آخرین ارسال‌ها

11

کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos

« آخرین ارسال توسط Chappie 25 امرداد 1404، 05:26 ق‌ظ »

توضیح اضافه تر و روان تر :


===
دلیل اینکه GrapheneOS فقط روی گوشی‌های Google Pixel پشتیبانی می‌شود، کاملاً امنیتی و فنی است، نه صرفاً تجاری. توسعه‌دهندگان این پروژه می‌گویند تنها سخت‌افزار پیکسل مجموعه‌ای از ویژگی‌های امنیتی را دارد که امکان ساخت یک سیستم‌عامل با این سطح از سخت‌گیری امنیتی را می‌دهد.

مهم‌ترین ویژگی‌های سخت‌افزار گوگل پیکسل:

۱. Titan M / Titan M2 Security Chip

یک تراشه‌ی امنیتی اختصاصی (Secure Enclave) است که برای مدیریت boot chain، رمزنگاری ذخیره‌سازی، محافظت از کلیدها و محافظت در برابر حملات فیزیکی به کار می‌رود.

جلوی تغییر سیستم‌عامل و دستکاری بوت‌لودر را می‌گیرد (حتی با دسترسی فیزیکی به گوشی).

از Rollback Protection پشتیبانی می‌کند (یعنی نمی‌شود سیستم را به نسخه‌ی قدیمی‌تر و آسیب‌پذیرتر برگرداند).

۲. Secure Boot و Verified Boot

پیکسل‌ها زنجیره‌ی بوتی دارند که از سخت‌افزار شروع می‌شود و تا کرنل ادامه دارد.

این ویژگی تضمین می‌کند که فقط سیستم‌عامل امضاشده و معتبر (یا توسط کاربر تأییدشده) اجرا شود.

در GrapheneOS بعد از نصب، دوباره Bootloader re-lock می‌شود و این امنیت کامل می‌ماند.

۳. به‌روزرسانی‌های سریع و طولانی‌مدت

گوگل تنها شرکتی است که برای سری پیکسل به‌روزرسانی‌های امنیتی فوری و ماهانه ارائه می‌دهد.

در پیکسل‌های جدید (مثلاً Pixel 8 / 8a / 8 Pro) پشتیبانی امنیتی ۷ ساله وجود دارد.

این موضوع باعث می‌شود GrapheneOS همیشه آخرین پچ‌های امنیتی اندروید و لینوکس را به‌موقع دریافت کند.

۴. پشتیبانی سخت‌افزاری از Isolation و Sandboxing

پردازنده‌های پیکسل (Tensor) و معماری‌هایشان امکان استفاده بهتر از جداسازی‌های سطح سخت‌افزار (Memory Tagging, Pointer Authentication, Shadow Call Stack) را می‌دهند.

این قابلیت‌ها حملات حافظه (مثل بافر اورفلو) را خیلی سخت‌تر می‌کنند.

۵. تست‌های امنیتی و همکاری مستقیم با تیم اندروید

چون گوگل توسعه‌دهنده‌ی اندروید است، تنها روی دستگاه‌های خودش می‌تواند همه‌ی قابلیت‌های امنیتی جدید را به‌صورت کامل فعال کند.

پیکسل‌ها معمولاً اولین گوشی‌هایی هستند که فناوری‌های امنیتی جدید اندروید را دریافت می‌کنند (مثل scudo, hardened_malloc, eBPF restrictions).

خلاصه:
GrapheneOS روی هیچ گوشی دیگری جز Google Pixel نصب نمی‌شود چون:

تنها این گوشی‌ها سخت‌افزار امنیتی لازم (Titan M/M2، Verified Boot قوی) دارند.

تنها این گوشی‌ها به‌موقع و طولانی‌مدت وصله‌های امنیتی دریافت می‌کنند.

توسعه‌دهندگان می‌توانند مطمئن باشند که امنیت سیستم‌عامل روی این سخت‌افزار واقعاً پیاده‌سازی می‌شود، نه فقط روی کاغذ.

12

کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos

« آخرین ارسال توسط Chappie 24 امرداد 1404، 11:52 ب‌ظ »

"ادعا میشه که امن تر از لینیج هستش.یعنی توی بحث حریم خصوصی بهتره.ولی انعطاف پذیری لینیج بهتره."

در همون لینکهایی که دادم گفته شده که بعضی امکانات امنیتی که توسط طراحان این سیستم عامل ساخته شده بعد ها توسط پروژه های دیگر پذیرفته و بعد ادغام شده مثل hardened_malloc , پس قطعا از لحاظ امنیت در سطح بالاتری از بقیه سیستم عامل های موبایل قرار داره .

"اما پارادوکس این جاست ما باید سرویس های گوگل رو حذف کنیم که امنیت داشته باشیم.ولی از اون طرف از سخت افزار گوگل پیکسل استفاده کنیم.گوگل سرویس امن نیست ولی گوگل پیکسل آمنه ! دنیای عجیبیه"

درسته دقیقا همین طور هست ,

قابلیت بوت‌لودر آزاد و ایمن
گوگل پیکسل  اجازه می‌دهد بوت‌لودر را باز کنید، سیستم را فلش کنید و سپس بوت‌لودر را با حفظ زنجیره اعتماد  (Verified Boot) ببندید — ویژگی که بسیاری از دستگاه‌های دیگر ندارند .
پشتیبانی طولانی‌مدت و منظم از آپدیت‌های امنیتی
گوگل ضمانت می‌دهد که Pixelها را برای سال‌ها با وصله‌های امنیتی پشتیبانی کند. برای نسل‌های ۸ و ۹، این دوره حداقل ۷ سال است، و نسل‌های قبلی نیز ۵ سال پشتیبانی دارند
ویژگی‌های امنیتی برجسته سخت‌افزار Pixel

Titan M₂ (و M₃ در نسل‌های جدیدتر)
تراشه امنیتی اختصاصی Google برای ذخیره کلیدهای رمزنگاری و اجرای امن بررسی‌های یکپارچگی سیستم در زمان بوت

پشتیبانی از Verified Boot و Attestation سخت‌افزاری
تضمین این‌که سیستم‌عامل‌های فلش‌شده معتبر هستند و از دستکاری جلوگیری می‌شود

قابلیت Relock بوت‌لودر بدون از دست دادن زنجیره اعتماد
به شما امکان می‌دهد پس از نصب GrapheneOS، بوت‌لودر را ببندید تا دستگاه در حالت ایمن باقی بماند

برچسب‌گذاری حافظه سخت‌افزاری (Hardware Memory Tagging)
در نسل‌های ۸ و ۹، با استفاده از معماری ARMv9، امکان فعال‌سازی memory tagging برای جلوگیری از حملات حافظه (مثل use-after-free) فراهم شده که GrapheneOS از آن بهره می‌برد

سازگاری سخت‌افزاری کامل و بدون تکه‌تکه‌کاری
تمرکز GrapheneOS بر Pixelها باعث می‌شود توسعه، تست و انتشار سیستم‌عامل روی سخت‌افزاری با استاندارد و شرایط یکنواخت ساده‌تر باشد

13

کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos

« آخرین ارسال توسط milad.fashi 24 امرداد 1404، 10:11 ب‌ظ »

لطفا به لینک ها مراجعه کنید , توضیحات کامل داده شده [2][1] , فقط گوگل پیکسل پشتیبانی میشه  , به دلایل امنیتی از این سخت افزار استفاده شده , در گوگل و یوتیوب این سیستم عامل رو جستجو کنید لینک ها و ویدیوهای زیادی از افرادی که تست کردن قابل مشاهده هست .

کد: [انتخاب]

[1] https://grapheneos.org/faq
[2] https://grapheneos.org/features

بله بررسی کردم.ادعا میشه که امن تر از لینیج هستش.یعنی توی بحث حریم خصوصی بهتره.ولی انعطاف پذیری لینیج بهتره.
اما پارادوکس این جاست ما باید سرویس های گوگل رو حذف کنیم که امنیت داشته باشیم.ولی از اون طرف از سخت افزار گوگل پیکسل استفاده کنیم.گوگل سرویس امن نیست ولی گوگل پیکسل آمنه ! دنیای عجیبیه

14

کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos

« آخرین ارسال توسط Chappie 24 امرداد 1404، 09:42 ب‌ظ »

لطفا به لینک ها مراجعه کنید , توضیحات کامل داده شده [2][1] , فقط گوگل پیکسل پشتیبانی میشه  , به دلایل امنیتی از این سخت افزار استفاده شده , در گوگل و یوتیوب این سیستم عامل رو جستجو کنید لینک ها و ویدیوهای زیادی از افرادی که تست کردن قابل مشاهده هست .

کد: [انتخاب]

[1] https://grapheneos.org/faq
[2] https://grapheneos.org/features

15

کافه اوبونتو / پاسخ : گوشی مناسب برای lineageos

« آخرین ارسال توسط milad.fashi 24 امرداد 1404، 01:20 ب‌ظ »

Graphenos چه مزیتی به lineageos داره !؟
بیس اون چیه !؟ برنامه های اندرویدی رو هم که از fdroid بهش میخوره !؟
موبایل هایی که پشتیبانی می‌کنه دیدیم.همش رو گوگل پیکسل تمرکز داره
پوکو f3 رو هم ساپورت می‌کنه !؟ چون این مدل هم قیمت مناسب‌تری داره در مقابل سخت افزاری که بهت میده.مثلا گوگل پیکسل فقط یک سیم کارت میخوره و این خیلی بده
این مدل حتی EDL flash رو هم بدون authorized account میگیره.برو بچ xda forum  تونستن patch اش کنند

16

کافه اوبونتو / پاسخ : The Snowden Archive

« آخرین ارسال توسط Chappie 24 امرداد 1404، 10:55 ق‌ظ »

دقیقا , همین لینکها اطلاعات بسیاری به دانش آموخته های رشته کامپیوتر و ... میده , متاسفانه زمان پخش این اطلاعات زیاد در رسانه های ایران بهش توجه نشد و اگر ذکر هم میشد در حد چند پاراگراف خلاصه نویسی میشد , هنوز خوندن این لینک ها مفیده و یک دید عمیقی به مخاطب میده و بازهم متاسفانه همین لینکها هنوزم به فارسی عینا ترجمه نشده , این اطلاعات با این جزییات رو خیلی ها که درگیر ابزارآلات الکترونیکی هستند باید بدونند , بعد از دونستن این تیپ دانش هست که ارزش واقعی ابزاری مثل گنو/لینوکس رو خواهند دونست نه اینکه فکر کنند این هم یه سیستم عامل دیگست , کتابهای خوبی هم چاپ شده پیرامون این موضوع ولی کتابی پیدا نکردم که آرشیو گونه این اطلاعات رو دسته بندی و طبقه بندی کنه و ... این سایت [1] هم سر بزنید که اطلاعات جالبی داره .

کد: [انتخاب]

[1] https://www.electrospaces.net/

17

کافه اوبونتو / پاسخ : نماگرفت از میزکار گنو/لینوکس

« آخرین ارسال توسط S Y N C R E X 24 امرداد 1404، 10:48 ق‌ظ »

پلاسما (بعد مدت ها) ((:
(با یکی از تصویر زمینه های آوید)

18

کافه اوبونتو / پاسخ : The Snowden Archive

« آخرین ارسال توسط 🇬🇧بریتانیای کبیر🇬🇧 24 امرداد 1404، 10:12 ق‌ظ »

این مخزن [1] شامل مجموعه کامل تمام اسنادی است که توسط «ادوارد اسنودن»، پیمانکار پیشین آژانس امنیت ملی آمریکا و افشاگر، فاش شده و پس از آن توسط رسانه‌های خبری سراسر جهان منتشر شده‌اند.

بعضی از چیزاشو حذف کردن و با رنگ سیاه پوشوندنشون، بالای همشونم نوشته فوق محرمانه

19

کافه اوبونتو / The Snowden Archive

« آخرین ارسال توسط Chappie 24 امرداد 1404، 08:21 ق‌ظ »

این مخزن [1] شامل مجموعه کامل تمام اسنادی است که توسط «ادوارد اسنودن»، پیمانکار پیشین آژانس امنیت ملی آمریکا و افشاگر، فاش شده و پس از آن توسط رسانه‌های خبری سراسر جهان منتشر شده‌اند.
اگر بعضی لینکها شکسته بود از این [2] کمک بگیرید .

کد: [انتخاب]

[1] https://github.com/iamcryptoki/snowden-archive
[2] https://web.archive.org/


20

کافه اوبونتو / پاسخ : نماگرفت از میزکار گنو/لینوکس

« آخرین ارسال توسط دانیال بهزادی 24 امرداد 1404، 04:20 ق‌ظ »

مرسی مرسی (:
چرا دوندگی؟ مگه مثلاً عربی چیه؟

بیش‌ترش سر این بود که بفهمم از کجا می‌آد و بهشون بقبولونم که لزومی نداره انگلیسی باشه تا براش امکان ترجمه بذارن. مربوط به گنوم هم نیست اصلاً.