بایگانی برچسب: s

مشکل امنیتی جدی در ویندوزهای حتی آپدیت شده: اتم‌بُمبینگ

atombombing

آپدیت: کامنت ها رو هم بخونین. بعضی ها می گن این مساله به خاطر رسانه ها بزرگ نمایی شده و از اونی که هست خطرناکتر نشون داده شده

سه روز هم از مشکل حاد امنیتی لینوکس با عنوان گاو کثیف که با آپدیت حل می شد نگذشته که مشکلی پیچیده‌تر در ویندوز نشون داده شده؛ اینبار ظاهرا غیرقابل حل با آپدیت‌های فعلی: اتم بمبینگ یا همون AtomBombing.

محققین امنیتی تکنیکی رو نشون دادن که حمله کننده می‌تونه کد مخربش رو در ویندوزهای مختلف (حتی ده آپدیت آخر) تزریق کنه بدون اینکه ابزارهای معمول آنتی ویروس بتونن چیزی تشخیص بدن. مشکل اصلی اینجاست که این مساله مربوط به یک باگ خاص نیست که بشه حلش کرد بلکه ظاهرا معماری اشتباه باعث این مساله شده.

حمله از طریق جدول‌های اتم (Atom Tables) اتفاق می‌افته؛ قابلیتی که ویندوز به برنامه‌ها می‌ده تا اطلاعات مربوط به رشته‌های کاراکتری، آبجکت‌ها و بقیه انواع داده‌ رو ذخیره کنن و بهشون دسترسی داشته باشن. این جدول‌ها مشترک هستن و همه برنامه‌ها بهشون دسترسی پیدا می‌کنن (برای اطلاعات بیشتر وبلاگ مایکروسافت رو بخونین).

محققین شرکت امنیتی ان سیلو حالا روشی نشون دادن که به خاطر اشتباه طراحی این جداول، اجازه می‌ده کد مخرب بتونه این جدول‌ها رو تغییر بده و باعث بشه برنامه‌های معتبر بتونن کدهای مخرب رو به جای اون اجرا کنن. این مساله باعث می شه عملا آنتی ویروس ها و غیره با روش های فعلی شون نتونن جلوی اجرای این کدها رو بگیرن.

چنین حمله‌ای می تونه در شکل های دیگه باعث حملات مرد میانی، اسکرین شات گرفتن از صفحه دسکتاپ یوزر و دسترسی به پسوردهای ذخیره شده توی براوزر بشه.

در حال حاضر همه نسخه‌های ویندوز نسبت به این مساله آسیب پذیر هستن و به گفته لیبرمن

متاسفانه این مساله قابل پچ نیست چون مشکل در یک باگ نرم افزار یا کد اشتباه نیست – این مساله به خاطر شیوه طراحی سیستم عامل پیش اومده.

که البته امیدوارم مایکروسافت سریعا راه حلی براش پیدا کنه.

آیا نگران باشیم؟

بله ولی در عمل نمی‌تونیم کاری بکنیم. مطمئنا کسی به شما پیشنهاد نمی ده در این لحظه به لینوکس سوییچ کنین ولی خب در نهایت .. چه می دونم. راستش توصیه من به یک آدم معمول در جهان اینه که «نگران نباشین، زندگی همینه». اگر یک آدم مرسوم در دنیا هستین، منتظر بشین ببینین شرکت های بزرگ چه می کنن به زودی.

دستورات گنو/لینوکس بالاخره در شل ویندوز

اگر مطالب من رو دنبال کنین یا رادیوگیک می دونین که هر بار حرف از ویندوز شده من گفته‌ام که یکی از مهمترین قدم‌های پیشرفت ویندوز می تونه اضافه کردن دستورات فوق العاده خط فرمان گنو/لینوکس به ویندوز باشه. همین حرف دقیقا وقتی تکرار می شد که من مطالب چرا گنو/لینوکس رو دوست دارم رو می‌نوشتم و حواسمون بود که هفتاد هشتاد درصد کارهایی که می کنم در واقع مربوط به دستورات شل و گنو است.

امکان اضافه کردن این برنامه‌ها به ویندوز از طریق پروژه های جانبی مثل سیگ وین بوده ولی حالا خبر فوق العاده برای دنیای ویندوز اینه که مایکروسافت اعلام کرده در آینده نزدیک پوسته خط فرمان اصلی لینوکس یعنی بش و دستورات و حتی پشتیبانی از باینری های اوبونتو رو به ویندوز ۱۰ اضافه خواهد کرد. اگر این اتفاق بیافته عملا ویندوز بالاخره دارای حجم عظیمی از برنامه‌های مفید خط فرمان می شه که نبودشون شدیدا هر آدم حرفه ای که نیاز به ssh، rsync، grep، … داشته باشه رو آزار می‌داده.

لازمه یادآوری کنم که یکی از مزیت های عظیم سیستم های مک OSX به ویندوز، داشتن همین دستورات در خط فرمان بوده که باعث می شده افرادی با نیازمندی های فنی بتونن ازش استفاده کنن. حالا ویندوز هم می خواد از قافله عقب نمونه. این احتمالا جذابترین خبر در مورد ویندوز در سال ۹۵ خواهد بود.

آیا مایکروسافت در حال اضافه کردن زیرسیستم‌های لینوکسی به ویندوز است؟

windowslinuxinside

همین چند ماه قبل بود که مایکروسافت اعلام کرد با لینوکس دوست است و فکر کنم توی رادیو گیک ازش حرف زدیم. همچنین کلی خبر داشتیم مثل توسعه سیستم لینوکسی برای آژر و استفاده از اوبونتو برای سرویس‌های بیگ دیتا در مایکروسافت.

حالا یک هکر ویندوزی به اسم مستعار walkingCat خبر عجیبی رو منتشر کرده:

twitt

ظاهرا ویندوز ۱۰ بیلد ۱۴۲۵۱ داره از بخشی از پروژه آستوریا استفاده می‌کنه که قراره بوده به شکل یک پل رابط، امکان اجرای برنامه‌های اندروید روی ویندوز رو فراهم کنه. فایل‌های این پروژه به شکل ADss.sys هستن در حالی که فایل‌های کشف شده هم اسم‌هایی به شکل LXss.sys دارن که می‌تونه اشاره ای نزدیک به یک جور پل رابط با لینوکس باشه.

مطمئنا هنوز کسی جواب دقیق رو نداره که ماجرا چی است و به احتمال خیلی زیاد مایکروسافت به سرعت در این مورد موضع نخواهد گرفت ولی کلیت پروسه احتمالا نگاهی اتفاقی و زود هنگام است به ایده «سیسیتم عامل جهانی» مایکروسافت که قراره روی همه دیواس‌ها اجرا بشه و به احتمال زیاد مایکروسافت دوست داره بتونه باهاش طیف وسیعی از نرم افزارهای آی او اس تا لینوکس و ویندوز و اندروید رو اجرا کنه.

رادیو گیک شماره ۵۵ – جادی جاج کن که جاجت…

در این شماره جاج می کنیم. به آدم های بد می گیم بد و به کسانی که اشتباه می کنن می گیم اشتباه می کنن! عقیده سانسور اینجا محترم نیست! می بینیم که آیا باید از هوش مصنوعی ترسید و آیا ربات های تلگرام می تونن گربه های خونگی ما رو به قتل برسونن؟ با رادیو گیک شماره ۵۵ نفس ها رو حبس کنین که تکنولوژی خیلی عمیق تر از شایعه فلان اینچ بودن گوشی بهمانه!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

اوباما می گه «اینترنت یک چیز لوکس نیست بلکه یک نیاز است»

obama

ما با نداشتن اینترنت درست و حسابی درگیریم. سانسور و سرعت و بقیه چیزها… ولی آیا فکر کردیم در همین ایران چند نفر هستن که اصولا به اینترنت دسترسی ندارن که هیچ، حتی نمیدونن اینترنت چیه؟ وزیر مخابرات مدعی است که بیشتر از نصف مردم به اینترنت دسترسی دارن ولی اوباما اظهار نگرانی کرده که یک چهارم آمریکایی ها به اینترنت دسترسی ندارن! دلیلش چیه؟ دلیلش اینه که به چیزی که ما اینجا داریم، اونها اینترنت نمی گم (حالا بیا واسه من تبلیغ «اینترنت فوق پر سرعت» پخش کن!). آمار نشون می ده که دسترسی به اینترنت باعث می شه شانس افراد برای موفقیت در جامعه بیشتر باشه و اوباما به این جریان توجه ویزه نشون داده و بخصوص تاکیدش روی اینکه اینترنت در جامعه فعلی یک نیاز پایه ای است نه یک چیز لوکس تفریحی مهمه. [توضیحات خودم]

هند ایده سانسور اینترنت رو متوقف کرد

ban

دولت هند یک اعلام کرد که حدود هشتصد سایت پورنوگرافی رو فیلتر می کنه. هندی ها اونقدر اعتراض کردن که دولت حق نداره مسوول سانسور باشه و در نهایت موفق شدن و دولت عقب نشست. توی هند دادگاه عالی قبلا اعلام کرده بود که سانسور وظیفه اون نیست و اگر دولت می خواد باید خودش این کار رو انجام بده. هند قبلا هم تلاش کرده بود اول به سایت های شبکه اجتماعی فشار بیاره تا مواردی که دوست نداره رو حذف کنن که موفق نشده بود و بعد چند باری چند اکانت توییتر رو حذف کرده بود. در مورد این خبر یکی از سکسولوژیست های مطرح هند گفته که بستن سایت های پورن راه حل نیست و به جای اینکار دولت باید به دنبال آموزش جنسی صحیح به افراد باشه.

ویندوز ده و آپدیت از چندین منبع

win10

یا آسمان های بالای سر. ویندوز ۱۰ یک ابتکار زده که هم جالبه هم ترسناک. ایده اش اینه که همه دنیا نیا یکهو آپدیت هاشون رو از سرورهای مایکروسافت بگیرن. هم اون خسته می شه هم مایی که بیست تا ویندوز توی یک شبکه داریم لازم نیست بیست بار آپدیت رو دانلود کنیم. البته در این مورد که آپدیت دقیقا چطور خواهد بود خود مایکروسافت چیزی نگفته ولی یکسری اسکرین شات که گفته می شه لو رفته نشون می ده که گزینه «دانلود اپ و او اس از منابع مختلف» اضافه شده [توضیحات خودم در خوبی و بدی و امضا و خطر باقی]

و خب آپدیت اوبونتو هم تغییرات عظیمی خواهد داشت

[کمی توضیح در مورد اوبونتو و آپدیت و دب]. مشکل اونجا اینه که ۱) برنامه های نصب شده تا حدی با خود اوبونتو قاطی می شن و ۲) ممکنه مشکلات متنوع پیش بیاد ۰ مثلا مشکل بعد از آپدیت یا تداخل و … در مکانیزم جدید قراره snappy جایگزین dpkg بشه. چند تغییر بزرگ هم داریم. برنامه ها دیگه در کل سیستم نصب نمی شن بلکه پایه اوبونتو همونجا و جدا می مونه و برنامه ها در جای دیگه مستقل نصب می شن و کرنل با AppArmor اینو می فهمه. هر دوی این اجزا غیرقابل ادیت / نوشت هستن و کانفینگ های نیازمند تغییر جای دیگه ذخیره می شن. هر بسته اسنپی می تونه حاوی کتابخونه های مورد نیازش هم باشه اما اگر دو بسته کتابخونه های مشترک بخوان، سیستم اینو می فهمه و با مکانیزم deduplication جلوی ایجاد فایلهای تکراری رو می گیره. همچنین قبل از هر آپدیت سیستم بک آپ خواهد گرفت و در صورت هر مشکل سیستم قبلی بر خواهد گشت. در نهایت اینکه از دلتا آپدیت هم کاملا پشتیبانی می شه. اسنپی الان هم روی دیوایس های هوشمند و بخشی از سرورهای کلاود پیاده سازی شده و احتمالا واقعا عملا ظاهر خواهد شد!

روت کیت اینتل.. اونهم از ۱۹۹۷

intel

کنفرانس بلک هت امسال داستان های زیادی داره که یکی از بزگرترین‌هاشون مقاله کریستوفر دوما است: اینتل‌ها و احتمالا AMDها از ۱۹۹۷ تا همین اواخر راه نفوذی داشتن که به حمله کننده اجازه می دادن تا پایین‌ترین لایه‌های فرم‌ور یک پی سی رو در دست بگیره. مشکل در System Management Mode نشون داده شده که بخیش از PC است که ارورها رو هندل کرده، دسترسی به زیرسیستم‌های دیگه – مثلا پاور – رو فراهم می کنه. از تخصص من هم خارجه و فقط ترجمه رو می گم. این حمله نیازمند دسترسی کامل است ولی در نهایت می تونه به حمله کننده اجازه پاک کردن یا حتی تغییر و گذاشتن روت کیت در EFI رو بده که احتمالا اکثر اسکنر ها نخواهند تونست هیچ چیزی رو نشون بدن. باید منتظر بک هت باشیم تا دقیق ببینیم ماجرا چی بوده.

مردهایی که در بازی ها علیه زنان خشونت می کنن، معمولا در بازی ضعیف‌تر هستن

men

یکسری از محققین می گن کشف کردن که چرا بعضی مردها زنان رو در اینترنت آزار می دن: چون خودشون ضایعن… تو بازی! تحقیق بانمکی است از مایکل کاسمویک و جف کوزنکف که خودشون رو زن و مرد جا زدن در بازی و صداها رو ضبط کردن و بازی ها رو دنبال و در نهایت نتیجه شون این بوده که کسانی که در بازی ضعیف تر هستن، رفتار زشت تر یا توهین آمیزتری رو هم با زن ها دارن [کمی توضیح در مورد روش علمی و روایی و اعتبار]. نظریاتی هم براش دارن مثل اینکه این مساله از ابتدا هم در جوامع انسانی رواج داشته و کسی که در سطح بالاتری بوده نیازی نمی دیده «قدرت» خودش رو این شکلی به دیگران نشون بده و در نتیجه اشراف سعی می کردن مودب باشن در حالی که کسانی که دسترسی یا ثروت پایین تری داشتن لات تر هم می شدن – لات به معنی بد! بازی مورد تحقیق هلو ۳ بوده. [کمی توضیح در مورد اینکه خشونت عامل تجاوز است نه شهوت].

بازمتن شدن سیستم صحبت استفان هاوکینگ

در یک خبر جالب هم داریم که نرم افزاری که اینتل برای استفن هاوکینگ ساخته بود که بتونه باهاش صحبت کنه،‌حالا تحت لیسانس آزاد منتشر شده. این سیستم اجازه می ده کاربران با مشکلات فیزیکی بتونن با کامپیوتر رابطه برقرار کنن. حالا که این برنامه آزاد شده یعنی شما اگر یک کمی تلاش کنین می تونین سیستمی بسازین که صحبت می کنه، به برنامه ها دستور می فرسته و ویلچر احتمالی تون رو کنترل می کنه.. البته مشکلاتی هم هست. این سیستم نیاز به ویندوز ایکس پی یا بالاتر داره و خبری از لینوکس و مک نیست. این برنامه با دیدن چهره تقریبا همه دستورات رو می گیره – د رواقع با دیدن تغییرات عضلات گونه پس با یک وبکم ممکنه کار شما راه بیافته اما اگر دنبال چیز دیگه ای هستین فیچرهای دیگه هم هست که باید اضافه بشن. این فقط یک خبر فان نیست و واقعا ممکنه در زندگی بعضی آدم ها تغییر مثبتی باشه.

در اعماق

لینوس نگران هوش مصنوعی نیست

torvalds

لینوس توروالدز می گه که ترس الون ماسک مدیرعامل تسلا رو نمی فهمه و البته وقتی بگیم وزنیاک و استفان هاوکینگز به الون ماسک نزدیکتر هستن، وزنه اونها خیلی سنگین تر می شه. بحث سر هوش مصنوعی است که الون ماسک گفته سراغش رفتن چیزی شبیه به «احضار ارواح» است. توروالدز که توی یک پرسش و پاسخ اسلش داتی گپ می زده می گه «ما مطمئنا به هوش مصنوعی خواهیم رسید و احتمالا از طریق چیزی مثل شبکه های عصبی. این سیستم ها نیازمند یادگیری هستند و مثل کامپیوترهای سنتی قابل «اعتماد» نخواهند بود.. ما دیگه برنامه مبتنی بر قاعده ثابت نخواهیم داشت و آدم ها دیگه نمی تونن مطمئن باشن که یک برنامه هوش مصنوعی چیکار می کنه و این ماجرا رو خیلی پر هیجان می کنه. البته ماجرا پیچیده هم می شه چون ما دیگه نمیدونیم سیستم ها دقیقا چیکار می کنن. چیزهایی مثل تشخیص زبان، تشخیص الگو و اینها مطرح خواهند بود. من اصولا این مساله که که چطور اگر یک روز ماشین ظرفشویی من در مورد سارتر شروع به گپ زدن کند دچار بحران اگزیستانسیالیسمی خواهم شد را نمی فهمم». توروالدز برای اینکه کسی را بدون حمله نگذاشته باشه بحث رو با این تموم می کنه که «این جریان سینگولاریتی دیگه چیه؟ یک جور علمی تخیلی؟ آخه علمی تخیلی خوبی هم نیست – به نظر من! رشد توانی بدون انتها؟ واقعا این آدم ها چی مصرف می کنن؟ جدی میگم.. چی مصرف می کنن؟»

زن های مهندس با هشتگ #ILookLikeAnEngineer به جنگ استریوتایپ‌ها می رن

ilooklikeanengineer

[ توضیحات خودم (: ]

باز هم حمله Stagefright2

stage

گاردین گزارش می ده از یک مشکل امنیتی دیگه در اندروید گوگل! ظاهرا مشکل stagefright که گوگل حلش کرده بود دوباره ظهور کرده و تعداد عظیمی از گوشی ها رو نفوذ پذیر کرده. مشکل از شیوه ای است که ویدئوها در اندروید هندل می شن و می شه با استفاده از یک باگ توشون کد اجرا کرد. این باگ از اندروید ۲.۳ بوده و تا اندروید ۵.۱.۱. ادامه داشته [بحث آپدیت نکردن بعضی وندورها]. حالا دوباره باگی مشابهی توسط شرکت امنیتی ترند میکرو نشون داده شده و البته مثل قبل صبر کردن تا گوگل کاملا سیستم عاملش رو پچ کنه و بعد اعلام عمومی اش کنن. گفته می شه این باگ جدید اجازه می داده حمله کننده با همون دسترسی ای که پخش کننده مدیا کار می کنه، هر کدی که می خواد رو اجرا کنه و دقت کنین که دسترسی پخش کننده مدیا کم نیست: دوربین، پخش،ضبط و … گوگل هنوز نظری نداده!

هک اشلی مدیسون رو هم داشتیم

ashly

یک هک پر سر و صدا که البته صداش خیلی به اینجاها نرسید. چون زیاد دربرگیرندگی نداشت و سایت های گجت و موبایل و اینها هم که نگرانن نکنه در مورد ممنوعه ها حرف بزنن. اشلی مدیسون سایت عجیبی است. یک سایت دوستیابی برای «خیانت»! این سایت به شما می گفت اگر از زندگی خانوادگی خسته هستین، می تونین بیاین و اینجا یک دوست برای رابطه سکسی پیدا کنین! هکرها مدعی شدن که دیتابیس رو دارن و خواستن سایت تعطیل بشه وگرنه… اطلاعات رو منتشر می کنن و الان منتشر کردن! ۳۳ میلیون اکانت، حدود ۱۰ گیگ دیتای فشرده شده، اسم کوچیک، فامیل، پسورد هش شده،‌ بخشی از اطلاعات کردیت کارت و اسم خیابون و تلفن و …. اووف… [‌توضیحات خودم: استفاده در لاگین های دیگه، امنیت آدم ها و مثلا ۱۵هزار ایمیل از سازمان های دولتی آمریکا، گرایش ها و کسی که دنبالش می گردن.

کامپیوترها دارن شما رو جاج می کنن!

up

این جاج کردن لغت جدیده.. یعنی بوده ولی اینطرفها تازه مد شده.. یکی می گه حق نداریم هیچ کس رو جاج کنیم.. خب یعنی چی؟ من یارو رو جاج نکنم بعد یارو.. ؟ بگذریم. حالا کامپیوترها دارن ما رو جاج می کنن. بحث اصلی کمپانی upstart است! یک استارتاپ که به کسانی که تازه وارد بازار کار شدن وام می ده! [توضیح آمریکا و بانک هاش]. این اعتماد به بازپرداخت از چیزهای ساده ای می یاد: چیزی که ما بهش معدل دیپلم و غیره.. چیزی که آقای گو که از موسسین آپ استارتی است که ۱۳۵ میلیون دلار وام داده بهش می گه «کاراکتر» آد مها.. آقای وو که می گم ۲۴ سالشه. آقای وو می گه کامپیوترها باید شخصیت رو بسنجه… «خواستن» رو در حالی که الان الگوریتم های ما «تونستن» رو می سنجن. [کمی توضیحات خودم که کلیت ماجرا مفصله ولی بحث تغییری است که داره اتفاق می افته و زندگی ما که می ره زیر نظر یکسری الگوریتم که حتی دیگه خیلی هامون ازش سر هم در نمی یاریم]

تبریک و تقبیح

تبریک داریم به ناسا که این چند وقت حسابی ترکونده.. تو مدت این رادیو هم کشف اولین سیاره مشابه زمین و همچنین اولین عکس از سمت تاریک ماه در حالی که زمین در پس زمینه اش است. یک عکس عالی. و تعجبی هم می کنیم از بار بمباس که با حل کردن الکل در فضای بار می گه اگر یکساعت توی بار نفس بکشین برابر اینه که یک شات مشروب خورده باشین!

تبریک هم به بچه های کنفرانس پی اچ پی که به نظرم یکی از بهترین کنفرانس های این چند وقت بود و تقبیح برای همراه اول که سرویس هایی داره که هر کس میتونه روشون کوئری بگیره از حساب هر کس دیگه.

تقبیحی هم برای مایکروسافت و جریان ویندوز ۱۰ و مشکلات گسترده پرایوسی توش… و فراموش نکنیم که ما باید رییس و کنترل کننده کامپیوتر خودمون باشیم نه کامپیوتر ما کنترل کننده و رییس ما! و تا بحث تقبیح داغه، یکی هم برای سانسورچی که «اشتباهی زد سایت پی اچ پی رو هم سانسور کرد» ولی بعدش فهمید در این مورد «اشتباه» کرده و اصلاحش کرد ولی تقبیحش مال اینه که هنوز مغزش نکشیده بفهمه هر جور سانسور اشتباهه و نشون دهنده ضعف فکری سانسور کننده و هنوز خیلی از جاهای خوب سانسورن (: خبیثه دیگه.

نامه ها

منصور:
در مورد ویزای H1B که صحبت کردی یه جاهاییش درست نبود. اگه درست متوجه شده باشم گفتی که این ویزا را به افراد میدن که بیان و کار پیدا کنن و اگه پیدا کردن بمونن و اقامت بگبرن. اما اینطور نیست. این ویزا به شرکتها اجازه میده افراد را از بیرون از آمریکا برای کار به داخل کشور بیارن. یعنی تا شما کار نداشته باشی و شرکتی نباشه که sponser بشه نمیتونی ویزا را بگیری. نکته مهمش اینه که برای حفظ موقعیت کاری افرادی که توی آمریکا هستن اولاْ تعداد ویزاهای هر سال محدوده. و ثانیاْ شرکتی که برای شما درخواست H1B میکنه باید ثابت کنه توی آمریکا کسی که بتونه اون شغل را با اون شرایط انجام بده وجود نداره. و خوب همین نشون میده که چرا کار والت دیسنی اینقدر عحیب و اعتراض برانگیز بوده.
و البته منصور در مورد باگ Stagefright هم یادآوری کرده و اینکه جاش تو رادیو خالی بوده. یکی از مهمترین باگ های امنیتی در دنیای اندروید که اخیرا کشف و پچ شده ولی مثل همیشه کاربران باید منتظر باشن که تولید کننده های گوشی، این پچ ها رو روی سیستم عامل های دستکاری شده شون توزیع کنن.

بخش آخر

با صادق اکانت توییترش گپی تلفنی داریم در مورد امنیت روبات های تلگرام و این بحث که آیا اگر ربات در یک گروه باشه می تونه پیام های ما رو بخونه، آیا ربات ها می تونن اطلاعات خصوصی ما رو ببینن و غیره. صادق نویسنده ربات هایی مثل ربات مترجم فارسی به انگلیسی، ربات نمایش اطلاعات و قیمت روز گوشی ها، ربات خوره های فیلم است که اطلاعات همه رو می تونین اینجا ببینین.

موسیقی

مهرداد احمدپاکزاد رو بهم معرفی کرده… بشنوین و جاج کنین! به نظر من که خیلی عجیبه. سبکش چیه؟

ویندوز ۱۰ حتی بعد از فعال کردن تنظیمات پرایوسی، اطلاعات شما رو برای شرکتش مخابراه می کنه

یک بحث سیستم عامل‌های آزاد اینه که کامپیوتر من باید تحت کنترل من باشه نه تحت کنترل یک شرکت. درست مثل خودرویی که من از کارخونه می خرم و با اینکه تنظیمات کارخونه روشه اما در نهایت من هستم که کنترلش می کنم و بدون اینکه بخوام با پارس خودرو چک کنم، به ال.۹۰. در پیتم دستور می دم کجا بره و اونم لازم نمی بینه که وقتی منو رسوند استخر، به پارس خودرو اعلام کنه که امروز کجاها رفتم.

اما ظاهرا مایکروسافت و ویندوز ده هنوز اینو نفهمیدن. محققین امنیتی آرس تکنیکا می‌گن که حتی بعد از غیرفعال کردن بینگ، کورتانا و فعال کردن بالاترین سطح پرایوسی در ویندوز ۱۰، این سیستم عامل هنوز اطلاعاتی رو به سرویس‌های مختلف مایکروسافت می‌فرسته که شماره شناسایی کاربر رو هم به همراه دارن. این مساله بعد از جریان زیر نظر گرفتن کودکان به شکل پیش فرض باعث شده بحث‌های پرایوسی دوباره داغ بشه. درسته که ممکنه من به خیلی از این سرویس‌ها احتیاج داشته باشم و ذاتا بد نباشن ولی ۱) باید در پیاده سازی‌شون حریم خصوصی من رعایت بشه و وقتی لازم نیست اطلاعات من روی شبکه منتقل نشه و ۲) این امکانات باید تحت کنترل من باشن تا اگر خواستم اونها رو روشن نکنم نه اینکه به شکل پیش فرض روشن باشن و من فقط اگر درک و سواد کافی داشتم بتونم خاموششون کنم.

مایکروسافت در این مورد که چرا علیرغم تنظیمات پرایوسی، بازهم اطلاعات رو منتقل می کنه توضیحی نداده ولی به احتمال زیاد مانند ماجرایی که چند وقت پیش برای ابونتو افتاد، برخی از تنظیمات رو تغییر خواهد داد تا جلوی گسترش این سبک از انتقادها به سیستم عامل جدیدش رو بگیره.

راستی! امروز اولین روزی بود که من چند دقیقه ای با ویندوز ۱۰ کار کردم ولی خب معلومه که هیچ نظری در موردش ندارم و فقط امیدوارم دسکتاپ سرچ رو بهتر کرده باشه و بالاخره Virtual Desktopها رو هم به سیستمش اضافه کرده باشه. فکر کنم از سال ۲۰۰۰ به بعد هر سیستم عاملی که این دو تا رو نداشته باشه برای من غیرقابل استفاده است.

شما باید کامپیوتر رو کنترل کنین نه کامپیوتر شما رو! مواظب ویندوز ده باشین

صفحه ابی ویندوز ده

این هفته یک بحث پرایوسی مفصل درگرفته. بعضی افرادی گزارش می کنن که وقتی توی ویندوز ده برای بچه‌شون اکانت ساختن که اکانت‌هاشون با هم قاطی نشه، ویندوز شروع کرده به شکل هفتگی یک ریپورت از فعالیت‌های فرزند رو برای پدر یا مادر فرستادن! مثلا اینکه «بچه‌تون حسن این هفته به این سایت ها سر زده، اینقدر با کامپیوتر کار کرده و فلان دقیقه با این برنامه و بهمان دقیقه با اون برنامه کار کرده».

یکسری بحث اینجاست که آیا پدر و مادرها حق دارن روی فرزندان کنترل داشته باشن؟ مثلا اونطوری که دولت معتقده باید روی ما کنترل داشته باشه که یکهو سایت‌های خطرناکی مثل جادی.نت رو نخونیم (: اینجا دو سه نظر مختلف روی بحث‌ها هست و مثلا مخالفین می گن همونقدر که لازم نمی دونن دوچرخه یا کارت کتابخونه یک پسر ۱۶ ساله رو کنترل کنن، در اینترنت هم نباید اونو زیر نظر بگیرن و به جاش باید آموزش کافی بدن و اعتماد مشورت کردن رو به وجود بیارن.

ولی اصل نارضایتی اونجا بوده که آدم ها مدعی هستن این زیرنظر گرفتن بدون مجوز اونها بوده و حتی اگر مایکروسافت فیچری برای زیر نظر گرفتن دیگران فراهم کرده، نباید اون رو بدون رضایت والدین روشن کنه یا به شکل پیش فرض فعالش بذاره و فقط باید اطلاع بده که اگر کسی خواست، سراغش بره.

در قسمت اول شاید بشه بحث بیشتری کرد ولی در قسمت دوم به نظر من صد در صد حق با والدین است و من باید صاحب کامپیوتر خودم باشم. کامپیوتر من باید زیر نظر من کار کنه نه من زیر نظر کامپیوترم.

نکته: اگر از کامپیوتری استفاده می کنین که ویندوز ده داره و پدر و مادرتون براتون به عنوان «فرزند» اکانت مستقل درست کردن، احتمالا ایمیل های هفتگی کارهای شما رو به پدر و مادر اطلاع می ده (: