سیستم‌های لینوکسی برخلاف تصور عمومی حفره‌های امنیتی دارند؟؟

[دانیال بهزادی]

درسته که بیشتر دیده میشه و بیشتر اشکالات رفع میشن ولی با افزایش کاربران بیشتر می صرفه که کرکرها برن سراغش .

نه، این مغلطه‌است واقعاً. امنیت از ساختار ناشی می‌شه، نه تعداد کاربر!

در واقع امنیت شما به ارزش اطلاعات سیستم شما بستگی داره هرچی اطلاعات مهمتر امنیت تون کمتره و خیلی مهم نیست که از کدوم سیستم استفاده میکنید .

در عصر Big data اطّلاعات شخصی عمومی یک نفر مقل تلفنش که در روزمه‌اش نوشته هم بسیار مهمّه و قیمت بالایی داره. چه برسه به چیزهایی که روی رایانه دارید و کسی نمی‌دونه!

اگر اطلاعات مهم دارید و میخواید آنلاین بشید بهترین کار اینه که اطلاعات تون رو به یه هارد خارجی منتقل کنید و اون هارد رو کنار بزارید و موقع استفاده ازش هم حتما از یه سیستم آفلاین و ایزوله استفاده کنید.

البته با کشف وجود بدافزارهایی در سطح سخت‌افزار، این ایده هم که خیلی طرفدار داشت (بهش می‌گن ایرگپ) از بیین رفت. امنیت شخصی روی یک سیستم امن با رعایت اصول امنیتی به دست می‌آد، نه ایزوله کردن!

این هست که جوری برنامه نویسی کنن که هیچ هکری نتونه هک کنه امنیت هیچوقت 100 درصدنیست

یه پرونده با دسترسی ۷۷۷ مدّت‌هاست روی دسکتاپ منه!

[alih_net]

یه پرونده با دسترسی ۷۷۷ مدّت‌هاست روی دسکتاپ منه!

این همونی نبود که قرار بود محتواش رسوایی به بار بیاره ؟

[nixoeen]

ولی تو بازار سیاه اسیب پذیری هایی خرید و فروش میشه که ممکنه 4 یا 5 سال روی همه ابونتو ها باشه ولی پچ نشده باشه

واقعا باز هم نیازه که بگم روی هوا و بر اساس داستان‌های علمی‌تخیلی صحبت نکنیم؟ اون داستان فایل روی دسکتاپ دانیال کافی نبود؟

[narayana]

این هست که جوری برنامه نویسی کنن که هیچ هکری نتونه هک کنه امنیت هیچوقت 100 درصدنیست

یه پرونده با دسترسی ۷۷۷ مدّت‌هاست روی دسکتاپ منه!

من میخواستم بگم ... گفتم شاید ریا بشه و انحراف‌تاپیک پیش بیاد

[AAAAAAAAAAAAAAAAAAAA]

آیا صرفا چون کمتر استفاده میشه امن تره؟! آیا کسی که بره تو غار یا بیابون زندگی کنه کمتر احتمال مرگش وجود داره!؟

بهتره منظورتون رو واضح تر کنید

پیروزی تو جنگ چریکی هم بیشتر تو بدست گرفتن ابتکار عمله و نه فرار از آنچه دارید!

پ ن: بنظرم فلسفه ی متن باز به قدر کافی میتونه چیزهایی که گفتین رو تحت الشعاع قراره بده

صرفا که نه (پرانتز به اون گندگی رو ندیدی؟) . محض  رضای خدا فقط بگین غار و بیابون چه ربطی به این مسئله داره؟ [توجیه کردن به سبک د.ب]

فکر کنم به اندازه کافی واضح بود.


من که نفهمیدم چی گفتی. (جنگ چریکی در این سه کلمه خلاصه میشه: بزن-در رو )
 
ج پ ن:این نظر توئه.

‌Minix3, Xfree86,Ash (یا حتی Plan9) و هر چیزی که کمتر استفاده میشه (و استانداردهای امنیتشون هم قابل اطمینانه). و هر وقت هم اینا پر طرفدار شد چیز های کم طرفدار تر رو استفاده کنید(این روش یه جورایی مثل جنگ چریکی میمونه).

کم‌طرفدار بودن امنیت رو تامین نمی‌کنه. اتفاقا توی سیستم‌های آزاد یک سیستم پرطرفدار، بیشتر چک میشه و احتمال اینکه حفره‌های امنیتی اون سریع‌تر پیدا و حل بشه، بیشتره.

جمله اول:اتفاقا تامین میکنه.بخش عظیمی از امنیت گنو/لینوکس تا چند سال پیش مدیون همین بود.اگر دقت کنید گنو و لینوکس تو ده سال گذشته رشد کاربراشون شدت گرفته , در حالی که بیست و خرده ای ساله ساخته شدن و دارن به رشد و تکامل ادامه میدن.   خب, این باگ اخیر BASH از اول تولیدش بوده . ولی شما چند تا مورد ویروس  دیدید که از این طریق تونستن کاربرای این شل رو مورد حمله قرار بدن؟    جواب این مسئله این جاست که تا یک پروژه متن باز اهمیت کلیدی پیدا نکنه,شاید چند نفر سر تا ته کد رو بخونن; ولی هیچکس با ذره بین تو کد دنبال باگ نمیگرده

جمله دوم: خب , مثل اینکه به اندازه کافی اون قسمت استاندارد ها رو شرح ندادم.
بین پروژه های متن بازی که نام بردم Minix و ASh سورس کد کوچک و مینیمالی دارین که این بین بیشتر پروژه های کم استفاده (و تازه شروع به کار کرده) مشترکه.   این یعنی  یک باگ(نه چندان مهم)که تو لینوکس که بعد یه سال اتفاقی پیدا میشه, تو مینیکس بعد یه ماه اتفاقی پیدا میشه.

و در ضمن به طور پیشفرض ;بعضی سیستم عامل ها به خاطر طراحیشون امن هستن مثل لینوکس , بی اس دی ها و...
------
چه تند تایپ میکنین! ۶ تا پاسخ!
------

درسته که بیشتر دیده میشه و بیشتر اشکالات رفع میشن ولی با افزایش کاربران بیشتر می صرفه که کرکرها برن سراغش .

نه، این مغلطه‌است واقعاً. امنیت از ساختار ناشی می‌شه، نه تعداد کاربر!

"امنیت درجه مقاومت دربرابر تهدید است"
تهدید باید یه عامل تهدید داشته باشه . که اینجا جاسوس و کرکر و و ویروس نویس رو شامل میشه.
جاسوس , کرکر و ویروس نویس ها مثل هر بشر دیگه ای اولویت بندی دارن. که برای اونا بر اساس  "افرادی که با این حقه تحت الشعاع قرار میگیرن/کار لازم" تعیین میشه.
Amoeba و Plan9 دو دستی پسورد رو نمیدن دست طرف مقابل . پس کار هر چی باشه از یک بیشتره . دو تاشون هم سیستم های امنی هستن/بودن.
اخرین نسخه ای که این دو تا دادن  ده سال و خورده ای سال پیشه. پس حداقل میتونم درباره Amoeba کاربر(سرور) رو ۱ یا ۲ بگیرم.

خب , قطعا تا ده سال آینده کسی منو در اولویت نمیزاره.

اگر اطلاعات مهم دارید و میخواید آنلاین بشید بهترین کار اینه که اطلاعات تون رو به یه هارد خارجی منتقل کنید و اون هارد رو کنار بزارید و موقع استفاده ازش هم حتما از یه سیستم آفلاین و ایزوله استفاده کنید.

البته با کشف وجود بدافزارهایی در سطح سخت‌افزار، این ایده هم که خیلی طرفدار داشت (بهش می‌گن ایرگپ) از بیین رفت. امنیت شخصی روی یک سیستم امن با رعایت اصول امنیتی به دست می‌آد، نه ایزوله کردن!

خب بنده ی خدا , Frimware ای که بتونه رو سیستم بدون فرستنده رادیویی (آفلاین) چندین گیگ اطلاعات روی هارد رو بفرسته به NSA/کرکر (این رو کامل و جامع تدوین کنی  نوبل ادبیاتو میگیره!) تو مثلا میخوای چه تدبیری(اصول امنیتی!) در مقابلش بیندیشی؟

این هست که جوری برنامه نویسی کنن که هیچ هکری نتونه هک کنه امنیت هیچوقت 100 درصدنیست

یه پرونده با دسترسی ۷۷۷ مدّت‌هاست روی دسکتاپ منه!

+1

[دانیال بهزادی]

این نامه امروز به آقای مسعود یوسف نژاد، مدیر پایگاه زومیت فرستاده شد. بشینید متن پاسخ رو آماده کنید به جای غر زدن

جناب آقای مسعود یوسف نژاد،
مدیر پایگاه خبری زومیت،

با سلام و احترام،
مقالهٔ اخیر پایگاه شما با عنوان «سیستم‌های لینوکسی برخلاف تصور عمومی
حفره‌های امنیتی دارند»
(http://zoomit.ir/it-news/security/22831-your-linux-pc-is-not-as-secure-as-you-think-it-is)
منجر به ایجاد تنش‌هایی در جامعهٔ نرم‌افزار آزاد نسبت به پایگاه تحت نظر
شما شد. تا آن‌جا که عدّه‌ای از افراد این جامعه، نارضایتی خود نسبت به
موارد نادرست مطرح شده در آن مطلب را به این‌جانب به عنوان یکی از
توسعه‌دهندگان نرم‌افزار آزاد ابراز کردند و با توجّه به جایگاه قانونی
این‌جانب به عنوان عضوی از تیم توزیع گنو/لینوکس اوبونتو، خواستار رسیدگی
به این مورد شدند.
با توجّه به مادهٔ ۲۳ قانون مطبوعات جمهوری اسلامی ایران، خواهشمند است موافق
خود را با درج مطلبی به عنوان پاسخ از سوی این‌جانب به نمایندگی از جامعهٔ
نرم‌افزار آزاد در این پایگاه اعلام فرمایید.

با تشکّر
--
دانیال بهزادی

[nixoeen]

جمله اول:اتفاقا تامین میکنه.بخش عظیمی از امنیت گنو/لینوکس تا چند سال پیش مدیون همین بود.اگر دقت کنید گنو و لینوکس تو ده سال گذشته رشد کاربراشون شدت گرفته , در حالی که بیست و خرده ای ساله ساخته شدن و دارن به رشد و تکامل ادامه میدن.   خب, این باگ اخیر BASH از اول تولیدش بوده .

بر پایه‌ی اطلاعات اشتباه دارید نظر می‌دید. گنو-لینوکس خیلی وقته که توی سرورها سیستم‌عامل اصلی هستش و بیشتر از سیستم‌عامل‌های دیگه بیشتر استفاده می‌شه. باگ اخیر هم یک باگ مثل بقیه بود که رسانه‌ای شد، وگرنه قبلا هم از این‌ها زیاد بوده.

[AAAAAAAAAAAAAAAAAAAA]

جمله اول:اتفاقا تامین میکنه.بخش عظیمی از امنیت گنو/لینوکس تا چند سال پیش مدیون همین بود.اگر دقت کنید گنو و لینوکس تو ده سال گذشته رشد کاربراشون شدت گرفته , در حالی که بیست و خرده ای ساله ساخته شدن و دارن به رشد و تکامل ادامه میدن.   خب, این باگ اخیر BASH از اول تولیدش بوده .

بر پایه‌ی اطلاعات اشتباه دارید نظر می‌دید. گنو-لینوکس خیلی وقته که توی سرورها سیستم‌عامل اصلی هستش و بیشتر از سیستم‌عامل‌های دیگه بیشتر استفاده می‌شه. باگ اخیر هم یک باگ مثل بقیه بود که رسانه‌ای شد، وگرنه قبلا هم از این‌ها زیاد بوده.

گفتم تو ده سال گذشته(حالا این مسئله مهمی نیست)  و در ضمن ;ظاهرا درست نخوندید/نفهمیدید . من گفتم "این باگ از اول تولید BASHوجود داشته". که در صورت نا درستی جوابش میشه "از ورژن فلان وارد سورس شده" یا چیزی مثل این. جمله شما معمولا جواب این جمله میشه "این یک باگ خیلی خطرناک بود".

[بهنام …]

لطفا عنوان را اصلاح کنید:
«بر خلاف تصور عمومی» اشتباهه. هیچ‌کس نمی‌گه دارای حفره نیست. هیچ‌کس نمی‌گه صددرصد امنه.
«؟؟» باید به «.» تبدیل بشه چون یک خبر هست.

بعد از اصلاح می‌شه: «سیستم‌های لینوکسی حفره‌های امنیتی دارند.»
این هم بیانش خنده‌داره چون همه می‌دونند و چیز مفهوم خبررسانی نیست، پس بهتره بشه:
«نمونه‌ای از حفره‌های امنیتی یافت و برطرف‌شده‌ای که سیستم‌های لینوکسی را هم آلوده کرده بودند.».

بعد از این اصلاح‌ها، می‌بینیم باز متن اشتباهه که دیگه حال توضیح ندارم و واضحه.

[samanparsi]

 undefined دمت گرم منظور منم همینه
آقای بهزادی اگر جوابتون رو دادن خبر بدید خیلی مشتاقم به این مقاله پاسخ در خور داده بشه .

[دانیال بهزادی]

undefined دمت گرم منظور منم همینه
آقای بهزادی اگر جوابتون رو دادن خبر بدید خیلی مشتاقم به این مقاله پاسخ در خور داده بشه .

امروز پاسخ دادن:

سلام

نیازی به معرفی قوانین نیست اگر پاسخی دارید ارائه بفرمایید، بررسی می کنیم و اگر عقبه‌ی فنی داشته باشه منتشر می‌کنیم.

موفق باشید.