جادی

گورباچف آخرین رهبر شوروی بود که اصلاحاتش تحت عنوان گلاسنوت (باز شدن؟) عملا باعث انواع مخالفت ها، کشمکش ها و در نهایت فروپاشی نظام شوروی شد. ایده گورباچف از سیستم تمامیت خواهی که تحت عنوان کمونیسم حکومت می کرد فاصله گرفته بود و به سمت سوسیال دموکراسی که توش آدم ها هم آزادی هاشون رو می داشتن و هم حمایت دولت رو، حرکت کرده بود.

تا جایی که من دیدم – بدون اینکه جدی دنبال کرده باشم – گورباچف بعد از فروپاشی شوروی، سعی کرد در شوروی بمونه و برای بهتر شدن کشورش تلاش کنه. حتی در دوران پوتین، سعی کرد با سیستم توتالیتر و دیکتاتوری فردی اون بجنگه و سوسیال دموکراسی خودش در کشور رو تبلیغ کنه و ایده اش رو زنده نگه داره هرچند که خیلی جاها هم عملا وضع موجود رو پذیرفته.

توی این تبلیغ عجیب مربوط به ۱۹۹۷، میخاییل گورباچف احتمالا به خاطر نیازش به پول برای فعالیت های سیاسی اش، توی یک تبلیغ مربوط به پیتزا هات ظاهر شده. گفته می شه گورباچف برای حضور در این تبلیغ ۱ میلیون دلار گرفته. به گفته فارین پالیسی گورباچف هم مشکل بقیه مستمری بگیرهای شوروی رو داشته: اقتصاد ضربه خورده و در حال سقوط و نرسیدن حقوق به هزینه‌های زندگی.

گورباچف سعی کرده بود حتی بعد از سقوط رژیمش در شوروی بمونه و برای پیشبرد سوسیال دموکراسی فعالیت کنه و برای اینکار سازمانی رو درست کرده بود و کارمندهایی داشت و باید پروژه‌هایی رو پیش می برد و همه اینها خرج داشت. ظاهرا در مقطعی دیگه مجبور بود کاری رو تموم کنه و برای پولش در نهایت پذیرفت در این تبلیغ ظاهر بشه. شرط اون برای حضور تو تبلیغ این بود که سناریو رو خودش تایید کنه و اینکه خودش توی تبلیغ از پیتزا نخوره چون به عنوان رهبر سابق کشور، نمی تونه اینکار رو بکنه. پیتزا هات شرط دوم رو دوست نداشت و در نهایت رسیدن به اینکه یکی از افراد خانواده همراه گورباچف باشه و پیتزا رو اون بخوره (: این نقش به نوه اش رسید.

و این شد که بالاخره دعوای آدم ها در این مورد که عملکرد گورباچف بخصوص در عدم سرکوب انقلاب و پذیرش تغییر خوب بود یا نه، در تبلیغ با این استدلال که همه اینها باعث اومدن پیتزا هات به کشور شد، به پایان رسید (:

کالی لینوکس، یه توزیع لینوکس است مخصوص هکرها. لینوکسی با ابزارهایی متنوع برای تست نفوذ و کارهای مختلف. این لینوکس معمولا برای نصب نیست و منطقی‌تر است که اونو به شکل زنده اجرا کنین و از ابزارهاش استفاده کنین. اما اگر از کاربران این نسخه باشین این مشکل براتون پیش اومده که اگر محیط کالی لینوکس رو با عکس اژدهای پشتش و محیط مشکوکش در جایی عمومی باز کنین، باید حتما در یه گوشه بشینین تا کسی نبینه چیکار می کنین، چون اصلا بعید نیست کس دیگه ای هم این محیط رو بشناسه و به دردسر بیافتین یا توجه اضافه جلب کنین و جلب توجه، آخرین چیزی است که یه هکر واقعی دنبالشه.

حالا شرکت آفنسیو سکیوریتی در نسخه آخر ۲۰۱۹، قابلیتی برای حل این مشکل در محیط ایکس اف سی ای گذاشته که اسمش Undercover است و می شه به راحتی از منو پیدا و اجراش کرد. این قابلت می تونه محیط کالی لینوکس شما رو بدون حتی نیاز به لاگین مجدد، شبیه ویندوز بکنه تا دیگه در جاهای عمومی، توجه بیش از حد جلب نکنین. از جمله آپدیت‌های دیگه این نسخه می شه به موارد زیر هم اشاره کرد:

• دسکتاپ ایکس اف سی ای که دیفالت است تا تجربه کاربری بهتری بسازه
• پشتیبانی از پاورشل که باعث می شه بتونین اسکریپت های پاورشل رو مستقیما در کالی اجرا کنین
• مستندات کالی به /docs منتقل شدن و روی گیت هستن که می شه بی دردسرها اونها رو آپدیت کرد

همچنین کرنل رزبری پای به ۴.۱۹.۸۱ آپگرید شده و گفته شده که با اینکه نسخه فعلی نیاز به یک اس دی ۸ گیگ داره، نسخه های ۲۰۲۰، برای اجرا نیاز به اس دی های ۱۶ گیگ خواهند داشت.

برای دریافت نسخه آخر می تونین به سراغ سایت کالی لینوکس برین یا اگر همین الان اونو دارین، با این دستور آپگریدش کنین:


apt update && apt -y full-upgrade


From:   Richard Stallman

Subject Re: RMS: users request you perhaps 
program HURD: they fear the path the linux 
kernel is going.

Date:   Wed, 27 Nov 2019 23:17:07 -0500

[[[ To any NSA and FBI agents reading        ]]]
[[[ my email: please consider                ]]]
[[[ whether defending the                    ]]]
[[[ US Constitution against all enemies,     ]]]
[[[ foreign or domestic,                     ]]]
[[[ requires you to follow Snowden's example.]]]

GitHub's encouragement of sloppy
licensing, no licensing, or licensing
under only a single version of the
GPL, has done terrible harm to our
community.

GitHub was so bad for free software,
all along, that I could imagine
Microsoft's making it less bad,
or making it more bad.  We should
judge by what actually happens,
not by prejudice.

Keep in mind that Apple is
much worse than Microsoft.

-- 

Dr Richard Stallman
Founder, Free Software Foundation
(https://gnu.org, https://fsf.org)
Internet Hall-of-Famer
(https://internethalloffame.org)

مدتی قبل توی رادیو گیک از یک سیستم هوش مصنوعی گفته بودیم که سازندگانش می گفتن برای انتشار بیش از حد خطرناکه و اونو فعلا منتشر نیم کنن. این سیستم می‌تونست با گرفتن یه تیتر یا چند جمله اول یک خبر، براش ادامه ای رو جعل کنه که از نظر ما انسان‌ها، منطقی و طبیعی به نظر برسه. حالا OpenAI این برنامه رو منتشر کرده.

اونها می‌گن فعلا همه چیز مرتب بوده و کسی از سیستمشون استفاده نامناسبی نکرده. اونها می‌گن مدلشون که بهش GPT-2 می گن فعلا استفاد های برای اسپم و اخبار غیرواقعی ساختن نداشته ولی مدعی هستن که آدم ها نتیجه کارشون رو دوست داشتن و متن های تولید شده منطقی بودن. اما سیستم های مستقل که برنامه رو تست کردن مدعی هستن که فعلا با اینکه متن خوب نوشته شده، اما به خاطر عدم درک دقیق محتوا، کاملا می شه حدس زد که چیزهای بی ربط به همدیگه وصل شدن. دانشگاه کرنل، میزان باورپذیری GPT-2 رو ۶.۹۱ از ۱۰ ارزیابی کرده.

اگر خودتون هم دوست دارین سیستم رو تست کنین، کافیه چند جمله ای اینجا بنویسین تا سیستم جملات شما رو براتون کامل کنه.

در گزارش جدید گیت هاب که تحت عنوان «وضعیت اکتوورس» (اشاره به octocat که نماد گیت هاب است) منتشر می شه پایتون از جاوا جلو زده و بعد از جاوااسکریپت، دومین زبانی است که رپوزیتوری‌هاش بیشترین مشارکت رو جذب میکنن.

البته پایتون سریعترین زبان در حال پیشرفت نیست. این رکورد متعلق به دارت است که امسال ۵۳۲ درصد پیشرفت داشته – منطقا به خاطر فلاتر که فریمورک کراس پلتفرم گوگل است. رتبه بعدی مربوط می‌شه به راست که ۲۳۵ درصد پیشرفت کرده. پیشرفت پایتون در این یکسال ۱۵۱ درصد بوده که برای زبانی که پیش از این هم جزو ۳ زبان برتر ماجرا بوده، پیشرفت بسیار قابل ملاحظه‌ای است.

صدر جدول مشارکت کنندگان هم که به جاوااسکریپت اختصاص داره که منطقی هم هست: تقریبا صد در صد فرانت اند وب با این زبان کار شده و کتابخانه های عظیم مرتبطش، اونو حالا حالاها در جایگاه اول نگه خواهد داشت.

اسم تیم هکری، Cozy Bear است و تنبل شاید ترجمه مناسبی نباشه اما این خیلی مهم نیست. نکته مهم این تیم هکری که احتمالا به دولت روسیه نزدیکه، اینه که چند سال با ابزارهایی که قبلا شناخته شده نبود کار می کردن و لو نرفتن. در واقع بخش جذاب «عملیات روح» شیوه ارتباط کامپیوترهای هک شده با سیستم دستور و کنترل (Command and Control) یا به شکل مخفف C2 است.

مساله اینه که اگر شما یه کامپیوتر رو هک کنین، این کامپیوتر باید با یک مرکز تماس بگیره و اطلاعات رو به اون بفرسته و دستورات بعدی رو دریافت کنه. این مساله همیشه دردسر درست می کنه چون با لو رفتن اون مرکز، کامپیوترهای هک شده هم لو می رن یا اصولا ارتباطشون با هکرها قطع می شه.

تیم خرس تنبل از ۲۰۱۳ با اسم هایی مثل CozyDuke و APT29 و CozyCar و Office Monkey مورد اشاره قرار گرفته و جاهایی مثل وزرای اروپایی و سفارت آمریکا و اخیرا دولت نروژ رو هدف قرار داده. ظاهرا اونها با فیشینگ (ماحی گیری) کامپیوترها رو آلوده می کردن و بر اساس اهمیت اون کامپیوتر، بک دورهای دیگه ای روش نصب می کردن. اما نکته بامزه، شیوه ارتباط این بک دورها با C2ها است.

همونطور که توی عکس بالا می بینین حداقل از ۲۰۱۴، ابزارهای دوک (شامل مینی دوک و پالی گات دوک) برای ارتباط از شبکه های اجتماعی مثل ردیت، توییتر و ایمجر استفاده می کنن. در اصل اونها یو آر ال های کد شده سرورهای فرمان و کنترلشون رو تو این شبکه ها می ذارن و کامپیوترها آلوده با چک کردن این لینک ها، به سرورهای C2 متصل می شن! مثلا این توییت هم حاوی یه یو آر ال کد شده است که کامپیوترهای آلوده شده با چک کردن اونها کشف می کنن قراره به کجا وصل بشن.

کدی که می تونه از بیت مپ تصویری که توی یه سایت به اشتراک گذاری تصویر، یو آر ال رو در بیاره چنین چیزی می شه:

برای دیدن گزارش کامل ESET از ابزارهای کوزی بیر، این لینک رو نگاه کنین. ESET از روی تاریخ کمپایل ابزارها معتقده کمپین عملیات روح، از حوالی ۲۰۱۳ شروع شده و تا الان ادامه داره هرچند که بعد از این گزارش مطمئنا دیگه اونها رو نخواهیم داد و احتمالا به شکل جدیدی کارشون رو ادامه خواهند داد. یادتون باشه که ندیدن هکرها به معنی نبودن هکرها نیست (:

– انیمیشن‌های دیاسپوران هم مجموعه جالبی هستن: تجربه ای از مهاجرت که دنیز و دوست گرافیستش درست می کنن. در یوتوب ببینید؛ منم گذاشته ام که ببینم (:
– سایت مایند وی در مورد روان شناسی است، دنبال کردنش بعد از مدتی کلی چیز خوب بهتون نشون خواهد داد.
– برنامه نویس تست اسطوره من، برام تستش رو فرستاده بود که معرفی کنم. معمولا این تیپ چیزها رو معرفی نمی کنم ولی این رو زدم و نتیجه اش بانمک بود. اسطوره من شد شهراسب، منطقی و پیر با چوب دستی (: اگر دوست داشتین شما هم اسطوره من رو تست کنین.
– تخمین های ناممکن؟ مثلا اینکه در روز چقدر حرف می زنیم؟ یا اگر کل راه رفتن هامون رو کنار هم بذارن چقدر می شه؟ یا … اینها رو توی مارتلون – پاسخ تخمینی سوالات عجیب پیدا می کنین
– مهدی هم یه پروژه ضد سانسور داره به اسم تور باکس که به شما یه امکان رد کردن ترافیک از تور رو می ده و روی داکر و رزبری هم می تونه بالا بیاد که راحت باشین
– سیستم هیلاپی هم یه سیستم پرداخت درون برنامه ای است که حتی اگر برنامه نویس نیستین بتونین ازش استفاده کنین. اگر اپ می نویسین شاید به درد بخوره
– امیر هم یه ایمیج داکر ساخته برای لاراول روی نسخه 6 ساخته که از اینجا می تونین بگیرینش یا چکش کنین
– استارتاپ بلاکچینی ثبت شد هم یه استارتاپ است که می تونین روی بلاکچینش مالکیتون بر یک اثر یا محتوا یا اطلاعاتی که لازمه توالی و حضورش در دوره ای خاص ثبت بشه رو ثبت کنین. من استفاده نکردم ولی به هرحال این روزها ایده های بلاکچینی داغ هستن.
– یک سرویس عجیب و جالب هم مال دوستانی است که مک وی پی اس رو راه انداختن (: توش می تونین وی پی اس / ماشین مجازی مک بخرین برای برنامه نویسی، تجربه مک، رد شدن از سانسو رو بقیه چیزها

کنفرانس ها

• اگر حوالی اراک هستین یا بهش می رسین و لینوکس یا بچه هاش رو هم دوست دارین، این جشن انتشار توی اراک برگزار می شه، ۹ آبان من سفر هستم و نمی رسم بیام ولی شما لذتش رو ببرین و جا رو خالی کنین (:

---

اگر هم شما کنفرانس، سرویس بازمتن یا سایتی کمک کننده به برنامه نویس ها و موارد مشابه دارین یا سایت و وبلاگ وچیزی که دوست دارین دیده بشه، می تونین برام ایمیلش کنین و دوشنبه آخر ماه ممکنه معرفی بشه (: اگر می خوایم دنیا بهتر باشه، باید به هم وصل تر باشیم و بیشتر پشت هم و چیزهایی که فکر می کنیم خوبن، بایستیم.