بایگانی ماهیانه: می 2019

به مناسبت خرداد پر حادثه؛ اگر مقاومتی نبود، نیازی هم به روحانی نبود

توی خرداد پر حادثه هستیم. از زمانی که خاتمی رای آورد و همه رو شگفت زده کرد و بعد مردم مجلس رو هم به اصلاح طلبها سپردن، ۲۲ سال می‌گذره و در اطراف من که مردم از همیشه به اصلاحات ناامیدتر هستن. دلیل این چیه؟ دلیلش چیه که خاتمی با باقیمانده آبروش میاد و دور دوم رییس جمهور می شه یا کل آدم های مشهور به اصلاحات می ایستن که روحانی رای بیاره و به اینجا برسیم؟

من نه کارشناس سیاسی هستم نه این تیپ چیزها رو زیاد دنبال می کنم ولی حس می‌کنم اصلی ترین مشکل اینه که این آدم ها فراموش می کنن قدرتشون رو از آدم ها گرفتن و سعی می کنن وارد یک بازی سیاسی بشن به این امید که توش با مصالحه بتونن حقوق حداقلی رو بگیرن. این کار باعث می شه در مراحلی خوب پیش برن ولی قدم به قدم از بدنه مردم جدا بشن. مثلا خاتمی می رسه به جایی که سر دانشجوها داد می‌کشه که می ده از سالن بیرونشون کنن یا روحانی به جایی می رسه که می گه مردم براشون سفره مهم نیست و علاقمندی‌شون پشت نظام ایستادنه.

شکی نیست که هر دو کارهایی هم کردن و در هر دو مورد خوشحالتر بودم که این آدم انتخاب شده تا رقیبش. خاتمی مجله و روزنامه رو به ما نشون داد و روحانی هم برجام رو پیش برد. همه اش رو هم دوست داشتیم ولی مشکل اصلی این شد که این آدم ها یادشون رفت که قرار بود به پشتوانه آدم ها، کارهایی رو بکنن که آدم ها ازشون می خواستن: اصلاح.

مستقل از اینکه اصولا چیزی که بهش می گفتیم جنبش اصلاحات دیگه دیده نمی شه و از تلاش هایی برای تغییر به نفع مردم رسیده ایم به کسانی که برای منافع گروهی شون می جنگن، مشکل اینجاست که این آدم ها شروع می کنن به مصالحه و قدم به قدم از تقوایی که باهاش شروع کرده بودن پرت می‌شن و بعد از ۵ سال جایی هستن که دیگه مثل قبلی ها فکر می کنن مردم نفهم هستن و حداکثر حرفشون می شه اینکه «قدرت هایی هستن که نمی ذارن». خب ما هم می دونیم قدرت هایی هستن که نمی ذارن و برای همین هم به شما رای می دیم تا حتی اگر نمی تونین جلوی اون قدرت ها بایستین، کمی فضا رو شفاف تر کنین و از این قدرت‌ها بی پرده حرف بزنین.

به نظرم اگر چیزی به اسم جنبش اصلاحات می خواد ادامه حیات بده، باید چند تا کار مهم بکنه. اول اینکه باید شفاف باشه و شفافیت رو بیشتر کنه. مثلا اگر فشاری هست برای فیلتر شدن فلان چیز، کار درست یک اصلاح‌طلب اینه که بگه فلان سازمان و فلان نهاد و فلان گروه دارن فشار میارن فلان چیز فیلتر بشه و ما به فلان شیوه جلوشون ایستادیم و می خوایم از طریق فلان ساز و کار قانونی، جلوشون رو بگیریم و در آینده هم نذاریم این گروه‌ها منظورشون رو پیش ببرن. متاسفانه الان اینجوری نیست و حداکثر یک نفر در نقش پطروس فداکار، انگشتش رو می کنه توی فلان گروه و می گه «من دارم مقاومت می کنم». و فردا هم که مقاومتش تموم بشه انگشتش رو می کشه بیرون و خلاص.

اینجا می رسیم به قدم دوم این دوستان. قدم دوم باید ساخت یا حداقل حفاظت از قانون‌ باشه. خاتمی و مجلسش حتی نتونستن پشت لوایح دوقلوشون بایستن یا روحانی حتی نگفت چه بر سر ادعاهای منشور حقوق شهروندی اومد. از رییس جمهور به عنوان پاسدار قانون اساسی انتظار می ره نهادهای داخل این قانون رو تقویت کنه و جلوی موازی کاری رو بگیره و غیره و غیره اما می بینیم که در این سال های دولت اصلاحات هیچ وقت این اتفاق نیافتاده. اگر هم واقعا قدرت اینکار رو ندارن بهتره به بخش قبلی رجوع کنیم: شفاف سازی کنن که چرا و چطوری نمی شه اینکار رو پیش برد و اگر واقعا امکانش نیست و اگر رییس جمهور کارپردازی بیش نیست، خب برای چی تکرار می کنیم؟

در واقع اگر قرار بود یا حتی هنوزم قراره اصلاحاتی در این کشور پیش بره، از طریق جدا شدن از مردم و تلاش برای مصالحه در لایه های بالا این اتفاق نخواهد افتاد. روحانی یا هر کس دیگه باید حداقل در یک موضع محکم می ایستادن و حقی که مال مردم است رو پیگیری می کردن تا ببینن مردم هم چطوری پشتشون می ایستن. این می تونست حتی مدل ریش ظریف باشه که اعلام شد مناسب نیست و عوضش کرد یا پیگیری حبس خانگی موسوی. اگر می گین امکان چنین چیزی نیست، ۱) یادتون می ندازم که احمدی نژاد پای انتخاب وزراش ایستاد و ۲) خب اگر نیست بیخود می کنین قول می دین (: اونم بعد از نفر قبلی که خودش رو پیشکاری بیش ندونست.

طولانی‌ترش نکنم چون خودتون بهتر از من می دونین وضعیت چیه. خلاصه اش اینه که اگر قراره اصلاحاتی باشه، باید قدم به قدم باشه و با ساختن نهاد و تکیه بر مردم. با جدا شدن از مردم و قهرمان ساختن از شخصیت ها فعلا که ۲۲ ساله فقط به اختلاس های بزرگ و بزرگتر و کارهای کوچیک و کوچیکتر رسیدیم. تو خانواده ما همیشه نقل می شه که حین اسباب کشی یه باربر خیلی غر می زد که «اینها سنگینن» تا اینکه آخرش خاله ام بهش گفت «چون سنگین هستن از شما خواستم بیاین. اگر سبک بودن که خودم می بردم». ماجرای ما و روحانی هم همینه: چون مقاومت می شه گفتیم شما بیاین، اگر مقاومت نمی شد و نظر ما اجرا می شد که شمایی هم نبودی (:

گوگل: بیشتر هکرهای اجاره‌ای، اینکاره نیستند و فقط می خوان از شما پول بگیرن

هکرهایی که آنلاین استخدام می کنید تا کسی یا چیزی رو براتون هک کنن، معمولا کلاه‌بردار و دروغگو هستن. حداقل این چیزیه که تحقیق مشترک گوگل و دانشگاه کالیفرنیا مدعی می‌شن.

تمرکز این تحقیق روی هکرهای آماده استخدام یا هکرهای اجاره‌ای است که مدعی می‌شن می‌تونن به درخواست شما و در قبال پول، جایی رو هک کنن یا اطلاعاتی رو از کسی به دست بیارن که خودش راضی به اینکار نیست. این حمله‌ها معمولا حمله‌های مستقیم و متمرکز به یک نفر هستن که اجراشون نیازمند تلاش و کار زیاده و ظاهرا کسانی که کار رو قبول میکنن، یا از تکنیک‌های استانداردی مثل ماحی‌گیری / فیشینگ استفاده می کنن یا اصولا کار رو انجام نمی دن.

بعضی از این هکرها در مقابل درخواست هک جیمیل کلا کار رو رد کردن و بضی ها بین ۱۲۳ تا ۳۸۴ دلار پول خواستن – یک مورد هم ۴۶۱ دلار. متوسط هزینه ای که این آدم ها برای ادعای هک فیسبوک یا اینستاگرام درخواست می کنن، ۳۰۷ دلار است.

در این بررسی، محققان با هماهنگی گوگل یکسری اکانت جعلی در جیمیل درست کردن و بعد از ۲۷ شرکت که به شکل غیرقانونی سرویس «هک» ارائه می‌دادن خواستن که کنترل این اکانت‌ها رو به دست بگیرن. نتیجه جالب بود که از فقط و فقط ۵ نفر از کسانی که کار بهشون پیشنهاد شد واقعا سعی کردن اکانت رو هک کنن و در همه موارد هم «لاگین دو مرحله‌ای» چیزی بود که به طور کامل جلوشون رو گرفت. البته لاگینی که با استفاده از اپ های مربوط به اینکار انجام بشه چون اگر کسی دسترسی به اسمس‌های ما داشته باشه، لاگین دو مرحله‌ای عملا ناامن ترین چیزه.

خلاصه اینکه به هکرهای آنلاین و کسانی که می خوان از شما پول بگیرن تا اکانت کسی رو هک کنن گوش ندین، همچنین در هر سرویسی که هستین، راهنماهای امنیتی اش رو بخونین و فضای خودتون رو امن نگه دارین. عملا تنها شیوه به دست آوردن پسورد کسی اینه که خودمون اشتباهی پسورد رو بهش بدیم؛ چه از طریق صفحات مشابه صفحه لاگین اصلی چه از طریق کی لاگر ها چه هر چیز مهمل دیگه (:

لازمه اضافه کنم؟ هک یعنی روشی هوشمند و خلاق برای استفاده از ابزارهای موجود. اتفاقا چیزهایی مثل فیشینگ، دزدیدن پسورد با برنامه و … دورترین چیز از معنی واقعی هکه.

درک برنامه نویسی – مفهوم هش، کاربردش و حل یک مثال (سه ویدئو)

به نظر من، هش‌ها از قشنگی‌های دنیای کامپیوتر و برنامه نویسی. فانکشن‌هایی که می‌تونن اطلاعات رو به ترکیبی از بیت های دیگه با طول ثابت تبدیل کنن و نتیجه شون هم همیشه برای ورودی ثابت، ثابته. این ایده درخشان منتیج به نتایج خیلی جالبی هم شده. مثلا فرض کنین می خواین بدونین آیا فایلی که دانلود کردین سالمه یا نه. یا می خواین کلی دیتا رو جایی بریزین و سریع پیداشون کنین. یا از اون جالبتر، می خواین به یکی پشت تلفن بگین «یه عدد در نظر بگیر» و بعد عدد رو حدس بزنین و مطمئن باشین که تقلبی نمی تونه اتفاق بیافته یا حتی رمزارز بسازین. همه اینجاها، هش کار گشا است فهمیدنش برای یک برنامه نویس خوب واجبه. توی سه تا ویدئو این بحث ها رو توضیح دادم.

اولیش اینجاست و بقیه اش در کانال یوتوب یا کانال آپارات. معلومه که فالو کردن شما منو خوشحالتر می کنه (:

لینک های شاد دوشنبه های آخر اردیبهشت ۱۳۹۸

  • علی یه پکیج برای فلاتر نوشته که توی سایت رسمی دارت هم منتشر شده که خب باحاله. این کتابخونه اجازه می ده بتونیم بخش های مختلف ستینگ رو تو اپ باز کنیم. سورس در گیت هاب
  • و سایت گپیتا هم کار احسان است که توش می تونین با آدم های ناشناس و اتفاقی چت کنین. معلومه که قدم اولش جذب آدم کافی است یا استخدام کسانی که وقتی شما می رین باهاتون گپ مناسب بزنن (: اما دلیل اصلی معرفی اینه که سورسش روی گیت هاب است و کار رو هم جهانی دیده.

معلومه دیگه؟ چون گاهی ایمیل می گیرم تصمیم گرفتم ایده دوشنبه های شاد آخر ماه رو ادامه بدم. اینجا آدم ها می تونین پروژه هایی که ربطی به محتواهای سایت من داره رو برام بفرستن و لینک بگیرن تا پروژه شون بیشتر دیده بشه.

تشریح مشکل امنیتی واتس‌اپ

اخیرا یک خبر دنیای امنیت رو هیجان زده کرد: هکرها می تونستن با زنگ زدن به واتس اپ هر کسی، کد دلخواهشون رو روی گوشی اون اجرا کنن، حتی بدون نیاز به اینکه به تماس جواب بده. توی این ویدئوی کوتاه نگاهی می ندازیم به روش، آسیب پذیری و راه حل واتس‌اپ برای اون.

در یوتوب و اپارات.

وقتی گزینه‌ها رو «این»‌ یا «اون» می کنن معمولا دارن گزینه سومی رو مخفی می کنن

اگر به یه بچه بگین «این کارتون آخره. بعدش تلویزیون خاموش» معمولا مقاومت می کنه اما اگر همین رو عوض کنین به اینکه «وقتی تموم شد خودت می پری خاموش می کنی یا من خاموش کنم» یکی از گزینه‌ها به نظرش جذاب‌تر میاد و انتخابش می‌کنه. این کلک توی دنیای آدم بزرگ‌ها هم تکرار می‌شه. البته منظورم انتخاب زوری بین «بد» و «بدتر» نیست، اونجا اکثرا می دونیم گزینه‌های دیگه (خوب، خوبتر، عالی) هم هستن ولی خب اصولا حق انتخابشون رو نداریم. در اینجا منظورم چیزی مثل «آیا با رقصیدن بچه ها با آهنگ ساسی مانکن موافق هستید» یا «قاتل رو اعدام کنیم یا آزاد کنیم؟» است. معمولا سیستم‌ها سعی می کنن ما رو سر دوراهی‌های مصنوعی ای بذارن که انگار مخالفت با یکیش باید تایید اون یکی تلقی بشه.

اکثر چیزهای اطراف ما اینطوری هستن و از همین طریق هم بقای خودشون رو تضمین می کنن. مثلا اگر بگیم با سرمایه داری مخالفیم می گن «شوروی هم که شکست خورده» یا اگر بگیم با حجاب اجباری مخالفیم جوابشون اینه که «از مسیج حقوق می گیرین؟». یا اگر راسل توضیح بده که «چرا مسیحی نیستم»، اینو به عنوان سند رد مسیحیت و تلویحا پذیرش اسلام نشون می دیم (:

قصدم کش دادن نیست، فقط یادآوری اینه که هر وقت جایی صحبت از «این یا اون» می شه لازمه فکر کنیم که کدوم گزینه سوم و چهارم و پنجم و .. از ماجرا حذف شدن. در داستان این روزها، من هم معتقدم که ساسی مانکن آهنگ مناسب رقص دانش آموزها نیست ولی معلومه که گزینه مقابلش «نرقصیدن» نیست. اتفاقا برای پرورش آدم سالم داشتن زنگ رقص و موزیک شاد احتمالا بسیار کاراتر از یکسری درس‌های ما است یا در بحث «طرفدار حمله آمریکا هستید یا ادامه وضع موجود» جواب من هیچ کدوم است – حتی اگر راه حل دقیق و لحظه ای ای نداشته باشم. حداقلش اینه که می دونم کشور باید بهتر بشه و با جنگ و وضع موجود این اتفاق نمی افته. حالا می تونم امیدوارم باشم که یک فشار داخلی این اصلاح رو ایجاد کنه یا یک نیروی داخل حکومت که فعلا اثری ازش نیست یا ترکیب هر دو یا فشار برای حفظ حداقل حقوق انسانی یا کلی چیز دیگه.

جواب «آیا با رقصیدن بچه هاتون با آهنگ ساسی مانکن موافق هستین»، برای من یک بله یا خیر ساده نیست بلکه چیزی شبیه اینه که «چرا باید به جایی برسیم که بچه ها برای شادی ساسی مانکن پخش کنن؟» یا «خاک بر سرتون که اینقدر همه رو از شادی و انتخاب محروم کردین که رسیدیم به اینجا» یا هر جواب مشابه (: همیشه به گزینه مخفی بین گزینه های ارائه شده فکر کنین.

امن نگه داشتن اینستاگرام بسیار ساده است

این روزها به اصطلاح هک اینستاگرام زیاد شده و مثل همیشه یه دکون عجیبی هم درست شده به اسم «مسوول امنیت اینستاگرام»‌ (: واقعیت اینه که امن نگه داشتن اکانت اینستاگرام پیچیده تر از روشن کردن ماشین لباسشویی نیست. چهار تا دگمه و تنظیم که خوبه درست بعد از دیدن این مطلب، یاد بگیرین و بزنین؛ هرچند که هیچ مشکلی هم نداره اگر اینکار رو به یکی دیگه بسپرین.

برای امن بودن اینستاگرامتون این چند تا قدم لازمه:

۱. پسورد قوی انتخاب کنید. حداقل ۸ کاراکتر شامل حروف کوچیک و بزرگ و عدد و عبارت های خاص. غیرقابل حدس زدن و نامرتبط با زندگی شخصی تون (مثلا سومین پسوردی که احتمالا آدم ها تست می کنن اسم سگتون است)
۲. پسورد رو دائما تغییر بدین – حدودا شش ماه یکبار. با کسی هم به اشتراکش نذارین به هیچ دلیلی. پسورد مثل مسواک است: فقط خودتون استفاده کنین و گاه گداری هم عوضش کنین.
۳. یکی از دو مدل [تایید دو مرحله ای اینستاگرام] رو فعال کنید. یک مدل با اسمس است که در ایران چندان هم امن نیست و یکی دیگه با اپ های ایجاد پسورد یکبار مصرف از جمله Google Authenticator
۴. ایمیل آدرسی که به اکانت معرفی شده رو هم امن نگه دارید. عملا هر کس به ایمیل شما دسترسی داشته باشه می تونه خیلی چیزهای شما رو ریست کنه و ببینه. مطمئن بشین در اکانت اینستاگرامتون، ایمیل امنی رو تنظیم کردین.
۵. اگر از دستگاه کس دیگه ای به اینستاگرام لاگین کردین مطمئن باشین که آخر کار ازش خارج هم بشین. هرچند که ممکنه رو کامپیوترش برنامه ای باشه که پسورد شما رو نگه داره.
۶. به هیچ سیستم دیگه ای دسترسی به اکانت ندین. برنامه ها به دلایل مختلف دسترسی اتصال به اینستاگرام می کنن، اگر واقعا نمی دونین چیکار دارین می کنین، بهشون دسترسی ندین
۷. اکانت های دیگه مثل فیسبوک رو هم به اکانت اینستاگرام متصل کنید. اینطوری ریکاوری راحتتر می شه.

و البته اصل عمومی اینه که موبایلتون رو هم هیچ وقت به دست هیچ کس ندین. یه آدم بد می تونه در عرض چند ثانیه یه برنامه مخرب رو گوشی شما نصب کنه که از اون به بعد همه کارهای شما رو ببینه و به همه چیزتون دسترسی داشته باشه.

در ویدئویی که توی اینستاگرام گذاشتم، توضیحات بیشتر و یکی دو قدم امن تر رو هم می گم و همچنین اینکه اگر فکر کردین هک شدین باید چیکار کنین. چون عمودی اینستاگرامی است، تو یوتوب نذاشتمش (:

امن باشین و خندون.

حرکت سریع و ساده بین ورک‌اسپیس‌های گنوم

لینوکس توی اکثر میزکارهاش (کی دی ای، گنوم، ایکس اف سی ای و بقیه) مفهومی جذاب داره به اسم ورک‌اسپیس. انگار چندین محیط کار دارین و هر بار به یکیش سوییچ می کنین. این قابلیت الان توی مک هم هست و همچنین در ویندوز ولی نمی دونم چرا ویندوز به شکل دیفالت اضافه اش نمی‌کنه. این قابلیت باعث می شه پنجره‌ها و فعالیت‌های شما کمی مرتب‌تر بشه. مثلا من معمولا با ۹ تا ورک‌اسپیس کار می کنم. توی اولی براوزر و چت و کارهای مرسوم. توی دومی کارهای شرکت. توی سومی کار متفرقه در حال انجام. توی چهارمی پروزه طولانی مدتم. توی پنجمی ساخت ویدئوکست یا چنین چیزهایی و … و توی آخری (نهم) برنامه هایی مثل پخش کننده موزیک و تورنت و ادیتورهایی که باید همیشه باز باشن (مثلا آنتی فیلتر و …).

توی اسکرین شات بالا که حین کارم و تست اوبونتوی جدید گرفتم، ورک‌اسپیس ها رو سمت چپ می بینین. می یبنین که اینکار باعث می شه صفحه ام منظم تر باشه و مثلا وقتی در اولی آلت تب می زنم، فقط براوزر و چت ها رو ببینم و اگر خواستم کار شرکت رو بکنم برم توی ورک‌اسپیس دوم و آلت تب فقط منو توی برنامه های مربوط به کارم بچرخونه و موارد مشابه.

اما مشکلی که دارم اینه که توی گنوم جدید (این چند سال!) به حالت پیش فرض این صفحه ها زیر هم قرار گرفتن و اگر بخوام از اولی به نهمی برسم باید هی کنترل آلت پایین رو بزنم و سر راه هم از همه چیزهای دیگه رد بشم. منطقا اگر اینها یه دیوار ۳ در ۳ بودن خیلی راحتتر به مقصد می رسیدیم. راه حل؟ قبلا یه پلاگین داشتم که اینها رو به شکل دیوار ۳ در ۳ می چید ولی از امروز تصمیم گرفتم با شورتکات بین اینها حرکت کنم. اینجوری تو کامند لاین می شه گفت که کنترل آلت n بره به ورک‌ اسپیس n. گفتم شاید به درد شما هم بخوره:

dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-1 "['1']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-2 "['2']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-3 "['3']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-4 "['4']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-5 "['5']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-6 "['6']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-7 "['7']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-8 "['8']"
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-9 "['9']"