انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: سید حسین موسوی فرد در 08 آذر 1400، 11:31 قظ
-
سلام
تاپیک های داخل انجمن رو که می خونم حس می کنم اسنپ بده.
دلیلش چیه؟
-
من هم می خواستم این سوال رو مطرح کنم که شما پرسیدید.
اونجوری که گفتند انگار که سیستم رو کند می کنه امنیت هم نداره.
یک سوال دیگه هم پیش میاد:
چرا بعضی مدیران انجمن میگن ما فلت پک رو به اسنپ ترجیح می دیم؟
-
- روی مخازن اصلی کنترل بیشتری هست و در صورت بروز ایرادات امنیتی شما با تیم امنیتی توزیع طرفی، در صورتی که در اسنپ اینطور نیست.
۲- سربار زیادی داره و سرعت پایین تری رو به خاطر decompress شدن ارائه میده.
۳- از سمت سرور کلوز سورسه
۴- ایزولگی بستههای اسنپ باعث نصب چندین باره یه کتابخونه میشه.
۵- پکیجهای مخازن رسمی توسط ارائه دهنده توزیع و برای توزیع خودت ساخته شدن، اما در اسنپ کسی مسئولیت ایمنی رو به عهده نداره.
۶- آپدیت خودکار و بدون اجازه کاربر
و دهها چیز دیگه.
-
من هم می خواستم این سوال رو مطرح کنم که شما پرسیدید.
اونجوری که گفتند انگار که سیستم رو کند می کنه امنیت هم نداره.
یک سوال دیگه هم پیش میاد:
چرا بعضی مدیران انجمن میگن ما فلت پک رو به اسنپ ترجیح می دیم؟
اصلیترین دلیلش میتونه آزاد بودنش هم از سمت کلاینت و هم از سمت سرور باشه.
-
- روی مخازن اصلی کنترل بیشتری هست و در صورت بروز ایرادات امنیتی شما با تیم امنیتی توزیع طرفی، در صورتی که در اسنپ اینطور نیست.
۲- سربار زیادی داره و سرعت پایین تری رو به خاطر decompress شدن ارائه میده.
۳- از سمت سرور کلوز سورسه
۴- ایزولگی بستههای اسنپ باعث نصب چندین باره یه کتابخونه میشه.
۵- پکیجهای مخازن رسمی توسط ارائه دهنده توزیع و برای توزیع خودت ساخته شدن، اما در اسنپ کسی مسئولیت ایمنی رو به عهده نداره.
۶- آپدیت خودکار و بدون اجازه کاربر
و دهها چیز دیگه.
مثل ویندوز شد که :)
-
یه پروژه هست به اسم lol که از اسنپ استفاده میکنه و سمت سرورش بازه. اگه لینکش رو پیدا کردم، اینجا میذارم. فکر کنم به جا دیگه گذاشتم، مطمئن نیستم.
-
بله یادمه گذاشته بودید، اگه اشتباه نکنم اینم آدرس گیتلبش هست https://gitlab.com/lol-snap/lol
(https://gitlab.com/lol-snap/lol)
-
آره خودشه.
-
این که سرورش کلوزسورسه هم از اون حرفهاست…
نخست این که چیزی به اسم کلوزسورس نداریم! به نرمافزاری که آزاد نباشه، میگن نرمافزار مالکیتی یا انحصاری.
دوم این که معنیش چیه؟ چیش انحصاریه؟ بستههایی که روشن؟ که خب فلتپک هم همینه. نرمافزاری که باهاش مخزن رو ساختن؟ که نه… snapcraft با gpl 3 عرضه شده. کدوم بخشش آزاد نیست؟
دلیل بد بودنش هم به نظر من، استفاده نکردن از ساختار وابستگیها و پیشنیازهاست که دلیل اصلی خوبی یونیکسه و رعایت نکردنش باعث حجم زیاد بارگیری ، نگهداری و بهروز رسانی، سرعت پایین یا حتا فقدان بهبود امنیتی برنامهها و درنتیجه پایین اومدن امنیت برنامهها و… میشه.
-
یعنی فلت پک ساختار وابستگی هارو داره؟
-
نه. فلتپک هم به همون اندازه بده.
-
پس برنامه هایی که تو مخازن نیستن و توی اسنپ و فلت پک هستند رو از کجا نصب کنیم؟
خیلی از برنامه های معروف داخل اینها هستند.
-
پس برنامه هایی که تو مخازن نیستن و توی اسنپ و فلت پک هستند رو از کجا نصب کنیم؟
خیلی از برنامه های معروف داخل اینها هستند.
نصب نکنید!
-
توی همین انجمن دیده بودم گفته شده اسکریپت هایی که توی اینترنت دانلود می کنید رو اجرا نکنید.
الان من می خوام plymouth رو تغییر بدم تم ها یک اسکریپت دارن که در توضیحاتش گفته شده این رو با دسترسی روت اجرا کنید برای اینجور مسائل چه راه حلی هست؟
-
پس برنامه هایی که تو مخازن نیستن و توی اسنپ و فلت پک هستند رو از کجا نصب کنیم؟
خیلی از برنامه های معروف داخل اینها هستند.
تا جایی که میتونید اونها رو نصب نکنید، ولی اگه واقعا لازم داشتید، اونوقت نصب کنید.
توی همین انجمن دیده بودم گفته شده اسکریپت هایی که توی اینترنت دانلود می کنید رو اجرا نکنید.
الان من می خوام plymouth رو تغییر بدم تم ها یک اسکریپت دارن که در توضیحاتش گفته شده این رو با دسترسی روت اجرا کنید برای اینجور مسائل چه راه حلی هست؟
اولا که خود اسکریپت نصب نمیشه، اما فایلهایی رو توی سیستم قرار میده.
الان که میخواهید plymouth رو تغییر بدید، باید اسکریپت رو با دسترسی روت اجرا کنید، اسکریپت لازمه که چیزهایی داخل دایرکتوریهای داخل /usr/ قرار بده، پس کلا این رو نمیشه به همین راحتی با snap یا flatpack عرضه کرد؛ flatpack و snap برای این هستند که برنامهها به صورت ایزوله و با دسترسی کمتر اجرا بشن، این اسکریپت کلا باید با دسترسی روت اجرا بشه.
بهتره اول اسکریپت رو بخونید و ببینید چجوری کار میکنه، و اگه درست به نظر اومد، اجراش کنید. البته معمولا این اسکریپتها خرابکاری قصدی انجام نمیدن ولی ممکنه با سیستم شما هماهنگ نباشن و خود اسکریپت هم اینو تشخیص نده و آخرش سیستم درست کار نکنه.
خود دبیان چندین تم plymouth داره، فکر کنم اینجوری میتونید یه لیست از اونها بگیرید
plymouth-set-default-theme -l
میتونید اینجوری یکی از اونها رو انتخاب کنید، مثلا برای spacefun
sudo plymouth-set-default-theme -R spacefun
چندین بسته توی مخازن دبیان هستند و برای plymouth تم دارند. اینجوری اونها رو ببینید
apt list plymouth-theme*
-
پس برنامه هایی که تو مخازن نیستن و توی اسنپ و فلت پک هستند رو از کجا نصب کنیم؟
خیلی از برنامه های معروف داخل اینها هستند.
نصب نکنید!
اقا دانیال ؟
همین ؟
اگه خیلی واجب بود چی ؟یعنی راه بهتری نیست ؟
-
پس برنامه هایی که تو مخازن نیستن و توی اسنپ و فلت پک هستند رو از کجا نصب کنیم؟
خیلی از برنامه های معروف داخل اینها هستند.
نصب نکنید!
این حرکت واقعا غافلگیر کننده بود !
-
واقعاً شما هم خیلی سخت میگیرید. مثلاً یک بار گفتید واتساپ رو استفاده نکنید خیلی ناامنه. واتساپ مگه رمزنگاری نداره فیسبوک چطور می تونه پیام هارو ببینه؟
داک داک گو الان راست به چپ نداره و قابل خوندن نیست. به لطف برادران تصاویر رو هم نشون نمیده. تازه الان مثلا اوبونتو رو وقتی تو گوگل سرچ می کنید یک بخش از ویکی پدیا نمایش داده میشه و توضیحات مختصر می نویسه که در وقت کاربر صرفه جویی میشه و چند امکانات دیگه.
الان ویرایشگر وی اس کدیوم فقط توی اسنپ و فلت پک هست خیلی هم کار باهاش راحته واقعا ویم هم سخته کار باهاش هم فارسی پشتیبانی نمی کنه.
-
رمزنگاری بر اساس کلید کار میکنه. باید یه کلید مشترک (در صورتی که رمزنگاری متقارن باشه، که خیلی جاها اینجوریه) بین شما و کسی باشه که میخواهید باهاش ارتباط برقرار کنید. این کلید باید یه جوری بدست اون شخص برسه، من که جایی توی واتساپ ندیدم که بشه کلید رو دستی داد، خود فیسبوک هست که کلید رو منتقل میکنه. دقیقا نمیدونم رمزنگاری واتساپ چجوری هست ولی بعید میدونم جوری پیاده شده باشه که سرورهای فیسبوک نتونند پیامها رو بخونند.
دوما مگه اصلا لازمه فیسبوک پیامها رو بین راه ببینه؟ وقتی که پیامها به طور رمزنگاری نشده توی گوشی، توی واتساپ هستند، فیسبوک میتونه اونها رو مشاهده کنه. کد اون هم دردسترس نیست که بفهمیم واقعا اینکار رو میکنه یا نه. (البته مشخصه که اطلاعات رو جمعآوری میکنه)
حدود همین پارسال بود که فیسبوک میخواست سیاستهای واتساپ رو عوض کنه، به طوری که اطلاعات بیشتری جمعآوری کنه و شما هم برای استفاده از واتساپ، باید اون رو قبول میکردید. البته به خاطر واکنشهای منفی که شد، فکر کنم اینکار لغو شد، شاید هم به تاخیر افتاد، مطمئن نیستم.
بین snap و flatpack، من flatpack رو انتخاب میکنم چون به اندازه snap سیستم رو کند نمیکنه.
-
واقعاً شما هم خیلی سخت میگیرید. مثلاً یک بار گفتید واتساپ رو استفاده نکنید خیلی ناامنه. واتساپ مگه رمزنگاری نداره فیسبوک چطور می تونه پیام هارو ببینه؟
رمز میشه پیام ها و خود واتساپ هم تو بوق و کرنا کرده که ما خیلی امن هستیم ولی همون اول که واتساپ رو باز میکنی یه موافقت نامه داره که باید اجازه بدی فیسبوک و شرکت های همراستاش بتونن از اطلاعاتت استفاده کنن که خیلی ها نخونده قبولش می کنن. حقیقتا واتساپ رو ول کن! فارغ از امنیت، امکاناتی هم که داره کمه! نسبت به همه رقباش
داک داک گو الان راست به چپ نداره و قابل خوندن نیست. به لطف برادران تصاویر رو هم نشون نمیده. تازه الان مثلا اوبونتو رو وقتی تو گوگل سرچ می کنید یک بخش از ویکی پدیا نمایش داده میشه و توضیحات مختصر می نویسه که در وقت کاربر صرفه جویی میشه و چند امکانات دیگه.
searx هست و درصورتی که ازش خوشت نمیاد:
Duck duck go rtl (https://www.reddit.com/r/duckduckgo/comments/9rwg61/duck_duck_go_rtl/)
اصراری هم نیست هرجور راحتی گوگل کن بره!
الان ویرایشگر وی اس کدیوم فقط توی اسنپ و فلت پک هست خیلی هم کار باهاش راحته واقعا ویم هم سخته کار باهاش هم فارسی پشتیبانی نمی کنه.
کی گفته فقط تو اسنپ و فلت پکه؟ اولا تو AUR برای آرچ و مانجارو هست. به غیر از اون توی بخش release صفحه گیتهابشون که برای انواع و اقسام سیستم ها نسخه دارن
https://github.com/VSCodium/vscodium/releases (https://github.com/VSCodium/vscodium/releases)
و اینکه ویم با فارسی مشکل نداره احتمالا مشکل از ترمینال و یا فونت ترمینال هست
-
اگه خیلی واجب بود چی ؟یعنی راه بهتری نیست ؟
فکر نکنم هیچ وقت موقعی برسه که اسنپ تنها راه باشه فلت بهتر و سریعتره معمولا
و من خودم ترجیح میدم اگه هیچ چیز دیگه ای نباشه برم برنامه رو کامپایل کنم خودم نه اینکه به خاطر یه برنامه کارایی و پایداری سیستم رو به نصف برسونم
-
وانتساپ انحصاری است و بچه قول دزد اطلاعات فیسبوک است که اینقدر که ایمان دارم الان روزه ایمان دارم که فیسبوک و بر و بچه هاش دزد هستن
داک داک گو هم برید توی تنظیمات خود موتور جستجو و بزاریدش روی فارسی
درباره ویم
برید ویکی و وصفحه ویم تا تهش بخونید
-
توی همین انجمن دیده بودم گفته شده اسکریپت هایی که توی اینترنت دانلود می کنید رو اجرا نکنید.
درست گفته شده
الان من می خوام plymouth رو تغییر بدم تم ها یک اسکریپت دارن که در توضیحاتش گفته شده این رو با دسترسی روت اجرا کنید برای اینجور مسائل چه راه حلی هست؟
نکنید. میتونی بازش کنی و ببینی داره چی کار میکنه و اگه کاملاًمتوجه شدی، خودت اون کارها رو انجام بدی.
-
توی همین انجمن دیده بودم گفته شده اسکریپت هایی که توی اینترنت دانلود می کنید رو اجرا نکنید.
درست گفته شده
الان من می خوام plymouth رو تغییر بدم تم ها یک اسکریپت دارن که در توضیحاتش گفته شده این رو با دسترسی روت اجرا کنید برای اینجور مسائل چه راه حلی هست؟
نکنید. میتونی بازش کنی و ببینی داره چی کار میکنه و اگه کاملاًمتوجه شدی، خودت اون کارها رو انجام بدی.
آخه من اصلا سر در نمیارم.
الان این اسکریپت دقیقا چی کار می کنه؟ اگر نصبش کنم میشه تغییرات رو به قبل برگردوند؟
#!/bin/bash
#Note: No guarantee that this theme will be seen correctly at all screen resolutions available
#execute only from within the circle folder!
sudo mkdir /usr/share/plymouth/themes/circle
clear
sudo rsync -aq --exclude=install-circle * /usr/share/plymouth/themes/circle/
clear
sudo update-alternatives --install /usr/share/plymouth/themes/default.plymouth default.plymouth /usr/share/plymouth/themes/circle/circle.plymouth 100
sudo update-alternatives --config default.plymouth #here, choose the number of the theme you want to use then hit enter
sudo update-initramfs -u
echo
echo Installing plymouth-x11... Redundant if already installed.
sudo apt-get install plymouth-x11
echo
echo Running 10-second test...
sudo plymouthd ; sudo plymouth --show-splash ; for ((I=0; I<10; I++)); do sleep 1 ; sudo plymouth --update=test$I ; done ; sudo plymouth --quit
exit
-
قبلا همین سوال رو من هم پرسیدم.
به نظرم برای اینکه نظر موفقان اسنپ رو هم ببینی و بی طرف قضاوت کنی یه سر به این تایپک (https://forum.ubuntu-ir.org/index.php?topic=150867.0) بزن.
-
اگه متوجه نمیشی داره چی کار میکنه، یعنی به هیچ وجه نباید اجراش کنی. چون تمام موارد آلوده شدن گنو/لینوکسها، از همین روش بوده و هست.
-
آخه من اصلا سر در نمیارم.
الان این اسکریپت دقیقا چی کار می کنه؟ اگر نصبش کنم میشه تغییرات رو به قبل برگردوند؟
#!/bin/bash
#Note: No guarantee that this theme will be seen correctly at all screen resolutions available
#execute only from within the circle folder!
sudo mkdir /usr/share/plymouth/themes/circle
clear
sudo rsync -aq --exclude=install-circle * /usr/share/plymouth/themes/circle/
clear
sudo update-alternatives --install /usr/share/plymouth/themes/default.plymouth default.plymouth /usr/share/plymouth/themes/circle/circle.plymouth 100
sudo update-alternatives --config default.plymouth #here, choose the number of the theme you want to use then hit enter
sudo update-initramfs -u
echo
echo Installing plymouth-x11... Redundant if already installed.
sudo apt-get install plymouth-x11
echo
echo Running 10-second test...
sudo plymouthd ; sudo plymouth --show-splash ; for ((I=0; I<10; I++)); do sleep 1 ; sudo plymouth --update=test$I ; done ; sudo plymouth --quit
exit
اون update-alternatives --install میتونه مشکلساز بشه. اگه از دستور قبلی و اینکه تم رو جایی کپی میکنه که توسط مدیربسته کنترل میشه بگذریم، بقیش مشکل خاصی نداره.
پاک کردن این تم همینجوری نیست فایلهای اون رو پاک کنید. باید تغییری که توی update-alternatives داده رو هم برگردونید.
این تم رو از کجا پیدا کردید؟
-
آخه من اصلا سر در نمیارم.
الان این اسکریپت دقیقا چی کار می کنه؟ اگر نصبش کنم میشه تغییرات رو به قبل برگردوند؟
#!/bin/bash
#Note: No guarantee that this theme will be seen correctly at all screen resolutions available
#execute only from within the circle folder!
sudo mkdir /usr/share/plymouth/themes/circle
clear
sudo rsync -aq --exclude=install-circle * /usr/share/plymouth/themes/circle/
clear
sudo update-alternatives --install /usr/share/plymouth/themes/default.plymouth default.plymouth /usr/share/plymouth/themes/circle/circle.plymouth 100
sudo update-alternatives --config default.plymouth #here, choose the number of the theme you want to use then hit enter
sudo update-initramfs -u
echo
echo Installing plymouth-x11... Redundant if already installed.
sudo apt-get install plymouth-x11
echo
echo Running 10-second test...
sudo plymouthd ; sudo plymouth --show-splash ; for ((I=0; I<10; I++)); do sleep 1 ; sudo plymouth --update=test$I ; done ; sudo plymouth --quit
exit
اون update-alternatives --install میتونه مشکلساز بشه. اگه از دستور قبلی و اینکه تم رو جایی کپی میکنه که توسط مدیربسته کنترل میشه بگذریم، بقیش مشکل خاصی نداره.
پاک کردن این تم همینجوری نیست فایلهای اون رو پاک کنید. باید تغییری که توی update-alternatives داده رو هم برگردونید.
این تم رو از کجا پیدا کردید؟
Circle Plymouth Theme - Gnome-look.org (https://www.gnome-look.org/p/1486848)
-
قبلا همین سوال رو من هم پرسیدم.
تایپک (https://forum.ubuntu-ir.org/index.php?topic=150867.0)
جناب بهزادی چرا گفتید با اوپن سورس مخالفید ؟
منظورتون اپن سورس انحصاریه ؟
-
جناب بهزادی چرا گفتید با اوپن سورس مخالفید ؟
منظورتون اپن سورس انحصاریه ؟
اوپنسورس یه نام تجاریه که تعریف دقیقی ازش نیست و هرکسی طبق نظر خودش تعریفش میکنه و این باعث ایجاد کژتابی در مفهوم میشه. تنها چیزی که وچود داره و محکمه، «نرمافزار آزاد»ه. هر چیز دیگهای اگه نرمافزار آزاد باشه خوبه و اگه نرمافزار آازد نباشه بده. برنامههای اوپنسورس میتونن بسته به تعریف، آزاد یا مالکیتی باشن.
-
رمزنگاری بر اساس کلید کار میکنه. باید یه کلید مشترک (در صورتی که رمزنگاری متقارن باشه، که خیلی جاها اینجوریه) بین شما و کسی باشه که میخواهید باهاش ارتباط برقرار کنید. این کلید باید یه جوری بدست اون شخص برسه، من که جایی توی واتساپ ندیدم که بشه کلید رو دستی داد، خود فیسبوک هست که کلید رو منتقل میکنه. دقیقا نمیدونم رمزنگاری واتساپ چجوری هست ولی بعید میدونم جوری پیاده شده باشه که سرورهای فیسبوک نتونند پیامها رو بخونند.
البته رمزنگاری به این صورت نیست که پیام رو قفل کنیم و کلید باز کردنش رو همراهش ارسال کنیم. برعکس، به فرستنده کلید مخصوص قفل کردن رو میدیم و میگیم هر پیامی خواست برای ما بفرسته، با اون کلید قفلش کنه و کلیدی که برای باز کردن استفاده میشه رو پیش خودمون نگه میداریم. پس فیسبوک یا هر کس دیگه که استراق سمع کنه و کلیدی که ما میفرستیم رو بدست بیاره، عملاً به هیچ دردیش نمیخوره چون اون کلید فقط برای قفل کردنه.
-
اقا دانیال ؟
همین ؟
اگه خیلی واجب بود چی ؟یعنی راه بهتری نیست ؟
بله. هر راه دیگهای ناامنه.
واقعا ویم هم سخته کار باهاش هم فارسی پشتیبانی نمی کنه.
کی گفته پشتیبانی نمیکنه؟
برعکس، به فرستنده کلید مخصوص قفل کردن رو میدیم و میگیم هر پیامی خواست برای ما بفرسته، با اون کلید قفلش کنه و کلیدی که برای باز کردن استفاده میشه رو پیش خودمون نگه میداریم. پس فیسبوک یا هر کس دیگه که استراق سمع کنه و کلیدی که ما میفرستیم رو بدست بیاره، عملاً به هیچ دردیش نمیخوره چون اون کلید فقط برای قفل کردنه.
خب جفت این کلیدها رو داره فیسبوک درست میکنه دیگه؟ پس کل داستان منتفیه. لااقل در مورد تلگرام، ما میتونیم مطمئن باشیم کلید رمزنگاری گپهای خصوصی، روی کارخواههای آزادی که از طریق مخازن نصب شدن، کلید رو بر اساس یه استاندارد درست میسازن و کلیدهای خصوصی رو به جایی نمیفرستن. در مورد واتساپ، هم نوع کلید نامشخصه، هم روش رمزنگاری، هم این که چه بلایی سر کلیدها میآد، هم این که آیا اصلاً رمز میشن یا نه و هم این که اگه میشن، پیش از رمزنگاری ذخیره و ارسال میشن یا نه؟
-
اینکه چه بلایی سر کلیدها میاد خب نامشخصه، اما به هر حال تئوری داستان اینه که کلید خصوصی داخل خود اپلیکیشن و روی سیستم کاربر ساخته میشه و هیچ جا فرستاده نمیشه. فقط کلید عمومی ارسال میشه روی اینترنت. یعنی حالا اگه واتساپ یا هر اپ دیگه در پشتی داشته باشه و کلیدهای خصوصی رو بدزده یه بحث دیگهس.
-
خب جفت این کلیدها رو داره فیسبوک درست میکنه دیگه؟ پس کل داستان منتفیه. لااقل در مورد تلگرام، ما میتونیم مطمئن باشیم کلید رمزنگاری گپهای خصوصی، روی کارخواههای آزادی که از طریق مخازن نصب شدن، کلید رو بر اساس یه استاندارد درست میسازن و کلیدهای خصوصی رو به جایی نمیفرستن. در مورد واتساپ، هم نوع کلید نامشخصه، هم روش رمزنگاری، هم این که چه بلایی سر کلیدها میآد، هم این که آیا اصلاً رمز میشن یا نه و هم این که اگه میشن، پیش از رمزنگاری ذخیره و ارسال میشن یا نه؟
تلگرام حریم خصوصی رو زیر پا نمی ذاره؟ از کجا می دونید پیام هارو نمی بینه؟
از کجا می دونید فیسبوک کلید هارو داره و تلگرام نداره؟
اصلا چه سودی براشون داره که بیام فضای ابری رایگان اون هم به صورت نامحدود در اختیارمون بزارن؟
خرج سرور هارو با فروش اطلاعات در میارن.
باز حتی اگه امن هم باشه فیلتره
-
تلگرام حریم خصوصی رو زیر پا نمی ذاره؟ از کجا می دونید پیام هارو نمی بینه؟
از کجا می دونید فیسبوک کلید هارو داره و تلگرام نداره؟
اصلا چه سودی براشون داره که بیام فضای ابری رایگان اون هم به صورت نامحدود در اختیارمون بزارن؟
خرج سرور هارو با فروش اطلاعات در میارن.
باز حتی اگه امن هم باشه فیلتره
یه نگاه به این لینک (https://dgto.ir/2ffa) بندازید.
-
از کجا می دونید پیام هارو نمی بینه؟
از کجا می دونید فیسبوک کلید هارو داره و تلگرام نداره؟
چون کدش رو دیدم و برنامهام رو از روی همون کد کامپایل کردم
باز حتی اگه امن هم باشه فیلتره
من خودم از تلگرام استفاده نمیکنم. ماتریکس هم امنه، هم سریعه، هم غیرقابل فیلتر شدنه.
-
از کجا می دونید پیام هارو نمی بینه؟
از کجا می دونید فیسبوک کلید هارو داره و تلگرام نداره؟
چون کدش رو دیدم و برنامهام رو از روی همون کد کامپایل کردم
باز حتی اگه امن هم باشه فیلتره
من خودم از تلگرام استفاده نمیکنم. ماتریکس هم امنه، هم سریعه، هم غیرقابل فیلتر شدنه.
واتساپ و تلگرام مگه منبع بازن؟
پس برنامه هایی که تو مخازن نیستن و توی اسنپ و فلت پک هستند رو از کجا نصب کنیم؟
خیلی از برنامه های معروف داخل اینها هستند.
تا جایی که میتونید اونها رو نصب نکنید، ولی اگه واقعا لازم داشتید، اونوقت نصب کنید.
توی همین انجمن دیده بودم گفته شده اسکریپت هایی که توی اینترنت دانلود می کنید رو اجرا نکنید.
الان من می خوام plymouth رو تغییر بدم تم ها یک اسکریپت دارن که در توضیحاتش گفته شده این رو با دسترسی روت اجرا کنید برای اینجور مسائل چه راه حلی هست؟
اولا که خود اسکریپت نصب نمیشه، اما فایلهایی رو توی سیستم قرار میده.
الان که میخواهید plymouth رو تغییر بدید، باید اسکریپت رو با دسترسی روت اجرا کنید، اسکریپت لازمه که چیزهایی داخل دایرکتوریهای داخل /usr/ قرار بده، پس کلا این رو نمیشه به همین راحتی با snap یا flatpack عرضه کرد؛ flatpack و snap برای این هستند که برنامهها به صورت ایزوله و با دسترسی کمتر اجرا بشن، این اسکریپت کلا باید با دسترسی روت اجرا بشه.
بهتره اول اسکریپت رو بخونید و ببینید چجوری کار میکنه، و اگه درست به نظر اومد، اجراش کنید. البته معمولا این اسکریپتها خرابکاری قصدی انجام نمیدن ولی ممکنه با سیستم شما هماهنگ نباشن و خود اسکریپت هم اینو تشخیص نده و آخرش سیستم درست کار نکنه.
خود دبیان چندین تم plymouth داره، فکر کنم اینجوری میتونید یه لیست از اونها بگیرید
plymouth-set-default-theme -l
میتونید اینجوری یکی از اونها رو انتخاب کنید، مثلا برای spacefun
sudo plymouth-set-default-theme -R spacefun
چندین بسته توی مخازن دبیان هستند و برای plymouth تم دارند. اینجوری اونها رو ببینید
apt list plymouth-theme*
تم فعال کردم ولی نمایش داده نمیشه. از همین روشی که گفتید استفاده کردم.
-
بله تلگرام یه نرم افزار آزاده
-
تم فعال کردم ولی نمایش داده نمیشه. از همین روشی که گفتید استفاده کردم.
توی یه موضوع دیگه بپرسید، به این موضوع ربطی نداره.
-
واتساپ و تلگرام مگه منبع بازن؟
واتساپ که بدافزاره، ولی کارخواههای رسمی تلگرام، نرمافزار آزادن.
-
البته رمزنگاری به این صورت نیست که پیام رو قفل کنیم و کلید باز کردنش رو همراهش ارسال کنیم. برعکس، به فرستنده کلید مخصوص قفل کردن رو میدیم و میگیم هر پیامی خواست برای ما بفرسته، با اون کلید قفلش کنه و کلیدی که برای باز کردن استفاده میشه رو پیش خودمون نگه میداریم. پس فیسبوک یا هر کس دیگه که استراق سمع کنه و کلیدی که ما میفرستیم رو بدست بیاره، عملاً به هیچ دردیش نمیخوره چون اون کلید فقط برای قفل کردنه.
اگه پیام رو رمز کنیم و کلید باز کردنش رو همراهش بفرستیم، که اصلا کل اینکار بیهوده هست.
نمیدونم رمزنگاری واتساپ به چه صورت هست.
ولی فکر کردم که شاید اینجوری کار میکنه: اول کسی که میخواهد پیام بده، یه کلید درست میکنه، اون کلید رو با کلید فیسبوک با یه الگوریتم نا متقارن رمزنگاری میکنه و میده به فیسبوک. بعد فیسبوک اون رو باز میکنه، با یه کلید که از قبل از مخاطب ما داشته، کلید ما رو رمز میکنه و میفرسته برای اون، بعد هم مخاطب ما، کلید رو باز میکنه و میتونه پیامها رو با اون کلیدی که ما بهش دادیم، رمز کنه. در این حالت فیسبوک هم یه نسخه از کلید ما رو داره و میتونه پیامها رو ببینه.
الگوریتمی که برای رمزنگاری پیامها بین ما و مخاطب استفاده میشه، یه رمزنگاری متقارن هست.
نمیدونم و مطمئن نیستم که رمزنگاری واتساپ مثل بالا هست یا نه. ولی منظور من این بود که مثل بالا کار میکنه.
-
از کجا می دونید پیام هارو نمی بینه؟
از کجا می دونید فیسبوک کلید هارو داره و تلگرام نداره؟
چون کدش رو دیدم و برنامهام رو از روی همون کد کامپایل کردم
باز حتی اگه امن هم باشه فیلتره
من خودم از تلگرام استفاده نمیکنم. ماتریکس هم امنه، هم سریعه، هم غیرقابل فیلتر شدنه.
کسی منکر امنیتش نیست، اما به شدت ظاهر کاربری بدی داره، گرچه این رو هم میشه به حساب سلیقه گذاشت و یا به کلاینتهای دیگه تکیه زد و گذشت ازش.
اما این که میگی غیرقابل فیلتر شدنه هم از اون حرفاست!
اگه منظورت اینه که اگه فلان نمونه فیلتر شد، نمونههای دیگه وجود دارند، باید بگم که ISP من نمونهٔ ماتریکس رو فیلتر کرد و یه اکانت روی نمونهٔ موزیلا ساختم، همه چیز به نظر خوب میاومد تا این که متوجه شدم پیامِ کسانی که تو نمونهٔ ماتریکس اکانت داشتن بدون ویپیان روی کلاینتهای من نمایش داده نمیشه و باز هم مجبور به روشن کردن فیلترشکن هستم.
این استدلال غیرقابل فیلتر بودن در صورتی درسته که:
ابتدا قید تمام تاریخچههای گفتگوی اکانت فعلیتو بزنی; بعد باقی افراد رو هم متقاعد کنی که چون نمونهٔ اونها رو ISP خودت فیلتر شده، اونها هم قید اکانت و تاریخجهٔ گفتگوشون رو بزنن و اگه افتخار دادن برای حل مشکل تو اکانت دیگهای رو یه نمونهٔ دیگه بسازن.
قاعدتا انتظار نابهجاییه که بیام بهت بگم حالا که نمونهت رو سرویسدهندهٔ من فیلتر شده، باید یه حساب رو یه نمونهٔ فیلتر نشدهٔ دیگه بسازی.
حداقل من این مدل غیرقابل فیلتر بودن رو نمیتونم نقطه قوت بدونم.
-
اما این که میگی غیرقابل فیلتر شدنه هم از اون حرفاست!
اگه منظورت اینه که اگه فلان نمونه فیلتر شد، نمونههای دیگه وجود دارند، باید بگم که ISP من نمونهٔ ماتریکس رو فیلتر کرد و یه اکانت روی نمونهٔ موزیلا ساختم، همه چیز به نظر خوب میاومد تا این که متوجه شدم پیامِ کسانی که تو نمونهٔ ماتریکس اکانت داشتن بدون ویپیان روی کلاینتهای من نمایش داده نمیشه و باز هم مجبور به روشن کردن فیلترشکن هستم.
این استدلال غیرقابل فیلتر بودن در صورتی درسته که:
ابتدا قید تمام تاریخچههای گفتگوی اکانت فعلیتو بزنی; بعد باقی افراد رو هم متقاعد کنی که چون نمونهٔ اونها رو ISP خودت فیلتر شده، اونها هم قید اکانت و تاریخجهٔ گفتگوشون رو بزنن و اگه افتخار دادن برای حل مشکل تو اکانت دیگهای رو یه نمونهٔ دیگه بسازن.
قاعدتا انتظار نابهجاییه که بیام بهت بگم حالا که نمونهت رو سرویسدهندهٔ من فیلتر شده، باید یه حساب رو یه نمونهٔ فیلتر نشدهٔ دیگه بسازی.
حداقل من این مدل غیرقابل فیلتر بودن رو نمیتونم نقطه قوت بدونم.
اشتباه میکنی. در ماتریکس پیامرسانی بین کارسازها انجام میشه و کارخواهها هیچ ارتباطی با کارساز طرف مقابل ندارن. مثالش این که همین الآن من بدون فیلتشکن با افرادی که روی هر نمونهای هستن صحبت میکنم و حتا روی اون نمونهها اتاق دارم. حتا آبان ۹۸ که اینترنت قطع شده بود، من به خاطر داشتن یه کارساز ماتریکس روی مرکز دادهٔ آسیاتک که به اینترنت وصل بود، تمام ارتباطهای ماتریکسیم رو با داخل و بیرون از ایران داشتم.
-
اما این که میگی غیرقابل فیلتر شدنه هم از اون حرفاست!
اگه منظورت اینه که اگه فلان نمونه فیلتر شد، نمونههای دیگه وجود دارند، باید بگم که ISP من نمونهٔ ماتریکس رو فیلتر کرد و یه اکانت روی نمونهٔ موزیلا ساختم، همه چیز به نظر خوب میاومد تا این که متوجه شدم پیامِ کسانی که تو نمونهٔ ماتریکس اکانت داشتن بدون ویپیان روی کلاینتهای من نمایش داده نمیشه و باز هم مجبور به روشن کردن فیلترشکن هستم.
این استدلال غیرقابل فیلتر بودن در صورتی درسته که:
ابتدا قید تمام تاریخچههای گفتگوی اکانت فعلیتو بزنی; بعد باقی افراد رو هم متقاعد کنی که چون نمونهٔ اونها رو ISP خودت فیلتر شده، اونها هم قید اکانت و تاریخجهٔ گفتگوشون رو بزنن و اگه افتخار دادن برای حل مشکل تو اکانت دیگهای رو یه نمونهٔ دیگه بسازن.
قاعدتا انتظار نابهجاییه که بیام بهت بگم حالا که نمونهت رو سرویسدهندهٔ من فیلتر شده، باید یه حساب رو یه نمونهٔ فیلتر نشدهٔ دیگه بسازی.
حداقل من این مدل غیرقابل فیلتر بودن رو نمیتونم نقطه قوت بدونم.
اشتباه میکنی. در ماتریکس پیامرسانی بین کارسازها انجام میشه و کارخواهها هیچ ارتباطی با کارساز طرف مقابل ندارن. مثالش این که همین الآن من بدون فیلتشکن با افرادی که روی هر نمونهای هستن صحبت میکنم و حتا روی اون نمونهها اتاق دارم. حتا آبان ۹۸ که اینترنت قطع شده بود، من به خاطر داشتن یه کارساز ماتریکس روی مرکز دادهٔ آسیاتک که به اینترنت وصل بود، تمام ارتباطهای ماتریکسیم رو با داخل و بیرون از ایران داشتم.
نمیدونم برات به چه شکلی انجام میشه، اما به شخصه نه میتونم به نمونهٔ ماتریکس متصل شم، نه میتونم برای کسی که روی نمونهٔ ماتریکس هست پیامی بفرستم!
مگر این که ویپیانم رو روشن کنم.