Reverse

Human knowledge belongs to the world

و اما جشن انتشار اوبونتو 9.10


فکر کنم من دیرتر از همه در مورد جشن انتشار اوبونتو پست میگذارم تو بلاگم.به قدری مشغول درس و کار هستم که نمیتونم سرم رو بخارونم.واما جشن انتشار…بلیط ام رو گرفته بودم و داشتم بر میگشتم تهران که برسم برای جشن..تو راه هم کلی بلا سرم اومد..بماند که ما رسیدیم به سالنی که جشن برگزار میشد و فهمیدیم که دوربینمون باطری نداره!!! برای همین مجبور شدم از عکسای خود سایت ایرانی اویونتو استفاده کنم.نمیخوام لحظه به لحظه جشن رو توضیح بدم یا انتقادی در موردش بکنم..به نظرم واقعا باید خوشحال بود که تو چنین وضیعتی هنوز همچین جشن هایی تو مملکت ما برگزار میشه..حتی اگه خیلی هم کمی و کاستی داشته باشه..در کل جشن جالبی بود.کسی رو اونجا نمیشناختم و فقط سعید زبردست رو از طریق عکس بلاگش شناختم..برنامه های جشن به این ترتیب بود:
معرفی اجمالی توزیعهای خانواده اوبونتو و توضیح مسابقه – محمدرضا میردامادی
معرفی نرم افزار آزاد و متن‌باز – مهندس هومن مهر
معرفی گروه ایرانی اوبونتو، فعالیتهای انجام شده و نقشه راه آینده – مهدی حسن‌پور
تازه‌های اوبونتو – مجید سلامت
تازه‌های کوبونتو – محمدرضا میردامادی
لینوکس و اوبونتوی توکار – خانم خانی
پذیرایی و میان برنامه
مزایا و معایب استفاده از اوبونتو به جای ویندوز – مهندس هومن مهر
امبدد اوبونتو – زهرا خانی
سفارشی سازی اوبونتو و میزکار فانتزی – مجید سلامت
نکات و ترفندهای کوبونتو – روزبه شفیعی
کارگاههای همزمان: کاربری اداری و خانگی اوبونتو و کارگاه برنامه نویسی – سعید زبردست و سیاوش صفی
کارگاههای همزمان: کاربری اداری و خانگی کوبونتو و سفارشی سازی میزکار – حسین حسن زاده و علی طریح
نکات و ترفندهای کوبونتو – روزبه شفیعی از بقیه برای من جذاب تر بود..عکسشون رو هم بالا گذاشتم

2009/11/17 ارسال شده توسط میلاد(Reverse) | لینوکس | | هنوز دیدگاهی نرسیده

امنیت یا محدودیت؟

میشه گفت من یه تازه کار در زمینه لینوکس محسوب میشم.امروز میخواستم از طریق Bridge به اینترنت وصل شم که یادم افتاد سرویس دهنده اینترنت من برای MAC Address هایی که توسط اکانت من میتونن به اینترنت وصل شن محدودیت ایجاد کرده.به عبارتی فقط با مک آدرسی که برای اولین بار باهاش متصل شده بودم میتونستم به اینترنت برم.اولین باری هم که به اینترنت رفته بودم مک آدرس کارت شبکه ام رو تو ویندوز عوض کرده بودم.بار ها با سرویس دهنده اینترنت ام تماس گرفتم و ازش خواستم حداقل این فیلتر رو برای من حذف کنه تا مجبور نشم برای هر دستگاهم مک آدرس عوض کنم.یادمه آخرین باری که تماس گرفتم بهم گفتن که اینکار برای امنیت خود شماست ولی وقتی بهشون می گفتم اگه کسی بیشتر از ۱ دستگاه داشته باشه و نخواد بدون شبکه کردن هربار یکی رو مستقیما به اینترنت وصل کنه میدونین چی می گفتن؟ هرکدوم رو خواستی وصل کنی بیار اینجا ما تو ISP مک آدرسش رو وارد کنیم!!!! میدونید نکته جالب این قضیه چیه؟ کسی اگر شناسه کاربری و رمز اکانت من رو داشته باشه خیلی راحت میتونه از بخش کاربران سایت ISP با مشاهده Connection Log ها مک آدرسی کسی که کانکت میشه با این اکانت رو ببینه!!! یعنی عملا به جای امنیت برای کاربرهای خودشون محدودیت ایجاد کردن.خوب..حالا من چطور باید مک آدرس خودم رو تو لینوکس عوض میکردم؟ توی ویندوز با استفاده از

My Computer > Properties > Hardware > Device Manager >Ethernet Adapter Properties > Advanced > Network Address و یا با استفاده از برنامه Macshift میشه این کار رو انجام داد.اما در لینوکس کافیه سه خط دستور در ترمینال بنویسیم:

ifconfig eth0 down
ifconfig eth0 hw ether 01:0a:13:04:b5:06
ifconfig eth0 up

این سه خط دستور خیلی راحت مک آدرس ما رو به صورت موقت عوض میکنه.البته کارت شبکه باید این قابلیت رو داشته باشه.

__________________________________________________________________

پی نوشت:بعد از اجرای این دستور اگر  سیستم رو ریستارت کنید دیگه network manager مدیریت  کارت شبکه شما رو به عهده نمیگیره و هشدار Device Not Managed رو به شما میده.برای حل این مشکل باید به /etc/NetworkManager/nm-system-settings.conf/ برید و مقدار False رو به  True تبدیل کنید.محتویات فایل باید به شکل زیر باشه.

[main]

plugins=ifupdown,keyfile

[ifupdown]

managed=true

2009/11/06 ارسال شده توسط میلاد(Reverse) | لینوکس | | هنوز دیدگاهی نرسیده

امنیت فیزیکی

امنیت در هر رشته و مبحثی از مسائل مهم و پایه ایه.میشه گفت تامین امنیت از فاکتورهای مهم بازدهی یک پروژه است.حالا اگه بخوایم یک شرکتی رو از بعد امنیتی بررسی کنیم میتونیم دو دیدگاه داشته باشیم: 1- حفظ امنیت اطلاعات در مقابل نفوذگرهای خارجی 2- حفظ امنیت اطلاعات در مقابل تهدیدات داخلی…اکثر شرکت های بزرگ از مورد دوم غافل میشن..به نظر من علاوه بر اینکه کارمندهای یک شرکت باید آموزش لازم رو ببینن،باید از لحاظ قابل اعتماد بودن هم گزینش بشن..یک سیستم هرچقدر هم امن  و محدود باشه و انواع اقسام نرم افزارها برای ارتقاع امنیت اون نصب شده باشه تا وقتی امن هست که نفوذگر به اون دسترسی فیزیکی نداشته باشه.حالا اگه این نفوذگر از کارمندای این شرکت باشه مسلما به هدف اش میرسه.برای همین اگه اطلاعات مهم روی دستگاه کارمندها ذخیره میشه و مدیر شرکت نمیخواد این اطلاعات به بیرون درز کنه..علاوه بر اینکه دسترسی کاربر اونها رو باید محدود کنه،باید سطح دسترسی فیزیکی اونها رو به سیستم هم کاهش بده..این جا میخوام نرم افزاری رو معرفی کنم به نام kon-boot که  در صورت داشتن دسترسی فیزیکی کامل به دستگاه تمام محدودیت ها رو رد میکنه و بیشنرین سطح دسترسی در سیستم عامل های لینوکس و ویندوز رو به شما میده.. میتونید این برنامه رو از اینجا بگیرید.

konboot

فقط کافیه image  دریافتی از سایت رو رایت بزنید روی سی دی و دستگاه رو بوت کنید..بعد در صفحه login میتونید با هر کاربری (administrator or root) با پسورد خالی (null password) وارد بشید.من دو نوع از این برنامه رو در اینترنت پیدا کردم که بعدی هم (Vbootkit) نوشته هندی هاست..و خوبیه دیگه ای که داره اینه که اوپن سورسه.دقت کنید که Vbootkit 2.0 فقط روی windows 7 کار میکنه.این برنامه و سورسش رو هم میتونید از اینجا دانلود کنید.

اما آیا راهکارهایی برای مقابله با این ریسک امنیتی هست؟ اینا تنها مواردی هستن که به ذهن من میرسه.اگه این مطلب رو کامل خوندید و راه حل دیگه به ذهنتون رسید خوشحال میشم کامنت بذارید.

1-encrypt  کردن اطلاعات روی هارد

2-به حداقل رسوندن دسترسی فیزیکی کاربران

3- محدود کردن سطح دسترسی نرم افزاری کاربران

4- به حداقل رسوندن اطلاعات مهم در دستگاهای کارمندان

5- مانیتورینگ مرتب دستگاههای کارمندان(این مورد البته میتونه زیر پا گذاشتن privacy اونها باشه و به نظرم کار درستی نیست)

6- و چون به هرحال 100% نمیشه با این قضیه مقابله کرد گزینه آخر میتونه ” توکل به خدا ” باشه !!!.

2009/07/30 ارسال شده توسط میلاد(Reverse) | امنیت اطلاعات | | هنوز دیدگاهی نرسیده

یکشنبه 4 مرداد،روز تولد

کتاب های خاک خورده توی قفسه..چندتا کامپیوتر و هارد قدیمی با اطلاعاتی که به روز نیستن و دیگه به درد نمیخورن.همه اینها یادگاری سه سال دوری من از دنیای سایبرن.انسان مثل همه چیز با گذر زمان تغییر میکنه و برگشتن به گذشته خیلی مشکله.ولی به هر حال غیر ممکن نیست.بارها بلاگ درست کردم و پاکش کردم که البته دلیل اش هم مرتبط نبودن بلاگ با علایق ام بوده.دوست دارم این بار هر طور شده این بلاگ رو نگه دارم تا برام بهونه ای باشه برای برگشتن و موندن تو این فضای مجازی.مرتب کردن و تمیز کردن این کتابها،جابجایی و دسته بندی فایل هایی که توی کامپیوترهام هست خودش چند روزی طول میکشه و چون تا دیر وقت کار میکنم احتمالا فقط روزهای تعطیل و روزهایی که کمی سرم خلوت باشه به روز کنم..اینم مثلا تعطیلات دانشجو جماعته!!!…به هر حال امیدوارم بعد از مدت ها شروع خوبی باشه….

2009/07/24 ارسال شده توسط میلاد(Reverse) | روزنوشت | | هنوز دیدگاهی نرسیده