وبلاگ شخصی محمد مظفری

امروز خیلی از افراد هستن که از توییتر استفاده میکنن ولی فقط ۳۳۵۰۰تفر اونها مطالب خانم IvyBean رو در توییتردنبال میکنن، ivy امروز تولد ۱۰۴سالگی خود را در توییتر جشن گرفت!

بصورت مشخص نمیتوان او را مسن ترین توییت کننده دانست، ivy در حال حاضر در Facebook نیز فعال است و به مرز محدودیت ۵۰۰۰دوست که بیشترین تعداد دوست توسط سایت فیس بوک است رسیده.(کسی امکان داشتن بیش از ۵۰۰۰دوست را ندارد!)
او از ما May توییت کردن رو شروع کرده و روزانه در مانند خیلی دیگه از توییتریها مسایل مختلف زندگی رو توییت میکنه!
اطلاعات بیشتر در CNN

تا همین ۵ماه پیش، داشتن یک میلیون فالور توی توییتر شبیه به یک رویای دست نیافتنی بود! اما امروز بیش از ۱۰۰توییتر با فالورهای بیش از ۱میلیون وجود داره. در صدر لیست بازیگر کمدی، اِلنِ ۵۱ساله با بیش از ۳.۱میلیون فالور هست و جدیدترین موردی که به لیست اضافه شده Amazon MP3 هست، آمازون با دادن یک کد تخفیف ۱.۲۹دلاری به تمام فالورهای توییترش این اتفاق رو جشن گرفته.
(با در نظر گرفتن اینکه فقط ۵۰٪ از فالورها از این کد استفاده کنن امازون حدود ۶۵هزاردلار هزینه کرده)

لیست برترتینها در توییتر
منبع

خبر پذیرفته شدن پیشنها ۱۰۶میلیون دلاری گوگل برای خرید on2 خواندم، وس وسه شدم تا مطلبی که مدتهاست قصد نوشتن را دارم بنویسم.

امروز دیگر از شنیدن سرویسهای جدید گوگل شگفت زده نمیشوید، خریدهای عجیب و غریب گوگل برای سایبریها عادی شده و ما به پیشنهادات میلیون دلاری گوگل عادت کردیم!

بنظر میرسه فزونی خواهی این غول بی پایان است! گوگل همه چیز را میخواهد، میخواهد همه برای انجام تمام امورشان به او مراجعه کنند، مهم نیست چقدر هزینه کند! او همه چیز را میخواهد، تمام چیزهای خوب باید مال گوگل باشد، دیگران حق ندارند مالک یک سرویس و وب سایت پربازدید و پرطرفدار باشند، هرسرویس جدیدی، هر ایده‌ی نوعی که رونق گرفت میخرمش ، چقدر از این روال کار گوگل متنفرم، دوست دارد همه را معتاد خودش کند، در نگاه اول شما تعداد زیادی سرویس عالی میگیرید که تماما رایگان است، براحتی ایمیل، وبلاگ، فید و خیلی چیزهای شما به هم متصل هستند و شما از این تجمع اطلاعات و سادگی کار لذت میبرید.

باید کمی دقیقتر شد، گوگل شما را معتاد کرده، شما بدون گوگل قادر به انجام ساده ترین کارهای اینترنتی نیستید! همه چیزتاد تحت نظر است، او میداند شما به چه چیزهایی علاقه دارید، چه دوستانی دارید، کجا ساکنید، شغلتان چیست و بسیاری مطالب خصوصی دیگر که شما حتی از صمیمیترین افراد زندگیتان نیز پنهان میکنید، مطالبی که فقط مال خود شماست، فقط شما!

او ایمیلهای شما را میخواند و براساس متن و محتوای ایمیلهای کاملا شخصی شما برایتان تبلیغات نمایش میدهد!او قرارهای ملاقات شما را میخواند و براساس محتوای کامنت شما برایتان تبلیغات نمایش میدهد!
این تنها جنبه‌ی بد ماجرا نیست، شما تجارتتان را با گوگل بنیان گذاشتید، او به شما سرویسهای رایگان خوبی میدهد، اما آیا میدانید در صورتی که این سرویس رایگان به مشکلی برخورد کند شما هیچ مرکز پشتیبانی در گوگل نخواهید یافت؟ آیا میدانید گوگل به ایمیلهای پشتیبانی تنها بوسیله‌ی رباتها و پاسختهای ارسال شده از KB اکتفا میکند؟ آیا میدانید در هیچ کجای سرویسهای مختلف گوگل شماره‌ی تماس بخش پشتیبانی وجود ندارد؟
نکته‌ی جالب ماجرا اینجاست که این مشکل تنها در سرویسهای رایگان این غول پر سر و صدا وجود ندارد بلکه سرویسها پولی و تجاری نیز بدون پشتیبانی هستند! شما در adword هیچ پشتیبانی برای مشکلاتتان نخواهید یافت! واقعا جالب است!

آیا میدایند اگر شما به مرز استفاده از برخی از سرویسهای رایگان برسید هیچ راهی برای افزایش آن وجود ندارد؟برخی از سرویسها گوگل فقط و فقط بصورت رایگان ارایه میشوند و همراه با محدودیت!و اگر شما به پایان محدودیت برسید هیچ راهی برای افزایش و ارتقا وجود ندارد!(بعنوان مثال عدم نمایش تبلیغات!) در واقع همینه که هست!

گوگل روش نوینی از استثمار است!

گوگل سرویس دهنده ایست که پشیزی برای مشتریان خود ارزش قائل نمیشود!

درست است که من با سیاستهای انحصارطلبانه‌ی مایکروسافت مخالفم ولی باید گفت بدون شک یکی از بهترین پشتیبانی‌های مشتری را مایکروسافت به مشتریانش ارائه میدهد. بعید نیست در آینده اخباری در مورد خرید بخش پشتیبانی مایکروسافت توسط گوگل منتشر شود!

امروز یک پست خیلی ساده و کوچیک دیدم در وبلاگ paypal در مورد یک اشکال در شبکه، درنگاه اول این اشکال در شبکه زیاد مهم بنظر نمیرسه، اما فکر نمیکنم بعد از خوندن این پست هم همین نظر رو داشته باشید.
paypal یک سیستم امن برای تبادلات مالی و خریدهای اینترنتی بشمار میره.این سیستم براساس یک ایده‌ی کوچک شکل گرفت و توسط eBay و بمنظور مدیریت کردن معاملات انجام گرفته در eBay خریداری شد، ولی امروز بعنوان یک سیستم پیشرفته و مطمئن در خریدهای اینترنتی بین‌المللی کاربرد داره.
براساس گرفته‌ی ebay این سیستم در هر ثانیه ۲هزاردلار پرداخت رو مدیریت میکنه.با این حساب در هرساعت PayPal در حدود ۷.۲میلیون دلار تراکنش داره.
در وبلاگ paypal و اون پست کوتاه نوشته که سرویس paypalبرای یک ساعت بصورت کامل down بوده، و در برخی نقاط ۳.۵ساعت به این زمان اضافه شده تا کاربرها بتونن بصورت کامل به برخی سرویسها دسترسی داشته باشن.

معنی این حرف این هست که این مشکل چندخطی! کاربرها و فروشنده‌هایی که از PayPal استفاده میکنند بین ۷تا ۳۲میلیون دلار درآمد رو از دست دادند!

بعنوان یک مدیرسیستم واقعا تعجب میکنم که چرا در چنین مکان حساسی، با این حجم ترافیک و در ایالات متحده! بیش از بوجود اومدن این مشکل راه کارش دیده نشده!گویا این مسائل و نوشدارو‌های پس از مرگ سهراب در اونجا هم رواج داره

امروز هیچ شغل و کسب و کاری رو پیدا نمیتونید بکنید که افراد اون خواسته یا ناخواسته، مستقیم یا غیرمستقیم با کامیپوترها برخورد نداشته باشند.
امروزه خیلی سخت میتونید کارِ کامپیوتری رو پیدا کنید که با شبکه‌های کامپیوتری که معروفترینش اینترنت هست، برخورد نداشته باشه.
کارهای روزمره خودتون رو در نظر بگیرید:
استفاده از تلفن و موبایل، این کار در نگاه اول زیاد مرتبط به نظر نماید، اما باید بدونید که تمام اتصالات و برقراری تماسهای شما بوسیله‌ی شبکه‌های کامپیوتری انجام میشه.
بانک و نقد کردن چک، تمام عملیات بانکی امروز بوسیله‌ی شبکه‌های کامپیوتری مدیریت میشه.
ترافیک و چراغ راهنمایی، سیستم‌های مرکزی کنترل ترافیک در شهرها امروز بوسیله‌ی شبکه‌های کامپیوتری مدیریت میشن.

خلاصه تمام ما روزانه بیش از چیزی که تصور اونرو میکنیم از شبکه‌ها و امکانات کامپیوتری استفاده میکنیم، چیزی که ما با اون سروکار داریم تنها اپراتورها هستن که در پشت باجه‌ی بانک میبینیم، یا پیغامهای مختلفی که روی ATM مشاهده میکنیم، نام آنتن‌های موبایل رو روی گوشیمون میبینیم.
ولی چیز دیگری در پشت این کارها وجود داره، یک شغل که شاید هرگز اسم اونرو نشنیده باشید.شغلی بنام SystemAdministrator یا مدیرسیستم.

مدیر سیستم

مدیرسیستم چه کاری انجام میدهد؟
امروزه خیلی از افراد سیستم رو معادل یه کامپیوتر در نظر میگیرند و مدیرسیستم رو به معنی کسی که سیستم شمارو ویروس یابی میکنه یا مانیتور شمارو تعویش میکنه قلمداد میکنن.این دید اشتباه نیست،اما این یک روی سکهَ ست.
در واقع یک سیستم کامپیوتری بزرگتر این دید هست،میشه گفت تعداد زیادی از کامپیوترها بصورت مجزا فعالیت میکنن ولی زمانی که شما ایمیل ارسال میکنید، وبگردی میکنید و یا بازی انلاین انجام میدید، کامپیوتر شما دیگه به تنهایی کارهارو انجام نمیده و درواقع شما دارید از نرم‌افزارهای متعدد برروی یک شبکه‌ی کامپیوتری استفاده میکنید! درسته که شما این موضوع رو مشاهده نمیکنید و اغلب کارها بصورت خودکار و توسط نرم افزارها انجام میشوند.
کار یک مدیرسیستم در واقع اتصال و مدیریت این سیستم است، اون باید کارهارو جوری تنظیم کنه که اطلاعات برروی یک کامپیوتر ذخیره بشه، پردازشها در جای دیگری انجام بشه، همیشه پشتیبانگیری از اطلاعات صورت بگیره و تمام اینها رو باید طوری مدیریت کنه که در دید شما فقط یک عمل ساده بنظر بیاد.
مدیرسیستم بودن کار ساده‌ای نیست، یک مدیرسیستم باید اطلاعاتی در مورد پروتکلهای کامپیوتری، برنامه نویسی، سخت افزارها و نرم افزارهای کامپیوتری و حتی فراتر از اون اطلاعات کاملی از افراد استفاده کننده از سیستم داشته باشه.

مدیرسیستم، یک حرفه‌ایست، با شغلی دلهره آور، با مهارتهای پیچیده و درگیر با چالشهای اخلاقی.
مهمترین بخش کار یک مدیرسیستم برای شما اینست که با استفاده از تعدادی متغیر مانند انواع پروتکلها، تکنولوژیها ، بودجه‌ی شما، زمان محدود، بِرَندها، شبکه‌ی کامپیوتری ،محصولات کامپیوتری و خواست دل شما! یک ترکیب مناسب برای سیستم کاری شما ایجاد کند!

در یک کلام مدیرسیستم کسیست که جهان کامپیوتری را به زبان قابل درک برای انسانها ترجمه میکند

آخرین جمعه‌ی ماه جولای روز مدیران سیستم بر تمام مدیران سیستم مبارک باد

با تشکر از جادی برای یادآوری
منبع

پ.ن وقتی در جامعه اغلب افراد حتی نمیدونن چنین شغلی هم وجود داره خوب، من به شخصِ انتظار ندارم کسی بهم تبریک بگه.

چندین بار مطالب و عکسهای مربوط به حادثه‌ی هواپیمای توپولوف شرکت کاسپین رو مرور کردم،جوابی برای سوالم پیدا نکردم.شاید سوالم بخاطر زیاد فیلم دیدن باشه!
من نتونستم هیچ سند و مدرکی رو در مطالب منتشر شده پیدا کنم که تضمین کنه اجساد!(تیکه گوشتی در پلاستیک!!) مربوط به مسافرین هواپیما بوده.بهتر بگم،چطور میشه اطمینان حاصل کرد که مسافرین در هواپیما بودن؟ایا همه‌ی مسافرین در هواپیما بودن؟
منظورم یه چیزی تو مایه‌های فیلماست که یک نفر در یک صانحه کشته میشه،خبر کشته شدنش پخش میشه،در حالی که اون واقعا نمرده و بعنوان یک مامور مخفی با هویت جدید،یا یک قاچاقچی با هویت جدید،یا یه نمونه‌ برای انجام آزمایشات پزشکی/نظامی مورد استفاده قرار میگیره.
منظور من کلی هست،نه تنها در این حادثه،بلکه در حوادث مشابه!در حوادثی که هیچ اثری از انسانها برجای نمیمونه و همه پودر و خاکستر میشن!

بعد از دیدن دو فیلم که اصلا محتوای دلخواه منرو نداشتند(خروس جنگی – امشب شب مهتابه) دیدن فیلم حریم که در ژانر وحشت – پلیسی ساخته شده دلچسب بود.
ژانر وحشت در ایران با فیلمهایی مانند خوابگاه دختران، پارک وی، احضارشدگان شناخته میشه، هیچکدام از سه فیلمی که نام بردم نه از نظر موسیقی و نه در جلوه‌های بصری شباهتی به فیلمهای اجنبی در ژانر وحشت نداره.
حریم با یک داستان جالب در مورد قتل مشکوک چند انگلیسی در جنگلهای شمال ساخته شده،جلوه‌های بصری مانند نماهای بالا حس وحشت رو به تماشاچی القا میکنه، در القاء این حس، موسیقی بخوبی با تصویر هماهنگ هست.
در مجموع برای شروع یک تحول در ژانر وحشت فیلمهای فارسی یک نمونه‌ی خوب بود.
در انتظار اکران نمونه‌ی دیگر این فیلم‌ها که کلبه نام داره هستم :D

پ.ن: چندتا دختر که تنها اومده بودن اواسط فیلم از ترس! بلند شدن و گریه کنان سینما رو ترک کردن!

نتایج تحقیقات انجام شده توسط تیم ضد فیشینگ (APWG) نشان میدهد که بیش از ۸۱درصد از حملات phishing برروی دامنه‌های قانونی هک شده، انجام میشود.در امارگیری صورت گرفته برروی ۳۰۵۴۵سایت که برروی آنها phishing صورت میگیرد تعداد ۵۵۹۱دامنه که ۱۸/۵درصد از کل میباشد توسط phisherها برای phishing ثبت شده و جز تعداد اندکی که از subdomain و یا سرویس دهنده‌های رایگان استفاده میکنند،مابقی از وب سایتهای هک شده برای phishing استفاده مینمایند.
در این گزارش ۲.۸دامنه از هز ۱۰۰۰دامنه‌ که برروی انها phishing انجام میگیرد را دامنه‌های ir تشکلیل داده اند،ایران در جایگاه ۱۴هم در این زمینه قرار دارد.
برخی از نتایج این امار:
‍۱-فیشرها اغلب برای بالابردن uptime از subdomainها استفاده میکنند،این کار دست آنها را برای تغییرات در زمان بسته شدن دامنه‌ها توسط رجیسترارها بازتر میگذارد.
۲-فیشرها کارخود برروی پسوندهای عمومی و رجیسترهای خاصی را با کمی تغییر در روند کاری بصورت مداوم ادامه میدهند.(برای بدست اوردن دامنه‌های جدید)
۳-امار و ارقام منتشر شده درباره‌ی phishing طی دوسال گذشته ثابت مانده است
۴-برنامه‌های ضد phishing که توسط رجیسترارهای اهمال میشود در زمان اعمال phishing تاثیر گذار است.
۵-اعمال phishing برروی ip کاهش یافته و phisherها سعی در استفاده از نامهای معتبر و بزرگ برای phishing خود دارند،نام دامنه‌های غیر لاتین(IDN) زیاد مورد علاقه‌ی phisherها نیست.

گزارش کامل

برای دوستانی که نمیدانند phishing چیست:
بصورت مختصر اعمالی که طی آنها کاربر را بجای مکان واقعی(وب سایت واقعی مثلا بانک) به یک سایت مشابه اصلی وارد میکنند و کاربر اطلاعات حساس خود(مانند مشخصات حساب یا کارت اعتباری) را در انجا وارد میکند و phisherها اطلاعات را سرقت میکنند.

باید بگم با وجود دکترکاهانی در دانشگاه فردوسی و عقاید خاصش این داشنگاه‌(به هردلیل)یکی از پیشتازان دانشگاهی در مسیر نرم افزار آزاد و مخصوصا لینوکس در ایران بشمار میره.
امروز صبح صفحه‌ی آگهی استخدام پیمانی دانشگاه فردوسی مشهد رو دیدم.از این بگذریم که متن وجود نداره در این صفحه و شما برای دیدن آگهی مجبور به دریافت یک فایل PDF هستید.
در قسمتی از این آگهی امده است:
عنوان رشته و طبقه شغلی: برنامه‌نویس سیستم
تعداد: ۲نفر
محل خدمت:نیشابور،مشهد
شرایط احراز:دارا بودن دانشنامه کارشناسی یا کارشناسی ارشد در نرم افزار
گروه شغلی: ۸-۹
تا اینجا نکته‌ی خاصی وجود نداره اما،
توضیحات: تسلط بر سیستم عاملهای Linux، FreeBSD، NetBSD و OpenBSD (که اشتباها openbad تایپ شده.)،برنامه نویسی C و C++ تحت لینوکس، برنامه نویسی کرنل،شبکه و سرویسهای آن،لینوکس و سخت افزارهای تحت لینوکس، مباحث امنیت شبکه،زبان انگلیسی و ترجمه متون تخصصی، حداقل معدل ۱۵ و ۲سال سابقه کار حرفه‌ای با لینوکس

در حالی که میدونیم ساختار سیستم های تحت BSD و سیستم‌های Linux باهم متفاوت هستن،نحوه‌ی کار اونها هم همینطور!
در حالی که یک نفر باید برنامه نویس کرنل باشه چطور باید به مباحث امنیت شبکه مسلط باشه؟
تمام این موارد رو هم باید در حالی دارا باشه که ۲سال کار حرفه‌ای انجام داده،مگر میشه در حین کار حرفه‌ای برنامه نویسی(و برای تنوع) تسلط بر دیگر موارد خواسته شده پیدا کرد؟مگر چقدر زمان وجود داره،میدونیم که در هرکدوم از موارد خواسته شده خود دنیایی جدا دارند و یادگیری و تسلط در اونها نه تنها نیاز به زمان بلکه بیش از اون نیاز به علاقه داره و تمام اینها در حالیست که میدونیم علمی که ما باهاش سروکار داریم بسرعت در حال تغییره و مقالات بروز و کاربردیی که شما ۳ماه پیش خوندید امروز  نه تنها دیگه کاربردی نیستند بلکه تاریخ مصرفشون هم گذشته.
شاید منظور از “تسلط” همان خواندن چند مقاله در زمینه‌ی مورد نظر باشه!
گذاشتن شرایط برای استخدام در کنار مصاحبه “افراد متخصص” خیلی خوبه اما نه هر شرایطی.