وبلاگ شخصی محمد فدوی

آزادی رو از رایانه‌ شخصیت شروع کن

آزادی رو از رایانه‌ شخصیت شروع کن

وبلاگ شخصی محمد فدوی

محمد فدوی هستم. علاقه زیادی به کامپیوتر و مباحث مربوط بهش دارم؛ البته تحصیلاتم هیچ ارتباطی با کامپیوتر نداره و به همین دلیل هیچوقت خودم رو کارشناس در این زمینه نمیدونم. در این وبلاگ یه سری مطالب جالب (از نظر خودم) رو قرار میدم تا بعدا گمشون نکنم. امیدوارم علاوه بر خودم برای دیگران هم مفید باشه.

طبقه بندی موضوعی
آخرین مطالب

۴ مطلب با کلمه‌ی کلیدی «گنولینوکس» ثبت شده است

گنو/لینوکس امن است؟


این سؤالیه که خیلی از افراد خصوصا اونایی که تازه به گنو/لینوکس مهاجرت میکنن از خودشون می‌پرسن. این واقعیت که تقریبا کسی روی گنو/لینوکس نرم‌افزار ضدویروس نصب نمی‌کنه بعضی‌ها رو به این اشتباه انداخته که یعنی لازم نیست نگران امنیت سیستم‌عاملشون باشن.


اصلا بذارید از اینجا شروع کنم که همونطور که زیبایی، صداقت یا حتی کمیت‌های فیزیکی مثل ارتفاع و سرعت نسبی هستن، امنیت هم بطور مطلق معنایی نداره. یه سیستم ممکنه در مقابل گروهی از حملات در امنیت باشه ولی در مقابل گروهی دیگه نفوذپذیر. و در مقابل یه سیستم خیلی ناامن‌تر ممکنه در مقابل همین سوراخ‌ها کاملا امن خودشو نشون بده!!

حتی این نسبیت امنیت (!) تا جایی پیش می‌ره که می‌شه گفت هیچ سیستمی در عمل غیرقابل‌نفوذ نیست. تنها چیزی که امنیت نسبیش رو ممکنه برقرار نگه داره یا اونو در هم بشکنه ارزش اطلاعاته. این بعنی در اولین گام و مؤثرترین گام امنیتی اطلاعات مهم خودتون رو از دسترس خارج کنید و در حیاط خلوت خونتون قایم کنید! دیوارهای امنیتی فقط کار هکر رو سخت و پرهزینه‌تر می‌کنه ولی جلوش رو نمی‌بنده. سیستمتون رو اونقدر امن کنید که هزینه‌ی نفوذ به سیستم شما بیشتر از ارزش اطلاعاتش باشه.

از بحث فلسفی که بگذریم به یه قرارداد می‌رسیم! امنیت سایبری فقط موقعی تعریف می‌شه که دسترسی فیزیکی وجود نداشته باشه. در مقابل دسترسی فیزیکی فقط امنیت فیزیکی (مثل قفل و زنجیر کذایی) به درد می‌خورن.


حالا با این اطلاعات می‌تونیم به بررسی سیستم‌عامل‌های گنو/لینوکسی بپردازیم. چه چیز باعث می‌شه گنو/لینوکس امن‌تر از ویندوز معرفی بشه؟

  1. سیستم چندکاربره‌ی مؤثر: سیستم‌عامل‌های لینوکسی همگی چندکاربره هستن. این چیزیه که شاید حتی برای کاربر تازه‌وارد عجیب و غیرضروری باشه. اما کاربر از دید لینوکس پدیده‌ای فراتر از فردیه که پشت میز میشینه! هر پروسس و هر فایل ممکنه برای خودش یه کاربر هدف و با دسترسی محدود داشته باشه. حتی ممکنه خیلی از نرم‌افزارها رو تحت یه کاربر خیلی محدود اجرا کنیم تا مطمئن باشیم راه نفوذ از این پروسس بسته‌ست. برای مثال انجام اینکار در مورد نرم‌افزارهای اینترنتی خیلی پیشنهاد شده‌ست.
    اما مگه ویندوز چندکاربره نیست؟! چرا اما ویندوز به همون فردی که میشینه پشت میز میگه کاربر! تنظیمات ریز - و مهم - دسترسی هر کاربر، بررسی کردنش و حتی میزان تولید فایل‌های لاگ در ویندوز امکان پذیر نیست. این چیزیه که باعث شده در ویندوز نرم‌افزارهای ضدویروس محیطی رو به وجود بیارن به اسم محیط قرنطینه. چیزی که بطور پیشفرض در لینوکس وجود داره!

  2. سد ریشه‌ای: بسیاری از نقاط ضعف بالقوه در ویندوز بطور کامل در لینوکس از ابتدا منزوی و حذف شده. بحث در این مورد خیلی مفسله ولی با ارائه چند مثال شاید روشن‌تر بشه.
    مثلا در لینوکس هیچ چیزی خود به خود اجرا نمیشه! چیزی به اسم Autorun بطور کامل و یکجا در لینوکس وجود نداره. خب بله این کاربر عام رو اذیت میکنه در اول! اما همین کاربر بعد از کلی زحمت بطور ناقص میاد و Autorunها رو می‌بنده اونم با کلی نقطه ضعف جدید! بهتر نبود اگه از اول چنین چیزی در ویندوز در نظر گرفته نمی‌شد؟!
    یا مثلا در لینوکس بطور پیشفرض کاربر فعلی حداقل دسترسی‌ها رو داره. اگه دسترسی بیشتر بخواد یا باید این اجازه رو کسب کنه یا باید بره کنار تا کاربرویژه (superuser) بیاد و اینکار رو انجام بده. این در حالیه که در ویندوز بسیاری از دسترسی‌های غیرضروری رو داره.

  3. جامعه‌ی کاربری: ویندوز رو معمولا متخصصان مایکروسافت و لینوکس رو معمولا مردم گسترش می‌دن. نمیخوام بگم متخصصان مایکروسافت توان علمی لازم رو ندارن، اما واقعیت اینه که خیلی از هکرهای دنیا در زمره‌ی گسترش دهندگان لینوکس قرار دارن! لینوکس در این زمینه کار رو به کاردان سپرده و این برتری رو هم مدیون صداقت و آزاد بودن خودشه.

  4. یکپارچگی مخزن: هرچند مایکروسافت هم داره از مرکز نرم‌افزاریش رو نمایی می‌کنه اما این خصوصیت مدت‌هاست که در لینوکس وجود داره. pacman از توزیع‌های مبتنی بر آرچ، apt-get در توزیع‌های دبیانی، yum در ردهتی ها... همه‌ی اینا باعث می‌شن کاربر لینوکس عمده‌ی نیاز خودش رو از طریق این مخازن تأمین کنه. این خودش یه امنیت نسبی رو نوید می‌ده که البته ممکنه هم مورد سوء استفاده قرار بگیره. ولی از دانلود کردن نرم‌افزار از سایت‌های نامربوط خیلی بهتره!

  5. امنیت اخلاقی: این نام طنز رو برای این بکار بردم که کاربرای لینوکسی معمولا وسواس بیشتری در مورد نصب نرم‌افزار خصوصا از وبسایت‌های مستقل نشون میدن. به خاطر دیدگاهشون اکثرا سراغ نرم‌افزارهای کرکی نمی‌رن و این یعنی جلوگیری از سیلی از ترفندهای نفوذ! نمیخوام بگم کرک در لینوکس وجود نداره ولی حتی اگر کاربری هم دست به این کار بزنه معمولا این کرک توسط Keygenها یا مشابه‌شون انجام میشه و نه فایل‌های اجرایی کرک!
در پایان بازم تأکید می‌کنم این اصلا به معنی این نیست که کاربران لینوکس می‌تونن مطمئن باشن از امنیت سیستمشون. شاید بشه گفت کاربران لینوکسی می‌تونن یکم با خیال راحت‌تر در مورد امنیت فکر کنن. مثلا میتونن یه فلش مموری رو بدون اسکن کردن به سیستمشون وصل کنن و امثالهم...
اما این نکته همیشه باید یادمون باشه که اگه یه هکر بخواد به سیستم ما که پر از اطلاعات باارزشه نفوذ کنه بالاخره اینکار رو می‌کنه! اطلاعات سیستمتون رو کم ارزش نگه دارید!

َUbuntu 14.10 منتشر شد


بالاخره Ubuntu 14.10 با نام مستعار Utopic Unicorn منتشر شد. اینجور که معلومه تغییرات ظاهری چندانی اسب شاخدار آرمان‌گرا نسبت به پدرانش نداره.

یکسری از پکیج‌ها به روز شدن و ثبات (Stability) سیستم‌عامل به صورت چشم‌گیری افزایش پیدا کرده. البته این مربوط به نسخه‌ی رسمی Ubuntu با میزکار Unity هستش و من هنوز خبری از Xubuntu، Kubuntu، Lubuntu و Edubuntu ندارم... (هرچند هنوز همشون به صورت Stabe عرضه نشدن)


با همه‌ی این حرفا من زیاد میلی به نصب کردن 14.10 ندارم. به دو دلیل. اولاً من اصلا Ubuntu ندارم!!! مدتیه به Manjaro مهاجرت کردم و ثانیاً به دلیل اینکه نسخه‌های اکتبر Ubuntu (همونایی که اعشارشون ۱۰ هستش) پشتیبانی بلند مدت (LTS) ندارن.


همونطور که میدونید Ubuntu هرسال یه نسخه در ماه آوریل منتشر میکنه (با اعشار 04) این نسخه اصطلاحا بصورت Long Time Support یا LTS هست و تا ۵سال پشتیبانی داره. نسخه‌ی بعدی سالانه‌ی اوبونتو در ماه اکتبر منتشر می‌شه و این نسخه تا ۲سال پشتیبانی داره. البته این مسائل شاید برای کاربر خونگی زیاد اهمیت نداشته باشه. این پشتیبانی خصوصاً برای نسخه‌های سروری اوبونتو اهمیت داره.

نکته‌ی بعدی که شاید برای بعضیا جدید باشه اینه که هر عرضه از اوبونتو با یک نام مستعار میاد. به اینصورت که نام یک حیوان (یا موجود افسانه‌ای) به همراه یه صفت همیشه نام مستعار اوبونتو بوده. نکته‌ی جالب‌تر اینه که سیاست نامگذاری اوبونتو همیشه به اینصورت بوده که حرف اول این موجود و این صفت همیشه یکی بوده! مثل Gutsy Gibbon یا Lucid Lynx ...

در نهایت باید بگم این نظم یکی از مهمترین علل موفقیت اوبونتو بوده تا الان. هرچند که برای من به شخصه آپدیت‌های سروقت که معمولاً توی توزیع‌های Rolling Release مشاهده می‌شه مهمتره.

خیلی از افراد خصوصاً اونایی که با دنیای گنو/لینوکس غریبه‌اند، محیط خط فرمان رو صرفاً جایی برای اجرای یکسری دستور می‌دونن که تازه این دستورات معمولاً چیزی فراتر از کارای روزانه‌ست.

مثلاً یه کاربر Windows ممکنه برای نشون دادن فایل‌های پنهان سیستمی از Command Prompt استفاده کنه، یا شاید حتی برای Set کردن IP.

اما دیگه خیلی وقته که کسی با محیط خط فرمان Windows آهنگ گوش نمی‌کنه! دیگه کسی Norton Commander رو یادش نمیاد. تازه همه چیز به همینجا محدود نمیشه. حتی در گذشته هم هیچکس در محیط خط فرمان Windows توی اینترنت گشت و گذار نکرده!

اما گنو/لینوکس چی؟

مدت زیادیه که دیگه با ویندوز کار نمیکنم. در عوض با سیستم عامل مورد علاقه‌ی خودم یعنی Ubuntu دست و پنجه نرم میکنم. آره! دست و پنجه نرم میکنم. چون عادت کردن به این محیط جدید همت خیلی زیادی می طلبه. دیگه از DVDهای پر از نرم افزار Crack شده خبری نیست! بلکه باید خودم نرم افزارهای مورد علاقه‌م رو نصب کنم. دیگه خبری از Driverهای آماده برای سیستمم نیست و باید خودم دستی Driverها رو نصب کنم. ولی در عوض:

  • دنیای گنو/لینوکس کاملا آزاد و رایگانه. دیگه مطمئنم لازم نیست از نرم افزارهای دزدی استفاده کنم.
  • می‌تونم از Updateهای مقرر Ubuntu استفاده کنم. در حالیکه توی Windows چون سیستم عاملم دزدی بود خبری از Update نبود!
  • میتونم فقط با یه دستور ساده توی Terminal نرم افزار مورد علاقه‌م رو نصب کنم و نیاز نیست حتی یک ریال پول خرید بسته های نرم افزاری رو بدم. حتی دیگه لازم نیست برای نصب نرم افزار از خونه بیرون بیام!
  • با خیال راحت به کارام می‌پردازم و حتی یه ذره هم به فکر نصب Anti Virus یا نرم افزارهای امنیتی دیگه نیستم. GNU/Linux کاملا امنه.
  • تقریباً تمامی عرضه‌های GNU/Linux بصورت ۲۴×۳۶۵ پشتیبانی می‌شن، بخصوص Ubuntu که یکی از مشهورترین عرضه‌هاست. انجمن های خیلی زیادی مثل انجمن اوبونتو و همچنین Askubuntu وجود دارن که خیلی سریع پاسخ سؤالاتم رو بدون هیچ چشم داشتی میدن. تازه این همش نیست! کانال‌های IRC خیلی زیادی وجود داره که بصورت ۲۴ ساعته فعاله و بدون هیچ تأخیری پاسخ سؤالات رو در اختیارم قرار میدن.
  • توی GNU/Linux سیستم عامل باهام صادقه! سیر تا پیاز کاراش رو می‌تونم بررسی کنم و در صورت تمایل تغییرات دلخواهم رو بدم. دیگه خبری از ترفندهای آنچنانی Registry و Computer Management که تو Windows بشون افتخار میکردم نیست! توی گنو/لینوکس هرکاری که بخوام رو می‌تونم بدون هیچ زرنگی انجام بدم.
  • بار پردازشی گنو/لینوکس خیلی خوب با سیستم جفت و جور میشه. هیچ کامپیوتری از داشتن لینوکس محروم نیست! از کامپیوترهای Pentium 2 گرفته تا سیستم‌های قوی امروزی حق استفاده از GNU/Linux رو دارن. این در حالیه که برای نصب سیستم عامل‌های مایکروسافت همیشه محدودیت وجود داشته و داره.
  • حتی ظاهر گنو/لینوکس به آدم احترام میذاره! اینجا مثل Windows مجبور نیستم از محیط ثابتی که مایکروسافت برام استانداردسازی کرده استفاده کنم و با کلی تلاش با یه تم یه ذره زیبا ترش کنم! توی گنو/لینوکس مدیرپنجره‌های زیادی وجود داره که با توجه به توان سیستم و علاقه‌م میتونم ازشون استفاده کنم. KDE، Unity، XFCE، LXDE، Cinnamon و MATE فقط چندتا از معروفاشن! خیلی تعدادشون بیشتره. تازه هرکدوم تعداد خیلی زیادی تم و پوسته داره و ۱۰۰٪ هم قابل شخصی سازیه!
  • دیگه نگران پشتیبانی از زبان پارسی نیستم. گنو/لینوکس بهترین پشتیبانی رو از زبان پارسی داره و در ضمن از کیبورد استاندارد پارسی هم پشتیبانی میکنه. در حالیکه که کیبوردی که توی Windows به اسم کیبورد پارسی می‌شناختم فقط تغییر یافته‌ی کیبورد عربی بود! دیگه لازم نیست دنبال کلید حرف «پ» و «ژ» بگردم!

اینا فقط یه تعدادی از برتری‌هایی هستن که GNU/Linux به من داده.

دیگه بعید می‌دونم هیچ وقت دوباره به Windows برگردم.