با اینکه علاقه ای به استفاده از سرویس دهنده های مبتنی بر ویندوز در خدمات Secure2S ندارم، اما مجبور شدم در مورد Windows Server 2008 کمی کسب اطلاع کنم.3 کتاب دست اول رو به عنوان شروع از مایکروسافت پرس انتخاب کردم، با Windows Server 2008 Networking and Network Access Protection شروع کردم فعلا! خوب شروع شده است و این هم برگزیده فصل اول: تفاوت هایی که در مورد IPv4 و IPv6 باید به خاطر بسپارید:

بیشتر از 2 سال هست که برای اشتراک خانگی از سرویس های سپنتا استفاده می کنم، با اینکه مانند اکثر سرویس دهنده های ایرانی میزان خرابی (با بهانه هایی بی اندازه) کم نیست، اما اطلاع رسانی و خدمات مشتریان این سرویس دهنده از مهمترین علت هایی است که من آن را پیشنهاد می کنم. گراف مصرف پهنای باند (MRTG) جزو بهترین گزارش های سپنتا برای کاربران ADSL است. این گراف برای اشتراک 256 من است که فقط تا 212 امکان استفاده را داده است:

تبریک به بابک خان برای کتابشون Network Administration with FreeBSD 7

اگر احیانا با بعضی سایت های نیست در جهان در مورد استفاده از Iceweasel به مشکل برخوردید، این روش از اینجا:

Installation

1. Download this definition file to be imported later.
2. Download and install the User Agent Switcher extension.
3. Restart Iceweasel after installing.
4. Go to Tools -> User Agent Switcher -> Options -> Options….
5. Click the User Agents section, then click Import….
6. Import the XML file you downloaded above.
7. Click OK.

If you want to enter the information manually, here it is:

• Description: Firefox 2 (Windows XP)
• User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0
• App Name: Netscape
• App Version: 5.0 (Windows; en-US)
• Platform: Win32
• Vendor: (blank)
• Vendor Sub: (blank)

فهرست برترین ها معمولا چند سالی هست که شبیه هم شده اند. انتخاب  2007 LinuxQuestions.org که بر اساس آرای اعضا هستش (از LWN):

Desktop Distribution of the Year - Ubuntu (30.83%)
Server Distribution of the Year - Debian (30.30%)
Live Distribution of the Year - KNOPPIX (22.88%)
Database of the Year - MySQL (54.36%)
Office Suite of the Year - OpenOffice.org (89.50%)
Browser of the Year - Firefox (74.03%)
Desktop Environment of the Year - KDE (52.08%)
Window Manager of the Year - Compiz (33.65%)
Messaging App of the Year - Pidgin (53.90%)
Mail Client of the Year - Thunderbird (53.72%)
Virtualization Product of the Year - VirtualBox (41.58%)
Audio Media Player Application of the Year - Amarok (57.37%)
Audio Authoring Application of the Year - Audacity (68.24%)
Video Media Player Application of the Year - mplayer (41.78%)
Video Authoring Application of the Year - mencoder (24.21%)
Multimedia Utility of the Year - K3b (63.34%)
Graphics Application of the Year - GIMP (69.15%)
Network Security Application of the Year - nmap (24.95%)
Host Security Application of the Year - SELinux (30.69%)
Monitoring Application of the Year - Nagios (38.58%)
Windows on Linux App of the Year - Wine (84.76%)
IDE/Web Development Editor of the Year - Eclipse (22.29%)
Shell of the Year - bash (87.33%)
Text Editor of the Year - vi/vim (36.37%)
File Manager of the Year - Konqueror (38.00%)
Open Source Game of the Year - Battle for Wesnoth (21.74%)
Programming Language of the Year - Python (21.78%)

در مورد ماهواره جاسوسی معیوب آمریکایی که گفته می شد به علت حمل 10000 پوند سوخت هیدروژنی در صورت سقوط خطرات زیست محیطی و جانی زیادی در پی خواهد داشت، شاید شنیده باشید. این ماهواره جاسوسی در دسامبر 2006 توسط یک راکت Delta II پرتاب شده بود. این ماهواره امشب (به وقت رسمی GMT 0326 21 Feb 2008) به وسیله یک موشک بالستیک Standard Missile 3 که به تنهایی حدود 10 میلیون دلار ارزش دارد از روی ناو دریایی Lake Erie مورد هدف قرار گرفت.

“At about 10:26 p.m. EST, a U.S. Navy Aegis warship, the USS Lake Erie, fired a single modified tactical Standard Missile 3, hitting the satellite about 133 nautical miles over the Pacific Ocean as it traveled in space at more than 17,000 mph, according to a Defense Department statement. The objective was to rupture the fuel tank to dissipate the roughly 1,000 pounds of hydrazine, a hazardous fuel that could pose a danger to people on Earth. Because of the relatively low altitude of the satellite at the time of the engagement, debris would have started re-entering the earth’s atmosphere immediately, officials said, and nearly all of the debris will burn up on re-entry within two days. Should any large pieces of the satellite’s debris make it to Earth, special teams are on alert and positioned within the U.S. Pacific Command, Navy. Adm. Timothy J. Keating, PACOM commander, told reporters. The admiral made a point that the Navy’s Standard Missile 3 had to be modified to fly the mission at all, and that it would be used only in this kind of emergency response to similar potential dangers.”

این ماهواره که احتمالا در جایی در اقیانوس آرام سقوط خواهد کرد (البته اگر آزمایش چین در سال گذشته را برای سرنگونی یک ماهواره هواشناسی قدیمی فقط آزمایشی بدانیم.) اولین نمونه از استفاده واقعی از توانایی با مقابله با برخورد اجسام خارجی به سطح زمین است. در موارد پیشین (مانند سقوط ایستگاه پرشکوه میر) اجسام در تماس های گردشی با اتمسفر ذوب و یا منهدم می شدند و نیازی به انهدام با تجهیزات خارجی نبود.

بعد از اصابت تصویری (آماتور) از این ماهواره در ژاپن تهیه شده است که به صورت غیر رسمی می تواند نشاندهنده انهدام و سقوط این ماهواره باشد. (نقل از engadget)

وزارت دفاع آمریکا در یک اطلاعیه رسمی این عملیات را تایید کرد و کمی اطلاعات در این مورد منتشر کرد: Gates Pleased by Mission’s Success

همینطور این تصاویر را می توانید ببینید:Photo Essay: Satellite Shoot Down

یک مطلب نوشتم با عنوان حدس های امنیتی برای 2008، اینقدر بزرگ شد حوصله کامل شدنش از دست رفت.

الان داشتم 10تایی های 2008 را می نوشتم دیدم باز هم بی فایده خواهد بود! سر بزنید به این لینک ها:

    -  پول توی دنیا (به جز ایران) توی سرمایه گذاری های کم خرج و نوین هست. گاردین 10 جا (میشه گفت 10 نوع که بیشترشون هم سبز هستند.) لیست کرده، اینجا ببینید Ten of the best … funds to watch in 2008

    - استارت آپ ها، بی اندازه در حال درآمد زایی و درآمد اندوزی هستند. بعضی از این استارت آپ ها خودشون رو پول دار می کنند البته در سطح معمولی ولی عده بیشتری که از طرف غول های بزرگ خریداری می شوند باعث درآمد اندوزی برای غول های صاحب نام می شوند. بعضی ها در محیط مجازی ایران اصلا مهم نیستند (چون هنوز واقعا مفهوم  گروه های اجتماعی به دختر و پسر بازی احمقانه ختم می شود.) مثل  Facebook یا LinkedIn بعضی ها هم کم کم صاحب نام شده اند. دوتا لیست از این استارت آپ ها را ببینید: Top 10 Startups to Watch و Top 10 Startups Worth Watching in 2008

    - بیشتر پول سیستم های اطلاعاتی/کامپیوتری از محصولی و یا سرویسی که به موقع آماده ارائه هست بیرون میزنه. این سرویس ها یا محصول ها همیشه در حال بالغ شدن و یا دگردیسی هستند. مثل BMPS ها که دو سال پیش بی اندازه داغ بودند و الان در حال جایگزینی با Business process modeling هستند. 10 تا از این نوع تکنولوژی ها رو اینجا ببینید Ten strategic technologies to watch in 2008

    - OSS: 10 public OSS companies to watch این لیست کمترین امتیاز من رو گرفت و اصلا چشمگیر نیست، اما مرور کنید!

    - Linux Magazine’s Top 20 Companies to Watch in 2008 قبل از ناهار و بعد از ناهار دو وعده بخوانید تا حفظ شوید. واجب است.

    - Top 10 Companies To Watch In 2008 سرفرصت ببنید. این دو فهرست آخر بهترین ها هستند.

بعد از یک ساعت جر و بحث با این پشتیبانی دون فهم لینک سیس برای اینکه فایل firmware داخل سایتشون خراب هست، این رو برای به روز رسانی Firmware دستگاه BEFDSR41W نسخه  V3.40(FH.5)b2 پیدا کردم:340fh5b2

احساس می کنم که کارکردن همراه آدم هایی که از مطالب آگاهی ندارند، بسیار آسان تر و امیدبخش تر از کارکردن با بیسوادان  پرمدعی است.

عقب افتادگی و شکست بسیاری از پروژه های بزرگ و حیاتی در کشور ما به علت سواد ناقص و اطلاعات قدیمی است که راهبران اصلی این پروژه ها از آن برخوردار هستند. تجربه های بقیه کشورها شاید مفید باشند! ICT Success Stories

یک ضرب المثل سوئدی میگه: برای پریدن، باید زیر پا رو محکم کرد!

در اینجا یکصد جایزه برتر InfoWorld برای سال 2007 را می توانید در مجموعه های مختلفی مشاهده کنید. این انتخاب ها مربوط به پروژه های مربوط به حوزه IT برای برترین هر گروه کاری (اقتصادی، خدماتی، دولتی، نظامی…) است. برای مقایسه با وضع جاری کشور مجموعه پروژه های دولتی و مجموعه مخابرات را مرور کنید!

محمدرضا طاهری عزیز بعد از مدتی که نوشته به جمله جالبی اشاره کرده است. در نوشته انتخابات اینترنتی در ایران دیر است یا زود نوشته: "در سازمانها و ادرات دولتی ایران در حد استانداردهای بالای دنیابرای تجهیزات و پروژه های آی تی هزینه می شود. من هم با حضور در دو شرکت وابسته به دولت به مدت 9 سال این مسئله را به وضوح شاهد بودم. اما متاسفانه با صرف هزینه های مناسب جهت بسترهای لازم و حتی استخدام نیروهای متعدد متخصص، باز هم پروژه های نرم افزاری خیلی موفق نیستند و بعضا به راحتی توسط فرد و یا افرادی تهدید می شوند."

روش های اعجاب انگیز برای بازیابی اطلاعات! Most unusual data disaster horror stories for 2007  از اسلش دات!

البته بیشتر یک مقاله تبلیغاتی است، ولی تزریق روغن به داخل هارد دیسک و اسپری کردن حشره کش بر روی هارد هرچه باشد جالب است!

بعد از چندین ماه سقوط سهم وب سرور آپاچی و رسیدن میزان استفاده از این وب سرور به کمتر از 50% در ماه نوامبر با افزایش 3درصدی میزان استفاده از وب سرور آپاچی بار دیگر سهم استفاده به بیشتر از 50درصد رسید. رشد استفاده از وب سرور Microsoft IIS که از فوریه 2006 شروع شده بود در مدت زمان نسبتا کوتاهی (نسبت به عمر این وب سرور ها) به سرعت در حال پیشروی بود که از مهمترین دلایل این رشد تفاهمات تجاری میان مایکروسافت و برخی سرویس دهنده های اصلی و ارایه دهندگان سرویس های شخصی (MySpace و Live Spaces) بود. آمار دقیق تر را در گزارش این ماه نتکرفت بخوانید: November 2007 Web Server Survey

اول من ازدواج کردم، البته جمله درست تر ما ازدواج کردیم هست! این غیبت یک ماهه هم به همین دلیل (و حواشی) بود. از همه دوستای خوبم (یک تشکر ویژه از اشکان) و خانواده های مهربونم ممنونم.

دوم وضعیت کاری بدک نیست و توی Nasim ICT (خیلی بهتر از شرکت فناوری ارتباطات هوشمند نسیم هستش!) به همراه گروه کاری خوبی که در حال بالغ شدن هستش در حال گرفتن پروژه های خوبی هستیم. اخبار جدید رو خواهید خواند!

سوم چند جلسه ی کوچکی داشتیم با تعدادی از دوستان جدید و فعالان امنیت اطلاعات، که به لطف دوستان Bugtraq.ir برگزار شد و به علت اول من از توافقات دور افتادم! امیدوارم ادامه پیدا کند و  به نتیجه ای برسد، هر چند من تاخیر زیادی داشتم. برای شروع دوباره اعلام می کنم که آکیناکس (Akinakes) به زودی می تواند بحث های خوبی را ایجاد کند. (امیدوارم بحث های امیدوار کننده ای باشد!!!)

چهارم خیلی اعتماد نکنید، ولی بدم نمیاد یک تحرکی در این سایت پیدا شود. ایده؟ و زمان لازم است! امید به خدا

Anton Chuvakin معروفترین فرد حال حاضر در زمینه جمع آوری و پردازش لاگ فایل های کامپیوتری است. چندوقت پیش نوشته‌ای داشت با عنوان 11 دلیل برای پردازش و نگهداری لاگ فابل های کامپیوتری که قصد داشتم آن را اینجا بنوسیم، ولی کمی با واقعیت های موجود در ایران فاصله داشت. بیشتر علت هایی که ذکر کرده است با توجه به نیاز های PCI DSS الزامی هستند.

با جمع آوری لاگ فایل چه مزایایی خواهید داشت؟

    - در مواقعی که سیستم های شما مورد بازرسی قرار می گیرند، (از طرف داخل سازمان و یا بیرون از سازمان) حرفی مستدل برای گفتن دارید. اینکه کاربر فلانی، فلان ایمیل را از طریق میل سرور سازمان ارسال کرده است و یا فایل سرور شما از طرف چه کسی میزبان 10 گیگابایت فیلم پورن شده است شاید زمانی بتواند دلیلی برای کوتاهی مدیر شبکه پیدا کند.

    - در هنگامی که مسول شبکه، در مورد سرعت کند فلان سرویس (پهنای باند، ایمیل و یا وب سرور) مورد نکوهش قرار می گیرد، لاگ فایل ها وسیله‌ای برای پیدا کردن سواستفاده کنندگان هستند.

    - در ایران چیزی که به مانند FISMA و یا PCI DSS اجبارهای امنیتی فراهم کند نداریم، در هر صورت اگر به فکر رعایت شیوه نامه های معروفی مانند آنچه ذکر شد هستید، نگهداری و پردازش و بررسی لاگ فایل ها از اهم واجبات است!

لاگ فایل، چگونه، چقدر و چی چیز!

    - هر چیزی را که تصور کنید، این روز ها لاگ فایل دارد. فایل سرور، وب سرور، MTAها، برنامه ها، انواع دیتابیس ها و تقریبا تمامی تجهیزات شبکه ای. به اندازه تمام این چیزها هم برنامه های مرتبط وجود دارد و تقریبا تمامی آن ها با syslog قابل لوله کشی هستند!

    - اگر دنبال این بهانه هستید که نگهداری لاگ فایل حجم زیادی اشغال می کند، جواب های کوبنده خوبی برای شما وجود دارد. نگهداری، دسته بندی و آرشیو کردن لاگ فایل با توجه به هزینه بسیار پایین رسانه های ذخیره سازی تمامی بهانه ها را برای شما از بین برده است.

    - البته این نظر شخصی است، شاید مخالف هایی داشته باشد. اکتفا کردن به لاگ فایل های تولیدی شاید به تنهایی کافی نباشد، بعضی وقت ها استفاده از ابزارهایی مانند tcpdump ویا wireshark برای جمع آوری آنچه در حال اتفاق است بسیار می تواند موثر باشد. همینطور خروجی برنامه هایی مثل Nikto و کلا پویشگرهای آسیب پذیری می تواند به عنوان یک نوع لاگ فایل نگهداری شوند.