با سلام
این وبلاگ برای ادامه فعالیت خود به نویسنده همکار نیاز دارد. در صورت تمایل، با آدرس ایمیل بنده تماس بگیرید.
با تشکر.

هک کلمه ای است با معنایی بسیار گسترده. رسانه‌ها دوست دارند آن را یک چیز وحشتناک معرفی کنند که توسط آدم های باسواد و معمولا دارای نیت منفی استفاده می شود و کسانی که چندان از ماجرا سر در نمی آورند فکر می کنند هکر یک موجود خطرناک و بدذات است که اگر بخواهد می تواند به هر اطلاعاتی دسترسی پیدا کند.

هک کردن در دنیای امنیت کامپیوتر، به معنی پیدا کردن نقاط ضعف امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم است. عقیده عمومی این است که انجام اینکار نیاز به سواد کامپیوتری بالا دارد ولی واقعیت امر تا حدی متفاوت است. یک هکر ممکن است با داشتن سواد خیلی خیلی بالا بتواند چیزهایی را در سیستم ها کشف کند که پیش از این توسط دیگران دیده نشده ولی در اکثر موارد چنین هکری سوادش را صرف دزدیدن اطلاعات نمی کند. کسانی که به سراغ دزدی اطلاعات می‌روند (که سود مالی و اعتباری کمی هم دارد) معمولا کسانی با سواد بسیار کمتر هستند که از ابزارهایی که نفر اول ساخته، استفاده می کنند. خود هکرهای حوزه امنیت کامپیوتری برای تفکیک کردن این گونه‌ها از یکدیگر، از اصطلاحات مختلفی استفاده می کنند که در اینجا با هم نگاه سریعی به آن می اندازیم. البته پیش از آن لازم به ذکر است که برای برخی از هکرهای واقعی (از جمله اریک ریموند) کلمه هکر کلمه‌ای ارزشمند است که اطلاق آن به دزد اطلاعات، درست نیست. این افراد اصرار دارند که برای اشاره به کسانی که بدون سواد فقط به دنبال دزدیدن اطلاعات دیگر یا آزار بقیه هستند باید کرکر نامیده شوند.

هکر کلاه سفید

هکرهای کلاه سفید، کسانی هستند که به سیستم ها نفوذ می کنند اما بدون نیت بد. دلیل کار آن‌ها معمولا بررسی امنیت سیستم ها است - چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می گویند. این افراد ممکن است با شرکت های قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببیندند و تلاش کنند تا با رعایت کلیه اصول «هک اخلاقی» به سیستم آن‌ها نفوذ کنند. شاید برایتان جالب باشد بدانید که این تلاش برای نفوذ محدود به اینترنت نیست و ممکن است آن‌ها سعی کنند با تلفن زدن به یکی از کارمندان و جا زدن خود به جای رییس شرکت، پسوردهایی را به دست بیاورند یا حتی طناب و قلاب در دست بگیرند و شبانه سعی کنند به سرورهای دسترسی فیزیکی پیدا کنند. در دنیای امنیت داشتن دسترسی فیزیکی به یک سرور برابر داشتن تمام احتیارات روی آن سرور است.

هکر کلاه سیاه

هکر کلاه سیاه در مقابل هکر کلاه سفید قرار دار و کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند. این همان شخصیتی است که معمولا در فیلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود. معمولا بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلا انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. دوران طلایی این هکرها دهه هشتاد میلادی بود که سیستم‌های کامپیوتری تازه در حال گسترش بودند اما امروزه اقتصاددان‌ها تخمین می‌زنند دیگر کسی نمی‌تواند از این راه دارای درآمد قابل قبولی باشد و با پیشرفت سیستم‌های امنیتی، دیر یا زود این افراد دستگیر و دچار مشکلات جدی خواهند شد.

هکر کلاه خاکستری

خاکستری ترکیبی است از سیاه و سفید. یک هکر کلاه خاکستری معمولا چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است. برخی از آن‌ها در اینترنت چرخ می‌زنند و وضعیت امنیتی سایت‌ها و سرورهایی که به آن می‌رسند را چک می‌کنند اما فقط به نیت یاد گرفنت چیزهای جدید یا کنجکاوی‌های فنی. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع می‌دهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه می‌کنند.

هکر نخبه

هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولا مشکلات امنیتی تا به امروز ناشناخته را کشف می‌کند و با گزارش آن‌ها ثابت می‌کند که واقعا به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیت‌های سیستم‌عامل‌ها معمولا محصول کشف و گزارش مشکلات توسط این هکرها هستند.

بچه اسکریپتی

در مقابل یک هکر واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامه‌ها و اسکریپت‌هایی که افراد باسواد نوشته‌اند سایت‌های با امنیت ضعیف و دارای مشکلات ایمنی شناخته شده را پیدا کرده و به آن‌ها نفوذ می‌کند. این بچه‌ها معمولا سواد چندانی ندارند اما دوست دارند هکر به نظر برسند. خطر اصلی که این افراد را تهدید می کند «جلو افتادن از خود» است. آن‌ها می‌توانند صفحه اول یک سایت مشهور که سرورهایش را به روز نکرده را به روز نکرده را با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند عوض کنند و با اینکار در اطرافیان این احساس را به وجود بیاورند که آدم با سوادی هستند و در نتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کامپیوتر و سیستم عامل و ایمنی را از مرحله مقدماتی یاد بگیرند. سر و صدای این آدم‌ها معمولا بیشتر از سوادشان است.

نوب

نوب یا نیوبی یا n00b کسی است که تجربه ای در هک ندارد. یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد یا ممکن است با برخورد به جامعه‌ای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی یک هکر نخبه تبدیل شود.

هکر کلاه آبی

هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرم افزارها به دنبال باگ‌های امنیتی می‌گردد و آن‌ها را گزارش می‌کند. معمولا شرکت‌ها برنامه‌هایی را که نوشته‌اند برای مدتی در اختیار این افراد می‌گذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.

هکتیویست

این اصطلاح ترکیبی است از هک و اکتیویسم (فعالیت اجتماعی). هکتیویست‌ها هکرهایی هستند که برای اعلام و تبلیغ عقیده‌شان شروع به هک می‌کنند. هک آن‌ها ممکن است به شیوه یک بچه اسکریپتی و مثلا با هدف تغییر صفحه اول یک سایت دولتی به شعار دلخواه این افراد انجام شود یا واقعا نفوذی باشد به یک سرور به منظور دسترسی به اطلاعات محرمانه یک دولت و انتشار آن به نفع دیگران یا حتی نوشتن یک برنامه برای دادن امکانات به افراد مختلف.

منبع : نارنجی

به‌تازگی یک بدافزار خطرناک در فیس بوک فعال و موفق به سرقت بیش از ۴۵ هزار نام کاربری و کلمه عبور از کاربران این شبکه اجتماعی شده است.

به گزارش سی نت، محققان امنیتی موسسه سکیورلت می گویند این کرم از فرانسه یا ایالات متحده نشات گرفته و تا بدان حد قدرتمند است که هم فایل های آفیس و هم فایل های HTML را آلوده می کند.

کارشناسان مک آفی هم که این کرم را بررسی کرده اند می گویند ما حدس می زنیم کرم یاد شده از اطلاعاتی که از هر یک از کاربران فیس بوک سرقت می کند برای ورود به حساب های کاربری دیگر مشترکان فیس بوک و سرقت اطلاعات آنها هم سوءاستفاده می کند که نتیجه این امر گسترش دامنه آلودگی به این کرم است.

با توجه به اینکه بسیاری از کاربران در سایت هایی مانند جیمیل ، فیس بوک و غیره از یک کلمه عبور استفاده می کنند یافتن یک کلمه عبور هک کردن دیگر حساب های یک کاربر را هم تسهیل می کند.

نسخه اولیه این کرم در آوریل سال ۲۰۱۰ شناسایی شده بود و در آن زمان موفق شده بود بیش از ۸۰۰ هزار رایانه را در سراسر جهان آلوده کند.

مک آفی از فیس بوک هم به علت تمهیدات امنیتی ضعیف انتقاد کرده است.

منبع : وین بتا

حتما اسم ویکی لیکز (WikiLeaks) رو شنیدید. همان سایتی که تا به حال چندین هزار سند محرمانه از دولت‌های مختلف به خصوص امریکا (و ایران) پخش کرده که باعث نگرانی مسؤولان امنیتی و حکومتی در امریکا شده.

در همین راستا «آسانگ»، مؤسس ویکی لیکز چند روز پیش دستگیر شد. آسانگ یک شهروند استرالیایی‌است که از طرف سوئد به جرم جرائم جنسی تحت تعقیب قرار گرفت و در انگلیس هم دستگیر شد.

بعد از دستگیری آسانگ، همکارانش در ویکی لیکز اعلام کردند که با دستگیری آسانگ، کارِ ویکی لیکز متوقف نخواهد شد و به زودی اسناد محرمانه‌ی خیلی بیشتری در اختیار عموم مردم قرار خواهند داد.

چیزی نگذشت که حساب‌های بانکی ویکی لیکز در ویزا کارت و مسترکارت مسدود شد. دلیل مسدود سازی هم پیروی کردن این بانک‌ها از قوانین و سیاست‌های دولت امریکا اعلام شد. (+)

همزمان با این اتفاقات، شرکت ارائه دهنده‌ی خدمات DNS به ویکی لیکز، دامنه‌ی این وب‌سایت رو حذف کرد و عملاً باعث شد سایت ویکی لیکز به این آدرس دیگر در دسترس نباشد، اما همچنان از این آی‌پی در دسترس است.

همچنین حملات سنگین DDoS هم روی سرورهای ویکی لیکز انجام شد که حجم قوی‌ترین حمله چیزی در حدود 10 Gbps بوده که باعث شد این سایت برای چند ساعت در دسترس نباشد. (+)

به محض اینکه برای ویکی لیکز این اتفاق افتاد، سایت‌های بسیاری (در حدود ۵۰۰ سایت) به حمایت از ویکی لیکز پرداختند و به صورت داوطلبانه برای هاست کردن اسناد، اعلام آمادگی کردند. یکی از این سایت‌ها wikileaks.ch است که درحال حاظر بخشی از اسناد روی این سایت بارگذاری شده است.

اما دیروز اتفاق جالبی افتاد و آن هم از دسترس خارج شدن سایت‌های ویزا کارت و مستر کارت، به دلیل انجام حملات DDoS روی آن‌ها بود.

این کار توسط گروهی موسوم به Anonymous (ناشناس) انجام شده‌است. 

واضح است که از دسترس خارج شدن دو سایت که صاحب بخش بزرگی از کارت‌های اعتباری دنیا هستند، چه ضرر بزرگی به آنها می‌زند.

بعد از حمله به ویزا و مستر کارت، نوبت به حمله به سایت قاضی سوئدی ( که حکم تعقیب آسانگ رو صادر کرده ) و سایت بانک سویسی ( که حساب آسانگ رو مسدود کرده ) رسید.

گروه «ناشناس» تا به حال عملیات مختلفی را در سطح دنیا اجرا کردند که آخرین آنها عملیات Operation PayBack به معنی «عملیات بازپس‌‌گیری پول» بود. هدف اصلی این عملیات در واقع یک پاسخ متقابل و حمله به Aiplex Software بود که توسط بعضی از کمپانی‌های بالیوود برای اجرای حمله‌ی DDoS به بعضی از سایت‌های دیگر، اجاره شده بود.

اما درحال حاضر، هدف اصلی این عملیات، اجرای حمله‌ی DDoS بر روی سایت افراد یا کمپانی‌هایی است که با ویکی لیکز مخالفت کنند.

همچنین این گروه در ژوئن ۲۰۰۹ به همراه The Pirate Bay در جریان انتخابات ایران، به حمایت از گروه مخالفان ایرانی پرداخت و در این جهت سایتی را راه‌اندازی کرد.

سایت The Pirate Bay، یکی از سایت‌های بزرگ و معروف در زمینه‌ی تورنت است که در زمان انتخابات ایران، رنگ لوگوی خود را به رنگ سبز تغییر داد. 

ظاهراً جنگی آغاز شده که گذشت زمان، برنده‌ی این جنگ را مشخص خواهد کرد.

شرکت موزيلا توليدکننده مرورگر اينترنتی فايرفاکس در صفحه اينترنتي پشتيباني خود نوشته است: «فايرفاکس بخش وسيعي از منابع پردازنده مرکزي رايانه را مصرف مي‌کند».

در اين صفحه آمده است: «فايرفاکس هم‌اکنون براي بارگذاري فايل‌ها، پردازش صفحات اينترنتي و نمايش محتويات سايت‌هاي اينترنتي منابع زيادي از پردازنده مرکزي رايانه‌ها را به خود اختصاص مي‌دهد و در اين ميان، نت‌بوک‌هاي شرکت دل (Dell) بيش از ديگر رايانه‌ها با آن مشکل دارند. نت‌بوک Mini9 دل زماني که از مرورگر اينترنتي فايرفاکس استفاده مي‌شود، با افزايش قابل ملاحظه دما مواجه مي‌شود».

در بخش پشتيباني از مرورگر فايرفاکس در سايت اينترنتي شرکت موزيلا اعلام شده است که «شما مي‌توانيد در جريان استفاده از ابزارهاي مختلف، ميزان درگيري پردازنده مرکزي رايانه را اندازه‌گيري کنيد. در مرورگر فايرفاکس ابزار ويژه‌اي با نام Flashblock موجود است که به شما امکان مي‌دهد به صورت انتخابی، محتويات سايت‌هاي اينترنتي مبتني بر برنامه Flash را غيرفعال کنيد تا توان کمتري در پردازنده مرکزي رايانه شما مورد استفاده قرار گيرد».

منبع : همکاران سیستم به نقل از CNET

بعد از چندین ماه که اینجا رو به‌روز نکردم، امروز می‌خوام با ترجمه‌ی مقاله‌ای با عنوان Understanding Linux CPU Load، یه حالی بهش بدم!

چندین بار برای خودم سؤال پیش اومده بود که اصلا این load average که بارها باهاش مواجه شدم چیه؟! اما هر بار به هردلیلی نشد برم دنبالش و پیداش کنم، تا اینکه امروز این کارو کردم. البته ممکن است شما با load average یا میانگین بار در لینوکس آشنا باشید، اما اگر نیستید، با این مطلب همراه باشید.

میانگین بار (یا فشار) به صورت سه عدد نمایش داده می‌شود که با اجرای دستورات خط فرمان uptime و top می‌توانید ببینید. چیزی شبیه به این :

اغلب افراد به صورت مختصر می‌دانند که این سه عدد، در حقیقیت میانگین بار را در سه دوره زمانی ( یک دقیقه، ۵ دیقیقه، ۱۵ دقیقه ) نشان می‌دهند و هرچقدر این اعداد کوچکتر باشند، بهتر است. عدد بزرگ نشان دهنده‌ی این است که مشکلی در سیستم بوجود آمده و یا ماشین اصطلاحا overload شده است. یعنی سیستم بار اضافی دارد.
اما چه اعدادی نشان دهنده «خوب» یا «بد» بودن میانگین بار سیستم هستند ؟
چه زمانی باید نگران بار اضافی سیستم باشیم و چه زمانی باید به فکر برطرف کردن مشکل بیافتیم ؟
برای درک بهتر موضوع، در ادامه با مثالی پیش می‌رویم و مساله را در ساده‌ترین حالت بررسی می‌کنیم : یک ماشین با یک پردازنده تک هسته‌ای.

مقایسه‌ی ترافیک
یک پردازنده تک هسته‌ای مشابه است با یک مسیر باریک ( مانند کوچه ) برای عبور و مرور. تصور کنید شما متصدی یک پل هستید …
زمانی ممکن است پل شلوغ باشد و همه ماشین‌ها در یک خط در عبور باشند. شما می‌خواهید به مردم اطلاع دهید که ترافیک روی پل به چه صورت است. یک راه خوب این است که بگویید چه تعداد ماشین در یک زمان خاص منتظر بوده‌اند. اگر هیچ ماشینی منتظر نمانده باشد، راننده‌هایی که در حال نزدیک شدن هستند می‌دانند که می‌توانند به راحتی از روی پل عبور نمایند. اگر قبل از پل ماشینی باشد، راننده‌ها می‌فهمند که عبورشان با تاخیر مواجه شده‌است.
بنابراین، متصدی پل از چه سیستم شماره‌گزاری باید استفاده کند ؟

۰.۰۰ یعنی هیچ ترافیکی روی پل نیست. در حقیقت هر عدد بین ۰.۰۰ و ۱.۰۰ به معنی این است که ترافیکی نیست و همه ماشین‌هایی که به پل می‌رسند، به راحتی می‌توانند از روی آن عبور کنند.

۱.۰۰ یعنی دقیقا ظرفیت پل تکمیل است. همچنان خوب است، اما اگر ترافیک کمی سنگین‌تر شود، عبور و مرور کند خواهد شد.

  = Load of 1.00
  = Load of 0.5
  = Load of 1.7

این یعنی میانگین بار پردازنده به صورت ساده! «ماشین‌ها» مانند پردازه‌هایی هستند که کمی از زمان پردازنده استفاده می‌کنند. ( ماشین در حال عبور از پل = پردازه‌ی در صف استفاده از پردازنده )
مانند متصدی پل، شما می‌خواهید ماشین‌ها / پردازه‌ها هرگز منتظر نمانند. بنابراین اگر بار پردازنده شما کمتر از ۱.۰۰ باشد، ایده‌آل است. همچنین مانند متصدی پل، اگر به صورت موقت این عدد به بیشتر از ۱.۰۰ برسد، همچنان مشکلی نخواهید داشت … اما اگر این عدد برای مدت زیادی بیشتر از ۱.۰۰ بماند، باید نگران شوید !

در مورد سیستم‌های چند پردازنده‌ای چطور؟
اگر شما سیستم ۴ پردازنده‌ای دارید، عدد ۳.۰۰ برای شما همچنان مناسب است !
در سیستم‌های چند پردازنده‌ای، میزان بار به تعداد هسته‌های فعال پردازنده بستگی دارد. عدد ۱.۰۰ بیانگر ۱۰۰٪ استفاده برای سیستم‌های تک هسته‌ای است. همینطور عدد ۲.۰۰ برای سیستم‌های ۲ هسته‌ای (Dual-Core) و عدد ۴ برای سیستم‌های ۴ هسته‌ای (Quad-Core) و … .

حال اگر به مثال ترافیک برگردیم، ۱.۰۰ دقیقا معادل یک خط ماشین است. برای یک پل با ظرفیت یک خط برای عبور، این به معنی پرشدن ظرفیت پل خواهد بود. برای یک پل با ۲ خط عبور، عدد ۱.۰۰ به معنی استفاده از ۵۰٪ ظرفیت پل است. یعنی فقط یک خط پر شده و یک خط دیگر برای عبور ماشین باز است.

= Load of 2.00 on two-lane road

به‌طور مشابه در مورد پردازنده‌ها، عدد ۱.۰۰ به معنی استفاده‌ی ۱۰۰٪ از پردازنده‌ی تک هسته‌ای است. برای پردازنده‌ی ۲ هسته‌ای، عدد ۲.۰۰ به معنی ۱۰۰٪ استفاده از پردازنده است.

چند هسته‌ای در مقایسه با چند پردازنده‌ای
اگر بخواهیم از لحاظ کارایی بررسی کنیم، آیا ماشینی با یک پردازنده ۲ هسته‌ای برابر است با ماشینی با ۲ پردازنده‌ی تک هسته‌ای ؟
بله!
البته اگر بخواهیم موشکافانه بررسی کنیم، موارد دیگری مانند میزان حافظه پنهان ( Cache )، فرکانس پردازه‌ای که بین پردازنده‌ها جا به جا می‌شود و … وجود دارد. با وجود این، برای بررسی میزان بار، دانستن تعداد هسته‌های پردازنده‌های واقعی کفایت می‌کند.
بنابراین نتیجه می‌گیریم :

در یک سیستم چند هسته‌ای، میزان بار نباید از تعداد هسته‌های سیستم تجاوز کند. ( تعداد هسته = بیشترین میزان بار )

  این مهم نیست که هسته‌ها بر روی چه تعداد پردازنده توزیع شده‌اند، بلکه تعداد هسته‌ها مهم است. ( ۲ پردازنده‌ی ۴ هسته‌ای = ۴ پردازنده‌ی ۲ هسته‌ای = ۸ پردازنده تک هسته‌ای )

امتحان کنید
به نمونه خروجی اجرای دستور uptime توجه کنید :

~ $ uptime
2:05  up 2 days,  4:05, 2 users, load averages: 0.47 0.40 0.34

این دستور بر روی لپ‌تاپ ۲ هسته‌ای من اجرا شده‌است و نشان می‌دهد که هنوز راه زیادی تا تکمیل شدن ظرفیت پردازنده باقی است! و من تا زمانیکه این عدد به بالاتر از ۱.۷ نرسد، نگران نخواهم شد !
همانطور که گفته شد، معنی این ۳ عدد به این صورت است :
۰.۴۷ یعنی میانگین در یک دقیقه گذشته،
۰.۴۰ یعنی میانگین در ۵ دقیقه گذشته،
۰.۳۴ یعنی میانگین در ۱۵ دقیقه گذشته.
با توجه به این اعداد ممکن است سؤال زیر برای شما ایجاد شود :

به کدام میانگین باید توجه کنیم ؟ ۱ دقیقه، ۵ دقیقه یا ۱۵ دقیقه ؟
برای عددی که در مورد آن صحبت کردیم ( ۱.۰۰ = مشکل را برطرف کن و … )، شما باید به میانگین ۵ یا ۱۵ دقیقه توجه کنید. یعنی اگر میانگین بار برای شما به بیشتر از ۱.۰۰ در بازه ۱ دقیقه رسید، وضعیت همچنان خوب است. زمانی که برای میانگین ۱۵ دقیقه این عدد به بیشتر از ۱.۰۰ رسید، باید دست بجنبانید و مشکل را برطرف کنید. ( توجه کنید، همانطور که گفته شد، این عدد به تعداد هسته‌های پردازنده(ها)‌ی شما بستگی دارد. )

از کجا بفهمیم سیستم ما چند هسته‌ای است ؟
در لینوکس برای دیدن اطلاعت پردازنده(ها) از دستور زیر استفاده کنید :

cat /proc/cpuinfo

البته این دستور برای Mac OS X جواب نمی‌دهد! چون اصلا مسیر proc/ وجود ندارد! کاربران مک می‌توانند از منوی اپل، گزینه‌ی About This Mac رو انتخاب کنند.
و در آخر اگر فقط می‌خواهید تعداد هسته‌ها را ببینید، از grep به صورت زیر استفاده کنید :

grep 'model name' /proc/cpuinfo | wc -l

این مطلب که خواندید، ترجمه‌ای آزاد بود از این مقاله.

بیشتر بخوانید :

کمی عمیق‌تر و دقیق‌تر در محاسبات : Wikipedia - A good, brief explanation of Load Average
عمیق‌تر از این پست و ویکی پدیا : Linux Journal - Very well-written article

دیگر لازم نیست اخباری را بخوانید که در آنها برای شما توضیح داده شده است، فناوری Cloud و یا امکان استفاده آفلاین از ابزارهای اینترنتی در این سیستم عامل بکار رفته بلکه تنها کاری که لازم است انجام دهید آن است که خود مستقیماً Google Chrome OS را دانلود و آزمایش نمایید.

قبل از دانلود Google Chrome OS چند نکته وجود دارد که لازم است نسبت به آنها آگاهی داشته باشید، نخست آنکه امکان اجرای این سیستم عامل تنها در حالت مجازی/شبیه سازی شده (VM environment) امکان پذیر است. دوم آنکه این سیستم عامل مراحل آزمایشی خود را پشت سر می گذارد بنابراین انتظار هرگونه تجربه ناخوشایند در آنرا داشته باشید.

اما اگر شما نیز از خوره های دنیای فناوری اطلاعات باشید احتمالا مستقیماً بر روی لینک دانلود در این صفحه کلیک خواهید کرد!

یک راهنمای ساده و مفید در سایت Gdgt.com قرار داده شده است که بخوبی روش نصب Google Chrome OS و برخی از ترفندهای آنرا آموزش می دهد.

تا این زمان تاریخ انتشار رسمی نگارش نهایی این سیستم عامل از طرف گوگل اعلام نشده است و پیش بینی می شود بر روی محدوده خاصی از سخت افزارهای قابل نصب و واجرا باشد. توجه داشته باشید که این سیستم عامل هم اکنون نمی تواند به عنوان جایگزین ویندوز و یا OS X در نظر گرفته شود بلکه تنها می تواند مکمل هر یک از آنها باشد.

منبع : وین بتا

eyeOS یک سیستم عامل برای اجرای نرم افزار های مختلف بر روی اینترنت است. eyeOS یک نمونه خوب از محاسبات ابری است، یعنی محیطی روی اینترنت که شما فقط با مرورگر خود به آن وصل می شوید و به امکانات یک کامپیوتر خانگی و نرم افزار های مختلف دسترسی دارید. به این ترتیب می تونید از هر جایی که به اینترنت دسترسی دارید، چه کامپیوتر، گوشی و … نرم افزار های مورد نیاز خود را اجرا و فایل هایتان را ذخیره کنید.

eyeOS با زبان برنامه نویسی PHP نوشته شده است و یک پروژه کاملاً مجانی و منبع باز می باشد. شما می توانید آخرین ورژن eyeOS را از سایت آن دانلود و بر روی سرور شخصی خود نصب کنید.

نرم افزار هایی که به صورت پیش فرض بر روی eyeOS وجود دارند قابل بروز رسانی می باشند و همچنین نرم افزار های بسیار دیگری نیز امکان نصب بر روی eyeOS را دارند.

برای دیدن یک نمونه نصب شده این لینک را مشاهده کنید و امکانات آنرا امتحان کنید. شناسه ورود عبارت root و کلمه عبور نیز demo123 می باشد.

منبع : وین بتا، به نقل از PotatoZone

یک تحلیلگر امنیتی خبر از وجود یک حفره امنیتی در پیامک آیفون داد که مهاجم را قادر می سازد کنترل از راه دور دستگاه را در اختیار بگیرد.

یک محقق امنیتی روز پنج شنبه ۱۱ تیرماه خبر داد که شرکت اپل قصد دارد در اواخر ماه یک اصلاحیه برای یک آسیب پذیری در آیفون ارائه دهد. فرد مهاجم با ارسال پیامک و سوءاستفاده از آسیب پذیری مذکور قادر است کنترل از راه دور گوشی را در اختیار بگیرد.

بنا بر اظهارات یک تحلیلگر امنیتی به نام “چارلی میلر” که یکی از نویسندگان کتاب The Mac Hacker’s Handbook نیز می باشد، فرد مهاجم می تواند از یک نقص در شیوه تعامل آیفون با پیامک ها برای کارهایی نظیر دنبال کردن GPS جهت مکان یابی گوشی، روشن کردن میکروفن برای استراق سمع، و یا در اختیار گرفتن کنرل گوشی و اضافه کردن آن به شبکه رایانه های خرابکار سوءاستفاده کند. وی اظهارات فوق را در کنفرانس SysCan در سنگاپور اظهار داشته است.

میلر بنا بر توافقنامه ای که با شرکت اپل امضا کرده است از ارائه جزئیات بیشتر در مورد نقص امنیتی مذکور منع شده است ولی وی به شنوندگان وعده داد که در کنفرانس Black Hat که در اواخر ماه جولای در لاس وگاس برگزار خواهد شد، جزئیات بیشتری را ارائه خواهد داد.

وی ادعا می کند که آیفون حتی با وجود حفره امنیتی پیامک که بسیار مهم ارزیابی شده است، نسبت به سیستم عامل های دیگر بر روی رایانه های شخصی، بسیار امن تر است، زیرا آیفون از Adobe Flash و جاوا پشتیبانی نکرده و تنها نرم افزارهایی را که توسط اپل امضای دیجیتالی شده اند را نصب می کند. همچنین از داده های ذخیره شده بر روی حافظه محافظت سخت افزاری انجام می دهد و برنامه های کاربردی را در Sandbox انجام می دهد.

منبع : وین بتا به نقل از مرکز امنیت ایران