دسته: مقاله

صفحه فیلترینگ افغانستان

افغانستان یکی از فقیرترین کشورهای جهان است. عملا بدون صنعت و بخش عظیمی از مدرنیته و اصلا تعجب آور نیست اگر این کشور یکی از معدود کشورهای جهان باشه که اینترنت رو به شکل دولتی سانسور می‌کنن. این قانون اخیرا تصویب شده و مثل بقیه کشورهای سانسور کننده دلیل اول «اخلاقیات جامعه» است که سریعا حتی بدون تصویب قانون به مخالفین سیاسی، طرفداران حقوق بشر، فعالان اجتماعی و غیره و غیره هم گسترش پیدا می کنه.

این رو هم بگم که افغانستان از دو زبان مختلف استفاده می‌کنه: دری و پشتو. دری که همون فارسی خودمون است و پشتو هم زبان نزدیک به فارسی با همون خط الرسم رسم الخط (با چند علامت و حرف اضافه) و مورد استفاده قوم پشتون از جمله ایالات جنوبی. همه اینها رو گفتم تا صفحه فیلترینگ افغانستان رو آپلود کنم تا شاید یک روزی به درد یک نفر بخوره (:

ابزار هکرها

باور بکنید یا نه، هیات اجرایی فدورا تصمیم گرفته‌اند ابزار اسکیوال نینجا را به منابع این توزیع محبوب راه ندهند. چرا؟ به این خاطر که این ابزار ممکن است توسط افراد برای نفوذ غیرقانونی به سرورها استفاده شود.

این تصمیم در جلسه قبل گرفته شده و تا به حال حجم زیادی از انتقادها و تفاسیر متنوع را در پی داشته. در جلسه دوشنبه، هیات با اتفاق آراء به این نتیجه رسیدند که برنامه SQL Ninja که یک برنامه آزاد و متن باز برای بررسی امنیت سرورها است را به توزیع خود راه ندهند تا از عواقت احتمالی مشکل زای آن در امان باشند.

ژاکوب اپلباوم که از برنامه‌نویسان تمام وقت پروژه تور است، در این باره می‌گوید «رد کردن یک نرم‌افزار بر اساس نگرانی از عواقب قانونی احتمالی، خیلی کوتاه بینانه به نظر می‌رسد. این افراد به خودشان اجازه داده‌اند تا با توجه به تجربیات خود درباره استفاده از یک ابزار، در نقش قاضی ظاهر شوند و این قدم گذاشتن در مسیر دیوانگی است.»

احتمالا بخشی از نگرانی‌های فدورا به قانون احمقانه‌ای برمی‌گردد که در سال ۲۰۰۷ در آلمان تصویب شد. به موجب این قانون – که موارد اجرایی بخصوصی هم نداشته – ایجاد یا دارا بودن ابزارهای امنیتی دو لبه (قابل استفاده خوب یا بد)‌ جرم محسوب می‌شود. مطمئن هستم که با خواندن این جمله یا لبخند زده‌اید یا تعجب کرده‌اید!‌ تقریبا تمام ابزارها دو لبه دارند. از مثال مشهور چاقو گرفته تا برنامه‌ای مانند nmap و حتی تلنت. در دنیا تقریبا از هر چیزی می‌شود «استفاده خوب» و «استفاده بد» کرد و وقتی بحث در مورد امنیت و بخصوص تست آن باشد، خط مرز تقریبا نامرئی است. لازم است اضافه کنم که درست در همین جلسه، هیات اجرایی به این نتیجه رسیدند که باید پاراگرافی را به خط مشی قانونی فدورا اضافه کنند که طبق آن برنامه‌هایی که در حالت عادی، کاربردی غیر از کارهای غیرقانونی ندارند اجازه نداشته باشند وارد منابع این توزیع شوند.

اما آیا واقعا ابزاری وجود دارد که در حالت عادی کاربر فقط کاربری غیرقانونی داشته باشد؟ احتمالا هست. اما آیا با در نظر گرفتن شغلی به نام «تست نفوذ» که به یافتن نقاط ضعف شبکه می‌پردازد، اصولا ابزار هکی وجود دارد که بشود گفت در حالت عادی کاربرد خوب ندارد؟ به نظر من که نه. تقریبا هر ابزاری که یک هکرکلاه سیاه استفاده می‌کند می‌تواند توسط یک هکر کلاه سفید هم استفاده شود. در آخر بگذارید تکرار کنم که لینوکس یک دنیای آزاد است که افراد در آن حق انتخاب دارند. هر توزیع اجازه دارد هر دسکتاپی انتخاب کند و هر بسته‌ای را در منابعش بیاورد یا نیاورد. اگر من به طور خاص نمی‌خواهم فلان بسته از منابع فدورا حذف شود باید در جامعه‌اش آنقدر فعال باشم که به هیات اجرایی برسم و در این مورد تصمیم بگیرم یا آنقدر تبلیغ کنم که هیات اجرایی هم به همین نتیجه برسند. اما همه اینها به این معنی نیست که قبول کنیم محدود کردن آدم‌های خوب و گذاشتن و ترسیدن از قوانین عجیب و غریب، می‌تواند دنیای بهتری برای ما خلق کند.

همایش ماشین‌های تحریر

مدت‌ها پیش از اینکه لپ‌تاپ‌ها یا حتی کامپیوترهای مین‌فریم باب بشوند، نویسنده‌ها،‌ خبرنگاران و کارمندان با استفاده از ماشین‌تایپ حرف‌هایشان را روی کاغذ می‌آوردند. این روزها شرکت‌های خیلی خیلی کمی هنوز ماشین‌تایپ مکانیکی می‌سازند اما هنوز هم رمینگتون‌ها، آندروودها و اولیوتی‌های زیادی این طرف و آنطرف پیدا می‌شوند یا احیانا در انبارها خاک می‌خورند. این روزها،‌ آدم‌هایی دارند جذب این دستگاه‌های زیبا می‌شوند که شاید نصف سن آن‌ها را هم نداشته باشند.

یک گروه از آدم‌های خوش ایده، در همایشی به نام Type-IN، به دنبال جمع کردن این آدم‌ها و افراد کنجکاو احتمالی هستند تا به آن‌ها فرصت کار با ماشین تحریرهای کلاسیک را بدهند. در این همایش جذاب، آدم‌ها می‌توانند با هم مسابقه تایپ روی ماشین تایپ بدهند،‌ از کارشناسان فنی این دستگاه‌ها سوال‌هایشان در مورد تعمیر و نگهداری آن‌ها را بپرسند یا حتی شاید یک ماشین تایپ از یک نفر بخرند.

با وجود کاغذ، جوهر ماشین تحریر و ماشین‌تحریرهای واقعی و مکانیکی، افراد حتی می‌توانند یک نامه کامل را تایپ و در باجه پست مجاور محل همایش، آن را برای کسی که دوست دارند پست کنند.

اگر احیانا شما هم در فیلادلفیا هستید، می‌توانید سری به همایش بزنید:

Type-IN
Bridgewater's Pub
Saturday, Dec. 18, 1pm - 4:30pm
30th Street Station, 30th & Market Sts.
Philadelphia, PA



ولی اگر هم شما هم مثل من از محل همایش چند هزار کیلومتری فاصله دارید حداقل این موارد را نگاه کنید:

منبع: میک زاین

خیریه‌ای برای خرید ماهواره مخابراتی ۱۵۰ هزار دلاری به منظور رساندن اینترنت به مناطق محروم

یک سازمان غیردولتی جدید به نام یکی از حقوق بشر در تلاشه تا با جمع کردن ۱۵۰ هزار دلار، پیشنهاد خرید یکی از پرپهنای‌باندترین ماهواره‌های مخابراتی جهان رو به شرکتی تا به امروز صاحب اون بوده ولی حالا به خاطر ورشکستگی مجبوره اونو بفروشه بده. بخش دیگه‌ای از درآمدها هم صرف ساخت یک مودم خیلی ارزون برای ارتباط کامپیوتر و ماهواره خواهد شد.

این سازمان می‌گه

با اینکه ما به اینترنت رایگان برای تمام کره زمین اعتقاد داریم، اما باید قبول کرد که در واقعیت هزینه‌هایی مانند اجاره تجهیزات هم باید پرداخت شوند.

ما یک سرویس مخابراتی حداقلی برای همه فراهم خواهیم کرد و از این طریق برای شرکت‌های تجاری هم فرصتی ایجاد خواهد شد برای سرمایه‌گذاری روی بازارهای جدید و کسب درآمد. در واقع تنها هدف ما، آنلاین کردن جمعیتی بیشتر نیست بلکه به دنبال فراهم کردن امکانات توسعه دسترسی به اینترنت هم هستیم.

و با این ایده برای جمع کردن پول حتی به دنبال شرکت‌های بزرگ تجاری هم می‌ره. ایده اینها واقعا جالبه… تصور کنید یکی اینقدر پر جرات باشه که به این فکر کنه که یک ماهواره مخابراتی رو از یک شرکت ورشکسته بخره و بعد با طراحی مودم‌های ارزون ماهواره‌ای به مردمی که امکان دسترسی به اینترنت رو ندارن، اینترنت برسونه. این مطمئنا جزو پروژه‌هایی است که من با علاقه دنبالش خواهم کرد.

لینک: این ماهواره را بخرید

هک جالب پرو.اف.تی.پی.دی.

ایمیلی در گروه پستی اف تی پی سرور ProFTPD یک خبر جالب داره. این ایمیل توضیح می‌داده که یک هکر با پیدا کردن یک حرفه امنیتی حفره امنیتی در این سرویس دهنده اف تی پی، تونسته اف تی پی سرور اصلی رو هک کنه.

این هکر بامزه و باهوش،‌ بعد از هک کردن ftp.proftpd.org، یک نسخه دستکاری شده از این برنامه رو اونجا گذاشته که بهش اجازه می‌داده اگر کسی این برنامه رو روی سرورش نصب کرد، به هکر دسترسی روت روی اون سرور رو بده (:

توضیح کاملتر رو می‌تونین اینجا بخونین و چون خیلی بعیده در چهار روز اخیر پرو.اف.تی.پی.دی. رو دانلود و نصب کرده باشین، خطری شما رو تهدید نمی‌کنه (بخصوص که این روزها اکثر ما از vsftp استفاده می‌کنیم) ولی به هرحال ایده جایگزین کردن برنامه اصلی روی اف تی پی سرور اصلی با یک برنامه تقلبی به اندازه کافی بامزه و خوش قریحه بوده که در موردش بنویسیم (: بخصوص که تمام بقیه میرورهای این برنامه،‌ خودشون رو با همین سرور سینک می‌کردن (:

چرا لینوکس رو دوست دارم یا «آیا توییتر باعث طولانی‌تر شدن تیتر مطالب وبلاگها شده؟»

یک تئوری می‌گه که به وجود اومدن و گسترش شبکه های اجتماعی و بخصوص توییتر، باعث شده سایت‌ها دوباره تیترهاشون رو طولانی و تشریحی کنن. بحث اینه که چون تیتر به شکل اتوماتیک به یکسری از شبکه های اجتماعی فرستاده می شه، بهتره که کاملا واضح باشه تا آدم ها بفهمن جریان چیه رو روش کلیک کنن یا ری‌توییت کنن و ری‌شیر.

من علاقمند شدم این نظریه رو روی سایت نارنجی تست کنم. پس نیاز دارم به همه مطالبش تا به امروز تا از اونها تیترها رو بیرون بیارم. با یک گشت توی سایت معلوم می شه که در هر صفحه ۶ مطلب قابل مشاهده است و مثلا برای دیدن مطالب ۷ تا ۱۲ باید این صفحه رو دانلود کنیم:

 http://narenji.ir/index.php?start=6

پس در قدم اول باید برنامه بنویسیم که تمام مطالب رو دانلود و توی فایلها ذخیره کنه. برنامه به پرل و با استفاده از ابزار wget، می‌شه:

for($i = 0; $i < 1638; $i+=6) {
    `wget http://narenji.ir/index.php?start=$i -q -O $i.out `;
    print "$i ";
}

حالا من صدها فایل دارم که مطالب نارنجی به شکل تاریخی توشون است. قدم بعدی اینه که تیترها و تاریخ‌‌های هر مطلب رو جدا کنم.

برای اینکار، اچ تی ام ال رو نگاه می کنیم و پیدا می‌کنم کجاها تیتر و تاریخ گفته شده. یک خط قبل از خطی که تیتر توش گفته باشه، یک contentpagetitle در اچ تی ام ال هست و یک خط قبل از تاریخ هم یک createdate. پس کافیه گرپ کنم برای یکی از این دو عبارت و خط بعدی اش رو نمایش بدم و خود خطوط دارای اون عبارت رو هم حذف کنم:

jadi@debian:~/narenji$ egrep "contentpagetitle|createdate" *.out -A 1 \
                             | egrep -v "contentpagetitle|createdate"

اینکار باعث می شه من یک فایل داشته باشم با کلی (در اصل ۱۶۳۸ که تعداد مطالب است ضربدر ۴) خط خواهم داشت به این شکل:

یک حافظه یو اس بی با ظرفیت نامحدود‬</a>
--
Friday, 26 November 2010 08:23  </td>

تمامش رو کپی پیست می‌کنم به یک فایل و بخش‌های اضافی رو با Replace All حذف می‌کنم.

حالا کافیه اینها رو از هم جدا کنم. خطوط فرد تیترها هستن و خطوط زوج، تاریخ ها. پس با ابزار قوی awk خط های زوج رو می‌ریزم توی فایل تاریخ‌ها و خط های فرد رو توی فایل تیترها.

awk 'NR%2==0' all.out > dates.txt ; awk 'NR%2==1' all.out > titrs.out

و خلاص… اینها رو کپی پیست می کنیم توی اوپن آفیس و نمودارهایی که دوست داریم رو می‌کشیم… اوه! ما الان تیترها رو داریم در حالی که تعداد کلمات توی هر تیتر رو می‌خوایم. پس چنین دو سه خط دیگه پرل می نویسیم و روی فایل تیترها اجرا می کنیم:

open FILE, "titrs.out" or die $!;
    while () {
    print scalar (split(" ", $_)) "\n";
}

و تمام. البته الان فایل‌ها سر و ته هستن. یعنی جدیدترین اطلاعات در بالا هستن در حالی که باید در پایین باشن تا سمت راست نمودار قرار بگیرن. حل این مشکل راحته، ابزار tac می تونه یک فایل متنی رو برعکس کنه (اسمش بر عکس cat هست که یک فایل رو به حالت عادی نمایش می ده (: )). حالا دوباره محتویات هر فایل رو توی یک ستون از صفحه گسترده کپی می کنم و نمودار رو می‌کشم.

نمودار تعداد کلمات تیترهای سایت نارنجی در طول زمان

و خب تئوری اولیه ما رد می شه. ظاهرا در سایت نارنجی تعداد کلمات تیتر هر مطلب در طول زمان تغییر چندانی نداشته (: ولی یکبار دیگه لذت بردیم از کار کردن با گنو/لینوکس و ابزارهای بسیار قدرتمندی که زیرانگشتامون می ذاره.

پی.نوشت. قبل از انتشار، در مورد مطلب با دوستانم در نارنجی حرف زدم. علی اصغر هنرمند که سردبیر نارنجی است توضیح داد که تیم نارنجی از سه سال قبل تا الان، بر اساس این نمودار

از کتاب Letting Go of the Words (که از کتاب‌های معتبر در مورد شیوه نوشتن برای وب است)، به این نتیجه رسیده‌اند که تا جای ممکن تیترها رو بین ۷ تا ۱۲ کلمه حفظ کنن. مشخصه که دیدن نمودار من، خوشحالشون کرد (:

جولیان آسانگ – موسس ویکی لیکس – تحت تعقیب پلیس بین الملل به خاطر «جرایم جنسی»

هاها (: وایرد نوشته که جولیان آسانگ که موسس سایت ویکی لیکس است به خاطر جرایم جنسی تحت تعقیب پلیس بین الملل (اینترپل)‌ قرار گرفته و کشورهای عضو موظف هستند اون رو تحویل بدن.

آسانگ مدیر ویکیلیکس تحت تعقیب پلیس بین الملل

این عنوان «جرایم جنسی» احتمالا مرتبطه با تلاش‌های قبلی برای دستگیری اون به جرم تجاوز و بعد رابطه با کودکان. این دو اتهام دفعه قبل رد شدند و حکم تعقیب لغو شد. البته کاملا قابل درکه که در کشوری مثل آمریکا، آزادی بیان هست و به راحتی نمی‌شه حتی کسی که اسناد محرمانه دولتی رو گذاشته روی سایتش رو به جرم اینکار تحت تعقیب بین المللی قرار داد اما معلومه که به راحتی می‌شه آدم‌ها رو متهم به «جرایم جنسی» کرد و حکم جلبشون رو گرفت (: این شک وقتی قوی‌تر می‌شه که این اتفاق درست بعد از افشای اسناد و مکالمات محرمانه کاخ سفید اتفاق بیافته. شاید هم آسانگ شانس آورده. احتمالا اگر سری بعدی اسناد (مربوط به بانک‌های آمریکا) رو افشا می‌کرد الان به جرم «آدم خواری» تحت تعقیب بود (:

طبق آخرین گزارش‌ها آسانگ در حال حاضر جایی مخفی در حوالی لندن با چند هکر و طرفداران سرسخت ویکی لیکس زندگی می‌کنه.

سایتی بر روی ساعت

چامبی یکی از اون وسایل جذاب است. یک ابزار کامپیوتری کوچک که می‌تونین ازش استفاده‌های مختلف بکنین. مثلا یک نوع ساده اون ساعتی است که با وای-فای به اینترنت متصل می‌شه و بدون شک می‌تونه چیزهایی مثل دمای هوا رو به شما نشون بده. جالبی این وسیله به نیمه-باز بودنش است: یک لینوکس، یک نمایشگر و یک وای-فای که می‌تونین برنامه‌ریزی‌اش کنین.

خب ممکنه خیلی چیزها به عقل ما برسه. گرفتن آخرین اخبار، فرستادن توییت ساعت زنگ زدن و غیره و غیره اما یک نفر ایده‌ای حتی عجیب‌تر داشته: هاست هوست کردن یک سایت !

بعله… سایتی که بالا می‌بینین روی همون ساعتی که می‌بینین هوست شده. طرف کل مراحل هوست کردن یک وب سایت ساده و سبک روی ساعتش رو هم اینجا به طور کامل توضیح داده.

شاید بعضی‌ها بپرسن «چرا چنین کاری کرده؟» جواب گیکها همیشه ساده است: «چون می‌تونه (:».