بایگانی ماهیانه: آوریل 2012

نقدی بر برنامه بی بی سی در مورد جریان انتشار پسورد سه میلیون کارت

این مطلب ، یکطرفه و نسبتا تند است. یک مطلب عادلانه نیست. من اینجا قاضی نیستم و نمی خواهم هم باشم. برای نقد موضع مخالف را گرفته ام و نقد کرده ام. گفتن اشکالات در کامنت ها برای متعادل شدن بحث خوب است ولی در کل این مطلب قرار نبوده قضاوت کند بلکه تلاشی است برای دیدن موضع مخالفی که در برنامه بی بی سی غایب بود

دیشب برنامه شصت دقیقه بی بی سی فارسی به سراغ آقای خسرو زارع پر سر و صدا رفت و چند دقیقه ای باهاش حرف زد. اینکه به سرعت طرف رو پیدا کردن و آوردن برنامه به عنوان یک کار خبری خوب بوده ولی از بی بی سی انتظاری خیلی بیشتر می‌رفت.

آقای زارع با افتخار توی برنامه نشست و صحبت کرد بدون اینکه از سابقه کارش حرفی زده بشه یا بعدش یک کارشناس امنیت نظر بده در مورد حرف هاش. بذارین قبل از بررسی کار بی بی سی خود جریان رو مرور کنیم:

  • آقای زارع این اطلاعات رو از طریق پست مدیریتی در شرکت اجرا کننده پروژه به دست آورده نه به عنوان یک آدم فنی مستقل. خودش هم چند بار توضیح می ده که کسانی به این اطلاعات دسترسی داشتن که پیمانکاران همون شرکت بودن. اینکار خیانت در امانت است. درسته که باید جلوش گرفته می شد ولی کار ایشون اصلا به این معنی نیست که یک آدم غیرمورد اعتماد هم می تونست به همین اطلاعات دسترسی داشته باشه. پس این الزاما یک حفره امنیتی نیست بلکه مشکل امنیتی پروسه های مبتنی بر اعتماد به افراد دخیل در سیستم است.
  • آقای زارع توی وبلاگش می گه که با این اطلاعات به سراغ مسوولین بانک ها رفته و درخواست کرده که به ازای هر پسورد که بهشون بده بهش پول بدن. اونها گفتن که اینکار رو قبول ندارن ولی حاضرن در مقابل نشون دادن محل نشت اطلاعات هزینه کنن. معامله صورت نگرفته و آقای زارع چاره رو در این دیده که از کشور خارج بشه و اطلاعات رو منتشر کنه. آیا اگر بهش پول می دادن الان با همون دسترسی که داشت بر اساس نیاز مالی هر روزش یکسری پسورد می داد و پولشون رو می گرفت و زندگی ادامه پیدا می کرد؟
  • چیزی که من از صحبت ها و شنیده ها درک کردم این بود که پسوردها از از یک بانک اطلاعاتی که افراد مختلفی بهش دسترسی دارن درز می کنه. قبول نکردن پیشنهاد نفوذ اخلاقی به بانک و نشون دادن محل نشت پسوردها و در مقابل درخواست پول در مقابل پسوردهای کارت ها این حدس رو تقویت می کنه. به هرحال این حدس ممکنه درست نباشه ولی اگر درست باشه معنی اش اینه که شرکت مورد نظر کاملا مبتنی بر اعتماد به افراد و مشاوران کار می کنه. این کاملا اشتباهه ولی کسانی که به این بانک اطلاعاتی دسترسی دارن و اطلاعاتش رو کپی می کنن هم کارشون شدیدا غیراخلاقی است، بخصوص اگر شروع کنن به خاطر داشتنش درخواست پول بدن
  • آقای زارع می گه پسورد رو بین ده رقم دیگه مخفی کرده و در پسورد قابل استفاده نیست. این کاملا اشتباهه. پایینتر در این مورد حرف می زنم. به نظر من اینکار شدیدا تجاوز است به حریم خصوصی افراد.
  • ایشون بعد از اینکه با مدیر شرکت به مشکل برخورده و نتونسته از بانک ها هم به خاطر هر پسوردی که داره پول بگیره به خارج رفته و پسوردها رو لو داد و مدعی شده که باید مجامع جهانی ازش حمایت کنن یا مردم بهش کمک مالی کنن؟!! حمایت از کی؟ کسی که پسوردهایی که بهشون دسترسی داشته رو یکضرب منتشر کرده روی وب ؟ اینکار در قانون ایران و هر جایی از دنیا که قانونی مربوط به حفاظت اطلاعات، حریم خصوصی، نفوذ به اطلاعات غیر مجاز، انتشار اطلاعات محرمانه و … داشته باشه جرمه و جرم سنگینی هم هست. نظر شخصی ام اینه که هر قاضی ای حکم خواهد داد که این آدم رو به ایران پس بدن. از این جریان ناراحت می شم چون می دونم تو ایران عادلانه باهاش رفتار نمی شه.
  • حرکت بی بی سی در بعد از مصاحبه با آقای زارع بسیار ضعیف بود. کسی که به وضوح مجرم است نباید بیاد توی تلویزیوین یک خبرگزاری و یکطرفه حرف بزنه و بعدش هم یک نفر در این مورد صحبت کنه که چقدر مهم است که پسوردها رو عوض کنیم هر چند وقت یکبار و توصیه های عمومی امنیتی بکنه – این توصیه ها بسیار لازمن و خوب بود همراه این خبر می بودن ولی به شرطی که یک منتقد یا متخصص هم در بعد از توضیحات یکطرفه و گمراه کننده آقای زارع، صحبت می کرد. من از رسانه و قواعد آوردن آدم ها توش سر در نمی یارم ولی به سادگی می فهمم که اگر به خاطر ابعاد خبر و نزدیکی اش به تک تک ما ایرانی ها این آدم لازم بود بیاد تو تلویزیون، بعدش باید یک متخصص امنیت یا یک نفر که حقوق سایبری بدونه میومد و صحبت می کرد و نظرات مخالف رو هم می گفت. الان جوری عمل شده انگار یک نفر آدم دلسوز مشکلی رو پیدا کرده و در داخل کشوری کسی بهش گوش نداده و حالا رفته بیرون داره سعی می کنه فسادی رو افشا کنه. این آدم دلسوز نیست. پایینتر حرف می زنم.
  • آقای زارع خودش مسوول این برنامه بوده! اگر هم مشکلی هست مستقیم باید به خودش برگرده! این رو چرا کسی نمی گه؟ درسته که توی شرکت مدعی مشکلات متنوع و عدم همکاری و فساد و غیره است ولی مثل اینه که من کلیدساز باشم و بعد که کل کلیدهای شهر رو نصب کردم بگم «این قفل ها به یک روشی که من می دونم قابل باز شدن هست دوستان» و ادعا کنم که همه باید با من مهربون باشن و بهم باج بدن تا نرم از خونه شون دزدی و در ضمن رییس قبلی من هم خیلی آدم بدیه

اما گفته بودم یکی دو تا از نکات رو کاملتر توضیح می دم… اول اینکه آیا این آدم حریم خصوصی افراد رو نقض کرده و‌آیا این اطلاعات منتشر شده قابل استفاده و دوم صحبت در مورد خیرخواه بودن این آدم.

حریم خصوصی آدم ها توسط این آدم نقض شده

پسوردها قابل پیدا کردن هستن. این «متخصص آی تی» باید قبل از انجام چنین کار بزرگی به این فکر می کرد که داره یک پسورد چهار رقمی رو بدون فاصله انداختن بین عددهاش «لای» یک عدد ده رقمی «مخفی» می کنه. یعنی چی؟ یعنی مثلا اگر پسورد من باشه 1111 اون به شکلی مخفی نوشته 5555511115555. درسته که الان من و شما راحت می بینیمش ولی اگر کسی ندونه چی؟ خب اگر کسی پسورد دقیق رو ندونه به راحتی می دونه که پسورد من هست 5555 یا 5551 یا 5511 یا 5111 یا 1111 یا 1115 یا 1155 یا … و ده حالت بیشتر نداره! یعنی احتمال درست بودن اولین حدس ۱۰٪ است و چون طرف سه تا حدس می تونه بزنه احتمال درست بودن یکی از حدس ها (با ضریب اشتباهی کوچیک) ۳۰٪ است. به عبارت دیگه یک دزد می تونه با خوندن اطلاعات یک کارت بانکی سالم، تغییر بخش شماره حساب خونده شده به یکی از کارت های منتشر شده توسط این فرد و نوشتن اطلاعات روی کارت جدید شانس این رو داشته باشه که در سی درصد مواقع از اون کارت پول برداره. دقت کنین که دزد روی شما تمرکز نکرده که حتما از کارت شما پول برداره بلکه کارت های مختلف رو امتحان می کنه و طبق محاسبات بالا از نظر آماری می تونه از یک سوم این کارت ها (سی درصدشون) یعنی تقریبا از یک میلیون کارت پول برداره.

این محاسبه فقط جنبه آماری داره. مطمئنا جلوی اینکار همین الان گرفته شده. شماره کارت من بین این کارت ها نبود ولی اگر هم بود امکان عوض کردن پسورد رو الان نداشتم و به هیچ وجه هم نگرانش نبودم چون می دونستم در عمل اتفاقی نمی افته. این بحث فقط به این سمته که این روش «مخفی کردن رمز چهار رقمی در یک عدد چهارده رقمی» بسیار بچه گونه است. قول هم می دم اگر این بخش رو یک متخصص آمار بازنویسی کنه فقط با داشتن چند پارامتر کوچیک مثل احتمال استفاده بیشتر از یک رقم خاص در پسورد (پسورد شما توش شش یا دو داره؟ (; )) می تونست احتمال حدس درست عدد پسورد در یک عدد چهارده رقمی رو بالاتر هم ببره.

در ضمن ! بحث فقط بانک نیست. آدم ها معمولا پسوردهای ثابت دارن. الان شماره گاوصندوق اتاق هتل من با شماره کارت بانکی ام یکیه و این آدم ممکن بود شماره گاوصندوق بانک من رو هم منتشر کرده باشه. همینطور رمز ورودم به داخل ساختمون شرکت رو. این آدم بدون شک حریم خصوصی آدم های زیادی رو نقض کرده. من کماکان برای کارش خطر اقتصادی فیزیکی قایل نیستم (سلب امنیت روانی و ایجاد استرس و احساس عدم امنیت و غیره به کنار.. منظورم اینه که حس نمی کنم الان ممکنه کسی که قبلا اینکار رو نمی کرده از حساب کسی پول برداره با این اطلاعات) ولی معتقدم این آدم با اینکار حریم خصوصی انسان ها رو نقض کرده

این آٔدم خیرخواه نیست – هکر هم نیست

هکر برای ما واژه مهمیه. رسانه ها به کسی می گن هکر که وارد سیستم های مردم بشه ولی ما به کسی می گیم هکر که دنیا و چیزهای توش رو عمیق تر از بقیه ببینه – مثل ماتریکس. این آدم هکر نیست و چیزی هم این وسط هک نشد. این آدم مسوول نوشتن یک نرم افزار بوده و الان می گه که اون نرم افزار مشکل امنیتی داره و من پسوردهای شما رو کپی کردم بردم پیش بانک ها و گفتم به ازای هر دونه اش باید بهم پول بدن و اونها گفتن نه و حالا من رفتم خارج و اینها رو منتشر کردم.

اینکار برای من شبیه انتقام گیریه و بدون شک جرم. درخواست هایی مثل «درخواست از سازمان های جهانی و حقوق بشر برای حفاظت از من» یا حتی درخواست مسخره تر از مردم برای کمک مالی فقط و فقط معنی همون توهمی رو می دم که وقتی کسی یک قاضی رو ترور کرد فکر کرد بعدش باید بره خارج خودش رو به سفارت آمریکا معرفی کنه تا اونها بهش پناهندگی سیاسی بدن. قتل جرمه و مجرم به کشوری که توش جرم انجام داده تحویل می شه. اینکار هم جرمه و هیچ ربطی به حقوق بشر نداره. به اون سناریو فکر کنین که بانک ها به اون پیشنهاد آقای زارع مبنی بر اینکه در مقابل هر پسوردی که نشون بده بهش پول بدن عمل می کردن تا بدونین چقدر خیرخواهی توی اینکار هست.

از طرفی حتی اگر ایشون می خواست اینکار اشتباه رو بکنه می تونست بسیار با احتیاط تر و اخلاقی تر و کم ضربه زننده تر ثابت کنه که این اطلاعات رو داره. مثلا می تونست به جای اون روش بچگونه مخفی کردن یک عدد چهار رقمی لای ده رقم اضافی که ۳۰٪ احتمال حدس درست رو به هر کسی می ده (که روی سه میلیون شماره می شه حدس درست پسورد یک میلیون کارت) اینکار رو بکنه که هر کارت رو فقط با دو رقم اول پسوردش منتشر کنه. اینطوری دارنده کارت و مسوول بانک مطمئن می شدن که طرف پسورد رو داره (چون مثلا می دونه کارت من به شماره X پسوردش با 84 شروع می شه) و احتمال حدس صمیم توسط یک هکر رو هم ده برابر کمتر می کرد (در حد سه درصد بعد از سه تلاش). در عین حال این آدم اگر نیازمند توجه بود می تونست هر جمعه، مثلا صد هزار کارت رو منتشر کنه (با گفتن تنها دو رقم اول پین کد) و اینجوری هر هفته کلی آدم رو بکشه به وبسایتش و هر لحظه که توجه کافی بهش شد و به نتیجه دلخواهش (مثلا رفتن آبروی فلان شرکت یا اومدن مسوولین به میز مذاکره یا حمایت سازمان های حقوق بشری ازش یا هر چی) رسید کار رو متوقف کنه.

پس این آدم از نظر من به هیچ وجه خیرخواه نیست. بنا به گفته های خودش بعد از اینکه با شرکتش به مشکل برخورده ، اول سعی کرده از شرکت صاحبکارش که دسترسی به این اطلاعات رو از اون طریق داشته و بعد بانک ها که می تونستن متضرر بشن پول بگیره و وقتی پول ندادن با نقض حریم خصوصی دارنده سه میلیون کارت و افشای اطلاعات محرمانه سعی کرده ضربه محکمی بزنه.

جمع بندی

این رو نوشتم که بگم کار بی بی سی به نظرم حرفه ای نبود. باید از دیدگاه مقابل هم کسی می بود برای حرف زدن و باید به گذشته و پروسه رسیدن این جریان به اینجا هم توجه می کردن. به نظر من این آدم آدمی می یاد که به خاطر شغلش به اطلاعات مهمی دسترسی داشته – که دیگران هم داشتن و اون از این ناراحت بوده – و در لحظه ای فکر کرده می تونه پولدار بشه ولی بانک فقط قبول کرده در مقال نشون دادن دقیق محل مشکل پول بده و نه به ازای هر پسورد هر کارت و این معامله سر نگرفته. بعد این آدم سعی کرده ضربه ای کاری بزنه و به اشتباه ترین وجه ممکن حریم خصصوی یکسری آدم رو نقض کرده بدون اینکه واقعا بهش نیازی باشه. دیشب هم بی بی سی به خاطر خبر بزرگ و هیجان مصاحبه مستقیم با کسی که همه ایران دارن بهش نگاه می کنن به سراغش رفته بدون اینکه دقت کنه باید نظر مقابل و انگیزه طرف رو هم در این جریان لحاظ کنه. درسته که زارع توی برنامه کراوات زده بود و سنش بالا بود و سعی کرد از کسی اسم نبره و خودش رو خیرخواه مردم نشون بده ولی با استدلال های بالا این حداقل برای من شدیدا مورد شکه و خیلی خوب بود اگر بی بی سی بعدش به جای صحبت در مورد اینکه پوز چیه و چقدر عوض کردن پسورد کارت مهمه به سراغ این می رفت که یک نفر این جریان رو نقد کنه تا اعتبار خبری حرفه ای اش برای من حفظ بشه.

البته چلنج در مورد نقض حریم شخصی حین مصاحبه نسبتا خوب بود و بعدش هم گفته شد که تلاش کردن با اون شرکت تماس بگیرن که جواب نگرفتن. مشخصه. اون شرکت فعلا گیجه و تحت فشار. احتمالا کاملا مقصره در این جریان ولی این دلیل کافی نیست برای صحبت های یکطرفه و حق به جانب یک مجرم احتمالی توی بی بی سی.

این دو تا نکته رو هم نگم ممکنه خفه بشم:

  • بی بی سی تنها رسانه ای است که من اگر بخوام اخبار فارسی رو دنبال کنم می خونم. اینها رو نوشتم که بهتر بشه. کلا قابل قیاس با بقیه رسانه های فارسی نیست ولی باید شدیدا مواظب باشه که نیافته توی تله VoA شدن . بی بی سی مین استریم مدیا است و مال و غیره و غیره ولی بین چیزهایی که من بهش دسترسی دارم اولویت اول رو داره برای گرفتن اخبار منطبق بر واقعیت.
  • این اطلاعات روی سرورهای گوگل و بلاگ اسپات فرانسه منتشر شدن. احتمالا یک تذکر پلیس بین الملل می تونه این اطلاعات رو از این سایت حذف کنه و پروسه های قضایی مختلفی رو به جریان بندازه ولی ظاهرا ما واقعا آماده مقابله با تهدیدات سایبری نیستیم و جنگ سایبری رو کلا با دیفیس کردن سایت ها و کامنت گذاشتن تو وب اشتباه گرفتیم. احتمالا تو خیلی کشورها اینکه یک روز خودپردازها تعطیل بشن ضربه عظیمیه چه برسه به اینهمه ماجرای مرتبط با این اتفاق.

واقعا نمی دونم چند نفر ممکنه تا اینجا رو بخونن (((: به هرحال اگر تا اینجا رو خوندین یک مدال tl;dr بهتون تقدیم می شه با احترام

رادیو گیک شماره ۵ – هکرها و اساتید

این شماره رو بهروز وثوقی با خوندن حکم آق حسینی شروع می کنه تا ما جرات کنیم اسم بخش هکرها رو به بخش اساتید تغییر بدیم که مجبور نشده باشیم واقعیت های جهان بیرون رو توی قالب های خودمون فرو کنیم. نگاهی کوتاهی به صنعتی داریم که به جای اسمش خودمون بوق سانسور می زنیم و بعد می ریم سراغ هکرها و هکرها. در اخبار و در اعماق اتفاقات رو مرور می کنیم که به شکل عجیبی اینبار شدیدا روی هکرها تمرکز دارن – از اون خزی که روی بدن دوست دخترش برای اف بی آی پیام نوشت تا هکرهایی که دور هم جمع می شن که به بی خانمان های آمریکا کمک کنن. این شماره شیپور تسلیت ها رو تبریک ها رو می نوازیم به افتخار بچه های آلبرتا که دولتشون عکس دایناسور محلی شون رو گذاشته روی سکه های بیست و پنج سنتی. در بخش موزیک… Yıkılmadım.

[audio:http://jadi.net/audio/jadi-net_radio-geek_005_hackers_vs_masters.mp3]

یا از اینجا دانلود کنید و اگر به دلیلی نامشخص، کشورتان رادیوگیک را سانسور می کند، از در پشتی وارد شوید یا به احترام آزادی نسخه OGG اون رو دریافت کنین.


آرس اس اس رادیو گیک

رادیو گیک در آیتونز

رادیو گیک – شماره پنجم – اساتید و هکرها

سلام و ممنون از حمایت ها و خوشحال از شروع شدن ایمیل ها. ما خودمون رو فروختیم به اپل و به اسم رادیو گیک روی ایتونز هم هستیم و آهنگ امروز هم آهنگ پیشنهادی است. اگر شما هم کاری داشتین ایمیل بزنین به جادی جادی جیمیل.

شماره پنجم رادیو گیک رو شروع می کنیم که پر است از اخبار هکرها. در بخش اخبار به خبرهای نگفتی می پردازیم، با کرنل ۲.۴ خداحافظی می کنیم و می بینیم که اف بی آی چجوری یک هکر ناشناس رو دستگیر کرده. بعد سوار زیردریایی می شیم و به اعماق آب ها می ریم تا لایه پایین تری از خبر رو ببینیم که شدیدا مربوط به هکرها است و بعد هم جرات می کنیم تا اسم بخش هکرها رو به بخش اساتید تغییر بدیم تا یادآوری کرده باشیم که این ما هستیم که دنیای اطرافمون رو می سازیم و اگر چیزی ساختیم و برامون کار نکرد، لازم نیست به زور چیزهایی که می خوایم رو در قالبش فرو کنیم. به قول دکتر عبداللهی، قالب ها برای این درست می شن که بتونن واقعیت رو تعریف کنن ولی ما بعد از مدتی قالب ها رو اجزای خشکی از جهان می بینیم و شروع می کنیم به چپوندن واقعیت ها در قالب هایی که داریم… در بخش هکرها من می خواستم یک مقاله از رییس بخش عکاسی گاردین براتون بخونم ولی این آقا هکر نبود. دو تا چاره داشتیم: الکی بگیم هکره تا تو قالب هکرها جا بشه یا اینکه بیخیال بشیم و بریم سراغ یک مطلب دیگه.. ولی دوست خوبم پیام همیشه می گه «هر وقت سوالی بهتون دادن با چند تا گزینه، سریع به این فکر کنین که آیا گزینه دیگه ای هم موجوده که بهش فکر نشده؟» و واقعا اینطوره… از این شماره بخش هکرها تغییر اسم می ده به بخش اساتید، تا بتونیم واقعیت های بیشتری رو توش جا بدیم.

اخبار

پایان عمر کرنل ۲.۴

ویلی تارئو در ایمیلی اعلام کرد که کرنل نسخه ۲.۴ به شکل رسمی به پایان عمر خود رسیده. این کرنل که سال های سال یکی از پیشرفته ترین کرنل‌های زمان خود بود و تا همین دیروز هم پشیتبانی آن برای سیستم هایی که هنوز از آن استفاده می کنند ادامه داشت، الان دیگر متوقف شده است. اما حالا ویلی در ایملی گفته که در سال گذشته همین وقت اعلام کرده بود که بنا بر اعلامی که در دسامبر گذشته شده بود این کرنل دیگر آپدیت نخواهد شد.

صنعت ایکس

این هفته مطلب جابی توی بیزنس ویک نگاه داشت به پورن و مخاطبین و درآمدهاش. خود مقاله خیلی جالبه. از یک طرف به این خاطر که از ابزاری برای تحلیل استفاده کرده که می تونه بهشون در مورد کاربران این سایت ها آمار بده (از جمله اینکه محدوده سنی شون چیه، به چه چیزهای دیگه ای علاقه دارن و اینها) و از نظر فنی هم جالبه چون می که یکی از سایت های مشهور ۴.۴ میلیارد بازدید کننده در جهان داره که مردها ۷۵٪ مراجعین هستن. این سایت در حدود ۲۹ پتابایت انتقال اطلاعات ماهانه داره یعنی پنجاه گیگ در ثانیه که حداقل چهارصد گیگابیت بر ثانیه نیاز داره. البته برای متوسط! بحث اینه که باید جوابگوی پیک مصرف باشه پس حدس زده می شه حداقل یک ترابیت بر ثانیه پهنای باند داشته باشن این سایت ها و این یعنی مهندس های فوق العاده ای برای این شرکت ها کار می کنن.

ناشناس علیه چین

«دولت شما اینترنت را در کشورتان کنترل می کند و چیزی که فکر می کند برای خودش خطرناک است را سانسور. ما در این دیفیس ها می خواهیم شورشمان علیه این وضعیت را نشان دهیم. این باید متوقف شود. ما از شما نمی خواهیم ساکت باشید. شما هم باید مقاومت کنید، شورش کنید و فرد آزادی باشید که همیشه می خواستید» بلکه ! بعدش هم ترجمه چینی هست و طبق اخرین آمار روی پونصد و یک سایت دولتی چینی.

و دستگیری هکر ناشناس از رو عکس دوست دخترش

خدا ما رو مرگ بده! یکی از هکرهای ناشناس که سایت های دولتی آمریکا رو هک کرده بود و اطلاعاتش رو منتشر این هفته توی استرالیا دستگیر شد. چجوری؟ طرف حین یکی از کرکری خوندن هاش برای اف بی آی، یک کاغذ چسبونده به کمر دوست دخترش که در وضعیتی خاص ایستاده و روش برای اف بی آی پیام فرستاده که
PwNd by w0rmer & CabinCr3w <3 u BiTch's اونم با یک متن لیت خاص (توضیح لیت). پلیس ها از عکس کشف کردن که روی آیفون گرفته شده و بعد اطلاعات جی پی اسش رو دیدن و خونه یارو کشف کردن و بعد اکانت فیسبوک خودش و دوست دخترش رو زیر نظر گرفتنش و به موقع دستگیرش کردن… درس اخلاقی اینکه هکر انانیموس هم می تونه خز باشه! از خز بودن فرستادن عکس آنچنانی دوست دختر که بهش نوشته چسبونده(!!) به اف بی آی تا حماقت در برنداشتن اطلاعات عکس و غیره و غیره.

توییتر توییک های مای اسکیوئلش رو اوپن سورس کرد

مای اسکوئل تکنولوژی اصلی پشت بانک های اطلاعاتی توییتر است: مسایل مورد علاقه، تایم لاین ها ، خود توییت ها و اطلاعات کاربرها همه توی مای اسکیول ذخیره می شن و به دلیل حجم عظیم اطلاعات توییتر و نیاز به کوئری های سریع، این شرکت تغییرات زیادی توی این رابط های این اطلاعاتی آزاد داده که حالا توی گیت هاب منتشرشون کرده. مشخصه که من سر زیادی از جریان در نمی یارم ولی در سطحی بالاتر می شه از چیزهایی مثل بهینه کردن استفاده حافظه، کم کردن کار بی دلیل از طریق تایم آوت سرور سایداکسپورت و ری استور کردن بافر پول های اینو دی بی و بهینه کردن مای اسکوئل برای ماشین های اس اس دی نام برد.

در اعماق

معرفی سایت برای طرفداران امنیت

یک معرفی براتون اینجا برای کسانی که دوست دارن در مورد ایمنی اطلاعات بیشتری کسب کنن یا مهارت های نفوذشون رو بالا ببرن. سایتی هست به اسم exploit-exercises.com که مجموعه ای است از ویرچوال ماشین ها، داکیومنت ها و خوان ها که می شه یکی یکی خوندشون و ازشون گذشت. هر ویرچووال ماشین چند تا مشکل امنیتی داره که شما می تونین کشف و استفاده شون کنین. اگر کسی علاقمده به سیکیورتیی سایت خیلی خوبیه. دیسکلیمر هم بگم که من اصولا در این کارها نیستم و کلا هم معتقدم رشته سکیوریتی با اینکه اسمش جذابه ولی بیزنس های دیگه که اسمشون به این خوشگلی نیست ممکنه کم دردسرتر و راحت تر و پر درآمدتر باشن و لذت هک هم توشون خیلی خیلی بیشتر از آپدیت کردن فرم ور فایروال ها باشه (:

قانون پیشنهادی اروپا علیه هکرهای کلاه سفید

اتحادیه اروپا هنوز داره تلاش می کنه تا قانون «ضد ابزار هکری» خوش رو تصویب کنه. متن اصلی این قانون هنوز منتشر نشده اما بحث در موردش توی اتحادیه اروپا جریان داره. قانون بسیار احمقانه است و انواع و اقسام سازمان ها دارن سعی می کنن اینو به قانونگذاران اتحادیه اروپا که در خوبی از هک ندارن بفهمونن. ایده اصلی جرم اعلام کردن نفوذ به سایت ها یا حمله از طریق بات نت ها به سایت ها است و مجازات پیشنهادی در حد تا پنج سال زندان اما حدس زده می شه که جایی از متن قانون خواهد گفت که داشتن، تولید و توزیع ابزارهای هکری غیرقانونیه اما خط مرز و تعریف درستی از این ابزارها نمی ده. کیه که توی توزیع لینوکسش از تی سی پی دامپ تا ان مپ و وایرشارک نباشه. همینطوره ابزارهایی که رشته های تخصصی ازش استفاده می کنن مثل فازر یا متااسپلویت.

اتحادیه اروپا هنو زاین قانون رو تصویب نکرده ولی تصویبش به این شکل نشون دهنده دانش کم قانونگذارها از تکنولوژی است که در نبود سازمان های لابی کننده منجر به قانون های عجیب می شه. ای اف اف فعلا یکی از سازمان هایی هست که داره سعی می کنه اینو برای اتحادیه جا بندازه.

هک به نفع جامعه

یک مشکلی توی سیستم بهداشت جهانی وجود داره. بهداشت تجاریه و یکسری آدم می تونن پول داروهایی رو بدن که مشکلاتی درجه رو حل می کنن (مثلا فرآورده های پوستی یا بدنسازی) و یکسری هم هستن که حتی پول برای خرید داروهای حیاتی رو هم ندارن (مثلا مربوط به آبله یا سل) و در نتیجه شرکت های تجاری ترجیح می دن روی نیازهای گروه اول سرمایه گذاری کنن و در نهایت با کره زمینی مواجه هستیم که با اینکه می تونه سلامتی اش رو به شکلی وواضح بالاتر ببره، اما اینکار رو نم یکنه چون ازش پول در نمی یاد.

مشکلی تکنولوژی هم تا حدی همینه. شرکت ها شروع می کنن به عرضه ابزارهایی برای کسانی که می تونن پول خرج کنن و دنیا پر می شه از انگری بردز بدون اینکه کسی سعی کنه مثلا مشکل زیر برف موندن شیرهای آتش نشانی رو حل کنه. چون از اولی پول در می یاد از دومی نه.

برای این جریان راه حل هایی وجود داره. یکیشون خیریه است. با همه منفی بودن و رهایی بخش نبودن خیریه ولی به هرحال دادن پول غذا به یک پیرمرد که شغل نداره با همه بی معنی و فخرفروشانه و بازتولید نابرابری اش به هرحال باعث می شه یک آدم امشب گرسنه نخوابه. یکی از این خیریه ها الان داره توی سان فرانسیسکو اتفاق می افته. هکرها و بی خانمان ها کنار هم نشستن و دارن بحث می کنن که نیاز بیخانمان ها چیه تا شاید هکرها بتونن در یک پروزه آخر هفته حلش کنن. مثلا الان بیخوانمان ها باید از این گرمخونه به اون گرمخونه برن تا بفهمن کجا جا داره در حالی که اگر بتونن روی اسمارت فونشون یک کلیک کنن و ببینن که الان کدوم گرمخونه جا داره مستقیم به اونجا می رن. تعجب هم نکنین.. آمریکا با ایران فرق می کنه و یک بیخانمان حتی ممکنه شغل هم داشته باشه، چه برسه به اسمارت فون (:

اتفاقا دیروز رفته بودم دانشگاه قطر و آخرش اعلام کردن که دو هفته دیگه مایکروسافت برنامه نویس ها و ایده پردازها رو دعوت کرده همین دانشگاه که دور هم بشینن و ایده هایی بدن برای جواب دادن به یکی از مشکلات جهان که خودشون انتخاب می کنن و تلاش برای نوشتن یک برنامه براش. اگر رفتم حتما براتون گزارش می کنم…

اووم…. حالا که حرف اون شیرهای آتش نشانی که زیر برف می موندن رو زدم راه حل پیشنهادی رو هم بگم! یک گروه یک برنامه نوشتن که شما می تونین توش سرپرستی یکی دو تا شیر آتش نشانی رو بر عهده بگیرین. بعد هر بار که برف بیاد می رین سراغ شیر آتشنشانیتون، جئو لوکیشن این رو ثابت می کنه و بعد که برف روبی اش کردین و آماده به کار، ازش عکس می گیرین و می ذارین تو شبکه اجتماعی به همراه امتیازهاتون و درجه و عنوانتون به عنوان سرپرست شیرهای آتش نشانی. هر کس سرپرست بهتری باشه امتیاز بیشتری می گیره و درجه و توییت و این بازی ها. ظاهرا خیلی هم خوب کار کرده و آدم ها با هیجان منتظر برف هستن که برن امتیاز جمع کنن. به این می گن گیمیفیکیشن که یکبار باید در موردش مفصل صحبت کنیم ولی خلاصه اش همینه که از طریق تبدیل کارهایی که دوست نداریم به بازی، اونها رو انجام بدیم.

راستی برای جلسه مایکروسافت اگر ایده ای داشتین که مشکلات جهان رو با همدیگه حل کنیم بگین (: جایزه اش رفتن به یک کنفرانس مایکروسافت است (:

تبریک ها و تسلیت ها

تبریک می گیم به ویندوز ۳.۱ که من رو آورد تو محیط گرافیکی و حالا بیست سالش شده. از تو داس مثل یک پوسته اجراش می کردیم و توش دو تا پنجره اجرا می کردیم که ساعت رو نشون می دادن و بهش خیره می شدیم… باور نمیکنین! هر دو ساعت تکون می خوردن.. یعنی دو برنامه داشتن همزمان اجرا می شدن! بعد ماین سوییپر رو اجرا می کردیم و سعی می کردیم درست همزمان با حرکت عقربه ساعت کلیک کنیم که ببینیم در یک لحظه هم بازی کار می کنه هم ساعت داره می ره جلو…

تسلیت هم می گیم به خاطر مرگ آقای جک ترامیل Jack Tramiel ، موسس شرکت کمودور که کمودور ۶۴ش پر فروشترین کامپیوتر طول تاریخ شد. دومین کامپیوتر بچگی من بود و یک ابزار عالی برای درک کامپیوترها. آسوده بخواب جک که دنیا رو تکون دادی و بهت مدیونم برای کودکی های خوب.


و برای اینکه شاد تموم کنیم تبریک می گیم به کاندایی ها! نه برای اینکه این یارو رفته تو کشورشون با پول ما خوشحاله بلکه برای اینکه ضرابخونه سلطنتی شون که سکه ها رو می زنه بیکار ننشسته و بعد از ایده پول پلاستیکی و بعدش حذف پنی، یک سکه با تصویر دایناسور درست کرده (: تازه اونم یک دایناسور معمولی نه! یک پاچی راینو زاروس که در طول روز مثل یک جوجه مودب روی سکه نشسته و نور جذب می کنه تا اگر تو شب بهش نگاه کنین، استخون بندی بدنش در تاریکی بدرخشه… واقعا جای تبریک داره به بچه های آلبرتا که زادگاه این دایناسور هستن (: اونور این سکه بیست و پنج سنتی مخصوص مجموعه دارها هم منقش به تصویر خانم ملکه (:

هکرها

اینستاگرام: فیسبوک برای یک بیلیون دلار چی به دست می یاره؟

نوشته راجر توث رییس بخش عکاسی گاردین است و در نتیجه مهم به خاطر نویسنده مهم (: حرفش هم قشنگ بود پس کلمه به کلمه براتون ترجمه اش کردم و می خونم:

با شغلی که من دارم عجیب نیست که هی در مورد عکاس چیز بشنوم. سوال در مورد فکت هایی مثل اینکه عکس های گرفته شده در دوازده ماه قبل با کل عکس های گرفته شده در تاریخ بشر برابری می کنن همیشه مطرح می شن. خب بله کسانی هستن که از هر وعده غذاشون عکس می گیرند. یک همکارم هم با یکی از مهمان های یک عروسی صحبت کرده بود که با ید دوربین کنون ۵دی ام کا ۳ به قیمت سه هزار پوند از مهمون ها عکس می گرفت و در مقابل سوال اینکه «شما عکاس حرفه ای هستین» گفته بود «نه ولی می خوام عکسهام خوب بشن». یک بیلیون دلار اینستاگرام.

بله – یک بیلیون دلار برای یک نرم افزار اسمارت فون که اجازه می ده عکس هاتون رو شبیه عکس های قدیمی پولاروید بکنین و برای دوستاتون بفرستینشون. احتمالا کارهای دیگه ای هم می کنه اما نقل قول غیردقیقی از مارک ناپفلر می کنم تحت این عنوان که «کلی پول برای اگر نه دقیق هیچ چیز که چیزی خیلی کم».

حالا هم … می دونم که نباید اینو بپذیرم ولی من از بعضی از این برنامه های تغییر تون رنگی عکس ها خوشم می یاد. بعضی افکت ها قشنگ هستن و کاملا می تونن یک عکاس تازه کار رو خوشحال کنن. بی ضرر هستن و احتمالا طول عمرشون هم کم خواهد بود.

در نهایت فقط تصویر زیر این پروسس های الکترونیک است که ارزش داره. اکثر مواقع فیلترها اشکالات و نقاط ضعف عکس اصلی و شخص عکاس رو می پوشونن. این موضوع سریعا به یک کلیشه تصویری تبدیل خواهد شد و لازم خواهیم داشت کارهای جدیدی بکینم.

این یک بیلیون توسط فیسبوک هزینه شده تا این شرکت صاحب بخش دیگری از حافظه تصویری جهان بشه. فیسبوک می خواد مطمئن بشه که این تصاویر سر از فلیکر یا یک سیستم ابری دیگه سر در نمی یارن.

ولی چرا گرفتن عکس هنوز اینقدر مرسومه؟ چرا مردم هنوز دارن عکس می گیرن و سراغ فیلمبرداری نرفتن؟

خب شما خودتون ویدئو رو امتحان کردین؟ کار ویدئو تا وقتی که شروع به ادیت نکردین به نظر ساده می یاد. اگر یک ویدئوی بد گرفته باشین فقط با یک جک بد طرف نیستین بلکه یک جک بد حوصله سر بر تولید کردین. اما با عکاسی و برنامه های تغییر تون می تونین در یک لحظه اثری ادیت شده و آماده ارائه تحویل بدین. عکاسی به عنوان روشی برای نت برداری رو هم دست کم نگیرین، نه فقط برای ثبت لحظات زندگی بلکه به عنوان یک ابزار برای حرفه ای ها – از پزشک ها گرفته تا لوله کش ها – برای ضبط و انتقال وضعیت کارهاشون. ضرب المثلی هست که می گه هر تصویر ارزش هزار کلمه رو داره و حالا این هزار کلمه با یک فشار روی شاتر در حال تولید شدن هستن.

موسیقی

وحید قدم خوبی جلو گذاشت و آهنگ پیشنهاد داد. این هفته به پیشنهاد حمید با ماهسون هستیم و آهنگ “Yıkılmadım” که میشه “زمین نخوردم” که همون معنی شکست نخوردن و مقاومت کردن و … میده اینجا.

yikilmadim ayadayim

سرپا هستم و زمین نخورده ام

dertlerimle bas basayim

« bas basa» مثل سر به سر گذاشتن فارسی هست. یعنی «در جنگ با درد و غصه هایم هستم»

zalimlere kötülere yenilmedim buradayim

در برابر ظالم ها و بدی ها شکست نخوردم همینجا هستم.

چرا گنو لینوکس رو دوست دارم: ساخت فایل آرشیو رادیوگیک

آپدیت اردیبهشت ۹۳: حالا که مشغول شماره ۴۰ هستیم این فایل فشار زیادی به سرور می یاره و در نتیجه غیرفعالش کردم.. برای دانلود همه شماره ها به آرشیو رادیو گیک روی گیت آی او مراجعه کنین.

یک درخواست اومده به این عنوان:

آرشیو رادیو گیک؟ خب احتمالا کاربرد زیادی نداره و فقط یکی دو نفر شاید یک بار بگیرنش… شاید هم به درد بخوره. من نمی دونم راستش.. به هرحال می تونه یک تجربه ساده و سریع لینوکسی باشه. همه فایل های رادیوگیک اینجا هستن و این شکلی:

webmaster@server:~/public_html/audio$ ls 
jadi.net_radio-geek_000-dragon-pirates.mp3         jadi-net_radio-geek_004_ashke-maahi-haa.mp3  
radio-geek_jadi.net_000-start.mp3                  jadi-net_radio-geek_001_singularity.mp3            
jadi-net_radio-geek_004_ashke-maahi-haa.ogg        shegeftzar.9.10.khoonasham.sample.story_low.mp3
jadi-net_radio-geek_002_space-and-beyond.mp3       radio24-23-November-2011.mp3                 
shegeftzar.9.10.khoonasham.sample.story.mp3        jadi-net_radio-geek_003_ghoole_bazare_makkare.mp3  
radio24-9-November-2011.mp3                        jadi-net_radio-geek_003_ghoole_bazare_makkare.ogg

در اصل هر فایلی که اینجا باشه و اولش با jadi-net_radio-geek شروع بشه مال رادیو است. پس می شه همه اش رو یکجا فشرده کرد:

webmaster@server:~$ cd ~/public_html/audio/ && tar cfz ../radio_geek_all.tar.gz jadi-net_radio-geek*mp3 

پس حالا فایلی دارم که فشرده همه نسخه های ام پی تری رادیو گیک است و در این مسیر قابل دسترسی:

http://jadi.net/radio_geek_all.tar.gz

فقط یک قدم دیگه می مونه که کارها رو اتوماتیک کنم. cron توی یونیکس ها این وظیفه رو داره. کافیه بزنم cron -e یعنی می خوام یک کرون جدید تعریف کنم و توش بنویسم:

# m h  dom mon dow   command
42	3	*	*	2	cd /home/jadi/public_html/audio/ && \
                                             tar cfz ../radio_geek_archive.tar.gz jadi-net_radio-geek*mp3

عدد اول دقیقه است و عدد دوم ساعت. عدد سوم روز ماه و عدد چهارم ماه و عدد پنجم روز هفته. در اصل من الان دارم بهش می گم ساعت سه و چهل و دو دقیقه روز دوم هفته هر روزی از ماه که بود، هر ماهی که بود این دستور رو اجرا کن. به عبارت دیگه من بهش می گم هفته ای یکبار نصفه شب اینها رو فشرده کن بریز تو اون فایل. از این به بعد خود به خود هر پادکستی که بفرستم اونجا، اتوماتیک به این آرشیو اضافه می شه.

تنظیم کل اینکار کمتر از دو سه دقیقه طول می کشه (: برای همین می گیم لینوکس رو دوست داریم چون ایده ها رو به سادگی عملی می کنه: مثل یک جعبه ابزار دارای کلی ابزار مفید که با هم ترکیبشون می کنیم و یک ایده رو سریعا عملی می کنیم.

آپدیت اردیبهشت ۹۳: حالا که مشغول شماره ۴۰ هستیم این فایل فشار زیادی به سرور می یاره و در نتیجه غیرفعالش کردم.. برای دانلود همه شماره ها به آرشیو رادیو گیک روی گیت آی او مراجعه کنین.

اگر سیستم عامل ها ماشین بودند

ویندوز ایکس پی


پراید. ماشن مهربون قدیمی خودمون. بی دردسر و ارزون و همه گیر. هر جا خراب بشه یکی برای تعمیرش هست و هر سی دی ای که توی کشو پیدا کنین یک برنامه روشه که روش کار می کنه. این روزها دیگه باحال حساب نمی شه ولی زمان خودش فقط با هاچ بک بودنش کلی هیجان ایجاد می کرد. خیلی ها که دارنش نمی خوان عوضش کنن چون حس می کنن رفتن سراغ یک چیز دیگه کلی سرمایه گذاری می خواد بدون اینکه کاربرد اصلی رو تغییر بده. به هرحال ماشین برای سوار شدنه و چی بهتر از یک ماشین ارزون که حالا اگر خوشگل و سریع و باحال و جالب توجه نیست، ولی در عوض همه جا مکانیکش پیدا می شه و هر بلایی سرش بیاد با صد تومن قابل تعمیره و هیچکس لازم نیست توی پنلش دنبال چیزی بگرده – راستی! اگر آینه بغلتون شکست مجبور نیستین آینه بغل بخرین، می تونین به شیشه بر محل یک آینه همون سایز سفارش بدین و با چسب بچسبونین و احساس مکانیک بودن بکنین.

ویندوز هفت


پژو دویست و هفت. ولی خب بعضی ها دوست دارن پرایدشون رو عوض کنن. با چیزی جدیدتر،‌ نسبتا خوشگلتر ولی هنوز همونقدر همه گیر که تقریبا هر کسی هر جایی بتونه با کمی هزینه و دردسر بیشتر تعمیرش کنه. این خودرو از نظر فنی تفاوت عیظمی با ایکس پی نداره ولی خب ظاهرش به اندازه کافی تغییر کرده تا کسانی که واقعا احساس می کنن از ایکس پی خسته هستن، بتونن بیان سراغ یک چیز جدیدتر. مشکل اصلی این خودرو اینه که اگر به خاطر رهایی از پراید اومدین سراغش، در عرض دو سه سال خودش به یک پراید جدید تبدیل خواهد شد.

ویندوز هشت


فضایی. این یکی رو هنوز کسی نمی دونه چیه. بعضی ها فکر می کنن پرواز خواهد کرد. بعضی ها فکر می کنن مسخره است. بعضی ها سعی می کنن سوارش بشن ببینن چطوری رانندگی می کنه ولی چون پنلش کلا فرق کرده نمی فهمن چی شده و سازنده که این رو می بینه سریع یک دگمه اضافه می کنه که با فشار دادنش ماشین مثل پژو دویست و هفت می شه و تازه می فهمین که پشت موتور هنوز وضعیت مثل سابقه و فقط چرخ ها و بدنه رو عوض کردن. راستی این ماشین هنوز ساخت پژو است.

مک


خودروی کوچک اسپرت. از پژو خسته شدین؟ فهمیدین که فرق عجیبی بین پراید و دویست و هفت و ماشین فضایی جدید نیست؟ پول زیاد هم دارین؟ چه چیزی بهتر از یک ماشین اسپورت زیبای سریع قوی سربرگردوننده برای شما؟ درسته که کمی گرونه ولی موقع خرید به قیمت نگاه نکنید و با کشیدن دست روی بدنه ماشین مطمئن بشید که این رو می خواین. بعله! مبارکه. این رو می خرین.

بعضی ها این خودرو واقعا باهاشون هماهنگه ولی تو تهران اکثرا در رسیدن به خونه کمی به کمی مشکل می خورن چون خیابون ها چند تا دست انداز دارن که این ماشی از روشون رد نمی شه. اشکالی نداره از این به بعد خیابون های دورتر بدون دست انداز رو می رین. هفته بعد هم که یک مهمونی است این ماشین اسپرت براتون شخصیت می یاره تنها اشکالی اینه که در برگشت نمی تونین دوستاتون رو سوارش کنین چون با دو نفر بیشتر سازگاری نداره. ولی خب ماشین قشنگیه… احتمالا بعد از یکسال به این نتیجه می رسین که شاید بهتر بود با همین قیمت یک پژوی آخرین مدل و یک خونه می خریدین و پنج تا سفر تفریحی هم می رفتین ولی خب به هرحال فعلا که اینو دارین و کسی هم دست دومش رو نمی خواد. البته بین خودمون بدونه! شنیدم مکانیک سر کوچه می تونه براتون توش موتور پژو نصب کنه و کمک فنرها رو هم دستکاری کنه که کف ماشین بیاد بالا. دیگه نمی تونین باهاش تند برین ولی خب عوضش می شه از همه خیابون ها باهاش رد شد. روحیه رو حفظ کنین! هنوز سرها به سمت ماشین شما می چرخه و نباید فراموش کنین که اگر ماشین مشابهی توی خیابون دیدین براش دست تکون بدین که همه روحیه شون حفظ بشه.

لینوکس


ماسل کار یا همون خودورهای عضلانی. خودرویی قوی و زیبا که برای هر کسی خوب نیست. باید علاقمند باشین به مکانیک خودرو. باید از آگاهی از مفاهیم خودرو لذت ببرین و پیشاپیش بدونین که احتمالا در صورت خرابی ماشینتون به خاطر موتور قوی اش صداهای عجیب و غریبی خواهد داد که باعث خنده همه خواهد شد. در ضمن بهترین مکانیک ها و بهترین طراح های دنیا این خودرو رو طراحی کردن اما اگر خراب بشه نمی تونین بهشون غر بزنن و باید آماده باشین کسی بهتون بگه «جدی اینجاش خرابه؟ خوشحال می شیم درست کنی به ما هم بگی چطوری درست شده». این خودرو مال کسی است که خودرو و مفاهیمش رو دوست داشته باشه هرچند که می تونین اون رو بعد از تنظیم خوب، به مادرتون هم بدین و مطمئن باشین که در طول ده سال آینده مثل روز اول کار خواهد کرد. یعنی اگر همه چیزش درست بوده درست می مونه و اگر چیزیش خراب بوده، مادرتون غیر ممکنه بتونه درستش کنه.

حرف اصلی


اینکه چیکاره هستین رو ماشینتون مشخص نمی کنه. کسی با لینوکس هکر نمی شه، با مک هنرمند نمی شه و با ویندوز مهندس یا دکتر یا نویسنده یا عکاس یا هر چیزی. برای خیلی ها شاید انتخاب ماشین یک مساله اخلاقی یا فلسفی باشه ولی برای اکثریت چیزی که مهمه خود ماشین سواری نیست بلکه مساله تعیین کننده اینه که وقتی سوار ماشینشون می شن کجا می رن.

توضیحات تکمیلی

  1. دوستان از پشت صحنه می گن اون پژو ۴۰۷ است. به حق چیزهای نشنیده و ندیده ولی ظاهرا درسته. اصلاحش کردم به ۲۰۷
  2. گفته شد که ماشین دو گانه سوز هم می شه دوال بوت
  3. داس پنج به قبل پیشنهاد شد به روروئک و داس شش به روروئک موتور دار یا اسکوتر موتوری
  4. در باز است، باز پرنده است پس در پرنده است سفسطه است. اینکه کسی مثلا از ژیان بدش بیاد و از لینوکس هم بدش بیاد دلیل نمی شه که لینوکس ژیان باشه. باید خصوصیات مشابه بیشتری نشون بدین تا بتونین ادعا کنین چیزی به چیزی شبیه است.
  5. دويست و شش يه سيستم پلاگين خور و قابل توسعه است. سيستم برقش يه چيزي داره مشابه باس که هر قطعه اي اگر با استاندارش صحبت کنه سوارش مي شه و پردازنده مرکزي مي شناسدش. تمام قطعات خودرو مثل پلاگين هستن, قابل تعويض و توسعه.
    حالا اين کجاش ويندوزه؟!

یادگرفتن از یک پرسش: خطای محدودیت میزان حافظه limits.conf

یک مزیت بزرگ لینوکس برای من اینه که توش حل مشکلات می تونن منجر به چیز یاد گرفتن و پیشرفت مهارت ها و دانش آدم بشن. چنین چیزی وقتی راه حل همیشه «دوباره نصب کن» یا «فلان برنامه رو نصب و اجرا کن ببین مشکل حل می شه یا نه» باشه، اتفاق نمی افته. مثلا به این مورد نگاه کنین:

توی فروم فدورا اکبر پرسیده:

سلام خدمت دوستان
وقتی برنامه ardour 2.8.12 را اجرا میکنم پیغام زیر ظاهر میشه البته داخل پیام توضیحاتی داده که احتیاج اطلاعات تخصصی داره:

WARNING: Your system has a limit for maximum amount of locked memory. This might cause Ardour to run out of memory before your system runs out of memory.
You can view the memory limit with ‘ulimit -l’, and it is normally controlled by /etc/security/limits.conf

خب من جواب خیلی دقیق رو نمی دونم. ایده هایی در مورد لیمیت ها، page‌کردن در لینوکس و مدیریت حافظه دارم ولی این مورد به نظر چیز جالبی می یاد و فرصتی است برای یاد گرفتن. اول دستور ulimit رو با man ulimit یاد می گیرم. گفته با سوییچ a- میشه محدودیت ها رو دید. من مال خودم رو چک می کنم:

jadi@jubung:~$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 62804
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 62804
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

و می بینم که محدودیت لاک حافظه برای من ۶۴ کیلوبایت است. این یعنی کاربر من فقط حق داره ۶۴ کیلوبایت حافظه رو لاک کنه و احتمالا مربوط به تابع mlock توی برنامه نویسی. از اینجا شروع به سرچ می کنم و با ترکیب سرچ ها و خونده ها و اطلاعات شخصی ام به نتایج جالبی می رسم.

می دونیم که برنامه ها برای اجرا به حافظه احتیاج دارن. این حافظه معمولا از طریق تعریف متغیر و اینجور چیزها اشغال می شه و این سیستم عامل است که تصمیم می گیره چقدر از این اطلاعات رو واقعا توی مموری رم نگه داره و چقدر از اون رو page کنه توی swap. بذار یک کم برگردیم عقب.

لینوس که اولین بار کرنل رو نوشت، کامپیوترش مشکل کمبود رم داشت. حتی راحت نمی تونست بعضی چیزها رو کمپایل کنه. لینوس یک ابتکار زد – که البته شناخته شده بود ولی از یک کرنل دانشجویی انتظارش نمی رفت – و اونهم این بود که هر بار کامپیوتر رم کم می آورد، بخشی از رم فعلی که در این لحظه مورد استفاده نبود رو روی دیسک می نوشت و بعدا که رم خالی می شد راحت کارهاش رو می کرد و اگر هم در آینده کسی با اون بخش page out شده رم کار داشت، دوباره می رفت از رو دیسک اونو می خوند و می آورد توی رم تحویل برنامه محتاجش می داد. این یک انقلاب بود و خیلی از کسانی که اولین بار لینوکس رو می دیدن، شیفته این قابلیت می شد که می ذاشت شما روی یک کامپیوتر ضعیف، هر کار بزرگی رو با صبر و حوصله انجام بدین. در اصل با این ایده مفهوم «رم کم آوردن» دیگه از بین رفته بود.

همین حالا هم اون پارتیشن swap که درست می کنیم دقیقا کارش همینه. حتی اگر دستور top رو بزنی در دو خط آخر هدر این رو می بینی:

top - 11:00:56 up 1 day, 23:02,  5 users,  load average: 1.06, 1.08, 1.22
Tasks: 230 total,   2 running, 227 sleeping,   0 stopped,   1 zombie
Cpu(s):  9.2%us,  6.6%sy,  0.0%ni, 84.2%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   8062928k total,  7358752k used,   704176k free,   139228k buffers
Swap:  8395772k total,    59136k used,  8336636k free,  2854564k cached

که می گه کامپیوتر من هشت گیگ رم واقعی داره و اگر اون کم بیاد می تونه هشت گیگش رو هم روی دیسک بنویسه و از دیسک به عنوان رم استفاده کنه (زیاد رم دارم؟ اصلا.. رم مهمترین چیز در کامپیوتره و خیلی هم ارزونه. من ترجیح می دم به جای ای۷، آی۵ داشته باشیم ولی هشت گیگ رم رو از دست ندم).

اما ممکنه یک برنامه به هردلیلی بخواد جلوی اینکار رو بگیره و مطمئن باشه که براش فلان مقدار رم واقعی از پیش کنار گذاشته شده! تابع mlock اینکار رو می کنه. من می تونم موقع برنامه نویسی به سیستم عامل دستور بدم که «برای من یک مگ رم واقعی بذار کنار، به هیچ کس نده اونو و pageش هم نکن و بذار توی رم آماده به کار باشه». خب اینو همه برنامه ها دوست خواهند داشت از جمله برنامه ضبط صدای تو که چون داره صدای حرفه ای ضبط می کنه اصلا نباید منتظر دیسک و حافظه خالی نبودن و اینها باشه پس سعی می کنه وقتی می یاد بالا برای خودش یک حافظه اختصاصی درخواست کنه.

اما توی سیستم عامل دیدیم که گفتیم:‌

jadi@jubung:~$ ulimit -a | grep memory
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
virtual memory          (kbytes, -v) unlimited

یعنی محدودیتی برای کاربر گذاشتیم که کلا همه برنامه های این کاربر روی هم نتونن بیشتر از ۶۴ کیلوبایت حافظه رو تا لحظه که می خوان توی خود رم واقعی به خودشون اختصاص بدن. این عدد خیلی کوچیکه و در اصل معنی اش اینه که «کسی نمی تونه حافظه رو برای خودش برداره، سیستم عامل است که تقسیم می کنه بر اساس تشخیص خودش». اگر کسی دوست داشته این محدودیت رو به شکل موقت عوض کنه می زنه ulimit -l 1024 یا هر عدد دیگه و اگر بخواد برای همیشه اینو تغییر بده،‌ etc/security/limits.conf/ رو ادیت می کنه.

نکته: به جای عدد اگر بزنی 0 یعنی «نامحدود»

و اینطوریه که آدم از بودن توی فروم ها چیز یاد می گیره و این جزو خوبی های لینوکسه که کشف جواب ها واقعا سواد آدم رو زیاد می کنه. چیزی که با نصب دوباره و غیره اتفاق نمی افته.

روز سر زدن به مردگان، آیپدهای مقوایی و مراسم مرگ با پایان تلخی برای نخواندن

این مطلب هفته قبل نوشته شد ولی منتشر نکردم.. ولی خب نه می شه پاکش کرد نه می شه منتشرش کرد. پس منتشر می کنم و سریع روش یک چیز دیگه می نویسم…


چینی ها (و فرهنگ های مشابه) امروز فستیوالی دارن به اسم کویینگ-مینگ. در این تاریخ اونها به سر مزار رفتگانشون می رن و براشون هدایایی رو می برن که در زندگی پس از مرگ ممکنه به دردشون بخوره. برای اینکه این هدایا به اونها برسه، از مقوا ساخته می شن و بعد آتیش زده می شن.

قرن ها این هدایا شامل غذا و وسایل کاربردی روزمره بوده اما ده های اخیر خودرو و کیف های دستی و غیره هم به فهرست اضافه شده و امسال حتی می تونین برای روح اجدادتون آی-پد مقوایی یا گجت‌های دیگه رو بخرین.

و البته چون عدد ۸۸۸ معنی خوبی در فرهنگ چین داره، اگر در مالزی باشین می تونین این رو تهیه کنین تا روح اجدادتون حسابی شاد بشه.

پی.نوشت. به فرهنگ ها و باورهای همدیگه احترام بذاریم و متوجه باشیم که با فرهنگ و باورهامون بقیه رو آزار ندیم. …

توجه: حس کردم خوبه خاطرات خودم از مرگ اطرافیان رو براتون بنویسم. مطلب رو فوق العاده تلخ کرد به نظرم. تلخ ترین چیزی که تا به حال من نوشتم. اگر دوست ندارین به خوندن ادامه ندین… کاملا جدی می گم. چیز خاصی توش نیست – صحنه های تکراری برای همه مون. یادآوری یکی دو مرگ. مستقل از تلخی خودش، ممکنه شما رو یاد خاطرات بد خودتون بندازه بندازه… روی این لینک کلیک کنید و به یک موسیقی خوب گوش بدین

۱پدر من رو که دفن می کردن من تقریبا هفده سالم بود. یک آخوند که نه پدر من رو می شناخت نه هیچ چیز دیگه، تقریبا ده دقیقه در مورد سجایای اخلاقی اش صحبت کرد و بعد نماز خوند و بعد کمی گریه کرد و در یک دستمال فین کرد و دستمال رو پرت کرد توی قبر. یک نفر تذکر داد که مرده نباید چیزی با خودش به اون دنیا ببره و باید دستمال رو قبل از ریختن خاک بردارن و یک نفر دیگه گفت که این دستمال مال حاج آقا است و مشکلی نداره. سر این موضوع تفاهم شد و خاک ریختن رو جسد.

۲. پدر من رو که دفن می کردن من تقریبا ۱۷ سالم بود. جسد رو که گذاشتن توی قبر، یک نفر از فامیل بهم گفت نمی خوام برم آخرین نگاه رو به صورت پدرم بندازم و باهاش خداحافظی کنم؟ به نظرم احمقانه ترین حرف ممکن بود. احتمالا فقط دنبال یک صحنه دراماتیک می گشتن که به شکل فرهنگی این یک روش منطقی ایجادش بود.

۳. مادر بزرگم رو که دفن می کردن در یک مرحله به این نتیجه رسیدن که یک نفر باید بره توی قبر شونه جسد رو تکون بده. قبلش ظاهرا یک نفر رفته بود تو قبر خوابیده بود که جسد نترسه یا چنین چیزی. نفر قبلی داوطلب شد ولی گفتن باید به جسد محرم ولی غیر درجه یک، باشه. من یکی از تنها گزینه هابودم. رفتم. نفری که به عربی جملاتی رو می گفت ازم خواست شونه جسد رو بگیرم. من فکر کردم باید فیزیکی به شونه برسم و شروع کردم کنار زدن کفن ولی گفت از روی کفن تکون بدم کافیه. جملاتش رو گفت و من همزمان بدن رو تکون می دادم. بعدا گفتن مال اینه که احتمالا به شکل نمادین این جملات رو بشنوه و یادش نگه داره و شب جواب بده به فرشته ها. بعدش هم یک نفر یک بسته کوچیک داد که بذارم توی دهنش. تقریبا مخفی. گفت کافیه بذارمش پشت لب ها. احتمالا بازم همون جواب ها بودن. اونم انجام دادم. سرد بود و خشک. هیچ وقت به جز اونبار به صورتِ بدنِ مادر بزرگم دست نزده بودم. وقتی اومدم بیرون دو نفر خصوصی ازم قول گرفتن که اگر در مراسم دفن شون حاضر بودم این «محبت» رو در لطف اونها هم بکنم.

ماجرای آیپد مقوایی رو فراموش نکنین.

دوگوله و فیسبوق : ما رسانه نیستیم، آدمیم

ما که جوون بودیم و تلویزیون هم هنوز قابل نگاه کردن بود برامون، یک سریال بود که حتی اگر اسم اصلی اش این نبود، بهش می گفتن ملکی ایر لاین. یکسری آدم دور هم جمع شده بودن به رهبری فتحعلی اویسی و یک خط هواپیمایی تاسیس کرده بودن. سریال طنز قشنگی بود بخصوص با هنرپیشه‌های خوبش مثل امیر جعفری .

توی این سریال آقای ملکی هی می گفت «از اون دوگوله استفاده کنین» (: نمی دونم کلمه رو از کجا آورده بود ولی منظورش مغز بود! حالا حرف منم همینه.. از اون دوگوله استفاده کنین:

نمی دونم چرا این روزها از کجا عادت کردم هی می گم «واقعا؟!!» واقعا؟!! یعنی واقعا یک فوتبالیست مردمی که درود بر شرفش، قبول کرده هزینه های این کودک رو بده به شرطی که پونصد هزار تا ری-شر بشه این عکس و متن؟ واقعا کسی هم هست که فکر کنه «یک دست صدا نداره پس من اینو شر کنم که به جامعه کمک کرده باشم»؟ درک می کنم که دیدن عکس رقت بر انگیزه ولی مطمئن باشین با ری شر کرد چنین متنی کمکی به جامعه نم یکنن. فکر کنین که نویسنده اصلی اصولا درکی از پونصد هزار داشته؟ می فهمیده که اگر هر دقیقه این عکس یکبار شر بشه و این پروسه توی تمام بیست و چهار ساعت ادامه پیدا کنه یکسال طول می کشه که پونصد هزار بار شر شده باشه؟ بعد فوتبالیست مردمی اگر مردم برای یکسال هر دقیقه یکبار اینو شر نکنن پول درمان این بچه رو نمیده؟

اون دوگوله رو به کار بندازین برخی از دوستان (: به قول دوست خوبم مازیار: ما رسانه نیستیم. ما آدمیم. وظیفه ما ری شر کردن نیست، پروسس کردنه.

تصویر بالا رو قدیم ها دیده بودم ولی اصلی رو پیدا نکردم و خودم یک فارسی درست کردم. اینم الان توی کامنت ها دوستان گفتن که مرتبطه

بحرین: نامه عبدالهادی الخواجه از زندان

امروز شصتمین روز اعتصاب غذای عبدالهادی الخواجه فعال حقوق بشر بحرینی است. الخواجه حالا به بیمارستان منتقل شده و پزشک ها می گن هر لحظه ممکنه یکی از اعضای حیاتی بدنش از کار بیافته و زندگی این انسان تموم بشه. عبدالهادی الخواجه چند روز قبل از رسیدن به این شرایط نامه ای برای خانواده اش از زندان فرستاده.. روی مقوای چای کیسه ای نوشته شده:

عزیزانم، از پشت میله های زندان برایتان عشق و آرزوهایم را می فرستم. از مردی آزاد، به خانواده ای آزاد. این دیوارهای زندان من را از شما جدا نم یکند، این دیوارها ما را به هم نزدیکتر می کند. ارتباط و اراده ما از همیشه بیشتر است. ما قدرت خود را از خاطرات زیبا می گیریم. هر سفر را به خاطر دارم، هر غذایی که خوردیم را و تمام صحبت ها را و لبخندها را و شوخی ها را و خنده ها را. فاصله بین ما با عشق و ایمان محو می‌شود.

درست است. من اینجایم و شما آنجا اما شما همه اینجا با من هستید و من آن بیرون با شما هستم. درد ما وقتی به یاد می‌آوریم که خودمان این مسیر متفاوت را برگزیدیم و سوگند خوردیم که پای حرفمان می ایستیم، کمتر می شود. ما نه فقط باید در مقابل درد صبور باشیم که لازم است به رنج اجازه ندهیم روحمان را تسخیر کند. بگذارید قلب هایمان پر از لذت باشد و پذیرش مسوولیتی که داریم. این زندگی برای یافتن مسیری است به سوی خدا.

و کمی اونطرف تر هم کشته های سوریه با صد و پنجاه قتل جدید،‌ به بیش از نه هزار نفر رسیده تا شاید رژیم بعثی بتونه با قلع و قمع زن و مرد و بچه و پیر و جوون مدت بیشتری توی قدرت بمونه.