جادی

منبع رو ندارم (:

پ.ن. این هفته رو اصولا باید هفته مایکروسافت نام گذاری می کردم (: غیرارادی است ولی خب ظاهرا خیلی جدی شده

نگین من ضد مایکروسافت هستم ها (: من ازش تعریف هم کردم. خودش هی سوتی پشت سر هم می ده (: جدیدترینش هم این که هفته قبل هکرها با ماسک ناشناس تونستن به یک فروشگاه آنلاینش نفوذ کنن و این عکس رو بذارن سردرش:

تا اینجا چیزی خیلی عجیب نیست. دیفیس (Deface) کردن یک سایت اصلا کار عجیبی نیست اما جریان از جایی حساس شد که مشخص شد هکرها به بانک اطلاعاتی پسوردهای کاربران سایت هم دسترسی پیدا کنن: یک مجموعه پسورد متنی رمزگذاری نشده!

هدف اصلی هکرها مشخص نیست. روی صفحه نوشتن که «سیستم ناامن، غسل تعمید داده خواد شد» و فروشگاه چند روزی تعطیل شده. فایل منتشر شده از پسوردها این شکلی است:

هک شدن یک سایت اصلا غیرطبیعی نیست و پیش می یاد ولی این خیلی غیرطبیعی است که یک فروشگاه آنلاین – اونم متعلق به یک شرکت عظیم به اسم مایکروسافت – اطلاعات کاربرانش رو توی یک فایل متنی به شکل متنی و سر راست و قابل دسترس از طریق وب سروری هک شده، نگهداری کنه.

منبع

چند بار قبلا در مورد ماجرا حرف زدم: مایکروسافت طرحی داره تا بوت کامپیوترها رو محدود کنه به سیستم عامل‌های خاص. در صورت اجرای این سیستم که بهش UEFI گفته می شه، کامپیوتر فقط به سیستم‌عامل‌هایی که مجوز داشته باشن اجازه نصب شدن روی پی سی رو می ده و به عبارت دیگه ما دیگه حق نخواهیم داشت هر سیستم عاملی که دوست داریم روی هر کامپیوتری که می خریم نصب کنیم.

برای آگاهی بخشی در این مورد،‌ مقاله زیاد نوشته شده و تو پادکست‌ها هم حرف زدیم اما الان سازمان FSF یک مسابقه هم پیشنهاد کرده: طراحی کاریکاتور.

تا تاریخ ۱۷ مارس فرصت دارین کاریکاتورهایی که طراحی کردین (و مجوز آزاد دارن) رو به campaigns@fsf.org ایمیل کنین. من که شخصا تلاش می‌کنم یک چیزی درست کنم.

تا من سعی می کنم کاریکاتور بکشم، پیشنهاد می کنم این تومار اینترنتی رو هم امضا کنین که به تولید کننده‌ها می گه که تضمین کنن که کاربران خواهند تونست نرم افزارهای آزاد رو روی سیستم‌هاشون نصب کنن؛ احتمالا از طریق غیرفعال کردن گزینه بوت امن مایکروسافتی از داخل بایوس.

---

ربط کاریکاتور؟ من باید آزاد باشم و با آزادی حق انتخاب داشته باشم و از طریق حق انتخاب بگم چی می خوام چی نمی خوام. اینکه یکی دیگه بگه من چی لازم دارم و بعد حق انتخاب من رو بگیره و آزادی من رو سلب کنه تا اون چیز رو بهم بده، راه اشتباه است. این مسیر اشتباه رو هم رفقای کمونیست مدل شوروی و چین و غیره رفتن که مثلا سعی کردن بهداشت رو با گرفتن آزادی آدم ها تقسیم کنن و هم اونهایی که فکر کردن اخلاقیات آدم ها نیازمند نگهبانی شخص اونهاست و باید با گرفتن آزادیشون اونو تضمین کنن و هم مایکروسافت که الان داره سعی می کنه با محدود کردن آزادی کاربران، اونها رو امن نگه داره.

از دو تا آدم نقل قول بیارم و خلاص.

اولی دکتر عبداللهی با همه خاطرات خوبش که سر کلاس جامعه شناسی می گفت

راه عدالت باید از آزادی بگذره. مردم باید آزاد باشن تا عدالت رو انتخاب کنن. عدالت تحمیلی، دیکتاتوری می شه.

و دومی هم از بنجامین فرانکلین (از پایه گذاران آمریکا) که گفته

آنانی که آزادی را برای امنیت قربانی کنند، لیاقت هیچکدام را ندارند.

ویندوز اژر آزور پلتفرم ابری مایکروسافت است برای بیلد و هاست کردن پروژه ها وب اپلیکیشن روی دیتا سنترهای مایکروسافت. چیزی در رده وب سرویس‌های آمازون، گوگل اپ انجین و هروکو.

حالا این کلاود شش ساعت داون شده. چرا ؟ چون یک باگ باعث شده در شمارش سال کبیسه (که در تقویم غربی دیروز بوده) اشتباه کنه (: و این باگ هایی هستن که ما می بنیم (:

باگ توی برنامه نویسی طبیعی است ولی چیزی که به خودش می گه سرور کلاود واقعا ضایع است باگ تقویمی داشته باشه در حدی که داون بشه (: البته کماکان به نظر باگ تقویم آیفون که باعث می شه اول و دوم ژانویه زنگ نزنه ساعتش ضایع تره چون دو سال تکرار شده (:

طرفداران دو آتیشه هم لبخند بزنن و از کنارش بگذرن (: دعوا نداریم که. باگ طبیعی است. ضایع و غیرضایع داره ولی باگ باگه دیگه و در سیستم های بسته بیشتر پیش می یاد و سخت تر حل می شه.

همین هفته قبل خبرگزاری فارس برای خبری در مورد تروجان‌های کامپیوتری، عکس کاندوم تروجان گذاشته بود (که برای من به این معنی است که نویسنده یا پیدا کننده عکس اصولا با کاندوم و شکلش آشنا نبوده و نمی دونسته که این کاندوم است و مال سکس و نباید توی یک مطلب کامپیوتری خبرگزاری فارس استفاده بشه). جامعه به هرحال هنوز نسبت به کاندوم ناآگاهه. اما این دیگه با وبلاگ من و روز جمعه هاش رفع نمی شه.

ایده جمعه ها با کاندوم این بود که یک حرفهایی رو بزنیم که اگر کسی بین خواننده‌های من هست که نگرانه از این موضوع یا نسبت بهش استرس داره یا نگرش منفی، در سطح تئوریک نگرانی‌هاش مرتفع بشه.

ایده این بود که یکسری اطلاعات اولیه شر بشه که شد.

و ایده این بود که شاد و سالم باشیم که هستیم (:

نوشتن مطلب جمعه‌ها با کاندوم رو دیگه قطع می کنم به این امید که همه دنبال زندگی سالم‌تر و شادتر باشیم بدون ترس و نگرانی از چیزهایی بسیار طبیعی و لازم. درسته آدم‌های خجالت آور زیادن ولی آدم بودن به صرف خودش خجالت نداره (:

آخرین توصیه در مورد کاندوم؟ یک پیشنهاد حساس است. همه نخستی‌ها‌ (از جمله آدم‌ دوپای صحبت کننده) خودارضایی می کنه. خجالت هم نداره (: لازم نیست همه جا در موردش حرف زده بشه ولی به هرحال یک موضوع طبیعی است.

یک روزی پیش خواهد اومد که سکس کنین. منظورم سکس کامل کلاسیک است. سعی کنین اولین تجربه اون و اولین تجربه کاندوم رو با هم همزمان نکنین که مشکلات اون گردن کاندوم نیافته (: آدم ها طول می کشه به هم عادت کنن. اولین تجربه‌های اینترکورس هم پیچیده است. با وارد کردن یکسری متغیر جدید، پیچیده‌ترش نکنین.

کاندوم رو توی خودارضایی تست کنین (: کارکردش رو یاد بگیرین. اگر هم ازدواج می کنین از روش های دیگه برای اولین پیشگیری‌ها استفاده کنین (یعنی قرص! روش‌های طبیعی واقعا برای پیشگیری مناسب نیستن) و بعد که کل جریان رو یاد گرفتین برین سراغ کاندوم.

با این آخرین توصیه،‌ خوش باشین و بخندین و جمعه‌ها رو بدون جادی.نت سر کنین تا روزی بیاد که شاید دوباره پرونده‌ای رو برای جمعه‌ها باز کنیم.

پ.ن. یک روز که برم خرید یک راهنمای خرید می ذارم (: ولی پرونده اصلی دیگه به آخر نیازش رسیده (:

با کمک پلیس بین المللی، بیست و پنج نفر به اتهام همکاری با گروه هکرهای ناشناس در اسپانیا و سه کشور آمریکای جنوبی دستگیر شده‌اند. اتهام این آدم ها دیفیس کردن سایت‌های دولتی و شرکت‌ها اعلام شده. به نقل از رویترز:

پلیس اسپانیا همچنین یکی از چهار مظنون دستگیر شده در شهرهای مادرید و مالاگا متهم کرده است به افشار اطلاعات شخصی افسران پلیس و محافظانی که از خانواده سلطنتی اسپانیا و نخست وزیر حفاظت می‌کنند.

دستگیری‌های دیگر در آرژانتین، شیلی و کلمبیا بوده‌اند که در کل از پانزده شهر، بیست و یک نفر دستگیر و تقریبا ۲۵۰ ابزار دیجیتال ضبط شده است.

و خب همزمان هم صفحه صفحه پلیس بین المللی، پایینه:

هکرهای انانیموس یا ناشناس یک مفهوم عمومیه که این روزها برای مجموعه ای از عملیات استفاده می شه. در اصل یک جور امضای جمعی است که زیر یک شکل از عقیده و عمل گذاشته می شه. این هکرها اکثرا دارن از DDOS برای پایین آوردن سایت های مهم استفاده می کنن و در مواردی هم اطلاعات بسیار عظیم یا حساسی رو به رایگان با همه به اشتراک می ذارن. اولی واقعا نیاز به سطح سواد فنی بالا نداره و دومی احتمالا فقط یک امضای مشابه است پشت یک عقیده عمومی یعنی الزاما همون هایی که دی.داس می کنن، نفوذ و افشا هم نمی کنن ولی چون تیپ ایده‌هاشون شبیه است، با هم از یک امضا استفاده می کنن.

چند وقت پیش بود که یکی از خوانندگان نارنجی برام ایمیل زد و درخواست کرد که از کار سایت زومیت حمایت کنیم. پرسیدیم کارش چیه و گفت که یک تومار درست کردن تا از گوگل بخوان که یکسری از سرویس‌ها از جمله افزونه‌های کروم رو برای ایرانی‌ها باز کنه.

من با اون دوستمون توی چند تا ایمیل بحث کردم و گفتم که اینکار معقول نیست. گفتم که گوگل به خاطر قوانین این چیزها رو می بنده و بر اساس یک تومار اینترنتی نمی‌یاد بازشون کنه. تنها راه بازشدنش اینه که ساز و کارهای قانونی‌اش نشون داده بشه و در عین حال باید مودب بود و عنوانی مثل «گوگل شر نباش» عنوان خوبی نیست برای یک درخواست.

بعدش به همین فکر می کردم که چرا ما ایرانی‌ها یاد گرفتیم برای هر چیزی یک تومار درست کنیم ؟ (: حدسم اینه که چون راحته و هیجان فعال بودن و تلاش رو هم می ده. از صبح که بلند می شیم تا شب می ‌تونیم چند تا مشکل دنیا رو حل کنیم و جهان رو به پیش ببریم. امن و امان و بی دردسر از توی خونه.

نمی‌گم تومار همیشه بده. به همون دوست هم گفتم که انجام اینکار بهتر از هیچ کاری نکردن است اما همیشه باید دنبال ابزارهای دقیق تر رفت. مثلا یک ایمیل معقول بررسی شده به بخش حقوقی گوگل ممکنه جواب بهتری بده تا یک تومار امضا شده اینترنتی.

این ماجرا از ذهنم خارج شده بود تا دیروز که نارنجی یک کار فوق العاده کرد! یکی از بچه‌های نارنجی که در سخنرنی اریک اشمیت بود، آخر سخنرانی از مدیر عامل سابق و ریس هیات مدیره گوگل سوال کرد که چرا ابزارهاش برای ایران بسته هستن. اریک اشمیت معذرت خواهی کرد، با وکیل صحبت کرد و امروز محدودیت دانلود اکستنش‌های کروم برای ایرانی‌ها برداشته شده (:

ابزارها در دنیا مختلف هستن و ابزارهای مختلف برای مقاصد مختلف کارایی‌های مختلف دارن. امضا جمع کردن همیشه بهترین کار نیست. درسته که اینترنتی اش آسون‌ترین کاره ولی همیشه بهترین کار نیست.

پی.نوشت. تکرار می کنم که پتیشن بد نیست. من یکی از هجده میلیون عضو Care2 هستم و در هفته چند تا پتیشن در حوزه هایی که برام مهم هستن امضا می کنم (: اما بحث اینه که موقع انتخاب ابزار، به تنوع اونها فکر کنیم و از فیسبوک درخواست نکنیم که به گوگل بگه که قوانین آمریکا رو رعایت نکنه.

پ.ن. میم بالا، اسمش هست دختر اعصاب خورد کن فیسبوک (:‌ از همون ها که می گه «دارم گریه می کنم» و زیرش می گه «نمی خوام بگم چرا. لطفا نپرسین» (:

رادیو ۲۴ که من روزهای سه شنبه توش خبرهای دنیا آزاد رو می گم این هفته برنامه نداشت ولی من نمی دونستم… این شد که من برنامه ام رو ضبط کردم و فرستادم. حالا که اونا تعطیل بودن خبرهای هفته قبل رو همینجوری متن و صوت خام بخونین یا اگر دوست دارین از اینجا بهش گوش بدین.

متخصص لینوکس هستید؟ وقت چونه زدن با کارفرما است

هفته پیش هم به شکل خلاصه تحقیق دایس در مورد شغل‌های آی تی و وضع خوب لینوکسی‌ها توشون رو گفتم. این هفته اطلاعات بیشتری در این مورد منتشر شده که مثلا می گه در حالی که متوسط درآمد سالانه یک متخصص آی تی ۸۱ هزار دلار است، یک متخصص لینوکس پنج هزار دلار در سال بیشتر یعنی تقریبا ۸۶ هزار دلار حقوق می‌گیره. همچنین ۶۶ درصد کارفرماها گفتن که حاضرن هر کاری بکنن تا متخصصین خوب لینوکسشون رو از دست ندن چون پیدا کردن یک متخصص خوب دیگه بسیار مشکله. طبق این آمار بیشترین پیشنهادهای مربوط به نگه داشتن آدم ها مربوط بوده به فلکسیبل کردن زمان کار، فرصت مطالعه بیشتر دادن و کمک به گرفتن سرتیفیکیت‌های جدید و افزایش حقوق. اگر متخصص لینوکس هستین، الان ظاهرا وقت خوبی برای چونه زدن است.

انتشار ساینتیفیک لینوکس ۶.۲

من معمولا توی اخبار ، خبر انتشار نسخه‌ها رو نمی‌دم ولی این یکی مهمه! ردهت رو که همه می شناسیم؛ مهشورترین لینوکس تجاری جهان. خیلی ها سنت او اس رو هم می‌شناسن که یک ردهت مستقل کمپایل شده است اما عضو جدید خانواده یعنی ساینتیفیک لینوکس هنوز به اندازه کافی مشهور نشده. ساینتیفیک لینوکس درست مثل سنت او است یعنی یک نسخه آزاد از ردهت تجاری. این توزیع از طرف تعدادی موسسه علمی بزرگ در اروپا پشتیبانی می‌شه و این یعنی کاملا در طول زمان قابل اعتماده چون آزمایشگاه‌های مهمی در اروپا رو هم همین نسخه می‌چرخونه. حالا نسخه ۶.۲ اون اومده و خوبه که موقع انتخاب توزیع برای سرورهامون، حواسمون بهش باشه.

سیسکو و درخواست از اتحادیه اروپا در مورد سکایپ

اسکایپ رو مدتی قبل مایکروسافت از یک شرکت چینی خرید. چنین خرید بزرگی در اصل خرید چند صد میلیون مشتری است و به همین دلیل اتحادیه اروپا لازم می دونه در باره امکان عرضه اون از طرف مایکروسافت در اتحادیه، نظر بده. درخواست سیسکو از اتحادیه اروپا اینه که این اجازه رو مشروط کنه به باز شدن فضای کاری اسکایپ توسط مایکروسافت. منظورمون کد نیست. منظورمون کدک است. درخواست اینه که اگر مایکروسافت می‌خواهد این محصول رو به اروپا بیاره باید به شرکت‌های دیگه هم امکان رقابت بده و نباید اجازه داشته باشه یک مونوپولی برای خودش ایجاد کنه که باعث ورشکستگی شرکت‌های دیگه می‌شه. الان اسکایپ از پروتکل‌های انحصاری خودش، VP8 گوگل و پروتکل آزاد H264 استفاده می‌کنه و کسی خارج از اسکایپ امکان تماس با شبکه اسکایپ رو نداره. اگر اتحادیه اروپا اینکار رو یک انحصار بازار تشخیص بده، عرضه اسکایپ در اروپا مشروط به این می‌شه که مایکروسافت به سمت پروتکل‌های شناخته شده و آزاد بره و در نتجیه کاربران خارج از اسکایپ هم بتونن به اسکایپی ها زنگ بزنن.

وی ال سی ۲ عرضه شد

وی ال سی فکر می کنم الان در دنیای خارج از لینوکس هم کاملا شناخته شده باشه: یک پخش کننده حرفه ای و قوی با کلی امکانات. حالا نسخه دوی اون عرضه شده.. بعد از چند سال کار. این نسخه دیکد سریعتری داره و از امکانات سخت افزار بهتر استفاده می‌کنه. همچنین فرمت‌های جدیدی رو پخش می‌کنه و می‌تونه از کدک‌های ده بیتی استفاده کنه و ابزاری باشه برای پخش بلوری. این نسخه صدها باگ رو هم برطرف کرده.. با ۷۰۰۰ کامیتی به کد که توسط ۱۶۰ برنامه نویس داوطلب انجام شده.

نارنجک شفافیت‌زا

مقاله عمیق تر آزاد هفته مون است. نوشته تام هالوردا. The_Transparency_Grenade رو براش سرچ کنین. بحثش اینه که امروز هر جا رو نگاه کنیم بحث های زیر پرده در جریان است و مخفی کاری های سیاسی و غیره پس نیاز داریم به یک نارنجک شفاف کننده. این اثر هنری رو جولین اولیور ساخته و الان در نمایشگاهی در برلین قرار داره. این در اصل بازتولید یک نارنجی دستی اف.۱ شوروری است که به ای مواد منفجره توش یک کامپیوتر آرم کوچیک، یک میکروفون، یک آنتن بی سیم قوی، یک باتری و کمی خرت و خورت دیگه است. مشخصه که لینوکس ران می‌کنه و وقتی پرتاب بشه شروع می‌کنه به ذخیره صدا و ترافیک شبکه و انتقال اون به یک سرور برای تحلیل و تجزیه.

مشخصه که این یک اثر هنری است و برای استفاده نیست اما حداقل یاد ما می‌ندازه که اگر فردا جلسه بین اوباما و هیلاری بود یا اگر قرار بود مایکروسافت و اوراکل و اپل با هم دیدار کنن نیاز به یک نارنجک شفافیت داریم که در لحظه حساس پرتش کنیم توی اتاق و ببینیم واقعا توی این دنیا چی می گذره.