انجمنهای فارسی اوبونتو
جامعه کاربران => کافه اوبونتو => نویسنده: siavash_siavash در 11 امرداد 1393، 08:03 بظ
-
آقا این software center اوبونتو کانکشنش امن نیست! هر دفعه رفتم vidalia رو نصب کنم، وسط نصب یا اینترنتم قطع شد و صفحه software center کرش کرد یا اینکه vidalia بعد از نصب اجرا نشد! بیش از ده بار هم امتحان کردم، همش همینجور شد. جالب اینجاست که هر برنامه ای که از software center نصب کردم مشکل نداشت و کار کرد، فقط اینه که مشکل داره!! این حتی اجرا هم نشد چه برسه به اینکه بخواد کار کنه!
من فکر میکنم راه ارتباطی بین سیستم ما و software center امن نیست و این اتفاقات هم به همین دلیل می افته! نظر شما چیه؟
-
منظورتون چیه که امن نیست ؟
از چه لحاظ امن نیست ؟
-
آقا این software center اوبونتو کانکشنش امن نیست! هر دفعه رفتم vidalia رو نصب کنم، وسط نصب یا اینترنتم قطع شد و صفحه software center کرش کرد یا اینکه vidalia بعد از نصب اجرا نشد! بیش از ده بار هم امتحان کردم، همش همینجور شد. جالب اینجاست که هر برنامه ای که از software center نصب کردم مشکل نداشت و کار کرد، فقط اینه که مشکل داره!! این حتی اجرا هم نشد چه برسه به اینکه بخواد کار کنه!
من فکر میکنم راه ارتباطی بین سیستم ما و software center امن نیست و این اتفاقات هم به همین دلیل می افته! نظر شما چیه؟
فقط همین برنامه برای من بعد نصب بعضی زمان اجرا و بعضی وقتا نمیشد...
چون این اجرا نشد دلیل بر امن نبودن نیست
نکته جالب اینه که توی این چند هفته کلی بحث و ایجاد تاپیک مربوط به همین امنیت اوبونتو گنولینوکسها بوده
عزیزان حساس باشین روش اما وسواسی نباشین
-
عزیزان حساس باشین روش اما وسواسی نباشین
+1
@ سیاوش
با ترمینال چطوره ؟ بدون مشکل نصب میشه ؟
-
با ترمینال امتحان نکردم، (البته بلد هم نیستم) :oops:
ولی مشکل من فعلاً نصب شدن یا نشدنش نیست، من میخوام بدونم این نرم افزارهایی که از توی software center به داخل سیستم ما ریخته میشه، از یک مسیر امن (مثل https) عبور میکنه یا یه مسیر معمولی مثل http و ftp ؟ اگه این مسیر معمولی باشه و رمز گذاری نشده باشه، اون برادران (میدونید منظورم کیاست) خیلی راحت میتونن محتوای بعضی از لینکها رو عوض کنن، همونطور که خیلی از صفحات رو عوض کردن و یه دونه قلابی شبیه خودش گذاشتن جاش!
این نگرانی من با نگرانی اونایی که دچار وسواس امنیت هستن و دچار توهم هستن فرق داره؛ صفحات و فایلهای قلابی چیزیه که مدتهاست گندش در اومده و همه ازش خبر دارن.
-
با ترمینال امتحان نکردم، (البته بلد هم نیستم) :oops:
ولی مشکل من فعلاً نصب شدن یا نشدنش نیست، من میخوام بدونم این نرم افزارهایی که از توی software center به داخل سیستم ما ریخته میشه، از یک مسیر امن (مثل https) عبور میکنه یا یه مسیر معمولی مثل http و ftp ؟ اگه این مسیر معمولی باشه و رمز گذاری نشده باشه، اون برادران (میدونید منظورم کیاست) خیلی راحت میتونن محتوای بعضی از لینکها رو عوض کنن، همونطور که خیلی از صفحات رو عوض کردن و یه دونه قلابی شبیه خودش گذاشتن جاش!
این نگرانی من با نگرانی اونایی که دچار وسواس امنیت هستن و دچار توهم هستن فرق داره؛ صفحات و فایلهای قلابی چیزیه که مدتهاست گندش در اومده و همه ازش خبر دارن.
برای نصب از ترمینال :
sudo apt-get install [pkg-name]مثلا :
sudo apt-get install vlcsudo apt-get install gimp....
sudo برای دسترسی روت
apt-get هم که مدریت بسته ها و مخازن رو به عهده داره
install هم که معلومه
فقط باید اسم بسته ها رو بلد باشید ( که معمولا توی سافتور سنتر مینویسه )
مثلا اسم jdk 7 oseبه این شکله : openjdk-7-jdk
درباره ی جایگزینی لینک ها توسط تیم برادران ( ;D) گفتید
نمیدونم میشه یا نه ؟ ولی اگر هم بتونند چرا باید چنین کاری کنند ؟ آخه این بسته ها که مورد دار نیستند
-
خیلی راحت میتونن محتوای بعضی از لینکها رو عوض کنن، همونطور که خیلی از صفحات رو عوض کردن و یه دونه قلابی شبیه خودش گذاشتن جاش!
این نگرانی من با نگرانی اونایی که دچار وسواس امنیت هستن و دچار توهم هستن فرق داره؛ صفحات و فایلهای قلابی چیزیه که مدتهاست گندش در اومده و همه ازش خبر دارن.
اخه عوض کنن که چی بشه؟ :o
-
ممنون Minion عزیز.
vidalia و tor جزو چیزای مورد دار هستن.
اگه کسی در مورد نوع انتقال فایل از software center به سیستم کاربر اطلاعات دقیق داره یا موقع دانلود از اونجا اکتیویتی شبکه رو لاگ کرده ما رو هم در جریان بذاره.
-
اخه عوض کنن که چی بشه؟ :o
اینو باید از خودشون بپرسید؛ همونایی که این کار رو کردن، همونایی که یه صفحه گوگل قلابی درست کرده بودن و الکی خطای کوکی میداد! یادتون رفته؟
-
اخه عوض کنن که چی بشه؟ :o
اینو باید از خودشون بپرسید؛ همونایی که این کار رو کردن، همونایی که یه صفحه گوگل قلابی درست کردن!
خب بیشتر در مورد اینی که گفتی توضیح میدی؟؟
-
توضیحش طولانیه دوست عزیز، یه سرچ کوچولو بزن می فهمی ;)
-
ممنون Minion عزیز.
vidalia و tor جزو چیزای مورد دار هستن.
اگه کسی در مورد نوع انتقال فایل از software center به سیستم کاربر اطلاعات دقیق داره یا موقع دانلود از اونجا اکتیویتی شبکه رو لاگ کرده ما رو هم در جریان بذاره.
اون پروتکلی که من دیدم http هست
بعضی وقتا هم ftp
-
عجب! ممنون Minion جان. منم حدس میزدم که دانلود از software center از طریق یک کانکشن امن انجام نمیشه، چرا که اگه از کانکشن امن صورت میگرفت نباید در نصب نرم افزارهای قند شکن اختلالی دیده میشد یا اگرم اختلال وجود داشت باید برای همه ی نرم افزارها یکسان میبود ، نه اینکه یه تعداد بدون مشکل باشن و یه تعداد دیگه مشکل داشته باشن.
کنونیکال باید جواب بده! برای امنیت بسته های دانلودی چه فکری کرده؟! استور گوگل همه ی ارتباطاتش رو https کرده؛ یعنی استور اوبونتو از استور اندروید کمتره؟!!
-
عجب! ممنون Minion جان. منم حدس میزدم که دانلود از software center از طریق یک کانکشن امن انجام نمیشه، چرا که اگه از کانکشن امن صورت میگرفت نباید در نصب نرم افزارهای قند شکن اختلالی دیده میشد یا اگرم اختلال وجود داشت باید برای همه ی نرم افزارها یکسان میبود ، نه اینکه یه تعداد بدون مشکل باشن و یه تعداد دیگه مشکل داشته باشن.
کنونیکال باید جواب بده! برای امنیت بسته های دانلودی چه فکری کرده؟! استور گوگل همه ی ارتباطاتش رو https کرده؛ یعنی استور اوبونتو از استور اندروید کمتره؟!!
خب دوست عزیز میخوای چیکار کنی؟!
به کونیکال نامه میدی درخواست میکنی از این راه استفاده کنن؟!
میری سراغ ویندوز؟یا توزیع رو عوض میکنی؟!
بگو ماهم استفاده کنیم...؟!
-
کنونیکال باید جواب بده! برای امنیت بسته های دانلودی چه فکری کرده؟! استور گوگل همه ی ارتباطاتش رو https کرده؛ یعنی استور اوبونتو از استور اندروید کمتره؟!!
داغ نکن دوست من، بجاش مطالعه کن :) لینک (https://wiki.debian.org/SecureApt)
-
داغ نکن دوست من، بجاش مطالعه کن :) لینک (https://wiki.debian.org/SecureApt)
:D خب چرا زودتر اینو رو نکردی مرد مومن؟! ;D
-------------------------------
اون اسکرین شاتی که Minion گذاشت رو دیدین؟ اوبونتو پکیجهاش رو نتنها از لینک امن دریافت نمیکنه، بلکه بعضاً از سرورهای دامین .ir در داخل ایران میگیره! (کم مونده به سرور مش غلامحسین وصل بشه برای آپدیت شدن!). مگر اینکه همین چک های امنیتی apt کارساز باشه، سورسهای دانلودش که کاملاً تعطیلن از نظر امنیت. بهرحال ما که تو ایران هستیم و از نعمتی بزرگ (اینترنت قلابی) بهره مندیم باید برای چنین چیزهایی نگران باشیم و حواسمون جمع باشه.
-
لینک رو بخونید، توضیح داده. از لحاظ تغییر دادن بستهها، اصلا اهمیتی نداره که لینکی که دانلود میکنید، SSL باشه یا نه. حتی اگر مستقیم از سایت وزارت اطلاعات هم دانلود کنید، نمیتونن بستهها رو تغییر بدن. البته استفاده از SSL میتونه یک خوبی داشته باشه و اون هم اینه که نمیتونند به راحتی بفهمن که چه بستههایی رو نصب میکنید.
-
مرسی معین، موضوع حل شد، لینکهای دانلود اوبونتو امن نیست ولی در apt مکانیزمهای قوی و دقیقی برای جلوگیری از نصب بسته های دستکاری شده وجود داره. \\:D/
-
لینکهای دانلود اوبونتو امن نیست
امن اینجا خیلی معنی نداره. اگر منظورتون اینه که رمزنگاری شده باشه، مخازنی رو استفاده کنید که از HTTPS پشتیبانی میکنند.