View Full Version : گفتگو: امنیت در برنامه های متن باز
محمدامین شریفی
دوشنبه 20 آبان 1387, 13:56 عصر
دوستان اگر این تاپیک تکراری هست،واقعا ببخشید.
ولی واقعا این مساله هنوز هم حل نشده است و اساتید دانشگاه ها هم سر این موضوع اختلاف دارند.
به نظر شما آیا برنامه های امنیتی مثل سیستم عامل ملی یا سیستم عامل های نظامی را باید با محیط های متن باز نوشت یا متن بسته(منظور microsoft یا java)؟
با سپاس
vahid4134
دوشنبه 20 آبان 1387, 17:45 عصر
دوستان اگر این تاپیک تکراری هست،واقعا ببخشید.
ولی واقعا این مساله هنوز هم حل نشده است و اساتید دانشگاه ها هم سر این موضوع اختلاف دارند.
به نظر شما آیا برنامه های امنیتی مثل سیستم عامل ملی یا سیستم عامل های نظامی را باید با محیط های متن باز نوشت یا متن بسته(منظور microsoft یا java)؟
با سپاس
google یا یاهو با چی نوشته شده؟
خود سان چی؟
sang9111
دوشنبه 20 آبان 1387, 22:03 عصر
کلا اکثر غریب به اتفاق نرمافزار های متن باز از لحاظ امنیتی در وضعیت خوبی قرار ندارند
به نظره من هر نرم افزار یه دورانی داره و مرگش فرا می رسه چه دلیلی داره همه باگ های یه نرم افزار به طور کامل شناسایی بشه ویندوز شاید همین الان باگ های وحشتناکی داشته باشه ولی به راحتی کشف میشه عمرا خیلی مشکله دوستانی که از کشف باگ اطلاع دارند و این کار امتحان کردند می دونن در متن بسته کار بسیار مشکل است و باید برنامه کامل دیسمبل بشه و یا از فازر استفاده بشه که این کار پروسه کشف باگ رو خیلی مشکل می کنه
ولی در متن باز حتی با خوندن کد هم میشه بلفرض به overflow پی برد مگه عمر این سیستم های نرم افزاری چقدر است درسته ممکنه بعدا از تابع ها و ماجول ها ی اونها استفاده بشه ولی کلا متن باز خطر ناکه
به نظره من در سیستم های نظامی باید از متن باز استفاده کرد اونم از نوع خصوصی شده و کد های که خودمون زدیم رو به هیچ وجه منتشر نکنیم اصلا انتشار کد یعنی کشف باگ
مگه آدم مریضه همه راز رمز های کد رو منتشر کنه تابعدا سو استفاده بشه
چنانکه واقعا دیگه همه دارن پی میبرن امنیت در متن باز یک شعار بیشتر نبود
شما به این جوملا نگاه کنید واقعا یک فاجعه به تمام معناست تو این 2 3 ماه چند تاسایت به خاطر این سیستم هک شدن
ولی متن بازم استفاده خاص خودشو داره
جاوا متن باز نیست جاوا هم مثل ماکروسافت
سیستم نظامی از رو مجبوری باید متن باز باشه
چون حتما ماکروسافت یک بک دور رو سیستم عاملش گذاشته یعنی اگه نزاره باید گفت احمق بوده
سیستم نظامی اصلا نباید به شبکه مرتبط باشه ارتباط کلا قطع
گوگل یاهو هر دو رقیب ماکروسافت هستن باید احمف باشن که از ویندوز استفاده کنن و مهر تایید به ویندوز بزنن البته بعضی سیستم های گوگل ویندوز وحتی مک هم نصبه
سروز ها هم کلا bsd یا linux
hoax3r
دوشنبه 20 آبان 1387, 22:49 عصر
لینک زیر رو کامل بخونید احتمالا به نتیجه ای که می خواین میرسین:
http://barnamenevis.org/forum/showthread.php?t=92267
شاد باشید
محمدامین شریفی
سه شنبه 21 آبان 1387, 02:53 صبح
google یا یاهو با چی نوشته شده؟
خود سان چی؟
وحید جون منظور من از امنیت،امنیت کدها و نداشتن باگ نیست،منظور من لو نرفتن کد هاست.
جدیدا هم چند تا کشور به علت نداشتن امنیت(لو رفتن کد ها)از لینوکس در پروژه های ملی استفاده نکرده اند،و پروژه ملی لینوکس هم که همه میدونید که فعلا تعطیل هست(اینرا یکی از مسئولین لینوکس شریف که پیمانکار این طرح بود گفت).آقای "sang9111" فرمودند:"سیستم نظامی اصلا نباید به شبکه مرتبط باشه ارتباط کلا قطع "و "به نظره من در سیستم های نظامی باید از متن باز استفاده کرد اونم از نوع خصوصی شده و کد های که خودمون زدیم رو به هیچ وجه منتشر نکنیم اصلا انتشار کد یعنی کشف باگ".
بچه ها بحث رو از این نظر دنبال کنیم،و بگویید به نظر شما آینده سیستم عامل ملی(نظامی،اداری،بانکی،مرد ی،...)ما به چه سمت پیش میرود.
با سپاس
sang9111
سه شنبه 21 آبان 1387, 03:18 صبح
به نظره من اصلا کدوم آینده شما یک نگاه بندازید ببنیم ما در صنعت نرم افزار چه کار کردیم چند پروژه درست حسابی نرم افزاری انجام دادیم همش کارمون شده نرم افزار حساب داری فرم درست کردن و.... اصلا قصد توهین ندارم چون خودمم جزو همین گروهم
ولی من آدمای نخبه تو همین سایت برنامه نویس زیاد می بینم ولی به علت اینکه مغز ها مجتمع نیست وضعمون اینه انتظار بیشتری میره
دیگه بحث سیستم عامی ملی اینا کلا بی نتیجه دهن پر کن و بی خاصیت است
دانشگاه شریف که یک دانشگاه فوق العاده است ولی همه دیدیم که با نرم فزار sms فارسی چه کار کرد از شاید بشه گفت 30 ملیون کاربر فقط 500 هزار نفر دانلود کردن
این اصلا خوب نیست
به نظره من مت باید اول به فکر کارهای کوچک تر باشیم تا بیشتر از این سرمایه ملی رو از کف ندیم بعد بریم سراغ پروژه های بزرگتر
نخبه زیاد می بینم ولی بازم مثل همیشه ایرانی از فقدان کار گروهی رنج می برد مگه میشه یک پروژه عظیم رو 1 یا چند نفری انجامداد نیاز به کار گروهی عظیمی است که ما با این وضع نمی تونیم
برنامه نویسی گروهی در ایران یعنی کشک
vcldeveloper
سه شنبه 21 آبان 1387, 04:30 صبح
جاوا متن باز نیست جاوا هم مثل ماکروسافت http://news.bbc.co.uk/2/hi/technology/6144748.stm
http://www.sun.com/software/opensource/java/
zfarhad2000
سه شنبه 21 آبان 1387, 13:56 عصر
الان بیشتر کشورها و اکثر شرکتها بزرگ دارن کم کم به طرف متنباز حرکت میکنند و الان شما میگید که ما رو به عقب حرکت کنیم و نرمافزارها متنبسته تولید کنیم. این اصلا قابل قبول نیست.
درسته متنبسته تا حدودی (اون هم نه خیلی زیاد) به سبب اینکه کدها برنامه فقط در اختیار یک عده خاص هست امنیت ایجاد میکنه ولی اگه از همین نرمافزار متن بسته در جاهای حساس استفاده بشه تضمینی وجود نداره که مورد نفوذ قرار نگیره. وقتی حساسیت یک کاری بالا میره مسلما افراد زیادی پیدا میشن که دلشون میخواد خرابکاری کنند یا حتی قابلیتهای امنیتی خودشون رو نشون بدن. توی این حالت دیگه متنباز با متنبسته فرقی نمیکنه و نفودکننده کار خودش رو انجام میده همین ویندوز یک نمونه کاملا بارز هست که متنبسته اگه قادر بود امنیت ایجاد کنه الان ویندوز امنترین سیستمعامل دنیا بود ولی کاملا برعکسه
متنباز یا اگه بخوایم بهتر بگیم نرمافزار آزاد مزیتهای خیلی زیادی داره که متنبسته نداره و به همین دلیل هست که الان سان کم کم داره همه محصولاتش رو از جاوا گرفته تا سولاریس متنباز میکنه یا سیستمعامل سیمبیان که میدونید پراستفادهترین سیستم عامل گوشیهای موبایل هست توسط نوکیا متنباز میشه. درسته در ابتدای کار این شرکتهای ضررهای رو با این حرکتشون از نظر مادی متحمل میشند ولی متنباز به قدری مزیت و برتری داره که آینده برای این شرکتها خواهد بود. (البته به نظر من)
از نظر امنیتی هم میتونیم حتی موارد دیگهای رو هم اشاره کنیم که توی متنباز موفقتر بودن مثل فایرفاکس. اصلا امنیت به این معنی نیست که مشکلی پیدا نشه، من امنیت رو اینجوری معنی میکنم که مشکلی اگه پیدا شد در کمترین زمان حل بشه و این خصوصی فایرفاکس با حمایت هزاران برنامهنویس هست که مشکلاتش خیلی سریعتر از مرورگرهای متنبسته حل میشه. توی موارد حساس نظامی هم چون هزینه معمولا براشون زیاد مهم نیست اونها حتی میتونند از قابلیتهای متنباز استفاده کنند و چون سورس کد کاملا در اختیارشون هست یک تیم پشتیبانی امنیتی استخدام کنند تا امنیت سیستمهاشون تضمین شده باشه.
vahid4134
سه شنبه 21 آبان 1387, 15:29 عصر
وحید جون منظور من از امنیت،امنیت کدها و نداشتن باگ نیست،منظور من لو نرفتن کد هاست.
جدیدا هم چند تا کشور به علت نداشتن امنیت(لو رفتن کد ها)از لینوکس در پروژه های ملی استفاده نکرده اند،و پروژه ملی لینوکس هم که همه میدونید که فعلا تعطیل هست(اینرا یکی از مسئولین لینوکس شریف که پیمانکار این طرح بود گفت).آقای "sang9111" فرمودند:"سیستم نظامی اصلا نباید به شبکه مرتبط باشه ارتباط کلا قطع "و "به نظره من در سیستم های نظامی باید از متن باز استفاده کرد اونم از نوع خصوصی شده و کد های که خودمون زدیم رو به هیچ وجه منتشر نکنیم اصلا انتشار کد یعنی کشف باگ".
بچه ها بحث رو از این نظر دنبال کنیم،و بگویید به نظر شما آینده سیستم عامل ملی(نظامی،اداری،بانکی،مرد ی،...)ما به چه سمت پیش میرود.
با سپاس
سرورهای google چی هستن؟ مگه جز این نیست که لینوکس هستن؟ پس چرا هک نمیشه؟ دلیل کاملا مشخص هست. لینوکس گوگل نه اون چیزی هست که در دست دیگر کاربران هست.
اگر امنیت کدها مهم هست این کدها باید تغییر کنه و بر حسب نیاز کم و تغییرات توش ایجاد بشه. قرار نیست که دقیقا خود لینوکس استفاده بشه و کسی که از این لینوکس در پروژه ملی استفاده می کنه اصلا ندونه که داخل کدهاش داره چی میگذره؟
در ضمن پیدا کردن باگهای لینوکس به این راحتی ها هم که میگید نیست. این کدها دست هزاران هکر هست که دارن کدها رو می خونن و باگهاش رو میگیرن و اعلام می کنند. وگرنه چرا 80 درصد سرورهای پرسرعت دنیا روش لینوکس هست؟
یعنی ویندوز با این همه عزمتش هک نمیشه؟ چرا همیشه در حال هک شدن هست.
حالا کسی که می خواد سیستم عامل ملی برای جای خیلی مهمی بسازه باید چقدر کار کنه تا به ویندوز برسه. اونم با چقدر کارمند و متخصص؟
نظر من اینه که آینده سیستم عامل ملی کاملا مشخص هست و اونم اینه از نسخه های باز متن استفاده میشه. چرخ اختراع رو نباید دوباره چرخوند. این شعار برای سیستم عامل بیشتر قابل درک هست.
sang9111
سه شنبه 21 آبان 1387, 17:16 عصر
http://news.bbc.co.uk/2/hi/technology/6144748.stm
http://www.sun.com/software/opensource/java/
دوست عزیز این محصولات صرفا جاوا نیستن بلکه یک سری پروژه اوپن سورس زیر نظر سان هستن و دلیل نمیشه جاوا اوپن سورس شده باشه مثل ماکروسافت که سورس کدهای بعضی کتابخانه هاشو انتشار داده ولی دلیل نمیشه c# اوپن سورس باشه
جاوا اوپن سورس نیست ولی زبان واقعا خوبی
sang9111
سه شنبه 21 آبان 1387, 17:28 عصر
دنیای امروز دنیای پول است دلیلی نداره رازهای تولید نرم افزارتو انتشار بدی تا صدتا رقیب دیگه برات پیدا بشه گذشته از این حرفا این همه نرم افزار متن بسته در سراسر دنیا هستن و همه محبوبیت بالایی دارن به نظره من ما ایرانی ها یه خورده باز جو گیر شدیم و زیادی داریم شلوغ می کنیم
بله اوپن سورسم خوبه کاربردهای خاص خودشو داره و خیلی هم آش دهن سوزی نیست شرکت هایی مثل ماکروسافت هم گاهی از این کارا می کنن تا متهم به انحصار طلبی نشن
مثلا چند ماه پیش اتحاده اروپا ماکروسافت مجبور کرد تا بعضی از رمز های تولید نرم افزار رو به شرکت های اروپایی انتقال بده تا اون ها هم بتوانن وارد عمل باشن و ماکروسافت بی رغیب نمونه
همه مردم که برنامه نویس نیستن که با کد بازی کنن برنامه نویسا 0/2 % مردم جهان هستن شاید نباشن کمترم باشن مردم کیفیت می خوان
یک سوال وجدانی می پرسم چند نفر از ما جلومون هسته لینوکس بزارن جلومون می فهمیم چی داره درش می گذره اساتید دانشگاه های ما خیلی هاشون همچین سوادی ندارن چه برسه به ماها
Bayazee
سه شنبه 21 آبان 1387, 22:48 عصر
دنیای امروز دنیای پول است دلیلی نداره رازهای تولید نرم افزارتو انتشار بدی تا صدتا رقیب دیگه برات پیدا بشه
مردم کیفیت می خوان
راز ها رو کسی ندونه و رقیبی برای یک شرکت نداره مثل یه آب راکد می مونه و می گنده ! و پیشرفت نیمی کنه یا خیلی کند خواهد بود . مردم هم بنا به گفته شما کیفیت می خوان ! مایکروسافت بنا به نظر و گفته های شما در دنیا دنبال پول هست پس کیفیت براش مهم نیست اگر رقیبی در کار نباشه . پس فعلا خودتون هم خودتون رو و هم حرفاتونو نقض کردید .
جنبش نرم افزار آزاد ثابت کرد که می شه با انتشار سورس هم پول در آورد و خیلی سریع پیشرفت کرد .
یک سوال وجدانی می پرسم چند نفر از ما جلومون هسته لینوکس بزارن جلومون می فهمیم چی داره درش می گذره اساتید دانشگاه های ما خیلی هاشون همچین سوادی ندارن چه برسه به ماها
اینکه شما یا یک استاد دانشگاهی از یک چیزی سر در نیاره دلیل این نیست که هیچ کس سر در نمی یاره و باید آزادی هم جلوش گرفته بشه . اونجاهایی که نیاز دارند به این مورد ، افرادی هستند که سر در می یارند و خیلی هم استفاده می کنند . یه سوال وجدانی هم من می پرسم . چند نفر از شمایی که بد لینوکس و نرم افزار های آزاد رو می گید بطور حرفه ای یا حتی آماتور لینوکس یا این نرم افزار هارو بکار بردید ؟ حتی بسیاری از دوستان محیط این سیستم عامل رو هم ندیدن ! اونوقت نرم افزار و فرهنگی رو می کوبن که می گه من برای شما آزادی می یارم !! نمی خواد پول بدی و از نرم افزار و شرکتی دفاع می کنند که دارند ازش دزدی می کنن ! عجب !!
sang9111
سه شنبه 21 آبان 1387, 23:55 عصر
اولا من بگم که خودم با QT کار می کنم و دارم بیشتر ازش یاد می گیرم و کلا دنبال هر چیز مجانی هستم می خواد اوپن سورس باشه یا نباشه چون وقتی از یه ابزار استفاده می کنم که مجانی نیست احساس خوبی ندارم مگر اینکه مجبور باشم
گفتی اگه رغیب نباشه می گنده بزار بگنده وقتی فروش داری چه اهمیتی داره
و اما در مورد لینوکس من از فدورا 6 از لینوکس استفاده کردم و با محیط زمخت این سیستم عامل کاملا آشنا هستم و کلا افزایش سرعتی نسبت به ویندوز در این سیستم عامل ندیدم بعضا در بعضی موارد کند هم بود نصب بعضی نرم افزارها واقعا عذاب آور بود چون کتابخونه هاش موجود نبود مثلا پدر من چطور می تونه در این سطح با یه سیستم عامل کار کنه به خودتون نگاه نکنید به ما پایین دستیا هم نگاه کنید که بیسوادیم ولی لینوکس سیستم عامل قشنگی و یک برتری عالی داره که روی سیستم هایی با توانایی اندک واقعا خوب
من یک برنامه نویسم من به فکر بازارم برام پول مهمه کاری به مشتری ندارم من می خوام محصولم به فروش برسه اگه محصول بی کیفیت من به فروش برسه چه عیبی داره بی کیفین باشه وقتی رغیب نداری من به ماکروسافت حق می دم کاره خوبی می کنه
ولی اگه رغیب داشتی اون از تو کیفیت خواست و محصول رغیبتو ترجیح داد تو هم برو به سمت کیفیت
مثلا اگه فایرفکس اوپن سورس نبود و دهن پر کن نبود این همه می تونست موفق باشه چرا اوپرا با اون کیفیت نتونست باید با بازار اوپن سورس شد این گوگل مثل استالمن که عاشق اوپن سورس نیست عاشق نابودی ماکروسافت
خیلی دوست داره اوپن سورس الگوریتم جوستجو خودشو بگه تا دیگران تقویتش کنن این کار نمی کنه تا تکنیکش حفظ بشه:شیطان:
همه چیز در دنیای سرمایه امروز روی پول می چرخ پول محور کار امروز
اوپن سورس خوب وقتی که منافعت تامین بشه در غیر این صورت سم
شما هم اگه نمی خواهید مجبور بشید مجانی برنامه بنویسید اینقدر سنگ این کار به سینه نزنید
البته اوپن سورس دلیل نمیشه مجانی باشه ولی تقریبا مترادف اون است به استالمن و لینوس نگاه کنید چی دارن هیچی به جز یه نام که ارزشی نداره
از همین حالا نگاهتون نگاه سرمایه داری باشه وگر نه پس می مونید
البته این راهکار ها بیشتر برای شرکت های بزرگ است تا برای برنامه نویسی خورد مثل من
به جای مطالعه هسته لینوکس بهتره بریم و کد نویسی بهتر رو یاد بگیریم تا در نرم افزارهای خورد خودمون بهتر عمل کنیم
تعداد اوپن سورس ها هم زیاد من یکی از پس اینا بر نمی یام:لبخند:
اینا نظر امروز و الان من است شاید 2 ساعت دیگه نظرم عوض شد:لبخندساده:
Bayazee
چهارشنبه 22 آبان 1387, 00:21 صبح
سلام
فدورا ۶ فکر می کنم مال ۲ یا ۳ سال پیش هست . توزیعی مثل ابونتو ۸.۱۰ رو که چندروی از رلیزش نمی گذره رو تست کنید . استفادش به نظر خیلی ها از ویندوز هم راحتتر هست ! برخی از توزیع های لینوکس خیلی راحتتر هستند .
من یک برنامه نویسم من به فکر بازارم برام پول مهمه کاری به مشتری ندارم من می خوام محصولم به فروش برسه اگه محصول بی کیفیت من به فروش برسه چه عیبی داره بی کیفین باشه وقتی رغیب نداری من به ماکروسافت حق می دم کاره خوبی می کنه
تلاش ما این هست که فرهنگ نرم افزار آزاد رو عمومیش کنیم ! این تفکرات شما کاملا ویندوزی و اشتباه هست . یک طرفدار نرم افزار آزاد برنامه خوبی می نویسه تا هم خودش لذت ببره هم استفاده کنندش و هم پول در بیاره .
قابل توجه شما که اکثر نرم افزار های گوگل با مجوز های آزاد و اپن سورس هست ! این مجوز ها نمی گه حتما باید سورس نرم افزارتو بدی بیرون . ولی روزی اگر گوگل خواست یه نرم افزارشو بفروشه سورسش هم بغلش خواهد بود مگر اینکه آزاد نباشه .
شما هم اگه نمی خواهید مجبور بشید مجانی برنامه بنویسید اینقدر سنگ این کار به سینه نزنید
البته اوپن سورس دلیل نمیشه مجانی باشه ولی تقریبا مترادف اون است به استالمن و لینوس نگاه کنید چی دارن هیچی به جز یه نام که ارزشی نداره
آزادی نرم افزار معنی رایگان بودن رو نمی ده . من تقریبا همه نرم افزار هایی رو که نوشتن بصورت آزاد بوده و از درآمدم خیلی راضی بودم . مطمئن هم باشید از بسیاری از برنامه نویسان ویندوزی و کد بسته یا حتی شرکت های فعال در این زمینه بیشتر بوده :چشمک:
استالمن و لینوس کاری رو کردند که خیلی ها آرزوشو دارند . پول همه چیز نیست ! استالمن خیلی آدم بزرگی هست وقتی آزادی و حقوق افرادی مثل شما رو به پول در آوردن خودش ترجیح می ده . قابل ستایش هست کارش :چشمک:
یه پیشنهاد دوستانه از طرف من . زیاد دونبال پول نرید و ابزار پول نشید . کاری کنید که پول بیاد سمت شما و یه ابزاری باشه براتون
sang9111
چهارشنبه 22 آبان 1387, 00:45 صبح
فکر می کنم شما گفته های منو یا نخوندید یا با دقت نخوندید
من از اوبونتو هم استفاده کردم چیزی حدود 1 ساله قبل
اما در مورد گوگل علت این کار رو من بیان کردم این به خاطر اوپن سورس نیست این فقط بنا به مقتضیات زمان است نه به خاطر اوپن سورس هر کاری ماکروسافت انجام میده گوگل برعکس انجام میده
برای من ماکروسافت مهم نیست ولی کار ماکروسافت تایید می کنم و می خوام در آینده از اون استفاده کنم بستگی به بازار داره البته
اما یکی دیگر از صحبت های منو هم خوب نخوندید :
منم گفتم اوپن سورس بودن دلیل بر مجانی بودن نیست بلکه معنی نزدیکی می ده به مجانی بودن
اونم تقدیم کردن خلاقیتت است وگاهی تقدیم سرمایه
گوگل درآینده شرکتی خواهد شد بدتر از ماکروسافت ولی فعلا به خاطر سایه سنگین ماکروسافت نمی تونه زیاد انحطار طلبی بکند
فرهنگ نرم افزار آزاد چه جالب :لبخند:
هر کسی یک هدفی داره شما انگار هدفتون فرهنگی کاره خوبی می کنید فرهنگ حفظ کنید
شما زنتون رو سرتون غر نزده که پول می خوام لباس می خوام طلا می خوام معلومه می گید استالمن آدم بزرگی آره یک آدم فوق با سواد الگوی من در سواد کامپوتری اما پول با توجه به شهرت و سوادش کجاست
آرمان گرایی را کنار بزارید و به فکر مسائل تجاری باشید
شماها فردا باید نون یک خانواده رو بدید یکم مسئولیت پذیر باشید و به آینده کاریتون فکر کنید
اینا نظره من فقط نظره من
من آدم مهمی نیستم کسی منو نمی شناسه
ولی یه چیزی رو خوب می دونم اونم اینه نمی خوام با شعار زندگی کنم و سرم جلوی زنم پایین باشه
عجب بحث اقتصادی شد ولی بهتر اقتصاد کنار نزاریم که الان در همه چیز دخالت میکنه حتی بحث فنی
فقط یه خورده واقعیت نگر باشید همین
فکر می کنم من قانون 14 سایت کلا نابود کردم با این حرفام ولی خوب مطرح میشه نمیشه نگفت
محمدامین شریفی
چهارشنبه 22 آبان 1387, 06:18 صبح
سرورهای google چی هستن؟ مگه جز این نیست که لینوکس هستن؟ پس چرا هک نمیشه؟ دلیل کاملا مشخص هست. لینوکس گوگل نه اون چیزی هست که در دست دیگر کاربران هست.
بچه ها من فکر کنم بحث از دوباره داره تکراری میشه.در سیستم عامل های ملی و در صدر آن نظامی صحبت بیشتر بر سر "لو نرفتن اطلاعات است"که حتی کشورهای پیشرفته مانند امریکا، حتی روی "نوع زبان"آن هم فکر کرده اند.بحث بر سر این هست که اگر موقیت قرمزی برای کشور پیش بیاید آیا ماکروسافت و سان به ایران پشت میکنند(با توجه به وجود back door ها و صدها کد پنهان).تحریمات امریکا فقط شرکت های متن بسته را مقید به پیروی از سیاست هایش نمیکند،چناچه میبینیم شرکت گوگل بیشتر از ماکروسافت ایران را تحریم کرده است و دسترسی امکاناتش را بیشتر از msn از ما سلب کرده است.
تکلیف ما چیست؟
sang9111
چهارشنبه 22 آبان 1387, 08:39 صبح
بچه ها من فکر کنم بحث از دوباره داره تکراری میشه.در سیستم عامل های ملی و در صدر آن نظامی صحبت بیشتر بر سر "لو نرفتن اطلاعات است"که حتی کشورهای پیشرفته مانند امریکا، حتی روی "نوع زبان"آن هم فکر کرده اند.بحث بر سر این هست که اگر موقیت قرمزی برای کشور پیش بیاید آیا ماکروسافت و سان به ایران پشت میکنند(با توجه به وجود back door ها و صدها کد پنهان).تحریمات امریکا فقط شرکت های متن بسته را مقید به پیروی از سیاست هایش نمیکند،چناچه میبینیم شرکت گوگل بیشتر از ماکروسافت ایران را تحریم کرده است و دسترسی امکاناتش را بیشتر از msn از ما سلب کرده است.
تکلیف ما چیست؟
این دقیقا همون جایی که لینوکس به درد می خوره اونجا دیگه بیسوادایی مثل من نیستن در نتیجه میشه از لینوکس استفاده کرد اونم خصوصی شده برای یک سازمان خاص بدون اینکه حتی یک نسخه آن از سازمان به خارج برود اینجا دیگه انتشار کد این حرفا واقعا احمقانه است
دوستانی که از علوم هکینگ سر رشته کوچکی هم دارند می دونن یکی از راه های جلو گیری از هک شدن گمراه کردن هکر است در مورد نوع نرم افزار استفاده شده دقیقا همین کاری که گوگل می کنه من یادم میاد چند سال قبل از سر کنجکاوی با یک اسکنر گوگل اسکن کردم تا ببنیم از چه سیستم عاملی استفاده می کنه اسکنر گیج شد گفت نمی دونم:لبخند:
چون نوع سیستم عامل تنها مهم نیست باید بدونی از چه version استفاده می کنه در سازمان های نظامی هم باید همین کار و کرد
البته تا جای ممکن ازشبکه دوری کرد شبکه در حد درون سازمانی بدون اتصال به بیرون همین
vahid4134
پنج شنبه 23 آبان 1387, 21:03 عصر
بچه ها من فکر کنم بحث از دوباره داره تکراری میشه.در سیستم عامل های ملی و در صدر آن نظامی صحبت بیشتر بر سر "لو نرفتن اطلاعات است"که حتی کشورهای پیشرفته مانند امریکا، حتی روی "نوع زبان"آن هم فکر کرده اند.بحث بر سر این هست که اگر موقیت قرمزی برای کشور پیش بیاید آیا ماکروسافت و سان به ایران پشت میکنند(با توجه به وجود back door ها و صدها کد پنهان).تحریمات امریکا فقط شرکت های متن بسته را مقید به پیروی از سیاست هایش نمیکند،چناچه میبینیم شرکت گوگل بیشتر از ماکروسافت ایران را تحریم کرده است و دسترسی امکاناتش را بیشتر از msn از ما سلب کرده است.
تکلیف ما چیست؟
دوست عزیز درست گفتند.
یک سازمان نباید کسی بدونه که کدش چی هست. البته خیلی از جاهای دیگه هم باید همینطور باشه. لینوکس که یک سیستم عاملی نیست که محدود باشه. centos با ubuntu با ... همشون با همدیگه فرق می کنند اما کرنل همشون لینوکس هست.
خیلی هم مبحث توی ایران بر سر لو نرفتن نیست. سر امنیت هم هست. اونم توی سیستم عامل.
بحث محدودیت توی بازمتن هم همش برمیگرده به عدم دسترسی به دریافت نه استفاده.
محمدامین شریفی
جمعه 24 آبان 1387, 06:26 صبح
به نظر من هم سیستم عامل ملی باید متن باز باشه.
آیا حالا باید این سیستم عامل لینوکس باشد؟
و به قول دوستمان چگونه میشود آنرا سفارشی کرد؟
با سپاس
vahid4134
جمعه 24 آبان 1387, 14:28 عصر
به نظر من هم سیستم عامل ملی باید متن باز باشه.
آیا حالا باید این سیستم عامل لینوکس باشد؟
و به قول دوستمان چگونه میشود آنرا سفارشی کرد؟
با سپاس
نظر من اینه آخر عاقبت میرن سراغ لینوکس
سفارشی کردم هم که وقتی کد هست سفارشی می کنن دیگه. یه چند تا برنامه نویس حرفه ای و بستر مناسب می خواد. هزینه اولیه هم که مثل بقیه پروژه های بزرگ نیاز هست
محمدامین شریفی
شنبه 25 آبان 1387, 06:53 صبح
نظر من اینه آخر عاقبت میرن سراغ لینوکس
سفارشی کردم هم که وقتی کد هست سفارشی می کنن دیگه. یه چند تا برنامه نویس حرفه ای و بستر مناسب می خواد. هزینه اولیه هم که مثل بقیه پروژه های بزرگ نیاز هست
دوست من، منظور من این هست که چگونه میشه سفارشی کرد،یعنی از چه مجوزی استفاده کنیم.در ضمن سواد کارمند ها هم نباید فراموش شود(خودتون که مطلع هستید کارمندها با office هم مشکل دارند،و تازه دوره های ICDL شون به ضحمت تموم شده)
محمدامین شریفی
یک شنبه 26 آبان 1387, 16:27 عصر
سرورهای google چی هستن؟ مگه جز این نیست که لینوکس هستن؟ پس چرا هک نمیشه؟ دلیل کاملا مشخص هست. لینوکس گوگل نه اون چیزی هست که در دست دیگر کاربران هست.
پندار يوسفي، جوان 26 ساله ايراني با نفوذ در سايت گوگل كلمه «خليج عربي» را غيرقابل دسترس و در عوض «خليج فارس» را تثبيت كرد.
به گزارش خبرگزاري مهر، كساني كه در اين سايت خواهان تحقيق درباره خليج عربي هستند بعد از باز كردن گزينه هايي كه گوگل برايشان پيشنهاد مي كند و معمولا هم به زبان عربي و يا انگليسي است با اين جمله روبه رو مي شود: «كلمه خليج عربي اشتباه است، لطفا از واژه خليج فارس «Persian gulf» استفاده كنيد.» حتما منظورش بمباران گوگلی نیست دیگه،هک هست!
در ضمن یک سری هم به وبگاه های ثبت هک هم بزنی بد نیست.
چون کتاب هک کردن گوگل هم به زبان فارسی هم هست(البته من نخوندم،میخواستم بگم گوگل اژدها نیست،اگر اژدهایی هم باشد وبگاه ناسا هست که اون هم ....)
بچه ها این حرف ها تو پرانتز بود،لطفا دنبالش نکنید.
دوستان بحث را ادامه نمیدهید؟
sang9111
یک شنبه 26 آبان 1387, 22:54 عصر
حتما منظورش بمباران گوگلی نیست دیگه،هک هست!
در ضمن یک سری هم به وبگاه های ثبت هک هم بزنی بد نیست.
چون کتاب هک کردن گوگل هم به زبان فارسی هم هست(البته من نخوندم،میخواستم بگم گوگل اژدها نیست،اگر اژدهایی هم باشد وبگاه ناسا هست که اون هم ....)
بچه ها این حرف ها تو پرانتز بود،لطفا دنبالش نکنید.
دوستان بحث را ادامه نمیدهید؟
اتفاقا باید دنبالشو گرفت تا ایجاد شبهه نشه
منظور از هک گوگل هک کردن سایت گوگل نیست
این کتاب آموزش میده تا چگونه بهتر از امکانات گوگل استفاده کنیم مثلا چگونه بهتر با گوگل سرچ کنی ودر کنارش تونستی در هک هم استفاده کنی اسمش زیاد به خود کتاب نمی یاد
این جوان ایرانی فکر می کنم اصلا وجود خارجی نداره اگرم باشه خالی بند تشریف داشتن باور نکنید این حرف ها رو
ما از این دست خالی بندی ها در این مملکت کم نداریم
Bayazee
یک شنبه 26 آبان 1387, 22:58 عصر
من فکر می کنم نیاز به بحث بیشتر از این نیست . خیلی چیزا مشخص هست . امنیت لینوکس بهترین نیست . هیچ چیزی نمی تونه بهترین باشه . بالاخره ساخت دست بشره دیگه . ولی از ویندوز خیلی بهتر هست . این نقل قول شما هم برمی گرده به بی سوادی کسایی که این اخبار رو می نویسن .
در مورد پروژه سیستم عامل ملی باید عرض کنم که این پروژه تقریبا یکسال پیش با شکست مواجه شد و به تاریخ پیوست . فکر نمی کنم هم دوباره همچین چیزی شروع بشه . فقط ترجیح بخش های دولتی و جاهای حساس و مهم بر نرم افزار های آزاد و سورس باز هست و در آینده جاهای بیشتری می رن سمت این نرم افزار ها . من چندین سال هست که در این حوزه فعال هستم . تا چند سال پیش کاربران لینوکس در ایران انگشت شمار بودن ولی الان چندین هزار کاربر هست تو کشور . پیشرفتش خیلی خوب بوده .
محمدامین شریفی
یک شنبه 26 آبان 1387, 23:23 عصر
بچه ها پرسش من را جواب ندادید.چگونه میشود license یک سیستم عامل متن باز را خرید تا آن سیستم عامل متن بسته بشود؟
محمدامین شریفی
یک شنبه 26 آبان 1387, 23:51 عصر
اتفاقا باید دنبالشو گرفت تا ایجاد شبهه نشه
منظور از هک گوگل هک کردن سایت گوگل نیست
این کتاب آموزش میده تا چگونه بهتر از امکانات گوگل استفاده کنیم مثلا چگونه بهتر با گوگل سرچ کنی ودر کنارش تونستی در هک هم استفاده کنی اسمش زیاد به خود کتاب نمی یاد
این جوان ایرانی فکر می کنم اصلا وجود خارجی نداره اگرم باشه خالی بند تشریف داشتن باور نکنید این حرف ها رو
ما از این دست خالی بندی ها در این مملکت کم نداریم
دوست من اگر معروف ترین خبر گزاری هایمان هم دروغ بگوییند ما نباید به هم توهین کنیم.
اگر منبع خاریجیها واسط مهم تر،اینم بزرگترین منبع (http://www.google.com/search?q=hack+google+site%3Ahttp%3A%2F%2Fwww.zone-h.org&btnG=Search&hl=en&safe=off&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=q1S&sa=2)
sang9111
دوشنبه 27 آبان 1387, 01:59 صبح
البته با همه اینکه ایران دوست دارم ولی نمیتونم دروغ گویی رو انکار کنم
از کجاش بگم که دلم خونه بهتره حرف نزنم
این لینک چه ربطی به هک شدن گوگل داشت
گوگل ممکنه در سرچ اشتباه کنه یه ربات که بیشتر نیست
نلاد سایت یاهو که باگ xss داده دلیل میشه بگی سرور یاهو هک شده
ممکنه سایت هایی مثل گوگل هک بشن ولی یک هکر هیچ وقت نمی تونه تو این سایت ها به سطح دسترسی برسه که بیاد مثلا کلمه خلیج عربی رو عوض کنه
وقتی اینا رو می شنوم خندم می گیره:لبخند:
یاده اون جمله مشهور دکتر گوبلز می یوفتم که همتون شنیدید ولی می گم تا ماهیت دروغ رو درک کنید البته نقل به مضمون
دروغ هر چه بزرگتر بگی مردم بیشتر باور می کنن
محمدامین شریفی
دوشنبه 27 آبان 1387, 07:50 صبح
بچه ها میخواستیم این موضوع تو پرانتز باشه ها،ولی.......
من تو علم هک،هیچی بلد نیستم،ولی میدونم که هک کردن چند روش دارد و درجه اهمیتشون با هم فرق دارد.و اینکه قوی ترین سایت امنیتی دنیا هم که ناسا هست،هم هک شده است.
منظور از هک در بالا گرفتن کنترل کامل سایت در دست هکر نیست(همونجور که خودتون گفتید)بلکه استفاده از سوراخ های امنیتی و دستکاری کردن بخشی از سایت یا sql injection هست:
Roberto Preatoni (SyS64738)We received a mail from stokia.com fellows with an interesting analysis on the incident:
"The hack seems to have been done through a asp script that is automatically installed on all hosting customers accounts on these particular servers.
The mass defacement was placed in a sub directory on each site. /ssfm/isko.htm
A search on google for: ' ssfm vulnerability ' (without quotes) returns a google cache result with a godaddy user complaining about being hacked through the ssfm directory, and a response from "hosting support" claiming that the problem "is a vulnerability in the Microsoft IIS"
Quote: This email is in regards to the issue that you escalated on xx xxxxx 2005. The ssfm hack is not something we can really defend against. It is a vulnerability in the Microsoft IIS webserving system. As Microsoft uses closed source software, we are dependant on them for a fix to this issue. They have not, as of yet, issued a patch for this vulnerability. Rest assured that your passwords have not been compromised. The attacker does not need these to insert his file into the account as it is done through a hole in the IIS system (and this is the only directory that they would have access to). A search on google for: ' ssfm directory asp ' (without quotes) returns multiple results for godaddy users seeking help with the file 'gdform.asp'. The 'gdform.asp' appears to be a form mail type script. The source code of 'gdform.asp' also contains a reference to the SSFM folder. filename = Server.MapPath("ssfm"). (See the second post at http://forums.aspfree.com/asp-development-5/asp-email-form-on-godaddy-114110.html (http://forums.aspfree.com/asp-development-5/asp-email-form-on-godaddy-114110.html)for the source code to gdform.asp
A search on google for: ' ssfm directory godaddy ' (without quotes) or ' ssfm directory secureserver.net ' (without quotes) returns multiple results for users seeking help with the 'gdform.asp' or 'gdform.php' form mail type scripts.
We have not examined the source code to the asp file in detail or done more than superficial research on this mass defacement, but this does not appear to be a vulnerability in IIS. This appears to be a problem with poor script coding and / or failing to properly validate user form input. I would guess that the hacker is able to inject their own code into the asp or php script being used to send mail."
بچه ها یک پرسش،آیا گوگل از asp هم تو پروژه هاش استفاده میکنه؟
vahid4134
دوشنبه 27 آبان 1387, 08:48 صبح
بچه ها میخواستیم این موضوع تو پرانتز باشه ها،ولی.......
من تو علم هک،هیچی بلد نیستم،ولی میدونم که هک کردن چند روش دارد و درجه اهمیتشون با هم فرق دارد.و اینکه قوی ترین سایت امنیتی دنیا هم که ناسا هست،هم هک شده است.
منظور از هک در بالا گرفتن کنترل کامل سایت در دست هکر نیست(همونجور که خودتون گفتید)بلکه استفاده از سوراخ های امنیتی و دستکاری کردن بخشی از سایت یا sql injection هست:
بچه ها یک پرسش،آیا گوگل از asp هم تو پروژه هاش استفاده میکنه؟
اول در مورد هك كردن گوگل. ما داريم از استفاده عاميانه هك استفاده مي كنيم وگرنه منظور از هك همون كرك هست. هك و كرك دو چيز متفاوت از همديگه هستند. بهتره بگيم كه گوگل به اين راحتي ها كرك نميشه.
درسته سايتهاي بزرگ هم هك ميشن و هك شدن. اما توسط چه افرادي و چقدر روش وقت گذاشتن و اينكه به چه سرعتي جلوي هك گرفته شده هم مهم هست. همونطور كه قويترين هكر دنبا وقتي كه از زندان اومد بيرون به صورت نمايشي در عرض 20 ثانيه fbi رو هك كرد.
در مورد asp هم تا جايي كه من مي دونم خير. يعني من از جايي نشنيدم و يك استنباط هم دارم و اون اينكه مگر كامپيوترهاي google سان و سيستم عاملش لينوكس نيست؟ مگه asp روي لينوكس اجرا ميشه؟ و در ضمن آيا asp متن باز هست كه گوگل بخواد بره طرفش؟
asm.coder
دوشنبه 27 آبان 1387, 11:16 صبح
بچه ها پرسش من را جواب ندادید.چگونه میشود license یک سیستم عامل متن باز را خرید تا آن سیستم عامل متن بسته بشود؟
وقتی یه سیستم عامل با یه لایسنس میاد بیرون یعنی این تیم از این لایسنس حمایت می کنن و شما نمی تونید خلاف این لایسنس با این سیستم عمل کنید. اما ۲ حالت داره یا تو لایسنس قید شده باشه که شما می تونید این کارو بکنید مثل لایسنس BSD یا برای شما یه نسخه با یه لایسنس جدا تهیه کنند.
محمدامین شریفی
دوشنبه 27 آبان 1387, 12:02 عصر
وقتی یه سیستم عامل با یه لایسنس میاد بیرون یعنی این تیم از این لایسنس حمایت می کنن و شما نمی تونید خلاف این لایسنس با این سیستم عمل کنید. اما ۲ حالت داره یا تو لایسنس قید شده باشه که شما می تونید این کارو بکنید مثل لایسنس BSD یا برای شما یه نسخه با یه لایسنس جدا تهیه کنند.
خوب در اینصورت باز هم خارجیها بیشتر از ما به برنامه احاطه دارند،ولی چون متن باز هست باز بهتره.
لایسنس کدوم نسخه از BSD رو میشه خرید؟.و اصولا چه فرق هایی با نسخه لینوکسی داره؟
asm.coder
دوشنبه 27 آبان 1387, 12:38 عصر
اسمه لایسنس BSD هستش . مثله GPL . رو برنامه های لینوکس هم بعضیا از لایسنس BSD استفاده می کنند .
http://www.freebsd.org/doc/en/articles/bsdl-gpl/article.html
http://www.linfo.org/bsdlicense.html
The so-called new BSD license (http://www.opensource.org/licenses/bsd-license.php) applied to FreeBSD within the last few years is effectively a statement that you can do anything with the program or its source, but you do not have any warranty and none of the authors has any liability (basically, you cannot sue anybody). This new BSD license is intended to encourage product commercialization. Any BSD code can be sold or included in proprietary products without any restrictions on the availability of your code or your future behavior.
----
اینم در نظر بگیرید که تا وقتی یه برنامه تحت لایسنس GPL هست عرضه عمومی نشه لازم نیست کدش عرضه بشه . مثلا تو شرکت گوگل از لینوکسی استفاده می کنند به اسمه Gobuntu یا یه همچین چیزی که بر اساس ubuntu هست ولی چون عرضه عمومی نکرده کسی هم نمیتونه بهش گیربده . شما بهتره لایسنس هارو بخونید بعد در موردش اینطوری تصمیم بگیرید. مثلا هر لایسنسی اجازه خرید و فروش به شما نمیده.
ilius.gnu
دوشنبه 04 آذر 1387, 10:11 صبح
http://www.gnu.org/licenses/license-list.html
معرفی نسخهٔ ۳ مجوز GPL توسط استالمن (http://www.technotux.org/html/PNphpBB2-viewtopic-t-16635-sid-f4a8a4f2f12023256feeb713b2d5f6db.html)
من مجوز همگانی عمومی گنو(GNU GPL) را برای هدف بسیار سادهای طراحی کردم: تا از آزادی هر کاربر یک برنامهٔ آزاد دفاع کنم. همهٔ برنامههای آزاد این کار را انجام نمیدهند. بعضی برنامههای آزاد تحت مجوزهای دیگری منتشر شدهاند که سهلانگار و سست هستند، که اجازه میدهند نسخهٔ تغییریافتهٔ برنامه، غیرآزاد باشد. حتی بعضی از آنها اجازه میدهند که تنها با کامپایل برنامه، بشود آن را غیرآزاد کرد. اما بعد از آن چه اتفاقی میافتد؟ این نرمافزار ممکن است بسیار محبوب باشد، ممکن است بسیار قدرتمند و قابلاطمینان باشد. اما عاجر میماند از اینکه آزادی را برای کاربران به ارمغان آورد.
محمدامین شریفی
دوشنبه 04 آذر 1387, 11:53 صبح
بچه ها تفاوت های یونیکس و BSD ها چقدر است؟
و اصولا نسخه های مختلف لینوکس در چه چیزی با هم فرق میکنند؟
با سپاس از همه بزرگان
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.