Tag Archives: بروزرسانی

پچ یا وصله Patch

وصله یا Patch چیست؟

پچ (Patch) یا وصله به مجموعه‌ای از تغییرات گفته می‌شود که به منظور بروزرسانی، تعمیر یا بهبود یک نرم افزار رایانه ای به کار می‌رود. این تغییرات ممکن است برای رفع آسیب پذیری های امنیتی و باگ های مختلف نرم افزار، بهبود نحوه استفاده یا کارایی و افزودن ویژگی های جدید به نرم افزار ایجاد شوند.

پچ ها معمولا در فایل های اجرایی یا اجزای نرم افزار تغییراتی ایجاد می‌کنند یا به طور کامل آن‌ها را با نمونه‌های جدید جایگزین می‌کنند. حتی در برخی از نرم افزارهای منبع باز، وصله ها در قالب تغییرات سورس کد از طرف توسعه دهندگان مختلف منتشر می‌شوند که در این صورت وظیفه کامپایل آن‌ها بر عهده کاربر خواهد بود.

محتویات پچ ها بسته به میزان تغییرات در ابعاد مختلف (از چند کیلوبایت گرفته تا چند صد مگابایت) عرضه می‌شوند. در برخی موارد از اصطلاح سرویس پک (Service Pack) برای پچ های بزرگ‌تر استفاده می‌شود. جالب است بدانید علاوه بر سیستم عامل ها، معمولا وصله هایی که برای بروزرسانی و اعمال تغییرات در بازی های رایانه ای عرضه می‌شوند نیز به دلیل داشتن فایل های گرافیکی دارای حجم بالایی هستند.

وصله های امنیتی (Security Patches) از جمله مهم ترین انواع وصله هایی هستند که برای رفع آسیب پذیری های امنیتی (به خصوص در مورد سیستم عامل ها) منتشر می‌شود.

پچ - وصله - بروزرسانی Patch - Update
پچ ها برای بروزرسانی، تعمیر یا بهبود نرم افزارهای رایانه ای منتشر می‌شوند.

بروزرسانی و اعمال پچ ها

امروزه معمولا دریافت وصله ها برای نرم افزارها و سیستم عامل های مختلف به سادگی از طریق اینترنت انجام می‌شود و اعمال آن‌ها نیز بدون نیاز به درگیری کاربر با جزئیات فنی این فرایند صورت می‌گیرد. در اغلب نرم افزارهای پرکاربرد مکانیزمی طراحی می‌شود که به صورت دوره‌ای در دسترس بودن وصله های جدید را بررسی می‌کند و به صورت خودکار یا پس از تأیید کاربر پروسه دریافت و اعمال آن‌ها را آغاز می‌نماید.

در مورد تغییرات گسترده (نظیر آنچه درباره سرویس پک ها برای نسخه های قدیمی‌تر سیستم عامل ویندوز مشاهده می‌شد) ممکن است فرایند اعمال تغییرات در قالب بسته هایی حجیم صورت گیرد که کاربر می‌بایست به صورت مستقیم برای نصب آن‌ها اقدام کند.

هرچند نصب خودکار پچ ها به خصوص در مورد سیستم عامل ها و سرورها از اهمیت بالایی در حفظ امنیت و رفع مشکلات سیستم برخوردار است اما ذکر این نکته ضروری است که در برخی موارد، بروزرسانی یا اعمال وصله هایی که به درستی طراحی نشده‌اند می‌تواند باعث از کار افتادن نرم افزار یا بروز مشکلات جدید شود. همین موضوع منجر شده است برخی از مدیران سیستم ترجیح دهند پیش از اقدام به نصب وصله ها و بروزرسانی نرم افزار از صحت عملکرد بخش‌های تغییر یافته مطمئن شوند. معمولا امکان انتخاب استراتژی مناسب در خصوص نحوه بروزرسانی از طریق بخش تنظیمات نرم افزار یا سیستم عامل در اختیار کاربران قرار می‌گیرد.

در بسیاری از موارد، نهایی شدن و اعمال این تغییرات نیازمند بسته شدن نرم افزار یا ری استارت کردن سیستم خواهد بود. با اینحال بروزرسانی های پویا این امکان را فراهم می‌کنند که حین اجرای نرم افزار، تغییرات لازم اعمال شود. گفتنی است اغلب پس از نصب پچ ها، نسخه نرم افزار نیز تغییر می‌کند.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

روز صفر Zero Day

روز صفر یا Zero Day چیست؟

آسیب پذیری روز صفر (Zero-day Vulnerability) به گونه ای از حفره های امنیتی در یک محصول رایانه ای گفته می‌شود که برای افراد علاقمند به رفع آن (نظیر تولیدکننده محصول) ناشناخته است و یا با وجود اینکه شناسایی شده هنوز برطرف نشده است.

در تعریفی مشابه، روز صفر به حفره هایی در یک محصول اشاره می‌کند که سازنده محصول از زمان شناسایی حفره تنها صفر روز برای رفع آن فرصت دارد.

حمله روز صفر

اگر این آسیب پذیری ها (که معمولا نرم افزاری هستند) پیش از رفع شدن، توسط هکرها شناسایی شوند و بتوانند راهکاری برای سوء استفاده از این حفره های امنیتی پیدا کنند در واقع حمله ای موسوم به حمله روز صفر (Zero-day Attack) یا بهره جویی روز صفر (Zero-day Exploit) رخ می‌دهد. البته برخی از کارشناسان، حمله روز صفر را در قالب حملاتی تعریف می‌کنند که در روز شناسایی این نقاط ضعف به وقوع می‌پیوندد. همان طور که گفته شد ممکن است در زمان وقوع این حمله، آسیب پذیری مذکور حتی برای سازنده نرم افزار نیز ناشناخته باشد.

در صورتی که نقاط ضعف یک نرم افزار ابتدا توسط سازمان ها یا اشخاصی با نیت غیر بدخواهانه (نظیر تولیدکنندگان آنتی ویروس و متخصصین امنیتی) شناسایی شود معمولا به صورت محرمانه سازنده را از وجود آن‌ها با خبر می‌کنند تا نسبت به رفع‌شان اقدام کند. در طرف مقابل، اگر این آسیب پذیری ها توسط هکرهای سودجو شناسایی شود به منظور سوء استفاده، از فاش کردن آن‌ها خودداری می‌کنند و احتمالا برای مدت‌ها تا زمانی که سازنده از وجودشان با خبر شود در خدمت اهداف این هکرها باقی خواهد ماند.

استاکس نت (Stuxnet) از جمله بدافزارهای مشهوری است که در زمان آغاز فعالیت خود از چهار آسیب پذیری روز صفر برای ایجاد اختلال در زیرساخت های غنی سازی اورانیوم ایران استفاده می‌کرد. جالب است بدانید ویروس ها و بدافزارهایی که هنوز امضای آن‌ها در اختیار آنتی ویروس ها قرار ندارد (و در نتیجه احتمالا قابل شناسایی توسط این نرم افزارهای امنیتی نیستند) به ویروس ها و بدافزارهای روز صفر مشهور هستند.

چگونه با این نوع حملات مقابله کنیم؟

با توجه به ماهیت این آسیب پذیری ها، معمولا محافظت در برابر آن‌ها امر ساده‌ای نیست چرا که در بسیاری از موارد، صرفا این مهاجمین هستند که از وجود آن‌ها باخبرند. به این ترتیب اصولا حتی شبکه ها و سیستم های رایانه ای (که ایمن به شمار می‌روند) نیز در برابر حملات روز صفر به طور کامل در امان نیستند. هرچند درک اهمیت و دشواری مقابله با این حملات ضروری است اما بهتر است بدانید آنقدرها هم در برابر این آسیب پذیری ها تنها نیستید!

به محض اینکه یک آسیب پذیری امنیتی تازه در یک نرم افزار برای سازندگان آن محرز می‌شود اساسا خود را موظف می‌دانند در کوتاه‌ترین زمان ممکن (فرصت صفر روزه) با ارائه وصله های (Patch) امنیتی و بروزرسانی نرم افزار، حفره شناسایی شده را برطرف نمایند.

از سوی دیگر کاربران نیز برای در امان ماندن از این حفره ها می‌بایست همواره در سریع‌ترین زمان ممکن، بروزرسانی ها و وصله های امنیتی منتشر شده از سوی سازندگان نرم افزارها را دریافت و نصب کنند. علاوه بر این، استفاده از نرم افزارهای امنیتی (نظیر آنتی ویروس های قدرتمند) همراه با تنظیمات مناسب می‌تواند در شناسایی برخی از این آسیب پذیری ها مفید واقع شود. وبگردی ایمن و رعایت نکات امنیتی حین استفاده از دستگاه رایانه ای (نظیر دانلود نکردن فایل های ضمیمه شده به یک پیام ایمیل ناشناس) نیز در جلوگیری از آلوده شدن به بدافزارهایی که از این آسیب پذیری ها بهره می‌برند موثر خواهد بود.

آسیب پذیری روز صفر Zero day Vulnerability
آسیب پذیری های zero day ممکن است تا مدت‌ها برای سازنده نرم افزار یا سخت افزاری که حاوی این آسیب پذیری است نیز ناشناخته باشد!

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

ایجاد، خواندن، بروزرسانی و حذف Create, Read, Update and Delete – CRUD

ایجاد، خواندن، بروزرسانی و حذف یا Create, Read, Update and Delete – CRUD چیست؟

CRUD (یا کرود) اصطلاحی در دانش رایانه است که از حروف ابتدای چهار عمل اصلی مورد استفاده در ذخیره‌سازی داده‌ها یعنی ایجاد کردن (Create)، خواندن (Read)، بروزرسانی (Update) و حذف کردن (Delete) گرفته شده است. در برخی موارد از واژه‌های Retrieve (به معنای بازیابی) و Destroy (به معنای نابود کردن) نیز به عنوان جایگزین‌های معادل برای اعمال Read و Delete استفاده می‌شود.

کاربردهای رایج اصطلاح CRUD

این اصطلاح معمولا در حوزه‌هایی که با بازیابی و تغییر محتویات پایگاه داده در ارتباط است به کار می‌رود. در SQL دستورات معادل با این چهار عمل به ترتیب عبارتند از: INSERT (برای درج رکوردهای جدید در یک جدول)، SELECT (برای انتخاب یا بازیابی رکوردها از یک جدول)، UPDATE (برای بروزرسانی مقادیر موجود در رکوردها) و DELETE (برای حذف رکوردها از یک جدول).

در واسط‌های کاربری نیز این اعمال مربوط به زمانی می‌شوند که کاربر به نمایش، جستجو و تغییر اطلاعات (معمولا از طریق فرم‌های درنظر گرفته شده) اقدام می‌کند. برای مثال در واسط کاربری یک نرم افزار دفترچه تلفن لازم است بخش‌هایی برای افزودن آیتم جدید، بازیابی، جستجو و لیست کردن آیتم‌های ثبت شده، ویرایش آیتم‌ها و حذف آن‌ها درنظر گرفته شده باشد؛ در صورت نداشتن این قابلیت‌ها نرم‌افزار دفترچه تلفن عملا ناقص خواهد بود.

اصطلاحات مشابه با CRUD

از اصطلاحات دیگری که دارای مفاهیمی مشابه با CRUD هستند می‌توان به BREAD (برگرفته از واژه‌های Browse یا مرور کردن، Read یا خواندن، Edit یا ویرایش کردن، Add یا افزودن و Delete یا حذف کردن)، MADS (برگرفته از واژه‌های Modify یا تغییر دادن، Add یا افزودن، Delete یا حذف کردن و Show یا نمایش دادن) و DAVE (برگرفته از واژه‌های Delete یا حذف کردن، Add یا افزودن، View یا مشاهده کردن و Edit یا ویرایش کردن) اشاره نمود.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

فرم ویر Firmware

فرم ویر یا Firmware چیست؟

فرم ویر یا سفت افزار (Firmware) به نوعی از نرم‌افزارها گفته می‌شود که امکان کنترل، بررسی و اعمال تغییرات در یک محصول را فراهم می‌آورد.

امروزه معمولا از فرم ویرها در دستگاه‌های مختلفی از قبیل رایانه‌های شخصی، روترها، دوربین‌های دیجیتال، ریموت کنترل‌ها، گوشی‌های هوشمند، تلویزیون‌های مدرن و گیرنده‌های دیجیتال تلویزیونی، پخش‌کننده‌های موسیقی، ماشین‌های لباسشویی و … استفاده می‌شود. بایوس در رایانه‌های شخصی، نمونه‌ای رایج از این Firmware ها به شمار می‌رود که هنگام روشن شدن رایانه اجرا می‌شود و تنها شامل عملیات اولیه و مقدماتی دستگاه می‌شود. البته در برخی دستگاه‌ها مثل ریموت کنترل، فرم ویر تمامی امکانات دستگاه را پوشش می‌دهد.

فرم ویرها معمولا در حافظه‌های غیرفراری از نوع ROM یا Flash نگه‌داری می‌شوند. برخی از آن‌ها غیرقابل تغییرند و از لحظه‌ی تولید تا پایان عمر دستگاه ثابت باقی می‌مانند، اما بسیاری از دستگاه‌ها می‌توانند طی فرایندهای خاصی، فرم ویر خود را بروزرسانی کنند. هدف از این بروزرسانی‌ها، تعمیر مشکلات و باگ‌های نسخه پیشین یا افزودن قابلیت‌های جدید به دستگاه می‌باشد. به عنوان مثال ممکن است در یک پخش‌کننده‌ی موسیقی با بروزرسانی سفت افزار، امکان پخش فرمت‌های صوتی بیشتری میسر شود.

معمولا پیشنهاد می‌شود برای بروزرسانی Firmware تنها از بسته‌های ارائه شده توسط سازنده استفاده شود. هنگام بروزرسانی باید از مطابقت بسته‌ی ارائه شده با دستگاه اطمینان حاصل شود و به علاوه راهنمای بروزرسانی نیز با دقت کامل مطالعه شود چرا که ممکن است خطا در این کار باعث آسیب به دستگاه شود. دقت کنید معمولا با نصب فرم ویرهای سفارشی (که توسط تولیدکننده‌ی اصلی عرضه نشده و گاها امکان استفاده از قابلیت‌های مخفی دستگاه را نیز فراهم می‌آورد) باعث باطل شدن ضمانت‌نامه دستگاه می‌شود.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا