مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
FFmpeg عبارة عن مشروع مفتوح المصدر للتعامل مع الوسائط, تعمل في المتصفحات ويتم استخدامها من قبل شركات كبيرة ومجموعة ضخمة من البرامج.
تدعم خصائص تعديل الوسائط والبث والتسجيل والتشغيل وغير ذلك.
معظم برامج الوسائط وخدمات البث تستخدم جزء من FFmpeg .
ويتم استخدامها في Sound Transcriber أيضًا.
لدى Google فريق أبحاث يعمل باسم Project Zero يتخصص في اختبار الأنظمة والخدمات الشهيرة والعثور على الثغرات والإبلاغ عنها, ثم نشر تفاصيلها بعد إصلاحها.
شاركت الشركة من خلال هذا المشروع بتصحيح الكثير من ثغرات مختلف أنظمة التشغيل والعديد من الخدمات المتنوعة, وذلك عن طريق العثور على الثغرات والإبلاغ عنها.
يستخدم الفريق أداة باسم Big Sleep تم تطويرها بالذكاء الاصطناعي, وتعمل الأداة على كشف الثغرات بسرعة أكبر من خلال تحليل وتتبع العديد من المشاريع.
ومع تغيير نظام الإبلاغ, تقوم Google بالعثور على الثغرات وإبلاغ المطورين, ثم نشر العثور على ثغرة بعد أسبوع, دون نشر تفاصيلها, حيث يتم منح المطورين مدة 90 يوم لإصلاح الثغرات قبل نشر التفاصيل.
لا توجد شركة كبيرة بحجم Google تقف خلف FFmpeg ولا يمكن تطوير المشروع إلا بمساهمات المجتمع.
ومن هنا, اكتشفت Google عدة ثغرات بأداة تعمل بالذكاء الاصطناعي في FFmpeg وأعلنت عنها.
ورد فريق FFmpeg بأنهم مجموعة من المطورين المتطوعين الذين يحبو عملهم, لكنهم لن يتمكنو من تتبع اقتراحات وثغرات يتم الإبلاغ عنها من قبل شركة بقيمة ترليونات الدولارات, دون أن يكلف الفريق المكتشف للثغرات نفسه عناء اقتراح حلول لتصحيحها.
ومن هذا المنطلق, يواجه FFmpeg وغيره من المشاريع مفتوحة المصدر مشاكل مستمرة من هذا النوع, حيث تقوم شركات كبيرة مثل Google بالعثور على الأخطاء والثغرات, ثم تقارن مشاريع مفتوحة المصدر بمشاريع كبيرة لشركات كبيرة, وتعامل الجميع على نفس السياق.
فردود مجتمع FFmpeg بالمجمل كانت عبارة عن ردود ساخرة, الأمر الوحيد الذي يمكن أخذه بجدية هو طلبهم من فريق Google أن يرسل تصحيحات إلى جانب الثغرات.
وهذه ليست المرة الأولى التي تواجه مشاريع مفتوحة المصدر الأمر ذاته, ففي السابق, واجهت عدة مشاريع مشاكل مع شركات كبيرة, حيث أدت النزاعات إلى انسحاب عدد من المساهمين في المشاريع مفتوحة المصدر.
وإذا كان فريق FFmpeg سيصلح الثغرات, فلا يتوقع القيام بذلك خلال المهلة التي تمنحها Google قبل نشر تفاصيل الثغرات وكيفية الاستفادة منها.
وبصرف النظر عن نشر التفاصيل, مجرد الإعلان عن الوصول إلى ثغرات في مجال معين ضمن المشروع سيجعل متخصصي استغلال الثغرات يحاولو الوصول إلى الثغرات المعلن عنها, وذلك قبل إصلاحها.
ويستمر الجدل هنا, من المسؤول عن إصلاح ثغرات وأخطاء المشاريع مفتوحة المصدر, وهل من يجد ثغرة عليه توضيح طريقة إصلاحها؟
المصدر.
