قصه از کجا شروع شد؟
در سال ۱۹۷۱، سیستم‌عامل «یونیکس» (Unix) به دست تعدادی از مهندسان «شرکت تلفن و تلگراف آمریکا» (AT&T Corp) توسعه پیدا کرد. این سیستم‌عامل که هرساله پیشرفته‌تر می‌شد، چندان ارزان نبود و همه نمی‌توانستند از آن استفاده کنند. در سال ۱۹۸۴ میلادی، «ریچارد استالمن» (Richard Stallman) که رییس بنیاد نرم‌افزارهای آزاد بود، پروژه‌ی «گنو» (GNU) را آغاز کرد. در این پروژه که یک جنبش نرم‌افزاری محسوب می‌شد، برنامه‌نویسان با یکدیگر همکاری می‌کردند که این همکاری تابه‌حال هم ادامه دارد. تا چند سال بعد، ابزارهای متنوعی در پروژه‌ی گنو توسعه پیدا کردند. اما این ابزارها برای اجرا، نیازمند یک هسته‌ی مناسب و آزاد به عنوان سیستم‌عامل بودند؛ هسته‌ای که توسعه‌ی آن به این زودی‌ها امکان‌پذیر نبود.

در سال ۱۹۹۱، «لینوس توروالدز» (Linus Torvalds) یک دانشجوی ۲۱ ساله بود که در دانشگاه هلسینکی درس می‌خواند. او در ابتدای این سال، یک کامپیوتر IBM خرید که با سیستم‌عامل MS-DOS کار می‌کرد. او که از این سیستم‌عامل راضی نبود، علاقه داشت از یونیکس استفاده کند. ولی متوجه شد که ارزان‌ترین نوع سیستم‌عامل یونیکس، ۵ هزار دلار قیمت دارد. به همین خاطر و به دلیل عملکرد ضعیف پروژه‌ی گنو درزمینه‌ی توسعه‌ی هسته‌ی سیستم‌عامل، لینوس تصمیم گرفت که خودش دست‌به‌کار شود.

در ۲۵ آگوست همان سال، «لینوس» متنی را به گروه خبری comp.os.minix مبنی بر توسعه‌ی هسته‌ی یک سیستم‌عامل جدید می‌فرستد و از برنامه‌نویسان می‌خواهد که در این مسیر به او کمک کنند. این‌گونه بود که او اولین نسخه از سیستم‌عامل لینوکس را سپتامبر همان سال منتشر کرد. دومین نسخه‌ی آن به فاصله‌ی کمی در اکتبر همان سال منتشر شد. از آن زمان و تا همین امروز، هزاران برنامه‌نویس در توسعه‌ی لینوکس مشارکت داشته‌اند که به تعداد آن‌ها همواره افزوده می‌شود. اما شاید برخی بپرسند که درنهایت لینوکس هسته‌ی سیستم‌عامل است یا به‌تنهایی یک سیستم‌عامل مستقل محسوب می‌شود؟

لینوکس چیست؟
از دید فنی، لینوکس تنها نامی است برای هسته‌ی سیستم‌عامل و نه کل آن. دلیل این تعریف‌های گوناگون از لینوکس، به دلیل ماهیت انعطاف‌پذیر آن است. کمی بعد از عرضه‌ی این سیستم‌عامل، توروالدز تصمیم گرفت که به پروژه‌ی گنو بپیوندد. با این کار به‌سرعت توسعه‌ی لینوکس افزوده شد و توزیع‌های مختلفی ظاهر شدند. توزیع‌ها مجموعه‌ای از ابزارها هستند که برای رسیدن به اهدف مختلف در کنار هم قرار می‌گیرند و از هسته‌ی لینوکس استفاده می‌کنند. به همین خاطر، لغت لینوکس را به سیستم‌عامل‌هایی اطلاق می‌کنند که از ترکیب‌بندی لینوکس (به‌عنوان هسته سیستم‌عامل) با نرم‌افزارهای آزاد و متن‌باز به دست می‌آیند. درصورتی‌که بنیاد نرم‌افزارهای آزاد تاکید دارد که از چنین سیستم‌عامل‌هایی، با عنوان گنو/لینوکس یاد شود. در این میان، سوالی که برای خیلی‌ها مطرح می‌شود این است که اگر لینوکس متن‌باز و رایگان است، پس درآمد توسعه‌دهندگان توزیع‌های آن چطور به دست می‌آید؟

نحوه‌ی درآمد توسعه‌دهندگان توزیع‌های لینوکس
به دلیل متن‌باز بودن لینوکس، انواع و اقسام توزیع‌ها توسعه داده می‌شوند. برخی از این توزیع‌ها بسیار معروف هستند و برخی دیگر فقط برای استفاده‌های خاص موردتوجه قرار می‌گیرند. برخی از این توزیع‌های نه‌چندان معروف، برای راحتی کار، بر اساس توزیع‌های معروف توسعه داده شده‌اند. از معروف‌ترین و محبوب‌ترین توزیع‌ها می‌توان به «اوبونتو» (Ubuntu)، «مینت» (Mint)، «دبیان» (Debian) و «فدورا» (Fedora) اشاره کرد. ایرانی‌ها هم در این زمینه دستی بر آتش دارند. به‌طور مثال آلن باغومیان، برنامه‌نویس ایرانی، در سال ۱۳۸۳ توزیع پارسیکس را توسعه داد که درنهایت در سال ۱۳۹۶، پشتیبانی از این توزیع متوقف شد.

باید توجه کرد که چون لینوکس به‌عنوان یک هسته‌ی سیستم‌عامل، متن‌باز و رایگان است، قرار نیست تمام توزیع‌های آن هم رایگان باشند. مثال بارز در این زمینه هم شرکت «رد هت» (Red Hat) است که توزیع «رد هت» را به فروش می‌رساند و از همین راه در سال ۲۰۱۶ موفق شد ۲.۴ میلیارد دلار درآمد کسب کند. توزیع معروفی همچون «اوبونتو» باوجود این‌که رایگان است، اما شرکت توسعه‌دهنده‌ی آن، از طریق مشاوره درزمینه‌ی شبکه، فروش نرم‌افزارهای غیر رایگان، کمک‌های مردمی و دیگر موارد، کسب درآمد می‌کند. البته در این میان نمی‌توان کمک بلاعوض برنامه‌نویسان را فراموش کرد که بسیاری از آن‌ها به‌طور رایگان به توسعه‌ی توزیع‌های مختلف کمک می‌کنند.

کاربرد لینوکس در عرصه‌های گوناگون
در دنیای تکنولوژی گفته می‌شود که تقریباً هر کاری را می‌توان با لینوکس انجام داد؛ شاید سهم سیستم‌عامل‌های گنو/لینوکس در دسکتاپ‌ها زیاد نباشد اما درخشش اصلی لینوکس در عرصه‌های دیگر است. اما دلیل این استقبال چیست؟ آیا فقط به دلیل رایگان بودن و امنیت بالای آن است؟ علاوه بر این دو مشخصه، لینوکس یک هسته‌ی سیستم‌عامل بسیار انعطاف‌پذیر است که می‌توان از آن تقریبا روی هر پردازنده و با هر نوع معماری استفاده کرد. اما از لینوکس دقیقا در چه عرصه‌هایی استفاده می‌شود؟

سیستم‌عامل اندروید بر اساس هسته‌ی لینوکس توسعه یافته است
یک مثال بارز برای استفاده‌ی لینوکس در عرصه‌های متنوع، سیستم‌عامل اندروید است. این سیستم‌عامل که بر پایه‌ی هسته‌ی لینوکس نوشته‌شده، در انواع و اقسام وسایل استفاده می‌شود. از گوشی‌ها و ساعت‌های هوشمند گرفته تا تلویزیون‌ها و یخچال‌ها. علاوه بر این، بیش از ۹۵ درصد ابرکامپیوترهای جهان از سیستم‌عامل‌هایی بر پایه‌ی لینوکس بهره می‌برند. استفاده از لینوکس فقط به همین موارد محدود نمی‌شود. علاوه بر استفاده از لینوکس در سیستم اتومبیل‌های خودران، شرکت‌های بزرگی مانند گوگل، فیسبوک و توییتر، از این سیستم‌عامل برای سرورهایشان استفاده می‌کنند. آن‌قدر لینوکس در زمینه‌های مختلف مورداستفاده قرار می‌گیرد که در این فضای کم، فرصت پرداختن به همه‌ی آن‌ها امکان‌پذیر نیست. اما چیزی که باید توجه کرد این است که گستره‌ی استفاده از لینوکس هرروز بیشتر از گذشته می‌شود و دوری و عدم توجه به آن، به ضرر خود ما خواهد بود.

شما در این مورد چه فکر می‌کنید؟ آیا از لینوکس استفاده می‌کنید یا در آینده قصد استفاده از آن را دارید؟ آیا به نظر شما در مورد خبرهای مرتبط با لینوکس بزرگ‌نمایی می‌شود؟ نظرات خودتان را در بخش کامنت‌ها با ما در میان بگذارید.

منبع : دیجی کالا

ویکی‌لیکس به‌تازگی مجموعه‌ای از ابزارهای هک را فاش کرده است که CIA از آن برای نفوذ به رایانه‌ی کاربران استفاده می‌کرد؛ اما این بار نه برای سیستم‌عامل ویندوز، بلکه برای نفوذ به سیستم‌عامل‌های لینوکس و مک او‌اس ایکس.

مطابق با اسناد ویکی‌لیکس، این مجموعه‌ از ابزارهای هک، بخشی از پروژه‌ای به نام «Imperial» بوده است. این مجموعه متشکل از سه نرم‌افزار مجزا بوده که با هدف نفوذ آژانس به رایانه‌های غیر ویندوزی، به دست گرفتن کنترل رایانه در پس‌زمینه و سرقت اطلاعات، بدون مطلع شدن کاربران طراحی و توسعه یافته‌اند.

اولین ابزار از این مجموعه به نام Achilles، به CIA این امکان را می‌داد تا فایل‌های آلوده‌ی خود را با فایل‌های قانونی DMG که کاربران اپل از آن‌ها برای نصب نرم‌افزار روی رایانه‌ی خود استفاده می‌کنند، ادغام و از این طریق به رایانه‌ی کاربر نفوذ کند.

طبق توضیحات ویکی‌لیکس، این برنامه بر اساس Bash طراحی شده بود و پس از فعال کردن تروجان در رایانه‌ی قربانی از فایل DMG جدا می‌شد و هیچ اثری از خود بر جای نمی‌گذاشت. بنابراین درصورتی‌که آنتی‌ویروسی پس از آلوده شدن سیستم، نصب می‌شد؛ نمی‌توانست تهدید را شناسایی کند و فایل‌های DMG را که دیگر حاوی فایل آلوده نبودند، بی‌خطر تشخیص می‌داد که همین امر شناسایی علت آلوده شدن سیستم را بسیار مشکل می‌کرد.

مطابق با اسناد فاش شده، Achilles در سال ۲۰۱۱ توسط CIA و به‌طور ویژه برای نفوذ به نسخه‌ی ۱۰.۶ سیستم‌عامل مک (Mac Os X Snow Leopard) طراحی شده بود.

دومین ابزار هک مک او‌اس از این مجموعه SeaPea نام دارد که CIA را قادر می‌ساخت تا بدون مشکوک شدن کاربران اپل، فایل‌ها و اطلاعات موجود در رایانه‌ی آن‌ها را سرقت کند. این برنامه برای فعال شدن نیاز به دسترسی روت داشت؛ لذا به احتمال زیاد اپراتورهای آژانس، این برنامه را به همراه دیگر بدافزارها و ابزارهای هک به کار می‌بردند تا بتوانند ابتدا در سیستم‌عامل قربانی، دسترسی روت پیدا کنند.

این ابزار هم مانند Achilles به‌منظور نفوذ به نسخه‌ی ۱۰.۶ سیستم‌عامل مک (Mac Os X Snow Leopard) طراحی شده بود؛ با این تفاوت که می‌توانست در نسخه‌ی ۱۰.۷ سیستم‌عامل مک (Mac Os X Lion) نیز نفو‌ذ کند.

سومین عضو این مجموعه Aeris نام دارد که سیستم‌عامل‌های لینوکس پرتابل ازجمله Debian، CentOS و Red Hat و همچنین سیستم‌عامل‌های FreeBSD و Solaris را هدف قرار داده بود.

به گفته‌ی ویکی‌لیکس، Aeris با در اختیار گرفتن تعاملات رایانه با شبکه، از جمله انتقال خودکار فایل‌ها به دستگاه‌های دیگر، پشتیبانی از پروتکل SMTP و ارتباط رمزنگاری‌شده در سطح TLS با رایانه‌هایی که اجازه‌ی دسترسی متقابل در بین آن‌ها وجود داشته باشد، قدرت تأثیرگذاری زیادی بر رایانه‌ی قربانی داشته است.

لینوکس مال‌دراپ ۱۴ (Linux.MulDrop.14) نام یک کرم لینوکسی است که سیستم‌های شبکه‌‌ای رزبری‌پای را که رمز عبور پیش‌فرض روت آن‌ها تغییر نکرده، جستجو می‌کند و پس از نفوذ به آن‌ها و در اختیار گرفتن ZMap و sshpass، معدن‌کاوی یک واحد پول رمزنگاری شده‌ی نا‌مشخص را آغاز می‌کند. بدین ترتیب رزبری‌پای‌ آلوده به منبعی برای درآمدزایی سازنده‌ی این کرم لینوکسی تبدیل خواهد شد.

متخصصان می‌گویند آلوده شدن اولیه‌ در شرایطی انجام خواهد شد که اپراتورهای رزبری‌پای پورت‌های اس‌اس‌اچ و اتصالات خارجی دستگاه‌های خود را باز نگه‌ می‌دارند.

پس از اینکه دستگاه مبتنی بر رزبری‌پای تحت تأثیر لینوکس مال‌دراپ ۱۴ قرار گرفت، این بد‌افزار رمز عبور پیش‌فرض حساب‌ کاربری “pi” را به عبارت زیر تغییر می‌دهد:

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

در مرحله‌ی بعد لینوکس مال‌دراپ ۱۴ چندین فرآیند پردازشی فعال در رزبری‌پای را لغو و کتابخانه‌های مورد نیاز برای انجام فعالیت‌های خود را نصب می‌کند. از جمله این کتابخانه‌ها می‌توان به ZMap و sshpass اشاره کرد.

بدافزار لینوکسی مورد اشاره در این گام فرآیند معدن‌کاوی پول رمزنگاری شده را آغاز می‌کند و به‌طور دائمی و بدون وقفه با استفاده از ZMap، دیگر دستگاه‌هایی را که پورت اس‌اس‌اچ‌ آن‌ها باز است، جستجو می‌کند.

پس از یافتن دستگاه‌های جدید، این بدافزار تلاش می‌کند با استفاده از sshpass، با نام کاربری pi و رمز عبور پیش‌فرض raspberry عملیات نفوذ را انجام دهد. لازم به ذکر است که نام‌ کاربری و رمز عبور یادشده تنها اطلاعاتی است که به‌منظور نفوذ بدافزار لینوکس مال‌دراپ ۱۴ به رایانه‌های مبتنی بر رزبری‌پای مورد استفاده قرار می‌گیرد.

بدین ترتیب برای جلوگیری از آلوده شدن به این بدافزار بهترین کار تغییر رمز عبور پیش‌فرض اس‌اس‌اچ در رزبری‌پای است.

منبع : زومیت

فیل اوستر، کارشناس حوزه امنیت به تازگی موفق شده است این حفره قدیمی را شناسایی کند. او در ارتباط با کشف این حفره به V3 گفته است: «پیاده‌سازی حمله بر مبنای این رخنه کار ساده‌ای بوده و ضریب موفقیت آن بسیار بالا است. در حالی که انتظار می‌رود فعالیت‌های مجرمانه در ارتباط با این آسیب‌پذیری از چند سال قبل آغاز شده باشد، با این وجود شناسایی این فعالیت‌ها به سختی امکان‌پذیر بوده است.» این کارشناس حوزه امنیت اعلام داشته است به دلیل پیچیده بودن فرآیندها تنها زمانی که تمامی ترافیک ورودی پروتکل HTTP را تحت نظارت بگیرد، قادر خواهید بود این اکسپلویت را استخراج کرده و در ادامه آن‌را در حالت جعبه شنی (sandbox) مورد آزمایش قرار دهید. این رخنه سطح کرنل به شماره CVE-2016-5195 قدمتی یازده ساله داشته که در همان روزهای آغازین از سوی لینوس تروالدز ترمیم شده بود. اما چند سال بعد کار او به واسطه ارائه یک به‌روزرسانی ناقص ماند و این رخنه دومرتبه فعال شد.

اوستر بر این باور است که هکرها از سال 2007 میلادی فعالیت‌های مجرمانه خود را بر مبنای این آسیب‌پذیری آغاز کرده‌اند. ردهت در این ارتباط گفته است: «حافظه هسته لینوکس بر مبنای یکسری عملیات ویژه حافظه دچار مشکل می‌شود. این مشکل نه تنها به یک کاربر بدون مجوز اجازه می‌دهد از این رخنه به منظور دستیابی به مجوزهای نوشتن استفاده کند، بلکه به او اجازه می‌دهد مجوزهای کاربری خود را به سطح مدیریتی ارتقا دهد. به طوری که یک کاربر عادی در نهایت می‌تواند به روت سرور دست پیدا کرده و حتا کل اینترنت را در معرض تهدید قرار دهد.» هر چند در وهله اول این حمله کاربرانی که یک حساب کاربری روی سرور دارند را نشانه می‌رود، اما این پتانسیل را دارد تا روی ماشین‌هایی که میزبان لینوکس هستند مورد بهره‌برداری قرار گرفته و به شما اجازه دهد یک فایل را اجرا کنید.

تعدادی از توزیع‌کنندگان لینوکس از اصطلاح Dirty COW برای توصیف این حفره استفاده کرده‌اند. اما شرکت‌هایی همچون ردهت که در زمینه طبقه‌بندی باگ‌ها فعال هستند از اصطلاح important برای این حفره استفاده کرده‌اند. شرکت‌های تولیدکننده توزیع‌های مختلف لینوکس به‌روزرسانی‌ سطح کرنل را برای ترمیم این حفره ارائه کرده‌اند. اوستر به تمامی کاربران لینوکس اعلام داشته است این باگ جدی بوده و در اولین فرصت به‌روزرسانی‌ ارائه شده را نصب کنند.

منبع شبکه

ویدیو منتشر شده و تاریخچه‌ای کوتاه از اینترنت

بنیاد لینوکس به تازگی ویدیو جالبی را منتشر کرده است که در آن زندگی را بدون جستجوی وب به تصویر کشیده است. این ویدیویی با این عبارت آغاز می‌شود: “تصور دنیای بدون لینوکس بسیار مشکل است” و در ادامه آماده می‌گوید، دنیای بدون لینوکس به معنای دنیای بدون اینترنت است. اما واقعیت این است که آرپانت در سپتامبر سال 1969 میلادی اینترنت را طراحی کرد. لینوس توروالدز در دسامبر 1969 میلادی تازه به دنیا آمد. کارتون ساخته شده در حقیقت در ارتباط با جستجو در وب بوده و ارتباطی به خود اینترنت ندارد.
وب از سال 1991 میلادی کار خود را آغاز کرد و برای اولین بار روی NeXTStations اجرا شد. این ایستگاه‌های کاری یونیکسی اولین بار توسط استیو جابز طراحی شدند. اپل در سال 1997 میلادی شرکت نکست (NeXT) را به ارزش 429 میلیون دلار خریداری کرد. با این خرید استیو جابز که مالک شرکت نکست بود یک‌بار دیگر به اپل بازگشت.  NexXTStationsها را می‌توان جد بزرگ کامپیوترهای مک امروزی دانست. همچنین، تیم برنرز لی در سال 1989 پروپوزال خود را نوشت و در سال 1990 آن‌را منتشر ساخت. پروپوزال او توسط مدیریش، مایک سندال پذیرفته شد و در نهایت برنرز لی موفق شد اولین وب سرور جهان را در مرکز تحقیقات CERN HTTPd تولید کند. لینوس توروالدز در سال 1991 میلادی اعلام کرد ما در حال کار روی سیستم‌عاملی هستیم که آن‌را لینوکس نام‌گذاری کرده‌ایم. با این توصیف کوتاه تاریخی این سؤال به ذهن ما خطور کرده است که چگونه بنیاد لینوکس تصور می‌کند، اینترنت بدون وجود لینوکس خاموش خواهد شد؟

البته این حرف تا حدودی می‌تواند درست باشد و اگر از زوایای دیگری به این ویدیو نگاه کنیم تا حدودی این حرف صحت دارد. اینترنتی که امروزه همه ما با آن آشنایی داریم، نه تنها اینترنتی نیست که در سال 1970 مورد استفاده قرار می‌گرفت، بلکه هیچ شباهتی به اینترنت دهه 90 میلادی که گوفر (Gopher) بر پایه BSD Unix یک راهکار جامع برای دسترسی به اطلاعات ارائه می‌کرد، شباهتی ندارد. اما سری به سایت الکسا بزنید و بیست و پنج سایت برتر آلکسا را مشاهده کنید، به غیر از دو مورد؛ مابقی سایت‌ها از لینوکس استفاده می‌کنند. این دو استنثاء عبارتند از live.com و bing.com که هر دو  این سایت‌ها به مایکروسافت تعلق دارند. اما مابقی سایت‌ها همچون یاهو، eBay، توییتر و… همگی از لینوکس استفاده می‌کنند. اگر در لینوکس دقیق‌تر شویم، مشاهده می‌کنیم که تأثیر لینوکس بر وب فراتر از آن چیزی که تصور می‌شود است. تحلیلی که توسط W3Cook روی داده‌های آلکسا انجام گرفته است آمارهای جالبی در اختیار ما قرار می‌دهد. این آمارها نشان می‌دهند از میان یک میلیون سرور برتری که امروزه مورد استفاده قرار می‌گیرند 96.3 درصد آن‌ها از لینوکس، 1.9 درصد از ویندوز و 1.8 درصد از FreeBSD استفاده می‌کنند.

در حالی که بسیاری از زیر ساخت‌های شبکه اینترنت از سیستم‌عامل مسیریاب سیسکو (Cisco iOS) استفاده می‌کنند، اما تعداد دیگری از آن‌ها از لینوکس استفاده می‌کنند، Cumulus Linux، Big Switch’s Light و VyOS منبع بازی که از Vyatta منشعب شده است، همگی لینوکسی هستند. اما تمرکز اصلی کارتون منتشر شده از سوی بنیاد لینوکس روی جستجوی وب قرار دارد و همه می‌دانیم گوگل از لینوکس استفاده می‌کند و محصول آندروید و سیستم‌عامل کروم گوگل لینوکسی هستند. اما، موتورهای جستجوی دیگر چگونه کار می‌کنند؟ خوب بینگ دومین موتور جستجوی پر بازدید جهان وب شناخته می‌شود. این موتور جستجو از ویندوز سرور 2012 استفاده می‌کند. یاهو سومین موتور برتر جستجو از FreeBSD استفاده می‌کند، اما یاهو در حال مهاجرت به لینوکس است. YLinux سیستم‌عامل ویژه طراحی شده یاهو بر پایه لینوکس کار می‌کند. موتورهای جستجوی انگلیسی زبان دیگری همچون Ask و AOL هر دو از لینوکس استفاده می‌کنند. البته این روزها مردم به جای آن‌که صفحات وب را با استفاده از موتورهای جستجو پیدا کنند آن‌ها را با استفاده از شبکه‌های اجتماعی کشف می‌کنند. در پایان سال 2014 میلادی Shareaholic گزارش داد که 8 شبکه اجتماعی برتر نزدیک به 31.24 درصد ترافیک سایت‌ها را به خود اختصاص داده بودند. شماره یک این فهرست همان‌گونه که همه می‌دانیم فیس‌بوک است. یک شبکه اجتماعی لینوکس محور. در ادامه این فهرست نام‌هایی همچون Pinterest، توییتر، StumbleUpon، Reddit، Goolge+، LinkedIn و یوتیوب قرار دارند. همان‌گونه که باز هم ممکن است حدس زده باشید به غیر از دو مورد اول همگی از لینوکس استفاده می‌کنند. به‌طور خلاصه اینترنتی که ما امروزه از آن استفاده می کنیم در مجموع بدون لینوکس وجود نخواهد داشت. اما سؤال این است که چرا لینوکس نسبت به دیگر سیستم‌عامل‌ها این موفقیت را به دست آورده است؟ به دلیل این‌که لینوکس توانسته است چند فاکتور کلیدی را با یکدیگر ترکیب کند. فاکتورهایی همچون ثبات، استاندارد بودن، پایداری بالا و امنیت و هزینه کم از جمله خصایصی هستند که نه تنها شرکت‌های تجاری بزرگ بلکه کاربران عادی نیز به آن توجه می‌کنند. لینوکس را باید سیستم‌عامل کاملی دانست که اینترنت را از سوی مهندسان در اختیار همه کاربران قرار می‌دهد.

در نهایت هر پستی که در فیس‌بوک ایجاد می‌کنید، هر ویدیویی که در یوتیوب مشاهده می‌کنید و هر جستجویی که با گوگل انجام می‌دهید، همگی این فرآیندها توسط لینوکس پردازش می‌شوند.

منبع شبکه

اولین بار محققان موسسه امنیتی Qualys موفق به شناسایی این حفره یاد شده‌اند. آسیب پذیری یاد شده از سوی محققان «روح» یا GHOST نام گرفته و مهاجمان با بهره گیری از آن می توانند از راه دور کنترل کامل رایانه فرد قربانی را در اختیار بگیرند؛ بدون اینکه نیازی به اطلاع از کلمه عبور اصلی رایانه داشته باشند.

از این آسیب پذیری تا به حال برای حمله به میل سرور Exim  و دور زدن همه سیستم‌های حفاظتی آن  مانند ASLR، PIE و  NX در رایانه های 32 و 64 بیتی استفاده شده است.

متخصصان می گویند GHOST یک نگرانی جدی برای تمامی متخصصان آی تی است که از سرورهای مبتنی بر لینوکس استفاده می کنند و آنها باید برای حل این مشکل وصله‌های عرضه شده از سوی برخی توزیع کنندگان مهم لینوکس مانند Red Hat  و Ubuntu را نصب کنند.

همچنین اعلام شده که نسخه 20 به بعد لینوکس فدورا ساخت ردهت و Ubuntu 13.10 در برابر مشکل یاد شده مصونیت دارند. در حال حاضر حدود یک سوم وب سرورها و میل سرورها در سراسر جهان از نسخه های مختلف سیستم عامل لینوکس بهره می‌گیرند.

این کتاب به همراه یک CDنرم افزاری ارائه میشود

عنوان کتاب:  کلید LINUX

نویسنده: امین فردین – مریم قنواتی

ناشر: انتشارات کلید آموزش

توضیح کلی درباره کتاب: 

*مزایای استفاده از سیستم عامل لینوکس

*چگونگی استفاده از لینوکس بدون نصب روی کامپیوتر

*معرفی نرم افزارها و سایت های مرتبط با لینوکس

*راه های نصب لینوکس

*آشنایی با ابزار Open Office

سرفصل ها :

فصل 1:مفاهیم

فصل 2:اجرای سیستم عامل لینوکس توسط دیسک زنده و…

فصل 3:آشنایی با پنجره مدیر فایل (home Folder)

فصل 4: آشنایی با برنامه های کاربردی

فصل 5:ابزارهای گرافیکی و برنامه اداری  Open Office

فصل 6: ابزارهای چند رسانه ای، صوت و ویدیو

فصل 7:اتصال به اینترنت و آشنایی با ابزارهای اینترنت

فصل 8: نکات و تنظیمات محیط Gnome

فصل 9: نصب سیستم عامل لینوکس

پخش اختصاصی: اسکریپت دات کام 

گردآوری: نیلوفر معماریان محمدی