اگر دقت کرده باشید امروزه یک سیستمی برای همه سیستم عاملهای پر استفاده و به خصوص مناسب استفاده از شبکه جهانی در نظر گرفته می شود که کاربران آن به راحتی بتوانند با استفاده از آن سیستم ، آخرین تغییرات و تصحیحات بر روی سیستم عامل خود را بدون اینکه خبر داشته باشند در پس پرده چه اتفاقی می افتد از روی اینترنت دریافت کرده و بر روی سیستم عامل خود نصب کنند .
این پدیده را از چند منظر می توان نگریست . اول از همه پر واضح است که برای استفاده از امکانات شبکه جهانی اینترنت اولین و مهمترین عاملی که این استفاده را پر سود خواهد کرد مسئله امنیت است . یعنی شما تا وقتی از امنیت اطلاعات خود بر روی این شبکه مطمئن نباشید ، استفاده از این شبکه برای شما ضرری بیش از سود آن خواهد داشت . برای تامین این امنیت استفاده از سیستم عامل های امن ضروری است . اما همانطور که مشخص است هیچ سیستم عامل نمی تواند ادعای امنیت همیشگی و کامل داشته باشد و به همین دلیل سیستم مورد اشاره می تواند جبران ضعفهای امنیتی ناخواسته را کرده و قسمت های ناامن سیستم را به موقع بروز کند و مشکل امنیت را تا حد زیادی برای کاربران کاهش دهد . همچنین استفاده از نرم افزارهای بروز در سیستم عامل می تواند امکانات جدید و کیفیت بهتری را در اختیار شما قرار دهد که برای دسترسی به این امکانات جدید و کیفیت بهتر باید مرتبا نسخه های جدید نرم افزاری های کاربردی خود را استفاده کنید که استفاده از سیستم مورد اشاره می تواند به راحتی این امکان را در اختیار شما قرار دهد و شما را از آخرین تغییرات نرم افزارهای کاربردی مطلع سازد .
خوب به قول آقای حیدری در گفتگوی ویژه خبری شبکه دو تلویزیون اینها بخش هویج ماجرا است . حالا بیایید از منظر دیگری به قضیه بنگریم .
خوب همانطور که اشاره شد این تغییرات گاها خیلی زیاد و پیوسته بر روی سیستم عامل شما اتفاق می افتند ( صدالبته با خواست و موافقت خود شما ) و برای اینکه این تغییرات راحت و عملی باشد باید تغییرات به صورت Binary و آماده در اختیار شما قرار گیرند و به راحتی جایگزین Binary های قبلی شوند. منظور من از Binary این است که شما به هیچ عنوان نیازی به Source های تغییرات و Compile مجدد آنها ندارید و قبلا برای شما آماده شده اند و فقط جایگزین Binary های قبلی شما می شود .
صد البته ما فرض می کنیم شرکت ها و تامین کنندگان این تغییرات بروز منابع معتبر و شناخته شده ای هستند و برای آنها هم Privacy کابران بسیار مهم است . اما اگر بدبینانه به قضیه بنگریم ( در بحث امنیت همیشه بدبینانه ترین حالت را باید در نظر گرفت ) می توانیم دریابیم که در حقیقت شما تمام امنیت خود به این شرکت ها سپردید ، به طوری که اگر به هر دلیلی یکی از این شرکت های اراده کند ( حالا چه به خاطر منافع مادی چه سیاسی ! ) می تواند یک Update از این تغییرات منتشر کند که شاید ظرف کمتر از 1 روز بر روی همه کامپیوترهای سراسر جهان که از این سیستم عامل استفاده می کنند نصب شود و براحتی اطلاعات مورد نیاز آن شرکتها ( یا دولت مطبوعشان ) را به نحوی قابل دسترس این شرکتها قرار دهد. سریع فکر Trojan و از اینجور دری وری ها نیفتید ! چون اصولا روی کامپیوتر من و شما ( خودم رو که مطمئنم ! ) چیز بدرد بخوری نیست که حالا شرکتها و یا دولت های آنها بخواهند از آن خبر دار شوند ، اما این نکته که بر روی هر کامپیوتری که دارای آن سیستم عامل باشد برای آن شرکت راهی وجود خواهد داشت که در صورت لزوم به اطلاعات داخل آن نفوذ کند و یا آن را از کار بیندازد مطلبی است که من می خواهم به آن اشاره کنم . در صورتی که این منفذ با اجازه خود شما و توسط سیستمی که شما فکر می کردید می خواهد منفذهای احتمالی سیستم شما را از بین ببرد ایجاد شده است .
این مطلب را گفتم که اصولا بدانید استفاده از Automatic Update از نظر امنیت بر روی هر سیستم عاملی کاریست که گاها با خود بحث امنیت یک Paradox ایجاد می کند به این معنا که اگر Automatic Update نباشد ایرادات برنامه نویسی ( سهوی و ناخواسته ) که در مرور زمان مشخص می شود می تواند امنیت سیستم شما را به خطر بیندازد ، پس تنها گزینه بروز کردن آن است که در صورت استفاده از Automatic Update بازهم مشکلی که اشاره کردم از نظر امنیت وجود دارد.
خوب در خیلی از سیستم عاملها و نرم افزارهای کاربردی هیچ موقع استفاده کنندگان آنها به Source های آن دسترسی نداشته اند که بدونند اصولا در اصل سیستم عامل یا آن نرم افزار چه اتفاقی می افتد ، بنابراین این بحث اصلا موردی ندارد و خانه از پایبست ویران است ( مثال عام و کلی این مدل سیستم عاملها ویندوز است ) . به این معنا که اصولا اتفاقی که مثال زدم ممکن است در اصل بسته نرم افزاری و یا سیستم عامل وجود داشته باشد و کاربران آن باید با اطلاع از این قضیه استفاده از آن را بپذیرند . بنابراین استفاده از این سیستمهای Automatic Update در این سیستم های عامل و یا نرم افزارهای کاربردی می تواند بی دغدغه و پر سود باشد . در ویندوز که اصولا Automatic Update وجود دارد و حتما شما هم با آن سروکار داشته اید .
در سیستم عاملهای بازمتن ( OpenSource ) این مساله کمی متفاوت است . شما برای بروز نگه داشتن سیستم عامل خود دو انتخاب دارید . یکی استفاده از همین نوع سیستم های Automatic Update که این روزها بر روی انواع نسخه های Linux به همراه آن می آید و استفاده از آن هم بسیار ساده است ( که البته همه آنها بر پایه Binary Distribution هستند ) و یا اینکه خودتان آدمی باشید که اصولا مسائل امنیت در سیستم عامل و نرافزارهای کاربردی خود را از طریق مجامع عمومی آن دنبال کنید و درباره آخرین اصلاحیه ها تحقیق کنید و آنها را از طریق اصلاح Source و Compile مجدد بروز کنید . صدالبته این روش، روشیست به مراتب دشوارتر و وقت گیرتر از روش اول اما این بحث که مطرح شد در مورد آن مصداق ندارد . اصولا شرکتها و یا مجامع معتبر اگر بخواهند همچین کاری کنند مسلما در Source برنامه ای که منتشر می شود این کار را نخواهند کرد و دلیل آن کاملا واضح است .
اما در هر صورت نمی توان از یک کاربر عادی انتظار چنین عملی را داشت و استفاده از همین نرم افزارهای Automatic Udpate در حال حاضر گزینه ای منطقی به نظر می رسد ، اما این گزینه برای استفاده های خاص که شاید شامل سایت های استراتژیک و یا پروژه های محرمانه باشد، گزینه مناسبی نباشد . همانطور که مسلما در سایتهای استراتژیکی مانند Google که در هر صورت Base آنها بر پایه سیستم عامل Linux است این نوع سیستمها استفاده نمی شود و این نوع شرکتها هزینه های بسیاری را صرف بروز نگه داشتن سیستمهای خود و تامین امنیت بالاتر می کنند . ( این هزینه شامل استخدام نیروی فکری و کاری بیشتر برای درگیر کردن آنها با بحث امنیت می شود که راه دوم را پیاده سازی کنند ) .
در نهایت برای خیلی ها که اصلا علاقه ای به درگیر شدن با این مسائل ندارند و می خواهند از یک امنیت نسبی در استفاده از شبکه جهانی برخوردار باشند استفاده از این نوع سیستم های Automatic Update شدیدا توصیه می شود و به همین دلیل در مورد چندین توزیع Linux و FreeBSD این سیستمها را معرفی می کنم :
Redhat & Fedora : خوب شاید این توزیع از Linux پر مصرف ترین آن باشد ( به خصوص برای کابران عادی ) . این توزیع در نسخه های جدید خود از برنامه ای به نام yum پشتیبانی می کند که از طریق Package های معروف این توزیع ( RPM ) می تواند مرتبا با پخش کننده اصلی این توزیع ارتباط برقرار کرده و نسخه های بروز برنامه های نصب شده بر روی سیستم عامل شما را برایتان نصب کند ( اعم از نرم افزارهای کاربردی و Kernel ) . در همین رابطه سایتی به نام Fedoralegacy ایجاد شده است که مستقل از شرکت Redhat ( البته با کمک و پشتیبانی آنها ) نسخه های این توزیع را که از حیطه پشتیبانی این شرکت خارج شده است و دیگر توسط آن شرکت رسما پشتیبانی نمی شود را ، پشتیبانی غیر رسمی و بروز رسانی می کند . هم اکنون نسخه های مجانی Redhat ( اعم از 7.3 , 8 و 9 ) و نسخه اول Fedora ( Fedora Core 1 ) از پشتیبانی و بروز رسانی رسمی Redhat خارج شده اند و توسط این سایت بروز رسانی می شود . البته در نسخه های مختلف این توزیع راه های دیگری مانند استفاده از apt و up2date وجود دارد که بدلیل کثرت استفاده از yum این روزها به توزیح این برنامه بسنده می کنم . همچنین توزیع های مشابهی از Linux که از RPM برای بروز رسانی Package های خود استفاده می کنند ، می توانند از yum استفاده کنند البته با تنظیمات خاص و تنظیم سرورهای خاص آن توزیع برای بروز رسانی .
Debian : در این توزیع که یکی از پر کاربردترین توزیع های Linux برای مدیران شبکه و کاربران حرفه ای تر Linux هست . این توزیع از برنامه به نام apt-get برای بروز رسانی خودکار خود استفاده می کند . البته Debian با سیاستی که دارد اصولا Package ها رو پس از تست زیاد و اطمینان بیشتر منتشر می کند ، بنابراین معمولا اگر Update ای برای برنامه ای منتشر شود اصولا به خاطر ضعف های امنیتی احتمالی هست و الا برای پشتیبانی از قابلیت های جدید و یا نسخه های جدید برنامه ها معمولا برای منتظر نسخه بعدی توزیع باشید . اما این مطلب تنها به صورت رسمی است و شما می توانید از نسخه های جدید و غیر رسمی آن توسط این برنامه بهره مند شوید .
Slackware : این توزیع شاید در بین مخاطبان عام استفاده کمتری داشته باشد ، اما قدمت و ساختار آن مخاطبان بسیار زیاد و دو آتشه ای بین برنامه نویسان و توسعه دهندگان در سیستم عامل Linux ایجاد کرده است . جالب است بدانید به همین دلیل اصولا طرفداران این توزیع خیلی علاقه ای به سیستمی برای Automatic Update ندارند و ترجیح می دهند اصولا همه کار را خودشان و به سلیقه خودشان انجام دهند ، چراکه معمولا کاربران حرفه ای تر Linux هستند . اظهار نظر یکی از طرفداران سنی آن را در اینجا بخوانید :
On Mon, 2004-01-19 at 21:40, Brian Hatch wrote:
> For Debian, there is apt-get.
> For Red Hat, there is yum.
> For Slackware, there is what?
tar xvfz update.tar.gz
Supplement with:
mv, cp, rm as needed.
Brush up on vi shortcuts.
:)
FreeBSD : در FreeBSD با وجود Port Collection گرانقدر و بدرد بخور آن نیازی به سیستم خاصی نیست و اصولا نوشتن یک shell script ساده می توان Port Collection خود را همیشه بروز نگهدارید و از برنامه های بروز آن همیشه استفاده کنید . نمونه ای از این کار می توانید از اینجا مطالعه کنید . اصولا FreeBSD ساختار و خصوصیاتی دارد که شاید همه نوع کاربری را راضی نگه دارد بنابراین مخاطبان در عین محدود بودن بسیار عام و همه گیر هستند . این سیستم عامل خصوصیات منحصر به فردی دارد که شاید استفاده های خاص آن بیش از استفاده های عام آن باشد . به نظر من مهمترین آنها Performance فوق العاده این سیستم عامل در اجرای برنامه های کاربردی می باشد ( تجربه شخصی من به خوبی این را نشان داده ! می توانید خودتان این موضوع را با چند تست ساده پی ببرید . )
[ دوشنبه، 18 آبانماه 1383، 2:57 صبح ]سلام
میخواستم بدونم چگونه میتوانم یک پلاگین را در MT آپلود کنم
می تونستید یه اسمی هم از gentoo و برنامه نصب و بروز زسانی portage ببرید. برای شما که BSD کار هستید gentoo مزایای هردو سیستم عامل رو یکجا جمع کرده.
بر اساس چه معیاری performance bsd را بهتر از لینوکس می دونید؟ میشه لااقل چند تا لینک بیارید یا تجربه خودتون را با جزییات مطرح کنید.
راستش در مورد gentoo نه اطلاعات کافی داشتم و نه تجربه شخصی کار با آن را . ایشالا اگه که تجربه و دانش کافی در کار باهاش رو پیدا کردم حتما در موردش مطلب می نویسم. انتظار نداشته باشید که در مورد همه توزیع ها من اطلاعات کافی داشته باشم . حالا شما gentoo رو می پسندید ، خیلی ها توزیع های دیگه رو می پسندند که من در مورد اونها هم در اینجا مطلب ننوشتم .
در مورد تست performance من خودم در load بالایی که در جاهای مختلف داشتم CPU Usage ها و نحوه کنترل حافظه و حافظه مجازی رو بررسی کردم که به این نتیجه رسیدم . شما هم می توانید حسب کار خودتون این امتحانها رو بکنید . اما اگر مقایسه آماده می خواهید ( که من پیشنهاد نمی کنم ) می تونید در google خیلی راحت جستجو کنید و تعدادی از آنها رو پیدا کنید .
لطفا با ایمیل من درباره سیستم عامل لینوکس اطلاعات مفیدی ایمیل نمایید
[ سولماز ] | [ سه شنبه، 7 آذرماه 1385، 3:18 بعدازظهر ]
جای Gentoo در نوشته خیلی خالی هست
[ محمد امین ] | [ چهارشنبه، 20 آبانماه 1383، 8:53 بعدازظهر ]