جاسوسی سیا از سیستم عامل لینوکس ( OutlawCountry)

[علی رزم دیده]

خوب چرا کرنل رو بروز نمی کنن؟

هر توزیع یک سری اهداف داره که رو مسیر اون ها حرکت می کنه مثلاً هدف آرچ cutting edge بودنه خب میاد از آخرین نسخه ی پکیج ها هم استفاده می کنه که این کار باعث میشه سطح پایداری پایین تر بیاد (این به معنای ناپایدار بودن نیست و برای یوزر عادی هم زیاد ملموس نیست بلکه بیشتر برای ادمین های سرورها می تونه معنی پیدا کنه که شب تا صبح سرور روشنه و سیستم بعد هر بار آپدیت باید سرحال به ادامه ی کارش برسه)
ولی یه توزیع عینه ردهت هدفش رو stability قرار داده و پشتیبانی بلندمدتی رو هم انجام می ده مثلاً نسخه ی 6 ردهت تا 2023 پشتیبانی می شه ...
خب طبیعتاً تمرکزشو روی پچ دادن ها قرار می ده و تغییرات کلی رو اعمال نمی کنه چون مثلاً دلیلی نداره که یه سرور از آخرین امکانات نرم افزارها بهره مند باشه (امکانات جدیدی که هنوز به حد کافی تست نشدن و ممکنه با باگ هایی همراه باشن) فقط کافیه نرم افزارها آخرین پچ های امنیتی رو دریافت کنن در این صورت به لحاظ امنیتی در سطح cutting edge ها قرار می گیرن و به لحاظ پایداری بالاتر از اونا قرار می گیرن الان مثلاً نسخه های LTS اوبونتو که تمرکزشون بیشتر روی پایداری هست از کرنل های قدیمی تری نسبت به نسخه های معمولی استفاده می کنن ولی به لحاظ امنیتی در سطح کاملاً یکسانی قرار دارن پس صرفاً کرنل قدیمی تر به معنای نقص امنیتی اون توزیع نیست
البته اینو هم بگم که ردهت نسخه ی 7 سیستم عاملشو هم منتشر کرده که از کرنل 3 استفاده می کنه و نسبت به این اکسپلویت مصونه ...

[سلمان م.]

ممنون از علی۷۶ بابت توضیح کاملش

[ALi.pAkrohk]

خوب چرا کرنل رو بروز نمی کنن؟

هر توزیع یک سری اهداف داره که رو مسیر اون ها حرکت می کنه مثلاً هدف آرچ cutting edge بودنه خب میاد از آخرین نسخه ی پکیج ها هم استفاده می کنه که این کار باعث میشه سطح پایداری پایین تر بیاد (این به معنای ناپایدار بودن نیست و برای یوزر عادی هم زیاد ملموس نیست بلکه بیشتر برای ادمین های سرورها می تونه معنی پیدا کنه که شب تا صبح سرور روشنه و سیستم بعد هر بار آپدیت باید سرحال به ادامه ی کارش برسه)
ولی یه توزیع عینه ردهت هدفش رو stability قرار داده و پشتیبانی بلندمدتی رو هم انجام می ده مثلاً نسخه ی 6 ردهت تا 2023 پشتیبانی می شه ...
خب طبیعتاً تمرکزشو روی پچ دادن ها قرار می ده و تغییرات کلی رو اعمال نمی کنه چون مثلاً دلیلی نداره که یه سرور از آخرین امکانات نرم افزارها بهره مند باشه (امکانات جدیدی که هنوز به حد کافی تست نشدن و ممکنه با باگ هایی همراه باشن) فقط کافیه نرم افزارها آخرین پچ های امنیتی رو دریافت کنن در این صورت به لحاظ امنیتی در سطح cutting edge ها قرار می گیرن و به لحاظ پایداری بالاتر از اونا قرار می گیرن الان مثلاً نسخه های LTS اوبونتو که تمرکزشون بیشتر روی پایداری هست از کرنل های قدیمی تری نسبت به نسخه های معمولی استفاده می کنن ولی به لحاظ امنیتی در سطح کاملاً یکسانی قرار دارن پس صرفاً کرنل قدیمی تر به معنای نقص امنیتی اون توزیع نیست
البته اینو هم بگم که ردهت نسخه ی 7 سیستم عاملشو هم منتشر کرده که از کرنل 3 استفاده می کنه و نسبت به این اکسپلویت مصونه ...

+100
عالی بود ولی خودم یه سرج زدم فهمیدم البته مال تو کامل تر بود علی جون.

[سلمان م.]

چقدر آدم جالبی هستی شما ))))

دوست عزیز، از الآن به بعد شما برای ایجاد هر پست نیاز به تایید یکی از مدیران انجمن دارید. دسترسی شما قطع نشده ولی بعد از هر پست، تنها با تایید مدیران پست شما نمایش داده خواهد شد. اگر فکر می‌کنید من به صورت اشتباهی دسترسی شما رو محدود کردم، یک تاپیک جدید باز کنید و بگید.

پست‌های بی ارتباط هم از این تاپیک پاک می‌شن.

[دانیال بهزادی]

از زمان wannacry تا همین الان بوده سازمانی که با وجود چندین سیستم ویندوزیش حتی یکی هم آلوده نشده.

خانم ویندوز خودش اصل جنسه! وقتی خود مایکروسافت به همه‌چیز کاربر دسترسی داره و اون‌ها رو در اختیار هرکسی که بهش پول بده قرار می‌ده، اصلاً حرف از آلوده نشدنش مسخره است! بماند که اگه سیستمی هم آلوده شده باشه، شما از کجا می‌خوای بفهمی؟ نمی‌اد داد بزنه بگه من آلوده‌ام که!

[احمد حقیقی]

لطفا اینقدر دم از wannacry نزنین چون لینوکس هم باگ های خفنی داشته و بدافزارهای معادلی داشته.
ممکنه بگید امنیتش باز بیشتره. بایدگفت که امنیت رو در درصد بیشتری ادمین سیستم تعیین میکنه. از زمان wannacry تا همین الان بوده سازمانی که با وجود چندین سیستم ویندوزیش حتی یکی هم آلوده نشده.
بحث رو ‌ول ندیم. اینم از بکدوری که خبرش رو دادن توی لینوکس که وجود داره. تمام

زیاد بودن تعداد باگ‌های گزارش شده، نباید یک عامل منفی تلقی بشه، مثل پیامی که چند ماه پیش همه جا منتشر می‌شد که باگ‌های گنو بیشتر از ویندوزه و برخی اینو ضعف تلقی می‌کردند.
اتفاقا این امن بودنش رو بیشتر میرسونه و همچنین وقتی برنامه متن‌بازه طبیعیه که باگ‌ها بیشتر و سریع‌تر پیدا و رفع بشن

مساله دوم اینکه، باگ با بک‌دور تفاوت داره

[مصطفی عفافی]

ممنون از نظرات همه دوستان به خصوص علی آقا که همیشه با صبر و حوصله پاسخ میدن.
اما فکر می کنم اطلاعاتی که ویکی لیکس منتشر کرده ، اطلاعاتی سوخته بوده و کرنل ورژن ۲ الان دیگه کاربردی نداره حداقل برای سیستم های شخصی و احتمالا سیا هم راه های جدیدتری برای جاسوسی پیدا کرده یا پیدا میکنه.
به هر حال واضحه که گنو/لینوکس و  بی اس دی ایمن ترین سیستم عامل ها هستند(با توجه به سایت ها و آمارها) و زیاده خواهیه اما امیدوارم همین مسائل هم برای گنو لینوکس(مخصوصا اوبونتو) وجود نداشته باشه.

[دانیال بهزادی]

مسئله‌ای وجود نداشته در واقع. در توضیحاتش نوشته که سیا برای انجام این کار نیاز به دسترسی فیزیکی داشته که خب مشخّصاً‌به این معنیه که گنو/لینوکس بسیار بسیار امنه.