نجابت مریم ، بریده شدن دست یوسف ، داستانی از مولوی

پیدا شدن روح‌القدس(جبرئیل) به صورت آدمی بر مریم،‌ به وقت برهنگی و غسل‌کردن و پناه گرفتن به حق تعالی

همچو مریم ، گوی پیش از فوت ملک // نقش را کالعوذ بالرحمت منک

پیش از آنکه فرصت را از دست بدهی مانند حضرت مریم (ع)‌ به مظاهر دنیوی بگو: پناه میبرم به خداوند رحمن از دست تو — اشاره به آیه ۱۶ تا ۱۸ سوره مریم و …

دید مریم صورتی بس جان‌فزا // جان‌فزایی ، دل‌ربایی در خلا

مریم در خلوتگاه خود جوانی بسیار زیبا و جذاب دید.

پیش او بر رست از روی زمین // چون مه و خورشید آن روح‌الامین

جبرئیل امین گویی که در برابر مریم از زمین روییده و او همچون ماه و خورشید می‌درخشید

از زمین بر رست خوبی بی نقاب // آن چنان کز شرق، روید آفتاب

همانطور که آفتاب از خاور  طلوع میکند این شخص زیبا نیز خورشید وار از زمین برآمد و ظاهر شد

لرزه بر اعضای مریم اوفتاد // کو برهنه بود و ترسید از فساد

تا مریم او را دید لرزه به اندامش افتاد زیرا مریم در آن حال برهنه بود و از وقوع تباهی میترسید [برخی مفسران قرآن کریم نظیر طبری و طبرسی روایتی آورده اند که حضرت مریم برای غسل حیض برهنه بود که ناگهان جبرئیل امین به صورت جوانی زیبا بر او ظاهر میشود . مولانا در مصراع دوم به این روایت استناد کرده است]

صورتی که یوسف ار دیدی عِیان // دست از حیرت بریدی چون زنان

آن جوان به قدری زیبا بود که اگر یوسف (ع) او را می‌دید مانند زنان مصر، از حیرت دست خود را میبرید [اشاره به قسمتی از آیه ۳۱ سوره یوسف]

همچو گل پیشش برویید آن ز گِل  //  چون خیالی که بر آرد سر ز دل

جبرئیل امین همچون گلی که از خاک و گِل بر میروید در برابر مریم سبز شد چنانکه خیال از قلب آدمی سر برون می‌آورد [در آیه ۱۷ سوره مریم تصریح شده است که ظهور جبرئیل بر حضرت مریم(ع) از طریق تمثل بوده است و تمثل در لغت به معنی مثل چیزی شدن و یانظیر چیزی گردیدن است و در هیات و شکل کسی یا چیزی در آمدن است تمثل به معنی عین ذات چیزی شدن نیست از اینرو ظهور جبرئیل بر حضرت مریم و تمثل او به صورت بشر بدین معنی نیست که جبرئیل واقعا و ذاتا به صورت بشری و مادی درآمده باشد بلکه او فقط برای حضرت مریم ظاهر بود آن هم به صورت کشف ملکوتی و مثالی نه جسمی و مادی و …

گشت بی خود مریم و ،‌ در بی خودی // گفت:‌بجهم در پناه ایزدی

حضرت مریم (ع) از مشاهده جبرئیل از خود بی خود شد و در حال محو و بیخودی گفت: پناه میبرم به خداوند

ز آنکه عادت کرده بود آن پاک جیب // در هزیمت رخت بردن سوی غیب

زیرا آن زن پاکدامن عادت کرده بود در زمان سختی به سوی جهان غیب پناه ببرد

چون جهان را دید ملکی بی قرار // حازمانه ساخت ز آن حضرت حصار

تا به گاه مرگ حصنی باشدش // که نیابد خصم راه مقصدش

از پناه حق حصاری به ندید // یورتگه نزدیک آن دز برگزید

چون بدید آن غمزه های عقل سوز // که ازو می‌شد جگرها تیردوز

شاه و لشکر حلقه در گوشش شده // خسروان هوش، بیهوشش شده

و …

———-ـــــــــــ——-ـــــــــ

قبلا هم این داستان مولوی را خوانده بودم اما  بعد از اینکه قسمتی از سریال یوسف که مربوط به بریدن دست زنان مصر با دیدن یوسف به جای بریدن ترنج ها بود را دیدم  و دوباره به این شعر بر خوردم ،‌ شعر مفهوم دیگه ای داشت واسم ! یعنی بهتر تونستم هنر مولوی که در بیت بالا جلوه کرده رو درک کنم !‌‌ ، البته این داستان مولوی از ماجرای حضرت مریم هم کلی خودش جای تفکر و بحث داره و در نوع خودش بسیار جالب توجهه مخصوصا وقتی که فیلم حضرت مریم را به یاد میاوریم، اما اون  بیت ششم خیلی قشنگ بود !‌ سعی کردم خلاصه هایی از شرح رو عینا از کتاب نقل کنم و آنجاهایی که دیگر توانایی نقل نداشتم را با و… مشخص کردم .

پی‌نوشت: تکه متن بالا عینا از صفحات ۹۴۷ تا ۹۵۱ دفتر سوم شرح جامع مثنوی معنوی (کریم زمانی ) چاپ اول ۱۳۷۴ با کوتاه نویسی‌هایی نقل شده است .

راهکار یادگیری زبان خارجی و آموزش زبان آلمانی

«باور بفرمایید تو دنیای امروزی بلد بودن یه انگلیسی خالی اصلا چیز خاصی نیست، باید برید دنبال زبان دوم و سوم ، فرانسه و ایتالیایی و روسی و اسپانیایی و آلمانی و غیره متاسفم روم به دیوار اما اگه الان چراغارو خاموش کنیم من برم بالا بگم که همتون یه کاغذ در بیارید خودتون رو معرفی کنید حتم دارم کمتر کسی میتونه درست بگه کیه، چه کارایی بلده و چه سوابقی داره متاسفانه اکثرا تو همون انگلیسی هم مشکل دارند در حد فاجعه این خیلی بده انگلیسی هم اینی نیست که تو کله شما کردن هلو ، هاواریو ، آی گو تو اسکول ! باید بتونید متون تخصصی تون رو بخونید و دربارش مکاتبه کنید،‌ از مکاتبه کردن نترسید بهتون قول میدم اگر همین فردا به ناسا هم یه نامه بنویسید جوابش میاد واستون از یاد گرفتن نترسید اگر من تو این ترم بتونم حتی به یه نفرتون بفهمونم که چقدر نمیدونید شاه کار کردم حتی اگه یه نفرتون از خواب بلند شه کارمو انجام دادم، این موفقیت خیلی بزرگیه که آدم بفهمه چقدر نمیدونه، کسی که تشنگی رو حس نکرده باشه قدر آبو نمیدونه ، شما باید اول یاد بگیرید تشنه بشید و بعد خودتون رو پست و ذلیل ندونید و بزرگ بشید!‌ و … »

متن بالا تکه ای از صحبت آخر کلاس یکی از بهترین اساتید طول تحصیلم بود!، حدود پنجاه سالشه و متخصص مکانیک البته اظافه بر سازمان یه چندتا مدرک دیگه هم داره اکثر زندگیشم آلمانه و فکر کنم بدونم چرا داره هنوز چند ساعت در هفته تو دانشگاه ما تدریس میکنه !‌

چند وقت پیش تو یه مستند شبکه چهاری شنیدم گفت قسمتی از مغر وظیفش درک و یادگیری زبانه این یعنی اینکه اگه ما فقط به زبان مادریمون بسنده کنیم قسمتی از مغزمون همیشه بیکار میمونه البته بیکار بیکار که نه ولی یه خورده کار رو میشه بیکار گرفت دیگه ؟!‌

یادگرفتن زبان انگلیسی تو جامعه ما شده یه معزل که  یه بچه دبستانی تا یه مرد مسن باهاش دسته پنجه نرم میکنن و چه دکان هایی که به بهونه زبان انگلیسی پول پارو نکردند ! اما من بهتون میگم که آموزشگاهو بیخیلش شید که وقت تلف کردنه (این یه تجربست) میخواید یه زبان جدید یاد بگیرید ؟‌

واقعا میخواید یه زبان جدید یاد بگیرید ؟‌

راستی راستی واقعا میخواید یه زبان جدید رو یاد بگیرید؟

رو یه ساختمون تو چهار راه ولیعصر تهران نوشته A New Language Is A New Life

جمله درستیه !

هر وقت جواب سوال بالا رو دادید و اگه از جوابتون در صورت بله بودن مطمئن و مسمم بودید بقیه مطلبو بخونید یعنی اول باید شدیدا طلبه یاد گرفتن زبان جدید باشید و اون قسمت مغزتون رو آماده فعالیت کنید به عنوان یه دیوانه زبانشناسی ( language geek) بهتون قول میدم یاد گرفتن زبان های مختلف هیچ ضربه ای به قسمت های دیگه زندگیتون نمیزنه اگر واقعا طلبه یادگرفتن باشید و از زندگی های جدیدتون لذت ببرید !

شیوه کار:

همون طور که احتمالا میدونید یک زبان از بخش های اصلی دستور زبان ، لغت ، توانایی شنیدن ، توانایی سخن گفتن ، بدون غلط نوشتن ، درست تلفظ کردن تشکیل شده که میبایست به صورت جداگانه رو این موارد کار کرد تا بتوان گفت یک زبان رو کامل یاد گرفتیم و یادگرفتن تمام این موارد در حد معمولی قائدتا مدت زمانی رو لازم داره و باید بدونید هیچ وقت به پایان نمیپذیره و هر چه تلاش کنید فقط ماهر تر میشید :دی

بهتون پیشنهاد میکنم آخر از همه برید سراغ دستور زبان و اول از همه برید سراغ تلفظ وقتی اول از همه رفتید سراغ تلفظ یعنی میتونید لغات زبان مورد نظر رو درست تلفظ کنید پس شروع کنید به خوندن و تلفظ کردن و لذت بردن انقدر بخونید تا بپکید کتاب مجله و مهم تر از همه سایت یه دیکشنری واسه رو میز و یه بابیلون واسه تو کامپیوتر (درمورد لینوکسی ها mdic خوبه ) هم میتونه کمکتون کنه و وقتی زیاد خوندید متوجه میشید که ساختار جمله چیه پس کم کم در دستور زبان هم پیشرفت میکنید حالا برید یه کتاب دستور زبان بگیرید و بیشتر متن بخونید و

اخبار و رادیو و پادکست بشنوید

فیلم ببینید (با زیر نویس و بدون زیرنویس) نکته مهم: پیشنهاد میشود اول یک بار فیلم را با خیال راحت ببینید بعد که خیالتان راحت شد آخرش چی میشه دوباره جهت تقویت زبان مربوطه ببینیدش !‌

وقتی ولو میشید و بیکارید جای این مزخرفاتی که به زبان فارسی گوله میکنن مثل فرفره میخونن اسمشم میزارن رپ یه چیز درست حسابی بشوید که حداقل حرمت رپ نگه داشته بشه و این وسط چهارتا لغت هم یاد بگیرید نکته مهم: خواندن متن یه آهنگ همراه با گوش دادن آن میتونه بینهایت مفید باشه مخصوصا اگه آهنگ رپ باشه اصلا من فقط به همین دلیل اکثر آلبوم های رپ آمریکایی رو جمع کردم تا موقع گوش دادن متنشم بخونم!  :دی

اینجاست که میتونید تو یه زبان پیشرفت کنید اگر بخواهید کاراتونو را زبانی که دارید میخونید راه بندازید و کارای بالارو واقعا انجام بدید تونستید محیط رو واسه خودتون آماده کنید مثل بچه ای که به دنیا میاد و وقتی تو یه محیط قرار میگیره خود به خود زبانشو یاد میگیره این واسه ما بزرگ ها هم صادقه !

در نهایت بهترین شیوه ای که بهتون پیشنهاد میکنم برای شروع کردن یک زبان جدید (کاملا جدید) استفاده از نرم افزار Learn to Speak™ هست شاید خیلی هاتون یه زمانی نسخه ای از Learn to Speak™ English خریده باشید و الان داره خاک میخوره!!

این سری نرم افزار برای اکثر زبان ها تهیه شده و به شدت موفق واقع شده (خودم اکثر تلفظ فرانسه و لغات ابتداییشو در سه ساعت توسط این نرم افزار یاد گرفتم که اگه قرار بود تو اینترنت دنبال منبع واسش بگردم سه روز مچل بودم و سی صد تا فایل کوچیک صوتی باید دانلود میکردم) !

اگر در زبان انگلیسی هنوز خیلی ضعیف هستید و فکر میکنید اول بهتره انگلیسیتون رو قوی کنید پس بجنبید، به کمی  بالاتر مراجعه کنید، کتاب زبان اصلی مورد علاقتون رو بگیرید یا دانلود کرده و پرینت بگیرید و فقط بخونید اصلا هم نگران نباشید که نمیفهمید فقط بخونید چند روز که بگذره بهتون قول قول قول میدم که خیلی پیشرفت میکنید!‌

داشتن یه دفترچه کوچیک که تو جیب پشتی جا بگیره به همراه یه خودکار میتونه تو نگه داری لغاتی که این ور اون ور میبینید کمک کنه تا سر فرصت برید دنبال معنیش و یادش بگیرید !‌

اما اگه در زبان انگلیسی به جایی رسیدید که میتونید کارتون رو راه بندازید یعنی اگه احساس میکنید میتونید یک زبان دیگرو بوسیله زبان انگلیسی یاد بگیرید پس وقتشه زبان دوم رو شروع کرده و یاد بگیرید و در زبان انگلیسی حرفه ای تر شوید به قولی یه سری ها بهونه میارند که حتما واسه زبان آدم باید تو محیط قرار بگیره و ما الان چطوری بریم اروپا اما اشتباه میکنند اونا ،اگه چند پاراگراف بالاتر رو بخونید میفهمید که میشه اروپا رو آورد پیش خودمون خدارو شکر اینترنت هم که وب دویی شده و بوسیله سایت هایی مثل facebook و xlingo و امثال اینها راحت میشه تو هر محیطی قرار گرفت امتحانش مجانی و لذت بخش و حیجان انگیزه ( من چند ماهی هست که به یه فرانسوی و دو تا روسی و یه آمریکایی فارسی و اسپرانتو یاد میدم و ازشون فرانسه و روسی و اینگلیسی یاد میگیریم) !

به چند دلیل در اینجا زبان آلمانی رو به عنوان زبان دوم انتخاب میکنیم و در ادامه مطلب به معرفی منابع آموزشی اون میپردازیم ، شاید هفت هشت ماه بعد فرانسه به عنوان زبان سوم انتخاب شد کسی چه میدونه زبان یاد گرفتن که مالیات بر درآمد اظافه بر سازمان نداره ! داره؟ اون موقع احتمالا دنبال یه منبع میگردیم که زبان فرانسه رو به آلمانی یاد داده باشه!!!!!!! :دی

رادیو دویچه ووله که شاید به بهانه های مخلف تا به حال معرف حظورتان بوده شده باشه !‌ یکی از بهترین منابع آموزشی آلمانیست که در اینجا میتونید به بخش فارسی سایت این رادیو دسترسی پیدا کنید افرادی هم که احیانا به شبکه های اون ور آبی دسترسی دارند از شبکه های آلمانی هم استفاده کنند !‌ ، در اینجا میتونید منابع آموزشی این رادیو را پیدا کنید مطمئنا استفاده از خدمات آموزشی ای مانند این مجموعه که به صورت رایگان ارائه میشه میتونه خیلی مفید باشه .

در نهایت توسط لینک های زیر که در ادامه مطلب اومده میتونید Learn To Speak German Deluxe 9.5 را دانلود کرده و از ورژن آخر اون لذت ببرید و شروع کنید به آلمانی یاد گرفتن فکر کنم در مغازه ها هم میتونید بخریدش البته فکر نکنم ورژن 9.5 اومده باشه و البته کم کم شیش هفت تومن شایدم بیشتر هستش !‌

ادامهٔ مطلب »

تشریح آخرین نسخه اوبونتو در 800 صفحه

ابتدا توسط این لینک مراحل دانلود از رپیدشیر رو شروع کنید و تا مدت زمان مربوطه طی میشه از دانلودتون مطمئن بشید!

ubuntu unleashed 2008 نام کتابیست از انتشارات sams که با خواندن آن می‌توانید مراحل مبتدی تا مدیریت یکی از دوستانه ترین و پرطرفدارترین توزیع های لینوکس یعنی اوبونتو را فرا بگیرید، از نحوه نصب تا معرفی نرم افزارها برای کارهای مختلف و نحوه استفاده از اوبونتو به عنوان سرور، بازی در اوبونتو و …، در ادامه مطلب فهرست موضوعی کتاب را خواهید دید .

کتاب نوشته Andrew Hudson و Paul Hudson می‌باشد و در چاپ ۲۰۰۸ خود تمام مباحث اوبونتو ۸٫۱۰ را پوشش میدهد!

از همین سری توسط sams کتابهای fedora , Opensuse , Freebsd , RedHat … UNLEASHED به چاپ رسیده .

ادامهٔ مطلب »

دانلود اولین سری ویدئوهای Defcon شانزدهم و نکات امنیتی مربوطه !

Defcon مسلما بزرگترین گردهمایی هکرهای کلاه مشکیست که هر ساله در آمریکا برگزار میشود و هکرهای توانا از آمریکا و اروپا دور هم جمع شده و آخرین دست آوردهای نفوذگرانه شان را در اختیار یکدیگر میگذارند و مهم تر از همه چند روزی تفریح میکنند!.

شانزدهمین دوره Defcon هم در تاریخ 8 تا 10 آگوست 2008 برگزار شد و باید منتظر دوره هفدهم آن بود !، چیزی که باعث خوشحالی میتواند باشد انتشار رایگان دست آوردهای هر کنفرانس بعد از برگذاری آن است، شما میتوانید ویدئوها و فایل های pdf و فایل های صوتی سخنرانی ها را از سایت رسمی Defcon دانلود کنید تمام آرشیو سخنرانی ها از اولین دوره برگذاری آن که برمیگردد به سال 1993 موجود میباشد !

شاید به یادماندنی ترین سخنرانی ای که از defcon تا به حال دیدم سخنرانی Johnny Long نویسنده سایت iHackStuff در Defcon پانزدهم بود سخنرانی ای با تیتر No Tech Hacking که بهتون پیشنهاد میکنم حتما اونو تماشا کنید.

خلاصه اینکه چندروز پیش چهار ویدئو از Defcon شانزدهم منتشر شد که در دو فرمت قابل دانلود هستند ==>>

Brenno De Winter – Ticket to Trouble
media.defcon.org/dc-16/video/dc16_dewinter_tickettotrouble/dc16_dewinter_tickettotrouble_full.mov
media.defcon.org/dc-16/video/dc16_dewinter_tickettotrouble/dc16_dewinter_tickettotrouble.m4v

اولین ویدئو سخنرانی هکری هلندی است که به تشریح نفوذ خود به سیستم بلیت قطارهای متروی کشورش میپردازد و ثابت میکند که همه چیز به راحتی هک میشود حتی بلیت های مغناطیسی قطارهای متروی کشورش!.
Dan Kaminsky – DNS Goodness
media.defcon.org/dc-16/video/dc16_kaminsky/dc16_kaminsky_cache_full.mov
media.defcon.org/dc-16/video/dc16_kaminsky/dc16_kaminsky_cache.m4v

دومین ویدئو متعلق است به شاید پرجنجال ترین هکر حال حاظر، شاید بشه بهش گفت مرد روزهای Dns !! ، در این سخنرانی Dan Kaminsky به تشریح ساختار نفوذ و امنیت Dns میپردازد ، او ابزارهایی بسیار مفید هم در این زمینه طراحی کرده که حتما آنها را در وبلاگش منعکس میکند از این هکر قرمز پوش بامزه غافل نشوید لطفا!

Anton Kapela and Alex Pilosov – Stealing the Internet
media.defcon.org/dc-16/video/dc16_kapela-pilosov_stealing/dc16_kapela-pilosov_full.mov
media.defcon.org/dc-16/video/dc16_kapela-pilosov_stealing/dc16_kapela-pilosov.m4v

ویدئوی سوم را دو تا از مسئول های metasploit که یکی از مشهورترین برنامه های Exploit خودکار و نفوذ آسان است ! اجرا میکنند ! ، بر اساس یک فرضیه و یک استدلال میتوان گفت که اگر تونستید کامل دانلودش کنید پس میتونید کامل تماشاش کنید ولی لزوما نمیتوانید کامل درکش کنید!! :))

Mike Perry – 365 Day: Active HTTPS Cookie Hijacking
media.defcon.org/dc-16/video/dc16_perry_TOR/dc16_perrry_TOR_full.mov
media.defcon.org/dc-16/video/dc16_perry_TOR/dc16_perrry_TOR.m4v

چهارمین ویدئو مربوط به کنفرانس جناب آقای Mike Perry یکی از مسئول های پروژه Tor (نرم افزاری برای گذر از محدودیت های اینترنتی!) هست که در اون به یکی از مهم ترین مسائل روز امنیت شبکه یعنی نفوذ و دزدیدن کوکی ها در یک نشست امن Https میپردازد ( این یعنی یک نشست امن لزوما امن نیست چون در نهایت چیزی برای دزدیده شدن به جا میماند پس نتیجه میگیریم که همیشه کوکی ها را پاک کنیم)! ، البته وسط سخنرانیش موقع آزمایش تئوری هایی که گفت یه سوتی کوچولو داد و کلکش رو سایت cnn عملی نشد اما قول داد که اون مشکلو برطرف کنه در ویدئوی Perry به مواردی امنیتی ای اشاره میشه که در پایین اونارو میارم که نکاتی بس مهم هستند !

نکات امنیتی مهم  :

1- حتما در سایتهایی که از httpS پشتیبانی میکنند توسط httpS وارد آنها شوید مثلا حتما موقع چک کردن ایمیل در جیمیلتان حواستان باشد که قسمت آدرس بار به شکل زیر باشد.

https://mail.google.com/

2- حتما در سایت هایی که log in میکنید بعد از تمام شدن کارتان log out کنید یعنی از اون خارج شوید و نه فقط پنجره رو ببندید! ( جالبه بدونید بنده تا به حال در کافی نت وارد صندوق ایمیل حداقل پنجاه نفر شدم و ایمیل های اونارو تو جیمیل و یاهو و غیره خوندم خیلی راحت بود تنها کافی بود وارد جیمیل شوید گوگل خودش شما رو به ایمیل نفر قبلی هدایت میکرد چون اونا بعد کارشون logout نکرده بودند و یا وارد قسمت تنظیمات پسوردهای سیو شده در فایر فاکس شوید تا تمام یوزر و پسورهایی که یه مشت مشنگ زاده نادان در کامپیوتر کافی نت سیو کردند واستون نمایش داده بشه ! )

3- حتما حتما بعد از این که کارتون با یک کامپیوتر مخصوصا کامپیوتری عمومی مثلا تو کافی نت تموم شد به قسمت Toolsرفته و با استفاده از Clear Private Data تمام اطلاعات و cookie ها را پاک کنید و هیچ وقت پسورد خود را سیو نکنید.

رمز کردن اطلاعات و ایمیل‌ها در جیمیل توسط gpg

در این پست کوتاه در زمینه مخفی نمودن اطلاعات نوشتم اما راهکار نهایی محرمانه کردن اطلاعات و رمزنگاری اطلاعات gpg میباشد gpg (GNU Privacy guard  که نسخه رایگان pgp (Pretty Good Privacy هستش نرم افزاری برای رمز کردن و امضای دیجیتالی فایل ها و ایمیل هاست تا ایمیل و فایلمان امن باشد و دریافت کننده مورد نظر ما اون رو بتونه بخونه و همچنین بتونه از صحت و کامل بودن فایل و ایمیل مطمئن بشه ، موارد گفته شده بوسیله سیستم رمزنگاری PKI که مخفف Public Key Infrastracture هستش بر پایه دو کلید عمومی و خصوصی بنا شده. در این مطلب میتونید ماجرای تصدیق هویت و غیره را بوسیله کلید عمومی و خصوصی مطالعه کنید.

ابزارهایی در ویندوز و لینوکس (فرض میکنیم اوبونتو ) برای ایجاد کلیدهای gpg و استفاده از آن (رمز کردن و امضا کردن )‌ وجود دارد و همچنین اکستنشنی برای فایرفاکس برای رمز کردن و رمزگشایی و امضای ایمیل ها در gmail وجود دارد که در زیر به مرور این ابزارها میپردازیم.

gpg4win ابزای برای تولید و استفاده از gpg هستش که از اینجا میتونید دانلود کنید و ابتدا یک کلید بسازید و سپس اون استفاده کنید ! به همین راحتی 🙂

seahorse نرم افزاریست که  در لینوکس (اوبونتو هاردی) وجود دارد و نیاز به نصب ندارد و اون رو میتونید از ترمینال اجرا کنید، توسط این نرم افزار یک پروفایل ایجاد کنید و کلیدهای خود را تولید کنید و همچنین میتونید اون رو بر روی سرورهای مختلف جهانی کنید در نسخه هاردی اوبونتو در منوی راست کلیک دکمه ای مبنی بر Encrypt طراحی شده که بعد از ساختن کلید خود میتونید از اون دکمه برای Encrypt و Decrypt فایل های خود استفاده کنید.

fireGPG اکستنشنی است برای فایرفاکس که بعد از نصبش در قسمت نوشتن ایمیل در جیمیل دکمه هایی اظافه میشود که با اونا میتونید یک ایمیل را رمز کنید ،‌ امضا کنید و به شکل امن بفرستید و دریافت کنندتون میتونه مطمئن باشه که فقط خودش اونو میتونه بخونه و اون چیزی که میخونه دقیقا همون چیزیه که شما فرستادید.

نکات مهم، توجه کنید که با ساختن یک پروفایل در اصل دوکلید ساخته میشود که با هر دو میتوان عمل رمز کردن را انجام داد، یک کلید عمومی و یک کلید خصوصی، در برنامه های gpg4win در ویندوز و seahorse در لینوکس که کلیدهارو تولید میکنند میتونید از هر دو کلید خروجی بگیرید توجه داشته باشید که کلید خصوصی رو فقط خودتون باید ازش خبر داشته باشید و کلید عمومی تون رو میتونید به اطلاع بقیه برسونید. این دو کلید تکمیل کننده هم هستند فایل یا ایمیلی که توسط کلید عمومی رمز شود را میتوان توسط کلید خصوصی رمزگشایی کرد و بالعکس. پس شما کلید عمومی تون رو میدید به دوستتون و اون ایمیلی رو که میخواد بهتون بده رو توسط کلید عمومی شما رمز میکنه و میفرسته برای شما و اون پیام رمز شده فقط توسط کلید خصوصی شما رمزگشایی میشه. این یکی از کاربردهای gpg است شما میتوانید فایل یا ایمیلتون رو اصطلاحا امضا کنید و بفرستید اینجوری دریافت کننده ایمیل مطمئن میشه که ایمیل از طرف شماست و دستکاری نشده.

اگر حوصله اکتشاف ابزارهای بالا رو ندارید میتونید از این ویدئو استفاده کنید همچنین توضیحات گنوایران هم در این زمینه از دست ندید.

نکته امنیتی :‌ شاید بگید مثلا گوگل انقدر امن نیست که پیام مارو عینا برسونه به مقصد؟ میشه گفت که نرم افزارهایی برای sniff کردن در سطح شبکه وجود داره که میتونه بسته های مختلف رو دریافت کنه و یا شاید یکی بتونه به دلایلی مثلا حماقت های آدمیزاد به صندوق پستی شما دسترسی پیدا کنه و ایمیل محرمانه شما رو بخونه اونوقته که این ابزارها به درد میخوره و یا شما فایلی رو دارید که اثر دست شماست و دوستش دارید و نمیخواید هر کسی توش دخالت کنه پس اونو امضا میکنید و رمز میکنید و یا شما میخواید فایلهای مهمتون رو روی فلش دیسک بریزید و جابجا کنید اونارو میتونید رمز کنید و هرجایی لازم شد رمزگشایی کنید و غیره… شاید استفاده از تمام این مسائل برای کارهای روزانه خنده دار باشه اما وقتی پای پول وسط باشه هر تدبیر امنیتی ای لازمه ! :))

اینم کلید عمومی من !

اطلاعات محرمانه در لینوکس

محدود کردن دسترسی افراد عادی به یک سری اطلاعات محرمانه امری طبیعیست و در لینوکس که اصالتا سیستمی چند کاربره است اهمیت آن چند برابر میشود ، کاربرهای لینوکس به دسته های مدیر سیستم (root)که هر کاری میتونه بکنه، کاربرای معمولی و هم کاربرهای هم گروه تقسیم میشود در این سیستم  طبقه بندی دسترسی اطلاعات اهمیت فراوانی داره یکی از معروف ترین دستورات ترمینال که با اون میتونیم سطوح دسترسی را برای فایل ها و پوشه ها ایجاد کنیم و تغییر دهیم دستور chmod میباشد که به طور خلاصه یک کاربر معمولی با این دستور میتونه اجازه خواندن، نوشتن، اجرا کردن را به افراد دیگر،‌ به هم گروهی ها و یا تنها به مدیر سیستم دهد.

توضیحات کامل در زمینه چگونگی کار با دستور chmod را میتوانید در این مقاله به فارسی و به صورت کامل تر در این آدرس مشاهده کنید. اگر به هوش خود میبالید و یا قبلا با chmod کمی آشنایی داشتید برای درک سریع روش کار یا دوره آن میتونید از تصاویر پایین همین مطلب استفاده کنید.

با فرض اینکه شما مدیر سیستمتون هستید و به رمز root دسترسی دارید میخوایم بوسیله دستور chmod یک فولدر را کاملا قفل کنیم (شاید این کار را در ویندوز بتوان بوسیله نرم افزارهایی با نام هایی شبیه Folder Lock که رایگان هم نیستند انجام داد) بوسیله دستور زیر باز کردن و اجرا و استفاده از فولدر و فایل های درونش برای هیچ شخصی مقدور نمیباشد مگر شخصی که پسورد root سیستم را داشته باشد.

نکته: اگر ابتدای نام فولدر خود یک نقطه بگذارید اون پنهان میشه و در حالت عادی دیده نمیشه.

کد:

sudo chmod -R 700 /home/n3tg33k/.nameFolder

در این حالت شما در ترمینال بوسیله دستور

sudo sh

cd /home/n3tg33k/.nameFolder

میتونید به پوشتون دسترسی داشته باشید و یا با نصب اسکریپت root here که برای ناتیلوس موجود میباشد در محیط گرافیکی به فولدرتون دسترسی پیدا کنید. (به جای n3tg33k نام کاربریتون رو قرار بدید!)

و اما …

مطلب اصلی چیز دیگریست !

ما در بالا سطح دسترسی یک فولدر رو محدود به کاربر root کردیم و اگر کسی به کامپیوترمون دسترسی داشته باشه و رمز root  رو بدونه راحت میتونه به فولدر ما هم دسترسی پیدا کنه یه جورایی امنیت اطلاعات درون پوشه در روش بالا محدود به کامپیوتر ما و رمز root سیستم است ولی اگر ما بخوایم یک فایل را به شکل عمومی محدود کنیم چه باید بکنیم؟  فایلی که بشه اونو درون فلش دیسک ریخت،‌ ایمیل کرد و همه جا بردش اما فقط خودمون بتونیم بازش کنیم…

در این مواقع باید فایل را رمز (Encrypt ) کنیم.

با رسیدن به مفهوم Encrypt خود به خود به مفاهیم کلیدهای عمومی و خصوصی و gpg و Decrypt و غیره هم میرسیم که توضیح دادن این موضوع شیرین که در دسته رمزنگاری طبقه بندی میشه پایین یک پست باعث میشه در حقشون ظلم بشه پس مطلب بعدی به طور کامل به این موضوع اختصاص خواهد یافت و این مطلب تنها مقدمه ای بود کوچک برای برگذاری یک انقلاب هیجان انگیز!

—————

‌

نوابغ صفر و یکی – جوناتان جیمز جوان

جوناتان جیمز با نام کامل ، Jonathan Joseph James را در رده هکرهای کلاه سیاه دسته بندی میکنند او در تاریخ دوازده دسامبر سال ۱۹۸۳ به دنیا آمد و  حدود پنج ماه پیش در تاریخ ۱۸ می ۲۰۰۸ بدلیل سرطان سینه درگذشت، جیمز از نوابغ کامپیوتر و امنیت بود و به عنوان اولین جوان زندانی شده بدلیل خلافهای دنیای مجازی در شانزده سالگی در آمریکا به زندان افتاد. جمیز بوسیله BackDoor هایی که طراحی میکرد بارها اطلاعات محرمانه از سازمانهای دولتی آمریکا استخراج کرد و با شکستن و دزدیدن نرم افزارهای محرمانه از ناسا بیشتر از ۱٫۷ میلیون دلاز به ناسا خسارت وارد کرد نام مستعار جیمز » c0mrade » بود و برای دفاع از خودش در دادگاه گفت : «من فقط داشتم دور و ورمو جستجو میکردم با چیزایی که اطرافم بود ور میرفتم و چیزی که واسم جالب بود این بود که ببینم چه چیزایی رو میتونم بکشم بیرون!»

شاید هر کس دیگه هم جای اون بود همینارو میگفت چون وقتی گیر بیفتی دیگه کاریش نمیشه کرد !‌

جیمز در دادگاه به ده سال زندانی بعد از رسیدن به سن قانونی محکوم شد و تا پایان عمر از یک سری استفاده های کامپیوتری منع شد و پس از آن شش ماه جهت پس دادن آزمایش در خانه حبس گردید البته برای یک سری تخطی ها در زمان حبس در خانه دوباره شش ماه به زندان افتاد جیمز تا زمانی که زنده بود از اعتقاداتی که داشت دفاع کرد و در فکر راه اندازی یک کمپانی کامپیوتری بود.

منطق وجودی شکلک خندون تو قالبهای وردپرس !

شاید تمام افرادی که با وردپرس دات کام کار کرده اند متوجه یک شکلک خندون کوچولو شدند این شکلک کوچولوی خندون رو میتونید تو تمام وبلاگهایی که روی وردپرس دات کام هستند پیدا کنید، هیچ شده از خودتون بپرسید اون چیه و چرا اونجاس ؟‌

حتما اگه یه کمی دنبالش بوده باشید جواب این سوالو فهمیدید !

همه چی تو این دنیای مادی دلیل داره اما دلیل اون شکلک خندون نه مادیاته نه واسه خنده البته حتی میشه به همون شکلک کوچولوی خندون خندید !

گاهی اوقات میشه حتی به ترک دیوار هم خندید !

اگه فکر میکنید حقیقت ماجرا اینه که دست اندر کارای وردپرس خواستند کاربراشونو مسخره کنند در اشتباهید اونا فقط خواستند به جای یک لوگوی زشت و گنده یک صورت کوچولوی ناز خندون تو وبلاگتون باشه.

اگه تا حالا اون صورت کوچولوی خندون رو ندیدید به اینجا برید و آخر آخر صفحرو تماشا کنید اگه اون شکلک رو انتخاب کنید و راست کلیک کنید و سورس مرورگر رو در قسمت انتخاب شده ببینید تنها به کد یک تصویر کوچولوی ناز نمیرسید بلکه پشت این تصویر کوچولوی ناز در هر بار لود شدن صفحه شما، هزاران اتفاق میوفته نمونه ای از اون کد رو در زیر میبینید.

</script><img id=»wpstats» src=»http://stats.wordpress.com/g.gif?host=n3tg33k.wordpress.com&amp;amp;rand=0.6576683901771498&amp;amp;
blog=868718&amp;amp;v=wpcom&a
<img id=»wpstats2″ src=»http://stats.wordpress.com/g.gif?v=wpcom2&amp
;amp;rand=0.679641945884196&amp
;amp;crypt=maghadiri hash!» alt=»» style=»display: none;»&g;

حقیقت ماجرا اینه که اون شکلک وظیفه به اجرا درآوردن اسکریپت آمار وبلاگ وردپرسیتون رو داره و اگه اون تو وبلاگتون نباشه قسمت آمار بازدیدگننده گان وبلاگتون از کار میوفته اگر با سایتهای ارائه آمار بازدید کننده کار کرده باشید حتما متوجه شده اید که اونا از شما میخواند یک کد رو که یک لوگو رو در وبلاگ شما به نمایش در میاره عینا در قالب وبلاگتون کپی کنید، این شکلک خوشگل خندون هم کار اون لوگو رو در وبلاگ های وردپرس انجام میده و آمار وبلاگتون رو جمع آوری میکنه !‌

نکته امنیتی: دیدن سورس یک سایت میتونه خیلی اطلاعات مخفی رو در مورد اون سایت فاش کنه در بعضی موارد بسیار تابلو و ناشیانه حتی پسورد !!!! اما این خیلی بعیده مگر در بازی های هکری اونم در مراحل اول اما بیشتری استفاده ای که ممکنه از سورس یک سایت بشه در آوردن ورژن و نام  نرم افزارهای استفاده شده جهت ساخت وبلاگ یا وبسایت هست اگر مدیر وبلاگتان هستید پیشنهاد میشود کد قالبتون رو از هر گونه اسکریپت یا متن مبنی بر نمایش دادن هرگونه ورژن پاکسازی کنید که یک نفوذ گر با دانستن ورژن مثلا وردپرستون چندین قدم جلو میوفته !‌

این اطلاعات بیشتر در قسمت header قالب قرار داره در قالب های وردپرس برای پاک کردن ورژن وردپرس به قسمت هدر رفته و به دنبال اسکریپتی شبیه به استکریپ های زیر در اول سورس header بگردید

<?php bloginfo(‹version›); ?>

<?php wordpress(‹header›); ?>

ده سیستم رمزنگاری مشهور۴ – رمز ADFGVX

در حدود سال 1500 بعد از میلاد مسیح شخصي بنام روگر بكن سیستم های رمزنگاری متعددی را طراحی کرد او در اول كارهايش مينويسد:» كسي كه متن محرمانه اي را طوري بنويسد كه بقيه بفهمند احمق است» !

رمز ADFGVX را شاید بتوان اولین رمز واقعی و سخت دانست که میتوانست حالات مختلفی داشته باشد این سیستم رمزنگاری توسط کولونل Fritz Nebel طراحی شد و در جنگ جهانی اول توسط آلمانی ها مورد استفاده قرار گرفت.

تمام سیستم رمزنگاری به شش حرف ADFGVX خلاصه میشود البته اوایل حرف V نبود و مدتی بعد جهت پوشش دادن تمام حروف الفبا V هم اظافه شد دلیل انتخاب این شش حرف این است که در زبان مورس این شش حرف شکل‌های کاملا متفاوتی دارند و اشتباه کردنشان سخت تر میشود (جهت آشنایی با زبان مورس به این مطلب مراجعه کنید).

در زمانی که پیام ها بوسیله تلگراف و زبان مورس فرستاده میشد این اهمیت داشت که متنی که رمز شده احتمال خطایش در ارسال به زبان مورس تا جای ممکن کم شود که تغییر حتی یک المان در متن رمز شده ممکن بوده مفهوم کلی عبارت را تغییر دهد.

برای رمز کردن بوسیله رمز ADFGVX از جدول ماتریسی ای به نام جدول Polybius استفاده میشود که به شکل زیر میباشد.

توجه کنید که معادل رمز هر دو حرف I و J مقدار DG میشود بیایید با یه مثال شروع کنیم مثلا میخوایم عبارت «I love you » رو کد کنیم بعد از گذروندن جمله دوستت دارم از ماشین رمزمون به عبارت » DG FAFGXAAX XGFGGX » میرسیم که همان معادل I love you هست!

مطمئنا سیستم بالا برای یک سیستم رمزنگاری تر و تمیز که ارتش گوگولی مگولی آلمانای نازی بتونن تو جنگ جهانی اول ازش استفاده کنند کامل و پیچیده نیست واسه پیچیده تر شدنش میشه از چند ترفند استفاده کرد مثلا حروف الفبا را در ماتریس Polybius به شکل اتفاقی بچینیم و همچنین میتوانید از لغات کلیدی در رمزمون استفاده کنیم و اون لغات کلیدی را که برای رمزگشایی لازم هستند برای رمزگشایان ارسال کنیم.

keyword ها بهتره از حروف تکراری تشکیل نشده باشند و محدود به چهار یا پنج حرف باشند(جهت پیچیده تر شدن)!!. در این صورت عبارت ابتدا توسط لغت کلیدی برگردانده میشود سپس رمز میشود به این ترتیب ما رمزی بسیار پیچیده تر داریم این keyword ها میتوانند هر روز و یا هر چند ساعت تغییر کنند و مقدار اتفاقی جدیدی برایشان طراحی شود.

نمونه ای از ماتریس رمز و نمونه ای از keyword طراحی شده و رمز را در تصویر زیر میبینید

اما گویا این سیستم رمزنگاری که توسط آلمانها به کار گرفته میشد در جنگ جهانی اول بدست فرانسوی ها شکسته شد پس آلمان ها به فکر سیستم رمزنگاری جدیدی افتادند سیستمی پیچیده تر و قدرتمندتر…

نصب وردپرس بر روی اوبونتو در سه سوت

ابتدا توسط این پست LAMP رو نصب کنید.

حالا از اینجا وردپرس را دانلود کرده و از حالت فشرده خارج نمایید.

لازمه در mysql یک دیتابیس جدید برای وردپرس بسازیم میتوانیم از phpmyadmin استفاده کنیم اما من روش متنیشو ترجیح میدم!

توسط دستور زیر در ترمینال اوبونتو در mysql لاگین کنید.

mysql -u ''adminusername'' -p

وارد شل mysql میشوید دستور زیر رو جهت ساختن یک دیتابیس جدید به نام wordpress وارد کنید

mysql> CREATE DATABASE wordpress;

و از دستورات زیر پشت سر هم برای ست کردن میزان دسترسی و پسورد دیتابیس جدیدتون وارد نمایید به جای Passe shoma پسورد مورد نظر رو وارد کنید

mysql> GRANT ALL PRIVILEGES ON *.* TO 'wordpress'@'localhost'
-> IDENTIFIED BY 'passe shoma' WITH GRANT OPTION;

و در نهایت دستور زیر را وارد کرده

mysql> FLUSH PRIVILEGES;

و توسط دستور EXIT خارج شوید توجه داشته باشید که برای تفهیم دستورات در شل mysql باید اونارو با حروف بزرگ نوشت در زیر میتوانید تمام مراحل ساختن دیتابیس جدید در حالت متنی در mysql رو ببینید

f4us7@MrF4us7y:~$ mysql -u "root" -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 42
Server version: 5.0.51a-3ubuntu5.1 (Ubuntu)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> CREATE DATABASE wordpress;
Query OK, 1 row affected (0.00 sec)

mysql> GRANT ALL PRIVILEGES ON *.* TO 'wordpress'@'localhost'
-> IDENTIFIED BY 'Passworde SHOMA' WITH GRANT OPTION;
Query OK, 0 rows affected (0.05 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

mysql> EXIT
Bye

در مرحله بعد وارد پوشه وردپرسی که از حالت فشرده خارج کردید بشید و فایل wp-config-sample.php را به wp-config.php تبدیل نمایید، آن را بوسیله یک ادیتور متن باز کرده و قسمت های مربوطه را مانند شکل پر نمایید

// ** MySQL settings ** //
define('DB_NAME', 'wordpress');
define('DB_USER', 'wordpress');
define('DB_PASSWORD', 'passe shoma');
define('DB_HOST', 'localhost');

در قسمت نام و یوزر همانی را که در موقع ساختن دیتابیس انتخاب کردید وارد کنید یعنی wordpress و در قسمت پسورد همانی را که انتخاب کرده بودید حال فایل را سیو کنید.

پوشه وردپرس را کپی کرده و در /var/www پیست کنید

فایرفاکس را باز کرده و به آدرس زیر بروید.

http://localhost/wordpress/

به صورت خودکار اسکریپت نصب وردپرس اجرا شده و میتوانید یک اکانت وردپرس بسازید. اگر به شکل خودکار اجرا نشد از آدرس زیر استفاده کنید

http://yourserver/wordpress/wp-admin/install.php

اگر از ویندوز استفاده میکنید میتونید به لینک زیر رفته و سی و نه مگ را دانلود کرده و تند تند نکست را بزنید و وردپرس را بر روی سیستمتون نصب کنید !‌

http://bitnami.org/product/wordpress