رادیو گیک شماره ۴۹ – قادر مطلق

رادیو گیک در یک ثانیه اضافی که امسال بهش هدیه کرده، به دنیای امنیت، جامعه شناسی و هوش مصنوعی سرک می شه. از تشخیص چهره و سامسونگ و هاردهایی که خراب نمی شن و انگشت هایی که از راه دور کپی می شن. از عشق داده ها می گیم و اصول عشق ورزی با اطلاعات رو بررسی می کنیم تا جهان تکونی به خودش بده.

این شعر از هادی جمالی است در اعتراض به سانسور شدید واژگان در شعر و داستان:

ای دلبر من، ای قد و بالات سه نقطه!
ای چهره ی تو در همه حالات سه نقطه…

لب( بووووق) دهن (بووووق) تمام سر و تن (بووووق)!
اصلا چه بگویم که سراپات سه نقطه…

برخیز و میان همگان جلوه گری کن!
حال همه در حال تماشات سه نقطه…

با دشمن خود یاری و با یار چو دشمن!
ای آنکه تولا و تبرات سه نقطه…

آخر به زری یا ضرری یا که به زوری؟!
میگیرم از آن گوشه ی لبهات سه نقطه…

چشم من و گیسوی تو (نه) چادر تو (خوب)!
دست من و بازوی تو (نه) پات سه نقطه…

“تا باد صبا پرده ز رخسار وی انداخت”
این بخش خطرناک شده کات سه نقطه…

آخر چه بگویم که توان چاپ نمودن!
ای بر پدر کل ادارات سه نقطه…

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اخبار

سال ۲۰۱۵ و ثانیه اضافی
دقیقا در ساعت ۲۳ و ۵۹ و ۵۹ جون امسال، تمام ساعت های اتمی جهان برای یک ثانیه متوقف می شن یا اگر برنامه شون فرق کنه، به ساعت غیرعادی ۲۳ و ۵۹ و ۶۰ می رن! این تغییر ساعت تقریبا چیزی است شبیه به سال کبیسه و مربوط به هماهنگ کردن زمانی که ما می سنجیم و حرکت زمین به دور خورشید و یک دردسر مجدد برای مهندسین کامپیوتر در بعضی رشته ها. ثانیه قبلی که دستی به زمان مورد سنجش ما اضافه شده بود، در سال ۱۹۷۲ بود که احتمالا خیلی هم مهم نبود چون کامپیوترها کمتر بودن و الان هم بعد از اینکه کشف شد این اتفاق دائما خواهد افتاد، سیستم ها تطابق بیشتری باهاشون پیدا کردن (توضیح در مورد توان جالب ان تی پی در تطبیق با چنین مشکلاتی)

جشنواره وب
[توضیحات خودم و اینکه خوبه که چنین چیزی جدی در حال برگزاری است]

الگوریتم های جدید تشخیص چهره
face
الگوریتم های تشخیص چهره تا سال ۲۰۰۱ چندان کارا نبودن ولی در اون سال با کارهای دو دانشمند به اسم پول ویولا و مایکل جونز، دنیا یکهو عوض شد و تشخیص چهره به یک چیز واقعی تبدیل شد که می تونست در زمان واقعی تشخیص بده یک تصویر چهره انسان است که داره به دوربین نگاه می کنه و راهش رو هم سریع به دوربین ها و موبایل ها باز کرد. اما این دنیا دیگه تکون خاصی نخورد تا همین هفته قبل! مشکل الگوریتم ویولا جونز این بود که اول دنبال خطوط عمودی براق می گشت و حدس می زد دماغ رو پیدا کرده، بعد دنبال خطوط افقی تیره می گشت و اگر جاشون مناسب بود حدس می زد چشم پیدا کرده و بقیه کار فقط بهتر کردن حدس بود. مشکل این چیه؟ اینکه حتما باید از روبرو انجام بشه ولی یاهو لازم داشت از کنار هم اینکار رو بکنه. حالا ساچین فارفاد و محمد صابریان در یاهو با روشی کاملا متفاوت به نتایجی فوق العاده رسیدن. اونها با ماشین لرنینگ مبتنی بر شبکه های عصبی کانولوشن عمیق تونستن با داشتن یک دیتابیس خیلی بزرگ و دادنش به یک سیستم یادگیری، با درصدی بسیار بالا تشخیص بدن که چیزی که بهشون داده شده یک صورت است یا نه – حتی اگر از کنار باشه.

گوگل ارث پرو رایگان شد
google
[توضیحات خودم در مورد علاقه ام به گوگل ارث به خاطر غیرممکن بودنش] و البته در ده سال گذشته شرکت هایی که حاضر بودن پول بدن به نسخه بسیار جالبتری از گوگل ارث هم دسترسی داشتن: گوگل ارث پرو که همون گوگل ارث است بعلاوه ابزارهای کاملتر و ساختمون های سه بعدی و اندازه گیری های اونها و پرینت های با کیفیت سبیار بالا و گزارش و ذخیره فیلم های اچ دی از این برنامه. این سرویس ها از این هفته دیگه برای همه مجانی است … کافیه یک کلید رایگان بگیرین و گوگل ارث پرو رو دانلود کنین و از چرخیدن در جهان لذت ببرین… البته با قیمت های دولا پهنای پهنای باندمون.

استارتاپ های سل فون و وای فای
cell
[آف لود کردن روی وای فای] و حالا هم دائما مشغول رویت کردن استارتاپ های مرتبط هستیم. این شرکت ها اپلیکیشن هایی دارن که به شکل خودکار اگر به وایرلس وصل باشین، تماس تلفنی رو روی وایرلس انجام می دن و تو هزینه های شما صرفه جویی میکنن. قلق اصلی هم گذاشتن وایرلس های آزاد در جاهایی است که مردم زیاد تماس می گیرن و هدایت کردن تماس ها به سمت خود. مثل cablevision سرویسی می ده با سی دلار که توش تمام تماس ها روی وایرلس اتفاق می افته و گوگل هم در حال کار روی تلفن همراهی است که برای تماس شدیدا وابسته به وایرلس است. [توضیحات شرایط ایران و اینکه این به نفع مصرف کننده است و احتمال کم شدن پرووایدرهای فقط موبایل در آینده]

و حالا که بحث اعداده، سری هم بزنیم به ساعت های هوشمند
wear
گفته می شه در سال گذشته فقط ۷۲۰هزار ساعت هوشمند فروش رفته. البته وحشتناک هم نیست برای دیوایسی که تازه ظاهر شده و سیستم عاملی که تازه داره خودش رو از گوشی بیرون می کشه ولی خب هیجان خاصی هم به ماجرا نداده بخصوص وقتی توجه کنیم که در همین مدت کل فروش دیوایس های گیکی که به مچ بسته می شن ۴.۶میلیون بوده. محبوبترین این وسط موتوی ۳۶۰ بوده و ظاهرا ساعت های گرد محبوبتر از چهارگوش ها بودن. باید نگاهی به این جریان داشته باشیم …

[عدد بده!]

رزبری پای و رکورد تاریخی ۵ میلیون فروش
رزبری پای که یک کامپیوتر کوچیک، کم مصرف و ارزون است (اندازه یک موبایل کوچیک و فقط سی دلار دارای چهار تا یو اس بی و کارت شبکه و HDMI و … و لینوکس) تا به حال پنج میلیون فروخته و با این فروش تبدیل به بزرگترین فروشنده کامپیوتر در تمام تاریخ در انگلستان شده.

در اعماق

تغییر دامین کیک اس تورنت
kick
بعد از اخبار گسترده مربوط به بسته شدن پایرت بی و اخبار ضد و نقیض باز شدن مجددش در شکل های مختلف و دادگاه های مرتبط با مگاآپلود حالا کیک اس تورنت که اصلی ترین جایگزین بود هم دارای کشمکش هایی است. این سایت اشتراک گذاری تورنت حالا دامین سومالی خودش که so. بوده رو کنار گذاشته و دامین کشور تونگا رو استفاده می کنه که می شه to. نکته اصلی هم این بوده که دامین کیک اس تورنت از طرف رجیستری کشور سومالی ممنوع اعلام شده. کیک اس گفته همیشه در حال تغییر دامین است و این مساله خیلی حساس نیست. این شرکت در ۲۰۰۸ باز شد و یکی از بزرگترین سایت های تورنت جهان بود و از نظر الکسا رتبه ۶۸م رو داره.

و شنود سامسونگ از کاربرانش
نمیدونم کلمه صحیحش شنود است، جاسوسی است، کارهای مشکوک است یا چی. خب اینها سیستمی دارن که بتونن دستورات صوتی شما رو بفهمن و در نتیجه نیازی نباشه همیشه دنبال ریموت بگردید و خب معنی اش اینه که همیشه دارن به شما گوش می دن و الزاما هم توسط خود تلویزیون پروسس نمی شه و ممکنه فرستاده بشه به اینترنت. از اونطرف تلویزیون هوشمندها شروع کردن به نشون دادن تبلیغ در بین فیلم های شخصی خودتون که از هارد کامپیوترون دارن پخش می کنین و … سامسونگ هم می گه نمی دونه ماجرا چیه و داره بررسی می کنه. کارهای مشابهی توسط گوگل و بقیه هم انجام می شه و نمی دونیم اسمش چیه ولی مهمه بدونیمش! و مطمئنا انواع سازمان های جاسوسی و ضد جاسوسی و غیرجاسوسی و فراجاسوسی و .. به اینها دسترسی پیدا می کنن.

کپی اثر انگشت وزیر دفاع آلمان از راه دور
finger
اگر تا الان فکر می کردیم که اثر انگشت بهترین سیستم کسب هویته و فقط بعد از مرگ در چند ساعتی که انگشت ما رو قطع کردن و گذاشتن تو جیبشون و هنوزم نپلاسیده، می تونن خودشون رو جای ما جا بزنن، اشتباه می کردیم!

هکری به اسم استارباگ در کنفرانس سالانه کی‌آس (آشوب) نشون داه که چطوری تونسته اثر انگشت وزیر دفاع آلمان خانم اورسلا فون در لین رو کپی کنه. استارباگ حتی به شیوه کلاسیک یک لیوان یا عکس هم دست وزیردفاع نداده بلکه فقط با چند دوربین عالی از فاصله دور و زوایای مختلف از دست وزیردفاع عکس گرفته و از نرم افزار VeriFinger برای تولید اثر انگشت کمک گرفته. این هکر در سال ۲۰۰۸ هم کار مشابهی با وزیراقتصاد فنلاند کرده بود و الان با عزت و احترام به عنوان یک آدم با سواد در دانشگاه برلین تحقیق می کنه. کلوپ کامپیوتر کی آس (آشوب) یا همون CCC یکی از معتبرترین سازمان های هک در اروپا است.

دو استارتاپ جدیدی که درک ما از قوانین کپی رایت رو تغییر می دن
دو تا «استارتاپ» جدید باعث گیجی قانونگذارها شدن! اولی یک شرکت طنز است که همینطوری تند تند با کامپیوترهاش کلمات رو پشت هم می چینه و زیر هر چیزی که تولید می شه می نویسه که این متن کپی رایت این شرکت است. نتیجه اش اینه که بعد از مدتی این شرکت کل متن های ممکن رو کپی رایت خودش خواهد کرد و هر هنرمندی که بعد از این شعر بگه یا رمان بنویسه باید کپی رایتش رو به این شرکت بده چون قبلا این متن رو داشته (: این شرکت حتی می تونه کپی رایت ترکیب هایی مثل «کابل سبز»‌ رو هم مدعی بشه. اما شرکت دوم که بر خلاف اولی جدی است نرم افزاری داره که پتنت های نمونه رو می خونه و از روی هر پتنت ده ها هزار پتنت مشابه تولید میکنه و با این روش هر اختراعی که در جهان بشه اینها چند ده هزار اختراع مشابهش رو می تونن ثبت کنن! خوشبختانه دفتر کپی رایت آمریکا در مواجهه با این پدیده اعلام کرده که از این به بعد هیچ چیزی که فقط توسط ماشین یا به شکل اتفاقی و بدون ورودی هوشمندانه انسانی تولید شده باشه رو پتنت نخواهد کرد. البته در قانون آمریکا اگر کسی چزی رو بدون آگاهی از اینکه قبلا ساخته شده و بدون تاثیرگرفتن از اون پنت کنه، مسوولیت های کیفی نخواهد داشت و البته این باعث شده خوندن پتنت های دیگران از مد بیافته چون دادگاه ها رو پیچیده می کنه.

بدافزاری که تنها راه مقابله اش خورد کردن هارده

hdd
روز دوشنبه کسپرسکی گزارشی منتشر کرده که می گه یک بدافزار جدید کامپیوترهای بعضی کشورها که نام نمی بریم رو آلوده کرده که ظاهرا تنها راه مقابله با اون بعد از اینکه بهش آلوده شدیم، دور انداختن هارد دیسک است. این بدافزار که توسط گروهی که Equation نام گرفته پخش شده شباهت زیادی با چیزی داره که در اسناد منتشر شده از NSA در ۲۰۱۳ دیده شده بود. گزارش کسپرسکی می گه این برنامه می تونه فرم ور هارد دیسک رو آلوده کنه و سکتورهای مخفی روی دیسک بسازه که توسط APIهایی منتشر نشده قابل دسترسی هستن. مدیر امنیت کسپرسکی گفته که می دونستن چنین چیزی از نظر تئوری قابل انجامه ولی تا به حال نمونه واقعی از اون دیده نشده بود. آلودگی روی هاردهای سیگیت، وسترن دیجیتال، هیتاچی، سامسونگ و توشیبا اتفاق می افته و دستورات ATAی که این امکان رو می دن در داکیومنتهای رسمی موجود نیستن. این مساله و گروه احتمالا مرتبط است با هکرهای اومنی پوتنت و هک های مشهور از ۲۰۰۲ به بعدشون که در مواردی روی بسته های پستی دستکاری می کردن [توضیح خودم].

تبریک و تقبیح

غر غر و گر گر و پارسی جو و شیلنگ و یوز و … همه دکون ها یک نمی دونم چی دارن. تشویق برای میلیاردها پولی که می گیرن و تقبیح برای میلیاردها پولی که میگیرن. و خسته نباشیدی هم می گیم به محقیقینی که روی ارتباط فساد سیستم حاکم و ثروت اون کشور کار کردن و نشون دادن کشورهای فقیرتر، فاسدترین و برعکس و هر چقدر کشورها ثروتمندتر باشن، از نظر اداری و سیاسی، پاک تر هستن. یادش بخیر مهندس که می گفت اومده با دروغ بجنگه و حالا چندین ساله حبسه. و تبریک به مردم آمریکا که اوباماشون در نطق سالیانه اش آی پدش رو نشون داده و سرعت اینترنت شهرها رو نشون داده و گفته کره جنوبی و هنگ کنگ و ژاپن سریعترین ها هستن و برنامه هاش رو گفت برای پیشبرد سرعت و دسترسی اینترنت در شهرهای آمریکا که بعدش افرادش بتونن عضوی از جهان بشن و خودشون رو به جهان پلاگ کنن.. و شرمندگی برای قانونگذارهای که گفتن تو کشورشون هیچ کس همین فیلترنت داغون رو هم حق نداره بیشتر از ۱۲۸ بگیره.

نامه ها

بخش آخر

datalove-heart1

کوتاهترین بخش آخر رو داریم. اصول عشق داده یا DataLove یا دیتالاو. این اصول در سایت دیتالاو.می نوشته شدن تا یادآوری باشن از اینکه شبکه ها باید مستقل از صاحبت و محتوای محتوا،‌ محتوا رو حمل و نقل کنن و تحویلش بدن و هیچ کس به هیچ دلیلی نباید بتونه هیچ داده ای رو مخفی کنه، سانسور کنه و … و اگر این جایی اتفاق نشون دهنده یک کژکارکردی است. دیتا لاو اصولش رو اینها بیان می کنه:

  • به داده عشق بورزید
  • داده حیاتی است
  • داده باید جریان یابد
  • داده باید استفاده شود
  • داده نه خوب است و نه بد
  • هیچ داده ای غیرقانونی نیست
  • داده آزاد است
  • داده نباید در مالکیت کسی باشد
  • هیچ انسان،‌ماشین یا سیستمی نباید جریان آزاد داده‌ها را متوقف کند
  • حبس کردن داده‌ها، جنایتی علیه عشق به داده است
  • ** به داده ها عشق بورزید**

موسیقی

به پیشنهاد جاوید مومنی و با تشکر که البوم رو خرید برام – محسن شریفیان و دینگو مارو

اسپم به سبک دکتر کامران شریفی

وقتی وبلاگ آدم تبدیل بشه به یکی از منابع گزارش ایمیل های اسپم و دادن اخطار که به فلان چیز توجه نکنید اسپم است، منطقا نمی شه توی وبلاگ حرفی از آقای دکتر کامران شریفی نزد. راستش من نمی دونم اصولا چنین کسی وجود داره یا نه ولی مدتی طولانی است که یک اسپمر خبیث داره با این ایمیل سعی می کنه من و شما رو گول بزنه:

با سلام

اینجانب تمایل به استفاده از خدمات شما را داشته و ارائه توضیحات تکمیلی در پاسخ به این ایمیل، مزید امتنان است.

با تقدیم احترامات
دکتر کامران شریفی

دوستی که این رو برام فرستاده گفته چون از طریق ایمیل شرکتی دریافتش کرده بودن بهش جواب دادن و از فردا کلی اسپم به سمتشون سرازیر شده و هر بار هم سعی می کردن دگمه Report Spam رو بزنن، با این سوال مواجه می شدن که «این که جزو دوستاتونه؟! واقعا اسپمه؟»

نکته اینه که در خیلی از سیستم ها اگر شما به ایمیل جواب بدین، اون آدرس ایمیل به شکل اتوماتیک وارد فهرست دوستان شما می شه و اسپم هاش دیگه صد در صد به داخل صندوق پستی شما می رسه.

قبول کنین که اسپمرها دارن خبیث تر و دزدتر می شن.. وقتی شرکت مخابراتی های عریض و طویل و با کلی ادعا اون دو تا باشن، اسپمر ایمیلیش هم این می شه دیگه لابد.

هک فیسنما و نکاتی برای شرکت ها، استارتاپ‌ها، برنامه نویس ها، مدیر پروژه ها و هکرها و بقیه

خبر بزرگ امروز، هک فیسنما بود. کپی پیست ایرانی فیسبوک. هک، ظاهرا یک هک کامل دیتابیس است که به کل اطلاعات دسترسی داره و هکر فایلی متنی حاوی یوزر و ایمیل و پسورد رو در اینترنت گذاشته و گفته دامپ دیتابیس رو هم بعدا منتشر می کنه که امیدوارم نکنه. راستش من نمی خوام خیلی توش دقیق بشم چون اولا امنیت آدم های دور و برمون است و بخصوص اون بخشی از صد هزار کاربر که واقعا با فیسنما کار می کردن و کسانی که پسورد ایمیل و فیس‌نما شون یکیه است و ثانیا در کشور عزیزمون، به جای دستگیری اسید پاش ها به معترضین به اسید پاشی سخت می گیرن و من هم در این موارد ترجیح می دم نظر تخصصی و بررسی دقیق ننویسم و خودم و شما و فیس نما و سانسورچی و هکر و بودجه بگیر و برنامه نویس و همه رو با ذکر همین نکات، به همدیگه بسپارم:

  • شرکت و استارتاپ ها باید پایه هاشون رو محکم بذارن. برنامه نویس این سایت بسیار داغون و بدون اطلاع از حداقل های برنامه نویسی ای بوده که هر کسی در این سطح باید بدونه. لازمه اگر واقعا سیستمی درست می کنین که دوست دارین بمونه از اول با آدم های حرفه ای کار رو شروع کنین نه با هر کس که دور و برتون است یا با کسانی که نمی دونین سطح کاریشون چقدره.
  • در صورتی که مدیر پروژه ای توان تشخیص مهارت های فنی نیرویی رو نداره، لازمه اینکار رو از یک متخصص بیرونی بخواد و حتما و حتما لازمه سیستمش از طریق یک سیستم بی طرف و مستقل کراس چک بشه.
  • برنامه نویس ها هم لازمه از همین الان عهد کنن که دیگه هیچ وقت در هیچ کجای از هیچ پسوردی، پسورد بدون هش و هش بدون سالت ندارن. md5 کردن یک پسورد در یک وبسایت فقط یک قدم مورچه ای بهتر از متن خالص است.
  • اعلام نیاز به چک کردن کیفیت پسورد وظیفه مدیر پروژه است ولی اگر هم بهتون نگفته، حتما کیفیت پسوردی که انتخاب شده رو تست کنید. حداقل هشت حرف و دارای حداقل یکی از حروف بزرگ و کوچیک یا عدد.

و اما هکرها:

  • ما قدرت شما رو می دونیم (: همیشه خوبه این قدرت در راه خوبی مصرف بشه و حداقل صدمه رو به آدم های نامرتبط بزنه. می شد همین دیتابیس رو با جایگزین کردن یک کاراکتر از هر هش منتشر کرد تا حداقل ایمیل های منتشر شده، هک نشن.
  • اینکارها جالبه و خیلی چیزها رو نشون می ده و حتی گاهی مفید ولی زندگی واقعی یک چیز دیگه است. ISMS بخونین و LPI و سیسکو و تو کار باحالی که می کنین «حرفه‌ای» بشین.. یعنی این بشه شغل معتبرتون (: الان کلی نیاز به آدم های حرفه ای هست که نداریم و مثلا همین فیسنما باید قبل از این اتفاق کلی از شما دعوت می کرد برین کمکشون.

و توصیه به همه کاربران وب

  • پسورد خوب سرمایه گذاری است! حتی در این دیتابیس منتشر شده هم اگر شما یک پسورد خوب (حروف کوچیک و بزرگ و عدد و علامت) داشته باشین، احتمالا امن خواهید بود! هنوزم که هنوزه اصلی ترین پسورد 123456 و 111111 و … است.
  • پسورد جاهایی که حدس می زنین در پیت باشن و جاهایی که فکر می کنین خوب هستن رو متفاوت بذارین. فیس نما کاملا بی تعهد نسبت به تمام پسوردهای شما عمل کرده پس عاقلانه اینه که در هر سایتی که بهشون مطمئن نیستین، پسوردی جدا از پسورد ایملیتون رو استفاده کنین.
  • اگر عضو فیسنما بودین، هین الان پسوردتون رو عوض کنین.

و در نهایت نکتاتی برای فیسنما:
– سری بعد از برنامه نویس خوب استفاده کنین
– اگر نمی تونین بسنجین از کسی خواهش کنین بسنجه
– کد رو بدین یک نفر که سر در میاره بررسی کنه
– تمام پسوردها رو غیر معتبر کنین و دوباره کاربر بگیرین
– برای پروژه ها مدیر بذارین. هر محصول باید یک مدیر داشته باشه که با مشورت حرفه ای ها، کار رو جلو ببره.

این بود توصیه هایی به تمام اقشار جامعه که البته بخش محوری اش اینه که خوش باشین و بخندین تا هک بعدی.

در مورد اسپم جدید آگاه باشین: سفارش شما ثبت شد

sefaresh

اینم یک اسپم جدید است که ظاهرا عده زیادی دریافتش کرد. برای من که اومد چند لحظه ای هنگ کردم که «کدوم سفارش» ولی خوشبختانه دگمه ریپلای رو نزدم که اینو بپرسم چون هیچ وقت به هیچ سایتی که ایمیل ادمینش شلوارک خالخالی شماره فلان باشه سفارشی نداده بودم.. حداقل آگاهانه و خب «ثبت شد که ثبت شد. اگر آدرس رو هم دارین بفرستین وگرنه من نه به شما پول می دم نه آدرس» (:

احتمالا این اسپم ها فقط اثبات این است که «ما می تونیم اسپم بفرستیم» و از اونطرف احتمالا خیلی ها بهش ریپلای می زنن و باعث میشن این آدرس کمتر و کمتر اسپم بشه و برای کسی که ریپلای زده هم که کلا دیگه اسپم نشه.

خبیث‌های اسپمر باید بدونن که من و شما می دونیم که :

و از همه مهتر:
قاعده بزرگتر: پول الکی از هیچ جا تولید نمی شه
در مسابقه ای که شرکت نکرده ایم برنده نخواهیم شد

رادیو گیک شماره ۴۶ – بوزون، هیگز و چیزهایی که نمی شه گفت

در شماره ای که اولین مصاحبه تلفنی رو داریم، از فیزیک می گیم، از امنیت می گیم با خطرات مثلث آشنا می شیم. با رادیو گیک باشین تا دنیا رو مفهوم تر کنیم!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

رادیو گیک روی پایرت بی

اخبار

گوگل و فیسبوک در حال تغییر زیرپوستی اینترنت

فوربس گزارش جالبی داره از اینکه گوگل و فیسبوک چطور دارن سعی می کنن اینترنت رو به نفع خودشون مهندسی کنن. مقاله می گه شرکت های بزرگ شبیه زیردریایی هستن که آروم و بی صدا یک جاهایی می چرخن و گاهی فقط رادار یک جایی اونها رو می بینه و مردم خبر دار می شن فلان چیز فلان جا بوده و بعد دوباره غیب می شه. حالا این رادار بخش شغلیابی گوگل است. مثلا یک شغل مربوط به «معمار آی پی» می گه دنبال مهندس هایی هست که بتونن شبکه‌هایی رو مدیریت کنن که بیشترین حجم ترافیک جهان قراره از اون عبور کنه و تحلیل این شبکه رو بر عهده داشته باشن. همچنین توی یک شغل دیگه «مدیران شهری» قراره استخدام بشن که بتونن فیبرهای گوگل رو به شهرهای مختلف ببرن و در رابطه با منابع شهرهای مختلف باشن تا بتونن بهترین سرویس رو به مردم بدن. و همزمان فیسبوک هم دنبال چند «نتورک پلنر» است که بتونه توجیه های تجاری برای گسترش شبکه تهیه کنه و اینترنت اج فیسبوک رو به داخل آی اس پی ها گسترش بده و به مدیران محصولات کمک کنه که با همکاری آی اس پی ها و فیسبوک، سیستم های توزیع محتوا ایجاد کنن».

حمایت ظاهری چین برای افشاگران فساد مقامات

ماجرا کلاسیک است دیگه.. یک دولت تمامیت خواه که حاضر نیست دموکراسی رو بپذیره و با رای مردم کنار بره، کشف کرده خیلی فاسده و حتی می گه که بقای حزب کمونیست چین رو فساد تهدید به فروپاشی می کنه ولی … یک سایت درست کرده برای گزارش فسادها و مردم معترض هستن که درمواردی که فساد مقامات رو گزارش کردن دچار مشکلات فردی و اداری شدن و حالا دولت می گه که مواظبه کسی رو به خاطر گزارش اذیت نکنن ولی در عین حال هیچ کس حق نداره به جز اینجا، در جای دیگه به فساد اعتراض کنه یا فاسدها رو افشا کنه (: خسته نباشین (:

دستگیری مدیر سیلک رود ۲ توسط اف بی آی

silk

یکسال قبل بزرگترین سایت زیرزمینی جهان یعنی سیلک رود با عملیات پلیسی عجیب و هیجان انگیزی – در حد فیلم های هالیوود – توسط اف بی آی نابود شد و حالا همین اتفاق سر پسر خلف این سایت، یعنی سیلک رود ۲ اومده. اف بی آی در اطلاعیه گفته که «دفکان» ۲۶ ساله رو در سانفرانسیسکو دستگیر کرده که اداره کننده سیلک رود ۲ بوده. این در حالی است که مدیر سایت قبلی هم هنوز منتظر دادگاهش است. این اتفاق همزمان بود با بسته شدن حدود چهارصد سایت دیپ وب دیگه (کمی توضیح) که حتی بعضی ها رو به شک انداخت که شاید مشکلی در تور کشف شده باشه که باعث این دستگیری های گسترده شده. اف بی آی می گه سیلک رود دو در این یکسال باعث شده ۱۰۰هزار معامله غیرقانونی مواد مخدر صورت بگیره و تقریبا ماهانه ۸ میلیون دلار درآمد نصیب مدیرش کنه. بنتال ۲۶ ساله متهم است به چندین مورد قاچاق، یک مورد توطئه، یک مورد هک کامپیوتری و یک مورد جعل مدارک شناسایی و چندین پرونده پولشویی که حداقل زندان برای این جرایم ۱۰ تا بیست سال زندان خواهد بود.

کمبود آچار کلاهک هسته ای در آمریکا

یک گزارش جدید پنتاگون در مورد وضعیت زیرساخت جنگ افزارهای هسته ای آمریکا یک نکته جالب توش داره: مشکلات سیستماتیک. گزارش به نظر کمدی است ولی توش نوشته «مسوولان مجبور هستند ۴۵۰ موشک قاره پیمای بالستیک را تنها با یک آچار که به کلاهک می خورد، تعمیر می کنند. آن‌ها شروع به پست کردن این آچار به پایگاه های مختلف کردند و در این چند سال هیچ کس بررسی نکرده که آیا آچار مشابهی در تجهیزات ذخیره وجود دارد یا خیر.» اونوقت گیر می دن به ما (: خبیث ها!

و حالا که بحث به خنده و شوخی کشیده شد این خبر رو هم ببینین که توش مردی با یک دوچرخه راکت دار تونسته به 330 کیلومتر در ساعت سرعت برسه! به قول خارجی ها شما آخر هفته چیکار می کردین؟ (گفتن ماجرای یاروی گوگل)

آیا ذره خدا همونی است که می گفتن؟

god

دو سال قبل همه با خبرهای CERN در مورد کشف ذره هیگز بوسون که به ذره خدا مشهور شده بود هیجان زده شدن و دو موسسه مستقل دیگه هم این کشفیات رو تایید کردن. اما حالا بعضی دانشمندها به محاسبات و دقت اونها شک می کنن و می گن ممکنه ذره کشف شده همون هیگز بوسون افسانه ای نباشه.

مرد تگزاسی که به خاطر یک کلاه برداری ۴.۵ میلوین بیت کوینی پانزی دستگیر شده

یه خوبی این خارجی های خبیث اینه که از اول یاد می گیرن چی کلاه برداری است! یعنی یکسری پترن بهشون نشون می دن می گن هر وقت اینو دیدین بدونین که فلان مدل از کلاه برداری است. (توضیح هرمی). یک مدل از این الگوهای کلاه برداری هم کلاه برداری پانزی است. این یوزر که با پایرتیت۴۰ توی فروم های بیت کوین فعالیت می کرد، وعده می داد که اگر بیت کوینتون رو بهش منتقل کنین، هفته ای ۷٪ بهتون سود می ده! دقیقا نمونه هاش رو اطرافمون هم می بینیم.. (توضیح اطرافمون و سودهای مطمئن و دیده شده ماهیانه عجیب غریب و بعد پانزی). حداقل شده بود ۱۰۰ دلار و می تونستین سود رو دوباره سرمایه گذاری کنین. ماجرا ادامه داشت تا ۲۰۱۲ که پایرتیت۴۰ اعلام کرد به دلایل مشکل در شرایط سود کمی کمتر شده و ۳.۹ درصد سود خواهد داد و بعد هی بدقولی کرد تا بالاخره شکایت ها زیاد شد و شکایت کلاهبرداری و بعد از دستگیری مقامات می گن یک پانزی کلاسیک بوده: گذاشتن یک سرمایه اولیه برای دادن سودهای خوب و بعد گرفتن ۷۰۰هزار بیت کوین از مردم به خاطر اعتماد اولیه و بعد بالا کشیدن پول ها. برای ما هم مهمه که این الگوهای کلاه براری رو یاد بگیریم و بشناسیم: پانزی و هرمی.

در اعماق

هواپیماهایی که اطلاعات موبایل شما رو جمع آوری می کنن

plane

شماره قبل رادیو گیک در مورد برج های مخابراتی ای گفتیم که کسی نمی دونه کی نصبشون کرده و این هفته وال استریت ژورنال خبری داره در مورد تجهیزاتی که در هواپیماها نصب شدن تا حین عبور از آسمون با تظاهر کردن به اینکه یک برج مخابراتی هستن، اطلاعات هزاران گوشی همراه رو جمع آوری کنن. این مقاله مدعی شده که از سال ۲۰۰۷، چندین هواپیمای کوچیک سسنا با تجهیزاتی مشابه تجهیزات برج های مخابراتی در اسمان شهرهای مختلف آمریکا پرواز کردن تا بتونن مشخصات گوشی مظنون‌های جنایتکار رو جمع کنن ولی مشخصه که در این روند اطلاعات خیلی از شهروندان غیرمتهم هم جمع آوری شده. نهادهای آمریکا این اخبار رو نه نقض کردن نه قبول. گفته شده که این دستگاه که سطح مقطعی حدود نیم متر مربع داره، می تونه خودش رو به جای یک دکل خیلی نزدیک / قوی هر کدوم از شرکت های مخابراتی بزرگ جا بزنه و از گوشی ها بخواد که اطلاعات شناسایی شون رو به اون بفرستن و این اطلاعات رو ذخیره کنه و اینکار بسیار دقیق تر و سریعتر از درخواست دادن به شرکت های مخابراتی برای در اختیار گذاشتن اطلاعات کاربران عمل کرده.

رای قاضی فدرال در مورد دیتابیس تشخیص چهره اف بی آی

judge

قاضی فدرال آمریکا رایی داده که می گه عموم باید اجازه داشته باشن به دیتابیس تشخیص چهره اف بی آی دسترسی پیدا کنن. این یک موقیت بزرگ است برای مبلغان Open-Government. دلیل رای این عنوان شده که با توجه به عظمت این پروزه و توان خیلی بالاش در زیر نظر گرفتن کل جمعیت، لازمه مردم به شکلی روش کنترل داشته باشن و بدونن چه چهره ها / افرادی در دیتابیس هستن و چگونه داره از دیتابیس استفاده می شه. بحث اینه که اگر دولتی واقعا دنبال امنیت است باید بخشی از مردم باشه وکلا مفهوم «دولت /مردم» نباید چیزی خیلی جدا از هم باشه و اگر مردم کاملا خارج از پروسه کنترلی بر چنین دیتابیس هایی باشن، کسانی که قدرت دارند همیشه در قدرت خواهند موند. در ضمن یک تحقیق مستقل ۲۰هزار دلاری روی این سیستم می گه که احتمال اشتباه این سیستم تقریبا یک پنجم موارد است که عدد کمی نیست. اسناد اسنودن نشون می دادن که NSA روزانه میلیون ها تصویر رو شنود می کرده و تقریبا روزی ۵۵هزار تصویر برای تشخیص چهره جدا می کرده. در حین شهادت دادگاه، مسوول سیستم این گزاره که «اطلاعات جمع آوری شده توسط این تصویر به سازمان های دیگه هم داده می شوند» رو رد نکرد.

CA ای اف اف برای رمزگزاری کل وب در ۲۰۱۵

lets

امروز EFF که سازمان مدافع آزادی های دیجیتال است پروژه ای رو معرفی کرد به اسم Lets Encrypt! در این پروژه یک CA جدید با همکاری موزیلا، سیسکو، آکامای، ایدن تراست و مرکز تحقیقاتی دانشگاه میشگیان ثبت می شه که تلاش می کنه کل وب رو از HTTP به HTTPS منتقل کنه. با اینکه http بسیار موفق بوده ولی مشکل ذاتی اش اینه که امن نیست و می شه راحت توش اطلاعات اینجکت کرد یا شنودش کرد و … و بهترین راه هم انتقال به https است و این CA جدید قراره خود به خود برای وبسایت ها مجوز رایگان منتشر کنه و با یک کلیک یا یک دستور بشه اونو فعال کرد چون در حال حاضر اصلی ترین دلیلی که خیلی سایت ها اچ تی تی پی اس ندارن، روند پیچیده و هزینه بالا و کارهای اداری حقوقی است (مثال از ایران و شیراز).

و توضیحاتی جالب و فشرده و منظم از امین در مورد ورود دو مرحله ای گوگل در مورد بحثی که شماره قبل داشتیم در این مورد که آیا خوبه ورود دو مرحله ای رو فعال کنیم یا نه.

درخواست متخصصین کامپیوتری برای ممنوعیت کپی رایت گذاشتن روی ای پی آی ها

باز هم سازمان خوب EFF امروز درخواستی رو به دادگاه عالی آمریکا داده که با امضا و مشارکت ۷۷ دانشمند علوم کامپیوتر، سعی می کنه توضیح بده که چرا APIها باید غیرقابل کپی رایت شدن باشن. امضا کننده ها بسیار قابل توجه هستن از جمله پنج برنده جایزه تورینگ، چهار برنده مدال ملی تکنولوژی و تعداد زیادی آکادمیسین‌ها، هنرمندها و دانشمندهای مطرح. این داکیومنت همچنین حاوی کدهایی به سی پلاس پلاس، داس، لوتوس ۱-۲-۳، جاوا، هسکل، AWK، TCP?/PI، اسمال تاک، پایتون، اپل اسکریپت و … است و سعی می کنه توضیح بده تصمیمی که باعث شده یک ای پی آی کپی رایت داشته باشه اشتباه است و رابط های برنامه نویسی باید از شمول انحصار خارج باشن. نکته اینه که ای پی آی ها روشی هستن که برنام ها بتونن با هم و با دنیای خارج حرف بزنن و نیاز پیشرفت تکنولوژی اینه که ای پی آی ها بتونن توسط افراد دیگه توسعه داده بشن یا جایگزین بشن. درست همونطور که در همه این سال ها باعث شدن علم کامپیوتر پیش بره و مثلا هنوزم ما بتونیم با نوشتن یک کلمه در وردپرسوسسو و زدن کلید پرینت، به درایور پرینتری که یکی دیگه نوشته خبر بدیم که می خوایم فلان چیز از فلان داکیومنت رو پرینت کنیم. چند وقت قبل با شکایت اوراکل از گوگل برای استفاده از ای پی آی های جاوا در اندروید بحث بالا گرفت و در ۲۰۱۲ قاضی ویلیام آلپوس رای داد که چون دادن کپی رایت ای پی آی های جاوا به اوراکل به معنی محدود کردن مجموعه ای از علامت های کاربردی به یک شرکت است، این مجموعه نباید کپی رایت داشته باشن ولی دادگاه بالاتری این رای رو شکست و گفت باید مساله دوباره بررسی بشه چون اوراکل شاید حق داشته باشه مالکیت ای پی آی هایی که خودش نوشته رو حفظ کنه و مساله رو به دادگاه عالی آمریکا ارجاع داد. حالا این داکیومنت مفصل و دقیق سعی می کنه برای رای مهم بعدی، از نظر درست دفاع کنه و به گفته متخصص حقوقی ای اف اف، «امیدواریم دادگاه عالی رای اول را تایید کند و باعث ادامه پایه هایی شود که چندین دهه باعث پیشرفت و گسترش دنیای تکنولوژی شده است».

تبریک و تقبیح

یکسری تقبیح ها که همیشگی هستن و فراموش نشدنی.. مثلا به عاملان اسید. به اعدام کننده های انسان ها به خاطر عقاید و نظراتشون و به کسانی که نارنجی رو از هم پاشیدن… اما … رشته‌های شبکه و امنیت از آی-تی به مهندسی کامپیوتر منتقل شده. یه درس حذف شده و ۵ تا درس بی ربط اضافه شده !!!! و همه‌ی اینها به جای اینکه مثلا یک سال قبل اعلام بشه، سه ماه قبل از آزمون اعلام شده !

یادآوری ۲۵ نوامبر که روز جهانی حذف خشونت علیه زنان است و کل ماه نوامبر و سرطان های مردانه توش بعضی مردها اصلاح نمی کنن تا هر کس پرسید «چرا ریش / سبیل گذاشتی؟» بگن به خاطر آگاهی بخشی در مورد سرطان های مردانه.. اگر مرد هستین حواستون باشه که لازمه در مورد سرطان های مردانه اطلاعات داشته باشین. دنبال « خود آزمایی برای سرطان بیضه» بگردین و تست کنین.. بخصوص اگر بین چهارده تا سی و پنج سال هستین.

یک خسته نباشید هم می گین به کدشکن‌های انیگما که الان بعد از کلی سال تعریف کرد نکه در زمستون های سرد لندن جنگ جهانی، لباس زیرهاشون رو روی کامپیوترهای جنگ جهانی که کارشون شکستن کدهای انیگما بود خشک می کردن

تبریکی هم داریم به حسین درخشان که آزاد شده با همه حرف و حدیث هاش و همزمانی همه ای که در زندان هستن یا حتی محکوم به اعدام ولی خب معتقدیم هیچ کس نباید به خاطر نظر و عقیده اش مجازات بشه.

و البته تبریک خوبی هم به حسین علیزاده که فرانسه خواسته بهش نشان شوالیه بده (که مثلا لیلا حاتمی، لیلی گلستان، شجریان و شهرام ناظری و … گرفتن) واولی علی رهبری آهنگساز و رهبر ارکستر گفت تامل بیشتری داشته باشن در دریافت این نشان دلیلش هم این بود: “افرادی کاملا استثنایی هستند که تجلی نام‌شان چنان جلوه و شکوهی دارد که لقب شوالیه نمی‌تواند به درخشش نام‌شان کمکی بکند.” و بعد هم خود علیزاده گفت «به احترام مردم هنرپرور و هنردوست ایران، به نام حسین علیزاده قناعت کرده، تا آخر عمر به آن پیشوند یا پسوندی نخواهم افزود.»

نامه ها

کلی نامه داریم درباره ایرانسل عزیز و کیلو کیلو اسپم که می فرسته.. با فلش اسمس و هر تکنولوژی کشف شده و نشده دیگه حتی وقتی بعد از تماس می گه اینقدر مصرف داشتین تهش می نویسه به فلان اسمس بزنین که فلان (: آقا چه وضعیه؟‌! ((: پول گوشی رو کامل دادیم پول هر ثانیه مکالمه رو هم به خون پدر حساب می کنیم و هر سیم کارت رو هم خریدیم و آخرش هم این فیلم ها آخه؟

حسین هم خاطره اش رو از گارانتی نوشته. یک سیستم ایسوس آل این وان خریده نزدیک چهار میلیون که یک مشکل داره و بعد از همه پیگیری هاش یا بوق آزاد تلفن های مرسوم به پشتیبانی رو شنیده که هیچکس جواب نمی ده، یا به ۱۱۸ و اینترنت شماره های اصلی رو پیدا کرده و داد و بیداد شنیده یا داخلی گرفته و مغازه هم که فقط می ندازه و فرار می کنه. در نهایت با شرکت پر اهن و تلپ فلان «برای گارانتی تماس گرفتم اما تمام واحد ها بجز فروش تعطیلبودن و کار نمیکردن، اون خانمی هم که از تیم فروش جواب تلفن رو داده بود در کمال بی احترامی صداش رو برد بالا کلی بد و بیراه گفت و بعدم گوشی رو قطع کرد.
یه دوستی حرف قشنگی بهم زد، گفت: “تو انگار معنی گارانتی رو تو ایران نمیدونی ؟!”
این شرح دقیق اتفاقاتی بود که افتاد، هیچ توضیح اضافه ای نمیدم، دیگه قضاوت با خودت.
خواهش اولی که ازت دارم اینه که اگه خواستی این مطلبو منتشر کنی اسم شرکت *** رو حذف نکنی. خواهش دومم اینه که این نکته رو یادآوری کنی: دزدی فقط از دیوار مردم بالا رفتن نیست!
[کمی توضیح از خودم]

پوریا هم پیگیری خوبی داره از پارس آنلاین که گفته از ۱۰ آذر تعرفه های شبانه اش یک سوم بهای ساعت های عادی خواهد بود یا چنین چیزی و گفته پارس آنلاین مدعی است که اینکار برای جلب رضایت مشتریان است (: قبلا هم اتفاق مشابهی در مبین افتاده بود که در وسط قراردادها اعلام شد قیمت شبانه به شرطی رایگان است که مصرف بیشتر از فلان مقدار نباشه. خوشبختانه پوریا تلاش می کنه ماجرا رو پیگیری کنه. درسته که قرارداد ترکمانچای است و هیچ سیستم رگولاتوری یا حمایت از مصرف کننده های دولتی که درست شدن طرف مردم رو نمی گیرن و از نظر قانونی شرکت ها حق دارن اینکار رو بکنن، ولی این قانون ها اشتباهن. قراردادی که من می بندم تا وقتی تموم نشده باید کلیاتش ثابت بمونه. نمی شه من سرویسی بخرم و طرف حق داشته باشه هر وقت خواست بدون هیچ دلیلی سرویس رو عوض کنه یا اصلا قطع کنه (مثلا الان پارس آنلاین بخش رایگانی سرویس شبانه رو کلا قطع کرده). امیدواریم روزی چیزی به اسم اتحادیه مصرف کنندگان هم ایجاد بشه و واقعا مردمی باشه نه ادای حمایت در بیاره و مشخصا اگر شرکتی می خواد چنین تغییری بده باید در قراردادهای جدید بده. دقیقا پوریا هم میگه «من تو لحظه بستن قرار داد با شرابطی سرویس های شما انتخاب کردم که در حال حاضر این شرایط وجود نداره !!!»

بخش آخر

خبری بود در مورد بوزون هیگز که سعی کردم بگم بعد دیدم بهتره به یک فیزیکدان زنگ بزنم… آرش بدیع مدیری برامون خود بوزون هیگز و خبری که الان اومده رو توضیح می ده و به این دو ویدئو هم اشاره می کنه و در مورد کنفرانسی حرف می زنه که روز سه شنبه در همین مورد برای عموم برگزار می شه. پوسترش اینه و اگر فیزیک دوست دارین و وقت می کنین، احتمالا بهتون خوش خواهد گذشت. متاسفانه من نمی تونم برنامه ام رو برای شرکت تنظیم کنم ولی اگر رفتین بهتون خوش بگذره (:

boson

موسیقی

یک پیشنهاد آهنگ Mike Oldfield به نام Nuclear که ویراکس درخواست کرد و پیشنهاد دیگه از طرف سلمان، The Handsome Family Far From Any Road است. بنا به حال و هوای لحظه ادیت یکی از این دو تا رو انتخاب می کنیم که شانس با The Handsome Family بود.

هفته وایبر: معرفی تلگرام؛ اپلیکیشن چت دسکتاپ و موبایل با ملزومات پرایوسی بهتر از وایبر

پویا در هفته وایبر برام نوشته:

مسله ی وایبر و نا امنی و مشکلات چتهای تلفن همراه و اینجور مسائل خیلی داغ شذه. ولی چیزی که کسی ازش حرفی نمیزنه، یه مسنجر امنه که همه میتونیم بهش مهاجرت کنیم.

یه نرم افزار چت هست که مدتیه بهش مهاجرت کردم و با کمال پررویی گفتم «هرکی با من کار داره بیاد اینجا. هرکی هم نمیاد …!»

نرم افزار تلگرام به نظر من از همه جهات بهتر از برنامه های مشابهه.

– از نظر امنیت که فکر میکنم مهمترین مساله باشه، باید بگم به گفته ی خودشون، ۲۰۰٪ امنه. (البته در صورتی که از چت امن(secure) استفاده کنیم). حتی اخیرا گفته شده که اگر کسی بتونه کد تلگرام رو بشکنه، دویست هزار دلار جایزه داره
– برای هر کانکشن هم یه اسکریپت کد گذاری خاص وجود داره که امکان نداره چت دون نفر با یه کد، انکریپت بشه. (از نظر تئوریک)
– سرعتش بالاتر از سیستمهای دیگست، حجم فایلهایی که میتونیم برستیم و نوع فایلها خیلی بیشتره. (فکر کنم نامحدود باشه)
– روش کارش در چت امن اینه که اصلا اطلاعات ما رو توی سرور خودش نگهداری نمیکنه و اگه دقیق نگاه کنیم اصلا سروری بین افراد چت کننده وجود نداره. (کانکشنها به صورت «فرد به فرد» ایجاد میشه)
– نکته ی خیلی باحالش اینه که میتونیم در چت امن، برای پیامهامون تاریخ انقضا تعیین کنیم! یعنی بعد از چند ثانیه یا چند دقیقه یا هر زمانی که ما تعیین میکنیم، پیاممون پاک بشه و کاربر مقابلمون بهش دسترسی نداشته باشه. این خیلی باحاله (به جاسوسها خبر بدید که به جای ایستگاه اعداد، از تلگرام استفاده کنن :D)

ویژگیهای دیگه ای هم هست که نیاز به گفتن نداره.

اوه راستی! نسخه ی دسکتاپ هم داره.

و البته فراموش نشه که امنیت در دنیای دیجیتال صد در صد نیست و مثلا طرف می تونه از عکسی که شما در چت امن براش فرستادین، با یک دوربین عکس بگیره و شما نفهمین! اما خب واقعا تلگرام در حال حاضر یکی از خوش دست ترین، جذابترین و با-پرایوسی-ترین راه حل های چت موبایل است و خوبیش هم اینه که دوست های کمتری توشن و حداقل تا حالا کسی منو توش به هیچ گروهی دعوت نکرده.

رادیو گیک ۴۵ – حرف حق نمی شه زد

شماره چهل و پنجم رادیو گیک برای گیک هایی که درک می کنن یک جامعه چه زمانی امن است و چه زمانی ناامن. با اخباری از دوبی، اپل و آمازون و نگاهی عمیق تر از تعداد سی پی یو ها و رم گوشی بعدی فلان کارخونه به تکنولوژی. انتشار رادیو، بهترین حمایت شماست (:

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

رادیو گیک روی پایرت بی

اخبار

حذف برخی مقاله‌های نیویورک تایمز از گوگل اروپایی

سایت نیویورک تایمز گزارش داده که گوگل بهش خبر داده که از این به بعد چند تا از مقاله های قدیمی این نشریه در سرچ‌های اروپایی گوگل نشون داده نمی شن. این مساله به خاطر هماهنگ شدن با قانون «حق فراموشی» است که اتحادیه اروپا تصویب کرده و به آدم ها اجازه می ده در مواردی بتونن درخواست بدن که سرچ اینجین ها نتایج مربوط به اونها رو مخفی کنن تا در سرچ ها دیده نشه – در اصل آدم ها حق پیدا کردن که چیزهایی رو د رمورد خودشون مخفی کنن. این مقاله ها چیزهای عجیبی نبودن، یک گزارش عروسی و یک خبر چاپ شده در مورد مرگ و دو تا گزارش تحقیقی اما نکات جالبش اینه که هم می تونه مثبت باشه هم منفی. سیاستمدارها آیا می تونن سوتی هاشون رو مخفی کنن؟ روشی که روسیه داره سعی می کنه بکنه و آیا قراره دیگه بر اساس اینکه کجا زندگی می کنیم، نتایج جستجومون تغییر کنه؟

ایا صف‌های خروج، جزو ساعت کار هستن؟
amazon
اگر کارگر بسته بندی آمازون هستین و اگر قرار باشه هربار موقع خروج از شرکت آمازون ۳۰ دقیقه توی صف واستین که از خط سکیوریتی رد بشین که چک می کنه چیزی ندزدیده باشین آیا این زمان باید جزو ساعت کاری شما باشه یا نه؟ یعنی باید انگشت بزنین و بعد تو صف خروج بایستین یا آخر صف و بعد از سرچ انگشت بزنین و از کارخونه بیرون برین؟ [ماجرای خودم و دور شدن مبین و قواعد مربوط به کار شبانه در شرکت]. روز دوشنبه دادگاه عالی آمریکا قبول کرده که این مساله رو بررسی کنه. از دید کارگردها این زمان باید حقوق داشته باشه و از نظر آمازون این چیزی است شبیه تو صف ایستادن برای انشت زدن یا پیاده رفتن از جای پارک تا ساختمون و .. و بخشی از ساعت کاری نیست. البته در آخرین آپدیت آمازون اعلام کرده که طبق بررسی انجام شه افراد تقریبا هیچ زمانی رو در این صف صرف نمی کنن. امیدوارم این شرکت بزرگ و نمونه ای که من دوستش دارم مثل دوستان نزدیک نباشه که کلا مدعی خواهند شد اسید پاشی اعتقادی ای در جریان نبوده (:

[آّهنگ همه چی ارومه]

اپل و سیم کارت هایی که می تونن به چند شبکه وصل بشن
apple
خب یکی از پیش بینی های فنی قدیم من بالاخره درست شد. انانسمنت جدید اپل می گه که سیم کارتی به ابزارهاش اضافه شده که می تونه بین سه شرکت AT&T – Sprint – T-Mobile سوییچ کنه. نه به شکل رومینگ و نه با عوض کردن و خریدن سیم و این چیزها. بلکه فقط با تغییر یک تنظیم می تونین بگین از این به بعد می خواین مشتری یکی از این سه شرکت باشین. مطمئنا قدم بعدی اینه که شرکت های دیگه ای هم اضافه خواهند شد و شما با خریدن یک «تلفن» امکان دارین از هر شبکه معتبری در مثلا اروپا استفاده کنین و از اون بالاتر در مرحله بعدی احتمالا کلا سیم کارت فیزیکی از بین می ره و تبدیل می شه به یک مشخصه نرم افزاری در سیستم عامل. [بحث در مورد درآمد اپراتورهای موبایل و شاید هم پروتکل ایپ سیم و آوتنتیکیشن از رو اپراتور موبایل]


و تولدهای ما پلوتو و اوبونتو

plutto
پلوتو دوباره متولد شد! این سیاره یا سنگ اسمانی که در ۱۹۳۰ کشف شد و به جمع سیاره ها پیوست، در ۲۰۰۶ با رای اتحادیه ستاره شناسان بین المللی به «سیاره کوتوله» تبدیل شد و از جمع سیاره های واقعی خارج! این توده یخ که سطحش رو متان پوشونده و پنج شش میلیارد کیلومتر از خورشید فاصله داره حالا داره به جمع سیاره های مهربون منظومه شمسی برمیگرده. بحث هم سر اینه که مدیرکل سیاره ها یا چنین چیزی می گه که پلوتو نباید سیاره باشه چون تو تعریف رسمی که می گه «سیاره باید دور خورشید بچرخد. سیاره باید تقریبا گرد باشد. اطراف سیاره باید خلوت باشه یعنی دورش پر خورده ریز شبیه خودش نباشه» نمی گنجه اما رییس انجمن می گه که «سیاره مفهومی فرهنگی است که در طول زمان تغییر می کند». حالا این جنگ که ظاهرا در ۲۰۰۶ با این ادعا که چون اطراف پلوتو کلی «کوتوله» دیگه هست، پس پلوتو خودش هم کوتوله است تموم شده بود بازم باز شده و امیدواریم پلوتوی بیچاره به جمع سیاره ها برگرده.

در اعماق

پلیس دوبی مجهز به گوگل گلس و نرم افزار تشخیص چهره می شه
police
دوبی که پلیسش ظاهرا وظیفه ای بیشتر از پلیس بودن بر عهده داره و باید به رخ همه بکشه که چقدر این کشور خفن است (مثلا پورش سوار شدنشون) حالا یک پله هم جلو رفته و قراره مجهز بشه به گوگل گلس ۱۵۰۰ دلاری که نرم افزار تشخیص چهره روشه. روش هم اینجوری است که چهره «تحت تعقیب‌»ها به یک دیتابیس داده می شه و همینطو رکه پلیس داره می چرخه، عینک دنبال آدم ها می گرده. ایده عجیبی است چون معقولتره این رو به دوربین های مکان های عمومی مجهز کنن نه عینک پلیس و ایده بیشتر به همین «خفن بودن پلیس» است به نظرم. بحث امنیت و آزادی. جورج اورول در رمان ۱۹۸۴ نوشته «خیلی خطرناک بود که افکارتان در محدوده عملکرد «ذهن خوان» یا هر جای عمومی به گردش در بیاید. کوچکترین فکری می تواند باعث شود شما را ببرند. یک تیک عصبی، یک نگاه مضطرب و حتی عادت به اینکه با خودتان حرف بزنید. داشتن حالتی غیرعادی در چهره (مثلا خوشحال نبودن وقتی پیروزی مجدد حکومت در امری اعلام شده) یک جرم قابل پیگیری بود.»

ظاهر شدن دکل‌های مخابراتی تقلبی در آمریکا

این مساله مدتی است که هی بدون سر و صدا در گوشه کنار اخبار امنیتی ظاهر می شه ولی مطمئنا اهمیتش باید خیلی خیلی بیشتر باشه. داستان اینه که یکسری دکل موبایل در آمریکا کشف شدن (در طول چند هفته) که همه نرم افزار یک شرکت آلمانی به اسم GSMK رو اجرا می کردن و شکی نیست که می تونستن IMSI گوشی‌ها رو بخونن و احتمالا ممکنه تونسته باشن به تلفن‌ها، اسمس‌ها و ارتباطهای اینترنتی گوشی های هوشمند هم دسترسی داشته باشن. یک مقاله در واشنگتن پست به طور خاص به چند دکل اشاره می کنه که در جاهای حساس از نظر سیاسی نصب شده بودن. یک متخصص امنیت در این مورد می گه که توسعه یک زیرساخت شنود مشکلش اینه که دیگه نمی تونیم کنترل کنیم که کی ازش استفاده می کنه و مثلا بخشی از کدی که در این سیستم ها استفاده شده دقیقا چیزی است که اف بی آی مثل یک راز نگهش می داشته ولی الان همه بهش دسترسی دارن. به عبارت دیگه نمی شه دنیایی داشت که توش فقط دولت آمریکا بقیه رو شنود کنه و اگر این ابزارها مجاز باشن همه ازشون استفاده خواهند کرد [بحث قدیمی اینکه کی مواظب مواظبان است]

تبریک و تقبیح

برزگترین تقبیح تمام تاریخ مال کسی است که فکر می کنه اگر یکی دیگه بنا به سلیقه اون لباس نپوشید اجازه داره شلاقش بزنه یا زندانی اش کنه یا روش اسید بپاشه.

و … متاسفانه اینقدر غمگینه که چیز دیگه ای نمی تونیم بگیم.

نامه ها

آوا ماجرای کلاه بردارهایی رو گفته که اخیرا در اینترنت و چت روم ها می چرخن و می گن از فلان سایت هستن و آف خورده و پنجاه درصد تخفیف است ولی هنوز طراح تنبل بنرش رو نذاشته و می تونین همینجا پول بریزین به فلان حساب و اکانت بخرین ولی در واقع بعد از پول ریختن غیب می شن و حداقل در مورد شکایتی که آوا تو پلیس فتا کرده با وجود معلوم بودن حساب بانکی و غیره، … حواسمون باشه اگر پولی جایی می ریزیم که نمی دونیم طرف کیه و چیه، همیشه احتمال خورده شدن پول هست (:

فاطمه نوشته:
سلام
وقت بخیر
راستش یه مشکله نمیدونم بگم عجیب, خنده دار یا اعصاب خورد کن برای من پیش اومده :دی :|
با تعدادی از دوستام مشورت کردم اما به نتیجه ی معقولی نرسید گفتم اینجا هم مطرح کنم که هم کمکی گرفته باشم و هم اینکه شاید برای بقیه یه پیشگیری باشه!
اما ماجرا:
منم مثل خیلی های دیگه برای بالابردن امنیت اکانت هام (در سایت های مختلف) از تایید صحت دو مرحله ای استفاده میکردم. (البته به خاطر مسائلی یهویی (شکستن و….) که برای گوشیم قبلا پیش اومده بود به جای استفاده از نرم افزارهایی مثل google authenticator یا … به همون دریافت sms اکتفا کرده بودم.
همه چی خوب بود تا اینکه چند وقت پیش کلا هارد لب تابم و فرمت کردم و…
بعد از راه اندازی مجدد سیستم, وقتی اومدم مرورگر و باز کردم که به اکانتهام یه سری بزنم
طبیعتا به تایید صحت مرحله ی دوم رسیدم اما پیامکش نیومد. تلاش مجدد, پیامکش نیومد…اکانت بعدی پیامکش نیومد, تلاش مجدد , پیامکش نیومد….اکانت بعدی… .
(فراموش نشه این وسط به طرز ناباورانه ای پیامک گوگل اومد :دی)
حالا اینکه چی شده sms ها به من نمیرسه نمیدونم ( چون هنوز اون سرویس ها ایران و توی لیست ساپورتشون دارن و…)
اما عواقب:
قید گیت هاپ و همجبور شدم بزنم (چون کد ریکاوریش و پیدا نکردم -مجبورم به امان خدا رهاش کنم و ) احتمالا یه اکانت جدید بسازم
یاهو با دردسر درست شد اما چون فقط تماس تلفنیش اوکی بود مجبود شدم تایید صحت دو مرحله ای و غیرفعال کنم.
و البته توی چندتا سایت دیگه هم که ابزار هایی مثل google authenticator و ساپورت نمیکردن مجبور شدم تایید صحت و غیر فعال کنم.
اما جالب تر از همه linkedin بوده و بهشون ایمیل زدم و پاسخ جالبی گرفتم (که ضمیمه ایمیله) و در این مورد راهنمایی لازم دارم.
طبق پاسخ یا باید یه چند وقت برم شهروند آمریکا بشم :دی
یا باید بهشون اعتمادکنم و براشون گذرنامه ای, گواهینامه ای و… ای بفرستم.
فقط دو مشکل وجود داره
۱- اینکه به غیر از پاسپورت و گواهینامه بین المللی همه مدارک ما فارسی هست :|
۲- چطوری میتوانم به حرفشون اعتماد کنم, فرض کنم به linkedin اعتماد کنم به یاهو و گوگل چطور اعتماد کنم و … :/
(البته هنوز برای گواهینامه معمولی اقدام نکردم چه برسه به بین المللی)
به نظر خودم تنها گزینه عاقلانه اینکه طی یکی دو سال سال اینده مواظب گوشیم باشم نرم افزار linkedin گوشیم خراب نشه, آنستال نشه, گوشیم فرمت نشه, تعویض نیشه (از طریق گوشی هنوز متصلم) تا اینکه طی این مدت برای گواهینامه و بعد از اون گواهینامه بین المللی اقدام کنم . ( قابلیت دیلیت کردنش و ندارم از طرفی نمیتوانم به امان خدا رها کنم و یکی دیگه بسازم چون به اسم خودمه و …)
نظر شما چیه ؟! به نظرتون میشه اعتماد کرد و اسکن پاسپورت و فرستاد ؟!

مرسی که تا اینجا خواندید و بخشید خیلی طولانی شد :(
با احترام

پ.ن:‌ قبلا همین مشکل برای فیس بوکم پیش اومد (که فهمیدم یه مشکل همه گیر برای خط تلفن های ۱۲ بوده, البته حدودا ۱ سال بعد هم پیامک و ایرانسلی ها دریافت نکردن و …)

علی:
سلام جادی
من یه کافی نت خیلی پرسابقه و معروف توی شهر یزد دارم. اینجا سرعت اینترنتم 10 مگابیت برثانیه هستش. خیلی از مشتریایه ما از سرعت اینترنت ما متعجب میشن. البته حق هم دارن. چون وقتی شرکتهای مختلف با کلی منت و بعضا قراردادهای پر غل و غش اینترنت 2مگابیت بر ثانیه عرضه می کنن سرعت یک تا یک و نیم مگا بایت اونم توی کافی نت اونم در یزد اونم بدون هزینه اضافی کمی زیادی عجیبه!
یه روز از یکی از مشتریا شنیدم که میگفت من در منزلم ویدیوها رو با همین سرعت اینجا میبینم با اینکه سرعتم 2 مگابیت بر ثانیست. و بعدش بحثی داشت در ارتباط با کیفیت اینترنت که وابستست به زیرساختهای شرکتای سرویس دهنده. اینطور که بعدش مطالعه کردم لود شدن ویدیوها وابستگی شدیدی داره به رسیدن منظم پاکتهای داده ها. مثلا اگر یه ویدیویه 15 ثانیه ای رو با اینترنت پرسرعتم بخوام ببینم باید داده های مربوط هر ثانیه از اون ویدیو پشت سرهم بیاد تا این سرعت بدرد بخوره. اما اگر ثانیه یک پاکتش لاست بشه 14 تای بعدی برسن من هنوز دارم علامت بافرینگ رو میبینم!
اگر دستت آزاد شد ازت میخوام درمورد کیفیت اینترنت باتوجه به دانش و تجربه ای که داری کار کن. فک میکنم فقر دانش در این زمینه بیش از تصوره. اونم جایی که هنوز باید فرق بین بیت و بایت رو در سرعت نت و سرعت دانلود توضیح داد!
و البته وقتی گفتم آدرس رو بگه گفت: مغازه من جاييه كه ميتونم از مريخ هم آدرس بدم! ببين: كره زمين ايران يزد ميدان باهنر كافي نت عدالت :-)

مهدی غیاثی:
من دیروز تلاش کردم که با پشتیبانی ویندوز صحبت کنم، بلکه بتونن یه باگ ریپورت بفرستن به تیم مورد نظر و این قضیه ساعت ویندوز رو حل کنن. ولی در کمال ناباوری، دیدم تاریخی که ویندوز می‌خواد این دفعه ساعت رو بکشه جلو، دقیقن درسته.
اولش فکر کردم آپدیتی چیزی دادن و این مشکل حل شده، از پشتیبانی تشکر و خداحافظی کردم.
اما موضوع وقتی عجیب‌تر شد که دیدم لپ‌تاپ قدیمی‌ای که روش ویندوز ۷ داره و آپدیت هم نشده، اون هم قصد داره دقیقن به موقع ساعت رو بکشه جلو!
شروع کردم به تغییر تاریخ ویندوز، تا ببینم در هر سالی چطور می‌خواد ساعت رو جلو و عقب بکشه.
دیدم ظاهراً هر سال یک روز میفته عقب‌تر. یعنی سال ۲۰۱۵ کاملاً درسته، بعد سال ۲۰۱۶ یک روز عقب‌تر میاد، سال ۲۰۱۷ یک روز بیشتر و …
و جالبه که دوباره در سال ۲۰۲۰ درست میشه. ظاهراً سال ۲۰۱۰ هم همینطور بوده.
انگار الگوریتمی که سعی می‌کنه تاریخ شمسی رو منطبق کنه بر میلادی و به دست بیاره که چه روزی باید این تغییر رخ بده، یه باگ داره که هر سال یک روز میفته عقب، و در سال‌های مضرب ۵ دوباره درست میشه و سالهای بعدش دوباره یکی یکی میره عقب!
حالا، نمی‌دونم برای ریپورت باگی چنین عجیب و غریب چه کار کنم مناسبه. فهموندن چنین چیزی به بخش پشتیبانی مایکروسافت که تقریباً غیرممکنه، اون windowsphone.uservoice.com هم اخیراً پر از چرت و پرت شده و احتمال عدم موفقیت توش زیاده.
یک بخشی داره مایکروسافت برای ریپورت باگ‌ها: https://connect.microsoft.com/directory/accepting-bugs
اما متأسفانه در این بخش هم برای خود ویندوز نمیشه باگ ریپورت کرد.
بنابراین دو روش می‌مونه، یکی اینکه در فروم‌های answers.Microsoft.com گزارش بشه، و از مردم دعوت کنیم بیان اون جا و I have this question too رو بزنن. بلکه یک نفر از مایکروسافت اونجا پیداش بشه، مشکل رو ببینه و گزارش کنه.

روش دوم هم اینکه از ابزارهای فیدبک موجود در ویندوز ۱۰ تکنیکال پری‌ویو گزارش بدم این مشکل رو.

امروز تلاش کردم برای بار دوم با پشتیبانی مایکروسافت ویندوز صحبت کنم. اپراتوری که امروز باهاش صحبت کردم نسبت به دیشبی خیلی بهتر بود، به جای چک‌های الکی، خیلی قشنگ گوش کرد و گفت که باگ ریپورت رو انجام میده. :)
البته ازش در مورد answers.microsoft.com هم پرسیدم، گفت بهتره اون‌جا هم ریپورت کنم. بالاخره دو تا راه بهتر از یه راهه! اگر اونجا فرستادم، لینکش رو برات می‌فرستم، که اگر خواستی توی توییتر یا وبلاگ مردم رو دعوت کنی بیان اون دکمه‌اش رو بزنن :)
فایلی که پیوست کردم متن چت هست، گفتم شاید علاقه داشته باشی بخونی.
اما به ذهنم این سوال خطور کرد که چرا تا حالا کسی اقدام نکرده برای ریپورت از این طریق؟
شاید به این خاطر باشه که پشتیبانی ویندوز نیاز به ویندوز اصلی داره که از مایکروسافت خریداری شده باشه، در غیر اینصورت رایگان نیست.
تقریباً همه‌ی ویندوزهای اصلی که در ایران ممکنه کاربرها داشته باشن هم از اول روی لپ‌تاپ‌ها بوده، که اون‌ها نسخه‌ی OEM دارن و پشتیبانی‌شون به عهده‌ی سازنده سخت‌افزار است نه مایکروسافت.
حالا کامپیوتر من سازنده‌ی سخت‌افزارش هم مایکروسافته، احتمالن به همین دلیل تونستم باهاشون رایگان صحبت کنم.

به هر حال، امیدوارم این آقاهه واقعاً باگ ریپورت رو درست انجام بده، و این باگ رفع بشه. (البته ۲۰۱۵ که مشکلی نداره، از ۲۰۱۶ به بعد هم امیدوارم بی مشکل بشه با آپدیت)

اینهم فروم ویندوز و این باگ: http://answers.microsoft.com/en-us/windows/forum/windows_other-performance/daylight-saving-time-bug-in-tehran-time-zone/23dae7eb-a46f-4fe9-a4c3-c5d16d1f5b02 لطفا حمایت کنید و بگین که شما هم مشکل دارین تا شاید حل بشه

آرش رسول زاده هم یک دردسر با همراه اول عزیز داره:
سلام
خسته نباشی جادی
امروز پیامکی داشتم با این متن :
مشترک گرامی نظر به اینکه مبلغ میاندوره جنابعالی از سقف مجاز افزایش یافته، ارتباط شما به مدت دو هفته یکطرفه میگردد. جهت جلوگیری از قطع کامل نسبت به پرداخت قبض به روز به مبلغ 609000 ریال صرفاً از طریق سامانه 9990 اقدام فرمایید. همراه اول

بعد یعو خطم یه طرفه شد.بعد اینترنت من که بسته داشتم هم قطع شد…

پس چرا بسته زدم؟بعد این فاصله زمانی که از بسته ام رفته چی میشه؟

محمد:
دلیلی که باعث شد بهت میل بزنم یه مشکل مسخره و البته به نظر خودم عجیبه
از وقتی که سی پلاس پلاس یاد گرفتم درگیر باگ ها و مشکلات در محاسبه و مقایسه اعداد اعشاری بودم کدم رو درست مینوشتم ولی جواب اشتباه برمیگردوند !

الان که دارم با سی شارپ کار می کنم می بینم همون مشکلات اینجا هم وجود دارن !

یه فایل ضمیمه کردم که یه تکه کد داخلشه و دو نمونه از این باگ ها رو داره که خروجی اشتباه برمیگردونه می تونی با این سایت آنلاین اجراش کنی: http://rextester.com/runcode [2] [1]

باید چیکار کنم؟ چجوری به مایکروسافت بگم که اصلاحشون کنن؟ و البته خودش کلی پیش رفته و دیده بقیه هم همین مشکلات رو دارن و غیره و غیره


سلام عرض میکنم خدمت جادی عزیز
وحید حق خواه هستم دانشجوی نرم افزار مقطع کارشناسی که در کنار درس به ترجمه متون تکنولوژی مشغول هستم.
از تاریخ تیرماه 93 به عنوان نویسنده در سایت به اصطلاح تکنولوژی ترنجی مشغول به کار بودم که بعد از چند ماه به دلیل اختلاف نظر با مدیران سایت مذکور، اخراج شدم !
من اعتراضی به اخراج شدن ندارم تنها موضوعی که من رو آزار میده این هست که حدود 80 مقاله ای که بنده نوشتم و ترجمه کردم، بعد از اخراج شدنم تماما به نام مدیر سایت یعنی ” سینا آرامیان ” تغییر داده شده در حالی که اگر به کامنت ها توجه کنید متوجه میشید که کاربران از من یعنی ” وحید حق خواه ” به خاطر مقاله تشکر کردند در حالی که الان به نام سینا آرامیان ثبت شدند و این یعنی 80 مقاله ی من رو رسما دزدیدند و تماما به نام مدیر سایت درج شدند.
به نظر شما این انصافه؟ این اخلاق حرفه ایه؟
من هیچ تریبونی برای اعتراض در اختیار نداشتم تا اینکه یکی از دوستانم پیشنهاد داد که این مطلب رو با شما در میون بزارم تا شاید شما صحبت من رو از طریق بلاگ و پادکست هاتون به گوش طرفداران تکنولوژی برسونید که چطوری حق من خورده شد و مقالات من رو دزدیدند. به این نکته هم توجه داشته باشید که 80 مقاله رو کاملا رایگان و بدون دریافت حتی 1 ریال دستمزد برای سایت ترنجی نوشتم و در آخر اینجوری جواب یک تابستون زحمت کشیدن من رو دادند.
جادی جان، ازت خواهش میکنم که داستان من رو به گوش طرفداران تکنولوژی برسونی تا همه متوجه بشن که مدیران سایت های تکنولوژی حق ندارند به این شکل حق نویسنده ها رو ضایع کنند.
لینک یکی از مقالات بنده که به نام سینا آرامیان ثبت شده رو در ادامه براتون قرار میدم، لطفا به کامنت اول دقت کنید که ” وحید حق خواه ” مورد خطاب قرار گرفته و در کامنت دوم هم بنده پاسخ کاربر رو دادم.

http://toranji.ir/the-iphone-6-is-here-with-a-larger-display-and-a-super-thin-profile/

امیدوارم که صدای من رو به گوش طرفداران تکنولوژی برسونید.

ارادتمند،
وحید حق خواه

بخش آخر

موسیقی

مهدی I’d loved to change the world رو پیشنهاد کرده و سجاد با تذکر این نکته که انیمه ناروتو رو دنبال می کنه و پیشنهادش کرده، گفته یک آهنگ ژاپنی بذاریم که حال و حوای انیمه رو هم بگیریم… آهنگ انتخاب یاز ناروتو و بلوبرد است. اما من در نهایت آهنگی از گروه
No Blues گذاشتم به اسم Wayak.

هفته وایبر: آیا وایبر امن است

جواب کوتاه به این سوال بسیار ساده است. در اصل جواب دادن به هر سوال با الگوی «آیا فلان امن است» بسیار ساده است. جواب کوتاه، قاطع، دندان شکن و راحت به همه سوال‌های کامپیوتری به شکل «آیا X امن است» این است که «خیر» و اگر بخواهیم کمی هم توضیح بدهیم می توانیم بگوییم «خیر! در دنیای کامپیوتر و در فضای دیجیتال هیچ چیز کاملا امن نیست».

بله درست متوجه شدید. اینجا کلمه پیچاننده بحث، کاملا است. می تونیم اصولا مدعی بشیم که منظور ما هم کاملا امن نبوده بلکه می خواستیم بدونیم وایبر تا چه حد امنه. اصلا بذارید سوال رو با خط مرزهای مشخص بپرسم:

۱- وایبر در کجاها امن است
۲- وایبر در کجاها امن نیست

وایبر در کجاها امن است

وایبر برای انتقال پیام های متنی از رمزنگاری استفاده می کنه و در نسخه های جدیدتر روی بعضی سیستم عاملها اینکار رو برای پیام های تصویری و نقشه و غیره هم انجام می ده. معنی این حرف اینه که مثلا مدیر شبکه شما یا یک دزد اطلاعات که داره به خط شما گوش می ده یا آدم خبیثی که توی همون شبکه ای که شما باهاش به اینترنت وصلین حضور داره یا رییس کشوری که فکر می کنه باید کل اینترنت مردم رو شنود کنه، نمی تونه مستقیما پیام های شما رو از روی کابل های اینترنت بخونه و ببینه چی می گین – مگر اینکه بتونه رمز وایبر رو بشکنه.

از این نظر وایبر نسبت به چیزهای مهملی مثل یاهومسنجر یا یک سایت آنلاین که یک باکس چت گذاشته و چیزهای مشابه، مزیت خوبی داره و می تونین مطمئن باشین که وقتی دارین با وایبر چت می کنین، همسایه ای که پسورد وایرلس شما رو دزدیده، همکارتون که روی همون شبکه است و مسوول شبکه با اینکه می بینن شما از وایبر استفاده می کنین، نمی تونن محتوای پیام‌های شما رو بخونن. اما وایبر کجاها امن نیست؟

وایبر در کجاها امن نیست

وایبر روی تلفن شما اجرا می شه

وایبر روی تلفن شما اجرا می شه، کیبورد شما توش اطلاعات وارد می کنه و آرشیوش هم روی تلفن شما ذخیره می شه. منطقا اگر کسی به تلفن شما دسترسی (فیزیکی یا از طریق یک برنامه دزدی اطلاعات) داشته باشه، مکالمات، عکس ها و همه چیزهای دیگه نه فقط وایبر که هر چیز دیگه رو هم می بینه. این اتفاق اخیرا با لو رفتن عکس‌های اسنپ‌چت توسط یک اپلیکیشن اضافی که مردم روی موبایلشون نصب کرده بودن، صورت واقعی تری به خودش گرفته.

وایبر از طریق سرورهاش کار می کنه

وایبر چند سرور مرکزی داره که هر چیزی اول به اونجاها مخابره و بعد از اونجاها به مخاطبین فرستاده می شه – حداقل آخرین باری که من چک کردم به نظرم اینطور بود. در این وضعیت قابل پذیرش است که کل اطلاعات شما روی اون سرورها موجود باشه و اگر روزی اون سرورها به مشکل بربخورن، اطلاعات شما دیگه امن نخواهد بود. این مساله شاید دور از ذهن باشه ولی دور از ذهن‌تر از فپینینگ‌دی نیست که توش عکسهای خصوصی یکسری از هنرپیشه‌ّای مشهور از روی سرورهای آی‌کلاود اپل لو رفت.

وایبر توسط شرکتی قانونی اداره می شه که شغلش پول درآوردنه

وایبر یک شرکت خصوصی است. اوائل ترکیبی از یک شرکت آمریکایی/قبرسی/اسراییلی و این روزها خریده شده به قیمت ۹۰۰ میلیون دلار توسط یک شرکت ژاپنی. این شرکت لازمه پول در بیاره و فعلا استراتژی اصلی اش فروش استیکر است! این شرکت در هر کشوری تابع قوانین است و احتمالا اگر قانون اون کشور بهش بگه باید اطلاعات فلانی رو به ما بدین، مقاومت خاصی نمی کنه. از اونطرف شغل این شرکت در آوردن پول است و من اصلا تعجب نمی کنم اگر مثلا حکومت گواتمالا که رو الماس نشسته بره بهشون بگه «من یکمی از این الماس ها رو بهتون می دم به شرطی که اطلاعات هر کسی خواستم رو به من بدین» و اونها هم بگن «باشه ولی صداش رو در نیار». این اتفاق با توجه به هویت ژاپنی این شرکت احتمالش کمتر شده ولی هنوز هم غیر ممکن نیست.

وایبر نگفته از چه الگوریتمی استفاده می کنه

وایبر یک برنامه متن بسته است و حداقل من ندیدم جایی بگه دقیقا از چه الگوریتم رمزنگاری استفاده می کنه. حمله هایی مثل MITMA (بخصوص اگر پول کافی داشته باشین که از شرکت های مشکوک سرتیفیکیت بخرین) به خوبی می تونن علیه اش کار کنن و از اونطرف کامپیوترهای عجیب غریب که می شه با پول خریدشون هم می تونن خیلی رمزها رو بشکنن – گفته می شه حتی NSA سخت افزارهای مخصوص شکستن رمزهای مرسوم رو داره و در این چند وقت باگ های امنیتی الگوریتم های رمزگزاری هم کم نبودن.

و البته بعد از همه اینها، بحث اصلی اینه که:

جریان اون آپدیت عجیب چی بود؟

به نظر من اون لینک واقعا از شرکت وایبر بود. تماس ها نشون می داد که خود وایبر باهاش اوکی است و معتقده خودش اونو داده ولی هیچ توضیحی نمی دادن که «چرا؟!». نکته عجیب این بود که آدرس خوب bit.ly/getviber برای اون استفاده شده بود در حالی که اگر برای کشورهای دیگه هم اینکار می شد باید چیزی مثل bit.ly/getviber_persian می بود مثلا. در ضمن نقشه زیر که آمار اون صفحه است می گه تقریبا همه مراجعین این صفحه ایرانی های عزیز بوده اند:

viberdlmap

من این نسخه رو با نسخه اندروید تست نکردم ولی یکی دو نفر که تست کرده بودن بهم گفتن که شبیه هستن. منم دقیق نمی دونم این کار عجیب چی بود و ترجیح می دم همیشه فقط گوگل پلی رو داشته باشم و کل برنامه هام رو از اونجا نصب و آپدیت کنم و سراغ بازارهای متفرقه و نسخه های عجیب غریب نرم هرچند که در صورت یک توافق جذاب، گوگل پلی هم می تونه برام نسخه مخصوص ایران رو آپدیت کنه (:

برای بحث بیشتر در مورد این لینک اینجا رو هم ببینین

جمع بندی

گفتیم که هیچ برنامه کامپیوتری امن نیست و اتفاق‌های اخیر هم اینو تایید می کنن؛ از لو رفتن عکس هنرپیشه‌ها در آی کلاود تا افشا شدن عکسهای خصوصی مردم در اسنپ‌چت به خاطر نصب یک برنامه اضافی و باگ‌هایی مثل خونریزی قلبی و …

اما اینم گفتیم که وایبر در حد معقولی شما رو در مقابل یک مدیرسیستم بی اخلاق و همخونه‌ای فضول و بچه اسکریپتی توی یک کافی شاپی که نشستین حفاظت می کنه.

و در نهایت تذکر دادیم که اگر دولتی بخواد اطلاعات رو بدزده کاملا این امکان رو داره (بخصوص اگر کل اینترنت شما رو هم مال خودش بدونه) و از اونطرف هم اطلاعات شما روی کلی جای دیگه مثل سرورهای وایبر و موبایل خودتون ذخیره می شن و همیشه ممکنه لو برن یا فروخته بشن.

اما باید این رو هم اضافه کنم که «امنیت برای چی؟». اگر بحث حفظ خلوت شخصی / پرایوسی است وایبر خیلی بد نیست ولی مثلا اگر قراره کاری امن از نظر دولت‌ها‌ بکنین معلومه که حماقت باره از یک برنامه تجاری استفاده کنیم که کاملا طبیعی است طبق یک قرارداد هر مکالمه ای حاوی کلماتی مثل انفجار رو سریعا به سازمان امنیت ملی هم بفرستن یا مثلا یک کارمند ناراضی شون کل مکالمات رو یک روزی به یک تبلیغات چی بفروشه و با پولش بره کانادا پیش مفسدان اقتصادی زندگی شادی رو بگذرونه (: