نویسنده موضوع: (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!! (دفعات بازدید: 2339 بار)

zymo · « : 02 خرداد 1395، 03:43 ب‌ظ »

به نقل از پایگاه اطلاع رسانی ایران هشدار بر طبق مطالعاتی که مرکز (CVEdetails (common vulnerabilities and exposuresروی نرم افزارها و آسیب پذیری آنها انجام داده است، مشخص شد که آسیب پذیر ترین نرم افزار در سال گذشته (2015) Apples os x بوده است.
با شروع سال 2016 همه مردم به دنبال اخبار و گزارشات خلاصه شده سال پیش بودند و بر طبق بیانات CVE details ، یک لیست از آسیب پذیر ترین نرم افزارها آورده شده است.
شاید اکثریت افراد تصور کنند در راس این لیست ، نرم افزار adobe flash قرار دارد اما لیست نهایی، مردم را شگفت زده کرده است چرا که در راس آن لیست و به نوعی آسیب پذیر ترین نرم افزار، apple os x بوده است. مطلب عجیب دیگر اینکه adobe flash حتی در رده دوم نیز قرار ندارد و رده دوم نیز مربوط به ios یکی دیگر از محصولات apple است.
CVE که به بررسی آسیب پذیری ها و امنیت در تمام دنیا می پردازد، بیان کرده است که این بررسی ها بر طبق موارد امنیت سایبری است.
بر طبق این گزارشات، شرکت اپل بیشترین باگ ها (654) را داشته است، و پس از آن I PHONE OS و Flash player ، Air sdk ،AIR ، میباشد.
نکته جالب اینجاست که آندروید که این روزها مورد استفاده تعداد زیادی از کاربران ایت، در رتبه 20 قرار دارد و گوگل کروم و فایر فاکس نیز جز 10 برنامه ای که بیشترین آسیب پذیری ها را دارند، می باشد.

zymo · « **پاسخ #1 :** 02 خرداد 1395، 03:51 ب‌ظ »

جالبیش اینجاست که اگه یه نگاه به عکس پیوست شده یا سایت اصلی منتشر کننده خبر بندازین
میبینین که سیستم عامل های گنو / لینوکس نه تنها توی این لیست بیستایی قرارداره بلکه جایگاه اوبونتو از ویندوز هم بالا تر هستش جایگاه یازدهم قبل از ویندوز ۷ و ۸ ملعون !!!

ما اعتراض داریم

تازه سوزه و دبیان و حتی کرنل لینوکس هم در این دسته بندی بین بیست تا سی تای آسیب پذیرن ولی جالب تر این که ویندوز ۱۰ کثیف تو این دسته بندی جایی نداره !!!!!!!

دانیال بهزادی · « **پاسخ #2 :** 02 خرداد 1395، 04:08 ب‌ظ »

مزخرفه. این خبرها رو مي‌سازن که ملّت بریزن اون‌جا برای اعتراض و بازدید سایتشون بالا بره!

رسول سعیدنژاد · « **پاسخ #3 :** 02 خرداد 1395، 04:22 ب‌ظ »

داشتن آسیب پذیری که دلیل نمیشه!
مهم رفع شدنشونه. یه باگ پیدا میشه به سه ساعت نکشیده فیکس میشه میره پی کارش. فقط اسمش میره توی اون لیست. دلیل نمیشه که همین الان هم وجود داره و نفوذگر میتونه از طریق باگ به گنولینوکس نفوذ کنه

koosha · « **پاسخ #4 :** 02 خرداد 1395، 04:22 ب‌ظ »

خب این ها معیارشون رو تعداد باگ گذاشتند . تو دنیای گنو/لینوکس باگ ها دیده و گزارش میشند . ولی خب همچین چیزی در مورد نرم افزار انحصاری اتفاق نمی افته . بررسی کورکورانه ای هستش که پیش از این هم اتفاق افتاده .

zymo · « **پاسخ #5 :** 02 خرداد 1395، 05:34 ب‌ظ »

نقل‌قول از: دانیال بهزادی

مزخرفه. این خبرها رو مي‌سازن که ملّت بریزن اون‌جا برای اعتراض و بازدید سایتشون بالا بره!

خخخ این که کار همیشگی سایتای خبریه ولی آقای بهزادی به نظرتون از همچین سایتای معتبری بعید نیست که الکی بخوان مزخرف بگن هرچند من هم به اساسی بودن معیار های بررسیشون شک دارم

نقل‌قول از: RAS00L

دلیل نمیشه که همین الان هم وجود داره و نفوذگر میتونه از طریق باگ به گنولینوکس نفوذ کنه

بله البته گنو/لینوکس نفوذ ناپذیر ترین بوده و خواهد بود این مطلب هم از نظر آسیب پذیری بررسی کرده بود و بر اساس تعداد طبق یک لیست مقایسه کرده بود که من خودم دنبالشم ببینم بر چه اساسی بوده دقیقا و این آسیب پذیری ها رو با چه معیاری مورد بحث قرارداده

نقل‌قول از: koosha

خب این ها معیارشون رو تعداد باگ گذاشتند . تو دنیای گنو/لینوکس باگ ها دیده و گزارش میشند . ولی خب همچین چیزی در مورد نرم افزار انحصاری اتفاق نمی افته . بررسی کورکورانه ای هستش که پیش از این هم اتفاق افتاده .

دقیقا یکی از احتمالات اینکه انقدر سرسری و کور کورانه دسته بندی شده آزادی و آشکاری گنو لینوکس و گزارش علنی باگ هاشه چون همونطور که مشاهده میکنین بر اساس تعداد دسته بندی شده و باید ریز بینانه تر مورد بررسی قرار بگیره
ممنون از نظرات ارزشمندتون باعث افتخار من بود که اساتیدم روی مطلب من نظر بدن

anonym · « **پاسخ #6 :** 02 خرداد 1395، 06:05 ب‌ظ »

نقل‌قول از: RAS00L در 02 خرداد 1395، 04:22 ب‌ظ

داشتن آسیب پذیری که دلیل نمیشه!
مهم رفع شدنشونه. یه باگ پیدا میشه به سه ساعت نکشیده فیکس میشه

توی تمامی سیستم عامل‌ها وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
مهمه که چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند)

yahya.musavi · « **پاسخ #7 :** 02 خرداد 1395، 06:34 ب‌ظ »

نقل‌قول از: anonym در 02 خرداد 1395، 06:05 ب‌ظ

نقل‌قول از: RAS00L در 02 خرداد 1395، 04:22 ب‌ظ
داشتن آسیب پذیری که دلیل نمیشه!
مهم رفع شدنشونه. یه باگ پیدا میشه به سه ساعت نکشیده فیکس میشه
توی تمامی سیستم عامل‌ها وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
مهمه که چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند)

جواب شما:

نقل‌قول

دقیقا یکی از احتمالات اینکه انقدر سرسری و کور کورانه دسته بندی شده آزادی و آشکاری گنو لینوکس و گزارش علنی باگ هاشه

نرم افزار که آزاد نباشه رو (ویندوزد و ..)من و تو و.... نمی تونیم باگ اون رو گزارش بدیم.

رسول سعیدنژاد · « **پاسخ #8 :** 02 خرداد 1395، 06:46 ب‌ظ »

نقل‌قول از: anonym در 02 خرداد 1395، 06:05 ب‌ظ

توی تمامی سیستم عامل‌ها وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
مهمه که چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند)

مگه سیستم عاملی داریم که آسیب پذیری نداشته باشه؟ باگ هم البته فقط به مشکلات امنیتی گفته نمیشه. خطای برنامه نویس رو هم باگ تلقی میکنن!
هر برنامه ای باگ داره. انسان نوشتتش. امکان نداره ۱۰۰ درصد همه چیز درست باشه.
اوبونتو به خاطر اینکه سورس تمام برنامه هاش در دسترسه میشه باگ هاش رو پیدا کرد و بعد از پیدا کردن سریعا فیکس میشه. هرچی باگ بیشتر پیدا بشه، امنیت بیشتر میشه.
اون سیستم عامل هایی که سورسشون بسته هست، اصلا نمیشه باگ هاشون به سادگی دید. پس اون مقداری که توی لیست نشون میدن، خیلی خیلی کمتر از مقدار واقعیشونه. سیستم عاملی مثل ویندوز صدها برابر بیشتر از اوبونتو باگ داره که هنوز خیلیاش اصلا پیدا نشدن که لازم باشه فیکس کنن یا نکنن!
هر وخ ویندوز اپن سورس شد، اونوخ اگه بری سورسش رو نگاه کنی کاملا متوجه میشی که چقدر باگ داره!!
ما خودمون براساس تجربه‌ نظر میدیم.
شما فرض کن دو سال پیش باگ خونریزی قلبی و بعدش شل شوک اومد و کمتر از یک روز همه چیز تموم شد و رفت. همه آپدیت کردن و فیکس شد.
ولی شما یه دلیل بیار که چرا ویروس نیوفولدر که روی ویندوز XP (هشت سال پیش) ران می‌شد، الان روی ویندوز ۱۰ هم باید ران بشه؟ یه باگ وجود داره که باعث ران شدن چنین ویروسی میشه (یعنی چنین اجازه‌ای میده که یه برنامه مخرب چنین کاری رو انجام بده) و این باگ بعد از یک دهه هنوز هست و کسی فیکسش نکرده! حساب کن چقدر باگ دیگه هست که ما حتی خبر هم نداریم. و اگه هم پیدا بشن دیگه فیکس شدنی درکار نیست. ویندوز اگه باگ فیکس می کرد که منطقا با هر نسخه‌ی جدید میواس شاهد ویندوزی امن تر باشیم نه اینکه آنتی ویروس هامون روز به روز توی آپدیت هاشون، لیست جدید از بدافزارها رو منتشر کنن!

این لیست ها فقط نشون دهنده‌ی باگ های پیدا شده هستن. طبیعتا توی گنولینوکس باگ بیشتر پیدا میشه چون سورس قابل خوندنه! مهم اینه که از این همه باگی که توی لیسته، واسه اوبونتو چندتاش فیکس شده و واسه اونا چندتا؟

باگ های پیدا شده به شرط فیکس شدن، هرچه بیشتر، سیستم عامل در نهایت امن‌تر.

دانیال بهزادی · « **پاسخ #9 :** 02 خرداد 1395، 08:40 ب‌ظ »

نقل‌قول از: anonym در 02 خرداد 1395، 06:05 ب‌ظ

توی تمامی سیستم عامل‌ها وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه

واقعاً؟ پس چرا یه سری باگ‌های افتضاح امنیتی ویندوز ۹۵ هنوز توی ویندوز ۱۰ هم هستن با این که سال‌هاست پیدا شدن؟

anonym · « **پاسخ #10 :** 02 خرداد 1395، 10:00 ب‌ظ »

نقل‌قول از: دانیال بهزادی در 02 خرداد 1395، 08:40 ب‌ظ

واقعاً؟ پس چرا یه سری باگ‌های افتضاح امنیتی ویندوز ۹۵ هنوز توی ویندوز ۱۰ هم هستن با این که سال‌هاست پیدا شدن؟

چرا زود جوگیر میشی مگر من از امنیت ویندوز تعریف و تمجید کردم.

yahya.musavi · « **پاسخ #11 :** 02 خرداد 1395، 11:17 ب‌ظ »

نقل‌قول

چرا زود جوگیر میشی مگر من از امنیت ویندوز تعریف و تمجید کردم.

فکر کنم برای شما اینجوری بهتره:
سیستم عامل های غیر آزاد یه سری باگ‌های افتضاح امنیتی دارند، که با وجود اینکه سالها از توسعه آنها می گذرد و باگهای انها نیز ،برای کسانی که از این سیستم عامل های غیر آزاد استفاده می کنند ، هنوز وجود دارد و رفع باگ نیز نشده است و هنوز در نسخه های جدید این سیستم عامل های غیر آزاد، این باگ ها وجود دارد.
که البته برای مثال ،ویندوزد نیز ،یکی از این سیستم عامل های غیر آزاد است.

دوستان مثالی از سیستم عامل های غیر آزاد زدند که اون مثال ویندوزد بود و کسی به شما نگفته که از ویندوزد تعریف و تمجید می کنید.(چون شما همه سیستم عامل ها را یکی حساب کردید)

anonym · « **پاسخ #12 :** 02 خرداد 1395، 11:53 ب‌ظ »

نقل‌قول از: y.musavi در 02 خرداد 1395، 11:17 ب‌ظ

دوستان مثالی از سیستم عامل های غیر آزاد زدند که اون مثال ویندوزد بود و کسی به شما نگفته که از ویندوزد تعریف و تمجید می کنید.(چون شما همه سیستم عامل ها را یکی حساب کردید)

پس من منظورم رو اشتباه رسوندم(اصلاح میکنم)
توی تمامی سیستم عامل‌های مبتنی بر لینوکس وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند) نسبت به دیگر سیستم عامل‌های لینوکس

دانیال بهزادی · « **پاسخ #13 :** 03 خرداد 1395، 12:23 ق‌ظ »

نقل‌قول از: anonym در 02 خرداد 1395، 11:53 ب‌ظ

پس من منظورم رو اشتباه رسوندم(اصلاح میکنم)
توی تمامی سیستم عامل‌های مبتنی بر لینوکس وقتی باگ پیدا میشه تو کمترین زمان فیکس میشه
چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند) نسبت به دیگر سیستم عامل‌های لینوکس

باز هم فکر می‌کنم منظورت توزیع گنو/لینوکس بود، نه سیستم‌عامل لینوکس‌دار…
دلیلش اینه که اوبونتو سیستم‌عامل پیش‌رویی است و چیزهای جدید معرّفی می‌کنه که خب احتمال وجود باگ رو توش بالاتر می‌بره، در برابر بقیهٔ توزیع‌ها که به چیزهای موجود چسبیدن و فقط اون‌ها رو به‌روز می‌کنن.

yahya.musavi · « **پاسخ #14 :** 03 خرداد 1395، 12:40 ق‌ظ »

نقل‌قول

چرا اوبونتو اینهمه آسیب پذیری داره(با این همه توسعه دهندگان که روی اوبونتو کار می کنند) نسبت به دیگر سیستم عامل‌های لینوکس

اولا طبق نظرات همه در این خصوص،نباید هر خبری رو فکر کنی همان جوری هست که گفته شده.
حالا برای فرض اوبونتو در اون جدول در اون رده باشه، تازه این رو می رسونه که:
اگر سایت distrowatch رو نگاه کنی توزیع های زیر مجموعه دبیان که خود اوبونتو و زیر مجموعه اوبونتو با هم بیشترین کاربر رو دارن که این خودش یک خوبی داره و اون اینه
که هرچی تعدا کاربر بیشتر باشه، باگ های گنو/لینوکس ،سریعتر پیدا میشه و چون توزیع هایی مثل اوبونتو که زیر مجموعه های اصلی اون(xubuntu lubuntu kubuntu ,.) رو هم شامل میشه ،بیشترین کاربر رو دارن، پس سریعتر باگ در آنها پیدا میشود و جز اولین هایی هستن که به جامعه گنو/لینوکس اعلام می کنند که فلان باگ در فلان بسته پیدا شده و توزیع های دیگه وقتی که اطلاع پیدا می کنند سریع رفع باگ می کنند.
نظر من اینه طبق فرضیی که گرفتم مثلا اوبونتو باگ رو با خبر میشه و اعلام می کنه و چون اعلام می کنه اسم باگ به نام اوبونتو ثبت میشه و بعد توزیع های دیگه زود رفع باگ می کنند.(فرض رو بر این گرفتیم که خبر امنیتی ابتدای بحث درسته)

اون خبر کلا خرابه، جون اوبونتو و دبیان وسوزه و توزیع های دیگر گنو/لینوکسی همشون گنو/لینوکس هستند. ون نمی تونی جدا فرض کنی.

انجمن‌های فارسی اوبونتو

نویسنده موضوع: (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!! (دفعات بازدید: 2339 بار)

zymo

(خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

zymo

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

دانیال بهزادی

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

رسول سعیدنژاد

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

koosha

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

zymo

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

anonym

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

yahya.musavi

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

رسول سعیدنژاد

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

دانیال بهزادی

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

anonym

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

yahya.musavi

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

anonym

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

دانیال بهزادی

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!

yahya.musavi

پاسخ : (خبر ) آسیب پذیر ترین نرم افزار های سال ۲۰۱۵ !!!