سیستم عامل لینوکس

ایتنا - همایش آشنایی با سیستم عامل ملی(لینوکس) در وزارت کشور چهار شنبه 12 اسفند سال جاری برگزار شد. به گزارش رسیده از روابط عمومی و اطلاع ‌رسانی طرح ملی لینوکس فارسی، سازمان‌ها و ارگان‌های دولتی یکی پس از دیگری همه به فکر بررسی در مورد نرم‌افزارهای متن‌باز وسیستم عامل لینوکس هستند. همایش‌هایی که در این زمینه در سازمان‌ها برگزار می‌شود حاکی از این است که همگی درصدد بسترسازی فرهنگی مناسب و ایجاد پذیرش در میان مدیران و کارشناسان نهادها می‌باشند.

همایش آشنایی با سیستم عامل ملی در سطح سازمان‌های دولتی تاکنون در بعضی از ارگان‌های نظامی، شهرداری، سازمان نقشه‌برداری، استانداری‌های مختلف، صنعت نفت، گازوپتروشیمی برگزار شده است و اینک وزارت کشور به عنوان یک نهاد کلیدی در کشور این سمینار را در تاریخ 12 اسفند ماه سال جاری در سالن 400 نفری وزارت کشور برگزار نمود.
کارشناسان سخت‌افزار و نرم‌افزار (ستاد وزارت کشور، استانداری‌ها، فرمانداری‌ها، بخشداری‌ها، شهرداری و ثبت احوال و نیروی انتظامی) برای شرکت در این همایش فراخوانده شده بودند.


مرکز فناوری اطلاعات و ارتباطات شریف و وزارت کشور این همایش را با اهداف زیربرگزار کردند:
· معرفی سیستم عامل ملی (لینوکس) و ضرورت آن جهت انتخاب به عنوان سیستم عامل ملی
· ارائه راهکارهای عملی مؤسسات و سازمان‌ها و ارگان‌های فوق‌الذکر جهت مهاجرت از ویندوز به لینوکس
· معرفی و آشنا کردن مدیران با کاربردها و راه‌انداری لینوکس
· معرفی طرح ملی لینوکس فارسی
· در ابتدای همایش جناب آقای رحیمی مدیریت محترم دفتر فناوری اطلاعات و آمار وزارت کشور ضمن ابراز خشنودی از برگزاری این همایش آن را گامی در جهت بهره برداری هر چه بهتر از فناوری اطلاعات در استان‌های کشور و خانواده بزرگ وزارت کشور دانست و ابراز امیدواری کرد که این حرکت ملی با کمک دستگاه‌ها و ارگان‌های دولتی روند مناسبی را طی کرده و جایگاه مناسب خود را بیابد.

در ادامه دکتر حمید رضا ربیعی مدیر مرکز فناوری اطلاعات و ارتباطات پیشرفته شریف با اشاره به اهمیت سیستم عامل ملی در توسعه و امنیت پایدار و جامعه دانش محوری افزود: فناوری اطلاعات و ارتباطات مانند هر گونه فناوری، اگر با زبان و فرهنگ آن کشور تطبیق داده نشود یا به اصطلاح بومی‌سازی نگردد، نمی‌تواند در درازمدت مثمر ثمر باشد. لذا توجه جدی به بومی‌سازی فناوری اطلاعات از نکات مهمی است که باید در استفاده از این فناوری مورد توجه قرار گیرد.
وی افزود: حرکتی که اکنون در زمینه بومی‌سازی سیستم عامل لینوکس آغاز شده روند صعودی بسیار خوبی داشته و با بستن قرارداد پشتیبانی با شرکت‌های بزرگ جهت پشتیبانی از سیستم عامل لینوکس دغدغه این موضوع را رفع نموده‌اند.

پس از آن آقای مهندس جلال حاجی غلامعلی مشاور ارشد طرح ملی لینوکس فارسی به نیابت از دکتر خوانساری (که در کنفرانس Foss2005 دردمشق پایتخت سوریه حضور داشتند)، به اهمیت وجود یک سیستم عامل ملی و لزوم توجه جدی به آن پرداخت و ضمن مقایسه سیستم عامل‌های مختلف، ویژگی‌های یک سیستم عامل ملی را بیان کرد. ایشان ضمن تعریف نرم‌افزارهای متن‌باز و مزایای آنها، علت رویکرد به نرم‌افزارهای متن‌باز را کاهش هزینه‌ها و افزایش امنیت و در دست گرفتن استقلال و عنان سیستم عامل دانست.

در این همایش گروه پتفا لوح فشرده نمایشی لینوکس فارسی( شبدیکس) را برای شرکت کنندگان نمایش داده و به شرح قابلیت‌های آن پرداختند.
ضمنا، به همت شرکت فارسی وب شریف فیلم انقلاب OpenSource با زیرنویس فارسی برای شرکت کنندگان پخش گردید؛ در این فیلم پیشگامان نرم‌افزارهای متن باز همچون لینوس تروالدز به تاریخچه و اهداف لینوکس و نرم‌افزارهای متن‌باز پرداختند.

در انتها دو کارگاه آموزشی نیز برگزار گردید و در پایان کارگاه‌ها به سوالات شرکت کنندگان در زمینه نصب و راه‌اندازی سیستم عامل لینوکس برای محیط‌های کاربری و رومیزی و سایر موارد در حوزه لینوکس پاسخ داده شد

مقایسه ویندوز و لینوکس

امروزه هر جا که می ری بحث سر دو تا سیستم عامل هست.windows-linux هر کسی یک طوری این دو تا سیستم عامل رو مورد مقایسه قرار می ده طرفدارن linuxنظرات خودشون رو دارند و طرفداران سنتی ویندوز هم نظرات خودشون برای نتیجه گیری بهتر باید این دو سیستم عامل را از جهات مختلفی مورد بررسی قرار داد.

1- امنیت : (Security) قبل از هر چیز باید بگوییم که امنیت یک کمیت نسبی است و مطلق نیست. یعنی در هیچ شرایطی نمی توان گفت که امنیت صد در صد وجود دارد. زیرا امنیت به پارامترهای بسیاری در هر شبکه وابسته است و سیستم عامل نمی تواند به تنهایی تأمین کننده امنیت باشد. امنیت واقعی یک شبکه به عوامل کوچک و بزرگ بسیاری بستگی دارد. به عنوان مثال همین چند سال پیش بود که شرکت اوراکل با هزینه بالایی عده ای را اجیر کرد تا با جمع آوری زباله ها و کاغذهای باطله شرکت Microsoft به دنبال کدهای Microsoft بگردند و با این کار به کشفیات مهمی هم دست یافت! آیا اگر بیل-گیتس کارمندان خود را به استفاده از کاغذ خردکن برای کاغذهای باطله موظف می کرد چنین اتفاقی می افتاد؟ پس می بینیم که امنیت یک شبکه به بسیاری از عواملی که ممکن است نسبت به آنها بی توجه باشیم بستگی دارد. Linux و Windows هر دو از نظر Security دارای ضعف هستند اما از این میان تا کنون نقاط ضعف امنیتی بیشتری در باره Windows شنیده شده است. البته باید به این نکته توجه داشت که Windows طیف مخاطبان بسیار بیشتری نسبت به Linux دارد. به همین دلیل شاید طبیعی باشد که نقاط ضعف امنیتی بیشتری از آن کشف شده باشد.

2- User Friendly : حداقل از این جهت دوستان و دشمنان Windows به این نکته اعتراف دارند که استفاده از Windows نسبت به Linux رای کاربران بسیار ساده تر است. Linux باید در اینترفیس خود جدا" تجدید نظر کند. تا همین چند سال پیش کاربران Linux مجبور بودند حتی Kernel آنرا هم کامپایل کنند! البته نسخه های اخیر Linux نسبت به نسخه های قدیمی تر از نظر اینترفیس پیشرفتهای قابل توجهی داشته است. به هرحال Linux باید بداند که کاربران عادی و غیرحرفه ای هیچ علاقه ای نسبت به کامپایل کردن برنامه ها و یا نوشتن Commandهای طولانی و ثقیل ندارند. آنها سادگی کلیک کردن بر یک فایل Setup.exe در Windows را برای اجرای برنامه هایشان به Linux ترجیح می دهند. اما از جهت دیگر باید گفت که Linux به دلیل Open Source بودن ابزاری بسیار قوی و یاری مطمئن برای برنامه نویسان حرفه ای است. Linux دشمن کاربران عادی و یاور پرقدرتی برای حرفه ای هاست. با این تفاصیل می توان نتیجه گرفت اگرچه Linux ممکن است بتواند به عنوان سیستم عامل Serverها جای Windows را بگیرد اما هرگز نخواهد توانست جای Windows را در کامپیوترهای خانگی و برای کاربران معمولی بگیرد.

3- کاربرد: بی تردید قابلیتهای فوق العاده Linux آمیخته به شبکه است. در جاهایی که Windows در شبکه به بن بست می رسد Linux برای آن راه حل دارد. مثلا" اگر بخواهید Bandwidth کاربران خود را محدود کنید Windows راه حلی برای آن ندارد. یا اگر بخواهید براساس Source IP در شبکه خود Multi Routing انجام دهید Windows برای آن راه حلی ندارد در صورتیکه در Linux برای تمام مسائل شبکه راه حل وجود دارد. از طرفی اگر دور شبکه را خط بکشیم Linux در مقابل Windows حرفی برای گفتن ندارد. زیرا نه از نظر گرافیکی و ... به پای Windows می رسد و نه برای آن به وفور نرم افزار پیدا می شود و نه کار با آن به سادگی کار با Windows است.
بنابراین می توان به یک نتیجه رسید:

«نه Linux می تواند Windows را از صحنه به در کند و نه Windows می تواند جایگاه Linux را بگیرد.» این دو تا سیستم عامل در کنار هم می توانند مفید باشند.

امنيت نرم افزاري به طور کلي يک مفهوم انتزاعي است که به پارامترهاي فکري هر شخص وابسته است. چون درجه آسيب پذيري امنيتي، از خط به خط کدهاي برنامه نويسي به وجود مي آيد. هر حوزه امنيتي از درجه حساسيت خاصي برخوردار است که ممکن است براي کاربران يک پايه فوق العاده مهم باشد يا بر عکس. در نتيجه تعابير بسيار زيادي براي امنيت وجود دارد. مخصوصا اگر بخواهيد درباره امنيت برنامه کامل و پيچيده اي مانند سيستم عامل ها و مثلا ويندوز و لينوکس صحبت کنيد. پارامترهاي عيني متعددي براي درجه بندي امنيت وجود دارد که مي توان از آن طريق باگ هاي برطرف شده يک مجموعه نرم افزاري خاص را محاسبه کرد. هنگامي که ويندوز و لينوکس با هم مقايسه مي شوند، نقطه ضعف هاي امنيتي ديگري ظاهر مي شوند که در اين مقايسه دخيل هستند. اخيرا موسسه CERT گزارشي از اسيب پذيري هاي استاندارد اين دو سيستم عامل را منتشر نمود که طي آن 250 حفره امنيتي حساس براي ويندوز گزارش شده که 39 حوزه آن در ليست خطرناک ترين نقاط ضعف امنيتي قرار دارند و براي لينوکس ردهت نيز 46 حفره امنيتي گزارش شده است که سه حفره آن در ليست آسيب پذيري هاي امنيتي بسيار خطرناک قرار دارند. هزاران گزارش از مقايسه امنيتي ميان لينوکس و ويندوز وجود دارد. اما مبناي اين تحقيق CERT گزارش هايي بوده که توسط کاربران موسسات دولتي ارائه شده اند و در ان حفره هاي امنيتي خطرناک مشابهي گزارش شده است. دلايل قانع کننده اي براي ان تفاوت امنيتي ميان دو سيستم عامل وجود دارد. به عنوان مثال مدل توسعه اپن سورس برنامه هاي لينوکس، امکان گزارش . شناسايي باگ هاي را در فاصله زماني زودتري امکان پذير مي کند. اين مزيتي است که در ويندوز از آن بي بهره است. ديگر پارامترها نامطلوب براي ويندوز، اعتماد بسياري از کرنل برنامه هاي کاربردي ويندوز به (RPC Remote Procedure )،متد توسعه جامعه کامپيوترهاي خانواده اينتل،است. نتيجه اين رويه،ضعف قوانين ديواره هاي آتش در مقايسه با سيستم عامل هايي مانند لينوکس است که در سطح بسيار کمتري از RPC استفاده مي کنند. ميان اين دو سيستم عامل، تفاوت هاي امنيتي ديگر نيز وجود دارد که براي کاربران پايانه اي اين سيستم عامل ها بروز خواهد کرد و در حوزه آسيب پذيري هاي مديريتي سيستم گنجانده نمي شوند . براي مثال ويندوزها قطعا زمينه مساعدتري براي شيوع ويروس ها در سمت کاربران پايانه اي داراست که ايمني سيستم به خود کاربر و استفاده از آنتي ويروس ها واگذار شده است. اخيرا ويندوز شاهد ربودن اطلاعات سيستم ها توسط ابزارهايي به نام Spyware يا جاسوس افزار بود که مي توانند به صورت محرمانه و پنهاني اطلاعات شخصي شما را در سطح اينترنت پخش کنند که در وبگردي، از روي خطا يا اختيار آن ها را بر روي سيستم فعال مي کنيد. مايکروسافت جديدا براي مقابله با اين پديده يک شرکت ضد ويروس و ضد جاسوس افزار را خريداري کرده است. امکان دارد که بتوان توسط مدير سيستم يا کاربران ارشد، ويندوز لينوکس را به درستي مديريت کرد. اما بسياري از برنامه هاي کاربردي ديگر ويندوز با اين سيستم يکپارچه نيستند و نياز است توسط کاربران، با مجوزدهي صحيح مدير سيستم، اجرا شوند. اما برنامه هاي کاربردي لينوکس غالبا نيازمندي هاي امنيتي را رعايت کرده و در نتيجه کمتر مي توانند مورد سوء استفاده قرار گيرند. ويندوز تنها از طرف توسعه دهنده خود دچار مشکل است که دوست دارد يک سيستم ساده را خلق کند که براي استفاده کننده بسيار آسان باشد. اما اين سايت با هزينه بسيار زيادي از ناحيه امنيت سيستم همراه است. اين امتياز حتي موجب سست شدن امنيت سيستم نسبت به نسخه هاي قديمي تر مي شود، ضعفي که لينوکس هنوز با آن مواجه نشده است. لينوکس نيز داراي ضعف هاي امنيتي است. عموما سازندگان خودشان سخت افزار يا درايوهاي مخصوص خود را براي سازگاري با ويندوز توسعه مي دهند. اما در جامعه لينوکس غالبا از مهندسي معکوس براي ساخت اين محصولات استفاده مي شود. در سيستم عامل هاي اپن سورس، گاهي قدم اول همين مهندسي معکوس، غيرقابل پيش بيني خواهد بود. در برخي موارد، سازگاري يک سخت افزار با لينوکس، به کندي صورت مي پذيرد که نسبت به ويندوز، شايد ماه ها و شايد تا دو سال به طول بينجامد. خوشبختانه با پشتيباني شرکت هايي مانند IBM و Novell از استانداردهاي اپن سورس، برخي از مشکلات پيچيده حل شده و پروسه سازگاري با لينوکس ساده تر شده است. فارغ از محيط هاي گرافيکي، رابط خط فرمان لينوکس براي بسياري از کاربران سخت و پيچيده است و آنان درک درستي از آن ندارند. همين امر موجب مي شود مديران سيستم ها، از به کار گرفتن ابزارو مفاهيم پيچيده براي برقراي امنيت در سيستم اجتناب کنند. لينوکس اصولا داراي قابليت هاي سيستم عاملي يک شبکه است و در نصب پيش فرض، بسياري از برنامه هاي کاربردي شبکه فعال نيست. اين موضوع مي تواند آسيب پذيري هاي ناشناخته اي را به وجود آوردکه هر يک از آن ها تهديدي امنيتي براي سيستم عامل محسوب شوند. خوشبختانه اين موارد و بسياري از نقاط ضعف ديگر لينوکس، با به کارگيري يک لايه سخت گيرانه امنيتي و ابزار ساده خط فرمان براي آسان کردن کار مدير سيستم بهبود يافته است. يکي ديگر از امتيازات لينوکس، وجود تعداد بي شماري ابزار متنوع مبتني بر لينوکس براي فراهم کردن امنيت در سيستم (Nessus ) امکان پويش شبکه، حفره هاي موجود بر روي سيستم راه دور، باگ هاي نرم افزاري اجرا شده بر روي شبکه و ديگر ابزار نصب شده موجود در سيستم را فراهم مي کند. Nessus در سيستم هايي که به تازگي نصب شده اند، مي تواند به کار گرفته شود. علاوه بر اين قابليت گزارشگيري از يک سيستم سرور را در يک دوره مشخص دارد. Nmap ابزار ديگري براي اسکن شبکه است که نسبت به Nessus کاربردهاي کمتري دارد. اين ابزار مي تواند به صورت پيش فرض همراه لينوکس نصب شود. گذشته از سودمندي اين ابزار براي هر کارشناس IT ، هنوز ابزاري به راحتي آن در پيکربندي لينوکس ارائه نشده است. متخصصان امنيتي در هنگام اتصال به يک شبکه اينترنت از فايروال نيز استفاده مي کنند. فايروال ها به صورت بسته هاي افزودني به سيستم سرور براي تامين امنيت بيشتر به کار گرفته مي شوند. ابزاري مانند، ACID مي توانند اطلاعات را آناليز کرده و مطابق اين اطلاعات مشخصه هاي يک را تشخيص دهد. ACID امکان گزارش از طريق ايميل را دارد و از طريق يک رابط گرافيکي، تمامي اطلاعات يک بسته فعال شبکه را نمايش مي دهد. استفاده از اين ابزار براي هر شرکتي که در حوزه امنيت IT فعاليت مي کند، توصيه مي شود. ACID ممکن است گزارش هاي متناقض و ناصحيح بسياري براي مدير سيستم توليد کند و از اين رو نياز به تنظيم و پيکربندي هميشگي آن وجود دارد. فارغ از سيستم عاملي که استفاده مي کنيد عدم به کارگيري ابزار مناسب، مي تواند يکپارچگي امنيتي کار شما را به خطر بيندازد. عدم پشتيبان گيري کافي ضعيف بودن رمزهاي عبور، اشتراک گذاري حساب هاي کاربري و پروژه هاي امنيتي که توسط تيم بازرسي ناديده گرفته شوند، و بازبيني و نظارت ضعيف، از ديگر موارد نقض امنيت سيستم هستند

http://paradise7.blogfa.com/

dfgd