بایگانی ماهیانه: جولای 2008

روز جهانی سیستم ادمین‌ها مبارک

کمتر از یکهفته قبل روز جهانی مدیران سیستم‌ یا همان SysAdmin Day بود و من آنقدر مشغول بودم که فرصت نکردم درباره‌اش بنویسم. حالا ساعت یک و پانزده دقیقه نصفه شب است و من یک جایی بین تهران و کرج در یک کانتینر نشسته‌ام و پشت یک سرور سان، وبلاگ می‌نویسم (:

در واقع ما اینجا هستیم تا جلوی از کار افتادن سرورهای GPRS در صورت وقوع یک زلزله در تهران را بگیریم. سرورهای مختلف در دو نقطه دور از هم در تهران به هم وصل می‌شوند تا در صورت وقوع یک فاجعه،‌ بتوانند جای همدیگر را پر کنند. برای من به نوعی لذت بخش هم هست.

مدیر سیستم کسی است که ۳۶۴ روز در سال مقصر شناخته می‌شود. به خاطر داون شدن‌های سیستم‌، به خاطر اختلالات شبکه‌های کامپیوتری، به خاطر مشکلات در دیدن نتایج کنکور از روی سایت، به خاطر عدم نمایش درست تابلوهای راهنمای فرودگاه‌ها، به خاطر سرعت پایین اینترنت ناشی از مشکل فنی و به خاطر خیلی خیلی چیزهای دیگر (: در نتیجه ۹ سال است که گروهی تصمیم گرفته‌اند امروز را به عنوان روز جهانی مدیران سیستم بنامند تا برای یک روز هم که شده، شاید کسی از مسوول یک سیستم کامپیوتری تشکر کند (:‌

حالا که نصف شب است و من منتظر همکارم، بگذارید کمی حاشیه بروم. برای من دنیای دیجیتالی که با آی‌پی به هم وصل شده دقیقا مثل همان دنیای ماتریکس است. مثل یک شبکه پیچیده که کل جهان را به هم وصل کرده. اول موشک‌ها را، بعد دانشگاه‌ها را، بعد خانه‌ها را، بعد کامپیوترها را، بعد گوشی‌های موبایل را و حالا هم کم کم قهوه‌سازها و اتوموبیل‌ها و دوربین‌های مدار بسته و … این شبکه ماتریکسی، سرورها را هم به هم وصل می‌کند. در طول روز بیشترین فشار روی این سرورها است، بیشترین چک کردن اعتبار بعد از ظهر است، بیشترین جی.پی.آر.اس اوایل و اواسط شب و بیشترین شارژ اعتبار، قبل از ظهر. این ساعت‌ها (الان یک و نیم) دنیای دیجیتال خلوت‌تر و خلوت‌تر می‌شود. ساکنان این ساعت کسانی هستند که نمی‌خواهند دیده شوند. کسانی که در اینترنت کارهای مخفی می‌کنند، مدیران سیستمی که از خلوتی سیستم‌ها برای چند دقیقه قطع کردن و تنظیم مجدد استفاده می‌کنند، نوارهایی که بک آپ می‌گیرند و تلاش‌هایی که برای پیشگیری از یک فاجعه می‌شود. راستش برای من مثل یک زندگی موازی در داستان‌های علمی تخیلی است. کسانی که شب‌ها در کانتینرها و ساختمان‌های بلند روی کیبوردها تایپ می‌کنند تا فردا صبح که آدم‌ها بیدار می‌شوند همه چیز طبیعی به نظر برسد.

من در اوایل برنامه نویس بودم. بعدها بیشتر به یک هکر تبدیل شدم و این روزها به یک مدیر سیستم. زمانی آرزویم دیدن اینترنت بود – باور کنید!‌ شاید کمتر از پانزده سال قبل -. بعدش آرزویم شد کار کردن با یک کامپیوتر یونیکسی. بعدش هم آرزویم این بود که با کامپیوترها و سیستم‌عامل‌های بزرگ کار کنم. الان خوشحالم که بین بیشتر از پنجاه کامپیوتر سان و اچ پی نشسته‌ام و آرزویم این است که فردا هم این کامپیوترهای دوست داشتنی خوب کار کنند؛ آنقدر خوب که کسی متوجه بودنشان نشود. من این روزها یک مدیر سیستم هستم و این روز دوست داشتنی را به همه همکاران شبکه‌ای و سیستمی بخصوص همکاران NSNی تبریک می‌گویم (:

دزدی هویت در دنیای موبایل

در محیط فیزیکی آدم‌ها را از کجا می‌شناسید؟ از قیافه‌شان. در محیط دیجیتال چه؟ شاید از آدرس ایمیل‌شان، شاید از شماره موبایلشان که روی گوشی‌تان افتاده، شاید از نام کاربری‌شان در چت یا شاید هم از نام کاربری جدیدشان و اینکه مدعی می‌شوند همان آدم قبلی هستند. متاسفانه همه اینها قابل سوء استفاده هستند. بگذارید دو نمونه بیاورم.

دیروز با دوستم سوار ماشین بودیم. او رانندگی می‌کرد و من کنارش نشسته بودم که تلفن موبایلش زنگ زد. چون دوست مشترکی بود و دوستم مشغول رانندگی، من جواب دادم. کسی که زنگ زده بود هیچ وقت نفهمید که من گوشی را برداشته‌ام نه دوستم و کمی گپ زد و خداحافظی و قطع کرد (:

این نمونه طبیعی بود و بی دردسر. حالا نمونه دوم:

دیروز یکی از دوستان قدیمی لیلا به او زنگ زد. نسبتا ناراحت بود و کم حرف می‌زد و صدایش هم عوض شده بود که گفت به علت ورم لوزه است. اصرار داشت که همین امروز لیلا را ببیند و برای یک قرار اصرار می‌کرد. لیلا مشکوک بود و زنگ زد به یک دوست دیگر و شماره را چک کرد. به هرحال هویت آدم‌ها در دنیای موبایل با شماره تلفن مشخص می‌شود. شماره تلفن درست بود. بعله! الان من و شما الان راحت حدس می‌زنیم که تلفن دزدیده شده بود. درست هم هست.

نتیجه لعنتی؟ در دنیای دیجیتال به هویت آدم‌ها اعتماد صد در صد نداشته باشید. مهدی در عمل کسی است که موبایل مهدی را در دست دارد. به صدا می‌شود مشکوک شد ولی به پیام کوتاه نه. اگر طرف به جای زنگ زدن، اس ام اس می‌زد، موفقیت دزدی هویت بسیار محتمل‌تر بود.

نتیجه ایرانی اسلامیایی؟ ذهنیت مردم جوری است که وقتی موبایل می‌دزدند به اسم‌های دخترانه زنگ می‌زنند. یکی از کلیدهای ماجرای دیروز این بود که وقتی دوست دیگر (که دختر نبود!) به آن موبایل دزدی زنگ می‌زد، طرف گوشی را بر نمی‌داشت ولی وقتی لیلا زنگ می‌زد بر می‌داشت. به این فکر کنید که نقطه اوج زندگی یک نفر این باشد که یک موبایل بدزدید و به دخترها زنگ بزند (:‌

کتاب صوتی بازی‌های جنگی، قسمت ششم


یکی از زیباترین کامنت‌های زندگی‌ام رو به خاطر این کتاب دارم:

* با سلام و درود به اقای جادی از کار با
ارزش شمابسیار متشکرم من سونیا اعرابی
نابینا هستم شما گفته بودید که کتاب صوتی
در هنگام رانندگی و وب گردی مفید میباشد
درصورتیکه برای من و نابینایان دیگر که از
خواندن متون فارسی در اینترنت محروم هستیم
این کار شما نه تنها مفید بلکه حیاتی است در
هر صورت نمیدانم به چه زبانی احساسم را
برای قدردانی از شما بیان کنم با سپاس
فراوان سونیا اعرابی

بسیار خوشحالم اعلام کنم که قسمت ششم این کتاب هم آماده استت. یک فصل نسبتا کوتاه اما بسیار مهم: جنگ جهانی سوم شروع می‌شود

مشاهده کلیه قسمت های کتاب صوتی بازی های جنگی نوشته دیوید بیشاف با صدای جادی

انتخابات ریاست جمهوری آمریکا، اینترنت، مک و نرم افزارهای آزاد؟

«وقتی صحبت از اینترنت باشد من یک آدم بیسواد هستم که برای کارهای اولیه هم به کمک همسرم وابسته هستم»، این اظهار نظر اخیر مک‌کین نامزد انتخابات رییس جمهوری امریکا در نشریه نیوزویک است که سر و صدای زیادی در وبلاگ‌ها و رسانه‌های آمریکایی داشته. این در حالی است که بنا به آمار، سه چهارم افراد سفید پوستی که در دانشگاه تحصیل کرده‌اند و بالای ۶۵ سال سن دارند، از اینترنت استفاده می‌کنند اما مک‌کین جزو آن یک چهارمی است که به اینترنت متصل نیسند و این برای رای دهندگان جالب نیست بخصوص وقتی در نظر بگیرید که رقیب این نامزد ۷۱ ساله، سیاه پوستی ۴۶ ساله، غیرآمریکایی الاصل،‌ کاربر مک و از طرفداران نرم افزار آزاد است (:‌

می‌دونید چیه؟ مستقل از اینکه اوباما مک استفاده می‌کنه و طرفدار نرم‌افزار آزاده،‌ جالبی انتخابات آمریکا برام اینه که یکساله مردم شهر به شهر و ایالت به ایالت برنامه‌های احزاب رو بررسی می‌کنن و کاندیدای حزبی‌شون رو انتخاب می‌کنن و بعد بین هر دو حزب رای‌گیری می‌کنن تا بعد از یکسال و نیم خود انتخابات برگزار بشه. اونوقت در ایران فعلی، کسی اصولا نمی‌دونه این طرف که قراره بشه رییس جمهور قبلا چیکاره بوده چه برسه به بررسی برنامه و این حرفها. در انتخابات مجلس اخیر هم که اصولا تبلیغات ممنوع اعلام شد و خیال همه راحت (:

کتاب صوتی بازی‌های جنگی: فصل پنجم

در ادامه تبدیل کتاب بازی‌های جنگی به یک کتاب صوتی امروز نوبت رسیده به فصل پنجم کتاب (: پس…

 فصل پنجم کتاب صوتی بازی‌های جنگی

می‌خواستم بنویسم این فصل هم زیبا است اما لازم ندیدم چون بعد از فصل سه، همه فصل‌ها زیبا هستند. پیشنهاد می‌دم سریعتر دانلود کنید و گوش بدید چون جنگ جهانی سوم شروع شده

شبکه موبایل O2، به همه اجازه می‌دهد عکس‌های خصوصی شما را ببینند


وقتی شما با موبایل عکسی می‌گیرید و برای کس دیگری می‌فرستید، طرف مقابل روی گوشی آن را دریافت می‌کند. اما اگر گوشی او بیش از حد قدیمی باشد چه؟ در این حالت شبکه O2 یک سرویس ویژه دارد که با استفاده از آن، تصویر یا صدا یا فیلم MMS شما در یک فضای خاص در اینترنت ذخیره می‌شود و طرف مقابل ایمیل دریافت می‌کند که حاوی لینک به آن عکس یا تصویر است. اما آیا عکس و صدا و فیلم شما امن است؟ وبلاگ AntiSpam می‌گوید: خیر.

دسترسی به این عکس‌ها و فیلم‌ها بدون هیچ کلمه عبور یا اسم کاربری صورت می‌گیرد و هر کسی که آدرس را داشته باشد به سادگی می‌تواند عکس را باز کند. تنها چیزی که عکس‌ها را کمی امن می‌کند، آدرس ناواضح آن‌ها است که چیزی است شبیه به این:

http://mediamessaging.o2.co.uk/mms2…518FCAFE62E98D49

همانطور که می‌بینید در صفحه حاوی عکس، حتی شماره فرستنده ام ام اس هم قابل مشاهده است.

همانطور که می‌بینید، تنها چیزی که جلوی دسترسی افراد متفرقه به اطلاعات را می‌گیرد، آن رقم هگز است. به این روش ایمنی می‌گویند: ایمنی از طریق ابهام زایی یا Security via Obscurity. درست مثل همان موقع که فایل‌ها مخفی‌ را در c:/windows/system32 مخفی می‌کنیم. اما این شیوه امن نیست. من و شما می‌دانیم که با نوشتن یک اسکریپت که به شکل اتفاقی اعداد را امتحان کند،‌ می‌شود به عکس‌ها دسترسی پیدا کرد. اما نیازی به این بخت آزمایی نیست. یک نگاه دقیق‌تر به URL نشان می‌دهد که یک الگو در آن تکرار شده:

http://mediamessaging.o2.co.uk/mms2…518FCAFE62E98D49

پس کافی است در گوگل به دنبال صفحاتی بگردیم که این شکل از الگو را دارند و مجموعه ای از صفحاتی را بگیریم که عکس‌های شخصی افراد در آن قرار دارند. ممکن است بعضی از این صفحات پاک شده باشند یا دیگر موجود نباشند که در این صورت نگاه کردن به Cache این صفحات، اجازه دسترسی به آن‌ها را فراهم خواهد کرد.

توجه

توجه کنید که این مقاله یک مقاله در مورد شیوه دسترسی به عکس‌ها و صداهای خصوصی افراد نیست بلکه تلاش، نشان دادن حفره‌های امنیتی‌ای است که به سادگی سوء استفاده از اطلاعات را برملا می‌سازند و از آن مهمتر نشان دادن این نکته به شما که بزرگترین شرکت‌های جهان هم ممکن است اطلاعات خصوصی شما را بدون خواست خودتان در اختیار دیگران قرار دهند. فراموش نکنید که هر چیزی که روی اینترنت برود، احتمال دارد توسط همگان دیده شود.

پ.ن. ام ام اس یا پیام تصویری / صوتی در ایران ممنوع است چون هنوز روشی برای سانسور آن درست نشده. به عبارت دیگر قرار است کل پیام های شما خوانده شود و فقط مناسب‌هایش ارسال شود!