این مساله که چگونه در دنیای نرم افزارهای آزاد به پول میرسیم، یکی از سوالات همیشگی کاربران بوده است. وقتی از «اجازه انتشار آزاد سورس برنامه» صحبت میکنیم افراد زیادی وحشتزده میپرسند «اگر سورسم را آزاد منتشر کنم، پس از کجا پول بیاورم غذا بخرم؟» در این سخنرانی کوتاه سعی میکنم به شیوههای مختلف کسب درآمد از نرمافزارهای آزاد و در سطحی بالاتر، به مفهوم اقتصاد در دنیای آزاد نگاهی داشته باشم و با تکیه بر آمارهای جهانی، به دغدغه «اگر آزاد باشه، پس پول از کجا بیارم؟» پاسخ دهم.
حالا به نظر شما چه نکاتی لازمه در این صحبت گفته بشه و چه چیزهایی باید پاسخ بگیره؟ اگر سوالی دارین یا نکته ای که فکر می کنین خوبه ذکر بشه خوشحال می شم توی کامنت ها بذارین که سخنرانی در این فرصت کم، سطح کیفی بالاتری پیدا کنه.
در شماره ۶۷ رادیو گیک یک چیزهایی رو در گوشی می گیم چون حالا دیگه همه دارن به صحبت ها گوش می دن و هر چیزی رو برای همیشه ضبط می کنن. در این شماره از هک ها می گیم، از ایده ها و از پول حروم شدن ها. با دقت گوش بدین چون در شماره ۶۷ رادیو گیک، آینده اینترفیسهای جهان رقم می خوره!
به جای ۱.۳ میلیون دلار، اف بی آی میتونست با صد دلار رمز آیفون رو بشکنه، اینجوری…
خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک میشد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر میندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!
سرگئی سکورباگاتوو توی این مقالهاش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که میتونست به اف بی آی کمک کنه که با هزینهای بسیار کم رمز آیفون ۵سی رو باز کنن.
این تکنیک که نند میرورینگ (NAND Mirroring) نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمیکنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفتهای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو میشه از بازار خرید. توی تست سکورباگاتوو نشون میده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز میکنه و با جدا کردن حافظه نند از مدار تلفن، اطلاعات اون رو روی یک مدار آزمایشگاهی کپی میکنه و اینکار چطور به سادگی قابل انجام در گوشیهای مختلف است.
در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی میکنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبهای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله میگه:
این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی میتواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود) و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته میشه که این مکانیزم روی آیفون ۵ اس و تمام آیفونهای ۶ که نند مشابه استفاده میکنند هم کار میکنه. در ض
مایکروسافت با گذشتن از انگولار، داکر، گوگل و فیسبوک به بزرگترین شرکتی تبدیل شده که بیشترین توسعه دهنده توش به گیت هاب پروژههای آزاد اضافه میکنن. بخشی از این ماجرا مربوط می شه به آژر و علاقه مایکروسافت به کلاود که در تضاد با ایده های اوایل ۲۰۰۰ است که سی ای او گفته بود لایسنس آزاد در مایکروسافت مثل یک سرطان عمل می کنه. در حال حاضر ۱۶۴۱۹ نفر از مایکروسافت به گیت لب کد کامیت می کنن. نمونه های بزرگ زامارین است و اوبونتو ویندوز ۱۰ و دات نت روی لینوکس و غیره و غیره. اما.. ماجرای لپ تاپ های لنوو رو هم بگم که روی بخشی از اونها دیگه نمی شه لینوکس نصب کرد.
آی تریپل ای یک چارت جالب اینتراکتیو درست کرده از زبان های پر کاربرد جهان. سی به رتبه اول اومده (با تمرکز روی برنامه نویسی های امبدد و آی سی ها). جاوا دوم است، پایتون سوم. بعد از اونها سی پلاس پلاس، آر، سی شارپ، پی اچ پی، جاوااسکریپت،روبی و گو. کمی حرف در مورد بعضی ها. به طور خاص اینکه سی اول شده و پایتون با رد کردن سی پلاس پلاس به سوم رسیده و ار جای سی شارپ رو گرفته. در جنگ اپل و گوگل، گو برنده شده و سوییفت به یازدهم رفته.
تیم فنسی بیر با ادعای تلاش برای مسابقات تمیز و عادلانه، سازمان ضد دوپینگ جهانی رو هک کرده و اطلاعاتش رو منتشر کرده تا نشون بده بعضی ها چطوری مدال طلای المپیک می برن! حداقل برای من مشهورترین آدم سرنا ویلیامز است که اسناد می گن انواع موارد رو مصرف کرده. من نمی دونم چطوری بهش گیر ندادن (چطو به تو گیر ندادن؟) ولی خب گروه فنسی بیر در تلاشن که جهان رو آگاه کنن!
اکسپلویتهای منتشر شده شدو بروکرز در هفته گذشته، واقعی به نظر میرسن
هفته گذشته یک خبر عجیب داشت. گروه دی شدو بروکرز اعلام کردن که بخشی از «تسلیحات سایبری» سازمان سازمان امنیت ملی آمریکا رو به دست آوردن که بخشی از اونها هنوز هم روی زیرساختهای مهم اینترنت کار می کنن و اونها رو به خریداری که تا فلان تاریخ بشیترین بیتکوین رو براشون بفرسته میفروشن یا در اقدامی عجیبتر اگر ۱ میلیون بیتکوین بگیرن، اطلاعات رو عمومی منتشر خواهند کرد.
این شیوه عجیب اعلام و فروش و انگلیسی دست و پا شکسته اطلاعیه اصلی، شکهای زیادی درست کرد. در واقع اگر شما ۱۰۰۰ بیت کوین به این گروه هکری میدادین و یکی دیگه ۱۵۰۰ تا، دومی برنده میشد و فایلها رو میگرفت و شما کل پول رو از دست میدادین! از اونطرف ۱ میلیون بیتکوین درخواست شده، یعنی تقریبا ۶ درصد کل بیتکوینهای در حال گردش در کل جهان. بررسی حسابهای اعلام شده نشون میده که تا به حال رقم واریزی بیشتر از ۲۰ بیتکوین هم نبوده. اما وضع احتمالا تغییر خواهد کرد.
اینترسپت جمعه مطلبی رو منتشر کرده که طبق اسناد اسنودن تایید میکنه که ابزارهای نشون داده شده به احتمال خیلی زیاد واقعا بخشی از ابزارها و تسلیحات سایبری ان اس ای هستن. حداقل اسامی ابزارهایی مثل اکسترابیکن، اپیک بنانا و جت پیلو چیزهایی هستن که قبلا ازشون حرف زده شده و امکان حملههای موفق به برخی ابزارهای سیسکو رو دارن. همچنین در همین هفته سیسکو هم اشکال رو پذیرفته و تقریبا همه میتونیم مطمئن باشیم که ابزارها واقعا مربوط به ان اس ای هستن.
برای خوندن اینکه دقیقا اکسپلویت کشف شده چیه دنبال CVE-2016-6366 بگردین ولی نکته اصلی اینه که این زیرو دی خطرناک دست ان اس ای بوده بدون اینکه در موردش به سیسکو اطلاع داده بشه. همین اتفاق از طرف فایروال فورتینت که ایرانیها هم ازش زیاد استفاده میکنن افتاده. فورتینت اعلام کرده یک مشکل امنیتی با درجه خطر بالا نسخههای قدیمیتر فایروالهاش رو تهدید میکنه. این باگ در بافر پارسر کوکیای است که روی برد قرار گرفته و اجازه میده یک حمله کننده بتونه با فرستادن یک درخواست HTTP دستکاری شده، کنترل دستگاه رو در دست بگیره. به احتمال زیاد در زمانی خیلی کوتاه اخبار مشابهی از جونیپر هم خواهیم شنید.
فعلا اینکه این گروه هکری به کجا وابسته است مشخص نیست اما چیزی که بسیار جالب شده، افشای دسترسیهای گسترده ان اس ای به تجهیزات زیرساخت اینترنت و داشتن تسلیحات مبتنی بر زیرودیهایی است که نه فقط برای همگان اعلام نمیشن، که حتی به کارخونه سازنده هم خبر داده نشدن.
دپارتمان دفاع آمریکا برنامه جالبی رو اعلام کرد و نتیجه خوبی هم گرفت: hack the pentagon باگ باونتی! توی این برنامه از هکرها خواسته شده بود بیان و به پنتاگون حمله سایبری کنن و به ازای هر مشکلی که پیدا کردن تا ۱۵هزار دلار جایزه بگیرن. در این برنامه ۱۴۰۰ هکر کلاه سفید (اخلاقی) حضور داشتن و حداقل ۱۰۰ حفره امنیتی رو کشف و گزارش کردن و جایزه هاش رو گرفتن. توضیح در مورد شرایط پیچیده ایران.
در اعماق
تشکر از دیجیاتو
چت بات ها
دلیل نامگذاری این شماره. گوگل و مایکروسافت و فیسبوک و اپل و آمازون دارن مسابقه می دن. مفهوم کلی. اینترفیس های آینده. مثال از خرید. مثال از پزشکی
گوگل : duo و حالا آلو (مسنجر که با هوش مصنوعی می تونه دائما بهتر بشه)
فیسبوک: واتس اپ و مسنجر
اشاره به کشمکش تاکسی رانی و اعتراض راننده ها و جایگزینی آژانسهای و .. و خب هر شغلی زمانی از بین می ره.. ولی یا آسمان های بالای سر… اوبر گفته در شهر پیتزبورگ ماشین های خودکار آدم ها رو جابجا خواهند کرد.. کی؟ آخر این ماه ! ماشین های خودکار گوگل تا به حال میلیون ها کیلومتر راه رفتن و رانندگی خودکار تسلا هم که اخبارش جهان رو پر کرده. اشاره به امنیت احتمالی و نظم و متحول شدن مفهوم مالکیت ماشین و بحث ضرر دادن فعلی اوبر و وضع ایران و ماشین هاش! و البته جنگ جدی است. بحث گوگل و ویز و اجرای پروژه ای در این مورد که آدم های هم مسیر رو به هم وصل کنه در محدوده سیلیکون ولی که مشابه اش قبلا در جایی که بهش می گن اسراییل اجرا شده بودو احتمالا یک اعلام جنگ ملایم به اوبر و لیفت است. منبع وال استریت ژورنال حتی اضافه کرده که گوگل داره به اضافه کردن خودروهای بدون راننده اش به این سیستم ویز فکر می کنه.
از چت بات ها که گفتیم.. نکته بعدی که شاید آینده کامپیوترها باشه اینترفیس های گفتاری هستن. بازم خیلی ها توش نقش دارن. الکسای آمازون و اوکی گوگل ولی عملا شرکت های دیگه دارن کارهای بسیار متفاوت می کنن. مثلا دراپلر لبز گوشی هایی داره که فقط کمی از یک هدفون ساده بزرگتر هستن و می تونن صدای بیرون رو دریافت کنن و با یک لایه واقعیت افزوده به شما برسونن. مثلا صداهایی که نمی خواین رو کم کنن یا تک صداهایی که دوست دارین رو بیشتر کنن یا حتی مثل یک اکولایزر کار کنن. شرکت دیگه ای به اسم براگی در المان ایرفون هایی داره که موزیک پلیر دارن، قدم شمار دارن، ضربان قلب می شمرن و اینجور چیزها و خب اپل هم که در حرکت اخیرش روی آیفون هفت، هدفون کلاسیک رو کاملا حذف کرد و به سمتی رفت که توش می تونه مفهوم هدفون رو متحول کنه. دراپلر می گه زمانی تصویر اینکه آدم ها با سر پایین و در حال نگاه به یک صفحه درخشان راه می رفتن تا بفهمن کجا باید برن روی نقشه، بسیار عجیب به نظر خواهد رسید. ادعای این شرکت ها اینه که به زودی کامپیوترهای تو گوشی از کامپیوترهای رومیزی و جیبی پیشی خواهند گرفت و رابط اصلی ما با جهان خواهند بود.
نت فلیکس یک در خواست به کمیسیون مخابرات فدرال آمریکا (اف سی سی ) داده که درخواست می کنه محدودیت حجمی روی مصرف اینترنت ممنوع باشه. استدلالش هم اینه که گذاشنت این حدودیت محدود کردن کاربر است نسبت به سرویسی که خریده چون دیگه نم یتونه به راحتی دائم باهاش ویدئو پخش کنه. استدلال اینه که محدودیت حجمی یا اصولا UsageBasedPricing باعث می شه مشتری ها پهنای باند رو مصرف نکنن یا به اندازه ای که دوست دارن فیلم نبینن. کل داستان هم به قانون آمریکا برمیگرده که قراره تضمین کنه همه می تونن به پهنای باند زیاد دسترسی معقول داشته باشن. حرف نت فلیکس اینه که هر سرویس پهنای باند بالا باید حداقل ۳۰۰گیگ در ماه پهنای باند داشته باشه تا یک خانواده متوسط آمریکایی بتونن جوری که لازمه از اینترنت استفاده کنن. البته جاهایی مثل کامسکت محدودیت ۱ترابایت در ماه دارن که از این عدد خیلی بیشتره اما بعضی ها هم به عددهای کمتر فکر می کنن (اینجا یکی باید بگه مثلا شاتل ۳ گیگ می ده ((: )). تجربه مالزی و کودی رو بگم و اینکه اینترنت فعلی ما در واقع یک ارتباط شل و ول به یک سیم است که به اینترنت وصله یا وصل نیست. و البته در همین ماه خبر ایران هم این بود که«اینترنت نامحدود سقف دار شد» و اینترنت بعضی ها هم قطع می شه چون «استفاده زیاد کردن از اینترنتشون»
وزیر آموزش فرانسه در درخواستی جالب درخواست کرده که شرکت نیانتیک، پوکیمنهای خیلی خاص و جذاب رو از محدوده مدارس بیرون نگه داره که کسی به خاطر اونها به شکل غیرقانونی سعی نکنه وارد مدرسه بشه! البته در حال حاضر این امکان هست که مدارس درخواست بدن و کلا توشون پوکیمن نباشه ولی درخواست وزیر جالبتر بوده و از زاویه ای خاص تر: نگه داشتن غیرمحصلین در بیرون از مدارس . توضیحی هم در مورد ایران و بلاهتشون و اشاره به بحث های حقوقی
چهارشنبه وزیر دفاع تایوان گفت که به گوگل درخواست دادن تا تصاویری که به گفته کارشناس ها یک ایستگاه نظامی جدید در ایتو-آبا در دریای مورد مناقشه چین است رو بلور کنه. اون گفته بر اساس اصل مخفی نگه داشتن تجهیزات نظامی و امنیت، از گوگل خواسته شده این تصاویر رو محو کنه. قبل از این درخواست یک روزنامه محلی تصاویر رو منتشر کرده بود. کمی توضیح در مورد نقش جدید تکنولوژی در دور زدن حکومت ها و دولت ها و از اونطرف آزادی های زیادش برای رشد
تبریک و تقبیح
یک تشکر داریم از صابر راستی کردار برای فونت های خوبی که طارحی و به آزادی در اختیار ما گذاشته.. بخصوص فونت وزیرکد برای برنامه نویسی
تبریک: سهامدارهای توییتر که از وقتی شایعه فروشش به گوگل تکرار شده، کلی سهامش رفته بالا
تبریک که خودمون که سنا هزینه سفر به مارس رو تصویب کرد
تبریکی هم داریم برای دارندگان پی اس ۳ که احتمالا قراره ۵۵ دلار از سونی بگیرن به خاطر آپدیت ۲۰۱۰ که دیگه نذاشت لینوکس نصب کنن رو دستگاهشون!
نامه ها
در حالی که شمال فقط یه جا نیست، اینم یکی از کلیشه هاست ، خیلی از کلمه ها تو جاهای مختلف ایران معنی متفاوت حتی بدی مثل این دارن، مثلا تو گیلان همین موس، یعنی گنجشک، که تو مازندران نمیشه گفت.
وقتی صحبت از رقابت و تجارت آزاد میشه، دائما ما سوق داده میشیم به این سمت که رقابت و تجارت آزاد باعث کاهش قیمتها یا بهتر شدن خدمات میشه. اصولا یکی از دفاعهای رقابت آزاد، پایین اومدن قیمتها و کمک به قدرت خرید مردم است.
حالا یک تحقیق جدید در مورد تجارت آزاد که به شکل مشترک توسط ام آی تی، دانشگاه زوریخ و NBER و UCSD انجام شده نتیجه جالبی رو نشون داده: این پایین اومدن هزینه توزیع نامتوازنی داره. این تحقیق به این نتیجه رسیده که تجارت آزاد تاثیر چندانی روی کالاهایی که خانوادههای فقیرتر مصرف میکنن نداره. طبق این تحقیق که روی بازار چین انجام شده، خانوادههایی که حداکثر درآمدشون رو صرف غذا حداقل فایده رو از تجارت آزاد بردن در حالی که خانوادههای مرفهتر که درآمدشون صرف گجتها و مد و وسایل خونه تجملی میشده، از رقابتی شدن بازار بیشترین منفعت نصیبشون شده.
بخشی از مقاله بلومبرگ میگه:
تجارت آزاد به شیوه دیگری نیز بر طبقه کارگر فشار میآورد. تجارت و رقابت باعث بالا رفتن درآمد ثروتمندان میشود و در نتیجه تقاضا برای کالاهایی که امکان تهیه آن از کشورهای دیگر نیست (مثلا مسکن) بالا میرود و این موارد گرانتر میشوند. نشان داده میشود که طبقه کارگر [چین] و آمریکاییهای فقیر بیشترین درصد از درآمد خود را خرج اجاره خانه میکنند. اجاره خانهای که در نتیجه تجارت آزاد بالا میرود.
نمودار زیر نشان دهنده درصدی از درآمد میانه است که یک خانه متوسط آمریکایی خرج مسکن میکند. عددهای بالاتر از ۱۰۰٪ نشان میدهند که متوسط اجاره مسکن در سالهای اخیر بالاتر از میانه درآمد است.
بحث از جای جالبی شروع شد. من گفتم رنگ های ایرانی بامزه هستن چون موارد خیلی کمی داریم که توش یک اسم خاص برای یک رنگ استفاده شده باشه. مثلا «زرد» یک اسم خاص است که به یک رنگ اشاره میکنه ولی «آبی» یعنی چیزی که به رنگ آب است. برای بررسی این نسبت، سری به صفحه رنگ های ویکیپدیا زدم و بعد از حذف رنگهای تفسیری (خودم اسم می ذارم دیگه!) یعنی مثلا «سبز لجنی» یا «آبی درباری» و حذف پسوندهایی مثل «تیره» و «سیر» و … و موارد مشابه به این هشتاد و یک رنگ رسیدم:
در اینجا «آل» یک جور قرمز است و بقیه هم که مشخصن. پس از بین ۸۱ رنگی که داشتیم، ده رنگ اسم خاص خودشون رو دارن و ۷۱ رنگ به چیزهای مختلف برای توضیح رنگ ها اشاره می کنن.
و نکات جالب؟
رنگ های باحالی داریم مثل دوغی، یخی، دودی و البته تریاکی!
سفید یخچالی جزو رنگ ها است که البته اینجا نشمردیم چون بخشی از «سفید» است ولی جالبه که قبل از ورود یخچال به اون رنگ چی می گفتن
من همیشه به شوخی از آدم ها می پرسیدم کدوم رنگ است که فقط به چشم اشاره می کنه و نه چیز دیگه! جواب «میشی» است.. ظاهرا دلیلش اینه که کلا «میشی» اسم رنگ نیست و اشتباه مصطلح است. رنگ درست «ماشی» است (:
نوک مدادی هم بامزه است (در کنار قرمز ماتیکی یا کالباسی مثلا!) چون منطقا این چیزها خودوشن نیازمند تفسیر شدن رنگ هستن. یعنی خود مداد رو باید بگیم چه رنگیه بعد بگیم اون رنگ رنگ مداده (:
راستی! معلومه که فرض اولیه این مطلب وقتی منطقی می شه که با بقیه زبونها هم مقایسه کنیم ولی خب در همین حد برای من فان بوده (:
هکرها وقتی مشکل دارن، مشکلشون رو حل می کنن. معین هم کار باحال رو کرده: به جای جستجوی دائم دنبال جاهایی برای خرید استیکر، فروشگاه استیکر لپ تاپ خودش رو راه انداخته (:
سیستم بپرسیم که قبلا یکبار معرفی شده بود الان بخش تجاریاش رو شروع کرده با هدف تحقیقات بازار و تصمیمگیری مبتنی بر دانش.
وبلاگها
امین هم در وبلاگش بخشی داره تحت عنوان چگونه لینوکسی شویم که تجربیاتش رو از شروع لینوکس میگه. امیدوارم ادامه دار باشه.
وبلاگ فروزن فایربال هم بسیار جذاب بود برای شخص من. بخصوص پست های مثل این که به بازی های قدیمی میپردازن. یک سبک وبلاگنویسی که مدتی است کم نمونههای خوبش ر ومیشه مثال زد: وبلاگنویسی با کیفیت مثلا بگیم بهش.
علیرضا پورآبدین هم وبلاگ شخصی اش به اسم تکنوکرات رو اینجا مینویسه. نگاهی بندازین احتمال داره مشتری بشین (: اشاره: تکنوکرات به کسانی میگن که معتقدن مدیرها باید بر اساس دانش تکنولوژیک انتخاب بشن و برنامهها هم بر این اساس ریخته بشن. در ظاهر بدک نیست و خوبه ولی مثل همه چیز دیگه در ایران به آدمی مثل شهردار چشم آبی خلبان تکنوکرات گفته شده که منطقا تنها چیزی که در انتخابش دخیل نبوده، سواد تکنولوژیک است (:
یک میت آپ ماهیانه هم هست به اسم توریسم آپ، برای کارآفرینی در صنعت گردشگری. ایدهاش اینه که وقتی بچههای متخصص آی تی با بهرهبردار کارشون ارتباط بگیرن، ایده ها، پروژه ها و خلاقیتهای خیلی بهتر و کاربردی متولد میشه. توریسم آپ از تهران شروع نشده و از کرمان شروع کرده و به صورت منظم در دومین دوشنبه هر ماه. توریسم آپ تهران هم قرار سومین سه شنبه هر ماه است و سمنان و یزد هم به زودی شروع می کنن. اگر خواستین بپیوندین یا در شهر خودتون برگزار کنین.
بازار کار
شرکت مشاوره ای حمل و نقل طابران برای تکمیل تیم آی تی، برنامه نویس وب سمت سرور و دسکتاب استخدام میکند. به دلیل تنوع تکنولوژی های به کار رفته زبان برنامه نویسی اهمیت چندانی نداره و اگر در کنار زبانی که بلدید به دنبال چالشهای جدید و تجربه زبان جدید هستید رزومه خود را به m_dev@gmx.com بفرستید.
ایده این پست ماهانه، کمک به کسانی است که دارن تلاش های خوب می کنن و من وظیفه خودم می دونم که دیده بشن. اگر علاقمند بودین توش معرفی بشین به jadijadi خبر بدین.
شبکهای که الان در ایران داره کار میکنه، کلا معجونی است بی سر و ته که احتمالا خود فیلترچیها هم دیگه نمیدونن توش چه خبره. الان کلاف گره پیچ فیلترنت ما شده ترکیبی از کلی سازمان که حق دارن هر چیزی که دوست ندارن یا براش جوابی ندارن رو سانسور کنن، ترافیک رو به اینطرف و اونطرف هدایت کنن، بسته ها رو دستکاری کنن و از چیزها کپی داشته باشن یا دسترسی و … این وسط یکسری حب و بغض شخصی و ترکیبی از کسب تجربه توسط کسانی که پول می گیرن که جلوی حرف زدن بقیه رو بگیرن هم هست که باعث می شه همه چیز قاتی پاتی تر بشه. نمونه؟ اگر در یو آر ال شما jadi.net باشه فیلتر می شین، حتی اگر در بخش دامین نباشه.. مثلا آدرسی مثل http://irib.ir/jadi.net در فیلترنت ملی عزیز بلاک شده (:
حالا این هنرنمایی جنبه بامزه جدیدی هم پیدا کرده: اگر هر یو آر الی از هر سرور خارج از ایران که در جاییش yahoo.com داشته باشه، شما به صفحه اصلی سایت yahoo.com هدایت میشین! یعنی مثلا اگر بدون فیلتر شکن از داخل میهن اسلامی عزیز روی http://omgubuntu.co.uk/problem=yahoo.com کلیک کنید، سانسورچی شما رو هدایت می کنه به yahoo.com (: اگر می خواین برای آزمایش کلیک کنین حواستون باشه که ضدفیلترتون خاموش باشه!
این «مشکل» رو اخیرا مارکت وردپرس ایران در یک ایمیل سراسری به کاربرهاش گفته چون شکایت های زیادی بوده که چرا بعضی از یو آر آی ها که توشون ایمیل یاهو هست، به یاهو فرستاده میشن. قول میدم اگر یک روز در ایران حکومت آزادی داشتیم که از شنیدن شدن حرف آدم ها وحشت زده نمیشد و در نتیجه نیازی به سانسور اینترنت نداشت، چند ماهی باید کار کنیم تا بشه سیم گره پیچ سانسور رو از حلق اینتنرت ایران باز کرد (:
امسال هم مثل سالهای قبل جشن روز آزادی نرم افزار در تهران برگزار میشه – توی دانشگاه شریف. جشنواره روز ۸ مهر ۹۵ است و در سال جابر بن حیان.. من دارم سعی می کنم یک موضوع به ذهنم برسونم که در موردش ارائه بدم ولی هنوز نمی دونم باید چی بگم! کاش بحث آزاد قبول می کردن من می چرخوندم و دور هم میخندیدیم و شاد میبودیم نیم ساعتی.
خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک میشد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر میندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!
سرگئی سکورباگاتوو توی این مقالهاش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که میتونست به اف بی آی کمک کنه که با هزینهای بسیار کم رمز آیفون ۵سی رو باز کنن.
این تکنیک که نند میرورینگ (NAND Mirroring) نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمیکنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفتهای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو میشه از بازار خرید. توی تست سکورباگاتوو نشون میده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز میکنه و با جدا کردن حافظه نند از مدار تلفن، اطلاعات اون رو روی یک مدار آزمایشگاهی کپی میکنه و اینکار چطور به سادگی قابل انجام در گوشیهای مختلف است.
در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی میکنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبهای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله میگه:
این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی میتواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود) و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته میشه که این مکانیزم روی آیفون ۵ اس و تمام آیفونهای ۶ که نند مشابه استفاده میکنند هم کار میکنه. در ضمن اجرای اون با حافظههای نند آیفونهای دیگه نباید مشکل خاصی داشته باشه.