برچسب: ایران

عرفان برامون این فاصل صوتی رو فرستاده و نوشته

سلام من عرفان هستم. تو یک روز شلوغ کاری موبایلم زنگ زد و وقتی جواب دادم با این رو به رو شدم!!! فقط داشتم با یهت و حیرت به گوشی تگاه میکردم.

ما هم کار دیگه ای از دستمون بر نمی یاد جز اینکه اینهمه پول گوشی و هزینه ماهانه تلفن همراه بدیم و اسپم دونی دوستان باشیم.

در قدم دوم چالش کتاب ۱۳۹۴، تصمیم گرفتم چیزی رو بخونم که همیشه برام جالب بوده ولی حوصله نکردم بخونم: کتابی از یکی از نویسنده‌های مدرن دیجیتال. به دلیل اینکه در لحظه انتخاب، مایک فریسی یکی از کتاب‌هاش رو روی آمازون رایگان کرده بود، کتاب Bite Me یا «گازم بگیر» رو انتخاب کردم.

خود داستان تعریف خاصی نداره. من بهش دو ستاره از پنج ستاره دادم و توی بررسی ام نوشتم:

داستانی بدون خلاقیت خاص، با شخصیت‌های کلیشه‌ای و بدون تکنیک نویسندگی گیرا یا ارزشمند و حتی بدون پایان هیجان انگیز. اما کتابی سرگرم کننده و قابل خوندن.

تمام دلیلی هم که می خواستم از این نویسنده‌ّای موسوم به «نویسندگان ای بوکی» چیزی بخونم همین بود. این نویسنده‌ها در دنیای کیندل و نوک و غیره مشهور شدن و بدون حضور ناشرها، خودشون تو خونه چیزهایی می نویسن که درصد قابل قبولی از مردم جهان به خوندنش علاقه نشون می دن و اونها رو می خونن و اینها هم به پول خوبی می‌رسن. من از مایک فریسی خوندم. نویسنده داستان‌های پلیسی، کمیک، رمانتیک و اصلا هم ناراضی نیستم. کتاب‌ها در رده ده هزار تومن تموم می شن، حجم کمی دارن، بسیار ساده خونده می شن و به راحتی می تونن یک بعد از ظهر شما رو پر کنن.

کتاب «منو گاز بگیر» کتاب سوم از مجموعه جنایی کارآگاهی به اسم دولین هسکل است (سلام به دوستانی که احتمالا با جستجوی زبان برنامه نویسی هسکل به اینجا رسیدن!) و روندی بسیار منطقی و کلاسیک و نرمال داره. کارآگاه یک شغل جدید می گیره که توش درگیر ماجراهای نسبتا پیچیده ای می شه که در نهایت با ادعای تجاوز از طرف دوست دختر نیمه دیوانه اش اونو راهی زندان می کنه. زندانی که توش معلوم می شه چند قتل هم به گردنش افتاده. بعد با وثیفه بیرون می یاد و مساله رو دنبال می کنه و خودش و پلیس به این نتیجه می رسن که قاتل واقعی همون دوست دختر بوده. یک داستان ساده که حتی اگر ده صفحه آخرش رو هم نخونین، تفاوت عجیبی نمی کنه.

این نویسنده‌های نوظهور بدون نیاز به روشنفکرهایی که آثارشون نقد کنن، بدون نیاز به صفحه ویکیپدیا، بدون نیاز به سازمان های انتشارتی و غیره رمان‌هایی ساده ولی عامه پسند می نویسن که به خوبی در اینترنت فروش می ره. این رمان هم مثل بقیه کتاب‌های این نویسنده ترکیبی بود از جنایت و ماجراهای پلیسی، شخصیت‌های تیپیک، سکس، فاکتورهای جامعه مدرن مثل دغدغه پول و تنهایی و رابطه و یک روند خطی از دید شخصیت اصلی که در اواخر کتاب به اوج می رسید و بعد به آرومی پایین می اومد.

من راضی هستم که خوندمش و دقیقا هم پروسه رو درک کردم: این نویسنده ها یک کتاب رو برای مدتی مجانی می کنن و من الان می دونم که اگر یکی دو روز بیکار داشتم بدون چیز جذابی برای خوندن، خریدن یک کتاب ده هزار تومنی از مایک فریسی گزینه خوبیه. این نکته تاکید کننده همون ماجرای قبلی است که «آیا ما ایرانی ها بی شعوریم که کتاب نمی خونیم؟ یا چی؟». کتاب های عامه پسند ترکیبی هستن از سرگرمی و مسائل پر کشش (از درگیری های روزمره اجتماعی تا سکس و رابطه و عشق و جنایت و معما) و خب وقتی ما بخشی از اینها رو ممنوع می کنیم و بخش دیگه رو سانسور و بخش دیگه رو تنظیم با تبلیغات دولتی،‌ معلومه که محصول نهایی جذاب نمی شه و کتاب همون مهملی باقی می مونه که انگار قراره هر لحظه باهاش بودن به ما آموزش بده (: فرهنگ ساز جان هم اینو درک نمی کنه که بخش بزرگی از کتاب ها برای سرگرمی هستن و همین شروع کتابخون شدن آدم ها است. به هرحال… می ریم برای قدم بعدی که به پیشنهاد یکی شروع کردم ولی تا اینجا که نسبتا به زور خوندم ولی تمومش می کنم تا از کسی که تا حالا نخوندم و اصلا نمی دونستم هست، چیزی خونده باشم: رمان کلاسیک کلید از جونیشی تانی‌زاکی که در ۱۸۸۶ به دنیا اومده!.

مرتبط
– چالشی برای سال نو: کتابی بخونیم که….
– دلبر اسپوتنیکی

از دیروز چندین ایمیل دریافت کردم که آدم ها در مورد «هک» بانک ملت سوال می کردند یا اسکریپت های «هک» می فرستادن و سایت‌های مختلفی هم از این کلمه در اخبار مرتبط با باگ امنیتی بانک ملت استفاده کردن. لازمه این توضیح رو بدم که اتفاقی که افتاده اصولا هک نیست. هک در تعریف کلی‌ یک حرکت هوشمندانه است به منظور استفاده از چیزی به جز منظوری که دقیقا برای اون طراحی شده یا استفاده از راهی فرعی که بقیه ندیدنش برای رسیدن به مقصدی که قرار بوده با امکاناتی که داریم بهش نرسیم. حتی در تعریف هالیوودی هم هک یعنی «نفوذ» به یک سیستم. در مورد باگ بانک ملت، نه نفوذی صورت گرفته و نه هیچ شکلی از دسترسی به حساب‌های مردم.

در مورد پیش اومده، به خاطر اشتباه یک برنامه نویس و عدم تشخیص این اشتباه از طرف یک زنجیره طولانی آدم که قرار بوده بتونن جلوش رو بگیرن، هر کسی روی اینترنت می تونسته به شکل اتفاقی تراکنش ها به یکسری از حساب ها رو ببینه. این تراکنش ها شامل اسم فرستنده و گیرنده و حساب و مبلغ و زمان بوده. این مساله هک نیست بلکه یک باگ خیلی ابتدایی و آماتور در یک برنامه مهم است. بر خلاف مواردی مثل هک فیسنما و غیره، اینجا تنها فاکتور جالب اینه که از بانک انتظار چنین باگی نمی ره و این است که خبر رو مهم می کنه.

از اونطرف می شه کاملا مدعی بود که اطلاعات خصوصی من باید نزد بانکم یا بانکی که به اجبار باید بهش پول بریزم محفوظ باشه ولی الان یک برنامه خیلی ابتدایی می تونه کل تراکنش های مردم که در اون صفحه قابل نمایش بوده رو ذخیره کنه و بریزه توی یک دیتابیس و مثلا شما بتونین بگردین که آیا جادی در این فهرست هست یا نه یا فلان سازمان کلا چقدر از طریق فلان حسابش پول دریافت کرده. اینها بسیار ضایع است اما هک نیست و ربطی هم به امنیت حساب افراد نداره.

اینها رو می نویسم چون احساس می کنم بخشی از وبلاگستان فقط برای هیجان دادن به یک خبر، شروع کرده به هیجان دادن به یک خبر (: این سوتی بسیار ضایع است چون در ابعاد یک بانک اتفاق افتاده و ناقض پرایوسی افرادی است که در این سامانه اطلاعاتشون به شکل باز در اختیار همگان قرار گرفته ولی اصولا یک هک یا عدم امنیت حساب‌ها و کارت ها و چیزهای مشابه نیست. حواسمون باشه که فقط به خاطر ایجاد هیجان و جلب ویزیتور، مفهوم هک و پرایوسی و باگ و چیزهای مشابه رو در اذهان عمومی با همدیگه قاطی جا نندازیم.

خلاصه ماجرا: چند ساعت است در وب فارسی، توییتر و فیسبوک مطلبی می چرخه در مورد اینکه آدم ها می تونن بدون لاگین کردن در بانک ملت و فقط با رفتن به آدرس یک صفحه و عوض کردن عدد پاس شده در آدرس بار به شکل SaleOrderId=1333683 به واریزی های افراد مختلف به حساب بعضی سازمان ها دستریس داشته باشن. مطلب زیر نگاهی است به راه حل های فنی حل این مساله.

بانک ها قراره یکی از جاهایی باشن که بالاترین سطح امنیت رو دارن اما سوتی های مداومی که از بانک ها می بینیم، این مساله رو کاملا زیر سوال برده. سوتی جدید متعلق به بانک ملت است و اجازه می ده هر کسی که به اینترنت دسترسی داره بدون کوچکترین قدم فنی یا سطحی ترین دانش مرتبط با امنیت، بتونه تراکنش های افراد دیگه رو ببینه!

این از کجا می یاد؟ از دو جا: آگاهی بسیار کم بانک ها در مورد امنیت و آگاهی بسیار کم برنامه نویس هایی که این چیزها رو نوشتن. نکته ای که جالبه کم تقصیرترین فرد در این وسط، نویسنده کد است و مقصرترین آدم کسی که پروژه رو به این آدم داده. این کسی که نوشتن چنین کد حساسی رو به چنین برنامه نویس ناآگاهی از مبانی امنیتی داده اما سوال سختیه. منطقا یک زنجیره بزرگ باید منجر به این سوتی های عظیم بشن.

مشاور پروژه

در قدم اول باید مشاور پروژه می تونست در دقیقه دوم تست این برنامه، بگه که این برنامه این مشکل عظیم رو داره. شاید واقعا این پروژه مشاور نداشته و اگر مشاوری داشته که اینجا رو دیده ولی از روش رد شده، منطقا فقط یک آدمی است که شغلش حقوق گرفتن برای پر کردن عنوان «مشاور» است. این آدم اگر پروژه رو دیده و اوکی کرده، نباید مشاور باشه.

مشاور فنی بانک

تقریبا مثل بالایی ولی حادتر. اگر بانک مشاور مرتبطی داره که این کد و نتیجه اش رو دیده و تشخیص نداده که اینجاش این مشکل حاد رو داره، باید همینجا اخراج بشه و بانک باید یک مشاور دیگه بگیره. متاسفم که در مورد یک همکار مجبورم این رو بگم ولی واقعا نقش مشاور فنی اینه که چیزهایی بسیار عمیقتر رو تشخیص بده. تشخیص چنین باگی در حدی مقدماتی است که حتی گروهی از مشتری های بانک هم باید بتونن تشخیصش بدن. اگر بانک اصولا مشاور فنی نداره، بهتره زودتر یکی بگیره.

مدیر پروژه

در مورد مدیرپروژه همیشه به سختی می شه نظر داد. آدمی است که از بالاتر بهش می گن باید محصول فلان رو در تاریخ فلان تحویل بدی و منابعش هم مشخصه. اگر الان شغل من تحویل یک سکوی نفتی در تاریخ ۲۹ اسفند ۱۳۹۶ باشه و یک تیم هم داشته باشم که کار رو درست بلد نباشن، ممکنه هر سوتی ای از من در بیاد (: در سطحی بالاتر می شه گفت که باید استعفا بدم ولی خب چند نفر داریم که بتونن راحت از شغلشون استعفا بدن. به نظر من مدیر پروژه اگر دفاع خوبی داشته باشه، تقصیر چندانی نداره.

تیم/شرکتی که کار رو قبول کرده

اینجا هم سخته. اگر با یک شرکت بیرونی طرف هستیم، خب اون شرکت باز شده که سود کنه. منطقا باید بانک کارش رو به یک شرکت غیرحرفه ای نده و شرکت ها نباید کار رو بگیرن ولی کیه که از پول بدش بیاد؟ به نظرم خود شرکت ها اگر از مفاد قرارداد عدول نکرده باشن چندان مقصر نیستن. الان یکی بیاد به من بگه یک میلیارد بهت می دیم برامون یک اسکچ از یوزراینترفیس یک سایت فروش کفش ورنی بزن، معلومه که قبول می کنم (: آبروم رو می برم ولی به پولش می ارزه و اگر طرف راضی است، منم راضی هستم.

اگر هم کار با کارمندها و تیم‌های داخلی بوده که خب حرجی نیست. یکی رو استخدام کردین و گفتین فلان کار رو بکن. احتمالا از دید خودش تلاش کافی هم کرده و تنها حالتی که می شه ازش ناراضی بود اینه که براش دوره آموزشی و فرصت یادگیری فراهم کرده باشیم ولی بازم پیچونده باشه؛ معمولا هم اینطوری نیست.

گروهی که کار رو به این گروه دادن

این‌ها – در کنار مشاورها و بررسی کننده های کیفی – احتمالا بزرگترین مقصر هستن. نتیجه کار کاملا نشون می ده که نویسنده برنامه ها دید باز نسبت به جهان نداشته و گروه برنامه نویسی‌ای بوده که تجربی و بدون بررسی نمونه‌های پذیرفته شده جهانی کار کرده و اصولا فکر نمی کرده در دنیای واقعی چه چیزهایی در انتظارش است. کسانی که چنین کاری رو به این گروه دادن احتمالا بیشترین تقصیر رو دارن. حتی اگر مدعی بشن که نمی دونستن این شرکت خوب نیست، باید پرسید که چرا از مشاور استفاده نکردن. اشتباه همیشه پیش می یاد ولی مهمه این گروه روشی رو پیش بگیرن که جلوی تکرار این مساله گرفته بشه.

سیستم نرم افزاری کشور

ما چیزی داریم به اسم شورای انفورماتیک و فکر کنم حتی به شرکت ها رتبه می ده و اینکارها. این در دنیای امروز تا حد زیادی ناکارا است. کاملا می شه تصور کرد که این برنامه رو یکی از شرکت های با رتبه بالا و مشهور نوشته باشن. امروزه تعداد مهندس و تعداد کارمند نشون نمی دن که یک برنامه خوب تولید خواهد شد.

حالا چیکار کنیم؟

اگر کاره ای در بانک ملت هستین، سریعا این بخش از سیستم رو بیارین پایین و بنویسین به خاطر تعمیرات تعطیله. بعد یک تسک فورس سریع با یک اتاق جنگ درست کنین (اتاقی که آدم ها می رن توش و تا وقتی مشکل حل نشده بیرون نمی یان و می تونن هر کسی که لازمه رو هم به اتاق اضافه کنن) و با دو تا مشاور خوب که بهشون حقوق خوبی می دین برنامه رو بررسی کنید. وقتی برنامه ای چنین مشکلات حادی داره اصلا بعید نیست مشکلات دیگه ای هم داشته باشه که عمیق تر از تغییر یک یو آر ال باشن و تاثیراتی بسیار بزرگتر از افشای اطلاعات شخصی آدم ها بذارن. همزمان با اتاق جنگ لازمه که یک پروژه مستقل تعریف بشه برای بررسی مستقل کد و انجام انواع تست های نفوذ. بانک شما همیشه در این مدت نماد بانکی بوده که سعی کرده تبلیغاتی بالاتر از سواد بصری جامعه داشته باشه و حالا لازمه سراغ سطح امنیتی ای بالاتر از متوسط جامعه هم برین. بعد هم باید بررسی کنین که در چه پروسه ای این برنامه به این گروه برنامه نویسی رسیده و اصلاحش کنین. ریلکس باشین و برای آینده برنامه بریزین (:

اگر هم برنامه نویس مستقل هستین، هر برنامه ای که اطرافتون می بینین رو با دقت نگاه کنین. یو آر الش چطوریه؟ آیا تعداد ریکوئست در دقیقه بهش کنترل شده است؟ در مورد استانداردهای توسعه نرم افزار بخونین و فریم ورک های موجود رو بررسی کنین. حواستون باشه که برنامه نویسی چیزی بسیار بسیار گسترده تر از نوشتن کد است. در واقع کد نویسی (Coder) سطح ورودی دنیای برنامه نویسی است و اگر می خواین توی این دنیا پیش برین، چیزی بسیار مفصلتر از دستور زبان مورد نیازه. سعی می کنم یک ویدئوکست با یک متخصص در این زمینه درست کنم. برم بهش زنگ بزنم!

به نظرتون از چه نقش هایی دیگه می تونیم حرف بزنیم؟ ناظر کیفی؟ کنترل کیفیت؟ تست امنیت؟

گیر سه پیچ اینو برامون فرستاده:

جالبیش این بود خودم زنگ زدم به همون شماره طرف گفت «خط به اسم خودتونه؟» گفتم «بله». گفت «بله بله در سیستم ما ثبت شده». در حالی که خط به اسم بابامه.
گفت «اسم و فامیلی رو می فرمایید» من یه اسم و فامیل اشتباه گفتم گفت «بله بله صحیحه».
بعدش گفت :نقدی می گیرین یا بریزیم به حسابتون؟» گفتم «مراحلش چطوریه؟» گفت «نقدی باید بیاین جزیره کیش دفتر ما اونجاس»
… گفتم «ریختن به حساب چی؟» گفت «شماره کارت می دین با رمز دوم و ما می ریزیم به حسابتون.»

هم اصل اول جادی رو یادمون هست که می گه «در مسابقه ای شرکت نکرده این، برنده هم نمی شین» و هم می دونیم که تنها کاربرد رمز دوم «برداشت از حساب» است.

نکته برای کلاه بردارها یا حتی کسانی که هک رو تجربه می کنن: به جرایم خودتون اضافه نکنین! اینجا این طرف خواسته کلاه برداری کنه ولی اگر جزو گروه خوشحال ها و آب بازی کننده ها قرار بگیره و دستگیر بشه (و مثل اسید پاش ها ول نچرخه)‌ جرم اینکه خودش رو جای وزارت مخابرات جا زده هم هست در حالی که اصولا نیازی به اینکار نداشته. ما کلا هیچ کار غیرقانونی رو تشویق نمی کنیم ولی از اونجایی که هکرهای جوان گاهی وارد بازی های خطرناک می شن، مهمه بدونن که لازم نیست الکی تعداد جرایمشون رو زیاد کنن (: اگر جرمت ورود غیرقانونی است دیگه لازم نیست افشای رازهای مردم رو هم بکنی جزو اتهاماتت (:

پ.ن. اون سایته این داره؟ (:

مهشاد برامون نوشته که داره سعی می کنه کل مجموعه تفسیر قرآن مهدس عبدلعلی بازرگان رو از سایت رسمی مهندس بازرگان دانلود کنه ولی چون ساختار سایت خیلی سنتی و صفحه صفحه طراحی شده، اینکار براش سخته و سایت هم جایی رو نذاشته که بتونیم کل جریان رو یکجا دانلود کنیم. با یک نگاه به صفحه مشخص می شه که از این لینک http://bazargan.com/abdolali/main0.html لینک شده به ۱۱۴ سوره و اونجا چندین فایل mp3 در صفحه هست که هر کدوم بخشی از درس های قرآن مربوط به تفسیر اون سوره هستن.

بذارین ماجرا رو پیچیده نکنیم و با دستور جذاب wget همه اش رو بگیریم. از اونجایی که احتمالا حجمش زیاده و اینترنت ما هم اسلامی (که حتی به درد قرآن دانلود کردن هم نمی خوره ظاهرا) وصل می شیم به یک سرور اینترنتی و اونجا این دستور رو می زنیم:

$ wget http://bazargan.com/abdolali/main0.html -r -l3 -c -np -k

سوییچ ها مشخص هستن. r برای دانلود ریکرسیو (تو در توی صفحات) ولی فقط تا سه لایه داخلی (l3) چون لایه اول که همین صفحه است، لایه دوم می شه صفحه ای که سوره ها توش هست و لایه سوم می شه فایل های mp3 و یک c هم اضافه می کنیم به معنی continue که اگر قطع شد وسطش راحت ادامه بدیم و یک np یعنی از جایی که هستیم بالاتر نمی خوایم بریم (no parrent).

روی اون سرور تقریبا پنج دقیقه بعد همه چیز دانلود شده:

$ tree -d -L 3 #فقط دایرکتوری ها و فقط سه لایه
.
└── bazargan.com
    └── abdolali
        ├── gifs
        ├── MP3
        ├── PDF
        └── video

خیلی هم خوب. ما فقط دایرکتوری MP3 رو می خوایم. حجمش چقدره؟

$ du -hs bazargan.com/abdolali/MP3/
4.4G    bazargan.com/abdolali/MP3/
$ du -hs bazargan.com/abdolali/PDF/
184M    bazargan.com/abdolali/PDF/

هوم.. حالا که صداها چهارگیگ هستن و پی دی اف ۱۸۴ مگ. تکرار همین کار روی کامپیوتر / سرور شما، همین نتیجه رو خواهد داد. البته اگر راحتتر هستین دوستان خوبم در aivivid که خدمات سرور، میزبانی و خیلی چیزهای دیگه می دن زحمت کشیدن و فایل مگنتی برای تورنت درست کردن و تا مدتی خودشون سید می کنن و بعدش هم اگر کسی دوست داشت، به سید کردن ادامه می ده. تورنت دانلود درس های (صوتی) قران مهندس عبدالعلی بازرگان در صورتی که سید داشته باشه، روشی راحتتر برای دانلود است.

پ.ن. بازرگان جزو آدم هایی است که هم در رژیم پهلوی زندان رفته و هم در رژیم فعلی و اتفاقا در اون رژیم همراه میرحسین موسوی زندان بوده. این تیپ آدم ها نشون می دن که دنبال قدرت نبودن و تلاش می کردن چیزی رو اصلاح کنن. علیرغم اینها، من این درسها رو نشنیدم و نمی دونم چیه و این مساله به عنوان یک سوال لینوکسی برام جالب بوده.

پ.ن.۲. به مهندس ایمیل زدم و پرسیدم آیا مشکلی نیست که من فایل هاش رو به صورت تورنت پخش کنم. جوابشون این بود:

جناب جادي، با سلام و تحيت و تشكر از اطلاع دادنتان و رعايت وجداني حقوق ديگران، اما در مورد قرآن، حق شخصي وجود ندارد و كتاب خدا متعلق به همه است و هرگونه تسهيلي كه هركس دراين زمينه فراهم كند، موجب خوشحالي و تشكر هم خواهد بود
موفق باشيد
بازرگان

یکبار دیگه هشت مارس است و یک بار دیگه تبریکش می گم. خوشحالم از اینکه احتمالا درصد بسیار زیادی از خواننده های این وبلاگ معتقد هستن که زن و مرد هر دو انسان هستن و باید در فرصت ها و حقوق برابر باشن. ما می دونیم که برابری برامون به این معنی نیست که همه چیز همه آدم ها باید همیشه عین هم باشه بلکه به این درک رسیدیم که برابری یعنی برابر بودن در حقوق و فرصت ها.

همیشه هستن کسانی که از برابری می ترسن و با شبه-استدلال مهمل «مگه می شه همه عین هم باشن؟» یا فیگورهای شبه-روشنفکری «من با هر ایسم‌ی مخالفم» یا کلا نفهمیدن جریان و گفتن اینکه «یعنی میگین مردها نوکر زن ها باشن؟» و حتی جملات مرتبط با اولین ترشح‌های هورمنی «من ضدفمنیسم هستم» بحث رو بی منطق می کنن ولی کلیت جریان خیلی خیلی ساده است:

همه انسان ها مستقل از جنسیت، رنگ پوست، نژاد، قومیت، دینی که باهاش به دنیا اومدن و هر چیز غیراکتسابی دیگه باید حقوق و فرصت‌های برابر داشته باشن.

یعنی اگر من می خوام برم مدرسه، اینکه رنگ پوستم چیه فرصت ثبت نام در یک مدرسه بهتر رو از من نگیره. اگر کار می کنم اینکه زن هستم باعث نشه برای کار برابر کمتر از یک مرد حقوق بگیرم و اگر می خوام برم دانشگاه، اینکه پدر و مادرم بهایی بودن باعث نشه این حق از من گرفته بشه یا فرصت پیشرفت شغلی فقط برای اینکه قومیت من کرد است، برای من کمتر از بقیه قومیت ها نباشه.

پس یادمون باشه که وقتی داریم از برابری حرف می زنیم، از حقوق و فرصت‌های برابر حرف می زنیم و درعین حال به عنوان یک انسان برای هر انسان دیگه مستقل از هر چیزی که گفته، کرده، داره یا نداره تمامی حقوق بشر رو قایل هستیم.

مرتبط
– سر پاتریک استوارت و حقوق زنان
– یک چارت ساده: آیا شما فمنیست هستید؟
– یک خبر براتون دارم…

حکایتی هست در این باره که راکفلکر شروع کارش از یک کارخونه کبریت سازی بوده. این داستان مدعی است که این مولتی میلیاردر که زمان جوانی در کارخونه کبریت سازی کار می کرده، روزی پیش مدیرش می ره و می گه ایده ای داره برای چند برابر کردن درآمد کارخونه و در مقابل این قول که در بخشی از این درآمد سهیم بده ایده اش رو می ده:

جعبه کبریت یک کشویی داره که کبریت ها اون تو هستن. این رو برعکس توی جعبه بذارین. هر کس جعبه رو باز می کنه بیشتر کبریت ها به زمین می ریزن و طرف خیلی زودتر از حالتی که کشویی درست نصب شده باشه، مجبور می شه یک جعبه کبریت دیگه بخره. چون کبریت چیز ارزونی است کسی به این امر توجه نخواهد کرد و هیچ کس هم شاکی نخواهد شد و شما چند برابر بیشتر جعبه کبریت خواهید فروخت.

ایده خبیثانه جالبیه ولی چرا اصولا از اول کبریت های کمتری توی جعبه نذاریم؟ اصولا اگر می شه اینجوری پول درآورد مطمئنا کشور ما جای بسیار مناسبی براشه.

برای بررسی این مساله به مغازه می ریم و یک بسته ده تایی کبریت توکلی که ظاهرا تنها بازیگر بزرگ کبریت در ایرانه رو می خریم. اونو به خونه می‌یاریم. ملحفه سبزمون رو رو زمین پهن می کنیم و به عنوان یک تنبل واقعی، فقط قسمتی که قراره تو عکس باشه رو اتو می کنیم:

و بعد می ریم سراغ ده تا جعبه کبریتی که خریدیم و پشتشون مدعی است که تعداد متوسط کبریت‌های هر جعبه چهل تا است:

هر جعبه کبریت رو جدا جدا روی قسمت اتو شده و صاف خالی کرده، عکس می گیریم:

اینکار رو برای هر ده تا جعبه کبریت انجام می دیم و اتاق پر از کبریت رو به قصد نشستن پشت کامپیوتر ترک میکنیم.

اول نیازمند یک برنامه هستیم که بتونه در یک عکس کبریت ها رو بشمره. بعد با یک اسکریپت این برنامه رو برای همه عکس ها اجرا خواهیم کرد. من برای اینکار اول کتابخونه‌های cv2 رو امتحان کردم ولی با numpy نتیجه بهتر و قشنگ تری گرفتم. در قدم اول کافیه عکس رو بخونیم، اون ۱ به کتابخونه می گه عکس رو بعد از خوندن خاکستری کنه که کار ما رو راحتتر می کنه:

kebrit = scipy.misc.imread(fileName, 1) # gray-scale image

و خروجی چیز شبیه این است:

اینکه تصویر رنگی است به خاطر اینه که به شکل پیش فرض از پالت jet برای نمایش استفاده کرده ایم که تصویر رو به صورت حرارتی نشون می ده. می گن این برای کارهای علمی راحتتر از خاکستری است. به راحتی می بینین که چیزی که می خونیم با اینکه در سبز معمولی یا خاکستری به نظر یکدست می‌یاد ولی پر از تیزی و نقطه نقطه است. مثل هر عکس دوربینی دیگه. برای حل این مشکل تصویر رو اسموت می کنیم. اسموت کردن در پردازش تصویر معمولا با استفاده از فیلتر گاوس به دست می یاد که کانولوشن گرفتنی است بین این ورودی و تابع گاوس. البته نگران نباشین، من چون سه بار معادلات دیفرانسیل رو افتادم و آخرش هم یکی دیگه به جام امتحان داد، پایه ام قوی شده (:

kebrit_smooth = ndimage.gaussian_filter(kebrit, 6)

حالا متغیر kebrit_smooth یک تصویر نرم شده از تصویر اصلی است:

قدم بعدی اینه که من بیام و یک ترش‌هولد روی ورودی بذارم و بگم بیخیال هر چیزی بشه که از این عدد خاص کوچکتر است. این عدد با کمی تجربه و کمی سعی خطا به دست اومده. دستور طبیعی باید این می بود:

tresh = 120
labeled, objectsNum = ndimage.label(kebrit_smooth < tresh)

تابع ndimage.label ورودی خودش رو بررسی می کنه و تعداد اجسام به هم پیوسته توی اون رو می شمره. اما مشکل اینه که حتی تک پیکسل های منفرد هم شمرده می شن. برای جلوگیری از این امر من بهش یک ساختار می دم که شکلم حداقل لازمه چنین ساختاری داشته باشه:

tresh = 120
removeOnes = np.ones((3,3), dtype="bool8")
labeled, objectsNum = ndimage.label(kebrit_smooth < tresh, structure=removeOnes)

دقت کنین که اون استراکچر در اصل می گه حداقل تصویر قابل تشخیص من باید این باشه:

array([[ True,  True,  True],
       [ True,  True,  True],
       [ True,  True,  True]], dtype=bool)

و نتیجه اش این می شه که نقطه های منفرد دیگه شمرده نشن. البته انتظارم اینه که با اسموت کردن مرحله قبل این نقطه ها به حداقل رسیده باشن. نتیجه این ترکیب چنین تصویری است:

و خب چنین خروجی متنی ای:

10boxes/IMG_2608.JPG , 29

حالا کافیه یک اسکریپت ساده، همه ده تا فایل رو به اون برنامه بده:

#!/bin/bash

for f in *JPG
do
    ../count.py $f
done

و به خروجی زیر برسیم:

$ ./doall.sh 
IMG_2606.JPG , 35
IMG_2607.JPG , 30
IMG_2608.JPG , 29
IMG_2609.JPG , 32
IMG_2610.JPG , 29
IMG_2611.JPG , 33
IMG_2612.JPG , 36
IMG_2613.JPG , 38
IMG_2614.JPG , 37
IMG_2615.JPG , 38

وقتشه سراغ زبون مورد علاقمون R بریم. یک زبان تخصصی برای کارهای آماری و وررفتن با اعداد و ماتریس ها و رفیق رفقاشون. فایل رو می خونیم و بخش مورد نظر رو جدا می کنیم:

> tavakoli <- read.csv(file="results.csv",head=FALSE,sep=",")
> matches <- tavakoli[2]$V2

حالا اطلاعات هر جعبه کبریت رو دارم. بذارین یک نگاه سریع بهش بندازیم:

> summary (matches)
   Min. 1st Qu.  Median    Mean 3rd Qu.    Max. 
  29.00   30.50   34.00   33.70   36.75   38.00 

بعله. می بینیم که میزان متوسط پایینتر از ۳۴ است. یعنی تعداد متوسط این ده قوطی کبریت ۶ تا کمتر از چیزی است که ادعا شده یا به بیان صحیح‌تر ۱۵٪ کمتر به ما جنس فروختن. جالبیش اینه حتی یک جعبه از این ده جعبه هم به چیزی که ادعا می شد میانگین است نرسیده. بذارین جلوتر بریم:

> hist(matches, xlim=c(28,42), ylim=c(0,4), main="هیستوگرام تعداد کبریت های توکلی در هر جعبه", sub="www.jadi.net", breaks=8)
> curve(dnorm(x, mean=mean(matches), sd=sd(matches))*10, add=TRUE, col="red", lwd=2) 

و روی این نمودار با کمی آمار احتمالات می تونیم احتمال اینکه در یک جعبه کبریت اتفاقی توکلی که خریده‌ایم و مدعی داشتن ۴۰ کبریت است، چهل یا بیشتر کبریت وجود داشته باشد را حساب کنیم:

> 1-pnorm(40, mean=mean(matches), sd=sd(matches)) #یک منهای سمت چپ نمودار نرمال در نقطه ۴۰ کبریت
[1] 0.03970968

بله. با اینکه کبریت توکلی مدعی است در هر جعبه اش تقریبا ۴۰ کبریت وجود داره، برنامه پردازش تصویر و نمودارهای نرمال ما نشون می دن که احتمال اینکه واقعا در یک جعبه کبریت توکلی چهل یا بیشتر کبریت باشه، سه صدم درصد بیشتر نیست

نتیجه‌ها

۰- موسسه استاندارد و حقوق مصرف کننده خاصی نداریم یا هنوز این مساله رو ندیدن
۱- راکفلر باید بیاد پیش تولید کننده‌های ما لنگ بندازه
۲- آمار شیرین و فان است
۳- می تونیم با کارهای علمی بامزه هم تفریح کنیم هم چیز یاد بگیریم

مرتبط

• هفته وایبر: منحنی نرمال، اسیدپاشی و اینکه چرا گروه‌های وایبری ترسناک می شن
• پست مهمان: رابطه استفاده از کلمه مهمل توی وبلاگ جادی و میزان بارون در تهران

و البته مثل همیشه هر جاییش ممکنه اشتباه داشته باشه. خوشحال می شم دوستان حرفه ای اصلاح کنن یا توسعه بدن و به این فکر کنیم که کاش آمار رو اینطوری به ما درس می دادن (: