🔰ببیند قدرت بوت منوی گرب لینوکس
======================
⭐️ترجمه ای از تجربه یک کاربر لینوکسی

🔹یکی از شاگردانم از من سوالی پرسید: چند سیستم عامل را می توانیم روی یک سیستم نصب کنیم و با یک بوت لودر آنها را مولتی بوت کنیم؟ من جواب را نمی دانستم، اما تصمیم گرفتم تلاش کنم تا بفهمم. من تصمیم گرفتم که از یک بوت لودر GRUB 2 برای بوت کردن هر سیستم عاملی که نصب کرده ام استفاده کنم.
===========
🔹من تقریباً دو سال است که سیستم عامل ها را نصب و مولتی بوت می کنم. من تا الان 106 سیستم عامل نصب کردم.
•تمام سیستم عامل ها توسط بوت لودر GRUB 2 شناسایی و بوت می شوند.
با این پروژه متوجه شدم که این پایانی ندارد. ترکیب GRUB 2 و UEFI می تواند n تعداد سیستم عامل را مدیریت کند.
========
📌نویسنده: حسین سیلانی
📌منبع : آکادمی کندوی دانش
https://learninghive.ir

⭐️فرایند بوت در لینوکس
⭐️خلاصه ای از فرایند بوت شدن لینوکس:

۱. روشن کردن سیستم (Power On):
۲. اجرای BIOS/UEFI – تست سخت‌افزارها و شناسایی (Detect Devices): BIOS
۳. اجرای POST: POST (Power-On Self-Test) تست سخت‌افزارها.
۴. بارگذاری GRUB: GRUB (Grand Unified Bootloader) بارگذاری می‌شود. این مرحله شامل انتخاب سیستم‌عامل برای بوت شدن است.
۵. خواندن فایل /boot/grub2/grub.cfg: GRUB فایل پیکربندی خود را می‌خواند.
۶. انتخاب یک سیستم عامل برای بوت شدن (Choose a Boot Device): کاربر می‌تواند یک سیستم‌عامل را برای بوت انتخاب کند.
۷. بارگذاری هسته لینوکس و فایل‌های مورد نیاز سیستم عامل
۸. اجرای Startup Scripts: اسکریپت‌های راه‌اندازی اجرا می‌شوند.
۹. کاربران می‌توانند وارد سیستم شوند (Users can login now)

توضیح هر مرحله زیاده و لی اگر نیاز به توضیح هرمرحله داشتید، بپرسید.☺️

📌نویسنده: حسین سیلانی
📌منبع : آکادمی کندوی دانش
https://learninghive.ir

🔰تولد اسطوره دنیای کامپیوتر، مبارک!

⭐️ دستاوردهای برجسته:
• همکاری در ساخت Unix (سیستم‌عاملی که جهان را متحول کرد!)
• خالق زبان B (پایه‌گذار زبان C و برنامه‌نویسی مدرن)
• همکار در ساخت Go (زبانی برای عصر ابری و چندهسته‌ای)
• سازنده اولین Shell (پدر رابط‌های خط فرمان)
• خالق اولین ویرایشگر متن (ed) (آغازگر عصر ویرایش دیجیتال)
• خالق grep (ابزاری که جستجو را جاودانه کرد)
• همکار در طراحی UTF-8 (استانداردی برای کدگذاری جهانی متن)
• خالق Plan 9 (سیستم‌عاملی فراتر از یونیکس)
• سازنده Belle (اولین موتور شطرنج جهان)
• پایه‌گذار پایگاه‌های پایان‌بازی شطرنج (انقلابی در هوش مصنوعی)
• مشارکت در عبارات منظم (Regular Expressions) (قلب تپنده پردازش متن)
• توسعه‌دهنده اولیه زبان C (همکاری کلیدی با دنیس ریچی)
• نویسنده اولین کامپایلر self-hosting (پیشرو در کامپایلرهای مدرن)
• خالق FS در یونیکس (سیستم فایلی که هنوز الهام‌بخش است)
• پیشگام در شبکه‌های توزیع‌شده (مفاهیم اولیه ابر و کلود)
• برنده جایزه تورینگ (۱۹۸۳) و مدال ملی فناوری (۱۹۹۸)

🔹میراث تو، در هر خط کد، هر سیستم‌عامل، و هر فناوری مدرن زنده است!

کسی نیست جز:
🔻کن تامسون

(Kenneth Thompson)🔻

فردی بود که مرزهای ممکن را جابه‌جا کرد.

تولدت مبارک
تولد 4 فوریهٔ ۱۹۴۳ ‏(۸۱ سال)

به زودی. الگوریتم میمیکری.☺️Mimicry

در حال پیاده سازی الگوریتم جدیدMimicryهستم.

برای امنیت بیشتر در زمینه جلوگیری از نفوذ،هک،تخریب و تغییر داده های در سیستم ها.

بدون شرح.....

ابزار مورد نظر با زبان ++C توسعه یافته است و شامل ویژگی‌هایی است که اغلب در تحقیقات امنیتی یا تست نفوذ استفاده می‌شوند. با این حال، مهم است توجه داشته باشید که استفاده از چنین ابزارهایی می‌تواند از نظر قانونی و اخلاقی حساس باشد و باید فقط در محیط‌های کنترل‌شده، مانند ارزیابی‌های امنیتی یا تحقیقات و تست‌های مجاز از مکانیزم‌های امنیتی، استفاده شوند.

https://github.com/9STsu/TANTO

قابلیت‌های ابزار:

دامپ کردن (استخراج) فرآیند

دامپ کردن SAM و سیستم

لیست کردن فرآیندها

توقف و شروع سرویس‌ها

خاتمه دادن به فرآیندها

تکنیک افزایش سرعت کرنل و سیستم عامل لینوکس
با غیرفعال کردن قابلیت Spectre and Meltdown mitigations
==================
با غیر فعال کردن قابلیت Spectre and Meltdown mitigations که جز پارامترهای کرنل است، میتوانید سرعت 25 درصدی به سیستم خود بدهید.
در توزیع های دبیان بیس در مسیر زیر که مربوط به تنظیمات بوت منوی گرب هست :

/etc/default/grub
عبارت
mitigations=off
رو اضافه کنید
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash mitigations=off‌"
و دستور زیر را درترمینال وارد نمایید.
sudo update-grub

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔰بررسی سیستم که آیا به طور پیش‌فرض از چه GPU استفاده می‌کند?
⭐️برای این منظور از دستور زیر استفاده کنید.

glxinfo | egrep "OpenGL vendor|OpenGL renderer

🔰در سیستم‌های کامپیوتری، هر فایل دارای سه نوع زمان است که به آنها زمان‌های فایل گفته می‌شود.

🔹. زمان دسترسی (Access Time):
این زمان نشان می‌دهد که فایل آخرین بار چه زمانی باز یا دسترسی به آن صورت گرفته است. به عنوان مثال، زمانی که شما یک فایل متنی را باز می‌کنید و محتویات آن را می‌خوانید، زمان دسترسی آن فایل تغییر می‌کند.

🔹. زمان تغییر (Modify Time):
این زمان نشان می‌دهد که فایل آخرین بار چه زمانی تغییر کرده است. به عنوان مثال، زمانی که شما یک فایل متنی را باز می‌کنید، تغییراتی در آن ایجاد می‌کنید و سپس آن را ذخیره می‌کنید، زمان تغییر آن فایل تغییر می‌کند.

🔹. زمان ایجاد (Change Time):
این زمان نشان می‌دهد که فایل آخرین بار چه زمانی ایجاد شده است یا اطلاعات мета آن (مانند نام فایل، اندازه فایل، سطح دسترسی و غیره) تغییر کرده است.

در خروجی دستور stat در لینوکس این سه زمان وجود دارد.

$stat Your_Filename

🔰استارلینک

🔹 شرکت راه‌آهن چک، به زودی شروع به تست استارلینک برای ارائه اینترنت سریع به مسافران در قطارها می‌کند. این پروژه با استفاده از ترمینال‌های ویژه طراحی‌شده برای خطوط ریلی، احتمالاً در جنگ اوکراین نیز استفاده می‌شود. این ترمینال‌ها قدرت ارسال و دریافت بیشتری دارند. موفقیت این پروژه می‌تواند به تجهیز خطوط ریلی اروپا به استارلینک منجر شود.

🔹همچنین، هواپیمایی ایر فرانس قصد دارد استارلینک را به ناوگان خود اضافه کند و از این اینترنت برای مسافران دائمی به صورت رایگان استفاده خواهد کرد. شرکت‌هایی مانند یونایتد ایرلاینز، قطر ایرویز و ایر بالتیک قبلاً این فناوری را در ناوگان خود به کار گرفته‌اند.
منبع خبر:
-Cyber Security awareness-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService

گذری بر تاریخ لینوکس:
گرفته شده از کتاب فلسفه لینوکس و یونیکس:

در اوایل دهه 1980، Onyx Systems شروع به فروش ایستگاه‌های کاری یونیکس مبتنی بر میکروکامپیوتر کرد که نمایانگر اولین تلاش‌ها برای تجاری‌سازی یونیکس در مقیاس کوچک‌تر بود. در پی این، Sun Microsystems که در ابتدا به‌عنوان یک پروژه دانشجویی در دانشگاه استنفورد تأسیس شده بود، در سال 1982 شروع به فروش ایستگاه‌های کاری رومیزی مبتنی بر یونیکس کرد. این ایستگاه‌های کاری، که اساساً برای استفاده در محیط‌های تجاری طراحی شده بودند، نمونه‌ای از تجاری‌سازی سیستم‌عامل یونیکس در زمینه سخت‌افزار میکروکامپیوتر بودند. در حالی که این ایستگاه‌ها از سخت‌افزارهای اختصاصی استفاده می‌کردند، به‌ویژه از نرم‌افزارهای رایگان و متن‌باز مانند لینوکس که بعدها برای آن توسعه یافت، بهره نمی‌بردند.

با گسترش تجاری‌سازی یونیکس و قفل شدن آن به‌عنوان یک محصول اختصاصی، پروژه گنو (GNU) که در سال 1983 توسط ریچارد استالمن آغاز شد، هدف خود را ایجاد یک "سیستم نرم‌افزاری کامل سازگار با یونیکس" با استفاده از نرم‌افزارهای آزاد قرار داد. این پروژه که در سال 1984 شروع شد، قصد داشت یک سیستم عامل کاملاً آزاد و قابل توزیع برای کاربران ایجاد کند. پس از آن، استالمن در سال 1985 بنیاد نرم‌افزار آزاد را راه‌اندازی کرد و مجوز عمومی عمومی گنو (GNU GPL) را در سال 1989 نوشت. هدف این مجوز این بود که نرم‌افزارهایی که تحت آن منتشر می‌شدند، همواره آزاد و قابل توزیع مجدد باقی بمانند. در اوایل دهه 1990، بسیاری از برنامه‌های ضروری برای یک سیستم‌عامل، از جمله کتابخانه‌ها، کامپایلرها، ویرایشگرهای متن، پوسته خط فرمان و سیستم‌های پنجره‌سازی، تکمیل شدند. با این حال، بعضی از عناصر سطح پایین مانند درایورهای دستگاه، دیمون‌ها و هسته به نام گنو هرد هنوز ناتمام و ناقص بودند.

در همین زمان، MINIX که توسط آندرو اس. تاننباوم، استاد علوم کامپیوتر، در سال 1987 ایجاد شد، به‌عنوان یک سیستم‌عامل حداقلی شبیه به یونیکس برای آموزش اصول سیستم‌عامل‌ها به دانشجویان و دیگر علاقه‌مندان منتشر شد. اگرچه کد منبع MINIX به‌طور رایگان در دسترس بود، شرایط مجوز آن به‌گونه‌ای بود که استفاده از آن به‌عنوان نرم‌افزار آزاد را محدود می‌کرد. در آوریل 2000، شرایط مجوز MINIX تغییر یافت و به آن اجازه داده شد تا به‌عنوان نرم‌افزار آزاد منتشر شود.

در این بین، توسعه 386BSD، که منجر به ایجاد سیستم‌عامل‌هایی چون NetBSD، OpenBSD و FreeBSD شد، پیش از لینوکس آغاز شد. با وجود پیچیدگی‌های قانونی که مانع از انتشار این پروژه در ابتدا شدند، 386BSD به‌عنوان یک پروژه مهم در دنیای سیستم‌های عامل آزاد شناخته می‌شود. این پروژه به توسعه‌دهندگان و علاقه‌مندان به سیستم‌های عامل متن‌باز امکانات زیادی را ارائه داد.

لینوکس در سال 1991 توسط لینوس توروالدز توسعه یافت. توروالدز در موارد مختلف بیان کرده است که اگر هسته گنو یا 386BSD در آن زمان در دسترس بود، ممکن است او هیچ‌گاه لینوکس را ایجاد نمی‌کرد. به‌ویژه، پروژه گنو با وجود پیشرفت‌های قابل توجه، هنوز بخش‌هایی مانند هسته سیستم‌عامل را نداشت که به لینوکس فرصتی برای پیشرفت در این زمینه داد. این موضوع نشان‌دهنده اهمیت لحظه‌های تاریخی و شرایط خاص زمانی است که باعث می‌شود گاهی اوقات یک پروژه جدید به وجود آید که تأثیرات طولانی‌مدت و گسترده‌ای در تاریخ فناوری داشته باشد.


🔸متن گرفته شده از :کتاب فلسفه لینوکس و یونیکس
🔸ترجمه حسین سیلانی

🔰میز لینوکسی Plasma 6.3 رسماً از راه رسید

انجمن KDE راه‌اندازی رسمی Plasma 6.3 را اعلام کرد، به‌روزرسانی که چهار ماه پس از نسخه قبلی از راه رسیده و بهبودهای مختلفی در عملکرد، قابلیت استفاده و ویژگی‌های جدید به همراه دارد که به دنبال بهینه‌سازی تجربه سیستم دسکتاپ هستند.

این نسخه بر تمرکز روی جنبه‌های کلیدی مختلف محیط، از مدیریت پنجره گرفته تا سیستم اعلان و ادغام با دستگاه‌های ورودی مانند تبلت‌های گرافیکی تمرکز دارد. اشکالات متعددی نیز برطرف و عملکرد بهینه شده است.
🔹بهبود مدیریت رنگ و پخش چندرسانه‌ای در Plasma 6.3
🔹رابط کاربری بصری‌تر و در دسترس‌تر ارائه می‌دهد.
🔹سفارشی‌سازی و قابلیت استفاده بهبود یافته.
🔹بهبودهای Discover.
🔹موارد جدید در مدیریت برق و دستگاه.
🔹بهینه‌سازی در مدیریت پنجره KWin.
🔹بهبودهای مدیریت صفحه و مقیاس‌بندی در Plasma 6.3.
🔹پشتیبانی کامل‌تر برای پروتکل مدیریت رنگ Wayland پیاده‌سازی شده است. این ویژگی به طور پیش‌فرض فعال است.
🔹مدیریت روشنایی برای پروفایل‌های HDR و ICC و عملکرد HDR بهبود یافته که منجر به بهبود بازی، طراحی گرافیک، تماشای ویدیو و موارد دیگر می‌شود.
🔹اکنون می‌توان از مسدود کردن ذخیره انرژی توسط برخی برنامه‌ها جلوگیری کرد، روشنایی هر مانیتور را به طور جداگانه تنظیم کرد و پروفایل‌های برق را از ویجت باتری تغییر داد. همچنین می‌توان با ترکیب Meta + B بین حالت‌ها جابجا شد.
🔹Discover اکنون از بسته‌های PostmarketOS پشتیبانی می‌کند.
🔹صفحه دسترسی بهبود یافته با فیلترهای جدید برای افرادی که دارای کوررنگی هستند
🔹رنگ‌های برجسته بهبود یافته.
🔹سینی سیستم بهبود یافته.
🔹دیالوگ‌ها و پنجره‌های بازشو یکی شده‌اند.
🔹جلوه‌های صوتی و اقدامات بهبود یافته.
🔹ویجت آب و هوا اکنون دماهای "مشابه" را نشان می‌دهد.
🔹ابزار برش یکپارچه جدید هنگام تنظیم آواتار کاربر جدید.

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

افیس ONLYOFFICE Docs 8.3 (منتشر شد در 6 فوریه 2025)

در اینجا برخی از نکات برجسته انتشار ONLYOFFICE Docs 8.3 آورده شده است:

🔹پشتیبانی از فرمت فایل جدید: آخرین به روز رسانی از فرمت‌های Apple iWork (Pages، Keynote، Numbers) و فرمت‌های Hancom Office (.hwp، .hwpx) پشتیبانی می‌کند.

🔹پشتیبانی بهبود یافته از RTL: پیشرفت‌ها شامل قابلیت تغییر جهت پیش‌فرض صفحه و پاراگراف و نمایش ثابت کاراکترهای غیرقابل چاپ برای پاراگراف‌های RTL است.

🔹پیشرفت‌های ویرایشگر PDF: مهرهایی برای اسناد حرفه‌ای، بهبود ویرایش مشترک در زمان واقعی، انتخاب چندگانه برای صفحات، پنل سریع برای ویرایش حاشیه‌نویسی‌ها و شفافیت قابل تنظیم برای رنگ‌های برجسته معرفی شده است.
🔹به‌روزرسانی‌های Spreadsheet : همکاری بهبود یافته با عملکرد undo در طول ویرایش مشترک، به‌روزرسانی خودکار برای پیوندهای خارجی و گزینه‌های بیشتر برای پر کردن خودکار سلول‌ها.
🔹ویژگی‌های برنامه Presentation : تب طراحی جدید برای ویرایش آسان‌تر اسلاید، ابزارهای طراحی در حالت نمایش اسلاید و موارد جدید اضافی مانند تغییر نام Slide Master و گزینه Show from Beginning.
🔹ویژگی ادغام اشکال: اشکال را برای ایجاد تصاویر سفارشی با گزینه‌هایی مانند Union، Combine، Fragment، Intersect و Subtract ترکیب کنید.
🔹بهبودهای Usability : مقایسه بهبود یافته اسناد، مدیریت اسناد محافظت شده، جابجایی کدهای فیلد و تنظیم مجدد برش برای تصاویر.
🔹بومی‌سازی: پشتیبانی از زبان آلبانیایی و زبان‌های بیشتر برای استثنائات تصحیح خودکار متن اضافه شده است.
📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

آگاه سازی برنده:

✅ برندهای IBM: برندهای AIX، AS/400، DB/2، OS/2، System/360، MVS، VM/CMS و IBM PC متعلق به IBM هستند.

✅ برندهای Compaq: برندهای Alpha، DEC، VAX، HP-UX، PDP، TOPS-10، TOPS-20، VMS و VT-100 متعلق به Compaq بوده‌اند.

✅ برندهای Amiga: Amiga و AmigaOS متعلق به Amiga, Inc. هستند.

✅ برندهای Apple: برندهای Apple، Macintosh، MacOS، Newton، OpenDoc و OpenStep متعلق به Apple هستند.

✅ برندهای Rational Software: ClearCase علامت تجاری این شرکت است.

✅ برندهای Sun Microsystems: J2EE، JavaScript، NeWS و Solaris متعلق به این شرکت هستند.

✅ برندهای SPARC: علامت تجاری SPARC International است.

✅ برندهای Informix: متعلق به شرکت نرم‌افزار Informix.

✅ برندهای Intel: Itanium یک علامت تجاری اینتل است.

✅ برندهای Linux: لینوکس به نام تجاری Linus Torvalds است.

✅ برندهای AOL: Netscape به عنوان علامت تجاری AOL است.

✅ برندهای Adobe: PDF و PostScript متعلق به Adobe هستند.

✅ برندهای The Open Group: UNIX علامت تجاری The Open Group است.

✅ برندهای Microsoft: برندهای Windows، Office، Xbox و Azure متعلق به Microsoft هستند.

✅ برندهای Oracle: Java و MySQL علامت‌های تجاری Oracle هستند.

✅ برندهای Google: برندهای Android، Chrome، YouTube و Google Search متعلق به Google هستند.

✅ برندهای Amazon: AWS، Kindle و Alexa متعلق به Amazon هستند.

✅ برندهای Facebook: برندهای Facebook، Instagram و WhatsApp متعلق به Meta (Facebook) هستند.

✅ برندهای Adobe: Photoshop و Illustrator متعلق به Adobe هستند.

✅ برندهای Cisco: برندهای Cisco و WebEx متعلق به Cisco Systems هستند.

🔰خارج از گود لینوکسی:

🔹اگر ویندوز 11 میخواهی نصب کنی، ویندوز برای نصب اینترنت میخواد. اگر اینترنت نداشتی و خواستی رد کنی بدون اینترنت نصب بشه:
توی همون مرحله نصب که رسیدی.کلیدمیانبر:

Shift + F10

را بزن، کامند پرامپت داس باز میشه ، تایپ کن:

OOBE\BYPASSNRO

و اینتر،بزن سیستم‌ ری‌بوت کن و بعد که بالا آمد گزینه

I don't have internet

میاره برایت . بزن و نصب رو ادامه بده.

🔰TOP VIRTUAL MACHINES FOR CYBERSECURITY PROFESSIONALS

🔹Predator-OS (Polymorphic Security Platform):
🔸https://predator-os.ir/

🔹Kali Purple (SOC-in-a-box):
🔸https://lnkd.in/d63U2jst

🔹Kali Linux (Pentesting):
🔸https://lnkd.in/dfvvCUeh

🔹BlackArch Linux (Pentesting):
🔸https://lnkd.in/dQuQV4SK

🔹BackBox (Pentesting):
🔸https://www.backbox.org/

🔹Kookarai (Pentesting):
🔸 https://lnkd.in/d-4ckJ97

🔹Parrot Security OS (Red and Blue Team operation):
🔸https://parrotsec.org/

🔹Whonix (Privacy and Anonymity):
🔸https://lnkd.in/dpWagU2f

🔹Tails (Privacy and Anonymity):
🔸 https://tails.net/

🔹Qubes OS (Hypervisor):
🔸 https://www.qubes-os.org/

🔹Tsurugi Linux (Digital Forensics and OSINT):
🔸https://lnkd.in/dsr-ekeB

🔹SIFT Workstation (Digital Forensics):
🔸 https://lnkd.in/dmnZRNNP

🔹CSI Linux (Digital Forensics):
🔸https://csilinux.com/

🔰سلام عزیزان
🔹تیم پلتفرم زرین پال در حال جذب سمت های کارشناس IT و کارشناس DevOps هست.
🔹لطفا اگر شرایط فنی و کاری دارین برای ما رزومه خودتون ارسال کنید:

ZarinPal | زرین‌پال

مشاهده آگهی:
🔸لینک اول : ارسال رزمه
یا
🔸لینک دوم : ارسال رزمه

🔰سلام به همه دوستان.
با توجه به افزایش پیام های pv که تقریبا نزدیک به 1000 شده. برای اینکه بتونم پیام های جدید رو مشاهده کنم.☺️

من ناچارا باید پیام هارو پاک کنم اما نه دوطرفه یا بلوک کردن.👍

ایدی من باز است.در صورت نیاز pv پیام بدهید. یا در گروه من رو تگ کنید

@seilany

🔰گذری بر تاریخ لینوکس:
🔰گرفته شده از کتاب فلسفه لینوکس و یونیکس:

گروه SCO - The Santa Cruz Operation:

🔹گروه SCO Group (که قبلاً با نام The Santa Cruz Operation شناخته می‌شد) یک شرکت نرم‌افزاری آمریکایی بود که بیشتر به دلیل دعاوی حقوقی‌اش در مورد سیستم‌عامل یونیکس (UNIX) و لینوکس (Linux) در دهه ۲۰۰۰ معروف شد. این شرکت در سال ۱۹۷۹ تأسیس شد و در ابتدا بر روی توسعه و فروش نسخه‌های سیستم‌عامل یونیکس برای رایانه‌های کوچک تمرکز داشت.

🔹در مارس 2003، گروه SCO که یکی از بازیگران اصلی در صنعت نرم‌افزار بود، شرکت IBM را متهم کرد که با انتقال کدهای یونیکس به لینوکس، حق نسخه‌برداری یونیکس را نقض کرده است. SCO مدعی شد که مالک حقوق کپی‌رایت یونیکس است و به همین دلیل شکایتی علیه IBM تنظیم کرد

🔹در همین زمان، Novell که خود مدعی مالکیت حقوق کپی‌رایت یونیکس بود، تصمیم گرفت علیه SCO شکایت کند. این جنگ حقوقی پیچیده‌تر شد وقتی که Novell اعلام کرد که حق نسخه‌برداری یونیکس در اختیار SCO نیست و این باعث آغاز شکایت‌های متقابل و پیچیده‌ای شد. یکی از مسائل اصلی این پرونده‌ها مربوط به مالکیت حقوقی یونیکس بود که در نهایت به یک نزاع حقوقی طولانی‌مدت میان SCO و Novell تبدیل شد.
🔹در اوایل سال 2007، SCO در نهایت جزئیات مشخصی از نقض حقوق نسخه‌برداری ارائه کرد. اما برخلاف ادعاهای قبلی خود مبنی بر این که SCO دارنده حقوق کپی‌رایت بیش از 1 میلیون خط کد است، این گروه تنها 326 خط کد را معرفی کرد که بیشتر آن‌ها از نظر قانونی غیرقابل کپی‌رایت بودند. این مسئله باعث شد که پرونده حقوقی به مشکلات جدیدی برخورد کند و اعتبار شکایت‌های SCO تحت سوال جدی قرار گیرد.
🔹در آگوست 2007، دادگاه به نفع Novell حکم داد و اعلام کرد که SCO عملاً مالک حقوق کپی‌رایت یونیکس نیست. این تصمیم مهم به این معنی بود که SCO نمی‌توانست ادعا کند که یونیکس و کدهای آن متعلق به آن‌هاست و نمی‌توانست علیه دیگران به دلیل نقض این حقوق اقدام کند. با این حال، در اوت 2009، دادگاه تجدیدنظر ناحیه دهم تصمیم گرفت که مسئله اصلی که مربوط به مالکیت حقوق کپی‌رایت یونیکس است، باید به هیئت منصفه ارجاع داده شود.
🔹سرانجام، در 30 مارس 2010، هیئت منصفه در یک حکم نهایی به نفع Novell تصمیم گرفت و اعلام کرد که این شرکت در واقع مالک حقوق کپی‌رایت یونیکس است. پس از این تصمیم، سازمان SCO عملاً اعلام ورشکستگی کرد و تلاش‌های حقوقی آن برای اعمال فشار بر سایر شرکت‌ها به پایان رسید. این پرونده‌ها نشان‌دهنده یکی از بزرگ‌ترین منازعات حقوقی در تاریخ نرم‌افزار متن‌باز بود که تأثیرات زیادی بر توسعه و توزیع نرم‌افزارهای متن‌باز و وضعیت حقوقی آن‌ها در صنعت داشت.

🔸متن گرفته شده از :کتاب فلسفه لینوکس و یونیکس
🔸ترجمه حسین سیلانی

🔰 جلوگیری از حملات تزریق کد و ربایش فرآیند در توزیع predator-os
🔰به صورت پیش فرض جلوگیری از این حمله در توزیع predator-os فعال است.

⭐️توضیح و روش فعال سازی:
🔹در لینوکس، فرآیندهای والد و فرزند می‌توانند از طریق ptrace() با یکدیگر تعامل داشته باشند. این قابلیت به فرآیندها اجازه می‌دهد تا یکدیگر را ردیابی (Trace) و کنترل کنند. با این حال، این ویژگی می‌تواند توسط مهاجمان برای حملاتی مانند Code Injection (تزریق کد) و Process Hijacking (ربایش فرآیند) مورد سوءاستفاده قرار گیرد. در این حملات، مهاجمان از ptrace() برای دسترسی به حافظه فرآیندهای دیگر و تزریق کدهای مخرب استفاده می‌کنند.

🔹یکی از راه‌های مؤثر برای کاهش خطرات مرتبط با ptrace()، تنظیم مقدار kernel.yama.ptrace_scope است. این تنظیمات بخشی از ماژول Yama در هسته لینوکس است که امنیت فرآیندها را افزایش می‌دهد. با تنظیم این مقدار به ۲، فرآیندها نمی‌توانند یکدیگر را ردیابی کنند، مگر اینکه رابطه والد-فرزند مستقیم داشته باشند.

🔸استفاده از دستور:
echo 2 > /proc/sys/kernel/yama/ptrace_scope

🔸یا دستور:
echo "kernel.yama.ptrace_scope = 2" >> /etc/sysctl.conf
sysctl -p

🔸مقادیر ptrace_scope:

۰: همه فرآیندها می‌توانند یکدیگر را ردیابی کنند (پیش‌فرض).
۱: فقط فرآیندهای والد می‌توانند فرزندان خود را ردیابی کنند.
۲: هیچ فرآیندی نمی‌تواند فرآیند دیگر را ردیابی کند، مگر اینکه رابطه والد-فرزند مستقیم داشته باشد.
۳: هیچ فرآیندی نمی‌تواند فرآیند دیگر را ردیابی کند، حتی اگر رابطه والد-فرزند داشته باشد (سخت‌گیرانه‌ترین حالت).

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir