خوش آمدید

پنج شنبه 27 خرداد 1389 - 7:19 AM

ستاره مجازي‌ در جهان متن‌باز

جهان متن‌باز در يک‌‌سال اخير با پديده‌اي به‌نام مجازي‌سازي روبه‌رو شده که در راس آن‌ها پروژه به‌نام Xen قرار گرفته است.

از دلايل موفقيت و محبوبيت اين پروژه مي‌توان به مواردي از قبيل پشتيباني سه توزيع قدرتمند لينوکس از اين پروژه، همکاري گروه توسعه‌دهنده برنامه مجازي‌سازي VMWare با اين پروژه، تمايل شرکت‌هاي بزرگي مانند سان مايکروسيستمز، اينتل و سان به توسعه اين پروژه و در نهايت پيشرفت چشمگير و سريع اين برنامه در نسخه‌هاي جديد اشاره کرد که باعث شد تا توجه محافل و صنعت مجازي‌سازي به‌سمت اين پروژه بزرگ متن‌باز جلب شود.

ما در اين مطلب قصد داريم تا شما را با اين پروژه متن‌باز و ساختارهاي آن آشنا کنيم.

پروژه Xen

پروژه Xen Virtual Machine Monitor در حال حاضر به‌صورت کاملا متن‌باز در آزمايشگاه‌هاي رايانه در دانشگاه کمبريج توسعه داده مي‌شود.

هدف اصلي اين پروژه، ارائه يک برنامه مجازي‌سازي به‌نام Xen است که به کاربرش امکان ساخت و برپاسازي چندين ماشين مجازي با قابليت اجرا توسط سيستم‌عامل‌هاي مختلف روي يک سخت‌افزار واحد را مي‌دهد.

با اين ابزار اپن‌سورس، پلت‌فرم‌هاي مهمان به هسته لينوکس متصل مي‌شوند و براي هسته سيستم‌عامل NetBSD/FreeBSD امکان يکپارچه‌سازي آن‌ها وجود دارد.

در نهايت با استفاده از اين برنامه، کاربران اين امکان را پيدا خواهند کرد تا چندين سيستم‌عامل مهمان را روي سيستم‌عامل‌هاي مختلف يونيکس بدون نياز به اصلاح کد و ساختار هسته سيستم‌عامل مادر راه‌اندازي کنند.

متن‌باز بودن اين برنامه راهکاري شده براي شرکت‌هايي مانند سان‌مايکروسيستمز (سازنده سيستم‌عامل سولاريس) که قصد دارند تا اين برنامه را براي سيستم‌عامل خود سازگار کنند.

جالب است بدانيد که اين پروژه محبوب در جامعه متن‌باز از ابتدا متن‌باز نبوده و در چندين سال اول توسعه خود به‌صورت کاملا متن‌بسته وجود داشته است. در آن زمان پروژه‌هاي متن‌بازي مانند Qemu و Bochs IA-32 مطرح بودند که بيشتر برنامه‌هاي شبيه‌سازي معماري‌هاي سخت‌افزاري را در خود داشتند و به هيچ وجه از کارآيي و قابليت‌هاي خاص در مجازي‌سازي برخوردار نبودند اما با تولد Xen، جهان متن‌باز با رويکردي جديد مواجه شد که در حقيقت موفقيت پروژه Xen در مقايسه با ديگر پروژه‌هاي متن‌باز، سازگاري و يکپارچه‌سازي با هسته سيستم‌عامل لينوکس و نيز فراهم کردن بستري مناسب براي پشتيباني سخت‌افزار سيستم‌هايي مانند اينتل و AMD است.

از ديگر گام‌هاي مثبت اين پروژه مي‌توان به آگوست سال 2005 ميلادي اشاره کرد که شرکت XenSource که پشتيبان رسمي و توسعه‌دهنده تجاري پروژه بود، اقدام به انتشار IDF (Inter Developer Forum) کرد و نيز امکان اجراي مجازي‌ ويندوز Xp sp2 را در کنار لينوکس فراهم کرد.

اين اقدامات مثبت عاملي شد تا VMWare همکاري‌هاي جديد و دوستانه خود را با برنامه‌نويسان اين پروژه شروع کند.

در همين اوضاع و احوال که Xen معروف‌تر مي‌شد، اتفاق مهم ديگري براي Xen افتاد و آن پشتيباني توزيع لينوکس فدورا 4، دبيان و اپن‌سوزه 9.3 از اين برنامه و نيز اضافه شدن آن به توزيع لينوکس‌سرور RHEL5 بود.

تمام اين اتفاق‌ها عاملي شد تا برنامه Xen به‌عنوان اولين گزينه در انتخاب برنامه مجازي‌سازي براي لينوکس مطرح شود و نيز جامعه متن‌باز روي به استفاده و نيز کمک به توسعه آن آوردند. همچنين نظر شرکت‌هاي سخت‌افزاري معتبري مانند HP و IBM به‌سمت اين برنامه جلب شد تا از توزيع‌هاي مختلف لينوکس و نيز برنامه‌هاي متن‌باز XEN براي محصولات خود استفاده کنند.

روش مجازي‌سازي در XEN

برنامه Xen از روشي به‌نام Paravirtualization براي پياده‌سازي سيستم‌عامل‌هاي مهمان استفاده مي‌کند.

تفاوت اصلي Xen با ديگر برنامه‌هاي مجازي‌سازي و شبيه‌ساز در شيوه پياده‌سازي ماشين‌هاي مجازي روي يک سيستم است.

Paravirtualization سيستم‌عامل و سخت‌افزار مادر را در يک سطح و ماشين‌هاي مجازي را در سطح‌ ديگر پياده‌سازي مي‌کند.

جالب است بدانيد که مزيت اين روش، عدم تداخل فرآيندهاي اجرايي سيستم‌عامل و امکان افزودن کارهاي جديد به هسته سيستم‌عامل بدون کامپايل هسته و يا دستکاري آن است.

Xen از يک مدل چهارلايه‌اي براي سيستم‌هاي X64،X386 و X86 استفاده مي‌کند که به هر لايه يک RING مي‌گويند.

در RING0 سيستم‌عامل مادر و نيز خود برنامه اجرا مي‌شود که به برنامه XEN در اين حالت اصطلاحا Hypervisor مي‌گويند زيرا بايد در بالاترين سطح دسترسي براي کدهاي سيستم‌عامل مهمان باشد. RING1 و RING2 به سيستم‌عامل مهمان اختصاص دارد و در RING3 برنامه‌هاي کاربردي اجرا مي‌شوند.

هانيه تندهوش

پنج شنبه 27 خرداد 1389 - 7:15 AM

ويروسي با نقاب آنتي‌ويروس

مهندسي اجتماعي يکي از روش‌هاي جديدي است که ويروس‌نويسان براي وسوسه کردن کاربر به کليک روي لينک‌هاي آلوده بهره مي‌برند.

در اين روش، ويروس‌نويس با ايجاد حس‌ هيجان، کنجکاوي و يا حتي ترس، کاربر را مجبور مي‌کند که بي‌توجه به خطرات احتمالي روي يک لينک آلوده کليک کند.

ترس نيز مي‌تواند يکي از ايده‌هاي مهندسي اجتماعي باشد همان‌گونه که مدتي پيش "اخطار به آلوده شدن به بدافزار"، عامل ترسناک مهندسي اجتماعي براي فريب کاربر بود.

همين روش ساده هزاران رايانه در جهان را به بدافزار‌هاي گوناگوني آلوده کرد و امروز همين ترفند با نقاب جديدي بازگشته است.

اگر در وب‌سايت‌ها با نسخه قديمي اين بدافزار آشنا شده باشيد و يا رايانه شما نيز قرباني اين بدافزار شده باشد مي‌دانيد که پنجره اخطاري نمايش داده شده که شبيه به هيچ آنتي‌ويروسي نيست. اين پنجره حاوي يک يا چند لينک است و به کاربر توصيه مي‌کند که با کليک روي اين لينک‌ها و پرداخت مبلغي، يک آنتي‌ويروس دانلود کند که قادر به پاک کردن بدافزار است.

جالب اين‌جاست که در سراسر جهان هزاران نفر اين مبلغ را پرداخته‌اند در حالي‌که نتيجه کليک روي اين لينک نه تنها از دست دادن پول است بلکه راه را براي ورود بدافزار‌هاي بيشتر باز مي‌کند.

روش جديد‌تر اين بدافزار، بسيار پيشرفته‌تر و کارآمدتر از قبلي عمل مي‌کند و مي‌تواند دارندگان همه آنتي‌ويروس‌هاي قديمي را هدف قرار دهد.

Trojan:Win32/FakeSpypro نام نسخه جديد اين بدافزار است که به‌تازگي منتشر و به‌روز‌رساني شده است.

اين بدافزار پس از ورود به رايانه‌هايي که به آنتي‌ويروس به‌روز مجهز نيستند، نوع آنتي‌ويروس را شناسايي مي‌کند.

با توجه به اين‌که برخي از آنتي‌ويروس‌ها همچنان اين بدافزار را شناسايي نمي‌کنند، اين بدافزار فرصت مي‌يابد که با دانلود چند بسته اضافي، تصاويري کاملا شبيه به پيغام‌هاي آنتي‌ويروس نصب شده روي رايانه به کاربر نشان دهد.

در ظاهر، پيغامي از طرف آنتي‌ويروس صادر شده است و بيانگر وجود يک بدافزار در رايانه است. در عين حال يک لينک براي به روز‌رساني آنتي‌ويروس نيز نمايش داده شده تا امکان حذف بدافزار ممکن شود. بنابراين احتمال اين‌که کاربر روي لينک آلوده کليک کند زياد است چرا که همه کاربران به آنتي‌ويروس‌هاي خود و توصيه‌هاي آن اعتماد کاملي دارند.

برخي از آنتي‌ويروس‌هاي ضعيف‌تر نيز کاملا مي‌توانند هدف اين بدافزار قرار گيرند و پيغام‌ها به‌طور کامل از طرف آنتي‌ويروس صادر شود.

شرکت مايکروسافت با نمايش چند عکس، نشان داده که نسخه‌هاي به‌روزرساني نشده آنتي‌ويروس‌هايي مانند symantec،NOD32 و Sophos مي‌توانند قرباني حملات اين بدافزار باشند.

نسخه‌هاي قديمي Windows Guard نيز بهترين قربانيان اين بدافزار محسوب مي‌شوند.

همان‌گونه که از نام Trojan:Win32/FakeSpypro مشخص است، اين بدافزار در تروجان‌ها رده‌بندي مي‌شود.

بيشتر کساني که به اين بدافزار آلوده شده‌اند، آن‌را از سايت‌ها و يا ايميل‌هاي آلوده دريافت کرده‌اند.

اين بدافزار به قربانيان خود توصيه مي‌کند که بسته‌اي به‌نام Spyware Protect 2009 را دانلود و نصب کنند و از همين‌رو به اين نام نيز مشهور شده است. اين بسته‌ حاوي چند بدافزار ديگر از جمله چند کرم و تروجان است.

پس از نصب اين بدافزار يک فايل اجرايي با نام sysguard.exe در مسير "%windir% ذخيره مي‌شود. کليدهاي رجيستري زير باعث مقيم شدن اين فايل در رايانه مي‌شود:

data: "%windir%sysguard.exe"

HKCUSoftwareMicrosoft

WindowsCurrentVersionRun

value: "(default)"data: bho

HKLMSOFTWAREClasses

CLSIDC9C42510-9B21-41c1-9DCD-8382A2D07C61

فايل iehelper.dll نيز باعث آسيب‌ديدن مرورگر شده که در System32 ذخيره مي‌شود.

کليد‌هاي رجيستري زير باعث فعال باقي‌ماندن فايل iehelper.dll مي‌شوند:

value: "(default)"

data: system folder iehelper.dll

HKLMSOFTWAREClassesCLSIDC9C42510-9B21-41c1-9DCD-8382A2D07C61InProcServer32

value: "(default)"data: "0

HKLMSOFTWAREMicrosoft

WindowsCurrentVersion

ExplorerBrowser Helper Objects

C9C42510-9B21-41c1-9DCD-8382A2D07C61

خوشبختانه اگر نتايج جست‌وجو به سايتي‌ حاوي اين بدافزار منتهي شود، جست‌و‌جوگر به شما پيغامي مبني بر آلوده بودن سايت نشان خواهد داد؛ پس اين پيغام‌ها را ناديده نگيريد.

کسري پاک‌نيت

پنج شنبه 27 خرداد 1389 - 7:13 AM

مصاحبه با گيدو ون، مخترع زبان برنامه‌نويسي پايتون

در حال حاضر نرم‌افزارها بسيار آسان‌تر از آن‌چه که ما فکر مي‌کنيم نوشته مي‌شوند و مي‌توان گفت که تقريبا همه‌چيز به‌صورتي کاملا آماده وجود دارد و در بيشتر مواقع کافي است که شما از کامپوننت‌هايي که به‌صورت آماده وجود دارد استفاده کنيد اما زبان‌هاي برنامه‌نويسي از ابتدا به اين شکل نبوده‌اند و مدت زمان بسياري طول کشيده است تا برنامه‌نويسي به شکل آسان امروزي دربيايد.

يکي از زبان‌هاي برنامه‌نويسي که از قديمي‌ترين زبان‌هاي موجود هم است، زبان پايتون مي‌باشد.

زبان برنامه‌نويسي پايتون براي اولين‌بار در سال 1990 ميلادي توسط فردي با نام گيدو ون اختراع شد.

اين زبان نتيجه پروژه فارغ‌التحصيلي گيدو ون بوده و او در يک موسسه تحقيقاتي رياضي و رايانه روي توليد اين زبان کار کرده است.

اين زبان جزو زبان‌هاي برنامه‌نويسي سطح بالا و تفسيري است و به‌صورت شيء‌گرا مي‌باشد.

از نظر ويژگي‌هاي ظاهري بيشتر به زبان‌هايي مانند پرل، رابي، اسمال‌تاک، تي‌سي‌ال و اسکيم شباهت دارد و جالب است که بدانيد اين زبان، حافظه را به‌صورتي خودکار مديريت مي‌کند.

پايتون در ابتداي کارش در قالب پروژه‌اي متن‌باز گسترش پيدا کرد و بنياد نرم‌افزار آزاد پايتون هم در سال 2005 شکل گرفت.

نويسنده اين زبان برنامه‌نويسي يعني آقاي گيدو ون به يک برنامه کمدي انگليسي به‌نام مونتي‌پايتون علاقه داشته و به همين خاطر نام اين زبان را از آن برنامه گرفته و پايتون گذاشته است.

در حال حاضر سازمان‌هاي بسيار بزرگي در جهان از اين زبان براي انجام کارهاي خود استفاده مي‌کنند و از اين ميان مي‌توان به شرکت‌هاي بزرگ گوگل، ياهو، ناسا و سرن و همچنين آي‌تي‌اي اشاره کرد.

از پايتون در سيستم‌هاي حفظ امنيت اطلاعات استفاده مي‌شود و در حال حاضر اين زبان در بسياري از سيستم‌هاي عملياتي موجود به‌صورت يک استاندارد مورد استفاده قرار مي‌گيرد.

از پايتون مي‌توان براي توسعه ماژول‌ها و کاربردهاي موجود که به يک برنامه واسط به‌عنوان برنامه‌ريز احتياج دارد استفاده کرد.

سايت computerworld.com مصاحبه‌اي را با گيدو ون، سازنده اين زبان انجام داده است که در ادامه مي‌خوانيم.

بهترين جايي‌که تا به‌حال از پايتون استفاده کرده‌ايد کجا بوده است؟

در زماني که داشتم روي توزيع جديدي از يک سيستم‌عامل با نام آموبا فعاليت مي‌کردم سعي کردم که زبان پايتون را به‌صورت کاربردي طراحي کنم و به‌نظرم محصولي که در آن زمان طراحي کردم بسيار مفيد و پراستفاده بود.

جالب است که بدانيد گوگل هم‌اکنون از آن محصول در توليدات خود استفاده مي‌کند.

به‌نظر شما ويژگي اصلي زبان پايتون نسبت به ديگر زبان‌ها در چيست؟

به‌نظر من پايتون مزيت‌هاي زيادي نسبت به ديگر زبان‌هاي برنامه‌نويسي دارد و اگر شما دوست داريد که با تمامي آن‌ها به‌طور کامل آشنايي پيدا کنيد بهتر است که سري به سايت python.org بزنند اما من به‌عنوان چند ويژگي برتر که در پايتون وجود دارد معتقدم که برنامه‌نويسي با آن بسيار ساده‌تر از زبان‌هاي ديگر است و همچنين اين نکته که اين زبان مي‌تواند بر حافظه مديريت کند از مزيت‌هاي بزرگ آن است.

فلسفه نام‌گذاري آن فقط به‌دليل برنامه کمدي مورد علاقه شما بود؟

يکي از دلايل آن، برنامه کمدي دل‌خواه من بود اما من دوست داشتم که زباني که اختراع مي‌کنم در ضمن اين‌که آسان است و به کاربران آرامش مي‌دهد، از قدرت بسيار زيادي هم بهره ببرد به همين دليل مار پايتون با دهاني بزرگ و دندان‌هايي تيز در ذهنم شکل گرفت و حالتي آرام اما محکم و جسورانه در تصورم داشتم.

براي من زبان پايتون بيشتر به همان افعي شباهت داشت که در تصوراتم شکل گرفته بود.

مبتديان چگونه مي‌توانند اين زبان را ياد بگيرند و به‌نظر شما از کجا شروع کنند؟

براي مبتديان، انجام کارهاي گرافيکي بايد لذت داشته باشد و من به آن‌ها پيشنهاد مي‌کنم که PyGame را که يک تولکيت ساده براي ساخت برنامه‌هاي گرافيکي دانلود کرده و از طريق راهنمايي که در سايت زير وجود دارد، کار خود را براي يادگيري پايتون آغاز کنند:

www.python.org/moin/introductoryBooks

بايت

پنج شنبه 27 خرداد 1389 - 7:06 AM

قمارخانه های اینترنتی - فوتبالی

رهوا، در این سایت ها ،علاوه بر مسابقات جام جهانی ،بازی های لیگ داخل و برخی لیگ های معتبر جهانی از جمله لیگ آلمان، اسپانیا، انگلیس، ایتالیا و ... به صورت مسابقات گروهی یا تک مسابقه به معرض پیش بینی گذاشته می شود.
روش کار هم بدین شکل است که افراد علاقه مند به شرکت در این پیش بینی ها مبالغی را به حساب اعلام شده در سایت واریز می کنند و در پایان بازی ، بخش عمده پول های جمع شده ، بین صاحبان سایت و برندگان ادعایی تقسیم می شود.

این سایت ها برای مشروعیت بخشی به فعالیت های خود و تاکید بر این که کارشان مصداق "قماربازی" نیست ، مدعی اند که از مراجع عظام تقلید هم استفتاء کرده و نظر مثبت آنها در این خصوص کسب کرده اند! و نکته عجیب دیگر این که مدیران این سایت ها برای جذب افراد ادعا می کنند که از مراجع قانونی مجوز دارند و حتی شماره مجوزی نیز در کنار لوگوی سایت هایشان درج کرده اند!
انها همچنین در معرفی خود مدعی هستند که درصدی از درآمد حاصله را به امور خیریه اختصاص می دهند.

فعالیت این سایت ها به حدی آشکار و راحت است که صاحبان سایت ها با معرفی حساب های بانکی شخصی خود در بانک های داخل ، از مراجعه کنندگان می خواهند وجوه مورد نظر را به صورت آنلاین به حسابهایشان واریز کنند تا بتوانند در پایان 90 دقیقه هر مسابقه ، ده ها میلیون تومان برنده شوند!

این سایت ها با جوایز اغواکننده ای مانند پرداخت 200 میلیون تومان پول نقد افراد بسیاری را به سمت خود جلب می کنند.

به عنوان مثال یکی از این سایت ها برای این که جوانان را اغوا کند ، لیستی را به عنوان برترین کاربران در صفحه اصلی قرار داده که مدعی است نفر اول 114 میلیون تومان برنده شده است.
البته در دوره های مختلف ارقام مختفی اعلام می شود کما این که در تصویری که می بینید ادعا شده که 6 نفر نخست ، هر کدام بیش از 7 میلیون تومان برنده شده اند.

در حال حاضر صدها سایت فارسی زبان در این عرصه فعال باشند که در این میان ، سایت های معروف ، ماهانه صدها میلیون تومان گردش مالی دارند.

این نوع قمار برای کسانی که یک بار وارد بازی شده اند کاملا وسوسه انگیز است و همچون مخدر کاربران به آن اعتیاد پیدا می کنند و برخی تا کنون به مرور در فرایند مسابقات 100 میلیون تومان ضرر کرده اند ، تا مثلاً 2 میلیون تومان برنده شوند!

در یکی از سایت های معروف بخت آزمایی فوتبال برای هر مسابقه تا 70 هزار فرم ارسال می شود و تعرفه هر فرم حداقل 1024 و حداکثر 98هزار تومان تعیین شده است.

این سایت 65 درصد پول جمع آوری شده را به عنوان جایزه قرار می دهد به نحوی که 70 درصد این 65 درصد بین نفر یا نفرات اول که بیشترین تعداد پیش بینی درست را داشته اند توزیع می شود و و 30 درصد باقی مانده بین نفر یا نفرات دوم و سوم و 35 درصد باقی مانده از کل پول(که منهای 65درصد شده) هم به جیب صاحب سایت می رود!

برخی از این سایت ها مثل شرکت های هرمی عمل می کنند و به ازای هر یک عضو مبلغ و درصدی از مبالغ واریزی او را به معرف اختصاص می دهند.

نکته جالب توجه این که تعدادی از این سایت ها ، بلافاصله بعد از فیلتر شدن ، با آدرس های جدید دوباره بالا آمده اند و همچنان به کاسبی مشغول اند. این سایت ها ، به کاربرانی قبلی خود از طریق خبرنامه های ایمیلی ، آدرس های جدید را معرفی می کنند.
البته هنوز برخی از این سایت ها فیلتر نشده اند و در پاسخ به کاربران درباره دلیل فیلتر نشدن شان می گویند : ما با بقیه فرق داریم ، بقیه مجوز نداشتند ، ما داریم!

به نظر می رسد فقدان یک سیستم اطلاع رسانی صحیح باعث می شود این قبیل فعالیت ها در فضای مجازی رشد و گسترش یابد. از این گذشته ، وقتی اولین سایت ها در این عرصه وارد می شوند و کسی هم متعرض آنها نمی شود ، برای بقیه که عمدتاً جوان هستند و بی اطلاع ، این شبهه پیش می آید که لابد این فعالیت ها اشکالی ندارد که کسی جلویشان را نمی گیرد.

چهارشنبه 26 خرداد 1389 - 9:45 PM