وضعیت Split-brain در ذخیره سازی توزیع شده

در سیستم های ذخیره سازی توزیع شده(Distributed Systems) که معمولا مجموعه ای از سرورها به صورت خوشه ای(Cluster) با یکدیگر در ارتباط بوده و با یک منبع ذخیره سازی اشتراکی(Shared-storage) در تماس هستند، یکی از وضعیت های ممکن که امنیت داده را تهدید می نماید وضعیت Split-brain است. این وضعیت زمانی اتفاق می افتد که به دلیل طراحی نادرست شبکه اختصاصی کلاستر یا خارج از سرویس شدن سرورها و عدم ارتباط و هماهنگ سازی داده ها، سیستم با دو مجموعه داده روی هم افتاده(Overlap) روبرو شود.

ادامه خواندن

بررسی و معرفی فناوری رایانش ابری

رایانش ابری روشی برای پردازش داده است که با استفاده از یکپارچه سازی منابع و زیرساخت های مجازی به صورت سلف سرویس بر اساس تقاضا عمل می کند. در ارایه پیش رو که به صورت حضوری در تاریخ 97/09/21 در نشست 158 شیرازلاگ در دانشگاه زند شیراز برگزار شد، فناوری رایانش ابری(Cloud Computing) مورد بررسی قرار گرفت.

ادامه خواندن

همایش لینوکس و نرم افزار آزاد اصفهان

به اطلاع دوستان و همراهان میرساند که همایشی با موضوع گنو/لینوکس و نرم افزار های آزاد با همکاری دانشگاه اصفهان و انجمن علمی مهندسی کامپیوتر دانشگاه اصفهان در روز پنجشنبه تاریخ 1397/06/01 در دانشکده ادبیات و علوم انسانی دانشگاه اصفهان برگزار خواهد شد. لذا از علاقه مندان دعوت به عمل می آید که در این همایش حضور به عمل آورند. همچنین در این رویداد با کارگاه برنامه نویسی شبکه و سوکت به صورت کراس پلتفرم همراه شما خواهم بود.

ادامه خواندن

امنیت بوت و جلوگیری از دستکاری گراب

گراب یکی از بوت لودر های محبوب چند مرحله ای است که می تواند سیستم عامل های مختلف را بارگذاری و اجرا نماید. این بوت لودر که به صورت پیشفرض در توزیع های گنو/لینوکس و سیستم عامل سولاریس مورد استفاده قرار می گیرد با امکانات بسیار زیادی که در اختیار کاربر قرار می دهد، امکانی را فراهم نموده که قبل از بوت سیستم عامل بتوان تنظیمات مختلفی را اعمال نمود که وجود این قابلیت بدون سطح دسترسی محدود می تواند سیستم را دچار مشکلات امنیتی نماید. به عنوان مثال می توانید بدون پسورد کاربر روت، به حساب کاربری آن وارد شوید. به همین جهت قصد دارم در این نوشته کوتاه و کاربردی نحوه ایمن سازی گراب و جلوگیری از ویرایش تنظیمات بوت را به شما آموزش دهم.

ادامه خواندن

نشست امنیت نرم افزار های وب

روز دوشنبه مورخ 97/04/04 با همکاری گروه شیرازلاگ و انجمن IEEE دانشگاه شیراز همایشی با موضوع امنیت نرم افزار های وب با تمرکز به روی زبان PHP برگزار گردید که در این نشست به بررسی آسیب پذیری های رایج وب و نحوه جلوگیری از به وجود آمدن آن ها پرداختیم. همچنین نکاتی در مورد برنامه نویسی ایمن به زبان PHP به حاضرین این سمینار ارایه شد.

ادامه خواندن