ايتنا - آخرين عناوين سيستم عامل :: نسخه کامل http://www.itna.ir/software/os Wed, 13 Dec 2017 09:54:07 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 /skins/default/fa/normal/ch01_newsfeed_logo.gif تهيه شده توسط سايت خبری فناوری اطلاعات (ايتنا) http://www.itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Wed, 13 Dec 2017 09:54:07 GMT سيستم عامل 60 اندرویدهایی که در معرض خطر مدیاپروجکشن هستند http://www.itna.ir/news/51300/اندرویدهایی-معرض-خطر-مدیاپروجکشن-هستند یکی از آسیب‌پذیری‌های اندروید به برنامه‌نویسان اجازه می‌دهد محتوای صفحه نمایش دستگاه اندرویدی را رصد کرده و صداها را ضبط کنند و طبق آمار، سه‌چهارم از دستگاه‌های اندرویدی فعال فعلی، تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.   به گزارش ایتنا از ایسنا، مدیا پروجکشن یکی از سرویس‌های اندروید است که قادر به دریافت محتویات صفحه نمایش و ضبط صدای سیستم است. این حفره همزمان با عرضه نسخه اندروید ۵.۰ لالی‌پاپ معرفی شد. این چارچوب به برنامه‌نویسان اجازه می‌دهد محتوای صفحه نمایش دستگاه اندرویدی را رصد کرده و صداها را ضبط کنند. پیش از عرضه این نسخه از اندروید، اپلیکیشن‌های ضبط نمایشگر به دسترسی روت یا کلیدهای مخصوص احتیاج داشتند. طبق آمار به دست‌ آمده از توزیع این دستگاه‌ها در بازار، ۷۷.۵ درصد (سه‌چهارم) از تمام دستگاه‌های اندرویدی فعال فعلی، تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند. با انتشار اندروید لالی‌پاپ، گوگل این سرویس را بدون نیاز به مجوزی که برنامه‌های کاربردی پیش از نصب از کاربر درخواست می‌کنند، در اندروید قرار داد. آگاهی از همین موضوع باعث شد تا برنامه‌ها از طریق یک «تماس عمدی»، دسترسی به این سرویس سیستمی را درخواست کنند. این تماس عمدی و استفاده از سرویس، یک پنجره پاپ‌آپ SystemUI را به کاربر نشان می‌دهد که هنگام گرفتن عکس از صفحه و ضبط صدای سیستم توسط برنامه، به کاربر هشدار می‌داد. با توجه به اطلاعات وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در اوایل زمستان سال گذشته (۲۰۱۶)، محققان امنیتی آزمایشگاه MWR کشف کردند که مهاجم می‌تواند زمان ظاهر شدن پنجره SystemUI را شناسایی کند. با دانستن این زمان، مهاجمان می‌توانند پنجره دلخواهی را روی آن نشان دهند و متن آن را با پیام دیگری مخفی کنند. روش ضربه-سرقت برای سرقت صفحه کاربران این روش به نام ضربه-سرقت شناخته شده است و چندین سال است که توسط توسعه‌دهندگان بدافزار اندروید مورد استفاده قرار می‌گیرد. در این روش، مهاجمان ضربات کاربر روی صفحه را به سرقت می‌برند و از آنها برای رسیدن به هدف مورد نظر خود استفاده می‌کنند. این روش زمان ارائه مجوز به اپلیکیشن (برنامه نرم‌افزاری) جهت ضبط محتوای نمایشگر، می‌تواند کاربران را فریب داده و یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آنها بگوید. برنامه‌ای که از ساختار مدیا پروجکشن استفاده می‌کند، به صورت معمول، درخواست دسترسی به آن را از طریق نمایش پیغامی روی نمایشگر دستگاه  به کاربر اعلام می‌کند و تنها پس از آن، فریم‌ورک به برنامه اجازه ضبط محتویات نمایشگر را خواهد داد. این حفره امنیتی، مهاجمان و هکرها را قادر می‌سازد تا روی پیامی که در شرایط عادی از سوی مدیا پروجکشن برای ضبط محتوا صادر می‌شود، سرپوش بگذارند. گروه تحقیقاتی MWR در گزارش خود توضیح داده که علت اصلی این آسیب‌پذیری این واقعیت است که نسخه‌های اندرویدی که تحت تاثیر آن قرار می‌گیرند، قادر به تشخیص پنجره‌های پنهان‌شده نیستند. همین موضوع به مهاجم اجازه می‌دهد تا برنامه‌ای کاربردی ایجاد کند که می‌تواند یک هم‌پوشانی تولید کند. این هم‌پوشانی منجر به افزایش مجوزهای برنامه می‌شود و اجازه دریافت صفحه نمایش کاربر را به مهاجم می‌دهد. گوگل این آسیب‌پذیری را در پاییز امسال در سیستم عامل اندروید با انتشار اندروید۸.۰ اورئو برطرف کرده است؛ اما نسخه‌های قدیمی‌تر اندروید همچنان آسیب‌پذیر هستند. هنوز مشخص نیست که آیا گوگل قصد دارد این آسیب‌پذیری را نیز برای نسخه‌های قدیمی‌تر آسیب‌پذیر اندروید حل کند یا خیر، به همین دلیل کاربران باید دستگاه‌های خود را به‌روز کرده و نسبت به دانلود و نصب برنامه‌ها با احتیاط بیشتر برخورد کنند. محققان تاکید کردند حمله‌ای که از این نقص سوء‌استفاده می‌کند، کاملا غیرقابل شناسایی نیست. هنگامی که یک برنامه کاربردی، دسترسی به سرویس مدیا پروجکشن را به دست می‌آورد، یک نمایش مجازی ایجاد می‌کند که آیکون Screencast را در نوار اعلان فعال می‌کند. گروه تحقیقاتیMWR  همچنین راه‌حلی برای توسعه‌دهندگان نرم‌افزار اندروید ارایه داده است که می‌تواند این مساله از طریق WindowManager را حل کند. این راه‌حل اطمینان می‌دهد که محتوای پنجره‌های برنامه‌های کاربردی، امن محسوب می‌شوند و مانع از نمایش آن در تصاویر یا مشاهده در نمایش‌های ناامن می‌شود. ]]> سيستم عامل Wed, 13 Dec 2017 06:17:09 GMT http://www.itna.ir/news/51300/اندرویدهایی-معرض-خطر-مدیاپروجکشن-هستند مشکلی که منجر به تخریب فایل‌های سیستمی لینوکس 4.14 می‌شود http://www.itna.ir/news/51062/مشکلی-منجر-تخریب-فایل-های-سیستمی-لینوکس-4-14-می-شود متخصصان امنیتی سیستم عامل لینوکس به تازگی کشف کرده‌اند که کسانی که برای افزایش سرعت لینوکس نسخه 4.14 خود از روش‌هایی مانند bcache استفاده می‌کنند، در حقیقت سیستم خود را در برابر یک آسیب‌پذیری بزرگ قرار داده‌اند، بگونه‌ای که ممکن است تمام داده‌های خود را از دست بدهند.   به گزارش ایتنا از شماران سیستم پاول گوران که یک توسعه‌دهنده نرم‌افزاری برای سیستم عامل لینوکس است، اخیرا گزارشی ویژه و مستند در زمینه یک مشکل بزرگ در این سیستم عامل ارائه کرده است. بر اساس گزارش حاصل از تحقیق او، سیستم bcache موجب می‌شود تا لینوکس نسخه 4.14 با مشکلی اساسی و بزرگ در زمینه فایل‌های سیستمی خود روبرو شود که نتیجه آن می‌تواند تمامی عملکرد سیستم را تحت تأثیر خود قرار می‌دهد. شایان ذکر است که سیستم bcache در حقیقت یک ابزار است که به کاربران اجازه می‌دهد تا از سیستم کش(cache) نگارش و برداشت اطلاعات حافظه‌های SSD بر روی درایوهای دیگر استفاده کنند تا بتوانند سرعت سیستم خود را به شکل محصوصی بهبود بخشند.       گوران توضیح می‌دهد در حالی‌ که به هسته 4.14 لینوکس مهاجرت می‌کرده است، بناگاه متوجه شده که خوانده شدن داده‌ها از دستگاه‌هایی که از سیستم bcache استفاده می‌کنند، در این نسخه از لینوکس بسیار متفاوت با نسخه 4.13 است و حتی شک‌برانگیز است. تحلیل‌ها و بررسی‌های بعدی این فرد نشان داده است که یک باگ بزرگ در این بین وجود دارد باعث شود تمامی دیتای موجود بر روی دستگاه‌هی که با bcache کار می‌کنند را ناخودآگاه محو نماید. از دیدگاه این کارشناس لینوکس، در حال حاضر تنها می‌توان به کاربران این سیستم عامل متن‌باز پیشنهاد کرد که در صورت استفاده از هسته 4.14 این سیستم عامل، به سراغ استفاده از ابزار bcache نروند، و منتظر باشند که بنیاد لینوکس راسا وارد میدان شده و برای رفع این باگ، تمهیدی بیندیشد. البته گفته می‌شود که به زودی و در نسخه 4.14.1 لینوکس شاهد ارائه وصله مناسب برای رفع این باگ خواهیم بود و هسته 4.15 که دو ماه دیگر عرضه می‌شود نیز کاملاً این مشکل را از ریشه حل خواهد کرد.   ]]> سيستم عامل Tue, 12 Dec 2017 10:15:43 GMT http://www.itna.ir/news/51062/مشکلی-منجر-تخریب-فایل-های-سیستمی-لینوکس-4-14-می-شود ویندوزها در خطر این کد مخرب! http://www.itna.ir/news/51287/ویندوزها-خطر-این-کد-مخرب به گزارش ایتنا از مهر، این روش توسط دو محقق امنیتی به نام های یگنی کوگان و تال لیبرمن ابداع شده و Process Doppelgänging نام گرفته است. تمامی نرم افزارهای ضدویروسی که به منظور شناسایی کدهای تزریق شده بدین شیوه به کار گرفته شده‌اند، موفقیتی کسب نکرده‌اند. در این روش حافظه رایانه‌های مجهز به سیستم عامل ویندوز دستکاری شده و داده‌هایی به آنها تزریق می‌شود که باعث می‌شود فرایند عادی اجرای برنامه‌های مختلف متوقف شده و کدهای مخرب بتوانند به طور مخفیانه فعالیت‌های مدنظر خود را اجرا کنند. در روش Process Doppelgänging فرایندهای بالا آمدن سیستم عامل ویندوز در حافظه رایانه به طور دائمی و غیرقابل بازگشت دستکاری شده ولی این دستکاری برای برنامه های امنیتی قابل تشخیص نیست و آنها متوجه دستکاری حافظه دستگاه نمی‌شوند. از این روش تا به حال برای تزریق کدهای آلوده به ویندوزهای ایکس پی، ۷، ۸ و ۱۰ با موفقیت استفاده شده و نرم‌افزارهای امنیتی قدرتمندی مانند ویندوز دیفندر، بیت دیفندر، سمانتک، مک‌آفی، کاسپراسکای، پاندا، آواست و غیره موفق به شناسایی آنها نشده اند. البته مایکروسافت در تازه ترین نسخه از ویندوز ۱۰ موسوم به Windows 10 Fall Creators Update مشکل یادشده را برطرف کرده است. ]]> سيستم عامل Tue, 12 Dec 2017 05:45:57 GMT http://www.itna.ir/news/51287/ویندوزها-خطر-این-کد-مخرب سازگاری سیستم عامل Fuchsia گوگل با کدهای سوئیفت اپل http://www.itna.ir/news/51045/سازگاری-سیستم-عامل-fuchsia-گوگل-کدهای-سوئیفت-اپل سیستم‌ عامل Fuchsia شرکت گوگل به‌تازگی یک قابلیت جدید را به خود افزوده است که موجب می‌شود تا بتواند با کدهای سوئیفت اپل سازگار شده و به این ترتیب امکان تبادل و استفاده از نرم‌افزارهای iOS را نیز داشته باشد.   به گزارش ایتنا از شماران سیستم از وب‌سایت خبری تحلیلی theinquirer، شرکت گوگل چندی است که بر روی جایگزین سیستم‌های عامل اندروید و کروم کار می‌کند و نتیجه این امر نیز پروژه‌ای به نام سیستم‌ عامل Fuchsia است.   این سیستم‌ عامل قرار است تا تمامی امکاناتی که در تمامی سیستم‌های عامل دیگر می‌بینیم را به‌صورت یکجا به کاربران ارائه کند که این ادعا، نشان از بلندپروازی گوگل دارد.   تا به امروز امکاناتی مانند سازگاری با زبان‌های برنامه‌نویسی مشهوری مانند C،  C++، Dart، Go، Rust و پایتون به این سیستم‌ عامل افزوده شده است ولی به نظر می‌رسد که این فهرست قرار است تا بزرگ‌تر از پیش شود.   بر اساس اعلان رسمی شرکت گوگل، سیستم‌ عامل Fuchsia قرار است تا از سیستم برنامه‌نویسی سوئیفت شرکت اپل نیز پشتیبانی کند که این امر موجب ایجاد دنیایی از امکان‌های جدید پیش روی این سیستم‌ عامل می‌شود.   سوئیفت در حقیقت یکی از روش‌های بسیار محبوب برنامه‌نویسی برای سیستم عامل iOS است و به همین دلیل نیز با کمک افزوده شدن این قابلیت به Fuchsia می‌توان شاهد این بود که این دستگاه می‌تواند به‌راحتی از نرم‌افزارهایی که برای سیستم‌های عامل اندروید، کروم و iOS استفاده می‌شوند، بهره‌مند شود.   شایان‌ذکر است که Fuchsia به این دلیل طراحی‌شده است که علیرغم موفقیت اندروید و کروم، این دو محصول به رقبای یکدیگر بدل شده‌اند و به‌صورت مجزا رشد می‌کنند و برای همین نیز گوگل قصد دارد تا این دو سیستم را در قالب Fuchsia ادغام کند.   با این شرایط باید دید که عکس‌العمل اپل نسبت به این موضوع چه خواهد بود و آیا اجازه خواهد داد تا انحصارطلبی سیستم‌ عامل iOS به خطر بیفتد یا این‌که تصمیم به همکاری با گوگل در زمینه این سیستم عامل جدید خواهد گرفت.   ]]> سيستم عامل Mon, 11 Dec 2017 09:42:31 GMT http://www.itna.ir/news/51045/سازگاری-سیستم-عامل-fuchsia-گوگل-کدهای-سوئیفت-اپل قابلیت اندروید اورئو در تعیین سرعت اینترنت http://www.itna.ir/news/51270/قابلیت-اندروید-اورئو-تعیین-سرعت-اینترنت شبکه‌های آزاد وای.فای را به راحتی می‌توان یافت اما گاهی اوقات این شبکه‌ها چنان ضعیف هستند که کاربر از اتصال به آنها منصرف می‌شود. درهمین راستا گوگل در نسخه اندروید 8.1 Oreo برچسب‌های سرعت برای شبکه‌های وای.فای طراحی کرده است. به این ترتیب به کاربران اجازه می‌دهد خود تصمیم بگیرند به کدام شبکه وای.فای متصل شوند.   برچسب‌های سرعت در این نسخه از اندروید به این ترتیب دسته بندی شده‌اند: Slow(کند): صفر تا یک مگابیت برثانیه OK(مقبول): یک تا ۵ مگابیت برثانیه Fast(سریع) :۵تا ۲۰ مگابیت برثانیه Very Fast(خیلی سریع): بیش از ۲۰ مگابیت برثانیه در وضعیت ضعیف کاربر فقط می‌تواند تماس تلفنی بگیرد و پیامک ارسال کند. در وضعیت مقبول می‌تواند صفحات وب را مطالعه و از شبکه‌های اجتماعی استفاده کند. در وضعیت سریع کاربر قادر به انتشار ویدئو خواهد بود. در حالت خیلی سریع نیز می‌تواند ویدئوهایی با کیفیت بسیار بالا منتشر کند. ]]> سيستم عامل Sun, 10 Dec 2017 12:41:03 GMT http://www.itna.ir/news/51270/قابلیت-اندروید-اورئو-تعیین-سرعت-اینترنت نرم‌افزار تخصصی گوگل برای کنترل مصرف دیتا در اندروید + لینک دانلود http://www.itna.ir/news/51193/نرم-افزار-تخصصی-گوگل-کنترل-مصرف-دیتا-اندروید-لینک-دانلود شرکت گوگل به‌تازگی نرم‌افزار اختصاصی ویژه‌ای را عرضه نموده که می‌تواند اندازه مصرف دیتا توسط برنامه‌ها، بخش‌ها و سرویس‌های مختلف سیستم‌عامل اندروید را تحلیل و میزان اینترنت همراه مصرفی کاربران را کنترل نماید.   به گزارش ایتنا از رایورز نرم‌افزارهای متعددی با قابلیت مدیریت مصرف داده بر روی اندروید عرضه شده‌ و توسط کاربران بکار می‌روند، اما به دلیل اهمیت موضوع، گوگل به‌تازگی یکی از کامل‌ترین موارد در این رده را عرضه نموده است.   گفتنی است نرم‌افزار جدید گوگل، Datally نام دارد و خدمات جامع و کامل مرتبط با نیازهای کاربران در زمینه مدیریت مصرف اینترنت را ارائه می‌نماید.   عملکرد این نرم‌افزار اختصاصی، بدین‌ترتیب است که با تحلیل نرم‌افزارهای در حال اجرا بر روی سیستم‌عامل اندروید، به سراغ بررسی فنی میزان اینترنت مصرفی هر برنامه رفته و قادر است برنامه‌های پرمصرف را از این طریق، شناسایی نماید.   همچنین می‌توان به کمک سیستم هوشمند مدیریت مصرف داده، تنها با فعال‌سازی یک گزینه، مصرف اینترنت بر روی تلفن‌های همراه را به‌صورت چشمگیری کاهش داد.   از دیگر قابلیت‌های ویژه این نرم‌افزار می‌توان به امکان مدیریت مصرف اینترنت در زمان وصل بودن به شبکه وای‌فای اشاره نمود. همچنین زمانی که دستگاه‌های اندرویدی به هات‌اسپات بدل شده و دستگاه‌های دیگر از اینترنت آنها استفاده می‌کنند نیز Datally می‌تواند مصرف اینترنت سایر دستگاه‌های متصل را به خوبی مدیریت نماید.   شایان ذکر است که این نرم‌افزار بر روی اندروید نسخه 5 یا نسخه‌های جدیدتر، قابل نصب است و می‌توان آن را به‌صورت رایگان از فروشگاه پلی‌استور دانلود نمود.   نکته مهم اینکه گوگل برنامه‌ای برای عرضه چنین نرم‌افزاری برای سایر سیستم‌های عامل همراه ندارد و بنابراین Datally تنها نرم‌افزار تخصصی اندروید در این زمینه خواهد بود. دانلود: نرم‌افزار Datally را می‌توانید از اینجا دانلود کنید.     ]]> نرم افزار Sat, 09 Dec 2017 13:28:15 GMT http://www.itna.ir/news/51193/نرم-افزار-تخصصی-گوگل-کنترل-مصرف-دیتا-اندروید-لینک-دانلود به‌روزرسانی لینوکس Univention سرورهای شرکتی http://www.itna.ir/news/51135/به-روزرسانی-لینوکس-univention-سرورهای-شرکتی نسخه سرور 4.2 سیستم‌ عامل مخصوص سرورهای شرکتی Univention به‌تازگی با یک به‌روزرسانی جدید در زمینه بهبود عملکرد عمومی ساختار مدیریت سیستم روبرو شده است. گفتنی است این سیستم‌عامل، بر مبنای یکی از توزیع‌های مشهور و محبوب لینوکس، یعنی "دبیان" نوشته شده و گسترش یافته است.   به گزارش ایتنا از رایورز به‌روزرسانی جدید و نسخه 4.2-3 Univention را می‌توان وصله امنیتی کوچکی جهت رفع ایرادهای متعدد، اما نه‌چندان اساسی -که توسط کاربران مختلف گزارش شده‌اند- دانست. به گفته توسعه‌دهندگان، این وصله موجب می‌شود تا کاربران بتوانند شاهد بهبود عملکرد بسیاری از سیستم‌ها بر روی سرورهای لینوکسی باشند و در حقیقت به‌صورت کلی، عملکرد این سرورها به‌صورت چشمگیری پیشرفت خواهد داشت. نکته مهم این است که این نسخه به طور کلی برای مجموعه‌های شرکتی و سازمان‌ها طراحی شده و از این لحاظ، کم و بیش حساس به شمار می‌آید.   در این میان و بنا به گفته برنامه‌نویسان، یکی از مهم‌ترین موارد بهینه‌سازی شده در به‌روزرسانی تازه این سیستم را می‌توان بررسی دقیق‌تر دامنه‌های اکتیو دایرکتوری مایکروسافت دانست. متخصصان مسئول عرضه این به‌روزرسانی، با ارائه توضیحات دقیق‌تری در این‌باره می‌گویند: «اکنون با تغییرات صورت گرفته، نوع مصرف و قابل تنظیم بودن سیستم مدیریت، تا حد ممکن گسترش‌ یافته است. طراحی سیستم‌های دستیاری و ارتباط با سیستم مدیریت نیز بازبینی شده که رویکرد نسبت به این بازبینی با تمرکز بر روی قابلیت استفاده بیشتر انجام شده است.»   همچنین نصب به‌روزرسانی موردنظر موجب می‌شود تا پیچیدگی‌های پیشین در زمان کار کردن با سیستم مدیریتی لینوکس نیز کاهش یابد. نیکو گولدن به‌عنوان مدیر اجرایی این پروژه در این‌‌ زمینه می‌گوید: «گزینه‌های تنظیمی بیشتری برای صرفا "یک بار ورود" به سیستم مدیریتی نیز به این نسخه افزوده شده‌اند که بر امنیت سیستم می‌افزاید. ضمن اینکه برای مثال می‌توان با اعطای دسترسی محدود به افراد، از پیکربندی‌های انجام شده توسط کاربران معتبر، به‌راحتی استفاده نمود.»   ]]> سيستم عامل Sat, 09 Dec 2017 12:39:45 GMT http://www.itna.ir/news/51135/به-روزرسانی-لینوکس-univention-سرورهای-شرکتی ویندوز هنوز هم از اندروید و iOS محبوب‌تر است http://www.itna.ir/news/51226/ویندوز-هنوز-هم-اندروید-ios-محبوب-تر این هفته شرکت مایکروسافت با انتشار گزارشی اعلام نمود که سیستم‌عامل ویندوز 10 روی بیش از 600 میلیون دستگاه الکترونیکی در سراسر جهان مورد استفاده قرار می‌گیرد؛ البته این دستگاه‌ها صرفاً به رایانه‌های رومیزی ختم نشده و از کنسول بازی ایکس‌باکس گرفته تا دستگاه‌های خودپرداز بانک را شامل می‌شوند. البته مایکروسافت پیش‌بینی کرده بود دو سال پس از عرضه ویندوز 10، این سیستم‌عامل روی یک میلیارد دستگاه در سراسر جهان استفاده شود. به گزارش ایتنا از رایورز با وجود همه این آمار و ارقام‌ها باید گفت ویندوز همچنان محبوب‌ترین سیستم‌عامل در سراسر جهان محسوب می‌شود. اما مرکز تحقیقاتی Net Applications به تازگی گزارش‌های تکمیلی را نیز در این زمینه منتشر نموده است. بر اساس گزارش این مرکز مشخص شده که محبوب‌ترین سیستم‌عامل در سراسر جهان ویندوز است، بدین معنا که 42.77 درصد از همه دستگاه‌های الکترونیکی دارای سیستم‌عامل که در کشورهای مختلف مورد استفاده قرار می‌گیرند، مبتنی بر یک نسخه از ویندوز هستند. دومین سیستم‌عامل محبوب نیز اندروید است که روی 34.06 درصد از دستگاه‌های الکترونیکی نصب شده و پس از آن iOS با 17.13 درصد قرار دارد.   رتبه‌های بعدی این فهرست به ترتیب، Mac با 4.38 درصد و لینوکس به 1.09 درصد است. سیستم‌عامل Chrome OS گوگل نیز با 0.14 درصد در رتبه ششم قرار دارد. در این میان، سیستم‌عامل Series 40 -که در نخستین مدل گوشی‌های هوشمند نوکیا پیش از واگذاری به شرکت مایکروسافت بکار گرفته می‌شد- همچنان در 0.11 درصد دستگاه‌های الکترونیکی استفاده شده و هفتمین سیستم‌عامل محبوب است. سیستم‌عامل ویندوز فون مایکروسافت با 0.09 درصد در رتبه هشتم قرار دارد. دیگر سیستم‌های عاملی که نام آنها در این لیست دیده می‌شود عبارتند از: RIM با 0.05 درصد، BSD با 0.02 درصد، سمیبین با 0.01 درصد، پلی‌استیشن با 0.01 درصد و Bada با 0.01 درصد.   ]]> سيستم عامل Sat, 09 Dec 2017 11:40:37 GMT http://www.itna.ir/news/51226/ویندوز-هنوز-هم-اندروید-ios-محبوب-تر با سیستم عامل امن کسپرسکی بیشتر آشنا شوید http://www.itna.ir/news/51241/سیستم-عامل-امن-کسپرسکی-بیشتر-آشنا-شوید من بارها گفته‌ام: ” اگر در جهان ما هیچ چیز کاملا امنی وجود ندارد، چطور شما می‌توانید بگویید سیستم عامل کسپرسکی امن است؟ بهتر است پاسخ این سوال را این گونه بیان کنیم: بین این دو موضوع تفاوت یا به عبارت بهتر شکاف بسیار عمیقی وجود دارد. به گزارش ایتنا از کسپرسکی آنلاین، در واقع، هیچ امنیت سایبری مطلقی در جهان وجود ندارد. هر سیستم امنیتی که به سوی سطح بالاتری از امنیت پیش رود، کم کم برای رسیدن به درجه بالاتر با مشکلات بیشتری روبرو خواهد شد چون کار از آنجا به بعد سخت‌تر، کند تر و البته پرهزینه‌تر خواهد شد. پس از دستیابی به اثربخشی 99.9% ، یک هزارم درصد باقیمانده، با توجه به پیچیدگی ها و منابعی که مورد نیاز است، اینطور به نظر می رسد که با تمامی کارهایی که تا الان به انجام رسیده است، برابری می‌کند. اما تلاش نیز بسیار مهم است و نباید آن را نادیده گرفت. برای تکنولوژی های امنیتی از جمله زیرساخت‌های حیاتی، خودرو، دستگاه‌های شبکه و بسیاری از حوزه های دیگر که نیازمند امنیت بالایی می باشد، بازاری بسیار گسترده وجود دارد، جایی که وجود هر هزارم درصد عدم امنیت می تواند به فاجعه ای غیرقابل پیش بینی همراه با آسیب های مهیب تبدیل شود. به عبارت دیگر، داشتن سیستم عامل امنی که هدف آن رسیدن به مرز 100 درصد امنیت مقابل حملات سایبری است، تقریبا غیر ممکن یا حداقل از نظر اقتصادی سودآور و قابل توجیه نخواهد بود. سیستم عامل کسپرسکی در این راستا در دستیابی به اهدافش موفق عمل نموده است. چرا که این سیستم یک پلتفرم واقعا امن می باشد. در ادامه دلایل این امر را توضیح خواهم داد. به طور خلاصه: سیستم عامل کسپرسکی در اصل بر پایه یک معماری میکروکرنل امن طراحی شده است که در یک فضای آدرس محافظت شده بر اساس مفهومDefault Deny کار می کند و به کاربران اجازه می دهد که منطق کسب و کار خود را بصورت ریزترین جزئیات تعریف نمایند. این سیستم یکپارچه و شفاف است و هیچ گونه انحرافی در آن وجود ندارد. در ادامه جزئیات بیشتری در این رابطه آورده شده است: معماری سیستم عامل‌ها پایه و اساس هر سیستم عاملی، معماری آن می باشد. دسکتاپ های مدرن، تلفن همراه و بسیاری از سیستم عامل های صنعتی به دنبال چه چیزهایی هستند؟ بله، کاربردپذیری، تطبیق پذیری، تابع پذیری، ثبات و اختصاصی بودن چیزهایی است که پایه و اساس سیستم‌های صنعتی است. همه فروشندگان سیستم عامل‌ها به ‌شما قول امنیت را خواهند داد اما پس از بررسی بیشتر، شما آن سطح مورد نظر از امنیت را نخواهید یافت. معماری سیستم عامل کسپرسکی تفاوت قابل ملاحظه‌ای با دیگر سیستم عامل‌ها دارد: منبع این سیستم عامل بر اساس نمونه  security-kernel-applications(امنیت کرنل اپلیکیشن ها) شکل گرفته است، که در مقابل نمونه classic kernel-applications-security که بصورت سلسله مراتبی در سیستم های محافظت نشده وجود دارند، قرار گرفته است. در واقع اکوسیستم KOS (سیستم عامل کسپرسکی) بر اساس اصول پایه‌ای امنیت سایبری بنا نهاده شده است که نحوه عملکرد برنامه‌ها و kernel را تعریف می‌نماید. حلقه سوم یکی از رویکردهای اصلی این است که اکثر کدهای سیستم عامل به فضاهای آدرس با امتیاز پایین انتقال می یابند- به عنوان مثال برخی از آنها به حلقه سوم در معماری x86 منتقل می شوند. در نگاه اول ممکن است عجیب به نظر برسد اما دلیل خوبی برای این موضوع وجود دارد: در واقع حلقه سوم یک فضایی با آدرس امن را فراهم می‌کند. در آنجا کنترل بر فعالیت های کد و حفاظت از آن بسیار راحت تر از اثرات خارجی می باشد. در این مرحله، کدها شفاف تر و  در نتیجه قابل اطمینان تر می شوند. اختیارات در برنامه های سیستم عامل های سنتی، مفهوم Default Deny برای مدت زمان زیادی پیاده سازی و در بسیاری از سناریوها به طور موفقیت‌آمیزی بکار گرفته شده بود.  بکارگیری این روش موثر برای بهبود امنیت در بسیاری از سیستم‌ها تا حد بسیار زیادی اثر بخش بود.   ما در سیستم عامل کسپرسکی، مفهوم Default Deny را در سطح سیستم اجرا نمودیم. تمامی اقدامات در این سیستم عامل امن به طور Default Deny در نظر گرفته شده‌اند. هنگام پیاده سازی، کاربران، قوانینی برای اقدامات خاصی که چالش‌های کسب و کار خاصی را برآورده می‌نمایند، تعریف می‌کنند و به این صورت آنها سیاست های امنیتی شخصی خود را ایجاد می‌نمایند. به عبارت دیگر، یک سیاست امنیتی مجموعه ای از قوانین است اما با این تفاوت مهم که این قوانین ممکن است مورد تعرض قرار بگیرند. بنابراین، سیستم عامل کسپرسکی سطح کیفی بالاتری از حفاظت را برای کاربران فراهم آورده است.   مدیریت درست قوانین وضع شده برای کاربران سیستم عامل کسپرسکی، به شدت انعطاف پذیر، گویا و شفاف هستند. شما به راحتی قادر به تعریف منطقی خاص از جمله موارد: ماهیت ارتباطات درون فرایندی و استفاده از خدمات سیستم، پروتکل شبکه، ماژول های سیستم عامل و برنامه‌ها تا حتی ریزترین جزئیات، برای دستیابی به الزامات امنیت هستید. هر گونه اقدامی که فراتر از منطق تعریف شده عمل کند، به صورت خودکار مسدود می‌گردد.  این سیستم تنها اقداماتی که صراحتا مجاز به انجام آنها می‌باشد را اجرا می‌نماید. کدهای کوتاه اما قدرتمند یک روز در سایت  Embedded World، مطلبی خواندم: "یک شرکت نرم‌افزاری، ماشینی را توسعه داده بود که برنامه ی آن شامل یک میلیون خط کد بود". در واقع، هرچه تعداد کدها در یک محصول بیشتر باشد، خطر بیشتری وجود خواهد داشت چرا که آسیب پذیری با تعداد کدها رابطه مستقیم دارد . به عنوان یک قانون، چنین محصولی قابل رسیدگی است. کدهای بسیار زیاد در این محصول نشان دهنده تضعیف سرعت دستگاه و حمل عوارض منفی با خود است. بنابراین، تعداد کدها و کنترل آن ها مهارت برنامه نویسی است. یک کد مختصر و ظریف، می تواند بسیاری از مسائل پیچیده را اجرا نماید. Kernel در سیستم عامل کسپرسکی تنها حدود 1500 خط دارد. کاملا درست است 14500 خط تمامی منطق سیستم عامل kernel را تعریف نموده است. ما سیستم عامل کسپرسکی را یک سیستم microkernel می‌نامیم اما با توجه به سایز micro می توان آنرا نانوکرنل سیستم عامل نامید. همه چیز واضح است در سال‌های اخیر آشفتگی جفرافیایی منجر به شکل‌گیری بحران‌های جدی در زمینه اعتماد در صنعت فناوری اطلاعات شده است. وجود هکرهای دولتی در همه جا و عملیات‌های دولتی پنهان فراگیر منجر به ایجاد این ترس شده است که نرم افزارهای تجاری برای حملات سایبری جاسوسانه مورد استفاده قرارمی گیرند. برخی از شرکت‌ها سعی در پنهان‌کاری بیشتری دارند اما ما معتقدیم که در حال حاضر، زمان مناسبی برای رونمایی از زیرساخت‌های امن خود در دست داریم. به لطف kernel compactness و شفافیت سیستم عامل کسپرسکی همه چیز روشن و واضح است. چرا ما ترسی از باز کردن  سوری کدهای محصولات خود نداریم؟ اولا، ما چیزی برای پنهان کردن نداریم. دوما، ما با شناسایی هر گونه آسیب پذیری در محصولات خود خوشحال خواهیم شد، زیرا رفع آنها محصولات ما را قابل اعتمادتر از قبل خواهد نمود. سوما، تاکنون kernel سیستم عامل کسپرسکی بارها و بارها بدون هیچ گونه باگ یا مورد اعلام شده‌ای مورد آزمایش قرار گرفته است. من اطمینان دارم که طرح شفافیتی که اخیرا اجرا نموده ایم نیز یک بار دیگر صحت این امر را تایید خواهد نمود. در نهایت قابل توجه است که مشاهده سورس کد به معنای شناسایی آسیب پذیری نیست و در اکثر موارد آسیب پذیری ها به روش های دیگر شناسایی می‌شوند. سیستم عاملی ساده و شفاف چندین دهه است که، بازار نرم‌افزار از عملکردهای رقابتی رنج می‌برد. دکمه‌ها، ویژگی‌ها و خصوصیات بیشتر که در قالب نسخه های دیگر منتشر می شدند و تحسین برانگیز بودند، همگی آنها زمانی مشخص شد که برای کاربران کاربردی نبوده اند و به حال خود رها شدند. یک مثال جالب وجود دارد: تنها 5 دستور در ورد وجود دارد که یک سوم از کل را تشکیل می دهد و همه از آن ها استفاده می‌کنند. اما دیگر دستورات چطور؟ هیچ کاربری از آنها استفاده نمی‌کند. بنابراین ویژگی‌های پیچیده نه تنها قابل استفاده نیستند بلکه باعث عدم شفافیت کاربر نیز می شود. هر یک از ویژگی‌های جدید شامل طیف وسیعی از آسیب پذیری، کاهش عملکرد، پیچیدگی در مدیریت و خیلی موارد دیگر می باشد. سیستم عامل کسپرسکی بر اساس یک اصل بنا شده است که ما آن را عدم افراط می‌نامیم. این سیستم عامل، ساده، روشن و شفاف است. علاوه بر این، در موارد پیاده سازی؛ نسبت دیگر سیستم عامل‌ها و برنامه‌ها، امکان حذف برخی از عملکردها وجود دارد و تضمین می کند که تنها عملکردهای درخواست شده در سیستم قبلی پیاده سازی شود ( مانند سیستم‌های قدیمی SCADA).   ]]> سيستم عامل Sat, 09 Dec 2017 10:10:32 GMT http://www.itna.ir/news/51241/سیستم-عامل-امن-کسپرسکی-بیشتر-آشنا-شوید اندروید کم حجم در هند http://www.itna.ir/news/51236/اندروید-کم-حجم-هند   به گزارش ایتنا از مهر، آلفابت شرکت مادر گوگل نسخه کم حجم اندروید را در هند رونمایی کرده است. هدف این شرکت جذب میلیون‌ها کاربر موبایل ها ساده و ارزان قیمت در این کشور است. این سیستم عامل که Android Oreo Go نام گرفته برای تلفن‌های هوشمند ابتدایی با حافظه ۵۱۲ مگابایت مناسب است. به این ترتیب در ماه‌های آتی دستگاه‌های دیجیتالی مختلفی مجهز به این سیستم عامل به بازار عرضه خواهند شد. هند بیش از ۱.۲ میلیارد کاربر موبایل دارد و پس از چین دومین بازار بزرگ خدمات وایرلس محسوب می شود. این درحالی است که تنها یک سوم این جمعیت از موبایل‌های هوشمند استفاده می‌کنند بنابراین فرصت ایده‌آلی برای گوگل وجود دارد. این سیستم عامل احتمالا در موبایل‌های هوشمندی با طیف قیمتی ۳۰ تا ۷۵ دلار عرضه می‌شود. همچنین  مشتریان زیادی را به خود جذب می‌کند که برای نخستین بار از تلفن هوشمند استفاده می‌کنند. ]]> سيستم عامل Sat, 09 Dec 2017 06:17:11 GMT http://www.itna.ir/news/51236/اندروید-کم-حجم-هند