کامپیوتر انجام خیلی از کارها را ساده می‌کند. اما خیلی از این کارهایی که ساده شده‌اند، اصولا نیازی به انجام‌شان نیست! - اندی رونی (Andy Rooney)

یک «برند» برای یک شرکت، مثل خوشنامی برای یک شخص است و خوشنامی با تلاش برای انجام درست کارهای سخت به دست می‌آید. - جف بزوس (Jeff Bezos)

دانشگاه برکلی دو محصول چشم‌گیر را به جهان عرضه کرده: ال‌اس‌دی و یونیکس. گمان نمی‌‌کنم تصادفی بوده باشد! - جرمی اندرسون (Jeremy S. Anderson)

با رمز عبور کامپیوترتان مثل مسواک برخورد کنید. هیچ‌وقت آن را به کسی ندهید و هر شش ماه یک بار عوضش کنید. - کلیفورد استرول (Clifford Stoll)

علوم کامپیوتر دیگر تنها به کامپیوترها مربوط نمی‌شود، همان طور که نجوم محدود به تلسکوپ‌ها نیست. - ادسگر دایکسترا (Edsger W. Dijkstra)

بی‌خطا بودن ، زیستنی است بی‌معنا ، نه جدالی، نه لذتی - برایان پورتر (Brian M. Porter, 1998)

وظیفه اصلی یک «خطا گردان» در یک برنامه این است که خطا را از دامن برنامه‌نویس در بیاورد و به صورت کاربر پرت کند! - وریتی استاب (Verity Stob)

کامپیوترهای آینده بیش از یک و نیم تن وزن نخواهند داشت. - مجله ماشین‌های محبوب 1949 (Popular Machines)

بد نیست شرکت‌های نرم‌افزاری، در صورتی که نرم‌افزارشان بد بود، پول مشتری را پس بدهند. هرچند که این کار احتمالا صنعت نرم‌افزار را ورشکسته خواهد کرد. - اندرو تننباوم (Andrew S. Tanenbaum)

«رفیق متاسفانه باید بهت بگم که کامپیوترت هک شده. الان تمام فایل‌های شخصی‌ات روی سرور اف‌تی‌پی آدرس 127.0.0.1 گذاشته شده. باور نداری خودت لاگین کن و ببین!» - شوخی کلاسیک با کاربران جدید یونیکس

خداحافظ Restart

دوشنبه, 28 شهریور 1390 ساعت 11:19

منبع: لینوکس بلاگ (Linux Blog)
مترجم: ابراهیم حیوری

نرم‌افزار Ksplice از فناوری جدیدی برای ساخت فایل‌های به‌روزرسانی امنیتی لینوکس استفاده می‌کند که امکان نصب اصلاحیه‌ها و وصله‌های امنیتی را بدون نیاز به راه‌اندازی مجدد (Restart) کامپیوتر فراهم می‌کند.

No Reboot Required3 «سیستم را از نو راه‌اندازی کنید!» شاید شما هم یکی از کاربرانی باشید که با دیدن این عبارت فریاد اعتراضشان بلند شده، گاهی اوقات کتک‌کاری مختصری هم با صفحه کلید و مانیتور می‌کنند! البته اگر کارتان مدیریت کامپیوترهای یک شرکت یا سازمان بوده، سرتان هم حسابی گرم کار باشد، مسلما با دیدن این عبارت، عصبانی‌تر هم خواهید شد؛ چرا که اعمال به‌روزرسانی‌های امنیتی حیاتی کامپیوترهای صدها و شاید هزاران نفر از کاربران به منظور محافظت از آن در برابر حملات کار چندان ساده‌ای نیست، به‌خصوص که بعد از هر بار به‌روزرسانی مجبور به راه‌اندازی مجدد سیستم‌ها هم باشید.
نرم‌افزار جدید Ksplice این نقص سیستم‌های عامل را هدف قرار داده، امکان نصب فایل‌های به‌روزرسانی امنیتی از قبیل وصله‌ها و اصلاحیه‌ها را بدون نیاز به راه‌اندازی مجدد کامپیوتر میسر می‌سازد.
برای نصب به‌روزرسانی‌های امنیتی در زمانی که کامپیوتر روشن است باید وصله مورد نظر را با دقت تنظیم و پیکربندی نمود تا تداخلی با عملیاتی که کامپیوتر در حال انجام آن است، رخ ندهد. این کار فرآیندی دشوار و صد البته فوق‌العاده حساس است. Ksplice این مشکل را توسط کار کردن در سطحی متفاوت از معماری کامپیوتر، مرتفع کرده است. بیشتر فناوری‌های به‌روزرسانی از زبان برنامه‌نویسی‌ای که سیستم عامل با آن نوشته شده، استفاده می‌کنند. در این روش کامپیوتر مجبور به ترجمه دستورات به زبان‌های سطح پایین است. Ksplice ا تغییراتی را که ممکن است یک فایل به‌روزرسانی روی کامپیوتر اعمال کند در سطح پایین تحلیل کرده، آن‌ها را اجرا نموده و سپس با استفاده از یک زبان سطح پایین‌تر آن‌ها را به سیستم عامل اضافه می‌کند. به این ترتیب هیچ گونه تداخلی در کار کامپیوتر ایجاد نمی‌شود.
این فناوری توسط دو نفر به اسامی جف آرنولد (Jeff Arnold) و وسیم داهر (Waseem Daher) طراحی و توسعه داده شده است. آقای داهر توضیح می‌دهد روشی که Ksplice استفاده می‌کند نیازی به بازسازی دستورات در زبان برنامه‌نویسی سطح بالا ندارد. تا کنون شرکت سازنده Ksplice که با همین نام فعالیت می‌کند، فناوری جدید به‌روزرسانی امنیتی سیستم‌های عامل بدون نیاز به راه‌اندازی کامپیوتر را تنها برای سیستم عامل لینوکس توسعه داده اما آقای داهر معتقد است امکان به‌کارگیری این فناوری در دیگر سیستم‌های عامل هم وجود دارد. وی اضافه می‌کند: « Ksplice را طوری طراحی کرده‌ایم که با هر نوع فایل به‌روزرسانی امنیتی سازگار باشد.»
در طی آزمایش‌هایی که در ماه می سال 2005 تا می 2008 روی Ksplice انجام شد این نرم‌افزار توانست 88 درصد از به‌روزرسانی‌های امنیتی سیستم عامل لینوکس را به طور خودکار و بدون نیاز به راه‌اندازی مجدد انجام دهد. امکان اعمال 12 درصد باقی‌مانده دیگر از به‌روزرسانی‌های بدون نیاز به راه‌اندازی مجدد، با استفاده از یک برنامه‌نویس متبحر و نوشتن چند خط کد، میسر خواهد بود.»
شرکت Ksplice امیدوار است مجوزهای استفاده از فناوری خود را مستقیما در اختیار شرکت‌های سازنده نرم‌افزار قرار دهد تا بتواند پس از آن نیروی‌های کارشناسی را برای سرپا نگه داشتن و کارکرد درست سیستم‌ها تامین کند.
No Reboot Required4 از ماه فوریه سال 2008 میلادی، دانشگاه ام‌آی‌تی از این فناوری جدید برای به‌روزرسانی دو عدد از سرورهای مهم خود استفاده نموده که یکی از این سرورها آمار مراجعه‌ای معادل 37 میلیون نفر در ماه دارد. آقای گرگ پرایس (Greg Price)، عضو کمیته اجرایی هیات پردازش اطلاعات دانشجویان ام‌آی‌تی - که مسئولیت نگه‌داری سرورها بر عهده اوست - می‌گوید: « تا قبل از Ksplice، تصور همگان این بود که هیچ راه حلی برای مرتفع نمودن مشکل نصب فایل‌های به‌روزرسانی امنیتی بدون خاموش کردن یا راه‌اندازی مجدد کامپیوترها وجود نخواهد داشت اما با عرضه این نرم‌افزار همه چیز عوض شد.»
به نظر آقای مایکل هیکز (Michael Hicks)، استادیار علوم کامپیوتر دانشگاه مریلند، به‌روزرسانی یک کامپیوتر بدون نیاز به راه‌اندازی مجدد، تاثیر بسیار مهمی در پیشبرد کارها داشته، پیشرفتی فوق‌العاده محسوب می‌شود. اگر چه در ادامه اضافه می‌کند که انجام مطمئن عملیات به‌روزرسانی خود چالشی بزرگ است. نکته اصلی هنگام به‌روزرسانی، عدم ایجاد تداخل و بروز وقفه در کارهایی است که سیستم در حال انجامشان است. «اگر به‌روزرسانی موجب ازکارافتادگی سیستم یا ایجاد هر گونه مشکل دیگری شود، بهتر است از این کار صرف نظر نمود.»
اگر چه هیکز از امکانات فراهم شده توسط Ksplice شگفت زده شده، ولی معتقد است تحقیقات بیشتری برای تبدیل این ایده جدید به یک فناوری مفید جهت پوشش دادن وصله‌های امنیتی بیشتر مورد نیاز است. در راستای این هدف وی در حال کار روی پروژه‌ای با نام Ginseng است.
آقای یولیان نیمتیو (Iulian Neamtiu)، استادیار علوم کامپیوتر در دانشگاه کالیفرینا که یکی از اعضای پروژه Ginseng هم هست، بر این باور است که Ksplice بازار مناسبی را هدف قرار داده است. چرا که عمده سرویس‌های اینترنتی بر لینوکس اجرا می‌شوند؛ مثل سرورهای ایمیل و وب‌سایت‌های اینترنتی. مهم‌ترین کار در این گونه سرویس‌ها، اعمال به‌روزرسانی‌های امنیتی در سریع‌ترین زمان ممکن بدون از رده خارج کردن و خاموش کردن سرورهایی است که مشتریان از آن‌ها استفاده می‌نمایند. آقای نیمتیو امیدوار است فناوری‌های مشابه Ksplice را در دیگر حوزه‌ها هم ببیند. وی اضافه می‌کند:«شخصا دوست دارم سیستم عامل یا برنامه‌هایی را که روی لپ‌تاپ، کامپیوتر رومیزی و تلفن همراه هوشمندم نصب می‌کنم، بدون نیاز به راه‌اندازی مجدد ابزار، به‌روزرسانی کنم.»
بدون شک آینده‌ای درخشان در انتظار Ksplice است.