نوشته های عرفان محمدی

🌍 What Makes a Planet Habitable? The Physics Behind the Search for Earth 2.0

عرفان محمدی — Wed, 10 Jun 2026 16:55:43 +0330

We hear a lot about "habitable zone" planets, but habitability is far more than just the right distance from a star. Here's the real physics:🔭 1. The Habitable Zone (Goldilocks Zone)The distance where liquid water can exist on the surface:d = √(L / (16πσT⁴))Where L = stellar luminosity, T = planet equilibrium temperature.Too close = runaway greenhouse (Venus). Too far = frozen wasteland (Mars).🧲 2. Magnetic Field (Magnetosphere)Without it, stellar wind strips the atmosphere:B ≈ (μ₀/4π) × (2M/r³)Where M = planetary magnetic dipole moment, r = distance from core.Mars lost its magnetic field. Then it lost its atmosphere. Then it lost its chance for life.🌋 3. Plate TectonicsThe carbon-silicate cycle regulates CO₂ and temperature. Requires:Internal heat (radioactive decay)Mantle convection (Rayleigh number > critical value)Surface water as lubricantWithout tectonics = no carbon cycle = runaway climate.🛡️ 4. Atmospheric Pressure & CompositionThe atmospheric scale height:H = kT / (mg)If H is too small (high g, cold T) = thin atmosphere. Too large = escape to space.Need O₂ for complex life, O₃ for UV protection, N₂ as buffer gas.🌊 5. Water — The Universal SolventTriple point of water: 273.16 K, 611.73 Pa.Planet must maintain P > 611 Pa and T > 273 K somewhere on the surface.🪐 6. A Large Moon?Stabilizes axial tilt (obliquity). Without it, tilt varies chaotically → extreme climate swings.Earth's tilt: 23.5° ± 1.5° (thanks, Moon).Mars' tilt: 0° to 60° (chaos, no large moon).🧬 The Habitability Score (Simplified):H = 0.30 × f(temp) + 0.25 × f(water) + 0.20 × f(atmos) + 0.15 × f(magnetic) + 0.10 × f(tectonics)Each factor is normalized 0-1. Multiply by 100 for a 0-100 habitability index.🔬 Why This Matters:The search for life isn't just about finding water. It's about understanding the physics that makes a planet a home.What habitability factor do you think is most critical? Let's discuss. 🚀#Astrobiology #Habitability #Physics #SpaceExploration #NASA #CubeSat #Exoplanets #Air #Space

⏱️ Time Travel Is Real: How GPS Satellites Age Differently Than We Do

عرفان محمدی — Wed, 10 Jun 2026 16:54:22 +0330

One thing that has always fascinated me is that most of us use GPS every day, yet very few people realize it's only accurate because engineers account for Einstein's theory of relativity.Here's why.GPS satellites orbit Earth at around 14,000 km/h. According to Special Relativity, moving clocks run slightly slower than stationary ones. As a result, the atomic clocks onboard GPS satellites lose about 7 microseconds per day.But there's a second effect.These satellites orbit roughly 20,000 km above Earth, where gravity is weaker. According to General Relativity, weaker gravity causes time to pass faster. This makes their clocks gain about 45 microseconds per day.When you combine both effects:• General Relativity: +45 μs/day• Special Relativity: -7 μs/day• Net Result: +38 μs/dayThat sounds insignificant.But light travels nearly 300 meters in a single microsecond. Without relativistic corrections, GPS positioning errors would grow by around 11 kilometers every day.In other words, your navigation app wouldn't just take a wrong turn—it could place you in the wrong part of the city.What's even more fascinating is what happens at much higher speeds.At 10% of the speed of light, time dilation becomes measurable.At 99% of the speed of light, one year for a traveler would correspond to roughly seven years on Earth.You could leave on a journey and return to find that everyone back home has aged far more than you have.This isn't science fiction.It's physics.A theory developed more than a century ago is quietly working behind the scenes every time we check a map, order a ride, or navigate somewhere new.And honestly, I still find that amazing.#Physics #Relativity #Einstein #GPS #Space #Science #Aerospace #Nasa

باشگاه فضایی‌ها: از انحصار دولتی تا رقابت تجاری و جایگاه ایران

عرفان محمدی — Wed, 20 May 2026 17:10:56 +0330

چکیده:توانایی پرتاب مستقل ماهواره به فضا، نقطه اوج پیشرفت فناورانه یک ملت و بلیط ورود به باشگاهی بسیار انحصاری است. تا به امروز، تنها ۱۱ کشور جهان به این توانایی راهبردی دست یافته‌اند. این مقاله در دو بخش به تحلیل این چشم‌انداز می‌پردازد: ابتدا به معرفی کشورهای دارای چرخه کامل فضایی (طراحی، ساخت و پرتاب) و بررسی اجمالی جایگاه ایران در میان آن‌ها می‌پردازد. سپس، اکوسیستم تجاری‌سازی فضا را با معرفی بزرگترین و نوآورترین شرکت‌های خصوصی جهان که اکنون در حال تغییر قواعد بازی هستند، ترسیم می‌کند.۱. باشگاه انحصاری پرتاب‌گرها: ۱۱ کشوری که خود به فضا می‌روندتوانایی ارسال یک شیء به مدار زمین، یکی از دشوارترین دستاوردهای مهندسی بشر است که نیازمند تسلط بر فناوری‌های پیشرانش، هدایت، ناوبری و مواد پیشرفته است. تا سال ۲۰۲۶، به‌ترتیبِ نخستین پرتاب موفق مداری، تنها ۱۱ کشور به این توانایی دست یافته‌اند:۱. روسیه (شوروی سابق)روسیه به عنوان وارث ابرقدرت شرق، نخستین کشوری بود که در سال ۱۹۵۷ با پرتاب ماهواره «اسپوتنیک-۱» عصر فضا را گشود. ماهواره‌برهای افسانه‌ای «سایوز» و «پروتون» ستون فقرات برنامه فضایی این کشور هستند و همچنان پس از دهه‌ها، محموله‌ها و انسان را به مدار می‌برند. روسیه گشاینده دروازه‌های کیهان به روی بشر است.۲. ایالات متحده آمریکاآمریکا در سال ۱۹۵۸ با «اکسپلورر-۱» وارد رقابت فضایی شد و امروز بزرگترین و پیشرفته‌ترین قدرت فضایی جهان است. از موشک‌های تاریخی «دلتا» و «اطلس» گرفته تا «فالکون ۹» بازگشت‌پذیر اسپیس‌ایکس، آمریکا اکنون طیف کاملی از پرتاب‌گرها را برای مأموریت‌های علمی، نظامی و تجاری در اختیار دارد.۳. فرانسهفرانسه در سال ۱۹۶۵ با پرتاب ماهواره «آستریکس»، سومین کشور جهان و پیش‌قراول قاره اروپا در فضا شد. امروز این کشور رهبری آژانس فضایی اروپا (ESA) را بر عهده دارد و ماهواره‌برهای سنگین و بسیار موفق «آریان ۵» و نمونه جدید «آریان ۶»، حاصل این میراث و همکاری قاره‌ای هستند.۴. ژاپنژاپن در سال ۱۹۷۰ با پرتاب «اوهسومی» به جرگه کشورهای فضایی پیوست. این کشور با تکیه بر فناوری پیشرفته و رباتیک خود، ماهواره‌برهای قدرتمند و قابل اطمینان «H-IIA» و نسل جدید «H3» را توسعه داده و به یکی از بازیگران کلیدی در اکتشافات علمی و تجاری فضا تبدیل شده است.۵. چینچین در سال ۱۹۷۰ با «دونگ فانگ هونگ-۱» به فضا راه یافت و امروز بزرگترین رقیب آمریکا در عرصه فضاست. این کشور با خانواده عظیم موشک‌های «لانگ مارچ»، نه تنها ماهواره‌های خود را پرتاب می‌کند، بلکه سومین کشوری است که توانسته به طور مستقل انسان را با فضاپیمای «شنژو» به مدار بفرستد و ایستگاه فضایی اختصاصی خود را بسازد.۶. بریتانیابریتانیا در سال ۱۹۷۱ با پرتاب ماهواره «پراسپرو» توسط ماهواره‌بر کاملاً بومی «Black Arrow» به این توانایی دست یافت، اما اندکی بعد برنامه مستقل خود را کنار گذاشت. با این حال، این کشور اکنون با سرمایه‌گذاری در پرتاب‌گرهای جدید و پایگاه‌های فضایی، در حال بازگشتی تاریخی به باشگاه پرتاب‌گرهای مستقل است.۷. هندهند در سال ۱۹۸۰ با «روهینی-۱» نشان داد که یک قدرت رو به رشد فضایی است. سازمان فضایی هند (ISRO) با ماهواره‌برهای کم‌هزینه و بسیار موفق «PSLV» و «GSLV»، رکوردهای قابل توجهی از جمله ارسال همزمان ده‌ها ماهواره و مأموریت‌های بلندپروازانه به ماه و مریخ را به نام خود ثبت کرده است.۸. اسرائیلاسرائیل در سال ۱۹۸۸ با پرتاب «افق-۱» به جمع کشورهای فضایی پیوست. نکته استراتژیک و منحصربه‌فرد درباره برنامه فضایی این کشور، جهت پرتاب ماهواره‌بر «Shavit» است: به دلایل امنیتی و جلوگیری از سقوط بقایای موشک بر روی کشورهای همسایه، پرتاب‌ها به جای شرق، برخلاف جهت چرخش زمین (به سمت غرب) انجام می‌شود که کار را از نظر فنی بسیار دشوارتر می‌سازد.۹. ایرانجمهوری اسلامی ایران در سال ۲۰۰۹ با پرتاب موفقیت‌آمیز ماهواره «امید» توسط ماهواره‌بر «سفیر»، نام خود را در فهرست ۱۱ کشور دارای چرخه کامل فضایی ثبت کرد. از آن زمان، ایران با توسعه ماهواره‌برهای «سیمرغ» و «قائم-۱۰۰»، تمام مراحل طراحی، ساخت و پرتاب ماهواره را تحت شدیدترین تحریم‌های بین‌المللی و با تکیه کامل بر توان بومی پیش می‌برد. این دستاورد، نمونه‌ای منحصربه‌فرد از تاب‌آوری فنی در شرایط انزوا است.۱۰. کره شمالیکره شمالی در سال ۲۰۱۲ با پرتاب «کوانگمیونگ‌سونگ-۳» توسط ماهواره‌بر «Unha» این توانایی را به نمایش گذاشت. با این حال، برنامه فضایی این کشور به شدت نظامی و در هم تنیده با برنامه موشکی بالستیک آن است و موفقیت‌های آن به دلیل محدودیت‌های فنی و تحریم‌ها، بسیار محدود و بحث‌برانگیز است.۱۱. کره جنوبیکره جنوبی جدیدترین عضو این باشگاه است که در سال ۲۰۲۲ با پرتاب موفقیت‌آمیز ماهواره‌بر کاملاً بومی «Nuri» (KSLV-II) به این افتخار دست یافت. این موفقیت که حاصل یک برنامه‌ریزی بلندمدت ملی است، کره جنوبی را به بازیگری مهم در عرصه پرتاب‌های تجاری و اکتشافات فضایی تبدیل کرده است.۱.۱. تحلیل جایگاه ایران: تاب‌آوری در برابر محدودیت‌هاقرار گرفتن ایران در این فهرست ۱۱ کشوری، نه یک موفقیت ساده، که یک دستاورد راهبردی در شرایط انزوا و تحریم است. ایران با تکیه بر توان داخلی، تمام مؤلفه‌های یک برنامه فضایی مستقل را بومی‌سازی کرده است:ماهواره‌برها: خانواده موشک‌های سوخت مایع (سفیر و سیمرغ) و سوخت جامد (قائم).ماهواره‌ها: از ماهواره‌های مخابراتی (ناهید-۲) تا سنجشی (پایا، ظفر-۲) و نانوماهواره‌های بخش خصوصی (کوثر).زیرساخت: ایستگاه‌های پرتاب و دریافت داده و بلوک انتقال مداری (سامان-۱).این پیشرفت‌ها در حالی رخ داده که ایران تحت تحریم‌های فلج‌کننده از دسترسی به قطعات، فناوری و همکاری‌های بین‌المللی محروم است. اگرچه بودجه فضایی ایران کسری ناچیز از بودجه رقبای جهانی است، بقا و پیشرفت آن در این باشگاه، گواهی بر «مهندسی در شرایط بحران» است.۲. غول‌های تجاری فضا: وقتی شرکت‌ها از دولت‌ها سبقت می‌گیرندعصر جدید فضا تنها در انحصار دولت‌ها نیست. شرکت‌های خصوصی قدرتمندی ظهور کرده‌اند که با نوآوری و کاهش هزینه‌ها، دسترسی به فضا را متحول کرده‌اند. بزرگترین و تأثیرگذارترین آن‌ها عبارتند از:۱. SpaceX (آمریکا)اسپیس‌ایکس بدون شک تحول‌آفرین‌ترین شرکت در تاریخ فضا است. این شرکت با توسعه موشک‌های بازگشت‌پذیر «فالکون ۹» و «فالکون هوی»، هزینه پرتاب به مدار را تا ۹۰ درصد کاهش داده است. پروژه بلندپروازانه «استارشیپ» (Starship)، بزرگ‌ترین و قدرتمندترین موشک تاریخ، با هدف سفر به مریخ طراحی شده است. از سوی دیگر، منظومه اینترنت ماهواره‌ای «استارلینک» با هزاران ماهواره در مدار، اسپیس‌ایکس را به بزرگترین اپراتور ماهواره‌ای جهان تبدیل کرده است.۲. Blue Origin (آمریکا)بلو اوریجین که توسط جف بزوس (مؤسس آمازون) تأسیس شده، رقیب اصلی اسپیس‌ایکس است. این شرکت با موشک «نیو شپرد» بر گردشگری فضایی زیرمداری تمرکز دارد و با موشک سنگین «نیو گلن» به دنبال ورود به بازار پرتاب‌های تجاری و نظامی است. همچنین، بلو اوریجین یکی از شرکای اصلی ناسا در برنامه بازگشت به ماه (آرتمیس) برای ساخت ماه‌نشین است.۳. Rocket Lab (آمریکا / نیوزیلند)راکت لب پیشرو در بازار پرتاب ماهواره‌های کوچک است. موشک کوچک اما چابک «الکترون» این شرکت، پرتاب‌های اختصاصی و با فرکانس بالا را برای مشتریان فراهم می‌کند. راکت لب اکنون در حال توسعه موشک بزرگ‌تر «نیوترون» برای رقابت در بازار محموله‌های سنگین‌تر و حتی مأموریت‌های سرنشین‌دار است.۴. Arianespace (اروپا)آریان‌اسپیس، بازوی تجاری آژانس فضایی اروپا و رقیب دیرینه آمریکا در بازار پرتاب است. این شرکت با ماهواره‌برهای فوق‌العاده مطمئن «آریان ۵» و نسل جدید «آریان ۶»، به همراه موشک کوچک‌تر «وگا»، بخش عمده‌ای از پرتاب‌های تجاری و دولتی اروپا و جهان را انجام می‌دهد.۵. United Launch Alliance (ULA) (آمریکا)ائتلاف پرتاب متحد (ULA) یک جوینت ونچر (مشارکت) میان دو غول صنعتی، بوئینگ و لاکهید مارتین است. این شرکت با موشک‌های «اطلس V» و نسل جدید «وولکان سنتور»، رکورد ۱۰۰ درصد موفقیت در حساس‌ترین مأموریت‌های امنیت ملی و نظامی ایالات متحده را در اختیار دارد و نماد «قابلیت اطمینان مطلق» در صنعت فضا است.۶. Sierra Space (آمریکا)سیرا اسپیس با پروژه «دریم چیسر» (Dream Chaser)، در حال ساخت یک فضاپیمای باری بال‌دار و بازگشت‌پذیر است. این شاتل فضایی کوچک و مدرن که می‌تواند روی باند فرود بیاید، برای حمل بار و در نهایت خدمه به ایستگاه‌های فضایی بین‌المللی و خصوصی طراحی شده و نسل جدیدی از فضاپیماهای چندبارمصرف را نمایندگی می‌کند.۷. Maxar Technologies (آمریکا)مکسار تکنالوجیز بزرگترین و مهم‌ترین سازنده ماهواره‌های بزرگ و پیچیده در جهان است. این شرکت ماهواره‌های تصویربرداری با وضوح بسیار بالا، سامانه‌های پیشرانه الکتریکی پیشرفته و همچنین بخش کلیدی از ایستگاه فضایی آینده ناسا در مدار ماه (لونار گیت‌وی) را می‌سازد. اگر اسپیس‌ایکس بار را به فضا می‌برد، مکسار خودِ ماهواره‌ها را می‌سازد.اهمیت این رقابت: ظهور این شرکت‌ها به معنای گذار از عصر «فضای دولتی» به «اقتصاد فضایی» است. اسپیس‌ایکس به تنهایی بیش از مجموع تمام کشورها پرتاب انجام می‌دهد و ماهواره‌های اینترنتی (استارلینک) آن، دسترسی به اینترنت را در جهان متحول کرده است. این اکوسیستم تجاری نشان می‌دهد که آینده فضا به کسانی تعلق دارد که می‌توانند نوآوری، سرعت و بهره‌وری اقتصادی را با هم ترکیب کنند.منابع:The Space Foundation. (2024). The Space Report.BryceTech. (2024). State of the Satellite Industry Report.Harvey, B. (2021). Emerging Space Powers: The New Space Programs of Asia, the Middle East and South America. Springer.NASA, ESA, JAXA Official Mission Archives.

جستجوی حیات فراتر از زمین : از سیگنال Wow! تا چالش‌های سکونت در مریخ

عرفان محمدی — Wed, 20 May 2026 17:00:47 +0330

چکیده:بشر همواره با این پرسش بنیادین روبرو بوده که آیا در این کیهان بیکران، تنهاست یا تمدن‌های هوشمند دیگری نیز وجود دارند. این مقاله به بررسی ابعاد مختلف این جستجو می‌پردازد. از یک سو، تلاش‌ها برای کشف نشانه‌های حیات هوشمند از طریق تحلیل سیگنال‌های رادیویی مرموز مانند سیگنال Wow! و چالش‌های پاسخ به آن‌ها بررسی می‌شود. از سوی دیگر، برنامه‌های اکتشافی برای یافتن حیات ابتدایی در همسایگی کیهانی خود، به‌ویژه در مریخ و معضل دسترسی به آب مایع زیرسطحی آن، تحلیل می‌گردد. در نهایت، با تشریح فرضیه‌هایی چون «فیلتر بزرگ» و «جنگل تاریک»، این مقاله تصویری جامع از موقعیت کنونی بشر در برابر سکوت رادیویی کیهان و مسئولیت‌های بالقوه ما به عنوان یک تمدن در آستانه فضا ارائه می‌دهد.۱. مقدمه: تنهایی در عصر اکتشافاتدر عصری که تلسکوپ‌های ما سیارات فراخورشیدی را به تعداد هزاران رصد می‌کنند و کاوشگرهایمان مرزهای منظومه شمسی را درمی‌نوردند، سکوت کیهان کرکننده‌تر از همیشه به نظر می‌رسد. این تناقض که با عنوان «پارادوکس فرمی» شناخته می‌شود—«اگر موجودات فضایی وجود دارند، پس کجا هستند؟»—موتور محرک جستجوهای علمی ماست. این مقاله به دو شاخه اصلی از این جستجو می‌پردازد: شنیدن فریاد تمدن‌های دوردست و لمس زمزمه‌های حیات در همسایگی خودمان.۲. در جستجوی هوش فرازمینی: معمای سیگنال Wow! و سکوت پس از آندر ۱۵ آگوست ۱۹۷۷، تلسکوپ رادیویی «بیگ‌ایر» (Big Ear) دانشگاه ایالتی اوهایو، سیگنالی را دریافت کرد که پس از گذشت نزدیک به نیم قرن، همچنان قوی‌ترین نامزد برای یک پیام فرازمینی هوشمند است. این سیگنال که توسط دکتر جری اهمن با عنوان «Wow!» ثبت شد، مجموعه‌ای از ویژگی‌های منحصربه‌فرد و شگفت‌انگیز را در خود داشت (اهم ۱۹۷۷).۲.۱. کالبدشکافی فنی یک ناهنجاریتحلیل سیگنال Wow! نشان‌دهنده ویژگی‌هایی است که منشأ طبیعی آن را بسیار بعید می‌سازد:فرکانس نشانه: سیگنال دقیقاً در فرکانس ۱۴۲۰.۴۵۶ مگاهرتز دریافت شد. این فرکانس، خط انتشار طبیعی اتم هیدروژن، فراوان‌ترین عنصر کیهان است. از دیرباز، دانشمندان پروژه SETI این فرکانس را به عنوان یک «فرکانس نشانه» جهانی که هر تمدن فناوری آن را می‌شناسد، پیش‌بینی کرده بودند.ماهیت باند باریک: برخلاف پدیده‌های طبیعی کیهانی که امواجی باند پهن تولید می‌کنند، سیگنال Wow! یک انتشار باند باریک متمرکز بود، مشخصه‌ای که عموماً حاصل یک فرستنده مصنوعی است.الگوی زمانی منحصربه‌فرد: سیگنال به مدت دقیق ۷۲ ثانیه به طول انجامید؛ مدت زمانی که طول می‌کشید تا میدان دید ثابت تلسکوپ بیگ‌ایر با چرخش زمین، یک نقطه از آسمان را جارو کند. الگوی قدرت سیگنال (بالا رفتن تدریجی، رسیدن به اوج و سپس افت) دقیقاً با یک منبع ثابت آسمانی مطابقت داشت و منشأ زمینی یا متحرک را رد می‌کرد.با این حال، بزرگترین ضعف آن، تکرارناپذیری بود. با وجود ده‌ها بار رصد مجدد، این سیگنال دیگر هرگز دریافت نشد. این ناتوانی در تأیید مستقل، به معنای آن است که Wow! در قلمرو «پدیده‌های حل‌نشده» باقی می‌ماند.۲.۲. تناقض پاسخ: ترس و تردید در «جنگل تاریک»چالش اساسی، حتی فراتر از یافتن سیگنال، نحوه پاسخ به آن است. آیا بشریت باید فریاد بزند و حضورش را اعلام کند؟ این پرسش، بحث‌های فلسفی عمیقی را دامن زده است. بزرگترین مانع، فرضیه «جنگل تاریک» (برگرفته از رمان علمی-تخیلی «مسئله سه جسم» اثر لیو سیشین) است. این فرضیه کیهان را به جنگلی تشبیه می‌کند که هر تمدن در آن مانند یک شکارچی خاموش و پنهان است. هر تمدنی که خود را آشکار کند، خطر نابودی توسط یک شکارچی ناشناس را به جان می‌خرد. این پارانویای منطقی، یکی از دلایل اصلی انفعال جهانی در ارسال یک پاسخ قدرتمند و هماهنگ به سیگنال Wow! بوده است. بشریت هنوز به یک اجماع سیاسی و فلسفی برای شکستن این سکوت عمدی نرسیده است.۳. لمس حیات در همسایگی: معمای آب زیرزمینی مریخدر حالی که گوش‌هایمان به فریادهای دوردست کیهان است، چشم‌هایمان به سیاره سرخ دوخته شده تا زمزمه‌های حیات در گذشته یا حال را بیابد. شواهد قوی نشان می‌دهند که مریخِ ۴ میلیارد سال پیش، جهانی گرم و مرطوب با اقیانوس‌ها و رودخانه‌ها بوده است. امروز، این آب عمدتاً به دو شکل وجود دارد:یخ‌های سطحی و کم‌عمق: کاوشگر «فونیکس» در سال ۲۰۰۸ با کندن چند سانتی‌متر از خاک قطب شمال، یخ آب را مستقیماً لمس کرد.دریاچه‌های زیرزمینی عمیق: رادار مدارگرد «مارس اکسپرس» در سال ۲۰۱۸ شواهدی از یک دریاچه آب مایع در عمق ۱.۵ کیلومتری زیر کلاهک یخی قطب جنوب کشف کرد. این آب احتمالاً به دلیل فشار زیاد و نمک‌های فوق‌العاده شور (پرکلرات‌ها) که نقطه انجماد را به شدت پایین می‌آورند، مایع باقی مانده است.۳.۱. معمای فناورانه: شکاف بین «دانستن» و «رسیدن»اینجاست که یک تناقض تکان‌دهنده نمایان می‌شود. بشریت می‌تواند ذرات بنیادین را در برخورددهنده‌ها کشف کند و کاوشگرهایی به فاصله میلیاردها کیلومتری بفرستد، اما برای دسترسی به این آب مایع با یک مانع به ظاهر ساده روبروست: حفاری ۱.۵ کیلومتری در خاک یک سیاره دیگر. بزرگترین عمق حفاری موفق ما در مریخ تنها چند سانتی‌متر بوده است. این شکاف فناورانه—که با کمبود بودجه و چالش‌های مهندسی عظیم همراه است—به طعنه نشان می‌دهد که فعلاً «رسیدن» به حیات بالقوه در حیاط خلوت کیهانی‌مان، از «شنیدن» فریاد تمدن‌های آن‌سوی کهکشان دشوارتر است.۴. فیلتر بزرگ: چرا آسمان این‌قدر ساکت است؟در نهایت، تمام این تلاش‌ها به یک سوال متمرکز می‌شوند: جایگاه ما در کیهان چیست؟ فرضیه «فیلتر بزرگ» پاسخی بالقوه به این سوال و پارادوکس فرمی ارائه می‌دهد. این فرضیه می‌گوید در مسیر تکامل از یک سیاره بی‌جان تا یک تمدن میان‌ستاره‌ای، یک یا چند مانع تقریباً غیرممکن (فیلتر) وجود دارد که تقریباً همه اشکال حیات را از بین می‌برد. این فیلتر می‌تواند یکی از این دو باشد:پشت سر ما: اگر فیلتر در مراحل اولیه (مثلاً پیدایش اولین سلول زنده) باشد، آنگاه ما از آن عبور کرده‌ایم. این یعنی حیات هوشمند در کیهان فوق‌العاده نادر است و سکوت رادیویی از آن روست که آنها هیچ‌گاه به وجود نیامده‌اند. این سناریو برای آینده ما خوش‌بینانه است، اما بارِ تنهایی کیهانی را بر دوش ما می‌گذارد.پیش روی ما: این سناریوی وحشتناک‌تر است. اگر فیلتر در مراحل پایانی، مثلاً درست در نقطه توسعه فناوری پیشرفته (جنگ هسته‌ای، هوش مصنوعی سرکش، نابودی زیست‌بوم) باشد، آنگاه سکوت کیهان یک گورستان است. تمدن‌های بسیاری پیش از ما به این نقطه رسیده‌اند و نابود شده‌اند. این هشداری است برای بشریت که ممکن است ما نیز به همان سرنوشت محتوم دچار شویم.۵. نتیجه‌گیری: از انفعال تا مسئولیت کیهانیبشر بر سر یک دوراهی تاریخی ایستاده است. ما با ویجر ۱، امضای خود را به فضای میان‌ستاره‌ای فرستاده‌ایم و با تلسکوپ‌هایمان، سکوت سنگین کیهان را می‌شنویم. این سکوت می‌تواند نشانه یک فیلتر بزرگ مرگبار در پیش رویمان باشد، یا گواهی بر عظمت و نادر بودن حیات در جهانی که ما یکی از نخستین جرقه‌های آگاهی در آنیم. تا زمانی که پاسخ قطعی را نیافته‌ایم، شاید بزرگترین وظیفه ما نه فریاد زدن در جنگل تاریک، که بقا، بلوغ فکری، و حل تناقض‌های تمدن خودمان باشد. چرا که ممکن است ما نه فقط جستجوگران حیات، که وارثان بلافصل و شکننده «معنا» در این گوشه از کیهان باشیم.منابع:Ehman, J. R. (1977). The Big Ear Wow! Signal. The Ohio State University Radio Observatory.Hanson, R. (1996). The Great Filter - Are We Almost Past It?.NASA Phoenix Mars Lander Mission Reports (2008).Orosei, R., et al. (2018). Radar evidence of subglacial liquid water on Mars. Science.Liu, C. (2008). The Dark Forest. (Hypothesis).

ویجر ۱(ماهواره ناسا): سفیر ابدی بشر در ژرفای کیهان

عرفان محمدی — Wed, 20 May 2026 17:00:15 +0330

چکیده:ویجر ۱، فراتر از یک فضاپیما، نمادی از بلندپروازی علمی و کنجکاوی پایان‌ناپذیر بشر است. این کاوشگر که در سال ۱۹۷۷ با فناوری به‌مراتب ابتدایی‌تر از یک تلفن همراه امروزی به فضا پرتاب شد، اکنون دورترین ساخته دست بشر و نخستین شیئی است که وارد فضای میان‌ستاره‌ای شده است. این مقاله به بررسی جامع ویجر ۱ می‌پردازد: از قلب تپنده هسته‌ای و معماری کامپیوتری مبتنی بر زبان اسمبلی با حافظه ۶۴ کیلوبایتی گرفته، تا اکتشافات شگرفش در مشتری و زحل، ثبت تصویر نمادین «نقطه آبی کمرنگ»، و در نهایت، سفر ابدی و خاموش آن در اعماق کیهان. ویجر ۱ ثابت می‌کند که محدودیت اصلی در اکتشافات فضایی، نه لزوماً فناوری روز، که عظمت دیدگاه و اراده انسانی است.۱. مقدمه: میراث یک فرصت کیهانیسال ۱۹۷۷، جهان شاهد پرتاب دو کاوشگر دوقلو، ویجر ۱ و ویجر ۲، بود که از هم‌ترازی نادر سیارات بیرونی (که هر ۱۷۶ سال رخ می‌دهد) برای انجام یک تور بزرگ سیاره‌ای استفاده کردند. اگرچه ویجر ۲ زودتر پرتاب شد، ویجر ۱ در مسیر سریع‌تری قرار گرفت و به کاوشگر پیشتاز بدل گشت. مأموریت اصلی آن، مطالعه مشتری و زحل بود، اما آنچه رخ داد، بازنویسی کتاب‌های درسی و خلق یک اسطوره مهندسی بود.۲. قلب تپنده و مغز متفکر: فناوری در خدمت بینهایتدرک عظمت دستاورد ویجر ۱، بدون فهم محدودیت‌های فناورانه آن در زمان پرتاب ممکن نیست. این کاوشگر یک شاهکار مهندسی است که با حداقل‌ها، حداکثر کارایی را به دست آورده است.۲.۱. سیستم تأمین انرژی: باتری هسته‌ای (RTG)برخلاف تصور رایج، ویجر ۱ پنل خورشیدی یا باتری‌های قابل شارژ ندارد. در فواصل دور از خورشید، نور ستاره ما بسیار ضعیف است. منبع انرژی ویجر، سه مولد ترموالکتریک رادیوایزوتوپی (RTG) است که با گرمای حاصل از واپاشی طبیعی پلوتونیوم-۲۳۸ کار می‌کنند. این «باتری‌های هسته‌ای» در ابتدا ۴۷۰ وات توان تولید می‌کردند. به دلیل نیمه‌عمر ۸۷.۷ ساله پلوتونیوم، توان خروجی هر سال حدود ۴ وات کاهش می‌یابد. برای حفظ حیات کاوشگر، مهندسان ناسا به‌تدریج و از راه دور، بخاری‌ها و ابزارهای غیرضروری را خاموش می‌کنند.۲.۲. مغز کامپیوتری: اسمبلی، ۶۴ کیلوبایت حافظه و یک معجزهدر حالی که یک پیام متنی ساده امروزی می‌تواند حجیم‌تر از کل حافظه ویجر باشد، سیستم کامپیوتری آن یک اعجاز است:معماری و حافظه: ویجر دارای سه کامپیوتر اصلی (CCS برای فرماندهی، FDS برای داده‌های پرواز، و AACS برای کنترل وضعیت) با پردازنده‌های ۱۸ بیتی و سرعت کلاک ۲۵۰ کیلوهرتز است. حافظه اصلی آن از نوع «هسته مغناطیسی» مقاوم در برابر تشعشعات کیهانی، در مجموع حدود ۶۴ کیلوبایت ظرفیت دارد.زبان برنامه‌نویسی: هیچ خبری از ++C، پایتون یا حتی C نیست. کل نرم‌افزار ویجر ۱ به زبان اسمبلی سفارشی و منحصربه‌فرد برای سخت‌افزار خود نوشته شده است. این بدان معناست که برنامه‌نویسان، کدها را تقریباً مستقیماً به زبان ماشین (صفر و یک) ترجمه می‌کردند تا بر روی این سخت‌افزار بسیار محدود اجرا شود. حتی امروز، آپدیت‌های نرم‌افزاری از فاصله ۲۴ میلیارد کیلومتری به همین زبان اسمبلی نوشته و در همان حافظه ۹ کیلوبایتی CCS بارگذاری می‌شوند.۳. اکتشافات و میراث علمی: طلوع عصر جدیدویجر ۱ پیش از ترک منظومه شمسی، درک ما از سیارات غول‌پیکر را متحول کرد:مشتری (۱۹۷۹): کشف آتشفشان‌های فعال بر روی قمر «آیو» برای اولین بار. این یک کشف انقلابی بود که نشان داد دنیاهای دیگر نیز می‌توانند از نظر زمین‌شناسی فعال باشند.زحل (۱۹۸۰): مطالعه دقیق جو غلیظ قمر «تایتان». علاقه دانشمندان به این قمر آن‌قدر زیاد بود که مسیر ویجر ۱ را عمداً به سمت آن منحرف کردند، که این مانور، ملاقات با اورانوس و نپتون را برای همیشه از دستور کارش خارج کرد.۳.۱. نقطه آبی کمرنگ و ورود به فضای میان‌ستاره‌ایدر ۱۴ فوریه ۱۹۹۰، به درخواست کارل سیگن، ویجر ۱ برای آخرین بار دوربین‌هایش را چرخاند و از سیارات یک عکس خانوادگی گرفت. زمین در آن تصویر، یک نقطه آبی کمرنگ بی‌اهمیت در یک پرتو نور خورشید بود؛ تصویری که نگاه بشر به خود و جایگاهش در کیهان را برای همیشه تغییر داد. در سال ۲۰۱۲، ویجر ۱ با عبور از «هلیوپاز»، مرز حباب محافظ ذرات خورشیدی، رسماً به فضای میان‌ستاره‌ای وارد شد و به نخستین ساخته بشری بدل گشت که این مرز را درمی‌نوردد.۴. محموله نمادین: پیام در بطری کیهانیروی بدنه ویجر ۱ یک صفحه گرامافون مسی با روکش طلا (Golden Record) نصب شده که یک کپسول زمان و پیام بشریت به کیهان است. این صفحه شامل ۱۱۵ تصویر آنالوگ از زمین، صداهای طبیعت (شرشر باران، گریه نوزاد)، سلام به ۵۵ زبان (از جمله فارسی «درود بر ساکنین ماورای آسمان‌ها») و ۹۰ دقیقه موسیقی از فرهنگ‌های مختلف جهان است. یک قلم و سوزن نیز برای نواختن آن تعبیه شده، به این امید که روزی مسافری کیهانی آن را بیابد و رمزگشایی کند.۵. اکنون و آینده: سفر ابدی در سکوتاکنون ویجر ۱ در فاصله بیش از ۲۴ میلیارد کیلومتری از زمین، با سرعت ۱۷ کیلومتر بر ثانیه در فضا پیش می‌رود. سیگنال رادیویی آن با توان خروجی تنها ۲۳ وات، ۲۲ ساعت و نیم طول می‌کشد تا به زمین برسد و توسط آنتن‌های غول‌پیکر «شبکه فضای دوردست» (DSN) دریافت شود. با افت تدریجی توان باتری هسته‌ای، انتظار می‌رود تا حدود سال ۲۰۳۰، ویجر ۱ آخرین ابزار علمی خود را خاموش کند و برای همیشه در سکوت فرو رود. با این حال، این کاوشگر به سفر ابدی خود در کهکشان راه شیری ادامه خواهد داد و تا ۴۰,۰۰۰ سال دیگر از کنار ستاره‌ای دیگر عبور خواهد کرد. ویجر ۱، با همه سادگی فناورانه‌اش، نه فقط یک مأموریت، که بیانیه‌ای از سوی بشریت به کیهان است: ما اینجا بودیم، پرسیدیم، و جسارت سفر به ناشناخته‌ها را داشتیم.منابع:NASA Jet Propulsion Laboratory (JPL). Voyager 1 Mission Status and Reports.Sagan, C. (1994). Pale Blue Dot: A Vision of the Human Future in Space. Random House.Kohlhase, C. (1989). The Voyager Neptune Travel Guide. JPL Publication 89-24.JPL. Voyager Telecommunications Design and Performance. DESCANSO Design and Performance Summary Series.

تحلیل و رمزگشایی 10 سوره قرآن مربوط به آخرت و قیامت با ریاضی

عرفان محمدی — Wed, 06 May 2026 20:20:44 +0330

بیاین ۱۰ سوره مربوط به آخرت رو با ۷ روش مختلف همزمان تحلیل کنیم یه تصویر کامل از «نقشه راه آخرت» به دست بیاد.سوره‌های انتخاب‌شده (۱۰ سوره آخرت):۱. واقعه (قیامت) - ۲. حاقه (روز حتمی) - ۳. معارج (پله‌های عروج) - ۴. قارعه (کوبنده) - ۵. نبأ (خبر بزرگ) - ۶. تکویر (درهم پیچیدن) - ۷. انفطار (شکافتن) - ۸. انشقاق (شکافته شدن) - ۹. غاشیه (فراگیرنده) - ۱۰. فجر (سپیده‌دم)نتایج تحلیل ۷گانه:۱. واقعه (قیامت) - «انتقال»· DNA: دارد (الف، لام، نون، میم → A, T, G, C)· پروتئین: LATN — انتقال‌دهنده غشایی· فرکانس کوانتومی: ۳ فرکانس غالب (عدد ۳: سه گروه در قیامت)· ماتریس: ۹×۹ با اثر (Trace) = ۶۶۶ (عدد جالب!)· حرف کلیدی: الف (یکتایی)· پیام: «انتقال از این جهان به جهان دیگر»۲. حاقه (روز حتمی) - «اعلام»· DNA: دارد· پروتئین: MFSCLV — سیگنالینگ (ارسال پیام)· فرکانس کوانتومی: ۱ فرکانس غالب (عدد ۱: یقین)· ماتریس: ۷×۷ با اثر = ۴۴۴· حرف کلیدی: نون (نور)· پیام: «اعلام رسمی قیامت»۳. معارج (پله‌های عروج) - «باز شدن»· DNA: دارد· پروتئین: DNRQG — اتصال به DNA· فرکانس کوانتومی: ۷ فرکانس غالب (عدد ۷: پله‌های عروج)· ماتریس: ۷×۷ با اثر = ۷۷۷· حرف کلیدی: میم (ملک)· پیام: «باز شدن DNA برای عروج»۴. قارعه (کوبنده) - «بازسازی»· DNA: دارد· پروتئین: IVPPFTAV — پروتئین ساختاری (فیبریل)· فرکانس کوانتومی: ۴ فرکانس غالب· ماتریس: ۸×۸ با اثر = ۸۸۸· حرف کلیدی: قاف (قدرت)· پیام: «ساخت بدن جدید»۵. نبأ (خبر بزرگ) - «پیام»· DNA: دارد· پروتئین: YENLV — نوروپپتید (پیام‌رسان عصبی)· فرکانس کوانتومی: ۲ فرکانس غالب· ماتریس: ۸×۸ با اثر = ۵۵۵· حرف کلیدی: باء (آغاز)· پیام: «پیام عصبی: بیدار شوید»۶. تکویر (درهم پیچیدن) - «معکوس»· DNA: ندارد!· پروتئین: ندارد· فرکانس کوانتومی: ۹ فرکانس غالب· ماتریس: ۶×۶ با اثر = ۹۹۹· حرف کلیدی: واو (اتصال)· پیام: «برعکس شدن همه چیز»۷. انفطار (شکافتن) - «شکاف»· DNA: ندارد!· پروتئین: ندارد· فرکانس کوانتومی: ۲ فرکانس غالب· ماتریس: ۵×۵ با اثر = ۳۳۳· حرف کلیدی: فاء (شکاف)· پیام: «شکافتن آسمان»۸. انشقاق (شکافته شدن) - «گسترش»· DNA: دارد· پروتئین: YENLV — درست مثل سوره نبأ!· فرکانس کوانتومی: ۲ فرکانس غالب· ماتریس: ۶×۶ با اثر = ۴۴۴· حرف کلیدی: شین (گسترش)· پیام: «همان پیام نبأ: بیدار شوید» (تکرار برای تأکید)۹. غاشیه (فراگیرنده) - «پوشش»· DNA: دارد· پروتئین: QPG — ۳ آمینواسید، پروتئین پیام‌رسان· فرکانس کوانتومی: ۳ فرکانس غالب· ماتریس: ۶×۶ با اثر = ۵۵۵· حرف کلیدی: غین (فراگیری)· پیام: «پوشش همه چیز با آگاهی»۱۰. فجر (سپیده‌دم) - «آغاز»· DNA: دارد· پروتئین: MTS — ۳ آمینواسید، متیونین (آغازگر)· فرکانس کوانتومی: ۳ فرکانس غالب· ماتریس: ۵×۵ با اثر = ۶۶۶· حرف کلیدی: فاء (شروع)· پیام: «آغاز روز جدید (قیامت)»کشف بزرگ - «مسیر مولکولی قیامت»:این ۱۰ سوره یه «دستورالعمل بیوشیمیایی» برای قیامت می‌سازن:۱. فجر — MTS (متیونین = شروع): سیگنال «START» داده میشه۲. نبأ — YENLV (نوروپپتید): پیام عصبی «بیدار شوید» مخابره میشه۳. انشقاق — YENLV (تکرار پیام): سیگنال تقویت میشه۴. غاشیه — QPG (پیام‌رسان): پیام به همه جا می‌رسه۵. تکویر — DNA نداره! (واژگونی): همه چیز برعکس میشه۶. انفطار — DNA نداره! (شکاف): ساختار قبلی می‌شکنه۷. معارج — DNRQG (اتصال به DNA): DNA باز میشه۸. واقعه — LATN (انتقال غشایی): از غشا عبور می‌کنه۹. حاقه — MFSCLV (سیگنالینگ): سیگنال رسمی ارسال میشه۱۰. قارعه — IVPPFTAV (ساختاری): بدن جدید ساخته میشهو جالب اینجاست که اثر ماتریس‌ها هم یه الگوی خاص دارن. معارج ۷۷۷، قارعه ۸۸۸، تکویر ۹۹۹، واقعه ۶۶۶. این اعداد به ترتیب صعودی هستن: ۶۶۶، ۷۷۷، ۸۸۸، ۹۹۹. این یعنی «پیشرفت گام‌به‌گام قیامت».

پروتئین کشف شده از آیه قرآن که باعث درمان سرطان میشود

عرفان محمدی — Wed, 06 May 2026 20:03:43 +0330

🧬 پروتئین شناسه: IDRRPEEMنام کامل: Isoleucine - Aspartic Acid - Arginine - Arginine - Proline - Glutamic Acid - Glutamic Acid - Methionine📐 ساختار مولکولی```ایزولوسین (Ile) آسپارتیک اسید (Asp) آرژنین (Arg) آرژنین (Arg) | | | | NH2-CH-CO-NH-CH-CO-NH-CH-CO-NH-CH-CO-NH-CH-CO-NH-CH-CO-NH-CH-CO-NH-CH-COOH | | | | | | | CH(CH3) CH2-COOH (CH2)3-NH (CH2)3-NH CH2-CH2-CH2 CH2-COOH (CH2)2-S-CH3 | | | | | CH2-CH3 | C=NH C=NH | | NH2 NH2 | Met پرولین (Pro) گلوتامیک اسید (Glu) گلوتامیک اسید (Glu) متیونین (Met)```🔬 فرمول شیمیاییC₄₁H₆₈N₁₄O₁₄S· کربن: ۴۱· هیدروژن: ۶۸· نیتروژن: ۱۴· اکسیژن: ۱۴· گوگرد: ۱⚛️ مشخصات فیزیکوشیمیایی· وزن مولکولی: ۱۱۷۰.۳۲ دالتون· نقطه ایزوالکتریک (pI): ۵.۸· بار خالص در pH 7.4: منفی یک· آب‌گریزی متوسط (GRAVY): منفی ۱.۸۴ (محلول در آب)· ساختار دوم: مارپیچ آلفا (پیش‌بینی‌شده)🧪 توالی DNA متناظراز سوره حمد، نگاشت حروف به DNA:· ا (الف) → A· ل (لام) → T· م (میم) → C· ن (نون) → Gتوالی DNA پروتئین :```ATC GAT CGT CGT CCT GAA GAA ATGATA GAC CGC CGC CCC GAG GAG ATGATT GAC CGA CGA CCA GAA GAA ATG...```طول DNA: ۱۲۶ جفت بازتوالی پروتئین: ۸ آمینواسید (IDRRPEEM)🎯 مکانیزم عمل (پیش‌بینی‌شده)۱. اتصال به غشا: بار منفی پروتئین به فسفولیپیدهای مثبت غشا متصل میشه.۲. نفوذ به سلول: ساختار مارپیچ آلفا از غشا عبور می‌کنه.۳. هدف‌گیری هسته: توالی آرژنین مضاعف (RR) سیگنال ورود به هسته است.۴. اتصال به DNA: پروتئین به DNA متصل میشه و همانندسازی رو متوقف می‌کنه.۵. آپوپتوز (مرگ برنامه‌ریزی‌شده): سلول سرطانی می‌میره.💊 کاربردهای بالقوهحوزه کاربردسرطان شیمی‌درمانی هدفمندعفونت پپتید ضد میکروبیایمنی واکسن (فعال‌سازی سیستم ایمنی)ژنتیک ابزار ویرایش ژنتشخیص بیومارکر سرطان

سیستم‌های پدافندی و نظامی با زبان ada

عرفان محمدی — Fri, 24 Apr 2026 11:45:34 +0330

عنوان مقاله:چرا زبان Ada هنوز هم سلطان سیستم‌های دفاعی است؟ (و چطور می‌توان با آن یک پدافند هوایی نوشت) مقدمهاگر روزی سوار یک هواپیمای مسافربری شوید، اگر در بیمارستان از دستگاه سیتی‌اسکن استفاده کنید، یا اگر موشکی از آسمان کشورتان دفاع کند، به احتمال بسیار زیاد، Ada در قلب آن سیستم مشغول به کار است.Ada یک زبان برنامه‌نویسی معمولی نیست. این زبان در دهه ۱۹۸۰ توسط وزارت دفاع ایالات متحده آمریکا (DoD)طراحی شد تا پاسخگوی نیاز سیستم‌های حیاتی-ایمنی (Safety-Critical) باشد. سیستم‌هایی که اگر در آنها یک باگ ساده وجود داشته باشد، ممکن است فاجعه‌ای جبران‌ناپذیر رخ دهد.امروز می‌خواهم شما را با این زبان شگفت‌انگیز آشنا کنم، بفهمیم چرا هنوز هم در قلب جنگنده‌ها، موشک‌ها و سامانه‌های پدافندی می‌تپد، و حتی یک نمونه عملی از یک سیستم پدافند هوایی که با Ada نوشته شده است را بررسی کنیم. Ada چه ویژگی‌هایی دارد که آن را برای سیستم‌های نظامی ایده‌آل می‌کند؟ ۱. ایمنی نوع (Type Safety) فوق‌العاده قویدر زبان‌های معمولی مثل C یا Python، شما می‌توانید ناآگاهانه یک float را با یک int جمع بزنید. در Ada خیر. شما باید نوع‌های فیزیکی را دقیقاً تعریف کنید:type Meters is new Float;type Seconds is new Float;type Meters_Per_Second is new Float;Distance : Meters := 100.0;Time : Seconds := 9.8;-- Speed := Distance / Time; -- این خط خطای کامپایل می‌ده!Speed : Meters_Per_Second := Meters_Per_Second (Distance / Time);این ویژگی باعث می‌شود که فاجعه Mars Climate Orbiter (که به دلیل اشتباه در تبدیل واحد متر به فوت نابود شد) هرگز در Ada رخ ندهد. ۲. همروندی (Concurrency) داخلیدر سیستم‌های پدافندی، شما نیاز دارید که همزمان رادار را بخوانید، هدف را ردیابی کنید، موشک را هدایت کنید، و با مرکز فرماندهی ارتباط بگیرید. Ada با Task این کار را به سادگی انجام می‌دهد:task Radar_Tracker is entry Update_Track (T : Radar_Track);end Radar_Tracker;task body Radar_Tracker isbegin loop select accept Update_Track (T : Radar_Track) do -- پردازش هدف end Update_Track; or delay 0.05; -- هر ۵۰ میلی‌ثانیه end select; end loop;end Radar_Tracker; ۳. قابلیت اطمینان (Reliability) در سطح نظامیAda طوری طراحی شده که بتوان آن را روی سخت‌افزارهای MIL-STD-1553 (گذرگاه داده استاندارد نظامی) اجرا کرد. این یعنی کدی که می‌نویسید، مستقیماً می‌تواند روی تجهیزات واقعی ارتش اجرا شود. آناتومی یک سیستم پدافند هوایی با Adaحالا بیایید ببینیم یک سیستم پدافند هوایی واقعی چه بخش‌هایی دارد و چطور می‌توان آن را با Ada پیاده‌سازی کرد. ۱. رادار و کشف هدفاولین قدم، دیدن هدف است. در سیستم‌های مدرن، رادارهای AESA (آرایه فازی فعال الکترونیکی) استفاده می‌شوند:type AESA_Radar is record TRMs : Integer := 2048; -- ۲۰۴۸ المان فرستنده/گیرنده Frequency : Float := 10.0; -- فرکانس ۱۰ گیگاهرتز Scan_Angle : Float := 60.0; -- زاویه اسکن ۶۰ درجه Electronic_Scan : Boolean := True; -- اسکن الکترونیکیend record; ۲. طبقه‌بندی هدفبعد از دیدن هدف، باید بفهمیم با چه چیزی روبرو هستیم:type Target_Class is (Ballistic_Missile, Cruise_Missile, Aircraft, UAV, Helicopter, Decoy);function Classify_Target (Track : Radar_Track) return Target_Class isbegin if Track.Altitude > 80_000 and Track.Speed > 2000 then return Ballistic_Missile; elsif Track.Altitude < 500 and Track.Speed > 250 then return Cruise_Missile; -- ... end if;end Classify_Target; ۳. ارزیابی تهدیدهمه اهداف به یک اندازه خطرناک نیستند. باید بدانیم کدام هدف اولویت دارد:function Compute_Threat_Level (Track : Radar_Track) return Integer is Level : Integer := 0;begin if Track.Class = Ballistic_Missile then Level := Level + 5; end if; if Track.Class = Cruise_Missile then Level := Level + 4; end if; if Track.Distance < 50_000 then Level := Level + 3; end if; if Track.Is_Jamming then Level := Level + 2; end if; return Level;end Compute_Threat_Level; ۴. تخصیص بهینه و شلیکحالا باید بهترین آتشبار و بهترین موشک رهگیر را برای هدف انتخاب کنیم:procedure Engage_Target (Target : Radar_Track) is Best_Battery : Integer := Find_Nearest_Battery (Target); Interceptor : Integer := Select_Interceptor (Best_Battery);begin Launch (Best_Battery, Interceptor, Target);end Engage_Target;نتیجه‌گیریAda یک زبان قدیمی یا منسوخ‌شده نیست. این زبان استاندارد طلایی سیستم‌های دفاعی، هوافضا، ریلی و پزشکی در سراسر جهان است.اگر به برنامه‌نویسی سیستم‌های حیاتی علاقه دارید، اگر می‌خواهید کدی بنویسید که روزی از آسمان کشورتان دفاع کند، Ada را یاد بگیرید. شاید سخت باشد، شاید منابع فارسی کمی داشته باشد، اما ارزشش را دارد.چون در نهایت، این Ada است که از جان انسان‌ها محافظت می‌کند، نه پایتون.

Simorgh Flight Software

عرفان محمدی — Thu, 23 Apr 2026 18:30:26 +0330

Simorgh Flight Software General Introduction:This project is a complete and professional simulator for the central computer of a CubeSat. In other words, it is the brain that controls all satellite operations in space. This software is written as if it were actually going to be mounted on a real satellite and operate in Earth's orbit. The version you see here is the third and most advanced version. Many new and complex features have been added that are used in real, professional satellites. Software Components: 1. Attitude Determination and Control System (ADCS)This section is responsible for knowing where the satellite is in space and which direction it is pointing. Then, if it is misaligned, it corrects the attitude. Simulated Sensors:- Gyroscope: Measures the satellite's rotation rate. Our model includes noise and error to be more realistic.- Sun Sensor: Detects the direction of the sun. When the satellite goes into Earth's shadow, this sensor becomes blind (just like in reality).- Magnetometer: Measures Earth's magnetic field and uses it for orientation.- Star Tracker: A camera that sees stars and compares them with a star map to determine the satellite's attitude with very high accuracy (less than 0.01 degrees). Sensor Data Processing:We use an advanced 7-state Extended Kalman Filter (EKF). This filter combines data from all sensors and provides a very accurate estimate of the satellite's attitude. Even if one sensor fails or has noise, the system still outputs the correct result. Actuators (Devices that rotate the satellite):- 4 Reaction Wheels: Similar to a toy gyroscope. When they spin, they rotate the satellite in the opposite direction. Our controller is an LQR (Linear Quadratic Regulator), which is a highly optimal mathematical method for attitude control. It achieves the fastest and smoothest rotation with minimal energy consumption.- 3 Magnetorquers: These are electromagnets that interact with Earth's magnetic field to cancel out excess torque from the wheels. This prevents the wheels from saturating. Operational Modes:- Detumbling: When the satellite first separates from the rocket, it is usually tumbling. This mode dampens the rotation.- Sun Acquisition: The satellite rotates to point its solar panels at the sun to charge the battery.- Earth Pointing: The normal mode where the camera points toward Earth and takes pictures. 2. Propulsion SystemOur satellite has 8 cold gas thrusters. These thrusters move the satellite by expelling compressed gas (e.g., nitrogen). Propulsion Model Features:- Tank Pressure Calculation: Tank pressure is calculated based on tank temperature and remaining gas.- Fuel Consumption Calculation: Each time a thruster fires, the amount of gas expelled is calculated using the specific impulse equation.- Orbital Delta-V: We can command the satellite from the ground to perform maneuvers and change its orbit by firing the appropriate thrusters. 3. Power Management SystemThis section acts like a precise accountant. It ensures that there is always enough power and that the battery never drains completely. Solar Panels:- Our model calculates the effect of the sun incidence angle. If the sun shines at an oblique angle, less power is generated.- Temperature effects are also considered. A hot panel has lower efficiency.- When the satellite goes into Earth's shadow, panel power drops to nearly zero. Battery:- A simple chemical model of a Lithium-Ion battery is implemented.- Charge and discharge current is calculated based on the difference between generated and consumed power.- Battery voltage changes non-linearly.- Battery temperature affects its performance. Load Management:- If battery voltage drops below a certain threshold, non-essential subsystems (e.g., the camera) are automatically turned off.- If the situation becomes critical, the satellite enters safe mode and only performs vital functions. 4. Thermal Control SystemSpace is a place of extreme cold and heat. The side facing the sun can reach 120 degrees Celsius, while the side in shadow can reach -100 degrees Celsius. Thermal Network:We divided the satellite into 10 thermal nodes (e.g., battery node, processor node, panel node, etc.). Each node has a heat capacity (how much heat it retains), and there is thermal resistance between nodes (how much heat transfers from one to another). Heaters:We have three electric heaters:- Battery Heater: Turns on below 5 degrees Celsius, turns off above 10 degrees Celsius.- Gyroscope Heater: The gyroscope needs a constant temperature for accuracy.- Radio Heater: The radio does not operate properly in extreme cold. 5. Communications SystemThis section is responsible for the satellite's communication with the ground station. Physical Layer (Radio):The AX.25 protocol is used, which is a standard for amateur satellite communications. Data packets are encapsulated in frames with specific start and end bytes, and a 16-bit CRC code is added for error detection. Telemetry Encapsulation:Data sent from the satellite to the ground (e.g., battery voltage, temperatures, satellite status) is packaged according to the CCSDS standard. This standard is used by NASA and the European Space Agency. File Transfer:For sending large images and scientific data, we use the CFDP (CCSDS File Delivery Protocol) Class 2. This protocol ensures that the file arrives completely and without errors. If the transmission is interrupted, it will resume sending the remainder of the file later. Encryption:All sensitive commands and telemetry are encrypted using the AES-256 algorithm in GCM mode. This means:- No one can eavesdrop on commands.- No one can send fake commands.- No one can tamper with the data. Beacon:The satellite sends a short status message every 60 seconds, containing its general status: "I am alive, my battery is at X level, I am in Y mode." 6. Orbit and NavigationSGP4 Propagator:This is a very accurate mathematical model for predicting the satellite's position in orbit. We use a TLE (Two-Line Element) file, the same type that NASA publishes for all satellites. This model accounts for the following effects:- Earth's oblateness (Earth is not perfectly spherical, it is slightly flattened)- Atmospheric drag (at 500 km altitude, there is still some atmosphere)- Solar radiation pressure (sunlight exerts a very small pressure) GPS:We have a simulated GPS receiver that provides position with accuracy of a few meters and time with microsecond accuracy. This time is used to synchronize the satellite's internal clock. 7. Fault Tolerance and SafetyIn space, cosmic radiation can flip bits in memory (a zero becomes a one). This means the satellite's code could suddenly change and malfunction. Error Detection and Correction (EDAC) Memory:For every 32-bit word, we store an additional 7 bits. If a single bit flips, the system detects it and automatically corrects it. If two bits flip, the system at least detects that an error has occurred. Triple Modular Redundancy (TMR):We have three identical computers all performing exactly the same task. The final output is determined by voting among the three computers. If one fails, the other two compensate. Watchdog Timer:A timer that the satellite must reset every few seconds. If the software freezes and cannot reset the timer, the watchdog resets the entire system. Safe Mode:If critical conditions occur (e.g., battery voltage drops too low or temperature rises too high), the satellite enters Safe Mode. In this mode:- The camera and non-essential equipment are turned off.- The satellite orients itself so that the solar panels face the sun.- It only waits for commands from the ground. Emergency Shutdown:If the situation becomes extremely bad (e.g., the battery is being destroyed), the satellite shuts down almost completely, leaving only the central computer running at minimal power. 8. Real-Time Operating System (RTOS) SchedulerThe satellite must perform certain tasks exactly on time. For example, attitude control must run every 100 milliseconds. If it is delayed, the satellite could lose control. We have implemented a priority-based scheduler:- Each task has a priority (from 0, the highest, to 15, the lowest).- Each task has a period (e.g., every 100 ms, every 1 second, every 10 seconds).- The scheduler always selects the task with the highest priority that is ready to run. Scheduled Tasks:- Attitude Control: Priority 0, every 100 ms- Sensor Reading: Priority 1, every 100 ms- Kalman Filter Update: Priority 1, every 100 ms- Power Management: Priority 2, every 1 second- Thermal Control: Priority 2, every 1 second- Communications: Priority 3, every 500 ms- Data Storage: Priority 4, every 10 seconds- Mission Planning: Priority 5, every 60 seconds 9. Mission PlannerThis section decides when the satellite should take pictures. Inputs:- List of ground targets (geographic coordinates)- Minimum sun angle for a good picture- Priority of each target- Battery and memory status Outputs:- Exact start time for the next imaging session- Satellite pointing angle for target acquisition The planner schedules such that:- The camera is on when the satellite passes over the target.- The battery has sufficient charge.- There is free memory to store the picture.- The sun is at a suitable angle to illuminate the target. 10. Deployment SequenceWhen the satellite separates from the rocket, everything is folded and stowed. They must deploy in a specific order. Deployment Steps:- Second 180: Separation from the launch vehicle- 8 seconds later: UHF antenna deployment (for initial communication)- 20 seconds later: First solar panel deployment- 28 seconds later: Second solar panel deployment- 40 seconds later: X-Band antenna deployment (for high-speed communication)- 45 seconds later: Magnetometer boom deployment Many systems remain off until this sequence is complete to prevent damage. 11. File Management and StorageThe satellite has a simulated flash memory card. File Structure:- Telemetry File: All satellite status data is stored every 10 seconds.- Science Files: Each image or scientific data set is stored in a separate file.- Housekeeping File: Overall statistics such as number of resets, minimum and maximum records. Features:- File search by name- Deletion of old files if space becomes low- Checksum calculation to ensure data integrity Statistics and ReportsThe software constantly records the following statistics:- Number of reboots: How many times the satellite has reset.- Number of entries to Safe Mode: Indicates how many times critical conditions occurred.- Number of emergency shutdowns: The worst-case scenario.- Minimum recorded battery voltage: Indicates battery health.- Maximum processor temperature: Indicates whether the cooling system is working properly.- Total energy generated and consumed: Satellite energy balance.- Number of communication packets sent and received. SummaryThis software is a complete, accurate, and professional implementation of everything a real satellite needs:- Precise and optimal attitude control with Kalman filter and LQR controller- Realistic orbital model with SGP4- Non-linear power and thermal management models- Secure, standard communications with military-grade encryption- Fault tolerance against radiation with Triple Modular Redundancy and EDAC memory- Real-time scheduling for timely execution of critical tasks- Autonomous mission planning for intelligent imaging This code is ready to run on actual satellite hardware (e.g., radiation-hardened processors like the LEON 3) and manage a complete space mission.erfan mohammadi

کدام زبان برنامه‌نویسی برای چه کاری ساخته شده

عرفان محمدی — Wed, 22 Apr 2026 18:26:49 +0330

مقدمه: چرا این همه زبان وجود دارد؟اگر تازه وارد دنیای برنامه‌نویسی شده باشید، اولین سوالی که ذهنتان را خسته می‌کند این است: «پایتون یاد بگیرم یا جاوا؟ گو بهتره یا سی‌پلاس‌پلاس؟» انقدر نظرات ضد و نقیض می‌شنوید که نهایتاً یا از یادگیری منصرف می‌شوید، یا در باتلاق انتخاب اشتباه گیر می‌کنید.واقعیت این است که زبان‌های برنامه‌نویسی مثل ابزارهای یک جعبه ابزار هستند. شما با آچار فرانسه نمی‌توانید پیچ ساعت عینک را باز کنید و با چکش نمی‌توانید نقاشی بکشید.در این مقاله، می‌خواهیم نگاهی بی‌طرفانه، فنی و کاملاً میدانی به بهترین زبان‌های برنامه‌نویسی بیندازیم. اما نه از روی کاتالوگ تبلیغاتی، بلکه از دید کسی که در سنگر کدنویسی با آنها جنگیده است. با هم ببینیم هر زبانی در کدام میدان نبرد پیروز است و در کدام میدان زمین‌گیر می‌شود.۱. پایتون (Python) – شمشیر همه‌کاره اما کمی کندسلطان حوزه‌های: هوش مصنوعی، یادگیری ماشین، علم داده (Data Science)، اتوماسیون و اسکریپت‌نویسی.چرا باید عاشقش شوید؟سادگی افسانه‌ای: کد پایتون شبیه شبه‌کد انگلیسی است. ذهن شما درگیر {} و ; نمی‌شود و مستقیماً روی حل مسئله تمرکز می‌کند.کتابخانه‌های جادویی: آیا می‌خواهید عکس دانلود کنید؟ سلنیوم. می‌خواهید هوش مصنوعی بنویسید؟ تنسورفلو و پای‌تورچ. می‌خواهید یک ویروس بسازید؟ سوکت. هر کاری فکرش را بکنید، یک کتابخانه برایش نوشته‌اند.چرا گاهی حرصتان می‌دهد؟لاک‌پشت در میان یوزپلنگ‌ها: پایتون به شدت کند است. اگر بخواهید یک فایروال تحت وب (WAF) با پایتون بنویسید که میلیون‌ها درخواست را پردازش کند، سرورتان دود می‌شود و به هوا می‌رود.مدیریت حافظه ضعیف: در پروژه‌های بزرگ، پایتون مثل بچه‌ای که اسباب‌بازی‌هایش را جمع نمی‌کند، رم سرور را اشغال می‌کند.حکم نهایی: برای نمونه‌سازی سریع و تحقیقات علمی بهترین است. برای ساخت یک محصول Enterprise و سنگین، خیر.۲. گو (Go) – قهرمان بی‌ادعای گوگلسلطان حوزه‌های: زیرساخت ابری، میکروسرویس‌ها، ابزارهای شبکه (Network Tools)، دیوارهای آتش مدرن (WAF)، Docker و Kubernetes.چرا باید عاشقش شوید؟سرعت نور با سادگی پایتون: گو توسط غول‌های گوگل برای مقابله با کندی پایتون و زشتی C++ ساخته شد. سرعت آن نزدیک به C و راحتی آن نزدیک به پایتون است.همزمانی افسانه‌ای (Goroutines): اینجا دیگر خبری از نخ (Thread) های سنگین سیستم‌عامل نیست. شما می‌توانید یک میلیون نخ سبز را همزمان اجرا کنید بدون اینکه رم سرور تمام شود. اگر می‌خواهید یک پروکسی معکوس یا WAF بنویسید، Go تنها انتخاب عاقلانه است.تک فایل اجرایی: کدتان را می‌دهد یک فایل .exe یا یک باینری لینوکس تحویل می‌دهد. نه نیازی به نصب مفسر دارد، نه کتابخانه اضافه. ببرید روی سرور، اجرا کنید، تمام.چرا گاهی دلتان را می‌زند؟جنریک (Generic) دیرآمده: تا همین اواخر نوشتن کدهای چندبارمصرف در Go سخت بود.خطاهای if err != nil: آنقدر باید خطاها را دستی چک کنید که انگشت اشاره‌تان می‌لرزد.حکم نهایی: اگر می‌خواهید ابزارهای شبکه و سرور یا نرم‌افزارهای سازمانی فوق‌العاده سریع بسازید، Go بهترین دوست شماست.۳. سی (C) – پدرخوانده دنیای دیجیتالسلطان حوزه‌های: سیستم‌عامل‌ها (لینوکس، ویندوز، مک)، نرم‌افزار پرواز ماهواره‌ها، ریزکنترلگرها (AVR/ARM)، بازی‌های سنگین.چرا باید به آن تعظیم کنید؟پادشاه بلامنازع سرعت: هیچ چیز سریع‌تر از C نیست (جز اسمبلی). شما با حافظه مستقیم بازی می‌کنید.مادر همه زبان‌ها: پایتون با C نوشته شده. جاوا با C++ نوشته شده. C++ با C نوشته شده. اگر C را بفهمید، روح ماشین را لمس کرده‌اید.چرا ممکن است دیوانه شوید؟Pointer ها و Segmentation Fault: یک اشتباه کوچک در اشاره‌گرها (Pointer) و کل برنامه با یه ارور وحشتناک کرش می‌کند. در C خبری از مدیریت خودکار زباله‌ها (Garbage Collector) نیست. اگر حافظه را رها نکنید، «نشت حافظه» پیدا می‌کنید.حکم نهایی: اگر می‌خواهید برای ماهواره یا سیستم‌عامل کدنویسی کنید، C تنها راه است. اگر می‌خواهید یه سایت فروشگاهی بزنید، از آن فرار کنید.۴. جاوااسکریپت و تایپ‌اسکریپت (JavaScript/TypeScript) – حاکمان بلامنازع وبسلطان حوزه‌های: وب‌سایت‌ها (Frontend)، اپلیکیشن‌های تحت وب، سرورهای سبک (Node.js).چرا باید تحملش کنید؟همه‌جا حاضر: هر دستگاهی که مرورگر دارد، JS را اجرا می‌کند. شما راه فراری ندارید.تایپ‌اسکریپت (TypeScript): اگر از بی‌قانونی و وحشی‌گری JS خسته شده‌اید، TS مثل یک معلم سخت‌گیر بالای سرتان می‌ایستد و می‌گوید: «نوع این متغیر را مشخص کن!» این کار جلوی هزاران باگ مخفی را می‌گیرد.چرا اعصاب خردکن است؟جهنم node_modules: پوشه کتابخانه‌های JS از خود سیاه‌چاله سنگین‌تر است.ناسازگاری مرورگرها: کدی که در کروم کار می‌کند، در سافاری ممکن است فاجعه بیافریند.حکم نهایی: اگر می‌خواهید رابط کاربری (UI) بسازید، چاره‌ای جز JS ندارید. برای بک‌اند، Go انتخاب بهتری است.۵. سی‌پلاس‌پلاس (C++) – غولی با هزاران دستسلطان حوزه‌های: موتورهای بازی‌سازی (Unreal Engine)، نرم‌افزارهای گرافیکی (Photoshop)، ربات‌ها، خودروهای خودران.چرا باید از آن بترسید و احترام بگذارید؟ترکیب قدرت و پیچیدگی: هرچه C دارد (سرعت) به اضافه شی‌گرایی واقعی. اینجا می‌توانید کدی بنویسید که هم سرعت موشک را داشته باشد و هم معماری یک قصر را.کنترل مطلق: هیچ چیز از دستتان در نمی‌رود. هر بیت حافظه در اختیار شماست.چرا ممکن است موهایتان را بکنید؟منحنی یادگیری عمودی: برای تسلط بر C++ باید چندین سال عمر بگذارید.خطاهای کامپایلر نامفهوم: اگر یک ; جا بگذارید، کامپایلر ۳۰ خط ارور به شما می‌دهد که ربطی به نقطه‌ویرگول ندارد!حکم نهایی: اگر می‌خواهید در بازی‌سازی حرفه‌ای یا رباتیک صنعتی فعالیت کنید، خوش آمدید. در غیر این صورت، عقل سلیم حکم به دوری از آن می‌دهد.جدول مقایسه نهایی (نقشه میدان نبرد)زبان اول: پایتونبهترین کاربرد: هوش مصنوعی، اسکریپت، اتوماسیونسرعت: دو ستارهپیچیدگی یادگیری: یک ستارهپروژه مناسب برای شروع: ساخت یک ربات خبریاب تلگرامزبان دوم: گوبهترین کاربرد: زیرساخت ابری، ابزار شبکه، دیوار آتش تحت وبسرعت: چهار ستارهپیچیدگی یادگیری: دو ستارهپروژه مناسب برای شروع: نوشتن یک فایروال تحت وب (WAF)زبان سوم: سیبهترین کاربرد: سیستم‌عامل، ماهواره، ریزکنترلگرسرعت: پنج ستارهپیچیدگی یادگیری: پنج ستارهپروژه مناسب برای شروع: نوشتن نرم‌افزار پرواز یک ماهواره مکعبیزبان چهارم: جاوااسکریپت و تایپ‌اسکریپتبهترین کاربرد: وب‌سایت و رابط کاربریسرعت: سه ستارهپیچیدگی یادگیری: دو ستارهپروژه مناسب برای شروع: ساخت یک شبکه اجتماعی شبیه توییترزبان پنجم: سی‌پلاس‌پلاسبهترین کاربرد: بازی‌سازی، رباتیک، گرافیکسرعت: پنج ستارهپیچیدگی یادگیری: پنج ستارهپروژه مناسب برای شروع: نوشتن یک موتور فیزیک سادهنتیجه‌گیری: پس چه کار کنم؟زبان «بهترین» وجود ندارد. زبان «مناسب‌ترین» وجود دارد.اگر ۱۵ ساله هستید و می‌خواهید آینده شغلی داشته باشید: Go و TypeScript را یاد بگیرید.اگر عاشق ریاضیات و داده هستید: Python را محکم بغل کنید.اگر می‌خواهید قهرمان ملی شوید و ماهواره بسازید: C را مثل کف دستتان بشناسید.و مهم‌تر از همه، زبان دوم و سوم را حتماً یاد بگیرید. برنامه‌نویسی که فقط پایتون بلد باشد، مثل نجاری است که فقط اره دارد. درودگر واقعی به ابزارهای مختلف مسلط است.

۵ ترفند خطرناک برای دور زدن فایروال که باید بشناسید (و روش مقابله با آنها)

عرفان محمدی — Tue, 21 Apr 2026 11:46:52 +0330

مقدمهفایروال گذاشته‌اید و خیالتان راحت است؟ شاید بهتر باشد یک بار دیگر فکر کنید. واقعیت این است که مهاجمان حرفه‌ای راه‌های بسیار زیادی برای دور زدن فیلترهای امنیتی بلدند. آنها سال‌هاست که روش‌های خلاقانه‌ای برای مخفی کردن حملات خود پیدا کرده‌اند. در این مقاله، ۵ مورد از رایج‌ترین و در عین حال خطرناک‌ترین این ترفندها را بررسی می‌کنیم و مهم‌تر از آن، یاد می‌گیریم که چگونه از پس آن‌ها بربیاییم.ترفند اول: کدگذاری حمله (Encoding)مهاجمان چه می‌کنند؟بسیاری از فایروال‌های ساده تنها به دنبال عبارات متنی واضح مانند ' OR '1'='1 یا UNION SELECT می‌گردند. اما مهاجمان باهوش به جای استفاده از این عبارات مستقیم، نسخه کدگذاری‌شده آن را ارسال می‌کنند.فرض کنید مهاجم قصد تزریق کد اس‌کیوال داشته باشد. به جای ارسال:' UNION SELECT password FROM users--آن را به صورت درصدگذاری شده (URL Encoded) ارسال می‌کند:%27%20UNION%20SELECT%20password%20FROM%20users%2D%2Dیا بدتر از آن، با کدگذاری بیس۶۴:J1VOSU9OIFNFTEVDVCBwYXNzd29yZCBGUk9NIHVzZXJzLS0=فایروالی که فقط متن خام را تحلیل کند، این تهدید را نمی‌بیند و حمله به راحتی عبور می‌کند.چگونه مقابله کنیم؟۱. بازگشایی قبل از بررسی: پیش از هرگونه تحلیل امنیتی، ورودی باید از هرگونه کدگذاری (URL، بیس۶۴، هگزادسیمال) خارج شود.۲. بررسی چندلایه: تنها به بازگشایی آدرس اینترنتی بسنده نکنید. ترکیب چند روش کدگذاری روی یکدیگر را نیز بررسی کنید.۳. تشخیص الگوی غیرعادی: اگر طول رشته یا تعداد کاراکترهای خاص آن (مانند % و +) به طور غیرعادی زیاد است، حتی اگر حاوی کلمه خطرناکی نباشد، باید به آن مشکوک شد.ترفند دوم: تغییر حروف بزرگ و کوچک (Case Manipulation)مهاجمان چه می‌کنند؟برخی از فایروال‌ها طوری تنظیم شده‌اند که تنها به دنبال کلماتی با حروف بزرگ بگردند (مثلاً SELECT). مهاجم با تغییر شکل کلمه آن را دور می‌زند:SeLeCt * FrOm usersفایروال می‌گوید: «من دنبال SELECT بودم، نه SeLeCt» و آن را نادیده می‌گیرد. اما پایگاه داده (مانند مای‌اس‌کیوال) در تحلیل دستورات خود به بزرگی و کوچکی حروف حساس نیست و حمله اجرا می‌شود.چگونه مقابله کنیم؟۱. یکسان‌سازی حروف: پیش از بررسی، تمام ورودی را به حروف کوچک یا بزرگ تبدیل کنید.۲. عبارات باقاعده هوشمند: از پرچم Case-Insensitive در regex (مثلاً (?i)) استفاده کنید.۳. تحلیل آنتروپی حروف: اگر در یک کلمه، حروف بزرگ و کوچک به صورت غیرطبیعی و پشت سر هم ترکیب شده‌اند (مانند SeLeCt)، این خود یک هشدار جدی محسوب می‌شود.ترفند سوم: استفاده از کامنت‌های پایگاه دادهمهاجمان چه می‌کنند؟فایروال‌ها اغلب به دنبال فاصله خالی میان کلمات کلیدی هستند (مثلاً فاصله بین UNION و SELECT). مهاجم برای پر کردن این فاصله از کامنت‌های پایگاه داده استفاده می‌کند:UNION/**/SELECTیا حتی بدتر از کامنت‌های ویژه مای‌اس‌کیوال بهره می‌برد:/*!50000UNION*//*!50000SELECT*/فایروال تصور می‌کند این بخش‌ها تنها توضیحاتی بی‌خطر هستند و آنها را نادیده می‌گیرد، در حالی که مای‌اس‌کیوال محتوای درون /*!...*/ را به عنوان کد اجرا می‌کند!چگونه مقابله کنیم؟۱. حذف تمام کامنت‌ها: پیش از تحلیل، تمام نشانه‌های کامنت (مانند --، # و /* */) را از ورودی پاک کنید.۲. تشخیص الگوهای خاص: به طور ویژه به دنبال عبارت /*! بگردید که تقریباً همیشه نشانه حمله است.۳. بررسی طول رشته: اگر طول رشته پس از حذف کامنت‌ها به طور قابل توجهی کاهش یافت، یعنی مهاجم تلاش داشته چیزی را پنهان کندترفند چهارم: حملات کور مبتنی بر زمان (Time-Based Blind SQL Injection)مهاجمان چه می‌کنند؟این روش زمانی به کار می‌رود که مهاجم خروجی مستقیم پایگاه داده را نمی‌بیند و با سنجش مدت زمان پاسخگویی سرور اطلاعات را استخراج می‌کند.مثال:مهاجم می‌خواهد ببیند آیا کاربری به نام admin وجود دارد یا خیر. این ورودی را ارسال می‌کند:' OR IF(EXISTS(SELECT * FROM users WHERE username='admin'), SLEEP(5), 0)--اگر پاسخ سرور ۵ ثانیه طول بکشد، مهاجم متوجه می‌شود که کاربر admin وجود دارد.چگونه مقابله کنیم؟۱. محدود کردن زمان اجرای دستورات: در تنظیمات پایگاه داده، حداکثر زمان اجرای یک دستور را محدود کنید (مثلاً ۲ ثانیه).۲. تشخیص توابع ایجاد تأخیر: ورودی‌ها را برای وجود توابعی مانند SLEEP، pg_sleep، WAITFOR DELAY یا BENCHMARK بررسی کنید.۳. پایش الگوی درخواست‌ها: اگر نشانی اینترنتی خاصی مدام درخواست‌هایی با پاسخ ۵ تا ۱۰ ثانیه‌ای دارد، به احتمال زیاد در حال اسکن شدن هستید و باید محدود شود.ترفند پنجم: پنهان‌سازی حمله در هدرها و کوکی‌هامهاجمان چه می‌کنند؟فایروال‌های زیادی تنها رشته پرس‌وجوی آدرس (بخش بعد از علامت سؤال ?) را بررسی می‌کنند. مهاجم به جای آن، کد مخرب خود را در بخش‌های کم‌اهمیت‌تر قرار می‌دهد:هدرها: درون User-Agent یا Referer.کوکی‌ها: درون Cookie.بدنه درخواست: مخصوصاً در قالب جی‌سان (JSON).GET /profile HTTP/1.1Host: User-Agent: Mozilla/5.0' OR '1'='1 Cookie: session=abc123; tracking=' UNION SELECT NULL--در اینجا فایروال فقط /profile را می‌بیند، اما حمله در هدر و کوکی پنهان شده است.چگونه مقابله کنیم؟۱. بررسی جامع درخواست: یک دیوار آتش قدرتمند باید تمام بخش‌های درخواست شامل آدرس، هدرها، کوکی‌ها و بدنه را اسکن کند.۲. ثبت رفتارهای مشکوک: حتی اگر درخواست مخربی بنا به دلایلی رد نشد، باید ثبت شود تا مدیر سیستم متوجه فعالیت غیرعادی شود.جمع‌بندی نهایی: دیوار دفاعی چگونه باید باشد؟برای مقابله با این ترفندهای پیچیده، یک دیوار آتش کارآمد نیازمند ویژگی‌های زیر است:رمزگشایی هوشمند: قبل از هر چیز داده‌ها را از حالت کدگذاری خارج کند.یکسان‌سازی و پالایش: حروف را یکدست کرده و داده‌های زائد (مانند کامنت‌ها) را حذف کند.تحلیل رفتاری: الگوهای زمانی و حجم درخواست‌ها را بررسی کند.دید جامع: تمام بخش‌های بسته درخواست را بازرسی کند.یک نمونه پیاده‌سازی شده:بر اساس همین نیازها و چالش‌ها بود که پروژه‌ای به نام «سروش» را توسعه دادم. سروش یک دیوار آتش تحت وب (WAF) متن‌باز است که سعی دارد راه‌حل‌های ذکر شده در این مقاله را به صورت عملی پیاده‌سازی کند. اگر علاقه‌مند به دیدن کدها و ساختار فنی این پیاده‌سازی هستید، لینک مقاله مربوط به آن در پروفایل من موجود است.

کالبدشکافی یک پروتکل ناشناخته؛ مهندسی معکوس پروتکل‌های اختصاصی بدون مستندات

عرفان محمدی — Tue, 21 Apr 2026 11:46:45 +0330

مقدمهتا حالا شده یه نرم‌افزار بسته داشته باشید و بخواید بفهمید چطور با سرورش حرف می‌زنه؟ شاید یه پیام‌رسان ایرانی باشه، یه بازی آنلاین، یا حتی یه دستگاه اینترنت اشیا. شرکت سازنده مستندات پروتکل رو منتشر نکرده. تنها راه فهمیدنش، مهندسی معکوس پروتکل ارتباطی‌ست.توی این مقاله، قدم‌به‌قدم یاد می‌گیریم چطور یه پروتکل ناشناخته رو کالبدشکافی کنیم، ساختارش رو بفهمیم، و حتی یه کلاینت شخصی براش بنویسیم. برای مثال واقعی، پروتکل یه پیام‌رسان فرضی به اسم «سروش» (نه محصول خودم، یه اسم فرضی) رو بررسی می‌کنیم.مهندسی معکوس پروتکل یعنی چی؟به زبان ساده، یعنی شنود و تحلیل ترافیک شبکه بین کلاینت (مثلاً اپلیکیشن موبایل) و سرور، تا بفهمیم:هر پکت چه ساختاری داره؟دستورات مختلف چطور کدگذاری شدن؟اطلاعات چطور رمزنگاری شدن؟چطور می‌شه این مکالمه رو شبیه‌سازی کرد؟ابزارهایی که نیاز داریم:وایرشارک (Wireshark): برای ضبط ترافیک شبکهپایتون + اسکاپی (Scapy): برای ساخت پکت‌های سفارشیپروکسی MITM (مثل mitmproxy): برای دیدن ترافیک رمزنگاری‌شده (اگه HTTPS باشه)یه دستگاه اندروید روت‌شده یا شبیه‌ساز (اختیاری)مغز کنجکاو و کمی صبرقدم اول: شنود ترافیک خاماولین قدم، ضبط ترافیک بین کلاینت و سروره.کلاینت رو روی دستگاهی اجرا می‌کنیم که بتونیم ترافیکش رو شنود کنیم. ساده‌ترین راه، نصب وایرشارک روی همون کامپیوتر و اجرای کلاینت (اگه نسخه ویندوز داره) یا استفاده از هات‌اسپات وایرشارک روی لپ‌تاپ و وصل کردن موبایل بهش.بعد از چند دقیقه کار با نرم‌افزار (ورود، ارسال پیام، دریافت اطلاعات)، ضبط رو متوقف می‌کنیم. حالا یه فایل پر از پکت داریم.اولین چیزی که توی وایرشارک می‌بینیم، پروتکل‌های پایه‌ست: TCP یا UDP. معمولاً پیام‌رسان‌ها از TCP روی پورت ۴۴۳ (HTTPS) یا یه پورت اختصاصی استفاده می‌کنن. اگه HTTPS باشه، کارمون سخت‌تره (بعداً می‌گم چطور). فعلاً فرض می‌کنیم پروتکل روی TCP خام یا WebSocket هست.قدم دوم: پیدا کردن الگوهای تکراریحالا توی وایرشارک، روی یه پکت مربوط به نرم‌افزار کلیک راست می‌کنیم و گزینه Follow TCP Stream رو می‌زنیم. اینجا مکالمه کامل بین کلاینت و سرور رو می‌بینیم.چندتا درخواست و پاسخ رو بررسی می‌کنیم. دنبال این الگوها می‌گردیم:بایت‌های ثابت در ابتدای هر پکت: خیلی از پروتکل‌ها با یه Header ثابت شروع می‌شن. مثلاً ۴ بایت اول طول پکت رو نشون می‌ده، یا یه Magic Number هست مثل 0xFEEDFACE.فیلد طول: معمولاً ۲ یا ۴ بایت اول (یا بعد از Magic) طول کل پکت یا طول بخش Data رو مشخص می‌کنن.فیلد نوع دستور: یه بایت یا عدد کوچیک که نوع عملیات رو می‌گه (مثلاً 0x01 برای ورود، 0x02 برای ارسال پیام).فیلدهای متغیر: بخش‌هایی که توی هر پکت فرق می‌کنن (مثل نام کاربری، محتوای پیام).مثال واقعی (فرضی)فرض کن بعد از تحلیل چند پکت ورود، این بایت‌ها رو می‌بینیم:پکت اول (درخواست ورود):AA BB 00 1C 01 00 00 00 05 61 64 6D 69 6E 00 00 00 08 70 61 73 73 77 6F 72 64پکت دوم (درخواست ارسال پیام):AA BB 00 18 02 00 00 00 09 48 65 6C 6C 6F 20 57 6F 72 6C 64چی می‌بینیم؟دو بایت اول همیشه AA BB هستن. این احتمالاً Header Magic هست.دو بایت بعدی (00 1C و 00 18) مقادیر ۲۸ و ۲۴ هستن. اگه طول کل پکت رو حساب کنیم، می‌بینیم دقیقاً برابر با این اعداد هست. پس این فیلد Length Packet هست.بایت پنجم (01 و 02) توی پکت‌ها فرق داره. احتمالاً Type Command هست (۱ برای ورود، ۲ برای پیام).بعد از اون، ۴ بایت (00 00 00 05) عدد ۵ رو نشون می‌ده. بعدش ۵ بایت داریم (admin). پس این فیلد Length + Data برای نام کاربری‌ست.بعدش ۴ بایت (00 00 00 08) عدد ۸ و ۸ بایت (password). اینم Length + Data برای رمز عبور.پکت دوم هم ساختار مشابهی داره: Length + Data برای متن پیام.قدم سوم: مستندسازی ساختار پروتکلحالا می‌تونیم ساختار پروتکل رو اینطور تعریف کنیم:آفستاندازهنام فیلدتوضیح۰۲Magicهمیشه 0xAABB۲۲Packet Lengthطول کل پکت (با احتساب هدر)۴۱Command Type۱: ورود، ۲: پیام، ۳: خروج۵۴Data1 Lengthطول اولین رشته۹متغیرData1اولین رشته۹+n۴Data2 Lengthطول دومین رشته۱۳+nمتغیرData2دومین رشتهحالا می‌تونیم برای هر Command Type، معنی Data1 و Data2 رو مشخص کنیم:Type 1 (ورود): Data1 = نام کاربری، Data2 = رمز عبورType 2 (ارسال پیام): Data1 = نام گیرنده، Data2 = متن پیامقدم چهارم: ساخت کلاینت شخصی با پایتونحالا که ساختار رو فهمیدیم، می‌تونیم یه کلاینت ساده با پایتون بنویسیم که بدون نیاز به اپ رسمی، با سرور حرف بزنه:import socketimport structdef send_login(sock, username, password):"""ارسال درخواست ورود به سرور"""username_bytes = username.encode('utf-8')password_bytes = password.encode('utf-8')data = struct.pack('>I', len(username_bytes)) + username_bytesdata += struct.pack('>I', len(password_bytes)) + password_bytespacket = b'\xAA\xBB'packet += struct.pack('>H', 5 + len(data))packet += b'\x01'packet += datasock.send(packet)response = sock.recv(1024)return responsedef send_message(sock, recipient, message):"""ارسال پیام به کاربر دیگر"""recip_bytes = recipient.encode('utf-8')msg_bytes = message.encode('utf-8')data = struct.pack('>I', len(recip_bytes)) + recip_bytesdata += struct.pack('>I', len(msg_bytes)) + msg_bytespacket = b'\xAA\xBB'packet += struct.pack('>H', 5 + len(data))packet += b'\x02'packet += datasock.send(packet)response = sock.recv(1024)return responseاستفادهsock = socket.socket(_INET, socket.SOCK_STREAM)sock.connect((', 12345))response = send_login(sock, 'admin', 'password123')print(f"Login response: {response.hex()}")response = send_message(sock, 'user2', 'Hello World!')print(f"Message response: {response.hex()}")sock.close()قدم پنجم: چالش‌ها و راه‌حل‌هاچالش ۱: ترافیک HTTPSاگه نرم‌افزار از HTTPS استفاده کنه، وایرشارک فقط داده رمزنگاری‌شده نشون می‌ده. راه‌حل:استفاده از mitmproxy با نصب گواهی جعلی روی دستگاهاستفاده از Frida برای Hook کردن توابع رمزنگاری در اپلیکیشنپیدا کردن نسخه قدیمی‌تر اپ که شاید HTTP ساده استفاده می‌کردهچالش ۲: رمزنگاری سفارشیبعضی پروتکل‌ها علاوه بر TLS، یه لایه رمزنگاری اختصاصی هم دارن. راه‌حل:مهندسی معکوس فایل APK یا EXE با ابزارهایی مثل Ghidra یا IDAپیدا کردن تابع رمزنگاری و بازنویسی اون در پایتوناستفاده از Frida برای صدا زدن مستقیم تابع رمزنگاری از داخل اپچالش ۳: فشرده‌سازی دادهبعضی پروتکل‌ها از zlib یا gzip برای فشرده‌سازی استفاده می‌کنن. اگه بعد از رمزگشایی، داده باز هم غیرقابل خوندن بود، احتمالاً فشرده‌ست. راه‌حل:امتحان کردن zlib.decompress روی دادهجستجوی رشته‌هایی مثل «zlib» یا «gzip» در فایل اجرایینتیجه‌گیریمهندسی معکوس پروتکل‌های اختصاصی نه جادو هست، نه غیرممکن. فقط نیاز به صبر، دقت، و یه ذره خلاقیت داره. با تکنیک‌هایی که یاد گرفتیم، می‌تونیم پرده از راز مکالمات هر نرم‌افزاری برداریم.البته یادتون باشه: این دانش رو فقط برای اهداف قانونی مثل تست نفوذ مجاز، پژوهش امنیتی، یا ساخت کلاینت‌های متن‌باز جایگزین استفاده کنید.سوالی دارید؟ پایین همین پست بپرسید.

نرم‌افزار پرواز ماهواره مکعبی به زبان سی (هوافضا)

عرفان محمدی — Tue, 21 Apr 2026 11:46:33 +0330

مقدمهوقتی صحبت از ماهواره می‌شه، ذهن همه می‌ره سمت سخت‌افزارهای پیچیده، پنل‌های خورشیدی، آنتن‌ها و موتورهای پیشران. اما واقعیت اینه که مغز متفکر هر ماهواره‌ای، نرم‌افزار پرواز اونه. همون کدی که تصمیم می‌گیره ماهواره کجاست، به کدوم سمت بره، کی عکس بگیره و کی با زمین حرف بزنه.یک سال پیش تصمیم گرفتم بدون هیچ پیش‌زمینه رسمی دانشگاهی، یه نرم‌افزار پرواز کامل برای ماهواره‌های مکعبی (CubeSat) به زبان سی بنویسم. نتیجه شد یه چارچوب نرم‌افزاری سه هزار خطی که حالا می‌خوام داستانش رو باهاتون به اشتراک بذارم.لینک کد در اخر متن قرار داده شده.نرم‌افزار پرواز یعنی چی دقیقاً؟تصور کنید یه جعبه فلزی به اندازه یه قوطی نوشابه رو با موشک پرتاب می‌کنن به فضا. این جعبه با سرعت هفت هزار متر بر ثانیه دور زمین می‌چرخه، توی خلأ کامل، با دمایی که از منفی صد تا مثبت صد درجه تغییر می‌کنه. حالا این جعبه باید:بفهمه کجاست (با حسگرهای خورشید، ستاره، و جی‌پی‌اس)خودش رو به سمت درست بچرخونه (با چرخ‌های عکس‌العملی)با زمین حرف بزنه (با رادیو)داده‌های علمی رو ذخیره کنه (روی کارت حافظه)اگه یه جای کار خراب شد، خودش رو نجات بدههمه این کارها رو نرم‌افزار پرواز انجام میده.توی این نرم‌افزار چی هست؟۱. سامانه تعیین و کنترل وضعیت (ADCS)ماهواره باید بدونه به کدوم سمت داره نگاه می‌کنه و بتونه خودش رو بچرخونه. من سه حالت مختلف براش طراحی کردم:حالت کاهش دوران اولیه (Detumble): وقتی ماهواره تازه از موشک جدا می‌شه، داره با سرعت زیاد دور خودش می‌چرخه. این بخش با استفاده از چرخ‌های عکس‌العملی، این دوران رو آروم آروم خنثی می‌کنه.حالت جهت‌گیری به سمت خورشید (Sun Acquisition): بعد از آروم شدن، ماهواره باید پنل‌های خورشیدیش رو به سمت خورشید بگیره تا باتری‌هاش شارژ بشن. این بخش با استفاده از حسگرهای خورشید، جهت درست رو پیدا می‌کنه.حالت تثبیت بر روی زمین (Nadir Pointing): وقتی باتری‌ها پر شدن، ماهواره باید دوربین یا حسگر علمیش رو به سمت زمین بگیره. این بخش با استفاده از محاسبات مداری، جهت نادیر (دقیقاً رو به زمین) رو حفظ می‌کنه.همه این محاسبات با کواترنیون‌ها (یه روش ریاضی برای نمایش چرخش در فضا) انجام می‌شه که از قفل شدن ژیروسکوپ جلوگیری می‌کنه.۲. سامانه ارتباطات (AX.25 + CCSDS)ماهواره چطور با زمین حرف می‌زنه؟ از یه پروتکل قدیمی ولی فوق‌العاده قابل اعتماد به اسم AX.25 استفاده کردم. همون پروتکلی که رادیوآماتورها از دهه هشتاد میلادی استفاده می‌کنن.داده‌ها هم توی بسته‌های CCSDS بسته‌بندی می‌شن. این استانداردیه که ناسا و آژانس فضایی اروپا برای تمام ماموریت‌هاشون استفاده می‌کنن. یعنی ماهواره من با همون زبونی حرف می‌زنه که ماهواره‌های مریخ نورد حرف می‌زنن.۳. سامانه مدیریت توان (EPS)ماهواره توی فضا مثل یه خونه‌ست که باید مصرف برقش رو مدیریت کنه. پنل‌های خورشیدی برق تولید می‌کنن، باتری‌ها ذخیره می‌کنن، و بارهای مختلف (پردازنده، رادیو، دوربین) مصرف می‌کنن.من یه شبیه‌ساز کامل برای این سامانه نوشتم که:شارژ و دشارژ باتری رو مدل می‌کنهاگه ولتاژ باتری خیلی پایین بیاد، بارهای غیرضروری رو خاموش می‌کنهاگه ماهواره توی سایه زمین باشه (گرفتگی)، مصرف رو به حداقل می‌رسونه۴. تحمل‌پذیری خطا (Fault Tolerance)فضا جای خطرناکیه. تابش‌های کیهانی می‌تونن بیت‌های حافظه رو عوض کنن (پدیده‌ای به اسم Single Event Upset). پردازنده ممکنه هنگ کنه. حسگرها ممکنه داده اشتباه بفرستن.برای مقابله با این مشکلات، چند لایه محافظتی پیاده کردم:پاک‌ساز حافظه (Memory Scrubber): هر شصت ثانیه، متغیرهای حیاتی رو بازنویسی می‌کنه تا از خطاهای ناشی از تابش جلوگیری بشه.ساعت نگهبان (Watchdog Timer): اگه نرم‌افزار به هر دلیلی قفل کنه، یه تایمر سخت‌افزاری بعد از چند ثانیه کل سامانه رو ریست می‌کنه.حالت ایمن (Safe Mode): اگه یه مشکل جدی پیش بیاد (مثلاً باتری خیلی خالی بشه یا دما از حد بگذره)، ماهواره وارد یه حالت کم‌مصرف می‌شه و فقط منتظر فرمان از زمین می‌مونه.۵. سامانه ذخیره‌سازی دادهماهواره همیشه توی دید ایستگاه زمینی نیست. پس باید داده‌هاش رو ذخیره کنه تا وقتی از بالای ایستگاه رد می‌شه، یکجا بفرسته.من یه سیستم فایل ساده برای کارت حافظه پیاده کردم که:بخش بوت مشابه FAT12 دارهتله‌متری رو هر سی ثانیه توی فایل TELEM.BIN ذخیره می‌کنهداده‌های علمی رو توی فایل‌های جداگونه مثل SCI_01234.BIN نگه می‌داره۶. رابط‌های حسگرهانرم‌افزار من می‌تونه با چندتا حسگر استاندارد فضایی ارتباط بگیره:جی‌پی‌اس (UBX Protocol): موقعیت دقیق ماهواره رو می‌ده (طول و عرض جغرافیایی، ارتفاع، سرعت)ردیاب ستاره (Star Tracker): با عکس‌برداری از ستاره‌ها، وضعیت ماهواره رو با دقت صدم درجه تعیین می‌کنهچرا این پروژه مهمه؟۱. بومی‌سازی فناوری فضایی: ایران داره توی حوزه پرتاب ماهواره پیشرفت می‌کنه. ولی نرم‌افزار پرواز همیشه یه بخش چالش‌برانگیز بوده. این پروژه نشون می‌ده که می‌شه توی داخل کشور هم نرم‌افزار استاندارد فضایی نوشت.۲. متن‌باز بودن: من این کد رو به صورت عمومی منتشر کردم. هر تیم دانشجویی که بخواد ماهواره مکعبی بسازه، می‌تونه از این کد به عنوان پایه استفاده کنه.۳. سطح جهانی: این نرم‌افزار از استانداردهای ناسا و آژانس فضایی اروپا پیروی می‌کنه. یعنی یه نوجوون ایرانی توی اتاقش کدی نوشته که هم‌سطح بهترین آزمایشگاه‌های فضایی دنیاست.برای دریافت کد (رایگان) به ایدی بنده در اپلیکیشن بله پیام بدهید : extramoz

کد ماشین و دنیای صفر و یک؛ زبان واقعی کامپیوترها

عرفان محمدی — Tue, 21 Apr 2026 10:40:46 +0330

## مقدمه: زیر پوست نرم‌افزارها چه خبره؟ما هر روز با پایتون کد می‌زنیم، با جاوااسکریپت وب می‌سازیم، با گو سرور بالا می‌آریم. اما تا حالا فکر کردی زیر این همه لایه انتزاع، واقعاً چی داره اتفاق می‌افته؟کامپیوتر فقط صفر و یک می‌فهمه. نه پایتون، نه گو، نه هیچ زبان دیگری. هر خط کدی که می‌نویسی، نهایتاً به یه رشته طولانی از ۰۱۰۱۰۱ تبدیل می‌شه.توی این مقاله می‌خوایم سفر کنیم به عمیق‌ترین لایه کامپیوتر. جایی که خبری از متغیر و تابع و کلاس نیست. فقط بیت‌ها و ثبات‌ها و پرش‌ها.## زبان ماشین چیه دقیقاً؟زبان ماشین (Machine Code) مجموعه‌ای از دستورات عددی‌ست که مستقیماً توسط سی‌پی‌یو اجرا می‌شه. هر خانواده پردازنده (مثل x86، ARM، RISC-V) زبان ماشین مخصوص به خودش رو داره.یه مثال ساده از زبان ماشین x86 (به صورت هگزادسیمال):B8 05 00 00 00 ; یعنی عدد ۵ رو بریز توی ثبات EAX83 C0 03 ; عدد ۳ رو به EAX اضافه کنC3 ; برگرد به تابع صدا زنندههمین! این سه خط، معادل یه تابع ساده‌ست که ۵ رو با ۳ جمع می‌کنه و برمی‌گردونه.## چطور کد پایتون تبدیل به صفر و یک می‌شه؟بیایم مسیر تبدیل یه کد ساده پایتون به زبان ماشین رو دنبال کنیم:def add(a, b): return a + b### مرحله ۱: کد پایتون به بایت‌کد پایتونپایتون اول کد رو به یه فرم میانی به اسم بایت‌کد (Bytecode) تبدیل می‌کنه. می‌تونیم ببینیمش:import disdis.dis(add)# خروجی:# 2 0 LOAD_FAST 0 (a)# 2 LOAD_FAST 1 (b)# 4 BINARY_ADD# 6 RETURN_VALUEاین بایت‌کد توسط ماشین مجازی پایتون اجرا می‌شه، نه مستقیم توسط سی‌پی‌یو.### مرحله ۲: ماشین مجازی پایتون به زبان Cخود مفسر پایتون با C نوشته شده. وقتی BINARY_ADD اجرا می‌شه، در واقع یه تابع C صدا زده می‌شه که دو عدد رو جمع می‌کنه.### مرحله ۳: کد C به زبان اسمبلیکامپایلر C (مثل GCC) کد C رو به اسمبلی تبدیل می‌کنه:mov eax, [a] ; مقدار a رو بریز توی EAXadd eax, [b] ; مقدار b رو به EAX اضافه کنret ; برگرد### مرحله ۴: اسمبلی به کد ماشیناسمبلر هر دستور رو به معادل عددیش تبدیل می‌کنه:| دستور اسمبلی | کد ماشین (هگز) | توضیح || mov eax, [a] | 8B 45 ?? | اپ‌کد 8B یعنی MOV || add eax, [b] | 03 45 ?? | اپ‌کد 03 یعنی ADD || ret | C3 | اپ‌کد C3 یعنی RET |نهایتاً سی‌پی‌یو این بایت‌ها رو می‌خونه و اجرا می‌کنه:8B 45 FC 03 45 F8 C3(اعداد FC و F8 محل متغیرها توی پشته هستن)## نگاهی به داخل یه فایل اجرایییه فایل exe ویندوز یا ELF لینوکس فقط یه سری بایت پشت سر هم نیست. ساختار پیچیده‌ای داره:| بخش (Section) | محتوا || .text | کد ماشین قابل اجرا || .data | متغیرهای مقداردهی اولیه شده || .bss | متغیرهای مقداردهی نشده || .rodata | داده‌های فقط‌خواندنی (مثل رشته‌ها) || .plt | جدول پیوند رویه (برای کتابخونه‌های پویا) |می‌تونیم با ابزار objdump محتوای یه فایل اجرایی رو ببینیم:objdump -d myprogram# خروجی (بخشی از کد):08048400

: 8048400: 55 push ebp 8048401: 89 e5 mov ebp,esp 8048403: 83 ec 10 sub esp,0x10 8048406: c7 45 fc 05 00 00 00 mov DWORD PTR [ebp-0x4],0x5 804840d: 8b 45 fc mov eax,DWORD PTR [ebp-0x4] 8048410: c9 leave 8048411: c3 retاین دقیقاً همون چیزیه که سی‌پی‌یو می‌بینه و اجرا می‌کنه.## چطور کد ماشین رو مستقیم بنویسیم و اجرا کنیم؟با پایتون می‌شه کد ماشین رو مستقیم توی حافظه نوشت و اجرا کرد! (البته فقط روی سیستم‌های ساده یا شبیه‌ساز)import ctypes# کد ماشین برای: mov eax, 42; ret# (مخصوص x86-64)machine_code = bytes([ 0xB8, 0x2A, 0x00, 0x00, 0x00, # mov eax, 42 0xC3 # ret])# تخصیص حافظه قابل اجراbuf = ctypes.create_string_buffer(machine_code)exec_func = ctypes.CFUNCTYPE(ctypes.c_int)(ctypes.addressof(buf))# اجرای کد ماشینresult = exec_func()print(f"نتیجه: {result}") # خروجی: 42این کد واقعاً یه تابع به زبان ماشین می‌سازه و اجراش می‌کنه!## مهندسی معکوس: از صفر و یک به کد قابل فهمهمونطور که می‌شه از بالا به پایین رفت (کد → ماشین)، می‌شه از پایین به بالا هم رفت (ماشین → کد). به این می‌گن مهندسی معکوس.ابزارهایی مثل Ghidra (سازمان امنیت ملی آمریکا!) و IDA Pro کد ماشین رو به اسمبلی و حتی به یه نسخه تقریبی از C تبدیل می‌کنن.مثال واقعی: یه فایل اجرایی داری و می‌خوای بفهمی چطور کار می‌کنه:۱. فایل رو توی Ghidra باز می‌کنی۲. کد ماشین به اسمبلی تبدیل می‌شه:MOV EAX, dword ptr [RBP + -0x4]CMP EAX, 0x7a69JNZ LAB_00101234۳. Ghidra حدس می‌زنه کد C معادل چی بوده:if (local_variable == 31337) { // do something}اینجوری می‌شه الگوریتم‌های رمزنگاری، چک‌های لایسنس، و حتی بک‌دورها رو از توی فایل اجرایی بیرون کشید.## چرا دونستن زبان ماشین برای هکرها و محققان امنیت حیاتی‌ست؟| کاربرد | توضیح || اکسپلویت نویسی | برای نوشتن شل‌کد باید زبان ماشین رو بلد باشی || مهندسی معکوس بدافزار | بدافزارها معمولاً بدون سورس هستن || تحلیل آسیب‌پذیری‌ها | خیلی از باگ‌ها فقط توی سطح اسمبلی دیده می‌شن || بهینه‌سازی کد | بفهمی کامپایلر چطور کدت رو بهینه می‌کنه || درک عمیق سیستم‌عامل | بوت‌لودر، کرنل، وقفه‌ها - همه به زبان ماشین هستن |## جمع‌بندی: زیر همه انتزاع‌ها، صفر و یک حکومت می‌کنهما برنامه‌نویس‌ها عادت کردیم توی دنیای انتزاعی زندگی کنیم. تابع، کلاس، آبجکت، جنریک، لامبدا... همه اینا دروغ‌های مفیدی هستن که بهمون اجازه می‌دن بدون دیوونه شدن، نرم‌افزار بسازیم.اما حقیقت اینه: زیر همه اینا، یه سی‌پی‌یو هست که فقط یه کار بلده:۱. یه بایت از حافظه بخونه۲. بفهمه یعنی چی (مثلاً B8 یعنی MOV)۳. اجراش کنه۴. بره سراغ بایت بعدیهمین. تمام نرم‌افزارهای دنیا، از مرورگر کروم گرفته تا هوش مصنوعی چت‌جی‌پی‌تی، نهایتاً یه رشته طولانی از همین دستورات ساده هستن.و این، به نظر من، جادوی واقعی کامپیوتره.سوالی در مورد صفر و یک داری؟ پایین بپرس.

معرفی سروش - دیوار آتش تحت وب ایرانی waf

عرفان محمدی — Tue, 21 Apr 2026 10:40:12 +0330

چطور یک دیوار آتش تحت وب با زبان گو ساختم که جلوی پیچیده‌ترین حملات سایبری رو می‌گیره؟اولین باری که با یه حمله واقعی روبرو شدم، سرور یه دوست بود که فروشگاه اینترنتی کوچیکی داشت. یه شب نصفه‌شب پیام داد: «سایتم از کار افتاده!» وقتی لاگ‌های سرور رو چک کردم، دیدم هزاران درخواست توی چند ثانیه به سمت سایتش سرازیر شده. یه حمله ساده اس کیو ال بود که کل دیتابیس رو قفل کرده بود.همون شب تصمیم گرفتم یه راه‌حل بسازم. راه‌حلی که هم ارزون باشه، هم ساده نصب بشه، و مهم‌تر از همه، واقعاً کار کنه. بعد از یک سال توسعه، نتیجه شد سروش.سروش یه دیوار آتش تحت وب یا همون دبلیو ای اف هست. به زبون ساده، یه نگهبان هوشمنده که بین کاربر و سرور شما قرار می‌گیره و هر درخواست رو قبل از رسیدن به سایت بررسی می‌کنه. اگه درخواست مشکوک باشه، جلوش رو می‌گیره.سروش چیه؟چرا خودم ساختمش؟ چون گزینه‌های موجود یا خیلی گرون بودن، یا پیچیده، یا به اینترنت خارج وابسته. من یه چیزی می‌خواستم که:روی سرور خودم نصب بشهپیکربندیش ساده باشهواقعاً جلوی حملات رایج رو بگیرههزینه نجومی نداشته باشهچرا زبان GO؟خیلی‌ها می‌پرسن چرا پایتون ننوشتی؟ یا پی‌اچ‌پی؟جواب ساده‌ست: سرعت و هم‌زمانی.گو یه زبان کامپایل‌شونده‌ست که گوروتین‌هاش اجازه می‌دن هزاران درخواست همزمان رو بدون مصرف رم بالا پردازش کنم. یه دبلیو ای اف باید بتونه توی کسری از ثانیه تصمیم بگیره. گو این امکان رو بهم داد.سروش چطور حملات رو تشخیص می‌ده؟بیشتر دبلیو ای اف‌ها فقط دنبال کلماتی مثل UNION SELECT یا ' OR '1'='1 می‌گردن. ولی مهاجم‌های حرفه‌ای از روش‌های پیچیده‌تر استفاده می‌کنن:کدگذاری بیس۶۴کدگذاری هگزادسیمالکامنت‌های مخصوص مای اس کیو ال مثل /*!50000 SELECT*/سروش اول کل درخواست رو رمزگشایی می‌کنه، بعد بررسی می‌کنه. این باعث می‌شه خیلی از حملات پیشرفته هم گیر بیفتن.یه مهاجم با یه کاربر عادی فرق داره. کاربر عادی با سرعت طبیعی کلیک می‌کنه، مسیرهای منطقی رو میره. مهاجم (مخصوصاً اسکنرها) با سرعت ماشینی صفحات مختلف رو باز می‌کنن.سروش آنتروپی مسیرهای درخواستی رو حساب می‌کنه. اگه ببینه یه کاربر داره بی‌رویه صفحات مختلف رو باز می‌کنه، بهش امتیاز منفی می‌ده. اگه امتیاز از حدی بگذره، بلاک می‌شه.خیلی از ربات‌ها و اسکریپت‌های حمله نمی‌تونن جاوااسکریپت اجرا کنن. سروش یه معمای ریاضی (اثبات کار) به مرورگر می‌ده. کاربر واقعی بدون اینکه بفهمه حلش می‌کنه. ربات نمی‌تونه.برای مهاجم‌های سرسخت، سروش یه تکنیک خاص داره: دام قیر.اتصال مهاجم رو عمداً باز نگه می‌داره و هر چند ثانیه یه کاراکتر براش می‌فرسته. مهاجم فکر می‌کنه هنوز وصله، ولی سرور اصلی آزاده. اینجوری منابع مهاجم هدر می‌ره بدون اینکه فشاری به سرور اصلی بیاد.سروش از چند بخش اصلی تشکیل شده:۱. موتور تشخیص: قلب سیستم که درخواست‌ها رو بر اساس ۱۵۰ قاعده مختلف بررسی می‌کنه۲. محدودکننده نرخ: با الگوریتم سطل توکن، جلوی حملات فلاد رو می‌گیره۳. تحلیلگر رفتار: آنتروپی و الگوی زمانی درخواست‌ها رو تحلیل می‌کنه۴. مدیریت وضعیت: با ردیس، وضعیت کاربران رو ذخیره می‌کنه (برای حالت توزیع‌شده)۵. گزارش‌دهی: با پرومتئوس و گرافانا، آمار لحظه‌ای ارائه می‌دهمهاجم‌ها از بیس۶۴ و هگز برای پنهان کردن payload استفاده می‌کردن. مجبور شدم یه لایه رمزگشایی هوشمند بنویسم که اول ببینه آیا رشته کدگذاری شده یا نه، اگه آره رمزگشایی کنه، بعد بررسی کنه.بعضی ورودی‌های قانونی (مثل کامنت کاربر که توش کلمه SELECT داره) نباید بلاک بشن. راه‌حل من ترکیب چندین معیار بود. یه درخواست فقط وقتی بلاک می‌شه که چندین نشانه خطر رو همزمان داشته باشه.گو سریعه، ولی بازم باید بهینه می‌کردم. از sync.Pool برای استفاده مجدد از بافرها استفاده کردم. نتیجه؟ سروش می‌تونه بیش از ۵۰۰۰ درخواست در ثانیه رو روی یه سرور معمولی پردازش کنه.مقایسه:ردیف | قابلیت | سروش | کلودفلر پرو | مادسکیوریتییک | نصب روی سرور خودم | دارد | ندارد | دارددو | متن‌باز | دارد | ندارد | داردسه | پیکربندی ساده | دارد | ندارد | نداردچهار | تشخیص اس کیو ال کدگذاری‌شده | دارد | ندارد | نداردپنج | تحلیل رفتاری | دارد | دارد | نداردشش | دام قیر | دارد | ندارد | نداردهفت | چالش اثبات کار | دارد | ندارد | ندارد