انجمنهای فارسی اوبونتو
تازه کار => فلسفهٔ اوبونتو، گنو/لینوکس و نرمافزارهای آزاد و متنباز => نویسنده: محمودی فرد در 28 بهمن 1392، 09:39 بظ
-
سلام
اگر سازمان ها و شرکت های بین المللی )مثلا ansa( فعالیت های کاربران را زیر نظر دارند پس ازادی معنایی ندارد. مرور گر mozila فعلیت های کاربران را برای کمپانی ارسال میکند .
کروم حتی در این مورد مورد شکایت هم قرار گرفته است و...
چگونه می توان به صداقت linux اعتماد داشت . از کجا معلوم انها سیستم های جاسوسی خود را به طور بسیار مبتکرانه ای در کدها مخفی نکرده باشند . ایا تمام کدهای همه ی قسمت های لینوکس
در دسترس است . چند نفر کلمه به کلمه ان را خوانده اند .
با این همه نرم افزارهای ازاد از نرم افزارهی غیر ازاد بسیار قابل اعتماد ترند .
-
اینا یعنی چی؟ موزیلا چی رو برای کی ارسال میکنه؟ لینوکس-لیبره رو که دیگه همه خوندن که! کد تمام قسمتهای لینوکس-لیبره در دسترسه و هزاران نفر در سراسر جهان اون رو میخونن و براش وصلههای مختلف ارسال میکنن
-
سلام . وقتی شما ادرس را وارد می کنید برای بنیاد موزیلا فرستاده می شود . شما توسط نام کاربری سیستم عامل و کد cpu و ... هنگام ورود به اینترنت برای صاحبان اینترنت (کمپانی های
بزرگ و سازمان های جاسوسی) قابل شناسایی هستید . تمام سویچ های اینترنت جهان در دو ایالت امریکا قرار دارد و همه ی ادرسها بررسی می شوند . برای مثال اگر موزیلا گوگل یا کونیکال در اثر اپدیت ها فعالیت ها و ... از شما اطلا عاتی داشته باشند چه دلیلی وجود دارد تا انها را در اختیار cia و... قرار ندهند.
-
آزادی نرمافزار با حریم شخصی و خصوصی فرق داره. آزادی نرمافزار یه پیششرطهایی داره که مشخصه. اما حریم خصوصی یه مسئلهی دیگه و تا حدی مربوط به دولتهاست. نگرانیهاتون به جاست، اما به آزادی نرمافزار فکر نمیکنم مربوط باشه (مربوطه؟).
البته اگه خیلی نگرانید، به نظر من میتونید دقیقا روش زندگی آقای استالمن رو پیش بگیرید (البته فکر کنم از آقای استالمن هم جاسوسی بشه - شاید هم به طور خاص).
-
تمام سویچ های اینترنت جهان در دو ایالت امریکا قرار دارد و همه ی ادرسها بررسی می شوند .
خب الان قراره این پست چه نتیجهای بگیره؟ نه سوالی پرسیده شده، نه چیز خاصی گفته شده که بخواد روش صحبتی بشه. البته بجز یک سری اطلاعات اشتباه. پیشنهاد من این هست که اگر در این زمینه علاقهمند هستید، ابتدا اطلاعاتتون رو بالا ببرید و ناگفته نمونه که اطلاعات آدم در این موارد با بحث بالا نمیره، با مطالعه بالا میره.
-
سلام . وقتی شما ادرس را وارد می کنید برای بنیاد موزیلا فرستاده می شود .
مزخرف محض.
لازم نیست متخصص شبکه باشی تا بفهمی کدوم برنامه به کجا اطلاعات میفرسته؛ با یه برنامه ساده مثل Wireshark هم میشه این موضوع رو بررسی کرد.
تمام سویچ های اینترنت جهان در دو ایالت امریکا قرار دارد و همه ی ادرسها بررسی می شوند .
این خزعبلات رو کجا خوندی؟ اینتنرت یه شبکه نامتمرکزه. به ایالت متحده اعتماد نداری؟ کل IP هاشون رو مسدود کن. به هیچکس اعتماد نداری؟ اینتنرت خودت رو بساز.
برای مثال اگر موزیلا گوگل یا کونیکال در اثر اپدیت ها فعالیت ها و ... از شما اطلا عاتی داشته باشند چه دلیلی وجود دارد تا انها را در اختیار cia و... قرار ندهند.
موافقم. هر کاربر باید به فکر مراقبت از حریم شخصی خودش باشه و به هیچ شرکتی اعتماد نکنه.
-
پس چگونه موزیلا و... پروتکل های شبکه را بررسی می کنند واز نا امن بودن ادرس های ورودی مطلع می شوند. بنیاد موزیلا در زمینه ارتباط با دارپا دارپا ((DARPA) یا سازمان پروژههای تحقیقاتی پیشرفتهٔ دفاعی) ) مورد تردید است .
http://www.combex.com/tech/darpaBrowser.html
در مورد سویچ هم اگر در مورد ICANN و http://www.icann.org سر بزنی با مزخرفات محض بیشتر اشنا می شوی .
-
پروتکلهای شبکه رو بررسی میکنند؟!؟ ICANN و سوییچهای شبکه؟!
خوب شما فقط چند تا اسم شنیدید و مطالعه بیشتری نکردید.
ابتدا کمی در مورد شبکه مطالعه کنید تا در مورد سوییچهای شبکه و روترها یاد بگیرید. در مورد کارهایی که NSA انجام میده هم میتونید خبرهای WikiLeaks و موارد افشا شده توسط اسنودن (البته از منابع غیر فارسی) رو بخونید.
-
سلام . وقتی شما ادرس را وارد می کنید برای بنیاد موزیلا فرستاده می شود . شما توسط نام کاربری سیستم عامل و کد cpu و ... هنگام ورود به اینترنت برای صاحبان اینترنت (کمپانی های بزرگ و سازمان های جاسوسی) قابل شناسایی هستید .
این حرف خیلی جوکه! به چند دلیل:
۱. چیزی به موزیلا فرستاده نمیشه.میتونی کدهای فایرفاکس رو ببینی یا از wireshark استفاده کنی.
۲. نام کاربری چیه؟ مگه برای استفاده از موزیلا ثبتنام میکنی که نام کاربری داشته باشی
۳. کد CPU یعنی چی؟ اگه منظورت شماره سریاله فکر نمیکنی که از طریق وب بشه بهش دسترسی داشت که؟ :D
تمام سویچ های اینترنت جهان در دو ایالت امریکا قرار دارد و همه ی ادرسها بررسی می شوند.
کی گفته این رو؟ اینترنت یعنی همهی کامپیوترهایی که به یه شبکه وصلن. یک واحد شبکه هم که پاس کرده باشی میدونی که اینترنت نمیتونه متمرکز باشه، چون اونقدر سرعتش پایین خواهد اومد که قابل استفاده نخواهد بود. در همهجای جهان (از حمله تهران، اصفهان، مشهد شیراز و…) سوییچای اینترنتی وجود دارن.
برای مثال اگر موزیلا گوگل یا کونیکال در اثر اپدیت ها فعالیت ها و ... از شما اطلا عاتی داشته باشند چه دلیلی وجود دارد تا انها را در اختیار cia و... قرار ندهند.
گوگل که خودش هم اعتراف میکنه اطَلاعات شما رو به دولت امریکا میده! راه حل؟ از گوگل استفاده نکن!
پس چگونه موزیلا و... پروتکل های شبکه را بررسی می کنند واز نا امن بودن ادرس های ورودی مطلع می شوند.
موزیلا هرگز چنین کاری نمیکنه! ناامن بودن نشانیهای ورودی رو هم از لیستی که با بهروزرسانی مرورگرها بهروز ميشه میشه متوجّه شد و میتونی خودت این فهرست رو دستکاری کنی، چون روی کامپیوتر تو بارگذاری شده، نه روی شبکه! اگه قرار بود با هر اتّصال شبکه یه بار نشانی بره موزیلا و بیاد که با این اینترنت ایران هر اتّصالی چند دقیقه بیشتر طول میکشید!
-
پس چگونه موزیلا و... پروتکل های شبکه را بررسی می کنند واز نا امن بودن ادرس های ورودی مطلع می شوند. بنیاد موزیلا در زمینه ارتباط با دارپا دارپا ((DARPA) یا سازمان پروژههای تحقیقاتی پیشرفتهٔ دفاعی) ) مورد تردید است .
پیشنهاد میکنم در این مورد به مبحث امنیت دادهها و شبکه مراجعه کنید. کتاب پیشنهادی من برای مطالعه، دارای همین عنوان و نوشته دکتر ذاکرالحسینی هست. بخش کلیدهای نامتقارن، SSL و Certificate Authority رو دقیق مطالعه کنید.
نکته اینجاست که امنیت نه بر اساس مخفی سازی، بلکه بر اساس منطق ریاضی هست.
اضافه میکنم: تشکیک تو امنیت بخشی که تو نقل قول بهش اشاره کردین، مثل تشکیک تو قوانین فرما یا قواعد اعداد اول هست...
منم میتونم اینجا بشینم بگم مثلاً سری فوریه یا تبدیل لاگرانژ رو قبول ندارم.
شما تا وقتی مطالعات نداشته باشید، لیاقت نظر دادن تو حوزه امنیت رو ندارید (و اصولاً یه سری مباحث مثل اصول اعتقادی نیست که بخوایم بهش تشکیک کنیم)
-
۳. کد CPU یعنی چی؟ اگه منظورت شماره سریاله فکر نمیکنی که از طریق وب بشه بهش دسترسی داشت که؟ :D
یعنی در وبگردی هامون، رد CPUمون برجا می مونه؟؟!
-
دلایل نبود اطمینان ۱۰۰ درصد به منابع آزاد
۱.وجود حباب باینری لینوکس
۲.آیا دلیلی وجود داره که توسعه دهنده های یه نرم افزار حتما از همون کدی که گذاشتن باینری تهیه کرده باشن ! مثلا آیا کنویکال یا ردهت نمی تونه لابلای کلی برنامه متن باز مثلا firefox, chromium , unity , gnome-shell , kde , pidgin اومده باشه و کد جاسوسی تعبیه کرده باشه ! به نظرم من این موضوع زیاد دور از ذهن نیست.(یکی از دلایل بهتر بودن آرچ هم همینه چون شما سورس دانلود می کنی نه باینری)
۳.آیا شخص یا گروهی می تواند ادعا کند که هیچ برنامه متن بازی ابزار جاسوسی اش را لابلای هزارن خط کد به طور کاملا موذیانه پنهان نکرده باشد ! مثلا به عنوان ارسال باگ ! یه گاهی چنان کد را می نویسند که قابل خواندن نباشد مثلا قسمت توضیحات آن را حذف کرده اند ! یا اسامی عجیب و غریب برای توابع بگذارند.
در پایان هم بگم با وجود این اشکال ها باز من متن باز رو ترجیح می دم.
-
خب کدمنبع رو خودمون کامپایل میکنیم و با چیزی که اون شخص (شرکت) داده مقایسه میکنیم (مثلا MD5).
اگه تا حالا کاری کرده بودند صداش دراومده بود ( ولی الآن که صدایی درنیومده دلیل نمیشه کاری هم نکرده باشند! ) .
-
خب کدمنبع رو خودمون کامپایل میکنیم و با چیزی که اون شخص (شرکت) داده مقایسه میکنیم (مثلا MD5).
اگه تا حالا کاری کرده بودند صداش دراومده بود ( ولی الآن که صدایی درنیومده دلیل نمیشه کاری هم نکرده باشند! ) .
شما فرض کن برنامه رو اونها با gcc 4.6 کامپیال کرده باشن و شما gcc 4.6.0.1 کامپایل کنی ! به هیچ وجه خروجی ها یکی نمی شه و شما هم نمی تونی ثابت کنی که توی کد تغییر داده باشن حالا شما در نظر بگیر یه برنامه چند پیش نیاز داره و چه قدر اختلافات جزئی می تونه توی کامپایل تاثیر گذار باشه پس این راه مناسبی نیست راهش همونه که کاربرهای آرچ دارن.
-
دلایل نبود اطمینان ۱۰۰ درصد به منابع آزاد
۱.وجود حباب باینری لینوکس
۲.آیا دلیلی وجود داره که توسعه دهنده های یه نرم افزار حتما از همون کدی که گذاشتن باینری تهیه کرده باشن ! مثلا آیا کنویکال یا ردهت نمی تونه لابلای کلی برنامه متن باز مثلا firefox, chromium , unity , gnome-shell , kde , pidgin اومده باشه و کد جاسوسی تعبیه کرده باشه ! به نظرم من این موضوع زیاد دور از ذهن نیست.(یکی از دلایل بهتر بودن آرچ هم همینه چون شما سورس دانلود می کنی نه باینری)
۳.آیا شخص یا گروهی می تواند ادعا کند که هیچ برنامه متن بازی ابزار جاسوسی اش را لابلای هزارن خط کد به طور کاملا موذیانه پنهان نکرده باشد ! مثلا به عنوان ارسال باگ ! یه گاهی چنان کد را می نویسند که قابل خواندن نباشد مثلا قسمت توضیحات آن را حذف کرده اند ! یا اسامی عجیب و غریب برای توابع بگذارند.
در پایان هم بگم با وجود این اشکال ها باز من متن باز رو ترجیح می دم.
خوب چرا از باینری اونا استفاده میکنی؟
سورس رو دانلود کن کامپایل کن و استفاده کن
اگر به سورس هم اطمینان نداری ۳ تا راه بیشتر برات نمیمونه
۱- سورس رو بخونی و اطمینان پیدا کنی
۲- سیستم عامل و ابزارهای خودت رو از صفر بنویسی و استفاده کنی
۳- کلا از کامپیوتر استفاده نکنی
-
سلام دوستان!
در رابطه با همین تاپیک چند وقت پیش (در حد چند روز نه... مدت نسبتا زیادی می گذره...) یه ویدیو (تو همون سایت معروف!) دیده بودم که Richard Stallman داشت از Canonical به خاطر احترام نذاشتن به حریم خصوصی کاربرا در قسمت جست و جوی Unity Dash انتقاد می کرد...
تو Google جست و جو کنید richard stallman canonical براتون می آره...
تا جایی که فهمیدم قضیه از این قرار بود که Ubuntu بدون این که به کاربراش اطلاع بده، چیزهایی رو که کاربرا در Unity Dash جست و جو می کردن رو به Canonical می فرستاد و بعد به سایت Amazon ارائه می داد تا Amazon بتونه محصولاتی رو که حدس می زنه بیش تر برای شما جذابن رو براتون تبلیغ کنه...
این نوشته ی Richard Stallman هست: http://www.gnu.org/philosophy/ubuntu-spyware.html (http://www.gnu.org/philosophy/ubuntu-spyware.html)
خلاصه می خواستم بگم خیلی هم چشم بسته نمی شه اعتماد کرد... البته از این خراب کاری ها فقط تو Ubuntu نبوده... شما کار Canonical رو بذارید کنار کارایی که Microsoft و Google و ... می کنن شاید بگید بازم دم اینا گرم، ولی بازم این کارا رو آدم انتظار نداره از اینا... اصلا امروز یه مطلب جالبی پیدا کردم بد نیست ببینید: http://www.gnu.org/distros/common-distros.html (http://www.gnu.org/distros/common-distros.html)
-
سلام دوستان!
در رابطه با همین تاپیک چند وقت پیش (در حد چند روز نه... مدت نسبتا زیادی می گذره...) یه ویدیو (تو همون سایت معروف!) دیده بودم که Richard Stallman داشت از Canonical به خاطر احترام نذاشتن به حریم خصوصی کاربرا در قسمت جست و جوی Unity Dash انتقاد می کرد...
تو Google جست و جو کنید richard stallman canonical براتون می آره...
تا جایی که فهمیدم قضیه از این قرار بود که Ubuntu بدون این که به کاربراش اطلاع بده، چیزهایی رو که کاربرا در Unity Dash جست و جو می کردن رو به Canonical می فرستاد و بعد به سایت Amazon ارائه می داد تا Amazon بتونه محصولاتی رو که حدس می زنه بیش تر برای شما جذابن رو براتون تبلیغ کنه...
این نوشته ی Richard Stallman هست: http://www.gnu.org/philosophy/ubuntu-spyware.html (http://www.gnu.org/philosophy/ubuntu-spyware.html)
خلاصه می خواستم بگم خیلی هم چشم بسته نمی شه اعتماد کرد... البته از این خراب کاری ها فقط تو Ubuntu نبوده... شما کار Canonical رو بذارید کنار کارایی که Microsoft و Google و ... می کنن شاید بگید بازم دم اینا گرم، ولی بازم این کارا رو آدم انتظار نداره از اینا... اصلا امروز یه مطلب جالبی پیدا کردم بد نیست ببینید: http://www.gnu.org/distros/common-distros.html (http://www.gnu.org/distros/common-distros.html)
این مطلب بارها و بارها در انجمن مطرح شده!اگر یه سرچ بفرمایید پیدا خواهید کرد.
در ضمن شما میتونی به راحتی این قابلیت رو غیر فعال کنی.
اگرم زیاد نگران حریم خصوصیتون هستین از یه توزیعی که تو سایت گنو تایید شده استفاده کنید مثل تریسکل.ولی خب باید با برخی از مشکلاتشم بسازید دیگه!
-
سلام دوستان!
در رابطه با همین تاپیک چند وقت پیش (در حد چند روز نه... مدت نسبتا زیادی می گذره...) یه ویدیو (تو همون سایت معروف!) دیده بودم که Richard Stallman داشت از Canonical به خاطر احترام نذاشتن به حریم خصوصی کاربرا در قسمت جست و جوی Unity Dash انتقاد می کرد...
تو Google جست و جو کنید richard stallman canonical براتون می آره...
تا جایی که فهمیدم قضیه از این قرار بود که Ubuntu بدون این که به کاربراش اطلاع بده، چیزهایی رو که کاربرا در Unity Dash جست و جو می کردن رو به Canonical می فرستاد و بعد به سایت Amazon ارائه می داد تا Amazon بتونه محصولاتی رو که حدس می زنه بیش تر برای شما جذابن رو براتون تبلیغ کنه...
این نوشته ی Richard Stallman هست: http://www.gnu.org/philosophy/ubuntu-spyware.html (http://www.gnu.org/philosophy/ubuntu-spyware.html)
خلاصه می خواستم بگم خیلی هم چشم بسته نمی شه اعتماد کرد... البته از این خراب کاری ها فقط تو Ubuntu نبوده... شما کار Canonical رو بذارید کنار کارایی که Microsoft و Google و ... می کنن شاید بگید بازم دم اینا گرم، ولی بازم این کارا رو آدم انتظار نداره از اینا... اصلا امروز یه مطلب جالبی پیدا کردم بد نیست ببینید: http://www.gnu.org/distros/common-distros.html (http://www.gnu.org/distros/common-distros.html)
این مطلب بارها و بارها در انجمن مطرح شده!اگر یه سرچ بفرمایید پیدا خواهید کرد.
در ضمن شما میتونی به راحتی این قابلیت رو غیر فعال کنی.
اگرم زیاد نگران حریم خصوصیتون هستین از یه توزیعی که تو سایت گنو تایید شده استفاده کنید مثل تریسکل.ولی خب باید با برخی از مشکلاتشم بسازید دیگه!
سلام دوست عزیز!
من که گفتم مدت زیادی می گذره... البته این موضوع که در حال حاضر من می تونم غیر فعالش کنم اصلا توجیه نمی کنه کاری که انجام شده رو...
در کل بعد از حرف و حدیث هایی که در مورد Ubuntu شده (نه فقط در این زمینه...) یه مقدار به دل نچسب شده!...
-
این مطالب قدیمی که میگید، تو انجمن موجوده و بحث درموردش شده.به نظرم نیازی نیست دوباره تاپیک براشون زده بشه.اگر بحثی دارید اون تاپیک ها رو دنبال کنید ;)
-
ایا تمام کدهای همه ی قسمت های لینوکس
در دسترس است . چند نفر کلمه به کلمه ان را خوانده اند .
با لینک زیر شما می تونید کرنل لینوکس رو دانلود کنید:(و به طور کامل و خط به خط کد هاشو بخونید)
https://www.kernel.org/ (https://www.kernel.org/)
تا اونجایی که من یادمه بیش از 400 هزار نفر به طور تمام وقت رو لینوکس و توزیع های مختلف گنو/لینوکس کار می کنند.امکان نداره که کسی عمدا و یا به توصیه اقا بالاسری ها مثل nsa بخوان کد های خراب کارانه و یا تروجانی رو لینوکس کار بزارند.چون با یک قانون ساده "وقتی چشم ها زیاد باشند چاله ها کم عمق اند." و دردسترس بودن کامل و رایگان کدهای لینوکس , گنو/لینوکس رو تبدیل به امن ترین سیستم عامل کرده.(البته امن ترین سیستم عامل با یک سری کارهای کاربر می تونه تبدیل به نا امن ترین بشه که اون هم مربوط به کاربر میشه نه سیستم عامل.)
-
پس چگونه موزیلا و... پروتکل های شبکه را بررسی می کنند واز نا امن بودن ادرس های ورودی مطلع می شوند. بنیاد موزیلا در زمینه ارتباط با دارپا دارپا ((DARPA) یا سازمان پروژههای تحقیقاتی پیشرفتهٔ دفاعی) ) مورد تردید است .
پیشنهاد میکنم در این مورد به مبحث امنیت دادهها و شبکه مراجعه کنید. کتاب پیشنهادی من برای مطالعه، دارای همین عنوان و نوشته دکتر ذاکرالحسینی هست. بخش کلیدهای نامتقارن، SSL و Certificate Authority رو دقیق مطالعه کنید.
نکته اینجاست که امنیت نه بر اساس مخفی سازی، بلکه بر اساس منطق ریاضی هست.
اضافه میکنم: تشکیک تو امنیت بخشی که تو نقل قول بهش اشاره کردین، مثل تشکیک تو قوانین فرما یا قواعد اعداد اول هست...
منم میتونم اینجا بشینم بگم مثلاً سری فوریه یا تبدیل لاگرانژ رو قبول ندارم.
شما تا وقتی مطالعات نداشته باشید، لیاقت نظر دادن تو حوزه امنیت رو ندارید (و اصولاً یه سری مباحث مثل اصول اعتقادی نیست که بخوایم بهش تشکیک کنیم)
من چند روزی هست که اومدم تو این انجمن ولی رفتارهای نادرست رو میبینم !!
اقایی که مطالعه داری چهارتا کتاب اخلاق هم بخون که اگر کسی سوالی پرسید اگه جوابش رو نمیدی لاقل زرتی نزنی تو سرش !!!
-
من چند روزی هست که اومدم تو این انجمن ولی رفتارهای نادرست رو میبینم !!
اقایی که مطالعه داری چهارتا کتاب اخلاق هم بخون که اگر کسی سوالی پرسید اگه جوابش رو نمیدی لاقل زرتی نزنی تو سرش !!!
تایید می کنم :)
-
این بحثها اصولاً به هیچ جایی راه پیدا نمیکن، دلیلش هم جوّی هستش که بهتازگی باب شده و اونم این که بدون استدلالهای منطقی و نگرشهایی که پشتش دانش بایسته برای بیان دیدگاه در این مورد باشه، شروع میکنیم به مطرح کردن یکسری برهان که کلاً اشتباه ست. برای نمونه، «آیا امکان اینکه شرکتهایی همچون گوگل، کنونیکال، موزیلا و … اطلاعاتی که از طرف ما در اختیارشون قرار میگیره دزدیده، شنود و یا فروخته بشه وجود داره؟». پاسخ دادن به این پرسش برای برخی از شرکتها بسیار آسون ولی برای بقیه نیست و نیاز داره تا کارآزمودگان در این باره دیدگاهشون رو بیان کنن و یا به قول معروف نظر تخصّصی خودشون رو ارائه بدن؛ پس همونطور که دوستان گفتن، نظر دادن دربارهٔ این موضوع نیازمند منابع و دانش هستش که دیدگاه دوستانی که کمی دانششون در این دامنه کمتر از دیگران هست رو زیر سؤال میبره.
«دین بدون خرد مانند خرد بدون دین بی معناست».
خطاب به دوست عزیز «ح.م» که جملهی بالا رو بهعنوان متن شخصّیشون قرار دادند. دوست من شما همین الآن دارید از نظریهها، استدلالها، نوآوریها، اندیشهها و هزاران هزار چیز دیگه که بانیانشون عدهای بیدین و مادهگرا بودن و یا هستن استفاده میکنید. برای نمونه، ریچارد استالمن، لینوس توروالدز، آلن تورینگ، رنه دکارت و … ;)
خوش باشید