انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: ahmaad در 18 امرداد 1394، 02:11 قظ
-
سلام
این متن رو از سافت گذر کپی کردم. واقعیت داره؟
مثلا بدافزارهایی وجود داره که بعد از حتی 20 سال هم نتونستن جلوشو بگیرن؟
-------------------------------------------------------------------------
لینوکس در چند سال گذشته و بخصوص پس از کشف حفرههای امنیتی با قدمت ۲۰ ساله، اوضاع خوبی را پشت سر نمیگذارد. البته این سیستمعامل همچنان از لحاظ امنیتی نسبت به ویندوز بهتر عمل میکند؛ ولی شاید در حدی که تصور میکنید ایمن نبوده و نیاز به توجه بیشتر کاربران به امنیت سیستمعامل لینوکس دسکتاپ خود دارد.
به گزارش سافت گذر به نقل اززومیت؛ لینوکس نیز مانند سایر سیستمهای عامل حفرههای امنیتی دارد. برای مثال Shellshock در سالهای گذشته اطلاعات کاربران لینوکسی و سرورها را به صورت آزاد در اختیار همگان قرار میداد. ارائههای بروزرسانیهای امنیتی این مشکلات را حل کرد، اما این امکان نیز وجود دارد که بسیاری از کاربران تا به حال این بستهی بروزرسانی را حتی دریافت نکرده باشند.
مشکلات امنیتی که لینوکس به خصوص در سال ۲۰۱۴ میلادی با آنها دست به گریبان بود به نوعی نقاط ضعف این سیستمعامل را نیز نمایان کردند. البته این به معنای از بین رفتن لینوکس نیست. این سیستمعامل همچنان از لحاظ امنیت یک سر و گردن بالاتر از ویندوز است؛ اما کاربران آن باید توجه بیشتری به امنیت سیستمعامل خود داشته باشند.
Turla بدافزاری که برای سالیان متمادی لینوکس را تحتتاثیر قرار داد
محققان امنیت اینترنت سالها است که از وجود بدافزاری به نام Turla یا Snake یا Ouroboros اطلاع دارند. تورلا یک بدافزار قدرتمند است که به نظر میرسد منشا روسی داشته و توسط دولت آن کشور نیز حمایت مالی میشود. این بدافزار ابتدا بدافزاری برای ویندوز بوده است.
اما بعدها کسپراسکای اعلام کرده که نسخهی لینوکسی تورلا را نیز کشف کرده است. این تروجان سالها است بدون هیچ صدایی کامپیوترهای لینوکسی را تحتتاثیر و نفوذ خود قرار داده است و براساس یک برنامهی متنباز با نام cd00r طراحی شده است. این بدافزار ترافیک شبکه را تحت نظر گرفته و به هکرها اجازه میدهد تا دستوراتی را بر روی سیستم لینوکسی فرد هدف اجرا کنند. تورلا نیازی به دسترسی روت ندارد و به عنوان حساب کاربری استاندارد شما عمل میکند؛ به این دلیل تمامی محدودیتهایی که در دسکتاپ لینوکس قرار دارند نیز نمیتوانند مانع آن شوند. در حالی که تورلا یک سرویس شبکه است، اما به اندازهی کافی هوشمند بوده و خود را از دید ابزار netstat شما پنهان نگه میدارد؛ بنابراین حتی اگر شروع به بررسی ارتباطات شبکهای خود نیز بکنید، موفق به شناسایی آن نخواهید شد.
این بدافزار به دلایل زیادی ترسناک است. اول این که نشان میدهد تروجانها میتوانند به سیستمهای لینوکسی نیز نفوذ کنند و دوم این که نداشتن دسترسی به روت سیستم نمیتواند از عملکرد مخرب این بدافزار یا بدافزارهای مشابه جلوگیری کند و مورد سوم این که تمامی موارد آنلاین شما مانند تراکنشهای بانکی و بانکداری آنلاین از طریق حساب کاربری انجام میشوند.
البته نباید نگران کامپیوتر خود باشید؛ چرا که به احتمال قوی کامپیوتر شما مورد حمله قرار نگرفته است. تورلا بدافزاری است که احتمالا از حمایت دولت روسیه بهره میبرد و به طور قطع هدف آن عموم کاربران نیست؛ بلکه افراد خاص یا جنایتکارها مورد هدف این بدافزار قرار میگیرند. اما اصل موضوع تغییری نمیکند؛ چرا که بدافزاری بوده که سالها سیستمهای لینوکسی را مورد حمله قرار داده است. پس تروجانهای لینوکسی نیز واقعیت داشته و وجود دارند.
X.org مشکلات امنیتی با قدمتی بیشتر از ۲۰ سال دارد
در سالهای گذشته مشخص شد که وبسایت X.org ایرادات امنیتی بسیاری در سرور گرافیکی و کتابخانههای خود دارد. جالب اینجا است که برخی از این حفرههای امنیتی بیش از ۲۰ سال است که وجود دارند. محققی که این حفرههای امنیتی در X.org را کشف کرده است آنها را بسیار بدتر و خطرناکتر از آن چیزی که به نظر میرسند، میداند.
لیستی از این نفوذپذیریها در اختیار عموم قرار گرفتهاند تا کاربران نیز از وجود آنها مطلع شوند. توزیعکنندگان لینوکس برای رفع این مشکل بروزرسانیهایی را عرضه کردهاند؛ اما با وجود ارائهی این بروزرسانیها باز هم به طور کامل نمیتوان به X.org اعتماد کرد.
مشکل X.org از آن جا نشات میگیرد که براساس معماری X11 طراحی شده است و این معماری بیش از ۳۰ سال قدمت دارد. خوشبختانه فناوری سرورهای گرافیکی مانند Wayland و Mir اوبونتو کم کم در حال گرفتن جایگاه فناوریهای قدیمی هستند.
Shellshock مشکلی بزرگ برای کاربران لینوکس
Shellshock نام باگ امنیتی در Bash shell است که بر روی سیستمها لینوکسی استفاده میشود. متخصصان امنیت اینترنت در زمان این اتفاق معتقد بودند که کاربران دسکتاپ تحت تاثیر این اشکالات قرار نخواهند گرفت. ویندوز Bash را ندارد و کاربران مک نیز به غیر از کاربران حرفهای که بر حسب نیاز به Bash مراجعه میکنند، استفادهای از آن ندارند.
ایراد Bash shell چه بود؟
در مورد سرورها و دسکتاپهای لینوکسی موضوع متفاوت بود؛ چرا که در هر دوی این سیستمها از Bash استفاده زیادی میشود. موردی که باعث خطرناک شدن این حفره میشود این است که تمامی درخواستهای DHCP که کامپیوتر شما میدهد از طریق Bash اجرایی میشوند. برای مثال اگر به هات اسپات WiFi از طریق اپتاپ لینوکسی خود متصل شوید، سرور DHCP در جواب میتواند به سیستم لینوکسی شما انجام درخواستی را تحمیل کرده و برای نمونه تروجانی را بر روی سیستم شما دانلود کند.
بروزرسانی امنیتی سریعا این مشکل را برای کاربران دسکتاپ لینوکس برطرف کرد، اما مشکل اصلی این است که حفرهی امنیتی Shellshock بیش از ۲۰ سال بدون این که کشف شود بر روی Bash وجود داشته است. با اینکه هیچ شواهدی مبنی بر حملهی همه جانبه به کاربران دسکتاپ لینوکس در دست نیست، اما نفوذپذیر بودن لینوکس است که این موضوع را خطرناک میکند و ادعای سازندگان لینوکس مبنی بر امن بودن این سیستمعامل نسبت به سایر سیستمهای عامل توسط این حفرههای امنیتی ممکن است زیر سوال ببرند.
آیا بستههای بروزرسانی امنیتی را دریافت میکنید؟
با توجه به نحوهی عملکرد سیستم بروزرسانی لینوکس ممکن است شما بستههای بروزرسانی که حفرههای امنیتی را رفع میکنند، دریافت نکرده باشید. به صورت کلی این بستهها را میتوان برای مرورگرهای وب و سایر نرمافزارهای مهمی که به صورت رسمی پشتیبانی میشوند، دریافت کرد؛ اما برای سایر بستههای امنیتی چه اتفاقی میافتد؟
باید از مشکلاتی که در بروزرسانی ownCloud در اوبونتو به وجود آمده درس گرفت؛ چرا که این نرمافزار در اوبونتو بستههای بروزرسانی را دریافت نمیکند. فردی که این بروزرسانیها را آماده میکرد تصمیم به توقف کار خود گرفت و باعث شد تا ownCloud حفرههای امنیتی گذشته خود را همچنان به همراه داشته باشد.
باید در استفاده از برنامههای توسعهدهندگان کوچک با دقت بیشتری عمل کرد. برای مثال Minjaro که توسعهی مبتنی بر لینوکس است مانند گذشته بستههای بروزرسانی را به موقع دریافت نمیکند. البته این موضوع طبیعی است چرا که وقتی از توسعهدهیهای کوچکی استفاده میکنید که طراح آن برای تفریح به این کار رو آورده، ممکن است روزی به سرنوشت Minjaro دچار شوید.
سیستم لینوکس مانند هر سیستم عامل دیگری قابل نفوذ است
لینوکس برخلاف تصور همگان امنیت بسیار بالایی ندارد؛ اما این مشکل مختص لینوکس نیست و تمامی سیستمها در حفظ امنیت کامپیوتر شما، ضعیف عمل میکنند. همهی سیستمها قابل نفوذ هستند و لینوکس نیز از این قاعده مستثنی نیست. اما نکتهی مهمتر این است که برنامههای تحت لینوکس نیز ایراداتی دارند و از لحاظ امنیتی کامل نیستند.
ممکن است در آینده نیز شاهد حفرههای امنیتی در لینوکس باشیم؛ اما باید گفت که این سیستمعامل از ویندوز که از لحاظ امنیتی در حد متوسط است، بسیار بهتر عمل میکند. به علاوه حمله کنندگان و هکرها نیز تمرکز بیشتری بر روی ویندوزی دارند که کاربران بیشمار نیز دارد. همچنین لینوکس مبتنی بر معماری امنیتی عمل میکند که بسیار ایمن تر از ویندوز است. در لینوکس نرمافزارها از مخزن مرکزی و معتبری دریافت میشوند؛ اما برنامههای تحت ویندوز از وبسایتهای گوناگون و بعضا ناایمن نیز قابل دریافت هستند. البته مایکروسافت با ارائهی ویندوز ۱۰ و بهبودهای بخش استور خود سعی در رفع این مشکل دارد.
نیازی به اجرای برنامههای ضد ویروس بر روی سیستم لینوکسی خود ندارید؛ اما بهتر است بدانید که این سیستم مانند تمامی سیستمهای عامل دیگر صد درصد ایمن نیست.
همانند سیستمهای دارای سیستمعامل مک و ویندوز، سیستمهای لینوکسی نیز حفرههای امنیتی خاص خود را دارند و در حال حاضر تمامی آنها نیز کشف نشدهاند. بهتر است اگر از این لینوکس به عنوان سیستمعامل دسکتاپ خود استفاده میکنید، توجه بیشتری به امنیت سیستم خود داشته باشید تا حفرههای امنیتی شما را در معرض خطر قرار ندهند.
-
کسی که متن رو نوشته با ترجمه کرده هیچ ایدهای نداشته از موضوع، فقط چهارتا اسم شنیده! اصلاً روند اعلام پیدا شدن حفرههای امنیتی در گنو/لینوکس بعد از حل شدنشه. چون مسابقه است بین گروهّای امنیتی مختلف در این زمینه. اه کسی بتونه یه آسیبپذیری جدّی رو تو گنو/لینوکس برطرف کنه اعتبار فوقالعادهای کسب میکنه. بنابراین فقط کافیه همیشه بهروز باشید و نگران هیچ چیزی نباشید (:
-
سلام
اقای بهزادی شرمنده اما دو تا مسئله!
اصلاً روند اعلام پیدا شدن حفرههای امنیتی در گنو/لینوکس بعد از حل شدنشه.
آفرین! اول مسئله حل میشه بعد مسئله مطرح میشه؟
تا اونجا که من می دونم باک توسط کاربرا گزارش میشه و توسط برنامه نویس حل میشه.
چون مسابقه است بین گروهّای امنیتی مختلف در این زمینه. اه کسی بتونه یه آسیبپذیری جدّی رو تو گنو/لینوکس برطرف کنه اعتبار فوقالعادهای کسب میکنه. بنابراین فقط کافیه همیشه بهروز باشید و نگران هیچ چیزی نباشید (:
فکر کنم تو ویندوز واسه شادی اموات آسیب پذیری رو گزارش می کنند!!!
به نظرم توی هردو معمولا برای کسب اعتبار حفره ها رو گزارش می دهند اما تفاوت اصلی تو اینه که ویندوز یه چند مدت (...) طول میکشه تا مشکل برطرف بشه اما لینوکس شاید به ساعت نکشه!
اما یه مسئله مهم اینه که یه گروه های امینتی هستند که برای سازمان های خاصی کار می کنند و نیازی به کسب اعتبار و اعلام عیب ندارند و این مسئله مشکل سازه ...
-
بدافزاری که برای سالیان متمادی لینوکس را تحتتاثیر قرار داد
محققان امنیت اینترنت سالها است که از وجود بدافزاری به نام Turla یا Snake یا Ouroboros اطلاع دارند. تورلا یک بدافزار قدرتمند است که به نظر میرسد منشا روسی داشته و توسط دولت آن کشور نیز حمایت مالی میشود. این بدافزار ابتدا بدافزاری برای ویندوز بوده است.
اما بعدها کسپراسکای اعلام کرده که نسخهی لینوکسی تورلا را نیز کشف کرده است.
این قسمتش به نظرم مشکل داره.آخه خود کسپر یه شرکت روسه و بیاد کاری رو که دولت خودش کرده رو بی اثر کنه ،چقدر از صحت این خبر اطمینان دارین؟
-
سلام.
اولا این مال زومیته. باید منبع زومیت رو درج کنی براش (هرچند زومیت لیاقت نداره)
دوما منبع زومیت رو نگاه کن. مال دسامبر 2014! 8 ماه پیش...
زومیت به خاطر جنجال راه انداختن بین کاربراش از زمانی که ویندوز10 اومده، داره کلی اعتبار کسب میکنه. واسش سود داره اگه شروع کنه پست های مسخره گذاشتن.
بعدشم سیستم عاملی نیست که باگ نداشته باشه. منتها فرقش تو گنو/لینوکس اینه که باگ فیکس میشه. کلا یا یه باگ رو جامعه نمی بینه. یا اگه دید فیکس میشه. توی هیچ اکوسیستمی همچین چیزی تو عمرتون هم نمی بینین. خونریزی قلبی که ربطی هم به لینوکس نداشت و مشکل توی OpenSSL بود، بلافاصله بعد از کشف، فیکس شد. شل شوک هم به همین ترتیب. آپدیت پچ شل شوک برای من به یک روز هم نکشید. همون روزی که خبرش در اومد، آپدیتش هم اومد.
این مطالب دقیقا از روی بی سوادی نوشته میشن. هیچ محتوای باارزشی ندارن. شما جدی نگیرین ;)
-
آفرین! اول مسئله حل میشه بعد مسئله مطرح میشه؟
اول مشکل امنیتی توسط یک گروه کشف میشه
بعد توسط همون گروه رفع میشه
درآخر خبر رفع شدن اون مشکل به صورت عمومی مطرح میشه
تا اونجا که من می دونم باک توسط کاربرا گزارش میشه و توسط برنامه نویس حل میشه.
باگ با حفره امنیتی فرق داره و هر باگی الزاما مسئله امنیتی نیست .
-
آفرین! اول مسئله حل میشه بعد مسئله مطرح میشه؟
دقیقاً ;) بعد از این که مشکل رو حل کردن اعلام ميکنن که چنین حفرهای بود، بهروز رسانی کنید که دیگه نباشه!
تا اونجا که من می دونم باک توسط کاربرا گزارش میشه و توسط برنامه نویس حل میشه.
حفرهٔ امنیتی و باگ متفاوت هستن!
به نظرم توی هردو معمولا برای کسب اعتبار حفره ها رو گزارش می دهند اما تفاوت اصلی تو اینه که ویندوز یه چند مدت (...) طول میکشه تا مشکل برطرف بشه اما لینوکس شاید به ساعت نکشه!
خیر توی ویندوز حفره رو گزارش نمیکنن، چون آزادی این کار رو ندارن! بلکه ازش سوءاستفاده میکنن. فکر کنم چون باگ و حفره رو اشتباه گرفتی چنین حرفی زدی.
اما یه مسئله مهم اینه که یه گروه های امینتی هستند که برای سازمان های خاصی کار می کنند و نیازی به کسب اعتبار و اعلام عیب ندارند و این مسئله مشکل سازه ...
مسآله توی دیده شدنه است! چیزی که میشه دیدش معمولاً خیلی کمتر از چیزی که نمیدونی چهطوری کار میکنه مشکل داره. اون گروههای امنیتی میتونن روی هر دو کار کنن، ولی مردم عادی و اونهایی که مشکلات رو حل میکنن فقط نرمافزارهای آزاد رو میتونن بررسی دقیق کنن.
-
هرسیستمی به میزان خودش امنه و این کاربره که میتونه امنیتش رو حفظ یا به خطر بندازه!
همین لینوکس هم میتونه برای یکی که بلد نباشه غیرامن باشه
با همه این حرفایی که نوشتین عايا سیستمی امن تر از لینوکس میشناسید؟!!؟
-
هرسیستمی به میزان خودش امنه و این کاربره که میتونه امنیتش رو حفظ یا به خطر بندازه!
همین لینوکس هم میتونه برای یکی که بلد نباشه غیرامن باشه
با همه این حرفایی که نوشتین عايا سیستمی امن تر از لینوکس میشناسید؟!!؟
Minix3, Xfree86,Ash (یا حتی Plan9) و هر چیزی که کمتر استفاده میشه (و استانداردهای امنیتشون هم قابل اطمینانه). و هر وقت هم اینا پر طرفدار شد چیز های کم طرفدار تر رو استفاده کنید(این روش یه جورایی مثل جنگ چریکی میمونه).
مثلا چند تا سایت دیدید که از مینیکس استفاده کنن؟ همه سعی میکنن تو کرنل لینوکس نفوذ کنند. همه تو سورس Bash دنبال باگ میگردن. اصلا صرفه اقتصادی نداره که نفوذگرها وقتشونو برای سیستم های پراکنده و متنوع بزارن
-
هرسیستمی به میزان خودش امنه و این کاربره که میتونه امنیتش رو حفظ یا به خطر بندازه!
همین لینوکس هم میتونه برای یکی که بلد نباشه غیرامن باشه
با همه این حرفایی که نوشتین عايا سیستمی امن تر از لینوکس میشناسید؟!!؟
Minix3, Xfree86,Ash (یا حتی Plan9) و هر چیزی که کمتر استفاده میشه (و استانداردهای امنیتشون هم قابل اطمینانه). و هر وقت هم اینا پر طرفدار شد چیز های کم طرفدار تر رو استفاده کنید(این روش یه جورایی مثل جنگ چریکی میمونه).
مثلا چند تا سایت دیدید که از مینیکس استفاده کنن؟ همه سعی میکنن تو کرنل لینوکس نفوذ کنند. همه تو سورس Bash دنبال باگ میگردن. اصلا صرفه اقتصادی نداره که نفوذگرها وقتشونو برای سیستم های پراکنده و متنوع بزارن
آیا صرفا چون کمتر استفاده میشه امن تره؟! آیا کسی که بره تو غار یا بیابون زندگی کنه کمتر احتمال مرگش وجود داره!؟
بهتره منظورتون رو واضح تر کنید
پیروزی تو جنگ چریکی هم بیشتر تو بدست گرفتن ابتکار عمله و نه فرار از آنچه دارید!
پ ن: بنظرم فلسفه ی متن باز به قدر کافی میتونه چیزهایی که گفتین رو تحت الشعاع قراره بده
-
سلام
این متن رو از سافت گذر کپی کردم. واقعیت داره؟
مثلا بدافزارهایی وجود داره …
…
…
…
… معرض خطر قرار ندهند.
سلام
باز خداروشکر که در لینوکسینا میان و میگن که فلان چیز مورد داشته و با آپدیت برطرف میشه =D>خیلی خوبه که هیچی رو پنهان نمیکنن و عیب و ایرادهارو مطرح و برطرف میکنن . ولی سیستمهای دیگه که هیچی اعلام نمیکنن و اینطور بوقوکرنا راه نمیندازن چی ؟ آیا گفتهنشدن دلیلی بر سلامت اونهاست :---) [-(نـــــــــــــــــــــــــــــــــــــــــــــــــــــــــه . از قدیمندیما خوب گفتن که :
( حقیقت همیشه در قسمت نگفتههاست )
-
Minix3, Xfree86,Ash (یا حتی Plan9) و هر چیزی که کمتر استفاده میشه (و استانداردهای امنیتشون هم قابل اطمینانه). و هر وقت هم اینا پر طرفدار شد چیز های کم طرفدار تر رو استفاده کنید(این روش یه جورایی مثل جنگ چریکی میمونه).
کمطرفدار بودن امنیت رو تامین نمیکنه. اتفاقا توی سیستمهای آزاد یک سیستم پرطرفدار، بیشتر چک میشه و احتمال اینکه حفرههای امنیتی اون سریعتر پیدا و حل بشه، بیشتره.
-
درسته که بیشتر دیده میشه و بیشتر اشکالات رفع میشن ولی با افزایش کاربران بیشتر می صرفه که کرکرها برن سراغش . در واقع امنیت شما به ارزش اطلاعات سیستم شما بستگی داره هرچی اطلاعات مهمتر امنیت تون کمتره و خیلی مهم نیست که از کدوم سیستم استفاده میکنید . اگر اطلاعات مهم دارید و میخواید آنلاین بشید بهترین کار اینه که اطلاعات تون رو به یه هارد خارجی منتقل کنید و اون هارد رو کنار بزارید و موقع استفاده ازش هم حتما از یه سیستم آفلاین و ایزوله استفاده کنید.
-
درسته که بیشتر دیده میشه و بیشتر اشکالات رفع میشن ولی با افزایش کاربران بیشتر می صرفه که کرکرها برن سراغش . در واقع امنیت شما به ارزش اطلاعات سیستم شما بستگی داره هرچی اطلاعات مهمتر امنیت تون کمتره و خیلی مهم نیست که از کدوم سیستم استفاده میکنید .
و به همین خاطر هست که گنو/لینوکس هدف بهتری برای نفوذ هست . چون اکثر کامپیوتر های مهم دنیا لینوکسی هستند .
-
لینوکس معمولا تو هر ابدیت اسیب پذیری هایی که لو رفته رو فیکس میکنه
ولی تو بازار سیاه اسیب پذیری هایی خرید و فروش میشه که ممکنه 4 یا 5 سال روی همه ابونتو ها باشه ولی پچ نشده باشه
بازار های سیاه هم معمولا سایت ندارن کانال irc هستن و معاملات به صورت بیت کوین هست
قبل از خرید هم شرایط اعتماد سازی دارن یعنی شما ایپی سرورتون رو میدی براتون یک فایل میسازه با اسم فلان اگه فایل بود یعنی اسیب پذیری هست یا نیست این موضوع برای تمام سیستم عامل ها هست و از قدیم بوده
چیزی نیست بگیم مثلا لینوکس امنیت بیشتری داره یا مک خلاصه همشون دارن ابدیت میدن و فیکس میکنن مهم
این هست که جوری برنامه نویسی کنن که هیچ هکری نتونه هک کنه امنیت هیچوقت 100 درصدنیست
-
درسته که بیشتر دیده میشه و بیشتر اشکالات رفع میشن ولی با افزایش کاربران بیشتر می صرفه که کرکرها برن سراغش .
نه، این مغلطهاست واقعاً. امنیت از ساختار ناشی میشه، نه تعداد کاربر!
در واقع امنیت شما به ارزش اطلاعات سیستم شما بستگی داره هرچی اطلاعات مهمتر امنیت تون کمتره و خیلی مهم نیست که از کدوم سیستم استفاده میکنید .
در عصر Big data اطّلاعات شخصی عمومی یک نفر مقل تلفنش که در روزمهاش نوشته هم بسیار مهمّه و قیمت بالایی داره. چه برسه به چیزهایی که روی رایانه دارید و کسی نمیدونه!
اگر اطلاعات مهم دارید و میخواید آنلاین بشید بهترین کار اینه که اطلاعات تون رو به یه هارد خارجی منتقل کنید و اون هارد رو کنار بزارید و موقع استفاده ازش هم حتما از یه سیستم آفلاین و ایزوله استفاده کنید.
البته با کشف وجود بدافزارهایی در سطح سختافزار، این ایده هم که خیلی طرفدار داشت (بهش میگن ایرگپ) از بیین رفت. امنیت شخصی روی یک سیستم امن با رعایت اصول امنیتی به دست میآد، نه ایزوله کردن!
این هست که جوری برنامه نویسی کنن که هیچ هکری نتونه هک کنه امنیت هیچوقت 100 درصدنیست
یه پرونده با دسترسی ۷۷۷ مدّتهاست روی دسکتاپ منه! :D
-
یه پرونده با دسترسی ۷۷۷ مدّتهاست روی دسکتاپ منه! :D
این همونی نبود که قرار بود محتواش رسوایی به بار بیاره ؟ ;D
-
ولی تو بازار سیاه اسیب پذیری هایی خرید و فروش میشه که ممکنه 4 یا 5 سال روی همه ابونتو ها باشه ولی پچ نشده باشه
واقعا باز هم نیازه که بگم روی هوا و بر اساس داستانهای علمیتخیلی صحبت نکنیم؟ :) اون داستان فایل روی دسکتاپ دانیال کافی نبود؟
-
این هست که جوری برنامه نویسی کنن که هیچ هکری نتونه هک کنه امنیت هیچوقت 100 درصدنیست
یه پرونده با دسترسی ۷۷۷ مدّتهاست روی دسکتاپ منه! :D
من میخواستم بگم ... گفتم شاید ریا بشه و انحرافتاپیک پیش بیاد :o ;D
-
آیا صرفا چون کمتر استفاده میشه امن تره؟! آیا کسی که بره تو غار یا بیابون زندگی کنه کمتر احتمال مرگش وجود داره!؟
بهتره منظورتون رو واضح تر کنید
پیروزی تو جنگ چریکی هم بیشتر تو بدست گرفتن ابتکار عمله و نه فرار از آنچه دارید!
پ ن: بنظرم فلسفه ی متن باز به قدر کافی میتونه چیزهایی که گفتین رو تحت الشعاع قراره بده
صرفا که نه (پرانتز به اون گندگی رو ندیدی؟) . محض رضای خدا فقط بگین غار و بیابون چه ربطی به این مسئله داره؟ [توجیه کردن به سبک د.ب]
فکر کنم به اندازه کافی واضح بود.
من که نفهمیدم چی گفتی. (جنگ چریکی در این سه کلمه خلاصه میشه: بزن-در رو )
ج پ ن:این نظر توئه.
Minix3, Xfree86,Ash (یا حتی Plan9) و هر چیزی که کمتر استفاده میشه (و استانداردهای امنیتشون هم قابل اطمینانه). و هر وقت هم اینا پر طرفدار شد چیز های کم طرفدار تر رو استفاده کنید(این روش یه جورایی مثل جنگ چریکی میمونه).
کمطرفدار بودن امنیت رو تامین نمیکنه. اتفاقا توی سیستمهای آزاد یک سیستم پرطرفدار، بیشتر چک میشه و احتمال اینکه حفرههای امنیتی اون سریعتر پیدا و حل بشه، بیشتره.
جمله اول:اتفاقا تامین میکنه.بخش عظیمی از امنیت گنو/لینوکس تا چند سال پیش مدیون همین بود.اگر دقت کنید گنو و لینوکس تو ده سال گذشته رشد کاربراشون شدت گرفته , در حالی که بیست و خرده ای ساله ساخته شدن و دارن به رشد و تکامل ادامه میدن. خب, این باگ اخیر BASH از اول تولیدش بوده . ولی شما چند تا مورد ویروس دیدید که از این طریق تونستن کاربرای این شل رو مورد حمله قرار بدن؟ جواب این مسئله این جاست که تا یک پروژه متن باز اهمیت کلیدی پیدا نکنه,شاید چند نفر سر تا ته کد رو بخونن; ولی هیچکس با ذره بین تو کد دنبال باگ نمیگرده
جمله دوم: خب , مثل اینکه به اندازه کافی اون قسمت استاندارد ها رو شرح ندادم.
بین پروژه های متن بازی که نام بردم Minix و ASh سورس کد کوچک و مینیمالی دارین که این بین بیشتر پروژه های کم استفاده (و تازه شروع به کار کرده) مشترکه. این یعنی یک باگ(نه چندان مهم)که تو لینوکس که بعد یه سال اتفاقی پیدا میشه, تو مینیکس بعد یه ماه اتفاقی پیدا میشه.
و در ضمن به طور پیشفرض ;بعضی سیستم عامل ها به خاطر طراحیشون امن هستن مثل لینوکس , بی اس دی ها و...
------
چه تند تایپ میکنین! ۶ تا پاسخ!
------
درسته که بیشتر دیده میشه و بیشتر اشکالات رفع میشن ولی با افزایش کاربران بیشتر می صرفه که کرکرها برن سراغش .
نه، این مغلطهاست واقعاً. امنیت از ساختار ناشی میشه، نه تعداد کاربر!
"امنیت درجه مقاومت دربرابر تهدید است"
تهدید باید یه عامل تهدید داشته باشه . که اینجا جاسوس و کرکر و و ویروس نویس رو شامل میشه.
جاسوس , کرکر و ویروس نویس ها مثل هر بشر دیگه ای اولویت بندی دارن. که برای اونا بر اساس "افرادی که با این حقه تحت الشعاع قرار میگیرن/کار لازم" تعیین میشه.
Amoeba و Plan9 دو دستی پسورد رو نمیدن دست طرف مقابل . پس کار هر چی باشه از یک بیشتره . دو تاشون هم سیستم های امنی هستن/بودن.
اخرین نسخه ای که این دو تا دادن ده سال و خورده ای سال پیشه. پس حداقل میتونم درباره Amoeba کاربر(سرور) رو ۱ یا ۲ بگیرم.
خب , قطعا تا ده سال آینده کسی منو در اولویت نمیزاره.
اگر اطلاعات مهم دارید و میخواید آنلاین بشید بهترین کار اینه که اطلاعات تون رو به یه هارد خارجی منتقل کنید و اون هارد رو کنار بزارید و موقع استفاده ازش هم حتما از یه سیستم آفلاین و ایزوله استفاده کنید.
البته با کشف وجود بدافزارهایی در سطح سختافزار، این ایده هم که خیلی طرفدار داشت (بهش میگن ایرگپ) از بیین رفت. امنیت شخصی روی یک سیستم امن با رعایت اصول امنیتی به دست میآد، نه ایزوله کردن!
خب بنده ی خدا , Frimware ای که بتونه رو سیستم بدون فرستنده رادیویی (آفلاین) چندین گیگ اطلاعات روی هارد رو بفرسته به NSA/کرکر (این رو کامل و جامع تدوین کنی نوبل ادبیاتو میگیره!) تو مثلا میخوای چه تدبیری(اصول امنیتی!) در مقابلش بیندیشی؟
این هست که جوری برنامه نویسی کنن که هیچ هکری نتونه هک کنه امنیت هیچوقت 100 درصدنیست
یه پرونده با دسترسی ۷۷۷ مدّتهاست روی دسکتاپ منه! :D
+1
-
این نامه امروز به آقای مسعود یوسف نژاد، مدیر پایگاه زومیت فرستاده شد. بشینید متن پاسخ رو آماده کنید به جای غر زدن
جناب آقای مسعود یوسف نژاد،
مدیر پایگاه خبری زومیت،
با سلام و احترام،
مقالهٔ اخیر پایگاه شما با عنوان «سیستمهای لینوکسی برخلاف تصور عمومی
حفرههای امنیتی دارند»
(http://zoomit.ir/it-news/security/22831-your-linux-pc-is-not-as-secure-as-you-think-it-is)
منجر به ایجاد تنشهایی در جامعهٔ نرمافزار آزاد نسبت به پایگاه تحت نظر
شما شد. تا آنجا که عدّهای از افراد این جامعه، نارضایتی خود نسبت به
موارد نادرست مطرح شده در آن مطلب را به اینجانب به عنوان یکی از
توسعهدهندگان نرمافزار آزاد ابراز کردند و با توجّه به جایگاه قانونی
اینجانب به عنوان عضوی از تیم توزیع گنو/لینوکس اوبونتو، خواستار رسیدگی
به این مورد شدند.
با توجّه به مادهٔ ۲۳ قانون مطبوعات جمهوری اسلامی ایران، خواهشمند است موافق
خود را با درج مطلبی به عنوان پاسخ از سوی اینجانب به نمایندگی از جامعهٔ
نرمافزار آزاد در این پایگاه اعلام فرمایید.
با تشکّر
--
دانیال بهزادی
-
جمله اول:اتفاقا تامین میکنه.بخش عظیمی از امنیت گنو/لینوکس تا چند سال پیش مدیون همین بود.اگر دقت کنید گنو و لینوکس تو ده سال گذشته رشد کاربراشون شدت گرفته , در حالی که بیست و خرده ای ساله ساخته شدن و دارن به رشد و تکامل ادامه میدن. خب, این باگ اخیر BASH از اول تولیدش بوده .
بر پایهی اطلاعات اشتباه دارید نظر میدید. گنو-لینوکس خیلی وقته که توی سرورها سیستمعامل اصلی هستش و بیشتر از سیستمعاملهای دیگه بیشتر استفاده میشه. باگ اخیر هم یک باگ مثل بقیه بود که رسانهای شد، وگرنه قبلا هم از اینها زیاد بوده.
-
جمله اول:اتفاقا تامین میکنه.بخش عظیمی از امنیت گنو/لینوکس تا چند سال پیش مدیون همین بود.اگر دقت کنید گنو و لینوکس تو ده سال گذشته رشد کاربراشون شدت گرفته , در حالی که بیست و خرده ای ساله ساخته شدن و دارن به رشد و تکامل ادامه میدن. خب, این باگ اخیر BASH از اول تولیدش بوده .
بر پایهی اطلاعات اشتباه دارید نظر میدید. گنو-لینوکس خیلی وقته که توی سرورها سیستمعامل اصلی هستش و بیشتر از سیستمعاملهای دیگه بیشتر استفاده میشه. باگ اخیر هم یک باگ مثل بقیه بود که رسانهای شد، وگرنه قبلا هم از اینها زیاد بوده.
گفتم تو ده سال گذشته(حالا این مسئله مهمی نیست) و در ضمن ;ظاهرا درست نخوندید/نفهمیدید . من گفتم "این باگ از اول تولید BASHوجود داشته". که در صورت نا درستی جوابش میشه "از ورژن فلان وارد سورس شده" یا چیزی مثل این. جمله شما معمولا جواب این جمله میشه "این یک باگ خیلی خطرناک بود".
-
لطفا عنوان را اصلاح کنید:
«بر خلاف تصور عمومی» اشتباهه. هیچکس نمیگه دارای حفره نیست. هیچکس نمیگه صددرصد امنه.
«؟؟» باید به «.» تبدیل بشه چون یک خبر هست.
بعد از اصلاح میشه: «سیستمهای لینوکسی حفرههای امنیتی دارند.»
این هم بیانش خندهداره چون همه میدونند و چیز مفهوم خبررسانی نیست، پس بهتره بشه:
«نمونهای از حفرههای امنیتی یافت و برطرفشدهای که سیستمهای لینوکسی را هم آلوده کرده بودند.».
بعد از این اصلاحها، میبینیم باز متن اشتباهه که دیگه حال توضیح ندارم و واضحه.
-
undefined دمت گرم منظور منم همینه
آقای بهزادی اگر جوابتون رو دادن خبر بدید خیلی مشتاقم به این مقاله پاسخ در خور داده بشه .
-
undefined دمت گرم منظور منم همینه
آقای بهزادی اگر جوابتون رو دادن خبر بدید خیلی مشتاقم به این مقاله پاسخ در خور داده بشه .
امروز پاسخ دادن:
سلام
نیازی به معرفی قوانین نیست اگر پاسخی دارید ارائه بفرمایید، بررسی می کنیم و اگر عقبهی فنی داشته باشه منتشر میکنیم.
موفق باشید.