امروز صبح ایسنا بر اساس اطلاعاتی که از یک سری از کاربران به دست آورده مطلع شده که یک سری از سایتها که از سرویسهای Hosting گردون استفاده می کردند مشکل دارند و از سمت خطوط مخابرات قابل استفاده نیستند . بر اساس این اطلاعات خبری رو درج کردند که حاوی این مساله بوده . البته اصل خبر کاملا درست بوده و پس از اینکه من از این خبر اطلاع پیدا کردم از طریق خطوط مخابرات امتحان کردم و مساله واقعا وجود داشت . اما این نوع خبر ایسنا اولین چیزی که در ذهن خوانندگان بوجود میاره اینه که باز هم فیلتر !!! در حالی که اینطور نبوده ! به دلیل اینکه اولا اصلا در اون مدتی که مشکل وجود داشته صفحه معروف " دسترسی به این سایت امکان پذیر نمی باشد " برای دامنه های نام برده شده نمی آمده ، و صرفا صفحات خطای خود Browser ها می اومده ، ثانیا مخابرات کلی زور زده و دیگر IP را Filter نمی کند و نمی شود این همه دامنه روی یک سرور یکدفعه Filter شوند . بر فرض که IP را هم بسته باشند با یک Traceroute ساده می توان فهمید که ایراد از مخابرات است یا جای دیگر . بعد انجام همین Traceroute بر طریق خطوط مخابرات ، متوجه شدم که در Flag مشکلی وجود دارد که مرتبا Packet های ارسالی به این هاست Loop می شوند . با بخش فنی مخابرات تماس گرفتم و مشکل را مطرح کردم و آنها پذیرفتند که ایراد از سمت Flag وجود دارد و ا حتمالا یکی از Peer های آنها مشکل دار شده است . لذا لطف کردند و موقتا برای اینکه کاربران مخابرات بتوانند با این سایتها کار کنند درخواستهای مربوط به این سایت رو از طریق Backbone دیگری که به آن متصل هستند یعنی C&W منتقل کردند که واقعا همکاری آنها جای تشکر دارد .
در این بین به نظر من حساسیت ایسنا و کاربرانی که از سایتهای Host شده توسط این سرویس استفاده می کردند نیز جای قدردانی زیادی دارد . چراکه واقعا قبل از خود من این مساله را منعکس کردند . اما خوب همیشه نباید بدترین حالت رو فرض کرد ، شاید کمی تامل و سئوال و پرس و جو بتواند مشکل را براحتی حل کند و این شائبه را نیز بر طرف کند . البته ایسنا با من تماس گرفتند و من همین ماجرا رو برای ایشان نیز گفتم و آنها هم منعکس کردند و من به نویه خودم از آنها تشکر می کنم .
اما روزنامه نگار نو در سایتش در این مورد مطلبی نوشته که خواندنی است ، اما در پایان از قول آقایی به نام عرشی مطالبی را نوشته که کمی بی مدرک و سند است !! اینکه ایشون ادعا کردند که بی خودی شلوغش کردید ، باید گفت که شما تا موقعی که چیزی را مطمئن نشدید در مورد دیگران قضاوت نکنید ، چون مجبور میشید مثل ایسنا بعدا خودتون تصحیحش کنید ! تا اونجایی که من می دونم نه بچه های گردون و نه خود من هیچ کدام در مورد این مساله با ایسنا صحبت نکردیم و ایسنا بر اساس نامه هایی که گرفته این مساله را منعکس کرده . ثانیا من نمی دونم ایشون عدد 35 رو از کجاشون در اوردن ، درسته که سرور خیلی وقت ها بدلیل مسائل بسیاری که بوجود می آید و مدیران سایتها همگی از آن خبر دارند مشکل دار بوده و پس از مدت کوتاهی رفع شده ، اما لااقل اینقدر این مشکلات کم بوده که آقای قوانلو خودشون از این Host ابراز رضایت کردند و شاید خیلی کاربران که نخواهند نامشان اینجا گفته شود از پشتیبانی و کم مشکل بودن سایت ابراز رضایت کردند . بنابراین از راه رسیدن و یک سنگ انداختن خیلی کار جالبی نیست . اونی که مسلمه سایت www.arashy.com بر اساس نوشته خودش در حال زایمان است نه host های gardoon . جالب اینجاست که shineh.com که فروش دامنه با کیفیت خفن از همین arashy.com است نیز بر روی همین سرور که ایشون آمار 35 بار مشکل رو در موردش مطرح کردند host شده !!!
بالاخره مسعود Framework ساخت خودش به زبان PHP را منتشر کرد . خیلی وقت بود که حرفش رو می زد اما تا حالا منتشر نکرده بودش . راستش هنوز وقت نکردم نصبش کنم و کمی باهاش کار کنم ببینیم چطوریاس ! اما نفس کار برام خیلی ارزش داره .
خیلی کم از این مدل کارا توی جامعه کوچیک OpenSource ای ها شده و اینم از اون معدود کاراس . درسته از اسمش زیاد خوشم نمیاد ، اما حتما باهاش کار می کنم و اگر هم از دستم بر بیاد برای پیشرفتش آستین بالا می زنم و وارد گود میشم .
به شما هم پیشنهاد می کنم اگر حال Develop کردن ندارین ، لااقل برای یه دفعه هم که شده دریافت کنید و نصبش کنید و ببینید اصلا چیه .
در ضمن خوبه که تمام مستنداتش هم به فارسی هستش و اونایی که حال انگلیسی خوندن هم ندارند هیچ بهونه ای ندارد .
هنوز که هنوزه وقتی می خوان بگن یه نفر آدم مطمئن و خوبی هستش ، می گن فلانی خانواده اش فلانی هستش که قبلا فلان جا بوده یا فلان کار رو کرده و ...
به قول معروف خانواده و شجره یه نفر با این هیچ ارتباطی به خودش شاید نداشته باشند ( قضیه از فضل پدر تورا چه حاصل ؟ ) ، اما باز هم برای خیلی ها یک فاکتور برای شناسایی یه نفر حساب میشه .
حالا اگر همین فاکتور رو بخواهید در مورد سیستم های عامل و زبونهای برنامه نویسی مطرح کنید نیاز به یک شجره نامه برای Unix و ویندوز بوجود می یاد و همچنین یک شجره نامه برای زبانهای برنامه نویسی که بتوان تشخیص داد که پدر جد هر کدوم چه کار بوده در چه موقعی و خلاصه از کجا بوجود اومده .
یک آدم خیلی باحال ( که قیافه اش هم نور بالا میزنه باحاله ) در یک کار زیبا اومده و نشسته همین شجره نامه ها رو برای ویندوز و Unix و زبانهای برنامه سازی درست کرده . انصافا هم کار خیلی قشنگی کرده . من خودم خیلی چیز میز ازش یاد گرفتم و مهمترین چیزی که ازش یاد گرفتم این بوده که اون موقعی که هنوز حضرت Bill Gates به دنیا نیومده بوده ( ! ) Unix وجود داشته و در نهایت در حال حاضر اینقدر خانواده بزرگی داره که خیلی هاش رو ماها اصلا فراموش کردیم ، اما کماکان در حال پیشرفت هستند .
خوبه برای اطلاعات عمومی هم که شده نمودار هاش رو دقیق ببینید و دنبال کنید .
امروز داشتم یه چیزی از سایت Cisco دریافت می کردم متوجه شدم که سایت Cisco از Resume پشتیبانی نمی کند . با خودم فکر کردم تا اونجایی که یادمه Cisco از یک وب سرور به نام CCO که احتمالا محصول خودش هستش استفاده می کنه ، و خوب این خیلی بده که Resume رو پشتیبانی نکرده . کمی که کنجکاو شدم دیدم نخیر ، تازه بعد از مدتها که Cisco از همان CCO استفاده می کرده دیده دیگه قدیمی شده و باید کمی سرور ها رو ارتقاء بده و به روز کنه . خلاصه از اوایل سال 2004 تصمیم گرفته که به Apache ارتقاء بده . اما چه ارتقایی ؟! خودتون اینجا ببینید به چه نسخه ای از Apache ارتقاء داده !!! نسخه 1.0 !!! ( هر چی گشتم تو سایت Apache که یه Document در مورد Apache 1.0 پیدا کنم ، نبود !! خود Apache هم بی خیالش شده ) یعنی حتی Resume رو هم پشتیبانی نکرده !!! آخه این دیگه چه مدل Upgrade کردنی هستش ؟!
یکی میشه من که هنوز کرنل 2.6 نیومده رفتم روی یکی از ماشینهای اصلی نصب کردم و بعد از کلی ور رفتن ، سوسک شدم و دوباره به همون 2.4 مجبور شدم Downgrade کنم ، یکی میشه این Cisco که بعد از سالها که خواسته Upgrade کنه رفته به Apache نسخه 1.0 ارتقاء داده !!! خسته نباشه !
عجب بساطی شده . مطلب قبلی رو که نوشتم ، 24 ساعت نشده که یه گند دیگه زدند این میکروسافتی ها و Source کد های ویندوزشون روی اینترنت لو رفته !!!
حالا شما فرض کنید این ویندوز که Source کد هاش لو نرفته بود اون همه وصله پینه هی بهش اضافه می شد و کلی مشکل امنیت داشت ، حالا که Source هم در دست همه باشه دیگه چه خواهد شد .
می دونید تفاوتش چیه ؟! وقتی شما Source نداشته باشید ، مجبورید کورمال، کورمال حدس بزنید ایرادات رو سعی و خطا کنید تا یک مشکل در سیستم عامل پیدا کنید . در این زمینه معمولا برنامه نویسان زبده جلو هستند . چون می توانند اشکالات معمول برنامه نویسان رو در هر کجا حدس بزنند و بر اساس آن سعی و خطا کنند و ایراد احتمالی رو بیابند . اما در صورتیکه Source کد موجود باشد ، دیگر فقط برنامه نویسان زبده نیستند که می توانند این کار را انجام دهند ، چرا که شما با خواندن و آنالیز کردن Source کد می توانید به خطا ها و سوراخ های احتمالی آن برنامه پی ببرید و سریعتر و بیشتر به نتیجه برسید . حال با این اوصاف شما ببینید این ویندوزی که تا بحال Source کدش نبود اینقدر ایراد داشت ، حالا که آن هم بنا به گفته خیلی جاها لو رفته ، دیگر چه خواهد شد .
البته به نظر من در دراز مدت به نفع ویندوز است ، چرا که یکی از دلایل کم مشکل بودن و امن بودن سیستم عامل های OpenSource همین بازمتن بودن آنهاست که جای ایراد های احتمالی رو کم می کنه .
عجب وصله پینه بازاری شده این ویندوز . نمی دونم من تازگیها زیاد دقت می کنم یا واقعا اینطور شده که هی دم به ساعت patch های جدید و خیلی مهم برای ویندوز میاد . طوری شده که به قول یکی از دوستام ویندوز صفر کیلومتر که نصب می کنی هیچ اعتمادی بهش نیست و باهاش به اینترنت وصل بشی یهو دیدی همه زندگیت داره به باد میره .
تازگی هم ویندوز یک مشکل امنیتی جدید و به گفته خودشون خیلی مهم رو اصطلاحیه دادن که توسط eEye به میکروسافت گوشزد شده است . ( البته 6 ماه پیش eEye این مشکل رو گزارش کرده بود )
یه بحث خیلی داغی در سایت slashdot در اینجا شکل گرفته در همین مورد که تازگیها میکروسافت خیلی فعال شده و سریع و زود به زود مشکلات رو پیدا می کنه و حل می کنه ، که حالا از یک دید خوبه و دید دیگری خیلی بده . در ماه اکتبر گذشته Bill Gates همه کار شرکت میکروسافت یک مصاحبه ای کرده و گفته که متوسط زمان انتشار اصلاحیه های ویندوز رو به محض وصول مشکل از 40 ساعت در گذشته به 24 ساعت کاهش داده است و این در حالی هستش که در Linux این زمان بسیار طولانی تر و گاه تا هفته ها طول می کشه !!!
من نمی دونم تازگیها چرا ایشون فقط خودشون رو با Linux مقایسه می کنند و اصولا منظورشون از این حرف مسخره کردن کی هستش ؟ اما فقط شما رو به این لیستی که eEye منتشر کرده جلب می کنم و خود شما ببینید که چه تعداد ایراد امنیتی در اینجا پیدا شده که هنوز هیچ اصلاحیه ای از طرف میکروسافت براش صادر نشده و به همین دلیل ریز مشکل رو مطرح نکردند تا مشکل حادی به وجود نیاید . زمانهایی که در این لیست آمده آنقدر زیاد است که من نمی دانم آقای Bill Gates متوسط زمان 24 ساعت رو از کجاش در آورده ؟!
در ضمن در ویندوز شما اگر شرکت و یا مشتری بزرگی نباشید اصلا حرف شما رو حساب نمی کنند چه برسه بخواند ببینند که ایراد واقعا وجود داره یا نه که تازه بعدش بخوان اصلاحیه صادر کنند ، این در حالی هستش که شما در Linux خیلی ساده اگر در kernel ایرادی پیدا کردید می توانید راحت در bugzilla.kernel.org اون رو اعلام کنید و اگر علاقمند بودید خودتان patch هم در کنارش قرار دهید که در صورت تایید مدیران سایت در نسخه های بعدی کرنل آن مشکل حل شود . حالا خودتون بگید خدا وکیلی کدوم روش سریعتر جواب می ده ؟!
آقا جان این دفعه چندمه که من از یک سوراخ گزیده میشم !!! خوب کرنل جدید همیشه خوبه ، همیشه بهتر شده ، همیشه امکانات جدید داره و ... ! اما یک واقعیت هم هستش . نسخه های اولیه اش همیشه ممکنه پر ایرادات ریز و درشت باشه . درسته که Released شده ، اما هست آقا جان ، زیاد هم هست .
دو روزه اینجانب به شخصه سر کارم به خاطر اینکه رفتم رو Traffic Shaper یه جایی kernel رو Upgrade کردم و از 2.4 به 2.6 ارتقاء دادم . خوب همه چیز خوب کار می کرد و VLAN ها و Sub-Interface ها هم مثل گربه کار کردند و بالا اومدند . روی Interface های معمولی این HTB توپ کار می کنه ، آما خدا نیاره که 2 روز برید سر کار که آقا جان چرا همون دستورات که روی Interface های معمولی داره کار می کنه روی Sub-Interface های Dot1q دستور رو قبول می کنه ، اما بعدش بجای اینکه بعد از پر شدن محدوده ترافیک packet ها رو drop کنه ، از همون اول تعارف نمی کنه و همه packet ها رو drop می کنه !!!!
آقا ما هی بالا رفتیم ، پائین رفتیم ، دیدیم نخیر ، اصلا حرف حساب حالیش نیست . خلاصه بعد از کمی نامه نگاری با VLAN بازا و Kernel بازا در Linux اونها خیلی تشکر کردند که 2 روز سر کار رفتند و گفتند این bug جدیدی هستش که بنده پیدا کردم و در kernel نسخه 2.6 بوجود آمده و دستمم درد نکنه ایشالا سر فرصت ( یا شایدم ایرانشهر ) درست میشه !!! کفرم داشت بالا میومد . چرا ؟! برای اینکه موقعی که از 2.2 به 2.4 هم که اومدم یادمه یک همچین مشکلی با netfilter داشتم !!! آخه خنگ خدا یه دفعه برات تجربه نشد که آدم سریع kernel رو برای کارای اساسی بدون تست کردن upgrade نمی کنه ؟! حتی اگر released شده باشه !!! گفتم شمام بدونید .
آقا چه کرده این آدم باحال با این ReMix هایش ! جدا اگر گوش نکردید بجنبید که زندگیه :)
ایول استعداد ! ( ممنون از سکتور صفر )
عجب بساطي شده اين ماجراي ويروس MyDoom . در حاليکه مسئولين SCO يک شب قبل از حمله اين ويروس به سايت SCO کلي شاخ و شونه ميکشيدن که اين چيزا کاري نمي تونه بکنه و اينا بعد از فعال شدن اين ويروس مجبور شدن براي کنترل هسته هاي مرکزي و شاهراه ها ، و جلوگيري از بروز مشکل در جاهاي ديگر کلا آدرس www.sco.com رو از DNS ها حذف کنند تا لااقل اين ترافيک وحشتناکي که ايجاد کرده ، به غير از سرور هاي خودشون که همون ثانيه هاي اوليه مرخص شد ، ترکشش به جاهاي ديگه نگيره . UpLink Provider هاي خيلي از ICP ها هم در ايران حواسشون به شدت جمع هستند( من خودم Warning چند تاشون رو ديدم که اکيدا گفته بودند اين ويروس رو بايد کنترل کنيد ) و گويا Microsoft به همشون آماده باش داده که حواسشون به ترافيک ها در ساير Backbone ها باشه :) حالا چرا ؟! گويا هدف بعدي اين ويروس www.microsoft.com هستش . Netcraft که اين روزا اين ماجرا رو به شدت داغ و جذاب کرده گزارش داده که Microsoft مجبور شده که TTL مربوط به DNS هاي خودش رو به زير 60 ثانيه کاهش بده !!! حالا باز چرا ؟! براي اينکه همه سعيشون رو براي مقابله با اين ترافيک بالا بکنند ، اگر در نهايت مثل SCO سوسک شدند مجبور نباشند کلا حذف کنند ! ميان و سريع آدرس رو عوض مي کنند و به جاهاي ديگه مي فرستن . در اين ميان از Akamai هم خيلي کمک مي گيرن ! يادمه دفعه پيش سر Blaster هم مجبور شدن DNS هاشون رو بدن دست اونا که همين Netcraft کلي تو بوغ کرد که آآآآآي اين Microsoft ورداشته DNS هاش رو فرستاده رو يه جايي که همه سرور هاش Linux هستش !!! :) حالا ديگه اون چنان مهم نيست سرور ها Linux باشن يا نه چون ديگه اين قضيه عادي شده و اين تازه کمترين مشکلي هستش که Micorsoft ممکنه بپذيره ، چون اين بدتر از Down شدن سايتشون نيست که :) حالا ميشينيم و تماشا مي کنيم که آيا Microsoft هم به نتيجه همدست خودش SCO دچار ميشه يا از پس اين کرم خطرناک بر مياد ؟
