چرا رفع فیلتر تلگرام به نفع نظارت داخلی است!

فیلترشکن ها خودشون (اکثریتشون) یک لایه رمزنگاری افزوده اضافه میکنن، در نتیجه بر فرض اگر مسئولین تلگرام با داخلی ها همکاری کنن و یجوری کلیدهای رمزنگاری رو در اختیارشون بذارن برای رصد کردن اطلاعات رد و بدل شده، باوجود فیلترشکن بازم نمیشه اطلاعات رو بخونن (منظور در هنگام نقل و انتقال/transit، نه به روش دیگری مثلا دریافت مستقیم از سرورهای تلگرام)، چون کلیدهای رمزنگاری لایهء فیلترشکن رو ندارن (مثل این میمونه به یک دری دوتا قفل بزنید که طبیعتا برای باز کردنش به داشتن کلید هر دو قفل نیاز است).
ادامه خواندن Continue reading

gradle – خلاصه نکات مهم

اخیرا یک پروژه اندروید جدید رو شروع کردم و به دلایلی که قبلا هم داشتم و اشاره کرده بودم خواستم کامپایل و تشکیلات ساخت اون رو با استفاده از ابزارهای خط فرمان انجام بدم. ولی این بار چون نیاز شد از یک کتابخانه خاص و نسبتا جدید در پروژم استفاده کنم و شرایط کامپایل این کتابخانه عمیقا به gradle وابسته است، مجبور شدم این بار ant رو کنار بذارم و از gradle استفاده کنم. البته هم که gradle نسبت به ant خیلی پیشرفته تر و منعطف تره. با اینکه با دردسر و کوشش زیاد بالاخره موفق شدم پروژه اندروید خودم رو با استفاده از ابزارهای خط فرمان راه اندازی و کامپایل کنم اما فکر کردم مطالعه راهنما و رفرنسی درمورد gradle کار عاقلانه و مفیدیه.
اینجا نکات مهم و خلاصه شده ای از چیزهایی که همگام با مطالعه رفرنس gradle یاد میگیرم رو درج میکنم (این پست به مرور تکمیل میشه) تا برای مراجعات بعدی خودم هم قابل استفاده باشه.
ادامه خواندن Continue reading

نکات فنی بیشتر درمورد RSA

در تاریخ فناوری ها و الگوریتم هایی هست که عمر زیادی دارن ولی هنوز هم جزو موارد مهم و اصلی هستن و جذاب و تحسین برانگیز. یکی از اونا مسلما RSA است!

البته قبلا درمورد RSA پست زده بودم اما امروز چندتا مقاله ویکیپدیا رو نگاه میکردم که به مطالب تکمیلی خوبی درشون برخوردم که اینجا درج میکنم.
ادامه خواندن Continue reading

port punching/hole punching چیست!

این رو توی وبلاگ کسی سوال کرده بود ولی چون نسبتا مفصل هست و توی کامنت ها جای مناسبی برای این کار نیست گفتم اینجا مطرح میکنم بیاد.

خب من با زبان ساده و بصورت عملی با مثال براتون توضیح میدم، البته بعضی جزییات خیلی ریز فرعی رو ممکنه فراموش کرده باشم ولی کلیتش بقدر کافی روشنه.

ادامه خواندن Continue reading

چرا ما نمیتوانیم!!

ببخشید عنوان این پست یه مقدار طنز آمیزه.

راستش یکسری مطالبی رو خواستم بگم که بارها فکر کردم باید بگم، و شاید افراد دیگری هم میدونن ولی تاحالا کمتر کسی برای افراد زیادی که بنظرم این مطالب رو نمیدونن اونها رو بیان کرده. امید است ملت از جهل و تصورات کودکانه و غرورهای کاذبی که دارن دربیان انشاا… !

ادامه خواندن Continue reading

امنیت ریاضیات است

در پاییز 1995، در سال دوم تحصیلم بعنوان یک دانشجو در دانشگاه Simon Fraser، یک دورهء درسی بنام Math 242 داشتم که عنوانش «آشنایی با تحلیل» بود. این یک دورهء اجباری برای دانشجویان ریاضی بود (و هنوز هست)، و به دلایل خیلی خوبی اغلب بعنوان «دوره ای که مشخص میکند آیا شما مدرک ریاضی را خواهید گرفت» توصیف میشود، و نخستین دوره ای است که دقت و سختگیری ریاضی را جدی میگیرد. آیا درس حسابان سال اول را که مباحث دنباله ها، سری ها، همگرایی، پیوستگی توابع، حد را در خود داشت بیاد دارید؟ این دوره ای است که شما یاد میگیرید هرچیزی را که فکر میکنید از پیش میدانید اثبات کنید.
ادامه خواندن Continue reading

کامپایل و اجرای برنامه های جاوا در خط فرمان (2)

در پست قبلی روش کامپایل و اجرای یک برنامهء خیلی ساده و تک فایل جاوا رو نشون دادیم. در اون برنامه از پکیج خبری نبود.

اما اکثر برنامه های جاوا از package استفاده میکنن.
حالا میخوایم طرز کامپایل و اجرای این برنامه ها در خط فرمان رو توضیح بدیم.
ادامه خواندن Continue reading

برنامه رمزگذاری فایل (AES)

این برنامه رو اخیرا نوشتم برای رمز کردن فایلهای شخصی خودم: encdec
برای رمز کردن فایلها قبلا از WinRAR استفاده میکردم که از AES-256 استفاده میکنه، ولی فکر کردم بهرحال یک درصد ممکنه توش Backdoor ای چیزی باشه بخصوص که برنامهء بازمتنی نیست، اینه دست بکار شدم و برنامه رمزگذار خودم رو نوشتم.

ادامه خواندن Continue reading

معرفی دو سرویس Trusted timestamping رایگان

قبلا راجع به اینکه trusted timestamping چیه به چه دردی میخوره مطلب داده بودم.
فرض شما یه برنامه ای مینویسید یا اختراعی چیزی دارید، میترسید کسی اون رو بنحوی از شما سرقت کنه و بعدا ادعا کنه مال خودش بوده، یا بدون اجازه شما ازش استفاده کنه و نتونید ثابت کنید که اون چیز در اصل مال شما بوده. حتی بعضیا میترسن وقتی میخوان اختراعشون رو ثبت کنن کسی اون رو ازشون بدزده!

ادامه خواندن Continue reading