اطلاعیه

Collapse
No announcement yet.

جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

Collapse
X
 
  • فیلتر
  • زمان
  • Show
Clear All
new posts

    #76
    پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

    برعکس برخلاف تصور عامهٔ کاربران، متن باز بودن سبب کشف سریعتر و همینطور رفع سریعتر حفرهآ‌های امنیتی میشه در مقابل در محصولات کد بسته هم کشف حفرهٔ امنیتی دیرتر رخ میده و هم پچ کردنش و گاها کل فرایند تا چندین ماه پیش میره.
    مسئله پدیت کلاینت هم بعد ازین مطرح میشه و تاثیز میزاره.
    یه نمونهٔ بارزش وب سرور پاچی هست....

    دیدگاه


      #77
      پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

      واسه مستند شدن این تاپیک یه مقاله رو از سایت مربوط به پروژهٔ ملی نرم افزارهای آزاد میزام که راجع به بحث امنیت هست و مسائلی که توسط کابران مطرح میشه:
      ================================================== ================
      مقدمه

      در چند ساله اخیر یکیآ‌از مباحث داغ پیرامون مقایسات بین سیستمهای عامل[1] لینوکس[2] و ویندوز[3]،بحث امنیت بوده است. کارشناسان از دیدگاهها مختلف به این موضوع پرداخته اند و هریک در مورد این مبحث نظریاتی داده اند. کاربران عادی نیز صرفنظراز دیدگاه کارشناسی مباحثی را پذیرفته اند که با تصورات آنها - که اغلب غیر کارشناسانه نیز هست - بیشتر سازگاری داشته باشد.

      هدف از این مقاله که گردآوری شده نظرات کارشناسان و کاربران در شبکه اینترنت بوده و از انجمنهای گفتگو گرفته تا مقالات تخصصی را شامل میآ‌شود، ارائه دیدگاهی است که خوانندگان بتوانند بر اساس استدلال منطقی، نسبت به میزان امنیت این دو سیستم عامل قضاوت نمایند.

      در این مقاله سعی بر ارائه مطالبی در خصوص ویروسهای کامپیوتری و امنیت دو سیستم عامل ویندوز و لینوکس داریم.

      ویروس کامپیوتری[4] چیست؟

      همانگونه که از نامش پیداست و همگان میدانند، ویروس کامپیوتری یک برنامه مخرب است (البته شاید هم غیر مخرب!) که دو خاصیت اساسی دارد:

      الف- بطور خودکار و بدون اجازه و خواست کاربر اجرا میآ‌شود

      ب- بطور خودکار و بدون اجازه و خواست کاربر تکثیر میآ‌شود

      یک ویروس کامپیوتری برای انجام دو مأموریت فوق احتیاج به یک بستر دارد. این بستر غالبا در پرونده های اجرائی[5] سیستمهای عامل برای ویروسها فراهم میآ‌شود. که ممکن است از طریق پرونده های آلوده، رایانامه[6] آلوده یا طرق دیگر وارد سیستم شود.

      نگاهی دقیقتر به مراحل اجرای یک پرونده اجرائی در سیستم عامل میآ‌اندازیم. این کار در سه مرحله کلی صورت میآ‌گیرد:

      مرحله ۱: سیستم عامل در ابتدا نوع پروندهآ‌ی مورد نظر را از نظر اجرائی بودن بررسی میآ‌کند.

      مرحله ۲: مجوزهای اجرا[7]ی پرونده توسط کاربر، بوسیله سیستم بررسی می شود.

      مرحله ۳: در صورت اجرائی بودن پرونده و داشتن مجوز اجرا توسط کاربر، فرآیند اجرای آنرا به انجام می رساند.

      حال ببینیم هر یک از سیستمهای عامل لینوکس و ویندوز چگونه مراحل فوق را به انجام می رسانند:

      الف - ویندوز:

      مرحله ۱: نحوه شناسائی پرونده های اجرائی در ویندوز، «پسوند»[8] آنهاست. یعنیآ‌ویندوز یک پرونده را که پسوند exe یا com یا bat داشته باشد اجرائی فرض کرده و در صورتی که exe یا com باشد آنرا بصورت دودوئی(binary) و اگر bat باشد آنرا بصورت فرمانهای اجرائی اعلان دستور[9] سیستم، اجرا می نماید.

      مرحله ۲: در حالت پیش فرض همه پرونده ها برای همه کاربران در ویندوز مجوز اجرا دارند. البته این موضوع به نوع سیستم پرونده[10] نیز وابسته است و در صورتی که شما از سیستم پرونده امن ویندوز(مانند NTFS) استفاده نکنید اصلا هیچ نوع مجوزی وجود ندارد که بررسی شود! یعنیآ‌همه مجازند هرکاری بکنند![11]

      مرحله ۳: اگر یک پرونده از دو مرحله فوق رد شود و به این مرحله برسد، حال تمام سیستم اعم از سخت افزار، نرم افزار، سرویسها و ... در اختیار او خواهند بود تا اجرا شده و خدمات مورد نیاز کاربر را ارائه نماید. در واقع ویندوز از اینجا به بعد هرچه برنامه اجرائی بخواهد در اختیارش قرار میدهد. به این دلیل است که بعضی پرونده ها و برنامه های غیر مخرب نیز بعد از اجرا ممکن است عملکرد سیستم را متوقف[12] نمایند. البته در نسخه های جدید ویندوز (از 2000 به بعد) یک برنامه امنیتی در سیستم عامل و در لایه Application آن، قرار داده شده که از خرابکاری پرونده های اصلی سیستم عامل جلوگیری بعمل آورد. اما اکثر مواقع این برنامه امنیتی در محافظت از سیستم پرونده ناموفق عمل نموده است.

      نتیجه: شما میتوانید هر پرونده ای را در سیستم عامل ویندوز بعنوان اجرائی به آن معرفی کنید![13] بنابراین حتیآ‌در بعضیآ‌موارد لازم نیست در آن پرونده ویروس وجود داشته باشد، اجرای کدهای نامفهوم برای سیستم در بسیاری موارد موجب مضرات فراوان میآ‌شود که ساده ترین آنها توقف عملکرد سیستم یا همان «هنگ کردن» معروف است.

      ب- لینوکس:

      مرحله ۱: لینوکس پرونده های اجرائی را از روی سرنام[14] داخل پرونده ها شناسائی میکند که قابل تغییر توسط کاربر نیستند[15]. در واقع داشتن یا نداشتن پسوند هیچ تغییری در رفتار لینوکس برای یک پرونده اجرائی نخواهد داشت. چرا که یک پرونده اجرائی در لینوکس حتماً اجرائی است حتیآ‌اگر پسوند آن jpg یا wav باشد!

      مرحله ۲: مجوز اجرا برای کاربر از مهمترین بخشهای یک پرونده در لینوکس است. بعبارت دیگر یک پرونده اگر هم از نظر سرنامهایش اجرائی باشد، مجوز اجرا توسط آن کاربر خاص باید وجود داشته باشد تا پرونده اجرا شود. در حالت پیش فرض مجوز اجرا فقط برای پرونده های خاص و فقط برای مالک آن پرونده - که آنرا ایجاد نموده - وجود دارد. همچنین در هنگام نسخه برداری از پرونده ها مجوزهای اجرا حذف می گردند.

      مرحله ۳: حالا نوبت اجرای پرونده است. در صورتی که پرونده قابل اجرا باشد و مجوز کافی برای اجرای آن توسط کاربر وجود داشته باشد، سیستم عامل تمام امکانات سیستم مانند سخت افزار، نرم افزار و سرویسها و ... را که آن کاربر مجوز دسترسی به آنها را دارد در اختیار پرونده میآ‌گذارد که خدمات مورد نیاز را به کاربر ارائه نماید.

      توضیح تکمیلی: در سیستم عامل لینوکس همه چیز بصورت پرونده دیده میشود و توسط یک ساختار یکپارچه پرونده[16] کنترل میآ‌گردد. به این صورت که اطلاعات مربوط به پروسهآ‌های[17] سیستم در مسیری بعنوان proc/ و پرونده های رابط سختآ‌افزارهای[18] سیستم در مسیری بعنوان dev/ نگهداری شده و برای همه آنها حق دسترسی[19] تعریف میآ‌شود. محتویات این پوشه ها در زمان راه اندازی سیستم بصورت پویا[20] ایجاد شده و در زمان خاموش شدن سیستم از بین می روند.

      نتیجه : یک برنامه اجرائی امکان اجرا و همچنین تکثیر خودکار در سیستم عامل لینوکس را نخواهد داشت.

      نگاهی گذرا به ساختار داخلی سیستمهای عامل ویندوز و لینوکس:

      ویندوز: یک سیستم عامل تک کاربره[21] است! بله درست متوجه شدید سیستم عامل ویندوز یک سیستم عامل با طراحی تک کاربره و چند وظیفهآ‌ای[22] است که کاربران مختلف را بصورت وظایف مختلف سیستم عامل مدیریت میکند. بنابراین، کاربران بعنوان وظایف سیستم عامل شناسائی شده و به آنها مانند دیگر وظایف (فقط با تقدم[23] بیشتر) پرداخته میآ‌شود. به همین دلیل است که با ورود کاربران مختلف به یک سیستم، بار بسیار زیادی به آن سیستم وارد میآ‌آید و سیستم بطور چشمگیری کند میآ‌شود.

      از سوی دیگر ویندوز یک سیستم عامل طراحی شده بر پایه Micro Kernel است. (البته به گفته مقامات و کارشناسان مایکروسافت) معنی این ساختار این است که همه آنچه در سیستم است در خارج از هسته[24] سیستم عامل رخ میآ‌دهد و هسته فقط پیامهای مربوط به بخشهای مختلف را به موقع به بخش دیگر میآ‌رساند. اگر واقعا اینطور باشد میزان توقف سیستم عامل و از کار افتادن سرویسها و خدمات تقریبا به صفر میرسد، اما در عمل آنچه می بینیم یک رابط گرافیکی سنگین است که جزء لاینفک ویندوز بوده و بار زیادی را به سیستم تحمیل میکند و در صورتی که کاربر نخواهد از محیط گرافیکی استفاده کند، خوب هیچ چاره ای ندارد، باید استفاده کند!

      لینوکس: لینوکس یک سیستم عامل چند کاربره[25] و چند وظیفه ای بوده و از ابتدا به این صورت طراحی شده است. این بدین معنی است که سیستم عامل برای هر کاربر به محض ورود به سیستم یک نشست[26] جدید ایجاد مینماید و همه نیازمندیهای کاربر در قالب آن نشست برآورده میآ‌شود. حال اگر در اثر اجرای دستور یا برنامهآ‌ای مخرب، مشکلی ایجاد شود، خوب! هیچ جای نگرانیآ‌نیست. فقط نشست و پرونده های مربوط به آن کاربر دچار مشکل شده و آسیب میآ‌بیند و به محیط کاربران دیگر و همچنین پرونده های سیستم هیچگونه آسیبی نمیآ‌رسد. (البته اگر این کاربر «مدیر»[27] نباشد)

      نکته دیگر اینکه طراحی لینوکس بر پایه Monolitic Kernel است. این بدین معنی است که برخی از نیازهای سیستم عامل می تواند در هسته گنجانده شود و بصورت یکپارچه کنترل و هدایت شود. این گونه است که میآ‌توان کلیه نیازها را در زمان درخواست و احتیاج واقعی کاربر، فعال نموده وبرای آن، منابع[28] اختصاص داد و یا برخی نیازهای ثابت را درون هسته گنجاند تا سیستم از سرعت و عملکرد بهتری برخوردار شود. لینوکس به دلیل نوع طراحی هسته و سیستم پروندهآ‌اش رفتاری همانند یونیکس [29] را انجام میآ‌دهد.

      اما مبحث آخر، برخی میآ‌گویند «چون لینوکس به اندازه زیاد استفاده نمیآ‌شود هنوز برای آن ویروس نوشته نشده است»! نظر این افراد را به برخی آمارهای جهانی که به راحتی از طریق اینترنت قابل دسترس می باشند جلب می نمایم:

      - پایداری[30] و قابلیت اطمینان[31] این سیستم عامل به حدی است که بیش از ۷۰ درصد سرویس دهندهآ‌های جهان بر روی آن کار میکنند (www.netcraft.com)

      - دلایل فوق و همچنین سرعت و انعطاف پذیری لینوکس باعث شده است تا بیش از ۷۵ درصد از برترین سوپرکامپیوترهای جهان از این سیستم عامل استفاده نمایند.(www.top500.org)

      - ۹۰ ٪ کاربران خانگی از ویندوز استفاده میکنند.

      آیا کسانی که ویروس می نویسند خرابکاری بر روی ایستگاه کاری یک کاربر که در خانه خود نشسته است را به خرابکاری بر روی سرویس دهنده هزاران کاربر ترجیح میدهند؟!

      مسلم است که جواب منفی است. اما نوشتن ویروس برای ویندوز بسیار آسان و دست یافتنی بوده و در مقابل ویروس نویسی برای سیستمهای مانند یونیکس (مثل لینوکس) اگر ناممکن نباشد بسیار بسیار مشکل و دردسر ساز خواهد بود.

      در نهایت با پیدا شدن یک حفره امنیتی در سیستم عامل متن باز[32] لینوکس، بیش از ۴۰۰ هزار برنامه نویس سراسر جهان در کمتر از یک ساعت آن مشکل را بر طرف مینمایند(والبته در بیشتر موارد به دلیل باز بودن کد، قبل از انتشار حفره امنیتی و آسیب رسیدن به سیستمهای عملیاتی این کار انجام می شود) در صورتیکه حفره هائی در سیستم عامل ویندوز موجود است که پس از گذشت چندصد روز هنوز مایکروسافت اقدام به رفع آن نکرده است.

      باید به این نکته نیز توجه داشت که همیشه در ویندوز ابتدا فاجعه اتفاق می افتد و بعد وصله امنیتی - پس از مدتها - به دست کاربر میآ‌رسد، اما در لینوکس بیش از ۹۵٪ موارد قبل از رخ دادن فاجعه، مشکل توسط برنامه نویسان سراسر جهان - که تعدادشان ۱۰ برابر تعداد کل کارکنان شرکت مایکروسافت است! - برطرف میآ‌شود.

      محمد تشکری
      [1] Operating Systems
      [2] GNU/Linux
      [3] Microsoft Windows
      [4] Computer Viruses
      [5] Executable Files
      [6] eMail
      [7] Execute Permission
      [8] Extension
      [9] Command Prompt
      [10] File System
      [11] این در نسخه های پائینتر ویندوز مانند ۹۵و ۹۶و۹۷و۹۸وME صدق میکند و در صورت استفاده از سیستم پرونده FAT32 در نسخه های بالاتر
      [12] HANG
      [13] کافیست پرونده را تغییر نام داده و پسوندش را عوض کنید
      [14] header
      [15] با کوچکترین تغییر، پرونده دیگر اجرائی نخواهد بود.
      [16] File Hierarchy System
      [17] Process
      [18] Devices
      [19] Permission
      [20] Dynamic
      [21] Single User
      [22] Multi Tasking
      [23] Priority
      [24] Kernel
      [25] Multi User
      [26] Session
      [27] root
      [28] resource
      [29] UNIX Like
      [30] Stability
      [31] Reliability
      [32] opensource

      منبع مقاله:
      http://alef.ir/content/view/37713/
      ================================================== ===================
      لیک سایت:
      http://www.foss.ir/modules.php?op=modload&name=Sections&file= index&req=viewarticle&artid=248

      دیدگاه


        #78
        پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

        حسن مطلب بالا فقط فارسی بودنش هست و مشکلی که داره اینه که کاربر صرفا ویندوزی خیلی از این مسائل رو متوجه نمیشه.... توی یه سرچ ساده چند تا از مطالب علمی و رسمی رو منهی (مطالب سایتهای لینوکس و مایکروسافت) قرار دادم سعی کردم تا اونجائی که میشه معتبر باشه
        معمولا چند دسته نظرات یکجانبه آ‌ای مدین یکی مایکروسافت...یکی مقالاتی که به لحاظ فنی چیزی واسه گفتن ندارن و هدف توجیه یا اثبات اثبات برتری یا عدم برتری است و یکی هم صاحب نظران وابسته (میدونین که بعضیهاشون با چی نظر میدن $$ (بهرحال حرف مستدل واسه افراد فنی معلوممه)
        این از سایت بی بی سی که راجع به تبلیغات گمراه کنندهٔ مایکروسافت میگه و هزارن سایت لینوکسی و .. که سعی کردم ازشون لینک ندم:
        http://news.bbc.co.uk/1/hi/technology/3600724.stm

        اینم چند سایت که اکثرا راجع به امنیت صحبت کردن:
        http://www.securityfocus.com/columnists/188
        http://www.esecurityplanet.com/views/article.php/3665801/Linux-vs-Windows-Which-is-Most-Secure.htm
        http://www.theregister.co.uk/2004/10/22/linux_v_windows_security/
        http://geodsoft.com/opinion/server_comp/reliability/linux.htm
        http://www.ibm.com/developerworks/linux/library/l-roadmap1.html
        و...

        دیدگاه


          #79
          پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

          رعکس برخلاف تصور عامهٔ کاربران، متن باز بودن سبب کشف سریعتر و همینطور رفع سریعتر حفرهآ‌های امنیتی میشه در مقابل در محصولات کد بسته هم کشف حفرهٔ امنیتی دیرتر رخ میده و هم پچ کردنش و گاها کل فرایند تا چندین ماه پیش میره.
          مسئله پدیت کلاینت هم بعد ازین مطرح میشه و تاثیز میزاره.
          یه نمونهٔ بارزش وب سرور پاچی هست....
          این حرفتون را کاملا قبول دارم. مثلا یک حفره امنیتی در اینترنت اکسپلوره بود که با استفاده از اون حفره سایت های مخرب ادرس بار جعلی به مرور گر میدادند و مرور گر هم نمایش میداد و این حفره حدود 2 سال مخفی ماند تا سال پیش فکر کنم این حفره را ترمیم کردند. منبع ببخشید یادم نیست.

          خوب بله اما سوال من چیزه دیگه ای بود

          دیدگاه


            #80
            پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

            در حالی که برای لینوکس احترام قائل هستم ترجیح میدم از ویندوز استفاده کنم .

            دیدگاه


              #81
              پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

              نوشته اصلی توسط مسیح نظری
              در حالی که برای لینوکس احترام قائل هستم ترجیح میدم از ویندوز استفاده کنم .
              با سلام
              دلایل مختلفی برای استفاده نکردن از لینوکس وجود دارد دلیل شما چی است؟

              من دوست دارم آزاد فکر کنم، نرمآ‌افزارآ‌ و سختآ‌افزارهای آزاد را به کار ببرم و اگر توانستم نرمآ‌افزار، سختآ‌افزار و محتوای آزاد درست کنم!

              دیدگاه


                #82
                پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

                دلیل من منطقی نیست ولی بازم دلیله دیگه .
                ماوس من تو لینوکس کار نمیکرد و من هم بدون اون کامپیوتر کار نمیکردم .
                farassoo fom 2200
                وایرلس بود و با ابونتو که رایگان برام از خارج فرستادن کار نمیکرد .
                من هم از اون وقت به بعد حتی با این که اون ماوس به ابدیت پیوست دیگه رقبتی نداشتم سمته لینوکس برم .
                البته یه دلیل دیگه هم داره .
                چند سال پیشترش تو بسته ای که دانشگاه شریف داد (لینوکس فارسی ) خودم رو برای ترویجش به اب و اتیش زدم و دیدم کسانی که من باهاشون برخورد دارم نمیتونن با لینوکس ارتباط برقرار کنن و در کل دلم شکست و بیخیال قضیه تبلیغات لینوکس شدم و فهمیدم هنوز وقتش نرسیده ( پس تا اون موقع صبر میکنم )


                البته این دلایل این قدر برای من محکم هستند که این تصمیم رو گرفتم .

                دیدگاه


                  #83
                  پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

                  البطه در ویندوز ! اعم از سرور و دسکتاپ ، برای اجرای پرونده نیاز به یک مجوز دیگر هم دارید ! و انهم Software Security هست !
                  فتو بلاگ من
                  کاردستی ها :
                  روبات شطرنج باز ( یادگار دوران جوانی )
                  فارسی نویسی مستقیم در نمایشگر های گرافیکی
                  کتابچه خود آموز زبان توصیف سخت افزار Verilog

                  دیدگاه


                    #84
                    پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

                    بخشش دوباره سوالم را تکرار کردم اما احتمال میدم چون صحفه قبله و کوتاه و اخرین پست هم هست کسی ندیدتش.

                    با سلام خدمت همه.

                    دوستان برای من یک سوالی پیش اومده.

                    با اینکه لینوکس اپن سورس هست و بازه پس هکر ها میتون به هسته لینوکس حمله کنند و امنیت لینوکس را پایین بیارند و به نقاط حساس امنیتی دست پیدا کنند و اون را تغییر بدنند.؟؟؟؟؟؟؟؟

                    دیدگاه


                      #85
                      پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

                      منظورت چیه که به هسته لینوکس حمله کنن !؟ چطور میخوان به هسته حمله کنن ؟! مگر هسته با دنیای بیرون ارتباط داره ؟! ( مگر در موارد خواص ) و چه ربطی به اپن سورس بودن داره ؟
                      فتو بلاگ من
                      کاردستی ها :
                      روبات شطرنج باز ( یادگار دوران جوانی )
                      فارسی نویسی مستقیم در نمایشگر های گرافیکی
                      کتابچه خود آموز زبان توصیف سخت افزار Verilog

                      دیدگاه


                        #86
                        پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

                        نوشته اصلی توسط ams
                        بخشش دوباره سوالم را تکرار کردم اما احتمال میدم چون صحفه قبله و کوتاه و اخرین پست هم هست کسی ندیدتش.

                        با سلام خدمت همه.

                        دوستان برای من یک سوالی پیش اومده.

                        با اینکه لینوکس اپن سورس هست و بازه پس هکر ها میتون به هسته لینوکس حمله کنند و امنیت لینوکس را پایین بیارند و به نقاط حساس امنیتی دست پیدا کنند و اون را تغییر بدنند.؟؟؟؟؟؟؟؟
                        سلام.

                        > دوست عزیز درسته که هکرها یا هر کس دیگه ای اگر برنامه نویسی و kernel خونی رو بلد باشن میتونن تغییرات دلخواهشون رو روی لینوکس اجرا کنند، اما نمیتونن اون رو به طور رسمی جایی پخش کنن و اصلا جزو توزیع لینوکس قرار نمیگیره و برای پخش اون باید یه نسخه به شرکت توزیع کننده (Debian -Canonical و...) بفرستند و پس از بررسی کارشناسی اون شرکت، در صورت تمایل هر دو طرف و لزوم کار، اون نسخه دست کاری شده لینوکس رو به صورت توزیع جدید و یا ورژن بهینه شده ارائه میدن.
                        > اگر هم منظورت این هستش که موقع اتصال به شبکه و اینترنت، هکرها وارد سیستم بشن و...، پاسخ منفی هستش، چون دسترسی به سورس لینوکس و Application هاش فقط از داخل خود لینوکس و آن هم توسط ابزارهای Development های برنامه نویسی خاص و دسترسی به CVS اون برنامه یا Linux kernel میسر هستش، و بالعکس امنیت لینوکس همونطور که اساتید با دلیل اشاره کردند هم از لحاظ ساختاری و هم از لحاظ کاربری و کاربردی بسیار بیشتر از ویندوز هست.

                        دیدگاه


                          #87
                          پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

                          نوشته اصلی توسط ابراهیم جهاندار
                          البطه در ویندوز ! اعم از سرور و دسکتاپ ، برای اجرای پرونده نیاز به یک مجوز دیگر هم دارید ! و انهم Software Security هست !
                          آقای جهاندار این چه بود گفتین؟ نکنه تصور میکنین این همون نقش ساین رو در سیمبیان میتونه بازی کنه(هرچند توی سیمیان هم...)
                          لابد ویروس کظم غیظ هم Software Security رو پاس کرده بود....
                          اکثر درایورهای رسمی شرکتها اینو پس نمیکنن و توی راهنماشون به کاربر میگن دکمهٔ Anyway رو بزنن (تازه اون واسه درایور)آ‌هست
                          مثل اینه که بگین خوب اگه مایکروسافت مشکل امنیتی داره اما خودش تعهد کرده همهٔ نرم افزارها رو گواهینامه بده :eek: ولی....

                          میدونم خیلی ها متنهای بلند رو نمیخونن واسه همین اون مقالهٔ فارسی رو که گذاشتم خلاصه میکنم:
                          ۱)ویندوز فایل رو از روی پسوندش میشناسه ولی لینوکس از روی محتواش بدین ترتیب یه فایل jpg که در واقع ویروس هست توسط لینوکس شناخته میشه ولی ویندوز اونو عکس میگیره

                          ۲)یک برنامهٔ امکان اجرا و همچنین تکثیر خودکار در لینوکس را ندارد

                          ۳)طراحی ویندوز اساسا بر اساس سیستم تک کاربره هست و طراحی لینوکس اساسا بر پایهٔ سیستم عاملی چند کاربره هست.این باعث میشه ویروسی شدن یک کاربر در ویندوز (اعم از ادمین و محدود) کل سیسم عامل رو مختل کنه ولی در لینوکس اساسا چنین امری رخ نخواهد داد چون هر کاربر یک session خاص خود دارد (یعنی در کل ساختار سیستم عامل این تعبیه شده ولی در ویندوز در ساختار سیستم عامل تدارک این دیده نشده) این به خاطر تفاوت اساسی در نوع کرنل و هدف طراحی است.

                          اینا سه دلیلی بود که ذکر شده بود ولی دلایلی دیگه ای هم هست که ممکنه اثر مستقیم یا غیرمستقیم داره مثل متن باز بودن/تنظیمات پیشفرض/کاربران و پدیت قانونی و....

                          دیدگاه


                            #88
                            پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

                            ببین سدید جان بازم مسائل قبل تکرار شد ! من اصلا چیزی درباره لینوکس نگفتم ! مطلبی که گفتم درباره ویندوز بود .

                            اونیکی شما میگید چیز دیگریست . یکی از کارهای ساده ای که میشه با software security انجام داد اینه که شما میتونید تایین کنید ، برنامه ها برای اجرا ابتدا certificate pass بشن ( دیگه ویروس که certiface از viriSign نداره ... ) یا اینکه برنامه هایی با md5 cheksum مشخص اجرا بشن ، یا اینکه برنامه هایی فقط در مسیر های x و y و z اجرا بشن ، یا اینکه تایید کنید غیر از Administrator هم بتواند فایل اجرایی ( یا هرچی که تایین کنید بسازه ) ( مشابه لینوکس که میگوید ویروس نمیتواند خود را کپی کند ) ، چه گروه ها یا کاربرانی توانایی Take ownership دارند و کلی امکان دیگه ! فقط بدیش اینه که کاربران ویندوز کلا به GUI عادت کرند و زیاد با مسائلی که CMD در اختیارشان میگزارد اشنا نیستند ( حق هم دارند ) .
                            فتو بلاگ من
                            کاردستی ها :
                            روبات شطرنج باز ( یادگار دوران جوانی )
                            فارسی نویسی مستقیم در نمایشگر های گرافیکی
                            کتابچه خود آموز زبان توصیف سخت افزار Verilog

                            دیدگاه


                              #89
                              پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

                              دوست عزیز درسته که هکرها یا هر کس دیگه ای اگر برنامه نویسی و kernal خونی رو بلد باشن میتونن تغییرات دلخواهشون رو روی لینوکس اجرا کنند، اما نمیتونن اون رو به طور رسمی جایی پخش کنن و اصلا جزو توزیع لینوکس قرار نمیگیره و برای پخش اون باید یه نسخه به شرکت توزیع کننده (Debian -Gnu ,..) بفرستند و پس از بررسی کارشناسی اون شرکت، در صورت تمایل هر دو طرف و لزوم کار، اون نسخه دست کاری شده لینوکس رو به صورت توزیع جدید و یا ورژن بهینه شده ارائه میدن. (اگر اسم شرکت ها رو اشتباه نوشتم پوزش میخوام).

                              > اگر هم منظورت این هستش که موقع اتصال به شبکه و اینترنت، هکرها وارد سیستم بشن و...، پاسخ منفی هستش، چون دسترسی به سورس لینوکس فقط از داخل خود لینوکس و آن هم توسط Development های برنامه نویسی خاص میسر هستش، و بالعکس امنیت لینوکس به مراتب بالاتر از ویندوز می باشد.
                              منظور من چیزه دیگه ای غیر از نسخه جدید دادن و توزیع جدید دادن بود. حالا بگذریم هکر چطوری به سیستم راه پیدا میکنه .

                              پس میتونن تغییرات دلخواهشون را در لینوکس اجرا کنند و کسی هم نفهمه {مبتدی ها}

                              دیدگاه


                                #90
                                پاسخ : جنگ بین ویندوزی ها و لینوکسی ها! (به همراه نظر سنجی).

                                نوشته اصلی توسط ابراهیم جهاندار
                                ببین سدید جان بازم مسائل قبل تکرار شد ! من اصلا چیزی درباره لینوکس نگفتم ! مطلبی که گفتم درباره ویندوز بود .

                                اونیکی شما میگید چیز دیگریست . یکی از کارهای ساده ای که میشه با software security انجام داد اینه که شما میتونید تایین کنید ، برنامه ها برای اجرا ابتدا certificate pass بشن ( دیگه ویروس که certiface از viriSign نداره ... ) یا اینکه برنامه هایی با md5 cheksum مشخص اجرا بشن ، یا اینکه برنامه هایی فقط در مسیر های x و y و z اجرا بشن ، یا اینکه تایید کنید غیر از Administrator هم بتواند فایل اجرایی ( یا هرچی که تایین کنید بسازه ) ( مشابه لینوکس که میگوید ویروس نمیتواند خود را کپی کند ) ، چه گروه ها یا کاربرانی توانایی Take ownership دارند و کلی امکان دیگه ! فقط بدیش اینه که کاربران ویندوز کلا به GUI عادت کرند و زیاد با مسائلی که CMD در اختیارشان میگزارد اشنا نیستند ( حق هم دارند ) .
                                ممنون آقای جهاندار از توضیحاتتون ولی اول از همه خیلی خلاصه اینو بگم که حرفتون رو قبول ندارم(با توجه به برداشتم) اگر امکان داره بیشتر توضیح بدین و منابعی هم در صورت امکان معرفی کنید.
                                این چیزهائی که گفتین واسهآ‌م گنگ بود.....
                                اول اینکه مسئلهٔ اجرا در لینوکس و ... مسئله ای مربوط به ساختار درونی سیستم عامل هست نه یک اشانتیونی که کاربر بخواد فعالش کنه یا نه اصلا ایندو در یه سطح نیستند...من چنین ساختاری روی توی روند اجرای ویندوز ندیدم (حالا بماند به همونشم شک دارم)
                                «برنامه با md5 checksum مشخص اجرا بشه؟» تا اونجائی که میدونم این تکنولوژی یه سیستم hash هست برای تعیین صحت دانلود و ... استفاده میشه توی لینوکس وقتی سی دی رو کپی یا رایت میکنین به طور درونی ازش استفاده میشه که در واقع کاربر کپی برابر اصل رو مطمئن بشه و این ربطی به امنیت نرم افزار نداره بیشتر صحت مبادله (خلاصه همون کپی برابر اصل) رو کاربرد داره حالا من شاید اطلاعی ندارم
                                ضمنا این تکنولوژی توی یونیکس به شکل درونی توی سیستم عامل ارائه میشه ولی توی ویندوز مربوط به 3rd party هست نه سیستم عامل
                                گفتین میشه تعیین کرد فایل اجرائی مسیر x y z رو دقیقا بره.... :eek:

                                آقای جهاندر راستش کلا این پست گنگ بود اگر ممکنه راجع به این مسئله ای که گفتین Software Security که اون مسئلهٔ تائیدیه های مایکروسافت نیست و چیز دیگه ای هست یه منبعی بدین شاید این تکنولوژی جدید مایکروسافت باشه...

                                دیدگاه

                                لطفا صبر کنید...