جادی

امسال هم مثل سال‌های قبل جشن روز آزادی نرم افزار در تهران برگزار می‌شه – توی دانشگاه شریف. جشنواره روز ۸ مهر ۹۵ است و در سال جابر بن حیان.. من دارم سعی می کنم یک موضوع به ذهنم برسونم که در موردش ارائه بدم ولی هنوز نمی دونم باید چی بگم! کاش بحث آزاد قبول می کردن من می چرخوندم و دور هم می‌خندیدیم و شاد می‌بودیم نیم ساعتی.

اگر شما هم می‌خواین می‌تونین روز هشتم مهر تو جشن نرم افزارهای آزاد شرکت کنین یا حتی ارائه بدین یا حمایت مالی کنین که کار خوبیه.

اوه.. و اگر موضوع خوبی هم به ذهنتون رسید که من عمومی در موردش حرف بزنم بگین (: من اون روز رو دوست دارم.

خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک می‌شد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر می‌ندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!

سرگئی سکورباگاتوو توی این مقاله‌اش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که می‌تونست به اف بی آی کمک کنه که با هزینه‌ای بسیار کم رمز آیفون ۵سی رو باز کنن.

این تکنیک که نند میرورینگ (NAND Mirroring)‌ نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمی‌کنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفته‌ای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو می‌شه از بازار خرید. توی تست سکورباگاتوو نشون می‌ده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز می‌کنه و با جدا کردن حافظه نند از مدار تلفن،‌ اطلاعات اون رو روی یک مدار آزمایشگاهی کپی می‌کنه و اینکار چطور به سادگی قابل انجام در گوشی‌های مختلف است.

در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی می‌کنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبه‌ای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله می‌گه:

این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی می‌تواند با دانش کافی فنی، این پروسه را تکرار کند.

هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود)‌ و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته می‌شه که این مکانیزم روی آیفون ۵ اس و تمام آیفون‌های ۶ که نند مشابه استفاده می‌کنند هم کار می‌کنه. در ضمن اجرای اون با حافظه‌های نند آیفون‌های دیگه نباید مشکل خاصی داشته باشه.

منبع

چندین نفر از دوستان من از هاست ایران ایمیلی به این شکل گرفتن:

من تقریبا سه سال پیش یکبار از هاست ایران استفاده کردم و شرکت‌ها معمولا وقتی بعد از سه سال با این استرس پسوردها رو عوض می کنن که به شکلی جدی از امنیت پسوردهای قبلی‌شون مطمئن نباشن، مثلا در موردی مثل هک اخیر دراپ باکس. حالا اشکال اینجاست که من منی دونم اون پسورد که در هاست ایران استفاده کرده بودم رو همه جا باید عوض کنم یا نه. باید ۱- بگن که مشکلشون در چه حدی بوده که اینجوری ایمیل زدن و ۲- من باید بتونم بفهمم پسوردم در اون زمان چی بوده که جای دیگه استفاده اش نکنم.

حالا مستقل از اینکه واقعا چه اتفاقی افتاده و این تجربه بد که هاست ایران با من شفاف نبوده، اشکال اختصاص دادن پسورد جدید این شکلی به آدم‌ها اینه که من که نمی‌تونم این پسورد رو حفظ کنم و مجبورم جایی اونو بنویسم (حداقل اینکه کپی اش کنم). این انتخاب خوبی نیست. این روزها می گن داشتن یک پسورد غیرقابل حفظ کردن فقط برای کسایی مناسبه که از یک برنامه خوب مدیریت پسورد استفاده می کنن. این ترکیب رندم به هیچ دردی نمی خوره چون من نمی تونم یادش بگیرم و باید برم عوضش کنم سریعا!

و وقتی می گم «باید عوضش کنم» مشکل بعدی خودنمایی می کنه: هیچ شرکت درست و حسابی هیچ وقت نباید پسوردهاش رو به شکل متنی ذخیره کنه، منتقل کنه، دست به دست کنه یا توی ایمیل برای کسی بفرسته. اگر به پشت این مکانیزم نگاه کنیم، جایی برنامه ای عبارتی اتفاقی تولید کرده که هم به عنوان پسورد من ذخیره شده هم ایمیل شده! در واقع یعنی کلی سیستم میانی الان پسورد من رو دیدن و بهش دست زدن (: مکانیزم صحیح باید این می بود که ایمیلی برای من بیاد که توش بگه «به دلایل فلان و فلان که صادقانه بهتون می گیم لطفا پسوردتون رو از طریق لینک زیر تغییر بدین» و اگر می‌خواستن دیگه مثل این مورد جوری رفتار کنن انگار پسوردهای قبلی جایی روی اینترنت آپلود شده، می‌شد بگن «لطفا با مراجعه به این لینک پسورد جدید رو ست کنین. در صورتی که اینکار انجام نشه، در اولین لاگین بعدی باید احراز هویت بشین و پسورد ست بشه». در این پروسه درست می‌بود که پسورد قبلی من هم ازم خواسته بشه تا هم یک لایه اطمینان بیشتری در احراز هویت ایجاد بشه و هم من بدونم پسوردی که اینجا بوده چی بوده؛ شوخی نیست؛ اون پسورد و ایمیل الان از نظر من امن نیستن.

اوه.. و بعد از اینکه روی لینکی که داده بودن کلیک کردم و یوزر نیم پسوردی که با من (و بقیه اینترنت و سیستم‌های داخلی شون شر شده بود) بود رو وارد کردم، این صفحه اومد:

و مطمئن شدم که هاست ایران در برخورد با این شرایط، از سطح انتظارم پایینتر بوده.

این روزها نامه مرتضوی تو خبرها است. من اطلاعات تاریخی زیادی ندارم ولی این رو می‌دونم که در هیچ جایی، وقتی کسی کار زشتی می‌کنه،‌ گفتن «ببخشید»‌ بدون اعتراف دقیق و مشخص ارزش خاصی نداره چه برسه به مقایس کشورداری و کشتن آدم‌ها.

اگر قراره کسی تقاضای بخشش کنه باید اولین قدمش اعتراف مستقیم به اشتباهاتش باشه و بعد اعلام جزییات اشتباه‌ها. اگر یادمون باشه احمدی نژاد هم در زمانی که قهرمان دوستان حساب می‌شد و مغضوب بارگاه نشده بود موقع حج درخواست کرده بود مردم حلالش کنن. اون درخواست هم چرندی بود در حد درخواست بی ربط فعلی چون اگر کسی گندی به چیزی می‌زنه، حداقل معذرت خواهی اش اینه که بیاد دقیق بگه چیکار کرده و چه اتفاق‌هایی افتاده و بعد تا جایی که می‌تونه تقاصش رو بده و بعد درخواست بخشش کنه. اگر من پول کسی رو بدزدم،‌ نمی تونم بعدا بهش بگم «من یه کار بدی کردم که اگر می شه بیخیال شو»‌. روش درست اینه که بگم «من فلان تاریخ اینقدر از تو پول برداشتم و الان بهت بر می گردونم و ازت معذرت می‌خوام».

آفریقای جنوبی در ۱۹۹۴ که از شرایط آپارتاید خارج شد، لازم داشت با مساله‌ای مشابه روبرو بشه: رنج کشیده‌ها باید اجازه پیدا می‌کردن تاریخ رنجشون رو روایت کنن و رنجشون ثبت و به رسمیت شناخته بشه و رنج دهنده‌ها اگر بخشش می‌خواستن باید می‌رفتن در دادگاهی رسمی و کارهای ناشایستشون رو اعتراف می‌کردن و بعد از ثبت رسمی سیاهه رنج‌های داده شده، مسوولیت اونها رو می‌پذیرفتن و از مردم درخواست بخشش می‌کردن. این باعث شد بدون جنگ و خونریزی مجدد، شرایط جامعه به وضعیت جدید منتقل بشه.

حتی کسانی مثل منتظری و موسوی که شرافت رو انتخاب کردن هم در صورتی که بخوان پرونده‌ای واقعا پاک داشته باشن لازمه به رنج‌هایی که دادن اعتراف کنن و حقایق رو به مردم و تاریخ بگن و بعد درخواست بخشش کنن. این دقیقا خط مرزی است که ممکنه منو به اصطلاح طلب‌ها «امیدوار» کنه. مثلا به نظرم لازمه خاتمی بیاد بپذیره که در دورانش امضا کرد که اینترنت باید سانسور بشه یا مثلا دکتر سروش لازمه در مورد عضویتش توی شورای عالی انقلاب فرهنگی حرف بزنه و به رنج‌هایی که به انسان‌ها داده شفاف و روشن اعتراف کنه و مطمئنا اونهای خیلی ضایع تری که در سرکوب قومیت‌ها و اعدام ها و کهریزک‌ها و قارنا ها و قتل‌های زنجیره‌ای و … نقش داشتن هم تا دقیق نگن چه کردن تا وجدان عمومی حقیقت رو بفهمه،‌ مسخره است که بگن «ببخشید».

تو ماشین رادیو روشنه. کمی خل بازی در میاره و باید به کنارش یه ضربه آروم زد تا پخش رو شروع کنه. دو تا خبری که دیروز و امروز بین آهنگ ها گفته شد این‌ها بودن:

همونطور که بعضی هاتون متوجه شدین، هفته گذشته یک مشکل در سیستم مخابراتی قطار شهری کوالالامپور [پایتخت مالزی] باعث شد مشکلاتی در رفت و آمد قطارها داشته باشیم. مدیرعامل شرکت حمل و نقل سریع پایتخت برای معذرت خواهی نسبت به این موضوع، در بیانه‌ای گفته «من از طرف شرکت می‌خواهم از همه کسانی که از قطار استفاده می‌کنند و در طول هفته قبل دو بار دچار مشکل شدند معذرت خواهی کنم. ما برای نشان دادن تعهد خود نسبت به کار و اظهار احترام به تردد کنندگان، از ۱۳ تا ۱۵ سپتامبر قطارها را رایگان اعلام می‌کنیم تا نسبت به کسانی که در سفر خود دچار مشکل شدند، ادای دین کرده باشیم»

بعله (: خبر بعدی هم محتواش اینه که

در یکی از پروازهای ایرایزیا (مالزی)،‌ مادر یک بچه اوتیسمی مدعی شده که یکی از مهماندارها به بچه‌اش بی احترامی کرده. در همون پرواز سرمهماندار که مدعی بوده وظیفه مهماندار شاد نگه‌داشتن مسافرها است به مهماندار تایلندی ایرایزیا گفته باید جلوی مادر و بچه زانو بزنه / تعظیم کنه و ازشون معذرت بخواد و اونم اینکار رو کرده. حالا مدیرعامل ایرایزیا که به تایلند رفته از همه مهماندارهای تایلندی و خانواده و مهمانداری که مجبور شده زانو بزنه معذرت خواهی کرده و گفته «من مقصر هستم. من رهبر این شرکت هستم و ما در هر دو طرف نیازمند پروسه‌های بهتری هستیم. بررسی‌ها انجام خواهند شد و اقدامات مربوط صورت خواهد گرفت. من با مهماندارهای آن پرواز دیدار کردم و موضعیت مناسب است. فردا برای دیدن خانواده آن مهماندار به هات یایی (تایلند) خواهم رفت تا معذرت خواهی ام را کامل کنم».

گفتم شاید علاقمند باشین اخبار لوکال رو دنبال کنین یا براتون جالب باشه چرا یک جامعه توی این مدت واقعا کوتاه، اینهمه پیشرفت می کنه.

همونطور که می‌دونین رادیو گیک در طول دو سال گذشته روی ساوندکلاود هم منتشر می‌شه. هزینه اشتراک ساوندکلاود نه فقط زیاده که با کردیت کارتی باید پرداخت بشه که در ایران ازش محرومیم (: در نتیجه در طول دو سال گذشته، اسپانسرهای عزیزی این اشتراک رو هدیه دادن تا بتونیم رادیو گیک رو روی ساوندکلاود هم داشته باشیم. حالا بازم به سر رسید اجاره رسیدیم و فقط در صورتی می‌تونیم روی ساوندکلاود ادامه بدیم که اسپانسری براش پیدا بشه. پس:

برای ادامه انتشار رادیوگیک روی ساوندکلاود نیازمند یک اسپانسر هستیم، در صورتی که شما اسپانسر بشین این فرصت رو دارین که در هر شماره اسم یا شعاری که دوست دارین برده بشه. مثلا اسپانسر اول خواسته بود ازش اسم برده نشه و اسپانسر دوم خواسته بود از خونه وفا که مال سگ‌های بی سرپرست است یاد کنیم و شاید اسپانسر سوم بخواد بگه فلان هاستیگ رو چک کنین یا فلان شرکت رو یادتون باشه (: معلومه که این شعار باید معقول و مورد تایید باشه (: رادیو گیک چیزی که به نظرش مناسب نیست رو تبلیغ نمی کنه (:

اگر علاقمند هستین اسپانسر بشین و می‌تونین کارت هدیه ساوندکلاود پرو آنلیمیتد رو بخرین، با من روی jadijadi روی جیمیل تماس بگیرین تا توافق کنیم (:

نکته مهم اینه که جای هیچ نگرانی نیست. ما روی کلی چیز منتشر می شیم هیچ خطری نداره روی ساوندکلاود نباشیم… ولی خب بودن بهتر از نبودن است؛ بخصوص که بیشتر از هزار و هشتصد مشترک دائم فقط توی ساوندکلاود داریم (:

به روز رسانی: با تشکر از پیشهادهای زیاد و دوستانه و انرژی بخش، این مساله خاتمه یافته تلقی می شه و با یکی از – احتمالا اولین مورد از – پیشنهادهایی که تا همین الان رسیده کنار خواهیم اومد (:

مفهوم «اسکرین شات» در زمان‌های دور مفهومی کاملا لینوکسی بود. لینوکس رو می‌شد با میزکارهای مختلف و تنظیمات مختلف به قیافه‌های بسیار متنوع درآورد و این هیجانی ایجاد می‌کرد که آدم‌ها اسکرین شات کامل صفحه‌شون رو با یکدیگه به اشتراک بذارن – چیزی که هنوزم در دنیای ویندوز خیلی کم قابل انجامه و در دنیای مک تقریبا با روش‌های مرسوم قابل انجام نیست. یکی از سایت‌هایی که مرکز این اسکرین شات‌ها بود، سایت LinuxScreenshots.org بود که حالا دیگه اعلام کرده به کارش خاتمه می‌ده. نکته مثبت؟

۱- آشنا شدن با مفهوم و دونستن اسم این سایت برای کسانی که تاریخچه کامپیوتر رو دوست دارن
۲- یادآوری اسمش برای کسانی که باهاش خاطره دارن
۳- سایت آرشیو همه اسکرین شات هاش رو برای دانلود گذاشته: نزدیک ۵۰ گیگ اسکرین شات از لینوکس‌ها در همه تاریخ و همه توزیع ها. شاید سرگرمتون کنه و خوشحال و البته اگر در ایران هستین که مدعی ارزونترین اینترنت ها است، ۱۵۰ هزار تومن هم پول به سرویس دهنده تون برسونه!

یادگیری ماشین این روزها خیلی روی بورس است. از سیستم های پیشنهاد دهنده تا تشخیص چهره و بقیه چیزها دارن به سرعت پیش می‌رن و ما گاهی ازشون عقب می‌مونیم. این صفحه فوق العاده توضیح می ده که یادگیری ماشین چطوری کار می کنه؛ با تصور و مثال. مدت‌ها پیش اینو دیدیم و جعفر خاکپور زحمت ترجمه رو کشید ولی ایمیل‌نگاری با تهیه کنندگان اصلی تقریبا بدون جواب موند و آخرش همینجا منتشرش کردیم. امیدوارم لذت ببرین و دید خوبی بهتون از این بده که کامپیوترها چطوری فکر می‌کنن و تصمیم می‌گیرن و پیش‌بینی می‌کنن چون لازمه ما منطق پشت هوش مصنوعی رو درک کنیم.

در یادگیری ماشین، کامپیوترها به کمک روش های یادگیری آماری الگوهای داخل داده ها را به صورت خودکار استخراج می کنند. این تکنیک ها میتوانند پیش بینی را با دقت بسیار بالایی انجام دهند. پیمایش صفحه را ادامه دهید. به کمک یک مجموعه داده در مورد خانه های نیویورک و سان فرانسیسکو، ما یک مدل یادگیری ماشین تولید خواهیم کرد که بتواند از روی مشخصات خانه تشخیص دهد که این خانه در نیویورک است یا سان فرانسیسکو