بایگانی برچسب: s

رادیوگیک ۸۶ – حالا یه هاهاهاهایی شده

در شماره ۸۶ رادیوگیک، خبرهایی کمی متفاوت داریم. یعنی از شجریان می گیم و اشتراک دوچرخه و متلک خیابونی! عوضش اینبار بخش آخر داریم که توش نگاهی به زندگی ۱۳ نفر می ندازیم که در رویای برنامه نویس شدن، چپیدن تو یه خونه؛ اونم تو سانفرانسیسکو.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

شکایت شجریان از صدا و سیما رد شد
محمدحسین آقاسی عصر سه شنبه در گفت وگو با خبرنگار قضایی ایرنا درباره شکایت محمدرضا شجریان از صدا و سیما به خاطر پخش بدون رضایت آثار وی اظهار داشت: تیر سال 88 به خاطر پخش بدون رضایت آثار موکلم در صدا و سیما، شکایتی را مستند به ماده 23 قانون حمایت از حقوق مولفان، مصنفان و هنرمندان از این سازمان در دادسرای کارکنان دولت مطرح کردم.
این وکیل دادگستری اضافه کرد: در این قانون صراحتاً آمده که اگر آثار کسی را بدون اجازه انتشار، پخش یا نشر دهند، مجازاتش 6 ماه تا دو سال حبس است.
مرور زمان و … در نهایت هم موجب شهرت شده پس مشکلی نیست

داستان های استخدام

رفتن و داغون بوده بر خلاف ادعا و بعد هم تهدید و …
علیرضا اسکندر پور از آپادانا نوشته
یک سمیرا هم به داستان مشابهی اشاره کرده و که کم کم کارش ۲۴ ساعته شد و …
درست شرکت رو سرچ کنین و با همکارها گپ بزنین و سفته ندین و …

بایک شیرینگ!

خودم بگم کمی از چین و آلمان و اسکوتر و ایران و بیدود و انتظارمون و بودجه دولتی احتمالی.

ممنوعیت ترکرهای جی پی اس دار ورزشی برای سربازان آمریکایی

قبلا انواع این ماجراها رو داشتیم ولی اینبار دیگه جدی شد! ماجرا هم به اپ ورزشی خودمون یعنی استراوا بر می گرده. استراوا یک هیت مپ از فعالیت های جهان منتشر کرد (کمی توضیح در مورد کاربرد خوبش در تهران) ولی مساله وقتی بالا گرفت که این نقشه از حرکت ها چند تا مسیر دویدن رو مشخص کرد که ساکنان شهر شروع کردن به سمتش رفتن و دیدن اینکه اجازه ورود بهش رو ندارن و در نهایت کشف اینکه این مربوط می شه به مکان های نظامی که سربازها توش تمرین می کنن. بعد از یک ماه از این جریان حالا یادداشتی از وزارت دفاع که برای همه سازمان های نظامی رفته می گه که استفاده از هر جور وسیله سنجش ورزش و فعالیت که به جی پی اس مجهز باشه برای سربازها ممنوعه. البته اجراش کار راحتی نیست چون امروز تمام موبایل های ما هم جی پی اس دارن و خیلی ها مسیرهای دویدنشون رو با چنین ابزارهایی می سنجن و ذخیره می کنن و کلی پیچیدگی دیگه.

حالا برنامه نویس ها برای شرکت ها بیشتر از پول می ارزن

بر اساس یک گزارش جدید، اکثریت شرکت ها معتقد هستن که نداشتن دسترسی به برنامه نویس خوب براشون مشکل بزرگتری است تا نداشتن دسترسی به پول. برنامه نویس بد هم ظاهرا بزرگترین مشکل است. گفته می شه حدود ۸۵ میلیارد دلار هزینه سالانه شرکت ها است برای حل مساله «کد بد». مشکل اینجاست که هنوز صنعت نرم افزار بسیار جدیده و با ریختن پول و مدیریت نمی شه مساله اش رو حل کرد. کاری که تقریبا در بیشتر صنایع دیگه، عملی است. تحقیق استرایپ و هاریس می گه که ۶۱٪ مدیران رده بالا، معتقدن که نداشتن دسترسی به توسعه دهنده های با استعداد، اصلی ترین تهدید شرکت اونها است. گفته می شه در حال حاضر technical debt کمپانی ها حدود ۳۰۰ میلیارد دلار است و دسترسی نداشتن به برنامه نویسان خوب، هی هم این رقم رو بالاتر می بره. راه حل هایی که این گزارش برای این مساله داشته سه تا است: ۱. درک هزینه ها و فرصت های توسعه دهنده ها و مهمتر دونستن اونها از دلار بخصوص در بحث اختصاص دادن اونها به پروژه ها ۲. آوت سورس کردن بخصوص در تمام بخش هایی که یونیک بیزنس ما نیستن. از استوریج تا پیمنت تا سی آر ام تا مسیجینگ تا بتونیم توسعه دهنده هامون رو درگیر چیزهای مهمتر بکنیم و مهمتر دونستن خرید از ساختن و ۳. درگیر کردن متخصصین فنی در تصمیم گیرهای رده بالا و اصولا انتخاب لیدرهایی که درک فنی هم دارن.

در اعماق

سانسور مطلبی، می تونه باعث دسترسی بیشتر مردم به اون بشه

مارگارت روبرتز و ویلیام هابز در مقاله ای نشون می دن که چطوری سانسور ناگهانی مطلبی، می تونه باعث دسترسی بیشتر مردم به اون بشه. اونها روی سانسور اینستاگرام در چین کار کردن و صفحات ویکیپدیا که سانسور هستن (که البته بعد از ۲۰۱۵ و سوییچ کامل ویکپیدا به https غیر ممکن شد). اونها می گن کسانی که شروع می کنن از فیلتر رد شند، اتفاقا دقیقا به چیزهایی دسترسی بیشتری دارن که سانسور بودن. الگوی مصرف این آدم ها نسبت به کاربران قدیمی گرایش بیشتری به مطالب سانسور شده داره. اونها اسم این پدیده رو «تاثیر دروازه» گذاشتن و اینکه وقتی کسی از دروازه می گذره، تمرکز بیشتری روی چیزهای سانسور شده داره تا مطالب مرسوم. اونها می گن کسی که تازه از فیلتر گذشته حس قوی تری برای مشارکت در مسائلی داره که ممنوع بودن و حتی اگر در طولانی مدت به اونها علاقه نشون نمی داده، در این وضعیت تمرکز بیشتری در این بحث می ذاره.

فرانسه قانون ضد متلک گفتن رو تصویب کرد

فرانسه در یک قانون جدید، سعی می کنه با مزاحمت های خیابانی مبارزه کنه. الان اگر کسی در خیابون به کسی متلک بگه و پای پلیس به میون کشیده بشه، ممکنه ماجرا در همونجا به ۷۵۰ یورو جریمه منتج بشه! این قانون تلاشی جدید توی جلوگیری از آزار جنسی است. همچنین بخش دیگه ای از این قانون سعی می کنهحمایت قویتری از کودکان زیر ۱۵ سال بکنه و جای دیگه ای هم مجازات زندان برای چیزی تعیین کرده که این روزها بهش می گن upskirting یا همون عکس گرفتن از زیر دامن بدون اینکه سوژه متوجه بشه!این قانون بخشی از کمپین مکرون بود و البته یک ویدئوی وایرال از یک مزاحمت خیابونی، باعث تصویب سریعترش شد. به این می گن قدرت اینترنت و البته تلاش حکومت ها برای مبارزه با چیزی بد.

کامپیوترهای کوانتومی تقریبا آماده بازار هستند

مدت ها است که داریم از کامپیوترهای کوانتومی می گیم؛ استفاده از مفاهیم و قواعد مکانیک کوانتوم برای ساخت کامپیوترها و حل مسائل. در تقابل با مفهوم ۰ و ۱ فعلی. حالا شرکتی به اسم ریگتی مدعی شده که با محصولی به اسم کوانتوم کلاود سرویسز می تونه خدمات کامپیوتری کوانتومی رو به شرکت های دیگه بگه. مشتریان اولی هم که نام برده اکثرا در حوزه شیمی و بیوتکنولوژی هستن که برای منطقا قابلیت های کامپیوترهای کوانتومی برای کارشون خوبه: کنار هم چیدن حالت های مختلف ملکولی و کشف داروهای جدید. بازدید از مرکز اونها، برابر دیدن سیلندرهای فوق سرد نگهدارنده کامپیوترهای کوانتومی است که کنارشون رک های سرور های سنتی ارتباط با جهان بیرون رو برقرار می کنن. اونها هنوز از کامپیوترهای سنتی کندتر عمل می کنن و بخشی از مساله که توسط کامپیوترهای کوانتومی حل می شه هنوز پر مشکل و اشتباه است اما پیش بینی مدیر عامل اینه که در ۶ تا ۳۶ ماه، به چیزی به اسم «برتری کوانتومی» برسیم که توش بخش حل شونده توسط کامپیوترهای کوانتومی، زمان کمتری از حل مساله روی کامپیوترهای سنتی خواهد گرفت. معلومه که در حال حاضر حل مسائل روی این سیستم ها نیازمند الگوریتم های هیبرید هم هست تا بتونه مشکلات و اشتباه ها رو ببینه و اصلاح کنه.

بخش آخر

زندگی با ۱۲ برنامه نویس، ۲ اتاق و ارزوی قرن ۲۱ی

یه مطلب خوب اسلیت است از یک نفر که آرزوی برنامه نویس خفن شدن در سان فرانسسیکو رو داشته. ماجرای کسی است که برای رسیدن به لانژ باحال دارای جیم و جای کار و غیره در برج ۱۹ طبقه اش، باید قاچاقی از جلوی نگهبان ها رد می شده چون از ساکنان رسمی برج نبوده و ۱۷ طبقه پایینتر، در یک ایر بی اند بی غیرقانونی زندگی می کرده و البته در خونه ای ۲ اتاقه که توی هر اتاقش ۶ نفر زندگی می کردن، بدون شمردن اون یه نفر که تو کمد لباس زندگی می کرد. تخت های سه طبقه ، هوای خفه و اتاق همیشه تاریک رو اضافه کنین به اشپزخونه ای که توسط ۱۳ نفر استفاده می شد و همیشه پر ظرف کثیف و بوی موندگی بود. دوستمون می گه آگهی اتاق می گفت با ۱۲۰۰ دلار می تونن از جیم، هات تاب، سالن بسکتبال و حتی دیواره صخره نوردی استفاده کنن ولی ظرفیت رو فقط ۴ نفر اعلام کرده بود. اما حالا ۱۳ نفر اینجا زندگی می کردن که خب معلومه باعث شده بود همه نظرات هم «عالی» و ۵ ستاره باشه ولی خب هیچکدوم از نظرات نگفته بودن که حتی کلید ورودی اصلی رو هم به یارو نخواهند داد و باید منتظر بمونه تا یکی وارد یا خارج بشه و پشتش بدوه و از لای در رد بشه و یواشکی از آسانسورها بالا بره تا نگهبان ها اونو نبینن و یواشکی کلید بالای در رو برداره چون اون کلید بین ۱۳ نفر مشترکه! داستان دوستمون داستان یک نفر است که برای یک دوره ۱۲ هفته ای برنامه نویسی ثبت نام کرده تا بتونه خودش رو بین جمعیت عظیم برنامه نویس ها بالا بکشه. تصور رویایی این شغل اینه که همه اش استراحت و کارهای خفن است با حقوق بالا و سفر خوب و زندگی جذاب د رکنار کد زدن روی پروژه های جالب. اما شوک اصلی وقتی بود که فهمید هم اتاق هاش اکثرا برنامه نویس هستن و دنبال پیدا کردن «شرکتی بهتر» با اتکار به استارتاپ فعلی شون یا مدارک شون از استنفورد و ام آی ةی. می گه همکارهای آینده اش رو می دید که روزی حدود ۱۵ ساعت کار می کردن و البته استراحت آخر هفته این بود که کار به ۱۰ ساعت کاهش پیدا کنه. از این می گه که دوست نداشت مثل اونها بشه که از ۱۵ ساعت کار می اومدن و تا جایی که می تونستن بیدار بمونن هم روی کاناپه می نشستن و رو کدها بالا پایین می رفتن. کسی که کمد رو به عنوان «اتاق خصوصی» اجاره کرده بود، ۱۴۰۰ تا در ماه می داد تا ساعت ۹ بیاد خونه، سریال با شیر بخوره و بعد به کمدش بره و کد بزنه. اون ۱۶ ماه بود که در همین وضع بود. و باور بکنین یا نه، برای پین ترست برنامه می نوشت!

نویسنده مون می گه شاید کلی هم برنامه نویس باشن که زندگی رویایی ما رو زندگی کنن ولی به نظرم تعداد این آدم ها که اون میدید هم بعیده کم باشه. و اکثرشون رویاشون رو از دست داده بودن. طبق آمار ۹۲٪ استارتاپ ها در کمتر از سه سال از بین می رن و این یعنی افرادی که برای اونها کار می کنن دارن دنبال کارهای جدید می گردن – برنامه نویس هایی با استعدادتر و پر تلاشتر از اون. می گفت باید مواظب باشیم که شبیه اونی نشسم که تو اون اتاق می خوابه و موقع چونه زنی، به جای حقوق سهام برداشته و حالا روزی ۱۲ ساعت کار می کنه تا شاید کشتی در حال غرق کمپانی رو نجات بده و در نتیجه سهامش با معنی بشه. یا شبیه اونی که تخت بالایی نویسنده می خوابه و دو ماه است دچار افسردگی شده و اکثر روز رو سر کار نمی ره و بقیه مواقع هم معلومه که فعالیتی جدی نداره. می گه مشکل اصلی شهر استارتاپی اینه که کمبودی توی آدم های صفر کیلومتری که حاضرن جونشون رو برای کار بدن نیست و در نتیجه هیچ کس احترامی نداره. هرکسی که اخراج بشه یا اعتراض کنه، یک ارتش هست که جاش رو پر کنه و خیلی هم ذوق داشته باشه که داره فلان جا کار می کنه یا با فلان چی زکد می زنه یا شب نمی خوابه و کار میکنه و خاطره های باحالش این باشه که فلان موقع ۲ روز بودن که نخوابیده بودن و کار می کردن.. به این ارتش می گن ارتش ذخیره کار.

نویسنده می گه از برنامه نویسی برای استارتاپ بیرون اومده ولی ارزشمنده آدم یواشکی بره اون جای بالکاس طبقه ۱۹ام و از پنجره به بیرون نگاه کنه. فضای استارتاپی از دور بیسار زیبا و هیجان انگیز است. لوگوهای درخشان و زیبا ولی چیزی که توش دیده نمی شه، رنج آدم ها است و امیدهایی که از هر صد نفر، یکیشون هم بهش نمی رسن. اسم باکلاس «هکر هاوس» همه جا دیده می شه و کسانی که در بوت کمپ ها و آموزشگاه ها و دارن رویایی زیبای شهر استارتاپی رو می فروشن ولی نویسنده می گه حالا که از نزدیک فضا رو دیده، چیزی نیست که دوستش داشته.

[اشاره به ایران و فیلم پازلی ها و موندنشون توی مسافرخونه و ..]

قانون هفته

قانون هفته؟ بتریج ‌Betteridge’s law که می گه اگر عنوان یک مقاله با علامت سوال تموم می شد، جواب معمولا «نه» است. معلومه که بیشتر شوخی است ولی در عمل هم می شه هی بهش اشاره کرد مثلا «آیا فلان چیز واقعا فلان کار رو کرده؟» یا «آیا شما به یک آیپد احتیاج دارید؟» و …

با این ابزار، رپوزیتوری گیت خودتون رو از نظر امنیت اطلاعاتش بررسی کنید

گیت کمی پیچیده است! آدم ها توش اشتباه های زیادی می کنن و یکی از هک های مشهور این روزها اینه که آدم ها توی رپوزیتوری‌های گیت، دنبال پسوردها، دامپ اطلاعات و خیلی چیزهای دیگه می‌گردن. حتی چند وقت پیش رسم شده بود که آدم ها توی گیت هاب دنبال کسانی می‌گشتن که اشتباهی کل هاردشون یا یک دایرکتوری عظیم رو کامیت کردن و بعد با دانلود اون عملا کل هارد طرف رو می گرفتن! نکته بامزه هم اینجاست که اگر یکبار این اشتباه رو بکنین و مثلا یک فایل حاوی پسورد یا دامپ رمزنگاری نشده دیتابیس رو کامیت کنید و مثلا روی گیت هاب بفرستید، حذف کردنش کار راحتی نیست. یعنی حداقل با تکنیک‌های مرسوم فایل واقعا پاک نمی‌شه؛ چون این خصوصیت گیت است که قراره توش همه چیز قابل برگشت به حالت قبلی باشه!

این ابزار خیلی کوچیک، می تونه هر کامیت یا کل لاگ کامیت‌های شما رو در مقابل یک دیتابیس از اشتباهات احتمالی که آدم ها می کنن بررسی کنه و اگر خطری دید بگه. مثلا در مورد یک پروژه شخصی من این خطر ای نبود که اول کار، فایل تنظیمات اصلی سرور رو روی کل پروژه کامیت کرده بودم. برای استفاده از این ابزار چک کردن امنیت کامیت های گیت کافیه از اینجا فایل مرتبط با سیستم خودتون رو دانلود کنید و بعد از باز کردن، فایل scanrepo رو جایی کپی کنین (مثلا /usr/bin) و برای چک کردن کل لاگ های کامیت های قبلی در دایرکتوری گیت اینو بزنین:

$ git log -p | scanrepo

و مشکلات احتمالی رو ببینین (: اگر هم دوست دارین به قواعد اشکال یابی نگاهی بندازین چون نسبتا جالبه. امن باشین و خوش.

مرتبط
دوره رایگان گیت من اینجاست

رادیوگیک شماره ۸۴ – فونتت رو بپا

‏در این شماره کوتاه از رادیو گیک،‌ نگاهی داریم به اخبار تکنولوژی و زیر اونها. از ویروس هایی که کامپیوتر رو جاج می کنن تا دستیگری نواز شریف به خاطر فونت اشتباه! با ما باشین که جهان منتظر تغییره.

‏- دانلود نسخه ام پی تری
‏- دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- گوگل موزیک
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
آرشیو تحت وب رادیو گیک

اخبار

پروژکت لوم در کنیا

وزیر مخابرات کنیا اعلام کرده که این کشور قراره از پروجکت لوم گوگل برای رسوندن اینترنت پر سرعت به مناطق روستایی استفاده کنه. اگر یادتون باشه پروجکت لوم همون بالن‌های گوگل (یا ددرست تر بگیم آلفابت) بودن که می‌تونن اینترنت رو به سطح زیرین خودشون برسونن و سال گذشته هم دولت آمریکا باهاشون به ۲۵۰هزار پورتوریکویی بازمانده از طوفان، اینترنت فرستاد. مدیر پروژه لوم هم گفت که همیشه با کشورهای مختلف در حال مذاکره برای دادن اینترنت به مناطق محرومتر هستن و خوشحاله که توی کنیا این عملیاتی شده. وزیر مخابرات کنیا هم با اشاره به اینکه «اتصال به اینترنت حیاتیه و کسانی که وصل نباشن، از بازی بیرون موندن» این خبر رو اعلام کرده.

و البته مالیات بر شبکه اجتماعی اوگاندا
[ صحبت های خودم. 200 شیلینگ یا پنج سنت روزانه برای استفاده از شبکه های اجتماعی و بامزه است که رییس جمهوری اینو تو توییتر توضیح داده – بدتر از ما و تلاشمون برای زنده موندن از کارهای مردم ]

در اعماق

و محکومیت نواز شریف در پاکستان

این هفته نوازشریف – نخست وزیر – پاکستان هم به جرم فساد مالی از قدرت کنار گذاشته شده. اصل مساله سر چهار تا ملک بود که توی انگلیس خریده بودن (دکل نفتی نبود که بشه به سادگی ازش گذشت یا فلان میلیادر نبود که لازم نباشه کشش بدیم (: )). اما نکته بامزه برای رادیوگیک اینه که این نقطه عطفی در تاریخ فونت نگاری هم می شه (: ظاهرا داکیومنتی به دادگاه ارائه شده بود که نشون می داد این ملک متعلق به دختر نواز شریف (مریم) نبوده و اون فقط رابط قانونی ملک است. این سند تاریخ ۲۰۰۶ داره و با فونت کالیبری نوشته شده و مریم هم زیرش رو امضا کرده! ولی تیم بررسی اسناد که قاضی مسوول کرده بود تا در این مورد نظر بدن، در یک حرکت اعلام کرد سند بدون شک جعلیه (: چرا؟ چون برای پرینت داکیومنت به تاریخ ۲۰۰۶ از فونت Calibri استفاده شده در حالی که مایکروسافت در اون تاریخ هنوز این فونت رو بیرون نداده بود (: این فونت در س۲۰۰۷ به افیس اضافه شد یعنی یکسال بعد از تاریخ داکیومنت!

ویروسی که کامپیوتر شما رو جاج می کنه

خبر بسیار جالبه. محققین امنیتی یک بد افزار پیدا کردن که اول سیستم ها آلوده می کنه و بعد اونو جاج می کنه! این ویروس که بر اساس بدافزار راکنی ساخته شده، علاوه بر باج افزار بودن، امکان ماین کردن هم داره! راخنی کلاسیک با دلفی نوشته شده بود و با ایمیل و فیشینگ ام اس ورد پخش می شد. توی این داکیومنت یه آیکون پی دی اف بود که اگر روش کلیک می کردین برنامه اجرابی اصلا برارگزاری می شد و کامپیوتر شما رو رمز می کرد و بعد درخواست پول می کرد. اما خب خیلی ها پول نمی دن! و در نهایت بیخیال اطلاعاتشون می شن و کامپیوتر رو فرمت می کنن. پس باید چیکار کنیم؟ ((: حالا می شه کامپیوتر آلوده رو جاج کرد و اگر قدرتش به اندازه کافی بود شروع کرد روش بیت کوین ماین کردن و پول فرستاده برای ویروس نویس ولی اگر تعداد سی پی یو هاش کم بود، می شه چک کردن که آیا این یوزر برنامه یا اکانتی در مورد بیت کوین داره یا و نه اگر داشت،‌رفت سراغ باج افزار شدن‌(: البته یک حالت سوم هست. اگر سیستم تشخیص بده که کامپیوتر شما به درد ماین نمی خوره و از اونطرف شما هم به نظر می رسه چیز مهمی ندارین، به سادگی از کامپیوتر شما برای پخش شدن تو شبکه استفاده می کنه (:

به احتمال زیاد قیمت بیت کوین به شکل مصنوعی بالا برده شده بود

سال گذشته همه مون شاهد جهش عجیب و ناگهانی قیمت بیت کوین بودیم. خیلی ها رفتن خریدن به امید اینکه بازم بالاتر می ره ولی انگار حباب بود (: حداقلش یک مقداریش. بر اساس مقاله ای که اخیرا جان گریفین و امین شمس از دانشگاه تگزاش منتشر کردن نشون می دن که بخش بزرگی از بالا رفتن قیمت بیت کوین در سال گذشته، ناشی از اعمال چند بازیگر بزرگ بوده. اونها به جریان حرکت توکن ها در بیت فینکس نگاه کردن وظاهرا به الگوهای یکسانی در حرکت رسیدن که نشون می ده چند نفر با استفاده از یک پول مجازی دیگه (تتر) که دقیقا خود بیتفینکس معرفی اش کرده بود در مواقع لزوم هر پول مجازی ای که می خواستن رو می خریدن تا قیمتش رو بالا و پایین کنن. معلومه که این مقاله باعث افت مجدد قیمت شد ؛ تقریبا پنج درصد. البته از مدتی قبل کاربران توی فورم ها هم متوجه حرکت مشابه قیمت تتر و بیت کوین شده بودن و حالا تحقیقات آکادمیک مساله مشابهی رو نشون می ده.

وقتی روزنامه های مستقل بسته می شن، هزینه دولت بالا می ره

حالا که حرف از تحقیق آکادمیک زدیم این هم جالبه. کالج بیزنس نورتدام رابطه مستقیمی نشون داده بین روزنامه های محلی و کارایی دولت ها. این تحقیق، تحقیق دیگه ای رو تایید کرده که اونهم می گفت وقتی روزنامه های مستقل هستن، دولت ها ریخت و پاش کمتری دارن و بهتر کار می کنن. بررسی این مقاله روی ۱۶۰۰ روزنامه انگلیسی زبان از ۱۹۹۶ تا ۲۰۱۵ بوده و مستقل از جزییاتش، اهمیتش برای ما تاکید روی رکن چهارم دموکراسی است.

قسمت آخر

از امروز، استاندارد جدیدی توی امنیت وای‌فای داریم: WPA3

تکنولوژی‌های جدید که میان، کسی به فکر امنیت اونها نیست. اولش همه جو گیرن که فلان چیز اومده و وقتی دنیا رو برداشت، تازه یادشون می‌افته که «اوه این که امن نیست». زندگی اکثر هکرهای امروزی از همین ماجرا می گذره (: یکی از قهرمان‌های این موضوع، وای‌فای بود. رمزگذاری اولیه WEP اونقدر داغون بود که اصولا باعث خنده و شوخی دائمی شد و هنوزم اگر کسی اشتباه کنه و سیستمش رو WEP بذاره، احتمالا یکی در همسایگی اش هست که روی لپ تاپ خونگی اش چند ساعته پسورد رو بشکنه. بعد WPA و WPA2 اومدن و کلی وضع رو بهتر کردن ولی در بهترین وضعیت نبودیم و نیستیم. بخصوص با اینهمه دیوایس وای فای دار که این روزها می‌بینیم، از اسباب بازی و در خونه تا سکس توی و خودرو.

حالا WPA3 اومده و از امروز، Wifi Alliance شروع کرده به گواهی دادن به دستگاه‌هایی که ازش استفاده کنن. این پروتکل جدید، دو تغییر عمده داره:

  1. مکانیزم ضد حدس زدن پسورد، حملات مبتنی بر دیکشنری (اینکه تمام کلمات یا ترکیب‌های دیکشنری رو یکی یکی تست کنین) رو بسیار سخت‌تر کرده چون دیگه نمی‌شه پسورد رو آفلاین چک کرد و برای بررسی پسورد حتما باید با روتر حرف زد.
  2. حالا forward Secrecy داریم (محرمانگی رو به جلو؟) به این معنی که اگر الان اطلاعات رو رمزنگاری کنیم ولی در آینده یکی بتونه سیستم رو هک کنه، به اطلاعات الان دسترسی نخواهد داشت. این هم مطمئنا برای سیستم‌های شبکه‌ای و اینترنت چیزها بسیار مهمه.

البته همونطور که گفتم تازه از امروز دستگاه‌هایی با این مشخصه اجازه انتشار پیدا کردن و اولین شرکت‌ها احتمالا مدتی وقت لازم دارن تا اولین مجوزهاشون رو بگیرن و دستگاه‌ها رو به بازار بدن. نکته مثبت هم سازگاری رو به عقب است که باعث می‌شه بتونیم شبکه‌هایی ترکیبی از WPA2 و WPA3 داشته باشیم و بی دردسر خورد خورد از قابلیت‌های WPA3 استفاده کنیم.

قفل امن، نباید با پیچ گوشتی باز بشه؛ امنیت یک مساله همه جانبه است

اکانت @LockPickingLawyer که در مواقع بیکاری‌اش مشکلا امنیتی قفل‌ها رو بررسی می‌کنه، به یک مورد جالب برخورد کرده. یک شرکت یک قفل فیزیکی که با اثر انگشت باز می‌شه رو فرستاده تا اون بررسی کنه و اون براشون نوشته «حین بررسی قفل متوجه شدم که اگر کسی با یک پیچ‌گوشی سه تا پیچ اطراف قفل رو باز کنه، می‌تونه بعد از باز کردن کل بدنه، قفل رو باز و بسته کنه و هر وقت لازم شد، دوباره پیچ‌ها رو ببنده و همه چیز مثل روز اولش باشه».

فکر می‌کنین جواب تولید کننده چی بوده؟ «ولی قفل ما برای هر کسی که پیچ گوشتی نداشته باشه بسیار مطمئن عمل می‌کنه».

ماجرای خنده داری است که دائما در اطرافمون می بینیم. سیستم‌های امنیتی شرکت‌ها ده تا قفل مختلف دارن ولی یک مدیر سیستم به بانک اطلاعاتی دسترسی داره. یک شرکت دیگه هشت جور وی پی ان و ریموت دسکتاپ جلوی سرورهاش گذاشته ولی اطلاعات اونها توی یک ویکی روی وب نگهداری می‌شه و از اونطرف کشوری که معتقده امنیت کامل توش حکمفرما است ولی هیچ خبری از مبارزه با متجاوزها و دزدها توش نیست یا شما در مقابل پلیس یا بدتر از اون قوه قضاییه خود اون کشور هیچ امنیت/حقی حس نمی‌کنین. مثال دیگه کشوری است که فکر می‌کنه امنه ولی اقتصادش همینطور در حال بدتر شدن است بدون اینکه کسی براش کاری کنه.

این ایجاد یک توهم از امنیت چیزی است که دائما در اطرافمون می‌بینمش. در هر لایه‌ای که نگاه کنیم. اگر می‌خواین امن باشین، لازمه سیستم‌هامون در مقابل شکل‌های مختلف نفوذ امن باشن و اجزای مختلفش امن باشن. توی دنیای کامپیوتر حتی این امنیت به امنیت فیزیکی هم می‌رسه. اگر قراره کامپیوترها امن باشن باید پنجره‌های ورودی به سالن کامپیوترها هم امن باشن و اتفاقا این تست‌ها بخشی از هر تست نفوذ کامل هستن. خلاصه اینکه حواستون به همه امنیت باشه نه فقط یک گوشه‌اش.

شرکتی که رسما اکسپلویت‌ها و زیرودی‌های سیستم‌های پزشکی و نظامی رو می‌فروشه

شرکت گِلِگ در مسکو، شرکت کوچیکی است که کارش ساختن، جمع کردن و فروختن اکسپلویت‌ها است. اونم نه اکسپلویت‌ها و زیرو دی های معمولی بلکه پک‌هایی برای نرم‌افزارهای نظامی، نرم افزارهای پزشکی، اسکادا و غیره. یعنی حساسترین برنامه‌های ممکن. اولین پک این شرکت در ۲۰۰۴ منتشر شد و حالا طبق ادعای خودشون بیشتر از ۵۰ تا دیتابیس ماجول رو می‌فروشن و محصولی که بخرین هم هر ماه آپدیت می شه، با ماجول‌های Zero Day جدید.

البته معلومه که خود شرکت مدعی می‌شه این پک رو برای کسانی که می‌خوان تست نفوذ انجام بدن می‌فروشه و مدعی است مشتریانش بین فورچون ۵۰۰ هستن اما کاملا می شه مطمئن بود که یکسری خریدار همیشگی هم کسانی هستن که اینها رو برای مقاصد مخفی‌ترین می‌خوان و برای من و شما دو تا نکته جالب هست:

  1. چقدر راحت یک نفر می تونه مشکلات امنیتی بیمارستانی که من توش بستری هستم رو بخره (:
  2. خیلی از کسانی که مدعی هک و غیره هستن، عملا کارشون دلالی این اطلاعات است

و البته کسانی که مساله رو بررسی کردن می گن بیشترین اکسپلویت ها مربوط به سیستم عامل‌ها و نرم‌افزارهای لایه پایینی این سیستم‌ها هستن و به شکل عمومی در دسترس اما خب این شرکت همه رو یکجا جمع کرده و کار هکرها رو راحت کرده.

امروز، روز جهانی پسورد است؛ عوضشون کنین و به بقیه هم این مساله رو یادآور بشین

گروهی از متخصصین امنیت سایبری جهان، برای خودشون اولین پنجشنبه ماه می رو روز جهانی پسورد نامگذاری کردن و چند سالی است که به این بهانه یاد آدم‌ها می‌ندازن که:

پسورد مثل مسواکه! مال خودتون رو به هیچ کس ندین و هر چند وقت یکبار هم عوضش کنین

روند این سال‌ها به سمت کم شدن پسوردها و استفاده از یک سرویس برای لاگین به سرویس های دیگه است (مثلا با گوگل وارد همه چیز بشیم). توی این مکانیزم‌ها سایتی که قراره بهش لاگین کنیم ما رو می فرسته به گوگل، گوگل هم بهش می گه «این واقعا صاحب ایمیل jadijadi@gmail.com است» و اون سایت با این اعتماد، به کارش ادامه می‌ده. اما با وجود گسترده تر شدن این مکانیزم، ما هنوزم پسوردهای زیادی داریم و تجربه نشون داده که آدم‌ها:

  1. پسوردهای خوبی انتخاب نمی کنن
  2. پسوردهاشون رو جایی می نویسن یا به کسی می دن
  3. پسوردها رو بعد از عوض کردن فراموش می کنن!

پس این سه تا رو توی ذهتنون مرور کنین و همین الان چند تا پسورد مهم زندگی تون رو تغییر بدین، با چیزی که:

بیشتر از ۸ حرف باشه، توش عدد و حروف کوچیک و بزرگ باشه و در دیکشنری‌ پیدا نشه

و امن باشین و خندون… فراموش نکنین: «پسوردم یادم رفته» یکی از دردسرهای امروز است؛ چیزی رو پسورد بذارین که واقعا تو مغزتون بمونه و بعد با یک قهوه یا شکلات یا فرستادن این مطلب یا موضوع به بقیه، روز جهانی پسورد رو جشن بگیرین.

مرتبط

رادیوگیک شماره ۸۲ – خطر ماهی ها

این رادیو گیک رو با خبری از ماهی‌هایی شروع می کنیم که باعث هک شدن یک کازینو شدن و با نگاهی به مغز و لینوکس، از خودمون می پرسیم فضاپیماها چطوری به اینترنت وصل می شن و مشکلشون در سال ۲۰۲۰ چه خواهد بود و در حالی که بهترین هامون تو زندان هستن، نگاهی می ندازیم به قوانین حمایت از پرایوسی جدید اتحادیه اروپا و تاثیرش روی اینستاگرام.

‏- دانلود نسخه ام پی تری
‏- دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- گوگل موزیک
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
آرشیو تحت وب رادیو گیک

اخبار

هک کازینو از طریق ترموستات آکواریوم ماهی‌ها

[کمی صحبت در مورد آی او تی و اینکه همه جا هستن]. حالا شرکت دارک تریس در گزارشی اعلام کرده که حمله کننده‌ها تونستن از طریق ترموستات متصل به اینترنت یک آکواریوم ماهی که توی لابی بوده، یک کازیتو / قمارخونه رو هک کنن. گفته می شه هکرها تونستن از طریق یک حفره امنیتی به ترموستات وصل بشن و از اونجا به دیتابیس کاربرهای کازینو برسن و کل اطلاعات رو از طریق ترموستات، به سروری در اینترنت کپی کنن. این روزها از ترموستات و لامپ و هواساز و غیره تا ابزارهایی مثل الکسا و گوگل به اینترنت وصل هستن و این اینترنت چیزها، همه چیزهای ما رو هم به اینترنت وصل کرده در حالی که تمرکز تولید کننده ها رو سرعت و قیمت است و تقریبا کسی با امنیت کاری نداره. پس حداقلش اینه که اگر از این چیزها دارین، آپدیت نگهشون دارید!

مایکروسافت و کرنل لینوکسش

مایکروسافت هر چقدر با لینوکس جنگید، نتیجه ای نگرفت و حالا با شعار مایکروسافت عاشق لینوکسه، سعی می کنه خودش رو نزدیک نگه داره. پروژه جدیدش Azure Sphere متمرکز است روی میکروکنترلرها و استفاده شون در اینترنت چیزها و البته امن کردنشون. این کرنل لینوکس قراره توی اسباب بازی ها، گجت‌ها، وسایل هوشمند خونه و این تیپ چیزها استفاده بشن. از کنفرانس خیلی چیز فنی ای در نیاوردم به جز یک عالمه اسم و اصطلاح‌های مد روز ولی به نظر می رسه در یک مدل ۵ لایه سیستم عامل، یک کرنل کاستم لینوکس نقش بزرگی داره برای وصل کردن چیپ ها به اینترنت و از اون مهمتر امن نگه داشتنشون از طریق یک لایه دیگه. در واقع همه چیپ ها در نهایت با لینوکس به بخش ارتباطی شون وصل می شن و بعد به یک سرویس ابری که ارتباطات رمزنگاری شده و مبتنی بر کلید دیوایس ها با هم و اگر لازم بود دیوایس ها با کلاود رو برعهده داره. دوباره یک قدم بامزه از مایکروسافت که به جای جنگ با لینوکس، داره سعی می کنه به کمکش خودش رو توی بازی نگه داره.

دو رقیب مغزی: گرسنگی و درد

مغز کارهای سختی داره. یکیش اینه که به نیازهای پایه ای ما پاسخ بده و دو نیاز پایه ای رسوندن غذای کافی به بدن و دوری کردن از زخم است. مغز اینها رو با گرسنگی و درد می شناسه و تحقیقی جالب به این نتیجه رسیده که این دو حس در تقابل با هم هستن. یک درد سریع باعث فراموش یگرسنگی می شه و در مقابل اگر شما گرسنه باشین، دردهای مزمن و قدیمی خودتون رو فراموش می کنین. چون مغز در هر حالت نیاز داره که اون یکی حس رو سرکوب کنه تا حس اصلی تر بتونه جواب بگیره (: مغز مهمل ما به همین بامزگی کار می کنه (: [گپ در مورد مغز]

روسیه و جنگ با تلگرام

خبرها رو که تقریبا همه داریم. روسیه سعی کرده با حذف کردن ۱۸ میلیون آی پی از اینترنت و بلوک کردنشون، تلگرام رو از کار بندازه و هنوزم دقیق نتونسته – هرچند که در مواردی حتی سرچ گوگل هم فیلتر شده (: دوست و برادرمون است دیگه. ما هم که بحثمون سرش داغه و امروز هم توی توییتر نماینده عزیز مجلس گفته بود هیاتی رفتن روسیه تا در این مورد مشورت بگیرن (: ما یادمونه که رییس جمهوری عزیز گفته بود [دستش روی دگمه فیلترینگ نمی ره] و خب منتظریم ببینیم چی میشه تو ساسنوردونی خودمون که از یک طرف هی می گن «وای اگر ما ندونیم تو چت همه چی می گذره کشور به فنا می ره» و از اونطرف بخش عظیمی از پول نفت رو می فروشن و اصلا معلوم نمی شه چی می شه و کلی کلی سازمان و موسسه داریم که اصولا کسی حق نداره بپرسه ازش چه خبره یا ۹۰ روزه یکسری آدم زندان هستن و اصولا یک نفر حاضر نیست حتی بگه چرا دستگیر شدن … به جز اونی که گفت چون پوست مارمولک می خریدن ببینن چقدر رادیو اکتیو داره و البته این آدم اینهمه مدت کنترل اونهمه نیروی نظامی رو داشته (:

هک عجیب آمازون برای دو ساعت

پوففف.. این دیگه خطرناکه. به نظر می رسه آمازون برای دو ساعت در روز سه شنبه همین هفته بخشی از ترافیکش رو به یکسری هکر باخته! به نظر می رسه هکرها از یک ضعف شناخته شده پروتکل‌های اینترنت استفاده کردن تا برای ۲ ساعت ترافیک یکسری آی پی رو از خودشون رد کنن، به طور خاص هدف احتمالا سایت myEtherWallet.com بوده و احتمالا هکرها دنبال کلیدهای مردم بودن. تغیر مسیر ترافیک از طریق روت های‌ آلوده آی اس پی کلمبوس اتفاق افتاده و ترافیک به سمت روسیه چرخیده و من این د میدل اتک شده. مسوولین مای اتر والت گفتن که این تغییر مسیر برای هدایت مردم به سمت یک سایت فیشینگ بوده و دارن مساله رو بررسی می کنن. پوفف… شکل جدید حمله که بسیار سخت خواهیم تونست جلوش مقاومت کنیم.

در اعماق

اینستاگرام و ابزار دانلود عکس ها و اطلاعات

اینستاگرام الان حدود ۸ ساله که کار می کنه و حوالی ۸۰۰ میلیون کاربر داره! این سایت حالا تازه داره ابزاری راه می ندازه که توش می تونین عکس ها، فیلم ها و کامنت هاتون رو دانلود کنین. خیلی هم دیر. فیسبوک همین کار رو در ۲۰۱۰ کرده بود! اما چنین خبری چرا باید توی در اعماق بیاد؟ چون اینکار برای هماهنگ شدن با قانون جدیدی است که در اروپا داره عملیاتی می شه و بهش قانون پرایوسی GDPR می گن. The EU General Data Protection Regulation مفصلترین و بزرگترین تغییر پرایوسی در ۲۰ سال اخیر است و بخش های مهمی داره مثل حق مردم برای اینکه در مورد مشکلات امنیتی که به اونها مربوط بود یا دیتایی که ازشون لو رفته اطلاعات بگیرن. پس اگر جایی هک می هش باید بگه. یا مثلا حق مردم به دسترسی به اطلاعاتی است که تولید کردن و حق اونها بر این اطلاعات. اگر قراره این اطلاعات پروسس بشه باید اجازه گرفت. یا حق فراموشی و حق انتقال اطلاعات و پرایوسی بای دیزاین. ازش بیشتر خواهیم شنید. اگر ما هم تغییر درست می خوایم راه همینه. اینکه یکی بگه فلان کار رو بکنین یا فلان چیز مهمه تا وقتی قانون شفاف و دقیق نباشه، هیچ فایده ای نداره!

ارتباطات فضایی در دوران دایل آپ مونده

کمی توضیح در مورد دایل آپ و خوبی هش نسبت به اینترنت الان ((: بحث فضا و اینکه توش صدا به صدا نمی رسه چون هوا نیست و در نتیجه برای مخابره اطلاعات یا حتی حرف زدن از فضا به زمین نیاز به رادیو داریم. منظور موج رادیویی است. اما مشکل اصلی رادیو اینه که اولا فضای رادیویی بسیار شلوغه و از اون بدتر با زیاد شدن فاصله، موج رادیویی افت می کنه. ما روی زمین با تکنیک هی مختلف شامل لیزر و میدان های الکتریکی و مایکروویو و غیره تقریبا بدون هیچ تاخیری در هر نقطه می تونیم یک عکس رو دانلود کنیم (تو ایران حالت سانسورچی خبیث ممکنه جلوش رو بگیره ولی بحث منطقی رو دنبال کنین) ولی سرعت در فاصله زیاد کم می شه – بخصوص در بحث رادیو! در حال حاضر سرعت دانلود مریخ از زمین حدود ۱.۵ مگابیت در ثانیه است در حال یکه همین سرعت در پلوتو، تقریبا یک کیوبیت در ثانیه می شه. یعنی دانلود یک عکس ممکنه ۱۵۰۰ برابر بیشتر طول بکشه. معمولا این ارتباط از طریق شبکه deep space network استفاده می شه که چند آنتن عظیم رادیویی متعلق به ناسا هستن با که سعی شده در سه نقطه مثلثی روی کره زمین پخش بشن.این آنتن ها توسط اکثر پروژه ها استفاده می شن و تقریبا همیشه وقتشون پره. مثلا از حالا می دونیم که در ۲۰۲۰ و ۲۰۲۱ که اسپیس ایکس و هند و امارات و ناسا و آژانس فضایی اروپا برنامه های مریخ دارن، وقت کم خواهد اومد. تلاش های متنوعی برای سریعتر کردن اینها هست و البهت ایجاد شبکه های جدید. مثلا قراره یک شبکه با قدرت تحمل قطع و وصل توسط ناسا درست بشه که نود هاش می تونن اطلاعات رو پیش خودشون بافر کنن تا قطعی و وصلی کوتاه مدت مشکلی درست نکنه یا ماهواره های بعدی قراره بتونن در نقش همین بافرها هم عمل کنن (همین الان هم گاهی ماهواره به عنوان رله استفاده می شن). مقاله مفصل است و خوبه دنبال Space Communications Are Stuck In The Dial-Up Age. Which Means It’s Time For More Lasers. بگردین و اصل مقاله رو بخونین.

سی آی ای داره جاسوس ها رو با هوش مصنوعی جایگزین می کنه

جانشین توسعه تکنولوژی سی آی ای در یک سخنرانی گفته که جاسوس ها موضوعی در گذشته خواهند بود و کامپیوترها و الگوریتمها جای اونها رو خواهند گرفت. خانم Meyerriecks گفته که مدت ها است سی آی ای به جای جاسوس ها از برنامه های هوش مصنوعی برای رهگیری مقاصدش استفاده می کنه – بخصوص که دنیای مدرن چندان با جاسوس های انسانی سازگار نیست و سازمان اون (سی آی ای که بزگرترین سازمان جاسوسی جهان است) ۳۰ ساله که برای این شرایط آماده شده تا مسوولیت جاسوس های انسانی اش رو به الگوریتم های هوش مصنوعی بسپاره. نظرات خودم د راین مورد که دروغ می گن (: و یادی از جیمز باند [موزیک جیمز باند]

قسمت آخر

و در نامه ها باید به ایمیل خوب نیما اشاره کنم که تذکر داده بود در مورد اشتباه رادیوگیک قبلی. گفته بودم شرکتی می تونه اطلاعات مغز رو بخونه در حالی که در واقع اون شرکت روشی پیدا کرده برای نگهداری سالم ماده خاکستری مغز به امید اینکه زمانی خونده بشه. ممنون از نیما و دقتش.

تبریک ها و تقبیح ها

نود روز پیش فعالان زیست محیطی رو گرفتن، یکیشون در زندان مرد و حالا ۹۰ روزه در تلاشن یک جرم یا اتهام پیدا کنن و بچسبونن.
تبریکی می گیم به ۹ جراح پلاستیک و ۲ جراح مجاری ادرار که تونستن در یک عمل ۱۴ ساعته در بیمارستان جان هاپکینز، اولین پیوند .. چی بهش میگیم؟ پینس و کیسه بیضه رو انجام بدن. کمی توضیح در مورد عمل و اینکه تنها راه بزرگ کردن عمل است و میانگین ۱۲ است و رانندگی مهمتر از اندازه ماشین است و …
و تبریک به دانشمندان پروژه گایای اروپا که در دیتا ست دومشون که از کهکشانمون منتشر کردن برای راه شیری عزیزی که ما توش زندگی می کنیم بیش از یک میلیارد ستاره مشخص کردن! و ما هنوز فکر می کنیم روی این سیاره خاص که دور یکی از این یک میلیارد ستاره می چرخه مرکز جهانیم (: حالا مستقل از اینکه روی همین کره زمین هم از ۴ میلیارد سال تاریخ، ما حدود ۱۲ هزار سالش رو زنده بوده ایم (:
و تبریک به اون دانشجویی که اومد بیرون تا دستگاه عظیم پاکسازی اقیانوس از پلاستیک رو بسازه و حالا دستگاهش داره به اقیانوس انداخته می شه

موسیقی

  • Jalil_Shoaa_Kor.mp3
  • ‘Green Grass (Tom Waits Cover).mp3’