بایگانی دسته: مقاله

چطوری حرفه ای بشیم؟ آر اف سی رو بخونین و بنویسین؛ نمونه بیس۶۴

من همیشه توی صحبت ها می گم خوبه در چیزهایی که دوست دارین عمیق تر بشین. یکی از روش های این عمیق شدن، خوندن دقیق داکیومنت هایی است که باعث شدن ابزارهای اطراف من و شما ممکن بشم. مثلا در مورد اینترنت منظور RFCها هستن.

بر خلاف ظاهر اولیه، این داکیومنت ها معمولا خیلی هم پیچیده نیستن و حتی «باید» و‌ «شاید» و … رو هم بالاشون تعریف کرده و انتظار می ره نه فقط کاملا قابل فهم، که قابل پیاده سازی هم باشن. مثلا اگر شما می خواین بدونین ftp چطوری کار می کنه یا تورنت چطوریه، بهترین کار اینه که به جای دیدن ده تا ویدئوی دنبال لایک و صد نفر که با پنج مدل افکت و دوربین سعی می کنن «همه آنچه باید در مورد فلان بدانید» رو بهتون آموزش بدن، برین و داکیومنت اصلی ماجرا رو بخونین؛ که پروتکل رو تشریح می کنه. قول می دم اگر برنامه نویسی دوست داشته باشین و هول هم نباشین و واقعا از یاد گرفتن لذت ببرین، نوشتن همون پروتکل از روی آر اف سی حتی اگر یک ماه هم طول بکشه، کلی کلی بهتون حال می ده و کلی هم چیز یاد میگیرین.

من توی این ۲ تا ویدئو، همین کار رو با بحث Base64 کردم. شیوه ای که توش می تونیم اطلاعات باینری رو تبدیل به اطلاعات متنی (اَسکی) بکنیم. خودم لازمش داشتم و آر اف سی رو خوندم و بعد فکر کردم نوشتنش، این بحث رو بازتر می کنه. پس با من باشین … یا هر طور که دوست دارین.

قسمت اول:‌ درک بیس۶۴ و دیدن آر اف سی و تشریحش (روی آپارات و یوتیوب)
قسمت دوم: نوشتن با سی و توضیح کاربرش برای هکرها (روی آپارات و یوتیوب)

بوستون هم در کنار دیگر شهرهای آمریکا، استفاده دولت از تکنولوژی تشخیص چهره برای عموم را ممنوع کرد

بوستون هم رای‌ای مشابه شهرهای سان فرانسیسکو، اوکلند، کالیفرنیا،‌کمبرج و ماساچوست داد و طبق قانونی استفاده دولت از تکنولوژی های تشخیص چهره برای زیرنظر گرفتن شهروندان رو ممنوع کرد. طبق این قانون استفاده از این تکنولوژی یا حتی خریدن نرم افزارهای مرتبط با اون ممنوعه. یکی از اعضای شورای شهر در این مورد گفته که این شورا نمی تونه با تکنولوژی ای که حقوق پایه ای شهروندان رو تهدید می کنه، موافق بشه.

البته قانون استثناهایی رو هم قائل شده و مثلا می‌پذیره که دولتی ها برای آنلاک کردن ابزارهاشون از تشخیص چهره استفاده کنن یا در عکسها، صورت ها رو جدا کنن ولی اینکه بتونن بر اساس تشخیص چهره هویت تک تک افراد رو تشخیص بدن ممنوع شده.

این مجموعه قوانین تا حدی مرتبط هستن به اتفاقات جدید آمریکا و ایده هایی مثل اینکه حکومت ممکنه به سمت زیر نظر گرفتن دائمی همه شهروندان حرکت کنه؛ چیزی که کاربردش این روزها در حکومت های دیکتاتوری است و برای سرکوب عقاید مخالف. در اقدامی مشابه، نیویورک تمام نیروهای پلیس رو مجبور کرده تا ابزارهای شنود / نظارت خودشون رو شفاف کنن و مشخص باشه چه توانمندی هایی دارن. همچنین شرکت های آمازون و آی بی ام اعلام کردن که تکنولوژی های تشخیص چهره رو به دولت نخواهند فروخت.

شاید در ابتدا به نظر بیاد که اگر نیروی پلیس بتونه دوربینی به چشم داشته باشه که اسم و درآمد و مشخصات هر آدمی که می بینه رو بهش نشون بده یا هر لحظه که خواست بتونه مشخصات دقیق تمام افراد جلوی هر کدوم از دوربین های به اصطلاح راهنمایی و رانندگی رو به دست بیاره خوب باشه و امنیت به بار بیاره. ولی در عمل اینجور تکنولوژی ها به دلایل مختلف منجر به جامعه هایی آزادتر و خلاق تر و پویاتر نشدن. یکی از دلایل، عدم توازن این قدرت ها است. آیا مردم هم می تونن نسبت به رفتار بد پلیس بر اساس دوربینی که روی ماشین پلیس نصبه شکایت کنن؟ آیا مردم هم می تونن هر جای زندان رو که خواستن نگاه کنن و ببینن رفتار و زندگی بازداشت شده ها و زندانی ها چطوریه؟ آیا مردم هم می تونن یه دوربین داشته باشن که باهاش مجلس رو نگاه کنن و کنار صورت هر نفر مربعی باشه که نشون بده در طول ۱۰ سال گذشته چقدر پول از کجا گرفته؟ این عدم توازن، عملا این ابزارها رو به سیستم های سرکوب قوی تر وصل می کنه.

اوان گریر مدیر موسسه حقوق دیجیتال «مبارزه برای آینده» می‌گه که «تکنولوژی تشخیص چهره خطرناک و ذاتا سرکوبگر است. این تکنولوژی قابل اصلاح و کنترل نیست و باید از بین برود». شاید این نظر تند باشه ولی حداقل در وضعیت فعلی جهان، این تکنولوژی چیز برابری نیست. وقتی در کشوری حداقل استانداردهای برخورد با متهمین یا امکان دسترسی به حقوق اولیه انسان ها وجود نداشته باشه، تکنولوژی های تشخیص چهره عمومی در معابر، فقط و فقط سرکوب کننده حق اظهار نظر آزاد خواهند بود؛ حتی اگر به اسم امنیت و غیره قالب بشن. حالا این رو بذاریم کنار احتمال اشتباه و مشکلات الگوریتم تشخیصی که الان وجود داره تا بفهمیم چرا قانونگذارانی که عقلشون می‌رسه و دنبال بهتر شدن جامعه شون هستن، قوانین مستقیمی وضع می کنن تا چنین چیزهایی به شهر و کشورشون راه پیدا نکنن.

ادابی از کاربران خواسته که فلش پلیر رو از کامیپوترها حذف کنن

فلش پلیر یک زمانی ایده های جدیدی رو به وب آورد ولی از همون روزاول دردسر بزرگی بود، بخصوص برای ما لینوکسی ها. شایدم مشکلش برای ما کمتر بود چون کامپیوترهایی که فلش پلیر داشتن، تبدیل شدن به یک هدف همیشگی نفوذگرها و هفته ای نبود که خبر جدیدی از هک شدن فلش پلیر به گوش نرسه. حالا ادابی در صفحه پایان عمر فلش پلیر یا همون EOL اعلام کرده که این برنامه فقط تا ۳۱ دسامبر ۲۰۲۰ زنده خواهد بود؛ یعنی تا پایان امسال. شما بگو شش ماه دیگه.

این پایان زندگی بسیار هم خشن اتفاق می‌افته. توی خیلی از پایان عمرها، فقط گفته می شه که دیگه این برنامه آپدیت نخواهد شد و با ریسک خودتون نصب / استفاده کنید. اما ادابی در اون تاریخ نه فقط هیچ آپدیت جدیدی روی این برنامه نمی ده که کل لینک های دانلودش رو هم از سایتهاش حذف می کنه تا کسی نتونه از اون تاریخ به بعد نصبش کنه. ولی خشونت این پایان عمر دراینجا تموم نمی شه. در قدم بعدی ادابی گفته که از اون تاریخ به بعد تمام محتواهای فلش، توسط فلش پلیر بلاک خواهند شد و از شرکت هایی که از فلش استفاده می کنن خواسته تا اون تاریخ یه فکر دیگه بکنن تا «بمب ساعتی» فلش، به دردسرشون نندازه. در واقع حتی اگر این برنامه رو داشته باشین هم، بعد از اون تاریخ دیگه کار نخواهد کرد.

این یکی از شدیدترین شکل های پایان عمر یه نرم افزاره و حتی می تونه مورد مناقشه هم باشه چون من حق دارم برنامه ای که دارم رو روی کامپیوترم نصب کنم ولی با توجه به تاریخچه سوپرغیرامن فلش پلیر، بعیده کسی به این حذف خشنش اعتراض کنه. این حذف از حوالی ۲۰۱۷ شروع شد که ادابی اعلام کرد این محصول دیگه به آخر عمرش رسیده و از براوزرها حذف میشه و فیسبوک از بازی سازها خواست به HTML5 مهاجرت کنن. شاید براتون جالب باشه که در ۲۰۱۱ نزدیک ۳۰٪ سایت های اینترنت فلش داشتن ولی این عدد الان به تقریبا ۲.۶٪ درسیده. هرچند که این عدد هم با توجه به تصمیم اخیر ادابی، بالا است.

خلاصه اگر الان هم روی کامپیوتر شما فلش نصب است، احتمالا همین الان وقتشه که حذفش کنین و به این تاریخ پر از حفره امنیتی، پایان بدین (:

زنی ۴۵ ساله در چین، ۴۲۴هزار دلار کلاهبرداری کرده؛ با خریدن بیمه پروازهایی که می دونسته تاخیر می کنن

پلیس محلی اخیرا زنی رو در چین دستگیر کرده که یه کلاه برداری جالب و هوشمندانه داشته. این زن ۴۵ ساله که در خبر بهش «لی» گفته شده، با ۲۰ هویت مختلف از سال ۲۰۱۵ تا ۲۰۱۹ بیشتر از ۹۰۰ بار از شرکت‌های بیمه مسافرتی، به خاطر تاخیر یا لغو پروازش پول گرفته! البته خانم لی سوار هواپیمایی نمی شده بلکه بلیت رو با یک بیمه خوب می خریده، اگر پرواز لغو می‌شده یا تاخیر زیاد داشته شکایت می کرده و جریمه زیادی می‌گرفته و اگر پرواز تاخیر زیاد نداشته، با اعلام اینکه به پرواز نرسیده، بخشی از پول بلیت رو پس می‌گرفته.

به گزارش پیپر این خانم دسترسی به اطلاعاتی از داخل سیستم پروازها داشته که بهش می‌گفته احتمالا چه پروازی به مشکل خواهد خورد و با همین تکنیک می‌تونسته پیش بینی خیلی خوبی از لغو و تاخیر داشته باشه و سود زیادی ببره. در واقع دقیقا بلیت پروازهایی رو می‌خریده که به احتمال زیاد قرار بوده کنسل بشن یا تاخیر بخورن. این خانم با این تکنیک در طول این چهار سال حدود ۴۲۴هزار دلار سود کرده.

البته در نگاه اول کارش فقط یه هک بر اساس داده است ولی به دو دلیل مجرم شناخته می‌شه. اول اینکه از هویت‌های مختلف استفاده کرده تا پیدا نشه. این خانم از حدود ۲۰ هویت مختلف برای دریافت پول ها استفاده کرده تا پیدا نشه و از اونطرف از رانت اطلاعاتی برای سودش بهره می‌برده. حتی در یکی از موارد ایشون به خاطر یک تاخیر، ۱۵هزار دلار گرفته. بعد از دستگیری مشخص شده در بعضی از موارد حتی ادعای تاخیر یا لغو شدن پرواز هم غیرواقعی به شرکت های بیمه اعلام شده و در نتیجه جرم محرز است.

اما نکته جالب اینه که اگر جعل هویت و اطلاعات داخلی اتفاق نیافتاده بود و پیش بینی تاخیر هواپیما از اطلاعات همگانی به دست اومده بود (مثلا تاخیرهای دیگه، وضعیت هوا، ترافیک و ..) یک کشور قانونمند نمی تونست این آدم رو به کلاهبرداری محکوم کنه و مساله می رفت زیر شاخه «سوراخ های قانونی» یا همون Loopholeها. نمونه های مشابهی در آمریکا باعث شده که آدم ها پرواز رایگان تا آخر عمر بگیرن و موارد مشابه؛ بدون اینکه قانونی رو بشکنن.

البته حالا اکثر شرکت‌های بیمه بندی به قوانینشون اضافه کردن که می‌گه اگر بیمه شده در موقع بیمه از تاخیر یا لغو پرواز اطلاع داشته باشه، مشمول دریافت جریمه نخواهد بود تا این سوراخ گرفته بشه. ولی یه هکر همیشه از بقیه دقیق‌تر است (:

حالا می تونین لپ‌تاپ‌های لنوو تینک‌پد و تینک استیشن رو کاملا سازگار با لینوکس بخرین

برای سال‌های طولانی، لپ‌تاپ‌های لنوویی که آی بی ام می‌ساخت، بهترین گزینه‌های نصب لینوکس بودن. اون هم در دورانی که کاملا احتمال داشت لینوکس بعضی از سخت‌افزارها رو نشناسه و با دردسرهای زیادی مواجه باشین. اما بعدا که کمپانی چینی، لنوو رو خرید، وضع تا حدی تغییر کرد. البته لینوکس هم پیش اومده بود و دیگه تفاوت حادی بین خریدن لنوو و لپ‌‌تاپ‌های دیگه برای بچه‌های لینوکسی وجود نداشت.

اما حالا وضع دوباره در حال اصلاح است. لنوو اعلام کرده که که سری های تینک پد و تینک استیشن‌ش رو به طول کامل برای لینوکس سرتیفای می‌کنه – یعنی از شرکت‌های ردهت و اوبونتو تاییدیه‌ای می‌گیره که این سخت افزارها روی لینوکس اونها به درستی کار می‌کنن. البته راستش رو بخواین به جز بحث کارت گرافیک دوم و استفاده کامل از کارت گرافیکی، من هیچ وقت در این سال ها مشکلی با هیچ کدوم از لپ تاپ هایی که روشون لینوکس نصب کرده ام نداشتم.

بازم خبر خوب؟ (: لنوو لپ‌تاپ‌های ThinkpPad P53 و P1 Gen 2 رو با فدورا هم عرضه خواهد کرد و البته خب هر لینوکس دیگه ای که مبتنی بر اوبونتوی LTS باشه هم به شکل منطقی باید کاملا درست کار کنه. همچنین لنوو برای سازگاری کامل احتمالا مجبوره بعضی درایورها رو هم به کرنل اضافه کنه که اینکار آپ استریم خواهد بود، یعنی درایورها به کرنل اصلی اضافه می شن نه به عنوان یه پچ مخصوص لنوو. اینکار بهترین گزینه است برای ما و دنیای لینوکس.

وقتی هکرهای ناشناس دوباره ظاهر می شوند؛ انانیموس در حمایت از تظاهرات ضد نژاد پرستی

انانیموس

هکرهای انانیموس تاریخچه درخشانی دارن، البته تا زمانی همکاری‌های سابو از گروه لالزسک که از افراد مرتبط با انانیموس هم بود با دولت فاش شد و ۵ هکر دیگه دستگیر شدن و فعالیت های گروه کمتر شد. در این مدت هم اصولا گروه بی سر و صدا بود. اما حالا یه ویدئوی جدید توی فیسبوک تا حدی توجه‌ها رو دوباره به گروه جلب کرده.

توی این ویدئو،‌ صورت ماسکدار مرسوم با صدای کامپیوتری اش اول صحنه‌هایی از سرکوب و تعقیب خشن سیاه پوست‌ها توسط پلیس آمریکا رو نشون می ده و بعد می گه مردم خسته شدن و نیاز به تغییری واقعی هست. توی آمریکا قوانین و‌ آزادی رسانه و موارد مشابه باعث شده بسیاری از این موارد بالا بگیره و مرتکبینش بیکار بشن و اینها ولی تغییر سیستماتیک رو شاهد نبوده ایم. حرف هکرهای انانیموس هم اینه که مجازات های باید اینقدر جدی باشه که کسی که نژادپرست است نتونه با پیوستن به نیروی پلیس، رفتار نژاد پرستانه اش رو ادامه بده. در نهایت ویدئو درخواست محاکمه به جرم قتل عمد برای پلیسی رو داره که باعث مرگ جرج فلوید شده و تهدید می کنه که برای افشاگری، فعالیت هایی رو خواهد داشت از جمله «آشکار کردن جنایات [پلیس مینیاپولیس] به جهانیان».

البته وقتی خواننده اینجا هستین منطقا می دونین که انانیموس یک گروه بسیار نامتمرکز و بدون رهبری یا حتی عضویت مستقیم است و در نتیجه هیچ کس نمی تونه چیزی رو به چیزی مرتبط کنه. مثلا کمی بعد از اومدن این ویدئو، اداره پلیس مینیاپولیس داون شده و چند ساعتی طول کشیده تا با یه کپچا بالا بیاد. این احتمالا نتیجه یه دی.داس. نسبتا گسترده است که منطقا باید از یه بات نت بیاد.

یا مثلا چند ساعت بعد فهرستی از ایمیل‌ها و پسوردهای منسوب به اداره پلیس منتشر شد که خب جدید نیست و چند سالی هست این لیست وجود داره یا همچنین منتشر شدن «کتاب کوچیک سیاه» اپستین به شکل مشابه. اپستین مردی بود که به برگزاری مهمونی های مختص سکس شهرت داشت و متهم بود که در چندین مورد افراد زیر ۱۸ سال یا کسانی که رضایت کامل نداشتن در این مهمونی ها شرکت کردن. از اونطرف چون افراد بسیار مشهوری در این مهمونی ها حاضر می شدن یا با اپستین و «مدلهای» احتمالا مشکل دارش از نظر سنی به جزیره اش می رفتن مساله بسیار حساستر شد. در نهایت اپستین به اتهام آزار جنسی زندانی شد ولی در سلول مرد. کالبدشکافی می گه خودکشی بوده ولی وکیلش و خیلی ها در اینترنت می گن بعید نیست مساله کار قدرتمندانی باشه که ممکن بود این وسط اسمشون لو بره ولی از نظر رسمی خیلی هاشون مدعی بودن که حتی اپستین رو نمی شناسن. بعدها یه خبرنگار یه دفتر کوچیک مشکی رنگ رو منتشر کرد که مثل دفتر تلفن اپستین است و اسم خیلی آدم های مهم توشه. از جمله ترامپ ها. حالا انانیموس به ادعای افشاگری این رو دوباره منتشر کرده؛ ولی خب چیز جدیدی هم نیست.

چه این انانیموس قدیم خودمون باشه چه کسی که اکانت رو داره و سعی کرده مساله رو زنده نگه داره، اهمیت اصلی اینجاست که هکرها نسبت به مسائل اجتماعی اطرافشون بی تفاوت نیستن. اتفاقا هکرها یک موضع گیری سیاسی به سمت آزادی و عدالت دارن و الان حس می کنن که پلیس ابزاری برای حفظ قدرتمندان شده نه وسیله ای برای امن نگه داشتن عموم مردم؛ و لازم می دونن کاری بکنن.

گپی در مورد سیستم هایی مثل Initiative Q و Double Way

چیزهایی مثل Initiative Q مدت ها است که توی دنیا هستن و الان تو ایران مد شدن. همچنین چیزی مثل دابل وی که توی کشورهایی مثل پاناما و کلمبیا و ایران آدم ها رو به سمت خودش جذب کرده – آدم هایی که بالاخره می خوان یه طوری پولدار بشن. شایدم کسانی که مواظبن یکهو از بقیه عقب نمونن. توی این ویدئو نگاهی می ندازیم به اینها و همه مشابه‌هاش؛ یعنی بقیه پانزی ها.

ویدئو در آپارات و یوتیوب.

پاین بوک پرو؛ یه لپ‌تاپ لینوکس مبتنی بر آرم ۲۰۰ دلاری

عجیبه که اینو من ندیده بودم. یه لپ تاپ مبتنی بر پروسسور آرم که لینوکس ران می‌کنه، بدنه اش فلزی است و بسیار ارزونه – البته به پول یه آدم عضو جهان. این کامپیتر ۱۴ اینچی، صفحه 1080p داره. دیسکش ۶۴ یا ۱۲۸ است و ۴ گیگ هم رم داره. این کامپیوتر همچنین یه باتری ۱۰هزار میلی آمپری داره که بین ۴ تا ۶ ساعت روشنش نگه می‌داره و پورت‌های یو اس بی ۲ و ۳ و همینطور یه یو اس بی سی که اجازه می‌ده کامپیوتر رو به مانیتور اکسترنال ۴کی خودتون وصل کنین و از اون باحالتر، قابل شارژ از این پورت هم هست، درنتیجه می تونین با هر کله‌گی مرسومی که دارین، این رو هم شارژ کنین (: و البته جک مثل آدم ۳.۵ اینچ هم داره (:

اما معلومه که این‌ها مشخصه‌های اصلی ای نیستن که این لپ تاپ جمع و جور و متوسط رو خیلی باحال می‌کنه. چیزی که این لپ تاپ رو خیلی باحال می‌کنه، اینه که لینوکس ران می‌کنه و فقط ۱۹۹ دلاره این پول یعنی یه نفر که توی مثلا آمریکا حداقل حقوق ممکن ساعتی رو می گیره، با ۳ یا ۴ روز کار می‌تونه اینو بخره. همینطور برای کسی مثل من و شما این می‌تونست یه فان خیلی باحال باشه یا یه لپ تاپ دوم دم دستی برای مواقعی که نمی خواین کامپیوتری اصلی تون رو ببرین یا حتی برای خیلی ها، یه کامپیوتر اول.

البته در نهایت با پول خسته ما،‌ همین در این لحظه می شه تقریبا سه میلیون و چهارصد ولی خب بازم دیدنش بامزه است، بخصوص اگر درآمد دلاری دارین و امکان خرید. راستی.. اگر تا اینجا اومدین که مطمئنا خوبه با خود کمپانی پاین هم آشنا بشین. یه شرکت مبتنی بر مصرف کننده ها که سعی می کنه ابزارهای لینوکسی باحالی بده؛ از جمله این تلفن لینوکسی.