شرح xz backdoor الذى كاد أن يهدد العالم كله
HTML-код
- Опубликовано: 7 сен 2024
- ما هو xz backdor وليه كان يعتبر تهديد للعالم كله ومين اتعرض ليه ؟
كل ده هتعرفه فى الفيديو ده.
#xz_backoor #linux #cybersecurity
أدعمنى بالانتساب للقناة:
/ @mahmoudabdelrahimtech
شكرا للتوضيح . انت اول عربي يشرح الموضوع بالتفصيل ويقدر يفهمه المستخدم العادي
ليس اول اول شخص كان Python Arabic Community
فعلاً الفكرة عبقرية ورسم الخطة و التنفيذ بالشكل دا أمر مذهل،
لولا ستر الله العالم كله كان هيلبس في حيط ومفيش حد هيعرف ايه اللي حصل.
ودا أمر يثير بعض التساؤلات حقيقةً في كام مشروع مفتوح المصدر ممكن يكون فيه نفس الموضوع بدون علمنا وخصوصاً مشاريع ليها التأثير العملاق دا الوضع هيكون كارثي !!!
بعد موضوع ال xz دا ربنا يسترها على ما هو قادم وما هو مدفون في الأعماق !!
كلامك صحيح
أنا جاي عشان أول عربي تكلم 😅
شكر لك اول شخص يفسر بطريق بسيطة😆❤️
شرح ممتاز صراحه مشفتهوش فى مكان قبل كده تحياتى لحضرتك
شكرا على الفيديو الرائع
اصلا، كل البرامج المغلوقة تختوي على باي خلفي.
اغلب المصطلحات ماكنتش فهمها انا زعلان الصراحه😂 اتمنى دوره كامله منك❤
كيان عملاق احتكاري مغلق المصدر لا يهتم هو نفسه بإهدار الكثير من القدرات الحاسوبية لمستخدميه والذين يشكلون اغلبية مستخدمين الكوكب مهدرا الاف الجيجا وات من الطاقة يوميا في نظامه العقيم ويندوز لكى يتتبعهم ويتربح منهم وثم يكتشف بالصدفة ثغرة في نظام منافس مفتوح المصدر بسبب مهمة مشبوهة في توزيعة تجريبية . نعم هى مايكروسوفت من وضعت هذه الثغرة وهى من اكتشفتها ولذلك لن يعثرو على من فعلها ابدا.
صراحة انا ميش خبير ولا حاجة لاكن اعتقد لو ان الذي وضع باكدور عمل تجارب قبل يتم وضعو مثل استهلاك موارد جهاز وحاول يقل من الموضوع ده او يتحايل كان نجح
ياليت تشيل الموسيقى
الله ينور يا شبح
شكرا لهذا البحث .
ولكنني كنت أتمنى أن تخبرنا ما هي الإجراءات التي تمر بها التعديلات التي تتم على نظام لينكس . هل هناك مثلا نظام جودة يتكون من عدة خطوات لمشاهدة الكود وتقييمه ؟.
الإجابة على السؤال ده هحاول ابسطها بقدر الإمكان
لينكس مش حاجة واحدة زى ويندوز ولكن لينكس عبارة عن النواة kernel وفوقيه مجموعة من features والبرامج. وكل جزء فى نظام التشغيل فى فرد (المطور) او مجموعة أفراد أو حتى شركة بيكون صاحب القرار فيه.
كمثال. بالنسبة للنواة صاحب الكلمة الأخيرة والقرار فى ايه يتضاف ليه وايه لا هو Linus Torvalds و the Linux Foundation و Linus Torvalds هو الشخص اللى بدأ تطوير نواة لينكس.
بالنسبة للتوزيعات فى شخص او مجموعة أشخاص بيكونوا هما المسئولين عنها وبيراجعوا كل شئ فيها فمثلا Ubuntu المسئول عنها شركة اسمها Canonical هى اللى بتراجع كل حاجة بيتم إضافتها للتوزعية. ونفس الشئ بالنسبة لباقي التوزيعات بيكون أما شركة أو اياً يكن المسؤول عن ال community بتاع التوزيعة دى.
بالنسبة للبرامج بقى زى مثال الفيديو ده xz-utils فالمسئول عنها هو الشخص اللى بدأ التطوير.
وجمال ال open source أن الكود متاح للجميع أنه يشاهده وكمان فى مجتمع ضخم من المطورين اللى بيراجعوا الكود بشكل دائم ويشاركوا فيه كمان.
@@MahmoudAbdelRahimTech
شكرا لك على هذا الشرح المفصل ، والذي كنت قد نسيته فعلا .
ولكن أنا أفضل أن يكون نظام التشغيل واحدا ، ويكون المطورون فيه على نظام الشركات ، حيث النظام الهرمي .
بهذا يمكن أن يكون هناك مراجعة معروفة ومرتبة بحيث نضمن الجودة إلى حد كبير .
فيديو جميل جدا
نسيت تقول شيء مهم وهو أن نظام الأمان في Git والتحقق لم يستطع ان يكتشف الكود الخبيث في الtest file بسبب التوهيم obfuscation
وضحت ان كل نظم الأمان معرفتش تكتشفه
👏👏👏👏👏
جمييل استمر
انا بستخدم ويندوز مش لينكس
كدا أنا بعيد عن العركة دي؟
😁 بعيد عن العركة دى بس
رجاءًا استمر...
حاسس ان في كلام مهم بس انا مش فاهم حاجة
طب انا لسة بادئ اتعلم و هنزل الكالي لقيت الثغرة دي
هل انزل نسخة قديمة ولا هما نزلو تحديث يلغي الثغرة
لو كانت التوزيعة بتاعتك infected كل اللى عليك تعمله انك تعمل update وهتلاقى ال fix اتحمل عندك
تأكد أن نسخة البرنامج ليست :
5.6.0
5.6.1
باستخدام الامر
xz --version
ولكن Arch Linux لم يتضرر.
لأن التحديثات مش بتنزل عليها علطول ، وعلى فكرة دى حاجة كويسة. فى شغلى التحديثات ال critical و تحديثات الأمان بس هى اللى بعملها اول ما تنزل لكن إلى feature جديدة بستنى عليها من 3 ل 6 شهور لغاية ما اتأكد أنها stable.
وماشى بالمبدأ ده على سيرفرات لينكس وويندوز
الغلط يقع على مطورين debain مئه بالمئه
فى ثقة كبيرة فى ال project ده غير طريقة الاخفاء عبقرية وجديدة مكنتش متوقعة. بس ده شئ بيعلمنا للمستقبل
نصيحة ازل الموسيقى لانها لا تجوز
التشنج في الحكم على الموسيقى بحديث هشام ابن عمار في البخاري
لو أخذنا حديث هشام ابن عمار على ظاهره لفتكنا بالأحكام الشرعية.
الحر هو الفرج وفرج المرأة حلال في الزواج ولو حرمنا الحر بالمطلق لحرم الدخول بالمرأة في الزواج أيضاً لذا الحديث يكني الحر عن الزنا.
الحرير مرخص للنساء وحرام على الرجال إلا لضرورة المرض مثل ما حصل مع أبي هريرة مع الحكة.
الخمر ويقاس عليه المخدر لأن كل مسكر خمر وكل خمر حرام لكنه يستعمل طبيا في التخدير ونعلم أن للضرورات أحكام ومنها ضرورة صيانة النفس فلو حرمنا الخمر بالمطلق لهلك الناس.
المعازف لو حرمت بالمطلق لعطلنا حديث الجارية التي نذرت أن تضرب بالدف (ولا ينذر على الحرام) ولعطلنا حديث الجارتين المغنيتين ولعطلنا حديث عازف المزمار الذي سكت عنه رسول الله صلى الله عليه وسلم ولعطلنا الضرب بالدف في الأعراس أصلا.
قبل أن تتطفل علي بهذا الحديث، ادرس الفقه قليلا والبلاغة واعلم اني تركت الموسيقى سنتين وقتلت القضية بحثا فلا تذهب نفسك الكهنوتية تظن أني أتجرأ على دين الله لمجرد كون القول بالتحريم شائع.
العبرة بالحجة لا بأجساد الناس لقوله تعالى: قل هاتوا برهانكم إن كنتم صادقين. ولقوله تعالى: أولوجئتكم بأهدى مما وجدتم عليه آبائكم. ولقوله تعالى: { مَا كَانَ لِبَشَرٍ اَنْ يُّوتِيَهُ اُ۬للَّهُ اُ۬لْكِتَٰبَ وَالْحُكْمَ وَالنُّبُوٓءَةَ ثُمَّ يَقُولَ لِلنَّاسِ كُونُواْ عِبَاداٗ لِّے مِن دُونِ اِ۬للَّهِ وَلَٰكِن كُونُواْ رَبَّٰنِيِّۧنَ بِمَا كُنتُمْ تَعْلَمُونَ اَ۬لْكِتَٰبَ وَبِمَا كُنتُمْ تَدْرُسُونَۖ }. وليس بأجساد العلماء.
@@MohammedMehdiTBER
خلصت ؟
الرسول عليه الصلاة والسلام في الحديث الصحيح تم تحريم كل المعازف و لكن الدف فقط في افراح النساء وليس في العموم
@@Raduim
يقول ذلك أتباع الهوى وأصحاب شهوة التحريم والتشديد على الناس المتحمسين وليس من يفهمون النصوص فقهيا بشكل صحيح وعلمي فمن شاء فليؤمن ومن شاء فليكفر ولقد عرضت أدلتي ولم يتم الرد عليها بل التهكم فقط بإعادة تدوير الرأي المتنطع.
@@MohammedMehdiTBER لا يهمني كل رأيك امام حديث الرسول الصحيح .
@@MohammedMehdiTBER المشكلة انك تجاهلت كلام من سبق وكذلك من بعدهم واستخدم طريقة لم يسبقك بها احد على حد علمي
ولو ناقشت المسألة نقاشا علميا فقهيا كان او حديثيا لكان جيدا لكنك اتبعت ما املى عليك هواك ولم تأخذ في الاعتبار مدلول الكلام لغويا بل صرت تتبجح بان من خالفك لا يعرف البلاغة !! سبحان الله