پرش به محتوا
دل‌نوشته‌‌ها و يادداشت‌هاي محمدرضا اسدي

بایگانی

دسته بندی: فناوري اطلاعات

سال 1385 همزمان با آغاز مسئوليتم در مديريت فناوري اطلاعات سازمان، نامه‌اي از سوي عبدالمجيد رياضي دبير وقت شوراي عالي انفورماتيك براي تمامي سازمان‌هاي دولتي ارسال شد كه مطابق آن همه دستگاه‌هاي دولتي را موظف كرده بود كه ميزباني سايت‌هاي خود را از كشورهاي خارجي به داخل ايران منتقل كنند.

مديريت قبلي سايت با اجاره يك سرور در امريكا، ميزباني سايت را در اين كشور انتخاب كرده بود و ماهانه مبلغي معادل 350 دلار (350 هزار تومان) پرداخت مي‌كرد. شايان ذكر است كه در حالت Dedicated Server مدير شبكه‌ به تمامي اطلاعات سايت دسترسي دارد. با ملاحظات امنيتي كه داشتم اين وضعيت براي سازمان ما مطلوب نبود و تلاش براي يافتن Date Center داخلي آغاز شد.

در بين سازمان‌هاي دولتي فقط سه سازمان در آن زمان از مركز داده برخوردار بودند. نخست سازمان سروش رسانه متعلق به صدا و سيما بود كه با تماس با مسئول شبكه آن به من گفتند: «امكان ميزباني سايت شما را داريم اما سرور شما مستقيم و بدون فايروال به اينترنت متصل خواهد شد». اتصال مستقيم سرور بدون فايروال، عملاً به معناي گشودن آغوش براي انواع حملات و ويروس‌هاست و معقول نبود. سازمان ديگر، سازمان پژوهش‌هاي علمي و صنعتي وزارت علوم بود كه از ميزباني سايت ما استقبال كردند، لكن در روزهاي پنچشنبه و جمعه و روزهاي تعطيل و بعد از ساعت اداري هيچ گونه سرويس‌دهي نداشتند. بدين معنا كه اگر در اين روزها و ساعات سرور دچار مشكل شود بايد تا اولين ساعت اداري بعدي، سايت همچنان بدون سرويس‌دهي باقي بماند كه اين مورد نيز عملاً يك ميزباني ناتمام بود و با استانداردهاي ميزباني خيلي فاصله داشت. مؤسسه تبيان آخرين سازماني بود كه در آن زمان حرف راه‌اندازي ديتا سنترش منتشر شده بود. با مهندس فرّخ مدير عامل وقت مؤسسه تبيان تماس گرفتم و ايشان گفتند اين ديتا سنتر در آينده نزديك راه‌اندازي خواهد شد و الان چنين امكاني نداريم. (اين آينده نزديك عملاً سه چهار سال به طول انجاميد و ديتا سنتر تبيان در سال 89 افتتاح گرديد).

از شركت‌هاي خصوصي تنها شركتي كه در آن زمان ديتا سنتر داشت، پارس‌آن‌لاين بود. خدمات‌شان واقعاً تخصصي بود، لكن قيمت سرور اجاره‌اي، بيش از سه برابر مشابه امريكايي‌اش بود. اين اختلاف قيمت فاحش باعث شده بود كه استفاده از ميزباني داخلي مقرون به صرفه نباشد.

از خانم كريمي متصدي فروش ديتا سنتر درخواست كردم جلسه‌اي را جهت بحث و گفتگو با مدير فروش شركت پارس‌آن لاين، يعني مهندس مجيد امامي برگزار كند. جلسه با حضور مهندس امامي، خانم كريمي نماينده فروش و مهندس حسين لطفي مدير ديتا سنتر تشكيل شد و در آن جلسه من و مدير شبكه سازمان، پيشنهادمان را مبني بر ارائه خدمات Co-location ارائه كرديم كه با استقبال مهندس امامي روبرو شد. قرار شد براي تعيين تعرفه قيمت با بخش فني جلسه بگذارند و نتيجه را اعلام كنند.

جهت اطلاع دوستان غيرفني عرض مي‌كنم كه خدمات Co-location به معناي ارائه فضاي نصب سرور، برق، اينترنت، اطفاي حريق و امنيت فيزيكي و فايروال است. شركت متعاقباً اعلام كرد در ازاي دو واحد فضا در ديتا سنتر خودش و خدمات ياد شده، ماهيانه مبلغ 300 هزار تومان اجاره خواهد گرفت. تنها مسأله‌اي كه مانده بود، خريد يك سرور باريك كه در اين فضاي محدود جاي بگيرد. سري DL سرورهاي hp براي اين منظور فوق‌العاده مناسب بود و با هزينه‌ي اوليه معادل 6 ميليون تومان موفق شديم سرور قدرتمندي را تهيه كنيم.

ما اولين سازماني بوديم كه خدمات اشتراك فضاي سرور را از بخش خصوصي دريافت كرديم و يكي از اولين سازمان‌هاي دولتي بوديم كه ميزباني سايت خود را به داخل ايران منتقل كرديم. پس از آن شركت پارس‌آن‌لاين اين خدمت را به ليست خدمات ديتاسنتر خود اضافه كرد. سرعت سايت به جهت قرار گرفتن روي Internet backbone داخلي به شدت افزايش يافت و زمان دسترسي به سايت از طريق فرمان ping از 300 ميلي ثانيه در امريكا به 25 ميلي ثانيه در ايران كاهش يافت.

شركت پارس‌آن‌لاين با تنظيم قرار قبلي امكان حضور كارشناس در محل ديتاسنتر را فراهم كرده بود و از نزديك مي‌توانستيم از سرور بر روي هارد اكسترنال يا DVD بك‌آپ تهيه كنيم.

برخي نرم‌افزارهاي توليد داخل، نيازمند نصب قفل سخت‌افزاري بر روي سرور بود كه به مدد حضور سرور در ديتاسنتر داخلي اين امكان فراهم آمد كه قفل سخت‌افزاري را بر روي سرور نصب كنيم. ضمناً هيچ يك از كارشناسان و مديران شبكه پارس‌آن‌لاين به اطلاعات سرور دسترسي نداشتند، زيرا مراحل نصب ويندوز و برنامه‌ها در داخل سازمان انجام گرفته بود و صرفاً سرور در مكان ديتاسنتر نصب شده بود و بقيه‌ي تنظيمات از راه دور بر روي سرور صورت مي‌پذيرفت.

يك سامانه‌ي Ticketing امكان ثبت درخواست‌ها و مشكلات و ردگيري آنها را فراهم كرده بود كه بدون نياز به تماس تلفني و در هر ساعت از شبانه‌روز امكان گزارش مشكلات و اطلاع از نحوه‌ي پيشرفت رسيدگي به حل مشكل فراهم شده بود.

بعد از گذشت دو سال، ديتاسنتر پارس‌آن‌لاين به پارك علم و فناوري پرديس منتقل شد كه تجهيزات و امكانات‌شان واقعاً در خور تحسين و ستايش است.

مهم‌ترين نكته‌اي كه مرا به نگارش اين تجربه واداشت، تفكر باز و پوياي مديران پارس‌آن‌لاين در پذيرش پيشنهاد راه‌اندازي خدمات فضاي اشتراكي بود. اين همان چيزي است كه نقطه ضعف بخش دولتي و نقطه قوت بخش خصوصي در ارائه خدمات جديد به مشتريان است. مديران بخش دولتي به جهت تكيه به درآمدهاي نفتي نيازي به جلب نظر مشتري ندارند و تأمين نظر مسئولان مافوق دغدغه‌ي آنهاست. اما مدير بخش خصوصي براي كسب درآمد نيازمند جلب رضايت مشتري و پاسخگويي است.

يكي از مخاطبان وبلاگ برايم پيام خصوصي گذاشته بود كه چند وقت پيش براي شما ايميلي فرستاده‌ام و شما پاسخ نداديد! خيلي تعجب كردم و مجدداً نامه‌هاي وارده به هر دو ميل باكسم را كنترل كردم و اثري از نامه‌ي ياد شده نبود.

از كسي كه بر وجوب پاسخگويي به ايميل فتوا صادر كرده باشد، خيلي بعيد است خودش به ايميل‌هاي دريافتي‌اش پاسخ ندهد، لااقل من اين گونه‌ام. طي 21 ماهي كه از عمر شهروند دردمند مي‌گذرد، قريب به 80 نفر برايم ايميل فرستاده‌اند كه به تك‌تك آنها پاسخ داده‌ام. حتي تعداد پرسش و پاسخ‌ها و ايميل‌هاي رد و بدل شده با برخي از مخاطبان وبلاگ دو رقمي هم شده‌اند. اغلب ايميل‌هايي كه دريافت كردم، درخواست مشاوره تحصيلي يا شغلي بود. برخي از آنها پيشنهاد همكاري در يك پروژه بود و برخي ديگر پيشنهادي براي دوستي!

يك لحظه به ذهنم رسيد اسپم‌دان ميل‌باكس را هم كنترل كنم و از قضا ايميل مورد نظر را به همراه يكي دو ايميل ديگر كه بي‌پاسخ مانده بود در آنجا يافتم. جي‌ميل اين پيام‌ها را به عنوان اسپم تشخيص داده بود. در اولين مرحله براي اصلاح نرم‌افزار تشخيص‌دهنده‌ي اسپم، دكمه Not spam را براي ايميل‌هاي فوق فشردم، تا ايميل‌هاي بعدي در صندوق اصلي قرار بگيرد.

دو خطاي رايج در امنيت شبكه

در مفاهيم امنيت شبكه، دو خطاي رايج وجود دارد:

خطاي شماره 1 با عنوان مثبت كاذب يا False Positive زماني روي مي‌دهد كه برنامه، يك پيام يا يك بسته‌ي سالم و معتبر را به عنوان يك پيام مشكوك تشخيص مي‌دهد. در مثال فوق همين خطا روي داده است و به جاي آن كه ايميل‌هاي دريافتي از مخاطبان وبلاگ در صندوق ورودي يا Inbox قرار گيرند، به عنوان هرزنامه تشخيص داده شده و به اسپم‌دان هدايت شده‌اند.

خطاي شماره 2 با عنوان منفي كاذب يا False Negative نيز هنگامي اتفاق مي‌افتد كه برنامه، يك پيام مشكوك و مخرب را به عنوان پيام سالم تشخيص دهد و به جاي اسپم‌دان آن را داخل صندوق ورودي قرار دهد. در اين حالت كاربر به احتمال زياد پيام را باز خواهد كرد كه در بهترين حالت اين ايميل يك ايميل تبليغاتي است كه وقت كاربر را تضييع خواهد كرد و در بدترين حالت ايميلي است كه باز كردن لينك‌هاي آن موجب آسيب رساندن به رايانه كاربر يا افشاي داده‌هاي پنهان و يا سوء استفاده‌هاي مالي و حقوقي از وي خواهد شد.

دعواي گوگل و ياهو

از زماني كه شركت گوگل، سرويس Gmail را با امكاناتي چشمگير و سهل‌الوصول معرفي كرد، درگيري دو شركت گوگل و ياهو براي تصاحب بازار ايميل همچنان ادامه دارد. اين درگيري باعث شده است كه بسياري از پيام‌هايي كه مثلاً از سرويس Yahoo براي Gmail ارسال مي‌شوند، هرزنامه تشخيص داده شوند و راهي اسپم‌دان گردند. اتفاقي كه براي ايميل‌هاي مخاطبان وبلاگ من افتاده بود. البته ياهو هم در اين دعوا كوتاه نيامده و هر از گاهي برخي ايميل‌هاي ارسالي از جي‌ميل را به عنوان هرزنامه تشخيص مي‌دهد. اين درگيري در عضويت كاربران در گروه‌هاي كاري به اوج خود رسيده است، به گونه‌اي كه گوگل اجازه‌ي ثبت نام با اكانت ياهو را در گروه‌هاي كاري خودش صادر نمي‌كند و كاربران را وادار مي‌كند كه حتماً با حساب كاربري گوگل وارد شوند.

كنترل مداوم اسپم‌دان

به نظرم بهترين راه براي در امان ماندن از دعواي اين دو شركت، كنترل مداوم اسپم‌دان است. حتي مواردي را مشاهده كرده‌ام كه برخي پيام‌ها از مخاطباني كه قبلاً ايميل‌هايشان در صندوق ورودي قرار مي‌گرفته است، به يك باره سر از اسپم‌دان در آورده‌اند. لذا اگر مي‌خواهيد دوستان‌تان از شما گلايه‌مند نباشند كه چرا به ايميل‌هاي آنها پاسخ نمي‌دهيد و مطمئن باشيد كه همه ي ايميل‌هاي ارسال شده به نشاني‌تان را ملاحظه كرده‌ايد، هر از گاهي به اسپم‌دان سر بزنيد.

ضمناً اگر قبلاً براي شهروند دردمند نامه نوشته‌ايد و تصور مي‌كنيد كه پاسخ شما را نداده‌ام، شايد پاسخ مرا در اسپم‌دان ميل‌باكس خود بيابيد!

خطاهاي امنيت شبكه در زندگي عادي

خطاهاي «مثبت كاذب» و «منفي كاذب» مختص مباحث امنيت شبكه نيست، گاهي پس از سال‌ها رفاقت با يك فرد متوجه مي‌شويم كه او از اولش هم تو زرد بود و بايد در اسپم‌دان جاي مي‌گرفت اما ما به اشتباه او را در نهانخانه‌ي قلب‌مان راه داده‌ايم. شايد روزگاري هم برسد كه ببينيم پيام‌ها و هشدارهاي يك نفر را همواره نخوانده به اسپم‌دان فرستاده‌ايم و بي‌اعتنا از كنارش گذشته‌ايم، حال آن كه او دوست واقعي و بهترين يار و نگهدار ما بوده است.

در همين زمينه:

سيزده سال پيش دانشجوي رشته‌ي مهندسي كامپيوتر بودم در حالي كه از مال دنيا هيچ نداشتم. حتي كامپيوتر هم نداشتم. قيمت يك كامپيوتر معمولي آن موقع ده برابر حقوق ماهيانه‌ي يك كارگر بود. برنامه‌هاي پاسكال را روي كاغذ مي‌نوشتم و در سايت دانشكده تايپ مي‌كردم.

روزگاري بود كه در زندگي من كامپيوتر نبود، اينترنت نبود، موبايل نبود، پيامك نبود، انواع و اقسام نرم‌افزارهاي سرگرمي و بازي‌هاي رايانه‌اي نبود، ايميل هم نداشتم، ولي تا دلتان بخواهد در زندگي من حضور خدا پررنگ بود. نمازهاي باحال و باصفا بود، قرائت روزانه‌ي قرآن بود، اذان و اقامه و تعقيبات نماز بود، حضور مرتب در نماز جماعت بود.

براي بيدار شدن نماز صبح ساعتي نداشتم كه كوك كنم. آيه‌ي آخر سوره‌ي كهف را مي‌خواندم و در دلم نيت مي‌كردم كه مثلاً ساعت 5:42 دقيقه بيدار شوم و دقيقاً رأس ساعتي كه گفته بودم بيدار مي‌شدم. باور كردن اين مسائل شايد براي برخي‌ها مشكل باشد ولي سال‌هاي سال بنده و برخي ديگر از هم‌اتاقي‌هايم با خواندن همين آيه براي نماز صبح و در ساعت دلخواه بيدار مي‌شديم.* اما الان صبح‌ها موبايلم خودش را خفه مي‌كند و باز هم من بيدار نمي‌شوم.

من يك انسان مسلمان صاحب اراده و اختيار هستم و نمي‌خواهم مغلوب و مقهور تكنولوژي باشم. اين روزها اگر وبلاگ‌نويسي نمي‌كنم براي اين است كه مي‌خواهم تكليفم را با خودم و خداي خودم و انواع فناوري‌هايي كه جاي خدا را در زندگي من پر كرده است روشن كنم. مي‌خواهم برگردم به همان صفا و سادگي روزهاي بي‌تكنولوژي كه اگر هيچ چيز نبود، خدا بود. مي‌خواهم يك بار ديگر زندگي‌ام را بازتعريف كنم و صحنه را جوري بچينم كه من باشم و خدا. هر فناوري‌اي كه بخواهد حضور خدا را در زندگي‌ام كمرنگ كند، بازي را به نفع خدا به هم مي‌ريزم. ري‌ست نرم‌افزاري كار ساز نباشد ري‌ست سخت‌افزاري مي‌كنم. وبلاگ و موبايل و اينترنت و كامپيوتر بايد در دست من باشد نه من در دست اينها.

من از امشب ديگر موبايلم را كوك نخواهم كرد، مي‌خواهم دوباره با آيه‌ي آخر سوره‌ي كهف بيدار شوم:

قُلْ إِنَّما أَنَا بَشَرٌ مِثْلُكُمْ یُوحى‏ إِلَیَّ أَنَّما إِلهُكُمْ إِلهٌ واحِدٌ فَمَنْ كانَ یَرْجُوا لِقاءَ رَبِّهِ فَلْیَعْمَلْ عَمَلاً صالِحاً وَ لا یُشْرِكْ بِعِبادَةِ رَبِّهِ أَحَداً (كهف/110)

بگو: همانا من بشرى همچون شمایم (جز اینكه) به من وحى مى‏شود كه خداى شما خداى یگانه است. پس هر كه به دیدار پروردگارش (در قیامت و به دریافت الطاف او) امید و ایمان دارد، كارى شایسته انجام دهد. و هیچ كس را در عبادت پروردگارش شریك نسازد.

فَدَعَا رَبَّهُ أَنِّي مَغْلُوبٌ فَانْتَصِرْ (سوره قمر، آيه 10)

پس پروردگارش را خواند كه: «من مغلوب شده‌ام، به داد من برس!»

پي‌نوشت:

 البته ناگفته نماند كه بعضي صبح‌ها هم خواب مي‌ماندم و اين هم بي‌علت نبود و باعث مي‌شد خودم را بازخواست كنم كه چه كرده‌ام تا علي‌رغم قرائت آيه‌ي مذكور، توفيق انجام فريضه‌ي نماز صبح از من سلب شده است.

در همين زمينه:

هفته‌ي گذشته يكي از همكاران در گوگل تاك لينكي را براي من ارسال كرد كه چون از فرستنده‌ي آن مطمئن بودم لينك را باز كردم كه صفحه‌اي بود حاوي يك كليپ ويدئويي. اما اخطاري داده بود كه فلش پلير بر روي مرورگر شما نصب نيست و براي نصب پلاگين مربوطه اينجا را كليك كنيد و چون در حال مكالمه با تلفن بودم، بي‌توجه به نشاني پلاگين بر روي آن كليك كردم و چشمتان روز بد نبيند كه يك كرم اينترنتي بسيار بامزه بر روي دستگاه بنده نصب شد و خودش را به سرعت از طريق برنامه‌ي گوگل تاك من تكثير كرد و مشابه همان لينك را براي تمامي افرادي كه در گوگل تاك من آن‌لاين بودند ارسال كرد. به واقع به طور ناخودآگاه من هم آلوده و هم ناقل اين كرم شدم. جهت اطلاع و آشنايي شما با نشاني اين لينك آن را به طور ناقص معرفي مي‌كنم: videos.ilkor.com/video.

اعصابم پاك به هم ريخته بود و شرمنده دوستاني شدم كه به سبب اعتماد به من، اين لينك را باز خواهند كرد و احتمالاً رايانه‌شان آلوده خواهد شد. از سوي ديگر دستگاهم در كما فرو رفته بود و فرصتي براي اطلاع‌رساني به دوستانم نبود كه بگويم اين لينك را باز نكنيد. خوشبختانه كرم سر به راهي بود و خيلي بد قلقي نكرد و با يك عمل جراحي ده دقيقه‌اي براي هميشه بدرود حيات گفت. از آنجا كه آنتي‌ويروس سايمنتك نتوانست اين كرم را شناسايي كند و در اينترنت نيز هيچ اثري از آن نديدم. مراحل حذف دستي آن را به شرح ذيل تقديم شما خوبان مي‌كنم تا اگر مبتلا شديد، راه چاره را بدانيد. گر چه بسياري از بازديدكنندگان اين وبلاگ خودشان استادند و بنده به محضرشان درس پس مي‌دهم. از همه‌ي آناني كه به واسطه‌ي بي‌دقتي من دستگاه‌شان آلوده شده است پوزش مي‌طلبم. باشد كه ديگر بر روي هيچ لينك ناشناسي كليك نكنيم. و اما راه حل:

اين كرم در پوشه‌اي با نام كاربري شما در فولدر C:Users براي ويندوز 7 و در پوشه Documents and Settings براي ويندوز XP فايلي را به نام runiv.exe مي‌سازد كه يك فايل فقط خواندني، مخفي و سيستمي است. هر گونه تلاش براي خاتمه‌ي اين پروسس در برنامه مديريت وظيفه‌ها يا همان Task Manager منجر به بسته شدن خود برنامه Task Manager مي‌شود. اين هم از نكات جالب اين ويروس بود كه برايم تازگي داشت. لذا چاره‌اي نيست مگر راه‌اندازي دوباره‌ي رايانه در محيط Safe Mode. وقتي كامپيوتر كاملاً خاموش شد و قبل از بالا آمدن ويندوز دكمه F8 را چند بار بزنيد تا منوي انتخاب گزينه‌هاي بوت شدن ويندوز ظاهر شود. از ليست مربوطه Safe Mode را انتخاب كنيد و پس از بالا آمدن كامل سيستم در منوي Run فرمان cmd را اجرا كنيد. در اين جا مسير جاري را به

 {C:Users{Your Username

تغيير دهيد و دستور attrib runiv.exe –s –h –r را اجرا كنيد تا صفات فقط خواندني، مخفي و سيستمي بودن از فايل runiv.exe سلب شود. سپس يا با دستور del و يا به صورت عادي اين فايل را با دقت و بدون اجرا شدن حذف كنيد. براي اطمينان با اجراي فرمان msconfig در منوي Run و در برگه Startup تيك مربوط به اجراي اين فايل را نيز برداريد.

رايانه خود را راه‌اندازي مجدد كنيد. دستگاه شما از اين كرم اينترنتي پاك شده است. البته اميدوارم.

باز هم از دوستان خوب و صبورم كه باعث به هم ريختن رايانه و اعصاب‌شان شده‌ام عذر مي‌خواهم. اميد كه اين يادداشت جبران اشتباه من باشد.

نكته:

دوست خوبم روح‌الله از كانادا سؤال كردند كه از كجا بدانيم ويروس در كجا نشسته است؟ بله اين سؤال بسيار مهمي است و پاسخ آن فقط مبتني بر تجربه است. زماني كه دستگاه من آلوده شد، با باز كردن برنامه Task Manager ليست تمام پروسس‌هاي جاري را كنترل كردم و از آنجا كه به تجربه نام‌هاي متعارف و مجاز را مي‌شناختم به راحتي برنامه‌ي غير عادي runiv.exe را تشخيص دادم. سپس با كليك راست و استفاده از گزينه Properties مكان آن را تشخيص دادم.

نتيجه‌گيري اخلاقي:

به لينك‌ها و پيام‌هاي ارسالي دوستان خود حتي اگر مثل شهروند دردمند مهندس كامپيوتر باشند اعتماد صد در صد نكنيد، شايد ايميل يا مسنجر دوست شما هك شده باشد و هكر يا كرم اينترنتي از طريق آدرس بوك دستگاه وي نسبت به ارسال و انتشار ويروس اقدام كرده باشد. به لحاظ فني نيز اين امكان وجود دارد كه يك ايميل غير معتبر با نام و نشاني يكي از دوستان نزديك شما برايتان ارسال گردد. لذا در موارد مشكوك سعي كنيد از طريق تلفن يا يك كانال ارتباطي ديگر از صحت و اصالت ايميل يا پيام ارسالي مطمئن شويد.

در همين زمينه:

قبل از ورود به دانشگاه و زماني كه برنامه‌نويسي با پاسكال را تازه آموخته بودم به جهت علاقه‌ام به تقويم و تبديل روزهاي شمسي بهميلادي برنامه‌اي نوشتم كه علاوه بر نمايش تقويم هر سال، تعيين مي‌كرد كه يك تاريخ مشخص، چند شنبه است و برابر با كدام تاريخميلادي است. بديهي بود اولين تاريخي كه پس از اتمام برنامه و براي آزمايش وارد كنم، تاريخ تولد خودم يعني 23 اسفند 1355 باشد كهدر كمال تعجب ديدم معادل 14 مارس 1977 مي‌شود. عجيب از اين جهت بود كه در تقويم، 23 اسفند برابر با 13 مارس بود. ابتدا تصور كردم در محاسبات برنامه اشتباهي رخ داده است، اما هم سالهاي كبيسه و هم تكرار كبيسه بودن در هر 33 سال با يك سال تأخير، به درستي محاسبه شده بود. تلاش‌هاي فراواني انجام دادم تا به راز اين ماجرا پي بردم كه منشأ اشكال در تقويم ميلادي است. تمامي تاريخ‌هايي كه بين 1 مارس يعني حدود 9 يا 10 اسفند تا پايان اسفند يعني 19 يا 20 مارس واقع شده باشند، در معادل سازي با تاريخميلادي دقيقاً همين مشكل را دارند. يعني به طور متناوب در سال‌هاي پياپي تغيير مي‌كنند. براي تبديل تاريخ شمسي به ميلادي از+اينجا استفاده كنيد.

در تقويم ميلادي، كبيسه بودن سال از طريق افزايش روزهاي ماه فوريه از 28 به 29 اعمال مي‌شود. از طرفي سال‌هاي كبيسه تقويمهجري شمسي با سال‌هاي كبيسه تقويم ميلادي منطبق نيست. ذيلاً نگاهي داشته باشيد به سير انطباق تاريخ 23 اسفند با تاريخميلادي آن.

23 اسفند سال شمسي

مارس

كبيسه

1355

14

0

1356

14

0

1357

14

0

1358

13

1

1359

14

0

1360

14

0

1361

14

0

1362

13

1

1363

14

0

1364

14

0

1365

14

0

1366

13

1

1367

14

0

1368

14

0

1369

14

0

1370

13

1

1371

14

0

1372

14

0

1373

14

0

1374

13

0

1375

13

1

1376

14

0

1377

14

0

1378

13

0

1379

13

1

1380

14

0

1381

14

0

1382

13

0

1383

13

1

1384

14

0

1385

14

0

1386

13

0

1387

13

1

1388

14

0

1389

14

0

1390

13

0

همان گونه كه ملاحظه مي‌شود تا قبل از سال 1375 كه استثناء سال‌هاي كبيسه است و هر 33 سال يك بار به وقوع مي‌پيوندد و سال كبيسه يك سال با تأخير رخ مي‌دهد، تقريباً وقوع تاريخ 13 مارس به طور چهار سال يك بار اتفاق افتاده است. اما پس از آن همين نظم نيز به هم خورده و در دو سال پياپي 23 اسفند معادل 14 مارس و دو سال ديگر معادل 13 مارس مي‌باشد.

طول سال شمسي ابتدا در تقويم ميلادي 365.25 شبانه روز بود. در صورتي كه سال شمسي حقيقي (مدت زمان بين دو عبور متوالي مركز خورشيد از نقطة اعتدال بهاري) تقريباً 365.2422 شبانه روز است. بنابراين طول سال در تقويم ميلادي يادشده به مقدار 0.0078 شبانه روز از طول متوسط سال شمسي حقيقي بيشتر منظور مي شد. اين خطاي سالانه به تدريج باعث مي شد كه آغاز فصول شمسي به طور تقريبي در هر 128 سال، يك شبانه ‌روز زودتر از تاريخ واقعي خود شروع شوند. در نتيجه اعياد محاسبه شده بر اساس تقويمهاي آن روزگار ديرتر از تاريخ واقعي خود اتفاق مي افتادند. در نخستين تقويمهاي كليسايي، كه در سال 325 بعد از ميلاد تنظيم شد، تاريخ اعتدال بهاري بر طبق ارصاد نجومي در 21 مارس بود. اما در سال 1325 ميلادي، يعني پس از گذشت 1000 سال، خطاهاي جمع شده باعث شد كه تاريخ اعتدال بهاري، 8 شبانه روز زودتر يعني در تاريخ 13 مارس واقع شود. تقريباً از اوايل ربع دوم قرن چهاردهم تلاشهاي فراواني براي اصلاح تقويم ميلادي انجام شد.

در سال 1576 ميلادي، پاپ گرگوري سيزدهم كميسيون خاصي را به سرپرستي كريستوفر كلاويوس، منجم و استاد رياضيات دانشگاه يسوعان شهر رم، مامور بررسي و اصلاح تقويم ميلادي نمود. در همين زمان، الي سييوس ليليوس ، استاد دانشگاه پروژيا، پيشنهادي را كه از چند سال قبل براي اصلاح تقويم ميلادي، آماده كرده بود را براي پاپ فرستاد. اين پيشنهاد مورد توجه كميسيون اصلاح تقويم قرار گرفت. سرانجام اصول كلي تقويم اصلاح شده در تاريخ 24 فورية 1582 ميلادي به موجب فرماني از طرف پاپ گرگوري سيزدهم منتشر شد. اين فرمان بر مبناي دو اصل زير تقويم ميلادي را اصلاح كرد:

الف- تاريخ اعتدال بهاريِ سال 1582 را ايگناتيوس دانته عضو كميسيون اصلاح تقويم، با استفاده از يك شاخص بزرگ در محل كليساي بولوني مطابق با 11 مارس تعيين كرد، در صورتي كه در سال 325 بعد از ميلاد، تاريخ اعتدال بهاري در 21 مارس مقرر شده بود. رصد نجومي دانته نشان داد كه در سال 1582 ميلادي، آغاز فصل بهار بعد از گذشت 1257 سال ميلادي، 10 شبانه روز زودتر از تاريخ واقعي خود شروع شده بود. براي اصلاح تقويم ميلادي، 10 شبانه روز از سال 1582 ميلادي حذف شد. به اين صورت كه روز 5 اكتبر را روز 15 اكتبر 1582 ميلادي محسوب كردند و در سال 1582 ميلادي را «سال تصحيح» ناميدند.

ب- براي تثبيت اعتدال بهاري در تاريخ واقعي خود و جلوگيري از تكرار خطاهاي جمع شدة ناشي از اختلاف بين طول سال شمسي درتقويم ميلادي و طول متوسط سال شمسي حقيقي (كه در هر 400 سال ميلادي، به طور تقريبي 3 شبانه روز مي شد.) مقرر شد كه سالهايي كه دو رقم سمت راست آنها، دو صفر(00) است، در صورت بخش پذير بودن بر عدد 400 و بقية سالها در صورت بخش پذير بودن بر عدد 4، كبيسه منظور شوند. به عنوان مثال از بين سالهاي 1700، 1800، 1900 و 2000، فقط سال 2000 كبيسه بود و از بين سالهاي 2006 تا 2011 ميلادي، فقط سال 2008 ميلادي كبيسه خواهد بود. با اين حساب در تقويم ميلادي اصلاح شده در هر 400 سال 97 كبيسه يعني تعداد 3 كبيسه كمتر از تقويم ميلادي اصلاح نشده اتفاق مي افتد و از اين طريق 3 شبانه روز خطاهاي جمع شده، اصلاح مي شود.

با اجراي قانون كبيسه پاپ گرگوري طول متوسط سال معادل 365.2425 شبانه روز مي شود كه در هر 3320 سال، يك روز خطا خواهد داشت. علاوه بر اين طبق فرمان پاپ سال نو بايد از اول ژانويه آغاز شود. تقويم ميلادي اصلاح شده در اكثر كشورهاي پيرو مذهب كاتوليك به سرعت پذيرفته شد اما در ساير كشورهاي پيرو مذاهب ديگر مسيحيت، به كندي پذيرفته شد.

تقويم اصلاح شده كه «تقويم گرگوري» ناميده مي‌شود، همان تقويم ميلادي كنوني است كه در حال حاضر در بسياري از كشورهاي جهان به عنوان تقويم رسمي متداول است.[+]

گاه شماري جلالي توسط عده‌اي از رياضي دانان ايراني از جمله ابوالفتح عبدالرحمان منصور خازني، ابومظفر اسفزاري، ابوعباس لوكري، محمد بن احمد معموري، ميمون بن نجيب واسطي و ابن كوشك بيهقي مباهي و در راس آنان حكيم عمر خيام در ۳ رمضان ۴۷۱ هجري قمري تدوين شد. گاهشماري جلالي تا پيش از مشروطه در ايران رسميت نداشت و با تغييراتي از جمله در مبدأ و اسامي و طول ماههادر قالب تقويم هجري شمسي برجي از سال ۱۳۲۹ هجري قمري برابر با ۱۲۸۹ هجري خورشيدي در ايران به كار رفته و سپس با تغييراتيدر قالب تقويم هجري شمسي در سال ۱۳۰۴ خورشيدي كليات آن به همراه نامهاي فارسي براي ماهها و تعديل طول ماهها به تصويب مجلس شوراي ملي گاه‌شماري رسمي ايران شد.

تقويم هجري شمسي را در هماهنگي با سال اعتدالي دقيق‌ترين تقويم جهان دانسته‌اند. در برابر تقويم اروپايي كه در هر ۳۳۲۰ سال يك روز خطا دارد، تقويم هجري شمسي در هر ۱۰ هزار سال يك ثانيه خطا دارد.[+]

در پايان بر خود لازم مي‌دانم از همه‌ي رياضي‌دانان و دانشمنداني كه اين تقويم دقيق را براي ايرانيان به ميراث گذاشته‌اند تشكر كنم و به روح ايشان درود بفرستم و به عنوان يك ايراني بر خود ببالم كه دنياي غرب با تمام پيشرفت‌هايي كه داشته است، هنوز از داشتن يك تقويمدقيق و بدون خطا محروم مانده است.