چند روزی هست خبر اینکه آنتیویروس کسپراسکای برای دولت روسیه جاسوسی میکرده منتشر شده، که باعث میشه به این فکر کنیم که آیا واقعا ما با آنتیویروس امنیت داریم؟
قبل از این مسائل من همیشه به شخصه برام این سوال وجود داشته، که چطور میشه که ما (من که نه) میایم به یه نرمافزار انحصاری، دسترسی در این حد میدیم تو سیستممون، که کل سیستم رو زیر نظر بگیره و اختیارات نامحدود هم داشته باشه؟ که از ما در برابر ویروسها(یی که اکثرا خودشون تولید میکنن تا شما مجبور باشید آپدیت کنید و ورژنای جدید رو بگیرید تا در برابر ویروسا ایمن باشید) محافظت کنن؟ چی میشه اگه خود این نرمافزار جاسوس باشه؟
بگذریم از این که تازه اگه جاسوس نباشه هم شما احتمالا یا کرک کردیش! یا کرک شده خریدی و بهت گفتن اصلیه (آنتیویروس ۲۰ هزار تومن؟ 🙂 ) که اون کرک رو یه هکر محترم یا نامحترم نوشته البته :))
وقتی با افرادی که به نرمافزارهای شرکتهای انحصاری وابسته هستن صحبت میکنی درباره امنیت، همیشه یه جواب بهت میدن، اینکه:
یعنی این شرکت به این معروفی، به این عظمت، میاد اعتبار خودش رو ببره زیر سوال و اطلاعات من رو بدزده؟
که خب با توجه به قضایای اخیر فکر نمیکنم نیاز به توضیح باشه که، بله، برای پول، شرکتهای انحصاری هر کاری میکنن.
اما ما برای امنیت چه کار کنیم؟
جواب اینه که از نرمافزارایی استفاده کنیم که مطمئن هستن، همگان میتونن ببینن توشون چه خبره، و این یعنی از نرمافزارهای آزاد یا از نرمافزارهای متنباز استفاده کنیم.
برای سیستمعامل از چیزی استفاده کنیم که اصولی نوشته شده تا حتی نیاز به آنتیویروس نداشته باشه، مثل لینوکس! چون اونقدر تعداد ویروسها کمه، و اونقدر جامعه کاربری فعاله، که مشکلات امنیتی در چند ساعت رفع میشن، و در واقع فرصتی برای آدمای خبیث باقی نمیمونه تا از مشکلات امنیتی استفاده کنن.
اما اگه هم نیاز داریم روی سیستم آنتیویروس داشته باشیم، من پیشنهادم آنتیویروسهای متنبازی مثل ClamAV هستن.
کلا هیچکدوم امنیت ندارن
حرفت درسته ولی دلیل بر این نمیشه که امنیت رو بیخیال شیم، امنیت یه چیز نسبی ئه، باید به سمت چیزی رفت که امنیت بهتری فراهم میکنه
سلام
فک کن همش یه بازی باشه
منظورم اینه که ما یه برنامه جاسوسی می نویسیم که نصفش روی سرور باشه و نصفش رو به عنوان یه سیستم عامل لبره می دیم دست مردم ، بعد از طریق یه سری بک دور یا حفره امنیتی که به عمد توشون ایجاد شده ، اطلاعات رو می دزدیم.
من میگم همش یه بازیه ، کمی فک کنن ببین یه پروژه متن باز چطور میتونه رایگان باشه و سالهای سال به فعالیتش ادامه بده ؟
ما از دور داریم فرنگیز رو می بینیم اما اگه کمی بریم جلو می بینیم که طرف چنگیزه !
https://jadi.net/2013/01/aya-darsname-jasoose/
جدا از اینکه این مطلب رو بخونید، یه موضوع مهم رو بهش توجه کنید که توی یه نرمافزار متنباز، اگر سرور متنباز نیست، شما داری اعتماد میکنی و تقصیر خودته، اما اگر کلاینت متنبازه، میتونی مطمئن باشی که کلاینت کار بدی نمیکنه، اگر شک داشتی خودت سورس رو دانلود کن، بخون، کامپایل و استفاده کن، سرور فقط میتونه با اطلاعات کاری کنه که میگه نمیکنه، اگر سرور متنباز بود، شما میتونی بازم اعتماد نکنی و خودت به صورت self-host اون سرویس رو برای خودت راه بندازی.
پروژه آزاد میتونه با کمک جامعه کاربرایی که براشون مهمه اون پروژه کمک مالی میکنن (توی ایران زیاد جا نیوفتاده ولی خارج از ایران این خیلی طبیعی انجام میشه)، شرکتای بزرگ که از رقیب داشتن شرکتای دیگه سود میبرن، تبلیغات، سرویس دادن و… پول در بیارن، دوران فروش کالا دیگه به سر اومده، الان ردهت به شما لینوکس میده، ولی اگه پشتیبانی خواستی ازت پول میگیره، اگه نه که پشتیبانیت با خودت، ردهت همچنین وب سرویس میفروشه و خیلی کارای دیگه openshift رو ببینید. کانونیکال کارای زیادی رو توی زمینههای آموزشی انجام میده و مدارس مناطق محروم رو مجهز میکنه و پول در میاره، به علاوه کلی اسپانسری که داره، کرنل لینوکس توسط گوگل حمایت میشه برای انکه جلوی اپل و مایکروسافت در اومده و دنیای موبایل که دست گوگله از نظر سهم بازار رو با لینوکس در اندروید و همچنین کرومبوکهاش گرفته… در نتیجه لازم نیست شما حتما کالا رو بفروشید 🙂