انجمنهای فارسی اوبونتو
جامعه کاربران => کافه اوبونتو => نویسنده: VAHIDN در 23 اسفند 1395، 02:56 بظ
-
با سلام
با توجه به تاپیک های متعدد کاربران در مورد Kali linux و مشکلات فراوانی که با اون مواجه می شن و همچنین نوع پاسخ دادن ها که قبلا هم توی این تاپیک (http://forum.ubuntu.ir/index.php/topic,144846.0.html) بحث شد، در یک مطلب کوتاه برای کاربرانی که می خوان از این سیستم استفاده سعی کردم رفتار هایی که اینجا صورت می پذیره رو توضیح بدم. اینکه چرا اصلا ممکنه کالی خوب نباشه و چه باید کرد.
http://vahidnameni.ir/%da%a9%d8%a7%d9%84%db%8c-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d9%85%d9%86%d8%a7%d8%b3%d8%a8-%d9%87%d8%b1-%da%a9%d8%a7%d8%b1%d8%a8%d8%b1%db%8c-%d9%85%d9%86%d8%a7%d8%b3%d8%a8-%d9%86%db%8c%d8%b3%d8%aa/
اگر فکر می کنید نکته ای جا مونده که مرتبط با موضوع اصلی هست ممنون می شم بفرمایید تا اضافه بشه و این طوری حداقل مسیر افراد روشن بشه.
-
اینکه اون لینک اون آقای محترم اومده درباره کالی لینوکس نوشته نظر خودشه و برای خودشه با اینحال قابل احترامه اما دلیل نمیشه حرفاشو قبول کنیم.برادر اینجانب در پروژه های امنیتی شرکت کرده که تعدادشون چندین و چندتا بوده که نمیخوام عنوان کنم فقط میخوام بگم اینحرفا و این نظرات مثقالی ارزش نداره و اون پروژه ها هم دولتی بودن هم شخصی و کالی و آرچ و ویندوز هم استفاده میشدن.
اینطور فکر نکنین کالی بد است چون ابزار داره و میدیم هکش میکنه و درنتیجه سواد نخواهیم داشت چون اینطور نیست و ابزارهای کالی هک نمیکنن بدن دستمون. توی این حوزه افراد فعال امنیت میتونن نظر بدن و لاغیر و اگر کسی ادعایی داشت که عضو فعال عرصه امنیت است پس مدرکی هم بده آشنا شیم.
این بحث ها خراب کردن کالی است. کالی هم توزیع لینوکسه که عالیه اما توصیه نمیشه مبتدی ها اونو نصب کنند و البته نباید هم طبق مقاله اون آقایی که لینک دادین بگیم حتی فعالان امنیت هم نصبش نکنند.
ممطمئنا همه بامن مخالفت میکنند اما انتظاری نیست جون فروم اوبونتو است و محوریت بر اوبونتو خواهید چرخید.
-
به صورت مختصر میشه گفت که کالی به درد کاربرهای تازهکار نمیخوره غیر از اینکه بخوان Script kiddie باشن و کاربرهای متخصص هم ازش استفاده نمیکنند، چون برای مثال تنظیمات پیشفرض اون مخالف تنظیمات امنیتی یک سیستمعامل معقول هستش، مثل داشتن کاربر root به عنوان کاربر پیشفرض.
-
به صورت مختصر میشه گفت که کالی به درد کاربرهای تازهکار نمیخوره غیر از اینکه بخوان Script kiddie باشن و کاربرهای متخصص هم ازش استفاده نمیکنند، چون تنظیمات پیشفرض اون مخالف تنظیمات امنیتی یک سیستمعامل معقول هستش، مثل داشتن کاربر root به عنوان کاربر پیشفرض.
قسمت اول باهاتون موافقم. قسمت دوم نظرتون منطقی نیست چون میشه یوزر دیگه استفاده کرد جز روت.
-
اینکه اون لینک اون آقای محترم اومده درباره کالی لینوکس نوشته نظر خودشه
اون آقای محترم خود بنده هستم!
اما دلیل نمیشه حرفاشو قبول کنیم.برادر اینجانب در پروژه های امنیتی شرکت کرده که تعدادشون چندین و چندتا بوده که نمیخوام عنوان کنم فقط میخوام بگم اینحرفا و این نظرات مثقالی ارزش نداره و اون پروژه ها هم دولتی بودن هم شخصی و کالی و آرچ و ویندوز هم استفاده میشدن.
خوشحالم که در پروژه های امنیتی بودید لطفا این جمله تون رو برای سازندگان Kali هم ارسال بفرمایید تا بدونن تا دیگه این طوری اظهار نظر نکنن و بدونن که با اینکه خودشون سازنده کالی هستن و تا الان چند هزار پروژه امنیتی انجام دادن نظر اشتباهی دادن. اون نوشته های من نقل قولی از اسناد رسمی خود کالی هست که در لینک زیر موجوده :
http://docs.kali.org/introduction/should-i-use-kali-linux
قسمت دوم نظرتون منطقی نیست چون میشه یوزر دیگه استفاده کرد جز روت.
اینجا خود سازندگان کالی توضیح دادن چرا اصلا باید با روت اجرا کرد :
http://docs.kali.org/faq/why-does-kali-linux-only-install-as-root
-
کاربرهای متخصص هم ازش استفاده نمیکنند، چون برای مثال تنظیمات پیشفرض اون مخالف تنظیمات امنیتی یک سیستمعامل معقول هستش، مثل داشتن کاربر root به عنوان کاربر پیشفرض.
استدلال جالبی است! ;D
قسمت دوم نظرتون منطقی نیست چون میشه یوزر دیگه استفاده کرد جز روت.
بله میشه برای کارهای روزمره(معمولی)کاربر عادی (standard)ایجاد کرد و ازکالی لینوکس استفاده کرد.
و برای کارهای تخصصی (تست نفوذ و امنیت) با کاربر روت (ریشه) کالی رو اجرا و استفاده کرد.
-
اینکه اون لینک اون آقای محترم اومده درباره کالی لینوکس نوشته نظر خودشه
اون آقای محترم خود بنده هستم!
اما دلیل نمیشه حرفاشو قبول کنیم.برادر اینجانب در پروژه های امنیتی شرکت کرده که تعدادشون چندین و چندتا بوده که نمیخوام عنوان کنم فقط میخوام بگم اینحرفا و این نظرات مثقالی ارزش نداره و اون پروژه ها هم دولتی بودن هم شخصی و کالی و آرچ و ویندوز هم استفاده میشدن.
خوشحالم که در پروژه های امنیتی بودید لطفا این جمله تون رو برای سازندگان Kali هم ارسال بفرمایید تا بدونن تا دیگه این طوری اظهار نظر نکنن و بدونن که با اینکه خودشون سازنده کالی هستن و تا الان چند هزار پروژه امنیتی انجام دادن نظر اشتباهی دادن. اون نوشته های من نقل قولی از اسناد رسمی خود کالی هست که در لینک زیر موجوده :
http://docs.kali.org/introduction/should-i-use-kali-linux
قسمت دوم نظرتون منطقی نیست چون میشه یوزر دیگه استفاده کرد جز روت.
اینجا خود سازندگان کالی توضیح دادن چرا اصلا باید با روت اجرا کرد :
http://docs.kali.org/faq/why-does-kali-linux-only-install-as-root
خوشحالم که حرفم رو مستقیم به شما زدم پس.
برادر عزیز شاید شما بر اساس مقالات حرفی بزنی ولی من براساس دنیای واقعی عرض کردم که توی پروزه های مختلف هم کالی میتونه استفاده بشه هم آرچ هم حتی ویندوز. چیزی که حرف اول میزنه تخصص فرده.
درباره روت هم شما یه یوزر بساز جزو گروه سودو قرارش بده و ابزارهاتو با روت اجرا کن خواهید دید. کردم که میگم.
در کل احساس میکنم هدف شما بدجلوه نشان دادن این توزیع هست که مخالفم اگر واقعا اینطور است قصدتون.
-
خانم رحیمی ما کلا صحبت های من رو به طور کامل و صحیح نخوندید و کلا برداشت اشتباه کردید!
در کل احساس میکنم هدف شما بدجلوه نشان دادن این توزیع هست که مخالفم اگر واقعا اینطور است قصدتون.
شما کلا منظور من رو اشتباه برداشت کردید! من دارم می گم برای کسایی که تازه می خوان امنیت رو شروع کنن یا از لینوکس سر در نمیارن مناسب نیست که نه تنها حرف من به تنهایی نیست تمام سازندگان کالی دارن همین رو می گن!!!
برادر عزیز شاید شما بر اساس مقالات حرفی بزنی ولی من براساس دنیای واقعی عرض کردم که توی پروزه های مختلف هم کالی میتونه استفاده بشه هم آرچ هم حتی ویندوز.
اون مقاله فقط در جهت این بود که به شما بگم خود سازندگان کالی دارن می گن این سیستم برای کاربران مبتدی نیست!! صحبت اصلا سر این نیست که کالی بده یا خوبه فقط داریم می گم کاربر تازه کار نباید استفاده کنه وگرنه دیگه هر کسی که توی CSIRT یا همون گوهر بوده می دونه کار تک سیستم عامله نیست زمانی که حرف از Power Shell میاد باید از خود ویندوز استفاده بشه!
و این نکته رو خدمت تون عرض کنم من از سال ۸۵ در زمینه امنیت سابقه کار عملیاتی دارم که کار دولتی هم شاملش هست!
قصد جسارت ندارم ولی کلا سطح تست هایی که برای سازمان های دولتی زده می شه خیلی پایین هست خیلی از استاندارد ها رعایت نمی شه البته بعضی جاها مستثنی هستند مثل انرژی اتمی و سازمان های امنیتی و نظامی مون. این رو هم از این جهت گفتم که فرمودین پروژه های دولتی بودین. چون به صرف اینکه پروژه برای دولت بوده به معنی تایید کیفیت نیست.
با تشکر از توجه تون.
موفق باشید
-
خانم رحیمی ما کلا صحبت های من رو به طور کامل و صحیح نخوندید و کلا برداشت اشتباه کردید!
در کل احساس میکنم هدف شما بدجلوه نشان دادن این توزیع هست که مخالفم اگر واقعا اینطور است قصدتون.
شما کلا منظور من رو اشتباه برداشت کردید! من دارم می گم برای کسایی که تازه می خوان امنیت رو شروع کنن یا از لینوکس سر در نمیارن مناسب نیست که نه تنها حرف من به تنهایی نیست تمام سازندگان کالی دارن همین رو می گن!!!
برادر عزیز شاید شما بر اساس مقالات حرفی بزنی ولی من براساس دنیای واقعی عرض کردم که توی پروزه های مختلف هم کالی میتونه استفاده بشه هم آرچ هم حتی ویندوز.
اون مقاله فقط در جهت این بود که به شما بگم خود سازندگان کالی دارن می گن این سیستم برای کاربران مبتدی نیست!! صحبت اصلا سر این نیست که کالی بده یا خوبه فقط داریم می گم کاربر تازه کار نباید استفاده کنه وگرنه دیگه هر کسی که توی CSIRT یا همون گوهر بوده می دونه کار تک سیستم عامله نیست زمانی که حرف از Power Shell میاد باید از خود ویندوز استفاده بشه!
و این نکته رو خدمت تون عرض کنم من از سال ۸۵ در زمینه امنیت سابقه کار عملیاتی دارم که کار دولتی هم شاملش هست!
با تشکر از توجه تون.
موفق باشید
من عذرمیخوام اگر اشتباهی متوجه منظورتان شده ام.
بله موافقم با فرمایشات شما
-
خواهش می کنم
خوشحال شدم از آشنایی تون.
اگر در یکی از استان های خراسان (رضوی، شمالی، جنوبی)، سیستان بلوچستان، گیلان، مازندارن یا گلستان تشریف دارید و برای دولت کار میکنید احتمالا در چند ماه آینده هم دیگه رو ملاقات خواهیم کرد.
با آرزوی توفیق روز افزون برای شما
-
خواهش می کنم
خوشحال شدم از آشنایی تون.
اگر در یکی از استان های خراسان (رضوی، شمالی، جنوبی)، سیستان بلوچستان، گیلان، مازندارن یا گلستان تشریف دارید و برای دولت کار میکنید احتمالا در چند ماه آینده هم دیگه رو ملاقات خواهیم کرد.
با آرزوی توفیق روز افزون برای شما
منم همچنین.
من خودم خیر ولی برادرم بله و خلاصه خوشحال میشیم.
به امید دیدار
-
کالی یه توزیع که بقول آقا معین بدرد بچه اسکریپتیهامیخوره.
یه بار برای همیشه یه متن مینویسم امیدوارم رفرنسی بشه برای سایر موضوعات مشابه...
بخش اول:
کالی یه توزیع که همه ابزارهای حک رو یکجا جمع کرده و در اختیار همگان قرار میده.
اما بیاد دقیقتر ببینیم این همگان کیا هستن:
۱. افراد عادی و علاقهمند به حک از افرادی هستن که جمعیت زیاد این توزیع رو تشکلیل میدن.
۲. اشخاصی که بطور تازهکار حک انجام میدن.
۳. افرادی که برای تجربه یه چیز جدید نصبش میکنن.
۴. افرادی که صرفا برای خفن جلوه کردن خودشون اینو نصب میکنن تا به دوستاشون پز بدن.
اما چرا مثالهام همه حول محور افرادی بود که ممکن سواد رایانه و زمینه امنیتشون کم باشه؟ -این رو میذارم بعدا توضیح میدم.
حالا این که در اختیار همگان هست باعث میشه آقا/خانم X به عنوان توسعه دهنده و سیستم ادمین و کارهای مرتبط با امنیت و این چیزها هم دسترسی داشته باشه به کالی.
خوب جناب X کالی رو نصب میکنه و میبینه که عه برای فلان چیزی که ساخته دوستان حکر ابزار ساختن و مشکل رو رفع میکنه و در نتیجه این ابزار عملا دیگه کارایی نخواهد داشت.
این یه مثال بود که چرا کالی خوب نیست.
دلیل دیگه اینه که کلی دیگه از ابزارهای کالی حتی قبل از انتشار در نسخه جدیدشون، پتچ شدن و کارایی ندارن. مگر بر جاهایی که بروز نیستن.
بطور کل در دسترس بودن این ابزار برای همگان باعث میشه X و Xها هم سریع مشکل رو رفع کنن تا اون ابزار کار نده.
حالا کسی که میخواد یه چیز بروز رو حک کنه چقدر منطقیه از چیزی که کار نمیده استفاده کنه؟ -هیچی
آیا کسی که متخصص امنیته میره سراغ چیزهای قدیمی و غیربروز؟ در این صورت نه چیزی به دانششون اضافه شده و نه باعث کشف چیز جدیدی شدن و در نتیجه حتی باعث معروفیتشون و یا افتخار هم نخواهد شد.
متخصص امنیت خودش ابزار مربوط به کارشو درست میکنه و استفاده میکنه و نیازی به استفاده از ابزار غیرکاربردی دیگران نداره.
اما آیا توانایی استفاده از ابزاری که کالی در اختیار شما میذاره تا چیزهای غیربروز رو بتونید حک کنید باعث اضافه شدن دانش به شما میشه؟ -۱۰۰٪ خیر. شما عین کسی هستید که رانندگی میکنه بدونه داشتن حداقل اطلاعات کافی در مورد رانندگی(از قوانین گرفته تا جاده و ماشین) که در این صورت هم برای خودش و هم برای دیگران ممکنه حادثهساز باشه.
خیلی از افرادی که جزو دستههای بالا هستن اکثرا بیسواد در زمینه امنیت هستن و حتی دارای حداقل دانش هم نیست. بیشتر مشکلاتی که در اینترنت هم بوجود میاد از همین قشره. هم به خودشون آسیب فراوان میزنن هم به سایر افراد.
این افراد رو غالبا جوانانی بین ۱۳سال تا ۱۸سال و تشکیل میدن که برای کسب اعتبار میان هم سن و سالهای خود دست به هر کاری میزنند.
شاید از نگاه دوستانشون کارشون بسیار باحال و جذاب باشه، اما از نگاه افراد اون عرصه اینها بچه اسکریپتی هستن که سواد ندارن...
در بیشتر کشورهای جهان کارهایی که با کالی انجام داده میشه جرم محسوب میشه نه افتخار.
نتیجهگیری:
کالی برای افرادی که به دنبال کسب احترام و اعتبار از طریق راه اشتباه هستن بسیار شاید مفید باشه اما خوب به همون اندازه باعث خراب شدن وجهی اون افراد پیش صاحبین اون عرصه خواهد شد.
همچنین باعث بوجود اومدن حس کاذب متخصص بودن در این افراد میشه که باعث عدم پیشرفت این چهار دسته خواهد بوذ.
بخش دوم:
اما آیا کالی بدرد استفاده روزمره میخوره یا خیر؟
کالی کاملا با فلسفه گنو/لینوکس در تضاده و صرفا فقط نام گنو/لینوکس رو یدک میکشه.
بسیار ناپایدار هست و فقط بدرد استفاده بصورت دیسک زنده میخوره و نصب بر روی سیستم.
دسنرسی بطور پیشفرض روت هست که باعث میشه شما در معرض خیلی خطرات باشید.
برای هیچکس و هیچ قشری به شخصه کالی رو پیشنهاد نمیدم.
قطعا پایین این مطلب کسانی پیدا میشن که به نشان حمایت از کالی حرفهایی بزنن. احتمالا یکی از این حرفها اینه که من کالی رو نصب دارم و هیچ مشکلی نداشتم تا الان.
در جواب این شخص باید گفت خود کالی پیشنهاد داده نصب نشه، اگر شما فکر میکنید بیشتر میفهمید پس درود بر شما بدون هیچ بحثی... :)
امیدوارم این مطلب کمک کرده باشه به شما :)
-
کالی یه توزیع که بقول آقا معین بدرد بچه اسکریپتیهامیخوره.
یه بار برای همیشه یه متن مینویسم امیدوارم رفرنسی بشه برای سایر موضوعات مشابه...
بخش اول:
کالی یه توزیع که همه ابزارهای حک رو یکجا جمع کرده و در اختیار همگان قرار میده.
اما بیاد دقیقتر ببینیم این همگان کیا هستن:
۱. افراد عادی و علاقهمند به حک از افرادی هستن که جمعیت زیاد این توزیع رو تشکلیل میدن.
۲. اشخاصی که بطور تازهکار حک انجام میدن.
۳. افرادی که برای تجربه یه چیز جدید نصبش میکنن.
۴. افرادی که صرفا برای خفن جلوه کردن خودشون اینو نصب میکنن تا به دوستاشون پز بدن.
اما چرا مثالهام همه حول محور افرادی بود که ممکن سواد رایانه و زمینه امنیتشون کم باشه؟ -این رو میذارم بعدا توضیح میدم.
حالا این که در اختیار همگان هست باعث میشه آقا/خانم X به عنوان توسعه دهنده و سیستم ادمین و کارهای مرتبط با امنیت و این چیزها هم دسترسی داشته باشه به کالی.
خوب جناب X کالی رو نصب میکنه و میبینه که عه برای فلان چیزی که ساخته دوستان حکر ابزار ساختن و مشکل رو رفع میکنه و در نتیجه این ابزار عملا دیگه کارایی نخواهد داشت.
این یه مثال بود که چرا کالی خوب نیست.
دلیل دیگه اینه که کلی دیگه از ابزارهای کالی حتی قبل از انتشار در نسخه جدیدشون، پتچ شدن و کارایی ندارن. مگر بر جاهایی که بروز نیستن.
بطور کل در دسترس بودن این ابزار برای همگان باعث میشه X و Xها هم سریع مشکل رو رفع کنن تا اون ابزار کار نده.
حالا کسی که میخواد یه چیز بروز رو حک کنه چقدر منطقیه از چیزی که کار نمیده استفاده کنه؟ -هیچی
آیا کسی که متخصص امنیته میره سراغ چیزهای قدیمی و غیربروز؟ در این صورت نه چیزی به دانششون اضافه شده و نه باعث کشف چیز جدیدی شدن و در نتیجه حتی باعث معروفیتشون و یا افتخار هم نخواهد شد.
متخصص امنیت خودش ابزار مربوط به کارشو درست میکنه و استفاده میکنه و نیازی به استفاده از ابزار غیرکاربردی دیگران نداره.
اما آیا توانایی استفاده از ابزاری که کالی در اختیار شما میذاره تا چیزهای غیربروز رو بتونید حک کنید باعث اضافه شدن دانش به شما میشه؟ -۱۰۰٪ خیر. شما عین کسی هستید که رانندگی میکنه بدونه داشتن حداقل اطلاعات کافی در مورد رانندگی(از قوانین گرفته تا جاده و ماشین) که در این صورت هم برای خودش و هم برای دیگران ممکنه حادثهساز باشه.
خیلی از افرادی که جزو دستههای بالا هستن اکثرا بیسواد در زمینه امنیت هستن و حتی دارای حداقل دانش هم نیست. بیشتر مشکلاتی که در اینترنت هم بوجود میاد از همین قشره. هم به خودشون آسیب فراوان میزنن هم به سایر افراد.
این افراد رو غالبا جوانانی بین ۱۳سال تا ۱۸سال و تشکیل میدن که برای کسب اعتبار میان هم سن و سالهای خود دست به هر کاری میزنند.
شاید از نگاه دوستانشون کارشون بسیار باحال و جذاب باشه، اما از نگاه افراد اون عرصه اینها بچه اسکریپتی هستن که سواد ندارن...
در بیشتر کشورهای جهان کارهایی که با کالی انجام داده میشه جرم محسوب میشه نه افتخار.
نتیجهگیری:
کالی برای افرادی که به دنبال کسب احترام و اعتبار از طریق راه اشتباه هستن بسیار شاید مفید باشه اما خوب به همون اندازه باعث خراب شدن وجهی اون افراد پیش صاحبین اون عرصه خواهد شد.
همچنین باعث بوجود اومدن حس کاذب متخصص بودن در این افراد میشه که باعث عدم پیشرفت این چهار دسته خواهد بوذ.
بخش دوم:
اما آیا کالی بدرد استفاده روزمره میخوره یا خیر؟
کالی کاملا با فلسفه گنو/لینوکس در تضاده و صرفا فقط نام گنو/لینوکس رو یدک میکشه.
بسیار ناپایدار هست و فقط بدرد استفاده بصورت دیسک زنده میخوره و نصب بر روی سیستم.
دسنرسی بطور پیشفرض روت هست که باعث میشه شما در معرض خیلی خطرات باشید.
برای هیچکس و هیچ قشری به شخصه کالی رو پیشنهاد نمیدم.
قطعا پایین این مطلب کسانی پیدا میشن که به نشان حمایت از کالی حرفهایی بزنن. احتمالا یکی از این حرفها اینه که من کالی رو نصب دارم و هیچ مشکلی نداشتم تا الان.
در جواب این شخص باید گفت خود کالی پیشنهاد داده نصب نشه، اگر شما فکر میکنید بیشتر میفهمید پس درود بر شما بدون هیچ بحثی... :)
امیدوارم این مطلب کمک کرده باشه به شما :)
برادر من شما که یک طرفه رفتی جلو و کالی رو تخریب کردی :دی
من با نظرات استارتر موضوع موافقم و بیان هم کردم اما شما دارین بر اساس طرز فکر بچگانه و یک طرفه قضاوت میکنید.
جسارتا میشه بگین رزومه فعالیتی در این حوزه چیا دارین که همچین نظرات شما بتونن مورد ارزش واقع شوند؟
درست نیست که هرکی از راه میرسه تخریب کنه بره که
-
شما هنوز به اون درک نرسیدین که ابزارهای کالی هک نمیکنن و کسی که بلد باشه هم نمیتونه هک کنه مگر اینکه علم این حوزه رو داشته باشه.
خوبه والله. لزومی به بحث نمیبینم ولی اون رزومه فعالیتی خودتون در این حوزه را بفرمایید که به فرمایشات شما در این حوزه که یک طرفه قضاوت کردین بها بدم
-
من به دانش هیچکسی کار ندارم، مهم هم نیست واسم که کی چی میگه.
اما اگه انقدری که میکوبیدش بد بود، به نظرتون خیلی زودتر از اینا ولش نمیکردن، چرا باید براش وقت بذارن و یه چیزی به اسم کالی بدن بیرون.
شاید یه جور افتخار به حساب بیاد استفاده از کالی به قول شما، اما چیزی که من به وضوح از حرفاتون برداشت کردم اینه که خب بذارین بگیم کالی بده، اونایی هم که استفاده میکنن جوجه هکرن، مثلا ما تو این کار استخون خورد کردیم و این راهها رو چند سال پیش تا تهش رفتیم.
مهم اینه که کالی هم به جای خودش عالیه، من کار خفنی باهاش نکردم اما همین که بتونم کورس های امنیتی که توی یوتیوب هست رو باهاش اجرا کنم و کم کم بفهمم چی به چیه خودش واسم کلی مزیته، وگرنه اونجوری که شما میگی که اصلا کسی تو ایران نمیتونه به سواد بالا تو زمینهی امنیت برسه. ( باید قبول کنیم که تو این رده مثه خیلی چیزای دیگه که مرتبط با تگنولوژیان عقبیم هنوز)
امیدوارم به کسی برنخوره.
کسی که میتونه استفاده کنه، نمیشه کسی رو منع کرد که تجربهاش نکنه
-
البته قصد داشتم پاسخ ندم، چون هر پاسخ باعث میشه این تاپیک پر حاشیه بیشتر کش پیدا کنه، اما این دو پست آخر کاربر rahimi12 به اندازه ی کافی دلیل مناسب برای حاشیه درست شدن رو به دیگران میده.
اما صحبت های بنده: مقاله به شدت افتضاح نوشته شده. نویسنده یک فرد کاملا مبتدی هستش که قادر به نوشتن مقالاتیکه جنبه ی علمی و یا تخصصی دارند رو نداره. مطمئنم اکثر دوستانیکه این مقاله رو میخونند با بنده موافق هستند. بنده با آقای نامنی از IPB آشنایی دارم اما نوشتن چنین مقاله ی به شدت افتضاحی برای بنده جای سوال داره. فکر نکنم دلیل خاصی وجود داشته باشه که فردیکه حوزه ی تخصصیش چیز دیگه ای هستش، بیاد در مورد چیزیکه در موردش تخصص نداره مطلب بنویسه. با توجه به نحوه ی نگارش مقاله مشخص هستش که نویسنده اصلا تخصصی در این مورد نداره.
نکته ی دیگه اینکه فکر نکنم برای دادن نظر شخصی نیاز باشه کاربر یا متخصص باشیم. اگر یه غذایی شور شده، نیازی نیست آشپز بین المللی باشیم تا بگیم غذا شور شده. این حرکت آماتور گونه که تا یکی از کاربران صحبتی میکنه و در جواب ازش رزومه ی کاری میخواین، کمکی به شما در رسیدن به نتیجه ی مناسب در بحث نمیکنه، بلکه شما رو آدم "بی منطق" و "طفره رو" و "به دنبال تمام کردن بحث به هر قیمت" جلوه میده.
به عنوان نکته ی آخر: من با صحبت های سوشا که چند پست زیر مطرح کردند، تا 80 ٪ موافق هستم و اگر میخواستم صحبتی در این زمینه کنم، همین صحبت های سوشا رو مینوشتم با کمی تغییرات. نکاتی رو گفته که درکش زیاد سخت نیست اما به حاشیه کشیدن صحبت هاش به این شکل که " رزومه رو کنه" یک حرکت کاملا ناشیانه و آماتوری و غیر منطقی هستش
-
البته قصد داشتم پاسخ ندم، چون هر پاسخ باعث میشه این تاپیک پر حاشیه بیشتر کش پیدا کنه، اما این دو پست آخر کاربر محترم به اندازه ی کافی دلیل مناسب برای حاشیه درست شدن رو به دیگران میده.
اما صحبت های بنده: مقاله به شدت افتضاح نوشته شده. نویسنده یک فرد کاملا مبتدی هستش که قادر به نوشتن مقالاتیکه جنبه ی علمی و یا تخصصی دارند رو نداره. مطمئنم اکثر دوستانیکه این مقاله رو میخونند با بنده موافق هستند. بنده با آقای نامنی از IPB آشنایی دارم اما نوشتن چنین مقاله ی به شدت افتضاحی برای بنده جای سوال داره.
نکته ی دیگه اینکه فکر نکنم برای دادن نظر شخصی نیاز باشه کاربر یا متخصص باشیم. اگر یه غذایی شور شده، نیازی نیست آشپز بین المللی باشیم تا بگیم غذا شور شده. این حرکت آماتور گونه که تا یکی از کاربران صحبتی میکنه و در جواب ازش رزومه ی کاری میخواین، کمکی به شما در رسیدن به نتیجه ی مناسب در بحث نمیکنه، بلکه شما رو آدم "بی منطق" و "تفره رو" و "به دنبال تمام کردن بحث به هر قیمت" جلوه میده.
به عنوان نکته ی آخر: من با صحبت های که چند پست زیر مطرح کردند، تا 80 ٪ موافق هستم و اگر میخواستم صحبتی در این زمینه کنم، همین صحبت های سوشا رو مینوشتم با کمی تغییرات. نکاتی رو گفته که درکش زیاد سخت نیست اما به حاشیه کشیدن صحبت هاش به این شکل که " رزومه رو کنه" یک حرکت کاملا ناشیانه و آماتوری و غیر منطقی هستش
جز یک لبخند حرفی ندارم فقط میتونم بگم موفق باشید :)
-
بهتره بحث این موضوع را تمام کنیم.
هدف من از خاستن رزومه فعالیتی اینه که بفهمم کسی که داره توزیع کالی رو میکوبه و بدنامش میکنه آیا واقعا خودش در چه سطحی هست؟باید یک فرقی بین ایشون و کسی که تجربه و سواد و رزومه بالایی داره وجود داشته باشه یا خیر؟
اینحرفا چیزی رو پیش نمیبره و این افکار بین یوزرهای مبتدی شکل میگیره. دلیل نمیشه از یک توزیعی خوشمون نمیاد پس بیاییم اونو بکوبیم و بدش کنیم.
هستن کسایی که اسم هک میشنون میگن بریم کالی نصب کنیم. اینا همونایی هستند که هیچی حالیشون نیست اینا اونایی هستن که از مطالب بقیه به اسم خودشون کپی میزنن ادعای سواد دارند ولی هیجی نمیشن. اما منصفانه نیست با کسای دیگه در یک رده گرفته بشن و بگیم کالی بد است.
تمام
-
@rahimi12
اگه اجازه بدین من تو دو بخش نظر خودم رو اعلام کنم
الف) انتقاد مستقیم روی ابزارهای کالی :
اینی که گفته می شه همه توانایی تولید ابزارهای امنیتی در حد کالی رو ندارن درسته ولی یه سوال :
من وقتی می تونم این ابزارها رو تو هر توزیع گنو لینوکسی دیگه ای نصب کنم چرا این همه ابزار رو دور خودم جمع کنم در حالی که من حتی ۱۰ درصد از این ابزارها رو استفاده نمی کنم (شما 2.7 گیگ کالی (با میزکار xfce) رو با یک گیگ دبیان (با همون xfce ) مقایسه کنین
چرا من باید از ابزارهای غیرآزاد استفاده کنم (به صورت کاملا تحمیلی روی کالی نصب هستن )
خروجی vrms روی کالی در ویرچوآل باکس
37 none-free packages, 1.4% of 2668 installed packagesمقایسه خروجی vrms روی دبیان :
No none-free or contrib packages installed on debain!چرا من یوزر پیش فرضم باید روت باشه و حتی بعضی در صورت ایجاد یوزر غیر روت باز هم باید یک سری ابزارها رو با دسترسی روت اجرا کنم , ابزارهایی که بعضا غیر آزاد (و یا حتی کلوز سورس) هستن
شما خودتون قضاوت کنین که دادن دسترسی روت به یه ابزار کلوز سورس می تونه چه خطراتی رو به همراه داشته باشه !
ب) انتقاد غیرمستقیم به کالی
تو قسمت قبل گفتم همه دانش تولید برنامه رو ندارن اینجا می گم هر کسی برنامه نویسی بلد نیست نباید بیاد سمت هک و مسائل مربوط به امنیت ! بذارین بیشتر توضیح بدم ...
یه حالت هست که شما می خواین یه سایت درپیت رو هک کنین خب این سایت رو میشه با همون ابزارهای آماده هک کرد ولی خب آیا الان شما یک هکر واقعی هستین ؟ به نظر من نه !
زمانی می تونین بگین من یک هکر واقعی هستم که مثلا برین سایت ناسا رو هک کنین (فقط یه مثال بود !) مطمئنا مسئولین ناسا امنیت سایتشون رو اونقدر بالا بردن که با ابزارهای آماده و ترفندهای قدیمی هک نشه ... الان اینجاس که شما باید خلاقیت داشته باشین و خلاقیتتون رو با برنامه نویسی پیاده سازی کنین از نظر من حالا شما یک هکر واقعی هستین
یا یه مثال بهتر به نظر شما میشه با ابزارهای آماده کالی جایزه ای از پروژه ی زیرو گوگل بدست آورد ؟
مشکل اساسی کالی که باعث انتقاد غیرمستقیم به اون می شه دقیقا همین جاست ! جمع کردن این ابزارهای آماده و هک کردن سایت های ضعیف این توهم هکر شدن رو به کاربران می ده و باعث میشه افراد با یک درک سطحی (نمی گم هیچ درکی وجود نداره چون به هر حال ابزارها که خود به خود هک نمی کنن) از مسائل امنیت و سرور و برنامه نویسی خودشون رو هکر تلقی کنن
یک هکر (یا کارشناس مسائل امنیت) باید اول از همه صبر رو یاد بگیره بعد یادگرفتن گنو و فلسفه ی اون و نحوه ی کارکردن با سیستم عامل های گنو لینوکس (به نظر شما زشت نیست یک هکر کار کردن با apt رو بلد نباشه ؟) چون اگه این مورد رو بلد نباشه نمی تونه حتی امنیت خودش رو هم تامین کنه و ممکنه با ران کردن یه اسکریپت خودش هک بشه ! به هر حال یه هکر اول از همه باید بتونه از پس امنیت خودش بربیاد
بعد یه زبان برنامه نویسی عین c (برای جایی که هک کردن و برنامه انعطاف بالا و یا سرعت بالا لازم باشه) و یه زبان اسکریپت نویسی مثلا python یا ruby (برای جایی که اسکریپت نویسی لازم باشه) و یه زبان تحت وب عینه php یا ... (برای جایی که خلاقیت و پیدا کردن باگ مطرح باشه) و بعد از مفاهیم امنیتی و الگوریتم های از قبل نوشته شده برای هک و امنیت (مثلا man in the middle یا brute force و ...)
مطمئن باشین کسی که به این سطح از دانش برسه خودش از ابزارهای آماده استفاده نخواهد کرد ! و هیچ وقت دنبال تارگت های به درد نخور نخواهد رفت
اگر شما به آشیانه سر بزنین می بینین قسمت هایی عینه گنو لینوکس و برنامه نویسی و اسکریپت نویسی و مهندسی معکوس و ... توش وجود داره ولی ملت کم حوصله فقط دوست دارن هکر بشن و صرفا با ابزارهای آماده دنبال تارگتی می گردن که این ابزارها بدردشون بخوره (جایه اینکه اول تارگت رو مشخص کنن بعد به تارگت حمله کنن اول باگ رو پیدا می کنن (از exploit-db) بعد می گردن کدوم سایت این باگ رو داره !) و اصلا براشون بقیه ماجرا مهم نیس ولی یه هکر واقعی بی نیاز از ابزار و وابسته به تفکرش هست !
امیدوارم جواب قانع کننده ای به من بدین نه اینکه از من رزومه بخواین چون این حربه هر لحظه امکان کمانه کردن به سمت خودتون رو هم داره
-
ali76@
حرفاتون قابل قبول من است و من نیز تقریبا منظورم همین بود.
حرف کلی من اینه کالی بد مطلق نیست . کالی هم معایب داره همونایی که شما فرمودین ولی نه در اون حدی که یکی بیاد بدون علم و دانش بکوبه بره. در باب آشیانه بله سر میزنم. من سایت های مختلفی سر میزنم و در جریان هستم. آشیانه هم ابزار داره هم مقاله اما یوزرایی میان از ابزار استفاده میکنن که مبتدی هستن و شور و شوق هک توی کلشون است. حتی دیده شده یکی باگی پیدا میکنه ولی اون یکی دیگه میاد با اون باگ میگرده سایت رو دیفیس میکنه اسمشم میذاره هکر. من بحثم اینا نیست چون کسی که با باگ بقیه اقدام به هک و دیفیس میکنه هکر نیست حالا چه کالی داشته باشه چه اوبونتو چه ویندوز یا هرچی.
بحث من همینه وگرنه من خودم اوبونتو استفاده میکنم ولی اینکه دیدمون ضعیف باشه و یک توزیع رو تا حد مرگ و کوبنده بد جلوه بدیم درست نیست.
-
اما صحبت های بنده: مقاله به شدت افتضاح نوشته شده. نویسنده یک فرد کاملا مبتدی هستش که قادر به نوشتن مقالاتیکه جنبه ی علمی و یا تخصصی دارند رو نداره. مطمئنم اکثر دوستانیکه این مقاله رو میخونند با بنده موافق هستند. بنده با آقای نامنی از IPB آشنایی دارم اما نوشتن چنین مقاله ی به شدت افتضاحی برای بنده جای سوال داره. فکر نکنم دلیل خاصی وجود داشته باشه که فردیکه حوزه ی تخصصیش چیز دیگه ای هستش، بیاد در مورد چیزیکه در موردش تخصص نداره مطلب بنویسه. با توجه به نحوه ی نگارش مقاله مشخص هستش که نویسنده اصلا تخصصی در این مورد نداره.
چه کسی به شما گفته اون نوشته مقاله علمی هست ؟ اون یک حرف خودمونی هست که خود من ( وحید نامنی ) توی وبلاگم نوشتم و مقاله علمی نیست و یک توصیه دوستانه هست.
دوم اینکه به صرف اینکه شما فعالیت من رو توی IPBFarsi دیدید دلیل این نمی شه که من رو میشناسید یا واقعا می دونید شغل من در دنیای واقعی چیه. من سایت IPBFarsi رو به صورت تفریحی می چرخونم و کار اصلیم در دنیای واقعی امنیت هست.
بعد شما از کجا می دونید من تخصص امنیت ندارم ؟!!!
من دارای مدارک بین اللملی CEH, CHFI, GSEC, GCIH هستم.
بهتره اگر زمانی من یک مقاله تخصصی فنی نوشتم اون موقع بیاید تحلیل کنید بگید طرف آماتوره نه بر مبنای نوشته ای که دوستانه با لحن عامیانه نوشته شده و یک نوشته فنی نیست !
به من یک معذرت خواهی بدهکارید .
-
اما صحبت های بنده: مقاله به شدت افتضاح نوشته شده. نویسنده یک فرد کاملا مبتدی هستش که قادر به نوشتن مقالاتیکه جنبه ی علمی و یا تخصصی دارند رو نداره. مطمئنم اکثر دوستانیکه این مقاله رو میخونند با بنده موافق هستند. بنده با آقای نامنی از IPB آشنایی دارم اما نوشتن چنین مقاله ی به شدت افتضاحی برای بنده جای سوال داره. فکر نکنم دلیل خاصی وجود داشته باشه که فردیکه حوزه ی تخصصیش چیز دیگه ای هستش، بیاد در مورد چیزیکه در موردش تخصص نداره مطلب بنویسه. با توجه به نحوه ی نگارش مقاله مشخص هستش که نویسنده اصلا تخصصی در این مورد نداره.
چه کسی به شما گفته اون نوشته مقاله علمی هست ؟ اون یک حرف خودمونی هست که خود من ( وحید نامنی ) توی وبلاگم نوشتم و مقاله علمی نیست و یک توصیه دوستانه هست.
دوم اینکه به صرف اینکه شما فعالیت من رو توی IPBFarsi دیدید دلیل این نمی شه که من رو میشناسید یا واقعا می دونید شغل من در دنیای واقعی چیه. من سایت IPBFarsi رو به صورت تفریحی می چرخونم و کار اصلیم در دنیای واقعی امنیت هست.
بعد شما از کجا می دونید من تخصص امنیت ندارم ؟!!!
من دارای مدارک بین اللملی CEH, CHFI, GSEC, GCIH هستم.
بهتره اگر زمانی من یک مقاله تخصصی فنی نوشتم اون موقع بیاید تحلیل کنید بگید طرف آماتوره نه بر مبنای نوشته ای که دوستانه با لحن عامیانه نوشته شده و یک نوشته فنی نیست !
به من یک معذرت خواهی بدهکارید .
فکر نکنم وقتی کسی یک مقاله رو نقد میکنه، از نویسنده عذرخواهی کنه!!!! این صحبتتون نهایت غرور و خود بزرگ بینی خودتون رو نشون داد که نه تنها ایرادات رو نپذیرفتید، انتظار دارید به خاطر نقد صحبت هاتون بیام ازتون معذرت خواهی هم بکنم!!!!
در صحبت هام به این نکته اشاره کردم که این مقاله به شدت افتضاح هستش. ابتدا اینکه حالت تخصصی نداره و نکات تخصصی در اون وجود نداره. شما این مساله رو اینگونه توجیح کردین که مقاله به صورت خودمانی نوشته شده، بسیار خوب، صحبت های سوشا رو ملاک قرار میدیم. صحبت های سوشا هم لحن کاملا دوستانه داره. صحبت های سوشا به صورت چکیده و نکته وار هستش یعنی تا حد امکان سعی کرده به جای طولانی کردن موضوع، صرفا فقط نکات اصلی رو بگه، هرچند صحبت ها بازهم طولانی شده. اما مقاله شما: مجموعا 7 پاراگراف کوتاه که دو پاراگراف اول مقدمه است. تنها نکته ی اشاره شده در صحبت هاتون، فقط اشاره به اجرای اتوماتیک به صورت کاربر ریشه هستش. این تمام دلایلی هستش که برای عدم استفاده از کالی اورید. کافیه یک بار پست اولتون رو نقل قول کنم:
با توجه به تاپیک های متعدد کاربران در مورد Kali linux و مشکلات فراوانی که با اون مواجه می شن و همچنین نوع پاسخ دادن ها که قبلا هم توی این تاپیک بحث شد، در یک مطلب کوتاه برای کاربرانی که می خوان از این سیستم استفاده سعی کردم رفتار هایی که اینجا صورت می پذیره رو توضیح بدم. اینکه چرا اصلا ممکنه کالی خوب نباشه و چه باید کرد.
http://vahidnameni.ir/%da%a9%d8%a7%d9%84%db%8c-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d9%85%d9%86%d8%a7%d8%b3%d8%a8-%d9%87%d8%b1-%da%a9%d8%a7%d8%b1%d8%a8%d8%b1%db%8c-%d9%85%d9%86%d8%a7%d8%b3%d8%a8-%d9%86%db%8c%d8%b3%d8%aa/
اگر فکر می کنید نکته ای جا مونده که مرتبط با موضوع اصلی هست ممنون می شم بفرمایید تا اضافه بشه و این طوری حداقل مسیر افراد روشن بشه.
الزاما لازم نیست جهت بالا بردن تعداد بازدید کنندگان وبلاگمون مقاله ی جنجالی بزنیم که هیچ محتوایی هم نداشته باشه. اگر میخواین وبلاگتون رو معرفی کنین، انجمن یه تاپیک مخصوص معرفی وبلاگ کاربران داره
-------------
در آخر: همیشه مقالات خالی از ایراد نیستند. بسته به تجربه ی نویسنده، ممکنه مقالات کاملا بی محتوا و یا برعکس، پر محتوا و کم نقص باشند. چیزی که مهم هستش اینه که ما بدونیم در مورد چی مینویسیم. اگر میخوایم نهایت تاثیر گذاری رو روی مخاطب داشته باشه، نکات نگارشی رو رعایت کنیم. اگر میخوایم خواننده از مقاله لذت ببره، مقالاتی بی محتوا تولید نکنیم و اگر استدلال به سابقه ی خودمون میکنیم، مخاطبان به یک صفحه ی 404 در وبلاگمون بر نخورند ;)
-
فکر نکنم وقتی کسی یک مقاله رو نقد میکنه، از نویسنده عذرخواهی کنه!!!! این صحبتتون نهایت غرور و خود بزرگ بینی خودتون رو نشون داد که نه تنها ایرادات رو نپذیرفتید، انتظار دارید به خاطر نقد صحبت هاتون بیام ازتون معذرت خواهی هم بکنم!!!!
من صحبت هام رو کردم، اجازه بدید کسانی که تاپیک رو می خونن در مورد شما وبنده و این موضوع برداشت خودشون رو بکنن. اگر به قول شما من مغرور خود بزرگ بین بودم از دوست عزیز سوشا تشکر نمی کردم توی وبلاگ، بابت نکته ای که گوشزد کردن.
باشه شما درست می گید و سواد شما عالم گیر.
الزاما لازم نیست جهت بالا بردن تعداد بازدید کنندگان وبلاگمون مقاله ی جنجالی بزنیم که هیچ محتوایی هم نداشته باشه. اگر میخواین وبلاگتون رو معرفی کنین، انجمن یه تاپیک مخصوص معرفی وبلاگ کاربران داره
چنین قصدی نداشتم شاید برای شما این طور طرز فکر شاید عادی باشه ولی حداقل خوبه که شما وجدان داشته باشید و با خودتون حساب کتاب کنید که کدوم آدم عاقلی میاد واسه وبلاگی که چند ماه یکبار بروز می شه تبلیغ کنه! که اصلا چی بشه!
در موقع زدن تاپیک هم الگو تاپیک آقای صمیمی (http://forum.ubuntu.ir/index.php/topic,144846.0.html) بود که لینک گذاشتن و کسی نگفته بود که ایراد داره !
به هر ترتیب صحبت ها رو کردم با شما حالا می خواید قبول کنید یا نه ! چون فرقی دیگه نداره چون وقتی من رو نمیشناسید می گید میشناسم این دیگه تا انتهای ماجرا رو روشن می کنه.
موفق باشید
-
وحید جان حقیقتش من با s1mpleworld موافقم.
چیزی که اینجا پیشنمیاشش گفتی و چیزی که توی وبلاگت بود زمین تا آسمون فرق داشت.
واقعا انتظار داشتم با یه مطلبی رو به رو باشم که نسبتا کامل و جامع باشه و بشه یه چیزی از توش بعدا کشید بیرون، ولو خودمونی!
اما حتی قواعد ساده نگارشی هم درش رعایت نشده بود و خیلی هم کم بود و زود تموم شد. انگار که عجله داشتی فقط مطلب رو بنویسی.
اگر کار وبلاگ نویسی رو دوست داری بهتره یکم رو این چیزا دقت کنی که نوشتت حتی کوتا باعث بشه خواننده لذت ببره. حقیقتش من از نوشتت لذت نبردم، که حتی باعث شد باقیه سایتت رو هم نگاه نندازم درست ببینم چه مطالب دیگهای داری که شاید بدردم بخوره.
خلاصه s1mpleworld نسبت خیلی زیادی نزدیک به ۹۹٪ درست گفت. بنظرم شما که تو امنیت سر رشته دارید میشد مطلب رو خیلی بهتر بنویسید حتی از نگاه یه متخصص بنویسید که منی که صرفا وبلاگ نویسم یه چیزی یاد میگرفتم...
ممکنه بگی خودمونی بوده، اما خودمونی هم میشه بهتر نوشت!
اتفاقا پیشنهاد میدم به عنوان یه متخصص امنیت کامل این موضوع رو بررسی کنید و مطلبی در موردش بنویسید. واقعا این کالی جای بحث داره.
موفق باشید...
-
عاقلان خودشون میدونن که کالی چیه و به درد کیها میخوره. این موضوع قفل میشه!