Rust به زبان اصلی توسعه لینوکس تبدیل می‌شود

گزارش‌هایی که به تازگی مطرح شده اعلام می‌دارد که به منظور تبدیل زبان برنامه‌نویسی Rust به یکی از دو زبان اصلی توسعه‌دهنده هسته مرکزی سیستم عامل منبع باز لینوکس، شرکت گوگل و گروه تحقیقات امنیت اینترنت (ISRG) که مرجع صدور گواهینامه‌های رمزگذاری محسوب می‌شود؛ اقدامات گسترده‌ای انجام داده‌اند.
 
هدف اصلی این اقدامات تلاش برای استفاده گسترده از Rust در توسعه لینوکس و حذف تمامی اشکالات امنیتی مربوط به حافظه در هسته مرکزی این سیستم عامل است که در اصل بخش اساسی زیرساخت‌های اینترنت را تشکیل می‌دهد و در همه موارد، از سرورها گرفته تا دستگاه‌های لبه و گوشی‌های هوشمند نیز قابل اجرا است.
 
از گذشته تاکنون درایورهای اصلی لینوکس که هسته مرکزی آن را تشکیل می‌دهند با زبان C نوشته شده‌اند و این در حالی است که زبان برنامه نویسی مذکور نمی‌تواند به اندازه Rust برای حذف اختلالات مربوط به حافظه کارآمد باشد. در این میان مایکروسافت نیز اعلام کرده است 70 درصد اختلالات برطرف شده در لینوکس مربوط به بخش حافظه آن می‌شود.
 
توسعه‌دهندگان لینوکس به جای بازنویسی کل هسته سیستم عامل که بیش از 30 میلیون خط کد را شامل می‌شود، در حال بررسی این مسئله هستند تا قسمت‌های جدید هسته مرکزی لینوکس را با زبان Rust بنویسند.
 
شرکت گوگل آوریل امسال برنامه‌های خود را برای پشتیبانی از پروژه Rust در فرآیند توسعه لینوکس منتشر کرد و «میگوئل اوجدا» توسعه‌دهنده مربوطه در گوگل نیز درخواست ارسال نظر (RFC) در این مورد را ارسال کرد.
 

شناسایی آسیب پذیری‌های خطرناک در لینوکس

 
 
یک محقق امنیتی روس به نام الکساندر پوپوف از شناسایی پنج آسیب پذیری امنیتی خطرناک در هسته اصلی سیستم عامل لینوکس خبر داده است.
 
 به نقل از زد دی نت، این آسیب پذیری ها به هکرها امکان می‌دهد از راه دور به رایانه‌های افراد قربانی نفوذ کرده و حملات موسوم به دی او اس را اجرا کنند.
 
آسیب پذیری‌های مذکور تا بدان حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کرده‌اند. قرار است در آینده نزدیک وصله های نرم افزاری برای مقابله با این آسیب پذیری ها عرضه شود.
 
اولین بار حفره‌های امنیتی یادشده بر روی توزیع لینوکس ردهت و سرور فدورا ۳۳ شناسایی شد. اما بررسی‌ها نشان می‌دهد آسیب پذیری یادشده بر روی نسخه ۵.۵ این توزیع لینوکس که در نوامبر سال ۲۰۱۹ عرضه شد و همین طور توزیع های بعدی آن نیز وجود داشته است.
 
مشکل یادشده مربوط به درایورهای CONFIG_VSOCKETS و CONFIG_VIRTIO_VSOCKETS در هسته اصلی سیستم عامل لینوکس است و در اکثر توزیع های این سیستم عامل وجود دارد. قرار است به زودی برای حل این مشکل وصله هایی برای توزیع های ردهت، دبین، اوبونتو و SUSE نیز عرضه شود.

شناسایی آسیب پذیری‌های خطرناک در لینوکس

 
 
یک محقق امنیتی روس به نام الکساندر پوپوف از شناسایی پنج آسیب پذیری امنیتی خطرناک در هسته اصلی سیستم عامل لینوکس خبر داده است.
 
 به نقل از زد دی نت، این آسیب پذیری ها به هکرها امکان می‌دهد از راه دور به رایانه‌های افراد قربانی نفوذ کرده و حملات موسوم به دی او اس را اجرا کنند.
 
آسیب پذیری‌های مذکور تا بدان حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کرده‌اند. قرار است در آینده نزدیک وصله های نرم افزاری برای مقابله با این آسیب پذیری ها عرضه شود.
 
اولین بار حفره‌های امنیتی یادشده بر روی توزیع لینوکس ردهت و سرور فدورا ۳۳ شناسایی شد. اما بررسی‌ها نشان می‌دهد آسیب پذیری یادشده بر روی نسخه ۵.۵ این توزیع لینوکس که در نوامبر سال ۲۰۱۹ عرضه شد و همین طور توزیع های بعدی آن نیز وجود داشته است.
 
مشکل یادشده مربوط به درایورهای CONFIG_VSOCKETS و CONFIG_VIRTIO_VSOCKETS در هسته اصلی سیستم عامل لینوکس است و در اکثر توزیع های این سیستم عامل وجود دارد. قرار است به زودی برای حل این مشکل وصله هایی برای توزیع های ردهت، دبین، اوبونتو و SUSE نیز عرضه شود.

دوازدهمین دوره جشنواره لینوکس دانشگاه امیرکبیر برگزار شد

 
دوازدهمین دوره جشنواره لینوکس و نرم افزارهای آزاد دانشگاه صنعتی امیرکبیر به صورت مجازی  از ۶ تا ۸ اسفندماه در دانشکده مهندسی کامپیوتر این دانشگاه برگزار شد.
 
به گزارش دانشگاه امیرکبیر، دوازدهمین دوره جشنواره لینوکس و نرم افزارهای آزاد دانشگاه صنعتی امیرکبیر از تاریخ ۶ تا ۸ اسفند ماه با ۵ کارگاه و ۱۱ ارائه‌ی علمی و با حضور بیش از ۷۰۰ نفر از دانشجویان و علاقه‌مندان این حوزه برگزار شد.
 
موضوعات این دوره از جشنواره شامل بخش‌های مختلف سیستم‌عامل لینوکس و نحوه‌ی کار با آن‌ها و همچنین ابزارهای آزاد موجود در رشته‌های مختلف از جمله ماشین‌های خودران، پردازش زبان طبیعی، داده‌کاوی، توسعه سمت کاربر و سمت سرور و … بود.
 
در این دوره از جشنواره انجمن علمی دانشکده مهندسی کامپیوتر میزبان ارائه دهندگانی از شرکت‌ها و دانشگاه‌های مختلف داخل و خارج از ایران بود. همچنین تعدادی از اساتید دانشگاه صنعتی امیرکبیر هم در این جشنواره ارائه داشتند.
 
در این رویداد همچنین سعی شد تا ارتباط میان صنعت و دانشگاه برقرار شود. در همین راستا در سایت جشنواره قسمتی تحت عنوان فرصت‌های شغلی قرار داده‌شد تا شرکت‌های حاضر در جشنواره فرصت‌های شغلی موجود خود را در آن قسمت قرار دهند و شرکت کنندگان بتوانند از آن‌ها استفاده نمایند.
 
یکی از اهداف دنیای نرم‌افزارهای آزاد و افراد فعال در آن این است که همه بتوانند به سادگی و به شکل رایگان از خدمات مختلف برخوردار شوند و از آن‌ها استفاده کنند از همین رو در این دوره از جشنواره هم اکثر ارائه‌ها و کارگاه‌ها به شکل کاملاً رایگان برگزار شدند و شرکت کنندگان هم استقبال خوبی از این موضوع کردند به طوری که به شکل متوسط در هر ارائه بیش از ۴۰۰ نفر ثبت نام کردند.
 
انجمن علمی دانشکده مهندسی کامپیوتر دانشگاه صنعتی امیرکبیر از سال ۸۸ هر ساله جشنواره‌ای با موضوع لینوکس و نرم‌افزارهای آزاد برگزار می‌کند. امسال از آنجایی که به دلیل شرایط ناشی از همه‌گیری بیماری کرونا امکان برگزاری حضوری این جشنواره وجود نداشت تصمیم بر آن شد که جشنواره کاملاً به شکل مجازی باشد.

لینوکس برای همیشه اینتل را کنار می‌گذارد

پس از 15 سال استفاده از پردازنده‌های اینتل برای رایانه‌های قدرتمند لینوکسی، «لینوس توروالدس» هم اکنون تصمیم دارد برای توسعه لینوکس که از آن به عنوان مهم‌ترین سیستم عامل جهان یاد می‌کند به پردازنده Threadripper 3970x شرکت AMD مبتنی بر فناوری frankenbox روی بیاورد. از زمانی که آقای توروالدز این تصمیم را گرفته چند ماهی می‌گذرد و هم اکنون پس از گذشت ماه‌ها او با خوشحالی زیاد روی صفحه اجتماعی خود در این خصوص نوشته است: «این روزها با پردازنده AMD بسیار خوشحالم»
 
 
این مسئله به آن دلیل است که آقای توروالدس در فروم ویژه گفت‌وگوی Real World توضیح داد که شما با پردازنده‌های AMD می‌توانید خواسته‌های بیشتری از این سیستم عامل داشته باشید. اما با این وجود پردازنده‌های گران قیمت و پیشرفته Xeon اینتل نمی‌توانستند این امکانات را ارایه دهند؟
توروالدس در این خصوص به طور کاملا صریح توضیح داد: «من پیش از این پردازنده‌های Xeon اینتل را بررسی کرد، و هرگز نتوانستم به طور واقع نحوه محاسبه اینتل را آن طور که می‌خواهم عملی کنم. بررسی محاسباتی اینتل بر این اساس بود که شما پردازنده‌ دو برابر قدرتمند را پنج برابر گران‌تر باید می‌خریدید. بنابراین برای ایستگاه‌های کاری شخصی خودم، من پردازنده‌های اینتل را کنار گذاشتم».
از سوی دیگر او برای محصولات شرکت رقیب توضیح داد: «قیمت پردازنده‌های AMD Threadripper بسیار نزدیک‌تر به این تئوری است که پردازنده‌‌ای با دو برابر قدرت را دو برابر گرا‌ن‌تر بخرید. درست است که شما در پایان هزینه بیشتری را برای لوازم جانبی سیستم خود پرداخت می‌کنید، ولی در مجموع هزینه‌ها و امکاناتی که در اختیار می‌گیرید در یک راستا قرار دارند»
 

هکتور مارتین نسخه کامل لینوکس را به کامپیوترهای مک مجهز به پردازنده‌ M1 می‌آورد

 
 
بر اساس اخبار منتشرشده، هکتور مارتین با پروژه‌ی جدیدش پشتیبانی از نسخه‌ی کامل لینوکس را در کامپیوترهای جدید مک مجهز به پردازنده‌ اپل سیلیکون ارائه می‌دهد.
 
اپل اخیرا اولین کامپیوترهای مک با پردازنده‌ی M1 مبتنی بر معماری آرم را معرفی و روانه‌ی بازار کرده است. مک‌های جدید به لطف پردازنده‌ی M1 عملکرد فوق‌العاده‌ای دارند؛ اما حداقل فعلا کاربران نمی‌توانند ویندوز یا لینوکس را به‌صورت بومی در این کامپیوترها اجرا کنند. حال هکتور مارتین، توسعه‌دهنده‌ی نام‌آشنا و محبوب، برای جمع‌آوری بودجه به منظور توسعه و ارائه لینوکس در کامپیوترهای جدید مک اعلام آمادگی کرده است.
 
هکتور مارتین اوایل امروز در توییتر اعلام کرد بودجه‌ی Patreon را ایجاد کرده است تا افراد از پروژه‌ی او در انتقال لینوکس به کامپیوترهای مک پشتیبانی کنند. Patreon یک بستر عضویت آمریکایی است که به‌منظور اجرای سرویس‌های اشتراکی، برای تولیدکنندگان محتوا ابزار تجاری فراهم می‌کند. این وب‌سایت کمک می‌کند سازندگان و هنرمندان با ارائه جوایز، امتیازات و ارائه‌ی پروژه‌های آینده‌ی خود به مشترکان، درآمد ماهانه کسب کنند. طبق گفته‌های مارتین، او می‌خواهد به‌ جای ایجاد یک نسخه صرفا آزمایشی، لینوکس را با عملکرد کامل و بهینه در کامپیوترهای مک مجهز به پردازنده‌ اپل سیلیکون اجرا کند.
 
مارتین در این باره می‌گوید: اپل به‌تازگی طیف جدیدی از کامپیوترهای مک مجهز به پردازنده‌ اپل سیلیکون و مبتنی بر معماری آرم عرضه کرده است که هر دستگاه جدید، جایگزین دستگاه دیگری در همان کلاس می‌شود. آیا خوب نیست که آن‌ها بتوانند لینوکس را نیز اجرا کنند؟ این‌طور که معلوم است، آن‌ها می‌توانند؛ اما باید فردی لینوکس را برای با این دستگاه‌ها بهینه کند.
 
همان‌طور مارتین اشاره می‌کند، اجرای لینوکس روی مک‌ مبتنی بر آرم به‌صورت کلی دشوار نیست؛ اما کارکرد صحیح لینوکس با تمامی درایورهای اپل، از جمله درایوهای مورد نیاز GPU، دشوار و پیچیده خواهد بود. مارتین قصد دارد ابتدا این پروژه را برای ایجاد لینوکس به‌صورت dual-boot در مک مینی جدید ارائه دهد و در ادامه آن را برای سایر کامپیوترهای مک به‌روز خواهد کرد. این پروژه به‌صورت منبع باز و در گیت‌هاب (GitHub) دردسترس خواهد بود و کاربران با پرداخت ۳ تا ۱۲ دلار در ماه، می‌توانند به پیش‌برد این پروژه کمک کنند. توسعه‌دهنده به این نکته اشاره می‌کند که تا وقتی به پشتوانه‌ی مالی حداقل ۴۰۰۰ دلار در ماه نرسد، پروژه را شروع نخواهد کرد.

هکتور مارتین نسخه کامل لینوکس را به کامپیوترهای مک مجهز به پردازنده‌ M1 می‌آورد

 
 
بر اساس اخبار منتشرشده، هکتور مارتین با پروژه‌ی جدیدش پشتیبانی از نسخه‌ی کامل لینوکس را در کامپیوترهای جدید مک مجهز به پردازنده‌ اپل سیلیکون ارائه می‌دهد.
 
اپل اخیرا اولین کامپیوترهای مک با پردازنده‌ی M1 مبتنی بر معماری آرم را معرفی و روانه‌ی بازار کرده است. مک‌های جدید به لطف پردازنده‌ی M1 عملکرد فوق‌العاده‌ای دارند؛ اما حداقل فعلا کاربران نمی‌توانند ویندوز یا لینوکس را به‌صورت بومی در این کامپیوترها اجرا کنند. حال هکتور مارتین، توسعه‌دهنده‌ی نام‌آشنا و محبوب، برای جمع‌آوری بودجه به منظور توسعه و ارائه لینوکس در کامپیوترهای جدید مک اعلام آمادگی کرده است.
 
هکتور مارتین اوایل امروز در توییتر اعلام کرد بودجه‌ی Patreon را ایجاد کرده است تا افراد از پروژه‌ی او در انتقال لینوکس به کامپیوترهای مک پشتیبانی کنند. Patreon یک بستر عضویت آمریکایی است که به‌منظور اجرای سرویس‌های اشتراکی، برای تولیدکنندگان محتوا ابزار تجاری فراهم می‌کند. این وب‌سایت کمک می‌کند سازندگان و هنرمندان با ارائه جوایز، امتیازات و ارائه‌ی پروژه‌های آینده‌ی خود به مشترکان، درآمد ماهانه کسب کنند. طبق گفته‌های مارتین، او می‌خواهد به‌ جای ایجاد یک نسخه صرفا آزمایشی، لینوکس را با عملکرد کامل و بهینه در کامپیوترهای مک مجهز به پردازنده‌ اپل سیلیکون اجرا کند.
 
مارتین در این باره می‌گوید: اپل به‌تازگی طیف جدیدی از کامپیوترهای مک مجهز به پردازنده‌ اپل سیلیکون و مبتنی بر معماری آرم عرضه کرده است که هر دستگاه جدید، جایگزین دستگاه دیگری در همان کلاس می‌شود. آیا خوب نیست که آن‌ها بتوانند لینوکس را نیز اجرا کنند؟ این‌طور که معلوم است، آن‌ها می‌توانند؛ اما باید فردی لینوکس را برای با این دستگاه‌ها بهینه کند.
 
همان‌طور مارتین اشاره می‌کند، اجرای لینوکس روی مک‌ مبتنی بر آرم به‌صورت کلی دشوار نیست؛ اما کارکرد صحیح لینوکس با تمامی درایورهای اپل، از جمله درایوهای مورد نیاز GPU، دشوار و پیچیده خواهد بود. مارتین قصد دارد ابتدا این پروژه را برای ایجاد لینوکس به‌صورت dual-boot در مک مینی جدید ارائه دهد و در ادامه آن را برای سایر کامپیوترهای مک به‌روز خواهد کرد. این پروژه به‌صورت منبع باز و در گیت‌هاب (GitHub) دردسترس خواهد بود و کاربران با پرداخت ۳ تا ۱۲ دلار در ماه، می‌توانند به پیش‌برد این پروژه کمک کنند. توسعه‌دهنده به این نکته اشاره می‌کند که تا وقتی به پشتوانه‌ی مالی حداقل ۴۰۰۰ دلار در ماه نرسد، پروژه را شروع نخواهد کرد.

گوگل و اینتل از وجود یک مشکل امنیتی در بلوتوث لینوکس خبر دادند

 
 
به‌تازگی گوگل و اینتل از وجود یک مشکل امنیتی در بلوتوث تقریبا تمام نسخه‌های کرنل لینوکس خبر داده‌اند که می‌تواند برای کاربران آن خطرناک باشد.
 
 
امنیت یکی از مهم‌ترین موارد برای کاربران دنیای فناوری است. با وجود اینکه تاکنون شرکت‌های مختلف تلا‌ش‌های زیادی برای حفظ امنیت کاربران کرده‌اند، همیشه مشکلاتی وجود دارند که پس از مدتی، حریم خصوصی افراد را دچار مشکل می‌کنند.
 
به گفته دو شرکت گوگل و اینتل، همه‌ی نسخه‌های کرنل لینوکس به غیر از جدیدترین آن‌ها، دارای یک مشکل امنیتی در بخش بلوتوث هستند. یکی از محققان گفته است این مشکل امکان اجرای یک کد یکپارچه‌ را توسط افراد سودجو در محدوده بلوتوث فراهم می‌کند.
 
این نقص در بخش BlueZ یافت شده است؛ مجموعه‌ نرم‌افزاری که به‌طور پیش‌فرض تمام پروتکل‌ها و لایه‌های اصلی بلوتوث را برای لینوکس پیاده‌سازی می‌کند. علاوه‌ بر لپ‌تاپ‌های لینوکس، این قابلیت در بسیاری از وسایل مصرفی یا صنعتی مرتبط اینترنت اشیا مورد استفاده قرار می‌گیرد. درضمن BlueZ در نسخه Linux 2.4.6 به بعد پشتیبانی می‌شود.

یکی از مهندسان گوگل به‌نام اندی نگوین که این مشکل امنیتی را BleedingTooth نامیده، گفته است به‌زودی در وبلاگ خود بیشتر درباره‌ی آن توضیح خواهد داد. اکنون در یوتیوب و توییتر مطالبی وجود دارند که بیشترین اطلاعات را درباره این باگ به ما منتقل می‌کنند. بر اساس مطالب ذکرشده در محتواهای منتشرشده در فضای مجازی، مهاجمان برای سوء استفاده از نقص BlueZ باید در محدوده بلوتوث دستگاه مد نظر باشند. آن‌ها می‌توانند از این طریق کد مخرب را وارد دستگاه و اطلاعات مورد نیاز خود را استخراج کنند.
 
این محقق در یکی از پست‌های خود نوشت: مشکل امنیتی BleedingTooth درواقع مجموعه‌ای از آسیب‌پذیری‌ها مختلف است که در لایه‌های زیرین سیستم بلوتوث لینوکس وجود دارد و به مهاجم اجازه می‌دهد از راه دور و به‌صورت غیر مجاز، کد دلخواه خود را در دستگاه‌های آسیب‌پذیر اجرا کند.
 
نگوین می‌گوید کشف او از تحقیقات انجام‌شده در زمینه‌ی آسیب‌پذیری دیگری به‌نام BlueBorne الهام گرفته شده است. مشکل امنیتی BlueBorn به مهاجمان اجازه می‌داد بدون اینکه نیاز داشته باشند کاربر روی لینک خاصی کلیک یا فایلی را اجرا کند، به اطلاعات آن دسترسی داشته باشند. درواقع این هکرها تا زمانی ‌که بلوتوث دستگاه روشن است می‌توانند بدون اطلاع کاربر به اطلاعات او دسترسی داشته باشند یا کارهای دیگری انجام دهند.
 
اینتل این باگ را در دسته‌ی مشکلات امنیتی مرتبط با افشای اطلاعات قرار داده است. این شرکت که یکی از مشارکت‌کنندگان اصلی پروژه‌ی منبع آزاد BlueZ است، تنها راه برای رفع این مشکل را استفاده از پچ‌های امنیتی کرنل لینوکس می‌داند. توسعه‌دهندگان اصلی BlueZ به‌سرعت جواب سؤال‌هایی که از آن‌ها اطلاعات بیشتری درباره این مشکل درخواست می‌کردند ندادند. اما به‌طور کلی، مشکلات امنیتی که به بلوتوث مرتبط هستند محدودیت‌هایی نیز دارند که در ادامه ذکر شده‌اند.
 
کاربران لینوکس نگران نباشند
اگر کمبود اطلاعات موجود را کنار بگذاریم، کاربران نباید زیاد از وجود چنین مشکل امنیتی نگران باشند. تقریبا مانند همه نقص‌های امنیتی مرتبط با بلوتوث، BleedingTooth باید به دستگاه آسیب‌پذیر نزدیک باشد. همچنین سوء استفاده از این مسئله به دانش بسیار تخصصی احتیاج دارد و این مشکل امنیتی فقط در بخش کوچکی از دستگاه‌های دارای بلوتوث در جهان کار می‌کند. همه‌ی این محدودیت‌های یادشده باعث می‌شوند تعداد افرادی که ممکن است از این طریق مورد حمله قرار بگیرند، به‌طور چشمگیری کاهش ‌یابند.

در مواقع نادری که مهاجمان قصد دارند دستگاه‌های اطراف را با انگیزه مالی هدف قرار دهند، از روش‌های آزمایشی که تنها در بازه‌ی محدودی قابل دسترس است استفاده نمی‌کنند؛ بلکه سراغ راه‌های هک‌ امتحان‌شده و واقعی می‌روند که به‌طور جهانی بارها مورد استفاده قرار گرفته‌اند. این بدان معنا است که باگ امنیتی یادشده نمی‌تواند زیاد توسط هکرها مورد استفاده قرار گیرد؛ زیرا آن‌ها از کارکرد آن به‌طور کامل مطمئن نیستند و اکنون روش‌های دیگری نیز برای به‌دست آوردن اطلاعات کاربران وجود دارد.
 
دن گویدو، متخصص امنیت موبایل و مدیرعامل شرکت امنیتی Trail of Bits، در این باره گفت: من واقعاً نگران اشکالاتی از این دست نیستم. خوشحالم که افرادی وجود دارند که آن‌ها را پیدا و برطرف می‌کنند، اما این مسائل من را زیاد نگران نمی‌کنند.
 
به‌طور کلی اگر مشکل امنیتی وجود داشته باشد که در دنیای واقعی آسیبی به کاربران نرساند، زیاد مورد توجه قرار نمی‌گیرد. اما مسئله‌ای که در این میان وجود دارد، انتشار به‌روزرسانی‌های امنیتی کم برای دستگاه‌های مرتبط با اینترنت اشیا است. این یعنی تقریبا همه آن‌ها در مقابل باگ‌های امنیتی BleedingTooth و BlueBorne آسیب‌پذیر هستند. تاکنون هیچ گزارشی درباره‌ی سوء استفاده از آسیب‌‌پذیری‌های یادشده منتشر نشده است.

نسخه بتا مروگر مایکروسافت اج ماه آینده برای لینوکس منتشر می‌شود

 
 
در جریان کنفرانس بیلد ۲۰۲۰ مایکروسافت وعده داده بود که تا پایان سال جاری، کاربران لینوکس می توانند از مرورگر مایکروسافت اج بر پایه کرومیوم استفاده کنند. اکنون به نظر می‌رسد حدود یک ماه دیگر این وعده عملی شده و نسخه بتا مرورگر اج بر پایه کرومیوم منتشر خواهد شد.
 
مایکروسافت توضیح کاملی در مورد ویژگی‌های مرورگر اج لینوکسی ارائه نداده اما ماه آینده ابتدا توسعه دهندگان و سپس بقیه کاربران می‌توانند نسخه بتا را دریافت کنند. کاربران لینوکسی می‌توانند از طریق ‌سایت «Edge Insider» یا قسمت مدیریت پکیج لینوکس، مرورگر را دریافت کنند. مرورگر اج لینوکس نیز دقیقا مانند نسخه‌های ویندوز و مک، از همان موتور کرومیوم بهره می‌برد که در کروم گوگل به کار رفته است و حتی افزونه‌‌های مرورگر کروم را نیز پشتیبانی خواهد کرد.
 
 
البته مایکروسافت ویژگی‌های بیشتری در حوزه حریم خصوصی برای این نسخه در نظر گرفته است تا کاربران بتوانند کنترل مستقیم و بیشتری روی نحوه ردیابی وب‌سایت‌های مختلف در اختیار داشته باشند. همچنین در نسخه جدید، امکان ساماندهی و مدیریت بهتر اطلاعات در اختیار کاربران قرار خواهد گرفت.
 
مایکروسافت با آوردن مرورگر اج کرومیوم به لینوکس، در تلاش است تا رضایت توسعه دهندگان و سایر کاربران را نیز جلب کند. البته با وجود گزینه‌های دیگری همچون «فایرفاکس» و «بریو» که جای خود را در بین کاربران باز کرده‌اند و متن باز هستند، باید ببینیم مرورگر اج لینوکسی با استقبال رو به رو خواهد شد یا خیر.
 
باتوجه به اینکه 60 درصد زمان کاربران سیستم‌های کامپیوتری در مرورگر صرف می‌شود، لزوم داشتن ابزاری مطمئن و با تجربه کاربری خوب یکی از موضوعاتی است که ردموندی‌ها بدان توجه نشان می‌‌دهند.
 
البته سال گذشته مایکروسافت در مورد توسعه این مرورگر نظرسنجی انجام داد تا مطمئن شود کاربران لینوکسی از آن استقبال خواهند کرد یا خیر. بازخوردها مثبت بود و کاربران سایر پلتفرم‌های اندرویدی و iOS‌ نیز تاکنون تجربه خوبی از این مرورگر داشته‌اند.
 
هنوز اطلاعات زیادی در مورد مرورگر اج لینوکسی منتشر نشده است ولی با توجه به اینکه قرار است تا ماه آینده منتشر شود، احتمالا خبرهای بیشتری در مورد مشخصات آن به اشتراک گذاشته خواهد شد.

لینوکس تا چه حد آسیب‌پذیر است؟

WhatsApp Image 2020-09-15 at 08.47.32.jpeg
 
 
لینوکس عاری از هر گونه بدافزار است (خیلی‌ها بر این عقیده‌اند که لینوکس سال‌های سال است رنگ بدافزار به خود ندیده). این توهم به سه دلیل بوجود آمده: اول اینکه لینوکس سیستمی نیچ (جاویژه یا گوشه‌ای نیز بدان می‌گویند) بود که خیلی کمتر از ویندوز از آن استفاده می‌شد. دوم اینکه عمدتاً توسط حرفه‌ای‌های آی‌تی –که بیش از کاربر معمولی دانش دارند- به کار گرفته می‌شد. و سوم اینکه، با توجه به مشخصات معماری این سیستم، بدافزار برای آسیب رساندن (منظور حملاتی با سطح بالایی از پیچیدگی است) باید به مجوزهای روت دسترسی پیدا می‌کرد.
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ ببا این حال، زمان همه‌چیز را تغییر می‌دهد و امروزه سیستم‌های مبتنی بر لینوکس در برخی موارد حتی دارند گوی سبقت را از سیستم‌های ویندوزی می‌ربایند. افزون بر این، بسیاری از توسعه‌دهندگان در تلاشند تا با ارائه‌ی پوسته‌های گرافیکی و ابزارهایی که در نگاه اول هیچ فرقی با سیستم‌های ویندوزی (با کاربرد آسان) ندارند، سیستم‌های خود را بیش از هر زمان دیگری مورد پسند کاربران نهایی قرار دهند. همین باعث شده است تا میزان محبوبیت لینوکس این چنین رو به افزایش باشد؛ اما در عین حال کاربرانی که مستعد خطا هستند نیز روز به روز بیشتر جذب آن گشته و محبوبیت رو به فزونی لینوکس –در نیچ سرور و نیز ایستگاه‌های کار- بیش از هر زمان دیگری اکنون توجه مجرمان سایبری را به خود جلب کرده است. در ادامه با ما همراه شوید تا بررسی کنیم لینوکس تا چه میزان می‌تواند آسیب‌پذیر باشد.
البته این را اعتراف می‌کنیم که هنوز در سیستم‌های مبتنی بر لینوکس حتی یک نمونه اپیدمی در سطح گسترده دیده نشده است. ذهن‌های برتر پشت حملات هدف‌دار وAPT شدیداً در تلاشند تا ابزارهای مشخصاً برای این خانواده سیستم‌عامل بسازند. همکاران ما در GReAT با تحلیل تهدیدهای پیچیده‌ی بیشمار در سال‌های اخیر پی بردند که بیشتر گروه‌های مهاجم امروز به شدت به لینوکس علاقه دارند.
Winniti (یا همان APT41 یا Barium)، Cloud Snooper، DarkHotel، Equation، Lazarus، Sofacy، The Dukes، The Lamberts، Turla، WildNeutron و بسیاری دیگر همگی ابزاری برای حمله به ماشین‌های مبتنی بر لینوکس دارند. توسعه‌دهنده‌ی دیگر ابزارهایی که لینوکس را هدف گرفته‌اند HackingTeam است؛ شرکتی که برای (به ظاهر) نظارت‌ قانونی بر آژانس‌های دولتی و نهادهای اجرای قانون فروش نرم‌افزار انجام می‌دهد. چند سال پیش این شرکت هک شد و برخی از ترفندهایش در نهایت به دست مجرمان سایبری افتاد.
توصیه‌های امنیتی لینوکس
متخصصین ما مجموعه‌ای از توصیه‌ها را ترتیب دادند که میزان تهدیدهای اعمال‌شده روی سیستم‌های لینوکسی را کاهش می‌دهد:
فهرستی از منابع نرم‌افزاری مطمئن برای لینوکس را ساخته و نصب نرم‌افزار و اجرای اسکریپت را از سوی منابع طرف‌سوم مسدود کنید.
در زمانی مناسب، نرم‌افزار را آپدیت کنید- آن را روی آپدیت خودکار تنظیم کنید و نگذارید آپدیت‌ها از روی کانال‌های رمزگذاری‌نشده انجام شوند.
فایروال را به دقت تنظیم کنید و مطمئن شوید لاگ‌ها را نگه داشته و همه‌ی پورت‌های استفاده‌نشده را بلاک می‌کند.
از احراز هویت دوعاملی و توکن‌های سخت‌افزاری استفاده کنید.
برای حملات نفوذی‌ها خود را آماده کنید: از پروسه رمزگذاری، بوت مطمئن و ابزارهای کنترل انسجام سخت‌افزاری استفاده کنید.
به صورت دوره‌ای تمام سیستم‌ها را ممیزی کنید؛ لاگ‌های مخصوص شاخص‌های حمله را چک کرده و تست نفوذ انجام دهید.
از راهکار امنیتی سرور لینوکس استفاده کنید.
به طور خاص راهکار سازمانی خود یعنی Kaspersky Total Security for Business–شامل اجزایی مخصوص محافظت از سرورهای میل و گیت‌وی‌ها- را به شما توصیه می‌کنیم.