ام نویسنده: بهروز مهدوي
آي تي ايران – امروز و بعد از گذشت چندین و چند سال از ورود مبحث IT در ایران هنوز که هنوز است خدمات الکترونیکی شايسته اي از طریق وب سایتهای دولتی قابل ارائه به مخاطبین نیتند چرا که در بيشتر سایتهای دولتی از خدمات الکترونیک تنها در حد تعریف و یا چند لینک بسیار معمولی به چند فرم عادی چیز دیگری پیدا نمیکنید و در این میان خبر روزانه هک شدن سایتهای دولتی به موضوعی طبیعی تبدیل شده که خود نیز مانعی بزرگ در ابتدای ورود به مباحث خدمات الکترونیکی است!
شاید بعضی به این سخن خرده بگیرند اما با بررسی دو وب سایت معروف و جنجالی شهرهای الکترونیک ایران یعنی کیش و مشهد اگر دستی در آتش داشته باشید حتما شما نیز به همین نتیجه میرسید.
این مقاله قصد بررسی این دوطرح شکست خورده را ندارد بلکه بیشتر مصمم است توجه دولمترادان را به آفتی جلب کند که جدیا مانند خوره ای به جان بسیاری از نهادهای دولتی و شرکتهای خصوصی افتاده و با پیروی از هم نسبت به راه اندازی پورتالهایی با استفاده از نرم افزارهای کدباز (Opensource) اقدام كرده اند.
نرم افزار كد باز چيست ؟
به زبان ساده براي عموم نرم افزار هاي كد باز نرم افزارهايي هستند كه هر شخصي به تمامي كدهاي برنامه ، ساختار بانكهاي اطلاعاتي ، معماري نرم افزاري و مسائل امنيتي آن دسترسي كامل داشته و ميتواند به راحتي آن نرم افزار را از اينترنت دانلودكند. در حقيقت اين نوع نرم افزارها حاصل همين دانلودها و ويرايش ها و تبديل ها از سراسر جهان و توسط هزاران برنامه نويس با سلايق و ديدهاي تفاوت است .یکی از علل كد باز شدن يك نرم افزار توسعه و بهينه سازي و گرفتن اشكالات و ايرادات آن و همچنین همکاری برنامه نویسان در یک پروژه است یعنی در حقیقت حاصل نوعی کار گروهی بوده و چه بسا دارای حفره های امنیتی بسیار زیاد و خطرناکی نیز باشد كه براي عموم استفاده كنندگان و يا ويرايشگران آن قابل مشاهده است. به همين دليل است كه اين گونه نرم افزارها به سرعت نسخه هاي جديدي ارائه ميدهند که معمولا بر طرف کننده حفره های امنیتی هستند
از طرفی استفاده بهینه و حرفه ای از این نوع نرم افزارها کار مشکل و تخصصی بوده و از توان هر کارشناس عادی بر نمی ايد و اینگونه است که در این مان برخی از سایتهای استفاده کننده از این نوع کد ها بسیار زیبا و حرفه ای به نظر میرسند ( Tehran.ir Dotnetnuke) و برخی واقعا اسفناک ! (fa.nr-khr.ir dotnetnuke )
استفاده از نرم افزارهای کد باز در سایتهای دولتی
شاید استفاده از نرم افزارهای کدباز برای سایتهایی که برنامه توسعه نداشته و اقدام به ارائه سرویسهای معمولی مانند دانلود , خبر , اطلاع رسانی و … به بازدیدکنندگان خود مینمایند و یا برای آگاهی برنامه نویسان از متدها و روشهای روز برنامه نویسی میتواند مفید تلقی شود اما آیا نوع نرم افزارها مناسب نهادهای دولتی و سایتهای اداری نیز میباشند؟
البته بهتر است این موضوع را نیز در نظر گیرید که بسیاری از ادارت دولتی خریدار این نوع نرم افزارها حتی نمیدانند که دارند یک نرم افزار کد باز رایگان را خریداری میکنند و با ترفندهای عجیب و غریب برخی شرکتهای خصوصی مانند نام گذاری بر روی پرتال كد باز , قدری دستکاری در سورس و تغییر رد پاها و ادعای کاملا بومی بودن آن و طراحی شده در شرکت خصوصی نسبت به فروش این نوع پورتالها به ادارت دولتی اقدام مینمایند و بعضا با ارقام گزافی سایتهایی که تنها زحمت ترجمه فایلهای زبان آنرا متحممل شده اند و شاید نهایتا اقدام به طراحی یک قالب گرافیکی برای آن نموده اند را به قیمت یک نرم افزار طراحی شده داخلی و بسا گرانتر از آن به مشتری عرضه میکنند.
این کار چه از لحاظ قانونی و چه از لحاظ شرعی مطمئنا دارای مشکل است اما در این نوشته به بررسی سایر مشکلات ناشی از این پدیده میپردازیم :
از بين رفتن فرصتهاي شغلي براي متخصصين داخلي :
اولین ترکش این موضوع به سمت جمع کثیری از برنامه نویسان و فارغ التحصیلان داخلی روانه میشود
شاید برنامه نویسان در ابتدا از اینکه بدون زحمت یک نرم افزار کد باز را ترجمه و نصب میکنند خوشحال باشند اما در حقیقت و به طور غیر مستقیم ضرر اصلی این موضوع متوجه خود برنامه نویسان داخلی میشود .
با معمول شدن استفاده از اینگونه نرم افزارها به علت پيچيدگي ساختاري اين نوع رنامه ها و عدم امكان بروزرساني نرم افزار در صورت اعمال تغييرات زياد، شركتها تمايلي به توسعه خدمات و کد نویسی های جدید ندارند و طبعا نياز به یک برنامه نویس یا تجزیه گر سیستم در شرکت احساس نمي شود ،حتي اگر برنامه نویسانی باشند که در این سیستم ها باقی بمانند به تدریج قدرت نو آوری و خلاقيتشان را از دست ميدهند. فروشندگان این نوع نرم افزارها نیز با استخدام نیروهای غیر حرفه ای ( برای پرداخت حقوق کمتر و رهایی از بیمه ) کار خود را که تنها طراحی چند قالب گرافیکی برای پورتال است پیش میبرند و به تدریج کد نویسی و توسعه در این شرکتها و به تبع آن مشتریان آنها فراموش شده و باعث کسد شدن بازارمتخصصان واقعی it در کشور میشود.
متاسفانه برخي مدعي هستند كه عدم حضور متخصصين IT داخلي مهمترين عامل روآوري به اين نوع برنامه هاست اگربه فرض محال اين موضوع صحت داشته باشد مطمئنا راه حل آن ناديده گرفتن پتانسيل نيروهاي جوان داخل كشور نيست.
برخي از اساتيد دانشگاه نيز به جاي تشويق دانشحويان به توليد نرم افزار داخلي آنها را در حد ترجمه يك نرم افزار كد بازي خارجي محدود و همين را به عنوان پروژه پايان ترم از دانشجو ميپذيرند.
بروز نبودن نرم افزار و باگهای امنیتی:
همواره يكي از مهمترين ادعاهاي مخالفين استفاده از برنامه هاي رايگان كدباز بالا بودن اتمال هك شدن سايتها به علت دسترسي عموم به كد برنامه است . در اين ميان معمولا خریداران دولتي خبر از كد باز بودن نرم افزار خود نداشته و مطمئنا به دنبال بروز رساني نرم افزار و نصب نسخه هاي جديد آن كه براي مسائل امنيتي ارائه ميشود نيستند و سايت آماده هك و نفوذ ميشود و اينگونه است كه هر ساله شاهد هك شدن ده ها سايت دولتي نيز ميباشيم .
بررسی بر روی یازده نرمافزار محبوب اوپنسورس این گمان را بوجود آورد که سازمانها و شرکتها ریسک امنیتی استفاده از این برنامهها را دست کم گرفتهاند.
شرکت امنیتی Fortify با مطالعه بر روی نرمافزارهایی همچون JBoss و OpenCMS مشکلات امنیتی تعددی را مشاهده نمودند که عمدتاً بخاطر اشتباهات برنامهنویسان اوپنسورس ایجاد گردیدهاند.
در بخشی از این گزارش آمده است: «توجه به نکات امنیتی در پروسههای برنامهنویسی اوپنسورس از اولویت پائینی برخوردار است.»
«با وجود این که برنامههای اوپنسورس در مورد توانائیهای بالقوه خود برای رفع نیازهای سازمانی تبلیغات زیادی را انجام میدهند اما تعداد اندکی از آنها به نیازهای امنیتی سازمانها توجه لازم و کافی را مینمایند.»
از بین رفتن قدرت تجزیه تحلیل و خلاقیت :
شرکتهاي فروشنده این نوع پرتالها ترجیح میدهد طوری قرار داد را تنظیم کند که تنها با ستفاده از ماژولهای موجود در آن ( مانند خبر ، مقاله ، آلبوم تصاوير ، جداول اطلاعاتي و … ) بتوان سایت را راه اندازي كرد . در این بين فاز اصلي پروژه هايIT كه شناخت نيازها و تجزيه و تحليل عملي و علمي براي خدمات رساني به مخاطبان آن سازمان است در گير و دار انعقاد يك قرار داد تك بعدي و يك نرم افزار از پيش تعيين شده فراموش ميشودو هيچ راهكاري براي ورود به مباحث خدمات الكترونيكي در اين نوع سيستمها ديده نمي شود.
ایجاد تغییرات و خصوصی سازی در چینین نرم افزارهای کد بازی بسیار پیچیده تر و زمان برتر از طراحی یک سایت اختصاصی برای یک اداره و یا نهاد دولتی است و به همين دليل است كه معمولا شركتهاي ارائه دهنده چنين نرم افزار هايي به هيچ وجه پيشنهادي براي توسعه و يا پيشرفت خدمات سايت ندارند و بعد از نصب اين نرم افزار، ارتقاء آن به فراموشي سپرده ميشود.
اگر بخواهیم گشت و گذاری هر چند کوتاه به دنبال چینین سایتهایی بزنیم شاید بیشترین موارد استفاده را بتوان از نرم افزارهای کد باز mojoportal.net rainbow.net dotnetnuke.com نام برد که به طرز فراگیری در بسیاری از سایتهای دولتی به چشم میخورند برای دیدن نمونه هایی میتوانید به سايت شهرداري تهران – سایت شبکه رشد – سایت جزیره کیش -استانداري خراسان رضوي – دامپزشكي خراسان رضوي – كانون پرورش كودكان و نوجوانان و صدها نمونه ديگر كه متاسفانه با حمايت نهادهاي دولتي به طور فراگيري در حال رشد هستند مراجعه کنید .
راهکار :
نویسنده معتقد است استفاده از این نوع سیستمها را نمیتوان کلا نفی کرد و در بعضي موارد استفاده از این نوع نرم افزارها برای برخی سایتها ( با چشم پوشي از مسائل امنيتي ) به صرفه است
اما به شرط انکه با آگاهی کامل خریدار نسبت به رايگان بودن كد برنامه وذكر نام برنامه كد باز در قرارداد و تعیین قيمت منطقي براي خدماتي مانند نصب ، طراحي قالب و تعيين خدمات اضافه باشد .
علاوه بر اين موارد و در صورت اصرار بر استفاده از اين نوع سيستم ها چرا نبايد پايه و اساس يك نرم افزار داخلي opensource چيده شود اما در خاتمه شاید بتوان با دعوت از نهادهای نظارتی براي كنترل اينگونه قراردادها قدری این بازار پرهیاهو را آرام کرد تا حداقل شبهه مغبون شدن خریداران دولتی و ضايع شدن حقوق شهروندان در این میان برداشته شود.
