پرش به محتوا
دل‌نوشته‌‌ها و يادداشت‌هاي محمدرضا اسدي

بایگانی

دسته بندی: فناوري اطلاعات

سال ۱۳۸۵ همزمان با آغاز مسئولیتم در مدیریت فناوری اطلاعات سازمان، نامه‌ای از سوی عبدالمجید ریاضی دبیر وقت شورای عالی انفورماتیک برای تمامی سازمان‌های دولتی ارسال شد که مطابق آن همه دستگاه‌های دولتی را موظف کرده بود که میزبانی سایت‌های خود را از کشورهای خارجی به داخل ایران منتقل کنند.

مدیریت قبلی سایت با اجاره یک سرور در امریکا، میزبانی سایت را در این کشور انتخاب کرده بود و ماهانه مبلغی معادل ۳۵۰ دلار (۳۵۰ هزار تومان) پرداخت می‌کرد. شایان ذکر است که در حالت Dedicated Server مدیر شبکه‌ به تمامی اطلاعات سایت دسترسی دارد. با ملاحظات امنیتی که داشتم این وضعیت برای سازمان ما مطلوب نبود و تلاش برای یافتن Date Center داخلی آغاز شد.

در بین سازمان‌های دولتی فقط سه سازمان در آن زمان از مرکز داده برخوردار بودند. نخست سازمان سروش رسانه متعلق به صدا و سیما بود که با تماس با مسئول شبکه آن به من گفتند: «امکان میزبانی سایت شما را داریم اما سرور شما مستقیم و بدون فایروال به اینترنت متصل خواهد شد». اتصال مستقیم سرور بدون فایروال، عملاً به معنای گشودن آغوش برای انواع حملات و ویروس‌هاست و معقول نبود. سازمان دیگر، سازمان پژوهش‌های علمی و صنعتی وزارت علوم بود که از میزبانی سایت ما استقبال کردند، لکن در روزهای پنچشنبه و جمعه و روزهای تعطیل و بعد از ساعت اداری هیچ گونه سرویس‌دهی نداشتند. بدین معنا که اگر در این روزها و ساعات سرور دچار مشکل شود باید تا اولین ساعت اداری بعدی، سایت همچنان بدون سرویس‌دهی باقی بماند که این مورد نیز عملاً یک میزبانی ناتمام بود و با استانداردهای میزبانی خیلی فاصله داشت. مؤسسه تبیان آخرین سازمانی بود که در آن زمان حرف راه‌اندازی دیتا سنترش منتشر شده بود. با مهندس فرّخ مدیر عامل وقت مؤسسه تبیان تماس گرفتم و ایشان گفتند این دیتا سنتر در آینده نزدیک راه‌اندازی خواهد شد و الان چنین امکانی نداریم. (این آینده نزدیک عملاً سه چهار سال به طول انجامید و دیتا سنتر تبیان در سال ۸۹ افتتاح گردید).

از شرکت‌های خصوصی تنها شرکتی که در آن زمان دیتا سنتر داشت، پارس‌آن‌لاین بود. خدمات‌شان واقعاً تخصصی بود، لکن قیمت سرور اجاره‌ای، بیش از سه برابر مشابه امریکایی‌اش بود. این اختلاف قیمت فاحش باعث شده بود که استفاده از میزبانی داخلی مقرون به صرفه نباشد.

از خانم کریمی متصدی فروش دیتا سنتر درخواست کردم جلسه‌ای را جهت بحث و گفتگو با مدیر فروش شرکت پارس‌آن لاین، یعنی مهندس مجید امامی برگزار کند. جلسه با حضور مهندس امامی، خانم کریمی نماینده فروش و مهندس حسین لطفی مدیر دیتا سنتر تشکیل شد و در آن جلسه من و مدیر شبکه سازمان، پیشنهادمان را مبنی بر ارائه خدمات Co-location ارائه کردیم که با استقبال مهندس امامی روبرو شد. قرار شد برای تعیین تعرفه قیمت با بخش فنی جلسه بگذارند و نتیجه را اعلام کنند.

جهت اطلاع دوستان غیرفنی عرض می‌کنم که خدمات Co-location به معنای ارائه فضای نصب سرور، برق، اینترنت، اطفای حریق و امنیت فیزیکی و فایروال است. شرکت متعاقباً اعلام کرد در ازای دو واحد فضا در دیتا سنتر خودش و خدمات یاد شده، ماهیانه مبلغ ۳۰۰ هزار تومان اجاره خواهد گرفت. تنها مسأله‌ای که مانده بود، خرید یک سرور باریک که در این فضای محدود جای بگیرد. سری DL سرورهای hp برای این منظور فوق‌العاده مناسب بود و با هزینه‌ی اولیه معادل ۶ میلیون تومان موفق شدیم سرور قدرتمندی را تهیه کنیم.

ما اولین سازمانی بودیم که خدمات اشتراک فضای سرور را از بخش خصوصی دریافت کردیم و یکی از اولین سازمان‌های دولتی بودیم که میزبانی سایت خود را به داخل ایران منتقل کردیم. پس از آن شرکت پارس‌آن‌لاین این خدمت را به لیست خدمات دیتاسنتر خود اضافه کرد. سرعت سایت به جهت قرار گرفتن روی Internet backbone داخلی به شدت افزایش یافت و زمان دسترسی به سایت از طریق فرمان ping از ۳۰۰ میلی ثانیه در امریکا به ۲۵ میلی ثانیه در ایران کاهش یافت.

شرکت پارس‌آن‌لاین با تنظیم قرار قبلی امکان حضور کارشناس در محل دیتاسنتر را فراهم کرده بود و از نزدیک می‌توانستیم از سرور بر روی هارد اکسترنال یا DVD بک‌آپ تهیه کنیم.

برخی نرم‌افزارهای تولید داخل، نیازمند نصب قفل سخت‌افزاری بر روی سرور بود که به مدد حضور سرور در دیتاسنتر داخلی این امکان فراهم آمد که قفل سخت‌افزاری را بر روی سرور نصب کنیم. ضمناً هیچ یک از کارشناسان و مدیران شبکه پارس‌آن‌لاین به اطلاعات سرور دسترسی نداشتند، زیرا مراحل نصب ویندوز و برنامه‌ها در داخل سازمان انجام گرفته بود و صرفاً سرور در مکان دیتاسنتر نصب شده بود و بقیه‌ی تنظیمات از راه دور بر روی سرور صورت می‌پذیرفت.

یک سامانه‌ی Ticketing امکان ثبت درخواست‌ها و مشکلات و ردگیری آنها را فراهم کرده بود که بدون نیاز به تماس تلفنی و در هر ساعت از شبانه‌روز امکان گزارش مشکلات و اطلاع از نحوه‌ی پیشرفت رسیدگی به حل مشکل فراهم شده بود.

بعد از گذشت دو سال، دیتاسنتر پارس‌آن‌لاین به پارک علم و فناوری پردیس منتقل شد که تجهیزات و امکانات‌شان واقعاً در خور تحسین و ستایش است.

مهم‌ترین نکته‌ای که مرا به نگارش این تجربه واداشت، تفکر باز و پویای مدیران پارس‌آن‌لاین در پذیرش پیشنهاد راه‌اندازی خدمات فضای اشتراکی بود. این همان چیزی است که نقطه ضعف بخش دولتی و نقطه قوت بخش خصوصی در ارائه خدمات جدید به مشتریان است. مدیران بخش دولتی به جهت تکیه به درآمدهای نفتی نیازی به جلب نظر مشتری ندارند و تأمین نظر مسئولان مافوق دغدغه‌ی آنهاست. اما مدیر بخش خصوصی برای کسب درآمد نیازمند جلب رضایت مشتری و پاسخگویی است.

یکی از مخاطبان وبلاگ برایم پیام خصوصی گذاشته بود که چند وقت پیش برای شما ایمیلی فرستاده‌ام و شما پاسخ ندادید! خیلی تعجب کردم و مجدداً نامه‌های وارده به هر دو میل باکسم را کنترل کردم و اثری از نامه‌ی یاد شده نبود.

از کسی که بر وجوب پاسخگویی به ایمیل فتوا صادر کرده باشد، خیلی بعید است خودش به ایمیل‌های دریافتی‌اش پاسخ ندهد، لااقل من این گونه‌ام. طی ۲۱ ماهی که از عمر شهروند دردمند می‌گذرد، قریب به ۸۰ نفر برایم ایمیل فرستاده‌اند که به تک‌تک آنها پاسخ داده‌ام. حتی تعداد پرسش و پاسخ‌ها و ایمیل‌های رد و بدل شده با برخی از مخاطبان وبلاگ دو رقمی هم شده‌اند. اغلب ایمیل‌هایی که دریافت کردم، درخواست مشاوره تحصیلی یا شغلی بود. برخی از آنها پیشنهاد همکاری در یک پروژه بود و برخی دیگر پیشنهادی برای دوستی!

یک لحظه به ذهنم رسید اسپم‌دان میل‌باکس را هم کنترل کنم و از قضا ایمیل مورد نظر را به همراه یکی دو ایمیل دیگر که بی‌پاسخ مانده بود در آنجا یافتم. جی‌میل این پیام‌ها را به عنوان اسپم تشخیص داده بود. در اولین مرحله برای اصلاح نرم‌افزار تشخیص‌دهنده‌ی اسپم، دکمه Not spam را برای ایمیل‌های فوق فشردم، تا ایمیل‌های بعدی در صندوق اصلی قرار بگیرد.

دو خطای رایج در امنیت شبکه

در مفاهیم امنیت شبکه، دو خطای رایج وجود دارد:

خطای شماره ۱ با عنوان مثبت کاذب یا False Positive زمانی روی می‌دهد که برنامه، یک پیام یا یک بسته‌ی سالم و معتبر را به عنوان یک پیام مشکوک تشخیص می‌دهد. در مثال فوق همین خطا روی داده است و به جای آن که ایمیل‌های دریافتی از مخاطبان وبلاگ در صندوق ورودی یا Inbox قرار گیرند، به عنوان هرزنامه تشخیص داده شده و به اسپم‌دان هدایت شده‌اند.

خطای شماره ۲ با عنوان منفی کاذب یا False Negative نیز هنگامی اتفاق می‌افتد که برنامه، یک پیام مشکوک و مخرب را به عنوان پیام سالم تشخیص دهد و به جای اسپم‌دان آن را داخل صندوق ورودی قرار دهد. در این حالت کاربر به احتمال زیاد پیام را باز خواهد کرد که در بهترین حالت این ایمیل یک ایمیل تبلیغاتی است که وقت کاربر را تضییع خواهد کرد و در بدترین حالت ایمیلی است که باز کردن لینک‌های آن موجب آسیب رساندن به رایانه کاربر یا افشای داده‌های پنهان و یا سوء استفاده‌های مالی و حقوقی از وی خواهد شد.

دعوای گوگل و یاهو

از زمانی که شرکت گوگل، سرویس Gmail را با امکاناتی چشمگیر و سهل‌الوصول معرفی کرد، درگیری دو شرکت گوگل و یاهو برای تصاحب بازار ایمیل همچنان ادامه دارد. این درگیری باعث شده است که بسیاری از پیام‌هایی که مثلاً از سرویس Yahoo برای Gmail ارسال می‌شوند، هرزنامه تشخیص داده شوند و راهی اسپم‌دان گردند. اتفاقی که برای ایمیل‌های مخاطبان وبلاگ من افتاده بود. البته یاهو هم در این دعوا کوتاه نیامده و هر از گاهی برخی ایمیل‌های ارسالی از جی‌میل را به عنوان هرزنامه تشخیص می‌دهد. این درگیری در عضویت کاربران در گروه‌های کاری به اوج خود رسیده است، به گونه‌ای که گوگل اجازه‌ی ثبت نام با اکانت یاهو را در گروه‌های کاری خودش صادر نمی‌کند و کاربران را وادار می‌کند که حتماً با حساب کاربری گوگل وارد شوند.

کنترل مداوم اسپم‌دان

به نظرم بهترین راه برای در امان ماندن از دعوای این دو شرکت، کنترل مداوم اسپم‌دان است. حتی مواردی را مشاهده کرده‌ام که برخی پیام‌ها از مخاطبانی که قبلاً ایمیل‌هایشان در صندوق ورودی قرار می‌گرفته است، به یک باره سر از اسپم‌دان در آورده‌اند. لذا اگر می‌خواهید دوستان‌تان از شما گلایه‌مند نباشند که چرا به ایمیل‌های آنها پاسخ نمی‌دهید و مطمئن باشید که همه ی ایمیل‌های ارسال شده به نشانی‌تان را ملاحظه کرده‌اید، هر از گاهی به اسپم‌دان سر بزنید.

ضمناً اگر قبلاً برای شهروند دردمند نامه نوشته‌اید و تصور می‌کنید که پاسخ شما را نداده‌ام، شاید پاسخ مرا در اسپم‌دان میل‌باکس خود بیابید!

خطاهای امنیت شبکه در زندگی عادی

خطاهای «مثبت کاذب» و «منفی کاذب» مختص مباحث امنیت شبکه نیست، گاهی پس از سال‌ها رفاقت با یک فرد متوجه می‌شویم که او از اولش هم تو زرد بود و باید در اسپم‌دان جای می‌گرفت اما ما به اشتباه او را در نهانخانه‌ی قلب‌مان راه داده‌ایم. شاید روزگاری هم برسد که ببینیم پیام‌ها و هشدارهای یک نفر را همواره نخوانده به اسپم‌دان فرستاده‌ایم و بی‌اعتنا از کنارش گذشته‌ایم، حال آن که او دوست واقعی و بهترین یار و نگهدار ما بوده است.

در همین زمینه:

سیزده سال پیش دانشجوی رشته‌ی مهندسی کامپیوتر بودم در حالی که از مال دنیا هیچ نداشتم. حتی کامپیوتر هم نداشتم. قیمت یک کامپیوتر معمولی آن موقع ده برابر حقوق ماهیانه‌ی یک کارگر بود. برنامه‌های پاسکال را روی کاغذ می‌نوشتم و در سایت دانشکده تایپ می‌کردم.

روزگاری بود که در زندگی من کامپیوتر نبود، اینترنت نبود، موبایل نبود، پیامک نبود، انواع و اقسام نرم‌افزارهای سرگرمی و بازی‌های رایانه‌ای نبود، ایمیل هم نداشتم، ولی تا دلتان بخواهد در زندگی من حضور خدا پررنگ بود. نمازهای باحال و باصفا بود، قرائت روزانه‌ی قرآن بود، اذان و اقامه و تعقیبات نماز بود، حضور مرتب در نماز جماعت بود.

برای بیدار شدن نماز صبح ساعتی نداشتم که کوک کنم. آیه‌ی آخر سوره‌ی کهف را می‌خواندم و در دلم نیت می‌کردم که مثلاً ساعت ۵:۴۲ دقیقه بیدار شوم و دقیقاً رأس ساعتی که گفته بودم بیدار می‌شدم. باور کردن این مسائل شاید برای برخی‌ها مشکل باشد ولی سال‌های سال بنده و برخی دیگر از هم‌اتاقی‌هایم با خواندن همین آیه برای نماز صبح و در ساعت دلخواه بیدار می‌شدیم.* اما الان صبح‌ها موبایلم خودش را خفه می‌کند و باز هم من بیدار نمی‌شوم.

من یک انسان مسلمان صاحب اراده و اختیار هستم و نمی‌خواهم مغلوب و مقهور تکنولوژی باشم. این روزها اگر وبلاگ‌نویسی نمی‌کنم برای این است که می‌خواهم تکلیفم را با خودم و خدای خودم و انواع فناوری‌هایی که جای خدا را در زندگی من پر کرده است روشن کنم. می‌خواهم برگردم به همان صفا و سادگی روزهای بی‌تکنولوژی که اگر هیچ چیز نبود، خدا بود. می‌خواهم یک بار دیگر زندگی‌ام را بازتعریف کنم و صحنه را جوری بچینم که من باشم و خدا. هر فناوری‌ای که بخواهد حضور خدا را در زندگی‌ام کمرنگ کند، بازی را به نفع خدا به هم می‌ریزم. ری‌ست نرم‌افزاری کار ساز نباشد ری‌ست سخت‌افزاری می‌کنم. وبلاگ و موبایل و اینترنت و کامپیوتر باید در دست من باشد نه من در دست اینها.

من از امشب دیگر موبایلم را کوک نخواهم کرد، می‌خواهم دوباره با آیه‌ی آخر سوره‌ی کهف بیدار شوم:

قُلْ إِنَّما أَنَا بَشَرٌ مِثْلُکُمْ یُوحى‏ إِلَیَّ أَنَّما إِلهُکُمْ إِلهٌ واحِدٌ فَمَنْ کانَ یَرْجُوا لِقاءَ رَبِّهِ فَلْیَعْمَلْ عَمَلاً صالِحاً وَ لا یُشْرِکْ بِعِبادَهِ رَبِّهِ أَحَداً (کهف/۱۱۰)

بگو: همانا من بشرى همچون شمایم (جز اینکه) به من وحى مى‏شود که خداى شما خداى یگانه است. پس هر که به دیدار پروردگارش (در قیامت و به دریافت الطاف او) امید و ایمان دارد، کارى شایسته انجام دهد. و هیچ کس را در عبادت پروردگارش شریک نسازد.

فَدَعَا رَبَّهُ أَنِّی مَغْلُوبٌ فَانْتَصِرْ (سوره قمر، آیه ۱۰)

پس پروردگارش را خواند که: «من مغلوب شده‌ام، به داد من برس!»

پی‌نوشت:

 البته ناگفته نماند که بعضی صبح‌ها هم خواب می‌ماندم و این هم بی‌علت نبود و باعث می‌شد خودم را بازخواست کنم که چه کرده‌ام تا علی‌رغم قرائت آیه‌ی مذکور، توفیق انجام فریضه‌ی نماز صبح از من سلب شده است.

در همین زمینه:

هفته‌ی گذشته یکی از همکاران در گوگل تاک لینکی را برای من ارسال کرد که چون از فرستنده‌ی آن مطمئن بودم لینک را باز کردم که صفحه‌ای بود حاوی یک کلیپ ویدئویی. اما اخطاری داده بود که فلش پلیر بر روی مرورگر شما نصب نیست و برای نصب پلاگین مربوطه اینجا را کلیک کنید و چون در حال مکالمه با تلفن بودم، بی‌توجه به نشانی پلاگین بر روی آن کلیک کردم و چشمتان روز بد نبیند که یک کرم اینترنتی بسیار بامزه بر روی دستگاه بنده نصب شد و خودش را به سرعت از طریق برنامه‌ی گوگل تاک من تکثیر کرد و مشابه همان لینک را برای تمامی افرادی که در گوگل تاک من آن‌لاین بودند ارسال کرد. به واقع به طور ناخودآگاه من هم آلوده و هم ناقل این کرم شدم. جهت اطلاع و آشنایی شما با نشانی این لینک آن را به طور ناقص معرفی می‌کنم: videos.ilkor.com/video.

اعصابم پاک به هم ریخته بود و شرمنده دوستانی شدم که به سبب اعتماد به من، این لینک را باز خواهند کرد و احتمالاً رایانه‌شان آلوده خواهد شد. از سوی دیگر دستگاهم در کما فرو رفته بود و فرصتی برای اطلاع‌رسانی به دوستانم نبود که بگویم این لینک را باز نکنید. خوشبختانه کرم سر به راهی بود و خیلی بد قلقی نکرد و با یک عمل جراحی ده دقیقه‌ای برای همیشه بدرود حیات گفت. از آنجا که آنتی‌ویروس سایمنتک نتوانست این کرم را شناسایی کند و در اینترنت نیز هیچ اثری از آن ندیدم. مراحل حذف دستی آن را به شرح ذیل تقدیم شما خوبان می‌کنم تا اگر مبتلا شدید، راه چاره را بدانید. گر چه بسیاری از بازدیدکنندگان این وبلاگ خودشان استادند و بنده به محضرشان درس پس می‌دهم. از همه‌ی آنانی که به واسطه‌ی بی‌دقتی من دستگاه‌شان آلوده شده است پوزش می‌طلبم. باشد که دیگر بر روی هیچ لینک ناشناسی کلیک نکنیم. و اما راه حل:

این کرم در پوشه‌ای با نام کاربری شما در فولدر C:Users برای ویندوز ۷ و در پوشه Documents and Settings برای ویندوز XP فایلی را به نام runiv.exe می‌سازد که یک فایل فقط خواندنی، مخفی و سیستمی است. هر گونه تلاش برای خاتمه‌ی این پروسس در برنامه مدیریت وظیفه‌ها یا همان Task Manager منجر به بسته شدن خود برنامه Task Manager می‌شود. این هم از نکات جالب این ویروس بود که برایم تازگی داشت. لذا چاره‌ای نیست مگر راه‌اندازی دوباره‌ی رایانه در محیط Safe Mode. وقتی کامپیوتر کاملاً خاموش شد و قبل از بالا آمدن ویندوز دکمه F8 را چند بار بزنید تا منوی انتخاب گزینه‌های بوت شدن ویندوز ظاهر شود. از لیست مربوطه Safe Mode را انتخاب کنید و پس از بالا آمدن کامل سیستم در منوی Run فرمان cmd را اجرا کنید. در این جا مسیر جاری را به

 {C:Users{Your Username

تغییر دهید و دستور attrib runiv.exe –s –h –r را اجرا کنید تا صفات فقط خواندنی، مخفی و سیستمی بودن از فایل runiv.exe سلب شود. سپس یا با دستور del و یا به صورت عادی این فایل را با دقت و بدون اجرا شدن حذف کنید. برای اطمینان با اجرای فرمان msconfig در منوی Run و در برگه Startup تیک مربوط به اجرای این فایل را نیز بردارید.

رایانه خود را راه‌اندازی مجدد کنید. دستگاه شما از این کرم اینترنتی پاک شده است. البته امیدوارم.

باز هم از دوستان خوب و صبورم که باعث به هم ریختن رایانه و اعصاب‌شان شده‌ام عذر می‌خواهم. امید که این یادداشت جبران اشتباه من باشد.

نکته:

دوست خوبم روح‌الله از کانادا سؤال کردند که از کجا بدانیم ویروس در کجا نشسته است؟ بله این سؤال بسیار مهمی است و پاسخ آن فقط مبتنی بر تجربه است. زمانی که دستگاه من آلوده شد، با باز کردن برنامه Task Manager لیست تمام پروسس‌های جاری را کنترل کردم و از آنجا که به تجربه نام‌های متعارف و مجاز را می‌شناختم به راحتی برنامه‌ی غیر عادی runiv.exe را تشخیص دادم. سپس با کلیک راست و استفاده از گزینه Properties مکان آن را تشخیص دادم.

نتیجه‌گیری اخلاقی:

به لینک‌ها و پیام‌های ارسالی دوستان خود حتی اگر مثل شهروند دردمند مهندس کامپیوتر باشند اعتماد صد در صد نکنید، شاید ایمیل یا مسنجر دوست شما هک شده باشد و هکر یا کرم اینترنتی از طریق آدرس بوک دستگاه وی نسبت به ارسال و انتشار ویروس اقدام کرده باشد. به لحاظ فنی نیز این امکان وجود دارد که یک ایمیل غیر معتبر با نام و نشانی یکی از دوستان نزدیک شما برایتان ارسال گردد. لذا در موارد مشکوک سعی کنید از طریق تلفن یا یک کانال ارتباطی دیگر از صحت و اصالت ایمیل یا پیام ارسالی مطمئن شوید.

در همین زمینه:

قبل از ورود به دانشگاه و زمانی که برنامه‌نویسی با پاسکال را تازه آموخته بودم به جهت علاقه‌ام به تقویم و تبدیل روزهای شمسی بهمیلادی برنامه‌ای نوشتم که علاوه بر نمایش تقویم هر سال، تعیین می‌کرد که یک تاریخ مشخص، چند شنبه است و برابر با کدام تاریخمیلادی است. بدیهی بود اولین تاریخی که پس از اتمام برنامه و برای آزمایش وارد کنم، تاریخ تولد خودم یعنی ۲۳ اسفند ۱۳۵۵ باشد کهدر کمال تعجب دیدم معادل ۱۴ مارس ۱۹۷۷ می‌شود. عجیب از این جهت بود که در تقویم، ۲۳ اسفند برابر با ۱۳ مارس بود. ابتدا تصور کردم در محاسبات برنامه اشتباهی رخ داده است، اما هم سالهای کبیسه و هم تکرار کبیسه بودن در هر ۳۳ سال با یک سال تأخیر، به درستی محاسبه شده بود. تلاش‌های فراوانی انجام دادم تا به راز این ماجرا پی بردم که منشأ اشکال در تقویم میلادی است. تمامی تاریخ‌هایی که بین ۱ مارس یعنی حدود ۹ یا ۱۰ اسفند تا پایان اسفند یعنی ۱۹ یا ۲۰ مارس واقع شده باشند، در معادل سازی با تاریخمیلادی دقیقاً همین مشکل را دارند. یعنی به طور متناوب در سال‌های پیاپی تغییر می‌کنند. برای تبدیل تاریخ شمسی به میلادی از+اینجا استفاده کنید.

در تقویم میلادی، کبیسه بودن سال از طریق افزایش روزهای ماه فوریه از ۲۸ به ۲۹ اعمال می‌شود. از طرفی سال‌های کبیسه تقویمهجری شمسی با سال‌های کبیسه تقویم میلادی منطبق نیست. ذیلاً نگاهی داشته باشید به سیر انطباق تاریخ ۲۳ اسفند با تاریخمیلادی آن.

۲۳ اسفند سال شمسی

مارس

کبیسه

۱۳۵۵

۱۴

۰

۱۳۵۶

۱۴

۰

۱۳۵۷

۱۴

۰

۱۳۵۸

۱۳

۱

۱۳۵۹

۱۴

۰

۱۳۶۰

۱۴

۰

۱۳۶۱

۱۴

۰

۱۳۶۲

۱۳

۱

۱۳۶۳

۱۴

۰

۱۳۶۴

۱۴

۰

۱۳۶۵

۱۴

۰

۱۳۶۶

۱۳

۱

۱۳۶۷

۱۴

۰

۱۳۶۸

۱۴

۰

۱۳۶۹

۱۴

۰

۱۳۷۰

۱۳

۱

۱۳۷۱

۱۴

۰

۱۳۷۲

۱۴

۰

۱۳۷۳

۱۴

۰

۱۳۷۴

۱۳

۰

۱۳۷۵

۱۳

۱

۱۳۷۶

۱۴

۰

۱۳۷۷

۱۴

۰

۱۳۷۸

۱۳

۰

۱۳۷۹

۱۳

۱

۱۳۸۰

۱۴

۰

۱۳۸۱

۱۴

۰

۱۳۸۲

۱۳

۰

۱۳۸۳

۱۳

۱

۱۳۸۴

۱۴

۰

۱۳۸۵

۱۴

۰

۱۳۸۶

۱۳

۰

۱۳۸۷

۱۳

۱

۱۳۸۸

۱۴

۰

۱۳۸۹

۱۴

۰

۱۳۹۰

۱۳

۰

همان گونه که ملاحظه می‌شود تا قبل از سال ۱۳۷۵ که استثناء سال‌های کبیسه است و هر ۳۳ سال یک بار به وقوع می‌پیوندد و سال کبیسه یک سال با تأخیر رخ می‌دهد، تقریباً وقوع تاریخ ۱۳ مارس به طور چهار سال یک بار اتفاق افتاده است. اما پس از آن همین نظم نیز به هم خورده و در دو سال پیاپی ۲۳ اسفند معادل ۱۴ مارس و دو سال دیگر معادل ۱۳ مارس می‌باشد.

طول سال شمسی ابتدا در تقویم میلادی ۳۶۵.۲۵ شبانه روز بود. در صورتی که سال شمسی حقیقی (مدت زمان بین دو عبور متوالی مرکز خورشید از نقطه اعتدال بهاری) تقریباً ۳۶۵.۲۴۲۲ شبانه روز است. بنابراین طول سال در تقویم میلادی یادشده به مقدار ۰.۰۰۷۸ شبانه روز از طول متوسط سال شمسی حقیقی بیشتر منظور می شد. این خطای سالانه به تدریج باعث می شد که آغاز فصول شمسی به طور تقریبی در هر ۱۲۸ سال، یک شبانه ‌روز زودتر از تاریخ واقعی خود شروع شوند. در نتیجه اعیاد محاسبه شده بر اساس تقویمهای آن روزگار دیرتر از تاریخ واقعی خود اتفاق می افتادند. در نخستین تقویمهای کلیسایی، که در سال ۳۲۵ بعد از میلاد تنظیم شد، تاریخ اعتدال بهاری بر طبق ارصاد نجومی در ۲۱ مارس بود. اما در سال ۱۳۲۵ میلادی، یعنی پس از گذشت ۱۰۰۰ سال، خطاهای جمع شده باعث شد که تاریخ اعتدال بهاری، ۸ شبانه روز زودتر یعنی در تاریخ ۱۳ مارس واقع شود. تقریباً از اوایل ربع دوم قرن چهاردهم تلاشهای فراوانی برای اصلاح تقویم میلادی انجام شد.

در سال ۱۵۷۶ میلادی، پاپ گرگوری سیزدهم کمیسیون خاصی را به سرپرستی کریستوفر کلاویوس، منجم و استاد ریاضیات دانشگاه یسوعان شهر رم، مامور بررسی و اصلاح تقویم میلادی نمود. در همین زمان، الی سییوس لیلیوس ، استاد دانشگاه پروژیا، پیشنهادی را که از چند سال قبل برای اصلاح تقویم میلادی، آماده کرده بود را برای پاپ فرستاد. این پیشنهاد مورد توجه کمیسیون اصلاح تقویم قرار گرفت. سرانجام اصول کلی تقویم اصلاح شده در تاریخ ۲۴ فوریه ۱۵۸۲ میلادی به موجب فرمانی از طرف پاپ گرگوری سیزدهم منتشر شد. این فرمان بر مبنای دو اصل زیر تقویم میلادی را اصلاح کرد:

الف- تاریخ اعتدال بهاریِ سال ۱۵۸۲ را ایگناتیوس دانته عضو کمیسیون اصلاح تقویم، با استفاده از یک شاخص بزرگ در محل کلیسای بولونی مطابق با ۱۱ مارس تعیین کرد، در صورتی که در سال ۳۲۵ بعد از میلاد، تاریخ اعتدال بهاری در ۲۱ مارس مقرر شده بود. رصد نجومی دانته نشان داد که در سال ۱۵۸۲ میلادی، آغاز فصل بهار بعد از گذشت ۱۲۵۷ سال میلادی، ۱۰ شبانه روز زودتر از تاریخ واقعی خود شروع شده بود. برای اصلاح تقویم میلادی، ۱۰ شبانه روز از سال ۱۵۸۲ میلادی حذف شد. به این صورت که روز ۵ اکتبر را روز ۱۵ اکتبر ۱۵۸۲ میلادی محسوب کردند و در سال ۱۵۸۲ میلادی را «سال تصحیح» نامیدند.

ب- برای تثبیت اعتدال بهاری در تاریخ واقعی خود و جلوگیری از تکرار خطاهای جمع شده ناشی از اختلاف بین طول سال شمسی درتقویم میلادی و طول متوسط سال شمسی حقیقی (که در هر ۴۰۰ سال میلادی، به طور تقریبی ۳ شبانه روز می شد.) مقرر شد که سالهایی که دو رقم سمت راست آنها، دو صفر(۰۰) است، در صورت بخش پذیر بودن بر عدد ۴۰۰ و بقیه سالها در صورت بخش پذیر بودن بر عدد ۴، کبیسه منظور شوند. به عنوان مثال از بین سالهای ۱۷۰۰، ۱۸۰۰، ۱۹۰۰ و ۲۰۰۰، فقط سال ۲۰۰۰ کبیسه بود و از بین سالهای ۲۰۰۶ تا ۲۰۱۱ میلادی، فقط سال ۲۰۰۸ میلادی کبیسه خواهد بود. با این حساب در تقویم میلادی اصلاح شده در هر ۴۰۰ سال ۹۷ کبیسه یعنی تعداد ۳ کبیسه کمتر از تقویم میلادی اصلاح نشده اتفاق می افتد و از این طریق ۳ شبانه روز خطاهای جمع شده، اصلاح می شود.

با اجرای قانون کبیسه پاپ گرگوری طول متوسط سال معادل ۳۶۵.۲۴۲۵ شبانه روز می شود که در هر ۳۳۲۰ سال، یک روز خطا خواهد داشت. علاوه بر این طبق فرمان پاپ سال نو باید از اول ژانویه آغاز شود. تقویم میلادی اصلاح شده در اکثر کشورهای پیرو مذهب کاتولیک به سرعت پذیرفته شد اما در سایر کشورهای پیرو مذاهب دیگر مسیحیت، به کندی پذیرفته شد.

تقویم اصلاح شده که «تقویم گرگوری» نامیده می‌شود، همان تقویم میلادی کنونی است که در حال حاضر در بسیاری از کشورهای جهان به عنوان تقویم رسمی متداول است.[+]

گاه شماری جلالی توسط عده‌ای از ریاضی دانان ایرانی از جمله ابوالفتح عبدالرحمان منصور خازنی، ابومظفر اسفزاری، ابوعباس لوکری، محمد بن احمد معموری، میمون بن نجیب واسطی و ابن کوشک بیهقی مباهی و در راس آنان حکیم عمر خیام در ۳ رمضان ۴۷۱ هجری قمری تدوین شد. گاهشماری جلالی تا پیش از مشروطه در ایران رسمیت نداشت و با تغییراتی از جمله در مبدأ و اسامی و طول ماههادر قالب تقویم هجری شمسی برجی از سال ۱۳۲۹ هجری قمری برابر با ۱۲۸۹ هجری خورشیدی در ایران به کار رفته و سپس با تغییراتیدر قالب تقویم هجری شمسی در سال ۱۳۰۴ خورشیدی کلیات آن به همراه نامهای فارسی برای ماهها و تعدیل طول ماهها به تصویب مجلس شورای ملی گاه‌شماری رسمی ایران شد.

تقویم هجری شمسی را در هماهنگی با سال اعتدالی دقیق‌ترین تقویم جهان دانسته‌اند. در برابر تقویم اروپایی که در هر ۳۳۲۰ سال یک روز خطا دارد، تقویم هجری شمسی در هر ۱۰ هزار سال یک ثانیه خطا دارد.[+]

در پایان بر خود لازم می‌دانم از همه‌ی ریاضی‌دانان و دانشمندانی که این تقویم دقیق را برای ایرانیان به میراث گذاشته‌اند تشکر کنم و به روح ایشان درود بفرستم و به عنوان یک ایرانی بر خود ببالم که دنیای غرب با تمام پیشرفت‌هایی که داشته است، هنوز از داشتن یک تقویمدقیق و بدون خطا محروم مانده است.