طرح برنی سندرز برای رساندن اینترنت پر سرعت به همه آمریکایی‌ها

طرح‌های فضایی رسوندن اینترنت به کشورهایی که رییس هاشون اینرتنت رو برای مردمشون لازم نمی دونن زیاده. از بالن و هواپیما و ماهواره و غیره. تلاش این طرح ها، وارد کردن سکتورهای جدید مصرف کننده از مکان هایی با دسترسی کم است. ولی روی دیگه سکه، اینه که مردم خیلی از کشورهای پیشرفته هم در حال حاضر دسترسی مناسبی به اینترنت ندارن؛ مشهورترین مثال این ماجرا خود آمریکا است. در مقایسه با خیلی از کشورها، دسترسی به اینترنت در آمریکا فوق العاده نیست.

حالا سناتور و کاندیدای انتخابات ریاست جمهوری ۲۰۲۰، برنامه ای رو اعلام کرده که طبق اون در صورت پیروزی در انتخابات، با دادن ۱۵۰ بیلیون دلار از طرح Green New Deal و همکاری شهرداری ها و حضور سازمان های دموکراتیک، اینترنت پر سرعت واقعی رو در دسترس همه شهروندان آمریکایی قرار بدن (عبارت واقعی رو لازم بود اینجا بنویسم تا حواسمون به تفاوت اینترنت پر سرعت واقعی و این مهملی که در ایران تحت عنوان اینترنت پر سرعت به ما می دن بذاریم، چه در سرعت چه در سانسور).

البته سه کاندیدای دموکرات دیگه هم قول هایی مشابه دادن. تمرکز هر چهار نفر هم روی این است که اینترنت و دسترسی صحیح به اون یک زیرساخت عمومی است. در طرح سندرز قراره این ۱۵۰ بیلیون دلار تبدیل به یک شرکت با مالکیت عمومی باشه که به همگان سرویس بده بر خلاف قول های ما، پروپوزال حاوی توضیحات جزیی در مورد اجرای کار هم هست. احتمال رای آوردن کسی مثل سندرز در انتخابات آمریکا اونهم در چنین دوره ای بسیار کمه ولی به هرحال به عنوان یک دیدگاه متفاوت، حضورش بسیار ارزشمنده.

مصرف کنید: گورباچف در تبلیغ پیتزا هات

گورباچف آخرین رهبر شوروی بود که اصلاحاتش تحت عنوان گلاسنوت (باز شدن؟) عملا باعث انواع مخالفت ها، کشمکش ها و در نهایت فروپاشی نظام شوروی شد. ایده گورباچف از سیستم تمامیت خواهی که تحت عنوان کمونیسم حکومت می کرد فاصله گرفته بود و به سمت سوسیال دموکراسی که توش آدم ها هم آزادی هاشون رو می داشتن و هم حمایت دولت رو، حرکت کرده بود.

تا جایی که من دیدم – بدون اینکه جدی دنبال کرده باشم – گورباچف بعد از فروپاشی شوروی، سعی کرد در شوروی بمونه و برای بهتر شدن کشورش تلاش کنه. حتی در دوران پوتین، سعی کرد با سیستم توتالیتر و دیکتاتوری فردی اون بجنگه و سوسیال دموکراسی خودش در کشور رو تبلیغ کنه و ایده اش رو زنده نگه داره هرچند که خیلی جاها هم عملا وضع موجود رو پذیرفته.

توی این تبلیغ عجیب مربوط به ۱۹۹۷، میخاییل گورباچف احتمالا به خاطر نیازش به پول برای فعالیت های سیاسی اش، توی یک تبلیغ مربوط به پیتزا هات ظاهر شده. گفته می شه گورباچف برای حضور در این تبلیغ ۱ میلیون دلار گرفته. به گفته فارین پالیسی گورباچف هم مشکل بقیه مستمری بگیرهای شوروی رو داشته: اقتصاد ضربه خورده و در حال سقوط و نرسیدن حقوق به هزینه‌های زندگی.

گورباچف سعی کرده بود حتی بعد از سقوط رژیمش در شوروی بمونه و برای پیشبرد سوسیال دموکراسی فعالیت کنه و برای اینکار سازمانی رو درست کرده بود و کارمندهایی داشت و باید پروژه‌هایی رو پیش می برد و همه اینها خرج داشت. ظاهرا در مقطعی دیگه مجبور بود کاری رو تموم کنه و برای پولش در نهایت پذیرفت در این تبلیغ ظاهر بشه. شرط اون برای حضور تو تبلیغ این بود که سناریو رو خودش تایید کنه و اینکه خودش توی تبلیغ از پیتزا نخوره چون به عنوان رهبر سابق کشور، نمی تونه اینکار رو بکنه. پیتزا هات شرط دوم رو دوست نداشت و در نهایت رسیدن به اینکه یکی از افراد خانواده همراه گورباچف باشه و پیتزا رو اون بخوره (: این نقش به نوه اش رسید.

و این شد که بالاخره دعوای آدم ها در این مورد که عملکرد گورباچف بخصوص در عدم سرکوب انقلاب و پذیرش تغییر خوب بود یا نه، در تبلیغ با این استدلال که همه اینها باعث اومدن پیتزا هات به کشور شد، به پایان رسید (:

کالی لینوکس جدید و قابلیت‌هاش، بخصوص تم مخفی جدید برای هکرهای اجتماعی

کالی لینوکس، یه توزیع لینوکس است مخصوص هکرها. لینوکسی با ابزارهایی متنوع برای تست نفوذ و کارهای مختلف. این لینوکس معمولا برای نصب نیست و منطقی‌تر است که اونو به شکل زنده اجرا کنین و از ابزارهاش استفاده کنین. اما اگر از کاربران این نسخه باشین این مشکل براتون پیش اومده که اگر محیط کالی لینوکس رو با عکس اژدهای پشتش و محیط مشکوکش در جایی عمومی باز کنین، باید حتما در یه گوشه بشینین تا کسی نبینه چیکار می کنین، چون اصلا بعید نیست کس دیگه ای هم این محیط رو بشناسه و به دردسر بیافتین یا توجه اضافه جلب کنین و جلب توجه، آخرین چیزی است که یه هکر واقعی دنبالشه.

حالا شرکت آفنسیو سکیوریتی در نسخه آخر ۲۰۱۹، قابلیتی برای حل این مشکل در محیط ایکس اف سی ای گذاشته که اسمش Undercover است و می شه به راحتی از منو پیدا و اجراش کرد. این قابلت می تونه محیط کالی لینوکس شما رو بدون حتی نیاز به لاگین مجدد، شبیه ویندوز بکنه تا دیگه در جاهای عمومی، توجه بیش از حد جلب نکنین. از جمله آپدیت‌های دیگه این نسخه می شه به موارد زیر هم اشاره کرد:

  • دسکتاپ ایکس اف سی ای که دیفالت است تا تجربه کاربری بهتری بسازه
  • پشتیبانی از پاورشل که باعث می شه بتونین اسکریپت های پاورشل رو مستقیما در کالی اجرا کنین
  • مستندات کالی به /docs منتقل شدن و روی گیت هستن که می شه بی دردسرها اونها رو آپدیت کرد

همچنین کرنل رزبری پای به ۴.۱۹.۸۱ آپگرید شده و گفته شده که با اینکه نسخه فعلی نیاز به یک اس دی ۸ گیگ داره، نسخه های ۲۰۲۰، برای اجرا نیاز به اس دی های ۱۶ گیگ خواهند داشت.

برای دریافت نسخه آخر می تونین به سراغ سایت کالی لینوکس برین یا اگر همین الان اونو دارین، با این دستور آپگریدش کنین:


apt update && apt -y full-upgrade

ایمیلی از ریچارد استالمن

From:   Richard Stallman

Subject Re: RMS: users request you perhaps 
program HURD: they fear the path the linux 
kernel is going.

Date:   Wed, 27 Nov 2019 23:17:07 -0500

[[[ To any NSA and FBI agents reading        ]]]
[[[ my email: please consider                ]]]
[[[ whether defending the                    ]]]
[[[ US Constitution against all enemies,     ]]]
[[[ foreign or domestic,                     ]]]
[[[ requires you to follow Snowden's example.]]]

GitHub's encouragement of sloppy
licensing, no licensing, or licensing
under only a single version of the
GPL, has done terrible harm to our
community.

GitHub was so bad for free software,
all along, that I could imagine
Microsoft's making it less bad,
or making it more bad.  We should
judge by what actually happens,
not by prejudice.

Keep in mind that Apple is
much worse than Microsoft.

-- 

Dr Richard Stallman
Founder, Free Software Foundation
(https://gnu.org, https://fsf.org)
Internet Hall-of-Famer
(https://internethalloffame.org)

خبرساز هوش مصنوعی‌ای که گفته بودیم برای انتشار بیش از حد خطرناکه، منتشر شد

مدتی قبل توی رادیو گیک از یک سیستم هوش مصنوعی گفته بودیم که سازندگانش می گفتن برای انتشار بیش از حد خطرناکه و اونو فعلا منتشر نیم کنن. این سیستم می‌تونست با گرفتن یه تیتر یا چند جمله اول یک خبر، براش ادامه ای رو جعل کنه که از نظر ما انسان‌ها، منطقی و طبیعی به نظر برسه. حالا OpenAI این برنامه رو منتشر کرده.

اونها می‌گن فعلا همه چیز مرتب بوده و کسی از سیستمشون استفاده نامناسبی نکرده. اونها می‌گن مدلشون که بهش GPT-2 می گن فعلا استفاد های برای اسپم و اخبار غیرواقعی ساختن نداشته ولی مدعی هستن که آدم ها نتیجه کارشون رو دوست داشتن و متن های تولید شده منطقی بودن. اما سیستم های مستقل که برنامه رو تست کردن مدعی هستن که فعلا با اینکه متن خوب نوشته شده، اما به خاطر عدم درک دقیق محتوا، کاملا می شه حدس زد که چیزهای بی ربط به همدیگه وصل شدن. دانشگاه کرنل، میزان باورپذیری GPT-2 رو ۶.۹۱ از ۱۰ ارزیابی کرده.

اگر خودتون هم دوست دارین سیستم رو تست کنین، کافیه چند جمله ای اینجا بنویسین تا سیستم جملات شما رو براتون کامل کنه.

پایتون با جلو زدن از جاوا، به دومین زبان پر طرفدار گیت هاب تبدیل شد

در گزارش جدید گیت هاب که تحت عنوان «وضعیت اکتوورس» (اشاره به octocat که نماد گیت هاب است) منتشر می شه پایتون از جاوا جلو زده و بعد از جاوااسکریپت، دومین زبانی است که رپوزیتوری‌هاش بیشترین مشارکت رو جذب میکنن.

البته پایتون سریعترین زبان در حال پیشرفت نیست. این رکورد متعلق به دارت است که امسال ۵۳۲ درصد پیشرفت داشته – منطقا به خاطر فلاتر که فریمورک کراس پلتفرم گوگل است. رتبه بعدی مربوط می‌شه به راست که ۲۳۵ درصد پیشرفت کرده. پیشرفت پایتون در این یکسال ۱۵۱ درصد بوده که برای زبانی که پیش از این هم جزو ۳ زبان برتر ماجرا بوده، پیشرفت بسیار قابل ملاحظه‌ای است.

صدر جدول مشارکت کنندگان هم که به جاوااسکریپت اختصاص داره که منطقی هم هست: تقریبا صد در صد فرانت اند وب با این زبان کار شده و کتابخانه های عظیم مرتبطش، اونو حالا حالاها در جایگاه اول نگه خواهد داشت.

چک کردن سورس سودو برای بررسی باگ امنیتی CVE-2019-14287

می خواستم نگاهی به سورس سودو بندازم و فکر کردم چرا باز کردن و پیدا کردنش رو ضبط نکنم. الزاما قرار نیست اینجا برنامه نویسی،‌ مرکوریال،‌ مک یا هر چیز دگیه ای یاد بگیریم بلکه قراره ببنیم یک نقطه شروع دیگه برای خوندن سورس کجاست
آپارات و یوتوب

هکرهای روسی «خرس تنبل» بعد از سال‌ها مخفی بودن، کشف شدند

اسم تیم هکری، Cozy Bear است و تنبل شاید ترجمه مناسبی نباشه اما این خیلی مهم نیست. نکته مهم این تیم هکری که احتمالا به دولت روسیه نزدیکه، اینه که چند سال با ابزارهایی که قبلا شناخته شده نبود کار می کردن و لو نرفتن. در واقع بخش جذاب «عملیات روح» شیوه ارتباط کامپیوترهای هک شده با سیستم دستور و کنترل (Command and Control) یا به شکل مخفف C2 است.

مساله اینه که اگر شما یه کامپیوتر رو هک کنین، این کامپیوتر باید با یک مرکز تماس بگیره و اطلاعات رو به اون بفرسته و دستورات بعدی رو دریافت کنه. این مساله همیشه دردسر درست می کنه چون با لو رفتن اون مرکز، کامپیوترهای هک شده هم لو می رن یا اصولا ارتباطشون با هکرها قطع می شه.

تیم خرس تنبل از ۲۰۱۳ با اسم هایی مثل CozyDuke و APT29 و CozyCar و Office Monkey مورد اشاره قرار گرفته و جاهایی مثل وزرای اروپایی و سفارت آمریکا و اخیرا دولت نروژ رو هدف قرار داده. ظاهرا اونها با فیشینگ (ماحی گیری) کامپیوترها رو آلوده می کردن و بر اساس اهمیت اون کامپیوتر، بک دورهای دیگه ای روش نصب می کردن. اما نکته بامزه، شیوه ارتباط این بک دورها با C2ها است.

همونطور که توی عکس بالا می بینین حداقل از ۲۰۱۴، ابزارهای دوک (شامل مینی دوک و پالی گات دوک) برای ارتباط از شبکه های اجتماعی مثل ردیت، توییتر و ایمجر استفاده می کنن. در اصل اونها یو آر ال های کد شده سرورهای فرمان و کنترلشون رو تو این شبکه ها می ذارن و کامپیوترها آلوده با چک کردن این لینک ها، به سرورهای C2 متصل می شن! مثلا این توییت هم حاوی یه یو آر ال کد شده است که کامپیوترهای آلوده شده با چک کردن اونها کشف می کنن قراره به کجا وصل بشن.

کدی که می تونه از بیت مپ تصویری که توی یه سایت به اشتراک گذاری تصویر، یو آر ال رو در بیاره چنین چیزی می شه:

برای دیدن گزارش کامل ESET از ابزارهای کوزی بیر، این لینک رو نگاه کنین. ESET از روی تاریخ کمپایل ابزارها معتقده کمپین عملیات روح، از حوالی ۲۰۱۳ شروع شده و تا الان ادامه داره هرچند که بعد از این گزارش مطمئنا دیگه اونها رو نخواهیم داد و احتمالا به شکل جدیدی کارشون رو ادامه خواهند داد. یادتون باشه که ندیدن هکرها به معنی نبودن هکرها نیست (: