وبلاگ‌های کاربران و توسعه‌دهندگان ایرانی گنو-لینوکس
جادی ( jadi )

دیروز توییت کردم که در اکثر زبان های برنامه نویسی این محاسبه جوابش اینه:

9999999999999999.0 - 9999999999999998.0 = 2

عجیبه؟ بله. غیر منطقی است؟ اصلا. توی این ویدئو در مورد مساله اعداد اعشاری در کامپیوتر توضیح می دم و با هم می بینیم که چرا بعضی وقت ها محاسباتمون عجیب غریب از آب در میان.

انرژی بخشه اگر مخاطب های خوب کانال آپارات و یوتوب رو عضو بشن و ویدئوها رو دنبال کنن.

جادی ( jadi )

مفهوم هکر مفهومی عام‌تر از نفوذ و امنیت است. هکر کسیه که از ابزارش استفاده غیرمرسوم و هوشمندانه می کنه و موفق به چیزهایی می شه که از نظر دیگران نشدنی بوده. اما خیلی از رسانه‌ها، مفهوم هکر رو به عنوان صرفا متخصص امنیت کامپیوتر جا انداختن و هفته‌ای نیست که من توش یک ایمیل نگرفته باشم که بگه «جادی! چطوری متخصص امنیت بشم؟». مشکل کار هم اینجاست که خیلی وقت‌ها سوال کننده درک دقیقی از این شغل نداره و فقط به خاطر اسم بامزه و ظاهر هیجان انگیزش می خواد به شاخه امنیت بیاد. توی این نوشته که تقریبا جمع بندی و ترجمه آزادی از این مطلب است سعی کردم یکجا، جوابی رو آماده کنم.

اولین قدم در تبدیل شدن به یک متخصص خوب امنیت، اینه که به یک متخصص معمولی امنیت تبدیل بشین. خیلی خوبه اگر از اول دنبال تبدیل شدن به بهترین هستین اما در نهایت بهتره حواستون باشه که برای رسیدن به هر جایی باید قدم به قدم پیش رفت و حوصله داشت. بخصوص در دنیای امنیت که بهترین ها، معمولا پیشینه گسترده‌ای دارن و در حوزه‌های مختلف دانش دارن. خیلی از متخصصین امنیت و هکرهای خوب، با کارهایی مثل برنامه‌نویسی، سیستم‌عامل، شبکه، طراح و موارد مشابه شروع کردن و بعد از چرخیدن در حوزه‌های مختلف، سراغ امنیت رفتن.

تبدیل شدن به متخصص امنیت مثل اینه که بگین می‌خواین به یک نویسنده خوب تبدیل بشین. نویسنده‌های خوب فقط با کلاس‌های نویسندگی به وجود نمیان بلکه معمولا آدم‌هایی هستن که دنیا رو زندگی کردن، کتاب خوندن، سفر رفتن، فیلم دیدن، فلسفه می‌دونن، به زندگی فکر کردن و بعد نویسندگی رو هم با تمرین یا دوره یاد گرفتن. به همین شکل اگر در این لظحه شما مهارت بخصوصی در رشته‌هایی مثل شبکه، سیستم عامل، سخت افزار، رمزنگاری، برنامه نویسی سطح پایین، برنامه نویسی سطح بالا، درک ار پروتکل‌های ارتباطی، پایگاه‌های داده و موارد مشابه ندارین، پیشنهاد بهتر از این راه رو برو تا متخصص امنیت بشی اینه که در این حوزه‌ها شروع به کار کن و توشون پیشرفت کن.

مرحله بعدی اینه که با دونستن یا فعال بودن در یکی یا چند تا از این حوزه‌ها، مسائل امنیتی مرتبط رو توشون دنبال کنین. مثلا اگر سیستم عامل بلدین، با دنبال کردن باگ‌ها یا خوندن، ببینین مشکلات امنیتی چه چیزهایی می تونن باشن و کجاها می‌شه پیداشون کرد. اگر در برنامه نویسی سطح پایین هستین اصلاح‌هایی مثل اورفلو رو دنبال کنین یا اگر برنامه‌نویس سطح بالا هستین با مفاهیمی مثل اینجکشن آشنا بشین. همین مساله در شبکه و پروتکل و غیره هم ثابته. بسیاری از پروتکل‌ها مشکلاتی دارن که کاملا شناخته شده است و می‌تونین دنبالشون کنین یا حتی سراغ سخت افزار برین و ببینین بقیه چیکار کردن و تکرارشون کنین تا کم کم راهتون رو پیدا کنین. بسیاری از هکرهای بزرگ تاریخ با همین شیوه پیش رفتن و هر کدوم هم حوزه تخصصی خودشون رو داشتن. در اکثرا موارد کسی با ایده «برم بهترین متخصص امنیت بشم» شروع نکرده بلکه از حوزه‌های دیگه سراغ مساله اومده.

یکی از مشکلات فعلی دنیای امنیت همینه که افرادی که تخصصی در حوزه‌های دیگه ندارن و فقط درس امنیت می خونن، به سیستم‌ها اضافه می‌شن و بیشتر از اونی که کار مفید بکنن، دردسرهای اداری برای بقیه بخش‌ها درست می‌کنن – البته اونهم الزاما بد نیست ولی معمولا فرستادن چند بخشنامه و سختگیری در مورد پروتکل ها و اصرار به شکل خاصی از وی پی ان و قرارداد خرید وف و آپدیت کردن فایروال ها و … کاری نیست که وقتی یکی با هیجان می گه «می خوام متخصص امنیت بشم» دنبالش باشه.

اما با داشتن بحث قبلی در ذهن، بذارین نگاهی هم بندازیم به انواع شغل‌هایی که یکه متخصص امنیت می تونه داشته باشه و ببینیم راه رسیدن به هر کدومش چه چیزیه:

  • تست کننده امنیت اپلیکیشن‌های وب:‌ یاد بگیرین برنامه بنویسین تا توی این بحث از آدم‌هایی که فقط بلدن اپلیکیشن تست کنن فاصله بگیرین. درک از سیستم‌عامل و دیتابیس بهتون کمک خواهد کرد و همینطور دونستن چیزهایی مثل پی اچ پی، جاوااسکریپت، پایتون و جاوا. اگر بتونین شیوه کار چیزی رو درک کنین، شکستنش راحتتر خواهد بود. بعد از اون دنبال OWASP بگردین و مسیر رو پیدا خواهید کرد.
  • متخصص امنیت شبکه:‌ بهتره برای خودتون یک لابراتوار درست کنین که اجزای متفاوتی داشته باشه. مثلا استک لمپ (لینوکس، آپاچی، مای اسکوئل، پی اچ پی) همیشه شروع خوب و مرسومی است و بعد بررسی کنین که هر جزء از این استک چطوری امن می‌شه. درک اولیه‌تون که کامل شد می‌تونین برین سراغ PTES (استاندارد اجرای پن تست) و شیوه‌هایی که هکرها به شبکه‌ها حمله می‌کنن رو یادبگیرین و مطمئنا راحت کشف خواهید کرد که علیه هر متد باید چه کاری انجام بشه.
  • Compliance and Auditing: برای اینکار باید در مورد تکنولوژی‌های پایه‌ای و بیزنس مدل‌ها آگاهی کسب کنین. افرادی که در این سمت هستن، بیزنس و امنیت را درک می کنن و مطمئن می‌شون که کارکرد بیزنس بدون صدمه زدن به توان خلاقیت و سرعت، امن می‌شه. خوبه در مورد کسب و کارها بخوانید و با مدیرعامل‌ها و طراحان کسب و کار حرف بزنید و درک واقعی از جهان داشته باشین. در مورد شرکت‌های بزرگ تحقیق کنین و به مواردی که در Center for Internet Security به آن‌ها اشاره شده نگاه کنین. همچنین قواعدی مثل HIPAA، PCI-DDS، DISA STIG و ایزو ۲۷۰۰۱ و SOC2 رو بخوانید و فراموش نکنین که قراره سازمان بدون صدمه زدن به قابلیت‌ها و کارکردهاش‌، امن می‌شه.
  • رمزنگاری/تحلیل رمز: اگر می‌خواهید در این حوزه کار کنید خوبه در زمینه‌های ریاضی و رمزنگاری، تحصیلات آکادمیک داشته باشین و منابع علمی را دنبال کنین. یک رمزنگار ممکنه تو دانشگاه تدریس کنه یا روی الگوریتم ها کار کنه ولی کمتر شرکتی معمولی هست که یک رمزنگار استخدام کنه.
  • مشاور امنیت: کسی که به عنوان مشاور امنیت کار می‌کند، لازم است دانشی گسترده و درک خوبی از محیط‌های کاری و ساز و کار شرکت‌ها داشته باشه. برای این شغل نیاز دارین دانشی به روز از تکنولوژی‌های مورد استفاده شرکت ها و استانداردهای مورد استفاده آن‌ها داشته باشین و با Best Practiceها آشنا بشین. همچنین باید در مورد قوانین محدود کننده و نیازمندی‌های بالا دستی هم آگاه باشین تا بتونین بهترین مشاوره رو به مشتریانتون بدین. اینجا انتظار می ره شما با افق دید بسیار گسترده‌ و آگاهتون، نقاط مورد نیاز برای تقویت امنیت شرکت‌ها و در عین حال حفظ کارایی اونها و سازگاری‌‌شون با قوانین رو پیشنهاد بدین.
  • محقق آسیب‌پذیری‌ها:‌ این شغل به طور خاص نیاز داره که شما حداقل توی یک حوزه بسیار باسواد و با تجربه باشین و حداقل یک زبون برنامه نویسی، فریم ورک یا سیستم عامل رو به خوبی بدونین. بعد با این دانش روی بخش کوچیکی از یک محصول یا شرکت تمرکز می‌کنین و سعی می‌کنین مشکلاتش رو پیدا کنین. مثلا ممکنه شما در سی یا اسمبلی بهترین باشین و با سواد و دانش کامل روی یک شکل از پروتکل، بیاین و روی شیوه کار یک کتابخونه ارتباطی تمرکز کنین و اشکالاتش رو کشف کنین.
  • متخصص امنیت نرم‌افزار: معمولا مهندسان و معماران با تجربه نرم‌افزار بعد از مدتی به متخصصان امنیت هم تبدیل می‌شوند. باید حداقل در یک استک نرم افزاری متخصص باشید و بعد دانش امنیتی خود را برای امن‌تر کردن یک برنامه در آن استک متمرکز کنید. شاید هم وظیفه شما در این شغل، بهتر شدن امنیت کل یک سازمان یا پاسخ دادن به نیازهای امنیتی بقیه کارمندان و برنامه نویسان باشد.

اما واقعا چطور باید به در یکی از این حوزه‌ها به بهترین تبدیل شویم؟ اول بهتر است انتخاب کنید که چه چیزی را در کدام حوزه دوست دارید و هرچقدر که می‌توانید در آن حوزه چیز یاد بگیرید. مثلا به جای اینکه به شکل کلی سراغ یادگیری «تست نفوذ» بروید، بهتر است در چیزی مثل جنگو متخصص شوید و مشکلات امنیتی آن را بشناسید. بهتر است به جای سواد عمومی، دارای سواد تخصصی شوید. چند سال تمرکز روی یک چیز، می‌تواند شما رو به یکی از بهترین‌های آن چیز تبدیل کند.

هیچ کس نمی‌تواند به شما بگوید چه مدت زمان برای متخصص شدن لازم است. آدم ها، توانایی‌های آن‌ها، علاقمندی‌هایشان و استعدادشان فرق می‌کند. اگر واقعا می‌خواهید یکی از بهترین‌ها باشید باید حوصله کنید و از مسیر لذت ببرید و دنبال میان‌بر نگردید. اگر حوصله ندارید می‌توانید اصولا به یک آدم غیرفنی ولی با ظاهر هیجان انگیز تبدیل شوید. چند کلمه قلمبه سلمبه، یاد گرفتن استفاده از چند برنامه (مثلا مرور ابزارهای کالی لینوکس) و حتی داشتن چند لینک در دارک نت و ارتباط با هکرها و خریدن اطلاعات از آن‌ها، روشی دیگر برای ادای یک هکر را در‌آوردن است که شاید برای یک بیزنس من، خیلی هم سر راست تر باشد ولی برای کسی که به مسائل فنی عشق می‌ورزد و قدرت واقعی را می‌خواهد، نچسب‌ترین چیز است.

اگر واقعا می‌خواهید متخصص امنیت شوید، حوصله کنید و یاد بگیرید و خواهید دید که نه فقط قدم به قدم شاهد پیشرفت خودتان خواهید بود که حتی از مسیر هم حسابی لذت خواهید برد. اما یادتان باشد همیشه مسائل قانونی را رعایت کنید و فراموش نکنید که بهترین متخصصین امنیت، باید سابقه تمیز و قابل ارائه ای داشته باشند.

اگر شما هم چیزی دارین که به نظرتون خوبه به مطلب اضافه بشه، خوشحال می شم در کامنت ها بگین تا بعدا به اصل مطلب اضافه کنم.

مرتبط:
چگونه هکر شویم، ترجمه فارسی از یک هکر واقعی یعنی اریک ریموند

جادی ( jadi )

دوچرخه های بیدود در شهر

دوچرخه‌های اشتراکی مفهومی آشنا توی اروپا هستن و تهران هم یکی دو باری تلاش کرده به شکل های مختلف راهش بندازه. حالا که زحمت چند سال کار بچه‌های دوچرخه سوار شهری جواب داده و کم کم توجه بیشتری به این مساله می‌شه، بودجه ها هم به سمتش می‌یاد و شهر تابلو و خط دوچرخه (بخونین خط و پارکینگ موتور) پیدا می کنه و شاهد بیدود هم هستیم.

ایده اصلی بیدود اینه که شما یک اپ نصب می کنین و با واریز کردن ۱۸۰ هزار تومن پول عضو بیدود می‌شین. بعد در هر کجایی که یک دوچرخه بیدود دیدیدن (که می تونه توی پارکینگ های خود بیدود یا کنار خیابون باشه) اول ترمزهاش رو تست می کنین و زینش رو تنظیم می کنین. بعد از طریق اپ بیدود، کیو آر دوچرخه رو اسکن می کنین و قفل دوچرخه باز می‌شه. سوار می شین و رکاب می زنین و هر جایی دوست دارین می رین و وقتی دیگه لازمش نداشتین، با دست قفل دوچرخه رو می زنین و محل رو ترک می کنین. دوچرخه منتظر می مونه تا نفر بعدی سوارش بشه و شما هم باید برای هر نیم ساعتی که ازش استفاده کردین، ۱۵۰۰ تومن بدین. ساده و سر راست و بامزه.

بعد از چند ماه که هی گفتن «فردا» قراره فعال بشه، حالا بیدود توی بخش هایی از شهر هست و منم که برج میلاد بودم، حاضر بودم نیم ساعت پیاده راه برم تا به یکیشون برسم و برای تست سوارش بشم. البته بعد از نیم ساعت پیاده روی معلوم شد اون بیدودی که رو نقشه دیده می شه واقعیت نداره ولی من کم نیاوردم و رفتم ایستگاه اصلی توی شهرک غرب.

مسوول ایستگاه دوچرخه های بیدود

مسوولشون با حوصله و بامزه بود و گپ زدیم و گفت همینجا هم می شه ثبت نام کرد. البته من پولم رو مدت ها قبل ریخته بودم و وقت سوار شدنم بود (: کلا بدنه دوچرخه کمی کوچیک به نظر می رسه و حداکثر ارتفاع زین که مدعی است برای قد ۱۸۰ خوبه، احتمالا برای قد حدود ۱۷۰ کار می کنه. بالاترین سطح زین هم برای من کوتاه بود که خب در نهایت با توجه به میانگین قدی ما ایرانی‌ها و ایده اینکه اگر زین کمی پایینتر باشه، رکاب زدن سخت می شه اما امنیت بالاتره، ایراد حادی حساب نمی‌شه. بودن سبد جلو نکته بسیار مثبت و باحالی بود، بخصوص که سبد به بدنه وصله و در نتیجه ما که می چرخیم، سبد نمیچرخه و سورپریز / شادهول می‌شین!

زین دوچرخه بیدود که برای قد ۱۸۰ کافی نیستن، هرچند می گن هستن

مسوول تذکر داد که نباید از اتوبان رفت و منم گفتم باشه ولی رفتم. از کارهای بد. دلیلم هم این بود که می خواستم بیام سمت باغ صبا که مرکز شهره.

نکته عجیب اینه که دوچرخه هیچ دنده ای نداره. حتی در آلمان هم دوچرخه‌های اشتراکی دنده ای هستن تا بشه باهاشون شیب ها رو راحتتر بالا رفت. دوچرخه بدون دنده،‌در سربالایی‌ها سخته و در سرپایینی‌ها یا حتی مسیرهای مسطح سرعت نمی‌گیره. من اصلاحی دارم تحت عنوان تیم لاک پشت‌ها که توش خیلی آروم رکاب می زنم و از مناظر لذت می برم و هیچ عجله ای نمی کنم. ایده هم اینه که اگر می خواستم تند برم، با یه چیز دیگه می‌رفتم!. با بیدود شما به معنی واقعی عضو تیم لاک پشت‌ها هستین (:

من الان دو سالی هست دوچرخه سوار می‌شم و در سال اخیر دیگه برای آدم‌های تهران معمول شده و خیلی نگاه نمی‌کنن. ولی با بیدود شما رو بیشتر نگاه می کنن،‌ ظاهرا بامزه و رنگ تند دوچرخه احتمالا توجه بیشتری جلب می‌کنه. زین به اصطلاح کامفورت داره که نشستن رو راحتتر می کنه ولی رکاب زدن رو کمی سخت‌تر. گزینه خوبیه برای دوچرخه شهری.

رد کردن دوچرخه های بیدود از روی پل کمی سخته، سنگینن

مثل همیشه برای رد شدن از اتوبان پل داریم که لازمه روش دوچرخه رو کول کنیم و ببریم بالای پله‌ها. سریعا متوجه می‌شم که بیدود خیلی سنگینه. تمرکز دوچرخه اشتراکی روی وزن نیست ولی بیدود دیگه خیلی سنگین به نظر می‌رسه (: احتمالا مال اینه که بادوام باشه و کمتر دزدی بتونه دوچرخه رو بذاره رو کولش ببره.

نمونه حرکت با دوچرخه بیدود درست شده با استراوا

بالاخره تیم لاکپشت‌ها بعد از ۵۲ دقیقه مسیر ۱۲ کیلومتری رو طی می کنه و به مقصد می‌رسه. عرق ریزان و خسته و اگر راستش رو بخواین حتی با کمی ضعف! جلوتر بهش بر می گردیم. دوچرخه رو تو کوچه پارک می کنم و می رم داخل. در حال تجدید قوا با خوراکی و استراحت و عوض کردن تی شرت هستم که تلفن چند باری زنگ می زنه تا بالاخره جواب بدم. یک نفر از بیدود است که می گه نباید از اتوبان می رفتم. می گم حق با اونه. همون یا تلفن بعدی می گه که اسمم رو درست وارد نکردم. می گم باید چیکار کنم؟ می گه من هی اکانت شما رو پاک می کنم که اطلاعات درست وارد کنین ولی شما قبلی رو میزنین؛ مشکلش با اسم جادی است. بهش می گم خب من فکر می کنم لاگ آوت شدم و دوباره اطلاعاتم رو می زنم لاگین می شم، از کجا بدونم شما اکانت رو پاک کردین و من دارم اکانت جدید می سازم؟ همون یا بعدی می گن که دوچرخه رو کجا گذاشتم؟ می گم تو کوچه. بعد از مدتی دیگه خودم می رم تو کوچه ببینم چی شده:

دوچرخه بیدود

یک نفر با موتور اومده دوچرخه رو ببره (: احتمالا چون از منطقه اصلی خارجش کرده ام. می گه اطلاع داده به یک ماشین که بیاد دوچرخه رو بیاره. در واقع یه ماشین و یه موتور پشتم اومدن (: بعد از کمی صحبت می پرسه قراره بازم سوارش بشم؟ می گم شب باهاش می رم یوسف آباد. به ماشین خبر میده که نیاد و خودش هم می ره (:

تا بعد از ظهر اونجام و قبل از تاریک شدن سوار دوچرخه می‌شم و به سمت خونه می رم. این مسیر معمولا ۱۵ دقیقه است ولی با بیدود ۲۰ دقیقه ول می‌کشه و تقریبا عرق کرده و خسته می‌رسم خونه. دوچرخه رو کنار پنجره آشپزخونه پارک کردم و در کمتر از نیم ساعت، یکی میاد و دوچرخه رو می‌بره.

نکات مثبت

  • می‌تونین با اعتبار خودتون سفر بخرین. هر ۲۰ اعتبار یک سفر. اعتبار می تونه از کارهای خوب مثل پارک کردن دوچرخه در ایستگاه، زود ثبت نام کردن، دعوت بقیه و … به دست بیاد. حدس می زنم اعتبار من رو دو بار برای یک سفر کم کرد ولی مطمئن نیستم.
  • ترمزهای دیسکی خوب و نسبتا مطمئن هستن. البته بازم برای وزن دوچرخه گاهی ضعیف به نظر می‌رسن اما خوبی ترمز دیسکی اینه که تنظیم و رسیدگی کمتری می خواد و قوی‌تر هم هست. اگر ترمز پایی هم داشت خیلی خوب می‌شد؛ از اینها که با معکوس کردن رکاب، دوچرخه ترمز می‌کنه.
  • بدنه قوی و بسیار قرص و محکمه.
  • داشتن سبد کمک خیلی خوبیه و باحاله
  • دوچرخه ها زیاد هستن و به نظر می‌رسه فعلا رسیدگی بهشون خوبه
  • زنگ دوچرخه‌ها هم خیلی باحاله. با یه پیچ در سمت راست می چرخونین، هرچند که وقتی می فهمین این دنده نیست و زنگه، کمی ناراحت می‌شین.
  • در مورد نرفتن در اتوبان و غیره سختگیری نسبی بود. این مثبت ارزیابی می‌شه. امنیت دوچرخه سوار بسیار مهمه.
  • کال سنتر، مسوول ثبت نام، مسوول بردن دوچرخه و .. خیلی مهربون و همراه و با حوصله بودن

کیو آر آنلاک کردن دوچرخه بیدود

نکات منفی

  • پول اولیه‌ای که می‌دیم کم نیست، برای هر نیم ساعت هم ۱۵۰۰ تومن. من فکر می کردم این ۱۵۰۰ تومن از اون پول اولیه کم می‌شه ولی ظاهرا اون پول اولیه، همیشه همونجا خواهد موند. شاید برای من ۲۰۰ تومن اولیه اوکی باشه ولی برای یک نفر دیگه باعث بشه اصولا عضو نشه.
  • نبودن چراغ خطرناکه و استفاده در شب رو نامناسب می‌کنه. شبرنگ‌ها و رفلکتورها و رنگ براق جای چراغ رو نمی‌گیره، بخصوص سر پیچ که قراره دوچرخه قبل از رسیدن دیده بشه و موقعی که قراره چراغ، سطح خیابون رو روشن کنه.
  • دوچرخه‌ها بسیار سنگین هستن، حوالی ۲۱ کیلو. این برای یک دوچرخه با فریم کوچیک خیلی سنگینه. قابل درکه که دوچرخه اشتراکی باید قرص و محکم باشه ولی ۲۱ کیلو هم زیاده. و کاملا تاثیرگذار در تجربه دوچرخه سواری‌تون.
  • دوچرخه‌ها دنده ندارن. سعی شده نسبت چرخ و رکاب و … مثل یک دنده کمی سنگین باشه که بتونین باهاش سربالایی برین ولی در عمل نبودن دنده کار رو در تهران سخت می‌کنه. حتی در مسیرهای شرقی غربی ما از دنده‌هامون استفاده می کنیم.
  • فریم دوچرخه کوچیکه. برای قد من (حدود ۱۸۰) بالاترین سطح زین هم پایینه و این رکاب زدن رو سخت‌تر می کنه. اضافه اش کنین به نبودن دنده و وزن ۲۱ کیلویی دوچرخه تا ببینین چرا من عضو تیم لاک پشت‌ها بودم و مسیر ۱۵ دقیقه ای ام رو توی ۲۰ دقیقه رفتم و اون شب قبل از خواب هم لازم بود دوش بگیرم.
  • برای من که حس زیادی زیر نظر بودن ایجاد شد. بعد از هر بار دوچرخه سواری یه موتور / ماشین اومد دنبال دوچرخه که کل مفهوم بی دود بودن رفت زیر سوال (: البته احتمالا چون شروعشه و من دوچرخه رو از منطقه مرسومش خارج کردم. طبیعی هم هست که نباید از اتوبان بریم. ولی یه جوریه بعد از یک سفر، سه بار بهت زنگ بزنن (: حتی اگر حق داشته باشن.

چرخ های ضد پنچری و پلاک بدنه دوچرخه های بیدود

پیشنهادها

  • اگر بشه با یک اپ، دو دوچرخه رو آنلاک کرد، کمک بزرگیه. در اپ خارجی مشابه این امکان هست و برای ترویج هم خیلی خوبه. من نمی تونم به دوستم بگم بیا ۲۰۰ تومن بریز سوار شیم با هم ولی می تونم بگم بیا من برات آنلاک کنم، اگر خوب بود خودت هم بعدا بگیر.
  • اگر بشه اعلام خرابی، موجود نبودن در محل و غیره کرد خیلی خوبه. من در نقشه بتونم یه دوچرخه رو انتخاب کنم و بگم من اومدم اینجا و این نیست. هنوزم که هنوزه یه دوچرخه وسط باند فرودگاه مهرآباد دیده می شه (:
  • اگر بشه به شکلی کلاه ایمنی به دوچرخه اضافه کرد خیلی خوبه. مثلا بشه کلاه رو به قفل وصل کرد
  • رابطه نزدیکتر با جامعه کاربران می تونه کمک خوبی به بیدود بکنه. اکانت توییتر بیدود می تونه پاسخگوتر باشه و تعامل بیشتری با آدم ها داشته باشه یا خود بیدود می تونه با دوچرخه سوارها لینک بهتری بگیره و باعث ترویجش بشه.
  • اپ شدیدا نیاز به بهبود داره، الان کیلومتر طی شده رو بر اساس فاصله مبدا و مقصد می ده نه بر اساس خیابون. مثلا مسیر ۱۲ کیلومتری من رو ۹ کیلومتر تشخیص می ده. این آمارها برای بعضی دوچرخه سوارها خیلی جذابن (:

سبد و راهنمای استفاده دوچرخه های بیدود

جمع‌بندی

برای من تجربه استفاده از دوچرخه‌های بیدود جالب بود. به جز اینکه شروع با بیدود کمی گرونه، گرفتن و استفاده از دوچرخه راحته و فان است و اینکه می‌تونین دوچرخه رو از هر جای معقولی بردارین و هر جای معقولی بذارین بسیار مفیدش می‌کنه. اما مشکل اصلی اینه که تجربه دوچرخه سواری با بیدود برای من خوب نبود. من به عنوان دوچرخه سوار شهری نسبتا زیاد رکاب می‌زنم و با سربالایی و غیره حتی رو دوچرخه قدیمی یا تاشوی خودم هم مشکل ندارم ولی رکاب زدن شرقی غربی با حدود ۱۰۰ متر ارتفاع گرفتن با بیدود هم خسته کننده بود. مساله اینه که اگر هیچ وقت دوچرخه سوار نمی‌شین، بیدود به شما تجربه یک دوچرخه سواری مدرن رو نمی ده. در مقابل اگر دوچرخه سوار هستین و دوچرخه‌تون همراهتون نیست، بیدود راه حل باحالیه. البته این رو هم بگم که اینکه می شه فقط در طرف آسون (مثلا شمال به جنوب) رکاب بزنین و برگشت رو بدون دوچرخه بیاین، می تونه برگ برنده بیدود باشه ولی کاش با اضافه کردن یک دنده ساده (مثلا دنده هفتایی ایترنال گیر هاب شیمانو (مثلا سری نکسوس) که نیاز به تعمیر بسیار کم داره و قابل باز شدن و… هم نیست) تجربه رکاب زنی با بیدود رو حداقل دو برابر بهتر کنه.

آپدیت

  • در کامنت ها پیشنهاد خوبی داشتیم که زمان سنجی یک ربع به یک ربع باشه
  • روی دوچرخه‌ها نوشته BDOD در حالی که سایت و توییتر و … BDOOD است (:
  • اطلاعات خوبی در مورد دوچرخه سواری شهری رو می تونین از کتابچه راهنمای دوچرخه سواری شهری بگیرین
  • اگر خواستین ثبت نام کنین می تونین از کد معرفی من استفاده کنین که هر دو یک سفر رایگان بگیریم: 7DA30
جادی ( jadi )

اگر شما نزدیک ده هزار تاس داشته باشین، می تونین چنین چیزی بسازین:

من هنرمند نیستم اما برنامه نویسم (: توی این قسمت از درک برنامه نویسی یه برنامه می نویسیم که بهمون بگه برای فلان تصویر چند تا تاس لازم داریم و چجوری باید اونها رو بچینیم. چیزی مثل یه الگو. که می گه «ردیف اول:‌ ۱ ۱ ۱ ۱ ۳ ۴ ۶ ۱ ۲ ۱» (: با ما باشین چون هم زبانمون بهتر می شه هم شکل فکر کردن رو می بینیم و هم با یه کتابخونه جدید یعنی پیللو آشنا می‌شیم که باهاش می شه تصاویر رو خوند و تغییر داد.

مصطفی دانشور ( MostafaDaneshvar )

کنکور همیشه برای جوانان هر دوره به گونه‌ای مانعی بزرگی بوده و هست. حال با اعلام خبر پذیرش ۸۵ درصدی ورودی‌ها به روش غیرمتمرکز و بدون کنکور ظاهرا برای موسسات مرتبط بد نشده است.

آنچه در مورد همه انواع کنکورها بخصوص نوع آمادگی افراد برای گذر از آن می شود گفت این است که همه تلاش کنکور نابودی تفکر خلاق و یادنگیری است. روش همیشگی رمالان کنکور در مرحله اول ایجاد ترس و وحشت در دل داوطلبان به گونه ای که تقریبا گذر مطلوب از آن را ناممکن جلوه می دهند. بعد با شگردهای رسانه‌ای شما را متقاعد می کنند که همه کسانی که مشغول آماده‌سازی خود هستند حتما با موسسه ای حالا خوب یا بد درس می خوانند.

آنها با مسحورسازی مخاطب روش جادویی خود را تنها راه باطل کردن طلسم کنکور می دانند. اگر فرد به دامشان افتاد دیگر تا پایان زندگی همه‌ی موفقیت فرد را ریشه در فعالیت های خود معرفی می کنند. گاه در این روش چنان زیاده گویی می شود که طرف با شنیدن اسم خودش و آن موسسه روزی صد بار اجداد خود و آنان را جلوی چشم همه می آورد.

کنکور شاید روشی معقول برای گزینش افرادی جهت ورود به حداقل در رشته‌های پر طرفدار باشد. اما آنچه که از خروجی آن می شود فهمید مبارزه‌ای علیه دانایی و خردمحوری است. شما نیازی نیست چیزی بیاموزید یا در مورد چیزی که می خوانید فکر کنید چون ما به شما فرمول‌هایی را خواهیم گفت که چشم بسته وارد دانشگاه شوید. این خلاصه تز اکثر موسسات است. حال موضوع کنکور هر چیزی ممکن است به نظر آید الا معیار تمییز علم و دانش افراد.

در انتها چند مثال به ظاهر خنده‌دار که نشان از عمق عدم استفاده از فکر را نشان می دهد با هم مرور می کنیم:

« انگلیس بزرگترین مستعمره انگلستان در دوره استعمار بود»

« منابع تامین آب بدن چیست؟ کلسیم ، سدیم ، منیزیم» همه چیز جز آب

« در شیمی سوختن به چه معنی است؟ یعنی فرد کبریتی را روشن کند که آتش بگیرد»

« احتمال بیرون آمدن مهره سیاه از کیسه را چقدر است؟ احتمال آن خیلی زیاد است»

Do you speak English ? Yes I am blackboard

این ها و بسیاری موارد این چنین همه به یک امر دلالت دارد و آن عدم رشد تفکر انتقادی در زمینه علم آموزی است.

مصطفی دانشور ( MostafaDaneshvar )

#یادداشت

????برنامه‌های اشتغال‌زای دولت در شرایط تحریم

✍????یاسر کرد – کارشناس بازار کار

 

 

✅نزدیک به دو دهه است که بیکاری به یک درد مزمن در جامعه ایران بدل واز یک مشکل اقتصادی – اجتماعی به یک معضل جدی با حساسیت‌های امنیتی تبدیل شده است. معضل بیکاری به دلیل فراگیر بودن به نقطه بحران رسیده- با توجه به نوسانات نرخ ارز به علت تحریم‌های ایالت متحده، کاهش فروش نفت ناشی از تحریم‌ها، کاهش بودجه عمرانی دولت، خروج شرکت‌های سرمایه‌گذار از کشور، متاثر شدن فعالیت بسیاری از بنگاه‌های کشور، تخلیه گسترده روستاهای کشور و مهاجرت به شهرهای بزرگ و کوچک کشور و بروز پدیده سکونت‌گاه‌های غیررسمی و…آنرا عمق بخشیده و بسیاری از گروه‌های سنی از جمله گروه سنی 15 تا 29 ساله کشور که اشتغال از ضروریات زندگی آنهاست را با تنگی معیشت روبرو ساخته است. بحرانی که متاسفانه با اعمال تحریم‌ها و عدم اطمینان از شرایط آینده شدت گرفته و با تعطیلی یا نیمه تعطیلی بسیاری از بنگاه‌های کشور، حفظ وضع اشتغال موجود را نیز دچار چالش جدی کرده است.

????به نظر می‌رسد در این شرایط، ارکان حاکمیت و دولت در اکثر حوزه‌های اقتصاد از جمله بازار کار، نتوانسته‌اند همگام با تحولات پرشتاب و مخرب تحمیل شده به اقتصاد نه چندان به‌سامان کشور پیش روند و سیاست‌ها و برنامه‌های در حال اجرای دولت در بحث اشتغال نیز نتوانسته و نمی‌تواند در حفظ اشتغال موجود و حتی ایجاد اشتغال در شهرها و روستاهای کشور و استان کفایت لازم را داشته باشد. برای عبور از این شرایط و به حداقل رساندن پیامدهای تحریم‌ها، با قید فوریت باید ارکان سیاستگذاری، تصمیم گیری و اجرایی کشور با تمام محدودیت هایی که دارند متناسب با وضعیت استان‌ها برنامه‌های کارا و اثرگذاری را تدوین و به اجرا گذارند و یا در برنامه‌های فعلی اشتغال‌زا اصلاحاتی را صورت داده تا با مقتضیات حال حاضر کشور و استانهایی مانند استان سیستان و بلوچستان سازگار شود و ازبالارفتن نرخ بیکاری و بروز بحران‌های اجتماعی جلوگیری شود.

 
مصطفی دانشور ( MostafaDaneshvar )

ما از زنان وحشت داریم!

نمی دانم این زنان چه ویژگی‌های دارند که حتی از بردن نام آنها در اجتماع هراس داریم. به عبارت دیگر چرا حق داشتن یک اسم را برایشان قائل نمی شویم.

عناوینی چون «عیال، منزل، خانم، مادر بچه‌ها، عاجزگ(بلوچی)» و خیلی از کلمات این چنین برای نام نبردن یک زن بکار می رود. اسم بردن از یک زن در بسیاری اجتماع‌ها تقبیح می شود. البته این باور آنقدر در میان اعضای جامعه تقویت شده که خود زنان متاسفانه آن را قبول کرده‌اند. مثلا زنان شهرهای کوچک که در فضای مجازی فعالیت می کنند با نام یا تصویر واقعی خود کمتر حاضر می شوند. اکثرا تصویری بریده استفاده می کنند.

ریشه این مسئله را برخی در دو نهاد دین و عرف جوامع دانسته‌اند.اگر دین چنین آموزه‌ای دارد پس پیامبرش که می گفت «کَلَّمینی یا حمیرا» و اسم زنانش را اکثرا می داند باید به این معاصرین جواب پس می داد!

سنت پیش از ثبت احوال در روستاها چنین غلظتی برای نام نبردن زنان وجود نداشته حتی بسیاری از مردان به نام مادرانشان نامدار بودند. اما کاتولیک تر از پاپ‌های امروزی با نگاهی دگم خود را محق می دانند زنان را از بدیهی ترین حقوق خود محروم کنند.

در ایرانشهر،سیستان و بلوچستان، چند سال پیش وقتی بنری از تصاویر قبول شدگان یکی از دبیرستان ها در شهر نصب شد به فاصله کمی آن را پاره کردند. چون اسم و تصویر فلان دختر دانش آموز در آن بوده است. امسال هم لیست رتبه‌های بالا وقتی از سوی آموزش و پرورش آنجا منتشر می شود نام دختران به صورت مختصر با «خ» و نام فامیلی آمده است. اما در روستاها و بخشهای کوچکتر خوشبختانه نام دختران به صورت کامل آمده است.

مسئول محترم یا شهروند عزیز اگر نام آوری این عزیز چه دختر یا پسر باعت افتخار است پس باید همه این عزیزمان را بشناسند و اگر باعث سرافکندگی است نشر نامشان چه ضرورتی دارد. لطفا خود را از این دوگانگی برهانید.

#نقد_از_درون

مصطفی دانشور ( MostafaDaneshvar )

گاهی از اینکه این همه فقر در جامعه می بینم حالم به هم می خورد. از آن بدتر کاسبی با این سبک زندگی است که واقعا عمق فاجعه را نشان می دهد. چه آن کسی که از فقر یا تظاهر به نداری چوب حراج به شرافت انسانیش می زند و یا آن کسی که به مدد مال و منالی که دارد در آن زباله دان به دنبال تسکین آلام درونی خود است. هر دو کالای برای فروش آورده اند یکی فقر و دیگری فخر.

سعدی (رح) می فرماید «گناه کردن پنهان به از عبادت فاش» دوست خیرخواهی و خیر من لطفا به ما از نداشته‌هایمان نگو. دستت را به دست ما بده بعد از زمین بلندمان کن نه آنکه یک دست نان و دست دیگر روی دکمه فلاش سلفی. (من و فقر یهویی) یکدلی کن که ما نیز خویش توییم. حقیقتا ما راضی نیستم از دربند و درکه خوش آب و هوا به درک و دشتیاری گرم و شرجی تشریف بیاورید و به ما با دادن چند تحفه یادآوری کنی فقیریم.

حال که سوزنی به دیگران زدم جوالدوز را به دو پهنای همشهری‌های خود فرو می کنم. چرا فقر را فخر خود کرده‌اید؟ چرا همیشه چشم به دست دیگری دوخته‌اید؟ چرا دست به گرفتن پول،کیف و کفش دراز می کنید اما دست به دست آنان نمی دهید که از این زمین گرمی که گرفتار آمدید خود را برهانید؟ چرا تمارض به فقر می کنید تا یک نان تان دو شود؟ شماهایی که از گرسنگی به شکم سنگ می بستید حال چه شده سنگ برداشته به شرافت و غیرت خود می تازید؟ چرا همیشه منتظر دست غیبی هستید که برای شما کاری انجام دهد؟ چرا همیشه چشمه خیرات را به پای علف هرز فقر هدر می دهید؟

امیدوارم این مطلب به خیلی‌ها بر بخورد

وبلاگ: Linux
نوید ( erghezi )

برای ارسال ایمیل به افراد دیگر، بایستی یک SMTP سرور راه‌اندازی کرد. بعد باید مطمئن شد امکان ارسال ایمیل از طریق سرور، جز با یوزر و پسورد تعریف شده وجود ندارد و بعد از احراز هویت نیز فقط با نام کاربری خود، قادر به ارسال ایمیل است و نباید با ایمیل دیگر افراد عضو در سیستم بتواند اقدام به ارسال ایمیل کند.
همینطور باید مطمئن بود که ایمیل‌های ارسالی از سروری غیر از آنها که در لیست سفید مشخص شده‌اند به دست کاربر نهایی نرسد.

در حالت عادی می‌توان هر ایمیلی را با هر فرستنده‌ای که دوست داشته باشید
به هر فردی ارسال کنید. اما mail server که درست تنظیم شده باشد همچون gmail و یاهو ip ایمیل دریافتی را با رکورد spf که صاحب دامین آن را تعریف کرده، تطبیق می‌دهند و در صورت ناهمخوانی ایمیل مستقیم به بخش اسپم می‌رود و غیر از آن یک نوشته را به کاربر نمایش می‌دهند که احتمال فیشینگ ایمیل وجود دارد.

 

برای تست همه این موارد نیاز به یک SMTP سرور (برای مثال smtp.novid.ir:587) و تعریف چند کاربر (admin@novid.ir و info@novid.ir) و همینطور ایجاد پسورد برای آنها داریم. ایمیل‌های تست به آدرس novid@protonmail.com  ارسال می‌شود. برای تست حالت‌های مختلف از ابزار قدرتمند SWAKS استفاده خواهیم کرد.

 

ارسال ایمیل بدون احراز هویت

اگر SMTP سرور به درستی کانفیگ نشود، هر فردی بدون احراز هویت قادر به ارسال ایمیل از طریق آن خواهد بود. به اینگونه سرورها در اصطلاح open mail relay گفته می‌شود.

با استفاده از ابزار SWAKS و بدون وارد کردن یوزر و پسورد سعی در اسال ایمیل می‌کنیم.
در صورت موفقیت در ارسال ایمیل، انتظار این رو داشته باشید که سرور به زودی در لیست سیاه قرار خواهد گرفت و تا مدت‌ها دیگر نخواهید توانست میل بفرستید.

novid@novid-salavan ~ $ swaks -t novid@protonmail.com -s smtp.novid.ir:587 -tls --from admin@novid.ir
=== Trying smtp.novid.ir:587...
=== Connected to smtp.novid.ir.
<- 250 STARTTLS
-> STARTTLS
<- 220 2.0.0 Start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=smtp.novid.ir"
~> EHLO novid-salavan
<~ 250 AUTH PLAIN
~> MAIL FROM:
<~* 530 5.7.1 Authentication required
~> QUIT
<~ 221 2.0.0 Bye
=== Connection closed with remote host.

 

  • آپشن t یا همان to ایمیل فرد دریافت کننده است.
  • s یا همان server، آی‌پی یا آدرس smtp سرور مد نظر است که در اینجا از طریق پورت ۵۸۷ قصد وصل شدن به آن را داریم.
    پورت ۲۵ رو بسیاری از دیتاسنترها بسته‌اند و به دلیل امن نبودن، استفاده از آن توصیه نمی‌شود.
  • با استفاده از آپشن tls، کانکشن به smtp سرور به شکل STARTTLS برقرار می‌شود.
  • با آپشن from ایمیل فرستنده را مشخص می‌کنیم.

معمولا خط بالای QUIT مشکل اصلی در عدم ارسال ایمیل را می‌گوید.

<~* 530 5.7.1 Authentication required

تست باز یا بسته بودن پورت ۲۵ SMTP سرور

برای تست پورت ۲۵، کامند زیر را اجرا می‌کنیم.
به شکل پیشفرض swaks از پروتکل امن esmtp جهت اتصال به سرور استفاده می‌کند.

novid@novid-salavan ~ $ swaks -t novid@protonmail.com -s smtp.novid.ir:25 --protocol smtp --from admin@novid.ir
=== Trying smtp.novid.ir:25...
*** Error connecting to smtp.novid.ir:25:
*** IO::Socket::INET6: connect: No route to host

که نشان می‌دهد دسترسی به پورت ۲۵ عملا امکانپذیر نیست.

ارسال ایمیل با احراز هویت

برای ارسال ایمیل با یوزر و پسورد کافیست که آپشن a یا همون auth رو به کامند اضافه کنیم.
بعد از زدن اینتر،  یوزر و پسورد به شکل جداگانه پرسیده می‌شود.

novid@novid-salavan ~ $ swaks -t novid@protonmail.com -s smtp.novid.ir:587 --tls -a --from admin@novid.ir
Username: admin@novid.ir
Password: 123456
<- 250 STARTTLS
-> STARTTLS
<- 220 2.0.0 Start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=smtp.novid.ir"
~> EHLO novid-salavan
<~ 250-smtp.novid.ir
<~ 250 AUTH PLAIN
~> AUTH PLAIN AGFkbWluQG5vdmlkLmlyAHJzMm5rZ3NzNQ==
<~ 235 2.0.0 OK
~> MAIL FROM:
<~ 250 2.1.0 Ok
~> RCPT TO:
<~ 250 2.1.5 Ok
~> DATA
<~ 354 End data with .
~> Date: Mon, 19 Nov 2018 16:19:41 +0300
~> To: novid@protonmail.com
~> From: admin@novid.ir
~> Subject: test Mon, 19 Nov 2018 16:19:41 +0300
~> Message-Id: <20181119161941.016258@novid-salavan>
~> X-Mailer: swaks v20170101.0 jetmore.org/john/code/swaks/
~> 
~> This is a test mailing
~> 
~> .
<~ 250 2.0.0 Ok: queued as 5203E17BEA6
~> QUIT
<~ 221 2.0.0 Bye
=== Connection closed with remote host.

 

ارسال ایمیل بدون فعال‌سازی tls

تست رو مجدد بدون tls انجام می‌دیم تا مطمئن شویم تنها راه اتصال به سرور از طریق امن امکان پذیر است.

novid@novid-salavan ~ $ swaks -t novid@protonmail.com -s smtp.novid.ir:587 -a --from admin@novid.ir
Username: admin@novid.ir 
Password: 123456
=== Trying smtp.novid.ir:587...
=== Connected to smtp.novid.ir.
<- 250 STARTTLS
*** Host did not advertise authentication
-> QUIT
<- 221 2.0.0 Bye
=== Connection closed with remote host.

 

ارسال ایمیل با پسورد اشتباه

کامند را با پسورد اشتباه اجرا و انتظار داریم که ایمیل ارسال نشود.

novid@novid-salavan ~ $ swaks -t novid@protonmail.com -s smtp.novid.ir:587 --tls -a --from admin@novid.ir
Username: admin@novid.ir
Password: 123 
=== Trying smtp.novid.ir:587...
=== Connected to smtp.novid.ir.
<- 250 STARTTLS
-> STARTTLS
<- 220 2.0.0 Start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
<~ 250 AUTH PLAIN
~> AUTH PLAIN AGFkbWluQG5vdmlkLmlyADEyMw==
<~* 535 5.7.8 Authentication credentials invalid
*** No authentication type succeeded
~> QUIT
*** Remote host closed connection unexpectedly.

ارسال ایمیل با هویت یک فرد دیگر عضو سیستم

تست رو تغییر داده با یوزر و پسورد صحیح کاربر admin ایمیلی از طرف  info بفرستیم.
کافیست که from رو به info تغییر داده و یوزر و پسورد admin رو وارد به ترتیب صحبح وارد نماییم.

novid@novid-salavan ~ $ swaks -t novid@protonmail.com -s smtp.novid.ir:587 --tls -a --from info@novid.ir
Username: admin@novid.ir
Password: 123456
<~ 235 2.0.0 OK
~> MAIL FROM:
<~ 250 2.1.0 Ok
~> RCPT TO:
<~* 553 5.7.1 : Sender address rejected: not owned by user admin@novid.ir
~> QUIT
<~ 221 2.0.0 Bye
=== Connection closed with remote host.

 

ارسال ایمیل با هویت فردی که عضو سیستم نیست

در آخر از طرف فردی که در سیستم وجود ندارد سعی در ارسال ایمیل می‌نماییم.

novid@novid-salavan ~ $ swaks -t novid@protonmail.com -s smtp.novid.ir:587 --tls -a --from null@novid.ir
Username: admin@novid.ir
Password: 123456
<~ 250 2.1.0 Ok
~> RCPT TO:
<~* 550 5.1.0 : Sender address rejected: User unknown in virtual mailbox table
~> QUIT
<~ 221 2.0.0 Bye
=== Connection closed with remote host.

 

پی‌نوشت: خروجی swaks در این مثال‌ها بخاطر حفظ IP اصلی سرور دستکاری شده است.

نوشته swaks، چاقوی ارتش سوئیس برای تست smtp سرور اولین بار در پالس آزاد. پدیدار شد.

مصطفی دانشور ( MostafaDaneshvar )

اینکه کسی با هنر نام و آوازه‌ای کسب کند و بدان سبب نام پدر زنده کند روی خوب ماجرا است. طرف ناخوشایندی، البته به ظن بعضیها، هم وجود دارد که پدر با آنکه به آن هنر مفتخر است اما سعی دارد این پدری-فرزندی را پنهان نگاه دارد.

در زندگی ما هنر نقشی اصلی و بی بدیل ایفا می کند. موسیقی از پیش از تولد نجوایش با ماست تا زمانی که از این جهان رخت بربسته‌ایم. می شنویم آرام می شویم، بی قرار، عاشق، نگران، دلتنگ، بیهوش و … . ما به محصول نهایی هنر که هارمونی نواهاست و «آوای دوست» است دل می دهیم اما از «خشک پوست و سیم» تا نوای رامشگران را هیچ و نیست می پنداریم. اگر هم انکار نکنیم سعی می کنیم با نگاه از بالا آنها را در سطح پایین اجتماع بدانیم. کاری می کنیم آن فرزند معشوقه ما که نام و نشان ما را با هنرش زنده کرده انتسابش به خودمان را پنهان نگاه داریم.

ما موسیقی و بسیاری هنرها را عاشقانه دوست داریم اما خالقان این آثار را افرادی دون‌پایه، لوڑی، چَلی یا اُستا، می دانیم. هرچه هنر نزد ما ارزشمند است اما به عکس هنرمند شأنی نازل دارد.

تا دیر نشده باید ته مانده‌های این هنر ناب را دریابیم. به قول سعدی (رح) «هنر چشمه زاینده است و دولت پاینده و گر هنرمند از دولت بیفتد غم نباشد که هنر در نفس خود دولتست هر کجا که رود قدر بیند و در صدر نشیند و بی هنر لقمه چیند و سختی بیند»

یادمان باشد هنر بدون هنرمند وجود ندارد. پس پیش از آنکه آنان در کنج عزلت با نداری و مشقت از این دنیا بروند قدر شان را بدانیم. زیرا آنها بودند که نام ما را در جهان زنده کرده‌اند.

(به مناسبت درگذشت دین‌محمد زنگشاهی، ۵ امرداد زاهدان)

« صفحه‌های جدیدتر صفحه‌های قدیمی‌تر »