برچسب: ایمنی

دیتا دلار استور: مغازه ای که به جای پول، اطلاعات شخصی شما رو می گیره

ضرب المثل قدیمی می گه «اگر در شرکتی در مقابل چیزی که می گیرین پول نمی دین، شما مشتری نیستین، کالای اون شرکت هستین». این در اینترنت درست تر از همیشه شد. شرکت های بزرگ فقط برای اینکه شما رو بشناسن، حاضرن به شما سرویس بدن. گوگل حاضره رایگان به شما ایمیل بده به این شرط که محتوای اونها رو نگاه کنه. اینستاگرام حاضره عکس های شما رو نگه داره در مقابل اینکه بفهمه چیکاره هستین و چی دوست دارین و بهتون تبلیغ نشون بده و غیره و غیره. الگوریتم ها در این روزها شما رو می شناسن تا مثلا فیسبوک بتونه به یک تبلیغات چی اجازه بده انتخاب کنه که تبلیغاتش به «زنان سرپرست خانوار با میزان درآمد متوسط که یک فامیل درجه یک مبتلا به اوتیسم دارن» نشون داده بشه.

حالا کسپرسکی برای تایید روی اهمیت این اطلاعات مغازه به اسم «دیتا دلار» باز کرده. داخل این مغازه می تونین تی شرت، ماگ و پوستر پیدا کنین ولی به جای پول باید اطلاعات شخصی خودتون رو به صاحب مغازه بدین و بعد با کالایی که انتخاب کردین بیاین بیرون. مثلا اگر می خواین یه ماگ بردارین باید سه تا عکس یا اسکرین شات واتس اپ، اسمس ها و صفحه اول ایمیل خودتون رو ارائه بدین. اگر علاقمند به یک تی شرت هستین باید دقیقا سه تا عکس آخری که گرفتین رو بدین و سه تا مسیج آخرتون رو. اگر دنبال یک پرینت اوریجینال باشین باید تلفن رو کلا به مسوول فروشگاه بدین و اون می تونه تو عکس ها بچرخه و پنج تا عکس یا سه تا اسکرین شات به انتخاب خودش برداره.

کسانی که برای خرید اومدن ظاهرا میزان قابل توجهی استرس نشون دادن و خارج شدن و اکثرا قبل از خرید، گشتی تو گوشی زدن تا ببینن چی روش هست. نکته جالب؟ شرکت ها تقریبا به همه اینها دسترسی دارن. این فروشگاه هم مثل یک اثر هنری است و قبل از اینکه آدم ها با تلفن های خالی راهی اینجا بشن جمع می شه ولی مدیرش می گه «کسپرسکی امیدواره که مردم بفهمن چه اطلاعاتی رو دارن به رایگان به شرکت ها می دن؛ هر لحظه و هر ساعت و هر روز شما مشغول به اشتراک گذاشتن این اطلاعات با شرکت ها هستین و فعلا هم که کسی جایزه ای در مقابل این به اشتراک گذاری نگرفته».

رادیوگیک شماره ۷۶ – پر از تقبیح

در شماره جدید رادیو گیک به درهایی سر می زنیم که با اشتباه کارخونه سازنده دیگه باز نمی شن و دستگاه هایی که از دی ان ای ها، ویروس می گیرن! با ما باشین تا در کمال شرمندگی از خودمون، از دولت های خبیث فاصله بگیریم!

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

یک آهنگ با ۱۰ دقیقه سکوت، ترک ۴۴م پر فروش آیتونز این هفته است
آقای سمیر رژامی یه آهنگ خوب ساخته و منتشر کرده: aaaaa very good song که ۹ دقیقه و ۵۸ ثانیه سکوت است. ارزشش؟ خودروهایی که اتوماتیک وصل می شن به گوشی و از اول شروع می کنن آهنگ ها رو پخش کردن. حداقل ۵هزار نفر این مشکل رو داشتن و نفری ۹۹سنت پول دادن اینو خریدن که ۱۰ دقیقه اول که تو ماشین هستن چیزی پخش نشه! (: ایده خوب هست، نگین نیست

ویمو waymo برای تست ماشین های خودکارش یک راه حل پیدا کرده: ساخت یک شهر

ویمو بخش ماشین های خودکار گوگل است. در واقع ماشین های خودراننده. این شرکت همیشه برای تست ماشین ها مشکلات متنوع داشته و اتفاقا از بخش هایی در گوگل است که نسبتا هم مخفی نگه داشته شده. حالا اونها از دو پروژه مختلفشون پرده برداشتن. اولی یک شهر کاملا تقلبی در کالیفرنیا،‌صد مایلی سیلیکون ولی که اسمش رو گذاشتن قلعه و پر است از خیابون که بشه توش خودروهای خودراننده رو تست کرد. همه جور تستی. مثلا اینکه یکی بپیچه جلوی ماشین یا بستن خیابون ها با موانع و این چیزها. هاها.. بهترین روش حل مشکل : شهر خودتون رو بسازین.

وب اسکریپتینگ هک کردن نیست
در رای ای مهم، دادگاه فدرال کالیفرنیا رای داده که اسکریپ وب برای جمع کردن دیتا برابر هک کردن نیست. شاکی لینکدین بوده و متشاکی شرکت های.کیو که کارش جمع کردن اطلاعات از سایت هایی مثل لینکدین است و فروختن اونها به شرکت ها. حکم دادگاه [توضیح اینکه چرا مهمه] و ۲۵ صفحه است که توش می گه اسکریپ حتی بعد از درخواست سایت مبنی بر توقف کار هم، غیرقانونی نیست. طبق رای وقتی چیزی روی اینترنت قرار می گیره به عموم اجازه دسترسی به اون داده شده؛ مثال قاضی مغازه ای است که درش قفل نیست و در ساعات کاری یک نفر می تونه بره تو و به همه اجناس نگاه کنه.

حرکت مایع گونه الکترون‌ها در گرافین، موج جدیدی در فیزیک ایجاد می کنه

هوم.. فیزیک دانمون رو نداریم برامون توضیح بده‌ ): خیلی بده. ولی خب.. خبر می گه که با مشاهده حرکت غیرعادی الکترون ها در گرافین، درک جدیدی از مواد رسانا پیدا شده. گرافین با خاطر ساختار دو بعدی اش بارها از مثلا مس رسانا تره ولی از اون مهمتر شکل حرکت الکترون ها است که بر خلاف فلزات رسانای مرسوم، گاهی چندین میکرون رو بدون پخش شدن حرکت می کنن. محققان این تحقیق که توی نیچر فیزیکز منتشر شده می گه که الکترون های بررسی شده حتی سریعتر از الکترون هایی حرکت می کردن که کاملا آزاد بودن. درک من از مطلب اینه که الکترون های کاملا آزاد حرکت های پخش شونده بیشتری دارن از الکترون هایی که روی سطح گرافین جاری می شن. به هرحال تخص من نیست ولی لازم بود بگیم چون می گن درک جدیدی از جهان ممکنه به ما بده!

شنود توسط قطعات تعمیری موبایل

مقاله ای که این هفته توی یوزنیکس آفنسیو تکنولوژی منتشر شده خیلی چشم گیره. نشون می ده چطوری تعمیرکاری می تونه گوشی ای که بهش برای تعمیر داده شده رو با اسکرین / دیسپلی جدیدی به صاحبش پس برده که برای اکثر آدم ها قابل تمایز گذاشته شدن با اسکرین اصلی نیست ولی این توانایی رو داره که نه فقط چیزهای تایپ شده رو ذخیره کنه که بدافزار نصب کنه یا حتی پترن ها رو هم نگه داره. هزینه چنین اسکرینی اگر در مقیاس صنعتی ساخته بشه تقریبا ۱۰ دلار بیشتر از اسکرین اصلی خواهد بود. برای نمونه روی یک ال جی پد ۷ و یک نکسوس ۶پی نصب کردنش و هم درایور آی او اس رو نشون دادن هم درایور اندروید رو. در واقع به این تیپ حملات می تونیم کم کم اسم chip in the middle attack بدیم.

و برقصین؛ پیری رو کند می کنه
ماکه پیر تر می شیم، تغییراتی منفی رو در سلامت بدن و مغز شاهد هستیم. حالا یک مقاله جالب توی ژورنال آزاد پیشگامان نوروساینس چاپ شده که می گه فعالیت فیزیکی این روند رو کند می کنه و یکی از بهترین کندکننده ها، رقص است (: دکتر کاترین رهفلد رهبر این تحقیق می که که دو فعالیت اصلی ورزش استقامتی و رقص می تونن پروسه پیری رو کند کنن یا حتی در مواردی معکوس. خبر خیلی قرص و محکمی نیست ولی خب برای مایی که اسم رقص هم برامون ممنوعه، شنیدنش باحاله… برقصین حالش رو ببرین [آهنگ شاد]

در اعماق

دری که باز نمی شه

توی یکی دو تا پادکست قبلی، در مورد دری که کلید نداره حرف زده بودیم. بحث اینترنت چیزها و اینکه چطوری اضافه کردن پیچیدگی به چیزهایی که وظایف ساده دارن، مسیر رو سخت می کنه. اخیرا لاک استیت که یک شرکت سازنده قفل های هوشمند است، اشتباهی آپدیتی که باید به سری ۷۰۰۰آی می فرستاد رو به سری قفل های ۶۰۰۰آی فرستاد و اونها دیگه نتونستن به شبکه مادر وصل بشن: چیزی که در بسیاری از دیوایس های هوشمند پایه ارتباط هایی مثل باز کردن از راه دور، وضعیت و .. هستن. حالا شاید فقط ۵۰۰ تا مهمون ایر بی اند بی و اینها گیر کرده باشن ولی باید درک کنیم که دنیا کدوم طرفی می ره.

آلوده کردن دستگاه خواننده دی ان ای با دی ان ای آلوده
بخش هایی از اخبار دارن ترکیبی از دنیای آینده می شن که حالا اتفاق می افتنن.. در آینده هستیم! این خبر می گه که محققان برای نشون دادن مشکلات پیش رو که حواسمون بهش نیست، روی دی ان ای اطلاعاتی نوشتن که می تونه کامپیوتری که مظلومانه داره دی ان رو می خونه رو آلوده کنه! در واقع بافری که دیتاهای دی ان رو می خونده اونها رو به شکل A, T, G و C ذخیره می کرده؛ در سایزی مشخص. حالا با یک حمله بافر اورفلو اونها تونستن کد اجرایی رو هم به حافظه ماشین خواننده تزریق کنن! در اصل کامندهای شل رو. اینکه با چنین چیزهایی چیکار می تونن بکنن شدیدا وابسته به اینه که ماشین های خواننده دی ان ای قراره در آینده چیکار کنن… و … حالا ریز بگم که یک تقلب کوچیک هم کردن چون خودشون کد خواننده رو هم نوشته بودن ولی به هرحال سعی کردن نشون بدن چنین چیزی رو.

ربات های قاتل و نامه ۱۱۶ نفره علیه شون

قبلا هم در رادیوگیک ازش گفته ایم ولی هی دارن نزدیکتر می شن: ربات های قاتل (کمی صحبت). حالا در یک نامه ۱۱۶ نفر از متخصصین هوش مصنوعی (شامل ایلان ماسک و مصطفی سلیمان از دیپ مایند گوگل و وزنیاک و هاوکینگز)‌ از «انقلاب سوم جنگ افزار» حرف می زنن. اونها می گن «کشنده های مستقل»‌ یک «پاندورا باکس» هستن که اگر توسعه پیدا کنن اجازه درگیری های نظامی عظیمتری از هر چیزی که درک می کنیم رو خواهند داد. ابزارهایی که تروریست ها ازش علیه جمعیت های بیگناه استفاده خواهند کرد و ابزارهایی که هک می شن تا کارهای غیرقابل تصوری بکنن. اونها می گن وقتی این جعبه پاندورا باز بشه، دیگه بستنش کار حضرت فیل است. اونها می خوان سازمان ملل این ابزارها رو ممنوع اعلام کنه. ربات های قاتل ابزارهایی هستن که به شکل کاملا مستقل اهداف خودشون رو انتخاب و هدف قرار می دن و می کشن. فعلا چنین چیزی نداریم و ابزارها برای عمل نهایی و حتی انتخاب هدف نیازمند دخالت یا تایید انسان ها هستن.

شارژ خودروهای برقی با بلاک چین در کالیفرنیا

خب عنوان خبر باحال نیست.. در واقع یک شرکت جدید به اسم ای.موتور.رک از بلاک چین استفاده کرده تا دارندگان شارژر خونگی خودروهای برقی رو به هم وصل کنه. شما عضو می شین، اجازه پیدا می کنین از شارژر دیگران استفاده کنین و دیگران هم می تونن توی پارکینگ شما از شارژرتون ماشینشون روشارژ کنن و بلاک چین حساب ها رو نگه می داره. دو تا بحث هست.. یکی استفاده از چیزهای بیکار [نظرات خودم در مورد خرید اشتراکی یا سیستم های اجاره و ..] و یکی ظهور بلاک چین در هر گوشه که داریم نگاهش می کنیم. از بیت کوین زیاد حرف می زنیم ولی تکنولوژی جذاب پشت ماجرا بلاک چین استکه موندگاره و رشد کننده.. کمی توضیح در مورد لجر و این چیزها. آهان اینم جالبه که کمپانی پشت ماجرا eMotorsWreck از خود اصل جریان سود برنمیداره بلکه این رو روشی می کنه برای سرمایه گذاری آدم ها در خریدن شارژرهای خونگی و اجاره دادنش به بقیه.. این کمپانی در واقع شارژر خواهد فروخت به کسانی که می خوان تو سیستم مشارکت کنن.

تشدید سرکوب آزادی بیان در اینترنت چین: نوشتن بدون اسم ممنوع

تبریک و تقبیح

مفصل

موسیقی

  • شروع با چامسکی که توضیح می ده هر عمل فردی می تونه مفید باشه
  • ادامه با حسن شماعی زاده و شادمهر
  • آهنگ تهران از سینا شیخی
  • آهنگ آخر رو هم که می شناسین

کار مرتبط با امنیت رو تجربی انجام ندین؛ ۵۰۰۰ ترابایت اطلاعات هدوپ ناامن هستن

قبلا هم توی رادیو گیک در این مورد حرف زدیم که راه انداختن سرویس با سعی و خطا معمولا اصلی ترین دلیل ایجاد مشکلات امنیتی است. وقتی ما نمی دونیم داریم چیکار می کنیم هی سیستم رو بازتر و بازتر می کنیم تا بالاخره اتفاق مورد نظر بیافته و بعد دیگه نمی دونیم حالا کجا رو باید ببندیم.

این اتفاقا مثل اینه که شما تلاش کرده باشین مجوز ورود یک فرد خاص رو به خونه تون بدین. چون دقیقا نمی دونین کدوم کلیدها رو باید براش بسازین، پنجره رو باز میذارین و بهش می گین بیاد تو. اون تست می کنه و نمی تونه. بعد در پارکینگ رو باز می کنین و بهش می گین بیاد تو، نمی تونه. بعد کلا قفل در رو می کنین و بهش می گین بیاد تو، اون نمی تونه چون پلاک خونه رو درست بهش نگفتین. بعد از اینکه چند بار دیگه سعی می کنین و اجزای دیگه خونه رو خراب می کنین، بالاخره می فهمین که مشکل اشتباه بودن پلاک بوده و این رو که هماهنگ می کنین اون با موفقیت می یاد تو و شما هم می گین «ایول.. پس درست شد!». و همه خونه بازه.

این اتفاق توی دنیای کامپیوتر هم بسیار مرسومه. وب سرور ما کار نمی کنه در نتیجه همه چیز ۷۷۷ می کنیم (قابل نوشتن و خوندن و اجرا توسط همه). بعد که بازم کار نمی کنه دسترسی ها رو عوض می کنیم و بعد یکهو یادمون می افته selinux باید خاموش بشه و اون رو خاموش می کنیم و درست می‌شه.

در شکل دیگه ای از این ایجاد مشکل که قبلا بسیار مرسوم بود و به تازگی بازم دائما دیده می شه، مدیر سیستم نیاز داره در مورد چیزی اطلاعات امنیتی دقیق داشته باشه ولی چون حوصله نداره این اطلاعات رو جمع کنه، به شکل تجربی برنامه ای رو نصب می کنه و همین که راه افتاد فکر می کنه مساله تموم شده. این مساله به راحتی می تونه شما رو با سیستم های کاملا دسترسی پذیر از کل جهان تنها بذاره. قبلا به مونگو دی بی نسخه های قبلتر اشاره کردم که اینستال دیفالتش بسیار ناامنه. حالا همین مساله به شدت با HDFS اتفاق افتاده.

در یک بررسی جدید نشون داده شده که حداقل ۴۴۸۷ مورد نصب دیفالت هدوپ قابل دسترسی در اینترنت وجود داره که بیشتر از ۵۰۰۰ ترابایت دیتا روشون ذخیره شده. از این تعداد ۱۹۰۰ تا در آمریکا و۱۴۲۶ تا در چین هستن. کشورهای بعدی آلمان و کره با ۱۲۹ و ۱۱۵ نصب قراردارن.

کل ماجرا تکراری است بر اینکه اگر نمی دونین دارین چیکار می کنین، اول یاد بگیرین یا از یک متخصص کمک بگیرین. نصب دیفالت گاهی می تونه بسیار خطرناک باشه و سعی و خطا کردن برای رسیدن به نتیجه مورد نظر، تقریبا همیشه همراه با تضعیف ایمنی سیستم است.

رادیوگیک شماره ۷۴ – دری که کلید نداره

شماره ۷۴ رادیو گیک مفصل است و پر از خبر. از خبرهای مرسومی مثل پلیس های رباتیک و کرم واناکرای راحت نمی گذریم به حواشی شون می پردازیم و سرکی می کشیم به هر خبری که یک گیک ممکنه دوستش داشته باشه. از ماده های قابل برنامه ریزی تا برد گیم تا کابوس جدیدی که داره می یاد تا ما رو ببلعه! با ما باشین که جهان نیاز به تعمیر داره.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

فروش کروم بوک ها در حال افزایش است و اپل و مایکروسات باهاش می جنگن

پنج سال که کروم بوک معرفی شد خیلی جدی گرفته نشد و می خریدن که روش چیزهای دیگه نصب کنن. ولی ضعیف بودن و اسپک های پایین حتی این رو هم بی مزه می کرد. اما حالا بعد از پنج سال تقریبا ۲ میلیون کروم بوک سه ماهه اول سال فروش رفته که بخش بزرگی اش مربوط به مدارس است. در حال حاضر مدارس آمریکا ۵۸٪ کروم بوک هستن، ۲۲ درصد ویندوز و همه مک ها با هم ۱۹ درصد. ۲ سال قبل تقریبا ۵۰٪ این بازار در دست اپل بود.

آیا سواد برنامه نویسی با سن رابطه داره؟

این مقاله جالبی است که که سعی می کنه به سوال کلاسیک دنیای ما جواب بده «آیا سن و توان برنامه نویسی یا یادگرفتن چیزهای جدید رابطه دارن؟» (کمی توضیح در مورد رابطه). گفته می شه ۱۰هزار ساعت تمرین هر چیزی شما رو به یکی از خوب هاش تبدیل می کنه و در برنامه نویسی هماینطوره. اما بعد از اون چی می شه. آیا بازم پیشرفت می کنیم؟ برای جواب به مساله، دو تا محقق به دیتاهایی که از استک اور فلو جمع کردن نگاه کردن. سن و حوزه ها و امتیازهاشون. یکی از سوال های تحقیق هم این بوده که آیا سواد کماکان گسترش پیدا می کنه یا نه تا بشه تصمیم گرفت در موردپیشرفت شغلی. نتیجه ها گفتن که اعتبار و امتیاز یک برنامه نویس با با سنش ارتباط مستقیم داره و ظاهرا با بالارفتن سن، اعتبار و مهارت هم افزایش پیدا می کنه و این مساله تا دهه پنجاه هم صادقه. همچنین نتیجه دیگه می گه ک برنامه نویسان در دهه ۳۰ زندگیشون در مسائل کمتری مهارت دارن تا در ده های بعدی ولی در نهایت رابطه معنادار قوی ای بین سن و امتیاز در یک حوزه خاص دیده نشده.

استفاده سی آی ای از بردگیم ها برای آموزش مامورانش

کمی توضیح در مورد بورد گیم ها. اشاره به کنفرانس گیم. اتاقی که سی آی ای داره بازیهاش رو نمایش می ده کلابر که سنیور سی آی است است یه تاس ۱۰ وجهی بر می داره و می ریزه. حدود ۱۰۰ تا قطعه جواهر جلوشه و حدود ۱۰۰ تا کارت که برای همین بازی پرینت شدن. اونها با تیمشون دارن سعی می کنن ال چاپو، سلطان مواد مخدر رو دستگیر کنن. کمی اونطرف تر یک گروه دیگه دارن بازی می کنن. بازی ای در جریانه که شاید عجیب ترین تمرین سی آی ای باشه. این بازی از ۲۰۰۸ شروع شده که توش مدیر مدیر کلابر ازش خواست ابزارهای آموزشی جدید درست کنه . ابزارهایی که حوصله سر بر نباشن و حالا توی این کنفرانس عمومی اونها دارن بخشی از بازی هاشون رو نشون می دن. البته اجازه عکس گرفتن بسیار محدوده و راهنماها و قوانین بازی چاپ نشدن. بازی کالکشن اینجوریه که بازیکن ها باید سه مشکل اصلی جهان رو حل کنن. چیزی نزدیک به پاندمیک. توی این بازی باید بازیکن ها اینقدر اطلاعات مفید جمع کنن و مبادله کنن که بشه مشکلات رو حل کرد. سه نقش اصلی تحلیلگر سیاسی، تحلیلگر نظامی و تحلیلگر اقتصادی است. پیشنهاد می کنم از توضیحات رادیو گیک روی لینک کلیک کنین تا صفحه ها و بعضی از کارت ها که ازشون عکس هست رو ببینین. ایده جالبی است و اهمیت بازی رو هم نشون می ده.

سویلنت هم ۵۰ میلیون دلار سرمایه سری بی دریافت کرد

FILE PHOTO: The Facebook logo is displayed on the company’s website in Bordeaux, France, February 1, 2017. REUTERS/Regis Duvignau/File Photo

سویلنت در این هفته اعلام کرد که ۵۰ میلیون دلار سرمایه گذاری دریافت کرده. الان در کل ۷۴ میلیون دلار روی این شرکت سرمایه گذاری شده و امیدوارم ادامه دار باشه. سویلنت غذای آزادی بخش است. تو شعارش می گه ما هر روز بدن رو پر از غذا می کنیم و اینکار سخته. سویلنت این مشکل رو حل می کنه. در واقع ادعای غذای ۲ داره.

باج افزار واناکرای
[توضیح کلی] [مفهوم رنسام ور] [دنیای جدید که خونه اجازه نمی ده وارد بشین ] [ بیت کوین ] [مراقبت اصلی: آپدیت و بک آپ ]

تاثیر حتی یک ماشین خودران روی ترافیک بسیار مثبته

درمورد ماشین های خودران زیاد حرف می زنیم. یک تحقیق جدید می گه این ماشین ها می تونن توی تنظیم کردن ترافیک خیابون ها بسیار مثبت باشن. حتی قبل از اینکه ما کلی از آدم گوشی های تصادف کننده رو با کلی از این ماشین ها جایگزین کنیم. [اشاره به تست دایره و حضور یک ماشین خودران ] و اشاره به اینکه شاید مثبت باشن در ترافیک شهری ولی تا اون موقع باید کاری برای این کشور داغون کرد و اشاره به دوچرخه و مترو.

راحتتر شدن ورود سربازهای سایبری به دپارتمان دفاع آمریکا

این رو هم خلاصه بگم که دپارتمان دفاع آمریکا ورود سربازهایی که قراره در بخش های سایبری کار کنن رو بسیار ساده تر کرده. در جلسه آخر تصمیم گرفته شد که افرادی که برای سایبر وریرو ها استخدام می شن مجبور نباشن تمام مراحل آموزشی رو مثل دیگران بگذرونن و همچنین در مورد تحصیلات و غیره شون هم سخت گیری کمتری بشه. [ یک توضیح سریع در مورد جنگ سایبری + پیچیدگی های ارتش ]

سوئد پیگرد آسانژ به اتهام تجاوز رو متوقف کرد

در واقع تیتر رو بد گفتم، حکم جلبی که صادر شده بود پس گرفته شده و دیگه سوئد به دنبال دستیگر کردن آسانژ نیست. آسانژ که ویکیلیسکس رو راه انداخته بود و کلی از اسناد سری سیاستمدران رو منتشر کرد از ۲۰۱۲ توی سفارت اکوادور در لندن پناه گرفته. در پی رفع شدن این حکم جلب، اکوادور درخواست داد تا یک کانال امن به آسانژ داده بشه تا کشور رو ترک کنه که مورد موافقت قرار نگرفته چون آسانژ به اتهام های بی مزه دیگه ای مثل مقاومت در برابر دستگیری و عدم حضور در تاریخ مقرر در دادگاه تحت تعقیب است.

در اعماق

زندانی کردن با نرم افزارهایی که نمی دونیم چه می کنن

قاضی ارشد آمریکایی داشت در یک دانشگاه حرف می زد که سوال عجیبی مطرح شد «آیا روزی رو پیش بینی می کنید که توش یک نرم افزار در دادگاه مشغول فکت چک کردن اطلاعات داده شده باشه یا حتی در روند تصمیم گیری مشارکت کنه؟». جواب از سوال بسیار عجیب تر بود. «اون روز رسیده. و تاثیر زیادی هم در روند قضایی داره». شاید اشاره به اریک ال لومیس است که با نرم افزار بسته و انحصاری یک شرکت تجاری محکوم به ۶ سال زندان شد. اون مدعی بود که این پروسه غیرقانونی است ولی در نهایت رای علیه اش صادر شد. در این مورد حکم اصلی آقای لومیس صادر شده بود ولی اون مدعی بود که می تونه درخواست بده که به زندان نره. اما بر اساس ریپورت یک نرم افزار به اسم کامپس، به زندان رفت. کامپس با چند تا چارت و نمودار نشون می داد که آقای لومیس ممکنه دوباره مرتکب جرم بشه. البته برای خودشون هم این کار شاید خیلی راحت نبود و در چندین مورد توی دادگاه در این مورد بحث شد و در نهایت هم رای دادگاه عالی این بود که اون آدن به زندان می ره چون اون جرم رو انجام داده و این ربطی به گزارش کامپس نداره. در مقابل استدلال می شد که اگر گزارش کامپس مثبت بود ، این آدم به زندان نمی رفت و وقتی ما حتی الگوریتمی که اون گزارش رو تولید کرده رو در اختیار نداریم، نیم تونیم ازش در سیستم قضایی کشور استفاده کنیم. مثلا در مورد یک پرونده ۱۹۷۷ در نهایت دادگاه عالی گفت نمی شه کسی رو به اعدام محکوم کرد در حالی که بخش هایی از پرونده اش محرمانه باقی بمونه. یعنی اگر همه چیز شفاف نباشه، اجازه مجازات نداریم. اما خب انگار در این مورد پذیرفته ایم که کامپیوترها بدون اینکه ما بدونیم تصمیم نهایی رو بگیرن.

روبوکاپ های دوبی

از دیروز دوبی پلیس های رباتیکش رو واقعا به خدمت گرفته. البته فعلا بسیار ابتدایی هستن ولی قراره تا ۲۰۳۰ حداقل ۲۵٪ نیروی پلیس امارات باشن و بتونن خلافکارها رو دنبال کنن و حتی دستگیر! کتاب علمی تخیلی اینطوری که خیلی داریم. آدم هایی که از ربات ها قایم می شن و ربات هایی که کنترل نظم و امنیت قبرستانی رو بر عهده دارن (توضحیش). این ربات ها از نوع ریم هستن که شبیه آدم است و آدم ها می تونن بهش گزارش جرایم رو بدن و ثبت می کنه و گزارش می کنه به مرکز. این ربات ها همچنین می تونن جواب سوالات آدم ها رو بدن یا جرایم رو دریافت کنن. در مرحله اول در مراکز توریستی و مال ها مستقر می شن و می تونن چهره ها رو تشخیص بدن و تا ۸۰٪ حالت اون رو درست حدس بزنن. احتمالا فعلا تبلیغاتی و توریستی است ولی مطمئنا راه رو هموار می کنه برای سال های بعد که روبات های خشن تری قراره مواظبمون باشن. و البته مسائل پیچیده تر هم هست. مثلا اینکه چطوری می تونین مطمئن بشیم یک ربات اگر دستور بگیره مثلا نذاره من برم توی مال،‌بهم صدمه نمی زنه حین این پروسه. اتفاقی که ۲۰۱۶ توسط یک ربات تخم مرغ شکل افتاد و ربات صدمه بسیار جزیی به یک کودک زد ولی این سوال از همیشه جدی تر مطرح شد.و البته فکر کنین به اینکه در چه تاریخی اسلحه می دیم دست ربات های پلیس و …

بحث آینده است خلاصه بگم که آلفا گوی گوگل در اولین بازی اش بهترین بازیکن گوی چین رو هم شکست داد. قبلا در مرودش زیاد گفته ایم. فقط نکته بامزه این سری این بود که ظاهرا چین پخش مستقیم رو قطع کرده.. شاید دوست نداشتن قهرمان ملی شون به گوگل آمریکای جنایتکار ببازه. البته باخته، دوست نداشتن جهان بدونن (:

گفتم گوگل؟‌گوگل داره خرید های آفلاین ما رو هم ترک می کنه. حتی خریدهایی که شخصا از طریق مغازه انجام می دین.. البته آمریکایی ها رو از طریق گرفتن این اطلاعات به شکل کلی از بانک ها – نه جزییاتش. کمی توضیح در مورد تلاش های مشابه در ایران.

سایت های مزایده شاید به کابوس جامعه تبدیل بشن

[صحبت از سرمایه داری،‌ تقدس پول، الگوریتم ها و اینکه ما داریم دائما با هم دشمن می شیم]. سایت رنت بری شروع به کار کرده . فقط در شهرهای خاص برای تست کردن سیستم حالا قراره به ۱۰۰۰ شهر آمریکا توسعه پیدا کنه و آدم های بشیتری رو شاکی. چرا شاکی؟ فرض کنین در موضوعی مثل اوبر، عرضه و تقاضا برعکس باشه. شما ماشین لازم دارین و بدون ماشین زنده نمی مونین ولی ماشین کافی نیست…. روشی برای تحریم و پاک کردن هم ندارین. اگر کسی خونه ای برای اجاره داره می ذاره اونجا و بقیه قیمت می دن. اتوماتیک قیمت دائما می ره بالا تا بالاترین حدی که ممکنه یکی برای اون خونه بده و بعد اجاره می ره برای مدتی. در این مدت احتمالا یکی دیگه پول بیشتری پیدا می کنه و سال دیگه اجاره بالاتر می ره و … در حال حاضر برای عضو شدن باید ۲۵ دلار بدین ولی در آینده می خواد ۲۵٪ قیمت پیشنهادی اولیه و قیمت نهایی رو بگیره! هر ماه! [آهنگ ترسناک]. اصطلاحی هست تحت عنوان دست نامرئی بازار که انتظار می ره تنظیم کنه و در بعضی شهرها گرونتر بشه در بعضی شهرها ارزونتر ولی … یادتون باشه ما در جامعه ای هستیم که یک شرکت یک شبه تصمیم گرفت قیمت یک داروی ایدز رو ۴۰ برابر کنه و هیچ کس هم چیزی نمی تونست بگه.

ماده قابل برنامه ریزی

این رو هم باید اشاره کنیم که بدونیم هست و دنبالش کنیم ولی فعلا چیز خیلی عجیبی در موردش نداریم.. البته داریم دیگه! خودش خیلی عجیبه. ایده ماده قابل برنامه ریزی programmable matter اینه که ماده ای داشته باشیم که بتونیم بهش دستور بدیم چه شکلی باشه! [تفاوت با پرینتر سه بعدی] فعلا سه ایده اصلی هست: درست کردن میدان های الکترومغناطیسی و مواد فرومگنتیک. روش دوم claytronic است (بین کلی و ترونیک) که عملا با استفاده از نانوتکنولوژی موادی داریم تشکیل شده از موتورهای بسیار بسیار کوچک که می تونن به خودشون شکل بدن و در نهایت پلاستیک هوشمند که می تونن با دریافت دستورات، مثل عضلات بدن کش بیان یا بسته بشن و شکل مورد نظر رو بسازن. یه چشممون باید به این باشه که شاید کلا پرینترهای سه بعدی رو کنار زدن!

و در نهایت اینکه فیسبوک از بازفید، وکس و بقیه ویدئو می خره

فیسبوک طبق یک قرارداد از یکسری تولید کننده ویدئو می خره. یعنی اینجوری که اگر ویدئوها اول به فیسبوک داده بشه و اونجا منتشر بشه برای ویدئوهای بلندتر ۲۵۰هزار دلار و برای ویدئوهای کوتاهتر که حتی صاحبش هم خود فیسبوک نخواهد شد مبلغ کمتری پرداخت می کنه. کلیت خبر تا اونجا که خرید و فروش است خیلی به ما مربوط نیست، حتی به اخبار چه برسه به در اغماق ولی مساله وقتی فوق العاده می شه که یکبار دیگه خبر رو بخونیم «فیسبوک ویدئو می خره».. این رو بذارین کنار چند وقت قبلمون که توش سرویس های استریم محتوا داشتن خودشون سریال می ساختن و می بینیم که چیا داره تغییر می کنه. تولید کننده های کلاسیک دارن کانال ها رو واگذار می کنن به استریم کننده ها و پخش کننده های مدرن و اینها خودشون وارد بازار تولید هم می شن.

موسیقی

  • شروع با صدای محمد مختاری. از بهترین های ایران. اگر نمی شناسین سرچ کنین
  • که می پاشد ز لبخندت سپاهی – درنگ
  • One of the Few
  • ترانه ملا ممد جان
  • دیدی ای دل – علی اسکندری

امنیت در اینترنت: آیا باز کردن ایمیل‌های ناشناس خطرناکه؟

سینا پرسیده:

مگر همه جا نمیگن ایمیل هایی که طرف رو نمیشناسین رو حتی باز هم نکنین چون ممکنه بد افزار یا هرچیز دیگه داخل اون باشه. پس چرا شما و دیگران این نکته رو رعایت نمیکنین.

این چیزی بود که از قدیم هم مطرح بود و هنوزم هست. بعضی ها می گن اگر می خواین امن بمونین نباید هیچ ایمیل ناشناسی رو باز کنین. ولی چرا؟ چه اتفاقی ممکنه با باز کردن یک ایمیل بیافته؟ راستش رو بخواین در دنیای امروز تقریبا هیچ چیز.

این ماجرا و توصیه بر می گرده به دو نکته:

  1. به زمان های قدیم که خیلی ها برای خوندن ایمیلهاشون از ابزارهایی مثل آوت لوک استفاده می کردن که باگ های امنیتی جدی داشت. این تیپ باگ ها به فرستنده های نامه اجازه می دن کدهای مخربی بفرستن که به محض باز شدن ممکن بود کارهای نافرم بکنن
  2. مشکل دوم این بود – و هست – که ممکنه ایمیل لینکی به سایتی نامناسب داشته باشه، فایل پیوستی داشته باشه و شما رو به شکلی گول بزنه که دانلودش کنین و اجراش کنین یا مثلا توش اینقدر قانع کننده نوشته باشه «شما برنده صد میلیون دلار شدین، برامون هزار دلار بفرستین تا پولتون رو حواله کنیم» که شما واقعا گول بخورین.

نکته اول در این دنیا کاملا حل شده. اگر از یک ایمیل خون آپدیت مثل تاندربرد استفاده کنین یا حتی امن تر از اون به سراغ کلاینت های تحت وب مثل جیمیل برین، مورد یک کاملا حل شده است. مورد دو هم تا حدی حل شده چون جیمیل اینها رو چک می کنه و حتی خیلی وقت ها محتواها رو هم کش می کنه تا از سرور اصلی لود نشه و گوگل دقیقا بدونه چه اتفاقی در جریانه.

در نتیجه در دنیای فعلی، بازکردن ایمیل خطرناک نیست. البته باز کردن یک ایمیل دو تا کار نامناسب می تونه بکنه:

  1. به فرستنده به شکلی خبر بده که ایمیل باز شده. البته گوگل جلوی بخشی از اینها رو می گیره و براش پلاگین هایی هم هست ولی در کل ممکنه فرستنده ایمیل بتونه بفهمه شما ایمیل رو باز کردین
  2. محتوای ایمیل ممکنه باعث بشه شما گول بخورین و یک فایل رو دانلود و اجرا کنین، دستور مخربی روی کامپیوترتون بزنین، حساب بانکی تون رو برای کسی بفرستین، به سایتی برین که خیلی شبیه یاهو است و پسوردتون رو وارد کنین و …

و خب برای اولی باید پلاگین های متنوعی که برای عدم شنود هست رو نصب کنین و برای دومی از عقل سلیم در رفتارهاتون استفاده کنین که عملا فقط نیازمند کمی تفکر انتقادی و هیجان زده نشدن و عقلانی رفتار کردن است.

لحظه ای جالب در دنیای امنیت: کنگره آمریکا به سیگنال سوییچ کرد

در حالی که همه دنیا با کلی انتخابات شلوغه، کنگره آمریکا شاهد یک اتفاق جالبه: صدور مجوز استفاده از سیگنال به عنوان مسنجر امن اعضای سنا. سیگنال یک اپلیکیشن آی او اس و اندروید است که توسط اوپن ویسپر سیستمز منتشر شده و رمزنگاری سر تا ته رو تضمین می کنه – شبیه چیزی که تلگرام در سکرت چت مدعی است ولی با اعتمادی بیشتر. این ماجرا ادامه حرکت اعضای کمپین اوباما و ترامپ به سمت مسنجر امن سیگنال است که بعد از اخبار مربوط به هک های روسیه اتفاق افتاد.

وقتی می گیم مسنجری سر تا ته امن است یعنی یک پیام در گوشی من رمز می شه و به گوشی شما می رسه و باز می شه. این باز و بسته شدن فقط توسط کلیدهایی ممکنه که فقط روی گوشی من و شما ذخیره شدن. در نتیجه حتی مسوول سیستم هم نمی تونه پیام های ما رو چک کنه. تلگرام هم مدعی چنین چیزی در چت سکرت است ولی چون پروتکل باز استفاده نشده، مساله قابل بررسی توسط افراد مستقل نیست.

اینم جالبه که اعضای سنا الزاما از گوشی های امن استفاده نمی کنن. اونها گوشی های معمولی دارن و مکالمات غیرمحرمانه خودشون رو درست مثل من و شما روی مسنجرهاشون انجام می دن. این مکالمات درسته که «محرمانه» نیستن ولی مطمئنا مهم هستن. در چنین شرایطی مطمئنا حرکت به سمت یک مسنجر کاملا امن یکی از پایه های امنیت ملی آمریکا است؛ بخصوص بعد از اخبار هک مربوط به کمپین ها و نفوذ هکرهای به جاهایی حساسی مثل شورای روابط بین الملل که به گفته نیویورک تایمز «می تونه آینده سیاست آمریکا رو شکل بده».

و خبر جذاب برای ما؟ این مسنجر امن که مشاوران امنیت سنا بهش رسیدن و برای استفاده بین اعضای سنا تایید شده، سیگنال است. سیگنال از پروتکلی شناخته شده استفاده می کنه و سورس کلاینت و سرورهاش همه آزاد و باز هستن و روی گیت هاب. یک جواب خوب به هر کسی که به خاطر ندونستن اصول علمی امنیت، مدعی می شه برنامه اوپن سورس امن نیست. جذابت دوم اینه که دقیقا در دوره ای این توصیه شده که خیلی از سازمان ها دارن می رن به سمت اصرار به استفاده از درهای عقبی و این تصور غلط داره بین سیاست مدارهایی که از امنیت اطلاعات چندانی ندارن جا می افته که اگر یک کلید همگانی درست کنیم که بشه باهاش همه درها رو باز کرد، همه امن تر هستن. این کاملا اشتباهه و امنیت تا حد زیادی یک چیز صفر و یک است. اگر سیستمی رو ذاتا ناامن طراحی کنیم تا مثلا پلیس ها بتونن توش وارد بشن، صد در صد دزدها هم توش وارد خواهند شد.

سنای آمریکا تصمیم جالبی گرفته و لازمه دنیای نرم افزار آزاد و امنیت دیجیتال متوجه باشه که چه قدم بزرگی به سمتش برداشته شده. همچنین این مساله جالبه که زیرساخت های عمومی و مرسوم چطوری میتونن برای بالاترین سطح استفاده از نظر امنیت سایبری استفاده بشن – اونهم با تکیه بر ابزارهایی که در اختیار همگان هستن.

استفاده از اطلاعات فیت‌بیت مقتول برای کشف هویت قاتل دیو سیرت

تو جادی.نت خبرهای زرد کم داریم! ولی خب گاهی خبرهای زرد به ما مربوط می‌شن. عنوان این خبر در واقع باید باشه «شوهر دیو سیرتی که همسرش را کشت / به همراه عکس» ولی خب چون من ازش عکس نداشتم و ماجرای قتل هم خیلی مهم نبود، روی موضوع اصلی مرتبط به خودمون مانور دادیم: اطلاعات دستبند ضبط کننده حرکات یا همون فیت‌بیت.

ماجرا اینه که آقایی به پلیس زنگ زده، گفته یک دزد وار خونه شده، اونو به صندلی بسته و همسرش رو با گلوله کشته. اما این آقا تونسته در لحظه حساس خودش رو آزاد کنه، قاتل رو فراری بده و به پلیس زنگ بزنه. پلیس آقای دابات رو در حالی پیدا می کنه که یک دست و یک پاش به یک صندلی تاشو بسته شده بود و همسرش با گلوله به قتل رسیده بود. اما الان آقای دابات به اتهام قتل همسرش در حال دادگاهی شدن است.

شواهد تقریبا به طول کامل علیه دابات هستن: سگ پلیس اثری از بوی آدمی غریبه توی خونه پیدا نکرده، تفنگی که ازش شلیک شده دو ماه قبل توسط خود ایشون خریده شده و برای ما از همه جالبتر، اطلاعات فیت‌بیت بسته شده به مچ مقتول که نشون می ده مقتول یکساعت بعد از زمانی که شوهر مدعی شده دزد شلیک کرده، در حال راه رفتن بوده.

این جمع آوری دائمی اطلاعات چیزی شبیه به یک شمشیر دو لبه است. از یکطرف به ما اجازه می ده در مواردی که لازم داریم بهش رجوع کنیم و از اونطرف باید بدونیم مرزش کجا باید متوقف بشه تا یکسری آدم مدعی نباشن حق دارن همه اطلاعات یکسری دیگه رو به بهانه امنیت، سلامت، رفاه و … خودشون جمع کنن. در واقع این جمع آوری لازمه در پروسه ای دموراتیک،‌ مورد توافق و شفاف انجام بشه و پروسه ای از بالا به پایین نباشه.

مرتبط: اگر هنوز در هیجان بیگ دیتا هستین،‌ باید بگیم که در همین لحظه قشنگ، یادگیری ماشینی در گوگل ترندز به بیگ دیتا رسیده (:

یک دزدی در ایکس ری فرودگاه مهرآباد

یک خانم شصت ساله رو تصور کنین که با چند میلیون پول نقد می خواد بره سفر. کیف دستی و چمدونش رو می ذاره روی نقاله ایکس ری و خودش رد می شه… اونطرف ایکس ری کیفد دستیش نیست، با چند میلیون پول توش. چک پول‌ها توی یک پاکت هستن، در یک زیپ از جیب کناری کیف. کاملا دور از دسترس.

حینی که خانم داره به مامور دستگاه اشعه ایکس اعتراض می کنه که کیف دستیش نیست و از مامور ایکس رای می شنوه که غیرممکنه اینجا چیزی گم بشه. در همین حین ماور ازش می پرسه «چمدون شما کدوم بود؟» و بعد از مشخص شدن چمدون می گه مشکوک است و باید دوباره روی ایکس رای گذاشته بشه، توسط خود خانم. خود خانم حین اعتراض به نبودن کیف دستی و اینکه چرا باید کیف رو دوباره رد کنه، با چمدونش به پشت دستگاه ایکس رای بر میگرده و چمدون رو می ذاره روی نوار نقاله و دوباره بر می گرده مساله کیف رو پیگیری کنه که مامور، کیف رو بسته ولی دست خورده و کثیف رو زمین نشون می ده و می گه «این نیست کیف شما؟‌ از کنار نوار افتاده بود پایین ندیدینش».

سوار هواپیما می شن، پرواز می کنن، فرود می یان و وقتی می خوان به تاکسی پول بدن معلوم می‌شه که پاکت پول ها هم نیست.