با بی‌سوادی عمومی، امن نمی‌شیم – داستان یک شهر با قفل‌های باز

شهری رو تصور کنین که توش قفل همه خونه‌ها مشکل داره در واقع قفل‌ها بدک نیستن ولی کسی بلد نیست درست در خونه‌اش رو قفل کنه. ورودی خیلی خونه‌ها رو می‌شه با کمی تکون دادن قفل باز کرد و اتفاقا این چیزی است که به شکل روزمره داره اتفاق می‌افته و داد همه از دزدی به هوا رفته. دزدی تو این شهر بسیار رواج داره و مردم از اینکه هیچ چیزشون امن نیست ناراحتن. حالا یکی میاد و می گه «ببینی… مشکل این قفل ها هستن. با کمی لرزوندن می شه اونها رو باز کرد. اما اگر اینطوری کلید رو توشون بچرخونین و قفل رو فشار بدین و کلید رو در بیارین، دیگه کسی نمی تونه راحت اونها رو باز کنه». بعد پلیس میاد این آدم رو می‌گیره و می گه «داری به مردم یاد می دی مشکل قفل ها چیه؟! ای دزد!» و اون زن ساکت می‌شه و مردم هم نمی‌فهمن مشکل قفل‌های خونه‌شون چیه. و دزدها به کارشون ادامه می‌دن. حتی گفته می‌شه که سال بعد شورای شهر تصویب می‌کنه که هیچ کس حق نداره در مورد شل بودن قفل‌ها با کسی صحبت کنه (: و دزدها به کارشون ادامه می‌دن.

اخیرا توی اینترنت مشغول حل کردن یکسری تمرین در مورد رمزنگاری بودم. وقتی تموم شدن رفتم سراغ حل کردن یکسری مساله در مورد امنیت وب سرورها. چیزی شبیه پازل‌های پشت سر هم که در هر مرحله باید با کشف مشکلات امنیتی این مرحله، جواب مرحله بعد رو پیدا کنین و واردش بشین. مجموعه‌ای که من حل می‌کردم اسمش هست چالش ناتاس و مجموعه خوبیه برای دست گرمی رو چیزهایی که بلدین، تمرین چیزهایی که ایده دارین و کشف چیزهایی که بلد نیستین.

بعد فکر کردم کار خوبیه اگر همینطور که دارم مراحل رو پیش می‌رم، اونها رو ضبط هم بکنم که هم باعث آشنایی بقیه با این مجموعه مساله و از اونطرف یه سرگرمی خوب بشه و از طرف دیگه، به آدم‌ها دید بده که برای وارد دنیای امنیت شدن چه چیزهایی می تونن یاد بگیرن و از همه مهمتر وقتی برنامه می‌نویسن باید حواسشون به چه چیزهایی باشه که برنامه‌شون امن بشه. چالش رو از اول شروع کردم و قسمت به قسمت پیش اومدم و مثل همیشه توی آپارات و یوتیوب آپلود کردم.

و احتمالا از عکس بالای نوشته حدس زدین ماجرا چیه. آپارات ویدئوها رو حذف کرد چون «با قوانین مغایرت داشت». احتمالا با این بند که «سایت آپارات تابع کلیه قوانین موضوعه کشور به‌خصوص قانون تجارت الکترونیک است لذا نقض هر رفتاری که متضمن نقض هریک از قوانین کشور باشد مجرمانه تلقی می‌گردد و قابل پیگیری است.».

قانون ذکر شده، قانونی بسیار باز و قابل تفسیر و خب ذاتا مدافع سانسور است. در کنار میگه لینک به سایت های فیلتر شده ممنوعه (ولی مثلا آپارات خودش امکان ایمپورت از یوتیوب داره) و می گه حتی ترویج سیگار ممنوعه و هر جور چیز هرمی ممنوعه و ترویج اسراف ممنوعه و…. در مورد جرایم رایانه‌ای‌تر می‌گه محتوایی که برای ارتکاب جرایم رایانه ای به کار بره ممنوعه و توضیح می‌ده انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیرمجاز ، شنود غیرمجاز ، جاسوسی رایانه ای ، تحریف و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی. ( ماده 25 قانون ج.ر ) ممنوعه.

دوره من که خب هیچ چیز غیرمجازی توش نیست. اگر هم بحث اینه که با این ابزارها می شه کار غیرمجاز هم کرد که خب چرندی در حد اینه که چاقو ممنوعه چون می شه باهاش آدم کشت (: اما…

اما بحث من این و دوره خودم نیست. من بقیه دوره ام رو فقط توی یوتیوب می‌ذارم. بحث من اینه که در شهری که همه قفل ها خراب هستن و راحت باز می‌شن، آگاهی دادن به مردم در این مورد که قفل خوب چیه و چرا قفل در خونه شما مشکل داره‌ امنیت رو به خطر نمی‌ندازه. اتفاقا این دقیقا چیزی است که جهان رو امن‌تر می‌کنه. دزدها و آدم های بد، منابعشون رو دارن و کارهاشون رو یاد میگیرن و انجام می‌دن و اتفاقا خجم عظیم خبرهای درز اطلاعات شرکت ها و بانک ها و دولت و سازمان‌هامون شاهد این مساله است. چیزی که می‌تونه ما رو جلوی این مساله امن کنه، اینه که آدم های خوب هم حق پیدا کنن در مورد امنیت حرف بزنن و افراداجازه پیدا کنن مشکلات سیستم هایی که می‌خرن یا می‌نویسن رو ببینن و ازش آگاه بشن. البته واقعا از اون بند قانونی این بر نمیاد که آموزش استفاده از ابزارها ممنوعه بلکه دقیقا می‌گه آموزش دسترسی غیرمجاز ممنوعه ولی خب… کشور ما است دیگه (: من فعلا دوره ام رو فقط توی یوتیوب فارسی و یوتیوب انگلیسی که خوشحالم بخصوص دومی رو فالو کنین تا زبانتون هم تمرین بشه (:‌

تجربه اینترنتی در سطح جهانی: زیتل

من الان تقریبا ۲ یا ۳ ماهه که اینترنت خونه رو به زیتل عوض کردم و به شکل عجیبی راضی هستم. تجربه ای که حتی در جهان هم حرفی برای گفتن داره (: یک اینترنت به معنای واقعی نامحدود و با سرعت به معنی واقعی زیاد. به هرحال کلی از اپراتورهای ما وقتی از نامحدود حرف می زنن منظورشون اینه که بعد از فلان گیگ اینترنت رو کند خواهند کرد یا وقتی از پر سرعت حرف می زنن معنی اش اینه که غیرممکنه بتونین باهاش استریم کنین یا راحت یک دی وی دی دانلود کنین یا زنده فیلم ببینین. اما زیتل «نامحدود» و «سریعش» واقعی بود و هنوزم هست.

اینترنت زیتل باعث شد من راحت بتونم استریم کنم، ویدئوهای الپیک رو بعد از سال ها روی یوتوب آپلود کنم و به استریم دیدن عادت کنم – همین الان هم دارم مسابقات اسنوکر رو روی تلویزیون می بینم (:

همچنین کارمند نصب بسیار مودب بود و بسیار تمیز. در این حد که رو کفشش روکش کشید و اومد توی خونه و هیچ ابزاری از من نخواست و خودش همه چیز رو بدون دردسر پیش برد و تحویل داد.

گفتم بهتون بگم که اگر می خواین هزینه ای بیشتر برای اینترنت بهتر بدین، وبسایت زیتل رو چک کنین و اگر در منطقه شون هستین، بهش فکر کنین. در مورد من که خیلی خوب بود. البته در ایران من هنوز معتقدم همه چیز بگیر نگیر داره و از اونطرف شدیدا امیدوارم زیاد شدن مشتری، باعث پایین اومدن کیفیت زیتل نشه؛ چون فعلا کیفیت زندگی منو بهتر کرده (:

پ.ن. در دنیا اگر مطلبی در برابر پول نوشته شده باشه یا تبلیغاتی باشه، باید اینو اعلام کنه. تو ایران ظاهرا لازمه زیر مطالب بنویسیم «این مطلب تبلیغی نیست و نظر شخصی نویسنده است و برای نوشتن آن هیچ چیزی به نویسنده پرداخت نشده».

پ.ن.۲. تا حالا ازش تست سرعت نگرفته بودم، چون عملا نیازی بهش نداشتم و همیشه «کافی» بوده. الان گرفتم. نمی دونم آپلودش نامتقارن است یا نه، همونطور که گفتم من بدون مشکل کلی چیز بزرگ آپلود کرده ام روی یوتوب. به هرحال الان در ساعت ۹ شب شانسشون این بوده (: که هنوزم عالیه.

پ.ن.۳. معلومه که منظور تیتر از «کلاس جهانی»، کافی بودن سرعت روزمره است. وگرنه فیلترینگ، سانسور، شنود، دستکاری بسته ها و سانسور عمیق و عدم بی طرفی شبکه ایران لجنی است که همه مون توش درگیریم و اگر هزینه کنید در جهان می تونید اینترنت هایی بگیرید که اینها در برابرش بسیار کند است. ولی مساله من اینه که الان مثل یک آدم معمول در جهان می تونم چیز دانلود / آپلود کنم و دیگه سخت ترین مرحله ساخت ویدئو، آپلودش نیست (:

میرورهای سریع جادی برای ریپوزیتوری‌های استاندارد اوبونتو

در اینترنت-طوری‌ای که به ما می دن، هزار جور مشکل هست که باعث می شه آپدیت کردن لینوکس‌ها و نصب برنامه‌ها به دردسر تبدیل بشن. من برای حل مشکل خودم یک میرور اوبونتو دارم که سرعت آپدیت و نصب رو برای ایرانی‌ها چند برابر می‌کنه. هفته گذشته که دردسر دوستان رو می‌دیدم به چند نفر دیگه هم دادمش و بعد دیدم اصلا چرا اینجا ننویسم. خیلی هم کار خوبیه که به عنوان یک میرور رسمی بهش نگاه کنیم. میرورهای اوبونتو منابعی هستن که هر کشور داره تا با دردسر کمتر بتونه اوبونتوهاش رو آپدیت کنه. توی ایران هم سه چهار تا میرور داریم و منم مال خودم رو راه انداختم و خوشحال می شم دیگران هم استفاده کنن.

برای استفاده از میرورهای من (که اسم رو گذاشتم fastmirror.ir ) کافیه محتویات فایل

 /etc/apt/sources.list

رو با این‌ها عوض کنین که دقیقا همون منابع اوبونتو هستن ولی توی ایران و اینترنت اسلامی عزیزمون:

deb http://fastmirror.ir/ubuntu/ xenial main restricted universe multiverse
deb http://fastmirror.ir/ubuntu/ xenial-updates main restricted universe
deb http://fastmirror.ir/ubuntu/ xenial-backports main restricted universe multiverse
deb http://fastmirror.ir/ubuntu/ xenial-security main restricted universe main multiverse

معلومه که اینها مال اوبونتوی xenial هستن و اگر رو ورژن دیگه ای هستین باید اونو با xenial جایگزین کنین. خوشحال می شم اگر نکته ای در این مورد حس یا تجربه کردین بگین چون شاید بعد از مدتی به کنونیکال هم اعلام کنم این سرور میرور رو.

پ.ن. این سرور هم از https پشتیبانی می‌کنه و هم از http. من اینجا http گذاشتم ولی اگر عوضشون کنین به https هم کار خواهد کرد با کمی سربار بیشتر

چرا واقعا حتی بانک‌ها نباید براشون بصرفه اسمس بدن؟

از اونجایی که ظاهرا وبلاگ من شده مرکز اطلاع رسانی پیامک های بانک ها، محمد و محسن هم برام اسکرین شات فرستادن از بانک ملت که اونم پیامک های رایگان رو ظاهرا داره قطع می کنه و گفته اگر بیاین تا آخر ماه ثبت نام کنین که پیامک بگیرین، پنجاه درصد تخفیف می ده. تفاوت این بانک با قبلی ها اینه که بر خلاف اونها نگفته اینکار به خاطر خودمون است و برای آسایش ما دیگه پیامک نمی ده و …

mellat

نکته قابل تاملش هم اینه که اولا چرا بانک ها اینقدر در سیستم های اطلاع رسانی ضعیف هستن که از پیامکی استفاده می کنن که تقریبا هیچ کسی که کار عمده داره دیگه نباید سراغش بره و به جاش می شه از سیستم‌های معقولتری مثل نوتیفیکیشن یک برنامه خوب استفاده کرد و از اونطرف چرا در کشور ما پیامک اینقدر انحصاری و گرونه که هر سازمانی به هر عظمت رو با مشکل مواجه می کنه..

خلاصه.. بانک ملت هم به جرگه اسمس نفرست‌ها پیوست ولی صادق و معقول.

روزشمار توقیف روزنامه قانون

روزنامه قانون دیروز توقیف شد ولی امروز در یک حرکت جالب وقتی وارد سایتش می شیم یک ثانیه شمار توقیف به نمایش در می یاد:

ghanoon

خب حواشی جریان که زیاده که چرا باید اصولا یک روزنامه بره تو قیف ولی نکته جالبش عکس العمل سریع گروه فنی روزنامه است که به نظرم موضوع بی سابقه ای است در روزنامه های ما که بعد از توقیف سایتشون فقط خاک می خوره تا دامینش اکسپایر بشه (:

به مناسبت انتشار اوبونتو ۱۴.۰۴؛ یک میرور رسمی اوبنتو در ایران

در حالی که همین الان اوبونتو ۱۴.۰۴ منتشر شد و همه نیازمند پهنای باند زیاد و سریع برای آپدیتش هستیم، محمد در شرکتشون یک میرور رسمی اوبونتو راه انداخته با سرعت ۱۰ مگ که ممکنه برای دوستان اوبونتو کار داخل ایران بسیار مفید باشه. اسم میرورها هست Iranserver و از اینجا می تونین بهشون دسترسی داشته باشین یا به سادگی در فایل میرورها (sources.list) اینها رو هم اضافه کنین.

deb http://mirror.iranserver.com/ubuntu/ YOUR_UBUNTU_VERSION_HERE main 
deb-src http://mirror.iranserver.com/ubuntu/ YOUR_UBUNTU_VERSION_HERE main 

توجه: اگر متوجه این پست نمی شین یا نمی دونین باید به جای YOUR_UBUNTU_VERSION_HERE چی بنویسین، بیخیال این پست بشین یا با حوصله بشینین بخونین درموردش چون تو لینوکس نباید فقط با سعی و خطا سعی کرد به جواب رسید.

آپدیت: بچه‌های دانشگاه فردوسی مشهد هم این میرورها رو دارن: Repos.um.ac.ir

ادامه هنر بانک‌ها و اسمس فرستادنشون

با وجود هنرهای بانک سامان و اقتصاد نوین، جایزه اول رو باید بدیم به موسسه / بانک ناشناخته رسالت که جاوید اسکرین شاتش رو برامون فرستاده:

بانک یا صندوق عزیز یک سرویسی می ده و بعد خرجش رو از حسابمون بر می داره (: این دیگه آخر ایده است و البته من نمی دونم این بهتره یا دروغ اینکه «به خاطر خودتون دیگه اسمس نمی دیم» (:

و می‌پرسین پروسه درست باید چی باشه، جواب اینهاست:

  • اگر بانک پولش می رسه، مجانی بهم خبر بده. اگر پولش نمی رسه من تصمیم می گیرم که تو این بانک بمونم یا نه
  • اگر پول بانک نمی رسه به من اسمس بده، مثل آدم بگه که اینکار هزینه های عظیم داره و من اگر بخوام درک می کنم و اون بانک می مونم
  • اگر تو بانکی که پولش نمی رسه موندم بانک می تونه از طریق اپلیکیشنش مجانی و راحت به من کل کارکرد حسابم رو اطلاع بده. به شرطی که این اپلیکیشن دسترسی های عجیب غریب نخواد و باتری منو نخوره و فکر نکنه مهمترین موجود غیرارگانیک توی جیب منه
  • اگر من خواستم می تونم به بانک بگم که اگر خبری شد با اسمس بهم بگه و از پولم خرجش رو برداره

و البته

  • در یک کشور نباید اولین شبکه مخابراتی دولتی باشه که اولها چند برابر حقوق یک ماه یک کارمند رو بگیره و براش یک سیم کارت در سال دیگه ثبت نام کنه.
  • وقتی دولتی بودن بد می شه و کلا معلوم می شه اصلا همه چیزهای خوب خصوصی هستن، اون شرکت دولتی که مال مردم بوده رو منطقا نمی شه کلا فروخت به یکی از دوستان
  • در یک کشور نباید من هم پول سیم کارت رو کامل بدم هم پول گوشی رو کامل بدم و هم پول سرویس مصرفی ام رو و در نهایت هم تلفنم دستگاه تبلیغات سرمایه داری و حکومت باشه تا هم روزی ده تا تبلیغ بگیرم از موی مشهور به زاید تا لیزر تا زمین تو ولنجک تا هتل و مشروب تو ترکیه تا خطیب جمعه هفته دیگه تا جمع آوری پول حرم تا تبریک عید رییس جمهور رو سه بار
  • در یک کشور درست حداقل بانک ها می دونن که ي (نقطه دار)‌ عربی است و «می باشد» اشتباه (:

بانک اقتصاد نوین هم به فکر افزایش بهره‌وری‌ماست و دیگه اگر از حسابمون ۹هزارتومن پول بردارن بهمون نمی‌گه

بعد از
هنرهای بانک سامان حالا بانک اقتصاد نوین هم به مجموعه پیوسته و مدعی می شه به خاطر افزایش بهره‌وری، اگر یکی هر ساعت ۹ هزار تومن از حسابمون پول برداره، بهمون اطلاع نمی‌ده.

نمی دونم چرا ما – بخصوص بعد از هشت سال ریاست جمهوری اون دوست عزیزی که الان گفتن نباید عزیز باشه – اینقدر به دروغ و مزخرف گفتن عادت کردیم. این چطوری باعث افزایش بهره‌وری می‌شه؟ بانک خیلی شرافتمندانه می تونه بگه با توجه به هزینه های بسیار بالای اسمس ها، ما دیگه نمی‌تونیم اسمس بدیم برای هر تراکنش و اگر می خواین باید همه سعی کنیم قیمت اسمس در ایران کمی معقولتر بشه یا روی وایبر بهتون بگییم یا پولش رو خودتون بدین یا برین یه بانکی که می تونه… و اگر واقعا یه بانک دیگه می تونه و اقتصاد نوین نمی تونه خب من می رم اونجا چون واقعا برام مهمه که اگر جایی کارت کشیدم و طرف آدم صادقی نبود، نتونه هر ساعت ۹ هزار از حسابم کم کنه بدون اینکه من متوجه بشم.