بایگانی برچسب: s

چرا دراپ باکس اعلام می‌کنه ۶۸میلیون پسوردش لو رفته؟ شاید چون دوست نداره شهردار پایتختش زمین بذل و بخشش کنه

این هفته یک خبر توی دنیای امنیت خیلی پر و سر و صدا بود:

دراپ باکس توی یک ایمیل به آدم‌ها اعلام کرد که اگر پسوردشون به ۲۰۱۲ برمی‌گرده، لازمه اون رو ریست کنن.

سایت مادربرد اعلام کرده بود که در جوامع رد و بدل دیتابیس فایلی به اندازه ۵ گیگابایت قابل خرید است که تایید شده اکانت و پسوردهای هش شده ۶۸ میلیون و ۶۸۰ هزار و ۷۴۱ کاربر دراپ باکس از سال ۲۰۱۲ است.

در مورد امنیت و اصل مساله زیاد حرف زده شده؛ حالا درست یا غلط ولی نکته جالب اینجاست که:

۱- خود دراپ باکس به یوزرها ایمیل زده و مساله رو اعلام کرده
۲- در جواب خبرنگارهای مختلف پاسخگو بوده، مثلا وقتی آرس ازش پرسیده چند اکانت این مشکل رو داشتن گفته بیشتر از ۶۰ میلیون اکانت.

سوال جالب اینه که «چرا پاسخگویی؟». آیا دراپ باکس نمی‌تونست مثل دوستان بگه «هیچ مشکلی هم نیست» یا اصولا سایتی که مشکل رو اعلام کرده رو فیلتر کنه؟ یا با مشت بزنه تو دهن خبرنگار یا .. ؟

مساله اینه که هر کس اگر به خودش فکر کنه و فقط خودش رو در نظر بگیره، در لحظه دوست داره «کار بد» رو بکنه چون در اون لحظه به نظر می‌رسه از شرایط سخت نجاتش می‌ده یا براش منفعت داره. ولی جامعه بالغ جامعه ای است که درک می کنه اگر همه شروع کنن به کردن «کار بد» (مثلا خفه کردن منتقد)، در نهایت جامعه بسیار بدتری ساخته می شه که توش دزدی‌های میلیاردی و رشوه و رانت و فساد فقط وسیله گروکشی قدرت‌مندها از یکدیگه است و خبر یکی دو روز آدم‌ها. چنین جامعه ای چیزی نیست که آدم سالم بخواد توش زندگی کنه و اکثریت توش سعی می کنن مهاجرت کنن یه جای دیگه.

اگر دراپ باکس فکر می کنه باید پاسخگو باشه یا اگر اف.بی.آی. فکر می کنه لازمه در مورد اینکه احتمالا هکرهای روسی به دیتابیس رای دهنده‌های آمریکایی دسترسی پیدا کردن اطلاعیه بده و موارد مشابه دلیلش اینه که اون جوامع درک می‌کنن اگر قراره پیشرفت کنن باید شفافیت داشته باشن و اگر قراره دروغ نشنون باید خودشون هم دروغ نگن.

راستش این بحث خیلی مفصله و می شه کلی مثال زد که دیگه اینجا جاش نیست ولی فشرده‌اش اینه:

سعی می کنن به ما یاد بدن که رفتار بد، اشکالش اینه که خدا دوستش نداره و خب می بینیم که جامعه ما به کجا رسیده. در یک جامعه سالم و در جوامع پیشرفته اما درک کردن که رفتار بد به این دلیل ناشایست است که اگر من انجامش بدم، دیگران هم تشوق می شن به انجامش و در نتیجه وقتی همه رفتار بد رو انجام بدن جامعه دیگه به پیش نمی ره و به ضرر همگی تموم می شه. مثل خودرویی که قراره هلش بدیم و اگر هر کس با خودش فکر کنه «خب من هل ندم که خسته نشم» اصولا اون خودرو حرکت نخواهد کرد و هیچ کس به مقصودش نخواهد رسید.

اگر دراپ باکس اخبار هک رو منتشر می کنه و اگر دولت آمریکا خبر می ده که روس ها به زیرساخت‌های هاش دسترسی پیدا کردن، دلیلش اینه که نمی خوان فردا شهردارشون زمین بدزده یا نماینده شون با مشت بزنه تو صورت یکی یا قرار بشه دزدی هزار میلیاردی کش پیدا نکنه. در واقع پایه اخلاق باید جامعه و توافق عمومی روی اخلاقی باشه که قوانین رو می سازن و درک اینکه اگر من کمی سختی بکشم، کلیت پیشرفت خواهد کرد و من سختی کشیده در کلیت پیشرفته وضع خیلی بهتری دارم از من سودجو در کلیت عقب مونده.

رادیو گیک شماره ۵۹ – ماشین بزن منو بکش راحتم کن!

در شماره ۵۹ از رادیو گیک توی دنیای خطرناکی پا می ذاریم. دنیایی که توش لازمه فیلسوف‌ها و برنامه‌نویس‌ها به تفاهم برسن که خودروهای بی سرنشین باید چه کسانی رو به کشتن بدن. در این شماره سعی می‌کنیم انسان‌ها رو از نتایج ترسناک هوش مصنوعی در دنیایی سرمایه‌دارانه نجات بدیم و سورس‌ها رو بررسی کنیم؛ از اینستاگرام تا گراب در لینوکس. باگ‌ها زیاد شدن. با رادیوگیک باشین!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

حمله پلیس استرالیا به خونه کسی که احتمالا مبدع بیت کوین است
bitcoin

اگر در دنیای کامپیوتر هستین حتما بابد با بیت کوین آشنا باشین. پولی دیجیتالی که مستقل از دولت‌ها کار می‌کنه و اعتبارش دائما در سال‌های اخیر در حال افزایش بوده. این پول وقتی درست شد که یک مقاله ناشناس با نویسنده‌ای با نام مستعار ساتوشی ناکاموتو مکانیزم کارش رو تشریح کرد و بعد نرم‌افزار مرتبط با این مکانیزم ظاهر شد. حالا ظاهرا پلیس استرالیا به خونه یک کارآفرین و متخصص دانشگاهی به اسم کرایگ رایت حمله کرده چون فکر می‌کنه این آدم مبدع بیت‌کوین است.
روز چهارشنبه عصر به خونه کرایگ رایت رفته که چند ساعت قبل توسط دو سایت مهم گیزمودو و وایرد به عنوان طراح احتمالی بیت‌کوین معرفی شده بود. در حال حاضر آدم‌های نزدیک به رایت می‌گن که خود این شخص مساله رو تکذیب می‌کرده و بعضی‌ها هم مدعی شدن که گزارش‌های مدعی افشای هویت مبدع این پول رمزنگاری شده، اصولا یک شوخی بی‌معنی بیشتر نبوده‌اند. [توضیحات خودم]

مایکروسافت و اپی که اجازه می ده هر کاربر تجاری، اپ خودتش رو بسازه
pp

حالا اینجا اصطلاح «برنامه نویس» درست نیست. در واقع برنامه جدید مایکروسافت به اسم PowerApp به کاربران تجاری اجازه می ده بدون کد نوشتن اپ هایی که دوست دارن رو درست کنن. خلاصه ماجرا اینه که این برنامه اجازه می ده شما اطلاعات رو از منابع مختلف، از دراپ باکس تا آفیس تا سیلزفورس تا اوراکل و سپ و غیره جمع کنه و خیلی ساده اونها رو به یک اپ شرکتی تبدیل کنه… مثلا برنامه ای از کاتالوگ کالاها که هر لحظه قیمتش تغییر می کنه، کاری شبیه به درست کردن پاورپوینت با کلی امکانات آنلاین. فلسفه مهم اینجاست که نوشتن اپ های جنرال داره ساده تر می شه و نیازهای اکثر ما هم یک چیزه و منطقا باید داشتن یک اپ چیزی شبیه به داشتن یک وبلاگ باشه.

و بازم از مایکروسافت: باز شدن موتور جاوااسکریپت
javascript

چاکرا موتور جاوااسکریپت مایکروسافت است که حالا قراره اوپن سورس بشه. اونهم روی گیت هاب و لایسنس ام آی تی. ماجراها و جزییات طولانی است. از ۲۰۰۸ این موتور شروع شده و الان مایکروسافت مدعی است که یک موتور سریع، بسیار کارا و استاندارد جاوااسکریپت داره که از نمونه های مشابه کروم و فایرفاکس بهتر هستن و حالا می گه اونو خیلی هم آزاد کرده. اما چرا؟ [کمی توضیح خودم در مورد آینده و اهمیت موتور جاوااسکریپت در تکنولوژی آینده و اینکه شرکت ها می خوان مال اونها باشه] و [توضیح خودم در مورد فرصت خوب برای خودنمایی و مثلا خوندن کد، بهتر کردن، باگ پیدا کردن و .. سخت هم نیست. به ۲۸ بک اسپیس نگاه کنین که اصلا پیچیده نیست فضاش]

بایدو و ماشین های خود راننده
بایدو در واقع گوگل چین است و الان اولین خودروی خودراننده‌اش رهای خیابان‌ها شده. این ماشین یک بی ام دبلیو سری ۳ است که تونسته حدود ۳۰ کیلومتر توی پایتخت چین رانندگی کنه – شامل اتوبان ها و خیابون ها و کوچه‌ها و دور به چپ و راست و یو ترن و سبقت گرفتن از دیگر ماشین ها. حالا بیشتر بحث خواهیم کرد در بخش آخر ولی امیدوارم فردا شاهد بودجه برای خودوری شیلنگ و چیتا و اینها نباشیم (:

سخت افزار هوش مصنوعی فیسبوک هم اوپن سورس شد
face

تقریبا این شماره ها همه پر است از سورپریز های «فلان چیز اوپن سورس شد». حالا هم بعد از گوگل که موتور هوش مصنوعی اش رو باز کرد، فیسبوک زده رو دستش و «سخت افزار» هوش مصنوعی اش رو باز کرده! هوش مصنوعی گوگل هنرنمایی هایی مثل درک تایپ روی صفحه کلید، ترجمه آنلاین، نشون دادن تابلوهای راهنمایی اسپانیایی به فارسی و .. داره و در مقابل فیسبوک هنرش رو روی تشخیص چهره، شناختن چهره ، انتخاب مناسبترین خبر و .. گذاشته. هفته قبل گوگل موتورش رو باز اعلام کرد و حالا فیسبوک نقشه های سخت افزاری رو رو و اوپن سورس اعلام کرده که می تونن پروسس لازم برای اجرای الگوریتم ها رو به بهترین نحو انجام بدن. دلیل؟ خیلی ساده: بازمتن کردن باعث می شه میلیون ها چشم بتونن اینها رو ببینن و بهتر کنن و شرکتی که ازشون استفاده می کنه رو پیش بندازن.

پرواز موفق اسپیس ایکس
توضیحات کوتاه خودم در مورد الون ماسک و غیره

در اعماق

الون ماسک و سام آلتمن در تلاش برای نجات انسان از هوش مصنوعی
ai

هوش مصنوعی ذاتا خطرناک نیست ولی در رادیوی قبلی هم گفتیم چی خطرناکش می کنه: سرمایه داری خبیث! حالا الون ماسک افسانه ای و سام آلتمن و یک محقق از گوگل شرکتی رو باز کردن به اسم OpenAI با این هدف که هوش مصنوعی دیجیتال رو به شکلی پیش ببرن که به نفع کل بشریت تموم بشه و هدفش به دست آوردن سود مقعطی برای یک گروه نباشه. [توضیحات خودم]. این رو هم بگم که آمازون وب سرویس هم یکی دیگه از سرمایه گذارهایی است که در کل ۱ میلیارد دلار تا حالا جمع کردن تا تحقیقات هوش مصنوعی به شکل اوپن و برای نفع همه و مشارکت همه پیش بره و همه هم به نتایجش دسترسی داشت باشن.

باگ ۲۸ بار بک اسپیس
27

این روزها همه دارن از باگ ۲۸ تا بک اسپیس‌ حرف می‌زنن. باگی بعضی‌ها می‌نویسن اجازه می‌ده به هر لینوکسی دسترسی پیدا کنین. هر چقدر هم نویسند‌ه‌ای از منطق و لینوکس دورتر باشه، خطرات بزرگتری رو براش قائل می‌شه. این باگ اولین توسط اسماییل ریپول و هکتور مارکو کشف شده و اینجا نگاهی دقیق داریم به اجزاش برای کسانی که دوست دارن بدونن واقعا ماجرا چی بوده و چه عواقبی داره.

هک شدن اینستاگرام
یک هکر اعلام کرده که بعد از اعلام یک حفره امنیتی به فیسبوک، تهدید به تعقیب قضایی شده. این حفره اونقدر حاد بوده که از طریقش هکر می‌تونسته به سورس کد سایت اینستاگرام، کلیدهای رمزنگاری، کلید خصوصی کننده کوکی‌ها، جزییات کاربران و کارمندهای اینستاگرام، رمزهای سرور ایمیل و …. دسترسی پیدا کنه. ما می‌تونیم بهش بگه «همه چیز اینستاگرام». اسم این محقق وزلی وینبرگ است. این باگ RCE (Remote Code Execuiton) توی کوکی‌های سشن اتفاق می‌افتاده و در نهایت به وزلی اجازه داده به فایلی برسه که به شکل هارد کد، اکانت وب سرویس‌های آمازون توش بوده و در نهایت وزلی از روی این سرورها به پسوردهای اصلی رسیده. این محقق برای شرکت سیناک کار می کنه و اعلام کرده که درخواستش برای شرکت در مسابقه کشف باگ فیسبوک رد شده و بعد مدیرش تلفنی ترسناک از فسیبوک داشته که تهدید آمیز بوده. فیسبوک معتقده این مساله واقعیت نداره ولی اسکرین شات ها و دیتاهای که این محقق امنیتی نشون داده، عکس این موضوع رو مدعی می‌شن. مواظب باشین که هکرها ممکنه فهمیده باشن هر روزناهار چی می خورین و سلفی‌هاتون ممکنه هک شده باشه (:

اسراییل جعلی و رمزنگار
کشورهای مختلفی در دنیا نگران امنیت هستن و خیلی‌هاشون سعی می کنن «امنیت» رو از طریق درست کردن سوراخ تو امنیت حفظ کنن. مثلا می گن هر سیستم در کشور باید یک لینک به فلان جا و یک لینک به فلان جا داشته باشه یا هر سیستم رمزنگاری باید برای آدم های «خوب» داشته باشه. این بزرگترین اشتباهه و دنیا رو شدیدا ناامن تر می کنه [دلایل]. اما به اصطلاح اسراییل چیکار می کنه؟ law fare blog مقاله بسیار خوبی در این مورد داره و مدعی می شه حاکمان خاک اشغالی فلسطین، بدون تصویب هیچ قانون و بدون جلوگیری از انواع «ایجاد» امنیت هنوز کنترل کاملی نه فقط روی ارتباطات کشور که حتی روی ارتباطات جهان دارن. هایلایت اونجاست که می گه مدعیان اسراییل، فقط ۱۱صدم درصد جمعیت جهان هستن ولی ده درصد تمام فروش سیستم های امنیت جهان متعلق به اونهاست.. و حتی یک کشور فرضی که از بزرگترین سانسورچی های دنیا و مدعی دشمنی با این به اصطلاح کشور است هم اصلی ترین دیوایس های سانسورش رو از همین خبائث می خره. ظاهرا به اصطلاح دولت به اصطلاح اسراییل روابط بسیار تنگاتنگی هم با این گروه کوچیک داره که ده درصد کل سیستم های امنیتی دیجیتال دنیا رو می سازن. خبیث ها!

دستگیری راننده فراری از روی گزارش تصادف توسط خودرو
زنگ پلیس ۹۱۱ فلوریدا که زنگ زد، ماجرا با همیشه فرق داشت. همیشه یک آدم حرف می زد اما اینبار.. [صدای روبات که تصادف رو گزارش می ده]. این سیستم توی خودروهای فورد و بی ام و و غیره کار می کنن و از طریق سنسورها و اینترنت تلاش می کنن در صورت تصادف زمان رسیدن اورژانس رو به حداقل برسونن. سیستم Emergency Assistance فورد در صورت تصادف مستقیما به پلیس زنگ می زنه و محل و زمان و مدل ماشین و شماره و غیره رو گزارش می ده تا اونها بتونن سریعا آمبولانس اعزام کنن. در این مورد خاص هم راننده دو تصادف پش هم داشته که از صحنه فرار کرده ولی ماشین هر دو مورد رو به پلیس گزارش داده. در تماس تلفنی پلیس با راننده، ایشون گفته هیچ تصادفی نداشته و در مقابل این ادعای پلیس که ماشین زنگ زده خبر داده که هر دو تصادف کار شما بوده، با تعجب مساله رو نفی کرده.

تبریک و تقبیح

تقبیح برای سانسورچی که با وقاحت سعی می کنه کل ترافیک اینترنت کشور رو بخونه و حقوق من و شما اصولا براش مهم نیست،.
تقبیح برای دیکتاتور سوریه که قتل عام آدم هاش دلیل موندنش بر قدرته و محمد فریس تنها فضانورد کشورش رو هم مجبور به فرار از کشورش کرده. فریس می گه تمرینات برای فضانوردی بسیار سخت بوده ولی حالا اون تمرینات در مقابل رنج مردم سوریه اصلا معنی نداره. کاش مردم اجازه داشتن حکومتشون رو انتخاب کنن و تغییر بدن. و یادآوری ای هم داریم از باگ سریع و فانی واتساپ که اگر ۴هزار تا اسمایلی برای یکی بفرستیم، گوشیش ریست می شه.. البته احتمالا تا این ضبط و پخش بشه، رفع شده (:

نامه ها

علی بهرامی‌نژاد که در شماره قبل صحبت در مورد وویجر رو شنیده، یادآوری کرده که در این سفینه‌ها که سمت خارج منظومه شمسی حرکت می کنن صداهایی گذاشته شده برای «بیگانگان» احتمالی… توی پیام‌ها فارسی هم هست و همونی هست که اول رادیو هم شنیدین. امیدوارم موهای بدنتون رو سیخ کنه.. با این فکر که این پیامی است که از فارسی زبان‌ها به موجودات ماورا ارسال شده.

بخش آخر

Ethical cars

چرا ماشین‌های خودراننده باید برای کشتن برنامه ریزی شوند

ماشین های خودکار در حال زیاد شدن هستند. توی همین شماره دیدیم که این ماشین ها به چین هم رسیدن به زودی توی خیابان های اصلی شاهد تعداد بیشتری از اونها خواهیم بود. ماشین هایی که کلا راننده ندارن آینده واقعی هستن و حتی ماشین هایی که فرمون و گاز و دنده هم ندارن و باید خودشون کل تصمیم زندگیشون رو بگیرن.

حالا یک بحث فلسفی ولی سریعا عملی پیش می یاد: اگر خودرویی در مقابل تصمیم‌های اخلاقی قرار بگیره باید چیکار کنه؟ فرض کنین یکهو با سرعت به یک گروه ده نفری برسه.. آیا باید خودش رو به دیوار بکوبه تا اون ده نفر نجات پیدا کنن؟ یادتون باشه که سرنشین‌ها هم توی ماشین نشستن! یا مثلا آیا اگر یک گروه ده نفری جلوش توی خیابون باشن و یک نفر توی پیاده رو و مجبور باشه بین کشتن یکی از دو گروه انتخاب کنه، باید خلافکارها رو بکشه یا یک نفر رو به جای ده نفر؟

جواب این سوال ها توی دنیای فنی پیدا نمی شه. جواب این سوال ها ترکیبی است از اقتصاد و فلسفه اخلاق و خبر خوب اینه که جان فرانسیس توی دانشگاه تولوز فرانسه روی این مساله کار کرده و معتقده اون و تیمش جواب رو دارن؛ از روش سنجش عقاید مردم. اونها این سوالات عجیب اخلاقی رو برای آدم ها مطرح کردن و واکنش هاشون رو بررسی کردن. سوال‌ها چنین چیزهایی هستن:

تصور کنید که در آینده نه چندان دور ماشین خودراننده ای دارید. یک روز هنگام حرکت در خیابان شرایطی پیش می آیند که ماشین در حال حرکت به سمت یک جمعیت ده نفره است که در حال رد شدن از خیابان هستند. ماشین امکان ایستادن ندارد ولی می تواند خودش را به یک دیوار بکوبد و شما را بکشد، ماشین باید چکار کند؟

خب اکثر آدم ها باید برن سراغ کشتن یک نفر به جای ده نفر ولی اگر اون یک نفر «خود شما» باشین چی؟ محقق چنین سوالاتی رو به صدها نفر از کارگران ترک آمازون داد (برای درک ترک مکانیکی رادیو گیک شماره هشت رو گوش بدین) و جواب هاشون رو تحلیل کرد. البته این مثال های حاوی شرایط کمی تغییر یافته در هر مورد بودن، مثلا تعداد افراد توی خیابون و ماشین کم و زیاد می شد.

جواب ها هم جالب بودن. مردم در کل موافق این بودن که تعداد مرگ افراد باید کم بشه حتی اگر راننده کشته بشه. البته ادامه تحقیق نشون می ده که اکثر جواب دهنده ها خودشون رو توی خیابون می بنین نه توی ماشین ولی همین که آدم ها خودشون رو راننده فرض می کنن، معتقدن ماشین باید پیاده ها رو بکشه و سرنشینش رو نشون بده چون این وظیفه خودرو است که از سرنشینانش حفاظت کنه!

این مساله بحث اقتصاد رو هم شدیدا پیچیده می کنه چون در نهایت کارخونه ها ماشین می سازن که بفروشن و چند نفر از خریدارها حاضرن ماشینی رو انتخاب کنن که در صورت بروز شرایط خطرناک، برای نجات جون بقیه قراره راننده اش رو بکشه!

صحبت خودم در مورد راه اینده.. دولت ها، قوانین جدید که حتما باید رانندگی پذیر باشه فعلا و کنترل مرکزی یا اصولا خیلی خیلی امن تر شدن ولی خب به هرحال شرایط خاصی است در دنیا که قراره صحبت هایی بسیار طولانی باشه در مورد لزوم توافق الگوریتم ها روی اخلاق.

موسیقی

اوخ اوخ.. واقعا لازم نیست ترک باشین یا ترکی بفهمین که همینجا عاشق بشین… برو بلبل برای مای خسته … جانوما قصد الین گوزینه گوربان… منی سرمست الین سوزینه گوربان

پنج پناهنده و من

پناهنده اول

اسم منشی مادر من پریسا بود. حدود یک میلیون در ماه حقوقش بود. ازدواج کرده بود و کارش این بود که نسخه مریض‌ها رو بگیره، بهشون نوبت بده، اگر لازمه بهشون بگه به اندازه کافی آب بخورن و به نوبت اونها رو بفرسته تو اتاق سونو و نتیجه رو روی کامپیوتر تایپ کنه بده دست مراجع. یک روز از مامان خواهش کرد بهش حقوق سه ماه رو پیش بده تا بتونه بره ایتالیا. روشش دادن پونزده میلیون به یک قاچاقچی بود که اونها رو می رسوند به مرز ایتالیا. شش ماه بعد مادرش با یک جعبه شیرینی اومد مطب و گفت که دخترش خیلی موفق و خوشبخت است و ماهی هزار یورو از دولت می گیره و زندگی راحت و خوبی داره.

پناهنده دوم

فرید در حوزه خودش یکی از متخصص های خوب ایران است. از افغانستان اومده و نمی تونه درس بخونه یا تو بانک حساب داشته باشه. مستقل از کار فنی اش گاهی در ماست بندی کار می کنه چون حقوقی که به خاطر اون کار فنی میگیره جوابگوی هیچ چیز نیست. تعریف می کنه که یکبار در راه قم-تهران مسافری کنار جاده ایستاده بوده و اتوبوس نگه می داره و اونو پیاده می کنه تا اون مسافر رو سوار کنه. استدلال اینکه «من بلیت دارم» در مقابل «تو افغانی هستی» برنده نشده.

پناهنده سوم

اسمش رضا بود و من توی عربستان همکارش بودم. از مرز ایران رفته بود پاکستان و به سازمان ملل گفته بود ایران براش خطرناکه چون «لر» است و دولت مرکزی با لرها خوب نیست و قبایل اونها امنیت ندارن. ازش چند سوال پرسیده بودن مثل اینکه از کدوم طایفه است و از کدوم کوه‌ها برای رسیدن به پاکستان گذشته و بهش کارتی داده بودن که می تونست خونه و غذا داشته باشه. کارش این بود که هر هفته بلیت هواپیما به مقصد کانادا بخره و سعی کنه با پاسپورت ایرانی که ویزای کانادا نداره، سوار هواپیما بشه. در نهایت از طریق یک کشور ثالت به کانادا رسیده بود و چون پناهنده ها هی داشتن بیشتر می شدن، یک جایی دولت اعلام کرد که هر کس قبل از فلان تاریخ به کانادا رسیده بیاد اقامت بگیره. دوستمون در این مدت از دانشگاه مدرک مهندسی اش رو گرفته بود و در یک شرکت معتبر بین المللی کار می کرد.

پناهنده چهارم

دوستی است که در کمپین یک میلیون امضا عضو بوده. یا شایدم یه دوست چپ. شایدم اصلاح طلب یا روزنامه نگار یا تازه مسیحی شده یا گی یا ترنس. این دوستمون توی ایران نمی تونسته زندگی کنه چون … نمی دونم چرا.. چون راحت نبوده احتمالا یا خارج رو بیشتر دوست داشته. خیلی ها با شرایط مشابه این دوستمون نه فقط زنده موندن که هنوزم دارن برای حقوق خودشون و دیگران تلاش می کنن ولی اون که یکبار تو خیابون امضا جمع کرده بود یا توی سایت سه مطلب منتشر کرده بود یا توی ۸۸ باتوم خورده بود یا تازه مسیح رو کشف کرده بود یا بلد بود زیرچشمش رو سیاه کنه رفت و الان افتخار می کنه که توی آلمان و ایتالیا و … کار نمی کنه و حتی زبان هم نمی خونه یا در خانه آزادی و بقیه جاها فعاله. این دوستمون گاهی تظاهرات می کنه چون معتقده شرایط زندگی اش در کشور میزبان انسانی نیست. این آدم خیلی فرق داره با اونی که واقعا نمی تونست تو ایران بمونه و خوشحالیم که تونسته بره ولی؛ این پناهنده چهارم، اون نیست.

پناهنده پنجم

هزارن آدم است، از جمله یک بچه سوری است که پدرش و مادرش دریا رو به بمب و گلوله ای که با پول ما رو سرشون ریخته می شد ترجیح دادن.

من

من گاهی پناهنده یک، سه یا چهار هستم و به حال پنجمی افسوس می خورم که چرا کشورها قبولش نکردن. گاهی خودم هستم و به پناهنده دو توهین می کنم و گاهی کاملا آدم مستقلی هستم که فکر میکنم کشورها حق دارن دیگه بگن «ما اصلا پناهنده نمی خوایم» یا همونی هستم که قبلا مرتضی پاشایی شر می کردم و بعدش غواص و بعدش کارشناس حفاظت در برابر زلزله شدم و الان مسوول لایک گرفتن از غرق شده ها. شایدم من اونی هستم که پول بمبی که روی سر پناهنده ها گرفته می‌شه رو ازم می گیرن و جرات ندارم بگم «نکن آقا نکن!». راستش من واقعا نمی دونم کی‌ هستم؛ امیدوارم شما بدونین.

برگزارکنندگان مسابقات اینستاگرامی حواستون باشه: همه جا می شه به راحتی و در لحظه لایک و فالوئر خرید

امروز از صبح تا عصر در همایش پی اچ پی ۲۰۱۵ بودم. یکی از منظم‌ترین همایش‌هایی که تا به حال دیده بودم و هر چقدر همایش ده سالگی تهران لاگ شیرینی‌های خوشمزه‌ای اداشت، اینجا به شکل سلف سرویس و تمام وقت قهوه و آیسی مانکی رایگان داشتیم (:

همایش چهار اسپانسر طلایی داشت و مستقل از کلی چیز میز باحال (ماگ و کول دیسک و کیبورد و ماوس بی سیم به سخنران‌ها و کتاب و …) یک مسابقه هم داشت: هر کس عکسی بگیره، در اینستاگرام به اشتراک بذاره و هشتگ‌های همایش یعنی irphpconf# و اسپانسر این مسابقه یعنی karinaco# رو بزنه و عکسی که بیشترین لایک رو داره یک جایزه ارزشمند بگیره.

مشخصه؟ هر کس بیشترین لایک اینستاگرام رو بگیره… و نکته ای که این مطلب می خواد به همه برگزار کننده ها یادآوری کنه اینه که لایک قابل خریدنه (: نمودار چند نفر اول تقریبا این شکلی بود:

نمودار برنده ها

که منطقا اکثر آدم ها با یک نگاه توش دنبال «دلیل» می گردن. حدس معقول اینه:

خرید لایک و فالوئر اینستاگرام

و حدس محکم من این بود که دوستمون موقعی که می رسه رو سن با خنده بگه لایک ها رو خریده و نفر بعدی رو صدا کنن ولی خب جایزه رو گرفت رو رفت. به هیچ وجه نمی گم صد در صد اینطوره ولی حدس معقول منه (: بخصوص که بعدش که رفتم ببینم لایک ها از کی بوده، دیدم تا جایی که عقل من قد می ده، عکس رو پاک کرده:

سچ در اینستاگرام

از نظر من مشکل خاصی نداره و یک جور شوخی بامزه است که احتمالا قدم به قدم با خنده و شوخی پیش اومده ولی لازم دیدم در موردش بنویسم که حتی اگر این مورد کاملا معقول بوده هم برگزار کننده‌ها بدونن که در اینستاگرام لایک و فالوئر در کمتر از یک ساعت قابل خریدنه (: و البته تقریبا در همه جای دیگه. نمی‌گم این دوستمون حتما تقلب کرده بلکه حدس می زنم در یک پروسه خنده و شوخی به اینجا رسیده و آخرش نمی دونسته چیکار کنه و به نظرش هم بامزه اومده، ممکنه هم کاملا اشتباه کنم و مثلا دوستمون هزاران فالوئر واقعی داشته باشه یا مثلا عضو فرومی گروهی گنگی چیزی باشه که بتونه در یکی دو ساعت از دوستاش بخواد هزار لایک بزنن که عجیب هم نیست (:

به هرحال این همایش یکی از منظم ترین و بهترین همایش هایی بود که من رفتم و ممنونم از همه برگزار کننده‌ها. شنبه در مورد خود همایش و ارائه ام بیشتر حرف می زنم اما شما فراموش نکنین که فالوئر و لایک اینستاگرام قابل خریدنه؛ خیلی هم ارزون.

بانک ملت نه هک شده و نه برای حساب مشتریان مشکلی درست کرده! ماجرا یک باگ است

از دیروز چندین ایمیل دریافت کردم که آدم ها در مورد «هک» بانک ملت سوال می کردند یا اسکریپت های «هک» می فرستادن و سایت‌های مختلفی هم از این کلمه در اخبار مرتبط با باگ امنیتی بانک ملت استفاده کردن. لازمه این توضیح رو بدم که اتفاقی که افتاده اصولا هک نیست. هک در تعریف کلی‌ یک حرکت هوشمندانه است به منظور استفاده از چیزی به جز منظوری که دقیقا برای اون طراحی شده یا استفاده از راهی فرعی که بقیه ندیدنش برای رسیدن به مقصدی که قرار بوده با امکاناتی که داریم بهش نرسیم. حتی در تعریف هالیوودی هم هک یعنی «نفوذ» به یک سیستم. در مورد باگ بانک ملت، نه نفوذی صورت گرفته و نه هیچ شکلی از دسترسی به حساب‌های مردم.

در مورد پیش اومده، به خاطر اشتباه یک برنامه نویس و عدم تشخیص این اشتباه از طرف یک زنجیره طولانی آدم که قرار بوده بتونن جلوش رو بگیرن، هر کسی روی اینترنت می تونسته به شکل اتفاقی تراکنش ها به یکسری از حساب ها رو ببینه. این تراکنش ها شامل اسم فرستنده و گیرنده و حساب و مبلغ و زمان بوده. این مساله هک نیست بلکه یک باگ خیلی ابتدایی و آماتور در یک برنامه مهم است. بر خلاف مواردی مثل هک فیسنما و غیره، اینجا تنها فاکتور جالب اینه که از بانک انتظار چنین باگی نمی ره و این است که خبر رو مهم می کنه.

از اونطرف می شه کاملا مدعی بود که اطلاعات خصوصی من باید نزد بانکم یا بانکی که به اجبار باید بهش پول بریزم محفوظ باشه ولی الان یک برنامه خیلی ابتدایی می تونه کل تراکنش های مردم که در اون صفحه قابل نمایش بوده رو ذخیره کنه و بریزه توی یک دیتابیس و مثلا شما بتونین بگردین که آیا جادی در این فهرست هست یا نه یا فلان سازمان کلا چقدر از طریق فلان حسابش پول دریافت کرده. اینها بسیار ضایع است اما هک نیست و ربطی هم به امنیت حساب افراد نداره.

اینها رو می نویسم چون احساس می کنم بخشی از وبلاگستان فقط برای هیجان دادن به یک خبر، شروع کرده به هیجان دادن به یک خبر (: این سوتی بسیار ضایع است چون در ابعاد یک بانک اتفاق افتاده و ناقض پرایوسی افرادی است که در این سامانه اطلاعاتشون به شکل باز در اختیار همگان قرار گرفته ولی اصولا یک هک یا عدم امنیت حساب‌ها و کارت ها و چیزهای مشابه نیست. حواسمون باشه که فقط به خاطر ایجاد هیجان و جلب ویزیتور، مفهوم هک و پرایوسی و باگ و چیزهای مشابه رو در اذهان عمومی با همدیگه قاطی جا نندازیم.

شغلمون شده مواظب کلاهبردارها بودن؛ مواظب این یکی هم باشین که برای پرداخت جایزه رمز دوم می خواد

گیر سه پیچ اینو برامون فرستاده:

scam_sms
جالبیش این بود خودم زنگ زدم به همون شماره طرف گفت «خط به اسم خودتونه؟» گفتم «بله». گفت «بله بله در سیستم ما ثبت شده». در حالی که خط به اسم بابامه.
گفت «اسم و فامیلی رو می فرمایید» من یه اسم و فامیل اشتباه گفتم گفت «بله بله صحیحه».
بعدش گفت :نقدی می گیرین یا بریزیم به حسابتون؟» گفتم «مراحلش چطوریه؟» گفت «نقدی باید بیاین جزیره کیش دفتر ما اونجاس»
… گفتم «ریختن به حساب چی؟» گفت «شماره کارت می دین با رمز دوم و ما می ریزیم به حسابتون.»

هم اصل اول جادی رو یادمون هست که می گه «در مسابقه ای شرکت نکرده این، برنده هم نمی شین» و هم می دونیم که تنها کاربرد رمز دوم «برداشت از حساب» است.

نکته برای کلاه بردارها یا حتی کسانی که هک رو تجربه می کنن: به جرایم خودتون اضافه نکنین! اینجا این طرف خواسته کلاه برداری کنه ولی اگر جزو گروه خوشحال ها و آب بازی کننده ها قرار بگیره و دستگیر بشه (و مثل اسید پاش ها ول نچرخه)‌ جرم اینکه خودش رو جای وزارت مخابرات جا زده هم هست در حالی که اصولا نیازی به اینکار نداشته. ما کلا هیچ کار غیرقانونی رو تشویق نمی کنیم ولی از اونجایی که هکرهای جوان گاهی وارد بازی های خطرناک می شن، مهمه بدونن که لازم نیست الکی تعداد جرایمشون رو زیاد کنن (: اگر جرمت ورود غیرقانونی است دیگه لازم نیست افشای رازهای مردم رو هم بکنی جزو اتهاماتت (:

پ.ن. اون سایته این داره؟ (: