پیام‌نما

وَاعْتَصِمُوا بِحَبْلِ‌اللَّهِ جَمِيعًا وَ لَا تَفَرَّقُوا وَ اذْكُرُوا نِعْمَتَ‌اللَّهِ عَلَيْكُمْ إِذْ كُنْتُمْ أَعْدَاءً فَأَلَّفَ بَيْنَ قُلُوبِكُمْ فَأَصْبَحْتُمْ بِنِعْمَتِهِ إِخْوَانًا وَ كُنْتُمْ عَلَى شَفَا حُفْرَةٍ مِنَ النَّارِ فَأَنْقَذَكُمْ مِنْهَا كَذَلِكَ يُبَيِّنُ‌اللَّهُ لَكُمْ آيَاتِهِ لَعَلَّكُمْ تَهْتَدُونَ * * * و همگی به ریسمان خدا [قرآن و اهل بیت (علیهم السلام)] چنگ زنید، و پراکنده و گروه گروه نشوید؛ و نعمت خدا را بر خود یاد کنید آن گاه که [پیش از بعثت پیامبر و نزول قرآن] با یکدیگر دشمن بودید، پس میان دل‌های شما پیوند و الفت برقرار کرد، در نتیجه به رحمت و لطف او با هم برادر شدید، و بر لب گودالی از آتش بودید، پس شما را از آن نجات داد؛ خدا این گونه، نشانه‌های [قدرت، لطف و رحمت] خود را برای شما روشن می‌سازد تا هدایت شوید. * * * معتصم شو به رشته‌ى يزدان / با همه مردمان با ايمان

  1. دانش و فناوری
  2. فناوری های نوین
۱۲ خرداد ۱۳۸۸، ۸:۵۳

زیرساخت شگفت انگیز گوگل در امنیت کروم/ امنیت را از کودکی دوست دارم

زیرساخت شگفت انگیز گوگل در امنیت کروم/ امنیت را از کودکی دوست دارم

مجله بین المللی فناوری اطلاعات "تامز هاردور گاید" مصاحبه ای را با "کالین جکسون" و "آدام بارث" دو از اعضای "گروه امنیت وب" (Web Security Group) دانشگاه استانفورد و بخش امنیت مرورگر "کروم" (Chrome) گوگل هستند انجام داده که در زیر می خوانید.

به گزارش خبرگزاری مهر، مرورگر "کروم" گوگل امن ترین مرورگری است که درحال حاضر وجود دارد. به همین منظور "تامز هاردور گاید" (Tom s hardware guide) که مجله ای تخصصی در حوزه فناوری اطلاعات است مصاحبه ای را با "کالین جکسون" و "آدام بارث" در خصوص جزئیات امنیت این مرورگر انجام داده است که در ادامه می خوانید:

* از اول شروع می کنیم. کمی از خودتان صحبت کنید. از اینکه چطور تصمیم گرفتید در حوزه امنیت شبکه متخصص شوید و اینکه چه شد که هر دو دانشگاه استانفورد را انتخاب کردید؟

- کالین: من به استانفورد رفتم چون بهترین استادان را در عرصه های مختلف دارد. حتی اگر مطمئن نبودم که کدام بخش را انتخاب می کنم استانفورد تنها دانشگاه مورد علاقه من بود. زمانی که وارد استانفورد شدم امنیت وب توجه مرا به خود جلب کرد چرا که درحال رشد و توسعه بود و در آن زمان تمایل به "ابر محاسباتی" (cloud computing) و برنامه های جانبی آنلاین، جستجو و توسعه پرتکلهای امنیت وب هنوز اندک بود.

- آدام: من برعکس از زمانی به امنیت علاقه مند شدم که یک پسر بچه بودم. یکی از بازیهای محبوب من از کودکی، اختراع کدهای عددی برای نامگذاری دوستانم بود. استانفورد را انتخاب کردم چون در "پالو آلتو" بزرگ شده ام و مادرم استاد دانشکده اقتصاد این دانشگاه است.

* جالب ترین جنبه در کار برای گوگل کدام بود؟

- آدام: برای من بهترین چیز از کار در گوگل امکان استفاده از زیرساختهای شگفت انگیز محاسباتی آنها بود. ما در "کروم" از آلگوریتمهای امنیتی ویژه ای استفاده می کنیم که محتویات این مرورگر را تجزیه و تحلیل می کنند.

* تا این لحظه رایانه های خود را چطور شکل داده اید و کدام مرورگرها را به طور مرتب استفاده کرده اید؟

- کالین: من به مرورگرهای زیادی علاقه دارم و همزمان از "اینترنت اکسپلورر"، "فایرفاکس"، "سافاری"، "کروم" و "اپرا" استفاده می کنم. من یک رایانه "مک بوک" اپل با سیستم عامل "ایکس پی"، یک رایانه با سیستم عامل ویندوز ویستا و یک رایانه دیگر با سیستم عامل Ubuntu دارم که مرتب از همه آنها استفاده می کنم.

- آدام: من هم رایانه های مختلفی دارم اما رایانه محبوب من "مک مینی" اپل است چون کوچک و بی سر و صدا است. از چند مرورگر به خصوص از "کروم بتا 2" استفاده می کنم اما به تازگی استفاده از "اینترنت اکسپلورر 8" را هم برای امتحان قسمتهای جدید آن شروع کرده ام.

* دوست داریم درباره عملکردهای امنیتی "کروم" بیشتر بدانیم. از شما خواسته اند که تنها درباره امنیت این مرورگر یک بررسی انجام دهید و یا اینکه در فرایند توسعه آن نیز شرکت داشته اید؟

- آدام: زمانی که پروژه تثبیت می شد ما در آن تنها بودیم. اما بستن "موتور رندرینگ" یک بسته، برای امنیت کافی نیست. لازم است که حتی روی اتصال میان "هسته اصلی" مرورگر و موتور رندرینگ نیز تمرکز کنیم به همین علت اکنون در گروه ما فعالان دیگری نیز هستند.

* اهداف "کروم" از دیدگاه امنیتی چه بود؟

- کالین: معماری و ساختار کروم برای دفاع از برنامه های مخرب، سرقت فایلها و "کلیدهای لاگینگ" در مواردی که قابلیت نفوذ در موتور رندرینگ دیده می شود طراحی شده است. کروم همچنین دارای خصوصیات امنیتی است که هم برای برنامه های مخرب و هم برای فیشینگ به استانداردهای صنعتی احترام می گذارند. در گوگل کروم عملکردهای امنیتی مثل " Safe Browsing" و " Extended Validation" توسط یک مکانیزم به روز سازی خودکار تکمیل می شوند. این مکانیزم به گوگل این امکان را می دهد که به سرعت به روزسازیهای لازم را عرضه کند.

* کروم چگونه می تواند با عملکردهای وب برای ارسال فایل سازگار شود و چه اتفاقی می افتد اگر "جعبه شن" (Sandbox) که موتور رندرینگ را از هسته مرکزی مرورگر جدا می کند، نقض شود؟

آدام: برای انجام فرایند "ارسال فایل" (آپ لود) ما از یک روش تقریبا کلاسیک استفاده می کنیم. هسته مرکزی مرورگر پنجره ای از گفتگو را برای انتخاب فایل ارسال کردنی نشان می دهد و اثر فایل انتخاب شده را نگه می دارد. زمانی که موتور رندرینگ یک درخواست مشابه را در لحظه دیگر انجام می دهد، هسته مرکزی فایل را دوباره کنترل می کند. بدون این روش کنترل، یک موتور رندرینگ می تواند داده های مختلف را بخواند.

* از بین مرورگرهایی که در لابراتوارهای تحقیقاتی توسعه یافته اند "مرورگر دارپا" (DARPABrowser) است که بخشی از قراردادی است که با "دارپا" (آژانس پروژه تحقیقات پیشرفته دفاعی) به امضا رسیده است. آیا کروم می تواند با بی اثر کردن عملکرد "جاوا اسکریپت" امنیتی مشابه آن را عرضه کند؟

آدام: " DARPABrowser" اهداف امنیتی بسیار متفاوتی از سیستم امنیت کروم دارد. برای مثال وقتی یک صفحه پاک دیده می شود باید صدماتی را محدود کند که می توانند از یک موتور رندرینگ مشتق شوند. برای پیدا کردن راه حل مقابله با این صدمات، عناصر پیچیده ای وارد عمل می شوند اما واضح نیست که تا چه حد می توانند امنیت را حاصل کنند. بنابراین ما در مرورگر کروم از این سیستم استفاده نمی کنیم.

* در حال حاضر از چه مرورگرهایی استفاده می کنید؟

آدام: من همیشه روی رایانه مک مینی خود از فایرفاکس استفاده می کنم اما در برخی مواقع به سافاری و اپرا هم یک سری می زنم.

کالین: من از تمام مرورگرها استفاده می کنم و کمتر در استفاده از این مرورگرها یک موقعیت خطاگیری پیدا می کنم.

کد خبر 889622

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
    • captcha

    انتخاب سردبير

    تازه‌ترین اخبار

    پربازدیدترین ها