انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: saeed_e00 در 19 خرداد 1394، 11:08 ق‌ظ

عنوان: اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: saeed_e00 در 19 خرداد 1394، 11:08 ق‌ظ: سلام
وقت همه بخیر

چند تا برنامه هست که نصبشون تقریبا ضروریه واسم ، ولی تو اوبونتو سافتور نیستن و به صورت پکیج های .deb تو سایت سازنده هستن
راهی هست که من مطمین بشم این پکیج ها امن هستن یا نه ؟؟

مثلا برنامه teamviewer یا teamspeak یا ker*io یا حتی برنامه های اپن سورسی مثل تلگرام و ....

مرسی
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Nelliel در 19 خرداد 1394، 08:42 ب‌ظ: نقل‌قول از: saeed_e00 در 19 خرداد 1394، 11:08 ق‌ظ
سلام
وقت همه بخیر

چند تا برنامه هست که نصبشون تقریبا ضروریه واسم ، ولی تو اوبونتو سافتور نیستن و به صورت پکیج های .deb تو سایت سازنده هستن
راهی هست که من مطمین بشم این پکیج ها امن هستن یا نه ؟؟

مثلا برنامه teamviewer یا teamspeak یا ker*io یا حتی برنامه های اپن سورسی مثل تلگرام و ....

مرسی

تا اونجایی که من اطلاع دارم گنو/لینوکس هیچ بد افزاری نداره
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: AAAAAAAAAAAAAAAAAAAA در 19 خرداد 1394، 09:03 ب‌ظ: نقل‌قول از: حسین حیدری در 19 خرداد 1394، 08:42 ب‌ظ
نقل‌قول از: saeed_e00 در 19 خرداد 1394، 11:08 ق‌ظ
سلام
وقت همه بخیر

چند تا برنامه هست که نصبشون تقریبا ضروریه واسم ، ولی تو اوبونتو سافتور نیستن و به صورت پکیج های .deb تو سایت سازنده هستن
راهی هست که من مطمین بشم این پکیج ها امن هستن یا نه ؟؟

مثلا برنامه teamviewer یا teamspeak یا ker*io یا حتی برنامه های اپن سورسی مثل تلگرام و ....

مرسی

تا اونجایی که من اطلاع دارم گنو/لینوکس هیچ بد افزاری نداره

هیچ بد افزاری نداره?
اینو دقیقا کی گفته?
--------
امنیت در گنو مثل خیلی سیستم های شبه یونیکس دیگه بسیار بالاست
ولی دلیل نمیشه هیییچ بد افزاری نداشته باشه, خیلی راحت میشه تو اونهمه پکیجی که از ppa ها میگیرید یک باینری رو با یک اسکریپت جایگزین کنند که همزمان برنامه ای که قراره باشه رو با یک فایل اجرایی ویروس اجرا کنه, بعدشم با freedesktop policykit یک عدد از اون فرم هایی که موقع برنامه نصب کردن میاد بزاره جلوتون شما هم فکر میکنید واسه همون برنامس و ....

واقعا اگر آدم احتیاط نداشته باشه و از هر جایی برنامه نصب کنه و واسه کاربر روت پسورد نذاره (این دیگه اوج بی خیالیه!) از ویندوز هم بیشتر ویروس میگیره
خیلی از ویروس های موفق (!) هم برای لینوکس وجود داره
ولی اگه احتیاط حتی در حد نصبی هم رعایت شه گنو/لینوکس یکی از امن ترین سیستم هاست
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: saeed_e00 در 20 خرداد 1394، 01:48 ق‌ظ: هنوز جوابی نگرفتم ... ::)
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: ava در 20 خرداد 1394، 02:18 ق‌ظ: خیر هیچ راهی نیست !
یه ابزار هایی هست مثل اپ ارمور که روی اوبونتو نصب هست و سلینوکس معروف که جلوی دسترسی برنامه ها رو به فایل ها محدود میکنه
ولی اصلا فکر نکنید که تو لینوکس امنیت عالی و ... اتفاقا اصلا هم اینجوری نیست اگر شما هر برنامه ای بگیرید و نصب کنید راحت میتونید هک بشید اطلاعاتتون لو بره و هزار چیز دیگر !
برنامه هایی که باینری هستن و سورسش در دسترس نیست که نگاه کنید (مثلا هممون کارشناس و نخبه امنیت و برنامه نویسی هستیم !) راه خاصی نیست
تا این که شما به اون برنامه دسترسی مدیریتی ندین اون محدود هست تا حدودی ولی وقتی دسترسی بالایی داشته باشه یا با روت اجرا بشه یا با سودو ران بشه و ... کلا یعنی دیگه اگه بد افزار باشه سیستمتون رو دو دستی تقدیمش کردین !
میتونید اگر خیلی حساسید رو امنیتتون یه ماشین مجازی داشته باشید داخل سیستمتون و روی همون هم همین توزیعی که دارید رو نصب کنید یعنی اوبونتو داخل اوبنتو ! بعد روی اون سیستم ایزوله نرم افزار های ناشناس و مشکوک رو نصب و استفاده کنید
از تفاوت های ویندوز و لینوکس هم همین دسترسی به فایل یکی از مهم ترین هاش هست که موجب امنیت بیشتر لینوکس میشه
بد افزار همه جا هست و خود سیستم عقل نداره که بدونه چی مخرب هست و چی نیست و جلوشو بگیره !
-------------------------------------------------------------------------------------------------
با استفاده از اپ آرمور - سلینوکس و چند تا چیز دیگه که مهم هاش همین دوتاس میتونید دسترسی برنامه ها و یوزر ها رو محدود کنید
و با استفاده از فایروال میتنید دسترسی برنامه ها به اینترنت رو محدود کنید . پورت های خاصی رو ببندید . برنامه های خاصی رو بهشون دسترسی اینترنت ندید و ...
و با استفاده از مجازی سازی میتونید در محیط ایزوله شده نرم افزار های که بهشون شک دارید رو استفاده کنید
مسائل دیگری هم هست به هر حال سواد من تا این حد بود همین ها هم فکر میکنم مهم ترین مسائل امنیتی باشن در حوزه امنیت نرم افزار ها که رعایت کنید مشکلی پیش نمیاد
البته بازم باید گفت تا جایی که محبور نشدید خارج از مخازن برنامه نصب نکنید
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Nelliel در 20 خرداد 1394، 05:29 ق‌ظ: نقل‌قول از: sun microsystems در 19 خرداد 1394، 09:03 ب‌ظ
هیچ بد افزاری نداره?
اینو دقیقا کی گفته?
--------
امنیت در گنو مثل خیلی سیستم های شبه یونیکس دیگه بسیار بالاست
ولی دلیل نمیشه هیییچ بد افزاری نداشته باشه, خیلی راحت میشه تو اونهمه پکیجی که از ppa ها میگیرید یک باینری رو با یک اسکریپت جایگزین کنند که همزمان برنامه ای که قراره باشه رو با یک فایل اجرایی ویروس اجرا کنه, بعدشم با freedesktop policykit یک عدد از اون فرم هایی که موقع برنامه نصب کردن میاد بزاره جلوتون شما هم فکر میکنید واسه همون برنامس و ....

واقعا اگر آدم احتیاط نداشته باشه و از هر جایی برنامه نصب کنه و واسه کاربر روت پسورد نذاره (این دیگه اوج بی خیالیه!) از ویندوز هم بیشتر ویروس میگیره
خیلی از ویروس های موفق (!) هم برای لینوکس وجود داره
ولی اگه احتیاط حتی در حد نصبی هم رعایت شه گنو/لینوکس یکی از امن ترین سیستم هاست

همون طوری که میدونید لینوکس توسط کاربرانش توسعه پیدا کردهه کسی که لینوکس را دوست داشته باشه هیچ وقت همچین چیزی توی سایتش نمیذاره که بهونه لینوکسی نشدن بده دست ویندوزی ها اره این حرف شما درسته ولی با احتمال 1 در 100 یا مثلا بیل گیتتس پول بده تا یکی همچین کاری بکنه که بیل گیتس هم ادمی هست که این کار را بکنه وقتی ویروس درست میکنه بعد پول انتی ویروسش را در میاره چرا اینکار را نکنه اما از امینت برنامه ها مطمن باشید و اون ها را نصب کنید
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: alend در 20 خرداد 1394، 09:22 ق‌ظ: این برنامه ها که منبع باز نیستند. کلا اگر به شرکت یا برنامه اعتماد ندارید نصبش نکنید.
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: رسول سعیدنژاد در 20 خرداد 1394، 01:29 ب‌ظ: نقل‌قول
همون طوری که میدونید لینوکس توسط کاربرانش توسعه پیدا کردهه کسی که لینوکس را دوست داشته باشه هیچ وقت همچین چیزی توی سایتش نمیذاره که بهونه لینوکسی نشدن بده دست ویندوزی ها اره این حرف شما درسته ولی با احتمال 1 در 100 یا مثلا بیل گیتتس پول بده تا یکی همچین کاری بکنه که بیل گیتس هم ادمی هست که این کار را بکنه وقتی ویروس درست میکنه بعد پول انتی ویروسش را در میاره چرا اینکار را نکنه اما از امینت برنامه ها مطمن باشید و اون ها را نصب کنید

استدلالات منو کشته.
اون جمله ی آخر رو هیچ جای دیگه نگیا. مسئولیت داره. ;D
بدافزار همه جا هست.
اگه این احتمال رو بدیم که اکثر هکرا دارن از گنو/لینوکس واسه هک کردن سایر سیستم عامل ها و برنامه ها استفاده می کنن. پس این احتمال رو هم بدین که همین جریان رو واسه ی خود گنو/لینوکس پیاده کنن.
هکر عاشق لینوکس یا متنفر از ویندوز نداریم. هکر هکره. می تونه خوب باشه می تونه بد باشه. میتونه برای امنیت لینوکس تلاش کنه یا می تونه از ضعفاش برای خراب کردن استفاده کنه.
یعنی چی برنامه های لینوکس کاملا امنن و نصبشون کنیم؟؟
من الان یه برنامه ی آزاد رو بردارم توش یه فایل مخرب بذارم بدم تو نصب کنی، خیلی راحت می زنی نصبش می کنی؟؟ چون آزاد یا اپن سورسه؟؟ :o پس یه جای کارت می لنگه.

برنامه هایی که توی مخازن رسمی یک توزیع هست، از امنیت بالاتری نسبت به سایر برنامه ها برخورداره. ولی برنامه های موجود در مخازن غیررسمی، سورس فایلی و باینری های متفرقه، هیچ کدوم تضمین امنیت ندارن مگر اینکه شخصا کد برنامه رو خود کاربر یا فرد مطمئنی خونده باشه.
پس هر کسی گفت لینوکس کاملا امنه و همیشه امنیتتون تضمینه، بهش گوش ندین.
امنیت سیستم رو خود کاربر با دانش خودش تامین می کنه. نه فقط با سیستم عامل.
فرق گنو/لینوکس با سیستم عامل بی در و پیکری مثل ویندوز اینه که لینوکس سطح های دسترسی متفاوتی داره و فایل های اجرایی باید با دستور کاربر اجرا بشن. حالا شما یه برنامه ی مخرب رو با دادن پسورد بذاری اجرا بشه، سیستمت به فنا میره. دیگه سیستم عامل نمی تونه کاری کنه. اینجا دانش خود کاربر هست که تاثیر گذاره.
امنیت لینوکس بالاتره چون دیگران سورسش رو میخونن و باگ هاش رو پیدا می کنن. ولی دلیل نمیشه برای هر برنامه ای یا هر روشی این موضوع صدق کنه. لینوکس تا حدود زیادی امنیت رو برقرار می کنه. باقیش به خود کاربر بستگی داره.
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: alireza.crs در 20 خرداد 1394، 02:03 ب‌ظ: نقل‌قول از: saeed_e00 در 19 خرداد 1394، 11:08 ق‌ظ
سلام
وقت همه بخیر

چند تا برنامه هست که نصبشون تقریبا ضروریه واسم ، ولی تو اوبونتو سافتور نیستن و به صورت پکیج های .deb تو سایت سازنده هستن
راهی هست که من مطمین بشم این پکیج ها امن هستن یا نه ؟؟

مثلا برنامه teamviewer یا teamspeak یا ker*io یا حتی برنامه های اپن سورسی مثل تلگرام و ....

مرسی
اگه سورس در دسترس هست خودتون کامپایل و نصبش کنین.دقت کنین که وابستگی ها رو از مخازن دانلود کنید!
اگه سورسش در دسترس نیست یا نمیتونین کامپایل کنین فایل .deb رو فقط از سایت سازنده دانلود کنین.نه از جای دیگه
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Nelliel در 20 خرداد 1394، 02:09 ب‌ظ: نقل‌قول از: Rasubuntu در 20 خرداد 1394، 01:29 ب‌ظ
استدلالات منو کشته.
اون جمله ی آخر رو هیچ جای دیگه نگیا. مسئولیت داره. ;D
بدافزار همه جا هست.
اگه این احتمال رو بدیم که اکثر هکرا دارن از گنو/لینوکس واسه هک کردن سایر سیستم عامل ها و برنامه ها استفاده می کنن. پس این احتمال رو هم بدین که همین جریان رو واسه ی خود گنو/لینوکس پیاده کنن.
هکر عاشق لینوکس یا متنفر از ویندوز نداریم. هکر هکره. می تونه خوب باشه می تونه بد باشه. میتونه برای امنیت لینوکس تلاش کنه یا می تونه از ضعفاش برای خراب کردن استفاده کنه.
یعنی چی برنامه های لینوکس کاملا امنن و نصبشون کنیم؟؟
من الان یه برنامه ی آزاد رو بردارم توش یه فایل مخرب بذارم بدم تو نصب کنی، خیلی راحت می زنی نصبش می کنی؟؟ چون آزاد یا اپن سورسه؟؟ :o پس یه جای کارت می لنگه.

برنامه هایی که توی مخازن رسمی یک توزیع هست، از امنیت بالاتری نسبت به سایر برنامه ها برخورداره. ولی برنامه های موجود در مخازن غیررسمی، سورس فایلی و باینری های متفرقه، هیچ کدوم تضمین امنیت ندارن مگر اینکه شخصا کد برنامه رو خود کاربر یا فرد مطمئنی خونده باشه.
پس هر کسی گفت لینوکس کاملا امنه و همیشه امنیتتون تضمینه، بهش گوش ندین.
امنیت سیستم رو خود کاربر با دانش خودش تامین می کنه. نه فقط با سیستم عامل.
فرق گنو/لینوکس با سیستم عامل بی در و پیکری مثل ویندوز اینه که لینوکس سطح های دسترسی متفاوتی داره و فایل های اجرایی باید با دستور کاربر اجرا بشن. حالا شما یه برنامه ی مخرب رو با دادن پسورد بذاری اجرا بشه، سیستمت به فنا میره. دیگه سیستم عامل نمی تونه کاری کنه. اینجا دانش خود کاربر هست که تاثیر گذاره.
امنیت لینوکس بالاتره چون دیگران سورسش رو میخونن و باگ هاش رو پیدا می کنن. ولی دلیل نمیشه برای هر برنامه ای یا هر روشی این موضوع صدق کنه. لینوکس تا حدود زیادی امنیت رو برقرار می کنه. باقیش به خود کاربر بستگی داره.

آقا رسول دیوار کوتاه تر از ما گیر نمیاری انگار ;D

اینکه معلومه بد افزار همه جا هست ولی اینکه بخوایم خیلی شکاک باشیم واقعا خیلی اشتباه شما خود تم نامیکس نداری تلگرام نداری نمیدونم اسکایپ نداری این برنامه ها توی مخازن رسمی نیستند ولی ممکن خیلی از ما این ها را داشته باشیم ما نگفتیم بد افزار نیست گفتیم شکاک بودن اشتباهه یه امار اگه بگیریم میبینیم بیشتر برنامه هایی که توی سایت ها هستند امنن اصلا بپرسید کسی همچین تجربه ی تلخی داشته که پکیجی باعث هک شدنش بشه
این را قبول داری شکاک بودن اشتباهه ؟؟؟؟

جمله ی اخر را هم باور کنی یا نکنی حقیقته :)
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: رسول سعیدنژاد در 20 خرداد 1394، 04:48 ب‌ظ: نقل‌قول از: حسین حیدری در 20 خرداد 1394، 02:09 ب‌ظ
آقا رسول دیوار کوتاه تر از ما گیر نمیاری انگار ;D

اینکه معلومه بد افزار همه جا هست ولی اینکه بخوایم خیلی شکاک باشیم واقعا خیلی اشتباه شما خود تم نامیکس نداری تلگرام نداری نمیدونم اسکایپ نداری این برنامه ها توی مخازن رسمی نیستند ولی ممکن خیلی از ما این ها را داشته باشیم ما نگفتیم بد افزار نیست گفتیم شکاک بودن اشتباهه یه امار اگه بگیریم میبینیم بیشتر برنامه هایی که توی سایت ها هستند امنن اصلا بپرسید کسی همچین تجربه ی تلخی داشته که پکیجی باعث هک شدنش بشه
این را قبول داری شکاک بودن اشتباهه ؟؟؟؟

جمله ی اخر را هم باور کنی یا نکنی حقیقته :)

نه من غیر از همین تلگرام دیگه هیچ برنامه ای از خارج مخازن نصب نمی کنم. چون به برنامه های خارج از مخازن تا زمانی که خودم سورسشون رو نخونم، نمی تونم اعتماد کنم و نصب هم نمی کنم. نه PPA نه فایل های deb متفرقه.
شکاک بودن اصلا اشتباه نیست. اگه اینجوری پس چرا مردم باگ ها رو پیدا می کنن و سورس رو میخونن؟؟ خب بشینن به امید اینکه برنامه ها امنن، زندگیشون رو بکنن. اینه که میگم استدلال جالبی داری.

نقل‌قول
کسی همچین تجربه ی تلخی داشته که پکیجی باعث هک شدنش بشه

این کاملا اشتباهه که فکر کنی چون چیزی ندیدی پس وجود نداشته. خیلی از بدافزارها ممکنه بیان توی سیستمت بدون اینکه اختلالی توی کارت ایجاد کنن و اصلا متوجه هم نشی. بازم می تونی بگی سیستمم بدافزار نداره؟؟

امنیت توی لینوکس 100 درصد نیست. امنیت توی برنامه های لینوکس 100 درصد نیست. امنیت زمانی به حداکثر حالتش میرسه که خود کاربر هم حواسش باشه داره چه کاری انجام میده.
این دلیل نمیشه که بگی چون لینوکس دارم یعنی امنم. کافیه من بیام خونتون و دیسک اوبونتو رو بیارم بالا و حتی باهاش root بشم و بزنم تمام اطلاعاتت رو در بیارم. پس وجود لینوکس نتیجه ی امنیت بالا نیست.
امنیت چیزی نیست که ماها بتونیم راجع بهش حرف بزنیم. متخصصش رو طلب می کنه.
همین جور که خیلیا میگن توهم توطئه نداشته باشین اینم بدونین که نباید توهم امنیت رو هم داشته باشیم. باید حواسمون به کاری که انجام میدیم باشه.
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Nelliel در 20 خرداد 1394، 06:23 ب‌ظ: نقل‌قول از: Rasubuntu در 20 خرداد 1394، 04:48 ب‌ظ
نه من غیر از همین تلگرام دیگه هیچ برنامه ای از خارج مخازن نصب نمی کنم. چون به برنامه های خارج از مخازن تا زمانی که خودم سورسشون رو نخونم، نمی تونم اعتماد کنم و نصب هم نمی کنم. نه PPA نه فایل های deb متفرقه.
شکاک بودن اصلا اشتباه نیست. اگه اینجوری پس چرا مردم باگ ها رو پیدا می کنن و سورس رو میخونن؟؟ خب بشینن به امید اینکه برنامه ها امنن، زندگیشون رو بکنن. اینه که میگم استدلال جالبی داری.

این کاملا اشتباهه که فکر کنی چون چیزی ندیدی پس وجود نداشته. خیلی از بدافزارها ممکنه بیان توی سیستمت بدون اینکه اختلالی توی کارت ایجاد کنن و اصلا متوجه هم نشی. بازم می تونی بگی سیستمم بدافزار نداره؟؟

چه حل و حوصله ای داری و زندگی را سخت میگیری من که اصلا نمیشینم سورس بخونم اصلا بیا هرچی روی سیستمم هست جمع کن ببر چیزی روی سیستمم ندارم که برام مهم باشه یه چندتا فیلم و سریال و اهنگ دارم اونم هر وقت خواستی بگو خروجی دستور ifconfig را بت بدم که نخوای هکمون کنی من که شخصا هر جا فایل deb یا ppa ببینم سریع میگیرم کاری هم به امنیت ندارم

نقل‌قول از: Rasubuntu در 20 خرداد 1394، 04:48 ب‌ظ
امنیت توی لینوکس 100 درصد نیست. امنیت توی برنامه های لینوکس 100 درصد نیست. امنیت زمانی به حداکثر حالتش میرسه که خود کاربر هم حواسش باشه داره چه کاری انجام میده.
این دلیل نمیشه که بگی چون لینوکس دارم یعنی امنم. کافیه من بیام خونتون و دیسک اوبونتو رو بیارم بالا و حتی باهاش root بشم و بزنم تمام اطلاعاتت رو در بیارم. پس وجود لینوکس نتیجه ی امنیت بالا نیست.
امنیت چیزی نیست که ماها بتونیم راجع بهش حرف بزنیم. متخصصش رو طلب می کنه.
همین جور که خیلیا میگن توهم توطئه نداشته باشین اینم بدونین که نباید توهم امنیت رو هم داشته باشیم. باید حواسمون به کاری که انجام میدیم باشه.

والا ما انگشت کوچیکه ی شمام نیستیم rasubuntu عزیز چه برسه متخصص امنیت
خب اینکه بله مام نگفتیم لینوکس یعنی 100 در 100 امنیت با حساب میشه گفت این تاپیک حل شده به حساب میاد
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: رسول سعیدنژاد در 20 خرداد 1394، 07:19 ب‌ظ: نقل‌قول
چه حل و حوصله ای داری و زندگی را سخت میگیری من که اصلا نمیشینم سورس بخونم اصلا بیا هرچی روی سیستمم هست جمع کن ببر چیزی روی سیستمم ندارم که برام مهم باشه یه چندتا فیلم و سریال و اهنگ دارم اونم هر وقت خواستی بگو خروجی دستور ifconfig را بت بدم که نخوای هکمون کنی من که شخصا هر جا فایل deb یا ppa ببینم سریع میگیرم کاری هم به امنیت ندارم

خب شما وقتی میگی کاری به امنیت نداری پس توقع میره که برای امن بودن برنامه ها یا ... نظری ندی که کاربران به اشتباه فکر کنن که برنامه های اپن سورس و لینوکسی تماما امن هستن. جوری گفتی لینوکس امنه انگاری هیچی بدافزار نمیگیره. آره. خودکار بدافزار نمیگیره. ولی کاربر از هر جای بی در و پیکیری یه چیزی نصب کنه، بدافزار هم میاد سراغش و نباید فکر کنه چون لینوکس داره پس هر کار خواست انجام بده و بعد بگه امنه. کسی که نظر شما رو بخونه اینجوری برداشت می کنه.
بعد تمام دنیا دارن روی حریم خصوصیشون پافشاری می کنن. چون شما کاری به حریم خصوصیت نداری دلیل نمیشه دیگران نداشته باشن و اینجوری از حرفای شما گمراه میشن.

نقل‌قول
تا اونجایی که من اطلاع دارم گنو/لینوکس هیچ بد افزاری نداره
این جمله رو یه کاربر تازه لینوکسی شده بخونه، به همون گمراهی ای که گفتم دچار میشه. خیالش راحت میشه که هرچی نصب کرد امن می مونه. و بعد از اینکه به مشکل خورد باورهای لینوکسیش نابود میشه.
اگه من چیزی میگم به خاطر اینه که میخوام همیشه تو راه پیشرفت قدم بذاریم و باعث عقب گرد رفتن جامعه ی لینوکسی نشیم ;)
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Sadrolla در 20 خرداد 1394، 07:23 ب‌ظ: نقل‌قول از: حسین حیدری در 20 خرداد 1394، 05:29 ق‌ظ
یا مثلا بیل گیتس پول بده تا یکی همچین کاری بکنه که بیل گیتس هم ادمی هست که این کار را بکنه وقتی ویروس درست میکنه بعد پول انتی ویروسش را در میاره چرا اینکار را نکنه
سندی هم برای این حرف (دارید / وجود داره) ؟
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: md2014 در 20 خرداد 1394، 07:44 ب‌ظ: اینجوری که سخته خیلی ppa استفاده نکنی!!!

کلی برنامه هست که فقط تو مخازن فرعی پیدا میشن.بروزرسانی برخی نرم افزارها هم با ppa انجام میشه. :(
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: رسول سعیدنژاد در 20 خرداد 1394، 08:28 ب‌ظ: نقل‌قول از: md2014 در 20 خرداد 1394، 07:44 ب‌ظ
اینجوری که سخته خیلی ppa استفاده نکنی!!!

کلی برنامه هست که فقط تو مخازن فرعی پیدا میشن.بروزرسانی برخی نرم افزارها هم با ppa انجام میشه. :(

اصلا سخت نیست. من تمام برنامه هام (بالای 100 برنامه) رو از مخازن رسمی نصب می کنم.
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: ava در 21 خرداد 1394، 01:24 ق‌ظ: خود همون مخازن هم اعتماد 100 درصد نمیشه بهشون کرد ولی خوب در قیاس با این که از یک سایت فایل deb بگیریم خیلی فرق دارن
در کل من فکر نمیکنم کارتون اونقدر حساس و مهم باشه که به مخازن اعتماد نکنید و ...

شما میتونید از مخازن غیر رسمی هم برنامه نصب کنید ولی خوب باید بدونید که احتمال این که سازنده اون فایل و یا خود اون ابزار برخلاف ظاهرش اهداف دیگری داره و کارهای دیگری انجام میده رو نمیتونید مطمئن باشید
در مورد مخازن چون دسترسی بهشون به این سادگی ها نیست و احتمالا یا ایرادی ندارند یا اگر دارند توسط افراد گنده و باهوش ایرادات بهش وارد شده و از اونجا که دشمن دانا خیلی چیز خوبی هست در نتیجه نمیاد موجب خراب شدن سیستم شما بشه پس از نظر ما اشکالی نداره :)
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Nelliel در 21 خرداد 1394، 03:03 ق‌ظ: نقل‌قول از: md2014 در 20 خرداد 1394، 07:44 ب‌ظ
اینجوری که سخته خیلی ppa استفاده نکنی!!!

کلی برنامه هست که فقط تو مخازن فرعی پیدا میشن.بروزرسانی برخی نرم افزارها هم با ppa انجام میشه. :(

والا ما هم برای همین به همه چیز اعتماد میکردیم

نقل‌قول
سندی هم برای این حرف (دارید / وجود داره) ؟

ما این جا بحث بیل گیتسی نداریم پس ادامش ندید سندی وجود نداره ولی تا نباشد چیزکی مردم نگویند چیزها وقتی همه ی دنیا میگن یعنی یه چیزی هست

نقل‌قول
این جمله رو یه کاربر تازه لینوکسی شده بخونه، به همون گمراهی ای که گفتم دچار میشه. خیالش راحت میشه که هرچی نصب کرد امن می مونه. و بعد از اینکه به مشکل خورد باورهای لینوکسیش نابود میشه.
اگه من چیزی میگم به خاطر اینه که میخوام همیشه تو راه پیشرفت قدم بذاریم و باعث عقب گرد رفتن جامعه ی لینوکسی نشیم ;)

اون کاربر اگه سایتی مثل اوبونتوهندبوک PPA اضافه کنه هیچ وقت غیر امن نیست جواب من هم برای یه تازهکار نبود saeed_e00 دیگه تازه کار نیست یا مثلا اگه پکیج ها را از یونیکس من یا گیت هاب (میشه گفت 70% امن) دانلود کنیم احتمال نا امن بودنش خیلی کم میشه کسی که لینوکسی شده تازه اگه با پس زمینه ی کافی نیاد مام چیزی نگیم خود به خود دنیای لینوکسیش نابود میشه جمله ی بد افزار درسته به شرطی که کسی نداره از دوره گرد محلشون لینک پکیج دب بگیره
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Arcush در 21 خرداد 1394، 03:52 ق‌ظ: نقل‌قول از: حسین حیدری در 21 خرداد 1394، 03:03 ق‌ظ
نقل‌قول از: md2014 در 20 خرداد 1394، 07:44 ب‌ظ
اینجوری که سخته خیلی ppa استفاده نکنی!!!

کلی برنامه هست که فقط تو مخازن فرعی پیدا میشن.بروزرسانی برخی نرم افزارها هم با ppa انجام میشه. :(

والا ما هم برای همین به همه چیز اعتماد میکردیم

اعتماد یک زنجیره هست و همینطور پشت سر هم اتفاق میفته و به یک باره بوجود نمیاد. لزومی نداره که من بیام و برنامه ای رو که اصلا ممکنه ازش سردرنیارم و تازه تو مخازن اصلی هم نیست، نصب کنم( هم بخاطر موضوع حریم خصوصی و هم بخاطر میزان حرفه ای بودن اون شخص/اشخاص تو نوشتن برنامه). بسته ها برای اینکه به مخازن اصلی راه پیدا کنن، باید توجّه افراد بسیار حرفه ای رو خیلی خوب جلب کنن. من این افراد رو اوّلین حلقه زنجیر اعتماد قرار میدم. چون تقریبا چاره دیگه ای ندارم. درباره تجربه خودم حداقل 5 مورد می تونم مثال بزنم که نصب بر نامه که توی مخزن اصلی نبوده، باعث اختلال توی سیستمم شده و حتّی از اول وقت گذاشتم و سیستم عامل رو نصب کردم. مثل همین الان. با توجه به تجربه های بدی که به این شکل بدست آوردم، اگه مجبور به استفاده از چنین برنامه هایی باشم، حتما توی مجازی ساز ازشون استفاده خواهم کرد. چون وقت و حوصلم رو از سر راه نیاوردم که بشینم هی سروکلّه بزنم و ببینم این مشکلی رو که خودم باعث بوجود اومدنش شدم، چه جوری باید حل کنم.
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Sadrolla در 21 خرداد 1394، 05:26 ق‌ظ: آقای حیدری وقتی سندی وجود نداره بهتره سکوت کرد
حرف بی سند شما هیچ ارزش و اعتباری نداره و فقط توهین به این انجمن و بچه‌های این‌جاست
مضافا بر اینکه استدلال شما فوق‌العاده سسته
------------
به طور کلی حرف من اینه که اظهار نظر شما
۱. بدون سند
۲. دارای استدلالی سست
۳. نظر شخصی کاربری تازه کار و نا آگاه
۴. لطفا سطح علمی انجمن را با ارسال چنین مطالبی پایین نیاورید

------------
اگر احیانا کسی پیش خودش فکر کنه من عاشق بیل گیتسم و از این حرف‌ها به طور خیلی شفاف و صریح باید گفت کاملا اشتباهه.
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: رسول سعیدنژاد در 21 خرداد 1394، 11:54 ق‌ظ: نقل‌قول از: ava در 21 خرداد 1394، 01:24 ق‌ظ
خود همون مخازن هم اعتماد 100 درصد نمیشه بهشون کرد ولی خوب در قیاس با این که از یک سایت فایل deb بگیریم خیلی فرق دارن

خب منم نمیگم امنیت 100 درصده. ولی واسه همین از مخازن رسمی استفاده می کنم. چون امنیتش از هر جایی بیشتره. کامل نیست ولی بیشتره.

نقل‌قول از: ava در 21 خرداد 1394، 01:24 ق‌ظ
در کل من فکر نمیکنم کارتون اونقدر حساس و مهم باشه که به مخازن اعتماد نکنید و ...

بحث حساس بودن کار نیست. بحث حریم شخصی و خصوصیه.

نقل‌قول از: ava در 21 خرداد 1394، 01:24 ق‌ظ
شما میتونید از مخازن غیر رسمی هم برنامه نصب کنید ولی خوب باید بدونید که احتمال این که سازنده اون فایل و یا خود اون ابزار برخلاف ظاهرش اهداف دیگری داره و کارهای دیگری انجام میده رو نمیتونید مطمئن باشید

خب واسه همین نصب نمی کنم.

نقل‌قول از: ava در 21 خرداد 1394، 01:24 ق‌ظ
در مورد مخازن چون دسترسی بهشون به این سادگی ها نیست و احتمالا یا ایرادی ندارند یا اگر دارند توسط افراد گنده و باهوش ایرادات بهش وارد شده و از اونجا که دشمن دانا خیلی چیز خوبی هست در نتیجه نمیاد موجب خراب شدن سیستم شما بشه پس از نظر ما اشکالی نداره :)

نمیشه به این خاطر که شرکت های گُنده برای خراب نشدن وجهشون کاری انجام ندن، ما هم راحت بهشون اعتماد کنیم.
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: رسول سعیدنژاد در 21 خرداد 1394، 11:56 ق‌ظ: نقل‌قول از: حسین حیدری در 21 خرداد 1394، 03:03 ق‌ظ
والا ما هم برای همین به همه چیز اعتماد میکردیم

خب همه که مثل هم نیستن. من اگه برنامه ای توی ppa باشه، نصب نمی کنم و میرم میگردم ببینم چه برنامه ای توی مخازن رسمی اون کار رو انجام میده و اونو نصب میکنم. و خیالمم راحت تره.

نقل‌قول از: حسین حیدری در 21 خرداد 1394، 03:03 ق‌ظ
اون کاربر اگه سایتی مثل اوبونتوهندبوک PPA اضافه کنه هیچ وقت غیر امن نیست

کی گفته؟؟ اوبونتوهند بوک و نوبزلب و وب آپدیت رو کی تایید کرده؟؟

منم از فردا یه سایت میزنم و شروع میکنم ppa گذاشتن از مخازن لانچپد خودم و توشون هزارتا برنامه مخرب اضافه می کنم. ببینم اون موقع چکار می کنی.

نقل‌قول از: حسین حیدری در 21 خرداد 1394، 03:03 ق‌ظ
جواب من هم برای یه تازهکار نبود saeed_e00 دیگه تازه کار نیست

گفتم تازه کارها. یعنی هرکسی که تازه وارد دنیای لینوکس شده و توی این انجمن دنبال جواب برای سوالاش میگرده. مطلبی که می نویسی فقط سعید که نمی بینه. تمام کاربرای انجمن می بینن. پس نباید اطلاعات غلط داد.

نقل‌قول از: حسین حیدری در 21 خرداد 1394، 03:03 ق‌ظ
یا مثلا اگه پکیج ها را از یونیکس من یا گیت هاب (میشه گفت 70% امن) دانلود کنیم احتمال نا امن بودنش خیلی کم میشه

اصلا این طور نیست. زمانی می تونی بگی نا امن نیست که کدش رو خونده باشی. حتی توی گیت هاب. وقتی یه برنامه رو از مخازن غیررسمی دانلود می کنی باید کامنت ها رو بخونی. کد ها رو بخونی و صدتا کار دیگه تا مطمئن بشی که امن هستن. و اگه حال و حوصله این کارا رو نداری پس نمی تونی سینه سپر کنی بگی من امنم. فوقش می تونی بگی من از این برنامه ها استفاده می کنم و از امنیتشون خبر ندارم. اینقدر واضح و دقیق بگی فلان برنامه امنه، یعنی یا کد برنامه رو خوندی یا کسی که واقعا به سواد و انسانیتش ایمان داری بهت گفته باشه که اون برنامه امنه. در غیر این صورت حرفی از امنیت نمی تونی بزنی.
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: userb در 22 خرداد 1394، 12:57 ق‌ظ: بچه‌ها همچین از امنیت صحبت می‌کنین که انگار پروژه یه نیروگاه اتمی دیگه رو قرار راه‌اندازی کنین ;D بیشتر کاربران خونگی اگه یهویی کل اطلاعاتشون هم پاک شه، با یه لیوان آب حالشون خوب میشه :)
برای امنیت اطلاعات و داده‌های کامپیوتر در هر کامپیوتری اولین مورد، یه firewall و یه antivirus لازمه، اما کافی نیست. اطلاعات مهم رو باید در چند دستگاه یا در یه سرویس مبتنی بر وب (در صورت اطمینان (مثلا سرور خوتون رو راه اندازی کنید!)) پشتیبان بگیرین و نگهداری کنید، علاوه بر این، از برنامه‌های رمزگذار -با رمزهای محکم- برای حفظ اطلاعات‌تون استفاده کنید. همین.
اگرهم اطلاعات‌تون خیلی سطح بالاست، دنبال خورده اطلاعات و فیکس کردن خورده باگ‌ها نباشین، برین دوره‌های امنیت شبکه و اطلاعات ببینید.

نقل‌قول از: Rasubuntu در 20 خرداد 1394، 01:29 ب‌ظ
فرق گنو/لینوکس با سیستم عامل بی در و پیکری مثل ویندوز اینه که لینوکس سطح های دسترسی متفاوتی داره و فایل های اجرایی باید با دستور کاربر اجرا بشن. حالا شما یه برنامه ی مخرب رو با دادن پسورد بذاری اجرا بشه، سیستمت به فنا میره. دیگه سیستم عامل نمی تونه کاری کنه. اینجا دانش خود کاربر هست که تاثیر گذاره.
امنیت لینوکس بالاتره چون دیگران سورسش رو میخونن و باگ هاش رو پیدا می کنن. ولی دلیل نمیشه برای هر برنامه ای یا هر روشی این موضوع صدق کنه. لینوکس تا حدود زیادی امنیت رو برقرار می کنه. باقیش به خود کاربر بستگی داره.

ویندوز بی در و پیکر نیست. سطح دسترسی در ویندوز هم وجود داره، اجرای برنامه‌ها رو هم می‌شه به سادگی مدیریت کرد، uac هم قابل تنظیمه (به روشی جداگانه، نه فقط اون نوار لغزنده ساده). شرکت‌های بزرگ نرم‌افزاری با دیدی باز سرمایه‌گذاری می‌کنن. اگر اینقدر بی‌در و پیکر بود، این‌کار رو نمی‌کردن.

لطفا هرکسی به هر علاقه‌ای که داره بچسبه و بدون اطلاع و کورکورانه جانب‌داری نکنه، ما نه ته‌پیازیم و نه سر‌پیاز، بجای این بحث‌ها و حاشیه‌روی‌ها رو هدف خودتون تمرکز کنید، تا یه زندگی خوب و آرام تو این اجتماع شلوغ و کثیف بتونید داشته باشید. :)
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Arcush در 22 خرداد 1394، 01:29 ق‌ظ: نقل‌قول از: userb در 22 خرداد 1394، 12:57 ق‌ظ
بچه‌ها همچین از امنیت صحبت می‌کنین که انگار پروژه یه نیروگاه اتمی دیگه رو قرار راه‌اندازی کنین ;D بیشتر کاربران خونگی اگه یهویی کل اطلاعاتشون هم پاک شه، با یه لیوان آب حالشون خوب میشه :)

مدّت ها بود چنین جمله فوق العاده ای نشنیده بودم. عالی بود. ;D
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: ava در 22 خرداد 1394، 01:30 ق‌ظ: نقل‌قول از: userb در 22 خرداد 1394، 12:57 ق‌ظ
بچه‌ها همچین از امنیت صحبت می‌کنین که انگار پروژه یه نیروگاه اتمی دیگه رو قرار راه‌اندازی کنین ;D بیشتر کاربران خونگی اگه یهویی کل اطلاعاتشون هم پاک شه، با یه لیوان آب حالشون خوب میشه :)
برای امنیت اطلاعات و داده‌های کامپیوتر در هر کامپیوتری اولین مورد، یه firewall و یه antivirus لازمه، اما کافی نیست. اطلاعات مهم رو باید در چند دستگاه یا در یه سرویس مبتنی بر وب (در صورت اطمینان (مثلا سرور خوتون رو راه اندازی کنید!)) پشتیبان بگیرین و نگهداری کنید، علاوه بر این، از برنامه‌های رمزگذار -با رمزهای محکم- برای حفظ اطلاعات‌تون استفاده کنید. همین.
اگرهم اطلاعات‌تون خیلی سطح بالاست، دنبال خورده اطلاعات و فیکس کردن خورده باگ‌ها نباشین، برین دوره‌های امنیت شبکه و اطلاعات ببینید.

نقل‌قول از: Rasubuntu در 20 خرداد 1394، 01:29 ب‌ظ
فرق گنو/لینوکس با سیستم عامل بی در و پیکری مثل ویندوز اینه که لینوکس سطح های دسترسی متفاوتی داره و فایل های اجرایی باید با دستور کاربر اجرا بشن. حالا شما یه برنامه ی مخرب رو با دادن پسورد بذاری اجرا بشه، سیستمت به فنا میره. دیگه سیستم عامل نمی تونه کاری کنه. اینجا دانش خود کاربر هست که تاثیر گذاره.
امنیت لینوکس بالاتره چون دیگران سورسش رو میخونن و باگ هاش رو پیدا می کنن. ولی دلیل نمیشه برای هر برنامه ای یا هر روشی این موضوع صدق کنه. لینوکس تا حدود زیادی امنیت رو برقرار می کنه. باقیش به خود کاربر بستگی داره.

ویندوز بی در و پیکر نیست. سطح دسترسی در ویندوز هم وجود داره، اجرای برنامه‌ها رو هم می‌شه به سادگی مدیریت کرد، uac هم قابل تنظیمه (به روشی جداگانه، نه فقط اون نوار لغزنده ساده). شرکت‌های بزرگ نرم‌افزاری با دیدی باز سرمایه‌گذاری می‌کنن. اگر اینقدر بی‌در و پیکر بود، این‌کار رو نمی‌کردن.

لطفا هرکسی به هر علاقه‌ای که داره بچسبه و بدون اطلاع و کورکورانه جانب‌داری نکنه، ما نه ته‌پیازیم و نه سر‌پیاز، بجای این بحث‌ها و حاشیه‌روی‌ها رو هدف خودتون تمرکز کنید، تا یه زندگی خوب و آرام تو این اجتماع شلوغ و کثیف بتونید داشته باشید. :)
اگر کسی امنیت واقعی میخواد باید شخصا برداره برای خودش یه سیستم شبه یونیکس بنویسه از اونجایی که هم سوادش نیست هم امکانش نیست هم زمانش نیست میایم از ایمن ترین گزینه های موجود استفاده میکنی
در فلسفه یه چیزی داریم با این مضمون که
در توضیح یک پدیده نامشخص احتمال درست بودن توضیح ساده تر بیشتر هست
یعنی چون شما پیچ و خم کمتری داری پس اشتباهاتت هم میتونه کمتر باشه (قطعی نیست)
در مورد امنیت هم شما هر چی نرم افزارت کمتر باشه احتمال این که باگ داشته باشه و یا مخرب باشه کمتر میشه
البته اینم قطعی نیست ممکنه یکی با 10 تا نرم افزار دو تاش مخرب باشه و یکی با 100 تا کاملا ایمن باشه به هر حال ولی تئوری کلیش اینجوریه
در مورد مخازن غیر رسمی هم هیچ چیز ضمانت شده ای وجود نداره من میتونم یه برنامه بنویسم و فایلش رو قرار بدم (مثل ویندوز) شما دانلود و نصب کنی
ولی برنامه های که وارد مخازن میشن توسط اون شرکت ها (کنونیکال - رد هت - جامعه کاربری و ...) حداقل یه بار سورس برنامه خونده میشه توسط یه آدمی که از ما با سواد تر هست و برسی میشه و احتمال این که برنامه مخرب بتونه وارد مخازن بشه کمتر هست چون نظارت بیشتر هست
دقیقا در مورد اندروید و آی او اس و حتی استور خود ویندوز
شما بیای یه برنامه از اینجا نصب کنی اجتمال سالم بودنش بیشتر هست تا برنامه ای که خودت از سایت های مختلف دانلود کردی و نصب کردی چون در اون جا حداقل یه نظارتی هست ولی خارج از این مراکز هیچ نظارتی نیست و احتمال هر چیزی وجود داره
البته حرف ما این نیست که هر برنامه ای که شما از بیرون دانلود کردی قطعا مخرب هست و ویروسه و .. ولی احتمالش نسبت به مخازن خیلی بیشتر هست
در نتیجه اگر حساس هستی رو این مسئله در مورد امنیت در مورد اطلاعاتت و سیستمت سعی کن رعایت کنی و تا جای ممکن خارج از مخازن استفاده نکنی
خیلی ها حتی گوگل کروم رو استفاده نمیکنن چون داخل مخازن نیست و سورس باز نیست و به جاش از کرومیوم استفاده میکنن
البته من به گوگل اعطماد دارم ! ممکنه یکی نداشته باشه
شما نگاه کن به اونجایی که این برنامه رو قرار داده ببین جای معتبری هست یا نه
فکر کنم مرورگر اپرا داخل خود مخازن نباشه و از سایت باید بگیری ولی بازم اعتماد به گوگل و اپرا بیشتر هست تا سایت های خیلی متفرقه
ممکنه به بهانه تم و ... سیستم شما رو آلوده کنن و کنترلش رو بدست بگیرن و جهت کار های خبیثانه استفاده کنن هم اکنون میلیون ها سرور لینوکسی هک شدن و کسی خبر نداره !
فکر میکنید این همه اسپم چجوری ارسال میشه !؟ چیزی به اسم بات نت شنیدین ؟
این که لینوکس ایمن تر هست از ویندوز حرفی هست که نمیشه به این راحتی زد !
لینوکسی که دست من هست بسیار نا ایمن تر از ویندوزی هست که دست یه متخصص امنیتی و کسی که سوادش از من بیشتره هست
لینوکس من هک میشه و ویندوز ایشون خیر !
این حرف های قدیمی بچگانه و شعار گونه رو هم بزارید کنار
شما استفاده از چیزی رو بلد نباشید به هیچ درد نمیخوره ! چاقو پیشرفته لیزری بدن دست شما بگن بیا عمل چشم کن ! معلومه که نمیتونید ! ابزار مهم هست ولی کاربر هم مهم هست که بتونه از اون ابزار استفاده کنه
هر کس به دنبال امنیت هست باید امنیت رو یاد بگیره
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: userb در 22 خرداد 1394، 02:20 ق‌ظ: نقل‌قول از: ava در 22 خرداد 1394، 01:30 ق‌ظ
اگر کسی امنیت واقعی میخواد باید شخصا برداره برای خودش یه سیستم شبه یونیکس بنویسه از اونجایی که هم سوادش نیست هم امکانش نیست هم زمانش نیست میایم از ایمن ترین گزینه های موجود استفاده میکنی
در فلسفه یه چیزی داریم با این مضمون که
در توضیح یک پدیده نامشخص احتمال درست بودن توضیح ساده تر بیشتر هست
یعنی چون شما پیچ و خم کمتری داری پس اشتباهاتت هم میتونه کمتر باشه (قطعی نیست)
در مورد امنیت هم شما هر چی نرم افزارت کمتر باشه احتمال این که باگ داشته باشه و یا مخرب باشه کمتر میشه
البته اینم قطعی نیست ممکنه یکی با 10 تا نرم افزار دو تاش مخرب باشه و یکی با 100 تا کاملا ایمن باشه به هر حال ولی تئوری کلیش اینجوریه
در مورد مخازن غیر رسمی هم هیچ چیز ضمانت شده ای وجود نداره من میتونم یه برنامه بنویسم و فایلش رو قرار بدم (مثل ویندوز) شما دانلود و نصب کنی
ولی برنامه های که وارد مخازن میشن توسط اون شرکت ها (کنونیکال - رد هت - جامعه کاربری و ...) حداقل یه بار سورس برنامه خونده میشه توسط یه آدمی که از ما با سواد تر هست و برسی میشه و احتمال این که برنامه مخرب بتونه وارد مخازن بشه کمتر هست چون نظارت بیشتر هست
دقیقا در مورد اندروید و آی او اس و حتی استور خود ویندوز
شما بیای یه برنامه از اینجا نصب کنی اجتمال سالم بودنش بیشتر هست تا برنامه ای که خودت از سایت های مختلف دانلود کردی و نصب کردی چون در اون جا حداقل یه نظارتی هست ولی خارج از این مراکز هیچ نظارتی نیست و احتمال هر چیزی وجود داره
البته حرف ما این نیست که هر برنامه ای که شما از بیرون دانلود کردی قطعا مخرب هست و ویروسه و .. ولی احتمالش نسبت به مخازن خیلی بیشتر هست
در نتیجه اگر حساس هستی رو این مسئله در مورد امنیت در مورد اطلاعاتت و سیستمت سعی کن رعایت کنی و تا جای ممکن خارج از مخازن استفاده نکنی
خیلی ها حتی گوگل کروم رو استفاده نمیکنن چون داخل مخازن نیست و سورس باز نیست و به جاش از کرومیوم استفاده میکنن
البته من به گوگل اعطماد دارم ! ممکنه یکی نداشته باشه
شما نگاه کن به اونجایی که این برنامه رو قرار داده ببین جای معتبری هست یا نه
فکر کنم مرورگر اپرا داخل خود مخازن نباشه و از سایت باید بگیری ولی بازم اعتماد به گوگل و اپرا بیشتر هست تا سایت های خیلی متفرقه
ممکنه به بهانه تم و ... سیستم شما رو آلوده کنن و کنترلش رو بدست بگیرن و جهت کار های خبیثانه استفاده کنن هم اکنون میلیون ها سرور لینوکسی هک شدن و کسی خبر نداره !
فکر میکنید این همه اسپم چجوری ارسال میشه !؟ چیزی به اسم بات نت شنیدین ؟
این که لینوکس ایمن تر هست از ویندوز حرفی هست که نمیشه به این راحتی زد !
لینوکسی که دست من هست بسیار نا ایمن تر از ویندوزی هست که دست یه متخصص امنیتی و کسی که سوادش از من بیشتره هست
لینوکس من هک میشه و ویندوز ایشون خیر !
این حرف های قدیمی بچگانه و شعار گونه رو هم بزارید کنار
شما استفاده از چیزی رو بلد نباشید به هیچ درد نمیخوره ! چاقو پیشرفته لیزری بدن دست شما بگن بیا عمل چشم کن ! معلومه که نمیتونید ! ابزار مهم هست ولی کاربر هم مهم هست که بتونه از اون ابزار استفاده کنه
هر کس به دنبال امنیت هست باید امنیت رو یاد بگیره

نمی‌دونم شما چرا نوشته من رو نقل قول کردین؟ ربطش رو پیدا نکردم. رد بود؟ تایید بود؟ چی بود؟
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: ava در 22 خرداد 1394، 04:10 ق‌ظ: نوشته من در جواب به شما نبود در جواب به کل بحث بود که شما هم قسمتی ازش بودید و قسمتی هم در جواب به شما بود
مجدد بخون یه قسمتیشو پیدا میکنی که به نوشته شما ربط داشته باشه :)
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: AAAAAAAAAAAAAAAAAAAA در 22 خرداد 1394، 11:14 ق‌ظ: نقل‌قول از: userb در 22 خرداد 1394، 12:57 ق‌ظ
بچه‌ها همچین از امنیت صحبت می‌کنین که انگار پروژه یه نیروگاه اتمی دیگه رو قرار راه‌اندازی کنین ;D بیشتر کاربران خونگی اگه یهویی کل اطلاعاتشون هم پاک شه، با یه لیوان آب حالشون خوب میشه :)
برای امنیت اطلاعات و داده‌های کامپیوتر در هر کامپیوتری اولین مورد، یه firewall و یه antivirus لازمه، اما کافی نیست. اطلاعات مهم رو باید در چند دستگاه یا در یه سرویس مبتنی بر وب (در صورت اطمینان (مثلا سرور خوتون رو راه اندازی کنید!)) پشتیبان بگیرین و نگهداری کنید، علاوه بر این، از برنامه‌های رمزگذار -با رمزهای محکم- برای حفظ اطلاعات‌تون استفاده کنید. همین.
اگرهم اطلاعات‌تون خیلی سطح بالاست، دنبال خورده اطلاعات و فیکس کردن خورده باگ‌ها نباشین، برین دوره‌های امنیت شبکه و اطلاعات ببینید.

نقل‌قول از: Rasubuntu در 20 خرداد 1394، 01:29 ب‌ظ
فرق گنو/لینوکس با سیستم عامل بی در و پیکری مثل ویندوز اینه که لینوکس سطح های دسترسی متفاوتی داره و فایل های اجرایی باید با دستور کاربر اجرا بشن. حالا شما یه برنامه ی مخرب رو با دادن پسورد بذاری اجرا بشه، سیستمت به فنا میره. دیگه سیستم عامل نمی تونه کاری کنه. اینجا دانش خود کاربر هست که تاثیر گذاره.
امنیت لینوکس بالاتره چون دیگران سورسش رو میخونن و باگ هاش رو پیدا می کنن. ولی دلیل نمیشه برای هر برنامه ای یا هر روشی این موضوع صدق کنه. لینوکس تا حدود زیادی امنیت رو برقرار می کنه. باقیش به خود کاربر بستگی داره.

ویندوز بی در و پیکر نیست. سطح دسترسی در ویندوز هم وجود داره، اجرای برنامه‌ها رو هم می‌شه به سادگی مدیریت کرد، uac هم قابل تنظیمه (به روشی جداگانه، نه فقط اون نوار لغزنده ساده). شرکت‌های بزرگ نرم‌افزاری با دیدی باز سرمایه‌گذاری می‌کنن. اگر اینقدر بی‌در و پیکر بود، این‌کار رو نمی‌کردن.

لطفا هرکسی به هر علاقه‌ای که داره بچسبه و بدون اطلاع و کورکورانه جانب‌داری نکنه، ما نه ته‌پیازیم و نه سر‌پیاز، بجای این بحث‌ها و حاشیه‌روی‌ها رو هدف خودتون تمرکز کنید، تا یه زندگی خوب و آرام تو این اجتماع شلوغ و کثیف بتونید داشته باشید. :)

ویندوز بی در و پیکر نیست؟

وقتی خود کاربر میتونه بی هیچ کار اضافه ای بیاد و مثلا فولدر windows رو شیفت دیلیت کنه ، یه ویروس خیلی راحت میتونه کل اطلاعات شخصی یک نفر رو خیلی راحت نیست و نابود کنه (به همین راحتی!)
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: userb در 22 خرداد 1394، 02:34 ب‌ظ: نقل‌قول از: ava در 22 خرداد 1394، 04:10 ق‌ظ
نوشته من در جواب به شما نبود در جواب به کل بحث بود که شما هم قسمتی ازش بودید و قسمتی هم در جواب به شما بود
مجدد بخون یه قسمتیشو پیدا میکنی که به نوشته شما ربط داشته باشه :)

بیست سوالی میزاری دوست من :D

نقل‌قول از: sun microsystems در 22 خرداد 1394، 11:14 ق‌ظ
ویندوز بی در و پیکر نیست؟

وقتی خود کاربر میتونه بی هیچ کار اضافه ای بیاد و مثلا فولدر windows رو شیفت دیلیت کنه ، یه ویروس خیلی راحت میتونه کل اطلاعات شخصی یک نفر رو خیلی راحت نیست و نابود کنه (به همین راحتی!)

از ویندوز ۹۸ دارم کار می‌کنم، کاری به ۹۸ ندارم، اما از ویندوز اکس‌پی تا امروز، شاید فقط ۱ بار به دلیل ویروس مجبور شدم ویندوز رو دوباره نصب کنم. اینکه کاربری بخواد یه فایل یا فولدر سیستمی رو پاک کنه/تغییر بده، این‌کار رو انجام می‌ده، حالا چه پسورد روت بخواد (کاربر وارد می‌کنه!) و چه نخواد. کاربری که نمی‌دونه داره چه‌کار می‌کنه، به سیستم آسیب می‌رسونه و اگه نیاز باشه، یه پسورد که هیچ، هرچندتا که باشه باز می‌کنه تا کارش رو انجام بده!.
کاربری که نمی‌تونه یه سیستم سالم رو با یه سیستم آلوده تشخیص بده، و کمترین آشنایی با «امنیت داده» نداره -با هر سیستم‌عاملی که کار کنه- درصورت وجود یک بدافزار، با ناآگاهی خودش، به سادگی راه رو برای بدافزار/ویروس و تکثیر اون باز گذاشته. وقتی کاربری در ویندوز به‌عنوان «مدیر سیستم» و با یک «حساب مدیریتی (Administrator)» در یک سیستم کار می‌کنه، یعنی تواناییی تنظیم و تغییر منابع سیستم رو داره و منابع برای این کاربر قفل شده نیست -مثل اینکه کاربری بصورت پیش‌فرض با حساب «root» در گنو/لینوکس بخواد با سیستم کار کنه. از آنجایی‌که بیشتر کاربران خانگی با قواعد و اصول «مدیریت سیستم» بیگانه‌ان، همیشه «مشکل» شامل حالشون می‌شه! ;)
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: AAAAAAAAAAAAAAAAAAAA در 22 خرداد 1394، 03:16 ب‌ظ: نقل‌قول از: userb در 22 خرداد 1394، 02:34 ب‌ظ
نقل‌قول از: ava در 22 خرداد 1394، 04:10 ق‌ظ
نوشته من در جواب به شما نبود در جواب به کل بحث بود که شما هم قسمتی ازش بودید و قسمتی هم در جواب به شما بود
مجدد بخون یه قسمتیشو پیدا میکنی که به نوشته شما ربط داشته باشه :)

بیست سوالی میزاری دوست من :D

نقل‌قول از: sun microsystems در 22 خرداد 1394، 11:14 ق‌ظ
ویندوز بی در و پیکر نیست؟

وقتی خود کاربر میتونه بی هیچ کار اضافه ای بیاد و مثلا فولدر windows رو شیفت دیلیت کنه ، یه ویروس خیلی راحت میتونه کل اطلاعات شخصی یک نفر رو خیلی راحت نیست و نابود کنه (به همین راحتی!)

از ویندوز ۹۸ دارم کار می‌کنم، کاری به ۹۸ ندارم، اما از ویندوز اکس‌پی شاید فقط ۱ بار به دلیل ویروس مجبور شدم ویندوز رو دوباره نصب کنم. اینکه کاربری بخواد یه فایل یا فولدر سیستمی رو پاک کنه/تغییر بده، این‌کار رو انجام می‌ده، حالا چه پسورد روت بخواد (کاربر وارد می‌کنه!) و چه نخواد. کاربری که نمی‌دونه داره چه‌کار می‌کنه، به سیستم آسیب می‌رسونه و اگه نیاز باشه، یه پسورد که هیچ، هرچندتا که باشه باز می‌کنه تا کارش رو انجام بده!.
کاربری که نمی‌تونه یه سیستم سالم رو با یه سیستم آلوده تشخیص بده، و کمترین آشنایی با «امنیت داده» نداره -با هر سیستم‌عاملی که کار کنه- درصورت وجود یک بدافزار، با ناآگاهی خودش، به سادگی راه رو برای بدافزار/ویروس و تکثیر اون باز گذاشته. وقتی کاربری در ویندوز به‌عنوان «مدیر سیستم» و با یک «حساب مدیریتی (Administrator)» در یک سیستم کار می‌کنه، یعنی تواناییی تنظیم و تغییر منابع سیستم رو داره و منابع برای این کاربر قفل شده نیست -مثل اینکه کاربری بصورت پیش‌فرض با حساب «root» در گنو/لینوکس بخواد با سیستم کار کنه. از آنجایی‌که بیشتر کاربران خانگی با قواعد و اصول «مدیریت سیستم» بیگانه‌ان، همیشه «مشکل» شامل حالشون می‌شه! ;)
این جواب حرف من نبود ،ولی به هر حال
Permission تو ویندوز (ویندوز یعنی فقط خود خود ویندوز) عملا برای فایل ها بی معنیه (شاید برای کنترل پنل یه فرقایی بکنه!)
و این خودش بهترین دلیل برای نا امنی ویندوزه و تعداد"«‌»" های یک متن هم توش تاثیر نداره

بله ، من خودم بخوام میتونم سیستم لینوکس خودم رو نیست و نابود کنم ولی میتونم تضمین کنم در شرایط عادی ویروس نمیتونه! (مگر اینکه خیلی خوش خیال با کاربر روت بچرخم یا اینکه پسوردمو دودستی بدم دست ویروس عزیز!!)

و قطعا یه همچین کاربری که "نمی دونه داره چیکار میکنه " هم نمیتونه چون کسی که میدونه root چیه ، میفهمه فلان فولدر رو بزنه دیلیت کنه سیستم داغون میشه!
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: alend در 23 خرداد 1394، 07:15 ق‌ظ: نقل‌قول از: userb در 22 خرداد 1394، 02:34 ب‌ظ
نقل‌قول از: ava در 22 خرداد 1394، 04:10 ق‌ظ
نوشته من در جواب به شما نبود در جواب به کل بحث بود که شما هم قسمتی ازش بودید و قسمتی هم در جواب به شما بود
مجدد بخون یه قسمتیشو پیدا میکنی که به نوشته شما ربط داشته باشه :)

بیست سوالی میزاری دوست من :D

نقل‌قول از: sun microsystems در 22 خرداد 1394، 11:14 ق‌ظ
ویندوز بی در و پیکر نیست؟

وقتی خود کاربر میتونه بی هیچ کار اضافه ای بیاد و مثلا فولدر windows رو شیفت دیلیت کنه ، یه ویروس خیلی راحت میتونه کل اطلاعات شخصی یک نفر رو خیلی راحت نیست و نابود کنه (به همین راحتی!)

از ویندوز ۹۸ دارم کار می‌کنم، کاری به ۹۸ ندارم، اما از ویندوز اکس‌پی تا امروز، شاید فقط ۱ بار به دلیل ویروس مجبور شدم ویندوز رو دوباره نصب کنم. اینکه کاربری بخواد یه فایل یا فولدر سیستمی رو پاک کنه/تغییر بده، این‌کار رو انجام می‌ده، حالا چه پسورد روت بخواد (کاربر وارد می‌کنه!) و چه نخواد. کاربری که نمی‌دونه داره چه‌کار می‌کنه، به سیستم آسیب می‌رسونه و اگه نیاز باشه، یه پسورد که هیچ، هرچندتا که باشه باز می‌کنه تا کارش رو انجام بده!.
کاربری که نمی‌تونه یه سیستم سالم رو با یه سیستم آلوده تشخیص بده، و کمترین آشنایی با «امنیت داده» نداره -با هر سیستم‌عاملی که کار کنه- درصورت وجود یک بدافزار، با ناآگاهی خودش، به سادگی راه رو برای بدافزار/ویروس و تکثیر اون باز گذاشته. وقتی کاربری در ویندوز به‌عنوان «مدیر سیستم» و با یک «حساب مدیریتی (Administrator)» در یک سیستم کار می‌کنه، یعنی تواناییی تنظیم و تغییر منابع سیستم رو داره و منابع برای این کاربر قفل شده نیست -مثل اینکه کاربری بصورت پیش‌فرض با حساب «root» در گنو/لینوکس بخواد با سیستم کار کنه. از آنجایی‌که بیشتر کاربران خانگی با قواعد و اصول «مدیریت سیستم» بیگانه‌ان، همیشه «مشکل» شامل حالشون می‌شه! ;)

ویروس های جدید فقط اطلاعات را می دزدند و کمتر خرابکاری می کنند.
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Nelliel در 23 خرداد 1394، 11:19 ق‌ظ: نقل‌قول از: alend در 23 خرداد 1394، 07:15 ق‌ظ
ویروس های جدید فقط اطلاعات را می دزدند و کمتر خرابکاری می کنند.

اصلا همه چیز را نابود کنند این ویروس ها ما انتظار زیادی از ویندوز نداریم فقط میخوایم خیالمون راحت باشه که وقتی یک فایل را کات میکنیم بعدش که میام ببینیم کات شده فایل غیب نشه توی ویندوز خیال ادم از امنیت کپی و کات هم راحت نیست ما انتظار از ویندوز نداریم که مثل کالی برنامه ی خط فرمانی هک داشته باشه یا انتظار نداریم ویروس نگیره ولی کپی و کات کنه حداقل به صورت کامل ما راضی هستیم اخه میدونی یکی مهم ترین وظایف سیستم عامل کپی فایل هست ممکن همه بخندید چون یه چیز عادی ولی اگه چشم ویندوزی بش نگاه کنی میبینی این وظیفه خیلی مهمه که با ویندوز این کار را هم ادم درست نمیتونه بکنه :)
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: sajed68 در 23 خرداد 1394، 03:33 ب‌ظ: نقل‌قول
ولی کپی و کات کنه حداقل به صورت کامل ما راضی هستیم اخه میدونی یکی مهم ترین وظایف سیستم عامل کپی فایل هست ممکن همه بخندید چون یه چیز عادی ولی اگه چشم ویندوزی بش نگاه کنی میبینی این وظیفه خیلی مهمه که با ویندوز این کار را هم ادم درست نمیتونه بکنه

بللللللللللللللللللله !!!!!!! :o :o
والا یه نفر جلوی چشمم یه هارد زد به لبتابش بالای ۱۰۰ گیگ فایل ازش ورداشت گذاشت توی یک پوشه تو ویندوزش، یک بیتش هم کم نشد.
حداقل من که قبلا از ویندوز استفاده میکردم جز یک مورد مشکل تو رونوشت، بریدن و چسباندن واسم اتفاق نیوفتاد که اون هم فقط بخاطر ضعف شدید سخت افزارم بود.
البته تفاوت فایل سیستم ها تو سیستم عامل ها هم مهمه دیگه، ولی تو ویندوز ندیدم کسی با ترس رونوشت و بریدن و چسباندن رو انجام بده!!!
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: md2014 در 23 خرداد 1394، 04:13 ب‌ظ: بیایید با ویندوز کمی مهربان باشیم. گناه داره.حالا دیگه انقدرام....نیست! ???
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: Nelliel در 23 خرداد 1394، 05:31 ب‌ظ: نقل‌قول از: sajed68 در 23 خرداد 1394، 03:33 ب‌ظ
بللللللللللللللللللله !!!!!!! :o :o
والا یه نفر جلوی چشمم یه هارد زد به لبتابش بالای ۱۰۰ گیگ فایل ازش ورداشت گذاشت توی یک پوشه تو ویندوزش، یک بیتش هم کم نشد.

ما 700 گیگ فایل هم از هارد به هارد ریختم یک بیتش هم کم نشده ولی همیشه این طوری نیست برای من 4 مورد تجربه ی تلخ هست
کات یک گیگ فایل که دانلود کرده بودم که پرید کات 200 مگ فایل که اونم دانلود کرده بودم 1.5 گیگ فایل وقتی اینترنت نداشتم توی کافی نت دانلود کردم وقتی دانلود شد همه ی کامپیوتر را زیر و رو کردم حتی با fast find ولی فایل غیب شده بود 5 هزار تومن آقا بیلی به من بدهکار آبروش را میبرم اگه نده

نقل‌قول از: sajed68 در 23 خرداد 1394، 03:33 ب‌ظ
البته تفاوت فایل سیستم ها تو سیستم عامل ها هم مهمه دیگه، ولی تو ویندوز ندیدم کسی با ترس رونوشت و بریدن و چسباندن رو انجام بده!!!

چرا ندیدی من دیگه من الان اصلا چیزی را کات نمیکنم کپی میکنم بعد فایل اضافی را پاک میکنم 1 ماه چیزی کات نمیکنم توی ویندوز

نقل‌قول
بیایید با ویندوز کمی مهربان باشیم. گناه داره.حالا دیگه انقدرام....نیست!

من که راضیم میشه باش وب گشت اهنگ گوش داد فایل کپی کرد دیگه بزار فکر کنم اهان افیس خوبی داره و همین دیگه ولی اقا ویندوزه نباید فراموش کنه که:

I am Linux Mr.Gates I will be your server today
عنوان: پاسخ : اطمینان از safe بودن پکیج های .deb ?
ارسال شده توسط: ava در 24 خرداد 1394، 12:07 ق‌ظ: سوال تایپک : آیا فایل های .deb که از سایت های شخص ثالث و مخازن غیر رسمی نصب میکنیم کاملا ایمن و مطمئن هستن
جواب : خیر . توصیه میشه از مخازن استفاده کنید در غیر این صورت احتمال ایمن نبودن فایل بیشتر هست
بحث مقایسه ویندوز و لینوکس هم نیست به هیچ عنوان
این که لینوکس هک نمیشه و ویروس نمیگیره و ... یه توهم خطرناک هست ! امنیت خودتون رو جدی بگیرید و مواظب باشید و فکر نکنید چون به جای ویندوز 8 رفتین اوبونتو نصب کردین پس خیالتون از امنیتتون تخته و این حرفا !
همچین سیستم عاملی نداریم که خدای امنیت باشه !
سرور های لینوکسی ناسا و اف بی آی هک هک میشه . سیستم عامل ایمن سیستم عاملی هست که خودش اجازه نده هیچ چیزی روش نصب بشه به غیر از چیزایی که از اول بود . کذ گذاری شده باشه نتونید تنظیمات رو تغیر بدید . به اینترنت و بلوتوث و ... دسترسی نداشت باشه و ... . همچین سیستم عاملی به درد من و شما نمیخوره
-
مثال این که بگیم لینوکس امنیتش عالیه و هک نمیشه و ویروس نمیگیره مثل اینه که بگیم فلان ماشین چون کمربند ایمنی داره شما تصادف کنی چیزیت نمیشه !
شما در تویوتا لند کروز امنیت بیشتری داری تا یه پراید !
ولی راننده هم مهم هست ممکنه راننده تویوتا کاری بکنه که موجب مرگش بشه ولی پراید سالم به مقصد برسه
دیگه از این ساده تر نمیشه توضیح داد