انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: zymo در 02 خرداد 1395، 03:43 بظ
-
به نقل از پایگاه اطلاع رسانی ایران هشدار بر طبق مطالعاتی که مرکز (CVEdetails (common vulnerabilities and exposuresروی نرم افزارها و آسیب پذیری آنها انجام داده است، مشخص شد که آسیب پذیر ترین نرم افزار در سال گذشته (2015) Apples os x بوده است.
با شروع سال 2016 همه مردم به دنبال اخبار و گزارشات خلاصه شده سال پیش بودند و بر طبق بیانات CVE details ، یک لیست از آسیب پذیر ترین نرم افزارها آورده شده است.
شاید اکثریت افراد تصور کنند در راس این لیست ، نرم افزار adobe flash قرار دارد اما لیست نهایی، مردم را شگفت زده کرده است چرا که در راس آن لیست و به نوعی آسیب پذیر ترین نرم افزار، apple os x بوده است. مطلب عجیب دیگر اینکه adobe flash حتی در رده دوم نیز قرار ندارد و رده دوم نیز مربوط به ios یکی دیگر از محصولات apple است.
CVE که به بررسی آسیب پذیری ها و امنیت در تمام دنیا می پردازد، بیان کرده است که این بررسی ها بر طبق موارد امنیت سایبری است.
بر طبق این گزارشات، شرکت اپل بیشترین باگ ها (654) را داشته است، و پس از آن I PHONE OS و Flash player ، Air sdk ،AIR ، میباشد.
نکته جالب اینجاست که آندروید که این روزها مورد استفاده تعداد زیادی از کاربران ایت، در رتبه 20 قرار دارد و گوگل کروم و فایر فاکس نیز جز 10 برنامه ای که بیشترین آسیب پذیری ها را دارند، می باشد.
-
جالبیش اینجاست که اگه یه نگاه به عکس پیوست شده یا سایت اصلی منتشر کننده خبر بندازین
میبینین که سیستم عامل های گنو / لینوکس نه تنها توی این لیست بیستایی قرارداره بلکه جایگاه اوبونتو از ویندوز هم بالا تر هستش جایگاه یازدهم قبل از ویندوز ۷ و ۸ ملعون !!! ](*,)
ما اعتراض داریم >:(
تازه سوزه و دبیان و حتی کرنل لینوکس هم در این دسته بندی بین بیست تا سی تای آسیب پذیرن ولی جالب تر این که ویندوز ۱۰ کثیف تو این دسته بندی جایی نداره !!!!!!! :-X
-
مزخرفه. این خبرها رو ميسازن که ملّت بریزن اونجا برای اعتراض و بازدید سایتشون بالا بره!
-
داشتن آسیب پذیری که دلیل نمیشه!
مهم رفع شدنشونه. یه باگ پیدا میشه به سه ساعت نکشیده فیکس میشه میره پی کارش. فقط اسمش میره توی اون لیست. دلیل نمیشه که همین الان هم وجود داره و نفوذگر میتونه از طریق باگ به گنولینوکس نفوذ کنه :)
-
خب این ها معیارشون رو تعداد باگ گذاشتند . تو دنیای گنو/لینوکس باگ ها دیده و گزارش میشند . ولی خب همچین چیزی در مورد نرم افزار انحصاری اتفاق نمی افته . بررسی کورکورانه ای هستش که پیش از این هم اتفاق افتاده .
-
مزخرفه. این خبرها رو ميسازن که ملّت بریزن اونجا برای اعتراض و بازدید سایتشون بالا بره!
خخخ این که کار همیشگی سایتای خبریه ولی آقای بهزادی به نظرتون از همچین سایتای معتبری بعید نیست که الکی بخوان مزخرف بگن هرچند من هم به اساسی بودن معیار های بررسیشون شک دارم
دلیل نمیشه که همین الان هم وجود داره و نفوذگر میتونه از طریق باگ به گنولینوکس نفوذ کنه :)
بله البته گنو/لینوکس نفوذ ناپذیر ترین بوده و خواهد بود این مطلب هم از نظر آسیب پذیری بررسی کرده بود و بر اساس تعداد طبق یک لیست مقایسه کرده بود که من خودم دنبالشم ببینم بر چه اساسی بوده دقیقا و این آسیب پذیری ها رو با چه معیاری مورد بحث قرارداده
خب این ها معیارشون رو تعداد باگ گذاشتند . تو دنیای گنو/لینوکس باگ ها دیده و گزارش میشند . ولی خب همچین چیزی در مورد نرم افزار انحصاری اتفاق نمی افته . بررسی کورکورانه ای هستش که پیش از این هم اتفاق افتاده .
دقیقا یکی از احتمالات اینکه انقدر سرسری و کور کورانه دسته بندی شده آزادی و آشکاری گنو لینوکس و گزارش علنی باگ هاشه چون همونطور که مشاهده میکنین بر اساس تعداد دسته بندی شده و باید ریز بینانه تر مورد بررسی قرار بگیره
ممنون از نظرات ارزشمندتون باعث افتخار من بود که اساتیدم روی مطلب من نظر بدن
-
داشتن آسیب پذیری که دلیل نمیشه!
مهم رفع شدنشونه. یه باگ پیدا میشه به سه ساعت نکشیده فیکس میشه
توی تمامی سیستم عاملها وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
مهمه که چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند)
-
داشتن آسیب پذیری که دلیل نمیشه!
مهم رفع شدنشونه. یه باگ پیدا میشه به سه ساعت نکشیده فیکس میشه
توی تمامی سیستم عاملها وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
مهمه که چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند)
جواب شما:
دقیقا یکی از احتمالات اینکه انقدر سرسری و کور کورانه دسته بندی شده آزادی و آشکاری گنو لینوکس و گزارش علنی باگ هاشه
نرم افزار که آزاد نباشه رو (ویندوزد و ..)من و تو و.... نمی تونیم باگ اون رو گزارش بدیم.
-
توی تمامی سیستم عاملها وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
مهمه که چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند)
مگه سیستم عاملی داریم که آسیب پذیری نداشته باشه؟ باگ هم البته فقط به مشکلات امنیتی گفته نمیشه. خطای برنامه نویس رو هم باگ تلقی میکنن!
هر برنامه ای باگ داره. انسان نوشتتش. امکان نداره ۱۰۰ درصد همه چیز درست باشه.
اوبونتو به خاطر اینکه سورس تمام برنامه هاش در دسترسه میشه باگ هاش رو پیدا کرد و بعد از پیدا کردن سریعا فیکس میشه. هرچی باگ بیشتر پیدا بشه، امنیت بیشتر میشه.
اون سیستم عامل هایی که سورسشون بسته هست، اصلا نمیشه باگ هاشون به سادگی دید. پس اون مقداری که توی لیست نشون میدن، خیلی خیلی کمتر از مقدار واقعیشونه. سیستم عاملی مثل ویندوز صدها برابر بیشتر از اوبونتو باگ داره که هنوز خیلیاش اصلا پیدا نشدن که لازم باشه فیکس کنن یا نکنن!
هر وخ ویندوز اپن سورس شد، اونوخ اگه بری سورسش رو نگاه کنی کاملا متوجه میشی که چقدر باگ داره!!
ما خودمون براساس تجربه نظر میدیم.
شما فرض کن دو سال پیش باگ خونریزی قلبی و بعدش شل شوک اومد و کمتر از یک روز همه چیز تموم شد و رفت. همه آپدیت کردن و فیکس شد.
ولی شما یه دلیل بیار که چرا ویروس نیوفولدر که روی ویندوز XP (هشت سال پیش) ران میشد، الان روی ویندوز ۱۰ هم باید ران بشه؟ یه باگ وجود داره که باعث ران شدن چنین ویروسی میشه (یعنی چنین اجازهای میده که یه برنامه مخرب چنین کاری رو انجام بده) و این باگ بعد از یک دهه هنوز هست و کسی فیکسش نکرده! حساب کن چقدر باگ دیگه هست که ما حتی خبر هم نداریم. و اگه هم پیدا بشن دیگه فیکس شدنی درکار نیست. ویندوز اگه باگ فیکس می کرد که منطقا با هر نسخهی جدید میواس شاهد ویندوزی امن تر باشیم نه اینکه آنتی ویروس هامون روز به روز توی آپدیت هاشون، لیست جدید از بدافزارها رو منتشر کنن! :-X
این لیست ها فقط نشون دهندهی باگ های پیدا شده هستن. طبیعتا توی گنولینوکس باگ بیشتر پیدا میشه چون سورس قابل خوندنه! مهم اینه که از این همه باگی که توی لیسته، واسه اوبونتو چندتاش فیکس شده و واسه اونا چندتا؟ :D
باگ های پیدا شده به شرط فیکس شدن، هرچه بیشتر، سیستم عامل در نهایت امنتر. ;)
-
توی تمامی سیستم عاملها وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
واقعاً؟ پس چرا یه سری باگهای افتضاح امنیتی ویندوز ۹۵ هنوز توی ویندوز ۱۰ هم هستن با این که سالهاست پیدا شدن؟
-
واقعاً؟ پس چرا یه سری باگهای افتضاح امنیتی ویندوز ۹۵ هنوز توی ویندوز ۱۰ هم هستن با این که سالهاست پیدا شدن؟
چرا زود جوگیر میشی مگر من از امنیت ویندوز تعریف و تمجید کردم.
-
چرا زود جوگیر میشی مگر من از امنیت ویندوز تعریف و تمجید کردم.
فکر کنم برای شما اینجوری بهتره:
سیستم عامل های غیر آزاد یه سری باگهای افتضاح امنیتی دارند، که با وجود اینکه سالها از توسعه آنها می گذرد و باگهای انها نیز ،برای کسانی که از این سیستم عامل های غیر آزاد استفاده می کنند ، هنوز وجود دارد و رفع باگ نیز نشده است و هنوز در نسخه های جدید این سیستم عامل های غیر آزاد، این باگ ها وجود دارد.
که البته برای مثال ،ویندوزد نیز ،یکی از این سیستم عامل های غیر آزاد است.
دوستان مثالی از سیستم عامل های غیر آزاد زدند که اون مثال ویندوزد بود و کسی به شما نگفته که از ویندوزد تعریف و تمجید می کنید.(چون شما همه سیستم عامل ها را یکی حساب کردید)
-
دوستان مثالی از سیستم عامل های غیر آزاد زدند که اون مثال ویندوزد بود و کسی به شما نگفته که از ویندوزد تعریف و تمجید می کنید.(چون شما همه سیستم عامل ها را یکی حساب کردید)
پس من منظورم رو اشتباه رسوندم(اصلاح میکنم)
توی تمامی سیستم عاملهای مبتنی بر لینوکس وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند) نسبت به دیگر سیستم عاملهای لینوکس
-
پس من منظورم رو اشتباه رسوندم(اصلاح میکنم)
توی تمامی سیستم عاملهای مبتنی بر لینوکس وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند) نسبت به دیگر سیستم عاملهای لینوکس
باز هم فکر میکنم منظورت توزیع گنو/لینوکس بود، نه سیستمعامل لینوکسدار…
دلیلش اینه که اوبونتو سیستمعامل پیشرویی است و چیزهای جدید معرّفی میکنه که خب احتمال وجود باگ رو توش بالاتر میبره، در برابر بقیهٔ توزیعها که به چیزهای موجود چسبیدن و فقط اونها رو بهروز میکنن.
-
چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند) نسبت به دیگر سیستم عاملهای لینوکس
اولا طبق نظرات همه در این خصوص،نباید هر خبری رو فکر کنی همان جوری هست که گفته شده.
حالا برای فرض اوبونتو در اون جدول در اون رده باشه، تازه این رو می رسونه که:
اگر سایت distrowatch رو نگاه کنی توزیع های زیر مجموعه دبیان که خود اوبونتو و زیر مجموعه اوبونتو با هم بیشترین کاربر رو دارن که این خودش یک خوبی داره و اون اینه
که هرچی تعدا کاربر بیشتر باشه، باگ های گنو/لینوکس ،سریعتر پیدا میشه و چون توزیع هایی مثل اوبونتو که زیر مجموعه های اصلی اون(xubuntu lubuntu kubuntu ,.) رو هم شامل میشه ،بیشترین کاربر رو دارن، پس سریعتر باگ در آنها پیدا میشود و جز اولین هایی هستن که به جامعه گنو/لینوکس اعلام می کنند که فلان باگ در فلان بسته پیدا شده و توزیع های دیگه وقتی که اطلاع پیدا می کنند سریع رفع باگ می کنند.
نظر من اینه طبق فرضیی که گرفتم مثلا اوبونتو باگ رو با خبر میشه و اعلام می کنه و چون اعلام می کنه اسم باگ به نام اوبونتو ثبت میشه و بعد توزیع های دیگه زود رفع باگ می کنند.(فرض رو بر این گرفتیم که خبر امنیتی ابتدای بحث درسته)
اون خبر کلا خرابه، جون اوبونتو و دبیان وسوزه و توزیع های دیگر گنو/لینوکسی همشون گنو/لینوکس هستند. ون نمی تونی جدا فرض کنی.
-
باز هم فکر میکنم منظورت توزیع گنو/لینوکس بود، نه سیستمعامل لینوکسدار…
https://fa.wikipedia.org/wiki/%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3
-
باز هم فکر میکنم منظورت توزیع گنو/لینوکس بود، نه سیستمعامل لینوکسدار…
https://fa.wikipedia.org/wiki/%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3
بحث نامگذاری گنو/لینوکس (https://fa.wikipedia.org/wiki/%D8%A8%D8%AD%D8%AB_%D9%86%D8%A7%D9%85%DA%AF%D8%B0%D8%A7%D8%B1%DB%8C_%DA%AF%D9%86%D9%88/%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3)
-
آمارش جالب و فک کنم یکم مزخرف بود :)
-
https://fa.wikipedia.org/wiki/%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3
خودت خوندی اصلا توش چی گفته ؟
-
خودت خوندی اصلا توش چی گفته ؟
;D ;D
-
دلیلش اینه که اوبونتو سیستمعامل پیشرویی است و چیزهای جدید معرّفی میکنه که خب احتمال وجود باگ رو توش بالاتر میبره، در برابر بقیهٔ توزیعها که به چیزهای موجود چسبیدن و فقط اونها رو بهروز میکنن.
البته اوبونتو با آپشن های مختلفی که داره ( اوبونتو و توزیع های وابسته ) همیشه یکی از جدید ترین هاست ولی خب نا گفته نماند هدف توزیع های دیگر که به قول جناب بهزادی به چیز های موجود چسبیدن البته پایداری بیشتر اون هاست ( مثلا شما توزیع مینت رو اگه کار کرده باشید نسبت به اوبونتو ها کم تر چیز جدیدی برای عرضه داره ولی از لحاظ پایداری خیلی سر تره) به نظر شخصی بنده این یه انتخاب هستش کاربران دنیای آزاد بر اساس نیاز و کاربری و توانایی خودشون انتخاب میکنن که با چه توزیع گنو / لینوکسی کار کنن
ضمن تایید صحبت آقا رسول هم عرض کنم که باگ دلیلی بر نفوذ پذیری و نا امنی سیستم نیست بلکه اشکالات برنامه نویسی هم باگ به حساب میاد چه بسا ممکنه شما با یک سری شخصی سازی ها به مشکل بخوری که از قبل پیش بینی نشده ولی از اونجایی که سیستم عامل آزاد هست به راحتی گزارش و توسط هر توسعه دهنده ای امکان تعمیر اون باگ خطا وجود خواهد داشت
-
اصلا مگه می شه یک سیستم عامل رو با یک نرم افزار مقایسه کرد؟ !!!
-
خب سیستم عامل هم یک نوع نرم افزاره.
اما منطقی نیست تعداد باگ های یک نرم افزار مثل WM رو با باگ های هسته لینوکس مقایسه کنن.مثل این میمونه که کشتی کار 50 کیلویی بره با 100 کیلویی در بیفته!