یک هفته می‌گذرد و اکنون بهتر می‌توان در این باره نوشت. این نوشته قرار نیست دوباره به شکایت و گلایه بپردازد بلکه دنبال این است تا با گشودن اشتباهات از تکرار دوباره آن‌ها جلوگیری کند و در انتها واقعا یک راهکار هرچند ناقص را ارائه دهد.

پنج‌شنبه ۷ خرداد طبق یک سنت دیرینه جشن انتشار اوبونتو برگزار شد. این جشن انتشار روی کاغذ مثل همیشه پربار بود. عناوین کارگاه‌ها بسیار کاربردی و متنوع بودند. در اینکه نفس برگزاری این جشن‌ها عالی است و برنامه‌ها معقول است هیچ شکی نیست. اما قضیه در امور اجرایی این جشن بود. همان‌طور که می‌دانید هر بار یکی از دانشگاه‌های تهران برای برگزاری این جشن‌ها انتخاب می‌شود و قضیه از این قرار است که واقعاً ملاک انتخاب این دانشگاه‌ها و انتخاب یک تیم برای برگزاری چیست؟

توصیه می‌کنم پیش از هرچیز یادداشت جادی را در این باره بخوانید. ممکن است این‌طور به نظر بیاید که این نوشته یک جوابیه است اما در حقیقت صرفاً یک زاویه دید متفاوت است که می‌خواهد از نگاهی دیگر به اتفاقات بنگرد. اندکی صبر کردم که از همایش بگذرد تا هیجانات و قضاوت‌های زود هنگام فروکش کند و در شرایط منصفانه‌تری به قضایا نگاه کنیم.

مدیریت

هیچ‌کس منکر مشکلات فنی نمی‌شود. اصلاً مشکلات فنی را مثل باگ‌های نرم‌افزار نمی‌توان صد درصد از نبودنشان مطمئن شد. اما قضیه از این قرار است که با این مشکلات فنی چطور برخورد کنیم. تیم برگزار کننده که ظاهراً تیم ACM دانشگاه تهران بودند در میان ارائه‌ها تصمیم گرفتند ویدئویی از معرفی خود بگذارند اما ویدئو پروژکتور مشکلاتی داشت و نتیجه اینکه در سالن همایشی که تهویه مناسبی هم نداشت، در آن ظهر گرم که همه عرق از سر و رویشان می‌ریخت نزدیک به ۲۰ دقیقه از وقت شرکت کننده‌ها را گرفتند و بسیاری را که حتی صندلی نداشتند سرپا نگه داشتند. انتظار بر این بود که در برابر چنین مشکلی تصمیم درست گرفته می‌شد و از نمایش این ویدئو عبور می‌کردند. درست است که تیم ACM زحمت کشیدند و انتظار داشتند معرفی شوند. اما به چه قیمتی؟ در حالی که به صورت توهین آمیزی حتی وقتی بازخورد حاضرین را هم دیدند بر نمایش ویدئو و ادامه درگیری با پروژکتور پافشاری می‌کردند.

ناپختگی تیم در ارتباط با شرکت کنندگان هم دیده می‌شد. وقتی عده‌ای می‌خواستند علت اینکه با وجود ثبت نام غذا نداشتند را بدانند تیم ACM به طرز عجیبی از خودشان دفاع می‌کردند و حاضر بودند دقیقه‌های زیادی سرپا با فرد مورد نظر بحث کنند تا ثابت کنند خودشان درست می‌گویند. این برخورد غیر حرفه‌ای چندین بار دیگر تکرار شد تا ما را به اشتباهات این تیم مطمئن کند.

 برای مطالعه پرونده حباب‌های سال ۹۳ شماره آخر ماهنامه پیوست را از دست ندهید. 

هفته پیش در مراسمی به نام «تی‌استارت‌آپ» در دانشکده تربیت‌بدنی دانشگاه تهران حضور داشتم بدون اینکه از محتوای آن با خبر باشم به آن‌جا رفتم. گمان می‌کردم یک همایش مختصری درباره استارت‌آپ است و الان با چند سخنرانی دو سه ساعتی همه مراسم تمام می‌شود. اما در کمال تعجب وقتی رسیدم دیدم تازه همه در حال نام‌نویسی هستند بعد از کلی پرس و جو متوجه شدم باز هم قضیه همان ارائه ایده و جذب سرمایه‌گذاری است که آخرش هم کمتر کسی حاضر می‌شود پول مناسبی به یک ایده اجرا نشده بدهد. تا اینجای مراسم خیلی عجیب نبود وقتی شوکه شدم که فهیدم «تی‌استارت‌آپ» یک «شتاب‌دهنده» دیگر است. چند روز پیش هم کسی سایت یک شتاب‌دهنده تازه تاسیس را توییت کرد و گفت که تا به حال آن را ندیده است.  با این حساب در کمتر از یک ماه تعداد شتاب‌دهنده‌های ایران به پنج مورد رسید و شاید از این هم بیشتر باشد و ما خبر نداریم.

بگذارید یک ماجرا را با هم مرور کنیم. از سال ۹۳ که موزاییک به عنوان اولین مرورگر گرافیکی متولد شد رشد شرکت‌های اینترنتی شتاب گرفت. بازار حسابی داغ شده بود. هرکس یک E یا یک دات کام به اسمش اضافه می‌کرد و بعد حسابی می‌فروخت. تعداد زیادی سرمایه‌گذار سود جو هم با در نظر گرفتن آینده فوق‌العاده‌شرکت‌های اینترنتی حسابی روی آن‌ها سرمایه گذاری می‌کردند. دیگر فرق شرکت‌های واقعی و با پتانسیل از شرکت‌های حبابی قابل تشخیص نبود همه داشتند روی اینترنت سرمایه گذاری می‌کردند و انصافا در سال‌های ۹۵ تا ۲۰۰۰ کار و بار اینترنتی‌ها هم حسابی گرفته بود. شرکت‌های اینترنتی بزرگ و بزرگتر شدند تا ناگهان … بوم، حباب دات کام ترکید. از سال ۲۰۰۰ تا ۲۰۰۲ بازار فناوری‌های اینترنتی با افت ۵ میلیارد دلاری مواجه شد و تعداد زیادی از شرکت‌ها از بازار محو شدند. ورشکستگی شرکت ورلدکام در آن زمان سومین ورشکستگی بزرگ در تاریخ آمریکا محسوب می‌شد.
مشابه این اتفاق در ایران دارد بر سر استارت‌آپ‌ها می‌آید. اکثر آن‌ها هم در حوزه رایانه و فناوری اطلاعات فعالیت می‌کنند و حتی در طی دو سال گذشته مراسمی نبود که در آن استارت‌آپ‌هایی در حوزه‌های دیگر شکل بگیرد که در این صورت بگوییم این رشد طبیعی است. این اتفاق شاید در ظاهر خوشایند و سودزا باشد اما با توجه به شتاب زیادی که گرفته خطر انفجار این حباب زیاد است.

حالا ۴ شتاب‌دهنده داریم، هزاران استارت‌آپ ریز و درشت و راستی تا از یاد نبردم؛ تهران برای اولین بار در دنیا میزبان ۵ استارت‌آپ ویکند است؛ در دانشگاه‌های امیرکبیر، تهران، شریف، علم و صنعت و شهید بهشتی. از هر کدام هم که ۷ استارت‌آپ بیرون بیاید می‌شود ۳۵ استارت‌آپ فقط در یک هفته.

شناسایی مدل گوشی از روی شماره تلفن عبارتی است که به پر جستجوهای گوگل تبدیل شده، بسیاری مشتاق هستند با کمترین اطلاعات ممکن یعنی شماره تلفن اطلاعات بیشتری درباره فرد و احتمالا سطح درآمدش کسب کنند. از طرفی چند هفته‌ای است که برنامه‌ای به نام «گوشیش چیه؟» در فروشگاه بازار  به عنوان پر فروش هفته انتخاب شده است. کار این اپ این است که شماره‌ات را به آن می‌دهی و این نرم‌افزار به شما می‌گوید شخص مورد نظر تا کنون چه گوشی‌هایی داشته است.  اتفاقی بامزه و البته ترسناک. هزینه برنامه ۷۰۰ تومان است و با یک ضرب و جمع ساده تا کنون بیش از ۱۴ میلیون تومان سود کرده است.

در ابتدا این‌طور به نظر می‌رسد که فرد به پایگاه داده عظیمی دست پیدا کرده است یا به اطلاعاتی نفوذ کرده است یا با ارگان دولتی ارتباط دارد و از این طریق چنین تاریخچه‌ای از افراد را یافته است. دقت کنید که این برنامه نمی‌گوید هر شماره‌ای اکنون چه تلفنی دارد. این برنامه به اطلاعاتی که طی مدت‌ها و تقریبا از ۹ سال پیش به آرامی ذخیره شده دسترسی دارد و این به مراتب بسیار پر خطرتر و مهم‌تر از حالت اول است. ممکن است شماره‌ای را وارد کنید و پیام بدهد که «شماره مورد نظر تا کنون جی‌پی‌آراس خود را فعال نکرده است». و این چنین با خطاهایی که می‌دهد متوجه شگردش می‌شوید.

تمامی اپراتورها بخشی دارند به نام OTA که متأسفانه همگی هم از یک سیستم برای این بخش استفاده می‌کنند. این بخش جهت تنظیمات مختلف برای دستگاه‌ها به کار می‌رود. اگر کمی با خود فکر کنید به یاد می‌آورید که بارها هنگام قرار دادن سیم‌کارت خود درون گوشی بلافاصله پیامی آمده و درون آن نوشته شده که مدل گوشی شما فلان است و تنظیمات جی‌پی‌آراس در پیام بعدی برای شما ارسال می‌شود. تا اینجای کار شاید منظقی به نظر بیاید اما مشکل اینجاست که اپراتور بعد از شناسایی اطلاعات را جایی ذخیره می‌کند. کاری که به هیچ وجه منطقی و مورد نیاز نیست. از همه مهم‌تر اینکه بعد از ذخیره این اطلاعات را به راحتی در دسترس همه می‌گذارد. بنابراین برای دسترسی به چنین اطلاعاتی بر خلاف آنچه در بالا گفته شد هیچ اپ خاصی لازم ندارید بلکه تمام این اطلاعات به رایگان در اختیار همه قرار دارد.

حریم خصوصی یعنی یک فرد یا گروه بتواند خود و یا اطلاعات مربوط به خود را مجزا کند و در نتیجه بتواند خود و یا اطلاعاتش را با انتخاب خویش در برابر دیگران آشکار کند. -ویکی‌پدیا

هیچ‌کس حق ندارد بدون اجازه شخص اطلاعاتش را در اختیار دیگران بگذارد. این اطلاعات می‌تواند از موارد حساسی مانند دفتر خاطرات او  یا اطلاعاتی کلی مانند محل زندگی‌‌اش باشد.  مهم نیست که مدل گوشی یک فرد به چه درد دیگران می‌خورد مهم این است که این اطلاعات بدون خواست افراد در اختیار همه قرار دارد و ایرانسل‌‌، همراه اول و رایتل به صورت آشکاری  به خاطر یک ضعف نرم‌افزاری بخشی از حریم خصوصی افراد را زیر پا گذاشته‌اند.

هجدهم و نوزدهم اردیبهشت ماه امسال نیز مانند سال‌های گذشته دانشگاه امیرکبیر میزبان یکی از جدی‌ترین گردهمایی‌های لینوکسی بود. جشنواره لینوکس امیرکبیر که نمی‌دانم چرا، اما مثل خیلی از ادا و اطوارهای دیگر این ممکلت، پیش وند «ملی» را با خود یدک می‌کشید در حالی که راه خیلی درازی برای رسیدن به چنین جایگاهی دارد. در این دو روز قرار بود که در دو سطح مبتدی و پیشرفته افراد با لینوکس و ابزارهای گنو/لینوکس آشنا شوند.

خود خود لینوکس

جشنواره لینوکس امیرکبیر

راس ساعت ۹:۲۰ مراسم با بیست دقیقه تاخیر شروع شد و بعد از تشریفات همیشگی، بهادر بخشی استادیار دانشگاه امیرکبیر ارائه خود درباره تاریخچه لینوکس را شروع کرد. ارائه کاملی که جزئیات کمتر شنیده‌ شده‌ای را درباره پیدایش این سیستم عامل دوست داشتنی برای ما بازگو کرد و باعث شد چیزهای جدیدی درباره تولد این سیستم عامل و سیستم‌عامل‌های دیگر یاد بگیریم. به عقیده ایشان :«اگر قصد ادامه تحصیل در مقطع دکترای کامپیوتر را دارید حتما باید لینوکس بلد باشید.» آن لحظه این را در ذهنم مقایسه کردم با اینکه مدتها پیش یکی از دانشجوهای دکترای هوش مصنوعی‌ دانشگاه شاهرود از نصب سیستم عامل ویندوز عاجز بود و با خودم گفتم: البته که ظاهرا تعریف دکتر در این کشور چیز دیگری است!

بعد از این معرفی کوتاه شرکت کنندگان دو دسته شدند، عده‌ای به کارگاه‌های تخصصی رفتند و عده‌ای به کارگاه مبتدی تا با توزیع اوبونتو و نحوه نصب آن آشنا شوند. در بخش تخصصی که کرنل نام داشت و من هم در آن بودم باز هم بهادر بخشی مجلس را در دست داشت.  در این کارگاه اول مفاهیم ابتدایی سیستم‌عامل و فایل سیستم‌ها توضیح داده شد سپس نحوه کار با فرآیندها، انواع آنها و مانیتور کردن‌شان بررسی شد. حرف‌های خوبی زده شد و ابزارهای جالبی معرفی شد که خیلی هم تخصصی نبودند و با سطح دانش متوسط من قابل فهم بودند. بعد از آن به بررسی این پرداختیم که واقعا هسته چگونه با سخت افزار ارتباط برقرار می‌کند و چگونه یک داده از سخت افزار را گرفته و پردازش می‌کند. لاگ‌های هسته را بررسی کردیم و اینکه با چه ابزاری می‌توانیم اتفاقات بین سخت‌افزار، درایور ها و هسته را زیر نظر بگیریم. سورس یک نسخه از هسته را برداشته، بازش کردیم و سعی کردیم با بررسی فایل‌های درون آن تا حدودی از ساز و کارش سر در بیاوریم. بررسی کردیم که ماژول‌ها چه ارتباطی با هسته دارند و چگونه وقتی ماژول‌ها روی هارد دیسک است و هنوز ماژول هارد دیسک اجرا نشده می‌توانیم سیستم را بالا بیاوریم و تقش initrd در این میان چیست.

در نهایت هم تصمیم گرفتیم کمی هم دست به خاک ببریم. وقت تنظیم و کامپایل هسته بود، بنابراین با استفاده از کانفیگی که روی دستگاه‌مان وجود داشت متن هسته را کامپایل کردیم و سپس ماژول‌ها را نصب کردیم. تمام این کارها با توضیحات و جزئيات دیگر تمام زمان روز اول را به خود اختصاص داد و از ساعت یازده صبح تا شش عصر سعی شد که با هسته لینوکس بیشتر آشنا شویم.
هرچند وقتی به خانه رسیدم و لپ تاپم را باز کردم هنوز در حال کامپایل هسته بود. این کار آنقدر طول کشید که در نهایت با یک کنترل سی عطایش را به لقایش بخشیدم.

خستگی

روز دوم یعنی جمعه، در حالی که هنوز خستگی پنج شنبه در بدنم باقی مانده بود به سختی از خانه بیرون آمدم و راهی دانشگاه شدم. امروز قرار بود در بخش تخصصی دو کارگاه شبکه و امنیت برگزار شود و در سطح مبتدی (که حالا به متوسط رسیده بود) آموزش‌های سیستم‌عامل و نحوه کار با خط فرمان ادامه پیدا کند.

در این بخش، اول مفاهیم شبکه توضیح داده شد و سپس چندین ابزار پایه مانند route, traceroute , … معرفی شد و بعد کمی از ابزار برنامه نویسی scapy گفته شد و من دائم حسرت می‌خوردم که چرا موقع درس دادن این چیزها را به ما نگفتند که ما بفهمیم پشت این همه تئوری چه خوابیده است. بعد هم سعی کردیم که یک سرور DNS راه اندازی کنیم.

نمی‌دانم از خستگی مفرط من بود یا کیفیت پایین کارگاه امنیت. اما هر چه بود کارگاه هک و امنیت قابل مقایسه با برنامه‌های پیش نبود. اول کمی از تنظیمات فایروال گفتند بعد سعی کردند بین دو کامپیوتر SSH برقرار کنند که نشد و آخر هم با هک همیشگی و بی‌نمک رمز وایرلس WEP همه چیز تمام شد. هرچند ابزارهای جالبی از توزیع کالی برای نفوذ به سیستم معرفی شد که کمی از بی خاصیتی این چند ساعت کم کرد.

آخر همه این‌ها هم باید از دانشکده و انجمن فعال کامپیوتر و فناوری اطلاعات امیرکبیر تشکر کرد که حداقل کمی به فکر چنین رویدادهایی است و تا کنون شش سال است که جشنواره لینوکس  برگزار کرده.

بین خودمان بماند اما آخرش آن‌قدر خسته بودم که تصمیم گرفتم دیگر نه در کارگاه ده ساعته‌ای شرکت کنم نه خودم چنین برنامه‌های فشرده‌ای را برگزار کنم. شاید به جای اینکه هر سال دو روز این چنین فشرده کارگاه‌هایی برگزار شود بهتر بود که در طول سال آهسته و پیوسته این پنگوئن دوست‌داشتنی را به دیگران معرفی کنیم.

نامربوط: بخش خنده دار قضیه هم اینجا بود که هیچ کدام از اساتید گرامی از لینوکس استفاده نمی‌کردند. همه بدون استثنا، اسلاید‌ها را روی ویندوز نشان می‌دادند و لینوکس را به صورت مجازی بالا آورده بودند!

وبگاه جشنواره

بخوانید:

روز آزادی نرم‌افزار ، در حسرت یک همایش واقعی

گنو لینوکس را دوست دارم چون آموخت از تغییر نترسم

لینوکس‌مگ یک نشریه اینترنتی درباره نرم‌افزارهای آزاد و متن باز است که مدتی پیش به عنوان چندمین تلاش برای ارائه یک نشریه در این زمینه، سایت خودش را راه اندازی و برای جمع آوری سرمایه اولیه خود در خواست کمک کرد یا به نوعی، شروع به پیش‌فروش ۱۲ نسخه اولیه نشریه نمود. چنین روشی برای جمع آوری سرمایه شیوه معمولی است که البته در کشور ما در مورد کارهای کوچک کمتر تجربه شده. کلیت این کار فوق‌العاده است زیرا بالاخره بعد از مدت‌ها می‌توانیم یک نشریه جدی را در زمینه لینوکس مشاهده کنیم اما در جزئیات مواردی به ذهنم می‌رسد که شاید بتواند این کار فوق‌العاده را بهتر کند.

تا جایی که من می‌دانم پشت این پروژه یکی از بزرگ‌ترین اشخاصی است که تا کنون برای جامعه متن باز ایران زحمات بسیاری کشیده و فروشگاه سیتو هم حاصل دست رنج ایشان است. نمی‌دانم چرا چنین نکته‌ای یعنی تهیه کننده و مسئول اصلی چنین حرکتی در سایت «لینوکس‌مگ» ذکر نشده اما مطمئنا نام بردن از عوامل اصلی به اعتماد سازی و جذب سرمایه‌های بیشتر کمک می‌کند.

لینوکس‌مگ و مدیریت هزینه

در توضیح نشریه ذکر شده‌است که در هر شماره برای حقوق نویسندگان و صفحه آرا نیاز به ۲ میلیون تومان هزینه است. زمان نوشتن این شماره ۲۱ میلیون از ۲۴ میلیون هزینه‌ مورد نیاز تامین شده که با توجه به نام چهار شرکتی که به عنوان پشتیبان آمده ظاهرا مقدار زیادی از این سرمایه توسط آنها تامین شده. از نظر من این هزینه تراشی بی مورد است. مسلما تمام کسانی که نامشان در انتهای سایت آمده حامی آزادی نرم‌افزار هستند و حاضرند که بدون دستمزد برای نشریه‌ای که دوستش دارند کار کنند و همین طور طراحان برجسته‌ای هستند که از نرم‌افزار آزاد حمایت می‌کنند. کاش به جای طرح فعلی که شروع به پیش فروش شماره‌ها کردند با همین مضمون اطلاعیه‌ای می‌دادند و از شرکت‌هایی که خواهان تبلیغ برند خود هستند سرمایه اولیه را جمع آوری می‌کردند نه از خواننده‌ها. با این وجود می‌شد سرمایه جمع آوری شده را در جهت اهداف بهتری خرج کرد مثلا حتی به یک نشریه کاغذی اندیشید که زحمات همگی جاودانه تر نیز بشود یا نسخه الکترونیکی رایگان عرضه شود و کسانی که خواستار نسخه کاغذی هستند هزینه چاپ آن را بپردازند. در حقیقت می‌شد که برای خود نشریه هزینه‌ای از خواننده نگرفت و آن را با تبلیغات جبران کرد.

جای خالی یک ژورنالیست

بار اصلی یک نشریه را سردبیر آن بر عهده دارد. اوست که نشریه را به سمت درست حرکت می‌دهد و با ایده پردازی‌های خود همیشه آن را زنده نگه می‌دارد. احتیاج به یک سردبیر خلاق اصلی‌ترین پیش نیاز یک نشریه است و چه بهتر که چنین کسی به فوت و فن‌های روزنامه نگاری هم آشنا باشد. بدترین اتفاقی که ممکن است درباره لینوکس مگ رخ دهد این است که هرکس یک مقاله بنویسد در نهایت آخر ماه تنها یک مجموعه مقاله بیرون بیاید. نشریه احتیاج به یک مسیر مشخص دارد سردبیر خلاق و آشنا به روزنامه نگاری کسی است که می‌تواند جلوی تکرار یک نشریه را بگیرد. توجه به اتفاقات روز و توجه به مسائلی که در اطراف ما و در داخل کشور اتفاق می‌افتد و تهیه گزارش از آنها یکی از مواردی است که باعث می‌شود خواننده احساس دوستانه‌تری به نشریه پیدا کند و چه بسا با استفاده از این رسانه دردی از جامعه متن باز ایران نیز دوا شود.
در نهایت هم به تمام کسانی که روزگاری آرزوی یک نشریه لینوکسی را داشتند پیشنهاد می‌کنم که حتما از لینوکس‌مگ حمایت کنند.