اخیرآ شرکت «سوفوس» (Sophos) وجود یک کرم جدید به نام StarOfficeBadbunny را گزارش کرده است که از طریق رخنه پذیری موجود در نرم‌افزار OpenOffice و سایر نرم‌افزارهای استفاده کننده از ماکروهای StarsBasic حمله می‌کند. طبق گزارش سوفوس این کرم یک برنامه مستقل از سیستم عامل (Multi-Platform) که می‌تواند روی ویندوز, مک و لینوکس اثرات مخرب بگذارد. این کرم با زبان های اسکریپت نویسی مختلفی از جمله Perl نوشته شده است.

از آنجا که این تهدید کوچک است فعلآ خطری برنامه‌ نویسان و کاربران رایانه را تهدید نمی‌کند. اما این کرم پیش در‌آمد مشکلات بزرگ بعدی است. من نرم‌افزارهای متن باز را خیلی دوست دارم. اما هیچ گاه فکر نکرده‌ام که این نوع نرم‌افزارها نسبت به حملات آسیب پذیری کمتری دارند.
به عنوان مثال در کشورهایی که حق کپی رایت و حقوق تولید کنندگان نرم‌افزار محفوظ است استفاده از نرم‌افزاری مانند OpenOffice برای شرکت های کوچکی که توانایی پرداخت قیمت گزاف MS Office را ندارند بسیار مقرون به صرفه‌تر است.

همچنین استفاده از مرورگر فایرفاکس و سیستم عامل لینوکس نیز به این گونه شرکت‌ ها توصیه می‌شود زیرا در بعضی موارد کارایی بهتری دارند و اصولآ نسبت به محصولات مشابه مایکروسافت ارزان‌تر نیز هستند. بعضی از دوستانم که در مقوله امنیت اطلاعات آگاهی بیشتری دارند به من خرده می‌گیرند که نباید انتظار داشته باشم نرم‌افزار های متن باز مانند لینوکس و OpenOffice امن‌تر از سایر نرم‌افزار ها باشند. در جواب آنها باید بگویم که طبق آمار موجود اگر از لینوکس و نرم‌افزار های متن باز استفاده کنید احتمال این که حمله‌ای علیه شما صورت بگیرد خیلی کمتر است. اما منظورم این نیست که این نرم‌افزار ها ذاتآ امن هستند.

آیا نرم افزار های متن باز واقعآ امن تر هستند؟ - فایرفاکس - Open Office

من به شخصه قانع نشده‌ام که فایرفاکس یا لینوکس به معنی واقعی کلمه امن‌تر از محصولات مایکروسافت هستند. خیلی به ندرت خبری از تهدید های بزرگ علیه محیط متن باز به گوش می‌رسد اما این که «خبری نیست» به این معنی نیست که این نرم‌افزار ها ذاتآ دارای امنیت بیشتری هستند. اصولآ نرم‌افزارهای متن باز به ندرت مورد حمله قرار می‌گیرند. به عبارتی به اندازه محصولات مایکروسافت مورد حمله قرار نمی‌گیرند. پس تنها می‌توان چنین نتیجه‌گیری کرد که نرم‌افزار های متن باز رخنه پذیری (Vulnerability) کمتری دارند - فقط به این دلیل که به اندازه محصولات مایکروسافت مورد حمله قرار نگرفته‌اند.

اگر چندان به خدمات پشتیبانی نیاز ندارید نرم‌افزار های متن باز بسیار ارزان‌تر تمام می‌شوند. اما اگر مجبورید در سازمان خود جوابگوی نیاز تعداد زیادی کاربر باشید و کاربران به نرم‌افزارهای زیادی نیاز دارند باید همه جوانب کار را در نظر بگیرید. به خصوص هزینه‌ی آموزش را نادیده نگیرید. چند نفر از شما یا کارمندان محل کار شما با لینوکس و OpenOffice آشنایی دارند و می‌توانند از آن استفاده کنند؟ تا جایی که من می‌دانم بیشتر افراد کار با ویندوز و مایکروسافت را هرچند خیلی بد و ابتدایی بلدند. اما به ندرت کسی با لینوکس و نرم‌افزار های تحت آن کار کرده است.

امنیت نرم‌افزار های متن باز در مقایسه با مایکروسافت مدت‌ها است که بحث داغ گروه های تخصصی و تحقیقاتی است. اما اخیرآ به دو دلیل این مسئله حساسیت بیشتری پیدا کرده است. یکی به دلیل ظاهر شدن کرم جدید که روی سیستم عامل های مختلف اجرا می‌شود و دلیل دیگر اینکه شرکت Dell اعلام کرده است که قصد دارد رایانه‌هایی را با سیستم عامل لینوکس وارد بازار کند. چیزی که می‌تواند فضا را بدتر کند این است که کاربران به خاطر قیمت بالای ویندوز ویستا و سودمندی نه چندان بالاتر آن نسبت به ویندوز XP به مرور به سراغ گزینه‌های ارزان‌تر بروند. به ویژه این که برای نصب ویستا ممکن است نیاز به ارتقای سخت افزاری هم پیش بیاید. این احتمال وجود دارد که فروش رایانه های Dell با سیستم عامل لینوکس به سرعت بالا برود و تعداد زیادی از آن فروخته شود. من خود یکی از آنها را خواهم خرید و شاید آن را به کاربران شبکه و دوستانم نیز توصیه کنم. اما باید نیمه خالی لیوان را هم دید. به نظر من لینوکس در مقوله امنیت باید تقویت و بهینه‌ سازی شود.

آیا نرم افزار های متن باز واقعآ امن تر هستند؟ Open Source Linx GNU Dell

در صورت رشد سریع آمار کاربران آن اجرای این کار چندان ساده به نظر نمی‌رسد و عملآ امنیت این سیستم عامل و نرم‌افزار های متن باز از کنترل برنامه نویسان و متخصصان امنیت رایانه خارج می‌شود. مثلآ اگر در بازار تعداد زیادی رایانه تخت لینوکس به کاربران خانگی فروخته شود که عملآ در برابر تهاجمات ویروس‌ها و برنامه‌های مخرب بی‌دفاع هستند حملات مستقیم به این سیستم عامل و نرم‌افزارهای متن باز بسیار بیشتر می‌شود. وقتی هدف بزرگ‌تر می‌شود تولید کنندگان ویروس و نفوذگران هم برای شلیک به آن حریص‌تر می‌شوند آن وقت می‌توان دقیقآ قضاوت کرد که آیا نرم افزار های متن باز زیر دست کاربران متعدد امن‌تر از محصولات مایکروسافت هستند یا نه.
هر چند هنوز هم خیلی از سازمان ها و کاربران حرفه‌ای رایانه از لینوکس و نرم‌افزارهای غیرمایکروسافتی استفاده می‌کنند اما این یک حالت قرنطینه‌ای و گلخانه‌ای است. به همین دلیل هم در حال حاظر تهدید خاصی متوجه این گروه از کاربران نیست. آیا ما کاربران فعلی لینوکس و فایرفاکس و سایر برنامه های متن‌باز باید از به راه افتادن این توفان خوشحال باشیم؟ آیا این خود‌خواهانه نیست که انتظار داشته باشیم نرم‌افزارهای متن باز مورد استفاده تعداد کمی کاربر خاص باقی بمانند و در عوض امنیت بالایی نیز داشته باشند؟

البته چندان هم با قاطعیت نمی‌توان گفت که نرم‌افزارهای غیرمایکروسافتی (در واقع غیر ویندوزی) به این زودی‌ها جایگزین نرم‌افزارهای رایج می‌شوند و مورد استفاده عموم قرار می‌گیرند و در نتیجه به هدفی برای حملات نفوذگران و خرابکاران تبدیل می‌شوند. اطمینان دارم تا وقتی که این گونه نرم‌افزارها به دست تعداد زیادی کاربر خانگی و کارمندان شرکت‌ها و ادارات نرسد و استفاده از آنها همه‌گیر نشود. برای ویروس نویسان و خرابکاران چندان وسوسه‌انگیز نخواهد بود و حالا حالاها کسی وقتش را برای پیدا کردن رخنه و راه نفوذ در برنامه های متن باز صرف نمی‌کند.

من در حال حاظر علاقه‌مندم وقتم را صرف بالا بردن امنیت نرم‌افزارهای ادای تحت لینوکس کنم تا نرم‌افزارهای مشابه تحت ویندوز مانند آفیس مایکروسافت. چون ترجیح می‌دهم در محیط امن و آرام لینوکس پرسه بزنم و خیالم راحت باشد که کسی قصد مردم آزاری یا تخریب اطلاعاتم را ندارد.

همه‌ی چیزهای خوب را برای خود خواستن کمی خود‌خواهی است. اما در دنیای تجارت و کار حرفه‌ای گاهی هم باید این طور فکر کرد! خب تا وقتی که شرکت های Dell و Wal-Mart (اولین فروشنده رایانه های تحت لینوکس دل) فروش خود را بالا نبرده‌اند و به حدی نرسانده‌اند که مشکلات شروع شود من و امثال من مشکل خاصی پیدا نخواهیم کرد.

منبع: TechRepublic
ترجمه: بابک باقرزادگان
برگرفته از مجله‌ی دانشمند (شماره‌ی ۵۲۹)

با تشکر از مطلب مفیدتان ، در نرم افزارهای متن باز امکان مشارکت تعداد زیادی از کاربران حرفه ای در تغییر و اصلاح آنها وجود دارد به همین دلیل فکر می کنم مشکلات امنیتی در آنها کمتر خواهد بود. البته این فکر من است و دلیل دیگری برای آن ندارم

به نظر نمی رسه مقاله زیاد فنی نوشته شده باشه.

خوب طبق تجربه و منطق باگ های نرم افزار های بازمتن (که منتشر میشه) بیشتره و این مورد چیز جدید و عجیبی نیست. کافیست اندکی اینترنت و سایت های امنیتی مثل سکونیا رو ببینید.

موردی که به نظر میرسه نویسندهء مقاله قاطی کرده اینه که اون چیزی که می گن رو لینوکس کم پیدا میشه ویروس است، چیزی مشابه blaster یا ... که تا الان من گزارشی از حتی یک ویروس خطرناک روی لینوکس نشنیدم و ندیدم.

بحث مقایسهء امنیت این دو محیط، که حالا اصرار دارید با هم مقایسه شون کنید، می تونه خیلی مفصل باشه. از ساختار فایل سیستم این سیستم عامل ها بگیر تا ساختار سیستم عامل و تعداد کاربرانش و فلسفهء وجودی (همین بازمتن بودن و فلسفه بازمتن) و ... هر کدوم می تونه عامل برتری یا ضعف یکی از این دو باشه که باز هم قطعی بیان کردن اینکه اون بهتره یا این، اشتباه است :)

موفق باشید.

چیزی مشابه blaster یا ... که تا الان من گزارشی از حتی یک ویروس خطرناک روی لینوکس نشنیدم و ندیدم."خطرناک"ی بلستر در میزان گسترش اش بود . بدیهی است که لینوکس در بعد گستردگی کاربران انتهائی اصلا قابل مقایسه با ویندوز نیست که یک ویروس فرضی بتونه چنان تخریبی ایجاد کنه ، و الا تقریبا با هر به روز رسانی کرنل مشخص میشه باگهای امنیتی جدی ای که گاهی از بیرون در دسترس هستند ( خطرناکتر از باگ RPC ویندوز و ... ) روی خود کرنل وجود داره ، سرورهای وب زیادی هم هر روز همینطوری هک میشن . اصلا چیز خاصی نیست . اگر روزی لینوکس روی میز کاربران انتهائی به گستردگی ویندوز استفاده بشه البته بدیهی هست که اون هم به همین سرنوشت دچار میشه ، و این بین برتری فنی ای وجود نداره . در کد لینوکس معجزه ای نیست که در کد ویندوز نباشه . برتری نرم افزار آزاد اصلا در مسائل فنی نیست . در فرهنگش و جامعه اش هست که البته خیلیها به این دقت نمیکنن .

سرورهای وب زیادی هم هر روز همینطوری هک میشن .
بسیار سپاسگذار می‌شوم اگر منبعی را برای این گفته‌تان نام ببرید.

اصلا چیز خاصی نیست . اگر روزی لینوکس روی میز کاربران انتهائی به گستردگی ویندوز استفاده بشه البته بدیهی هست که اون هم به همین سرنوشت دچار میشه ، و این بین برتری فنی ای وجود نداره .
اگر برتری فنی وجود دارد چرا لینوکس در ابر رایانه‌ها به طور گسترده به‌کار می‌رود؟

در فرهنگش و جامعه اش هست که البته خیلیها به این دقت نمیکنن .
موافقم!

اگر منبعی را برای این گفته‌تان نام ببرید

برای ذکر خبر به منبع نیاز هست ، اون خبر نبود . اما فقط به عنوان یک نمونه میتونی به این 0day ای که خیلی در موردش صحبت میشه نگاه کنی . نقیصه ای که هنوز دقیقا معلوم نیست در کدامیک از برنامه های آزاد معروف وجود داره هزاران سرور رو آلوده کرده ، و بعد با استفاده از نقائص برنامه های متداول ویندوزی هزاران کلاینت رو .

http://erek.blumenthals.com/blog/2008/01/24/0day-linux-exploit-on-the-loose

این تازه نمونه چندان حادی نیست . از این اخبار و اتفاقها اگر کسب و کارت با این مسئله مرتبط باشه زیاد میخونی . تعداد نقائص امنیتی موجود روی کرنل 2.6 لینوکس از مجموع نقائص امنیتی منتشر شده روی کرنلهای ویستا و اکس پی بیشتره ، تعداد باگهای امنیتی حساس فایرفاکس هم از IE‌ بیشتره . اساسا تعداد گزارشهای امنیتی موجود روی محصولات منبع آزاد به مراتب بیشتره ( لیستهای پستی باگ ترک ) . همانطور که توضیح دادم و بدیهی هم هست ، چیزی که باعث میشه اثر مخرب نقائص برنامه های متداول روی ویندوز ( مثلا یاهو مسنجر ویندوز یا اکسپلورر ) بیشتر باشه وسعت کاربرد اونها هست ؛ هم ویروس برای لینوکس وجود داره ( و هم آنتی ویروسهای متعدد رایگان و تجاری ) هم اکسپلویت ، اما چون لینوکس روی میز کاربران انتهائی زیادی نیست و کاربرانش عمدتا حرفه ای تر و کاربردهاش خاص تر است طبیعتا اثرات مخرب نقائص کمتر به دید عامه میاد . اینجا کلمه "عامه" موضوعیت داره چون اگر کسی که یکی از اونها نباشه مطلقا فرض رو بر برتری امنیتی برنامه های منبع آزاد نمیگذاره . دلیلشم ساده هست . اگر چیزی رو بصورت منبع آزاد منتشر کردی معنیش این نیست که تو سواد بهتری برای توسعه داری ، یا تیم بهتری داره . این فقط یک انتخاب در لیسانس و نوع تعامل بوده . اگر فردا ویندوز منبع آزاد بشه ناگهان مسائل امنیتیش حل نمیشه ! به همین دلیل هست که گفتم ، و افراد مهمتر و با تجربه تر میگن که مسئلهء منبع آزاد یک مسئله تکنیکی نیست و عده ای بیهوده سعی میکنن از کد لینوکس و آپاچی و فایرفاکس بت بسازن . این کدها ممکنه به همون بدی ای باشن که بقیه کدها هستن ، یا نه . لیسانس ضمانت امنیتی ایجاد نمیکنه . این اجتماع و فرهنگ هست که باعث میشه آدم به جامعه فعالتر و با سوادتر اتکاء کنه و بجای انتظار برای رفع یک مسئله پشت درهای بسته خودش رو بخشی از مسیر ببینه . این تفاوت اصلی هستش

گزارشی است در مورد وضعیت امنیتی ویندوز ویستا در مقایسه با سایرین
Microsoft: Vista More Secure Than XP and Open Source
http://blogs.technet.com/security/attachment/2772991.ashx

نقیصه ای که هنوز دقیقا معلوم نیست در کدامیک از برنامه های آزاد معروف وجود داره هزاران سرور رو آلوده کردهالبته تا جایی که من می دونم هنوز راه نفوذ این روتکیت مشخص نیست و نمی شه به برنامهء آزاد یا غیر آزاد یا مشکل ادمین های اون چندین سرور، که تعدادشون هم هنوز مشخص نیست، مربوطش کرد.


گزارشی است در مورد وضعیت امنیتی ویندوز ویستا در مقایسه با سایرین
Microsoft: Vista More Secure Than XP and Open Source
http://blogs.technet.com/security/at...t/2772991.ashx (http://blogs.technet.com/security/attachment/2772991.ashx)هیچ کس نمی گه ماست من ترشه!!
برخی نظرات اینجا جالبه :)
http://digg.com/apple/Microsoft_Says_Vista_More_Secure_Than_XP_OSX_and_L inux

تا جایی که من می دونم هنوز راه نفوذ این روتکیت مشخص نیستبگذریم از تعریف فنی روتکیت ، البته این واضح هست که هزاران سرور لینوکسی که آلوده شدن به دلیل وجود IIS ویندوز روی اونها نبوده ! غرض از همین مثال واضح و هزاران نمونه مثل اون نتیجه ای بود که گرفته شد . مشاهدهء لیست پستی کرنل لینوکس ، فقط و فقط به عنوان یک نمونه برای کسانی که مایل هستن در مورد امنیت لینوکس فقط شروع به فکر کردن بکنن به شدت توصیه میشه .


هیچ کس نمی گه ماست من ترشه!!
برخی نظرات اینجا جالبه :)Fact و Humor نسبتی با هم ندارن . مثلا ما میتونیم اینجا دور هم یه ساعت چرت و پرت بامزه و خنده دار در مورد مسائل مختلف بگیم ، جالب هم ممکنه باشن ، ولی Fact نیستن . مایکروسافت نمیگه ماستش شیرینه ، آمار Advisory های منتشر شده نشون میده ویستا علیرغم شکست در برخی از زمینه هائی که قول داده در زمینه امنیت در سال اول انتشار از خیلی ها موفقتر بوده . عدد و رقم و تعداد در سایتهای معتبر قابل مشاهده هستن . ولی اگر یک نقیصه کشف و کد مخربش منتشر شد در اغلب حالتها باید همه منتظر بمونن که فرآیند زمانبر ارزیابی و رفع خطا و تست و QA ( که از همه زمانبر تر هست ) انجام بشه تا Patch ای بیاد بیرون ، اما جامعه لینوکس که شاکله اش تلاش هکرهاست بعد از چند ساعت برای هر چیزی یک راه حل ارائه میکنه . مقایسه واقعی ایمنی دو قطعه کد مشابه کار سختی هست ، چه برسه به میلیونها خط کد غیر مشابه و تازه مقایسه اونها . بنابراین با نگاه کردن به تجربه ها و آمار ، همونطور که خبرش در بخش اخبار هم بود ، نمیشه و نباید القاء بشه که نرم افزارهای منبع آزاد همیشه و لزوما امن تر هستن ، اینطور نیست . IIS مایکروسافت تا نسخه 5 اش به وضع بد امنیتی شهره بود و Apache به ایمنی معروف . حالا برای کسانی که دوست دارن واقعیت رو مقایسه کنن پیشنهاد میکنم که وضعیت امنیتی IIS6 و Apache رو طی زمان انتشار ویندوز اکس پی ات امروز مقایسه کنن و نتیجه جالبش رو ببینن ، البته آپاچی به مراتب از IIS نا امن تر هست و تعداد نقائص امنیتی گزارش شده اش فوق العاده بیشتره ، و اصلا مهم نیست که علاقه مندان منبع آزاد ( من جمله من ) از این خوششون بیاد یا نه ، ولی IIS بین وب سرورهای موجود فعلی از بقیه امن تر هست ، اما ، مجددا ، اگر نقیصه ای کشف بشه رفع و جلوگیری از تخریبش چندان ساده نیست اما در حالت مشابه روی آپاچی در همون ساعتهای اولیه یه نفر روی لیست پستی یه توصیه میکنه و خودت میتونی کدت رو تغییر بدی و دوباره کامپایل کنی و سرورت رو بدون پائین آوردن امن تر کنی . Ilfak Gulianov که نویسندهء Disassembler معروف IDA و Decompiler اش یعنی Hex-Rays هست برای دو تا از باگ های IE دو تا Unofficial Patch ارائه کرد . توصیه میکنم وبلاگشو ببینید تا دشواری مهندسی معکوس و درک علت وجود نقیصه و رفع کردنش مشخص بشه . این مسئله در لیسانسهای آزاد و با حضور جامعه آزاد دیگه یه مشکل نیست . این ارزش متفاوت هستش

لطفا قبل از پست کردن یکبار جداول موجود در مقاله و اعداد و ارقام را مطالعه کنید.
نظرات اینگونه سایتهایی که لینک دادید عموما غیرفنی، احساسی و فاقد محتوا است.

بهتره در مورد اون مثالی که زدید دیگه صحبت نکنیم، حس می کنم داد زدن تو چاهه!


Fact و Humor نسبتی با هم ندارن . مثلا ما میتونیم اینجا دور هم یه ساعت چرت و پرت بامزه و خنده دار در مورد مسائل مختلف بگیم ، جالب هم ممکنه باشن ، ولی Fact نیستن . مایکروسافت نمیگه ماستش شیرینه ، آمار Advisory های منتشر شده نشون میده ویستا علیرغم شکست در برخی از زمینه هائی که قول داده در زمینه امنیت در سال اول انتشار از خیلی ها موفقتر بوده . عدد و رقم و تعداد در سایتهای معتبر قابل مشاهده هستن .


لطفا قبل از پست کردن یکبار جداول موجود در مقاله و اعداد و ارقام را مطالعه کنید.
نظرات اینگونه سایتهایی که لینک دادید عموما غیرفنی، احساسی و فاقد محتوا است.

منظور من این نبود که نظرات خنده دار اون پست خونده بشه. نظرات سازنده هم اون وسطا هست :) لینک شما رو هم دیروز یا پریروز خوندم :)
به هر حال، من حس می کنم خود مقاله چیزی بر برتری امنیت ویستا نگفته (بر خلاف عنوان خبری که نقل کردید) و فقط گفته که ویستا براش باگ های کمتری گزارش شده و البته درصد کمتریش هم برطرف شده. حالا آیا اینها به بالا بودن امنیت ویستا ختم بشه، دیگه تا حدودی بستگی داره تعریفمون از امنیت نرم افزار چی باشه.
به هر حال ویستا هم یک سیستم عامل جدیده، ساختار نسبتا متفاوتی داره و کمتر میشناسنش و خوب روی سیستم های کمتری هم نصب شده و سورسش هم که بسته است و اینکه باگ های کمتری ازش گزارش بشه چیز عجیبی نیست و کاملا بدیهی است. (قبل از گزارش هم اگه ازم می پرسیدید بهتون می گقتم ;) )

شاید به دلیل Open Source بودن تعداد بیشتر و خیلی راحت تر میتونن روی مسایل امنیتی نرم افزار کار کنن و Bug های بیشتری Report میشن ولی زمان رفع این باگ ها هم یکی از مسایل مهم تو این مساله هست .
و شاید همین باعث بشه بعد مدتی برنامه به حد قابل قبولی از نظر امنیت برسه
ولی مطمئنا هیچ 100% ی وجود نداره

به نظر من تعداد کاربران یک نره افزار Closed Sourceمیتونه انگیزه خوبی برای یه هکر باشه ولی واقعا جند نفر با وجود درک بالای سیستم و اسمبلی و با وجود Hex-Ray و ... سواد بررسی اون نرم افزار ها رو دارن حالا وقتی صحبت از Kernel میشه همه این مسایل فرق میکنه و کار به مراتب مشکل تر میشه

اگر هم کسی بتونه این کار رو انجام بده به نسبت زحمتی که کشیده طبیعی هست که به راحتی نخواد اونو Release کنه وقتی پایه $ و Microsoft با اون هزینه های هنگفتی که بابت خریدن Bug و Report کردن virus و ... میده

زیاد هم عجیب نیست که تعداد BUG ها Report شده هی کمتر بشه
البته ماجرا Humor وFact نیست

هر چند این مقاله " در مورد " ویستا نبود ، و در مورد غلط بودن این گزاره که "برنامه های منبع آزاد امن تر هستند" بود ، اما ، نقائص امنیتی با بسته یا باز بودن سورس نسبتی ندارن . اساسا دسترسی به سورس در این مسئله دخیل نیست . مدت زمان یکسال برای ویندوزی که تفاوتهاش با نسخه های قبلی خیلی حاد نیست زمان کافی ای هست ، همونطور که 4-5 سال برای IIS زمان بیشتر از کافی ای بود و ... . در مورد اون مثال هم که گفتم ، برای کسی که روی لینوکس زندگی میکنه دیدن باگ و اکسپلویت اصلا چیز خاص و جدیدی نیست . هک شدن سرورهای لینوکس هم اتفاقیه که میفته . من تجربش کردم بقیه هم کردن . اساسا مورد بحث یه نمونه نیست . یه مفهومه . هر نرم افزاری میتونه آسیب پذیر باشه ربطی هم به لیسانس و سورس نداره . اگر بحث ، رفع شدنشون باشه این ارزش جامعه یا شرکت یا تیم هست نه خود نرم افزار و چون برنامه ها در حال گسترش هستن همونطور که لبه مسائل امنیتی در حال گسترش هست هیچ وقت نمیشه ادعا کرد یک نرم افزار بعد از سالها تلاش جامعه ، بالاخره "امن" شد ، پس این چرخه ادامه پیدا میکنه .

اساسا مورد بحث یه نمونه نیست. یه مفهومه. هر نرم افزاری میتونه آسیب پذیر باشه ربطی هم به لیسانس و سورس نداره.درسته :) و جالبه که نویسندهء مطلب نقل شده در پست اول چیز دیگه ای انتظار داشته! و خوشحال بوده که کشف کرده آنچنان که فکر می کرده نبوده!

این خوبه تازه . من تو تجربه های کاریم مواردی رو دیدم که در یک جلسه عده ای فرد ناآگاه با عنوان موهوم "امنیت" ناگهان یک پروژه چند ده/صد میلیونی رو به سمتی هدایت کردن که حتی نمیفهمیدن چطور نوشته میشه . " آقا برین رو لینوکس کار کنین ! امنیتش برای ما مهمه " . گویا لینوکس یک موجود خیلی شفاف و روشن و امنیت هم یک فاکتور دقیقا قابل محاسبه هست ! بخشی از این نتیجه رفتارهای غلط افرادی هست که علاقه به نرم افزار آزاد دارن ، و یا "خدمت و خیانت" افرادی که سعی میکنن با تابلو کردن یه چیزی هویت ای برای خودشون درست بکنن که برن و پشتش مخفی بشن . ایمنی نرم افزار مسئله ساده و کودکانه ای نیست که با یه جمله حل بشه که مثلا ویستا امن تر از لینوکسه یا بالعکس . وقتی این ذهنیت تثبیت شده باشه تغییرش خیلی سخته ! مثلا OpenBSD بین سیستم عاملهای در دسترس کمترین میزان آسیب پذیری در دسترس از راه دور رو داشته . فکر میکنم کلا" هشت تا . یا تو همین مایه ها . اما هیچ وقت به اندازه لینوکس گسترده نیست ( به دلائل مختلف ) ، آیا درسته چون لینوکس گسترده تر هست ، یا در تصویر بزرگتر چون ویندوز گسترده تر هست ، پس لزوما برتری فنی و امنیتی براش قائل باشیم ؟ ( عطف به مطلب صفحه قبل دوستمون در مورد کاربرد روی ابرکامپیوتر ها و غیره ) جواب دادن صحیح به این سوال مشخص کنندهء خط مشی درست تحلیل مسائل امنیتی نرم افزار هست . باید بین کد ، لیسانس ، جامعه ، شرکت و گستردگی و کاربرد تفاوت قائل بشیم . خلط اینها باعث این مسائلی میشه که اول این پست نوشتم

درباره‌ی باقی حرف‌های شما،همه‌ی آنها را می‌پذیرم چون کاملن بدیهی است که پروانه‌ی نرم‌افزاری دلیلی بر بهتر بودن آن نرم‌افزار نیست.(از این بدیهی‌تر؟!)
اما شما پرسش من را بی‌پاسخ گذاشتید.باز می‌پرسم اگر از دیدگاه شما برتری فنی وجود ندارد چرایی به‌کارگیری لینوکس در ابر‌رایانه‌ها چیست؟

اما شما پرسش من را بی‌پاسخ گذاشتید.باز می‌پرسم اگر از دیدگاه شما برتری فنی وجود ندارد چرایی به‌کارگیری لینوکس در ابر‌رایانه‌ها چیست؟نگاه کن، من خودم لینوکس کار می کنم و بدون اون نمی تونم زندگی کنم (از شدت علاقه، نه ناتوانی در استفاده از ویندوز)
ولی این قضایا می تونه ربطی به امنیت یا فنی بودن یک برنامه نداشته باشه. اونقدر گزینه ها و پارامتر های متفاوتی وجود داره که قابل بیان نیستند.
مثلا من نمی تونم بگم بنز فلان مدل بهتره یا فلکس فلان مدل(!) چون برای این مقایسه، محیط استفاده و هزار تا پارامتر دیگه هم دخیل میشه. هر دو در مکان هایی به بهترین کاربردشون ممکنه برسن. چرا؟ چون سیستم های خیلی پیچیده ای هستند.
ولی در مورد سیستم های ساده تر، راحت تر میشه نظر داد. مثلا من قطعی می گم که یک آلومینیوم یک میلیمتری راحت تر از یک فولاد یک میلیمتری خم میشه و این رو مطمئنم و *می تونه* زیاد به محیط و شرایط وابسته نباشه.

به هر حال، وقتی بحث مقایسه پیش میاد، نمی شه دو تا «سیستم» (به معنای واقعی سیستم) رو با هم مقایسه کرد.

اگر بخوام توی تکنولوژی کامپیوتر مثال بزنم، میشه در مورد همین امنیت گفت. مثلا بررسی برتری امنیت لینوکس ردهت با ویستا خیلی احمقانه تر از اینه که بخوای امنیت کرنل لینوکس و کرنل ویندوز رو مقایسه کنی. چون سیستم عامل، سیستم بزرگتری نسبت به کرنله و کرنل فقط جزیی از اونه. و این چرخه رو تا پایان برو جلو. (لطفا در مورد این مثالم جنجال به پا نشه و بحث نشه، این فقط و فقط یک مثال بود و پر از ایراد!!!)

٪٪٪٪٪٪٪

در مورد سوالت هم، از کاهش هزینهء شرکت سازندهء اون ابر کامپیوتر بگیر تا توانایی های تراکتوری لینوکس (که شاید در ویندوز نباشه و یا باگی باشه و یا ...) مثلا مثل کلاسترینگ و ... و هزاران دلیل دیگه رو میشه برای این انتخاب نام برد، که فقط کفهء ترازوی لینوکس رو سنگین تر کرده (و خوب مسلما انتخاب یک چیزی دلیل بر رد قطعی مابقی موارد نیست!)

موفق باشید

در مورد سوالت هم، از کاهش هزینهء شرکت سازندهء اون ابر کامپیوتر بگیر تا ...برای کسی که ماشین به اون گرونی خریده و قاعدتاً اطلاعات مهم و گرون قیمت و حساسی هم روش داره فکر نکنم خریدن یه لایسنس ویندوز خیلی براش هزینه (اهمیت) داشته باشه که بخواهد امنیت اطلاعاتش رو فدای نخرید یه ویندوز بکنه.


توانایی های تراکتوری لینوکس (که شاید در ویندوز نباشه...)موردی رو من سراغ ندارم . شما سراغ دارین؟


مثلا مثل کلاسترینگ و ... و هزاران دلیل کلاسترینگ در ویندوز هم قابل پیاده سازی است .

امید جان شرمنده ولی هیچ کدوم از موارد بالا من رو قانع نکرد . (البته قانع شدن یا نشدن من دخلی به این موضوع نداره فقط میخواستم دلیل واقعی اش رو بدونم)

برای کسی که ماشین به اون گرونی خریده و قاعدتاً اطلاعات مهم و گرون قیمت و حساسی هم روش داره فکر نکنم خریدن یه لایسنس ویندوز خیلی براش هزینه (اهمیت) داشته باشه که بخواهد امنیت اطلاعاتش رو فدای نخرید یه ویندوز بکنه.
اینهایی که من گفتم مثال بود و نه لزوما صحیح.

تمامی پاراگراف های قبلش سعی کرده بودم بگم که این انتخاب دلایل خیلی خیلی زیادی می تونه داشته باشه که ربطه به امنیت و خصوصیت خیلی خاصی به لینوکس نداشته باشه (می تونه هم داشته باشه).

و بعید می دونم کسی *دقیقا* بدونه مثلا سیاست فلان شرکت یا مجموعهء بزرگ در انتخاب لینوکس برای سیستم عامل های ابرکامپیوترش چی باشه!

با سلام
بحث متن باز و متن بسته قبل از اینکه در معرض نقد نظرات قراربگیره، یک فلسفه بسیار زیبا و قابل توجه در عرصه تولید عرضه نرم افزار میباشد.
نظر دوستان که گفته میشود اگر زمانی لینوکس بر روی دستگاهها توسط تولید کنندگان مختلف قرار بگیرد امکان افزایش ویروسها وجود دارد شکی نیست اما دراین موضوع هم شکی نیست که امکانات هنگفتی در سیستم عامل لینوکس جهت امن کردن آن وجود دارد و هر تولید کننده میتواند به نحو احسنت از این امکانات استفاه کند.
شاید نباید زیاد راه دور بروید چرا که اکنون سرورهای زیادی بر روی اینترنت از لینوکس استفاده میکنند و وقتی پای صحبت با دارندگان هاست باز میشود، دردهایی از ویندوز دارند که شنیدنی و گفتنی است در حالی که این همان مدیران از سرورهای لینوکسشان بسیار راضی هستند.
به هر حال بیان این گونه مسائل شاید از جانب کسانی باشد که زیاد با فلسفه و قابلیتهای این نرم افزارهای آشنا نباشند..
در مورد مقاله اول هم باید گفت که تا حدی ناشیانه و سیاسی نوشته شده به گونه ای که با بیان احتمالات پشت احتمالات از یک مقاله علمی بسیار فاصله گرفته..
نقد باید بر اساس تجارب انجام بشه..
اضافه بر آن هم ما که از جهات گوناگون تحریم میباشیم جای تعجب است که هنوز دوستانی سنگ بعضیها را محکم به سینه میزنند..:متفکر:

من مباحث زیادی در مورد لینوکس و ویندوز در همین سایت
حرف اصلی برتری جویان لینوکس
چرا که اکنون سرورهای زیادی بر روی اینترنت از لینوکس استفاده میکنند

شما پرسش من را بی‌پاسخ گذاشتید.باز می‌پرسم اگر از دیدگاه شما برتری فنی وجود ندارد چرایی به‌کارگیری لینوکس در ابر‌رایانه‌ها چیست؟
و از این موارد
چیزی که اصلا به ان توجه نمی شود
نام مایکروسافت است به معنای micro computer software
نه super computer software
پس هدف مایروسافت جلب کامپوتر های رومیزی بوده که سودش بیشتر است
به هدفش هم رسیده (مهم نیست که بدرد می خورد یا نه مهم این است که به هدفش رسیده)
الان هم یواش یواش داره برای ابر کامپیوتر ها برنامه ریزی می کنه
و تا چند وقت دیگر ............
در مورد مباحث فرهنگی متن باز هم کاملا با دوستان مخصوصا برادر inprise موافقم .......
من تعصب خاصی نه روی ویندوز دارم نه لینوکس لطفا بعد از ارسال این پست لطفا
من رانزنید:لبخند:!!!!!!!!!!!

نقل قول:
در مورد سوالت هم، از کاهش هزینهء شرکت سازندهء اون ابر کامپیوتر بگیر تا ...
برای کسی که ماشین به اون گرونی خریده و قاعدتاً اطلاعات مهم و گرون قیمت و حساسی هم روش داره فکر نکنم خریدن یه لایسنس ویندوز خیلی براش هزینه (اهمیت) داشته باشه که بخواهد امنیت اطلاعاتش رو فدای نخرید یه ویندوز بکنه.

نقل قول:
توانایی های تراکتوری لینوکس (که شاید در ویندوز نباشه...)
موردی رو من سراغ ندارم . شما سراغ دارین؟

نقل قول:
مثلا مثل کلاسترینگ و ... و هزاران دلیل
کلاسترینگ در ویندوز هم قابل پیاده سازی است .

امید جان شرمنده ولی هیچ کدوم از موارد بالا من رو قانع نکرد . (البته قانع شدن یا نشدن من دخلی به این موضوع نداره فقط میخواستم دلیل واقعی اش رو بدونم)

hmm جان
در مورد توانایی های تراکتوری .. شما برو هسته ویندوز را بپوکون بینم..:قهقهه:
اینکه هیچ ببینم قدرت shell programming لینوکس رو توی ویندوز سراغ داری :قلب:
اینم نخواستی، ببینم نرم افزاری تحت وینوز داری که تحت لینوکس اجرا بشه .. چند تا نرم افزار متن باز برات نام ببرم که عکس این صادقه..:خجالت:
بگذر، چقدر امکانات داریم که برنامه های ویندوز رو تو لینوکس اجرا کنیم:لبخند: حتی برنامه های مشابه ویندوزی تو ویندوزهای مختلف اجرا نمیشند(اینم قابلیتهای تراکتوری ویندوز)
ببینم برنامه نویسی یا نه؟ اگر هستی چه میخوای بنویسی؟ کامپایلر میخوای، محیط تست میخوای، و .. جای دوری نرو:قهقهه:
ببینم concurrent programming کردی تاحالا... میدونی چقدر راحت تو لینوکس این کار انجام میشه:تشویق:
برو سایتهای هک، بهت میگن کجا کار کنی رفتی یانه؟؟ اگر نرفتی یک سر بزن:شیطان:
خسته شدی؟؟
.net کاری بیا لینوکس برای تو هم جا داریم؟؟؟
میخوای یک هسته جدید بسازی، جای دوری نرو بیا هر چی دلت میخواد به لینوکس اضافه کن؟:متعجب:
ببینم از نرمافزارهای سیستم خوشت میاد بیا لینوکس

معمولا کسانی از این قابلیتهای بیزارند :عصبانی++: که عادت به ویزارد دارند .. واقعا این ویزاردها چه کارهایی سر برنامه نویس داده...:گریه:


حالا اینم هیچ،
برو یک کلاستر بساز، ببینم میتونی الان تا صبح این کار رو تو ویندوز انجام بدی، net raid داری یا نه:خجالت:
هوا برت میداره که ازراه دور سیستمت رو مدیریت کنی، تو ویندوز چیکار میکنی؟؟‌همین یکی رو جواب بده تا ده برابر بهت جواب بدم:اشتباه:
بهت میگن ویندزت رو امن کن، چند تا نرم افزار بر میداری و نصب میکنی. ازت میپرسم این نرم افزارها چیکار میکنند.. میتونی جواب بدی؟؟:قلب:

یک صفحه و نیم اخیر ، به عنوان و موضوع بحث ربطی نداشته . اگر ادامه پیدا کنه مطالب نوشته شده حذف میشن . لطفا برای مباحث جدید ، یا موضوعات متفاوت تاپیکهای دیگری رو باز کنید .

دوست من خیلی دلت از ویندوز پره...
هرچند خیلی عقیده به این بحث ها ندارم وکلا اطلاعاتم کامل نیست ولی استثناعاً برای سوالاتت جواب محکم و فنی دارم.
یه تاپیک دیگه بازکن همین پستت رو اونجا بگذار ولی قبلش اینجا (http://barnamenevis.org/forum/showthread.php?t=8133) رو بخون به جواب خیلی از سوالاتت میرسی.
درخدمتیم.

مطلبی در مورد پست اول رو از اینجا بخونید.
http://www.linux.com/feature/124994

آقای inspire
من لینکی را که داده بودید خواندم ولی اصلن با ادعای شما

و الا تقریبا با هر به روز رسانی کرنل مشخص میشه باگهای امنیتی جدی ای که گاهی از بیرون در دسترس هستند ( خطرناکتر از باگ RPC ویندوز و ... ) روی خود کرنل وجود داره ، سرورهای وب زیادی هم هر روز همینطوری هک میشن .
کاملن در تضاد است. خواهش می‌کنم درباره‌ی ادعای خودتان یک لینک بدهید.

لینک آن جواب مربوط به قسمت دیگری از بحث با فرد دیگری بود ، ولی بهر حال در لیست پستی کرنل و همینطور باگ ترک ثبت نام کن . با گوگل و لینوکس هم بیشتر آشنا شو . ولی حتی قبل از این میتونی از اینجاها شروع کنی :

http://secunia.com/product/2719
http://www.google.com/search?q=linux+kernel+2.6+remote+exploit&btnG=Search&hl=en&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=Dt
http://www.google.com/search?hl=en&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=ct&q=linux+kernel+2.6+exploit&btnG=Search

از این مسائل بدیهی که بگذریم ، جمله ای که نقل قول شد رو هر کسی که به نحوی با کرنل سر و کار داره میدونه . طبعا لازم نیست مثل من یکی از روتین هات به روز رسانی کرنل هائی که بهت مربوط هست باشه که امن بمونن ، حتی خوندن Change log هم میتونه کافی باشه . بعدش اگر فرصتی بود میتونی بری سراغ سرویسهای معروفی مثل openssh و Apache و smnpd و pppd و از همه خطرناکتر Bind .

شما میگی سرور‌های وب زیادی هم هر روز به همین شیوه(از طریق کرنل)هک میشن.باید جایی این وب‌سایت‌هایی هک شده ثبت شده باشن یا نه؟

سایتهائی هست که هکرها سرورهای هک شده رو توش لیست میکنن . خیلیهاش روی لینوکس هست ، یا با نقائص نرم افزارهای سطح بالا ، یا با نقائصی نظیر مواردی که گفتم . ولی این هم بدیهی هست که جائی برای ثبت هر هکی که از طریق کرنل شده وجود نداره ( و البته من هم چنین مطلبی نگفتم ) ، بعضی از مسائل منطقی هستند و برای طرح مسئله منطقی لزومی به ارائه منبع نیست ، برهانش کافی هست . لینوکس به مراتب از ویندوز آسیب پذیر تر هست و گزارشها و آمار سایتهای مختلف اینو نشون میدن . اکسپلویت برای این نقائص بسادگی در دسترس هست و هر کسی میتونه استفاده کنه . من استفاده کردم ، چیز خاص و حادی هم توش وجود نداره . شاید بهتر باشه کمی بیشتر با لینوکس آشنا بشی و روی سایتها و فرومهائی که به اینجور مسائل میپردازن هم کمی بگردی . قاعدتا بعدش برات مشخص میشه که این موضوع خیلی ساده و ابتدائی هست .

+ در حاشیهء مسئله ای که در اول تاپیک به عنوان نمونه ذکر شد :
http://barnamenevis.org/forum/showthread.php?t=92707

چطور من باور کنم که چنین اتفافی افتاده؛ آن هم به این گستردگی، ولی جایی ثبت نشده!