برچسب: شخصی

چرا به گنو/لینوکس عشق می ورزم: خاطرات یک هکر

می‌دونین که من سفر کاری خیلی زیاد می رم . در یکی از از سفرها قرار شد یک دستگاه رو با یک دستگاه دیگه عوض کنن ولی یک سوال مهم باقی موند:

جادی عزیز، ما یک دیتابیس از ۳۰۰ هزار کاربر داریم که هش شده‌اند. حالا قرار است این افراد به یک سیستم جدید منتقل شوند اما لازم است پسوردهای آنان را داشته باشیم. شرکت سازنده نرم افزار اول و شرکت نویسنده نرم افزار جدید گفته‌اند که امکان کشف اینکه یک هش چه چیزی بوده وجود ندارد. شما راه حلی می‌شناسید؟

راه حل ساده است و مجموعه ای از اسکریپت نویسی جذاب (اینبار پایتون) و ترکیب کردن دستورات خط فرمان گنو/لینوکس. جریان چیه؟‌ اینها سیصد هزار شماره تلفن و پسورد دارند که مال یک سیستم خاص است. پسوردها هش شده‌اند. یعنی چنین چیزی:

9370333**** ea9bf866d98db73eb0909fa9c1cc1b11
9370050**** fcbfab2f4cda26061ed9e3ee96a4fd61
9370750**** 6a130f1dc6f0c829f874e92e5458dced
9370001**** 9ad97add7f3d9f29cd262159d4540c96

هش یک الگوریتم یکطرفه است که می‌تونه یک استرینگ رو به یک استرینگ پیچیده تبدیل کنه. مثلا الان پسورد نفر اول بعد از هش شدن (با الگوریتم md5) تبدیل شده به ea9bf866d98db73eb0909fa9c1cc1b11. این هش غیرقابل برگشت به پسورد اصلی است اما وقتی طرف مثلا سعی می کنه لاگین کنه و پسوردش رو لاگین می‌کنه، سیستم می‌تونه پسورد جدیدا وارد شده رو هش کنه و ببینه بازهم به همون هش سابق که ذخیره کرده (یعنی ea9bf866d98db73eb0909fa9c1cc1b11) می‌رسه یا نه. این تکنیک اجازه می‌ده ما چک کنیم طرف پسورد صحیح رو داره یا نه بدون اینکه مجبور باشیم پسوردش رو جایی ذخیره کنیم. حالا قراره این سیستم با یک سیستم دیگه که با هش متفاوتی کار می کنه جایگزین بشه و لازمه بی دردسر بودن جریان اینه که بشه پسوردها رو از این هش‌ها استخراج کرد. اما هش ساخته شده تا معکوس نشه – یعنی از نظر علمی از هش نمی شه به هش‌شده رسید.

خب حالا راه حل ما چیه؟ یک راه که بهش «بروت فورث» می‌گن اینه که یکی یکی هر چیز ممکن رو هش کنیم. یعنی اول ۱ رو هش کنیم ببنیم به اون چیزی که اونجا هست می‌رسیم یا نه. بعد ۲ رو هش کنیم. بعد ۱۲ رو بعد ۱۱ رو و خلاصه هر چیز ممکن رو. اینکار یک نیروی کور است و بسیار وقت گیر. اما یک راه هوشمندانه تر هم داریم که بهش می‌گن رنگین کمان / rainbow. تکنیک رنگین کمان اینه که تمام کارهای بالا رو بکنیم (یعنی مثلا اگر اکثر افراد در موبایل از پسوردهای عددی استفاده می کنن از ۰ تا ۹۹۹۹۹ رو هش کنیم و رمز و هش اون رو بریزیم توی یک دیتابیس) و بعد یکی یکی هش ها رو توی دیتابیس سرچ کنیم و پسورد رو نشون بدیم… خب آماده‌اید؟

برای ایجاد همه پسوردهای ۰۰۰۰۰ تا ۹۹۹۹۹ و هش کردن اونها این برنامه پایتون رو نوشتم. مطمئنا می‌تونه بهتر هم نوشته بشه ولی این کار من رو راه انداخت:

#!/usr/bin/python

import MySQLdb

db = MySQLdb.connect("localhost","jadi","password","break" )

# prepare a cursor object using cursor() method
cursor = db.cursor()


for i in range(0, 10000):
    pre = '';
    if i < 10:
        pre += '0';
    if i < 100:
        pre += '0';
    if i < 1000:
        pre += '0';
    num = "%s%s" % (pre, i);
    print num;
    # execute SQL query using execute() method.
    cursor.execute("insert into rainbox values ('%s', md5('%s'));"%(num,num));

# Fetch a single row using fetchone() method.
#data = cursor.fetchone()

# disconnect from server
db.close()

همین برنامه رو برای پسوردهای ۰۰۰۰۰ تا ۹۹۹۹۹ و ۰۰۰ تا ۹۹۹ و ۰۰ تا ۹۹ و ۰ تا ۹ هم کم و زیاد کردم و رنگین کمانی شامل ۱۱۱۱۱۰ پسورد و هش اون ساختم:

mysql> select count(*) from rainbox;
+----------+
| count(*) |
+----------+
|   111110 |
+----------+
1 row in set (0.07 sec)

بعد کلیدی روی هش تعریف کردم که سرچ سریعتر بشه:

mysql> ALTER TABLE rainbox ADD primary index (hash);

حالا وقت شکستن رمزها است. فایلی دارم به اسم users.csv که این شکلی است (چهار رقم آخر تلفن ها رو ستاره کردم که پرایوسی آدم‌ها حفظ بشه):

9370333**** ea9bf866d98db73eb0909fa9c1cc1b11
9370050**** fcbfab2f4cda26061ed9e3ee96a4fd61
9370750**** 6a130f1dc6f0c829f874e92e5458dced
9370001**** 9ad97add7f3d9f29cd262159d4540c96

کافیه این رو با لایبری csv پایتون بخونم، و بعد هش هر خط رو از دیتابیسم کوئری بزنم و اگر جواب داشت توی خروجی تلفن و هش و پسورد شکسته شده رو بنویسم و اگر هم جواب این هش توی دیتابیس من نبود، جلوش بنویسم later تا بعدا از یک جای دیگه پیداش کنم.

#!/usr/bin/python

import MySQLdb
import csv

db = MySQLdb.connect("localhost","jadi","password","break" )

# prepare a cursor object using cursor() method
cursor = db.cursor()

spamReader = csv.reader(open('users.csv', 'rb'), delimiter=' ', quotechar='|')
for row in spamReader:
    tofind = row[1];
    try:
        cursor.execute("select pass from rainbox where hash = '%s'"%tofind);
        data = cursor.fetchone()[0];
        print row[0], tofind, data;
    except: #this hash was not in db
        print row[0], tofind, "later" 

# disconnect from server
db.close()

برنامه بالا رو اجرا می‌کنم و زمان می‌گیرم:

jadi@jubun:~/w$ wc -l users.csv && time python break.py > out.txt
316590 users.csv

real    0m57.226s
user    0m25.362s
sys 0m4.856s

واو! سیصد و شونزده هزار پسورد رو توی کمتر از یک دقیقه شکستیم (: یک نگاه به فایل آوت.تکست می‌گه:

jadi@jubun:~/w$ head out.txt 
93703334*** ea9bf866d98db73eb0909fa9c1cc1b11 7523
93700508*** fcbfab2f4cda26061ed9e3ee96a4fd61 8510
93707500*** 6a130f1dc6f0c829f874e92e5458dced 7496
93700013*** 9ad97add7f3d9f29cd262159d4540c96 9538
93700177*** c902514ac30b6e23dbb0c3dc80ec7d4a later
93700858*** ee676ed9ce5bd51b4452ddfbdf962ef7 later
93707848*** 8c249675aea6c3cbd91661bbae767ff1 1986

ظاهرا پسوردهای چهار رقمی مد هستن (: ظاهرا تعداد later ها هم کم نیست. بذارین یک نگاه هم به اونها بندازیم:

jadi@jubun:~/w$ grep later out.txt | wc -l 
1558

خب... شش هزار نفر هستن که پسوردشون شکسته نشده. اما من و شمای هکر می دونیم که شش هزار نفر به معنی شش هزار پسورد نیست. معمولا آدم‌ها پسوردهای تکراری می ذارن. بذارین ببینیم اگر پسوردهای تکراری رو حذف کنیم، چند تا پسورد منحصر به فرد توی این گروه می مونه. دستور cut می تونه یکسری از فیلدهای اضافی رو حذف کنه. مثلا الان کات میکنم بر اساس فیلد ۲ و با جدا کننده اسپیس (بعد از دش دی، اسپیس می‌ذارم). بعد نتیجه قسمت اول که هش ها هستن رو می دم به دستور یونیک (که با سوییچ یو، فقط خط های غیرتکراری رو نشون می ده)‌ و بعد تعداد خطوط رو می شمرم:

jadi@jubun:~/w$ grep later out.txt  > later.txt && \
                                cut later.txt -f2 -d' ' | uniq -u | wc -l 
5536

نتیجه طبیعی نیست... یعنی از شش هزار نفر فقط پونصد ششصد نفر پسورد تکراری داشتن؟ هر کسی که یک مقاله در مورد رفتار پسوردی آدم‌ها خونده باشه می دونه که این عدد غیر واقعی است.. مشکل! قبل از استفاده از دستور یونیک، باید داده‌ها رو مرتب کرد. پس یک سورت بین دستور اضافه می کنم:

jadi@jubun:~/w$ cut later.txt -f2 -d' ' | sort | uniq -u | wc -l 
767

هها! نگفته بودم؟ کل این شش هزار نفر باقیمونده، فقط از ۷۶۷ پسورد استفاده کردن. این ۷۶۷ پسورد رو می‌ریزیم توی یک فایل مجزا برای کشف کردنشون در پست بعدی.

توجه مهم! کمی از این مقاله گم شده! بعله درست خوندین ! به شکل عجیبی بخشی از مقاله در این قسمت غیب شده و نیست (: من این مقاله رو مدت های مدید قبل نوشتم ولی به خاطر احتمال لو دادن اطلاعات مشتری ها و هکربازی بچه اسکریپتی ها ارسالش نکردم. حالا چون آرمین به دردش می خورد گفتم بفرستمش ولی ظاهرا یک بخش کوچیکی اش نیست! مهم هم نیست. فدای سرمون. روش کشف بقیه پسوردها این بوده که بقیه رو از منابع اینترنت صدا بزنیم. یک سایت داریم که می شه براش یک هش فرستاد و پرسید که آیا این جواب رو داره یا نه. من اول یک تست با اون می زنم و بعد یک برنامه می نویسم که همه پسوردهای باقی مونده رو از اون صدا بزنه

و در نیتجه کافیه من یک برنامه بنویسم که همه هش‌های هنوز کشف نشده رو از فایل ورودی بخونه و اونها رو به این سایت پست کنه و منتظر خروجی بمونه. بعد توی خروجی اچ تی ام ال دنبال چنین خطی بگرده:

Found: md5("zaka") = 00a3b206c4ad2cae515e28745423093a

و zaka رو یک جایی ذخیره کنه. کافیه این کار رو برای همه هش‌هایی که هنوز کشف نشدن ادامه بدیم. مشخصه که هنوز یکسری کشف نشده خواهند موند ولی بذارین ببینیم به چی می رسیم. این مرحله به خاطر فرستادن درخواست به اینترنت کندتر است و یک راه حل خوبه اینه که فایل hard.txt و برنامه رو روی یک سرور وی پی اس آپلود کنیم و اونجا اجراش کنیم. همین کار رو می کنم و برنامه پایتون رو هم اینجوری می‌نویسم که یکی یکی هش ها رو برداره، به اون سایت بفرسته و توی خروجی اچ تی ام ال که بر می گرده، خطی که پسورد رو نشون می ده رو جدا کنه. اگر این هش اونجا هم نبود می نویسیم too difficult و از خیرش می گذریم (: بریم ببینیم چی می شه:

#!/usr/bin/python

import urllib
import csv
import re

spamReader = csv.reader(open('hard.txt', 'rb'), delimiter=' ', quotechar='|')
for row in spamReader:
    try:
        # This is here for copy/pasters....
        # Originally by Jadi at jadi.net
        params = urllib.urlencode({'term':row[0], 'crackbtn': 'Crack that hash baby!'})
        f = urllib.urlopen("http://md5crack.com/crackmd5.php", params)
        page = f.read()
        password = re.search('Found: md5\("(.*)"\) = %s' % row[0], page)
        print row[0], password.group(1)
    except: 
        print "too difficult"

و برای اجرا می‌زنیم:

user@remotehost:/tmp$nohup python onlinebreak.py > easy.txt &

که خروجی پسوردهای شکسته شده رو بریزه توی easy.txt و حتی اگر من هم قطع شدم کار رو در پشت زمینه ادامه بده. تقریبا بعد از یازده دقیقه کار، همه پسوردها با این بانک اطلاعاتی هم چک می‌شن. بعد از اضافه کردن این‌ها به موارد شکسته شده قبلی توی دیتابیس خودمون، یک نگاه می‌ندازیم ببینیم چند تا از پسوردها هنوز باقی موندن.

jadi@jubun:~/w$ time python break.py > out.txt &&  grep later out.txt | wc -l 

real    0m58.863s
user    0m27.706s
sys 0m5.756s
1558

عالی (: حالا دیگه فقط ۱۵۵۸ نفر داریم که پسوردشون کشف نشده. از سیصد هزار نفری که اول داشتیم، پیشرفت عالیی است (: این هزار و پونصد نفر که پسوردهای غیرمعمول گذاشتن هم می‌تونن زنگ بزنن به پشتیبانی و بگن از امروز پسوردشون کار نمی کنه و اونها براشون ریست می کنن (:

نتیجه: از سیصد و خورده‌ای هزار نفر، فقط ۱۵۵۸ نفر پسوردهایی دارن که جزو پسوردهای استانداردی که هر هکری چک می کنه نیست. در پسوردهاتون عدد و حروف کوچیک و بزرگ بذارین و پسوردتون از هشت حرف هم بیشتر باشه. اصلا بذارن این یک دستور دیگه هم بدیم: فایل خروجی رو نشون بده، ستون سومش (پسورد) رو جدا کن (ستون‌ها رو اسپیس از هم جدا می کنه) بعد خروجی رو مرتب کن (پسوردها مرتب می شن) بعد بشمر هر پسوردی چند بار تکرار شده و خروجی و مرتب کن به شکل عددی معکوس و اسپیس های اول خط رو هم بیخیال شو و بعد ده خط اول رو نشون بده. 

jadi@jubun:~/w$ cut out.txt -f3 -d' ' | sort | uniq -c | sort -b -n -r | head
 192019 1234
  11780 2222
  10532 123
   9734 1111
   7547 5555
   5293 12345
   4512 4444
   4473 0000
   2568 3333
   2192 444

و این شما و این پر استفاده‌ترین پسوردهای این سیصد هزار نفر. جالبه که ۶۰٪ از کاربران پسوردشون رو گذاشتن ۱۲۳۴۵. فوق العاده نیست؟

«جادی! چرا اینقدر ضد زن هستی؟»

خب بذارین تمرکز کنم… با دختری حرف می زدم. دختر هنرمند است (به قول خودش آرتیست) و از پسری می‌گفت که یک دوربین خوب داره و استودیوی عکاسی نود (۹۰ نه! نــــــود یعنی لخت). مشتری‌هاش میان به استودیوش که توی خونه‌اش هم هست، لخت می‌شن و عکس می‌گیرن.

من با خنده و فکر به رشته سخت عکاسی که توش آدم سخت شاخص می‌شه و خیلی از آماتورها با پول می‌تونن توش جلو بیافتن، می‌گم:

    – پول هم می‌گیره از مشتری‌ها؟

دختر جواب می‌ده:

    – فکر نکنم. نمی‌دونم.

و من با خنده می‌گم:

    – ظاهرا که باید یک پولی هم بده.

دختر اضافه می‌کنه:

    – احتمالا گاهی با بعضی مشترها هم می‌خوابه دیگه.

این یک متلک پسرونه نیست. جدی است و بر اساس منطق. من اضافه‌تر می‌کنم:

    – پس احتمالا باید پول بیشتری هم بده.

و دختر خیلی جدی بهم جواب می‌ده «جادی تو چرا اینقدر ضد زن هستی؟»

شوکه می‌شم. من ضد زن هستم؟ شنیدنش از طرف کسی که مدت‌ها است منو می‌شناسه سخته. من مبارز نیستم و برای نظراتم خیلی وقت ها ترجیح می دهم هزینه ای هم ندم ولی به هرحال می دونم که معتقدم به حقوق زنان (مثل هر موجود دیگه ای) و دفاع ازش. شوک خوبیه… فکر من معمولا خوب خط ها رو می‌گیره می‌ره جلو و دو سه تا خط مختلف رو به نتیجه می‌رسونه اما اینبار هر چند ثانیه که بهش وقت می‌دم به ته خط تحلیلی نمی‌رسه. هی سعی می‌کنم مسیرهای احتمالی مختلف رو به چپ و راست بچینم و ببینم این مکالمه کجاش به ضد زن بودن می‌رسه.

یادم نیست خودم به نتیجه می‌رسم یا خودش بهم می‌گه. اوه! الان یادم اومد. خودش بهم گفت و جوری که الان با یادآوری‌اش شوکه بشم. بهم می‌گه «چرا همه‌اش تو چارچوبٍ شدن و کردن فکر می‌کنی؟». اوه!

جملات من معطوف به این بودن ک دخترها همیشه سعی می‌کنن «پا ندن» و پسرها سعی می‌کنن گیر بندازن و سکس داشته باشن. چرا اصلا فکرم به این سمت نرفت که دختری هست که وقتی دلش سکس می‌خواد، پسری رو پیدا می‌کنه که بدون رابطه عاطفی پایه سکس باشه و خوش تیپ هم باشه و آرتیست هم باشه و باهاش بخوابه. جملاتم رو که مرور می‌کنم.. در اصل اینو گفتم «اگر دختری با پسری که نمی‌شناسه بخوابه، باید پول بگیره». خیلی ضد زن بوده. شوک خوبیه. یک فکر دقیق و عمیق روی یک شوخی ساده که به هرحال زشت بوده اما حالا خیلی بدتره.

چند روز قبل ۲۵ نوامبر روز جهانی مبارزه با خشونت علیه زنان بود (پادکست رادیو فنگ رو از اینجا و پادکست پر استرس صدای تغییر رو از اینجا گوش بدین). این شاید اولین ۲۵ نوامبری است که من حرف تکراری نزدم. امسال ریشه‌های عمیق‌تری از این خشونت رو توی خودم هم دیدم و مطمئن‌تر شدم که جامعه نیاز به آموزش داره. نیاز به حرف زدن و نیاز به ارتباط. اگر داشتیم… می‌خوردیم به سلامتی همه خانم‌هایی که بدنشون مال خودشونه… به سلامتی همه خانم‌ها.

سه شنبه و اعتماد و من راحت

سه شنبه صبح ها من برای روزنامه اعتماد مقاله می‌نوشتم. تجربه جالبیه چون وقتی حتما باید در تاریخ فلان یک مقاله فلان صفحه ای بدین تازه احساس می‌کنین که نویسنده حرفه ای بودن چه حسی داره. این خیلی سخت‌تر و عجیب‌تر از اینه که هر روز برای وبلاگ خودتون سه تا مقاله بنویسین: نوشتن بر اساس برنامه با قالب مشخص.

اما این هفته دیگه کار خاصی ندارم و با لبخند به تب های بازی که ممکن بود بنویسمشون نگاه می‌کنم: حمله سایبری احتمالی به سیستم آبرسانی ایلینویز آمریکا، نروژ: بهشت وای فای، لو رفتن کاتالوگ شنود و انتشارش توسط وال استریت ژورنال، و مجهز شدن هر تخت یک بیمارستان آمریکا به یک پی سی شخصی هجده اینچی با قابلیت‌هایی مثل اسکایپ و غیره.

اما این هفته لازم نیست بنویسم… من تو ایران زندگی می کنم که یکی از بزرگترین زندان‌های خبرنگاران جهان است و احتمالا یکی از رکوردداران توقیف روزنامه‌ها و رسانه‌ها. راستی گفتم رسانه! احتمالا اگر این هفته می‌خواستم بنویسم بالایی‌ها رو نمی‌نوشتم و در مورد شبکه بازار می‌نوشتم. در مورد اینکه رییس جمهور به همراه رییس صدا و سیما یک شبکه تلویزیونی افتتاح کردن در حد در پیت ترین شبکه‌های ماهواره که با چند هزار دلار در ماه می‌چرخن:

وای! تا امروز با داشتن چند هزار جارو توی خونه هنوز نمی‌تونستین درست جارو کنین؟ نصف خونتون رو جارو چیدین؟ همه رو بریزین دور و فقط با داشتن یک جاروی فلان، همه جا رو تمیز کنین. قیمت فقط فلان تومن و همین الان زنگ بزنین که براتون بیاریم (:

بحث مقاله این بود که اینه رسانه ملی؟ و آیا من مالیات می دم که مغازه تلویزیونی برام باز کنن؟ ((: به فرض هم که باز می کنن آیا واقعا رییس جمهور شخصا باید بره یک شبکه برابر در پیت ترین شبکه‌های ماهواره ای که سال ها است دارن سرکوب می شن رو افتتاح کنه برام؟ (:

به هرحال… از این هفته روزنامه اعتماد توقیف است. دلیلش رو درست نمی‌دونم ولی ظاهرا یکی دیگه از بازوهای رییس جمهوری مردمی ۶۳ درصدی قرار بوده حذف بشه و این حرفها (: فرق خاصی هم برام نمی کنه راستش. من همیشه آدم خوشبینی هستم و منتظر باز شدن روزنامه مون، در زندان هامون، خارج شدنمون از صدر جدول بزرگترین کشور اعدام کننده شهروندانش، باز شدن اینترنت و شاید یک روز دیگه معتبر و آبرومند شدن پاسپورتمون (: منتظرم. امیدوارم و خوش و خندون.

کنسرت راک گروه موسیقی فضانوردان

پایین بروشور نوشته:

آهنگ‌ها و ترانه‌ها ساخته خود ما هستند. البته گاه گداری از ملودی‌ها و ابیات آشنا استفاده می‌کنیم، آن هم فقط به این دلیل که خیلی خیلی دوستشان داریم. مضامین و سازبندی کارهای ما ترکیبی هستند از عناصر دنیای درندشت راک و دنیای ناشناخته‌ی یک ایرانی. از این رو شاید بتوان گفت سبک موسیقی ما در جرگه‌ی راک عامیانه (Folk Rock) قرار می‌گیرد. امیدواریم به مذاق‌تان خوش بیاید.

توی زیرزمین یک مرکز موسیقی هستیم. اجرای پژوهشی فضانوردان طهران و حومه. ردیف ۷ صندلی ۵. شروع ساعت ۱۸.

هفته قبل با اشتباه گرفتن تاریخ همینجا بوده‌ایم و یک گروه سنتی-طوری برنامه داشته‌اند. مسوول سالن ما رو می‌شناسه و اشاره می‌کنه که فقط من می دونم چه اسکول‌هایی هستن که هفته قبل هم با همین بلیت اینجا بودین. بلیت رو پونزده تومن خریده‌ایم و سالن تقریبا صد نفر ظرفیت داره. صندلی‌ها بیش از حد به هم چسبیدن، سالن مسطح است (در نتیجه از ردیف وسط به بعد چیز خاصی از سن نمی‌بینن) و فاصله ردیف‌ها از هم کمه. نفر جلویی من صندلی‌اش رو هل می‌ده عقب که جای پاش راحت باشه. یک خانم تقریبا ۵۰ ساله.

بیست دقیقه‌ای طول می‌کشه تا سالن کاملا پر بشه. جای سوزن انداختن نیست. سن قشنگه. بیس، پرکاشن، گیتار، میکروفون برای دو نفر خواننده و کمانچه. بعله. کمانچه به نوازندگی آوا که فکر کنم در حد استادی است اما متاسفانه اونقدر پایین نشسته که اصولا از ردیف سه و چهار به بعد نه فقط درست دیده نمی‌شه که حتی متوجه حضور فیزیکی اش شدن هم سخته. حیفه.

تیپ آدم‌ها هم توی فاز فضانوردی است. موهای فر مدل لامپی، موهای بلند، کلاه‌های هنری و ریش. مسوولین صدا ته سالن نشستن. با مک بوکی که لوگوی سیب گاز زده پشتش رو به علامت صلح ( ☮ ) تبدیل کردن.

خواننده‌های که می‌یان روی صحنه عــــالی هستن. در فضا و تیپ‌های باحال. بخصوص ممدو خواننده دوم (بک وکال؟) که مسوول جو سازی تصویری هم هست؛ از کلاهش گرفته تا عکس‌هایی که در می یاره و با گیره لباس وصل می‌کنه به کتی که پشت صحنه آویزون شده.

خواننده اصلی بهرنگ است که با پرفمنس عالی کلی به صداش اضافه می‌کنه – بعدا هم به من گفته شد که خوش تیپ و جذابه. آرش گیتار آکوستیک و در یک آهنگ هارمونیکا می‌زنه و همزمان هم می‌خونه (یک سولو هم اجرا می‌کنه به نام همشهری‌ها). مهرداد پرکاشن که من تقریبا نمی‌بینمش از جایی که نشستم ولی معلومه که تلاش می‌کنه صدا رو خیلی بالا نبره و توی آهنگ Me Dustas tu یک تیکه سولوی عالی هم می‌ره. البته تمرکز اصلی من روی امید است که با گیتار بیس فوق العاده است (: در فضای واقعی و مشخصه که تمرکز خاصی هم به مهرداد و نادی داره که اونم گیتار می‌زنه با عینک استکانی و جدیت خاص. نفر آخر هم که چون پایینتر نشسته من نمی‌بینمش، نوازنده کمانچه است. آوا از یک نظر نقطه عطف گروه است چون هم واقعا تو نوازندگی کمانچه حرفه ای به نظر می رسه و هم و هم این گروه راک رو با بقیه گروه‌ها متفاوت می‌کنه و به گفته خودشون نزدیکش می‌کنه به راک عامیانه یا فولک راک (Folk Rock). ناگفته نمونه که اولین دفعه‌ای است که احساس می‌کنم یک گروه موسیقی سبک غربی، به خوبی و به اندازه جریان رو با ابیات کلاسیک ایرانی ترکیب کرده.

اما همه این بچه‌های عالی یکطرف، آهنگ‌ها یکطرف. آهنگ‌ها عالی هستن. به نظرم ضعیفترین آهنگ اولی است: دوره گرد. شعر به خوبی بقیه نیست هرچند که ایده فوق العاده خوبی داره اما به نظرم چند تا بیت دیگه می‌خواد که اول و آخرش قرص و محکم‌تر به بقیه‌اش بچسبه. البته به قول رها، همیشه آهنگ اول ضعیفتر به نظر می‌یاد چون فضا هنوز گرم نشده. اما آهنگ دوم می‌ترکونه جمع رو: فضانوردان. با محوریت فضانوردی. از این حرف می‌زنه که چند تا فضانورد اومدن باهامون دوست بشن. سفینه‌شون دود بالای سرمونه و غیره و غیره. برای اهل دل است و تشویق اهل دل و خنده‌هاشون کلا فضا رو آماده می‌کنه برای یازده تا آهنگ بعدی که یکی از یکی بهتر هستن.

برامون آهنگ آنارشیسم (عالی)، من و خودم و دوستم، انزوای ما (که به نظرم یکی از بهترین‌ها بود)، مش حسین (با تم اسپانیولیش کلی فضا سازی کرد) رو می‌خونن. بعد به قول خودشون مثلا برای آنتراکت،‌ آرش همشهری‌ها رو می‌خونه؛ بامزه است ولی من کلا از لغات کثیف توی هنر معمولا خوشم نمی‌یاد و به نظرم شعر خوب هنرش اینه که بدون کمک از کلمات رکیک بتونه ضربه‌اش رو بزنه اما به هرحال بد هم نبود. در ادامه هم آهنگ جاماییکا خنده و تشویق و لذت و فضانوردی برای اونهایی که فعلا توی فضا هستن رو به اوج می‌رسونه. آهنگ دلت هیچی نمی‌خواد کمی آرومتر است و اتوبوس یک دکلمه کوچیک بامزه داره با خط اصلی یک نفر که ساعتش زنگ زده و بدو بدو جوراب به دست داره می‌ره که برسه به اتوبوس و سعی می کنه خوابی که داشته می‌دیده یادش بیاد. سه آهنگ آخر، مخ‌کُشی هستن و دنیای دیوونه (برای دوستشون یاشار که زنده است ولی بین ما نیست و توی شعرش کاملا به جا و مناسب کلمه کثیف / رکیک داشت به اون چیزی که باید) و در نهایت Me Gustats Tu (که به اسپانیایی یعنی «من از تو خوشم می‌یاد» و توش از ابیات کهن فارسی هم استفاده شده و نمی‌دونم به ناین.گگ اشاره داره یا نه). مشخصه که آخرش کلی دست می‌زنیم. اونهایی که فشردگی صندلی‌ها بهشون اجازه می‌ده بلند می‌شن و دست زدن اونقدر ادامه پیدا می‌کنه که مطمئن بشیم گروه موسیقی راک زیرزمینی فضانوردان طهران و حومه یکبار دیگه آهنگ فضانوردان رو برامون اجرا می‌کنن.

سالن کمی گرم بود و نداشتن شیب باعث می‌شد چیزی نبینیم. میکروفون‌ها گاهی سوت می‌کشیدن و یکبار هم صندلی – یا جای نشستن یا هر چی که بود – گیتار آکوستیک در رفت و آرش خورد زمین اما فدای سرمون، همین‌ها بود که موسیقی رو تبدیل کرده بود به یک موسیقی هیجان انگیز جذاب. امیدوارم چند تا ترکشون بیرون بیاد و اگر یک نتیجه‌گیری از این متن بخواین بکنین اینه: اگر جایی اسم گروه موسیقی فولک راک فضانوردان رو شنیدین، در خریدن بلیت یک لحظه هم شک نکنین!

جامعه شناسی احساسات

اینترنت و وب پر است از مطالب ساده برای خوندن. ما عادت می‌کنیم به خوندن سرسری چیزهایی که پنجاه درصدشون رو قبلا می‌دونیم و بیشتر برامون حالت خبر یا بیان شفاف‌تر چیزهایی رو دارن که قبول داریم. کمتر پیش می‌یاد چیز واقعا جدیدی بخونیم یا به مفهوم واقعی کلمه «مطالعه کنیم». اگر می‌خواین این عادت رو امروز بشکنین، سری بزنین به این مقاله جذاب که سینا قسمت به قسمت داره ترجمه می‌کنه: چرا عشق دردناک است؟ مصاحبه با اوا ایلوز. مطلب از حوزه جامعه‌شناسی احساسات است که من امروز به افتخار سینا و مقاله‌اش به ویکیپدیای فارسی اضافه‌اش کردم.

مقاله سخته و نسبتا سنگین و سرعت خوندنش شاید برای من یک سوم سرعت خوندن متن‌های دیگه اینترنتی بود. دقیقا همین ثاب تمی‌کنه که باید بخونیمش (حتی توی تم افتضاح وبلاگ سینا).

اشپيگل: شما می گویید، ما دیگر نمی توانیم یک نفر را انتخاب کنیم. این تردید از کجا ناشی می شود؟

ایلوز: ایجاد قید و پیوند همیشه ناشی از یقین و باور است – انسان نمی داند که آیا عشق چنین کارکردی دارد و آیا باید خود را نسبت به کسی متعهد کرد که ممکن است بهترین گزینه نباشد. اگریستانسیالیست ها حق دارند: انسان با تصمیم هایی که می گیرد، تعریف می شود. نکته این که روزبروز تصمیم گیری سخت تر می شود. در دنیای امروز، با توجه به گستردگی امکان انتخاب به ابهام و چندارزشی رسیده ایم: نه تنها آمال و آرزوها مفقود شده اند، دیگر از اشتیاق و تشنگی هم اثری وجود ندارد.

اشپيگل: چنان که نوشته اید، یکی از اهداف کتابتان کاستن از دردهای عشق است. چگونه می خواهید این کار را انجام دهید؟

ایلوز: من می خواهم که زنان، وقتی عاشقی آنها را ترک می کند، خود را مسوول پایان رابطه ندانند و خود را بی ارزش احساس نکنند. در حقیقت قسمت زیادی از رنج های رمانتیک دلایل نهادی دارد. در دوره مدرن، ما تا حد زیادی تأیید را به واسطه رابطه عاشقانه بدست می آوریم. این موضوع هم برای مردان و هم برای زنان صادق است؛ برای زنان شدت بیشتری دارد، چون زنان هم چنان در عرصه عمومی کمتر وارد و تأیید شده اند. پایان یک رابطه معمولا برای آنان بسان دفن ارزش های شخصی است. در این مورد عدم تشابه میان دو جنس، نه حاصل ضعف زنان، که به دلیل ساز و کارهای اجتماعی است. به عنوان یک فمینیست در پی آنم که مکانیسم این ناهمگونی احساسی را نشان دهم.

خواندن مصاحبه کامل / قسمت اول

راستی! سینا همه مطالب وبلاگش عالیه هرچند که اون تم خاص تمام تلاشش رو می‌کنه که شما نخونیدش (: این وبلاگ تنها نوشته‌های فوتبالی رو داره که من می‌خونم و این روزها تقریبا تنها نوشته‌های جامعه ‌شناسی غیرسایبری رو. بگم که اگر کسی می خواد جامعه شناسی رو ادامه بده، این وبلاگ یکی از بهترین ها برای خوندن است.

یک تذکر مهم:‌ سینا علاوه بر اینکه یکی از مورد اعتماد ترین آدم های زندگیه منه، مهندس مخابرات، دانشجوی دکترای جامعه شناسی، کمک داور فوتبال توی اتریش، ساکن غیرقانونی خوابگاه و از همه حساس‌تر، در عین اخلاقی‌ترین آدمی که من دیدم بودن، به معنی عامیانه اش بی ادب هم هست (: از لغات خاص استفاده می کنه و اگر حساسیت دارین به این موضوع، از خوندنش (مثلا از خوندن مطلب گیر کردنش تو آسانسور) محروم کنین خودتون رو (:

در شادی دیگران شرکت کنید: هالووین و دیوالی

کشورها و فرهنگ‌های مختلف همیشه کارنوال‌های سالانه دارن. این کارنوال‌ها انواع و اقسام کارکردها رو داره؛ از تامین شادی گرفته تا پر کردن زندگی تا تسهیل برقراری ارتباط بین غریبه‌ها. ایران هم کارنوال‌های متنوعی داشته که خب این سال‌ها تلاش می‌شه کم‌رنگ بشن… اما مستقل از اینها، می‌خوام دو تا کارنوال مهم خارجی‌ پیش رو رو معرفی کنم تا مثل دفعه اول من غافلگیر نشین.

هالووین

هالووین سی و یکم اکتبر است. یعنی دوشنبه بعدی. جشن مشهور که توش کدو می‌ذارن و مهمونی‌های با لباس مبدل می‌رن و یکشب چیزی می‌شن که دوست دارن (; این جشن پایه‌های مرتبط با ادیان پیش از ادیان ابراهیمی داره. اما خاطره شخصی من ازش اینه که سال اول که در ایام هالووین در خارج بودم و اصلا خبر نداشتم که امشب هالووین است یکهو دیدم که یکسری بچه دارن خونه به خونه نزدیک می‌شن. در لباس آپاچی‌ ، جادوگر، اسکلت و غیره! به ناگهان شستم خبردار شد که هالووین است و اگر در خونه رو بزنن منظورشون اینه که «یا بهمون باج بده یا نفرینت می‌کنیم!» و من باید بهشون آب نباتی چیزی بدم. در دقایق باقی مونده خونه رو زیر و رو کردم ولی چیزی که قابل دادن به بچه باشه پیدا نشد. تنها چاره این شد که برای رهایی از نفرین، چراغ‌ها رو خاموش کنم و خودم رو بزنم به این فاز که اصلا خونه نیستم ((:

خاطره بدی بود و گفتم براتون تکرار نشه (: دوستانی که خارج هستین از همین لحظه به دنبال خریدن بیست سی تا بسته کوچیک از خرت و پرت‌هایی که بچه‌ها دوست دارن باشین تا مجبور نشین از پنج تا بچه کوچولو که لباس دایناسور مایناسور پوشیدن مخفی بشین (((: البته بین خودمون باشه، اصلا تعجب نمی‌کنم اگر امسال توی تهران هم والدین گرامی این مراسم رو به بچه‌ها یاد بدن و بچه‌ها توش شرکت کنن.

دیوالی

اما دیوالی! دیوالی از امروز شروع می‌شه و فکر کنم پنج روز ادامه داره. این جشن هندی ها است. داستانش رو نمی‌دونم ولی می‌دونم که یکی از پر سر و صداترین جشن هندی‌ها است. پر از فشفشه و شادی و ترقه و همه تو خیابون و رنگ و وارنگ و غیره (: مطمئن نیستم این همون باشه ولی توش ممکنه بهتون رنگ هم بپاشن (: روحیه رو حفظ کنین و با پودرهای رنگی جواب بدین (فقط اگر اول اونا پاشیدن!) بعدش هم جشن و رقص و شام و غیره.

از من به شما نصیحت که در هر جایی که کامیونیتی هندی هست، این دیوالی رو از دست ندین. البته لازم به ذکره که توی قطر عزیز، اجرای علنی دیوالی ممنوعه. هم چون هندی‌ها اکثرا آدم‌های کم حقوق این جامعه به حساب می‌یان و هم چون جشن غیراسلامی است و هم چون سر و صدا داره و بعدش کل شهر باید تمیز بشه و عملا قطری‌ها احساس می‌کنن این جریان مزاحمشونه. از ما که گذشت ولی mtux@ جان و هر کسی که اطرافت هندی زیاد پیدا می‌شه، حتما شرکت کن که آدم‌های مهربونی هستن (:

مرتبط: هالووین در ویکیپدیای فارسی و دیوالی در ویکیپدیای فارسی.

کامنت از محبوب
جادی جان، جشن دیوالی در هند با جشن هلی (holi) فرق داره….دیوالی، جشن نور و روشنایی است و همه مردم شهرهای مختلف هند، بر سر در خونه ها، توی تراس ها، پشت پنجره ها و توی کلیه مراکز خرید تا مدت یک هفته از غروب به بعد شمع، جراغ های رنگی، لامپهای ریسه ای، لوسترهای ساخته شده از پارچه و یا کاغذهای رنگی نصب می کنن…در طول این یک هفته، هر شب درست بساط چهارشنبه سوری ما به پاست…شهر در غباری از دود و صدای ترقه و فشفشه گم میشه…مردم میرن خرید…درست مثل خرید عید و لباسهای رسمی هندی می پوشند….اداره ها هم تقریبن یک هفته تعطیل هستند و همین طور دانشگاه ها و مدارس….ولی جش
هلی، جشن رنگ است که فقط یک روز برگزار میشه و حتی تاریخش توی ایالت های مختلف یکخرده با هم فرق داره…هلی جشن شروع بهار هست که تقریبن توی اسفندماه برگزار میشه که هواش گرمتر از تابستون تهرانه! توی جشن هلی، مردم به هم رنگ های پودری می پاشند….

من البته جشن دیوالی رو بیشتر دوست دارم هرچند همیشه هم سردرد می گیرم از این همه سروصدا :))))

نامه سرگشاده جادی به مجید خراط‌ها

سلام مجید جان،

من یکبار خیلی قدیم‌ها اسمت رو کنار عبارت «سلطان عشق و احساس» شنیدم – اونم از دوست بسیار باسوادی که کارش تحقیق روی موسیقی بود. چون لقب بامزه‌ای بود و باعث شد آهنگ‌هات رو از اینترنت دانلود کنم و گوش بدم (امکان خریدنش هست؟). چیزی نبود که طولانی گوشش بدم ولی اصلا هم بد نبود. صدای دیجیتالش بامزه بود و همینطور کلیت شعرها فضای جالبی داشت. یک هفته ای گوش کردم و به بعضی دوستان هم معرفی کردم که به عنوان یک چیز متفاوت گوش بدن.

الان اما دوباره توی سفرم و آهنگ بخشی از زندگی‌ام رو پر می کنه و توی لینک یکی از دوستان خیلی عزیز، یک آهنگ قدیمی ازت دیدم: اینو زدم تا بدونی (یوتیوب). آهنگ ناراحت کننده ای است. هنوز سبک ناله و معشوق ستیزی و اینهات قشنگه ولی شعر عمیقا مهمله.

توش تعریف می کنی که یک دختر رو کتک زدی و با اینکه خودت خیلی ناراحتی ولی لازم بوده. می‌گی که وقتی پرسیدی «کجا داری می‌ری» بهت جواب درست نداده و تو سیلی زدی تا «یادت بمونه هر جا می ری باید بگی» و توضیح می‌دی که وقت رفتن طرف نبوده و دلت دل نمی کنه و «بدون هر جا که بری خاطراتت مال منه» و «اینو زدم تا بدونی از دست تو ناراحتم».

مجید عزیز، این آهنگت بسیار بده. اونقدر بد که کافیه باهاش شنونده‌هات رو از دست بدی. تو هنرمندی و ریشت رو مدل مدل دار اصلاح می‌کنی. کتک زدن یک دختر برای اینکه «یادت بمونه هر جا می ری باید بگی» کار یک وحشی است. دقیقا همونی که اسید می پاشه توی صورت یکی. فرق این شعر با قاتل دختری که بهش «نه» گفته، در سطح شعور نیست بلکه فقط در میزان وحشی‌گری است.

زن انسانه. گفتن اینکه «اینو زدم داری می‌ری، یادت باشه مردی داری» مایه خجالته. یا مثلا اینکه «اینو زدم یاد بگیری […] جواب سربالا ندی» فقط بازتولید کننده اینه که هر کس زورش بیشتره باید به -در ظاهر- ازش اطلاعت کرد. خراط‌های عزیز، سلطان عشق و احساس، ژانر معشوق-ستیزی شما قبول ولی با کتک کسی چیزی یاد نمی‌گیره.

آهان! اینم بگم که اگر بعد از کتک زدن یک انسان با خودت فکر می‌کنی یا می‌خونی «الهی بشکنه دستی که خورد به صورتت» یا «درسته که زدم ولی خیلی دوستت دارم تو رو» یعنی شدیدا نیازمند مراجعه به روانپزشک هستی. آدم سالم هیچ کس رو کتک نمی‌زنه. تو صاحب هیچ کس نیستی که حس کنی باید برای آموزش یا تربیت‌ش کتکش بزنی و بعد تازه جوگیر هم بشی از انجام این مسوولیت سنگین. بیتی مثل «الهی قربونت برم اشکات آتیشم می‌زنه» یا «آخ روی ماهش رو ببین، الهی دستم بشکنه» تنها دو معنی داره:

  • جزو اونهایی هستی که می‌دونن زدن بده ولی فکر می کنن وظیفه‌شونه
  • جزو اونهایی هستی که دجار جنون آنی می شن

گروه اول باید سطح آگاهی فرهنگی‌شون رو ببرن بالا (حتی اگر حقوق بگیرن که نبرن بالا) و گروه دوم هم باید مراجعه کنن به مشاور/روانپزشک و خیلی صریح دنبال کمک بگردن.

حالا که برات زیاد نوشتم، این رو هم بگم که چند وقت پیش یک خواننده افغان یک شعر خونده بود در مورد معشوق خردسالش. توی افغانستان به اون شعر اعتراض شد و خواننده هم در نهایت توضیح داد که به نظرش عشقبازی با کسی که به هجده سالگی نرسیده کار درستی نیست. حدس من اینه که تو هم با خشونت خانگی موافق نباشی و بدونی که چیز درستی نیست اما خب به قول اهل دل در ضرورت شعری اونو خونده باشی.

پیشنهاد می کنم

کار بسیار قشنگیه اگر اعلام کنی که امروز بعد از سه سال لازم می دونی بگی که از شعر اون آهنگ راضی نیستی. به نظرت کتک زدن انسان‌ها بده و خشونت خانگی زشت تره و خشونت نسبت به زنان در خانه از همه قبلی‌ها خجالت‌آورتره. خشونت خانگی وجود داره ممکنه برای من و تو شعر باشه و بازی با کلمات ولی واقعا کسانی هستن که ممکنه آهنگ تو رو بشنون و بیشتر و بیشتر توی مغزشون حک بشه که طبیعیه مردی زنی که دوست داره رو کتک بزنه حالا چه برسه به کتک زدن غریبه‌ها.

جادی

وایکینگ‌های گمشده

امروز یک میلیون‌ تا کار دارم و دو تا مطلب هم توی وبلاگ منتشر شدن و مطمئن بودم سرم رو از کار بلند نمی‌کنم. ولی جلوی یک چیز نمی‌شه مقاوت کرد: خاطره.

طبق معمول داشتم حین کار به رادیو آنلاین گوش می‌کردم. اخبار پزشکی تموم شد. خیلی هم دوستش نداشتم چون یک چیزهایی خوند در حد اینکه اگر مادران استرس داشته باشن احتمال بچه دختر می ‌ره بالا. این چیزیه که من هیچ وقت نمی‌تونم راحت و بدون سرچ ازش رد بشم ولی قبول کردم که درگیر هستم و اصل خبر رو سرچ نکردم… اما نت‌های بعدی غیر قابل مقاومت بود… گل صد برگ از شهرام ناظری.

من این کاست (اون موقع‌ها آهنگ روی کاست بود که معمولا دو طرف داشت و هر طرف نیم ساعت) رو وقتی کشف کردم که عاشق شعر، عرفان و شهرام ناظری بودم و عاشق کامپیوتر. فکر می‌کنم بازی وایکینگ‌های گمشده رو یکی دو هفته کامل بازی کردم. از همه راه‌ها با همه کلک‌ها و امتحان همه چیز. چندین بار تمومش کردم و دائما هم با آهنگ گل صد برگ. بعد از اون هر دفعه که حتی چند نت از این کاست رو می‌شنوم یاد وایکینگ‌ها می‌افتم و تک تک صحنه‌ها و حتی ضربه‌های کیبورد. یاد کامپیوتر بچگی‌هام، یاد کیبوردم، یاد میزم اتاقم و همه چیز (: جالبه که اینها اینقدر قوی به هم پیوند خوردن.

برای ادای احترام به بلیزارد که بازی رو نوشته بود (اون موقع‌ها اسم شرکتشون یک چیز دیگه بود) و همه خاطرات خوب کودکی، وایکینگ‌های گمشده رو به ویکیپدیای فارسی اضافه کردم.