انجمن‌های فارسی اوبونتو

جامعه کاربران => کافه اوبونتو => نویسنده: Dr.Code در 29 خرداد 1402، 11:21 ق‌ظ

عنوان: متن‌باز ناامنه؟
ارسال شده توسط: Dr.Code در 29 خرداد 1402، 11:21 ق‌ظ: درود.
داشتم با چندتا از دوستان حرف می‌زدم که گفتن برنامه‌های متن‌باز چون همه چیزش معلومه، هکرا می‌تونن راحت‌تر باگ‌ها رو پیدا کنن و با استفاده از اون یه سرویسی رو هک کنن.
خوب، حالا چه جوابی بهشون بدم!؟
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: دانیال بهزادی در 29 خرداد 1402، 03:09 ب‌ظ: ابن چه مزخرفی بود خوندم؟
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: sajadspeed در 29 خرداد 1402، 03:22 ب‌ظ: بگو اتفاقا چون متن‌باز هست افراد مختلفی با زاویه دیدها و تخصص‌های متفاوت می‌تونن سورس‌کد رو بررسی کنن و باگ‌های امنیتی خیلی سریع‌تر برطرف می‌شن. اگه بخوایم روی این منطق بنده‌خدا حساب کنیم الان هر سایت یا سرویسی که با مثلا جنگو و لاراول نوشته شده ناامن هستند و باید هر کسی از صفر شروع کنه برای خودش فریم‌ورک و ORM درست کنه که اتفاقا توی این مورد کاملا برعکس میشه و افرادی که خودشون شروع کردن یه کد بسته رو توسعه دادن ناامن‌تر شدن.
در هر حال معلومه این شخص حتی پایه‌ای‌ترین دانش و اطلاعات رو هم نداره که بخواد در این مورد نظر بده، پس اگه فرد متعصبی نیست سعی کن آگاهش کنی.
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: 🇬🇧بریتانیای کبیر🇬🇧 در 29 خرداد 1402، 03:29 ب‌ظ: اولا نرم افزار آزاد.
بهش بگو اگه نرم افزار های آزاد نا امن بودن در اورگان های نظامی، ماهواره ها و تکنولوژی های فوق العاده سری استفاده نمیشدن
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: gem در 29 خرداد 1402، 03:51 ب‌ظ: نقل‌قول از: Dr.Code در 29 خرداد 1402، 11:21 ق‌ظ
درود.
داشتم با چندتا از دوستان حرف می‌زدم که گفتن برنامه‌های متن‌باز چون همه چیزش معلومه، هکرا می‌تونن راحت‌تر باگ‌ها رو پیدا کنن و با استفاده از اون یه سرویسی رو هک کنن.
خوب، حالا چه جوابی بهشون بدم!؟
سلام، گویا دوستان تون اصلا فلسفه نرم افزار آزاد ( متن باز Open Source ) نمیدونن چیه، که درست نقطه ی قوت نرم افزار آزاد رو عیب میدونن دنبال جواب برای اونا نباش
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: جعفر فرقانلوژ در 29 خرداد 1402، 04:30 ب‌ظ: نقل‌قول از: Dr.Code در 29 خرداد 1402، 11:21 ق‌ظ
درود.
داشتم با چندتا از دوستان حرف می‌زدم که گفتن برنامه‌های متن‌باز چون همه چیزش معلومه، هکرا می‌تونن راحت‌تر باگ‌ها رو پیدا کنن و با استفاده از اون یه سرویسی رو هک کنن.
خوب، حالا چه جوابی بهشون بدم!؟
من معمولا همچین مواقعی لبخند میزنم از اون مکان دور میشم و تا عمر دارم اون شخص منو نمیبینه :o
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: Dr.Code در 29 خرداد 1402، 06:59 ب‌ظ: نقل‌قول از: sajadspeed در 29 خرداد 1402، 03:22 ب‌ظ
بگو اتفاقا چون متن‌باز هست افراد مختلفی با زاویه دیدها و تخصص‌های متفاوت می‌تونن سورس‌کد رو بررسی کنن و باگ‌های امنیتی خیلی سریع‌تر برطرف می‌شن...
صحیح، باتشکر.
جدیدا به قدرت فن بیان پی بردم، خیلی تأثیر می‌ذاره.
لینک دوره دانیال رو فرستادم.
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: محمدرضا حقیری در 30 خرداد 1402، 02:03 ق‌ظ: یک مورد خیلی واضح اینه که هیچ نرم‌افزاری امن نیست (یعنی عقل درست و درمون ما حکم می‌کنه همه رو ناامن ببینیم ابتدا) و خوندن سورس به ما کمک می‌کنه بفهمیم چقدر امنیت داریم. مثلا فرض کنیم یک نرم‌افزار ویرایش عکس، چرا باید به یک API ریکوئست مداوم بزنه (نرم‌افزار برخط نیست و کاملا محلی نصب میشه). خب وقتی سورسش در دسترس باشه پاسخ می‌گیریم برای این سوال و حتی می‌تونیم این قضیه رو غیرفعال کنیم و نرم‌افزار رو دوباره بسازیم و استفاده کنیم.
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: Dragon- در 31 خرداد 1402، 01:32 ق‌ظ: نقل‌قول از: Dr.Code در 29 خرداد 1402، 11:21 ق‌ظ
درود.
داشتم با چندتا از دوستان حرف می‌زدم که گفتن برنامه‌های متن‌باز چون همه چیزش معلومه، هکرا می‌تونن راحت‌تر باگ‌ها رو پیدا کنن و با استفاده از اون یه سرویسی رو هک کنن.
خوب، حالا چه جوابی بهشون بدم!؟
این یه زاویه دید هست که میشه به این موضوع نگاه کرد.
یه زاویه دیگه اینه:
چون برنامه‌های آزاد همه چیزش معلومه توسعه‌دهنده‌ها می‌تونند راحت مشکل‌ها رو پیدا و حل کنند تا سرویس‌ها امن‌تر بشن.

حالا کدوم یکی اتفاق می‌افته؟ بستگی به این داره که تعداد کدوم گروه بیشتره؛ کسایی که دنبال مشکل می‌گردن تا اون رو حل کنند یا کسایی که دنبال مشکل هستند تا ازش سوء استفاده کنند. تا جایی که من می‌دونم تعداد افراد گروه اول خیلی بیشتره و تقریبا همیشه قبل از اینکه یه مشکلی توسط گروه دوم پیدا بشه، توسط گروه اول حل شده.

اصلا همه این‌ها رو بذاریم کنار، می‌نونیم ببینیم در عمل چه اتفاقی می‌افته. من تا حالا نه دیدم نه شنیدم که یه نقص امنیتی توی نرم‌افزار‌های آزاد پیدا بشه، مدتی از اون سوء استفاده کنند و بعد تازه حل بشه.
تقریبا همه سرور‌هایی که اینترنت رو بالا نگه داشتند، از نرم‌افزار‌های آزاد استفاده می‌کنند؛ اگه چیزی که گفتند درست باشه، تا حالا همه اینترنت باید دست مجرم‌ها می‌افتاد.
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: aFard در 31 خرداد 1402، 11:47 ق‌ظ: ببینید دوستان برای مثال بعضی ها میگن که چون که متن بازه میشه از سرورش باگ ها و اشکالات برنامه را پیدا کرد در حالی که اینجوری نیست!
واقعا حرفی که جناب دراگون ززد درسته معمولا کاربران بیشتر دنبال حل مشکل هستند حتی برای مسخره بازی و برای اینکه وارد بخش contribtures بشن!! هم شده کمک میکنند !
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: دانیال بهزادی در 31 خرداد 1402، 02:44 ب‌ظ: پنجاه سالی گذشتیم از اون زمان که نفوذگرها بخوان دنبال آسیب‌پذیری تو کد مبدأ بگردن!
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: Dr.Code در 31 خرداد 1402، 03:20 ب‌ظ: نقل‌قول از: دانیال بهزادی در 31 خرداد 1402، 02:44 ب‌ظ
پنجاه سالی گذشتیم از اون زمان که نفوذگرها بخوان دنبال آسیب‌پذیری تو کد مبدأ بگردن!
خب اگه کد مبدأ ۱۰۰٪امن باشه که دیگه هکری نمی‌مونه.
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: دانیال بهزادی در 31 خرداد 1402، 04:16 ب‌ظ: چیزی به اسم کد ۱۰۰٪ امن امکان وجود نداره.
عنوان: پاسخ : متن‌باز ناامنه؟
ارسال شده توسط: 🇬🇧بریتانیای کبیر🇬🇧 در 31 خرداد 1402، 04:58 ب‌ظ: امنیت، بهینگی، سرعت، درازی، کوتاهی و .........
این جور مولفه ها نسبی و مقایسه ای هستن. همه ی کشور ها سطحی از امنیت را دارن ولی یکی از همشون امینیتش بیشتره و یکی از همه کمتر.
اگه یکی از لفظ امنیت کامل استفاده کرد، باید بدونی که اصلا مفهوم امنیت را نفهمیده.