بایگانی برچسب: s

یک دزدی در ایکس ری فرودگاه مهرآباد

یک خانم شصت ساله رو تصور کنین که با چند میلیون پول نقد می خواد بره سفر. کیف دستی و چمدونش رو می ذاره روی نقاله ایکس ری و خودش رد می شه… اونطرف ایکس ری کیفد دستیش نیست، با چند میلیون پول توش. چک پول‌ها توی یک پاکت هستن، در یک زیپ از جیب کناری کیف. کاملا دور از دسترس.

حینی که خانم داره به مامور دستگاه اشعه ایکس اعتراض می کنه که کیف دستیش نیست و از مامور ایکس رای می شنوه که غیرممکنه اینجا چیزی گم بشه. در همین حین ماور ازش می پرسه «چمدون شما کدوم بود؟» و بعد از مشخص شدن چمدون می گه مشکوک است و باید دوباره روی ایکس رای گذاشته بشه، توسط خود خانم. خود خانم حین اعتراض به نبودن کیف دستی و اینکه چرا باید کیف رو دوباره رد کنه، با چمدونش به پشت دستگاه ایکس رای بر میگرده و چمدون رو می ذاره روی نوار نقاله و دوباره بر می گرده مساله کیف رو پیگیری کنه که مامور، کیف رو بسته ولی دست خورده و کثیف رو زمین نشون می ده و می گه «این نیست کیف شما؟‌ از کنار نوار افتاده بود پایین ندیدینش».

سوار هواپیما می شن، پرواز می کنن، فرود می یان و وقتی می خوان به تاکسی پول بدن معلوم می‌شه که پاکت پول ها هم نیست.

اطلاعات من، مسوولیت شماست

امروز شاهد یک اتفاق عجیب بودم که البته بی سابقه نیست. یک نفر از یک بانک کاری شخصی با کسی داشته که توی اون بانک حساب داره و به سادگی به خودش اجازه داده اطلاعات حساب اون فرد رو چک کنه، تلفش رو برداره و بهش زنگ بزنه.

ظاهرا این بانک با اینهمه ادعا دو نکته بدیهی رو نمی دونه:

1. در یک سازمان باید سطح دسترسی به اطلاعات تعریف بشه. افراد مختلف باید به بخش های مختلف دسترسی داشته باشن و هر کس باید فقط به بخشی از اطلاعات دسترسی داشته باشه که بهش مربوطه. این مساله به طور خیلی خاص تر در مورد اطلاعات شخصی افراد هم معتبره. سازمان های مدرن تر شاید تصمیم بگیرن بخش عظیمی از اطلاعاتشون رو برای تمام کارمندان یا حتی عموم مردم باز کنن ولی بازم این باز کردن نباید باعث زیر سوال رفتن پرایوسی آدم ها بشه. مثلا ممکنه فیسبوک با ایده دسترسی مسطح به اطلاعات، به همه کارمندانش اجازه بده به میزان چت ها دسترسی داشته باشن ولی نباید اجازه بده هر کسی بتونه چت افرادی که می خواد رو بخونه.

2. اگر من اطلاعاتی به سازمانی می دم، فقط در محدوده های مرتبط اجازه استفاده از اونها وجود داره. اگر من تلفنم رو به بانک می دم برای اینه که در صورت مشکلی در حسابم بهم زنگ بزنه یا بتونه موقع برداشت و پرداخت بهم اسمس بده. تبلیغ کردن یک سرویس همون بانک شاید در محدوده خاکستری باشه ولی دادن شماره من به یکی دیگه برای تبلیغ یا قرارداد متقابل و تبلیغ کردن یک سرویس دیگه مطمئنا محدوده قرمز است و تماس تلفنی یکی از کارمندهاش برای کارهای شخصی شون مطمئنا منطقه بنفش.

درک این موضوعات و برخورد جدی با این موارد است که اعتبار یک موسسه و سازمان رو حفظ می کنه و ما هم باید در موردش هشیار باشیم. هم به عنوان تولید کننده و مشاور سرویس ها و هم به عنوان مصرف کننده و کاربر.

بررسی وضعیت شغلی برنامه نویسان و مدیر سیستم‌های ایران سال ۹۵

این پرسشنامه هر ساله توسط خود برنامه نویس ها برگزار می شه. ربطی به هیچ شرکت و سازمانی نداره و خودمون مستقیم توش جواب می دیم و مستقیم نتایج رو می بینیم. هدفش اینه که درک دقیق تری از وضعیت کار و زندگی برنامه نویس ها، مدیر سیستم ها و کلا کامپیوتری ها به همدیگه بده. با دونستن این اطلاعات مطمئنا می تونیم حقوق بهتری بگیریم و زندگی بهتری بخوایم.

نظرسنجی به مدت یک ماه ادامه خواهد داشت و بعد درست مثل پارسال،‌ نتایج خام و تحلیل به شکل عمومی منتشر می شن.

نتایج پارسال رو اینجا ببینین و از آدرس پرسشنامه امسال برای امسال جواب بدین تا بدونیم چیکاره هستیم. معلومه که بهترین مشارکت ما در بهتر شدن وضعیت برنامه نویس ها اینه که اطلاعات رو دقیق تکمیل کنیم و از بقیه هم بخوایم اینکار رو بکنن. لینک برای به اشتراک گذاشتن اینه: http://bit.ly/irprogrammers و البته لینک مستقیم روی گوگل داکز هم اینجاست:

https://docs.google.com/forms/d/e/1FAIpQLSdntC_H6ySUvW9iQwn-cFmQCEb6vdX0e0MgIr7XscHeZXA31Q/viewform

یا می شه با متنی مثل این به اشتراکش گذاشت:

تحقیق سالانه وضعیت کار و حقوق برنامه نویس ها و مدیرسیستم‌های ایران بهمون دید می ده و نتایجش کاملا آزاده. مشارکت کنید http://bit.ly/irprogrammers

برای شرکت در نظرسنجی وضعیت شغلی برنامه نویسها و مدیرسیستم های سال ۹۵ اینجا کلیک کنید و نتایج رو از همین وبلاگ دنبال کنید خیلی هم خوبه اگر تبلیغش کنین توی جاهای دیگه تا نتایج دقیق تری داشته باشیم.

رادیو گیک شماره ۷۲ – ریزه میزه های هدف‌مند

در شماره ۷۲ رادیوگیک هیچ برنامه ویژه ای نداریم. برنامه استاندارد خودمون رو پی می گیریم، به اخبار نگاه می کنیم، به اعماقشون می ریم و در بخش آخر برف ها رو به جلو پارو می کنیم. با هکرها هستیم، با اسپرم ها، از سکس حرف می زنیم و ربات ها و مثل همیشه ماشین های خود راننده ای که ما رو ول نمی کنن. با ما باشین چون خرس های کیوت قراره اطلاعات خصوصی ما رو لو بدن!

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

بازگشت نوکیا

همیشه می گیم رادیو گیک چیزی مستقل از اخبار برندها و عددهاشون است ولی این فرق داره. نوکیا که بر می گرده دو نکته جالب داره. اولی ۳۳۱۰ که حتما شنیدین و بی مزه است و دومی نوکیا۶ که الان اهمیتش رو می گم ولی قبلش از کمپانی اچ ام دی بگیم که ظاهرا تلاش می کنه صدمه مایکروسافت به برند نوکیا رو جبران کنه و حالا با این برند گوشی های جدید می ده. جذابیت خاص گوشی نوکیا ۶ دو تا است: بدنه تمام فلزی و اندروید اصلا انگولک نشده! دقیقا دو تا چیزی که خیلی ها از سازنده های گوشی میخواستن و بهش نمی رسیدن. بخصوص با قیمت ۲۴۲ دلار! این کمپانی از چندین کارمند قدیمی نوکیا تشکیل شده و احتمالا گزینه جدیدی داده به آدم ها برای استفاده از نوکیا. امیدواریم خوب باشه و یک شرکت بالاخره گوشی ای که ما می خوایم رو بسازه. البته کنارش باید اشاره کنیم به ویلی فاکس هم اشاره کنیم که داره!‌

باگ کلاودفلر

کلاودفلر یک سیستم دی ان اس است که کنار دی ان اس کلی سرویس دیگه هم می ده. مثل فشرده کننده صفحات، جلوگیری کننده از حملات، ریدایرکت اچ تی تی پی اس و خیلی چیزهای دیگه. در واقع کلاودفلر صفحه شما رو دریافت می کنه، به دلایل مختلف تغییرش می ده و اونو برای کاربر می فرسته. مثل یک کش خیلی خوب و کارا.

اما چند روز قبل کلاودفر یک خبر بزرگ منتشر کرد: باگ گزارش شده توسط تاویس اورماندی از پروژجت زیرو گوگل بهشون خبر داده که در بعضی صفحات اطلاعات غیر عادی وجود داره! خیلی غیرعادی؛ در حد توکن لاگین یوزرها، پسوردهاشون، ای پی آی کال ها و غیره و غیره. در واقع اطلاعاتی که باید بین هر یوزر کاملا مخفی باشه، حالا به عنوان بخشی از یک صفحه وب در گوشه ای از اینترنت قابل دیدن است!

اشتباه اول خیلی خبرگزاری ها این بود که فکر می کردن این اطلاعات یک‌جا نشست کرده و در دسترس است. اینطور نبود. مساله این بود که اطلاعات برخی سایت های خیلی بزرگ که از کلاودفلر استفاده می کردن در بعضی صفحات بی ربط پخش در اینترنت قابل دیدن بود و هنوزم هست. در واقع مثل این بود که زیر یکی از صفحات جادی.نت بتونین پسورد یک نفر رو ببینین (یا توکن لاگین کردنش رو) و با داشتن اون بتونین به جاش لاگین کنین.

این مساله به خاطر باگ موسوم به Buffer Overrun ایجاد شده بود. باگی که در زبان های سی و سی پلاس پلاس برنامه نویس موظف به مواظب بودن در موردش است و در نتیجه بارها و بارها اشتباها از زیر دست تست ها در می ره و باعث مشکلات امنیتی بزرگ می شه. این باگ اینطوری کار می کنه که یک متغیر از جای تعیین شده برای خودش بیرون می زنه و با بقیه حافظه قاطی می شه! کد زیر دقیقا خطی است که باعث شد کلاودفلر دچار مشکل بشه:

‏if ( ++p == pe )
‏    goto _test_eof;

یک ابزار که قراره صفحه رو بهینه کنه، این رو صدا می زنه و تا وقتی که پوینتر به جای مورد نظر «برسه». حالا چی می شه اگر پوینتر در یک حالت خاص از اینجا بپره؟ تا مدت ها پیش می ره و بقیه اطلاعات حافظه رو توی متغیر مورد نظر می ریزه! همین می شه که سرور کلاود فلری که مثلا صفحه من رو بر می گردونه ممکنه بخشی از حافظه خودش که حاوی اطلاعات حساسه رو هم ته صفحه من برگردونه!

کلاود فلر می گه فقط در ۷ ساعت این مشکل رو حل کرد؛ از طریق درگیر کردن تیم‌هاش در تمام جهان. البته این باگ از هر سه میلیون و سیصد درخواست اچ تی تی پی فقط ۱ دونه رو درگیر می کرد ولی همین هم کافی بود که هنوزم اگر توی گوگل بگردین، ممکنه بتونین توکن های مشابهی رو پیدا کنین!

چه باید کرد

این هم یکی دیگه از اشتباه‌های بعضی منابع است؛ در واقع من و شما به عنوان یوزر کار چندانی نمی تونیم بکنیم. عوض کردن پسورد همیشه ایده خوبیه ولی در بسیاری از این موارد چیزی که لو می ره پسورد نیست (چون اون فقط یکبار رد و بدل می شه). اکثر سرورها برای نگهداری اطلاعات از توکن ها استفاده می کنن (مثلا قسمت هفتم بستون رو ببینین) و این توکن ها دائما دست به دست می شن. حتی اگر شما پسورد رو عوض کنین این توکن احتمالا کماکان در سرور فعال و معتبر است.

پیشنهاد اصلی در مورد وب مسترها و مدیر سیستم ها است و نه یوزرها. برای مقابله و امن شدن در مقابل این اتفاق امنیتی، لازمه مسوولین سایت ها توکن ها رو ریست کنن یا به یوزرها اجبار کنن که دوباره لاگین کنن و پسورد رو تغییر بدن تا حتی جلوی رو رفتگی های پسوردها هم گرفته بشه. شاید کار خیلی راحتی نباشه ولی چاره ای نیست. به احتمالا به همین دلیله که گوگل و چندین سرویس دیگه در طول دیروز از ما خواستن که دوباره وارد سیستمشون بشیم و توکن های قبلی رو غیر معتبر اعلام کردن.

یاد گرفتن همیشگی می تونه برای سلامت، درآمد و زندگی اجتماعی شما خوب باشه

ظاهرا یک بار دیگه ثابت شده که شغل ما خیلی خوبه (: منابع مختلفی دارن می گن برنامه نویسی عالیه و اینم یک تحقیق جدید در این مورد؛ البته برنامه نویسی، علوم پایه یا هر چیز دیگه که لازمه زنده موندن توش، چیز یاد گرفتنه. تحقیق مفصل جدیدی می گه هر جوری که این یادگیری اتفاق بیافته، چه موک ها (آموزش های آنلاین)، چه کتاب، چه یادگیری رسمی و غیره برای درآمد مفید هستن. که منطقی است. همچنین برای سلامت! مطالعه روزانه حتی اگر کوتاه باشه می تونه برای استرس بسیار مفید باشه. همچنین یادگیری مهارت های جدید حافظه رو بهتر می کنه و یادگیری آلات موسیقی می تونه علائم حتی آلزایمر رو کند کنه. اما مهمتر از همه برای ما شاید »تاثیر در زندگی اجتماعی» باشه. توانایی صحبت، کلمات وسیع، کنجکاوی، وسعت اطلاعات و … همه در زندگی اجتماعی سهیم هستن. همچنین در جذابیت از نظر دیگران!

اسپیس ایکس دو نفر رو به ماه می فرسته

البته به دور ماه! کمپانی عجیب اسپیس ایکس اعلام کرده که تا پایان ۲۰۱۸، دو نفر شهروند رو در یک سفر فضایی به اطراف ماه خواهد گردوند. الون ماسک عجیب گفته که این سفر تقریبا ۲ هفته طول خواهد کشید و مسافرها به تنهای سفر خواهند کرد، نه در کنار فضانوردهای حرفه ای و با کمک اونها. این خیلی هیجان انگیزتره! معلومه که ریسک چنین سفری، صفر نیست! ولی آیا این واقعی عملی است؟ اسپیس ایکس حرف های عجیب زیادی زده از جمله برنامه بلندپروازانه رفتن به مریخ و حالا هم از گشتن به دور ماه صحبت می کنه. یادمون باشه که این یه بیزنس است که باید درآمد زا بمونه پس اگر بتونه چنین کاری بکنه براش خیلی خوبه. ماسک گفته از طریق دو سفر در سال، تقریبا ۲۰٪ درآمد مورد نیاز شرکت تامین خواهد شد! البته بحث تکنولوژی هم هست. فالکون هوی هنوز آماده پرواز نیست و یکی از پیش نیازهای سفر به ماه خواهد بود. همچنین دراگون ۲ که قراره سوار فالکون هوی بشه هم آماده نشه و ناسا منتظر است که با این سفینه فضانورد به ایستگاه فضایی بفرسته. گفته می شه اوایل ۲۰۱۸ پرواز آزمایشی دراگون ۲ اتفاق خواهد افتاد. مدیریت پروازی آمریکا گفته برای پرواز به ماه باید از اون مجوز پرواز گرفته بشه و به گفته وکلا احتمالا کار خیلی راحتی هم نیست؛ به خاطر مسائل امنیتی پرواز برای شهروندان عادی. راستی.. با توجه به بحث های رفتن به مریخ، گروهی از وکلا مدعی هستن که باید وکلایی از مریخ دفاع کنن و حق مردم به یک سیاره جدید و این چیزها!

فایرفاکس و کروم بعضی اچ تی پی پی ها رو ناامن اعلام خواهند کرد

فایرفاکس جدید و کروم جدید (یعنی ۵۱ و ۵۶) در همراهی با فشار عمومی اینترنت به سمت اچ تی تی پی اس، شروع کردن به ناامن اعلام کردن بعضی صفحات اچ تی تی پی. آیکن ناامن (همون کلید با خط روش) در صفحاتی نشون داده خواهد شد که توشون دارین یک فرم رو روی اچ تی تی پی ارسال می کنین. این کلید حتی برای تریک قدیمی درست کردن فرم در صفحات اچ تی تی پی و فقط ارسال اون به مقصد امن هم ظاهر می شه چون اینکار چندان امن نیست (ممکنه کسی صفحه رو عوض کنه). البته روش کمی فرق می کنه. فایرفاکس همون قفل خط دار رو نشون می ده ولی کروم دقیقا می نویسه «ناامن» تا توسعه دهنده رو مجبور به اصلاح صفحاتشون کنه. گفته می شه فایرفاکس بعدی قراره کنار هر جایی که پسورد در اچ تی تی پی وارد شده یک علامت یا متن ناامن نشون بده! اینکار مطمئنا فشار رو برای حرکت به سمت اچ تی تی پی اس قویتر می کنه.

گوگل و حفره جدید امنیتی در آی ای / اج

بازهم یک نفر از پروجکت زیروی گوگل مشکل امنیتی بزرگی رو توی آی ای نشون داده که توسط اون می شه کدهای مخرب رو توی بعضی از اینستنس ها ران کرد؛ یک مشکل واقعا حاد. این یک باگ type-confusion است که در ۲۵ نوامبر به مایکروسافت اعلام شده ولی حل نشده. گوگل در پروجکت زیرو می گه مشکلات رو به شرکت ها می گه ولی بعد از ۹۰ روز عمومی می کنه چون تا اون موقع احتمالا کلی آدم در موردش می دونن و ازش سوء استفاده می کنن. ظاهرا در این کد می شه با استفاده از شکل خاصی از سی اس اس کدهای مخرب اجرا کرد. البته من دقیق نگاهش نکردم. نکته جالب خبر این هم هست که چند روز قبل دوباره عینش تکرار شده بود و پروجکت زرو یه باگ دیگه از ویندوز منتشر کرده بود که توش می شد دسترسی داشت به اطلاعات مهم در حافظه. سخنگوی مایکروسافت گفته در هر دو مورد در حال کار روز مساله هستن و انتظار داشتن گوگل زمان اعلام عمومی رو به تاخیر بندازه ولی گوگل می گه نود روز کافی است. [بحث این کشمکش و بازم اشاره به ایران و نبودن مکانیزم]

مشاور امنیت سایبری ترامپ سایتی داره پر از حفره امنیتی

شهردار قبلی نیویورک حالا شده مشاور امنیتی سایبری ترامپ. این انتخاب بعد از کلی انتخاب بد دیگه در حوزه اینترنت، کلی به آدم ها استرس داده. تیم انتقال قدرت ترامپ در متن انتخاب گفتن که «گیولیانی مهارت و دید عمیق خودش رو مثل یک دوست خوب نگران امنیت سایبری بخش خصوصی در اختیار ترامپ خواهد گذاشت و همچنین به راه حل های ارائه شده توسط بخش خصوصی خواهد پرداخت». بعد از این خبر هکرها سایت خود ایشون رو چک کردن؛ این سایت روی یک جوملای قدیمی پر از باگ ران می شه، سرتیفیکیت اس اس ال تاریخ گذشته داره، پی اچ پی آبسلیت استفاده می کنه و حداقل ده ساله که سرور بی اس دی اش آپدیت نشده. درسته که شاید مهم نباشه ولی کسی که گفته «قراره کمک کن همه ما امن تر باشیم» منطقا نباید خودش از چنین کسانی و وضعیتی استفاده کنه. از اونطرف گیولیانی خودش یک شرکت خصوصی امنیت سایبری داره.

موفقیت آزمایش واساکژل روی میمون های نر

در یک موفقیت بی نظیر تاریخی، بالاخره یک داروی پیشگیری از بارداری مردانه روی پرایمت ها کار کرده. توی این آزمایش۱۶ میمون نر رسوس بعد از یکسال فعالیت جنسی مستمر حتی یک مورد بارداری هم نشون ندادن. البته هنوز روش پیشگیری به خوبی روش های زنانه نیست. در واقع یک ژل به مجرایی که اسپرم ازش حرکت می کنه تزریق می شه که اجازه نمی ده اسپرم فعال به مایع منی برسه و برای معکوس کردنش فقط کافیه یک ژل دیگه تزریق بشه که اثر این رو خنثی کنه. کماکان عجیب ولی بسیار بهتر از وازکتومی های فعلی. مرحله بعدی آزمایش روی انسان است و امیدواریم خوب جواب بده ولی کماکان جا برای پیشرفت هست [کمی در مورد اسپرم توضیح بدم!]

در اعماق

حمله کالیشن اس اچ ای ۱ گوگل

اس اچ ای مخفف secure hash algorithm است.. و حالا دیگه سکیور نیست. [ کمی توضیح در مورد هش]. اس اچ ای در ۱۹۹۵ توسط ان اس ای درست شدو حالا که محققین گوگل و یک موسسه در آمستردام تونستن توش یک حمله کالیژن اتک نشون بدن، رسما تموم شده به حساب می یاد. این وضعیت وقتی پیش میاد که امضای دو چیز یکی باشه ولی اون دو چیز با هم فرق کنن. با این روش عملا ثابت شده که اون امضا دیگه اعتبار نداره. تقریبا از یک دهه پیش خطر این مساله خاطر نشان شده بود ولی حالا تونستن عملا نشونش بدن. روش جدید هزینه ایجاد یک هش مشابه برای یک فایل موجود رو بین ۷۵ تا ۱۲۰ هزار دلار تخمین می زنه. با کمک گرفتن از کامپیوترهای ای سی ۲. در این حمله محققین دو تا پی دی اف کاملا متفاوت درست کردن که هش یکسانی دارن. این حمله به تقریبا ۶۵۰۰ سال زمان روی یک سی پی یو و تقریبا ۱۱۰ سال زمان روی یک جی پی یو نیاز داشته. راه پیش رو؟ کمی گپ درمورد توروالدز و نیاز به حرکت به سمت ورژن ۲ یا ۳ همین الگوریتم. و ۹۰ روز دیگه گوگل کد خودش رو منتشر می کنه که عملا به هر کس اجازه می ده کار مشابهی بکنه.

پسری که با ۷۰۰ دلار، هندا سیویکش رو خود راننده کرده

جدی کی تسلا می خره وقتی این پسره با ۷۰۰ دلار و سخت افزارهایی که تو اینترنت می شه خرید و نرم افزارهای آزاد، تونسته ماشینش رو خود راننده کننده؟ هندا سیویک اون به شکل خودکار رانندگی می کنه و مامان بزرگش رو به یک گشت شبونه برده و سالم برگردونده (: البته خود یرگوسن پشت فرمون مواظب بوده که اشتباه نشه و می گه که دوست دخترش حاضر نشده به سیستم اون اعتماد کنه و سوار بشه و به همین خاطر سراغ مادربزرگش رفته (: یک نمایشگر که جای آینه عقب نصب شده می تونه به شکل خودکار گاز و فرمون و ترمز رو کنترل کنه . در حرکتی مشابه یک کمپانی سان فرانسیسکو ابزاری ۹۹۹ دلاری می فروشه که با وصل کردن به ماشین می شه دستور داد که خود به خود رانندگی کنه – حتی در ترافیکی که می ره و می ایسته. البته فروش این ابزار فعلا با دخالت سازمان ایمنی ترافیک کنسل شده! کل ابزار این دوستمون یک تلفن هوشمند بوده که به نرم افزار اوپن پایلوت متصل شده و وصله به سیستم های الکترونیک ماشین و یک جعبه ۳بعدی. این تنها سیستم نیست و جاهای مختلفی مشغول منتشر کردن کدها و سیستم های خود راننده شون هستن. از جمله سایت آموزشی یوداسیتی نرم افزار یکی از دوره هاش رو آزاد منتشر کرده و آدم ها در حال تست و بهتر کردن دائمی اش هستن. [نظرات خودم بخصوص در مورد همکاری با انسپ و بقیه در این ماجرا]. یک اشاره به مشکل دوچرخه هم داشته باشیم. و البته اهمیت اشاره به خبر اینکه پلیس کالیفرنیا می گه ۹ مورد از رد شدن از چراغ قرمز توسط ماشین های خودراننده اوبر رو ضبط کرده. اوبر می گه ماشین های مورد تست نیاز به مجوز تست ماشین خودکار ندارن چون اصولا ماشین های خودکار نیستن و فقط مجهز به یک سیستم پیشرفته کمک به راننده در رانندگی هستن. بحث خودم و بحث بیکار تر شدن راننده ها

حق انفصال از کار

قانون درستی توی فرانسه تصویب شده که احتمالا باید نمونه ای باشه برای دیگران. این قانون رو شاید تو فارسی / عربی بتونیم «انفصال از کار» بخونیم. منطقا من وقتی ساعت کاری ام تموم می شه دیگه موظف به پاسخگویی به کارفرما نیستم. چیزی که برای برنامه نویس ها و بخصوص سیستم ادمین ها تجربه همیشگی است [چند تجربه]. این قانون در فرانسه می گه که کارفرما باید از کارمند بپرسه که چطوری و به چه روشی می شه (و آیا اصلا اجازه دارن) که در خارج از ساعت کاری باهاش تماس بگیرن. طبق قانون مثلا کارمند حق داره موبایلش رو تو خونه خاموش کنه یا جواب نده. در محیط های کاری فعلی و بخصوص بودن لپ تاپ و موبایل شرکت، جدا شدن از محیط کار سخته، یا حتی تشخیص فضای کار و خونه. هنوز قانونی در مورد جریمه شدن شرکت ها نیست و فقط می گه باید توافق بشه اما در نهایت بحث در مورد «حق انفصال از کار» مهمه و چیزی مثل work‪/‬life balance   موضوعی که باید حواسمون بهش باشه.


بررسی برنامه دوربین لخت کن

  • کمی توضیحات در مورد اون
  • کمی توضیحات در مورد برداشت پول
  • کلاه برداری ها
  • باگ ها و سو استفاده – مثلا عضو کردن شما در سرویسی که نمی خواین
  • بحث شکایت و پس دادن پول شما در صورت شکایت طبق یک کامنت که ما نمی دونیم

آخه با رباتم بله؟!

شرکتی هست به اسم ریل باتیکس که هدف عجیبی داره: مدعی است تا آخر امسال یک عروسک رباتیک مجهز به هوش مصنوعی مخصوص سکس به بازار عرضه می کنه! نظر شما چیه؟ حداقلش اینه که نظر دیگران رو پرسیده و نتیجه بسیار جالبه. ۷۸٪ گفتن که با ربات ها دیت می ذارن و مشکلی ندارن. از اونطرف ۲۳٪ گفتن که اگر ربات دارای هوش مصنوعی ای ساخته بشه که شبیه آدم مهشورها باشه حتما باهاش دیت می ذارن؛ بخصوص اسکارت جکسون و ریان رینولدز. در بین جواب دهنده ها (که البته خیلی هم علمی نبوده روش) فقط ۲۲٪ گفتن که فقط علاقمند به آدم واقعی هستن و دنبال ربات نخواهند رفت. بحث های خودم. [به عنوان رابط رابطه از راه دور]، [خیانت است؟]، [فتیش های خاص؟]، … اصلا شماره ویزه لازم داره!

خرس اسباب بازی ای که اطلاعات و پیام های صوتی نزدیک یک میلیون خانواده رو لو داد

یک شرکت سازنده یک خرس اسباب بازی از این قصه های جدید اینترنت چیزها، کل اطلاعات، پسوردها، پیام های صوتی و ایمیل های کسانی که خرس قابل برنامه ریزی اش رو خریده بودن بدون پسورد روی اینترنت نگه می داشت؛ و معلومه که لو رفته!
این خرس کیوت توسط اسپیرال تویز ساخته شده ومی تونه پیام های صوتی بچه ها و پدر و مادرها رو از طریق اینترنت دریافت و برای طرف مقابل پخش کنه. خرسی که پیام مامانتون رو به شما می ده و البته به هر کس دیگه که به دیتابیس وصل بشه (: مساله مشابهی چند وقت پیش بود که وی-تک هک شد و بازم اطلاعات ۵میلیون کاربر به سرقت رفت که بینشون ۲۰۰هزار کودک هم بودن. یک ماه بعدش یک باربی متصل به اینترنت هم مشکل امنیتی پیدا کرد و اجازه داد هکرها مکالمات توی خونه آدم ها رو گوش بدن. [توضیح در مورد اینترنت چیزها و اینکه هنوز در امنیت مشکلات بسیار زیاد داره چون بهش توجه کافی نمی شه].

بخش آخر

بدهی فنی به مثابه پارو به جلو

توضیح بدهی فنی: اتفاق بدی که در کد افتاده و بعدا باید جبران بشه. مثال با نزول خورها یا بانک ها. پس دادن بدهی فنی زمان می خواد و باید بهش توجه بشه. مثلا با ریفکتور کردن. بدهی فنی چطوری پیش می یاد؟ فشار مدیر، بی سوادی اجرا کننده و … اجرای درست هر چیز به زمان بیشتری نیاز داره ولی اگر الان هی عجله کنیم در آینده زمان خیلی بیشتری خواهیم خواست. همینه که هی پروژه ها خرابتر می شن چون می خوایم نتیجه بگیریم. مدیرها باید برای پرداخت بدهی فنی وقت بذارن و ما نمی تونیم به جلو پارو کنیم چون هی سخت تر می شه.

تبریک و تقبیح

تسلیت برای شطرنج که اینقدر بد بود. همه حذف شدن. خیلی ها نیومدن و در نهایت گفته شد مربی بازیکن ما اطلاعات رو منتقل می کرده به بازیکن دیگه.
تبریکی هم داریم به کسانی که در کشورشون ازدواج افراد همجنس قانونی است چون طبق تحقیقات می گن در این جاها نرخ خودکشی جوان ها پایین می یاد.
تبریک به آدم ها که وقتی یک مهندس سابق اوبر گفت در این شرکت فرهنگ مزاحمت جنسی برای خانم ها وجود داره، شروع نکردن خندیدن و مسخره کردن و به جاش اوبر رو از گوشی ها پاک کردن و بالاخره اوبر مجبور به پاسخگویی و دقت در این مورد شد.
تبریک به فرهادی برای اسکار
تسلیتی هم می گیم به اون منظومه هفت سیاره ای مشابه منظومه خودمون که تازه کشف شده چون اگر واقعا شبیه ما باشن احتمالا جای چرتی هستن (:
و البته تبریک به نامزد مهتاب که ۱۲اسفند تولدشه.. و امیدوارم همیشه خوش باشه

نامه ها

موسیقی

  • آهنگ آخر به پیشنهاد یزدان، Nothing else – archive، از البوم Londinium و با صداي زيباي خانوم رويا عرب
  • شارومین – ساقی
  • Nettwerk Music Group – William Fitzsimmons – Fortune (Acoustic)
  • صدای اول از فیلم «به سیلیکون ولی خوش آمدید»

اگر من به دانشگاه بر میگشتم

چاپ شده در نشریه دانشگاهی


من الان نزدیک چهل سالمه. شاید به نظر شما پیر باشم ولی از نظر خودم فرق خاصی بین الان و سال های دانشگاه حس نمی‌کنم. شاید دلیلش کامپیوترها باشن که باعث می شن آدم همیشه با دنیای جدید در ارتباط باشه. شایدم یک جور نگرش به دنیا که سن و سال رو خیلی به رسمیت نمی‌شناسه. سال‌های دانشگاه برای من خیلی نزدیک به نظر می رسه و کاملا حس می کنیم همین پنج شش سال قبل بود که توی راهرو ها شیطنت می‌کردیم، بعد از حضور غیاب از پنجره فرار می کردیم یا دلمون خوش بود که قبل از حضور و غیاب خودمون رو به کلاس رسونده ایم یا موفق شده‌ایم سوالات امتحانی رو قبل از شروع امتحان پیدا کنیم. من تقریبا تمام مدت دانشگاه رو یا دودر میکردم یا به انواع تکنیک ها سر کلاس نمی اومدم و زندگی ام رو یا تو حیاط دور میزها می گذروندم یا تو سایت کامپیوتر در حال کشف چیزهایی که دوست داشتم؛ البته به جز قسمتی که به عشق و عاشقی می گذشت.

اون سال ها برای من بسیار جذاب و پر هیجان بود و اگر بهشون برگردم چیزهای بسیار کمی رو توش تغییر میدم. گفتم چیزهای خیلی کمی رو تغییر می‌دم؟ دقیقا. چیزهایی هست که تغییرشون می دم. من اگر به سال‌های لیسانسم که دانشجوی مخابرات بودم برگردم، مطئنا بهتر درس می خونم. مطمئن هستم اگر قصد شما اپلای کردن و رفتن باشه باید خیلی بهتر از من درس بخونین ولی من حتی در زندگی فعلی ام هم فکر می کنم کاش بهتر درس خونده بودم. حداقلش این بود که استرس شب های امتحان و فصل های امتحان رو نمی داشتم. یادمه روزهایی به انصراف فکر می کردم؛ فقط چون درست درس نمی خوندم. فکر کنم با هفته ای دو ساعت درس خوندن به راحتی می تونستم درس‌هام رو پاس کنم. شاید باور نکنین ولی من هنوزم گاهی خواب می بینم سر امتحان مغناطیس هستم بدون اینکه بلد باشم انتگرال بگیرم. خوب درس خوندن حداقلش این بود که این استرس رو از من دور می‌کرد.

همچنین اگر این سال ها در دانشگاه می‌بودم حتما مشارکت خیلی زیادی توی پروژه‌های اوپن سورس می‌کردم. من اون سال ها به عنوان فری‌لنسر رایگان برای شرکت ها و پروژه های مختلف کار کردم و رزومه ام خوب بود ولی الان به نظرم حل باگ های پروژه های بزرگ یا حتی مشارکت بزرگتر در اونها می تونه فوق العاده باشه. یک روش برای یاد گرفتن، کسب اعتبار، لینک عالی درست کردن و همچنین ساختن یک رزومه غیرقابل مقاومت برای هر شرکتی که دنبال نیرو باشه.

یک چیز دیگه که حتما می خوام در موردش حرف بزنم هم پایان نامه است. من یک پایان نامه راحت برداشتم؛ نتیجه هیجان انگیز بود البته ولی خود کار برای من ساده حساب می شد و توی چند شب تمومش کردم چون دقیقا تخصصم بود. من هنوزم طرفدار یک پایان نامه معقول و ساده هستم. شکستن شاخ غول جاش توی پایان نامه نیست – مگر اینکه بخواین باهاش مهاجرت کنین. قرار نیست پایان نامه تبدیل به یک منبع استرس بشه. اومدین دانشگاه که بهترین سال های عمر رو زندگی کنیم. دورانی که از دست خانواده راحتتر هستیم، دورانی که جامعه هنوز با ما کاری نداره، دورانی که اولین بخش زندگی مختلط ما است و دورانی که کسی نمی دونه چه ساعتی کجا هستیم و کنترل همه چیز تقریبا توی دستای خودمونه. من اگر به دانشگاه برگردم بازم مثل قبل تا جایی که بشه کشش می دم و ۵ سال و نیم دانشگاه می‌مونم. چی بهتر از دانشگاه؟ تازه اونم با حداقل استرس.

در ضمن این رو هم بگم که من با وجود معدل خیلی ضایع حدود ۱۲ در دوره لیسانس، چندین بیست مهم هم توی کارنامه داشتم که البته فکر کنم هر دو به یک اندازه خجالت آورن. بیست های من از درس هایی بود که کتابشون رو به انگلیسی می خوندم چون دوستشون داشتم. مدار منطقی، معماری کامپیوتر، میکروپروسسور و چیزهای مشابه. مطمئن هستم که اگر الان دانشگاه بودم کتاب‌های بیشتری رو از منابع اصلی می خوندم. اینجوری هم لذت بیشتری می بردم و هم استرس بلد نبودن پایه ها برام کمتر میشد. این بلد نبودن پایه‌ها بدترین بخش دانشگاه من بود. متاسفانه در سیستم آموزش داغون ما، پذیرفته است که شما با نمره ای مثل ۱۰ قبول بشین. مثلا توی دبستان شما اجازه دارین با حفظ کردن فقط نصف جدول ضرب (بخصوص مشهورهایی مثل پلنگ و شیش تا) نمره ۱۰ بگیرین و برین کلاس بعدی در حالی که در کلاس بعدی «انتظار» نظام آموزشی اینه که شما کل جدول ضرب رو بلد باشین. به نظرم این اصلی ترین استرس ما در تحصیل است. من می تونم بدون یاد گرفتن انتگرال دو گانه ریاضی رو با مثلا ۱۲ پاس کنم ولی بعد سر تمام واحدهایی که تصورشون اینه که چون من ریاضی رو پاس کردم پس حتما خدای انتگرال دو گانه هستم، عصبی باشم. همین اتفاق در رشته من یعنی مخابرات با درس معادلات دیفرانسیل افتاد. من ۳ بار دیفرانسیل رو افتادم و بالاخره با ترفندهای خاص بدون دونستن سری فوریه و دوستانش نمره ام رو گرفتم و چندین ترم سر سیگنال سیستم و بقیه درس ها عذاب کشیدم. من اگر به دانشگاه برمی‌گشتم غیر ممکن بود بذارم این تیکه تکرار بشه.

اوه… و با اینکه من در کلاس های فوق برنامه خیلی فعال بودم؛ اگر به دانشگاه برگردم از اونم فعالتر می‌شم. بهونه‌هایی مثل «درس زیاده» و اینها واقعیت ندارن. من تا جایی که می تونستم به کلاس های مختلف می‌رفتم. از موسیقی تا کوه و لینوکس و انواع مجلاتی که منتشر می کردیم و از همه باحالتر گروه‌های مطالعاتی. هدف تا حدی وسعت بخشیدن به دیدگاه آدم است ولی در واقع اون پشت مشوق اصلی دیدن آدم های جدید و پیدا کردن دوست های متنوع تر است. می دونین که چی می گم؟ (: من مطمئن هستم که کتاب های زیادی می خوندم تا بتونم بهتر حرف بزنم و جهان رو بفهمم و مطمئن هستم که اگر فقط دو سه روز پشت سر هم در دانشگاه بهم خوش نمی گذشت، سعی می کردم کشف کنم چرا بهم خوش نگذشته و چی رو باید تغییر بدم که بهم خوش بگذره. دانشگاه تقریبا بهترین شرایط ممکن رو داره. گفتم که؛ کسی با شما کاری نداره ولی شما می تونین با همه کار داشته باشین. من اگر دانشگاه بودم طولش می دادم و هر چقدر می تونستم متنوعش می کردم. ببینم شما چیکار می کنین.

چند تا از پایه‌ای ترین مشکلات سمپاد رو با هم مرور کنیم

کشورهای کمی سمپاد دارن، نه اینکه عقلشون نرسیده ولی به دلایلی بسیار گسترده تر. ایران سمپاد داره چون نظام دوست داشت «نخبه‌ها» رو کشف کنه و یه جوری به نفع خودش تربیت کنه؛ بخونین کانالیزه. بسیار هم ناموفق بود در این یک کار. سمپاد خوبی های خیلی زیادی داشت. همین الان یکی تو توییتر می گفت خیلی خوبه چون بهش فرصت داد کلی چیز جالب رو تجربه کنه. من سمپاد درس دادم و محیط رو تا حدی درک می کنم. سمپاد رو اگر به عنوان یک مدرسه با امکانات بیشتر و پول مستقل از بقیه نگاه کنین خب معلومه که خوبه، ولی اشکال های جدی ای هم داره. یک نگاه سریع بندازیم:

  • امکاناتی که در سمپاد هست از کجا اومده؟ هی برین بالا یکی می خواد بگه از بودجه رییس جمهور است و اون یکی بگه از فلان جا ولی در نهایت در کشور ما یک حجم محدودی منابع آموزشی هست و وقتی حجم عظیمی از اونها یک جای خاص متمرکز می شن، یعنی سهم بقیه جاها کم شده
  • آزمون های ورودی سمپاد اصولا هوش رو نمی‌سنجن. انواع کلاس های کنکور و … در نهایت باعث شدن نمونه ای که دارن تو سمپاد درس می خونن اکثرا از خانواده های بالاتر از متوسط باشن. این مساله سریعا در حال گسترش هم بوده و هست. اوایل کلاس ها پذیرای بچه های فقیر هم بود ولی الان یک لحظه فکر کنین کدوم کلاس سمپاد رو یادتون می یاد که توش بیشتر از نصف بچه ها از متوسط به پایین جامعه اومده باشن؟
  • چیزها در طبیعت در یک نمودار نرمال قرار می‌گیرن. هوش و موفقیت تحصیلی و درس خون بودن و … هم جزو این چیزها است. اگر شما نمونه ای از بالای نمودار رو جدا کنین و در یک کلاس بذارین، بازهم شکل نرمال زنگوله‌ای به خودش می گیره. یک مشکل کلاس «تیزهوشان» اینه که هر کدوم از این بچه ها می تونستن در مدرسه خودشون بسیار موفق و خفن حساب بشن ولی اینجا نصفشون معمولی هستن و مثلا ده درصدشون «تنبل».
  • توزیع امکانات فرصت های بیشتری به افراد جامعه می ده. به همین دلیل کشورها هر چقدر پیشرفته تر می شن سعی می کنن توزیع رو برابرتر کنن تا فرصت به استعدادهایی که در جاهای کمتر دیده شده بروز می کنه هم برسه. سمپاد عملا خلاف این ایده عمل می کنه.
  • سمپاد معمولا سیستم آموزشی اشتباهی داره. کنکوری های سابق و بچه های ۲۰ ساله چون توی کنکور نفر اول شدن با هیجان معلم سمپاد می شن و فکر می کنن باید به یک بچه راهنمایی درس دبیرستان بدن و به بچه دبیرستان درس دانشگاه. این از نظر روانشناسی آموزش اشتباهه و متون مختلفی براش هست. ما وقتی رفتیم درس بدیم کلی گشتیم و خوندیم در این باره. یک سیستم آموزشی درست باید معلم های پر تجربه تر داشته باشه؛ در واقع معلمی یک شغل و مهارت و علم است که اتفاقا سواد در حد آموزش در دبیرستان کمترین اهمیت رو انتخاب یک معلم خوب داره. مشکل سمپاد در بخشی از معلم هاش اینه که فقط چون یک نفر خودش دانش رو بلده، تصمیم می گیره از ترم بعد معلم هم باشه. این به نظرم یکی از بدترین قسمت های طراحی سمپاد است.
  • ایده «بهترین ها رو جمع کنیم و پرورش بدیم» ذاتا فاشیستی است. معنی اش این نیست که اگر ما رفتیم سمپاد حتما فاشیست هستیم بلکه معنی این حرف اینه که این کار دقیقا اونی است که هیتلر هم تلاش می کرد بکنه و اصرار می کرد آدم های قشنگ با هم ازدواج کنن تا نیروهای خوب برای آلمان نو ساخته بشه. این اصرار به ازدواج «درون گروهی» رو هم حتی در سمپاد داشتیم. جالبه که این سیستم با اینکه در لحظه اول با ذهنیت فاشیست زده خیلی از ما هماهنگه، در لحظه دوم باید یادمون بیاریم که حتی به شکل تجربی هم هیچ جا جواب مثبتی نداده. بشر کمی پیچیده تر از لوبیا است (: راستی اونطرف این بحث، بحث عقیم کردن «خنگ ها» است (:
  • سمپاد با اصرار به آدم هاش می گه «شما باهوشین». این فشار روانی گاهی بسیار ازار دهنده می شه. بخصوص اگر برین دانشگاه و یکهو ببینین همه در حال هورا کشیدن برای شما نیستن، فیزیک هالیدی رو قبلا خوندین و سر کلاس حوصله تون سر می ره و اتفاقا آدم هایی که مهارت های اجتماعی یا هوش اجتماعی بالاتر، همه رو جذب خودشون کردن نه کسانی که تو کنکور اول شدن یا برچسب باهوش به سینه‌شون چسبیده.

و یک نکته دیگه هم هست که هیمشه حرف منه؛ تو سمپاد صادقه و در بقیه جاها هم، از جمله در یاد گرفتن برنامه نویسی:

  • سمپادی ها از خودشون جلو می افتن. این خطرناکترین اتفاق در پیشرفت علمی/فنی است. ما داور جشنواره دانش آموزی سمپاد هم بودیم. یک بچه بدون اینکه الکترونیک بلد باشه مدعی بود کارت صوتی ساخته، یکی دیگه بدون اینکه آمار استنباطی بدونه تحقیق جامعه شناسی در حد لیسانس تحویل داده بود و یکی دیگه سوخت موشکی ساخته بود که از هر چیزی که ناسا اختراع کرده پیشرفته تر بود. این مساله که «تو باهوشی» باعث می شه بچه هایی که مستعد جلو افتادن از خودشون هستن به جای فرصت کافی برای بازی با آهنربا و باتری و سیم و لامپ و آرمیچر، شروع کنن به طراحی میکروپروسسور و خب چون باهوش بالاخره باید یک چیزی تحویل بدن و دیگه هیچ وقت فرصت نمی کنن بشینن پایه ها رو بخونن چون اینکار مستلزم برگشت به عقبه. اتفاقا یک سیستم سالم باید اگر هم نخبه ای تشخیص می ده تلاش کنه کانالیزه اش نکنه و بذار در چند بعد رشد کنه تا بتونه دقیقا به یک آدم مفید تبدیل بشه.

همه این حرفها معنی اش این نیست که سمپادی ها بد هستن (: اتفاقا خیلی بچه های خوبی توشون هستن. الان از اطرافیان من تقریبا همه سمپادی هستن ولی اینکه ما به چیزی نزدیک هستیم یا ازش منفعت بردیم نباید دلیل بشه که بدی هاش رو نبینیم. بذارین حالا که اینجایین چند تا خاطره و نکته بامزه هم بگم:

  • یک دوست سمپادی خیلی مفتخر یکبار می گفت «مشکل اینکه اینهمه آدم با ضریب هوشی بالا رو یک جا جمع می کنن اینه که اتفاقات غیرقابل تصوری می افته». پرسیدیم چی و توضیح داد که «مثلا اونجا آدم ها همدیگه رو در یک روابط فامیلی می شناختن. فلانی زن اون یکی بود، اون یکی عموی این و بعد دو نفر می گفتن مثلا برادر هستن و اون که زن این بود خودش همزمان شوهر کس دیگه بود» (: اینهمه هوش اصلا باعث مدت ها خنده ما بود.
  • یک مقاله خوب هست به اسم نوابیغ که من مدت ها پیش تو سایتم نقلش کردم. اتفاقا نوشته/جمعآوری/ترجمه خود سمپاد است
  • بعد از اینکه بچه ها با من دوست شده بودن یکبار دو تاشون خیلی با استرس اومدن و گفتن یک سوال دارن. بالاخره پرسیدن «آقا شما نماز می خونین؟» راحت گفتم «نه» و جیغ کشان رفتن (: بعدا اومدن و گفتن باور نمی کردن معلمی باشه که نماز نخونه!‌ (:
  • بعدها من از معلمی سمپاد اخراج شدم؛ با سینا و دوستانی دیگه علوم اجتماعی درس می دادیم و تلاش کردیم بخش علوم انسانی رو توی سمپاد راه بندزایم که واقعا هم با حمایت آدم های خوبی از خود مجموعه سمپاد شد.
  • موقع تحقیق محلی برای «استخدام» من در سمپاد، ازم پرسیدن چطور مشکلی ندارم که سینا به عنوان یک آدم مجرد به خونه ام رفت و آمد کنه!
  • اتاق معلم های سمپاد خیلی بامزه بود. بخصوص برخورد بچه هایی که تازه سال اولی بود که رفته بودن دانشگاه و یکهو از دانش آموز می شدن معلم سمپاد. شوخی های دبیرستانی کماکان در اتاق اساتید که سابقا جای مقدس و خفنی حساب می شد جریان داشت و چهره های «عجب گولی خورده بودیم»‌ دوستان عالی.

کلی خوش گذشت و دوستش داشتم و تلاشم رو کردم ولی دلیل نمی شه که چشم روی اشکالاتش ببندیم. اگر همه می تونستن مدرسه ای مثل سمپاد باشن خوب بود ولی اینکه حداقل امکانات رو از دیگران دریغ کنیم تا بتونیم نیروهای خودمون رو پرورش بدیم متاسفانه به جوانان هیتلری نزدیکتره تا کشورهای اسکاندیناوی. اوه، اینم یادمون باشه که آدم ها نسبت به مدرسه شون عرق خاصی دارن؛ من عاشق البرزم و همه جا حاضرم ازش دفاع کنم و مناظره داشته باشم که باحالترین کارها رو توش کردیم و بهترین مدرسه است؛ ولی واقعیت اینه که تنها دبیرستانی است که من در زندگی ام توش درس خوندم و این کمی بایاس ایجاد می کنه. بهتره بخندیم و برای ساخت دنیای بهتر از اینی که داریم تلاش کنیم (: