کد مطلب: 37713
مقايسه امنيت در ويندوز و لينوکس
تاریخ انتشار : پنجشنبه ۱۲ دی ۱۳۸۷ ساعت ۱۰:۰۷
مقدمه
در چند ساله اخیر یکیاز مباحث داغ پیرامون مقایسات بین سیستمهای عامل[1] لینوکس[2] و ویندوز[3]،بحث امنیت بوده است. کارشناسان از دیدگاهها مختلف به این موضوع پرداخته اند و هریک در مورد این مبحث نظریاتی داده اند. کاربران عادی نیز صرفنظراز دیدگاه کارشناسی مباحثی را پذیرفته اند که با تصورات آنها - که اغلب غیر کارشناسانه نیز هست - بیشتر سازگاری داشته باشد.
هدف از این مقاله که گردآوری شده نظرات کارشناسان و کاربران در شبکه اینترنت بوده و از انجمنهای گفتگو گرفته تا مقالات تخصصی را شامل میشود، ارائه دیدگاهی است که خوانندگان بتوانند بر اساس استدلال منطقی، نسبت به میزان امنیت این دو سیستم عامل قضاوت نمایند.
در این مقاله سعی بر ارائه مطالبی در خصوص ویروسهای کامپیوتری و امنیت دو سیستم عامل ویندوز و لینوکس داریم.
ویروس کامپیوتری[4] چیست؟
همانگونه که از نامش پیداست و همگان میدانند، ویروس کامپیوتری یک برنامه مخرب است (البته شاید هم غیر مخرب!) که دو خاصیت اساسی دارد:
الف- بطور خودکار و بدون اجازه و خواست کاربر اجرا میشود
ب- بطور خودکار و بدون اجازه و خواست کاربر تکثیر میشود
یک ویروس کامپیوتری برای انجام دو مأموریت فوق احتیاج به یک بستر دارد. این بستر غالبا در پرونده های اجرائی[5] سیستمهای عامل برای ویروسها فراهم میشود. که ممکن است از طریق پرونده های آلوده، رایانامه[6] آلوده یا طرق دیگر وارد سیستم شود.
نگاهی دقیقتر به مراحل اجرای یک پرونده اجرائی در سیستم عامل میاندازیم. این کار در سه مرحله کلی صورت میگیرد:
مرحله ۱: سیستم عامل در ابتدا نوع پروندهی مورد نظر را از نظر اجرائی بودن بررسی میکند.
مرحله ۲: مجوزهای اجرا[7]ی پرونده توسط کاربر، بوسیله سیستم بررسی می شود.
مرحله ۳: در صورت اجرائی بودن پرونده و داشتن مجوز اجرا توسط کاربر، فرآیند اجرای آنرا به انجام می رساند.
حال ببینیم هر یک از سیستمهای عامل لینوکس و ویندوز چگونه مراحل فوق را به انجام می رسانند:
الف - ویندوز:
مرحله ۱: نحوه شناسائی پرونده های اجرائی در ویندوز، «پسوند»[8] آنهاست. یعنیویندوز یک پرونده را که پسوند exe یا com یا bat داشته باشد اجرائی فرض کرده و در صورتی که exe یا com باشد آنرا بصورت دودوئی(binary) و اگر bat باشد آنرا بصورت فرمانهای اجرائی اعلان دستور[9] سیستم، اجرا می نماید.
مرحله ۲: در حالت پیش فرض همه پرونده ها برای همه کاربران در ویندوز مجوز اجرا دارند. البته این موضوع به نوع سیستم پرونده[10] نیز وابسته است و در صورتی که شما از سیستم پرونده امن ویندوز(مانند NTFS) استفاده نکنید اصلا هیچ نوع مجوزی وجود ندارد که بررسی شود! یعنیهمه مجازند هرکاری بکنند![11]
مرحله ۳: اگر یک پرونده از دو مرحله فوق رد شود و به این مرحله برسد، حال تمام سیستم اعم از سخت افزار، نرم افزار، سرویسها و ... در اختیار او خواهند بود تا اجرا شده و خدمات مورد نیاز کاربر را ارائه نماید. در واقع ویندوز از اینجا به بعد هرچه برنامه اجرائی بخواهد در اختیارش قرار میدهد. به این دلیل است که بعضی پرونده ها و برنامه های غیر مخرب نیز بعد از اجرا ممکن است عملکرد سیستم را متوقف[12] نمایند. البته در نسخه های جدید ویندوز (از 2000 به بعد) یک برنامه امنیتی در سیستم عامل و در لایه Application آن، قرار داده شده که از خرابکاری پرونده های اصلی سیستم عامل جلوگیری بعمل آورد. اما اکثر مواقع این برنامه امنیتی در محافظت از سیستم پرونده ناموفق عمل نموده است.
نتیجه: شما میتوانید هر پرونده ای را در سیستم عامل ویندوز بعنوان اجرائی به آن معرفی کنید![13] بنابراین حتیدر بعضیموارد لازم نیست در آن پرونده ویروس وجود داشته باشد، اجرای کدهای نامفهوم برای سیستم در بسیاری موارد موجب مضرات فراوان میشود که ساده ترین آنها توقف عملکرد سیستم یا همان «هنگ کردن» معروف است.
ب- لینوکس:
مرحله ۱: لینوکس پرونده های اجرائی را از روی سرنام[14] داخل پرونده ها شناسائی میکند که قابل تغییر توسط کاربر نیستند[15]. در واقع داشتن یا نداشتن پسوند هیچ تغییری در رفتار لینوکس برای یک پرونده اجرائی نخواهد داشت. چرا که یک پرونده اجرائی در لینوکس حتماً اجرائی است حتیاگر پسوند آن jpg یا wav باشد!
مرحله ۲: مجوز اجرا برای کاربر از مهمترین بخشهای یک پرونده در لینوکس است. بعبارت دیگر یک پرونده اگر هم از نظر سرنامهایش اجرائی باشد، مجوز اجرا توسط آن کاربر خاص باید وجود داشته باشد تا پرونده اجرا شود. در حالت پیش فرض مجوز اجرا فقط برای پرونده های خاص و فقط برای مالک آن پرونده - که آنرا ایجاد نموده - وجود دارد. همچنین در هنگام نسخه برداری از پرونده ها مجوزهای اجرا حذف می گردند.
مرحله ۳: حالا نوبت اجرای پرونده است. در صورتی که پرونده قابل اجرا باشد و مجوز کافی برای اجرای آن توسط کاربر وجود داشته باشد، سیستم عامل تمام امکانات سیستم مانند سخت افزار، نرم افزار و سرویسها و ... را که آن کاربر مجوز دسترسی به آنها را دارد در اختیار پرونده میگذارد که خدمات مورد نیاز را به کاربر ارائه نماید.
توضیح تکمیلی: در سیستم عامل لینوکس همه چیز بصورت پرونده دیده میشود و توسط یک ساختار یکپارچه پرونده[16] کنترل میگردد. به این صورت که اطلاعات مربوط به پروسههای[17] سیستم در مسیری بعنوان proc/ و پرونده های رابط سختافزارهای[18] سیستم در مسیری بعنوان dev/ نگهداری شده و برای همه آنها حق دسترسی[19] تعریف میشود. محتویات این پوشه ها در زمان راه اندازی سیستم بصورت پویا[20] ایجاد شده و در زمان خاموش شدن سیستم از بین می روند.
نتیجه : یک برنامه اجرائی امکان اجرا و همچنین تکثیر خودکار در سیستم عامل لینوکس را نخواهد داشت.
نگاهی گذرا به ساختار داخلی سیستمهای عامل ویندوز و لینوکس:
ویندوز: یک سیستم عامل تک کاربره[21] است! بله درست متوجه شدید سیستم عامل ویندوز یک سیستم عامل با طراحی تک کاربره و چند وظیفهای[22] است که کاربران مختلف را بصورت وظایف مختلف سیستم عامل مدیریت میکند. بنابراین، کاربران بعنوان وظایف سیستم عامل شناسائی شده و به آنها مانند دیگر وظایف (فقط با تقدم[23] بیشتر) پرداخته میشود. به همین دلیل است که با ورود کاربران مختلف به یک سیستم، بار بسیار زیادی به آن سیستم وارد میآید و سیستم بطور چشمگیری کند میشود.
از سوی دیگر ویندوز یک سیستم عامل طراحی شده بر پایه Micro Kernel است. (البته به گفته مقامات و کارشناسان مایکروسافت) معنی این ساختار این است که همه آنچه در سیستم است در خارج از هسته[24] سیستم عامل رخ میدهد و هسته فقط پیامهای مربوط به بخشهای مختلف را به موقع به بخش دیگر میرساند. اگر واقعا اینطور باشد میزان توقف سیستم عامل و از کار افتادن سرویسها و خدمات تقریبا به صفر میرسد، اما در عمل آنچه می بینیم یک رابط گرافیکی سنگین است که جزء لاینفک ویندوز بوده و بار زیادی را به سیستم تحمیل میکند و در صورتی که کاربر نخواهد از محیط گرافیکی استفاده کند، خوب هیچ چاره ای ندارد، باید استفاده کند!
لینوکس: لینوکس یک سیستم عامل چند کاربره[25] و چند وظیفه ای بوده و از ابتدا به این صورت طراحی شده است. این بدین معنی است که سیستم عامل برای هر کاربر به محض ورود به سیستم یک نشست[26] جدید ایجاد مینماید و همه نیازمندیهای کاربر در قالب آن نشست برآورده میشود. حال اگر در اثر اجرای دستور یا برنامهای مخرب، مشکلی ایجاد شود، خوب! هیچ جای نگرانینیست. فقط نشست و پرونده های مربوط به آن کاربر دچار مشکل شده و آسیب میبیند و به محیط کاربران دیگر و همچنین پرونده های سیستم هیچگونه آسیبی نمیرسد. (البته اگر این کاربر «مدیر»[27] نباشد)
نکته دیگر اینکه طراحی لینوکس بر پایه Monolitic Kernel است. این بدین معنی است که برخی از نیازهای سیستم عامل می تواند در هسته گنجانده شود و بصورت یکپارچه کنترل و هدایت شود. این گونه است که میتوان کلیه نیازها را در زمان درخواست و احتیاج واقعی کاربر، فعال نموده وبرای آن، منابع[28] اختصاص داد و یا برخی نیازهای ثابت را درون هسته گنجاند تا سیستم از سرعت و عملکرد بهتری برخوردار شود. لینوکس به دلیل نوع طراحی هسته و سیستم پروندهاش رفتاری همانند یونیکس [29] را انجام میدهد.
اما مبحث آخر، برخی میگویند «چون لینوکس به اندازه زیاد استفاده نمیشود هنوز برای آن ویروس نوشته نشده است»! نظر این افراد را به برخی آمارهای جهانی که به راحتی از طریق اینترنت قابل دسترس می باشند جلب می نمایم:
- پایداری[30] و قابلیت اطمینان[31] این سیستم عامل به حدی است که بیش از ۷۰ درصد سرویس دهندههای جهان بر روی آن کار میکنند (www.netcraft.com)
- دلایل فوق و همچنین سرعت و انعطاف پذیری لینوکس باعث شده است تا بیش از ۷۵ درصد از برترین سوپرکامپیوترهای جهان از این سیستم عامل استفاده نمایند.(www.top500.org)
- ۹۰ ٪ کاربران خانگی از ویندوز استفاده میکنند.
آیا کسانی که ویروس می نویسند خرابکاری بر روی ایستگاه کاری یک کاربر که در خانه خود نشسته است را به خرابکاری بر روی سرویس دهنده هزاران کاربر ترجیح میدهند؟!
مسلم است که جواب منفی است. اما نوشتن ویروس برای ویندوز بسیار آسان و دست یافتنی بوده و در مقابل ویروس نویسی برای سیستمهای مانند یونیکس (مثل لینوکس) اگر ناممکن نباشد بسیار بسیار مشکل و دردسر ساز خواهد بود.
در نهایت با پیدا شدن یک حفره امنیتی در سیستم عامل متن باز[32] لینوکس، بیش از ۴۰۰ هزار برنامه نویس سراسر جهان در کمتر از یک ساعت آن مشکل را بر طرف مینمایند(والبته در بیشتر موارد به دلیل باز بودن کد، قبل از انتشار حفره امنیتی و آسیب رسیدن به سیستمهای عملیاتی این کار انجام می شود) در صورتیکه حفره هائی در سیستم عامل ویندوز موجود است که پس از گذشت چندصد روز هنوز مایکروسافت اقدام به رفع آن نکرده است.
باید به این نکته نیز توجه داشت که همیشه در ویندوز ابتدا فاجعه اتفاق می افتد و بعد وصله امنیتی - پس از مدتها - به دست کاربر میرسد، اما در لینوکس بیش از ۹۵٪ موارد قبل از رخ دادن فاجعه، مشکل توسط برنامه نویسان سراسر جهان - که تعدادشان ۱۰ برابر تعداد کل کارکنان شرکت مایکروسافت است! - برطرف میشود.
[1] Operating Systems
[2] GNU/Linux
[3] Microsoft Windows
[4] Computer Viruses
[5] Executable Files
[6] eMail
[7] Execute Permission
[8] Extension
[9] Command Prompt
[10] File System
[11] این در نسخه های پائینتر ویندوز مانند ۹۵و ۹۶و۹۷و۹۸وME صدق میکند و در صورت استفاده از سیستم پرونده FAT32 در نسخه های بالاتر
[12] HANG
[13] کافیست پرونده را تغییر نام داده و پسوندش را عوض کنید
[14] header
[15] با کوچکترین تغییر، پرونده دیگر اجرائی نخواهد بود.
[16] File Hierarchy System
[17] Process
[18] Devices
[19] Permission
[20] Dynamic
[21] Single User
[22] Multi Tasking
[23] Priority
[24] Kernel
[25] Multi User
[26] Session
[27] root
[28] resource
[29] UNIX Like
[30] Stability
[31] Reliability
[32] Open Source
خشایار
۱۳۸۷-۱۰-۱۲ ۱۱:۱۷:۱۳
همه آنچه گفتید تا قبل از ویستا بود.
لینوکس در کارهای گرافیکی بسیار ضعیف است.
لینوکس برای کاربران عادی رایانه مشکل تر است.
به روز رسانی لینوکس مشکل تر است.
پشتیبان های لینوکس رایگان نیست.
و مواردی دیگر ... (98070)
لینوکس در کارهای گرافیکی بسیار ضعیف است.
لینوکس برای کاربران عادی رایانه مشکل تر است.
به روز رسانی لینوکس مشکل تر است.
پشتیبان های لینوکس رایگان نیست.
و مواردی دیگر ... (98070)
۱۳۸۷-۱۰-۱۴ ۱۱:۰۶:۱۲
قابل توجه شما در مورد ویستا:
http://www.bazarekar.ir/frmArticle_fa-IR.aspx?ID=227446 (98319)
http://www.bazarekar.ir/frmArticle_fa-IR.aspx?ID=227446 (98319)
سینا صفوی
۱۳۸۷-۱۰-۱۲ ۱۸:۱۴:۴۰
متاسفانه دوست عزیز ما علائق شخصی خودشان را در برخی نقاط تصمیم گیری در مقاله به سادگی امری بدیهی و مسلم فرض کرده اند و براساس آن تصمیم هم گرفته اند.
اینکه مایکروسافت باگهای خود را حتی بعد از صد روز تصحیح نمیکند ولی کاربران دلسوز لینوکس حتی پیش از برملا شدن آن اقدام به تصحیح آن می کنند صحبتی است از سر تعصب.
شرکت مایکروسافت با هر ماهیتی در یک مسئله یعنی ارائه خدمات فوق العاده و سریع زبانزد است و الا 90% کاربران دنیا بی سواد یا بی تدبیر نیستند که هزینه برای چیزی بپردازند که رایگان آن بسیار کارآمد تر و با خدمات بهتر در حال عرضه در بازار است.
دلیل عدم عرضه ویروس برای سیستمهای لینوکس را در سخت بودن ایجاد آن جستجو نکنید. درست است که تعداد بسیاری از ویروس های موجود در دنیای رایانه را کاربران با اطلاعات پایین و صرفا جهت تفریح می نویسند اما آن دسته ای از ویروس ها که دنیای اطلاعات را دستخوش تغییر می کنند توسط متخصصینی نوشته می شوند که مشکل سواد یا انگیزه در ایشان صادق نیست و تنها دلیل عدم اقدام به این امر در این افراد عدم وجود بستر گسترده سیستم عامل در سطح جهان است که از کم بودن کاربران آن ناشی می شود.
برای مثال ویروسی مانند ویروس سلیتی که همین ماه گذشته کامیپیوترهای زیادی را دچار مشکل کرد (که موتور عملا تمامی آنتی ویروسهای موجود در بازار بجز کاسپرسکی را دچار مشکل ساخته و از رده خارج می نمود) قطعا توسط متخصصینی نوشته شده است که هم توان اجرایی بالایی دارند و هم انگیزه کارکرد.
در کل تصور این که یک کاربر کمپیوتر نیازهای خود را براساس تعهد نبوده و الطاف دیگر کاربران یک نرم افزار کد باز برنامه ریزی نماید نشان از ساده انگاری او دارد. (98095)
اینکه مایکروسافت باگهای خود را حتی بعد از صد روز تصحیح نمیکند ولی کاربران دلسوز لینوکس حتی پیش از برملا شدن آن اقدام به تصحیح آن می کنند صحبتی است از سر تعصب.
شرکت مایکروسافت با هر ماهیتی در یک مسئله یعنی ارائه خدمات فوق العاده و سریع زبانزد است و الا 90% کاربران دنیا بی سواد یا بی تدبیر نیستند که هزینه برای چیزی بپردازند که رایگان آن بسیار کارآمد تر و با خدمات بهتر در حال عرضه در بازار است.
دلیل عدم عرضه ویروس برای سیستمهای لینوکس را در سخت بودن ایجاد آن جستجو نکنید. درست است که تعداد بسیاری از ویروس های موجود در دنیای رایانه را کاربران با اطلاعات پایین و صرفا جهت تفریح می نویسند اما آن دسته ای از ویروس ها که دنیای اطلاعات را دستخوش تغییر می کنند توسط متخصصینی نوشته می شوند که مشکل سواد یا انگیزه در ایشان صادق نیست و تنها دلیل عدم اقدام به این امر در این افراد عدم وجود بستر گسترده سیستم عامل در سطح جهان است که از کم بودن کاربران آن ناشی می شود.
برای مثال ویروسی مانند ویروس سلیتی که همین ماه گذشته کامیپیوترهای زیادی را دچار مشکل کرد (که موتور عملا تمامی آنتی ویروسهای موجود در بازار بجز کاسپرسکی را دچار مشکل ساخته و از رده خارج می نمود) قطعا توسط متخصصینی نوشته شده است که هم توان اجرایی بالایی دارند و هم انگیزه کارکرد.
در کل تصور این که یک کاربر کمپیوتر نیازهای خود را براساس تعهد نبوده و الطاف دیگر کاربران یک نرم افزار کد باز برنامه ریزی نماید نشان از ساده انگاری او دارد. (98095)
۱۳۸۷-۱۰-۱۲ ۲۱:۱۸:۴۳
1. به جای نوشتن پانویسها، بهتر بود مرجع مطالب را ذکر میکردید. معمولاً شیوه ارجاع به منابع نوشتن شماره در کروشه است، نه پانویس.
2. به نظر میرسد این مطلب ترجمه است. بهتر است لینک مطلب اصلی را هم بدهید. 3. بحث امنیت فایلهای اجرائی در ویندوز اشکالات فراوان داشت. ویندوز هم ساختار امنیتی برای فایل سیستم در نظر گرفته است که قابلیت محدود کردن دسترسی به فایلهای اساسی سیستم را دارد. پشتیبانی ویندوز XP چند وقت دیگر تمام میشود و شما هنوز از ویندوز 98 و ساختار فایل FAT32 حرف میزنید؟ حتی در همان سالها هم NTFS به همراه ویندوز NT موجود بود!
4. لینوکس، مسلماً 400 هزار برنامهنویس در سراسر دنیا ندارد. با توجه به آمارهای داده شده، کرنل لینوکس حاصل کار 1000 نفر، و تقریباً 100 شرکت است.
پیشنهاد میکنم اگر سعی در معرفی صحیح لینوکس و نرمافزارهای آزاد و نیز یونیکس دارید، کمی در مقالاتی که مینویسید دقت داشته باشید، وگرنه مطمئناً اثر منفی خواهد گذاشت، نه مثبت. (98104)
2. به نظر میرسد این مطلب ترجمه است. بهتر است لینک مطلب اصلی را هم بدهید. 3. بحث امنیت فایلهای اجرائی در ویندوز اشکالات فراوان داشت. ویندوز هم ساختار امنیتی برای فایل سیستم در نظر گرفته است که قابلیت محدود کردن دسترسی به فایلهای اساسی سیستم را دارد. پشتیبانی ویندوز XP چند وقت دیگر تمام میشود و شما هنوز از ویندوز 98 و ساختار فایل FAT32 حرف میزنید؟ حتی در همان سالها هم NTFS به همراه ویندوز NT موجود بود!
4. لینوکس، مسلماً 400 هزار برنامهنویس در سراسر دنیا ندارد. با توجه به آمارهای داده شده، کرنل لینوکس حاصل کار 1000 نفر، و تقریباً 100 شرکت است.
پیشنهاد میکنم اگر سعی در معرفی صحیح لینوکس و نرمافزارهای آزاد و نیز یونیکس دارید، کمی در مقالاتی که مینویسید دقت داشته باشید، وگرنه مطمئناً اثر منفی خواهد گذاشت، نه مثبت. (98104)
مهران حیدرزاده
۱۳۸۷-۱۰-۱۳ ۰۸:۵۲:۵۵
سلام
توضیحاً عرض میکنم که من به ندرت با سیستمعامل ویندوز کار میکنم و عمدهی کارم با Mac OS (که از خانوادهی Unix است) و لینوکس (اوبونتو) انجام میشود. آنچه میگویم از باب اعتقاد به برتری امنیتی ویندوز بر لینوکس نیست بلکه چون به نظرم میآید نگارندهی متن در برخی قسمتها کمی از انصاف خارج شده است، لازم میدانم توضیحاتی در مورد ویندوز بدهم.
یکی از عوامل مهمی که باعث میشود کامپیوترهای ویندوزی بیشتر ویروس بگیرند نوع کاربران آنهاست. کاربران سیستمعامل لینوکس عمدتاً کاربران حرفهایتری از کاربران ویندوز هستند. اگر دانش کامپیوتری کاربران ویندوز به اندازهی دانش کامپیوتری کاربران لینوکس بود، قطعاً خیلی کمتر مشکل ویروس پیدا میکردند.
در قسمت ویروسهای کامپیوتری، بیشتر توصیفاتی که از ویندوز شدهاست مربوط به نسخهی ۹۸ و نسخههای قبل از آن است. در صورتیکه عمدهی قریب به اتفاق کاربران همآکنون از نسخهی ایکسپی یا ویستا استفاده میکنند.
برای مثال در نسخهی ۲۰۰۰ به بعد شما میتوانید با کاربری به غیر از راهبر سیستم وارد شوید. بدین صورت حتی در صورت اجرای ناخواستهی یک ویروس، آن ویروس نمیتواند به تمامی قسمتهای سیستم عامل دسترسی پیدا کند. هرچند کاربران معمولا چنین کاری را نمیکنند!
همچنین در ویندوز ویستا، هرگاه برنامهای بخواهد دسترسی مهمی به سیستم داشته باشد، از کاربر پرسیده میشود که آیا آن برنامه اجازهی چنین کاری را دارد یا خیر.
مهمترین روشهایی باعث شده تا در چند سال اخیر سیستم کاربران به ویروس مبتلا شود، اجرای برنامههای دانلود شده از اینترنت و یا اجرای برنامهی خودکار روی حافظههای جیبی بوده است. در مورد اولی، ویندوز قبل از اجرا به کاربر این هشدار را میدهد که برنامهی مورد نظر ممکن است برای سیستم خطرناک باشد، و کاربر به دلیل بیاعتنایی به چنین پیغامی دچار ویروس میشود! مشکل مورد دوم نیز در ویندوز ویستا به نوعی برطرف شده است و قبل از اجرای برنامهی خودکار، از کاربر اجازه گرفته میشود.
در مورد سرعت و کارایی سیستمعامل/واسط گرافیکی:
- مگر چند درصد کاربران در هزارهی سوم بدون استفاده از واسط گرافیکی با کامپیوتر کار میکنند؟!
- نحوهی برخورد ویندوز با فرآیندها چندان متفاوت از لینوکس نیست. در ویندوز هم میتوان فرآیندهای مختلف را برای کاربران مختلف اجرا کرد.
- ورود به سیستم توسط چندین کاربر به صورت همزمان بخش عمدهای از حافظهی اصلی سیستم را اشغال میکند و باعث کندی ویندوز میشود. البته قطعاً اگر با واسطهای گرافیکی لینوکس هم بخواهید به صورت چندکاربره کار کنید خواهید دید سیستم بسیار کند میشود.
- کارآیی سیستم مقولهای است که بسیار به کارکرد سیستم بستگی دارد. برای کارکردهای روزمرهی خانگی مانند گشت در اینترنت(به دلیل پیادهسازی خوب فلش بر روی ویندوز)، پخش موسیقی و فیلم(به دلیل وجود codecهای کارا در ویندوز) و بازیهای کامپیوتری(به دلیل پشتیبانی سخت افزاری کارتهای گرافیکی از directX) در بسیاری از موارد ویندوز کارایی بالاتری دارد.
مقولهی امنیت در سطح سیستمعاملهای سرور، با مقولهی ویروس برای کاربران خانگی بسیار متفاوت است و نمیتوان آنها را با یکدیگر مقایسه کرد.
شایان ذکر است، طبق آخرین گزارش سایت netcraft (همان سایتی که آماری از آن در مقاله ذکر شده است) در ماه دسامبر سال ۲۰۰۸ وبسرور IIS (که فقط بر روی ویندوز اجرا میشود) سهمی نزدیک به ۴۰٪ از کل وبسایتهای فعال اینترنت را میزبانی میکند. بقیهی ۶۰٪ وبسایتها هم توسط وبسرورهای مختلفی که روی سیستمعاملهای متفاوت از جمله ویندوز، لینوکس، انواع BSD، سولاریس، و HP اجرا میشوند میزبانی میشوند. بنابراین سهم لینوکس از این بازار قطعاً کمتر از ۷۰ درصد است!
همچنین طبق آمارها سهم ویندوز از این بازار به سرعت در حال افزایش است. (98125)
توضیحاً عرض میکنم که من به ندرت با سیستمعامل ویندوز کار میکنم و عمدهی کارم با Mac OS (که از خانوادهی Unix است) و لینوکس (اوبونتو) انجام میشود. آنچه میگویم از باب اعتقاد به برتری امنیتی ویندوز بر لینوکس نیست بلکه چون به نظرم میآید نگارندهی متن در برخی قسمتها کمی از انصاف خارج شده است، لازم میدانم توضیحاتی در مورد ویندوز بدهم.
یکی از عوامل مهمی که باعث میشود کامپیوترهای ویندوزی بیشتر ویروس بگیرند نوع کاربران آنهاست. کاربران سیستمعامل لینوکس عمدتاً کاربران حرفهایتری از کاربران ویندوز هستند. اگر دانش کامپیوتری کاربران ویندوز به اندازهی دانش کامپیوتری کاربران لینوکس بود، قطعاً خیلی کمتر مشکل ویروس پیدا میکردند.
در قسمت ویروسهای کامپیوتری، بیشتر توصیفاتی که از ویندوز شدهاست مربوط به نسخهی ۹۸ و نسخههای قبل از آن است. در صورتیکه عمدهی قریب به اتفاق کاربران همآکنون از نسخهی ایکسپی یا ویستا استفاده میکنند.
برای مثال در نسخهی ۲۰۰۰ به بعد شما میتوانید با کاربری به غیر از راهبر سیستم وارد شوید. بدین صورت حتی در صورت اجرای ناخواستهی یک ویروس، آن ویروس نمیتواند به تمامی قسمتهای سیستم عامل دسترسی پیدا کند. هرچند کاربران معمولا چنین کاری را نمیکنند!
همچنین در ویندوز ویستا، هرگاه برنامهای بخواهد دسترسی مهمی به سیستم داشته باشد، از کاربر پرسیده میشود که آیا آن برنامه اجازهی چنین کاری را دارد یا خیر.
مهمترین روشهایی باعث شده تا در چند سال اخیر سیستم کاربران به ویروس مبتلا شود، اجرای برنامههای دانلود شده از اینترنت و یا اجرای برنامهی خودکار روی حافظههای جیبی بوده است. در مورد اولی، ویندوز قبل از اجرا به کاربر این هشدار را میدهد که برنامهی مورد نظر ممکن است برای سیستم خطرناک باشد، و کاربر به دلیل بیاعتنایی به چنین پیغامی دچار ویروس میشود! مشکل مورد دوم نیز در ویندوز ویستا به نوعی برطرف شده است و قبل از اجرای برنامهی خودکار، از کاربر اجازه گرفته میشود.
در مورد سرعت و کارایی سیستمعامل/واسط گرافیکی:
- مگر چند درصد کاربران در هزارهی سوم بدون استفاده از واسط گرافیکی با کامپیوتر کار میکنند؟!
- نحوهی برخورد ویندوز با فرآیندها چندان متفاوت از لینوکس نیست. در ویندوز هم میتوان فرآیندهای مختلف را برای کاربران مختلف اجرا کرد.
- ورود به سیستم توسط چندین کاربر به صورت همزمان بخش عمدهای از حافظهی اصلی سیستم را اشغال میکند و باعث کندی ویندوز میشود. البته قطعاً اگر با واسطهای گرافیکی لینوکس هم بخواهید به صورت چندکاربره کار کنید خواهید دید سیستم بسیار کند میشود.
- کارآیی سیستم مقولهای است که بسیار به کارکرد سیستم بستگی دارد. برای کارکردهای روزمرهی خانگی مانند گشت در اینترنت(به دلیل پیادهسازی خوب فلش بر روی ویندوز)، پخش موسیقی و فیلم(به دلیل وجود codecهای کارا در ویندوز) و بازیهای کامپیوتری(به دلیل پشتیبانی سخت افزاری کارتهای گرافیکی از directX) در بسیاری از موارد ویندوز کارایی بالاتری دارد.
مقولهی امنیت در سطح سیستمعاملهای سرور، با مقولهی ویروس برای کاربران خانگی بسیار متفاوت است و نمیتوان آنها را با یکدیگر مقایسه کرد.
شایان ذکر است، طبق آخرین گزارش سایت netcraft (همان سایتی که آماری از آن در مقاله ذکر شده است) در ماه دسامبر سال ۲۰۰۸ وبسرور IIS (که فقط بر روی ویندوز اجرا میشود) سهمی نزدیک به ۴۰٪ از کل وبسایتهای فعال اینترنت را میزبانی میکند. بقیهی ۶۰٪ وبسایتها هم توسط وبسرورهای مختلفی که روی سیستمعاملهای متفاوت از جمله ویندوز، لینوکس، انواع BSD، سولاریس، و HP اجرا میشوند میزبانی میشوند. بنابراین سهم لینوکس از این بازار قطعاً کمتر از ۷۰ درصد است!
همچنین طبق آمارها سهم ویندوز از این بازار به سرعت در حال افزایش است. (98125)
م. ر. ص
۱۳۸۷-۱۰-۱۳ ۱۰:۴۹:۴۷
سلام
دعوای ویندوز و لینوکس یک دعوای قدیمی است. قصد بحث فنی ندارم چون در غیر اینصورت باید صدها صفحه از سایت مایکروسافت را کپی کنم یا هزاران صفحه از فوروم های لینوکس را بیاورم که هر کدام به دلیلی معتقدند که یکی از ایندو بهتر و یا بدتر است.
به واقعیت کمی نگاه کنیم:
1. 90% کاربران خانگی (و اداری) از سیستم عامل ویندوز استفاده می کنند.
2. بسیاری از کشورهای جهان با خرید سورس ویندوز تمام سیستم دولتی و ملی خود را بر روی ویندوز run کرده اند.
3. ویندوز به ارائه پشتیبانی و به روز رسانی روزانه و هزاران صفحه پاسخ تقریبا تمام نیازهای کاربران در زمان مشکل پشتیبانی می کند.
4. نرم افزارهای موجود برای ویندوز تقریبا تمامی بازار نرم افزاری بین المللی را پر کرده اند.
5. در کشور ما که اصلا اسمی از نرم افزارهای تحت لینوکس نمی توان آورد.
6. از کودکستان تا دانشگاه تمام آموزش های کامپیوتر بر مبنای ویندوز است.
7. ICDL تمام بر مبنای ویندوز و محصولات مایکروسافت است.
8. هیچ سیستم نرم افزاری بزرگ در کشور ما اعم از خانگی و یا اداری در طرف کلاینت با لینوکس کار نمی کند.
پس بگذاریم این دعوی در همان حد مجامع دانگشاهی و فنی باقی بماند تا لینوکس به عنوان یک رقیب جدی با ابزارها و نرم افزارهای جانبی مناسب به رقابت ویندوز بیاید آنوقت شاید این نسبت 90% به کمتر از 1% به هم بخورد.
یا علی (98130)
دعوای ویندوز و لینوکس یک دعوای قدیمی است. قصد بحث فنی ندارم چون در غیر اینصورت باید صدها صفحه از سایت مایکروسافت را کپی کنم یا هزاران صفحه از فوروم های لینوکس را بیاورم که هر کدام به دلیلی معتقدند که یکی از ایندو بهتر و یا بدتر است.
به واقعیت کمی نگاه کنیم:
1. 90% کاربران خانگی (و اداری) از سیستم عامل ویندوز استفاده می کنند.
2. بسیاری از کشورهای جهان با خرید سورس ویندوز تمام سیستم دولتی و ملی خود را بر روی ویندوز run کرده اند.
3. ویندوز به ارائه پشتیبانی و به روز رسانی روزانه و هزاران صفحه پاسخ تقریبا تمام نیازهای کاربران در زمان مشکل پشتیبانی می کند.
4. نرم افزارهای موجود برای ویندوز تقریبا تمامی بازار نرم افزاری بین المللی را پر کرده اند.
5. در کشور ما که اصلا اسمی از نرم افزارهای تحت لینوکس نمی توان آورد.
6. از کودکستان تا دانشگاه تمام آموزش های کامپیوتر بر مبنای ویندوز است.
7. ICDL تمام بر مبنای ویندوز و محصولات مایکروسافت است.
8. هیچ سیستم نرم افزاری بزرگ در کشور ما اعم از خانگی و یا اداری در طرف کلاینت با لینوکس کار نمی کند.
پس بگذاریم این دعوی در همان حد مجامع دانگشاهی و فنی باقی بماند تا لینوکس به عنوان یک رقیب جدی با ابزارها و نرم افزارهای جانبی مناسب به رقابت ویندوز بیاید آنوقت شاید این نسبت 90% به کمتر از 1% به هم بخورد.
یا علی (98130)
شکری
۱۳۸۷-۱۰-۱۳ ۱۰:۵۴:۴۶
از مقاله خواندنی و سودمند شما بسیار ممنونم. البته شاید برای کسی که اطلاعات تخصصی در زمینه سیستم عامل نداشته باشد، فهم همه مطالب آن ممکن نباشد. به هرحال از مطالعه آن لذت بردم بویژه چون شخصاً طرفدار لینوکس هستم. :) (98133)
۱۳۸۷-۱۰-۱۳ ۱۳:۳۸:۵۹
در دنیای کامپیوتر مطالب یکسال پیش هم، خیلی قدیمی و بی اعتبار هستند.
حالا این مطلب که بر مبنای اطلاعات 8 سال پبش نوشته شده است، جای خود دارد. کاش سایت الف به همان موضع گیریهای سیاسی و اقتصادی بپردازد و از درج مطالب مورد مناقشه فنی که ماهیتی متفاوت دارند و نیازمند تحریریه ای دیگرند، بپرهیزد تا ناخواسته درگیر جنگ منافعی که تحت پوشش چنین بحثهایی در جریان است، نگردد. (98162)
حالا این مطلب که بر مبنای اطلاعات 8 سال پبش نوشته شده است، جای خود دارد. کاش سایت الف به همان موضع گیریهای سیاسی و اقتصادی بپردازد و از درج مطالب مورد مناقشه فنی که ماهیتی متفاوت دارند و نیازمند تحریریه ای دیگرند، بپرهیزد تا ناخواسته درگیر جنگ منافعی که تحت پوشش چنین بحثهایی در جریان است، نگردد. (98162)
علی
۱۳۸۷-۱۰-۱۳ ۱۵:۵۱:۲۴
ویستا هم با قابلیت جدیدی که در آن اضافه شده از اجرای برنامه های ناخواسته بدون مجوز جلوگیری میکند (98186)
علی
۱۳۸۷-۱۰-۱۳ ۱۵:۵۲:۵۸
تنها مزیت لینوکس نسبت به ویندوز کد باز بودن آن است (98187)
رضا
۱۳۸۷-۱۰-۱۳ ۱۸:۰۷:۲۵
موضوع امنیت و کاربرد سیستمهای عامل با هم نسبت معکوس دارند و هرچه کاربردهای سیستمعامل افزایش میابد بیشتر در معرض خطرهای امنیتی قرار میگیرند. به نظر من موضوع امنیت بیشتر از از آنکه به سیستم عامل بستگی داشته باشد به میزان اطلاعات و آگاهی کاربر از این موضوع ارتباط دارد ولی در آزمایشهای انجام شده در این خصوص بعد از سیستم عامل FreeBSD سیستم عامل GNU/Linux از امن ترین سیستمها بوده اند. البته این آزمایشها در حالت نصب سیستم عامل بصورت دیفالت انجام شده است و توزیع لینوکس که آزمایش شده ردهت بوده و قطعن نسخه های امنیتی لینوکس دراین خصوص موفقتر خواهند بود. (98211)
مسعود
۱۳۸۷-۱۰-۱۳ ۲۱:۵۴:۴۷
يك كاربر كه سالهاست با سيستم فايل هاي مبتني بر پسونده كار كرده (مثل داس و ويندوز) بايد از ابتدا دوباره شروع به يادگيري سيستم جديد كند. با اين موضوع چطور ميشود كنار آمد؟ (98241)
daphne
۱۳۸۷-۱۰-۱۳ ۲۲:۴۵:۱۵
با نام خداوند .
اینجانب یکی از نویسندگان سایت abysssec.com هستم ، مدتهاست در ایران مشغول به کاری مرتبط با موضوع هستم .
یک نکته را در این سخنان باید در نظر گرفت ، البته قبل از آن صحبت های دوست گرامی تا حدودی درست است ، اما خالی از برخورد های شخصی نیست . نکته اینجاست :
لینوکس با شایستگی در بالا قرار ندارد .
شایستکی یعنی چه :
- کاربران غیر متخصص دوستش داشته باشند .
- کارهای اداری را بتوان با رقابت با ویندووز دنبال کند .
- برنامه های ارائه شده و سیستم نصب برنامه ها (همانند ویندوز) باید راحت باشد (البته چند سالی است سعی در انجام این عمل دارند ) که موفقیت چشم گیر نیست .
- راه دور نرویم ، هسته لینوکس همانطور که در مقاله ذکر شده ، قابلیت افزایش دارد و برنامه های کاربردی را در خود قبول میکند (دقت کنید rootkit ها که نوع پیشرفته ویروس های رایانه ای هستند در اینجا جرفی برای گفتن خواهند داشت ) .
- مبحث بعدی خروج و ورود برنامه ها در لینوکس است ؛ یعنی دسترسی ها در یک برنامه کاربردی در لینوکس قابلیت ایجاد دسترسی سطح بالا را دارد که در اصطلاح به آن :
Linux Kernel - kernel memory disclosure
نمونه :
http://www.milw0rm.com/exploits/7618
میگویند .
- نکته جدید تر مشکلات ماکروسافت است ، در بیشتر مشکلاتی که در سال 2008 برای ماکروسافت ارائه شده ، مشکل منطقی برنامه است . یعنی چیزی در حدود 30 درصد از مشکلات بزرگ ماکروسافت ناشی از منطق ساختاری است :
مانند مشکل امنیتی : ms08-67 یا ms08-01 .
-واقعا فکر میکنید من کارشناس امنیت چقدر برای لینوکس وقت میگزارم تا مشکل اممنیتی پیدا کنم (واقعیتش این است : 1 هفته ) - در ویندوز به دلایلی که در مقاله م است (همانند کلوز سورس بودن - این مدت به 3 ماه میرسد ) - البته این یک برداشت شخصی است .
- پروتکشن های ماکروسافت برای جلوگیری از حملات همانند ASLR , DEP , ... باعث امن تر شدن ویندوز شده اند (البته در ویرایش هایی نظیر ردهت لینوکس \"نسخه تجاری\" این قابلیت وجود دارد ) و در بعضی دیگر ...
حرف آخر :
نه ویندوز ، نه لینوکس .
واقعیت این است که باید تفکیک در کاربرد آنها قائل شد . من برای کارهای روزانه ویندور را ترجیح میدهم . اما برای یک ارتباط شبکه ای و تنظیمان مختلف و فیلتر ها (همانند فایروال ها ) لینوکس در اولویت است . اما در این بین freebsd از دانشگاه بریکلی با کرنل unix در اولویت است .
Daphne
www.abysssec.com (98250)
اینجانب یکی از نویسندگان سایت abysssec.com هستم ، مدتهاست در ایران مشغول به کاری مرتبط با موضوع هستم .
یک نکته را در این سخنان باید در نظر گرفت ، البته قبل از آن صحبت های دوست گرامی تا حدودی درست است ، اما خالی از برخورد های شخصی نیست . نکته اینجاست :
لینوکس با شایستگی در بالا قرار ندارد .
شایستکی یعنی چه :
- کاربران غیر متخصص دوستش داشته باشند .
- کارهای اداری را بتوان با رقابت با ویندووز دنبال کند .
- برنامه های ارائه شده و سیستم نصب برنامه ها (همانند ویندوز) باید راحت باشد (البته چند سالی است سعی در انجام این عمل دارند ) که موفقیت چشم گیر نیست .
- راه دور نرویم ، هسته لینوکس همانطور که در مقاله ذکر شده ، قابلیت افزایش دارد و برنامه های کاربردی را در خود قبول میکند (دقت کنید rootkit ها که نوع پیشرفته ویروس های رایانه ای هستند در اینجا جرفی برای گفتن خواهند داشت ) .
- مبحث بعدی خروج و ورود برنامه ها در لینوکس است ؛ یعنی دسترسی ها در یک برنامه کاربردی در لینوکس قابلیت ایجاد دسترسی سطح بالا را دارد که در اصطلاح به آن :
Linux Kernel - kernel memory disclosure
نمونه :
http://www.milw0rm.com/exploits/7618
میگویند .
- نکته جدید تر مشکلات ماکروسافت است ، در بیشتر مشکلاتی که در سال 2008 برای ماکروسافت ارائه شده ، مشکل منطقی برنامه است . یعنی چیزی در حدود 30 درصد از مشکلات بزرگ ماکروسافت ناشی از منطق ساختاری است :
مانند مشکل امنیتی : ms08-67 یا ms08-01 .
-واقعا فکر میکنید من کارشناس امنیت چقدر برای لینوکس وقت میگزارم تا مشکل اممنیتی پیدا کنم (واقعیتش این است : 1 هفته ) - در ویندوز به دلایلی که در مقاله م است (همانند کلوز سورس بودن - این مدت به 3 ماه میرسد ) - البته این یک برداشت شخصی است .
- پروتکشن های ماکروسافت برای جلوگیری از حملات همانند ASLR , DEP , ... باعث امن تر شدن ویندوز شده اند (البته در ویرایش هایی نظیر ردهت لینوکس \"نسخه تجاری\" این قابلیت وجود دارد ) و در بعضی دیگر ...
حرف آخر :
نه ویندوز ، نه لینوکس .
واقعیت این است که باید تفکیک در کاربرد آنها قائل شد . من برای کارهای روزانه ویندور را ترجیح میدهم . اما برای یک ارتباط شبکه ای و تنظیمان مختلف و فیلتر ها (همانند فایروال ها ) لینوکس در اولویت است . اما در این بین freebsd از دانشگاه بریکلی با کرنل unix در اولویت است .
Daphne
www.abysssec.com (98250)
۱۳۸۷-۱۰-۱۳ ۲۳:۴۱:۱۲
اولاً ترجمه هاي مسخره اي مثل \"پرونده\" به جاي \"فايل\" و .... باعث شده كه متن غير قابل خواندن شود.
ثانياً براي من سوال است كه چنين بحثي چرا امكان نظر دادن دارد و خيلي بحثهايي كه نظرات بسياري ميطلبد و به مسائل سياسي و اجتماعي روز بر ميگردد امكان نظر دادن ندارند؟ آيا مسوولين الف جوابي دارند؟ (98253)
ثانياً براي من سوال است كه چنين بحثي چرا امكان نظر دادن دارد و خيلي بحثهايي كه نظرات بسياري ميطلبد و به مسائل سياسي و اجتماعي روز بر ميگردد امكان نظر دادن ندارند؟ آيا مسوولين الف جوابي دارند؟ (98253)
كارمند
۱۳۸۷-۱۰-۱۴ ۰۹:۲۱:۳۷
من هرقدر تلاش كردم با لينوكس راحت باشم نشد كه نشد البته كه از بعضي جهات نسبت به ويندوز برتريهايي دارد ولي تعداد غالب كاربران ويندوز خود عاملي است براي بزرگتر جلوه دادن صدمات ناشي از برنامه هاي مخرب چون گستردگي ويندوز خيلي خيلي بيشتر از لينوكس است ويندوز از نظر اينترفيس كاربر (رابط گرافيكي - ظاهر ) موفق تر است. و اين براي بيش از 90% كابران مطلوب است. نصب و آپديت كردن و برنامه هاي راه اندازسخت افزار ويندوز در دسترس تر است (98294)
تشکری
۱۳۸۷-۱۰-۱۴ ۱۰:۱۸:۴۶
دوستان عزیز متأسفانه باز هم شاهد اظهار نظرهائی از سر عدم آگاهی و اطلاع از وضعیت فناوری اطلاعات جهان هستیم
یادم می آید وقتی مایکروسافت ویندوز 2000 را منتشر میکرد ادعا کرده بود «یک سیستم امنیتی در آن گذاشته شده که موجب جلوگیری از اجرای هرگونه کد مخرب است»
اصلا بیشترین تبلیغ مایکروسافت حول این محور صورت میگرفت(چون رابط گرافیکی خیلی تغییر نکرده بود)
اما آنچه دیدیم تا ۲ نسل بعد ویندوز(حداقل) وجود همان مشکلات بود-حتما ویروس blaster را فراموش نکرده اید
مایکروسافت همیشه ادعای امنیت میکند و همیشه هم مشکل امنیتی دارد-این برای من عجیب است که چگونه شما با این همه ادعای کذب که از سوی مایکروسافت می شود، باز هم به او اعتماد میکنید(ویستا امنتر از نسخه های قبلی است!)
این مطلب ترجمه نیست و بطور کامل از مطالعات، تجربیات و کارکردهای واقعی سیستمها طی 13 سال حضور در عرصه انفورماتیک است.جهت اطلاع دوستان باید عرض کنم که مدارک حرفه ای بین المللی معتبر در زمینه سیستمهای عامل ویندوز ، لینوکس و نت ور(Novell) میتواند یکی از انواع مطالعات تلقی شود.
برخی دوستان طوری در مورد ویندوز سخن میگویند ، گویا از کد منبع آن باخبرند یا دقیقا میدانند چگونه نوشته شده است و ساختار آن چیست!
اگر مقاله را بدون تعصب بخوانید متوجه خواهید شد که همه آنچه گفته شده از واقعیتها بوده است!
آیا می دانید: فایل سیستم امنیتی NTFS همین الان در بالاترین نسخه خود توسط لینوکس خوانده و نوشته میشود و هیچگونه کنترل امنیتی نیز درآن دخیل نیست! کافیست در یک سیستم که روی آن ویندوز نصب شده است یک cdزنده لینوکس (مانند پارسیکس یا کارآمد) بگذارید. کار تمام است حالا شما به همه اطلاعات آن سیستم دسترسی خواندن و نوشتن دارید! امنیت کجاست؟
در ضمن تعداد برنامه نویسان عنوان شده در لینوکس فقط برنامه نویسان هسته(Kernel) نیست و دوستان اگر اطلاع داشته باشند باید بدانند که هسته به تنهائی هیچ کاری نمیکند و به همراه برنامه های پوسته و دستورات جانبی است که میتوانید با سیستم عامل کار کنید
با نهایت پوزش، در انتها از سایت الف و دیگر عزیزانی که دانش فنی واقعی دارند اجازه میخواهم تا به نظرهائی که از سر ناآگاهی اظهار شده است پاسخ ندهم.
مانند اظهار نظرهائی در خصوص ویستا، و اقبال کاربران در سطح جهان به لینوکس و رابط گرافیکی لینوکس و مثل آنها
شاید هم بهتر باشد یک بخش مربوط به مناظره در سایت الف در نظر گرفته شود و حقایقی درخصوص سیستمهای متن باز و متن بسته پس از بررسی در یک کمیته فنی درج شوند. (98304)
یادم می آید وقتی مایکروسافت ویندوز 2000 را منتشر میکرد ادعا کرده بود «یک سیستم امنیتی در آن گذاشته شده که موجب جلوگیری از اجرای هرگونه کد مخرب است»
اصلا بیشترین تبلیغ مایکروسافت حول این محور صورت میگرفت(چون رابط گرافیکی خیلی تغییر نکرده بود)
اما آنچه دیدیم تا ۲ نسل بعد ویندوز(حداقل) وجود همان مشکلات بود-حتما ویروس blaster را فراموش نکرده اید
مایکروسافت همیشه ادعای امنیت میکند و همیشه هم مشکل امنیتی دارد-این برای من عجیب است که چگونه شما با این همه ادعای کذب که از سوی مایکروسافت می شود، باز هم به او اعتماد میکنید(ویستا امنتر از نسخه های قبلی است!)
این مطلب ترجمه نیست و بطور کامل از مطالعات، تجربیات و کارکردهای واقعی سیستمها طی 13 سال حضور در عرصه انفورماتیک است.جهت اطلاع دوستان باید عرض کنم که مدارک حرفه ای بین المللی معتبر در زمینه سیستمهای عامل ویندوز ، لینوکس و نت ور(Novell) میتواند یکی از انواع مطالعات تلقی شود.
برخی دوستان طوری در مورد ویندوز سخن میگویند ، گویا از کد منبع آن باخبرند یا دقیقا میدانند چگونه نوشته شده است و ساختار آن چیست!
اگر مقاله را بدون تعصب بخوانید متوجه خواهید شد که همه آنچه گفته شده از واقعیتها بوده است!
آیا می دانید: فایل سیستم امنیتی NTFS همین الان در بالاترین نسخه خود توسط لینوکس خوانده و نوشته میشود و هیچگونه کنترل امنیتی نیز درآن دخیل نیست! کافیست در یک سیستم که روی آن ویندوز نصب شده است یک cdزنده لینوکس (مانند پارسیکس یا کارآمد) بگذارید. کار تمام است حالا شما به همه اطلاعات آن سیستم دسترسی خواندن و نوشتن دارید! امنیت کجاست؟
در ضمن تعداد برنامه نویسان عنوان شده در لینوکس فقط برنامه نویسان هسته(Kernel) نیست و دوستان اگر اطلاع داشته باشند باید بدانند که هسته به تنهائی هیچ کاری نمیکند و به همراه برنامه های پوسته و دستورات جانبی است که میتوانید با سیستم عامل کار کنید
با نهایت پوزش، در انتها از سایت الف و دیگر عزیزانی که دانش فنی واقعی دارند اجازه میخواهم تا به نظرهائی که از سر ناآگاهی اظهار شده است پاسخ ندهم.
مانند اظهار نظرهائی در خصوص ویستا، و اقبال کاربران در سطح جهان به لینوکس و رابط گرافیکی لینوکس و مثل آنها
شاید هم بهتر باشد یک بخش مربوط به مناظره در سایت الف در نظر گرفته شود و حقایقی درخصوص سیستمهای متن باز و متن بسته پس از بررسی در یک کمیته فنی درج شوند. (98304)
مهران حیدرزاده
۱۳۸۷-۱۰-۱۵ ۰۵:۱۷:۱۲
برای درک برخی از مشخصات سیستم عامل ویندوز لازم نیست حتماً کد منبع آن در دسترس باشد. خیلی از این نکات در مستندات باز مایکروسافت موجود است و در بسیاری از text bookهای سیستمعامل در مورد آنها نوشته شده است.
در مورد NTFS: بستگی دارد منظورتان از امنیت چه باشد. آیا منظورتان محرمانه بودن است؟ در این صورت باید در مورد Encrypted Volumeهای مبتنی بر NTFS صبحت کنید. این گونه پارتیشنها بدون دانستن رمز کاربر عملاً غیر قابل برگشت هستند.
اگر منظورتان از امنیت Security به معنای ویروس نگرفتن و اینجور چیزهاست، که قاعدتاً سیستم عامل ویندوز شما وقتی توسط یک دیسک زندهی لینوکس بالا آمدهاید ویروس نمیگیرد! و هر سیستمی را اگر با یک دیسک زنده بالا بیاورید، چه لینوکس باشد، چه ویندوز، چه ... میتوانید به همهجای آن دسترسی داشته باشید. (98494)
در مورد NTFS: بستگی دارد منظورتان از امنیت چه باشد. آیا منظورتان محرمانه بودن است؟ در این صورت باید در مورد Encrypted Volumeهای مبتنی بر NTFS صبحت کنید. این گونه پارتیشنها بدون دانستن رمز کاربر عملاً غیر قابل برگشت هستند.
اگر منظورتان از امنیت Security به معنای ویروس نگرفتن و اینجور چیزهاست، که قاعدتاً سیستم عامل ویندوز شما وقتی توسط یک دیسک زندهی لینوکس بالا آمدهاید ویروس نمیگیرد! و هر سیستمی را اگر با یک دیسک زنده بالا بیاورید، چه لینوکس باشد، چه ویندوز، چه ... میتوانید به همهجای آن دسترسی داشته باشید. (98494)
کمالی
۱۳۸۷-۱۰-۱۴ ۱۲:۳۱:۲۶
LINUX همان UNIX open source هست که اگر تاریخچه UNIX را مطالعه کنید، میبینید که unix پدر و پایه علم OS در دنیا است، حتی درس سیستم عاملی که در دانشگاه تدریس میشود بر پایه این علم است. توانایی های بینظیر linux از جمله multiuser, multiprocessing, security & redundency و مهمتر از همه open source بودن آن این امکان رو میدهد که در لایه های پایینتر مثل سخت افزار با آن کار کرد و حتی روی kernel آن میتوان shell scripting کرد. shell scripting ویژگی بینظیر آن است که میتوان روی همان session حاضر رویسیستم برای مدیریت و پشتیبانی سیستم programming انجام داد. در صورتی کهMicrosoft windows یک سیستم بسته با یک GUI محدود است که دست adminخصوصا برای مواقع system failure &disaster recovry بسته است. اصولا سیستم های بر پایه GUI interface سیستم های محدودی هستند. (98347)
E
۱۳۸۷-۱۰-۱۴ ۱۳:۳۷:۴۴
در مقابل ایرادات که به سیستم عامل ویندوز مربوط میباشد اگر قرار به این نوع نوشتن باشد خوب میتوان گفت که
1- لینوکس از سیستمهای مختلفی برای مدیریت دیسک استفاده میکند مثلا ext2 , ext3
ولی اینها خیلی کند هستند تا آنجا که سیستمهای دیگر هم توسعه داده شد حالا شما وقتی که میخواهد با لینوکس کار کنید باید موزه را بگردید و ببینید چکار لازم است انجام دهید مثلا اگر میخواهید یک دریاو را mount کنید باید ببینید که اگر ext3 استفاده میکنید باید سوییچ مناسب استفاده میکنید یا خیر مواظب باشید که درایو اشتباه را تنظیم نکنید
2- میخواهید یک سی دی را لود کنید کجا باید دنبالش بگردید؟ خوب کاربر عادی شاید نتواند همیشه جستجو کند
3- کرنل را آپ دیدت کرده اید سیستم بوت را اول مشخص کنید بعد تغیر بدهید و لود کنید تا سیستم تازه بالا بیاید
کاملا واضح است که چنین سیستمی به درد یا کاربر ساده نمیخورد
مطمئنا در برخی از موارد لینوکس به ویندوز برتری دارد و به عکس ولی سوال اینجاست که
واقعا آیا همه باید از ویندوز استفاده کنند مسلما خیر آیا همه باید لینوکس استفاده کنند البته که خیر
مقابله و برخورد لینوکس و ویندوز چقدر به کسب و کار و ساختارهای آن مربوط است؟
به میزان ناچیز
مقابله و برخورد لینوکس به پروژه های اوپن سورس چه میزان مربوط است؟
با توجه به فارسی سازی کردن محصولات به جای کار و خلق محصولات مربوط نیست! (98370)
1- لینوکس از سیستمهای مختلفی برای مدیریت دیسک استفاده میکند مثلا ext2 , ext3
ولی اینها خیلی کند هستند تا آنجا که سیستمهای دیگر هم توسعه داده شد حالا شما وقتی که میخواهد با لینوکس کار کنید باید موزه را بگردید و ببینید چکار لازم است انجام دهید مثلا اگر میخواهید یک دریاو را mount کنید باید ببینید که اگر ext3 استفاده میکنید باید سوییچ مناسب استفاده میکنید یا خیر مواظب باشید که درایو اشتباه را تنظیم نکنید
2- میخواهید یک سی دی را لود کنید کجا باید دنبالش بگردید؟ خوب کاربر عادی شاید نتواند همیشه جستجو کند
3- کرنل را آپ دیدت کرده اید سیستم بوت را اول مشخص کنید بعد تغیر بدهید و لود کنید تا سیستم تازه بالا بیاید
کاملا واضح است که چنین سیستمی به درد یا کاربر ساده نمیخورد
مطمئنا در برخی از موارد لینوکس به ویندوز برتری دارد و به عکس ولی سوال اینجاست که
واقعا آیا همه باید از ویندوز استفاده کنند مسلما خیر آیا همه باید لینوکس استفاده کنند البته که خیر
مقابله و برخورد لینوکس و ویندوز چقدر به کسب و کار و ساختارهای آن مربوط است؟
به میزان ناچیز
مقابله و برخورد لینوکس به پروژه های اوپن سورس چه میزان مربوط است؟
با توجه به فارسی سازی کردن محصولات به جای کار و خلق محصولات مربوط نیست! (98370)
امید
۱۳۸۷-۱۰-۱۵ ۰۰:۰۷:۴۹
برادر، دنیا خیلی فرق کرده. بهتره دوباره یه نیمنگاهی به لینوکسهای جدید، مثل اوبونتو ۸/۱۰ بیاندازید. چون تمام صحبتهای شما و اکثر صحبتهای دوستانی که در مورد لینوکس نظر منفی دادند، دیگه وجود نداره.
من شخصی هستم که کامپیوتر رو با داس شروع کردم و بعد از حدود ۱۲ سال تجربهی کاری با محصولات مایکروسافت (تا ویندوز اکسپی)، به لینوکس و دنیای بازمتن مهاجرت کردم. و با اکثر صحبتهای آقای تشکری موافقم.
موفق باشید :) (98483)
من شخصی هستم که کامپیوتر رو با داس شروع کردم و بعد از حدود ۱۲ سال تجربهی کاری با محصولات مایکروسافت (تا ویندوز اکسپی)، به لینوکس و دنیای بازمتن مهاجرت کردم. و با اکثر صحبتهای آقای تشکری موافقم.
موفق باشید :) (98483)
رضا ابری
۱۳۸۷-۱۰-۱۴ ۲۳:۱۲:۱۸
آیا واقعا امنیت در لینوکس بهتر از ویندوز است؟ به دلایل زیر به نظر می آید که این یک ادعا بیشتر نیست
1-به علت اینکه بیش از 90درصد کاربران از ویندوز استفاده می کنند تقریبا همه ویروسها برای این سیستم عامل نوشته می شود.قطعا اگر برای لینوکس هم این تعداد ویروس نوشته شود مشکلات بیشتری ایجاد می کرد.
2-کاربران ویندوز از همه طیفهای مردمند و اکثرا فاقد تخصص لازم هستند و چندان به استفاده از آنتی ویروسها و بروز رسانی آنها و بروز رسانی ویندوز و فایر وال و سایر مسائل امنیتی توجه نداشته وآشنا نیستند در حالیکه کاربران لینوکس بیشتر متخصصین هستند.(اینجانب به عنوان مهندس کامپیوتر با وجود استفاده از ویندوز و استفاده زیاد از اینترنت فلش مموری وسایر دستگاههای ورودی حدود دو سال است که سیستمم ویروسی نشده) (98468)
1-به علت اینکه بیش از 90درصد کاربران از ویندوز استفاده می کنند تقریبا همه ویروسها برای این سیستم عامل نوشته می شود.قطعا اگر برای لینوکس هم این تعداد ویروس نوشته شود مشکلات بیشتری ایجاد می کرد.
2-کاربران ویندوز از همه طیفهای مردمند و اکثرا فاقد تخصص لازم هستند و چندان به استفاده از آنتی ویروسها و بروز رسانی آنها و بروز رسانی ویندوز و فایر وال و سایر مسائل امنیتی توجه نداشته وآشنا نیستند در حالیکه کاربران لینوکس بیشتر متخصصین هستند.(اینجانب به عنوان مهندس کامپیوتر با وجود استفاده از ویندوز و استفاده زیاد از اینترنت فلش مموری وسایر دستگاههای ورودی حدود دو سال است که سیستمم ویروسی نشده) (98468)
سجاد
۱۳۸۷-۱۰-۱۴ ۲۳:۵۶:۳۵
جناب آقای تشکری مدتیست درباره سیستمهای عامل مطالبی در سایت الف می نویسند. خوشحال می شویم کمی درباره ی سن و تحصیلات ایشان بیشتر بدانیم.
ضمن قدردانی از تلاشهای ایشان برای معرفی سیستم عامل خوب لینوکس، لازم است نکاتی را به ایشان متذکر شوم:
۱- تفاوت بین امنیت سیستم فایل و سیستم عامل:
نه در ویندوز و نه در لینوکس امنیت سیستم عامل محدود به امنیت سیستم فایل نیست. متاسفانه نویسنده توجه ندارند که حتی در «مرحلهی سوم» که یک برنامه به اجرا در می آید تمام منابع سیستم به صورت کامل در اختیار برنامه قرار نمی گیرد. بلکه برنامه تنها در سطح مجوزهای کاربر اجرا کننده قادر به فعالیت است.
مثلا اگر کاربری قابلیت تغییر یک فایل سیستمی را نداشته باشد، برنامهای که توسط وی اجرا شده نیز قادر به تغییر آن فایل نخواهد بود. همینطور سایر مجوزهای مربوط، از قبیل مجوز خاتمه دادن به برنامه ها، انجام تنظیمات سیستمی و ...
۲- امنیت فایل سیستم محدود به زمان اجرای سیستم عامل است!
گفتید: «فایل سیستم امنیتی NTFS همین الان در بالاترین نسخه خود توسط لینوکس خوانده و نوشته میشود و هیچگونه کنترل امنیتی نیز درآن دخیل نیست! کافیست در یک سیستم که روی آن ویندوز نصب شده است یک cdزنده لینوکس (مانند پارسیکس یا کارآمد) بگذارید.»
به اطلاع می رساند کافیست همین کار را با سیستم فایل لینوکس بکنید تا نتیجه مشابهی بگیرید. یعنی اگر با یک لینوکس دیگر هارد خود را بخوانید خواهید توانست بدون توجه به کنترلهای امنیتی لینوکس، فایلها را دستکاری کنید.
۳- هدر فایل قابل تغییر است!
و بنابراین برای یک کاربر عادی هم به راحتی امکان دارد که یک فایل غیر اجرایی را به جای یک فایل اجرایی جا بزند و آنرا روی سیستم اجرا کند. هر چند انجام این کار نه در ویندوز و نه در لینوکس نباید مشکل جدی برای سیستم عامل به وجود آورد: سیستم عامل به سادگی پیغام خطایی نشان می دهد و برنامه را خاتمه می دهد.
(دعوت می کنم اندکی در مورد مدهای مختلف اجرا در cpu مطالعه کنید تا متوجه شوید چرا پس از اجرای برنامه سیستم عامل قادر به کنترل آن است
http://en.wikipedia.org/wiki/CPU_modes
http://en.wikipedia.org/wiki/Ring_(computer_security)
)
۴- شیوه برخورد با گزارشات امنیتی
چه در لینوکس و چه در ویندوز «گزارشات امنیتی» با حساسیت ویژه ای بررسی می شود، یعنی تا هنگام آماده شدن patch، حفره های امنیتی در دسترس عموم قرار نمی گیرد. نتیجه: از آن چهارصد هزار نفر برنامه نویس گنو، تعداد کمی روی کرنل کار می کنند. و از میان برنامه نویسان کرنل نیز، اغلب آنها دسترسی به حفره های امنیتی گزارش شده ندارند تا بتوانند آنها را حل کنند! (البته حفره های امنیتی محدود به کرنل نیستند، بلکه در هر برنامه جانبی از فایرفاکس گرفته تا آپاچی ممکن است وجود داشته باشند که در آنها نیز امکان دسترسی به حفره های گزارش شده تا زمان ارائه patch مناسب محدود به برنامه نویسان انگشت شماریست)
۵- رابط گرافیکی جزء لاینفک ویندوز نیست.
برای ادعای خود دلیل بیاورید! مثل این است که کسی ادعا کند امکان استفاده از لینوکس بدون کار با خط فرمان وجود ندارد.
امیدوارم در آینده شاهد مطالب ذقیقتری از آقای تشکری باشیم. (98482)
ضمن قدردانی از تلاشهای ایشان برای معرفی سیستم عامل خوب لینوکس، لازم است نکاتی را به ایشان متذکر شوم:
۱- تفاوت بین امنیت سیستم فایل و سیستم عامل:
نه در ویندوز و نه در لینوکس امنیت سیستم عامل محدود به امنیت سیستم فایل نیست. متاسفانه نویسنده توجه ندارند که حتی در «مرحلهی سوم» که یک برنامه به اجرا در می آید تمام منابع سیستم به صورت کامل در اختیار برنامه قرار نمی گیرد. بلکه برنامه تنها در سطح مجوزهای کاربر اجرا کننده قادر به فعالیت است.
مثلا اگر کاربری قابلیت تغییر یک فایل سیستمی را نداشته باشد، برنامهای که توسط وی اجرا شده نیز قادر به تغییر آن فایل نخواهد بود. همینطور سایر مجوزهای مربوط، از قبیل مجوز خاتمه دادن به برنامه ها، انجام تنظیمات سیستمی و ...
۲- امنیت فایل سیستم محدود به زمان اجرای سیستم عامل است!
گفتید: «فایل سیستم امنیتی NTFS همین الان در بالاترین نسخه خود توسط لینوکس خوانده و نوشته میشود و هیچگونه کنترل امنیتی نیز درآن دخیل نیست! کافیست در یک سیستم که روی آن ویندوز نصب شده است یک cdزنده لینوکس (مانند پارسیکس یا کارآمد) بگذارید.»
به اطلاع می رساند کافیست همین کار را با سیستم فایل لینوکس بکنید تا نتیجه مشابهی بگیرید. یعنی اگر با یک لینوکس دیگر هارد خود را بخوانید خواهید توانست بدون توجه به کنترلهای امنیتی لینوکس، فایلها را دستکاری کنید.
۳- هدر فایل قابل تغییر است!
و بنابراین برای یک کاربر عادی هم به راحتی امکان دارد که یک فایل غیر اجرایی را به جای یک فایل اجرایی جا بزند و آنرا روی سیستم اجرا کند. هر چند انجام این کار نه در ویندوز و نه در لینوکس نباید مشکل جدی برای سیستم عامل به وجود آورد: سیستم عامل به سادگی پیغام خطایی نشان می دهد و برنامه را خاتمه می دهد.
(دعوت می کنم اندکی در مورد مدهای مختلف اجرا در cpu مطالعه کنید تا متوجه شوید چرا پس از اجرای برنامه سیستم عامل قادر به کنترل آن است
http://en.wikipedia.org/wiki/CPU_modes
http://en.wikipedia.org/wiki/Ring_(computer_security)
)
۴- شیوه برخورد با گزارشات امنیتی
چه در لینوکس و چه در ویندوز «گزارشات امنیتی» با حساسیت ویژه ای بررسی می شود، یعنی تا هنگام آماده شدن patch، حفره های امنیتی در دسترس عموم قرار نمی گیرد. نتیجه: از آن چهارصد هزار نفر برنامه نویس گنو، تعداد کمی روی کرنل کار می کنند. و از میان برنامه نویسان کرنل نیز، اغلب آنها دسترسی به حفره های امنیتی گزارش شده ندارند تا بتوانند آنها را حل کنند! (البته حفره های امنیتی محدود به کرنل نیستند، بلکه در هر برنامه جانبی از فایرفاکس گرفته تا آپاچی ممکن است وجود داشته باشند که در آنها نیز امکان دسترسی به حفره های گزارش شده تا زمان ارائه patch مناسب محدود به برنامه نویسان انگشت شماریست)
۵- رابط گرافیکی جزء لاینفک ویندوز نیست.
برای ادعای خود دلیل بیاورید! مثل این است که کسی ادعا کند امکان استفاده از لینوکس بدون کار با خط فرمان وجود ندارد.
امیدوارم در آینده شاهد مطالب ذقیقتری از آقای تشکری باشیم. (98482)
تشکری
۱۳۸۷-۱۰-۱۵ ۱۱:۰۵:۰۵
با سپاس از دوست عزیز آقای سجاد و تذکراتی که داده اند در خصوص نکات قید شده مسائلی با همان شماره ها عنوان می شود:
۱- اگر مقاله را کامل مطالعه کرده باشید در ابتدای مقاله گفته شده که فقط در این مقاله سعی در مقایسه امنیتی این دو سیستم عامل از نظر ویروس داریم و نه بیشتر- و مسائل مربوط به ویروس را بررسی کردیم(حتما استحضار دارید که مسأله worm و هک و اینگونه مسائل با ویروس متفاوت است) در ضمن شما می توانید برنامه ای با VB یا VC در ویندوز بنویسید و مستقیما به سخت افزار دسترسی داشته باشید(البته با کاربر عادی، نه Admin سیستم) که این کار در لینوکس ممکن نیست مگر اینکه مجوز دسترسی به آن Device -که در مقاله قید شد محلش کجاست- برای آن کاربر موجود باشد.
۲- موافقم
۳- شاید یک کاربر برنامه نویس حرفه ای بتواند هدرفایل را تغییر دهد اما اجرائی تلقی کردن فایل در ویندوز نگاه به پسوند است نه هدر فایل! در ضمن وقتی در لینوکس شما یک برنامه را اجرائی میکنید (مجوز اجرا میدهید) آنرا بعنوان دستورات پوسته اجرا میکند که در صورت ناخوانا بودن فقط چند پیغام خطای Shell را خواهید یافت. اما مشخص نیست که با تغییر پسوند یک فایل اجرائی دقیقا چه اتفاقی در ویندوز رخ دهد. ممکن است مثل آن مورد که شما مرقوم فرمودید تنها یک پیام خطا دهد و برنامه را ببندد و ممکن است کل سیستم را به حالت اختلال در آورد.
http://en.wikipedia.org/wiki/Comparison_of_Windows_and_Linux#Filesystem_Permissions
۴- پیامهای Mailing List کرنل لینوکس برای من می آید. جالب است که بدانید هر برنامه نویسی می تواند برای رفع اشکال اقدام نماید اما این رفع اشکال حتما توسط برنامه نویسان اصلی و نگهدارنده ها کنترل می شود در صورت نیاز به بهینه سازی ، این کار انجام شده و بعد در کرنل گنجانده می شود. در بسیاری موارد نیز ممکن است کدها قبول نشوند.
۵- شما میتوانید ویندوز را بدون رابط گرافیکی بالا بیاورید؟ اگر بخواهید یک رابط گرافیکی که در آن پنجره Command Prompt باز شده برای شما نمایش داده خواهد شد.
حتی در زمانی که از cd ویندوز برای recovery استفاده میکنید mode مورد نمایش text نیست و modeگرافیکی است. اگر برنامه نویسی کرده باشید این mode را براحتی تشخیص میدهید.
ضمن تشکر مجدد از آقای سجاد که کسی بودند که به اصل مقاله توجه نمودند و بحث علمی را مطرح کردند امیدوارم در مقاله های بعدی ضمن ارائه مقایسه سیستمهای امنیتی این دو سیستم عامل با یکدیگر، دوستانی دیگری که نظر میدهند حداقل یک ماه با جدید ترین نسخه لینوکس اوبونتو، OpenSuSE یا Mandriva کار کنند و بعد در مورد رابط گرافیکی، کاربرپسندی، ابزارهای نصب نرم افزار و سخت افزار و دیگر موضوعات نظر دهند. (98545)
۱- اگر مقاله را کامل مطالعه کرده باشید در ابتدای مقاله گفته شده که فقط در این مقاله سعی در مقایسه امنیتی این دو سیستم عامل از نظر ویروس داریم و نه بیشتر- و مسائل مربوط به ویروس را بررسی کردیم(حتما استحضار دارید که مسأله worm و هک و اینگونه مسائل با ویروس متفاوت است) در ضمن شما می توانید برنامه ای با VB یا VC در ویندوز بنویسید و مستقیما به سخت افزار دسترسی داشته باشید(البته با کاربر عادی، نه Admin سیستم) که این کار در لینوکس ممکن نیست مگر اینکه مجوز دسترسی به آن Device -که در مقاله قید شد محلش کجاست- برای آن کاربر موجود باشد.
۲- موافقم
۳- شاید یک کاربر برنامه نویس حرفه ای بتواند هدرفایل را تغییر دهد اما اجرائی تلقی کردن فایل در ویندوز نگاه به پسوند است نه هدر فایل! در ضمن وقتی در لینوکس شما یک برنامه را اجرائی میکنید (مجوز اجرا میدهید) آنرا بعنوان دستورات پوسته اجرا میکند که در صورت ناخوانا بودن فقط چند پیغام خطای Shell را خواهید یافت. اما مشخص نیست که با تغییر پسوند یک فایل اجرائی دقیقا چه اتفاقی در ویندوز رخ دهد. ممکن است مثل آن مورد که شما مرقوم فرمودید تنها یک پیام خطا دهد و برنامه را ببندد و ممکن است کل سیستم را به حالت اختلال در آورد.
http://en.wikipedia.org/wiki/Comparison_of_Windows_and_Linux#Filesystem_Permissions
۴- پیامهای Mailing List کرنل لینوکس برای من می آید. جالب است که بدانید هر برنامه نویسی می تواند برای رفع اشکال اقدام نماید اما این رفع اشکال حتما توسط برنامه نویسان اصلی و نگهدارنده ها کنترل می شود در صورت نیاز به بهینه سازی ، این کار انجام شده و بعد در کرنل گنجانده می شود. در بسیاری موارد نیز ممکن است کدها قبول نشوند.
۵- شما میتوانید ویندوز را بدون رابط گرافیکی بالا بیاورید؟ اگر بخواهید یک رابط گرافیکی که در آن پنجره Command Prompt باز شده برای شما نمایش داده خواهد شد.
حتی در زمانی که از cd ویندوز برای recovery استفاده میکنید mode مورد نمایش text نیست و modeگرافیکی است. اگر برنامه نویسی کرده باشید این mode را براحتی تشخیص میدهید.
ضمن تشکر مجدد از آقای سجاد که کسی بودند که به اصل مقاله توجه نمودند و بحث علمی را مطرح کردند امیدوارم در مقاله های بعدی ضمن ارائه مقایسه سیستمهای امنیتی این دو سیستم عامل با یکدیگر، دوستانی دیگری که نظر میدهند حداقل یک ماه با جدید ترین نسخه لینوکس اوبونتو، OpenSuSE یا Mandriva کار کنند و بعد در مورد رابط گرافیکی، کاربرپسندی، ابزارهای نصب نرم افزار و سخت افزار و دیگر موضوعات نظر دهند. (98545)
سجاد
۱۳۸۷-۱۰-۲۰ ۲۱:۰۹:۴۵
با تشکر از حسن توجه آقای تشکری، در ادامه بحث با ایشان اضافه می کنم که:
مقدمه- قبل از هر چیز اگر موافق باشید باید ذکر کنم که بحث من مختص به ویندوزهای رده ی NT است، چرا که نسل ویندوزهای غیر NT مدتهاست منقضی شده و البته در مورد آسیب پذیری ساختار ویندوز 98 و مثل آن بحثی ندارم. بنابراین بحث روی ویندوزهای کنونی 2000 به بعد مفید به نظر می رسد.
۱- اگر به جواب من دقت کنید، بحث من هم دقیقا مرتبط با ویروسها و کرمهاست.
اما در مورد این صحبت شما که در ویندوز امکان کار کردن مستقیم با سخت افزار وجود دارد به جز مخالفت حرفی ندارم. در ویندوز هم برای تک تک اشیا سیستم (مثل پروسه ها، اشیای com، مدخلهای رجیستری، threadها، pipeها و ...) امنیت تعریف می شود. یعنی هر کاربری اجازه ندارد با هر یک از این اشیا کار کند. (تعریف امنیت برای این اشیا دقیقا مشابه تعریف امنیت برای فایلها و فولدرها انجام می شود، هر چند روش دسترسی به آن برای کاربر عادی واضح نیست، اما برای برنامه نویس ها ساده است)
شما چه جور دسترسی به سخت افزاری را مدنظر دارید؟
البته خارج از این بحث؛ بد نیست اشاره کنم که یک کرم یا ویروس امروزی برای آلوده کردن سیستم نیازی به دور زدن امنیت فایل سیستم ندارد. بسیاری از کرمها امروزی از روشهای ساده ای برای اجرای خود بهره می گیرند که کاملا در اختیار کاربر عادی است و نیازی به کاربری با مجوز admin ندارد. بدیهی است که این روشها فقط باعث آلوده شدن فایلها و پروفایل همان کاربر می شوند و روی کل سیستم یا پروفایل کاربران دیگر تاثیری ندارند.
۲- خوشحالم
۳- با توجه به اینکه بحث شما در مورد ویروس ها و کرمها ست، شما با برنامه نویسهای خبره سروکار دارید، نه با کاربرهای عادی. در نتیجه این استدلال شما قابل پذیرش نیست.
اما این صحبت که ویندوز در این کار به قدر کافی به محتویات فایل توجه نمی کند، شاید درست باشد و دلایلی در پشت آن نهفته باشد. (حدس من این است که به دلیل سازگاری با داس این عمل انجام شده است، هر چند در حال حاضر این فقط یک حذس است)
۴- ظاهرا صحبت من را درست متوجه نشدید. بحث من بر سر ارایه patchهای امنیتی و نه رفع باگ ها یا افزودن امکانات معمولی است: «گزارشات امنیتی» به دلیل خطری که در انتشار زودهنگام آنها وجود دارد معمولا در دسترس عموم قرار نمی گیرند و فقط توسط افراد مطمئن بررسی می شوند.
۵- جالب است که هنگام نوشتن متن قبلی قصد داشتم همین recovery console برنامه setup ویندوز را مثال بیاورم، ولی منصرف شدم. اتفاقا recovery console در مد متنی اجرا می شود. (مد متنی ۸۰*۵۰)
اما در این مورد به نظر من در جواب شما چند مساله مجزا با هم خلط شده اند:
الف - «رابط گرافیکی» در مقابل «مد گرافیکی»
حتی اگر recovery console از مد گرافیکی کارت گرافیک استفاده شود، نمی توان ادعا کرد از «رابط گرافیکی» بهره می گیرد. رابط گرافیکی دارای معنایی مشخص و فارغ از مد کاری کارت گرافیک است. (برای مثال مراجعه شود به ویکی پدیا)
ب - از طرف دیگر حتی اگر کاربر عادی نتواند ویندوز را در حالت غیر گرافیکی بالا بیاورد نمی شود ادعا کرد که: «رابط گرافیکی جزء لاینفک ویندوز است» اگر چنین ادعایی دارید باید لااقل ثابت کنید رابط گرافیکی جزء هسته ی ویندوز است. (البته حتی همه ی «چیز»های مربوط به هسته «لاینفک» تلقی نمی شوند.)
البته اگر منظور شما از جمله بالا صرف این است که کاربر نمی تواند بدون رابط گرافیکی با ویندوز کار کند مساله چیز دیگری است و خب، اصلا جمله مناسبی نیست.
جا دارد تشکر کنم، کمتر دیده ام با انتقادات به این خوبی و با روی باز برخورد شود و بدون شک برخورد شما نمونه ای درخور تحسین است.
موفق باشید. (99092)
مقدمه- قبل از هر چیز اگر موافق باشید باید ذکر کنم که بحث من مختص به ویندوزهای رده ی NT است، چرا که نسل ویندوزهای غیر NT مدتهاست منقضی شده و البته در مورد آسیب پذیری ساختار ویندوز 98 و مثل آن بحثی ندارم. بنابراین بحث روی ویندوزهای کنونی 2000 به بعد مفید به نظر می رسد.
۱- اگر به جواب من دقت کنید، بحث من هم دقیقا مرتبط با ویروسها و کرمهاست.
اما در مورد این صحبت شما که در ویندوز امکان کار کردن مستقیم با سخت افزار وجود دارد به جز مخالفت حرفی ندارم. در ویندوز هم برای تک تک اشیا سیستم (مثل پروسه ها، اشیای com، مدخلهای رجیستری، threadها، pipeها و ...) امنیت تعریف می شود. یعنی هر کاربری اجازه ندارد با هر یک از این اشیا کار کند. (تعریف امنیت برای این اشیا دقیقا مشابه تعریف امنیت برای فایلها و فولدرها انجام می شود، هر چند روش دسترسی به آن برای کاربر عادی واضح نیست، اما برای برنامه نویس ها ساده است)
شما چه جور دسترسی به سخت افزاری را مدنظر دارید؟
البته خارج از این بحث؛ بد نیست اشاره کنم که یک کرم یا ویروس امروزی برای آلوده کردن سیستم نیازی به دور زدن امنیت فایل سیستم ندارد. بسیاری از کرمها امروزی از روشهای ساده ای برای اجرای خود بهره می گیرند که کاملا در اختیار کاربر عادی است و نیازی به کاربری با مجوز admin ندارد. بدیهی است که این روشها فقط باعث آلوده شدن فایلها و پروفایل همان کاربر می شوند و روی کل سیستم یا پروفایل کاربران دیگر تاثیری ندارند.
۲- خوشحالم
۳- با توجه به اینکه بحث شما در مورد ویروس ها و کرمها ست، شما با برنامه نویسهای خبره سروکار دارید، نه با کاربرهای عادی. در نتیجه این استدلال شما قابل پذیرش نیست.
اما این صحبت که ویندوز در این کار به قدر کافی به محتویات فایل توجه نمی کند، شاید درست باشد و دلایلی در پشت آن نهفته باشد. (حدس من این است که به دلیل سازگاری با داس این عمل انجام شده است، هر چند در حال حاضر این فقط یک حذس است)
۴- ظاهرا صحبت من را درست متوجه نشدید. بحث من بر سر ارایه patchهای امنیتی و نه رفع باگ ها یا افزودن امکانات معمولی است: «گزارشات امنیتی» به دلیل خطری که در انتشار زودهنگام آنها وجود دارد معمولا در دسترس عموم قرار نمی گیرند و فقط توسط افراد مطمئن بررسی می شوند.
۵- جالب است که هنگام نوشتن متن قبلی قصد داشتم همین recovery console برنامه setup ویندوز را مثال بیاورم، ولی منصرف شدم. اتفاقا recovery console در مد متنی اجرا می شود. (مد متنی ۸۰*۵۰)
اما در این مورد به نظر من در جواب شما چند مساله مجزا با هم خلط شده اند:
الف - «رابط گرافیکی» در مقابل «مد گرافیکی»
حتی اگر recovery console از مد گرافیکی کارت گرافیک استفاده شود، نمی توان ادعا کرد از «رابط گرافیکی» بهره می گیرد. رابط گرافیکی دارای معنایی مشخص و فارغ از مد کاری کارت گرافیک است. (برای مثال مراجعه شود به ویکی پدیا)
ب - از طرف دیگر حتی اگر کاربر عادی نتواند ویندوز را در حالت غیر گرافیکی بالا بیاورد نمی شود ادعا کرد که: «رابط گرافیکی جزء لاینفک ویندوز است» اگر چنین ادعایی دارید باید لااقل ثابت کنید رابط گرافیکی جزء هسته ی ویندوز است. (البته حتی همه ی «چیز»های مربوط به هسته «لاینفک» تلقی نمی شوند.)
البته اگر منظور شما از جمله بالا صرف این است که کاربر نمی تواند بدون رابط گرافیکی با ویندوز کار کند مساله چیز دیگری است و خب، اصلا جمله مناسبی نیست.
جا دارد تشکر کنم، کمتر دیده ام با انتقادات به این خوبی و با روی باز برخورد شود و بدون شک برخورد شما نمونه ای درخور تحسین است.
موفق باشید. (99092)
اشکان
۱۳۸۷-۱۰-۱۵ ۰۶:۵۷:۰۷
قابل توجه ویستا پسندان عزیز، همین الان که دارم این نظر را مینویسم ، کامپیوتری را یکی از دوستان به منزل ما آورده که ویستا بر آن نصب است و من مشغول پاک کردن کلکسیون گوناگون ویروسها و تروجن ها و اسپای ورهای آن هسستم !
امنیت ویستا اگرچه نسبت به نسخه های قبلی بهتر است ، اما هنوز خوب نیست.
بحث بهتر بودن کدام سیسم عامل هم کاملا بستگی دارد که بخواهم چه کارهایی با آن انجام دهیم.
مثلا برای اجرای بازیها مسلما ویندوز خیلی بهتر است اما برای برنامه نویسی یا انجام کارهای شبکه ، لینوکس مناسب تر است. (98496)
امنیت ویستا اگرچه نسبت به نسخه های قبلی بهتر است ، اما هنوز خوب نیست.
بحث بهتر بودن کدام سیسم عامل هم کاملا بستگی دارد که بخواهم چه کارهایی با آن انجام دهیم.
مثلا برای اجرای بازیها مسلما ویندوز خیلی بهتر است اما برای برنامه نویسی یا انجام کارهای شبکه ، لینوکس مناسب تر است. (98496)
امید
۱۳۸۷-۱۰-۱۵ ۱۱:۱۵:۳۸
دلیل بهتر بودن ویندوز برای بازی اینه که شرکتهای سازندهی کارت گرافیکی، زیاد به نوشتن درایور برای لینوکس دقت نمیکردند، اما این مشکل چند سالی است در نظر طراحان این کارتها قرار گرفته. (98550)
فسیل
۱۳۸۷-۱۰-۱۵ ۰۸:۲۹:۴۲
بنظر من ام اس داس بهترین سیستم عامل دنیاست و فرترن 77 کوبول و پی ال وان بهتربن زبانهای برنامه نویسی هستند بهترین اسمبلی هم زد 80 و اکس 86 و آی بی ام 360 میباشد. البته موتورولا هم بد نیست که در سیستمهای پیشرفته کمودور 64 و اسپکترم بکار رفته است. (98509)
بيگي
۱۳۸۷-۱۰-۱۷ ۱۷:۱۲:۴۷
كي گفته لينوكس گرافيك قوي نداره ، روي لپتاب توشيبا u400
آبانتو 8.4 كه cd را شركت سازنده مجاني براي كل دنيا(و من) مجاني ارسال مي كنه.
گرافيك جلوه هاي ويژه كامل كار ميكنه كل سخت افزار ها را ميشناسه حتي شبكه وايرلس و بلوتوث .
براي نصب نرم افزار كافيه اسم اون را بدوني و از ويندوز سريع تر نصب ميشه.
ويندوز xp روي لينوكس به صورت مجازي در 10 دقيقه نصب ميشه و ويژوال استديو در 2 ثانيه اجرا ميشه..
از نظر امنيت با توجه به اينكه سيستم همه چيز را فايل ميشناسه و امنيت فايل لينوكس كامله من 99% به اون ايمان راسخ دارم.1% براي اينه كه كاربر ممكنه با root بياد بالا و خود كشي كنه.
اگه يك مدت با لينوكس هاي جديد كار كنيد همراه با كسي كه يك كم به شما آموزش بده(مثل ويندوز كه يكي بتون ياد داد) متوجه ميشين كه چي گفتم
راستي ميدونيد چند درصد سرور هاي خود ميكروسافت ، ويندوز هستند. (98881)
آبانتو 8.4 كه cd را شركت سازنده مجاني براي كل دنيا(و من) مجاني ارسال مي كنه.
گرافيك جلوه هاي ويژه كامل كار ميكنه كل سخت افزار ها را ميشناسه حتي شبكه وايرلس و بلوتوث .
براي نصب نرم افزار كافيه اسم اون را بدوني و از ويندوز سريع تر نصب ميشه.
ويندوز xp روي لينوكس به صورت مجازي در 10 دقيقه نصب ميشه و ويژوال استديو در 2 ثانيه اجرا ميشه..
از نظر امنيت با توجه به اينكه سيستم همه چيز را فايل ميشناسه و امنيت فايل لينوكس كامله من 99% به اون ايمان راسخ دارم.1% براي اينه كه كاربر ممكنه با root بياد بالا و خود كشي كنه.
اگه يك مدت با لينوكس هاي جديد كار كنيد همراه با كسي كه يك كم به شما آموزش بده(مثل ويندوز كه يكي بتون ياد داد) متوجه ميشين كه چي گفتم
راستي ميدونيد چند درصد سرور هاي خود ميكروسافت ، ويندوز هستند. (98881)
هانیه
۱۳۸۷-۱۰-۲۷ ۱۱:۳۷:۲۹
با سلام .
من مقاله ای تحت عنوان (بحث تخصصی در مورد دو سیستم عامل ویندوز و لینوکس ) در مورد مدیریت فایل میخوام . اگه لطف کنید و تو سایت بزارید ممنون میشم. (99876)
من مقاله ای تحت عنوان (بحث تخصصی در مورد دو سیستم عامل ویندوز و لینوکس ) در مورد مدیریت فایل میخوام . اگه لطف کنید و تو سایت بزارید ممنون میشم. (99876)
کریم
۱۳۸۸-۰۱-۰۳ ۲۲:۳۷:۱۰
مقاله ای جالب در مورد یک قسمت لینوکس میخوام ممنون میشم تو سایت یا به ایمیلم بفرستن برای پروژ درس سیستم عامل است استاد بای بعد از عید ازمون میخواد ممنون میشم به ایمیلم سند کنید (110607)
۱۳۹۴-۰۱-۲۲ ۱۴:۴۶:۵۸
سلام.اگه واستون ایمیل کردن میشه واسه منم بفرستید (2812115) (alef-11)
نظراتی كه به تعميق و گسترش بحث كمك كنند، پس از مدت كوتاهی در معرض ملاحظه و قضاوت ديگر بينندگان قرار مي گيرد. نظرات حاوی توهين، افترا، تهمت و نيش به ديگران منتشر نمی شود.
