نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

کمی راجع به ما

برای وب‌خوان‌های دو آتشه، بخش «درباره‌ی ما» وب‌گاه، چیزی مثل سلام و احوال‌پرسی قبل مکالمه به حساب می‌آید. بدونِ درباره‌ی ما، انگار چیزی کم است؛ چیزی که در واقع خیلی مهم نیست، اما باید باشد و نیست. در این نگاشته‌ی کوتاه سعی کردیم، معرفی مختصری از خودمان داشته باشیم و بنویسیم مموری‌لیکز چطور پدید آمد.

خط داستانی یاشار – من، اشتراک دانش را نخست با نوشته‌هایی به زبان انگلیسی و با موضوع امنیت در مِدیوم آغاز کردم. البته پیش‌تر، غالب انرژی‌ام را به بررسی آسیب‌پذیریِ سایت‌های معروف خارجی معطوف می‌کردم و زمان کمی به کند و کاوِ مشکلاتِ سامانه‌های داخلی سپری می‌شد. چند ماه اخیر اما، تصمیم گرفته‌ام که به وضعیت فرهنگ آزمون نفوذ قانون‌مند و مسئله‌ی باگ‌بانتی در کشور بهبودی ببخشم، از مشکلات گزارش آسیب‌پذیری به شرکت‌های مختلف بنویسم و علاوه بر این، تجاربی که در خلال آزمون‌های نفوذ کسب کرده‌ام را به زبان فارسی با علاقه‌مندان این حوزه به اشتراک بگذارم؛ چرا که آسیب‌پذیری‌ها با احتمال بسیار بالایی بین وب‌گاه‌های مختلف مشترک هستند. در ابتدا ویرگول را برای نوشتن انتخاب کردم، اما بعدتر حس کردم برای بعضی موضوعات، متن‌های طولانی برای اکثر مخاطب‌ها خسته‌کننده است و به همین جهت برای این دسته از موارد ویدیوهایی درست کردم و به اشتراک گذاشتم که با استقبال خوبی هم مواجه شدند. از بین این نوشته‌های فارسی، فکر می‌کنم نوشته‌ی مربوط به مهندسی معکوس نرم‌افزار تلگرام طلایی معروف‌تر از همه باشد، که اطلاعات تکمیلی آن را در این توئیت می‌توانید بخوانید. البته قبل از همه‌ی این‌ها داشتن وب‌گاه شخصی را امتحان کرده بودم و برای چند سال در آن می‌نوشتم. اما در نهایت مشغله‌ی بسیار باعث شده بود که بروزرسانی آن با وقفه مواجه شود و اندک‌اندک به تاریخ بپیوندد.

خط داستانی ابراهیم – برای من، نوشتن نه تنها راهی برای اشتراک دانش، که پیش‌تر – شاید هزار سال پیش – راهی برای گریز از دنیای بی‌ریختِ واقعی به دنیای زیبای خود ساخته‌ی صفر و یکی‌ام و راهی برای یافتن دوستانی بود که شاید فرسنگ‌ها از هم فاصله داشتیم. بعد‌ترها وقتی با کارت‌های هوشمند آشنا شدم و جای خالی یک منبع آموزشی فارسی را در این زمینه حس کردم، در وبلاگ بیان شروع به نوشتن کردم و از این نوشتن آن‌قدر بر دانش‌م افزوده شد که شعار «یک شمع با روشن کردن شمعی دیگر، چیزی از دست نمی‌دهد» را به سربرگ وبلاگ اضافه کردم و به یکی از باورهای استوارم تبدیل شد.
نوشتن در بیان اگرچه لذت بخش بود و اگرچه به شهرت قابل قبولی رسید، ولی برای من که دوست داشتم گام‌های بزرگتری بردارم و تاثیرهای شگرف‌تری بگذارم، کوچک بود. به همین جهت ابتدا اقدام به انتشار ویدیو در یوتیوب و پست‌های متفاوتی در توییتر کردم و بعدتر دامنه‌ی مموری‌لیک را ثبت کردم و تواَم با آن در ویرگول شروع به نوشتن در ارتباط با امنیت شبکه و تحلیل ترافیک شبکه کردم. اما چرا مموری‌لیک؟
در زبان‌هایی مانند سی و سی‌پلاس‌پلاس، مسئولیت مدیریت حافظه بر خلاف غالب زبان‌های برنامه‌نویسی سطح بالا، بر عهده‌ی برنامه‌نویس است. در این زبان‌ها اگر برنامه‌نویس بخشی از حافظه‌ای که از سیستم‌عامل درخواست کرده است را بعد از انجام کارش، آزاد نکند، اصطلاحا نشتِ حافظه رخ می‌دهد و این مشکل به مرور زمان برنامه را از پای در می‌آورد. مموری‌لیک را از این جهت به عنوان نام دامنه انتخاب کرده بودم که در ابتدا قرار نبود محلی برای نگاشته‌های فنی باشد، بلکه قرار بود دفترچه‌ای از خاطرات تلخ و شیرینی باشد که حافظه‌ام را آزاد نمی‌کنند و دور ریختن‌شان هم مطلوب‌م نبود. قرار بود در مموری‌لیک ثبت‌شان کنم که شاید خواندن‌شان بعدها برایم لذت بخش باشد. بعدتر اما نوشتن نگاشته‌های غیرفنی به ویرگول محدود شد و مموری‌لیک را برای نگاشته‌های فنی در نظر گرفتم.

برخورد دو خط – دغدغه‌های مشترک، همیشه از آدم‌ها تیم می‌سازد و بی گمان نیروی یک تیم دو نفره، خیلی بیشتر از مجموع نیروی تک تکِ آن‌هاست. ویرگول، پله‌ی نخستی بود که به این نتیجه رسیدیم که نوشته‌هایمان – یکی با محوریت امنیت شبکه و رمزنگاری و دیگری با محوریت امنیت وب و باگ‌بانتی – در کنار هم می‌توانند یک دانش‌نامه‌ی فارسی با ارزش در زمینه‌ی امنیت را ایجاد کنند. بعدتر اما به این نتیجه رسیدیم که ویرگول همه‌ی آنچه برای یک دانش‌نامه‌ی کامل نیاز است را در اختیارمان نمی‌گذارد. بنابراین تصمیم به مهاجرت به یک وب‌گاهِ اختصاصی گرفتیم. دامنه‌ی مموری‌لیک، اگرچه نام قشنگی بود، اما از بد روزگار، شناسه‌ای که با آن دامنه را ثبت کرده بودیم مشخصات واقعی نداشت و گفتگو با آی.آر نیک برای حل این مشکل به نتیجه نرسید. از خوب روزگار اما، دامنه‌ی مموری‌لیکز آزاد بود و این شد که به جای مموری‌لیک، فعالیت‌مان را در مموری‌لیکز شروع کردیم.
گام بعدی ما طراحی یک قالب ساده‌ی مینیمال برای دامنه‌مان بود. نمایشگاه الکامپ امسال (۱۳۹۸) جایی بود که به صورت جدی در مورد ویژگی‌های قالب و محتوای وب‌گاه با هم صحبت کردیم و بعدتر طراحی قالب را به مسعود نازنین سپردیم، که در کوتاه‌ترین زمان ممکن و زیباترین حالت قابل تصورمان، انجام پذیرفت.

در گام‌های بعدی که فقط و فقط با همراهی شما امکان‌پذیر است، امید داریم که مموری‌لیکز با راهنمایی‌ها و بازخوردهای مثبتِ انرژی بخش یا بازخوردهای منفیِ اصلاح کننده‌ی شما به محل خوبی برای یادگیری و اشتراک دانش در زمینه‌ی امنیت مبدّل شود.