البرمجة الأمنية – قصة نجاح

المجد- خاص

تعتبر الأدوات المفيدة أو ما يسمى بالـ Utilities إحدى تصنيفات البرمجيات الشائعة لبرامج صغيرة الحجم محدودة الوظيفة وكبيرة الفائدة, تغطي هذه الأدوات مجالات عدة تتراوح من إصلاح مشاكل محددة – لكنها شائعة – إلى تزويد المستخدم بمعلومات محددة حول مشكلة ما أو مسألة معينة في النظام بحيث يستفيد المستخدم من هذه الاداة بتسهيل حل مشكلته أو إنجاز عمله.

الموقع الذي نستعرض قصة نجاحه اليوم هو موقع SysInternals.com (داخليات النظام)، وهو موقع يوفر عشرات الأدوات المفيدة الصادرة عن الشركة مالكة ماركة Sys Internals الشهيرة، الموقع يوفر أدوات تتيح للمستخدم جمع معلومات محددة عن النظام مثل العمليات والذاكرة والاتصالات داخل النظام وغيرها الكثير.

كان انطلاق الموقع في البداية عام 1998، حيث قام بتوفير أدوات متميزة لتعقب عمليات الويندوز الداخلية جداً والتي لم يكن المبرمجون الآخرون يقدرون على تعقبها في الغالب، حيث إستخدم المبرمجان برايس كوجزويل ومارك روشينوفيتش واجهة البرمجة المؤتمتة الأصلية لنظام الوندوز المعروفة ب Windows Native API أو WNAPI و هو إختصار للجملة :

Windows Native Application Programming Interface

وهي مكتبة صعبة الإستخدام بالنسبة للغالبية العظمى من الناس نظراً لعدم توفر توثيق رسمي (شروحات – دعم فني) لها من مايكروسوفت، وهي تختلف تماماً عن مكتبة WinAPI المعروفة لدى المبرمجين والتي تدعم مايكروسوفت إستخدامها رسمياً.

 وقد كان إستخدام هذه المكتبة من قبل البعض وراء إنتاج أخطر الفيروسات في عالم الوندوز حيث إستخدمت أساليب لم يتمكن من مقاومتها إلا القلة من المبرمجين المحترفين وعجزت عن صدها مضادات الفيروسات. وقد كان الموقع ينشر الاكواد البرمجية لتطبيقاته مرفقة بالبرامج (أي أنها كانت برامج مفتوحة المصدر)، كما قام مارك روشينوفيتش بنشر مرجع تفصيلي عن مكتبة WNAPI على موقعه عام 2004.

أدت خبرة مؤسسي الموقع في هذه المكتبة عام 2005 لتمكنهما من الكشف عن قيام شركة سوني بدمج برامج تستخدم نفس المكتبة مع أسطوانات الموسيقى الخاصة بها تؤدي لتقييد الموسيقى بالجهاز عن طريق إخفاء ملفات داخل النظام لا يمكن الكشف عنها بالطرق التقليدية.

هذا الحدث الفضيحة والذي حدث في العام 2005 سبب إحراجاً كبيراً لشركة سوني كونها إستخدمت تقنية غير مشروعة (وغير معروفة في ذلك الوقت) لإختراق أجهزة زبائنها بهدف منعهم من نسخ موسيقاها بطرق غير شرعية. كما كان هو ما لفت إنتباه العالم إلى التقنية الجديدة والخطيرة لإخفاء الفيروسات والملفات بشكل مخفي تماماً في النظام وهي التقنية المعروف بتقنية الجذر RootKit.

بعد أشهر قليلة من هذا الحدث قامت شركة مايكروسوفت بشراء الموقع وضمه لموقعها مع إبقاء الرابط الأصلي فعالاً (وما زال فعالاً حتى اليوم)، ومع إستحواذ مايكروسوفت على الموقع فقد حصلت تغييرات للموقع لم ترض المستخدمين. فلقد أزال الموقع بعدها على الفور أداة Nt Locksmith  التي كانت مختصة بتغيير أي كلمة سر على النظام.

 وتوالت تدخلات الشركة فمنعت توزيع النسخ الحديثة من الكود المصدري مع البرامج، قبل أن تلغيها نهائياً، كما قامت بحذف المرجع المنشور من المبرمج Mark عن WNAPI  وألغت النسخ المخصصة للنكس ضمن الأدوات.

ملاحظة : لا يزال بالإمكان الوصول لنسخة من المستند الأصلي الذي كتبه مارك روشينوفيتش والخاص بمكتبة WNAPI من خلال نظام أرشفة الإنترنت على الرابط التالي، ولكنه قديم وبحاجة للتحديث :

http://web.archive.org/web/20060315213024/http://www.sysinternals.com/Information/NativeApi.html

كما توجد مصادر أخرى (غير رسمية) لهذه المكتبة، منها هذا الموقع :

http://undocumented.ntinternals.net/