بایگانی برچسب: s

رادیو گیک شماره ۷۰ – رمزنگاری کوانتومی چینی

در رادیوگیک شماره ۷۰ مثل همیشه اخبار رو داریم و در اعماق رو مثل بعضی وقت ها در بخشی طولانی تر به رمزنگاری کوانتومی مورد ادعای چینی‌ها نگاه می‌کنیم. در همین شماره است که سوار کشتی دزدهای دریایی می شیم تا پارلمان تشکیل بدیم و جنگ هوش مصنوعی علیه ما هم اعلام می‌شه؛ یک کامپیوتر می خواد جایگزین مدیر بزرگترین هج فاند آمریکا بشه!‌ با ما باشین که دنیا رو به حرکت در بیاریم.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

مایکروسافت لینکدین رو ۲۶.۲ میلیارد دلار می خره

در واقع هر سهم ۱۹۶ دلار. دقت کنین که خیلی دنبال اطالاعاتی است. اسکایپ رو داره و شبکه متخصصن جهان رو اگر اضافه کنه به آفیس ۳۶۵ و مایکروسافت دینامیکس…. در پی خبر سهام مایکروسافت ۳.۷ درصد پایین اومده و سهام لینکدین ۴۹درصد بالا رفته. البته وضعیت ایران رو هم داره دیگه (: اینم بگم که چهار سال پیش مدیر عامل فعلی لینکدین که قراره بعد از تصاحب مایکروسافت،‌بازم مدیر بمونه به ایده اینکه مایکروسافت شرکتش رو بخره خندیده بود اما حالا این خرید که به شکل بامزه ای ۱۹۶مین خرید مایکروسافت هم هست، گرونترین خریدش هم شده.

اپل اولین مقاله مرتبط با هوش مصنوعی اش رو منتشر کرد

یکی از بحث های جالب رادیو گیک این بود که می گفتیم افراد زیادی از دانشمندها علاقمند نیستن به اپل برن چون اپل با مخفی کاری های کلاسیکش نمی گه کی دقیقا داره چیکار می کنه و در نتیجه شهرت آکادمیک…. [توضیحات خودم]. حالا اپل اولین تحقیق مرتبط با هوش مصنوعی خودش رو منتشر کرده – در حوزه دید ماشینی. مطلب هم جالبه و در این مورد که ماشین ها بتونن در روند یادگیری به جای استفاده از عکس های واقعی،‌از عکس های تولید شده توسط کامپیوترهای دیگه استفاده کنن. در واقع من پروسه یادگیری ام رو به جای اینکه وابسته به اطلاعات جهان واقعی بکنم، وابسته به جهان شبیه سازی شده بکنم. البته این الزاما به معنی باز شدن اپل نیست ولی انگار کمپانی در حال بعضی تغییر جهت ها است.

۷۰۰ میلیون دیوایس اندرویدی با بک دور چینی های عزیز

کشور دوست و برادر و همسایه چین، ظاهرا شکلی از بک دور رو روی یکسری از گوشی هاش داشته.. تقریبا ۷۰۰ میلیون گوشی که هر ۷۲ ساعت یک مسیج به چین می فرستادن… اطلاعاتی مثل تماس های تلفنی، مسیج ها، لوکیشن های رفته شده و … محققین کریپتو وایر این رو نشون دادن و می گن بیشتر روی گوشی های نسبتا ارزون قیمت چینی بوده که در بازار آمریکا فروش می رن. این در پشتی (نسبتا) توسط کمپانی AdUps نوشته شده که توی شانگهای است. همین کمپانی نرم افزارهایی روی گوشی های زد تی ای و هواووی هم عرضه می کنه. این برنامه در این گوشی ها روی فرم ور بوده (تلفظ صحیح!) و توسط کاربر قابل دیده شدن یا غیرفعال کردن نیست. ادعا شده کاربرد این برنامه آپدیت کردن گوشی ها است (: حالا اینکه چرا نیاز به اسمس های من داره که خودش رو آپدیت کنه حتما دوست و برادر بزرگترم اینطور صلاح دونسته و به مصلحت خودم است دیگه (: با این خبر، سخنگوی زد تی ای در آمریکا اعلام کرد که هیچ گوشی زد تی ای برنامه های اد آپز رو روش نداشته.

پایان رام‌های اندروید مستقل سیانوژن مد

سیانوژن مد پروژه فوق العاده ای بود: مجموعه بزرگی از اندرویدهای تنیظم شده برای گوشی های مختلف. در واقع سیانوژن به من اجازه می‌داد که روی اکثر تلفن‌های استاندارد، نسخه ای مستقل از اندروید نصب کنم و بتونم همیشه آپدیتش کنم و از شر نرم‌افزارهای مزخرفی که کسی مثل سامسونگ به اجبار نصب می کنه در امان باشم. سیانوژن روشی بود برای نصب اندروید استاندارد روی گستره وسیعی از گوشی‌ها.

حالا پست کوتاهی روی وبلاگ سایانوژن می‌گه که دیگه بیلدهای شبانه ساخته نخواهند شد و پروژه اوپن سورس و کدها کماکان برای هر کسی که بخواد خودش سایانوژن رو بسازه موجود خواهد بود. و معلومه که تقریبا هیچ کدوم از ما نمی‌تونیم به این راحتی ها از سورس‌ها به اندروید قابل نصب روی گوشی برسیم ): پروژه عملا متوقف شده مگر اینکه گروهی از دولوپرهای قبلی که اعلام کردن اونو به اسم «لاین‌ایج (Lineage)» ادامه می‌دن واقعا جدی کار کنن.

نبودن سیانوژن اتفاق بدی است ولی خب موسس و نفر اصلی‌اش ظاهرا در یک گروه خصوصی گوگل پلاس گفته «کاری که سعی می کردم بکنم به پایان رسیده» و توی توییتر نوشته «وقت ماجراجویی بعدی است». امیدواریم حداقل کار پرهیجانی بکنه.

البته چندین پروژه دیگه هم سعی می کنن اندرویدهای آزاد یا استاندارد یا امن یا .. رو به گوشی‌های ما برسونن ولی خب هیچکدوم به بزرگی سیانوژن نیستن. مثلا کربن، اسلیم، ای او اس بی یا رام پارانوید که تمرکزش روی امنیت است.

کروم ۵۵ فلش رو بلاک می کنه و به جاش از اچ تی ام ال ۵ استفاده می کنه

این خبر رو هم قبلا توی رادیو داشتیم و حالا عملیاتی شده. یک میخ دیگه روی تابوت یکی از ناامنی های وب. البته اگر هنوز فلش لازم داشته باشین می تونین بگین در فلان سایت قابل استفاده بمونه و این چیزها.

بیت کوین به بالاترین قیمت سه سال اخیر رسید

A sticker that reads “Bitcoin accepted here” is displayed at the entrance of the Stadthaus town hall in Zug, Switzerland, August 30, 2016. REUTERS/Arnd Wiegmann

با ۷۷۴دلار به ازای هر بیت کوین، حالا بیت کوین نشون داده که قوی است و قرار نیست حالا حالاها کنار بره. البته یک سقوط ناگهانی در نتیجه یک اتفاق غیرمحتمل نیست ولی در کل باید بیت کوین رو بسیار جدی گرفت. البته این بالا پایین رفتن های بسیار جدی، کمی کل ماجرای بیت کوین به عنوان یک پول جدی رو ناامن می کنن اما در نهایت ما که دوستش داریم. و البته خب دلار هم که در ایران رکورد تاریخش رو شکسته [بحث ریال است که پایین می یاد!]

ضرر ۶۶ میلیون دلاری گیت هاب

شماره قبلی ما کامل در مورد گیت هاب بود [و شاید شماره بعدی در مورد گیت لب باشه که حسابی جالبه] ولی پیچیدگی های مالی هم هست. سکوییا کپیتال در ۲۰۱۵ دویست و پنجاه میلیون روی گیت هاب سرمایه گذاری کرد ولی ظاهرا پول خوب خرج نشده. فقط توی یک و نیم سال گذشته با این پول تعداد کارمندان تقریبا دو برابر شده یعنی از ۳۰۰ به ۶۰۰ رسیده و کلی سفر با جت در بخش های مختلف جهان ثبت شده. البته استخدام های اخیر (مثلا مدیر مالی تسلا)‌ نوید بخش اینه که بحث پول در سال آینده جدی تر پگیری خواهد شد. همچنین درآمدها نسبت به سال گذشته بسیار بیشتر شده و در نهایت شرکت مدعی است که می تونه روی پاش بایسته.

در اعماق

بحث ترامپ رو هم داشتیم که خب خیلی عجیب و غریب شد ظاهرا. اما [بحث های خودم در مورد دموکراسی -> پایین اومدن و حقوق اقلیت، ری اکشن ها در مقابل وضعیت جهان، هماهنگ شدن سرمایه داری با هر وضعیت و .. اما بحث بن شدن هم جالب بود. [کمی بحث در مورد استفاده از سوشیال مدیا]. مثلا فیسبوک که این روزها خوشنام نیست در خیل یچیزها گفته که قواعد عمومی اش رو برای اکانت پرزیدنت ایالات متحده اپلای نمی کنه چون اون مخاطب های خیلی زیادی داره و احتمالا اجازه داره تا حدی از قواعد عمومی بازی خارج بشه و مدارای بیشتری با حرف هاش می شه. اما توییتر که اتفاقا در طول کمپین چندین اکانت شناخته شده سیاسی پرو راست رو ساسپند کرده بود توی جواب به این فرض احتمالی گفته که آدم ها روی توییتر فرقی با هم ندارن و هر کسی قواعد توییتر از جمله ممنوعیت نفرت پراکنی، چند اکانته بودن برای اذیت و آزار، تهدید خشونت و .. رو نقض کنه غیرفعال می شه و تفاوتی بین اکانت وریفاید رییس جمهور و یک اکانت ناشناس هم نیست.

بزرگترین هج فاند جهان، داره بخشی از مدیریتش رو به نرم افزار می سپره!

هان؟! بله بله شروع شد ! شیپور جنگ است حتی برای مدیرهایی که نشسته بودن می خندیدن که «کارگرها با کامپیوتر جایگزین خواهند شد!» بریجزواتر اسوسیتد با یک تیم نرم افزاری داره روی نرم افزاری کار می کنه که به درخواست میلیاردی که مدیرش است ساخته شده: یک نرم فزار که حتی وقتی مدیر نباشه بتونه مطمئن باشه که شرکت طبق نظر اون اداره می شه. این نرم افزار کارهایی مدیریت روزمره، استخدام و اخراج رو به عهده خواهد داشت و کارمندها بیشتر به این سمت می رن که قواعد کار این برنامه رو تنظیم کنن. در حال حاضر هم این کمپانی شدیدا دیتا دریون است مثلا بعد از هر جلسه و هر روز کارمندها به همدیگه امتیاز می دن و رتبه بندی می شن. مدیر تحقیقات این هج فاند می گه این برنامه بلندپروازانه است ولی غیرمنطقی نیست. بخصوص با تمرکز روی این نقطه که تصمیم گیری نهایی در سازمان ها بسیار مهمه و خیلی وقت ها می بینیم که احساسات آدم ها و وضعیت های مختلفشون روی تصمیم هاشون تاثیر می ذاره. از نظر این محققین، شغل هایی مثل بانکداری به زودی منقرض می شه چون یک الگوریتم بهتر از هر کس دیگه می تونه در مورد وام و درصد و این چیزها تصمیم نهایی رو بگیره. در حال حاضر دیتای این برنامه از نتایج بررسی کار ۱۷۷۰ مدیر در ۱۴ کشور مختلف ایجاد شده و هزینه نهایی ران شدنش احتمالا بسیار پایینتر از مدیرهای انسانی خواهد بود. با کمی خباثت می تونیم بگیم «دیدین خودتون هم جایگزین شدین!»

کارگروه رمزنگاری کنگره اعلام کردن که در عقبی تقریبا غیرقابل استفاده است

در خبری مهم کارگروه رمزنگاری کنگره اعلام کردن که در مقابل بحث استفاده از در پشتی در دیواس ها نظرشون رو اعلام می کنن. این کارگروه بعد از این تشکیل شد که اپل و اف بی آی سر باز کردن یک آیفون به هم پریدن [؟ توضیح بدم]. نظر کارشناسی این کارگروه چهار جنبه رو اعلام می کنه. اولی اینکه هر عملی که رمزنگاری رو تضعیف کنه علیه امنیت ملی خواهد بود. این رو ما می دونستیم ولی معمولا آدم هایی که قراره تصمیم بگیرن درکش نمی کنن چون براشون سخته [حالا مال ما که کلا ..]. کارگروه بعد از اف بی آی می خواد هر درخواستی که باعث تضعیف رمزنگاری می شه رو متوقف کنه. در ادامه اومده که نیازهای دولتی برای باز شدن دستگاه ها قابل درک است و بهتره همکاری ادامه پیدا کنه ولی نه از طریق چیزی که بتونه رمزنگاری رو غیرکاربردی کنه. نهایت بحث اونها اینه که عملا امکان اینکه روی دستگاه ها دری فقط مخصوص حکومت گذاشته بشه غیر ممکنه و اگر قرار باشه دولت بتونه در زمان مناسب دسترسی به دیتا داشته باشه،‌عملا بهترین روش های رمزنگاری باید کنار گذاشته بشن که به صلاح امنیت کشور نیست.

هند بزرگترین نیروگاه خورشیدی جهان رو ساخت

بعله… نیروگاه خورشیدی رو که مستحضر هستین؟ بدون آلودگی و یکبار وصل کن بعدا استفاده کن (: این مزرعه خورشیدی ۲۵۰۰ هکتاری فقط و فقط در هشت ماه ساخته شده و ۶۴۸ مگاوات انرژی تولید می کنه… از نور آفتاب! تقریبا برابر نیروگاه اتمی بوشهر که از ۱۳۵۴ شروع شد و سال ۱۳۹۰ هفتصد مگاوات برق تولید کرد و جشن گرفتیم و پسماند اتمی اش رو هم… و البته سوختش رو هم … ولش کن بابا (: البته یک خبر دیگه هم از آزمایش های نیروگاه «star in a jar» داریم که از تخصص من کامله خارجه و نمی تونم بگم ولی ظاهرا تلاش هایی است برای تولید انرژی ای که ما می تونیم بهش بگیم بی نهایت (: ظاهرا در مرکزی به اسم w7x توی آلمان است و داره طبق برنامه پیش می ره و مربوط است به پلاسمای هیدروژن. واقعا چرا یه پادکست درست و حسابی علوم پایه نمی شناسم من؟

حزب دزدان دریایی دعوت شده تا دولت بعدی ایسلند رو تشکیل بده

Yaaarrrh – eða bara Píratar

چند وقت پیش تو اخبار داشتیم که طبق نظر سنجی‌ها، حزب دزدان دریایی شانس قابل قبولی برای پیروزی توی انتخابات ایسلند داره ولی این اتفاق عملی نشد. اما حالا خبرهای جالبی در راهه: بعد از اینکه دو برنده اول به خاطر فاصله جدی هم از نتونستن دولت تشکیل بدن، حالا حزب دزدان دریایی دعوت شده تا دولت جدید رو تشکیل بدن؛ اونهم بعد از مشورت با رهبران احزاب مختلف.

من بارها در مورد حزب دزدان دریایی نوشته ام و بارها باهاشون جشن گرفتیم (حتی تو رادیو) و الان این خبر به نظرم عالیه. دزدان دریایی حزبی است که با آراء نزدیک به سایت پایرت بی قدیم تاسیس شد (سایت بعدا به چند نفر بیزنس من فروخته شد) و تمرکزش روی آزادی های دیجیتال، شفافیت اقتصادی، دفاع از آزادی بیان، دفاع از حق خلوت شخصی، اینترنت آزاد و باز و مبارزه با فساد اقتصادی است. همچنین این حزب یک ایده هیجان انگیز هم داره: پذیرش قانون اساسی ایسلند که توسط شهروندانش نوشته شده. دیگر خوبی های ایسلند؟ تلاش برای دادن یک راه خروج امن به اسنودن و حتی اعطای شهروندی افتخاری بهش.

با توجه به سوم بودن حزب دزدان دریایی،‌ تشکیل دولت می تونه براشون کار سختی باشه. این رو هم بگم که اصلی ترین مشکل حزب دزدان دریایی در بدو شروع درست همون مشکلی بود که احزاب سبز هم داشتن: داشتن ایده های پیشرو در بعضی زمینه ها و در مقابل نداشتن هیچ ایده ای در مقابل بعضی زمینه های دیگه. مثلا اگر الان من حزب دزدان دریایی ایران رو تشکیل بدم می تونم نظرات خیلی خوبی در مورد اینترنت و آزادی بیان و شهروندی و حقوق مرتبط با اون داشته باشم ولی مثلا در مورد شیوه بحث در اپک هیچ نظری ندارم و حزب‌ام در مورد بخش هایی مهم نمی تونه اظهار نظر کنه در نتیجه باید در ائتلاف با حزبی با سیاست‌های گسترده تر حرکت کنه.

به هرحال.. جشن می گیریم با دوستان ایسلندی مون.

بخش آخر

سمانه برام مطلبی رو ایمیل کرده که به نظرم خیلی خوبه خونده بشه. البته خودش هم می گه «من میخاستم به موضوعی اشاره کنم که فکرمیکنم مهم و لازم هست دررادیو گیک بهش اشاره بشه».


اول از همه باید بگم تمام اطلاعاتی که اینجا بیان میشه تماما قابل استنباط از منابعی هست که روی اینترنت دست‌یافتنی هستند و دوست دارم اگر این مطلب رو بیان میکنی، به جمله ی قبل اشاره کنی

چند وقت پیش چینی ها ماهواره ای رو به فضا فرستادند که گفته میشد از رمز نگاری کوآنتمی برای ایجاد یک ارتباط امن بین دو نقطه استفاده میکنه. البته اطلاعاتی که در مورد این ماهواره در خبرگزاری اعلام میشد اونقدر سلبریتی وار بود که معلوم نبود اصل داستان چیه. فکر میکنم اصل داستان برای شما جالب و در آینده بسیار مهم باشه.

اصل داستان اینه که محموله‌ی کوآنتومی ِ این ماهواره اصلاً ماهیت ارتباطی نداره و به یک روش خیلی خیلی ساده به برقراری یک ارتباط کاملاَ امن کمک میکنه. این ماهواره یک محموله‌ی «تولید زوج فوتون‌های درهم‌تنیده‌» داره. این زوج فوتون‌ها دو ویژه‌گی بسیار مهم دارند. اول این‌که پولاریته‌ی هریک از اون‌ها کاملا تصادفی هست. یعنی اگر با عینک پولاریزه (که باهاش آشنائی دارید) به منشاء فوتون نگاه کنید، هر فوتون با احتمال پنجاه درصد رد میشه. دوم اینکه پولاریته ی هر فوتون عکس زوج ِ خودش هست! یعنی اگر یک عینک پولاریزه سر راه جفت فوتونها قرار بدیم فقط وفقط دقیقا یکیشون عبور میکنه. نکته ی جالب اینه که پدیده های کوآنتومی به نوعی «بر اساس تعریف ِ فرآیندهای تصادفی» هستند و در تصادفی بودن این فرآیندها هیچ شکی وجود نداره. حالا این خاصیت به چه درد میخوره؟

فایده ی نخست، تولید اعداد تصادفی/ پلاریته ی هر فوتون در هر راستایی که اندازه گیری بشه یا صفره یا یک و این عدد رندوم هست و اگر هزاران هزار فوتون پشت سر هم بررسی بشن یک رشته عدد رندوم ایجاد شده که امنیت رندومایزش از بهترین روشهای راهبردی هم بالاتره. فایده ی دوم اینکه ما دوگان (قرینه منفی یا هرچی شما تو کامپیوتر بهش میگید) این رشته ی رندوم رو با زوج-فوتون های این فوتون در جای دیگری از دنیا داریم. به شکلی که مطمعنیم هیچ کس سر راه ازش سر در نیاورده چون فقط و فقط دو عدد فوتون تولید شده که اگه کسی سر راه یکی ش رو دریافت کنه دیگه به ما نمیرسه که ازش استفاده کنیم و اگر کپی بشه اصلا با فوتون دیگه درهمتنیده نیست! بدین ترتیب با این زوج-فوتونها ما دو تا عدد رندوم دوآل همدیگه تولید کرده ایم که در اصل یکی هستند مثل 1110101100011 و 0001010011100 که دوآل هم هستند

حالا این چه کاربردی داره؟
امن ترین و در عین حال احمقانه ترین روش رمزنگاری چیست؟
one time pad
کلید یک بار مصرف! یک روش بسیار احمقانه ولی با امنیت قطعی و تنها روش با امنیت قطعی ست (احتمال پیدا کردن پیام با احتمال حدس زدن کل کاراکترهای پیام برابره) خب این جفت فوتون ها بدرد همین روش میخورند. شما یکی از جفت فوتون ها رو به فرستنده یکی رو به گیرنده میفرستید فرستنده پولاریته ی فوتون (که یا صفره یا یک) در یک جهت از قبل تعیین شده رو با پیام ایکس اور میکنه و از طریق غیر امن به همه جا مخابره میکنه، گیرنده نقیض پولاریته ی فوتون دریافتیش رو با سیگنال دریافتی ایکس اور میکنه و دیگه ایناش رو شما خودت استادی

حالا چرا این داستان انقدر مهمه؟
یکم، روش پد یک بار مصرف که شاید اسمش خشونت علیه زنان هم باشه، الان حتی به دانشجو ها یاد داده نمیشه، چون همه فرض میکردن این روش خیلی احمقانه س که کلیدش به بزرگی ه پیام ه و عملا کاربردی نداره؛ این داستان نشون داد نباید ساده از ایده ها عبور کرد
دوم، زمانی که مجلات زرد علمی برادر پدر همه رو برای ساخت رایانه های کوانتومی جلوی چشم حضار می اورند یک دفعه میفهمیم قابلیت های سیستمهای کوآنتومی خیلی راحتتر دارد در سیستمهای انتقال اطلاعات رشد میکند چیزهائی که دوست میدارند از دید همگان ناپیدا بماند
سوم، انتقال اطلاعات به روش کوانتمی به زودی و خیلی زودتر از محاسبات کوانتومی در حوزه های مختلف امنیت اطلاعات و رمزنگاری و هویت شناسی تحول های روولوشنری ایجاد میکند

در پایان، این خضعبلی که چینی ها فرستادند و فقط شبها کار میکنه تازه یک شروع آزمایشی و با احتمال قریب به یقین (غریب به یقین؟) موضوع در ایالات متحده جدی تر وساکت تر پیگیری میشه. اما همین برقراری ارتباط امن با سرعت سه مگابیت بر ثانیه، برای خیلی از سفارت خونه ها و … بسیار کاربردی ه اگر سوالی بود به عنوان یک فیزیک پیشه ی برنامه نبیس در ختمتم

در پسا پایان، تند نوشتم شاید واضح نباشه، ببخش. درضمن جوراب شلواری دو با اندکی اغماض خوب بود خوشحالمان میکنی بیست و پنج نوامبری

تبریک و تقبیح

به محققانی که تونستن به ضد ماده لیزر شلیک کنن تبریک می گیم ولی خب چون نمی فهمیم دقیقا چی می گن، بیشتر از این چیزی نداریم بگیم. همینطور به فرانسه تبریک می گیم که اولین درون پستی رو راه انداخته و بسته ها رو با درون تحویل می ده [اشاره به انفجار تهران]. تسلیتی داریم به اپل که کانیزیومر ریپورت برای اولین بار در طول عمر مک بوک ها ، این کامپیوتر رو به خریداران توصیه نکرده (به طور خاص برای مشکلات باتری) و تسلیتی هم داریم به تهرانی ها برای این هوای چرت و تقبیح از مسوولینش که برای تو سر و کله هم زدن دارن ما رو با این شرایط گند زنده نگه می دارن.

نامه ها

موسیقی

  • صدای اول از ایرج جنتی

بازی شب یلدار ای نتورک، هک و شیوه های پاسخگویی به مشکلات امنیتی

امسال شب یلدای دیجیتال جالبی داشتیم. مشکلات جدی سایت دیجی‌کالا و تلاش فروشگاه‌ها برای راه انداختن چیزی مثل «جمعه سیاه» پر از خرید خارجی ها و پروموشن‌های همزمان با الکامپ. تقریبا هر کدوم از اینها کلی داستان همراهش هست ولی در این مورد خاص می‌خوام با اشاره ای به سایت تبلیغات ای نتورک، در مورد این بگم که ما هنوز برامون جا نیافتاده که چطوری باید به خبرهایی که در مورد مشکلات امنتیی سایتمون می‌دن، عکس العمل نشون بدیم.

مساله اینه که بازی شب یلدای ای نتورک هم دقیقا اشتباه بازی سنگ کاغذ قیچی دلیون رو داره. این بازی هم کلاینت ساید است با متغیری به بامزگی winnings که مشخصه می‌کنه چند بار برنده شدین و ریکوئست هایی که بعد از یک تابع encrypt به سرور خبر می‌دن شما چی برنده شدین. این مساله رو سه چهار نفر از دوستان با ایمیل بهم گفتن و به شکل‌های مختلفی هم تونسته بودن مساله رو حل کنن.

خب دفعه قبل که دقیقا روش رو نشون داده بودم و به نظرم اینبار کار جالبتر این بود سعی کنیم تماس بگیریم و مساله امنیتی رو توضیح بدیم. من شب به پشتیبانی ایمیل زدم و گفتم مشکل امنیتی هست و اگر خودشون خبر ندارن بگن که فردا صبح اطلاعات بیشتری بفرستم. امروز صبح ایمیلی داشتم که درخواست کرده بود اطلاعات بیشتر بدم. دو شیوه حمله به این اسکریپت رو نوشتم و اضافه کردم که برام جالبه که علاوه بر کاربر پشتیبانی، یکی از مدیرها هم به ایمیل اضافه بشه چون برام جالبه که بدونم آیا اگر کسی چنین مشکلاتی رو به ای.نتورک اطلاع بده می تونه انتظار مثلا یکی از جوایز همون بازی رو داشته باشه یا نه.

بعد از مدتی جواب ساده ای گرفتم که تشکر کرده بود از ایمیلم و می گفت «اگر در مسابقه شرکت کنید و برنده یکی از جوایز باشید خوشحال خواهیم شد». امیدوارم که حداقل در پشت صحنه به یک مدیر خبر داده باشن. در واقع اصلی ترین دلیل پیگیری من این بود که ببینم آیا پشتیبانی در یک مدیر رو به این رفت و آمد ایمیلی اضافه می کنه یا نه.

تجربه مشابه زیاد هست – بخصوص موارد حادتر. مثلا یکی از دوستان اخیرا یکی از این به اصطلاح فایروال‌های وطنی رو هک کرده بود. این فایروال‌ها معمولا یک کامپیوتر هستن که یک لینوکس دارن و کمی تنظیم شدن و توی یک جعبه گذاشته شدن و [معمولا] به زور به عنوان فایروال ساخت کشور به شرکت ها فروخته می‌شن. این دوستمون تونسته بود از راه دور با استفاده از یک حفره امنیتی شناخته شده از فایروال رد بشه و وقتی فیلم این کار رو به شکل خصوصی برای اون شرکت فرستاده بود تهدیدش کرده بودن به شکایت به جرم نفوذ غیرمجاز و آموزش هک و غیره و غیره.

شاید تنها تجربه‌های مثبت من در این موارد دوبار بوده. دفعه اول دلیون که اجازه داد فیلمش رو منتشر کنم و جایزه ها رو هم داد و دفعه دوم کسی که یک با هک یک دیتابیس قدیمی به ایمیل من رسیده بود و بهم خبر داد که اون سرویس که من نوشته ام هک شده (:

این در حالیه که توی دنیا شرکت های بزرگ برنامه هایی باگ باونتی برگزار می کنن که توش اگر بتونین به سیستمشون نفوذ کنین،‌جایزه‌های بزرگ می‌دن یا حتی اگر خارج از این مسابقات هم باگی رو پیدا و ریپورت کنین، جایزه دارین. امن بودن از طریق باز بودن نسبت به گزارش ها و علاقمندی به دیدن اشکالات پیش می‌یاد. سیستم های بگیر و ببند و «هیچ کس حرف نزنه تا کسی چیزی نفهمه» و … در نهایت با مشکلات بزرگ روبرو هستن و نتایج خوبی هم نمی دن.

اگر شرکت دارین خیلی خوبه اگر مکانیزمی برای دریافت مشکلات امنتیی داشته باشین و با دادن جایزه به هکرها، اونها رو از آدم های خطرناک پر دردسر به دوست های باحالی که بی دردسر مشکلات شما رو کشف و حل می کنن، تبدیل کنین. امنیت از طریق باسوادی عمومی ارزشمنده و ماندگار وگرنه اگر هر تلاشی برای هر کاری مجازات مرگ و تهدید و دستگیری داشته باشه که نمی شه مدعی امنیت بود (:

مشکل امنیتی جدی در ویندوزهای حتی آپدیت شده: اتم‌بُمبینگ

atombombing

آپدیت: کامنت ها رو هم بخونین. بعضی ها می گن این مساله به خاطر رسانه ها بزرگ نمایی شده و از اونی که هست خطرناکتر نشون داده شده

سه روز هم از مشکل حاد امنیتی لینوکس با عنوان گاو کثیف که با آپدیت حل می شد نگذشته که مشکلی پیچیده‌تر در ویندوز نشون داده شده؛ اینبار ظاهرا غیرقابل حل با آپدیت‌های فعلی: اتم بمبینگ یا همون AtomBombing.

محققین امنیتی تکنیکی رو نشون دادن که حمله کننده می‌تونه کد مخربش رو در ویندوزهای مختلف (حتی ده آپدیت آخر) تزریق کنه بدون اینکه ابزارهای معمول آنتی ویروس بتونن چیزی تشخیص بدن. مشکل اصلی اینجاست که این مساله مربوط به یک باگ خاص نیست که بشه حلش کرد بلکه ظاهرا معماری اشتباه باعث این مساله شده.

حمله از طریق جدول‌های اتم (Atom Tables) اتفاق می‌افته؛ قابلیتی که ویندوز به برنامه‌ها می‌ده تا اطلاعات مربوط به رشته‌های کاراکتری، آبجکت‌ها و بقیه انواع داده‌ رو ذخیره کنن و بهشون دسترسی داشته باشن. این جدول‌ها مشترک هستن و همه برنامه‌ها بهشون دسترسی پیدا می‌کنن (برای اطلاعات بیشتر وبلاگ مایکروسافت رو بخونین).

محققین شرکت امنیتی ان سیلو حالا روشی نشون دادن که به خاطر اشتباه طراحی این جداول، اجازه می‌ده کد مخرب بتونه این جدول‌ها رو تغییر بده و باعث بشه برنامه‌های معتبر بتونن کدهای مخرب رو به جای اون اجرا کنن. این مساله باعث می شه عملا آنتی ویروس ها و غیره با روش های فعلی شون نتونن جلوی اجرای این کدها رو بگیرن.

چنین حمله‌ای می تونه در شکل های دیگه باعث حملات مرد میانی، اسکرین شات گرفتن از صفحه دسکتاپ یوزر و دسترسی به پسوردهای ذخیره شده توی براوزر بشه.

در حال حاضر همه نسخه‌های ویندوز نسبت به این مساله آسیب پذیر هستن و به گفته لیبرمن

متاسفانه این مساله قابل پچ نیست چون مشکل در یک باگ نرم افزار یا کد اشتباه نیست – این مساله به خاطر شیوه طراحی سیستم عامل پیش اومده.

که البته امیدوارم مایکروسافت سریعا راه حلی براش پیدا کنه.

آیا نگران باشیم؟

بله ولی در عمل نمی‌تونیم کاری بکنیم. مطمئنا کسی به شما پیشنهاد نمی ده در این لحظه به لینوکس سوییچ کنین ولی خب در نهایت .. چه می دونم. راستش توصیه من به یک آدم معمول در جهان اینه که «نگران نباشین، زندگی همینه». اگر یک آدم مرسوم در دنیا هستین، منتظر بشین ببینین شرکت های بزرگ چه می کنن به زودی.

مشکل امنیتی «گاو کثیف»، هر لینوکسی که روش کس دیگه اکانت داره رو سریعا آپدیت کنین

dirty

خلاصه مدیریتی:‌ بازم من چند ساعتی از کامپیوترم فاصله گرفتم و جهان به دست نااهلان افتاد! یک مشکل امنیتی توی لینوکس‌ نشون داده شده که می‌تونه باید ارتقای دسترسی افرادی بشه که روی یک سرور اکانت دارن، به اسم مشکل امنیتی می‌گن «گاو کثیف» یا درست‌تر از اون Dirty Cow. راه حل؟ آپدیت کردن لینوکستون به طور صد در صد این مشکل رو حل می‌کنه.

اسم از کجا اومده و این باگ چه می‌کنه

اسم رسمی این مشکل امنیتی هست CVE-2016-5195 ولی از اونجایی که ماجرا مرتبط می‌شه به یک وضعیت رقابتی در شیوه هندل شدن copy on write (یا همون COW) در کرنل لینوکس، بهش گاو کثیف می‌گیم. این شرایط رقابتی باعث می‌شه یک کاربر معمولی بتونه به بخش‌هایی از حافظه که قرار بود غیرقابل نوشتن باشه دسترسی رایت پیدا کنه و در نتیجه بتونه دسترسی خودش رو افزایش بده باگ رو در باگزیلای ردهت ببینین.

آیا لینوکس من هم این مشکل رو داره

بله. تمام لینوکس‌هایی که‌ آپدیت نشده باشن این مشکل رو دارن. هر لینوکسی باید به شکل مطلق و به سرعت آپدیت بشه. در صورتی که کرنل‌های شما قدیمی‌تر از این کرنل‌ها هستن، شما هم این باگ رو دارین:

3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable
4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS

چجوری حلش کنم؟

به سادگی. در هر توزیع مرسوم لینوکس که هستین، یک آپدیت و بعد لود کردن کرنل جدید (ریبوت) میتونه شما رو در مقابل این باگ حفاظت کنه.

کی این رو کشف کرده و آیا لینوکس ناامنه؟

این باگ توسط فیل اوستر کشف و گزارش شده. لینوکس در این لحظه از این نظر ناامن نیست چون یک آپدیت مشکل رو حل می‌کنه. لینوکس قبل از این آپدیت از این نظر ناامن بوده. هر سیستم عاملی در هر لحظه به دلایل مختلف ناامن است و فقط نکته اینه که این ناامنی‌ها در چه لحظه ای گزارش می‌شن و در چه لحظه ای حل می‌شن. خوبی لینوکس اینه که این چنین مشکلاتی رو تقریبا در زمان گزارش حل می‌کنن و با یک آپدیت همه در مقابلش مصون می‌شن ولی تا وقتی از نرم افزار استفاده می‌کنیم، شاهد چنین چیزهایی در تمام سیستم عامل‌ها خواهیم بود.

اطلاعات بیشتر رو از کجا به دست بیارم

اینجا

و آپدیت یادتون نره!

رادیو گیک شماره ۶۷ – حرف بزن! گوش می دم و برای همیشه ضبط می کنم

در شماره ۶۷ رادیو گیک یک چیزهایی رو در گوشی می گیم چون حالا دیگه همه دارن به صحبت ها گوش می دن و هر چیزی رو برای همیشه ضبط می کنن. در این شماره از هک ها می گیم، از ایده ها و از پول حروم شدن ها. با دقت گوش بدین چون در شماره ۶۷ رادیو گیک، آینده اینترفیس‌های جهان رقم می خوره!

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

به جای ۱.۳ میلیون دلار، اف بی آی می‌تونست با صد دلار رمز آیفون رو بشکنه، اینجوری…

خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک می‌شد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر می‌ندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!

سرگئی سکورباگاتوو توی این مقاله‌اش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که می‌تونست به اف بی آی کمک کنه که با هزینه‌ای بسیار کم رمز آیفون ۵سی رو باز کنن.

این تکنیک که نند میرورینگ (NAND Mirroring)‌ نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمی‌کنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفته‌ای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو می‌شه از بازار خرید. توی تست سکورباگاتوو نشون می‌ده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز می‌کنه و با جدا کردن حافظه نند از مدار تلفن،‌ اطلاعات اون رو روی یک مدار آزمایشگاهی کپی می‌کنه و اینکار چطور به سادگی قابل انجام در گوشی‌های مختلف است.

در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی می‌کنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبه‌ای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله می‌گه:

این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی می‌تواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود)‌ و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته می‌شه که این مکانیزم روی آیفون ۵ اس و تمام آیفون‌های ۶ که نند مشابه استفاده می‌کنند هم کار می‌کنه. در ض

مایکروسافت با گذشتن از گوگل و فیسبوک، بزرگترین به اشتراک گذارنده کد گیتهاب است

gitms

مایکروسافت با گذشتن از انگولار، داکر، گوگل و فیسبوک به بزرگترین شرکتی تبدیل شده که بیشترین توسعه دهنده توش به گیت هاب پروژه‌های آزاد اضافه می‌کنن. بخشی از این ماجرا مربوط می شه به آژر و علاقه مایکروسافت به کلاود که در تضاد با ایده های اوایل ۲۰۰۰ است که سی ای او گفته بود لایسنس آزاد در مایکروسافت مثل یک سرطان عمل می کنه. در حال حاضر ۱۶۴۱۹ نفر از مایکروسافت به گیت لب کد کامیت می کنن. نمونه های بزرگ زامارین است و اوبونتو ویندوز ۱۰ و دات نت روی لینوکس و غیره و غیره. اما.. ماجرای لپ تاپ های لنوو رو هم بگم که روی بخشی از اونها دیگه نمی شه لینوکس نصب کرد.

ده زبان پر کاربرد ۲۰۱۶

programming_languages

آی تریپل ای یک چارت جالب اینتراکتیو درست کرده از زبان های پر کاربرد جهان. سی به رتبه اول اومده (با تمرکز روی برنامه نویسی های امبدد و آی سی ها). جاوا دوم است، پایتون سوم. بعد از اونها سی پلاس پلاس، آر، سی شارپ، پی اچ پی، جاوااسکریپت،‌روبی و گو. کمی حرف در مورد بعضی ها. به طور خاص اینکه سی اول شده و پایتون با رد کردن سی پلاس پلاس به سوم رسیده و ار جای سی شارپ رو گرفته. در جنگ اپل و گوگل، گو برنده شده و سوییفت به یازدهم رفته.

هک المپیک

facybear

تیم فنسی بیر با ادعای تلاش برای مسابقات تمیز و عادلانه، سازمان ضد دوپینگ جهانی رو هک کرده و اطلاعاتش رو منتشر کرده تا نشون بده بعضی ها چطوری مدال طلای المپیک می برن! حداقل برای من مشهورترین آدم سرنا ویلیامز است که اسناد می گن انواع موارد رو مصرف کرده. من نمی دونم چطوری بهش گیر ندادن (چطو به تو گیر ندادن؟) ولی خب گروه فنسی بیر در تلاشن که جهان رو آگاه کنن!

اکسپلویت‌های منتشر شده شدو بروکرز در هفته گذشته، واقعی به نظر می‌رسن

هفته گذشته یک خبر عجیب داشت. گروه دی شدو بروکرز اعلام کردن که بخشی از «تسلیحات سایبری» سازمان سازمان امنیت ملی آمریکا رو به دست آوردن که بخشی از اونها هنوز هم روی زیرساخت‌های مهم اینترنت کار می کنن و اونها رو به خریداری که تا فلان تاریخ بشیترین بیت‌کوین رو براشون بفرسته می‌فروشن یا در اقدامی عجیبتر اگر ۱ میلیون بیت‌کوین بگیرن، اطلاعات رو عمومی منتشر خواهند کرد.

این شیوه عجیب اعلام و فروش و انگلیسی دست و پا شکسته اطلاعیه اصلی، شک‌های زیادی درست کرد. در واقع اگر شما ۱۰۰۰ بیت کوین به این گروه هکری می‌دادین و یکی دیگه ۱۵۰۰ تا، دومی برنده می‌شد و فایل‌ها رو می‌گرفت و شما کل پول رو از دست می‌دادین! از اونطرف ۱ میلیون بیت‌کوین درخواست شده، یعنی تقریبا ۶ درصد کل بیت‌کوین‌های در حال گردش در کل جهان. بررسی حساب‌های اعلام شده نشون می‌ده که تا به حال رقم واریزی بیشتر از ۲۰ بیت‌کوین هم نبوده. اما وضع احتمالا تغییر خواهد کرد.

اینترسپت جمعه مطلبی رو منتشر کرده که طبق اسناد اسنودن تایید می‌کنه که ابزارهای نشون داده شده به احتمال خیلی زیاد واقعا بخشی از ابزارها و تسلیحات سایبری ان اس ای هستن. حداقل اسامی ابزارهایی مثل اکسترابیکن، اپیک بنانا و جت پیلو چیزهایی هستن که قبلا ازشون حرف زده شده و امکان حمله‌های موفق به برخی ابزارهای سیسکو رو دارن. همچنین در همین هفته سیسکو هم اشکال رو پذیرفته و تقریبا همه می‌تونیم مطمئن باشیم که ابزارها واقعا مربوط به ان اس ای هستن.

برای خوندن اینکه دقیقا اکسپلویت کشف شده چیه دنبال CVE-2016-6366 بگردین ولی نکته اصلی اینه که این زیرو دی خطرناک دست ان اس ای بوده بدون اینکه در موردش به سیسکو اطلاع داده بشه. همین اتفاق از طرف فایروال فورتینت که ایرانی‌ها هم ازش زیاد استفاده می‌کنن افتاده. فورتینت اعلام کرده یک مشکل امنیتی با درجه خطر بالا نسخه‌های قدیمی‌تر فایروال‌هاش رو تهدید می‌کنه. این باگ در بافر پارسر کوکی‌‌ای است که روی برد قرار گرفته و اجازه می‌ده یک حمله کننده بتونه با فرستادن یک درخواست HTTP دستکاری شده، کنترل دستگاه رو در دست بگیره. به احتمال زیاد در زمانی خیلی کوتاه اخبار مشابهی از جونیپر هم خواهیم شنید.

فعلا اینکه این گروه هکری به کجا وابسته است مشخص نیست اما چیزی که بسیار جالب شده، افشای دسترسی‌های گسترده ان اس ای به تجهیزات زیرساخت اینترنت و داشتن تسلیحات مبتنی بر زیرودی‌هایی است که نه فقط برای همگان اعلام نمی‌شن، که حتی به کارخونه سازنده هم خبر داده نشدن.

پنتاگون رو هک کنین

hackpentagon

دپارتمان دفاع آمریکا برنامه جالبی رو اعلام کرد و نتیجه خوبی هم گرفت: hack the pentagon باگ باونتی! توی این برنامه از هکرها خواسته شده بود بیان و به پنتاگون حمله سایبری کنن و به ازای هر مشکلی که پیدا کردن تا ۱۵هزار دلار جایزه بگیرن. در این برنامه ۱۴۰۰ هکر کلاه سفید (اخلاقی) حضور داشتن و حداقل ۱۰۰ حفره امنیتی رو کشف و گزارش کردن و جایزه هاش رو گرفتن. توضیح در مورد شرایط پیچیده ایران.

در اعماق

تشکر از دیجیاتو

چت بات ها

دلیل نامگذاری این شماره. گوگل و مایکروسافت و فیسبوک و اپل و آمازون دارن مسابقه می دن. مفهوم کلی. اینترفیس های آینده. مثال از خرید. مثال از پزشکی
گوگل : duo و حالا آلو (مسنجر که با هوش مصنوعی می تونه دائما بهتر بشه)
فیسبوک: واتس اپ و مسنجر

حرکت نهایی اوبر: جایگزین کردن راننده‌ها

uber

اشاره به کشمکش تاکسی رانی و اعتراض راننده ها و جایگزینی آژانس‌های و .. و خب هر شغلی زمانی از بین می ره.. ولی یا آسمان های بالای سر… اوبر گفته در شهر پیتزبورگ ماشین های خودکار آدم ها رو جابجا خواهند کرد.. کی؟ آخر این ماه ! ماشین های خودکار گوگل تا به حال میلیون ها کیلومتر راه رفتن و رانندگی خودکار تسلا هم که اخبارش جهان رو پر کرده. اشاره به امنیت احتمالی و نظم و متحول شدن مفهوم مالکیت ماشین و بحث ضرر دادن فعلی اوبر و وضع ایران و ماشین هاش! و البته جنگ جدی است. بحث گوگل و ویز و اجرای پروژه ای در این مورد که آدم های هم مسیر رو به هم وصل کنه در محدوده سیلیکون ولی که مشابه اش قبلا در جایی که بهش می گن اسراییل اجرا شده بودو احتمالا یک اعلام جنگ ملایم به اوبر و لیفت است. منبع وال استریت ژورنال حتی اضافه کرده که گوگل داره به اضافه کردن خودروهای بدون راننده اش به این سیستم ویز فکر می کنه.

اینترفیس های شنیداری

ear

از چت بات ها که گفتیم.. نکته بعدی که شاید آینده کامپیوترها باشه اینترفیس های گفتاری هستن. بازم خیلی ها توش نقش دارن. الکسای آمازون و اوکی گوگل ولی عملا شرکت های دیگه دارن کارهای بسیار متفاوت می کنن. مثلا دراپلر لبز گوشی هایی داره که فقط کمی از یک هدفون ساده بزرگتر هستن و می تونن صدای بیرون رو دریافت کنن و با یک لایه واقعیت افزوده به شما برسونن. مثلا صداهایی که نمی خواین رو کم کنن یا تک صداهایی که دوست دارین رو بیشتر کنن یا حتی مثل یک اکولایزر کار کنن. شرکت دیگه ای به اسم براگی در المان ایرفون هایی داره که موزیک پلیر دارن، قدم شمار دارن، ضربان قلب می شمرن و اینجور چیزها و خب اپل هم که در حرکت اخیرش روی آیفون هفت، هدفون کلاسیک رو کاملا حذف کرد و به سمتی رفت که توش می تونه مفهوم هدفون رو متحول کنه. دراپلر می گه زمانی تصویر اینکه آدم ها با سر پایین و در حال نگاه به یک صفحه درخشان راه می رفتن تا بفهمن کجا باید برن روی نقشه، بسیار عجیب به نظر خواهد رسید. ادعای این شرکت ها اینه که به زودی کامپیوترهای تو گوشی از کامپیوترهای رومیزی و جیبی پیشی خواهند گرفت و رابط اصلی ما با جهان خواهند بود.

نت‌فلیکس از اف سی سی می خواد دیتا کپ رو «غیرقابل دفاع» اعلام کنه

netflix

نت فلیکس یک در خواست به کمیسیون مخابرات فدرال آمریکا (اف سی سی ) داده که درخواست می کنه محدودیت حجمی روی مصرف اینترنت ممنوع باشه. استدلالش هم اینه که گذاشنت این حدودیت محدود کردن کاربر است نسبت به سرویسی که خریده چون دیگه نم یتونه به راحتی دائم باهاش ویدئو پخش کنه. استدلال اینه که محدودیت حجمی یا اصولا UsageBasedPricing باعث می شه مشتری ها پهنای باند رو مصرف نکنن یا به اندازه ای که دوست دارن فیلم نبینن. کل داستان هم به قانون آمریکا برمیگرده که قراره تضمین کنه همه می تونن به پهنای باند زیاد دسترسی معقول داشته باشن. حرف نت فلیکس اینه که هر سرویس پهنای باند بالا باید حداقل ۳۰۰گیگ در ماه پهنای باند داشته باشه تا یک خانواده متوسط آمریکایی بتونن جوری که لازمه از اینترنت استفاده کنن. البته جاهایی مثل کامسکت محدودیت ۱ترابایت در ماه دارن که از این عدد خیلی بیشتره اما بعضی ها هم به عددهای کمتر فکر می کنن (اینجا یکی باید بگه مثلا شاتل ۳ گیگ می ده ((: )). تجربه مالزی و کودی رو بگم و اینکه اینترنت فعلی ما در واقع یک ارتباط شل و ول به یک سیم است که به اینترنت وصله یا وصل نیست. و البته در همین ماه خبر ایران هم این بود که‌«اینترنت نامحدود سقف دار شد» و اینترنت بعضی ها هم قطع می شه چون «استفاده زیاد کردن از اینترنتشون»

وزیر آموزش فرانسه و درخواست برای حذف پوکیمون‌های خاص از مدارس

PARIS, FRANCE - AUGUST 22:  French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays.  (Photo by Frederic Stevens/Getty Images)

PARIS, FRANCE – AUGUST 22: French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays. (Photo by Frederic Stevens/Getty Images)

وزیر آموزش فرانسه در درخواستی جالب درخواست کرده که شرکت نیانتیک، پوکیمن‌های خیلی خاص و جذاب رو از محدوده مدارس بیرون نگه داره که کسی به خاطر اونها به شکل غیرقانونی سعی نکنه وارد مدرسه بشه! البته در حال حاضر این امکان هست که مدارس درخواست بدن و کلا توشون پوکیمن نباشه ولی درخواست وزیر جالبتر بوده و از زاویه ای خاص تر: نگه داشتن غیرمحصلین در بیرون از مدارس . توضیحی هم در مورد ایران و بلاهتشون و اشاره به بحث های حقوقی

درخواست تایوان برای محو کردن تصاویر پایگاه نظامی جدیدش در دریای مورد مناقشه با چین

An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016.   REUTERS/Ministry of Foreign Affairs

An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016. REUTERS/Ministry of Foreign Affairs

چهارشنبه وزیر دفاع تایوان گفت که به گوگل درخواست دادن تا تصاویری که به گفته کارشناس ها یک ایستگاه نظامی جدید در ایتو-آبا در دریای مورد مناقشه چین است رو بلور کنه. اون گفته بر اساس اصل مخفی نگه داشتن تجهیزات نظامی و امنیت، از گوگل خواسته شده این تصاویر رو محو کنه. قبل از این درخواست یک روزنامه محلی تصاویر رو منتشر کرده بود. کمی توضیح در مورد نقش جدید تکنولوژی در دور زدن حکومت ها و دولت ها و از اونطرف آزادی های زیادش برای رشد

تبریک و تقبیح

  • یک تشکر داریم از صابر راستی کردار برای فونت های خوبی که طارحی و به آزادی در اختیار ما گذاشته.. بخصوص فونت وزیرکد برای برنامه نویسی
  • تبریک: سهامدارهای توییتر که از وقتی شایعه فروشش به گوگل تکرار شده، کلی سهامش رفته بالا
  • تبریک که خودمون که سنا هزینه سفر به مارس رو تصویب کرد
  • تبریکی هم داریم برای دارندگان پی اس ۳ که احتمالا قراره ۵۵ دلار از سونی بگیرن به خاطر آپدیت ۲۰۱۰ که دیگه نذاشت لینوکس نصب کنن رو دستگاهشون!

نامه ها

در حالی که شمال فقط یه جا نیست، اینم یکی از کلیشه هاست ، خیلی از کلمه ها تو جاهای مختلف ایران معنی متفاوت حتی بدی مثل این دارن، مثلا تو گیلان همین موس، یعنی گنجشک، که تو مازندران نمیشه گفت.


اسپانسرهای این شماره رادیوگیک: کاوه نگار، دیجیاتو و آی ویوید

به جای ۱.۳ میلیون دلار، اف بی آی می‌تونست با صد دلار رمز آیفون رو بشکنه، اینجوری…

fbi

خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک می‌شد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر می‌ندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!

سرگئی سکورباگاتوو توی این مقاله‌اش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که می‌تونست به اف بی آی کمک کنه که با هزینه‌ای بسیار کم رمز آیفون ۵سی رو باز کنن.

این تکنیک که نند میرورینگ (NAND Mirroring)‌ نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمی‌کنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفته‌ای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو می‌شه از بازار خرید. توی تست سکورباگاتوو نشون می‌ده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز می‌کنه و با جدا کردن حافظه نند از مدار تلفن،‌ اطلاعات اون رو روی یک مدار آزمایشگاهی کپی می‌کنه و اینکار چطور به سادگی قابل انجام در گوشی‌های مختلف است.

در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی می‌کنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبه‌ای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله می‌گه:

این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی می‌تواند با دانش کافی فنی، این پروسه را تکرار کند.

هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود)‌ و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته می‌شه که این مکانیزم روی آیفون ۵ اس و تمام آیفون‌های ۶ که نند مشابه استفاده می‌کنند هم کار می‌کنه. در ضمن اجرای اون با حافظه‌های نند آیفون‌های دیگه نباید مشکل خاصی داشته باشه.

منبع