بایگانی ماهیانه: ژانویه 2019

توزیع پنجاه نسخه رایگان از «کتاب مدیریت محصول چابک با اسکرام اثر رومن پیچلر» برای دنبال کننده‌ها

این روزها اسکرام یکی از شیوه‌های رایج تیم‌های تولید محصول نرم افزاریه و یکی از درگیرهای ما اینه که محصولی که تولید می کنیم هم با اسکرام سازگار باشه یا بهتر بگم شکل طراحی اش مناسب با شکل پیاده سازی اش باشه و ظاهرا کتاب «مدیریت محصول چابک با اسکرام» در همین مورده. منم هنوز این کتاب رو نخوندم ولی حدس می زنم در این مورد است که مدیریت محصول اجایل چطوری باید باشه. مدیر محصولی شغلی است که تو ایران خیلی مرسوم نیست و آدم های حرفه ای زیادی هم براش نداریم و در نتیجه به نظرم اومد که این کتاب و معرفی اش مفیده. حالا اگر به خودم هم یکی جایزه دادن و خوندم در مورد محتوای کتاب دقیقتر حرف می زنم. اگر شما هم با کلیت اسکرام آشنا هستین یا در سیتمی کار می کنین که اسکرامی است یا مدیر محصول هستین یا می خواین بشین، این کتاب احتمالا به دردتون می‌خوره.

و خبر خوب؟ تیم پارسکدرز تصمیم گرفته ۵۰ جلد از این کتاب رو به رایگان بین مخاطب‌های جادی.نت نوزیع کنه (: اگر شما هم می خواین توی این قرعه کشی شرکت کنین کافیه بعد از فالو کردن من و گفتن به دویست تا از دوستاتون و تگ کردن و ریتوییت و چاپ و نصب در میدون شهر و. … این فرم آنلاین رو پر کنین و خب معلومه که بخش فالو و تگ و اینها شوخی بود (:

سعی می کنم هفته آینده یکشنبه قرعه کشی رو انجام بدم و برنده های خوش شانس ما از بین دنبال کننده‌های وبلاگ، توییتر، اینستاگرام و جاهای دیگه مشخص بشن (:

اگر بخوایم خیلی راحت می شه جلوی اسمس‌های تبلیغاتی رو گرفت؛ اینطوری

تقریبا همه از اسمس‌های تبلیغاتی می‌نالیم. دقیقا هم مثل بقیه چیزهای کشور، دقیقا کسانی که مسوولیت اصلی بر عهده‌شون هست و می تونن در این مورد کاری بکنن هم به جای عمل، تبدیل شدن به سردسته ناراضی ها و هی می گن اینطوری که هست، خوب نیست و سوال باقیه که آیا مردم باید در این مورد کاری بکنن؟ (: در اتفاقی مرتبط امروز وزیر مخابرات از مردم پرسیده بود برای حل مشکل اسپم اسمسی باید چکار کرد، خیلی از راه حل هاش هم مربوط می شد به گرون کردن چیزها (:

واقعیت اینه که «پرسیدن از مردم» فیگور خوبیه ولی اصولا مفهوم دولت اینه که ما یک گروه رو چون کاری رو بلدن انتخاب می کنیم تا دیگه خودمون درگیر مدیریت کشور نباشیم و به کارهای دیگه برسیم. اونها هم بخشی از بودجه رو می گیرن و کارها رو می کنن. ما هم اگر ناراضی بودیم، دیگه به حزبشون رای نمی‌دیم. ولی خب اینجا کشور بدون حزب است و هر بار به یک آدم رای می دیم بدون اینکه بدونیم مثلا نظرش در مورد سیاست خارجی چیه یا سیاست وزارت کشاورزی اش در مورد تقسیم آب چگونه خواهد بود. در مورد اسپم اسمسی هم ماجرا همینه. وزیر باید راه حل رو از کارشناس ها بگیره و بعد بودجه مناسب رو بده تا مشکلات حل بشن. البته در این مورد با توجه به سابقه وزارت اطلاعاتش، منطقا بهتر از من می دونه که در ایران تمام اسمس‌ها از سرورهایی فرستاده و رد می‌شن که محتواشون رو به دلایل مختلف بررسی می‌کنه و هر لحظه‌ای هم که نیاز هست، می شه کل اسمس‌های فرستاده شده توسط هر شماره‌ای یا دریافت شده توسط هر شماره‌ای رو چک کرد و حالا که ما این سیستم شنود و نظارت یکطرفه رو داریم، می تونیم حداقل ازش در جای مثبت دیگه‌ای هم استفاده کنیم: جلوگیری از اسپم اسمسی.

اسپم یعنی پیامی که به گروه بزرگی از مردم فرستاده می‌شه، بدون اینکه اونو درخواست کرده باشن. در دنیای اسمس، تمام این اسمس‌های اسپم باید از شماره‌هایی ارسال بشن که شرکت‌های مخابراتی (مثل ایرانسل و همراه اول) اون‌ها رو واگذار کردن. این شماره‌ها دو گروه می‌شن: سرشماره‌های ویژه اسمس و سیم‌کارت‌های معمولی.

سرشماره‌ها که هزار و یک مدل تشخیص هویت و غیره دارن و عملا اگر سرویس دهنده نخواد، نمی‌تونن اسمس تبلیغاتی بفرستن چون به راحتی قابل پیگیری هستن و می‌شه به اون شرکت یا فرد هیچ سرویس دیگه‌ای نداد و جریمه‌اش هم کرد.

اما در مورد شماره‌هایی که افراد دارن و برای اسپم‌ فرستادن استفاده می‌شه، یک راه حل ساده در کشور ما هست: کافیه محتوای هر اسمس در کنار شماره فرستنده هش بشه ازش یک کلید دیتابیس ساخته بشه. حالا کافیه یک دیتابیس تعداد دیده شدن هر کلید در مثلا ۱ ساعت گذشته رو نگه داره و اگر از یک عددی (مثلا ۱۰۰) تجاوز کرد، اون شماره دیگه نتونه اون متن رو بفرسته. اینطوری هیچ کس نمی‌تونه در یک ساعت متن مشابهی رو به بیشتر از ۱۰۰ نفر بفرسته. این عدد شاید نیاز به بالا و پایین شدن داشته باشه ولی مطمئنا می‌شه به چیزی رسید که برای هر فرد عادی کافی باشه و برای هر کس که می‌خواد با گوشی معمولیش اسپم بفرسته، ناکارا.

برای تکمیل این سیستم، کافیه مکانیزمی برای شکایت هم تعبیه بشه. اگر من اسپمی دریافت کردم باید بتونم به راحتی به مخابرات گزارش بدم که فلان روز اسمسی با فلان متن رو گرفتم و به نظرم اسپم بوده. حالا کافیه مخابرات یک درخواست به شرکت‌های مخابراتی بفرسته و با بررسی محتوا، تعداد کل پیام و تعداد گیرنده، معلوم می‌شه که اسپم بوده یا نه و اگر اسپم بوده، از طریق قوه قضاییه اقدام می‌شه. جریمه می‌تونه سلب حق داشتن بیش از یک سیم کارت تا مدتی مشخص و جریمه باشه. برای جدی‌تر کردن بحث، جریمه می‌تونه متناسب با تعداد اسپم فرستاده شده باشه.

آیا از این هم بهتر می‌شه؟‌ بله. همین که بیش از چند نفر از یک شماره مشخص اعلام اسپم کردن، به شکل اتوماتیک امکان ارسال اسمس توسط اون شماره تراتل می‌شه تا مساله بررسی بشه. اینجوری حتی جلوی اسمس‌هایی که یکی دو کلمه‌اش برای افراد مختلف عوض می‌شه هم گرفته خواهد شد و جریمه ارسال چنین اسمسی که تلاشی است برای فرار از موتورهای تشخیص اسپم، می تونه سنگین‌تر از اسپم‌های کلاسیک باشه.

معلومه که یه طرح مهندسی واقعی نیازمند شناخت دقیین سیستم بسیار ساده، در هر کشوری می‌تونه جلوی اسپم اسمسی رو بگیره چه برسه به کشور ما که هر سیم کارت مثل یک ابزار امنیتی، هم به هویت افراد متصله هم به انواع سیستم‌های نظارتی – البته اگر شرکت های سرویس دهنده حاضر بشن از سود کلانی که خودشون از اسمس‌های تبلیغاتی می‌برن بگذرن.

مرتبط

رادیوگیک ۰۸۹ – مصاحبه با بهمن قندچی در مورد کامپیوترهای کوانتومی

در شماره قبلی رادیو گیک، از کامپیوترهای کوانتومی گفتیم و تاثیرشون در آینده تکنولوژی، تاکید من بر نقل قول فاینمن بود که کسی کوانتوم رو نمی فهمه ولی معنی این نقل قول نیست که همه ما نفهم هستیم (: بعضی از ما کمتر می فهمیم و بعضی ها بیشتر. دو سه نفری بهم ایمیل زدن و توضیحاتی تکمیلی دادن و توی این شماره مصاحبه ای تقریبا ۴۰ دقیقه ای رو با بهمن قندچی می شنوین. بهمن با پشتوانه ریاضی در این رشته است و در کنار اصلاح و تکمیل و تدقیق بحث های قبلی من، از دکترا خوندن و پروژه اش هم صحبت می کنه. با رادیو گیک باشین که جهان نیاز به دانش و شادی بیشتری داره.

با این لینک‌ها مشترک رادیوگیک بشین

منابع برای مطالعه بیشتر در مورد کوانتوم کامپیوتینگ


توضیح اینکه چرا در خیلی زبان‌های کامپیوتری، 9999999999999999.0 – 9999999999999998.0 = 2

دیروز توییت کردم که در اکثر زبان های برنامه نویسی این محاسبه جوابش اینه:

9999999999999999.0 - 9999999999999998.0 = 2

عجیبه؟ بله. غیر منطقی است؟ اصلا. توی این ویدئو در مورد مساله اعداد اعشاری در کامپیوتر توضیح می دم و با هم می بینیم که چرا بعضی وقت ها محاسباتمون عجیب غریب از آب در میان.

انرژی بخشه اگر مخاطب های خوب کانال آپارات و یوتوب رو عضو بشن و ویدئوها رو دنبال کنن.

چگونه به یک هکر یا متخصص امنیت عالی تبدیل بشم

مفهوم هکر مفهومی عام‌تر از نفوذ و امنیت است. هکر کسیه که از ابزارش استفاده غیرمرسوم و هوشمندانه می کنه و موفق به چیزهایی می شه که از نظر دیگران نشدنی بوده. اما خیلی از رسانه‌ها، مفهوم هکر رو به عنوان صرفا متخصص امنیت کامپیوتر جا انداختن و هفته‌ای نیست که من توش یک ایمیل نگرفته باشم که بگه «جادی! چطوری متخصص امنیت بشم؟». مشکل کار هم اینجاست که خیلی وقت‌ها سوال کننده درک دقیقی از این شغل نداره و فقط به خاطر اسم بامزه و ظاهر هیجان انگیزش می خواد به شاخه امنیت بیاد. توی این نوشته که تقریبا جمع بندی و ترجمه آزادی از این مطلب است سعی کردم یکجا، جوابی رو آماده کنم.

اولین قدم در تبدیل شدن به یک متخصص خوب امنیت، اینه که به یک متخصص معمولی امنیت تبدیل بشین. خیلی خوبه اگر از اول دنبال تبدیل شدن به بهترین هستین اما در نهایت بهتره حواستون باشه که برای رسیدن به هر جایی باید قدم به قدم پیش رفت و حوصله داشت. بخصوص در دنیای امنیت که بهترین ها، معمولا پیشینه گسترده‌ای دارن و در حوزه‌های مختلف دانش دارن. خیلی از متخصصین امنیت و هکرهای خوب، با کارهایی مثل برنامه‌نویسی، سیستم‌عامل، شبکه، طراح و موارد مشابه شروع کردن و بعد از چرخیدن در حوزه‌های مختلف، سراغ امنیت رفتن.

تبدیل شدن به متخصص امنیت مثل اینه که بگین می‌خواین به یک نویسنده خوب تبدیل بشین. نویسنده‌های خوب فقط با کلاس‌های نویسندگی به وجود نمیان بلکه معمولا آدم‌هایی هستن که دنیا رو زندگی کردن، کتاب خوندن، سفر رفتن، فیلم دیدن، فلسفه می‌دونن، به زندگی فکر کردن و بعد نویسندگی رو هم با تمرین یا دوره یاد گرفتن. به همین شکل اگر در این لظحه شما مهارت بخصوصی در رشته‌هایی مثل شبکه، سیستم عامل، سخت افزار، رمزنگاری، برنامه نویسی سطح پایین، برنامه نویسی سطح بالا، درک ار پروتکل‌های ارتباطی، پایگاه‌های داده و موارد مشابه ندارین، پیشنهاد بهتر از این راه رو برو تا متخصص امنیت بشی اینه که در این حوزه‌ها شروع به کار کن و توشون پیشرفت کن.

مرحله بعدی اینه که با دونستن یا فعال بودن در یکی یا چند تا از این حوزه‌ها، مسائل امنیتی مرتبط رو توشون دنبال کنین. مثلا اگر سیستم عامل بلدین، با دنبال کردن باگ‌ها یا خوندن، ببینین مشکلات امنیتی چه چیزهایی می تونن باشن و کجاها می‌شه پیداشون کرد. اگر در برنامه نویسی سطح پایین هستین اصلاح‌هایی مثل اورفلو رو دنبال کنین یا اگر برنامه‌نویس سطح بالا هستین با مفاهیمی مثل اینجکشن آشنا بشین. همین مساله در شبکه و پروتکل و غیره هم ثابته. بسیاری از پروتکل‌ها مشکلاتی دارن که کاملا شناخته شده است و می‌تونین دنبالشون کنین یا حتی سراغ سخت افزار برین و ببینین بقیه چیکار کردن و تکرارشون کنین تا کم کم راهتون رو پیدا کنین. بسیاری از هکرهای بزرگ تاریخ با همین شیوه پیش رفتن و هر کدوم هم حوزه تخصصی خودشون رو داشتن. در اکثرا موارد کسی با ایده «برم بهترین متخصص امنیت بشم» شروع نکرده بلکه از حوزه‌های دیگه سراغ مساله اومده.

یکی از مشکلات فعلی دنیای امنیت همینه که افرادی که تخصصی در حوزه‌های دیگه ندارن و فقط درس امنیت می خونن، به سیستم‌ها اضافه می‌شن و بیشتر از اونی که کار مفید بکنن، دردسرهای اداری برای بقیه بخش‌ها درست می‌کنن – البته اونهم الزاما بد نیست ولی معمولا فرستادن چند بخشنامه و سختگیری در مورد پروتکل ها و اصرار به شکل خاصی از وی پی ان و قرارداد خرید وف و آپدیت کردن فایروال ها و … کاری نیست که وقتی یکی با هیجان می گه «می خوام متخصص امنیت بشم» دنبالش باشه.

اما با داشتن بحث قبلی در ذهن، بذارین نگاهی هم بندازیم به انواع شغل‌هایی که یکه متخصص امنیت می تونه داشته باشه و ببینیم راه رسیدن به هر کدومش چه چیزیه:

  • تست کننده امنیت اپلیکیشن‌های وب:‌ یاد بگیرین برنامه بنویسین تا توی این بحث از آدم‌هایی که فقط بلدن اپلیکیشن تست کنن فاصله بگیرین. درک از سیستم‌عامل و دیتابیس بهتون کمک خواهد کرد و همینطور دونستن چیزهایی مثل پی اچ پی، جاوااسکریپت، پایتون و جاوا. اگر بتونین شیوه کار چیزی رو درک کنین، شکستنش راحتتر خواهد بود. بعد از اون دنبال OWASP بگردین و مسیر رو پیدا خواهید کرد.
  • متخصص امنیت شبکه:‌ بهتره برای خودتون یک لابراتوار درست کنین که اجزای متفاوتی داشته باشه. مثلا استک لمپ (لینوکس، آپاچی، مای اسکوئل، پی اچ پی) همیشه شروع خوب و مرسومی است و بعد بررسی کنین که هر جزء از این استک چطوری امن می‌شه. درک اولیه‌تون که کامل شد می‌تونین برین سراغ PTES (استاندارد اجرای پن تست) و شیوه‌هایی که هکرها به شبکه‌ها حمله می‌کنن رو یادبگیرین و مطمئنا راحت کشف خواهید کرد که علیه هر متد باید چه کاری انجام بشه.
  • Compliance and Auditing: برای اینکار باید در مورد تکنولوژی‌های پایه‌ای و بیزنس مدل‌ها آگاهی کسب کنین. افرادی که در این سمت هستن، بیزنس و امنیت را درک می کنن و مطمئن می‌شون که کارکرد بیزنس بدون صدمه زدن به توان خلاقیت و سرعت، امن می‌شه. خوبه در مورد کسب و کارها بخوانید و با مدیرعامل‌ها و طراحان کسب و کار حرف بزنید و درک واقعی از جهان داشته باشین. در مورد شرکت‌های بزرگ تحقیق کنین و به مواردی که در Center for Internet Security به آن‌ها اشاره شده نگاه کنین. همچنین قواعدی مثل HIPAA، PCI-DDS، DISA STIG و ایزو ۲۷۰۰۱ و SOC2 رو بخوانید و فراموش نکنین که قراره سازمان بدون صدمه زدن به قابلیت‌ها و کارکردهاش‌، امن می‌شه.
  • رمزنگاری/تحلیل رمز: اگر می‌خواهید در این حوزه کار کنید خوبه در زمینه‌های ریاضی و رمزنگاری، تحصیلات آکادمیک داشته باشین و منابع علمی را دنبال کنین. یک رمزنگار ممکنه تو دانشگاه تدریس کنه یا روی الگوریتم ها کار کنه ولی کمتر شرکتی معمولی هست که یک رمزنگار استخدام کنه.
  • مشاور امنیت: کسی که به عنوان مشاور امنیت کار می‌کند، لازم است دانشی گسترده و درک خوبی از محیط‌های کاری و ساز و کار شرکت‌ها داشته باشه. برای این شغل نیاز دارین دانشی به روز از تکنولوژی‌های مورد استفاده شرکت ها و استانداردهای مورد استفاده آن‌ها داشته باشین و با Best Practiceها آشنا بشین. همچنین باید در مورد قوانین محدود کننده و نیازمندی‌های بالا دستی هم آگاه باشین تا بتونین بهترین مشاوره رو به مشتریانتون بدین. اینجا انتظار می ره شما با افق دید بسیار گسترده‌ و آگاهتون، نقاط مورد نیاز برای تقویت امنیت شرکت‌ها و در عین حال حفظ کارایی اونها و سازگاری‌‌شون با قوانین رو پیشنهاد بدین.
  • محقق آسیب‌پذیری‌ها:‌ این شغل به طور خاص نیاز داره که شما حداقل توی یک حوزه بسیار باسواد و با تجربه باشین و حداقل یک زبون برنامه نویسی، فریم ورک یا سیستم عامل رو به خوبی بدونین. بعد با این دانش روی بخش کوچیکی از یک محصول یا شرکت تمرکز می‌کنین و سعی می‌کنین مشکلاتش رو پیدا کنین. مثلا ممکنه شما در سی یا اسمبلی بهترین باشین و با سواد و دانش کامل روی یک شکل از پروتکل، بیاین و روی شیوه کار یک کتابخونه ارتباطی تمرکز کنین و اشکالاتش رو کشف کنین.
  • متخصص امنیت نرم‌افزار: معمولا مهندسان و معماران با تجربه نرم‌افزار بعد از مدتی به متخصصان امنیت هم تبدیل می‌شوند. باید حداقل در یک استک نرم افزاری متخصص باشید و بعد دانش امنیتی خود را برای امن‌تر کردن یک برنامه در آن استک متمرکز کنید. شاید هم وظیفه شما در این شغل، بهتر شدن امنیت کل یک سازمان یا پاسخ دادن به نیازهای امنیتی بقیه کارمندان و برنامه نویسان باشد.

اما واقعا چطور باید به در یکی از این حوزه‌ها به بهترین تبدیل شویم؟ اول بهتر است انتخاب کنید که چه چیزی را در کدام حوزه دوست دارید و هرچقدر که می‌توانید در آن حوزه چیز یاد بگیرید. مثلا به جای اینکه به شکل کلی سراغ یادگیری «تست نفوذ» بروید، بهتر است در چیزی مثل جنگو متخصص شوید و مشکلات امنیتی آن را بشناسید. بهتر است به جای سواد عمومی، دارای سواد تخصصی شوید. چند سال تمرکز روی یک چیز، می‌تواند شما رو به یکی از بهترین‌های آن چیز تبدیل کند.

هیچ کس نمی‌تواند به شما بگوید چه مدت زمان برای متخصص شدن لازم است. آدم ها، توانایی‌های آن‌ها، علاقمندی‌هایشان و استعدادشان فرق می‌کند. اگر واقعا می‌خواهید یکی از بهترین‌ها باشید باید حوصله کنید و از مسیر لذت ببرید و دنبال میان‌بر نگردید. اگر حوصله ندارید می‌توانید اصولا به یک آدم غیرفنی ولی با ظاهر هیجان انگیز تبدیل شوید. چند کلمه قلمبه سلمبه، یاد گرفتن استفاده از چند برنامه (مثلا مرور ابزارهای کالی لینوکس) و حتی داشتن چند لینک در دارک نت و ارتباط با هکرها و خریدن اطلاعات از آن‌ها، روشی دیگر برای ادای یک هکر را در‌آوردن است که شاید برای یک بیزنس من، خیلی هم سر راست تر باشد ولی برای کسی که به مسائل فنی عشق می‌ورزد و قدرت واقعی را می‌خواهد، نچسب‌ترین چیز است.

اگر واقعا می‌خواهید متخصص امنیت شوید، حوصله کنید و یاد بگیرید و خواهید دید که نه فقط قدم به قدم شاهد پیشرفت خودتان خواهید بود که حتی از مسیر هم حسابی لذت خواهید برد. اما یادتان باشد همیشه مسائل قانونی را رعایت کنید و فراموش نکنید که بهترین متخصصین امنیت، باید سابقه تمیز و قابل ارائه ای داشته باشند.

اگر شما هم چیزی دارین که به نظرتون خوبه به مطلب اضافه بشه، خوشحال می شم در کامنت ها بگین تا بعدا به اصل مطلب اضافه کنم.

مرتبط:
چگونه هکر شویم، ترجمه فارسی از یک هکر واقعی یعنی اریک ریموند

نقد، بررسی و پیشنهادهایی در مورد دوچرخه‌های اشتراکی بیدود

دوچرخه های بیدود در شهر

دوچرخه‌های اشتراکی مفهومی آشنا توی اروپا هستن و تهران هم یکی دو باری تلاش کرده به شکل های مختلف راهش بندازه. حالا که زحمت چند سال کار بچه‌های دوچرخه سوار شهری جواب داده و کم کم توجه بیشتری به این مساله می‌شه، بودجه ها هم به سمتش می‌یاد و شهر تابلو و خط دوچرخه (بخونین خط و پارکینگ موتور) پیدا می کنه و شاهد بیدود هم هستیم.

ایده اصلی بیدود اینه که شما یک اپ نصب می کنین و با واریز کردن ۱۸۰ هزار تومن پول عضو بیدود می‌شین. بعد در هر کجایی که یک دوچرخه بیدود دیدیدن (که می تونه توی پارکینگ های خود بیدود یا کنار خیابون باشه) اول ترمزهاش رو تست می کنین و زینش رو تنظیم می کنین. بعد از طریق اپ بیدود، کیو آر دوچرخه رو اسکن می کنین و قفل دوچرخه باز می‌شه. سوار می شین و رکاب می زنین و هر جایی دوست دارین می رین و وقتی دیگه لازمش نداشتین، با دست قفل دوچرخه رو می زنین و محل رو ترک می کنین. دوچرخه منتظر می مونه تا نفر بعدی سوارش بشه و شما هم باید برای هر نیم ساعتی که ازش استفاده کردین، ۱۵۰۰ تومن بدین. ساده و سر راست و بامزه.

بعد از چند ماه که هی گفتن «فردا» قراره فعال بشه، حالا بیدود توی بخش هایی از شهر هست و منم که برج میلاد بودم، حاضر بودم نیم ساعت پیاده راه برم تا به یکیشون برسم و برای تست سوارش بشم. البته بعد از نیم ساعت پیاده روی معلوم شد اون بیدودی که رو نقشه دیده می شه واقعیت نداره ولی من کم نیاوردم و رفتم ایستگاه اصلی توی شهرک غرب.

مسوول ایستگاه دوچرخه های بیدود

مسوولشون با حوصله و بامزه بود و گپ زدیم و گفت همینجا هم می شه ثبت نام کرد. البته من پولم رو مدت ها قبل ریخته بودم و وقت سوار شدنم بود (: کلا بدنه دوچرخه کمی کوچیک به نظر می رسه و حداکثر ارتفاع زین که مدعی است برای قد ۱۸۰ خوبه، احتمالا برای قد حدود ۱۷۰ کار می کنه. بالاترین سطح زین هم برای من کوتاه بود که خب در نهایت با توجه به میانگین قدی ما ایرانی‌ها و ایده اینکه اگر زین کمی پایینتر باشه، رکاب زدن سخت می شه اما امنیت بالاتره، ایراد حادی حساب نمی‌شه. بودن سبد جلو نکته بسیار مثبت و باحالی بود، بخصوص که سبد به بدنه وصله و در نتیجه ما که می چرخیم، سبد نمیچرخه و سورپریز / شادهول می‌شین!

زین دوچرخه بیدود که برای قد ۱۸۰ کافی نیستن، هرچند می گن هستن

مسوول تذکر داد که نباید از اتوبان رفت و منم گفتم باشه ولی رفتم. از کارهای بد. دلیلم هم این بود که می خواستم بیام سمت باغ صبا که مرکز شهره.

نکته عجیب اینه که دوچرخه هیچ دنده ای نداره. حتی در آلمان هم دوچرخه‌های اشتراکی دنده ای هستن تا بشه باهاشون شیب ها رو راحتتر بالا رفت. دوچرخه بدون دنده،‌در سربالایی‌ها سخته و در سرپایینی‌ها یا حتی مسیرهای مسطح سرعت نمی‌گیره. من اصلاحی دارم تحت عنوان تیم لاک پشت‌ها که توش خیلی آروم رکاب می زنم و از مناظر لذت می برم و هیچ عجله ای نمی کنم. ایده هم اینه که اگر می خواستم تند برم، با یه چیز دیگه می‌رفتم!. با بیدود شما به معنی واقعی عضو تیم لاک پشت‌ها هستین (:

من الان دو سالی هست دوچرخه سوار می‌شم و در سال اخیر دیگه برای آدم‌های تهران معمول شده و خیلی نگاه نمی‌کنن. ولی با بیدود شما رو بیشتر نگاه می کنن،‌ ظاهرا بامزه و رنگ تند دوچرخه احتمالا توجه بیشتری جلب می‌کنه. زین به اصطلاح کامفورت داره که نشستن رو راحتتر می کنه ولی رکاب زدن رو کمی سخت‌تر. گزینه خوبیه برای دوچرخه شهری.

رد کردن دوچرخه های بیدود از روی پل کمی سخته، سنگینن

مثل همیشه برای رد شدن از اتوبان پل داریم که لازمه روش دوچرخه رو کول کنیم و ببریم بالای پله‌ها. سریعا متوجه می‌شم که بیدود خیلی سنگینه. تمرکز دوچرخه اشتراکی روی وزن نیست ولی بیدود دیگه خیلی سنگین به نظر می‌رسه (: احتمالا مال اینه که بادوام باشه و کمتر دزدی بتونه دوچرخه رو بذاره رو کولش ببره.

نمونه حرکت با دوچرخه بیدود درست شده با استراوا

بالاخره تیم لاکپشت‌ها بعد از ۵۲ دقیقه مسیر ۱۲ کیلومتری رو طی می کنه و به مقصد می‌رسه. عرق ریزان و خسته و اگر راستش رو بخواین حتی با کمی ضعف! جلوتر بهش بر می گردیم. دوچرخه رو تو کوچه پارک می کنم و می رم داخل. در حال تجدید قوا با خوراکی و استراحت و عوض کردن تی شرت هستم که تلفن چند باری زنگ می زنه تا بالاخره جواب بدم. یک نفر از بیدود است که می گه نباید از اتوبان می رفتم. می گم حق با اونه. همون یا تلفن بعدی می گه که اسمم رو درست وارد نکردم. می گم باید چیکار کنم؟ می گه من هی اکانت شما رو پاک می کنم که اطلاعات درست وارد کنین ولی شما قبلی رو میزنین؛ مشکلش با اسم جادی است. بهش می گم خب من فکر می کنم لاگ آوت شدم و دوباره اطلاعاتم رو می زنم لاگین می شم، از کجا بدونم شما اکانت رو پاک کردین و من دارم اکانت جدید می سازم؟ همون یا بعدی می گن که دوچرخه رو کجا گذاشتم؟ می گم تو کوچه. بعد از مدتی دیگه خودم می رم تو کوچه ببینم چی شده:

دوچرخه بیدود

یک نفر با موتور اومده دوچرخه رو ببره (: احتمالا چون از منطقه اصلی خارجش کرده ام. می گه اطلاع داده به یک ماشین که بیاد دوچرخه رو بیاره. در واقع یه ماشین و یه موتور پشتم اومدن (: بعد از کمی صحبت می پرسه قراره بازم سوارش بشم؟ می گم شب باهاش می رم یوسف آباد. به ماشین خبر میده که نیاد و خودش هم می ره (:

تا بعد از ظهر اونجام و قبل از تاریک شدن سوار دوچرخه می‌شم و به سمت خونه می رم. این مسیر معمولا ۱۵ دقیقه است ولی با بیدود ۲۰ دقیقه ول می‌کشه و تقریبا عرق کرده و خسته می‌رسم خونه. دوچرخه رو کنار پنجره آشپزخونه پارک کردم و در کمتر از نیم ساعت، یکی میاد و دوچرخه رو می‌بره.

نکات مثبت

  • می‌تونین با اعتبار خودتون سفر بخرین. هر ۲۰ اعتبار یک سفر. اعتبار می تونه از کارهای خوب مثل پارک کردن دوچرخه در ایستگاه، زود ثبت نام کردن، دعوت بقیه و … به دست بیاد. حدس می زنم اعتبار من رو دو بار برای یک سفر کم کرد ولی مطمئن نیستم.
  • ترمزهای دیسکی خوب و نسبتا مطمئن هستن. البته بازم برای وزن دوچرخه گاهی ضعیف به نظر می‌رسن اما خوبی ترمز دیسکی اینه که تنظیم و رسیدگی کمتری می خواد و قوی‌تر هم هست. اگر ترمز پایی هم داشت خیلی خوب می‌شد؛ از اینها که با معکوس کردن رکاب، دوچرخه ترمز می‌کنه.
  • بدنه قوی و بسیار قرص و محکمه.
  • داشتن سبد کمک خیلی خوبیه و باحاله
  • دوچرخه ها زیاد هستن و به نظر می‌رسه فعلا رسیدگی بهشون خوبه
  • زنگ دوچرخه‌ها هم خیلی باحاله. با یه پیچ در سمت راست می چرخونین، هرچند که وقتی می فهمین این دنده نیست و زنگه، کمی ناراحت می‌شین.
  • در مورد نرفتن در اتوبان و غیره سختگیری نسبی بود. این مثبت ارزیابی می‌شه. امنیت دوچرخه سوار بسیار مهمه.
  • کال سنتر، مسوول ثبت نام، مسوول بردن دوچرخه و .. خیلی مهربون و همراه و با حوصله بودن

کیو آر آنلاک کردن دوچرخه بیدود

نکات منفی

  • پول اولیه‌ای که می‌دیم کم نیست، برای هر نیم ساعت هم ۱۵۰۰ تومن. من فکر می کردم این ۱۵۰۰ تومن از اون پول اولیه کم می‌شه ولی ظاهرا اون پول اولیه، همیشه همونجا خواهد موند. شاید برای من ۲۰۰ تومن اولیه اوکی باشه ولی برای یک نفر دیگه باعث بشه اصولا عضو نشه.
  • نبودن چراغ خطرناکه و استفاده در شب رو نامناسب می‌کنه. شبرنگ‌ها و رفلکتورها و رنگ براق جای چراغ رو نمی‌گیره، بخصوص سر پیچ که قراره دوچرخه قبل از رسیدن دیده بشه و موقعی که قراره چراغ، سطح خیابون رو روشن کنه.
  • دوچرخه‌ها بسیار سنگین هستن، حوالی ۲۱ کیلو. این برای یک دوچرخه با فریم کوچیک خیلی سنگینه. قابل درکه که دوچرخه اشتراکی باید قرص و محکم باشه ولی ۲۱ کیلو هم زیاده. و کاملا تاثیرگذار در تجربه دوچرخه سواری‌تون.
  • دوچرخه‌ها دنده ندارن. سعی شده نسبت چرخ و رکاب و … مثل یک دنده کمی سنگین باشه که بتونین باهاش سربالایی برین ولی در عمل نبودن دنده کار رو در تهران سخت می‌کنه. حتی در مسیرهای شرقی غربی ما از دنده‌هامون استفاده می کنیم.
  • فریم دوچرخه کوچیکه. برای قد من (حدود ۱۸۰) بالاترین سطح زین هم پایینه و این رکاب زدن رو سخت‌تر می کنه. اضافه اش کنین به نبودن دنده و وزن ۲۱ کیلویی دوچرخه تا ببینین چرا من عضو تیم لاک پشت‌ها بودم و مسیر ۱۵ دقیقه ای ام رو توی ۲۰ دقیقه رفتم و اون شب قبل از خواب هم لازم بود دوش بگیرم.
  • برای من که حس زیادی زیر نظر بودن ایجاد شد. بعد از هر بار دوچرخه سواری یه موتور / ماشین اومد دنبال دوچرخه که کل مفهوم بی دود بودن رفت زیر سوال (: البته احتمالا چون شروعشه و من دوچرخه رو از منطقه مرسومش خارج کردم. طبیعی هم هست که نباید از اتوبان بریم. ولی یه جوریه بعد از یک سفر، سه بار بهت زنگ بزنن (: حتی اگر حق داشته باشن.

چرخ های ضد پنچری و پلاک بدنه دوچرخه های بیدود

پیشنهادها

  • اگر بشه با یک اپ، دو دوچرخه رو آنلاک کرد، کمک بزرگیه. در اپ خارجی مشابه این امکان هست و برای ترویج هم خیلی خوبه. من نمی تونم به دوستم بگم بیا ۲۰۰ تومن بریز سوار شیم با هم ولی می تونم بگم بیا من برات آنلاک کنم، اگر خوب بود خودت هم بعدا بگیر.
  • اگر بشه اعلام خرابی، موجود نبودن در محل و غیره کرد خیلی خوبه. من در نقشه بتونم یه دوچرخه رو انتخاب کنم و بگم من اومدم اینجا و این نیست. هنوزم که هنوزه یه دوچرخه وسط باند فرودگاه مهرآباد دیده می شه (:
  • اگر بشه به شکلی کلاه ایمنی به دوچرخه اضافه کرد خیلی خوبه. مثلا بشه کلاه رو به قفل وصل کرد
  • رابطه نزدیکتر با جامعه کاربران می تونه کمک خوبی به بیدود بکنه. اکانت توییتر بیدود می تونه پاسخگوتر باشه و تعامل بیشتری با آدم ها داشته باشه یا خود بیدود می تونه با دوچرخه سوارها لینک بهتری بگیره و باعث ترویجش بشه.
  • اپ شدیدا نیاز به بهبود داره، الان کیلومتر طی شده رو بر اساس فاصله مبدا و مقصد می ده نه بر اساس خیابون. مثلا مسیر ۱۲ کیلومتری من رو ۹ کیلومتر تشخیص می ده. این آمارها برای بعضی دوچرخه سوارها خیلی جذابن (:

سبد و راهنمای استفاده دوچرخه های بیدود

جمع‌بندی

برای من تجربه استفاده از دوچرخه‌های بیدود جالب بود. به جز اینکه شروع با بیدود کمی گرونه، گرفتن و استفاده از دوچرخه راحته و فان است و اینکه می‌تونین دوچرخه رو از هر جای معقولی بردارین و هر جای معقولی بذارین بسیار مفیدش می‌کنه. اما مشکل اصلی اینه که تجربه دوچرخه سواری با بیدود برای من خوب نبود. من به عنوان دوچرخه سوار شهری نسبتا زیاد رکاب می‌زنم و با سربالایی و غیره حتی رو دوچرخه قدیمی یا تاشوی خودم هم مشکل ندارم ولی رکاب زدن شرقی غربی با حدود ۱۰۰ متر ارتفاع گرفتن با بیدود هم خسته کننده بود. مساله اینه که اگر هیچ وقت دوچرخه سوار نمی‌شین، بیدود به شما تجربه یک دوچرخه سواری مدرن رو نمی ده. در مقابل اگر دوچرخه سوار هستین و دوچرخه‌تون همراهتون نیست، بیدود راه حل باحالیه. البته این رو هم بگم که اینکه می شه فقط در طرف آسون (مثلا شمال به جنوب) رکاب بزنین و برگشت رو بدون دوچرخه بیاین، می تونه برگ برنده بیدود باشه ولی کاش با اضافه کردن یک دنده ساده (مثلا دنده هفتایی ایترنال گیر هاب شیمانو (مثلا سری نکسوس) که نیاز به تعمیر بسیار کم داره و قابل باز شدن و… هم نیست) تجربه رکاب زنی با بیدود رو حداقل دو برابر بهتر کنه.

آپدیت

  • در کامنت ها پیشنهاد خوبی داشتیم که زمان سنجی یک ربع به یک ربع باشه
  • روی دوچرخه‌ها نوشته BDOD در حالی که سایت و توییتر و … BDOOD است (:
  • اطلاعات خوبی در مورد دوچرخه سواری شهری رو می تونین از کتابچه راهنمای دوچرخه سواری شهری بگیرین
  • اگر خواستین ثبت نام کنین می تونین از کد معرفی من استفاده کنین که هر دو یک سفر رایگان بگیریم: 7DA30