در این شماره از رادیوگیک، با پلیس ها درگیر هستیم. کسانی که صورتشون رو از موبایل‌های ما دور می کنن تا بعدا بتونن صورتمون رو جلوی گوشی‌هامون بگیرن. از هک می گیم و مشکل حاد هسته لینوکس و هکر کلاه خاکستری ای که شما رو هک می کنه تا امن‌تر باشین. با رادیوگیک باشین تا ببینم مشکل اتحادیه اروپا با میم‌های خنده‌دارمون چیه.

• دانلود نسخه ام پی تری
• دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

• آر اس اس فید برنر
• کانال تلگرام
• گوگل موزیک
• پادکست در آیتونز
• ساوند کلاود
• فولدر دراپ باکس

‏

اخبار

درصد کاربران گوگل که آی پی نسخه ۶ دارن به ۲۵٪ رسید

گوگل در یک نمودار ساده، تعداد کاربرانی که از آی پی ۶ استفاده می کنن رو نشون می ده. این عدد حالا به ۲۵٪ رسید. [بعد از مدت ها که حرف زدیم + اهمیت توجه بهش در ایران چه از نظر سواد چه از نظر تکنولوژی ]

هکر کلاه خاکستری که میکروتیک‌های مشکلدار مردم رو پچ می کنه

رنگ کلاه ها. حالا یه خاکستری که روسی حرف می زنه داره اینترنت رو می چرخه و به میکروتیک های پچ نشده ای که پیدا می کنه نفوذ می کنه و … چیکار می کنه؟ فایروالشون رو تنظیم می کنه تا دیگه نشه بهشون نفوذ کرد (: آی دی اش alexy است و مدعیه که بیشتر از ۱۰۰هزار میکروتیک رو پچ کرده. اون توی کامنت تغییر فایروال می نویسه که کیه و چرا اینکار رو کرده و‌آدرس تلگرام رو هم می ده ولی می گه فقط ۵۰ نفر باهاش تماس گرفتن و گاهی هم عصبانی بودن! این مشکل امنیتی که می گیم CVE 2018 14847 است.

معرفی وای فای ۶

وای فای ۶ هم معرفی شد. حتما می دونین که قبلا اسم ها اینقدر اسون نبود و بهشون می گفتیم 802.11ac یا 802.1n. این نسخه ها که پیش رفتن معمولا بحث سرعت بیشتر و رسیدن به فاصله بیشتر و اینطور چیزها بود ولی یک متخصص لازم بود که بدونه اسم ها چین و چی از چی بهتره. به همین خاطر wifi alliance حالا اعلام کرده که وای فای بعد یکه قرار بود 802.11ax باشه رو با نام وای فال ۶ خواهیم شناخت تا با نگاه کردن به قوطی دستگاه، مثل آدم بتونیم بگیم کدوم از کدوم بهتره.

مشکل امنیتی هسته لینوکس

یک محقق امنیتی که برای پروجکت زیروی گوگل کار میکنه هم PoC یک مشکل در کنرل های ۳.۱۶ تا ۴.۱۸.۸ رو منتشر کرده. جان هورن با گزارش CVE-2018-17182 نشون داده که با غیرمعتبرکردن کش و استفاده از ساب سیستم مدیریت حافظه لینوکس می تونه حمله UseAfterFree بکنه. شکلی از حمله که گاهی باعث فریز شدن سیستم می شه و گاهی حتی اجازه ارتقاء دسترسی می ده. به گفته اون این حمله در حدود یک ساعت، اجازه دسترسی روت در شل می ده. خودش هم میگه که بعد از گزارش با سرعتی بسیار سریع مشکل رفع شده ولی خب ما باید آپدیت کنیم. البته مشکل اینه که توزیع ها در چه زمانی این آپدیت رو زدن. گاهی یک هفته طول کشیده که خب فرصت فوق العاده ای به هکرهای متخصص و پر اراده می ده برای سوء استفاده.

در اعماق

آیا چین با یه چیپ ریز ریز به عمق آمریکا نفوذ کرده؟

در سال ۲۰۱۵ آمازون به این فکر می کرد که شرکت المنتال رو بخره. شرکتی که تخصصش فشرده کردن ویدئوها و استریم کردنشون برای دیواس های مختلف بود. این شرکت قبلا به پخش زنده المپیک کمک کرده بود، اجازه داد درون های سی آی ای با مراکزشون فیلم زنده مخابره کنن و غیره و غیره. در حین پروسه خرید، آمازون از شرکتی کمک گرفت تا محصولات این شرکت رو بررسی کنه و چیز عجیبی کشف شد. ظاهرا سرورهای سریعی که این شرکت استفاده می کرد یک چیپ کوچیک اضافه بر طراحی اصلی داشتن. سرورهای سوپرمیکرو یکبار دیگه به کانادا فرستاده شدن تا یک شرکت دیگه هم اونها رو بررسی کنه و نتیجه مشابه بود: یک چیپ بسیار کوچیک به اندازه دونه برنج که توی طراحی اصلی نبود. این مساله به مسوولین آمریکایی گزارش داده شد. این سرورها تقریبا همه جاهای مهم بودن. از سی آی ای تا کشتی های جنگی. ظاهرا نتیجه تحقیقات می گه که اضافه شدن این چیپ در پروسه اسمبل شدن بورد در چین اتفاق افتاده! [توضیح شخصی: کسی جوابی نداره هنوز. نقد زیاده. احتمالش هم هست. ولی به هرحال داریم آینده رو می بینیم]

شرکت‌های سهام عمومی کالیفرنیا دیگه نمی تونن هیات مدیره فقط مرد داشته باشن

درک خبر برای خیلی از ما کمی سخته. بخصوص اگر طرفدار حقوق برابر باشیم سریع می ریم سراغ اینکه …
از ۲۰۱۹، حداقل یک زن باید در هیات مدیره شرکت هایی که سهامشون عممی است باشه.

پلیس و رمزهای ما
دو تا خبر هم داشتیم. اولی اینکه نیوزلند قانونی تصویب کرده که اگر حین ورود به کشور پلیس از شما پسورد لپ تاپ یا تلفن‌تون رو بخواد باید اونو بدین و اگر ندین، ۵۰۰۰دلار جریمه می شین. دومی هم اینه که اف بی آی در یک مورد در حین دستگیری یک جوون متهم به کودک آزاری، مجبورش کرده به آیفونش نگاه کنه تا از طریق چهره‌، آنلاک بشه. در موردی مرتبط هم اف بی آی به مامورینش دستور داده تا اگر آیفونی از کسی گرفتن نباید صورتشون رو جلوی صفحه اش بگیرن چون ممکنه بعد از چند بار تلاش برای تشخیص صورت،به اجبار برای آنلاک شدن پسورد رو بخواد.
پین و پسورد ۱۵
پترن ۱۷
چهره / انگشت ۵۹
بدون لاک ۹

آرتیکل ۱۳ (تامه علی)
ابد درمورد این موضوع article 13 شنیدی. قانونی که اروپا داره میگذرونه (یا گذرونده؟) که به موجب اون شرکت های ارائه دهنده خدمات اینترنت اصلی و آپلود فایل(حتی گوگل و فیسبوک) مسئول فایل های آپلودی هستن. بدین معنا که چنانچه فایلی قوانین مربوط به کپی رایت رو نقض میکنه باید حذف بشن و دونه دونه مورد بررسی قرار بگیرن.
تا اینجاش خبر بقدر کافی وحشتناک هست! زمانی بدتر میشه که بدونیم موضوع دامن میم های عزیز و گیف های فان رو هم میگیره و دنیای 9gag رو هم تکون اساسی میده. احتمالا به موجب این قانون meme و gif هایی که داخل اونها از محتوایی استفاده شده که تحت قانون کپی رایت قرار گرفتن نباید آپلود بشن. این یعنی کلی محتوای فان از سراسر نت تبدیل میشه به محتوای غیرقانونی.

بخش آخر

آرو بخونیم.. بشنویم

آیا واقعا این روزها باید بی توجه بخونیم؟ به نظر میاد تکنولوژی علیه آروم و دقیق خوندن می جنگه. حالا راحت با شست رو گوشی اسکرول می کنیم و سریعتر از هر کتاب ورق زدنی، بخش های مختلف متن رو می بینیم و می رسیم آخرش. خوندن از روی گوشی چشم ها رو خسته می کنه و بدن ترجیح می ده بره سراغ یک کار دیگه. الان بالای مقاله ها می نویسن که خوندنش ۱۰ دقیقه طول میکشه ولی حوصله اون رو هم نداریم [گریز به اینستاگرام و نخوندن و حرف زدن . …]

ماریان ولف که نوروساینتیسن است می گه که این «استاندارد جدید» سر سری رد شدن باعث «تغییری نادیدنی ولی بسیار مهم» در شکل درک ما از کلمات می شه. مدارهای عصبی که توانایی مغز برای خوندن و درک رو فعال می کنن حالا به جای تمرکز و دقیق فهمیدن روی سریع رد شدن و سری سری خوندن تربیت می شن.

البته حالا مساله خطرناکترین چیز ممکن هم نیست. ما همیشه چیزهایی رو سرسری می خوندیم و از ۹ سالگی مغزمون یاد می گیره که به جای تک تک کاراکترها، کلمات رو بخونه و حین خوندن به جاهای مختلف صفحه نگاه کنه که ببینه جلوتر چه خبره! از یک نظر هم شاید اسکیم کردن، بخشی از شیوه طبیعی رفتار مغز ما باشه.

قبلا هم این استرس رو داشته ایم. اینکه فرهنگ ما از سمت رمان های بلند به سمت داستان های کوتاه اومده یک شاهد این ماجرا است. در ۱۹۸۹ نویسنده ای گفته بود که «اینکه سونات ها و هایکوها محبوب هستن نشون دهنده این نیست که بازه توجه ما داره کوتاهتر می شه».

ولی مطمئنا اینترنت شیوه خوندن ما را تغییر داده. ما الان چیز بیشتری برای خوندن داریم چون آدم های بیشتری می نویسن. فقط کافیه چند دهه عقب بریم و تعجب خواهید کرد که چقدر کم چیزی نوشته می شد،‌ البته بیرون مدرسه. تقریبا هیچ وقت نمی دیدین که کسی در کافه نشسته باشه و مشغول نوشتن باشه که الان داره چی می خوره یا به دوستش نامه بنویسه و بپرسه امروز صبح چیکار کرده و برنامه اش برای عصر چیه.

در دوران آنالوگ نوشته ها بسیار دیرتر از زمان نوشته شدن خونده می شدن. در دوران دیجیتال تقریبا هر نوشته ای خیلی زود به مخاطب می رسه. گاهی همزمان که شما دارین می نویسین۷ یکی داره می خونه! یا کامنت های یک مطلب تقریبا به محض انتشارش شروع به رشد می کنن.

بیلی کالینز (شاعر) می گه که «شعر قطع کردن سکوت است در حالی که روزمره نویسی، نویزی دائمی است». ما الان گفتن و عکس العمل نسبت به کلام (با کلام) بیشتری داریم تا گوش کردن و خوندن و فکر کردن بهش.

احتمالا خوبه که آروم باشیم. هر روز کلی چیز در مزایای آرومی می شنویم – مثلا در ستایش اینکه خودمون آشپزی کنیم و فست فود نخوریم یا به بچه ها فرصت بدیم با حوصله و زمانی که خودشون لازم دارن دنیا رو کشف کنن و … اما آروم خوندن هنوز مرسوم نشده. هی به ما می گن مطالعه خوبه و آدم ها خوشحالن که کتاب ها رو سریع بخونن و تموم کنن ولی شاید برعکسش بهتر باشه.

تجربه بلند خوندن این وسط می تونه جالب باشه. چیزی رو برای همدیگه بخونین. اگر تو رابطه هستین برای طرفتون کتاب خبونین یا مقاله. و اینجوری می بینین که چطوری هر کلمه از جلوی چشمتون به مغز می رسه و بعد به زبون و لذت خوندن بیشتر می شه. اینجوری مغز تمرین می کنه تا بتونه چیزهای بلندتر رو بخونه. ما الان کلی خبر می خونیم و رنج می کشیم. شاید اگر کمتر بخونیم ولی عمیق تر وضعمون بهتر باشه. آروم خوندن سخته ولی در واقع هدیه دادن زمان است بدون تضمین سود. اول که شروع کنین چیزهای طولانی رو آروم بخونین احتمالا کلافه خواهید شد. گفته می شه مغز ما شدیدا شکل پذیره و اگر در طول چند سال فقط چیزهای کوتاه و سریع خونده باشیم، دیگه سختشه مسیرهای جدیدی برای خوندن چیزهای طولانی ایجاد کنه. ولی این تمرین لازمه اگر قراره از متن اخبار و جک ها و شوخی ها و توصیه های علمی تک جمله ای و پاراگراف هایی که سعی می کنن علوم رو توضیح بدن فراتر بریم و به دانشی واقعی برسیم.

این روزها درآمد اکثر سرویس های بزرگ اینترنت از «وقت» و «توجه» ما است و واقعا روی این با هم رقابتی جدی می کنن. من و شما اما اگر می خوایم چیزی بیشتر از مرکز درآمد این سیستم ها باشیم (چه درآمد سیاسی / چه عقیدتی / چه تبلیغاتی) لازمه که کنترل زمان و توجه خودمون رو توی دستمون بگیریم و اولین قدمش هم اینه که بتونیم «توان توجه» یا «بازه توجه» خودمون رو زیاد کنیم. بتونیم مغزمون رو دوباره پرورش بدیم که برای مدتی طولانی درگیر یک چیز بشه و اینطوری بتونه دانش انباشت کنه. شاید یک روشش تمرین برای آروم خوندن است. و آروم گوش کرد.

نامه ها

سمانه:
در رادیو گیک نمره‌ی هشتاد و چهار؛ به این نکته اشاره کردی که هلیوم زمین داره تموم میشه. من فکر میکنم این شاید به درستی بیان نشده.

هلیوم عنصر بسیار نادری در زمین هست ( حدود چند اتم در هر یک میلیارد اتم و در جو از مرتبه ی حدود پنج اتم در هر یک میلیون اتم). اما میانگین سرعت اتمهای هلیوم از سرعت فرار از سطح زمین بیشتره (سرعت فرار به سرعتی گفته میشه که اگر سنگی رو روی سطح زمین با اون سرعت پرتاب کنیم دیگه برنمیگرده پاییین. گازهای سبک مثل هیدروژن و هلیوم چون ریزه میزه هستن سرعتشون بیشتره و بخاطرهمین سرعتشون از سرعت فرار از سطح زمین بیشتره و …) اما با این وجود پس نباید همین مقدار هلیوم در جو زمین وجود داشته باشه و باید تمام هلیوم از زمین طی این چند میلیارد سال گریخته باشه! پس چرا هنوزم هلیوم روی سطح و داخل جو زمین هست؟!

جواب خیلی جالبه: هلیوم در واپاشی هسته‌های اتم های سنگین مثل اورانیوم، توریوم و … تولید میشه. در حقیقت اون تابش آلفا که توسط برخی رادیو ایزوتوپ ها تولید میشه همون هسته ی هلیوم هست. نرخ تولید هلیوم در فرآیند های واپاشی آلفا اونقدر زیاد هست؛ که هنوز توی جو چند صد هزار تن هلیوم وجود داره.

اما بزرگترین ذخایر هلیوم همون مخازن گاز طبیعی هستند که هلیوم تولید شده در پوسته های زیرین همراه با گاز طبیعی در زیر طاقدیس ها ی سنگ سفت محبوس شده.. به طور معمول حدود یک تا پنج درصد گاز طبیعی رو هلیوم تشکیل میده که با این حساب یک چهارم ذخیره ی هلیوم قابل استحصال در پارس جنوبی جمع شده که متاسفانه ما اون رو از گاز و میعانات جدا نمیکنیم و ول میدیم بره!

پنج درصد از گاز طبیعی خیلی عدد خوبیه انقدر خوبه که ما نباید نگران باشیم. البته برخی معتقدند باید قیمت هلیوم بالاتر بره تا الکی توی مصارف داغون هدر نره اما خب بنظر میرسه ما خیلی هلیوم داریم. بهتره نگران عناصر دیگه ای باشیم مثل لیتیوم که واقعا شاید خیلی سریع تموم بشن

تبریک ها

پیشنهاد تبریک به آمازون برای اینکه بعد از ۱۱ سال تصمیم گرفت روی کیندل از عربی پشتیبانی کنه. در قدم اول ۱۲ هزار کتاب عربی روی کیندل استور منتشر شده که بعضی از آثار ادبی آشنا برای ما هم توی لیست هست. مثل هزار و یک شب. و خبر مردن پل آلن از بنیانگذاران مایکروسافت. تبریکی هم داریم به مایکروسافت که سورس ام اس داس رو توی گیت هابش گذاشته

موسیقی

• آهنگ دقیقه ۹ از سینا شیخی است

• آهنگ آخر when you came into my life است از طرف نوید تقدیم به شکوه، ​هیچ چیزی نمی‌تونه بین آشنایی ۱۰ ساله دو تا رفیق فاصله بندازه. ​ هر جا که هستی و هر کاری که می‌کنی​، فقط عاشق بودن و فراموش نکن.​

• و آهنگ اندی از طرف وحید بود به تهمینه برای شادی همیشگی

در شماره ۸۶ رادیوگیک، خبرهایی کمی متفاوت داریم. یعنی از شجریان می گیم و اشتراک دوچرخه و متلک خیابونی! عوضش اینبار بخش آخر داریم که توش نگاهی به زندگی ۱۳ نفر می ندازیم که در رویای برنامه نویس شدن، چپیدن تو یه خونه؛ اونم تو سانفرانسیسکو.

• دانلود نسخه ام پی تری
• دانلود نسخه آزاد او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

• آر اس اس فید برنر
• کانال تلگرام
• گوگل موزیک
• پادکست در آیتونز
• ساوند کلاود
• فولدر دراپ باکس

‏

اخبار

شکایت شجریان از صدا و سیما رد شد
محمدحسین آقاسی عصر سه شنبه در گفت وگو با خبرنگار قضایی ایرنا درباره شکایت محمدرضا شجریان از صدا و سیما به خاطر پخش بدون رضایت آثار وی اظهار داشت: تیر سال 88 به خاطر پخش بدون رضایت آثار موکلم در صدا و سیما، شکایتی را مستند به ماده 23 قانون حمایت از حقوق مولفان، مصنفان و هنرمندان از این سازمان در دادسرای کارکنان دولت مطرح کردم.
این وکیل دادگستری اضافه کرد: در این قانون صراحتاً آمده که اگر آثار کسی را بدون اجازه انتشار، پخش یا نشر دهند، مجازاتش 6 ماه تا دو سال حبس است.
مرور زمان و … در نهایت هم موجب شهرت شده پس مشکلی نیست

داستان های استخدام

رفتن و داغون بوده بر خلاف ادعا و بعد هم تهدید و …
علیرضا اسکندر پور از آپادانا نوشته
یک سمیرا هم به داستان مشابهی اشاره کرده و که کم کم کارش ۲۴ ساعته شد و …
درست شرکت رو سرچ کنین و با همکارها گپ بزنین و سفته ندین و …

بایک شیرینگ!

خودم بگم کمی از چین و آلمان و اسکوتر و ایران و بیدود و انتظارمون و بودجه دولتی احتمالی.

ممنوعیت ترکرهای جی پی اس دار ورزشی برای سربازان آمریکایی

قبلا انواع این ماجراها رو داشتیم ولی اینبار دیگه جدی شد! ماجرا هم به اپ ورزشی خودمون یعنی استراوا بر می گرده. استراوا یک هیت مپ از فعالیت های جهان منتشر کرد (کمی توضیح در مورد کاربرد خوبش در تهران) ولی مساله وقتی بالا گرفت که این نقشه از حرکت ها چند تا مسیر دویدن رو مشخص کرد که ساکنان شهر شروع کردن به سمتش رفتن و دیدن اینکه اجازه ورود بهش رو ندارن و در نهایت کشف اینکه این مربوط می شه به مکان های نظامی که سربازها توش تمرین می کنن. بعد از یک ماه از این جریان حالا یادداشتی از وزارت دفاع که برای همه سازمان های نظامی رفته می گه که استفاده از هر جور وسیله سنجش ورزش و فعالیت که به جی پی اس مجهز باشه برای سربازها ممنوعه. البته اجراش کار راحتی نیست چون امروز تمام موبایل های ما هم جی پی اس دارن و خیلی ها مسیرهای دویدنشون رو با چنین ابزارهایی می سنجن و ذخیره می کنن و کلی پیچیدگی دیگه.

حالا برنامه نویس ها برای شرکت ها بیشتر از پول می ارزن

بر اساس یک گزارش جدید، اکثریت شرکت ها معتقد هستن که نداشتن دسترسی به برنامه نویس خوب براشون مشکل بزرگتری است تا نداشتن دسترسی به پول. برنامه نویس بد هم ظاهرا بزرگترین مشکل است. گفته می شه حدود ۸۵ میلیارد دلار هزینه سالانه شرکت ها است برای حل مساله «کد بد». مشکل اینجاست که هنوز صنعت نرم افزار بسیار جدیده و با ریختن پول و مدیریت نمی شه مساله اش رو حل کرد. کاری که تقریبا در بیشتر صنایع دیگه، عملی است. تحقیق استرایپ و هاریس می گه که ۶۱٪ مدیران رده بالا، معتقدن که نداشتن دسترسی به توسعه دهنده های با استعداد، اصلی ترین تهدید شرکت اونها است. گفته می شه در حال حاضر technical debt کمپانی ها حدود ۳۰۰ میلیارد دلار است و دسترسی نداشتن به برنامه نویسان خوب، هی هم این رقم رو بالاتر می بره. راه حل هایی که این گزارش برای این مساله داشته سه تا است: ۱. درک هزینه ها و فرصت های توسعه دهنده ها و مهمتر دونستن اونها از دلار بخصوص در بحث اختصاص دادن اونها به پروژه ها ۲. آوت سورس کردن بخصوص در تمام بخش هایی که یونیک بیزنس ما نیستن. از استوریج تا پیمنت تا سی آر ام تا مسیجینگ تا بتونیم توسعه دهنده هامون رو درگیر چیزهای مهمتر بکنیم و مهمتر دونستن خرید از ساختن و ۳. درگیر کردن متخصصین فنی در تصمیم گیرهای رده بالا و اصولا انتخاب لیدرهایی که درک فنی هم دارن.

در اعماق

سانسور مطلبی، می تونه باعث دسترسی بیشتر مردم به اون بشه

مارگارت روبرتز و ویلیام هابز در مقاله ای نشون می دن که چطوری سانسور ناگهانی مطلبی، می تونه باعث دسترسی بیشتر مردم به اون بشه. اونها روی سانسور اینستاگرام در چین کار کردن و صفحات ویکیپدیا که سانسور هستن (که البته بعد از ۲۰۱۵ و سوییچ کامل ویکپیدا به https غیر ممکن شد). اونها می گن کسانی که شروع می کنن از فیلتر رد شند، اتفاقا دقیقا به چیزهایی دسترسی بیشتری دارن که سانسور بودن. الگوی مصرف این آدم ها نسبت به کاربران قدیمی گرایش بیشتری به مطالب سانسور شده داره. اونها اسم این پدیده رو «تاثیر دروازه» گذاشتن و اینکه وقتی کسی از دروازه می گذره، تمرکز بیشتری روی چیزهای سانسور شده داره تا مطالب مرسوم. اونها می گن کسی که تازه از فیلتر گذشته حس قوی تری برای مشارکت در مسائلی داره که ممنوع بودن و حتی اگر در طولانی مدت به اونها علاقه نشون نمی داده، در این وضعیت تمرکز بیشتری در این بحث می ذاره.

فرانسه قانون ضد متلک گفتن رو تصویب کرد

فرانسه در یک قانون جدید، سعی می کنه با مزاحمت های خیابانی مبارزه کنه. الان اگر کسی در خیابون به کسی متلک بگه و پای پلیس به میون کشیده بشه، ممکنه ماجرا در همونجا به ۷۵۰ یورو جریمه منتج بشه! این قانون تلاشی جدید توی جلوگیری از آزار جنسی است. همچنین بخش دیگه ای از این قانون سعی می کنهحمایت قویتری از کودکان زیر ۱۵ سال بکنه و جای دیگه ای هم مجازات زندان برای چیزی تعیین کرده که این روزها بهش می گن upskirting یا همون عکس گرفتن از زیر دامن بدون اینکه سوژه متوجه بشه!این قانون بخشی از کمپین مکرون بود و البته یک ویدئوی وایرال از یک مزاحمت خیابونی، باعث تصویب سریعترش شد. به این می گن قدرت اینترنت و البته تلاش حکومت ها برای مبارزه با چیزی بد.

کامپیوترهای کوانتومی تقریبا آماده بازار هستند

مدت ها است که داریم از کامپیوترهای کوانتومی می گیم؛ استفاده از مفاهیم و قواعد مکانیک کوانتوم برای ساخت کامپیوترها و حل مسائل. در تقابل با مفهوم ۰ و ۱ فعلی. حالا شرکتی به اسم ریگتی مدعی شده که با محصولی به اسم کوانتوم کلاود سرویسز می تونه خدمات کامپیوتری کوانتومی رو به شرکت های دیگه بگه. مشتریان اولی هم که نام برده اکثرا در حوزه شیمی و بیوتکنولوژی هستن که برای منطقا قابلیت های کامپیوترهای کوانتومی برای کارشون خوبه: کنار هم چیدن حالت های مختلف ملکولی و کشف داروهای جدید. بازدید از مرکز اونها، برابر دیدن سیلندرهای فوق سرد نگهدارنده کامپیوترهای کوانتومی است که کنارشون رک های سرور های سنتی ارتباط با جهان بیرون رو برقرار می کنن. اونها هنوز از کامپیوترهای سنتی کندتر عمل می کنن و بخشی از مساله که توسط کامپیوترهای کوانتومی حل می شه هنوز پر مشکل و اشتباه است اما پیش بینی مدیر عامل اینه که در ۶ تا ۳۶ ماه، به چیزی به اسم «برتری کوانتومی» برسیم که توش بخش حل شونده توسط کامپیوترهای کوانتومی، زمان کمتری از حل مساله روی کامپیوترهای سنتی خواهد گرفت. معلومه که در حال حاضر حل مسائل روی این سیستم ها نیازمند الگوریتم های هیبرید هم هست تا بتونه مشکلات و اشتباه ها رو ببینه و اصلاح کنه.

بخش آخر

زندگی با ۱۲ برنامه نویس، ۲ اتاق و ارزوی قرن ۲۱ی

یه مطلب خوب اسلیت است از یک نفر که آرزوی برنامه نویس خفن شدن در سان فرانسسیکو رو داشته. ماجرای کسی است که برای رسیدن به لانژ باحال دارای جیم و جای کار و غیره در برج ۱۹ طبقه اش، باید قاچاقی از جلوی نگهبان ها رد می شده چون از ساکنان رسمی برج نبوده و ۱۷ طبقه پایینتر، در یک ایر بی اند بی غیرقانونی زندگی می کرده و البته در خونه ای ۲ اتاقه که توی هر اتاقش ۶ نفر زندگی می کردن، بدون شمردن اون یه نفر که تو کمد لباس زندگی می کرد. تخت های سه طبقه ، هوای خفه و اتاق همیشه تاریک رو اضافه کنین به اشپزخونه ای که توسط ۱۳ نفر استفاده می شد و همیشه پر ظرف کثیف و بوی موندگی بود. دوستمون می گه آگهی اتاق می گفت با ۱۲۰۰ دلار می تونن از جیم، هات تاب، سالن بسکتبال و حتی دیواره صخره نوردی استفاده کنن ولی ظرفیت رو فقط ۴ نفر اعلام کرده بود. اما حالا ۱۳ نفر اینجا زندگی می کردن که خب معلومه باعث شده بود همه نظرات هم «عالی» و ۵ ستاره باشه ولی خب هیچکدوم از نظرات نگفته بودن که حتی کلید ورودی اصلی رو هم به یارو نخواهند داد و باید منتظر بمونه تا یکی وارد یا خارج بشه و پشتش بدوه و از لای در رد بشه و یواشکی از آسانسورها بالا بره تا نگهبان ها اونو نبینن و یواشکی کلید بالای در رو برداره چون اون کلید بین ۱۳ نفر مشترکه! داستان دوستمون داستان یک نفر است که برای یک دوره ۱۲ هفته ای برنامه نویسی ثبت نام کرده تا بتونه خودش رو بین جمعیت عظیم برنامه نویس ها بالا بکشه. تصور رویایی این شغل اینه که همه اش استراحت و کارهای خفن است با حقوق بالا و سفر خوب و زندگی جذاب د رکنار کد زدن روی پروژه های جالب. اما شوک اصلی وقتی بود که فهمید هم اتاق هاش اکثرا برنامه نویس هستن و دنبال پیدا کردن «شرکتی بهتر» با اتکار به استارتاپ فعلی شون یا مدارک شون از استنفورد و ام آی ةی. می گه همکارهای آینده اش رو می دید که روزی حدود ۱۵ ساعت کار می کردن و البته استراحت آخر هفته این بود که کار به ۱۰ ساعت کاهش پیدا کنه. از این می گه که دوست نداشت مثل اونها بشه که از ۱۵ ساعت کار می اومدن و تا جایی که می تونستن بیدار بمونن هم روی کاناپه می نشستن و رو کدها بالا پایین می رفتن. کسی که کمد رو به عنوان «اتاق خصوصی» اجاره کرده بود، ۱۴۰۰ تا در ماه می داد تا ساعت ۹ بیاد خونه، سریال با شیر بخوره و بعد به کمدش بره و کد بزنه. اون ۱۶ ماه بود که در همین وضع بود. و باور بکنین یا نه، برای پین ترست برنامه می نوشت!

نویسنده مون می گه شاید کلی هم برنامه نویس باشن که زندگی رویایی ما رو زندگی کنن ولی به نظرم تعداد این آدم ها که اون میدید هم بعیده کم باشه. و اکثرشون رویاشون رو از دست داده بودن. طبق آمار ۹۲٪ استارتاپ ها در کمتر از سه سال از بین می رن و این یعنی افرادی که برای اونها کار می کنن دارن دنبال کارهای جدید می گردن – برنامه نویس هایی با استعدادتر و پر تلاشتر از اون. می گفت باید مواظب باشیم که شبیه اونی نشسم که تو اون اتاق می خوابه و موقع چونه زنی، به جای حقوق سهام برداشته و حالا روزی ۱۲ ساعت کار می کنه تا شاید کشتی در حال غرق کمپانی رو نجات بده و در نتیجه سهامش با معنی بشه. یا شبیه اونی که تخت بالایی نویسنده می خوابه و دو ماه است دچار افسردگی شده و اکثر روز رو سر کار نمی ره و بقیه مواقع هم معلومه که فعالیتی جدی نداره. می گه مشکل اصلی شهر استارتاپی اینه که کمبودی توی آدم های صفر کیلومتری که حاضرن جونشون رو برای کار بدن نیست و در نتیجه هیچ کس احترامی نداره. هرکسی که اخراج بشه یا اعتراض کنه، یک ارتش هست که جاش رو پر کنه و خیلی هم ذوق داشته باشه که داره فلان جا کار می کنه یا با فلان چی زکد می زنه یا شب نمی خوابه و کار میکنه و خاطره های باحالش این باشه که فلان موقع ۲ روز بودن که نخوابیده بودن و کار می کردن.. به این ارتش می گن ارتش ذخیره کار.

نویسنده می گه از برنامه نویسی برای استارتاپ بیرون اومده ولی ارزشمنده آدم یواشکی بره اون جای بالکاس طبقه ۱۹ام و از پنجره به بیرون نگاه کنه. فضای استارتاپی از دور بیسار زیبا و هیجان انگیز است. لوگوهای درخشان و زیبا ولی چیزی که توش دیده نمی شه، رنج آدم ها است و امیدهایی که از هر صد نفر، یکیشون هم بهش نمی رسن. اسم باکلاس «هکر هاوس» همه جا دیده می شه و کسانی که در بوت کمپ ها و آموزشگاه ها و دارن رویایی زیبای شهر استارتاپی رو می فروشن ولی نویسنده می گه حالا که از نزدیک فضا رو دیده، چیزی نیست که دوستش داشته.

[اشاره به ایران و فیلم پازلی ها و موندنشون توی مسافرخونه و ..]

قانون هفته

قانون هفته؟ بتریج ‌Betteridge’s law که می گه اگر عنوان یک مقاله با علامت سوال تموم می شد، جواب معمولا «نه» است. معلومه که بیشتر شوخی است ولی در عمل هم می شه هی بهش اشاره کرد مثلا «آیا فلان چیز واقعا فلان کار رو کرده؟» یا «آیا شما به یک آیپد احتیاج دارید؟» و …

‏در این شماره کوتاه از رادیو گیک،‌ نگاهی داریم به اخبار تکنولوژی و زیر اونها. از ویروس هایی که کامپیوتر رو جاج می کنن تا دستیگری نواز شریف به خاطر فونت اشتباه! با ما باشین که جهان منتظر تغییره.

‏- دانلود نسخه ام پی تری
‏- دانلود نسخه او جی جی

‏

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- گوگل موزیک
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
– آرشیو تحت وب رادیو گیک

‏

اخبار

پروژکت لوم در کنیا

وزیر مخابرات کنیا اعلام کرده که این کشور قراره از پروجکت لوم گوگل برای رسوندن اینترنت پر سرعت به مناطق روستایی استفاده کنه. اگر یادتون باشه پروجکت لوم همون بالن‌های گوگل (یا ددرست تر بگیم آلفابت) بودن که می‌تونن اینترنت رو به سطح زیرین خودشون برسونن و سال گذشته هم دولت آمریکا باهاشون به ۲۵۰هزار پورتوریکویی بازمانده از طوفان، اینترنت فرستاد. مدیر پروژه لوم هم گفت که همیشه با کشورهای مختلف در حال مذاکره برای دادن اینترنت به مناطق محرومتر هستن و خوشحاله که توی کنیا این عملیاتی شده. وزیر مخابرات کنیا هم با اشاره به اینکه «اتصال به اینترنت حیاتیه و کسانی که وصل نباشن، از بازی بیرون موندن» این خبر رو اعلام کرده.

و البته مالیات بر شبکه اجتماعی اوگاندا
[ صحبت های خودم. 200 شیلینگ یا پنج سنت روزانه برای استفاده از شبکه های اجتماعی و بامزه است که رییس جمهوری اینو تو توییتر توضیح داده – بدتر از ما و تلاشمون برای زنده موندن از کارهای مردم ]

در اعماق

و محکومیت نواز شریف در پاکستان

این هفته نوازشریف – نخست وزیر – پاکستان هم به جرم فساد مالی از قدرت کنار گذاشته شده. اصل مساله سر چهار تا ملک بود که توی انگلیس خریده بودن (دکل نفتی نبود که بشه به سادگی ازش گذشت یا فلان میلیادر نبود که لازم نباشه کشش بدیم (: )). اما نکته بامزه برای رادیوگیک اینه که این نقطه عطفی در تاریخ فونت نگاری هم می شه (: ظاهرا داکیومنتی به دادگاه ارائه شده بود که نشون می داد این ملک متعلق به دختر نواز شریف (مریم) نبوده و اون فقط رابط قانونی ملک است. این سند تاریخ ۲۰۰۶ داره و با فونت کالیبری نوشته شده و مریم هم زیرش رو امضا کرده! ولی تیم بررسی اسناد که قاضی مسوول کرده بود تا در این مورد نظر بدن، در یک حرکت اعلام کرد سند بدون شک جعلیه (: چرا؟ چون برای پرینت داکیومنت به تاریخ ۲۰۰۶ از فونت Calibri استفاده شده در حالی که مایکروسافت در اون تاریخ هنوز این فونت رو بیرون نداده بود (: این فونت در س۲۰۰۷ به افیس اضافه شد یعنی یکسال بعد از تاریخ داکیومنت!

ویروسی که کامپیوتر شما رو جاج می کنه

خبر بسیار جالبه. محققین امنیتی یک بد افزار پیدا کردن که اول سیستم ها آلوده می کنه و بعد اونو جاج می کنه! این ویروس که بر اساس بدافزار راکنی ساخته شده، علاوه بر باج افزار بودن، امکان ماین کردن هم داره! راخنی کلاسیک با دلفی نوشته شده بود و با ایمیل و فیشینگ ام اس ورد پخش می شد. توی این داکیومنت یه آیکون پی دی اف بود که اگر روش کلیک می کردین برنامه اجرابی اصلا برارگزاری می شد و کامپیوتر شما رو رمز می کرد و بعد درخواست پول می کرد. اما خب خیلی ها پول نمی دن! و در نهایت بیخیال اطلاعاتشون می شن و کامپیوتر رو فرمت می کنن. پس باید چیکار کنیم؟ ((: حالا می شه کامپیوتر آلوده رو جاج کرد و اگر قدرتش به اندازه کافی بود شروع کرد روش بیت کوین ماین کردن و پول فرستاده برای ویروس نویس ولی اگر تعداد سی پی یو هاش کم بود، می شه چک کردن که آیا این یوزر برنامه یا اکانتی در مورد بیت کوین داره یا و نه اگر داشت،‌رفت سراغ باج افزار شدن‌(: البته یک حالت سوم هست. اگر سیستم تشخیص بده که کامپیوتر شما به درد ماین نمی خوره و از اونطرف شما هم به نظر می رسه چیز مهمی ندارین، به سادگی از کامپیوتر شما برای پخش شدن تو شبکه استفاده می کنه (:

به احتمال زیاد قیمت بیت کوین به شکل مصنوعی بالا برده شده بود

سال گذشته همه مون شاهد جهش عجیب و ناگهانی قیمت بیت کوین بودیم. خیلی ها رفتن خریدن به امید اینکه بازم بالاتر می ره ولی انگار حباب بود (: حداقلش یک مقداریش. بر اساس مقاله ای که اخیرا جان گریفین و امین شمس از دانشگاه تگزاش منتشر کردن نشون می دن که بخش بزرگی از بالا رفتن قیمت بیت کوین در سال گذشته، ناشی از اعمال چند بازیگر بزرگ بوده. اونها به جریان حرکت توکن ها در بیت فینکس نگاه کردن وظاهرا به الگوهای یکسانی در حرکت رسیدن که نشون می ده چند نفر با استفاده از یک پول مجازی دیگه (تتر) که دقیقا خود بیتفینکس معرفی اش کرده بود در مواقع لزوم هر پول مجازی ای که می خواستن رو می خریدن تا قیمتش رو بالا و پایین کنن. معلومه که این مقاله باعث افت مجدد قیمت شد ؛ تقریبا پنج درصد. البته از مدتی قبل کاربران توی فورم ها هم متوجه حرکت مشابه قیمت تتر و بیت کوین شده بودن و حالا تحقیقات آکادمیک مساله مشابهی رو نشون می ده.

وقتی روزنامه های مستقل بسته می شن، هزینه دولت بالا می ره

حالا که حرف از تحقیق آکادمیک زدیم این هم جالبه. کالج بیزنس نورتدام رابطه مستقیمی نشون داده بین روزنامه های محلی و کارایی دولت ها. این تحقیق، تحقیق دیگه ای رو تایید کرده که اونهم می گفت وقتی روزنامه های مستقل هستن، دولت ها ریخت و پاش کمتری دارن و بهتر کار می کنن. بررسی این مقاله روی ۱۶۰۰ روزنامه انگلیسی زبان از ۱۹۹۶ تا ۲۰۱۵ بوده و مستقل از جزییاتش، اهمیتش برای ما تاکید روی رکن چهارم دموکراسی است.

‏

قسمت آخر

در شماره ۷۲ رادیوگیک هیچ برنامه ویژه ای نداریم. برنامه استاندارد خودمون رو پی می گیریم، به اخبار نگاه می کنیم، به اعماقشون می ریم و در بخش آخر برف ها رو به جلو پارو می کنیم. با هکرها هستیم، با اسپرم ها، از سکس حرف می زنیم و ربات ها و مثل همیشه ماشین های خود راننده ای که ما رو ول نمی کنن. با ما باشین چون خرس های کیوت قراره اطلاعات خصوصی ما رو لو بدن!

• دانلود نسخه ام پی تری
• دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

• یا از این آرشیو تحت وب رادیو گیک استفاده کنین

‏

اخبار

بازگشت نوکیا

همیشه می گیم رادیو گیک چیزی مستقل از اخبار برندها و عددهاشون است ولی این فرق داره. نوکیا که بر می گرده دو نکته جالب داره. اولی ۳۳۱۰ که حتما شنیدین و بی مزه است و دومی نوکیا۶ که الان اهمیتش رو می گم ولی قبلش از کمپانی اچ ام دی بگیم که ظاهرا تلاش می کنه صدمه مایکروسافت به برند نوکیا رو جبران کنه و حالا با این برند گوشی های جدید می ده. جذابیت خاص گوشی نوکیا ۶ دو تا است: بدنه تمام فلزی و اندروید اصلا انگولک نشده! دقیقا دو تا چیزی که خیلی ها از سازنده های گوشی میخواستن و بهش نمی رسیدن. بخصوص با قیمت ۲۴۲ دلار! این کمپانی از چندین کارمند قدیمی نوکیا تشکیل شده و احتمالا گزینه جدیدی داده به آدم ها برای استفاده از نوکیا. امیدواریم خوب باشه و یک شرکت بالاخره گوشی ای که ما می خوایم رو بسازه. البته کنارش باید اشاره کنیم به ویلی فاکس هم اشاره کنیم که داره!‌

باگ کلاودفلر

کلاودفلر یک سیستم دی ان اس است که کنار دی ان اس کلی سرویس دیگه هم می ده. مثل فشرده کننده صفحات، جلوگیری کننده از حملات، ریدایرکت اچ تی تی پی اس و خیلی چیزهای دیگه. در واقع کلاودفلر صفحه شما رو دریافت می کنه، به دلایل مختلف تغییرش می ده و اونو برای کاربر می فرسته. مثل یک کش خیلی خوب و کارا.

اما چند روز قبل کلاودفر یک خبر بزرگ منتشر کرد: باگ گزارش شده توسط تاویس اورماندی از پروژجت زیرو گوگل بهشون خبر داده که در بعضی صفحات اطلاعات غیر عادی وجود داره! خیلی غیرعادی؛ در حد توکن لاگین یوزرها، پسوردهاشون، ای پی آی کال ها و غیره و غیره. در واقع اطلاعاتی که باید بین هر یوزر کاملا مخفی باشه، حالا به عنوان بخشی از یک صفحه وب در گوشه ای از اینترنت قابل دیدن است!

اشتباه اول خیلی خبرگزاری ها این بود که فکر می کردن این اطلاعات یک‌جا نشست کرده و در دسترس است. اینطور نبود. مساله این بود که اطلاعات برخی سایت های خیلی بزرگ که از کلاودفلر استفاده می کردن در بعضی صفحات بی ربط پخش در اینترنت قابل دیدن بود و هنوزم هست. در واقع مثل این بود که زیر یکی از صفحات جادی.نت بتونین پسورد یک نفر رو ببینین (یا توکن لاگین کردنش رو) و با داشتن اون بتونین به جاش لاگین کنین.

این مساله به خاطر باگ موسوم به Buffer Overrun ایجاد شده بود. باگی که در زبان های سی و سی پلاس پلاس برنامه نویس موظف به مواظب بودن در موردش است و در نتیجه بارها و بارها اشتباها از زیر دست تست ها در می ره و باعث مشکلات امنیتی بزرگ می شه. این باگ اینطوری کار می کنه که یک متغیر از جای تعیین شده برای خودش بیرون می زنه و با بقیه حافظه قاطی می شه! کد زیر دقیقا خطی است که باعث شد کلاودفلر دچار مشکل بشه:

‏if ( ++p == pe )
‏    goto _test_eof;

یک ابزار که قراره صفحه رو بهینه کنه، این رو صدا می زنه و تا وقتی که پوینتر به جای مورد نظر «برسه». حالا چی می شه اگر پوینتر در یک حالت خاص از اینجا بپره؟ تا مدت ها پیش می ره و بقیه اطلاعات حافظه رو توی متغیر مورد نظر می ریزه! همین می شه که سرور کلاود فلری که مثلا صفحه من رو بر می گردونه ممکنه بخشی از حافظه خودش که حاوی اطلاعات حساسه رو هم ته صفحه من برگردونه!

کلاود فلر می گه فقط در ۷ ساعت این مشکل رو حل کرد؛ از طریق درگیر کردن تیم‌هاش در تمام جهان. البته این باگ از هر سه میلیون و سیصد درخواست اچ تی تی پی فقط ۱ دونه رو درگیر می کرد ولی همین هم کافی بود که هنوزم اگر توی گوگل بگردین، ممکنه بتونین توکن های مشابهی رو پیدا کنین!

چه باید کرد

این هم یکی دیگه از اشتباه‌های بعضی منابع است؛ در واقع من و شما به عنوان یوزر کار چندانی نمی تونیم بکنیم. عوض کردن پسورد همیشه ایده خوبیه ولی در بسیاری از این موارد چیزی که لو می ره پسورد نیست (چون اون فقط یکبار رد و بدل می شه). اکثر سرورها برای نگهداری اطلاعات از توکن ها استفاده می کنن (مثلا قسمت هفتم بستون رو ببینین) و این توکن ها دائما دست به دست می شن. حتی اگر شما پسورد رو عوض کنین این توکن احتمالا کماکان در سرور فعال و معتبر است.

پیشنهاد اصلی در مورد وب مسترها و مدیر سیستم ها است و نه یوزرها. برای مقابله و امن شدن در مقابل این اتفاق امنیتی، لازمه مسوولین سایت ها توکن ها رو ریست کنن یا به یوزرها اجبار کنن که دوباره لاگین کنن و پسورد رو تغییر بدن تا حتی جلوی رو رفتگی های پسوردها هم گرفته بشه. شاید کار خیلی راحتی نباشه ولی چاره ای نیست. به احتمالا به همین دلیله که گوگل و چندین سرویس دیگه در طول دیروز از ما خواستن که دوباره وارد سیستمشون بشیم و توکن های قبلی رو غیر معتبر اعلام کردن.

یاد گرفتن همیشگی می تونه برای سلامت، درآمد و زندگی اجتماعی شما خوب باشه

ظاهرا یک بار دیگه ثابت شده که شغل ما خیلی خوبه (: منابع مختلفی دارن می گن برنامه نویسی عالیه و اینم یک تحقیق جدید در این مورد؛ البته برنامه نویسی، علوم پایه یا هر چیز دیگه که لازمه زنده موندن توش، چیز یاد گرفتنه. تحقیق مفصل جدیدی می گه هر جوری که این یادگیری اتفاق بیافته، چه موک ها (آموزش های آنلاین)، چه کتاب، چه یادگیری رسمی و غیره برای درآمد مفید هستن. که منطقی است. همچنین برای سلامت! مطالعه روزانه حتی اگر کوتاه باشه می تونه برای استرس بسیار مفید باشه. همچنین یادگیری مهارت های جدید حافظه رو بهتر می کنه و یادگیری آلات موسیقی می تونه علائم حتی آلزایمر رو کند کنه. اما مهمتر از همه برای ما شاید »تاثیر در زندگی اجتماعی» باشه. توانایی صحبت، کلمات وسیع، کنجکاوی، وسعت اطلاعات و … همه در زندگی اجتماعی سهیم هستن. همچنین در جذابیت از نظر دیگران!

اسپیس ایکس دو نفر رو به ماه می فرسته

البته به دور ماه! کمپانی عجیب اسپیس ایکس اعلام کرده که تا پایان ۲۰۱۸، دو نفر شهروند رو در یک سفر فضایی به اطراف ماه خواهد گردوند. الون ماسک عجیب گفته که این سفر تقریبا ۲ هفته طول خواهد کشید و مسافرها به تنهای سفر خواهند کرد، نه در کنار فضانوردهای حرفه ای و با کمک اونها. این خیلی هیجان انگیزتره! معلومه که ریسک چنین سفری، صفر نیست! ولی آیا این واقعی عملی است؟ اسپیس ایکس حرف های عجیب زیادی زده از جمله برنامه بلندپروازانه رفتن به مریخ و حالا هم از گشتن به دور ماه صحبت می کنه. یادمون باشه که این یه بیزنس است که باید درآمد زا بمونه پس اگر بتونه چنین کاری بکنه براش خیلی خوبه. ماسک گفته از طریق دو سفر در سال، تقریبا ۲۰٪ درآمد مورد نیاز شرکت تامین خواهد شد! البته بحث تکنولوژی هم هست. فالکون هوی هنوز آماده پرواز نیست و یکی از پیش نیازهای سفر به ماه خواهد بود. همچنین دراگون ۲ که قراره سوار فالکون هوی بشه هم آماده نشه و ناسا منتظر است که با این سفینه فضانورد به ایستگاه فضایی بفرسته. گفته می شه اوایل ۲۰۱۸ پرواز آزمایشی دراگون ۲ اتفاق خواهد افتاد. مدیریت پروازی آمریکا گفته برای پرواز به ماه باید از اون مجوز پرواز گرفته بشه و به گفته وکلا احتمالا کار خیلی راحتی هم نیست؛ به خاطر مسائل امنیتی پرواز برای شهروندان عادی. راستی.. با توجه به بحث های رفتن به مریخ، گروهی از وکلا مدعی هستن که باید وکلایی از مریخ دفاع کنن و حق مردم به یک سیاره جدید و این چیزها!

فایرفاکس و کروم بعضی اچ تی پی پی ها رو ناامن اعلام خواهند کرد

فایرفاکس جدید و کروم جدید (یعنی ۵۱ و ۵۶) در همراهی با فشار عمومی اینترنت به سمت اچ تی تی پی اس، شروع کردن به ناامن اعلام کردن بعضی صفحات اچ تی تی پی. آیکن ناامن (همون کلید با خط روش) در صفحاتی نشون داده خواهد شد که توشون دارین یک فرم رو روی اچ تی تی پی ارسال می کنین. این کلید حتی برای تریک قدیمی درست کردن فرم در صفحات اچ تی تی پی و فقط ارسال اون به مقصد امن هم ظاهر می شه چون اینکار چندان امن نیست (ممکنه کسی صفحه رو عوض کنه). البته روش کمی فرق می کنه. فایرفاکس همون قفل خط دار رو نشون می ده ولی کروم دقیقا می نویسه «ناامن» تا توسعه دهنده رو مجبور به اصلاح صفحاتشون کنه. گفته می شه فایرفاکس بعدی قراره کنار هر جایی که پسورد در اچ تی تی پی وارد شده یک علامت یا متن ناامن نشون بده! اینکار مطمئنا فشار رو برای حرکت به سمت اچ تی تی پی اس قویتر می کنه.

گوگل و حفره جدید امنیتی در آی ای / اج

بازهم یک نفر از پروجکت زیروی گوگل مشکل امنیتی بزرگی رو توی آی ای نشون داده که توسط اون می شه کدهای مخرب رو توی بعضی از اینستنس ها ران کرد؛ یک مشکل واقعا حاد. این یک باگ type-confusion است که در ۲۵ نوامبر به مایکروسافت اعلام شده ولی حل نشده. گوگل در پروجکت زیرو می گه مشکلات رو به شرکت ها می گه ولی بعد از ۹۰ روز عمومی می کنه چون تا اون موقع احتمالا کلی آدم در موردش می دونن و ازش سوء استفاده می کنن. ظاهرا در این کد می شه با استفاده از شکل خاصی از سی اس اس کدهای مخرب اجرا کرد. البته من دقیق نگاهش نکردم. نکته جالب خبر این هم هست که چند روز قبل دوباره عینش تکرار شده بود و پروجکت زرو یه باگ دیگه از ویندوز منتشر کرده بود که توش می شد دسترسی داشت به اطلاعات مهم در حافظه. سخنگوی مایکروسافت گفته در هر دو مورد در حال کار روز مساله هستن و انتظار داشتن گوگل زمان اعلام عمومی رو به تاخیر بندازه ولی گوگل می گه نود روز کافی است. [بحث این کشمکش و بازم اشاره به ایران و نبودن مکانیزم]

مشاور امنیت سایبری ترامپ سایتی داره پر از حفره امنیتی

شهردار قبلی نیویورک حالا شده مشاور امنیتی سایبری ترامپ. این انتخاب بعد از کلی انتخاب بد دیگه در حوزه اینترنت، کلی به آدم ها استرس داده. تیم انتقال قدرت ترامپ در متن انتخاب گفتن که «گیولیانی مهارت و دید عمیق خودش رو مثل یک دوست خوب نگران امنیت سایبری بخش خصوصی در اختیار ترامپ خواهد گذاشت و همچنین به راه حل های ارائه شده توسط بخش خصوصی خواهد پرداخت». بعد از این خبر هکرها سایت خود ایشون رو چک کردن؛ این سایت روی یک جوملای قدیمی پر از باگ ران می شه، سرتیفیکیت اس اس ال تاریخ گذشته داره، پی اچ پی آبسلیت استفاده می کنه و حداقل ده ساله که سرور بی اس دی اش آپدیت نشده. درسته که شاید مهم نباشه ولی کسی که گفته «قراره کمک کن همه ما امن تر باشیم» منطقا نباید خودش از چنین کسانی و وضعیتی استفاده کنه. از اونطرف گیولیانی خودش یک شرکت خصوصی امنیت سایبری داره.

موفقیت آزمایش واساکژل روی میمون های نر

در یک موفقیت بی نظیر تاریخی، بالاخره یک داروی پیشگیری از بارداری مردانه روی پرایمت ها کار کرده. توی این آزمایش۱۶ میمون نر رسوس بعد از یکسال فعالیت جنسی مستمر حتی یک مورد بارداری هم نشون ندادن. البته هنوز روش پیشگیری به خوبی روش های زنانه نیست. در واقع یک ژل به مجرایی که اسپرم ازش حرکت می کنه تزریق می شه که اجازه نمی ده اسپرم فعال به مایع منی برسه و برای معکوس کردنش فقط کافیه یک ژل دیگه تزریق بشه که اثر این رو خنثی کنه. کماکان عجیب ولی بسیار بهتر از وازکتومی های فعلی. مرحله بعدی آزمایش روی انسان است و امیدواریم خوب جواب بده ولی کماکان جا برای پیشرفت هست [کمی در مورد اسپرم توضیح بدم!]

‏

در اعماق

حمله کالیشن اس اچ ای ۱ گوگل

اس اچ ای مخفف secure hash algorithm است.. و حالا دیگه سکیور نیست. [ کمی توضیح در مورد هش]. اس اچ ای در ۱۹۹۵ توسط ان اس ای درست شدو حالا که محققین گوگل و یک موسسه در آمستردام تونستن توش یک حمله کالیژن اتک نشون بدن، رسما تموم شده به حساب می یاد. این وضعیت وقتی پیش میاد که امضای دو چیز یکی باشه ولی اون دو چیز با هم فرق کنن. با این روش عملا ثابت شده که اون امضا دیگه اعتبار نداره. تقریبا از یک دهه پیش خطر این مساله خاطر نشان شده بود ولی حالا تونستن عملا نشونش بدن. روش جدید هزینه ایجاد یک هش مشابه برای یک فایل موجود رو بین ۷۵ تا ۱۲۰ هزار دلار تخمین می زنه. با کمک گرفتن از کامپیوترهای ای سی ۲. در این حمله محققین دو تا پی دی اف کاملا متفاوت درست کردن که هش یکسانی دارن. این حمله به تقریبا ۶۵۰۰ سال زمان روی یک سی پی یو و تقریبا ۱۱۰ سال زمان روی یک جی پی یو نیاز داشته. راه پیش رو؟ کمی گپ درمورد توروالدز و نیاز به حرکت به سمت ورژن ۲ یا ۳ همین الگوریتم. و ۹۰ روز دیگه گوگل کد خودش رو منتشر می کنه که عملا به هر کس اجازه می ده کار مشابهی بکنه.

پسری که با ۷۰۰ دلار، هندا سیویکش رو خود راننده کرده

جدی کی تسلا می خره وقتی این پسره با ۷۰۰ دلار و سخت افزارهایی که تو اینترنت می شه خرید و نرم افزارهای آزاد، تونسته ماشینش رو خود راننده کننده؟ هندا سیویک اون به شکل خودکار رانندگی می کنه و مامان بزرگش رو به یک گشت شبونه برده و سالم برگردونده (: البته خود یرگوسن پشت فرمون مواظب بوده که اشتباه نشه و می گه که دوست دخترش حاضر نشده به سیستم اون اعتماد کنه و سوار بشه و به همین خاطر سراغ مادربزرگش رفته (: یک نمایشگر که جای آینه عقب نصب شده می تونه به شکل خودکار گاز و فرمون و ترمز رو کنترل کنه . در حرکتی مشابه یک کمپانی سان فرانسیسکو ابزاری ۹۹۹ دلاری می فروشه که با وصل کردن به ماشین می شه دستور داد که خود به خود رانندگی کنه – حتی در ترافیکی که می ره و می ایسته. البته فروش این ابزار فعلا با دخالت سازمان ایمنی ترافیک کنسل شده! کل ابزار این دوستمون یک تلفن هوشمند بوده که به نرم افزار اوپن پایلوت متصل شده و وصله به سیستم های الکترونیک ماشین و یک جعبه ۳بعدی. این تنها سیستم نیست و جاهای مختلفی مشغول منتشر کردن کدها و سیستم های خود راننده شون هستن. از جمله سایت آموزشی یوداسیتی نرم افزار یکی از دوره هاش رو آزاد منتشر کرده و آدم ها در حال تست و بهتر کردن دائمی اش هستن. [نظرات خودم بخصوص در مورد همکاری با انسپ و بقیه در این ماجرا]. یک اشاره به مشکل دوچرخه هم داشته باشیم. و البته اهمیت اشاره به خبر اینکه پلیس کالیفرنیا می گه ۹ مورد از رد شدن از چراغ قرمز توسط ماشین های خودراننده اوبر رو ضبط کرده. اوبر می گه ماشین های مورد تست نیاز به مجوز تست ماشین خودکار ندارن چون اصولا ماشین های خودکار نیستن و فقط مجهز به یک سیستم پیشرفته کمک به راننده در رانندگی هستن. بحث خودم و بحث بیکار تر شدن راننده ها

حق انفصال از کار

قانون درستی توی فرانسه تصویب شده که احتمالا باید نمونه ای باشه برای دیگران. این قانون رو شاید تو فارسی / عربی بتونیم «انفصال از کار» بخونیم. منطقا من وقتی ساعت کاری ام تموم می شه دیگه موظف به پاسخگویی به کارفرما نیستم. چیزی که برای برنامه نویس ها و بخصوص سیستم ادمین ها تجربه همیشگی است [چند تجربه]. این قانون در فرانسه می گه که کارفرما باید از کارمند بپرسه که چطوری و به چه روشی می شه (و آیا اصلا اجازه دارن) که در خارج از ساعت کاری باهاش تماس بگیرن. طبق قانون مثلا کارمند حق داره موبایلش رو تو خونه خاموش کنه یا جواب نده. در محیط های کاری فعلی و بخصوص بودن لپ تاپ و موبایل شرکت، جدا شدن از محیط کار سخته، یا حتی تشخیص فضای کار و خونه. هنوز قانونی در مورد جریمه شدن شرکت ها نیست و فقط می گه باید توافق بشه اما در نهایت بحث در مورد «حق انفصال از کار» مهمه و چیزی مثل work‪/‬life balance   موضوعی که باید حواسمون بهش باشه.

بررسی برنامه دوربین لخت کن

• کمی توضیحات در مورد اون
• کمی توضیحات در مورد برداشت پول
• کلاه برداری ها
• باگ ها و سو استفاده – مثلا عضو کردن شما در سرویسی که نمی خواین
• بحث شکایت و پس دادن پول شما در صورت شکایت طبق یک کامنت که ما نمی دونیم

آخه با رباتم بله؟!

شرکتی هست به اسم ریل باتیکس که هدف عجیبی داره: مدعی است تا آخر امسال یک عروسک رباتیک مجهز به هوش مصنوعی مخصوص سکس به بازار عرضه می کنه! نظر شما چیه؟ حداقلش اینه که نظر دیگران رو پرسیده و نتیجه بسیار جالبه. ۷۸٪ گفتن که با ربات ها دیت می ذارن و مشکلی ندارن. از اونطرف ۲۳٪ گفتن که اگر ربات دارای هوش مصنوعی ای ساخته بشه که شبیه آدم مهشورها باشه حتما باهاش دیت می ذارن؛ بخصوص اسکارت جکسون و ریان رینولدز. در بین جواب دهنده ها (که البته خیلی هم علمی نبوده روش) فقط ۲۲٪ گفتن که فقط علاقمند به آدم واقعی هستن و دنبال ربات نخواهند رفت. بحث های خودم. [به عنوان رابط رابطه از راه دور]، [خیانت است؟]، [فتیش های خاص؟]، … اصلا شماره ویزه لازم داره!

خرس اسباب بازی ای که اطلاعات و پیام های صوتی نزدیک یک میلیون خانواده رو لو داد

یک شرکت سازنده یک خرس اسباب بازی از این قصه های جدید اینترنت چیزها، کل اطلاعات، پسوردها، پیام های صوتی و ایمیل های کسانی که خرس قابل برنامه ریزی اش رو خریده بودن بدون پسورد روی اینترنت نگه می داشت؛ و معلومه که لو رفته!
این خرس کیوت توسط اسپیرال تویز ساخته شده ومی تونه پیام های صوتی بچه ها و پدر و مادرها رو از طریق اینترنت دریافت و برای طرف مقابل پخش کنه. خرسی که پیام مامانتون رو به شما می ده و البته به هر کس دیگه که به دیتابیس وصل بشه (: مساله مشابهی چند وقت پیش بود که وی-تک هک شد و بازم اطلاعات ۵میلیون کاربر به سرقت رفت که بینشون ۲۰۰هزار کودک هم بودن. یک ماه بعدش یک باربی متصل به اینترنت هم مشکل امنیتی پیدا کرد و اجازه داد هکرها مکالمات توی خونه آدم ها رو گوش بدن. [توضیح در مورد اینترنت چیزها و اینکه هنوز در امنیت مشکلات بسیار زیاد داره چون بهش توجه کافی نمی شه].

‏

بخش آخر

بدهی فنی به مثابه پارو به جلو

توضیح بدهی فنی: اتفاق بدی که در کد افتاده و بعدا باید جبران بشه. مثال با نزول خورها یا بانک ها. پس دادن بدهی فنی زمان می خواد و باید بهش توجه بشه. مثلا با ریفکتور کردن. بدهی فنی چطوری پیش می یاد؟ فشار مدیر، بی سوادی اجرا کننده و … اجرای درست هر چیز به زمان بیشتری نیاز داره ولی اگر الان هی عجله کنیم در آینده زمان خیلی بیشتری خواهیم خواست. همینه که هی پروژه ها خرابتر می شن چون می خوایم نتیجه بگیریم. مدیرها باید برای پرداخت بدهی فنی وقت بذارن و ما نمی تونیم به جلو پارو کنیم چون هی سخت تر می شه.

‏

تبریک و تقبیح

تسلیت برای شطرنج که اینقدر بد بود. همه حذف شدن. خیلی ها نیومدن و در نهایت گفته شد مربی بازیکن ما اطلاعات رو منتقل می کرده به بازیکن دیگه.
تبریکی هم داریم به کسانی که در کشورشون ازدواج افراد همجنس قانونی است چون طبق تحقیقات می گن در این جاها نرخ خودکشی جوان ها پایین می یاد.
تبریک به آدم ها که وقتی یک مهندس سابق اوبر گفت در این شرکت فرهنگ مزاحمت جنسی برای خانم ها وجود داره، شروع نکردن خندیدن و مسخره کردن و به جاش اوبر رو از گوشی ها پاک کردن و بالاخره اوبر مجبور به پاسخگویی و دقت در این مورد شد.
تبریک به فرهادی برای اسکار
تسلیتی هم می گیم به اون منظومه هفت سیاره ای مشابه منظومه خودمون که تازه کشف شده چون اگر واقعا شبیه ما باشن احتمالا جای چرتی هستن (:
و البته تبریک به نامزد مهتاب که ۱۲اسفند تولدشه.. و امیدوارم همیشه خوش باشه
‏

نامه ها

‏

موسیقی

• آهنگ آخر به پیشنهاد یزدان، Nothing else – archive، از البوم Londinium و با صداي زيباي خانوم رويا عرب
• شارومین – ساقی
• Nettwerk Music Group – William Fitzsimmons – Fortune (Acoustic)
• صدای اول از فیلم «به سیلیکون ولی خوش آمدید»