شهرت پرستی به بهانه ۳ سالگی دنیس ریچی

سلام

استیو جابز بزرگه چون بقیه می گن که بزرگه!! پس شما هم بگید بزرگه... دنیس ریچی عددی نیست چون سر و صدا به پا نکرده.

...پس که اینطور...

چند روز پیش (۶ مهر) نزدیک سومین سالگرد استیو جابز بود و 9GAG عکسی که در ادامه می بینید رو توییت کرد و تا الان ۷۸۷۶ مرتبه ریتوییت و ۴۴۷۲ بار فیو شده! دوستان توییتری می دونند که 7.9K ریتوییت حتی برای 9GAG هم مقدار زیادی است. «مقدار زیادی است» یعنی چی؟ یعنی اینکه افراد زیادی این رو قبول دارند و شاید اکثریتی که این توییت رو دیدند اون رو پسند کردند. مثلا خود من ریتوییت نکردم اما کاملا قبول داشتم.

اما آیا این موضوع چیزی رو عوض می کنه؟! آیا اگر برگردیم به هفته ی بعد از مرگ استیو جابز (که میشه زمان فوت دنیس ریچی) و با توجه به اینکه الان خیلی از ما، دنیس ریچی -خالق زبان برنامه نویسی C و یونیکس- رو میشناسیم چیزی عوض میشه و اتفاق خاصی می افته و دیگه دنیس ریچی رو نادیده نمی گیریم؟!!!

ritchi

پایتون ۳، پایتون را نابود می کند.

سلام

Python 3 is killing Python
The Python community should fork Python 2
اجتماع پایتون باید پایتون ۲ را انشعاب دهد...

دیروز پادکستی از رادیوبوت رو گوش می دادم که در اون، از مقاله ای به قلم آقای Stephen A. Goss می گفتند که مربوط به صحبت ها و بحث هایی می شد که مربوط به چالش های بین پایتون ۲ و ۳ بود. معمولا برای خیلی ها که تازه دنبال یادگیری پایتون اند این موضوع سواله که چرا با توجه به انتشار نسخه ی جدید پایتون (پایتون ۳) هنوز خیلی از برنامه نویس ها از پایتون ۲ استفاده می کنند و ... به نظرم این مقاله، نوشته ی خوبی اومد و اون رو ترجمه کردم. البته من در پایتون صاحب نظر نیستم و یادتون باشه که این نظر شخصی یکی از برنامه نویسان پایتون است و ممکن است خیلی جنبه های دیگر هم وجود داشته باشد که در این مقاله به اون ها اشاره نشده باشد:

خلاصه ی مقاله برای آن هایی که وقت خواندن ندارند:
//خلاصه توسط خودم انجام شده و ممکن است کامل نباشد.

  1. پایتون ۳ بلایی خانمان سوز بود و جلوی رشد پایتون ۲ را نیز گرفت.
  2. مزیت پایتون به داشتن کتابخانه های مختلفی است که برای آن -یعنی پایتون ۲- نوشته شده است. امکان انتقال تمام کتابخانه های پایتون ۳ وجود ندارد و به جز کتابخانه های اصلی بقیه ی کتابخانه ها در پایتون ۳ وجود ندارند.
  3. برای سازگار کردن نرم افزاری که به زبان پایتون ۲ نوشته شده با نسخه ی پایتون ۳ نیازمند هزینه ی بالایی هستیم و این کار برای شرکت ها صرفه نخواهد داشت و ممکن است به صورت کامل به زبان برنامه نویسی دیگری نقل مکان کنند.
  4. استفاده از کتابخانه های عمومی تفاوتی نمی کند و از جذابیت پایتون می کاهد.
  5. با به وجود آمدن پایتون ۳، پایتون ۲ مطرود شده است. پایتون ۳ ویژگی خاصی را به پایتون اضافه نکرده است اما کار انتقال را سخت و کتابخانه ها را محدود کرده است و این موضوع باعث مهاجرت برنامه نویسان به زبان های برنامه نویسی دیگر می شود.
  6. یکی از راه حل های این است که پایتون ۳ را فراموش کنیم و انشعاب جدیدی از پایتون ۲ با نام پایتون ۲.۸ را منتشر کنیم.
  7. پایتون ۲ را باید از نو احیاء کنیم و این کار باید توسط اجتماع پایتون صورت پذیرد. در غیر این صورت پایتون نابود می شود.

 

python 3 is killing python

نسخه پیش نمایش ویندوز 10 کیلاگری برای تحت نظر گرفتن تمام حرکات شما دارد!

سلام

Windows10 Preview Edition Has a Keylogger to Watch Your Every Move

!امیدوارم با این مطلب مثل یک چیز عادی و شوخی رفتار نکنید، مایکروسافت واقعا داره دزدی می کنه!

در هفته ی قبل مایکروسافت نسخه بعدی سیستم عامل خودش را با نام ویندوز ۱۰ ارائه داد. پیش نمایش فنی ویندوز ۱۰ برای جمع کردن فیدبک های کاربران منتشر میشه تا بتونند از اون در نسخه ی نهایی سیستم عامل کمک بگیرند اما اینجا یه چیزی وجود داره که واقعا غلطه

خیلی خوب. چند نفر از ما مستندات مربوط به «Terms of Service» و «Privacy Policy» رو قبل از دانلود و پیش نمایش منتشر شده از ویندوز ۱۰ خوندیم؟ حدس من اینه که هیچ کدام از ما. برای اینکه بیشتر کاربران طبق عادت آن را نادیده می گیرند و به سادگی روی «I Agree» و سپس  «next» کلیک می کنند که اصلا چیز خوبی نیست!
آیا می دونید که با این کار واقعا چه اجازه ای به مایکروسافت داده اید؟ می دونید برای نصب رایگان نسخه پیش نمایش فنی ویندوز ۱۰، به چه مجوزهایی لازمه؟ البته که نمی دونید.

keep calm- microsoft

رقابت با ترول، با چاشنی هکینگ

سلام

در این پست یک مثال کامل از حمله به برنامه های تحت وب، سرویس های FTP, SSH، بروت فورس، تغییر فایل های سیستم و ... را به صورت عملی مشاهده می کنید.

این پست نمونه ای از مسابقات CTF یا همان Capture The Flag است که می بایست فایل proof.txt موجود در root/ را به دست آورید. این رقابت توسط vulnhub طراحی شده که به شما یک ماشین مجازی در ویرچوال باکس می دهد (موجود در این لینک) و شما می بایست از راه دور به آن حمله کنید. هیچ گونه دسترسی فیزیکی ای مجاز نیست. سطح آن مبتدی بوده و بنابراین برای تمام علاقمندانی که می خواهند خود را به چالش بکشند، توصیه می شود.(سعی کنید قبل از خواندن ادامه ی پست خودتان این مسیر را طی کنید) عکس ها و سناریوی حمله را از این لینک برداشتم و کار ترجمه ی آن با خودم، یعنی تمدن بوده است. ممنون از رعایت کپی رایت :)

pic0

وقتی که یونیکس شک زده می شود.

همه چیز در مورد CVE-2014-6271 یا ShellShock یا باگ بش

When Unix is shocked (Everything about CVE-2014-6271 or ShellShock or Bash Bug)

سلام

یک مقاله ای در این زمینه برای مرور نوشتم که گفتم خوبه توی وبلاگ خودم هم منتشرش کنم.

امسال، سالیه که کاربران یونیکس و به خصوص لینوکس شک زده شدند. در اوایل سال برنامه ای که قرار بود تامین کننده ی امنیت باشه، خونریزی کرد و الان هم (۲۴ سپتامبر ۲۰۱۴ یعنی ۲ مهر ۱۳۹۳) نسخه ای از Bash که عمر ۲۲ ساله داره دچار یک ضعف امنیتی وحشتناک شده. واو!

ShellShock

باگ Bash که بود و چه کرد؟!

بش یک مفسر است که دستورات کاربر را در محیط های یونیکسی مدیریت می کند. با استفاده از این باگ، هکر می تواند از راه دور، دستوراتی که می خواهد را در سیستم قربانی اجرا کند. اما هکر نیاز به دو دسترسی دارد. دسترسی به شل و دسترسی به متغیرهای محیطی یا Environment Variableها. این دسترسی در موارد زیر ایجاد می شود:

معرفی فیلم های سینمایی و مستندهایی برای هکرها

سلام

معمولا کسایی که تازه وارد دنیای هکینگ میشن دوست دارند فیلم های سینمایی و مستندهایی که در مورد اون ها ساخته می شه رو تماشا کنند. در این پست سعی کردم اون هایی که از نظر خودم جالب بوده رو همراه با توضیحات بیارم. اگر به تاریخ فیلم ها دقت کنید می بینید که اکثرا قدیمی اند. حقیقت اینه که تا اونجایی که من می دونم فیلم جدیدی از هکرها -که واقعا به هکرها پرداخته باشه- ساخته نشده و محصولات جدید صرفا مستندند. فقط:

۱) یادمون باشه که هک واقعی با اون چیزی که در هالیوود نشون میدن زمین تا کهکشون فرق داره!
۲) اگر شما هم فیلم یا مستند جذابی داشتید ممنون میشم که به من ایمیل کنید تا هم این پست رو با کمک هم کامل کنیم و هم من اون رو ببینیم:)

لیست فیلم ها (توضیحات به فارسی + عکس در ادامه)

hacker movies and docmunetary

وظیفه ای به اسم لطف کردن وجود نداره!!

وقتی لطفی رو تکرار میکنی میشه انتظار و کسی حق نداره از دیگری چنین انتظاری داشته باشه

... پس که اینطور...

سلام

الان که شروع به نوشتن این پست کردم خیلی از دست خودم عصبانی ام اما امیدوارم با خوردن این لیوان قهوه، حالم بهتر شه...

بعضی از ما، جامعه ای که در اون زندگی می کنیم رو دوست نداریم و برای خودمون یه جامعه ی بهتری تشکیل دادیم که با بودن در اون حالمون بهتر میشه. این جامعه هم کوچکتره و هم دیگه مشکلات جامعه ی بزرگ رو نداره. چون خودمون انتخابش می کنیم. بر اساس سلیقه هامون، مرام زندگی مون،‌ دین مون،‌ عواطف مون و...

خوب مسلما ما از جامعه ی بزرگ انتظار خاصی نداریم. یعنی جامعه ی بزرگ هر چقدر هم که بد باشه نمی تونه ما رو «خیلی» ناراحت کنه؛ اما قضیه در مورد جامعه ای که خودمون اون رو درست کردیم فرق می کنه. چون از اون «انتظار» داریم.

lotf ya vazife

خوب بیاید ببینیم چارچوب این «انتظار» چیه؟ چون نمی خوام مطلب طولانی شه خودم شروع می کنم...

آیا خبر هک شدن ۵ میلیون اکانت جیمیل حقیقت داره؟

سلام

آپدیت اول: تنها لیستی که از پسوردها در اینترنت منتشر شده در این آدرسه و منتشر کننده اون هم خود هکره. [در این لیست، علاوه بر یوزرنیم ها تنها یک حرف از پسورد مشخص شده. حالا سوال اینه که سایت isleaked.com چه جوری داره دو حرف از پسورد رو میگه!] و هکر افشاء کننده گفته که «قصد انتشار این پسوردها و یا فروختن اونها رو نداره و نخواهد داشت» حالا راست و دروغش با خودش. اما حداقل می دونیم که «پسوردهای کامل» تا الان به صورت عمومی جایی منتشر نشده. ضمنا هکر در پاسخ یکی از کاربرا به جای واژه ی hack از leak استفاده کرده و گفته که این اطلاعات افشاء شده و این عدم استفاده از واژه ی «هک» به صورت عمدی بوده.

یکی از دوستان در ایمیلی که به من زده بود پرسیده بود که «آیا امکان داره این هک توسط روش بروت فورس صورت گرفته باشه؟». که مسلما جواب منفیه. برای ۵ میلیون حساب باید میلیارد ها آزمایش انجام بشه که عملا به اکانت دوم نرسیده، IDSهای جیمیل، حمله رو شناسایی می کنند و ...

<پایان آپدیت اول/>

برای نوشتن این مطلب کمی صبر کردم و الان که دارم می نویسمش تقریبا از چیزی که می خوام بگم، مطمئنم. اما اگر اشکالی دیدید لطفا از طریق email با خبرم کنید تا اون رو اصلاح کنم. خوب بیاید ببینیم که اصل ماجرا چی بود؟

یه دفعه، این خبر همه جا پخش شد که در ۹ سپتامبر ۲۰۱۴ یعنی ۱۸ شهریور ۱۳۹۳ حدود ۵ میلیون حساب جیمیل از طرف کاربری به اسم tvskit در فروم btcsec.com افشاء شده و تنها چیزهایی که از اون داشتیم یه لیست کامل از ایمیل ها (و البته بدون پسورد) با حجم حدود ۱۰۰ مگابایت + عکس زیر بود:

pass

و بعضی جاها گفته شد که لیست ۱۰۰ مگابایتی از ایمیل ها در ابتدا شامل پسورد ها هم میشده ولی مدیر سایت اون رو حذف کرده و لیست جدید رو قرار داده. حالا چند تا سوال مطرح میشه:

لیست پادکست های فارسی

به نام خدا

در زیر لیست پادکست های به زبان فارسی را مشاهده می نمایید. در صورتی که شما هم پادکست، ودکست، کدکست و... به زبان فارسی تولید می کنید و یا می شناسید که در این لیست نیست، لطفا آن را به email.png ایمیل کنید :)

صفحه‌ها