عکس العمل بد هاست ایران به مشکل احتمالی امنیتی‌اش

چندین نفر از دوستان من از هاست ایران ایمیلی به این شکل گرفتن:

hostiran

من تقریبا سه سال پیش یکبار از هاست ایران استفاده کردم و شرکت‌ها معمولا وقتی بعد از سه سال با این استرس پسوردها رو عوض می کنن که به شکلی جدی از امنیت پسوردهای قبلی‌شون مطمئن نباشن، مثلا در موردی مثل هک اخیر دراپ باکس. حالا اشکال اینجاست که من منی دونم اون پسورد که در هاست ایران استفاده کرده بودم رو همه جا باید عوض کنم یا نه. باید ۱- بگن که مشکلشون در چه حدی بوده که اینجوری ایمیل زدن و ۲- من باید بتونم بفهمم پسوردم در اون زمان چی بوده که جای دیگه استفاده اش نکنم.

حالا مستقل از اینکه واقعا چه اتفاقی افتاده و این تجربه بد که هاست ایران با من شفاف نبوده، اشکال اختصاص دادن پسورد جدید این شکلی به آدم‌ها اینه که من که نمی‌تونم این پسورد رو حفظ کنم و مجبورم جایی اونو بنویسم (حداقل اینکه کپی اش کنم). این انتخاب خوبی نیست. این روزها می گن داشتن یک پسورد غیرقابل حفظ کردن فقط برای کسایی مناسبه که از یک برنامه خوب مدیریت پسورد استفاده می کنن. این ترکیب رندم به هیچ دردی نمی خوره چون من نمی تونم یادش بگیرم و باید برم عوضش کنم سریعا!

و وقتی می گم «باید عوضش کنم» مشکل بعدی خودنمایی می کنه: هیچ شرکت درست و حسابی هیچ وقت نباید پسوردهاش رو به شکل متنی ذخیره کنه، منتقل کنه، دست به دست کنه یا توی ایمیل برای کسی بفرسته. اگر به پشت این مکانیزم نگاه کنیم، جایی برنامه ای عبارتی اتفاقی تولید کرده که هم به عنوان پسورد من ذخیره شده هم ایمیل شده! در واقع یعنی کلی سیستم میانی الان پسورد من رو دیدن و بهش دست زدن (: مکانیزم صحیح باید این می بود که ایمیلی برای من بیاد که توش بگه «به دلایل فلان و فلان که صادقانه بهتون می گیم لطفا پسوردتون رو از طریق لینک زیر تغییر بدین» و اگر می‌خواستن دیگه مثل این مورد جوری رفتار کنن انگار پسوردهای قبلی جایی روی اینترنت آپلود شده، می‌شد بگن «لطفا با مراجعه به این لینک پسورد جدید رو ست کنین. در صورتی که اینکار انجام نشه، در اولین لاگین بعدی باید احراز هویت بشین و پسورد ست بشه». در این پروسه درست می‌بود که پسورد قبلی من هم ازم خواسته بشه تا هم یک لایه اطمینان بیشتری در احراز هویت ایجاد بشه و هم من بدونم پسوردی که اینجا بوده چی بوده؛ شوخی نیست؛ اون پسورد و ایمیل الان از نظر من امن نیستن.

اوه.. و بعد از اینکه روی لینکی که داده بودن کلیک کردم و یوزر نیم پسوردی که با من (و بقیه اینترنت و سیستم‌های داخلی شون شر شده بود) بود رو وارد کردم، این صفحه اومد:

hostiran403

و مطمئن شدم که هاست ایران در برخورد با این شرایط، از سطح انتظارم پایینتر بوده.

تقاضای بخشش فقط در صورتی معقوله که حین‌اش به حقیقت اعتراف بشه، چه اینطرفی چه اونطرفی

این روزها نامه مرتضوی تو خبرها است. من اطلاعات تاریخی زیادی ندارم ولی این رو می‌دونم که در هیچ جایی، وقتی کسی کار زشتی می‌کنه،‌ گفتن «ببخشید»‌ بدون اعتراف دقیق و مشخص ارزش خاصی نداره چه برسه به مقایس کشورداری و کشتن آدم‌ها.

اگر قراره کسی تقاضای بخشش کنه باید اولین قدمش اعتراف مستقیم به اشتباهاتش باشه و بعد اعلام جزییات اشتباه‌ها. اگر یادمون باشه احمدی نژاد هم در زمانی که قهرمان دوستان حساب می‌شد و مغضوب بارگاه نشده بود موقع حج درخواست کرده بود مردم حلالش کنن. اون درخواست هم چرندی بود در حد درخواست بی ربط فعلی چون اگر کسی گندی به چیزی می‌زنه، حداقل معذرت خواهی اش اینه که بیاد دقیق بگه چیکار کرده و چه اتفاق‌هایی افتاده و بعد تا جایی که می‌تونه تقاصش رو بده و بعد درخواست بخشش کنه. اگر من پول کسی رو بدزدم،‌ نمی تونم بعدا بهش بگم «من یه کار بدی کردم که اگر می شه بیخیال شو»‌. روش درست اینه که بگم «من فلان تاریخ اینقدر از تو پول برداشتم و الان بهت بر می گردونم و ازت معذرت می‌خوام».

آفریقای جنوبی در ۱۹۹۴ که از شرایط آپارتاید خارج شد، لازم داشت با مساله‌ای مشابه روبرو بشه: رنج کشیده‌ها باید اجازه پیدا می‌کردن تاریخ رنجشون رو روایت کنن و رنجشون ثبت و به رسمیت شناخته بشه و رنج دهنده‌ها اگر بخشش می‌خواستن باید می‌رفتن در دادگاهی رسمی و کارهای ناشایستشون رو اعتراف می‌کردن و بعد از ثبت رسمی سیاهه رنج‌های داده شده، مسوولیت اونها رو می‌پذیرفتن و از مردم درخواست بخشش می‌کردن. این باعث شد بدون جنگ و خونریزی مجدد، شرایط جامعه به وضعیت جدید منتقل بشه.

حتی کسانی مثل منتظری و موسوی که شرافت رو انتخاب کردن هم در صورتی که بخوان پرونده‌ای واقعا پاک داشته باشن لازمه به رنج‌هایی که دادن اعتراف کنن و حقایق رو به مردم و تاریخ بگن و بعد درخواست بخشش کنن. این دقیقا خط مرزی است که ممکنه منو به اصطلاح طلب‌ها «امیدوار» کنه. مثلا به نظرم لازمه خاتمی بیاد بپذیره که در دورانش امضا کرد که اینترنت باید سانسور بشه یا مثلا دکتر سروش لازمه در مورد عضویتش توی شورای عالی انقلاب فرهنگی حرف بزنه و به رنج‌هایی که به انسان‌ها داده شفاف و روشن اعتراف کنه و مطمئنا اونهای خیلی ضایع تری که در سرکوب قومیت‌ها و اعدام ها و کهریزک‌ها و قارنا ها و قتل‌های زنجیره‌ای و … نقش داشتن هم تا دقیق نگن چه کردن تا وجدان عمومی حقیقت رو بفهمه،‌ مسخره است که بگن «ببخشید».

سفرنامه مالزی: دو خبر از رادیو

kl

تو ماشین رادیو روشنه. کمی خل بازی در میاره و باید به کنارش یه ضربه آروم زد تا پخش رو شروع کنه. دو تا خبری که دیروز و امروز بین آهنگ ها گفته شد این‌ها بودن:

همونطور که بعضی هاتون متوجه شدین، هفته گذشته یک مشکل در سیستم مخابراتی قطار شهری کوالالامپور [پایتخت مالزی] باعث شد مشکلاتی در رفت و آمد قطارها داشته باشیم. مدیرعامل شرکت حمل و نقل سریع پایتخت برای معذرت خواهی نسبت به این موضوع، در بیانه‌ای گفته «من از طرف شرکت می‌خواهم از همه کسانی که از قطار استفاده می‌کنند و در طول هفته قبل دو بار دچار مشکل شدند معذرت خواهی کنم. ما برای نشان دادن تعهد خود نسبت به کار و اظهار احترام به تردد کنندگان، از ۱۳ تا ۱۵ سپتامبر قطارها را رایگان اعلام می‌کنیم تا نسبت به کسانی که در سفر خود دچار مشکل شدند، ادای دین کرده باشیم»

بعله (: خبر بعدی هم محتواش اینه که

در یکی از پروازهای ایرایزیا (مالزی)،‌ مادر یک بچه اوتیسمی مدعی شده که یکی از مهماندارها به بچه‌اش بی احترامی کرده. در همون پرواز سرمهماندار که مدعی بوده وظیفه مهماندار شاد نگه‌داشتن مسافرها است به مهماندار تایلندی ایرایزیا گفته باید جلوی مادر و بچه زانو بزنه / تعظیم کنه و ازشون معذرت بخواد و اونم اینکار رو کرده. حالا مدیرعامل ایرایزیا که به تایلند رفته از همه مهماندارهای تایلندی و خانواده و مهمانداری که مجبور شده زانو بزنه معذرت خواهی کرده و گفته «من مقصر هستم. من رهبر این شرکت هستم و ما در هر دو طرف نیازمند پروسه‌های بهتری هستیم. بررسی‌ها انجام خواهند شد و اقدامات مربوط صورت خواهد گرفت. من با مهماندارهای آن پرواز دیدار کردم و موضعیت مناسب است. فردا برای دیدن خانواده آن مهماندار به هات یایی (تایلند) خواهم رفت تا معذرت خواهی ام را کامل کنم».

گفتم شاید علاقمند باشین اخبار لوکال رو دنبال کنین یا براتون جالب باشه چرا یک جامعه توی این مدت واقعا کوتاه، اینهمه پیشرفت می کنه.

فرصت اسپانسری رادیو گیک برای یکسال با خریدن اکانت ساوندکلاود رادیو

همونطور که می‌دونین رادیو گیک در طول دو سال گذشته روی ساوندکلاود هم منتشر می‌شه. هزینه اشتراک ساوندکلاود نه فقط زیاده که با کردیت کارتی باید پرداخت بشه که در ایران ازش محرومیم (: در نتیجه در طول دو سال گذشته، اسپانسرهای عزیزی این اشتراک رو هدیه دادن تا بتونیم رادیو گیک رو روی ساوندکلاود هم داشته باشیم. حالا بازم به سر رسید اجاره رسیدیم و فقط در صورتی می‌تونیم روی ساوندکلاود ادامه بدیم که اسپانسری براش پیدا بشه. پس:

برای ادامه انتشار رادیوگیک روی ساوندکلاود نیازمند یک اسپانسر هستیم، در صورتی که شما اسپانسر بشین این فرصت رو دارین که در هر شماره اسم یا شعاری که دوست دارین برده بشه. مثلا اسپانسر اول خواسته بود ازش اسم برده نشه و اسپانسر دوم خواسته بود از خونه وفا که مال سگ‌های بی سرپرست است یاد کنیم و شاید اسپانسر سوم بخواد بگه فلان هاستیگ رو چک کنین یا فلان شرکت رو یادتون باشه (: معلومه که این شعار باید معقول و مورد تایید باشه (: رادیو گیک چیزی که به نظرش مناسب نیست رو تبلیغ نمی کنه (:

اگر علاقمند هستین اسپانسر بشین و می‌تونین کارت هدیه ساوندکلاود پرو آنلیمیتد رو بخرین، با من روی jadijadi روی جیمیل تماس بگیرین تا توافق کنیم (:

نکته مهم اینه که جای هیچ نگرانی نیست. ما روی کلی چیز منتشر می شیم هیچ خطری نداره روی ساوندکلاود نباشیم… ولی خب بودن بهتر از نبودن است؛ بخصوص که بیشتر از هزار و هشتصد مشترک دائم فقط توی ساوندکلاود داریم (:

به روز رسانی: با تشکر از پیشهادهای زیاد و دوستانه و انرژی بخش، این مساله خاتمه یافته تلقی می شه و با یکی از – احتمالا اولین مورد از – پیشنهادهایی که تا همین الان رسیده کنار خواهیم اومد (:

بسته شدن سایت اسکرین شات‌های لینوکس

مفهوم «اسکرین شات» در زمان‌های دور مفهومی کاملا لینوکسی بود. لینوکس رو می‌شد با میزکارهای مختلف و تنظیمات مختلف به قیافه‌های بسیار متنوع درآورد و این هیجانی ایجاد می‌کرد که آدم‌ها اسکرین شات کامل صفحه‌شون رو با یکدیگه به اشتراک بذارن – چیزی که هنوزم در دنیای ویندوز خیلی کم قابل انجامه و در دنیای مک تقریبا با روش‌های مرسوم قابل انجام نیست. یکی از سایت‌هایی که مرکز این اسکرین شات‌ها بود، سایت LinuxScreenshots.org بود که حالا دیگه اعلام کرده به کارش خاتمه می‌ده. نکته مثبت؟

۱- آشنا شدن با مفهوم و دونستن اسم این سایت برای کسانی که تاریخچه کامپیوتر رو دوست دارن
۲- یادآوری اسمش برای کسانی که باهاش خاطره دارن
۳- سایت آرشیو همه اسکرین شات هاش رو برای دانلود گذاشته: نزدیک ۵۰ گیگ اسکرین شات از لینوکس‌ها در همه تاریخ و همه توزیع ها. شاید سرگرمتون کنه و خوشحال و البته اگر در ایران هستین که مدعی ارزونترین اینترنت ها است، ۱۵۰ هزار تومن هم پول به سرویس دهنده تون برسونه!

بهترین شروع برای درک اینکه کامپیوترها چطور «فکر می کنن»: مقدمه بصری بر یادگیری ماشین

یادگیری ماشین این روزها خیلی روی بورس است. از سیستم های پیشنهاد دهنده تا تشخیص چهره و بقیه چیزها دارن به سرعت پیش می‌رن و ما گاهی ازشون عقب می‌مونیم. این صفحه فوق العاده توضیح می ده که یادگیری ماشین چطوری کار می کنه؛ با تصور و مثال. مدت‌ها پیش اینو دیدیم و جعفر خاکپور زحمت ترجمه رو کشید ولی ایمیل‌نگاری با تهیه کنندگان اصلی تقریبا بدون جواب موند و آخرش همینجا منتشرش کردیم. امیدوارم لذت ببرین و دید خوبی بهتون از این بده که کامپیوترها چطوری فکر می‌کنن و تصمیم می‌گیرن و پیش‌بینی می‌کنن چون لازمه ما منطق پشت هوش مصنوعی رو درک کنیم.

در یادگیری ماشین، کامپیوترها به کمک روش های یادگیری آماری الگوهای داخل داده ها را به صورت خودکار استخراج می کنند. این تکنیک ها میتوانند پیش بینی را با دقت بسیار بالایی انجام دهند. پیمایش صفحه را ادامه دهید. به کمک یک مجموعه داده در مورد خانه های نیویورک و سان فرانسیسکو، ما یک مدل یادگیری ماشین تولید خواهیم کرد که بتواند از روی مشخصات خانه تشخیص دهد که این خانه در نیویورک است یا سان فرانسیسکو

چرا دراپ باکس اعلام می‌کنه ۶۸میلیون پسوردش لو رفته؟ شاید چون دوست نداره شهردار پایتختش زمین بذل و بخشش کنه

این هفته یک خبر توی دنیای امنیت خیلی پر و سر و صدا بود:

دراپ باکس توی یک ایمیل به آدم‌ها اعلام کرد که اگر پسوردشون به ۲۰۱۲ برمی‌گرده، لازمه اون رو ریست کنن.

سایت مادربرد اعلام کرده بود که در جوامع رد و بدل دیتابیس فایلی به اندازه ۵ گیگابایت قابل خرید است که تایید شده اکانت و پسوردهای هش شده ۶۸ میلیون و ۶۸۰ هزار و ۷۴۱ کاربر دراپ باکس از سال ۲۰۱۲ است.

در مورد امنیت و اصل مساله زیاد حرف زده شده؛ حالا درست یا غلط ولی نکته جالب اینجاست که:

۱- خود دراپ باکس به یوزرها ایمیل زده و مساله رو اعلام کرده
۲- در جواب خبرنگارهای مختلف پاسخگو بوده، مثلا وقتی آرس ازش پرسیده چند اکانت این مشکل رو داشتن گفته بیشتر از ۶۰ میلیون اکانت.

سوال جالب اینه که «چرا پاسخگویی؟». آیا دراپ باکس نمی‌تونست مثل دوستان بگه «هیچ مشکلی هم نیست» یا اصولا سایتی که مشکل رو اعلام کرده رو فیلتر کنه؟ یا با مشت بزنه تو دهن خبرنگار یا .. ؟

مساله اینه که هر کس اگر به خودش فکر کنه و فقط خودش رو در نظر بگیره، در لحظه دوست داره «کار بد» رو بکنه چون در اون لحظه به نظر می‌رسه از شرایط سخت نجاتش می‌ده یا براش منفعت داره. ولی جامعه بالغ جامعه ای است که درک می کنه اگر همه شروع کنن به کردن «کار بد» (مثلا خفه کردن منتقد)، در نهایت جامعه بسیار بدتری ساخته می شه که توش دزدی‌های میلیاردی و رشوه و رانت و فساد فقط وسیله گروکشی قدرت‌مندها از یکدیگه است و خبر یکی دو روز آدم‌ها. چنین جامعه ای چیزی نیست که آدم سالم بخواد توش زندگی کنه و اکثریت توش سعی می کنن مهاجرت کنن یه جای دیگه.

اگر دراپ باکس فکر می کنه باید پاسخگو باشه یا اگر اف.بی.آی. فکر می کنه لازمه در مورد اینکه احتمالا هکرهای روسی به دیتابیس رای دهنده‌های آمریکایی دسترسی پیدا کردن اطلاعیه بده و موارد مشابه دلیلش اینه که اون جوامع درک می‌کنن اگر قراره پیشرفت کنن باید شفافیت داشته باشن و اگر قراره دروغ نشنون باید خودشون هم دروغ نگن.

راستش این بحث خیلی مفصله و می شه کلی مثال زد که دیگه اینجا جاش نیست ولی فشرده‌اش اینه:

سعی می کنن به ما یاد بدن که رفتار بد، اشکالش اینه که خدا دوستش نداره و خب می بینیم که جامعه ما به کجا رسیده. در یک جامعه سالم و در جوامع پیشرفته اما درک کردن که رفتار بد به این دلیل ناشایست است که اگر من انجامش بدم، دیگران هم تشوق می شن به انجامش و در نتیجه وقتی همه رفتار بد رو انجام بدن جامعه دیگه به پیش نمی ره و به ضرر همگی تموم می شه. مثل خودرویی که قراره هلش بدیم و اگر هر کس با خودش فکر کنه «خب من هل ندم که خسته نشم» اصولا اون خودرو حرکت نخواهد کرد و هیچ کس به مقصودش نخواهد رسید.

اگر دراپ باکس اخبار هک رو منتشر می کنه و اگر دولت آمریکا خبر می ده که روس ها به زیرساخت‌های هاش دسترسی پیدا کردن، دلیلش اینه که نمی خوان فردا شهردارشون زمین بدزده یا نماینده شون با مشت بزنه تو صورت یکی یا قرار بشه دزدی هزار میلیاردی کش پیدا نکنه. در واقع پایه اخلاق باید جامعه و توافق عمومی روی اخلاقی باشه که قوانین رو می سازن و درک اینکه اگر من کمی سختی بکشم، کلیت پیشرفت خواهد کرد و من سختی کشیده در کلیت پیشرفته وضع خیلی بهتری دارم از من سودجو در کلیت عقب مونده.