خدمات شبکه و پشتیبانی شبکه

تفاوت بین لینوکس و یونیکس شامل چه مواردی می‌شود؟

تیر ۲۴, ۱۳۹۹/در Linux, unix, آموزش, تحلیلی, تفاوت, سیستم‌عامل, لینوکس, یونیکس /توسط ادمین

لینوکس و یونیکس علی‌رغم شباهت ظاهری، دقیقا یکسان نیستند. در این مقاله به تفاوت بین این دو سیستم‌عامل مشهور می‌پردازیم. پس در ادامه با ما همراه باشید.

تفاوتی مشابه؟

لینوکس یک سیستم‌عامل متن-باز و رایگان است. یونیکس یک محصول تجاری بوده که در نسخه‌های مختلفی توسط شرکت‌های گوناگون به فروش رسیده و معمولا به همراه سخت‌افزار اختصاصی خود نیز عرضه می‌شود. سیستم‌عامل دومی گران‌قیمت بوده و همچنین امکان دخل و تصرف چندانی نیز در آن ممکن نیست(برخلاف لینوکس). البته با این اوصاف بازهم لینوکس و یونیکس همان کار را با شیوه‌‌ای تقریبا یکسان انجام می‌دهند.

در این بین تفاوت‌های ظریف نسبتا پیچیده‌تری نیز وجود دارند، تفاوت‌هایی فراتر از مباحث مربوط به معماری و موضوعات فنی. جهت درک برخی از جریان‌هایی که یونیکس و لینوکس را تحت تأثیر قرار داده‌اند، ابتدا باید داستان و پشت پرده هرکدام از این سیستم‌عامل‌ها را درک کرد.

خاستگاه یونیکس

یونیکس بیش از 50 سال قدمت دارد. این سیستم‌عامل در شرکت Digital Equipment Corporation با استفاده از زبان برنامه‌نویسی اسمبلی و یک رایانه DEC PDP/7 توسعه داده شده و در واقع یک پروژه غیررسمی مربوط به آزمایشگاه‌های بل (Bell Labs) است که در آن زمان تحت مالکیت شرکت AT&T قرار داشتند. این سیستم‌عامل به‌سرعت بر روی رایانه PDP/11/20 پورت شد و سپس به‌صورت پیوسته نیز بر روی سایر رایانه‌های آزمایشگاه بل قرار گرفت. یک بازنویسی مبتنی بر زبان برنامه‌نویسی C باعث شد تا نسخه چهارم یونیکس در سال 1973 متولد شود. این یک تحول عظیم بود، زیرا مشخصه‌ها و کامپایلرهای زبان برنامه‌نویسی C باعث می‌شدند تا پورت یونیکس بر روی معماری‌های جدید رایانه‌ای، نسبتا ساده‌تر شود.

در سال 1973، کن تامپسون (Ken Thompson) و دنیس ریچی (Dennis Ritchie) مقاله‌ای را در رابطه با یونیکس، در کنفرانسی ارائه دادند. به‌عنوان نتیجه این کار، تقاضای بسیاری در رابطه با یونیکس به سمت آزمایشگاه‌های بل سرازیر شد. اما از آنجایی که فروش سیستم‌عامل‌ها فراتر از محدوده عملیاتی مجاز AT&T بود، این شرکت نتوانست که با یونیکس همانند یک محصول تجاری رفتار کنند. این موضوع باعث شد تا یونیکس به‌عنوان یک منبع کد و تحت گواهینامه منتشر شود. قیمت‌ نه‌چندان زیاد یونیکس می‌توانست هزینه‌های ترابری و بسته‌بندی را پوشش داده و همچنین حق ‌امتیاز مناسبی را نیز برای این محصول فراهم آورد. یونیکس در آن زمان (همانند امروزه) هیچ پشتیبانی فنی‌ای نداشت و همچنین باگ‌های آن نیز رفع نمی‌شدند. البته این موضوع چندان عجیب نیست، زیرا شما منبع کدها را دریافت کرده و بنابراین خودتان می‌توانید نسبت به این موضوع اقدام کنید.

یونیکس در مؤسسات آکادمیک سریعا طرفداران زیادی را به خود جذب کرد. در سال 1975، کن تامپسون یک فرصت مطالعاتی را از جانب آزمایشگاه‌های بل در دانشگاه کالیفرنیای برکلی گذراند. وی به همراه چندین دانشجوی فارغ‌‍التحصیل، بهبود نسخه‌های محلی یونیکس را آغاز کرد. تلاش‌های دانشگاه کالیفرنیا باعث شدند تا اولین نسخه Berkeley Software Distribution (به‌عنوان یکی از مشتقات سیستم‌عامل یونیکس) منتشر شود. این مجموعه شامل برنامه‌ها و تعدیلات سیستمی مربوط به این یونیکس می‌شد. این نسخه در واقع یک سیستم‌عامل جداگانه نبود، بلکه کاربران می‌توانستند آن را به یک نسخه از لینوکس اضافه کنند. تمامی نسخه‌های بعدی BSD به‌کلی مربوط به سیستم‌های یونیکسی بودند.

حال دو جریان عمده لینوکسی وجود دارند؛ یکی مربوط به AT&T و دیگری نیز مربوط به BSD است. سایر نسخه‌های دیگر همانند AIX ،HP-UX و Oracle Solaris همگی از دو جریان بالا به ‌وجود آمده‌اند. در سال 1984، برخی از محدودیت‌های AT&T برداشته شد و بدین نرنیب این شرکت توانست که یونیکس را در قالب محصولی تجاری به فروش برساند.

پیدایش لینوکس

تجاری‌سازی یونیکس باعث شد تا آزادی‌های دنیای کامپیوتر تا حدودی کم‌رنگ‌تر شوند، به همین دلیل ریچارد استالمن (Richard Stallman) بر این شد تا یک سیستم‌عامل آزادی محور را ایجاد کند. بله، آزادی جهت تغییر منبع کد، جهت توزیع مجدد نسخه‌های تعدیل شده و در نهایت جهت استفاده دلخواه از این سیستم‌عامل.

هدف از طراحی این سیستم‌عامل این بود که عملکردهای یونیکس را کپی کند، البته بدون به‌کارگیری هیچ‌کدام از منبع کدهای آن. استالمن سیستم‌عامل خود را GNU نام نهاد و در سال 1983 نیز GNU Project را جهت توسعه این نرم‌افزار بنیان نهاد. در سال 1985، وی بنیاد Free Software Foundation را تأسیس کرد تا از این طریق به ترویج، تأمین مالی و پشتیبانی از پروژه GNU بپردازد.

تمامی جنبه‌های سیستم‌عامل GNU پیشرفت خوبی را تجربه کردند، البته به غیر از هسته (kernel) آن. توسعه‌دهندگان پروژه GNU بر روی ریزهسته‌ای به نام GNU Hurd کار می‌کردند، اما پیشرفت آن‌ها کند بود (GNU Hurd هنوز هم در دست توسعه قرار داشته و روزبه‌روز به انتشار آن نزدیک‌تر می‌شویم). بدون هسته، سیستم‌عاملی هم در کار نخواهد بود.

در سال 1987، اندرو استوارت تننبام (Andrew Stuart Tanenbaum) سیستم‌عاملی به‌نام MINIX یا همان mini-Unix را منتشر کرد. این سیستم‌عامل در حقیقت ابزاری جهت آموزش طراحی سیستم‌عامل به دانشجویان بود. MINIX یک سیستم‌عامل شبیه به یونیکس بود (از لحاظ عملکرد)، اما محدودیت‌هایی هم داشت، از جمله در زمینه فایل سیستم. گذشته از همه این‌ها، منبع کد این نرم‎‌افزار بایستی آن‌قدر کوتاه می‌بود که بتوان آن را در یک نیمسال دانشگاهی تدریس کرد، در نتیجه برخی از عملکردها باید قربانی می‌‎شدند.

جهت درک بهتر امورات داخلی ریزپردازنده Intel 80386، یک دانشجوی علوم رایانه‌ای به نام لینوس توروالدس (Linus Torvalds) به‌عنوان یک تمرین یادگیری، چندین کد تغییر وظیفه ساده نوشت. در نهایت این کدها به اولین هسته لینوکسی تبدیل شدند. توروالدس با MINIX آشنا بود. وی در حقیقت، اولین هسته را بر روی MINIX و با استفاده از کامپایلر GCC استالمن توسعه داده بود.

توروالدس تصمیم گرفت تا سیستم‌عاملی را طراحی کند که بتواند بر محدودیت‌های MINIX آموزش محور غلبه کند. در سال 1991، وی بیانیه مشهور خود را در گروه MINIX (در شبکه کامپیوتری Usenet) به‌اشتراک گذاشت و از سایر کاربران خواست تا نظرات و پیشنهادات خود را درباره پروژه وی مطرح کنند.

لینوکس در واقع یک شبیه‌سازی از یونیکس نبود. در غیر این صورت آنگاه باید نامش همان یونیکس باقی می‌ماند. در حقیقت لینوکس شبیه به یونیکس است. واژه شبیه‌سازی (clone) در واقع به این موضوع دلالت دارد که بخش‌های کوچکی از یک فایل اصلی، در یک کپی سلول-برای-سلول قرار می‌گیرند. لینوکس مجددا طراحی شده تا ظاهری شبیه به یونیکس داشته باشد و البته همان نیازها را نیز پوشش دهد. این سیستم‌عامل کمتر شبیه‌سازی بوده و بیشتر یک کپی قدرتمندتر به حساب می‌آید.

در هر صورت، لینوکس هسته‌ای بود که به دنبال یک سیستم‌عامل می‌گشت. از طرفی دیگر، GNU نیز یک سیستم‌عامل بود که به دنبال یک هسته می‌گشت. با این اوصاف آنچه که در آینده رخ می‌داد، نه‌تنها غیرقابل اجتناب بود، بلکه باعث تغییر جهان نیز شد.

چه کسی کار توسعه را انجام می‌دهد؟

تفاوت بین لینوکس و یونیکس

یک نسخه لینوکس در واقع مجموعه‌ای از اجزاهای مختلف بوده که از مکان‌های مختلفی جمع‌آوری شده‌اند. هسته لینوکس، مجموعه‌ای از ابزارهای اصلی GNU و اپلیکیشن‌های کاربران (آن‌هایی که جدا از هسته سیستم‌عامل اجرا می‌شوند)، همگی با هم ترکیب شده تا تجربه‌ای بادوام را رقم بزنند. طبیعتا باید شخصی مسئولیت ترکیب، نگهداری و مدیریت این امور را برعهده بگیرد، درست همانند کسی که باید به توسعه هسته، اپلیکیشن‌ها و ابزارهای اصلی بپردازد. مسئولین نگهداری از لینوکس و همچنین اجتماعات مجازی و فیزیکی هر نسخه نیز باید نقش خود را در زمینه متولد شدن نسخه‌های مختلف لینوکس ایفا کنند و در این زمینه نیز نقش آن‌ها به‌اندازه توسعه‌دهندگان هسته، پررنگ است.

لینوکس نتیجه مشارکت‌های افراد داوطلب است؛ افرادی که مزدی دریافت نمی‌کنند، سازمان‌هایی همانند Canonical و Red Hat و همچنین کسانی که تحت حمایت این صنعت قرار دارند. هر نسخه تجاری از یونیکس به‌عنوان یک محصول منسجم، توسط توسعه‌دهندگان داخلی و یا خارجی (کنترل شده) طراحی و ایجاد می‌شود. معمولا هر نسخه هسته مخصوص به خود را داشته و به‌طور خاص برای پلتفرم‌های سخت‌افزاری مشخصی تولید می‌شود.

مشتقات رایگان و متن-باز BSD Unix مانند FreeBSD ،OpenBSD و DragonBSD ترکیبی از کدهای قدیم و جدید BSD را به کار می‌گیرند. امروزه چنین نسخه‌هایی توسط جوامع مختلف پشتیبانی شده و همانند توزیع‌های لینوکسی، مدیریت می‌شوند.

در حالت عمومی، لینوکس نه مطیع Single Unix Specification است و نه POSIX. این سیستم‌عامل سعی دارد تا هر دو طرف را بدون بردگی هیچ‌کدام، راضی نگه دارد. فقط یک الی دو مورد استثنا در این زمینه وجود دارند. یکی از این موارد، لینوکس چینی Inspur K-UX است که تحت استاندارد POSIX قرار دارد.

یکی از موارد تفاوت بین لینوکس و یونیکس همین موضوع سازگاری است. یک یونیکس واقعی (همانند گزینه‌های تجاری)، سیستم‌عاملی سازگار است. برخی از مشتقات BSD از جمله تمامی نسخه‌های macOS (به غیر از یکی از آن‌ها) تایع استاندارد POSIX هستند. نام‌هایی همانند AIX ،HP-UX و Solaris همگی نام‌های تجاری هستند که تحت مالکیت سازمان‌های مربوطه قرار دارند.

نشان‌های تجاری و کپی‌رایت

لینوکس یک نشان تجاری ثبت شده مربوط به لینوس توروالدس است. بنیاد Linux Foundation مسئولیت مدیریت این نشان تجاری را از جانب توروالدس بر عهده دارد. هسته و عملکردهای اصلی لینوکس تحت کپی‌لفت پروانه عمومی همگانی GNU قرار دارند. کد منبع این سیستم‌عامل به‌صورت آزادانه در دسترس همگان قرار دارد. یکی دیگر از موارد تفاوت بین لینوکس و یونیکس در اینجا قرار دارد؛ لینوکس کاملا آزاد است، اما یونیکس یک نشان تجاری ثبت شده مربوط به Open Group بوده و تحت کپی‌رایت قرار دارد و در واقع سیستم‌عاملی خصوصی به‌حساب می‌آید و متن-باز نیست. FreeBSD توسط FreeBSD Project تحت کپی‌رایت قرار گرفته و کد منبع‌ها آن نیز در دسترس قرار دارند.

تفاوت در استفاده

از دید کاربران، در کادر دستور این دو سیستم‌عامل تفاوت‌های محسوس زیادی وجود ندارند. به دلیل استانداردها و سازگاری با POSIX، نرم‌افزارهایی که بر روی یونیکس نوشته می‌شوند، می‌توانند بر روی لینوکس نیز پورت شده که البته این کار با تعداد دفعات مشخصی محدود شده است. به‌عنوان مثال، اسکریپت‌های Shell را می‌توان در بسیاری از موارد مستقیما بر روی لینوکس مورد استفاده قرار داد (با کمی و یا هیچ‌گونه تغییری).

یکی دیگر از موارد تفاوت بین لینوکس و یونیکس در کادر دستورات نهفته است. ابزارهای کادر دستورات، گزینه‌های کمی متفاوت را در دو سیستم‌عامل ارائه می‌دهند، اما در اصل ابزارهای مشابهی در هر دو پلتفرم وجود دارند. در حقیقت، AIX شرکت IBM برای اپلیکیشن‌های لینوکسی، از یک AIX Toolbox مخصوص بهره می‌برد. این مزیت باعث می‌شود تا کاربران چنین سیستم‌هایی بتوانند صدها پکیج GNU همانند Bash ،GCC و … را نصب کنند.

نسخه‌های مختلف یونیکس، رابط کاربری گرافیکی متفاوتی داشته و این موضوع برای لینوکس نیز صدق می‌کند. یک کاربر لینوکس که با GNOME یا Mate آشنا است، اگر برای اولین بار با KDE یا Xfce مواجه شود، آنگاه مجبور خواهد بود که با احتیاط عمل کند، اما به‌زودی به رابط گرافیکی جدید عادت خواهد کرد. چنین قضیه‌ای درباره رابط‌های گرافیکی موجود بر روی یونیکس نیز صدق می‌کند (مواردی همچون Motif ،Common Desktop Environment و X Windows System). اگر شخصی با مفهوم محیط پنجره‌ای به همراه دیالوگ، منو و آیکون‌ها آشنا باشد، آنگاه با رابط‌های کاربری مختلف یونیکس نیز مشکل چندانی نخواهد داشت.

هنگامی‌که با این سیستم‌ها کار کنید، آنگاه تفاوت‌ها را بهتر درک خواهید کرد. به‌عنوان مثال، مکانیسم‌های init مختلفی وجود دارند. مشتقات System V Unix و BSD‌ها، سیستم‌های init متفاوتی دارند. نسخه‌های رایگان BSD از برنامه‌های BSD init استفاده می‌کنند. در حالت پیش‌فرض، توزیع‌های لینوکسی نیز از یک سیستم init استفاده می‌کنند که از Unix System V یا systemd نشأت گرفته است.

دنده دستی در مقابل دنده اتوماتیک

اگر بتوانید با یکی از گزینه‌های بالا کار کنید، آنگاه با دیگری نیز مشکل چندانی نخواهید داشت، هرچند که شاید در ابتدا تجربه روانی نداشته باشید. جدا از قیمت، تفاوت‌های فلسفه، گواهی کردن، مدل‌های توسعه، سازماندهی جوامع و سبک و نوع نظارت، بزرگ‌تر و مهم‌تر از تفاوت در علائم کادر دستورات هستند. در نهایت اینکه قادر نخواهید بود بزرگ‌ترین تفاوت‌ها را بر روی نمایشگر خود مشاهده کنید.

نوشته تفاوت بین لینوکس و یونیکس شامل چه مواردی می‌شود؟ اولین بار در اخبار فناوری و موبایل پدیدار شد.

نسخه اولیه آنتی ویروس مایکروسافت برای اندروید و لینوکس منتشر شد

تیر ۴, ۱۳۹۹/در Android, Linux, microsoft, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت آنتی ویروس معروفش را امروز برای پلتفرم اندروید و به صورت پیش نمایش (Preview) منتشر می‌کند. این کمپانی مدتی پیش اعلام کرد «ویندوز دیفندر» که البته حالا با نام «مایکروسافت دیفندر» شناخته می‌شود، در طول سال جاری راهی اندروید و iOS خواهد شد، اما پیش از این معلوم نبود دقیقا با چه ویژگی‌هایی طرف خواهیم بود.

حال می‌دانیم چرا مایکروسافت تصور کرده اندروید به آنتی ویروسی جدید نیاز دارد؛ نسخه پیش نمایش اندروید منتشر شده پا را یک مرحله فراتر از سیستم ضد ویروس خود سیستم عامل گوگل گذاشته و نه تنها با فیشینگ (تلاش هکرها برای دسترسی به رمزها و اطلاعات حساب کاربری) مقابله می‌کند، بلکه از سیستمی جهت تشخیص نفوذ و فعالیت بدافزارها نیز برخوردار است. «کانیشکا اسریواستایا» مدیر برنامه ارشد مایکروسافت در این رابطه توضیح می‌دهد:

اسکن منظم برای شناسایی بدافزار و اپلیکیشن‌های احتمالی ناخواسته به صورت مداوم و بدون وقفه صورت می‌گیرد. اگر یک اپلیکیشن امن دانلود شود، کاربر با دریافت نوتیفیکیشنی متوجه خواهد شد که این نرم افزار ایمن است.

سیستم محافظت در مقابل فیشینگ تحت وب مایکروسافت هم در واقع جلوی ورود به آدرس سایت‌هایی که از طریق پیامک، واتس اپ، ایمیل یا سایر روش‌ها ارسال شده‌اند و ایمن نیستند را می‌گیرد. علاوه بر این مایکروسافت دیفندر از تکنولوژی SmartScreen هم برای بلاک کردن شبکه‌های غیر قابل اعتماد -که ممکن است بدافزارهایی را بدون دانش کاربر وارد سیستم کنند- نیز بهره می‌برد.

گفتنی است ردموندی‌ها در نظر دارند اپلیکیشن آنتی ویروس خودشان را برای پلتفرم iOS هم منتشر کنند، هرچند احتمالا توانایی‌های آن روی سیستم عامل اپل محدودتر خواهد بود. چرا که معمولا فقط خود اپل به مرور فعالیت‌ها و لاگ اپلیکیشن‌ها دسترسی داشته و با بدافزارها مقابله می‌کند. در واقع هنوز معلوم نیست مایکروسافت دیفندر دقیقا روی iOS چه نقشی خواهد داشت.

ناگفته نماند اهالی ردموند مدعی هستند طی ماه‌های آینده قابلیت‌های بیشتری از طریق آپدیت‌های متنوع برای نسخه اندروید مایکروسافت دیفندر منتشر خواهد شد. شاید برایتان جالب باشد که بدانید این آنتی ویروس امروز برای لینوکس هم منتشر خواهد شد، و حدودا یک سال پیش هم در دسترس کاربران macOS قرار گرفته است.

جایزه ۱۰۰ هزار دلاری مایکروسافت به هکر سیستم‌عامل لینوکس

اردیبهشت ۲۱, ۱۳۹۹/در Hackers, Linux, microsoft, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت اخیرا از اختصاص جایزه ۱۰۰ هزار دلاری به فردی خبر داد که بتواند لینوکس سفارشی این شرکت را هک کند. این شرکت قصد دارد به همگان ثابت کند که سیستم‌عامل Azure Sphere از امنیت بالایی برخوردار است و ‌می‌تواند میزبان امنی برای دستگاه‌های مجهز به فناوری اینترنت اشیا از قبیل وب‌کم‌ها یا درهای پارکینگ منازل باشد. از این‌رو، به هکرها پیشنهاد داد که تما‌می ‌تلاش خود را برای نفوذ به این سیستم‌عامل سفارشی به‌کار ببندند و در صورت موفقیت، جایزه ۱۰۰ هزار دلاری این شرکت را تصاحب کنند.

فناوری Azure Sphere در کنفرانس بیلد سال گذشته رسما معرفی شد.سیلوی لیو، از مدیران ارشد مایکروسافت در این خصوص گفت: ما در حال ارائه منابع و محتوای بیشتری هستیم تا بتوانیم محققان امنیتی خود را با ابزارهای مورد نیاز برای تحقیق درخصوص آسیب‌پذیری‌های تاثیرگذار در فضای کلاد مجهز کنیم. ثبت نام در این طرح نفوذ و کشف باگ در Azure Sphere برای محققان امنیتی تا ۱۵ ماه مه ادامه دارد و افراد تاییدشده ‌می‌توانند با کمک ابزارهایی که در اختیارشان قرار داده ‌می‌شود تا ۳۱ آگوست به دنبال باگ در این سیستم‌عامل بگردند.

آسیب پذیری ۴ساله لینوکس سرقت داده های کاربران را ممکن کرد

مهر ۲۸, ۱۳۹۸/در hacker, Information security, Linux, serghate etelaat, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

آسیب پذیری امنیتی خطرناک سیستم عامل لینوکس که از چهار سال پیش تا به حال برطرف نشده، به هکرها امکان می دهد تا به سادگی به رایانه های افراد قربانی نفوذ کنند.

به نقل از تریت پست، اگر چه قرار است یک وصله نرم افزاری برای حل این مشکل عرضه شود؛ اما هنوز این وصله به کرنل یا هسته اصلی سیستم عامل لینوکس اضافه نشده است.

این حفره بسیار خطرناک مربوط به یکی از درایورهای لینوکس موسوم به rtlwifi است که از جمله مولفه های نرم افزاری این سیستم عامل برای استفاده از شبکه های بی سیم وای – فای است. در واقع rtlwifi اتصال سیستم عامل لینوکس به شبکه های وای – فای را ممکن می کند.

آسیب پذیری مذکور از راه دور قابل سوء استفاده است و هکرها برای نفوذ به رایانه های مجهز به لینوکس از این طریق نیازی به دسترسی فیزیکی به آنها ندارند و تنها کافیست آنها در محدوده شبکه وای – فای مورد استفاده رایانه لینوکسی هدف قرار داشته باشند.

نکته مهم این است که بعد از عرضه این وصله نرم افزاری و اضافه شدن آن به نسخه های متعدد و مختلف لینوکس مدت نسبتا قابل توجهی طول خواهد کشید که این نسخه ها به دست همه کاربران برسد و هکرها تا آن زمان فرصت کافی برای سواستفاده از آسیب پذیری مذکور را خواهند داشت.

‫ آسیب پذیری مهم در ابزار SUDO در سیستم‌ عامل های لینوکس به شماره CVE-2019-14287

مهر ۲۴, ۱۳۹۸/در Linux, markazeh maher, operating system, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

یک #‫آسیب‌پذیری مهم شناسایی شده در ابزار sudoدر توزیع‌های مختلف لینوکس، تحت شرایطی امکان اجرای دستورات به عنوان کاربر rootرا برای کاربران عادی فراهم می‌کند. در شرایطی که تنظیمات sudo‌ در قسمت Runasبرای کاربر شامل ALLباشد، کاربر می‌تواند با استفاده از دستور sudoو شناسه کاربری 1- فرامین خود را در سطح rootاجرا نماید.

این آسیب‌پذیری در نسخه‌های 1.8.28ابزار sudoدر توزیع‌های مختلف لینوکس وجود دارد. برای رفع آسیب‌پذیری لازم است بروزرسانی این ابزار صورت گیرد.

لینوکس ایمن‌تر می‌شود؛ محدود سازی سیستم عامل با قفل کرنل

مهر ۸, ۱۳۹۸/در Linux, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

لینوس توروالدز خالق لینوکس خبر از قابلیت امنیتی جدید این سیستم عامل به نام «lockdown» داده که قرار است کرنل لینوکس را امن تر از قبل کرده و دست کاری های غیر مجاز را مشکل تر کند.

این قابلیت به زودی در کرنل 5.4 لینوکس در قالب ماژول امنیتی لینوکس (LSM) منتشر می شود. البته لاک داون به طور پیش فرض غیر فعال خواهد بود تا ریسک از کار افتادن سیستم ها به حداقل برسد.

لاک داون تقسیم بندی بین پردازش های فضای کاربر و کدهای کرنل را مستحکم تر می کند. به این منظور از تعامل اکانت های روت با کرنل جلوگیری می شود. با فعال شدن این قابلیت برخی از امکانات کرنل حتی برای کاربران روت نیز محدود می شود. در نتیجه اگر اکانت روت هم در معرض خطر قرار بگیرد به مخاطره افتادن تمامی سیستم عامل مشکل تر می شود.

ماژول لاک داون به کرنل اجازه می دهد در زمان فرایند بوت قفل شود. محدودیت های اعمال شده شامل اجرای خودسرانه کدهای مرتبط با فضای کاربری هستند. علاوه بر این خواندن یا نوشتن از مسیر حافظه /dev/mem and /dev/kmem توسط پردازش ها مسدود می شود.

لاک داون دو گزینه دارد: «integrity» به معنی یکپارچگی و «confidentiality» به معنی محرمانگی. هر کدام از این دو حالت که انتخاب شوند محدودیت های متفاوتی را بر کرنل اعمال می کنند. با انتخاب integrity، قابلیت های کرنل که به فضای کاربری اجازه دستکاری آن را می دهند غیر فعال می شوند. اما با انتخاب گزینه confidentiality می توان قابلیت های کرنل که امکان استخراج اطلاعات محرمانه فضای کاربری را فراهم می کنند را غیر فعال کرد. البته در صورت نیاز می توان گزینه های دیگری را هم به لاک داون لینوکس افزود اما این تغییرات نیاز به وصله های خارجی اضافه دارد.

کار روی قابلیت لاک داون لینوکس از سال 2010 آغاز شده بود و بسیاری از متخصصان امنیتی از مدت ها قبل درخواست ارائه چنین قابلیتی را داشتند. برخی از توزیع های لینوکس از جمله ردهت وصله های کرنل ویژه خود را توسعه داده اند که از قابلیت لاک داون لینوکس بهره می برند. اما در نهایت در سال جاری تلاش های توزیع ها و بنیاد لینوکس یکپارچه شد تا به توسعه لاک داون کمک کنند.

اوراکل از لینوکس خودمختار پرده برداشت

شهریور ۳۱, ۱۳۹۸/در Linux, operating system, oracle, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

اوراکل در کنفرانس جهان باز خود در سان‌فرانسیسکو، سیستم‌عامل لینوکس خودمختار را با قابلیت بهبود و رفع ایراد خودکار معرفی کرد.

اوراکل به‌تازگی سیستم‌عامل لینوکس خودمختار را رونمایی کرد. این سیستم‌عامل می‌تواند حتی در حال اجرا خود را بهبود بخشید و توسعه دهد و ایرادیابی کند.

لری الیسون، هم‌بنیان‌گذار و مدیر ارشد فناوری اوراکل، در کنفرانس جهان باز اوراکل (Oracle OpenWorld conference) در سان‌فرانسیسکو گفته است «خودمختاری تعریف فناوری کلود نسل دوم است». دو سال پیش، اوراکل پایگاه داده‌ی خودمختار را معرفی کرد. طبق گفته‌ی الیسون، هدف نهایی این شرکت تحقق اولین کلود کاملا خودمختار و مستقل است.

لینوکس خودمختار مبتنی‌بر لینوکس اوراکل است که سیستم‌عامل اوراکل کلود و سیستم‌های مهندسی اوراکل را شامل می‌شود. طبق ادعای الیسون، هر نرم‌افزاری از رد هت (Red Hat) بدون تغییر روی لینوکس خودمختار اوراکل اجرا شدنی است. همچنین، خاطرنشان کرد لینوکس خودمختار اوراکل برای عملکرد فوق‌العاده و قابل‌اتکا و بسیار امن طراحی شده‌ است. لری الیسون مهاجرت آنی به‌معنای واقعی کلمه را وعده داده است. این سیستم‌عامل برای مشتریان زیرساخت‌های ابری اوراکل رایگان است. الیسون با کنایه به رقبا در این‌ باره می‌گوید:

اگر در حال پرداخت هزینه به IBM هستید، می‌توانید دست نگه‌ دارید.

افزون‌براین، اوراکل سرویس مدیریت سیستم‌عامل اوراکل را معرفی کرد که عضو جدیدی از زیرساخت ابری اوراکل برای مدیریت و کنترل سیستم‌ها فارغ از سیستم‌عامل آن‌ها (لینوکس خودمختار یا لینوکس یا ویندوز) است. این سرویس در همراهی ابزار مدیریت و تخصیص منابع سخت‌افزاری، امکان خودکارسازی فعالیت‌های مدیریتی معمول برای سیستم‌های لینوکسی را برای کاربران فراهم می‌آورد.

لینوکس خودمختار اوراکل و سرویس مدیریت لینوکس اوراکل هردو از یادگیری ماشین پیشرفته بهره می‌برند. این سیستم‌عامل جدید به‌روزرسانی‌های امنیتی روزانه و خودکار برای کرنل لینوکس بدون زمان خاموشی را ارائه می‌دهد. تشخیص حفره‌های امنیتی شناخته‌شده (Known Exploit Detection) هنگام تشخیص استفاده از آسیب‌پذیری‌های شناخته‌شده‌ی اوراکل هشدارهای خودکار می‌دهد.

الیسون در نطق خود بر اهمیت خودمختاری و امنیتی‌ای تأکید کرد که می‌تواند برای دستگاه‌ها به‌ارمغان آورد. او اشاره کرد نشت داده‌ی عظیم شرکت Capitol One که به‌تازگی افشا شده‌ است، نتیجه نفوذ‌پذیری در تنظیمات بود. این نفوذپذیری به نشت داده‌های ذخیره‌شده با سرویس‌های وب آمازون (Amazon Web Services) منجر شد.

وی درباره‌ی این موضوع معتقد است:

قانونی ساده برای حفاظت از سرقت داده‌ها: داده‌های خود را در سیستم خودمختار قرار دهید. با استفاده از سیستم‌های خودمختار خطای انسانی و از‌دست‌رفتن داده‌ای وجود نخواهد داشت. این تفاوت بزرگ میان ما و AWS است.

برای کارایی حداکثری مزایای امنیتی سیستم خودمختار، اوراکل مجموعه‌ای از سرویس‌های امنیتی ازجمله Oracle Data Safe را معرفی کرد. Oracle Data Safe مرکز کنترل یکپارچه‌ای برای نظارت بر مشکلات امنیتی داده‌ها و کاربران و تنظیمات است. مشتریان ‌می‌توانند از این سرویس علاوه‌بر نظارت بر فعالیت پایگاه داده، برای شناسایی داده‌های حساس و پوشاندن پایگاه‌های داده برای به‌حداقل‌رساندن خطرهای امنیتی بهره ببرند. این سرویس در تمام سرویس‌های ابری پایگاه‌ داده اوراکل کاربردی است.

اگرچه کسب‌وکار زیرساخت‌های ابری اوراکل دنباله‌رو آمازون و مایکروسافت است، اوراکل چشم‌انداز بزرگی برای به‌دست‌آوردن بخش بزرگی از شرکت‌ها با استفاده از فناوری‌های نو و نسل جدید ابری دارد.

طبق گفته‌ی الیسون، اوراکل کلود در سال گذشته در ۱۲ منطقه‌ی جدید بهره‌برداری شد و در‌حال‌حاضر، در ۱۶ منقطه‌ی جهان فعالیت می‌کند. همچنین، الیسون از برنامه این شرکت برای راه‌اندازی ۲۰ منطقه‌ی دیگر تا پایان سال ۲۰۲۰ سخن به‌میان آورد. زیرساخت‌های ابری اوراکل در حال گسترش فعالیت خود در کشور‌های متفاوتی بوده تا کاربران آن بیشترین سازگاری و سرعت را داشته‌ باشند. در‌حال‌حاضر، این سرویس در کشورهایی مانند آمریکا، کانادا، برزیل، انگلستان، اتحادیه‌ی اروپا، ژاپن، کره‌جنوبی، استرالیا، هند، امارات، عربستان‌سعودی و فلسطین اشغالی فعالیت می‌کند.

اوراکل اعلام کرد قصد دارد مناطق زیرپوشش خود را در تعامل با مایکروسافت آژور گسترش دهد. علاوه‌بر اشبورن و لندن، اوراکل به‌طور جهانی سرویس خود را در غرب آمریکا و آسیا و اروپا گسترش می‌دهد.

الیسون در نطق کنفرانس OpenWorld خود به چند اعلامیه دیگر نیز اشاره کرد:

مدیر ارشد فناوری اوراکل، Oracle Cloud Free Tier را معرفی کرد. Oracle Cloud Free Tier به هر شخصی امکان می‌دهد از پایگاه داده خودختار اوراکل و زیرساخت ابری آن برای مدتی نامحدود استفاده کند. اوراکل Free Tier را برای توسعه‌دهندگان و دانشجویان و هر شخص دیگری تدارک دیده است که قصد دارد سرویس‌های ابری اوراکل را بیازماید؛

مشتریان از‌این‌پس قادر خواهند بود VMware Cloud Foundation را روی زیرساخت‌های ابری اوراکل اجرا کنند. این قابلیت به کاربران اجازه خواهد داد محیط‌های کاری VMware vSphere خود را به نسل دوم زیرساخت‌های ابری اوراکل منتقل کنند. افزون‌براین، اوراکل پشتیبانی فنی برای نرم‌افزارهای اوراکل اجراشده در محیط‌های VMware ارائه خواهد داد.

اوراکل اعلام کرد نسل دوم کلود اگزادیتا برای مشتریان کاربردی و آخرین پلتفرم اگزادیتای این شرکت، اگزادیتای X8M، عرضه شده‌ است. با نسل دوم ابر اگزادیتای اوراکل، کاربران می‌توانند به پنل مدیریتی ابری ازطریق ابر عمومی اوراکل دسترسی داشته‌ باشند. این موضوع به کاربران مزایای استفاده از ابر اگزادیتا از درون مرکز داده را می‌دهد. در همین حین، اگزادیتا X8M از فناوری‌های جدیدی مانند دسترسی مستقیم ریموت حافظه ازطریق اترنت همگرا (RoCE) و شبکه‌ی پهنای باند زیاد با تأخیر کم برخوردار است. طبق ادعای اوراکل، سیستم اگزادیتا X8M عملکردی ۲.۵ برابری با ۱۰ برابر تأخیر کمتر از نسخه‌ی قبلی دارد.

کامپیوتر لینوکسی قابل حمل به قیمت ۶۹ دلار

شهریور ۲۶, ۱۳۹۸/در computer, gheimate, Linux, سخت‌افزار, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات, مقالات نت وب /توسط ادمین

یک شرکت تجاری رایانه کوچک قابل حملی تولید کرده که تنها ۶۹ دلار قیمت دارد و مجهز به سیستم عامل لینوکس است.

به نقل از نیواطلس، رایانه جیبی ووکور ۲ التیمیت، علاوه بر سیستم عامل متن باز لینوکس، مجهز به روتر بی سیم است و یک فضای کلود خصوصی برای ذخیره سازی داده ها بر روی ان در نظر گرفته شده است.

این رایانه کوچک جیبی را می توان به نمایشگر، صفحه کلید، چاپگر و دیگر لوازم جانبی رایانه ای متصل کرد. ووکور ۲ آلتیمیت قابلیت اتصال به نمایشگرهای فوق دقیق را نیز دارد و تصاویر را با کیفیت مناسب پردازش می کند.

رایانه یادشده در اصل برای استفاده با وسایل قابل اتصال به پرت یو اس بی ۲ طراحی شده است، ولی با استانداردهای MIPI یا HDMI نیز سازگار است، خود این رایانه نیز مجهز به حافظه ای ۱۲۸ مگابایتی برای ذخیره سازی داده هاست.

از جمله دیگر امکانات این رایانه کوچک می توان به پردازنده ۵۸۰ مگاهرتزی MT7628 و یک پرت اترنت حداکثر ۱۰۰ مگابیت در ثانیه اشاره کرد. یک نمایشگر کوچک ۴ اینچی نیز همراه با این رایانه عرضه می شود که ابعاد آن ۹۷ در ۵۸ میلیمتر و دقت آن ۸۰۰ در ۴۸۰ میلیمتر است.

عرضه میت بوک های هواوی با سیستم‌عامل لینوکس به جای ویندوز ۱۰

شهریور ۲۵, ۱۳۹۸/در Huawei, laptop, Linux, Mitbook, windows10, سخت‌افزار, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

در پی مشکلات اخیر آمریکا و هواوی، این کمپانی چینی تصمیم گرفته است تا لپ‌تاپ‌های سری میت بوک خود را با سیستم‌عامل دیپین که توزیعی از لینوکس به شمار می‌رود به بازار عرضه کند.

با وجود این که اخیرا مدیر مایکروسافت از نبود دلایل کافی برای منع تجارت با هواوی گفته بود، همچنان بیش از ۱۳۰ شرکت آمریکایی نمی‌توانند با این کمپانی چینی مراودات تجاری داشته باشند. در همین راستا، هواوی تصمیم گرفته است که لپ‌تاپ‌های سری میت بوک خود را با سیستم‌عامل لینوکس به فروش برساند. این سیستم‌عامل که دیپین (DeepIn) نام دارد، توزیعی از لینوکس دبیان (Debian) است که توسط خود چینی‌ها توسعه داده شده.

نمایی از سیستم‌عامل دیپین

هواوی لپ‌تاپ‌های میت بوک ۱۳، میت بوک ۱۴ و میت‌بوک ایکس پرو (بررسی دیجیاتو) را با این سیستم‌عامل عرضه خواهد کرد و حتی کلید ویندوز معروف صفحه‌کلید‌های لپ‌تاپ‌های خود را با دکمه استارت جایگزین کرده است و همان طور که می‌توان انتظار داشت، این لپ‌تاپ‌ها ۴۲ دلار ارزانتر خواهند بود. بر اساس گفته سایت رسمی این سیستم‌عامل، دیپین زیباترین سیستم‌عامل دنیای دسکتاپ خواهد بود. همچنین در دیپین از برنامه‌های رسمی استیم، اسپاتیفای و گوگل کروم نیز پشتیبانی می‌شود.

هواوی برای مقابله با تحریم‌های آمریکا به توسعه سیستم‌عامل داخلی خود به نام «هارمونی او‌اس» روی‌ آورد. این سیستم‌عامل به نوعی پاسخ به گوگل مبنی بر عدم اجازه استفاده از سیستم‌عامل اندروید خواهد بود. با این حال این مشکلات در دنیای کامپیوتر‌های شخصی به اندازه موبایل، بزرگ و غیر قابل مهار نیست. چرا که سیستم‌عامل لینوکس سال‌ها به عنوان جایگزینی برای ویندوز شناخته شده و استفاده از آن نیز کاملا رایگان است.

تبلیغات میت‌بوک به همراه دیپین

با توجه به پنجره ۹۰ روزه‌ای که آمریکا به هواوی داده است، بعید است پس از پایان این مدت، منع تجاری با هواوی دوباره تمدید نشود. در این صورت شاید هواوی مجبور به استفاده از سیستم‌عامل داخلی روی لپ‌تاپ‌هایش نیز بشود. هرچند که هارمونی او‌اس برای استفاده دسکتاپ نیاز به توسعه بیشتری دارد، اما تا آن موقع لینوکس می‌تواند به کمک هواوی بیاید.

البته هنوز مشخص نیست که هواوی این لپ‌تاپ‌ها را خارج از بازار چین نیز عرضه خواهد کرد یا خیر. همچنین اگر روابط آمریکا و هواوی بهبود یابد، شاید این سیستم‌عامل بومی هم به دست فراموشی سپرده شود.

مهاجرت دولت کره جنوبی به سیستم عامل لینوکس

اردیبهشت ۳۱, ۱۳۹۸/در Linux, south Korea, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

دولت کره جنوبی می‌گوید پشتیبانی سیستم عامل ویندوز بسیار پرهزینه است و قصد دارد به لینوکس مهاجرت کند.

بعضی از دولت‌ها ممکن است از لینوکس دست کشیده باشند، اما گویا کره جنوبی مشتاق است تا بار دیگر به سراغ این سیستم عامل برود.

وزارت کشور و امنیت کره جنوبی برنامه‌های خود را برای مهاجرت رایانه‌های دولتی از سیستم عامل ویندوز به لینوکس را به دلیل هزینه‌های پایین و وابستگی به یک سیستم عامل واحد اعلام کرده است.

این وزارتخانه لینوکس را بر روی رایانه‌های شخصی خود آزمایش خواهد کرد و در صورتی که مشکلات سازگاری یا مسائل امنیتی وجود نداشته باشد، استفاده از آن را گسترده‌تر خواهد کرد.

مشخص نیست دولت کره جنوبی از کدام بخش لینوکس استفاده خواهد کرد و در حال حاضر در این مرحله هیچ جدول زمانی خاصی برای این کار وجود ندارد.

پشتیبانی رایگان از ویندوز ۷ در ژانویه ۲۰۲۰ به پایان می‌رسد و این موضوع می‌تواند ادامه استفاده از این سیستم عامل را پرهزینه کند. کره جنوبی همچنین باید پس از سال ۲۰۲۳ به نسخه جدیدتر ویندوز ارتقا یابد. بنابراین باید هزینه‌های پشتیبانی را مدیریت کند.

مایکروسافت مطمئناً از شنیدن این خبر خوشحال نخواهد شد. با این حال این خبر یک دهه پیش برای مایکروسافت یک بحران به شمار می‌آمد، چرا که مایکروسافتِ مدرن اکنون بیشتر به خدمات ابری علاقه‌مند است تا فروش نسخه‌های ویندوز.