اجرای بازی های ویندوزی بهتر از خود ویندوز!

[آوید!]

می‌گن طرف ستاره‌های دریایی که داشتن لب ساحل جون می‌دادنو دونه‌دونه برمی‌داشته می‌انداخته تو دریا، بهش می‌گن تو نمی‌تونی همه‌شونو نجات بدی، می‌گه ولی می‌تونم همین چندتایی که می‌شه رو نجات بدم.
شما هم بله، نمی‌تونی کاملا از زیر تیغ ردیابی فرار کنی، ولی تا جایی که می‌تونی باید تلاشتو بکنی، نه این‌که بگی چون هر کارم بکنم ردیابی می‌شم، پس همین قدری که از دستم می‌آد که خودم نذارم رو هم انجام ندم و تازه کمکشون هم بکنم (:

[esmaeelE]

اولاً که کد مبدأ هر نرم‌افزار آزادی رو‌ لااقل به اندازهٔ تعداد مشارکت‌کنندگانش آدم خونده‌ان!

یه نرم افزار آزاد غیرمعروف مثلا ۱۰۰۰ خطی رو کسی میخونه بنظرت؟
بعد گیریم که خوندن، آیا تضمینی هست واقعا اون کد، کد اون نرم افزار باشه؟
تضمین بیلد از کد منبع؟ خب ما باید شما رو یاد قضیه xz بندازیم که حین فرایند کامپایل اون اسکریپت آلوده اضافه میشد؟

پس بهتره اتفاقات xz را مرور کنید. مشکلی که ازش صحبت می‌کنید با وجود پیچیدگی پیاده‌سازی که در پیوند زیر می‌تونید توضیح خوبی ازش ببینید پس از شناسایی در اولین فرصت ممکن حل می‌شه. هر چند که توی خیلی از توزیع‌های اصلی اصلا وارد نشده بود.

برای نمونه اگر از دبیان پایدار روی سرور استفاده کرده باشید اصلا بستهٔ openssh که شامل بارگذاری بستهٔ آلودهٔ xz هم بوده برای این توزیع بسته‌بندی نشده که احتمال آسیب پذیری برای ماشین وجود داشته باشه.

تشریح حمله اجرای کد از راه دور روی سشن‌های ssh از طریق دستکاری بسته xz Utils

اینو مقایسه کنید با نرم‌افزار غیر آزادی مثل ویندوز. پس از لو رفتن کدهای منبع ویندوز XP و انتشار عمومی اون جدای از رسوایی استفادهٔ بدون پروانه از کدهایی با پروانهٔ انتشار GPL شماری حفره‌ٔ امنیتی برای سیستم‌های ویندوزی به شکل کلی در دسترس قرار گرفت.
پس از این اتفاق مشخص شد که از آسیب‌پذیری‌های یافت شدهٔ روی همان نسخهٔ قدیمی برای نفوذ به سیستم‌عامل‌های جدیدتر ویندوز ۷ و ۸ هم می‌توان استفاده کرد. دلیل امکان چنین کاری بسته بودن کد منبع ویندوز است.

به عبارت دیگر با یافتن آسیب‌پذیری برای همان کد در دسترس به دلیل به روز نشدن و دریافت نکردن وصله‌های امنیتی لازم حتا برای ویندوزهای جدید نیز می‌شود استفاده کرد.
شما برای حل مشکلات اینچنینی وابسته به سازندهٔ سیستم‌عامل هستید که در اینجا پشتیبانی لازم را از اون ارائه نکردند. البته چنین توقعی هم نباید داشت.

این را با مدل توسعهٔ نرم‌افزارهای آزاد بسنجید.

بدیهی است وقتی افراد زیادی یک برنامه رو ببینند احتمال کشف آسیب‌پذیری‌ها و مشکلات اون بسیار بیشتر از برنامه‌ای است که به شکل مخفی نگه‌داری و توسعه داده می‌شه.

این نقل قول هم مرتبط با این موضوع است.

given enough eyeballs, all bugs are shallow

به وضوح نرم‌افزار مالکیتی مزیتی نسبت به نرم‌افزار آزاد حداقل در همین یک مورد ندارد.

بعد گیریم که خوندن، آیا تضمینی هست واقعا اون کد، کد اون نرم افزار باشه؟

خیر تضمینی نیست ولی عاقلانه‌تر از اینه که چیزی که حتا نمی دونیم چیه رو استفاده کنیم.
از منظر فنی یک برنامهٔ باینری کد بسته هرکاری می‌تونه انجام بده.
به شکل مشابهی ما در زمان بیماری به امید بهبود داروهایی مصرف می‌کنیم که پزشک تجویز کرده است.
تضمینی به بهبود نیست و ممکنه اون دارو مشکلاتی هم داشته باشه ولی باز بهتر از راه‌های دیگر است.

این ارسال و ارائهٔ معرفی شده در اون هم می‌تونه خوب باشه

https://forum.ubuntu-ir.org/index.php?topic=158025.msg1248370#msg1248370

[دانیال بهزادی]

شما انتظار داری من این واقعیت عینی که چه در تاریخ و چه در لحظه حال به چشم می‌تونم ببینم ، که تمامی ایدئولوژی‌های تمامیت‌خواه نتیجشون نقطه مقابل آزادی بوده و هست رو نادیده بگیرم و تحلیل‌های شخصی شما رو باور کنم !؟
…
شما همه چیز رو برای "آزادی" می‌خواید ، من همه چیز از جمله آزادی رو برای "من" .

باشه، بذار از همین اول محکم شروع کنم. آزادی‌ای که تو داری ازش حرف می‌زنی، در اصل آزادی نیست، یه جور توهم خودخواهیه. تو میگی هر کی حق داره هرجور که می‌خواد انتخاب کنه، اما متوجه نیستی که اگه این "آزادی" به آزادی دیگران آسیب بزنه، دیگه آزادی نیست، یه جور بردگی جدیده. بردگی به سرمایه‌داری، بردگی به قدرت، بردگی به سیستمی که هر روز بیشتر مردم رو تو زنجیر می‌کشه.

تو از انقلاب‌های آزادی‌بخش می‌نالی، اما یادت باشه که خیلی از این انقلاب‌ها برای همون چیزهایی شروع شدن که ما داریم ازش دفاع می‌کنیم: برابری، عدالت، حق انتخاب واقعی. اینکه بعضی از این انقلاب‌ها شکست خوردن یا به دیکتاتوری ختم شدن، ربطی به ایدئولوژی نداره، مشکل از آدمایی بوده که بعد از انقلاب اومدن و قدرت رو در دست گرفتن. ما اینو انکار نمی‌کنیم. اما نباید به خاطر اشتباهات گذشته دست از مبارزه برای عدالت و آزادی بکشیم.

تو از «نفس انسانی» حرف می‌زنی، ولی واقعیت اینه که تا وقتی مردم زیر سلطه قدرت و سرمایه باشن، خبری از اون نفس انسانی که تو می‌خوای نیست. آزادی واقعی زمانی میاد که همه بتونن آزاد زندگی کنن، نه فقط کسایی که زور و پول دارن.

تو میگی که نمی‌خوای زندگیتو صرف مبارزه با تاریکی کنی، اما این حرف خیلی ساده‌لوحانه‌ست. چون اون تاریکی که تو ازش می‌ترسی، هر روز بیشتر زندگی‌تو می‌بلعه، چه بخوای چه نخوای. ما داریم می‌گیم باید جلوی اینو گرفت، باید همه با هم متحد بشیم تا این سیستم ظالمانه رو کنار بزنیم. اگه امروز سرمون رو بندازیم پایین و بگیم "من فقط به فکر خودمم"، فردا آزادی‌ای برای کسی نمی‌مونه.

و در مورد نرم‌افزار انحصاری و آزاد، حرف من اینه که آدم باید آگاهانه انتخاب کنه. اما انتخاب آگاهانه وقتی معنی داره که آدم بدونه چه قدرت‌هایی دارن انتخاب‌های ما رو محدود می‌کنن. تو فکر می‌کنی انتخاب داری، ولی انتخاب‌هات رو کسایی شکل دادن که پشت سیستم‌های بزرگ و سرمایه‌داری وایسادن. ما داریم می‌گیم باید این بازی رو بهم بزنیم تا انتخاب‌های واقعی داشته باشیم، نه انتخاب‌هایی که به ما تحمیل شدن.

در آخر، تو همه چیز رو برای "من" می‌خوای. این دیدگاهیه که سرمایه‌داری و سیستم‌های سلطه‌گر به خوردت دادن. اما واقعیت اینه که اگه "ما" نباشیم، "من" هم وجود نداره. ما می‌خوایم یه جهانی بسازیم که توش هم تو و هم بقیه بتونن آزاد و برابر زندگی کنن، نه اینکه یکی بخواد بره بهشت و بقیه تو جهنم بسوزن.

[S Y N C R E X]

باشه، بذار از همین اول محکم شروع کنم. آزادی‌ای که تو داری ازش حرف می‌زنی...

من ترجیح میدم بخاطر طرز حرف زدن شما ، طرز حرف زدن خودم رو تغییر ندم ،
جهانبینی شما با اون کسی که توی یه کشور جهان سوم یه حزب راه انداخته با شعار آزادی و وعده‌های فلان سعی داره دشمن فرضی رو نابود کنه تا بعدش همه چیز در جهان درست بشه و... ، هیچ فرقی نداره ،
اتفاقا این شمایی که خودت و هیچ و بی ارزش میدونی و داری برای یه ایدئولوژی عمر خودت و صرف میکنی ،
مشکلت هم در این تفاوت دیدگاه هست که فکر میکنی برای "من" بودن اول باید "ما" باشه ، در حالی که از دید من اول "من‌ها" باید کامل بشن تا از کنار هم قرار گرفتنشون "ما" درست بشه ،
شیوه تفکر شما عینا و دقیقا شیوه تفکر طرفداران کومونیسم هست ، و شیوه فکر من هم عینا مدل طرفداران دموکراسی ، و همونطوری که در دنیا هیچوقت این‌دو هرگز در هیچ بحث و نظری با هم مشترک نبودن ، من و شما هم نخواهیم بود ، نهایتا شما کار خودت رو میکنی من هم کار خودم ، و بحث‌های من هم بخاطر تغییر نظر شما نیست (چون به روشنی روز مشخص هست که ممکن نیست) بلکه بخاطر دفاع از نظر و دید خودم و همچنین جلوگیری از آلوده شدن ذهن و دید جوونترهای تاثیرپذیر و جلوگیری از رشد غیرمتعادل ایدئولوژی‌ هست ، چون برعکس شما که میخاید چیزهای مخالف رو از بین ببرید تا به تمامیت برسید من میدونم که برای بقا لازمه که به اندازه متعادل از من و مخالفم وجود داشته باشه .

[دانیال بهزادی]

اول از همه، چیزی که بهش می‌گی «جهانبینی من» یه خواستهٔ منطقی برای برابری و آزادی واقعیه، نه یه ایدئولوژی که بخواد دشمن فرضی درست کنه. مشکل اینه که فکر می‌کنی «من» باید اولویت باشه و بقیه در درجهٔ دوم قرار بگیرن؛ ولی  واقعیت اینه که تا وقتی تمام جامعه به آزادی نرسه، هیچ‌کس به آزادی دست پیدا نمی‌کنه. آزادی فردی فقط وقتی معنا داره که بقیه هم بتونن از همون آزادی برخوردار باشن. در غیر این صورت اسمش رانت و بی‌عدالتیه.

من دارم از جامعه‌ای حرف می‌زنم که توش هرکس بتونه خودش باشه؛ بدون این که قدرت‌ها و نظام‌های سرمایه‌داری انتخاب‌هاش رو محدود کنن. این چیزی که به اشتباه بهش می‌گی دموکراسی، دقیقا همون سیستمیه که فقط قدرت قدرتمندها رو تقویت می‌کنه و آزادی رو فقط برای یه عدهٔ خاص نگه می‌داره.

این که می‌گی «من‌ها» باید کامل بشن تا «ما» درست بشه، یه نگاه خیلی فردگرایانه و ساده‌انگارانه است. ما توی یه جامعه زندگی می‌کنیم و هم‌دیگه رو شکل می‌دیم. بدون این که به فکر هم‌دیگه باشیم، هیچی جز یه مشت انسان جدا و تنها نمی‌مونیم. میلیاردها سال تکامل، این رو اثبات می‌کنه که برای یه زندگی بهتر، باید به فکر جمع بود؛ چون وقتی «ما» آزاد باشیم، «من» هم می‌تونه آزاد باشه.

در نهایت، تو از بحث دفاع از نظرات خودت میگی، ولی این فقط وقتی منطقیه که درک کنی دنیای واقعی خیلی پیچیده‌تر از اینه که بگی «من و مخالفم باید با هم بمونیم». وقتی سیستم‌هایی وجود دارن که آزادی رو از بقیه می‌گیرن، دنیا توی تعادل نمی‌مونه. من نمی‌خوام چیزی رو نابود کنم، من می‌خوام چیزی بسازم: جامعه‌ای که توش همه فرصت برابر داشته باشن، نه فقط اون‌هاایی که دستشون به قدرت و پول می‌رسه.

[abc]

اگر انتخابات ۲۰۱۶ آمریکا را به یاد داشته باشی، احتمالا درباره دعوای دموکرات‌ها با جمهوری‌خواه‌ها در مورد اینکه روسیه روی انتخابات آمریکا تاثیر گذاشته چیزهای زیادی شنیدی. منظورشان از تاثیر چه بوده؟ اینکه روس‌ها آمده‌اند برگه‌های رای را دستکاری کرده‌اند؟ یا کسی را مجبور کرده‌اند به ترامپ رای بدهد؟ نه، کل ادعای دموکرات‌ها این بود که روس‌ها با ترویج یکسری اخبار افکار عمومی آمریکا را هدایت کرده‌اند. جالب اینجاست که جمهوری‌خواه‌ها هم هیچ‌کدام ادعا نمی‌کردند که با این کار نمی‌شود انتخاب مردم را دستکاری کرد، بلکه دفاعیات دیگری را مطرح می‌کردند، که نشان می‌داد هم دموکرات‌ها و هم جمهوری‌خواه‌ها روی یک مورد اتفاق نظر دارند: با اخبار می‌‌شود افکار و انتخاب مردم را دستکاری کرد و هیچ‌کدامشان نمی‌گفتند هر فرد آزادانه انتخاب می‌کند و این موارد اصلا اهمیتی ندارد. در جهانی که اکثر رسانه‌ها یا در اختیار دولت‌هاست، یا در اختیار میلیاردرها و کله‌گنده‌ها و یا در اختیار شرکت‌ها و سازمان‌های گردن‌کلفت، فکر نکن مردم آزادنه دارند انتخاب می‌کنند و تصمیم می‌گیرند. اینکه روسیه می‌تواند با یکسری اخبار انتخابات آمریکا را تغییر دهد (چیزی که امکان آن را هم جمهوری‌خواهان و هم دموکرات‌ها تایید کرده‌اند) به قول معروف فقط نوک کوه یخ است.

[Enderman]

اولاً که کد مبدأ هر نرم‌افزار آزادی رو‌ لااقل به اندازهٔ تعداد مشارکت‌کنندگانش آدم خونده‌ان!

یه نرم افزار آزاد غیرمعروف مثلا ۱۰۰۰ خطی رو کسی میخونه بنظرت؟
بعد گیریم که خوندن، آیا تضمینی هست واقعا اون کد، کد اون نرم افزار باشه؟
تضمین بیلد از کد منبع؟ خب ما باید شما رو یاد قضیه xz بندازیم که حین فرایند کامپایل اون اسکریپت آلوده اضافه میشد؟

پس بهتره اتفاقات xz را مرور کنید. مشکلی که ازش صحبت می‌کنید با وجود پیچیدگی پیاده‌سازی که در پیوند زیر می‌تونید توضیح خوبی ازش ببینید پس از شناسایی در اولین فرصت ممکن حل می‌شه. هر چند که توی خیلی از توزیع‌های اصلی اصلا وارد نشده بود.

یک روز توی توزیع هایی مثل آرچ و آلپاین و حداقل دو روز در توزیع هایی مثل اوبونتو و دبیان ناپایدار و این دسته توزیع ها اون نسخه از xz دردسترس بود!

برای نمونه اگر از دبیان پایدار روی سرور استفاده کرده باشید اصلا بستهٔ openssh که شامل بارگذاری بستهٔ آلودهٔ xz هم بوده برای این توزیع بسته‌بندی نشده که احتمال آسیب پذیری برای ماشین وجود داشته باشه.

یکم جملتون نامفهومه ولی، آسیب پذیری xz هیچ ارتباطی نداره به بسته openssh بصورت مستقیم، از صدق سر سیستم دیه که کد آلوده xz در بسته openssh بارگذاری میشه.

اینو مقایسه کنید با نرم‌افزار غیر آزادی مثل ویندوز. پس از لو رفتن کدهای منبع ویندوز XP و انتشار عمومی اون جدای از رسوایی استفادهٔ بدون پروانه از کدهایی با پروانهٔ انتشار GPL شماری حفره‌ٔ امنیتی برای سیستم‌های ویندوزی به شکل کلی در دسترس قرار گرفت.
پس از این اتفاق مشخص شد که از آسیب‌پذیری‌های یافت شدهٔ روی همان نسخهٔ قدیمی برای نفوذ به سیستم‌عامل‌های جدیدتر ویندوز ۷ و ۸ هم می‌توان استفاده کرد. دلیل امکان چنین کاری بسته بودن کد منبع ویندوز است.

چنین چیزی قطعا قابل انکار نیست، من هم انکارش نمیکنم. اما کسی که اون آسیب پذیری رو پیدا کرد مربوط به فرق زمان فرایند رمزنگاری ارتباط ssh بود، و گرنه تو برو صد بار کد منبع رو بخون نمیتونی بفهمی مشکل چیه.

خیر تضمینی نیست ولی عاقلانه‌تر از اینه که چیزی که حتا نمی دونیم چیه رو استفاده کنیم.
از منظر فنی یک برنامهٔ باینری کد بسته هرکاری می‌تونه انجام بده.
به شکل مشابهی ما در زمان بیماری به امید بهبود داروهایی مصرف می‌کنیم که پزشک تجویز کرده است.
تضمینی به بهبود نیست و ممکنه اون دارو مشکلاتی هم داشته باشه ولی باز بهتر از راه‌های دیگر است.

همیشه گزینه عاقلانه ای نیست، ممکنه برنامهه حاوی بدافزار باشه و خب نمیشه تضمینش کرد.