از شرمنده کردن Bash و Gnu دست بردارید
چند روز اخیر اتفاق چالب توجهی در خصوص امنیت دنیای محبوب ما، گنو/لینوکس رخ داد که حواشی تکراری همیشگی را در پی داشت. بخش بسیار جالب قضیه برای من این بود که کشف shellshock برای خیلیها مثل این بود که انگار تا کنون هیچ باگ امنیتیای در هیچ لایهای از ابزارهای مورد استفادهٔ عموم رخ نداده بود! نمونههای خارجی عکسالعملها را که خیلی راحت میتوانید پیدا کنید و چیزی که در ادامه خواهد آمد، در حقیقت جوابیهای برای آنهاست، ولی در ایران خودمان مثلا همچین مقالهای منتشر میشود، و از خود مقاله جالبتر، کامنتهایی است که از ملت همیشه خود متخصص پندار میگیرد!
به هر حال، متن زیر ترجمهای از اینجاست. میدانم که ترجمهاش کاستیهای زیادی دارد و میتوانست خیلی بهتر باشد. ولی همانقدر که دلم میخواهد حق مطلب را عدا میکند.
این دفاعیهای برای خدمتگذاری پرکار و اختصاصی برای عموم است…. یک مرد که هزاران هزار میلیون، اگر نه تریلیون دلار ارزش به اقتصاد جهانی افزوده است. این مرد به شکلی خستگی ناپذیر برای سود بردن همهٔ اطرافیانش تلاش کرده. غیر ممکن است که شرکت تجاری عمومیای را نام ببرید که به شکلی از تلاشهای او سهم نبرده باشد، و بسیاری از آنها هم هزاران میلیون از او سود کردهآند. در جواب به هزاران میلیون ثروت بیشماری که مردم از تلاش او به دست آوردند، او با فقر و استهزا پاداش گرفته است. حالا که دنیا همه چیزی که میتوانسته را از او گرفته، در حال پیشرفت به مرحلهٔ بعدی یعنی بدنام کردن او به بیکفایتی است.
در مورد ریچارد استالمن صحبت میکنم، پیشرو انقلاب نرمافزار آزاد و خالق GNU (که گنو/لینوکس، بیشترین سیستمعامل توزیع شده در سطح جهان است و GNU Bash ، ابزاری که این اواخر دچار shellshock های زیادی شده). او برای من یک قهرمان است و هرکسی که صادقانه تاریخ دنیای کامپیوتر را ورق میزند به این نتیجه خواهد رسید که تعداد کمی هستند که تلاشهایشان ممکن است با اهمیت او قابل مقایسه باشد. من Ken, Ritchie و Turing را در کنار او قرار میدهم. این شرمآور است که نیاز به این است که کسی مقالهای بنویسد تا مردم از شرمنده کردن این مرد که به رایگان برای این که بعضی از بهترین نرمافزارهایی که تا به حال نوشته را در اختیارمان قرار دهد دست بردارند، ولی میبینم که تعدادی از کسانی که من معمولا بهشان احترام میگذارم در تلاش برای بدنام کردن این مرد هستند. گذشته از این، خبرگزاریهای بیمسئولیتی چون گاردین این شانس را به خودشان میدهند تا در مورد این مرد مزخرف بگویند و چرندیاتی بر ضد نرمافزارهای آزاد به هم ببافند. در سالهای گذشته تنفر از استالمن به یک مد در سیلیکون ولی تبدیل شده، و هر بحثی که در هکر نیوز به استالمن مربوط میشود، شامل توهینهایی کودکانه به اوست.
من برای سالها از Bash به عنوان ابزار اصلیام استفاده کردهام. one-liner هایی نوشتهام که میلیونها نفر را با پیامهای شورشی (اجتماعی) اسپم کنم و بازار تجارت روزانهٔ شرکتهای تجاری عمومی را تحت تاثیر قرار دهم. همچون بسیاری دیگر از ابزارهای گنویی که به رایگان توسط بنیاد نرمافزارهای آزاد به ما ارزانی شده، من به طور مداوم برای تاثیرات شگفتانگیزشان از آنها استفاده میکنم. این معمولا اولین ابزاریست که وقتی با مشکلی روبرو میشوم، از آن استفاده میکنم. بش واقعا همینقدر کاربردی است.
باگ Shellshock یک شکست بحرانی در Bash نیست. بلکه شکستی بزرگ برای هزاران نفر از مردمی است که ابزاری با این همه کاربرد را میشناسند و تصمیم میگیرند که آن را فراتر از حدش گسترش دهند. ابزاری آنچنان انعطافپذیر که حتی با رعایت نکردن نکات استفاده درستش، کسی را نا امید نمیکند. همه در دههٔ نود میدانستند وقتی شما یک دستور یونیکس را با ورودی غیر قابل اطمینان وارد میکنید، اول متغیرهای محیطی را پاک کردهاید. هر کسی که ورودی غیرقابل اطمینان در اسکریپت شلش دارد، نمیداند که چه کار دارد میکند. حقیقت این است که مجبور کردن Bash به اجرای کد غیرقابل اطمینان، آنچنان هم دور از انتظار نیست. چیزی که انتظارش را نداشتم آن همه توسعهدهندهایست که فکر میکردند که این قضیه جور دیگری خواهد بود.
داستان واقعی در اینجا، فراتر از یک باگ نرمافزاری که همهٔنرمافزارها دارند است، و آن مسئولیتی غیرقابل انجام برای شانههای یک مرد است. دنیا از ریچارد استالمن بدون تشکر گرفت و گرفت. همه متخصصین مالی و اشخاص با نفوذ حوزه فناوری، که هزاران هزار میلیون دلار از کارهای او به جیب زدهاند، هرگز یک چک هم برای کمک به توسعه نرمافزارش برای او ننوشتهاند. بعد از دههها خدمات بدون تشکر، دستهای از اوباش همچون شغال به او حمله میکنند و او را به بیکفایتی برای تعدادی باگ متهم میکنند. ریچارد استالمن بیش از هر توسعه دهندهای که به خاطر کارش پول میگیرد، کار مفید انجام داده. آنها همچنین او را به خاطر روشهای متفاوتش، پیری احمق خطاب میکنند. او همیشه متفاوت بوده است. من با او صحبت کردهام و تضمین میدهم که میتواند هر کدام از منتقدین رقت انگیزش را سر جایشان بنشاند…. دنیا باید به پروژه گنو مقداری پول برای استخدام توسعه دهنده و متخصصین امنیتی میداد. جهنم، دنیا باید به استالمن جایی برای خواب میداد که صندلیای در دانشگاه نباشد! هیچ عدالتی در این دنیا نیست.
این تکهای از یک تئاتر است که بارها و بارها اجرا شده. تکههای بزرگ و با اهمیت کد که به شدت مورد اطمینان قرار میگیرند، و هیچ کس نمیخواهد از آنها پشتیبانی کند. OpenSSL کسی هست؟ مثل تکنولوژیهای چاپ و پخش که از مردمی که آنها را اختراع کردند دزدیده شد. اینترنت توسط چند بانکدار جهانی که از تلاشهای کسانی قبل از خودشان سود میبرند بارها مورد سوء استفاده قرار گرفته. مردان و زنان شجاعی که برای ساخت اینترنت تلاش کردند هرگز یه سکه هم برای خودشان یا نسلهای بعدشان به دست نیاوردهاند. انگلها این قدرت را دارند که به کسانی که در حال مکیدن خونشان هستند، توهین کنند و این مرا خشمگین میکند.
من برخلاف بعضی از مردم، از تلاشهای استالمن میلیونها دلار پول به دست نیاوردهام. این بدان معنا نیست که من کارهایی که او انجام داده است و چیزهایی که برای کامپیوتر و اینترنت انجام خواهد داد را از خاطر خواهم برد، حتی یک روز هم وجود نخواهد داشت که من از کارهای او متشکر نباشم. شما مردم تکههای آشغالید. من حالم به هم میخورد، و شما میتوانید Emacs ام را از NAND های سرد و مردهام کاوش کنید.