برچسب: امنیت

شیوه تغییر پسورد در گوگل

اینجا می نویسم که دفعه بعد اگر کسی پرسید از کجا باید پسورد جیمیل رو عوض کنه، فقط لینک بدم.

در مرحله اول باید روی مثلث کوچیک کنار عکس سمت بالای راست کلیک کنیم و وارد بخش Account بشیم. اینطوری:

changepassword_first_step

و در صفحه جدیدی که باز می شه بریم سراغ بخش امنیت و پسورد و این چیزها که خارجی ها بهش می گن Manage Security:

changepassword_seccond_step

و حالا کافیه در اینجا Change Password رو فشار بدین و پسورد رو عوض کنین:

changepassword_3rd_step

میانبر: از اول برین به https://security.google.com/settings/security و خلاص

نکته پسوردی: پسورد مثل مسواک است: به کسی نباید بدینش و هر دو ماه یکبار هم باید عوض بشه.

نکته مسواکی: اگر یک نفر هستین خمیر دندون بزرگ بخرین و هر بار خمیر دندون می خرین باهاش مسواک هم بخرین. مسواک کهنه و داغون رو نزنین بهتره.

رادیو گیک شماره ۲۹ – کلید

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل بهمان چیز فرقش با اون یکی مدل اون یکی کارخونه چیه و تو بازار چنده و شایعه اینکه قراره کی مدل مثلا خفن‌ترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

مشترک رادیو گیک بشین


آرس اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز

و سورپرایز این هفته: اپلیکیشن اندروید رادیو گیک! با تشکر از احد بیرنگ که براش وقت گذاشته و این رو برامون ساخته و مطمئنا نظرات و پیشنهادهای شما بهترش هم می کنه. از اینجا می تونین کامنت بذارین یا نظر بدین یا مشکلات رو بگین: http://farnabaz.4paye.ir/radiogeek. در ضمن ! من توی رادیو احتمالا گفتم «احمد» که همینجا معذرت خواهی رسمی می کنم.

اخبار

آمازون روزنامه واشنگتن پست رو خرید

توی رادیو بارها در مورد آمازون گفتم. شرکتی که معتقدم اگر در دنیایی آزاد زندگی می کردم یا اگر جزو دنیا بودیم، من حتما بخش بزرگی از پس اندازم رو صرف خرید سهامش می کردم. این شرکت با شعبه های واقعی فروش و وبسایت عظیمش شدیدا در حال گسترش و بزرگ شدن است. الان هم صاحبش با ۲۵۰ میلیون دلار، روزنامه واشنگتن پست رو خریده. پولی که تقریبا ۱٪ ثروت شخصی اش است. این خرید اینقدر مخفی بوده که حتی خود کارمندان روزنامه که شغلشون افشا کردن بزرگترین چیزهای مخفی تاریخ است (مثلا ۱۹۷۲ و واترگیت) هیچ خبری ازش نداشتن.

سازمان‌های جاسوسی غرب، به دلیلی دغدغه‌های امنیتی استفاده داخل سازمانی پی‌سی‌های ساخت لنوو را ممنوع کرده‌اند

سازمان‌های جاسوسی انگلیس، استرالیا، نیوزیلند، کانادا و آمریکا استفاده از پی‌سی‌های لنوو را در داخل این سازمان‌ها و توسط کارکنانشان ممنوع کرده‌اند. این سازمان‌ها از آسیب‌پذیری‌های امنیتی و رخنه‌هایی که طی بررسی‌ها در این پی‌سی‌ها پیدا شده است و منجر به دسترسی از راه دور یا ریموت شدن به پی‌سی‌های لنوو می‌شود، واهمه دارند.
البته کشورهای غربی مدت‌هاست که دچار فوبیای محصولات چینی شده‌اند، پیش از این، آنها شرکت‌های هواوی و ZTE را هم متهم کرده بودند.

در حول و حوش سال ۲۰۰۵ بود که بعد از بررسی‌های دقیق، پی‌سی‌های لنوو از نظر امنیتی در آزمایشات سربلند بیرون نیامدند و «درهای پشتی» در سخت‌افزار و آسیب‌پذیری‌ها در نرم‌افزار آنها پیدا شد.

صحبت در مورد سرمایه داری و دست اهنین ولی نگهداشتن چیزهایی مثل کارخونه های ساخت آی سی در دست های دولت.

ایران دارای‌کندترین‌اینترنت در بين‌۲۴۳‌کشورجهان!
به گزارش مهر، موسسه آکامی در گزارش جدید ۲۰۱۳ خود درباره وضعیت اینترنت جهانی آورده است که هنگ کنگ، ژاپن، رومانی و کره جنوبی در صدر پرسرعت ترین اینترنت‌های دنیا قرار می گیرند و پس از این ۸ مورد ایالات متحده آمریکا در جایگاه نهم قرار دارد که خدمات اینترنتی آن نسبت به سایر کشورهای دارای فناوری با قیمت بیشتر و سرعت کمتر عرضه می شود.

در این گزارش هنگ کنگ بار دیگر با سرعت ۶۳.۶ مگابایت سرعت و افزایش ۹ درصدی نسبت به سه ماه گذشته در صدر جدول قرار گرفت. در سه ماه نخست امسال کره جنوبی با سرعت ۴۴.۸ مگابایت به رده چهارم سقوط کرد و از ژاپن و رومانی با سرعت اینترنتهای ۵۰ و ۴۷.۹ مگابایت در ثانیه عقب ماند. در جدول امسال جایگاه آمریکا و سوئد تغییر کرده است، سال گذشته سوئد در رده نهم و آمریکا در رده هشتم قرار داشت. ما هم که از همه داغون تر. خسته نباشن مسوولین گرامی و همچنان همه جا رو سانسور کنن و وقتی فقط خودشون موندن توضیح بدن که ما چقدر پیشرفته هستیم.

گوگل سازنده ۲۵٪ از ترافیک کل اینترنت است

تحقیق جدیدی که موسسه دیپ فیلد انجام داده و مانی.کام منشرش کرده، می گه که یک چهارم ترافیک اینترنت در آمریکای شمالی مربوط به گوگل است و این آمار یعنی گوگل به تنهایی بزرگتر از فیسبوک، نت فلیکس و توییتره. البته در ساعت‌های کوتاهی نت فلیکس که ویدئو استریم می کنه از گوگل پیشی می گیره اما در کل روز، گوگل کاملا جلوتره. نکته جذاب دیگه این گزارش اینه که رشد گوگل از رشد اینترنت سریعتره و این یکی نکته که در سال ۲۰۱۰، گوگل تنها صاحب ۶٪ ترافیک کل اینترنت بود. بخش عظیمی از این آمار به دستگاه های پرتابل بر می گرده. از گوشی ها گرفته پخش کننده های ویدئو و کنسول های بازی.

این خبر که گوگل بزرگه خبر قدیمی است ولی حالا که ابعاد بزرگی این شرکت رو می دونیم، منطقی است تعجب کنیم. سخنگوی گوگل در این مورد کامنتی نداده ولی آمار دیپ فیلد نباید اشتباه باشه. خوبه بدونیم که دیپ فیلد تقریبا یک پنجم ترافیک کل اینترنت در جهان رو زیر نظر داره تا بتونه چنین آمارهایی بده.

طراحی ماشين بدون سوخت براساس آيات قرآن

نویسنده کوچک‌ترین قرآن دنیا ومخترع ایرانی۲۷4 اثر در تبریز از طراحی ماشين بدون سوخت براساس آيات قرآن خبر داد. به گزارش روابط عمومی سازمان جهادکشاورزی استان، دکتر روح الله شریفی مخترع ماشین بدون سوخت و قرآن۷ میلی متری و۲۷۲ اختراع دیگر در جمع کارکنان سازمان، با بیان اینکه ماشين بدون سوخت را براساس يك آيه از قرآن طراحي كرده است گفت: تاکنون 274 اختراع قرآني داشته است كه همگي از قرآن و روايات استخراج شده است. این استاد دانشگاه بابيان اينكه توانسته است قانون تشكيل تصويردر ميكروسكوپ را تغييردهد افزود: ميكروسكوپ‌هاي كنوني با دولنزكار مي‌كنند، درحالي كه ميكروسكوپ ساخته وی صرفاً با يك لنزطراحی شده که دارای قدرت بسيارعجيبي است. وی با بيان اينكه يكي از شاگردان انيشتن كه هم دوره دكتر حسابي بوده است با وي تماس گرفت و از وجود ميكروسكوپي با يك لنز اظهار تعجب كرد گفت: وي پس از ديدن اين ميكروسكوپ آن را به معجزه‌اي شبيه دانست واظهار داشت در صورتي كه پشتيباني علمي نياز باشد ما حاضر به خدمت به شما هستيم.من دکترای مکانیک ندارم ولی توانستم ماشینی بسازم که نه آب، نه برق، ‌نه انرژی خورشیدی، هیچ سوختی نیاز ندارد، بلکه براساس انرژی جاذبه زمین حرکت می‌کند

ساندویچ فروشی به جای برنامه نویسی: حقوق دو برابر

توی خیابون‌های چین غذایی فروخته می شه به اسم Shaobing. یک جور نون پهن خوشمزه و سیر کننده و ارزون که لاش یک چیزی می ذارن و تو چرخ دستی می فروشن. خبر بامزه هفته این بود که یک برنامه نویس بازی در شنزن که مرکز تکنولوژی مخابراتی چین هم به حساب می یاد، کارش رو ول کرده و تو خیابون شائوبینگ می فروشه وبه حقوق رویایی ۳۲۵۹ دلار در ماه رسیده! البته پیروزی ساده نبوده. مدتی طول کشیده که این آقا و دوست دخترش تمرین کنن و یک ترکیب شائوبینگ خوشمزه کشف کنن و بعد دکه خیابونی رو علم کنن و به درآمدی در حد ۱۰ میلیون در ماه برسن! این برنامه نویس می گه «ما تو این مدت برای خرید یک آپارتمان پول جمع کردیم و سال بعد هم ازدواج می کنیم». گفتم اگر برنامه نویس هستین این خبر رو بشنوین شاید خواستین تجدید نظر کنین (:

کار باحال یک مرد با بانک

دیمیتری آگاروو، مرد روس ۴۲ ساله بانک ها رو توی بازی لعنتی خودشون شکست داده. این آقا یک اکانت در یک بانک آنلاین باز می کنه. بعد بانک کل مدارکی که باید امضا کنه رو براش پست می کنه. اونم – بر خلاف اکثر ما – متن رو می خونه و احتمالا به عنوان اولین آدم در دنیا که می بینه متن بده، اسکنش می کنه، تغییرش می ده، امضاش می کنه و پس مفرستدش. اون توی مدارک جدید نوشته بوده که بهره بدهی هاش به بانک صفر درصد است، هیچ محدودیتی در خرج کردن نداره و کار با کارت هم براش هیچ هزینه اضافی نداره. بانک که کاغذها رو می بینه بدون خوندن اون رو امضا می کنه و کارت رو صادر می کنه! بانک بعد از دو سال ماجرا رو می فهمه و کارت رو باطل می کنه و از مرد شکایت می کنه ولی آقای دیمیتری توی دادگاه برنده می شه چون هر دو طرف اسناد مشابهی رو امضا کرده بودن. حالا هم دیمتری از بانک به خاطر عدم رعایت مفاد قرارداد و نقض کردن امضاش ۷۲۷هزار دلار ادعای خسارت کرده (: وکیل این آقا مدعی است که بانک دقیقا در همون تله ای است که همیشه مشتری هاش رو توش اون می نداخت «نخونده امضا کردن اسناد» و چون قاضی هیچ وقت به نفع مشتری هایی که مدعی می شدن قواعد رو نخونده امضا کردن رای نمی داده، در این مورد هم «نخونده امضا کردیم» نباید دلیلی برای عدم محکومیت باشه.

در اعماق

هشدار سازمان ملل در مورد حفره امنیتی سیم کارت ها

یکی از زیرمجموعه‌های سازمان ملل در مورد حمله‌های هکری به سیم‌کارت‌های تلفن همراه هشدار داد. اتحادیه بین‌المللی مخابرات نهادهای مسئول و ارائه‌کنندگان خدمات تلفن همراه در بیش از ۲۰۰ کشور جهان را در جریان امور قرار می‌دهد.

یک هکر می‌تواند با سوءاستفاده از حفره امنیتی موجود در سیم‌کارت‌های غیرامن، ارتباط تلفنی برقرار کند، تماس‌های تلفنی قربانی را به خط دیگری منتقل کند (دایوِرت) یا به تلفن‌های سیم‌کارت هک‌شده گوش کند.

واکنش سریع سازمان ملل نسبت به یک گزارش تازه منتشرشده در مورد حفره‌های امنیتی در گروهی از سیم‌کارت‌ها، نشان‌دهنده ابعاد خطر است.

اتحادیه بین‌المللی مخابرات اعلام کرد که به زودی به نهادهای دولتی و ارائه‌کنندگان خدمات تلفن همراه در نزدیک به ۲۰۰ کشور هشدار خواهد داد. به گفته آمادون توره، دبیرکل اتحادیه بین‌المللی مخابرات، بررسی‌ها نشان دادند که چه خطرات بالقوه‌ای در آینده در کمین کاربران هستند.

بر اساس بر‌آوردها، دست‌کم نیم میلیارد دستگاه همراه در سراسر جهان در معرض خطر قرار دارند. به زعم اتحادیه بین‌المللی مخابرات، حقه‌های امنیتی و جاسوسی راه همواری در پیش دارند.

کارستن نوهل، یک کارشناس امنیتی آلمانی، پیش از این در مقاله‌ای در پایگاه اینترنتی “تسایت آنلاین” در مورد حفره امنیتی سیم‌کارت‌ها هشدار داده بود. بر این اساس، بسیاری از سیم‌کارت‌ها از سیستم‌های رمزگذاری کهنه و غیر ایمن استفاده می‌کنند. هکرها می‌توانند در بسیاری از موارد به سیم‌کارت نفوذ کنند، بدون این‌که قربانی کوچک‌ترین بویی از ماجرا ببرد.

در برخی موارد تنها کافی است که هکر یک بدافزار را به قربانی اس‌ام‌اس کند. وقتی سیم‌کارت هک شد، فرد مهاجم می‌تواند مانند صاحب سیم‌کارت تلفن بزند، پیامک بفرستد یا به شماره کارت‌های اعتباری ذخیره‌شده در دستگاه دسترسی یابد.

این کارشناس امنیتی می‌گوید همه دستگاه‌های همراهی که سیم‌کارت موجود در آنها داده‌های الکترونیکی را بر اساس الگوریتم “DES” رمزگذاری می‌کند، در معرض خطر هستند. این استاندارد توسط شرکت IBM آمریکا در سال‌های نخست دهه ۱۹۷۰ ارائه شد.
دست‌کم یک‌هشتم از سیم‌کارت‌های فعال – حدود ۹۰۰ میلیون قطعه سیم‌کارت – همچنان از این استاندارد استفاده می‌کنند.

امنیت دستگاه‌های همراه هم کمکی به بستن این حفره امنیتی نمی‌کند؛ دستگاه‌های بلک‌بری یا اپل با سیم‌کارت‌های ناامن به همان اندازه آسیب‌پذیر هستند که دستگاه‌های اندروید یا ویندوز-محور.

انجمن مخابراتی “GSMA” که نزدیک به ۸۰۰ ارائه‌کننده خدمات تلفن همراه در سراسر جهان را نمایندگی می‌کند، اعلام کرده که نتایج تحقیقات را بررسی خواهد کرد. شرکت هلندی “ژمالتو”، یکی از پیشگامان تولید سیم‌کارت‌های مخابراتی، نیز موضع مشابهی را اتخاذ کرده است.

ربات با حوصله ای که در کمتر از یکروز پسورد گوشی همراه شما رو کشف می کنه

اگر فکر می کنین یک پسورد چهار رقمی، به خوبی از گوشی شما محافظت می کنه کاملا اشتباه می کنین. اگر شما یک پسورد چهار رقمی داشته باشین تقریبا ۱۰هزار حالت مختلف برای تست کردن هست و استدلال ما هم معمولا اینه «خب آخه کی می تونه همه اینها رو تست کنه؟» جواب معلومه : یک ربات ۲۰۰ دلاری. توی کنفرانس دف کان لاس وگاس دو محقق امنیتی به اسم های جاستین انگلر و پاول وینزیک ربات ساده رو نشون دادن که یک انگشت داره که با حوصله و منظم همه تقریبا ده هزار حالت ممکن رو روی گوشی اندرویدی شما می زنه تا بالاخره وارد بشه. در بدترین حالت، اینکار ۲۴ ساعت طول می کشه. این ربات از سه تا سروو موتور ۱۰ دلاری، یک قلم و میکروکنترل آزاد و بازمتن Arduino درست شده که این اجزا رو یکسری قطعه پرینت شده سه بعدی به هم وصل می کنن. این ربات همچنین چشمی داره که صفحه موبایل رو نگاه می کنه تا اگر لاگین کرد، بفهمه و الکی نگشتش رو خسته نکنه. این دو نفر می گن که ایده اولیه به شوخی این بود که یک نفر رو استخدام کنن که همه این حالت ها رو تایپ کنه و بعد نشون بدن که پسورد چهار رقمی امن نیست اما بعد فهمیدن که ساختن این ربات بسیار گیکی تر و ارزونتر تموم می شه و اونو ساختن.

اشتباه احمقانه، راه‌حل احمقانه‌تر!

امید در وبلاگ سرریزهای ذهن من نوشته:
تقریبا از زمان شانون به این طرف، همه‌ی متخصصای رمزنگاری، دارن یه جمله رو داد می‌زنن:

«خودتون سیستم رمزنگاری طراحی نکنید، حتی اگر سیستمتون رو انحصاری نگه دارید، هیچ امنیتی ندارید. این از اون چیزهایی نیست که بخواید به خاطرش پشیمون بشید.»

تا حالا مثال زیاد داشتیم، CSS، WEP، و خیلی چیزای دیگه. چیزهایی که با کلی ادعا اومدن، و با کلی افتضاح مشخص شد که چه اشتباهات احمقانه‌ای دارن.(اگر وقت شد بعدا در مورد این ۲ تا می‌نویسم که چقدر احمقانه هستند. در مورد CSS هم خیلی خوشحالم که این‌قدر احمقانه بود، کلا DRM چیز مسخره‌ایه.)

حالا چی شده؟ یه سری خودروساز بزرگ احمق، مثل پورشه و لامبورگینی و چند تا دیگه، اومدن برای سیستم امنیتی خودروهاشون به یه شرکت احمق‌تر از خودشون اعتماد کردن. اون شرکت احمق‌تر هم روی سیستمی که مثلا اختراع کرده، اسم Megamos Crypto گذاشته، این‌ها حتما پیش خودشون گفتن، اسمش که خفنه، پول هم که می‌گیره، الگوریتمش رو هم که کسی نمی‌دونه، پس حتما امنه دیگه.

حالا یه استاد دانشگاهی یه مقاله‌ای نوشته، که چطوری می‌شه این رو شکست. دوستان رفتن شکایت کردن، قاضی هم رای داده که نمی شه منتشرش کنی، چون میلیون‌ها خودرو ممکنه دزدیده بشن. جواب تحلیل‌گرها هم مسلما اینه:«خب به درک. این همه ما داد زدیم که این کار اشتباهه. نمی‌شه علم رو متوقف کرد که یک سری احمق سود ببرن. حتما پس‌فردا هم می‌خواید طرف رو زندانی کنید که دیگه از این غلط‌ها نکنه!».

حرف آخر این که اگر کسی اومد پیشتون و گفت من یه سیستم رمزنگاری جدید طراحی کردم که بیا و ببین، جواب مسلما اینه: «من راحت‌ترم با استاندارد‌ها کار کنم.». اگر جوابتون چیزی غیر از این باشه، مثل همین دوستان خودروساز پشیمون می‌شید.

لینک دادن به «فیس‌بوک» و «پلاس» جرم محسوب می‌شود

بر اساس مصوبه جدید کارگروه تعیین مصادیق محتوای مجرمانه، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاه‌های اینترنتی» جرم محسوب می‌شود.

براساس اعلام تارنمای کارگروه تعیین مصادیق محتوای مجرمانه، این کارگروه طی مصوبه‌ای در پنجاه و پنجمین جلسه خود که چهارشنبه18 بهمن ماه برگزار شد، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاه‌های اینترنتی» را مجرمانه دانست.

با اضافه شدن این بخش به بند «ج» فهرست مصادیق محتوای مجرمانه، از این تاریخ، لینک دادن به تارنماهای فیلتر شده از جمله شبکه‌های اجتماعی فیس‌بوک و گوگل پلاس، مجرمانه است.

براساس این قانون با وبلاگ‌ها و پایگاه‌های اینترنتی متخلف برخورد خواهد شد.

مجوز شکار درون

پهپاد و درون‌ها هم همیشه از مباحث مطرح توی رادیو هستن. خوشبختانه اینبار وضع به نفع ما است. شهردار دیرتریل (Deer Trail) گفته که شهرش در ازای ۲۵ دلار در سال، مجوز شکار درون‌های پرنده رو برای شکارچی‌های درون صادر می کنه. البته شهردار در جواب اینکه «اصولا روی شهر کوچیکتون تا حالا درون دیدین؟»‌ گفته «نه!» ولی توضیح داده که این مجوز یک حرکت سمبلیک است علیه جامعه ای پر از شنود و نظارت دولت بر مردم» [ و البته منظورش تازه یک دولت دموکراتیک منتخب است ]. وکلا می گن احتمالا شکار یک درون جرم فدرال خواهد بود ولی به هرحال اسم این شهر رو مطرح کرده و این ایده رو هم به ذهن آدم ها انداخته که آیا ما نباید در مقابل درون ها حق دفاع ازخود داشته باشیم؟

اتوکامپلیت اپل و کلمات ممنوعه‌اش

دیلی بیست مقاله تحقیقی بسیار جالبی داره در مورد دستگاه های iOS اپل و رفتار مشکوکشون در هنگام دیدن غلط‌های املایی بسیار بدیهی. چیزی که دیلی بیست می گه اینه که اپل فهرستی از کلماتی داره که هیچ وقت به شما دیکته صحیحش رو تذکر نمی ده یا اونو برای شما کامل نمی کنه. مثلا اگر بخواین بنویسین apple و به جای e آخر، w رو بزنین که کنار اون دگمه است، اپل اینو می فهمه و به شما تذکر می ده، اصلاحش می کنه یا اصولا قبل از تموم شدن کامل تایپ، بهتون می گه اگر می خواین اینو اپل قبول کنم. اما اگر بخواین بنویسین «abortion» (سقط) و به جای n در آخر، m بزنین، هیچ امیدی نیست که اپل این اشتباه رو براتون اصلاح کنه. همین جریان با کلماتی مثل rape, amo, bullet, virginity و .. هم وجود داره که بر خلاف تقریبا ۱۵۰ هزار کلمه دیگه، اپل اصلاح یا کاملشون نمی کنه. بحث rope برای بچه ها. بحث مفید بودن این در شرایطی و بحث حق تصمیم گیری و بدترین چیز: عدم شفافیت و کنترل شدن ما توسط دستگاه هامون.

“کارکنان فیس‌بوک به اکانت‌های همه کاربران دسترسی دارند”

یکی از کارکنان سابق کمپانی فیس‌بوک می‌گوید کارکنان این کمپانی ابَرپسوردی در اختیار دارند که با آن می‌توانند به اکانت‌های همه کاربران این شبکه اجتماعی وارد شوند. صحت این ادعا فیس‌بوک را با چالش تازه‌ای روبرو می‌کند.

سخنرانی‌نگار مارک زاکربرگ٬بنیان‌گذار فیس‌بوک٬که پس از پنج سال کار در این کمپانی در سال ۲۰۱۰از سمت خود استعفا داد٬به کاربران این شبکه اجتماعی در سراسر جهان هشدار داد که باید مراقب به‌اشتراک‌گذاری اطلاعات خصوصی خود در فیس‌بوک باشند٬چون فیس‌بوک می‌تواند به سادگی به تمام اطلاعات موجود روی پروفایل آنها دست پیدا کند.
کاترین لوسه با اشاره به ماجرای رسوایی جاسوسی آژانس امنیت ملی آمریکا می‌گوید دیگر در جهان امروز نمی‌توان از وجود چیزی به نام «داده‌های خصوصی» سخن گفت: «حتی اگر کارکنان سطوح میانی سرویس‌هایی نظیر فیس‌بوک به اطلاعات خصوصی کاربران دسترسی نداشته باشند٬باز هم ممکن است این اطلاعات جایی ذخیره شود تا در صورت نیاز در دسترس سازمان‌هایی نظیر NSAقرار گیرد.»

او که سال گذشته کتاب “پادشاهی پسران” را درباره تکنولوژی‌های نوین اجتماعی و تاثیرش بر جهان امروز نوشت٬در زمان پیوستنش به فیس‌بوک پنجاه و یکمین فردی بود که به استخدام این سرویس درآمده بود. او در ابتدا به عنوان یکی از کارکنان بخش خدمات مشتریان استخدام شد٬اما در ادامه سخنرانی‌نگار شخصی مارک زاکربرگ هم شد.

در زمان استخدام او فیس‌بوک کمتر از پنج میلیون کاربر داشت و آن‌طور که او می‌گوید از همان هنگام هر یک از کارکنان بخش “پشتیبانی کاربران” به یک ابَرپسورد (Master Password) دسترسی داشت تا بتواند با آن به اکانت هر یک از کاربران فیس‌بوک متصل شود و به پیام‌های خصوصی و همه داده‌های دیگر دسترسی داشته باشد. به گفته او با تکامل فیس‌بوک حالا روش‌های امن‌تری برای اتصال به اکانت‌های کاربران به وجود آمده است.

در زدن آیفونتون به شارژر احتیاط کنین

اگر تا دیروز فکر می کردین که شارژ کردن گوشی خطری نداره، مجبورین در این مورد هم تجدید نظر کنین. محققین سکیوریتی از دانشگاه جورجیا توی کنفرانس بلک هت حمله ای رو نشون دادن که همه نسخه‌های iOS فعلی رو هدف قرار می ده و اجازه می ده که حمله کننده از طریق یک شارژر-نما روی گوشی شما برنامه نصب کنه. برای توضیح، بذارین اول روش امنیتی iOS رو بگم. اپل برای اطمینان از امنیت زندان نقره ای که درست کرده،‌ برنامه هایی که روی گوشی ها نصب می شن به شما امضاهایی رو می ده که باید برنامه تون رو با اون امضا کنین. بعد وقتی برنامه امضا شد، همه چیز مورد اعتماده. البته شما بازم لازم دارین که حین برنامه نویسی بتونین برنامه رو روی دستگاه های خودتون نصب کنین پس کافبه کد یونیک هر دستگاه رو داشته باشین تا بتونین بدون اپ استور روی اون دستگاه برنامه نصب کنین. اما این حمله شارژری که اسمش رو گذاشتن Mactan چطوری کار می کنه؟

محققین دانشگاه جورجیا اول ۹۹ دلار پول دادن و یک امضای معتبر دولوپری اپل خریدن. بعد به این فکر کردن که مردم فکر می کنن شارژ کردن موبایل امن است و نمی دونن که هر چیزی که به پورت آیفون وصل می کنین می تونه Universal Device ID (UDID) شما رو بخونه. البته به شرطی که حتی یک لحظه، دستگاه لاک نشده بمونه. مثلا در لحظه وصل کردن یا حین شارژ. اونها این UUID رو در یکل حظه خوندن و بعد با AppleIDی که دارن ادعا کردن که این دستگاه دستگاه تست اونهاست. اپل مکانیزمی علیه این ادعا نداره و چیزی هم به کاربر نشون نمی ده پس از این لحظه به بعد، این دستگاه به عنوان یک دستگاه تست اون توسعه دهنده های خاص شناخته می شه و هر برنامه ای که بهش بدن رو قبول می کنن. این تیم همچنین APIهایی رو پیدا کردن که اپل شخصا استفاده می کنه تا نرم افزارها بدون دیده شدن نصب یا اجرا بشن و حتی توی تسک لیست هم نیان. اینها رو با هم ترکیب کنین و می فهمین که اگر دیوایسی که حتی یک لحظه آنلاک بوده رو به این به شارژر-نما بزنین، می تونه هر چیزی که بخواد رو روش نصب و برای همیشه اجرا کنه بدون اینکه شما هیچ وقت متوجه این جریان بشین.

اپل این حمله رو پذیرفته و گفته که در نسخه ۷ سیستم عاملش جلوی اون رو خواهد گرفت. اونهم با نشون دادن یک پیام روی صفحه که بگه «دستگاهی که بهش وصل شدین مدعی می شه این یک دستگاه تست است. اگر اینطوره لطفا تایید کنید».

ان.اس.ای. نود درصد سیستم ادمین‌هاش رو اخراج می کنه

خبرگزاری رویترز می گه که آژانس امنیت ملی آمریکا که این چند وقت اینهمه خبر ازش خوندیم و پیمانکار مشهورش اسنودن کلی اطلاعات از شرکتش خارج کرده بود قراره ۹۰ درصد سیستم ادمین هاش رو اخراج کنه تا افراد خیلی کمتری به اطلاعات محرمانه اش دسترسی داشته باشن. Keith Alexander مدیر NSA گفته که این سازمان جاسوسی تقریبا ۱۰۰۰ سیستم ادمین داره که به اطلاعاتش دسترسی دارن ولی قراره تقریبا ۹۰۰ نفر اونها از سیستم حذف بشن. نکته جالب اینجاست که این سازمان گفته اکثر کارهایی که این پیمانکارها می کردن رو اتوماتیک خواهد کرد که اگر موفق بشه خبر بدی است برای سیستم ادمین های بقیه دنیا (:

دزدیدن قایق تفریحی با GPS جعلی

یک تیم از دانشجوهای دانشگاه آستین تگزاس یک هک بسیار جالب رو نشون دادن که می تونه باعث هول و ولای بزرگی توی دنیای امنیت و حمل و نقل بشه. اونها بدون به صدا در آوردن هیچ آلارمی، یک کشتی تفریحی بسیار گرون قیمت رو جابجا کردن. این آزمایش که با آگاهی صاحب کشتی ۶۵ متری و ۸۰ میلیون دلاری انجام شد، از یک دستگاه به اندازه یک چمدون استفاده می کرد که سیگنال های فیک جی پی اس رو به سمت سیستم ناوبری کشتی می فرستاد. این سیگنال ها آروم آروم از سیگنال های واقعی جی پی اس قوی تر شدن تا جایی که کم کم کشتی اونها رو به جای سیگنال های اصلی قبول کرد. وقتی این اتفاق افتاد چمدون شروع کرد به تغییر آروم آروم سیگنال های جی پی اس از مقدارواقعی و در نتیجه تونست آروم آروم کشتی رو در مورد جایی که هست و سمتی که می ره گول بزنه اونو سه درجه از مسیر اصلی منحرف کنه. تمام سیستم های ناوبری کشتی معتقد بودن که کشتی در مسیر مستقیم است در حالی که کسانی که تو عرشه ایستاده بودن به وضوح می دیدن که کشتی در حال دور زدنه. جالبه که اگر سیگنال جی پی اس قطع می شد یا بلاک می شد کشتی آژیرهای خطرش رو به صدا در می آورد ولی در این مورد کاملا خاموش موند و هیچ وقت نفهمید که چیزی مشکوک در جریانه. این هک رو بذارین کنار این واقعیت که ۹۰ درصد کل حمل و نقل دریایی جهان با جی پی اس های نیمه خودکار انجام می شه تا ببینین که این عمل چقدر می تونه خطر‌آفرین باشه. محققین می گن که همین هک می تونه در مورد تمام سیستم های نیمه خودکار دیگه مثل هواپیماها و غیره هم مل کنه. اونها می گن که همه دنیا باید در این مورد بدونن و خیلی سریع باید راه چاره ای برای این حمله اندیشیده بشه.

تبریک‌ها و تقبیح‌ها

یک گریه هم به حال خودمون می کنیم که • وزیر ارتباطات و فن‌آوری اطلاعات در همایش ائمه جمعه کشور اعلام کرد تا پایان سال‌جاری کلیه امامزاده‌های کشور به اینترنت پرسرعت مجهز می‌شوند. رضا تقی‌پور افزود: تاکنون بیش از 1200 امامزاده به اینترنت پرسرعت یک مگابیت مجهز شده‌اند و انتظار داریم این رقم تا شش ماه آینده به بیش از 20 هزار برشد.


یک ایول هم می گیم به شهر نیویورک که توش یکسر ایستگاه شارژ تلفن همراه رایگان برای شهروندان گذاشتن که با نور خورشید موبایل ها رو شارژ می کنه. باحاله ، گیکی است، ممکنه واقعا کمک کنه و به یادمون می ندازه که انرژی های پاک رو استفاده کنیم

و برای مصر هم نمی دونیم چی بگیم… در یک پروسه دموکراتیک یکی انتخاب می شه، بعد شروع می کنه به تخریب همه زیرساخت های دموکراتیک، مخالفین ترور می شن و خونه هاشون آتیش زده می شه و قوانین دموکراتیک تغییر داده می شن و بعد مردم به خیابون می ریزن و ارتش پشت اکثریت مردم می ایسته – همون کاری که باعث شد دیکتاتور اول هم سقوط کنه. اما گروهی طرفدار اون رییس جمهور هستن و می گن تا سر حد مرگ حاضرن از فاشیسم در حال تولد دفاع کنن توسط ارتش قتل عام می شن. یک چیز مزخرف علیه یک چیز مزخرف و خاورمیانه ای که مردمش به چیزهایی که می خوان نمی رسن. لعنت.

و خب تسلیت یاتبریکی هم داریم به لاوابیت، سرویس دهنده ایمیل که حاضر نشد اطلاعاتش رو برای سرویس های جاسوسی جهان افشا کنه و ترجیح داد بسته بشه تا جاسوس. به قول وبلاگ سرریزهای ذهن من (mnzadeh.com) لاوابیت هم به پراگ پیوست. شرافتش همیشه حفظ.

نامه ها

سلا‫م جادی،

نم‫ی‌خوام سرت رو بخورم.
ف‫قط می‌خوام ازت بخوام که درد دلی بکنی با اون حیوونایی که برای «اصل» بودن لباسامون، سلاخی می‌شن.
ش‫اید یک روزی ما رو توی یک فضای کثیف انداختن و بعدش در ۲۰ سالگی پوستمون رو کند , پوست بچه‌هامون رو کندن، برای این که پوستمون اصل‌تر از ورژن پلاستیکیمونه. نهایتا هم با توجیحی که اسمش رو گذاشتن، قانون طبیعت خودشون رو از عذاب وجدان در بوجود آوردن درد و مرگ غیر ضروری نجات دادن.
ف‫قط همین جادی. فقط از همین دلم پر بود.
امید‌و‫ارم به اندازه کافی مینیمال بوده باشه.

احتراما‫ ،
هنردوست ‫

سیاوش در مورد مطلب جی پی اس روسی که شماره قبل داشتیم برامون نوشته:

نکته ای که در مورد ایده ی تعیین موقعیت از روی معلوم بودن مکان ماهواره ها گفتی درسته
اما ماهواره های جی پی اس در مدار زمین آهنگ یا Geostationary نیستند یعنی نسبت به زمین با سرعت یکسانی نمی چرخند (این ویژگی مربوط به ماهواره های تلویزیونی هست که بتونن پوشش همواره ثابتی روی محدوده مشخصی از زمین ایجاد کنند.) ارتفاع ماهواره های جی پی اس حدود 20 هزار کیلومتر هست اما ماهواره های زمین آهنگ تو مدار 36 هزار کیلومتری هستند (اعداد حدودیه!)
در عین حال که پارامتری که مهمه فقط ارتفاع نیست و مختصات سه بعدی ماهوراه (و نه فقط ارتفاع از سطح یا مرکز زمین) در اختیار هست و از روی اون اندازه گیری ها و در ادامه موقعیت گیرنده انجام میشه

در کنارش این موردم هم هست که:
اول خبر بهتر بود به جای سیستم جی پی اس روسیه از “سیستم تعیین موقعیت ماهواره ای” روسیه استفاده می کردی، اگر هم عبارتش طولانیه میتونی به جاش بگی سیستم جی ان اس اس (GNSS) روسیه که همون معنیو میده ولی کوتاه تره
اولین ایده ی عملی این سیستم هارو هم امریکایی ها همون روز پرتاب ماهواره اسپوتنیک روسیه دادند (ممکنه آسیموف هم قبل یا بعدش داده باشه اما از نظر عملی قضیه اینطوری بوده)

ضمنا اون اشارت به “زمان” خیلی تکنیکال و خوب بود. معمولا کسی از نقش بسیار مهم زمان تو این سیستم ها چیزی نمیدونه

محسن: سلام
من مدته زیادیه دارم از یه افزونه (کروم) واسه زوم کردن عکس های فیس بوک استفاده می کنم
و خوب تا قبل اینکه رادیو گیک گوش بدم اصلا به نحوه کارش فکر نکرده بودم. وقتی نشانگر (موس :|)رو یه عکس تو فیس بوک نگه میدارم
این افزونه واسم عکسو در ابعاد اصلی باز یا زوم میکنه که خیلی هم از نظر من باحاله (از اعضای اصلی فرقه گشادیسمم) حالا این موضوع موقعی جالب میشه که اگه
نشانگر رو رو یه عکس لاک شده فرند یا غیر فرند هم نگه داری بازم واست بزرگ می کنه نه قسمتی ازش بلکه کامل.
حالا این افزونه چطور به عکس کامل دسترسی داره در صورتی که واسه من لاکه
شاید چرت باشه این موضوع ولی خوب نغظ حریم شخصی نیست ؟

بخش آخر

چرا ما دروغ می گوییم.

متن زیر رو بخشی از حکمی است که یک قاضی در مورد یک شهادت خلاف واقع صادر کرده. اسم قاضی هست قاضی کوزینسکی و محل قضاوتش آمریکا. براتون می خونم شاید درک این آدم از سرشت انسان و دیدن سیستم قضایی کشوری که با اونهمه مشکلات میشه مرکز جهان، باعث بشه به خیلی چیزها فکر کنیم. سینا همیشه می گفت اگر قراره کشور اصلاح باشه، اول باید از قوه قضاییه شروع کرد.

قدیس‌ها شاید همیشه حقیقت را بگویند ولی برای ما موجودات میرا زنده ماندن یعنی دروغ گفتن. ما دروغ می گوییم که حریم شخصی و خلوت خود را حفظ کنیم (نه! من این حوالی زندگی نمی کنم)، برای اینکه احساساتمان جریحه دار نشود (شب تعطیل در خانه هستم چون درس دارم)، برای اینکه حس بهتری پیدا کنیم (اوه چقدر لاغر شده ای)، برای اینکه تهمت نخوریم (در پوکر فقط ده دلار باختم)، برای جلوگیری از اندوه (دکتر گفت حالت حتما بهتر می شه)، برای آسودگی در خانواده (این فقط یک دوست است)، ، برای اجتناب از ننگ های اجتماعی (خب من هنوز منتظرم چون زن مناسب خودم رو پیدا نکردم)، برای پیشرفت شغلی (خوشحالم که رییسی به باهوشی شما داره)، برای فرار از تنهایی (آره! اپرا دوست دارم)، برای حذف کردن یک رقیب از بازی (می دونی که دوست پسر داره؟)
برای رسیدن به یک هدف (ولی من واقعا عاشقتم)، برای فرار از یک هدف (به لاتیکس آلرژی جدی دارم)، برای فرار از یک موقعیت سخت (مشکل تو نیستی. منم که مشکل دارم)،‌ برای به عقب انداختن چیزهای بد (شاید ایمیل کرده باشن)، برای نشون دادن ناراحتی (هیچ مشکلی نیست)، برای پیچاندن یک نفر (بعد از ناهار بهتون تلفن می کنم)، برای خلاص شدن از دست کنه ها (مادرم زنگ زده. باید برم)، برای کلاس گذاشتن (با فلانی مدت ها است که دوستم)، برای گرفتن یک جشن سورپریز (امشب یکسری خرید دارم که ممنون می شم بری بکنی)، برای وقت خریدن (دارم می رسم)، برای حفظ ظاهر (اصلا به فکر جدا شدن نیستیم)، برای ماندن در خانه و نگذاشتن آشغال ها سر کوچه (کمرم درد می کند)،برای فرار از یک مسوولیت (سرم درد گرفته)، برای حفظ ظاهر اجتماعی (هر هفته می رم کلیسا)، برای ثابت کردن دادن یک نکته (Ich bin ein Berliner)، برای حفظ شان اجتماعی (زیاد ننوشیدم)، برای شوخی (چقدر محمود بچه باحالیه)، برای جلوگیری از مسخره شدن (من نبودم!)، برای نشون دادن قدرشناسی (من همه کتاب های شما رو تو خونه دارم و خوندم)، برای گرفتن شغل منشی گری دادگاه (شما بهترین ژوری ای هستین که در زندگی دیدم)، برای یک دلار بیشتر (قبلا تو دفتر پولش رو دادم)، برای فرار از مجازات (هشت تا گوزن که رو سقف هستن اینکار رو کردن) و و و

بخش مهمی از استقلال فردی این است که انسان‌ها حق داشته باشند برای حفظ چهره اجتماعی و خصوصی خود انتخاب کنند که چه زمانی راست بگویند، چه زمانی حقایق را مخفی کنند و چه زمانی دیگران را فریب بدهند. شکی نیست که دروغ‌ها معمولا یا باور نمی شوند یا کشف می شوند ولی این هم بخشی از جلو و عقب‌ کردن‌ها عشق ورزی متقابل اجتماعی است. اما چیزی که بسیار مهم است این است که جلو و عقب کردن‌ها در اختیار دست‌های مستقل و اشخاص باشد که بتوانند درباره‌اش تصمیم بگیرند. اگر دروغ گفتن در جامعه ای آزاد نباشد، چطور می خواهیم یک نفر به راستگویی شهره شود؟

موسیقی


غم لیلا، گروه عاحک

رادیو گیک شماره ۲۸ – ان اس ای چشماتو درویش کن

هفته آخر تیر ۱۳۹۲

درسته که این دو هفته شنود در آمریکا و جهان و ان اس ای و بقیه دوستاشون حضوری بسیار سنگین داشتن در اخبار اما این باعث نمی شه ما به سقوط ماهواره گلوناس و رازآلودترین جاروبرقی جهان توجه نکنیم. این شما و این رادیو گیک شماره ۲۸. رادیویی که یک ایستگاه رادیویی نیست! رادیو گیک یک حرکتگاه رادیویی است.

مشترک رادیو گیک بشین


آرس اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز

و سورپرایز این هفته: اپلیکیشن اندروید رادیو گیک! با تشکر از احد بیرنگ که براش وقت گذاشته و این رو برامون ساخته و مطمئنا نظرات و پیشنهادهای شما بهترش هم می کنه. از اینجا می تونین کامنت بذارین یا نظر بدین یا مشکلات رو بگین: http://farnabaz.4paye.ir/radiogeek. در ضمن ! من توی رادیو احتمالا گفتم «احمد» که همینجا معذرت خواهی رسمی می کنم.

اخبار

ست ویدار، نویسنده YUM و دولوپر لینوکس و نرم افزارهای آزاد در یک تصادف کشته شد

sith

احتمالا اکثر ما ست ویدار رو نمی شناختیم… ست ویدال نویسنده برنامه مشهور yum بود که باهاش لینوکس‌هایی مثل فدورا رو آپدیت می کنیم و در RHEL هم استفاده می شه. ست بعد از غروب سوار دوچرخه بود که یک راننده که قبلا هم گواهینامه‌اش رو به خاطر خلاف‌های رانندگی ازش گرفته بودن برای فرار از ترافیک از جاده اصلی خارج می شه و از پشت به دوچرخه اون می زنه و ست بعد از رسیدن به بیمارستان دانشگاه دوک، می میره. رد هت که در این سال‌ها ست رو استخدام کرده بود تسلیت گفته و .. واقعه ناراحت کننده ای بود برای همه طرفداران دوچرخه سواری و طرفداران آزادی نرم افزار.

استخدام برنامه نویس اسمبلی PDP11 در کانادا

البته به شرط اینکه حاضر باشین تعهد بدین که تا ۲۰۵۰ روی همین ماشین ها کار خواهید کرد. داستان اینه که یکسری نیروگاه‌های کانادا روبات‌های خودکاری دارن که توسط کامپیوتر بسیار قدیمی PDP11 کنترل می شن و قراره تا ۳۷ سال دیگه هم این کنترل روی همین کامپیوترهای قدیمی ادامه داشته باشه [توضیح در مورد دلیل وجود کامپیوترهای قدیمی در صنایع]. معلومه که پیدا کردن برنامه نویس اسمبلی کار سختیه چه برسه به برنامه نویسی که بلد باشه روی کامپیوترهای دوران ۱۹۷۰ کار کنه. آگهی استخدام هم توی یک فروم کامپیوترهای قدیمی زده شده و انتظار می ره که کسی که استخدام می شه تعهد بده که تا مدت ها همین یک کار رو نگه داره. معلومه که دنبال کسی نمی گردن که از حالا متخصص PDP11 باشه و ترجیح می دن دنبال کسی برن که علاقه یاد گرفتن داشته باشه. اگر تو کانادا هستین و دنبال کار و با حوصله، اپلای کنین.

ازدواج‌های اینترتنی: موفق‌تر از ازدواج‌های غیر اینترنتی

غیرگیک‌ها از چیزهای جدید می ترسن. از بلندگو گرفته تا پیرهن آستین کوتاه تا دوست یابی اینترنتی. کلی آدم بدون تحقیق به عنوان کارشناس نظر می دن که ازدواج های اینترنتی؟ وای وای وای وای! (: اما الان یک تحقیق در آمریکا نشون می ده که نه فقط یک سوم آشنایی‌های منجر به ازدواج‌های این کشور از طریق اینترنت اتفاق می افته که این ازدواج ها احتمال کمتری داره به شکست بیانجامن. این تحقیق که در National Academy of Science منتشر شده می گه که ۵.۹ درصد ازدواج‌های آنلاین در یک تا شش سال اول به شکست می رسن در حالی که این آمار در ازدواج‌های غیرآنلاین، ۷.۶ درصده. تی.کاچیپو از دانشکده عصب‌شناسی ادراکی دانشگاه شیکاگو که رهبر این تحقیق بوده می گه نتایج بعد از کنترل آماری روی متغیرهای دموگرافیک هنوز معنا دار هستن و البته اضافه می کنه که عمر اینترنت هنوز اینقدر نیست که بشه تحقیقات واقعا قرص و محکمی کرد ولی این نتیجه می تونه راهگشای تحقیقات بعدی باشه.

رای دادگاه آمریکایی درباره تلاش اپل برای گران‌کردن کتاب‌های الکترونیک

apple

قاضی دادگاهی در ایالات متحده حکم داده که شرکت اپل برای گران‌کردن کتاب‌های الکترونیک و از بین بردن رقابت در این بازار رو به رشد، با ناشران عمده تبانی کرده است.

دولت آمریکا از این رای استقبال کرده و آن را “پیروزی مشتریان” خوانده است.

شرکت اپل در واکنش گفته که ادعاهای شاکیان پرونده، نادرست است و برای این رای دادگاه، درخواست تجدیدنظر می‌کند.

دنیس کوت، قاضی فدرال این پرونده در منهتن نیویورک، می‌گوید “شواهد قانع‌کننده” وجود دارد که اپل در تبانی با ۵ ناشر عمده برای حذف رقابت در قیمت‌گذاری خرده‌فروشی کتاب‌های الکترونیک و گران‌کردن آنها “نقش محوری” داشته و قوانین آمریکا بر علیه انحصارگرایی را نقض کرده است.

پنج ناشر عمده درگیر از جمله انتشاراتی پنگوئن، پیش‌تر با مصالحه از این پرونده کنار کشیده بودند.

وزارت دادگستری ایالات متحده و ۳۳ ایالت این کشور، این پرونده را علیه شرکت اپل باز کرده بودند و رای اخیر این دادگاه، پیروزی آنها علیه این شرکت به شمار می‌رود.

اسکات همفیل، استاد حقوق دانشگاه کلمبیا در نیویورک، می‌‌‌گوید بعید است حکم امروز دادگاه، چندان قوی باشد ولی به شرکت‌‌‌های فنآوری درباره بایدها و نبایدها پیام می‌‌‌دهد.

سقوط راکت حامل سه سیاره جی پی اس شوری به خاطر یک اشتباه احمقانه

روسیه طرحی داره به اسم GLONASS که سیستمی است در پاسخ به جی.پی.اس. آمریکایی‌ها. هفته قبل که یک راکت پروتون-ام برای قرار دادن سه ماهواره دیگه از پروژه گلوناس به هوا پرتاب شد، در کمال تاسف و بهت و حیرت همگانی بعد از کمی اوج گرفتن به زمین برگشت و ساعت ۶:۳۸:۵۴ – فقط سی ثانیه بعد از پرتاب – در آتش مهیبی به زمین خورد و منفجر شد. دلیل؟ اینطور که سایت RussionSpaceWeb به نقل از آناتولی زاک نوشته، برعکس نصب شدن سرعت سنج زاویه ای! این سرعت سنج سر و ته در راکت نصب شده بود! چنین اشتباهاتی در چنین پروژه‌هایی غیر قابل باوره اما قبلا هم نمونه‌های دیگه ای ازش دیده بودیم. به گفته این سایت روسیه تحقیقات مفصل رو راه انداخته تا ببینه مسوول این اشتباه عجیب چه کسی بوده.

جاروبرقی مدل خالد شیخ محمد – مغز متفکر حملات یازده سپتامبر

taliban

راستش سر و ته این خبر نمی دونم چیه. من یکسری جمله می گم خودتون به ترتیبی که خواستین سر هم کنین. خالد شیخ محمد قبول کرد که مغز متفکر حملات یازده سپتامبر بوده. اون از دانشگاه ای تی اند تی کارولینای شمالی مدرک مهندسی مکانیک داشته. اون یکبار ۱۸۰ ساعت به زور بیدار نگه داشته می شه و گفته می شه ۱۸۳ بار واتربورد شده. اون از زندانبان‌های آمریکایی اش خواست که روی یک پروژه کار کنه: طراحی یک جارو برقی. سی آی ای احتمالا با این موافقت کرده تا این مهندس زندانی گرفتار سرنوشت زندانی‌هایی مثل رمزی بین‌الشبه و عبدل نشیری نشه که مشکلات روانی ای مثل افسردگی گرفتن چون لازمه این آدم ها با سلامت عقل توی دادگاه حاضر بشن – کی کجا؟ – . محمد در یکسری جلسات به مامورین سی آی ای تاریخچه زندگی اش رو می گفته و جایزه شکلات می گرفته. زندان اون مدتی توی لهستان بود. بعدها توی رومانی . گراهام گرین کتابی داره که توش یک جاسوس در کوبا، به جای نقشه های مهم، نقشه جاروبرقی تحویل سرویس جاسوسی بریتانیا داده. آیا محمد اینو خونده بود و آیا درخواست طراحی جارو برقی جدید، معنی یا هدف مخفی ای داشت؟ به هرحال هیچ کس چیز زیادی نمی دونه و سی آی ای هم به درخواست واشنگتن پست برای تحویل نقشه هایی که احتمالا محمد طراحی کرده جواب منفی داده و گفته اگر چنین نقشه هایی هم وجود داشته باشه جزو اسناد سی آی ای است. چیزی که من و شما می دونیم اینه که آمریکا وقتی اهدافش اجازه بده به انواع روش های پر از سرپوش آدم ها رو شکنجه می کنه و این رو هم می دونیم که سازمان اطلاعات آمریکا، احتمالا اسناد مربوط یک جارو برقی بسیار مرموز رو توی آرشیو هاش داره.

دولت روسیه و سفارش ده هزار پوند ماشین تحریر

(از وبلاگ یک پزشک براتون می خونم)
ماشین تحریرها تقریبا منقرض شده‌اند و امروزه کمتر کسی را می‌توانیم پیدا کنیم که از آنهااستفاده کند، ولی به تازگی سازمان امنیت فدرال روسیه که مسئول حفظ امنیت ارتباطات کرمیلن و نیز ولادیمیر پوتین است، مبلغی حدود ۴۸۶ هزار روبل، معادل ۱۰ هزار پوند را صرف خرید ماشین تحریرهای الکترونیک کرده است. چرا؟

گویا مقامات امنیتی متوجه شده‌اند که هر سند و مدرکی که به صورت دیجیتال ضبط شود، بالقوه امکان شنود و انتقال به غیر را دارد، ویکی‌لیکس و افشاگری‌های اداوارد اسنودن، دولت روسیه را متوجه این مطلب کرده است که علیرغم همه احتیاط‌ها همیشه این خطر وجود دارد، علاوه بر این فاش شده است که در زمان ریاست‌جمهوری دیمیتری مدودف، هنگامی که به اجلاس گروه ۲۰ در لندن رفته بود، از وی استراق سمع صورت می‌گرفت.

سایت‌های کلیساها سه برابر احتمال بیشتری داره که شما رو ویروسی کنن تا سایتهای پورن

می دونیم دیگه.. هر کس هر چیز عجیبی در اینترنت دیده یا کامپویتر ویندوزی اش ویروسی شده مدعی می شه که «یکهو یه لینک وحشی پیدا شد و من اشتباهی روش کلیک کردم» یا «دنبال یک چیز دیگه می گشم که یهو رسیدم به این سایت» و … (: اما اینبار که کامپیوتر پدربزرگ رو تعمیر می کردین و دیدن ویروسی است، شکتون بیشتر از گشتن توی سایت های پورن و در نتیجه ویروسی شدن، باید به دین و اخلاقیات پدر بزرگ افتخار کنین. بنا به تحقیق سایت سیمانتک، بین سایت‌های ویروسی که بدافزار پخش می کنن، سایت های کلیساها و سایت های مذهبی سه برابر بیتشر از سایت‌های پورن ویروس دارن. البته اینکار به خباثت مدیرهای سایت ربطی نداره. مشکل اصلی اینه که سایت ها اکثرا ادمین‌های ضعیفی دارن که باعث می شه هکرها به سایت ها نفوذ کنن و بدافزارهاشون رو اونجا کپی کنن یا اصولا خود بدافزارها خودشون رو به این سرورها تزریق کنن (چی گفتم؟ تزریق کنن؟ سرنگ آلوده محتمل تره!)

در اعماق

مسابقه کشف باگ آی ای ۱۱

Microsoft-Bug-Bounty-Program

سالهاست که کشف باگ یک مسابقه جذاب برای هکرها است. مثلا در مسابقات گوگل هر کس باگی رو کشف کنه بر اساس اهمیتش پول می گیره و حالا مایکروسافت هم وارد بازی شده… اونم سنگین! مایکروسافت گفته هر کس بتونه باگی جدی توی نرم افزارهاش پیدا کنه ۱۰۰هزار دلار پاداش می گیره و اگر بتونه به درستی راه حل رو هم نشون بده، ۵۰ هزار دلار اضافه می شه. همینطور اگر کسی باگی در preview release آی ای ۱۱ کشف کنه برنده ۱۱ هزار دلار خواهد شد. این خبر خوبیه چون مدت ها بود همه از مایکروسافت شکایت داشتن که چرا برای کشف باگ جایزه تعیین نمی کنه تا هکرها به جای فروختن این باگ ها در بازار سیاه، اونها رو مستقیم به خود این شرکت بدن.

جزییات دسترسی NSA به سرورهای مایکروسافت
chomskynsa
[جریان ان اس ای]. مدارک جدیدی که به گاردین داده شده (زنده باد روزنامه های آزاد) می گه که رابطه بسیار محکمی بین مایکروسافت و سازمان امنیت ملی آمریکا وجود داشته. البته مایکروسافت می گه این رابطه فقط به خاطر اجبار قانونی بوده و نه علاقه خاص مایکروسافت به همکاری. این اسناد که گاردین اخیرا منتشرشون کرد از سنودن اومدن و نشون می دن که ان.اس.ای. به اصلی‌ترین ابزارهای شبکه‌ای مایکروسافت یعنی هاتمیل، آوتلوک.کام، اسکای درایو و اسکایپ دسترسی داشته. [توضیحات خودم که معلومه که هست ولی مهم اینه که دیده بشه و حقوق شهروندی محکم بشن. این حرفی بوده که مدت ها است زده می شده و الان حواس مردم بهش رفته]

دستور قاضی برای انتشار اسناد مربوط به آرون سوارتز

روز جمعه یک قاضی فدرال توی واشنگتن به دولت آمریکا دستور داده که سریعا شروع کنه به انتشارها هزارها سندی که سازمان‌های اطلاعاتی در مورد آرون سواترز تهیه کردن. حکم می گه که «مدافع [دولت آمریکا] باید سریعا تمام اسنادی که تا کنون در مورد این موضوع تهیه کرده را منتشر کند و ترتیبی فراهم دهد که تمام اسنادی که در آینده نیز تهیه خواهند شد، برای عموم منتشر شوند».

آرون سوارتز همون کسی بود که حجم عظیمی اطلاعات رو از مخازن JSTOR دانلود کرد و به شکل آزاد منتشر کرد. بعد دولت بهش فشارهایی مثل این آورد که به دادگاه کشیده خواهد شد و غیره و در نهایت آرون خودکشی کرد. عده ای هم گفتن که این خودکشی نبوده و … ولی به نظر من نظریه خودکشی به شرایطی که شاهدش بودیم نزدیکتره.

حالا قاضی کولار کوتلی تا ۵ آگوست به دولت فرصت داده که از سازمان اطلاعات که سازمان امنیت ملی است بخواد تمام اسنادی که در مورد این آدم داره رو منشتر کنه تا شاید بخش بزرگی از حقیقت مشخص بشه. یادی می کنیم از سینا که گفت اگر قراره کشوری اصلاح بشه، باید اول قوه قضاییه اش اصلاح بشه.

مشکل امنیتی بلوباکس در اندرویدها

تیم امنیتی بلوباکس یک مشکل امنیتی بسیار عجیب در اندرویدها رو معرفی کرده. این تیم که تحت عنوان Bluebox lab کار میکنه می گه روشی داره که با اون می شه هر برنامه APK اندروید رو عوض کرد بدون اینکه امضای دیجیتال بسته عوض بشه! عملا یعنی می شه هر برنامه ای رو با هر برنامه ای جایگزین کرد بدون اینکه گوگل پلی، زنبیل ، کاربر یا هر کس دیگه بفهمه! این خیلی بزرگه! همه برنامه های اندروید یک امضای دیجیتال رمزگذاری شده دارن که اگر متن برنامه تغییر کنه، پلی استور یا حتی خود گوشی متوجه این جریان بشن. حالا کاری که این شرکت کرده، تغییر متن برنامه است به شیوه‌ای که رمزگذاری‌اش ثابت بمونه و در نتیجه گوشی فکر کنه این همون برنامه قبلیه و با همه دسترسی های قبلی اجراش کنه. این باگ تحت عنوان ۸۲۱۹۳۲۱ ثبت شده. جزییات این باگ در کنفرانس بلک هت ۲۰۱۳ منتشر خواهد شد ولی احتمالا تا اون موقع گوگل مشکل رو حل کرده.

انتشار عکس خصوصی در فضای مجازی خلاف قانون است

اگر تا پیش از این انتشار تصاویر خصوصی دیگران در فضای مجازی جرم تلقی می‌شد حالا اگر کسی تصمیم بگیرد تصاویری خصوصی از خودش را از طریق اینترنت منتشر کند احتمالا با عواقب بعدی مواجه می‌شود. این‌که این عواقب بعدی چیست هنوز مشخص نیست، اما دادستان تهران دیروز اعلام کرد که انتشار «تصاویر خصوصی»، حتی از سوی خود فرد هم در فضای مجازی «خلاف قانون» است. [نقد خودم – فضای مجازی چیه؟ ایمیل؟ به تو چه اصلا (: ]

استونی و باز کردن سیستم رای‌گیری

votecomputerkey

[نرم افزار باز]. استونی‌یایی های بیچاره شش سال بود که نمی تونستن سورس برنامه ای که رای هاشون در انتخابات رو می خونه بخونن تا کاملا مطمئن بشن که رای گیری پاک است. الان کمیته رای‌گیری دیجیتال کشور سورس کد دستگاه‌های رای گیری رو منتشر کرده تا دیگه در هیچ لایه ای هیچ شبهه ای در مورد آرا نباشه. تازه اونم روی گیت هاب (: https://github.com/vvk-ehk/evalimine رای گیری در این کشور از طریق کارت های دیجیتال هویت مشخص می شن که هر فرد ۱۵ ساله اونو داره. هر کاربر می تونه رای فیزیکی بده یا رای خودش رو آنلاین بده و تا روز پایان رای گیری هم حق داشته باشه اونو عوض کنه. در انتخابات مجلس سال ۲۰۱۱ یک چهارم کشور انلاین رای دادن. این بخشی از حقوق رای دهنده ها هست که بر پروسه شمارش رای نظارت داشته باشن (در اینجا تا ریزترین نرم افزارش) نه اینکه تلویزیون بگه «مرسی که رای دادین. فلانی رییسه».

چامسکی، اوباما و ان اس ای

چامسکی یک زبانشناس، فعال اجتماعی و سیاسی و یک چهره بسیار معتبر در سطج جهانه. اگر در موردش نمی دونین ، خوندن در باره اش مهمتر از گوش کردن به این پادکسته! چامسکی اخیرا در مورد صحبت‌های اوباما در مورد تروریسم و ضرورت شنود حرف های جالبی زده. [بحث بی بی سی و اینکه مردم می گن شنود اشکال نداره چون دوست دارن امن باشن]. اوباما گفته که شنودها لازم بودن چون ما مجبوریم با تروریسم بجنگیم و چامسکی در مصاحبه با گاردین گفته «دولت ها نباید این قدرت رو داشته باشن. چون اگر حکومت‌ها این شکل از قدرت‌ها رو داشته باشن مثل هر موجود دیگه ای از این قدرت بر علیه اصلی ترین دشمنشون استفاده خواهند کرد: علیه مردم». بله. در یک دموکراسی حکومت باید از مردم بترسه و تنها روش سر کار موندن یک حکومت باید رضایت مردم باشه. اون اضافه کرده که «دولت و شرکت های بزرگ از هر روشی که بتونن استفاده می کنن برای سرکوب ما – سرکوب مردم. حکومت‌ها اگر قدرت شنود و جاسوسی و سرکوب پیدا کنن اینو علیه مردم استفاده خواهند کرد و سریعا تبدیل می شن به حکومتی نه نمایانگر اراده مردم که خدمت کننده به فقط یک قشر کوچیک و ثروتمند». چامسکی به عنوان یک متفکر مدعی می شه که اتفاقا بزرگترین تروریست سیستم برخورد اوباما با تروریسم است. نه فقط به خاطر درون ها و نیروهای ویژه ای که در سراسر دنیا آدم می کشن و وحشت می افکنن، بلکه چون هیچ کس دیگه ای نمی تونه شما رو متقاعد کنه که وقتی دارین تو شهر راه می رین هر چیزی در اطراف شما ممکنه منفجر بشه و همه رو به کشتن بده. این چیزیه که تروریست ها موفق بهش نمی شن ولی حکومت به راحتی شما رو بهش متقاعد می کنه.

تبریک‌ها و تقبیح‌ها

twitterسلامی می کنیم به محمد (http://twitter.com/mohhzg) که توی مترو دیدمش با دوستش. دیدن همه دوستان همیشه خوشحال کننده است (: و حالا که اینکار باب شده سلام می کنیم به علیرضا که توی خیابون همدیگه رو دیدیم (: باعث افتخاره و خوشحالی.

تبریکی هم داریم به ناسا که برای اولین بار در کلاس آموزش فضانوردهاش دقیقا ۵۰ ٪ زن وجود داره. در کلاس امسال که بعد از کلی تست ۸ نفر انتخاب شدن، چهارنفرشون زن هستن که پیشرفت خوبی از سال ۱۹۶۰ است که ناسا توی یک نامه خطاب به یک کاندیدای زن نوشته که ناسا هیچ زن فضانوردی قبول نمی کنه.

astro

و تبریک آخر رو به هر کسی که روزه می گیره ولی معتقد نیست که چون اون به چیزی اعتقاد داره، همه باید بهش اعتقاد داشته باشن و اگر کسی غذا خورد و ما دیدیم، باید شلاقش بزنیم (:

نامه ها

محمد رضا
جادی اگه هنوز برنامه رادیو گیگ رو نبستی یکم در مورد بیماری ام اس و باور های غلطی که مردم نسبت بهش دارن بگو
این دانلود منیجر Xdman رو معرفی کن واقعا سرعتش بالاست.
و اینکه سلامتی خیلی چیز خوبیه یکی از دوستام رو تخت بیمارستانه و داره درد می کشه منم از درد اون حالم خوب نیست . و تمام برنامه های بعد امتحانامون ریخته بهم . و اینکه سلامتی خیلی چیز خوبیه .
راستی موی کوتاه هم بهت نمیاد :-P
موفق باشی و شاد .

Jeus
سلام جادی جان .
چند هفته‌ای است که کند کردن https شدت گرفته و این مشکل به مشکلات فیلترینگ و سرعت کم اینترنت کشور اضافه شده است .
چون لینوکس کار می‌کنم پیدا کردن فیلتر شکن برای لینوکس وقتهای زیاد از من می‌گیره و می‌دونم کسانی که با سیستم‌عامل‌های دیگر هم کار می‌کنند از این امر مستثنا نیستند، به همین دلیل چند وقت بود که می‌خواستم ببینم که این مشکل در جامعه کلان چه خسارتی می‌تونه بزنه.
برای همین ابتدا آمار رسمی و غیر رسمی کاربران اینترنت در ایران را پیدا کردم که خوب دیدم آمار ضد و نقیضی وجود دارد و عملا با عقل جور در نمی‌یاد (مثل بقیه آمارها )
به همین دلیل یک فایل صفحه گسترده آماده کردم که بشه با تغییر اعدادی همچون تعداد کاربران و مقدار ساعت متوسط استفاده در روز به میزان وقت تلف شده کل این جامعه در سال رسید .
من با آمار رسمی که از سوی مرکز توسعه اینترنت در ۶ ماه سال ۹۱ ارائه شده شروع کردم (که قاعدا دور از واقعیت است و باز هم مثل همیشه برای خودشون نحوه آمار گیری را عوض کردند) 45500644 نفر کاربر اینترنت .
که قبلش بد نیست این رو بخونی تا ببینی چطور می‌شه واقعیت را جور دیگه‌ای جلوه داد (لینک)

برگردیم سر بحث خودمون، من امار رو در آوردم و آمار مختلف را در صفحه گسترده قرار دادم و حداقلی رو هم که فکر می‌کردم درسته رو هم گذاشتم.
جواب در نهایت یک چیز بود که عمر انسان‌ها در این مملکت به راحتی داره تلف می‌شه و از دست میره. تازه این عمری است که با گرفته شدن حداقل زمان شخص به دلیل فیلترینگ تخمین زده شده، بحث سرعت کم اینترنت و حتی عدم دسترسی به خود اینترنت و خدمات دولت الکترونیک خود بحث مفصلی است، که اینقدر بزرگه که به هیچوجه نمی‌شه بهش پرداخت و به همون فیلترینگ بسنده می‌کنیم.
چیزی که اعداد نشون می‌ده کم و کسری از نسل کشی نداره و واقعا باید تاسف خورد به حال کشوری که به خودش این حق رو می‌ده که نه تنها آزادی اطلاعات را برای مردمش محدود کنه بلکه اونقدر سطحی نگره که به عواقب این چنینی ماجرا اصلا فکر نمی‌کنه (البته بدبینانه نگاه نکردم که بگم می‌دونه و براش اهمیت نداره)
امیدوارم روزی برسه که هرکس بتونه به آزادی اندیشه کنه ، حرف بزنه و از همه مهمتر بتونه حرف یک آزاد اندیش دیگه رو بشنوه.
موفق باشی .

نیکو
داشتم تو وبلاگت دنبال یه چیز دیگه میگشتم که چشمم به این پست خورد و گفتم بدک نیست اینو بنویسم.
دیشب داشتم قسمت ۱۷ از فصل ۲ سریال تئوری بیگ بنگ رو می دیدم که راج توی قطار با یه دختری داره لاس می زنه و وقتی دختره یه چیزی ازش می پرسه، بهش میگه که اگه منظورش اون گیک های به دردنخور هستن، راج اصلا گیک نیست. زیرنویس فارسی از سایت فری-آفلاین با ایمیل m_vaezi78@yahoo.com، گیک رو «کس خل» ترجمه کرده. همین!

احد بیرنگ

اپلیکیشن اندروید رادیو گیک رو ساخته! حسابی ممنون. حالا در موردش بیشتر خواهیم نوشت. از اینجا می تونین در موردش نظر بدین یا دانلود کنین و بقیه کارهای مرسوم که با یک اپلیکیشن می کنن: http://farnabaz.4paye.ir/radiogeek

جاوید
سلام جادی جان
من یادمه یه بار قرار شد به خاطر رادیو گیک قهوه ت رو حساب کنم ;-)، چون
تو ایران خرید آبجو هنوز فعال نیست :D
پراگ هم تعطیل شد و من هنوز موفق نشدم!
معدن بیت‌کوین ما هم فقط از توش سنگ نمک در میاد :D
تو هم که تا شخص حقوقی نباشی یا جواز کسب!!! نداشته باشی و بعد از اون
نماد الکترونیک نگیری نمیتونی توی جادی.نت پرداخت آنلاین بذاری….
حالا یه نگاه به این دو تا سرویس بنداز :
http://payline.ir
https://zarinpal.com

بخش آخر

چرا پریزم بده

NSA Prism illustration

پریزم شنود همه مردم است برای جلوگیری از تروریسم. بالاتر گفتیم که انتقادات متنوعی به این جریان هست. مثلا نظر چامسکی رو گفتیم که می گفت حکومت باید از مردم بترسه و اگر بهش ابزار خیلی قوی سرکوب بدین ، ازش علیه مردم استفاده خواهد کرد و اگر هم بحثی از تروریسم باشه در این دنیا،‌ اصلی ترین عامل این وحشت حکومت ها هستن نه چند تا طالب یا ایرانی یا کره شمالیایایی.

اما از یک منظر دیگه هم می شه نگاه کرد. منظری که کوری دکترو توی گاردین توضیح می ده و من براتون می خونم.

[یک موزیک کوتاه]
فاش سازی‌های مربوط به پریزم و تورهای شنود NSA باعث شده که بعضی مردم به این فکر کنن که اصولا این سر و صداها مال چیه. وقتی ویلیام هاگ به ما می گه که آدم‌های بی گناه چیزی ندارن که از کسی مخفی کنن پس نباید هم نگران این چیزها باشن، واقعا این سوال به وجود می یاد که ما چرا نگرانیم. من چند تا دلیل بهتون می دم که چرا پرایوسی و خلوت آدم‌ها مهمه و چرا ما اینو درک نمی کنیم.

ما پرایوسی رو درک نمی کنیم چون نتایج نبودن خلوت شخصی معمولا در زمان و مکان بسیار دور از ما هستن. درست مثل اینکه سعی کنیم به یکی گلف یاد بدیم و برای اینکار چشم‌هاش رو ببندیم و بعد از اینکه ضربه رو زد و توپ پرتاب شد مماه ها صبر کنیم و بعد بهش بگیم توپ کجای زمین متوقف شده و انتظار داشته باشیم این رو ربط بده ضربه زدنش و کم کم گلف یاد بگیره. دقیقا به همین دلیل ما خلوت شخصی رو به سختی می فهمیم: تقریبا هیچ کدوم از موارد نقض پرایوسی ما هیچ ضرر آنی برامون نداره و اگر هم ضرری داشته باشه خیلی سخت می شه درکش کرد اما وقتی این ضرر پیش بیاد، اونقدر دور و با فاصله مکانی و زمانی از نقض پرایوسی اتفاق می افته که ما اصولا ربط علت و معلولی رو توش درک نمی کنیم.

شما باید در مورد خلوت شخصی‌تون حساس باشین چون این با مخفی کاری کاملا فرق داره. من می دونم شما توی توالت چیکار می کنین. شما معمولا توی توالت کار مخفی‌ای نمی کنین ولی کاملا این حق رو برای خودتون قایل هستین که در دستشویی رو ببندین.

nsaشما باید نگران پرایوسی باشین چون اگر اطلاعاتی که از نقض پرایوسی شما حاصل شدن بگن شما کار اشتباهی کردین، فردی که داره به این دیتا نگاه می کنه تمام رفتارهای شما رو اشتباه خواهد دید. فیلم Naked Citizen رو نگاه کنین. یک مستند رایگان که توش چندین مورد وحشتناک رو نشون میدن. اونجا پلیس در چندین مورد توسط کامپیوترها از یک چیز غیرعادی مطلع می شه و بعد کل رفتار اون فرد رو غیر عادی می بینه و زندگی اش رو تباه می کنه. برای مثال در یک مورد دیوید مری برنامه نویس کامپیوتر در یک فصل گرم با جلیقه گرم وارد ایستگاه مترو می شه. الگوریتم نظارت اتوماتیک دوربین های پلیس این رو می بینه و به یک پلیس انسانی گزارش می ده. اون پلیس دیوید رو زیر نظر می گیره و وقتی دیوید سوار قطاری که می یاد نمی شه احساس می کنه که دلیل کافی برای مشکوک بودن به دیوید داره. پلیس دیوید رو دستگیر می کنه و ازش در مورد تک تک کاغذهای توی خونه اش توضیح می خواد و آخرش می رسه به یک خط خطی که کمی شبیه چند تا از مسیرهای مترو بوده . دیوید هیچ وقت محکوم به مجازاتی نمی شه ولی هنوزم بعد از هشت سال توی لیست مضنونین به تروریسم است و امکان خروج از کشور یا پرواز رو نداره. زندگی یک آدم به خاطر نقض پرایوسی اینطوری خراب می شه.

ولی این همه بحث نیست. ما باید نگران جمع آوری چتری اطلاعات از همه جامعه باشیم چون این باعث می شه پلیس انبار کاه بزرگتر و بزرگتری پیدا کنه که سعی می کنه توش تروریست ها رو پیدا کنه. کمیته بررسی یازده سپتامبر گفته که آمریکا هر چیزی که برای پیش بینی حمله ها نیاز داشته رو در اختیار داشته ولی به این دلیل که نویز خیلی زیادی قاطی این اطلاعات بوده، نتونسته اونها رو از بقیه اطلاعات جدا کنه . شبیه یک انبار کاه که توش دنبال یک سوزن می گردین . هر چقدر اطلاعات بیشتری جمع کنین – کاه ها بیشتر می شن – و احتمال پیدا کردن سوزن کمتر می شه. از اون زمان پلیس بیشتر و بیشتر مشغول جمع کردن کاه از همه جامعه است و انبار کاه عظیم شده ولی احتمالا هنوزم حاوی همونقدر سوزن است. من دوست دارم وقتی به اسکی می رم امن باشم – درست مثل شما – پس من معتقدم که پلیس باید کارش رو درست انجام بده و نه اینکه کل اطلاعات دنیا رو جمع کنه تا شاید یک روزی به دردش بخوره.

شما باید در مورد شنود حساس باشین چون کسانی رو می شناسین که شنود می تونه بر علیه‌شون باشه: همجنس‌گراها یا افرادی که رفتارهای جنسی بی خطر برای جامعه ای دارن که نمی خوان کسی بدونه، کسانی که بیماری‌هایی دارن که در جامعه پذیرفته نیست، کسانی که با یک مجرم فامیل هستن. این آدم ها می تونن دوست شما یا فامیل شما باشن یا حتی بچه هاتون: اونها حق دارن زندگی ای مثل بقیه داشته باشن – بدون دردسر.

شما باید نگران شنود باشین چون وقتی شنود در تمام ابزارها و شبکه ها و تلفن ها نصب شد، آدم های بد (یا پلیس های کثیف) می تونن از اون علیه شما استفاده کنن. توی یونان یک نفر از در پشتی که پلیس توی سیستم تلفن کشور برای شنود کار گذاشته بود استفاده کرد تا به صحبت‌های نخست وزیر گوش بده. هکرهای چینی از مسیر شنود پلیس در سیستم های گوگل استفاده کردن تا مخالفین دولت خودشون رو به همراه روابطشون شناسایی کنن. سیستم های مخابراتی امن‌تر هستن اگر کاملا برای امن بودن طراحی شده باشن – اضافه شدن فقط یک در پشتی به این سیستم ها کل مدل امنیتی اونها رو زیر سوال می بره. شما نمی تونین یک کم باردار باشین درست همونطو رکه کامپیوتر توی جیبتون، روی میزتون یا نصب شده به دیوارتون نمی تونه یک کم ناامن باشه. اگر این سیستم ها برای شنود طراحی شده باشن، هر کسی که رشوه بده یا خودش رو پلیس جا بزنه می تونه اونها رو شنود کنه.

جواب هاگ اینه: اگر مردم بیگناه چیزی ندارن که از فاش شدنش بترسن، پس چرا خود دولت پیچیده‌ترین شیوه‌های حفظ کردن اطلاعاتش رو داره و دادگاه‌هایی رو اداره می کنه که برای رسانه‌ها آزاد نیستن تا توی اونها در مورد شنود یا شکنجه دستگیر شده‌هاش حرف بزنه؟ ظاهرا پرایوسی برای قدرتمندها کاملا لازمه و برای بقیه ما اصولا غیرضروری.

موسیقی

موسیقی آخر رو هنوز انتخاب نکردم ولی با شعار اینکه رادیو گیک یک ایستگاه رادیویی نیست بلکه یک حرکتگاه رادیویی است، ازتون می خوام تا هفته خوش و خرم و خندون و شاد و پر انرژی باشه که بهترین چیزیه که ما داریم!

موسیقی آخر از رشد بهبودف است با اسم آلاگوز.

قاعده بزرگتر: پول الکی از هیچ جا تولید نمی شه

بهیز برامون نوشته:

جادی امروز توی یکی از فروم ها در مورد این وبسایت مطلبی دیدم coingeneration.com که برام جالب به نظر اومد .
نوشته بود که سایت یه برنامه میده که روی سیستم نصب کنی .برای یک دوره زمانی یک کانکشن رایگان برای اتصال ۱ thread سی پی یو به سیستم میده که مینیمم درامد ۱ دلار در روز میده که ظاهرا پرداخت هم کرده …..

– اولین چیزی که ذهنم به طرفش رفت بیت کوین بود اما یک ترد سی پی یو که نمی تونه اینقدر درآمد برای سایت داشته باشه
– خود سایت گفته از قدرت سی پی یو ها می خواهیم یک ابر کامپیوتر بسازیم تا برای پیش بینی وضع هوا و اینجور چیزا استفاده کنیم
– لوگوی سایت هم که مشخصه

می خواستم ببینم اطلاعاتی در موردش داری ؟ واقعا قصد جاسوسی داره ؟

اصل اول جادی رو یادتونه؟ می گفت اگر در قرعه کشی ای شرکت نکردین، توش برنده نمی شین. این اصل تابع یک قاعده بزرگتره: پول الکی تولید نمی شه. این قاعده به شکل پایه ای هم در مورد انواع کلاه‌برداری‌های هرمی کار می کنه و هم در مورد این تبلیغات که در روز نیم ساعت کار کنین و ماهی چهارصد دلار بگیرین یا یک برنامه نصب کنین که تبلیغ نشون می‌ده و دیگه لازم نیست کار کنین و فلان برنامه رو نصب کنین و ماهی صد هزار تومن بگیرین.

نکته: صد هزار تومن در ماه پولی نیست که بخوایم باهاش کل اطلاعات زندگی و حتی هویتمون رو به کسی که نمی شناسیم بدیم.

این سیستم‌ها لازمه از یک جایی پول در بیارن. سوال اصلی اینه که آیا کاری که شما می کنین اونقدر پول تولید می کنه و آیا واقعا کسی ارزونتر از شما حاضر نیست اون کار رو بکنه که طرف مجبور شده شما رو پیدا کنه؟ خوشبختانه کشورهای دوست و برادر خواهر هند و چین کنار ما هستن که هم وضع اینترنتی بهتری دارن، هم جمعیتی بیشتر و هم وضع کلی اقتصادی خرابتر از من و شما در سطح فردی.اگر هر روشی باشه که بشه از اینترنت پول در آورد و تنها نقطه قوتش ارزش پایین پول ما باشه، هند و پاکستان و چین شانس خیلی بیشتری اونجا دارن. سری بزنین به سایت‌های داوطلب شدن برای برنامه نویسی مثلا با بیست دلار برای یک پروژه کوچیک و ببینین چقدر چینی و هندی و پاکستانی اونجاست (:

اگر هم بحث مقیاس باشه، قیمت پایین کامپیوترها خود به خود برنده می شه. اگر فقط رشته از یک سی پی یوی شما برای طرف ۳۰ دلار در ماه می ارزه و ارزشی بیشتر از ۳۰ دلار براش ایجاد می کنه، کافیه طرف پول دو سه ماه شما رو کنار بذاره و یک کامپیوتر بخره که قدرت بیشتری از یک ترد سی پی یوی شما داره و تا آخر عمر ازش پول در بیاره بدون اینکه پولی به شما بده.

اما این سایت‌ها چیکار می کنن و از چی پول در می یارن؟ این سایت‌ها معمولا دو سه ماه اول پول می دن تا همه فروم‌ها پر بشن از اینکه فلان جا واقعا پول می ده و بعد که یک جمعیت عظیم بهشون حمله ور شد، دیگه پول نمی دن یا فقط به درصدی از سایت‌ها که به درد می خورن می دن. اما به چه دردی؟ به دردی که بیشتر از صد هزار تومن در ماه بیارزه. این کارها در بهترین حالت اسپم فرستادن است از کامپیوتر قربانی‌ای که به خاطر صد هزار تومن در ماه آی پی آدرسش، کامپیوترش، پهنای باندش، مشخصات حساب بانکی اش، هویتش، اطلاعات روی دیسکش، پسوردهاش، فهرست دوستانش، تاریخچه کارکردش در اینترنت و همه چیزهای دیگه روی کامپیوترش رو در اختیار یک شرکت مجهول گذاشته و در بدترین حالت‌ها انجام جرایم مالی با اون کامپیوتر مثل شر کردن فایل‌های غیرقانونی یا آی پی طرف یا حتی خرج کردن کردیت کارت های دزدی توسط هویت طرف.

همونطور که خودت هم گفتی، این سیستم‌ها اصلا قابل اطمینان نیستن و در ضمن پولی هم که می دن ارزش خاصی نداره. حتی در ریال داغون ما هم، صد هزار تومن در ماه پولی نیست که بخوایم باهاش کل اطلاعات زندگی و حتی هویتمون رو به کسی که نمی شناسیم بدیم.

راه حل «ویروس»های فیسبوکی: حذف دسترسی برنامه‌ها به اکانت‌های فیسبوک

فیسبوکم ویروسی شده! این اصطلاح خاصی است که گاه گداری می شنویم. این اصطلاح از نظر فنی چندان درست نیست – توی فیسبوک ما خودمون با دست خودمون به برنامه‌ها اجازه می دیم که روی صفحه ما چیز پست کنن یا روی صفحه دوستامون عکس بهمخونن (اگر فعل می سازیم خب چرا می ترسیم بگیم فعله و فعل کمکی پشتش می یاریم؟).

این اتفاق معمولا با «گول زدن» پیش می یاد. مثلا می گن فلان اپلیکیشن رو نصب کن تا ببینی کی به صفحه ات سر زده یا یک «خبر/فیلم» خیلی مهیج نشون می دن و شما در تنهایی خودتون روش کلیک می کنین تا کنجکاوی تون ارضاء بشه ولی در اصل دارین به یک برنامه دسترسی می دین که رو صفحه دوستاتون همین خبر رو بذاره و اونها هم کلیک کنن و پخش بشه.

بهترین روش حل چنین مشکلاتی، حذف دسترسی برنامه‌ها به اکانت فیسبوکمون است. برای اینکار باید اول روی اون چرخ دنده بالا سمت راست، کلیک کنین و از منویی که باز می شه وارد بخش تنظیمات (Settings) بیشن (معقول هم هست دیگه!‌ می رین توی تنظیمات):

choose_settings

حالا می تونین انواع تنظیمات فیسبوک رو انجام بدین. از منوی سمت چپ روی Apps (برنامه هایی که به شکل خودکار می تونن با فیسبوک شما کار کنن)‌ رو انتخاب کنین و فهرست یکسری از Appها نشون داده می شه، پایین فهرست خیلی ریز نوشته Show All Apps. روی اون کلیک کنین و همه برنامه هایی که به فیسبوک شما دسترسی دارن دیده می شه:

revoke_access

روی هر چیزی کلیک کنین دسترسی هاش رو می بینین و اگر چیزی رو نمی شناسین یا بهش مشکوکین یا معتقدین خودتون عضوش نشدین یا دیگه نمی خواینش، کافیه روی اون ضربدر که سمت راست هست کلیک کنین. با اینکار پنجره‌ای باز می شه که توش دو تا چیز مهم هست: یک چک‌باکس که اگر تیکش بزنین همه فعالیت‌های این برنامه در شناسه شما رو هم حذف می کنه (برای اسپم‌ها خوبه) و یک دگمه Remove که به فیسبوک می گه شما مطمئن هستین که می خواین این برنامه رو حذف کنین.

خلاصه مدیریتی؟ اگر فیسبوکتون رو دیوار دوستان چیزهایی می نویسه که شما ازش خبر ندارین، از مسیر بالا به بخش Appها برین و هر چیز مشکوک رو از طریق فشار دادن ضربدری که سمت راست اسمش هست، حذف کنین. ویروس احتمالا بالاهای لیسته!

مرتبط:
قطع دسترسی اپلیکیشن‌های ناشناسی به اکانت توییتر

دوستان مواظب فیشینگ باشین: درگاه فلان قاطی کرده، بیا اطلاعات کارتت رو بده عمو

دختر و اینترنت و کارت شارژ رو که بذاریم کنار هم احتمالا نتیجه اش اسکول شدن آقایون است و خرج کردن پول از جیب مبارک و دادن کارت شارژ به یک پسر. فکر میکنین دوستانی که با اون گول می خورن، چی می شه اگر کنار مثلث حماقت «دختر، اینترنت، کارت شارژ» یک «سود مالی» هم ببینن؟

dargah

واقعا؟ یک دختر می گه که کارت شارژ رو می شه از فلان جا ارزونتر گرفت. کافیه برین به اون سایت و اطلاعات کارتتون رو وارد کنین:

dargahUntitled2

و احتمالا صفحه ای ببینین تحت این عنوان که «شرمنده الان خرابه» و خب اطلاعات کارت اعتباری شما توی بانک اطلاعاتی اون دزد ذخیره شده. از کجا فهمیدم دزده ؟ از:

  • آدرس URL که هیچ شباهتی به بانک نداره. تازه شباهت هم کافی نیست. باید دقیقا همون باشه.
  • از این واقعیت که هیچ وقت بانک قاطی نمی کنه یه چیزی رو به یه قیمت دیگه بفروشه بعد یه دختری بیاد تو فیسبوک بگه

البته شکی نیست که بخشی از مردم عزیزی که تا چند دقیقه قبل داشتن عدد ۲۱۸ رو کامنت می ذاشتن و لایک می زدن و شر می کردن که تصویر مات اون دختره واضح بشه یا نشون می دادن که «این دوستمون که اعضاش رو اهدا کرده چند تا لایک داره»، خیلی قبل از این فکرها روی لینک کلیک کردن و اطلاعات کارتشون رو به دزد مربوطه دادن (:

ما هم سعی می کنیم در وبلاگ های سانسور شده خودمون کمی اطلاع رسانی کنیم و همزمان دعا می کنیم پلیس فتا سرش کمی خلوت بشه و کشف ، دستگیری، محاکمه عادلانه و مجازات احتمالی متناسب و در شان انسانی این آدم ها رو در اولویت قرار بده.

نکته: گزارش کننده می گه سایت رو به پلیس فتا گزارش کرده و سایت سریعا فیلتر شده. البته مشخصه که برای کسی که توی فیسبوکه، فیلتر بودن این سایت تاثیر خاصی نداره (:

اینبار واقعی! اگر می خواین اکانتتون تو یاهو باقی بمونه، توش لاگین کنین

yahoo

جادی که به شما دروغ نگفته! گفته؟ اینبار یاهو واقعا اعلام کرده که اگر کسی باشه که در یکسال گذشته (و بیست و پنج روز آینده) توی اکانت یاهوش حتی یکبار هم لاگین نکرده باشه، اکانتش پاک خواهد شد و اسمش در اختیار افراد دیگه‌ای که دنبال اون هستن قرار خواهد گرفت.

من BehtarinID@yahoo.com رو دارم ولی دیگه استفاده نمی کنم.. نمی دونین چقدر خوب بود اون روزها که هر کس ایمیل شما رو می پرسید می تونستین بهش بگین که بهترین آی دی توی یاهو رو دارین و بعدش که هی اصرار کرد بگین منظورتون دقیقا BehtarinID توی یاهو است (: اما اگر من تا بیست و پنج روز دیگه اون تو لاگین نکنم، اون اکانت حذف خواهد شد و یکی دیگه می تونه بهترین آی دی یاهو رو بگیره.

از نظر یاهو این ایده خوبیه. مثلا mohammad30492@yahoo.com الان شانس داره درخواست اکانت mohammad@yahoo.com رو بده چون احتمالا خیلی از کسانی که اولین روزها و سال‌های یاهو اکانت‌های خوب رو گرفتن دیگه توش فعال نیستن. این باعث جذب آدم‌ها به یاهو می شه و خالی شدن یک حجم عظیم از یوزرهای به درد نخوری که هیچ وقت لاگین نمی کنن.

اما نکته منفی چیه؟ امنیت و پرایوسی و هویت و اینجور چیزها. به هرحال من در سالیان دور mohammad@yahoo.com بودم. درسته که دیگه ازش استفاده نمی کنم ولی اگر از این ایمیل یک ایمیل به دوستانم بره، اونها احتمالا فکر می کنن هنوز مال منه. همچنین ممکنه من اون سال ها اکانت‌هام رو وصل کرده باشم به این آی دی. فرض کنین من سال های دور که توی وردپرس اکانت باز کردم، بهش گفته باشم اگر پسورد رو گم کردم اونو به mohammad@yahoo.com بفرسته. حالا اگر این اکانت رو یکی دیگه در اختیار بگیره، بعد به وردپرس بگه که منه ولی پسورد رو فراموش کرده، می تونه لینک پسورد ریست من رو بگیره. یاهو هنوز جوابی در این مورد نداده؛‌ فقط گفته که حواسش هست اطلاعات شخصی کسی لو نره و اینجوری کار می کنه که هر کسی اکانتی که می خواد رو می گه و یاهو فکر کنم بعد از یک ماه یا چنین چیزی که اون اکانت رو تعلیق می کنه، می گه چه اکانتی به کی رسیده.

به هرحال خلاصه این بحث اینه: اگر اکانت یاهو دارین، برین یکبار توش لاگین کنین چون اگر در سال گذشته اینکار رو نکردین و تا ۲۵ جولای هم اینکار رو نکنین اکانتتون از یاهو حذف می شه.

چرا آمریکا، آمریکا می شه و ما، ما

این عکس سنودن است:

اسنودن افشا کننده پریسم

کسی که لو داد دولت آمریکا در یک پروسه شبه-قانونی ولی مخالف با متمم‌های قانون اساسی، حقوق بشر، عقل سلیم و در حرکتی دیکتاتور مابانه و به بهانه مبارزه با تروریسم داره سعی می کنه کل کشور رو شنود کنه.

این هم بردلی منینگ است:

بردلی منینگ منبع کیبلز ویکی لیکس

کسی که وقتی به اسنادی دسترسی پیدا کرد که نشون یم داد سیاست خارجی کشور آمریکا داره مسیری اشتباه رو می ره، کل اطلاعاتی که داشت رو به سایت ویکی لیکس داد تا منتشر بشن و جلوی این مسیر گرفته بشه.

هر دوی این آدم‌ها جایی زندگی می کردن که خیلی از ما آرزومونه بریم اونجا و براش لاتاری پر می کنیم و به خاطرش درس می خونیم و هر دو خودشون عضو دولت / حکومتی بودن و هر دو کلی چیز دیگه ولی وقتی می بینن راهی که دارن می رن اشتباهه از همه زندگی می گذرن و با قویترین کشور جهان در می افتن و حرفشون رو می زنن و با هزار تا انگ خیانت و غیره، حاضر می شن زندگیشون از هم بپاشه ولی چیزی که خلاف اخلاقه و خلاف انسانیت و به تباهی برنده کل یک جامعه، افشا بشه.

تمام.

پی.نوشت: این مطلب نیازی به بخش چرا «ما ، ما می شیم» نداره. درسته که در کشوری مثل آمریکا به خاطر آزادی بیان چنین امکانی توش فراهمه و حضور قوی و مستقل توش امری بسیار پایه ای است و قانون اساسی مثل آدم دارن ولی کماکان این بخش از استدلال که چرا اونا اونا هستن و ما ما، سر جاشه. مطمئنا این تنها علت نیست ولی بی تاثیر هم نیست.

مرتبط
این ویدئوی مشترک آسانژ (از ویکی لیکس) و پری بارلو (از موسسان EFF) رو هم نگاه کنین
راهنمای ویکی‌لیکس برای روزنامه‌نگاران
جولیان آسانگ – موسس ویکی لیکس – تحت تعقیب پلیس بین الملل به خاطر «جرایم جنسی»