نقطه ضعف open suse

[moghadam]

سلام
من در جایی در مورد معایب و محاسن توزیع های گنو/لینوکس میخوندم که مطلبی خیلی منو ناراحت کرد، میخوام بدونم این خبر صحت داره و اگر صحت داره چقدر بر امنیت این توزیع(اوپن سوزه) تاثیر میزاره و وضعیتش به کجا میرسه؟
**نقاط ضعف: توافق حق امتیاز انحصاری بین ناول و مایکروسافت در نوامبر سال ۲۰۰۶ موجبات خشم جامعه‌ی بزرگ شخصیت‌های مطرح لینوکس را در پی داشت و باعث شد بسیاری از کاربران این توزیع ناامیدانه به توزیع‌های دیگه مهاجرت کنن. همچنین بخاطر اینکه این توزیع از ابزارهای گرافیکی زیادی استفاده میکنه، نصب و راه اندازی دسکتاپ بعضی اوقات کند و سنگین میشه**

[Masoud92m]

یادم نیست کجا خونده بودم اما این رو درباره اوپن سوزه گفته بود نه همه توزیع ها (اشاره نکردید شما)

[سلمان م.]

اون در رابطه با سوزه هست. یعنی با همدیگه کار می‌کنن محصولاتشون روی سیستم‌های همدیگه کار کنه و بشه از محیطی مختلط از گنو/لینوکس و ویندوز استفاده کرد.

https://www.suse.com/partners/alliance-partners/microsoft/

عنوان این وب‌گاه خیلی باحاله : همبستگی سوزه مایکروسافت.
https://www.moreinterop.com/

[moghadam]

منم منظورم اوپن سوزه بود
خب حالا این یعنی چی؟ این که خیلی بده، من اصلا یکی از دلایل مهاجرتم به لینوکس به خاطر خلاص شدن از دست مایکروسافت بود حالا این خبر خیلی منو شوکه کرده، آخه من تازه اوپن سوزه رو دانلود کردم و میخواستم در کنار اوبونتو اونم نصب کنم، این حرف منو تو تردید برد که نصبش کنم یا نه
از اوپن سوزه تعرف زیاد شنیده بودم ولی این همکریش با مایکروسافت برای من یکی قابل هضم نیست

[دانیال بهزادی]

اوپن‌زوزه با زوزه فرق داره ها! هرچند به دلیل پشتیبانی و توسعه‌ی ضعیف اوپن‌زوزه در این اواخر توصیه‌ی من اینه که به یک توزیع پرکاربردتر (و آزادتر) مثل دبیان مهاجرت کنی

[moghadam]

ممنونم دوستان
ممنون آقای بهزادی که همیشه هستی و جواب میدی
دبیان رو در کنار اوبونتو نصب کنم و داشته باشم مشکلی پیش نمیاد؟

[abedzadeh]

مشکلی پیش نمیاد
ولی بنظرم داشتن دو توزیع روی سیستم فقط اشغال کردن فضای هارد هست
مخصوصا که دبیان و اوبونتو هم خانواده اند و خیلی به هم شبیه هستند
مطمینا یکی از این دو تا هم کارتون رو راه میندازه و به اون یکی نیازی پیدا نخواهید کرد

[v.taghavi68]

معلوم نیست چه غلطی دارن می کنن
از ی طرف میگن فقط ی قرارداد همکاری ساده است ازطرف دیگه میگن داره حق فروش رو به مایکروسافت میده یا میگن میخوان ی سری از برنامه ها رو روی هر دو پلتفرم بیارن . حالا اگه حق فروش و لایسنس بیفته دستش رسما شرکت های لینوکسی به فنا میرن (منظورم شرکت هایی است که از این توزیع استفاده میکنن!) اگرم قرار باشه ی سری برنامه و ابزار روی هر جفت پیاده شن قطعا باز لایسنس ها عوض میشه و این بازم بده. خدا کنه این شکلی نشه. این قراردادها با redhat و canonical هم قرار بوده بسته شه اما قبول نکردن این دو شرکت.بهترین حالتش اینکه مایکروسافت ترسیده باشه از اینکه بازار رو داره از دست میده و حالا با همکاری با لینوکسی ها میخواد نامش کماکان سر زبونا باشه حداقل و خودشو بچسبونه به این جامعه ی نمونش آزاد کردن سورس NET. و اینکه میخواد visual studio رو هم برای لینوکس در نسخه ۲۰۱۵ ارايه بده. چی تو سر این استیو بالمر خدا بیامرز و نادلا هست معلوم نیست

[v.taghavi68]

هرچند به دلیل پشتیبانی و توسعه‌ی ضعیف اوپن‌زوزه در این اواخر توصیه‌ی من اینه که به یک توزیع پرکاربردتر (و آزادتر) مثل دبیان مهاجرت کنی

آقا دانیال میشه بگی منظورت از پشتیبانی و توسعه ی ضعیف چیه که مام بفهمیم!!! چه چیزی رو اوبونتو توسعه داده روی سیستم عامل های دسکتاپ که اوپن سوزه نداده! چه پشتیبانی از چه چیزی داشته که سوزه نداشته؟؟ جز اینکه سوزه سیستم هایی مثل studio و yast رو داشته که اوبونتو نداشته! یا خیلی از feature هایی تو زمینه ی cloud و virtualization که حالا خالا ها باید اوبونتو بدو تا بهش برسه! بعدشم اگه بنا به پشتیبانی در سیستم های سازمانی و enterprise باشه که شک نکن بعد redhat سوزه بزرگترین پشتیبانی و توسعه رو داره!
با لفظ پرکاربردترت مشکلی ندارم چون اوبونتو والبته فعلا مینت پر کاربردترین سیستم های دسکتاپ هستند اما آزادتر رو اصلا درک نمی کنم سوزه فرقش تو زمینه آزادتر بودن شما با اوبونتو چیه؟؟ جز اینکه علاوه بر تمام آزادی های توزیع های لینوکس از بسته های non_oss هم پشتیبانی میکنه (این مشکل شما با نرم افزارهای غیر آزاد ریشه ای واقعا مثل همون قضیه قفل تاپیک هاش) الان اینا چه آزادی از شما نویی گرفته که تو اوبونتو حس آزادتری داری و سوزه غل و زنجیرت کرده!!!این بحث همکاری هم از سال ۲۰۰۶ بوده هنوزم جلوی انتشار سوزه بصورت آزاد و رایگان گرفته نشده پس زود نباید قضاوت کرد
اون دوست عزیز هم که دنبال نقاط ضعف و قوت سوزه هست همکاری ناول با مایکروسافت هنوز معلوم نیست که جزو نقاط ضعف یا قوتشه نقاط ضعف و قوت این سیستم عامل رو می تونی تو لینک های زیر دنبالش بگردی :
https://en.opensuse.org/openSUSE:OpenSUSE_and_other_distributions#go_brainstorm_and_answer_the_questions_.28or_add_more.29.21
https://en.opensuse.org/openSUSE:Why_openSUSE
در ضمن این همکاری شاید منجر به نکته یا ویژگی های مفیدی بشه که اونوقت فقط این توزیع ازش برخوداره این همکاری بر روی سیستم های enterprise و سازمانی هست خوب این همکاری یقینا برای هر دو طرف مزایا و دستاورد هایی داره حالا از این دستاوردها و تجارب حتما تو نسخه دسکتاپ خودش مثل opensuse استفاده خواهد کرد.شاید همین پایداری مثال زدنی opensuse یکیش باشه! برای اطلاعات بیشتر درباره ی زمینه ی این همکاری و فوایدش می تونی به سایت زیر سری بزنی تا اینکه به حرفای یک کلاغ چهل کلاغ من و امثال من گوش بدی :
https://www.moreinterop.com/
https://www.suse.com/partners/alliance-partners/microsoft/

[دانیال بهزادی]

آقا دانیال میشه بگی منظورت از پشتیبانی و توسعه ی ضعیف چیه که مام بفهمیم!!! چه چیزی رو اوبونتو توسعه داده روی سیستم عامل های دسکتاپ که اوپن سوزه نداده! چه پشتیبانی از چه چیزی داشته که سوزه نداشته؟؟ جز اینکه سوزه سیستم هایی مثل studio و yast رو داشته که اوبونتو نداشته! یا خیلی از feature هایی تو زمینه ی cloud و virtualization که حالا خالا ها باید اوبونتو بدو تا بهش برسه! بعدشم اگه بنا به پشتیبانی در سیستم های سازمانی و enterprise باشه که شک نکن بعد redhat سوزه بزرگترین پشتیبانی و توسعه رو داره!

خیلی ساده. این چیزهایی که کفتی مربوط به توزیع زوزه می‌شه (https://www.suse.com) ولی من در مورد توزیع اوپن‌زوزه صحبت کردم (https://www.opensuse.org). این دو توزیع مشخّصاً یکی نیستن. کاش قبل از حمله بخونی چی نوشتم.

با لفظ پرکاربردترت مشکلی ندارم چون اوبونتو والبته فعلا مینت پر کاربردترین سیستم های دسکتاپ هستند اما آزادتر رو اصلا درک نمی کنم سوزه فرقش تو زمینه آزادتر بودن شما با اوبونتو چیه؟؟ جز اینکه علاوه بر تمام آزادی های توزیع های لینوکس از بسته های non_oss هم پشتیبانی میکنه (این مشکل شما با نرم افزارهای غیر آزاد ریشه ای واقعا مثل همون قضیه قفل تاپیک هاش) الان اینا چه آزادی از شما نویی گرفته که تو اوبونتو حس آزادتری داری و سوزه غل و زنجیرت کرده!!!این بحث همکاری هم از سال ۲۰۰۶ بوده هنوزم جلوی انتشار سوزه بصورت آزاد و رایگان گرفته نشده پس زود نباید قضاوت کرد

باز هم حمله‌ی بدون خوندن متن. من جایی گفتم اوبونتو؟ گفتم دبیان. دبیان هم پرواضحه که از توزیع‌هایی مثل زوزه و اوبونتو آزادتره، به دلیل این که از دبیان ۶ به بعد از کرنل لینوکس-لیبره (http://www.gnu.org/software/linux-libre) استفاده می‌کنه که برخلاف لینوکس اصلی (http://kernel.org) بلاب‌های غیرآزاد دودویی رو بار نمی‌کنه.

[v.taghavi68]

خیلی ساده. این چیزهایی که کفتی مربوط به توزیع زوزه می‌شه (https://www.suse.com) ولی من در مورد توزیع اوپن‌زوزه صحبت کردم (https://www.opensuse.org). این دو توزیع مشخّصاً یکی نیستن. کاش قبل از حمله بخونی چی نوشتم.

منم اوپن سوزه رو گفتم. الان چه ئشتيباني رو توي اوبونتو يا ساير توزيع ها ميبيني كه اوپن سوزه نداره همين wayland مثلا اوپن سوزه قرار پشتيباني كنه اما اوبونتو نه! كاش اول بخوني بعد جواب بدي  در ضمن پشت هردو ناول هستش امكان نداره يكي پشتيباني ضعيف داشته باشه ديگري قوي! (منظورم صرفا پشتيباني تجاري نيست!)

باز هم حمله‌ی بدون خوندن متن. من جایی گفتم اوبونتو؟ گفتم دبیان. دبیان هم پرواضحه که از توزیع‌هایی مثل زوزه و اوبونتو آزادتره، به دلیل این که از دبیان ۶ به بعد از کرنل لینوکس-لیبره (http://www.gnu.org/software/linux-libre) استفاده می‌کنه که برخلاف لینوکس اصلی (http://kernel.org) بلاب‌های غیرآزاد دودویی رو بار نمی‌کنه.

خخخخ گول اينارو نخور اينا بازي رسانه اييي  كرنلي رو كه خود linux.org تاييد مي كنه يعني مرجع حالا يكي مثل تيم دبيان اومده ميگه من كرنلم آزادتره همون كاسه داغ تر از آش و يا تبليغاته بعدش كي گفته لزوما هرچي سورسش بسته بود يعني انحراف يا خرابكاري!!! اصلا ماژول هاي كرنل كه فكر ميكني مشكل داره عوض كن خوبي ميكرو كرنل همين ماژولار بودنشه

حالا بحث تائيك رو نميخوام عوض كنم ولي سعي كن hint بدي به بچه ها كه خودشون برن دنبالش تا اينكه نظر شيخصيت رو بگي اينجوري قدرت تصميم گيري به طرف ميدي مخصوصا شمايي كه فعال ترين كاربري 

[سلمان م.]

بعدش كي گفته لزوما هرچي سورسش بسته بود يعني انحراف يا خرابكاري!!!

انحراف از چی؟ باید اول یه معیاری باشه که بخوایم نسبت به اون اندازه‌گیری کنیم. اگه معیار «مبانی فکری نرم‌افزار آزاد/متن‌باز» باشه این حرکت یک انحراف هست (چرا؟ چون اصل اول هم FSF و هم OSI، آزاد بودن کد هست) ولی اگه معیار رو جذب حداکثری کاربرهای تازه‌کار یا سیاه‌لشکر جمع کردن یا کاربرهایی که آزادی براشون مهم نیست و فقط کارایی براشون مهم هست یا کاربرایی که سیستم‌عامل براشون مهم نیست، اگه مک هم مجانی بود از اون استفاده می‌کردن، این کار اصلاً انحراف محسوب که نمی‌شه هیچ، بسیار هم پسندیده هست.

اصلا ماژول هاي كرنل كه فكر ميكني مشكل داره عوض كن خوبي ميكرو كرنل همين ماژولار بودنشه

لینوکس مونولیتیک هست، اون هرد (HURD) هست که مایکروکرنل هست. البته تاثیری توی اصل فرمایشات شما نداره، فقط محض اطلاع گفتم.

یک عده‌ای آزادی براشون در اولویت هست یک عده کارایی. هر کسی باید ببینه که کدوم‌یک براش مهم‌تر هست.

[v.taghavi68]

لینوکس مونولیتیک هست، اون هرد (HURD) هست که مایکروکرنل هست

1+

[nixoeen]

آقا دانیال میشه بگی منظورت از پشتیبانی و توسعه ی ضعیف چیه که مام بفهمیم!!!

مثالش می‌تونه پشتیبانی جامعه کاربری باشه که اوبونتو قوی‌تر از بقیه هستش. برای یک نمونه کوچیک کافیه ببینی الان توی چه انجمنی هستی یا اینکه تیمی که برای فارسی کردن اوبونتو کار می‌کنه رو با تیمی که برای فارسی‌کردن OpenSUSE کار می‌کنه مقایسه کنی.

نمونه دیگه ارائه تغییرات و بروزرسانی‌های امنیتی با تاخیر هستش که باعث می‌شه OpenSUSE گزینه مناسبی برای سرورها نباشه.

در سیستم‌های سازمانی و بزرگ هم از OpenSUSE استفاده نمی‌شه، بلکه از SUSE استفاده می‌شه، اون هم به دلیل پشتیبانی‌ای هست که Novell ارائه می‌ده و اگر مشکلی پیش بیاد، اون‌ها باید جوابگو باشند و مشکل رو حل کنند. البته توی کارخونه‌ها و شرکت‌های بزرگی هم که من تا الان بودم، سرورهایی که دیدم یا Redhat بودند و یا Debian. دو مورد SUSE بوده که سال‌ها پیش سرورهاشون رو به Debian تغییر دادند.

[v.taghavi68]

مثالش می‌تونه پشتیبانی جامعه کاربری باشه که اوبونتو قوی‌تر از بقیه هستش

بله اوبونتو از این لحاظ قوی تر هست ولی من تا حالا ضعفی تو انجمن پشتیبانی اوپن سوزه ندیدم جز نداشتن انجمن فارسی! تا حالا راهنمایی یا مشکلی نداشتم که جوابی براش تو انجمن اصلی اوپن سوزه و یا جاهای دیگه (به استثنا این انجمن) پیدا نکرده باشم.

برای یک نمونه کوچیک کافیه ببینی الان توی چه انجمنی هستی

با تمام احترامی که برای اعضای این انجمن و کاربراش قائلم اما این انجمن نمی تونه دلیلی بر اعتبار بیشتر باشه دلیل اینو من میذارم به ترس بچه ها از قدم گذاشتن تو محیط حرفه ای تر و البته ناشناخته تر! خودتون دیدین که سوزه کارها خیلی دلشون میخواست جدا و مستقل کار کنن حالا بنا به دلایلی هنوز عملی نشده! در ضمن بیشتر بودن داکیومنت ی چیزه و بیشتر بودن انجمن رسیدگی به مشکلات عجیب و غریب سیستم که تو همین انجمن به وفور دیده میشه ی چیز دیگه

نمونه دیگه ارائه تغییرات و بروزرسانی‌های امنیتی با تاخیر هستش که باعث می‌شه OpenSUSE گزینه مناسبی برای سرورها نباشه.

اولا که از قبل از میلاد مسیح هم قرار بر این بود که suse برای سرورها باشه نه Opensuse  توضیح واضحات بود حرفت!
دوما معلوم از سه فرسخی opensuse‌هم رد نشدی وگرنه هفته ای یکبار حداقل patch امنیتی میده بیرون از کتابخانه های مورد استفاده گرفته تا بسته های امنیتی کرنل و حتی نرم افزارهای third party کافیه بروز بودنش رو با سر زدن به repo هاش مقایسه کنی با اوبونتو!
ی سری به سایت زیر بزنی دست میاد پچ های این توزیع چقدر به روزه بخصوص پچ های امنیتیش تیم ناول برای سرورها کار می کنه و مقوله امنیت در شبکه از اساسی ترین مقوله ها است حالا همین تیم تجربه اش رو برای opensuse هم استفاده می کنه خودت میتونی نتیجه اش رو تصور کنی!
http://lists.opensuse.org/opensuse-security-announce/2015-01/
جالب اینجاست که ۴ تا پچ اول لیستم امنیتی هست 

[security-announce] SUSE-SU-2015:0010-1: important: Security update for suseRegister, opensuse-security (Mon Jan 05 20:04:43 GMT 2015)
[security-announce] SUSE-SU-2015:0011-1: important: Security update for bind, opensuse-security (Mon Jan 05 20:04:59 GMT 2015)
[security-announce] SUSE-SU-2015:0012-1: important: Security update for mutt, opensuse-security (Tue Jan 06 17:04:48 GMT 2015)
[security-announce] SUSE-SU-2015:0022-1: important: Security update for xen, opensuse-security (Fri Jan 09 11:04:45 GMT 2015)

در کل مقوله امنیت خیلی جنبه داره و عمرا نمیشه به این راحتی اومد و گفت که این توزیع امنیتش بیشتره و دیگری کمتر !

در سیستم‌های سازمانی و بزرگ هم از OpenSUSE استفاده نمی‌شه، بلکه از SUSE استفاده می‌شه، اون هم به دلیل پشتیبانی‌ای هست که Novell ارائه می‌ده و اگر مشکلی پیش بیاد، اون‌ها باید جوابگو باشند و مشکل رو حل کنند. البته توی کارخونه‌ها و شرکت‌های بزرگی هم که من تا الان بودم، سرورهایی که دیدم یا Redhat بودند و یا Debian. دو مورد SUSE بوده که سال‌ها پیش سرورهاشون رو به Debian تغییر دادند.

اگه بنا به دیدن چند تا شرکت باشه آره منم شرکت زیاد رفتم اما جالب اینجاست که تو هیچ کدومشون لینوکس کار نمی کردند و مایکروسافت بودن!!! تقریبا هیچ کدوم از شرکت های ISP ایران پاشون رو اونورتر از ویندوز نذاشتن چه برسه سر توزیع هاشون بخوام صحبت کنم پس جا و مکان و شرایط ها با هم فرق داره و منجر به استفاده توزیع های متفاوت میشه اصلا شاید بیشتر شرکت ها از یک توزیع X برای سرورهاشون و سازمان هاشون استفاده کنن ولی این دلیلی بر برتری توزیع X نیست باید دید هر کدوم برای چه محیط ها و با چه سطح و مقیاس تعریف شده اند شاید تو سازمان های تجاری از توزیع X استفاده شه ولی در ارتش و ارگان های امنیتی و اطلاعاتی از توزیع Y
بحث من بهترم یا تو بهتر عمرا از سر کاربرای این انجمن نمیفته! منم دنبال اثبات کدوم بهتره نیستم چون سودی برام نداره ولی حرفم اینکه هر کی میاد توی انجمن داره راهنمایی می کنه نباید نظر شخصی اش رو دخیل کنه و با اطمینان به افرادی که دنبال راهنمایی هستند خط بده