بایگانی برچسب: s

دردسر گوشی‌های غیر امن ترامپ

Republican presidential candidate Donald Trump listens to his mobile phone during a lunch stop, Thursday, Feb. 18, 2016, in North Charleston, S.C. (AP Photo/Matt Rourke)

ترامپ هنوزم از آیفون شخصی اش به شرکای تجاری‌اش، فامیلش و دوستای قدیمی زنگ می‌زنه! از کاخ سفید با یک تلفن معمولی و مکالمه روی شبکه موبایل عمومی. به گفته نیویورک تایمز این به سازمان های جاسوسی چین و روسیه فرصت می ده تا به سادگی به این مکالمات دسترسی داشته باشن.

این گزارش مبتنی بر گزارش‌های سازمان‌های جاسوسی آمریکا است که می‌گن ترامپ در مقابل درخواست اونها برای عدم استفاده از گوشی موبایل شخصی‌اش، مقاومت کرده. جایگزین صحیح برای مکالمه، خصوص امن کاخ سفید است که البته بازهم در طرف مقابل، قابلیت ردگیری توسط سرویس‌های جاسوسی رو خواهد داشت. بر اساس این گزارش‌ها، تنها امید سرویس‌های امنیتی آمریکا اینه که ترامپ در این مکالمات، از مسائل محرمانه حرف نزنه. البته کماکان گفته می‌شه مدارکی در دست است که چین به این مکالمات دسترسی داره و از اونها برای نزدیک شدن به کسانی که ترامپ بهشون نزدیکه استفاده می‌کنه تا روی سیاست‌گذاری‌های ترامپ علیه چین، تاثیر بذاره. همین گزارش می گه روسیه کمتر دنبال این کاره چون در حال حاضر نزدیکی کافی به ترامپ داره!

اما تلفن‌ها! ترامپ سه تا تلفن همراه داره. دو تاشون از سیستم‌های امنیتی سازمان امنیت ملی استفاده می‌کنن که احتمال هک شدن و شنودشون رو بسیار پایین میاره ولی آیفون سوم مال خودشه و این برنامه‌ها روش نیست؛ درست مثل هر آیفونی که هر کس دیگه‌ای استفاده می‌کنه. گزارش می گه ترامپ از این گوشی استفاده می کنه چون می تونه کانتکت‌ها رو روش ذخیره کنه و راحت به آدم ها زنگ بزنه!

رییس جمهور قبلی یعنی اوباما، از یک آیفون تغییریافته استفاده می‌کرد که اصولا امکان برقراری تماس یا عکس گرفتن نداشت و تنها کاری که می تونست بکنه دریافت مسیج‌هایی بود که به یک ایمیل خاص فرستاده شده بودن. این آیفون حتی میکروفون هم نداشت و اسمس زدن از روش ممنوع بود. حالا این رو مقایسه کنین با تلفن اندرویدی که ترامپ تا مدتی قبل استفاده می‌کرد و ظاهرا آپدیت هم نشده بود.

در آخر این رو هم اضافه کنم که ترامپ در طول کمپین تبلیغاتی‌اش علیه اپل حرف زده بود و حتی پیشنهاد تحریمش رو داده بود ولی ظاهرا حالا نظرش عوض شده و قبول کرده به جای گوشی اندرویدی قدیمی‌اش، به یک آیفون جدید سوییچ کنه.

رادیوگیک ۸۷ – صورتش رو بیارین جلو

در این شماره از رادیوگیک، با پلیس ها درگیر هستیم. کسانی که صورتشون رو از موبایل‌های ما دور می کنن تا بعدا بتونن صورتمون رو جلوی گوشی‌هامون بگیرن. از هک می گیم و مشکل حاد هسته لینوکس و هکر کلاه خاکستری ای که شما رو هک می کنه تا امن‌تر باشین. با رادیوگیک باشین تا ببینم مشکل اتحادیه اروپا با میم‌های خنده‌دارمون چیه.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

درصد کاربران گوگل که آی پی نسخه ۶ دارن به ۲۵٪ رسید

گوگل در یک نمودار ساده، تعداد کاربرانی که از آی پی ۶ استفاده می کنن رو نشون می ده. این عدد حالا به ۲۵٪ رسید. [بعد از مدت ها که حرف زدیم + اهمیت توجه بهش در ایران چه از نظر سواد چه از نظر تکنولوژی ]

هکر کلاه خاکستری که میکروتیک‌های مشکلدار مردم رو پچ می کنه

رنگ کلاه ها. حالا یه خاکستری که روسی حرف می زنه داره اینترنت رو می چرخه و به میکروتیک های پچ نشده ای که پیدا می کنه نفوذ می کنه و … چیکار می کنه؟ فایروالشون رو تنظیم می کنه تا دیگه نشه بهشون نفوذ کرد (: آی دی اش alexy است و مدعیه که بیشتر از ۱۰۰هزار میکروتیک رو پچ کرده. اون توی کامنت تغییر فایروال می نویسه که کیه و چرا اینکار رو کرده و‌آدرس تلگرام رو هم می ده ولی می گه فقط ۵۰ نفر باهاش تماس گرفتن و گاهی هم عصبانی بودن! این مشکل امنیتی که می گیم CVE 2018 14847 است.

معرفی وای فای ۶

وای فای ۶ هم معرفی شد. حتما می دونین که قبلا اسم ها اینقدر اسون نبود و بهشون می گفتیم 802.11ac یا 802.1n. این نسخه ها که پیش رفتن معمولا بحث سرعت بیشتر و رسیدن به فاصله بیشتر و اینطور چیزها بود ولی یک متخصص لازم بود که بدونه اسم ها چین و چی از چی بهتره. به همین خاطر wifi alliance حالا اعلام کرده که وای فای بعد یکه قرار بود 802.11ax باشه رو با نام وای فال ۶ خواهیم شناخت تا با نگاه کردن به قوطی دستگاه، مثل آدم بتونیم بگیم کدوم از کدوم بهتره.

مشکل امنیتی هسته لینوکس

یک محقق امنیتی که برای پروجکت زیروی گوگل کار میکنه هم PoC یک مشکل در کنرل های ۳.۱۶ تا ۴.۱۸.۸ رو منتشر کرده. جان هورن با گزارش CVE-2018-17182 نشون داده که با غیرمعتبرکردن کش و استفاده از ساب سیستم مدیریت حافظه لینوکس می تونه حمله UseAfterFree بکنه. شکلی از حمله که گاهی باعث فریز شدن سیستم می شه و گاهی حتی اجازه ارتقاء دسترسی می ده. به گفته اون این حمله در حدود یک ساعت، اجازه دسترسی روت در شل می ده. خودش هم میگه که بعد از گزارش با سرعتی بسیار سریع مشکل رفع شده ولی خب ما باید آپدیت کنیم. البته مشکل اینه که توزیع ها در چه زمانی این آپدیت رو زدن. گاهی یک هفته طول کشیده که خب فرصت فوق العاده ای به هکرهای متخصص و پر اراده می ده برای سوء استفاده.

در اعماق

آیا چین با یه چیپ ریز ریز به عمق آمریکا نفوذ کرده؟

در سال ۲۰۱۵ آمازون به این فکر می کرد که شرکت المنتال رو بخره. شرکتی که تخصصش فشرده کردن ویدئوها و استریم کردنشون برای دیواس های مختلف بود. این شرکت قبلا به پخش زنده المپیک کمک کرده بود، اجازه داد درون های سی آی ای با مراکزشون فیلم زنده مخابره کنن و غیره و غیره. در حین پروسه خرید، آمازون از شرکتی کمک گرفت تا محصولات این شرکت رو بررسی کنه و چیز عجیبی کشف شد. ظاهرا سرورهای سریعی که این شرکت استفاده می کرد یک چیپ کوچیک اضافه بر طراحی اصلی داشتن. سرورهای سوپرمیکرو یکبار دیگه به کانادا فرستاده شدن تا یک شرکت دیگه هم اونها رو بررسی کنه و نتیجه مشابه بود: یک چیپ بسیار کوچیک به اندازه دونه برنج که توی طراحی اصلی نبود. این مساله به مسوولین آمریکایی گزارش داده شد. این سرورها تقریبا همه جاهای مهم بودن. از سی آی ای تا کشتی های جنگی. ظاهرا نتیجه تحقیقات می گه که اضافه شدن این چیپ در پروسه اسمبل شدن بورد در چین اتفاق افتاده! [توضیح شخصی: کسی جوابی نداره هنوز. نقد زیاده. احتمالش هم هست. ولی به هرحال داریم آینده رو می بینیم]

شرکت‌های سهام عمومی کالیفرنیا دیگه نمی تونن هیات مدیره فقط مرد داشته باشن

درک خبر برای خیلی از ما کمی سخته. بخصوص اگر طرفدار حقوق برابر باشیم سریع می ریم سراغ اینکه …
از ۲۰۱۹، حداقل یک زن باید در هیات مدیره شرکت هایی که سهامشون عممی است باشه.

پلیس و رمزهای ما
دو تا خبر هم داشتیم. اولی اینکه نیوزلند قانونی تصویب کرده که اگر حین ورود به کشور پلیس از شما پسورد لپ تاپ یا تلفن‌تون رو بخواد باید اونو بدین و اگر ندین، ۵۰۰۰دلار جریمه می شین. دومی هم اینه که اف بی آی در یک مورد در حین دستگیری یک جوون متهم به کودک آزاری، مجبورش کرده به آیفونش نگاه کنه تا از طریق چهره‌، آنلاک بشه. در موردی مرتبط هم اف بی آی به مامورینش دستور داده تا اگر آیفونی از کسی گرفتن نباید صورتشون رو جلوی صفحه اش بگیرن چون ممکنه بعد از چند بار تلاش برای تشخیص صورت،به اجبار برای آنلاک شدن پسورد رو بخواد.
پین و پسورد ۱۵
پترن ۱۷
چهره / انگشت ۵۹
بدون لاک ۹

آرتیکل ۱۳ (تامه علی)
ابد درمورد این موضوع article 13 شنیدی. قانونی که اروپا داره میگذرونه (یا گذرونده؟) که به موجب اون شرکت های ارائه دهنده خدمات اینترنت اصلی و آپلود فایل(حتی گوگل و فیسبوک) مسئول فایل های آپلودی هستن. بدین معنا که چنانچه فایلی قوانین مربوط به کپی رایت رو نقض میکنه باید حذف بشن و دونه دونه مورد بررسی قرار بگیرن.
تا اینجاش خبر بقدر کافی وحشتناک هست! زمانی بدتر میشه که بدونیم موضوع دامن میم های عزیز و گیف های فان رو هم میگیره و دنیای 9gag رو هم تکون اساسی میده. احتمالا به موجب این قانون meme و gif هایی که داخل اونها از محتوایی استفاده شده که تحت قانون کپی رایت قرار گرفتن نباید آپلود بشن. این یعنی کلی محتوای فان از سراسر نت تبدیل میشه به محتوای غیرقانونی.

بخش آخر

آرو بخونیم.. بشنویم

آیا واقعا این روزها باید بی توجه بخونیم؟ به نظر میاد تکنولوژی علیه آروم و دقیق خوندن می جنگه. حالا راحت با شست رو گوشی اسکرول می کنیم و سریعتر از هر کتاب ورق زدنی، بخش های مختلف متن رو می بینیم و می رسیم آخرش. خوندن از روی گوشی چشم ها رو خسته می کنه و بدن ترجیح می ده بره سراغ یک کار دیگه. الان بالای مقاله ها می نویسن که خوندنش ۱۰ دقیقه طول میکشه ولی حوصله اون رو هم نداریم [گریز به اینستاگرام و نخوندن و حرف زدن . …]

ماریان ولف که نوروساینتیسن است می گه که این «استاندارد جدید» سر سری رد شدن باعث «تغییری نادیدنی ولی بسیار مهم» در شکل درک ما از کلمات می شه. مدارهای عصبی که توانایی مغز برای خوندن و درک رو فعال می کنن حالا به جای تمرکز و دقیق فهمیدن روی سریع رد شدن و سری سری خوندن تربیت می شن.

البته حالا مساله خطرناکترین چیز ممکن هم نیست. ما همیشه چیزهایی رو سرسری می خوندیم و از ۹ سالگی مغزمون یاد می گیره که به جای تک تک کاراکترها، کلمات رو بخونه و حین خوندن به جاهای مختلف صفحه نگاه کنه که ببینه جلوتر چه خبره! از یک نظر هم شاید اسکیم کردن، بخشی از شیوه طبیعی رفتار مغز ما باشه.

قبلا هم این استرس رو داشته ایم. اینکه فرهنگ ما از سمت رمان های بلند به سمت داستان های کوتاه اومده یک شاهد این ماجرا است. در ۱۹۸۹ نویسنده ای گفته بود که «اینکه سونات ها و هایکوها محبوب هستن نشون دهنده این نیست که بازه توجه ما داره کوتاهتر می شه».

ولی مطمئنا اینترنت شیوه خوندن ما را تغییر داده. ما الان چیز بیشتری برای خوندن داریم چون آدم های بیشتری می نویسن. فقط کافیه چند دهه عقب بریم و تعجب خواهید کرد که چقدر کم چیزی نوشته می شد،‌ البته بیرون مدرسه. تقریبا هیچ وقت نمی دیدین که کسی در کافه نشسته باشه و مشغول نوشتن باشه که الان داره چی می خوره یا به دوستش نامه بنویسه و بپرسه امروز صبح چیکار کرده و برنامه اش برای عصر چیه.

در دوران آنالوگ نوشته ها بسیار دیرتر از زمان نوشته شدن خونده می شدن. در دوران دیجیتال تقریبا هر نوشته ای خیلی زود به مخاطب می رسه. گاهی همزمان که شما دارین می نویسین۷ یکی داره می خونه! یا کامنت های یک مطلب تقریبا به محض انتشارش شروع به رشد می کنن.

بیلی کالینز (شاعر) می گه که «شعر قطع کردن سکوت است در حالی که روزمره نویسی، نویزی دائمی است». ما الان گفتن و عکس العمل نسبت به کلام (با کلام) بیشتری داریم تا گوش کردن و خوندن و فکر کردن بهش.

احتمالا خوبه که آروم باشیم. هر روز کلی چیز در مزایای آرومی می شنویم – مثلا در ستایش اینکه خودمون آشپزی کنیم و فست فود نخوریم یا به بچه ها فرصت بدیم با حوصله و زمانی که خودشون لازم دارن دنیا رو کشف کنن و … اما آروم خوندن هنوز مرسوم نشده. هی به ما می گن مطالعه خوبه و آدم ها خوشحالن که کتاب ها رو سریع بخونن و تموم کنن ولی شاید برعکسش بهتر باشه.

تجربه بلند خوندن این وسط می تونه جالب باشه. چیزی رو برای همدیگه بخونین. اگر تو رابطه هستین برای طرفتون کتاب خبونین یا مقاله. و اینجوری می بینین که چطوری هر کلمه از جلوی چشمتون به مغز می رسه و بعد به زبون و لذت خوندن بیشتر می شه. اینجوری مغز تمرین می کنه تا بتونه چیزهای بلندتر رو بخونه. ما الان کلی خبر می خونیم و رنج می کشیم. شاید اگر کمتر بخونیم ولی عمیق تر وضعمون بهتر باشه. آروم خوندن سخته ولی در واقع هدیه دادن زمان است بدون تضمین سود. اول که شروع کنین چیزهای طولانی رو آروم بخونین احتمالا کلافه خواهید شد. گفته می شه مغز ما شدیدا شکل پذیره و اگر در طول چند سال فقط چیزهای کوتاه و سریع خونده باشیم، دیگه سختشه مسیرهای جدیدی برای خوندن چیزهای طولانی ایجاد کنه. ولی این تمرین لازمه اگر قراره از متن اخبار و جک ها و شوخی ها و توصیه های علمی تک جمله ای و پاراگراف هایی که سعی می کنن علوم رو توضیح بدن فراتر بریم و به دانشی واقعی برسیم.

این روزها درآمد اکثر سرویس های بزرگ اینترنت از «وقت» و «توجه» ما است و واقعا روی این با هم رقابتی جدی می کنن. من و شما اما اگر می خوایم چیزی بیشتر از مرکز درآمد این سیستم ها باشیم (چه درآمد سیاسی / چه عقیدتی / چه تبلیغاتی) لازمه که کنترل زمان و توجه خودمون رو توی دستمون بگیریم و اولین قدمش هم اینه که بتونیم «توان توجه» یا «بازه توجه» خودمون رو زیاد کنیم. بتونیم مغزمون رو دوباره پرورش بدیم که برای مدتی طولانی درگیر یک چیز بشه و اینطوری بتونه دانش انباشت کنه. شاید یک روشش تمرین برای آروم خوندن است. و آروم گوش کرد.

نامه ها

سمانه:
در رادیو گیک نمره‌ی هشتاد و چهار؛ به این نکته اشاره کردی که هلیوم زمین داره تموم میشه. من فکر میکنم این شاید به درستی بیان نشده.

هلیوم عنصر بسیار نادری در زمین هست ( حدود چند اتم در هر یک میلیارد اتم و در جو از مرتبه ی حدود پنج اتم در هر یک میلیون اتم). اما میانگین سرعت اتمهای هلیوم از سرعت فرار از سطح زمین بیشتره (سرعت فرار به سرعتی گفته میشه که اگر سنگی رو روی سطح زمین با اون سرعت پرتاب کنیم دیگه برنمیگرده پاییین. گازهای سبک مثل هیدروژن و هلیوم چون ریزه میزه هستن سرعتشون بیشتره و بخاطرهمین سرعتشون از سرعت فرار از سطح زمین بیشتره و …) اما با این وجود پس نباید همین مقدار هلیوم در جو زمین وجود داشته باشه و باید تمام هلیوم از زمین طی این چند میلیارد سال گریخته باشه! پس چرا هنوزم هلیوم روی سطح و داخل جو زمین هست؟!

جواب خیلی جالبه: هلیوم در واپاشی هسته‌های اتم های سنگین مثل اورانیوم، توریوم و … تولید میشه. در حقیقت اون تابش آلفا که توسط برخی رادیو ایزوتوپ ها تولید میشه همون هسته ی هلیوم هست. نرخ تولید هلیوم در فرآیند های واپاشی آلفا اونقدر زیاد هست؛ که هنوز توی جو چند صد هزار تن هلیوم وجود داره.

اما بزرگترین ذخایر هلیوم همون مخازن گاز طبیعی هستند که هلیوم تولید شده در پوسته های زیرین همراه با گاز طبیعی در زیر طاقدیس ها ی سنگ سفت محبوس شده.. به طور معمول حدود یک تا پنج درصد گاز طبیعی رو هلیوم تشکیل میده که با این حساب یک چهارم ذخیره ی هلیوم قابل استحصال در پارس جنوبی جمع شده که متاسفانه ما اون رو از گاز و میعانات جدا نمیکنیم و ول میدیم بره!

پنج درصد از گاز طبیعی خیلی عدد خوبیه انقدر خوبه که ما نباید نگران باشیم. البته برخی معتقدند باید قیمت هلیوم بالاتر بره تا الکی توی مصارف داغون هدر نره اما خب بنظر میرسه ما خیلی هلیوم داریم. بهتره نگران عناصر دیگه ای باشیم مثل لیتیوم که واقعا شاید خیلی سریع تموم بشن

تبریک ها

پیشنهاد تبریک به آمازون برای اینکه بعد از ۱۱ سال تصمیم گرفت روی کیندل از عربی پشتیبانی کنه. در قدم اول ۱۲ هزار کتاب عربی روی کیندل استور منتشر شده که بعضی از آثار ادبی آشنا برای ما هم توی لیست هست. مثل هزار و یک شب. و خبر مردن پل آلن از بنیانگذاران مایکروسافت. تبریکی هم داریم به مایکروسافت که سورس ام اس داس رو توی گیت هابش گذاشته

موسیقی

  • آهنگ دقیقه ۹ از سینا شیخی است
  • آهنگ آخر when you came into my life است از طرف نوید تقدیم به شکوه، ​هیچ چیزی نمی‌تونه بین آشنایی ۱۰ ساله دو تا رفیق فاصله بندازه. ​ هر جا که هستی و هر کاری که می‌کنی​، فقط عاشق بودن و فراموش نکن.​

  • و آهنگ اندی از طرف وحید بود به تهمینه برای شادی همیشگی

ادعای هک سخت‌افزاری چین علیه اپل، دولت امریکا و آمازون و تکذیب همگانی

امروز بلومبرگ یک گزارش جالب / عجیب داشت؛ ادعای هک سخت افزاری که احتمالا یکی از بزرگترین خرابکاری‌های سخت افزاری است که بین دولت‌ها گزارش شده. این گزارش می‌گه که چیپی رو سرورهای سوپرمیکرو پیدا شده، سرورهایی که که توسط آمازون، اپل و سی شرکت دیگه آمرکایی و حتی در مواردی در ارتش آمریکا و سازمان‌های جاسوسی اون کشور استفاده شدن. این چیپ اضافه که در طراحی اولیه نبوده، اندازه یک دونه برنج است و کشفش به سال ۲۰۱۵ برمی‌گرده که «اپل بعد از بررسی چند مشکل در شبکه و ایرادهای مربوط به فرم‌ور، یک چیپ مشکوک بر روی سرورهای سوپرمیکرو پیدا کرد». این چیپ بخشی از طراحی اولیه‌ای که سوپرمیکرو برای ساخت به چین سفارش بود نبود و این مساله تحقیق بسیار سری ۲ ساله‌ای رو شروع کرد.

گزارش فعلی می‌گه که «از اونجایی که چیپ بسیار کوچک است، کدی که روی اون ذخیره هم بسیار کوتاهه. این کد می‌تونه دو کار اصلی روانجام بده: به دستگاه بگه تا با کامپیوتری ناشناس ارتباط برقرار کنه که حاوی کدهای مفصل تر است و به سیستم عامل بگه که این کدها رو روی سیستم بپذیره». این گزارش مدعی است که افراد مرتبط با دولت چین تونستن به محل ساخت مادربردها نفوذ کنن و چیپ‌ها رو به طراحی مدارها اضافه کنن.

این چیپ‌ها بر اساس مدل مادربردها مختلف هستن و این گزارش می گه که از طرف آمازون هم به دولت آمریکا گزارش شده‌اند و اگر واقعیت داشته باشن، یک هک سخت افزاری لایه پایین بسیار خطرناک هستن که البته سال‌ها است در مورد احتمال وقوعش صحبت می‌شه. شاید جالب باشه اضافه کنم که دولت آمریکا با وجود همه ایده‌های سرمایه دارانه‌اش، کارخونه چیپ‌سازی خودش رو داره چون معتقده چیپ‌هایی هست که نمی‌شه در مورد ساختشون به چینی‌ها اعتماد کرد.

اینکه این مساله واقعی است یا نه پیچیده است. بخصوص که اپل و آمازون هر دو گفتن که چنین چیزی و چنین کشفی حقیقت نداره و احتمالا بلومبرگ در مورد کشف یک بدافزار در فرم‌ور یک سرور سوپرمیکرو در ۲۰۱۶ صحبت می‌کنه و اضافه می‌کنه که از سال ۲۰۱۵، اپل از سرورهای سوپرمیکرو استفاده نمی‌کنه.

ما هم نمی‌تونیم نظر قطعی بدیم. از یک طرف طراحی یک چیپ که به شبکه و سیستم عامل فرمان بده ولی در مدار دیده نشه، کار بسیار سختی است و از اونطرف وقتی پول کشورها پشت چنین کارهایی است، مساله آسونتر می‌شه. از طرف دیگه، اگر بخوان چنین کاری بکنن احتمالا راه‌های ساده تری است ولی همزمان قطع ارتباط اپل و سوپرمیکرو از ۲۰۱۵، موضوع رو مشکوک تر می کنه.

به هرحال چه واقعی باشه چه نه، چیزی است که به زودی بیشتر و بیشتر شاهدش خواهیم بود. این پیچیدگی و عدم اطمینان، با پیچیده شدن سیستم‌ها، بیشتر هم خواهند شد. یادمون باشه سفارت‌ خانه‌های شوروی تا همین چند وقت پیش هنوز از ماشین تایپ کلاسیک استفاده می‌کردن چون نمی‌خواستن آمریکایی‌ها، کل ارتباطاتشون رو بخونن.

آپدیت: وزارت امور خارجه چین هم تکذیب کرد

رادیوگیک ۸۶ – حالا یه هاهاهاهایی شده

در شماره ۸۶ رادیوگیک، خبرهایی کمی متفاوت داریم. یعنی از شجریان می گیم و اشتراک دوچرخه و متلک خیابونی! عوضش اینبار بخش آخر داریم که توش نگاهی به زندگی ۱۳ نفر می ندازیم که در رویای برنامه نویس شدن، چپیدن تو یه خونه؛ اونم تو سانفرانسیسکو.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

شکایت شجریان از صدا و سیما رد شد
محمدحسین آقاسی عصر سه شنبه در گفت وگو با خبرنگار قضایی ایرنا درباره شکایت محمدرضا شجریان از صدا و سیما به خاطر پخش بدون رضایت آثار وی اظهار داشت: تیر سال 88 به خاطر پخش بدون رضایت آثار موکلم در صدا و سیما، شکایتی را مستند به ماده 23 قانون حمایت از حقوق مولفان، مصنفان و هنرمندان از این سازمان در دادسرای کارکنان دولت مطرح کردم.
این وکیل دادگستری اضافه کرد: در این قانون صراحتاً آمده که اگر آثار کسی را بدون اجازه انتشار، پخش یا نشر دهند، مجازاتش 6 ماه تا دو سال حبس است.
مرور زمان و … در نهایت هم موجب شهرت شده پس مشکلی نیست

داستان های استخدام

رفتن و داغون بوده بر خلاف ادعا و بعد هم تهدید و …
علیرضا اسکندر پور از آپادانا نوشته
یک سمیرا هم به داستان مشابهی اشاره کرده و که کم کم کارش ۲۴ ساعته شد و …
درست شرکت رو سرچ کنین و با همکارها گپ بزنین و سفته ندین و …

بایک شیرینگ!

خودم بگم کمی از چین و آلمان و اسکوتر و ایران و بیدود و انتظارمون و بودجه دولتی احتمالی.

ممنوعیت ترکرهای جی پی اس دار ورزشی برای سربازان آمریکایی

قبلا انواع این ماجراها رو داشتیم ولی اینبار دیگه جدی شد! ماجرا هم به اپ ورزشی خودمون یعنی استراوا بر می گرده. استراوا یک هیت مپ از فعالیت های جهان منتشر کرد (کمی توضیح در مورد کاربرد خوبش در تهران) ولی مساله وقتی بالا گرفت که این نقشه از حرکت ها چند تا مسیر دویدن رو مشخص کرد که ساکنان شهر شروع کردن به سمتش رفتن و دیدن اینکه اجازه ورود بهش رو ندارن و در نهایت کشف اینکه این مربوط می شه به مکان های نظامی که سربازها توش تمرین می کنن. بعد از یک ماه از این جریان حالا یادداشتی از وزارت دفاع که برای همه سازمان های نظامی رفته می گه که استفاده از هر جور وسیله سنجش ورزش و فعالیت که به جی پی اس مجهز باشه برای سربازها ممنوعه. البته اجراش کار راحتی نیست چون امروز تمام موبایل های ما هم جی پی اس دارن و خیلی ها مسیرهای دویدنشون رو با چنین ابزارهایی می سنجن و ذخیره می کنن و کلی پیچیدگی دیگه.

حالا برنامه نویس ها برای شرکت ها بیشتر از پول می ارزن

بر اساس یک گزارش جدید، اکثریت شرکت ها معتقد هستن که نداشتن دسترسی به برنامه نویس خوب براشون مشکل بزرگتری است تا نداشتن دسترسی به پول. برنامه نویس بد هم ظاهرا بزرگترین مشکل است. گفته می شه حدود ۸۵ میلیارد دلار هزینه سالانه شرکت ها است برای حل مساله «کد بد». مشکل اینجاست که هنوز صنعت نرم افزار بسیار جدیده و با ریختن پول و مدیریت نمی شه مساله اش رو حل کرد. کاری که تقریبا در بیشتر صنایع دیگه، عملی است. تحقیق استرایپ و هاریس می گه که ۶۱٪ مدیران رده بالا، معتقدن که نداشتن دسترسی به توسعه دهنده های با استعداد، اصلی ترین تهدید شرکت اونها است. گفته می شه در حال حاضر technical debt کمپانی ها حدود ۳۰۰ میلیارد دلار است و دسترسی نداشتن به برنامه نویسان خوب، هی هم این رقم رو بالاتر می بره. راه حل هایی که این گزارش برای این مساله داشته سه تا است: ۱. درک هزینه ها و فرصت های توسعه دهنده ها و مهمتر دونستن اونها از دلار بخصوص در بحث اختصاص دادن اونها به پروژه ها ۲. آوت سورس کردن بخصوص در تمام بخش هایی که یونیک بیزنس ما نیستن. از استوریج تا پیمنت تا سی آر ام تا مسیجینگ تا بتونیم توسعه دهنده هامون رو درگیر چیزهای مهمتر بکنیم و مهمتر دونستن خرید از ساختن و ۳. درگیر کردن متخصصین فنی در تصمیم گیرهای رده بالا و اصولا انتخاب لیدرهایی که درک فنی هم دارن.

در اعماق

سانسور مطلبی، می تونه باعث دسترسی بیشتر مردم به اون بشه

مارگارت روبرتز و ویلیام هابز در مقاله ای نشون می دن که چطوری سانسور ناگهانی مطلبی، می تونه باعث دسترسی بیشتر مردم به اون بشه. اونها روی سانسور اینستاگرام در چین کار کردن و صفحات ویکیپدیا که سانسور هستن (که البته بعد از ۲۰۱۵ و سوییچ کامل ویکپیدا به https غیر ممکن شد). اونها می گن کسانی که شروع می کنن از فیلتر رد شند، اتفاقا دقیقا به چیزهایی دسترسی بیشتری دارن که سانسور بودن. الگوی مصرف این آدم ها نسبت به کاربران قدیمی گرایش بیشتری به مطالب سانسور شده داره. اونها اسم این پدیده رو «تاثیر دروازه» گذاشتن و اینکه وقتی کسی از دروازه می گذره، تمرکز بیشتری روی چیزهای سانسور شده داره تا مطالب مرسوم. اونها می گن کسی که تازه از فیلتر گذشته حس قوی تری برای مشارکت در مسائلی داره که ممنوع بودن و حتی اگر در طولانی مدت به اونها علاقه نشون نمی داده، در این وضعیت تمرکز بیشتری در این بحث می ذاره.

فرانسه قانون ضد متلک گفتن رو تصویب کرد

فرانسه در یک قانون جدید، سعی می کنه با مزاحمت های خیابانی مبارزه کنه. الان اگر کسی در خیابون به کسی متلک بگه و پای پلیس به میون کشیده بشه، ممکنه ماجرا در همونجا به ۷۵۰ یورو جریمه منتج بشه! این قانون تلاشی جدید توی جلوگیری از آزار جنسی است. همچنین بخش دیگه ای از این قانون سعی می کنهحمایت قویتری از کودکان زیر ۱۵ سال بکنه و جای دیگه ای هم مجازات زندان برای چیزی تعیین کرده که این روزها بهش می گن upskirting یا همون عکس گرفتن از زیر دامن بدون اینکه سوژه متوجه بشه!این قانون بخشی از کمپین مکرون بود و البته یک ویدئوی وایرال از یک مزاحمت خیابونی، باعث تصویب سریعترش شد. به این می گن قدرت اینترنت و البته تلاش حکومت ها برای مبارزه با چیزی بد.

کامپیوترهای کوانتومی تقریبا آماده بازار هستند

مدت ها است که داریم از کامپیوترهای کوانتومی می گیم؛ استفاده از مفاهیم و قواعد مکانیک کوانتوم برای ساخت کامپیوترها و حل مسائل. در تقابل با مفهوم ۰ و ۱ فعلی. حالا شرکتی به اسم ریگتی مدعی شده که با محصولی به اسم کوانتوم کلاود سرویسز می تونه خدمات کامپیوتری کوانتومی رو به شرکت های دیگه بگه. مشتریان اولی هم که نام برده اکثرا در حوزه شیمی و بیوتکنولوژی هستن که برای منطقا قابلیت های کامپیوترهای کوانتومی برای کارشون خوبه: کنار هم چیدن حالت های مختلف ملکولی و کشف داروهای جدید. بازدید از مرکز اونها، برابر دیدن سیلندرهای فوق سرد نگهدارنده کامپیوترهای کوانتومی است که کنارشون رک های سرور های سنتی ارتباط با جهان بیرون رو برقرار می کنن. اونها هنوز از کامپیوترهای سنتی کندتر عمل می کنن و بخشی از مساله که توسط کامپیوترهای کوانتومی حل می شه هنوز پر مشکل و اشتباه است اما پیش بینی مدیر عامل اینه که در ۶ تا ۳۶ ماه، به چیزی به اسم «برتری کوانتومی» برسیم که توش بخش حل شونده توسط کامپیوترهای کوانتومی، زمان کمتری از حل مساله روی کامپیوترهای سنتی خواهد گرفت. معلومه که در حال حاضر حل مسائل روی این سیستم ها نیازمند الگوریتم های هیبرید هم هست تا بتونه مشکلات و اشتباه ها رو ببینه و اصلاح کنه.

بخش آخر

زندگی با ۱۲ برنامه نویس، ۲ اتاق و ارزوی قرن ۲۱ی

یه مطلب خوب اسلیت است از یک نفر که آرزوی برنامه نویس خفن شدن در سان فرانسسیکو رو داشته. ماجرای کسی است که برای رسیدن به لانژ باحال دارای جیم و جای کار و غیره در برج ۱۹ طبقه اش، باید قاچاقی از جلوی نگهبان ها رد می شده چون از ساکنان رسمی برج نبوده و ۱۷ طبقه پایینتر، در یک ایر بی اند بی غیرقانونی زندگی می کرده و البته در خونه ای ۲ اتاقه که توی هر اتاقش ۶ نفر زندگی می کردن، بدون شمردن اون یه نفر که تو کمد لباس زندگی می کرد. تخت های سه طبقه ، هوای خفه و اتاق همیشه تاریک رو اضافه کنین به اشپزخونه ای که توسط ۱۳ نفر استفاده می شد و همیشه پر ظرف کثیف و بوی موندگی بود. دوستمون می گه آگهی اتاق می گفت با ۱۲۰۰ دلار می تونن از جیم، هات تاب، سالن بسکتبال و حتی دیواره صخره نوردی استفاده کنن ولی ظرفیت رو فقط ۴ نفر اعلام کرده بود. اما حالا ۱۳ نفر اینجا زندگی می کردن که خب معلومه باعث شده بود همه نظرات هم «عالی» و ۵ ستاره باشه ولی خب هیچکدوم از نظرات نگفته بودن که حتی کلید ورودی اصلی رو هم به یارو نخواهند داد و باید منتظر بمونه تا یکی وارد یا خارج بشه و پشتش بدوه و از لای در رد بشه و یواشکی از آسانسورها بالا بره تا نگهبان ها اونو نبینن و یواشکی کلید بالای در رو برداره چون اون کلید بین ۱۳ نفر مشترکه! داستان دوستمون داستان یک نفر است که برای یک دوره ۱۲ هفته ای برنامه نویسی ثبت نام کرده تا بتونه خودش رو بین جمعیت عظیم برنامه نویس ها بالا بکشه. تصور رویایی این شغل اینه که همه اش استراحت و کارهای خفن است با حقوق بالا و سفر خوب و زندگی جذاب د رکنار کد زدن روی پروژه های جالب. اما شوک اصلی وقتی بود که فهمید هم اتاق هاش اکثرا برنامه نویس هستن و دنبال پیدا کردن «شرکتی بهتر» با اتکار به استارتاپ فعلی شون یا مدارک شون از استنفورد و ام آی ةی. می گه همکارهای آینده اش رو می دید که روزی حدود ۱۵ ساعت کار می کردن و البته استراحت آخر هفته این بود که کار به ۱۰ ساعت کاهش پیدا کنه. از این می گه که دوست نداشت مثل اونها بشه که از ۱۵ ساعت کار می اومدن و تا جایی که می تونستن بیدار بمونن هم روی کاناپه می نشستن و رو کدها بالا پایین می رفتن. کسی که کمد رو به عنوان «اتاق خصوصی» اجاره کرده بود، ۱۴۰۰ تا در ماه می داد تا ساعت ۹ بیاد خونه، سریال با شیر بخوره و بعد به کمدش بره و کد بزنه. اون ۱۶ ماه بود که در همین وضع بود. و باور بکنین یا نه، برای پین ترست برنامه می نوشت!

نویسنده مون می گه شاید کلی هم برنامه نویس باشن که زندگی رویایی ما رو زندگی کنن ولی به نظرم تعداد این آدم ها که اون میدید هم بعیده کم باشه. و اکثرشون رویاشون رو از دست داده بودن. طبق آمار ۹۲٪ استارتاپ ها در کمتر از سه سال از بین می رن و این یعنی افرادی که برای اونها کار می کنن دارن دنبال کارهای جدید می گردن – برنامه نویس هایی با استعدادتر و پر تلاشتر از اون. می گفت باید مواظب باشیم که شبیه اونی نشسم که تو اون اتاق می خوابه و موقع چونه زنی، به جای حقوق سهام برداشته و حالا روزی ۱۲ ساعت کار می کنه تا شاید کشتی در حال غرق کمپانی رو نجات بده و در نتیجه سهامش با معنی بشه. یا شبیه اونی که تخت بالایی نویسنده می خوابه و دو ماه است دچار افسردگی شده و اکثر روز رو سر کار نمی ره و بقیه مواقع هم معلومه که فعالیتی جدی نداره. می گه مشکل اصلی شهر استارتاپی اینه که کمبودی توی آدم های صفر کیلومتری که حاضرن جونشون رو برای کار بدن نیست و در نتیجه هیچ کس احترامی نداره. هرکسی که اخراج بشه یا اعتراض کنه، یک ارتش هست که جاش رو پر کنه و خیلی هم ذوق داشته باشه که داره فلان جا کار می کنه یا با فلان چی زکد می زنه یا شب نمی خوابه و کار میکنه و خاطره های باحالش این باشه که فلان موقع ۲ روز بودن که نخوابیده بودن و کار می کردن.. به این ارتش می گن ارتش ذخیره کار.

نویسنده می گه از برنامه نویسی برای استارتاپ بیرون اومده ولی ارزشمنده آدم یواشکی بره اون جای بالکاس طبقه ۱۹ام و از پنجره به بیرون نگاه کنه. فضای استارتاپی از دور بیسار زیبا و هیجان انگیز است. لوگوهای درخشان و زیبا ولی چیزی که توش دیده نمی شه، رنج آدم ها است و امیدهایی که از هر صد نفر، یکیشون هم بهش نمی رسن. اسم باکلاس «هکر هاوس» همه جا دیده می شه و کسانی که در بوت کمپ ها و آموزشگاه ها و دارن رویایی زیبای شهر استارتاپی رو می فروشن ولی نویسنده می گه حالا که از نزدیک فضا رو دیده، چیزی نیست که دوستش داشته.

[اشاره به ایران و فیلم پازلی ها و موندنشون توی مسافرخونه و ..]

قانون هفته

قانون هفته؟ بتریج ‌Betteridge’s law که می گه اگر عنوان یک مقاله با علامت سوال تموم می شد، جواب معمولا «نه» است. معلومه که بیشتر شوخی است ولی در عمل هم می شه هی بهش اشاره کرد مثلا «آیا فلان چیز واقعا فلان کار رو کرده؟» یا «آیا شما به یک آیپد احتیاج دارید؟» و …

با این ابزار، رپوزیتوری گیت خودتون رو از نظر امنیت اطلاعاتش بررسی کنید

گیت کمی پیچیده است! آدم ها توش اشتباه های زیادی می کنن و یکی از هک های مشهور این روزها اینه که آدم ها توی رپوزیتوری‌های گیت، دنبال پسوردها، دامپ اطلاعات و خیلی چیزهای دیگه می‌گردن. حتی چند وقت پیش رسم شده بود که آدم ها توی گیت هاب دنبال کسانی می‌گشتن که اشتباهی کل هاردشون یا یک دایرکتوری عظیم رو کامیت کردن و بعد با دانلود اون عملا کل هارد طرف رو می گرفتن! نکته بامزه هم اینجاست که اگر یکبار این اشتباه رو بکنین و مثلا یک فایل حاوی پسورد یا دامپ رمزنگاری نشده دیتابیس رو کامیت کنید و مثلا روی گیت هاب بفرستید، حذف کردنش کار راحتی نیست. یعنی حداقل با تکنیک‌های مرسوم فایل واقعا پاک نمی‌شه؛ چون این خصوصیت گیت است که قراره توش همه چیز قابل برگشت به حالت قبلی باشه!

این ابزار خیلی کوچیک، می تونه هر کامیت یا کل لاگ کامیت‌های شما رو در مقابل یک دیتابیس از اشتباهات احتمالی که آدم ها می کنن بررسی کنه و اگر خطری دید بگه. مثلا در مورد یک پروژه شخصی من این خطر ای نبود که اول کار، فایل تنظیمات اصلی سرور رو روی کل پروژه کامیت کرده بودم. برای استفاده از این ابزار چک کردن امنیت کامیت های گیت کافیه از اینجا فایل مرتبط با سیستم خودتون رو دانلود کنید و بعد از باز کردن، فایل scanrepo رو جایی کپی کنین (مثلا /usr/bin) و برای چک کردن کل لاگ های کامیت های قبلی در دایرکتوری گیت اینو بزنین:

$ git log -p | scanrepo

و مشکلات احتمالی رو ببینین (: اگر هم دوست دارین به قواعد اشکال یابی نگاهی بندازین چون نسبتا جالبه. امن باشین و خوش.

مرتبط
دوره رایگان گیت من اینجاست

رادیوگیک شماره ۸۴ – فونتت رو بپا

‏در این شماره کوتاه از رادیو گیک،‌ نگاهی داریم به اخبار تکنولوژی و زیر اونها. از ویروس هایی که کامپیوتر رو جاج می کنن تا دستیگری نواز شریف به خاطر فونت اشتباه! با ما باشین که جهان منتظر تغییره.

‏- دانلود نسخه ام پی تری
‏- دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- گوگل موزیک
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
آرشیو تحت وب رادیو گیک

اخبار

پروژکت لوم در کنیا

وزیر مخابرات کنیا اعلام کرده که این کشور قراره از پروجکت لوم گوگل برای رسوندن اینترنت پر سرعت به مناطق روستایی استفاده کنه. اگر یادتون باشه پروجکت لوم همون بالن‌های گوگل (یا ددرست تر بگیم آلفابت) بودن که می‌تونن اینترنت رو به سطح زیرین خودشون برسونن و سال گذشته هم دولت آمریکا باهاشون به ۲۵۰هزار پورتوریکویی بازمانده از طوفان، اینترنت فرستاد. مدیر پروژه لوم هم گفت که همیشه با کشورهای مختلف در حال مذاکره برای دادن اینترنت به مناطق محرومتر هستن و خوشحاله که توی کنیا این عملیاتی شده. وزیر مخابرات کنیا هم با اشاره به اینکه «اتصال به اینترنت حیاتیه و کسانی که وصل نباشن، از بازی بیرون موندن» این خبر رو اعلام کرده.

و البته مالیات بر شبکه اجتماعی اوگاندا
[ صحبت های خودم. 200 شیلینگ یا پنج سنت روزانه برای استفاده از شبکه های اجتماعی و بامزه است که رییس جمهوری اینو تو توییتر توضیح داده – بدتر از ما و تلاشمون برای زنده موندن از کارهای مردم ]

در اعماق

و محکومیت نواز شریف در پاکستان

این هفته نوازشریف – نخست وزیر – پاکستان هم به جرم فساد مالی از قدرت کنار گذاشته شده. اصل مساله سر چهار تا ملک بود که توی انگلیس خریده بودن (دکل نفتی نبود که بشه به سادگی ازش گذشت یا فلان میلیادر نبود که لازم نباشه کشش بدیم (: )). اما نکته بامزه برای رادیوگیک اینه که این نقطه عطفی در تاریخ فونت نگاری هم می شه (: ظاهرا داکیومنتی به دادگاه ارائه شده بود که نشون می داد این ملک متعلق به دختر نواز شریف (مریم) نبوده و اون فقط رابط قانونی ملک است. این سند تاریخ ۲۰۰۶ داره و با فونت کالیبری نوشته شده و مریم هم زیرش رو امضا کرده! ولی تیم بررسی اسناد که قاضی مسوول کرده بود تا در این مورد نظر بدن، در یک حرکت اعلام کرد سند بدون شک جعلیه (: چرا؟ چون برای پرینت داکیومنت به تاریخ ۲۰۰۶ از فونت Calibri استفاده شده در حالی که مایکروسافت در اون تاریخ هنوز این فونت رو بیرون نداده بود (: این فونت در س۲۰۰۷ به افیس اضافه شد یعنی یکسال بعد از تاریخ داکیومنت!

ویروسی که کامپیوتر شما رو جاج می کنه

خبر بسیار جالبه. محققین امنیتی یک بد افزار پیدا کردن که اول سیستم ها آلوده می کنه و بعد اونو جاج می کنه! این ویروس که بر اساس بدافزار راکنی ساخته شده، علاوه بر باج افزار بودن، امکان ماین کردن هم داره! راخنی کلاسیک با دلفی نوشته شده بود و با ایمیل و فیشینگ ام اس ورد پخش می شد. توی این داکیومنت یه آیکون پی دی اف بود که اگر روش کلیک می کردین برنامه اجرابی اصلا برارگزاری می شد و کامپیوتر شما رو رمز می کرد و بعد درخواست پول می کرد. اما خب خیلی ها پول نمی دن! و در نهایت بیخیال اطلاعاتشون می شن و کامپیوتر رو فرمت می کنن. پس باید چیکار کنیم؟ ((: حالا می شه کامپیوتر آلوده رو جاج کرد و اگر قدرتش به اندازه کافی بود شروع کرد روش بیت کوین ماین کردن و پول فرستاده برای ویروس نویس ولی اگر تعداد سی پی یو هاش کم بود، می شه چک کردن که آیا این یوزر برنامه یا اکانتی در مورد بیت کوین داره یا و نه اگر داشت،‌رفت سراغ باج افزار شدن‌(: البته یک حالت سوم هست. اگر سیستم تشخیص بده که کامپیوتر شما به درد ماین نمی خوره و از اونطرف شما هم به نظر می رسه چیز مهمی ندارین، به سادگی از کامپیوتر شما برای پخش شدن تو شبکه استفاده می کنه (:

به احتمال زیاد قیمت بیت کوین به شکل مصنوعی بالا برده شده بود

سال گذشته همه مون شاهد جهش عجیب و ناگهانی قیمت بیت کوین بودیم. خیلی ها رفتن خریدن به امید اینکه بازم بالاتر می ره ولی انگار حباب بود (: حداقلش یک مقداریش. بر اساس مقاله ای که اخیرا جان گریفین و امین شمس از دانشگاه تگزاش منتشر کردن نشون می دن که بخش بزرگی از بالا رفتن قیمت بیت کوین در سال گذشته، ناشی از اعمال چند بازیگر بزرگ بوده. اونها به جریان حرکت توکن ها در بیت فینکس نگاه کردن وظاهرا به الگوهای یکسانی در حرکت رسیدن که نشون می ده چند نفر با استفاده از یک پول مجازی دیگه (تتر) که دقیقا خود بیتفینکس معرفی اش کرده بود در مواقع لزوم هر پول مجازی ای که می خواستن رو می خریدن تا قیمتش رو بالا و پایین کنن. معلومه که این مقاله باعث افت مجدد قیمت شد ؛ تقریبا پنج درصد. البته از مدتی قبل کاربران توی فورم ها هم متوجه حرکت مشابه قیمت تتر و بیت کوین شده بودن و حالا تحقیقات آکادمیک مساله مشابهی رو نشون می ده.

وقتی روزنامه های مستقل بسته می شن، هزینه دولت بالا می ره

حالا که حرف از تحقیق آکادمیک زدیم این هم جالبه. کالج بیزنس نورتدام رابطه مستقیمی نشون داده بین روزنامه های محلی و کارایی دولت ها. این تحقیق، تحقیق دیگه ای رو تایید کرده که اونهم می گفت وقتی روزنامه های مستقل هستن، دولت ها ریخت و پاش کمتری دارن و بهتر کار می کنن. بررسی این مقاله روی ۱۶۰۰ روزنامه انگلیسی زبان از ۱۹۹۶ تا ۲۰۱۵ بوده و مستقل از جزییاتش، اهمیتش برای ما تاکید روی رکن چهارم دموکراسی است.

قسمت آخر

از امروز، استاندارد جدیدی توی امنیت وای‌فای داریم: WPA3

تکنولوژی‌های جدید که میان، کسی به فکر امنیت اونها نیست. اولش همه جو گیرن که فلان چیز اومده و وقتی دنیا رو برداشت، تازه یادشون می‌افته که «اوه این که امن نیست». زندگی اکثر هکرهای امروزی از همین ماجرا می گذره (: یکی از قهرمان‌های این موضوع، وای‌فای بود. رمزگذاری اولیه WEP اونقدر داغون بود که اصولا باعث خنده و شوخی دائمی شد و هنوزم اگر کسی اشتباه کنه و سیستمش رو WEP بذاره، احتمالا یکی در همسایگی اش هست که روی لپ تاپ خونگی اش چند ساعته پسورد رو بشکنه. بعد WPA و WPA2 اومدن و کلی وضع رو بهتر کردن ولی در بهترین وضعیت نبودیم و نیستیم. بخصوص با اینهمه دیوایس وای فای دار که این روزها می‌بینیم، از اسباب بازی و در خونه تا سکس توی و خودرو.

حالا WPA3 اومده و از امروز، Wifi Alliance شروع کرده به گواهی دادن به دستگاه‌هایی که ازش استفاده کنن. این پروتکل جدید، دو تغییر عمده داره:

  1. مکانیزم ضد حدس زدن پسورد، حملات مبتنی بر دیکشنری (اینکه تمام کلمات یا ترکیب‌های دیکشنری رو یکی یکی تست کنین) رو بسیار سخت‌تر کرده چون دیگه نمی‌شه پسورد رو آفلاین چک کرد و برای بررسی پسورد حتما باید با روتر حرف زد.
  2. حالا forward Secrecy داریم (محرمانگی رو به جلو؟) به این معنی که اگر الان اطلاعات رو رمزنگاری کنیم ولی در آینده یکی بتونه سیستم رو هک کنه، به اطلاعات الان دسترسی نخواهد داشت. این هم مطمئنا برای سیستم‌های شبکه‌ای و اینترنت چیزها بسیار مهمه.

البته همونطور که گفتم تازه از امروز دستگاه‌هایی با این مشخصه اجازه انتشار پیدا کردن و اولین شرکت‌ها احتمالا مدتی وقت لازم دارن تا اولین مجوزهاشون رو بگیرن و دستگاه‌ها رو به بازار بدن. نکته مثبت هم سازگاری رو به عقب است که باعث می‌شه بتونیم شبکه‌هایی ترکیبی از WPA2 و WPA3 داشته باشیم و بی دردسر خورد خورد از قابلیت‌های WPA3 استفاده کنیم.

قفل امن، نباید با پیچ گوشتی باز بشه؛ امنیت یک مساله همه جانبه است

اکانت @LockPickingLawyer که در مواقع بیکاری‌اش مشکلا امنیتی قفل‌ها رو بررسی می‌کنه، به یک مورد جالب برخورد کرده. یک شرکت یک قفل فیزیکی که با اثر انگشت باز می‌شه رو فرستاده تا اون بررسی کنه و اون براشون نوشته «حین بررسی قفل متوجه شدم که اگر کسی با یک پیچ‌گوشی سه تا پیچ اطراف قفل رو باز کنه، می‌تونه بعد از باز کردن کل بدنه، قفل رو باز و بسته کنه و هر وقت لازم شد، دوباره پیچ‌ها رو ببنده و همه چیز مثل روز اولش باشه».

فکر می‌کنین جواب تولید کننده چی بوده؟ «ولی قفل ما برای هر کسی که پیچ گوشتی نداشته باشه بسیار مطمئن عمل می‌کنه».

ماجرای خنده داری است که دائما در اطرافمون می بینیم. سیستم‌های امنیتی شرکت‌ها ده تا قفل مختلف دارن ولی یک مدیر سیستم به بانک اطلاعاتی دسترسی داره. یک شرکت دیگه هشت جور وی پی ان و ریموت دسکتاپ جلوی سرورهاش گذاشته ولی اطلاعات اونها توی یک ویکی روی وب نگهداری می‌شه و از اونطرف کشوری که معتقده امنیت کامل توش حکمفرما است ولی هیچ خبری از مبارزه با متجاوزها و دزدها توش نیست یا شما در مقابل پلیس یا بدتر از اون قوه قضاییه خود اون کشور هیچ امنیت/حقی حس نمی‌کنین. مثال دیگه کشوری است که فکر می‌کنه امنه ولی اقتصادش همینطور در حال بدتر شدن است بدون اینکه کسی براش کاری کنه.

این ایجاد یک توهم از امنیت چیزی است که دائما در اطرافمون می‌بینمش. در هر لایه‌ای که نگاه کنیم. اگر می‌خواین امن باشین، لازمه سیستم‌هامون در مقابل شکل‌های مختلف نفوذ امن باشن و اجزای مختلفش امن باشن. توی دنیای کامپیوتر حتی این امنیت به امنیت فیزیکی هم می‌رسه. اگر قراره کامپیوترها امن باشن باید پنجره‌های ورودی به سالن کامپیوترها هم امن باشن و اتفاقا این تست‌ها بخشی از هر تست نفوذ کامل هستن. خلاصه اینکه حواستون به همه امنیت باشه نه فقط یک گوشه‌اش.