نویسنده موضوع: اوبونتو مشکل امنیتی نداره؟ (دفعات بازدید: 5222 بار)

masoudadm · « : 02 دی 1387، 08:30 ب‌ظ »

سلام
به نظر شما اینکه شرکت کنوشال ( حامی اوبونتو ) از اون سر دنیا به کشور ما یا دیگر کشور ها سی دی رایگان ارسال می کنه یه طورایی غیر طبیعی نیست؟

یعنی از این کار علاوه بر تبلیغات برای خودش چه سودی می بره که این هزینه نسبتا زیاد را برای ارسال متحمل می شه ضمن اینکه برای ما هسته اوبونتو

ناشناخته است یعنی سورس خود اوبونتو کد شده یا حداقل من اینطوری فکر می کنم. به نظر شما این اوبونتو مشکل امنیتی و جاسوسی نداره که ما همین طور داریم از اون بیشتر استفاده می کنیم

و استفاده از اونو به دیگران هم توصیه می کنیم.

حداقل توی ویندوز اینقدر تسلط داشتیم که داده های اونو چک کنیم و بدونیم که الان داره چیکار می کنه و اینکه حدود بیشتر 80 در صد جمعیت دنیا دارند از ویندوز استفاده می کنند و آژانس های
امنیتی دنیا حداقل یه نفر کاملا مسلط به ویندوز دارند پس اونو از لحاظ جاسوسی و غیره زیر نظر گرفتند اما در مورد او بو نتو هم آیا شرایط این طوری است یا نه.
. لطفا به سوالم بدون تعصب اوبونتو یی جواب بدین.

علیرضا طالقانی · « **پاسخ #1 :** 02 دی 1387، 09:07 ب‌ظ »

مسعود جان! الان فکر می کنم یک مقداری زود قضاوت کردید

چون این طوری نیست!

ابتدای امر خدمت ات عرض کنم که این کرنل ویندوز هستش که به صورت کد شده است! و کلا این خود ویندوز هست! نه تنها کرنل اش‌! که تا paint ا(همون نقاشی) ای اش هم به صورت کامپایل شده عرضه می شه و شما به سورس کد اش دسترسی نداری.

در گنو/لینوکس که سورس کد برنامه های گنو و چه سورس کد کرنل به صورت کامل در اختبار شماست.

در ویندوز شما هر چقدر هم متبحر باشید و از برنامه های مدیریت و مونیتور شبکه استفاده کنی! چون به سورس کد هسته دسترسی ندارید! واقعا نمی دونید آنچه که داره از داخل سیستم شما ارسال میشه! چی هستش!
ی مثال بزنم برات

مثلا شما می خواهی Update ویندوز رو انجام بده! حداقل چیزی در حدود صد کیلو بایت دیتا باید از سیستم شما خارج بشه که شامل اطلاعات مربوط به آخرین به روز رسانی های مورد نیاز سیستم شماست ! بسته هایی که نصب دارید و نسخه ها درخواستی برای نصب شون رو شامل میشه!

آیا فکر می کنی امکان نداره که بشه در داخل همین حجم کم (صد کیلو) ی چند خط اسم و رمز عبور و اینا رو انکریپت کرد و از سیستم خارج کرد؟!
(((می شه در داخل یک تصویر یک متن نوشتاری رو رمز کرد و ارسال کرد! بدونه اینکه در محتوای تصویر کوچکترین تغییر یی مشاهده باشه)))

خب حالا راه حل چی هستش؟ اینا که همه اشکالات بود...

شاید بشه گفت که تنها راه حل اینه که شما سورس کد رو داشته باشی و بتونی الگوریتمی که بسته های رو تولید می کنه رو مورد بررسی قرار بدی! ***خط به خط

حالا هر چقدر هم که به ویندوز مسلط باشی!‌و اصلا بیایی یک مونیتور بگذاری... کل دیتا هایی که خارج میشه رو بسته به بسته بازیابی کنی و سرهم کنی
بعد آخرش برسی به یک تصویر و یا عکس پس زمینه ی زیبا ((سعی کردم مثال ام ملموس باشه، با توجه به موردی که بالاتر ذکر کردم))

خب:: نتیجه گیری چی هستش!‌ی لوگو و یا یک عکس ارسال شده و از نظر امنیتی مشکلی نداره!

درسته؟ چون هر فرستند و هم گیرنده معتبر بوده

اما آیا می دانید که این تصویر حاوی چه اطلاعاتی بوده؟! اصلا چطوری ساخته شده و در مراحل ارسال به روی شبکه! آیا چیزی در اون ادقام شده یا نه؟!
شما به عنوان یک کاربر سیستم تصویری رو برای بالاگذاری انتخاب کرده و تحویل سیستم عامل امین ایی دادی! که همه ی پنجره ها رو بسته و شما نمی تونی ببینی که این امین و مورد اعتماد ات! داره چه بالایی سر فایل تو می یاره! فقط چشم بسته بهش اعتماد کردی....

سوال:: آیا در لینوکس اینگونه هستش؟! آیا شما نمی تونی ماژول بخش شبکه ی لینوکس ات رو باز کنی و خط به خط مورد بررسی انجام بدی؟ آیا اصلا نمی تونی خودت روش کار کنی و بهینه اش کنی!؟
پاسخ::چرا می تونی.

هستند مراکزی که خط به خط کرنل لینوکس رو خوانده و بررسی کردند! حتی در ایران

از قدیم ی مثل یی داشتیم:: طلا که پاکه! چه منت ش به خاکه....

من زمانی باید چیزی رو مخفی کنم که بدونی خلل یی توش هستش....

در اوپن-سورس ==> سورس باز است به روی همگان و چیزی برای مخفی کردن وجود ندارد.
@};-
پس به تبلیغ خود با شدت و قدرت بیشتر ادامه دهید. نقطه سر خط ((‌یکساعت دیگه پوووم داره))

masoudadm · « **پاسخ #2 :** 02 دی 1387، 09:13 ب‌ظ »

سلام به دوستان خوبم
متشکر که مثل همیشه خیلی سریع آگاهانه و منطقی جواب دادید. منتظر نظرات بقیه دوستان هم هستم.

ناربه · « **پاسخ #3 :** 02 دی 1387، 09:23 ب‌ظ »

من کاملا با حرف های آقای طالقانی موافقم.
همین و بس

آی سهیل · « **پاسخ #4 :** 02 دی 1387، 09:54 ب‌ظ »

علیرضا "میسی میسی" $\\:D/$
لینوکس خوب با اوبونتوی مهربان رنگ می‌گیره.

نوید زراعتی · « **پاسخ #5 :** 02 دی 1387، 10:18 ب‌ظ »

منم با حرف جناب طالقانی موافقم ، فقط بگم اگر جاسوسی هم بکنه(بر فرض محال) ، فکر نکنم کسی از کاربران اطلاعات کلیدی داشته باشه. مثلا الان توی کامپیوتر من یا شما فکر نکنم اطلاعات کلیدی باشه ، همینجوری بستش بده به بالا
برای سازمان ها و ارگان ها هم که معمولا سورس را خودشون کامپایل میکنن.

کسری کشاورز · « **پاسخ #6 :** 05 دی 1387، 12:02 ب‌ظ »

+1 برای آقای طالقانی!

Behnam Golds · « **پاسخ #7 :** 05 دی 1387، 01:22 ب‌ظ »

علیرضا طالقانی +۱

masoudadm جان یه نگاهی به این لینکها بنداز :

http://www.cnn.com/TECH/computing/9909/03/windows.nsa.02/
http://www.heise.de/tp/r4/artikel/5/5263/1.html
و گوگل ...

ضمنا رابطه ویندوز و NSA و ارسال اطلاعات کاربر به آژانس امنیت ملی آمریکا رو چند تا از غول های cryptography کشف کردند و همونطور که توی اون لینک ها میبینی این قضیه از زمان ویندوز 95 به قوت خودش باقیه و توجیه موجه هم اینه که فقط NSA به این اطلاعات دسترسی پیدا میکنه (البته به جز مایکروسافت) پس جای نگرانی نیست !!!
این یه نمونه از Built In Spyware های ویندوزه که کشف شده . نکات سری ویندوز و بقیه نرم افزار های سورس بسته هم که نمیتونیم در موردش نظر بدیم...

toti · « **پاسخ #8 :** 05 دی 1387، 01:27 ب‌ظ »

خوب دوست عزیز شما که مطمئنن نمیتونید با ویندوز به جاییبرسید.
لطف کنید بیاید همین سیستم عاملهای اوپن سورس را بصوتی که به ضرر ما نباشه تغییر بدین...
سوء ظن هم حدی داره... اونقدر راه برای جاسوسی هست...

Armageddon · « **پاسخ #9 :** 05 دی 1387، 07:26 ب‌ظ »

سلام

دوست عزیزم آقای طالقانی برنامه های زیادی برای قردادن اطلاعات در عکس، MP3 و خیلی از فایل های دیگه هست و همین طور برای مانیتور و استخراج کردن اون پس مشه کارهایی کرد ، در مورد ارسال اطلاعات خوب اوبونتو هم هر بار که بخواید نرم افزاری رو نصب کنید ارسال میکنه پس در این جا هم میشه کارهایی کرد .

کد: [انتخاب]

سوال: تو ایران چه کسی یا گروهی اوبونتو رو چک کردند؟

قصد من طرفداری از ویندوز نیست اما بعضی چیزا برای من هم هنوز سوال باقی مونده که شرکت چرا این همه هزینه برای ساخت و ارسال اوبونتو میکنه ؟؟؟؟؟؟؟

Mehrab · « **پاسخ #10 :** 05 دی 1387، 08:05 ب‌ظ »

نقل‌قول

سوال: تو ایران چه کسی یا گروهی اوبونتو رو چک کردند؟

من نمی‌دونم کسی تو ایران این کارو کرده یا نه، ولی دلیلی نداره حتما تو هر کشوری این کار انجام بشه. سورسش در اختیار همه هست و مطمئنا اگه چنین مواردی وجود داشت بالاخره حداقل یک نفر چیزی گزارش می‌کرد یا نه. بنیاد نرم‌افزار آزاد هم همینجوری بیکار ننشسته که. مطمئنا اجازه نمی‌ده به همین راحتی کسی بیاد و مجوز‌هاشو زیر پا بذاره.
اصلا یکی از خوبی‌های نرم‌افزار آزاد و همینطور اوپن سورس اینه که این شک و شبهه‌ها رو از بین می بره، نمی‌دونم اینجا چرا برعکس شده قضیه

نقل‌قول

قصد من طرفداری از ویندوز نیست اما بعضی چیزا برای من هم هنوز سوال باقی مونده که شرکت چرا این همه هزینه برای ساخت و ارسال اوبونتو میکنه ؟؟؟؟؟؟؟

مثل این می‌مونه که بگیم چرا شرکت‌ها اینقدر خرج تبلیغات خودشون می‌کنن. خوب اینم برای اوبونتو یه جور تبلیغه دیگه. اگه این سیاست شرکت نبود الان اوبونتو اینقدر معروف و محبوب می‌شد؟

Behnam Golds · « **پاسخ #11 :** 05 دی 1387، 08:42 ب‌ظ »

درآمد این شرکت ها که یکیشون کانونیکاله از طریق قراردادهای پشتیبانی در سطح گسترده به دست میاد ، که البته فعلا کانونیکال به سوددهی لازم نرسیده ولی با این روندی که در پیش گرفته و با فرستادن cd رایگان اینطوری معروف شده به زودی سیل عظیم درآمد رو خواهد داشت در حدی که هزینه این cd ها توش گم بشه .

علیرضا طالقانی · « **پاسخ #12 :** 05 دی 1387، 09:38 ب‌ظ »

نقل‌قول از: Armageddon در 05 دی 1387، 07:26 ب‌ظ

سلام

دوست عزیزم آقای طالقانی برنامه های زیادی برای قردادن اطلاعات در عکس، MP3 و خیلی از فایل های دیگه هست و همین طور برای مانیتور و استخراج کردن اون پس مشه کارهایی کرد ، در مورد ارسال اطلاعات خوب اوبونتو هم هر بار که بخواید نرم افزاری رو نصب کنید ارسال میکنه پس در این جا هم میشه کارهایی کرد .
کد: [انتخاب]
سوال: تو ایران چه کسی یا گروهی اوبونتو رو چک کردند؟
قصد من طرفداری از ویندوز نیست اما بعضی چیزا برای من هم هنوز سوال باقی مونده که شرکت چرا این همه هزینه برای ساخت و ارسال اوبونتو میکنه ؟؟؟؟؟؟؟

آره خب! همین طوره.... حتما باید ی ترانزکشن یی باشه.

اما نکته اینه که ما توی لینوکس می تونیم سورس برنامه ی مدیر بسته ها رو باز کنیم و از لحاظ امنیتی الگوریتم هاش رو چک کنیم... اما در سورس بسته این امکان نیست و این دقیقه نکته یی بود که سعی کردم در اون مثال شرح بدم @};-
اگه توضیحات ام کامل نبود و یا واضح ....

شرمنده

سید وحید رضا برهانی · « **پاسخ #13 :** 09 دی 1387، 06:22 ق‌ظ »

یک چیز دیگه من زیاد برنامه نویسی بلد نیستم ولی چند تا برنامه بود که نوشته بودم والبته اوپن سورس و تو وبلاگم گذاشتم خب تا اینجا خوب بود ولی بسته ی باینری ش یک ویروس و خود برنامه بود ولی سورسش فقط برنامه بود برای توجیه اختلاف حجم بسته ی باینری و کد کامپایل شده گفتم که مربوط می شه به اختلاف های سیستم های 32 بیتی و64 بیتی وکلی چیزای دیگه که موندم چه جوری به ذهنم اومده بود... حالا از کجا معلوم که همچین کاری هم در اوبونتو انجام نمی شود یک ضرب المثل هست که می گه :در دشمنی نمی شه خیانت کرد ولی در دوستی راه خیانت بازه!!یکی از راه های هک مهندسی اجتماعیه ویکی از اصول مهندسی اجتماعی جلب اعتماد ویکی از جلب اعتماد ترین نرم افزار ها نرم افزارهای اوپن سورس

Behnam Golds · « **پاسخ #14 :** 09 دی 1387، 01:31 ب‌ظ »

کسی که دانلود میکنه میتونه محظ احتیاط کامپایلش کنه ، ضمنا بسته هایی که مخازن استاندارد دریافت و نصب میکنیم تست شده هستن و جای نگرانی نیست. اینم قبول دارم که تا فایل باینری باشه کمتر کسی پیدا میشه سراغ کامپایل کد بره (در سطح خودمون) . ولی به هر حال راهی هست که حداقل افرادی که راحت طلب نیستن ویروسی نشن

انجمن‌های فارسی اوبونتو

نویسنده موضوع: اوبونتو مشکل امنیتی نداره؟ (دفعات بازدید: 5222 بار)

masoudadm

اوبونتو مشکل امنیتی نداره؟

علیرضا طالقانی

پاسخ به: اوبونتو مشکل امنیتی نداره؟

masoudadm

پاسخ به: اوبونتو مشکل امنیتی نداره؟

ناربه

پاسخ به: اوبونتو مشکل امنیتی نداره؟

آی سهیل

پاسخ به: اوبونتو مشکل امنیتی نداره؟

نوید زراعتی

پاسخ به: اوبونتو مشکل امنیتی نداره؟

کسری کشاورز

پاسخ به: اوبونتو مشکل امنیتی نداره؟

Behnam Golds

پاسخ به: اوبونتو مشکل امنیتی نداره؟

toti

پاسخ به: اوبونتو مشکل امنیتی نداره؟

Armageddon

پاسخ به: اوبونتو مشکل امنیتی نداره؟

Mehrab

پاسخ به: اوبونتو مشکل امنیتی نداره؟

Behnam Golds

پاسخ به: اوبونتو مشکل امنیتی نداره؟

علیرضا طالقانی

پاسخ به: اوبونتو مشکل امنیتی نداره؟

سید وحید رضا برهانی

پاسخ به: اوبونتو مشکل امنیتی نداره؟

Behnam Golds

پاسخ به: اوبونتو مشکل امنیتی نداره؟