از شرمنده کردن Bash و Gnu دست بردارید

·

5 min read

چند روز اخیر اتفاق چالب توجهی در خصوص امنیت دنیای محبوب ما‌، گنو/لینوکس رخ داد که حواشی تکراری همیشگی را در پی داشت. بخش بسیار جالب قضیه برای من این بود که کشف shellshock برای خیلی‌ها مثل این بود که انگار تا کنون هیچ باگ امنیتی‌ای در هیچ لایه‌ای از ابزار‌های مورد استفادهٔ عموم رخ نداده بود! نمونه‌های خارجی عکس‌العمل‌ها را که خیلی راحت می‌توانید پیدا کنید و چیزی که در ادامه خواهد آمد‌، در حقیقت جوابیه‌ای برای آن‌هاست‌، ولی در ایران خودمان مثلا همچین مقاله‌ای منتشر می‌شود‌، و از خود مقاله جالب‌تر‌، کامنت‌هایی است که از ملت همیشه خود متخصص پندار می‌گیرد!

Richard Stallman

به هر حال‌، متن زیر ترجمه‌ای از اینجاست. می‌دانم که ترجمه‌اش کاستی‌های زیادی دارد و می‌توانست خیلی بهتر باشد. ولی همانقدر که دلم می‌خواهد حق مطلب را عدا می‌کند.

این دفاعیه‌ای برای خدمت‌گذاری پرکار و اختصاصی برای عموم است…. یک مرد که هزاران هزار میلیون‌، اگر نه تریلیون دلار ارزش به اقتصاد جهانی افزوده است. این مرد به شکلی خستگی ناپذیر برای سود بردن همهٔ اطرافیانش تلاش کرده. غیر ممکن است که شرکت تجاری عمومی‌ای را نام ببرید که به شکلی از تلاش‌های او سهم نبرده باشد‌، و بسیاری از آن‌ها هم هزاران میلیون از او سود کرده‌آند. در جواب به هزاران میلیون ثروت بیشماری که مردم از تلاش او به دست آوردند‌، او با فقر و استهزا پاداش گرفته است. حالا که دنیا همه چیزی که می‌توانسته را از او گرفته‌، در حال پیشرفت به مرحلهٔ بعدی یعنی بدنام کردن او به بی‌کفایتی است.

در مورد ریچارد استالمن صحبت می‌کنم‌، پیشرو انقلاب نرم‌افزار آزاد و خالق GNU (که گنو/لینوکس‌، بیشترین سیستم‌عامل توزیع شده در سطح جهان است و GNU Bash ، ابزاری که این اواخر دچار shellshock های زیادی شده). او برای من یک قهرمان است و هرکسی که صادقانه تاریخ دنیای کامپیوتر را ورق می‌زند به این نتیجه خواهد رسید که تعداد کمی هستند که تلاش‌های‌شان ممکن است با اهمیت او قابل مقایسه باشد. من Ken, Ritchie و Turing را در کنار او قرار می‌دهم. این شرم‌آور است که نیاز به این است که کسی مقاله‌ای بنویسد تا مردم از شرمنده کردن این مرد که به رایگان برای این که بعضی از بهترین نرم‌افزار‌هایی که تا به حال نوشته را در اختیار‌مان قرار دهد دست بردارند‌، ولی می‌بینم که تعدادی از کسانی که من معمولا بهشان احترام می‌گذارم در تلاش برای بدنام کردن این مرد هستند. گذشته از این‌، خبرگزاری‌های بی‌مسئولیتی چون گاردین این شانس را به خودشان می‌دهند تا در مورد این مرد مزخرف بگویند و چرندیاتی بر ضد نرم‌افزار‌های آزاد به هم ببافند. در سال‌های گذشته تنفر از استالمن به یک مد در سیلیکون ولی تبدیل شده‌، و هر بحثی که در هکر نیوز به استالمن مربوط می‌شود‌، شامل توهین‌هایی کودکانه به اوست.

من برای سال‌ها از Bash به عنوان ابزار اصلی‌ام استفاده کرده‌ام. one-liner هایی نوشته‌ام که میلیون‌ها نفر را با پیام‌های شورشی (اجتماعی) اسپم کنم و بازار تجارت روزانهٔ شرکت‌های تجاری عمومی را تحت تاثیر قرار دهم. همچون بسیاری دیگر از ابزار‌های گنویی که به رایگان توسط بنیاد نرم‌افزار‌های آزاد به ما ارزانی شده‌، من به طور مداوم برای تاثیرات شگفت‌انگیزشان از آن‌ها استفاده می‌کنم. این معمولا اولین ابزاریست که وقتی با مشکلی روبرو می‌شوم‌، از آن استفاده می‌کنم. بش واقعا همینقدر کاربردی است.

باگ Shellshock یک شکست بحرانی در Bash نیست. بلکه شکستی بزرگ برای هزاران نفر از مردمی است که ابزاری با این همه کاربرد را می‌شناسند و تصمیم می‌گیرند که آن را فراتر از حدش گسترش دهند. ابزاری آن‌چنان انعطاف‌پذیر که حتی با رعایت نکردن نکات استفاده درستش‌، کسی را نا امید نمی‌کند. همه در دههٔ نود می‌دانستند وقتی شما یک دستور یونیکس را با ورودی غیر قابل اطمینان وارد می‌کنید‌، اول متغیر‌های محیطی را پاک کرده‌اید. هر کسی که ورودی غیرقابل اطمینان در اسکریپت شلش دارد‌، نمی‌داند که چه کار دارد می‌کند. حقیقت این است که مجبور کردن Bash به اجرای کد غیرقابل اطمینان‌، آن‌چنان هم دور از انتظار نیست. چیزی که انتظارش را نداشتم آن همه توسعه‌دهنده‌ایست که فکر می‌کردند که این قضیه جور دیگری خواهد بود.

داستان واقعی در اینجا‌، فراتر از یک باگ نرم‌افزاری که همهٔ‌نرم‌افزار‌ها دارند است، و آن مسئولیتی غیرقابل انجام برای شانه‌های یک مرد است. دنیا از ریچارد استالمن بدون تشکر گرفت و گرفت. همه متخصصین مالی و اشخاص با نفوذ حوزه فناوری‌، که هزاران هزار میلیون دلار از کار‌های او به جیب زده‌اند‌، هرگز یک چک هم برای کمک به توسعه نرم‌افزارش برای او ننوشته‌اند. بعد از دهه‌ها خدمات بدون تشکر‌، دسته‌ای از اوباش همچون شغال به او حمله می‌کنند و او را به بی‌کفایتی برای تعدادی باگ متهم می‌کنند. ریچارد استالمن بیش از هر توسعه دهنده‌ای که به خاطر کارش پول می‌گیرد‌، کار مفید انجام داده. آن‌ها همچنین او را به خاطر روش‌های متفاوتش‌، پیری احمق خطاب می‌کنند. او همیشه متفاوت بوده است. من با او صحبت کرده‌ام و تضمین می‌دهم که می‌تواند هر کدام از منتقدین رقت انگیزش را سر جایشان بنشاند…. دنیا باید به پروژه گنو مقداری پول برای استخدام توسعه دهنده و متخصصین امنیتی می‌داد. جهنم‌، دنیا باید به استالمن جایی برای خواب می‌داد که صندلی‌ای در دانشگاه نباشد! هیچ عدالتی در این دنیا نیست.

این تکه‌ای از یک تئاتر است که بار‌ها و بارها اجرا شده. تکه‌های بزرگ و با اهمیت کد که به شدت مورد اطمینان قرار می‌گیرند‌، و هیچ کس نمی‌خواهد از آن‌ها پشتیبانی کند. OpenSSL کسی هست؟ مثل تکنولوژی‌های چاپ و پخش که از مردمی که آن‌ها را اختراع کردند دزدیده شد. اینترنت توسط چند بانکدار جهانی که از تلاش‌های کسانی قبل از خودشان سود می‌برند بار‌ها مورد سوء استفاده قرار گرفته. مردان و زنان شجاعی که برای ساخت اینترنت تلاش کردند هرگز یه سکه هم برای خودشان یا نسل‌های بعدشان به دست نیاورده‌اند. انگل‌ها این قدرت را دارند که به کسانی که در حال مکیدن خونشان هستند‌، توهین کنند و این مرا خشمگین می‌کند.

من برخلاف بعضی از مردم‌، از تلاش‌های استالمن میلیون‌ها دلار پول به دست نیاورده‌ام. این بدان معنا نیست که من کار‌هایی که او انجام داده است و چیزهایی که برای کامپیوتر و اینترنت انجام خواهد داد را از خاطر خواهم برد، حتی یک روز هم وجود نخواهد داشت که من از کار‌های او متشکر نباشم. شما مردم تکه‌های آشغالید. من حالم به هم می‌خورد‌، و شما می‌توانید Emacs ام را از NAND های سرد و مرده‌ام کاوش کنید.