یک سوال ساده و جواب های غلط غولوط زبان های برنامه نویسی
9999999999999999.0 – 9999999999999998.0https://t.co/eaDAsKa46v

— jadi (@jadi) January 6, 2019

دیروز توییت کردم که در اکثر زبان های برنامه نویسی این محاسبه جوابش اینه:

9999999999999999.0 - 9999999999999998.0 = 2

عجیبه؟ بله. غیر منطقی است؟ اصلا. توی این ویدئو در مورد مساله اعداد اعشاری در کامپیوتر توضیح می دم و با هم می بینیم که چرا بعضی وقت ها محاسباتمون عجیب غریب از آب در میان.

انرژی بخشه اگر مخاطب های خوب کانال آپارات و یوتوب رو عضو بشن و ویدئوها رو دنبال کنن.

مفهوم هکر مفهومی عام‌تر از نفوذ و امنیت است. هکر کسیه که از ابزارش استفاده غیرمرسوم و هوشمندانه می کنه و موفق به چیزهایی می شه که از نظر دیگران نشدنی بوده. اما خیلی از رسانه‌ها، مفهوم هکر رو به عنوان صرفا متخصص امنیت کامپیوتر جا انداختن و هفته‌ای نیست که من توش یک ایمیل نگرفته باشم که بگه «جادی! چطوری متخصص امنیت بشم؟». مشکل کار هم اینجاست که خیلی وقت‌ها سوال کننده درک دقیقی از این شغل نداره و فقط به خاطر اسم بامزه و ظاهر هیجان انگیزش می خواد به شاخه امنیت بیاد. توی این نوشته که تقریبا جمع بندی و ترجمه آزادی از این مطلب است سعی کردم یکجا، جوابی رو آماده کنم.

اولین قدم در تبدیل شدن به یک متخصص خوب امنیت، اینه که به یک متخصص معمولی امنیت تبدیل بشین. خیلی خوبه اگر از اول دنبال تبدیل شدن به بهترین هستین اما در نهایت بهتره حواستون باشه که برای رسیدن به هر جایی باید قدم به قدم پیش رفت و حوصله داشت. بخصوص در دنیای امنیت که بهترین ها، معمولا پیشینه گسترده‌ای دارن و در حوزه‌های مختلف دانش دارن. خیلی از متخصصین امنیت و هکرهای خوب، با کارهایی مثل برنامه‌نویسی، سیستم‌عامل، شبکه، طراح و موارد مشابه شروع کردن و بعد از چرخیدن در حوزه‌های مختلف، سراغ امنیت رفتن.

تبدیل شدن به متخصص امنیت مثل اینه که بگین می‌خواین به یک نویسنده خوب تبدیل بشین. نویسنده‌های خوب فقط با کلاس‌های نویسندگی به وجود نمیان بلکه معمولا آدم‌هایی هستن که دنیا رو زندگی کردن، کتاب خوندن، سفر رفتن، فیلم دیدن، فلسفه می‌دونن، به زندگی فکر کردن و بعد نویسندگی رو هم با تمرین یا دوره یاد گرفتن. به همین شکل اگر در این لظحه شما مهارت بخصوصی در رشته‌هایی مثل شبکه، سیستم عامل، سخت افزار، رمزنگاری، برنامه نویسی سطح پایین، برنامه نویسی سطح بالا، درک ار پروتکل‌های ارتباطی، پایگاه‌های داده و موارد مشابه ندارین، پیشنهاد بهتر از این راه رو برو تا متخصص امنیت بشی اینه که در این حوزه‌ها شروع به کار کن و توشون پیشرفت کن.

مرحله بعدی اینه که با دونستن یا فعال بودن در یکی یا چند تا از این حوزه‌ها، مسائل امنیتی مرتبط رو توشون دنبال کنین. مثلا اگر سیستم عامل بلدین، با دنبال کردن باگ‌ها یا خوندن، ببینین مشکلات امنیتی چه چیزهایی می تونن باشن و کجاها می‌شه پیداشون کرد. اگر در برنامه نویسی سطح پایین هستین اصلاح‌هایی مثل اورفلو رو دنبال کنین یا اگر برنامه‌نویس سطح بالا هستین با مفاهیمی مثل اینجکشن آشنا بشین. همین مساله در شبکه و پروتکل و غیره هم ثابته. بسیاری از پروتکل‌ها مشکلاتی دارن که کاملا شناخته شده است و می‌تونین دنبالشون کنین یا حتی سراغ سخت افزار برین و ببینین بقیه چیکار کردن و تکرارشون کنین تا کم کم راهتون رو پیدا کنین. بسیاری از هکرهای بزرگ تاریخ با همین شیوه پیش رفتن و هر کدوم هم حوزه تخصصی خودشون رو داشتن. در اکثرا موارد کسی با ایده «برم بهترین متخصص امنیت بشم» شروع نکرده بلکه از حوزه‌های دیگه سراغ مساله اومده.

یکی از مشکلات فعلی دنیای امنیت همینه که افرادی که تخصصی در حوزه‌های دیگه ندارن و فقط درس امنیت می خونن، به سیستم‌ها اضافه می‌شن و بیشتر از اونی که کار مفید بکنن، دردسرهای اداری برای بقیه بخش‌ها درست می‌کنن – البته اونهم الزاما بد نیست ولی معمولا فرستادن چند بخشنامه و سختگیری در مورد پروتکل ها و اصرار به شکل خاصی از وی پی ان و قرارداد خرید وف و آپدیت کردن فایروال ها و … کاری نیست که وقتی یکی با هیجان می گه «می خوام متخصص امنیت بشم» دنبالش باشه.

اما با داشتن بحث قبلی در ذهن، بذارین نگاهی هم بندازیم به انواع شغل‌هایی که یکه متخصص امنیت می تونه داشته باشه و ببینیم راه رسیدن به هر کدومش چه چیزیه:

• تست کننده امنیت اپلیکیشن‌های وب:‌ یاد بگیرین برنامه بنویسین تا توی این بحث از آدم‌هایی که فقط بلدن اپلیکیشن تست کنن فاصله بگیرین. درک از سیستم‌عامل و دیتابیس بهتون کمک خواهد کرد و همینطور دونستن چیزهایی مثل پی اچ پی، جاوااسکریپت، پایتون و جاوا. اگر بتونین شیوه کار چیزی رو درک کنین، شکستنش راحتتر خواهد بود. بعد از اون دنبال OWASP بگردین و مسیر رو پیدا خواهید کرد.
• متخصص امنیت شبکه:‌ بهتره برای خودتون یک لابراتوار درست کنین که اجزای متفاوتی داشته باشه. مثلا استک لمپ (لینوکس، آپاچی، مای اسکوئل، پی اچ پی) همیشه شروع خوب و مرسومی است و بعد بررسی کنین که هر جزء از این استک چطوری امن می‌شه. درک اولیه‌تون که کامل شد می‌تونین برین سراغ PTES (استاندارد اجرای پن تست) و شیوه‌هایی که هکرها به شبکه‌ها حمله می‌کنن رو یادبگیرین و مطمئنا راحت کشف خواهید کرد که علیه هر متد باید چه کاری انجام بشه.
• Compliance and Auditing: برای اینکار باید در مورد تکنولوژی‌های پایه‌ای و بیزنس مدل‌ها آگاهی کسب کنین. افرادی که در این سمت هستن، بیزنس و امنیت را درک می کنن و مطمئن می‌شون که کارکرد بیزنس بدون صدمه زدن به توان خلاقیت و سرعت، امن می‌شه. خوبه در مورد کسب و کارها بخوانید و با مدیرعامل‌ها و طراحان کسب و کار حرف بزنید و درک واقعی از جهان داشته باشین. در مورد شرکت‌های بزرگ تحقیق کنین و به مواردی که در Center for Internet Security به آن‌ها اشاره شده نگاه کنین. همچنین قواعدی مثل HIPAA، PCI-DDS، DISA STIG و ایزو ۲۷۰۰۱ و SOC2 رو بخوانید و فراموش نکنین که قراره سازمان بدون صدمه زدن به قابلیت‌ها و کارکردهاش‌، امن می‌شه.
• رمزنگاری/تحلیل رمز: اگر می‌خواهید در این حوزه کار کنید خوبه در زمینه‌های ریاضی و رمزنگاری، تحصیلات آکادمیک داشته باشین و منابع علمی را دنبال کنین. یک رمزنگار ممکنه تو دانشگاه تدریس کنه یا روی الگوریتم ها کار کنه ولی کمتر شرکتی معمولی هست که یک رمزنگار استخدام کنه.
• مشاور امنیت: کسی که به عنوان مشاور امنیت کار می‌کند، لازم است دانشی گسترده و درک خوبی از محیط‌های کاری و ساز و کار شرکت‌ها داشته باشه. برای این شغل نیاز دارین دانشی به روز از تکنولوژی‌های مورد استفاده شرکت ها و استانداردهای مورد استفاده آن‌ها داشته باشین و با Best Practiceها آشنا بشین. همچنین باید در مورد قوانین محدود کننده و نیازمندی‌های بالا دستی هم آگاه باشین تا بتونین بهترین مشاوره رو به مشتریانتون بدین. اینجا انتظار می ره شما با افق دید بسیار گسترده‌ و آگاهتون، نقاط مورد نیاز برای تقویت امنیت شرکت‌ها و در عین حال حفظ کارایی اونها و سازگاری‌‌شون با قوانین رو پیشنهاد بدین.
• محقق آسیب‌پذیری‌ها:‌ این شغل به طور خاص نیاز داره که شما حداقل توی یک حوزه بسیار باسواد و با تجربه باشین و حداقل یک زبون برنامه نویسی، فریم ورک یا سیستم عامل رو به خوبی بدونین. بعد با این دانش روی بخش کوچیکی از یک محصول یا شرکت تمرکز می‌کنین و سعی می‌کنین مشکلاتش رو پیدا کنین. مثلا ممکنه شما در سی یا اسمبلی بهترین باشین و با سواد و دانش کامل روی یک شکل از پروتکل، بیاین و روی شیوه کار یک کتابخونه ارتباطی تمرکز کنین و اشکالاتش رو کشف کنین.
• متخصص امنیت نرم‌افزار: معمولا مهندسان و معماران با تجربه نرم‌افزار بعد از مدتی به متخصصان امنیت هم تبدیل می‌شوند. باید حداقل در یک استک نرم افزاری متخصص باشید و بعد دانش امنیتی خود را برای امن‌تر کردن یک برنامه در آن استک متمرکز کنید. شاید هم وظیفه شما در این شغل، بهتر شدن امنیت کل یک سازمان یا پاسخ دادن به نیازهای امنیتی بقیه کارمندان و برنامه نویسان باشد.

اما واقعا چطور باید به در یکی از این حوزه‌ها به بهترین تبدیل شویم؟ اول بهتر است انتخاب کنید که چه چیزی را در کدام حوزه دوست دارید و هرچقدر که می‌توانید در آن حوزه چیز یاد بگیرید. مثلا به جای اینکه به شکل کلی سراغ یادگیری «تست نفوذ» بروید، بهتر است در چیزی مثل جنگو متخصص شوید و مشکلات امنیتی آن را بشناسید. بهتر است به جای سواد عمومی، دارای سواد تخصصی شوید. چند سال تمرکز روی یک چیز، می‌تواند شما رو به یکی از بهترین‌های آن چیز تبدیل کند. البته دوره هایی هم هست که سعی می کنن بخش هایی از کل این ماجرا رو جمع کنن و با سرفصل های رسمی ارائه بدن و مدرک معتبری هم دارن. مثلا دوره CEH مشهورترینشونه که وزارت دفاع آمریکا و سازمان امنیت ملی و غیره معتبر می دوننش. من تلاش کردم این دوره رو درس بدم که نتیجه اش توی مکتبخونه هست و اگر هم قیمتش براتون گرونه، می تونین جاهای دیگه رایگان پیداش کنین (: یه روش دیگه هم اینه که سرفصلهاش رو پیدا کنین، اونهایی که دوست دارین رو انتخاب کنین و عمیق در موردش بخونین، یادتون باشه که عمیق خوندن همیشه بهتر از وسیع فیلم دیدن است (:

اما چقدر طول می کشه؟ هیچ کس نمی‌تواند به شما بگوید چه مدت زمان برای متخصص شدن لازم است. آدم ها، توانایی‌های آن‌ها، علاقمندی‌هایشان و استعدادشان فرق می‌کند. اگر واقعا می‌خواهید یکی از بهترین‌ها باشید باید حوصله کنید و از مسیر لذت ببرید و دنبال میان‌بر نگردید. اگر حوصله ندارید می‌توانید اصولا به یک آدم غیرفنی ولی با ظاهر هیجان انگیز تبدیل شوید. چند کلمه قلمبه سلمبه، یاد گرفتن استفاده از چند برنامه (مثلا مرور ابزارهای کالی لینوکس) و حتی داشتن چند لینک در دارک نت و ارتباط با هکرها و خریدن اطلاعات از آن‌ها، روشی دیگر برای ادای یک هکر را در‌آوردن است که شاید برای یک بیزنس من، خیلی هم سر راست تر باشد ولی برای کسی که به مسائل فنی عشق می‌ورزد و قدرت واقعی را می‌خواهد، نچسب‌ترین چیز است.

اگر واقعا می‌خواهید متخصص امنیت شوید، حوصله کنید و یاد بگیرید و خواهید دید که نه فقط قدم به قدم شاهد پیشرفت خودتان خواهید بود که حتی از مسیر هم حسابی لذت خواهید برد. اما یادتان باشد همیشه مسائل قانونی را رعایت کنید و فراموش نکنید که بهترین متخصصین امنیت، باید سابقه تمیز و قابل ارائه ای داشته باشند.

اگر شما هم چیزی دارین که به نظرتون خوبه به مطلب اضافه بشه، خوشحال می شم در کامنت ها بگین تا بعدا به اصل مطلب اضافه کنم.

مرتبط:
– چگونه هکر شویم، ترجمه فارسی از یک هکر واقعی یعنی اریک ریموند

دوچرخه‌های اشتراکی مفهومی آشنا توی اروپا هستن و تهران هم یکی دو باری تلاش کرده به شکل های مختلف راهش بندازه. حالا که زحمت چند سال کار بچه‌های دوچرخه سوار شهری جواب داده و کم کم توجه بیشتری به این مساله می‌شه، بودجه ها هم به سمتش می‌یاد و شهر تابلو و خط دوچرخه (بخونین خط و پارکینگ موتور) پیدا می کنه و شاهد بیدود هم هستیم.

ایده اصلی بیدود اینه که شما یک اپ نصب می کنین و با واریز کردن ۱۸۰ هزار تومن پول عضو بیدود می‌شین. بعد در هر کجایی که یک دوچرخه بیدود دیدیدن (که می تونه توی پارکینگ های خود بیدود یا کنار خیابون باشه) اول ترمزهاش رو تست می کنین و زینش رو تنظیم می کنین. بعد از طریق اپ بیدود، کیو آر دوچرخه رو اسکن می کنین و قفل دوچرخه باز می‌شه. سوار می شین و رکاب می زنین و هر جایی دوست دارین می رین و وقتی دیگه لازمش نداشتین، با دست قفل دوچرخه رو می زنین و محل رو ترک می کنین. دوچرخه منتظر می مونه تا نفر بعدی سوارش بشه و شما هم باید برای هر نیم ساعتی که ازش استفاده کردین، ۱۵۰۰ تومن بدین. ساده و سر راست و بامزه.

بعد از چند ماه که هی گفتن «فردا» قراره فعال بشه، حالا بیدود توی بخش هایی از شهر هست و منم که برج میلاد بودم، حاضر بودم نیم ساعت پیاده راه برم تا به یکیشون برسم و برای تست سوارش بشم. البته بعد از نیم ساعت پیاده روی معلوم شد اون بیدودی که رو نقشه دیده می شه واقعیت نداره ولی من کم نیاوردم و رفتم ایستگاه اصلی توی شهرک غرب.

مسوولشون با حوصله و بامزه بود و گپ زدیم و گفت همینجا هم می شه ثبت نام کرد. البته من پولم رو مدت ها قبل ریخته بودم و وقت سوار شدنم بود (: کلا بدنه دوچرخه کمی کوچیک به نظر می رسه و حداکثر ارتفاع زین که مدعی است برای قد ۱۸۰ خوبه، احتمالا برای قد حدود ۱۷۰ کار می کنه. بالاترین سطح زین هم برای من کوتاه بود که خب در نهایت با توجه به میانگین قدی ما ایرانی‌ها و ایده اینکه اگر زین کمی پایینتر باشه، رکاب زدن سخت می شه اما امنیت بالاتره، ایراد حادی حساب نمی‌شه. بودن سبد جلو نکته بسیار مثبت و باحالی بود، بخصوص که سبد به بدنه وصله و در نتیجه ما که می چرخیم، سبد نمیچرخه و سورپریز / شادهول می‌شین!

مسوول تذکر داد که نباید از اتوبان رفت و منم گفتم باشه ولی رفتم. از کارهای بد. دلیلم هم این بود که می خواستم بیام سمت باغ صبا که مرکز شهره.

نکته عجیب اینه که دوچرخه هیچ دنده ای نداره. حتی در آلمان هم دوچرخه‌های اشتراکی دنده ای هستن تا بشه باهاشون شیب ها رو راحتتر بالا رفت. دوچرخه بدون دنده،‌در سربالایی‌ها سخته و در سرپایینی‌ها یا حتی مسیرهای مسطح سرعت نمی‌گیره. من اصلاحی دارم تحت عنوان تیم لاک پشت‌ها که توش خیلی آروم رکاب می زنم و از مناظر لذت می برم و هیچ عجله ای نمی کنم. ایده هم اینه که اگر می خواستم تند برم، با یه چیز دیگه می‌رفتم!. با بیدود شما به معنی واقعی عضو تیم لاک پشت‌ها هستین (:

من الان دو سالی هست دوچرخه سوار می‌شم و در سال اخیر دیگه برای آدم‌های تهران معمول شده و خیلی نگاه نمی‌کنن. ولی با بیدود شما رو بیشتر نگاه می کنن،‌ ظاهرا بامزه و رنگ تند دوچرخه احتمالا توجه بیشتری جلب می‌کنه. زین به اصطلاح کامفورت داره که نشستن رو راحتتر می کنه ولی رکاب زدن رو کمی سخت‌تر. گزینه خوبیه برای دوچرخه شهری.

مثل همیشه برای رد شدن از اتوبان پل داریم که لازمه روش دوچرخه رو کول کنیم و ببریم بالای پله‌ها. سریعا متوجه می‌شم که بیدود خیلی سنگینه. تمرکز دوچرخه اشتراکی روی وزن نیست ولی بیدود دیگه خیلی سنگین به نظر می‌رسه (: احتمالا مال اینه که بادوام باشه و کمتر دزدی بتونه دوچرخه رو بذاره رو کولش ببره.

بالاخره تیم لاکپشت‌ها بعد از ۵۲ دقیقه مسیر ۱۲ کیلومتری رو طی می کنه و به مقصد می‌رسه. عرق ریزان و خسته و اگر راستش رو بخواین حتی با کمی ضعف! جلوتر بهش بر می گردیم. دوچرخه رو تو کوچه پارک می کنم و می رم داخل. در حال تجدید قوا با خوراکی و استراحت و عوض کردن تی شرت هستم که تلفن چند باری زنگ می زنه تا بالاخره جواب بدم. یک نفر از بیدود است که می گه نباید از اتوبان می رفتم. می گم حق با اونه. همون یا تلفن بعدی می گه که اسمم رو درست وارد نکردم. می گم باید چیکار کنم؟ می گه من هی اکانت شما رو پاک می کنم که اطلاعات درست وارد کنین ولی شما قبلی رو میزنین؛ مشکلش با اسم جادی است. بهش می گم خب من فکر می کنم لاگ آوت شدم و دوباره اطلاعاتم رو می زنم لاگین می شم، از کجا بدونم شما اکانت رو پاک کردین و من دارم اکانت جدید می سازم؟ همون یا بعدی می گن که دوچرخه رو کجا گذاشتم؟ می گم تو کوچه. بعد از مدتی دیگه خودم می رم تو کوچه ببینم چی شده:

یک نفر با موتور اومده دوچرخه رو ببره (: احتمالا چون از منطقه اصلی خارجش کرده ام. می گه اطلاع داده به یک ماشین که بیاد دوچرخه رو بیاره. در واقع یه ماشین و یه موتور پشتم اومدن (: بعد از کمی صحبت می پرسه قراره بازم سوارش بشم؟ می گم شب باهاش می رم یوسف آباد. به ماشین خبر میده که نیاد و خودش هم می ره (:

تا بعد از ظهر اونجام و قبل از تاریک شدن سوار دوچرخه می‌شم و به سمت خونه می رم. این مسیر معمولا ۱۵ دقیقه است ولی با بیدود ۲۰ دقیقه ول می‌کشه و تقریبا عرق کرده و خسته می‌رسم خونه. دوچرخه رو کنار پنجره آشپزخونه پارک کردم و در کمتر از نیم ساعت، یکی میاد و دوچرخه رو می‌بره.

نکات مثبت

• می‌تونین با اعتبار خودتون سفر بخرین. هر ۲۰ اعتبار یک سفر. اعتبار می تونه از کارهای خوب مثل پارک کردن دوچرخه در ایستگاه، زود ثبت نام کردن، دعوت بقیه و … به دست بیاد. حدس می زنم اعتبار من رو دو بار برای یک سفر کم کرد ولی مطمئن نیستم.
• ترمزهای دیسکی خوب و نسبتا مطمئن هستن. البته بازم برای وزن دوچرخه گاهی ضعیف به نظر می‌رسن اما خوبی ترمز دیسکی اینه که تنظیم و رسیدگی کمتری می خواد و قوی‌تر هم هست. اگر ترمز پایی هم داشت خیلی خوب می‌شد؛ از اینها که با معکوس کردن رکاب، دوچرخه ترمز می‌کنه.
• بدنه قوی و بسیار قرص و محکمه.
• داشتن سبد کمک خیلی خوبیه و باحاله
• دوچرخه ها زیاد هستن و به نظر می‌رسه فعلا رسیدگی بهشون خوبه
• زنگ دوچرخه‌ها هم خیلی باحاله. با یه پیچ در سمت راست می چرخونین، هرچند که وقتی می فهمین این دنده نیست و زنگه، کمی ناراحت می‌شین.
• در مورد نرفتن در اتوبان و غیره سختگیری نسبی بود. این مثبت ارزیابی می‌شه. امنیت دوچرخه سوار بسیار مهمه.
• کال سنتر، مسوول ثبت نام، مسوول بردن دوچرخه و .. خیلی مهربون و همراه و با حوصله بودن

نکات منفی

• پول اولیه‌ای که می‌دیم کم نیست، برای هر نیم ساعت هم ۱۵۰۰ تومن. من فکر می کردم این ۱۵۰۰ تومن از اون پول اولیه کم می‌شه ولی ظاهرا اون پول اولیه، همیشه همونجا خواهد موند. شاید برای من ۲۰۰ تومن اولیه اوکی باشه ولی برای یک نفر دیگه باعث بشه اصولا عضو نشه.
• نبودن چراغ خطرناکه و استفاده در شب رو نامناسب می‌کنه. شبرنگ‌ها و رفلکتورها و رنگ براق جای چراغ رو نمی‌گیره، بخصوص سر پیچ که قراره دوچرخه قبل از رسیدن دیده بشه و موقعی که قراره چراغ، سطح خیابون رو روشن کنه.
• دوچرخه‌ها بسیار سنگین هستن، حوالی ۲۱ کیلو. این برای یک دوچرخه با فریم کوچیک خیلی سنگینه. قابل درکه که دوچرخه اشتراکی باید قرص و محکم باشه ولی ۲۱ کیلو هم زیاده. و کاملا تاثیرگذار در تجربه دوچرخه سواری‌تون.
• دوچرخه‌ها دنده ندارن. سعی شده نسبت چرخ و رکاب و … مثل یک دنده کمی سنگین باشه که بتونین باهاش سربالایی برین ولی در عمل نبودن دنده کار رو در تهران سخت می‌کنه. حتی در مسیرهای شرقی غربی ما از دنده‌هامون استفاده می کنیم.
• فریم دوچرخه کوچیکه. برای قد من (حدود ۱۸۰) بالاترین سطح زین هم پایینه و این رکاب زدن رو سخت‌تر می کنه. اضافه اش کنین به نبودن دنده و وزن ۲۱ کیلویی دوچرخه تا ببینین چرا من عضو تیم لاک پشت‌ها بودم و مسیر ۱۵ دقیقه ای ام رو توی ۲۰ دقیقه رفتم و اون شب قبل از خواب هم لازم بود دوش بگیرم.
• برای من که حس زیادی زیر نظر بودن ایجاد شد. بعد از هر بار دوچرخه سواری یه موتور / ماشین اومد دنبال دوچرخه که کل مفهوم بی دود بودن رفت زیر سوال (: البته احتمالا چون شروعشه و من دوچرخه رو از منطقه مرسومش خارج کردم. طبیعی هم هست که نباید از اتوبان بریم. ولی یه جوریه بعد از یک سفر، سه بار بهت زنگ بزنن (: حتی اگر حق داشته باشن.

پیشنهادها

• اگر بشه با یک اپ، دو دوچرخه رو آنلاک کرد، کمک بزرگیه. در اپ خارجی مشابه این امکان هست و برای ترویج هم خیلی خوبه. من نمی تونم به دوستم بگم بیا ۲۰۰ تومن بریز سوار شیم با هم ولی می تونم بگم بیا من برات آنلاک کنم، اگر خوب بود خودت هم بعدا بگیر.
• اگر بشه اعلام خرابی، موجود نبودن در محل و غیره کرد خیلی خوبه. من در نقشه بتونم یه دوچرخه رو انتخاب کنم و بگم من اومدم اینجا و این نیست. هنوزم که هنوزه یه دوچرخه وسط باند فرودگاه مهرآباد دیده می شه (:
• اگر بشه به شکلی کلاه ایمنی به دوچرخه اضافه کرد خیلی خوبه. مثلا بشه کلاه رو به قفل وصل کرد
• رابطه نزدیکتر با جامعه کاربران می تونه کمک خوبی به بیدود بکنه. اکانت توییتر بیدود می تونه پاسخگوتر باشه و تعامل بیشتری با آدم ها داشته باشه یا خود بیدود می تونه با دوچرخه سوارها لینک بهتری بگیره و باعث ترویجش بشه.
• اپ شدیدا نیاز به بهبود داره، الان کیلومتر طی شده رو بر اساس فاصله مبدا و مقصد می ده نه بر اساس خیابون. مثلا مسیر ۱۲ کیلومتری من رو ۹ کیلومتر تشخیص می ده. این آمارها برای بعضی دوچرخه سوارها خیلی جذابن (:

جمع‌بندی

برای من تجربه استفاده از دوچرخه‌های بیدود جالب بود. به جز اینکه شروع با بیدود کمی گرونه، گرفتن و استفاده از دوچرخه راحته و فان است و اینکه می‌تونین دوچرخه رو از هر جای معقولی بردارین و هر جای معقولی بذارین بسیار مفیدش می‌کنه. اما مشکل اصلی اینه که تجربه دوچرخه سواری با بیدود برای من خوب نبود. من به عنوان دوچرخه سوار شهری نسبتا زیاد رکاب می‌زنم و با سربالایی و غیره حتی رو دوچرخه قدیمی یا تاشوی خودم هم مشکل ندارم ولی رکاب زدن شرقی غربی با حدود ۱۰۰ متر ارتفاع گرفتن با بیدود هم خسته کننده بود. مساله اینه که اگر هیچ وقت دوچرخه سوار نمی‌شین، بیدود به شما تجربه یک دوچرخه سواری مدرن رو نمی ده. در مقابل اگر دوچرخه سوار هستین و دوچرخه‌تون همراهتون نیست، بیدود راه حل باحالیه. البته این رو هم بگم که اینکه می شه فقط در طرف آسون (مثلا شمال به جنوب) رکاب بزنین و برگشت رو بدون دوچرخه بیاین، می تونه برگ برنده بیدود باشه ولی کاش با اضافه کردن یک دنده ساده (مثلا دنده هفتایی ایترنال گیر هاب شیمانو (مثلا سری نکسوس) که نیاز به تعمیر بسیار کم داره و قابل باز شدن و… هم نیست) تجربه رکاب زنی با بیدود رو حداقل دو برابر بهتر کنه.

آپدیت

• در کامنت ها پیشنهاد خوبی داشتیم که زمان سنجی یک ربع به یک ربع باشه
• روی دوچرخه‌ها نوشته BDOD در حالی که سایت و توییتر و … BDOOD است (:
• اطلاعات خوبی در مورد دوچرخه سواری شهری رو می تونین از کتابچه راهنمای دوچرخه سواری شهری بگیرین
• اگر خواستین ثبت نام کنین می تونین از کد معرفی من استفاده کنین که هر دو یک سفر رایگان بگیریم: 7DA30

اگر شما نزدیک ده هزار تاس داشته باشین، می تونین چنین چیزی بسازین:

من هنرمند نیستم اما برنامه نویسم (: توی این قسمت از درک برنامه نویسی یه برنامه می نویسیم که بهمون بگه برای فلان تصویر چند تا تاس لازم داریم و چجوری باید اونها رو بچینیم. چیزی مثل یه الگو. که می گه «ردیف اول:‌ ۱ ۱ ۱ ۱ ۳ ۴ ۶ ۱ ۲ ۱» (: با ما باشین چون هم زبانمون بهتر می شه هم شکل فکر کردن رو می بینیم و هم با یه کتابخونه جدید یعنی پیللو آشنا می‌شیم که باهاش می شه تصاویر رو خوند و تغییر داد.

• لینک ویدئو در آپارات
• لینک ویدئو توی یوتوب

هوما باکس یکی از پروژه‌هایی است که توی سیستم‌های کراودفاندینگ داخلی شروع شدن و با موفقیت سرمایه جذب کردن و محصولشون رو ساختن. بعدش هم لطف کردن و یکیش رو برای من فرستادن تا تست کنم و تجربه‌ام رو بگم تا هم فیدبکی بگیرن و هم احتمالا تبلیغی بشه. از نظر من که کار خوبیه و الان هم دو هفته ای می‌شه که از محصولشون استفاده کردم و می‌خوام نظرم رو بهتون و بهشون بگم.

اما اول بذارین نگاهی به بسته و باز شدنش بندازیم:

تجربه باز کردنش بسیار خوب بود. هم جعبه درست و حسابی بود و حس خوبی می داد هم آشغال اضافه اش خیلی نبود و به قول خارجی ها Batteries Included بود یعنی واقعا باتری‌های مورد نیاز ریموت رو داشت (که ظاهرا قراره قابل شارژ هم باشه!) و هم انواع کابل‌هاش رو. این جزو بخش های خوبی است که منو خوشحال می کنه. هیچی مسخره‌تر از این نیست که یه چیزی بخرین و بعد که میاین روشنش کنین بفهمین باید براش یه باتری قلمی هم می‌خریدین یا برای راه انداختنش یه کابل اچ دی ام آی لازم دارین!

اما اصل جعبه هوما باکس، به نظر یه کامپیوتر اندرویدی می‌یاد. و یه برد قابل قبول:

پورت‌های یو اس بی، پورت اترنت، ۴ هسته، ۲ گیگ رم و ریموت کارا که خوب هم با همدیگه هماهنگ شند جذابن. روشنش که می‌کنم همه چیز به خوبی کار می کنه. ازم شماره تلفن می خواد تا رجیستر بشه که روش هم اصرار داره:

و بعد از گرفتن اسمس و دادن بهش از منوی واضح به وایرلس وصل می شه و خودش رو هم آپدیت می کنه:

همینطور توی تصویر بالا می بینین که پر کاربردترین برنامه هوما باکس برای من، فیلیمو است. قبل از این ازش استفاده نکرده بود مو خب یک حس منفی هم بهش دارم چون در نهایت فیلم‌های خارجیش سانسور می شن ولی راستش رو بخواین بعد از یک هفته تقریبا بهش معتاد شدم. برای استفاده از فیلیمو باید اشتراک مستقل می خریدم که اینکار رو کردم و کلی فیلم دیدم.

البته هوما باکس برنامه‌های دیگه ای هم داره که ممکنه برای خیلی ها جذاب باشه. مثلا اخبار، کانال های جمهوری اسلامی و این تیپ چیزها در کنار دو مجموعه جذاب دیگه که اولی موسیقی نواک است که موسیقی ها و کلیپ‌های داخلی رو داره و دومی مجله که کلیپ‌هایی است مرتبط با اتفاق‌ها و اخبار و رویدادهای ورزشی و …

بر اساس اطلاعات سایت خود هوما باید بازی‌ها و امکان خرید هم به دستگاه اضافه بشه که اگر بشه خوبه. البته من خیلی اهل بازی موبایلی نیستم و نمی دومن چطوری می تونیم از اینترفیس ریموت دار راحت خرید کنیم اما ممکنه اگر راه بیافته کارا و جالب باشه.

اگر بخوایم تجربه ام رو جمع بندی کنم باید بگم که بسیار خوب بوده. طوری که فعلا تقریبا هر وقت خونه بوده ام داشتم ازش استفاده می کردم. بخصوص آرشیو فیلم های ایرانی‌اش بسیار خوبه (به مدد فیلیمو) و تعداد قابل توجهی از فیلم‌های دوبله قدیمی فیلم‌های خارجی، کارتون‌ها، انیمه‌ها، سریال‌ها و … رو هم داره.

نقاط قوت

• خوش ساخت و خوب در سخت افزار و کارا در رابط کاربری
• ریموت خوب و کارا که سایتشون میگه قابل تشخیص حرکت (بخصوص برای بازی) و باتری قابل شارژ هم داره ولی من هنوز تست نکردم
• مجموعه بزرگ فیلم ایرانی، خارجی، سریال، انیمه و … در طبقه بندی خوب (که از فیلیمو میاد)
• اپ های دیفالت هم خوبن. هم ایرانی هم خارجی از جمله امکان تماشای ویدئوهای تد تاک
• امکان استفاده از اینترنت رایگان اگر شاتل و … دارین که باعث می شه برای پهنای باند فیلم ها پول ندین
• پشتیبانی از بلوتوث و وایرلس و زیگبی و زدویو که البته دو تا آخری رو من هنوز تست نکردم
• آپدیت هایی که تا حالا چند بار اومدن و حس خوبی به یه من می دن
• و از همه مهمتر اینکه این دستگاه یه کامپیوتر اندرویدی کامله و گوگل پلی هم داره! در نتیجه می تونم چیزهایی که می خوام رو روش نصب کنم و در واقع بدون هزینه یه تلویزیون هوشمند، یه تلویزیون هوشمند خیلی قوی داشته باشم، شامل بازی ها و …

نقاط ضعف

• اینترنت سانسور شده ما تجربه کاربری همه ما رو در همه جنبه‌های زندگی بدتر کرده. مثلا اگر می شد مستقیم از یوتوب استفاده کرد عالی بود ولی با وجود بودن اپ یوتوب به شکل پیش فرض، معلومه که سانسورچی‌مون نمی ذاره ازش استفاده کنیم. موندن اپ خوبه و سانسور دست هوماباکس نیست ولی خب واقعا حیفه به اینهمه دیتای خوب دسترسی نداریم.
• وصل کردن هارد اکسترنالم به هوما باکس … باعث اتفاقاتی مثل باز شدن فایل منیجر و اینها شد ولی نتونستم تو فایل‌هام بچرخم و فیلم‌هام رو پخش کنم. ممکنه مشکل سر فرمت هارد باشه و شایدم نیاز به برنامه‌های اضافی دارم. به هرحال حل کردنش نباید سخت باشه ولی اگر به شکل دیفالت کار کنه خیلی خوبه
• برای اولین استفاده لازم بود اشتراک فیلیمو بخرم. اگر بشه حتی ماه اول یک کوپن داشته باشه احتمالا خیلی ها رو خوشحالتر می کنه و شروع رو بی دردسرتر

آیا به درد شما می خوره؟

منطقا اگر تلویزیونی غیر هوشمند دارین و دوست دارین امکانات تلویزیون هوشمند رو بهش اضافه کنین، هوما باکس گزینه خیلی خوبیه. همچنین اگر دستگاهی برای ور رفتن و اضافه کردن فیچر می خواین هم هوما خیلی خوبه. من اهل سینما رفتن و سی دی خریدن نیستم ولی برام جالبه که فیلم های ایرانی رو ببینم – یا حداقل بذارم پخش بشن. همینطور فیلم های دوبله قدیمی (از باد اسپنسر تا چی تی چی تی بنگ بنگ) رو هم دوست دارم و چنین دستگاهی اجازه می ده راحت بذارم پخش بشن. برای شخص من امکان نصب برنامه و استفاده از براوزرش روی تلویزیون هم خیلی خوب بود. مثلا همون روزی که راهش انداختم فینال مسابقات شطرنج جهان بود و فقط با باز کردن براوزری که روش بود و با استفاده از ریموت گذاشتم پخش بشه:

ببر خلاف تصور اولیه ام، بعد از دو هفته من هنوز هوما باکس رو از تلویزیونم جدا نکردم و به نظرم جایگزین بهتری از لپ تاپی است که الان بهش وصله. دلیلش هم ریموت بی دردسرش است. اما شاید در طول زمانی طولانی تر برگردم به همون لپ تاپ و مثلا یه کیبورد ریموت بگیرم. اما احتمالا اون موقع این دستگاه رو هدیه می دم به مادرم که بتونه فیمل های قدیمی رو نگاه کنه – چون واقعا بی دردسر و راحت کار می کنه. شایدم خودم نگه اش داشتم! راستش نمی تونم تصمیم بگیرم چون از اینترفیس مناسب برای تلویزیونش خیلی بیشتر از لپ تاپ متصل به تلویزیون خوشم میاد و در ضمن یک لپ تاپ هم آزاد می شه برای کارهای لپ تاپی تر.

برای اطلاعات بیشتر و همچنین گرفتن جواب بعضی سوال‌های مرسوم سایت هوما باکس رو ببینین.

دو هفته است که سه شنبه‌ها خبر دوچرخه سواری شهردار تهران رو داریم. بعضی ها اینو طلیعه حمایت یک شهردار باشعور از یک حرکت پاک در شهر می دونن و بعضی ها ادامه مسیر پوپولیستی احمدی نژاد. امابه نظر من فعلا برای هر جور موضع گیری دقیق زوده ولی نکاتی هست که می شه بهش اشاره کرد:

1. اینکه شهرداری قبلا با دوچرخه نمی‌رفته و بعد از شهردار شدن با دوچرخه می‌ره می تونه یک نشونه باشه؛ نشونه اینکه شهردار معتقده باید دوچرخه رو به عنوان شهردار تبلیغ کنه و گرایی بده مبنی بر اینکه «به دوچرخه و حمل و نقل پاک اهمیت خواهیم داد».
2. حتی اگر حرکت کاملا پوپولیستی باشه، اینکه شهردار می فهمه که اگر با دوچرخه بره مردم ممکنه براش کف و دست و هورا بزنن، نکته مثبتیه.
3. ولی دقت کنیم که ایشون شهرداره! من ممکنه دو سال باشه که اکثریت مسیرهام رو با دوچرخه برم و اینو تبلیغ و تلاش خودم بدونم ولی وقتی شهردار شدم، با توجه به دسترسی و کنترل بسیار بیشتری که دارم دیگه دوچرخه سواری ام تلاش به حساب نمیاد بلکه لازمه مسیر رو در شهری که کنترلش می کنم برای دوچرخه سواران هموار کنم. حالا چه با ساختن مسیر و چه قوانین حمایتی و چه هر کار دیگه. ایشون شهرداره و اگر واقعا به دوچرخه یا هوای پاک معتقده باید تلاشی خیلی بیشتر از با دوچرخه رفتن بکنه.
4. دوچرخه سواری بخش کوچیکی از مشکلات این شهره. در همه این سال ها شهرداری اجازه داده درخت ها قطع بشن و به جاشون خونه ساخته بشه و انواع نهادها گوشه گوشه شهر رو به گند بکشن و به جایی برسیم که دیگه تو شهر نفس هم نمی کشه کشید. راه حل این شرایط دوچرخه سوار شدن یا حتی صرفا فعال کردن دوچرخه سواران نیست بلکه باید سیستمی که گذران روزمره اش از طریق تخریب شهر است اصلاح بشه. دوچرخه سواری یک گوشه این ماجرا است که شاید من خیلی دوستش داشته باشم ولی وقتی می گم شهر انسان محور‌ به چیزی خیلی بیشتر از دوچرخه سواری اشاره دارم. شهر باید مال آدم ها باشه نه فقط مسیرهایی برای رسیدن آدم ها از خونه به محل کار.
5. ظاهرا همه شون کلاه هاشون رو از یکجا خریدن (: و خب ظاهرا گروه بزرگی وظیفه اش اینه که شهردار رو با بی سیم و غیره همراهی کنه تا دوچرخه سواری شون هموار باشه (:

نتیجه؟ فعلا نمی شه چیزی گفت. دولت مردان این دوره ما شبیه خیلی از استارتاپ‌هامون شدن که تبلیغ و نمای بیرونی براشون مهمتر از کار واقعی کردن است. باید شش ماهی منتظر بمونیم و ببینیم به جز نمایش های قشنگ و حرف های باحال و کارهای هیجان انگیز، برنامه بلند مدت و ماندگاری هم برای تبدیل این سیستم که درآمد روزانه اش از تخریب شهر تهران است دارن یا نه و آیا واقعا معتقدن شهر برای شهروندان است یا کماکان بیشترین تلاششون اینه که شهر چیزی به جز چند خونه و محل کار و راه های ارتباطی اونها با هم نباشه.

• در مورد دوچرخه سواری شهری سوالی دارین؟ راهنمای گمشده دوچرخه سواری شهری منتظر شماست.

معمولا کلمه سکسی رو به جای باحالتر یا قشنگتر یا … توی تیتر می‌زنن تا مشتری جلب کنن ولی اینجا دقیقا منظور سکسی‌تره؛ شایدم پورنوگرافیک‌تر. تامبلر که تا امروز یکی از آزادترین شبکه‌های اجتماعی در حوزه محتواهای بالای ۱۸ سال بوده، اعلام کرده که از ۱۷ دسامبر کل محتوای بالای ۱۸ سال رو از شبکه اجتماعی‌اش حذف خواهد کرد. این یعنی تقریبا یک چهارم وبلاگ‌هاش.

اطلاعیه جدید این شرکت متعلق به وریزون می‌گه که تامبلر از این به بعد تصویر اعضای جنسی آدم‌های واقعی و نوک سینه زنان رو تحمل نخواهد کرد. چیزی تقریبا شبیه به اینستاگرام. اعتراض‌ها خیلی زیاد بوده و تا الان حدود ۴۷۰ هزار نفر پتیشن اعلام مخالفت رو امضا کردن ولی بعیده تصمیم برگرده؛ تصمیمی که دلیلش هم خیلی مشخص نیست ولی شاید علاقمندی وریزون به فروش تامبلر باشه. اتفاقی که دقیقا در یاهو و یاهومسنجر هم افتاد ولی در نهایت یاهومسنجر فروش نرفت که هیچ، کاملا هم تعطیل شد.

تامبلر شبکه اجتماعی اشتراک عکس و متن است و به خاطر آزادی زیادش، جامعه بزرگ از کسانی که محتواهای بالای ۱۸ سال تولید می کردن هم سراغش اومده بودن. به خاطر شکل وبلاگ‌طور/فیسبوک‌طور تامبلر، این محتواها به خوبی قابل فالو کردن بودن و باعث شده بود جمع‌های مختلفی در اطراف فتیش های خاص و علاقمندی های کم طرفدارتر توش شکل بگیره که مرکز تبلیغاتی بسیار خوبی هم برای تولید کننده شده بود تا جایی که کلی از کسانی که وبلاگ داشتن، با تولید واقعی محتوا از خودشون و زندگیشون، مثلا کتابشون رو اونجا می فروختن و فضا رو برای خیلی ها جای امنی کرده بودن برای یاد گرفتن و تبلیغ نظرشون.

حالا با بسته شدن این وبلاگ‌ها، این آدم ها در بقیه اینترنت پخش خواهند شد و احتمالا یکی از بازترین و پذیراترین جاها توییتر خواهد بود. در نتیجه ما باید کاملا منتظر یک توییتر سکسی‌تر باشیم؛ شایدم پورنوگرافیک‌تر. حتی بعضی از سایت‌های خیلی کوچیکتر دارن می گن که شاهد ترافیک بالاتر هستن و از اونطرف بعضی ها دارن سایت‌های جدید راه می ندازن تا بتونه به این جامعه سرویس بده. دقیقا اتفاقی که در موقع بسته شدن گوگل ریدر افتاد و در نهایت هم به از بین رفتن اون جامعه منجر شد.

امیدوارم این مساله در مورد تامبلر تکرار نشه و اول از همه خود تامبلر بدون محتوای منحصر به بزرگسال، فعال و خوب بمونه و از اونطرف جامعه‌ای که اونجا رو برای عرضه محتواش انتخاب کرده بود بتونه جای جدیدی برای خودش پیدا کنه و دور هم جمع بشه. شما هم اگر در یک کشور آزاد زندگی می کنید و برنامه نویس هستین،یکی از بهترین فرصت ها رو دارین برای کشیدن این آدم ها به سمت خودتون. البته الان شاید دیگه دیر شده باشه ولی فقط تصور کنین یک سرویس می اومد و به هر کسی که وبلاگ بالای هجده سال در تامبلر داشت می گفت: ما کل محتوای وبلاگ شما رو منتقل کردیم به سرور فلان و اکانت شما رو هم ساختیم و حتی ترکیب فالوئینگ و فالوئرهای شما رو هم حفظ کردیم و کافیه در سرور ما لاگین کنین تا همه چیز مثل قبل باشه! مفت و مسلم یک شرکت عظیم ساخته می‌شد.

? فضای پویا، فن آور و دوستانه
? همکاران خبره و بااستعداد

اگر علاقمند هستین، رزومه‌تون رو به http://jobs.rajman.org بفرستین.

• human_capital@rajman.org
• neshan.org
• platform.neshan.org