قهرمان پروری ورژن ۲۰۱۷

دوستم ، رضا یا گلادیاتور دست به کیبورد اخیرا توی وبلاگش مطلبی آورد با عنوان { هک و بی‌قانونی و بی‌سوادی اجتماعی } در رابطه با فرهنگ ما مردم نسبت به برخورد های احساسیمون با رویداد هایی که روزانه اتفاق میفتن و به جای اینکه ما به دنبال واقعیت اون ها باشیم ساده انگارانه از کنارشون رد میشیم .

این مطلب سبب شد تا نظراتمو نسب به این قضیه اینجا بیارم :

قهرمان پروری ورژن ۲۰۱۷

عوامل مختلفی وجود داره که هر جامعه ای از منطق محور بودن به سمت احساس محور بودن سوق میده ، مثله کم بودن میزان مطالعه ، مثله پایین بودن سطح علمی و در کنار این موارد نارضایتی های سیاسی ، فشار اقتصادی و معضلات اجتماعی هم باید اضافه کرد .
همه این موارد دست به دست هم میدن تا وقتی خبری مثل هک شدن تعدادی از سایت های ایرانی توسط داعش منتشر میشه ، جامعه واکنشی احساسی نسبت به این قضیه بده حتی مثلا نبودن دانش فنی کافی مدیر سایت هک شده بیفته گردن حکومت در صورتی این دو هیچ ربطی بهم اصلا ندارن .
این وسط کلمه هک یک معنی دو پهلو داره که بشدت به کار میاد چرا که طبق آموزش هایی که هالیوود به ما داده و به اجبار این رسانه ملی حوصله سر بر ما اونو به خورد ما میده ، اینه که هکر کسی که قدرت های ماورایی داره و میتونه به محض اینکه اراده بکنه به همه جا نفوذ کنه نیاز هاشو برطرف کنه و آزادانه بگرده بدون اینکه کسی بتونه اونو پیداش کنه .

مجله دانشمند اخیرا مقاله ای چاپ کرده درباره گروه هایی ترورستی افراطی مثل داعش با عنوان : داعش و معماری جدید خشونت این مقاله به نکته ای اشاره داره که به شدت در جامعه امروز ما وجودش داره احساس میشه و اون هم ایده آل گرایی . گروه هایی مثل داعش با وعده آینده بهتر شروع به جذب تحصیل کرده هایی میکنه که نتونستن آینده مناسبی با توجه به تحصیلاتشون پیدا کنن . { چیزی که متاسفانه ما امروز به شدت درگیرش هستیم ، عدم تعادل بین فارغ التحصیل های دانشگاهی و باز کار }

در مثالی دیگه خبر گذاری دویچه وله مقاله ای منتشر کرد با موضوع رابطه بین بیکاری و آزار های خیابانی نسبت به زنان در این مقاله که در منطقه خاورمیانه و در هفت کشور عربی با ۷ هزار مرد تحصیل کرده در رنج سنی ۲۲ تا ۴۲ سال انجام شده بررسی ها نشون داده که عدم رضایت از شرایط فعلیشون باعث شده که رو بسمت خشونت ببرن .
{ این معنی اینکه مردها موجودات هستن که باید حتما سرگرم باشن تا بشه تحملوشون کرد نیست (: }

برگردیم به کشور خودمون ، اصولا رسانه های ما سعی به نشون دادن همه مثال ها درون یک خانواده دارن ، همه مسائل و مشکلات در جامعه ایرانی در قالب یک خانواده باید حل بشه حتی گاهی نشون میدن که مردی ازدواج کرده اما قدر خانوادشو نمیدونه بعد پس از طی مشکلاتی سرش به سنگ میخوره و دوباره برمیگرده به آغوش خانوادش ،حداقل این موضوع توی فیلما کاملا درسته ، اما یک فیلم همیشه دو بخشه یکی جلوی دوربین یکی پشت دوربین .

هر شخصی برای اینکه بتونه فرد مفیدی برای اول از همه خودش ، خانوادش و در نهایت جامعش باشه نیاز به الگوهایی داره که بتونه از اونها الهام بگیره . افرادی که دنیارو با ایده هاشون ساختن ، مثال ملموسش مرحوم استیو جابز .

بدون شک هیچ کس نمیتونه این رد کنه که تا وقتی که استیو جابز زنده بود همه منتظر ایده های جدید اون بودن تا زندگی به سبک اون ادامه بدن ( از خوابیدن پشت در فروشگاه های اپل حساب کنین تا اینکه بسیاری از ایده های اون امروز الگوی شرکت های بزرگ دیگه شده ) . بعد از مرگ استیو جابز از رهبران دنیای فناوری افرادی کسی مثل بیل گیتس زیادی سنش بالاست و جاذبه ای برای نسل های جدید نداره یا مثل مارک زوکربرگ که هنوز نتونسته جامعه رو باقدرت امپراتورش وفق بده ( واکنش ها به بعد از انتخابات سال ۲۰۱۶ امریکا ) اما الون ماسک کسی با ایده های نوآورانش که تاحدودی تونسته جایگزینی مناسب برای استیو جابز مرحوم باشه .

اگر سری به تاریخ بزنیم و مقایسه ای بکنیم بین سازمان های فضایی امریکا و شوروی متوجه نکته ای جالب میشیم ، ناسا امروز با اینکه بسیاری از مدیران ارشدش اصلا امریکایی نیستن جزو افتخارات امریکایی ها محسوب میشه چرا ؟

از دوران جنگ سرد امریکا با بهره برداری از تیم موشکی آلمان نازی صنعت هوا فضای خودشو راه انداخت و با تبلیغ اونو روزبه روز بزرگترش کرد درصورتی که اصلا روسای مجموعه امریکایی نبودن به جای اون در شوروی با اینکه تیم فضایی اونها همه روس بودن اما هیچ وقت دیده نشدن و امروز هم کسی به اونها اهمیتی نمیده .

اما در جامعه ما تقریبا میشه گفت که الگو سازی اصلا وجود نداره یا اگر هم هستن دیده نمیشن { منظورم کسی که بتونه زندگی امروز رو برای ما متعادل کنه ، منظورم دقیقا در بحث اجتماعی و علمی نه در مباحث سیاسی و اقتصادی ، وجود چنین کسی در جامعه حتی فشار های اقتصادی و سیاسی هم برای مردم متعادل میکنه } برای جامعه ای مثل ما که تجملات هالیوودی یاد گرفته و الگو های حکومتی تنها موارد ملموس زندگیش به حساب میاد و همچنین در کنار اینها فشار اقتصادی و دو دستگی سیاسی هم بهش فشار میاره ، یک هکر به شکل هالیوودیششاید بهترین گزینه امید بخش باشه که ما رو به ایده آل هامون نزدیک تر میکنه .

قهرمان پروری ورژن ۲۰۱۷

همونطور که رضا در انتهای نوشتش گفته { هک یعنی استفاده از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی و غلبه بر محدودیت‌ها و هکر یک برنامه‌نویس کنجکاو است که صدمه‌ای وارد نمی‌کند و حتی باعث تحکیم انتقالات می‌شود. } اگر ما قهرمانانی مثل استیو جابز پرورش بدیم نه تنها این احساسات محور بودن از جامعه ما دور میشه امید ها و ایده آل هامون به فرم ملموس تر بر میگرده و دیگه شاهد اشتباهات بچه گانه ای به اسم هکر هم نیستیم .

تغییر رمز SSH

شاید یکی از اتفاقاتی که خیلی محدود تغییر رمز SSH
بهش نیاز پیدا کنیدتغییر رمز SSH باشه اما چون هرچیزی ممکنه پس بد نیست که روش کارو برای رفع نیاز بلد باشیم.

در این نوشته روش تغییر رمز SSH  توضیح دادم که نیاز داره به استفاده از رمز SSH  قبلی برای تغییر .

از مراحل زیر برای تغییر رمز SSH در سیستم عامل لینوکس استفاده کنید :

  • کاربر سیستم عامل را از کاربر عادی به کاربر ادمین با استفاده از ssh تغییر دهید .
  • دستور PASSWD وارد کنید .
  • رمز عبور جدید را وارد و سپس تکرار کنید .
  • از این پس برای تغییر کاربر به ادمین با رمز عبور جدید باید وارد شوید .

منبع : چگونه رمز SSH را با استفاده از خط فرمان تغییر دهیم ؟

ماجرای ضدحال سخت

من به تناسب نیازهایی که توی شغلم داشتم و دارم مجبور شدم همیشه کارهای مختلفی بکنم . خیلی از این نیازهارو همیشه به خاطر شرایط نمیشه سر کار برطرف کرد .
یا اگر از بعد تفریحی به قضیه نگاه کنیم ، هرکسی توی زندگیش تفریحاتی داره خاصه خودش که با اونا سرگرم میشه .
من مدتها بود که دنبال پیاده کردن کی وی ام بودم بودم چون لپ تاپم دیگه کشش برطرف کردن نیازهای منو نداشت کلا هم میخواستم به قول دوستان مون 🙂 بومی سازیش کنم که در همین ابتدای راه یک ضدحال سخت اما جالبی برخوردم .
برای راه اندازی همچین سرویسی نیاز به یک زیرساخت مناسب وجود داره چیزی مثل سرور نه ماشین مجازی پس قدم اول انتخاب یک پی سی با نیازمندی های مناسب برای اینکاره .
من قبلا یک پی سی با مشخصات ( cpu = i3 , mainboard = B150 Asuse , Hdd = 1 T , Ram = 16 ) در اختیار داشتم .
پی سی بالا مرحله اول برای اجرای نقشم بود مرحله بعد مرحله نرم افزاری ماجرا بود که تازه شروع شد و ماجرای ضد حال سخت برام پیش اومد .
بزارین یکم وارد جزئیات بشم ، کی وی ام طبق تعریف ویکی پدیا یعنی :

ابزاریست که هسته لینوکس را به ماشین مجازی تبدیل میکند .

پس اول از همه باید سیسستم عامل مورد نظرمو نصب میکردم [کی وی ام اکثر سیستم عامل هار و پشتیبانی میکنه] که انتخاب اول من ابونتو سرور بود .
یکم بریم جلوتر : وقتی که سیستم عاملو نصب کردم ، ابونتو ری استارت شد اما صفحه لاگین نیومد . این از همه چیز تقریبا بدتره به نظرم ):
به جای صفحه لاگین با این جمله روبرو شدم :

داستان از چه قرار…

این مشکل مربوط به پردازنده های اینتل . بعضی از پردازنده های اینتل درایور گرافیک توزیع های لینوکس و شناسایی نمیکنن به خاطر همین وقتی سیستم شروع به بالا اومدن میکنه به خودی خود گراب اجازه ورود به صفحه لاگین و نمیده اما راه حل چیه ؟

برای حل این مشکل دوتا راه وجود داره که درصورتی که یکشون جواب داد دومیشو میتونید انجام ندید .

  •  نصب درایور گرافیک اینتل

شما میتونید با توجه به ورژن سیستم عامل درایور مناسب اینجا پیدا کنید .

نکته : برای نصب درایور باید فایل .deb روی دستگاهتون نصب داشته باشید و بعد از اون درایورو نصب کنید .

(همونطور که جلوتر هم گفتم اگر مشکلتون با نصب درایور حل نشد  راه حل دوم هم بعد از اولی باید انجام بدین)

  • کرنل (هسته)  توزیع خودتون آپدیت و یا اگر از نسخه های قدیمی تر استفاده میکنید هسته جدید نصب کنید .

شما میتونید با توجه به نوع توزیعی که نصب کردین کرنل مورد نظرتون از اینجا پیدا کنید .

فراموش نکنید که برای حل این مشکل باید توزیعی که نصب کردین و به مشکل خوردین با کمک یک فلش یا دی وی دی بصورت لایو بالا بیارین تا تغییرات لازمو بتونین اعمال کنید .

هکر ، امنیت ، ابزار

هکر

ما اصولا در دنیایی زندگی میکنیم که به خاطر سرعت زیادش در همه جوانب زندگی خیلی تکراری میشه و از طرفی پول در آوردن برای یک زندگی راحت لازمش همین کارای تکراریه .
کسایی که با کامپیوتر یکم بیشتر از بقیه آدما درگیر میشن مخصوصا اگر جوونتر هم باشند به شدت دنبال هیجانند . این هیجانی که وسوسه پول درآوردن یه دفعه ای هم همراهیش میکنه در کنارش جلب توجه هم با خودش به همراه میاره .

در اصل بیشتر کسایی که میخوان به یک هکر تبدیل بشن دلایل یکسانی دارند مثل ؛ پول ، قدرت ، شهرت و حتی سکس .
اما غافل از اینکه دنبال کردن هرکدوم و یا همه این خواسته ها بدون توجیه امنیت هم برای خودشون هم اطرافیانشون دردسر ساز میشه .

امنیت

وقتی حرف از امنیت میشه به این معنی شما باید بتونید درقبال هدفی که مورد حمله قرار میدید دفاع قابل قبولی داشته باشید . به قول قدیمی ها :

جواب های  ، هویه

قاعدتا هک کردن صفحه اجتماعی افراد هم دردسر زیادی داره هم سود کم درنتیجه هدفای بزرگتر همیشه جذابترن ، اما نکته ای که هست اینکه هدف بزرگتر قدرت تهاجم بیشتریم داره . اگر شما برای مثال سایت بانک و هک کنید شاید در ابتدا سود زیادی ببرین اما نهایت قضیه فقط دردسره .

ابزار

برای هک کردن به دوچیز نیازه :

  • دانش
  • تجربه

کسانی مثل استیو وزنیاک که یکی از اولین هکرها به حساب میاد دنیای امروز مارو ساخت ، اما کسی که دنبال هرکدوم از هدفای بالاست از ابزارها استفاده میکنه . ابزارهاییکه کارکردشون نمیشناسه و فقط میخواد که با اون به هدفش برسه .

هکر، امنیت، ابزار

هکر ، امنیت ، ابزار

بزرگی از دنیای گیک ها میگه :

خودتون ، خودتونو هک کنید ، قبل از اینکه هک بشید

[عجب جمله ای (: ] به نوعی درستم هم هست اگر شما مدیر یک سایت هستین و یا یک نرم افزار تحت وب نوشتین و میخواین اونو منتشر کنید درکنار این امر که درباه برنامه نویسی امن اطلاعات زیادی ندارین باید خودتون ، خودتونو هک کنید ، قبل از اینکه هک بشید .

یکی از ابزارهایی که به شما کمک میکنه تا امنیت شما تا حدودی افزای پیدا کنه نرم افزار وگا (vega) .

وگا یک اسکنر منبع آزاد و باز است و پلت فرم تست برای تست امنیت برنامه های کاربردی وب .
وگا (Vega) در پیدا کردن و تزریق باگ SQLi و کشف باگ XSS و افشاء اطلاعات حساس و آسیب پذیری های دیگه بسیار قوی عمل میکنه  و به زبان جاوا، مبتنی بر رابط کاربری گرافیکی نوشته شده، و قابل اجرا بر روی لینوکس، Mac OS و ویندوز ه.

هر اسکنر  یکسری قابلیت های خاصه که بقیه اسکنرها اون قابلیت رو ندارند. البته اسکنر وگا یک عیب اساسی داره و اون اینکه قابلیت گزارش گیری به شما نمیده ، اما مزیتی که در وگا اونو خاص میکنه مشخص کردن دقیق کد اشتباه در کدهای شماست .


پ ن :این نوشته از سری معرفی ابزارهای امنیتی قسمت اول

بیشتر :روش نصب وگا

لانتوری

دیروز اختتامیه فستیوال فیلم فجر بود ، توی تب و تاب سینمایی این روزا انتخاب یک فیلم
شاید که نه قطعا کاره سختیه ، اما در تعطیلات آخر هفته تماشای یک فیلم یکی از بهترین گزینه هاست .

لانتوری

بعد از یکسال از اکران فیلم لانتوری بالاخره تصمیم به تماشای اون گرفتم فیلمی که اصلا با
ذائقه فیلمی من اصلا سازگاری نداره .
لانتوری فیلمی با اسم عجیب و بازیگرانی که گریمای عجیب تری دارن .
داستان لانتوری یک داستان بروزه از معضلات جامعه ماست اسید پاشی .
داستان از یک عشق شروع میشه که به انتقام و بخشش ختم میشه ، کلیت داستان یک کلیت تکراری توی سینمای ما اما در یک قالب جدید با موضوعی جدید به تصور کشیده شده . از نظر نقادانه فیلمی بود که انتهای اون از دیدنش پشیمون نمیشید .

لانتوری فیلمیه که در عین ناامیدی به خاطر داستان مریم بسیار هم امید بخشه به خاطر بخشش مریم ، بخشش و امید مفاهیمی هستند که کمتر دیده میشن توی سینمای ما اینبار به موقع و بایک داستان پردازی مناسب در زمانی مناسب به جامعه تزریق شدند .

تبریک ، تقبیح ، نظر و پیشنهاد

        • دو تبرک به رضا درمیشیان بابت فیلمی که ساخته ؛  تبریک اول درباره فیلم ، دو روایت در یک قاب که به موازات هم پیش میرن و بیننده رو خسته نمیکنه در عوض کاملا با داستان فیلم درگیر میشه ،تبریک دوم  به خاطر زمان سنجی به موقع در ساخت  و روایت نکاتی که تا الان کمتر دیده شدن
        • تبریک به نوید محمد زاده و مریم پالیزبان به خاطر بازی بینظریشون توی فیلم
        • تقبیح از این جهت که خراب کردن آینده هر فرد در هر دین و مسلکی گناه نا بخشودنی که امیدوارم روز به روز کمتر دیده بشه .
        • در جایی از فیلم خانوم وکیل میگه این فیلم داستان مریم و بخشش لانتوری اسم خوبی برای فیلم نیست که حق داره .

فیلم لانتوری با اینکه تقریبا به موقع ساخته و پخش شد اما دوتا ایراد هم بهش وارده ،اینکه لزوما خشونت علیه زنان در جوامعی مثل ما دلیلش فقط بحث عاطفی نیست که ایکاش این نیز توی فیلم گونجونده میشد .

شاید نباید گفت که  در قالب یک فیلم ۱۰۰ دقیقه ای امکان اضافه کردن بحث آموزش نیست  حالا که سینمای ما داره پوست میندازه و به سمت و سویی میره که معضلات جامعه رو دستمایه ساخت یک فیلم میده خودش دست به کار بشه و آموزش هم بده نه فقط بخشش اینکه اگر در مسیری به بن بست خوردید نباید دست به کاری بزنید که هیچ راه برگشتی نداره بلکه تغییری توی مسیر خیلی ها داده بشه .

بیشتر :

موارد بیشتر در اینجا و اینجا و اینجا میتونید مشاهده کنید .