کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

به‌تازگی دستگاه‌های Raspberry Pi به‌روزرسانی اولیه‌ای را دریافت کردند که باید چندین سال پیش اتفاق می‌افتاد

به‌تازگی دستگاه‌های Raspberry Pi به‌روزرسانی اولیه‌ای را دریافت کردند که باید چندین سال پیش اتفاق می‌افتاد
نوشته TinaAfshar ۲۲ فروردین ۱۴۰۱, ۱۴:۲۰ اخبار
زمان مطالعه 3 دقیقه

سیستم‌عامل رسمی Raspberry Pi به‌روزرسانی جدیدی را دریافت کرده است که می‌تواند ضعف امنیتی که چندین سال پیش وجود داشته است را از بین ببرد.

همان‌طور که از پستی وبلاگی از Raspberry Pi اعلام شد، سیستم‌عامل Pi، دیگر از عنوان نام کاربری پیش‌فرض خود برای راه‌اندازی استفاده نمی‌کند، در نتیجه لایه‌‌ای اضافی از اصطکاک را به حملات بالقوه‌ی پر کردن رمز عبور اضافه می‌کند.

در عوض، زمانی که تصویری تازه فلش‌شده از Raspberry OS برای نخستین بار بوت می‌شود، از کاربران درخواست می‌شود تا نام کاربری سفارشی ایجاد کنند.

آپدیت Raspberry Pi

به‌گفته‌ی ساسمون لانگ که مدیر تجربه‌ی رابط کاربری در Raspberry Pi است، تصمیم برای تغییر سیستم نام کاربری پیش‌فرض بر اساس ارزیابی ریسک و پاداش، تصمیم معقولی محسوب می‌شود.

طی سال‌ها، ما به تدریج امنیت سایبری سیستم‌عامل Raspberry Pi را افزایش داده‌ایم.

وی در ادامه‌ی سخن خود توضیح داد:

این‌کار نه در پاسخ به تهدیدهای خاص بلکه بیش‌تر به‌عنوان اقدامی برای احتیاط عمومی انجام شده است. با این‌حال، همیشه باید تعادلی ایجاد شود، زیرا بهبودهای امنیتی معمولاََ از نظر قابلیت استفاده هزینه دارند. به همین علت، ما تلاش کرده‌ایم سیستم را تا حدی که امکان‌پذیر است آسان نگه‌داریم و درعین‌حال سطح امنیتی قابل‌قبولی داشته باشیم.

تا به‌ حال، همه‌ی نصب‌های به‌روزرسانی Raspberry Pi OS دارای کاربری پیش‌فرض به‌نام Pi هستند. این مورد ضعیفی نیست اما در صورتی که فردی قصد داشته باشد سیستم شما را هک کند،‌ تنها دانشتن نام کاربری معتبر نمی‌تواند کمکی کند. اما با وجود این، این موضوع می‌تواند به‌طور بالقوه حمله‌ی Brute-force را کمی آسان‌تر کند.

همچنین، لانگ اشاره کرد:

برخی از کشو‌ر‌ها شروع به ارائه‌ی قوانین جدیدی کرده‌اند که دستگاه‌ها متصب به اینترنت با اعتبار پیش‌فرض ورود به‌ سیستم، غیرقانونی محسوب می‌شود. بنابراین، ورود به سیستم جدید این موضوع را تضمین می‌کند Raspberry Pi نیازی به نگرانی در مورد نقض کردن قوانین جدید نخواهد داشت.

در آخرین به‌روزرسانی، اگر کاربری واقعاََ قصد داشته باشد تا حساب قدیمی خود را ایجاد کند، این‌کار همچنان انجام می‌شود، اگرچه اعلان عجیبی وجود دارد که نشان می‌دهد واقعاََ این‌طور نیست و انجام دادن این‌‌کار، چندان ایده‌ی خوبی محسوب نمی‌شود.

همچنین به‌عنوان بخشی از این به‌روزرسانی، مکانیزمی برای تغییر نام اکانت روی تصاویری که موجود هستند نیز، در این به‌روز‌رسانی در نظر گرفته شده است که با تایپ کردن “sudo rename-user” را در پنجره‌ی ترمینال جدید خود را معرفی کرده است. انجام این‌کار باعث می‌شود تا راه‌اندازی مجدد دستگاه مشابه جادوگری باشد که امکان ایجاد نام کاربری جدید را فراهم می‌کند و به مشتریان فعلی خود اجازه می‌دهد تا از ارتقاء امنیتی سیستم‌عامل خود بهره‌ ببرند.

سایر تغییرات این نسخه شامل نگاهی به پشتیبانی Wayland هستند. اگرچه، تیم این شرکت هشدار داد که این مورد آزمایشی است و اسکرین‌شات برخی از مواردی که در حال حاضر کار نمی‌کنند را فهرست کرد.

به‌طور کلی، این نسخه‌ای ارزشمند است و شامل بهبودهای امنیتی مفیدی است، حتی با وجود این‌که ممکن است برخی از آن‌ها برای بعضی از افراد ناخوشایند باشد. انتقال به جدیدترین هسته‌ی لینوکس LTS، در این به‌روزرسانی به‌عنوان تغییر خوشایندی محسوب می‌شود. اگرچه این پشتیبانی در سال 2023 در مقایسه با سال 2026 برای نسخه‌ی 5.10 به پایان می‌رسد که ممکن است برخی از کاربران را به فکر فرو ببرد.

منابع نوشته
TechRadar Pro The Register
برچسب‌ها
مطالب مرتبط
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو