الحزمة الخدمية 2 لويندوز إكس بي

تتركز عمليات التحديث الأمني على منع أوامر التنفيذ عن بعد RPC و Distributed Component Object Model DCOM وتمكين الجدار الناري تلقائيا وحماية عمليات التنفيذ في الذاكرة. وستعمل الحزمة على وظيفة التنصيب التلقائي للتحديثات الأمنية الصادرة عن مايكروسوفت، الأمر الذي سيوفر على مستخدمي الكمبيوتر من غير المختصين عناء تحديث أجهزتهم باستمرار لمعالجة ثغرات النظام، ويقوم المستخدم بتحميل وتنصيب الترقيات دون أن يضطر إلى أن يتخذ أي إجراء وذلك قبل أن يتنبه مخترقي الأنظمة إلى هذه الثغرات في النظام.

  • E-Mail
الحزمة الخدمية 2 لويندوز إكس بي ()
 Imad Jazmati بقلم  May 12, 2004 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


تتركز عمليات التحديث الأمني على منع أوامر التنفيذ عن بعد RPC و Distributed Component Object Model DCOM وتمكين الجدار الناري تلقائيا وحماية عمليات التنفيذ في الذاكرة. وستعمل الحزمة على وظيفة التنصيب التلقائي للتحديثات الأمنية الصادرة عن مايكروسوفت، الأمر الذي سيوفر على مستخدمي الكمبيوتر من غير المختصين عناء تحديث أجهزتهم باستمرار لمعالجة ثغرات النظام، ويقوم المستخدم بتحميل وتنصيب الترقيات دون أن يضطر إلى أن يتخذ أي إجراء وذلك قبل أن يتنبه مخترقي الأنظمة إلى هذه الثغرات في النظام.

فهؤلاء يعتمدون أحيانا على هذه الترقيات في معرفتها، بل ويحاولون اختراق أجهزة ضحاياهم قبل أن يقوموا بتحديث أنظمتهم، مما يجعل فترة ما بعد إصدار الترقية حرجة للمستخدمين، وبالتالي فإن التنصيب التلقائي سيقطع الطريق على أولئك المخترقين ويضع حدا لهذه الممارسات. أما تطبيق فيجوال ستوديو دوت نت فسيفقد ميزة تصحيح الأخطاء عن بعد بعد تشغيل الجدار الناري الجديد . كما ستضطر مايكروسوفت إلى إصدار ترقية لإطار دوت نت كي تتيح للمستخدمين الاستفادة من خصائصه. أما خاصية حماية الذاكرة في الترقية فستطلب من مطورين بعض البرامج أن يدرجوا صلاحيات التنفيذ ضمن كود برامجهم ليسمح لها النظام بعد ذلك بالعمل، وهذا فيما يخص البرامج التي تتطلب بيئة تنفيذ الملفات مع توليد الكود الفوري كإطار دوت نت.

تأتي هذه الترقية ثمرة لمشروع ''الحوسبة الآمنة'' الذي أطلقه بيل غيتس رئيس وكبير مبرمجي مايكروسوفت عام 2002 بعد التحديات التي واجهة مطوري البرامج الذين عانوا بدورهم من إساءة استخدام مخترقي الأنظمة للمزايا والخصائص التي يسعون إلى توفيرها للمستخدم. لكن فريقا آخر من المستخدمين لم يرحب بهذه الترقية واعتبرها محاولة من مايكروسوفت لفرض ''رأيها'' على المستخدمين، فماذا لو أراد المستخدم تنصيب برنامج للجدار الناري غير الذي تقدمه مايكروسوفت؟

كما يقولون أنها تتراجع عن بعض الترقيات الأمنية التي تصدرها بعد فترة وجيزة من إصدارها بسبب المشاكل التي تحدثها في أنظمة المستخدمين، ولا يريد هذا الفريق من المستخدمين أن يضعوا كمبيوتراتهم رهن إشارة مايكروسوفت وتحديثاتها الأمنية. تشغيل الجدار الناري المطور في النظام، والذي سيقوم بمنع برامج التجسس وغيرها من البرامج من إرسال أية معلومات من كمبيوتر الضحية دون إذن مسبق منه، وبالتالي سيمنع انتقال الفيروسات والبرامج الضارة من الكمبيوترات المتضررة إلى الأجهزة الأخرى، وبالتالي ستمنع تضرر المستخدمين من فضول البعض في فتح بعض الرسائل التي تحمل هذه الفيروسات التي عادة ما تتخفى في هيئات ألعاب مجانية أو حتى ترقيات أمنية للنظام.

غير أن هذا العلاج يأتي على حساب التوافق الرجعي للنظام Backward compatibility مع العديد من البرامج السابقة، وقد نبهت مايكروسوفت مطوري البرامج إلى هذا الأمر ونصحتهم باختبار عمل برامجهم مع إصدار بيتا من الحزمة الخدمية، ولم تكتفي بهذا التنبيه بل قامت بدورات تدريبية على الويب لمساعدة المطورين في استيعاب التحديثات على النظام ومعالجة أية مشاكل مع الترقية، وشملت إطلاعهم على أمثلة للكود وآثارها على آلية توافق البرامج مع النظام، كما تقوم الشركة بلفت انتباه مطوري البرامج إلى التحديث المطلوب لبرامجهم خلال مؤتمرات المطورين الدورية التي تلتقي خلالها معهم. ويبدو أن مايكروسوفت قد اتخذت قرارها أخيرا بشأن معالجة مشاكل أمن النظام وإن كان على حساب بعض الخصائص، إلى حد تعطيل عمل بعض التطبيقات.

جدير بالذكر أن هذه الحزمة الخدمية التي تطلقها مايكروسوفت مع منتصف العام الحالي ستقتصر على المستخدمين الذين يملكون نسخا أصلية من النظام فقط، وكانت مايكروسوفت قد تراجعت عن قرار سابق بتقديم هذه الحزمة لجميع مستخدمي نظام إكس بي بمن فيهم مستخدمي النسخ غير الأصلية.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code