وبلاگ شخصی محمد فدوی

آزادی رو از رایانه‌ شخصیت شروع کن

آزادی رو از رایانه‌ شخصیت شروع کن

وبلاگ شخصی محمد فدوی

محمد فدوی هستم. علاقه زیادی به کامپیوتر و مباحث مربوط بهش دارم؛ البته تحصیلاتم هیچ ارتباطی با کامپیوتر نداره و به همین دلیل هیچوقت خودم رو کارشناس در این زمینه نمیدونم. در این وبلاگ یه سری مطالب جالب (از نظر خودم) رو قرار میدم تا بعدا گمشون نکنم. امیدوارم علاوه بر خودم برای دیگران هم مفید باشه.

طبقه بندی موضوعی
آخرین مطالب

۳ مطلب با کلمه‌ی کلیدی «microsoft» ثبت شده است

گنو/لینوکس امن است؟


این سؤالیه که خیلی از افراد خصوصا اونایی که تازه به گنو/لینوکس مهاجرت میکنن از خودشون می‌پرسن. این واقعیت که تقریبا کسی روی گنو/لینوکس نرم‌افزار ضدویروس نصب نمی‌کنه بعضی‌ها رو به این اشتباه انداخته که یعنی لازم نیست نگران امنیت سیستم‌عاملشون باشن.


اصلا بذارید از اینجا شروع کنم که همونطور که زیبایی، صداقت یا حتی کمیت‌های فیزیکی مثل ارتفاع و سرعت نسبی هستن، امنیت هم بطور مطلق معنایی نداره. یه سیستم ممکنه در مقابل گروهی از حملات در امنیت باشه ولی در مقابل گروهی دیگه نفوذپذیر. و در مقابل یه سیستم خیلی ناامن‌تر ممکنه در مقابل همین سوراخ‌ها کاملا امن خودشو نشون بده!!

حتی این نسبیت امنیت (!) تا جایی پیش می‌ره که می‌شه گفت هیچ سیستمی در عمل غیرقابل‌نفوذ نیست. تنها چیزی که امنیت نسبیش رو ممکنه برقرار نگه داره یا اونو در هم بشکنه ارزش اطلاعاته. این بعنی در اولین گام و مؤثرترین گام امنیتی اطلاعات مهم خودتون رو از دسترس خارج کنید و در حیاط خلوت خونتون قایم کنید! دیوارهای امنیتی فقط کار هکر رو سخت و پرهزینه‌تر می‌کنه ولی جلوش رو نمی‌بنده. سیستمتون رو اونقدر امن کنید که هزینه‌ی نفوذ به سیستم شما بیشتر از ارزش اطلاعاتش باشه.

از بحث فلسفی که بگذریم به یه قرارداد می‌رسیم! امنیت سایبری فقط موقعی تعریف می‌شه که دسترسی فیزیکی وجود نداشته باشه. در مقابل دسترسی فیزیکی فقط امنیت فیزیکی (مثل قفل و زنجیر کذایی) به درد می‌خورن.


حالا با این اطلاعات می‌تونیم به بررسی سیستم‌عامل‌های گنو/لینوکسی بپردازیم. چه چیز باعث می‌شه گنو/لینوکس امن‌تر از ویندوز معرفی بشه؟

  1. سیستم چندکاربره‌ی مؤثر: سیستم‌عامل‌های لینوکسی همگی چندکاربره هستن. این چیزیه که شاید حتی برای کاربر تازه‌وارد عجیب و غیرضروری باشه. اما کاربر از دید لینوکس پدیده‌ای فراتر از فردیه که پشت میز میشینه! هر پروسس و هر فایل ممکنه برای خودش یه کاربر هدف و با دسترسی محدود داشته باشه. حتی ممکنه خیلی از نرم‌افزارها رو تحت یه کاربر خیلی محدود اجرا کنیم تا مطمئن باشیم راه نفوذ از این پروسس بسته‌ست. برای مثال انجام اینکار در مورد نرم‌افزارهای اینترنتی خیلی پیشنهاد شده‌ست.
    اما مگه ویندوز چندکاربره نیست؟! چرا اما ویندوز به همون فردی که میشینه پشت میز میگه کاربر! تنظیمات ریز - و مهم - دسترسی هر کاربر، بررسی کردنش و حتی میزان تولید فایل‌های لاگ در ویندوز امکان پذیر نیست. این چیزیه که باعث شده در ویندوز نرم‌افزارهای ضدویروس محیطی رو به وجود بیارن به اسم محیط قرنطینه. چیزی که بطور پیشفرض در لینوکس وجود داره!

  2. سد ریشه‌ای: بسیاری از نقاط ضعف بالقوه در ویندوز بطور کامل در لینوکس از ابتدا منزوی و حذف شده. بحث در این مورد خیلی مفسله ولی با ارائه چند مثال شاید روشن‌تر بشه.
    مثلا در لینوکس هیچ چیزی خود به خود اجرا نمیشه! چیزی به اسم Autorun بطور کامل و یکجا در لینوکس وجود نداره. خب بله این کاربر عام رو اذیت میکنه در اول! اما همین کاربر بعد از کلی زحمت بطور ناقص میاد و Autorunها رو می‌بنده اونم با کلی نقطه ضعف جدید! بهتر نبود اگه از اول چنین چیزی در ویندوز در نظر گرفته نمی‌شد؟!
    یا مثلا در لینوکس بطور پیشفرض کاربر فعلی حداقل دسترسی‌ها رو داره. اگه دسترسی بیشتر بخواد یا باید این اجازه رو کسب کنه یا باید بره کنار تا کاربرویژه (superuser) بیاد و اینکار رو انجام بده. این در حالیه که در ویندوز بسیاری از دسترسی‌های غیرضروری رو داره.

  3. جامعه‌ی کاربری: ویندوز رو معمولا متخصصان مایکروسافت و لینوکس رو معمولا مردم گسترش می‌دن. نمیخوام بگم متخصصان مایکروسافت توان علمی لازم رو ندارن، اما واقعیت اینه که خیلی از هکرهای دنیا در زمره‌ی گسترش دهندگان لینوکس قرار دارن! لینوکس در این زمینه کار رو به کاردان سپرده و این برتری رو هم مدیون صداقت و آزاد بودن خودشه.

  4. یکپارچگی مخزن: هرچند مایکروسافت هم داره از مرکز نرم‌افزاریش رو نمایی می‌کنه اما این خصوصیت مدت‌هاست که در لینوکس وجود داره. pacman از توزیع‌های مبتنی بر آرچ، apt-get در توزیع‌های دبیانی، yum در ردهتی ها... همه‌ی اینا باعث می‌شن کاربر لینوکس عمده‌ی نیاز خودش رو از طریق این مخازن تأمین کنه. این خودش یه امنیت نسبی رو نوید می‌ده که البته ممکنه هم مورد سوء استفاده قرار بگیره. ولی از دانلود کردن نرم‌افزار از سایت‌های نامربوط خیلی بهتره!

  5. امنیت اخلاقی: این نام طنز رو برای این بکار بردم که کاربرای لینوکسی معمولا وسواس بیشتری در مورد نصب نرم‌افزار خصوصا از وبسایت‌های مستقل نشون میدن. به خاطر دیدگاهشون اکثرا سراغ نرم‌افزارهای کرکی نمی‌رن و این یعنی جلوگیری از سیلی از ترفندهای نفوذ! نمیخوام بگم کرک در لینوکس وجود نداره ولی حتی اگر کاربری هم دست به این کار بزنه معمولا این کرک توسط Keygenها یا مشابه‌شون انجام میشه و نه فایل‌های اجرایی کرک!
در پایان بازم تأکید می‌کنم این اصلا به معنی این نیست که کاربران لینوکس می‌تونن مطمئن باشن از امنیت سیستمشون. شاید بشه گفت کاربران لینوکسی می‌تونن یکم با خیال راحت‌تر در مورد امنیت فکر کنن. مثلا میتونن یه فلش مموری رو بدون اسکن کردن به سیستمشون وصل کنن و امثالهم...
اما این نکته همیشه باید یادمون باشه که اگه یه هکر بخواد به سیستم ما که پر از اطلاعات باارزشه نفوذ کنه بالاخره اینکار رو می‌کنه! اطلاعات سیستمتون رو کم ارزش نگه دارید!

من و مایکروسافت (۲)

من و مایکروسافت (۱)


خب تا Windows XP محبوب پیش رفتیم.

یکمم در مورد نسخه‌های جدید Windows صحبت کنیم...

نمی‌دونم فقط منم یا کسای دیگه‌ای هم هستن که دوست دارن سیستم‌عامل‌های مختلف رو تست کنن! یکی از تفریحات سالم من اینه که هرچی سیستم‌عامل جدید میاد رو نصب و تست کنم. بعدش هم به نتیجه نمی‌رسم و دوباره می‌رم سراغ اوبونتوی عزیزم!

اینجا تجربه کار با سیستم‌عامل‌های مختلف مایکروسافت رو از نظر خودم قرار می‌دم به امید اینکه مفید باشه.

- از اونجایی که Windows Server توی زندگی روزمره کاربرد زیادی نداره اینجا ازش حرفی نزدم. شاید بعداً یه مطلبم در مورد Windows Server نوشتم.