1
انجمن عمومی / پاسخ : چیزای باحال؟
« آخرین ارسال توسط Arious 27 امرداد 1404، 08:19 بظ »bpytop یا نسخه سبکترش btop: داشبورد کامل منابع سیستم رو نشون میده و جذابه.
آخرین ارسالها
2
معرفی نرمافزار / داستان توسعه برنامه htop
« آخرین ارسال توسط esmaeelE 27 امرداد 1404، 03:29 بظ »در اینجا با htop و داستان توسعه آن آشنا میشوید.
صفحه در ویکی فارسی اوبونتو
ارائهای از هشام محمد، و مسیری که برای مستقل از سکو کردن برنامه htop طی شد.
برنامهای که تنها به قصد پاسخگویی به یک نیاز ساده ایجاد شد و سپس تبدیل به یک الزام در مدیریت سامانههای شبه یونیکس شد.
ماجرا از این قرار است که ابزار top که برای نمایش دادن فهرستی از پردازههای(process) جاری روی یک سیستم لینوکس استفاده میشد در نسخههای اولیه امکان پیمایش (scrolling) نداشت.
توسعهدهنده به قصد افزودن ویژگی پیمایش فهرست پروسهها شروع به کار روی برنامه top کرد. (بعدها خود top هم این قابلیت را به برنامه افزود.)
پس از اعمال یکسری تغییرات، از کتابخانه ncurse نیز برای امکانات بیشتر در محیط TUI بهره برد.
حالا برنامهای مستقل ساختهشده بود با ویژگیهای بسیار بیشتری از top و تنها به ncurses وابستگی داشت.
و به این شکل راه خودش را به توزیعهای گنو/لینوکس باز کرد و برای آنها بستهبندی و ارائه شد.
از آنجایی که تلاشها برای پورت کردن این برنامه به سایر سیستمعاملها ناکافی و چندان موفقیتآمیز نبودند توسعه دهنده تصمیم میگیرد با پیمانهای سازی طراحی برنامه و با نگاهی به اصول برنامهنویسی شیگرا، برنامه htop را تبدیل به یک محصول مستقل از سکو (cross platform) کند.
به این ترتیب امروز برنامه htop میتواند روی انواع مختلف سیستمعاملهای شبهیونیکس اجرا شود.
ارائه اصلی پیوست شده است.
در نظر داشته باشید خود htop با بررسی فایل سیستم proc/ اطلاعات لازم را از پردازهها بدست میآورد.
کد: [انتخاب]
https://htop.dev
https://github.com/htop-dev/htop
http://hisham.hm
صفحه در ویکی فارسی اوبونتو
کد: [انتخاب]
https://wiki.ubuntu-ir.org/wiki/Htop
ارائهای از هشام محمد، و مسیری که برای مستقل از سکو کردن برنامه htop طی شد.
برنامهای که تنها به قصد پاسخگویی به یک نیاز ساده ایجاد شد و سپس تبدیل به یک الزام در مدیریت سامانههای شبه یونیکس شد.
ماجرا از این قرار است که ابزار top که برای نمایش دادن فهرستی از پردازههای(process) جاری روی یک سیستم لینوکس استفاده میشد در نسخههای اولیه امکان پیمایش (scrolling) نداشت.
توسعهدهنده به قصد افزودن ویژگی پیمایش فهرست پروسهها شروع به کار روی برنامه top کرد. (بعدها خود top هم این قابلیت را به برنامه افزود.)
پس از اعمال یکسری تغییرات، از کتابخانه ncurse نیز برای امکانات بیشتر در محیط TUI بهره برد.
حالا برنامهای مستقل ساختهشده بود با ویژگیهای بسیار بیشتری از top و تنها به ncurses وابستگی داشت.
و به این شکل راه خودش را به توزیعهای گنو/لینوکس باز کرد و برای آنها بستهبندی و ارائه شد.
از آنجایی که تلاشها برای پورت کردن این برنامه به سایر سیستمعاملها ناکافی و چندان موفقیتآمیز نبودند توسعه دهنده تصمیم میگیرد با پیمانهای سازی طراحی برنامه و با نگاهی به اصول برنامهنویسی شیگرا، برنامه htop را تبدیل به یک محصول مستقل از سکو (cross platform) کند.
به این ترتیب امروز برنامه htop میتواند روی انواع مختلف سیستمعاملهای شبهیونیکس اجرا شود.
ارائه اصلی پیوست شده است.
در نظر داشته باشید خود htop با بررسی فایل سیستم proc/ اطلاعات لازم را از پردازهها بدست میآورد.
3
فلسفهٔ اوبونتو، گنو/لینوکس و نرمافزارهای آزاد و متنباز / آیا نرمافزار آزاد سیاسی است؟ بله
« آخرین ارسال توسط پاتروماس 26 امرداد 1404، 11:47 بظ »بله، نرمافزار آزاد سیاسی است، همه چیز سیاسی!!!
«آیا واقعاً لازم است که سیاست در پروژههای آزاد دخیل باشد؟»، «نمیتوانید بیطرف باشید؟»، «این چه مزخرفیه؟»...
فناوری بیطرف نیست، همین. قلمرویی مستقل از واقعیت فیزیکی نیست.
اگر به دنبال چیزی خنثی هستید، پیشنهاد من اینه که به دنبال استفاده از اصطلاحات جنسیتی بیطرف در مستندات و رابطه کاربریها باشید!
برای درک بهتر، فرستهٔ «نرمافزار آزاد» اعلامیهای سیاسی را مطالعه کنید؛ بنظرم مقاله خوبی است.
4
کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos
« آخرین ارسال توسط milad.fashi 25 امرداد 1404، 11:57 بظ »ممنون.من با هر دو عزیز موافقم .خیلی بحث سازنده و دقیق و فنی بود.خیلی چیز یاد گرفتیم
ولی یه نگاه بازاری هم داشته باشیم این خیلی بده که محدود فقط به سخت افزارهای گوگل پیکسل باشی.ولی با Lineageos دستمون بازتره و سخت افزارهای متنوع تری داریم
مثلا چرا باید 20 و چند میلیون بدی گوگل پیکسل 6a میان رده که فقط یه شارژر 18 واتی داره.خوب چرا Poco f5 نخرم که شارژر 67 واتی داره.یا موتورولا Edge 30 pro که در حد پرچمداراست
میشه https://calyxos.org رو هم نصب کرد.تازه موتورولا رو هم پشتیبانی میکنه
ولی فقط این مدل ها
Motorola moto g52
Motorola moto g84 5G
و چند مدل دیگه موتورولا که تو این سایتش نوشته
از اون طرف همین موتورولا تو قضیه انفجار پیجرها اسمش سر زبون هاست
امنیت مطلق نیست ولی ما تلاش مون رو میکنیم کمتر آزما جاسوسی بشه
ولی یه نگاه بازاری هم داشته باشیم این خیلی بده که محدود فقط به سخت افزارهای گوگل پیکسل باشی.ولی با Lineageos دستمون بازتره و سخت افزارهای متنوع تری داریم
مثلا چرا باید 20 و چند میلیون بدی گوگل پیکسل 6a میان رده که فقط یه شارژر 18 واتی داره.خوب چرا Poco f5 نخرم که شارژر 67 واتی داره.یا موتورولا Edge 30 pro که در حد پرچمداراست
میشه https://calyxos.org رو هم نصب کرد.تازه موتورولا رو هم پشتیبانی میکنه
ولی فقط این مدل ها
Motorola moto g52
Motorola moto g84 5G
و چند مدل دیگه موتورولا که تو این سایتش نوشته
از اون طرف همین موتورولا تو قضیه انفجار پیجرها اسمش سر زبون هاست
امنیت مطلق نیست ولی ما تلاش مون رو میکنیم کمتر آزما جاسوسی بشه
5
کافه اوبونتو / پاسخ : نماگرفت از میزکار گنو/لینوکس
« آخرین ارسال توسط پاتروماس 25 امرداد 1404، 10:31 بظ »میو
6
کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos
« آخرین ارسال توسط 🇬🇧بریتانیای کبیر🇬🇧 25 امرداد 1404، 08:30 بظ »Firmware میشه میانافزار
منظور من اینکه تا وقتی نمیشه فهمید توی اون تراشه چیه نمیشه به هیچ وجه گفت که باعث امنیت میشه.
منظور من اینکه تا وقتی نمیشه فهمید توی اون تراشه چیه نمیشه به هیچ وجه گفت که باعث امنیت میشه.
7
کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos
« آخرین ارسال توسط Chappie 25 امرداد 1404، 11:33 قظ »نقلقول
وای چقدر ناز! داریم دربارهی گوگل حرف میزنیم. امینیت خوصوصی وقتی تامین میشه که کسی نتونه به پرونده ها و اطلاعات ما درسترسی داشته باشه، مگر اینکه خودمون بخوایم. پس اینم جزءی از امنیته.
اصلا مهم نیست که این تراشه چیه و چی کار میکنه و ...، بحث سر اینکه معلوم نیست توی اون چی میگذره.
جروبحث هاتون مخاطب رو به خنده میندازه , باطری لپتاپت ثابتافزار [1] داره , هاردت ثابتافزار داره , بایوست امضای دیجیتال شرکت سازنده مادربورد داره , ... همه اینها قابل هک شدن و تعویض شدن هستند به این معنی که اگر رو اون سخت افزار هزاربار هم سیستم عامل عوض کنی و به نت هم متصل نکنی بازم هک میشی [2] ... تمام روتر ها و فایروالهایی که این نوشته ها داره ازش عبور میکنه به همین شکل هستند , سیستم عامل دارند و قطعات ریزی که تا آخر هم شرکتها و دولتهای سازنده طرحشون رو هیچ وقت متن باز نمیکنند بعد شما گیر دادی به سیستم عامل فوق العاده امنی که روی سخت افزار شرکت گوگل نصب میشه و میگی یه قطعه ای داره که ممکنه در پشتی روش سوار باشه و از این طریق جاسوسی کنه ؟! حواست پرته ؟ این حمله [3] رو یادتون نمیاد . خیال میکنید گنو/لینوکس هاتون امنه ؟ ما داریم damage control , Raise the Bar میکنیم با نصب این سیستم عامل وگرنه که دوست من حتی openbsd هم صددرصد امن نیست , دقیقا داری سر چی جروبحث میکنی ؟
کد: [انتخاب]
[1] ثابتافزار , Firmware
[2] https://web.archive.org/web/20150312184617/https://www.wired.com/2015/02/nsa-firmware-hacking/
[3] https://en.wikipedia.org/wiki/2020_United_States_federal_government_data_breach8
کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos
« آخرین ارسال توسط 🇬🇧بریتانیای کبیر🇬🇧 25 امرداد 1404، 11:05 قظ »نقلقول
اینجوری سیاه و سفید دیدن هم درست نیست , اینجا بحث حریم خصوصی نیست , بحث امنیته , قطعاتی ساخته میشه که امنیت رو دوچندان و یا حتی تضمین میکنه , مثل TPM ها که اکثرا در لپتاپهای تینکپد پیشفرض نصب هستن یا قطعاتی مثل yubikey , Smart Card, Hardware Token , ...وای چقدر ناز! داریم دربارهی گوگل حرف میزنیم. امینیت خوصوصی وقتی تامین میشه که کسی نتونه به پرونده ها و اطلاعات ما درسترسی داشته باشه، مگر اینکه خودمون بخوایم. پس اینم جزءی از امنیته.
اصلا مهم نیست که این تراشه چیه و چی کار میکنه و ...، بحث سر اینکه معلوم نیست توی اون چی میگذره.
9
کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos
« آخرین ارسال توسط Chappie 25 امرداد 1404، 09:10 قظ »نقلقول
همینکه توی این همه تولید کنندهی گوشی همراه هوشمند، فقط این گوشی ها هستن که این ویژگیها رو دارن، نشون میده که یا این ویژگی ها آخرش قرار نیست جلوی جاسوسی گوگلو بگیرن یا کلا اشکال خیلی وسیعتر از این حرفاست..
نقلقول
این تراشه چیه؟ کدی که توش به کار رفته چیه؟
از همین اختصاصی کاملا معلومه که این فقط یک تراشه اختصاصی هست که برای جاسوسی ساختن.
===
اینجوری سیاه و سفید دیدن هم درست نیست , اینجا بحث حریم خصوصی نیست , بحث امنیته , قطعاتی ساخته میشه که امنیت رو دوچندان و یا حتی تضمین میکنه , مثل TPM ها که اکثرا در لپتاپهای تینکپد پیشفرض نصب هستن یا قطعاتی مثل yubikey , Smart Card, Hardware Token , ...
===
۱. تراشه Titan M / M2 چیه؟
یک Secure Element هست: تراشهای مجزا از CPU اصلی که کارش مدیریت کلیدهای رمزنگاری، امضای بوت، و محافظت از دادههاست.
معماری دقیق، مستندات کامل طراحی و کدی که روش اجرا میشه کاملاً عمومی نیست. گوگل فقط توضیح کلی داده ولی سورسکد فیرمورش رو باز نکرده.
این موضوع یعنی باید اعتماد کنی که تراشه همون کاری رو میکنه که ادعا شده، نه بیشتر.
۲. آیا ممکنه برای جاسوسی استفاده بشه؟
از دید فنی، بله: چون کدش بستهست، audit کامل توسط جامعه متنباز ممکن نیست. پس همیشه این احتمال وجود داره که چیزی فراتر از کارهای اعلامشده انجام بده.
از دید عملی، Titan M عملاً جلوی خیلی حملات فیزیکی (مثل دستکاری گوشی توسط مهاجم یا دزد) رو میگیره. این بخش در عمل به نفع کاربره.
ولی از دید اعتماد، درست میگی: "اختصاصی بودن" همیشه جای شک داره.
۴. چرا GrapheneOS روی همین سختافزار میره؟
توسعهدهندههای GrapheneOS هم دقیقاً این نگرانی رو دارن. اما استدلالشون اینه که:
اگر سختافزار بازتر و قابلاعتمادتر (مثلاً گوشیهای [1] Librem یا PinePhone) استفاده بشه، قدرت پردازش و بهروزرسانیهای امنیتی بهشدت عقب میمونه.
پس بین بد و بدتر انتخاب کردن:
یا سختافزار بسته ولی قوی (پیکسل)
یا سختافزار بازتر ولی بسیار ضعیف و بدون پچ بهموقع (سایر گوشیها)
اونها پیکسل رو انتخاب کردن چون دستکم امکان پیادهسازی امنیت عملی و واقعی در سطح کاربر نهایی رو میده.
جمعبندی:
درست میگی: Titan M/M2 و اختصاصی بودنش باعث بیاعتمادی میشه.
ولی در عین حال، نبودش یعنی سیستمعامل مثل GrapheneOS نمیتونه خیلی از حملات جدی رو دفع کنه.
الان یه جور پارادوکس داریم: برای امنیت واقعی کاربر باید روی تراشهای تکیه کنیم که متنباز و شفاف نیست.
===
در نهایت هم اینکه این گزینه [2] هم هست ولی با سیستم عامل کاملا معمولی بدون حفاظهای امنیتی نرم افزاری آنچنانی .
کد: [انتخاب]
[1] https://puri.sm/products/librem-5/کد: [انتخاب]
[2] https://puri.sm/products/liberty-phone/10
کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos
« آخرین ارسال توسط 🇬🇧بریتانیای کبیر🇬🇧 25 امرداد 1404، 08:33 قظ »تنها این گوشیها
همینکه توی این همه تولید کنندهی گوشی همراه هوشمند، فقط این گوشی ها هستن که این ویژگیها رو دارن، نشون میده که یا این ویژگی ها آخرش قرار نیست جلوی جاسوسی گوگلو بگیرن یا کلا اشکال خیلی وسیعتر از این حرفاست.
نقلقول
یک تراشهی امنیتی اختصاصیاین تراشه چیه؟ کدی که توش به کار رفته چیه؟
از همین اختصاصی کاملا معلومه که این فقط یک تراشه اختصاصی هست که برای جاسوسی ساختن.
