التحديث التلقائي

التشفير 0 ayman الوسوم:,

إن بناء البرمجيات – ومنها أنظمة التشغيل مثل نظام (Windows)– عملية معقدة و لا تخلو من أخطاء، كما أنها بحاجة إلى تحسينات مستمرة تبعا لتغير ظروف استخدامها وطلبات المستخدمين وتزايد قدرات الأجهزة، ومن ناحية أخرى فإن الحاجة إلى التحسين المستمر يفرضها وجود الثغرات الأمنية التي تكتشف بشكل مستمر في هذه البرمجيات، مما يحتم إغلاق تلك الثغرات قبل أن تُستغل، وإغلاقها يتطلب تحديث البرمجيات. واكتشاف الثغرات قد يكون من قبل الشركة المصنعة للبرنامج، وعندها تقوم الشركة بخطوة استباقية تصدر فيها تحديثا لسد الثغرات الأمنية التي اكتشفتها للتو. وفي أحيان كثيرة يسبق المتطفلون إلى اكتشاف الثغرات فيطورون برامج سيئة تستغل هذه الثغرات وتحدث دمارا يتوقف حجمه على عوامل منها: مهارة المتطفل المصمم للبرنامج، وسرعة اكتشاف الثغرات والتعامل معها. وبعبارة أخرى فإن تحسين البرمجيات يفرضها أمران:

(أ) إدخال وظائف جديدة أو تحسين الوظائف الموجودة في البرنامج.
(ب) سد الثغرات الأمنية المكتشفة في البرمجيات للحد من احتمال اختراقها من قبل المتطفلين.
ومطالبة مستخدمي البرمجيات تحديثها بأنفسهم قد يكون صعبا من ناحية عملية لأن قطاعا عريضا من المستخدمين تنقصه الخبرة الفنية اللازمة لإجراء التحديث، و بدلا من ذلك وفر عدد من الشركات المصنعة للبرمجيات خاصية التحديث التلقائي أو الآلي (Automatic Updates). ولكي تعمل هذه الخاصية يقوم البرنامج المثبت في الحاسوب بالاتصال بالشركة الأم للتحقق من وجود أي تحديثات، فإن وُجد منها شيء بادر البرنامج بتنبيه المستخدم إلى ذلك، وكما هو واضح فإن هذا يتطلب أن يكون الحاسوب موصولا بشبكة الإنترنت. وكما أن تحديث البرمجيات يمكن أن يكون تلقائيا – أي دون أن يبادر المستخدم إلى طلبها- فإن بعض الشركات تعطي المستخدم الخيار في أن يكون التحديث يدويا، أي: بمبادرة من المستخدم الذي عليه أن يذهب إلى الموقع الإليكتروني للشركة المصنعة للبرنامج، ومن ثم يقـوم بتحميل(Download) التحديثات التي يختارها.
وعموما تتكون عملية التحديثات التلقائية من المراحل التالية:
(أ) مرحلة اتصال جهاز الحاسوب بالموقع الإلكتروني للشركة المصنعة.
(ب) مرحلة البحث عن التحديثات التي لم يسبق تحميلها إلى جهاز الحاسوب الذي أجرى الاتصال، وهذه الخطوة تتطلب جمع بعض المعلومات عن الحاسوب المتصل، و سنعود للحديث عن هذه المسألة لاحقا.
(جـ) مرحلة تحميل (Download)التحديثات من موقع الشركة إلى جهاز الحاسوب المتصل، و لضمان سلامة المواد التي يجري تحميلها والتأكد من اكتشاف أي تغيير قد تتعرض لـه أثناء عملية التحميل فإن كل مادة تحمل توقيعا إليكترونيا تضعه الشركة المصنعة، وعلى البرنامج الذي يجري عملية التحديثات تلقائيا التحقق من صحة التوقيع ومطابقته للمادة المنزلة.
(د) مرحلة تنصيب(Installation)التحديثات، إذ أن أثر التحديثات لا يبدأ إلا بعد أن يجري تنصيبها في الحاسوب.
(هـ) مرحلة فصل الاتصال.
ولتوضيح كيف تجري التحديثات التلقائية نسوق بعض الأمثلة لبرمجيات تعتمد على هذا الأسلوب مثل جدران الحماية الشخصية و برامج مضادة الفيروسات, غير أن الحديث في هذا الجزء من الكتاب سيكون منصباعلى نظام التشغيل (Windows)،لأنه من أكثر البرمجيات استخداماً، ولأن الأفكار المعروضة تنطبق إلى حد كبير على البرمجيات الأخرى.
[1] طريقة عمل التحديثات التلقائية في نظام (Windows)
(أ) كما أسلفنا سيكون وصف طريقة عمل التحديثات التلقائية التي يوفرها نظام التشغيل([1]) (Windows)، و قبل أن تعمل التحديثات تلقائيا على المستخدم تهيئة النظام لذلك ، و هذا يكون بإجراء الخطوات التالية:
(أ) الذهاب إلى خيـــار (Control Panel) وذلك بالنقر على (Start)ثم النقر على (Settings)كما في الشكل رقم (2).

الشكل رقم (21):الوصول إلى خيار التحديثات التلقائية

(ب) بعد أن تفتح نافذة (Control Panel)يقوم المستخدم بالنقر على أيقونة (Automatic Updates)كما في الشكل رقم (3)، وهنا يعطي نظام (Windows)المستخدم الخيارات التالية:


الشكل رقم (22): خيارات التحديث التلقائي

(1) الخيار الأول:أن يقوم النظام بإجراء جميع مراحل عملية التحديثات تلقائيا دون أدنى تدخل من مستخدم الجهاز الذي يمكنه تحديد الوقت المحبذ لإجراء التحديثات، وكذلك تكرار إجرائها. وهذا الخيار هو المحبذ لدى الشركة المصنعة لنظام (Windows).
(2) الخيار الثاني:أن يقوم النظام بإجراء جميع مراحل عملية التحديثات تلقائيا باستثناء تنصيب التحديثات، إذ يترك تحديد موعد تنصيبها لمستخدم الجهاز.
(3) الخيار الثالث:أن يقوم النظام بالاتصال بموقع الشركة للبحث عن أي تحديثات لم يجر تحميلها من قبل، ثم ينبه المستخدم إلى وجود تلك التحديثات، وهنا يكون تحميل وتنصيب هذه التحديثات رهيناً بموافقة المستخدم.
(4) الخيار الرابع:إطفاء خاصية التحديثات التلقائية كليا.
كما أن هناك طريقة أخرى لعمل التحديثات التلقائية وذلك من خلال المتصفح، حيث يقوم المستخدم باختيار (Tools)،ثم ينقر على (Windows Updates)كما هو موضح في الشكل رقم (4)، ومن ثم يتصل بموقع الشركة حيث التحديثات.

الشكل رقم (23): عمل التحديثات التلقائية من خلال المتصفح

 

 

[2] متى تحتاج إلى عمل التحديثات يدويا
إن استخدام طريقة التحديثات التلقائية كفيل بتزويد الحاسوب بآخر إصدارات الشركة المصنعة من الآتي([2]):
(أ) التحديثات الأمنيـة(Security Updates):وهــذه التحديثات -كما يدل عليها اسمها- هي إصدار لتصحيح ثغرة أمنيةمعينة اكتشفت في النظام، بحيث إنها إذا لم تُصلح فإنها قد تُستغل للإخلال بأمن النظام أو المعلومات المخزنة في الحاسوب الذي يعمل عليه النظام.
(ب) التحديثــات الحرجــة(Critical Updates): وهـــــذه التحديثات هي إصدارلتصحيح خلل في إحدى وظائف النظام المهمة غير المتعلقة بأمن النظام.
(جـ) الرزم الخدميــــة(Service Pack): هـــي مجمـــــوعة تراكميـــــة من التحديثات أهم مكوناتها الآتي:
(1) التحديثات الأمنية التي سبق وصفها.
(2) التحديثات الحرجة التي سبق وصفها كذلك.
(3) التعديلات السريعة (Hotfixes)المختصة بأوضاع معينة لاستخدام النظام، وقد تكون خاصة ببعض المستخدمين.
(4) التحديثات الأخرى.
لكن هناك أنواعا أخرى من التحديثات مفيدة للمستخدم، غير أنه للحصول عليها يلزمه أن يقوم بنفسه بزيارة موقع شركة مايكروسوفت، ومن هذه التحديثات:
(أ) إصدارات الترقية (Upgrade)لبعض البرمجيات التي تعمل مع أنظمة مايكروسوفت.
(ب)الأدوات المساعدة (Tools)وهي برمجيات تساعد في إنجاز مهمة أو مهام مخصصة.
ومهما كانت طريقة إجراء التحديثات فإن بعضها يتطلب إعادة تشغيل الحاسوب، و في هذه الحالة ينصح المستخدم بتخزين أي عمل لم يسبق تخزينه.
[3] هل إجراء التحديثات التلقائية يمثل خطرا أمنيا في حد ذاته
سبقت الإشارة إلى أن مرحلة البحث عن التحديثات التي لم يسبق تحميلها إلى جهاز الحاسوب الذي أجرى الاتصال تتطلب جمع بعض المعلومات عن الحاسوب المتصل وإرسالها إلى موقع شركة مايكروسوفت، و بحسب شركة مايكروسوفت فإن هذه المعلومات تشمل الآتي:
(أ) اسم الشركة المصنعة لجهاز الحاسوب، وطراز (Model)الحاسوب.
(ب) رقم نسخة (Version number)لنظام (Windows)المستخدم في الحاسوبالمتصل.
(جـ) رقم نسخة برنامج تصفح (Explorer)شبكة الإنترنتالمثبت في الحاسوب المتصل.
(د) رقم نسخة أي تحديثات سبق تحميلها إلى الحاسوب المتصل.
(هـ) الرقم المعرف (ID)للأجهزة الداخلة في تكوين الحاسوب.
(و) أوضاع المنطقة واللغات المحملة (Region and Language Setting) .
(ز) رقم التعريف العام (GUID)لنظام (Windows).
(حـ) الرقم المميز للمنتج (Product ID)والمفتاح الخاص بالمنتج (Product Key).
(ط) اسم ورقم الإصدار وتاريخ إصدار النظام الأساس (BIOS).
وتزعم الشركة أن البرنامج الذي يجري التحديثات التلقائية لا يرسل عن المستخدم أيا من المعلومات التالية:
(أ) اسم المستخدم.
(ب) عنوان المستخدم.
(جـ) البريد الإليكتروني للمستخدم.
(د) أي معلومات شخصية تكشف هوية المستخدم.
والشركة تعترف بأنهـا تسجل العنوان الرقمـــي المميز (IP Address)للحاسوبالذي استخدم عند الاتصال بموقع الشركة لإجراء التحديث، و لكنها تقول أنها تستخدمه لعمل إحصاءات ذات صبغة عمومية، أي أنها لا تكشف هوية المستخدم. ورغم ما تقوله الشركة فإن للمستخدم كل الحق إذا ساوره القلق حول تأثير استخدام التحديثات التلقائية بل التحديثات عموما على أمن المعلومات التي يعمل على حمايتها، وقد ظهرت أبحاث و مقالات تعزز هذا القلق([3]).

الخلاصة

تأتي أهمية التحديثات التلقائية من أن البرامج لا يمكن أن تخلو من الأخطاء، و شواهد الواقع تدل بما لا يدع مجالا للشك أن كثير من حوادث اختراق المنظومات المعلوماتية إنما كان ممكنا لوجود تلك الأخطاء، و تسعى الشركات المصنعة للبرامج إلى إصدار تحديثات لمعالجة تلك الأخطاء. و لتوفير الحماية لأنظمة المعلومات يجب تنزيل تلك التحديثات لإبقاء البرامج في أوضع أوضاعها و بالتالي تفويت الفرصة على المتربصين. و قد استعرضنا كيف يمكن إجراء تلك التحديثات بطريقة آلية في أحد أكثر البرامج شيوعا و هو نظام التشغيل(Windows)من شركة مايكروسوفت.

 

الكاتب ayman

ayman

مواضيع متعلقة