امروز روز آخر مسابقات شطرنج گرندپری زنان جهان بود؛ توی تهران. به دلایل بسیار متنوع از ضعف فدراسیون شطرنج، نبودن انتخابات آزاد توش، صدا و سیمان شبه ملی و غیره و غیره پوشش خبری این مسابقات بسیار کم بود و بد نیست در جادی.نت کمی در موردش حرف بزنیم.
حواشی مسابقات که بسیار زیاد و بامزه بود. از پوستر اولیه بدون حجاب قهرمانهای جهان تا پوستر ثانویه که توش سر قهرمان های جهان حجاب کرده بودن (: همچنین محل برگزاری بسیار بد مسابقات و آزار و اذیت جنسی دو تا از قهرمان های زن توسط همشهریهام وقتی که تصمیم گرفته بودن برای تمدد اعصاب برن قدمی توی شهر بزنن.
اما مهمترین بخش این مسابقات که عدم پوشش درستش توی رسانه های به اصطلاح ملی و رسانه های بزرگی مثل بی بی سی و دویچه وله باعث شد فکر کنم من حتما باید در موردش بنویسم، شرکت کننده فوق العاده ایران به اسم سارا خادم الشریعه بود که حسابی هیجان درست کرد. وضعیت نهای مسابقات از این قراره:
بعله! سارا سادات خادم الشریعه نایب قهرمان مسابقات شده، در حالی که فقط هجده سالشه و در شروع مسابقات پایینترین رنکینگ بین همه شرکت کنندهها رو داشت. سارا خادم الشریعه الان بهترین زن شطرنج باز تاریخ ایران است و شاید براتون جالب باشه که در حال حاضر علیرضا فیروزجاه قهرمان شطرنج ایران است:
نفر دست چپ در عکس و البته نفر اول رنکینگ شطرنجبازان زیر ۱۴ سال جهان. شطرنج تو ایران در حال تحولات زیاده و دنبال کردنش میتونه هیجان انگیز باشه. یکی از اصلیترین جاهایی که من این چند وقت شطرنج رو ازش دنبال کرده ام و عکسهای این مطلب رو هم ازش برداشتهام کانال تلگرام آچمز است و البته سایتهای خوبی مثل سایت آچمز و سایت شطرنج استاد رستمی و چس بورد و … هم برای پیگری عالی هستن.
احتمالا از شطرنج کمی بیشتر بنویسم به امید اینکه بیشتر دیده بشه و علاقمدهاش بیشتر بشن تا وقتی که قهرمانهای ما هم مثل قهرمانهای دنیا آدمهای مشهور جامعهمون باشن. مثال؟ به این دو تبلیغ مگنوس کارلسن نگاه کنین: تبلیغ پورش و تبلیغ یک شبکه مخابراتی نروژی توسط قهرمان جهانی شطرنج کشورشون.
هکرهای جهان در این شماره متحد می شن تا انسان ها رو در آخرین سنگر بازیهای فکریشون شکست بدن. مادر این شماره بین آدم ها پول مجانی پخش می کنیم تا ببینیم چه اتفاقی برای آرمان هامون می افته. گیکهای تراز نوین از این شماره استقابل خواهند کرد و تنبلها راحتتر از همیشه در صندلیهاشون فرو خواهند رفت!
خبر نیست در واقع… نکته اینه که حالا کلش آو کلنز با ای پی آی بخشی از اطلاعات مثل سرزمین ها و … رو به برنامه نویس ها می ده. توضیحت خودم در مورد کلش، ارزش ای پی آی با اشاره به فیسبوک در مقابل اورکات، یک مثال مثلا سه بعدی سازی محیط و در نهایت یادآوری ایرانی ها.
ناسا اعلام کرده که لپ تاپ هایی که به شکل روزمره توسط فضانوردهای حاضر در ایستگاه فضایی استفاده می شن رو به لینوکس مهاجرت خواهد داد تا ساپورت فنی اونها راحتتر بشه و بدون دردسر بشه از راه دور مشکلاتشون رو برطرف کرد. به طور دقیق تر گفته شده که «ما کارها رو از ویندوز به لینوکس مهاجرت رو می دیم چون سیستم عاملی لازمه که پایدار و قابل اتکا باشه – چیزی که خودمون روش کنترل داشته باشیم و اگر لازم شد پچ بشه، تنظیم بشه یا سازگار بشه بتونیم خودمون اینکار رو بکنیم». این سوییچ از طریق درخواست آموزش از موسسه لینوکس اتفاق خواهد افتاد و انتظار می ره در کارکرد روزمره برنامه ها تغییری توسط فضانوردها حس نشه. سیستم عاملی که قراره استفاده بشه احتمالا دبیان ۶ خواهد بود تا هیچ مشکلی در پایداری دیده نشه. همچنین ربات انسان نمای آر۲ هم که از لینوکس استفاده می کنه توسط همین شرکت ساپورت خواهد شد.
برندان ایچ یا چنین اسمی، مخترع جاوا اسکریپت است. زبانی که الان حق داریم پر کاربردترین زبان جهان بدونیمش. این آدم همچنین موسس موزیلا است که تونست به سلطه مایکروسافت در براوزرها خاتمه بده و حالا شرکت Brave رو تاسیس کرده تا به جنگ حریف بعدی بره: تبلیغات. ایده بریو اینه که براوزری فوق العاده بنویسه که اد ها رو بلاک کنه و به جاشون چی بذاره؟ عکس گربه؟ نخیر.. تبلیغات !! (: اما روش کار این براوزر فرق می کنه. این براوزر به حقوق شما احترام می ذاره و شما رو تعقیب نمی کنه و اطلاعات نمی دزده و درآمدش از کجا می یاد؟ تبلیغ دهنده ها که می خوان شما حین گشت و گذار در وب، تبلغیات اونها رو به جای تبلغیات سایت ها ببینین! آیا سایت هایی که با تبلیغ زنده هستن ضرر می کنن؟ خیر! ۵۵٪ درآمد تبلیغات به تولید کننده محتوا می رسه. این مکانیزم کمی عجیبه… خوشبختانه قراره براوزر کاملا آزاد باشه و در نتیجه می شه بررسی کرد که واقعا مواظب پرایوسی ما هست یا نه ولی پول در آوردن از طریق قطع کردن پول درآوردن بقیه کاری است که معمولا منجر به دردسر می شه و اتفاقا ایچ این تجربه رو قبلا هم داشته.
کی فکر می کرد ما از خبرگزاری … نه در مورد خبرگزاری … خبر داشته باشیم؟
در قهوهخانه ویکیپدیا با خبر شدم که آژانس خبری … پروانه انتشار عکسهاش رو به CC by 4.0 تغییر داده که با استقبال مدیران باسابقه ویکیپدیای فارسی هم همراه بود.
اخبار مختلفی می یاد که توشون گوگل و فیسبوک دارن دیتاسنترهاشون رو به کشورهای سردسیر منتقل می کنن تا خنک نگه داشتنشون هزینه کمتری داشته باشه ولی ظاهرا روش مایکروسافت چیز دیگه ای است: انتقال سرورها یا در واقع دیتاسنترها به داخل آب. یعنی آب اقیانوس. مایکروسافت می گه که ۵۰٪ جمعیت در نزدیکی سواحل زندگی می کنن و به همین خاطر پروژه ناتیک که فعلا در سطح تحقیقاتی است اولین دیتاسرور خودش رو به داخل اقیانوس انداخته. این کپسول حدود ۱۰۰ تا سنسور مختلف داره تا همه چیزش رو زیر نظر بگیرن و ۱۰۵ روز هم فعال بوده و حالا داره اطلاعاتش رو تحلیل می کنن. پنج تا چیز رو که در نظر بگیرین این مساله خیلی منطقی به نظر می یاد: ۱- یکی از بزرگترین هزینه های دیتاسنترها، هزینه خنک کردن است – گفته می شه تقریبا ۳٪ کل برق جهان در دیتاسنترها مصرف می شه ۲- نیمی از جمعیت کل جهان در کنار ساحل ها زندگی می کنن ۳- با این روش زمان ساخت یک دیتاسنتر از ۲ سال به ۹۰ روز می رسه و ۵- انرژی تجدید شونده بیشتری قابل استفاده می شه و در نهایت اینکار با طبیعت سازگارتره. البته اشکالاتی مثل سخت شدن تعمیرات و تغییرات، خورندگی آب، تغییرات محیط زیست دریایی و غیره هم مشکلاتی هستن که انتظار می ره بشه حلشون کرد.
دانشمندهای لیگو اولین مشاهدههای امواج گرانش رو انجام دادن
امواج گرانشی از مدت ها پیش پیش بینی شده بودن، توسط انیشتین و حالا .. اولین مشاهدات می گه این امواج واقعا وجود دارن. الان ۱.۳ میلیارد سال از زمانی که دو تا سیاهچاله با هم ترکیب شدن و این امواج رو درست کردن می گذره و ما در کره زمین در ماه سپتامبر ۲۰۱۵ این امواج رو دریافت کردیم. این اولین نمونه از امواج گرانشی است که ما تونستیم بسنجیم. این یک پیشرفت عظیم علمی است و پنجره ای به دنیایی جدید بازی می کنه. سیگنال دیده شده بسیار نزدیک به چیزی است که انیشتین پیش بینی کرده بود. انتظار نداشته باشین یک ادمین لینوکس بیشتر از این بتونه توضیح بده. اگر فیزیکدان خوبی هستی به jadijadi روی جیمیل خبر بدین که در قسمت بعدی توضیحش بدین به شنوندگان.
یک بار دیگه آژیر قرمز میز امنیت ناسا به صدا در اومد. اینبار انان سک که قبلا هم ناسا رو هک کرده بودن مسوول بودن. اونها ۲۷۶ گیگابایت اطلاعات منتشر کردن که توش ۶۳۱ ویدئو از رادارهای هواپیما و هواشناسی، ۲۱۴۳ لاگ پروازی و ۲۴۱۴ مورد اطلاعات شخصی کارمندان ناسا است. این گروه توی مقاله اش که در مجله خودش زاین منتشر کرده مدعی است این حمله بسیار وسیع بوده و از طریق ویروسی به اسم گونزی اتفاق افتاده. این ویروس به اونها دسترسی روی یک کامپیوتر رو داده و بعد در ۰.۳۲ ثانیه پسورد ادمین کامپیوتر دوم کشف شده– با بروت فورس! وارد شدن به NAS ناسا به اونها این حجم از اطلاعات رو داده و اطلاعات مهمتری در مورد شیوه کنترل هواپیماهای بدون سرنشین و در نهایت اونها تلاش کردن با mitma مسیر پرواز یک درون ۲۲۲ میلیون دلاری رو تغییر بدن و اون رو در اقیانوس پاسیفیک غرق کنن! این مسیر غیرعادی پرواز توسط یکی از مسوولین امنیتی دیده شده و بقیه ماجرا قابل حدسه.
از وقتی که سیری معرفی شد، بعضی ها شروع کردن ازش سوالاتی رو پرسیدن که در حالت عادی روشون نمی شد از یک خانم بپرسن. بعضی ها حتی پیش تر رفتن و ازش تقاضاهای نامناسب داشتن. وقتی می گم نامناسب.. حالا بذارین تفسیرش رو آخر می گم… نویسنده های دستیار صوتی مایکروسافت یعنی کورتانا هم می دونستن که با چنین چیزی روبرو خواهند بود. به گفته دبورا هریسون که یکی از هشت نفری است که کورتانا رو نوشته می گه شیوه برخورد مردم با دستیارهای صوتی متفاوت است. گاهی خیلی جدی به عنوان یک نرم افزار باهاش کار می کنن، گاهی به عنوان یک خانم باهاش برخورد می کنن، گاهی به عنوان یک دوست و گاهی هم زننده و گاهی هم خصوصی. اون می گه کورتانا برنامه ریزی شده تا جلوی برخورد بد آدم ها باهاش معذرت خواهی نکنه و اجازه نده باهاش به شکل یک فرودست حرف بزنن و اونم قبول کنه. اون جواب سوال های غیر معمول رو با نزاکتی می ده که باعث می شه رفتار گسترش پیدا نکنه. شاید براتون جالب باشه که بعضی شرکت های دیگه که دستیارهای هوشمند درست می کنن رفتارهای مشابه و حتی عجیبتری رو گفتن. مثلا x.ai که یک ربات برنامه ریزی جلسه است گاهی ویسکی و گل و هدیه های دیگه برای خودش سفارش می ده تا به دیت دعوت می شه! توضیح خودم در مورد آزار و هوش مصنوعی و روابط انسانی و لزوم بیرون رفتن گیک ها !
بازی ها میدون رقابت خوبی هستن برای سنجش وضعیت «هوش» ماشین ها در مقابل آدم ها. نوشتن یک برنامه که در چکرز برنده بشه برای من و شما هم ممکنه عملی باشه، نوشتن برنامه ای که شطرنج رو بهتر از یک قهرمان کشوری بازی کنه اما بسیار سخته و نوشتن بازی ای که توی گو برنده بشه تا مدتی پیش غیرممکن. گو یک بازی است که با مهره و تخته بازی می شه. کمی شبیه شطرنج، بیشتر شبیه چکرز ولی بسیار پیچیده تر از هر دوی اینها. البته این که گفتم منظور یک برنده شدن در مقابل یک بازیکن متوسط است. بذارین درست بگم! اولین بار در ۱۹۹۴ تونستیم برنامه ای بنویسیم که در چکرز از قهرمان جهان ببره، در ۱۹۹۷ دیپ بلو تونست قهرمان شطرنج جهان (ذکر خیر کاسپارف) رو ببره و در ۲۰۱۱ واتسن ای بی ام تونست در ژئوپاردی برنده بشه. اما پیش بینی ها می گفت حداقل ده سال دیگه باید بگذره تا یک برنامه گو بتونه قهرمان آدم ها رو شکست بده.. اما خب گوگل به پیش بینی ها عمل نمی کنه… هفته گذشته یک سیستم متشکل از دو تا شبکه عصبی تونست قهرمان گو جهان رو شکست بده و تاریخ ساز بشه! جالبه که این سبک بازی کاملا متفاوت از بازی دیپ بلو است. در واقع دیپ بلو که قهرمان شطرنج شد هزاران برابر بیشتر از آلفا گو به موقعیت ها فکر می کرد ولی سبک بازی آلفا گو چیز دیگه ای است. در آلفا گو یک درخت جستجوی مونت کارلو سعی می کنه بازی های آینده رو ببینه و یک شبکه عصبی بهش می گه کدوم خط ها بهتر هستن. این شبکه عصبی از بررسی ۳۰ میلیون حرکت در بازی قهرمان های انسانی که قبلا با همدیگه بازی کردن یاد گرفته و می تونه حرکت آدمها در شرایط فعلی صفحه رو در ۵۷ درصد مواقع به درستی پیش بینی کنه.
حالا تا اینجا آلفا گو می تونسته به خوبی حدس بزنه که یک آدم چطوری بازی می کنه ولی این برای بردن کافی نیست. یک شبکه عصبی دیگه که هزاران بازی رو با خودش انجام می ده سعی می کنه استراتژی ها و تاکتیکهای جدیدی کشف کنه که باعث برد برنامه در مقابل انسان ها بشن. چیزی که بهش «یادگیری تقویت شونده» می گیم. چنین کاری سابقا غیر ممکن دونسته می شد ولی حالا با استفاده از پلتفرم عظیم گوگل کلاود، تنسور فلو و محاسبات جی پی یو ممکن شده.
لازمه اصلاح کنم که در حال حاضر آلفا گو فقط تونسته قهرمان چند دوره اروپا رو ببره و بازی با لی سدول که قهرمان بلامنازغ جهان است مدتی دیگه برگزار خواهد شد – لی گفته افتخار می کنه که به این بازی دعوت شده و مطمئنه توی این بازی پیروز می شه.
شاید براتون بحث استارتاپی هم جالب باشه… حرفهای خودم در مورد خریدن استارتاپی که قبلا از بازی نگاه کردن، یاد می گرفت بازی کنه.
انکوباتور واقعی سیلیکون ولی و تحقیق در مورد حق داشتن پول
هیچ انسانی نباید گرسنه باشه، همه باید حق درمان داشته باشن، همه باید حق تحصیل داشته باشن و همه باید یک سقف و امکان حرکت در کشور رو داشته باشن. اینها حداقل هر جامعه سالمه و اکثر کشورهای معقول این حقوق رو مستقل از میزان درآمد و شغل و وضعیت شما به رسمیت میشناسن. کشورهای سوسیال دموکرات مثل سوئد نروژ و خیلی از درست و حسابی های دیگه اصولا میگن دارن تلاش می کنن که این حقوق همیشه برای همه حفظ بشه.. هرچند که این حوالی همه چیز هی داره خصوصی تر می شه و اگر پول نداشته باشین… حالا که بحث اینطوری شد ماجرای انکوباتورها رو هم یه تذکری بدیم. انکوباتورها جایی هستن که با کمی پول و کمی هدایت سعی می کنن ایده شما رشد کنه و بتونه روی پای خودشون بایسته. یکی از انکوباتورهای مشهور دنیا Y Combinatior است که ازش ردیت و دراپ باکس و ایر بی اند بی اومدن بیرون و حالا داره یک آزمایش جالب ترتیب می ده: دادن پول «مجانی» به آدم ها و نتیجه رو دیدن. در واقع ایده به سینگولاریتی نزدیکه و آدم هایی مثل اندرسن و پیتر دیامندیس توش نقش دارن. بحث اینه که اگر در آینده ربات ها ثروت تولید کنن و نیازی به حضور ما برای تولید پول نباشه چی می شه؟ شکل خیلی ساده اش اینه که اگر شما بدون هیچ تلاشی به اندازه کافی پول بگیرین ، زندگیتون چه تغییری میکنه؟ این یکی از خطرات «یک آینده خوشحال که روبات ها توش کار می کنن و ما بیکاریم» است! آیا در اون شرایط صبح تا شب لم میدیم رو مبل تلویزیون می بینیم و می شیم مثل آدم های توی کارتون وال ای؟ یا منظم و با حوصله کارهای خلاق می کنیم و پیانو می زنیم و ویدئوی ترویجی درست می کنیم و برای تفریح برنامه می نویسیم؟ مدیر عامل وای کامبینیتور (سم آلتمن) می خواد این رو در یک تحقیق پنج ساله که توش مقدار کافی پول به ۳۰۰ نفر آدم داده خواهد شد آزمایش کنه. فعلا دنبال یک محقق هستن که بتونه این برنامه پنج ساله رو مدیریت کنه (اگر دنبال داوطلب می گردن من داوطلبم پنج سال پول بگیرم کار نکنم ها!). آلتمن می گه «ما می خواهیم بدانیم این ماجرا چه تاثیری روی زندگی آدم ها، شادی و احساس پیروزی آنان خواهد داشت و ایا باعث خواهد شد به سراغ تولید ثروت و هنر بروند یا نه». بعضی مخالفان مدعی هستند که اطمینان از داشتن پول کافی باعث تنبلی می شود ولی در مقابل افراد خوشبین می گویند که نداشتن دغدغه زندگی روزمره، توانایی های نهفته و سرکوب شده انسان ها را شکوفا کرده، باعث میشود انسان ها خلاقیت های خود را به بهترین شکل بروز دهند. لحنم چرا ادبی شد؟! جالب اینه که در همین دوره چهار تا شهر توی هلند هم دارن سعی می کنن تجربه مشابهی راه بندازن و حتی توی سوییس ایده ای هست که کل کشور رو به این سیستم سوییچ کنن که هر کس به پول کافی دسترسی داشته باشه و از این طریق کشوری بهتر بسازه.
تبریک و تقبیح
تقبیحی داریم برای فرهنگستان مهمل که همینجوری لغت کامپیوتری بی معنی می ده بیرون.. و از اون بدتر اشتباه، مثلا «رخنه گر» برای «هکر» اشتباهه یا «ناف» به جای «هاب» به درد نخور و «پرده» به جای «اسکرین» اشتباه و «ثبت ورود» به جای «log on» اشتباه و در مواردی هم مثلا برای انیپوت از درونداد استفاده شده که خب «ورودی» هم درسته هم کاملا جا افتاده. تقبیح دوم برای تد کروز است، سناتور آمریکایی که گفته بی طرفی شبکه همون اوباما کر برای اینترنت است و اینترنت نباید با سرعت دولت حرکت کنه. یا کلا نفهمیده بی طرفی شبکه چیه یا دریافت کمک مالی عظیم از لابیهای تلکام باعث شده اینو توییت کنه. من و شما باید بدونیم که شبکه اینترنت باید نسبت به اینکه دیتای چه کسی داره توش جابجا می شه بی طرف باشه، مثل یک لوله کشی و قرار نیست دولت یا آی اس پی یک سایت رو ببندن یا یکی دیگه رو کند کنن یا هزینه یکی دیگه رو بیشتر از اون یکی بگیرن. بازم تقبیح؟ برای دیکتاتور کره شمالی که از مک استفاده می کنه ولی مردمش حق ندارن از کامپیوتر استفاده کنن و اینترنت براشون سانسور که نه، قطعه کاملا. تبریک به شرکت دابلرز روبوتیکز که ربات هایی برای روم سرویس هتل ها و مستخدمی بیمارستان ها می سازه.
نامه ها
بخش آخر
موسیقی
برای موسیقی آخر از کاوه آفاق آهنگ عطر تو رو پخش می کنیم که تقدیم یم شده به سیما.. از طرف… احسان. ولنتاین مبارک
ما تو آهنگ به دنبال استخدام همکاران خوب و مستعدی برای سه موقعیت برنامهنویسی مختلفیم تا سرویسمون رو که چند ده هزار کاربر داره بیشتر توسعه بدیم. فرصت خوبییه برای برنامهنویسایی که میخوان کارشون رو حرفهای انجام بدن، چیزهای جدیدی یاد بگیرن، و بتونن بدون مزاحمت روی برنامهنویسی تمرکز کنن.
موقعیتهای شغلیای که ما میخوایم اینهاست:
برنامهنویس اندروید
برنامهنویس پایتون/جانگو
برنامهنویس جاوااسکریپت/انگولار
و دنبال همکارهایی هستیم که علاوه بر داشتن تجربه و دانش تو موضوع خودشون استعداد یادگیری و رشد خوبی داشته باشن، چون این که یه ماه دیگه چه چیزهایی میتونین یاد گرفته باشین برای ما مهمتر از چیزهایییه که امروز بلدین.
ما داریم شیوهی جدید و امروزی گوش دادن به موسیقی رو تو ایران راه میاندازیم و این طوری کار میکنیم:
سعی میکنیم همه با آرامش خاطر و بدون دغدغههای معمول شغلی بتونن بهترین کار خودشونو ارائه بدن
هر کسی بیشتر ساعاتش رو بدون مزاحمت و وقفه و جلسه میتونه بشینه و کارش رو انجام بده
دوست داریم که بیشتر وقتها کنار هم کار کنیم، اما کسی رو توی ساعات ۹ تا ۵ حبس نمیکنیم
با آسانا و اسلک با هم در ارتباطیم، و تو خود کار هم از تکنولوژیهای جدید استقبال میکنیم
اگه علاقهمندین به تیم دوستانهی ما تو آهنگ بپیوندین لطفاً رزومهتونو به نشونی jobs@ahang.io ایمیل کنین.
یک باگ جدید و جدی توی glibc دیده شده. یک باگ خیلی جدی. کتابخونه سی گنو یا همون glibc یکی از بخشهای بسیار مهم اکثر توزیع های لینوکس است. حالا یک باگ توی این کتابخونه هزاران برنامه لینوکس رو تهدید می کنه. این باگ نسبتا شبیه باگ سال گذشته GHOST است (CVE-2015-0235) که اجازه می داد از راه دور کدهایی روی ماشین اجرا بشه.
باگ فعلی (CVE-2015-7547) یک باگ سرریز استک (stack based buffer overflow) است در بخش کلاینت دی ان اس glibc که وظیفه تبدیل کردن آدرس های قابل فهم برای آدم ها (مثلا jadi.net) به آی پی رو داره.
کلیت ماجرا
این مشکل وقتی دیده می شه که یک دستگاه دارای باگ سعی کنه به یک DNS سرور بدطینت ریکوئست بزنه و نتایج رو توی حافظه بذاره (تابع getaddrinfo). چیزی که دی ان اس سرور بدخواه بدجنس بر می گردونه ممکنه حاوی کدی باشه که کار مخربی می کنه و نشستنش توی حافظه – در سطرح تئوری – باعث اجراش خواهد شد. البته در عمل این اتفاق تقریبا غیر ممکنه چون انواع مکانیزمهای امنیتی جلوی اونو خواهند گرفت (شامل ASLR). حالت بعدی اینه که حمله کننده به شکل مرد میانی درخواست های دی ان اس رو خودش بر می گردونه و بینشون کدهای نامناسب درج می کنه.
چه کسانی مبتلا هستن
تقریبا هر سیستم لینوکس جدید با این مشکل مواجه خواهد بود. این باگ از جی لیب سی ۲.۹ به بعد ظاهر شده و در نتیجه هر برنامه ای که با استفاده از توابع glibc به شبکه دسترسی پیدا می کنه ریسک داره. نمونه ها؟ اس اس اچ، سودو و کرل. لیست کامل می خواین؟ تقریبا غیر ممکنه. بهتره تصور کنین اکثر برنامه های مرتبط با شبکه و حتی زبون های پایتون، پی اچ پی، روبی، … و البته برنامههای بیت کوین.
مشکل دقیقا کجاست
محققین گوگل می گن که بخشی از glibc که به دی ان اس ریکوئست می زنه مشکل داره. این مساله به جی لیب سی تذکر داده شده و اصلاح شده و همه باید آپدیت کنیم… حداقل در طول هفته آینده دائما آپدیت کنیم. مهندسین گوگل می گن:
جی لیب سی ۲۰۴۸ بایت برای استک الوک می کنه تا جواب دی ان اس از _nss_dns_gethostbyname4_r رو توش ذخیره کنه. جلوتر در تابع send_dg و send_vc اگر جواب بزرگتر از ۲۰۴۸ بایت باشه، بافر جدیدی درست می شه و پوینترها آپدیت میشن. در شرایط خاص ناهماهنگی بین بافر استک و تخصیص دهی جدید هیپ پیش می یاد و نتیجه این می شه که بافر استک برای ذخیره کردن جواب دی ان اس استفاده می شه، حتی در مواقعی که جواب بزرگتر از اندازه این بافر باشه. این مساله موجب اورفلوی بافر استک می شه.
سه شنبه مهندس گوگل فرمین سرنا یک اکسپلویت برای اثبات این مساله منتشر کرد. با استفاده از این اثبات مفهوم می شه چک کرد که آیا برنامه های ما در مقابل این مشکل صدمه پذیر هستن یا نه (هستن!).
اصلاح
مهندسین گوگل با همراهی ردهت یک پچ برای حل مشکل ارائه کردن. اما مساله اینه که حالا تک تک توزیعها باید glibc خودشون رو آپدیت کنن و هر برنامه ای که استاتیک این کتابخونه رو لینک کرده، باید خودش رو آپدیت کنه. مثل همیشه در دنیای لینوکس وقتی مشکلات دیده بشن سریعا حل می شن و من و شما فقط کافیه آپدیت کنیم. پس در روزهای آینده حواستون به آپدیت ها باشه منتظر آپدیت های زیاد باشین. همچنین اگر از سروری محافظت می کنین که به اینترنت وصل نیست، دردسرهای نسبتا زیادی منتظر شما خواهد بود چون آپدیت کردن این سیستمها معمولا دردسره و در مواردی شاید نتونین به سادگی فقط glibc رو آپدیت کنین.
آیا من و شما در خطریم؟
در حالت معقول نه. کامپیوترهای ما به دی ان اس سرورهای بدجنس وصل نمی شن و اگر از لینوکس هایی به روز استفاده کنیم مشکل همین الان هم تا حدی برطرف شده و فقط در روزهای آینده باید آپدیتها رو جدی بگیریم همچنین اندرویدها به جای glibc از بیونیک استفاده می کنن که این مشکل رو نداره و اکثر لینوکس های درونکار( امبدد؟ ) هم مشکلی نداره چون اکثرا uclibc هستن.
نکته باقیمانده
به سادگی در کامنت ها مطرح کنین و سعی می کنم در سطح سواد و وقت جواب بدم و بقیه رو هم می سپریم به دوستان باسوادتر در کامنت ها (:
دوستان خوب شرکت وادا همین فردا پنجشنبه یک گردهمایی خوب تشکیل دادن: جشن انتشار نسخه ۱.۶ زبان برنامه نویسی گو. اگر دوست دارین توی این جشن گوفری شرکت کنین زمان دقیقش پنجشنبه ۲۹ بهمن ساعت سه تا شش بعد از ظهر است و مکان دقیقش ستارخان، ابتدای باقرخان ،پلاک ۱۲۴ طبقه منفی ۲ شرکت وادا (نقشه گوگل). برای اطلاعات بیشتر سایت جهانی رو ببینین یا در اینجا ثبت نام و در جشن شرکت کنین. امیدوارم به جز خوراکی، برنامههای آشنایی با زبان و غیره هم باشه اما علی الحساب با این راهنمای اینتراکتیو با مقدمات گو آشنا بشین.
می دونم که این دوشنبه یادم رفت مطلب دوشنبه های آخر ما رو منتشر کنم. با تذکر دوستان یادم افتاد و حالا با دو روز تاخیر سری می زنیم به هر کسی که در طول این ماه از من خواسته سرویسش رو معرفی کنم. یادمون باشه که اگر دست به دست هم بدیم، اینترنت بهتری خواهیم داشت.
نظر کلی من اینه که اینهمه تاکید خام روی استارتاپ ها اشتباهه و باید به شکل پایه ای روی زیرساخت ها و صنعت نرم افزار کار بشه. نظر همراه این نظرم اینه که یکی از این زیرساخت ها داشتن هاستینگ مناسب استارتاپ است. هاستینجا تلاشی است برای حل این مشکل. یک هاستینگ که می شه بهش اس اس اچ کرد، دستورهای معمولی مثل (git، composer، npm و …) رو زد و دیتابیس های متنوع داشت. من استفاده نکرده ام ولی ایده شون عالیه و امیدوارم خوب پیش بره. تا آخر امسال هم آفرهای ویژه دارن.. اوه! با تشکر از پیشنهادشون، کد تخفیف jadi هم به شما ۲۵٪ روی هاستینگ و وی پی اس تخفیف می ده!
سایتی هم داریم برای اخبار فناوری و آموزش. البته میگه که علاقمنده شکل اخباری متفاوت از دیگران داشته باشه: www.fitn.ir
تلگرام
یک ربات برای صاحبان کانال! ربات تلگرامی «وردست» به آدرس telegram.me/vardast_bot رباتی است که با کمک اون صاحب یک کانال، میتونه تصاویر و ویدئوها رو کپشن بزنه و به همراه سایر مطالب، همون لحظه یا بعدا (در زمان خاص یا در صف انتشار با وقفه اتوماتیک) درج کنه.
قسمت سوم از لینوکس دسکتاپ برای آدم های شاد در مورد کامند لاین است. بعضی ها مثل من عاشق کامند لاین هستن و بعضی ها ازش می ترسن و فکر می کنن مثل قدیمها استفاده از لینوکس وابسته به کامند لاین است. در علمل کامند لاین مثل موتور یک ماشین است. سازنده کلی سعی می کنه برای شما انواع و اقسام پیچ و داشبورد و اینها کار بذاره تا نخواد موتور رو بالا بزنین ولی اگر بلد باشین که توی موتور ماشین چی می گذره، کلی کلی مهارت ها و قدرت هاتون بیشتر می شه. در این شماره وارد کامند لاین می شیم، چرخی می زنیم و خوشحال و خندون منتظر قسمت بعدی می مونیم.
برای روحیه دادن فالو و شر و اینها ولی از اون مهمتر، برای ادامه راه کامنت گذاشتن! کامنت گذاشتن در این مورد که انتظار دارین درس های بعدی به چه موضوعاتی از لینوکس دسکتاپ برای آدم های معمولی و کاربری روزمره بپردازن.
