انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: saleh_chz در 14 خرداد 1392، 10:29 ب‌ظ

عنوان: امنیت (معصو ..... سابق )
ارسال شده توسط: saleh_chz در 14 خرداد 1392، 10:29 ب‌ظ: سلام
راستش من دنبال انجمن « امنیت » می گشتم پیدا نکردم.

همیشه مسایل مربوط به امنیت مطرح میشه. ینده شخصا به امنیت زیاد اهمیت میدم. و معتقدم مخصوصا از نظر لوکیشن سیستم های ما خیلی ناامنه.
حالا بگذریم. یکی از دلایلی که من به گنو/لینوکس و اینجا رو آوردم همین بود (یکیش ).
من مباحث مبتدی مربوط به امنیت رو مطالعه کردم.
چند تا سوال در مورد امنیت دارم.
..................................
اینکه اگه کسی توی انجمن به من میگه « فلان کامند رو توی ترمینال بزن » تا وقتی که مطالعه هام به درد بخور بشه ،‌از کجا بفهمم داره کمکم میکنه یا داره بیچارم میکنه؟ (من که نمی فهمم چی داره میگه !)
یا اینکه مشابه مورد بالا وقتی کسی بهم بسته ی نرم افزاری رو داره میده یا وقتی که از جایی غیر از مرکز نرم افزار سیستمم دانلود می کنم ، چطور بفهمم برنامه مخرب نیست ؟
..................................
ببخشید من سوالای بنیادی زیادی دارم و سعی می کنم مطالعه کنم .
دوستان اگه راهنمایی کنند یا منبع مطالعاتی «معتبر» معرفی کنند ممنون میشم.

زنده باد
زنده باد
عنوان: پاسخ : معصومیت از دست رفته !!
ارسال شده توسط: آرمان اسماعیلی در 14 خرداد 1392، 10:43 ب‌ظ: سلام.
اول: در حالت عادی کاربر عادی هستید مگر اینکه کار دیگه‌ای کرده باشید. در ترمینال بنویسید whoami .
دوم: هر دستوری یک راهنما داره. داخل ترمینال بنویسید <man <command و راهنماش رو بخونید.
سوم: اگر بسته‌ای معروف و معتبره که هیچ. اگر نه و اطلاعاتشو دارید سورسشو بخونید. در غیر اینصورت یک جست و جو انجام بدید. تمام پروژه‌ها یک سکوی توسعه دارند (مثل گیت‌هاب). ببینید اونجا کاربران باگی چیزی گزارش کرده‌اند یا خیر.
چهارم: همین روشی که در پیش گرفته‌اید صحیحه و منطقی. پس نگرانی خاصی نداشته باشید.

===============
پ.ن. : راستی عنوان تاپیک را ویرایش کنید و متناسب با موضوع بنویسید.
عنوان: پاسخ : معصومیت از دست رفته !!
ارسال شده توسط: saleh_chz در 14 خرداد 1392، 10:50 ب‌ظ: ممنون.
ببینید مثلا (با احترام خدمت دوستان فقط به عنوان یه مثال ) من یه بسته ی نرم افزاری گرفتم که لینکشو دوستان از طریق پ.خ دادند در مورد دانلود نسخه ی گیج کننده ی ت.و.ر
بعد از اینکه اکسترکت کردمش کلی فایل و لایبرری داره که خوب قاعدتا هر کسی می تونه توش دست بزنه ، حتی خودش یه فایرفاکس هم روش داشت !!
کار ندارم که آخرش هم نتونست متصل بشه ولی من همش نگران بودم که این کاری که دارم انجام می دم درسته یا نه ؟!
انتظار هم که نداریم این بسته رو بشه به خیر و خوشی تهیه کرد ؟!(همراه با موزیک همه چی آرومه!!! )

ممنون که خیالمو راحت می کنی . مایه ی امیدواریه.
عنوان: پاسخ : معصومیت از دست رفته !!
ارسال شده توسط: آرمان اسماعیلی در 14 خرداد 1392، 11:00 ب‌ظ: نقل‌قول از: saleh_chz در 14 خرداد 1392، 10:50 ب‌ظ
ممنون.
ببینید مثلا (با احترام خدمت دوستان فقط به عنوان یه مثال ) من یه بسته ی نرم افزاری گرفتم که لینکشو دوستان از طریق پ.خ دادند در مورد دانلود نسخه ی گیج کننده ی ت.و.ر
بعد از اینکه اکسترکت کردمش کلی فایل و لایبرری داره که خوب قاعدتا هر کسی می تونه توش دست بزنه ، حتی خودش یه فایرفاکس هم روش داشت !!
کار ندارم که آخرش هم نتونست متصل بشه ولی من همش نگران بودم که این کاری که دارم انجام می دم درسته یا نه ؟!
انتظار هم که نداریم این بسته رو بشه به خیر و خوشی تهیه کرد ؟!(همراه با موزیک همه چی آرومه!!! )

ممنون که خیالمو راحت می کنی . مایه ی امیدواریه.
تا وقتی به یک برنامه دسترسی ریشه ندید کار خاصی نمی‌تونه بکنه. البته در این مورد مشخص خب کاملا درست می‌گید و شکتون هم به جا است. ممکنه برنامه در حال فرستادن اطلاعات شما برای شخص ثالث باشه! که باید اطلاعات بالایی در زمینه‌ی شبکه داشته باشید و ترافیک رو ردیابی کنید.
=============

در حالت عادی این چیزایی که گفتم همه‌اش توهمه. این بسته‌ای که دوستان بهتون داده‌اند رو کافی بود جست و جو بکنید و منبعشو پیدا کنید. به لحاظ تئوری تا وقتی سورس بازه امکان جاسوسی و خرابکاری می‌آد پایین. چون همه سورسو می‌خونن و اگه مشکلی دیدن به بقیه خبر می‌دن. حالا در عمل اینکه یکی پیدا بشه که هم سواد خوندن سورس و هم وقت و حوصله‌اشو داشته باشه...
عنوان: پاسخ : معصومیت از دست رفته !!
ارسال شده توسط: saleh_chz در 14 خرداد 1392، 11:15 ب‌ظ: فکر می کنم همین که شما با اطمینان از روش «جستجوی منبع کد» صحبت می کنید کار خوبی باشه.
میشه یه مثال شهودی بزنید من یاد بگیرم؟
خودتون یه برنامه ای که صلاح می دونید انتخاب بفرمایید.

هرچند که باز هم من معتقدم میشه به راحتی چند خط کد رو تغییر داد و به قول شما مقصد اطلاعات رو تغییر داد.

زنده باد
عنوان: پاسخ : معصومیت از دست رفته !!
ارسال شده توسط: آرمان اسماعیلی در 14 خرداد 1392، 11:30 ب‌ظ: نقل‌قول از: saleh_chz در 14 خرداد 1392، 11:15 ب‌ظ
فکر می کنم همین که شما با اطمینان از روش «جستجوی منبع کد» صحبت می کنید کار خوبی باشه.
میشه یه مثال شهودی بزنید من یاد بگیرم؟
خودتون یه برنامه ای که صلاح می دونید انتخاب بفرمایید.

هرچند که باز هم من معتقدم میشه به راحتی چند خط کد رو تغییر داد و به قول شما مقصد اطلاعات رو تغییر داد.

زنده باد
البته منظورم از منبع، وب‌گاه ~~منصوب~~ منسوب به اون بسته بود. یا لینکی که معرفیش کرده.
ببینید از نگر بنده (یعنی کسی که تجربه‌ی نسبتا کمی در گنو/لینوکس داره) نیازی نیست نگران این چیزا باشید. به هر حال کاربران باتجربه‌تر بهتر می‌تونن نظر بدن.
عنوان: پاسخ : معصومیت از دست رفته !!
ارسال شده توسط: saleh_chz در 14 خرداد 1392، 11:39 ب‌ظ: ازت ممنون آرمان جان.
(۹۹ درصد مطمئنم بچگیامون با هم همکلاسی بودیم... )

منتظر نظر حضرات ........
عنوان: پاسخ : معصومیت از دست رفته !!
ارسال شده توسط: dr.b4ne در 15 خرداد 1392، 01:19 ق‌ظ: صرفا جهت اینکه تازه کار هستید پاسخ میدم (من هم تازه کارم) وگرنه هیچ گاه تاپیک شما ارزش پاسخ رو نداره:

* - عنوان تاپیک رو درست کنید الان "معصومیت از درست رفته" است ، که خیلی بی ربط و نامناسبه (به عنوان یک مثال بد بسیار خوبه) شما در بند 6 قوانین ثبت نام قبول کردید که برای تاپیک هاتون نام مناسب انتخاب کنید

* - در بند 8 قوانین پذیرفته اید که از ارسال چند سوال در یک تاپیک پرهیز کنید

اگر انجمن اینجا (یا هر انجمن دیگه ای ) رو در نظ بگیرید یا اصلا بدون مرجعه به هر انجمنی عقلتون رو معیار قرار بدید متوجه میشید که سوالات خوب ئاسخ های خوب به همراه داشتند ، اگر کسی برای سوال خودش ارزش قائل نشه چه انتظاری از دیگران داره .

از سرچ انجمن هم بسیار استفاده کنید ، بسیاررررررر

حالا اگر این مسائل رو درست بکنی من قول میدم با تمام توانم بهت کمک کنم و مطمئنا دوستان دیگه هم بسیار مشتاق تر خواهند شد
عنوان: پاسخ : معصومیت از دست رفته !!
ارسال شده توسط: MHA152 در 15 خرداد 1392، 08:52 ق‌ظ: لطفا نذکرات بالا را حتما جدی بگیرید
اگه سورسی را می خواهید از جایی خارج از مرکز نرم افزاری بگیرید باید بدونید که اون سایت چقدر معتبر است و چقدر میشه بهش اعتماد کرد که توی سورس اون برنامه دستکاری نکرده باشه بهتره که همیشه از مرکز نرم افزاری استفاده کنید و هر نرم افزاری را که خواستید نصب کنید با افزودن مخزنش اینکار را بکنید
عنوان: پاسخ : امنیت
ارسال شده توسط: saleh_chz در 15 خرداد 1392، 10:20 ق‌ظ: نقل‌قول
لطفا نذکرات بالا را حتما جدی بگیرید
به روی چشم و انجام شد.

پس من که نمی تونم سورس رو بررسی کنم علی القاعده نرم افزاری که از طریق ایمیل واسم اومده رو ابدا نباید نصب کنم .
الان بعد از اینکه سیستم بالا میاد ازم پسوورد می خواد ! اگه پس رو هم نزنم چیز خاصی هم نمی شه !
فکر کنم اصلا نباید اونجا ازم بخواد !
آخه سیستم که بالا اومده ! چه کاریه !

(عزیزان هر موقع دستور بفرمایند کلا دکون دستگاه سوالاتمو جمع می کنم :) )
عنوان: پاسخ : امنیت (معصو ..... سابق )
ارسال شده توسط: MHA152 در 15 خرداد 1392، 11:58 ق‌ظ: دوست عزیز مخزنش را اضافه کنید و براحتی و بی دردسر نصبش کنید
اون پسورد را از کی شروع کرده بپرسه؟(شاید مال اوبونتو وانتونه)
عنوان: پاسخ : امنیت (معصو ..... سابق )
ارسال شده توسط: saleh_chz در 15 خرداد 1392، 04:52 ب‌ظ: سلام
ممنونم جواب میدید. راستش من می ترسم سوالِ دیگه یپرسم!

آره فکر کنم واسه ی همون اوبونتو وانه چون وقتی که سیستم بالا میاد من به وان متصلم و فولدرش هم سینکه .

لطف کردید.
من باز برم توی انجمن بسرچم . اگه بازم سوالی داشتم همینجا می پرسم.
عنوان: پاسخ : امنیت (معصو ..... سابق )
ارسال شده توسط: MHA152 در 15 خرداد 1392، 08:47 ب‌ظ: نقل‌قول از: saleh_chz در 15 خرداد 1392، 04:52 ب‌ظ
من باز برم توی انجمن بسرچم . اگه بازم سوالی داشتم همینجا می پرسم.
سوال جدید با موضوع جدید=تاپیک جدید(لطفا)
عنوان: پاسخ : امنیت (معصو ..... سابق )
ارسال شده توسط: saleh_chz در 16 خرداد 1392، 06:19 ب‌ظ: سلام
بله حتما به روی جفت تخم چشام.
منظور در رابطه با همین امنیت بود.

(من تازه متوجه شدم که هر انجمنی یه عرفی داره. :D )

زنده باد