نویسنده موضوع: اطمینان از safe بودن پکیج های .deb ? (دفعات بازدید: 6647 بار)

رسول سعیدنژاد · « **پاسخ #15 :** 20 خرداد 1394، 08:28 ب‌ظ »

نقل‌قول از: md2014 در 20 خرداد 1394، 07:44 ب‌ظ

اینجوری که سخته خیلی ppa استفاده نکنی!!!

کلی برنامه هست که فقط تو مخازن فرعی پیدا میشن.بروزرسانی برخی نرم افزارها هم با ppa انجام میشه.

اصلا سخت نیست. من تمام برنامه هام (بالای 100 برنامه) رو از مخازن رسمی نصب می کنم.

ava · « **پاسخ #16 :** 21 خرداد 1394، 01:24 ق‌ظ »

خود همون مخازن هم اعتماد 100 درصد نمیشه بهشون کرد ولی خوب در قیاس با این که از یک سایت فایل deb بگیریم خیلی فرق دارن
در کل من فکر نمیکنم کارتون اونقدر حساس و مهم باشه که به مخازن اعتماد نکنید و ...

شما میتونید از مخازن غیر رسمی هم برنامه نصب کنید ولی خوب باید بدونید که احتمال این که سازنده اون فایل و یا خود اون ابزار برخلاف ظاهرش اهداف دیگری داره و کارهای دیگری انجام میده رو نمیتونید مطمئن باشید
در مورد مخازن چون دسترسی بهشون به این سادگی ها نیست و احتمالا یا ایرادی ندارند یا اگر دارند توسط افراد گنده و باهوش ایرادات بهش وارد شده و از اونجا که دشمن دانا خیلی چیز خوبی هست در نتیجه نمیاد موجب خراب شدن سیستم شما بشه پس از نظر ما اشکالی نداره

Nelliel · « **پاسخ #17 :** 21 خرداد 1394، 03:03 ق‌ظ »

نقل‌قول از: md2014 در 20 خرداد 1394، 07:44 ب‌ظ

اینجوری که سخته خیلی ppa استفاده نکنی!!!

کلی برنامه هست که فقط تو مخازن فرعی پیدا میشن.بروزرسانی برخی نرم افزارها هم با ppa انجام میشه.

والا ما هم برای همین به همه چیز اعتماد میکردیم

نقل‌قول

سندی هم برای این حرف (دارید / وجود داره) ؟

ما این جا بحث بیل گیتسی نداریم پس ادامش ندید سندی وجود نداره ولی تا نباشد چیزکی مردم نگویند چیزها وقتی همه ی دنیا میگن یعنی یه چیزی هست

نقل‌قول

این جمله رو یه کاربر تازه لینوکسی شده بخونه، به همون گمراهی ای که گفتم دچار میشه. خیالش راحت میشه که هرچی نصب کرد امن می مونه. و بعد از اینکه به مشکل خورد باورهای لینوکسیش نابود میشه.
اگه من چیزی میگم به خاطر اینه که میخوام همیشه تو راه پیشرفت قدم بذاریم و باعث عقب گرد رفتن جامعه ی لینوکسی نشیم

اون کاربر اگه سایتی مثل اوبونتوهندبوک PPA اضافه کنه هیچ وقت غیر امن نیست جواب من هم برای یه تازهکار نبود saeed_e00 دیگه تازه کار نیست یا مثلا اگه پکیج ها را از یونیکس من یا گیت هاب (میشه گفت 70% امن) دانلود کنیم احتمال نا امن بودنش خیلی کم میشه کسی که لینوکسی شده تازه اگه با پس زمینه ی کافی نیاد مام چیزی نگیم خود به خود دنیای لینوکسیش نابود میشه جمله ی بد افزار درسته به شرطی که کسی نداره از دوره گرد محلشون لینک پکیج دب بگیره

Arcush · « **پاسخ #18 :** 21 خرداد 1394، 03:52 ق‌ظ »

نقل‌قول از: حسین حیدری در 21 خرداد 1394، 03:03 ق‌ظ

نقل‌قول از: md2014 در 20 خرداد 1394، 07:44 ب‌ظ
اینجوری که سخته خیلی ppa استفاده نکنی!!!

کلی برنامه هست که فقط تو مخازن فرعی پیدا میشن.بروزرسانی برخی نرم افزارها هم با ppa انجام میشه.

والا ما هم برای همین به همه چیز اعتماد میکردیم

اعتماد یک زنجیره هست و همینطور پشت سر هم اتفاق میفته و به یک باره بوجود نمیاد. لزومی نداره که من بیام و برنامه ای رو که اصلا ممکنه ازش سردرنیارم و تازه تو مخازن اصلی هم نیست، نصب کنم( هم بخاطر موضوع حریم خصوصی و هم بخاطر میزان حرفه ای بودن اون شخص/اشخاص تو نوشتن برنامه). بسته ها برای اینکه به مخازن اصلی راه پیدا کنن، باید توجّه افراد بسیار حرفه ای رو خیلی خوب جلب کنن. من این افراد رو اوّلین حلقه زنجیر اعتماد قرار میدم. چون تقریبا چاره دیگه ای ندارم. درباره تجربه خودم حداقل 5 مورد می تونم مثال بزنم که نصب بر نامه که توی مخزن اصلی نبوده، باعث اختلال توی سیستمم شده و حتّی از اول وقت گذاشتم و سیستم عامل رو نصب کردم. مثل همین الان. با توجه به تجربه های بدی که به این شکل بدست آوردم، اگه مجبور به استفاده از چنین برنامه هایی باشم، حتما توی مجازی ساز ازشون استفاده خواهم کرد. چون وقت و حوصلم رو از سر راه نیاوردم که بشینم هی سروکلّه بزنم و ببینم این مشکلی رو که خودم باعث بوجود اومدنش شدم، چه جوری باید حل کنم.

Sadrolla · « **پاسخ #19 :** 21 خرداد 1394، 05:26 ق‌ظ »

آقای حیدری وقتی سندی وجود نداره بهتره سکوت کرد
حرف بی سند شما هیچ ارزش و اعتباری نداره و فقط توهین به این انجمن و بچه‌های این‌جاست
مضافا بر اینکه استدلال شما فوق‌العاده سسته
------------
به طور کلی حرف من اینه که اظهار نظر شما
۱. بدون سند
۲. دارای استدلالی سست
۳. نظر شخصی کاربری تازه کار و نا آگاه
۴. لطفا سطح علمی انجمن را با ارسال چنین مطالبی پایین نیاورید

------------
اگر احیانا کسی پیش خودش فکر کنه من عاشق بیل گیتسم و از این حرف‌ها به طور خیلی شفاف و صریح باید گفت کاملا اشتباهه.

رسول سعیدنژاد · « **پاسخ #20 :** 21 خرداد 1394، 11:54 ق‌ظ »

نقل‌قول از: ava در 21 خرداد 1394، 01:24 ق‌ظ

خود همون مخازن هم اعتماد 100 درصد نمیشه بهشون کرد ولی خوب در قیاس با این که از یک سایت فایل deb بگیریم خیلی فرق دارن

خب منم نمیگم امنیت 100 درصده. ولی واسه همین از مخازن رسمی استفاده می کنم. چون امنیتش از هر جایی بیشتره. کامل نیست ولی بیشتره.

نقل‌قول از: ava در 21 خرداد 1394، 01:24 ق‌ظ

در کل من فکر نمیکنم کارتون اونقدر حساس و مهم باشه که به مخازن اعتماد نکنید و ...

بحث حساس بودن کار نیست. بحث حریم شخصی و خصوصیه.

نقل‌قول از: ava در 21 خرداد 1394، 01:24 ق‌ظ

شما میتونید از مخازن غیر رسمی هم برنامه نصب کنید ولی خوب باید بدونید که احتمال این که سازنده اون فایل و یا خود اون ابزار برخلاف ظاهرش اهداف دیگری داره و کارهای دیگری انجام میده رو نمیتونید مطمئن باشید

خب واسه همین نصب نمی کنم.

نقل‌قول از: ava در 21 خرداد 1394، 01:24 ق‌ظ

در مورد مخازن چون دسترسی بهشون به این سادگی ها نیست و احتمالا یا ایرادی ندارند یا اگر دارند توسط افراد گنده و باهوش ایرادات بهش وارد شده و از اونجا که دشمن دانا خیلی چیز خوبی هست در نتیجه نمیاد موجب خراب شدن سیستم شما بشه پس از نظر ما اشکالی نداره

نمیشه به این خاطر که شرکت های گُنده برای خراب نشدن وجهشون کاری انجام ندن، ما هم راحت بهشون اعتماد کنیم.

رسول سعیدنژاد · « **پاسخ #21 :** 21 خرداد 1394، 11:56 ق‌ظ »

نقل‌قول از: حسین حیدری در 21 خرداد 1394، 03:03 ق‌ظ

والا ما هم برای همین به همه چیز اعتماد میکردیم

خب همه که مثل هم نیستن. من اگه برنامه ای توی ppa باشه، نصب نمی کنم و میرم میگردم ببینم چه برنامه ای توی مخازن رسمی اون کار رو انجام میده و اونو نصب میکنم. و خیالمم راحت تره.

نقل‌قول از: حسین حیدری در 21 خرداد 1394، 03:03 ق‌ظ

اون کاربر اگه سایتی مثل اوبونتوهندبوک PPA اضافه کنه هیچ وقت غیر امن نیست

کی گفته؟؟ اوبونتوهند بوک و نوبزلب و وب آپدیت رو کی تایید کرده؟؟

منم از فردا یه سایت میزنم و شروع میکنم ppa گذاشتن از مخازن لانچپد خودم و توشون هزارتا برنامه مخرب اضافه می کنم. ببینم اون موقع چکار می کنی.

نقل‌قول از: حسین حیدری در 21 خرداد 1394، 03:03 ق‌ظ

جواب من هم برای یه تازهکار نبود saeed_e00 دیگه تازه کار نیست

گفتم تازه کارها. یعنی هرکسی که تازه وارد دنیای لینوکس شده و توی این انجمن دنبال جواب برای سوالاش میگرده. مطلبی که می نویسی فقط سعید که نمی بینه. تمام کاربرای انجمن می بینن. پس نباید اطلاعات غلط داد.

نقل‌قول از: حسین حیدری در 21 خرداد 1394، 03:03 ق‌ظ

یا مثلا اگه پکیج ها را از یونیکس من یا گیت هاب (میشه گفت 70% امن) دانلود کنیم احتمال نا امن بودنش خیلی کم میشه

اصلا این طور نیست. زمانی می تونی بگی نا امن نیست که کدش رو خونده باشی. حتی توی گیت هاب. وقتی یه برنامه رو از مخازن غیررسمی دانلود می کنی باید کامنت ها رو بخونی. کد ها رو بخونی و صدتا کار دیگه تا مطمئن بشی که امن هستن. و اگه حال و حوصله این کارا رو نداری پس نمی تونی سینه سپر کنی بگی من امنم. فوقش می تونی بگی من از این برنامه ها استفاده می کنم و از امنیتشون خبر ندارم. اینقدر واضح و دقیق بگی فلان برنامه امنه، یعنی یا کد برنامه رو خوندی یا کسی که واقعا به سواد و انسانیتش ایمان داری بهت گفته باشه که اون برنامه امنه. در غیر این صورت حرفی از امنیت نمی تونی بزنی.

userb · « **پاسخ #22 :** 22 خرداد 1394، 12:57 ق‌ظ »

بچه‌ها همچین از امنیت صحبت می‌کنین که انگار پروژه یه نیروگاه اتمی دیگه رو قرار راه‌اندازی کنین

بیشتر کاربران خونگی اگه یهویی کل اطلاعاتشون هم پاک شه، با یه لیوان آب حالشون خوب میشه

برای امنیت اطلاعات و داده‌های کامپیوتر در هر کامپیوتری اولین مورد، یه firewall و یه antivirus لازمه، اما کافی نیست. اطلاعات مهم رو باید در چند دستگاه یا در یه سرویس مبتنی بر وب (در صورت اطمینان (مثلا سرور خوتون رو راه اندازی کنید!)) پشتیبان بگیرین و نگهداری کنید، علاوه بر این، از برنامه‌های رمزگذار -با رمزهای محکم- برای حفظ اطلاعات‌تون استفاده کنید. همین.
اگرهم اطلاعات‌تون خیلی سطح بالاست، دنبال خورده اطلاعات و فیکس کردن خورده باگ‌ها نباشین، برین دوره‌های امنیت شبکه و اطلاعات ببینید.

نقل‌قول از: Rasubuntu در 20 خرداد 1394، 01:29 ب‌ظ

فرق گنو/لینوکس با سیستم عامل بی در و پیکری مثل ویندوز اینه که لینوکس سطح های دسترسی متفاوتی داره و فایل های اجرایی باید با دستور کاربر اجرا بشن. حالا شما یه برنامه ی مخرب رو با دادن پسورد بذاری اجرا بشه، سیستمت به فنا میره. دیگه سیستم عامل نمی تونه کاری کنه. اینجا دانش خود کاربر هست که تاثیر گذاره.
امنیت لینوکس بالاتره چون دیگران سورسش رو میخونن و باگ هاش رو پیدا می کنن. ولی دلیل نمیشه برای هر برنامه ای یا هر روشی این موضوع صدق کنه. لینوکس تا حدود زیادی امنیت رو برقرار می کنه. باقیش به خود کاربر بستگی داره.

ویندوز بی در و پیکر نیست. سطح دسترسی در ویندوز هم وجود داره، اجرای برنامه‌ها رو هم می‌شه به سادگی مدیریت کرد، uac هم قابل تنظیمه (به روشی جداگانه، نه فقط اون نوار لغزنده ساده). شرکت‌های بزرگ نرم‌افزاری با دیدی باز سرمایه‌گذاری می‌کنن. اگر اینقدر بی‌در و پیکر بود، این‌کار رو نمی‌کردن.

لطفا هرکسی به هر علاقه‌ای که داره بچسبه و بدون اطلاع و کورکورانه جانب‌داری نکنه، ما نه ته‌پیازیم و نه سر‌پیاز، بجای این بحث‌ها و حاشیه‌روی‌ها رو هدف خودتون تمرکز کنید، تا یه زندگی خوب و آرام تو این اجتماع شلوغ و کثیف بتونید داشته باشید.

Arcush · « **پاسخ #23 :** 22 خرداد 1394، 01:29 ق‌ظ »

نقل‌قول از: userb در 22 خرداد 1394، 12:57 ق‌ظ

بچه‌ها همچین از امنیت صحبت می‌کنین که انگار پروژه یه نیروگاه اتمی دیگه رو قرار راه‌اندازی کنین بیشتر کاربران خونگی اگه یهویی کل اطلاعاتشون هم پاک شه، با یه لیوان آب حالشون خوب میشه

مدّت ها بود چنین جمله فوق العاده ای نشنیده بودم. عالی بود.

ava · « **پاسخ #24 :** 22 خرداد 1394، 01:30 ق‌ظ »

نقل‌قول از: userb در 22 خرداد 1394، 12:57 ق‌ظ

بچه‌ها همچین از امنیت صحبت می‌کنین که انگار پروژه یه نیروگاه اتمی دیگه رو قرار راه‌اندازی کنین بیشتر کاربران خونگی اگه یهویی کل اطلاعاتشون هم پاک شه، با یه لیوان آب حالشون خوب میشه
برای امنیت اطلاعات و داده‌های کامپیوتر در هر کامپیوتری اولین مورد، یه firewall و یه antivirus لازمه، اما کافی نیست. اطلاعات مهم رو باید در چند دستگاه یا در یه سرویس مبتنی بر وب (در صورت اطمینان (مثلا سرور خوتون رو راه اندازی کنید!)) پشتیبان بگیرین و نگهداری کنید، علاوه بر این، از برنامه‌های رمزگذار -با رمزهای محکم- برای حفظ اطلاعات‌تون استفاده کنید. همین.
اگرهم اطلاعات‌تون خیلی سطح بالاست، دنبال خورده اطلاعات و فیکس کردن خورده باگ‌ها نباشین، برین دوره‌های امنیت شبکه و اطلاعات ببینید.

نقل‌قول از: Rasubuntu در 20 خرداد 1394، 01:29 ب‌ظ
فرق گنو/لینوکس با سیستم عامل بی در و پیکری مثل ویندوز اینه که لینوکس سطح های دسترسی متفاوتی داره و فایل های اجرایی باید با دستور کاربر اجرا بشن. حالا شما یه برنامه ی مخرب رو با دادن پسورد بذاری اجرا بشه، سیستمت به فنا میره. دیگه سیستم عامل نمی تونه کاری کنه. اینجا دانش خود کاربر هست که تاثیر گذاره.
امنیت لینوکس بالاتره چون دیگران سورسش رو میخونن و باگ هاش رو پیدا می کنن. ولی دلیل نمیشه برای هر برنامه ای یا هر روشی این موضوع صدق کنه. لینوکس تا حدود زیادی امنیت رو برقرار می کنه. باقیش به خود کاربر بستگی داره.

ویندوز بی در و پیکر نیست. سطح دسترسی در ویندوز هم وجود داره، اجرای برنامه‌ها رو هم می‌شه به سادگی مدیریت کرد، uac هم قابل تنظیمه (به روشی جداگانه، نه فقط اون نوار لغزنده ساده). شرکت‌های بزرگ نرم‌افزاری با دیدی باز سرمایه‌گذاری می‌کنن. اگر اینقدر بی‌در و پیکر بود، این‌کار رو نمی‌کردن.

لطفا هرکسی به هر علاقه‌ای که داره بچسبه و بدون اطلاع و کورکورانه جانب‌داری نکنه، ما نه ته‌پیازیم و نه سر‌پیاز، بجای این بحث‌ها و حاشیه‌روی‌ها رو هدف خودتون تمرکز کنید، تا یه زندگی خوب و آرام تو این اجتماع شلوغ و کثیف بتونید داشته باشید.

اگر کسی امنیت واقعی میخواد باید شخصا برداره برای خودش یه سیستم شبه یونیکس بنویسه از اونجایی که هم سوادش نیست هم امکانش نیست هم زمانش نیست میایم از ایمن ترین گزینه های موجود استفاده میکنی
در فلسفه یه چیزی داریم با این مضمون که
در توضیح یک پدیده نامشخص احتمال درست بودن توضیح ساده تر بیشتر هست
یعنی چون شما پیچ و خم کمتری داری پس اشتباهاتت هم میتونه کمتر باشه (قطعی نیست)
در مورد امنیت هم شما هر چی نرم افزارت کمتر باشه احتمال این که باگ داشته باشه و یا مخرب باشه کمتر میشه
البته اینم قطعی نیست ممکنه یکی با 10 تا نرم افزار دو تاش مخرب باشه و یکی با 100 تا کاملا ایمن باشه به هر حال ولی تئوری کلیش اینجوریه
در مورد مخازن غیر رسمی هم هیچ چیز ضمانت شده ای وجود نداره من میتونم یه برنامه بنویسم و فایلش رو قرار بدم (مثل ویندوز) شما دانلود و نصب کنی
ولی برنامه های که وارد مخازن میشن توسط اون شرکت ها (کنونیکال - رد هت - جامعه کاربری و ...) حداقل یه بار سورس برنامه خونده میشه توسط یه آدمی که از ما با سواد تر هست و برسی میشه و احتمال این که برنامه مخرب بتونه وارد مخازن بشه کمتر هست چون نظارت بیشتر هست
دقیقا در مورد اندروید و آی او اس و حتی استور خود ویندوز
شما بیای یه برنامه از اینجا نصب کنی اجتمال سالم بودنش بیشتر هست تا برنامه ای که خودت از سایت های مختلف دانلود کردی و نصب کردی چون در اون جا حداقل یه نظارتی هست ولی خارج از این مراکز هیچ نظارتی نیست و احتمال هر چیزی وجود داره
البته حرف ما این نیست که هر برنامه ای که شما از بیرون دانلود کردی قطعا مخرب هست و ویروسه و .. ولی احتمالش نسبت به مخازن خیلی بیشتر هست
در نتیجه اگر حساس هستی رو این مسئله در مورد امنیت در مورد اطلاعاتت و سیستمت سعی کن رعایت کنی و تا جای ممکن خارج از مخازن استفاده نکنی
خیلی ها حتی گوگل کروم رو استفاده نمیکنن چون داخل مخازن نیست و سورس باز نیست و به جاش از کرومیوم استفاده میکنن
البته من به گوگل اعطماد دارم ! ممکنه یکی نداشته باشه
شما نگاه کن به اونجایی که این برنامه رو قرار داده ببین جای معتبری هست یا نه
فکر کنم مرورگر اپرا داخل خود مخازن نباشه و از سایت باید بگیری ولی بازم اعتماد به گوگل و اپرا بیشتر هست تا سایت های خیلی متفرقه
ممکنه به بهانه تم و ... سیستم شما رو آلوده کنن و کنترلش رو بدست بگیرن و جهت کار های خبیثانه استفاده کنن هم اکنون میلیون ها سرور لینوکسی هک شدن و کسی خبر نداره !
فکر میکنید این همه اسپم چجوری ارسال میشه !؟ چیزی به اسم بات نت شنیدین ؟
این که لینوکس ایمن تر هست از ویندوز حرفی هست که نمیشه به این راحتی زد !
لینوکسی که دست من هست بسیار نا ایمن تر از ویندوزی هست که دست یه متخصص امنیتی و کسی که سوادش از من بیشتره هست
لینوکس من هک میشه و ویندوز ایشون خیر !
این حرف های قدیمی بچگانه و شعار گونه رو هم بزارید کنار
شما استفاده از چیزی رو بلد نباشید به هیچ درد نمیخوره ! چاقو پیشرفته لیزری بدن دست شما بگن بیا عمل چشم کن ! معلومه که نمیتونید ! ابزار مهم هست ولی کاربر هم مهم هست که بتونه از اون ابزار استفاده کنه

هر کس به دنبال امنیت هست باید امنیت رو یاد بگیره

userb · « **پاسخ #25 :** 22 خرداد 1394، 02:20 ق‌ظ »

نقل‌قول از: ava در 22 خرداد 1394، 01:30 ق‌ظ

اگر کسی امنیت واقعی میخواد باید شخصا برداره برای خودش یه سیستم شبه یونیکس بنویسه از اونجایی که هم سوادش نیست هم امکانش نیست هم زمانش نیست میایم از ایمن ترین گزینه های موجود استفاده میکنی
در فلسفه یه چیزی داریم با این مضمون که
در توضیح یک پدیده نامشخص احتمال درست بودن توضیح ساده تر بیشتر هست
یعنی چون شما پیچ و خم کمتری داری پس اشتباهاتت هم میتونه کمتر باشه (قطعی نیست)
در مورد امنیت هم شما هر چی نرم افزارت کمتر باشه احتمال این که باگ داشته باشه و یا مخرب باشه کمتر میشه
البته اینم قطعی نیست ممکنه یکی با 10 تا نرم افزار دو تاش مخرب باشه و یکی با 100 تا کاملا ایمن باشه به هر حال ولی تئوری کلیش اینجوریه
در مورد مخازن غیر رسمی هم هیچ چیز ضمانت شده ای وجود نداره من میتونم یه برنامه بنویسم و فایلش رو قرار بدم (مثل ویندوز) شما دانلود و نصب کنی
ولی برنامه های که وارد مخازن میشن توسط اون شرکت ها (کنونیکال - رد هت - جامعه کاربری و ...) حداقل یه بار سورس برنامه خونده میشه توسط یه آدمی که از ما با سواد تر هست و برسی میشه و احتمال این که برنامه مخرب بتونه وارد مخازن بشه کمتر هست چون نظارت بیشتر هست
دقیقا در مورد اندروید و آی او اس و حتی استور خود ویندوز
شما بیای یه برنامه از اینجا نصب کنی اجتمال سالم بودنش بیشتر هست تا برنامه ای که خودت از سایت های مختلف دانلود کردی و نصب کردی چون در اون جا حداقل یه نظارتی هست ولی خارج از این مراکز هیچ نظارتی نیست و احتمال هر چیزی وجود داره
البته حرف ما این نیست که هر برنامه ای که شما از بیرون دانلود کردی قطعا مخرب هست و ویروسه و .. ولی احتمالش نسبت به مخازن خیلی بیشتر هست
در نتیجه اگر حساس هستی رو این مسئله در مورد امنیت در مورد اطلاعاتت و سیستمت سعی کن رعایت کنی و تا جای ممکن خارج از مخازن استفاده نکنی
خیلی ها حتی گوگل کروم رو استفاده نمیکنن چون داخل مخازن نیست و سورس باز نیست و به جاش از کرومیوم استفاده میکنن
البته من به گوگل اعطماد دارم ! ممکنه یکی نداشته باشه
شما نگاه کن به اونجایی که این برنامه رو قرار داده ببین جای معتبری هست یا نه
فکر کنم مرورگر اپرا داخل خود مخازن نباشه و از سایت باید بگیری ولی بازم اعتماد به گوگل و اپرا بیشتر هست تا سایت های خیلی متفرقه
ممکنه به بهانه تم و ... سیستم شما رو آلوده کنن و کنترلش رو بدست بگیرن و جهت کار های خبیثانه استفاده کنن هم اکنون میلیون ها سرور لینوکسی هک شدن و کسی خبر نداره !
فکر میکنید این همه اسپم چجوری ارسال میشه !؟ چیزی به اسم بات نت شنیدین ؟
این که لینوکس ایمن تر هست از ویندوز حرفی هست که نمیشه به این راحتی زد !
لینوکسی که دست من هست بسیار نا ایمن تر از ویندوزی هست که دست یه متخصص امنیتی و کسی که سوادش از من بیشتره هست
لینوکس من هک میشه و ویندوز ایشون خیر !
این حرف های قدیمی بچگانه و شعار گونه رو هم بزارید کنار
شما استفاده از چیزی رو بلد نباشید به هیچ درد نمیخوره ! چاقو پیشرفته لیزری بدن دست شما بگن بیا عمل چشم کن ! معلومه که نمیتونید ! ابزار مهم هست ولی کاربر هم مهم هست که بتونه از اون ابزار استفاده کنه
هر کس به دنبال امنیت هست باید امنیت رو یاد بگیره

نمی‌دونم شما چرا نوشته من رو نقل قول کردین؟ ربطش رو پیدا نکردم. رد بود؟ تایید بود؟ چی بود؟

ava · « **پاسخ #26 :** 22 خرداد 1394، 04:10 ق‌ظ »

نوشته من در جواب به شما نبود در جواب به کل بحث بود که شما هم قسمتی ازش بودید و قسمتی هم در جواب به شما بود
مجدد بخون یه قسمتیشو پیدا میکنی که به نوشته شما ربط داشته باشه

AAAAAAAAAAAAAAAAAAAA · « **پاسخ #27 :** 22 خرداد 1394، 11:14 ق‌ظ »

نقل‌قول از: userb در 22 خرداد 1394، 12:57 ق‌ظ

بچه‌ها همچین از امنیت صحبت می‌کنین که انگار پروژه یه نیروگاه اتمی دیگه رو قرار راه‌اندازی کنین بیشتر کاربران خونگی اگه یهویی کل اطلاعاتشون هم پاک شه، با یه لیوان آب حالشون خوب میشه
برای امنیت اطلاعات و داده‌های کامپیوتر در هر کامپیوتری اولین مورد، یه firewall و یه antivirus لازمه، اما کافی نیست. اطلاعات مهم رو باید در چند دستگاه یا در یه سرویس مبتنی بر وب (در صورت اطمینان (مثلا سرور خوتون رو راه اندازی کنید!)) پشتیبان بگیرین و نگهداری کنید، علاوه بر این، از برنامه‌های رمزگذار -با رمزهای محکم- برای حفظ اطلاعات‌تون استفاده کنید. همین.
اگرهم اطلاعات‌تون خیلی سطح بالاست، دنبال خورده اطلاعات و فیکس کردن خورده باگ‌ها نباشین، برین دوره‌های امنیت شبکه و اطلاعات ببینید.

نقل‌قول از: Rasubuntu در 20 خرداد 1394، 01:29 ب‌ظ
فرق گنو/لینوکس با سیستم عامل بی در و پیکری مثل ویندوز اینه که لینوکس سطح های دسترسی متفاوتی داره و فایل های اجرایی باید با دستور کاربر اجرا بشن. حالا شما یه برنامه ی مخرب رو با دادن پسورد بذاری اجرا بشه، سیستمت به فنا میره. دیگه سیستم عامل نمی تونه کاری کنه. اینجا دانش خود کاربر هست که تاثیر گذاره.
امنیت لینوکس بالاتره چون دیگران سورسش رو میخونن و باگ هاش رو پیدا می کنن. ولی دلیل نمیشه برای هر برنامه ای یا هر روشی این موضوع صدق کنه. لینوکس تا حدود زیادی امنیت رو برقرار می کنه. باقیش به خود کاربر بستگی داره.

ویندوز بی در و پیکر نیست. سطح دسترسی در ویندوز هم وجود داره، اجرای برنامه‌ها رو هم می‌شه به سادگی مدیریت کرد، uac هم قابل تنظیمه (به روشی جداگانه، نه فقط اون نوار لغزنده ساده). شرکت‌های بزرگ نرم‌افزاری با دیدی باز سرمایه‌گذاری می‌کنن. اگر اینقدر بی‌در و پیکر بود، این‌کار رو نمی‌کردن.

لطفا هرکسی به هر علاقه‌ای که داره بچسبه و بدون اطلاع و کورکورانه جانب‌داری نکنه، ما نه ته‌پیازیم و نه سر‌پیاز، بجای این بحث‌ها و حاشیه‌روی‌ها رو هدف خودتون تمرکز کنید، تا یه زندگی خوب و آرام تو این اجتماع شلوغ و کثیف بتونید داشته باشید.

ویندوز بی در و پیکر نیست؟

وقتی خود کاربر میتونه بی هیچ کار اضافه ای بیاد و مثلا فولدر windows رو شیفت دیلیت کنه ، یه ویروس خیلی راحت میتونه کل اطلاعات شخصی یک نفر رو خیلی راحت نیست و نابود کنه (به همین راحتی!)

userb · « **پاسخ #28 :** 22 خرداد 1394، 02:34 ب‌ظ »

نقل‌قول از: ava در 22 خرداد 1394، 04:10 ق‌ظ

نوشته من در جواب به شما نبود در جواب به کل بحث بود که شما هم قسمتی ازش بودید و قسمتی هم در جواب به شما بود
مجدد بخون یه قسمتیشو پیدا میکنی که به نوشته شما ربط داشته باشه

بیست سوالی میزاری دوست من

نقل‌قول از: sun microsystems در 22 خرداد 1394، 11:14 ق‌ظ

ویندوز بی در و پیکر نیست؟

وقتی خود کاربر میتونه بی هیچ کار اضافه ای بیاد و مثلا فولدر windows رو شیفت دیلیت کنه ، یه ویروس خیلی راحت میتونه کل اطلاعات شخصی یک نفر رو خیلی راحت نیست و نابود کنه (به همین راحتی!)

از ویندوز ۹۸ دارم کار می‌کنم، کاری به ۹۸ ندارم، اما از ویندوز اکس‌پی تا امروز، شاید فقط ۱ بار به دلیل ویروس مجبور شدم ویندوز رو دوباره نصب کنم. اینکه کاربری بخواد یه فایل یا فولدر سیستمی رو پاک کنه/تغییر بده، این‌کار رو انجام می‌ده، حالا چه پسورد روت بخواد (کاربر وارد می‌کنه!) و چه نخواد. کاربری که نمی‌دونه داره چه‌کار می‌کنه، به سیستم آسیب می‌رسونه و اگه نیاز باشه، یه پسورد که هیچ، هرچندتا که باشه باز می‌کنه تا کارش رو انجام بده!.
کاربری که نمی‌تونه یه سیستم سالم رو با یه سیستم آلوده تشخیص بده، و کمترین آشنایی با «امنیت داده» نداره -با هر سیستم‌عاملی که کار کنه- درصورت وجود یک بدافزار، با ناآگاهی خودش، به سادگی راه رو برای بدافزار/ویروس و تکثیر اون باز گذاشته. وقتی کاربری در ویندوز به‌عنوان «مدیر سیستم» و با یک «حساب مدیریتی (Administrator)» در یک سیستم کار می‌کنه، یعنی تواناییی تنظیم و تغییر منابع سیستم رو داره و منابع برای این کاربر قفل شده نیست -مثل اینکه کاربری بصورت پیش‌فرض با حساب «root» در گنو/لینوکس بخواد با سیستم کار کنه. از آنجایی‌که بیشتر کاربران خانگی با قواعد و اصول «مدیریت سیستم» بیگانه‌ان، همیشه «مشکل» شامل حالشون می‌شه!

AAAAAAAAAAAAAAAAAAAA · « **پاسخ #29 :** 22 خرداد 1394، 03:16 ب‌ظ »

نقل‌قول از: userb در 22 خرداد 1394، 02:34 ب‌ظ

نقل‌قول از: ava در 22 خرداد 1394، 04:10 ق‌ظ
نوشته من در جواب به شما نبود در جواب به کل بحث بود که شما هم قسمتی ازش بودید و قسمتی هم در جواب به شما بود
مجدد بخون یه قسمتیشو پیدا میکنی که به نوشته شما ربط داشته باشه

بیست سوالی میزاری دوست من

نقل‌قول از: sun microsystems در 22 خرداد 1394، 11:14 ق‌ظ
ویندوز بی در و پیکر نیست؟

وقتی خود کاربر میتونه بی هیچ کار اضافه ای بیاد و مثلا فولدر windows رو شیفت دیلیت کنه ، یه ویروس خیلی راحت میتونه کل اطلاعات شخصی یک نفر رو خیلی راحت نیست و نابود کنه (به همین راحتی!)

از ویندوز ۹۸ دارم کار می‌کنم، کاری به ۹۸ ندارم، اما از ویندوز اکس‌پی شاید فقط ۱ بار به دلیل ویروس مجبور شدم ویندوز رو دوباره نصب کنم. اینکه کاربری بخواد یه فایل یا فولدر سیستمی رو پاک کنه/تغییر بده، این‌کار رو انجام می‌ده، حالا چه پسورد روت بخواد (کاربر وارد می‌کنه!) و چه نخواد. کاربری که نمی‌دونه داره چه‌کار می‌کنه، به سیستم آسیب می‌رسونه و اگه نیاز باشه، یه پسورد که هیچ، هرچندتا که باشه باز می‌کنه تا کارش رو انجام بده!.
کاربری که نمی‌تونه یه سیستم سالم رو با یه سیستم آلوده تشخیص بده، و کمترین آشنایی با «امنیت داده» نداره -با هر سیستم‌عاملی که کار کنه- درصورت وجود یک بدافزار، با ناآگاهی خودش، به سادگی راه رو برای بدافزار/ویروس و تکثیر اون باز گذاشته. وقتی کاربری در ویندوز به‌عنوان «مدیر سیستم» و با یک «حساب مدیریتی (Administrator)» در یک سیستم کار می‌کنه، یعنی تواناییی تنظیم و تغییر منابع سیستم رو داره و منابع برای این کاربر قفل شده نیست -مثل اینکه کاربری بصورت پیش‌فرض با حساب «root» در گنو/لینوکس بخواد با سیستم کار کنه. از آنجایی‌که بیشتر کاربران خانگی با قواعد و اصول «مدیریت سیستم» بیگانه‌ان، همیشه «مشکل» شامل حالشون می‌شه!

این جواب حرف من نبود ،ولی به هر حال
Permission تو ویندوز (ویندوز یعنی فقط خود خود ویندوز) عملا برای فایل ها بی معنیه (شاید برای کنترل پنل یه فرقایی بکنه!)
و این خودش بهترین دلیل برای نا امنی ویندوزه و تعداد"«‌»" های یک متن هم توش تاثیر نداره

بله ، من خودم بخوام میتونم سیستم لینوکس خودم رو نیست و نابود کنم ولی میتونم تضمین کنم در شرایط عادی ویروس نمیتونه! (مگر اینکه خیلی خوش خیال با کاربر روت بچرخم یا اینکه پسوردمو دودستی بدم دست ویروس عزیز!!)

و قطعا یه همچین کاربری که "نمی دونه داره چیکار میکنه " هم نمیتونه چون کسی که میدونه root چیه ، میفهمه فلان فولدر رو بزنه دیلیت کنه سیستم داغون میشه!

انجمن‌های فارسی اوبونتو

نویسنده موضوع: اطمینان از safe بودن پکیج های .deb ? (دفعات بازدید: 6647 بار)

رسول سعیدنژاد

پاسخ : اطمینان از safe بودن پکیج های .deb ?

ava

پاسخ : اطمینان از safe بودن پکیج های .deb ?

Nelliel

پاسخ : اطمینان از safe بودن پکیج های .deb ?

Arcush

پاسخ : اطمینان از safe بودن پکیج های .deb ?

Sadrolla

پاسخ : اطمینان از safe بودن پکیج های .deb ?

رسول سعیدنژاد

پاسخ : اطمینان از safe بودن پکیج های .deb ?

رسول سعیدنژاد

پاسخ : اطمینان از safe بودن پکیج های .deb ?

userb

پاسخ : اطمینان از safe بودن پکیج های .deb ?

Arcush

پاسخ : اطمینان از safe بودن پکیج های .deb ?

ava

پاسخ : اطمینان از safe بودن پکیج های .deb ?

userb

پاسخ : اطمینان از safe بودن پکیج های .deb ?

ava

پاسخ : اطمینان از safe بودن پکیج های .deb ?

AAAAAAAAAAAAAAAAAAAA

پاسخ : اطمینان از safe بودن پکیج های .deb ?

userb

پاسخ : اطمینان از safe بودن پکیج های .deb ?

AAAAAAAAAAAAAAAAAAAA

پاسخ : اطمینان از safe بودن پکیج های .deb ?