در روزهای گذشته، اپل از رویداد جدید خود با نام “ یه چیز دیگه” نام برد. این رویداد در تاریخ ۱۰ نوامبر یعنی ۶ روز دیگر برگزار خواهد شد و از جهات زیادی یک سنت شکنی خواهد بود. در واقع این اولین باری است که اپل لپتاپ هایی را معرفی می‌کند که با پردازنده ای معروف به  Arm-based ساخته شده اند. قرار است اپل این پردازنده‌ها را در مک ‌بوک های امسال استفاده کند. بر اساس گزارش ها اپل قصد دارد هفته آینده سه لپ تاپ جدید، یک مک بوک ایر ۱۳ اینچی و دو مدل مک بوک پرو ۱۳ و ۱۶ اینچی را معرفی کند که دیگر از پردازنده های اینتل استفاده نخواهند کرد.

مدیر عامل اپل در مورد پردازنده های arm-based   در جریان یک مصاحبه گفت که انتقال کامل این پردازنده‌ها به خط تولید اپل ممکن است تا ۲ سال به طول بیانجامد. در واقع این اظهار نظر به ما یک جدول زمان تقریبی در مورد این که چه زمانی سایر کامپیوترهای اپل از خط تولید کنار خواهند رفت می‌دهد.

اپل در حال بررسی این مورد است که آیا با اجازه دادن به توسعه دهندگان برای ایجاد و توسعه نرم افزار آیپد پرو بر روی مک بوک چه تاثیری بر اکوسیستم نرم افزاری مک بوک وارد می‌شود. تغییرات اساسی در مک های مبتنی بر Arm به این سری لپتاپ ها این توانایی را می‌دهد که نرم افزار iOS طراحی شده برای آیفون و آیپد را نیز بتوانند اجرا کنند. این تغییرات احتمالا در به روز رسانی آینده یعنی Big Sur‌ فراهم خواهند بود و در نتیجه ‌آن iPadOS، iOS و macOS را بیشتر از هر زمانی به همدیگر نزدیک می‌کند.

به روز رسانی سیستم عامل احتمالا هفته آینده در کنار  مک بوک‌های جدید از راه خواهد رسید.

گیت (git) یک سیستم برای نسخه نویسی کد منبع است که به شما امکان تغییرات محلی و هم چنین ردیابی پروژه های در حال انجام را می‌دهد. هدف اصلی گیت مدیریت هرگونه پروژه و تغییرات مربوط به آن در طول مدت زمانی است که افراد مختلف بر روی آن کار میکنند. گیت به هماهنگی کار در بین اعضای یک تیم کمک کرده و پیشرفت کار را نیز در طول زمان به ما نشان می‌دهد. گیت می‌تواند هر اندازه پروژه ای را مدیریت کند و به کاربران اجازه می‌دهد بدون تاثیر بر روی کار یکدیگر کار کنند.

Gitlab‌ یکی از معروف ترین منابع رایگان دسترسی به گیت است. گیت لب با استفاده از امکاناتی نظیر مدیریت کد منبع، امکان نظارت و خصوصیات امنیتی ویژه، کاربران بسیاری را به سمت خود کشانده است. گیت لب به تیم ها کمک می‌کند تا چرخه ی عمر محصول را کاهش داده و بهره وری را افزایش دهند که نوبه خود برای مشتریان نیز ارزشمند است.

همانطور که می‌دانید چند روزی است که شرکت گیت لب در اقدامی ناگهانی و به دلیل تحریم های تجاری ایالات متحده، دسترسی برنامه نویسان ایرانی به این سرویس را قطع کرده است. حال راه حل چیست؟

توسعه دهندگان ایرانی اکنون به دنبال این هستند که با مسدود شدن گیت لب چه باید کرد؟

در واقع به نظر می‌رسد اقدام درست این باشد که برنامه نویسان ایرانی سعی کنند حتی با وجود فیلتر، با جامعه جهانی همراه باشند تا بتوانند با استفاده سیستم مشارکتی‌ای که در این پلتفرم ها وجود دارد، به پیشرفت خود و هر چه بهتر شناخته شدن جامعه آي تی ایران کمک کنند. در نهایت امر کاربران ایرانی نیز ترجیح می‌دهند هم چنان از این سرویس ها استفاده کرده و در پیشبرد پروژه های مختلف همکاری کرده و خودشان نیز پیشرفت کنند.

نکته جالب توجه این جا است که ما در شرکت پیشگامان سروری را به صورت لوکال برای راه اندازی گیت لب و به منظور انجام پروژه های داخلی شرکت راه اندازی کرده‌ایم و جدا از بحث همکاری در پروژه‌های جهانی و یادگیری بیشتر از آن ها که هم اکنون برای ما ایرانی ها محدود شده است، باز هم قادر هستیم با استفاده از گیت‌لب به صورت لوکال، روند انجام پروژه های داخلی شرکت را ببینیم و از سرویس های مختلف این پلتفرم به صورت داخلی استفاده کنیم.

شما نیز اگر علاقه مند هستید که یک گیت لب به صورت لوکال برای خودتان داشته باشید تا اگر بر روی پروژه‌ای در حال کار هستید، تیم‌تان نیز بتوانند در آن مشارکت کند و یا حتی چندین تیم تشکیل داده و هر کدام بر روی پروژه ای مشغول کار شوند می‌توانید با استفاده از سرویس های ما یک سرور لینوکسی مخصوص برای گیت لب اجاره کرده و در آن گیت لب را نصب کنید. اگر برای مراحل نصب نیز به مشکل خوردید، تیم پیشگامان همواره و به صورت ۲۴/۷ آماده است تا شما را راهنمایی کند.

در صورت نیاز می‌توانید برای اطلاع از شرایط سرور و راه اندازی گیت لب با کارشناسان ما در پیشگامان گسترش متن‌باز در تماس باشید.

اپل امسال نیز همانند سال گذشته کنفرانس ویژه خود برای معرفی آیفون‌های جدید را از یوتیوب نیز پخش می‌کند. به نظر می‌رسد که اپل با این اقدامات درصدد افزایش مخاطبین خود در کنفرانس خبری است چرا که هر سال تنها از طریق سایت و توییتر اپل قادر به تماشای کنفرانس بودیم.

در سال ۲۰۱۵ برای اولین بار امکان مشاهده کنفرانس از طریق مرورگری غیر از سافاری فراهم شده بود. این امکان در ابتدا برای مرورگر مایکروسافت اج فراهم بود و بعدها شامل فایرفاکس و گوگل کروم نیز شد.

انتظار می‌رود در کنفرانس خبری اپل که فردا شب برگزار خواهد شد، اپل از سری جدید آیفون، یعنی آيفون ۱۲ پرو، آیفون ۱۲ و آیفون ۱۲ مینی رونمایی کند. بر اساس گزارش ها، سری جدید هوم‌پاد و احتمالا ایرپاد استودیو نیز از محصولاتی خواهند بود که در کنفرانس فردا معرفی می‌شوند.

کنفرانس رونمایی از محصولات جدید اپل سه‌شنبه ساعت ۲۰:۳۰ به وقت ایران بخش خواهد شد. پوشش زنده این کنفرانس را می‌توانید روی سایت یوتوب یا در همین صفحه از سایت پیشگامان مشاهده کنید.

همانطور که در مطالب اخیر خوانده‌اید، bigbluebutton یک سیستم برگزاری کنفرانس آنلاین منبع باز برای آموزش آنلاین است. یک سرور بیگ بلو باتن که حداقل منابع ممکن را داشته باشد تقریبا از ۱۵۰ کاربر به صورت همزمان پشتیبانی می‌کند. برای بسیاری از مدارس و سازمان ها توانایی برگزاری ۳ کلاس هم زمان با ظرفیت ۵۰ نفر و یا ۶ کلاس ۲۵ نفره، ظرفیتی قابل قبول و کافی است. با این حال اگر سازمانی بخواهد از ۱۵۰۰ کاربر در ۵۰ کلاس مختلف همزمان پشتیبانی کند تکلیف چیست؟ یک سرور بیگ بلو باتن نمی‌تواند چنین ظرفیتی را ارائه کند. برای این که چنین امری مقدور باشد، ما از یک لود بالانسر استفاده می‌کنیم که ما را قادر می‌سازد مجموعه‌ای از سرورهای bigbluebutton را مدیریت کنیم. استفاده از لود بالانسر باعث می‌شود مجموعه سرورها به صورت یک سرور بیگ بلو باتن که بسیار مقیاس پذیر است ظاهر شوند.
با استفاده از لود بالانسر، یک مدرسه می‌تواند مجموعه‌ای از ۴ سرور bigbluebutton ایجاد کرده و ۱۶ کلاس همزمان با ۵۰ کاربر را اداره کند. می‌خواهید مقیاس بالاتر داشته باشید؟ سرورهای بیگ بلو باتن بیشتری به مجموعه سرورها اضافه کنید. بیگ بلو باتن اکنون بیش از ۱۰ سال است که در حال توسعه می‌باشد و آخرین نسخه از آن نیز به طور کامل از HTML5 پشتیبانی می‌کند. برای مقیاس بندی سرور، ابتدا از آنلاین بودن سرورها و آمادگی دریافت درخواست API‌ آن مطمئن می‌شویم و سپس بار فعلی سرور (تعداد یوزرهایی که به سرور متصل هستند را مشخص می‌کنیم). با استفاده از این اطلاعات، وقتی برای ایجاد یک کلاس جدید ورودی API دریافت می‌کنیم، آن را بر روی یکی از مجموعه خوشه سرورها قرار می‌دهیم. در واقع لودبالانسر مجموعه ای از سرورهای بیگ بلوباتن را به عنوان یک سرور بسیار مقیاس پذیر ارائه می‌دهد.

بیگ بلو باتن یک سیستم کنفرانسی است که برای برگزاری کلاس‌های آنلاین طراحی شده است. این سیستم هر آن چه شما برای بهتر برگزار کردن یک کلاس آنلاین به آن احتیاج دارید را فراهم می‌کند. این امکانات شامل تماس صوتی و تصویری با کیفیت، به اشتراک گذای صفحات نمایش، اسلایدها، نظرسنجی‌ها، یادداشت های مشترک، وایت بورد و اتاق های برک داون است. محبوبیت بیگ بلو باتن آن را به کلاس پیش فرض مجازی برای بسیاری از سیستم های مدیریت آموزش تبدیل کرده است که از جمله می‌توان به مودل (Moodle) اشاره کرد.

برای مدیریت و پیکربندی چندین سرور بیگ بلو باتن می‌توانید هم اکنون با کارشناسان ما در شرکت پیشگامان گسترش متن باز تماس بگیرید.

در این مطلب یکی از مهم‌ترین نمونه‌های نقض یکپارچگی در سیستم‌های همتا‌به‌همتای توزیعی را معرفی می‌کنیم: مسئله‌ی خرج مجدد

 

تشبیه

جعل اسکناس در هر کشوری جزء جرایم سنگین است چراکه با ایجاد قدرتِ خریدی که پشتوانه‌ی باارزشی ندارد، اساس و عملکرد اقتصاد را تضعیف می‌کند. در نتیجه اکثر اسکناس‌ها مجهز به ویژگی‌های امنیتی زیادی هستند که جعل آن‌ها را غیرممکن یا حداقل بشدت پرهزینه می‌کند. این ویژگی‌های امنیتی، مانند شماره‌های منحصر بفرد، علامت‌گذاری در زمینه و الیاف فلورسنت، برای اسکناس‌های کاغذی و کالاهای فیزیکی دیگر بخوبی جواب می‌دهند. حال اگر پول یا کالای مورد نظر دیجیتالی باشد و در یک سیستم همتا‌به‌همتای توزیعی که با استفاده از دفاترکل مدیریت شود، چه اتفاقی می‌افتد؟ در این مقاله، یک آسیب‌پذیری بخصوص در سیستم‌های همتا‌به‌همتای توزیعی که در مدیریت مالکیت استفاده می‌شوند، توضیح داده می‌شود. این آسیب‌پذیری معادل جعل اسکناس بوده و یکی از مثال‌های آشکار نقض یکپارچگی سیستم است.

مسئله خرج مجدد

یک سیستم همتا‌به‌همتا برای مدیریت مالکیت در بازار املاک و مستغلات را در نظر بگیرید. در چنین سیستمی، دفاترکلی که برای پیگیری اطلاعات مالکیت استفاده می‌شوند، بجای یک پایگاه‌داده‌ی مرکزی روی تک‌تک رایانه‌های اعضای سیستم نگهداری می‌شوند. از این رو، هر همتا نسخه‌ی خودش از دفترکل را نگهداری می‌کند. به محض انتقال مالکیت از یک فرد به فردی دیگر، همه‌ی دفاترکلِ سیستم باید بروزرسانی شوند تا دربرگیرنده‌ی آخرین نگارش از واقعیت باشند. با این وجود، انتقال اطلاعات بین همتاها و بروزرسانی تک‌تک دفاترکل نیاز به زمان دارد. تا زمانی که آخرین عضو سیستم، اطلاعات جدید را دریافت نکرده و دفترکلش را به روز نکرده باشد، سیستم به ثبات نرسیده است. بعضی از اعضای سیستم آخرین انتقالات مالکیت را دریافت می‌کنند، در صورتی که بقیه اعضا هنوز این اطلاعات را دریافت نکرده‌اند؛ این وضعیت که دفاترکلِ همه‌ی اعضا اطلاعات به‌روز‌شده را ندارند، آن‌ها را در معرض سو‌ءاستفاده‌ی اعضایی که اطلاعات کامل را دارند، قرار می‌دهد.
موقعیت پیش‌رو را تصور کنید. شخص شماره ۱ خانه‌ی خود را به شخص شماره ۲ می‌فروشد. انتقال مالکیت از شخص شماره ۱ به شخص شماره ۲، در دفترکل یکی از اعضای سیستم همتا‌به‌همتا ثبت می‌شود. این دفترکل، دیگر اعضا را در جریان این انتقال قرار می‌دهد؛ آن‌ها نیز ما‌بقی اعضا را در جریان قرار می‌دهند تا در نهایت، همه‌ی اعضا از انتقال مالکیت از شخص شماره ۱ به ۲ آگاه شوند. حال فرض کنید شخص شماره ۱ به‌سرعت به یک دفترکل دیگر مراجعه کند و یک انتقال مالکیت دیگر برای همان ملک ثبت کند، اما این بار از شخص شماره ۱ به شخص شماره ۳. اگر این دفترکل هنوز در جریان انتقال مالکیت از شخص شماره ۱ به ۲ قرار نگرفته باشد، انتقال مالکیتِ همان ملک از شخص شماره ۱ به ۳ را تایید کرده و آن را ثبت می‌کند. بنابراین شخص شماره ۱ توانسته از زمان‌بر بودنِ توزیع اطلاعاتِ مربوط به اولین فروشش، بهره‌برداری کند و خانه‌اش را دو‌مرتبه بفروشد. حال آنکه شخص شماره ۲ و ۳ نمی‌توانند همزمان مالک آن خانه باشند و فقط یکی از آن‌ها قرار است صاحب جدید و قانونی خانه باشد. از این رو، این وضعیت مسئله‌ی خرج مجدد نام گرفته است.

اصطلاح خرج مجدد

درست مانند اصطلاح بلاک‌چین، اصطلاح خرج مجدد نیز مبهم بوده و می‌تواند برای اشاره به مسائل زیر استفاده شود:
• مشکل ناشی از کپی‌برداری از کالاهای دیجیتال
• مشکلی که ممکن است در سیستم‌های همتا‌به‌همتای توزیعی از دفاترکل ایجاد شود
• نمونه‌ای از نقض یکپارچگی در سیستم‌های همتا‌به‌همتای توزیعی محض

خرج مجدد به عنوان مشکل کپی برداری از کالاهای دیجیتال

در مبحث کپی‌برداری کالاهای دیجیتال، مسئله‌ی خرج مجدد به موضوعِ عدم محدودیت در کپی‌برداری از داده‌ها در رایانه‌های شخصی اشاره دارد. این وضعیت، مشکلات فراوانی برای پول دیجیتال یا هر داده‌ی دیگری که فقط باید یک مالک داشته باشد، بوجود می‌آورد. کپی‌برداری این امکان را فراهم می‌کند تا با تکثیر داده‌هایی که بیانگر پول دیجیتال هستند، مجددا از آن‌ها برای انجام پرداخت استفاده شود. سوای از امکان‌پذیری فنیِ کپی‌برداری از پول دیجیتال، این عمل یکی از اصول اساسی پول را نقض می‌کند: یک شخص نمی‌تواند یک قطعه پول یکسان را همزمان به دو نفر بدهد. توانایی کپی‌برداری از پول دیجیتال و خرج کردنِ مجدد آن، این پول را غیرقابل استفاده خواهد کرد؛ چالش خرج مجدد نیز از این جهت مطرح می‌شود.

خرج مجدد به عنوان مشکلی در سیستم‌های همتا به همتای توزیعی از دفاتر کل

زمانی که در مورد مشکلاتِ سیستم‌های همتا‌به‌همتای توزیعی از دفاترکل صحبت می‌کنیم، مشکل خرج مجدد بیانگر زمان‌بر بودنِ فرآیند ارسال اطلاعات برای تمام اعضای سیستم است؛ بنابراین در یک زمان مشخص، اعضای سیستم اطلاعات یکسانی از مالکیت‌ها نخواهند داشت. از آنجا که همه‌ی اعضا اطلاعات به‌روز‌شده را ندارند، این اعضا در معرض سوءاستفاده‌ی اعضایی که آخرین اطلاعات را دارند، قرار می‌گیرند. در نتیجه، ممکن است بعضی از اعضا بتوانند یک مال را بیشتر از یک بار منتقل کنند؛ که منجر به چالش خرج مجدد می‌شود.

خرج مجدد به عنوان نمونه ای از نقض یکپارچگی در سیستم های همتا به همتای توزیعی

استفاده از سیستم های همتا به همتای توزیعی، محدود به مدیریت مالکیت نیست. با این حال مشکل ارسال اطلاعات برای اعضای سیستم و به روزرسانی داده‌های همه اعضا صرف نظر از یک حوزه کاربردی خاص، پا بر جا است. بنابراین، در یک سطح انتزاعی‌تر مسئله خرج مجدد را میتوان به عنوان چالشی برای حفظ یکپارچگی داده ها در سیستم های همتا به همتای توزیعی دانست. با توجه به این که همخوانی داده ها یکی از جنبه های یکپارچگی سیستم است، میتوان گفت که مسئله خرج مجدد یک نمونه خاص از نقض یکپارچگی سیستم است.

حل مسئله خرج مجدد به عنوان مشکل کپی برداری از کالاهای دیجیتال

مشکل خرج مجدد پول دیجیتال و دیگر اموال دیجیتال با کپی‌کردن داده‌های آن‌ها، مسئله‌ای است که به ماهیت مالکیت مربوط می‌شود. همه‌ی ابزارهای مقبول که برای نگاشت داده‌های کالاهای دیجیتال به مالکان‌شان استفاده می‌شوند، صرف‌نظر از نحوه‌ی پیاده‌سازی‌شان، این مشکل را حل می‌کنند. حتی یک دفتر مرکزی فیزیکی یا دفترکل الکترونیکی (اگر بخواهیم واقع بین‌تر باشیم)، جدای از نوع معماری‌شان (متمرکز یا همتا‌به‌همتا)، ضامن خرج یکتای کالای دیجیتال هستند. البته این در صورتی است که دفترکل همیشه درست کار کند.

حل مسئله خرج مجدد به عنوان نمونه ای از نقض یکپارچگی در سیستم های همتا به همتای توزیعی

در این مبحث، نوع معماری سیستم معلوم است اما حوزه‌ی کاربردی آن نامشخص است. بنابراین، راه‌حل‌های ارائه‌شده در این سطح، صرف‌نظر از مورد استفاده‌ی واقعی سیستم، روی دستیابی و حفظ یکپارچگی در سیستم‌های همتا‌به‌همتای توزیعی تمرکز دارند. با این حال، این کاربردِ سیستم همتا‌به‌همتای توزیعی است که معنای یکپارچگی را مشخص می‌کند. به عنوان مثال، یک سیستم با کاربردِ ساده‌ی اشتراک‌گذاری فایل، در مقایسه با سیستمی که مالکیت‌های یک ارز دیجیتال را مدیریت می‌کند، ممکن است از جنبه‌های متفاوتی برای تعریف یکپارچگی استفاده کند. از این رو، پاسخ به این پرسش که آیا بلاک‌چین (به عنوان مجموعه‌ای از فناوری‌ها) ابزار مناسبی برای دستیابی و حفظ یکپارچگی سیستم است یا خیر، بدون دانستن اهداف دقیق آن سیستم، ممکن نیست. در نتیجه این امکان وجود دارد که برای دستیابی و حفظ یکپارچگی در یک حوزه‌ی کاربردیِ خاصِ سیستم‌های همتا‌به‌همتای توزیعی، استفاده از فناوری‌ها، ساختمان‌داده‌ها و الگوریتم‌هایی غیر از بلاک‌چین مناسب‌تر باشد.

همانطور که میدانیم فاکتور امنیتی 2 عامله یکی از بهترین راه ها برای امنیت اطلاعات اکانت هایمان است و به این صورت کار میکند که هر زمان خواستید از یک دستگاه دیگر وارد اکانت خود شوید برای شما یک کد ارسال میکند و اگر به این کد دسترسی نداشته باشید نمیتوانید وارد اکانت خود شوید. با استفاده از یک برنامه 2FA (two factor authentication) میتوانید از دسترسی افراد به حساب هایتان صرفا با در دست داشتن پسورد شما جلوگیری کنید.

در این جا البته یک نکته وجود دارد؛ از آن جا که 2FA از یک کلید خاص استفاده میکند، اگر تلفن شما خراب شود یا آن را گم کنید، نمیتوانید به راحتی برنامه را در تلفن جدید خود نصب کنید و بایستی کد اصلی آن تلفن به همراه برنامه اصلی را انتقال دهید. چگونه؟ با ما همراه باشید.

اپلیکیشن های مختلفی که برای احراز هویت وجود دارند، روش های مختلفی برای انتقال به دستگاه های مختلف دارند. در این آموزش ما Google Authenticator را به همراه ساده ترین راه انتقال آن به تلفن جدید شما (در صورتی که به تلفن قبلی خود دسترسی دارید) بررسی می‌کنیم؛ و همینطور اینکه چطور میتوانید برای یک مشکل احتمالی آماده شوید.

نرم افزار احراز هویت گوگل از طریق اسکن کردن یک کد QR که بر روی یک دستگاه دیگر تولید شده است کار میکند. این روند تقریبا آسان است مگر اینکه مجبور شوید برنامه را به تلفن جدید انتقال دهید. به خاطر این که 2FA از کلیدهای امنیتی خاصی استفاده میکند که مختص هر سخت افزار است نمیتوانید Google Auth را به سادگی روی تلفن جدید خود نصب کنید و از آن برای ورود به حساب های خود استفاده کنید. در عوض بایستی کلیدها را به برنامه جدید خود منتقل کنید. ساده ترین روش به خصوص اگر از 2FA برای چندین برنامه استفاده میکنید، استفاده از ویژگی اختصاصی برنامه Google Auth برای انتقال کلیدهای خود از یک تلفن به تلفن دیگر است. با این حال چندین فرضیه در این جا وجود دارد: اول، این که شما به هر دو تلفن قدیمی و جدید نیاز دارید و دوم اینکه شما به دستگاه های اندرویدی احتیاج دارید؛ اگر هرکدام از این شرایط را ندارید، از روش های دیگری میتوانید استفاده کنید که در ادامه بررسی میکنیم.

 

نحوه انتقال اکانت ها به وسیله تلفن های اندرویدی

اگر 2 دستگاه اندرویدی (قدیمی و جدید) در اختیار دارید میتوانید اکانت های خود را با استفاده از یک QR کد، به دستگاه جدید انتقال دهید؛ برای این کار:

  • Google Auth را بر روی گوشی قدیمی خود باز کنید.
  • روی 3 نقطه در سمت راست بالای صفحه بزنید و “transfer accounts” را انتخاب کنید.
  • گزینه “export accounts” را انتخاب کنید؛ ممکن است از شما خواسته شود که هویت خود را از طریق پسورد یا اثر انگشت تایید کنید.
  • اکانت هایی که مایل به انتقال آن ها هستید را انتخاب کرده و بر روی Next کلیک کنید.
  • یک QR کد به شما نمایش داده میشود.
  • بر روی دستگاه جدید خود دستورالعمل های بالا را تکرار کرده ولی بر روی “Import accounts” بزنید.
  • گزینه اسکن QR کد را انتخاب کنید.
  • کد موجود در تلفن قدیمی خود را با دستگاه جدید خود اسکن کنید.

 

روش جایگزین 1: از کدهای پشتیبان خود استفاده کنید

وقتی برای برنامه ای از Google Authenticator استفاده میکنید، قبل از اتمام مراحل به شما به شما یک مجموعه کد بک آپ داده میشود و از شما میخواهد آن را پرینت کرده و یا ذخیره کنید.

اگر تلفن شما به هر دلیلی دچار خرابی شده و یا آن را گم کرده اید، میتوانید از این کدهای بک آپ استفاده کرده و Google Auth را بر روی تلفن جدید خود راه اندازی کنید.

روش جایگزین 2: از هر بارکد اسکرین شات بگیرید

در صورتی که تلفن خود را گم کرده اید، یکی از راه های تهیه نسخه پشتیبان ذخیره اسکرین شات از بارکدی است که برای هر برنامه ای تهیه شده است. در نتیجه اگر کدهای بک آپ خود را گم کرده اید اما تصویری از بارکد QR که برای برنامه مورد نظر ایجاد کرده اید در اختیار دارید میتوانید از آن عکس برای تایید اعتبار خود در تلفن جدید استفاده کنید.

فقط کافی است تصویر مورد نظر را روی رایانه قرار دهید، Google Auth را بر روی تلفن جدید خود نصب کنید و در ادامه از علامت + برای اسکن بارکد استفاده کنید.

بیایید فرض کنیم که یک سرور لینوکس در حال اجرا داریم و می‌خواهیم ترافیک گذرنده از آن را ردیابی کنیم و یا این که می‌خواهیم بدانیم که سرور جدید ما در حال انجام چه کاری است؟

برای انجام این کار می‌توانید از ابزارهای مختلفی استفاده کنید که بعضی از آن ها شناخته شده نیز هستند. هرچند که بعضی از این دستورها پیچیده خواهند بود و یا امکان دارد آن طور که شما انتظار دارید کار نکنند.

حال باید ببینیم بهترین راهی که یک ادمین انتخاب می‌کند چه خواهد بود؟

یکی از ابزارهایی که در این حوزه بسیار محبوب بوده Tshark نام دارد که جایگزینی به صورت command line برای Wireshark است؛ چرا که وقتی داریم با یک سرور اصطلاحا headless کار می‌کنیم، یک رابط کاربری گرافیکی به دردمان نخواهد خورد.

با Tshark میتوانید ترافیک پورت مورد نظر خود را ببینید و هم چنین پورت سرور لینوکسی خود را مانیتور کنید.

به چه چیزی احتیاج داریم؟

  • یک لینوکس سرور
  • یک یوزر با دسترسی sudo

 

چگونه Tshark را نصب کنیم؟

نصب تی شارک ساده است، یک پنجره ترمینال در سرور خود باز کنید و دستور زیر را تایپ کنید:

sudo apt-get install tshark -y

این تمام چیزی است که برای نصب احتیاج دارید.

چگونه رابط شبکه خود را پیدا کنیم؟

با استفاده از Tshark رابط شبکه شما در واقع به یک شماره متصل است. اگر فقط یک Interface دارید، موردی برای نگرانی نیست. با این حال اگر چند interface دارید بایستی بدانید که Tshark به کدام رابط listen میکند. برای این کار از دستور زیر استفاده کنید:

sudo tshark -D

این دستور همه ی Interface های شما را مانند تصویر زیر لیست میکند.

چگونه با استفاده از تی‌شارک listen کنیم؟

حالا که رابط را مشخص کرده ایم، میتوانیم به صورت real-time ترافیک را مشاهده کنیم. برای مثال برای listen کردن بر روی ens5، که سرور اصلی ما است، دستور زیر را تایپ میکنیم:

sudo tshark -i 6

در این جا یک لیست از خروجی پورت های مختلف را داریم :

اگر بخواهیم فقط به یک پورت خاص گوش دهیم نیز Tshark به ما کمک میکند. برای مثال بیایید فرض کنیم که میخواهید فقط ترافیک پورت 22 را بررسی کنیم. در این صورت دستور زیر را تایپ میکنیم:

sudo tshark -i 6 -f "tcp port 22"

دستور فوق فقط اطلاعات مربوط به پورت 22 را نشان می‌دهد.
هرچند که Tshark کاربردهایی بیشتر از این دارد، اما تنها مواردی که برای بررسی ترافیک پورت خود احتیاج دارید موارد بالا است. امیدواریم که این مطلب برای شما مفید بوده باشد.

اگر مطالب سایت پیشگامان گسترش را دنبال کرده باشید حتما مقایسه بین ادوبی کانکت و بیگ‎بلو باتن را مطالعه کرده اید .

هر دو سرویس مزایای بسیاری دارند و معایبی که به چشم می‌آیند نیز اندک هستند. ویژگی‌هایی که ادوبی کانکت ارائه می‌کند به نسبت بیشتر است اما بیگ بلوباتن به لحاظ صرفه جویی در هزینه پیاده‌سازی و اجاره ماهیانه سرور عملکرد بهتری دارد.

ادوبی کانکت و BigBlueButton  سرویس‌های برگزاری کلاس مجازی و کنفرانس ویدئویی هستند که به لطف طراحی خوب این دو شرکت، ساختار کلی اپلیکیشن و نسخه وب آن‌ها به مذاق کاربران خوش می‌آید؛ بخش عمده خریداران آن نیز اساتیدی و آموزشگاه‌هایی هستند که به خاطر شرایط کنونی اقدام به برگزاری کلاس‌های آنلاین می‌کنند.

با آغاز به کار دوباره موسسات، دانشگاه ها و مراکز آموزشی و بنا به شرایط موجود احتمالا شما نیز به دنبال راه اندازی کلاس آنلاین هستید. برای راه اندازی سرویس آنلاین ادوبی کانکت و یا بیگ‌بلوباتن ممکن است کار پیچیده‌ای پیش رو داشته باشید، لذا امکان دارد که در نهایت بخواهید با استفاده از سرورهایی که مخصوص شما و آموزشگاه یا موسسه‌تان طراحی شده است نسبت به درست کردن کلاس اقدام کنید؛ در این صورت شرکت پیشگامان گسترش متن باز با تجربه کافی در زمینه سرورهای لینوکس و ویندوز، آماده مشاوره، نصب و راه اندازی کلاس‌های آنلاین بر روی سرورهای اختصاصی شما است.

به طور خلاصه برا معرفی هر دو سرویس بایستی بگوییم که بیگ بلو باتن و ادوبی کانکت امروزه برای برگزاری کلاس‌های آنلاین کاربردی هستند اما تفاوت‌هایی نیز با یکدیگر دارند که در پست‌های گذشته بررسی کرده ایم. بیگ بلوباتن یک برنامه مبتنی بر html5 است و برخلاف بیشتر سیستم‌های کنفرانسی آنلاین که نیاز به نصب نرم افزار دارند، بیگ بلو باتن در مرورگر شما اجرا خواهد شد و هیچ افزونه ای برای بارگیری و هیچ نرم افزاری برای نصب وجود ندارد. بیگ بلوباتن با استفاده از مرورگر وب اتصال شما به کلاس را برقرار خواهد کرد و از بابت سطح کیفیت تماس نیز لازم نیست نگران باشید؛ کارشناسان ما با توجه به تعداد افراد حاضر در کلاس شما، پلن مناسب شما را راه اندازی خواهند کرد.

در ادوبی کانکت اما می‌توانید اپلیکیشن آن را بر روی موبایل، تبلت یا لپتاپ خود نصب کرده و یا از نسخه وب آن استفاده کنید. در هنگام استفاده از این دو سرویس تفاوت محسوسی در عملکرد مشاهده نخواهید کرد و هر دو نسبتا سریع هستند و از آپشن‌های مختلفی مثل: اشتراک گذاری صفحه برای افراد حاضر در کلاس، ضبط کلاس، امکان استفاده از وب کم و … بهره می‌برند. هرچند که ما توصیه می‌کنیم اگر تعداد افرادی که قرار است در کلاس شما شرکت کنند چندان زیاد نیست از بیگ بلو باتن استفاده کنید چرا که بیگ بلو باتن نسبتا به منابع کمتری احتیاج دارد و در نتیجه هزینه کمتری پرداخت خواهید کرد.

برای مطالعه بیشتر در مورد ادوبی کانکت و بیگ بلوباتن میتوانید به صفحات مربوطه مراجعه کنید؛ هم چنین برای مشاوره در مورد این دو سرویس و اطلاع از قیمت با کارشناسان ما تماس بگیرید.

در زمانی که استفاده از سیستم عامل های منبع باز در حال افزایش است، محققان شرکت کسپراسکای هشدار داده‌اند که هکرها به طور فزاینده ای و با استفاده از ابزارهای مخصوص طراحی شده برای استفاده از آسیب پذیری‌های سیستم عامل، دستگاه‌ها و سرورهای مبتنی بر لینوکس را هدف قرار می‌دهند.

به گفته کسپراسکای، این مهاجمان به طور فزاینده‌ای از ابزارهای لینوکس استفاده می‌کنند که در نتیجه به آن ها دسترسی گسترده تری نسبت به سیستم‌هایی که هدف قرار می‌دهند، خواهد داد. بسیاری از سازمان ها از لینوکس به عنوان سرور و سیستم‌های مهم استراتژیک خود استفاده می‌کنند. امروزه نیز با گرایش قابل توجه بسیاری از تجارت‌های بزرگ و ارگان های دولتی به دسکتاپ‌های لینوکسی، مهاجمان به نوبه خود در حال توسعه بدافزارهای بیشتری برای سیستم عامل مذکور هستند.

رئیس تیم تحقیق و تجزیه و تحلیل کسپراسکای در روسیه می‌گوید: ” روند استفاده از این ابزارآلات تهدید آمیز در گذشته نیز بارها توسط متخصصان ما شناسایی شده بود و اکنون نیز ابزارهای متمرکز بر لینوکس از این قاعده مستثنی نیستند.”

به گفته کسپراسکای بیش از ده مورد APT  (advanced persistent threat) شناسایی شده اند که از بد افزارهایی مرتبط با لینوکس و یا ماژول های مبتنی بر آن استفاده می‌کنند. اخیرا، این مورد در کمپین های بدافزار LightSpy نیز مشاهده شده است. Lightspy قابلیت هدف قرار دادن ویندوز و لینوکس را داشته و حتی می‌تواند سیستم عامل iOS و دستگاه های Mac را نیز مورد حمله قرار دهد.

کسپراسکای هم چنین اظهار داشت که تعداد اندکی از این حملات نمایانگر خطری نبود که این بدافزارها تولید می‌کردند و این نشان می‌دهد که مورد حمله واقع شدن یک سرور لینوکسی می‌تواند تبعات مختلفی داشته باشد چرا که بد افزار می‌تواند در طول شبکه حرکت کرده و به یوزرهای نهایی که از ویندوز یا مک استفاده می‌کنند برسد و در نتیجه آن دسترسی بیشتری به مهاجمان خواهد داد.

به عنوان مثال، گروه روسی مولد تورلا در طول سال‌ها مجموعه ابزار خود را تغییر داده است، از جمله این تغییرات می‌توان به تغییر Linux backdoors اشاره کرد. طبق گفته کسپراسکای، تغییر Linux backdoor در ورژن penguinx64 اکنون ده‌ها سرور در اروپا و ایالات متحده را تحت تاثیر قرار داده است.

برای کاهش خطرات قربانیان حملات در سیستم های لینوکسی میتوان اقدامات مختلفی انجام داد، از جمله اقدامات ساده‌ای مانند اطمینان از راه اندازی فایروال‌ها به طور صحیح و مسدود کردن پورت های بلااستفاده، خودکارسازی به روزرسانی های امنیتی و استفاده از یک راه حل امنیتی اختصاصی.

علاوه بر این به سازمان ها توصیه می‌شود تا همواره تعدادی از منابع نرم افزاری را در نظر داشته باشند و استفاده از کانال های به روز رسانی نشده و رمزگذاری شده را محدود کنند، از احراز هویت ssh که مبتنی بر key است استفاده کنند، از احراز هویت دو عاملی استفاده کنند و کلیدهای حساس را روی دستگاه های خارجی ذخیره کنند و در ضمن از اجرای اسکریپت های مختلف از منابع غیر قابل اعتماد دوری کنند.