وقتی وبلاگ آدم تبدیل بشه به یکی از منابع گزارش ایمیل های اسپم و دادن اخطار که به فلان چیز توجه نکنید اسپم است، منطقا نمی شه توی وبلاگ حرفی از آقای دکتر کامران شریفی نزد. راستش من نمی دونم اصولا چنین کسی وجود داره یا نه ولی مدتی طولانی است که یک اسپمر خبیث داره با این ایمیل سعی می کنه من و شما رو گول بزنه:
با سلام
اینجانب تمایل به استفاده از خدمات شما را داشته و ارائه توضیحات تکمیلی در پاسخ به این ایمیل، مزید امتنان است.
با تقدیم احترامات
دکتر کامران شریفی
دوستی که این رو برام فرستاده گفته چون از طریق ایمیل شرکتی دریافتش کرده بودن بهش جواب دادن و از فردا کلی اسپم به سمتشون سرازیر شده و هر بار هم سعی می کردن دگمه Report Spam رو بزنن، با این سوال مواجه می شدن که «این که جزو دوستاتونه؟! واقعا اسپمه؟»
نکته اینه که در خیلی از سیستم ها اگر شما به ایمیل جواب بدین، اون آدرس ایمیل به شکل اتوماتیک وارد فهرست دوستان شما می شه و اسپم هاش دیگه صد در صد به داخل صندوق پستی شما می رسه.
قبول کنین که اسپمرها دارن خبیث تر و دزدتر می شن.. وقتی شرکت مخابراتی های عریض و طویل و با کلی ادعا اون دو تا باشن، اسپمر ایمیلیش هم این می شه دیگه لابد.
اگر تا الان فکر می کردیم که اثر انگشت بهترین سیستم کسب هویته و فقط بعد از مرگ در چند ساعتی که انگشت ما رو قطع کردن و گذاشتن تو جیبشون و هنوزم نپلاسیده، می تونن خودشون رو جای ما جا بزنن، اشتباه می کردیم!
هکری به اسم استارباگ در کنفرانس سالانه کیآس (آشوب) نشون داه که چطوری تونسته اثر انگشت وزیر دفاع آلمان خانم اورسلا فون در لین رو کپی کنه. استارباگ حتی به شیوه کلاسیک یک لیوان یا عکس هم دست وزیردفاع نداده بلکه فقط با چند دوربین عالی از فاصله دور و زوایای مختلف از دست وزیردفاع عکس گرفته و از نرم افزار VeriFinger برای تولید اثر انگشت کمک گرفته. این هکر در سال ۲۰۰۸ هم کار مشابهی با وزیراقتصاد فنلاند کرده بود و الان با عزت و احترام به عنوان یک آدم با سواد در دانشگاه برلین تحقیق می کنه.
کلوپ کامپیوتر کی آس (آشوب) یا همون CCC یکی از معتبرترین سازمان های هک در اروپا است.
خبر بزرگ امروز، هک فیسنما بود. کپی پیست ایرانی فیسبوک. هک، ظاهرا یک هک کامل دیتابیس است که به کل اطلاعات دسترسی داره و هکر فایلی متنی حاوی یوزر و ایمیل و پسورد رو در اینترنت گذاشته و گفته دامپ دیتابیس رو هم بعدا منتشر می کنه که امیدوارم نکنه. راستش من نمی خوام خیلی توش دقیق بشم چون اولا امنیت آدم های دور و برمون است و بخصوص اون بخشی از صد هزار کاربر که واقعا با فیسنما کار می کردن و کسانی که پسورد ایمیل و فیسنما شون یکیه است و ثانیا در کشور عزیزمون، به جای دستگیری اسید پاش ها به معترضین به اسید پاشی سخت می گیرن و من هم در این موارد ترجیح می دم نظر تخصصی و بررسی دقیق ننویسم و خودم و شما و فیس نما و سانسورچی و هکر و بودجه بگیر و برنامه نویس و همه رو با ذکر همین نکات، به همدیگه بسپارم:
شرکت و استارتاپ ها باید پایه هاشون رو محکم بذارن. برنامه نویس این سایت بسیار داغون و بدون اطلاع از حداقل های برنامه نویسی ای بوده که هر کسی در این سطح باید بدونه. لازمه اگر واقعا سیستمی درست می کنین که دوست دارین بمونه از اول با آدم های حرفه ای کار رو شروع کنین نه با هر کس که دور و برتون است یا با کسانی که نمی دونین سطح کاریشون چقدره.
در صورتی که مدیر پروژه ای توان تشخیص مهارت های فنی نیرویی رو نداره، لازمه اینکار رو از یک متخصص بیرونی بخواد و حتما و حتما لازمه سیستمش از طریق یک سیستم بی طرف و مستقل کراس چک بشه.
برنامه نویس ها هم لازمه از همین الان عهد کنن که دیگه هیچ وقت در هیچ کجای از هیچ پسوردی، پسورد بدون هش و هش بدون سالت ندارن. md5 کردن یک پسورد در یک وبسایت فقط یک قدم مورچه ای بهتر از متن خالص است.
اعلام نیاز به چک کردن کیفیت پسورد وظیفه مدیر پروژه است ولی اگر هم بهتون نگفته، حتما کیفیت پسوردی که انتخاب شده رو تست کنید. حداقل هشت حرف و دارای حداقل یکی از حروف بزرگ و کوچیک یا عدد.
و اما هکرها:
ما قدرت شما رو می دونیم (: همیشه خوبه این قدرت در راه خوبی مصرف بشه و حداقل صدمه رو به آدم های نامرتبط بزنه. می شد همین دیتابیس رو با جایگزین کردن یک کاراکتر از هر هش منتشر کرد تا حداقل ایمیل های منتشر شده، هک نشن.
اینکارها جالبه و خیلی چیزها رو نشون می ده و حتی گاهی مفید ولی زندگی واقعی یک چیز دیگه است. ISMS بخونین و LPI و سیسکو و تو کار باحالی که می کنین «حرفهای» بشین.. یعنی این بشه شغل معتبرتون (: الان کلی نیاز به آدم های حرفه ای هست که نداریم و مثلا همین فیسنما باید قبل از این اتفاق کلی از شما دعوت می کرد برین کمکشون.
و توصیه به همه کاربران وب
پسورد خوب سرمایه گذاری است! حتی در این دیتابیس منتشر شده هم اگر شما یک پسورد خوب (حروف کوچیک و بزرگ و عدد و علامت) داشته باشین، احتمالا امن خواهید بود! هنوزم که هنوزه اصلی ترین پسورد 123456 و 111111 و … است.
پسورد جاهایی که حدس می زنین در پیت باشن و جاهایی که فکر می کنین خوب هستن رو متفاوت بذارین. فیس نما کاملا بی تعهد نسبت به تمام پسوردهای شما عمل کرده پس عاقلانه اینه که در هر سایتی که بهشون مطمئن نیستین، پسوردی جدا از پسورد ایملیتون رو استفاده کنین.
اگر عضو فیسنما بودین، هین الان پسوردتون رو عوض کنین.
و در نهایت نکتاتی برای فیسنما:
– سری بعد از برنامه نویس خوب استفاده کنین
– اگر نمی تونین بسنجین از کسی خواهش کنین بسنجه
– کد رو بدین یک نفر که سر در میاره بررسی کنه
– تمام پسوردها رو غیر معتبر کنین و دوباره کاربر بگیرین
– برای پروژه ها مدیر بذارین. هر محصول باید یک مدیر داشته باشه که با مشورت حرفه ای ها، کار رو جلو ببره.
این بود توصیه هایی به تمام اقشار جامعه که البته بخش محوری اش اینه که خوش باشین و بخندین تا هک بعدی.
اینم یک اسپم جدید است که ظاهرا عده زیادی دریافتش کرد. برای من که اومد چند لحظه ای هنگ کردم که «کدوم سفارش» ولی خوشبختانه دگمه ریپلای رو نزدم که اینو بپرسم چون هیچ وقت به هیچ سایتی که ایمیل ادمینش شلوارک خالخالی شماره فلان باشه سفارشی نداده بودم.. حداقل آگاهانه و خب «ثبت شد که ثبت شد. اگر آدرس رو هم دارین بفرستین وگرنه من نه به شما پول می دم نه آدرس» (:
احتمالا این اسپم ها فقط اثبات این است که «ما می تونیم اسپم بفرستیم» و از اونطرف احتمالا خیلی ها بهش ریپلای می زنن و باعث میشن این آدرس کمتر و کمتر اسپم بشه و برای کسی که ریپلای زده هم که کلا دیگه اسپم نشه.
خبیثهای اسپمر باید بدونن که من و شما می دونیم که :
فوربس گزارش جالبی داره از اینکه گوگل و فیسبوک چطور دارن سعی می کنن اینترنت رو به نفع خودشون مهندسی کنن. مقاله می گه شرکت های بزرگ شبیه زیردریایی هستن که آروم و بی صدا یک جاهایی می چرخن و گاهی فقط رادار یک جایی اونها رو می بینه و مردم خبر دار می شن فلان چیز فلان جا بوده و بعد دوباره غیب می شه. حالا این رادار بخش شغلیابی گوگل است. مثلا یک شغل مربوط به «معمار آی پی» می گه دنبال مهندس هایی هست که بتونن شبکههایی رو مدیریت کنن که بیشترین حجم ترافیک جهان قراره از اون عبور کنه و تحلیل این شبکه رو بر عهده داشته باشن. همچنین توی یک شغل دیگه «مدیران شهری» قراره استخدام بشن که بتونن فیبرهای گوگل رو به شهرهای مختلف ببرن و در رابطه با منابع شهرهای مختلف باشن تا بتونن بهترین سرویس رو به مردم بدن. و همزمان فیسبوک هم دنبال چند «نتورک پلنر» است که بتونه توجیه های تجاری برای گسترش شبکه تهیه کنه و اینترنت اج فیسبوک رو به داخل آی اس پی ها گسترش بده و به مدیران محصولات کمک کنه که با همکاری آی اس پی ها و فیسبوک، سیستم های توزیع محتوا ایجاد کنن».
ماجرا کلاسیک است دیگه.. یک دولت تمامیت خواه که حاضر نیست دموکراسی رو بپذیره و با رای مردم کنار بره، کشف کرده خیلی فاسده و حتی می گه که بقای حزب کمونیست چین رو فساد تهدید به فروپاشی می کنه ولی … یک سایت درست کرده برای گزارش فسادها و مردم معترض هستن که درمواردی که فساد مقامات رو گزارش کردن دچار مشکلات فردی و اداری شدن و حالا دولت می گه که مواظبه کسی رو به خاطر گزارش اذیت نکنن ولی در عین حال هیچ کس حق نداره به جز اینجا، در جای دیگه به فساد اعتراض کنه یا فاسدها رو افشا کنه (: خسته نباشین (:
یکسال قبل بزرگترین سایت زیرزمینی جهان یعنی سیلک رود با عملیات پلیسی عجیب و هیجان انگیزی – در حد فیلم های هالیوود – توسط اف بی آی نابود شد و حالا همین اتفاق سر پسر خلف این سایت، یعنی سیلک رود ۲ اومده. اف بی آی در اطلاعیه گفته که «دفکان» ۲۶ ساله رو در سانفرانسیسکو دستگیر کرده که اداره کننده سیلک رود ۲ بوده. این در حالی است که مدیر سایت قبلی هم هنوز منتظر دادگاهش است. این اتفاق همزمان بود با بسته شدن حدود چهارصد سایت دیپ وب دیگه (کمی توضیح) که حتی بعضی ها رو به شک انداخت که شاید مشکلی در تور کشف شده باشه که باعث این دستگیری های گسترده شده. اف بی آی می گه سیلک رود دو در این یکسال باعث شده ۱۰۰هزار معامله غیرقانونی مواد مخدر صورت بگیره و تقریبا ماهانه ۸ میلیون دلار درآمد نصیب مدیرش کنه. بنتال ۲۶ ساله متهم است به چندین مورد قاچاق، یک مورد توطئه، یک مورد هک کامپیوتری و یک مورد جعل مدارک شناسایی و چندین پرونده پولشویی که حداقل زندان برای این جرایم ۱۰ تا بیست سال زندان خواهد بود.
یک گزارش جدید پنتاگون در مورد وضعیت زیرساخت جنگ افزارهای هسته ای آمریکا یک نکته جالب توش داره: مشکلات سیستماتیک. گزارش به نظر کمدی است ولی توش نوشته «مسوولان مجبور هستند ۴۵۰ موشک قاره پیمای بالستیک را تنها با یک آچار که به کلاهک می خورد، تعمیر می کنند. آنها شروع به پست کردن این آچار به پایگاه های مختلف کردند و در این چند سال هیچ کس بررسی نکرده که آیا آچار مشابهی در تجهیزات ذخیره وجود دارد یا خیر.» اونوقت گیر می دن به ما (: خبیث ها!
و حالا که بحث به خنده و شوخی کشیده شد این خبر رو هم ببینین که توش مردی با یک دوچرخه راکت دار تونسته به 330 کیلومتر در ساعت سرعت برسه! به قول خارجی ها شما آخر هفته چیکار می کردین؟ (گفتن ماجرای یاروی گوگل)
دو سال قبل همه با خبرهای CERN در مورد کشف ذره هیگز بوسون که به ذره خدا مشهور شده بود هیجان زده شدن و دو موسسه مستقل دیگه هم این کشفیات رو تایید کردن. اما حالا بعضی دانشمندها به محاسبات و دقت اونها شک می کنن و می گن ممکنه ذره کشف شده همون هیگز بوسون افسانه ای نباشه.
یه خوبی این خارجی های خبیث اینه که از اول یاد می گیرن چی کلاه برداری است! یعنی یکسری پترن بهشون نشون می دن می گن هر وقت اینو دیدین بدونین که فلان مدل از کلاه برداری است. (توضیح هرمی). یک مدل از این الگوهای کلاه برداری هم کلاه برداری پانزی است. این یوزر که با پایرتیت۴۰ توی فروم های بیت کوین فعالیت می کرد، وعده می داد که اگر بیت کوینتون رو بهش منتقل کنین، هفته ای ۷٪ بهتون سود می ده! دقیقا نمونه هاش رو اطرافمون هم می بینیم.. (توضیح اطرافمون و سودهای مطمئن و دیده شده ماهیانه عجیب غریب و بعد پانزی). حداقل شده بود ۱۰۰ دلار و می تونستین سود رو دوباره سرمایه گذاری کنین. ماجرا ادامه داشت تا ۲۰۱۲ که پایرتیت۴۰ اعلام کرد به دلایل مشکل در شرایط سود کمی کمتر شده و ۳.۹ درصد سود خواهد داد و بعد هی بدقولی کرد تا بالاخره شکایت ها زیاد شد و شکایت کلاهبرداری و بعد از دستگیری مقامات می گن یک پانزی کلاسیک بوده: گذاشتن یک سرمایه اولیه برای دادن سودهای خوب و بعد گرفتن ۷۰۰هزار بیت کوین از مردم به خاطر اعتماد اولیه و بعد بالا کشیدن پول ها. برای ما هم مهمه که این الگوهای کلاه براری رو یاد بگیریم و بشناسیم: پانزی و هرمی.
شماره قبل رادیو گیک در مورد برج های مخابراتی ای گفتیم که کسی نمی دونه کی نصبشون کرده و این هفته وال استریت ژورنال خبری داره در مورد تجهیزاتی که در هواپیماها نصب شدن تا حین عبور از آسمون با تظاهر کردن به اینکه یک برج مخابراتی هستن، اطلاعات هزاران گوشی همراه رو جمع آوری کنن. این مقاله مدعی شده که از سال ۲۰۰۷، چندین هواپیمای کوچیک سسنا با تجهیزاتی مشابه تجهیزات برج های مخابراتی در اسمان شهرهای مختلف آمریکا پرواز کردن تا بتونن مشخصات گوشی مظنونهای جنایتکار رو جمع کنن ولی مشخصه که در این روند اطلاعات خیلی از شهروندان غیرمتهم هم جمع آوری شده. نهادهای آمریکا این اخبار رو نه نقض کردن نه قبول. گفته شده که این دستگاه که سطح مقطعی حدود نیم متر مربع داره، می تونه خودش رو به جای یک دکل خیلی نزدیک / قوی هر کدوم از شرکت های مخابراتی بزرگ جا بزنه و از گوشی ها بخواد که اطلاعات شناسایی شون رو به اون بفرستن و این اطلاعات رو ذخیره کنه و اینکار بسیار دقیق تر و سریعتر از درخواست دادن به شرکت های مخابراتی برای در اختیار گذاشتن اطلاعات کاربران عمل کرده.
قاضی فدرال آمریکا رایی داده که می گه عموم باید اجازه داشته باشن به دیتابیس تشخیص چهره اف بی آی دسترسی پیدا کنن. این یک موقیت بزرگ است برای مبلغان Open-Government. دلیل رای این عنوان شده که با توجه به عظمت این پروزه و توان خیلی بالاش در زیر نظر گرفتن کل جمعیت، لازمه مردم به شکلی روش کنترل داشته باشن و بدونن چه چهره ها / افرادی در دیتابیس هستن و چگونه داره از دیتابیس استفاده می شه. بحث اینه که اگر دولتی واقعا دنبال امنیت است باید بخشی از مردم باشه وکلا مفهوم «دولت /مردم» نباید چیزی خیلی جدا از هم باشه و اگر مردم کاملا خارج از پروسه کنترلی بر چنین دیتابیس هایی باشن، کسانی که قدرت دارند همیشه در قدرت خواهند موند. در ضمن یک تحقیق مستقل ۲۰هزار دلاری روی این سیستم می گه که احتمال اشتباه این سیستم تقریبا یک پنجم موارد است که عدد کمی نیست. اسناد اسنودن نشون می دادن که NSA روزانه میلیون ها تصویر رو شنود می کرده و تقریبا روزی ۵۵هزار تصویر برای تشخیص چهره جدا می کرده. در حین شهادت دادگاه، مسوول سیستم این گزاره که «اطلاعات جمع آوری شده توسط این تصویر به سازمان های دیگه هم داده می شوند» رو رد نکرد.
امروز EFF که سازمان مدافع آزادی های دیجیتال است پروژه ای رو معرفی کرد به اسم Lets Encrypt! در این پروژه یک CA جدید با همکاری موزیلا، سیسکو، آکامای، ایدن تراست و مرکز تحقیقاتی دانشگاه میشگیان ثبت می شه که تلاش می کنه کل وب رو از HTTP به HTTPS منتقل کنه. با اینکه http بسیار موفق بوده ولی مشکل ذاتی اش اینه که امن نیست و می شه راحت توش اطلاعات اینجکت کرد یا شنودش کرد و … و بهترین راه هم انتقال به https است و این CA جدید قراره خود به خود برای وبسایت ها مجوز رایگان منتشر کنه و با یک کلیک یا یک دستور بشه اونو فعال کرد چون در حال حاضر اصلی ترین دلیلی که خیلی سایت ها اچ تی تی پی اس ندارن، روند پیچیده و هزینه بالا و کارهای اداری حقوقی است (مثال از ایران و شیراز).
و توضیحاتی جالب و فشرده و منظم از امین در مورد ورود دو مرحله ای گوگل در مورد بحثی که شماره قبل داشتیم در این مورد که آیا خوبه ورود دو مرحله ای رو فعال کنیم یا نه.
باز هم سازمان خوب EFF امروز درخواستی رو به دادگاه عالی آمریکا داده که با امضا و مشارکت ۷۷ دانشمند علوم کامپیوتر، سعی می کنه توضیح بده که چرا APIها باید غیرقابل کپی رایت شدن باشن. امضا کننده ها بسیار قابل توجه هستن از جمله پنج برنده جایزه تورینگ، چهار برنده مدال ملی تکنولوژی و تعداد زیادی آکادمیسینها، هنرمندها و دانشمندهای مطرح. این داکیومنت همچنین حاوی کدهایی به سی پلاس پلاس، داس، لوتوس ۱-۲-۳، جاوا، هسکل، AWK، TCP?/PI، اسمال تاک، پایتون، اپل اسکریپت و … است و سعی می کنه توضیح بده تصمیمی که باعث شده یک ای پی آی کپی رایت داشته باشه اشتباه است و رابط های برنامه نویسی باید از شمول انحصار خارج باشن. نکته اینه که ای پی آی ها روشی هستن که برنام ها بتونن با هم و با دنیای خارج حرف بزنن و نیاز پیشرفت تکنولوژی اینه که ای پی آی ها بتونن توسط افراد دیگه توسعه داده بشن یا جایگزین بشن. درست همونطور که در همه این سال ها باعث شدن علم کامپیوتر پیش بره و مثلا هنوزم ما بتونیم با نوشتن یک کلمه در وردپرسوسسو و زدن کلید پرینت، به درایور پرینتری که یکی دیگه نوشته خبر بدیم که می خوایم فلان چیز از فلان داکیومنت رو پرینت کنیم. چند وقت قبل با شکایت اوراکل از گوگل برای استفاده از ای پی آی های جاوا در اندروید بحث بالا گرفت و در ۲۰۱۲ قاضی ویلیام آلپوس رای داد که چون دادن کپی رایت ای پی آی های جاوا به اوراکل به معنی محدود کردن مجموعه ای از علامت های کاربردی به یک شرکت است، این مجموعه نباید کپی رایت داشته باشن ولی دادگاه بالاتری این رای رو شکست و گفت باید مساله دوباره بررسی بشه چون اوراکل شاید حق داشته باشه مالکیت ای پی آی هایی که خودش نوشته رو حفظ کنه و مساله رو به دادگاه عالی آمریکا ارجاع داد. حالا این داکیومنت مفصل و دقیق سعی می کنه برای رای مهم بعدی، از نظر درست دفاع کنه و به گفته متخصص حقوقی ای اف اف، «امیدواریم دادگاه عالی رای اول را تایید کند و باعث ادامه پایه هایی شود که چندین دهه باعث پیشرفت و گسترش دنیای تکنولوژی شده است».
تبریک و تقبیح
یکسری تقبیح ها که همیشگی هستن و فراموش نشدنی.. مثلا به عاملان اسید. به اعدام کننده های انسان ها به خاطر عقاید و نظراتشون و به کسانی که نارنجی رو از هم پاشیدن… اما … رشتههای شبکه و امنیت از آی-تی به مهندسی کامپیوتر منتقل شده. یه درس حذف شده و ۵ تا درس بی ربط اضافه شده !!!! و همهی اینها به جای اینکه مثلا یک سال قبل اعلام بشه، سه ماه قبل از آزمون اعلام شده !
یادآوری ۲۵ نوامبر که روز جهانی حذف خشونت علیه زنان است و کل ماه نوامبر و سرطان های مردانه توش بعضی مردها اصلاح نمی کنن تا هر کس پرسید «چرا ریش / سبیل گذاشتی؟» بگن به خاطر آگاهی بخشی در مورد سرطان های مردانه.. اگر مرد هستین حواستون باشه که لازمه در مورد سرطان های مردانه اطلاعات داشته باشین. دنبال « خود آزمایی برای سرطان بیضه» بگردین و تست کنین.. بخصوص اگر بین چهارده تا سی و پنج سال هستین.
یک خسته نباشید هم می گین به کدشکنهای انیگما که الان بعد از کلی سال تعریف کرد نکه در زمستون های سرد لندن جنگ جهانی، لباس زیرهاشون رو روی کامپیوترهای جنگ جهانی که کارشون شکستن کدهای انیگما بود خشک می کردن
تبریکی هم داریم به حسین درخشان که آزاد شده با همه حرف و حدیث هاش و همزمانی همه ای که در زندان هستن یا حتی محکوم به اعدام ولی خب معتقدیم هیچ کس نباید به خاطر نظر و عقیده اش مجازات بشه.
و البته تبریک خوبی هم به حسین علیزاده که فرانسه خواسته بهش نشان شوالیه بده (که مثلا لیلا حاتمی، لیلی گلستان، شجریان و شهرام ناظری و … گرفتن) واولی علی رهبری آهنگساز و رهبر ارکستر گفت تامل بیشتری داشته باشن در دریافت این نشان دلیلش هم این بود: “افرادی کاملا استثنایی هستند که تجلی نامشان چنان جلوه و شکوهی دارد که لقب شوالیه نمیتواند به درخشش نامشان کمکی بکند.” و بعد هم خود علیزاده گفت «به احترام مردم هنرپرور و هنردوست ایران، به نام حسین علیزاده قناعت کرده، تا آخر عمر به آن پیشوند یا پسوندی نخواهم افزود.»
نامه ها
کلی نامه داریم درباره ایرانسل عزیز و کیلو کیلو اسپم که می فرسته.. با فلش اسمس و هر تکنولوژی کشف شده و نشده دیگه حتی وقتی بعد از تماس می گه اینقدر مصرف داشتین تهش می نویسه به فلان اسمس بزنین که فلان (: آقا چه وضعیه؟! ((: پول گوشی رو کامل دادیم پول هر ثانیه مکالمه رو هم به خون پدر حساب می کنیم و هر سیم کارت رو هم خریدیم و آخرش هم این فیلم ها آخه؟
حسین هم خاطره اش رو از گارانتی نوشته. یک سیستم ایسوس آل این وان خریده نزدیک چهار میلیون که یک مشکل داره و بعد از همه پیگیری هاش یا بوق آزاد تلفن های مرسوم به پشتیبانی رو شنیده که هیچکس جواب نمی ده، یا به ۱۱۸ و اینترنت شماره های اصلی رو پیدا کرده و داد و بیداد شنیده یا داخلی گرفته و مغازه هم که فقط می ندازه و فرار می کنه. در نهایت با شرکت پر اهن و تلپ فلان «برای گارانتی تماس گرفتم اما تمام واحد ها بجز فروش تعطیلبودن و کار نمیکردن، اون خانمی هم که از تیم فروش جواب تلفن رو داده بود در کمال بی احترامی صداش رو برد بالا کلی بد و بیراه گفت و بعدم گوشی رو قطع کرد.
یه دوستی حرف قشنگی بهم زد، گفت: “تو انگار معنی گارانتی رو تو ایران نمیدونی ؟!”
این شرح دقیق اتفاقاتی بود که افتاد، هیچ توضیح اضافه ای نمیدم، دیگه قضاوت با خودت.
خواهش اولی که ازت دارم اینه که اگه خواستی این مطلبو منتشر کنی اسم شرکت *** رو حذف نکنی. خواهش دومم اینه که این نکته رو یادآوری کنی: دزدی فقط از دیوار مردم بالا رفتن نیست!
[کمی توضیح از خودم]
پوریا هم پیگیری خوبی داره از پارس آنلاین که گفته از ۱۰ آذر تعرفه های شبانه اش یک سوم بهای ساعت های عادی خواهد بود یا چنین چیزی و گفته پارس آنلاین مدعی است که اینکار برای جلب رضایت مشتریان است (: قبلا هم اتفاق مشابهی در مبین افتاده بود که در وسط قراردادها اعلام شد قیمت شبانه به شرطی رایگان است که مصرف بیشتر از فلان مقدار نباشه. خوشبختانه پوریا تلاش می کنه ماجرا رو پیگیری کنه. درسته که قرارداد ترکمانچای است و هیچ سیستم رگولاتوری یا حمایت از مصرف کننده های دولتی که درست شدن طرف مردم رو نمی گیرن و از نظر قانونی شرکت ها حق دارن اینکار رو بکنن، ولی این قانون ها اشتباهن. قراردادی که من می بندم تا وقتی تموم نشده باید کلیاتش ثابت بمونه. نمی شه من سرویسی بخرم و طرف حق داشته باشه هر وقت خواست بدون هیچ دلیلی سرویس رو عوض کنه یا اصلا قطع کنه (مثلا الان پارس آنلاین بخش رایگانی سرویس شبانه رو کلا قطع کرده). امیدواریم روزی چیزی به اسم اتحادیه مصرف کنندگان هم ایجاد بشه و واقعا مردمی باشه نه ادای حمایت در بیاره و مشخصا اگر شرکتی می خواد چنین تغییری بده باید در قراردادهای جدید بده. دقیقا پوریا هم میگه «من تو لحظه بستن قرار داد با شرابطی سرویس های شما انتخاب کردم که در حال حاضر این شرایط وجود نداره !!!»
بخش آخر
خبری بود در مورد بوزون هیگز که سعی کردم بگم بعد دیدم بهتره به یک فیزیکدان زنگ بزنم… آرش بدیع مدیری برامون خود بوزون هیگز و خبری که الان اومده رو توضیح می ده و به این دو ویدئو هم اشاره می کنه و در مورد کنفرانسی حرف می زنه که روز سه شنبه در همین مورد برای عموم برگزار می شه. پوسترش اینه و اگر فیزیک دوست دارین و وقت می کنین، احتمالا بهتون خوش خواهد گذشت. متاسفانه من نمی تونم برنامه ام رو برای شرکت تنظیم کنم ولی اگر رفتین بهتون خوش بگذره (:
موسیقی
یک پیشنهاد آهنگ Mike Oldfield به نام Nuclear که ویراکس درخواست کرد و پیشنهاد دیگه از طرف سلمان، The Handsome Family Far From Any Road است. بنا به حال و هوای لحظه ادیت یکی از این دو تا رو انتخاب می کنیم که شانس با The Handsome Family بود.
مسله ی وایبر و نا امنی و مشکلات چتهای تلفن همراه و اینجور مسائل خیلی داغ شذه. ولی چیزی که کسی ازش حرفی نمیزنه، یه مسنجر امنه که همه میتونیم بهش مهاجرت کنیم.
یه نرم افزار چت هست که مدتیه بهش مهاجرت کردم و با کمال پررویی گفتم «هرکی با من کار داره بیاد اینجا. هرکی هم نمیاد …!»
نرم افزار تلگرام به نظر من از همه جهات بهتر از برنامه های مشابهه.
– از نظر امنیت که فکر میکنم مهمترین مساله باشه، باید بگم به گفته ی خودشون، ۲۰۰٪ امنه. (البته در صورتی که از چت امن(secure) استفاده کنیم). حتی اخیرا گفته شده که اگر کسی بتونه کد تلگرام رو بشکنه، دویست هزار دلار جایزه داره
– برای هر کانکشن هم یه اسکریپت کد گذاری خاص وجود داره که امکان نداره چت دون نفر با یه کد، انکریپت بشه. (از نظر تئوریک)
– سرعتش بالاتر از سیستمهای دیگست، حجم فایلهایی که میتونیم برستیم و نوع فایلها خیلی بیشتره. (فکر کنم نامحدود باشه)
– روش کارش در چت امن اینه که اصلا اطلاعات ما رو توی سرور خودش نگهداری نمیکنه و اگه دقیق نگاه کنیم اصلا سروری بین افراد چت کننده وجود نداره. (کانکشنها به صورت «فرد به فرد» ایجاد میشه)
– نکته ی خیلی باحالش اینه که میتونیم در چت امن، برای پیامهامون تاریخ انقضا تعیین کنیم! یعنی بعد از چند ثانیه یا چند دقیقه یا هر زمانی که ما تعیین میکنیم، پیاممون پاک بشه و کاربر مقابلمون بهش دسترسی نداشته باشه. این خیلی باحاله (به جاسوسها خبر بدید که به جای ایستگاه اعداد، از تلگرام استفاده کنن :D)
شماره چهل و پنجم رادیو گیک برای گیک هایی که درک می کنن یک جامعه چه زمانی امن است و چه زمانی ناامن. با اخباری از دوبی، اپل و آمازون و نگاهی عمیق تر از تعداد سی پی یو ها و رم گوشی بعدی فلان کارخونه به تکنولوژی. انتشار رادیو، بهترین حمایت شماست (:
سایت نیویورک تایمز گزارش داده که گوگل بهش خبر داده که از این به بعد چند تا از مقاله های قدیمی این نشریه در سرچهای اروپایی گوگل نشون داده نمی شن. این مساله به خاطر هماهنگ شدن با قانون «حق فراموشی» است که اتحادیه اروپا تصویب کرده و به آدم ها اجازه می ده در مواردی بتونن درخواست بدن که سرچ اینجین ها نتایج مربوط به اونها رو مخفی کنن تا در سرچ ها دیده نشه – در اصل آدم ها حق پیدا کردن که چیزهایی رو د رمورد خودشون مخفی کنن. این مقاله ها چیزهای عجیبی نبودن، یک گزارش عروسی و یک خبر چاپ شده در مورد مرگ و دو تا گزارش تحقیقی اما نکات جالبش اینه که هم می تونه مثبت باشه هم منفی. سیاستمدارها آیا می تونن سوتی هاشون رو مخفی کنن؟ روشی که روسیه داره سعی می کنه بکنه و آیا قراره دیگه بر اساس اینکه کجا زندگی می کنیم، نتایج جستجومون تغییر کنه؟
ایا صفهای خروج، جزو ساعت کار هستن؟
اگر کارگر بسته بندی آمازون هستین و اگر قرار باشه هربار موقع خروج از شرکت آمازون ۳۰ دقیقه توی صف واستین که از خط سکیوریتی رد بشین که چک می کنه چیزی ندزدیده باشین آیا این زمان باید جزو ساعت کاری شما باشه یا نه؟ یعنی باید انگشت بزنین و بعد تو صف خروج بایستین یا آخر صف و بعد از سرچ انگشت بزنین و از کارخونه بیرون برین؟ [ماجرای خودم و دور شدن مبین و قواعد مربوط به کار شبانه در شرکت]. روز دوشنبه دادگاه عالی آمریکا قبول کرده که این مساله رو بررسی کنه. از دید کارگردها این زمان باید حقوق داشته باشه و از نظر آمازون این چیزی است شبیه تو صف ایستادن برای انشت زدن یا پیاده رفتن از جای پارک تا ساختمون و .. و بخشی از ساعت کاری نیست. البته در آخرین آپدیت آمازون اعلام کرده که طبق بررسی انجام شه افراد تقریبا هیچ زمانی رو در این صف صرف نمی کنن. امیدوارم این شرکت بزرگ و نمونه ای که من دوستش دارم مثل دوستان نزدیک نباشه که کلا مدعی خواهند شد اسید پاشی اعتقادی ای در جریان نبوده (:
[آّهنگ همه چی ارومه]
اپل و سیم کارت هایی که می تونن به چند شبکه وصل بشن
خب یکی از پیش بینی های فنی قدیم من بالاخره درست شد. انانسمنت جدید اپل می گه که سیم کارتی به ابزارهاش اضافه شده که می تونه بین سه شرکت AT&T – Sprint – T-Mobile سوییچ کنه. نه به شکل رومینگ و نه با عوض کردن و خریدن سیم و این چیزها. بلکه فقط با تغییر یک تنظیم می تونین بگین از این به بعد می خواین مشتری یکی از این سه شرکت باشین. مطمئنا قدم بعدی اینه که شرکت های دیگه ای هم اضافه خواهند شد و شما با خریدن یک «تلفن» امکان دارین از هر شبکه معتبری در مثلا اروپا استفاده کنین و از اون بالاتر در مرحله بعدی احتمالا کلا سیم کارت فیزیکی از بین می ره و تبدیل می شه به یک مشخصه نرم افزاری در سیستم عامل. [بحث در مورد درآمد اپراتورهای موبایل و شاید هم پروتکل ایپ سیم و آوتنتیکیشن از رو اپراتور موبایل]
و تولدهای ما پلوتو و اوبونتو
پلوتو دوباره متولد شد! این سیاره یا سنگ اسمانی که در ۱۹۳۰ کشف شد و به جمع سیاره ها پیوست، در ۲۰۰۶ با رای اتحادیه ستاره شناسان بین المللی به «سیاره کوتوله» تبدیل شد و از جمع سیاره های واقعی خارج! این توده یخ که سطحش رو متان پوشونده و پنج شش میلیارد کیلومتر از خورشید فاصله داره حالا داره به جمع سیاره های مهربون منظومه شمسی برمیگرده. بحث هم سر اینه که مدیرکل سیاره ها یا چنین چیزی می گه که پلوتو نباید سیاره باشه چون تو تعریف رسمی که می گه «سیاره باید دور خورشید بچرخد. سیاره باید تقریبا گرد باشد. اطراف سیاره باید خلوت باشه یعنی دورش پر خورده ریز شبیه خودش نباشه» نمی گنجه اما رییس انجمن می گه که «سیاره مفهومی فرهنگی است که در طول زمان تغییر می کند». حالا این جنگ که ظاهرا در ۲۰۰۶ با این ادعا که چون اطراف پلوتو کلی «کوتوله» دیگه هست، پس پلوتو خودش هم کوتوله است تموم شده بود بازم باز شده و امیدواریم پلوتوی بیچاره به جمع سیاره ها برگرده.
در اعماق
پلیس دوبی مجهز به گوگل گلس و نرم افزار تشخیص چهره می شه
دوبی که پلیسش ظاهرا وظیفه ای بیشتر از پلیس بودن بر عهده داره و باید به رخ همه بکشه که چقدر این کشور خفن است (مثلا پورش سوار شدنشون) حالا یک پله هم جلو رفته و قراره مجهز بشه به گوگل گلس ۱۵۰۰ دلاری که نرم افزار تشخیص چهره روشه. روش هم اینجوری است که چهره «تحت تعقیب»ها به یک دیتابیس داده می شه و همینطو رکه پلیس داره می چرخه، عینک دنبال آدم ها می گرده. ایده عجیبی است چون معقولتره این رو به دوربین های مکان های عمومی مجهز کنن نه عینک پلیس و ایده بیشتر به همین «خفن بودن پلیس» است به نظرم. بحث امنیت و آزادی. جورج اورول در رمان ۱۹۸۴ نوشته «خیلی خطرناک بود که افکارتان در محدوده عملکرد «ذهن خوان» یا هر جای عمومی به گردش در بیاید. کوچکترین فکری می تواند باعث شود شما را ببرند. یک تیک عصبی، یک نگاه مضطرب و حتی عادت به اینکه با خودتان حرف بزنید. داشتن حالتی غیرعادی در چهره (مثلا خوشحال نبودن وقتی پیروزی مجدد حکومت در امری اعلام شده) یک جرم قابل پیگیری بود.»
این مساله مدتی است که هی بدون سر و صدا در گوشه کنار اخبار امنیتی ظاهر می شه ولی مطمئنا اهمیتش باید خیلی خیلی بیشتر باشه. داستان اینه که یکسری دکل موبایل در آمریکا کشف شدن (در طول چند هفته) که همه نرم افزار یک شرکت آلمانی به اسم GSMK رو اجرا می کردن و شکی نیست که می تونستن IMSI گوشیها رو بخونن و احتمالا ممکنه تونسته باشن به تلفنها، اسمسها و ارتباطهای اینترنتی گوشی های هوشمند هم دسترسی داشته باشن. یک مقاله در واشنگتن پست به طور خاص به چند دکل اشاره می کنه که در جاهای حساس از نظر سیاسی نصب شده بودن. یک متخصص امنیت در این مورد می گه که توسعه یک زیرساخت شنود مشکلش اینه که دیگه نمی تونیم کنترل کنیم که کی ازش استفاده می کنه و مثلا بخشی از کدی که در این سیستم ها استفاده شده دقیقا چیزی است که اف بی آی مثل یک راز نگهش می داشته ولی الان همه بهش دسترسی دارن. به عبارت دیگه نمی شه دنیایی داشت که توش فقط دولت آمریکا بقیه رو شنود کنه و اگر این ابزارها مجاز باشن همه ازشون استفاده خواهند کرد [بحث قدیمی اینکه کی مواظب مواظبان است]
تبریک و تقبیح
برزگترین تقبیح تمام تاریخ مال کسی است که فکر می کنه اگر یکی دیگه بنا به سلیقه اون لباس نپوشید اجازه داره شلاقش بزنه یا زندانی اش کنه یا روش اسید بپاشه.
و … متاسفانه اینقدر غمگینه که چیز دیگه ای نمی تونیم بگیم.
نامه ها
آوا ماجرای کلاه بردارهایی رو گفته که اخیرا در اینترنت و چت روم ها می چرخن و می گن از فلان سایت هستن و آف خورده و پنجاه درصد تخفیف است ولی هنوز طراح تنبل بنرش رو نذاشته و می تونین همینجا پول بریزین به فلان حساب و اکانت بخرین ولی در واقع بعد از پول ریختن غیب می شن و حداقل در مورد شکایتی که آوا تو پلیس فتا کرده با وجود معلوم بودن حساب بانکی و غیره، … حواسمون باشه اگر پولی جایی می ریزیم که نمی دونیم طرف کیه و چیه، همیشه احتمال خورده شدن پول هست (:
فاطمه نوشته:
سلام
وقت بخیر
راستش یه مشکله نمیدونم بگم عجیب, خنده دار یا اعصاب خورد کن برای من پیش اومده :دی :|
با تعدادی از دوستام مشورت کردم اما به نتیجه ی معقولی نرسید گفتم اینجا هم مطرح کنم که هم کمکی گرفته باشم و هم اینکه شاید برای بقیه یه پیشگیری باشه!
اما ماجرا:
منم مثل خیلی های دیگه برای بالابردن امنیت اکانت هام (در سایت های مختلف) از تایید صحت دو مرحله ای استفاده میکردم. (البته به خاطر مسائلی یهویی (شکستن و….) که برای گوشیم قبلا پیش اومده بود به جای استفاده از نرم افزارهایی مثل google authenticator یا … به همون دریافت sms اکتفا کرده بودم.
همه چی خوب بود تا اینکه چند وقت پیش کلا هارد لب تابم و فرمت کردم و…
بعد از راه اندازی مجدد سیستم, وقتی اومدم مرورگر و باز کردم که به اکانتهام یه سری بزنم
طبیعتا به تایید صحت مرحله ی دوم رسیدم اما پیامکش نیومد. تلاش مجدد, پیامکش نیومد…اکانت بعدی پیامکش نیومد, تلاش مجدد , پیامکش نیومد….اکانت بعدی… .
(فراموش نشه این وسط به طرز ناباورانه ای پیامک گوگل اومد :دی)
حالا اینکه چی شده sms ها به من نمیرسه نمیدونم ( چون هنوز اون سرویس ها ایران و توی لیست ساپورتشون دارن و…)
اما عواقب:
قید گیت هاپ و همجبور شدم بزنم (چون کد ریکاوریش و پیدا نکردم -مجبورم به امان خدا رهاش کنم و ) احتمالا یه اکانت جدید بسازم
یاهو با دردسر درست شد اما چون فقط تماس تلفنیش اوکی بود مجبود شدم تایید صحت دو مرحله ای و غیرفعال کنم.
و البته توی چندتا سایت دیگه هم که ابزار هایی مثل google authenticator و ساپورت نمیکردن مجبور شدم تایید صحت و غیر فعال کنم.
اما جالب تر از همه linkedin بوده و بهشون ایمیل زدم و پاسخ جالبی گرفتم (که ضمیمه ایمیله) و در این مورد راهنمایی لازم دارم.
طبق پاسخ یا باید یه چند وقت برم شهروند آمریکا بشم :دی
یا باید بهشون اعتمادکنم و براشون گذرنامه ای, گواهینامه ای و… ای بفرستم.
فقط دو مشکل وجود داره
۱- اینکه به غیر از پاسپورت و گواهینامه بین المللی همه مدارک ما فارسی هست :|
۲- چطوری میتوانم به حرفشون اعتماد کنم, فرض کنم به linkedin اعتماد کنم به یاهو و گوگل چطور اعتماد کنم و … :/
(البته هنوز برای گواهینامه معمولی اقدام نکردم چه برسه به بین المللی)
به نظر خودم تنها گزینه عاقلانه اینکه طی یکی دو سال سال اینده مواظب گوشیم باشم نرم افزار linkedin گوشیم خراب نشه, آنستال نشه, گوشیم فرمت نشه, تعویض نیشه (از طریق گوشی هنوز متصلم) تا اینکه طی این مدت برای گواهینامه و بعد از اون گواهینامه بین المللی اقدام کنم . ( قابلیت دیلیت کردنش و ندارم از طرفی نمیتوانم به امان خدا رها کنم و یکی دیگه بسازم چون به اسم خودمه و …)
نظر شما چیه ؟! به نظرتون میشه اعتماد کرد و اسکن پاسپورت و فرستاد ؟!
مرسی که تا اینجا خواندید و بخشید خیلی طولانی شد :(
با احترام
پ.ن: قبلا همین مشکل برای فیس بوکم پیش اومد (که فهمیدم یه مشکل همه گیر برای خط تلفن های ۱۲ بوده, البته حدودا ۱ سال بعد هم پیامک و ایرانسلی ها دریافت نکردن و …)
علی:
سلام جادی
من یه کافی نت خیلی پرسابقه و معروف توی شهر یزد دارم. اینجا سرعت اینترنتم 10 مگابیت برثانیه هستش. خیلی از مشتریایه ما از سرعت اینترنت ما متعجب میشن. البته حق هم دارن. چون وقتی شرکتهای مختلف با کلی منت و بعضا قراردادهای پر غل و غش اینترنت 2مگابیت بر ثانیه عرضه می کنن سرعت یک تا یک و نیم مگا بایت اونم توی کافی نت اونم در یزد اونم بدون هزینه اضافی کمی زیادی عجیبه!
یه روز از یکی از مشتریا شنیدم که میگفت من در منزلم ویدیوها رو با همین سرعت اینجا میبینم با اینکه سرعتم 2 مگابیت بر ثانیست. و بعدش بحثی داشت در ارتباط با کیفیت اینترنت که وابستست به زیرساختهای شرکتای سرویس دهنده. اینطور که بعدش مطالعه کردم لود شدن ویدیوها وابستگی شدیدی داره به رسیدن منظم پاکتهای داده ها. مثلا اگر یه ویدیویه 15 ثانیه ای رو با اینترنت پرسرعتم بخوام ببینم باید داده های مربوط هر ثانیه از اون ویدیو پشت سرهم بیاد تا این سرعت بدرد بخوره. اما اگر ثانیه یک پاکتش لاست بشه 14 تای بعدی برسن من هنوز دارم علامت بافرینگ رو میبینم!
اگر دستت آزاد شد ازت میخوام درمورد کیفیت اینترنت باتوجه به دانش و تجربه ای که داری کار کن. فک میکنم فقر دانش در این زمینه بیش از تصوره. اونم جایی که هنوز باید فرق بین بیت و بایت رو در سرعت نت و سرعت دانلود توضیح داد!
و البته وقتی گفتم آدرس رو بگه گفت: مغازه من جاييه كه ميتونم از مريخ هم آدرس بدم! ببين: كره زمين ايران يزد ميدان باهنر كافي نت عدالت :-)
مهدی غیاثی:
من دیروز تلاش کردم که با پشتیبانی ویندوز صحبت کنم، بلکه بتونن یه باگ ریپورت بفرستن به تیم مورد نظر و این قضیه ساعت ویندوز رو حل کنن. ولی در کمال ناباوری، دیدم تاریخی که ویندوز میخواد این دفعه ساعت رو بکشه جلو، دقیقن درسته.
اولش فکر کردم آپدیتی چیزی دادن و این مشکل حل شده، از پشتیبانی تشکر و خداحافظی کردم.
اما موضوع وقتی عجیبتر شد که دیدم لپتاپ قدیمیای که روش ویندوز ۷ داره و آپدیت هم نشده، اون هم قصد داره دقیقن به موقع ساعت رو بکشه جلو!
شروع کردم به تغییر تاریخ ویندوز، تا ببینم در هر سالی چطور میخواد ساعت رو جلو و عقب بکشه.
دیدم ظاهراً هر سال یک روز میفته عقبتر. یعنی سال ۲۰۱۵ کاملاً درسته، بعد سال ۲۰۱۶ یک روز عقبتر میاد، سال ۲۰۱۷ یک روز بیشتر و …
و جالبه که دوباره در سال ۲۰۲۰ درست میشه. ظاهراً سال ۲۰۱۰ هم همینطور بوده.
انگار الگوریتمی که سعی میکنه تاریخ شمسی رو منطبق کنه بر میلادی و به دست بیاره که چه روزی باید این تغییر رخ بده، یه باگ داره که هر سال یک روز میفته عقب، و در سالهای مضرب ۵ دوباره درست میشه و سالهای بعدش دوباره یکی یکی میره عقب!
حالا، نمیدونم برای ریپورت باگی چنین عجیب و غریب چه کار کنم مناسبه. فهموندن چنین چیزی به بخش پشتیبانی مایکروسافت که تقریباً غیرممکنه، اون windowsphone.uservoice.com هم اخیراً پر از چرت و پرت شده و احتمال عدم موفقیت توش زیاده.
یک بخشی داره مایکروسافت برای ریپورت باگها: https://connect.microsoft.com/directory/accepting-bugs
اما متأسفانه در این بخش هم برای خود ویندوز نمیشه باگ ریپورت کرد.
بنابراین دو روش میمونه، یکی اینکه در فرومهای answers.Microsoft.com گزارش بشه، و از مردم دعوت کنیم بیان اون جا و I have this question too رو بزنن. بلکه یک نفر از مایکروسافت اونجا پیداش بشه، مشکل رو ببینه و گزارش کنه.
روش دوم هم اینکه از ابزارهای فیدبک موجود در ویندوز ۱۰ تکنیکال پریویو گزارش بدم این مشکل رو.
امروز تلاش کردم برای بار دوم با پشتیبانی مایکروسافت ویندوز صحبت کنم. اپراتوری که امروز باهاش صحبت کردم نسبت به دیشبی خیلی بهتر بود، به جای چکهای الکی، خیلی قشنگ گوش کرد و گفت که باگ ریپورت رو انجام میده. :)
البته ازش در مورد answers.microsoft.com هم پرسیدم، گفت بهتره اونجا هم ریپورت کنم. بالاخره دو تا راه بهتر از یه راهه! اگر اونجا فرستادم، لینکش رو برات میفرستم، که اگر خواستی توی توییتر یا وبلاگ مردم رو دعوت کنی بیان اون دکمهاش رو بزنن :)
فایلی که پیوست کردم متن چت هست، گفتم شاید علاقه داشته باشی بخونی.
اما به ذهنم این سوال خطور کرد که چرا تا حالا کسی اقدام نکرده برای ریپورت از این طریق؟
شاید به این خاطر باشه که پشتیبانی ویندوز نیاز به ویندوز اصلی داره که از مایکروسافت خریداری شده باشه، در غیر اینصورت رایگان نیست.
تقریباً همهی ویندوزهای اصلی که در ایران ممکنه کاربرها داشته باشن هم از اول روی لپتاپها بوده، که اونها نسخهی OEM دارن و پشتیبانیشون به عهدهی سازنده سختافزار است نه مایکروسافت.
حالا کامپیوتر من سازندهی سختافزارش هم مایکروسافته، احتمالن به همین دلیل تونستم باهاشون رایگان صحبت کنم.
به هر حال، امیدوارم این آقاهه واقعاً باگ ریپورت رو درست انجام بده، و این باگ رفع بشه. (البته ۲۰۱۵ که مشکلی نداره، از ۲۰۱۶ به بعد هم امیدوارم بی مشکل بشه با آپدیت)
آرش رسول زاده هم یک دردسر با همراه اول عزیز داره:
سلام
خسته نباشی جادی
امروز پیامکی داشتم با این متن :
مشترک گرامی نظر به اینکه مبلغ میاندوره جنابعالی از سقف مجاز افزایش یافته، ارتباط شما به مدت دو هفته یکطرفه میگردد. جهت جلوگیری از قطع کامل نسبت به پرداخت قبض به روز به مبلغ 609000 ریال صرفاً از طریق سامانه 9990 اقدام فرمایید. همراه اول
بعد یعو خطم یه طرفه شد.بعد اینترنت من که بسته داشتم هم قطع شد…
پس چرا بسته زدم؟بعد این فاصله زمانی که از بسته ام رفته چی میشه؟
محمد:
دلیلی که باعث شد بهت میل بزنم یه مشکل مسخره و البته به نظر خودم عجیبه
از وقتی که سی پلاس پلاس یاد گرفتم درگیر باگ ها و مشکلات در محاسبه و مقایسه اعداد اعشاری بودم کدم رو درست مینوشتم ولی جواب اشتباه برمیگردوند !
الان که دارم با سی شارپ کار می کنم می بینم همون مشکلات اینجا هم وجود دارن !
یه فایل ضمیمه کردم که یه تکه کد داخلشه و دو نمونه از این باگ ها رو داره که خروجی اشتباه برمیگردونه می تونی با این سایت آنلاین اجراش کنی: http://rextester.com/runcode [2] [1]
باید چیکار کنم؟ چجوری به مایکروسافت بگم که اصلاحشون کنن؟ و البته خودش کلی پیش رفته و دیده بقیه هم همین مشکلات رو دارن و غیره و غیره
سلام عرض میکنم خدمت جادی عزیز وحید حق خواه هستم دانشجوی نرم افزار مقطع کارشناسی که در کنار درس به ترجمه متون تکنولوژی مشغول هستم.
از تاریخ تیرماه 93 به عنوان نویسنده در سایت به اصطلاح تکنولوژی ترنجی مشغول به کار بودم که بعد از چند ماه به دلیل اختلاف نظر با مدیران سایت مذکور، اخراج شدم !
من اعتراضی به اخراج شدن ندارم تنها موضوعی که من رو آزار میده این هست که حدود 80 مقاله ای که بنده نوشتم و ترجمه کردم، بعد از اخراج شدنم تماما به نام مدیر سایت یعنی ” سینا آرامیان ” تغییر داده شده در حالی که اگر به کامنت ها توجه کنید متوجه میشید که کاربران از من یعنی ” وحید حق خواه ” به خاطر مقاله تشکر کردند در حالی که الان به نام سینا آرامیان ثبت شدند و این یعنی 80 مقاله ی من رو رسما دزدیدند و تماما به نام مدیر سایت درج شدند.
به نظر شما این انصافه؟ این اخلاق حرفه ایه؟
من هیچ تریبونی برای اعتراض در اختیار نداشتم تا اینکه یکی از دوستانم پیشنهاد داد که این مطلب رو با شما در میون بزارم تا شاید شما صحبت من رو از طریق بلاگ و پادکست هاتون به گوش طرفداران تکنولوژی برسونید که چطوری حق من خورده شد و مقالات من رو دزدیدند. به این نکته هم توجه داشته باشید که 80 مقاله رو کاملا رایگان و بدون دریافت حتی 1 ریال دستمزد برای سایت ترنجی نوشتم و در آخر اینجوری جواب یک تابستون زحمت کشیدن من رو دادند.
جادی جان، ازت خواهش میکنم که داستان من رو به گوش طرفداران تکنولوژی برسونی تا همه متوجه بشن که مدیران سایت های تکنولوژی حق ندارند به این شکل حق نویسنده ها رو ضایع کنند.
لینک یکی از مقالات بنده که به نام سینا آرامیان ثبت شده رو در ادامه براتون قرار میدم، لطفا به کامنت اول دقت کنید که ” وحید حق خواه ” مورد خطاب قرار گرفته و در کامنت دوم هم بنده پاسخ کاربر رو دادم.
امیدوارم که صدای من رو به گوش طرفداران تکنولوژی برسونید.
ارادتمند،
وحید حق خواه
بخش آخر
موسیقی
مهدی I’d loved to change the world رو پیشنهاد کرده و سجاد با تذکر این نکته که انیمه ناروتو رو دنبال می کنه و پیشنهادش کرده، گفته یک آهنگ ژاپنی بذاریم که حال و حوای انیمه رو هم بگیریم… آهنگ انتخاب یاز ناروتو و بلوبرد است. اما من در نهایت آهنگی از گروه
No Blues گذاشتم به اسم Wayak.
جواب کوتاه به این سوال بسیار ساده است. در اصل جواب دادن به هر سوال با الگوی «آیا فلان امن است» بسیار ساده است. جواب کوتاه، قاطع، دندان شکن و راحت به همه سوالهای کامپیوتری به شکل «آیا X امن است» این است که «خیر» و اگر بخواهیم کمی هم توضیح بدهیم می توانیم بگوییم «خیر! در دنیای کامپیوتر و در فضای دیجیتال هیچ چیز کاملا امن نیست».
بله درست متوجه شدید. اینجا کلمه پیچاننده بحث، کاملا است. می تونیم اصولا مدعی بشیم که منظور ما هم کاملا امن نبوده بلکه می خواستیم بدونیم وایبر تا چه حد امنه. اصلا بذارید سوال رو با خط مرزهای مشخص بپرسم:
۱- وایبر در کجاها امن است
۲- وایبر در کجاها امن نیست
وایبر در کجاها امن است
وایبر برای انتقال پیام های متنی از رمزنگاری استفاده می کنه و در نسخه های جدیدتر روی بعضی سیستم عاملها اینکار رو برای پیام های تصویری و نقشه و غیره هم انجام می ده. معنی این حرف اینه که مثلا مدیر شبکه شما یا یک دزد اطلاعات که داره به خط شما گوش می ده یا آدم خبیثی که توی همون شبکه ای که شما باهاش به اینترنت وصلین حضور داره یا رییس کشوری که فکر می کنه باید کل اینترنت مردم رو شنود کنه، نمی تونه مستقیما پیام های شما رو از روی کابل های اینترنت بخونه و ببینه چی می گین – مگر اینکه بتونه رمز وایبر رو بشکنه.
از این نظر وایبر نسبت به چیزهای مهملی مثل یاهومسنجر یا یک سایت آنلاین که یک باکس چت گذاشته و چیزهای مشابه، مزیت خوبی داره و می تونین مطمئن باشین که وقتی دارین با وایبر چت می کنین، همسایه ای که پسورد وایرلس شما رو دزدیده، همکارتون که روی همون شبکه است و مسوول شبکه با اینکه می بینن شما از وایبر استفاده می کنین، نمی تونن محتوای پیامهای شما رو بخونن. اما وایبر کجاها امن نیست؟
وایبر در کجاها امن نیست
وایبر روی تلفن شما اجرا می شه
وایبر روی تلفن شما اجرا می شه، کیبورد شما توش اطلاعات وارد می کنه و آرشیوش هم روی تلفن شما ذخیره می شه. منطقا اگر کسی به تلفن شما دسترسی (فیزیکی یا از طریق یک برنامه دزدی اطلاعات) داشته باشه، مکالمات، عکس ها و همه چیزهای دیگه نه فقط وایبر که هر چیز دیگه رو هم می بینه. این اتفاق اخیرا با لو رفتن عکسهای اسنپچت توسط یک اپلیکیشن اضافی که مردم روی موبایلشون نصب کرده بودن، صورت واقعی تری به خودش گرفته.
وایبر از طریق سرورهاش کار می کنه
وایبر چند سرور مرکزی داره که هر چیزی اول به اونجاها مخابره و بعد از اونجاها به مخاطبین فرستاده می شه – حداقل آخرین باری که من چک کردم به نظرم اینطور بود. در این وضعیت قابل پذیرش است که کل اطلاعات شما روی اون سرورها موجود باشه و اگر روزی اون سرورها به مشکل بربخورن، اطلاعات شما دیگه امن نخواهد بود. این مساله شاید دور از ذهن باشه ولی دور از ذهنتر از فپینینگدی نیست که توش عکسهای خصوصی یکسری از هنرپیشهّای مشهور از روی سرورهای آیکلاود اپل لو رفت.
وایبر توسط شرکتی قانونی اداره می شه که شغلش پول درآوردنه
وایبر یک شرکت خصوصی است. اوائل ترکیبی از یک شرکت آمریکایی/قبرسی/اسراییلی و این روزها خریده شده به قیمت ۹۰۰ میلیون دلار توسط یک شرکت ژاپنی. این شرکت لازمه پول در بیاره و فعلا استراتژی اصلی اش فروش استیکر است! این شرکت در هر کشوری تابع قوانین است و احتمالا اگر قانون اون کشور بهش بگه باید اطلاعات فلانی رو به ما بدین، مقاومت خاصی نمی کنه. از اونطرف شغل این شرکت در آوردن پول است و من اصلا تعجب نمی کنم اگر مثلا حکومت گواتمالا که رو الماس نشسته بره بهشون بگه «من یکمی از این الماس ها رو بهتون می دم به شرطی که اطلاعات هر کسی خواستم رو به من بدین» و اونها هم بگن «باشه ولی صداش رو در نیار». این اتفاق با توجه به هویت ژاپنی این شرکت احتمالش کمتر شده ولی هنوز هم غیر ممکن نیست.
وایبر نگفته از چه الگوریتمی استفاده می کنه
وایبر یک برنامه متن بسته است و حداقل من ندیدم جایی بگه دقیقا از چه الگوریتم رمزنگاری استفاده می کنه. حمله هایی مثل MITMA (بخصوص اگر پول کافی داشته باشین که از شرکت های مشکوک سرتیفیکیت بخرین) به خوبی می تونن علیه اش کار کنن و از اونطرف کامپیوترهای عجیب غریب که می شه با پول خریدشون هم می تونن خیلی رمزها رو بشکنن – گفته می شه حتی NSA سخت افزارهای مخصوص شکستن رمزهای مرسوم رو داره و در این چند وقت باگ های امنیتی الگوریتم های رمزگزاری هم کم نبودن.
و البته بعد از همه اینها، بحث اصلی اینه که:
جریان اون آپدیت عجیب چی بود؟
به نظر من اون لینک واقعا از شرکت وایبر بود. تماس ها نشون می داد که خود وایبر باهاش اوکی است و معتقده خودش اونو داده ولی هیچ توضیحی نمی دادن که «چرا؟!». نکته عجیب این بود که آدرس خوب bit.ly/getviber برای اون استفاده شده بود در حالی که اگر برای کشورهای دیگه هم اینکار می شد باید چیزی مثل bit.ly/getviber_persian می بود مثلا. در ضمن نقشه زیر که آمار اون صفحه است می گه تقریبا همه مراجعین این صفحه ایرانی های عزیز بوده اند:
من این نسخه رو با نسخه اندروید تست نکردم ولی یکی دو نفر که تست کرده بودن بهم گفتن که شبیه هستن. منم دقیق نمی دونم این کار عجیب چی بود و ترجیح می دم همیشه فقط گوگل پلی رو داشته باشم و کل برنامه هام رو از اونجا نصب و آپدیت کنم و سراغ بازارهای متفرقه و نسخه های عجیب غریب نرم هرچند که در صورت یک توافق جذاب، گوگل پلی هم می تونه برام نسخه مخصوص ایران رو آپدیت کنه (:
گفتیم که هیچ برنامه کامپیوتری امن نیست و اتفاقهای اخیر هم اینو تایید می کنن؛ از لو رفتن عکس هنرپیشهها در آی کلاود تا افشا شدن عکسهای خصوصی مردم در اسنپچت به خاطر نصب یک برنامه اضافی و باگهایی مثل خونریزی قلبی و …
اما اینم گفتیم که وایبر در حد معقولی شما رو در مقابل یک مدیرسیستم بی اخلاق و همخونهای فضول و بچه اسکریپتی توی یک کافی شاپی که نشستین حفاظت می کنه.
و در نهایت تذکر دادیم که اگر دولتی بخواد اطلاعات رو بدزده کاملا این امکان رو داره (بخصوص اگر کل اینترنت شما رو هم مال خودش بدونه) و از اونطرف هم اطلاعات شما روی کلی جای دیگه مثل سرورهای وایبر و موبایل خودتون ذخیره می شن و همیشه ممکنه لو برن یا فروخته بشن.
اما باید این رو هم اضافه کنم که «امنیت برای چی؟». اگر بحث حفظ خلوت شخصی / پرایوسی است وایبر خیلی بد نیست ولی مثلا اگر قراره کاری امن از نظر دولتها بکنین معلومه که حماقت باره از یک برنامه تجاری استفاده کنیم که کاملا طبیعی است طبق یک قرارداد هر مکالمه ای حاوی کلماتی مثل انفجار رو سریعا به سازمان امنیت ملی هم بفرستن یا مثلا یک کارمند ناراضی شون کل مکالمات رو یک روزی به یک تبلیغات چی بفروشه و با پولش بره کانادا پیش مفسدان اقتصادی زندگی شادی رو بگذرونه (:
