يك سوال برام پيش اومده ، يك تك تيرانداز اگه بتونه داخل لوله تانك را هدف قرار بده چه اتفاقي ميتونه بي افته ؟

براي رفع مشكل محدوديتهايي كه براي مديرشركت موقع عضو شدن در اكتيودايركتوري رخ داده بايد با ادمين دامين لوگين كني و يوزر مدير شركت را عضو گروه administrators [b]لوكال [/b]بكني ( چي شد پس ؟ يوزر اكتيودايركتوري مديرشركت بايد [b]عضو گروه مديريت لوكال[/b] اون كامپيوتر بشه ) اينطوري ضمن رعايت امنيت اكتيودايركتوري ، به مديرشركت هم اختيار تام ميده براي كامپيوتر خودش.

آفتابه لگن 7 دست ، شام و ناهار هيچي به زبان عبري چي ميشه؟ گوگل بد ترجمه ميكنه ميترسم بازم نفهمن 7 אגן יד הקנקן, צהריים, ארוחת ערב ושום דבר پيوست : يادمه زمان جنگ ايران و عراق ، توي بلندگوها كلي خواهش ميكردن كه بابا ، ملت ، برين توي پناهگاه !

[quote][quote]اقا اين كلاشينكف دقتش واقعا توي برد 400 متر چقدره؟ با ژ-3 قشنگ ميزدم وسط سيبل ولي كلاشينكف خيلي پرت و پلا ميزد... ( حالا شايد اوني كه من رسيده بود گيج ميزده )[/quote] متاسفانه همین 400 متر هم برای کلاش زیاده !!!! البته بدون دوربین - دقتش کمه و زدن هدفی در +200 متر باهاش تسلط می خواهد و باید هدف در شرایط خوبی باشه ! شکاف درجه کلاش برای هدف گیری اصلا مناسب نیست !!!!! حتما نیاز به دوربین است .[/quote] خب منظور منم از سوال همين بود‌، وقتي دقت آنچناني نداره و[b] تلورانس خطاي نقطه زني اون زياده[/b] عملا دوربين كمك زيادي نميتونه بكنه ...

اقا اين كلاشينكف دقتش واقعا توي برد 400 متر چقدره؟ با ژ-3 قشنگ ميزدم وسط سيبل ولي كلاشينكف خيلي پرت و پلا ميزد... ( حالا شايد اوني كه من رسيده بود گيج ميزده )

زشته بده جيزه گناهه عيبه نخندين اينقدر بهشون خوبيت نداره )

[quote]سلام اگه بدونید تو فروم های خارجی چنان گنبد آهنین ، گنبد آهنین می کنند و چنان آرو ، آرو می کنند که بیا و ببین ... رو که نیست .... به قول یارو گفتنی : « انگار صورتش رو با ادرار خر شستن » هر کاری کنه نجسه .... از رو هم نمی رن ...[/quote] شما رحمت بكش به صورت تصويري براشون مثل اين تاپيك توضيح بده كه گنبد آهني ، با موشكهاي فزرتي ، شده سماخ پالون ( همون آبكش يا صافي يا....) خر هم باشه ميفهمه

اينم جالب بود ، یک مرغداری در اسراییل که در اثر شلیک راکت از سمت غزه صدمه دیده است [img]http://www.akairan.com/images2/gol5/n6/wallpaper%20(5).jpg[/img] بازم به مرغها ، خروس وار وايسادن و مردن ، نه پابرهنه فرار كنن

عجب روزگاريه.... چند ماه نميشه بروبچ بوسني بر عليه ايران راي مثبت دادند. http://www.asriran.com/fa/news/119834

مگه موشك حتما بايد براي تست خط مستقيم طي كنه ، نميتونه دور بزنه ؟! سرلشگر بازنشسته هست ديگه ، مغزش قاط زده

رنگ مخصوص جاذب امواج كه خيلي وقته داريم ، ولي جمله نشان از يه موضوع ديگه داره... البته اين مسائل معمولا اونقدرآهم هلوي پوست كنده بيان نميشه.كه خب نبايدم بشه.

يه مورد ديگه ،شما نظرتون چيه ؟ :‌زاويه كاربردي اين سيستم هاي دفاعي ظاهرا به علت ساختار فيزيكيشون نميتونه به زاويه شيرجه موشك خليج فارس برسه ، فكر كنم بايد يه فكر اساسي براي تغييردر ساختار سيستم هاي دفاعيشون بكنند.  

عنوان تاپيك اشتباهه ، براي همين بعضيا فكر بد ميكنن يكي از مديرا عنوان تاپيك را درست كنه ...

من كپي مطالبي كه FBI فرستاد را دارم خدمت شما بخونيد : ======================================== اینم جوابی که به هکر ایرانی داده شده : A response to ComodoHacker Filed under: General,Security — Tags: certificate, comodo, hack — FiFtHeLeMeNt @ 5:03 am I was following up the news regarding the recent attacks to Comodo and gaining access to their cert signing system. Today I found out he has posted some comments regarding his attack and claimed some nonsense , so I decided to write a response to him , here it goes : First of all you have claimed you are only a 21 years kid , are you kidding ? the aim of the attack has been to create certs signed by Comodo CAs for mail.google.com and login.yahoo.com and etc which can only be used to do man-in-middle type of attack. in fact if you do not have access to internet infrastructure in Iran , these certs have no use ! why would a 21 years old kid want to do that ? if you are interested in some signed certs which can not be used anywhere , next time send an email to me , I will sign some certs myself and send it back to you it is very clear that this attack has been done with cooperation of Iran’s government and Iranian revolutionary guards and their cyber army who have access to Iran’s IT infrastructure. Second I agree what you have done is impressive. it shows your budget and the size of your criminal organization to find security holes in internet. but you have not compromised anything fundamental or serious on internet ! do you think the same trick which you use on Iranian people ( I mean bragging about your power ) will work on the world either ? in fact when I was 21 I could do better than you ( your whole criminal organization ). lol , I can send you some proofs if you like. because you have signed fake certs for yahoo and google, many people think you have hacked their systems and compromised their security ! but pro people know it has nothing to do with google or yahoo or the security of their systems. everything is intact and secure. The only companies who should be blamed are Comodo and their Italian partner because of weak security system and I am sure they are already in a lot of trouble by authorities Third you talk about breaking RSA 2048 keys and so on , it just makes me laugh. you can not even break the security of RSA 16 bit ! lol If you had the power to do that , there were no need to generate fake certs from Comodo , you generated these fake certs because you can not decrypt the SSL traffic in Iran ! you need fake signed certs to do man-in-middle attack. it itself shows how weak you are. so come on , do not brag about your power. we all know thats a big lie. Fourth lets assume you gain access to Comodo root CAs so you can sign the certs yourself , I dont think there is any bigger achievement for you ! you know what happens ? in less than 24 hours all major browsers will update their software and revoke the certificate. as simple as that. so I recommend you to waste your time on better solutions. Fifth I would like to thank you guys for doing this personally , what you did had no gains for you and showed your real face to the world. I am not going to get political on this post but it had a lot of benefits to the security of the internet. I am sure authorities are already working on implementing more secure and safe procedures to generate certificates and check for revoked certs. Thank You. And at last I would like to talk to Iranian people , they are just trying to frighten you. they have not compromised anything serious on internet. this attack shows they have nothing in hand. these fake certs CAN NOT be used the decrypt SSL traffic. always use VPN encrypted connections and for emails use SSL connections , Gmail is the best. also always use the latest versions of Google Chrome and Firefox for browsing the web. NEVER USE INTERNET EXPLORER ! not even version 9. and you will be safe Here is the link to hacker speech : http://pastebin.com/74KXCaEZ ترجمه فارسی اون هم به نقل از gooyait.com داشتم خبرهای مربوط به حملات اخیر به کومودو و دستیابی به سیستم امضای گواهینامه آن را دنبال می­کردم. امروز متوجه شدم که او نظراتی درباره حمله­اش منتشر کرده و برخی ادعاهای مُهمل را مطرح کرده است، به همین خاطر تصمیم گرفتم پاسخی به او بنویسم که از این قرار است: اول از همه شما ادعا کردی که یک بچه ۲۱ ساله هستی، شوخی می­کنی؟ هدف این حمله ایجاد گواهینامه­ های امضا شده توسط مرکز گواهینامه­ های دیجیتال کومودو برای mail.google.com و login.yahoo.com و غیره بوده است که تنها می­تواند برای نوع حمله شخص واسط مورد استفاده قرار گیرد. در واقع اگر شما به زیرساخت اینترنت در ایران دسترسی نداشته باشید، این گواهینامه ­ها به درد نخواهند خورد! چرا یک بچه ۲۱ ساله می­خواهد چنین کاری بکند؟ اگر شما به برخی گواهینامه­ها که هیچ جا قابل استفاده نیستند علاقه­ مندید، دفعه بعد به من یک ایمیل بزنید، من خودم چند گواهینامه امضا می­کنم و برایتان می­فرستم. این خیلی روشن است که حمله با همکاری دولت ایران و سپاه پاسداران انقلاب ایران و ارتش سایبری آن انجام شده است که به زیرساخت IT ایران دسترسی دارند. ثانیا، من با اینکه آنچه شما انجام داده ­اید تحسین­ برانگیز است موافقم. این نشانگر بودجه و اندازه سازمان تبه­کار شما به منظور یافتن حفره­ های امنیتی در اینترنت است. ولی شما چیزی اساسی یا جدی را در اینترنت به مخاطره نیانداخته ­اید! آیا فکر می­کنید که چنین ترفندی که علیه مردم ایران استفاده کرده ­اید (منظورم تفاخریست که به قدرتتان می­کنید) روی بقیه دنیا هم کارگر می­افتد؟ در واقع وقتی من ۲۱ ساله بودم می­توانستم کارهایی بهتر از شما (کل سازمان تبه­کار شما) انجام دهم. خیلی خنده ­دار است. اگر دوست داشتید می­توانم چند مدرک برایتان بفرستم. چون شما گواهینامه­ های جعلی برای یاهو و گوگل امضا کرده ­اید، خیلی­ها فکر می­کنند سیستمشان را هک کرده ­اید و امنیتشان را به مخاطره انداخته­ اید! ولی حرفه­ ای­ها می­دانند که این کاری به گوگل یا یاهو یا امنیت سیستمشان ندارد. همه چیز صحیح و سالم است. تنها کمپانیهایی که باید مورد سرزنش قرار گیرند کومودو و شریک ایتالیایی آنها هستند که سیستم امنیتی ضعیفی داشته­ اند و من اطمینان دارم که مقامات مسئول برایشان دردسرهای بسیاری ایجاد کرده ­اند سوم اینکه، شما صحبت از شکستن کلیدهای RSA 2048 و غیره به میان آورده­اید، این برایم حرف مضحکی بود. شما حتی قادر به شکستن امنیت RSA 16 بیتی هم نیستید! واقعا خنده­ دار است اگر شما توان انجام چنان کاری را داشتید که نیازی به ساخت گواهی­های جعلی از کومودو پیدا نمی­­کردید، شما این گواهی­های جعلی را تولید کردید چون نمی­توانید ترافیک SSL را در ایران رمزگشایی کنید! شما به گواهینامه ­های جعلی نیاز دارید تا حمله شخص واسط را انجام دهید. این خودش نشان می­دهد که چقدر ضعیف هستید. پس دست بردارید، به قدرتتان ننازید. ما همه می­دانیم که این یک دروغ بزرگ است. چهارم اینکه، بیایید فرض کنیم که شما به ریشه صدور گواهینامه­ های دیجیتال کومودو دسترسی پیدا کرده و خودتان می­توانید گواهینامه­ ها را امضا کنید. فکر نمی­کنم دستاورد بزرگتری برایتان وجود داشته باشد! می­دانید چه اتفاقی می­افتد؟ در کمتر از ۲۴ ساعت همه مرورگرهای عمده نرم­افزارشان را به­ روز می­کنند و گواهینامه­ ها را باطل می­کنند. به همین سادگی. به همین خاطر به شما توصیه می­کنم وقتتان را روی راهکارهای بهتری تلف کنید. پنجم اینکه، شخصا می­خواهم از شماها به خاطر انجام چنین کاری تشکر کنم، آنچه شما انجام دادید حاصلی برایتان نداشت و چهره واقعی شما را به دنیا نشان داد. من نمی­خواهم در این مطلبم وارد موضوعات سیاسی شوم ولی این کار منافع امنیتی بسیاری برای اینترنت داشت. اطمینان دارم که مقامات مسئول اکنون روی پیاده­سازی روالهای امن­تر و ایمن­تر برای تولید گواهینامه­ ها کار می­کنند و گواهینامه­های ابطال شده را بررسی می­کنند. از شما متشکرم. و در پایان مایلم با مردم ایران صحبت کنم، آنها فقط دارند سعی می­کنند شما را بترسانند. آنها هیچ چیز جدی را در اینترنت به مخاطره نیانداخته­ اند. این حمله نشان می­دهد که آنها چیزی در دست ندارند. این گواهینامه­ های جعلی نمی­توانند برای رمزگشایی ترافیک SSL به کار روند. همیشه از ارتباطات VPN رمزگذاری­شده و برای ایمیلها از ارتباطات SSL استفاده نمایید، جی­میل بهترین است. همچنین همیشه از آخرین ویرایشهای مرورگر کروم گوگل و فایرفاکس برای مرور وب استفاده کنید. هرگز از اینترنت­اکسپلورر استفاده نکنید! حتی ویرایش ۹ آن. در این صورت ایمن خواهید ماند =========== پيوست : نكته اي كه نويسنده اين مطلب فوق يادش رفته بهش فكر كنه http://www.military.ir/modules.php?name=Forums&file=viewtopic&p=155911#155911

[quote] آیا فکر می­کنید که چنین ترفندی که علیه مردم ایران استفاده کرده ­اید (منظورم تفاخریست که به قدرتتان می­کنید) روی بقیه دنیا هم کارگر می­افتد [/quote] يك نكته اي كه توي جواب ها ناديده گرفته شده ، بحث BGP Route هست اطلاعات رد و بدل شده غير از داخل ايران هم ، از Core router هاي ايران براي عبور ميگذرن . اگه جاده ابريشمي فرض بگيريم ، اطلاعات كشورهاي همسايه هم ميتونسته رسد بشه...

كار جالبي كرده ،اونم زدن يك سرور كه خودش قراره تامين كننده امنيت ديگران باشه ( نه مثل 100هزارتا سرور و سايت بي مصرف موجود در كشورهاي اتيوپي و بوركينافاسو و....) اما احتمال لو رفت 50درصده و احتمال عمدي بودنش هم 50% 1- چون اين روزها هركسي دسترسي به vpn و proxy داره ، ميتونه به راحتي با ip يك كشور ديگه لاگين كنه... 2- و البته اگه قضيه لو نميرفت همچنان بي سروصدا ادامه پيدا ميكرد... كيه كه از داشتن پسورد هاي ديگران ناراحت باشه؟

[quote] این در حقیقت یک هک مدیریت شده نبود. در ابتدا من تصمیم گرفتم که الگوریتم RSA را هک کنم. من تحقیق‌های بسیار زیادی روی پروتکل SSL انجام دادم. تلاش کردم که الگوریتمی برای تجزیه اعداد اینتیجر (Factoring Integer) بیابم. الگوریتم‌های موجود را آنالیز کردم. تا الان نتوانسته‌ام آن‌را انجام دهم. حداقل فعلاً نتوانسته‌ام. [/quote] خودش داره ميگه الگوريتم را نتونستم بشكنم ، شما ميگي شكسته ؟! الگوريتم رمزنگاري مورد استفاده قابل شكستن( با كامپيوترهاي فعلي موجود ) نيست ، اين بنده خدا هم همونطور كه خودش گفته به سرور توليد كننده گواهي نامه ها دسترسي پيدا كرده ( هك سرور) ، نرم افزار توليد كننده رمز را ريورس كرده ، كليدهاي خصوصي در سورس نرم افزار توليد كننده بوده ، از اون آ استفاده كرده .

به نقل از : http://www.ymrt.ir/fa_default.asp?RP=M_Content.asp&P1N=ContentId&P1V=135&R%3D4513692%26L%3Dfa%26FT%3DFalse جعبه سياه هواپيما ها در حقيقت يك جعبه نارنجي رنگ است كه اطلاعات پرواز را ثبت مي كند. چيزي كه به آن جعبه سياه هواپيما گفته مي شود در واقع مجموعه اي از تجهيزات الكترونيكي ضبط صدا و اطلاعات پروازي است كه درون جعبه اي به رنگ نارنجي قرار دارد و در قسمت عقب هواپيما نصب مي شود. نصب جعبه در عقب هواپيما احتمال آسيب ديدن آن را تا حد امكان پايين مي آورد و رنگ نارنجي روشن آن، پيدا كردنش را در ميان انبوه بقاياي پراكنده هواپيما آسان مي سازد. [img]http://www.ymrt.ir/my_documents/Graphic1_CD2.jpg[/img] گيرنده هاي متصل به اين جعبه كه صدا و اطلاعات را براي آن مي آورند در سراسر هواپيما پراكنده اند و مي توانند بيش از 80 پارامتر پروازي و تمامي مكالمات كابين خلبان را لحظه به لحظه ثبت كرده و براي ضبط به جعبه سياه ارسال كنند. قسمت اصلي اين جعبه (كه بايد بعد از سانحه سالم بماند) حافظه آن است كه مي تواند حداكثر 2 ساعت مكالمات كابين و 25 ساعت اطلاعات پروازي را ثبت و ذخيره كند. اين قسمت حافظه مقاوم در برابر سانحه (CSMU) ناميده مي شود. CSMU شامل واحدهاي مغناطيسي يا ديجيتالي حافظه است كه در يك استوانه مقاوم قرار داده شده و درون جعبه در كنار تجهيزات الكترونيكي دريافت و ضبط اطلاعات نصب مي شود. اما اين حافظه ي ظريف چطور فشارها و حرارت ناشي از انفجار يا سانحه را تحمل مي كند؟ يك لايه ي نازك آلومينيوم، اولين پوششي است كه مستقيما ً كارت هاي حافظه را احاطه مي كند. بلافاصله روي آن لايه اي به ضخامت 2.5 سانتي متر از سيليس خشك (كه عايق حرارتي بسيار خوبي است) قرار مي گيرد تا حافظه را از حرارت ناشي از انفجارهاي پس از سانحه حفظ كند. در نهايت، مقاومت مكانيكي در برابر ضربه ها و فشارهاي شديد بر عهده لايه اي به ضخامت 7 ميلي متر از فولاد ضد زنگ يا تيتانيوم است كه مانند زره روي بخش عايق كشيده مي شود. اما چنين مجموعه اي هنوز بايد آزمايش هاي سنگين و ويژه اي را از سر بگذراند تا توانايي آن براي محافظت از اطلاعات به اثبات برسد. اين آزمايش ها معمولا ً به صورت زير هستند: • آزمايش برخورد: واحد CSMU با شتاب 3400g (كه به وسيله ي يك تفنگ هوا ايجاد مي شود) به يك هدف آلومينيومي اصابت مي كند و به اين ترتيب تحت تاثير نيروي 3400 برابر وزنش قرار مي گيرد. • آزمايش سقوط جسم تيز: آزمايش كننده ها براي امتحان مقاومت نفوذي استوانه، يك وزنه 230 كيلوگرمي را كه يك ميخ فولادي به قطر 6 ميلي متر به زير آن متصل است از ارتفاع 30 متري روي استوانه مي اندازند. • آزمايش فشار ايستا: به مدت 5 دقيقه فشاري معادل 35 مگا پاسكال يا چيزي حدود 350 برابر فشار اتمسفر را بر هر يك از 6 سوي استوانه وارد مي كنند. [img]http://www.ymrt.ir/my_documents/Graphic2_Z1A.jpg[/img] • آزمايش آتش: واحد CSMU در يك گوي آتش به دماي 1100 درجه كه با سه مشعل پروپان ايجاد مي شود قرار مي گيرد. طبق استاندارد هاي هواپيمائي، CSMU بايد بتواند چنين حرارتي را به مدت يك ساعت تحمل كند. • آزمايش مقاومت در برابر فشار آب: CSMU به مدت 24 ساعت در يك تانكر آب پر فشار (كه محيطي شبيه عمق درياست) قرار داده مي شود. • آزمايش مقاومت در برابر خردگي: CSMU سي روز در يك تانكر آب نمك غوطه ور مي شود. • آزمايش مقاومت در برابر مايعات: اجزاء مختلف CSMU درون انواع مايعات هواپيمائي مانند سوخت جت، روان كننده ها و آتش خاموش كن ها قرار داده مي شود. تنها پس از پشت سر گذاشتن همه ي اين آزمايش هاست كه CSMU شايستگي نصب در جعبه ي سياه هواپيما را پيدا مي كند. بي خود نيست كه هر جعبه ي سياه (با اينكه تجهيزات الكترونيكي چندان پيچيده اي ندارد) تا 15000 دلار قيمت دارد.

[quote]البته کو تا این سیستم راه بیفته.تازه وقتی هم راه افتاد یه چند سالی طول میکشه تا به ایرانم برسه[/quote] يك هفته بعد از وقتي كه مردم آمريكا توي صف خريد آيفون بودند ، توي بازار ايران يه كم گرونتر ، در دسترس بود ، بدون صف

منم نظرم را شديد اين موضوع جلب كرده بود از زمان رونمائي ماهواره جديدمون.. http://www.military.ir/modules.php?name=Forums&file=viewtopic&p=146425&highlight=#146425 تبريك ميگم ساخت ميكروچيپ ها تكنولوژي بالائي نياز داره.... كه فقط با باور داشتن به اينكه " ما ميتوانيم" قابل دستيابي بود و لا غير. [b]همه ميگفتن نميشه ،نميتونيم ، ولي كرديم و شد. [/b] بچه هايي بودند كه از 4-5 سال پيش روي اين موضوع كار ميكردند مثلا اين كار يكي از بچه ها بود http://shabgard.org/forums/showthread.php?t=9327 براي اينكه باور كنيد چه كار عظيمي انجام شده اين تاپيك و فيلمها و مطالب مربوط به مراحل ساخت اين تراشه ها را ببينيد تا قدر زحمات اين بچه ها بياد دستتون http://www.eca.ir/forum2/index.php?topic=40131.msg196900#msg196900

[quote]باز حرف خودت رو می زنی بعد هم شما از کجا می دونی من تخصص این کار رو ندارم. من زیاد نمی خوام در این مورد حرف بزنم به دلایلی ولی اگر شما کد مرجع ویندوز رو دارید به من بدید خوشحال میشم در ضمن ای پی ای و دی دی کی و.... این حرفها هم کارساز نیست و اون سر ریز بافر و ...هم اصلا موضوعیت نداره چرا که منظور من چیز دیگه ای بود .[/quote] [quote] نهایتا شما می خوای روی ویندوز اگر بخوای امنش کنی ویروس کش و فایر وال بزاری . [/quote] چون اگه تخصصی داشتی یه حرفی نمیزدی که در حد کاربر معمولی کامپیوتر باشه. ( البته این طرز جمله بندی را بد برداشت نکن ، مخلصیم ، ولی جور دیگه ای به ذهنم نرسید بنویسم کد مرجع ویندوز نگفتم ، گفتم دسترسی موازی با کدهای مرجع داریم. بفرما توضیحاتش را دانلود کن http://msdn.microsoft.com/en-us/windows/hardware/gg487458 سر ریز بافر را مثال زدم ، نوشتم : ما ابزارهایی داریم که به صورت [b]یونیورسال[/b] عمل میکنند.[b] بر فرض......[/b] و...... خلاصه یکبار دیگه بخون چیا نوشتم

حداقل به واسطه زحمات جوانهای این مرز و بوم توی ایران مشکلی با این سیستمهای دفاعی نداریم..برای نیروی نظامی کشوری مثل ایران که تولید کننده انواع و اقسام موشک و آموزش و تجهیزات کافی برای جنگ الکترونیک هست ، و تعداد کم ناوهای بیگانه اطراف ایران ، عملا این سیستم ها مهم نیستند ، [b]حتی اگه شده به ازاء هر یک گلوله موجود در این سیستم ها 2تا موشک حواله شون بشه...[/b] یک سوال برام پیش اومد ، توپخانه ایران چه محدوده ای از خلیج فارس را میتونه از ساحل پوشش بده ؟ گلوله توپ ( ساده راحت زیبا جادار مطمئن برای ناوهای در تیررس )

[quote]ژوکر جان تفکر شما در مورد سیستم عامل کاملا اشتباه هست چراکه وقتی شما می خوای بحث امنیت رو بیاری وسط به این موضوع می رسیم که نهایتا شما می خوای روی ویندوز اگر بخوای امنش کنی ویروس کش و فایر وال بزاری . خوب من به شما می گم شدنی نیست می دونی چرا برای اینکه یا این فایروال و ویروس کش و...باید از خارج خریداری بشه و یا اینکه خودمون بسازیم .اگر از خارج بیاد که واویلا و اگر هم بسازیم باز میشکلی کل نمی شه برای اینکه ما داریم در سطح اپلیکیشن برنامه می نویسیم در حالی که دشمنان ما سطح سیستم عامل رو در اختیار دارن و این باعث میشه هیچ نرم افزار کاربردی که ما می نویسیم قابلیت کامل نداشته باشه. اما لینوکس خوبیش این هست که کد مرجعش در دسترسه و به راحتی میشه معایب رو حل کرد و مشکلات رو دید.تغییر هم لازم شد بدیم .حالا من خودم می دونم دسکتاپش خیلی روان و زیبا نیست مثل ویندوز ولی خوب در بخش سرورینگ ما چاره ای جز این نداریم.[/quote] از کجا میدونی کاملا اشتباهه ؟ شدنی هست ، به خوبی.( شده ) من وقتی میگم امنیت ، اصلا به فکر ویروس کش و فایروال معمولی نیستم ، اینو هر کاربر معمولی به صورت ساده میتونه پیاده سازی کنه. توی ویندوز هم شما به هسته ویندوز کاملا دسترسی دارید و میتونید خودتون براش برنامه بنویسید ، این امکان سالهاست تحت عنوان DDK در اختیار برنامه نویسان سیستمی ویندوز قرار گرفته و استفاده میشه . ( برنامه نویسی Ring0 - دسترسی مستقیم به لایه ارتباط با سخت افزارها ) و حتی مراجع و منابعی هم هستند که شما بعد از بوت و قبل از لود شدن ویندوز هم میتونی هسته ویندوز را در اختیار بگیری ( که بهونه ای هم دست میکروسافت نباشه ) ما ابزارهایی داریم که به صورت یونیورسال عمل میکنند. بر فرض خطای سرریزبافر صورت بگیره ، این ابزارها به عنوان یک محافظ جانبی این اتفاق را تشخیص میدهند. یا حتی نرم افزارهایی هست که ترافیک شبکه را کنترل میکنه و با انالیز ریل تایم ، پکتهای مشکوک به اکسپلویتها را drop میکنه. ما همین الان در ایران حداقل 3-4 تا آنتی ویروس ایرانی داریم ( ایمن - امن افزار - شید ( این را یادمه و به مرحله تجاری رسیدن ) توی پرانتز وسط این حرفا بگم که آنتی ویروس شید هم به نوبه خودش ابزار جالبی بود !!! خوشم اومداز طرز کارش ) http://sheedantivirus.com فایروال هم تعداد زیادی توی دنیا موجوده ، ایرانی هم گاهی وقتا دیدم برو بچ نوشتن.... ابزارهای محافظ دیگه هم هستند ....که همه ایرانی هستند. فایروالهای سخت افزاری هم در ایران تولید میشه (یک نمونه http://www.payampardaz.net ) پیوست 1: این که شما در این ضمینه تخصصی ندارید ، دلیل نمیشه فکر کنید کل ایران بیخیال نشسته و منتظر خریدن فایروالهای سیسکو و غیره هستند... نیروهای قدر قدرتی موجود است پیوست : همین الان تعداد روت کیتهایی که برای لینوکس نوشته شده ، بیشتر از ویندوز هست ، وحتی اگر دنبال آمار اکسپلویتها هم باشیم به ازاء هر 10 تا برای لینوکس ، یکی برای ویندوز منتشر میشه. ( رجوع به سایتهایی منتشر کننده باگها و اکسپلویتها)

والا عرضم به حضورتون که سیستم عامل ملی یک مثال بود ، ولی دیدم شده قضیه مشت نمونه خروار برای همین یه توضیحاتی دادم... سیستم عامل بومی به صورت تضمین شده میتونم قول بدم که امنیتی ایجاد نمیکنه.... وقتی بحث ایجاد امنیت سیستم عامل میشه ، همین ویندوز را میشه با ابزارهای جانبی محافظت تمام عیار کرد... منتها همین بحث حفاظت کامپیوتری هم بخشی از همون " خروار" ی هست که گفتم ، توی بقیه موارد تجهیزات دفاعی سررشته تخصصی ندارم ولی تو این زمینه شغلمه و به چشم دارم میبینم... این همه هزینه ، بگیر و ببند ، از اونطرف با لب تاپ آلوده پا میشن میرن تو سایت و شبکه لن اونجا ..... در ساده ترین حالت با کمترین هزینه میتونستن سوئیچهای شبکه شون را از نوع منیجمنت بزارن که بتونن 4تا vlan تعریف کنند که هرکسی با داشتن یک ip به کل شبکه داخلیشون دسترسی نداشته باشه ( حداقل نیاز ویروسهایی که خودشون را منتشر میکنند حداقل دیدن یک ip هم رنج دیگه هست) شاید بشه ریسک کرد وقول داد که هنوزم نمیدونن باید چیکار کنن

اگه لینوکس را تغییر بدن که دیگه بهش نمیگن سیستم عامل ملی ، میگن لینوکس تغییر یافته ( کلا این اسمهای قلمبه سلمبه را میسازن که بودجه های کلان "بعضیا" بزنن به جیب ، آخرشم متاسفانه هیچی ) پیوست: آموزش طراحی سیستم عامل - قدم به قدم http://shabgard.org/forums/showthread.php?t=21974