segmentation fault (core dumped)

أعتذر عن هذا العنوان الطويل السخيف، لكن هذه قصة من قصص (جيمس بوند) كما تعرفون، فلابد من هذه العناوين المتحذلقة المتظاهرة بالعمق والرومانسية.. يقول مؤلفا آخر فيلم لـ (جيمس بوند) إنهما صارا خبيرين بهذه العناوين وألفا الكثير منها.. مثلاً العنوان Always is not forever again عنوان مناسب جدًا لهذه الأفلام ومعناه العميق هو (دائمًا ليست للأبد ثانية).. وعنوان Ice never melts ومعناه (الثلج لا يذوب أبدًا).. ومن ضمن العناوين القوية التي فكرا فيها
عنوان الفيلم التالي:
Sadam Hussein’s robot alien monkey dinosaurs (قردة صدام حسين الديناصورات الآلية القادمة من الفضاء)… طبعًا لن يفلت مشاهد واحد من فيلم كهذا…

القصة التي أقصها عليكم من قصص (جيمس بوند)، ولهذا لابد من مشهد افتتاحي ضخم ربما يفوق الفيلم ذاته.. هوذا بوند يركب سيارته الصاروخية ويحاول الفرار من جيش كامل لدولة عربية .. في الماضي كان هؤلاء الأشرار من السوفييت أو الكوبيين عملاء السوفييت، ثم تلاشى الاتحاد السوفييتي فجأة في التسعينات.. مسكين بوند.. لا يوجد أعداء الآن. لابد من إيجاد عدو بأية طريقة.. هنا ظهرت نظريات (هنتنجتون) عن صراع الحضارة ونظريات (إسبوزيتو) عن الخطر الإسلامي .. كان هذا مناسبًا جدًا لأنه ألهم مؤلفي هذه الأفلام بالعدو الجديد .. العرب .. العرب الأشرار القساة الذين ملئوا هذه الأفلام حتى قبل أحداث سبتمبر ..

الآن بوند يندفع بسيارته بسرعة 500 كلم في الساعة، بينما تطارده جيوش تلك الدولة العربية بنفاثاتها الصاروخية وصواريخها ذات الرءوس النووية، مع الكثير من القنابل البيولوجية والكيميائية .. هناك بركان يوشك على الانفجار فيندفع بوند داخلاً في فوهته وسط الحمم .. السيارة طبعًا تقاوم هذه الحرارة المرتفعة وكل الماجما التي بدأت تتحول إلى لافا .. يصيح أحد المطاردين العرب الملتحين ذوي النظرات النارية:
ـ “يبالا للح يبتج ضص ..!!”
معنى هذا الكلام ؟.. طبعًا لا معنى له.. فقط يوحي بأنه كلام بالعربية .. راجع مشهد الليبيين الذين يطاردون البروفسور في فيلم (العودة للمستقبل) وسوف تجدهم يقولون شيئًا لا معنى له لكن المشاهد الغربي سيفترض أنها كلمات عربية ..

تندفع المقاتلات العربية الحديثة نحو البركان.. إن العرب في هذه الأفلام يملكون التكنولوجيا والشراسة لكنهم لا يملكون براعة بوند.. في اللحظة التالية ينفجر البركان وتتناثر الحمم مرتفعة لأعلى لتذيب المقاتلات.. وتتناثر الشرارات المشتعلة في كل مكان ..
وبوند ؟.. بوند يهبط إلى قاع البركان حيث ينتظره قطار أنيق مكيف .. في مقصورته الخاصة توجد شقراء رائعة وزجاجة شمبانيا وطبق من السلاطعين .. ما هي السلاطعين ؟.. الكابوريا طبعًا يا أخي لكن أغلب هذه القصص يترجمها شوام، حيث السلاطعين والبندورة هما اسم اللعبة ..
تبدأ أغنية بلوز جميلة ويتوسط الشاشة اسم (كابي بروكولي).. ليس البروكولي الذي تطبخه السيدة (منى عامر) ولكنه منتج أفلام بوند.. الآن نرى بمرشح أزرق مونتاجًا لراقصة تقوم بأمور غريبة.. ترفع كفها ليهبط فوقه اسم الفيلم (عش ولا تقل للموت لا مرتين غدًا).. ثم تتمطى كالحمار فيهبط اسم البطل على ظهرها.. ثم تمد ساقها كالخنزير البري ليظهر اسم المصور.. لا بأس من حيل تروكاج تجعل الشاشة منقسمة وفي كل ركن جزء من الراقصة..

وبعد؟.. كل هذا لا علاقة له بالقصة الأصلية التي تبدأ ببوند يدخل مركز القيادة.. يغازل السكرتيرة التي لم تزل تتمنى أن تتزوجه منذ عام 1961..
يدخل إلى القائد الذي يهنئه بنجاح مهمة (شيخ الصحراء) ثم يكلفه بمهمة جديدة ..
لقد عاد الجنرال (فيودوروف).. إنه جنرال سوفييتي عتيق من الحرس القديم لكنه يحاول أن يبيع صاروخًا نوويًا إلى العرب.. تتساءل أنت في حيرة: ألم يكن العرب في بداية القصة مدججين بالسلاح النووي فما أهمية صاروخ واحد لهم ؟.. لكن لا بأس .. المهم أن يكون هناك McGuffin على رأي هتشكوك.. الدافع السردي الذي يحرك القصة للأمام ..
الجنرال (فيودوروف) له قاعدة في غابات الأمازون يخبئ فيها ذلك الصاروخ.. على بوند أن يذهب لتدميره..
يوافق بوند على المهمة .. يسافر إلى البرازيل مارًا من تحت أنف دستة من العملاء والمتلصصين الذين يبلغون كل حركة من حركاته إلى الجنرال ..
ثم تظهر العميلة الحسناء (ماريا) وهي فتاة سمراء برازيلية تتوقف بسيارتها الرياضية جوار بوند وهو خارج من المطار، وتقول له:
ـ” السماء لم تعد تمطر في (بوينس إيرس)”
هذه هي كلمة السر.. هكذا يركب معها منطلقين إلى الفندق الفاخر الذي تقيم فيه.. جناح فاخر طبعًا .. وكما تقتل أنت بعض البعوض قبل أن تنام يقتل بوند ثلاثة من الخناقين الهنود المتوارين خلف ستار والحبال في أيديهم، ثم يلقي بمصارع سومو ياباني من النافذة، ويهزم خبير (كيك بوكس) كان يختبئ في الحمام، ويذبح قاتلاً مكسيكيًا يجيد قذف الخناجر.. هكذا صار الجناح نظيفًا صالحًا للنوم ..
تأتي العميلة الحسناء وتوشك على الكلام، لكن بوند يقاطعها وهو يخرج مسدسًا صغيرًا من جيبه:
ـ”لا تبحثي عن المسدس فقد نشلته منك ..”
تصاب بذعر وتتحول إلى نمر متوحش … فيواصل بوند الكلام في ثقة:
ـ”قلت لي إن السماء لا تمطر في بوينس إيرس.. هذا لأنك حمقاء.. نحن لسنا في الأرجنتين بل البرازيل.. معنى كلامك أنك لا تعرفين أي شيء عن أمريكا الجنوبية.. أنت عميلة مزدوجة”
في هذه اللحظة ينبعث غاز من المسدس الذي يحمله (بوند).. فسسسسسس !
تقول العميلة وهي ترفع حاجبًا مترًا عن مستوى الحاجب الآخر:
ـ”ومعنى كلامك أنك لا تعرف أي شيء عن الجنرال (فيودوروف).. هذا ليس مسدسًا بل قنبلة غاز، وكنت أعرف أنك ستسرقه !”
ينتشر الغاز ويسقط بوند فاقدًا وعيه .. أما هي فتفتح النافذة ليدخل الهواء ثم تنزع مرشح الغاز المثبت في أنفها وتشير لسبعة عشر رجلاً كي يدخلوا الجناح ويحملوا بوند ..
نحن الآن في قاعدة الجنرال فيودوروف وسط الأحراش ..

يفتح بوند عينيه ليجد أنه مقيد بالسلاسل وحوالي مائة حسناء يلعبن دور الحرس الخاص للجنرال .. هناك ممرات واسعة جدًا من الفينيل وهناك مصاعد وأبواب أوتوماتيكية وأجهزة حاسب آلي وقطار كامل والسقف عبارة عن (كاموفلاج) للأدغال لابد أنه يخدع أية طائرة استطلاع.. باختصار تشييد هذا المكان اقتضى جهدًا ومالاً يفوق ما اقتضاه بناء مطار (هيثرو) في لندن.. هنا يأتي السؤال المهم: ماذا يريده الجنرال إذن؟.. بالتأكيد هو ملياردير بالفعل كي يشيد هذا كله فماذا يمكن أن يضاف له؟.. ولماذا لا يتقاعد ؟
قال الجنرال:
ـ”بوند دائمًا في طريقي .. لكنك وقعت في الشرك هذه المرة..”
قال بوند في ثقة:
ـ”كلهم يقول هذا يا جنرال ..”
قال الجنرال ذو اليد الحديدية التي تعمل بكلابات، وهو يمضغ سيجارًا غليظًا:
ـ”هل تعرف السبب في فشلهم معك؟.. السبب هو طريقتهم الاستعراضية السخيفة في القتل.. يربطونك إلى حبل معلق فوق بركان.. هذا الحبل يقرضه فأر مسعور.. والفأر موصل بسلك كهربي إلى دائرة زمنية، والدائرة الزمنية موصلة بزجاجة حمض يتفاعل مع النحاس.. والحمض موضوع في قنينة مائلة بسلك زنبركي موصول بفأر آخر.. وعلى الفأر الأخير أن يموت من الشيخوخة كي يسقط الحمض على السلك، من ثم تغلق الدائرة فتسري الكهرباء في جسد الفأر الأول فيجن.. من ثم يقرض الحبل وتسقط في البركان.. يراقب هذا كله حارس متخلف عقليًا.. هكذا لا تمر دقيقة إلا وتكون قد قهرت الحارس وقطعت الحبل وفررت.. أما أنا فأذكى من كل هؤلاء ..”
قالها وهو يخرج مسدسًا ويصوبه نحو بوند:
ـ”وداعًا يا مستر بوند !!”
صاح (بوند) في ذعر:
ـ”لكن هذه طريقة بدائية خالية من الفن، ثم أن القصة ستنتهي بهذه الطريقة ونحن لم ننه الفصل الأول !”
قال الجنرال في ثقة:
ـ”لأنني قوي الشخصية وعملي جدًا.. ليس ما أريد هو الفن.. ما أريده هو الخلاص منك..”
فتح بوند فمه ليتكلم لكن أخرسته الطلقة الأولى.. فالثانية.. فالثالثة..
وسرعان ما تدلى رأسه على صدره بعد أن فارق الحياة، وبرغم هذا فضل الجنرال أن يذيبه في الحمض على سبيل التأكيد..
آسف جدًا لهذه النهاية السريعة.. من سوء حظكم أن بوند وقع للمرة الأولى في يد خصم يفكر بشكل منطقي عقلاني، وبهذا انتهت القصة قبل أن تبدأ.!

د. أحمد خالد توفيق

This started as any other normal conversation between 2 lifeless code monkeys over lunch (online!!),

Zangeef: Man, HTML5 sure has a new cool set of toys.

Me: I dunno man.. some stuff just doesn’t feel right! cross document messaging scares me!!

I mean.. the richer your client is.. the more you expose to the client the way you think, the way you program.

Zangeef: Don’t be a baby if  you do it safe you will be ok!

Me:Man you should know more about assuming we will always do it safe…

Zangeef:Alot of people already do.

Me:I beg to differ.

Zangeef:Care to place a wager (6) ?

Me:Bring it *****.

Zangeef:**sends a  link that I won’t post 3ashan Allah 7aleem sattar, the link was for a very beautiful social network based on some product or service, anyways the website used JS and Ajax heavily to give you this desktop application feeling,  lots of imported javascript files, not a single js scriptlet in the page and ofc all the files were packed and minified**

Zangeef: The wager is 1 hour to find a client side induced vulnerability on this baby.

Me: Yabni balash enta ta3aban feeh mesh 3ayz a2zeek =P.

Zangeef: La wennabi ya akhoya hat akhrak.

Me: You are on and so dead.

Zangeef: They don’t call me Iron-Z for nothing (h).

Me: They are gonna call you toilet-paper-Z after I am done with your website =P.

..

..

To be honest I was pushed to accept this bet.. when it comes to webapp security its not that easy to find vulnerabilities, especially if the programmer as my friend Z there is security aware .. it can take minutes or days .. there is a big chance not to find anything either.. not because the application is flawless it never is.. its just you didn’t look hard enough or didn’t know enough..

A quick tour around the application.. as expected all the childish cheap shots are covered .. 20 minutes have passed .. hayb2a shakli we7eeeeeesh ! we howa 3ayel zayyat aslan we 7aga te2ref .. 30 .. focus focus focus .. its the real deal now .. step one .. map the application .. a quick wget .. dang .. site structure is  bot immune .. the robots file .. meh its not there (got tease him about that one day) .. manually then .. a quick pencil sketch of pages I visited .. enumerate all cross page functionalities .. enumerate all page forms .. cross out static pages .. 40 .. what the .. ? no right click .. royaltiy ishyoz .. hmmmmm .. view page source .. 10 or so js files all packed .. one of these has the key to the cellar .. google js unpacker? .. where is the fun then? .. 45 .. play MI theme .. crack fingers .. the script that disables right clicks must have some onmouse event handling .. but  the scripts are packed ! lets take a look at the packed file:

eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!”.replace(/^/,String)){while(c–)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c]);return p}(’d 4=”";6 7(){1(0.8){(4);9 a}}6 5(e){1(0.b||(0.f&&!0.8)){1(e.c==2||e.c==3){(4);9 a}}}1(0.b){0.g(h.i);0.j=5}k{0.l=5;0.m=7}’,23,23,’document|if|||message|clickNS|function|clickIE|all|return|false|layers|which|var||getElementById|captureEvents|Event|MOUSEDOWN|onmousedown|else|onmouseup|oncontextmenu’.split(’|'),0,{}))

the first impression was perceiving it as 3 sections:

function(p,a,c,k,e,r) — ooh shiny!

gibbrish [obfuscation here].

a set of understandable words (the vocabulary of the original function I presumed .. i should find the onmouse event here).

ok then, a quick grep over onmouse reduces the 10 files that I should look at to 2.

another look at the file .. 50 .. eval ! this means that the code inside produces some java script to be evaluted.

I call upon my dear friend firebug, paste the code in the js console, change eval into console.debug and VOILA

the code is echoed to the console The original code .. looks a bit cramped though .. I smack it into scite and run the js beautify script and .. yup thats it onmouseup, onmousedown and oncontextmenu (i didn’t know there was such an event) .. I zero out the listeners form firebug, right click .. save royality image .. mmmm .. delightful ..

I know I could’ve done it faster, I know I could’ve found more serious vulnerabilities, I know I could’ve gotten this piece of info online. It was fun though and the cheaper the issue the better (the more I can use it against the Z).

Zangeef: hour is up, ma website is still standing .. you lose ..

Me: **shares image**

Zangeef: OH CMON THATS HARDLY AN ISSUE, EVERY BODY KNOWS YOU COULD’VE GOTTEN THAT FROM THE BROWSER TEMP FILES.

Me: I know I could’ve, I didn’t though ! even if I did ! you ARE distributing royality material over the wire for free ! and you have no robots.txt !!!!!!

Zangeef: sigh.. OK.. technically you win.. but still you couldn’t undermine the Iron-Z, kebda we mombar @ ba77a ?

Me: eshta!

**needless to say the Iron*heh*-Z’s website was my hobby for the next 3 days with a major issue discovered that sent him patch hunting for 2 overnighters**

Morale of the story: Security through obscurity is a joke.

Real Morale of the story: Don’t taunt me when I have free time!

The awesome theme:

Some ingame quotes from the mouth of the duke himself:

أغنية السعادة من كتاب دمعة و ابتسامة للعظيم جبران خليل جبران..بالمناسبة هي خاطرة وليست قصيدة

الإنسان حبيبي وأنا حبيبته

أشتاق إليه ويهيم بي

ولكن

أواه ! لي في محبته شريكة تشقيني وتعذبه

وضرّة طاغية تدعى المادة تتبعنا حيث نذهب وتفرقنا كالرقيب

أطلب حبيبي في البريّة تحت الأشجار وبقرب البحيرات فلا أجده

لأن المادة قد غرته وذهبت به إلى المدينة

إلى الاجتماع والفساد والشقاء

أطلبه في معاهد المعرفة وفي هياكل الحكمة فلا أجده

لأن المادة

تلك التي ترتدي التراب

قد قادته إلى معاقل الأنانيّة حيث يقطن الانهماك

أطلبه في حقل القناعة فلا أجده

لأنّ عدوتي قد قيّدته في مغاور الطمع والشراهة

أناديه عند الفجر عندما يبتسم المشرق

فلا يسمعني

لأنّ كرى الاستمساك قد أثقل عينيه

أداعبه في المساء إذ تسود السكينة وتنام الأزهار

فلا يحفل بي

لأنّ انشغاله بمأتي الغد يشغل ضميره

حبيبي يحبّني

يطلبني في أعماله وهو لن يجدني إلاّ في أعمال الله

يروم وصالي في صرح المجد الذي بناه على جماجم الضعفاء وبين الذهب والفضّة وأنا لا أوافيه إلاّ في بيت البساطة الذي بنته الآلهة على ضفة جدول العواطف

يريد تقبيلي أمام الطغاة والقتلة وأنا لا أدعه يلثم ثغري إلاّ في الوحدة بين أزهار الطهر

يبتغي الحيلة وسيطاً بيننا ولا أطلب وسيطاً إلاّ العمل المنزّه

العمل الجميل

قد تعلّم حبيبي الصراخ والضجيج من عدوتي المادة وأنا سوف أعلّمه أن يذرف دمعة استعطاف من عين نفسه ويتنهد تنهدة استكتاف

البعض نحبهم

جبران خليل جبران

البعض نحبهم
لكن لا نقترب منهم …….. فهم في البعد أحلى
وهم في البعد أرقى …. وهم في البعد أغلى

والبعض نحبهم
ونسعى كي نقترب منهم
ونتقاسم تفاصيل الحياة معهم
ويؤلمنا الابتعاد عنهم
ويصعب علينا تصور الحياة حين تخلو منهم.

والبعض نحبهم
ونتمنى أن نعيش حكاية جميله معهم
ونفتعل الصدف لكي نلتقي بهم
ونختلق الأسباب كي نراهم
ونعيش في الخيال أكثر من الواقع معهم

والبعض نحبهم
لكن بيننا وبين أنفسنا فقط
فنصمت برغم الم الصمت
فلا نجاهر بحبهم حتى لهم لان العوائق كثيرة
والعواقب مخيفه ومن الأفضل لنا ولهم أن تبقى
الأبواب بيننا وبينهم مغلقه…

والبعض نحبهم
فنملأ الأرض بحبهم ونحدث الدنيا عنهم
ونثرثر بهم في كل الأوقات
ونحتاج إلى وجودهم ……كالماء ..والهواء
ونختنق في غيابهم أو الابتعاد عنهم

والبعض نحبهم
لأننا لا نجد سواهم
وحاجتنا إلى الحب تدفعنا نحوهم
فالأيام تمضي
والعمر ينقضي
والزمن لا يقف
ويرعبنا بأن نبقى بلا رفيق

والبعض نحبهم
لان مثلهم لا يستحق سوى الحب
ولا نملك أمامهم سوى أن نحب
فنتعلم منهم أشياء جميله
ونرمم معهم أشياء كثيرة
ونعيد طلاء الحياة من جديد
ونسعى صادقين كي نمنحهم بعض السعادة

والبعض نحبهم
لكننا لا نجد صدى لهذا الحب في
قلوبهــم
فننهار و ننكسر
و نتخبط في حكايات فاشلة
فلا نكرههم
ولا ننساهم
ولا نحب سواهم
ونعود نبكيهم بعد كل محاوله فاشلة

.. والبعض نحبهم
.. ويبقى فقط أن يحبوننا
.. مثلما نحبهم

جبران خليل جبران

http://bahana-talk.appspot.com/

any suggestions ??

Zangeef: Deto 3aref ya3nee eeh erasure coding?
Me: Nope eeh dah?
Zangeef: ana 3aref ? aho bta3 keda 3ayzeeno taba3 el RFP el gdeed!
Me: bta3 el recovery?
Zangeef: ah, matshofo m3aya keda ya abo el mahadeet
Me: shoor! el7a2ni el7a2ni yabn el genniiiiii!! *Googles erasure coding*
Me: khod … ekhbat de: http://en.wikipedia.org/wiki/Erasure_code [tty 3m]
Zangeef: ack
Me: slide

excerpt from the wiki page bear with me -DO NOT SKIP-

Alice wants to send her telephone number (555629) to Bob using err-mail. Err-mail works just like e-mail, except
1.About half of all the mail gets lost.[1]
2.Messages longer than 5 characters are illegal.
3.It is very expensive (similar to air-mail).
Instead of asking Bob to acknowledge the messages she sends, Alice devises the following scheme.
She breaks her telephone number up into two parts a=555, b=629, and sends 2 messages – “A=555″ and “B=629″ – to Bob.
She constructs a linear function, f(n) = a + (b − a)(n − 1), in this case f(n) = 555 + 74(n − 1).

She computes the values f(3), f(4), and f(5), and then transmits three redundant messages: “C=703″, “D=777″ and “E=851″.
Bob knows that the form of f(n) is f(n) = a + (b − a)(n − 1), where a and b are the two parts of the telephone number. Now suppose Bob receives “D=777″ and “E=851″.

Bob can reconstruct Alice’s phone number by computing the values of a and b from the values (f(4) and f(5)) he has received. Bob can perform this procedure using any two err-mails, so the erasure code in this example has a rate of 40%.
Note that Alice cannot encode her telephone number in just one err-mail, because it contains six characters, and the maximum length of one err-mail message is five characters. If she sent her phone number in pieces, asking Bob to acknowledge receipt of each piece, at least four messages would have to be sent anyway (two from Alice, and two acknowledgments from Bob). So the erasure code in this example, which requires five messages, is quite economical.

Zangeef: ha gamma3t eeh?
Me: Bob is one lucky bastard !
Zangeef: Word.

[7asbeya Allah wa ne3m Al wakeel]