آیا بازمتن امنیت دارد؟

[Meys@m]

سلام
ساعت حدودای ۱ و ربع نیمه شبه، میخواستم به وبگردی‌هام خاتمه بدم که به یه سایت رسیدم که نرم‌افزار پرتال خودش رو تبلیغ میکرد، در جایی از توضیحات این نرم‌افزار اومده :

مهمترين ويژگي و در حقيقت وجه تمايز پرتال سايت آران با ساير پورتال هاي ارائه شده توسط ساير شرکت ها بحث امنيت اين پرتال است. بديهي است هيچ مديري تمايل ندارد که سايتش به آساني مورد هجوم هکرها قرار بگيرد و محتويات سايت توسط هکرها رهبري و مديريت شود و يا تمام سفارشات و اطلاعاتي که از مشتريانش توسط سايت جمع آوري کرده است را به يک باره ازدست بدهد.

آيا مي دانستيد تقريبا تمام پورتال هاي موجود در بازار ايران - که البته تعداد آنها بسيار کم است -  Open Source يا متن باز هستند؟

  آيا می دانستيد يک پرتال Open Source را می توان به آسانی هک کرد به خصوص اگر اقدامات امنيتی آن فقط کمی ضعيف باشد.کافی ست کمی در اينترنت جستجو کنيد و آمار وحشتناک روزانه ی سايت هايی که مورد هجوم هکرها واقع شده اند را دريافت کنيد.

اما متخصصان طراح و برنامه نويس وب رمز در اين رابطه از تجربه کافی برخوردار هستند. و اولين و مهمترين اقدام آنان در تهيه نرم افزار طراحی سایت "سايت آران"  اين است که  Open Source نباشد. واز آن جايی که خدمات ميزبانی وب نيز در اين شرکت به صورت کاملا حرفه ای و با  متد های امنیتی ارائه می شود پس سایر اقدامات امنيتی نيز اعمال خواهد شد.

در اینجا و چندجای دیگه این سایت به این اشاره شده که نرم‌افزار بازمتن امنیت نداره،
با وجود نرم‌افزارهای بازمتن قدرتمندی همچون وردپرس و یا انجمن‌ساز phpbb آیا میشه درصدی این ادعا رو وارد دونست؟
امنیت مقوله‌ای ۱۰۰ درصد نیست، ولی در حالت کلی آیا نرم‌افزارهای CloseSource امنیت بیشتری نسبت به نرم‌افزارهای OpenSource دارن؟

[Freeman]

سلام عزیز

چیزی که داخلشو نشه کسی ببینه خودش میتونه چیز نا امنی باشه ایا میشه تضمین کرد که همین محصول اینا حاوی کدهای مخرب نباشه و خودش اطلاعات کاربر رو سرقت نکنه و جایی برای سو استفاده نفرسته کسی که داخلشو نمیبینه تا از نا امنیهایی که ممکنه ایجاد کنه با خبر بشه

پس نمیشه تضمین کرد چون سورسش مشخص نیست

این یک سوی قضیه هست یک سوی دیگه مسئله رفع باگها هست که این توسط بر فرض چهار نفر رفع باگ میشه و اون ورد پرس برای مثال توسط یک خیل میلیونی گزارش باگ براش میاد و رفع باگ میشه کدوم امنترند ؟ اونی که چهار تا پشتیبان داره یا اونی که میلیونی پشتیبان داره ؟

موفق باشید

[سید وحید رضا برهانی]

سلام بستگي داره اگه نرم افزار كوچك باشه وبه اصطلاح مرده باشه خيلي خطرناكه چون باگ ها شو نفوذگر ها پيدا مي كنند ولي هكري (توسعه دهنده)نيست كه بخواد رفعش كنه ولي اگر طرفدار زيادي داشته باشه امنترين سيستمهاست كه در اون مورد خواص(سايتها)كه از lamp استفاده بكنند خيلي امن تر وارزانتر وراحتتر است يه طوري كه مايكرو سافت از آپاچي استفاده مي كني(تا اونجايي كه مي دونم) ولي در حالت كلي كه عموم مردم از نرم افزارهاي فعال اوپن سورس استفاده مي كنند مي شه گفت امنيتش از سيستم هاي متن بسته بيشتره

[امیرمهری]

به نظر من اين فقط نشون ميده كه از نرم افزار اپن سورس استفاده نكرده اند
تا امنيت اون رو درك كنند

[فاراب]

به نظر من اين فقط نشون ميده كه از نرم افزار اپن سورس استفاده نكرده اند
تا امنيت اون رو درك كنند

امنیت هیچ ربطی به متن باز بودن یا بسته بودن نداره. یه پروسه است که در طی زمان و آزمایش‌های متوالی و رفع خطا‌ها بدست میاد.
نرم‌افزار‌های متن بسته ی بسیار امن و همین‌طور متن باز بسیار امن زیادی وجود دارند و بالعکس.
نگارش این متن هم نشان از نا‌آگاهی نگارنده و مقاصد سودجویانه با استفاده از جهل و ترس خریدارانش هست.
اظهار نظر‌های اینچنیینی، متاسفانه در دنیای کم‌سواد IT کشور کم نیست. اونقدر زیاد شده که بحث کردن در موردشون بی‌نتیجه است.

[Freeman]

به نظر من اين فقط نشون ميده كه از نرم افزار اپن سورس استفاده نكرده اند
تا امنيت اون رو درك كنند

امنیت هیچ ربطی به متن باز بودن یا بسته بودن نداره. یه پروسه است که در طی زمان و آزمایش‌های متوالی و رفع خطا‌ها بدست میاد.
نرم‌افزار‌های متن بسته ی بسیار امن و همین‌طور متن باز بسیار امن زیادی وجود دارند و بالعکس.
نگارش این متن هم نشان از نا‌آگاهی نگارنده و مقاصد سودجویانه با استفاده از جهل و ترس خریدارانش هست.
اظهار نظر‌های اینچنیینی، متاسفانه در دنیای کم‌سواد IT کشور کم نیست. اونقدر زیاد شده که بحث کردن در موردشون بی‌نتیجه است.

1+

[جادی]

خیلی خوبه که لینک هم می دادی که ببینیم کی این حرفو زده (:
به نظر من امنیت در دنیای بازمتن و در صورت زنده و فعال بودن پروژه بیشتره چون هر حفره امنیتی در حین کشف، حل می شه. آدم‌ها علاقمند به شهرت و اعتبار هستن و در دنیای بازمتن این شهرت از طریق «گزارش و رفع» بیشتر به وجود می‌یاد تا از طریق قایم شدن پشت یک اسم و خرابکاری در یک سایت. در دنیای بسته، شما اگر یک حفره رو کشف کنید باید باهاش یک خرابکاری بکنید تا -بدون اسم- مشهور بشین و در بسیاری موارد شرکت سازنده حتی حاضر نیست حرف شما رو بشنوه چه برسه به اینکه حلش کنه (اگر خواستین بگین که یک نمونه رو توضیح بدم).

اوه... این رو هم همیشه یادمون باشه که امن ترین  نرم‌افزار جهان، یک نرم‌افزار بازمتنه : qmail (:

[Meys@m]

خیلی خوبه که لینک هم می دادی که ببینیم کی این حرفو زده (:

خیلی به بنده‌خدا گیر ندین >>> http://www.sitearan.com

(اگر خواستین بگین که یک نمونه رو توضیح بدم).

اگه گفته بشه که در حد لالیگا عالی میشه.

اوه... این رو هم همیشه یادمون باشه که امن ترین  نرم‌افزار جهان، یک نرم‌افزار بازمتنه : qmail (:

من نمیدونستم qmail چیه، برای دوستان مثل من >>> http://en.wikipedia.org/wiki/Qmail

به نظر من اين فقط نشون ميده كه از نرم افزار اپن سورس استفاده نكرده اند
تا امنيت اون رو درك كنند

امنیت هیچ ربطی به متن باز بودن یا بسته بودن نداره. یه پروسه است که در طی زمان و آزمایش‌های متوالی و رفع خطا‌ها بدست میاد.
نرم‌افزار‌های متن بسته ی بسیار امن و همین‌طور متن باز بسیار امن زیادی وجود دارند و بالعکس.

البته به نظر من این مورد به گستردگی استفاده از نرم‌افزار هم ربط داره،
الان یکی از بهترین سیستم‌عامل‌های سرور تو دنیا تا اونجایی که من میدونم RedHatِ و اینم یه نرم‌افزار تجاری اوپن‌سورس،
و یا همونطور که قبلا گفتم وردپرس یا phpbb.
و از طرفی یکی از بهترین انجمن‌سازها ویبولتین که متن‌بسته‌اس،
همه‌ی نرم‌افزارهای فوق در حال حاضر نسخه‌ی نهایی دارن.
بیشتر منظور من در حین توسعه نرم‌افزار بود، نرم‌افزاری که تمام ایراداتش گرفته شده، در یک بازه‌ی زمانی معین، دیگه بستگی نداره متن‌باز باشه یا بسته،
پس از عرضه نسخه نهایی فقط همون روش کرم‌ریختن که جادی جان فرمودند فرق میکنه،
در مورد گزارش باگ، ویندوز هم یه پنجره معروف داره به اسم Send Report که بعد از کرش کردن هر برنامه نمایش داده میشه،
برای من که یه کاربر عادیم و تمام کارم اینه که صبح از خواب پاشم، یه دور تو اینترنت بزنم، ایمیل‌هامو چک کنم، اگه پست جالبی دیدم به اشتراک بذارم، برم تو وبلاگم، توییت کنم، ببینم تو انجمنم چه خبره، برا عکس خودم سبیل بذارم و ... فرقی نمیکنه که نرم‌افزار متن‌باز باشه یا نباشه، از نظر اخلاقی هم فرقی نمیکنه، چون میتونه نرم‌افزاری که من استفاده میکنم تجاری باشه و اوپن‌سورس،
بحث بر سر امنیتِ در حینِ توسعه نرم‌افزار،
آیا بازمتن بودنِ یه برنامه میتونه به بیشتر شدن امنیت اون کمک کنه؟