نویسنده موضوع: مقایسیه امنیت در دو مدل انحصاری و آزاد /متنباز (دفعات بازدید: 4357 بار)

سید وحید رضا برهانی · « : 06 تیر 1389، 06:36 ق‌ظ »

سلام اینم چیزایی که دوستان گفته بودند

نقل‌قول از: Keivan در 05 تیر 1389، 09:14 ق‌ظ

به نظر من بحث این مقاله اینی نیست که شما میگین. این مقاله میگه اگه 10 نفر هکر از دو برنامه استفاده کنن که یکی اوپن سورسه و یکی دیگه نه اونوقت باگ های برنامه اوپن سورس زودتر پیدا میشن و راحت تر میشه ازشون سو استفاده کرد.

به عبارت دیگه اگر کسی بدونه به کجا می خواد حمله کنه و بدونه که اون سایت یا سازمان از چه برنامه ای استفاده می کنه در اون صورت با صرف زمان کمتری می تونه به حدفش برسه. یعنی در یک حمله هدفمند اوپن سورس می تونه آسیب پذیرتر باشه. ولی بعد از اینکه اون یه نفر سو استفادشو کرد اون حفره به قول شما زودتر رفع میشه و از اینجا به بعد مزیت متن باز هست. ولی باز هم این یعنی یه نفر باید قربانی بشه تا بقیه استفاده کنن. سیاستی که من دوست ندارم.

این ایرادی هست که در مورد باگ های برنامه ها هم درسته. یعنی اگه شما بخوای از آخرین ورژن یه برنامه استفاده کنی همیشه باید پی ناپایداری رو به تنت بمالی. باید قربانی بشی تا نرم افزار پیشرفت کنه. این بهای آزادی هست. البته سیاه و سفید هم نباید نگاه کرد این مشکل در برنامه های غیر متن باز هم با شدت کمتری وجود دارن.
برنامه های غیر متن باز با افزایش دوره بتا برنامه سیاست محافظه کارانه تری رو دنبال می کنن در حالی که برنامه های متن باز به عنوان یه سیاست کلی تلاش میکنن که دوره بتا کوتاه بشه. نمونش همین ویندوز 7 که بیش از یک سال فقط در مرحله بتا بود. یا gmail که مدت خیلی طولانی بتا بود به نحوی که صدای ملت دیگه داشت در میومد.

به هر حال این تصور که متن باز مزیت مطلق هست به نظرم اشتباه هست. وگرنه این همه شرکت موجود که برنامه های غیر متن باز تولید میکنن وجود نداشت. مطمئنا در اون شرکت ها هم افراد متخصص و باهوشی هستن که پس از مقایسه مزایا و معایت روش های توسعه متن باز و غیر متن باز به این نتیجه رسیدن که از متن باز استفاده نکنن. به هر حال اینقدر لایسنس ها مختلف برای متن باز وجود داره که بشه برنامه ای متن باز داشت ولی اجازه نداد که از کد اون در جای دیگه استفاده بشه.

در ضمن من چند وقته دارم تلاشمو می کنم تا فقط از برنامه های GPL3 استفاده کنم. چون واقعا به متن باز ایمان آوردم.

نقل‌قول از: heresh در 04 تیر 1389، 11:47 ق‌ظ

نقل‌قول
خوشحال میشم اگه بهم یاد بدید که اگر خواستم تو این فروم عکس بگزارم باید چی کار کنم. ممنون
تو جاهایی که هنوز باز هستن عکس رو آپلود کن مثل tagsimage.com یا imagebin.ca, imagebin.us و ... اونجا چند نوع لینک بهت می‌ده. اینکه می‌خوای عکس کامل نشون داده بشه یا فقط یه نمونه کوچیک یا فقط لینک باشه ...

در مورد ضمیمه‌ای که گذاشتی، قسمت دردسرهای متن باز بودن، می‌بخشی واقعا چرت بود ...
یهو رو هوا گفته یه سری دانشمند امدن تحقیق کردن دیدن که متن باز بودن بده! خیلی راحت هک می‌شه و امنیتشون پایینه!!! ...
آخه از کجا؟ اسم و نشونیشون کو! ۲ سال رو چی تحقیق کردن، چه فاکتور‌هایی رو در نظر گرفتن؟
بر فرض که همچین دانشمندهایی وجود داشتن و تحقیق هم کردن، از کجا معلوم قصد و غرضی نداشتن؟ اصلا به دانشمند هم احتیاجی نیست، خودمون می‌تونیم قضاوت کنیم، مثلا ویستا که متن بسته بود، چند ساعته هک شد؟! یا آمارهای سرورهای اینترنتی رو نگاه کنیم متن‌بازها بیشتر هستن یا متن بسته؟

نقل‌قول از: Keivan در 04 تیر 1389، 11:09 ق‌ظ

این یه مطلب جدید از ضمیمه بایت روزنامه خراسان هست. البته من فقط تو فلیکر بلد بودم عکس آپلود کنم که اونم فیلتر شده. می تونید این مطلب رو با فیلتر ش.ک.ن ببینید یا از آدرس سایت آسان دانلود دانلودش کنید.

http://www.asandownload.com/archives/utility/ebook/byte/download_khorasannews_byte_127/

خوشحال میشم اگه بهم یاد بدید که اگر خواستم تو این فروم عکس بگزارم باید چی کار کنم. ممنون
متاسفانه کار کردن با اینترنت تو ایران داره فرسایشی میشه. الان حس نفرت و خشم دارم و احساس می کنم به حقوقم تجاوز شده.

نقل‌قول از: Masoud.m در 04 تیر 1389، 02:20 ب‌ظ

چقدر چرند نتوشته بود!!!!!!!!!! خوبه همه میدونن امنیت لینوکس از همه سیستم عامل ها بالاتره ها.....

وای خدا کی از این مملکت خلاص میشیم. این نوشته اصلا کوچکترین دلیل علمی و عملی نداشت.....

نقل‌قول از: وحشت (negarsoft) در 05 تیر 1389، 05:52 ق‌ظ

سلام
دوستان اشتباه نکنید! نمی خوام بگم که اونا راست می گن (هنوز نخوندمش) امنیت متن باز روبا مدل انحصاری نباید با امنیت لینوکس و ویندوز مقایسه کرد بله یکی از دلایل امنیت لینوکس ازاد بودنشه که خب این فقط یک دلیلشه یک دلیل دیگهاش که کمتر گفته می شه اینکه هکر های بیشتری روش گار می کنند هکر ها معمولا ابزار می نویسند وکمتر نرم افزار سطح بالا می نویسند (نگاه کنید به همین لینوکس کلی نرم افزار و ابزار برای لذت بردن از کامپیوتر داره همین coreutilitis برای هرکسی جذابه)که این یعنی شما هر جری که بخوای استفاده کنی (که این شامل این می شه که شما امنیت داشته باشید یا نداشته باشید)که این هیچ ربطی به آزاد بودن لینوکس نداره... وکلی دلیل دیگه که اگر شد بعدا حتما می گم
در ضمن نرم افزار آزاد زمانی می تونه روی امنیت تاثیر داشته باشه که خیلی کاربر داشته باشه اگر کاربراش کم باشه فوق العاده خطر ناکه این درحالیه که نرم افزار انحصاری کمتر تحت تاثیر تعداد و سواد کاربراشه

نقل‌قول از: Bersam در 05 تیر 1389، 07:52 ق‌ظ

متن بدون منبع دوباره کلا احساس خوبی نسبت به این جور متن ها ندارم که فقط تحلیل یه شخصه خاصه !!!
باید متذکر شوم که منظور این ها از هکر چیه واقعا ؟
غیر از اینه که همه ی ما که از لینوکس استفاده می کنیم به نوعی هکر هستیم ! ایشون متوجه نشدن که هکر لینوکس وقتی یه باگ رو توی یه نرم افزار پیدا می کنه (باید قبول کنیم که لینوکس هم مثل همه نرم افزاره و امکان باگ توش هست ! تعصبی نباشید . $\\:D/$ ) به جای این که سواستفاده بکنه (که معمولا باگ ها در حدی نیست که بخواد سو‌استفاده بشه ازش !!! پورت ها که تلق و تلق مثل ویندوز باز نیست که ) ) معمولا میره و باگ رو ریپورت می کنه ! :دی ! تازه این که کلی سرور و پرور بر روی سیستم های اپن سورس و لینوکس هستند‌ (نمونش ویکی‌پدیا با اون همه عظمت بازدید ! و تهدید های هک !) باید تلق و تلق هک بشن !‌ در صورتی که این طوری نیست
کلا از این متون زیاد میبینیم ! زیاد توجهی نکنین )

نقل‌قول از: Keivan در 05 تیر 1389، 08:01 ق‌ظ

نقل‌قول از: وحشت (negarsoft) در 05 تیر 1389، 05:52 ق‌ظ
سلام
دوستان اشتباه نکنید! نمی خوام بگم که اونا راست می گن (هنوز نخوندمش) امنیت متن باز روبا مدل انحصاری نباید با امنیت لینوکس و ویندوز مقایسه کرد بله یکی از دلایل امنیت لینوکس ازاد بودنشه که خب این فقط یک دلیلشه یک دلیل دیگهاش که کمتر گفته می شه اینکه هکر های بیشتری روش گار می کنند هکر ها معمولا ابزار می نویسند وکمتر نرم افزار سطح بالا می نویسند (نگاه کنید به همین لینوکس کلی نرم افزار و ابزار برای لذت بردن از کامپیوتر داره همین coreutilitis برای هرکسی جذابه)که این یعنی شما هر جری که بخوای استفاده کنی (که این شامل این می شه که شما امنیت داشته باشید یا نداشته باشید)که این هیچ ربطی به آزاد بودن لینوکس نداره... وکلی دلیل دیگه که اگر شد بعدا حتما می گم
در ضمن نرم افزار آزاد زمانی می تونه روی امنیت تاثیر داشته باشه که خیلی کاربر داشته باشه اگر کاربراش کم باشه فوق العاده خطر ناکه این درحالیه که نرم افزار انحصاری کمتر تحت تاثیر تعداد و سواد کاربراشه

چقدر سخت می نویسی. 10 بار کامنتتو خوندم و آخرش نفهمیدم چی می خواستی بگی.

نقل‌قول از: HojjatJafary در 05 تیر 1389، 08:14 ق‌ظ

به نام خدا

با سلام

ببخشید که پابرهنه وارد بحث می شم ، نکاتی به نظرم رسید که بیان اونها رو لازم دونستم.

برفرض مثال که این تحقیقات درست باشه و نرم افزار های متن باز زود تر هک بشن ! خوب این که نقطه ضعف نیست این دقیقا همون نقطه قوتیه که این نوع نرم افزارها دارن!؟
حالا چه طور؟ خوب الان می گم.

این که نرم افزار زودتر هک می شه به معنیه اینه که حفرش زودتر پیدا می شه و اگه تو دو ساعت اول انتشار نرم افزار ۱۰ نفر یه حفره رو پیدا کنن در بدترین حالت ۹ نفر از اون سو استفاده می کنن و ۱ نفر اونو گزارش می کنه و به علت فعال بودن جامعه یا گروه توسعه دهنده متن باز به سرعت این حفره اصلاح می شه و تعداد کامپیوتر هایی که مورد سو استفاده قرار می گیرین بسیار کمتر می شه.

حالا شما فرض کن نرم افزار متن باز نیست و ۱۰ تا هکر اونو پیدا کردن در این میان اون یه نفر آدم خوبه هم گرچه تمایل خاصی نداره که کمک کنه ولی اگر هم بخواد کمک کنه فقط می تونه بگه این نرم افزارتون باگ داره و نمی تونه آدرس دقیق باگ رو بده بنابراین شرکت سازنده برای این که آبروش نره سریع به مهندساش می گه آقا بدویین کل کد رو چک کنید که باگ داره. بعد یک از چند ماه یک آپدیت می زارن و می گن حالا برو بخرش.

از دوستانی که علاقه مند به بحث نرم افزارهای آزاد و متن باز هستند خواهش می کنم به موضوع عمیق تر نگاه کنند تا بتوانند دیگران را خوب قانع کنند تنها گیردادن به ریفرنس و غیره نمی تواند پاسخ منطقی به این گونه مسائل باشد. یعنی مطالعه در این موضوع را بیشتر کنید و در باره نحوه اجرای آن در ایران بیشتر بیندیشید.

موفق و پیروز باشید.

نقل‌قول از: Keivan در 05 تیر 1389، 09:14 ق‌ظ

به نظر من بحث این مقاله اینی نیست که شما میگین. این مقاله میگه اگه 10 نفر هکر از دو برنامه استفاده کنن که یکی اوپن سورسه و یکی دیگه نه اونوقت باگ های برنامه اوپن سورس زودتر پیدا میشن و راحت تر میشه ازشون سو استفاده کرد.

به عبارت دیگه اگر کسی بدونه به کجا می خواد حمله کنه و بدونه که اون سایت یا سازمان از چه برنامه ای استفاده می کنه در اون صورت با صرف زمان کمتری می تونه به حدفش برسه. یعنی در یک حمله هدفمند اوپن سورس می تونه آسیب پذیرتر باشه. ولی بعد از اینکه اون یه نفر سو استفادشو کرد اون حفره به قول شما زودتر رفع میشه و از اینجا به بعد مزیت متن باز هست. ولی باز هم این یعنی یه نفر باید قربانی بشه تا بقیه استفاده کنن. سیاستی که من دوست ندارم.

این ایرادی هست که در مورد باگ های برنامه ها هم درسته. یعنی اگه شما بخوای از آخرین ورژن یه برنامه استفاده کنی همیشه باید پی ناپایداری رو به تنت بمالی. باید قربانی بشی تا نرم افزار پیشرفت کنه. این بهای آزادی هست. البته سیاه و سفید هم نباید نگاه کرد این مشکل در برنامه های غیر متن باز هم با شدت کمتری وجود دارن.
برنامه های غیر متن باز با افزایش دوره بتا برنامه سیاست محافظه کارانه تری رو دنبال می کنن در حالی که برنامه های متن باز به عنوان یه سیاست کلی تلاش میکنن که دوره بتا کوتاه بشه. نمونش همین ویندوز 7 که بیش از یک سال فقط در مرحله بتا بود. یا gmail که مدت خیلی طولانی بتا بود به نحوی که صدای ملت دیگه داشت در میومد.

به هر حال این تصور که متن باز مزیت مطلق هست به نظرم اشتباه هست. وگرنه این همه شرکت موجود که برنامه های غیر متن باز تولید میکنن وجود نداشت. مطمئنا در اون شرکت ها هم افراد متخصص و باهوشی هستن که پس از مقایسه مزایا و معایت روش های توسعه متن باز و غیر متن باز به این نتیجه رسیدن که از متن باز استفاده نکنن. به هر حال اینقدر لایسنس ها مختلف برای متن باز وجود داره که بشه برنامه ای متن باز داشت ولی اجازه نداد که از کد اون در جای دیگه استفاده بشه.

در ضمن من چند وقته دارم تلاشمو می کنم تا فقط از برنامه های GPL3 استفاده کنم. چون واقعا به متن باز ایمان آوردم.

امیر و · « **پاسخ #1 :** 06 تیر 1389، 01:07 ب‌ظ »

بحث بسیار خوبی هست.

من هم این بحث امنیت نرم افزارهای متن باز برام سوال شده بود.

HojjatJafary · « **پاسخ #2 :** 06 تیر 1389، 03:54 ب‌ظ »

نقل‌قول

ولی باز هم این یعنی یه نفر باید قربانی بشه تا بقیه استفاده کنن. سیاستی که من دوست ندارم.

اینکه باگ نرم افزاری باعث گرفتن قربانی می شه یه حقیقت انکار ناپذیره، یعنی در نرم افزار های غیر اوپن سورس هم این اتفاق می افته و چه بسا قربانی هاش هم خیلی بیشتره پس این حقیقت رو اگرچه دوست ندارید ولی وجود داره.

نقل‌قول

وگرنه این همه شرکت موجود که برنامه های غیر متن باز تولید میکنن وجود نداشت. مطمئنا در اون شرکت ها هم افراد متخصص و باهوشی هستن که پس از مقایسه مزایا و معایت روش های توسعه متن باز و غیر متن باز به این نتیجه رسیدن که از متن باز استفاده نکنن.

برای اینکه چرا شرکت های زیادی از روش متن باز برای توسعه نرم افزارهای خودشون استفاده نمی کنن دلایل زیادی وجود داره من برای این که بحث شیرین تر بشه یکیش رو می گم.

اگر شما کد برنامه خودتون رو در مقابل چشم هزاران هکر و مهندس باهوش در سراسر دنیا قرار بدین و بعد معلوم بشه که شما چه طراحی زشتی کردید و چه باگ های احمقانه ای دارید که باعث می شه کلی از کاربرهای شما دچار سردرد بشن بعد آیا اعتباری برای شرکت شما می ماند؟، آیا محصولات آتی شما به فروش می رسد؟، آیا این باعث نمی شود شما سعی کنید نرم افزار بهتری تولید کنید؟؟ آیا با این روش کسی می تواند درون شیر خود آب قاطی کند؟
همه این ها به نفع کیست؟ بشریت، کاربران یا توسعه دهندگان؟

گرچه من معتقدم این مدل توسعه باید طوری اصلاح شود که جواب گوی نیاز ایرانیان باشد چون ایران از همه لحاظ با تمام دنیا فرق دارد.
موفق باشید.

انجمن‌های فارسی اوبونتو

نویسنده موضوع: مقایسیه امنیت در دو مدل انحصاری و آزاد /متنباز (دفعات بازدید: 4357 بار)

سید وحید رضا برهانی

مقایسیه امنیت در دو مدل انحصاری و آزاد /متنباز

امیر و

پاسخ به: مقایسیه امنیت در دو مدل انحصاری و آز

HojjatJafary

پاسخ به: مقایسیه امنیت در دو مدل انحصاری و آزاد /متنباز