برچسب: امنیت

به خانه بدون امنیت خوش آمدید؛ ویندوز ایکس پی به پایان عمر خود رسید

چاپ شده در روزنامه اعتماد امروز

ویندوز ایكس پی به پایان عمر خود رسید. ویندوزی كه خیلی از ما زندگی دیجیتال خود را با آن شروع كردیم و ویندوزی كه هنوز هم از رتبه سوم فهرست سیستم‌عامل‌های پر استفاده جهان پایین‌تر نیامده حالا مرده است. آخرین نسخه این سیستم عامل محبوب در سال ۲۰۰۸ منتشر شد و در طول پنج سال گذشته، مایكروسافت حین اصرار دایم برای ارتقا به ویندوزهای جدیدتر، تنها به ارائه به‌روزرسانی‌های امنیتی برای آن اكتفا كرد. حالا این شركت می‌گوید كه ویندوز ایكس‌پی به پایان قطعی زندگی خود رسیده و دیگر هیچ شكلی از پشتیبانی و به‌روزرسانی شاملش نخواهد شد.

این اتفاق برای خیلی از ما فقط یادآور خاطره‌یی خوب از روزهایی دور است. احتمالا بسیاری از ما سال‌ها پیش با این ویندوز محبوب و منوی استارت دوست‌داشتنی‌اش خداحافظی كرده‌ایم. اما این سیستم عامل حتی اگر از چشم من و شما پنهان شده باشد هم هنوز در گوشه و كنار این دنیا زنده است. موسسه نت می‌گوید هنوز هم ۲۹٪ درصد كاربران اینترنت را استفاده‌كنندگان ایكس‌پی تشكیل می‌دهند ولی حتی این جمعیت عظیم هم همه ماجرا نیست. مكان اصلی ادامه زندگی این مرده متحرك، سیستم‌های حیاتی‌ای است كه مسوولان‌شان به این راحتی‌ها جرات تغییر به چیزی جدیدتر را ندارند.

برای یك لحظه در ذهن‌تان تصویر آخرین شعبه بانكی كه رفتید را تصور كنید و احتمالا یك ویندوز ایكس پی در گوشه‌یی حاضر خواهد بود. به فرودگاهی فكر كنید كه یك ویندوز ایكس پی نمایشگر اعلام وضعیت پروازهایش را نشان می‌داده و حتی اگر یك خودپرداز بانكی كرش كرده را ندیده‌اید، بدانید كه بسیاری از خودپردازها با این سیستم عامل كار می‌كنند. پایان عمر ویندوز ایكس پی برای این سیستم‌ها به معنای ادامه زندگی با سیستم عاملی است كه حفره‌های امنیتی آن تا دیروز دایما كشف و از طریق به‌روزرسانی‌ها خنثی می‌شدند اما از امروز دیگر هیچ كس حفره‌های امنیتی‌اش را خنثی نخواهد كرد.

پایان عمر ویندوز ایكس‌پی برای ما شاید تجدید یك خاطره باشد ولی برای كشورها و سازمان‌های بزرگ شرایطی بسیار بغرنج است. مهاجرت به یك سیستم جدید كاری وقت‌گیر، پرهزینه و پرخطر است و ماندن روی سیستم‌های قدیمی مانند زندگی در خانه‌یی است كه بارها مورد سرقت قرار گرفته و حالا پلیس اعلام كرده «ما دیگر هیچ مشكل امنیتی در این خانه را پیگیری نخواهیم كرد.»

ما در ایران با داشتن كوله‌باری از تجربیات تلخ از این سیستم عامل ۱۳ ساله و بدافزارهایش، حالا در شرایطی بسیار بدتر از قبل قرار گرفته‌ایم. مهاجرت از ایكس پی باید سال‌ها پیش در دستور كار قرار می‌گرفت و محصول پروژه‌های پرهزینه‌یی مثل «سیستم‌عامل ملی» باید چیزی قابل استفاده می‌بود. آلمان بسیاری از كامپیوترهایش را به لینوكس مهاجرت داده و دولت انگلیس در قراردادی پنج و نیم میلیون پوندی از مایكروسافت خواسته برای یك سال به ارائه خدمات امنیتی به كامپیوترهای دولت و بخش عمومی انگلیس ادامه دهد تا فرصت بیشتری برای مهاجرت داشته باشد. ما اما دستمال به دست در مجلس ختم نشسته‌ایم و به این فكر می‌كنیم كه بعد از مراسم، خانه‌یی برای رفتن نداریم.

برای پیشگیری از باگ خونریزی قلبی، خودتون رو آپدیت کنین

همونطور که ایریکس هم در توییتش گفته، باگ جدیدی توی اوپن رمزنگاری اس اس ال کشف شده که اجازه می ده اطلاعات حفاظت شده در شرایط طبیعی هم دزدیده بشن. این باگ که به Heartbleed یا **خون‌ریزی قلبی** مشهور شده به هر کسی اجازه می ده اطلاعات حافظه حفاظت شده سیستم‌هایی که از این ورژن مشکل‌دار OpenSSL استفاده می‌کنن رو بخونن. آزمایشی که سایت کشف کننده این جریان انجام داده ادعا می‌کنه که تونسته بدون هیچ ردپایی سرتیفیکیت‌های X.509، کلمات عبور، پیام‌های مسنجر، ایمیل‌ها و داکیومنت‌های تجاری رو بخونن.

برای اطلاعات بیشتر به سایت خون ریزی قلبی مراجعه کنین و برای امن بودن سیستم‌هاتون رو سریعا آپدیت کنین:

sudo apt-get update && sudo apt-get upgrade #debian based
sudo yum update #fedora based
sudo pacman -Syu #arch based

رادیو گیک شماره ۳۷ – goto fail و نارنجی و سربازها

عید سال نو مبارک! سال ۹۳ بدون شک قرار سال خوبی باشه. با شما هستیم با رادیو گیک اول سال نود و سه و رادیو گیک شماره ۳۷. رادیو گیک هایی که عدد اول هستن، خوش شانسی می یارن پس سال ۹۳ سال خوش شانسی است!

دانلود نسخه ام پی تری
دانلود نسخه او جی جی
لینک مگنت تورنت رادیو گیک ۳۷ با فرمت mp3
دانلود نسخه فشرده شده برای محمد که رییس شبکه‌اش پسوندهای *موسیقی* رو بسته

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
رادیو گیک روی پایرت بی

اخبار

ماروین مینسکی نیم میلیون دلار جایزه برد

ماروین مینسکی برای کسایی که از بیست سال پیش داستان های هوش مصنوعی و رباتیک رو دنبال می کنن یک اسطوره است (: این استاد دو سه روز قبل جایزه BBVA موسسه پیشگامان دانش رو برده که ارزشی برابر ۵۴۰هزار دلار داره. مینسکی ۸۶ ساله سال‌های سال در ام آی تی درس داده و نوشته و حتی در ساخت فیلم استنلی کوبریک به اسم ۲۰۰۱، ادیسه فضایی همراه بوده. مینسکی گفته که هنوز نمی دونه چطوری باید این پول رو مصرف کنه ولی احتمالا برای خرج کردنش مشکلی نخواهد داشت و اضافه کرده که «نمی دونم اونها فکر می کنن من دارم چیکار می کنم. من نظریه هایی در مورد شیوه کار مغز می دم و اگر خوش شانس باشم چند تا دانشجو دارم که بتونن از این نظریه ها به شغلی برسن» و البته یکی از مشهورترین دانشمندهای ری کورزویل است که در پادکست سینگولاریتی بارها ازش صحبت کردیم و هر شنونده رادیو گیک باید حتما اونو بشناسه (اگر نمی شناسین با من تکرار کنین «من بعد از این پادکست می رم سرچ می کنم دنبال پادکست شماره یک سینگولاریتی و گوشش می دم http://jadi.net/2012/03/radio-geek-001-singularity/ )

گروه موسیقی و هک هوشمندانه اسپاتیفای

یادتونه که ؟ هک حتما نفوذ نیست بلکه به هر کار هوشمندانه هک کردن می گیم. حالا یک گروه سعی کردن انتقامشون رو از اسپاتیفای بگیرن. اسپاتیفای اجازه پخش آلبوم ها رو به شما می ده و در حالی که تقریبا ۶ میلیون نفر مشترک پرمیوم اون هستن و ماهانه ۶۰ میلیون دلا ر از این جریان درآمد داره، پولی که به تولید کننده‌های موسیقی در ازای پخش شدن آلبومشون می ده بسیار کمه! حالا یک گروه موسیقی به اسم والفپک از میشیگان یک ایده عالی زده! این گروه یک آلبوم با ده ترک تولید کرده که تک تک ترک‌هاش فقط سکوت است! اونها از طرفدارانشون خواستن که شب ها موقع خواب این ترک های خالی رو انتخاب کنن و بذارن توی اسپاتیفای پخش بشه و با اینکار هر شب ۴ دلار به نفع این گروه کار کنن و این گروه هم از پولی که جمع می شه یک تور رایگان برگزار خواهند کرد. اسم این آلبوم اسلیپی‌فای است و حتی اگر واقعا تعداد زیادی اونو پخش کنن هم ضرر عجیبی به اسپاتیفای نخواهد خورد. شرکتی که سال گذشته ۵۰۰ میلیون دلار پول برای خرید حق پخش موسیقی به موزیسن‌ها داده. البته قبلا هم افراد مختلفی موزیک‌های خالی درست کرده بودن و مورد مشهور هم سونیک یاوت بود که موزیک ۶۳ثانیه سکوتش برای مدتی از آیتونز حذف شد و بعد دوباره برگشت. به این اثر گوش می دیم.

[۶۳ ثانیه سکوت]

امیدوارم لذت برده باشین از این موسیقی و ببخشید که با پخشش کپی رایت صاحب اثر رو نقش کردیم.

فایرفاکس او اس، گوشی ای برای میلیاردها مردم کشورهای توسعه نیافته
firefoxos_phone-overlay1
چیزی که هنوز عملا به بازار نرسیده ولی لازم بهش نگاه کنیم فایرفاکس او اس و ادعای تلفن هوشمند ۲۵ دلاری است! فایرفاکس این روزها در نقش رابین هود اینرنت عمل می کنه و تلاش می کنه هم اینترنت رو به همگان برسونه و هم آزاد نگه اش داره و هم استانداردش کنه تا ما توی قفس طلایی شرکت ها گرفتار نشیم. الان هم از تلفنی ۲۵ دلاری حرف می زنه که مخاطبین میلیاردی داره در جاهایی که آدم‌ها هنوز نتونستن اولین تلفن هوشمندشون رو بخرن. فرض کنین تلفنی داشته باشین که فقط می تونه زنگ بزنه و یک براوزر رو اجرا کنه و یک پلن ماهانه مثلا دو گیگ ده هزار تومنی. اینطوری در ماه با ده هزار تومن می تونیم به خرید آنلاین، فیسبوک، چت و … دسترسی داشته باشیم. این جریان کاملا متفاوت است با ایده زوکربرگ که گفته بود «اینترنت برای همگان رو عملی می کنم» چون ایده زوکربرگ درست کردن یک بازار عظیم از مصرف کننده های احتمالی است که چون ممکنه چیزی رو مصرف کنن باید بازی شون بدیم در حالی که ایده تلفن ۲۵ دلاری دادن یک ابزار است برای رسیدن به جامعه جهانی. هنوز چیز زیادی ازش دیده نشده و ممکنه مثل خیلی پروژه ها در عمل کلا یک چیز دیگه از آب در بیاد ولی فعلا خوبه جزو چیزهایی قرارش بدیم که باید با دقت نگاه بشن. البته معلومه به اینترنت داغون ایران اسلامی عزیز ما چیز خاصی ازش برای ما در نمی یاد ولی ما جهان وطن هستیم و خوشحال و امیدوار (:

دات نت روی اوپن شیفت رد هت

رد هت که می شه بزرگترین شرکت بازمتن جهان دونستش و مشهورترین لینوکس تجاری اعلام کرد که با همکاری اوهورو سافتور پشتیبانی از دات نت و مایکروسافت اسکویل رو به اوپن شیفتش اضافه کرده. اوپن شیفت یک سیستم پلتفرم از ا سرویس است PaaS است که دولوپرها اجازه می ده از روی یک سیستم کاملا لینوکسی ردهت برای دات نت برنامه نویسی کنن. اوهورو یک شرکت دو ساله است که توسط کارمندهای سابق مایکروسافت جاوید اکرم و جواد خاکی درست شده تا ویندوز رو به لینوکس پیوند بزنه. پکیج استفاده از اوپن شیفت رو می تونین از گیت هاب بگیرین

آی بی ام و علاقه به آوردن واتسون به دنیای موبایل

watson

واتسون رو احتمالا می شناسین. سیستم کامیپوتری ادراکی ای از آی بی ام که توست با خوندن و «فهمیدن» ویکیپیدا در مسابقه اطلاعات عمومی و غیره جئوپاردی شرکت کنه و برنده بشه ! حالا مدیر عامل آی بی ام از توسعه دهنده های موبایل دعوت کرده که در سه ماه آینده برنامه هایی ر و بسازن که از واتسون استفاده کنه .. قابلیت هایی مثل درک و پاسخ به سوالات پیچیده از طریق زبان طبیعی گفتاری. سه نفر از برنده ها توسط آی بی ام ساپورت می شن و برنامه هاشون به بازار عرضه می شه. در نمونه های متنوع واتسون نشون داده می شه که مشاوره پزشکی می ده یا وقتی بهش می گین که قراره به فلان جا سفر کنین پیشنهادهای مناسبی می ده در مورد لباس هایی که احتمالا نیاز خواهید داشت و کوله پشتی ای که برای این سفر مناسب است در حالی که جستجوی وب به هیچ وجه جواب های مرتبطی رو نشون نداده بود.

نکته کنکوری: قانون کانینگ‌هام

این قانون می گه که برای رسیدن به بهترین جواب در اینترنت نباید سوال پرسید بلکه باید جواب اشتباه رو نوشت. این مورد رو هر کس که در کامنت ها چیزی گفته یا در فروم ها حرفی زده می دونه (: این قانون به افتخار کانینگهام که پدر ویکی شناخته می شه به اسم اون نامگذاری شده چون گفته می شه که ویکی ها اصلی‌ترین مورد اثبات این قانون هستن. نمونه دنیای واقعی این قانون ضرب المثلی فرانسه است که می گه prêcher le faux pour savoir le vrai «اشتباه رو موعضه کن تا واقعیت رو بفهمی»

مایکروسافت در راه گوگل

خبر جالب دیگه این بود که مایکروسافت در حال آماده کردن نسخه خاصی از ویندوز ۸.۱ برای لپ تاپ ها و پی سی ها است که یک خاصیت منحصر به فرد داره: مجانیه! این جریان بعد از پنج سال داشتن یک سرچ اینجین، درست کردن سرویس های کلاود مثل ازور و آفیس ۳۶۵ باعث شده نویسنده وایرد مدعی بشه که مایکروسافت در راه گوگل قدم بر می داره که داره سیستم عامل های رایگان متنوعی رو عرضه می کنه. مایکروسافت سال ها از فروش ویندوز درآمد خوبی داشته و حتی می شه گفت کمپانی اصولا روی ساخت و فروش سیستم عامل برای پی سی ها بنا شده ولی الان در دنیای سیستم عامل های رایگان که حتی اپل هم می گه آپگرید به نسخه بعدی رایگان خواهد بود راز زنده موندن مایکروسافت دیگه نباید فروش سیستم عامل باشه. همچنین بحث موبایل هم هست… این شرکت بالاخره تونسته یک سیستم عامل مناسب برای گوشی های همراه بده ولی آیا خواهد تونست در حضور اندروید به اندازه کافی ازش پول در بیاره؟ گفته می شه مدیرعامل قبلی (بالمر) قبول نکرده بود آفیس برای آی پد رو قبل از عرضه اون برای تبلت های ویندوزی بده ولی ظاهرا رویکرد مدیر عامل جدید (ساتایا) متفاوت است و مایکروسافت در جهتی می ره که درآمدش فقط فروش نرم افزار نباشه و سراغ چیزهایی می ره که گوگل هم ازشون پول در می یاره مثلا سرویسی مثل وان درایو.

خریده شدن واتزاپ توسط فیسبوک

کلی شوخی ازش در اومد.. ۱۶ یا به عبارت صحیح تر ۱۹ میلیارد دلار!!! میلیارد! بحث اینکه همیشه دو جور شبکه اجتماعی موجود بوده.شبکه های بزرگ (گفته می شه میانگین دوست های هر آدم بالغ فعال در فیسبوک بیشتر از ۳۰۰ دوست است) و شبکه های نزدیک کوچیک (که شاید هر کس بین پنج تا بیست و پنج دوست داشته باشه)‌. فیسبوک در تلاشه هر دو باشه ولی چتش کار نمی کنه پس با این قیمت عجیب و .. چی بگیم؟ بذار اینو بگیم که با این پول می شد روزنامه واشنگتن پست رو ۷۶ بار خرید! اینستاگرام رو ۱۹ بار! توییتر رو ۱۷ بار و دوبار کل فروشگاه های بست بای رو و ۱.۱ بار چیپوتله رو (راستی جیپوتله تهران رو هم برین. بسیار جای خوبیه برای یک غذای مکزیکی عالی) و ۰.۹ بودجه یک سال کشور افغانستان رو تامین کرد و البته به جای این خرید فیسبوک می تونست بودجه فرستادن کاوشگر کنجکاوی به مارس رو تامین کنه؛ اونم ۸ بار! این شرکت فقط ۵۰ تا کارمند داشت و … فیسبوک دیوانه است (:

در اعماق

مینی خبر: باگ ۲۲ ماهه باعث هک گسترده شده

phpbug

یک خبر جالب منتشر شد از سایتی که با یک باگ وحشتناک در پی اچ پی هک شده. باگی که ۲۲ ماه پیش ریپورت شده بود و تنها مقصر این هک مدیر نالایقی بود که باعث شده بود سرور ۲۲ ماه آپدیت نشه. یک گزارش جالب سیسکو نشون داد که چند روز بعد از خبر هک کردن سایت‌ها با این باگ ادامه داشته و در کل حدود ۴۰۰ سایت هک شدن! با یک باگ دو ساله! آماده باشین که می خوام داد بکشم! سرورهاتون رو آپدیت کنین!!!!

درپشتی اندرویدهای سامسونگ

توسعه دهنده های رپلیکانت (یک اندروید آزاد) مدعی شدن که در پشتی ای رو توی تلفن‌های سامسونگ اندروید پیدا کردن که «دسترسی ریموت به اطلاعات روی دستگاه می ده». اونها می گن این در عقبی می تونه باعث دسترسی بی سیم به اطلاعات روی فایل سیستم بشه. بحث سر پروتکل انحصاری IPC سامسونگ است و دستورات RFS که می شه به گوشی فرستاد. این گروه می گه که دلیل این دستورات و بودنشون رو درک نمی کنه هرچند که ممکنه نیاز خاصی باعث شده اونها اینجا باشن و هدف دسترسی دادن به فایل ها نبوده ولی به هرحال نتیجه یکی است». یک کد برای اثبات موضوع روی سایت این گروه قرار گرفته و همینطور پچ هایی برای اصلاح سیستم عامل در مقابل اونها. پیشنهاد ما به شما؟ استفاده از یک اندروید مستقل از تولید کننده های بزرگ که می تونه از کربن باشه تا سیانوژن مد.

فیسبوک و گفتگو برای خرید یک سازنده پهپاد

titan

البته نمی دونم تا الان خریده یا نه ولی گفته می شه که فیسبوک در تلاشه تا یک شرکت سازنده هواپیماهای بدون سرنشین یا درون یا پهپاد رو بخره. قبلا آمازون گفته بود به این فکر می کنه که شاید کالاهای مردم رو با درون تحویل بده و کلی بحث درست کرده بود و اون شوخی ها و بحث های فنی هنوز تموم نشده بود که این خبر از فیسبوک اومد بیرون. هدف فیسبوک تیتان ارواسپیس است و قیمت پیشنهادی احتمالا ۶۰ میلیون دلار. شرکت تیتان ارواسپیس هواپیماهای بدون سرنشین در مدار بالا می سازه که با نیروی خورشید کار می کنن. حدس زده می شه هدف فیسبوک از این کار سرمایه گذاری روی هواپیماهای بدون سرنشینی باشه که با پرواز در مدارهای بالا، به سرزمین زیرشون اینترنت می دن. حتی یک منبع گفته فیسبوک اینکار رو با ساخت ۱۱هزار هواپیما از مدل سولارا۶۰ شروع خواهد کرد و هدف اولش هم آفریقا است. این مدل ها می تونن با باتری حتی در شب شروع به پرواز کنن و بعد از دراومدن خورشید با پنل های خورشیدی خودشون رو به ۲۰ هزارمتری سطح دریا برسونن و چند سال بله چند سال اون بالا بمونن! البته فیسبوک همزمان پروژه لون رو هم پیش می بره که هدفی مشابه داره اما با بالن و خب گوگل و اینترنت دات اورگ هم ایده های مشابهی رو مطرح کردن. ما نوادگان کورش هم می شینیم ببینیم کی زودتر می یاد ما رو نجات بده و احتمالا بعدا غر می زنیم که اینترنتشون چرا اونقدر که ما می خوایم سریع نیست (:

gox

باگ وحشتناک goto fail در مک و لینوکس

gotofail

ماجرا با goto fail (https://www.gotofail.com/) شروع شد! کشف شد که یک برنامه نویس کرنل مک اشتباها یک goto اشتباهی در جایی گذاشته و باعث شده بشه رمزنگاری TLS رو دور بزنه و حینی که داشتیم می خندیدیم و به دوستانی مکی می گفتیم حتما آپدیت کنن، مشکلی بسیار مشابه در گنو/لینوکس هم کشف شد! مشکل اصلی این بود که این باگ مربوط می شد به یکی از جاهایی که ما شدیدا برای امن بودن روش تاکید می کنیم و در نتیجه موضوع بسیار جدی ارزیابی شد. همه توزیع ها سریعا بسته GnuTLS رو آپدیت کردن و بر شما هم واجبه که سیستم هاتون همیشه آپدیت باشه. مشکل در بخشی از کد بود که اعتبار TLS رو بررسی می کرد (همون سرتیفیکیت های ایکس ۵۰۹) و چند شرط کوچیک باعث می شد این چک کردن در شرایط خاصی ترمینیت بشه و نتیجه صحیح برگرده. این مشکل از سال ۲۰۰۵ در سیستم ها بوده. مت گرین استاد امنیت دانشگاه جان هاپکینز گفته این باگ «وحشتناک» است و مهمترین توصیه اینه که هر سیستمی گنو/لینوکسی یا مکی که دارین حتما به آخرین نسخه آپدیتش کنین.

تبریک‌ها و تقبیح‌ها

برای جواد GrayMind آرزوی سلامتی و خوشحالی داریم و امیدواریم جراحی اش خوب بوده باشه.

نمی دونم تبریک یا چی داریم برای فیلیپ اسکولز که مدیر بازاریابی Nvidia بود و جونش رو هنگام نجات یک نفر دیگه از سانحه قطار از دست داد. آدم های شریف همه جا به ما یادآوری می کنن که باید جامعه رو با شراف و فداکاری و آدم بودن خودمون حفظ کنیم.

و تشکری داریم از سینا پویانفر که شاید با سیزده سال سن جوونترین شنونده ماست (:

و تقبیحی برای سانسورچی هامون که باعث شدن تنها کشورهایی در جهان که اینترنتی بدتر از ما داشته باشن عبارت باشن از: گابن، جزایر ماریانای شمالی، موزامبیک، ساحل عاج، لبنان، آنگویلا، پاکستان، ازبکستان، مصر، سودان، بولیوی، ونزوئلا، سوریه، مالاوی، گوانا، بنین، الجزیره، سوازیلند، گینه استوایی، کوبا، گامبیا، کنگو

بخش آخر

mackinnon-205

از ایران وایر مصاحبه ای با ربکا مک کینون رو می خونم با عنوان «حکومت‌ها و شرکت‌ها باید پاسخگو باشند»

موسیقی

به پیشنهاد بهداد برای سربازهای ایرانی دربند و همه دربندهایی که در یک کشور درست باید تو خونه و پیش دوستاشون باشن آهنگ در زیر باران

پستان‌های بزرگ و پیدا کردن پسورد دوستان در فیسبوک

facebook_hack

بازهم یک گول اینترنتی و میلیون‌ها جوونی که سر کار میرن. نه ویروسه و نه هک. یک کلاه برداری بانمک است از دوستانی که مشکلشون فقط نداشتن سواد فنی نیست. خلاصه داستان اینه که پیامی در فیسبوک دست به دست می شه به این مضمون:

بشتابید! یک روش پیدا شده که پسورد هر کس که می خواین رو باهاش به دست می یارین و مهندس های فیسبوک هم هنوز نتونستن جلوش رو بگیرن و خیلی هم ساده است و من با عکس و فیلم و غیره بهتون می گم باید کجا چه کدی رو کپی پیست کنین تا پسورد هر کسی که می خواین رو به دست بیارین

کسانی که این رو تست کردن رو نمی شه فقط به خاطر تلاش برای به دست آوردن پسورد من و شما، تخطئه کرد یا کنار گذاشت یا مسخره کرد. ما یک عمر در مورد «هکرها» و قدرت های جادویی شون حرف زدیم و حالا به یک نفر گفتیم «می خوای هکر بشی؟ بدو بیا اینکارها رو بکن» و دور از ذهن نیست که طرف قلقلکش بیاد. ولی به این دلیل می شه به درک صحیح این آدمها از دنیا شک کرد: نداشتن تفکر انتقادی.

ندونستن و درک نکردن تکنولوژی یک چیزه و نداشتن تفکر انتقادی یک چیز دیگه. مثلا اگر ما بخوایم داستان اون بچه سوری که قبل از مرگ گفته بود «همه چیز رو به خدا می گم» رو به این شکل تعریف کنیم که «ارتش آزادی بخش سرش رو بریده و قبلش اون بچه اینو گفته» نشون می دیم که تفکر انتقادی نداریم و نمی فهمیم که یک بچه قبل از بریده شدن سرش جمله قصار نمی گه و اگر بگه اون قاتل بیرحم نمی یاد اینو تعریف کنه و اگر هم جلوی کس دیگه ای بوده کل اونها هم قتل عام شدن و فرصت نداشتن از بچه پیش از بریده شدن سرش عکس بگیرن و ثبت کنن که چی می گفته. چنین آدمی که تفکر انتقادی براش ممنوع بوده نمی تونه بفهمه که داستان توی ذهنش، قلب ماجرای واقعی است. این آدم همون آدمی است که زیر یک عکس تار عدد ۶۹ رو کامنت می ذاره تا شاید تغییر کنه بدون اینکه فکر کنه آیا تا به حال در فیسبوک عکسی دیده که بنا به کامنت خاص، تغییر کنه و اصولا اگر تغییر کنه فقط برای من عوض می شه یا برای همه و چطور تا الان عوض نشده؟ عجیب هم نیست. ما نباید تفکر انتقادی داشته باشیم چون وظیفه ما این بوده که قبول کنیم یک نفر می تونه هاله نور داشته باشه و دانش آموز تو زیرزمین انرژی هسته ای بسازه و بچه تو بغل مادرش به اسپانیایی بگه این محمودی احمدی نژاده. مشخصه که نباید تفکر انتقادی داشته باشیم وگرنه الان که اعلام شده اون آدم بده و اصلا انحرافی بوده ممکن بود بپرسیم «پس چطور شد که در خواب مقدسین ایشون تایید شده بودن؟»

ماجرای فیسبوک هم دقیقا همینه. ما تفکر انتقادی رو یاد نگرفتیم. ما حق داریم تکنولوژی رو بلد نباشیم. همه قرار نیست مکانیک ماشین باشن ولی انتظار می ره هر کس که ماشین سوار می شه در مقابل این ادعا که «یک روش اومده که هنوز کارخونه سایپا نتونسته جلوش رو بگیره و خیلی هم تعجب کردن که چطوری ممکنه. روشه اینه که اگر بری تو فلان صندوق پنجاه هزار تومن بندازی شب یه پراید جلوی خونه ات ظاهر می شه» موضع بگیریم. این ادعا درست مثل اینه که بگیم «یک روش پیدا شده که می شه باهاش پسوردهای فیسبوک رو دزدید و همه هم بلدن» و طرف به ذهنش نرسه که :

  • اگر همه بلدن و دوستانم منو دعوت کردن و بهم خبر دادن پس چطوریه که هنوز می تونم به فسبوک لاگین کنم؟
  • مگه فیسبوک اداره است که مثلا الان وقت اداری تموم شده و رفتن چنین باگی رو فردا سر فرصت حل کنن؟ خب فیسبوک رو کلا خاموش می کردن
  • اگر اصولا چنین چیزی هست اصلا چرا اومدن به من می گن؟ من خیلی مهمم؟
  • اصلا یعنی چی هنوز نتونستن جلوش رو بگیرن؟ مگه اسکولن؟! مگه خودشون اینو ننوشتن؟ مگه نمی شه حداقل این تیکه اش رو قطع کنن که اصلا کار نکنه؟
  • و درنهایت اگر چنین چیزی کار کنه چطوری سنگ رو سنگ فیسبوک بند شده؟

و کلی سوال دیگه که فقط فکر کردن به یکیشون می تونه باعث بشه اصولا این جریان رو جدی نگیریم.. اما ما تفکر انتقادی نداریم و همیشه فکر می کنیم یک چیز بسیار هیجان انگیز در جریانه و ما به شکل اتفاقی یا بر اساس یک سرنوشت تاریخی خاص، درست در مرکزیت جهان قرار گرفتیم و فرصت عجیبی داریم که نصیب هیچ کس دیگه نشده (:

اوه! و البته نقش پستان های بزرگ رو هم دست کم نگیرین.. اکثرمون با خودمون می گیم اگر بالای این روش هک یک خانم است که پستان های بزرگی داره، احتمالا من باید هر کاری که این پست می گه رو بکنم چون همه می دونن که وقتی یک جنسی خیلی خوب باشه یا صفحه ای لازم باشه لایک زیادی بخوره یا هکری بخواد به من فرصت بده پسورد دوستام رو پیدا کنم، حتما فروشنده اون جنس، مدیر اون صفحه و شخص اون هکر باید یک خانم با پستان های بزرگ باشن؛ مثل همین ماجرای دزدی پسورد دوستان (:

facebook_hack_zoom

موخره: هیچ روشی در جهان برای پیدا کردن پسورد هیچ سایت مشهوری وجود نداره که توی وب نوشته باشن. تنها روش اینه که طرف رو گول بزنین و پسورد رو بده یا اینقدر کتکش بزنین که پسورد رو بده یا پسورد رو از طریق یک برنامه مخرب یا مدیر سیستم دزد یا چنین چیزی اش بدزدین.

موخره جمعه‌ای: بدن طبیعی زیباست. زشت ترین چیز در یک بدن تلاش برای اجرای افکت‌های فتوشاپ در دنیای واقعی است.

مرتبط:
مطلب خوب سایت توانا در مورد جنبه‌های فنی کار
قاعده بزرگتر: پول الکی از هیچ جا تولید نمی شه
اصل اول جادی: در مسابقه ای که شرکت نکرده‌اید، برنده نمی شین
دقیق ترین و کامل ترین آموزش هک کلاه سیاه: نفوذ به سرورها
دوگوله و فیسبوق : ما رسانه نیستیم، آدمیم

رادیو گیک شماره ۳۵ – نارنجی ۵۵

سلام به رادیو گیک شماره ۳۵ خوش اومدین – داش مشتی ترین شماره ای تا به حال هر رادیوی مرتبط با تکنولوژی داشته… این رادیو بامرامترین رادیویی در تمام خاورمیانه و غرب آفریقا است که حینی ضبط می شه که آقای روحانی در داووس داره با ام الخبائث و مجانین و شیاطین اقتصاد جهان گپ و گفت می زنه و توضیح می ده که درهای همه ما به روی اونها بازه و همزمان بچه های خوب وبلاگنویس نارنجی برای ۵۵مین روز در زندان هستن به اتهام ارتباط با بیگانه… این رادیو داش مشی ترین شماره رادیو گیکه نه برای اینکه اگر خود داش آکل بود الان یک کاری کرده بود بلکه برای اینکه … آهنگ های مشتی می ذاره… با رادیو گیک باشین که می خواین دنیا رو نجات بدیم…

دانلود نسخه ام پی تری
دانلود نسخه او جی جی

نکته مهم: به لطف احد بیرنگ، اپلیکیشن اندروید رادیو گیک به روز شده! اگر استفاده اش می کنین، آپدیتش کنین.

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
آپدیت شده: اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود

اخبار

میلیاردر رومانیایی اوپن بی اس دی رو نجات داد

اوپن بی اس دی دو هفته قبل اعلام کرد که اگر منابع مالی اش تامین نشه مجبور خواهد بود پروژه رو متوقف کنه و همه رو در شوک فرو برد. اما فقط چند ساعت طول کشید تا یوزر mircea_popescu در آی ار سی بنویسه «برای حل مشکل اوپن بی اس دی باید با کی تماس بگیرم؟» – با تئو. -ایمیلش چیه – فلان – اوکی و مشکل ۲۰ هزار دلار کمبود بودجه اپن بی اس دی برای امسال حل شد! بنگ! طرف یکی از پولدارهایی بوده که اخیرا به دنیا اومدن: پولدارهای بیت کوین. در واقع یک میلیاردر رومانیایی! در حالی که هر بیت کوین داره هی از هزار دلار بالا و پایین می ره، این آدم فقط با دادن بیست تا بیت کوین مشکل این توزیع پر خاطره و دلیل رو حل کرده و درسش برای ما اینه که توی آی آر سی باشیم! توی آی آر سی خبرهایی هست.

جاوا دلیل ۹۱ درصد حملات. من نمی گم، سیسکو میگه

گزارش سالانه سیسکو می گه که جاوای شرکت اوراکل یکی از منابع بزرگ ناامنی دیجیتال در جهان بوده. گزارش ۲۰۱۴ سیسکو مدعی شده که ۹۱ درصد تمام مشکلات امنیتی که در جهان پیش اومدن، با جاوا مرتبط بودن. سیسکو این گزارش رو بعد از خرید شرکت Sourcefire Vulnerability Research Team (VRT) به قیمت ۲.۷ میلیارد دلار و به دست آوردن اطلاعات اون منتشر کرده. جالبه که این گزارش علاوه بر اشاره به عدد عجیب ۹۱ درصد می گه که با وجودی که خیلی از حملات با زیرو دی ها انجام شدن (توضیح خودم)‌ ولی بسیاری از اونها هم با استفاده از مشکلات امنیتی شناخته شده جاواهایی بودن که مدیرهای سیستم زحمت آپدیت کردنشون رو نکشیده بودن. گزارش های اچ پی و کسپرسکی (آهنگ ابی!) موضوع مشابهی رو اعلام می کنن. سخنگوی این تحقیق گفته که «۲۰۱۳ سال غم انگیزی برای دنیای امنیت بوده و اگر به جریانات نگاه کنیم بیشترین چیزی که یاد می گیریم اینه که اگر بهترین ابزارها رو هم داشته باشین، بدون داشتن نیروهای انسانی متخصص کارتون بسیار سخت خواهد بود.»

کم شدن ۳۵هزار شغل برای مهندسین برق

بعله دیگه.. آخر سال میلادی بوده و همه رفتن به کار آمار. این یکی می گه بر خلاف روندی که الکترونیک داره دنیا رو بر می داره، در سال گذشته ۳۵هزار شغل از مشاغل مهندسی برق در آمریکا کم شدن و میزان بیکاری بین مهندس های برق از ۲۰۱۲ تا الان از ۳.۴درصد به ۴.۸ درصد رسیده. بر اساس آمار دپارتمان کار آمریکا، ۳۰۰هزار مهندس برق اونجا کار م یکنن در حالی که بنا به آمار IEEE-USA امسال در آمریکا ۳۸۵۰۰۰ مهندس برق بوده. رون هیرا که پروفسور سیاستگذاری عمومی در موسسه روچستر است می گه «مهندسی برق قلب تپنده اختراعات و تکنولوژی های ما است ولی مثل همه صنایع آمریکا این حوزه هم تحت تاثیر جهانی سازی و آف شورینگ قرار گرفته». آمار فقط این نیست. از اونطرف رشد بزرگترین بخش آی تی آمریکا یعنی برنامه نویسی و توسعه نرم افزار فقط ۱.۷۵درصد رشد داشته و به ۱.۱ میلیون رسیده – یعنی امسال آمریکا فقط ۱۹هزار نفر توسعه چی نرم افزار اضافه کرد و بیکاری در این گروه هم ۲.۷٪ است… یادم باشه اینو بفرستم اخبار ساعت ۹ اعلام کنه که آمریکا در حال از هم فروپاشیدنه ((:

فدورای ۲۱ بدون اسم خواهد بود

معمولا رد هت که شرکت پشت سر فدورا است سالی دو تا اسم باحال برای لینوکسش انتخاب می کنه.. البته ردهت که نه. مردم پیشنهاد می دن و بعد رای گیری می شه و یک اسم انتخاب می شه. قواعد هم در همین حد ساده هستن که اسم باید با اسم سال قبل یک ربطی داشته باشه. اما سال ۲۰۱۴ قراره وضع کلا فرق کنه! ولی نگران نباشین. جامعه لینوکس فدورا در ۱۰مین سالگرد جمع شدنشون تواق کردن که برای سال ۲۰۱۴ فدورا رو یک قدم به پیش ببرن و برای اینکار تغییراتی رو لازم دادن. اولی اینکه فدورای ۲۱ بر خلاف سیستم گذشته در اوایل بهار منتشر نخواهد شد و طرفدارها برای گرفتن اون باید تا آگوست ۲۰۱۴ منتظر بمونن .. حوالی شهریور. قدم بعدی هم بحث نامگذاری است. بعد از اون اسم مزخرف «معجزه سوسیس» برای فدورای ۱۷ و «گاو کروی»! برای فدورا ۱۸، اسامی فوق العاده گربه شرودینگر برای ۱۹ و بعد هایزنبرگ هایزنباگ رو داشتیم اما فدورای ۲۱ دیگه اسمی نخواهد داشت. به سادگی null! نه اینکه یه استرینگ نول اسمش باشه.. بلکه اصولا اسم نخواهد داشت. مثل همیشه منتظر می شیم ببینیم چی می شه.

هنوز دارین اسمس می فرستین؟ وای چه قدیمی

امسال برای اولین بار در تاریخ، تعداد اسمس های فرستاده شده از پارسال نسبت به امسال در انگلستان کاهش پیدا کرده. این نتیجه آمار سالانه دلتویت است و اضافه می کنه که پارسال تعداد اسمس های فرستاده شده ۷ میلیارد تا کمتر از سال قبل بوده. این شرکت پیش بینی می کنه انگلستانی ها در سال ۲۰۱۴ تقریبا ۳۰۰ میلیارد اسمس بفرستن و شما اصلا تعجب نکنین اگر در کشورهای اطرافتون کسی که از اسمس میلیاردره، وایبر رو قطع کنه یا سراغ وی چت بره یا هر چی… جنگ با تکنولوژی همیشه سخت بوده و شعارش هم که معلومه نمی تونه «آقا پولم کم شده» باشه پس چه شعاری بهتر از «و اسلاما! وا مصیبتا! وا اخلاقا.. آقا ببندین این چیزهایی که در رقابت با اسمس هستن رو!»

و البته ترک فیسبوک توسط جوون ها
shutterstock_146395265-958x360
حالا که از جوون ها گفتیم اینم بگم که سه سال قبل در ۲۰۱۱ فیسبوک آمار دموگرافیکش رو معرفی کرد. این آمار حاوی جنسیت، مکان، تحصیلات، سن و چیزهای دیگه ای در مورد کاربرها بودن. حالا اگر در ۲۰۱۴ به این آمار نگاه کنیم، چند تا چیز جالب به نظر می رسه که عظیم ترینش اینه: تعداد جمعیت ۱۳ تا ۱۷ ساله فیسبوک نسبت به سه سال قبل ۲۵ درصد کم شده! معنی اش اینه که دیگه تینیجرها به فیسبوک نمی یان و در مقابل تعداد ۵۵ سال به بالاها، ۸۰ درصد زیاد شدن. از ما گفتن بود! فیسبوک دیگه کول نیست و اگر می خواین مثل بابای آمرین پای کول به نظر برسین، سریع برین اسنپ چت نصب کنین.

جریان ماشین خریدنم رو بگم؟ (:

در اعماق

کیم دات کام سرویس موزیک خودش رو با آلبوم خودش افتتاح کرده
kim
خب ما درست نمی دونیم کیم دات کام کیه و چیه.. سرمایه گذار، جنگجو، قهرمان آورنده اینترنت، مبارز کپی رایت در چهره خبیثش… نمی دونم چی! امروز آلبوم Good Time رو منتشر کرد که توش دیدگاه ضد موسساتی خودش رو مطرح می کنه و مثلا می گه «من دنبال کت شلوار و کراوات نیستم / من دنبال کار تا مرگ نیستم / من دنبال اداره رفتن صبح تا شب نیستم / من فقط و فقط و فقط می خوام زندگی ام رو بکنم» و نکته مهمتر از موسیقیش اینه که این آلبوم روی سایت Baboom منتشر شده که قراره در طول سال آینده واقعا فعال بشه و موزیک بفروشه و کیم دات کام اینطوری هم انگولکی به بقیه بکنه.. توضیح اینکه چرا خبر کیم دات کام باید در در اعماق باشه. مثلا کشیدن خط اینترنت زیردریایی به کشورش و حمله پلیس بهش و ..

ای تی ام ها و مشکل ویندوز ایکس پی

تقریبا ۴۰ سال قبل ای تی ها درست شدن و خیلی هم چیز خفنی بودن… یک تکنولوژی جدید و عجیب اما امروزه ای تی ام ها یکی از آخرین دستگاه هایی هستن که هنوز با ویندوز ایکس پی کار می کنن.. سیستم عاملی که به زودی ساپورتش تموم می شه و ۴۲۰هزار ای تی ام آمریکا رو یتیم می ذاره. Retail Banking Research می گه در تمام دنیا تقریبا ۳ میلیون دستگاه ای تی ام هست اکثر اونها به خاطر عدم اتصالشون به اینترنت و عدم سرویس های دوره ای، حاوی نسخه‌های قدیمی ویندوز هستن که منطقا باید به نسخه های بعدی ویندوز مهاجرت داده بشن یا از سیستم عامل های مناسب تری برای اینکار – مثل لینوکس – استفاده کنن. قابل ذکره که قبلا هم در آمریکا دو بار بانک ها همه ای تی ام هاشون رو آپگرید کردن. یکبار در ۲۰۰۲ که رمزنگاری های جدیدتر برای انتقال و نگهداری اطلاعات در بانک ها اجباری شدن و یکبار در ۲۰۱۱ که بانک ها مجبور شدن به همه ای تی ام هاشون امکان استفاده از پیام های صوتی رو اضافه کنن تا همه آمریکایی ها (حتی ناشنوا یا نابینا) بتونن با اونها کار کنن. [توضیح در مورد ایران و ناشناخته بودن امنیتش و پیام های اینکه بیخودی دگمه ها رو فشار ندین و جایزه نمی دیم و … و سکوت خبری در مورد اسکیمرها]

حالا یک چیز عمیق! رائفی پور رو برین … فکر می کنم استالمن رو می گه که اکثرا تو چته (: [خدا منو قربونت کنه ایشالله]

هک کردن کره شمالی با بالون هوای گرم و یو اس بی

در یک کوهپیامه و تقریبا در فاصله سه چهار کیلومتری از مرز کره شمالی بالن های هوای گرم کم کم دارن اوج می گیرن و توی باد سر به سمت شمال حرکت می کنن. این ها شبیه بالن های کلاسیک نیستن بلکه سیلندرهای شفافی هستن به ارتفاع پنج متر که روشنون به کره‌ای چیزهایی نوشته می شه مثل اینه «رژیم باید سقوط کنه». آدم هایی اینجا هستن (خیلی هاشون از ناراضی های کره شمالی که تونستن از اونجا با شنا فرار کنن) تا با این بالن ها برای کره شمالی که یکی از بسته ترین دیکتاتوری های جهانه، چیزهای «خطرناک» بفرستن. بعضی از این چیزهای خطرناک اسکناس های یک دلاری آمریکایی هستن، بعضی هاشون دی وی دی، بعضی هاشون رادیو ترانزیستوری و ده هزار تا اطلاعیه و اعلامیه اما چیزی که برای ما هیجان داره اون یو اس بی دیسک ها است که حاوی اطلاعات متنوع و فیلم و غیره است. انتظار می ره تعداد بیشتر و بیشتری از آدم ها در کره شمالی از طریق قاچاق از مرزهای چین به دی وی دی پلیر و لپ تاپ دسترسی داشته باشن و این اطلاعات براشون مفید واقع بشه… اینم بگم که اینکار از طرف کره جنوبی هم ممنوع اعلام شده و یک عملیات زیر زمینی است و شاید دلیلی بشه برای ما که کم کم مهاجرت کنیم به یک شهر مرزی که شاید تونستیم گاه گداری از طریق دود علامت بدیم (:

آمازون و احتمال تحویل محموله پیش از اینکه شما واقعا بخرینش

وال استریت ژورنال خبر می ده که آمازون یک پتنت جدید ثبت کرده «خرید زودرس یا خرید پیش از موعد یا همون خرید پیش از سفارش» یا چنین چیزی. بر اساس این پتنت آمازون مدعی شده که اونقدر دقیق می دونه مشتری ها چی خواهند خرید که حتی قبل از سفارش می تونه کالا رو دلیور کنه! این تکنیک می تونه زمان ارسال سفارش رو پایین بیاره و همچنین باعث بشه که مشتری ها به مغازه های فیزیکی سر نزنن. در داکیومنت ثبت پتنت آمازون گفته که فاصله بین سفارش و تحویل کالا ممکنه باعث بشه مشتری ها خرید آنلاین نکنن و این روش پیش بینی خرید این مشکل رو حل می کنه هرچند که ممکنه باعث برگشت خوردن کالاها بشه. پنت حتی میگه ممکنه آمازون در مواردی کالاهایی که ارسال شدن ولی درخواست نشده بودن رو به عنوان هدیه به آدم ها بده.

شما هشت برابر بیشتر احتمال داره توسط پلیس کشته بشین تا توسط تروریست ها
تیتر خبر کافیه [توضیحات خودم در مورد چند وجهی بودن. ادعای کنترل شدن تروریست ها توسط پلیس – حضور پلیس با ادعای خطر تروریست ها. اصولا هدف تروریست ها کشتن مردن نیست بلکه ایجاد جامعه وحشت محور است و اتفاقا پلیس دقیقا کارش همینه و … ]

بیت ابر / بیت کلاود شاید ایده بیت کوین رو به یوتیوب و فیسبوک و غیره بیاره

منظورم از ایده بیت کوین، پذیرش پول بیت کوین که الان رو ۸۰۰ دلار است نیست. منظورم مفهوم فلسفی پشت اونه. یکسری از طرفدارهای بیت کوین اعلام کردن که دارن روی پروژه ای به اسم بیت کلاود کار می کنن که توش شبکه p2p (نقطه به نقطه ای) مانند معماری بیت کوین ایجاد می شه تا آدم های مستقل بتونن کارهای مربوط به شبکه رو برای همدیگه انجام بدن. کارهایی مثل روتینگ، نگهداری، لوک آپ، محاسبه و .. و همه اینها در مقابل میزان خیلی کمی پول.

بیت کلاود از یک پروتکل مشابه بیت کوین استفاده می کنه تا بتونه حساب ها و میکروترنسفرها رو نگه داره و همینطور برای اثبات کار هم همون مکانیزم بیت کوین رو بدراشته (اسمش رو گذاشتن proof of bandwidth). نویسنده های این برنامه مدعی می شن که بازدهی مالی احتمالی این سیستم برای افراد اونقدر هست که این سیستم بتونه بخش های بزرگی از اینترنت که توسط شرکت های تجاری سرویس دهی می شه رو جایگزین کنه (از یوتوب و دراپ باکس و فیسبوک گرفته تا حتی اسپاتیفای و خود آی اس پی ها). اونها از اصطلاح «شرکت های عظیم مستقل و توزیع شده» اسم می برن که نیاز به تمرکز مدیریت واحد در یک مکان رو از بین می بره و سرویسی تقریبا رایگان و پایدار رو به مردم می ده.

تبریک‌ها و تقبیح‌ها

برای اقای واعظی وزیر مخابرت

که ادامه داده:‌ در حال حاضر اینترنت فراگیر شده و در همه سطوح خانواده‌ها، شهرستانها به صورت گسترده وجود دارد. پهنای باند ۷۱.۶ گیگابایت بر ثانیه بود که با برنامه‌ریی صورت گرفته ۴۰ گیگابایت بر ثانیه در این ۱۰۰ روز اضافه شد و الان ۱۰۰ گیگابایت بر ثانیه است.
تقسیم بکنیم به مثلا ۳۵میلیون جمعیت که اینترنت می خوان می شه نفری ۲.۸ بایت در ثانیه. حالا تازه به این فکر کنین که خود دوستان چه سهمی از این ۱۰۰ بر می دارن و منم این اسکرین شات رو می ذارم [از مبین یک چیزی بگیرم] و قیمت یک خط ۱۰۰ گیگ رو اگر در http://fiber.usinternet.com/plans-and-prices/ بگیرم به عنوان یک آمریکایی کلا هزینه اش می شه یازده هزار دلار در ماه. یعنی اگر یک آمریکایی خبیث در ماه ۱۱ هزار دلار بده، به اندازه کل اینترنت ایران بهش پهنای باند می دن.


و تبریکی هم داریم برای فعالان احتمالا فالون گنگ چین که روی اسکناس هاشون کیوآرکدهایی پرینت کردن که لینک می شه به برنامه های ضد سانسور دولتی.

و در نهایت هم تبریکی برای مکینتاش که امروز ۳۰ سالش شده.

نامه ها

از بهناز می خونم که این تیکه رو از تلویزیون نقل کرده: یه زن شکاک دیوونه ای رو آوردن تلویزیون به صورت شطرنجی، داره میگه عکسای شوهرش خیلی لایک میخوره اکثرن هم لایک زننده ها از جنس مخالف هستن و این حرفاش با اول آشنایی مون تناقض داره، چون به من گفته خیلی آدم تنهاییه ولی این همه لایک میگیره یا اصطلاحن کامنت براش میذارن. خب من خودم هم عضو شبکه اجتماعی هستم ولی اون طور نیست که عکسم رو بذارم و جنس مخالف اصطلاحن برام کامنت بذاره. اینه که شدیدن به مشکل خوردیم و تو همین مدت کوتاه کلی بحث کردیم با هم. خانوم دکتر فردوسی(؟) هم نشسته رو به روش و سر تکون میده به نشانه ی تایید و بمیرم برات که تو این دام افتادی. دام مردی که لایک میگرفت!

بخش آخر

پارادوکس دوستی باعث می شه دوستاتون از شما باحالتر باشن

پارادوکس دوستی مشاهده تجربی این موضوعه که دوستان شما همیشه دوستانی بیشتر از شما دارن! حالا دانشمندهای شبکه بهش اضافه کردن که احتمالا دوستان شما همیشه از شما پولدارتر و خوشحالتر هم هستن.

در سال ۱۹۹۱ جامعه شناسی به اسم اسکات فلد در حوزه جامعه شناسی شبکه ای یک کشف عجیب و هیجان انگیز کرد. فلد تعداد میانگین دوستانی که یک نفر در یک شبکه دوستی داره رو حساب کرد و اون رو با میانگین تعداد دستانی که این دوستان دارن مقایسه کرد! بر خلاف همه انتظارت کشف شد که عدد دومی همیشه بزرگتر از عدد اول است یا به عبارت دیگه دوستان شما همیشه تعداد دوستایی بیشتر از شما دارن!

تا به حال این جریان در موضوعات بیشتری هم نشون داده شده. مثلا توی فیسبوک معمولا دوستان یک نفر از خود اون نفر دوستان بیشتری دارن. در توییتر فالوئرهای شما فالوئرهای بیشتری از شما دارن و در زندگی واقعی پارتنرهای جنسی شما پارتنرهای جنسی بیشتری از شما دارن! حداقل به شکل میانگین. دانشمندهای شبکه گفته اند که این جریان وابسته به شکل توپولوژی گراف های شبکه ها است و در نتیجه مستقل از اینکه در مورد دوستی باشن، در مورد دوستان فیسبوک باشن یا در مورد فالوئرها.

حالا یانگ هو اوم از دانشگاه تولوز فرانسه و هانگ هین جو از دانشگاه آلتو فنلاند همین موضوع رو در مورد خوشحالی و پولداری بررسی کردن و بر اساس نمودارهای مختلفی از رفتارهای اجتماعی افراد و تطبیق اون با شرایط محاسباتی آماری ثروت و خوشحالی افراد رو سنجیدن و سعی کردن کشف کنن که اون پارادوکس در این شرایط هم حاکمه یا نه. جواب کوتاه اونها به این سوال این بوده: بله! دوستان شما احتمالا از شما پولدارتر هستن.

اما چرا این پاردوکس رو همه جا مشاهده می کنیم؟ دلیل این جریان اینه که تعداد دوستانی که یک نفر داره بیشترش شبیه یک توزیع توانی است تا یک توزیع طبیعی خطی. در نتیجه بیشتر مردم فقط چند تا دوست دارن و کمی از مردم کلی دوست. این گروه کوچیک است که باعث می شه تعادل به هم بخوره یعنی فقط چون مثلا چند نفر هستن که چند هزار دوست دارن، میانگین تعداد دوست می ره بالا و در نتیجه تقریبا هر کس که خودش رو با میانگین مقایسه کنه حس می کنه از میانگین کمتره [خاطره مدیر علامه حلی] ولی بقیه ماجراها هم همینه. مثلا ثروت. [ در مورد جامعه حرف بزنم] و خب همین در فیسبوک هم صادقه. اوم و جو برای اینکه بتونن این مفهوم در چیزهای دیگه بررسی کنن به سراغ مقالات علمی رفتن. مقالاتی که توش دانشمندها به شکل مشترک مقاله چاپ می کنن. اونها هر دانشمند رو یک نود در نظر گرفتن در شبکه و به لینک های بین اونها نگاه کردن. مشخصه که پارادوکس اینجا هم ظاهر شد. اگر شما یک دانشمند هستند که مقاله ای رو با کسی نوشته احتمالا اون آدم مقالات بشتری از شما منتشر کرده! حتی در مورد تعداد ارجاعات هم اینطوره و شما احتمالا از تعداد ارجاعات میانگین دوستان، ارجاعات کمتری دارین. [ همه از میانگین پایینتر هستن.. در اصل اکثریت از میانگین پایینتر هستن].

اوم و جو به این «پارادوکس عمومی دوستی یا مثلا پارادوکس دوستی عمومی شده» می گن و از نظر ریاضی برری اش می کنن. اونها می گن اون پاردوکس حاصل شیوه ای است که نودها به هم وصل می شن.

نتیجه برای ما؟ دونستن این چیز جالب و از اون مهمتر درک این نکته که منطقا (ثابت شده از نظر ریاضی) اکثریت آدم ها توی یک شبکه باید از زیر وضع میانگین باشن! به عبارت دیگه اکثر دوستان شما دوستانی بیشتر از شما دارن و این جای نگرانی نداره. خود این نویسنده ها تذکر می دن که شاید موفق شده باشن نشون بدن که چرا آمار خوشحال نبودن در بین کاربران جدی شبکه های اجتماعی بالا است. [ توضیح آتش نشانی ] اما فراموش نکنین که اگر فعال شبکه های اجتماعی هستین و نگران اینکه چرا دوستاتون همه از شما دوست های بیشتری دارن یا عکس رستوران های بیشتری می ذارن یا عکس … بیخیال بابا خوشحال باشین (: [ آهنگ شاد که وسطش قطع کنیم بگیم آهنگ چیه‌ ]

موسیقی

فولک تهرانی

folk_tehrani

ساقی امشب مثل هر شب اختیارم دستته / یه چشمم به چشمتو و چشم دیگه ام به دستته
امشب که مست مستم دست و پای غم رو بستم / امشب که لول لولم از من نپرس کی هستم

آپدیت هایی مهم

جاوید می گه: فدورا بیست اسمش هایزنبرگ نیست، اسمش هایزنباگ‌ه ;-)

علی و علی ارغوان می گن: کپل محبوب (کیم دات کام) قبلا meguupload رو داشت که بستن و بعد مگا (mega.co.nz) رو باز کرد

رادیو گیک شماره ۳۴ – نارنجی ۴۲

شماره ۳۴ رادیو گیک رو در حالی شروع می کنیم که بچه های نارنجی ۴۲ روز در زندان بودن بدون وکیل و هیچچی،‌در حالی که آقای هالو روی مانیتور پاوز شده، در حالی که ATM بانک ها هنوز مبتنی بر ویندوز ایکس پی است و در حالی که کامپیوترها فقط باید ۲۴۰۰ برابر سریعتر بشن تا به مغز انسان برسن. با رادیو گیک باشن تا جهان رو به وحشت بندازیم.

دانلود نسخه ام پی تری
دانلود نسخه او جی جی

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود

اخبار

فیلتر شدن وی چت رو داشتیم.. گپ های خودم

یک میلیون تصویر از کتاب‌های قدیمی روی فلیکر

در حالی که ما مشغول دستگیری بچه های نارنجی بودیم و دسترسی به فرهنگ دهخدا تنها از طریق یک سایت وحشتناک بد طراحی شده ممکن بود که تازه سانسورش هم کرده بودن، کتابخونه بریتیش یک میلیون تصویر اسکن شده از کتاب‌های قرن ۱۷ تا ۱۹ رو روی فلیکر آپلود کرده. همه امکان مشاهده و استفاده از این تصاویر رو دارن چون بخشی از تاریخ بشریت است و نه نون دونی یک گروه. سری بهش بزنین و لذت ببرین.

شمردن گوسفند برای خوابیدن روش مناسبی نیست

[گفتگو در مورد فرهنگ غربی] در یک تحقیق توی دانشگاه آکسفورد مردم با بیماری بیخوابی رو به سه گروه تقسیم کردن. گروه اول به صحنه های آروم مثل آبشار یا رودخونه یا دشت فکر کردن. گروه دوم گوسفند شمردن و گروه سوم کار خاصی نکردن و فقط مثل همیشه سعی کردن بخوابن. گروه اول که به چیزهای آروم فکر می کردن ۲۰ دقیقه زودتر از گروهی که مثل همیشه سعی کردن بخوابن خوابشون برد و اونهایی که سعی می کردن گوسفند بشمرن دیرتر از همه خوابیدن. نتیجه اینه که فکر کردن به صحنه هایی که نیازمند کارکرد مغزه (مثل شمردن تا تصور صحنه پیچیده پریدن یکسری گوسفند از نرده) باعث دیرتر به خواب رفتن می شه. توضیحات خودم در مورد روش تحقیق و بعدش روش خودم برای خوابیدن!

گوگل و اجازه به مردم برای ایمیل زدن به هر کسی توی گولاس

گوگل در یک تصمیم جدید اجازه داده به هر کسی در گوگل پلاس ایمیل بزنین. کافیه وارد بخش نوشتن ایمیل بشین و بعد اسم یک نفر رو تایپ کنین تا ایمیل بهش برسه. نقض پرایوسی است؟ نمی دونم.. ب هرحال شرکت خودشونه و با این قواعد اداره می شه. کاری که ما می تونیم بکنیم خاموش کردنش از بخش ستینگ ها است.

کردستان اولین دولتی در خاورمیانه است که به سراغ گوگل اپ می ره

گوگل اپ مجموعه اداری تجاری گوگل است. برنامه هایی مثل آفیس تحت وب و خیلی چیزهای دیگه. کردستان عراق هم به عنوان اولین دولت خاورمیانه اعلام کرده که می خواد ۳۰۰هزار کارمندش رو به این سیستم منتقل کنه. اونها مشکلات متنوع زیرساختی دارن و به این نتیجه رسیدن که گوگل اپ برای بیزنس بهشون کمک می کنه که فقط با اتصال دفاتر به اینترنت، بتونن تمام دفاتر رو به هم متصل نگه دارن و مثلا روی اسناد مشترک کار کنن و این چیزها. عملیات با همکاری شرکت BRAMS که در دوبی است انجام می شه تا بتونن سیستم های قدیمی رو به سیستم های جدید منتقل کنن. کمی هم درباره مبین نت بگم و تجربه ما.

در اعماق

نقدها و پیشنهادها در مورد منشور حقوق شهروندی

نقدهای متنوع ولی تمرکز روی اینکه باید از نظر انشا صحیح باشه و حقوق دیجیتال رو باید به رسمیت بشناسه … که نمی شناسه…

فیسبوک و اینترنت رایگان برای مکان‌های تجاری

برنامه جدید فیسبوک جالبه. گذاشتن اکسس پوینت در کافه ها و جاهای عمومی و اگر کسی به اونجا اومد برای دسترسی به اینترنت کافیه اول توی فیسبوک چکین کنه. ایده تجاری و فنی جالبیه.

شکستن یکی از قوی‌ترین الگوریتم‌های رمزنگاری با گوش دادن به صدای پردازنده

سه محقق امنیت در به اصطلاح اسرائیل از دانشگاه به اصطلاح تلاویو یک مقاله‌ جالب و هیجان انگیز منتشر کردن با عنوان استخراج کلید RSA با استفاده از روش رمزگشایی صوتی. این مقاله درباره شکستن یکی از قوی‌ترین الگوریتم‌های رمزنگاری حال حاضر جهان یعنی الگوریتم RSA ۴۰۹۶ بیتی هست با کپچر کردن صدای پردازنده در حالی که کامپیوتر مورد نظر مشغول اجرای روتین‌های مربوط به دیکد کردن هست.
این سه محقق امنیت با نام‌های Daniel Genkin، Eran Tromer و Adi Shamir که این آخری خودش از مخترعین الگوریتم رمزنگاری RSA هست در عمل با استفاده از تکنیک side channel attack و روزگشایی صوتی تونستن کلید ۴۰۹۶ بیتی RSA رو از GnuPG استخراج کنن.
ظاهرا محققین این حمله رو با گذاشتن یک دستگاه موبایل سامسونگ گلکسی‌نوت ۲ از طرف محل قرارگیری میکروفن گوشی در ۳۰ سانتی‌متری یک لپ‌تاپ به سمت محل فن لپ‌تاپ که در حال دیکد کردن بوده و ضیط صدا و بعد گوش کردن به صداهای با فرکانس ۱۰ تا ۱۵۰ کیلوهرتز تولید شده توسط کامپیوتر انجام دادند.
RSA attackتیم توسعه GnuPG از این آسیب‌پذیری مطلع شد و سریعا یک پچ برای جلوگیری از این آسیب‌پذیری نوشتن و در نسخه ۱.۴.۱۶ این آسیب‌پدیری برطرف شده ولی با این حساب فکر کنم باید برای امنیت بیشتر، کامپیوتر خودمون رو داخل جعبه‌های sound-proof نگهداری کنیم تا از نشت فرکانس‌ها موقع کار کردن کامپیوترها به اطراف جلوگیری کنیم

دستگیری کسی که با تور و ایمیل ناشناس الکی گفته بود تو دانشگاه بمب گذاشتن که امتحان نده

ایده ظاهرا امن بوده: الدو کیم دانشجوی ۲۰ ساله دانشگاه هاروارد که برای امتحان ها درست درس نخونده بود، ایمیلی به مدیران دانشگاه زد و گفت در دانشگاه بمب گذاشتن تا فردا تعطیل بشه و امتحان نده. موفق هم شد. اما با وجودی که از شبکه مخفی کننده تور و سیستم ایمیل مخفی گوریلا میل استفاده کرده بود، فرداش اف بی آی دستگیرش کرد و اون هم اعتراف کرد که قصد حادی نداشته و تروریست و بمب و اینها الکی است و فقط چون درس نخونده بوده خواسته اینطوری امتحان رو کنسل کنه. اما از کجا شناخته و دستگیر شد؟ خوشبختانه اف بی آی هنوز نمی تونه تور و گوریلا میل رو بشکنه ولی وای فای دانشگاه رو که می تونه بررسی کنه. آقای الدو تمام کارهاش رو از شبکه وایرلس دانشگاه کرده بود و با اینکه لاگ ها نشون نمی دادن کی چیکار کرده، این رو میتونستن نشون بدن که در ساعت ۶ صبح دوشنبه، کی با رمزنگاری تور از وایرلس استفاده کرده – درست همون ساعتی که اون ایمیل به مدیر رسیده.

ما داریم به کجا می ریم؟
پونزده بار سعی کردم یک کپچا رو تایپ کنم و موفق نشدم. اینقدر که مهمل و پیچ بود. بعد گفتم حداقل این بخش کپچای صوتی رو گوش بدم بزنم.. ببین چی گفت:
[ صداش ]
به کجا داریم می ریم؟ به وضوح کامپیوترها از ما بهتر شدن و ایده اینکه کپچا اینقدر سخت بشه که کامپیوترها نتونن بگن چیه، معنی اش اینه که آدم ها هم نتونن بگن.

هک ای تی ا م با یو اس بی

برین دنبال ای تی ام هایی که با ایکس پی کار می کنن، بدنه شون رو ببرین و به پورت یو اس بی برسین. یک کول دیسک آلوده بهشون وصل کنین و قطعه بریده شده رو بذارین سر جاش که کسی دیگه اونو نبینه. حالا برنامه شما داره اونجا ران می شه و بعد از اولین بوت سیستم رو بوت می کنه و یک منوی مخفی به سیستم اضافه می کنه که به شما امکان می ده هر وقت بخواین می تونین هر چقدر بخواین از سیستم پول بردارین! مسخره است ولی د وتا محقق آلمانی در سخنرانی اخیر کی‌آس کامینونیکیشن کنگرس (سی سی سی ) نشونش دادن که کار می کنه. بحث اینه که بانک ها هنوزم دارن از این ای تی ام های بسیار قدیمی استفاده می کنن که مبتنی بر تکنولوژی های بسیار قدیمی و غیر مناسب برای زمان حال هستن. یک تحلیلگر در مورد این حمله گفته که حمله بدون شک توسط افرادی انجام شده که به اون مدل ای تی ام دسترسی داشتن. همچنین محققین گفتن که کد در چند مرحله نوشته شده و مطمئنا بارها و بارها بهینه شده. گفته نشده این ای تی ام مال کدوم بانک بوده ولی یکی از اعضای تیم که با «تی» معرفی شده می گه اونها این مشکل رو نشون دادن تا بانک ها رو مجبور کنن که سیستم هاشون رو آپدیت کنن.

بافر و سیستم اوپن سالاری

[توضیح شرکت بافر]
این شرکت اخیرا در یک اقدام خیلی جالب ۹ تا ارزش بافر رو اعلام کرده و گفته که حقوق ها بر اساس این ارزشها داده خواهد شد؛ کاملا هم باز و کاملا هم شفاف. [توضیح در مورد حقوق و شرکت ها در ایران و چک و چونه و تعهد نگفتن حقوق و …]. در مقابل بافر گفته چون شفافیت اونجا یک اصل بسیار مهمه حقوق ها رو می گن. ترنسپرنسی باعث اعتماد می شه و راه پیشرفت رو نشون می ده . اونها حقوق رو بر اساس یک فرمول دقیق می دن: نوع شغل ضربدر رتبه ضربدر سابقه بعلاوه محل (بعد ده هزار دلار اگر طرف انتخاب کنه حقوق بیشتر بگیره به جای سهام). مثلا انواع کارها این ها است در این فرمول قهرمان شادی ۴۵ هزار دلار، مهندس ۶۰ هزار دلار، طراح ۶۰، مدیر اجرایی ۷۰ و مدیر عامل ۷۵. ضرایب تجربه هم برای استاد ۱.۳، برای پیشرفته ۱.۲، متوسط ۱.۱ و تازه کار ۱ در نظر گرفته شده. بعد هم لیست دقیقی از تک تک آدم های شرکت و حقوق دقیقشون و اینکه چرا اینقدر حقوق می گیرن منتشر شده. (مقایسه با جایی که به زور کپی قرارداد رو به آدم می دن یا موقع ورود سفته می گیرن و …).

جاسوسی تلویزوین های ال جی

اینهم خبر بسیار عجیبی بود. یک نفر مقاله ای می نویسه و توش مدعی می شه که تلویزیون هوشمند ال جی اون زیادی هوشمنده.. حتی جاسوسه. این تی.وی. فهرست فایل هایی که پخش می کرد، کانال هایی که نشون می داد و فیلم هایی که روی هارد یا یو اس بی بهش وصل می شد رو برای یک سرور می فرستاد. محققین سکیوریتی با شک به جریان نگاه کردن و تا خودشون تست نکردن و تایید نکردن، جریان رو باور نکردن: یکسری از تلویزیون های هوشمند ال جی اطلاعات صاحب هاشون رو به یک سرور مخابره می کردن. ال جی اول نظری نداد ولی بعدا قبول کرد و گفت این یک اشتباه بوده و برنامه ای که اینکار رو می کرد فقط داشت تست می شد و قرار نبود روی فرم وری که بیرون داده می شه باشه ! این اطلاعات حتی بعد از خاموش کردن منوی مربوطه که به سختی قابل دسترسی بود هم فرستاده می شدن و اون هم تکست محض! هوم.. دیگه چی؟ فقط مونده تلویزیون رو اسنیف کنیم و بفهمیم مثلا داره به یخچال سامسونگمون اتک می کنه یا سعی می کنی توستر بلک اند د کر رو مجبور کنه خودش رو خیلی روش نگه داره تا بسوزه!

کوسه های استرالیایی حضورشون رو توییت می کنن تا شما راحت و امن شنا کنین

چه خبر بوده این هفته ها؟! کوسه ها در غرب استرالیا دردسر بزرگی هستن. یک اکانت توییتر به اسم Surf Life Saving Western Australia’s (SLSWA) Twitter feed با استفاده از آدم ها و نجات غریق ها در صورت دیدن کوسه در هر قسمتی اطلاع می داده اما الان راه حل ساده تری پیدا کردن: تگ زدن به کوسه ها و بعد یک کامپیوتر کوچیک که در صورت دیدن کوسه های تگ زده شده محدوده جغرافیایی اونها رو توییت کنه و مثلا بنویسه «کوسه دو تا سه متری در دو کیلومتری ساحل بیکلی بی دیده شده. احتیاط کنید». باتری این تگ ها تا ده سال کار می کنه و نجات غریق ها می گن که این روش بسیار سریعتر از سیستم های سنتی که دیده بان‌ها بودن کار می کنه. در حال حاضر این ساحل ها خطرناکترین ساحل های جهان از نظر کوسه هستن و دولت بعد از کلی جر و بحث به ماهیگیرها اجازه داده اگر در مناطق خاص کوسه های بزرگتر از سه متر رو دیدن، اونها رو بکشن. همچنین طعمه گذاری در مسیرهای خارج از محدوده شنا و موج سواری، کوسه ها رو از این مناطق دور نگه می داره. حالا امید می ره توییتر به کمک کوسه ها بیاد و دیدن مسیر اونها این امکان رو بده که گارد ساحلی با هلی کوپتر به سراغشون بره و اونها رو از مسیر شناگرها دور کنه.

شبیه سازی ۱ ثانیه از مغز انسان با ۴۰ دقیقه از وقت یک سوپر کامپیوتر

کی که یکی از بزرگترین کامپیوترهای جهانه و در ژاپن زندگی می کنه پرفرمنسی برابر ۸.۱۶۲ پتافلاپس داره (با تشکر از ۸۲۹۴۴ پروسسورش) می تونه ۱۰۱۶ میلیارد اپریشن در ثانیه اجرا کنه ولی اصولا توان رقابت با مغز شما که داره به اینو گوش می ده رو نداره. این کامپیوتر اگر بخواد یک ثانیه از مغز شما رو شبیه سازی کنه ، نیاز به ۴۰ دقیقه داره. این شبیه سازی تلاش برای تکرار ۱.۷۳ میلیارد رابطه عصبی بین ۱۰.۴ تریلیون سیناپس رو در حالی تکرار کرد که هر کدوم از سیناپس ها ۲۴ بایت حافظه داشتن. این دانشمندها معتقدن ما احتمالا در ۱۰ سال خواهیم تونست کل مغز رو شبیه سازی کنیم و توضیحات خودم.

تبریک‌ها و تقبیح‌ها

تبریک به بیل گیتس به خاطر ظاهر شدن در نقش سانتا در ردیت. توضثیح سکرت سانتا. تبریک به هر کسی که بیت کوین خریده چون بعد از اینکه زینگا گفت بیت کوین قبول می کنه قیمتش دوباره به بالای هزار دلار رسید. شرمندگی قوی برای کسی که بهترین وبلاگنویس های ایران یعنی بچه های نارنجی رو بیشتر از چهل روزه دستگیر کرده و بدون دسترسی به وکیل و حقوقشون بازجویی می کنه. تبریک به حکومت انگلیس که بالاخره به این نتیجه رسید که در سطح سلطنتی از ریاضی دان و نابغه کامپیوتر و کد شکن بزرگ آلن تورینگ به خاطر فشارهایی که به خاطر گی بودن بهش آورد معذرت خواهی کنه. تبریکی هم به شهر دیترویت که خونه هایی رو توش خریدن و به رایگان به نویسنده هایی می دن که به دیترویت بیان برای نوشتن، هدف این پروژه کشیدن نویسنده ها به یک شهره برای بالا بردن سطح فرهنگی اون شهر،

نامه ها

محمد:

سلام جادی
امروز یه اتفاق جالب واسم افتاد گفتم بگم شاید مفید باشه
من 2-3 سال پیش عضو سایت مرجع متخصصین ایران شدم و پسوردم رو فراموش کردم اما از 2-3 ماه پیش این سایت شروع کرد به ارسال خبرنامه که خیلی هم رو مخ بود و منم ترجیح میدم عدم اشتراک رو بزنم تا اسپم کردن ایمیل.
عدم اشتراک را که میزدم ازم ایمیل میخواست منم هرچی ایمیل رو میزدم میزد معتبر نمیباشد منم تقریبا هر 3 روز یه ایمیل میزدم که من این مشکل رو دارم فقط اشتراک ایمیل من رو حذف کنید که هیچ کس جواب نمیداد و سر همین قضیه با نرم افزارهای پیگیری ایمیل آشنا شدم که از این بابت ممنونم ازشون :دی
بعد از 1 ماه گفتم بذار به شماره پشتیبانی زنگ بزنم ببینم جواب میده؟
باورم نمیشد کسی برداره.
یه خانومی برداشت مشکل رو گفتم و گفت شماره پروفایل رو بده منم از تو ایمیل خوندم و اولش گفت سرور قطعه مثل همه جا تو مملکت ما و دوباره بعد از 20 دقیقه زنگ زدم گفت خب مشکل ایمیل شما اینه که . داشته و این . افتاده ایمیل رو بدون . باید بزنید.
گفتم یعنی چی افتاده؟
گفت سایت خودش . و _ رو حذف میکنه :|
جالب اینجاست که یوزرنیم هم همون ایمیل هست.
بعدش گفت واسه پسورد هم یاداشت میکنید؟
و شروع کرد خوندن پسورد :|
گفتم سیستم امنیتی سایت شما چجوریه که پسورد رو میبینید؟
گفت ببخشیدا ما بریم تو پروفایل کسی همه چیزش رو میبینیم.
گفتم خب نباید ببینید و فقط باید بتونید پس رو ریست کنید و اگه سایت حک شه یا حتی کسی تو ادمین ها مشکل دار باشه و پس من با ایمیل من یکی باشه چی میشه؟
گفت حالا دیگه :|
تنها نکته امنیتی ای که رعایت کرد این بود که پس رو نصفه خوند و گفت یادت نیومد؟ که اگه گفته بودم نه تا تهش رو میخوند :دی
خلاصه کار من رو راحت کردن دیگه زحمت پس ریست رو نکشیدم :دی

بخش آخر

مقاله کوتاهی رو براتون ترجمه کردم از بیزنس اینسایدر در مورد اینکه چطوری اتوماتیکس (شرکت پشت وردپرس) تونست به یک استارتاپ یک میلیارد دلاری تبدیل بشه.. بدون ایمیل و بدون کارمندان دفتری.

ما در مورد فرهنگ های کاری متنوعی شنیدیم ولی تقریبا هیچ کدوم به باحالی اتوماتیکس نیست. شرکتی که پشت پلتفرم وبلاگنویسی وردپرس است. اتوماتیکس اونقدر عجیبه که امسال کتابی در موردش چاپ شده تحت عنوان «یکسال بدون شلوار» . کتاب رو اسکات برکان نوشته – کارمند سابق مایکروسافت که روی اینکه چطور اتوماتیکس به یک کمپانی ۱۹۰ کارمنده یک میلیارد دلاری تبدیل شده تحقیق کرده.

با اینکه اتوماتیکس دفتر قشنگی توی سان فرانسیسکو داره، هیچ وقت موقع استخدام در مورد جا با کسی حرف نمی زنه. کارمندهاش در ۱۴۱ شهر ۲۸ کشور پراکنده هستن و همین که استخدام بشن ۲۰۰۰ دلار برای تزیین اتاقی که می خوان توش کار کنن بهشون تعلق می گیره (علاوه بر یک مک جدید و ابزار تکنولوژیک دیگه). این شرکت همچنین هزینه عظیمی رو برای سفرها کنار گذاشته. هر تیم می تونه هر جا که بخواد همدیگه رو ملاقات کنه. مثلا برای یک هفته هک در توکیو، آتن، کاووآ، سانفرانسیسکو یا سیدنی. برکان توی کتابش از اولین میتینگ تیمی اش می نویسه. در آتن:

کی ممکنه سوار هواپیما بشه که هم هم‌کارهاش رو توی آتن ملاقات کنه؟… این هیچ وقت برام قابل هضم نشد اما تاثیرش رو کاملا درک کردم: ما همه پر انرژی بودیم، احساس مثبت داشتیم و آماده بودیم این سفر به یک جای فوق العاده رو هر طور که می شه جبران کنیم.

کارهای روزانه این شرکت به جای ایمیل و اتاق های کنفرانس، توی چت روم‌ها، هنگ آوت گوگل و سیستم وبلاگنویسی خودش انجام می شه. ما از مدیر عامل خواسته ایم تا به بعضی سوال ها ما جواب بده.

* چه زمانی متوجه شدین که بهتره ایمیل رو کنار بذارین، به اتاق کنفرانس نرین و از کارمندها نخواین که به دفتر بیان؟

ما توی اتوماتیکس از همون روز اول می دونستیم که همه لازم نیست یک جا باشن تا بتونن با هم کار کنن. اولین چهار اتوماتیکسی توی چهار شهر مختلف بودن. ما برای مدت های طولانی با هم روی کد باز وردپرس کار کرده بودیم – پروژه درست مثل پروژه های آزاد دیگه که هر کس می تونه توش مشارکت کنه.

جریان ایمیل چند سال بعد شروع شد. سال ۲۰۰۹ بود و چهار سال بود که کمپیانی شروع شده بود و کشف کردیم که داریم خیلی از ایمیل استفاده می کنیم. خیلی بیشتر از وبلاگی که محصولمون بود و این شد که تصمیم گرفتیم تا برگردیم به وبلاگ ولی اینبار وبلاگ رو روی سرش بذاریم.. یعنی سیستمی درست کنیم تحت عنوان پی۲ (که چیزی است بین تابلمر و یامر و کامنت).

* شرکتی که کوچیکه با موفقیت با شایسته سالاری شروع می کنه چون همه همدیگه رو می شناسن ولی وقتی شرکت بزرگتر می شه چطوری با شایسته سالاری ادامه می دین بدون اینکه همدیگه رو بشناسین؟

برای شایسته سالاری لازم نیست همدیگه رو بشناسیم. درک اینکه کاری کیفیت داره یا نه هیچ نیازی به شناختن نداریم. ایده شایسته سالاری بسته به اینه که هر کس چه کاری می کنه و چه چیزی تحویل می ده نه اینکه کی هست. همچنین ما چند بار در سال دیدارهای داخل تیمی رو داریم و این کمک می کنه به شناختن آدم ها از نزدیک.

* آیا توی شرکت شما تعریفی متفاوت از دیگر شرکت در مورد «موفقیت» و «شکست» دارین؟ پیروز شدن یعنی چی؟ اگر شکست بخورین وضع چطوریه؟

ما سعی می کنیم به سمت موفقیت یا شکست هدفگذاری نکنیم بلکه سراغ Speed of iteratoin بریم (سرعت تکرار؟) و به نظرمون این چیزی است که باید موفقیت ما در طولانی مدت خواهد شد. از اونجایی که ما سریع حرکت می کنیم، شکست برامون فقط فرصتی است برای یادگرفتن یک چیز جدید و فقط در صورتی واقعا شکست خوردیم که یک کاری خیلی زیاد طول بکشه. [ توضیحات خودم در مورد تکامل و آزادی نرم افزار ]

* بزرگترین درسی که مدیر های دیگه باید از فرهنگ شرکت شما یاد بگیرن و استفاده کنن چیه؟ حتی مدیرهایی که توی شرکت های مرسوم از ایمیل و میتینگ استفاده می کنن؟

کار سختیه که یک چیز رو نام ببرم ولی فکر می کنم مستقل از ابزاری که برای ارتباط استفاده می کنین، باید این رو بدونین که اگر به آدم‌ها استقلال بدین که کار بامعنایی انجام بدن و شرایط رو طوری فراهم کنید که حرکت سریع ممکن باشه، چیزهای فوق العاده ای پدیدار خواهد شد.

موسیقی

به پیشنهاد علیرضا: البته موزیک آخر رو هم یه پیشنهاد دارم: Survival از Eminem اما با توجه به نامه اخیر یغما گلرویی با شرف به روحانی که توش نوشته «در آن وزارت‌خانه، تا به حال نه کسی پاسخ‌گو بوده و نه در کل جوابِ دقیقی داده می‌شده که برای مثال فلان کتاب قابل چاپ هست، یا نیست و یا این جمله و این سطر و این پاراگرافش باید حذف شود. هر روز مراجعین را به هفته‌ی دیگر حواله می‌دهند و آن روز موعودِ پاسخ‌گویی معلوم نیست کی از راه خواهد رسید. چنان که بعضی از کتاب‌ها به سلامتی دارند تولدِ هشت ساله‌گی خود را نزدِ بررسان وزارت ارشاد جشن می‌گیرند و با اینکه اغلب زیر پانصد صفحه هستند، هنوز موفق به بررسی و اعلام موارد سانسورشان نشده‌اند. می‌نویسم «سانسور» و این خطا نیست و اگر به زعم شما باشد هم، خطای سهوی نیست و عمدی‌ست چراکه معتقدم آن چه از دیرباز در آن وزارت‌خانه اتفاق افتاده و می‌افتد سانسور است، حتا اگر خوش داشته باشند با عبارت خوش‌آهنگ‌تر «ممیزی» صدایش بزنند نیز توفیری در ماهیتِ آن نمی‌کند. شعر و هنر این سرزمین همیشه سایه‌ی سانسور را بر سر خود داشته، از دوران «رودکی» تا امروز. وقتی در دهه دوم همین قرن «صادق هدایت» یگانه، نوزادش «بوف کور» را مانندِ گربه‌ای به دندان ‌گرفت به غربت زد و در بمبئی منتشرش کرد، با سانسوری دست به گریبان بود که سایه‌اش تا امروز بر سر ادبیات ما مانده است. همیشه زیر این سایه آفرینشگری کرده و سعی در گول زدن و تاراندنش داشته‌ایم چراکه موظف به روشنگری بوده‌ و هستیم. همان‌طور که ارشاد خود را موظف به اجرای سانسور می‌داند، هنرمند هم موظف به مخالفت با سانسور است. هنرمند راستین هرگز عادت نکرده‌ به گردش این چرخ کج‌مدار و خاموشی گزیدن به دیاری که در آن حتا اگر از آلوده‌گی هوا انتقاد کنی هم هزار و یک انگ و برچسب می‌خوری و به «سیاه‌نمایی» متهم می‌شوی. بر سر عهد خود مانده‌ایم و بهایش را هم داده‌ایم و می‌دهیم. » این شعرش رو براتون می خونم:

شعر و صدای یغما گلرویی

صد و پنجاه پله زیرِ زمین،
صندلی، میز، بازجو، دوربین…
کاش می‌شد عقب عقب کلِ
زندگیمو برم به سمتِ جنین!

جُرم‌هایی به قُطرِ پرونده،
شُرکایی به اسمِ «خواننده»،
ارتباطِ شقیقه و گردو،
ارتباطِ «بی.بی.سی» و بنده!

اتهامم بزرگ و سنگین است،
کشورم یک ایالتِ «چین» است،
در دیارِ گل و گلوله و گاو،
آخرِ راهِ شاعری این است.

پیش پایم دوراهه‌ی نفرین،
تلخِ‌تر از کمدیِ «چاپلین»،
یک طرف ختم می‌شود به جنون،
یک طرف ختم می‌شود به «اوین»…

اشتراکِ میانِ تیغ و زبان،
فرق ناچیز خانه و زندان،
اعترافم هنوز یک جمله‌ست:
«من فقط شاعرم! جناب سروان!»

بانک سامان جان، مست بودین احیانا؟

بانک سامان بانک محبوب منه. حسابم مدت‌ها اینجا بوده و به نظرم یکی از بهترین اینترنت بانک‌ها رو هم داشته. معقول و راحت. اما امروز صبح… شاید هم دیشب ظاهرا یک نفر مست بوده. وقتی می ریم توی سایت اول این صفحه می یاد:

saman_start

که بعد فوروارد می شه به ظاهرا صفحه اول. اگر سورس صفحه رو نگاه کنیم پایینش نوشته:

<a href="http://dotcms.com/" style="display:block;text-indent:-9999px;" >
Built with dotCMS - The Leading Open Source Java Content Management System</a>

که خب منطقا سیستم مدیریت محتوای سایت است که شاید طراح فکر کرده یک اسکرول افقی ده هزار تایی هم درست کنه که این دیده نشده! شایدم از خود برنامه است. به هر حال… اما بالای صفحه حرف دیگه ای می زنه:

< !-- Mirrored from 77.104.110.118/ by HTTrack Website Copier/3.x [XR&CO'2013], Sun, 12 Jan 2014 01:42:40 GMT -- >

< !-- Added by HTTrack -->
< !-- /Added by HTTrack -- >

جان؟! ظاهرا ما توی یک سیستم مدیریت محتوا نیستیم بلکه توی یک کپی از سایت هستیم که در اصل تو آدرس 77.104.110.118 بوده ! (: بودن این چنین اشکالاتی این نظریه رو کاملا ثابت می کنه:

saman_porsesh_pasokh

احتمالا به خاطر عدم سازگاری برنامه کپی کن با فونت های UTF8 سیستم نتونسته این صفحه رو کپی کنه و نشون بده و البته قدم بعدی چنین جریانی اینه که صفحه ای اصولا هنوز کامل نشده باشه یا برنامه نتونسته باشه درست محتواش که احتمالا دینامیک بوده رو کپی کنه:

saman_arz

تا اینجا می شه خندید یا تعجب کرد از یک بانک ولی موضوع حادتر هم خواهد شد. ببینین:

saman_error_footer
(اگر هیجان داره که اون تب که توش نوشته سکس ماجراش چیه، اینه)

صفحه نه فقط یک چیز عجیبی توش اتفاق می افته (اس اس ال خراب؟ پورت عجیب؟ قطع شدن ارتباط؟) که آدرسش هم ظاهرا وابسته به اینه که از کجا اومدیم این صفحه (توی آدرس footer هست! لاید برای اینکه بگه این صفحه فلان است که از رو فوتر روش کلیک کردیم). اما وضع وقتی وحشتناک می شه و کاملا قابل شاکی شدن که نگاهی به کانکشن هایی که لود شدن ساده صفحه اول می زنه بندازین:

saman_requests

یعنی لود شدن هر صفحه از بانک کلی اطلاعات از من به بقیه می فرسته،‌ گاهی یک پاپ آپ تبلیغاتی باز می کنه که نویسنده مهمل برنامه HTTrack Website Copier ازش پول در میاره و یکسری جاوا اسکریپت چرت و پرت هم رو سیستم من و شما اجرا می شه! اینجاست که می تونیم کاملا اعتراض کنیم و بگیم این برخورد غیرحرفه ای بانک من، من رو عصبانی کرده و وحشتم از وقتی است که همین تیمی که این تصمیم های عجیب رو گرفتن، پشت نت بانک هم باشن که من دیروز توش لاگین کردم و پول به حساب یکی دیگه ریختم (شدیدا امیدوارم اینطور نباشه).

این جریان نابالغی وب در ایران رو نشون می ده. کلی سوال هست:

  1. آیا یک مدیر پروژه بالای این سیستم بوده یا فقط مهندس ها همه تصمیم‌ها رو گرفتن؟
  2. کسی که ایده زده از یک برنامه کپی صفحات وب استفاده کنن و یک نسخه استاتیک از سایت رو هوا کنن که توش کلی اسپم‌افزار داره چه سمتی داشته و چرا به حرفش گوش کردن و واقعا هیچ کس در طول مسیر اینکار نبوده که بگه اینکار ضایع است؟
  3. ترجیح می دم خیلی سوال نپرسم راستش… من بانک سامان رو دوست دارم و هنوزم بانک منه اما واقعا دوست دارم در این مورد یک بیانیه ای چیزی بشنوم که به این دو سوال جواب بده:saman_yunup

    و البته از اون مهمتر:

    saman_udrunk

ماجرای اینکه می شه به آدم‌ها بدون دونستن ایمیلشون ایمیل زد چیه و چطوری تغییرش بدیم

گوگل با تلاش تمام سعی می کنه گوگل+ رو فعال کنه. اول گوگل ریدر رو کشت و حالا اگر کسی بخواد به هر کسی ایمیل بزنه، از طریق گوگل+ این امکان رو بهش می ده. ماجرا اینه که اگر من فکر کنم ایملیم باید فقط در اختیار دوستانم باشه، می تونم به هیچ کس نگم که jadijadi روی جیمیل هستم و مطمئن باشم که وقتی می رم توی ایمیلم، فقط از آشناها چیزهایی اونجاست – درست مثل تلفنم. اما حالا این ماجرا داره عوض می شه.

حالا شما اگر اسم من رو بدونین و من توی گوگل پلاس باشم، می تونین برین توی ایمیلتون و بزنین که می خواین یک ایمیل جدید بنویسین و توی «گیرنده» شروع کنین به نوشتن اسم من و بدون دونستن ایمیلم و فقط به خاطر که توی گولاس عضو هستم، بهم ایمیل بزنین.

چجوری می شه جلوی این جریان رو گرفت؟ خیلی ساده: جیمیل رو باز کنین، از اون چرخ دنده بالا () به بخش تنظیمات (settings) برین و در بخش +Email via Google در تب General بایستین تا دراپ داونی باز بشه و بپرسه کی حق داره به شما از گوگل پلاس ایمیل بزنه: Anyone، حلقه‌هاتون یا هیچ کس. Save رو بزنین و توی ایمیلتون با دوستاتون تنها بمونین.

پ.ن. از نظر من این قابلیت بدی نیست ولی اینو نوشتم تا بدونیم که اطرافمون چی می گذره و در موردشون انتخاب آگاهانه کنیم.