در دفاع از آزادی کیبرد
دوستان خوب همایش آینده وب کار مهمی کردن و همه فیلمهای همایش رو اینجا آپلود کردن منم فیلم خودم رو در کانال خودم منتشر کردم. شاید براتون جالب باشه.
روز خوبی بود و تشکر از شما که اومدین و برگزار کننده ها و لینک یوتیوب سخنرانی در مورد آینده وب هم اینجاست
رحیم پرسیده:
سوال؟!
آیا لینوکس هم باگ داره؟ خیلی خوشحال میشم در موردش تو وبلاگ یا پادکست صحبت کنی.
خب این سوال چند تا جنبه داره. اول بذار ببینیم منظور از لینوکس چیه. از نظر فنی لینوکس فقط یک هسته سیستم عامل است که در کنار یک مجموعه بزرگ ابزار به اسم گنو و کلی پروژه دیگه تشکیل یک سیستم عامل کامل می دن که اسم درستش باید باشه گنو/لینوکس ولی خب برای راحت شدن زندگی خیلی وقت ها به این مجموعه بزرگ سیستم عامل که ترکیب یک هسته (لینوکس) و کلی برنامه دیگه (پروژه گنو) است هم می گیم همون لینوکس.
کرنل لینوکس به عنوان یک هسته حدود ۱۵ میلیون خط کد است در ۳۷هزار فایل پخش شدن و کل پروژه گنو/لینوکس (مثلا اوبونتو) چیزی حدود ۲۰۰میلیون خط برنامه است. سوال ساده اینه: آیا اصولا ممکنه اینهمه خط کد اشتباه نداشته باشه؟ (: بذار یک فلوچارت بکشم:
در کل تقریبا هر برنامه بزرگی که ما داشته باشیم، باگ داره! تنها مثال نقض برنامه کیو.میل که سالهاست نویسنده اش جایزه ای دلاری برای کسی گذاشته که بتونه توش یک باگ امنیتی نشون بده و هنوز هیچ کس موفق نشده اینکار رو بکنه و ما به عنوان تنها برنامه بدون باگ امنیتی میشناسیمش. اما به جز این، تک تک برنامه هایی که هستن باگ دارن – حالا کم یا زیاد و خطرناک یا کم خطر.
باگها هم میتونن چیزهای بسیار منتوعی باشن. باگ های امنیتی که ممکنه باعث نفوذ هکرها بشن، باگ هایی که باعث کرش بشن، باگ هایی که رفتار غیرطبیعی در سیستم تولید کنن و هر نوع اشتباه برنامه نویسی دیگه که برنامه رو از پروسه عادی اش خارج کنه.
و خب تا اینجا بحث باگ داشتیم اما مشکلات دیگهای هم هست. مثلا بعضی از سازندههای سخت افزار تنبل هستن (شایدم خبیث!) که درایورهاشون رو برای لینوکس نمی دن و در نتیجه اگر اون سخت افزار رو روی لینوکس داشته باشین به دردسر می خورین یا مثلا اصولا برنامه ای برای محیطی مثل ویندوز درست شده و اینجا با دردسر بهش دسترسی داریم (مثلا کلاینت وایبر یا اسکایپ که به کیفیت ویندوزی اش نیست).
پس جواب خلاصه این می هش که هر برنامه ای که هست باگ داره و مشکلات متنوع. تفاوت در اینجاست که در دنیای لینوکس باگ ها سریع حل می شن و در نهایت اگر مشکلی هست به خاطر بی سوادی ما است که نمی تونیم اون باگ رو حل کنیم نه به خاطر اینکه اصولا برنامه بسته است و ما حق نداریم به عنوان یک برنامه نویس یا هکر تلاش کنیم دنیا رو بهتر کنیم و فقط باید منتظر بالایی ها بمونیم که اگر خواستن مشکل ما رو حل کنن.
در این شماره جاج می کنیم. به آدم های بد می گیم بد و به کسانی که اشتباه می کنن می گیم اشتباه می کنن! عقیده سانسور اینجا محترم نیست! می بینیم که آیا باید از هوش مصنوعی ترسید و آیا ربات های تلگرام می تونن گربه های خونگی ما رو به قتل برسونن؟ با رادیو گیک شماره ۵۵ نفس ها رو حبس کنین که تکنولوژی خیلی عمیق تر از شایعه فلان اینچ بودن گوشی بهمانه!
 آر اس اس رادیو گیک |
 اپلیکیشن اندروید رادیو گیک |
 رادیو گیک در آیتونز |
 رادیو گیک در ساوند کلاود |
 اپلیکیشن iOS |
اوباما می گه «اینترنت یک چیز لوکس نیست بلکه یک نیاز است»
ما با نداشتن اینترنت درست و حسابی درگیریم. سانسور و سرعت و بقیه چیزها… ولی آیا فکر کردیم در همین ایران چند نفر هستن که اصولا به اینترنت دسترسی ندارن که هیچ، حتی نمیدونن اینترنت چیه؟ وزیر مخابرات مدعی است که بیشتر از نصف مردم به اینترنت دسترسی دارن ولی اوباما اظهار نگرانی کرده که یک چهارم آمریکایی ها به اینترنت دسترسی ندارن! دلیلش چیه؟ دلیلش اینه که به چیزی که ما اینجا داریم، اونها اینترنت نمی گم (حالا بیا واسه من تبلیغ «اینترنت فوق پر سرعت» پخش کن!). آمار نشون می ده که دسترسی به اینترنت باعث می شه شانس افراد برای موفقیت در جامعه بیشتر باشه و اوباما به این جریان توجه ویزه نشون داده و بخصوص تاکیدش روی اینکه اینترنت در جامعه فعلی یک نیاز پایه ای است نه یک چیز لوکس تفریحی مهمه. [توضیحات خودم]
هند ایده سانسور اینترنت رو متوقف کرد
دولت هند یک اعلام کرد که حدود هشتصد سایت پورنوگرافی رو فیلتر می کنه. هندی ها اونقدر اعتراض کردن که دولت حق نداره مسوول سانسور باشه و در نهایت موفق شدن و دولت عقب نشست. توی هند دادگاه عالی قبلا اعلام کرده بود که سانسور وظیفه اون نیست و اگر دولت می خواد باید خودش این کار رو انجام بده. هند قبلا هم تلاش کرده بود اول به سایت های شبکه اجتماعی فشار بیاره تا مواردی که دوست نداره رو حذف کنن که موفق نشده بود و بعد چند باری چند اکانت توییتر رو حذف کرده بود. در مورد این خبر یکی از سکسولوژیست های مطرح هند گفته که بستن سایت های پورن راه حل نیست و به جای اینکار دولت باید به دنبال آموزش جنسی صحیح به افراد باشه.
ویندوز ده و آپدیت از چندین منبع
یا آسمان های بالای سر. ویندوز ۱۰ یک ابتکار زده که هم جالبه هم ترسناک. ایده اش اینه که همه دنیا نیا یکهو آپدیت هاشون رو از سرورهای مایکروسافت بگیرن. هم اون خسته می شه هم مایی که بیست تا ویندوز توی یک شبکه داریم لازم نیست بیست بار آپدیت رو دانلود کنیم. البته در این مورد که آپدیت دقیقا چطور خواهد بود خود مایکروسافت چیزی نگفته ولی یکسری اسکرین شات که گفته می شه لو رفته نشون می ده که گزینه «دانلود اپ و او اس از منابع مختلف» اضافه شده [توضیحات خودم در خوبی و بدی و امضا و خطر باقی]
و خب آپدیت اوبونتو هم تغییرات عظیمی خواهد داشت
[کمی توضیح در مورد اوبونتو و آپدیت و دب]. مشکل اونجا اینه که ۱) برنامه های نصب شده تا حدی با خود اوبونتو قاطی می شن و ۲) ممکنه مشکلات متنوع پیش بیاد ۰ مثلا مشکل بعد از آپدیت یا تداخل و … در مکانیزم جدید قراره snappy جایگزین dpkg بشه. چند تغییر بزرگ هم داریم. برنامه ها دیگه در کل سیستم نصب نمی شن بلکه پایه اوبونتو همونجا و جدا می مونه و برنامه ها در جای دیگه مستقل نصب می شن و کرنل با AppArmor اینو می فهمه. هر دوی این اجزا غیرقابل ادیت / نوشت هستن و کانفینگ های نیازمند تغییر جای دیگه ذخیره می شن. هر بسته اسنپی می تونه حاوی کتابخونه های مورد نیازش هم باشه اما اگر دو بسته کتابخونه های مشترک بخوان، سیستم اینو می فهمه و با مکانیزم deduplication جلوی ایجاد فایلهای تکراری رو می گیره. همچنین قبل از هر آپدیت سیستم بک آپ خواهد گرفت و در صورت هر مشکل سیستم قبلی بر خواهد گشت. در نهایت اینکه از دلتا آپدیت هم کاملا پشتیبانی می شه. اسنپی الان هم روی دیوایس های هوشمند و بخشی از سرورهای کلاود پیاده سازی شده و احتمالا واقعا عملا ظاهر خواهد شد!
کنفرانس بلک هت امسال داستان های زیادی داره که یکی از بزگرترینهاشون مقاله کریستوفر دوما است: اینتلها و احتمالا AMDها از ۱۹۹۷ تا همین اواخر راه نفوذی داشتن که به حمله کننده اجازه می دادن تا پایینترین لایههای فرمور یک پی سی رو در دست بگیره. مشکل در System Management Mode نشون داده شده که بخیش از PC است که ارورها رو هندل کرده، دسترسی به زیرسیستمهای دیگه – مثلا پاور – رو فراهم می کنه. از تخصص من هم خارجه و فقط ترجمه رو می گم. این حمله نیازمند دسترسی کامل است ولی در نهایت می تونه به حمله کننده اجازه پاک کردن یا حتی تغییر و گذاشتن روت کیت در EFI رو بده که احتمالا اکثر اسکنر ها نخواهند تونست هیچ چیزی رو نشون بدن. باید منتظر بک هت باشیم تا دقیق ببینیم ماجرا چی بوده.
مردهایی که در بازی ها علیه زنان خشونت می کنن، معمولا در بازی ضعیفتر هستن
یکسری از محققین می گن کشف کردن که چرا بعضی مردها زنان رو در اینترنت آزار می دن: چون خودشون ضایعن… تو بازی! تحقیق بانمکی است از مایکل کاسمویک و جف کوزنکف که خودشون رو زن و مرد جا زدن در بازی و صداها رو ضبط کردن و بازی ها رو دنبال و در نهایت نتیجه شون این بوده که کسانی که در بازی ضعیف تر هستن، رفتار زشت تر یا توهین آمیزتری رو هم با زن ها دارن [کمی توضیح در مورد روش علمی و روایی و اعتبار]. نظریاتی هم براش دارن مثل اینکه این مساله از ابتدا هم در جوامع انسانی رواج داشته و کسی که در سطح بالاتری بوده نیازی نمی دیده «قدرت» خودش رو این شکلی به دیگران نشون بده و در نتیجه اشراف سعی می کردن مودب باشن در حالی که کسانی که دسترسی یا ثروت پایین تری داشتن لات تر هم می شدن – لات به معنی بد! بازی مورد تحقیق هلو ۳ بوده. [کمی توضیح در مورد اینکه خشونت عامل تجاوز است نه شهوت].
بازمتن شدن سیستم صحبت استفان هاوکینگ
در یک خبر جالب هم داریم که نرم افزاری که اینتل برای استفن هاوکینگ ساخته بود که بتونه باهاش صحبت کنه،حالا تحت لیسانس آزاد منتشر شده. این سیستم اجازه می ده کاربران با مشکلات فیزیکی بتونن با کامپیوتر رابطه برقرار کنن. حالا که این برنامه آزاد شده یعنی شما اگر یک کمی تلاش کنین می تونین سیستمی بسازین که صحبت می کنه، به برنامه ها دستور می فرسته و ویلچر احتمالی تون رو کنترل می کنه.. البته مشکلاتی هم هست. این سیستم نیاز به ویندوز ایکس پی یا بالاتر داره و خبری از لینوکس و مک نیست. این برنامه با دیدن چهره تقریبا همه دستورات رو می گیره – د رواقع با دیدن تغییرات عضلات گونه پس با یک وبکم ممکنه کار شما راه بیافته اما اگر دنبال چیز دیگه ای هستین فیچرهای دیگه هم هست که باید اضافه بشن. این فقط یک خبر فان نیست و واقعا ممکنه در زندگی بعضی آدم ها تغییر مثبتی باشه.
لینوس توروالدز می گه که ترس الون ماسک مدیرعامل تسلا رو نمی فهمه و البته وقتی بگیم وزنیاک و استفان هاوکینگز به الون ماسک نزدیکتر هستن، وزنه اونها خیلی سنگین تر می شه. بحث سر هوش مصنوعی است که الون ماسک گفته سراغش رفتن چیزی شبیه به «احضار ارواح» است. توروالدز که توی یک پرسش و پاسخ اسلش داتی گپ می زده می گه «ما مطمئنا به هوش مصنوعی خواهیم رسید و احتمالا از طریق چیزی مثل شبکه های عصبی. این سیستم ها نیازمند یادگیری هستند و مثل کامپیوترهای سنتی قابل «اعتماد» نخواهند بود.. ما دیگه برنامه مبتنی بر قاعده ثابت نخواهیم داشت و آدم ها دیگه نمی تونن مطمئن باشن که یک برنامه هوش مصنوعی چیکار می کنه و این ماجرا رو خیلی پر هیجان می کنه. البته ماجرا پیچیده هم می شه چون ما دیگه نمیدونیم سیستم ها دقیقا چیکار می کنن. چیزهایی مثل تشخیص زبان، تشخیص الگو و اینها مطرح خواهند بود. من اصولا این مساله که که چطور اگر یک روز ماشین ظرفشویی من در مورد سارتر شروع به گپ زدن کند دچار بحران اگزیستانسیالیسمی خواهم شد را نمی فهمم». توروالدز برای اینکه کسی را بدون حمله نگذاشته باشه بحث رو با این تموم می کنه که «این جریان سینگولاریتی دیگه چیه؟ یک جور علمی تخیلی؟ آخه علمی تخیلی خوبی هم نیست – به نظر من! رشد توانی بدون انتها؟ واقعا این آدم ها چی مصرف می کنن؟ جدی میگم.. چی مصرف می کنن؟»
زن های مهندس با هشتگ #ILookLikeAnEngineer به جنگ استریوتایپها می رن
[ توضیحات خودم (: ]
گاردین گزارش می ده از یک مشکل امنیتی دیگه در اندروید گوگل! ظاهرا مشکل stagefright که گوگل حلش کرده بود دوباره ظهور کرده و تعداد عظیمی از گوشی ها رو نفوذ پذیر کرده. مشکل از شیوه ای است که ویدئوها در اندروید هندل می شن و می شه با استفاده از یک باگ توشون کد اجرا کرد. این باگ از اندروید ۲.۳ بوده و تا اندروید ۵.۱.۱. ادامه داشته [بحث آپدیت نکردن بعضی وندورها]. حالا دوباره باگی مشابهی توسط شرکت امنیتی ترند میکرو نشون داده شده و البته مثل قبل صبر کردن تا گوگل کاملا سیستم عاملش رو پچ کنه و بعد اعلام عمومی اش کنن. گفته می شه این باگ جدید اجازه می داده حمله کننده با همون دسترسی ای که پخش کننده مدیا کار می کنه، هر کدی که می خواد رو اجرا کنه و دقت کنین که دسترسی پخش کننده مدیا کم نیست: دوربین، پخش،ضبط و … گوگل هنوز نظری نداده!
یک هک پر سر و صدا که البته صداش خیلی به اینجاها نرسید. چون زیاد دربرگیرندگی نداشت و سایت های گجت و موبایل و اینها هم که نگرانن نکنه در مورد ممنوعه ها حرف بزنن. اشلی مدیسون سایت عجیبی است. یک سایت دوستیابی برای «خیانت»! این سایت به شما می گفت اگر از زندگی خانوادگی خسته هستین، می تونین بیاین و اینجا یک دوست برای رابطه سکسی پیدا کنین! هکرها مدعی شدن که دیتابیس رو دارن و خواستن سایت تعطیل بشه وگرنه… اطلاعات رو منتشر می کنن و الان منتشر کردن! ۳۳ میلیون اکانت، حدود ۱۰ گیگ دیتای فشرده شده، اسم کوچیک، فامیل، پسورد هش شده، بخشی از اطلاعات کردیت کارت و اسم خیابون و تلفن و …. اووف… [توضیحات خودم: استفاده در لاگین های دیگه، امنیت آدم ها و مثلا ۱۵هزار ایمیل از سازمان های دولتی آمریکا، گرایش ها و کسی که دنبالش می گردن.
کامپیوترها دارن شما رو جاج می کنن!
این جاج کردن لغت جدیده.. یعنی بوده ولی اینطرفها تازه مد شده.. یکی می گه حق نداریم هیچ کس رو جاج کنیم.. خب یعنی چی؟ من یارو رو جاج نکنم بعد یارو.. ؟ بگذریم. حالا کامپیوترها دارن ما رو جاج می کنن. بحث اصلی کمپانی upstart است! یک استارتاپ که به کسانی که تازه وارد بازار کار شدن وام می ده! [توضیح آمریکا و بانک هاش]. این اعتماد به بازپرداخت از چیزهای ساده ای می یاد: چیزی که ما بهش معدل دیپلم و غیره.. چیزی که آقای گو که از موسسین آپ استارتی است که ۱۳۵ میلیون دلار وام داده بهش می گه «کاراکتر» آد مها.. آقای وو که می گم ۲۴ سالشه. آقای وو می گه کامپیوترها باید شخصیت رو بسنجه… «خواستن» رو در حالی که الان الگوریتم های ما «تونستن» رو می سنجن. [کمی توضیحات خودم که کلیت ماجرا مفصله ولی بحث تغییری است که داره اتفاق می افته و زندگی ما که می ره زیر نظر یکسری الگوریتم که حتی دیگه خیلی هامون ازش سر هم در نمی یاریم]
تبریک داریم به ناسا که این چند وقت حسابی ترکونده.. تو مدت این رادیو هم کشف اولین سیاره مشابه زمین و همچنین اولین عکس از سمت تاریک ماه در حالی که زمین در پس زمینه اش است. یک عکس عالی. و تعجبی هم می کنیم از بار بمباس که با حل کردن الکل در فضای بار می گه اگر یکساعت توی بار نفس بکشین برابر اینه که یک شات مشروب خورده باشین!
تبریک هم به بچه های کنفرانس پی اچ پی که به نظرم یکی از بهترین کنفرانس های این چند وقت بود و تقبیح برای همراه اول که سرویس هایی داره که هر کس میتونه روشون کوئری بگیره از حساب هر کس دیگه.
تقبیحی هم برای مایکروسافت و جریان ویندوز ۱۰ و مشکلات گسترده پرایوسی توش… و فراموش نکنیم که ما باید رییس و کنترل کننده کامپیوتر خودمون باشیم نه کامپیوتر ما کنترل کننده و رییس ما! و تا بحث تقبیح داغه، یکی هم برای سانسورچی که «اشتباهی زد سایت پی اچ پی رو هم سانسور کرد» ولی بعدش فهمید در این مورد «اشتباه» کرده و اصلاحش کرد ولی تقبیحش مال اینه که هنوز مغزش نکشیده بفهمه هر جور سانسور اشتباهه و نشون دهنده ضعف فکری سانسور کننده و هنوز خیلی از جاهای خوب سانسورن (: خبیثه دیگه.
منصور:
در مورد ویزای H1B که صحبت کردی یه جاهاییش درست نبود. اگه درست متوجه شده باشم گفتی که این ویزا را به افراد میدن که بیان و کار پیدا کنن و اگه پیدا کردن بمونن و اقامت بگبرن. اما اینطور نیست. این ویزا به شرکتها اجازه میده افراد را از بیرون از آمریکا برای کار به داخل کشور بیارن. یعنی تا شما کار نداشته باشی و شرکتی نباشه که sponser بشه نمیتونی ویزا را بگیری. نکته مهمش اینه که برای حفظ موقعیت کاری افرادی که توی آمریکا هستن اولاْ تعداد ویزاهای هر سال محدوده. و ثانیاْ شرکتی که برای شما درخواست H1B میکنه باید ثابت کنه توی آمریکا کسی که بتونه اون شغل را با اون شرایط انجام بده وجود نداره. و خوب همین نشون میده که چرا کار والت دیسنی اینقدر عحیب و اعتراض برانگیز بوده.
و البته منصور در مورد باگ Stagefright هم یادآوری کرده و اینکه جاش تو رادیو خالی بوده. یکی از مهمترین باگ های امنیتی در دنیای اندروید که اخیرا کشف و پچ شده ولی مثل همیشه کاربران باید منتظر باشن که تولید کننده های گوشی، این پچ ها رو روی سیستم عامل های دستکاری شده شون توزیع کنن.
با صادق اکانت توییترش گپی تلفنی داریم در مورد امنیت روبات های تلگرام و این بحث که آیا اگر ربات در یک گروه باشه می تونه پیام های ما رو بخونه، آیا ربات ها می تونن اطلاعات خصوصی ما رو ببینن و غیره. صادق نویسنده ربات هایی مثل ربات مترجم فارسی به انگلیسی، ربات نمایش اطلاعات و قیمت روز گوشی ها، ربات خوره های فیلم است که اطلاعات همه رو می تونین اینجا ببینین.
مهرداد احمدپاکزاد رو بهم معرفی کرده… بشنوین و جاج کنین! به نظر من که خیلی عجیبه. سبکش چیه؟
ما سروری داریم که تازه تحویلش دادیم ولی هر روز حوالی ظهر با مشکل مواجه می شه. کار اصلی رو پروسه ای انجام می ده که اینجا بهش می گیم A. چندین پروسه A می تونن همزمان بالا باشن و کار کنن و ما گفتیم حداکثر این تعداد باید ۱۰۰ باشه. یعنی در صورت زیاد شدن بار، ۱۰۰ تا A بالا می یان و تقریبا صد برابر بهتر از یک A کار می کنن. یک بررسی سریع نشون می ده که در لحظه بروز مشکل دقیقا ۱۰۰ تا از پروسه A فعاله:
# ps -ef | grep A | wc -l 101
مشخصه دیگه: ps -ef پروسه ها رو نشون می ده، grep A فقط خط هایی که توشون A هست رو جدا می کنه و در نهایت wc -l تعداد خط ها رو می شمره (اگر گفتین چرا به جای ۱۰۰ تا شده صد و یکی؟).
علی الحساب تعداد Aها رو به حداکثر ۱۰۰۰ عدد افزایش می دیم و می ریم سراغ سوالی که مطرحه:
آیا ما مورد حمله هستیم؟ آیا حوالی ظهر سیستمی شروع به کار با سیستم ما می کنه که فشار رو به شکل غیرعادی بالا می بره؟ یا واقعا این شرایط عادی است و اینقدر از این سیستم استفاده می شه؟
ما لاگ هایی به این شکل داریم که حاصل کار A هستن:
127.0.0.1 - 26/Jul/2015:03:48:53 +0430 "POST /index.php?_url=xxxxx" 200 /home/adp/www/xxx/public/index.php 357.489 2048 86.72% 127.0.0.1 - 26/Jul/2015:03:48:58 +0430 "POST /index.php?_url=qqqq" 200 /home/adp/www/xxx/public/index.php 91.281 1280 98.60% 127.0.0.1 - 26/Jul/2015:03:49:32 +0430 "GET /index.php?aaa" 200 /home/adp/www/xxx/public/index.php 373.649 1792 56.20% 127.0.0.1 - 26/Jul/2015:03:50:03 +0430 "HEAD /index.php" 200 /home/adp/www/xxx/public/index.php 43.501 1280 91.95% 127.0.0.1 - 26/Jul/2015:03:55:03 +0430 "HEAD /index.php" 200 /home/adp/www/xxxx/public/index.php 63.519 1280 94.46%
من از چند روز پیش این لاگ ها رو فعال کردم تا همه درخواست ها ذخیره بشن و حالا کافیه بشمرم ببینم چه خبره! اول بذارین همه لاگ هار و به همدیگه بچسبونیم:
jadi@funlife:/tmp/dir$ ls -ltrh total 36M -rw------- 1 jadi jadi 9.2M Jul 22 03:17 www.access.log-20150722 -rw------- 1 jadi jadi 6.0M Jul 23 03:10 www.access.log-20150723 -rw------- 1 jadi jadi 6.4M Jul 24 03:25 www.access.log-20150724 -rw------- 1 jadi jadi 2.5M Jul 25 03:25 www.access.log-20150725 -rw------- 1 jadi jadi 7.4M Jul 26 03:45 www.access.log-20150726 -rw------- 1 jadi jadi 4.2M Jul 26 15:17 www.access.log jadi@funlife:/tmp/dir$ cat www.access.log-* www.access.log > all.log jadi@funlife:/tmp/dir$ ls -ltrh total 72M -rw------- 1 jadi jadi 9.2M Jul 22 03:17 www.access.log-20150722 -rw------- 1 jadi jadi 6.0M Jul 23 03:10 www.access.log-20150723 -rw------- 1 jadi jadi 6.4M Jul 24 03:25 www.access.log-20150724 -rw------- 1 jadi jadi 2.5M Jul 25 03:25 www.access.log-20150725 -rw------- 1 jadi jadi 7.4M Jul 26 03:45 www.access.log-20150726 -rw------- 1 jadi jadi 4.2M Jul 26 15:17 www.access.log -rw-rw-r-- 1 jadi jadi 36M Jul 26 15:30 all.log
راحت و سر راست. دستور cat که محتوای فایل ها رو نشون می ده، کل فایل ها رو چسبونده به هم تا یک فایل بزرگ به اسم all.log داشته باشیم که هر خطش چنین فرمی داره:
127.0.0.1 - 26/Jul/2015:03:48:53 +0430 "POST /index.php?_url=xxxxx" 200 /home/adp/www/xxx/public/index.php 357.489 2048 86.72%
کافه من تاریخ رو جدا کنم. دستور کات همیشه دوست منه:
jadi@funlife:/tmp/dir$ cut -d' ' -f4 all.log | head 20/Jul/2015:12:03:35 20/Jul/2015:12:03:36 20/Jul/2015:12:03:39 20/Jul/2015:12:03:39
جذاب نیست؟ به سادگی گفتم کات کن با جدا کننده اسپیس و فیلد چهارم رو به من بده ولی حالا فقط چند خط اول رو نشون بده (head). عملا کار تموم شده! کافیه این خطها رو بشمرم؛ البته بعد از حذف کردن ثانیه و دقیقه. برای حذف اینها کافیه شش کاراکتر آخر هر خط رو بردارم یا با همون دستور کات دوباره بگم بر اساس : جدا کنه و فیلد اول و دوم رو به من بده. این راه دوم برای من سر راست تره:
jadi@funlife:/tmp/dir$ cut -d' ' -f4 all.log | cut -d: -f1,2 | head 20/Jul/2015:12 20/Jul/2015:12 20/Jul/2015:12 20/Jul/2015:12 20/Jul/2015:12 20/Jul/2015:12 20/Jul/2015:12 20/Jul/2015:12 20/Jul/2015:12 20/Jul/2015:12
چقدر عالی. دیگه فقط کافیه سورت کنیم و بگیم بشمره. دستور uniq می تونه با سوییچ های مختلف کارهای مختلف کنه. مثلا فقط خط های غیرتکراری بده، فقط خط های تکراری رو بده، از هر خط بیشتر از یکبار نده، بشمره از هر خط چند تا هست و … و البته این دستور وابسته به اینه که ورودی اش مرتب شده باشه. پس:
jadi@funlife:/tmp/dir$ cut -d' ' -f4 all.log | cut -d: -f1,2 | sort -n | uniq -c > data
jadi@funlife:/tmp/dir$ head data
2795 20/Jul/2015:12
2363 20/Jul/2015:13
2383 20/Jul/2015:14
2251 20/Jul/2015:15
1796 20/Jul/2015:16
1599 20/Jul/2015:17
843 20/Jul/2015:18
704 20/Jul/2015:20
765 20/Jul/2015:19
1039 20/Jul/2015:21
چه کردیم! (: فقط کافیه ترسیمش کنیم:
و هر کسی که آمار یا حداقل نمودارهای نرمال بدونه می تونه بگه اتفاق غیرعادی ای در جریان نیست – حداقل در سطح درخواست ها. از ساعت هشت درخواست ها بالا می رن و بعد به شکلی نسبتا طبیعی افزایش پیدا می کنن تا آخر وقت اداری که دوباره آروم آروم پایین بیان. این پترن برای سایتی که مردم باهاش کار می کنن طبیعی است. مطمئنا می شه برنامه ما رو بهتر کرد ولی هدف من به عنوان مدیر سیستم این هست و بود که نشون بدم اتفاقی غیر عادی (درخواست ناگهانی از یک سیستم سر یک ساعت مشخص، حمله هکرها و …) در جریان نیست که تقریبا ثابت شده. اگر نمودارهای این تیپی دوست دارین بگین که بازم نمودارهایی واقعی از کارهای واقعی یک مدیر سیستم رو با هم مرور کنیم.
این سوال زیاد از من می شه و گفتم یکبار درست در وبلاگ بنویسم که یک مدیر سیستم نیاز به چه مهارتهایی داره. اکثرا هم انتظار اینه که لیستی بدیم از کتاب ها و مدرکها یا حتی فهرستی از دستورات و مفاهیم. اما واقعیت امر اینه که لینوکس اصلا سخت نیست و ادمین خوب بودنش نیاز به دانش عجیبی در شروع کار نداره. یک مدیر سیستم تازه کار معمولا باید کنار یک حرفه ای کار کنه و چیزهای جدید یاد بگیره و در نتیجه چیزی که براش مهمتر از دانش است، یاد گرفتن مهارتهای مربوط به یاد گرفتن است!
مطمئنا اگر شما می خواین مسوول یک سیستم لینوکسی باشین باید کمی لینوکس بدونین! برای اینکار تقریبا هر دوره یا کتاب LPIC1 به شما کمک می کنه و لازمه اعتراف کنم که در کارهای روزمره، مطالب LPIC1 تقریبا از هر چیزی که شما باهاش برخورد می کنین سطح بالاتره. (دوره من رو که دیدین؟ (: )). پس برای شروع با LPIC1 شروع کنین و کلیتش رو بفهمین. این فهمیدن پایه قدمهای بعدی است.
نظر شخصی من اینه که برای سیستم ادمین خوب بودن، فهمیدن پایه ها، مفهوم فایل سیستم، دایرکتوری بندی لینوکس، مفهوم دامون و سرویس و … و درک فلسفه یونیکس و پوزیکس بسیار مهمتر از دونستن دستورات است. دونستن دستورات خوبه ولی برای پیشرفت شما نیاز به فهم دارین و این فهم پله به پله اتفاق می افته.
گفتم پله به پله؟ بله بله. این بسیار مهمه. اگر می خواین در نرم افزار / تکنولوژی پیشرفت کنین بسیار مهمه که پایه ها رو درک کنین. تا وقتی نمی تونین خط صاف بکشین نمی تونین نقاشی خوبی درست کنین و اونی که می بینین بدون درک پایه ها ظاهرا کارهای عجیب غریب می کنه شبیه کسی است که با خریدن یک کتاب نقاشی که کلی نقطه شماره دار داره و وصل کردن نقطه ها به ترتیب شماره به همدیگه برای شما نقش مار می کشه (: با حوصله باشین، هر چیزی رو سرچ کنین، بخونین، هر جایی هر چیزی که شنیدین که نمی دونستین چیه برین سراغ گوگل انگلیسی و man pageهای لینوکس و بخونین و دقیقا درک کنین اون زیر چی می گذره و سریع تبدیل می شین به آدمی که وقتی کسی چیزی رو درک نمی کنه یا مشکلی هست که منشاء اش معلوم نیست، می یان سراغ شما – چون شما می فهمین اون پایین چی می گذره.
در نهایت نکته بسیار مهم داشتن روحیه تیمی و درک این است که هر کس ممکنه اشتباه کنه و پذیرش این اشتباه کاری است که شما رو از دروغگوها جدا می کنه – و متاسفانه دروغگوها ممکنه پیشرفت کنن ولی خوشبختانه هیچ وقت حرفه ای نمی شن و از کارشون هم لذت نمی برن. الکی نگین همه چیز رو بلدین، الکی نگین هیچ چیز تقصیر شما نیست و خودتون رو از مشکلات دور نکنین. هر مشکل فرصت یاد گرفتن یک چیز جدید است و تکمیل کردن پایه ها و اگر یادتون باشه آدم حرفه ای کسی است که پایه ها رو بلده.
پس به شکل خلاصه:
پ.ن. اون لاستیک های روی کفش مال این هستن که خاک وارد اتاق سرورها نشه. اون دستگاه هم اسمش هست KVM. مانیتور و کیبوردش به شکل کشویی از لای سرورها می یاد بیرون و بر اساس اینکه چه دگمه ای رو بزنین به یکی از سرورها وصل می شه. انگار یک مانیتور و کیبورد دارین که به هر کدوم از سرورها که لازمه وصله.
چند تا ایمیل داشتم که بگم چطوری ویدئوهای آموزشی ام رو میسازم که این شکلی می شن:
اما قبل از گفتن اسم برنامههام لازمه بگم که در دنیای لینوکس انتخاب ها خیلی خیلی زیاد هستن و هیچ چیزی جواب نهایی نیست. من فقط کمی ور رفتم و به این ترکیب رسیدم و در نتیجه ازش استفاده می کنم. اولین کار نمایش تصویر وبکم در گوشه پایین است. برای اینکار از mplayer که یک «پخش کننده به مفهوم عام» خیلی قوی است استفاده می کنم:
mplayer -tv driver=v4l2:width=320:height=240: -vo xv -vf mirror tv:// -geometry "99%:99%" -noborder -ontop
کاملا مشخصه. وبکم رو می خونه و با ابعاد مشخص در مکان مشخص نشونش می ده بدون اینکه پنجره دورش بکشه و همیشه هم روی پنجرههای دیگه نگهش میداره. در مرحله دوم کافیه صدا و تصویر جاری رو ضبط کنم. برنامه مرسوم recordmydesktop است ولی من با kazam راحتترم و خودش صدا رو هم ضبط می کنه. من همیشه قبل از ضبط یکبار آزمایشی ضبط می کنم که مطمئن بشم همه چیز درست کار می کنه و بعد از ضبط با استفاده از Audacity صدا رو به شکل مجزا ادیت می کنم که کیفیتش بهتر بشه کمی درباره اش اینجا نوشته ام و بعد با استفاده از kdenlive ویدئو رو ادیت می کنم و اکسپورت مورد نظرم رو می گیرم و میرسم به چیزهایی مثل جادی تی وی و آموزش لینوکس ال پی آی ۱۰۱ جادی.
ببینم شما چه می کنین (: لینک ها رو بفرستین که تبلیغ کنیم.
در این شماره از جادی تی وی، یک برنامه سی مینویسیم که با گرفتن یک پسورد و مقایسه کردنش با پسورد واقعی، به ما اجازه عبور بده و بعد فایل اجرایی اون رو با تکنیک های مختلف از دامپ کردن هگز تا استفاده از دیباگر و اسمبلر می شکنیم و مکانیزم پسوردش رو از کار می ندازیم تا ببینیم یک کرکر چطوری اینکارها رو می کنه.
با ما باشین چون نگاه کردن به داخل فایل های اجرایی، هیجان انگیزه!
عضویت شما در کانال یوتیوب جادی تی وی و تبلیغش بهترین روحیه بخش من برای ادامه ویدئوها است
ایده و روش این ویدئوکست از این مطلب اومده.
اردیبهشت است و ماه گشت و گذار، شما هم می تونین در روز ۲۴ و ۲۵ توی جشنواره لینوکس دانشگاه امیرکبیر شرکت کنین.