۱۶- زیر ساخت سخت افزاری و نرم افزاری ۲

دورۀ دست‌های پنهان فضای‌مجازی(بخش نهم- قسمت دوم)

در پایان این درس، از دانش‌پژوه انتظار می‌رود تا بتواند:

• زیر ساخت های نرم افزاری را بشناسد.

زیرساخت نرم‌افزاری:

 یعنی آن لایه سخت‌افزار حالا یک معماری هم نیاز دارد که به انواع مختلف شما می‌توانید شبکه کنید این زیرساخت را . 

ما یک مصالح داریم فرض کنیم پی وستون ساختمان زیرساخت ماست, اما این پی را چگونه و در چه ابعادی بکنیم، ستون‌ها را در کجا قرار بدهیم، بعد مصالح را چگونه بچینیم نقشه‌ای از ساختمان چگونه است خود یک مساله است.

همان زیرساخت سخت‌افزاری با یک مدل و معیاری بسته می‌شود یک دفعه با ‌همین سیستم معمولی می‌شود که رایج است در ایران و جهان،  اما یکبار به شکل بلاکچین طراحی می‌شود که این  موضوع بحثی است که در دوره پیشرفته ان‌شاالله در آنجا خدمت داده می شود، اجمالاً بدانید که این شبکه بالاخره با یک معماری طراحی می‌شود ما با آن معماری فعلاً کاری نداریم (البته بسیار مهم است اما در دوره  مقدماتی به آن نمی پردازیم) حال بعد از آن لایه زیرساخت سخت‌افزاری نوبت به بررسی لایه زیرساخت نرم‌افزاری رسیده است.

زیرساخت‌های نرم‌افزاری چند مدلش خیلی هم مهم است و متأسفانه این‌جا هم حالا مع‌الاسف تولید بومی نداریم.

(ما به درس زیرساخت‌ها که می‌رسیم دائم باید بگوییم متأسفانه ما در این عرصه ورود نکردیم، سرمایه‌گذاری نکردیم، تولید نداریم، وابسته‌ایم و به‌همین دلیل هم داریم ضربه می‌خوریم و ما حوزوی‌ها موظفین این ادبیات در کشور رایج کنیم و دانشگاه را به حرکت در بیاوریم و از مسئولین مطالبه‌گری کنیم گفتمان سازی کنیم تا از دانشگاه از بچه های فنی خودمان حمایت کنند، تا بتوانیم تولید کنیم چون یومی سازی در این عرصه بسیار مهم است.)

 سیستم‌عامل:

 ببینید اهمیت راهبردی سیستم‌عامل را با یادآوری اتفاقاتی مطرح می کنم، پیش چند سال پیش شب خوابیدیم صبح بلند شدیم دیدیم هات گرام و تلگرام طلایی رو گوشی هایمان پاک شده است این را چه کسی حذف کرد؟ بارها و بارها کاربران اپل تجربه کردند که یک اپلیکیشن را مثلاً فرض کنید از یک فروشگاه ایرانی مثل سیبچه و امثالهم نصب کردم بعد یک مدت می‌بینید که اپل آن را از کار انداخته است.

 چگونه این کار را می‌کنند؟ در گوشی اندروید من چگونه توانسته این کار را بکند؟

 شرکت گوگل این زیرساخت نرم‌افزاری سیستم‌عامل را کنترل می‌کند.

سیستم عامل رایج در کشور ما چیست؟ یا ویندوز داریم استفاده می‌کنیم مال مایکروسافت یا اندروید داریم استفاده می‌کنیم برای  گوگل است یا آی او اس و مکینتاش داریم استفاده می‌کنیم برای اپل است.   

 این شرکت‌ها را که در بحث حکمرانی با هم‌دیگر مرور کردیم، کاملاً وابسته به نهادهای صهیونیزم بین‌الملل‌اند، آنها هر زمان احساس کنند که ما سیستم را به‌گونه‌ای برگرداندیم که به سود جمهوری اسلامی منجر شود، می آیند قواعد ومناسباتش را از طریق سیستم‌عامل تغییر می دهندیا یک خدمت را حذف می کنند مثل یک پیام‌رسان یا آن محتوا موثر را، خیلی راحت حتی می‌توانند گوشی را کار بیندازند، کاری که شیائومی با رام‌های اتحادیه اروپایی سیستم عامل اندروید کرد آنها ما را تحریم کردند شیائومی هم، در بعضی از مدلها هرکس رام اندرویدش کاستومایز برای اتحادیه اروپا بود و در ایران داشت استفاده می‌کرد موبایلش از کار افتاد! به همین راحتی!

 ضمناً بدانید که بیشترین دسترسی به اطلاعات کاربران را سیستم‌عامل دارد خیلی مهم است بیشترین دسترسی یعنی مثلاً فرض کنیم من بر روی گوشی واتس‌اپ دارم، ایتا هم دارم، احیاناً واتساپ از ایتا نمی‌تواند اطلاعات سرقت کند ایتا هم نمی تواند از واتساپ سرقت کنند اما اندروید از هر دوتا شرکت ،هم از واتساپ هم از ایتا می‌تواند اطلاعات سرقت کند خیلی راحت هر اطلاعاتی که بر گوشی ما می آید اندروید می‌تواند بردارد.

  مسئله سوم بحث چابک بودن سیستم‌عامل است به‌عنوان مثال چون برنامه‌نویسان و بحث برنامه‌ریزی جلوتر عرض خواهم کرد یا بدانید که چرا گوشی های اندروید این‌قدر تجهیزات عجیب‌غریب سخت‌افزاری نیاز دارند مثلا فرض کنید الان دیگر حتی رم دوازده یا شانزده روی  گوشی می گذارند، معمولش دیگر رم شش است.

در این دوران که (سال۱۴۰۰) که ما گفتگو می‌کنیم دیگر رم هشت حافظه داخلی رایج است  آن‌چنانی مثل دویست پنجم بیگانگان صلیبی تشکیک و امثالهم ییاد سی پی یو ها و پردازنده‌ای بسیار قوی اسنپدراگون s850 و s755 و غیره به چه دلیل این‌همه پردازنده با هسته بالا مانند هشت هسته‌ای رایج شده است، درحالی‌که وقتی به محصولات اپل نگاه می کنید، می‌بینید دو هسته‌ای نهایت دیگر بالا باشد چهار هسته‌ای چرا اینگونه است؟

 چون سیستم‌عامل اپل سبک و بسیار بسیار چالاک است این هم یک بحث درباره سیستم‌عامل.

سیستم‌عامل اگر قوی نوشته بشود می‌تواند جلوی درز و خروج اطلاعات شما را بگیرد و یکی از مؤلفه‌های امنیت خوب است ما در این عرصه نیستیم و کاملاً در این عرصه وابسته‌ایم و درواقع محصولات خارجی داریم استفاده می‌کنیم.

مسئله بعدی رمزنگاری اطلاعات و ارتباطات است آن معماری رمزنگاری اطلاعات و ارتباطات مدنظر ببینید من در اهمیتش نکته‌ای را عرض کنم واینکه تفاوت این دو چیست؟

 شما یک اطلاعات را رمز می‌کنید، منظورم از رمز و کد و پسورد گذاشتن روی اطلاعات این نیست که اطلاعاتی را زیپ کنید واز دسترس خارج کنید، نه منظورم این نیست منظورم این است که اطلاعات به‌گونه‌ای کد می‌شود که وقتی این اطلاعات در اختیار غیر قرار می‌گیرد اصلا نمی‌داند این چیست به این اطلاعات نگاه می‌کند متوجه نمی شود این فیلم است یا عکس یا متن؟ یا صوت؟ یا نرم‌افزار است؟

یک موقع اطلاعات کد می‌شود و یک موقع مسیر ارتباطات کد و رمز می‌شود اصلا نمی‌شود به این مسیر تبادل اطلاعات ورود کرد تا اینکه تشخیص دهیم چه خبر است.

 به‌عنوان نمونه تصور کنید ما یک مسیر رایجی داریم برای‌اینکه از یک منطقه به منطقه‌ی دیگر برویم، جاده روی زمین است و همه دارند می‌بینند که می‌رود؟ که می آید؟ چگونه می‌رود؟ چگونه می‌آید؟  یک موقع شما کل مسیر را تونل زیرزمینی می‌زنید، یعنی کل مسیر از یک مسیر انحصاری زیر زمینی ماشین می‌رود اصلا کسی متوجه نمی‌شود، در جریان قرار نمی‌گیرد که حالا چه ماشینی رفت؟ که رفت؟ چه‌جور رفت؟ کجا رفت؟ چه کسانی را با خودش برد و آورد؟ چه چیزایی را جابه‌جا کرد؟

 در حوزه فضای‌مجازی مثلاً یکی از پروتکل‌های رمزنگاری در حوزه ارتباطاتSSL  است وقتی به قسمت ادرس مرورگر دقت کنید میبینید قبل از آدرس سایت نوشته است (https) که ترکیبی از http+ssl  این چه خاصیتی را برای طرف مقابل ایجاد می‌کند؟

ببینید تصور کنید ما یک لوله‌ی شفاف آب داریم به‌جایی که حالا پوشیده با شما درون این لوله را ببینیم شفاف است و از طریق این لوله در آب می‌رود خوب از دور نگاه می‌کنم از میان لابه‌لای این آبی که در این‌جا تبادل می‌شود میکروب‌هایی، ویروس‌هایی، آلودگی هایی مواد زائدی دارد میرود یک فیلتر می‌ذارند جلوی این لوله آب، آب که از این فیلتر عبور می‌کند، بدی‌ها را و مطالب محتوایی نامناسب جلوش گرفته می‌شود و آن آب سالم عبور می‌کند مثل بعضی از شرایط مثلاً آب شور است، آب‌شیرین‌کن می‌گیرند، آب می‌آید اینجا و جلوی املاح فاسد را می‌گیرد و آب شرب سالم و شیرین را تحویل مشتری‌اش می‌دهد و تحویل صاحب آن دستگاه.

 حالا اگر این لوله آب را ما همچنان رها نکنیم همان آب را بگیریم یک مقدارش را بریزیم در بطری مثلاً فرض کنید بطری ۲۵۰سی سی یا یک‌ونیم لیتری بعد همین‌جوری بطری ها را پر کنیم و این بطری ها را از طریق این لوله عبور بدهیم خوب حالا این محتوا را شما چطور می‌خواهید فیلتر کنید؟

 این آب‌ را چطور می‌خواهید فیلتر کنید؟

 نمی‌تونید فیلتر کنید چرا؟ چون آب سالم بعلاوه مواد زائد هم‌زمان توزیع‌شده در تک‌تک این بطری‌های آب است ودربشان هم بسته است و شما اگر بخواهید یک محتوای زائد را حذف کنید جلوی لوله را باید بگیرید وقتی جلوی لوله را گرفتید، جلو محتوای سالم را هم گرفتید.

 اینستاگرام یک زمانی با پروتکل HTTP در کشور کار می‌کرد صفحات ناسالم یا حتی‌ یک پیج چهار تا محتوای سالم دارد و دو تا محتوا ناسالم، ما می‌توانستیم جلوی محتوای ناسالم را بگیریم اما وقتی پروتکل شد HTTPS دیگر این‌طوری شده که یک پیج، بخشی از محتوا در یک بطری (من اصطلاح بطری را بکار می‌برم برای اینکه براحتی مفهوم شود) بخشی در یک بطری دیگر هست حالا این محتوا اگر فاسد باشد ما اگر جلوی بطری را بگیریم چهارتا محتوای سالم اینستاگرام هم که در یک جای دیگر بود را جلویش را گرفتیم ببینید چقدر مسئله درست می‌کند ضمن اینکه رصد این اطلاعات سخت می‌شود و خوب ما پروتکل رمزنگاری ارتباطات در اختیار خودمان نیست همه تحت لیسانس طرف مقابل است این را باقدرت و قوت دارم عرض می‌کنم خدمت شما خیال تان تخت؛ متأسفانه هر پروتکل رمزنگاری ارتباطاتی که در کشور ما اعمال می‌شود دقیقاً تحت لیسانس آمریکا است اما چیزی به اسم امنیت نداریم دقیقاً او می‌داند ما چی داریم تبادل می‌کنیم صرفاً به‌خاطر این پروتکل علاوه بر سیستم‌عامل و زیرساخت سخت‌افزاری.

 خوب در حوزه رمزنگاری اطلاعات، به تلگرام دقت کنید وقتی یک اطلاعات از دم در گوشی من جابه‌جا می‌شود برای گوشی دیگری این در این مسیر خود دیتا کد می‌شود عرض کردم یک کسی این دیتا را بدست می آورد اصلا نمی داند چی هست (فارغ از این‌که خود این مسیر امن و رمزنگاری شده‌است) البته دستگاه‌های امنیتی که می‌خواهند به اطلاعات دسترسی پیدا کنند از مسیرهای ورود می‌کنند که شاید جلوتر عرض کردیم اون‌ها به گونه ای دیگر عمل می‌کنند که بفهمند کی دارد چه‌کار می‌کند اما اجمالاً بدانید این سیستم رمزنگاری کار را برای حاکمیت کشورها واقعاً سخت می‌کند و با جاسوس‌ها و عناصر فاسدی که می‌خواهند اشاعه فحشا کنند به‌معنای اعم و مفاسد را در یک جامعه و در یک کشوری گسترش بدن با خیال راحت این کار را می‌کنند و دسترسی به این‌ها خیلی کار سختی است و امکان مانیتورینگ را از نظام می‌گیرد.

 خوب این را هم ما متأسفانه تحت لیسانس طرف مقابل داریم و این خیلی بد است عین این می‌ماند که ما یک گاوصندوق بسیار امن را از طرف خارجی بگیریم ولی او یک کلیدش را داشته باشد حتی رمزش را هم داشته باشد و هر زمان که اراده کند بتواند بیاید داخل گاوصندوق وهر آنچه می خواهد ببرد ما هم هیچ کار نتوانیم بکنیم.

زیرساخت نرم‌افزاری بعدی موتورهای تولید محتوا هستند، انیمیشن‌های باکیفیتی که می‌بینید، بازی‌های با کیفیتی که ملاحظه می‌کنید، این به‌وسیله یک موتوری تولید شده یا فیلم‌های سینمایی جدید که دیگر بخش عظیم فیلم در استودیو ضبط می‌شود یک حداقل‌هایی می‌رود در محیط‌های بیرونی ضبط می‌شود.

 در مرحله بعد با یک موتورهای تولید محتوا مثلاً فرض کنید مثل یونیتی یا آنریل‌انجین و امثالهم می‌آیند این را به یک فیلم سینمایی عجیب‌غریب تبدیل می‌کنند، درحالی که کلا همه اتفاقات در استدیو است ولی با نرم‌افزارهای این‌چنینی خلق محتوا می‌کنند ومخاطب احساس می‌کند فیلم در محیطی واقعی ضبط شده است.

 هرچقدر این موتورها قوت بیشتر و قدرت بیشتری داشته باشد و برنامه‌ریزی دقیق‌تری داشته باشد امکان تولید محتوا با کیفیت‌تری برای شما مقدور می‌شود ما در حوزه موتورهای تولید محتوا متأسفانه وابسته‌ایم.

هرچند قدر برخی از این امکاناتی هم که حالا بصورت کرکی یا رایگان در اختیار ما قرار گرفته است را هم نمی‌دانیم.

وقتی به این اقتضائات موتور هایی مانند آنریل‌انجین نگاه می‌کنم واقعاً افسوس می‌خورم که چرا از این ظرفیت استفاده نمی‌کنیم واقعاً فرصت بسیار مناسبی است که میتوانیم از آن بهره ببریم وتولید محتوا کنیم.

در هر صورت این هم یک تجهیزات زیرساختی برای تولید محتوای باکیفیت است.

مسئله بعدی که به یک نحوی نسبت‌به بقیه این مطالب که عرض کردم اولویت بیشتری دارد زبان برنامه‌نویسی است مثل پیتون یا جاوا یا مثلاً C+ مثلاً یا C ما یک اپلیکیشن را وقتی می‌نویسیم زبان برنامه‌ریزی دو تا نقش ویژه دارد:

 یک- امنیت این برنامه چگونه است، این موضوع در زبان برنامه‌نویسی قابل افزایش یا کاهش است یکی از دلایلی که سامانه‌های نیروی های نظامی ما را طرف مقابل خیلی سخت بلکه نمی تواند هک کند موشک‌های ما را نمی‌تواند بزند پهباد ما را نمی تواند ساقط کند این است که ما سیستم عامل‌مان بر اساس زبان برنامه نویسی انحصاری خودمان انجام‌شده است.

 خوب حال اگر ما می‌آمدیم این را در حوزه فضای مجازی انجام می‌دادیم گلستان می‌شد ولی خوب نمی دانم اینجا چرا این‌جوری است؟!

یک نقش امنیت است

دو- بحث قابلیت‌ها و امکانات و سبکی برنامه‌هاست مثلاً فرض بفرمایید مثال عرض می‌کنم برنامه‌ای که شما سیصد هزار صفحات کد بنویسید مثلاً در فلان زبان برنامه‌نویسی در بیست، سی هزار صفحه کد نویسی در پیتون قابل اجراست و قابل انجام است خوب این برنامه را خیلی سبک می‌کند، عین این می‌ماند که  شما به نحوی یک محتوای مشخصی را در ۳۰۰ هزار صفحه بریزید یا در ۳۰ هزار صفحه بریزید اینجا وزنش یک دهم می‌شود کتابی که چاپ می‌کنید، جابه‌جایی خیلی آسان‌تری دارد کاربری بهتری دارد.

 زبان برنامه‌ریزی از این جهت هم مهم است و خیلی راهبردی است انصافاً.

 این‌جا نیز ما کاملاً وابسته به‌طرف مقابل هستیم و از امکانات و تجهیزات او داریم استفاده می‌کنیم.

سه- پروتکل‌های ارتباطی حالا به مدد این کرونا الان دیگر بحث پروتکل جا افتاده می‌گویند مثلاً آقا مراسم می‌خواهید برگزار کنید و پروتکل‌ها را رعایت کنید یعنی رعایت قواعد، می‌گوییم یعنی چه‌کار باید بکنیم؟

  فاصله اجتماعی را باید رعایت کنیم، ماسک بزنند، افراد ضدعفونی کنند، کتاب‌ آنجا نباشد هرکه با خودش مهر داشته‌باشد و… .

آن قواعدی که حاکم است بر این شبکه و ما بوسیله آن می‌توانیم ارتباطات برقرار کنیم این می شود پروتکل مثل TCPIP .

اگر شما پروتکل هم مال خودت نباشد باز نشر اطلاعات خواهید داشت، درز اطلاعات را تجربه خواهید کرد، امکان دسترسی طرف مقابل به تمام اطلاعات را دادید ولو شما سیستم عامل را بومی کنیم ولو شما زیرساخت را بومی‌کرده اید ولو از اپلیکیشن داخلی استفاده کنیم خوب تا زمانی‌که شما پروتکل ارتباطات مال خودت نباشد این مشکلات را خواهید داشت.

 آخرین نمونه و مثال (البته بیشتر از این موارد است تنها به عنوان نمونه تعدادی بیان شد.)

ضد بدافزار و دیوار آتشین: ضد بدافزار همان آنتی‌ویروس است و دیوار آتشین همان فایروال و ضد بدافزار است.

در اینجا نیز تولید بومی نداریم.

البته فایروال هم دسترسی‌ها را تنظیم می‌کند یعنی شما می‌توانید در فایروال کاری کنید کودک یک دسترسی داشته باشد، بزرگسال یک دسترسی دیگر داشته باشد.

هم از دسترسی غیرمجاز به اطلاعات شما به‌خصوص مراکز حساس و مهم جلوگیری می‌کند خوب ما فایروال هایمان بومی نیست ما از فایروال غیربومی داریم استفاده می‌کنیم.

یا آنتی‌ویروس نیز بومی نیست (کسپراسکای،نود ۳۲،مکآفی و…) ما از سرویس خارجی استفاده می‌کنیم بنده حس می‌کنم که عدل دسترسی که سیستم‌عامل به اطلاعات شما دارد یک ضد بدافزار هم دارد و اگر این سامانه برای خودتان نباشد یکی ازبزرگ‌ترین جاسوس‌ها است که به اسم برقراری امنیت فعالیت می‌کند.

برویم سراغ ابزارهای رسانه‌ای و در جلسه بعد ان‌شاءالله ابزارهای رسانه‌ای رو خدمتتان توضیح بدهیم و السلام علیکم و رحمت الله و برکاته