لينوکس : ناامن ترين سيستم عامل!

[rammstein_persia]

ناامن ترين سيستم عامل : لينوکس !

با وجود اينکه بسياری از متخصصان بر اين باور هستند که لينوکس ايمنی بيشتری در مقايسه با ويندوز دارد، آمار و ارقام سال اخير حکايت از واقعيت ديگری دارد : لينوکس نا امن تر از ويندوز نشان داده است.البته بايد به اين نکته اشاره کرد که نمی توان مقايسه سالمی بين لينوکس و ويندوز داشت، دليل اين امر هم، تعداد محدود کابران سيستم عامل لينوکس در قياس با کاربران ويندوز می باشد هر چند که اکثر شرکت های بزرگ در حال روی آوردن به لينوکس می باشند.البته نبايد از ياد برد که با گسترش لينوکس، می توان منتظر عواقب مشابه نا امنی ويندوز در لينوکس نيز بود.

با توجه به جديدترين گزارش گروه Aberdeen، بر خلاف مطالب موجود در خبرها، لينوکس در مقايسه با ويندوز آسيب پذيرتر نشان داده است.بايد اضافه کرد که بيش از 50 درصد از برگه های امنيتی منتشر شده توسط CERT در 10 ماه اول سال 2002 مربوط به لينوکس و ديگر نرم افزارهای Open-Source می باشد.اين گزارش ادعاهای مبنی بر ناامن بودن نرم افزار های پولی مانند ويندوز را رد می کند.از طرفی نرم افزار های مشابه ديگر مانند Unix هم به اندازه لينوکس غير ايمن نشان دادند، آيا بازهم می توان گفت ويندوز غير ايمنترين سيستم عامل می باشد؟

اين گزارش می افزايد، نرم افزار های Open-Source در Linux ، Unix و تجهيزات Routing مورد استقاده قرار می گيرند که در حال حاضر مشکل اصلی خريداران، ايمن کردن آنها می باشد.برگه های امنيتی نرم افزارهای Open-Source و لينوکس در حدود 16 از 29 برگه منتشره را در 10 ماه اول سال 2002 تشکيل می دهند، در حالی که برگه های ايمنی مربوط به محصولات مايکروسافت در همين بازه زمانی به 7 عدد می رسد.

نکات جالب ديگری نيز در ادامه اين گزارش آمده است، آمار و ارقام نشان می دهد تعداد ويروسهای موسوم به Trojan برای لينوکس و يونيکس از 1 عدد در سال 2001 به 2 عدد در سال 2002 رسيده اند که نشان دهنده رشد دو برابر اين رده از ويروسها برای نرم افزار های Open-Source می باشد.در حالی که تعداد Trojan ها در سال 2001 برای ويندوز در حدود 6 عدد بوده است و در سال 2002 به صورت محسوسی کاهش يافته است، چنانکه به نظر می آيد تعداد آنها به صفر رسيده است.

با توجه به تحقيقات انجام شده، به نظر می آيد تمامی صحبتهای مبنی بر غير ايمن بودن ويندوز در قياس با لينوکس نادرست می باشد و به همان اندازه که ويندوز در مقابل Trojan ها آسيب پذير نشان داده، لينوکس، يونيکس و نرم افزار های بنا شده بر آنها همانند Mac OS X هم در مقابله با اين ويروسها ضعيف هستند.و وقتی اين مشکل بزرگتر جلوه می کند که بدانيم سيستم عامل به کار رفته در بيشتر Firewall ها، Router ها و Web Server ها، لينوکس و سيستم عامل های مشابه می باشد.

از طرفی گروه های سازنده نرم افزارهای Open-Source معتقد هستند که می توانند سريعتر از رقبای خود، مشکلات امنيتی نرم افزارها را مرتفع کنند، در حالی که به نظر می آيد اين گروه ها بايد آزمايشهای بيشتری بر روی نرم افزار های خود بيش از عرضه داشته باشند و بايد در نظر گرفت که تعداد کمی از اين نرم افزارها دارای قدرت به روز کردن خودکار می باشند و اين هم بر مشکلات اين نرم افزار ها می افزايد.

ساده ترين راه برای حل اين مشکلات اين است که شرکت های توليد کننده هر چه سريعتر، محصولات خود را ايمن کنند.دقيقا کاری مشابه شرکت مايکروسافت که نيروی عظيمی را در يک سال اخير برای ايمن کردن محصولات خود گماشته است.انتظار می رود لينوکس و ساير نرم افزار های Open-Source هم دست به کاری مشابه بزنند تا مشکلات امنيتی به حداقل برسند.از طرفی بايد يک نکته را در دنيای مجازی به وجود آمده، اينترنت، مد نظر داشت;و آن اينکه هيچ شرکت و يا توليد کننده ای مقصرتر از ديگران نمی باشد.

منبع : http://www.aberdeen.com/
منبع اين متن ترجمه شده : goftman.com

 

[miladmovie]

اهم اهم
نمنه؟

 

[irgamer]

ببين اين مطلب رو من خیلی وقت پیش هم دیده بودم اما این موضوع فقط نظر این نویسنده است و این یه واقعیته که وقتی نرم افزاری Open Source باشه هرکسی میتونه اشکال امنیتیشو بببینه و تو رفعش کمک کنه...
به هر حال rammstein جان داشتیم؟

 

[alpha]

اره اين يك مقاله قديميه . دست استكبار نرم افزاري ( مايكروسافت ) هم توي اين كار بوده !!!

 

[rammstein_persia]

قديمي يا جديد بودنش توي موضوع و اصل مطلب فرق نداره.
در ضمن مطمئن باشيد دست مايكروسافت تو اين مطلب نيست,يك مقاله مشابه اين ديده بودم كه البته به اين صريحي نبود و اولش نوشته شده بود به سفارش مايكروسافت اين تحقيقو كردند,اما اين ظاهرا نتيجه تحقيق يه تيم كارشناس سيكوريتي بيطرف هست.(سايتي كه اصل مقاله توشه اينجور سايتي هست)

جايي هم كه متن ترجمه فارسي اين مطلب از اون گرفته شده(مترجم اين مطلب) خودش ظاهرا يه كاربر حرفه اي و طرفدار لينوكس هست و در كنار اينكه از لينوكس به عنوان يه سيستم عامل قوي ياد كرده اما در مورد مسئله امينيت اون ترديد داشته و به اين مقاله استناد كرده

 

[en2fa]

نه بابا...ديگه چه خبر...

حتماً اگه linux نه امن هست تو rammstein جان تو امنی نه...
نبينم ديگه از این مطلب ها بنويسی ها...

 

[rammstein_persia]

به...en2fa...اين تاپيكو فقط بخاطر تو زدم

1-اول كه من نگفتم كه en2fa نا امنه و rammstein_persia امنه.(من اتفاقا ناامن هستم )

2-مقاله هم نگفته winxp امنه و linux ناامن, گفته اينكه بعضيها فكر ميكنن linux = امنيت غلطه!

3-اينو به محققهاي aberdeen و ديگران! بگو تا ننويسن اينجور! ما كاره اي نيستيم

 

[Blueman]

اين مطلب درسته ؛ من دیدم تعداد لینوکس بازای اینجا زیاده و ممکنه بکشنم قبلا" چیزی راجع بهش ننوشته بودم . طبق آمار که Slashdot شش ماه پیش داده بود تعداد سرور های لینوکس که هک شده 3 برابر بقیه سیستم عاملهاست. و در ضمن دقیقا چیزی که همه از گفتنش وحشت دارن درسته : ویندوز خیلی امن تر از لینوکس هست. منتها وقتی ویندوز هک میشه همه میرزن بیرون جارو جنجال راه میندازن که یا خسارت بگیرن یا حالا که نتونستن بگیرن آبروی بیلی رو ببرن ، ولی وقتی لینوکس هک میشه کسی صداش در نمی آد.
نمونه کوچکش وقتی همین سایت هک شد( این اصطلاح غلطه ، باید نوشت پسوردش رو دزدیدند ) یک نفر هم به امنیت PHP شک نکرد ولی اگر سایت با ASP بود ، مامان بیلی پذیرای دعاهای خیر علاقه مندان میشد.
پی نوشت : من دشمن لینوکس نیستم ، خودم دارمش و خیلی زیاد ازش استفاده میکنم ، پول هم از مایکروسافت نمیگیرم براش تبلیغ کنم. لطفا" ذبح ام نکنید.

 

[en2fa]

در جواب خيلی راحت خوب عزيزم وقتی پول چيزی رو نمیدی و مجانی استفاده میکنی و در امينيت بسيار بالايی هم هست(حالا بر فرض[محال] بهتر از نسخه پولی نباشه)
نکنه ميخوای داد و فرياد هم راه بندازی...

من در همينجا به عنوان نماينده linus travis در زمين و این سايت اعلام میکنم نمیبينم که کسی داد و فرياد برای چيزی که پول براش نداده در بياره ها..وگرنه..

 

[rammstein_persia]

من در همينجا به عنوان نماينده linus travis در زمين و این سايت اعلام میکنم نمیبينم که کسی داد و فرياد برای چيزی که پول براش نداده در بياره ها..وگرنه..

آهان..يه چيز جالبي گفتي..داد و فرياد براي چيزي كه مجانيه!

من هميشه از اين خندم ميگيره كه تو ايران جديدا مد شده اينقدر به مايكروسافت ايراد ميگيرن و فحش به ويندوز ميدن كه مايكروسافت پول پرسته ..درحاليكه كه تو ايران ويندوز هم مجاني هست و اتفاقا جالبه كه تو ايران (كه فقط پول سي دي خام و رايت داده ميشه برا يه نرم افزار),قيمت ويندوز اكس پي چندين برابر ارزونتر از لينوكس هست!

(صد البته در اين مورد منظورم en2fa يا هيچكس ديگه اي كه بهردليل جز اين مورد كه گفتم طرفدار يكي از اين دو سيستمه نيست, كلي ميگم)

ps : ..سو برداشت نشه كه من برداشتم اينه كه موضوع فقط سر ارزوني لينوكس (در خارج ايران البته) نسبت به ويندوزه..

 

[irgamer]

به به...
چشمم روشن
حالا ديگه پشت سر اون پنگوئن بيچاره غيبت مي كنيد؟
درمورد امنيت كه حرفمو گفتم و موضوغ فقط لينوكس بودن نيست OpenSource که باشه اشکالهای امنیتی زودتر دیده میشه و محصول نهایی بی عیبتره...
و اما درمورد پیدا کردن Password این یک نقص امنیتی PHPBB بوده نه PHP تا اونجایی که من میدونم
و اما اون لینوکس رو اگه اینترنت پر سرعت داشته باشی تو ایرانم میتونی مجانی دانلود کنی!
ولی حتی به این موضوع هم فکر کن که مثلا SUSE 9 PRO رو که میگیری 5 سی دی هستش اما هرچی نرم افزار فکرشو بکنی تو این سیدیها هست!
باورم نمیشد وقتی از Opera تا Basilisk و شبیه سازهای PSو SNESو... رو از اول بهت میده!
بازیهای سه بعدی،نرم افزار گرافیکی عالی Gimp،نرم افزار طراحی سه بعدی،نذم افزارهای لازم برای برنامه نویسی و OpenOffice 1.1 و Kofficeو...!
اما همه ی اینارم نخوای راحت میری برنامه ی مورد علاقتو از اینترنت مجانی دریافت می کنی!
و اما یه نکته ی جالب! من طرفدار لینوکس نیستم!!!
من عاشق Mac OSX هستم

 

[miladmovie]

نمونه کوچکش وقتی همين سايت هک شد( اين اصطلاح غلطه ، بايد نوشت پسوردش رو دزديدند ) يک نفر هم به امنيت PHP شک نکرد ولی اگر سايت با ASP بود ، مامان بيلی پذيرای دعاهای خير علاقه مندان ميشد.

خب داشتيم مي گفتيم اون كسي كه اومد اين سايت رو هك كرد از اشتباه برنامه نويسي استفاده كرده و مشكل از PHP نبوده

 

[Blueman]

نمونه کوچکش وقتی همين سايت هک شد( اين اصطلاح غلطه ، بايد نوشت پسوردش رو دزديدند ) يک نفر هم به امنيت PHP شک نکرد ولی اگر سايت با ASP بود ، مامان بيلی پذيرای دعاهای خير علاقه مندان ميشد.

خب داشتيم مي گفتيم اون كسي كه اومد اين سايت رو هك كرد از اشتباه برنامه نويسي استفاده كرده و مشكل از PHP نبوده

ميدونم ، فقط مثال زدم . تازه اینجا زیاد تندروی عشق لینوکس نداره . تو سایتهای طرفدارهاش برین همینجوری چپ و راست ایراد میگرین به مایکروسافت و الکی از لینوکس و اوپن سورس تعریف میکنن. اینجورچیزا اینقدر پیش اومده که حد و حساب نداره ، یارو 12 سالشه رفته با ASP یک سایت نوشته که پر از باگ هست بعد فحشش رو مایکروسافت میخوره ، از اون طرف اگر با PHP نوشته شده بود همه ادعا ها بلند میشد که ببینید چقدر PHP محبوبه که 12 ساله ها هم باهاش حال میکنن!
یا SSL که هیچ ربطی به مایکروسافت نداشت رو راه انداختند و به طبع مایکروسافت هم از استاندارهاش استفاده کرد ، وقتی باگهاش کشف شد داد همه در اومد که آی ویندوز هک شد. یکی نرفت بگه آخه این اوپن سورس بوده و خودتون درستش کردین ، مایکروسافت فقط ازش استفاده کرد مثل بقیه .
یادتونم باشه هیچ چیز بیخودی گرون نیست و هیچ چیز بدون دلیل ارزون نیست . اوپن سورس شاهکاره ولی کامل نیست و نمیشه ازش انتظار زیادی داشت.

 

[johnsss]

اقا فعلا که جفتش برا من و شما مفته. دعوا سره چيه؟
عزيزانی که با ويندوز حال نميکنند برن linux رو install کنن. با اون حال کنن.
اونايی هم که با windows حال ميکنن برن از اون استفاده کنند.
ديگه تو سر هم زدن نداره که. :shock:
اینش زور داره که طرف داره از windows مفتی استفاده ميکنه. بعد به اون بد ميگه
و از linux طرفداری ميکنه!!!
خب اگه از linux خوشت مياد ديگه windows داری چی کار؟
اینم بگم که من از opensource خوشم مياد ولی با linux حال نميکنم. هر چند
معتقدم windows هم کامل نيست و گير زياد داره.
مثلا بعضی وقتها سره این برنامه نويسی زيادی گير الکی سر protection ميده
ولی هنوز معتقدم از linux بهتره.

p.s. هيچی unix نميشه. بعدشم dos

 

[irgamer]

ببينيد اينا همه جدشون يكيه ولي نوه ها سر ارثيه به جنگ و دعوا افتادن
اول از همه همين مايكروسافت كه يك نسخه از unix داره به نام xenix که البته SCO Unix شناخته میشه...
کدهای مربوط به TCP/IP ویندوز رو هم از Free BSD برداشته که البته اینکار بر اساس مجوزهای Free BSD کاملا مجازه.
و اما unix های Open Source دو نوع میشن:
1-(BSD(Berkley Software Disribution که انواع Free BSD,Net BSD و... داره.
2-(GNU(GNU's not unix
که این دوتا خیلی اوقاتم کدهاشونو با هم به اشتراک گذاشتن و همکاری داشتن اما مدتی بعد linus torvalds یه کرنل می نویسه و برای GNU استفاده میشه و GNU/Linux ایجاد میشه و...!
حالا از اونایی که مالکیت معنوی(!) Unix رو در اختیار دارن هم می گذریم...
و اما همین Mac OSX عزیز و دوست داشتنی!
از Free BSD 4.4 و Mach3 ساخته میشه و در آخرین نسخه اش هم Free BSD 5 هست...
پس چی شده که از یه چیز به این شدت مشترک این همه تفاوت و رقابت پیش اومده؟
من که میگم بستگی به توسعه دهنده های این سیستم عاملها داشته...