آیا ما حق آزادی پسورد داریم؟

آوا سوال بانمکی پرسیده:

‌من میخوام پسورد 123456 رو برای اکانت جیمیلم بزارم ولی گوگل به دلیل امنیتی اجازه نمیده و میگه برای منافع خود من مضر هست . ولی من واقعا دلم میخواد پسورد 123456 بزارم. تو با گوگل موافقی که نمیزاره من پسورد 123456 بزارم یا با من موافقی که من حق آزادی پسورد دارم ؟!

دیدگاه بانمکی است. البته اگر فضا رو پیچیده نکنیم داریم می پرسیم «آیا گوگل که یک سرویس ساخته حق داره به من بگه شکل خاصی ازش استفاده کنم؟». جواب بدون شک «بله» است. این همون مغلطه ای است که اتفاقا دوستان مخاف آزادی بیان هی سراغش می رن و می گن «اگر آزادی بیان هست چرا فلان جا حرف منو پخش نکرد؟». خب آزادی بیان یعنی شما حق دارین آزادی بیان داشته باشین، وبلاگ بزنین، تلویزیون داشته باشین و به شکل کلی تر عقیده ای داشته باشین و اون رو تبلیغ کنین .. ولی معنی اش این نیست که می تونین هر چیزی رو در رسانه هر کس دیگه منتشر کنین؛ اونطوری بود که خب همه می خواستن در سر مقاله فلان روزنامه مطلب بنویسن یا تو سی ان ان سخنرانی داشته باشن (:

در اینجا هم ما با یک شرکت طرفیم که یک سرویس ساخته و هر کس بخواد ازش استفاده کنه در محدوده ای معقول باید پذیرای قوانین اون سرویس باشه. شاید من بگم «توی تودوئر فقط از ساعت ۱۰ صبح تا ۱۰ شب می شه کار اضافه کرد». آیا حقی از شما ضایع شده؟ اگر این رو بپذیرین و بیاین تو نه. می تونین از سرویس دیگه استفاده کنین یا مال خودتون رو بنویسین. وقتی حقی از شما ضایع می شه که من بگم «تنها تودولیست مجاز من هستم و قانون اینه و هر کس هم اعتراض کنه دستگیر می شه» (:

پس در این مورد بحثی نداریم. اما بحث جالبتر و پیچیده تر می شه اگر سوال رو تعمیم بدیم به اینکه «آیا یک نفر می تونه به خاطر منافع خودم، منو مجبور به کاری بکنه؟» اینجا باید به جواب های توافقی برسیم با محدوده های خاکستری. مثلا ما الان می پذیریم که والدین یا ولی قانونی حق داره در مورد بچه تحت سرپرستی اش یکسری تصمیم ها رو بگیره. حالا این مرز بچه و بزرگ رو می ذاریم ۱۸ سال.

ولی چطور می شه که مثلا همه ما می پذیریم که کمربند خودرو رو ببندیم؟‌ چطور پلیس ما رو مجبور می کنه؟ این اگر بر اساس تصمیم دموکراتیک جمعی جامعه باشه قابل قبوله. یعنی کلیت جامعه به این نتیجه برسن که اینکار به نفع اکثریت است پس افراد مستقل باید ازش پیروی کنن. کماکان اون اقلیت اجازه دارن علیه این قانون تبلیغ کنن و سعی کنن قانون رو تغییر بدن. این هم تا جایی درسته که این رای اکثریت به شیوه دموکراتیک اتخاذ شده باشه (یعنی با مشارکت نظرات مختلف و حق نظرات مختلف در تبلیغ و تلاش برای تغییر نتیجه) و نافی حقوق پایه ای اقلیت نباشه. مثلا آریایی ها نمی تونن قانون بذارن که یهودی ها باید بمیرن یا ایرانی ها نمی تونن قانون بذارن که مهاجرین افغان اجازه ورود به بیمارستان ندارن.

جواب نهایی؟ بله گوگل حق داره بگه در شرکت من و رو سرویس های من اینطوری رفتار کنین‌ ولی اینکه بگیم فلان پسورد غیرامن است پس هر کس استفاده کرد مجرم است، فعلا غیرقانونیه. البته ممکنه روزی به همین شکل که بستن کمربند ایمنی یا داشتن بیمه شخص ثالث اجباری است، اونم اجباری بشه؛‌ هرچند که اگر در چنان جامعه ای باشیم و کسی بتونه کشف کنه که پسورد فعلی شما ۱۲۳۴۵۶ است، اول باید اون سرویس رو به خاطر امن نبودن، تعطیل کنن.

توضیح خاص: یه اشتباه شد.. یک دوستی بهم یه نظر تو چت داد. من هیچ وقت چت های اینطوری رو جواب نمی دم چون جاشون تو کامنت است ولی خب از روشون رد می شم. در این مورد خاص اشتباهی دستم خورد به اسپم و نه پرسید و نه هیچچی و طرف رو اسپم کرد (: اگر اینجا رو می خونی شرمنده ((:

انتشار آزاد کد خودروی واقعا خودرو توسط شرکت هکر خودرو

چقدر خوردو! آخه واقعا چرا باید به چیزی که خودش نمی رفته بگیم خودرو؟ فقط چون اسب نداشته؟ به هرحال.. الان شرکت جالب کاما.ای آی که هکری مشهور به اسم جورج شوتز راهش انداخته بود، کد و دیگر تجهیزات تبدیل ماشین به خودرو رو آزاد در اینترنت منتشر کرده. در واقع محصول این شرکت یک کیت ۹۹۹ دلاری بود که می‌تونستین با وصل کردنش به خودروهایی خاص، اون رو در حد تسلا خود راننده کنین. این کیت در تک کرانچ دیسراپت معرفی شد و بعد قانونگذاریها سراغش اومدن!

حرف قانون‌گذارها این بود که اگر کسی می‌خواد چنین محصولی رو بفروشه، باید اول از سازمان ایمنی راه‌ها مجوز دریافت کنه. این هکرها که حوصله اینکار رو نداشتن، به سادگی بیخیال فروش محصول شدن و در تلاش برای تبدیل شدن به اندروید خودروهای خود راننده، محصولشون رو روی اینترنت گذاشتن.

کد ارائه شده به هر کسی اجازه می‌ده بعد از پرینت کردن چند قطعه سه بعدی و نصب برنامه روی یک گوشی وان پلاس ۳ و استفاده از دوربین برای دیدن جاده، از طریق پورت بعضی ماشین‌های هندا و آکورا یک ماشین داشته باشن که بتونه در حد اتوپایلوت در جاده برونه: یک جایگزین بازمتن و آزاد برای برنامه هایی که تسلا استفاده می کنه. سازمان ایمنی جاده ها هنوز در مورد این انتشار آزاد نظر نداده ولی حرفش اینه که اینکار برای جاده ها خطرناکه. طبق قانون کالیفرنیا خودرویی خودراننده وارد خیابان باشه، باید ۵ میلیون دلار بیمه داشته باشه.

خلاصه که فرصت برای ساخت خودروی خودراننده ملی هم فراهمه (: کافیه کدها رو دانلود کنن و یه گوشی و خودروی سازگار هم سفارش بدن و احتمالا خودرو به خوبی می تونه تو جاده های خلوت‌تر حرکت کنه. یه دوستم اخیرا یه فیلم از چنین کاری با چنین برنامه ای برام فرستاده بوده، در حد تست اصلا پیچیده به نظر نمی رسه اگر کمی ماشین باز باشین.

لینک های شاد دوشنبه های آخر ماه اسفند ۱۳۹۵

– رایمون هم برنامه جالبیه که مدت ها بود باید یکی عرضه می کرد: دستیار صوتی فارسی. یک برنامه با منطق مشابه سیری و همیار گوگل و .. که بهش می گین چی می خواین و انجام می ده. خوبیش اینه که تا حدی برای شرایط ایران بهینه شده، مثلا می تونه نت برگ رو چک کنه، شارژ بخره و سینما رو بررسی کنه. از کافه بازار ببینین و اگر خواستین بگیرین.
– پروژه کار با تو هم تلاش برای راه اندازی یکی از ایده های خوب دنیا، در بازار محلی است: وصل کردن متخصصین انجام خدمات روزمره مثل لوله کشی و غیره به آدم هایی که نیازش دارن. اگر یکی از اینها به اندازه کافی پشتش انرژی گذاشته بشه و بگیره، هم خودش بسیار موفق خواهد بود و هم مشتریانش بسیار خوشحال. امیدوارم خوب پیش برن.
– من با اجرای چند تا دستور SQL روی پایگاه داده‌ گنجور یه دیتاست از اشعار فارسی، شاعر، و قرن سروده شدن شعر درست کردم و روی گیتهاب گذاشتم. برای بچه‌هایی که هوش مصنوعی یادگیری ماشین کار میکنن میتونه جالب باشه. مثلا طراحی الگوریتمی برای تشخصی زمان نوشته شدن یک متن از روی محتواش.
– مطلب محمدجعفر در مورد اوبر و مقایسه شرایط اسنپ و تپسی طولانی، تحلیلی و مبتنی بر یکسری فکت است. از نظر من بخش هاییش درست نیست ولی در کل نوشتن اینجور چیزها به نظرم بسیار ارزشمنده و خوندنش توی این وانفسای نقل قول های دکتر حسابی و جعفر پناهی، لذت بخش.
– این ماه با pyCFG اومدم :) پروژه‌ی درس نظریه زبان‌ها و ماشینمه و به طور خلاصه یه پارسرِ گرامر‌های مستقل از متنه که در کنارش یه اپلیکیشن گرافیکی هم هست که میشه گرامر‌های مستقل از متن رو درش وارد کرد و باهاشون ور رفت! :) لینک گیت هاب پروژه
– سایت روال هم نمونه فارسی مدیوم است. کار جالبیه ولی پیچیدگی هایی هم داره، مثل اینکه آیا قراره نوشته ها نظارت بشن؟ اگر نشن که بقیه دوستان خوشحال نخواهند بود (:
‪-‬ من به همراه تیم ام مدتی هست که روی یک سرویس کارپول به اسم mibarim.com کار می‌‌کنیم. تو این سرویس که یه اپلیکیشن اندرویده کارمندها و دانشجوها میان و مسیر و برنامه زمانی روزانه شون رو ثبت می‌کنند تا با آدم‌هایی که ما بهشون معرفی می‌کنیم و هرکدوم در یه حدی احراز هویت شدن هم مسیر بشن.
– و خودم هم اضافه کنم که همپا هم سرویس راید شرینگ دیگه ای است که منم یکبار استفاده کردم. از این تیپ چیزها هستن که بهتره همه رو نصب کنیم و دم دست داشته باشیم (:
‫-‬ پروژه ای هست به نام Simple Weather Indicator که برای نشان داد وضعیت آب و هوا برای ابونتو لینوکس. این پروژه از چندتا وب سرویس استفاده می کند که بتونه مختصات جغرافیایی کاربر را براساس ای پی آدرس پیدا کنه و بعدش اونو به آدرس واقعی تبدیل کنه با استفاده از یک سرویس دیگه و در آخر با استفاده از سرویس دیگر وضعیت آب و هوایی اون محل را استخراج کنه. پروژه به صورت اوپن سورس با مجوز جی پی ال ۳ در دسترس همه هستش و البته وب سایت پروژه. پروژه فعال است و چند باری هم مورد بررسی توی OMGUbuntu بوده.
– استارتاپ ویکند رفسنجان هم از ۲۳ تا ۲۵ فروردین ۹۶ در شهر رفسنجان به میزبانی دانشگاه ولی عصر برگزار خواهد شد. برای مخاطبان بلاگ و چنل شخصی شما کد تخفبف ویژه ای درنظر گرفتیم. تا 15 فروردین با 55% تخفیف ویژه می شه ثبت نام کرد. اگر از کد swjadioff در آدرس ایوند ثبت نام استارتاپ ویکند رفسنجان استفاده کنید.

یک دزدی در ایکس ری فرودگاه مهرآباد

یک خانم شصت ساله رو تصور کنین که با چند میلیون پول نقد می خواد بره سفر. کیف دستی و چمدونش رو می ذاره روی نقاله ایکس ری و خودش رد می شه… اونطرف ایکس ری کیفد دستیش نیست، با چند میلیون پول توش. چک پول‌ها توی یک پاکت هستن، در یک زیپ از جیب کناری کیف. کاملا دور از دسترس.

حینی که خانم داره به مامور دستگاه اشعه ایکس اعتراض می کنه که کیف دستیش نیست و از مامور ایکس رای می شنوه که غیرممکنه اینجا چیزی گم بشه. در همین حین ماور ازش می پرسه «چمدون شما کدوم بود؟» و بعد از مشخص شدن چمدون می گه مشکوک است و باید دوباره روی ایکس رای گذاشته بشه، توسط خود خانم. خود خانم حین اعتراض به نبودن کیف دستی و اینکه چرا باید کیف رو دوباره رد کنه، با چمدونش به پشت دستگاه ایکس رای بر میگرده و چمدون رو می ذاره روی نوار نقاله و دوباره بر می گرده مساله کیف رو پیگیری کنه که مامور، کیف رو بسته ولی دست خورده و کثیف رو زمین نشون می ده و می گه «این نیست کیف شما؟‌ از کنار نوار افتاده بود پایین ندیدینش».

سوار هواپیما می شن، پرواز می کنن، فرود می یان و وقتی می خوان به تاکسی پول بدن معلوم می‌شه که پاکت پول ها هم نیست.

اطلاعات من، مسوولیت شماست

امروز شاهد یک اتفاق عجیب بودم که البته بی سابقه نیست. یک نفر از یک بانک کاری شخصی با کسی داشته که توی اون بانک حساب داره و به سادگی به خودش اجازه داده اطلاعات حساب اون فرد رو چک کنه، تلفش رو برداره و بهش زنگ بزنه.

ظاهرا این بانک با اینهمه ادعا دو نکته بدیهی رو نمی دونه:

1. در یک سازمان باید سطح دسترسی به اطلاعات تعریف بشه. افراد مختلف باید به بخش های مختلف دسترسی داشته باشن و هر کس باید فقط به بخشی از اطلاعات دسترسی داشته باشه که بهش مربوطه. این مساله به طور خیلی خاص تر در مورد اطلاعات شخصی افراد هم معتبره. سازمان های مدرن تر شاید تصمیم بگیرن بخش عظیمی از اطلاعاتشون رو برای تمام کارمندان یا حتی عموم مردم باز کنن ولی بازم این باز کردن نباید باعث زیر سوال رفتن پرایوسی آدم ها بشه. مثلا ممکنه فیسبوک با ایده دسترسی مسطح به اطلاعات، به همه کارمندانش اجازه بده به میزان چت ها دسترسی داشته باشن ولی نباید اجازه بده هر کسی بتونه چت افرادی که می خواد رو بخونه.

2. اگر من اطلاعاتی به سازمانی می دم، فقط در محدوده های مرتبط اجازه استفاده از اونها وجود داره. اگر من تلفنم رو به بانک می دم برای اینه که در صورت مشکلی در حسابم بهم زنگ بزنه یا بتونه موقع برداشت و پرداخت بهم اسمس بده. تبلیغ کردن یک سرویس همون بانک شاید در محدوده خاکستری باشه ولی دادن شماره من به یکی دیگه برای تبلیغ یا قرارداد متقابل و تبلیغ کردن یک سرویس دیگه مطمئنا محدوده قرمز است و تماس تلفنی یکی از کارمندهاش برای کارهای شخصی شون مطمئنا منطقه بنفش.

درک این موضوعات و برخورد جدی با این موارد است که اعتبار یک موسسه و سازمان رو حفظ می کنه و ما هم باید در موردش هشیار باشیم. هم به عنوان تولید کننده و مشاور سرویس ها و هم به عنوان مصرف کننده و کاربر.

جادی تی وی – اصلاح یک سورس گیت هاب با استفاده از کامندلاین

یک اصلاح ساده در آیا من فمنیستم؟ لازم بود و گفتم ضبطش کنم تا شاید بشه شروعی برای ویدئوهای گیت. اینجا یک پروژه رو کلون می کنیم، تغییر می دیم، کامیت می کنیم و می فرستیم بالا. بیشترین کاری که در دنیا با گیت می شه. فقط دقت کنین که من به اون رپوزیتوری دسترسی داشتم وگرنه بهم گیر می داد. هدف این ویدئو اینه که اگر با گیت کار نمی کنین، ایده بگیرین که چجوریه و ببینن که چقدر راحت و بانمکه.