در آخرین شماره از سال ۲۰۲۰، خبرهای کمی داریم ولی یه خبر بسیار مهم داریم که شاید واقعا لبه ای از تکنولوژی باشه: پرینتری که می تونه واکسن پرینت بگیره. بر خلاف واکسن های سنتی که باید از ویروس اصلی استفاده می کردن و خطر و احتمال کشف سخت تر و .. داشت، حالا پرینتری داریم که می تونه مستقیما یه برنامه رو بگیره و واکسن رو قطره قطره پرینت کنه! البته قبلش به شکایت از فروشنده چیت ها، هکرهای رابین هودی و یه حذف کوکیها از گیتهاب هم می رسیم. با ما باشین!
یا توی برنامه های پادکست دنبال «کیبرد آزاد» یا «جادی» یا «رادیوگیک» یا jadi یا radiogeek بگردین. هر کسی رادیوگیک رو پیدا نمی کنه، شانس می خواد و البته آنتی فیلتر خوب (: چون فیلترچی به طور خاص رادیوگیک رو دوست نداره (:
و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:
در این شماره از رادیوگیک، سال ۲۰۲۰ رو با گستردهترین هک تاریخ و داون شدن گوگل نوبر میکنیم. به این نگاه میکنیم که برنامهنویسها چرا توی دنیای آزاد فعالیت میکنن و به انحصار شرکتهای بزرگ شک میکنیم. با این شماره باشین که جهان نیاز به گیکهای بیشتری داره.
یا توی برنامه های پادکست دنبال «کیبرد آزاد» یا «جادی» یا «رادیوگیک» یا jadi یا radiogeek بگردین. هر کسی رادیوگیک رو پیدا نمی کنه، شانس می خواد و البته آنتی فیلتر خوب (: چون فیلترچی به طور خاص رادیوگیک رو دوست نداره (:
و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:
این کتاب رو برام فرستاده بودن و خوندم و بررسی کردم و بعدش هم گفتم که اگر کسی میخواد صاحب بعدیاش باشه که درخت کمتری قطع کرده باشیم و خوشحالی بیشتری هم تولید کرده باشیم، فرمی رو پر کنه و حالا فرم پر شده و وقت قرعهکشی است. فرم روی گوگل بود و من csvش رو دانلود کردم:
➜ /tmp wc -l book.csv
115 book.csv
خب ۱۱۵ نفر شرکت کنندهداریم پس نیازمند یه عدد رندم بین ۱ تا ۱۱۵ هستیم. چیزی که خیلیها توش بش بهش برنخوردن، متغیر RANDOM$ است که به شما یه عدد رندم بین ۰ تا ۳۲۷۶۷ میده. ما عددی بین ۱ تا ۱۱۵ نیاز داریم پس کافیه باقیموندهاش به ۱۱۵ رو بگیریم (که می شه عددی بین صفر تا ۱۱۴) و بعد یکی بهش اضافه کنیم. سه بار اجراش میکنم و سومین عدد رو برنده اعلام میکنم. اینطوری تا حدی مطمئنتر هستم که درست کار میکنه:
توی دنیای پایتون تقریبا میتونین مطمئن باشین که همیشه برای اکثر کارهای معقول، یه کتابخونه وجود داره. خوندن یه ورودی به شکلی رو صفحه نشون داده نشه هم کار معقولی است، در نتیجه حتما براش کتابخونه هست. کتابخونه getpass رو در کتابخونه استاندارد داریم که موقعی که اگر به شکل
getpass.getpass('password:')
صداش بزنین، مینویسه passwrod و منتظر میمونه ورودی بدین. بعد بدون اینکه رو صفحه چیزی نشون بده، بعد از زدن انتر ورودی رو برمیگردونه. نسبتا بیمزه ولی کارا. برای بامزهتر کردنش، کتابخونه stdiomask رو داریم:
شهری رو تصور کنین که توش قفل همه خونهها مشکل داره در واقع قفلها بدک نیستن ولی کسی بلد نیست درست در خونهاش رو قفل کنه. ورودی خیلی خونهها رو میشه با کمی تکون دادن قفل باز کرد و اتفاقا این چیزی است که به شکل روزمره داره اتفاق میافته و داد همه از دزدی به هوا رفته. دزدی تو این شهر بسیار رواج داره و مردم از اینکه هیچ چیزشون امن نیست ناراحتن. حالا یکی میاد و می گه «ببینی… مشکل این قفل ها هستن. با کمی لرزوندن می شه اونها رو باز کرد. اما اگر اینطوری کلید رو توشون بچرخونین و قفل رو فشار بدین و کلید رو در بیارین، دیگه کسی نمی تونه راحت اونها رو باز کنه». بعد پلیس میاد این آدم رو میگیره و می گه «داری به مردم یاد می دی مشکل قفل ها چیه؟! ای دزد!» و اون زن ساکت میشه و مردم هم نمیفهمن مشکل قفلهای خونهشون چیه. و دزدها به کارشون ادامه میدن. حتی گفته میشه که سال بعد شورای شهر تصویب میکنه که هیچ کس حق نداره در مورد شل بودن قفلها با کسی صحبت کنه (: و دزدها به کارشون ادامه میدن.
اخیرا توی اینترنت مشغول حل کردن یکسری تمرین در مورد رمزنگاری بودم. وقتی تموم شدن رفتم سراغ حل کردن یکسری مساله در مورد امنیت وب سرورها. چیزی شبیه پازلهای پشت سر هم که در هر مرحله باید با کشف مشکلات امنیتی این مرحله، جواب مرحله بعد رو پیدا کنین و واردش بشین. مجموعهای که من حل میکردم اسمش هست چالش ناتاس و مجموعه خوبیه برای دست گرمی رو چیزهایی که بلدین، تمرین چیزهایی که ایده دارین و کشف چیزهایی که بلد نیستین.
بعد فکر کردم کار خوبیه اگر همینطور که دارم مراحل رو پیش میرم، اونها رو ضبط هم بکنم که هم باعث آشنایی بقیه با این مجموعه مساله و از اونطرف یه سرگرمی خوب بشه و از طرف دیگه، به آدمها دید بده که برای وارد دنیای امنیت شدن چه چیزهایی می تونن یاد بگیرن و از همه مهمتر وقتی برنامه مینویسن باید حواسشون به چه چیزهایی باشه که برنامهشون امن بشه. چالش رو از اول شروع کردم و قسمت به قسمت پیش اومدم و مثل همیشه توی آپارات و یوتیوب آپلود کردم.
و احتمالا از عکس بالای نوشته حدس زدین ماجرا چیه. آپارات ویدئوها رو حذف کرد چون «با قوانین مغایرت داشت». احتمالا با این بند که «سایت آپارات تابع کلیه قوانین موضوعه کشور بهخصوص قانون تجارت الکترونیک است لذا نقض هر رفتاری که متضمن نقض هریک از قوانین کشور باشد مجرمانه تلقی میگردد و قابل پیگیری است.».
قانون ذکر شده، قانونی بسیار باز و قابل تفسیر و خب ذاتا مدافع سانسور است. در کنار میگه لینک به سایت های فیلتر شده ممنوعه (ولی مثلا آپارات خودش امکان ایمپورت از یوتیوب داره) و می گه حتی ترویج سیگار ممنوعه و هر جور چیز هرمی ممنوعه و ترویج اسراف ممنوعه و…. در مورد جرایم رایانهایتر میگه محتوایی که برای ارتکاب جرایم رایانه ای به کار بره ممنوعه و توضیح میده انتشار یا در دسترس قرار دادن محتویات آموزش دسترسی غیرمجاز ، شنود غیرمجاز ، جاسوسی رایانه ای ، تحریف و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی. ( ماده 25 قانون ج.ر ) ممنوعه.
دوره من که خب هیچ چیز غیرمجازی توش نیست. اگر هم بحث اینه که با این ابزارها می شه کار غیرمجاز هم کرد که خب چرندی در حد اینه که چاقو ممنوعه چون می شه باهاش آدم کشت (: اما…
اما بحث من این و دوره خودم نیست. من بقیه دوره ام رو فقط توی یوتیوب میذارم. بحث من اینه که در شهری که همه قفل ها خراب هستن و راحت باز میشن، آگاهی دادن به مردم در این مورد که قفل خوب چیه و چرا قفل در خونه شما مشکل داره امنیت رو به خطر نمیندازه. اتفاقا این دقیقا چیزی است که جهان رو امنتر میکنه. دزدها و آدم های بد، منابعشون رو دارن و کارهاشون رو یاد میگیرن و انجام میدن و اتفاقا خجم عظیم خبرهای درز اطلاعات شرکت ها و بانک ها و دولت و سازمانهامون شاهد این مساله است. چیزی که میتونه ما رو جلوی این مساله امن کنه، اینه که آدم های خوب هم حق پیدا کنن در مورد امنیت حرف بزنن و افراداجازه پیدا کنن مشکلات سیستم هایی که میخرن یا مینویسن رو ببینن و ازش آگاه بشن. البته واقعا از اون بند قانونی این بر نمیاد که آموزش استفاده از ابزارها ممنوعه بلکه دقیقا میگه آموزش دسترسی غیرمجاز ممنوعه ولی خب… کشور ما است دیگه (: من فعلا دوره ام رو فقط توی یوتیوب فارسی و یوتیوب انگلیسی که خوشحالم بخصوص دومی رو فالو کنین تا زبانتون هم تمرین بشه (:
این هفته در دنیا هم خبرهای کمی بوده ولی هکرها بیکار نبودن. خبرهای مرتبط با امنیت زیاده و همچین بحثهای رباتیک و هوش مصنوعی. از نماینده مجارستان در پارتی ۲۵ مرده می گیم و اجبار اپل به دادن شارژر با گوشیهاش در برزیل و جاروبرقیهایی که یواشکی به ما گوش میدن.
یا توی برنامه های پادکست دنبال «کیبرد آزاد» یا «جادی» یا «رادیوگیک» یا jadi یا radiogeek بگردین. هر کسی رادیوگیک رو پیدا نمی کنه، شانس می خواد و البته آنتی فیلتر خوب (: چون فیلترچی به طور خاص رادیوگیک رو دوست نداره (:
و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم (: