مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

برنامج Adobe Connect - ماذا بعد؟

20 أبريل 2018
بقلم Ashwin Rangan

كما تعلمون، قامت منظمة ICANN بتعطيل خدمة برنامج Adobe Connect في منتصف اجتماع ICANN61 ردًا على المشكلات المكتشفة في الخدمة. فبدأنا في نفس الوقت بإجراء تحليلنا الاستقصائي للحوادث المبلغ بها وبدأنا العمل مع موفر خدمة سحابة برنامج Adobe، وهو شركة CoSo Cloud LLC، ومن خلالهم مع برنامج Adobe من أجل معرفة المزيد. وبعد ذلك بفترة قصيرة، قمنا بنشر نماذج معدات كل من Zoom وWebEx للمجتمع من أجل دعم المشاركة عن بعد (RP) والتعاون. وإليكم ما وصلنا إليه حتى الآن:

التحريات الاستقصائية

فيما يخص أعمال استقصاء الأدلة الجنائية، فقد حصلنا على ملفات سجلات التطبيقات من شركة CoSo Cloud، لفترة تعود إلى عام واحد. وقامت فرق الهندسة والأمن في ICANN بفحص هذه الملفات الخاصة بسجلات التطبيقات كما توضح نتائج تحرياتنا بوضوح إلى اتجاه "أصابع الاتهام إلى غارة" قام بها الباحث الذي أبلغ عن المشكلة. فلم نتمكن من العثور على أية إشارة أخرى بأن شخصًا آخر قد تعرف على هذه المشكلة أو حتى استثمرها. ونتوجه بالشكر إلى الشخص الذي اكتشف المشكلة مرة أخرى.

ومن خلال العمل مع شركة CoSo Cloud، تمكنا من إعادة استحداث المشكلة المعلن عنها، وفهم الملابسات اللازمة لإطلاقها والبدء بها. وقد تم إبلاغ شركة Adobe بهذه المعلومات، وتعمل شركة Adobe الآن على ضبط برنامج من أجل التعامل مع المسببات الجذرية للمشكلة.

كما كنا نعمل مع شركة CoSo بخصوص خيارات تتيح إعادة تمكين برنامج Adobe Connect في القريب العاجل. وقررنا بأن هناك مساران متاحان من أجل إنجاز هذا الهدف. وهي:

  1. نشر تكوين قوي من أجل التخلص من حالات استغلال "الوسيط" وذلك من خلال تشفير مرور البيانات ذات الصلة.
  2. أو تنفيذ تعديل برمجي من شركة CoSo من أجل تقليل الإطار الذي يمكن خلال استغلال المشكلة تقليلاً كبيرًا.

وفيما يخص الخيار الأول، فقد حاولنا قرصنة التكوين الصلب في بيئة اختبار الأسبوع الماضي، ولم نتمكن من القياد بذلك على مدار 7 ساعات. وبشكل منفصل، أجرت شركة CoSo Cloud وشركة Adobe اختبارات مماثلة وأكدت بأن هذا التكوين محميّ من استغلال المشكلة.

تعقيبات المجتمع والخطوات التالية

على مدار الأسابيع الثلاثة الماضية، كنا نقوم بجمع تعقيبات محدودة فيما يخص خبرة المستخدمين مع WebEx وZoom. وإلى الآن، فقد حصلنا على تعقيبات من حوالي 200 شخص، بما في ذلك منظمي اجتماعات منظمة ICANN ومجتمع ICANN. كما أن تحليلنا لهذه التعقيبات والآراء يشير إلى رغبة في العودة مرة أخرى إلى استخدام برنامج Adobe Connect، شريطة أن يكون أمان الخدمة مضمونًا.

وطبقًا لذلك، فإننا نود أن نقترح الخطة التالية على المجتمع الأوسع من أجل النظر فيها:

  1. كما نود استعادة خدمات برنامج Adobe Connect لكل من التكوين القوي الجديد بالإضافة إلى التعديل البرمجي الذي ناقشناه أعلاه. وهدفنا من ذلك يتمثل في استعادة الخدمة بحلول 3 مايو/أيار. وسوف يتيح لنا ذلك استخدام برنامج Adobe Connect خلال الفعاليات العديدة القادمة، بما في ذلك ورشة عمل مجلس الإدارة وقمة صناعة شعبة النطاقات العالمية، واجتماع ICANN62.
  2. وبمجرد أن تطلق شركة Adobe إصدارًا جديدًا من البرنامج مع تصحيح لهذه المشكلة من المنظور الخاصة بتلك الشركة، وتقديمها لتأكيد بأن التحديث قد خضع للاختبار الكافي والدقيق، فسوف نتجه إلى إطلاق برنامج Adobe Connect بطريقة عاقلة، وبمساعدة من شركة CoSo Cloud.

ونؤمن بأن هذا النهج سوف يضمن أمن المحتوى الخاص بنا، بالإضافة إلى تفاعلات مجتمعنا، مع تمكين مجتمعنا في نفس الوقت من استخدام أدوات التعاون التي يقع عليها اختيارهم.

وقبل أن نجري هذه التغييرات، نريد أن نستمع إلى آراءكم. ما رأيكم؟ برجاء تقديم أفكاركم حول إجراءنا المقترح في موعد أقصاه الثاني من مايو/أيار هنا: RP-tool@icann.org

وفي الوقت ذاته، سوف نواصل تقديم WebEx وZoom لأغراض المشاركة عن بعد ولأغراض التعاون. وسوف نواصل متابعة تطورات الصناعة، بما في ذلك الأبحاث التي تجريها اللجنة الاستشارية العامة ALAC حول المشاركة عن بعد ومساحة التعاون، لضمان أننا نستخدم أدوات آمنة ومجدية من ناحية التكاليف مناسبة لاحتياجاتنا.

وأنا أتطلع للحصول على تعليقاتكم!

Authors

Ashwin Rangan

Ashwin Rangan