سفر به دنیای Ubuntu؛ روز بیست و دوم

بابک فخریلو

در طی کار کردنم با این سیستم عامل، شواهد زیادی از ویژگی های امنیتی آن به چشمم آمد. در حقیقت Ubutnu به طور پیش فرض (یا به طور کلی Linux) خیلی امن است.

ممکن است این برای یک کاربر همیشگی ویندوز خوشایند نباشد. اما حقیقتی است که وجود دارد.

خوب بگذارید چیزهایی که دیدم را برای شما بیان کنم. اول این که سیستم عامل به طور پیش فرض، اگر به مدت بیشتر از یک یا دو دقیقه از سیستم دور باشم، برای بازگردانی سیستم به حالت فعال از من می خواهد که دوباره رمز عبور را وارد کنم. هر بار که می خواهم تغییری در سیستم انجام دهد، یا برنامه ای را از Ubuntu Software Center نصب کنم، باید رمز عبورم را وارد کنم تا مجوز این تغییر صادر شود (مشابه عملکرد UAC در Windows ).

خوب البته این نوع از امنیت را می توان در Windows هم داشت. در Windows، عملکرد UAC تعبیه شده تا هر زمان که نیازی به اعطای مجوز نصب نرم افزار، تغییر تنظیمات Power و screen saver باشد، رمز عبور از من خواسته شود.

با این حال، چیزی در Windows نیست که با رفتار نا امید کننده ای که در چند روز گذشته دیدم، قابل مقایسه باشد. در Windows، فایل هایی وجود دارند که اجرایی هستند، و به طور پیش فرض اجرا می شوند (حتی با وجود UAC). Ubuntu به طور «پیش فرض» فایل های اجرایی را نمی شناسد، و برای این که یک فایل قابلیت اجرایی شدن داشته باشد، باید تلاش زیادی بکنید تا مجوز این کار را کسب کنید.

Microsoft هم می تواند چنین کنترل های امنیتی را پیاده سازی کند، اما اگر نشانه ای از واکنش شدید نسبت به UAC دیده شود، ممکن است شورش عجیبی به پا شود. در حقیقت، اگر خیلی از UAC تنفر دارید، Ubuntu گزینه ی خوبی برای شما نیست. ممکن است چندان خوشایند نباشد، اما این که از کاربر خواسته شود پیش از اجرای یک فایل، تصمیم درستی بگیرد، می تواند مانع از بروز حملات شود، و سیستم عامل را به طور پیش فرض امن تر کند.

هیچ سیستمی نیست که غیر قابل نفود باشد. ما در اینجا از سیستم عامل های متن باز (open source) حرف می زنیم (یعنی مهاجمان برای پیدا کردن و سو استفاده از حفره ها، به کد منبع دسترسی دارند). بستری مانند Ubuntu صدها و هزاران توسعه دهنده دارد که رویش کار می کنند، و ظاهرا حفره ها پیش از این که مهاجمی بخواهد از آنها سو استفاده کند، شناسایی و برطرف می شوند. اما، هر برنامه ی متن بازی بدین سان مانند Ubuntu حرفه ای نیست و حمایت جامعه ی توسعه گران اش را ندارد.

اما یکی دیگر از دلایل امنیت در Linux، به خاطر سهم کم آن در بازار سیستم عامل ها است. اساسا، اگر حتی به طور فنی نوشتن یک ویروس یا worm برای این سیستم عامل ممکن باشد، بیشتر مهاجمان تلاشی برای ساختن آن نمی کنند، چرا که جامعه ی هدفشان آنقدر کوچک هست که ارزش این تلاش را ندارد.

با این حال، این بدین معنا نیست که یک مهاجم اگر قربانی مشخصی داشته باشد، نمی تواند حفره ای را  برای انجام یک حمله ی موفق پیدا کند. خطر اصلی، نهفته در این نکته است که اعتماد بیش از حدی به امنیت بستر Ubuntu وجود دارد، و همین باعث می شود که قربانی خوبی باشید، چرا که شما نسبت به بروز حمله خیلی بی توجه هستید.

ممکن است Ubuntu کاملا محفوظ از خطر نباشد، اما نمی توان این حقیقت را نادیده گرفت که به طور پیش فرض امن است.

برگرفته از :

Ubuntu Linux, Day 24: More Secure By Default

در همین رابطه بخوانید:

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on نوامبر 30, 2011, in Ubuntu, امنیت and tagged . Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: