اولین درخواست من برای انتشار آزاد اطلاعات

{ پست شده در ۲۳ آذر ۱۳۹۳ توسط صادق }

همونطور که خبر دارین مدتی پیش بعد از چند سال، آیین‌نامه «قانون انتشار و دسترسی آزاد به اطلاعات» تهیه، تایید و اجرایی شد.

گردش کار و اطلاعات مربوط به فیلترینگ از جمله چیزهایی هستند که تابحال در موردش هیچ اطلاع واضحی منتشر نشده است.
به نظرم میشه از همین قانون استفاده کرد و درخواست انتشار اطلاعات مربوط به گردش کار سیستم فیلترینگ و لیست سایت‌های filterشده و دلیل فیلتر هر کدوم را درخواست کرد و بعد به صورت آزاد منتشر کرد.

کسی اطلاعی داره که دقیقا به کجا می‌شه این درخواست را داد؟ کارگروه تعیین مصادیق مجرمانه؟ شرکت ارتباطات زیرساخت؟ وزارت ارتباطات و فناوری اطلاعات؟ شورای عالی فضای مجازی؟

آیا وکیلی هست که تمایل داشته باشه برای آماده‌کردن متن این درخواست همکاری کنه؟

انتقاد از فیلترینگ = فیلتر شدن

{ پست شده در ۲۳ آذر ۱۳۹۳ توسط صادق }
مربوط به : عمومی

بعد از اینکه دو سه تا مطلب در مورد فیلترینگ و موارد مرتبط نوشتم، سیستم فیلترینگ هوشمند اومده و URL سایت جدید را فیلتر کرده!

مرسی هوشمندی!
مرسی آزادی!

لعنت به فیلترینگ / لعنت به انحصار

{ پست شده در ۰۸ آبان ۱۳۹۳ توسط صادق }
مربوط به : عمومی

راهنما در این نشانی قرار دارد: How to check Internet speed from the command line on Linux

سیستم جدید فیلتر

{ پست شده در ۳۰ مهر ۱۳۹۳ توسط صادق }
مربوط به : عمومی

چند وقتیه که به نظر میاد روی POL یا (شاید هم همه سرویس‌دهنده‌ها) یه نوع فیلتر جدید فعال شده.

در این سیستم اگه ترافیک ناشناخته و غیرقابل مانیتور به یه IP خاص زیاد باشه، همه ترافیک‌های tcp و udp به اون ip خاص وسط راه drop می‌شوند و بعد از گذشت یه مدت زمان (از ربع ساعت تا یه ساعت) دوباره ترافیک باز می‌شه. این فیلتر شامل icmp نمیشه و این یعنی اینکه امکان پینگ سرور در هنگام فیلتر شدن ترافیک وجود داره.

از طرف دیگه اگه یه اتصال برای مدت زمان زیادی باز بمونه سرعتش کم و کمتر میشه و به سمت صفر میل می‌کنه.

به نظر میرسه این نوع فیلترینگ برای مقابله با یه سری از انواع فیلترشکن‌ها درست شدند و هدف در حد اخلال و اعصاب خورد کردن هنگام استفاده از اونا است.

آیا شما هم مشکل مشابهی دارید؟ راهکار شما برای مقابله چی بوده؟

آسمانی پر از ستاره

{ پست شده در ۲۶ مهر ۱۳۹۳ توسط صادق }

“A Sky Full Of Stars”

‘Cause you’re a sky, ’cause you’re a sky full of stars
I’m gonna give you my heart
‘Cause you’re a sky, ’cause you’re a sky full of stars
‘Cause you light up the pathI don’t care, go on and tear me apart
I don’t care if you do, ooh
‘Cause in a sky, ’cause in a sky full of stars
I think I saw you

‘Cause you’re a sky, ’cause you’re a sky full of stars
I wanna die in your arms
‘Cause you get lighter the more it gets dark
I’m gonna give you my heart

I don’t care, go on and tear me apart
I don’t care if you do, ooh
‘Cause in a sky, ’cause in a sky full of stars
I think I see you
I think I see you

‘Cause you’re a sky, you’re a sky full of stars
Such a heavenly view
You’re such a heavenly view

باگ امنیتی SSLv3

{ پست شده در ۲۳ مهر ۱۳۹۳ توسط صادق }

Poodle

این روزها مرتب داره باگ‌های امنیتی خفن با سابقه‌های طولانی در حد بیش از ۱۰ سال پیدا و اعلام می‌شه.

اگه حضور ذهن داشته باشید باگ‌های Heartblead یا همون خون‌ریزی قلبی در OpenSSL، باگ بزرگ Shellshock خیلی وقت نیست که اعلام شدند.

اما آخرین باگ امنیتی که همین دیروز سر و صداش بلند شد، مشکل امنیتی است در SSL نسخه ۳. اسم این باگ که از طرف Google اعلام شده Poodle است.

Mozilla اعلام کرده که از نسخه بعدیش (نسخه ۳۴) پشتیبانی از SSLv3 که ۱۵ ساله بازنشسته شده را قطع می‌کنه. Chrome هم همین سیاست را در پیش گرفته است.

اگه کاربر عادی هستید در Firefox با نصب افزونه SSL Version Control از نشانی  https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control می‌تونید قبل از اینکه نسخه جدید فایرفاکس بیاد از اتصال مشکل‌دار SSLv3 جلوگیری کنید. همینطور می‌تونید Google Chrome را با گزینه  –ssl-version-min=tls1 اجرا کنید تا گوگل کروم هم از این پروتکل مشکل‌دار استفاده نکنه.

اگه سرور وب Apache دارید و SSL روش فعال است در اولین فرصت با تنظیم خط زیر در etc/apache2/mods-enabled/ssl.conf/ از کاربرای سایتتون محافظت کنید:

اطلاعات بیشتر در مورد این مشکل امنیتی در http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html در دسترس است.
مثل همیشه بلاگ بیان ( blog.bayan.ir ) هم اطلاعات خوبی منتشر کرده است.

+آپدیت: اطلاعات بیشتر و راهنمای رفع خطر در وبلاگ بیان منتشر شده است. همینطور یک ابزار برای بررسی آنلاین اینکه شما در خطرید یا نه هم منتشر کرده است. همینطور یک پست در مورد چه شرایطی ممکن است شما را دچار خطر کند در این بلاگ منتشر شده است.

افغان‌تلکام در ایران

{ پست شده در ۰۲ مهر ۱۳۹۳ توسط صادق }
مربوط به : شبکه, عمومی

این اطلاعات شبکه‌ای است که پکت ما توش گیر می‌کنه!

نشانی ساختمان اداره زیرساخت، شبکه AfghanTelecom:

کلاس آموزشی مدیریت سازمان‌های غیردولتی

{ پست شده در ۲۶ تیر ۱۳۹۳ توسط صادق }
مربوط به : عمومی

قسمت اول:

قسمت دوم:

قسمت سوم:

داستان فلسطین و اسرائیل

{ پست شده در ۲۲ تیر ۱۳۹۳ توسط صادق }
مربوط به : عمومی

داستان فلسطین و اسرائیل

برگرفته از: https://www.facebook.com/photo.php?v=689880734416461

روزهای سخت

{ پست شده در ۰۶ اردیبهشت ۱۳۹۳ توسط مریم }
مربوط به : خصوصی

دلت که تنگ بشه حاضری دونه دونه برنج‌های سوخته‌ای که یه نفر خاص پخته و خودت سوزوندی‌ش رو بخوری، چون اون پخته. حتی نمی‌خوای پنجره‌ای که وقتی اونو تو خونه داشتی باز کردی ببندی. شاید بوش و طعم حضورش دیرتر از خونه‌ت بره بیرون. به روزهای سخت فکر می‌کنم.