بیشترین خطر در خصوص سایتهای دولتی متوجه سرورهای وب است که باید حتما حتما از apache استفاده شود نه iis که متاسفانه گویا چنین چیزی وجود ندارد تمام اطلاعات از همین طریق به سرقت می رود خوب با این حساب می بینیم که قدرت اپن سورس در مقایسه با مایکروسافت بیشتر است نه کمتر !
اکثر مسائل امنیتی هم به اخلاق اجتماعی کاربران ربط دارد که محصول همین جامعه است در دنیای آی تی نیز مردم همان مردم سهل انگارند ...

متاسفاته علت اصلی مشکل سایتهای دولتی ضعف دانش در مدیران و همچنین برنامه نویسان این سایتها می باشد. چنانکه هر کس به خود اجازه می دهد با اندکی دانش برنامه نویسی وب پورتالی عظیم را نوشته و مدیریت کند. همانطور که دیگر خواننده این مطلب نوشته اغلب سایتهای دولتی با ASP نوشته شده و بر روی سرور IIS مستقر می باشند. و نویسنده پورتال حتی زحمت بررسی سایت در مرورگرهای دیگر نظیر فایرفاکس را هم به خود نداده است. اغلب هکر ها علاقه شدیدی به سیستم های ویندوزی و سایتهای مبتنی بر موتور ASP دارند چرا که اینم قبیل سایتها نشان از دانش ضعیف برنامه نویس داشته و به راحتی هک می شوند. جالب اینجاست که هک شدن یک سایت ASP در اکثر موارد منجر به در اختیار گرفتن کامل سیستم می شود در حالی که سیستم های لینوکسی حتی در صورت ضعف برنامه نویس و هک شدن کل رایانه را در اختیار کاربر قرار نمی دهند.

اپن سورس يك حجركت جهاني براي نرم افزار هست ولي نه براي كاربردهاي تجاري. اگر به ليسانس اكثريت قريب به اتفاق نرم افزارهاي متن باز مراجعه كنيد مي بينيد كاربرد تجاري اونها ممنوع شده و بايد ليسانس مربوطه رو خريداري كرد. آنچه حضرات ايراني ازر متن باز مي دانند گرفتن نرم افزار خارجي و نهايتا فارسي كردن آن است نه بيشتر. آنچه يه شركت يا سازمان مصرف كننده لازم دارد در واقع نگهداري و پشتيباني و قابليت تغيير و بروز رساني از نرم افزار است كه در نرم افزارهاي متن باز وجود ندارد.
به طور خلاصه، نرم افزاري كه سورس آن در دسترس عموم باشد، بر روي هر پلت فورمي كه باشد باز امنيت ندارد. امنيت پلت فورم اصولا چيزي مستقل از امنيت نرم افزار است كه طرفداران لينوكس معمولا با استناد به آن مقلطه مي كنند. نرم افزار متن بسته مي تواند روي هر پلت فرمي باشد در عين حال شركت ارائه دهنده بايد و بايد تضمينهاي لازم را در خصوص عدم انتشار سورس و جلوگيري از دسترسي افراد غير مسئول به سورس را به كارفرما بدهد.

اما در دسترس بودن ساختار دیتابیس و کدهای برنامه نویسی برای هر کسی که اراده کند یک ضعف اساسی و حل نشدنی برنامه های متن باز هستند.اشاره نویسنده نیز بر همین ضعف بزرگ بوده است.

آآقایونی که از اپن سورس حمایت می کنید. مگه سایت های php کم هک میشه؟ اکثر این اپن سورس ها php هستند و واقعا به راحتی هک می شن. چون افراد بدون دانش، بدون اینکه زحمت رفع مشکلات این پورتال های آماده رو بکشن فقط کارشون دانلود و فروش هستش. منظور این مقاله هم به نظر من همین بوده.

اين که نرم افزاری کد باز باشد به هيچ وجه به معنی در دسترس بودن ساختار ديتا بيس نمی باشد و اين برنامه های اساسا پايه هستند و معماری آنها قابل دستکاری و تغيير می باشد هر کسی می تواند لايه دسترسی به ديتا بیس و ديگر لايه ها برنامه را در برنامه های کد باز به دلخواه تغيير داده و از چارچوب مورد نظر خود در برنامه ها استفاده کند اين یکی از فلسفه های وجودی برنامه های کد باز می باشد لذا اينکه منظور نويسنده در دسترس بودن کدهای برنامه های کد باز ( به عنوان ضعف اساسی ) می باشد ، مطرود است ، چراکه اطلاعات ايشان در اين زمينه کم می باشد . در حال حاضر اکثرا کمپانی های دنيا و حتی در مقاطعی مايکرو سافت اقدام به در اختيار گذاشتن کد برنامه های خود می کنند ، ولی اين موضوع اتفاقا امنيت را افزايش می دهد ، بنده در اين زمينه بزودی مقاله ای برای مسئولين محترم تابناک آماده می کنم .