سیستم عاملهای اپن سورس و امنیت چگونه در کنار یکدیگر قرار میگیرند؟

[mrmrn]

سلام.
سوال من اینه که چطور میشه که سیستم عاملی مثل لینوکس با وجود متن باز بودن از چنین امنیتی برخورداره و اونوقت یه چیزی مثل ویندوز اینطوری نیست؟دلیل این مسئله "که یه جورایی برام تناقضه" چیه؟

[nima_a]

given enough eyeballs, all bugs are shallow

[mrmrn]

given enough eyeballs, are bugs are shallow

آقا نیما،داداش ما بیسوادیما.
اینی که گفتی یعنی چی؟

[جادی]

۱- وقتی کلی کاربر دارن کار می کنن و مشکلات رو گزارش می دن و حل می کنن، باگ چندانی باقی نمی مونه.
۲- برای هر هکری افتخاره که یک باگ امنیتی توی لینوکس پیدا کنه و رسما گزارش بده (: برای بقیه هکرها هم افتخاره که حلش کنن (: اینه که باگی باقی نمی مونه. ولی تو دنیای ویندوز، وقتی باگ پیدا می شه همه سعی می کنن مخفی اش کنن تا ازش سوء استفاده کنن و حتی اگر گزارش هم بشه، مدت ها -شاید حتی سال ها- طول بکشه تا شرکت اهمیت بده و - اگر بتونه - حلش کنه.

[سعید رسولی]

مثلاً همین چند وقت پیش یه باگ امنیتی توی کرنل لینوکس توسط گوگل کشف شد که از سال 2001 تا حالا موجود بوده، ولی بعد از کشف شدن در عرض کمتر از یک روز، اصلاح شد و پچ اون برای تمام نسخه‌های کرنل ایجاد شد!
http://debian-ir.com/forum/index.php?topic=423
حالا اگه ویندوز بود معلوم نبود چقدر طول بکشه تا درستش کنن(ماکروسافت کِی هوس کنه درست کنه!)

[snake]

سلام
من فكر مي كنم يه دليل ديگه هم داره البته دوستان اوپن دوست سرم هوار نشن كه اين چه دليله ها.
فكر كنيد دو تا جواهر فروشي هست كه يكي هميشه درش بازه و داخلش معلومه و كلي هم جواهرات داخلشه دومي درش بستست و ادعا داره چندين برابر اولي توش جواهرات هست.
چند تا دزد ماهر داريم كه بيشتر از اينكه به فكر دزدي باشن به فكر خرابكاري و به دست آوردن اسم و رسم هستند.
به نظر مياد براي بدست آوردن اسم ورسم و براي هيجان كار معمولا مي رن سراغ جواهر فروشي دومي چرا كه اولي رو همه مي تونن برن سراغش.
نمي دونم منظورمو گرفتين يا نه ولي من فكر مي كنم كه ويندوز بيشتر از هر چيزي بابيت اسم و رسم و تبليغاتش كه مشكل دار ميشه.وقتي بيل گيتس مياد توي كنفرانس تبليغاتي مي گه وندوز XP رو نمي شه به هيچ عنوان قفلشو شكست همين مي شه كه 12 ساعت بعد قفل شكستش توي اينترنت آپلود مي شه.
موفق باشي

[mrmrn]

مثلاً همین چند وقت پیش یه باگ امنیتی توی کرنل لینوکس توسط گوگل کشف شد که از سال 2001 تا حالا موجود بوده، ولی بعد از کشف شدن در عرض کمتر از یک روز، اصلاح شد و پچ اون برای تمام نسخه‌های کرنل ایجاد شد!
http://debian-ir.com/forum/index.php?topic=423
حالا اگه ویندوز بود معلوم نبود چقدر طول بکشه تا درستش کنن(ماکروسافت کِی هوس کنه درست کنه!)

آها.گل گفتی.سوال همینجاست.ببینین حالا اگه به جای اون دونفر از گوگل یه بابایی از یه مرکز که توش پراز کامپیوتر مجهز به لینوکسه و با شبکه local به هم وصلن از اون باگ مطلع بشه و بخواد خراب کاری کنه.!اونوقت بازم میشه گفت این سیستم امنیت داره؟

[OpenS]

این یه دونه در برابر هزاران باگ ویندروز به چشم نمیاد

این رو بدون تنها راه امنیت کامل اینکه سیستمت خاموش باشه

همیشه احتمال هک کردن هست ولی باید ببینی کدوم بهتره و اینجاس که لینوکس نقش خودش رو بعنوان بهترین داره نشون میده

[سعید رسولی]

آها.گل گفتی.سوال همینجاست.ببینین حالا اگه به جای اون دونفر از گوگل یه بابایی از یه مرکز که توش پراز کامپیوتر مجهز به لینوکسه و با شبکه local به هم وصلن از اون باگ مطلع بشه و بخواد خراب کاری کنه.!اونوقت بازم میشه گفت این سیستم امنیت داره؟

اون دو نفر گوگلی، افراد شدیداً متخصص در زمینهٔ امنیت بودن و با کلی بررسی تونستن اینو کشف کنن. اگه کس دیگه‌ای (که حتی توی شبکهٔ خودشون هم ادمین نیست) بتونه همچین چیزی کشف کنه، اعلام کردن و انتشار این باگ خیلی خیلی بیشتر به نفعش هست تا نفوذ کردن به شبکهٔ محلی!!
وقتی که هم که اعلام شد، مدیر یه مرکزی که کرنل رو آپدیت نکنه (با اینکه به این تابلویی اعلام کردن) حقشه هر چی به سرش بیاد! مخصوصاً اگه به یوزرهای local هم اعتماد نداشته باشه.

[heresh]

سلام
من فكر مي كنم يه دليل ديگه هم داره البته دوستان اوپن دوست سرم هوار نشن كه اين چه دليله ها.
فكر كنيد دو تا جواهر فروشي هست كه يكي هميشه درش بازه و داخلش معلومه و كلي هم جواهرات داخلشه دومي درش بستست و ادعا داره چندين برابر اولي توش جواهرات هست.
چند تا دزد ماهر داريم كه بيشتر از اينكه به فكر دزدي باشن به فكر خرابكاري و به دست آوردن اسم و رسم هستند.
به نظر مياد براي بدست آوردن اسم ورسم و براي هيجان كار معمولا مي رن سراغ جواهر فروشي دومي چرا كه اولي رو همه مي تونن برن سراغش.
نمي دونم منظورمو گرفتين يا نه ولي من فكر مي كنم كه ويندوز بيشتر از هر چيزي بابيت اسم و رسم و تبليغاتش كه مشكل دار ميشه.وقتي بيل گيتس مياد توي كنفرانس تبليغاتي مي گه وندوز XP رو نمي شه به هيچ عنوان قفلشو شكست همين مي شه كه 12 ساعت بعد قفل شكستش توي اينترنت آپلود مي شه.
موفق باشي

این هم یه حرفیه ولی بیشتر سرورهای دنیا رو لینوکس/گنو اجرا می‌شن که از هر انگیزه‌ایی واسه هک کردن قوی‌تره.

[سعید رسولی]

تا اونجایی که من شنیدم، هکرها اصلاً کاری به سورس‌کد ندارن، روش‌های میان‌بر و خیلی راحت‌تری دارن، برنامه‌نویسی‌شون اون‌قدر قوی نیست که برن سورس‌کد رو بخونن و باگهای امنیتی رو پیدا کنن(این کار خیلی سختی هست).

[mrmrn]

این یه دونه در برابر هزاران باگ ویندروز به چشم نمیاد

این رو بدون تنها راه امنیت کامل اینکه سیستمت خاموش باشه

همیشه احتمال هک کردن هست ولی باید ببینی کدوم بهتره و اینجاس که لینوکس نقش خودش رو بعنوان بهترین داره نشون میده

حالا یکم بحث داره جالب میشه.
ببینین.یه وقت ما میگیم لینوکس سیستم امنیه.این دوجور میتونه معنی داشته باشه.
1-این سیستم عامل به صورت نسبی در مقایسه با ویندوز و مک و ... امنتره.
2-این سیستم کلا به صورت مطلق امنه.
3-هردو
4-هیچکدام
حالا وقتی ما میگیم گنو/لینوکس امنه منظورمون کدومه؟
اگه گزینه 2 رو انتخاب میکنید  اونموقع ربط  انتخاب این گزینه با اپن سورس بودنش چیه؟همین دلیلایی که گفته شد.؟!یا چیزی اضافه بر اون؟
(اینو برا این میپرسم که تا میگی لینوکس امنه یا نه فقط یه دیدگاه مقایسه ای وجود داره و چون طرف مقابل"ویندوز"خیلی ضعیفه کلا بحث از مسیر اصلی خارج میشه.)
===================================================
ویرایش:
 پ.ن.1:من نوشتم اون بالا که دوجور معنی بعد پایینش 4تا گزینه دادم
پ.ن.2:نتیجه اخلاقی اینکه حتما سحری رو کامل بخورین وگرنه از یه ساعت بعد اذان صبح هزیون میگین
پ.ن.3.با عرض معذرت خود من هم این پست رو با مقایسه شروع کردم ولی میخوام بحث یکم از این مقایسه ای بودن خارج شه.
پ.ن.4.با این پست ما هم FULL MEMBER شدیم.

[OpenS]

بنظر من تو دنیا هیچ چیز مطلقا امن وجود نداره (این فقط نظرمه)

فکر هم میکنم دلایلی که دوستان گفتن کاملا منطقی وقابل قبوله تو فرض کن وقتی از سراسر دنیا همه خبره ها دارن رو ضعفهایه احتمالی

این سیستم کار میکنن دیگه خوب پس امنیتش خیلی میره بالا

[sasan67]

میکروسفت از راه فروش انتی ویروس ملیاردها دلار به جیب میزنه پس دلیلی وجود نداره که به فکر اصلاح ویندوز باشه.
اما اگر لینوکس اینکار رو نکنه پشتیبانیه مالیش رو از دست میده.