ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
امنیت در اپن سورس
سلام...
به پیشنهاد دوستان، و با توجه به اینکه بحث های پراکنده ی زیادی در مورد مقایسه برنامه های کد باز در مقابل برنامه های انحصارگرا در امنیت انجام شده تا به الآن، برای تجمع این بحثها در یک محل و همچنین برای تبادل نظر پی در پی در مورد امنیت در اپن سورس و مشخصا لینوکس این تاپیک رو ایجاد کردم، امیدوارم بحثها علمی و با دلایل منطقی و مستدل انجام بشه و جدا از هرگونه تعصب و یا دلایل شخصی.
موفق باشید..gif "N Aggressive (17)")
مقاله ای قدیمی ولی مفید برای اطلاعات کلی از امنیت در لینوکس:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توضیحی در مورد امنیت و ویروس در ویندوز و لینوکس:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یک منبع جالب با توضیخاتی کامل اما ساده.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
taia جان دستت درد نکنه. خیلی جامع و کامل بود. فکر نمی کنم دیگه سوالی در مورد مسئله امنیت برای کسی باقی مونده باشه !
خواهش می کنم، امیدوارم بتونیم لینوکس و از اوون مهمتر کدباز رو از نظر امنیت و بحثهایی که در این زمینه می شه پشتیبانی کنیم.taia جان دستت درد نکنه. خیلی جامع و کامل بود. فکر نمی کنم دیگه سوالی در مورد مسئله امنیت برای کسی باقی مونده باشه !
یک مرجع اطلاعاتی برای تک تک اتفاقات امنیتی در لینوکس:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
واقعا عالیه.
دستتون درد نکنه.
ممنون
استفاده کردم
یه پیشنهاد:
گرچه که میدونم کمه اما اگه دنبال مطالب فارسی بیشتری باشید بهتره، عموما بیشتر به نوشته های فارسی توجه میشه تا نوشته های انگلیسی.
ضمنا یه بانک مقالات فارسی جمع میشه و به اشاعه مطالب تخصصی وب فارسی و وب فارسی کمک میکنه
Debian OpenSSL Predictable Random Number Generator and Update
چشم حتماممنون
استفاده کردم
یه پیشنهاد:
گرچه که میدونم کمه اما اگه دنبال مطالب فارسی بیشتری باشید بهتره، عموما بیشتر به نوشته های فارسی توجه میشه تا نوشته های انگلیسی.
ضمنا یه بانک مقالات فارسی جمع میشه و به اشاعه مطالب تخصصی وب فارسی و وب فارسی کمک میکنه
--------------------
آسیب پذیری خطرناکی که در OpenSSL برای توزیع Debian گزارش شده است می تواند باعث سو استفاده از سیستم های کاربران و برای اختلال در سرویس دهی DoS (Denial of Service) مورد استفاده قرار گیرد .کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آسیب پذیری از آنجا ناشی می شود که مکانیزم تولید اعداد تصادفی Debian's openssl package قابل حدس زدن و دستیابی می باشد . و این مورد باعث بوجود آمدن کلید های رمزنگاری ضعیف خواهد شد این کلید های در
SSH keys
OpenVPN keys
DNSSEC keys
key material برای استفاده در X.509 certificates و session keys استفاده شده در SSL/TLS connections استفاده می شود .
کلید های استفاده شده در GnuPG یا GNUTLS دارای مشکلی نمی باشند
این آسیب پذیری برای پکیج هایی OpenSSL که با 0.9.8c-1 شروع می شوند گزارش شده است .
آسیب پذیری دیگری در پیاده سازی DTLS می تواند باعث اختلال در سرویس دهی و یا سواستفاده از سیستم های آسیب پذیر مورد استفاده قرار گیرد .
اطلاعات تکمیلی :
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
راه چاره :
استفاده از پکیج های بروزرسانی شده و ایجاد دوباره تمام کلید های رمزنگاری cryptographic key اکیدا توصیه می شود .
اطلاعات تکمیلی را در سایت سازنده بیابید .
Debian GNU/Linux 4.0 alias etch
- - -------------------------------
Source archives:
Size/MD5 checksum: 1099 5e60a893c9c3258669845b0a56d9d9d6کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Size/MD5 checksum: 3313857 78454bec556bcb4c45129428a766c886کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Size/MD5 checksum: 55320 f0e457d6459255da86f388dcf695ee20کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
منبع:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by taia; 31-05-2008 at 14:15.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
نوشته شده توسط Hosein-mec
.gif)
.gif "N Aggressive (26)")