بایگانی برچسب: s

توضیح ویدئویی آسیب پذیری پالیسی کیت CVE-2018-19788

خبر عجیب و بامزه اینه که یک مشکل امنیتی توی پالیسی کیت لینوکس پیدا شده. کار پالیسی کیت اینه که پروسه‌های نیازمند دسترسی رو به پروسه‌های بدون نیاز به دسترسی وصل کنه. در نتیجه مثلا وقتی شما دستور systemctl رو در بسیاری از لینوکس های جدید اجرا می‌کنید، پالیسی کیت اگر لازم باشه پسورد شما رو می گیره و به سیستم‌دی می‌گه که شما دسترسی لازم رو دارین. حالا مشکل چیه؟ پالیسی کیت برای بررسی دسترسی ها از اعداد صحیح (int) استفاده می کنه و اگر کسی با UID بالاتر از ماکزیمم عدد صحیح اون سیستم درخواست بده، …. قاطی می کنه و بهش دسترسی می ده!

فکر کردم باحاله این رو توی ویدئو نشون بدم و نتیجه اش شده این ویدئو:

که خب روی یوتوب، تلگرام و آپارات هم هست.

یک کامپیوتر سینگل برد جدید لینوکسی با قیمت فقط ۶ دلار

چند سال پیش که رزبری پای به بازار اومد، همه تعجب کردیم؛ از قیمت پایین و قابلیت‌های قابل قبولش. اما بعد همینطور کامپیوترهای تک برد ارزونتر اومدن و حالا یکی بازهم باعث تعجبه؛ هم اسمش هم قیمتش: OrangePi NanoPi Raspberry Pi Linux Development Board با قیمت ۶ دلار!

ظاهرا این برد بر اساس NationalChip GX6605S طراحی شده و ISA است؛ یعنی نه آرم نه ایکس ۸۶ نه ریسک و نه میپس (حمید در کامنت توضیح می ده که: این که ISA مخفف instruction set architecture هستش و خودش یک معماری مجزا نیست. در واقع این برد از ISA خاصی استفاده می‌کنه که x86 یا arm یا … نیست.) روی این برد لینوکس خودش هست که ظاهرا بر اساس آرچ است و buildroot و gcc و qemu و ابزارهای دیگه ای رو هم براش دارین. شرکت پشت این سخت افزار بامزه، کرنل خودش رو نگهداری می کرده که حالا به کرنل اصلی هم اضافه شده.

این برد ۶۴ مگ رم دی دی آر ۲، خروجی اچ دی ام آی (۱۲۸۰ در ۷۲۰) و یک سی پی یوی ۶۰۰ مگاهرتزی داره و GPIOش چند تا کلید هم دارن بعلاوه دو تا هاست یو اس بی و کنسول سریال. از صفحه نمی شه حدس زد که ذخیره سازی روی برد چقدره و به نظر نمی رسه شبکه هم داشته باشه ولی به هرحال دروازه ای است برای دیدن بیشتر و بیشتر بردهایی که می تونیم باهاشون واقعا یک کامپیوتر توی ابزارهای ارزونمون جاگذاری کنیم.

منبع

با طرح های بانمک جولیا اوانز – نمونه @narcislinux خارجی – لینوکس رو عمیق‌تر یاد بگیرین

جولیا اوانز که در توییتر با آی دی b0rk حضور داره یک پروژه جالب رو به شکل تفننی شروع کرده بود که حالا به یک چیز بسیار جدی تبدیل شده: توضیح مفاهیم کامپیوتر بخصوص لینوکس با نمودارها و چارت‌های کشیده شده با دست بسیار ساده. الان بخش هایی از اونها به شکل کتاب چاپ می شن و صفحه زدنشون تقریبا به هرکسی چیزی یاد می ده. من و اکثر شما که امکان خرید واقعی اش رو نداریم ولی می تونیم تو توییترش بچرخیم و عکس هاشون رو نگاه کنیم؛ که دقیقا مثل کتاب هستن ولی پراکنده تر.

این اکانت برامون یه درس خوب هم داره. به نظر من کارهای نارسیس لینوکس خودمون بسیار جذابتر و قشنگتر از کارهای جولیا بوده. و احتمالا سه تا چیز می تونسته جهانیشون کنه:

  1. برای بازار جهانی تولید می شدن، یعنی انگلیسی و در یک اکانت باز
  2. از نظر فنی عمیق تر می‌شدن که کاری نداره؛ کمی خوندن است و جمع کردن اطلاعات
  3. استمرار بیشتری می‌داشتن

یادمه بیشتر از ده سال قبل نارسیس یه مجموعه کارتونی آشنایی با تاکس کشیده بود که پیشنهاد کردم انگلیسی ترجمه کنه و البته سالها بعد برای منم یه طرح کشید که هنوزم آرت ورک رادیوگیک است. البته اینجا بحثم شخص نارسیس نیست – که به نظر من کارهاش عالیه. اون شاید بخواد تو این خط باشه شایدم نخواد. ولی بحث اصلی ام اینه که خارجی‌ها خیلی هم کار عجیبی نمی کنن. کسانی که ما بینشون می بینیم معمولا اونهایی هستن که برای مخاطب عام تر، مستمرتر خروجی می دن (: اگر می خواین تو اون خط باشین، مهمترین چیز اینه که مستمر باشین.

رادیوگیک شماره ۸۲ – خطر ماهی ها

این رادیو گیک رو با خبری از ماهی‌هایی شروع می کنیم که باعث هک شدن یک کازینو شدن و با نگاهی به مغز و لینوکس، از خودمون می پرسیم فضاپیماها چطوری به اینترنت وصل می شن و مشکلشون در سال ۲۰۲۰ چه خواهد بود و در حالی که بهترین هامون تو زندان هستن، نگاهی می ندازیم به قوانین حمایت از پرایوسی جدید اتحادیه اروپا و تاثیرش روی اینستاگرام.

‏- دانلود نسخه ام پی تری
‏- دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- گوگل موزیک
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
آرشیو تحت وب رادیو گیک

اخبار

هک کازینو از طریق ترموستات آکواریوم ماهی‌ها

[کمی صحبت در مورد آی او تی و اینکه همه جا هستن]. حالا شرکت دارک تریس در گزارشی اعلام کرده که حمله کننده‌ها تونستن از طریق ترموستات متصل به اینترنت یک آکواریوم ماهی که توی لابی بوده، یک کازیتو / قمارخونه رو هک کنن. گفته می شه هکرها تونستن از طریق یک حفره امنیتی به ترموستات وصل بشن و از اونجا به دیتابیس کاربرهای کازینو برسن و کل اطلاعات رو از طریق ترموستات، به سروری در اینترنت کپی کنن. این روزها از ترموستات و لامپ و هواساز و غیره تا ابزارهایی مثل الکسا و گوگل به اینترنت وصل هستن و این اینترنت چیزها، همه چیزهای ما رو هم به اینترنت وصل کرده در حالی که تمرکز تولید کننده ها رو سرعت و قیمت است و تقریبا کسی با امنیت کاری نداره. پس حداقلش اینه که اگر از این چیزها دارین، آپدیت نگهشون دارید!

مایکروسافت و کرنل لینوکسش

مایکروسافت هر چقدر با لینوکس جنگید، نتیجه ای نگرفت و حالا با شعار مایکروسافت عاشق لینوکسه، سعی می کنه خودش رو نزدیک نگه داره. پروژه جدیدش Azure Sphere متمرکز است روی میکروکنترلرها و استفاده شون در اینترنت چیزها و البته امن کردنشون. این کرنل لینوکس قراره توی اسباب بازی ها، گجت‌ها، وسایل هوشمند خونه و این تیپ چیزها استفاده بشن. از کنفرانس خیلی چیز فنی ای در نیاوردم به جز یک عالمه اسم و اصطلاح‌های مد روز ولی به نظر می رسه در یک مدل ۵ لایه سیستم عامل، یک کرنل کاستم لینوکس نقش بزرگی داره برای وصل کردن چیپ ها به اینترنت و از اون مهمتر امن نگه داشتنشون از طریق یک لایه دیگه. در واقع همه چیپ ها در نهایت با لینوکس به بخش ارتباطی شون وصل می شن و بعد به یک سرویس ابری که ارتباطات رمزنگاری شده و مبتنی بر کلید دیوایس ها با هم و اگر لازم بود دیوایس ها با کلاود رو برعهده داره. دوباره یک قدم بامزه از مایکروسافت که به جای جنگ با لینوکس، داره سعی می کنه به کمکش خودش رو توی بازی نگه داره.

دو رقیب مغزی: گرسنگی و درد

مغز کارهای سختی داره. یکیش اینه که به نیازهای پایه ای ما پاسخ بده و دو نیاز پایه ای رسوندن غذای کافی به بدن و دوری کردن از زخم است. مغز اینها رو با گرسنگی و درد می شناسه و تحقیقی جالب به این نتیجه رسیده که این دو حس در تقابل با هم هستن. یک درد سریع باعث فراموش یگرسنگی می شه و در مقابل اگر شما گرسنه باشین، دردهای مزمن و قدیمی خودتون رو فراموش می کنین. چون مغز در هر حالت نیاز داره که اون یکی حس رو سرکوب کنه تا حس اصلی تر بتونه جواب بگیره (: مغز مهمل ما به همین بامزگی کار می کنه (: [گپ در مورد مغز]

روسیه و جنگ با تلگرام

خبرها رو که تقریبا همه داریم. روسیه سعی کرده با حذف کردن ۱۸ میلیون آی پی از اینترنت و بلوک کردنشون، تلگرام رو از کار بندازه و هنوزم دقیق نتونسته – هرچند که در مواردی حتی سرچ گوگل هم فیلتر شده (: دوست و برادرمون است دیگه. ما هم که بحثمون سرش داغه و امروز هم توی توییتر نماینده عزیز مجلس گفته بود هیاتی رفتن روسیه تا در این مورد مشورت بگیرن (: ما یادمونه که رییس جمهوری عزیز گفته بود [دستش روی دگمه فیلترینگ نمی ره] و خب منتظریم ببینیم چی میشه تو ساسنوردونی خودمون که از یک طرف هی می گن «وای اگر ما ندونیم تو چت همه چی می گذره کشور به فنا می ره» و از اونطرف بخش عظیمی از پول نفت رو می فروشن و اصلا معلوم نمی شه چی می شه و کلی کلی سازمان و موسسه داریم که اصولا کسی حق نداره بپرسه ازش چه خبره یا ۹۰ روزه یکسری آدم زندان هستن و اصولا یک نفر حاضر نیست حتی بگه چرا دستگیر شدن … به جز اونی که گفت چون پوست مارمولک می خریدن ببینن چقدر رادیو اکتیو داره و البته این آدم اینهمه مدت کنترل اونهمه نیروی نظامی رو داشته (:

هک عجیب آمازون برای دو ساعت

پوففف.. این دیگه خطرناکه. به نظر می رسه آمازون برای دو ساعت در روز سه شنبه همین هفته بخشی از ترافیکش رو به یکسری هکر باخته! به نظر می رسه هکرها از یک ضعف شناخته شده پروتکل‌های اینترنت استفاده کردن تا برای ۲ ساعت ترافیک یکسری آی پی رو از خودشون رد کنن، به طور خاص هدف احتمالا سایت myEtherWallet.com بوده و احتمالا هکرها دنبال کلیدهای مردم بودن. تغیر مسیر ترافیک از طریق روت های‌ آلوده آی اس پی کلمبوس اتفاق افتاده و ترافیک به سمت روسیه چرخیده و من این د میدل اتک شده. مسوولین مای اتر والت گفتن که این تغییر مسیر برای هدایت مردم به سمت یک سایت فیشینگ بوده و دارن مساله رو بررسی می کنن. پوفف… شکل جدید حمله که بسیار سخت خواهیم تونست جلوش مقاومت کنیم.

در اعماق

اینستاگرام و ابزار دانلود عکس ها و اطلاعات

اینستاگرام الان حدود ۸ ساله که کار می کنه و حوالی ۸۰۰ میلیون کاربر داره! این سایت حالا تازه داره ابزاری راه می ندازه که توش می تونین عکس ها، فیلم ها و کامنت هاتون رو دانلود کنین. خیلی هم دیر. فیسبوک همین کار رو در ۲۰۱۰ کرده بود! اما چنین خبری چرا باید توی در اعماق بیاد؟ چون اینکار برای هماهنگ شدن با قانون جدیدی است که در اروپا داره عملیاتی می شه و بهش قانون پرایوسی GDPR می گن. The EU General Data Protection Regulation مفصلترین و بزرگترین تغییر پرایوسی در ۲۰ سال اخیر است و بخش های مهمی داره مثل حق مردم برای اینکه در مورد مشکلات امنیتی که به اونها مربوط بود یا دیتایی که ازشون لو رفته اطلاعات بگیرن. پس اگر جایی هک می هش باید بگه. یا مثلا حق مردم به دسترسی به اطلاعاتی است که تولید کردن و حق اونها بر این اطلاعات. اگر قراره این اطلاعات پروسس بشه باید اجازه گرفت. یا حق فراموشی و حق انتقال اطلاعات و پرایوسی بای دیزاین. ازش بیشتر خواهیم شنید. اگر ما هم تغییر درست می خوایم راه همینه. اینکه یکی بگه فلان کار رو بکنین یا فلان چیز مهمه تا وقتی قانون شفاف و دقیق نباشه، هیچ فایده ای نداره!

ارتباطات فضایی در دوران دایل آپ مونده

کمی توضیح در مورد دایل آپ و خوبی هش نسبت به اینترنت الان ((: بحث فضا و اینکه توش صدا به صدا نمی رسه چون هوا نیست و در نتیجه برای مخابره اطلاعات یا حتی حرف زدن از فضا به زمین نیاز به رادیو داریم. منظور موج رادیویی است. اما مشکل اصلی رادیو اینه که اولا فضای رادیویی بسیار شلوغه و از اون بدتر با زیاد شدن فاصله، موج رادیویی افت می کنه. ما روی زمین با تکنیک هی مختلف شامل لیزر و میدان های الکتریکی و مایکروویو و غیره تقریبا بدون هیچ تاخیری در هر نقطه می تونیم یک عکس رو دانلود کنیم (تو ایران حالت سانسورچی خبیث ممکنه جلوش رو بگیره ولی بحث منطقی رو دنبال کنین) ولی سرعت در فاصله زیاد کم می شه – بخصوص در بحث رادیو! در حال حاضر سرعت دانلود مریخ از زمین حدود ۱.۵ مگابیت در ثانیه است در حال یکه همین سرعت در پلوتو، تقریبا یک کیوبیت در ثانیه می شه. یعنی دانلود یک عکس ممکنه ۱۵۰۰ برابر بیشتر طول بکشه. معمولا این ارتباط از طریق شبکه deep space network استفاده می شه که چند آنتن عظیم رادیویی متعلق به ناسا هستن با که سعی شده در سه نقطه مثلثی روی کره زمین پخش بشن.این آنتن ها توسط اکثر پروژه ها استفاده می شن و تقریبا همیشه وقتشون پره. مثلا از حالا می دونیم که در ۲۰۲۰ و ۲۰۲۱ که اسپیس ایکس و هند و امارات و ناسا و آژانس فضایی اروپا برنامه های مریخ دارن، وقت کم خواهد اومد. تلاش های متنوعی برای سریعتر کردن اینها هست و البهت ایجاد شبکه های جدید. مثلا قراره یک شبکه با قدرت تحمل قطع و وصل توسط ناسا درست بشه که نود هاش می تونن اطلاعات رو پیش خودشون بافر کنن تا قطعی و وصلی کوتاه مدت مشکلی درست نکنه یا ماهواره های بعدی قراره بتونن در نقش همین بافرها هم عمل کنن (همین الان هم گاهی ماهواره به عنوان رله استفاده می شن). مقاله مفصل است و خوبه دنبال Space Communications Are Stuck In The Dial-Up Age. Which Means It’s Time For More Lasers. بگردین و اصل مقاله رو بخونین.

سی آی ای داره جاسوس ها رو با هوش مصنوعی جایگزین می کنه

جانشین توسعه تکنولوژی سی آی ای در یک سخنرانی گفته که جاسوس ها موضوعی در گذشته خواهند بود و کامپیوترها و الگوریتمها جای اونها رو خواهند گرفت. خانم Meyerriecks گفته که مدت ها است سی آی ای به جای جاسوس ها از برنامه های هوش مصنوعی برای رهگیری مقاصدش استفاده می کنه – بخصوص که دنیای مدرن چندان با جاسوس های انسانی سازگار نیست و سازمان اون (سی آی ای که بزگرترین سازمان جاسوسی جهان است) ۳۰ ساله که برای این شرایط آماده شده تا مسوولیت جاسوس های انسانی اش رو به الگوریتم های هوش مصنوعی بسپاره. نظرات خودم د راین مورد که دروغ می گن (: و یادی از جیمز باند [موزیک جیمز باند]

قسمت آخر

و در نامه ها باید به ایمیل خوب نیما اشاره کنم که تذکر داده بود در مورد اشتباه رادیوگیک قبلی. گفته بودم شرکتی می تونه اطلاعات مغز رو بخونه در حالی که در واقع اون شرکت روشی پیدا کرده برای نگهداری سالم ماده خاکستری مغز به امید اینکه زمانی خونده بشه. ممنون از نیما و دقتش.

تبریک ها و تقبیح ها

نود روز پیش فعالان زیست محیطی رو گرفتن، یکیشون در زندان مرد و حالا ۹۰ روزه در تلاشن یک جرم یا اتهام پیدا کنن و بچسبونن.
تبریکی می گیم به ۹ جراح پلاستیک و ۲ جراح مجاری ادرار که تونستن در یک عمل ۱۴ ساعته در بیمارستان جان هاپکینز، اولین پیوند .. چی بهش میگیم؟ پینس و کیسه بیضه رو انجام بدن. کمی توضیح در مورد عمل و اینکه تنها راه بزرگ کردن عمل است و میانگین ۱۲ است و رانندگی مهمتر از اندازه ماشین است و …
و تبریک به دانشمندان پروژه گایای اروپا که در دیتا ست دومشون که از کهکشانمون منتشر کردن برای راه شیری عزیزی که ما توش زندگی می کنیم بیش از یک میلیارد ستاره مشخص کردن! و ما هنوز فکر می کنیم روی این سیاره خاص که دور یکی از این یک میلیارد ستاره می چرخه مرکز جهانیم (: حالا مستقل از اینکه روی همین کره زمین هم از ۴ میلیارد سال تاریخ، ما حدود ۱۲ هزار سالش رو زنده بوده ایم (:
و تبریک به اون دانشجویی که اومد بیرون تا دستگاه عظیم پاکسازی اقیانوس از پلاستیک رو بسازه و حالا دستگاهش داره به اقیانوس انداخته می شه

موسیقی

  • Jalil_Shoaa_Kor.mp3
  • ‘Green Grass (Tom Waits Cover).mp3’

اوبونتو ۱۸.۰۴ با اسم رمز سگ ابی بایونیک منتشر شد

این نسخه اوبونتو از سری LTS است که ۵ سال ساپورت کامل می‌شن. یعنی شما با نصب این سیستم عامل می‌تونین تا ۲۰۲۳ از ساپورت کامل و آپدیت شدن و پچ شدن مشکلات امنیتی و غیره مطمئن باشین. برای دانلود می‌تونین به سایت رسمی اوبونتو مراجعه کنین و برای آپگرید از Software & Updates شروع کنین.

مهتمرین تغییرات در سگ آب بایونیک، استفاده از کرنل ۴.۱۵ و استفاده از X برای محیط گرافیکی. ویلند هنوز راه زیادی داره و حدس زده می شه از ورژن ۲۰.۰۴ فعال بشه. گنوم روی ورژن ۳.۲۸ است و لیبره آفیس روی ورژن ۶.

نکته مهم دیگه اینه که اوبونتو ۳۲ بیتی دسکتاپ دیگه عرضه نمی‌شه چون تقریبا همه کامپیوترهای ماروزی ما ۶۴ بیتی هستن. از اونطرف gdm جایگزین lightdm شده و روی ویرچوال دسکتاپ ۱ کار می کنه که از هر دوی این تغییرات خوشحالم. با اینکه چیزهای ریزی هستن.

برای فهرست کامل نکات انتشار می تونین به این لینک مراجعه کنید

شماره آخر لینوکس ژورنال رایگان شده، دانلود کنید. لینوکس ژورنال از مجله‌های قدیمی دنیای لینوکس است که برای تبلیغات، این شماره‌اش رو به شکل پی دی اف برای دانلود رایگان گذاشته. مقاله‌‌ها جالب هستن و خیلی‌هاش هم ربط مستقیم به لینوکس ندارن. از پرونده ویژه بلاک چین گرفته تا کار با سیستم‌های کوانتومی در پایتون و لایسنس‌ها. از اینجا دانلود کنید. آوریل 10, 2018 ، 2 پاسخ

معرفی سایت «بذار من برات گوگل کنم» – به همراه ویدئوی آموزشیش

فرهنگ کتبی هیچ وقت در این اطراف چندان جا نیافتاده. بخصوص که حالا هم با قلع و قمع وب از طریق سانسور و فیلترینگ و بگیر و ببند و .. مردم اومدن سراغ تلگرامی که عملا شبیه یکسری حلقه پرسش و پاسخ است و کمتر توش چیزی انباشت می‌شه یا علمی تولید می‌شه که علاقمند بعدی بتونه پیگیریش کنه. از نظر تاریخی هم یکی از دلایلی که علم در این حوالی پیش نرفت همین بوده. ولی بذارین بعدا در اون مورد غر بزنم!

بحث الان یک سایت است که خارجی ها دارن و بهش می گن lmfgfy یا چنین چیزی (: من ازش یک نمونه ایرانی / فارسی درست کردم برای فان – توی آدرس بذار من برات گوگل کنم یا همون bmbgk.ir.

کاربرد؟ اگر کسی از شما سوالی می پرسه که در واقع باید گوگل می کرده، می تونین برین به سایت بذار من برات گوگل کنم و کلماتی که باید سرچ می کرده رو می زنین و سایت بهتون یک آدرس می ده که می تونین برای طرف بفرستین. مثلا وقتی یکی میپرسه «ایزوی اوبونتو رو از کجا دانلود کنم؟» می تونیم بهش این آدرس رو بدیم: http://bmbgk.ir/?q=ubuntu+iso (:

و البته مسیر انجام این کار رو ذخیره کردم.. به جز چند تا کامیت آخر که ربطی به اصل ماجرا نداشتن (: در یوتوب و آپارات و البته اینم که خود سایت بذار من برات گوگل کنم دات آی آر که اگر کسی زمانی با سوال ابتدایی رفت رو اعصاب، می تونین ازش استفاده کنین.

ویندوز بالاخره صاحب ssh می‌شه

یکی از چیزهای بسیار عجیب ویندوز، نداشتن ابزارهای گنو است. این ابزارها که احتمالا روی هم ۱۰۰ مگ هم نیستن بخش بزرگی از قدرت کامند لاین لینوکس رو می‌سازن. یکی از مهمترین این ابزارها ssh برای وصل شدن به سرورهای راه دور بود که نبودنش توی لینوکس و اجبار به استفاده از کلاینت های دهه ۹۰ی مثل پاتی (مشهور به پوتی) یکی از شکنجه هایی است که می شه به هر مدیر سیستم لینوکسی داد.

حالا خوشبختانه ویندوز داره قدم به قدم خودش رو اصلاح می کنه و ظاهرا در ویندوز ۱۰ قراره نه فقط کلاینت که سرور اس اس اچ رو هم داشته باشیم. دقیقا بودن این ابزارها در مک یکی از دلایلی است که مدیر سیستم ها حتی اگر دوست نداشته باشن می تونن با مک کار کنن ولی با ویندوز نه.

اگر این گزینه بتا روی سیستم شما فعال شده، می تونین به Manage Optional Features برین و با زدن Add a feature فهرست رو ببینین و اوپن اس اس اچ کلاینت و سرور و فعال کنین. البته ایده اجرا کردن یک سرویس شبکه ای بتا روی ویندوز شاید خیلی عالی نباشه اما به هرحال شروع خوبیه.

اگر توضیحات من ویندوز ندیده در مورد راه اندازی سرویس بتا مناسب نیست، اینجا اصل مقاله رو ببینین