امنیت نرم افزاری یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است، چون درجه آسیب پذیری امنیتی، از خط به خط کدهای برنامه نویسی به وجود می آید. هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. به ویژه اگر بخواهید درباره امنیت برنامه های کامل و پیچیده ای مانند ویندوز و لینوکس صحبت کنید.پارامترهای متعددی برای درجه بندی امنیت وجود دارد که می توان از آن طریق باگ های برطرف شده یک مجموعه نرم افزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه می شوند، نقطه ضعف های امنیتی ظاهر می شوند که در این مقایسه نقش دارند. به تازگی موسسه cert گزارشی از آسیب پذیری های استاندارد این دو سیستم عامل را منتشر کرده است که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده که 39 حوزه آن در لیست خطرناک ترین نقاط امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیب پذیری های امنیتی بسیار خطرناک قرار دارند. هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد، اما مبنای این تحقیق cert گزارش هایی بوده که توسط کاربران موسسات دولتی ارائه شده اند و در آن حفره های امنیتی خطرناک مشابهی گزارش شده است. دلایل قانع کننده ای برای تفاوت امنیتی میان دو سیستم عامل وجود دارد. به عنوان مثال مدل منبع باز برنامه های لینوکس، امکان گزارش و شناسایی باگ ها را در فاصله زمانی کوتاه تری امکان پذیر می کند. این مزیتی است که ویندوز از آن بی بهره است. دیگر پارامترهای نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامه های کاربردی ویندوز به (rpc) remote procedure ، روش توسعه جامعه کامپیوترهای خانواده اینتل است. نتیجه این رویه، ضعف قوانین دیواره های آتش در مقایسه با سیستم هایی مانند لینوکس است که در سطح بسیار کمتری از rpc استفاده می کنند. میان این دو سیستم عامل، تفاوت های امنیتی دیگر نیز وجود دارد که برای کاربران پایانه ای این سیستم عامل ها بروز خواهد کرد و در حوزه آسیب پذیری های مدیریتی سیستم گنجانیده نمی شوند . برای مثال ویندوز زمینه مناسب تری را برای شیوع ویروس ها در سمت کاربران پایانه ای دارد که ایمنی سیستم به خود کاربر و استفاده از آنتی ویروس ها واگذار شده است.اخیرا ویندوز شاهد ربودن اطلاعات سیستم ها توسط ابزارهایی به نام spyware یا ابزارهای جاسوسی بود که می توانند به صورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که شما در وبگردی، از روی خطا یا اختیار آنها را بر روی سیستم فعال می کنید. مایکروسافت به تازگی برای مقابله با این پدیده یک شرکت ضدویروس و ضدجاسوس افزار را خریداری کرده است. امکان دارد که بتوان ویندوز و لینوکس را توسط مدیر سیستم یا کاربران ارشد، به درستی مدیریت کرد. اما بسیاری از برنامه های کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامه های کاربردی لینوکس اغلب مسایل امنیتی را رعایت کرده و در نتیجه کمتر می توانند مورد سوء استفاده قرار گیرند. ویندوز تنها از طرف توسعه دهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای کاربر بسیار آسان باشد. اما این سایت با هزینه بسیار بالایی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخه های قدیمی تر می شود، ضعفی که لینوکس هنوز با آن مواجه نشده است.عموما سازندگان سخت افزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه می دهند. اما در جامعه لینوکس غالبا از مهندسی معکوس برای ساخت این محصولات استفاده می شود. در سیستم عامل های منبع باز، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیش بینی خواهد بود. در برخی موارد، سازگاری یک سخت افزار با لینوکس نسبت به ویندوز، به کندی صورت می گیرد که شاید ماه ها و شاید تا دو سال طول بکشد. خوشبختانه با پشتیبانی شرکت هایی مانند آی بی ام و ناول از استانداردهای منبع باز، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس ساده تر شده است. جدا از محیط های گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران پیچیده است و درک درستی از آن ندارند. همین امر موجب می شود مدیران سیستم ها، از به کار گرفتن ابزار و مفاهیم پیچیده برای برقراری امنیت در سیستم اجتناب کنند. لینوکس اصولا دارای قابلیت های سیستم عاملی یک شبکه است و در نصب پیش فرض، بسیاری از برنامه های کاربردی شبکه فعال نیست. این موضوع می تواند آسیب پذیری های ناشناخته ای را به وجود آورد که هر یک از آنها تهدید امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با به کارگیری یک لایه سخت گیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است. یکی دیگر از امتیازات لینوکس، وجود تعداد بی شماری ابزار متنوع مبتنی بر لینوکس برای فراهم کردن امنیت در سیستم (nessus) امکان پویش شبکه، حفره های موجود بر روی سیستم راه دور، باگ های نرم افزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم می کند. نسوس در سیستم هایی که به تازگی نصب شده اند، می تواند به کار گرفته شود. علاوه بر این قابلیت گزارش گیری از سیستم سرور را در یک دوره مشخص دارد. nmap ابزار دیگری برای اسکن شبکه است که نسبت به نسوس کاربردهای کمتری دارد. این ابزار می تواند به صورت پیش فرض همراه لینوکس نصب شود. گذشته از سودمندی این ابزار برای هر کارشناس فناوری اطلاعات، هنوز ابزاری به راحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده می کنند. فایروال ها به صورت بسته های افزودنی به سیستم سرور برای تامین امنیت بیشتر به کار گرفته می شوند. ابزاری مانند، acid می توانند اطلاعات را تحلیل کرده و مطابق این اطلاعات مشخصه های یک را تشخیص دهد. اسید امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش می دهد. استفاده از این ابزار برای هر شرکتی که در حوزه امنیت فناوری اطلاعات فعالیت می کند، توصیه می شود. اسید ممکن است گزارش های متناقض بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. جدا از سیستم عاملی که استفاده می کنید عدم به کارگیری ابزار مناسب، می تواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبان گیری کافی، ضعیف بودن رمزهای عبور، اشتراک گذاری حساب های کاربری و پروژه های امنیتی که توسط تیم بازرسی نادیده گرفته شوند و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند. منابع www.ashiyane.org www.en.wikipedia.org www.dpilinux.com مهدی چینی چی
sch-m510؛ اولین لینوکس موبایل دار سامسونگ
... گروه خبری gsm: سازمان limo foundation از گوشی جدیدی با نام samsung sch-m510 به عنوان اولین گوشی قابل تبدیل به سیستم عامل لینوکس موبایل(limo) نام برده است ... مورگان گیلیس، مدیر اجرایی ارشد limo foundation می گوید: «اپراتورهای حامی لینوکس موبایل قاطعانه می کوشند تلفن های همراه جذاب و سفارشی سازی شده ای را که به این سیستم عامل مجهزند برای مشترکان خود تهیه کنند و در اختیارشان قرار دهند ... نخستین گوشی لینوکس موبایل دار سامسونگ و sk telecom گواهی بر پیشرفت سریع جامعه لینوکس موبایل و فراهم شدن مجالی تازه برای فعالان این عرصه است ... هدف عمده این سازمان تدارک سیستم عاملی مبتنی بر لینوکس برای گوشی های تلفن همراه و در نتیجه فراهم کردن امکان تجربه ای ناب و نوظهور برای کاربران بازار این نوع ابزارهای ارتباطی است ...
ما لینوکسیم!
... بنیاد لینوکس (linuxfoundation ... این بنیاد برای آن که طبیعت جامعه لینوکس را بهتر به تصویر بکشد، مسابقه را از «من لینوکسم!» به «ما لینوکسیم!» تغییر نام داد ... در اطلاعیه بنیاد لینوکس همچنین آمده است که تعداد داوران این مسابقه به شش نفر تغییر پیدا کرده است ... آماندا مک فرسون، معاون بازاریابی و توسعه برنامه های بنیاد لینوکس همچنین اعلام کرده است: «از آن جایی که مایکروسافت تنها هزینه های سنگینی برای تبلیغات پرداخت می کند و از طرف دیگر، اپل به استفاده از تکنیک های مفید، اما قدیمی خود برای بازاریابی اصرار می ورزد، لینوکس با استفاده از همان روش همکاری همگانی خودش، می تواند بهترین نمایش را داشته باشد که چطور یک سیستم عامل را همگان می سازند ... » گفتنی است داوران این مسابقه را مت آسای از آلفرسکو، لری آگوستین، عضو هیات رئیسه بنیاد لینوکس، جونو بیکن، مدیر جوامع اوبونتو، جو براکمیر، مدیر جوامع اوپن سوسه، ملیندا متلر، مسوول مدرسه تبلیغات در دانشگاه هنر و تیم اوریلی، ناشر تشکیل خواهند داد ...
hp فایل سیستم خود را به لینوکس هدیه کرد
... سرویس اخبار خارجی ایتنا – کدهای منبع tru64 unix advanced file system قابلیت هایی خوبی در زمینه uptime و امنیت به فایل سیستم لینوکس می افزاید و کارائی آن را بطور قابل ملاحظه ای ارتقاء خواهد داد ... شرکت hp اعلام کرد کدهای منبع فایل سیستم پیشرفته خود را که unix advanced file system (advfs) نام دارد به جامعه لینوکس اهدا می نماید ... advfs بعنوان یک گسترش پایه ای و مرجع به فایل سیستم لینوکس هدیه شده است ... به گفته hp کدهای این فایل سیستم برای اطمینان از سازگاری با کرنل لینوکس تحت مجوز general public license version 2 در دسترس خواهد بود ... به گفته bdale garbee کارشناس ارشد فناوری بخش لینوکس و اپن سورس شرکت hp، این فایل سیستم امکاناتی بسیار فراتر از آنچه ext4 فایل سیستم فعلی لینوکس دارد به آن خواهد افزود ... jim zemlin مدیر اجرائی بنیاد لینوکس در بیانیه ای که توسط hp منتشر شد گفت: «اهدای کد advance file system از سوی hp نشان از التزام و تعهد این شرکت به لینوکس داشته و بطور مؤثری موجب شتاب گیری فرایند گسترش و تجاری سازی ویژگی های پیشرفته سیستمی لینوکس خواهد شد ...
فشار برنامه نویسان لینوکس برای آزادسازی درایورهای سخت افزاری
... سرویس اخبار خارجی ایتنا – گروهی شامل 140 نفر از برنامه نویسان لینوکس از سازندگان سخت افزارها خواستند که کدهای مربوط به درایورهای محصولات خود را آزاد سازند ... در این حرکت که از سوی بنیاد لینوکس حمایت می شود برنامه نویسان با امضای یک نامه سرگشاده و ارسال آن به تمام سازندگان سخت افزار از این تولیدکنندگان خواستند تا کدهای منبع مربوط به درایورهای لینوکسی محصولات خود را بطور آزاد منتشر سازند ... در بخشی از این نامه آمده است: «انجام این تقاضا بطور مکرر و عدم پاسخ به آن برای کاربران لینوکس، شرکت های تجاری و بالاتر از آن برای اکوسیستم عظیم لینوکس دردآور است ... » «چنین حرکاتی موجب نفی شالوده و مفهوم باز بودن، پایداری، انعطاف و قابلیت نگهداری ساختار و مدل برنامه نویسی لینوکس گردیده و کاربران این سیستم عامل را از مهارت و تخصص جامعه لینوکس محروم خواهد نمود ... » بنیاد لینوکس نیز در بیانیه ای جداگانه اعلام کرد درایورهایی با کد منبع بسته موجب رنجش و صدمه دیدن جامعه لینوکس که مدت هاست بابت مدل منبع باز به خود می بالد، خواهد شد ... با رشد جامعه لینوکس و افزوده شدن بر تعداد کاربران این سیستم عامل، برنامه نویسان اولیه اپن سورس مجبور به همکاری با سازندگان سخت افزاری شدند که مایل بودند کدهای درایورهای خود را در مالکیت خود نگاه دارند ...
یک فلسفه، یک فناوری
در سال های اخیر، تحولات تکنولوژیکی اندکی باعث به چالش کشیده شدن سازمان های امریکایی شده اند؛ مانند کاری که وب 2.0 اکنون انجام می دهد. نخست، باید بدانیم که این وب 2.0 به چه معنا است؛ چراکه قدری اختلاف نظر در این زمینه وجود دارد. سپس نوبت به یک پرسش بزرگ می رسد: اگر وب 2.0 در یک سازمان بتواند همه کار کند، چه اتفاقی می افتد؟ این پرسش می تواند به مباحثاتی ناخوشایند در مورد مشارکت، به اشتراک گذاری اطلاعات و باز بودن منابع منجر شود. ...
منبع :
پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات ایران
تاریخ :
19
شهریور
1386
شاخه :
فن آوری اطلاعات
مقایسه امنیت در ویندوز و لینوکس
... مخصوصا اگر بخواهید درباره امنیت برنامه کامل و پیچیده ای مانند سیستم عامل ها و مثلا ویندوز و لینوکس صحبت کنید ... هنگامی که ویندوز و لینوکس با هم مقایسه می شوند، نقطه ضعف های امنیتی دیگری ظاهر می شوند که در این مقایسه دخیل هستند ... اخیرا موسسه CERT گزارشی از اسیب پذیری های استاندارد این دو سیستم عامل را منتشر نمود که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده کخ 39 حوزه آن در لیست خطرناک ترین نقاط ضعف امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیب پذیری های امنیتی بسیار خطرناک قرار دارند ... هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد ... به عنوان مثال مدل توسعه اپن سورس برنامه های لینوکس، امکان گزارش ... دیگر پارامترها نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامه های کاربردی ویندوز به RPC )Remote Procedure )،متد توسعه جامعه کامپیوترهای خانواده اینتل،است ... نتیجه این رویه،ضعف قوانین دیواره های آتش در مقایسه با سیستم عامل هایی مانند لینوکس است که در سطح بسیار کمتری از RPC استفاده می کنند ... امکان دارد که بتوان توسط مدیر سیستم یا کاربران ارشد، ویندوز لینوکس را به درستی مدیریت کرد ... اما برنامه های کاربردی لینوکس غالبا نیازمندی های امنیتی را رعایت کرده و در نتیجه کمتر می توانند مورد سوء استفاده قرار گیرند ...
نسخه 10 لینوکس SUSE مهر ماه سال جاری عرضه خواهد شد
... comشرکت ناول با صدور اطلاعیه ای اعلام کرد که نسخه 10 لینوکس suse در اوایل مهرماه ماه سال جاری عرضه خواهد شد ... شرکت ناول با صدور اطلاعیه ای اعلام کرد که نسخه 10 لینوکس suse در اوایل مهرماه ماه سال جاری در فروشگاه های عرضه نرم افزار و سایت های اینترنتی عرضه خواهد شد ... لینوکس suse 10 یکی از بهترین توزیع های لینوکس است که هر امکانی را برای شروع کار با لینوکس در اختیار کاربران خانگی و علاقه مندان به این سیستم عامل قرار می دهد ... نسخه فروشگاهی این سیستم عامل همراه با برنامه نصب کننده و دستورالعمل های جامع عرضه خواهد شد تا کاربران بتوانند با کمترین هزینه بیشترین بهره را از لینوکس ببرند ... لینوکس suse 10 در راستای طرح opensuse توسعه داده می شود که اخیرا شرکت ناول با هدف ترویج کاربری سیستم عامل لینوکس آغاز کرده است ... تغییرات و اصلاحیه هایی که برنامه نویسان جامعه لینوکس کاران سراسر جهان تهیه کرده اند نیز در این برنامه گنجانده شده اند ... دسکتاپ تمام عیار لینوکس suse 10 حاوی جدیدترین نسخه مرورگر وب فایرفاکس، آخرین نسخه مجموعه آفیس OpenOffice، کلاینت های ایمیل و پیام رسانی فوری، برنامه های ساخت و ویرایش گرافیک، و یک سری ابزار مهم امنیتی از قبیل هرزنامه گیر، ضدویروس، و دیواره آتش می باشد ... از جمله ویژگی های پیشرفته و جدید این لینوکس، جستجوگر Beagle و amarok آشنا به mp3 است ...
لینوکس؛ ارزان، انعطاف پذیر و پایا
... این بدان معنا نیست که لینوکس از این آسیب پذیری ها در امان است، بلکه تفاوت آن با ویندوز در کشف و رفع سریع آسیب پذیری های موجود است ... آسیب پذیری کد ها اجتناب ناپذیر بوده، اما در بسیاری از مواقع، جامعه لینوکس زود تر از آنکه کاربران متوجه خطری شوند، وصله مربوطه را ارائه کرده است ... آیا لینوکس در برابر یک سیستم عامل اختصاصی مانند ویندوز، گزینه بهتری برای تجارت و کار های اداری است؟ لینوکس طی سال های اخیر با ارتقاء قابل توجهی به یکی از رقیبان مهم مایکروسافت در بازار تبدیل شده است و امروزه در بخش های مهم اداری، سرور های وب، dns، ftp، دیوار های آتش و نظارت بر شبکه ها و همچنین در نرم افزار های دسکتاپ به کار می رود ... به علاوه، یکی از محصولات سرور لینوکس، مورد استفاده 80 درصد شرکت ها قرار داشته و علاقه به کاربرد آن در سیستم های رو میزی هم رو به رشد است ... نفوذ سریع لینوکس به ادارات و سازمان های حکومتی بدون شک به کیفیت، امنیت و بهره وری بالای آن مربوط می شود ... علیرغم مسائل مطرح شده از جانب طرفین، هنگامی که برنامه های کاربردی لینوکس و ویندوز را به دقت مقایسه می کنیم، برتری های مایکروسافت تنها کمی (در صورت وجود) بیشتر از لینوکس است و لینوکس تقریبا به تمام توانایی های مایکروسافت دست یافته است ... این بدان معنی نیست که لینوکس از این آسیب پذیری ها در امان است، بلکه تفاوت آن با ویندوز در کشف و رفع سریع آسیب پذیری های موجود است ...
Sun Microsystems و مرجع باز؟!
... اما آیا سان، جامعه لینوکس را در نظر گرفته است؟ و یا اینکه سولاریس مرجع-باز، توانایی جلب نظر توسعه دهندگان لینوکس را به خود خواهد داشت؟ در نظر اول، صدور اجازه استفاده از ابزار های انحصاری سولاریس، موفقیت بزرگی برای جامعه فعالان مرجع-باز محسوب می شود ... اما سان در راه غلبه بر احساسات پیشین این جامعه نسبت به خود، زمان سختی را در پیش رو دارد؛ زمانی که ابرشرکت هایی چون ibm و hp در حال حرکت به سوی تولید سیستم های ساده تر ولی مفید تر بودند، سان در حال پا فشاری بر فروش سیستم های قدرتمند و انحصاری خود بود ... البته به نظر تحلیلگران idc، سان قادر به کاهش جدی مومنتوم موجود در حرکت لینوکس نخواهد بود ...
|
صفحه 1
|
|
