موضوع دیگر بحث hardering هست // یکی از ویژگی های اصلی که میتوان در کرنل فعال کرد قابلیت exec shield است
::Exec-Shield
Exec-Shield بر این اساس فعالیت می کند که حافظه اطلاعات را با حالت non-executable یا غیر قابل اجرا و حافظه برنامه ها را با حالت non-writeable یا غیر قابل نوشتن ٬ بر این نحو برچسب گذاری می نماید . هم چنین Exec-Shield آدرس هایی که قسمت های مختلف برنامه ها در آن جا قرار گرفته اند را به صورت تصادفی قرار می دهد . این ویژگی بسیاری از مشکلات امنیتی Buffer OverFlow را از بین می برد به این دلیل که بسیاری از کراکر ها نمی توانند حدس بزنند قسمت هایی که حالت اجرایی دارند در کدام قسمت حافظه قرار می گیرند. قابل ذکر است که Exec-Shield جهت سیستم های x86 است
::(PIE) Position Independent Executables
مانند Exec-Shield به حافظه اطلاعات اجازه می دهد که بطور تصادفی به محل های متفاوت جابجا گردند٬ PIE به برنامه نویس ها اجازه می دهد که قسمت های اجرایی کد هایشان ٬ هر زمان که اجرا می گردند در قسمت های مختلف حافظه قرار بگیرند . با این حالت فرد نفوذگر نمی تواند حدس بزند که در کدام قسمت حافظه برنامه اجرا شده و امکان ایجاد اکسپلویت را خیلی دشوار و یا تقریبا غیر ممکن می سازد.
::ELF ( Executable and Linkable Format )
یکسری تغییرات در کامپوننت فایل که ساختار آن را محافظت می نماید.
::SELinux
در واقع SELinux در مشارکت با NSA و دیگر توسعه دهندگان نظیر Gentoo و Debian ایجاد شد. SELinux یا
Security Enhaced Linux کاربران و پروسه ها را با مشاهده همه اتفاقات سیستم محافظت می نماید ٬ از باز نمودن فایل گرفته تا استفاده از سوکت. کاربران می توانند SELinux مدنظر خود را با سیاست های دلخواه تعریف نمایند. به طور پیش فرض ٬ فدورا خود دارای سیاست امنیت ست که Daemon های شبکه را که دارای ضریب خطر بالا تری جهت نفوذ می باشند را محافظت می نماید .
به طور مثال٬ وب سرور آپاچی در چهار حالت محافظت گردیده است: قسمت های اجرایی آپاچی٬ httpd
هنگام کامپایل شدن توسط PIE و Exec-Shield محافظت گردیده است. فایل باینری اجرایی نیز توسط ELF محافظت شده است.
#security #linux #gnu/linux
::Exec-Shield
Exec-Shield بر این اساس فعالیت می کند که حافظه اطلاعات را با حالت non-executable یا غیر قابل اجرا و حافظه برنامه ها را با حالت non-writeable یا غیر قابل نوشتن ٬ بر این نحو برچسب گذاری می نماید . هم چنین Exec-Shield آدرس هایی که قسمت های مختلف برنامه ها در آن جا قرار گرفته اند را به صورت تصادفی قرار می دهد . این ویژگی بسیاری از مشکلات امنیتی Buffer OverFlow را از بین می برد به این دلیل که بسیاری از کراکر ها نمی توانند حدس بزنند قسمت هایی که حالت اجرایی دارند در کدام قسمت حافظه قرار می گیرند. قابل ذکر است که Exec-Shield جهت سیستم های x86 است
::(PIE) Position Independent Executables
مانند Exec-Shield به حافظه اطلاعات اجازه می دهد که بطور تصادفی به محل های متفاوت جابجا گردند٬ PIE به برنامه نویس ها اجازه می دهد که قسمت های اجرایی کد هایشان ٬ هر زمان که اجرا می گردند در قسمت های مختلف حافظه قرار بگیرند . با این حالت فرد نفوذگر نمی تواند حدس بزند که در کدام قسمت حافظه برنامه اجرا شده و امکان ایجاد اکسپلویت را خیلی دشوار و یا تقریبا غیر ممکن می سازد.
::ELF ( Executable and Linkable Format )
یکسری تغییرات در کامپوننت فایل که ساختار آن را محافظت می نماید.
::SELinux
در واقع SELinux در مشارکت با NSA و دیگر توسعه دهندگان نظیر Gentoo و Debian ایجاد شد. SELinux یا
Security Enhaced Linux کاربران و پروسه ها را با مشاهده همه اتفاقات سیستم محافظت می نماید ٬ از باز نمودن فایل گرفته تا استفاده از سوکت. کاربران می توانند SELinux مدنظر خود را با سیاست های دلخواه تعریف نمایند. به طور پیش فرض ٬ فدورا خود دارای سیاست امنیت ست که Daemon های شبکه را که دارای ضریب خطر بالا تری جهت نفوذ می باشند را محافظت می نماید .
به طور مثال٬ وب سرور آپاچی در چهار حالت محافظت گردیده است: قسمت های اجرایی آپاچی٬ httpd
هنگام کامپایل شدن توسط PIE و Exec-Shield محافظت گردیده است. فایل باینری اجرایی نیز توسط ELF محافظت شده است.
#security #linux #gnu/linux
روش کار پروتکل TLS یا Transport Layer Security به این صورت است. @iranopensource 🐧
Iran Open Source (IOS)
گزارش 2017 گارتنر از Firewallها @iranopensource 🐧
⭕️ در مورد این گزارش گارتنر یکی از دوستان الان از من سوالی پرسیدند:
آیا در این گزارش بلاخره فایروال سیسکو بهتره یا فایروال شرکت Fortinet؟
در جواب، لطفاً مطلب زیر رو مطالعه بفرمایید 👇
آیا در این گزارش بلاخره فایروال سیسکو بهتره یا فایروال شرکت Fortinet؟
در جواب، لطفاً مطلب زیر رو مطالعه بفرمایید 👇
نگاهی به چارک های جادویی گارتنر: مقایسه ابزارهای تحلیل و پردازش داده
گارتنر به عنوان یک شرکت پژوهشی و مشاوره آمریکایی، نقش بسیار مهمی در بررسی سالیانه روندهای مختلف حوزه فناوری اطلاعات دارد و گزارش های تخصصی آن، راهنمای بسیاری از مدیران، سرمایه گذاران و فعالان حوزه فناوری اطلاعات در انتخاب فناوری درست و آشنایی با بازار جاری و گستره تکامل ابزارهای مختلف است.
گارتنر به عنوان یک شرکت پژوهشی و مشاوره آمریکایی، نقش بسیار مهمی در بررسی سالیانه روندهای مختلف حوزه فناوری اطلاعات دارد و گزارش های تخصصی آن، راهنمای بسیاری از مدیران، سرمایه گذاران و فعالان حوزه فناوری اطلاعات در انتخاب فناوری درست و آشنایی با بازار جاری و گستره تکامل ابزارهای مختلف است.
معتبرترین مرجع بین المللی که بطور سالیانه اقدام به رتبه بندی و ارزیابی سازمان های عرضه کننده سیستم های فناوری اطلاعات و هوش تجاری می نماید، سازمان بین المللی مشاوره و تحقیقات گارتنر (Gartner) می باشد.
گروه گارتنر (Gartner)، یک سازمان تحقیقاتی در حوزه فناوری اطلاعات است که در سال ۱۹۷۹ توسط گیدون گارتنر در شهر استامفورد ایالات متحده تأسیس گردید. این سازمان از سال ۲۰۰۲ به گارتنر موسوم گردید و تحقیقاتی که از همان ابتدا از سوی این گروه صورت گرفت بسیار مورد توجه مدیران ارشد فناوری اطلاعات در سازمانهایی از قبیل کارگزاریهای دولتی، شرکت های مخابراتی، مؤسسات خدماتی حرفهای و سرمایهگذاران حوزه فناوری قرار گرفت بطوریکه گارتنر مرجعی مطمئن و باارزش برای مشتریان ۱۲,۴۰۰ شرکت بین المللی قلمداد میشود. حوزه فعالیت گارتنر به سه بخش اصلی تحقیق، برنامههای اجرایی و مشاوره تقسیم میگردد که توسط ۵,۳۰۰ عضو شامل ۱,۲۸۰ تحلیلگر، مشاور و مشتریانی در ۸۵ کشور دنیا انجام میگیرد. گارتنر از طریق اطلاعاتی که از سه بخش فوق بدست میآورد، حوزههای فناوری هر کسب و کاری را تحلیل و تفسیر میکند. در سال ۲۰۱۱ این شرکت درآمدی بالغ بر ۱٫۴۶۸ میلیارد دلار و نیز سود خالصی معادل ۱۳۶٫۹ میلیون دلار کسب کرده است.
گارتنر برای هر حوزه تخصصی (لیست گزارشات تخصصی گارتنر) ، سالیانه یک مربع جادویی منتشر می کند که از چهار قسمت یا چارک تشکیل می شود و بر طبق آن، شرکتهای فعال در آن حوزه، در یکی از چارک ها قرار میگیرند.
گروه گارتنر (Gartner)، یک سازمان تحقیقاتی در حوزه فناوری اطلاعات است که در سال ۱۹۷۹ توسط گیدون گارتنر در شهر استامفورد ایالات متحده تأسیس گردید. این سازمان از سال ۲۰۰۲ به گارتنر موسوم گردید و تحقیقاتی که از همان ابتدا از سوی این گروه صورت گرفت بسیار مورد توجه مدیران ارشد فناوری اطلاعات در سازمانهایی از قبیل کارگزاریهای دولتی، شرکت های مخابراتی، مؤسسات خدماتی حرفهای و سرمایهگذاران حوزه فناوری قرار گرفت بطوریکه گارتنر مرجعی مطمئن و باارزش برای مشتریان ۱۲,۴۰۰ شرکت بین المللی قلمداد میشود. حوزه فعالیت گارتنر به سه بخش اصلی تحقیق، برنامههای اجرایی و مشاوره تقسیم میگردد که توسط ۵,۳۰۰ عضو شامل ۱,۲۸۰ تحلیلگر، مشاور و مشتریانی در ۸۵ کشور دنیا انجام میگیرد. گارتنر از طریق اطلاعاتی که از سه بخش فوق بدست میآورد، حوزههای فناوری هر کسب و کاری را تحلیل و تفسیر میکند. در سال ۲۰۱۱ این شرکت درآمدی بالغ بر ۱٫۴۶۸ میلیارد دلار و نیز سود خالصی معادل ۱۳۶٫۹ میلیون دلار کسب کرده است.
گارتنر برای هر حوزه تخصصی (لیست گزارشات تخصصی گارتنر) ، سالیانه یک مربع جادویی منتشر می کند که از چهار قسمت یا چارک تشکیل می شود و بر طبق آن، شرکتهای فعال در آن حوزه، در یکی از چارک ها قرار میگیرند.
که اگر بخواهیم به صورت مفید و مختصر هر کدام از چارک ها را تفسیر کنیم ، می توانیم توضیح زیر را ارائه دهیم (نام گذاری چارک ها و بخش های داخل گیومه از سایت BiPlus به عاریت گرفته شده است) :
اول Leaders – پیشتازها : طلایه داران حوزه که هم نیازهای امروز مشتری را برآورده می کنند و هم برای آینده ، خود را آماده کرده اند.
دوم .Challengers – مدعیان: این گروه که نیاز امروز مشتری را به خوبی درک کرده و رضایت آنها را به دست آورده اند، جهت آتی حرکت بازار را ممکن است به درستی تشخیص ندهند و از قافله پیشرفت، عقب بمانند. «مدعیان شرکهایی هستند که در حال حاضر توانایی اجرایی بالایی دارند و یا بر بخش عمده بازار مسلط هستند ولی علامتی که نشان بدهد سمت و سوی بازار را درک کرده اند ندارند.
سوم Visonaries – آینده نگرها: این گروه، برخلاف گروه دوم، جهت حرکت بازار و نیاز آتی مشتری را درک کرده اند اما در حال حاضر، ممکن است استفاده از آنها کمی با ریسک همراه باشد. «آینده نگرها شرکتهایی هستند که درک کرده اند که بازار در حال تغییر است و چشم اندازی برای تغییر نقش خود در بازار دارند ولی در اجرا توانایی لازم را ندارند.»
چهارم Niche Players – بازیگران فرصت طلب : این گروه، به عنوان ضعیف ترین گروه، نه بازار بزرگی را در دست دارند و نه جهت گیری آینده بازار را ممکن است به درستی درک کنند اما پتانسیل رشد و پیشرفت را دارند. «بازیگران فرصت طلب شرکتهایی هستند که با موفقیت روی بخش کوچکی از بازار تمرکز کرده اند و نسبت به بقیه در آن بخش اجرای بهتری دارند. این دسته از شرکت ها در هر دو زمینه تکمیل چشم انداز و توانایی اجرا امتیاز کمتری نسبت به دیگران کسب کرده اند و عموما شرکت های تازه وارد به بازار هستند»
اول Leaders – پیشتازها : طلایه داران حوزه که هم نیازهای امروز مشتری را برآورده می کنند و هم برای آینده ، خود را آماده کرده اند.
دوم .Challengers – مدعیان: این گروه که نیاز امروز مشتری را به خوبی درک کرده و رضایت آنها را به دست آورده اند، جهت آتی حرکت بازار را ممکن است به درستی تشخیص ندهند و از قافله پیشرفت، عقب بمانند. «مدعیان شرکهایی هستند که در حال حاضر توانایی اجرایی بالایی دارند و یا بر بخش عمده بازار مسلط هستند ولی علامتی که نشان بدهد سمت و سوی بازار را درک کرده اند ندارند.
سوم Visonaries – آینده نگرها: این گروه، برخلاف گروه دوم، جهت حرکت بازار و نیاز آتی مشتری را درک کرده اند اما در حال حاضر، ممکن است استفاده از آنها کمی با ریسک همراه باشد. «آینده نگرها شرکتهایی هستند که درک کرده اند که بازار در حال تغییر است و چشم اندازی برای تغییر نقش خود در بازار دارند ولی در اجرا توانایی لازم را ندارند.»
چهارم Niche Players – بازیگران فرصت طلب : این گروه، به عنوان ضعیف ترین گروه، نه بازار بزرگی را در دست دارند و نه جهت گیری آینده بازار را ممکن است به درستی درک کنند اما پتانسیل رشد و پیشرفت را دارند. «بازیگران فرصت طلب شرکتهایی هستند که با موفقیت روی بخش کوچکی از بازار تمرکز کرده اند و نسبت به بقیه در آن بخش اجرای بهتری دارند. این دسته از شرکت ها در هر دو زمینه تکمیل چشم انداز و توانایی اجرا امتیاز کمتری نسبت به دیگران کسب کرده اند و عموما شرکت های تازه وارد به بازار هستند»
البته گارتنر علاوه بر چارک های جادویی (MQ)، گزارش های تخصصی دیگری هم ارائه می دهد مثلاً اگر قصد سرمایه گذاری در یک بخش خاص از حوزه آی تی را دارید ، می توانید از گزارش Hype Cycle گارتنراستفاده کنید و یا اگر می خواهید برای یک نیاز خاص ، ابزار مناسب را پیدا کنید ، مثلاً برای پیش پردازش و پاکسازی داده، بهتر است از گزارشهای Critical Capabilities گارتنر استفاه کنید .
با ذکر این مقدمه، به گزارش های اخیر گارتنر در سه حوزه هوش تجاری، بانک های اطلاعاتی و بسترهای تحلیل داده می پردازیم که می تواند به شما در انتخاب ابزار مناسب، کمک نماید.
رتبه بندی شرکتها و ابزار هوش تجاری :
معیارهای ارزیابی پلتفرم های هوش تجاری توسط گارتنر را در این آدرس می توانید مشاهده کنید.
رتبه بندی شرکتها و ابزار هوش تجاری :
معیارهای ارزیابی پلتفرم های هوش تجاری توسط گارتنر را در این آدرس می توانید مشاهده کنید.
همانطور که می بینید طلایه دار این بخش سه شرکت مایکروسافت، Tableau و Qlik هستند. گزارش کامل را از این آدرس می توانید مشاهده کنید. توضیحات فارسی این نمودار با شرح معیارهای مورد استفاده را هم می توانید در سایت آکادمی اندیش سیستم بیابید .
ابزارهای تحلیل و پردازش داده و یادگیری ماشین :
ابزارهای تحلیل و پردازش داده و یادگیری ماشین :