Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
جیرا (به انگلیسی: JIRA) یک نرمافزار اختصاصی برای موارد کارکرد حرفهای است، که توسط اطلسین (به انگلیسی: Atlassian) به صورت گسترده ای به منظور رفع اشکال و پیگیری درخواست در بین برنامههای بزرگ کد باز مانند en:Linden Labs و en:Second Life و نیز پروژه مرتبطی با نام سیمولاتور باز (به انگلیسی: OpenSimulator)، و همچنین بسیاری از برنامههای شناخته شده در دنیای برنامههای کد باز استفاده میشود. این برنامه برای سیستمهای با اندازه بزرگ یا عمومی مناسب است و هم اکنون بیش از ۱۲۰۰۰ مشتری در ۱۰۰ کشور جهان دارد
تاریخچه
جیرا از سال ۲۰۰۴ توسعه پیدا کردهاست. نام جیرا مترادف کوتاه شدهای از نام گودزیلا (که نام موجودی در ژاپن است) میباشد.
اطلسین(به انگلیسی: Atlassian) برنامه جیرا را برای استفاده در دنیای برنامههای کد باز و همچنین برای سازمانهای غیرانتفاعی و غیر دولتی و غیر آموزشی و غیر تجاری و غیر سیاسی و سکولار بصورت کاملاً رایگان در اختیار میگذارد.
برای مشتریان تجاری سورس کد برنامه در صورتی که مشتری برای سفارش برنامه، مجوز برنامهنویس (توسعه دهنده) را انتخاب کند، بصورت کامل دراختیار قرار میگیرد.[
با عرضه نسخه ۳٫۱۳ برنامه جیرا, درصورتی که شخصی استفاده تجاری نداشته باشد، یک مجوز رایگان در اختیار او قرار میگیرد.
جیرا با زبان جاوا نوشته شده و از مجموعه فناوریهای Pico IOC، ofbiz entity engine و webwork ۱ technology استفاده میکند. جیرا در قسمت فراخوانی از راه دور (به انگلیسی: Remote Procedure Call) از XML-RPC SOAP، و یک JAVA API پشتیبانی میکند.
یکپارچگی با مدیریت زنجیره تامین
جیرا با برنامههای (مدیریت زنجیره تامین) سورس کنترل مانند Subversion، CVS، Clear-case، ویژوال سورسسیف، مرکوریال و Perforce یکپارچه است.
زبانهای پشتیبانی شده
جیرا زبانهای انگلیسی، ژاپنی، آلمانی، فرانسی و اسپانیایی را پشتیبانی مینماید. نسخه فارسی جیرا توسط شرکتهای ایرانی توسعه داده شده است و همچنین تقویم شمسی (که در نسخه اصلی وجود ندارد) یکی دیگر از قابلیتهای اضافه شده جهت پشتیبانی کامل نرمافزار از زبان فارسی است.
زیربنای افزونه
جیرا دارای یک معماری افزونه مربوط به خود است که تعداد بسیار زیادی از افزونهها را بر همین اساس جیرا یا شرکتهای مرتبط دیگر توسعه دادهاند. JIRA APIبصورت یک API قابل گسترش برای توسعه دهندگان قرار گرفتهاست.
یکپارچگی با محیطهای کد نویسی
جیرا با محیطهای کدنویسی Eclipse و اینتلیج آیدیا یکپارچهاست و آنها از متصل کننده محیطهای کدنویسی اطلسین استفاده میکنند.
فرزندخواندگی پروژههای کد باز
تعداد زیادی از گروههای توسعه نرمافزار جیرا را به عنوان بخشی از پروژهشان استفاده کردهاند،
از آن جمله میتوان به JBoss و اسپرینگ فریمورک, و OpenSymphony, و همچنین Fedora Commons, و نیز Codehaus XFire. نام برد.
استفاده از جیرا در مدیریت و کنترل پروژه
یکی از کاربرد های این نرمافزار استفاده از آن به منظور مدیریت و کنترل پروژه می باشد. ویژگی های خاص این ابزار همچون امکان تعریف گروه پروژه های مختلف با ساختارهای شکست در سطوح مختلف و همچنین امکان تعریف و تخصیص گروه های مختلف کاری و نهایتاً تولید گزارشهای بسیار متنوع مدیریتی باعث شده است تا بتوان از این ابزار به جهت مدیریت و مانیتورینگ پروژه نیز استفاده نمود .
پدرخواندهها
آپاچی از جیرا و باگ زیلا استفاده میکند در حال حاضر پروژهها از باگ زیلا به عنوان گزینهای برای مهاجرت به جیرا در هر زمانی استفاده میکنند. در یک ارزیابی در اکتبر ۲۰۰۶، Python.org، وب سایت رسمی زبان برنامه نویسی پایتون، یک انتقال از سورس فورج به یک سیستم دیگر پیگیری درخواست را مورد ارزیابی قرار داد، و برای برنامه واسط کاربران، از جیرا، راند آپ برای پیگیری درخواست و تراک به عنوان برنامههای جایگزین معرفی شدند. این ارزیابی برای راندآپ باعث بوجود آمدن یک چالش شد.
در سال ۲۰۰۷، ای کلیپس درارتباط با جایگزینی باگ زیلا با جیرا بحث کرد. اما این مباحث منجر به جابجایی نشد، به این خاطر که هزینه جابجایی بسیار بالا بود و منفعتی نداشت.به علاوه اینکه جیرا یک برنامه کد باز نیست.
#jira @unixmens
تاریخچه
جیرا از سال ۲۰۰۴ توسعه پیدا کردهاست. نام جیرا مترادف کوتاه شدهای از نام گودزیلا (که نام موجودی در ژاپن است) میباشد.
اطلسین(به انگلیسی: Atlassian) برنامه جیرا را برای استفاده در دنیای برنامههای کد باز و همچنین برای سازمانهای غیرانتفاعی و غیر دولتی و غیر آموزشی و غیر تجاری و غیر سیاسی و سکولار بصورت کاملاً رایگان در اختیار میگذارد.
برای مشتریان تجاری سورس کد برنامه در صورتی که مشتری برای سفارش برنامه، مجوز برنامهنویس (توسعه دهنده) را انتخاب کند، بصورت کامل دراختیار قرار میگیرد.[
با عرضه نسخه ۳٫۱۳ برنامه جیرا, درصورتی که شخصی استفاده تجاری نداشته باشد، یک مجوز رایگان در اختیار او قرار میگیرد.
جیرا با زبان جاوا نوشته شده و از مجموعه فناوریهای Pico IOC، ofbiz entity engine و webwork ۱ technology استفاده میکند. جیرا در قسمت فراخوانی از راه دور (به انگلیسی: Remote Procedure Call) از XML-RPC SOAP، و یک JAVA API پشتیبانی میکند.
یکپارچگی با مدیریت زنجیره تامین
جیرا با برنامههای (مدیریت زنجیره تامین) سورس کنترل مانند Subversion، CVS، Clear-case، ویژوال سورسسیف، مرکوریال و Perforce یکپارچه است.
زبانهای پشتیبانی شده
جیرا زبانهای انگلیسی، ژاپنی، آلمانی، فرانسی و اسپانیایی را پشتیبانی مینماید. نسخه فارسی جیرا توسط شرکتهای ایرانی توسعه داده شده است و همچنین تقویم شمسی (که در نسخه اصلی وجود ندارد) یکی دیگر از قابلیتهای اضافه شده جهت پشتیبانی کامل نرمافزار از زبان فارسی است.
زیربنای افزونه
جیرا دارای یک معماری افزونه مربوط به خود است که تعداد بسیار زیادی از افزونهها را بر همین اساس جیرا یا شرکتهای مرتبط دیگر توسعه دادهاند. JIRA APIبصورت یک API قابل گسترش برای توسعه دهندگان قرار گرفتهاست.
یکپارچگی با محیطهای کد نویسی
جیرا با محیطهای کدنویسی Eclipse و اینتلیج آیدیا یکپارچهاست و آنها از متصل کننده محیطهای کدنویسی اطلسین استفاده میکنند.
فرزندخواندگی پروژههای کد باز
تعداد زیادی از گروههای توسعه نرمافزار جیرا را به عنوان بخشی از پروژهشان استفاده کردهاند،
از آن جمله میتوان به JBoss و اسپرینگ فریمورک, و OpenSymphony, و همچنین Fedora Commons, و نیز Codehaus XFire. نام برد.
استفاده از جیرا در مدیریت و کنترل پروژه
یکی از کاربرد های این نرمافزار استفاده از آن به منظور مدیریت و کنترل پروژه می باشد. ویژگی های خاص این ابزار همچون امکان تعریف گروه پروژه های مختلف با ساختارهای شکست در سطوح مختلف و همچنین امکان تعریف و تخصیص گروه های مختلف کاری و نهایتاً تولید گزارشهای بسیار متنوع مدیریتی باعث شده است تا بتوان از این ابزار به جهت مدیریت و مانیتورینگ پروژه نیز استفاده نمود .
پدرخواندهها
آپاچی از جیرا و باگ زیلا استفاده میکند در حال حاضر پروژهها از باگ زیلا به عنوان گزینهای برای مهاجرت به جیرا در هر زمانی استفاده میکنند. در یک ارزیابی در اکتبر ۲۰۰۶، Python.org، وب سایت رسمی زبان برنامه نویسی پایتون، یک انتقال از سورس فورج به یک سیستم دیگر پیگیری درخواست را مورد ارزیابی قرار داد، و برای برنامه واسط کاربران، از جیرا، راند آپ برای پیگیری درخواست و تراک به عنوان برنامههای جایگزین معرفی شدند. این ارزیابی برای راندآپ باعث بوجود آمدن یک چالش شد.
در سال ۲۰۰۷، ای کلیپس درارتباط با جایگزینی باگ زیلا با جیرا بحث کرد. اما این مباحث منجر به جابجایی نشد، به این خاطر که هزینه جابجایی بسیار بالا بود و منفعتی نداشت.به علاوه اینکه جیرا یک برنامه کد باز نیست.
#jira @unixmens
بهگفته منابع ژاپنی، ژاپن اولین ویروس کامیپوتری خود را ماه مارس سال آینده (فروردین 99) باهدف مقابله و دفاع دربرابر حملات سایبری توسعه خواهد داد.
منابع وزارت دفاع ژاپن اعلام کردند که در حال بررسی نرمافزارهای مخربی هستند که بهصورت ویروس و بدافزار قابلیت ورود به سیستمهای کامپیوتری را داشته باشند و بتوانند با نفوذ به سیستم هکرها از دسترسی و حملات سایبری آنها به سیستمهای مهم کشور جلوگیری کنند.
دولت ژاپن اعلام کرده که قصد دارد ظرفیتها و توان دفاعی خود را از حوزههای دفاع زمینی، دریایی و هوایی فراتر برده و توان خود را برای حل مشکلات امنیتی ارتقا بخشد.
منابع وزارت دفاع ژاپن اعلام کردند که در حال بررسی نرمافزارهای مخربی هستند که بهصورت ویروس و بدافزار قابلیت ورود به سیستمهای کامپیوتری را داشته باشند و بتوانند با نفوذ به سیستم هکرها از دسترسی و حملات سایبری آنها به سیستمهای مهم کشور جلوگیری کنند.
دولت ژاپن اعلام کرده که قصد دارد ظرفیتها و توان دفاعی خود را از حوزههای دفاع زمینی، دریایی و هوایی فراتر برده و توان خود را برای حل مشکلات امنیتی ارتقا بخشد.
اطلاعات و آمار منتشرشده از ژاپن نشان میدهد که این کشور از سایر کشورهای دنیا در زمینه پیشرفت و امنیت سایبری عقبتر است و به همین دلیل قصد دارد کارکنان بخش امنیت سایبری خود را از 150 نفر به 220 نفر برساند.
نکته جالبتوجه این است که ژاپن باوجود افزایش نیروهای امنیت سایبری خود بازهم از کشورهایی همچون ایالاتمتحده، چین و کره شمالی عقب است. طبق اطلاعات منتشرشده از این کشورها در ایالاتمتحده 6200 هزار، چین 130 هزار و کره شمالی 7 هزار نفر در بخش امنیتی سایبری ولتی فعالیت میکنند.
ژاپن اطلاعات بیشتری درباره این ویروس منتشر نکرده است اما اعلام کرده که این ویروس توسط شرکتهای خصوصی طراحیشده و توسعهیافته است و دولت ژاپن قصد دارد از آن در حوزه دفاع سایبری بهره بگیرد و هیچ برنامهای برای استفاده سیاسی از این ویروس ندارد.
#security @unixmens
نکته جالبتوجه این است که ژاپن باوجود افزایش نیروهای امنیت سایبری خود بازهم از کشورهایی همچون ایالاتمتحده، چین و کره شمالی عقب است. طبق اطلاعات منتشرشده از این کشورها در ایالاتمتحده 6200 هزار، چین 130 هزار و کره شمالی 7 هزار نفر در بخش امنیتی سایبری ولتی فعالیت میکنند.
ژاپن اطلاعات بیشتری درباره این ویروس منتشر نکرده است اما اعلام کرده که این ویروس توسط شرکتهای خصوصی طراحیشده و توسعهیافته است و دولت ژاپن قصد دارد از آن در حوزه دفاع سایبری بهره بگیرد و هیچ برنامهای برای استفاده سیاسی از این ویروس ندارد.
#security @unixmens
♦️سامسونگ عرضه گلکسی فولد را در چین به تاخیر میاندازد
🔹اینطور که به نظر می رسد دلیل اصلی این اتفاقات، گزارش روزنامه نگارانی باشد که بعد از چند روز استفاده از دستگاه هایشان اعلام کردند تلفن های گلکسی فولد از ناحیه لولا، صفحه های نمایش و محافظ پلاستیکی تعبیه شده روی آن ها، شکسته شده اند.
🔹در پی این گزارشات، سامسونگ بیانیه ای را منتشر کرد که در آن قول بررسی دقیق دستگاه ها داده شده تا دلیل این خرابی ها مشخص شود.
🔹اینطور که به نظر می رسد دلیل اصلی این اتفاقات، گزارش روزنامه نگارانی باشد که بعد از چند روز استفاده از دستگاه هایشان اعلام کردند تلفن های گلکسی فولد از ناحیه لولا، صفحه های نمایش و محافظ پلاستیکی تعبیه شده روی آن ها، شکسته شده اند.
🔹در پی این گزارشات، سامسونگ بیانیه ای را منتشر کرد که در آن قول بررسی دقیق دستگاه ها داده شده تا دلیل این خرابی ها مشخص شود.
سقوط نرم افزارهای آنتیويروس Avast، Sophos، Avira و McAfee ناشی از بهروزرسانی ماه آوريل مايکروسافت
بهروزرسانی که # مایکروسافت در 9 آوریل سال 2019 منتشر کرده است باعث ناسازگاری نرمافزارهای آنتیویروس Sophos، Avira، ArcaBit، Avast و McAfee با ویندوز شده است.
آنتیویروسهایی که تحتتأثیر این ناسازگاری قرار گرفتهاند عبارتند از Sophos EndPoint و Sophos Enterprise Console، نرمافزار آنتیویروس Avira، نرمافزار آنتیویروس ArcaBit، Avast و McAfee Security Threat Prevention 10.x و McAfee Host Intrusion Prevention 8.0. این بهروزرسانی (KB4493472) رایانههای شخصی که Windows 7، Windows 8.1، Server 2008 R2، Server 2012، Server 2012 R2 و نیز احتمالاً Windows 10 را اجرا میکنند، تحتتأثیر قرار میدهد.
پس از بهروزرسانی امنیتی ماه آوریل سال 2019 مایکروسافت، سیستمهایی که نرمافزارهای آنتیویروس فوقالذکر را اجرا میکنند یا نتوانستند شروع به کار کنند یا اجرای کندی داشتند یا در راهاندازی مجدد کاملاً غیرپاسخگو بودند.
به گفتهی کارشناسان، safe mode تحتتأثیر این مشکل قرار نگرفته است و در حال حاضر به کاربران توصیه میشود از این روش بهمنظور غیرفعالکردن برنامههای آنتیویروس استفاده کنند تا سیستمها به صورت نرمال بوت شوند.
به گفتهی مایکروسافت، این مشکل احتمالاً به دلیل نقصی است که در بهروزرسانی ماه آوریل معرفی شده است و پیادهسازی Kerberos را در نسخههای مختلف ویندوز تحتتأثیر قرار میدهد.
Kerberos یک پروتکل احرازهویت شبکهی رایانهای است که در تعداد زیادی از محصولات متنباز و تجاری استفاده میشود. این پروتکل بر اساس بلیط کار میکند تا به گرهها (node) اجازه برقراری ارتباط از طریق یک شبکهی ناامن بهمنظور اثبات موجودیت خود به دیگری در یک حالت امن را دهد.
مایکروسافت این بهروزرسانی را برای نرمافزارهای آنتیویروس Sophos، Avira و ArcaBit مسدود کرده است. McAfee هنوز تحت بررسی است.
عرضهکنندگان مختلف به مشتریان خود از وجود این مشکل در بهروزرسانی ماه آوریل مایکروسافت خبر دادهاند.
پس از نصب این بهروزرسانی مایکروسافت، Sophos گزارشهایی مبنی بر شکست در بوتشدن رایانهها دریافت کرده است. Sophos در حال تحقیق بر روی این موضوع است. به گفتهی Sophos، سیستمهایی که Sophos Intercept X را نصب کردهاند، تحتتأثیر این مشکل قرار نگرفتهاند.
به گفتهی Avast و McAfee، این مشکل ممکن است ناشی از تغییراتی باشد که مایکروسافت در زیرسیستم زمان اجرای کارگزار- مشتری ویندوز (CSRSS، ترکیب هستهای ویندوز که برنامههای کاربردی Win32 را متصل و مدیریت میکند) ایجاد کرده است. تغییرات در CSRSS احتمالاً منجر به بنبست نرمافزار آنتیویروس میشوند. McAfee در حال تحقیق بر روی این مشکل است و در بهروزرسانی آتی آن را برطرف خواهد ساخت.
از سوی دیگر، عرضهکنندگانی همچون ArcaBit و Avast بهروزرسانیهایی را جهت رفع این مشکل منتشر ساختهاند. Avast به کاربران خود توصیه میکند سیستم را در صفحهی ورود به سیستم (login) به مدت پانزده دقیقه ترک و آن را دوباره بوت کنند. نرمافزار آنتیویروس به صورت خودکار در پسزمینه بهروزرسانی میشود.
با توجه به وصلههایی که از عرضهکنندگان آنتیویروس به جای یک بهروزرسانی از مایکروسافت مشاهده شده است، گمان میرود تغییراتی که مایکروسافت در CSRSS ایجاد کرده است باعث ایجاد اشکال در نرمافزار آنتیویروس شده است.
#security @unixmens
بهروزرسانی که # مایکروسافت در 9 آوریل سال 2019 منتشر کرده است باعث ناسازگاری نرمافزارهای آنتیویروس Sophos، Avira، ArcaBit، Avast و McAfee با ویندوز شده است.
آنتیویروسهایی که تحتتأثیر این ناسازگاری قرار گرفتهاند عبارتند از Sophos EndPoint و Sophos Enterprise Console، نرمافزار آنتیویروس Avira، نرمافزار آنتیویروس ArcaBit، Avast و McAfee Security Threat Prevention 10.x و McAfee Host Intrusion Prevention 8.0. این بهروزرسانی (KB4493472) رایانههای شخصی که Windows 7، Windows 8.1، Server 2008 R2، Server 2012، Server 2012 R2 و نیز احتمالاً Windows 10 را اجرا میکنند، تحتتأثیر قرار میدهد.
پس از بهروزرسانی امنیتی ماه آوریل سال 2019 مایکروسافت، سیستمهایی که نرمافزارهای آنتیویروس فوقالذکر را اجرا میکنند یا نتوانستند شروع به کار کنند یا اجرای کندی داشتند یا در راهاندازی مجدد کاملاً غیرپاسخگو بودند.
به گفتهی کارشناسان، safe mode تحتتأثیر این مشکل قرار نگرفته است و در حال حاضر به کاربران توصیه میشود از این روش بهمنظور غیرفعالکردن برنامههای آنتیویروس استفاده کنند تا سیستمها به صورت نرمال بوت شوند.
به گفتهی مایکروسافت، این مشکل احتمالاً به دلیل نقصی است که در بهروزرسانی ماه آوریل معرفی شده است و پیادهسازی Kerberos را در نسخههای مختلف ویندوز تحتتأثیر قرار میدهد.
Kerberos یک پروتکل احرازهویت شبکهی رایانهای است که در تعداد زیادی از محصولات متنباز و تجاری استفاده میشود. این پروتکل بر اساس بلیط کار میکند تا به گرهها (node) اجازه برقراری ارتباط از طریق یک شبکهی ناامن بهمنظور اثبات موجودیت خود به دیگری در یک حالت امن را دهد.
مایکروسافت این بهروزرسانی را برای نرمافزارهای آنتیویروس Sophos، Avira و ArcaBit مسدود کرده است. McAfee هنوز تحت بررسی است.
عرضهکنندگان مختلف به مشتریان خود از وجود این مشکل در بهروزرسانی ماه آوریل مایکروسافت خبر دادهاند.
پس از نصب این بهروزرسانی مایکروسافت، Sophos گزارشهایی مبنی بر شکست در بوتشدن رایانهها دریافت کرده است. Sophos در حال تحقیق بر روی این موضوع است. به گفتهی Sophos، سیستمهایی که Sophos Intercept X را نصب کردهاند، تحتتأثیر این مشکل قرار نگرفتهاند.
به گفتهی Avast و McAfee، این مشکل ممکن است ناشی از تغییراتی باشد که مایکروسافت در زیرسیستم زمان اجرای کارگزار- مشتری ویندوز (CSRSS، ترکیب هستهای ویندوز که برنامههای کاربردی Win32 را متصل و مدیریت میکند) ایجاد کرده است. تغییرات در CSRSS احتمالاً منجر به بنبست نرمافزار آنتیویروس میشوند. McAfee در حال تحقیق بر روی این مشکل است و در بهروزرسانی آتی آن را برطرف خواهد ساخت.
از سوی دیگر، عرضهکنندگانی همچون ArcaBit و Avast بهروزرسانیهایی را جهت رفع این مشکل منتشر ساختهاند. Avast به کاربران خود توصیه میکند سیستم را در صفحهی ورود به سیستم (login) به مدت پانزده دقیقه ترک و آن را دوباره بوت کنند. نرمافزار آنتیویروس به صورت خودکار در پسزمینه بهروزرسانی میشود.
با توجه به وصلههایی که از عرضهکنندگان آنتیویروس به جای یک بهروزرسانی از مایکروسافت مشاهده شده است، گمان میرود تغییراتی که مایکروسافت در CSRSS ایجاد کرده است باعث ایجاد اشکال در نرمافزار آنتیویروس شده است.
#security @unixmens
آسیبپذیری بحرانی در سرویسدهندهی Weblogic شرکت اوراکل با شناسهی CVE-2019-2725
در روزهای اخیر آسیب پذیری بحرانی با شناسهی CVE-2019-2725 و CNVD-C-2019-48814 برروی سرویس دهنده های Weblogic محصول شرکت # Oracle منتشر شده است. این آسیب پذیری با درجه CVSS 9.8 به حمله کننده اجازه اجرای کد از راه دور را می دهد. نسخه های آسیب پذیر سرور های Oracle Weblogic، 12.1.3.0.0 و 10.3.6.0.0 می باشند. طبق گزارش منتشر شده برای این آسیب پذیری در وبسایت nvd.nist.gov، این دو نسخه تنها نسخه های آسیب پذیر هستند، اما برخی منابع نسخه های آسیب پذیر را 12.1.3 و تمامی نسخه های شاخه 10.x معرفی کرده اند.
راه حل رفع آسیب پذیری:
• بررسی وجود و استفاده از دو پکیج wls9_async_response.war و wls-wsat.war و حذف یا جایگزینی آن ها با پکیج های دیگر.
• جلوگیری از دسترسی به url هایی مانند /_async/* و /wls-wsat/* برای کاربر احراز هویت نشده
منابع:
https://thehackernews.com/2019/04/oracle-weblogic-hacking.html
https://vulners.com/myhack58/MYHACK58:62201993883?utm_source=telegram&utm_medium=vulnersBot&utm_campaign=search
https://nvd.nist.gov/vuln/detail/CVE-2019-2725
#security #oracle @unixmens
در روزهای اخیر آسیب پذیری بحرانی با شناسهی CVE-2019-2725 و CNVD-C-2019-48814 برروی سرویس دهنده های Weblogic محصول شرکت # Oracle منتشر شده است. این آسیب پذیری با درجه CVSS 9.8 به حمله کننده اجازه اجرای کد از راه دور را می دهد. نسخه های آسیب پذیر سرور های Oracle Weblogic، 12.1.3.0.0 و 10.3.6.0.0 می باشند. طبق گزارش منتشر شده برای این آسیب پذیری در وبسایت nvd.nist.gov، این دو نسخه تنها نسخه های آسیب پذیر هستند، اما برخی منابع نسخه های آسیب پذیر را 12.1.3 و تمامی نسخه های شاخه 10.x معرفی کرده اند.
راه حل رفع آسیب پذیری:
• بررسی وجود و استفاده از دو پکیج wls9_async_response.war و wls-wsat.war و حذف یا جایگزینی آن ها با پکیج های دیگر.
• جلوگیری از دسترسی به url هایی مانند /_async/* و /wls-wsat/* برای کاربر احراز هویت نشده
منابع:
https://thehackernews.com/2019/04/oracle-weblogic-hacking.html
https://vulners.com/myhack58/MYHACK58:62201993883?utm_source=telegram&utm_medium=vulnersBot&utm_campaign=search
https://nvd.nist.gov/vuln/detail/CVE-2019-2725
#security #oracle @unixmens
مشاهدات میدانی در روزهای اخیر نشان دهنده افزایش حجم حملات Brute Force به سرویسدهندههای # SSH در سطح کشور می باشد. از اینرو در مستند حاضر تعدادی از مهمترین روشهای مقاومسازی این سرویسدهنده در برابر اینگونه از حملات بیان شده است :
✴️اهمیت تعداد صفحات رزومه های کاری در استخدام متخصصان آیتی بر اساس تحقیق #CBT_Nuggets در سال 2019
7️⃣4️⃣ درصد از پاسخ دهندگان موفقیت خود را در ارائه رزومه های تک صفحه ای عنوان کردند.
8️⃣2️⃣ درصد 👈بستگی به شرایط را عنوان کردند.
👌بطور مثال کارفرمایان برای استخدام یک فرد در موقعیت شغلی تکنسین شبکه در سطح مقدماتی مسلما انتظار یک رزومه سه صفحه ای را نخواهند داشت.
✅یا برای جایگاه شغلی معماری #کلود #AWS، مسلما یک رزومه یک صفحه ای تجربه فرد متقاضی را بطور کامل منعکس نمی نماید همچنین نقش های مدیریتی نیز معمولا نیاز به رزومه های چند صفحه ای دارند زیرا به سختی می توان یک دهه تجربه و مهارت را در یک صفحه خلاصه نمود.
7️⃣4️⃣ درصد از پاسخ دهندگان موفقیت خود را در ارائه رزومه های تک صفحه ای عنوان کردند.
8️⃣2️⃣ درصد 👈بستگی به شرایط را عنوان کردند.
👌بطور مثال کارفرمایان برای استخدام یک فرد در موقعیت شغلی تکنسین شبکه در سطح مقدماتی مسلما انتظار یک رزومه سه صفحه ای را نخواهند داشت.
✅یا برای جایگاه شغلی معماری #کلود #AWS، مسلما یک رزومه یک صفحه ای تجربه فرد متقاضی را بطور کامل منعکس نمی نماید همچنین نقش های مدیریتی نیز معمولا نیاز به رزومه های چند صفحه ای دارند زیرا به سختی می توان یک دهه تجربه و مهارت را در یک صفحه خلاصه نمود.
ا Mint همانند Ubuntu، یکی از محبوبترین توزیعهای لینوکس است که میزان بالایی از کارکرد را به کاربران خود ارائه مینماید. هردوی آنها مجموعه کاربران بزرگی دارند و به راحتی قابل استفاده میباشند. در این خبر، هردو توزیع مقایسه خواهند شد و این امر که چرا Mint گزینهی بهتری برای استفاده است مورد بررسی قرار خواهد گرفت.
رابط کاربر
گردش کار در Mint بسیار سریعتر و قابل استفادهتر است. اگر شخصی بخواهد از ویندوز به لینوکس روی آورد، Mint گزینهی معقولتری است چرا که رابط آن شباهت قابل توجهی به رابط Windows، با منوی Launcher خود در پایین سمت چپ، دارد.
عملکرد
ا Ubuntu زمانی که در ماشینهای قدیمیتر استفاده میگردد، به نظر کندتر از Linux Mint میرسد. بااینحال، این تفاوت در سیستمهای جدیدتر قابل مشاهده نیست. تنها تفاوت اندکی حین استفاده از سختافزار با پیکربندی پایینتر وجود دارد که بدین دلیل است که محیط Mint Cinnamon بسیار سبکتر از Ubuntu میباشد.
رابط کاربر
گردش کار در Mint بسیار سریعتر و قابل استفادهتر است. اگر شخصی بخواهد از ویندوز به لینوکس روی آورد، Mint گزینهی معقولتری است چرا که رابط آن شباهت قابل توجهی به رابط Windows، با منوی Launcher خود در پایین سمت چپ، دارد.
عملکرد
ا Ubuntu زمانی که در ماشینهای قدیمیتر استفاده میگردد، به نظر کندتر از Linux Mint میرسد. بااینحال، این تفاوت در سیستمهای جدیدتر قابل مشاهده نیست. تنها تفاوت اندکی حین استفاده از سختافزار با پیکربندی پایینتر وجود دارد که بدین دلیل است که محیط Mint Cinnamon بسیار سبکتر از Ubuntu میباشد.
حجم مورد استفادهی حافظه : در تصویر بالا به وضوح مشخص است که حجم مورد استفادهی حافظه توسط Linux Mint بسیار کمتر از Ubuntu میباشد که این امر، آن را انتخاب بهتری برای کاربران میسازد. هرچند که این لیست کمی قدیمی است اما حجم مورد استفادهی حافظهی پایهی دسکتاپ کنونی Cinnamon، 409 مگابایت میباشد در حالی که برای Ubuntu (Gnome)، 674 مگابایت است، که در آن Mint همچنان پیروز است.
مجموعه کاربران
هردو سیستم کاربران زیادی دارند و سخت میتوان گفت که کدامیک بزرگترین مجموعه را دارد. اگر کاربر جایی با مشکل مواجه شد، به راحتی میتواند از هردو مجموعه پشتیبانی دریافت نماید. اما چنان که پیداست، Ubuntu در اینجا قدیمیتر است و هر ساله تعداد کاربران آن رو به افزایش میباشد. بنابراین با توجه به اینکه که محبوبترین انتخاب است، جامعهی بزرگتری نسبت به Mint دارد.
توزیع
در Linux Mint، توزیع مبتنی بر Ubuntu میباشد، در حالی که در Ubuntu، توزیع مبتنی بر Debian است. به علاوه، Linux Mint توسط Linux Mint Community توسعه و توزیع میگردد، در حالی که Ubuntu توسط Canonical Ltd توسعه و توزیع مییابد.
نکته : البته امروزه لینوکس مینت مبتنی بر دبیان می باشد .
محیط دسکتاپ
ا Ubuntu محیط دسکتاپ پیشفرضی به نام Unity دارد که از رابط استاندارد مبتنی بر GNOME استفاده مینماید و به صورت 2D نیز، همانند 3D، قابل دسترس است. در سوی دیگر، Linux Mint از Cinnamon استفاده میکند اما رابط های Xfce و Mate نیز قابل استفاده میباشند. همانطور که پیشتر اشاره شد، Cinnamon ظاهر محیط دسکتاپ Windows را ارائه مینماید.
نرمافزار از پیش نصبشده
ا Linux Mint برخی از برنامههای کاربردی مهم را، مانند Java، Flash و Codecs به طور پیشفرض بهصورت نصبشده دارد. در حالی که در سوی دیگر، Ubuntu این امکانات از پیش نصبشده را ندارد. اما این بدین معنا نیست که کاربر نمیتواند این برنامههای کاربردی را روی Ubuntu داشته باشد. وی میتواند این برنامههای کاربردی را حین نصب سیستمعامل، نصب نماید.
قابلیت استفاده
برای مبتدیها، Linux Mint پیشنهاد میگردد، مخصوصا آنهایی که برای اولین بار میخواهند توزیعهای مختلف لینوکس را امتحان کنند. این در حالی است که Ubuntu غالبا توسط توسعهدهندگان ترجیح داده میشود .
دورهی انتشار
در نسخهی Ubuntu 18.10 که به عنوان Cosmic Cuttlefish شناخته میشود، در اکتبر سال 2018 منتشر گردید، و در نسخهی Linux Mint 19.1 که به عنوان Tessa شناخته میشود، در دسامبر سال 2018 منتشر گشت. Ubuntu زمان انتشار نسخههای جدید خود را روی هر شش ماه یک بار تنظیم مینماید که معادل است با سالی دو بار، در حالی که Linux Mint هیچ برنامهی زمانی خاصی ندارد.
حداقل نیازمندیها
رزولوشن صفحه (Screen Resolution) برای هردو توزیع یکسان است و 1024 768 میباشد. اما Ubuntu نیازمند پردازندهی هستهای (Core Processor) 2 گیگاهرتزی و 2 GB حافظهی سیستم است، حجم ISO، 1.8 گیگابایت است و 25 گیگابایت نیز فضای خالی دیسک (Free Disk Space) نیاز است. در سوی دیگر، Linux Mint نیازمند 1 گیگابایت حافظهی سیستم است اما مقدار پیشنهادی 2 گیگابایت میباشد، حجم ISO، 1.9 گیگابایت است و 15 گیگابایت نیز فضای خالی دیسک نیاز دارد.
نتیجهگیری
اکنون میتوان مشاهده نمود که هر دو توزیع در حوزههای خاص خود به بهترین شکل کار میکنند و سخت میتوان گفت که کدامیک از این دو بهتر است. اما اگر کاربر مبتدی باشد، بایستی Mint را انتخاب نماید و بنابراین میتوان گفت که Mint برای یک مبتدی دنیای لینوکس گزینهی بهتری است.
هردو سیستم کاربران زیادی دارند و سخت میتوان گفت که کدامیک بزرگترین مجموعه را دارد. اگر کاربر جایی با مشکل مواجه شد، به راحتی میتواند از هردو مجموعه پشتیبانی دریافت نماید. اما چنان که پیداست، Ubuntu در اینجا قدیمیتر است و هر ساله تعداد کاربران آن رو به افزایش میباشد. بنابراین با توجه به اینکه که محبوبترین انتخاب است، جامعهی بزرگتری نسبت به Mint دارد.
توزیع
در Linux Mint، توزیع مبتنی بر Ubuntu میباشد، در حالی که در Ubuntu، توزیع مبتنی بر Debian است. به علاوه، Linux Mint توسط Linux Mint Community توسعه و توزیع میگردد، در حالی که Ubuntu توسط Canonical Ltd توسعه و توزیع مییابد.
نکته : البته امروزه لینوکس مینت مبتنی بر دبیان می باشد .
محیط دسکتاپ
ا Ubuntu محیط دسکتاپ پیشفرضی به نام Unity دارد که از رابط استاندارد مبتنی بر GNOME استفاده مینماید و به صورت 2D نیز، همانند 3D، قابل دسترس است. در سوی دیگر، Linux Mint از Cinnamon استفاده میکند اما رابط های Xfce و Mate نیز قابل استفاده میباشند. همانطور که پیشتر اشاره شد، Cinnamon ظاهر محیط دسکتاپ Windows را ارائه مینماید.
نرمافزار از پیش نصبشده
ا Linux Mint برخی از برنامههای کاربردی مهم را، مانند Java، Flash و Codecs به طور پیشفرض بهصورت نصبشده دارد. در حالی که در سوی دیگر، Ubuntu این امکانات از پیش نصبشده را ندارد. اما این بدین معنا نیست که کاربر نمیتواند این برنامههای کاربردی را روی Ubuntu داشته باشد. وی میتواند این برنامههای کاربردی را حین نصب سیستمعامل، نصب نماید.
قابلیت استفاده
برای مبتدیها، Linux Mint پیشنهاد میگردد، مخصوصا آنهایی که برای اولین بار میخواهند توزیعهای مختلف لینوکس را امتحان کنند. این در حالی است که Ubuntu غالبا توسط توسعهدهندگان ترجیح داده میشود .
دورهی انتشار
در نسخهی Ubuntu 18.10 که به عنوان Cosmic Cuttlefish شناخته میشود، در اکتبر سال 2018 منتشر گردید، و در نسخهی Linux Mint 19.1 که به عنوان Tessa شناخته میشود، در دسامبر سال 2018 منتشر گشت. Ubuntu زمان انتشار نسخههای جدید خود را روی هر شش ماه یک بار تنظیم مینماید که معادل است با سالی دو بار، در حالی که Linux Mint هیچ برنامهی زمانی خاصی ندارد.
حداقل نیازمندیها
رزولوشن صفحه (Screen Resolution) برای هردو توزیع یکسان است و 1024 768 میباشد. اما Ubuntu نیازمند پردازندهی هستهای (Core Processor) 2 گیگاهرتزی و 2 GB حافظهی سیستم است، حجم ISO، 1.8 گیگابایت است و 25 گیگابایت نیز فضای خالی دیسک (Free Disk Space) نیاز است. در سوی دیگر، Linux Mint نیازمند 1 گیگابایت حافظهی سیستم است اما مقدار پیشنهادی 2 گیگابایت میباشد، حجم ISO، 1.9 گیگابایت است و 15 گیگابایت نیز فضای خالی دیسک نیاز دارد.
نتیجهگیری
اکنون میتوان مشاهده نمود که هر دو توزیع در حوزههای خاص خود به بهترین شکل کار میکنند و سخت میتوان گفت که کدامیک از این دو بهتر است. اما اگر کاربر مبتدی باشد، بایستی Mint را انتخاب نماید و بنابراین میتوان گفت که Mint برای یک مبتدی دنیای لینوکس گزینهی بهتری است.
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
پروژه الکترونیکی متن باز
از آنجا که سازمان های صنفی و دولتی برای دریافت برنامه های آموزشی بیشتر به اینترنت رو آورده اند، ارزش نرم افزارهای متن باز و رایگان آموزش الکترونیکی در برداشتن موانع موجود، بیش از پیش افزایش یافته است. در زیر 10 نمونه از پروژه های در حال انجام دز این حیطه را آورده ایم:
:ATutor
یک سیستم مدیریتی برای موضوعات آموزشی به صورت وب پایه است (LCMS) که برای دسترسی و سازگاری در مرکز تحقیقات تکنولوژی دانشگاه تورنتو طراحی شده است.ATutor ادعا می کند که یکmodular است با شکل و قابلیت های جدید و همانند آنATutor یک برنامهPHP است با حدود 25000 برنامه رجیستر شده. باATutor دانشجویان و اساتید می توانند واحد هایی را که می گیرند یا ارائه می دهند مدیریت کنند، به دیگر اعضا پیغام بفرستند، گروه های کاری و بلاگ ایجاد کنند، موضوعات درسی را به اشتراک بگذارند. این پروژه با PHP بناشده و تحت مجوز GPL منتشر می شود. وب سایت آن در آدرس https://www.atutor.ca قرار دارد. و پشتیبانی تجاری پروژه را نیز همین سایت برعهده دارد.
Claroline:
یک پلتفرم آموزش و کار الکترونیکی است که به اساتید این امکان را می دهد که دوره های آموزشی به صورت آنلاین برگزار کنند و بتواند فعالیت های آموزشی را تحت وب کنترل کند.این پروژه از دانشگاه Louvain در بلژیک شروع شد و از سال2004 مرکز تحقیقاتECAM نیز در توسعه این پروژه همکاری می کند و هم اکنون Claroline در 35 زبان موجود است.
در واقه Claroline با مفهوم داشتن فضاهایی (spaces) مرتبط با واحدهای ارائه شده و یا فعالیت های آموزشی، بنا شده است.هرspace امکانات و ابزاری برای ایجاد محتوای آموزشی مورد نظر، مدیریت فعالیت های آموزشی و ارتباط با باقی دانشجویان فراهم می کند..
این پروژه با PHP بناشده و تحت مجوز GPL منتشر می شود. وب سایت آن در آدرس https://www.claroline.net قرار دارد. پشتیبانی تجاری پروژه را سایت https://www.cerdecam.be برعهده دارد.
Dokeos:
یک کمپانی بلژیکی دیگر در زمینه آموزشهای الکترونیکی، شرکتDokeos است که مجموعه برنامه های متن باز آموزش الکترونیکی را با همین نام تولید می کند. Dokeos برنامه مدیریت آموزشی برای ساختن دوره های آنلاین از سیستم هایی مانند Microsoft PowerPoint ایجاد می کند و می تواند نتایج را در برنامه Excel منعکس کند.این برنامه همچنین سیستم ویدیو کنفرانس برای دوره های آموزشی و کلاس ها دایر می کند.
این پروژه با PHP نوشته شده و تحت مجوز GPL منتشر می شود. سایت رسمی آن در آدرس https://www.dokeos.com قرار دارد که پشتیبانی تجاریرا هم همین سایت برعهده دارد.
:eFront
در واقعeFront یک سیستم الکترونیکی با کاربری راحت برای آموزش الکترونیکی و استفاده های تجاری و علمی است. این پروژه در یونان شکل گرفت و آموزش های گروهی را ممکن می سازد و مدیران این گروه ها را حمایت می کند. این نرم افزار در وزارتخانه های یونان به کار برده می شود. نسخه جدید نرم افزار نسخه 5/3 است که نسبت به نسخه های قبل سریع تر و پایدار تر شده است و مدیریت دوره ها را گسترش داده است، یک سیستم مدیریت فایل مبتنی بر Ajaxنیز در این نسخه ایجاد شده است.سیستم پرداختPayPal و امکان نصب نرم افزار بدون نیاز به وب سرور از دیگر ویژگی های جدید آن است.
پروژه با PHP نوشته شده و تحت مجوز CPAL انتشار می یابد. وب سایت آن درآدرس https://www.efrontlearning.net/قرار دارد که حمایت تجاری را نیز بر عهده دارد.
Fle3:
در واقعFle3 یک محیط آموزشی تحت وب است با عنوان بالایی » نرم افزار سرور برای محیط های مشارکتی آموزشی با پشتیبانی کامپیوتر» که ما آموزش الکترونیکی تلقی می کنیم.
تولید و گسترش نرم افزار از طرف گروه تحقیقات پیشرفته Inquiry در آزماشگاه کامپیوتر UIAH Media Lab در دانشگاه University of Art and Design in Helsinki Finland صورت گرقته است.
طبق اطلاعات ویکی پدیا FLE از اختصار کلمات Future Learning Environment به معنی محیط آینده آموزشی است. و عدد 3 تعداد دفعات تولید نرم افزار را بیان می کند.
از قسمت هایی مرتبط با تولید دانش، گروه های مطالعاتی و مرتبط با آن پشتیبانی میکند و محیط هایی را برای به اشتراک گذاشتن داده ها فراهم میکند.
پروژه با زبان python نوته شده و تحت مجوز GPL منتشر می شود. وب سایت آن در آدرس https://fle3.uiah.fi/index.htmlقرار دارد که پشتیبانی تجاری را نیز برعهده دارد.
از آنجا که سازمان های صنفی و دولتی برای دریافت برنامه های آموزشی بیشتر به اینترنت رو آورده اند، ارزش نرم افزارهای متن باز و رایگان آموزش الکترونیکی در برداشتن موانع موجود، بیش از پیش افزایش یافته است. در زیر 10 نمونه از پروژه های در حال انجام دز این حیطه را آورده ایم:
:ATutor
یک سیستم مدیریتی برای موضوعات آموزشی به صورت وب پایه است (LCMS) که برای دسترسی و سازگاری در مرکز تحقیقات تکنولوژی دانشگاه تورنتو طراحی شده است.ATutor ادعا می کند که یکmodular است با شکل و قابلیت های جدید و همانند آنATutor یک برنامهPHP است با حدود 25000 برنامه رجیستر شده. باATutor دانشجویان و اساتید می توانند واحد هایی را که می گیرند یا ارائه می دهند مدیریت کنند، به دیگر اعضا پیغام بفرستند، گروه های کاری و بلاگ ایجاد کنند، موضوعات درسی را به اشتراک بگذارند. این پروژه با PHP بناشده و تحت مجوز GPL منتشر می شود. وب سایت آن در آدرس https://www.atutor.ca قرار دارد. و پشتیبانی تجاری پروژه را نیز همین سایت برعهده دارد.
Claroline:
یک پلتفرم آموزش و کار الکترونیکی است که به اساتید این امکان را می دهد که دوره های آموزشی به صورت آنلاین برگزار کنند و بتواند فعالیت های آموزشی را تحت وب کنترل کند.این پروژه از دانشگاه Louvain در بلژیک شروع شد و از سال2004 مرکز تحقیقاتECAM نیز در توسعه این پروژه همکاری می کند و هم اکنون Claroline در 35 زبان موجود است.
در واقه Claroline با مفهوم داشتن فضاهایی (spaces) مرتبط با واحدهای ارائه شده و یا فعالیت های آموزشی، بنا شده است.هرspace امکانات و ابزاری برای ایجاد محتوای آموزشی مورد نظر، مدیریت فعالیت های آموزشی و ارتباط با باقی دانشجویان فراهم می کند..
این پروژه با PHP بناشده و تحت مجوز GPL منتشر می شود. وب سایت آن در آدرس https://www.claroline.net قرار دارد. پشتیبانی تجاری پروژه را سایت https://www.cerdecam.be برعهده دارد.
Dokeos:
یک کمپانی بلژیکی دیگر در زمینه آموزشهای الکترونیکی، شرکتDokeos است که مجموعه برنامه های متن باز آموزش الکترونیکی را با همین نام تولید می کند. Dokeos برنامه مدیریت آموزشی برای ساختن دوره های آنلاین از سیستم هایی مانند Microsoft PowerPoint ایجاد می کند و می تواند نتایج را در برنامه Excel منعکس کند.این برنامه همچنین سیستم ویدیو کنفرانس برای دوره های آموزشی و کلاس ها دایر می کند.
این پروژه با PHP نوشته شده و تحت مجوز GPL منتشر می شود. سایت رسمی آن در آدرس https://www.dokeos.com قرار دارد که پشتیبانی تجاریرا هم همین سایت برعهده دارد.
:eFront
در واقعeFront یک سیستم الکترونیکی با کاربری راحت برای آموزش الکترونیکی و استفاده های تجاری و علمی است. این پروژه در یونان شکل گرفت و آموزش های گروهی را ممکن می سازد و مدیران این گروه ها را حمایت می کند. این نرم افزار در وزارتخانه های یونان به کار برده می شود. نسخه جدید نرم افزار نسخه 5/3 است که نسبت به نسخه های قبل سریع تر و پایدار تر شده است و مدیریت دوره ها را گسترش داده است، یک سیستم مدیریت فایل مبتنی بر Ajaxنیز در این نسخه ایجاد شده است.سیستم پرداختPayPal و امکان نصب نرم افزار بدون نیاز به وب سرور از دیگر ویژگی های جدید آن است.
پروژه با PHP نوشته شده و تحت مجوز CPAL انتشار می یابد. وب سایت آن درآدرس https://www.efrontlearning.net/قرار دارد که حمایت تجاری را نیز بر عهده دارد.
Fle3:
در واقعFle3 یک محیط آموزشی تحت وب است با عنوان بالایی » نرم افزار سرور برای محیط های مشارکتی آموزشی با پشتیبانی کامپیوتر» که ما آموزش الکترونیکی تلقی می کنیم.
تولید و گسترش نرم افزار از طرف گروه تحقیقات پیشرفته Inquiry در آزماشگاه کامپیوتر UIAH Media Lab در دانشگاه University of Art and Design in Helsinki Finland صورت گرقته است.
طبق اطلاعات ویکی پدیا FLE از اختصار کلمات Future Learning Environment به معنی محیط آینده آموزشی است. و عدد 3 تعداد دفعات تولید نرم افزار را بیان می کند.
از قسمت هایی مرتبط با تولید دانش، گروه های مطالعاتی و مرتبط با آن پشتیبانی میکند و محیط هایی را برای به اشتراک گذاشتن داده ها فراهم میکند.
پروژه با زبان python نوته شده و تحت مجوز GPL منتشر می شود. وب سایت آن در آدرس https://fle3.uiah.fi/index.htmlقرار دارد که پشتیبانی تجاری را نیز برعهده دارد.