تکوپدیا

ستاره سرخ – سیستم عاملی از کره شمالی

جلال روحانی — Sun, 07 Mar 2010 06:30:17 +0000

جمهوری دموکراتیک خلق کره که بیشتر آن را با نام کره شمالی می شناسیم، با یکی از بدترین رتبه های رشد اینترنت به تازگی یک نسخه سیستم عامل محلی منتشر کرده است.

یک دانشجوی روسی مقیم کره شمالی !!! یک بررسی سطحی از این سیستم عامل دست ساز ارایه کرده است. چیزی که از تصاویر بر می آید یک GUI مبتنی بر KDE به همراه زبان کره ای و کمی تغییرات گرافیکی است. بعد از بررسی این دانشجو شبکه خبری روسیه (همان RT) یک نسخه تمیز تر از تصاویر را اریه کرد.

Russian student Mikhail, who studies in the Kim Il-sung University and writes a blog from the Russian embassy in Pyongyang, has recently purchased the Red Star Operating System (OS) and tested it. Courtesy of Mikhail, RT gives you an opportunity to take glimpse at IT life of world’s most closed country. The Red Star is a Linux-based OS developed by North Korean IT specialists last year. Readme file, which goes with the install disc, even gives a quote from Kim Jong-il about how important for DPRK is to have its own Linux-based operating system compatible with Korean traditions.

و همینطور نوشته اصلی به همراه کامنت ها را در سیستم عامل ستاره سرخ بخوانید.

استفاده از kismet بر روی ubuntu

جلال روحانی — Sat, 06 Mar 2010 19:52:57 +0000

بعد از مدت ها پیوسته ننوشتن، نگارش درست من کمی زمان خواهد برد. شما بردبار باشید.

برای استفاده از kismet روی تمامی نسخه های اوبانتو از نسخه موجود در مخزن استفاده نکنید و برنامه را از سورس کامپایل کنید. بدون شرح:

$ su -
# apt-get install build-essential
# apt-get install libncurses5-dev
# apt-get install libpcap0.8-dev
# cd /opt/
# wget http://www.kismetwireless.net/code/kismet-2010-01-R1.tar.gz
# tar zxvf kismet-2007-01-R1b.tar.gz
# cd kismet-2010-01-R1
# ./configure
# make dep
# make
# make install

خودشان توصیه می کنند که با کاربری به جز root برنامه را راه اندازی کنید. من گوش نکردم.

بیگ ادمین را چه می شود

جلال روحانی — Fri, 05 Mar 2010 21:34:39 +0000

اگر چند سال پیش بود فکر می کنم در مورد خرید سان از طرف اوراکل یک ۳ ۴ مطلبی باید می نوشتم. به اندازه کافی مطلب فارسی در این مورد منتشر شده است.

به یغما بردن سان میکروسیستمز از سوی اوراکل بحث مفصلی است ولی حراج کردن نام BigAdmin سوختن دارد.

قبل تر ایمیل های BigAdmin اینطوری شروع می شد:

January 2010, Vol. 9 No. 1
sun.com/bigadmin

What’s new in the BigAdmin web site, community,
wiki, and blog (by email newsletter in ASCII text).

اما شماره آخر

Oracle’s BigAdmin Newsletter
February 2010, Vol 9 No 2

What’s new in the BigAdmin web site, community, wiki, and blog.

=======================================================================

Contents
—————-

* Welcome to Oracle!

فقط به خاطر چند دلار ناقابل

یک افسانه – شنود موبایل بدون برقراری مکالمه

جلال روحانی — Fri, 05 Mar 2010 20:00:00 +0000

در دنیای امنیت و ضدامنیت به صورت بسیار زیادی افسانه، شایعه و بزرگنمایی وجود دارد. برخی اوقات علت این مطالب عدم وجود دانش کافی و برخی اوقات ایجاد ترس برای اهداف تجاری و یا حاکمیتی است.

یکی از این شایعه ها که پس از نشر مطلبی درباره تلاش FBI در مبارزه با خلافکاران سازماندهی شده منتشر شد، امکان شنود محیط اطراف موبایل بدون دسترسی فیزیکی به موبایل می باشد. در این نوشته ذکر گردید بر اساس تکنیکی به نام roving bug مراجع قانونی امکان شنود محیط اطراف را خواهند داشت. داستان خبری کامل را در FBI taps cell phone mic as eavesdropping tool که cnet منتشر کرد بخوانید.

چیزی که باعث بزرگنمایی در این مورد بود عدم تعیین دقیق مکانیزم فعال سازی این روش بود. فرضیه اول این است که اپراتورها بدون نصب برنامه ای خاص یک تماس را با موبایل برقرار می کنند و موبایل به صورت خودکار بدون وجود نشانه ای تماس را پاسخ می دهد. فرضیه دوم ارسال برنامه ای از طرف اپراتور برای موبایل و نصب برنامه بر روی گوشی است. و فرضیه سوم استفاده از ضعف های برخی مدل ها برای انجام این کار است. در هر صورت تمامی مطالبی که در این مورد وجود دارد به صورت شایعه بیان شده اند و این شایعه تبدیل به افسانه ای شده است که امنیت محیطی را از شما می گیرد.

منتقد همیشگی Bruce Schneier در این مورد نوشته ای دارد که کامنت های مطلب بیشتر از خود مطلب مهم است. بخوانید Remotely Eavesdropping on Cell Phone Microphones

چگونه هوشمندانه سوال بپرسیم

جلال روحانی — Fri, 04 Sep 2009 10:57:00 +0000

مرکز داده ۱.۶ میلیارد دلاری NSA

جلال روحانی — Sun, 05 Jul 2009 11:00:15 +0000

وقتی از ۵ سال پیش هر چند روز در مورد مرکز داده ملی خبری منتشر می شد وکم کم این اخبار باعث بی اعتماد شدن به کلمه مرکز داده ملی شد یک بار برای همیشه من هم با نوشته دیتا سنتر ملی و عزیز دل برادر دولت محترم کمی گلایه کردم. بعد از آن هر کجا که در توانم بوده است، سعی در جلوگیری از انجام کاری کرده ام که به نظر من و یا هم سن و سالان من بیهوده کاری و اتلاف انرژی بوده است. اما چرا همچنان بعد از گذشت ۵ سال مرکز داده ملی راه اندازی نشده است؟ چرا تفاهمی بین سازمان های مختلف در این زمینه وجود ندارد؟ چرا طرح های تجاری فقط و فقط جهت فروش سخت افزار راه اندازی می شوند و تنها از درصد تک رقمی توان واقعی پروژه ها استفاده می شود؟ چندین چرا برای این موضوع قابل بررسی است که مثل همیشه بی پاسخ است.

دقت کنید:

- دیتا سنتر ملی وارد فاز اجرایی می شود

- دیتا سنتر ملی در سال جاری به بهره برداری می رسد

- پروژه مرکز ملی داده IDC درشرکت ارتباطات زیرساخت اجرا می شود

- دیتاسنتر ملی یک ماه آینده اجرایی می شود

به این نوشته هم دقت کنید:

Spies like us: NSA to build huge facility in Utah

Hoping to protect its top-secret operations by decentralizing its massive computer hubs, the National Security Agency will build a 1-million-square-foot data center at Utah’s Camp Williams.

Congressional records show that initial construction — which may begin this year — will include tens of millions in electrical work and utility construction, a $9.3 million vehicle inspection facility, and $6.8 million in perimeter security fencing. The budget also allots $6.5 million for the relocation of an existing access road, communications building and training area.

شاید مدیریت هزینه و زمان در کنار مدیریت منابع مهمترین جواب به چراهایی باشد که دلیلی برای ۵ سال زمان میان اعلام خبر شروع و اعلام خبر راه اندازی مرکز داده ملی است.

افزایش ظرفیت دیسک مجازی در VMware

جلال روحانی — Sat, 11 Apr 2009 17:35:58 +0000

اگر نیاز به افزایش هارددیسک یک نسخه مجازی در vmware دارید، چنین راه حلی در اختیار شماست:

root@Mira:/media/disk-1/vm/xp-sp3# vmware-vdiskmanager -x 10GB xp-sp3.vmdk
Grow: 100% done.
Disk expansion completed successfully.

WARNING: If the virtual disk is partitioned, you must use a third-party
utility in the virtual machine to expand the size of the
partitions. For more information, see:
http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=1647
root@Mira:/media/disk-1/vm/xp-sp3#

همینطور مشاهده کنید Using VMware Virtual Disk Manager و محصولات VMXBuilder.

کنترل ورم Conficker با استفاده از محصولات استارو

جلال روحانی — Sat, 11 Apr 2009 15:18:50 +0000

بعد از مدت تقریبا زیادی کار با محصولات شرکت استارو اطمینان خوبی به این محصولات پیدا کرده ام.
یکی از دلایل این اطمینان پیاده سازی این محصولات بر پایه خانواده لینوکس با یک ساختار قابل اطمینان و همراه با پشتیبانی ویژه تیم و جامعه کاربران حرفه ای استارو است.
با شیوع گسترده ویروس (ورم) Conficker و تبعات آن هر یک از محصولات امنیتی راه حلی برای مقابله با این ورم آماده کرده اند.

در مورد محصولات Astaro این ورم با افزودن Astaro Global Pattern Up2Date #9422 به موتور IPS محصولات استارو از اوایل ژانویه ۲۰۰۹ توانایی مقابله به Conficker ایجاد شده است.

برای اطلاعات بیشتر مراجعه کنید به : Astaro Patterns: Controlling Conficker Worm

ایمنی در شبکه های اجتماعی

جلال روحانی — Tue, 10 Feb 2009 16:30:32 +0000

وب سایت های شبکه های اجتماعی، به صورت گسترده ای از زمان اولین حضور آنان گسترش پیدا کرده اند. شبکه های محلی، زبانی، تخصصی و کاری و چند منظوره با نام ها و تکنولوژی های مختلفی در حال ارایه سرویس هستند. این نوشته، چند توصیه برای استفاده از این شبکه ها را بیان خواهد کرد:

اطلاعات خصوصی و شخصی خود را به صورت محدود منتشر سازید. اطلاعاتی که می تواند برای شما دردسر ساز باشد را برای خود نگه دارید. آدرس منزل و یا برنامه کاری شما ممکن است برای شما نقاط ضعفی ایجاد کند. همچنین همواره در مورد اطلاعاتی که دیگران در مورد شما منتشر می کنند، دقت کنید. برخی اوقات اطلاعاتی که دیگران در مورد شما منتشر ساخته اند، به همراه اطلاعاتی که شما منتشر کرده اید می تواند تشکیل یک پازل ساده را بدهد.
به یاد داشته باشید، اینترنت یک منبع عمومی برای همگان است. تنها اطلاعاتی را منتشر سازید که همگان صلاحیت دیدن آن ها را داشته باشند، به یاد داشته باشید ممکن است حتی با از بین بردن بعضی اطلاعات، امکان دسترسی به آن ها وجود داشته باشد.
در مورد غریبه ها محتاط باشید. امکان به کار گیری هویت های مجهول و غیر واقعی برای افراد سودجو در همه جا وجود دارد و دنیای مجازی نیز قسمتی از همه جا است! در مورد ارتباط با غریبه ها محتاط باشید و کمی بیشتر در مورد اطلاعاتی که در اختیار آن ها قرار می دهید، دقت کنید.
در مورد مطالبی که اطمینان ندارید، شکاک باشید. هر چیزی که شما به صورت آنلاین می خوانید، حقیقت ندارد. ممکن است افرادی اطلاعات نادرست، غیر واقعی و جعلی را منتشر سازند و یا به قصد تفریح و سودجویی اقدام به ایجاد شایعه و جک کنند. در مورد این دسته مطالب، شما می بایست شکاک باشید و در انتشار دوباره آن ها بررسی بیشتری داشته باشید.
شیوه نامه حقوق دسترسی را مطالعه کنید. شیوه نامه های مختلفی از طرف وب سایت ها منتشر می شود. اگر تمامی آن ها را نمی خوانید، حداقل در جریان خلاصه ای از Privacy Policies قرار بگیرید.

اگر علاقه دارید این مطالب را در مورد امنیت در شبکه های اجتماعی بخوانید:

رویت ماهواره امید

جلال روحانی — Thu, 05 Feb 2009 19:20:04 +0000

با قرار گرفتن ماهواره امید در مدار، تحلیل ها و پیش بینی ها در باره آینده ایران در این زمینه در حال افزایش است. اولین و نزدیک ترین فرصتی که برای رصد زمینی ماهواره امید وجود دارد روز ۱۴ فوریه (شنبه ۲۶ بهمن ۱۳۸۷) به مدت سه دقیقه از ساعت ۲۰:۲۴ تا ۲۰:۲۷ GMT می باشد. احتمالا در این زمان، تصاویری از این ماهواره رویت خواهد شد. اگر شما در مدار مناسب قرار دارید، امتحان کنید!

برای اطلاعات بیشتر در مورد ماهواره امید و راکت سفیر۲ و سایت پرتاب این بحث ها را دنبال کنید:

– Iran launches 1st homemade sat into orbit

– First Satellite launch by Iran