MAsIH

100 خورده ای گوساله با رفع فیلتر شدن مخالفت کردن این خوکچه هندی هم یکی از مخالفین سرسخت رفع فیلترینگ
حالا به گفته بعضی از رسانه های داخلی قرار امروز گوگل پلی رفع فیلتر بشه هفته اینده هم تلگرام واتساپ
فقط چهره مومن نسب دیدن داره 😂😂😂

اروین کلاب برگشته این چنل اصلیشه
@arvinclub3

#هکرهای_معاصر

این قسمت
جیکوب اپلبام

بزرگمرد امنیت، استاد جیکوب اپلبام (Jacob Appelbaum) یکی از هکرای با شرافت معاصر هست که حتما باید ازش حرف بزنم...

تذکر بدم که وقتی میگیم هکر، منظور کسی نیست که رخنه میکنه و دستگیر میشه و یا این حرکات مسخره، هکر از نظر ما یه شخصیه که با دانش گسترده‌ش یه کار خارق العاده میکنه

نمیدونم از کجا شروع کنم به تعریف کردن

اپلبام، هکر، کنشکر، کریپتوآنارشیست، سایفرپانک، روزنامه‌‌نگار، برنامه‌نویس، رمزنگار و یه محقق حوزه کامپیوتر هست... یکی از مهره‌های اصلی پروژه تور بود، ولی خب آدمی بود که جسارت زیادی داشت...

اپلبام ممنوع الپروازه ، و حق عبور دیوایس های الکترونیکی بین مرزهارو نداره...

جیکوب مثل خیلیای دیگه کودکی سختی داشت...، بعدهای توی دانشگاه واشینگتن کار میکرد و از افرادی بود که برای آزادی کیبرد سالها مبارزه کرد،... رابطه بسیار نزدیکی با دیگر هکرای بزرگ مثل اسنودن یا آسانژ هم داشته...

به هیبتی که اسناد محرمانه NSA که توسط اسنودن افشا شد، دست اپلبام هم بوده...
اپلبام توی ویکی‌لیکس هم دخیل بوده (باید از ویکی‌لیکس بعدها حرف بزنیم!) و بخاطر همین توسط آژانس امنیت ملی آمریکا سالهاست که تحت تعقیب هست...

من تا حالا زندگینامه کسیو ننوشتم، احتمالا خیلی بد دارم تعریف میکنم....

اپلبام یه رمزنگار عملی هست... یه برنامه‌‌نویس...
مقالات زیادی در بحث امنیت داده ، از امنیت هارد دیسک گرفته تا نشون دادن عملی جاسوسی های NSA و یا دستگاه‌های اپل...
توی کنفرانسهای زیادی سخنران بوده ، و مستندات زیادی داره...

آدم خیـــــــــلی نترس و جسوریه...، یه تنه با هویت باز همیشه میرفته در دل خطر...
من خیلی خوشم میومد ازش


توی سال 2015 ، بهش اتهام جنسی زدن و تا اونجایی که یادمه دو نفر از اعضای پروژه تور اومدن گفتن که ما جیکوب رو دیدیم که به یه خانمی دست درازی کرده😂😐 و گفتن که میخوایم از پروژه تور بندازیمش بیرون...

این داستان توی کنشگرهای آزادی-طلب خیلی آشناست!

به هرکی زورشون نرسه ، یه اتهام جنسی بهش میزنن و مهم نیست که بعدها توی دادگاه تبرئه میشه... فقط اتهام که میزنن ، پشت بندش چهارتا از گنده‌گوزای رسانه مثل گاردین میان و میگن عــــــــای کجا نشستید که فلانی متـــــجاوزه!!!
بعدشم دیگه کلا طرف رو میذارنش کنار...

مثلا توی همین قماشی که دارم نقل میکنم،
جولین آسانژ -> اتهام جنسی
ریچارد استالمن -> اتهام جنسی
جیکوب اپلبام -> اتهام جنسی
کادی ویلسون -> اتهام جنسی
و این داستان ادامه داره....

خیلی مسخره‌ست... همه اینایی که گفتم تبرئه شدن ، اما این برچسب بزرگی که روی شرافت یه نفر با تهمت درست میکنن ، دیگه از بین نمیره.

خلاصه جیک از شغلش توی تور استعفا داد... و از تریبون کنشگری که داشت عقبنشینی کرد و از صفحه روزگار کم‌کم محو شد...

علیرغم اینکه توی دادگاهم تبرئه شد و اون خانومه گفت من اصلا با این بیچاره مراوده ای نداشتم... اصلا با من حرف هم نزده... الکی گفتن.

ما توی حوزه تکنولوژی واقعا بیشتر به این آدمای جسور نترس نیاز داریم...

شرح آسیب پذیری race condition

بذارین اول یه مقدمه ساده بگم تا قشنگ متوجه بشین Race Condition چه بلایی سر سیستم‌هامون میاره! 🔍

Race Condition یه مشکل خیلی خطرناکه که تو برنامه‌نویسی باهاش سر و کار داریم. حالا چرا بهش میگن Race (مسابقه)؟ چون دقیقاً مثل دو تا ماشین که سر رسیدن به خط پایان با هم مسابقه میذارن، دو تا درخواست همزمان میخوان به یه منبع برسن! 🏎

یه مثال باحال براتون بزنم:
فرض کنید تو یه فروشگاه اینترنتی فقط یه گوشی آیفون آخرین مدل مونده. همون لحظه دو نفر میخوان بخرنش. هر دو نفر همزمان دکمه خرید رو میزنن. سیستم چک میکنه و میبینه گوشی موجوده و به هر دو نفر اجازه خرید میده! اینجوری میشه که یه گوشی به دو نفر فروخته میشه! 📱

حالا یه مثال دیگه از دنیای واقعی:
تو بانک‌ها خیلی این اتفاق میفته. طرف میره از عابر بانک پول برداره، همون لحظه خانمش هم از یه عابر دیگه برداشت میکنه. اگه سیستم درست طراحی نشده باشه، ممکنه بیشتر از موجودی حساب، پول برداشت بشه! 💸

بذارید یه کد براتون بزنم که قشنگ درک کنید مشکل از کجاست:
# این کد خرابه! اصلا به دردمون نمیخوره
mojudi = 500_000 # فرض کنید 500 هزار تومن داریم

def bardasht_pool(meghdar):
global mojudi
if mojudi >= meghdar:
# یه تاخیر کوچولو
time.sleep(0.1)
mojudi = mojudi - meghdar
print(f"برداشت {meghdar} تومن انجام شد!")
return True
return False

# حالا دو نفر همزمان میخوان 400 تومن بردارن
thread1 = Thread(target=bardasht_pool, args=(400_000,))
thread2 = Thread(target=bardasht_pool, args=(400_000,))

خب حالا چجوری درستش کنیم؟ باید از یه چیزی به اسم قفل (Lock) استفاده کنیم. مثل وقتی که میری دستشویی و درو قفل میکنی که کسی نیاد تو! 🔐

# اینو ببین، درست شده!
from threading import Lock
mojudi = 500_000
ghofl = Lock()

def bardasht_pool_safe(meghdar):
global mojudi
with ghofl:
if mojudi >= meghdar:
time.sleep(0.1)
mojudi = mojudi - meghdar
print(f"برداشت {meghdar} تومن انجام شد!")
return True
return False

حالا چند تا نکته طلایی که باید یادتون باشه:
1. هر جا دیدین چند نفر دارن همزمان به یه چیز دسترسی پیدا میکنن، یه چراغ قرمز تو ذهنتون روشن شه! 🚨
2. Race Condition فقط مخصوص بانک‌ها نیست. تو هر سیستمی ممکنه پیش بیاد:
- سیستم رزرو بلیط هواپیما ✈️
- فروشگاه‌های آنلاین موقع حراجی 🛒
- سیستم ثبت‌نام دانشگاه 🎓
- حتی موقع لایک کردن پست‌های اینستا! ❤️

راه‌های جلوگیری از Race Condition:
1. قفل گذاشتن رو منابع مشترک
2. استفاده از صف (Queue) برای ترتیب دادن به درخواست‌ها
3. استفاده از سِمافور (مثل چراغ راهنمایی عمل میکنه)
4. Atomic Operations (عملیات‌هایی که نمیشه وسطشون پرید)

خلاصه اینکه هر وقت دارین سیستمی طراحی میکنین که چند نفر قراره همزمان ازش استفاده کنن، حتماً به Race Condition فکر کنین و راه حلش رو هم پیاده کنین، وگرنه یه روز میبینین سیستمتون داره عجیب غریب رفتار میکنه و نمیدونین چرا! 🤯

دوستان اگر توضیحات گنگ یا از نظر اکادمیکی مشکلی داشت حتما اطلاع بدید

©️ Masih|2022

دوستان عزیز، به عنوان یک متخصص امنیت، لازمه یه سری واقعیت‌ها رو خدمتتون عرض کنم.
ببینید، وضعیت صرافی‌های ایرانی اصلاً خوب نیست. نه نظارتی هست، نه استانداردی، نه تضمینی. یعنی شما دارایی‌هاتون رو جایی نگه می‌دارید که هیچ پشتوانه‌ای نداره.
نکته مهم اینه صرافی محل نگهداری دارایی نیست! فقط برای معامله‌ست. پس چرا ریسک می‌کنید؟
تجربه نشون داده خیلی از این صرافی‌ها یه روز هستن، یه روز نیستن. کافیه یه اتفاق بیفته، اون وقت کل سرمایه‌تون دود میشه میره هوا.
بارها دیدیم که صرافی‌ها هک شدن یا از کار افتادن. اون موقع کی جوابگوی ضرر شماست؟ هیچکس!
توصیه جدی: بعد از هر معامله، سریع کوین‌هاتون رو به کیف پول شخصی منتقل کنید. اینجوری حداقل خودتون مسئول امنیت داراییتون هستید.
یادتون باشه، تو دنیای کریپتو هیچ بیمه و ضمانتی وجود نداره. پس عاقلانه تصمیم بگیرید و ریسک نکنید.

بِسْمِ اللَّهِ الرَّحْمَنِ الرَّحِيمِ

هدف از راه اندازی گروه "🇲🇾MAsIH🇲🇾" چیست؟

صدای مردم جهت جلوگیری از پخش هرگونه شایعه و دروغ پراکنی در سطح جامعه و اطلاع رسانی به موقع به مردم راه اندازی شده، یک تیم متشکل از جوانان ایرانی با تخصص های گوناگون بدون وابستگی به هیچ ارگان و نهاد به صورت خودجوش و شبانه روزی تمامی شبکه های اجتماعی و رسانه های فارسی زبان را رصد می کنند و در حال جمع آوری یک بانک اطلاعاتی کامل هستند و تا چند روز آینده شروع به کار خواهند کرد
--------------------------------------------------------
هیچ تهدید و مانعی را به رسمیت نمیشناسیم، ✌🏻

https://t.me/Political_MA_s_IH