رادیو گیک شماره ۵۹ – ماشین بزن منو بکش راحتم کن!

در شماره ۵۹ از رادیو گیک توی دنیای خطرناکی پا می ذاریم. دنیایی که توش لازمه فیلسوف‌ها و برنامه‌نویس‌ها به تفاهم برسن که خودروهای بی سرنشین باید چه کسانی رو به کشتن بدن. در این شماره سعی می‌کنیم انسان‌ها رو از نتایج ترسناک هوش مصنوعی در دنیایی سرمایه‌دارانه نجات بدیم و سورس‌ها رو بررسی کنیم؛ از اینستاگرام تا گراب در لینوکس. باگ‌ها زیاد شدن. با رادیوگیک باشین!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

حمله پلیس استرالیا به خونه کسی که احتمالا مبدع بیت کوین است
bitcoin

اگر در دنیای کامپیوتر هستین حتما بابد با بیت کوین آشنا باشین. پولی دیجیتالی که مستقل از دولت‌ها کار می‌کنه و اعتبارش دائما در سال‌های اخیر در حال افزایش بوده. این پول وقتی درست شد که یک مقاله ناشناس با نویسنده‌ای با نام مستعار ساتوشی ناکاموتو مکانیزم کارش رو تشریح کرد و بعد نرم‌افزار مرتبط با این مکانیزم ظاهر شد. حالا ظاهرا پلیس استرالیا به خونه یک کارآفرین و متخصص دانشگاهی به اسم کرایگ رایت حمله کرده چون فکر می‌کنه این آدم مبدع بیت‌کوین است.
روز چهارشنبه عصر به خونه کرایگ رایت رفته که چند ساعت قبل توسط دو سایت مهم گیزمودو و وایرد به عنوان طراح احتمالی بیت‌کوین معرفی شده بود. در حال حاضر آدم‌های نزدیک به رایت می‌گن که خود این شخص مساله رو تکذیب می‌کرده و بعضی‌ها هم مدعی شدن که گزارش‌های مدعی افشای هویت مبدع این پول رمزنگاری شده، اصولا یک شوخی بی‌معنی بیشتر نبوده‌اند. [توضیحات خودم]

مایکروسافت و اپی که اجازه می ده هر کاربر تجاری، اپ خودتش رو بسازه
pp

حالا اینجا اصطلاح «برنامه نویس» درست نیست. در واقع برنامه جدید مایکروسافت به اسم PowerApp به کاربران تجاری اجازه می ده بدون کد نوشتن اپ هایی که دوست دارن رو درست کنن. خلاصه ماجرا اینه که این برنامه اجازه می ده شما اطلاعات رو از منابع مختلف، از دراپ باکس تا آفیس تا سیلزفورس تا اوراکل و سپ و غیره جمع کنه و خیلی ساده اونها رو به یک اپ شرکتی تبدیل کنه… مثلا برنامه ای از کاتالوگ کالاها که هر لحظه قیمتش تغییر می کنه، کاری شبیه به درست کردن پاورپوینت با کلی امکانات آنلاین. فلسفه مهم اینجاست که نوشتن اپ های جنرال داره ساده تر می شه و نیازهای اکثر ما هم یک چیزه و منطقا باید داشتن یک اپ چیزی شبیه به داشتن یک وبلاگ باشه.

و بازم از مایکروسافت: باز شدن موتور جاوااسکریپت
javascript

چاکرا موتور جاوااسکریپت مایکروسافت است که حالا قراره اوپن سورس بشه. اونهم روی گیت هاب و لایسنس ام آی تی. ماجراها و جزییات طولانی است. از ۲۰۰۸ این موتور شروع شده و الان مایکروسافت مدعی است که یک موتور سریع، بسیار کارا و استاندارد جاوااسکریپت داره که از نمونه های مشابه کروم و فایرفاکس بهتر هستن و حالا می گه اونو خیلی هم آزاد کرده. اما چرا؟ [کمی توضیح خودم در مورد آینده و اهمیت موتور جاوااسکریپت در تکنولوژی آینده و اینکه شرکت ها می خوان مال اونها باشه] و [توضیح خودم در مورد فرصت خوب برای خودنمایی و مثلا خوندن کد، بهتر کردن، باگ پیدا کردن و .. سخت هم نیست. به ۲۸ بک اسپیس نگاه کنین که اصلا پیچیده نیست فضاش]

بایدو و ماشین های خود راننده
بایدو در واقع گوگل چین است و الان اولین خودروی خودراننده‌اش رهای خیابان‌ها شده. این ماشین یک بی ام دبلیو سری ۳ است که تونسته حدود ۳۰ کیلومتر توی پایتخت چین رانندگی کنه – شامل اتوبان ها و خیابون ها و کوچه‌ها و دور به چپ و راست و یو ترن و سبقت گرفتن از دیگر ماشین ها. حالا بیشتر بحث خواهیم کرد در بخش آخر ولی امیدوارم فردا شاهد بودجه برای خودوری شیلنگ و چیتا و اینها نباشیم (:

سخت افزار هوش مصنوعی فیسبوک هم اوپن سورس شد
face

تقریبا این شماره ها همه پر است از سورپریز های «فلان چیز اوپن سورس شد». حالا هم بعد از گوگل که موتور هوش مصنوعی اش رو باز کرد، فیسبوک زده رو دستش و «سخت افزار» هوش مصنوعی اش رو باز کرده! هوش مصنوعی گوگل هنرنمایی هایی مثل درک تایپ روی صفحه کلید، ترجمه آنلاین، نشون دادن تابلوهای راهنمایی اسپانیایی به فارسی و .. داره و در مقابل فیسبوک هنرش رو روی تشخیص چهره، شناختن چهره ، انتخاب مناسبترین خبر و .. گذاشته. هفته قبل گوگل موتورش رو باز اعلام کرد و حالا فیسبوک نقشه های سخت افزاری رو رو و اوپن سورس اعلام کرده که می تونن پروسس لازم برای اجرای الگوریتم ها رو به بهترین نحو انجام بدن. دلیل؟ خیلی ساده: بازمتن کردن باعث می شه میلیون ها چشم بتونن اینها رو ببینن و بهتر کنن و شرکتی که ازشون استفاده می کنه رو پیش بندازن.

پرواز موفق اسپیس ایکس
توضیحات کوتاه خودم در مورد الون ماسک و غیره

در اعماق

الون ماسک و سام آلتمن در تلاش برای نجات انسان از هوش مصنوعی
ai

هوش مصنوعی ذاتا خطرناک نیست ولی در رادیوی قبلی هم گفتیم چی خطرناکش می کنه: سرمایه داری خبیث! حالا الون ماسک افسانه ای و سام آلتمن و یک محقق از گوگل شرکتی رو باز کردن به اسم OpenAI با این هدف که هوش مصنوعی دیجیتال رو به شکلی پیش ببرن که به نفع کل بشریت تموم بشه و هدفش به دست آوردن سود مقعطی برای یک گروه نباشه. [توضیحات خودم]. این رو هم بگم که آمازون وب سرویس هم یکی دیگه از سرمایه گذارهایی است که در کل ۱ میلیارد دلار تا حالا جمع کردن تا تحقیقات هوش مصنوعی به شکل اوپن و برای نفع همه و مشارکت همه پیش بره و همه هم به نتایجش دسترسی داشت باشن.

باگ ۲۸ بار بک اسپیس
27

این روزها همه دارن از باگ ۲۸ تا بک اسپیس‌ حرف می‌زنن. باگی بعضی‌ها می‌نویسن اجازه می‌ده به هر لینوکسی دسترسی پیدا کنین. هر چقدر هم نویسند‌ه‌ای از منطق و لینوکس دورتر باشه، خطرات بزرگتری رو براش قائل می‌شه. این باگ اولین توسط اسماییل ریپول و هکتور مارکو کشف شده و اینجا نگاهی دقیق داریم به اجزاش برای کسانی که دوست دارن بدونن واقعا ماجرا چی بوده و چه عواقبی داره.

هک شدن اینستاگرام
یک هکر اعلام کرده که بعد از اعلام یک حفره امنیتی به فیسبوک، تهدید به تعقیب قضایی شده. این حفره اونقدر حاد بوده که از طریقش هکر می‌تونسته به سورس کد سایت اینستاگرام، کلیدهای رمزنگاری، کلید خصوصی کننده کوکی‌ها، جزییات کاربران و کارمندهای اینستاگرام، رمزهای سرور ایمیل و …. دسترسی پیدا کنه. ما می‌تونیم بهش بگه «همه چیز اینستاگرام». اسم این محقق وزلی وینبرگ است. این باگ RCE (Remote Code Execuiton) توی کوکی‌های سشن اتفاق می‌افتاده و در نهایت به وزلی اجازه داده به فایلی برسه که به شکل هارد کد، اکانت وب سرویس‌های آمازون توش بوده و در نهایت وزلی از روی این سرورها به پسوردهای اصلی رسیده. این محقق برای شرکت سیناک کار می کنه و اعلام کرده که درخواستش برای شرکت در مسابقه کشف باگ فیسبوک رد شده و بعد مدیرش تلفنی ترسناک از فسیبوک داشته که تهدید آمیز بوده. فیسبوک معتقده این مساله واقعیت نداره ولی اسکرین شات ها و دیتاهای که این محقق امنیتی نشون داده، عکس این موضوع رو مدعی می‌شن. مواظب باشین که هکرها ممکنه فهمیده باشن هر روزناهار چی می خورین و سلفی‌هاتون ممکنه هک شده باشه (:

اسراییل جعلی و رمزنگار
کشورهای مختلفی در دنیا نگران امنیت هستن و خیلی‌هاشون سعی می کنن «امنیت» رو از طریق درست کردن سوراخ تو امنیت حفظ کنن. مثلا می گن هر سیستم در کشور باید یک لینک به فلان جا و یک لینک به فلان جا داشته باشه یا هر سیستم رمزنگاری باید برای آدم های «خوب» داشته باشه. این بزرگترین اشتباهه و دنیا رو شدیدا ناامن تر می کنه [دلایل]. اما به اصطلاح اسراییل چیکار می کنه؟ law fare blog مقاله بسیار خوبی در این مورد داره و مدعی می شه حاکمان خاک اشغالی فلسطین، بدون تصویب هیچ قانون و بدون جلوگیری از انواع «ایجاد» امنیت هنوز کنترل کاملی نه فقط روی ارتباطات کشور که حتی روی ارتباطات جهان دارن. هایلایت اونجاست که می گه مدعیان اسراییل، فقط ۱۱صدم درصد جمعیت جهان هستن ولی ده درصد تمام فروش سیستم های امنیت جهان متعلق به اونهاست.. و حتی یک کشور فرضی که از بزرگترین سانسورچی های دنیا و مدعی دشمنی با این به اصطلاح کشور است هم اصلی ترین دیوایس های سانسورش رو از همین خبائث می خره. ظاهرا به اصطلاح دولت به اصطلاح اسراییل روابط بسیار تنگاتنگی هم با این گروه کوچیک داره که ده درصد کل سیستم های امنیتی دیجیتال دنیا رو می سازن. خبیث ها!

دستگیری راننده فراری از روی گزارش تصادف توسط خودرو
زنگ پلیس ۹۱۱ فلوریدا که زنگ زد، ماجرا با همیشه فرق داشت. همیشه یک آدم حرف می زد اما اینبار.. [صدای روبات که تصادف رو گزارش می ده]. این سیستم توی خودروهای فورد و بی ام و و غیره کار می کنن و از طریق سنسورها و اینترنت تلاش می کنن در صورت تصادف زمان رسیدن اورژانس رو به حداقل برسونن. سیستم Emergency Assistance فورد در صورت تصادف مستقیما به پلیس زنگ می زنه و محل و زمان و مدل ماشین و شماره و غیره رو گزارش می ده تا اونها بتونن سریعا آمبولانس اعزام کنن. در این مورد خاص هم راننده دو تصادف پش هم داشته که از صحنه فرار کرده ولی ماشین هر دو مورد رو به پلیس گزارش داده. در تماس تلفنی پلیس با راننده، ایشون گفته هیچ تصادفی نداشته و در مقابل این ادعای پلیس که ماشین زنگ زده خبر داده که هر دو تصادف کار شما بوده، با تعجب مساله رو نفی کرده.

تبریک و تقبیح

تقبیح برای سانسورچی که با وقاحت سعی می کنه کل ترافیک اینترنت کشور رو بخونه و حقوق من و شما اصولا براش مهم نیست،.
تقبیح برای دیکتاتور سوریه که قتل عام آدم هاش دلیل موندنش بر قدرته و محمد فریس تنها فضانورد کشورش رو هم مجبور به فرار از کشورش کرده. فریس می گه تمرینات برای فضانوردی بسیار سخت بوده ولی حالا اون تمرینات در مقابل رنج مردم سوریه اصلا معنی نداره. کاش مردم اجازه داشتن حکومتشون رو انتخاب کنن و تغییر بدن. و یادآوری ای هم داریم از باگ سریع و فانی واتساپ که اگر ۴هزار تا اسمایلی برای یکی بفرستیم، گوشیش ریست می شه.. البته احتمالا تا این ضبط و پخش بشه، رفع شده (:

نامه ها

علی بهرامی‌نژاد که در شماره قبل صحبت در مورد وویجر رو شنیده، یادآوری کرده که در این سفینه‌ها که سمت خارج منظومه شمسی حرکت می کنن صداهایی گذاشته شده برای «بیگانگان» احتمالی… توی پیام‌ها فارسی هم هست و همونی هست که اول رادیو هم شنیدین. امیدوارم موهای بدنتون رو سیخ کنه.. با این فکر که این پیامی است که از فارسی زبان‌ها به موجودات ماورا ارسال شده.

بخش آخر

Ethical cars

چرا ماشین‌های خودراننده باید برای کشتن برنامه ریزی شوند

ماشین های خودکار در حال زیاد شدن هستند. توی همین شماره دیدیم که این ماشین ها به چین هم رسیدن به زودی توی خیابان های اصلی شاهد تعداد بیشتری از اونها خواهیم بود. ماشین هایی که کلا راننده ندارن آینده واقعی هستن و حتی ماشین هایی که فرمون و گاز و دنده هم ندارن و باید خودشون کل تصمیم زندگیشون رو بگیرن.

حالا یک بحث فلسفی ولی سریعا عملی پیش می یاد: اگر خودرویی در مقابل تصمیم‌های اخلاقی قرار بگیره باید چیکار کنه؟ فرض کنین یکهو با سرعت به یک گروه ده نفری برسه.. آیا باید خودش رو به دیوار بکوبه تا اون ده نفر نجات پیدا کنن؟ یادتون باشه که سرنشین‌ها هم توی ماشین نشستن! یا مثلا آیا اگر یک گروه ده نفری جلوش توی خیابون باشن و یک نفر توی پیاده رو و مجبور باشه بین کشتن یکی از دو گروه انتخاب کنه، باید خلافکارها رو بکشه یا یک نفر رو به جای ده نفر؟

جواب این سوال ها توی دنیای فنی پیدا نمی شه. جواب این سوال ها ترکیبی است از اقتصاد و فلسفه اخلاق و خبر خوب اینه که جان فرانسیس توی دانشگاه تولوز فرانسه روی این مساله کار کرده و معتقده اون و تیمش جواب رو دارن؛ از روش سنجش عقاید مردم. اونها این سوالات عجیب اخلاقی رو برای آدم ها مطرح کردن و واکنش هاشون رو بررسی کردن. سوال‌ها چنین چیزهایی هستن:

تصور کنید که در آینده نه چندان دور ماشین خودراننده ای دارید. یک روز هنگام حرکت در خیابان شرایطی پیش می آیند که ماشین در حال حرکت به سمت یک جمعیت ده نفره است که در حال رد شدن از خیابان هستند. ماشین امکان ایستادن ندارد ولی می تواند خودش را به یک دیوار بکوبد و شما را بکشد، ماشین باید چکار کند؟

خب اکثر آدم ها باید برن سراغ کشتن یک نفر به جای ده نفر ولی اگر اون یک نفر «خود شما» باشین چی؟ محقق چنین سوالاتی رو به صدها نفر از کارگران ترک آمازون داد (برای درک ترک مکانیکی رادیو گیک شماره هشت رو گوش بدین) و جواب هاشون رو تحلیل کرد. البته این مثال های حاوی شرایط کمی تغییر یافته در هر مورد بودن، مثلا تعداد افراد توی خیابون و ماشین کم و زیاد می شد.

جواب ها هم جالب بودن. مردم در کل موافق این بودن که تعداد مرگ افراد باید کم بشه حتی اگر راننده کشته بشه. البته ادامه تحقیق نشون می ده که اکثر جواب دهنده ها خودشون رو توی خیابون می بنین نه توی ماشین ولی همین که آدم ها خودشون رو راننده فرض می کنن، معتقدن ماشین باید پیاده ها رو بکشه و سرنشینش رو نشون بده چون این وظیفه خودرو است که از سرنشینانش حفاظت کنه!

این مساله بحث اقتصاد رو هم شدیدا پیچیده می کنه چون در نهایت کارخونه ها ماشین می سازن که بفروشن و چند نفر از خریدارها حاضرن ماشینی رو انتخاب کنن که در صورت بروز شرایط خطرناک، برای نجات جون بقیه قراره راننده اش رو بکشه!

صحبت خودم در مورد راه اینده.. دولت ها، قوانین جدید که حتما باید رانندگی پذیر باشه فعلا و کنترل مرکزی یا اصولا خیلی خیلی امن تر شدن ولی خب به هرحال شرایط خاصی است در دنیا که قراره صحبت هایی بسیار طولانی باشه در مورد لزوم توافق الگوریتم ها روی اخلاق.

موسیقی

اوخ اوخ.. واقعا لازم نیست ترک باشین یا ترکی بفهمین که همینجا عاشق بشین… برو بلبل برای مای خسته … جانوما قصد الین گوزینه گوربان… منی سرمست الین سوزینه گوربان

فرصت کار اندروید، پی اچ پی، گرافیست، سیستم ادمین، آی او اس،‌ اچ تی ام ال،‌ جاوااسکریپت و …


ما یه شرکت تخصصی نرم افزاری هستیم که تمرکزمون روی توسعه برنامه‌های موبایل و وب با تعداد مخاطبین بالاست و به همین خاطر به چند نفر نیروی برنامه نویس خوش ذوق و متخصص نیاز داریم که به تیم ما ملحق بشن.
محیط کاری هم تا اونجا که تونستیم سعی کردیم انعطاف پذیر و با نشاط باشه شرکت در حال حاضر حوالی میدان ولیعصر (تهران) قرار داره و کارمون کار گروهیه و گروهی هم ازش سود می‌بریم.

در حال حاضر پروژه‌های جذاب و بزرگی پیش رو داریم که مطمئنیم هم چالشی برای علاقه مندانه و هم سکوی پرتاب. برای راحت بودن همه‌مون ساعات کاری منعطف داریم، بیمه داریم و کلی چیزای خوب دیگه…

اگر دو دل هستید که درخواست بفرستید یا نه، حتما این کار رو بکنید. ما خیلی روی حرفه‌ای بودن تأکید نداریم (گرچه خیلی عالی میشه اگه باشید) و باورمون بر اینه که با هم رشد کنیم و چیزای جدید یاد بگیریم.

نیرو‌های مورد نیاز ما به شرح زیر هستن:

  • برنامه نویس اندروید
  • برنامه نویس PHP که ترجیحا آشنا به یکی فریم ورک‌های محبوب (مثل لاراول، سیمفونی، زند و …)
  • سیستم ادمین مسلط به مدیریت سرور و مباحث لود بالانسینگ و …
  • گرافیست خلاق و آشنا به UX و UI موبایل و وب
  • اچ تی ام ل کار حرفه ایی آشنا به CSS3 , Javascript
  • برنامه نویس iOS، آشنایی با Swift امتیاز محسوب میشه
  • برنامه نویس ویندوز که آشنا با XAML, WPF باشه و ترجیحا سابقه کار با Windows Phone رو هم داشته باشه. لازم به ذکره تمرکز ما روی زبان #C خواهد بود.

چیزی که بیشتر از همه برامون مهمه تعهد اخلاقی و روحیه کار گروهیه.

اگر می‌خواید در شکل دهی آینده وب ایران نقش داشته باشید، این فرصت رو از دست ندید. برای ارسال درخواست به این آدرس مراجعه کنین: http://bit.ly/1QS8gOL

جادی تی وی ۰۰۸ – وب اسکرپینگ با پایتون و پیدا کردن کتاب‌هایی از نویسنده‌های خاص

چالش کتابخوانی رو که یادتونه؟ در قدم نهم قراره کتابی بخونم که از نویسنده ای باشه که حرف اول اسم و فامیلش عین منه: J M. اما چطوری چنین کتابی پیدا کنیم؟ در این شماره از جادی.تی.وی، همراه با هم و قدم به قدم وب رو دنبال چنین نویسنده ای می‌گردیم و یاد می‌گیریم چطوری می‌شه بخش هایی از وب رو با تکنیک های برنامه نویسی شخم زد؛ که بهش میگن اسکرپ کردن وب.

لینک یوتوب

لینک‌های شاد دوشنبه آخر آذر ۱۳۹۴

pizzaaNnrXpb_460sa

پروژه

کانال‌های تلگرام

بازارکار

  • دوست خوبمون @LeoWinterman هم که برای جادی.نت دو سه تا لوگوی خوب طراحی کرده و مدعی استایل و خلایقت است دوست داره برای تجربه بیشتر و رزومه بهتر، چند تا لوگوی رایگان برای خوانندگان جادی.نت طراحی کنه! اگر کسی علاقمده بهش روی leowinterman@gmail.com یا اکانت توییتر LeoWinterman@ پیام بده.
  • شرکت نگارش گستر واقع در شهرکرد در حال توسعه فعالیت خود است. اگر توسعه دهنده وردپرس و طراح سایت هستید .خوشحال میشویم که شاهد شکوفایی شما در تیم خود باشیم. در همین جهت از همکاران عزیز که در زمینه‌هایی مثل برنامه‌نویسی پی اچ پی، جی کوئری، امبر جی اس، آنگولار جی اس، مای اسکوئل و آپاچی دارای مهارت هستند دعوت می‌شه رزومه‌شون رو به آدرس Negaresh.gostar@gmail.com بفرستند.
  • شرکت سامان هم علاقمنده دو نفر رو استخدام کنه، یک برنامه نویسی پی اچ پی که با کد ایگنایتر و نت‌بینز آشنا باشه و یک برنامه نویس پی‌اچ‌پی که با کدایگنایتر و جاوااسکریپت کار کنه. اگر علاقمند به اطلاعات بیشتر هستین با http://samansm.ir/job.html تماس بگیرین.

هرچیزی که لازمه در مورد «۲۸ بار بک اسپیس» بدونین

این روزها همه دارن از باگ ۲۸ تا بک اسپیس‌ حرف می‌زنن. باگی بعضی‌ها می‌نویسن اجازه می‌ده به هر لینوکسی دسترسی پیدا کنین. هر چقدر هم نویسند‌ه‌ای از منطق و لینوکس دورتر باشه، خطرات بزرگتری رو براش قائل می‌شه. این باگ اولین توسط اسماییل ریپول و هکتور مارکو کشف شده و اینجا نگاهی دقیق داریم به اجزاش برای کسانی که دوست دارن بدونن واقعا ماجرا چی بوده و چه عواقبی داره.

آیا باگ واقعا وجود داشته؟

اما آیا این باگ وجود داره؟ جواب یک بله محکم و همراه پوزخند است. این باگ سوتی بدی بوده که از برنامه‌نویس‌های خوب در یکی از برنامه‌های بسیار پیچیده انتظار نمی‌رفته. این باگ روی گراب تاثیر می‌ذاره. ویندوزها از گراب استفاده نمی‌کنن و به جاش بوت لودرهای خودشون رو دارن که امکانات و توانایی‌های محدودتری داره و به شکل اختصاصی برای ویندوز توسعه پیدا کرده. گراب اونی است که در مرحله اول یک کامپیوتر رو بوت می‌کنه و بعد کنترل کامپیوتر رو به یک سیستم‌عامل (از جمله لینوکس یا ویندوز) تحویل می‌ده. اگر گراب نباشه سیستم‌عامل‌ها مجبور هستن خودشون یک ضرب کامپیوتر رو بوت کنن و دیگه امکان حضور چند سیستم عامل روی یک کامپیوتر یا بوت شدن کامپیوتر حتی بعد از خراب شدن سیستم عامل وجود نخواهد داشت.

باگ ۲۸ تا بک اسپیس چی بوده؟

این باگ وقتی کار می‌کرده که شما گراب داشته باشین و روی گراب پسورد گذاشته باشین. اتفاقی که خیلی کم می‌افته. گفته می‌شه در وضعیتی که قراره گراب از شما پسورد بپرسه، ۲۸ بار بک اسپیس رو بزنین سیستم کرش می‌کنه و شما به خط فرمانی می‌رین که دستورات بسیار محدودی داره که به منظور تعمیر سیستم گراب یا بوت کردن سیستم عامل‌هایی که روی کامپیوتر نصب شده تعبیه شده‌اند.

این اشتباه بدون شک خیلی ضایع و خیلی خنده داره (: البته تا الان همه لینوکس‌هایی که باهاشون برخورد داریم مشکل رو اصلاح کردن که خودش قشنگی دنیای آزاده. در واقع اصلا گفته نمی‌شه که اینطرف هیچ باگی نیست بلکه گفته می‌شه که باگ‌ها به محض کشف یا اعلام (یا حتی قبل از اعلام) رفع و در آپدیت‌های سریع، خنثی می‌شن.

آیا هکرها به هر لینوکسی دسترسی پیدا کردن؟

این قسمت جایی بود که من تصمیم گرفتم در این مورد بنویسم. بعضی مقاله‌های سایت‌های ایرانی با هیجان می‌نویسن که دیگه همه لینوکس‌ها در معرض خطر هستن و اطلاعات هر کسی قابل دستیابی توسط هکرها. این مشخصا از دو جور اشتباه می‌یاد:

  1. عدم درک شکل کارکرد جهان. برای اینکه بفهمین الان هکرها توان نفوذ به هر کامپیوتری رو ندارن کافیه به این فکر کنین که دارین این مطلب رو کجا می‌خونین. اگر این مطلب از روی اینترنت، تبلت، چت و .. به شما رسیده یعنی مهمترین کامپویترهای دینا که اتفاقا همه هم لینوکسی هستن دارن درست کار می کنن (: به این می گن استدلال با توجه به دیدن نتایج. لازم نیست من باگ رو درک کنم تا بفهمم که آیا همه کامپیوترها تحت سیطره هکرها هستن یا نه (: کافیه به اطرافم نگاه کنم. همونطور که لازم نیست سال‌ها در این مورد بحث کنم که فلان مدل حکومتی باعث پیشرفت می‌شه یا نه و کافیه نگاه کنم ببینم کدوم کشورها در حال پیشرفت هستن.

  2. عدم درک دنیای لینوکس و ویندوز و امنیت. اصولا این باگ داره در لایه‌ قبل از بوت شدن لینوکس اتفاق می‌افته و از طریق دسترسی فیزیکی. یک اصل خیلی خیلی مهم در دنیای امنیت هست که هیچ وقت نباید فراموشش کنین! این اصل می‌گه لایه اول امنیت،‌ امنیت فیزیکی است. در دنیای امنیت می‌گن اگر حمله کننده به «فیزیک» دستگاه مورد حمله دسترسی داشته باشه، صحبت کردن از هر شکل دیگه امنیت بی‌معنی است. این باگ – که خیلی هم ضایع بوده – به شما اجازه می‌داده که به هارد کامپیوتری که بهش دسترسی فیزیکی دارن دسترسی پیدا کنین. این مساله در همه سیستم‌های دیگه هم صادقه. اگر شما دسترسی فیزیکی دارین اصولا نیازی به این باگ نیست، کافیه هارد رو در بیارین و توی یک کامپیوتر دیگه بذارین یا با یک یو اس بی دیسک لایو یا یک سی دی لایو کامپیوتر رو بوت کنین یا هر روش دیگه. در این سطح تنها بحث امن کننده اطلاعات شما می‌تونه رمزنگاری باشه ولی سخت افزار رو هیچ چیز نمی‌تونه از حملات فیزیکی حفاظت کنه.

اگر این بحث براتون عجیبه، می‌تونم دو تا ویدئو درست کنم که توش ببینین چطوری هر ویندوز و هر لینوکسی با داشتن دسترسی فیزیکی قابل ورود هستن.

جمع بندی

گراب سیستم بوت کننده کامپیوتر و تحویل دهنده سخت افزار به سیستم عامل بعدی (لینوکس یا ویندوز) است. تقریبا همه لینوکس ها از گراب استفاده می کنن و اگر کسی روی گرابش پسورد گذاشته باشه، این امکان بوده که با ۲۸ بار زدن بک اسپیس وارد خط فرمان اضطراری گراب شد. این مساله یک سوتی ضایع و خنده دار برنامه نویسی بوده و حالا رفع شده و ارزش نرم افزار آزاد به همین رفع باگ‌ها در لحظه کشف است. ما لینوکسی‌ها باید خنده‌ها رو بپذیریم و سعی کنیم برنامه‌هامون کمتر و کمتر چنین باگ‌هایی داشته باشن. همه هم باید یادشون باشه که دسترسی فیزیکی عملا به معنی امکان ورود کاربر به سیستم است و تنها راه جلوگیری از ورود کسی که به کامپیوترمون دسترسی فیزیکی داره هیچ راهی‌ است؛ هرچند که می‌شه با رمزگذاری اطلاعات، دسترسی این آدم خبیث به اطلاعات‌ رو مسدود کرد.

جنگ ستارگان و جامعه شاد

یکی از مشکلات ما ایرانی‌ها شاد نبودنه. به شکل سیستماتیک با شادی مخالفت می‌شه؛‌ از دستگیری هپی‌ها تا ممنوع بودن آب بازی تا حمله پلیس به پارتی و هر چیز مشابه دیگه. البته خوشبختانه حداقل در سطح ایده دوستان به این رسیدن که شاد بودن مهمه و بر خلاف زمان ما که رنگ مدرسه باید سیاه و قهوه ای و سرمه ای بود، زدن به کار صورتی و آبی و … ولی خب هنوزم که هنوز، غمگین بودن نه فقط تشویق که حتی اجبار هم می‌شه و از اون بامزه‌تر، سعی می شه خوشحال بودن هم در یک الگوی خاص برنامه ریزی و کنترل بشه – در حد «حالا افراد بخندن». نگاه کنین به اینکه در طول سال در طی روزهای خیلی خیلی زیادی شاد بودن اصولا ممنوعه و وقتی ما در شرایط «شاد نباشین» هستیم، حتی رفتن به سینما (که ذاتا لازم نیست شاد باشه) هم ممنوع می‌شه تا چهره شهر و مردم از فضای غم و اندوه بیرون نیاد (:

مشکلی که در این شرایط پیش می یاد اینه که زندگی نیاز به فراز و نشیب داره و ما آدم‌ها لازم داریم روزهامون با روزهای دیگه مون فرق داشته باشه. ما الان تقریبا در یک سیکل ثابت از تقویم شمسی و قمری هستیم که باعث می شن کل هایلات‌های زندگی در مواقع ثابتی اتفاق بیافتن. حالا مثلا به عکس زیر نگاه کنین:

starwars

که توش پلیس ترافیک داره یک هایلات رو به شما یادآوری می‌کنه: اومدن جنگ ستارگان و این احتمالا می تونه کلی هیجان به روز شما بده. همین اتفاق رو مثلا توی این تبلیغ می بینیم:

starwarsbottle

و البته هنرنمایی کاخ که سخنگوش با استورمتروپرها در کنفرانس خبری آخر سال ظاهر شده:

star3

جامعه شاد جامعه ای است که به سلیقه مردمش احترام می‌ذاره و سال‌های مختلف زندگی مردمش با هم فرق داره.

فانی بازی جدید داک داک گو: سرچ کنین دنبال «jadi!»

داک داک گو رو گیک ها و هکرها می‌شناسن. یک موتور جستجو که درست مثل گوگل است با این تفاوت که به پرایوسی کاربرهاش هم احترام می‌ذاره. یک ایده جذاب که هم آگاهی بخش و مدافع حقوق انسانی است و هم به یک بیزنس خیلی خوب تبدیل شده. حالا یک کار فانی هم کرده! اگر توش جستجو کنین به دنبال علامت تعجب جادی (یعنی jadi!) شما رو مستقیم به اینجا می رسونه! (: | مرتبط: تاثیر پریزم: بهترین هفته داک داک گو

همین فردا: هکاتون کرج در انتظار شما

پنج شنبه و جمعه این هفته دوباره در پارك علم و فناوری كرج جمع میشیم تا با دوستان قدیمی دیدار تازه كنیم، دوستای جدید پیدا كنیم و همكاری های جدید شروع كنیم. در كنار این ها فرصتی داریم برای معرفی و محك زدن توانایی های كد زنی، طراحی و مدل سازی كسب و كارمون. فرصتی داریم برای راه اندازی یه كسب و كار جدید و جذب سرمایه گذار. فرصتی داریم كه محصول كارگروهیمون رو در معرض داوری قرار بدیم.

اگر شما هم مثل ما فكر میكنید و به این رقابت دوستانه اما جدی علاقه مندید از طریق صفحه http://hackandchange.com/fallhackathon در هكاتون پاییزه ی هك اند چنج ثبت نام كنید. راستی اگر می خواین ثبت نام کنین می تونین با استفاده از كد 27q6suwvfz از تخفیف پنجاه درصدی ثبت نام بهره مند بشین. به امید دیدار