نسخه های مک و لینوکس توربراوزر که یک براوزر مخصوص گشت زنی ناشناس بخصوص در وب تاریک است یک مشکل جدی امنیتی دارن که می تونه به راحتی آی پی شما رو لو بده.

این مشکل که اسمش رو TorMoil گذاشتن وقتی دیده میشه که کاربر روی لینکی کلیک کنه که به جای http یا https مرسوم، با file شروع بشه. در این حالت ممکنه سیستم عامل براوزر رو دور بزنه و خودش سعی کنه به اون آدرس بره. اطلاعات دقیق تر. البته این آپدیت هم یک فیکس سریع است که اصولا ممکنه کلیک کردن روی این لینک ها رو مشکل دار کنه ولی حداقلش اینه که از آی پی شما حفاظت می کنه (: برای دنبال کردن این باگ به باگ ۲۴۱۳۶ سر بزنین.

تور می گه که شواهدی نداره که نشون بده از این باگ به شکل فعال برای کشف آی پی ها استفاده شده ولی نبودن شواهد به معنی ناشناخته بودن این باگ تا این لحظه نیست. خلاصه اینکه اگر از تور براوزر استفاده می کنین بدونین هنوز امن ترین چیزی است که داریم ولی همیشه باید آپدیت بود تا باگ های قدیمی گریبانگیر آدم نباشن.

وقتی خواننده جادی.نت هستین، یعنی اطلاعاتتون در مورد بیت کوین و کریپتو کرنسی ها زیاده. اونجا رو کش نمی دم و فقط می گم که رمزارز ها یا کریپتوکرنسی هایی مثل بیت کوین، پول های دیجیتالی هستن که نسبتا ناشناس می مونن، مرکزیت ندارن و با انرژی ای که کامپیوترها مصرف می کنن به دست میان. برای اطلاعات دقیق می تونین پادکست رویای فریدمن یا پادکست رادیوگیک بلاک چین یا این ویدئوی توضیح شیوه کارکرد بیت کوین رو ببینین.

اما اصل ماجرای بحث فعلی اینه که «رمزپول از طریق تلاش کامپیوترها به دست میاد» – حداقل در بسیاری از شکل هاش. حالا یک رمز پول نسبتا جدید (از ۲۰۱۴) به اسم مونرو این امکان رو فراهم کرده که با برنامه های جاوااسکریپت هم ماین بشه و در نتیجه کافیه اونو توی سورس وبلاگ بذارین تا بیننده هایی که به سایت شما میان، حینی که توی سایت شما هستن براتون کریپتوکرنسی مونرو ماین کنن!‌ ایده جالبه و بحث در مورد اخلاقی یا غیراخلاقی، قانونی یا غیرقانونی و درست و نادرست بودنش خیلی سخت. من نمی تونم تصمیم دقیقی بگیرم. مطمئن هستم اینکار خوبی نیست و من نمی کنم ولی بعیده بتونم دفاع کنم که باید غیرقانونی باشه. به هرحال وقتی من به سایت شما می یام توش تبلیغ می بینم و جاوااسکریپت ران می کنم. حالا اگر یکی از این جاوااسکریپت ها برای شما پول در بیاره، آیا بده؟

راستش نظر من اینه که «بله بده». چون دارم یواشکی از ابزار بیننده برای پول در آوردن خودم استفاده می کنم بدون اینکه اون از این بحث خبر داشته باشه. در حال حاضر بعضی ها اینکار رو می کنن و قبلا هم سایت های بزرگی چند روزی اینکار رو کردن اما در نهایت هر وقت «لو رفته» حذفش کردن. یعنی توافق عمومی داریم که کار خوبی نیست. خود سایت کوین هایو هم ابزار نارضایتی کرده از اینکه اسکریپتش بدون اطلاع مراجعان سایت در سایت ها نصب شده.

اما مساله در یک شکل دیگه حادتر می شه: وقتی که یک اپ اینکار رو می کنه و مثلا با باز کردن یک پنجره براوزر در پشت صحنه، اسکریپت رو اجرا می کنه. این منطقا باید غیرقانونی باشه و شرکت انجام دهنده از مارکت ها حذف بشه. متاسفانه این روند در حال بیشتر شدن است و کاملا مهمه که آدم ها اپ های ناشناس و نامعتبر رو کمتر و کمتر روی گوشی نصب کنن.

اما آیا اینکار می صرفه؟ می شه گفت که «نه». تست های مستقل نشون می ده که حدود هزار کاربر می تونن برای شما روزی تقریبا یک دلار درآمد بیارن. منطقا اگر شما یک میلیون کاربر داشته باشین هم راه های بهتری برای درآمد زایی دارین و بخصوص اگر ماجرای احتمال حذف شدن اپ از بازارها یا بسته شدن اکانت توسط کلاودفلر رو به مساله اضافه کنین، بهتره اصولا سراغش نرین. بخصوص که در قوانین ایران چنین چیزی می تونه تحت عنوان «هک» هم طبقه بندی بشه و در صورت شکایت آدم ها، دردسرهای بزرگتری ایجاد کنه. از نظر فنی هم که این روزها ماین کردن روی سی پی یو تقریبا منقرض شده و تنها کسی که از چنین چیزهایی سود اصلی رو می بره، آدمی است که پشت این رمزپول جدید نشسته و سعی می کنه گسترش بده.

اگر شما هم به سایت یا اپی رسیدین که شدیدا باعث داغ شدن گوشی یا کم شدن باتری یا بالا رفتن صدای فن می شد، خوبه حواستون به این ماجرا باشه. اگر دوست داشتین بدونین چه سایت هایی دارن اینکار رو می کنن یا سایتی رو چک کنین می تونین از اینجا استفاده کنین یا اصولا شکایت خودتون رو به جاهایی که ممکنه بهش رسیدگی کنن – مثل مارکت ها – بفرستین.

خب خب خب… بالاخره دوره گیت جدی شد. با انتشار اول در سایت فرادرس. راستش من تازه می خوام بهشون پیشنهاد بدم؛ کشف کردم اگر به جایی پیشنهاد بدم باعث می شه خودم جدی تر بگیرم. اما گفتم قبل از اینکه پروپوزال اصلی رو به اونها بدم، با شما هم مطرح کنم تا اگر فصلی جامونده یا نکته ای هست که لازمه اضافه بشه، بهم بگین. من این سر فصل ها رو به طور خاص از کتاب پرو گیت نسخه ۲ برداشته ام و ایده ام اینه که با مثال و غیره، اینها رو با فیلم و صدا و گاهی پای تخته توضیح بدیم.

خلاصه این شما و این پروپوزال برای نقد و بخصوص کم و زیاد کردن مبحث.

---

گیت

توضیح دوره

گیت مشهورترین و پر کاربردترین سیستم کنترل نسخ یا ورژن کنترل در جهان است. درست است که بدون گیت می شود برنامه نویسی کرد ولی می توان با اطمینان مدعی شد که هیچ برنامه بزرگی در جهان بدون استفاده از یک ورژن کنترل نوشته نشده و همچنان می شود گفت که گیت محبوب ترین و پر استفاده ترین ورژن کنترل حال حاضر جهان است.

در این دوره بعد از معرفی گیت به سراغ کاربردهای ابتدایی آن رفته و سپس با بحث در مورد شاخه ها، مرج کردن و نحوه مشارکت در یک پروژه گیت به سمت بحث های پیشرفته تر حرکت می کنیم. در فصل آخر با نگاه به مکانیزم داخلی کار گیت، درکی بسیار عمیق از اتفاقات پشت صحنه به دست خواهیم آورد.

پس از گذراندن این دوره نه فقط امکان کار در پروژه های مبتنی بر گیت را خواهیم داشت که به احتمال زیاد به عنوان مرجع گیت تیم شناخته خواهیم شد!

سر فصل های آموزش:

۱. آغاز گیت
۱.۱. ورژن کنترل چیست
۱.۲. تاریخچه کوتاهی از گیت و جادو
۱.۳. مقدمات گیت
۱.۴. خط فرمان
۱.۵. نصب گیت
۱.۶. اولین اجرای گیت
۱.۷. پیدا کردن راهنماها

۲. مقدمات گیت
۲.۱. راه اندازی یک رپوزیتوری
۲.۲. ذخیره تغییرات رپوزیتوری
۲.۳. مشاهده تاریخچه تغییرات رپوزیتوری
۲.۴. آندو کردن
۲.۵. کار با ریموت ها
۲.۶. تگ زدن
۲.۷. الیاس های گیت

۳. برنچ ها در گیت
۳.۱. مفهوم برنچ
۳.۲. برنچ و مرج کردن
۳.۳. مدیریت برنچ ها
۳.۴. چرخش کار برنچ ها
۳.۵. برنچ های ریموت
۳.۶. ریبیس کردن

۴. گیت روی سرور
۴.۱. پروتکل ها
۴.۲. گیت روی سرور
۴.۳. ساخت کلید اس اس اچ
۴.۴. راه اندازی سرور
۴.۵. دائمون گیت
۴.۶. اسمارت اچ تی تی پی
۴.۷. گیت وب
۴.۸. گیت لب
۴.۹. هاست های دیگر

۵. گیت توزیع شده
۵.۱. چرخش کار توزیع شده
۵.۲. مشارکت در یک پروژه
۵.۳. نگهداری یک پروژه

۶. گیت هاب
۶.۱. تنظیمات اولیه
۶.۲. مشارکت در یک پروژه
۶.۳. نگهداری یک پروژه
۶.۴. مدیریت یک سازمان
۶.۵. اسکریپت نویسی

۷. ابزارهای گیت
۷.۱. انتخاب نگارش
۷.۲. استیجینگ انتخابی
۷.۳. استش و کلین کردن
۷.۴. امضا کردن کار خودتان
۷.۵. جستجو
۷.۶. بازنویسی تاریخ!
۷.۷. ریست
۷.۸. مرج پیشرفته
۷.۹. ری ری ری
۷.۱۰. دیباگ کردن با گیت
۷.۱۱. ساب ماجول ها
۷.۱۲. باندل کردن
۷.۱۳. جایگزینی
۷.۱۴. نگهداری کلیدها و پسوردها

۸. شخصی سازی گیت
۸.۱. تنظیمات گیت
۸.۲. ویژگی های گیت
۸.۳. هوک ها
۸.۴. اجرای سیاست اجباری

۹. در اعماق گیت
۹.۱. Plumbing and Procelain
۹.۲. آبجکت‌های گیت
۹.۳. رفرنس های گیت
۹.۴. پک فایل ها
۹.۵. Refspecها
۹.۶. پروتکل های انتقال
۹.۷. نگهداری و بازیابی اطلاعات
۹.۸. متغیرهای محیطی

اینجا اینترنت است. جایی که توش یکسری خریدار هستن و یکسری فروشنده. خریدارها اینجا می چرخن، سایت ها رو می خونن، از تنهایی در میان، حس عضویت در گروه پیدا می کنن و وقتشون می گذره. فروشنده ها هم می نویسن، عکس می ذارن، لینک می دن و هر کاری دیگه که باعث بشه بخشی از وقت خریدارها به اونها اختصاص پیدا کنه.

یک روز یک روزنامه نگار مهمل روس مطلبی می نویسه که یکسری خودکشی رو به هم و به یک پدیده ناشناخته به اسم نهنگ آبی مرتبط می کنه. منظور اصلی نویسنده اینه که چند تا از این خودکشی ها مربوط به آدم هایی بوده که عضو یک شبکه اجتماعی بودن و بعد که توجه خوبی جلب می شه همه دنیا شروع می کنن به نوشتن در مورد خطر بزرگی که بچه ها رو تهدید می کنه. چرا؟ چون خطر فروشش خوبه. آدم ها از اینکه از چیزی بترسن خوششون میاد و بهتر از اون اینه که شروع کنن به گفتن اینکه «وای تو رو خدا مواظب باشین» و در نقش قهرمان بقیه رو از چیزهای دیگه بترسونن. پدیده ای که قرن ها برامون آشنا است.

واقعیت چیه؟ گزارش های مستقل چیزی در مورد بازی نمی دونن و نمی گن. خودکشی ها به هم ارتباط معنا داری ندارن و کل جریان نهنگ آبی زاده هیجانی است که روزنامه ها و رسانه ها دوست داشتن سوارش بشن و مخاطب جذب کنن. توی کشوری مثل ایران عزیز هم که دیگه ماجرا نور علی نور است. کارشناس میاد توی تلویزیون و توضیح می ده که این چقدر مهمه و باید در موردش دونست و چه خطر بزرگی است و یک گروه هستن که این بازی رو می کنن و … و این خطرناکترین حرفی است که یک رسانه رسمی می تونه بزنه!

وقتی شما بچه ای دارین که بهش می گین «یک گروه خاص هستن که یه چیزی می دونن که فقط خودشون می دونن چیه»، این بچه حاضره هر کاری بکنه که جزو اون گروه باشه. تعلق گروهی اولین قدم های نوجون است در تعریف هویت مستقلش. برای همینه که پسر بچه ها کلاه های عجیب می ذارن، سیبیل می ذارن، پیرسینگ می کنن، جور متفاوتی حرف می زنن، نشان و سمبل به کیف و لباسشون می چسبونن و …

از خیلی نوجوون ها اگر بپرسین «ایکس ممنوع است. آیا تو در مورد ایکس اطلاعات داری؟» جوابش بله است. دفعه بعد که دیدین چطوری با هیجان در مورد مواد مخدر و انواعش حرف می زنن یا می گن طبقه بندی های پورن رو بلدن یا خودشون خیلی خلافن، به این فکر کنین که اگر به یک نوجوون بگین «بازی نهنگ آبی هست که توش آدم ها که عضو گروه خاصی شدن به خودشون صدمه می زنن» اصلا نباید تعجب کنین اگر بگه «خودم بلدم، خودم عضوم». و نتیجه اش توی همه دنیا بوده: بچه هایی که با چاقو رو دستشون خط می ندازن و عکسش رو می ذارن تو شبکه های اجتماعی و می گن «مرحله ۱۴ رو انجام دادم» و یکهو بین دوستاشون اعتبار «خفن بودن» رو پیدا می کنن.

واقعیت اینه که هیچ چیزی به اسم بازی نهنگ آبی وجود نداشته. حداقل تا وقتی که رسانه ها شروع نکردن بگین چنین چیزی هست. بعد از اینکه تبلیغ شد که یک گروه مخفی هست که خیلی خفنه، خیلی ها گروه مخفی رو نه فقط می شناختن که حتی عضو بودن و شروع کردن به عضو گرفتن های بعدی. اگر تلویزیون انحصاری ایران واقعا نگران نوجوون ها است بهتره به این فکر کنه که اگر هیچ موزیک اعتراضی ای نباشه، اگر گنگ های نوجوون ها تحمل نشن، اگر پلیس به مدل مانتو گیر بده و … و به جاش کارشناس از گروه های مخفی مخصوص خودکشی حرف بزنه، مقصر خودکشی های بعدی کسی نیست به جز کارشناس مربوطه و مسوولین تصمیم گیرنده ماجرا. بازی نهنگ آبی دقیقا از توی اینترنتی اومده که توش رسانه ها سعی می کنن هیجان انگیزترین چیزی که می تونن بسازن رو بفروشن و در ایران، شکلش دقیقا شبیه یک رسانه انحصاری است که بعد از خفه کردن صدای همه، نگران می شه که چرا هنوز مردم دوستش ندارن و به جوون ها توضیح می ده که «یکسری آدم خفن دارن خودکشی می کنن ها» و بعد خبر خودکشی آدم ها رو با آب و تاب گردن بقیه می ندازه.

در سری درک برنامه نویسی چهار قسمت جدید داریم؛ چهار قسمت مهم! اگر مفهوم ای پی آی براتون مبهم بوده، الان وقتشه با اون ابهام خداحافظی کنین!

در قسمت های بعدی، چند ای پی آل در کامند لاین کال می کنیم و بعد می ریم سراغ برنامه نویسی و در نهایت برنامه ای می نویسیم که توش اگر قیمت بیت کوین از قیمت مورد نظر ما کمتر شد، یک اسمس بهمون بده و خبر بده!

آپدیت: در حین ضبط این ویدئوکست بیت کوین هی گرون و گرونتر شد.. الان بیت کوین ۶۱۰۰ دلاره! «الان یا الان؟»

درک برنامه نویسی، API ها در چهار قسمت؛ در یوتوب: ۱، ۲، ۳، ۴ و در آپارات: : ۱، ۲، ۳، ۴

بیست و دو:

https://www.aparat.com/v/XY3AP

بیست و سه:

https://www.aparat.com/v/7BUTz

در ادامه سری درک برنامه نویسی، می ریم سراغ مفهومی بسیار مهم: کتابخانه ها! کتابخانه ها، برنامه هایی هستن که دیگران نوشتن و در اختیار شما گذاشتن تا ازشون استفاده کنین. مثلا اگر من بخوام سایز یک عکس رو عوض کنم احتمالا اینکار رو با یک کتابخونه می کنم، یا اگر بخوام از یک صفحه وب چیزی رو بخونم یا …. در این قسمت از درک برنامه نویسی، با کتابخونه ها آشنا می شیم.

• قسمت ۱۹ درک برنامه نویسی در مورد کتابخانه ها در یوتوب
• قسمت ۱۹ ‌کتابخانه ها چی هستن در آپارات

یادتونه یه پروژه بود که توش قدم به قدم همه کارهای یک استارتاپ مرسوم رو می کردیم و فیلم میگرفتیم؟ دارم ادامه اش می دم برای اضافه شدن چند فیچر اصلی. این پروژه قراره بتونه دخل و خرج شما رو نگه داره و بهتون یک دیدی روش بده. یکی از چیزهای مهم برای قابل استفاده شدن این پروژه این است که بتونیم دخل و خرج هایی که قبلا ذخیره کرده ایم رو ادیت کنیم. حالا اگر یک درآمد یا خرج قدیمی رو به کنار بکشین، دگمه های ادیت و حذف ظاهر میشن، فعلا فقط ادیت کار می کنه.

متاسفانه تیکه ای که روی کلاینت کار می کردم درست ضبط نشد. یعنی اینقدر طولانی شد که قطع کردم و بعد دیگه ادامه ندادم. اگر کسی هست که تخصص خوبی در آیونیک داره و علاقمنده کلاینت رو پیش ببره، بهم خبر بده لطفا ((:

• قسمت ۳۵ ساخت یک استارتاپ نگهداری هزینه روزانه در یوتوب

• قسمت ۳۵ بستون در آپارات

• دانلود اپلیکیشن بستون و البته به من حین نصب ارور داد و مجبور شدم اول قبلی رو حذف کنم و بعد اینو نصب کنم. نمی دونم چرا (:‌