بایگانی ماهیانه: دسامبر 2014

هک فیسنما و نکاتی برای شرکت ها، استارتاپ‌ها، برنامه نویس ها، مدیر پروژه ها و هکرها و بقیه

خبر بزرگ امروز، هک فیسنما بود. کپی پیست ایرانی فیسبوک. هک، ظاهرا یک هک کامل دیتابیس است که به کل اطلاعات دسترسی داره و هکر فایلی متنی حاوی یوزر و ایمیل و پسورد رو در اینترنت گذاشته و گفته دامپ دیتابیس رو هم بعدا منتشر می کنه که امیدوارم نکنه. راستش من نمی خوام خیلی توش دقیق بشم چون اولا امنیت آدم های دور و برمون است و بخصوص اون بخشی از صد هزار کاربر که واقعا با فیسنما کار می کردن و کسانی که پسورد ایمیل و فیس‌نما شون یکیه است و ثانیا در کشور عزیزمون، به جای دستگیری اسید پاش ها به معترضین به اسید پاشی سخت می گیرن و من هم در این موارد ترجیح می دم نظر تخصصی و بررسی دقیق ننویسم و خودم و شما و فیس نما و سانسورچی و هکر و بودجه بگیر و برنامه نویس و همه رو با ذکر همین نکات، به همدیگه بسپارم:

  • شرکت و استارتاپ ها باید پایه هاشون رو محکم بذارن. برنامه نویس این سایت بسیار داغون و بدون اطلاع از حداقل های برنامه نویسی ای بوده که هر کسی در این سطح باید بدونه. لازمه اگر واقعا سیستمی درست می کنین که دوست دارین بمونه از اول با آدم های حرفه ای کار رو شروع کنین نه با هر کس که دور و برتون است یا با کسانی که نمی دونین سطح کاریشون چقدره.
  • در صورتی که مدیر پروژه ای توان تشخیص مهارت های فنی نیرویی رو نداره، لازمه اینکار رو از یک متخصص بیرونی بخواد و حتما و حتما لازمه سیستمش از طریق یک سیستم بی طرف و مستقل کراس چک بشه.
  • برنامه نویس ها هم لازمه از همین الان عهد کنن که دیگه هیچ وقت در هیچ کجای از هیچ پسوردی، پسورد بدون هش و هش بدون سالت ندارن. md5 کردن یک پسورد در یک وبسایت فقط یک قدم مورچه ای بهتر از متن خالص است.
  • اعلام نیاز به چک کردن کیفیت پسورد وظیفه مدیر پروژه است ولی اگر هم بهتون نگفته، حتما کیفیت پسوردی که انتخاب شده رو تست کنید. حداقل هشت حرف و دارای حداقل یکی از حروف بزرگ و کوچیک یا عدد.

و اما هکرها:

  • ما قدرت شما رو می دونیم (: همیشه خوبه این قدرت در راه خوبی مصرف بشه و حداقل صدمه رو به آدم های نامرتبط بزنه. می شد همین دیتابیس رو با جایگزین کردن یک کاراکتر از هر هش منتشر کرد تا حداقل ایمیل های منتشر شده، هک نشن.
  • اینکارها جالبه و خیلی چیزها رو نشون می ده و حتی گاهی مفید ولی زندگی واقعی یک چیز دیگه است. ISMS بخونین و LPI و سیسکو و تو کار باحالی که می کنین «حرفه‌ای» بشین.. یعنی این بشه شغل معتبرتون (: الان کلی نیاز به آدم های حرفه ای هست که نداریم و مثلا همین فیسنما باید قبل از این اتفاق کلی از شما دعوت می کرد برین کمکشون.

و توصیه به همه کاربران وب

  • پسورد خوب سرمایه گذاری است! حتی در این دیتابیس منتشر شده هم اگر شما یک پسورد خوب (حروف کوچیک و بزرگ و عدد و علامت) داشته باشین، احتمالا امن خواهید بود! هنوزم که هنوزه اصلی ترین پسورد 123456 و 111111 و … است.
  • پسورد جاهایی که حدس می زنین در پیت باشن و جاهایی که فکر می کنین خوب هستن رو متفاوت بذارین. فیس نما کاملا بی تعهد نسبت به تمام پسوردهای شما عمل کرده پس عاقلانه اینه که در هر سایتی که بهشون مطمئن نیستین، پسوردی جدا از پسورد ایملیتون رو استفاده کنین.
  • اگر عضو فیسنما بودین، هین الان پسوردتون رو عوض کنین.

و در نهایت نکتاتی برای فیسنما:
– سری بعد از برنامه نویس خوب استفاده کنین
– اگر نمی تونین بسنجین از کسی خواهش کنین بسنجه
– کد رو بدین یک نفر که سر در میاره بررسی کنه
– تمام پسوردها رو غیر معتبر کنین و دوباره کاربر بگیرین
– برای پروژه ها مدیر بذارین. هر محصول باید یک مدیر داشته باشه که با مشورت حرفه ای ها، کار رو جلو ببره.

این بود توصیه هایی به تمام اقشار جامعه که البته بخش محوری اش اینه که خوش باشین و بخندین تا هک بعدی.

فرصت شغلی برای متخصصان و علاقمندان CRM و برنامه نویس های PHP

این شرکت رو شخصا می شناسم و توصیه می کنم. اگر متخصص CRM هستید یا توسعه CRM مایکروسافت رو بلدین یا PHP کار می کنین حتما رزومه بفرستین.

جادی جان سلام،
ما در شرکت آتی‌تل تیم‌های مختلفی داریم که بر روی تکنولوژی‌ها و پلتفرم‌های مختلف و متنوعی کار می‌کنند. ما برای فرصت‌های شغلی زیر دنبال همکار جدید می‌گردیم:

۱. MS CRM Customization Expert
۲. MS CRM Developer

برای این دو فرصت شغلی تجربه مستقیم روی Microsoft Dynamics CRM الزامی نیست، بلکه داشتن اخلاق کاری، هوش کافی، قدرت تحلیل بالا و تسلط به .Net (برای سمت برنامه نویس CRM) برامون کافیه.

افرادی که در این سمت‌ها به مجموعه ما اضافه می‌شن، این فرصت رو دارند که در کنار مجموعه‌ای از حرفه‌ای ترین متخصصین CRM در ایران، تجربه کار بر روی یکی از پیشرفته ترین سیستم‌های CRM در دنیا رو کسب کنند.

۳. PHP Developer

برای این سمت دنبال برنامه نویس‌های حرفه‌ای و با تجربه PHP هستیم. طبعا باز هم داشتن اخلاق کاری، هوش کافی و قدرت تحلیل بالا جدا از
دانش فنی بالا در زمینه برنامه نویسی PHP برامون خیلی مهمه.

دوستانی که به همکاری با ما علاقمند هستند می‌تونن رزومه‌شون رو به آدرس jobs@atitel.com برامون بفرستند.

سپاس فراوان
پیام

چرا گنو/لینوکس رو دوست دارم: ویدئوی یک روز حیاط من در چهل ثانیه

آخر سخنرانی در دانشگاه پرند یک رزبری پای بهمون هدیه دادن. دیروز فرصت شد برم سراغش و فکر کنم می خوام باهاش چیکار کنم. رزبری یک کامپیوتر خیلی کوچیک است (مثلا اندازه یک ماوس کامپیوتر) و با قدرتی نسبتا کم که خاصیت باحالش، همیشه روشن موندنش است و مصرف کم و کوچیک بودن و لینوکس روش.

حالا تا فکر کنم می خوام باهاش چیکار کنم، روش یک رزبین (سیستم عامل مبتنی بر دبیان برای رزبری پای) نصب کردم و علی الحساب یک دانگل وایرلس که داشتم رو بهش زدم که بدون مشکل شناخت و به شبکه خونه وصل شد و بعد هم وبکم قدیمی رو بیرون آوردم و بهش وصل کردم که اونم بدون هیچ مشکلی شناخت.

وبکم رو از لای پنجره بیرون گذاشتم و با وایرلس به رزبری وصل شدم. اولین دستور که این بود:

# at 3:15
>apt-get update
>apt-get -y upgrade
>
>Ctrl+D

که سیستم خودش نصفه شب که اینترنت رایگانه، آپدیت بشه. بعد fswebcam و motion رو نصب کردم که می تونن یک صحنه رو از دوربین نصب کنن یا اصولا ران بشن و حرکات رو تشخیص بدن و ذخیره کنن. حالا دیگه کافیه از سیستم لاگ آوت کنیم و فردا شب به سراغش بریم. اولین قدم اینه:

jadi@funlife:/tmp/motion$ rsync -r pi@192.168.1.11:/home/pi/motion/ .

که کل عکس ها رو از اون سیستم به کامپیوتر من منتقل می کنه. بعد کافیه بزنم:

mencoder "mf://*.jpg" -mf fps=10 -o test.avi -ovc lavc -lavcopts vcodec=msmpeg4v2:vbitrate=800

که کل عکس های گرفته شده رو به یک فیلم تبدیل می کنه و بعد برای به اشتراک گذاشتن با شما کمی کوچکش کنم:

avconv -i movie.mpg -acodec libmp3lame -ac 0 -s 320x240 -r 9   /tmp/out.mp4

و نتیجه می شه این ویدئوی چهل ثانیه ای که خلاصه یک شبانه روز از حیاط خونه من است.

جالب نیست؟ (: بخصوص اینکه به خاطر ترکیب یک عکس در هر پنج دقیقه و ضبط حرکات، فیلم حرکت زمان رو نشون می ده ولی در لحظاتی که اتفاقی در جریانه کند می شه. یک نکته جالب دیگه گربه است که صبح می ره سر کار و شب بر می گرده.. من همیشه ایده ام این بود که گربه ها می چرخن و هر جا شب شد می خوابن ولی این یکی که ظاهرا امروز برگشته خونه اش. می ذارم فردا هم باشه که این نظریه رو بررسی کنم.

نکته: این کار تا حدی نقض حریم شخصی همسایه ها است و کار خوبی نیست. اینکه من کردم دلیل نمی شه دفاع کنم که کار خوبیه ولی خب چون نه چهره توش مشخصه نه پلاک نه چیزی، حس کردم گذاشنتش بهتر از نذاشتنش است.

مغز، کیبورد و کمپایلر به خط! مسابقه برنامه نویسی پولدارها و بی پول‌های سیستم‌های هرمی

آپدیت: طبق استدلال یکی از دوستان، بخشی از صورت مساله رو عوض کردم. حالا می گیم کسی به درآمد رسیده که حداقل چهار ماه حداقل شش زیرشاخه داشته باشه.

قصه من و سیستم‌های هرمی و مخالفتم با گولد کوئست و اینها طولانیه. تقریبا یکسال و نیم قبل هم نوشتم که فردا یک مسابقه رو اعلام می کنم که ظاهرا الان وقتش رسیده.

صورت مساله مسابقه برنامه نویسی هرمی

فرض کنید در یک سیستم هرمی کار با یک نفر شروع می‌شود؛ هر یک از اعضاء در هرماه دو نفر را وارد سیستم می‌کند و پس از شش ماه کار را متوقف و بعد از آن عضو جدیدی وارد سیستم نمی‌کند. زمان لازم برای عضویت تمام جمعیت ایران (۷۰ میلیون نفر*) در درون سیستم به گونه‌ای که باقی‌مانده‌ای وجود نداشته باشد را محاسبه کنید. همچنین محاسبه کنید چه کسانی در این مدت به درآمد خواهند رسید (کسی به درآمد خواهد رسید که برای بیشتر از چهار ماه دست‌کم ۶ نفر زیرشاخه داشته باشد).

نکته: ایده اولیه شبیه سازی گولد کوئست بوده. احتمالا من الگوریتم رو اشتباه گفته ام. اگر کسی الگوریتم دقیقتری از گولد کوئست داره بگه که اینجا بیارم

شرایط مسابقه

  • انتخاب زبان آزاده ولی زبان هایی که من بتونم اجراشون کنن تشویق می شن (پایتون، پرل، روبی، نود، گو، آر، ….)
  • ترجیح می دیم برنامه سریعتر اجرا بشه و با حافظه کمتر
  • گر بشه اعداد رو به شکل پارامتر به برنامه داد، برنامه بهتره
  • نمایش مناسب نتایج امتیاز مثب داره.. مثلا ممکنه یکی بخواد نتایج رو به صورت آدمک هایی نشون بده که یکسری پول دستشونه یکسری جیبشون خالیه یا یکی بخواد نمودار بکشه یا هر چی.
  • گذاشتن کدها روی گیت هاب امتیاز مثبت است.
  • لازم نیست کل نتایج در یک حرکت انجام شده باشن. ممکنه یکی با یک برنامه پایتون اعداد رو دربیاره و بعدا با یک صفحه گسترده، نمودارهاش رو بکشه. در این وضعیت معقوله به شکل یک مقاله شرکت کنین و کدها رو هم همراه کنین.

انتخاب برنده

  • تیم داوری نداریم ولی ممکنه تشکیل بشه.
  • داوری خیلی پیچیده نیست و دقیقا هم سعی نمی کنیم بهترین از هر جهت رو انتخاب کنیم چون اصولا توان اینکار رو نداریم (:
  • سعی می کنیم سه نفر رو انتخاب کنیم که اکثریت راضی باشن

جوایز

دقت کردین که این مسابقه روز جمعه اعلام شده؟ واقعیت اینه که براش اسپانسر داریم! جوایز سه نفر اول به شرح زیر هستن:

  • نفر اول مصرف یکسال کاندوم رایگان بعلاوه ماگ قهرمان برنامه نویسی
  • نفر دوم مصرف یک ماه کاندوم رایگان بعلاوه ماگ قهرمان برنامه نویسی
  • نفر سوم مصرف یک هفته کاندوم رایگان بعلاوه ماگ قهرمان برنامه نویسی

و به پیشنهاد یکی از دوستان، نفرات اول تا سوم می تونن جایزه شون رو با سه، دو و یک نوتلا عوض کنن و اگر هم کسی کلا جایزه رو نمی خواست یا نمی تونست بگیره (مثلا خارج بود) می تونه جایزه رو اهدا کنه به یکی دیگه یا کلا صرفنظر کنه و فقط به اجر معنوی برسه (:

روش شرکت

می تونین کدها به همراه نتایج و اگر لازمه روش اجرا رو به jadijadi+herami@gmail.com ایمیل کنید یا کامنت بذارین یا رو گیت هاب آپلود کنین و بهم بگین و هر روش دیگه ای که دوست دارین (:‌ مسابقه دورهمی است برای آگاه سازی عمومی و دست گرمی برنامه نویسی و داشتن یکسال کاندوم رایگان (:

نکته مهم

کاندوم چیزی است مستقل از جنسیت. هم زن ها مصرف می کنن هم مردها و هم مجردها و هم متاهل ها. حتی کسانی که سکس نمی کنن هم کاندوم استفاده می کنن. ما خودمون یکبار کلاس رو باهاشون تزیین کردیم و یکبار پر آبش کردیم از طبقه فلان انداختیم پایین به این امید که منفجر بشه همه جا رو آب برداره ولی منفجر نشد و مجبور شدیم بدو بدو بریم پایین و شخصا سوراخش کنیم و خیلی کارهای جالب دیگه. خلاصه شرکت کنین و اگر هم نخواستین نگیرین یا اهدا کنین (: در مورد اینکه مصرف یک سال و یک ماه و یک هفته چقدره هم مطمئن باشین ما دست بالا رو می گیریم (:

شروع کنین

چون یک هفته بیشتر وقت ندارین. تا جمعه هفته بعد.

گوگل حالا لیریک‌ها رو مستقیما در نتیجه جستجو نشون می ده

lyrics

گوگل ظاهرا از امروز داره در نتایج جستجوی آهنگ‌ها، متن رو مستقیما در خروجی اش نشون می ده. احتمالا ضربه بزرگی است به سایت‌هایی که اصولا دلیل وچودی شون گذاشتن متن آهنگ ها است و برای ما یادآور روزهای اول اینترنت در ایران. شاید یادتون باشه که اولین ماه های ورود اینترنت به ایران، یکی از بزرگترین کاربردهاش برای عموم، پیدا کردن متن آهنگ هایی بود که در همه زندگی شنیده بودن ولی هیچوقت دقیق کلماتش رو نفهمیده بودن و از همون موقع کلمه لیریک / Lyrics یکی از اولین لغات انگلیسی مرتبط با اینترنتی بود که همه یاد گرفتیم. حوالی سال ۷۴ و ۷۵.