लिनक्स मिंट नंतर मी अजूनही जगात सर्वात सुरक्षित आहोत की नाही यावर विचार करत होतो.
काही दिवसांपूर्वी हल्ला सापडला की प्रसिद्ध प्रभावित लिनक्स मिंट ऑपरेटिंग सिस्टम. या हल्ल्यामध्ये ऑपरेटिंग सिस्टमच्या वेबवरील हल्ला, दालचिनीसह आवृत्तीची आयएसओ प्रतिमा बदलणे, मागील दरवाजे किंवा ट्रोजन व्हायरससारखे मालवेयर जोडणे समाविष्ट आहे.
ही बातमी जीएनयू / लिनक्स गट अद्याप सर्वांचा सुरक्षित ऑपरेटिंग सिस्टम गट आहे की नाही याविषयी प्रतिबिंबित करते किंवा ही परिस्थिती आधीच बदलली आहे. तर मी यावर विश्लेषण आणि चिंतन करणार आहे, जीएनयू / लिनक्स सिस्टम इतर सिस्टमपेक्षा अधिक सुरक्षित आहेत की असुरक्षित बनले आहेत हे स्पष्ट करण्यासाठी.
लिनक्सवरील मालवेयर
सर्व प्रथम, आम्ही हे स्पष्ट केले पाहिजे की जीएनयू / लिनक्समध्ये व्हायरस आहेत. जसे आम्ही कधीही पोस्ट केले तसे वेळोवेळी दिसून येते काही दुर्भावनापूर्ण प्रोग्राम que विनामूल्य सॉफ्टवेअरचा फायदा घ्या(दुर्भावनायुक्त सॉफ्टवेअर तयार करण्यासाठी मुक्तपणे स्त्रोत कोड सुधारित करण्यास सक्षम होण्यासाठी). तथापि, विंडोजमध्ये अस्तित्त्वात असलेल्या मालवेयरचे प्रमाण लक्षात घेता ही संख्या फारच कमी आहे, म्हणूनच, हे छोटे हल्ले असूनही, लिनक्स अजूनही विंडोजपेक्षा अधिक सुरक्षित आहे.
गोपनीयता
जर आपण गोपनीयतेबद्दल बोललो तर जीएनयू / लिनक्स अजूनही राजा आहे आणि बरेच काही विंडोज 10 झाले आहे गुप्तचर ऑपरेटिंग सिस्टम उत्कृष्टतेने. याव्यतिरिक्त तेथे वितरण आहेत पुरुषांचा संध्याकाळी वापरण्याचा कोट जे केवळ आपली गोपनीयता जपण्यासाठीच समर्पित आहेत.
असुरक्षा
जरी हे लिनक्स मिंटसह घडले आहे, हे खरोखर आहे अपवाद आहे या जगात असे बर्याचदा घडत नाही. त्याऐवजी विंडोज त्यासारख्या हास्यास्पद असुरक्षा म्हणून परिपूर्ण आहे चिकटके आणि इतर ज्यांनी दुरुस्त करण्याचा ध्यास घेतला नाही.
आधार
मायक्रोसॉफ्टने बर्याच वापरकर्त्यांना असमर्थित केले आहे ज्यांनी विंडोज एक्सपी वापरला, लोकांना अधिक शक्तिशाली मशीन खरेदी करण्यास भाग पाडणे(एक्सपी ते डब्ल्यू 7 पर्यंत कमीतकमी आवश्यकतेत मोठी उडी आहे, जी 64 एमबी ते 1024 एमबी रॅमपर्यंत जात आहे) ज्यामुळे ती विकत घेऊ शकत नाही अशा व्यक्तीला हल्ले होण्याची शक्यता असते. मोठ्या संख्येने कमी स्त्रोत प्रणाली जीएनयू / लिनक्स वरून उपलब्ध म्हणजे आपल्याकडे जे काही संगणक आहे ते आमच्याकडे नेहमीच समर्थन असते.
निष्कर्ष
निष्कर्ष असा आहे की दुसर्या दिवशीचा हल्ला हा एक वेगळा प्रकार होता, म्हणजेच आम्ही अजूनही जगातील सर्वात सुरक्षित आहोत. तथापि, नेहमीच काळजीपूर्वक पहाणे आणि संभाव्य असुरक्षांबद्दल माहिती देणे, संशयास्पद वाटणार्या गोष्टींवर विश्वास न ठेवणे आणि सिस्टमला नेहमीच अद्ययावत ठेवणे चांगले आहे.
धडा असा असेल की आपल्याला जीएनयू / लिनक्स जगाविषयीच्या बातम्यांविषयी जागरूक असले पाहिजे आणि त्यासारख्या पृष्ठांमध्ये स्पॅनिश-भाषिकांना माहिती देण्याचे मोठे काम केले आहे.
हॅकरने स्पष्ट केले की त्यांनी लाइन मिंट डाऊनलोड्सच्या बॅकडोरवर कसे निवडले
लोन हॅकर, ज्याने शेकडो वापरकर्त्यांना बॅकडोर स्थापित करून लिनक्सची आवृत्ती डाउनलोड करण्यासाठी घेतले, त्याने सर्वकाही कसे केले ते उघड केले.
आम्ही येथे अहवाल देतो की प्रकल्प साइट दिवसभर हॅक केली गेली आणि वापरकर्त्यांची दिशाभूल केली गेली, ज्यामध्ये "मागील दरवाजा" असलेले दुर्भावनापूर्णरित्या जोडलेले डाउनलोड देण्यात आले.
लेफेबव्ह्रे यांनी ब्लॉगवर सांगितले की केवळ शनिवार डाउनलोड केले गेले आणि त्यानंतर पुढील डाउनलोड टाळण्यासाठी त्यांनी साइट ऑफलाइन घेतली.
"पीस" या नावाने ओळखले जाणारे अधिकृत हॅकर रविवारी एका एनक्रिप्टेड संभाषणात "जॅक व्हिट्कर" (या लेखाचे लेखक) म्हणाले की लिनक्स मिंटची स्थापना "शेकडो" त्याच्या नियंत्रणाखाली होती - अधिक महत्त्वाचा भाग दिवसा हजारो डाउनलोडपेक्षा.
पण ती फक्त अर्धी गोष्ट आहे.
पाझ यांनी फोरमच्या संकेतस्थळाची संपूर्ण प्रत दोनदा चोरी केल्याचा दावाही केला होता - एकदा 28 जानेवारी रोजी, आणि अलीकडेच 18 फेब्रुवारी रोजी, हॅकची पुष्टी करण्याच्या दोन दिवस आधी.
हॅकरने फोरम डेटाबेसचा एक भाग सामायिक केला, ज्यात ईमेल पत्ते, जन्मतारीख, प्रोफाइल फोटो आणि कूटबद्ध संकेतशब्द यासारख्या वैयक्तिकरित्या ओळखण्यायोग्य माहिती आहे.
हे संकेतशब्द जास्त दिवस असे राहू शकत नाहीत. हॅकर म्हणाला की काही संकेतशब्द आधीच तुटलेले आहेत, अधिक मार्गावर आहेत. (हे समजले आहे की साइट एन्क्रिप्ट करण्यासाठी PHPass संकेतशब्द वापरते, जे तुटू शकतात.)
फोरमवर बलात्कार झाल्याची पुष्टी लेफेब्रे यांनी रविवारी केली.
हे लवकरच समजले की हॅकरने संपूर्ण डेटाबेस फाईल "डार्क वेब" मार्केटप्लेसवर ठेवली होती, जी यादी आम्ही सत्यापित करण्यास सक्षम देखील आहे. लिहिण्याच्या वेळी यादी अंदाजे 0.197 बिटकॉइन होती किंवा प्रति डाउनलोड सुमारे $ 85 होती.
पाझ यांनी पुष्टी केली की ही यादी लिनक्स मिंटची वेबसाइट आहे. "ठीक आहे, मला $ 85 ची आवश्यकता आहे," हॅकरने विनोदाने सांगितले.
उल्लंघन अधिसूचना वेबसाइटवर सुमारे 71.000 खाती अपलोड करण्यात आली आहेतहेआयबीनपवेन्डे यांनी रविवारी सांगितले. सर्व खात्यांपैकी निम्म्याहून कमी खाती आधीच डेटाबेसमध्ये होती. (आपल्याला या उल्लंघनाचा त्रास होऊ शकतो असे आपल्याला वाटत असल्यास आपण आपल्या ईमेल पत्त्यासाठी डेटाबेस शोधू शकता.)
ला पाझ आपले नाव, वय किंवा लिंग देणार नाही परंतु ते युरोपमध्ये राहत असत आणि हॅकर गटांशी त्यांचे संबंध नसल्याचे त्यांनी सांगितले. एकटे काम करणारे म्हणून ओळखल्या जाणार्या हॅकरने यापूर्वी संबंधित खाजगी बाजार साइटवरील ज्ञात असुरक्षा सेवांसाठी खाजगी स्कॅनिंग सेवा ऑफर केल्या होत्या.
सविस्तर चर्चा केल्यानंतर, हॅकरने स्पष्ट केले की हा हल्ला एकाधिक थरांतून करण्यात आला होता.
जानेवारी महिन्यात पाझला अनधिकृत प्रवेश देण्याची असुरक्षितता दिसली तेव्हा ती साइट "फक्त इकडे तिकडे पाहत" होती. (लेकरबव्ह्रेच्या अॅडमिन साइट पॅनेलमध्ये लॉग इन करण्याची आपली ओळखपत्रे असल्याचे हॅकरने देखील सांगितले, परंतु हे प्रकरण पुन्हा उपयुक्त कसे ठरले हे सांगण्यास टाळाटाळ झाले.) शनिवारी, हॅकरने चित्र वितरणचे चित्र बदलले. 64 बिट (आयएसओ) सह बॅकडोर जोडून हे सुधारित केले गेले आणि नंतर त्यांनी साइटवरील लिनक्सच्या प्रत्येक डाउनलोड करण्यायोग्य आवृत्तीसाठी "स्वतःचे सुधारित आवृत्तीसह" सर्व आरसे बदलण्याचे "ठरविले.
"बॅकडर्ड" आवृत्ती आपल्याला वाटते तितके कठीण नाही. कोड ओपन सोर्स असल्याने, हॅकर म्हणाला की लिनक्सची आवृत्ती बॅकडोरमध्ये समाविष्ट करण्यासाठी त्याला काही तास लागले.
हॅकरने नंतर बल्गेरियातील फाईल सर्व्हरवर फायली अपलोड केल्या ज्या "स्लँड बँडविड्थमुळे" जास्त वेळ लागतात.
हॅकरने त्यानंतर साइटवर त्याचा प्रवेश कायदेशीर चेकसम बदलण्यासाठी वापरला - फाईलची अखंडता तपासण्यासाठी वापरला - बॅकडोर आवृत्तीच्या चेकसम सह डाउनलोड पृष्ठ.
"पण एफ ***** हॅश कोण तपासतो?" हॅकर म्हणाला.
सुमारे एक तासानंतर लेफेब्रे यांनी प्रकल्प साइट फाडण्यास सुरवात केली.
साइट रविवारी बर्याच दिवसांसाठी खाली होती, हजारो डाउनलोड्स संभाव्यतः गहाळ आहेत. वितरण मोठ्या प्रमाणात आहे. नवीनतम अधिकृत मोजणीवर कमीतकमी सहा दशलक्ष लिनक्स मिंट वापरकर्ते आहेत, जे वापरण्यास सुलभ इंटरफेससाठी धन्यवाद.
हॅकरने सांगितले की, हॅकिंगचा पहिला भाग जानेवारीच्या उत्तरार्धात सुरू झाला, परंतु जेव्हा "सकाळी [शनिवारी] पहाटे बॅकडोर केलेल्या प्रतिमा पसरवण्यास सुरुवात झाली तेव्हा ते शिखर झाले," पाझ यांनी सांगितले.
या हल्ल्यासाठी कोणतेही विशिष्ट लक्ष्य नसल्याचे हॅकर म्हणाला, परंतु त्याने सांगितले की घरामागील घरामागील मुख्य हेतू बॉटनेट तयार करीत आहे. हॅकर मालवेयर त्सुनामी डब केले गेले आहे, एक सुलभ अंमलबजावणी असलेले डोका
डच सुरक्षा कंपनी फॉक्स-आयटी सह ज्येष्ठ धमकी संशोधन विश्लेषक योनाथन क्लींज्मा म्हणालेः
वेबसाइट्स आणि सर्व्हर खाली आणण्यासाठी त्सुनामीचा वापर केला जातो - आपल्या दुर्गम मार्गावर जाण्यासाठी वाहतुकीची "सुनामी" पाठवित. “[सुनामी] एक सोपा, व्यक्तिचलितपणे कॉन्फिगर करण्यायोग्य रोबोट आहे जो आयआरसी सर्व्हरशी बोलतो आणि निर्मात्याने सेट केल्यास संकेतशब्दासह, पूर्वनिर्धारित चॅनेलमध्ये सामील होतो." परंतु याचा उपयोग केवळ वेब-आधारित हल्ले करण्यासाठीच केला जात नाही, तर तो त्याच्या निर्मात्यास "संक्रमित सिस्टमवर आदेशांची अंमलबजावणी करण्यास आणि फायली डाउनलोड करण्यास परवानगी देऊ शकतो, उदाहरणार्थ," त्यांनी जोडले.
इतकेच नव्हे तर मालवेअरमुळे प्रभावित संगणकांना विसरले जाऊ शकते पुराव्यांच्या खुणा मागे राहिल्या पाहिजेत असे क्लिजन्मा म्हणाले, ज्यांनी हॅकर्सच्या काही दाव्यांचे मूल्यांकन व पडताळणी करण्यास मदत केली.
आत्तापर्यंत, हॅकरचे कारण "फक्त सामान्य प्रवेश" होते, परंतु त्याने डेटा खननसाठी किंवा त्याच्या संगणकावर इतर कोणत्याही अर्थाने बॉटनेट वापरण्यास नकार दिला नाही. तथापि, हॅकर बॉटनेट अजूनही चालू आहे आणि चालू आहे, परंतु बातमी आल्यापासून संक्रमित मशीनची संख्या "लक्षणीय घटली आहे," ला पाझ यांनी पुष्टी केली.
रविवारी टिप्पणीसाठी लेफब्रे ईमेल पत्त्यावर परत आले नाहीत. प्रकल्प साइट पुन्हा हवेमध्ये आहे आणि सुधारित सुरक्षिततेसह.
खुल्या स्त्रोतचे फायदे या गोष्टींसाठी कधीकधी दुर्दैवाने वापरले जातात ...
बॉटनेट्स बर्याच गोष्टींसाठी, साइट फाडण्यासाठी, बिटकॉइन सारख्या क्रिप्टोग्राफिक चलनांच्या खाण्यासाठी वापरल्या जातात ... असो, म्हणूनच आपल्याला निम्न स्तरावर रूपण करावे लागेल आणि पुन्हा स्थापित करावे लागेल.
जीझेडआयपी कॉम्प्रेशन टॉर सर्व्हर आणि वापरकर्त्यांविरुद्ध खेळू शकेल
एका संशोधकाने एचटीटीपीमध्ये वापरल्या गेलेल्या जीझेडआयपी कॉम्प्रेशनच्या कॉन्फिगरेशनमध्ये लपलेली माहिती शोधली आहे जी टॉर नेटवर्कमध्ये असलेल्या सर्व्हरविषयी संबंधित तपशील प्राप्त करण्यास अनुमती देईल आणि म्हणूनच वापरकर्त्यांच्या गोपनीयतेची हमी देऊन वैशिष्ट्यीकृत या नेटवर्कचा वापर करणार्या वापरकर्त्यांवर नकारात्मक प्रभाव पडेल.
आयओओएस व्हर्च्युअल डेस्कटॉपचा विकसक जुआन कार्लोस नॉर्ट यांच्याकडे या शोधाच्या रिपोर्टिंगचा प्रभारी होता, ज्यामुळे या नेटवर्कच्या गोपनीयतेवर नकारात्मक परिणाम होऊ शकतो, अधिका relevant्यांना अत्यंत संबंधित माहितीमध्ये प्रवेश करण्याचा मार्ग प्रदान केला. प्रारंभिक बिंदू म्हणून, तो किती काळापूर्वी वेब सर्व्हरने एचटीटीपी विनंत्या आणि प्रतिसाद समजून घेण्यासाठी समर्थन करण्यास सुरुवात केली याबद्दल बोलतो. वाटाघाटी प्रक्रियेमध्ये जेव्हा एखादा वापरकर्ता आपल्या ब्राउझरबद्दल धन्यवाद वेब सर्व्हरशी संपर्क साधतो, तेव्हा तो विचारतो की त्याने या समजुतीचे समर्थन केले आहे आणि त्या क्षणापासून त्याला कोणता प्रकार वापरायचा आहे.
अधिक किंवा कमी वेगवान प्रक्रियेस आणि डेटा पाठविलेल्या डेटाची आकारमान कमी करण्यास आज वेब सर्व्हर GZIP आणि DEFLATE समजून घेण्याचे दोन प्रकार समर्थन करतात. यापैकी टॉर नेटवर्क सर्व्हरसाठी सुरक्षा समस्या उद्भवू शकतील हे यापैकी पहिले आहे.
जीझेडआयपी शीर्षलेखांमध्ये मौल्यवान माहिती असते
तज्ञाने शोधून काढले आहे की सर्व्हर जे हे समजून घेत आहेत, डेटा पॅकेजिंग व्यतिरिक्त हे एकत्रितपणे हेडर समाविष्ट करतात ज्यामध्ये प्रक्रिया कोणत्या तारखेशी संबंधित आहे आणि ही वेळच्या काळाशी संबंधित आहे सर्व्हर ज्याने असे म्हटले आहे की पॅकेजिंग आणि त्यानंतरचे संकुचन केले गेले आहे. आपल्यातील बहुतेकांना असे वाटते की ही कोणतीही गंभीर समस्या नाही आणि अर्थात आम्ही जाहिराती सर्व्हरबद्दल बोलत असल्यास असे नाही, उदाहरणार्थ, परंतु तो टॉर नेटवर्कवर असलेल्या सर्व्हरसाठी आहे आणि आपल्याला माहिती आहे की ते उभे आहे. गोपनीयतेसाठी.
जरी हे वापरल्यास फक्त सर्व्हरचा टाइम झोन माहित असू शकतो, टॉरमध्ये वापरलेला एक प्रोटोकॉल देऊ शकत असलेल्या अन्य माहितीच्या सहाय्याने सर्व्हरबद्दल बरेच काही निर्दिष्ट केले जाऊ शकते.
डीफॉल्ट कॉन्फिगरेशन सर्व्हरचा या समस्येपासून बचाव करते
हे डीफॉल्ट कॉन्फिगरेशन काहीतरी चांगले ऑफर करणार्या काही वेळांपैकी एक असेल. या निमित्ताने, संशोधक जोडले की या शीर्षलेखात डीफॉल्ट कॉन्फिगरेशन असलेले सर्व्हर कोणत्याही प्रकारची माहिती लिहित नाहीत आणि केवळ शून्यासह फील्ड भरतात. तो पुढे म्हणतो की टॉर नेटवर्कच्या काही प्रशासकांनी हे कॉन्फिगरेशन बदलले आहे आणि 10% पेक्षा थोडे अधिक नकळत वेळेची माहिती देतील.
एनएसए विद्यमान शून्य-दिवस असुरक्षा लपवू इच्छित आहे
असे दिसते आहे की जेव्हा एनएसएने पुन्हा वातावरण वातावरण तापवले तेव्हा सर्व काही आधीच ओढ झाले होते. अमेरिकन एजन्सी कडून त्यांनी नमूद केले आहे की ते शून्य-दिवसाच्या of १% हून अधिक असुरक्षिततेचे निराकरण करणारे आहेत आणि त्यांना शक्य तितक्या लांब उपलब्ध करुन देण्याचा प्रयत्न करीत कोणत्याही प्रकारच्या संबंधित माहिती उघड करणार नाहीत.
ईएफएफ (इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन) देखील या वादात अडकलेला आहे कारण पक्षाने एजन्सीवर आरोप केला आहे की मोठ्या संख्येने सॉफ्टवेअर उत्पादनांमध्ये सापडलेल्या सुरक्षा त्रुटींबद्दल पुरेशी माहिती उघड केली जात नाही. या असुरक्षा विषयी माहिती प्रकाशित करावी जेणेकरून त्या जबाबदार असलेल्यांनी समस्येचे निराकरण करण्यात आणि अद्यतन प्रकाशित करण्यास सक्षम व्हावे या मागणीसाठी हे प्रकरण न्यायालयात नेले आहे. तथापि, एनएसए कडून ते सहकार्य करीत नाहीत आणि पुष्टी करतात की जोपर्यंत त्यांना संबंधित आहे तेथे कडक आवश्यकतेपेक्षा अधिक तपशील देणार नाहीत. ते पुढे जोडतात की त्यांना हे समजले आहे की पायाभूत उद्देशाने या समस्या सोडविणे हे या मार्गाने प्रकाशित करणे आहे परंतु उलट असे म्हटले जाईपर्यंत ते शक्य तितक्या काळ शून्य-दिवसाच्या असुरक्षांबद्दल तपशील देण्यास विलंब करतील.
पूर्वीच्या जानेवारीत असे दिसून आले होते की ईएफएफच्या हितासाठी परिस्थिती खूपच महाग दिसत आहे, वास्तविकता खूपच वेगळी आहे आणि एनएसएने काही बग प्रसिद्ध करण्यासाठी कोणत्या चरणांचे अनुसरण केले जाईल याबद्दलचे एक दस्तऐवज प्रकाशित केले आहे, तथापि, इतर आत्तापर्यंत लपून राहील.
फाउंडेशनची स्थिती स्पष्ट असतानाही, या ताज्या चळवळीनंतर एजन्सीची स्पष्टता स्पष्ट झाली आहे, त्या अपयशाचा फायदा संघाकडून मागच्या दाराच्या रूपात अर्ज करण्याची आवश्यकता न घेता माहिती घेण्याचा प्रयत्न करीत आहे.
ईएफएफचा असा विश्वास आहे की एनएसएद्वारे या असुरक्षा कशा वापरल्या जातात हे माहित असणे आवश्यक आहे
पायाभूत सुविधांमधून त्यांचा असा विश्वास आहे की हेरगिरीच्या कार्यात या सुरक्षा त्रुटींद्वारे घेतलेली भूमिका समजली गेली आहे आणि एजन्सीचा क्रियाकलाप या आढळलेल्या समस्यांसंदर्भात काय आहे, हे वापरकर्त्यांमधील प्रवेशद्वार आहे या कारणासह यशस्वी निष्कर्षापर्यंत पोहोचणे आवश्यक आहे. 'संगणक आणि जे कंपन्या आहेत त्यांचे.
थोडक्यात, जेव्हा जेव्हा त्यांना एजन्सीकडून एखाद्या सॉफ्टवेअरमध्ये काहीतरी गडबड आढळते तेव्हा अशक्तपणाचा प्रकार असला तरी ते तारण सोडणार नाहीत, या प्रकरणात शून्य-दिवस एनएसएची आवड असणारी असतात.
झेफिर, लिनक्स फाऊंडेशनची इंटरनेट ऑफ थिंग्जची नवीन ऑपरेटिंग सिस्टम
आयओटी किंवा इंटरनेट ऑफ थिंग्ज दिवसेंदिवस वाढत आहेत. जास्तीत जास्त वस्तू किंवा घरगुती उपकरणे दररोज इंटरनेटशी कनेक्ट केलेली असतात ज्यायोगे वापरकर्त्याने मेघाच्या संभाव्यतेचा फायदा घेण्यास परवानगी दिली पाहिजे, जोपर्यंत अलीकडेपर्यंत कल्पनाही करता येणार नाही. टेलिव्हिजनपासून वॉशिंग मशीन आणि अगदी थर्मोस्टॅट्स आधीपासूनच इंटरनेटशी कनेक्ट केलेले आहेत, तथापि, प्रत्येक निर्माता स्वतःचे प्रोटोकॉल वापरतो, जे नेटवर्कशी कनेक्ट असलेल्या दोन उपकरणांमधील माहिती सामायिक करण्याचा प्रयत्न करताना खरोखर अडथळा ठरू शकेल.
लिनक्स फाऊंडेशनला या समस्येची जाणीव आहे, म्हणून ती काही काळापासून झेफिअरवर कार्य करीत आहे, एक नवीन रिअल-टाइम ऑपरेटिंग सिस्टम जी प्रोटोकोलमधील सुसंगतता आणि संप्रेषण समस्येचे निराकरण करण्याचा प्रयत्न करते. या ऑपरेटिंग सिस्टमला एनएक्सपी सेमीकंडक्टर, सिनोप्सी आणि यूबिकिओस टेक्नॉलॉजी सारख्या विविध प्लॅटफॉर्मद्वारे समर्थित आहे आणि अपर्च ०.२ परवान्याअंतर्गत नोंदणीकृत आहे.
या ऑपरेटिंग सिस्टमची काही मुख्य वैशिष्ट्ये अशी आहेत:
स्केलेबिलिटी, अक्षरशः कोणत्याही कनेक्ट केलेल्या डिव्हाइसशी जुळवून घेण्यास सक्षम.
सर्व कनेक्ट केलेली डिव्हाइस समान मेघाखाली कार्य करतील.
झेफिरमध्ये वापरलेले कर्नल 8 केबीपेक्षा कमी मेमरी असलेल्या डिव्हाइसवर चालू शकते.
ऑपरेटिंग सिस्टम तृतीय-पक्ष मॉड्यूल्ससह कार्य करण्यास सज्ज आहे.
फक्त एकच परवाना दस्तऐवज वापरला जाईल, प्रत्येकास समान पाठविला जाईल. अशा प्रकारे, संघर्ष आणि परवाना संघर्ष टाळता येईल.
वरील वैशिष्ट्यांव्यतिरिक्त, ही ऑपरेटिंग सिस्टम ब्लूटूथ, ब्लूटूथ लो एनर्जी, आयईईई 802.15.4०२.१6.ow, ow लव्हन, कोप, आयपीव्ही v / आयपीव्ही rdu, एनएफसी, अर्दूनो १०१, आर्डूनो ड्यू अशा मुख्य वर्तमान तंत्रज्ञानाशिवाय अडचणीशिवाय काम करण्यासाठी डिझाइन केली आहे. , इंटेल गॅलीलियो 'जनरल 4, आणि अगदी एनएक्सपी एफआरडीएम-के 6 एफ फ्रीडम सारख्या कमी पारंपारिक बोर्डसह.
Zephyr एक स्केलेबल, सानुकूलित, सुरक्षित आणि सर्वात महत्त्वाचे म्हणजे ओपन ऑपरेटिंग सिस्टम आहे. हे निर्मात्यांना व्यावहारिकदृष्ट्या कोणत्याही प्रकारच्या आर्किटेक्चरमध्ये याची अंमलबजावणी करण्यास अनुमती देईल, अशा प्रकारे इंटरनेट ऑफ थिंग्जच्या भिन्न प्रणाल्या (सामान्यतः मालकी) च्या मुख्य सद्य मर्यादा सोडवतील. ही ऑपरेटिंग सिस्टम कमी खप आणि उच्च प्रक्रियेची गती देखील शोधत आहे, जे उपकरणांच्या मर्यादित हार्डवेअरचा विचार करून अतिशय महत्त्वपूर्ण आहे.
आयफोटी सुरक्षासाठी डिझाइन केलेली झेफिर
इंटरनेट ऑफ थिंग्जची एक मुख्य समस्या म्हणजे सुरक्षा होय. हॅकर्स त्यांच्या आधुनिक कामकाजात धोका निर्माण करत या आधुनिक उपकरणांवर नियंत्रण ठेवण्याचा प्रयत्न करीत आहेत. लिनक्स फाउंडेशनला या सर्व गोष्टींचा अंत करू इच्छित आहे, आणि या कारणास्तव त्याने मुक्त स्रोत ऑपरेटिंग सिस्टम तयार केले आहे, ज्यास इतर मालकी प्रणाल्यांपेक्षा अधिक सुरक्षित मानले जाऊ शकते, परंतु कोणत्याही स्वारस्य असलेल्या वापरकर्त्यास बग्स, असुरक्षा आणि अगदी कोडसाठी कोड तपासण्याची परवानगी दिली जाते. त्याची कार्यक्षमता सुधारित करण्यासाठी कोड डीबग करा.
आम्ही म्हटल्याप्रमाणे, इंटरनेट ऑफ थिंग्ज आपल्यात अधिक प्रमाणात उपस्थित आहे, तथापि, मालकीचे प्रोटोकॉल आणि तंत्रज्ञान वापरण्याची समस्या आयओटीला एकाच पर्यावरणातील वाढीस आणि विकसित होण्यास प्रतिबंधित करते. झेफिर निःसंशयपणे या अनोख्या परिसंस्थेच्या दिशेने एक लहान पाऊल असेल.
लिनक्स अजूनही अधिक सुरक्षित आहे किती आणि किती प्रमाणात?
माझ्या दृष्टीकोनातून थोड्या काळासाठी जीएनयू / लिनक्स अधिक सुरक्षित ओएस होण्यापासून थांबले. हे मुक्त स्त्रोत असल्याने, असुरक्षा शोधणे आणि त्यांचा लाभ घेणे सोपे आहे. विंडोजमध्ये आपल्याला रिव्हर्स इंजिनियरिंग वापरावे लागेल जे सामान्यत: आपल्याला असेंबली भाषेचा कोड फेकते जो नेहमीच अचूक नसतो, तर जीएनयू / लिनक्समध्ये आपणास अडचणीशिवाय स्त्रोत कोडमध्ये प्रवेश असतो. स्त्रोत कोडवर एक हजार डोळे पहात आहेत ही एक मिथक आहे. सत्य हे आहे की असे करण्यासाठी फारच कमी प्रशिक्षित आणि जाणकार लोक आहेत आणि त्यांच्यातील बहुतेक सर्वकाही स्वतःच्या कार्यात व्यस्त आहेत. जर आपण माझ्यावर विश्वास ठेवत नसेल तर कॉम्पिझ आधीच व्यावहारिकदृष्ट्या कसा मरत आहे हे मला समजावून सांगा. डेबियन 8 आणि डेरिव्हेटिव्ह्जमध्ये कॉम्पिज का नाही? सोपा, यावर कोणतेही लोक कार्य करीत नाहीत.
डीपवेबमध्ये 5 मिमिनिटपेक्षा कमी वेळेत डेबियन, सेंटोस, रेडहॅट सर्व्हर कसे खाच करायचे याबद्दल अनेक शिकवण्या आहेत. पीएचपी, मायएसक्यूएल मधील असुरक्षा कशा वापरायच्या याबद्दल शिकवण्या देखील आहेत. तसेच फ्लॅश आणि फायरफॉक्स आणि क्रोमियम ब्राउझरमधील असुरक्षिततेचे शोषण करण्यासाठी अनेक ट्यूटोरियल काली लिनक्स किंवा पोपट ओएस सारख्या विशिष्ट हॅकिंग डिस्ट्रो व्यतिरिक्त. आणि असुरक्षिततेचे शोषण कसे करावे आणि विशेषाधिकार कसे वाढवायचे यावरील अनेक ट्यूटोरियल.
जीएनयू / लिनक्स, विशेषत: उबंटू, पीपीए आणि .डीबी किंवा .आरपीएम फायली संक्रमित करण्यासाठी हॅकिंग आणि सोशल अभियांत्रिकी विषयक विविध ट्यूटोरियलचा उल्लेख करणे फार धोकादायक आहे. मी अशी कोणतीही पीपीए न वापरण्याची शिफारस करतो जी विकसकाच्या अधिकृत वेबसाइटवर नसेल, जर आपल्याला ब्लॉगमध्ये पीपीए दिसत असेल तर ते स्थापित करू नका. सामाजिक अभियांत्रिकीद्वारे जीएनयू / लिनक्सला संक्रमित करणे अगदी सोपे आहे. आपण फक्त काही सुंदर किंवा अतिशय धक्कादायक थीम किंवा चिन्हांचे पीपीए तयार करता किंवा अधिकृत रेपॉजिटरीजमध्ये सापडलेल्यांपेक्षा अगदी अलीकडील आणि अद्ययावत प्रोग्रामच्या आवृत्तीवर आपण पीपीए करता, आपण ब्लॉगमध्ये ठेवले आणि आपल्याकडे आधीपासूनच पीसी झोम्बी बरेच.
क्लेमएव्ही व्हायरस, ट्रोजन्स आणि मालवेयर शोधण्यात वाईट आहे, म्हणून त्या सामान्य अँटीव्हायरसबद्दल काळजी करण्याची आवश्यकता नाही. परंतु सर्वात चांगले शस्त्र हे आहे की लिनक्सर स्वत: ला व्हायरस आणि मालवेयरपासून रोगप्रतिकारक समजतो.
ही टिप्पणी संपूर्ण लेख वाचवते.
यथार्थवाद, प्रामाणिकपणा आणि तर्कसंगतता लिनक्सच्या ठिकाणी पाहिल्यासारखे आहे जे भ्रम आणि अतिरेकी लोकांसाठी वैशिष्ट्यपूर्ण आहे.
मी सहमत आहे की लिनक्स हा सर्वात सुरक्षित ओएस आहे, कारण मला बर्याच काळापासून मिळालेल्या बातम्यांमधून मला महत्त्वपूर्ण सुरक्षा अद्यतने दिसत नाहीत. परंतु आपल्याला या लेखात फक्त लिनक्स विरुद्ध विंडोजबद्दलच बोलणे आवडत नाही. आपण मॅकओएसएक्स आणि त्याच्या ओएसची सर्वात सुरक्षित असल्याची कल्पनांबद्दल टिप्पणी दिली तर ते छान होईल आणि ते सिद्ध झाले नाही की ते तसे नाही. गेल्या महिन्यात त्याने केवळ 140 नावे ठेवण्यासाठी XNUMX पेक्षा जास्त असुरक्षा निश्चित केल्या. एव्ही-टेस्ट साइटवर त्यास समर्पित लेख आहे आणि त्याच्या अँटीव्हायरस चाचण्यांमध्ये त्यात मॅकओएसएक्स देखील समाविष्ट आहे. सर्व शुभेच्छा.