نویسنده موضوع: متن‌باز ناامنه؟ (دفعات بازدید: 925 بار)

Dr.Code · « : 29 خرداد 1402، 11:21 ق‌ظ »

درود.
داشتم با چندتا از دوستان حرف می‌زدم که گفتن برنامه‌های متن‌باز چون همه چیزش معلومه، هکرا می‌تونن راحت‌تر باگ‌ها رو پیدا کنن و با استفاده از اون یه سرویسی رو هک کنن.
خوب، حالا چه جوابی بهشون بدم!؟

دانیال بهزادی · « **پاسخ #1 :** 29 خرداد 1402، 03:09 ب‌ظ »

ابن چه مزخرفی بود خوندم؟

sajadspeed · « **پاسخ #2 :** 29 خرداد 1402، 03:22 ب‌ظ »

بگو اتفاقا چون متن‌باز هست افراد مختلفی با زاویه دیدها و تخصص‌های متفاوت می‌تونن سورس‌کد رو بررسی کنن و باگ‌های امنیتی خیلی سریع‌تر برطرف می‌شن. اگه بخوایم روی این منطق بنده‌خدا حساب کنیم الان هر سایت یا سرویسی که با مثلا جنگو و لاراول نوشته شده ناامن هستند و باید هر کسی از صفر شروع کنه برای خودش فریم‌ورک و ORM درست کنه که اتفاقا توی این مورد کاملا برعکس میشه و افرادی که خودشون شروع کردن یه کد بسته رو توسعه دادن ناامن‌تر شدن.
در هر حال معلومه این شخص حتی پایه‌ای‌ترین دانش و اطلاعات رو هم نداره که بخواد در این مورد نظر بده، پس اگه فرد متعصبی نیست سعی کن آگاهش کنی.

🇬🇧بریتانیای کبیر🇬🇧 · « **پاسخ #3 :** 29 خرداد 1402، 03:29 ب‌ظ »

اولا نرم افزار آزاد.
بهش بگو اگه نرم افزار های آزاد نا امن بودن در اورگان های نظامی، ماهواره ها و تکنولوژی های فوق العاده سری استفاده نمیشدن

gem · « **پاسخ #4 :** 29 خرداد 1402، 03:51 ب‌ظ »

نقل‌قول از: Dr.Code در 29 خرداد 1402، 11:21 ق‌ظ

درود.
داشتم با چندتا از دوستان حرف می‌زدم که گفتن برنامه‌های متن‌باز چون همه چیزش معلومه، هکرا می‌تونن راحت‌تر باگ‌ها رو پیدا کنن و با استفاده از اون یه سرویسی رو هک کنن.
خوب، حالا چه جوابی بهشون بدم!؟

سلام، گویا دوستان تون اصلا فلسفه نرم افزار آزاد ( متن باز Open Source ) نمیدونن چیه، که درست نقطه ی قوت نرم افزار آزاد رو عیب میدونن دنبال جواب برای اونا نباش

جعفر فرقانلوژ · « **پاسخ #5 :** 29 خرداد 1402، 04:30 ب‌ظ »

نقل‌قول از: Dr.Code در 29 خرداد 1402، 11:21 ق‌ظ

درود.
داشتم با چندتا از دوستان حرف می‌زدم که گفتن برنامه‌های متن‌باز چون همه چیزش معلومه، هکرا می‌تونن راحت‌تر باگ‌ها رو پیدا کنن و با استفاده از اون یه سرویسی رو هک کنن.
خوب، حالا چه جوابی بهشون بدم!؟

من معمولا همچین مواقعی لبخند میزنم از اون مکان دور میشم و تا عمر دارم اون شخص منو نمیبینه

Dr.Code · « **پاسخ #6 :** 29 خرداد 1402، 06:59 ب‌ظ »

نقل‌قول از: sajadspeed در 29 خرداد 1402، 03:22 ب‌ظ

بگو اتفاقا چون متن‌باز هست افراد مختلفی با زاویه دیدها و تخصص‌های متفاوت می‌تونن سورس‌کد رو بررسی کنن و باگ‌های امنیتی خیلی سریع‌تر برطرف می‌شن...

صحیح، باتشکر.
جدیدا به قدرت فن بیان پی بردم، خیلی تأثیر می‌ذاره.
لینک دوره دانیال رو فرستادم.

محمدرضا حقیری · « **پاسخ #7 :** 30 خرداد 1402، 02:03 ق‌ظ »

یک مورد خیلی واضح اینه که هیچ نرم‌افزاری امن نیست (یعنی عقل درست و درمون ما حکم می‌کنه همه رو ناامن ببینیم ابتدا) و خوندن سورس به ما کمک می‌کنه بفهمیم چقدر امنیت داریم. مثلا فرض کنیم یک نرم‌افزار ویرایش عکس، چرا باید به یک API ریکوئست مداوم بزنه (نرم‌افزار برخط نیست و کاملا محلی نصب میشه). خب وقتی سورسش در دسترس باشه پاسخ می‌گیریم برای این سوال و حتی می‌تونیم این قضیه رو غیرفعال کنیم و نرم‌افزار رو دوباره بسازیم و استفاده کنیم.

Dragon- · « **پاسخ #8 :** 31 خرداد 1402، 01:32 ق‌ظ »

نقل‌قول از: Dr.Code در 29 خرداد 1402، 11:21 ق‌ظ

درود.
داشتم با چندتا از دوستان حرف می‌زدم که گفتن برنامه‌های متن‌باز چون همه چیزش معلومه، هکرا می‌تونن راحت‌تر باگ‌ها رو پیدا کنن و با استفاده از اون یه سرویسی رو هک کنن.
خوب، حالا چه جوابی بهشون بدم!؟

این یه زاویه دید هست که میشه به این موضوع نگاه کرد.
یه زاویه دیگه اینه:
چون برنامه‌های آزاد همه چیزش معلومه توسعه‌دهنده‌ها می‌تونند راحت مشکل‌ها رو پیدا و حل کنند تا سرویس‌ها امن‌تر بشن.

حالا کدوم یکی اتفاق می‌افته؟ بستگی به این داره که تعداد کدوم گروه بیشتره؛ کسایی که دنبال مشکل می‌گردن تا اون رو حل کنند یا کسایی که دنبال مشکل هستند تا ازش سوء استفاده کنند. تا جایی که من می‌دونم تعداد افراد گروه اول خیلی بیشتره و تقریبا همیشه قبل از اینکه یه مشکلی توسط گروه دوم پیدا بشه، توسط گروه اول حل شده.

اصلا همه این‌ها رو بذاریم کنار، می‌نونیم ببینیم در عمل چه اتفاقی می‌افته. من تا حالا نه دیدم نه شنیدم که یه نقص امنیتی توی نرم‌افزار‌های آزاد پیدا بشه، مدتی از اون سوء استفاده کنند و بعد تازه حل بشه.
تقریبا همه سرور‌هایی که اینترنت رو بالا نگه داشتند، از نرم‌افزار‌های آزاد استفاده می‌کنند؛ اگه چیزی که گفتند درست باشه، تا حالا همه اینترنت باید دست مجرم‌ها می‌افتاد.

aFard · « **پاسخ #9 :** 31 خرداد 1402، 11:47 ق‌ظ »

ببینید دوستان برای مثال بعضی ها میگن که چون که متن بازه میشه از سرورش باگ ها و اشکالات برنامه را پیدا کرد در حالی که اینجوری نیست!
واقعا حرفی که جناب دراگون ززد درسته معمولا کاربران بیشتر دنبال حل مشکل هستند حتی برای مسخره بازی و برای اینکه وارد بخش contribtures بشن!! هم شده کمک میکنند !

دانیال بهزادی · « **پاسخ #10 :** 31 خرداد 1402، 02:44 ب‌ظ »

پنجاه سالی گذشتیم از اون زمان که نفوذگرها بخوان دنبال آسیب‌پذیری تو کد مبدأ بگردن!

Dr.Code · « **پاسخ #11 :** 31 خرداد 1402، 03:20 ب‌ظ »

نقل‌قول از: دانیال بهزادی در 31 خرداد 1402، 02:44 ب‌ظ

پنجاه سالی گذشتیم از اون زمان که نفوذگرها بخوان دنبال آسیب‌پذیری تو کد مبدأ بگردن!

خب اگه کد مبدأ ۱۰۰٪امن باشه که دیگه هکری نمی‌مونه.

دانیال بهزادی · « **پاسخ #12 :** 31 خرداد 1402، 04:16 ب‌ظ »

چیزی به اسم کد ۱۰۰٪ امن امکان وجود نداره.

🇬🇧بریتانیای کبیر🇬🇧 · « **پاسخ #13 :** 31 خرداد 1402، 04:58 ب‌ظ »

امنیت، بهینگی، سرعت، درازی، کوتاهی و .........
این جور مولفه ها نسبی و مقایسه ای هستن. همه ی کشور ها سطحی از امنیت را دارن ولی یکی از همشون امینیتش بیشتره و یکی از همه کمتر.
اگه یکی از لفظ امنیت کامل استفاده کرد، باید بدونی که اصلا مفهوم امنیت را نفهمیده.

انجمن‌های فارسی اوبونتو

نویسنده موضوع: متن‌باز ناامنه؟ (دفعات بازدید: 925 بار)

Dr.Code

متن‌باز ناامنه؟

دانیال بهزادی

پاسخ : متن‌باز ناامنه؟

sajadspeed

پاسخ : متن‌باز ناامنه؟

🇬🇧بریتانیای کبیر🇬🇧

پاسخ : متن‌باز ناامنه؟

gem

پاسخ : متن‌باز ناامنه؟

جعفر فرقانلوژ

پاسخ : متن‌باز ناامنه؟

Dr.Code

پاسخ : متن‌باز ناامنه؟

محمدرضا حقیری

پاسخ : متن‌باز ناامنه؟

Dragon-

پاسخ : متن‌باز ناامنه؟

aFard

پاسخ : متن‌باز ناامنه؟

دانیال بهزادی

پاسخ : متن‌باز ناامنه؟

Dr.Code

پاسخ : متن‌باز ناامنه؟

دانیال بهزادی

پاسخ : متن‌باز ناامنه؟

🇬🇧بریتانیای کبیر🇬🇧

پاسخ : متن‌باز ناامنه؟