دسته: مقاله

برنامه‌نویس‌ها در نقاشی‌های نقاشان کلاسیک

تامبلر نقاشی‌های کلاسیک از برنامه‌نویسان ایده جالبی داره که مطمئنا می تونه برای اکثر مخاطب‌های من بامزه باشه: تفسیر مرتبط با دنیای امروز برنامه نویسان نقاشی های کلاسیک. مثلا اینها:

ruby

«کارگران برنامه نویس در حال نگهداری اپلیکیشن مبتنی بر روبی آن ریلز»
– ارو یارنفلت. رنگ روغن روی بوم. ۱۸۹۳

return

«مدیر بخش مهندسی از جلسه بودجه باز می‌گردد»
– ایلیا رپین. رنگ روغن روی بوم. ۱۸۸۸

emacs

«ایمکس علیه ویم»
– گویا. ۱۸۲۰ تا ۱۸۲۳

javautil

«java.util.Date»
– سالوادور دالی. رنگ روغن روی بوم. ۱۹۳۱

root

«مدیر سیستم به یکی از توسعه دهندگان وب بر روی سرور پروداکشن دسترسی سودو می‌دهد»
– آندرآ دل وروچیو و لئوناردو داوینچی. رنگ روغن روی بوم. ۱۴۲۵ تا ۱۴۷۵

scala
«بازنمایی تصویری زبان برنامه نویسی اسکالا»
– هیرونیموس بش. رنگ روغن روی چوب بلوط. ۱۴۹۰ تا ۱۵۱۰
(پنل سمت چپ نمایشگر قابلیت‌های فانکشنال زبان، پنل اصلی سیستم تایپ و پنل سمت راست اجزای شئی گرای زبان را نشان می‌دهند)

توصیه می کنم بقیه تامبلر برنامه نویس ها در نقاشی های کلاسیک رو هم نگاه کنین. هم برای دیدن نقاشی های معروف خوبه هم برای لبخند زدن و یک لحظه گفتن «آره واقعا اینطوریه!».

نکته تکمیلی اینکه گفتن «آره واقعا اینطوریه» نشون دهنده چیزی بسیار جالبه: تکرار اتفاقات به شکل های مختلف در طول دوران های مختلف، جاهای مختلف و زمان‌های مختلف. انسان‌ها احساساتی پایه دارن مثل ترس، غم، نگرانی، اعتلا، شادی و … که در طول دوران ها ثابت بودن ولی به چیزهای مختلفی نسبت داده شدن. بازگشت مدیر بخش از جلسه تصویب بودجه همون ترکیبی از نگرانی و اضطراب و اشتیاق رو توی من به وجود می یاره که یک غارنشین موقع بازگشت هم گروهی اش از شکار داشته. ایلیا رپین دقیقا همون ترکیب های احساسی رو توی تابلوی زیر کشیده:

return

توی این تابلو (که پس از چهار بار تلاش رپین موفق شده چیزی که می خواسته رو توش نشون بده) یک تبعیدی سیاسی به خونه اش برگشته و توی چهره افراد مختلف ترکیب‌های متفاوتی از احساسات انسانی رو می بینین. بچه ها کودکانه تر هیجان زده یا متعجب و مشکوک هستن. بزرگترها کمی نگران ولی خوشامدگو و همراه. مستخدم ها منتظر دیدن نتیجه و تاثیر ماجرا بر زندگی‌شون و خود فرد بازگشته، منتظر تقدیر شدن و در عین حال دارای پرسش‌ها و شک‌های زیاد در فکر در مورد آینده و حرف‌هایی که باید بزنه. این ترکیب احساسات چیزی هستن که انسان ها رو در لایه پایین تشکیل میدن و در طول قرن‌ها هم تغییر خاصی نداشتن و در نتیجه پاراگراف بالا که تفسیر نقاشی بالاست رو می تونین در مورد مدیر بخش که از جلسه بودجه بندی برگشته رو هم صادق بدونین. تازه کارترها هیجان زده و خوشحال، بزرگترها پرسشگر و خیر مقدم گو و خود فرد درگیر با چیزهایی که قراره به زبون بیاره.

همینه که خوندن رمان و دلسپردن به هنر ارزشمند خونده می شه: آشنا شدن با لایه ای عمیق از روابط انسانی.

یادتون نره که از نقاشی ها و شوخی های تامبلر برنامه نویس ها در نقاشی های کلاسیک لذت ببرین (:

هواشناسی در ترمینال: مثل اینکه تا یکشنبه هم فضای بارونه

سایت wttr.in یک هواشناسی تحت ترمینال است. جذابیت خاص؟ با curl که یک ابزار بسیار قدرتمند لینوکسی برای دریافت یو آر ال‌ها با تکنیک‌ها و مکانیزمهای و گزینه‌های مختلف است هم می تونین بهش درخواست بدین. مثلا اگر لینوکس (یا کرل) دارین کافیه این دستور رو بزنین:

curl http://wttr.in/tehran

ساخت شبکه شخصی موبایل با فقط ۵۰۰ دلار

bts

اخبار مربوط به «شبکه‌های خانگی موبایل» توی دنیا شدیدا در حال افزایشه. انواع پروژه های پلیسی سعی می کنه جلوی اینکار رو بگیره بدون اینکه بحث فعالی در موردش درگرفته باشه. از اونطرف ساخت شبکه های خانگی موبایل دائما ساده‌تر می شه و افراد نه فقط شبکه‌های خودشون رو می‌سازن که حتی از طریق این سیستم‌ها شبکه‌های موبایل اطرافشون رو شنود و حتی دیکد می‌کنن. از اونطرف دولت‌ها به پروژه‌ها و دستگاه‌هایی مثل stingrayها دسترسی دارن که می تونن با ساختن یک ایستگاه تقلبی موبایل، کشف کنن که چه کسی در این اطراف مشغول صحبت است و حتی در مواردی گفته می شه که می تونن بشنون چی می گه.

ابزارهای استینگ‌ری در حالتی که اونها رو از مغازه بخرین بین ۱۶هزار تا ۱۲۵هزار دلار قیمت دارن و من و شما نمی‌تونیم بخریمشون ولی هک ا دی با اصلاح بامزه ای نوشته: معلومه که اون کاری که دولت با ۱۰۰هزار دلار باید بکنه رو من و شما باید بتونیم با پونصد دلار انجام بدیم.

هکری که سیستم مخابراتی ۵۰۰ دلاری اش رو معرفی کرده، از یک بلید آر اف ایکس ۴۰ استفاده می‌کنه. ابزاری که یک رادیوی کنترل شونده با نرم افزار فول داپلکس یو اس بی ۳ است به قیمت فقط ۴۲۰ دلار. ترکیب کردن این با دو تا آنتن و یک رزبری پای ۳ و یک پاوربانک یو اس بی تمام چیزی است که برای سخت افزار لازم داریم. نرم افزار مطمئنا پیچیده تر است ولی هکر ما به اسم سیمون، به خوبی توضیحش داده: ساخت بی تی اس جی اس ام شخصی خودتون برای سود و برای تفریح.

معلومه که چنین سیستمی تقریبا در همه کشورها غیرقانونی است چون هیچ کس دوست نداره شما در روستای خودتون موبایل شخصی خودتون رو داشته باشین یا توی ویلای شمال، سیم کارت‌هایی به دوستانتون بدین که بتونن با هم حرف بزنن. البته سیستم معرفی شده هیچ رمزنگاری ای نداره و منطقا هر کسی می تونه کل کار شما رو بشنوه که خطری هم نداره (: خوبه این رو هم بدونین که جی اس ام هم رمزنگاری چندان محکمتری از سیستم شما نداره و توی CCCamp 2007 نشون داده شده که رمزنگاری جی اس ام با یک رنگین کمان A5 قابل شکستنه.

نمایش کد با امکان اجرا در خروجی جستجوهای برنامه نویسی بینگ

یا هیجانات اخیر! موتور جستجوی مایکروسافت بینگ یک ابتکار جالب زده. اگر توی بینگ به دنبال عبارات مرسوم برنامه نویسی مثلا «آرایه‌های پایتون» یا «کوییک سرچ سی» جستجو کنین، یک باکس باز می شه که نه فقط کد رو نشون می ده که حتی میتونه اجرا هم بکنه!

python_dict_bing

در این سیستم حتی می تونین از اون گوشه بالا زبون رو عوض کنین و نتیجه رو به زبون های دیگه ببینین یا حتی کد رو عوض کنین و بازم اجراش کنین. اینکار با کمک هکر رنک انجام شده و توی تست هایی که من کردم، در مورد خیلی چیزها هنوز جواب نداره و ما هنوز باید به سراغ استک اورفلو بریم اما به هرحال تلاش بسیار جالبی است و در کنار امتیاز دادن به آدم ها به خاطر سرچ و امکان تبدیل امتیاز به جوایز مختلف، شاید گروه‌های بیشتری رو جذب این موتور جستجو که به نظرم بیشتر از موتور جستجو به یک دستیار هوشمند تبدیل خواهد شد بکنه.

هکرها و درز اطلاعات کل مردم ترکیه

امروز در یک اتفاق جالب و درست بعد از لیک عظیم اسناد پاناما هکرها دیتابیسی بزرگ از اطلاعات خصوصی ۴۹ میلیون و ۶۱۱هزار و ۷۰۹ شهروند ترکیه رو منتشر کردن. این اطلاعات شامل شماره ملی، اسم، فامیل، اسم پدر، اسم مادر، جنسیت، شهر تولید، تاریخ تولد و اطلاعات دیگه است و برای هر کسی در دسترس. چیزی شبیه به این:

mernis=# SELECT * FROM citizen WHERE last = 'ERDOGAN' AND \
                                     first = 'RECEP TAYYIP' AND \ 
                                     date_of_birth LIKE '%/%/1954';
-[ RECORD 1 ]------------+-------------------------
uid                      | 33693950
national_identifier      | 17291716060
first                    | RECEP TAYYIP
last                     | ERDOGAN
mother_first             | TENZILE
father_first             | AHMET
gender                   | E
birth_city               | ISTANBUL
date_of_birth            | 26/2/1954
id_registration_city     | RIZE
id_registration_district | GUNEYSU
address_city             | ANKARA
address_district         | KECIOREN
address_neighborhood     | KAVACIK SUBAYEVLERI MAH.
street_address           | KUSADASI SOKAK
door_or_entrance_number  | 26
misc                     |

مستقل از اهمیت این هک و استفاده‌های ناقض پرایوسی که می شه از این اطلاعات کرد، هکرها در آی پی ای که اطلاعات از اون اونجا منتشر می شه برای دو کشور درس‌هایی رو نوشتن:

درس‌های این هک برای ترکیه

  • شیفت کردن بیت ها رمزنگاری نیست
  • دیتابیس باید ایندکس داشته باشه. ما مجبور بودیم خودمون درستش کنیم.
  • گذاشتن پسورد هاردکد شد در رابط کاربری امنیت به بار نمی یاره
  • در مورد اردوغان باید کاری بکنین! اون داره به شکل غیرقابل باوری کشور رو داغون می کنه

درس‌های هک برای آمریکا

  • ما [هکر آمریکایی است؟] اصلا نباید ترامپ رو انتخاب کنیم، به نظر می رسه این آدم در مورد چرخوندن کشور حتی از اردوغان هم کمتر می دونه.

درس‌هاش برای ما

و البته معلومه که برای ما هم درس های زیادی داره:
– اگر هکر هستیم لازمه از دنیا هم اطلاعات داشته باشیم. هکرها اتفاقا آگاه ترین مردم به سیاست و دارای درک عمیقی از مناسبات سیاسی هستن.
– اگر هکر هستیم با دیکتاتوری مخالف باشیم (:
– اگر دیتابیسی از تمام مردم کشور درست می کنیم داریم کار خطرناکی می کنیم
– فان باشیم
– رمزنگاری رو بشناسیم. رمزنگاری قابل اختراع شخصی نیست.
– بدونیم که ترکیه حقوق زن و مرد رو برابر کرده و اصولا انتظار می ره قانونش مستقل از جنس آدم ها نوشته شده باشه و در مورد «آدم‌»ها باشه نه در مورد زن ها و مردها. نتیجه؟ در ترکیه چون آدم‌ها از یک زن و یک مرد متولد می شن توی دیتابیس هم اسم پدر رو می بینین هم اسم مادر رو (:

امیدوارم برسیم روش کارهای آماری باحالی بکنیم و معنی هم داشته باشه.

تقسیم بر صفر در یک ماشین حساب مکانیکی

mechanicalzero

تقسیم بر صفر همیشه هیجان انگیز بوده. اگر چیزی رو به ده تقسیم کنیم، به چیزهایی یک دهم اون چیز می رسیم. اگر چیزی رو به یک‌دهم تقسیم کنیم، به چیزی ده برابر چیز اولیه می رسیم. همینطور اگر چیزی رو به یک‌صدم تقسیم کنیم به چیزی صد برابر بزرگتر و اگر به یک هزارم به چیزی هزار برابر بزرگتر و … اگر به صفر تقسیم کنیم.. به بینهایت!

توی برنامه نویسی این برای ما یک ارور (یا نتیجه غیر عددی) است و توی ریاضیات چیزی خارج از حوزه اعداد اما اگر از یک ماشین حساب مکانیکی با چرخ دنده و غیره استفاده کنیم ماجرا چطوری می شه؟ این ویدئو نتیجه اینکاره

و مطمئنا اینقدر قشنگه که امروز برای من هیجان انگیزتر از خبر انحلال / ادغام شورای عالی انفورماتیک و لیک اسناد پانامایی بوده – البته دروغ چرا.. سرم هم خیلی شلوغه و این مطلب به نسبت هر چیز دیگه، سریع و راحت بود.

دستورات گنو/لینوکس بالاخره در شل ویندوز

اگر مطالب من رو دنبال کنین یا رادیوگیک می دونین که هر بار حرف از ویندوز شده من گفته‌ام که یکی از مهمترین قدم‌های پیشرفت ویندوز می تونه اضافه کردن دستورات فوق العاده خط فرمان گنو/لینوکس به ویندوز باشه. همین حرف دقیقا وقتی تکرار می شد که من مطالب چرا گنو/لینوکس رو دوست دارم رو می‌نوشتم و حواسمون بود که هفتاد هشتاد درصد کارهایی که می کنم در واقع مربوط به دستورات شل و گنو است.

امکان اضافه کردن این برنامه‌ها به ویندوز از طریق پروژه های جانبی مثل سیگ وین بوده ولی حالا خبر فوق العاده برای دنیای ویندوز اینه که مایکروسافت اعلام کرده در آینده نزدیک پوسته خط فرمان اصلی لینوکس یعنی بش و دستورات و حتی پشتیبانی از باینری های اوبونتو رو به ویندوز ۱۰ اضافه خواهد کرد. اگر این اتفاق بیافته عملا ویندوز بالاخره دارای حجم عظیمی از برنامه‌های مفید خط فرمان می شه که نبودشون شدیدا هر آدم حرفه ای که نیاز به ssh، rsync، grep، … داشته باشه رو آزار می‌داده.

لازمه یادآوری کنم که یکی از مزیت های عظیم سیستم های مک OSX به ویندوز، داشتن همین دستورات در خط فرمان بوده که باعث می شده افرادی با نیازمندی های فنی بتونن ازش استفاده کنن. حالا ویندوز هم می خواد از قافله عقب نمونه. این احتمالا جذابترین خبر در مورد ویندوز در سال ۹۵ خواهد بود.

رادیو گیک شماره ۶۲ – در پشتی

در اولین شماره از رادیوگیک در سال ۹۵، در پشتی رو برای ورود به سال جدید انتخاب می کنیم. از هکرها می گیم و دلایلی که مردم باید از دست دولت هاشون در امان باشن. در این شماره آخرین سنگر ما در مقابل کامپیوترها فروریخته!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

توروالدز و آزاد بودن لینوکس

Host Chris Anderson interviews Linus Torvalds at TED2016 - Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED
Host Chris Anderson interviews Linus Torvalds at TED2016 – Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED

توروالدز و دعواش در مورد آزاد بودن یا نبودن و دلایل نرم افزار آزاد اعلام کردن لینوکس همیشه مورد بحث بوده [کمی توضیحات خودم]. حالا توی یک گفتگوی تد،توروالدز بحث رو بیشتر باز کرده. حالا در بیست و پنج سالگی لینوکس، اون می گه «من لینوکس رو شروع نکردم که یک پروژه جمعی بشه. من فقط برای خودم شروعش کردم. در نهایت برای من لذت بردن از برنامه نویسی مهم بود و لینوکس رو عمومی کردم بدون اینکه واقعا بخوام از فواید بازمتن بودن استفاده کنم. من فقط می‌خواستم نظرات مردم در مورد کارم برو ببینم و بشنوم». توروالدز این سال ها هم حاضر نشده لایسنس های آزادتر (از نظر فلسفی) رو بپذیره و روی همون جی پی ال ۲ مونده. اون توی همین مصاحبه می گه «آدم های دیگه رو چندان دوست ندارم اما آدم هایی که روی پروژه ام کار می کنن رو دوست دارم» و البته اضافه هم می کنه که «چیزی که در مورد باز متن دوست دارم اینه که اجازه می ده آدم ها با هم روی یک کد کار کنن؛ حتی وقتی که همدیگه رو دوست ندارم. و گاهی ما واقعا از همدیگه خوشمون نمی یاد».

دیپ گرام؛ سرچ اینجینی برای صحبت ها

deepgram
وقتی از استارتاپ حرف می‌زنیم نباید فقط به دلیوری فکر کنیم! مثلا تفکر بچه های دیپ گرام که بخشی از وای کامبینیتور هستن این بود که اینترنت داره از یک دنیای متنی به یک دنیای صوتی تصویری تغییر شکل می ده و گوگل، بینگ و بقیه هنوز براش آماده نیستن.. اونها یک موتور جستجو درست کردن که به سرعت می تونه توی فایل های صوتی و تصویری رو نگاه کنه و الگوی کلمات رو بشناسه و صحبت های داخل صداها رو تشخیص بده. اینکار علاوه بر اینکه برای زیرنویس کردن قابل استفاده است، یک سرچ اینجینی روی نقل قول های شفاهی هم درست می کنه. سیستم بایک سیستم یادگیری عمیق (دیپ لرنینگ) کار می کنه [ کمی توضیحات خودم ]. این سیستم در حال حاضر رایگانه و اجازه می ده تا ۴۰ ساعت صدا و تصویر توش آپلود و ایندکس کنین و اگر از من می شنوین چیزی است که تو ایران کاملا بی معنی شده: دانش بنیان… البته کلیت این واژه بی معنیه چون هر چیزی مبتنی بر دانش است و در جهان هم به جای ساختن این اصطلاح ها، فضایی درست می کنن که این شرکت ها بتونن رشد کنن. تعجب نکنین اگر تو همین رادیو گیک گفتیم دیپ گرام فلان میلیون دلار توسط گوگل یا مایکروسافت یا فیسبوک خریداری شده.

هک لینوکس مینت و سرقت ۷۱هزار اکانت و کارگذاشتن بدافزار در ایزو
linux-mint-logo
چی شد؟ همه خبر رو گفتم دیگه عملا (: لینوکس مینت یک توزیع بسیار محبوب لینوکس است. خبر می گه به خاطر اشتباه مدیر سیستم سروری که سایت لینوکس مینت روی اون قرار داره، هکرها تونستن داخلش بشن و مستقل از سرقت اطلاعات کاربران فروم، یک کار خیلی جالب بکنن: جابجا کردن فایل ایزوی لینوکس مینت با یک نسخه ایزو که یک درعقبی هم توش کار گذاشته شده! البته در عمل فقط لینک رو عوض کردن به ایزوی دستکاری شده ولی در نهایت فرق خاصی نمی کنه دیگه. نکته عجیب اینه ک هکر کل اطلاعات فروم رو به قیمت ۰.۱۹ سنت بیت کوین برای دانلود گذاشته یعنی از هر دانلود در این لحظه تقریبا ۸۵ گیرش می یاد. هکر به زد دی نت گفته که «من لنگ ۸۵ دلار بودم» و خب احتمالا در جای دیگه یک بات نت بزرگ با کلی کامپیوتر لینوکس مینت هم برای اجاره قرار داره. نکته اینه که چک کردن ام دی فایو بعد از دانلود می تونست کل این مشکل رو حل کنه.

علی هم برامون از مایکروسافت گفته که ظاهرا در هر شماره می گیم دیگه هر چیزی رو هم اوپن سورس کنه خبرش رو نمی گیم چون هر شماره همینه ولی هر شماره یک آسی رو اوپن سورس می کنه که ….
جادی جان باتوجه به اینکه من یه برنامه‌نویس دات‌نِتی هستم ( با گذشته PHP و Python و … ) یسری اخبار درباره مایکروسافت بود که به نظرم شاید بد نباشه یه نیم نگاهی بهش داشته باشی.

همونطوری که می‌دونی یا شاید شنیدی؛ مایکروسافت سال پیش Net framework رو بصورت اوپن سورس روی Github قرار داد، پروژه‌ای که الان Contrubuterهای مختلفی خارج از مایکروسافت داره و به خوبی روی لینوکس، مک و ویندوز اجرا میشه و از همه مهمتر اینکه Net framework رو با لایسنس M.I.T منتشر کرد …

Visual Studio Code رو بصورت رایگان و متن‌باز و چند سکویی ارائه داد که خیلی خصوصیات خوب VIM، Sublime، ATOM , … داره.

توزیع لینوکس خودش رو برای سوییچ یا روتر ها تهیه کرد

جدیداً هم اعلام کرده که SQL Server برای لینوکس در حال تولید داره و تا میانه‌های 2017 ارائه میشه.

نمیدونم خبر داری یا نه؟ اما حدوداً 20 روز پیش خبر رسمی خرید شرکت Xamarin توسط مایکروسافت تایید شد. شاید بهترین خبر برای جامعه دات‌نت کارها و بقیه برنامه‌نویس‌ها باشه، زامارین ابزار قوی برای توسعه چند سکویی برنامه‌های موبایل بصورت Native که نمونه مشابه نداره .

مشکل بزرگ زامارین این بود که خیلی گرون بود! با توجه به کارهای اخیر مایکروسافت احتمال خیلی زیاد بعید نیست که زامارین رو بصورت رایگان روی Visual Studio Community ( ویژوال استودیو رایگان مایکروسافت که در حد نسخه Professional هست ) ارائه بده که شاید بتونه بازار ضعیف برنامه‌های ویندوز فون رو پر کنه …
به حدی خرید زامارین برای مایکروسافت مهم بود که پروژه Astoria که پل اجرای برنامه‌های اندروید روی ویندوز 10 بود رو کنسل کرد.

زنده باد دات نت، زنده باد سی شارپ، زنده باد متن باز

ناامنی اندروید و اپل، هر دو!

hacked

hacked2

در حوزه اندروید اکسپلویت استارگیت نشون داده شده؛ یعنی در واقع دوباره ظاهر شد و اینبار به هکرهای اجازه می ده با هدایت کردن کاربر به سمت یک صفحه آلوده تلفنش رو آلوده کنن. محقق های به اصطلاح اسراییلی نتایج کارشون رو کاملا به شکل پی دی اف منتشر کردن که اتفاقا اطلاعات بیشتر از حد معمولی هم می ده. اونها یک فیلم هم از شیوه کار منتشر کردن. استارگیت یک کتابخونه سی پلاس پلاس است که برای نمایش فایل های مالتی مدیا نوشته شده اما ظاهرا مشکلات زیادی داره. کافیه اول به قربانی بگین به سراغ صفحه ای بره که فایلی توش در حال پخشه. این فایل باعث کرش کردن مدیا سرور می شه. در مرحله دوم مدیا سرور بالا می یاد و دوباره صفحه رو لود می کنه و یک جاوااسکریپت به سرور خبر میده که دستگاه چیه و سرور هم یک فایل مدیای مخصوص اون رو تولید و تو صفحه لود می کنه که دوباره از استارگیت اطلاعات بیشتری می گیره و در کمتر از ده ثانیه تکرار مجددش باعث نصب بدافزار در گوشی هایی می شه که از اندروید ۲.۲ تا ۴ یا پنج یا ۵.۱ استفاده می کنن. اما این همه داستان نیست. اپل ها هم در امان نیستن و هکرهای پالو آلتو نوشن دادن که چطوری می تونن روی گوشی های اپل جیل برک نشده (و البته روی آی پدها) بدون اطلاع یا همکاری صاحبش بدافزار نصب کنن. این تکنیک که AceDeceiver نامگذاری شده با استفاده هوشمندانه از DRM (که همیشه به ضرر استفاده کننده اش است [کمی توضیح]) کلا مکانیزم امنیتی نصب نرم افزار آی او اس رو دور می زنه. تکنیک اصلی استفاده از FailPlay است که انتظار می ره مکانیزمی باشه برای جلوگیری از کپی کردن برنامه های خریداری شده از روی دستگاه به یک دستگاه دیگه ولی خب با یک حمله مرد میانی می شه دستگاه رو گول زد و برنامه ها رو جای دیگه کپی کرد یا حتی در نمونه اخیر برنامه رو روی گوشی منتقل کرد.

گم شدن یک محقق امنیتی بنگلادشی

missing
تنویر حسن ضحی یک محقق امنیتی بنگلادشی است که همین چهارشنبه غیب شد! ضحی روی موردی کار می کرد که توش هکرها ۸۱ میلیون دلار از بانک بنگلادش دزدیدن و به حساب های تقلبی توی فیلیپین منتقل کردن و غیب شدن. البته هدف اصلی ظاهرا سرقت یک میلیارد دلار بوده که به خاطر چند اشتباه تایپی تنها ۸۱ میلیون منتقل شده! ضحی می گه از چند هفته قبل بدافزارهایی روی کامپیوترهای بانک بنگلادش نصب شده بود و دلیل اصلی کشف نشدنش ضعف سواد مسوولین بانک مرکزی بنگلادش بوده. بعد از انتشار نوشته ها و صحبت های ضحی، مدیر بانک مرکزی و دو تا از معاونینش استعفا دادن و بعدش ضحی غیب شد و خانواده اش نگرانشن. نمی دونم چی در موردش گفت به جز اینکه کشورها باید روش هایی برای گزارش مشکلات و حمایت از گزارش کننده ها داشته باشن نه اینکه تنها تلاششون ساکت موندن همه در مقابل مشکلات باشه.

کروم بوک هک کنین، ۱۰۰هزار دلار جایزه بگیرین

توی خبر قبل گفتم که دولت ها و شرکت ها باید هکرها رو تشویق به کارهای مثبت بکنن. گوگل یکی از این شرکت ها است که در برنامه های موسوم به باگ باونتی، از هکرهامی خواد که حفره‌های امنتیی رو کشف کنن و اطلاع بدن و جوایز بزرگ بگیرن. باگ باونتی فعلی مربوط به هک ریموت کروم بوک است. اگر شما بتونین از طریق وب کروم بوک گوگل رو هک کنین این هک بعد از ریبوت دستگاه کار کنه، جایزه تون ۱۰۰ هزار دلار است. اگر علاقمند به دنیای هک هستین و فکر می کنین چیزی بلدین، این گوی و این میدون. البته باید بگم که پارسال جایزه ۵۰هزار دلار بوده و کسی نتونسته برنده اش بشه ولی به هرحال به تلاشش می ارزه چون حداقل میبینن که منطقا یک هکر باید چه چیزهایی بلد باشه.

در اعماق

و همچنین یادآوری می کنیم که از این شماره سایت دیجیتاتو یکی از تبلیغ دهنده های رادیوگیک است. سایتی که شعارش «زندگی با تکنولوژی» است و سعی اش معرفی تکنولوژی های جدید به آدم ها. دامینش رو که حتما بلدین digiato.com و خوشحالیم که از این طریق پیش قدم شده برای حمایت از رادیو گیک.

اطلاعیه سازمان ملی امنیت ترافیکی آمریکا: مواظب خودروهای هک شده باشین
شاید این عنوان تا مدتی قبل ایده یک رمان علمی تخیلی بود اما حالا یک واقعیته. بولتن سازمان ملی امنیت ترافیکی آمریکا گفته که هرچند خیلی از هک ها منجر به مسائل امنیتی نخواهند شد اما مهمه که راننده ها و آدم ها به نشانه ها حساس باشن چون اگر یک هکر کنترل خودرویی در دست بگیره بسیار خطرناکه. بولتن می گه اینترنت چیزها داره کنترل خودروها رو در دست می گیره و تحقیقات زیادی مشکلات امنیتی ریموت توی خودروها رو نشون دادن از جمله ویدئویی که توش یک جیپ توسط هکر هک می شه یا مشکلات امنتیی جی ام و بی ام دبلیو که در هر دو مورد کمپانی ها به سرعت آپدیت دادن و مشکل دیده شده رو حل کردن. بولتن می گه مشکل امنیتی ممکنه هر جایی باشه، از سیستم بی سیم، بلوتوث، یو اس بی، وای فای یا حتی در یکی از اجزا که کمپانی های تردپارتی می سازن و این مشکلات می تونه به یک هکر امکان دسترسی به سیستم کنترل کننده خودرو و همچنین اطلاعات حرکت رو بده. همچنین یک خطر دیگه درست چیزی است که توی همین شماره در مورد لینوکس مینت گفتیم. هکرها ممکنه به سرورهای آپدیت خودروها دسترسی پیدا کنن و کد مخربی رو اونجا قرار بدن که ماشین روی خودش دانلود و نصب کنه. خوشبختانه قانونگذارهای آمریکایی اینقدر با شعور بودن که از نظر قانونی از اکتبر به بعد با تغییر قوانین مردم اجازه پیدا خواهند کرد نرم افزار خودروهاشون رو بررسی کنن و بدونن که توش چی می گذره تا از این طریق مشکلات بیشتری هم کشف و حل بشن.

دوستمون Emi یک لطیفه فرستاده که عملا خودش یک دراعماقه:

یه روز با ماشین زمانم ده سال جلوتر رفتم و از اولین آدمی ک دیدم پرسیدم
گوگل هنوز بهترین موتور جستجوی دنیاست؟
با صدای آروم لرزناکی بهم گفت : هیس! ممکنه صداتو بشنوه.

شکست غمگین ما از گو
go

فن هویی اول به نظرش حرکت کامپیوتر عجیب می یاد. اما بعد فقط می گه «تا به حال چنین چیزی از یک آدم ندیده بودم. خیلی زیبا بود» و هی تکرار می کنه «زیبا، زیبا…». حرکت مورد بحث حرکت ۳۷م مسابقه دوم بین برنامه کامپیوتری آلفا گو است که در قسمت قبلی ازش شنیدیم و حریفش لی سدول که بهترین بازیکن گو در جهانه. لی سدول توی ۵ تا مسابقه ای که این هفته در طبقه چهارم یک هتل زیبا با کامیپوتر داد، ۴ بر ۱ بازنده شد. ظاهرا این حرکت اونقدر قشنگ و عجیب و غیر مرتبط (ظاهرا) با حرکت های قبل بوده که لی سدول مجبور شده ۱۵ دقیقه بهش فکر کن و آخرش هم بازی رو واگذار کنه. یادتون باشه در شماره قبل کمی در این مورد حرف زدیم [تکرار کوتاه و اینکه ده سال آینده قرار بود ماشین ها توی گو ما رو شکست بدن]. فن هویی به عنوان یکی از قهرمانان اروپا در دو سه هفته قبل یک مسابقه پنج دوره با آلفا گو انجام داد که توی هر پنج تا مسابقه شکست خورد – البته خوشبختانه ایشون بخشی از تیم مشاور آلفاگو هم هست و در نتیجه هر طرف که پیروز می‌شد، پیروز نهایی خود فن هویی بود. بازی اول این روند رو تقریبا ۶۰ میلیون چینی تماشا کردن و متعجب شدن که چطور یک کامپیوتر قهرمان جهان در بازی ۲۵۰۰ساله اوناه شکست می ده. گزارشگرها می گن احساس شکست و ناراحتی ای که به خیلی از‌آدم ها دست داده طبیعی است و حتی الون ماسک و سم آلتمن هم اونو تجربه کردن. جایی که می بینیم از ماشین ها شکست می خوریم (توضیح خودم در مورد حافظه و خیلی جاهایی که عقبیم ولی نمی فهمیم). البته بخش جالب اینجاست که فن هویی خیلی هم نگران نیست. اون در طول پنج ماه گذشته بارها و بارها و بارها با ماشین بازی کرده و ازش شکست خورده ولی در بین انسان ها رتبه اش خیلی بهتر شده. در ابتدا اون رتبه ۶۳۳ جهان رو داشت اما حالا تقریبا ۳۰۰ است! ماشین ها هم می تونن باعث پیشرفت ما بشن و مشکل اصلی همونی است که هاوکینگیز بهش اشاره می کنه: سرمایه داری و شیوه استفاده از هوش مصنوعی.

و البته برای اینکه غمگین تموم نکنیم، از تظاهرات هامون می گیم
تظاهرات درمقابل ساختمان کنسرسیوم ورلد واید وب علیه هالیوودی کردن وب از طریق اضافه کردن دی آر آم به اچ تی ام ال ۵.
ماجرا مثل همیشه از یکی از بهترین بنیادهای جهان یعنی fsf شروع شده. چند وقت پیش اخبار SOPA و PIPA خیلی روی بورس بود که عمل جمعی ساکنین وب جلوشون رو گرفت. حالا پیشنهاد جدید رسانه های عظیم و هالیوود اینه که به اچ تی ام ال پنج دی آر ام اضافه بشه. این در واقع تلاشی است برای اضافه کردن محدودیت به فرمت های آزاد وب و بستن دست آدم ها در استفاده از نرم افزارها یا اصولا در سطحی بالاتر کنترل کامپیوترشون. این پروپوزال که EME خونده می شه (Encrypted Media Extentions) صدمه ای است تقریبا غیرقابل جبران به آزادی وب. ممکنه ما که توی ایران نشستیم مفهوم «وب آزاد» اصولا برامون مسخره و خنده دار و دور ازدست باشه اما باید بدونیم مشکل چیه. مساله اینه که فعلا فرمت های وب برای همه قابل استفاده هستن و هر کسی با هر ابزاری به شیوه ای که دوست داره می تونه از وب استفاده کنه اما اضافه شدن دی آر ام به استانداردها درست مثل فلش و سیلورلایت که خوشبختانه هر دو در حال احتضارن ساکنین وب رو مجبور خواهد کرد فقط با یک برنامه خاص به اطلاعات دسترسی داشته باشن و عملا کامپیوترشون دیگه توی کنترل خودشون نباشه. این خیانتی است به ارزش های بنیادینی که وب روش بنا شده و در نهایت وب رو تبدیل می کنه به یک لوله کشی انحصاری که شرکت های بزرگ تعیین می کنن چه کسی می تونه چی رو در چه شرایطی روش مصرف کنه. برای من و شما هم لازمه اطلاعاتمون رو در مورد آزادی وب و بی طرفی شبکه بیشتر کنیم .. کسی چه می دونه، شاید یک روز ما هم از بحث سانسور توییتر و فیسبوک و مشکلات عمدی اچ تی تی پی اس های گوگل و بیت باکت و ریپوزیتوری هامون رسیدیم به بحث اینکه استانداردهای وب باید آزاد بمونن.

یه چیزی نگفته موند! دعوای اپل و اف بی آی
[ خودم حرف بزنم بخصوص در مورد مفهوم در پشتی و ناامن شدن همه چیز باهاش + مرزهای جغرافیایی مبهم + جامعه آزاد ]

تبریک و تقبیح

تقبیحی داریم برای آپارت که فیلم منو و خاتمی رو حذف کرده.. [کمی توضیح و اینکه تقبیح آپارات نیست،‌ تقبیح سانسورچی وقانونگذار است]. بی بی سی فارسی رو هم داریم در بخش تقبیح ها به خاطر یک مطلب خیلی ضعیف با عنوان «آیا تلفن‌های هوشمند ما را شنود می‌کنند؟». مقاله یک ترجمه است از نوشته ای دیگه توی بی بی سی ولی این عنوان توی ایران منطقا باید شکل دیگه ای نوشته بشه و یک ترجمه صرف از خارج جوابگو نیست؛ در عین اینکه مقاله مثلا می گه عده ای یک برنامه نوشتن که با اجراش هر چی اطراف تلفن میگیم رو صفحه نمایش یک کامپیوتر دیده می شه، خب معلومه که می شه اینو نوشت. مثل اینه که بگیم «آیا تلفن من من را شنود می کند؟» و بعد یکی نشون بده که چطور اگر تلفن زنگ زد و جواب دادیمش… [ توضیحات خودم].

DRU-dominos-pizza-robot-640x360

تبریک هم داریم برای پیتزا فروشی دومینو که یک پیتزای زنجیره ای بزرگ در جهانه که با کیوت ترین دستگاه ممکن قراره به شکل خودکار پیتزاها رو به خونه مردم بفرسته (و البته تسلیت به کسانی که شغلشون رو با اینکار از دست می دن.. توضیح در مورد هانی اکسپرس)

تبریکی هم داریم به خانم «نرگس ماوالوالا» که مسوولیت بزرگی در کشف امواج گرانشی که کلی در موردش خبر بود داشتیم… ایشون پاکستانی هستن، لزبین هستن، با پارتنرشون یک بچه دارن و توی یک خانواده زرتشتی به دنیا اومدن و حالا اسمشون کلی مشهوره چون نقشی بسیار مهم در کشف امواج گرانشی که یکی از بزرگترین کشفیات فیزیک اخیره داشتن. اینو یکی از دوستان با ایمیل ناشناس یادآوری کرد تا یادآور این باشه که پیش فرض های ذهنی مون رو دور بریزیم و بدونیم یک خانم لزبین زرتشتی زاده پاکستانی که با پارتنرش یک بچه هم داره، آدم مهمه دنیای فیزیک می تونه باشه و این کارها فقط مال بازیگرها نیست (:

نامه ها

از تماس شما و ابراز تمایل برای انتشار محتوای رادیوگیک روی شبکه ی توشه، سپاسگزاریم. ما از این هفته به طور ثابت و در بسته ی اَپ و تکنولوژیِ چهارشنبه‌های توشه، رادیوگیک هم می‌فرستیم و مخاطبانِ توشه محتوای سایت شما را دریافت خواهند کرد. توشه از ابتدای این هفته رسماً آغاز به کار کرد که خبر تصویری راه اندازی آن را میتوانید در ضمیمه ببینید.
خوشحال می‌‌شیم اگر رادیوگیک، مخاطبان خود ‌را امکان جدید دریافت محتوا از طریق توشه هم باخبر کند.
آدرس ما در توییتر،تلگرام، فیسبوک و اینستاگرام:
https://twitter.com/tooshehapp
https://telegram.me/tooshehapp
https://www.facebook.com/tooshehapp
https://www.instagram.com/tooshehapp

موسیقی

  • موسیقی آخر به نام Mad World از Gary Jules
  • موسیقی های دیگه «شروین – خداحافظی»، «امیدحاجیلی، تردست» و «The Girl Without Hair».