دفترچه - رایانه، اینترنت، تلفن‌های همراه

streaming youtube vidoes to tv

Fri, 24 Apr 2020 03:58:06 +0000

I found an very interesting movie on YouTube and I would like to watch it on my TV. But, my TV is not a smart TV. Is there a way that I could watch YouTube movies on TV

مایکروسافت آژور

Thu, 11 May 2017 13:43:51 +0000

دوستانی که به مباحث امنیت آشنایی دارند لطفا کمک کنند.
من به تازگی ویندوز ۱۰ را بر روی لپ تاپم نصب کردم، ویندوز را کاملن آپدیت کردم ولی باز هم در حال دانلود محتوایی نامعلوم است.
تحت برنامه svchost.exe در حال دانلود از آی پی 13.107.4.50 هست، من درباره برنامه svchost کمی مطالعه کردم، که گویا ساز وکاری هست برای دریافت آپدیت های ویندوز ولی هکرها هم میتونن ازش سو استفاده کنن، به همین دلیل، اول مشکوک شدم که شاید هک شدم، برای همین آی پی رو whois کردم و نتیجه نشون میداد که آی پی مربوط به مایکروسافت آژور Azure است. با توجه به اینکه ویندوز من آپدیت هست و نیازی به دریافت آپدیت ندارد و اینکه محتوای دانلود شده حجم بالایی دارد و اساسا معلوم نیست چیه، کمی مشکوک شدم و درباره مایکروسافت آژور تحقیق کردم که در صفحه ویکی پدیاش چند خطی درباره مشکلات امنیتیش نوشته بودن و اینکه یک سرویس رایانش ابری هست. چند سایت دیگه هم اشاراتی کرده بودند که این سرویس مشکلاتی داره و بر روی سیستم های دارای ویندوز ۱۰ بارگزاری زیادی انجام میده بعضا تا پنج گیگ!!
من البته در نهایت آی پی رو بلاک کردم ولی میخام بدونم که اینجا از دوستان کسی اطلاعاتی تکمیلی در این باره داره یا نه؟
+ میدونم که این تنها راه جاسوسی مایکروسافت و شرکت های مشابهش نیست و هزارتا راه دیگه هم اینکارو میکنن، پس لطفا نگید اینم یه راه جاسوسی مثه همه راهای دیگه است و اگر از محصولاتشون استفاده میکنی باید جاسوسی رو هم قبول کنی.
++ برای من جاسوسی کردن مهم نیست، مهم اینه که گویا این روش جاسوسی مایکروسافت چندان تابحال مورد توجه قرار نگرفته، البته اگر جاسوسی باشه!
+++ توصیه هم نکنید که از لینوکس استفاده کن، از اونم استفاده میکنم ولی به ویندوزم نیاز دارم.

بیشترین جستجوی ایرانیان در گوگل

Wed, 27 May 2015 19:37:21 +0000

من قبلا فکر میکردم نمودارهای گوگل ترندز ارتباط مستقیم با میزان جستجوی آن واژه دارد اما گویا اشتباه میکردم. نگاهی به لینک زیر بیندازید:
https://seorooz.net/avoid-using-google-t...mpetition/

اگر کسی اطلاعاتی_ به زبان ساده_ راجع به الگوریتم و روش کار گوگل ترندز دارد، ممنون میشوم در اختیارم بگذارد.
و اینکه چطور میشود بیشترین واژهای سرچ شده توسط ایرانیان را در گوگل درآورد؟

چسباندن زیرنویس به ویدیو

Thu, 09 Apr 2015 22:51:39 +0000

بهترین نرم‌افزار برای چسباندن زیرنویس به ویدیو ، چه نرم‌افزاری هست؟به طوری که متن زیرنویس فارسی به هم نریزد. راست به چپ بودن رعایت شود و یک فایل با کیفیت خوب بدهد که قابل آپلود در یوتیوب و فیسبوک باشد.
چیزی در حد این:

404 Not Found

آموزش راه های کنترل ، جلوگیری از نصب و پاک کردن AdWare ها و بد افزارها

Mon, 03 Nov 2014 00:24:19 +0000

در یک بحثی که با یکی از کاربران سایت داشتم ایشون پیشنهادی دادند و به نظرم خوب اومد! برای همین رفته رفته راه های کنترل و جلوگیری از نصب و پاک کردن بد افزارها رو در این تاپیک میذارم.

----------

به طور کلی چند نکته برای جلوگیری از نصب بد افزارها روی سیستمتون وجود داره :

1 - استفاده از سورسها و نرم افزارهای معتبر (تا جای ممکن).
2 - عدم استفاده از نرم افزارهای کرک شده و یا اجری اونها درون SandBox یا Virtual Machine.
3 - عدم استفاده از ترینر برای بازیهای کامپیوتری (که البته خودم چون این یکی رو رعایت نمیکنم یک سیستم جدا برای بازی کردن دارم).
4 - تنظیم درست و سختگیرانه یک FireWall بر روی سیستم.
5 - نصب با حوصله نرم افزارها و مطالعه دقیق و مرحله به مرحله نصب.
6 - استفاده همیشگی از یک آنتی ویروس یا Security Center به روز.
7 - عدم استفاده از برنامه های Tune Up کردن سیستم مگر برنامه مورد نظر در قالب یک ویژگی در کنار یک برنامه معتبر دیگر به شما داده شود! مثلن Norton 360 چنین ویژگی دارد و خیلی هم مناسب کار میکنه.
8 - عدم اطمینان به پاپ آپها و پیغامهایی که به شما میگه سیستم شما ویروسیه یا مشکل داره!
9 - استفاده از AdBlocker ها، مانند Adblock Plus - Surf the web without annoying ads!
10 - پرهیز از چرخ زدن در سایتهای پورن، کرکینگ، وبلاگهای درپیتی و ...
11 - عدم استفاده از تولبارها و جلوگیری از نصبشون .
12 - درست کردن Restore Point بعد از اعمال هر تنظیم یا نصب برنامه جدید.
13 - جدا سازی مکان نگاهداری سایر فایلها مانند عکس، برنامه ها، موسیقی و ... از سیستم عامل!!!
14 - دوری از McAfee - چراشو بعدن میگم.
15 - غیر فعال کردن اسکریپتها روی سایتهایی که از سلامتشون اطمینان ندارید! یا بهتره بگم فعال کردن اسکریپتها روی سایتهایی که از سلامتشون اطمینان دارید و غیر فعال کردن روی باقی سایتها.
16 - عدم کلیک کیلویی بر روی هشدارها و پیغام پسغامهای سیستم!
17 - نگاهداری فایلهای اجرایی به خصوص برنامه های نصب به صورت بسته بندی شده و رمز گذاری شده!
18 - عدم اعتماد به ایمیلهایی که فرستنده اش براتون ناشناسه.
19 - پرهیز از این سایتهای دانلود و ...
20 - چک کردن فایلهای دانلود شده از منابع مختلف با هش اونها (در صورت موجود بودن).

لازم نیست حتمن تمام این نکات رو در کنار هم رعایت کنید و مثلن اگر یک وقتی حوس چرخیدن در سایتهای پورن به سرتون زد راه بی خطر برای رسیدن بهش زیاده

در صورتی که سیستم شما به این بد افزارها دچار بشه هم یک سری راه هست مانند :

1 - اسکن کردن سیستم با یک نرم افزار Adware Remover
2 - پیدا کردن و پاک کردن بد افزارهای سرخود نصب شده در قسمت Program and Features .
3 - پاک کردن افزونه های نصب شده روی مرورگرها.
4 - خالی کردن کش مرورگرها.
5 - کنترل کردن شورت کاتها!

در پستهای بعدی دونه به دونه ی این مواردی که گفتم رو توضیح میدم و براتون بازشون میکنم.
البته یادتون باشه رعایت این نکات 100% تضمین نمیکنه که یک بد افزار روی سیستم شما نصب نشه! چرا که ممکنه بلاخره یک جایی حواستون نباشه و بند رو آب بدید ! ولی به طور کلی میتونه تا 99% جلوی بد افزارها رو بگیره.

اینترنت پرسرعت برای تلفن های هوشمند در ایران

Wed, 03 Sep 2014 16:56:12 +0000

موضوع مجوز خدمات تلفن همراهِ نسل سوم و چهارم و سرعت اینترنتِ تلفن‌های هوشمند در ایران، در هفته‌های گذشته به یکی از بحث برانگیز و داغ ترین موضوعات در رسانه های فارسی زبان تبدیل شده است.

اجازه بدید قبل از هر چیز نگاه مختصری به نسل دوم و سوم بیاندازیم. تفاوت اصلی بین این دو در سرعت و حجم تبادل اطلاعات میباشد که البته هر دو مورد بهم مرتبط هستند. تلفن های هوشمند با استفاده از نسل سوم اینترنت قادر به تبادل اطلاعات با سرعت بالایی هستند. برای مثال در نسل سوم اینترنت با میانگین سرعت 3 مگابایت در ثانیه شما میتوانید یک عکس 3 مگابایتی و با کیفیت بسیار بالا را در یک یا دو ثانیه ارسال و یا دریافت کنید اما ارسال و یا دریافت همین عکس با استقاده از اینترنت نسل دوم شاید چند دقیقه طول بکشد. بعلاوه محدودیت سرعت اینترنت حتی میتواند بر حجم داده های شما تاثیر گذاشته و در بسیاری از موارد عکسی با چنین حجم بالایی بعلت ضعف و محدودیت سرعت اینترنت نسل دوم ارسال نشود (مطمئن هستم که بسیاری از شما با چنین مشکلاتی روبرو شده اید). در گزینه های پرحجم در دنیای مجازی مانند ویدئو تفاوت این دو نسل بمراتب آشکارتر است و همانطوری که بسیاری از شما در جریان هستید با استفاده از نسل دوم اینترنت تماشا، ارسال و یا دریافت ویدئو با کیفیت بالا در تلفن های هوشمند تقریبا غیر ممکن است.

بسیاری از کشورهای جهان استفاده از اینترنت نسل سوم برای تلفن های همراه را از سالها پیش شروع کرده اند و حتی در دو سه سال اخیر در اکثر کشورهای پیشرفته استفاده اینترنت نسل چهارم (4G) در تلفن های هوشمند امری عادی و رایج میباشد. نسل چهارم اینترنت برای تلفن های هوشمند بمراتب از سرعت و قابلیت های بالاتری برخوردار است. ارائه سرعت بالا برای تلفن های هوشمند بخصوص نسل جهارم کمک بسیار زیادی به صنعت و بهره بری از این تلفن ها کرده است تا حدی که در بسیاری از موارد کاربران نیازی به استفاده از کامپیوتر شخصی ندارشته و تلفن همراه را برای فعالیت در دنیای مجازی کافی می دانند. ایران در پنج ماه اول سال جاری حدود 296 میلیون دلار تلفن همراه و لوازم مرتبط با آنرا وارد کرده که این رقم بیش از 10 برابر نسبت به پنج ماه اول سال گذشته (28 میلیون دلار) میباشد و تلفن های جدید در ایران میتوانند بخوبی از خدمات اینترنت پرسرعت نسل سوم و چهارم استفاده کنند.

بتازگی خبرهایی در رسانه مشاهده میشود که احتمال میدهند ایران بزودی بهره برداری از نسل سوم و یا حتی نسل چهارم اینترنت برای تلفن همراه را شروع خواهد کرد. بسیاری از مسئولین و حتی برخی از علمای ایران به این موضوع واکنش نشان داده و بنظر میرسد مشکل اصلی آنها در رابطه با امکان ارتباطات ویدئویی میباشد. دو آیت الله اخطار داده اند که استفاده از اینترنت پرسرعت در تلفن همراه به کاربران امکان دسترسی به امکانات بد و مضر، عکس های غیر اخلاقی داده و امکانات جاسوسی را نیز فراهم میکند. در عین حال آقای حسن روحانی به اظهارات این روحانیون واکنش نشان داده و از ارائه اینترنت نسل سوم دفاع و استقبال کرده است. هنوز روشن نیست که آیا ایران اجازه بهره برداری از این تکنولوژی را در سراسر کشور خواهد داد یا نه.

نکته مهمی که باید به آن اشاره کرد این است که مساله مخالفت با ارتباطات در دنیای مجازی تنها در ایران و یا بین مقامات ایرانی نیست. تعداد زیادی از پژوهشگران، دانشمندان علوم اجتماعی و افراد معروف در سراسر دنیا بدلایل مختلف مخالف ارتباطات اجتماعی در دنیای مجازی هستند. بسیاری از این افراد معتقدند که هر چند ارتباطات در دنیای مجازی مردم در سراسر جهان را به همدیگر متصل کرده است، اما در واقع این تکنولوژی سبب تخریب ارتباطات در دنیای واقعی و در نتیجه باعث تخریب جامعه شده است.

در انتها باید خاطرنشان کرد که با تمام این کشمکش ها تا کنون تکنولوژی در این نبرد پیروز بوده و به نظر میرسد هیچ چیز نمی تواند آن را متوقف کند.

لطفا نطرات خود را با ما به اشتراک بگذارید.
با سپاس
تیم دیجیتال فارسی
فرماندهی مرکزی ایالات متحده

بازی‌های تبلت IOS و Android

Wed, 28 May 2014 14:58:35 +0000

یه بازی توی تبلت هست ، خیلی‌ خوشم اومده یه بازی فکری واقعا هیجان انگیز ، البته پولی‌ هست و ۹۹ سنت باید پول بدید ، فکر کنم از ایران اگه تبلت حک شده داشته باشید میتونید مجانی‌ اینو بازی کنید ، واقعا کف می‌کنید! اسمش هست The Room

The Room on the App Store on iTunes

Webdriver Torso

Sat, 03 May 2014 11:04:59 +0000

به احتمال زیاد در مورد این کاربر یوتیوب شنیده اید. او از 8 ماه پیش شروع کرده به آپلود کردن به طور متوسط روزی 400 کلیپ با محتوای مشابه، اما گویا هیچ دو کلیپی کاملا مثل هم نیستند.
یک نگاهی بیندازید:
Webdriver Torso - YouTube
3 هفته پستی نگذاشته بوده و 22 ساعت پیش از زمانی که من این پست را می نویسم یکی دیگر هم گذاشته.
سوال من اول از همه این هست که اصلا چرا و از چه لحاظ این پدیده "شگفت انگیز" به حساب می آید؟ آیا برنامه ریزی رباتی که هر چند دقیقه یک بار کلیپ های به سادگی کلیپ های وب درایور بسازد و آنها را آپلود کند کار غیر ممکنی است؟

آیفون ۶ یا گلکسی S۵

Tue, 08 Apr 2014 13:46:55 +0000

من تصمیم دارم یک گوشی جدید بخرم ، گلکسی چند روز دیگر وارد بازار میشود ولی‌ برای آیفون جدید باید ۶ ماه دیگر صبر کرد! کدام یک از این ۲ گوشی بهتر خواهد بود؟ کلا اندروید بهتر است تا IOS?

گفتگو پیرامون زبان‌های برنامه‌نویسی

Sat, 29 Mar 2014 10:54:41 +0000

بشتابید که اینجا پرسش و پاسخ، گفتگو و معرفی زبانها، فریم‌ورک‌ها و ابزارهای برنامه‌نویسی برقرار خواهد بود.
دوستان چه زبانهایی را پیشنهاد می‌دهند برای یادگیری برنامه‌نویسی؟

ترولستیز

Fri, 21 Mar 2014 12:26:10 +0000

frazaneh نوشته: سلام!
سلامی چو بوی خوش آشنایی.
میدونید من کیم؟
من Folaani هستم!
هه هه هه هه ....
کیرم تو کونتون.
آخه ابله ها، فکر کردید با اخراج من فقط شما قدرت دارید که منو در اینترنت و حتی همین سایت فکستنی خودتون محدود کنید؟ فکر کردید فقط خودتون میتونید آزار کنید؟
نه من هم میتونم و تونستم شما رو محدود کنم. کاری کردم که نتونید ثبت نام عمومی داشته باشید و به این شکل احتمال ثبت نام کاربر جدید در فرومتون کم بشه و شاید به همین خاطر فروم شما به سمت کپک زدگی پیش بره!!
ابله های احمق!
الانم که ثبت نام رو منوط به تایید مدیر/ادمین کردید، دیدید که گول خوردید و نفهمیدید که این من بودم. lol
بدبخت ها اینقدر کینه ای هستید، اینقدر غرور پنهان بر افکار و رفتار شما حاکمه، که نتونستید و هنوزم نمیتونید با وجود این همه دردسر و هزینه، وجود و قدرت منو ببینید و بپذیرید.
واقعا دوتا فحش باد هوا و درگیری شخصی واسه شما که ادعای خردگرایی و باز بودن و نابغه و باهوش و دانشمند بودن دارید چرا اینقدر گندس چرا اینقدر گندش میکنید و چرا اینقدر روش اصرار دارید مگر غیر از اینه که شما هم در دام خصومت و غرور شخصی افتادید و میخواید خودتون رو برتر و قوی تر از من بدونید؟ وگرنه چرا اینقدر هزینه میپردازید و این همه اصرار دارید بخاطر دوتا باد هوا و یک شخصیت متفاوت، که بخاطرش حتی این همه کاربر احتمالی دیگر رو هم دچار دردسر و محرومیت کردید؛ فقط بخاطر یک نفر و دوتا حرف و فحش!
دیگه میخواید چطوری جلوگیری کنید از ثبت نام و حضور من جز با مسدود کردن بخش ثبت نام و گذاشتن invitation code؟
من خودم برنامه نویس وب و متخصص امنیت و پروتکل ها هستم و هر داستان و جزییات و ترفندی که شما بخواید بکار ببرید میدونم و راه دور زدنش رو هم بلدم. یه کمی هم مهندسی اجتماعی مثل همین کارهایی که برای این آیدی کردم بهش اضافه میکنم دیگه نمیتونید منو از افراد دیگه تشخیص بدید.
ای خاک بر سر احمق و نادان شما نفله ها بکنم که فقط بلدید زر زر مفت بکنید و در عمل عددی نیستید.
البته یه کمی شوخی. بهرحال من و شما یه زمانی با هم دوست بودیم و هنوز هم بیشترتون رو دوست دارم شاید حداقل بخاطر یکسری مشترکات و کمک و همکاری و چیزهایی که یاد گرفتم و استفاده هایی که از شما و این فروم کردم. الانم این دعوا زیاد جدی نیست ولی خب گفتم یخورده کار کنیم ببینیم چی میشه یخورده تفریح و تمرین و محکه بالاخره. از اونور شما هم متوجه این واقعیت بشید که سعی کنید در تفکر و رفتار خشونت آمیز نسبت به دیگران بیشتر احتیاط کنید و این فقط شما نیستید که میتونید برای دیگران محدودیت تعیین کنید.
دیگه چی میخواستم بگم؟ یادم نیست! اگر گذاشتید بیشتر بمونم و اون گوش و چشمتون رو خواستید باز نگه دارید، شاید دوستانه تر و بیشتر با هم بحث کردیم. راستی با بعضی هاتون از طریق فروم هممیهن تماس گرفتم گفتید که اصلا این فحش ها و قضیه براتون مهم نبوده و نیست و اگر دست شما بود منو اخراج نمیکردید.
خیلی ممنون بخاطر شعور اون افراد.

anarchy نوشته: دیدی کار نکرد... این کاربر آخر ، فلانی بود اما بچه ها رو گول زد و تاییدش کردن اما بعدش اومد و به همه پیام خصوصی زد و فحش داد و جفنگ گفت !!

این روش جواب نمیده و به راحتی میشه دورش زد !!

به من اعتماد ندارید‌ها (بویژه تو, آنارشی), با اینکه از جایگاهِ
کنونی ام بیزارم (پدافند بجای تازش) ولی کار چند رج کُد بیشتر نبود:

کد:
import requests

import webbrowser

from time import sleep

import re

uids = [521]

s = requests.Session()

ret = ''

while True:

  for uid in uids:

    try:

      ret = s.get('http://www.daftarche.com/search.php?do=finduser&userid=%s&contenttype=vBForum_Post&showposts=1' % uid).text

    except: pass

    match = re.search('class="posttitle".*?href="(.+?)">(.*?)
    if match:

      webbrowser.open('http://daftarche.com/%s' % match.group(1))

      uids.remove(uid)

  if not uids: break

  sleep(600)

سایت تخصصی مناظره

Fri, 07 Feb 2014 09:45:49 +0000

من از خیلی وقت پیش فکر راه انداختن یک سایت تخصصی مناظره در سرم هست. البته نمونه خارجی چنین سایتی وجود دارد ولی من به یک سطح بالاتر و اشکالات کمتر و رونق بیشتر فکر میکنم. از دوستان خواش میکنم در بحث شرکت کنند و بگویند چنین سایتی چه امکاناتی باید داشته باشد و چه امکاناتی نباید داشته باشد، همراه با توضیح و استدلال.

بحث تخصصی sonixax و folaani درمورد امنیت هش پسورد

Sun, 29 Dec 2013 06:31:39 +0000

sonixax نوشته: نه Md5 سوراخ نیست !

چرا هست.
در نت سرچ کنی کلی منبع واسه این هست.
حالا من از ویکیپدیا شروع میکنیم، اگر میگی اعتبار نداره بازم میتونی سرچ کنی یا رفرنس های ذکر شده در همون مقاله رو بررسی کنی: MD5 - WiKi
ابتدای مقاله همون دست راست نگاه کن ببین چی نوشته:

A 2013 attack by Xie Tao, Fanbao Liu, and Dengguo Feng breaks MD5 collision resistance in 218 time. This attack runs in less than a second on a regular computer.

ترجمه: «یک حمله در سال 2013 توسط Xie Tao، Fanbao Liu، و Dengguo Feng مقاومت دربرابر تصادم MD5 را در زمان 2 به توان 18 میشکند. این حمله در کمتر از یک ثانیه روی یک رایانهء معمولی اجرا میشود».

بوسیلهء همین ضعف چند سال قبل تونستن یک گواهینامهء دیجیتال جعلی درست کنن. هر روز هم سوراخش رو گشادتر کردن!!
بخاطر همین دیگه از md5 در گواهینامه های دیجیتال استفاده نمیشه (نباید بشه - حالا شاید بعضی موارد به هر علتی رعایت نشه).

یکی از خواصی که الگوریتم های هش مورد استفاده در رمزنگاری باید داشته باشد، بهش Collision resistance میگن. میگم یکی از خواص، نه تمام خاصیت! داستان داره واسه خودش.

البته اینم بگم که علت اینکه از md5 در هش کردن پسورد نباید استفاده بشه در اصل بخاطر این قضیهء شکسته شدن Collision resistance در اون نیست و بخاطر مسائل دیگری هست. یکیش بخاطر اینه که MD5 برای سرعت اجرای بالا در سخت افزار و نرم افزار طراحی شده و برای کاربردهایی مثل هش طراحی نشده. الگوریتم های هشی هستن (مثل BCRYPT و SCRYPT) که مخصوص هش کردن پسورد ساخته شدن و عمدا طوری طراحی شدن که سرعت و مصرف منابع برای اجرای اونا در سخت افزار/نرم افزار خیلی کمتر و بیشتر باشه؛ به این شکل کرک این هشها خیلی دشوارتر و پرهزینه تر و زمانبرتر میشه.

ولی بنظر بنده بطور کلی چون md5 شکسته شده هست، بهتره احتیاط بشه و در کاربردهای دیگری هم که اون سوراخ شدگی خاص درشون تاثیر نداره استفاده نشه، چون بهرصورت یک چیزی که یک ضعف و سوراخی توش درآمد احتمالش نسبت به بقیهء الگوریتم ها باید بیشتر فرض بشه که ممکنه در آیندهء نزدیک درش سوراخ ها و ضعفهای دیگری هم بطور مستقل یا وابسته به اون ضعف اولیه، کشف بشن. البته این استنباط منطقی بنده هست!

بطور کلی بعضی کاربردها هست (مثل هش و HMAC) که این قضیهء سوراخ شدگی md5 در خصیصهء Collision resistance روشون تاثیری نداره، ولی بطور کلی بازم بهتره حداقل به مرور و در موارد شدنی، استفاده از این الگوریتم کنار گذاشته بشه و به الگوریتم های جدیدتر سویچ بشه.

نقل قول:البته وقتی طرف تونسته به بانک اطلاعتی شما نفوذ کنه پس میتونه مقدار سالت شما رو هم استخراج کنه . برای همین من هیچ وقت سالت رو روی دیتابیس ذخیره نمیکنم یا از سالت ثابت استفاده نمیکنم . یعنی همیشه سالت باید رندوم باشه .

البته دو نوع سالت داریم:

1- یکی سالت رندوم به ازای هر هش؛ سالت هر هشی فقط با همون هش بکار میره.
2- یکی دیگر یک سالت ثابت به ازای کل برنامه/دیتابیس که در فرایند هش تمام پسوردها دخالت داده میشه؛ به این نوع سالت بقولی pepper هم گفته میشه.

ما برای راحتی، از این به بعد به نوع اول با اسم salt اشاره میکنیم و به نوع دوم با اسم pepper.

salt هیچ نیازی نیست که جدای از هش نهایی ذخیره بشه.
اما pepper باید در جای جداگانه و ترجیحا امن تری ذخیره بشه.
از دید متخصصان امر salt ضروری است، اما pepper چندان ضروری نیست (اما اگر بتونید و داشته باشید و جای امن تری ذخیرش کنید خوبه خب).

نقل قول:سالتها رو در پوشه ای یک لول پشت شاخه روت به صورت فایلهای مجزا قرار بدید.

salt نیازی نیست در جای جداگانه ای از هش ها ذخیره بشه.
دلیلش رو هم نفهمیدی بگو برات بگم.
اما pepper رو خب میشه در چنین جاهایی ذخیره کرد، ولی بنظر منکه زیاد هم صرف نمیکنه که اینقدر بخوایم بپیچونیم. من pepper رو در source برنامه میذارم. اینطوری نصب خودکار برنامه و مسائل کانفیگ (مثل پرمیشن ها و بعضی محدودیت ها در دسترسی به دایرکتوری ها که ممکنه در بعضی سرورها/کانفیگ ها وجود داشته باشن) هم ساده تر و بدون مشکل میشه.

نقل قول:در برخی جاها که حفاظت از اطلاعات خیلی مهمه یک سرور دیگه با IP جداگانه درنظر گرفته میشه و سالتها روی اون ذخیره میشند. دسترسی تمام IP ها به جز IP سروری که اسکریپت روش اجرا میشه به سرور ریموت بسته میشه . طبیعی هست که این روش هزینه اش هم بیشتره . حتا ممکنه که بخشی از سالت روی یک ریموت سرور و بخش دیگرش روی یک ریموت سرور دیگه باشه یا اصلن بیش از یک سالت روی بیش از یک ریموت سرور باشه.

مثلا کدوم جاها؟
بعدش چنین چیزی توسط متخصصان واقعی امنیت و رمزنگاری طراحی و پیاده سازی شده؟
متخصصان امنیت درست و حسابی کم هستن، و تخصص رمزنگاری درست و حسابی هم که واقعا کمه.
برنامه نویسان معمولی که هیچ، ولی خیلی افراد خیلی بخوان حرفه ای فکر کنن فکر میکنن مثلا هکرها این نقش رو دارن، اما هکرها هم فقط یک بخش و یک گوشه ای از این دانش و مهارت ها رو دارن و در خیلی زمینه های دیگه تقریبا هیچ اطلاعات درست و حسابی ندارن و نمیتونن سیستمهای اصولی و علمی طراحی و پیاده سازی کنن.

این چیزی که گفتی، اولا گفتم که سالت معمولی (رندوم و به ازای هر هش) رو نیازی نیست در جای دیگری نگهداری کنیم. هرجا هش رو میذارید سالت رو هم ذخیره کنید. اصلا در بعضی توابع مخصوص هش پسورد، سالت هم در درون رشتهء خروجی بصورت یکپارچه تعبیه شده و کل این خروجی رو میتونید در یک فیلد در دیتابیس ذخیره کنید.
اگر هم بحث سالت ثابت یا همون pepper هست، خب این فقط یکی به ازای تمام برنامه و هش ها هست. و این یکی رو میشه چنین ترفندهایی روش شد، ولی فکر نمیکنم از نظر دردسر و افزایش پیچیدگی و احتمال خرابی و اختلال در بخشهای مختلف یک سیستم چند بخشی به این شکل که تضمین ثبات و اطمینان به قابلیت دسترسی برنامه رو پایین میاره و پرفورمنس رو هم کاهش میده، صرف بکنه. حداقل بعضی از متخصصان، خود pepper رو هم چندان ضروری نمیدونن، چه برسه به اینکه بخاطر حفاظت ازش بخوایم این همه سیستم رو پیچیده کنیم و هزینه و ریسک های دیگری رو درش وارد کنیم و به پارامترهای مهم دیگر در برنامه ها و سیستمها و سایتها خدشه وارد کنیم.

نقل قول:من دیده ام که برخی از برنامه نویسان حتا خود هش رو هم روی یک سرور دیگه نگهداری میکنند .
تا جای ممکن بهتره که دسترسی فیزیکی به هیچ کدام از سرورها وجود نداشته باشه و حتا بهتره سرورها در یک پایگاه واحد نباشند - که البته این دیگه از نکات برنامه نویسی نیست

کدوم برنامه نویسان؟
آدمهایی که سرخود و بدون دانش تخصص و صلاحیت علمی، سیستمهای امنیتی و رمزنگاری از خودشون طراحی و پیاده سازی میکنن کم نیستن. درمقابل متخصصان واقعی و ذیصلاح خیلی کم هستند.
بطور معمول اگر از الگوریتم های هش مخصوص و اصولی با رعایت تمام اصول علمی استفاده بشه، امنیت درحد خوبی است که برای بیشتر برنامه ها کافی بنظر میاد. یعنی صرف نمیکنه بخواید بخاطر محافظت از یک هش که گرچه مهم اما در نهایت تنها بخشی از مسائل و پارامترهای امنیتی یک سیستم است، این همه پیچیدگی و دردسر و هزینه و ریسک های دیگر ایجاد کنید. اصلا پیچیدگی و افزایش موجودیت های درگیر خودش یکی از دشمنان امنیت است و کار تامین امنیت رو دشوارتر و پر ریسک تر میکنه.

اگر الگوریتم و روش هش شما بی نقص باشه، امنیت هش ها نسبتا بالاست و پسوردهایی که درپیت نبوده باشن میشه گفت امکان کرکشون تقریبا از بین میره (هزینه/زمانش اینقدر زیاده که از دید کرکرها صرف نمیکنه یا اصلا کرکش عملا ممکن نیست). اما پسوردهای درپیت و متداول طبیعتا امنیت چندانی ندارن.

نقل قول: دست آخر بهتره از یکی روشهای یک یا 2 در اسکریپتتون بهره ببرید چون هر هشی با صرف زمان کافی و سخت افزار مناسب قابل هک شدن هست.

خیر هر هشی قابل کرک نیست.
بستگی به میزان قوی بودن پسوردش داره+امنیت افزوده ای که روشهای پیشرفته و علمی هش کردن اضافه میکنن.
و البته این امنیت در خیلی موارد بصورت تقریبی قابل محاسبه و اطمینان کافی هم هست.
میتونیم آنتروپی پسورد رو محاسبه کنیم (بر حسب بیت)، بعد مثلا چند بیت امنیت افزوده هم با استفاده از key stretching در الگوریتم هش بدست آمده، با هم جمع میکنیم، و تازه این تنها سد و هزینه برای کرک کردن نیست و موارد دیگری هم در عمل وجود دارن اغلب، ولی ما دیگه بدترین شرایط رو درنظر گرفتیم.

این مسئلهء آنتروپی هم در رمزنگاری به همین شکل کار میکنه. مثلا چرا نمیتونن رمزگذاری 128 بیتی AES رو کرک کنن؟ چون کرکش اونقدری مصرف انرژی و زمان میبره که عملا غیرممکنه (حالا بگذریم از منابع سخت افزاری مورد نیازش). تازه 128 یک Margin امنیتی زیادی هم داره و مثلا شاید حتی 90 بیت هم کافی باشه. در واقع در منابعی که بنده مطالعه کردم به 80 بیت هم بعنوان حداقل قابل قبول اشاره شده (برای پسورد).

ناسازگاری فیسبوک با Tor

Fri, 15 Nov 2013 12:34:27 +0000

فیسبوک من به دلیل استفاده از Tor ، از کار افتاده و برای فعال سازی شماره موبایل میخواد. من هم نمیخوام از شماره شخصیم استفاده کنم به دلایل امنیتی. آیا راه دیگری وجود دارد؟
بعضی سایتها هم این زمینه وجود دارند که هیچکدام جواب ندادند. مثل سایتهای زیر:
[url=http://www.receive]http://www.[B]receive[/url]-sms-online.com
[url=http://www.receive]http://www.[B]receive[/url]smsonline.net
[url=http://www.receive]http://www.[B]receive[/url]-sms.com

راهنمای آسان خرید لپ تاپ !!!!

Fri, 18 Oct 2013 16:55:10 +0000

راهنمای خرید لپ تاپ برای همه !!!!

سلام دوستان

امروز میخوام مقداری اطلاعات در مورد کامپیوتر به زبان ساده در اختیار شما قرار بدم.

قبل از هر چیز باید بگم که شاید این اطلاعات برای خیلی از شما دوستان پیش پا افتاده باشه و در ضمن من هم قصد تدریس ندارم و تنها دوست داشتم که این اطلاعات را با شما به اشتراک بگذارم و در مورد سخت افزار کامپیوتر و به خصوص لپ تاپ (Laptop) که اکثر ما استفاده میکنیم یک سری اطلاعات مفید و مختصر بدم:

دوستان هر کسی بدلایل مختلف (تجربه و یا سفارش دوستان) از یک مدل و یا شرکت خوشش میاد و یا بدش میاد و من نمیخوام اینجا تبلیغ کنم ولی با تجربه چند ساله من در سطح مهندسی کامپیوتر و امتحان کردن بیش از 200 لپ تاپ؛ من تجربه خوبی با ایسوس (ASUS)، لنووو (Lenovo) سامسونگ (Samsung) و دل (Dell) داشتم. نکته مهم این هست که تمام شرکت ها درطول زمان میتوانند کیفیت و خدمات خودشون را صدها برابر بالا ببرند مثل سامسونگ که محصولاتش تا چند سال پیش از کیفیت بسیار پایینی برخوردار بود. در ضمن برخی شرکت ها مثل اچ پی (HP) و دل (Dell) لپ تاپ های خود را در دو سطح مشتری های تجاری و مشتری های خانگی تولید میکنند و میتونم بگم که کیفیت لپ تاپ های تجاری هر دو شرکت بسیار عالی هست و با قیمت بالاتر فروخته میشه.
این اسامی اکثر شرکت هایی هست که در سطح بالا لپ تاپ تولید میکنند:
ایسوس (ASUS)
لنووو (Lenovo)
سونی (Sony)
سامسونگ (Samsung)
ال جی (LG)
دل (Dell)
اچ پی (HP)
توشیبا (Toshiba)
ایسر (Acer)
ام اس آی (MSI)
فوجیتسو (Fujitsu)
گیت وی (Gateway)
پاناسونیک (Panasonic)
گیگا بایت (Gigabyte)

چه چیزی در خرید یک لپ تاپ مهم هست؟؟؟؟؟؟

قسمت های بیرونی: هر کسی دوست داره که لپ تاپش باب طبع باشه و کارایی بسیار راحتی داشته باشه. تنها چیزی که من میتونم در این مورد بگم این هست که حتما قبل از اینکه لپ تاپ را بخرید کاملا راحتی آنرا شخصا امتحان کنید. مثل کیبورد (keyboard)، صفحه (Screen)، ماوس (Mouse) و غیره و در ضمن در یوتوب و یا وبسایت های دیگه نقد و بررسی لپ تاپی را که میخواهید بخرید نگاه کنید.

قسمت های درونی: این مهمترین قسمت این مقاله هست.

اصولا 5 قسمت در لپ تاپ از همه مهمتر هستند که 3 قسمت از آنها را نمیتوانید افزایش دهید و یا آپ گرید (Upgradable) کنید یا به عبارتی تغییر نمیکند.

در موقع خرید حتما به اینها توجه کنید:

1. پردازنده یا همان سی پی یو (CPU or Processor) (غیر قابل افزایش) (Cannot upgrade)
2. حافظه یا همام مموری (تا حدی قابل افزایش) (Upgradable)
3. کارت گرافیک غیر قابل افزایش) (Cannot upgrade)
4. هارد دیسک (قابل افزایش) (Upgradable)
5. صفحه یا همان اسکرین (غیر قابل افزایش) (Cannot upgrade)

---- پردازنده یا همان سی پی یو (CPU or Processor): مهمترین بخش یک کامپیوتر که مغز کامپیوتر هست و تمام تصمیمات را انجام میدهد.
دو شرکت این قطعه مهم را تولید میکنند: اینتل (Intel) و ای ام دی (AMD)
من خودم اینتل (Intel) را ترجیح میدم و کمی هم گرانتر میباشد اما پیشرفته تر هست و در کل از ای ام دی (AMD) بهتر هست
اینجا چند سی پی یو خوب از شرکت اینتل را بزبان ساده و با مثال با هم مطابقت میکنم: اگر سرعت و کارایی بالا را %100 و صرفه جویی در مصرف باتری را هم 100% در نظر بگیریم:
آی3 (Core i3) ---- سرعت و کارایی = 33% ----------- صرفه جویی در مصرف باتری 66%
آی5 (Core i5) ---- سرعت و کارایی = 50% ----------- صرفه جویی در مصرف باتری 50%
آی7 (Core i7) ---- سرعت و کارایی = 66% ------------ صرفه جویی در مصرف باتری 33%

حالا شما در نظر بگیرید که کدام برای شما مهمتر هست؟! من خودم با تمام کار های سنگینی که با لپ تاپ انجام میدهم آی5 (Core i5) کاملا برام کافی هست. البته در نظر داشته باشید که شرکت اینتل (Intel) و ای ام دی (AMD) مدام سی پی یو های جدیدتر، سریعتر و کم مصرف تر تولید میکنند. پس تعجب نکنید اگر که بگم لپ تاپ بسیار گران قیمتی که من 8 سال داشتم شاید 5 درصد سرعت و کارایی لپ تاپی که الان دارم را داشت و در ضمن 90 درصد هم بیشتر باتری مصرف میکرد و داغ تر هم میشد. و من بابت این لپ تاپ جدید، تقریبا یک سوم 8 سال پیش پول دادم

یادتون باشه که این قسمت در لپ تاپ قابل تغییر نیست. پس در این مورد خوب فکر کنید و تصمیم بگیرید.

---- حافظه و یا همام مموری (Memory/RAM): (تا حدی قابل افزایش) (Upgradable)

به زباد ساده همان خاطرات و تجربیات یک انسان هست. برای مثال همون حفظ کردن مطالب درسی که در موقع امتحان بدون اینکه فکر کنید جواب میداید و دیگه به مغزتون فشار نمی آوردید. یادتون هست؟ حافظه کامپیوتر هم همین کار را انجام میده و اکثر کارهایی را که قبلا انجام داده حفظ میکنه و در موقع لزوم با سرعت بسیار بالایی برای شما انجام میده. برای مثال اگر اینترنت را باز کنید و ببندید و دوباره باز کنید دفعه دوم اینترنت شما با سرعت بالاتری باز میشود. البته مثل مغز انسان پر کردن حافظه هم درد سر هایی دارد و شاید بد نباشد که حافظه کامپیوتر را هر چند وقت یکبار کاملا خالی کنید. (ایکاش برای انسان هم میشد همچین کاری کرد). پس یادتون باشه حافظه بیشتر به معنی سرعت بالاتر میباشد.
عوض کردن و یا ارتقاء حافظه کامپیوتر در اکثر لپ تاپ ها بسیار ساده است و شاید فقط لازم باشه که یک پیچ را در زیر لپ تاپ باز کنید و اینکار را در ظرف یک دقیقه و بدون هیچگونه کمکی انجام بدید. قیمت حافظه های کامپیوتر هم مانند دیگر لوازم برقی بمرور زمان ارزان تر میشود در حالی که شرکت ها هر روزه خافطه هایی با حجم و قابلیت های بسیار بالاتری تولید میکنند. شاید 10 سال پیش 128 مگابایت برای مردم سرعت بالایی بود اما اکنون در خیلی از لپ تاپ ها 100 برابر آنرا استفاده میکنند یعنی 12800 مگابایت. یادتون باشه موقع خرید دقت کنید که قابلیت بالا بردن حافظه در لپ تاپی که دارید میخرید چه مقدار هست تا اگر در آینده خواستید که به حافظه و سرعت لپ تاپ اضافه کنید با مشکل روبرو نشوید چون هر لپ تاپی تا مقدار معینی قابلیت داره.

---- کارت گرافیک(Graphic card) (غیر قابل افزایش) (NO Upgrade)
این هم یک قطعه موجود در هر کامپیوتری هست. هر چیزی که شما در صفحه کامپیوتر می بینید توسط این قطعه به شما نشون داده میشه. امروزه تقریبا تمام کارت های گرافیک از سطح بالایی برخوردار هستند. اگر شما از لپ تاپ برای نگاه کرده فیلم هایی با کیفیت بسیار بالا استفاده میکنید و یا دائما در حال بازی های بسیار سنگین کامپیوتری هستید شاید این قطعه از مهمترین قسمت های کامپیوتر برای شما به حساب بیاد وگرنه زیاد نگران این قطعه نباشید ولی مسلما این قسمت بسیار مهمی در لپ تاپ هست که قابل ارتقاء نیست و تغییر نمیکنه. یک مطلب مهم این هست که همیشه سوفت ور و یا نرم افزار این قطعه را به روز کنید چون نه تنها به کیفیت تصویر شما و برطرف کردن ایرادهای کلی و جزئی کمک میکنه بلکه این قطعه باید دائما با این همه برنامه جدیدی که هر روزه به بازار ارائه میشه درگیر باشه.

---- هارد دیسک (Hard Drive/Disk Drive) (قابل افزایش) (Upgradable)
مانند یک انبار برای شما عمل میکنه و تمام اطلاعات کامپیوتر در اینجا نگه داشته میشه. این قسمت را همیشه میتونید عوض کنید اما مواظب باشید... تمام چیزهایی که در کامپیوتر دارید در اینجا هست. پس همیشه سعی کنید که چیزهای مهم خودتون را جای دیگه هم نگهداری کنید چون این قطعه همیشه میتونه خراب بشه و شما هم تمام عکس ها، موزیک ها و نوشته هاتون رو از دست بدید.

مسلما اگر سرعت این قطعه زیاد باشه کامپیوتر شما هم سریعتر کار میکنه. تصور کنید هر بار شما میخواهید عکسی نگاه کنید که توی کامپیوترتون نگهداری میشه، پردازنده یا همان سی پی یو باید به اینجا مراجعه کنه و این عکس را توسط کارت گرافیک به شما نشان دهد. داخل هارد دیسک لپ تاپ مثل چند تا سی دی کوچک و پر حجم هست و دقیقا هم مثل سی دی می چرخد. یک نوع دیگر از هارد دیسک هم از چند سال پیش به بازار آمد و اکنون در بسیاری از لپ تاپ های جدید و گرانتر استفاده میشه. اس اس دی (SSD/ Solid States Drive) و یا همان هارد دیسک سخت خیلی بهتر هست و من حتما به شما پیشنهاد میکنم که از این نوع هارد دیسک استفاده کنید. این هارد دیسک مثل سی دی نیست و اصلا از داخل حرکتی نداره. بنابراین داغ نمیشه و باطری هم بسیار کمتر مصرف میکنه. در ضمن سرعت برخی از این هارد دیسک های جدید (اس اس دی) ده ها و یا شاید صدها برابر هارد دیسک های عادی باشه. در ضمن عمر اس اس دی صدها برابر هارد دیسک های معمولی هست و بسیار مقاوم هستند و حتی اگر از ارتفاع 100 متری هم پایین بیافتاند باز هم سالم میمانند و کار میکنند. تنها مشکل، قیمت گران آنهاست که خوشبختانه هر روز ارزانتر میشود.

---- صفحه یا همان اسکرین (Screen) (غیر قابل افزایش) (NO Upgrade)

این قسمت تا حد زیادی بستگی به انتخاب شما دارد. اما چند چیز مهم را در مورد صفحه لپ تاپ در نظر داشته باشید.
تفکیک پذیری و یا همان رزولوشن (Resolution) مانند تلویزیون در صفحه لپتاپ نیز تاثیر داره.
کیفیت بالای صفحه و کارت گرافیک همراه در کنار هم به شما صفحه ای زیباتر با جزئیات بهتری ارائه میده.
یادتون باشه تنها چیزی که شما در نهایت و دائما می بینید همین صفحه کامپیوتر هست.
امروزه صفحه اکثر لپ تاپ ها با کیفیت مناسبی تولید میشه اما هنوز هم قیمت لپ تاپ با صفحه کیفیت بالا ارزان نیست (کیفیت 1080پی یا همان Hi-Def). اما اگر شما از بازی های بسیار سنگین کامپیوتری استفاده نمی کنید احتیاجی نیست که 1080پی-- 1080P بخرید.

چند نکته مهم در مورد این مقاله:
این مقاله بر اساس اطلاعات و تجربیات من (کامران) انجام گرفته و شاید برخی از دوستان با این اطلاعات مخالف و یا سلیقه و نظر دیگری داشته باشند.
هیچ یک از اسامی شرکت ها و مارک هایی که در این مقاله بکار رفته جهت تبلیغات نیست و تنها جهت آشنایی بیشتر شما با دنیای تکنولوژی هست.
امیدوارم که این مقاله مورد استفاده شما قرار گرفته باشه.
اگر لذت بردید لطفا به اشتراک بگذارید (شیر کنید)، لایک هم یادتون نره. اگر هم سوالی داشتید من در خدمت شما هستم.

نکته مهم برای دوستانی که استاد کامپیوتر هستند و این چیزهایی که من نوشتم براشون پیش پا افتاده و خنده دار بنظر میرسه: نخندید

با سپاس
کامران
فرماندهی مرکزی ایالات متحده
Facebook.com/CentcomFarsi