فعلا با فایرفاکس وارد شوید چون هر کسی با گوگل کروم وارد صفحه ای بشه که این لینک رو داره، کرش می کنه!

دوست هکرم میلاد توجهم رو جلب کرد به خبری که توش یک نفر نشون داده که اگر با مرورگر کروم ۴۱ به صفحه ای برین که یک لینک خاص داره، مرورگرتون کرش می کنه! فعلا که گوگل آپدیت نداده پس بقیه مطلب رو با مرورگری به جز کروم، مطالعه کنین (:

ادامه خواندن “فعلا با فایرفاکس وارد شوید چون هر کسی با گوگل کروم وارد صفحه ای بشه که این لینک رو داره، کرش می کنه!”

بانک ملت نه هک شده و نه برای حساب مشتریان مشکلی درست کرده! ماجرا یک باگ است

از دیروز چندین ایمیل دریافت کردم که آدم ها در مورد «هک» بانک ملت سوال می کردند یا اسکریپت های «هک» می فرستادن و سایت‌های مختلفی هم از این کلمه در اخبار مرتبط با باگ امنیتی بانک ملت استفاده کردن. لازمه این توضیح رو بدم که اتفاقی که افتاده اصولا هک نیست. هک در تعریف کلی‌ یک حرکت هوشمندانه است به منظور استفاده از چیزی به جز منظوری که دقیقا برای اون طراحی شده یا استفاده از راهی فرعی که بقیه ندیدنش برای رسیدن به مقصدی که قرار بوده با امکاناتی که داریم بهش نرسیم. حتی در تعریف هالیوودی هم هک یعنی «نفوذ» به یک سیستم. در مورد باگ بانک ملت، نه نفوذی صورت گرفته و نه هیچ شکلی از دسترسی به حساب‌های مردم.

در مورد پیش اومده، به خاطر اشتباه یک برنامه نویس و عدم تشخیص این اشتباه از طرف یک زنجیره طولانی آدم که قرار بوده بتونن جلوش رو بگیرن، هر کسی روی اینترنت می تونسته به شکل اتفاقی تراکنش ها به یکسری از حساب ها رو ببینه. این تراکنش ها شامل اسم فرستنده و گیرنده و حساب و مبلغ و زمان بوده. این مساله هک نیست بلکه یک باگ خیلی ابتدایی و آماتور در یک برنامه مهم است. بر خلاف مواردی مثل هک فیسنما و غیره، اینجا تنها فاکتور جالب اینه که از بانک انتظار چنین باگی نمی ره و این است که خبر رو مهم می کنه.

از اونطرف می شه کاملا مدعی بود که اطلاعات خصوصی من باید نزد بانکم یا بانکی که به اجبار باید بهش پول بریزم محفوظ باشه ولی الان یک برنامه خیلی ابتدایی می تونه کل تراکنش های مردم که در اون صفحه قابل نمایش بوده رو ذخیره کنه و بریزه توی یک دیتابیس و مثلا شما بتونین بگردین که آیا جادی در این فهرست هست یا نه یا فلان سازمان کلا چقدر از طریق فلان حسابش پول دریافت کرده. اینها بسیار ضایع است اما هک نیست و ربطی هم به امنیت حساب افراد نداره.

اینها رو می نویسم چون احساس می کنم بخشی از وبلاگستان فقط برای هیجان دادن به یک خبر، شروع کرده به هیجان دادن به یک خبر (: این سوتی بسیار ضایع است چون در ابعاد یک بانک اتفاق افتاده و ناقض پرایوسی افرادی است که در این سامانه اطلاعاتشون به شکل باز در اختیار همگان قرار گرفته ولی اصولا یک هک یا عدم امنیت حساب‌ها و کارت ها و چیزهای مشابه نیست. حواسمون باشه که فقط به خاطر ایجاد هیجان و جلب ویزیتور، مفهوم هک و پرایوسی و باگ و چیزهای مشابه رو در اذهان عمومی با همدیگه قاطی جا نندازیم.

در سوتی جدید بانک مقصر کیه؟‌ نگاهی به نقش‌های مرتبط

خلاصه ماجرا: چند ساعت است در وب فارسی، توییتر و فیسبوک مطلبی می چرخه در مورد اینکه آدم ها می تونن بدون لاگین کردن در بانک ملت و فقط با رفتن به آدرس یک صفحه و عوض کردن عدد پاس شده در آدرس بار به شکل SaleOrderId=1333683 به واریزی های افراد مختلف به حساب بعضی سازمان ها دستریس داشته باشن. مطلب زیر نگاهی است به راه حل های فنی حل این مساله.

variz

بانک ها قراره یکی از جاهایی باشن که بالاترین سطح امنیت رو دارن اما سوتی های مداومی که از بانک ها می بینیم، این مساله رو کاملا زیر سوال برده. سوتی جدید متعلق به بانک ملت است و اجازه می ده هر کسی که به اینترنت دسترسی داره بدون کوچکترین قدم فنی یا سطحی ترین دانش مرتبط با امنیت، بتونه تراکنش های افراد دیگه رو ببینه!

این از کجا می یاد؟ از دو جا: آگاهی بسیار کم بانک ها در مورد امنیت و آگاهی بسیار کم برنامه نویس هایی که این چیزها رو نوشتن. نکته ای که جالبه کم تقصیرترین فرد در این وسط، نویسنده کد است و مقصرترین آدم کسی که پروژه رو به این آدم داده. این کسی که نوشتن چنین کد حساسی رو به چنین برنامه نویس ناآگاهی از مبانی امنیتی داده اما سوال سختیه. منطقا یک زنجیره بزرگ باید منجر به این سوتی های عظیم بشن.

مشاور پروژه

در قدم اول باید مشاور پروژه می تونست در دقیقه دوم تست این برنامه، بگه که این برنامه این مشکل عظیم رو داره. شاید واقعا این پروژه مشاور نداشته و اگر مشاوری داشته که اینجا رو دیده ولی از روش رد شده، منطقا فقط یک آدمی است که شغلش حقوق گرفتن برای پر کردن عنوان «مشاور» است. این آدم اگر پروژه رو دیده و اوکی کرده، نباید مشاور باشه.

مشاور فنی بانک

تقریبا مثل بالایی ولی حادتر. اگر بانک مشاور مرتبطی داره که این کد و نتیجه اش رو دیده و تشخیص نداده که اینجاش این مشکل حاد رو داره، باید همینجا اخراج بشه و بانک باید یک مشاور دیگه بگیره. متاسفم که در مورد یک همکار مجبورم این رو بگم ولی واقعا نقش مشاور فنی اینه که چیزهایی بسیار عمیقتر رو تشخیص بده. تشخیص چنین باگی در حدی مقدماتی است که حتی گروهی از مشتری های بانک هم باید بتونن تشخیصش بدن. اگر بانک اصولا مشاور فنی نداره، بهتره زودتر یکی بگیره.

مدیر پروژه

در مورد مدیرپروژه همیشه به سختی می شه نظر داد. آدمی است که از بالاتر بهش می گن باید محصول فلان رو در تاریخ فلان تحویل بدی و منابعش هم مشخصه. اگر الان شغل من تحویل یک سکوی نفتی در تاریخ ۲۹ اسفند ۱۳۹۶ باشه و یک تیم هم داشته باشم که کار رو درست بلد نباشن، ممکنه هر سوتی ای از من در بیاد (: در سطحی بالاتر می شه گفت که باید استعفا بدم ولی خب چند نفر داریم که بتونن راحت از شغلشون استعفا بدن. به نظر من مدیر پروژه اگر دفاع خوبی داشته باشه، تقصیر چندانی نداره.

تیم/شرکتی که کار رو قبول کرده

اینجا هم سخته. اگر با یک شرکت بیرونی طرف هستیم، خب اون شرکت باز شده که سود کنه. منطقا باید بانک کارش رو به یک شرکت غیرحرفه ای نده و شرکت ها نباید کار رو بگیرن ولی کیه که از پول بدش بیاد؟ به نظرم خود شرکت ها اگر از مفاد قرارداد عدول نکرده باشن چندان مقصر نیستن. الان یکی بیاد به من بگه یک میلیارد بهت می دیم برامون یک اسکچ از یوزراینترفیس یک سایت فروش کفش ورنی بزن، معلومه که قبول می کنم (: آبروم رو می برم ولی به پولش می ارزه و اگر طرف راضی است، منم راضی هستم.

اگر هم کار با کارمندها و تیم‌های داخلی بوده که خب حرجی نیست. یکی رو استخدام کردین و گفتین فلان کار رو بکن. احتمالا از دید خودش تلاش کافی هم کرده و تنها حالتی که می شه ازش ناراضی بود اینه که براش دوره آموزشی و فرصت یادگیری فراهم کرده باشیم ولی بازم پیچونده باشه؛ معمولا هم اینطوری نیست.

گروهی که کار رو به این گروه دادن

این‌ها – در کنار مشاورها و بررسی کننده های کیفی – احتمالا بزرگترین مقصر هستن. نتیجه کار کاملا نشون می ده که نویسنده برنامه ها دید باز نسبت به جهان نداشته و گروه برنامه نویسی‌ای بوده که تجربی و بدون بررسی نمونه‌های پذیرفته شده جهانی کار کرده و اصولا فکر نمی کرده در دنیای واقعی چه چیزهایی در انتظارش است. کسانی که چنین کاری رو به این گروه دادن احتمالا بیشترین تقصیر رو دارن. حتی اگر مدعی بشن که نمی دونستن این شرکت خوب نیست، باید پرسید که چرا از مشاور استفاده نکردن. اشتباه همیشه پیش می یاد ولی مهمه این گروه روشی رو پیش بگیرن که جلوی تکرار این مساله گرفته بشه.

سیستم نرم افزاری کشور

ما چیزی داریم به اسم شورای انفورماتیک و فکر کنم حتی به شرکت ها رتبه می ده و اینکارها. این در دنیای امروز تا حد زیادی ناکارا است. کاملا می شه تصور کرد که این برنامه رو یکی از شرکت های با رتبه بالا و مشهور نوشته باشن. امروزه تعداد مهندس و تعداد کارمند نشون نمی دن که یک برنامه خوب تولید خواهد شد.

حالا چیکار کنیم؟

اگر کاره ای در بانک ملت هستین، سریعا این بخش از سیستم رو بیارین پایین و بنویسین به خاطر تعمیرات تعطیله. بعد یک تسک فورس سریع با یک اتاق جنگ درست کنین (اتاقی که آدم ها می رن توش و تا وقتی مشکل حل نشده بیرون نمی یان و می تونن هر کسی که لازمه رو هم به اتاق اضافه کنن) و با دو تا مشاور خوب که بهشون حقوق خوبی می دین برنامه رو بررسی کنید. وقتی برنامه ای چنین مشکلات حادی داره اصلا بعید نیست مشکلات دیگه ای هم داشته باشه که عمیق تر از تغییر یک یو آر ال باشن و تاثیراتی بسیار بزرگتر از افشای اطلاعات شخصی آدم ها بذارن. همزمان با اتاق جنگ لازمه که یک پروژه مستقل تعریف بشه برای بررسی مستقل کد و انجام انواع تست های نفوذ. بانک شما همیشه در این مدت نماد بانکی بوده که سعی کرده تبلیغاتی بالاتر از سواد بصری جامعه داشته باشه و حالا لازمه سراغ سطح امنیتی ای بالاتر از متوسط جامعه هم برین. بعد هم باید بررسی کنین که در چه پروسه ای این برنامه به این گروه برنامه نویسی رسیده و اصلاحش کنین. ریلکس باشین و برای آینده برنامه بریزین (:

اگر هم برنامه نویس مستقل هستین، هر برنامه ای که اطرافتون می بینین رو با دقت نگاه کنین. یو آر الش چطوریه؟ آیا تعداد ریکوئست در دقیقه بهش کنترل شده است؟ در مورد استانداردهای توسعه نرم افزار بخونین و فریم ورک های موجود رو بررسی کنین. حواستون باشه که برنامه نویسی چیزی بسیار بسیار گسترده تر از نوشتن کد است. در واقع کد نویسی (Coder) سطح ورودی دنیای برنامه نویسی است و اگر می خواین توی این دنیا پیش برین، چیزی بسیار مفصلتر از دستور زبان مورد نیازه. سعی می کنم یک ویدئوکست با یک متخصص در این زمینه درست کنم. برم بهش زنگ بزنم!

به نظرتون از چه نقش هایی دیگه می تونیم حرف بزنیم؟ ناظر کیفی؟ کنترل کیفیت؟ تست امنیت؟

رادیو گیک شماره ۵۰ – گوشه رینگ

آخرین روز اسفند ۱۳۹۳

با رادیو گیکی با شما هستیم که به شکل عجیبی به پرایوسی پرداخته! اتفاق می افته و ما از هر اتهامی مبرا هستیم چون مطالب رادیو گیک در طول یک ماه گذشته جمع شدن. در این دم عیدی می خوایم سری به خونه خانم کلینتون بزنیم و از ایده قشنگشون برای داشتن سروری در گوشه خونه شاد بشیم. با ما باشین چون می خوایم همراه الکس به مایک مشت هایی کاری بزنیم!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

نیاز به متخصصین لینوکس همینطور در حال افزایشه

بله! ظاهرا درخواست برای متخصصین لینوکس در بازار همینطور داره بالا می ره و در سال ۲۰۱۵ هم طبق گزارش های آماری از کارفرمایان و کسانی که دنبال نیروی متخصص هستن، حجم بسیار زیادی از شرکت های تکنولوژی گفتن که در طول ۶ ماه آینده علاقمند به استخدام متخصصین لینوکس هستن. این مساله از یکطرف به خاطر درخواست همیشگی و هر ساله متخصص لینوکس است که تقریبا همیشه همه شرکت های مرتبط علاقمند به استخدام هستن و از طرف دیگه ماجرای سرویس های ابری به مساله شتاب بسیار بزرگی داده. الان خیلی از شرکت ها سرویس های ابری استفاده می کنن یا حتی سرویس می دن تا جایی که ۴۲ درصد استخدام کننده ها گفتن اگر کسی مهارت های اوپن استک داشته باشه، شانس استخدامش بسیار بالاتره. همچنین ۴۴ درصد گفتن که ترجیحشون استخدام کسی است که مدرک معتبری در دنیای لینوکس داره.

کشف استخوان فک حلقه مفقوده
D70083_43
[کمی توضیح حلقه مفقوده] و حالا ظاهرا حداقل بخشی از استخون فک این حلقه مفقوده پیدا شده. این استخون احتمالا چیزی بین میمون انسان نما و گونه انسانی Homo sapiens است. پنج تا دندون روشه و تاریخش به حدود ۲.۸ میلیون سال قبل برمیگرده که حداقل ۴۰۰هزار سال عقب تر از چیزی است که فکر می کردیم باید باشه. بیل کیمبل می گه این قطعه کوچک و مهمی از پازلی است که به نوبه خودش سوال های جدیدی در علم رو مطرح می کنه که مهمترین چیزه. تا اینجا تحقیقات مدعی است که موجود صاحب جریان روی دو پا راه می رفته اما در مورد رژیم غذایی چیزی نگفتن. عجیبه که ما تعداد قابل قبولی فسیل قدیمی تر از ۳ میلیون سال و جدیدتر از ۲ میلیون سال داریم اما این وسط چیز چندانی پیدا نشده. مشهورترین فسیل بیشتر از سه میلیون ، جسد لوسی است که در ۱۹۷۴ پیدا شد و یک Australopithecus است

لینوکس کرنل ورژن چهار بدون ریبوت پچ می شه

یکی از چیزهایی که باعث شده آدم ها روی سرور عاشق لینوکس باشن، نیاز بسیار کمش به ریبوت شدن است.البته هنوزم گاه گداری پچ های خود کرنل نیاز به ریبوت درست می کنه ولی در دنیای سرورها اصلا عجیب نیست سرورهایی داشته باشیم که بالاتر از یکساله ریبوت نشدن. در سال ۲۰۰۹ یک برنامه به اسم Ksplice اومد که اجازه می داد کرنل بدون ریبوت شدن پچ بشه که خب تکنولوژی عجیبی است. اینطوری کار می کرد که تگ هایی به فانکشن های مختلف می زد و در نتیجه می تونست ببینه کدوم فانکشن کی در حال اجرا نیست و سریع پچش کنه! اوراکل در ۲۰۱۱ این تکنولوژی رو خرید و این قابلیت رو فقط روی اوراکل لینوکس خودش نگه داشت که تقریبا یک کپی از RHEL است ولی حالا برنامه kernelCare این اجازه رو به اکثر توزیع ها خواهد داد. این برنامه در حال حاضر بخشی از کد کرنل ۴ است و شاید هم دلیل بالا بردن این ورژن. البته بودن این کد قدم اوله چون قسمت اصلی اینه که توزیع ها وقتی کرنل جدید می دن پچ های مناسب رو هم برای به روز شدن کرنل فعلی به دست کرنل قبلی برسونن.

ویندوز ۱۰ هم ظاهرا رایگان شده، حتی برای کپی کارها

در خبری جالب مایکروسافت اعلام کرده که ویندوز ۱۰ یک آپگرید رایگان برای ویندوز ۷ و ۸ خواهد بود – نه فقط برای کسانی که لایسنس معتبر ۷ و ۸ رو دارن بلکه «برای هر کسی که یک پی سی سازگار داره که روش ویندوز هفت یا هشت هست می تونه رایگان به ویندوز ۱۰ آپگرید کنه». این یعنی صدها هزار یا میلیون ها کاربری که دارن از ویندوزهای کپی استفاده می کنن هم می تونن از ویندوز ۱۰، یک لایسنس معتبر داشته باشن. [تحلیل دور شدن تلاش مایکروسافت از درآمد زایی از طریق سیستم عامل و استفاده از سیستم عامل برای گسترش اکو سیستم و خب کلا هم ناتوانی یا نخواستن در قفل کردن بقیه و بحث ویندوز ایکس پی]

و سی سالگی مانیفست گنو

سی سال پیش بود که استالمن افسانه ای مانیفست گنو رو نوشت. این مانفیست چیزی است که به زندگی خیلی از شنونده های این رادیو، هر کسی که از هر سیستم مخابراتی استفاده می کنه و هر کسی که توی اینترنت کاری می کنه شکل داده. بخش عظیمی از زندگی اطراف ما محصول این مانفیست است [بحث تک علتی نبودن هیچ چیزی] و خوشحالیم که در دنیایی آزاد همراهش هستیم. متاسفانه این یکی از معدود بخش های مهم سایت گنو است که به فارسی ترجمه نشده و اگر اینکاره هستین، استین بالا بزنین. خیلی از حرفهایی که ما نقل می کنیم،‌از این مانیفست است. مثلا «Once GNU is written, everyone will be able to obtain good system software free, just like air» یا «I consider that the Golden Rule requires that if I like a program I must share it with other people who like it» و پاسخ به سوالاتی مثل اینکه پس از کجا پول در بیاریم که نمیریم و خیلی چیزهای دیگه. بخونینش. متن راحت و جذابیه.

محصولات جدید اپل
بعله.. بررسی خودم در مورد ساعت و سخت افزار. بحث جالبی در مورد الاکلنگ اینتل برای رسیدن به قانون مور و شیوه استفاده اون توسط اپل و در نهایت ایده فرید در مورد دوربین. اگر اینجا رو می خونین و پادکست رو گوش نمی دین دو تا ایده درجه یک رو از دست خواهید داد (((: [تبلیغ کردم!]

حالا حزب دزدهای دریایی بزرگترین حزب ایسلند است
pirate
در جدیدترین سرشماری های ایسلند، حزب دزدهای دریایی حالا بزرگترین حزب این کشور است. سرشماری حمایت از احزاب بین ۱۳ تا ۱۸ مارس انجام شده و نتیجه نشون می ده که حمایت این حزب بسیار بالا رفته و حالا با ۲۳.۹ درصد حمایت، در رتبه اول ایستاده. البته رقابت تنگ است و حزب دوم که حزب مستقل ایسلند است، حمایتی برابر ۲۳.۴ داشته. حزب دزدهای دریایی ایسلند در ۲۰۱۲ تاسیس شده و با عمر سه ساله اش ظاهرا خیلی محبوب است. راز موفقیت این حزب صداقت کاملش است. برژیت جونسدورت از رهبران حزب می گه که سیاست های قدیمی در کشور موفقیت چندانی نشون ندادن و خوبه که مردم در مقابله با فساد، سراغ احزاب جدید می یان. ریک فالوینگ که نظراتش رو روی ردیت دات کام می نویسه و از بنیانگذاران حزب است، می گه انتظار نداشته در ده سال اول به اینجا برسن ولی ظاهرا خیلی سریع رشد کردن و با خشوع باید حواسشون باشه که این پیام مردم به احزاب دیگه است. احزاب دزدهای دریایی الهام گرفته از ایده هایی هستن که معتقدن دولت ها به جای تلاش برای سرکوب آزادی های دیجیتال مردم باید به سمت حمایت از گردش اطلاعات و غیره حرکت کنن.

در اعماق

تکنولوژی شخصی سیاسی است
personal
دن گیلمور نویسنده اصلی تکنولوژی سن خوزه مرکوری نیوز در سال های طلایی دات کام و یکی از اولین خبرنگارهایی است که به مک سوییچ کرد. اون حالا کاملا به نرم افزارهای آزاد سوییچ کرده. اوبونتو روی یک لپ تاپ تینک پد و سایانوژن مد روی گوشی. گیلمور در یک مقاله جریان رو توضیح داده و اشاره کرده به «سیاست تکنولوژی».

کنترل داره دوباره به مرکز حرکت می کنه. جایی که شرکت های قوی و دولت ها می تونن گلوش رو بگیرن و فشار بدن. شرکت ها و دولت ها از این قدرت برای از بین بردن پرایوسی / خلوت شخصی ما، محدود کردن آزادی بیان ما و در دست گرفتن فرهنگ و تجارت استفاده می کنند. در بسیار مواقع ما به اونها اجازه می دیم – آزادی خودمون رو با راحتی مبادله می کنیم – اما خیلی از این چیزها هم بر خلاف نظر و خواسته و آگاهی ما اتفاق می افتن.
ابزارهایی که من حالا استفاده می کنم، تا حد ممکن، مبتنی بر ارزش های اجتماعی هستن و نه ارزش های شرکت های بزرگ.
من از فانتزی های پارانویای حرف نمی زنم. من دارم فضای دنیای تکنولوژی رو به شما نشون می دم و مشکلی که من با این شرکت ها در دنیای تکنولوژی دارم دقیقا همون چیزی است که باعث می شه خیلی ها سراغ غذاهای آروم‌ (در مقابل فست فود) یا گیاهخواری بیان و سعی کنن محیط زیست رو کمتر آلوده کنن یا فقط از شرکت هایی خرید کنن که مسوولیت های اجتماعی سرشون می شه.
نمی خوام موعظه کنم اما حتی اگر بتونم چند نفر رو متقاعد کنم که به دنیای آزاد بیان و از شرکت ها و دولت هایی که تلاششون کنترل ماست فاصله بگیرن، احساس موفقیت خواهم کرد.

گیلمور می گه مهمه که انسان ها غریزه آزادی و آگاهی نسبت به محیطشون رو تا جای ممکن به دنیای تکنولوژی های که از اون استفاده می کنن هم بیارن و سعی کنن با استفاده از تکنولوژی، برده و اسیر شرکت های بزرگ و دولت ها نشن.

نامه خداحافظی مدیر مالی گوگل
cfo
«بعد از تقریبا هفت سال با گوگل بودن، از این شرکت استعفا می دم تا وقت بیشتری با خانواده ام بگذرونم». این چیزیه که پاتریک پیچت یکی از بالاترین مدیرهای گوگل می گه. البته این جمله بین مدیرهایی که دارن استعفا می دن خیلی مرسومه اما سخنرانی پیچت فرقش اینه که در ادامه هم به همین موضوع پرداخته. [کمی بحث در مورد work/life balance]. پیچت می گه بحث از وقتی شروع شد که با همسرش به آفریقا رفته بودن و همسرش گفت بهتره بیشتر با هم مسافرت کنن و پیچت گفت چون مدیرمالی یکی از بزرگترین شرکت های جهان است، فرصت چندانی برای اینکار ندارن. اینجا بود که همسر پیچت سوال کوبنده رو مطرح کرد «پس کی وقت ما است؟» البته فکر نکنین همین الان باید کارتون رو ول کنین (: پیچت تقریبا ۳۰ سال کار کرده. اون می گه

د رنهایت زندگی چیزی فوق العاده است. ما در همه زندگی باید چیزهایی رو به نفع چیزهایی دیگه کنار بذاریم که شاید مهمترین هاش زندگی حرفه ای در مقابل زندگی خانوادگی و دوستان است. خوشبختانه فکر می کنم در این مرحله از زندگی من دیگه مجبور نیستم زندگی اجتماعی ام رو کنار بذارم تا به کارم برسم. لری پیچ مدیرعامل گوگل می گه این عجیبترین سخنرانی خداحافظی است از عجیبترین مدیر مالی و ادامه می ده که خوندن این سخنرانی باعث دلگرمی آدم می شه.
پیچت بعد از تعریف کردن داستان آفریقا و اینکه همسرش ازش خواسته در ادامه همین سفر بقیه آفریقا رو هم بچرخن و اون گفته وقت نداره و همسرش پرسیده پس چه زمانی ممکنه در زندگیش به این چیزها برسه، می گه که سه عامل باعث شده بتونه استعفا بده: بچه ها رفن سر کار و زندگی خودشون – ۲۵ یا ۳۰ سال بی وقفه کار کرده و امسال ۲۵مین سال ازدواجشه.
الان دیگه نمی تونه برای همسرم هیچ دلیل منطقی ای پیدا کنم که چرا باید برای تفریح و سفر و گردش بازهم منتظر بمونه و چرا نمی تونیم کوله پشتی ها رو ببندیم و به جاده بزنیم. من می خوام ۲۵مین سالگرد ازدواجم رو با ورق زدن صفحه قدیمی از کتاب زندگی جشن بگیرم و از یک زندگی همیشه در بحران به سمت آرامش حرکت کنم و امکان بودن مدیرهای جدید در گوگل رو هم فراهم کنم. کار کردن در گوگل یک افتخار است. من با بهترین ها کار کردم و دوستان بسیار خوبی پیدا کردم. لری، سرگئی، اریک۷ از دوستی شما ممنونم.
روشن کنم که هنوز اینجا خواهم بود و فقط بعد از اینکه یک مدیر مالی جدید پیدا کردیم و کارها منتقل شد پوزیشن رو ترک خواهم کرد.
د رنهایت زندگی چیزی فوق العاده است. ما در همه زندگی باید چیزهایی رو به نفع چیزهایی دیگه کنار بذاریم که شاید مهمترین هاش زندگی حرفه ای در مقابل زندگی خانوادگی و دوستان است. خوشبختانه فکر می کنم در این مرحله از زندگی من دیگه مجبور نیستم زندگی اجتماعی ام رو کنار بذارم تا به کارم برسم.
[یادتون باشه برای چی دارین کار می کنین]

کلینتون چیکار کرده؟!!!
Hillary Rodham Clinton, Thomas Shannon, Roberta S. Jacobson
وزیر خارجه آمریکا خانم کلینتون.. چیکار کرده؟! ایمیل سرور شخصی خودش رو داشته؟!! یوهاها…. خب دلایلی پشتش هست. مثلا اینکه در آمریکا خبرنگارها حق دارن درخواست آزادی اطلاعات بدن و حتی از محتوای ایمیل شما سر در بیارن – البته اگر شما وزیر امور خارجه باشین یا بعضی سازمان ها ممکنه سازمان های دیگه رو زیر نظر بگیرن (که بخشی از دموکراسی ات! دموکراسی هرم نیست، شبکه است!… قرار نیست من شاه چهار سال آینده رو پیدا کنم بلکه کلی سازمان باید رو همدیگه نظارت داشته باشن و …)… ولی واقعا راه مقابله شما چی می بود؟ راه مقابله وزیرامور خارجه آمریکا این بود که توی خونه اش یک سرور ایمیل راه بندازه و ازش استفاده کنه! چند تا دعوا است. اولیش اینکه این خلاف قوانین شفافیت و غیره در آمریکا است. مردم بالاخره یک زمانی حق خواهند داشت از محتوای این ایمیل های رسمی کشورشون مطلع بشن و سازمان ها باید بتونن رو کار وزیر امور خارجه نظارت کنن اما از اونطرف کلی سازمان جاسوسی خارجی و غیره هم هست که مطمئنا سیستم ادمین شخصی هیلاری کلینتون نمی تونه باهاشون رقابت کنه! مثلا پروژه ای به اسم انیشتین از ۲۰۰۸ با همکاری ان اس ای کل تلاش های حمله به سیستم های دولتی در این رده رو زیر نظر داره که ایمیل سرور شخصی انم کیلنتون جزوشون نبوده. حالا بازم اگر می رفت روی گوگل و یاهو می شد گفت احتمالا مهارت سیستم ادمین ها با دولت رقابت می کنه ولی گزارش AP‌می گه واقعا سرور تو خونه اش بوده! مساله حادتر بحث whois است! دومین خانم کلینتون در clintonEmail.com از یک دامین فروش مستقل یعنی نتورک سلوشنز خریداری شده بود که گوسیفر در ۲۰۱۳ هکش کرد. بدتر از هک هایجک است که اجازه می ده حمله کننده کلا ایمیل ها رو بخونه یا به اسم کیلنتون ایمیل بزنه یا هر چی. بحث خیلی عجیب و طولانی است و آدم اصلا نمی دونه چی بگه.. عیده.. بریم برای عید!

دیپ مایند چرا مهمه
game
توی سالن خیلی ها دارن می خندن. کنفرانس تکنولوژی های فردا است و فیلم یک سیستم هوش مصنوعی داره پخش می شه که سعی می کنه توپ و دیوار بازی کنه و دائم می بازه. فیلم قطع می شه. دویستمین بازی و سیستم هنوز بعضی توپ ها رو از دست می ده و مردم می خندن ولی کات بعدی صحنه هایی از بازی سیصدم رو نشون می ده و همه انگشت به دهن هستن. هیچ تپی به خطا نمی ره. مقاله اخیری که در نیچر منتشر شده مدعی است که این برنامه می تونه با یک شبکه عصبی و نودهاش کم کم بازی ها رو یاد بگیره. این برنامه تقریبا سی بازی مهم رو یاد گرفته و تو بعضی هاش از آدم ها هم بهتره. شرکت دیپ مایند که بازی رو نوشته بعد از یک دمو که از کارش داد، توسط گوگل به قیمت ۵۵ میلیون دلار خریده شد. ارزش چنین برنامه ای اینجاست که می تونه در تکرار کارهای تکراری، چیز یاد بگیره و در نتیجه اگر به سیری ای که به این سیستم مجهز است چند بار چیزی رو بگین، هر بار بهتر و بهتر عمل می کنه! این روند جلو زدن ماشین ها از انسان ها اولین بار از دیپ بلو شروع شد؛ کامپیوترشطرنج بازی که آی بی ام ساخت و تونست بهترین شطرنج باز جهان یعنی گری کاسپاروف رو شکست بده. محقق های بد بین هم هستن. مثلا زاخاری ماسون می گه با تکنیک فعلی یاد گرفتن بازی ای مثل استارکرفت یا کال آف دیوتی به ده یا بیست سال کار نیاز داره و سیستم کنترل یک درون جنگی به حداقل پنجاه سال تمرین و هیچ وقت هم نمی تونه به توانایی های عمومی یک کودک خردسال برسه. «کودکان می توانند در اتاق بچرخند و چیز یاد بگیرند. چزها را ببینند و مفهوم نور و سایه را بفهمند». این الگوریتم بدون شک تغییر بزرگی در یادگیری ماشینیه ولی هنوز تا رسیدن به سیستم هایی که به انسان برسن، حداقل دو سه جهش عظیم دیگه می خوایم.

تبریک و تقبیح

تری پراچت رو هم تسلیت می گیم.

به دی جی پاتیل هم تبریک می گیم که بر خلاف اسمش که می خوره یکی مثل دی جی علیگیتور باشه ولی با اسمی بامزه تر، دانشمند ارشد دیتای کاخ سفید است!‌د رمورد این شغل و اسم باید بیشتر حرف بزنیم چون خیلی باحاله و به زودی مد خواهد شد (:

و تبریکی هم داریم به فیزیکی ها که سعی کردم از زیست شناس ها عقب نمونن و برای اولین بار تو تاریخ عکسی گرفتن که به شکل همزمان هم نور رو به شکل ذره نشون می ده و هم به صورت موج! من که از عکس چیز خاصی نفهمیدم ولی شما نگاه کنین شاید بفهمین.

بخش آخر

در بخش آخر گپ کوتاهی رو می یاریم از کنفرانس واشنگتن دی سی با عنوان «سایبرسکیوریتی برای آمریکایی جدید» که توش الکس استاموس (مدیر اطلاعات یاهو) مدیر ان اس ای یعنی مایک راجر رو می بره گوشه رینگ و با دو سه تا بوکس محکم بهش می فهمونه که چرا شنود به نفع دیکتاتور نیست و چرا مردم باید حق داشته باشن پرایوسی داشته باشن!

الکس: دریاسالار. ممنونیم ارائه شما. من الکس استاموس هستم و CISO یاهو!. به نظر می رسه شما موافق رییس کامی هستین که می گه ما باید در نرم افزارهامون درهای پشتی و مراکز ورودی به این منظور درست کنیم که دولت آمریکا بتونه از طریق با بازکردن رمز….

مایک: البته این برداشت و جمله بندی شماست [خنده]

الکس: نه. من فکر می کنم بروس اشنیر و اد فلتون و همه جمع بهترین متخصصین رمزنگاری جهان با من موافق باشن که ما نمی تونیم توی سیستم های رمزنگاری‌مون در عقبی کار بذاریم. این مثل این می مونه که توی شیشه جلوی ماشینمون با دریل یک سوراخ درست کنیم.

مایک: من هم متخصصین رمزنگاری درجه یکی توی اژانس امنیت ملی دارم

الکس: اتفاقا من حتی با اونها هم حرف زدم و گروهی از اونها هم با من موافق هستن ولی…

مایک: بله مثل اینکه ما اصلا حرف همدیگه رو قبول نداریم [خنده]

الکس: ما به این نتیجه خواهیم رسید که توافق نداریم. در صورتی که ما بخوایم برای دولت آمریکا در پشتی یا کلید طلایی یا در واقع اشکالات امنیتی در الگوریتم های رمزنگاری مون بذاریم – آیا می پذیرین که برای بقیه هم – ما ۱.۳ میلیارد یوزر در جهان داریم – باید اینکار رو بکنیم؟ مثلا برای دولت چین؟ روسیه؟ یا عربستان سعودی و اسراییل و فرانسه؟ آیا این کشورها هم باید در عقبی داشته باشن؟

مایک: پس … من.. نه .. منظور من اینه که شیوه ای که شما سوال رو مطرح می کنین سعی کردین جواب هم توش باشه

الکس: خب اینطوری می پرسم: آیا شما می پذیرین که ما باید برای کشورهای دیگه هم در عقبی بذاریم؟

مایک: نظر من.. .. اومم. ببینین من می گم که اینکار از نظر فنی عملی نیست و ما باید براش چارچوب بذاریم. من این رو می پذیرم. من نمی گم که دقیقا اف بی آی یا ان اس ای باید تعیین کنه که کی به چه چیزی دسترسی داشته باشه ولی بالاخره می شه این رو در پروسه های قانونی مشخص کرد. ما باید با هم به نتیجه برسیم. و من می پذیرم که تبعات بین المللی هم خواهیم داشت اما معتقدم که می تونیم راهمون رو پیدا کنیم.

الکس: پس شما معتقد هستین که اگر کشورها قوانینی در این مورد تصویب کنن ما باید براشون در پشتی تعبیه کنیم؟

مایک: من فکر می کنم خواهیم تونست در این مورد به نتیجه برسیم.

الکس: و من معتقدم روس ها و چینین هم دقیقا نظری مشابه شما دارن.

مایک: یکبار گفتم که ما می تونیم در این مورد به نتیجه برسیم.

الکس: اوکی. خوشحال شدم با شما صحبت کردم. ممنون.

موسیقی

بازار خرمشهر از محسن چاووشی

اگر از یوتورنت استفاده می‌کنید،‌ احتمالا کامپیوترتون رو اجاره دادین به کاشفان بیت‌کوین +‌روش حذف ماینر

شیوه حذف epic scale

اگر اخیرا برنامه uTorrent رو نصب کرده باشین، احتمالا کامپیوتر شما همزمان یک برنامه استخراج بیت‌کوین به نام اپیک اسکیل رو هم نصب کرده و از کامپیوتر شما به عنوان یک کارگر توی معدن بیت کوینی (یا دقیقتر بگم لایت کوین) کار می کشه و پولی که در می یاره به جیب یکی دیگه می ره. این مساله اولین بار در فروم‌های یوتورنت مطرح شد و مدیرهای اونجا هم تاییدش کردن ولی مدعی شدن که اینکار بدون تایید کاربر اتفاق نیافتاده.

شرکت مادر یوتورنت یعنی بیت‌تورینت گفته «ما به شکل دقیق مساله رو بررسی کردیم و می تونیم مدعی بشیم که این برنامه مخفیانه نصب نشده. احتمالا کاربر نصب اون رو حین مراحل نصب تایید کرده». در واقع وقتی شما یوتورنت رو نصب می کنین برنامه «پیشنهاد» می ده که این رو هم نصب کنین و اکثرا بدون خوندن چنین چیزی رو اوکی می کنیم.

اگر شما هم یکی از صد میلیون آدمی در جهان هستین که این برنامه رو بدون اینکه بخواد نصب کرده، به یکی از روش های گفته شده در اینجا حذفش کنین و از این به بعد هم تلاش کنین از برنامه های آزاد و بازمتن استفاده کنین و هیچ چیز رو نخونده، اوکی نکنین.

رادیو گیک شماره ۴۹ – قادر مطلق

رادیو گیک در یک ثانیه اضافی که امسال بهش هدیه کرده، به دنیای امنیت، جامعه شناسی و هوش مصنوعی سرک می شه. از تشخیص چهره و سامسونگ و هاردهایی که خراب نمی شن و انگشت هایی که از راه دور کپی می شن. از عشق داده ها می گیم و اصول عشق ورزی با اطلاعات رو بررسی می کنیم تا جهان تکونی به خودش بده.

این شعر از هادی جمالی است در اعتراض به سانسور شدید واژگان در شعر و داستان:

ای دلبر من، ای قد و بالات سه نقطه!
ای چهره ی تو در همه حالات سه نقطه…

لب( بووووق) دهن (بووووق) تمام سر و تن (بووووق)!
اصلا چه بگویم که سراپات سه نقطه…

برخیز و میان همگان جلوه گری کن!
حال همه در حال تماشات سه نقطه…

با دشمن خود یاری و با یار چو دشمن!
ای آنکه تولا و تبرات سه نقطه…

آخر به زری یا ضرری یا که به زوری؟!
میگیرم از آن گوشه ی لبهات سه نقطه…

چشم من و گیسوی تو (نه) چادر تو (خوب)!
دست من و بازوی تو (نه) پات سه نقطه…

“تا باد صبا پرده ز رخسار وی انداخت”
این بخش خطرناک شده کات سه نقطه…

آخر چه بگویم که توان چاپ نمودن!
ای بر پدر کل ادارات سه نقطه…

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اخبار

سال ۲۰۱۵ و ثانیه اضافی
دقیقا در ساعت ۲۳ و ۵۹ و ۵۹ جون امسال، تمام ساعت های اتمی جهان برای یک ثانیه متوقف می شن یا اگر برنامه شون فرق کنه، به ساعت غیرعادی ۲۳ و ۵۹ و ۶۰ می رن! این تغییر ساعت تقریبا چیزی است شبیه به سال کبیسه و مربوط به هماهنگ کردن زمانی که ما می سنجیم و حرکت زمین به دور خورشید و یک دردسر مجدد برای مهندسین کامپیوتر در بعضی رشته ها. ثانیه قبلی که دستی به زمان مورد سنجش ما اضافه شده بود، در سال ۱۹۷۲ بود که احتمالا خیلی هم مهم نبود چون کامپیوترها کمتر بودن و الان هم بعد از اینکه کشف شد این اتفاق دائما خواهد افتاد، سیستم ها تطابق بیشتری باهاشون پیدا کردن (توضیح در مورد توان جالب ان تی پی در تطبیق با چنین مشکلاتی)

جشنواره وب
[توضیحات خودم و اینکه خوبه که چنین چیزی جدی در حال برگزاری است]

الگوریتم های جدید تشخیص چهره
face
الگوریتم های تشخیص چهره تا سال ۲۰۰۱ چندان کارا نبودن ولی در اون سال با کارهای دو دانشمند به اسم پول ویولا و مایکل جونز، دنیا یکهو عوض شد و تشخیص چهره به یک چیز واقعی تبدیل شد که می تونست در زمان واقعی تشخیص بده یک تصویر چهره انسان است که داره به دوربین نگاه می کنه و راهش رو هم سریع به دوربین ها و موبایل ها باز کرد. اما این دنیا دیگه تکون خاصی نخورد تا همین هفته قبل! مشکل الگوریتم ویولا جونز این بود که اول دنبال خطوط عمودی براق می گشت و حدس می زد دماغ رو پیدا کرده، بعد دنبال خطوط افقی تیره می گشت و اگر جاشون مناسب بود حدس می زد چشم پیدا کرده و بقیه کار فقط بهتر کردن حدس بود. مشکل این چیه؟ اینکه حتما باید از روبرو انجام بشه ولی یاهو لازم داشت از کنار هم اینکار رو بکنه. حالا ساچین فارفاد و محمد صابریان در یاهو با روشی کاملا متفاوت به نتایجی فوق العاده رسیدن. اونها با ماشین لرنینگ مبتنی بر شبکه های عصبی کانولوشن عمیق تونستن با داشتن یک دیتابیس خیلی بزرگ و دادنش به یک سیستم یادگیری، با درصدی بسیار بالا تشخیص بدن که چیزی که بهشون داده شده یک صورت است یا نه – حتی اگر از کنار باشه.

گوگل ارث پرو رایگان شد
google
[توضیحات خودم در مورد علاقه ام به گوگل ارث به خاطر غیرممکن بودنش] و البته در ده سال گذشته شرکت هایی که حاضر بودن پول بدن به نسخه بسیار جالبتری از گوگل ارث هم دسترسی داشتن: گوگل ارث پرو که همون گوگل ارث است بعلاوه ابزارهای کاملتر و ساختمون های سه بعدی و اندازه گیری های اونها و پرینت های با کیفیت سبیار بالا و گزارش و ذخیره فیلم های اچ دی از این برنامه. این سرویس ها از این هفته دیگه برای همه مجانی است … کافیه یک کلید رایگان بگیرین و گوگل ارث پرو رو دانلود کنین و از چرخیدن در جهان لذت ببرین… البته با قیمت های دولا پهنای پهنای باندمون.

استارتاپ های سل فون و وای فای
cell
[آف لود کردن روی وای فای] و حالا هم دائما مشغول رویت کردن استارتاپ های مرتبط هستیم. این شرکت ها اپلیکیشن هایی دارن که به شکل خودکار اگر به وایرلس وصل باشین، تماس تلفنی رو روی وایرلس انجام می دن و تو هزینه های شما صرفه جویی میکنن. قلق اصلی هم گذاشتن وایرلس های آزاد در جاهایی است که مردم زیاد تماس می گیرن و هدایت کردن تماس ها به سمت خود. مثل cablevision سرویسی می ده با سی دلار که توش تمام تماس ها روی وایرلس اتفاق می افته و گوگل هم در حال کار روی تلفن همراهی است که برای تماس شدیدا وابسته به وایرلس است. [توضیحات شرایط ایران و اینکه این به نفع مصرف کننده است و احتمال کم شدن پرووایدرهای فقط موبایل در آینده]

و حالا که بحث اعداده، سری هم بزنیم به ساعت های هوشمند
wear
گفته می شه در سال گذشته فقط ۷۲۰هزار ساعت هوشمند فروش رفته. البته وحشتناک هم نیست برای دیوایسی که تازه ظاهر شده و سیستم عاملی که تازه داره خودش رو از گوشی بیرون می کشه ولی خب هیجان خاصی هم به ماجرا نداده بخصوص وقتی توجه کنیم که در همین مدت کل فروش دیوایس های گیکی که به مچ بسته می شن ۴.۶میلیون بوده. محبوبترین این وسط موتوی ۳۶۰ بوده و ظاهرا ساعت های گرد محبوبتر از چهارگوش ها بودن. باید نگاهی به این جریان داشته باشیم …

[عدد بده!]

رزبری پای و رکورد تاریخی ۵ میلیون فروش
رزبری پای که یک کامپیوتر کوچیک، کم مصرف و ارزون است (اندازه یک موبایل کوچیک و فقط سی دلار دارای چهار تا یو اس بی و کارت شبکه و HDMI و … و لینوکس) تا به حال پنج میلیون فروخته و با این فروش تبدیل به بزرگترین فروشنده کامپیوتر در تمام تاریخ در انگلستان شده.

در اعماق

تغییر دامین کیک اس تورنت
kick
بعد از اخبار گسترده مربوط به بسته شدن پایرت بی و اخبار ضد و نقیض باز شدن مجددش در شکل های مختلف و دادگاه های مرتبط با مگاآپلود حالا کیک اس تورنت که اصلی ترین جایگزین بود هم دارای کشمکش هایی است. این سایت اشتراک گذاری تورنت حالا دامین سومالی خودش که so. بوده رو کنار گذاشته و دامین کشور تونگا رو استفاده می کنه که می شه to. نکته اصلی هم این بوده که دامین کیک اس تورنت از طرف رجیستری کشور سومالی ممنوع اعلام شده. کیک اس گفته همیشه در حال تغییر دامین است و این مساله خیلی حساس نیست. این شرکت در ۲۰۰۸ باز شد و یکی از بزرگترین سایت های تورنت جهان بود و از نظر الکسا رتبه ۶۸م رو داره.

و شنود سامسونگ از کاربرانش
نمیدونم کلمه صحیحش شنود است، جاسوسی است، کارهای مشکوک است یا چی. خب اینها سیستمی دارن که بتونن دستورات صوتی شما رو بفهمن و در نتیجه نیازی نباشه همیشه دنبال ریموت بگردید و خب معنی اش اینه که همیشه دارن به شما گوش می دن و الزاما هم توسط خود تلویزیون پروسس نمی شه و ممکنه فرستاده بشه به اینترنت. از اونطرف تلویزیون هوشمندها شروع کردن به نشون دادن تبلیغ در بین فیلم های شخصی خودتون که از هارد کامپیوترون دارن پخش می کنین و … سامسونگ هم می گه نمی دونه ماجرا چیه و داره بررسی می کنه. کارهای مشابهی توسط گوگل و بقیه هم انجام می شه و نمی دونیم اسمش چیه ولی مهمه بدونیمش! و مطمئنا انواع سازمان های جاسوسی و ضد جاسوسی و غیرجاسوسی و فراجاسوسی و .. به اینها دسترسی پیدا می کنن.

کپی اثر انگشت وزیر دفاع آلمان از راه دور
finger
اگر تا الان فکر می کردیم که اثر انگشت بهترین سیستم کسب هویته و فقط بعد از مرگ در چند ساعتی که انگشت ما رو قطع کردن و گذاشتن تو جیبشون و هنوزم نپلاسیده، می تونن خودشون رو جای ما جا بزنن، اشتباه می کردیم!

هکری به اسم استارباگ در کنفرانس سالانه کی‌آس (آشوب) نشون داه که چطوری تونسته اثر انگشت وزیر دفاع آلمان خانم اورسلا فون در لین رو کپی کنه. استارباگ حتی به شیوه کلاسیک یک لیوان یا عکس هم دست وزیردفاع نداده بلکه فقط با چند دوربین عالی از فاصله دور و زوایای مختلف از دست وزیردفاع عکس گرفته و از نرم افزار VeriFinger برای تولید اثر انگشت کمک گرفته. این هکر در سال ۲۰۰۸ هم کار مشابهی با وزیراقتصاد فنلاند کرده بود و الان با عزت و احترام به عنوان یک آدم با سواد در دانشگاه برلین تحقیق می کنه. کلوپ کامپیوتر کی آس (آشوب) یا همون CCC یکی از معتبرترین سازمان های هک در اروپا است.

دو استارتاپ جدیدی که درک ما از قوانین کپی رایت رو تغییر می دن
دو تا «استارتاپ» جدید باعث گیجی قانونگذارها شدن! اولی یک شرکت طنز است که همینطوری تند تند با کامپیوترهاش کلمات رو پشت هم می چینه و زیر هر چیزی که تولید می شه می نویسه که این متن کپی رایت این شرکت است. نتیجه اش اینه که بعد از مدتی این شرکت کل متن های ممکن رو کپی رایت خودش خواهد کرد و هر هنرمندی که بعد از این شعر بگه یا رمان بنویسه باید کپی رایتش رو به این شرکت بده چون قبلا این متن رو داشته (: این شرکت حتی می تونه کپی رایت ترکیب هایی مثل «کابل سبز»‌ رو هم مدعی بشه. اما شرکت دوم که بر خلاف اولی جدی است نرم افزاری داره که پتنت های نمونه رو می خونه و از روی هر پتنت ده ها هزار پتنت مشابه تولید میکنه و با این روش هر اختراعی که در جهان بشه اینها چند ده هزار اختراع مشابهش رو می تونن ثبت کنن! خوشبختانه دفتر کپی رایت آمریکا در مواجهه با این پدیده اعلام کرده که از این به بعد هیچ چیزی که فقط توسط ماشین یا به شکل اتفاقی و بدون ورودی هوشمندانه انسانی تولید شده باشه رو پتنت نخواهد کرد. البته در قانون آمریکا اگر کسی چزی رو بدون آگاهی از اینکه قبلا ساخته شده و بدون تاثیرگرفتن از اون پنت کنه، مسوولیت های کیفی نخواهد داشت و البته این باعث شده خوندن پتنت های دیگران از مد بیافته چون دادگاه ها رو پیچیده می کنه.

بدافزاری که تنها راه مقابله اش خورد کردن هارده

hdd
روز دوشنبه کسپرسکی گزارشی منتشر کرده که می گه یک بدافزار جدید کامپیوترهای بعضی کشورها که نام نمی بریم رو آلوده کرده که ظاهرا تنها راه مقابله با اون بعد از اینکه بهش آلوده شدیم، دور انداختن هارد دیسک است. این بدافزار که توسط گروهی که Equation نام گرفته پخش شده شباهت زیادی با چیزی داره که در اسناد منتشر شده از NSA در ۲۰۱۳ دیده شده بود. گزارش کسپرسکی می گه این برنامه می تونه فرم ور هارد دیسک رو آلوده کنه و سکتورهای مخفی روی دیسک بسازه که توسط APIهایی منتشر نشده قابل دسترسی هستن. مدیر امنیت کسپرسکی گفته که می دونستن چنین چیزی از نظر تئوری قابل انجامه ولی تا به حال نمونه واقعی از اون دیده نشده بود. آلودگی روی هاردهای سیگیت، وسترن دیجیتال، هیتاچی، سامسونگ و توشیبا اتفاق می افته و دستورات ATAی که این امکان رو می دن در داکیومنتهای رسمی موجود نیستن. این مساله و گروه احتمالا مرتبط است با هکرهای اومنی پوتنت و هک های مشهور از ۲۰۰۲ به بعدشون که در مواردی روی بسته های پستی دستکاری می کردن [توضیح خودم].

تبریک و تقبیح

غر غر و گر گر و پارسی جو و شیلنگ و یوز و … همه دکون ها یک نمی دونم چی دارن. تشویق برای میلیاردها پولی که می گیرن و تقبیح برای میلیاردها پولی که میگیرن. و خسته نباشیدی هم می گیم به محقیقینی که روی ارتباط فساد سیستم حاکم و ثروت اون کشور کار کردن و نشون دادن کشورهای فقیرتر، فاسدترین و برعکس و هر چقدر کشورها ثروتمندتر باشن، از نظر اداری و سیاسی، پاک تر هستن. یادش بخیر مهندس که می گفت اومده با دروغ بجنگه و حالا چندین ساله حبسه. و تبریک به مردم آمریکا که اوباماشون در نطق سالیانه اش آی پدش رو نشون داده و سرعت اینترنت شهرها رو نشون داده و گفته کره جنوبی و هنگ کنگ و ژاپن سریعترین ها هستن و برنامه هاش رو گفت برای پیشبرد سرعت و دسترسی اینترنت در شهرهای آمریکا که بعدش افرادش بتونن عضوی از جهان بشن و خودشون رو به جهان پلاگ کنن.. و شرمندگی برای قانونگذارهای که گفتن تو کشورشون هیچ کس همین فیلترنت داغون رو هم حق نداره بیشتر از ۱۲۸ بگیره.

نامه ها

بخش آخر

datalove-heart1

کوتاهترین بخش آخر رو داریم. اصول عشق داده یا DataLove یا دیتالاو. این اصول در سایت دیتالاو.می نوشته شدن تا یادآوری باشن از اینکه شبکه ها باید مستقل از صاحبت و محتوای محتوا،‌ محتوا رو حمل و نقل کنن و تحویلش بدن و هیچ کس به هیچ دلیلی نباید بتونه هیچ داده ای رو مخفی کنه، سانسور کنه و … و اگر این جایی اتفاق نشون دهنده یک کژکارکردی است. دیتا لاو اصولش رو اینها بیان می کنه:

  • به داده عشق بورزید
  • داده حیاتی است
  • داده باید جریان یابد
  • داده باید استفاده شود
  • داده نه خوب است و نه بد
  • هیچ داده ای غیرقانونی نیست
  • داده آزاد است
  • داده نباید در مالکیت کسی باشد
  • هیچ انسان،‌ماشین یا سیستمی نباید جریان آزاد داده‌ها را متوقف کند
  • حبس کردن داده‌ها، جنایتی علیه عشق به داده است
  • ** به داده ها عشق بورزید**

موسیقی

به پیشنهاد جاوید مومنی و با تشکر که البوم رو خرید برام – محسن شریفیان و دینگو مارو

اسپم به سبک دکتر کامران شریفی

وقتی وبلاگ آدم تبدیل بشه به یکی از منابع گزارش ایمیل های اسپم و دادن اخطار که به فلان چیز توجه نکنید اسپم است، منطقا نمی شه توی وبلاگ حرفی از آقای دکتر کامران شریفی نزد. راستش من نمی دونم اصولا چنین کسی وجود داره یا نه ولی مدتی طولانی است که یک اسپمر خبیث داره با این ایمیل سعی می کنه من و شما رو گول بزنه:

با سلام

اینجانب تمایل به استفاده از خدمات شما را داشته و ارائه توضیحات تکمیلی در پاسخ به این ایمیل، مزید امتنان است.

با تقدیم احترامات
دکتر کامران شریفی

دوستی که این رو برام فرستاده گفته چون از طریق ایمیل شرکتی دریافتش کرده بودن بهش جواب دادن و از فردا کلی اسپم به سمتشون سرازیر شده و هر بار هم سعی می کردن دگمه Report Spam رو بزنن، با این سوال مواجه می شدن که «این که جزو دوستاتونه؟! واقعا اسپمه؟»

نکته اینه که در خیلی از سیستم ها اگر شما به ایمیل جواب بدین، اون آدرس ایمیل به شکل اتوماتیک وارد فهرست دوستان شما می شه و اسپم هاش دیگه صد در صد به داخل صندوق پستی شما می رسه.

قبول کنین که اسپمرها دارن خبیث تر و دزدتر می شن.. وقتی شرکت مخابراتی های عریض و طویل و با کلی ادعا اون دو تا باشن، اسپمر ایمیلیش هم این می شه دیگه لابد.