ترجمه ای از کتاب The Art of Exploitatio

رخنه‌گر یا هکر(hacker)

رخنه گر یا هکر در دنیای امنیت رایانه کسی است که آسیب پذیری ها ی سیستم های رایانه ای یا شبکه های رایانه ای را شناسایی می کند و سپس سیستم ها را تسخیر (exploit) می کند. به عبارتی رخنه‌گران، متخصصان امنیت رایانه ای هستند که توانایی نفوذ و کنترل سیستم‌های رایانه‌ای را برای اهداف‌ گوناگون دارند.
از نگاهی دیگر استفاده از یک روش سریع و هوشمندانه برای غلبه بر موانع و محدودیت‌های امنیتی و کنکاش در سیستم ها برای کشف چگونگی کارکرد آنها را هک گویند.
نفوذ به سیستمها و عبور از محدودیت ها و موانع امنیتی، کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است. بسیاری از هکرها برنامه نویسانی کنجکاوند که صدمه‌ای وارد نمی‌کنند و حتی باعث تحکیم امنیت می شوند.
ویژگی مشترک هکرها استفاده از رایانه و امکانات آن در سطحی بالاتر از سطح عمومی‌ و بر پایه دانش فنی بالای آن‌هاست.

انواع هکرها

هکرهای کلاه‌سفید(White hat)
هکرهای کلاه سفید به آن دسته از هکرها گفته می‌شود که کارهای مفیدی انجام می‌دهند و بدون نیت بد به سیستم ها نفوذ می‌کنند. هدفشان معمولا بررسی سطح امنیت سیستم‌ها است و به نام هکرهای خوب معروفند. این افراد ممکن است با شرکت‌ها برای کشف نقاط ضعف سیستم آن‌ها همکاری نموده و با رعایت کلیه اصول هک اخلاقی سعی در نفوذ به سیستم ‌ها دارند. این دسته نه تنها مخرب نیستند بلکه در تحکیم حفاظت سیستم ها نقش اساسی دارند.
کلاه سفیدها داری خلاقیت عجیبی هستند و هر بار با روش جدیدی از موانع امنیتی عبور می‌کنند و یکی از دغدغه های اصلی آنها جلوگیری از ورود رخنه‌گرهای کلاه سیاه است. معمولا کلاه سفیدها در اکثر کشورها به صورت آزادانه و قانونی فعالیت می کنند.

هکرهای کلاه سیاه(Black hat)
هکر کلاه سیاه در مقابل هکر کلاه سفید قرار دارد و کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند. تخریب سیستم ها،سایت‌ها و یا سرقت اطلاعات را انجام می دهند و ازینرو طبق قوانین جرایم رایانه‌ای مجرم محسوب می شوند. نام دیگر این گروه Cracker است. Cracker ها خرابکارترین نوع هکرها هستند. این گروه به طور کاملاً پنهانی دست به عملیات خراب کارانه می‌زنند. کلاه سیاه‌ها اولین چیزی که به فکرشان می‌رسد نفوذ به سیستم قربانی است و همیشه هویت اصلی این گروه پنهان است.

هکرهای کلاه‌خاکستری(Grey hat)
خاکستری ترکیبی است از سیاه و سفید. یک هکر کلاه خاکستری معمولا چیزی بین هکرهای کلاه سیاه و کلاه سفید است. هدف هکرهای کلاه خاکستری استفاده از اطلاعات سایر کامپیوترها به هرمقصودی است ولی صدمه‌ای به کامپیوتر وارد نمی‌کند. نام دیگر این گروه Whacker می‌باشد. برخی از آن‌ها هدفشان فقط یاد گرفتن چیزهای جدید یا کنجکاوی‌های فنی است. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع می‌دهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه می‌کنند. این گروه کدهای ورود به سیستم‌های امنیتی را پیدا کرده و به داخل آن نفوذ می‌کنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست. بلکه اطلاعات را در اختیار عموم مردم قرار می‌دهند.

هکرهای کلاه صورتی
نام دیگر این گروه Booter می‌باشد. هکرهای کلاه صورتی سواد برنامه‌نویسی ندارند وفقط به منظور جلب توجه دیگران و با نرم‌افزارهای دیگران دست به هک کردن می‌زنند. در جامعه هکرها تعداد این نوع هکرها زیاد است.

هکر نخبه(Elite hacker)
هکر نخبه یا Elite، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولا مشکلات امنیتی تا به امروز ناشناخته را کشف می‌کند و با گزارش آن‌ها ثابت می‌کند که واقعاً به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیت‌های سیستم‌عامل‌ها معمولا محصول کشف و گزارش مشکلات توسط این هکرها هستند.

بچه اسکریپتی(Script kiddie)
در مقابل یک هکر واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامه‌ها و اسکریپت‌هایی که افراد باسواد نوشته‌اند سایت‌های با امنیت ضعیف و آسیب پذیر را پیدا کرده و به آن‌ها نفوذ می‌کند. این بچه‌ها معمولاً سواد چندانی ندارند اما دوست دارند هکر به نظر برسند. خطر اصلی که این افراد را تهدید می‌کند «جلو افتادن از خود» است. آن‌ها می‌توانند صفحه اول یک سایت مشهور که سرورهایش را به روز نکرده را با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند عوض کنند و با اینکار در اطرافیان این احساس را به وجود بیاورند که آدم با سوادی هستند و در نتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کامپیوتر و سیستم عامل و امنیت را از مرحله مقدماتی یاد بگیرند. سر و صدای این آدم‌ها معمولاً بیشتر از سوادشان است.

هکرهای Neophyte
هکر neophyte( "newbie" یا "noob) کسی است که تجربه‌ای در هک ندارد. این نوع هکر ممکن است به سمت بچهاسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد یا ممکن است با برخورد به جامعه‌ای خوب، شروع به یادگیری مفاهیم از پایه کند و بعد از مدتی به یک هکر واقعی و حتی یک هکر نخبه تبدیل شود.

هکر کلاه آبی
هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرم‌افزارها به دنبال باگ‌های امنیتی می‌گردد و آن‌ها را گزارش می‌کند. معمولاً شرکت‌ها برنامه‌هایی را که نوشته‌اند برای مدتی در اختیار این افراد می‌گذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.

هکرهای Hacktivist
این اصطلاح ترکیبی است از هک و activism(فعالیت اجتماعی). هکتیویست‌ها هکرهایی هستند که برای اعلام و تبلیغ عقیده ‌شان شروع به هک می‌کنند. هک آن‌ها ممکن است به شیوه یک بچه اسکریپتی و مثلاً با هدف تغییر صفحه اول یک سایت دولتی به شعار دلخواه این افراد انجام شود یا واقعاً نفوذی باشد به یک سرور به منظور دسترسی به اطلاعات محرمانه یک دولت و انتشار آن به نفع دیگران یا حتی نوشتن یک برنامه برای دادن امکانات به افراد مختلف.
معمولا به دو گروه تقسیم می شوند:
• Cyberterrorism
• Freedom of information

هکرهای دولتی Nation state
آژانسهای امنیتی و جنگ سایبری که برای دولتها کار می کنند.

باندهای سازمان یافته مجرمانه(Organized criminal gangs)
گروهی از هکرها که به شکل سازمان یافته، فعالیت های مجرمانه ای را انجام می دهند تا به منفعتی برسند.


منبع

https://fa.wikipedia.org/wiki/%D8%B1%D8%AE%D9%86%D9%87%E2%80%8C%DA%AF%D8%B1
https://en.wikipedia.org/wiki/Hacker_%28computer_security%29

آموزش راه اندازی NetFlow بر روی روتر سیسکو « آموزش و انجمن تخصصی شبکه
https://technet24.ir/training-set-up-netflow-on-a-cisco-router-2111

خبر: شرکت Trend Micro تیم امنیت TippingPoint متعلق به شرکت HP را خرید

شرکت Trend Micro و شرکت HP بر سر خرید TippingPoint ، در یک معامله به ارزش حدود 300 میلیون دلار به توافق رسیدند.
در 21 اکتبر، HP اعلام کرد که توافق نامه قطعی ای را برای انتقال کسب و کار امنیت شبکه TippingPoint به Trend Micro به امضا رسانده است.

TippingPoint در زمینه نرم افزار پیشگیری از نفوذ(intrusion prevention software) و راهکارهای امنیت شبکه از جمله perimeter defense و دیواره آتش(firewalls) کار می کند و هزاران مشتری دارد.

شرکت HP اعلام کرده است: "TippingPoint یک جزء مهم از برنامه امنیتی ما بوده است اما تصمیم گرفتیم به جای مالکیت، راهکار شراکت را در امنیت شبکه پیش بگیریم تا بتوانیم در زمینه های دیگر سبد امنیتی خودمان سرمایه گذاری کنیم. پس از عقد قرارداد ما قصد داریم به همکاری با TippingPoint به عنوان یک شریک و مشتری استراتژیک در خدمات سازمانی، شبکه و محصولات امنیت سازمانی ادامه دهیم."

این توافق 300 میلیون دلاری شامل سبد محصولات امنیتی TippingPoint، مالکیت معنوی و حفظ خدمات و قراردادهای مشتریان فعلی شرکت، انتقال threat intelligence data بخش Digital Vaccine LABS(DVLABS) و تیم امنیتی Zero Day Initiative شرکت HP می شود.

شرکت Trend Micro امیدوار است که این خرید، شرکت را در شرایط خوبی برای تبدیل شدن به " ارائه دهنده امنیت سازمانی(enterprise security provider)" قرار دهد و راهکارهای امنیتی خود را در گستره endpoints، شبکه، مرکز داده وCloud ارائه کند. همچنین، این شرکت ژاپنی قصد دارد یک واحد تجاری در زمینه دفاع از شبکه(network defence) راه اندازی کند که در آن حداقل به 3500 مشتری سازمانی خدمت رسانی نماید.

خانم Eva Chen، مدیرعامل شرکت Trend Micro اظهار کرده است:
" راهکارجدید ما یک مکمل ایده آل برای پیشرو بودن ما در حفاظت از مرکز داده و endpoints است. ترکیب network breach detection system ما که بهترین در میان محصولات مشابه است با قابلیتهای اثبات شده TippingPoint در پیشگیری از نفوذ و پاسخ به آن، راهکار جدید ما در دفاع از شبکه های نسل آینده(next-generation network defense) است."
انتظار می رود معامله در سه ماهه پایانی 2015 نهایی شود.

#خبر#Trend Micro #TippingPoint #HP

منبع

https://www.zdnet.com/article/trend-micro-acquires-hps-tippingpoint-security-team-in-300-million-deal/
https://newsroom.trendmicro.com/press-release/company-milestones/trend-micro-acquires-hp-tippingpoint

🌹ﮐﻼﺱ ﺍﻭﻝ ﺩﺑﺴﺘﺎﻥ، شیراز ﺑﻮﺩﻡ ﺳﺎﻝ ١٣٤٠،
ﻭﺳﻄﺎﯼ ﺳﺎﻝ ﺍﻭﻣﺪﯾﻢ اصفهان ﯾﻪ ﻣﺪﺭﺳﻪ ﺍﺳﻤﻢ ﺭﺍ ﻧﻮﺷﺘﻨﺪ،
ﺷﻬﺮﺳﺘﺎﻧﯽ ﺑﻮﺩﻡ،
ﻟﻬﺠﻪ ﻏﻠﯿﻆ ترکی قشقایی،
ﺍﺯ ﺷﻬﺮﯼ ﻏﺮﯾﺐ
ﻣﺎ ﮐﺘﺎﺑﻤﺎﻥ ﺩﺍﺭﺍ اناﺭ ﺑﻮﺩ
ﻭﻟﯽ اصفهان ﺁﺏ ﺑﺎﺑﺎ
معضلی ﺑﻮﺩ ﺑﺮﺍﯼ ﻣﻦ،
ﻫﯿﭽﯽ ﻧﻤﯽ ﻓﻬﻤﯿﺪﻡ
ﺍﻟﺒﺘﻪ ﺗﻮ ﺷﻬﺮ ﺧﻮﺩﻣﺎﻥ ﻫﻢ ﻫﻤﭽﯿﻦ ﺧﺒﺮﯼ ﺍﺯ ﺷﺎﮔﺮﺩ ﺍﻭﻝ ﺑﻮﺩﻧﻢ ﻧﺒﻮﺩ ﻭﻟﯽ ﺑﺎ ﺳﺨﺘﯽ ﻭ ﺑﺪﺑﺨﺘﯽ ﺩﺭﺳﮑﯽ ﻣﯿﺨﻮﻧﺪﻡ.
ﺗﻮ اصفهان ﺷﺪﻡ ﺷﺎﮔﺮﺩ ﺗﻨﺒﻞ ﮐﻼﺱ
ﻣﻌﻠﻢ ﭘﯿﺮ ﻭ ﺑﯿﺤﻮﺻﻠﻪ ﺍﯼ ﺩﺍﺷﺘﯿﻢ
ﮐﻪ ﺷﺪ ﺩﺷﻤﻦ ﻗﺴﻢ ﺧﻮﺭﺩﻩ ﻣﻦ
ﻫﺮ ﮐﺲ ﺩﺭﺱ ﻧﻤﯽ ﺧﻮﺍﻧﺪ ﻣﯿﮕﻔﺖ : ﻣﯽ ﺧﻮﺍﯼ ﺑﺸﯽ ﻓﻼﻧﯽ ﻭ ﻣﻨﻈﻮﺭﺵ ﻣﻦ ﺑﯿﻨﻮﺍ ﺑﻮﺩﻡ
ﺑﺎ ﻫﺰﺍﺭ ﺯﺣﻤﺖ ﺭﻓﺘﻢ ﮐﻼﺱ ﺩﻭﻡ
ﺁﻧﺠﺎ ﻫﻢ ﺍﺯ ﺑﺨﺖ ﺑﺪ ﻣﻦ، ﺍﯾﻦ ﺧﺎﻧﻢ ﺷﺪ ﻣﻌﻠﻤﻤﺎﻥ
ﻫﻤﯿﺸﻪ ﺗﻪ ﮐﻼﺱ ﻣﯽ ﻧﺸﺴﺘﻢ ﻭ ﮔﺎﻫﯽ ﻫﻢ ﭼﻮﺑﯽ ﻣﯿﺨﻮﺭﺩﻡ ﮐﻪ ﯾﺎﺩﻡ ﻧﺮﻭﺩ ﮐﯽ ﻫﺴﺘﻢ!!
ﺩﯾﮕﺮ ﺧﻮﺩﻡ ﻫﻢ ﺑﺎﻭﺭﻡ ﺷﺪﻩ ﺑﻮﺩ ﮐﻪ ﺷﺎﮔﺮﺩ ﺗﻨﺒﻠﯽ ﻫﺴﺘﻢ ﺗﺎ ﺍﺑﺪ.......
ﮐﻼﺱ ﺳﻮﻡ ﯾﮏ ﻣﻌﻠﻢ ﺟﻮﺍﻥ ﻭ ﺯﯾﺒﺎ ﺁﻣﺪ ﻣﺪﺭﺳﻪ ﻣﺎﻥ
ﻟﺒﺎﺳﻬﺎﯼ ﻗﺸﻨﮓ ﻣﯽ ﭘﻮﺷﯿﺪ ﻭ ﺧﻼﺻﻪ ﺧﯿﻠﯽ ﮐﺎﺭ ﺩﺭﺳﺖ ﺑﻮﺩ،
ﺍﻭ ﺭﺍ ﺑﺮﺍﯼ ﮐﻼﺱ ﻣﺎ ﮔﺬﺍﺷﺘﻨﺪ،
ﻣﻦ ﺧﻮﺩﻡ ﺍﺯ ﺍﻭﻝ ﺭﻓﺘﻢ ﺗﻪ ﮐﻼﺱ ﻧﺸﺴﺘﻢ. ﻣﯿﺪوﻧﺴﺘﻢ ﺟﺎﻡ ﺍﻭﻧﺠﺎﺳﺖ
ﺩﺭﺱ ﺩﺍﺩ، ﻣﺸﻖ ﮔﻔﺖ ﮐﻪ ﺑﺮﺍﻱ ﻓﺮﺩﺍ ﺑﯿﺎﺭﯾﻦ.
ﺍﻧﻘﺪﺭ ﺑﻪ ﺩﻟﻢ ﻧﺸﺴﺘﻪ ﺑﻮﺩ ﮐﻪ ﺗﻤﯿﺰ ﻣﺸﻘﻢ ﺭﺍ ﻧﻮﺷﺘﻢ
ﻭﻟﯽ ﻣﯽ ﺩﺍﻧﺴﺘﻢ ﻧﺘﯿﺠﻪ ﺗﻨﺒﻞ ﮐﻼﺱ ﭼﯿﺴﺖ!
ﻓﺮﺩﺍﺵ ﮐﻪ ﺍﻭﻣﺪ، ﯾﮏ ﺧﻮﺩﻧﻮﯾﺲ ﺧﻮﺷﮕﻞ ﮔﺮﻓﺖ ﺩﺳﺘﺶ ﻭ ﺷﺮﻭﻉ
ﮐﺮﺩ ﺑﻪ ﺍﻣﻀﺎ ﮐﺮﺩﻥ ﻣﺸﻖ ﻫﺎ...
ﻫﻤﮕﯽ ﺷﺎﺥ ﺩﺭ ﺁﻭﺭﺩﻩ ﺑﻮﺩﯾﻢ
ﺁﺧﻪ ﻣﺸﻘﺎﻣﻮﻥ ﺭﺍ ﯾﺎ ﺧﻂ ﻣﯿﺰﺩﻥ ﯾﺎ ﭘﺎﺭﻩ ﻣﯽ ﮐﺮﺩﻥ،
ﻭﻗﺘﯽ ﺑﻪ ﻣﻦ ﺭﺳﯿﺪ ﺑﺎ ﻧﺎﺍﻣﯿﺪﯼ ﻣﺸﻘﺎﻣﻮ ﻧﺸﻮﻥ ﺩﺍﺩﻡ،
ﺩﺳﺘﺎﻡ ﻣﯽ ﻟﺮﺯﯾﺪ
ﻭ ﻗﻠﺒﻢ ﺑﻪ ﺷﺪﺕ ﻣﯽ ﺯﺩ.
ﺯﯾﺮ ﻫﺮ ﻣﺸﻘﯽ ﯾﻪ ﭼﯿﺰﯼ ﻣﯿﻨﻮﺷﺖ،
ﺧﺪﺍﯾﺎ ﺑﺮﺍ ﻣﻦ ﭼﯽ ﻣﯽ ﻧﻮﯾﺴﻪ؟!!!
ﺑﺎ ﺧﻄﯽ ﺯﯾﺒﺎ ﻧﻮﺷﺖ:
ﻋﺎﻟﯽ
ﺑﺎﻭﺭﻡ ﻧﻤﯽ ﺷﺪ
ﺑﻌﺪ ﺍﺯ ﺳﻪ ﺳﺎﻝ ﺍﯾﻦ ﺍﻭﻟﯿﻦ ﮐﻠﻤﻪ ﺍﯼ ﺑﻮﺩ ﮐﻪ ﺩﺭ ﺗﺸﻮﯾﻖ ﻣﻦ ﺑﯿﺎﻥ ﺷﺪﻩ ﺑﻮﺩ
ﻟﺒﺨﻨﺪﯼ ﺯﺩ ﻭ ﺭﺩ ﺷﺪ ﺳﺮﻡ ﺭﺍ ﺭﻭﯼ ﺩﻓﺘﺮﻡ ﮔﺬﺍﺷﺘﻢ ﻭ ﮔﺮﯾﻪ ﮐﺮﺩﻡ ﺑﻪ ﺧﻮﺩﻡ ﮔﻔﺘﻢ ﻫﺮﮔﺰ ﻧﻤﯽ ﮔﺬﺍﺭﻡ ﺑﻔﻬﻤﺪ ﻣﻦ ﺗﻨﺒﻞ ﮐﻼﺳﻢ ﺑﻪ ﺧﻮﺩﻡ ﻗﻮﻝ ﺩﺍﺩﻡ ﺑﻬﺘﺮﯾﻦ ﺑﺎﺷﻢ...
ﺁﻥ ﺳﺎﻝ ﺑﺎ ﻣﻌﺪﻝ ﺑﯿﺴﺖ ﺷﺎﮔﺮﺩ ﺍﻭﻝ ﺷﺪﻡ ﻭ ﻫﻤﯿﻨﻄﻮﺭ
ﺳﺎﻝ ﻫﺎﯼ ﺑﻌﺪ
ﻫﻤﯿﺸﻪ ﺷﺎﮔﺮﺩ ﺍﻭﻝ ﺑﻮﺩﻡ ﻭﻗﺘﯽ ﮐﻨﮑﻮﺭ ﺩﺍﺩﻡ ﻧﻔﺮ ﺷﺸﻢ
ﮐﻨﮑﻮﺭ ﺩﺭ ﮐﺸﻮﺭ ﺷﺪﻡ ﻭ ﺑﻪ ﺩﺍﻧﺸﮕﺎﻩ ﺗﻬﺮﺍﻥ ﺭﻓﺘﻢ
ﯾﮏ ﮐﻠﻤﻪ ﺑﻪ ﺁﻥ ﮐﻮﭼﮑﯽ ﺳﺮﻧﻮﺷﺖ ﻣﺮﺍ ﺗﻐﯿﯿﺮ ﺩﺍﺩ.
ﭼﺮﺍ ﮐﻠﻤﺎﺕ ﻣﺜﺒﺖ ﻭ ﺯﯾﺒﺎ ﺭﺍ ﺍﺯ ﺩﯾﮕﺮﺍﻥ ﺩﺭﯾﻎ ﻣﯽﮐﻨﯿﻢ؟؟؟؟
ﺑﻪ ﻭﯾﮋﻩ ﻣﺎ
ﭘﺪﺭﺍﻥ، ﻣﺎﺩﺭﺍﻥ، ﻣﻌﻠﻤﺎﻥ، ﺍﺳﺘﺎﺩﺍﻥ، ﻣﺮﺑﯿﺎﻥ، ﺭﺋﻴﺴﺎﻥ ﻭ...


ﺧﺎﻃﺮﻩ ﺍﯼ ﺍﺯ
امیرمحمد نادری قشقایی
ﺍﺳﺘﺎﺩ ﺭﻭﺍﻧﺸﻨﺎسی ﻭ ﻋﻠﻮﻡ ﺗﺮبیتی ﺩﺍﻧﺸﮕﺎﻩ ﻛﻨﺖ
ﺍﻧﮕﻠﺴﺘﺎﻥ🌹

رمز نگاری !
پس از ارایه یه دید کلی در این قسمت به سراغ شروع آموزش رمزنگاری به زبان ساده می رویم.

ابتدا بیاین به تعریف واژه ها بپردازیم...
یکی از واژه هایی که زیاد میشنوید " کلید" هستش، اما کلید چیست؟
بذارید با یک مثال تو ضیح بدم ، یکی از ساده ترین الگوریتم های رمزنگاری (خیلی خیلی قدیمی) مربوط به دوران حکومت جولیوس سزار رمزنگاری به شیوه سزاره!
آقای سزار مرسوم بود نامه هاشونو با روش خودشون رمز می کردن! شیوه ی رمز نگاریشون این جوری بود که حروف الفبا رو با چند حرف بعدیش عوض می کردن این روش " جایگزینی تک حرفی" نام داشت.
اگر بخواهیم یه فرمول برای رمزنگاریش بنویسم:
C=(P+K) mod 26
در فرمول بالا c متن رمز شده و p متن واضح و k کلیده !
کلید در حقیقت شماره حروف بعدی برای جایگزینیست.
درسنامه ساده بود؟ نه ؟
نگران نباشید، درسنامه های بعدی را دنبال کنید...

در ادامه یک فایل pdf برای آشنایی بیشتر ارایه میشود.
بدرود
#مقدمات_امنیت_اطلاعات
#رمز_نگاری
#درسنامه
#pdf

شرکت IBM روز گذشته نسل جدید سرورهای لینوکسی خود را مبتنی بر فناوری OpenPOWER ارائه کرد تا از این طریق بتواند بازار خدمات کاری کلان داده‌ها را از اینتل بگیرد.


به گزارش ایتنا از رایورز به نقل از زد.دی.نت، فناوری OpenPOWER مبتنی بر سیستم‌های سخت‌افزاری باز طراحی شده است که بر پایه پردازنده‌های POWER شرکت IBM فعالیت می‌کند.

شرکت IBM برای توسعه این محصول گروهی از شرکت‌های بزرگ را تشکیل داده است که در آن Nvidia، Mellanox، Canonical و Wistron دیده می‌شود. این گروه قصد دارد با مراکز داده اینتل رقابت کند و بخشی از این بازار را در اختیار بگیرد.

به گفته IBM، سری محصولات Power Systems LC می‌تواند کلان داده‌های مربوط به فضای کاری را سریع‌تر از محصولات مشابه اینتل ارائه دهد.



این ادعا برمبنای آزمایش‌های داخلی IBM اعلام شده است و نشان می‌دهد که سرورهای لینوکسی می‌توانند سیستم Apache Spark را با سرعت بیشتری راه‌اندازی کنند و با نصف قیمت سرورهای E۵-۲۶۹۹ V۳ اینتل فروخته شوند.

شرکت IBM برای حصول اطمینان از سرعت و کارکرد سرورهای لینوکسی جدید، آن را در ۱۰ بخش مختلف مورد بررسی قرار داده است و ادعا می‌کند که این محصول در هر ۱۰ بخش با موفقیت کامل حاضر شده است.

ما می‌توانیم به پیوست‌های Word خاتمه دهیم

نوشتهٔ ریچارد استالمن

از دریافت کردن یک پیوست Word در یک نامهٔ الکترونیکی متنفر نیستید؟ پیوست‌های Word آزاردهنده هستند، اما بدتر از آن، مانع از مهاجرت اشخاص به نرم‌افزار آزاد می‌شوند. شاید بتوان با یک کوشش دسته‌جمعی ساده این عمل را متوقف ساخت. تمام کاری که باید انجام شود این است که از شخصی که برای ما یک پیوست Word ارسال می‌کند بخواهیم که در روش خود تجدید نظر کند.

اکثر کاربران کامپیوتر از Microsoft Word استفاده می‌کنند. این امر مایهٔ تاسف برای آنهاست، چرا که Word یک نرم‌افزار اختصاصی است، و آزادی کاربران برای مطالعه، تغییر، کپی‌برداری و توزیع آن را نفی می‌کند. و از آنجایی که مایکروسافت ساختار فایل‌های Word را در هر نسخه تغییر می‌دهد، کاربران آن در یک سیستم که آنان را مجبور می‌سازد تا نسخه‌های جدید را چه تمایل داشته باشند یا نه، خریداری کنند، محبوس می‌شوند. آنها ممکن است چند سال بعد متوجه شوند که تمام آنچه را که در قالب Word نوشته بودند دیگر با نسخهٔ جدید قابل خوانده شدن نیست.

اما این عمل، هنگامی که تصور می‌کنند که ما نیز از Word استفاده می‌کنیم و مستنداتی در قالب Word ارسال می‌کنند (و یا می‌خواهند که برای آنان ارسال کنیم)، به ما نیز صدمه وارد می‌آورد. تعدادی از سازمان‌ها تنها مستنداتی با قالب Word را قبول می‌کنند: دربارهٔ شخصی شنیده‌ام که قادر نبود برای شغلی در خواست بدهد چرا که مجبور بود رزومهٔ خود را در قالب Word ارائه دهد. حتی دولت نیز گاهی قالب Word را تحمیل می‌کند که کاملا ظالمانه است.

برای ما کاربرانِ سیستم‌عامل‌های آزاد، دریافت یک سند Word آزاردهنده یا مانعی بر سر راه است. اما بدترین تاثیر ارسال قالب Word بر روی اشخاصی است که ممکن است به نرم‌افزار آزاد مهاجرت کنند: آنان مردد می‌شوند چرا که احساس می‌کنند باید Word را در اختیار داشته باشند تا بتوانند فایل‌های Word که دریافت می‌کنند را بخوانند. استفاده از قالب سریِ Word مانع از رشد جامعهٔ ما و اشاعهٔ آزادی می‌شود. هنگامی که گاه و بیگاه با دریافت یک سند Word آزرده می‌شویم، زیان پایدار و دائمی آن معمولا در نظرمان نمی‌آید. اما این امر تمام‌مدت اتفاق می‌افتد.

بسیاری از کاربران گنو که سندهای Word را دریافت می‌کنند به دنبال راهی برای مدیریت آنها هستند. با نگاه کردن به درون این فایل‌ها می‌توانید متنِ ASCII و مبهمی را مشاهده کنید. امروزه نرم‌افزارهای آزاد می‌توانند تعدادی از مستندات Word را بخوانند، اما نه تمام آنها را—این فرمت سرّی است و هنوز کاملا رمزگشایی نشده است. بدتر از آن، مایکروسافت می‌تواند هر لحظه که اراده کند آن را تغییر دهد.

بدتر از همه، مایکروسافت هم اکنون این کار را انجام داده است. Microsoft Office 2007 به طور پیش‌فرض از قالبی بر پایهٔ ساختار انحصاریِ OOXML استفاده می‌کند. (این همان ”استاندارد باز“ است که مایکروسافت با دستکاری‌های سیاسی و وارد کردن طرفداران خود در کمیته‌های استاندارد پدید آورده است.) قالب حقیقتا OOXML نیست، و کاملا مستندسازی نیز نشده است. مایکروسافت اجازه‌نامهٔ انحصاری و رایگانی را به OOXML اعمال می‌کند که اجازهٔ پیاده‌سازی‌های آزاد را نمی‌دهد. بنابراین ما فایل‌های Word را دریافت خواهیم کرد که برنامه‌های آزاد حتی اجازهٔ خواندن آنها را نیز نخواهند داشت.

هنگام دریافت یک فایل Word، اگر آن را به صورت رویدادی منفرد در نظر بگیرید، طبیعی است که با پیدا کردن راهی برای خواندن فایل، سعی در غلبه بر این مشکل داشته باشید. اما با در نظر گرفتن آن به عنوان تجربه‌ای ساخت‌یافته و مضر، با مورد متفاوتی مواجه می‌شویم. سعی در پیدا کردن راهی برای خواندن فایل، نشانهٔ یک اپیدمی است. آنچه ما واقعا می‌خواهیم این است که جلوی انتشار این بیماری را بگیریم. و این امر به این معنی است که باید مردم را متقاعد کنیم که دیگر مستنداتی در قالب Word ارسال نکنند.

بدین منظور شروع به پاسخ‌گویی به پیوست‌های Word با ارسال یک پیغام مودبانه کردم که توضیح می‌داد که چرا عادت به ارسال پیوست‌های Word مضر است، و از آن اشخاص خواستم که آنچه را فرستاده بودند دوباره و در قالبی غیر سرّی ارسال کنند. زحمت این کار خیلی کمتر از آن است که سعی کنید متن درهمِ ASCII در آن فایل Word را بخوانید. و متوجه شدم که اکثر مردم این موضوع را متوجه می‌شوند، و بسیاری از آنان فایل‌های Word را برای دیگران نیز ارسال نخواهند کرد.

اگر تمامی افراد این کار را انجام دهند، تاثیر گسترده‌تری خواهد داشت. اشخاصی که یک پیغام مودبانه را ندید می‌گیرند، ممکن است با دریافت چنین پیغامی از طرف افراد مختلف، عادت خود را تغییر دهند. اگر این موضوع را با هر شخصی که برای ما فایل‌های Word ارسال می‌کند مطرح کنیم، ممکن است بتوانیم پیوست Word ارسال نکنید را به یک رفتار اجتماعیِ اینترنتی تبدیل کنیم.

برای کارآمدسازی این روش، می‌توان یک پاسخ از قبل آماده شده را برای ارسال فوری در هر موردی که لازم بود فراهم آورد. من دو مثال مهیا کرده‌ام: یک نسخه از آنچه اخیرا استفاده می‌کنم، به همراه یک نسخهٔ جدید که به یک کاربرِ Word آموزش می‌دهد چطور می‌تواند متن خود را به قالب‌های قابل استفاده تبدیل کند. همچنین چندین مثال از آنچه دیگر افراد ارسال نموده‌اند نیز آورده شده است.

می‌توانید در صورت تمایل آنها را کلمه به کلمه به کار گیرید، یا آنها را شخصی‌سازی کرده و یا خودتان متنی بنویسید. پاسخی آماده سازید که با شخصیت و عقاید خودتان متناسب باشد—اگر پاسخ‌ها شخصی بوده و همه مانند هم نباشند، این مبارزه موثرتر خواهد بود.

این پاسخ‌ها برای اشخاصی مناسب است که فایل‌های Word ارسال می‌کنند. هنگامی که با سازمانی مواجه شدید که استفاده از قالب Word را تحمیل می‌کند، نوع دیگری از پاسخ مورد نیاز است؛ در این صورت می‌توانید موضوعی بیطرفانه را مطرح کنید که در موارد فردی به کار گرفته نمی‌شود.

تعدادی از آگهی‌ها از اشخاص می‌خواهند که رزومهٔ خود را در قالب Word ارائه دهند. جالب اینجاست که تعدادی از آنها حتی هنگامی که در جستجوی شخصی برای کار بر روی نرم‌افزار آزاد هستند نیز تقاضای قالب Word می‌کنند. (هر شخصی که از این نوع آگهی برای شغل نرم‌افزار آزاد استفاده کند کارمندی شایسته پیدا نخواهد کرد.) برای کمک به تغییر این عادت می‌توانید پیوندی به این صفحه داخل رزومهٔ خود در کنار پیوند به خود رزومه که در قالب‌های دیگری تهیه شده است، بگذارید. هر شخصی که به دنبال نسخهٔ Word از رزومه باشد مطمئنا این صفحه را خواهد خواند.

این صفحه دربارهٔ پیوست‌های Word که بیش از موارد دیگر معمول هستند، صحبت می‌کند. اما موضوعی مشابه در مورد قالب‌های اختصاصی دیگر، همانند PowerPoint و Excel مطرح است. در صورت تمایل می‌توانید این پاسخ‌ها را برای استفاده در چنین مواردی تغییر دهید.

با توجه به تعداد ما، تنها با تقاضا کردن می‌توانیم تغییری بزرگ به وجود آوریم.

شما برای من یک پیوست در قالب Microsoft Word ارسال نموده‌اید، یک قالب اختصاصیِ سرّی، بنابراین نمی‌توانم آن را بخوانم. اگر برای من HTML، متن ساده و یا PDF ارسال می‌کردید قادر به خواندن آن بودم.

عادت به ارسال مستندات در قالب Word تاثیر بدی بر جای می‌گذارد، چرا که اشخاص را مجبور به استفاده از نرم‌افزارهای مایکروسافت خواهد کرد. در نتیجه شما به یکی از پشتیبانان انحصارطلبی مایکروسافت تبدیل خواهید شد. به ویژه که این مسئله مانع بزرگی بر سر راه قبول سیستم‌عامل گنو/لینوکس خواهد بود. ممکن است لطفا در استفاده از قالب Word برای ارتباط با دیگر افراد تجدید نظر کنید؟

شما پیوست نامه را با قالب Microsoft Word ارسال نموده‌اید، قالبی اختصاصی و سرّی، به همین دلیل خواند آن برای من مشکل است. اگر آن را در قالب HTML، متن ساده و یا PDF ارسال کنید، آن را خواهم خواند.

توزیع مستندات در قالب Word برای شما و دیگران مضر است. نمی‌توانید مطمئن باشید اگر شخصی سند را با نسخهٔ دیگری از Word مشاهده کند، آن را چگونه خواهد دید؛ ممکن است اصلا قادر به خواندن سند نباشند.

دریافت مستندات Word مضر است چرا که ممکن است حاوی ویروس باشند (https://en.wikipedia.org/wiki/Macro_virus_(computing) را ببینید). ارسال مستندات Word برای شما نیز مضر است چرا که این مستندات معمولا شامل اطلاعات پنهان دربارهٔ نویسندهٔ آنها هستند، و دیگران را قادر می‌سازد که دربارهٔ فعالیت‌های نویسنده (و شاید خود شما) فضولی کنند. متنی که شما فکر می‌کنید پاک کرده‌اید ممکن است به طرز خجالت‌آوری هنوز موجود باشد. برای اطلاعات بیشتر https://news.bbc.co.uk/2/hi/technology/3154479.stm را ببینید.

اما فراتر از تمام این موارد، ارسال مستندات Word برای دیگران آنان را تحت فشارِ استفاده از نرم‌افزارهای مایکروسافت قرار می‌دهد و قدرت انتخاب آنان را نفی می‌کند. در نتیجه شما به یکی از حامیان انحصارطلبی مایکروسافت تبدیل می‌شوید. وجود چنین فشاری یک مانع بزرگ بر سر راه فراگیر شدن استفاده از نرم‌افزار آزاد است.

ممکن است لطفا به جای ارسال قالب Word از روش دیگری برای ارسال فایل به دیگر افراد استفاده کنید؟

تبدیل فایل به HTML با استفاده از Word بسیار ساده است. فایل را باز کنید، منوی File و سپس Save As را انتخاب کنید، در بخش Save As Type از انتهای لیست HTML Document و یا Web Page را انتخاب کنید. حال Save را کلیک کنید. سپس می‌توانید این سند HTML را به جای سند Word به نامهٔ خود پیوست کنید. توجه داشته باشید که Word به صورت‌های متناقضی در حال تغییر است—اگر نام‌هایی متفاوت در میان منوها می‌بینید، لطفا امتحانشان کنید.

تبدیل به قالب متن ساده نیز به همین صورت است—به جای HTML Document، گزینهٔ Text Only و یا Text Document را به عنوان Save As Type انتخاب کنید.

همچنین ممکن است کامپیوتر شما برنامه‌ای برای تبدیل فایل‌ها به PDF داشته باشد. File و سپس Print را انتخاب کنید. از میان پرینترهای موجود PDF converter را انتخاب کنید. دکمهٔ‌ Print را کلیک کرده و نامی برای فایل PDF انتخاب کنید.

برای اطلاعات بیشتر در این زمینه به https://www.gnu.org/philosophy/no-word-attachments.html مراجعه کنید.

نوع دیگری از پاسخ در اینجا ارائه شده که توسط Bob Chassell پیشنهاد شده است. لازم است که این مثال خاص را ویرایش کنید، و فرض بر این است که راهی برای خارج ساختن محتویات فایل و دیدن حجم آنها در اختیار دارید.

من گیج شده‌ام. چرا شما در آخرین نامهٔ خود برای من پیغامی با طول ۸۷۶/۳۷۷ بایت ارسال کرده‌اید در صورتی که محتوای آن تنها ۲۷/۱۳۳ بایت است؟

شما برای من پنج فایل در قالب غیر استاندارد و حجیم .doc که یکی از اسرار مایکروسافت است ارسال کرده‌اید، به جای اینکه از قالب بین‌المللی، عمومی، و موثرتر متن ساده استفاده کنید.

مایکروسافت می‌تواند (همانطور که اخیرا در کنیا و برزیل انجام داده است) پلیس محلی را مجبور کند که دانشجویان را از مطالعهٔ کدها، سرمایه‌داران را از برپایی شرکت‌های جدید و متخصصین را از ارائهٔ‌ خدمات منع کنند. لطفا از آنان حمایت نکنید.

John D. Ramsdell پیشنهاد می‌کند که افراد در فایل .signature خود توضیحی بیاورند که مردم را از استفاده از پیوست‌های اختصاصی باز دارد:

لطفا از ارسال پیوست‌های Word و یا PowerPoint به من خودداری کنید.
https://www.gnu.org/philosophy/no-word-attachments.html را ببینید.

در گذشت فردي كه مانع پيشرفت مي شد

یکروز وقتى کارمندان به اداره رسيدند، اطلاعيه بزرگى را در تابلوى اعلانات ديدند که روى آن نوشته شده بود: ديروز فردى که مانع پيشرفت شما در اين اداره بود درگذشت. شما را به شرکت در مراسم تشييع جنازه که ساعت ١٠ در سالن اجتماعات برگزار مى‌شود دعوت مى‌کنيم.

در ابتدا، همه از دريافت خبر مرگ يکى از همکارانشان ناراحت مى‌شدند امّا پس از مدتى، کنجکاو مى‌شدند که بدانند کسى که مانع پيشرفت آن‌ها در اداره مى‌شده که بوده است. اين کنجکاوى، تقريباً تمام کارمندان را ساعت١٠ به سالن اجتماعات کشاند…

رفته رفته که جمعيت زياد مى‌شد هيجان هم بالا مى‌رفت. همه پيش خود فکر مى‌کردند: اين فرد چه کسى بود که مانع پيشرفت ما در اداره بود؟ به هر حال خوب شد که مرد!

کارمندان در صفى قرار گرفتند و يکى يکى نزديک تابوت مى‌رفتند و وقتى به درون تابوت نگاه مى‌کردند ناگهان خشکشان مى‌زد و زبانشان بند مى‌آمد. آينه‌اى درون تابوت قرار داده شده بود و هر کس به درون تابوت نگاه مى‌کرد، تصوير خود را مى‌ديد. نوشته‌اى نيز بدين مضمون در کنار آينه بود: تنها يک نفر وجود دارد که مى‌تواند مانع رشد شما شود و او هم کسى نيست جز خود شما. شما تنها کسى هستيد که مى‌توانيد زندگى‌تان را متحوّل کنيد. شما تنها کسى هستيد که مى‌توانيد بر روى شادى‌ها، تصورات و موفقيت‌هايتان اثر گذار باشيد. شما تنها کسى هستيد که مى‌توانيد به خودتان کمک کنيد…

زندگى شما وقتى که رئيستان، دوستانتان، والدين‌تان، شريک زندگى‌تان يا محل کارتان تغيير مى‌کند، دستخوش تغيير نمى‌شود.

زندگى شما تنها فقط وقتى تغيير مى‌کند که شما تغيير کنيد، باورهاى محدود کننده خود را کنار بگذاريد و باور کنيد که شما تنها کسى هستيد که مسئول زندگى خودتان مى‌باشيد.