تشکیک در مورد ازادی نرم افزار ها

[محمودی فرد]

سلام
 اگر سازمان ها و شرکت های بین المللی )مثلا ansa( فعالیت های کاربران را زیر نظر دارند پس ازادی معنایی ندارد. مرور گر  mozila  فعلیت های کاربران را برای کمپانی ارسال میکند .
کروم حتی در این مورد مورد شکایت هم قرار گرفته است و...
چگونه می توان به صداقت linux اعتماد داشت . از کجا معلوم انها سیستم های جاسوسی خود را به طور بسیار مبتکرانه ای در کدها مخفی نکرده باشند . ایا تمام کدهای همه ی قسمت های لینوکس
در دسترس است . چند نفر کلمه به کلمه ان را خوانده اند .
با این همه نرم افزارهای ازاد از نرم افزارهی غیر ازاد بسیار قابل اعتماد ترند .

[دانیال بهزادی]

اینا یعنی چی؟ موزیلا چی رو برای کی ارسال می‌کنه؟ لینوکس-لیبره رو که دیگه همه خوندن که! کد تمام قسمت‌های لینوکس-لیبره در دست‌رسه و هزاران نفر در سراسر جهان اون رو می‌خونن و براش وصله‌های مختلف ارسال می‌کنن

[محمودی فرد]

سلام . وقتی شما ادرس را وارد می کنید برای بنیاد موزیلا فرستاده می شود . شما توسط نام کاربری  سیستم عامل و کد cpu و ... هنگام ورود به اینترنت برای صاحبان اینترنت (کمپانی های
بزرگ و سازمان های جاسوسی) قابل شناسایی هستید . تمام سویچ های اینترنت جهان در دو ایالت امریکا قرار دارد و همه ی ادرسها بررسی می شوند . برای مثال اگر موزیلا گوگل یا کونیکال در اثر اپدیت ها فعالیت ها و ... از شما اطلا عاتی داشته باشند چه دلیلی وجود دارد تا انها را در اختیار cia و...  قرار ندهند.

[The Dude]

آزادی نرم‌افزار با حریم شخصی و خصوصی فرق داره. آزادی نرم‌افزار یه پیش‌شرطهایی داره که مشخصه. اما حریم خصوصی یه مسئله‌ی دیگه و تا حدی مربوط به دولتهاست. نگرانیهاتون به جاست، اما به آزادی نرم‌افزار فکر نمیکنم مربوط باشه (مربوطه؟).
البته اگه خیلی نگرانید، به نظر من میتونید دقیقا روش زندگی آقای استالمن رو پیش بگیرید (البته فکر کنم از آقای استالمن هم جاسوسی بشه - شاید هم به طور خاص).

[nixoeen]

تمام سویچ های اینترنت جهان در دو ایالت امریکا قرار دارد و همه ی ادرسها بررسی می شوند .

خب الان قراره این پست چه نتیجه‌ای بگیره؟ نه سوالی پرسیده شده، نه چیز خاصی گفته شده که بخواد روش صحبتی بشه. البته بجز یک سری اطلاعات اشتباه. پیشنهاد من این هست که اگر در این زمینه علاقه‌مند هستید، ابتدا اطلاعاتتون رو بالا ببرید و ناگفته نمونه که اطلاعات آدم در این موارد با بحث بالا نمی‌ره، با مطالعه بالا میره.

[ساسان]

سلام . وقتی شما ادرس را وارد می کنید برای بنیاد موزیلا فرستاده می شود .

مزخرف محض.
لازم نیست متخصص شبکه باشی تا بفهمی کدوم برنامه به کجا اطلاعات میفرسته؛ با یه برنامه ساده مثل Wireshark هم میشه این موضوع رو بررسی کرد.

تمام سویچ های اینترنت جهان در دو ایالت امریکا قرار دارد و همه ی ادرسها بررسی می شوند .

این خزعبلات رو کجا خوندی؟ اینتنرت یه شبکه نامتمرکزه. به ایالت متحده اعتماد نداری؟ کل IP هاشون رو مسدود کن. به هیچکس اعتماد نداری؟ اینتنرت خودت رو بساز.

برای مثال اگر موزیلا گوگل یا کونیکال در اثر اپدیت ها فعالیت ها و ... از شما اطلا عاتی داشته باشند چه دلیلی وجود دارد تا انها را در اختیار cia و...  قرار ندهند.

موافقم. هر کاربر باید به فکر مراقبت از حریم شخصی خودش باشه و به هیچ شرکتی اعتماد نکنه.

[محمودی فرد]

پس چگونه موزیلا و... پروتکل های شبکه را بررسی می کنند واز نا امن بودن ادرس های ورودی مطلع می شوند. بنیاد موزیلا در زمینه ارتباط با دارپا دارپا ((DARPA) یا سازمان پروژه‌های تحقیقاتی پیشرفتهٔ دفاعی) ) مورد تردید است .
http://www.combex.com/tech/darpaBrowser.html
در مورد سویچ هم اگر در مورد ICANN  و http://www.icann.org سر بزنی با مزخرفات محض بیشتر اشنا می شوی .

[nixoeen]

پروتکل‌های شبکه رو بررسی می‌کنند؟!؟ ICANN و سوییچ‌های شبکه؟!
خوب شما فقط چند تا اسم شنیدید و مطالعه بیشتری نکردید.

ابتدا کمی در مورد شبکه مطالعه کنید تا در مورد سوییچ‌های شبکه و روترها یاد بگیرید. در مورد کارهایی که NSA انجام می‌ده هم می‌تونید خبرهای WikiLeaks و موارد افشا شده توسط اسنودن (البته از منابع غیر فارسی) رو بخونید.

[دانیال بهزادی]

سلام . وقتی شما ادرس را وارد می کنید برای بنیاد موزیلا فرستاده می شود . شما توسط نام کاربری  سیستم عامل و کد cpu و ... هنگام ورود به اینترنت برای صاحبان اینترنت (کمپانی های بزرگ و سازمان های جاسوسی) قابل شناسایی هستید .

این حرف خیلی جوکه! به چند دلیل:
۱. چیزی به موزیلا فرستاده نمی‌شه.می‌تونی کدهای فایرفاکس رو ببینی یا از wireshark استفاده کنی.
۲. نام کاربری چیه؟ مگه برای استفاده از موزیلا ثبت‌نام می‌کنی که نام کاربری داشته باشی
۳. کد CPU یعنی چی؟ اگه منظورت شماره سریاله فکر نمی‌کنی که از طریق وب بشه بهش دسترسی داشت که؟

تمام سویچ های اینترنت جهان در دو ایالت امریکا قرار دارد و همه ی ادرسها بررسی می شوند.

کی گفته این رو؟ اینترنت یعنی همه‌ی کامپیوترهایی که به یه شبکه وصلن. یک واحد شبکه هم که پاس کرده باشی می‌دونی که اینترنت نمی‌تونه متمرکز باشه، چون اون‌قدر سرعتش پایین خواهد اومد که قابل استفاده نخواهد بود. در همه‌جای جهان (از حمله تهران، اصفهان، مشهد شیراز و…) سوییچ‌ای اینترنتی وجود دارن.

برای مثال اگر موزیلا گوگل یا کونیکال در اثر اپدیت ها فعالیت ها و ... از شما اطلا عاتی داشته باشند چه دلیلی وجود دارد تا انها را در اختیار cia و...  قرار ندهند.

گوگل که خودش هم اعتراف می‌کنه اطَلاعات شما رو به دولت امریکا می‌ده! راه حل؟ از گوگل استفاده نکن!

پس چگونه موزیلا و... پروتکل های شبکه را بررسی می کنند واز نا امن بودن ادرس های ورودی مطلع می شوند.

موزیلا هرگز چنین کاری نمی‌کنه! ناامن بودن نشانی‌های ورودی رو هم از لیستی که با به‌روزرسانی مرورگرها به‌روز مي‌شه می‌شه متوجّه شد و می‌تونی خودت این فهرست رو دستکاری کنی، چون روی کامپیوتر تو بارگذاری شده، نه روی شبکه! اگه قرار بود با هر اتّصال شبکه یه بار نشانی بره موزیلا و بیاد که با این اینترنت ایران هر اتّصالی چند دقیقه بیش‌تر طول می‌کشید!

[eXtrem0us]

پس چگونه موزیلا و... پروتکل های شبکه را بررسی می کنند واز نا امن بودن ادرس های ورودی مطلع می شوند. بنیاد موزیلا در زمینه ارتباط با دارپا دارپا ((DARPA) یا سازمان پروژه‌های تحقیقاتی پیشرفتهٔ دفاعی) ) مورد تردید است .

پیشنهاد می‌کنم در این مورد به مبحث امنیت داده‌ها و شبکه مراجعه کنید. کتاب پیشنهادی من برای مطالعه، دارای همین عنوان و نوشته دکتر ذاکرالحسینی هست. بخش کلیدهای نامتقارن، SSL و Certificate Authority رو دقیق مطالعه کنید.
نکته اینجاست که امنیت نه بر اساس مخفی سازی، بلکه بر اساس منطق ریاضی هست.

اضافه می‌کنم: تشکیک تو امنیت بخشی که تو نقل قول بهش اشاره کردین، مثل تشکیک تو قوانین فرما یا قواعد اعداد اول هست...
منم می‌تونم اینجا بشینم بگم مثلاً سری فوریه یا تبدیل لاگرانژ رو قبول ندارم.
شما تا وقتی مطالعات نداشته باشید، لیاقت نظر دادن تو حوزه امنیت رو ندارید (و اصولاً یه سری مباحث مثل اصول اعتقادی نیست که بخوایم بهش تشکیک کنیم)

[هامد]

۳. کد CPU یعنی چی؟ اگه منظورت شماره سریاله فکر نمی‌کنی که از طریق وب بشه بهش دسترسی داشت که؟

یعنی در وبگردی هامون، رد CPUمون برجا می مونه؟؟!

[ح.م]

دلایل نبود اطمینان ۱۰۰ درصد به منابع آزاد
۱.وجود حباب باینری لینوکس
۲.آیا دلیلی وجود داره که توسعه دهنده های یه نرم افزار حتما از همون کدی که گذاشتن باینری تهیه کرده باشن ! مثلا آیا کنویکال یا ردهت نمی تونه  لابلای کلی برنامه متن باز مثلا firefox, chromium , unity , gnome-shell , kde , pidgin  اومده باشه و کد جاسوسی تعبیه کرده باشه ! به نظرم من این موضوع زیاد دور از ذهن نیست.(یکی از دلایل بهتر بودن آرچ هم همینه چون شما سورس دانلود می کنی نه باینری)
۳.آیا شخص یا گروهی می تواند ادعا کند که هیچ برنامه متن بازی ابزار جاسوسی اش را لابلای هزارن خط کد به طور کاملا موذیانه پنهان نکرده باشد ! مثلا به عنوان ارسال باگ !‌ یه گاهی چنان کد را می نویسند که قابل خواندن نباشد مثلا قسمت توضیحات آن را حذف کرده اند !‌ یا اسامی عجیب و غریب برای توابع بگذارند.

در پایان هم بگم با وجود این اشکال ها باز من متن باز رو ترجیح می دم.

[HSN6]

خب کدمنبع رو خودمون کامپایل می‌کنیم و با چیزی که اون شخص (شرکت) داده مقایسه می‌کنیم (مثلا MD5).
اگه تا حالا کاری کرده بودند صداش دراومده بود ( ولی الآن که صدایی درنیومده دلیل نمی‌شه کاری هم نکرده باشند! ) .

[ح.م]

خب کدمنبع رو خودمون کامپایل می‌کنیم و با چیزی که اون شخص (شرکت) داده مقایسه می‌کنیم (مثلا MD5).
اگه تا حالا کاری کرده بودند صداش دراومده بود ( ولی الآن که صدایی درنیومده دلیل نمی‌شه کاری هم نکرده باشند! ) .

شما فرض کن برنامه رو اونها با gcc 4.6 کامپیال کرده باشن و شما gcc 4.6.0.1 کامپایل کنی ! به هیچ وجه خروجی ها یکی نمی شه و شما هم نمی تونی ثابت کنی که توی کد تغییر داده باشن حالا شما در نظر بگیر یه برنامه چند پیش نیاز داره و چه قدر اختلافات جزئی می تونه توی کامپایل تاثیر گذار باشه پس این راه مناسبی نیست راهش همونه که کاربرهای آرچ دارن.

[behdad.222]

دلایل نبود اطمینان ۱۰۰ درصد به منابع آزاد
۱.وجود حباب باینری لینوکس
۲.آیا دلیلی وجود داره که توسعه دهنده های یه نرم افزار حتما از همون کدی که گذاشتن باینری تهیه کرده باشن ! مثلا آیا کنویکال یا ردهت نمی تونه  لابلای کلی برنامه متن باز مثلا firefox, chromium , unity , gnome-shell , kde , pidgin  اومده باشه و کد جاسوسی تعبیه کرده باشه ! به نظرم من این موضوع زیاد دور از ذهن نیست.(یکی از دلایل بهتر بودن آرچ هم همینه چون شما سورس دانلود می کنی نه باینری)
۳.آیا شخص یا گروهی می تواند ادعا کند که هیچ برنامه متن بازی ابزار جاسوسی اش را لابلای هزارن خط کد به طور کاملا موذیانه پنهان نکرده باشد ! مثلا به عنوان ارسال باگ !‌ یه گاهی چنان کد را می نویسند که قابل خواندن نباشد مثلا قسمت توضیحات آن را حذف کرده اند !‌ یا اسامی عجیب و غریب برای توابع بگذارند.

در پایان هم بگم با وجود این اشکال ها باز من متن باز رو ترجیح می دم.

خوب چرا از باینری اونا استفاده میکنی؟
سورس رو دانلود کن کامپایل کن و استفاده کن

اگر به سورس هم اطمینان نداری ۳ تا راه بیشتر برات نمیمونه
۱- سورس رو بخونی و اطمینان پیدا کنی
۲- سیستم عامل و ابزارهای خودت رو از صفر بنویسی و استفاده کنی
۳- کلا از کامپیوتر استفاده نکنی