هكذا هو الخبر… وحتى أخرج نفسي من متاهة الترجمة ها هو العنوان:
Apple’s Snow Leopard Is Less Secure Than Windows, But Safer
كنت ذكرت في أكثر من تدوينة أن أمن الماك أقل من امن الويندوز ولكن كونه انتشاره أقل فالهجوم عليه واستهدافه بالتأكيد أقل.
الخبر لا يحمل جديداً سوى أن هناك نظام تشغيل جديد من ماك. هذا النظام لازال يعاني مثل ما سبقه من أنظمة الماك من ضعف في بنيته الأمنية تجعله أقل أمناً من ويندوز وأضيف من لينكس. شركة أبل تبيع لمستخدميها وهم أنّهم آمنون لعلّ الشركة تقصد أنه بسبب كون المستخدمين قلّة فلذلك لا داعي للقلق. 
كما ورد في الخبر قبل عامين لم يكن هناك أي برمجية ضارة ضد نظام التشغيل من أبل. والعام الماضي كان هناك المئات. والمئات بذكرها هكذا مضللة خصوصاً إذا ما قورنت بويندوز. لماذا؟ في ويندوز المستخدم يستخدم برامج مكافحة الفيروسات (على الأقل آمل ذلك ) في حين في ماك يبدو المستخدمون وكأنهم برمجوا على تجنّبه لذلك مطور الفيروس لا يحتاج إلى إدخال تعديلات على كود الفيروس الذي انتجه ليتجنب كشفه من قبل برامج مكافحة التجسس. كل ما عليه هو تطوير الكود مرّة واحدة.
بغض النظر عن نظام التشغيل الذي تستخدمه…دائماً اتبع خطوات الأمان…حتى يصبح الأمر عادة لديك. إن اهملت أو تركت هذه العادة فمسألة تعرض للاصابة هي مسألة وقت فقط. ودمتم سالمين.
المصدر
http://www.wired.com/gadgetlab/2009/09/security-snow-leopard
عذراً اخي لكنك لم تنقل المقال الاصلي بالشكل الكامل…
فالمقال يوضح ويفصل اين المشكلة في نظام الماك وانه عندما توجهت ابل الان في نظامها الجديد الى 64bit kernel فهي قامت بتطوير Address Space Layout Randomization anti-exploitation وهوه ماسيضيف على النظام حماية اكبر بالاضافة الى كل من Executive Disable و hardware-enforced Data Execution Prevention
ايضا العنوان للموضوع مضلل للغاية سواء بالانجليزي ولا ترجمته بالعربي.. ماقاله الخبير Miller هو “I’m going to keep saying Snow Leopard is less secure than Windows 7,” Miller said. “Fix that one thing and I would stop saying it.” واللذي يقصده بالجمله الاخير هي تقنية Address Space Layout Randomization anti-exploitation.
نقطه اخرى قالها Viega وهي انه ابل متوجه في الطريق الصحيح بالنسبة للسكيورتي لكن كالعاده ابل تبغى تعملها صح، بس طبعا متأخرين عن الباقين في هذه الاشياء. ““I think that Apple is pointed in the right direction,” Viega said. “They care about getting security right. It’s just that they are much farther behind the rest of the industry because they got a late start, and they have a little bit of a disconnect in their marketing department, who wants to brag about their great security.”
وهذا طبيعي جدا فالشركه ماكان عليها مشاكل كثيره في السكيورتي في انظمتها لكن مع الانتشار بدأت تهتم اكثر، وهذا هو الشي الصح.
اخيرا انا لست متحيزاً لاي شركة فالاهم هو نظام يريجني ومايزعجني بشاشات زرقه ولا تعليق :p لكن حبيت اكمل الباقي في مقالك وارجو ان يتم التوضيح اكثر في المرات القادمه حتى يستفيد القراء من كامل الخبر لا من جزء بسيط مضلل.
تحياتي
أخي الكريم مهنّد … ادعوك إلى قراءة الخبر مرّة أخرى من موقعه الأصلي ثم قراءة التدوينة.
هذه مقتطفات من المقالة سوف تساعدك:
“But like previous versions of the Mac OS, Snow Leopard lacks security features that are built in to Windows XP, Windows Vista and Windows 7, such as full Address Space Layout Randomization to thwart attacks from malicious code.”
“However, the anti-virus function in Snow Leopard only blacklists the most common pieces of malware, so it’s not a complete anti-virus system” Viega said.
“As their market share continues to grow, they’re only going to become a bigger and bigger target.”
اضافة اخرى “… أن أمن الماك أقل من امن الويندوز ولكن كونه انتشاره أقل فالهجوم عليه واستهدافه بالتأكيد أقل.”
هذا الافتراض غير صحيح ياعزيزي. لا يعني ان النظام انتشاره اقل فأمانه اقل،، وخير مثال على ذلك او Apache و IIS. فالـApache اكثر انتشارا من IIS بكل تأكيد استنادا لهذه الاحصائية http://news.netcraft.com/archives/2009/08/31/august_2009_web_server_survey.html بينما تجد ان الثغرات الاكثر فعاليه وقوة حسبما اذكر كانت موجوده في IIS وهو”الاقل انتشاراً”… هذا لا يعني عدم وجود ثغرات في Apache…
اكرر انني لست متحيزا
أخي مرّة أخرى ارجع إلى المقال واقرأه.
بخصوص ما ذكرته حول Apache و IIS كلامك سوف يكون صحيحاً إذا كنت تتحدّث عن IIS في الأعوام ما قبل 2004 و IIS في تلك الفترة كان الأكثر انتشاراً إلى ان صدر تحذير من مؤسسة gartner بخصوص أمنه الضعيف أنذاك وهو مادعى الشركات إلى هجرته إلى أنظمة أخرى أشهرها Apache.
بعد ذلك حصل تغيير جذري عليه أدى رفع نسبة الأمان فيه إلى مستويات عالية جداً ويمكن متابعة أخبار IIS 7 وهو الاصدار الأخير منه.
دمت بود
مشكور أخي باحث ,,
أحب أن أن أضيف هذا الموضوع اللذي تحدث عن الأشياء الجديدة في iis7 و أعتقد مستوى الأمان ارتفع كثيرا عن سابقه
عن نفسي لا أكره أن يتحسن ففي النهاية نحن المستفيدين
الرابط
http://blogs.technet.com/mscom/archive/2007/09/07/the-tasty-morsels-found-in-dogfood-mscom-ops-top-10-changes-in-iis7-0.aspx
لكن أظن توفر ثغرات له هي مسألة وقت أيضا و المشكلة أيضا أن حتى الراغبين في الانتقال من الإصدار السادس إلى الإصدار السابع يواجهون مصاعب التغير بالنسبة للشركة و توقف الخدمة مؤقتا فلقد طلب مني أحد الدكاتبى في مستشفى كبيره في الرياض أن أقوم بفحص السيرفر و أخرجت له بعض الأشياء الحمدلله و لم يكن يعلم للأسف عن ضعف ال iis6 و استغرب من كلامي
بوركت يا دكتور
جزاك الله خيراً أخي صبري على الرابط والمشاركة الطيّبة. إن شاء الله سأقرب الرابط في أقرب في فرصة يتاح لي فيه وقت.
لكن بالنسبة للأمان في IIS 6 و IIS 7 وبناءاً على متابعة بعض المواقع المتخصصة في متابعة الثغرات ولكن ليس باسلوب milw0rm الثغرات التي وجدت في 6 أقل بكثير من سابقيه و 7 افضل اصدارات مايكروسوفت في هذا المجال. ولكن الإصدار الكامل مستحيل وبالتالي فاكتشاف ثغرات هو أمر وارد وطبيعي جدّاً.
بوركت أخي صبري وخلينا نشوفك يا طيّب
الله يعطيكم العافيه ياشباب وماقصرتو على المعلومات القيمه