یازده روز دیگه قراره اتفاقی بسیار مهم در تاریخ اینترنت بیافته. ما بارها کنار هم ایستادیم و چیزهایی مثل پیپا رو کنار زدیم اما حالا در حرکتی جدید کنسرسیوم وب که تا امروز سعی کرده با استانداردسازی، وب رو به پیش ببره پشت پیشنهادی مخرب ایستاده.
یازده روی دیگه پیشنهاد فنی ای در دستور کار قرار میگیره که با اضافه کردن DRM به براوزرها، به توزیع کننده های ویدئو امکان ایجاد محدودیت های زیادی می ده. مشکل ما با DRM یا همون «جنبش محدود سازی» که البته طرفدارهاش بهش می گن «مدیریت حقوق دیجیتال» در دو نکته است:
اگر من چیزی رو می خرم، مالک اون چیز هستم. اگر یک کتاب خریدم حق دارم به دوستم قرضش بدم، اگر در اروپا فلان فیلم رو خریدم حق دارم توی آسیا هم نگاهش کنم و اگر یکبار چیزی رو خریدم، تا همیشه حق دارم نگهش دارم. در حالی که انواع سیستم های دی آر ام، جلوی اینها رو می گیره و در واقع من دیگه مالک چیزی که می خرم نیستم بلکه یک نفر دیگه مدیریت می کنه که من چه حقی روی محصولی که تهیه کردم دارم.
در بحث دوم، حضور دی آر ام ها، امنیت و آزادی منو به خطر می ندازه. مثلا در مورد سونی دیده شده که دی آر ام به اجبار روت کیتی رو روی کامپیوتر نصب کرده، براوزرها مجبورن کدهای بسته اضافه کنن تا دی آر ام کار کنه و عملا دیگه نمی تونیم براوزرهای کاملا آزاد داشته باشیم و …
درسته که چیزی که ما بهش تو ایران می گیم «وب» بسیار محدودتر از این حرف ها است ولی تفاوت این ماجرا و شرایط ما در اینه که شرایط ما، ویژه ما است و کاملا منطقه ای و دوره ای ولی مسائلی مثل EME و PIPA و غیره، کلیت وب در طولانی مدت رو دچار نقصی جدی خواهند کرد که بعدا رفع کردنش بسیار سخت خواهد بود.
در شماره ۷۲ رادیوگیک هیچ برنامه ویژه ای نداریم. برنامه استاندارد خودمون رو پی می گیریم، به اخبار نگاه می کنیم، به اعماقشون می ریم و در بخش آخر برف ها رو به جلو پارو می کنیم. با هکرها هستیم، با اسپرم ها، از سکس حرف می زنیم و ربات ها و مثل همیشه ماشین های خود راننده ای که ما رو ول نمی کنن. با ما باشین چون خرس های کیوت قراره اطلاعات خصوصی ما رو لو بدن!
همیشه می گیم رادیو گیک چیزی مستقل از اخبار برندها و عددهاشون است ولی این فرق داره. نوکیا که بر می گرده دو نکته جالب داره. اولی ۳۳۱۰ که حتما شنیدین و بی مزه است و دومی نوکیا۶ که الان اهمیتش رو می گم ولی قبلش از کمپانی اچ ام دی بگیم که ظاهرا تلاش می کنه صدمه مایکروسافت به برند نوکیا رو جبران کنه و حالا با این برند گوشی های جدید می ده. جذابیت خاص گوشی نوکیا ۶ دو تا است: بدنه تمام فلزی و اندروید اصلا انگولک نشده! دقیقا دو تا چیزی که خیلی ها از سازنده های گوشی میخواستن و بهش نمی رسیدن. بخصوص با قیمت ۲۴۲ دلار! این کمپانی از چندین کارمند قدیمی نوکیا تشکیل شده و احتمالا گزینه جدیدی داده به آدم ها برای استفاده از نوکیا. امیدواریم خوب باشه و یک شرکت بالاخره گوشی ای که ما می خوایم رو بسازه. البته کنارش باید اشاره کنیم به ویلی فاکس هم اشاره کنیم که داره!
کلاودفلر یک سیستم دی ان اس است که کنار دی ان اس کلی سرویس دیگه هم می ده. مثل فشرده کننده صفحات، جلوگیری کننده از حملات، ریدایرکت اچ تی تی پی اس و خیلی چیزهای دیگه. در واقع کلاودفلر صفحه شما رو دریافت می کنه، به دلایل مختلف تغییرش می ده و اونو برای کاربر می فرسته. مثل یک کش خیلی خوب و کارا.
اما چند روز قبل کلاودفر یک خبر بزرگ منتشر کرد: باگ گزارش شده توسط تاویس اورماندی از پروژجت زیرو گوگل بهشون خبر داده که در بعضی صفحات اطلاعات غیر عادی وجود داره! خیلی غیرعادی؛ در حد توکن لاگین یوزرها، پسوردهاشون، ای پی آی کال ها و غیره و غیره. در واقع اطلاعاتی که باید بین هر یوزر کاملا مخفی باشه، حالا به عنوان بخشی از یک صفحه وب در گوشه ای از اینترنت قابل دیدن است!
اشتباه اول خیلی خبرگزاری ها این بود که فکر می کردن این اطلاعات یکجا نشست کرده و در دسترس است. اینطور نبود. مساله این بود که اطلاعات برخی سایت های خیلی بزرگ که از کلاودفلر استفاده می کردن در بعضی صفحات بی ربط پخش در اینترنت قابل دیدن بود و هنوزم هست. در واقع مثل این بود که زیر یکی از صفحات جادی.نت بتونین پسورد یک نفر رو ببینین (یا توکن لاگین کردنش رو) و با داشتن اون بتونین به جاش لاگین کنین.
این مساله به خاطر باگ موسوم به Buffer Overrun ایجاد شده بود. باگی که در زبان های سی و سی پلاس پلاس برنامه نویس موظف به مواظب بودن در موردش است و در نتیجه بارها و بارها اشتباها از زیر دست تست ها در می ره و باعث مشکلات امنیتی بزرگ می شه. این باگ اینطوری کار می کنه که یک متغیر از جای تعیین شده برای خودش بیرون می زنه و با بقیه حافظه قاطی می شه! کد زیر دقیقا خطی است که باعث شد کلاودفلر دچار مشکل بشه:
if ( ++p == pe )
goto _test_eof;
یک ابزار که قراره صفحه رو بهینه کنه، این رو صدا می زنه و تا وقتی که پوینتر به جای مورد نظر «برسه». حالا چی می شه اگر پوینتر در یک حالت خاص از اینجا بپره؟ تا مدت ها پیش می ره و بقیه اطلاعات حافظه رو توی متغیر مورد نظر می ریزه! همین می شه که سرور کلاود فلری که مثلا صفحه من رو بر می گردونه ممکنه بخشی از حافظه خودش که حاوی اطلاعات حساسه رو هم ته صفحه من برگردونه!
کلاود فلر می گه فقط در ۷ ساعت این مشکل رو حل کرد؛ از طریق درگیر کردن تیمهاش در تمام جهان. البته این باگ از هر سه میلیون و سیصد درخواست اچ تی تی پی فقط ۱ دونه رو درگیر می کرد ولی همین هم کافی بود که هنوزم اگر توی گوگل بگردین، ممکنه بتونین توکن های مشابهی رو پیدا کنین!
چه باید کرد
این هم یکی دیگه از اشتباههای بعضی منابع است؛ در واقع من و شما به عنوان یوزر کار چندانی نمی تونیم بکنیم. عوض کردن پسورد همیشه ایده خوبیه ولی در بسیاری از این موارد چیزی که لو می ره پسورد نیست (چون اون فقط یکبار رد و بدل می شه). اکثر سرورها برای نگهداری اطلاعات از توکن ها استفاده می کنن (مثلا قسمت هفتم بستون رو ببینین) و این توکن ها دائما دست به دست می شن. حتی اگر شما پسورد رو عوض کنین این توکن احتمالا کماکان در سرور فعال و معتبر است.
پیشنهاد اصلی در مورد وب مسترها و مدیر سیستم ها است و نه یوزرها. برای مقابله و امن شدن در مقابل این اتفاق امنیتی، لازمه مسوولین سایت ها توکن ها رو ریست کنن یا به یوزرها اجبار کنن که دوباره لاگین کنن و پسورد رو تغییر بدن تا حتی جلوی رو رفتگی های پسوردها هم گرفته بشه. شاید کار خیلی راحتی نباشه ولی چاره ای نیست. به احتمالا به همین دلیله که گوگل و چندین سرویس دیگه در طول دیروز از ما خواستن که دوباره وارد سیستمشون بشیم و توکن های قبلی رو غیر معتبر اعلام کردن.
ظاهرا یک بار دیگه ثابت شده که شغل ما خیلی خوبه (: منابع مختلفی دارن می گن برنامه نویسی عالیه و اینم یک تحقیق جدید در این مورد؛ البته برنامه نویسی، علوم پایه یا هر چیز دیگه که لازمه زنده موندن توش، چیز یاد گرفتنه. تحقیق مفصل جدیدی می گه هر جوری که این یادگیری اتفاق بیافته، چه موک ها (آموزش های آنلاین)، چه کتاب، چه یادگیری رسمی و غیره برای درآمد مفید هستن. که منطقی است. همچنین برای سلامت! مطالعه روزانه حتی اگر کوتاه باشه می تونه برای استرس بسیار مفید باشه. همچنین یادگیری مهارت های جدید حافظه رو بهتر می کنه و یادگیری آلات موسیقی می تونه علائم حتی آلزایمر رو کند کنه. اما مهمتر از همه برای ما شاید »تاثیر در زندگی اجتماعی» باشه. توانایی صحبت، کلمات وسیع، کنجکاوی، وسعت اطلاعات و … همه در زندگی اجتماعی سهیم هستن. همچنین در جذابیت از نظر دیگران!
البته به دور ماه! کمپانی عجیب اسپیس ایکس اعلام کرده که تا پایان ۲۰۱۸، دو نفر شهروند رو در یک سفر فضایی به اطراف ماه خواهد گردوند. الون ماسک عجیب گفته که این سفر تقریبا ۲ هفته طول خواهد کشید و مسافرها به تنهای سفر خواهند کرد، نه در کنار فضانوردهای حرفه ای و با کمک اونها. این خیلی هیجان انگیزتره! معلومه که ریسک چنین سفری، صفر نیست! ولی آیا این واقعی عملی است؟ اسپیس ایکس حرف های عجیب زیادی زده از جمله برنامه بلندپروازانه رفتن به مریخ و حالا هم از گشتن به دور ماه صحبت می کنه. یادمون باشه که این یه بیزنس است که باید درآمد زا بمونه پس اگر بتونه چنین کاری بکنه براش خیلی خوبه. ماسک گفته از طریق دو سفر در سال، تقریبا ۲۰٪ درآمد مورد نیاز شرکت تامین خواهد شد! البته بحث تکنولوژی هم هست. فالکون هوی هنوز آماده پرواز نیست و یکی از پیش نیازهای سفر به ماه خواهد بود. همچنین دراگون ۲ که قراره سوار فالکون هوی بشه هم آماده نشه و ناسا منتظر است که با این سفینه فضانورد به ایستگاه فضایی بفرسته. گفته می شه اوایل ۲۰۱۸ پرواز آزمایشی دراگون ۲ اتفاق خواهد افتاد. مدیریت پروازی آمریکا گفته برای پرواز به ماه باید از اون مجوز پرواز گرفته بشه و به گفته وکلا احتمالا کار خیلی راحتی هم نیست؛ به خاطر مسائل امنیتی پرواز برای شهروندان عادی. راستی.. با توجه به بحث های رفتن به مریخ، گروهی از وکلا مدعی هستن که باید وکلایی از مریخ دفاع کنن و حق مردم به یک سیاره جدید و این چیزها!
فایرفاکس جدید و کروم جدید (یعنی ۵۱ و ۵۶) در همراهی با فشار عمومی اینترنت به سمت اچ تی تی پی اس، شروع کردن به ناامن اعلام کردن بعضی صفحات اچ تی تی پی. آیکن ناامن (همون کلید با خط روش) در صفحاتی نشون داده خواهد شد که توشون دارین یک فرم رو روی اچ تی تی پی ارسال می کنین. این کلید حتی برای تریک قدیمی درست کردن فرم در صفحات اچ تی تی پی و فقط ارسال اون به مقصد امن هم ظاهر می شه چون اینکار چندان امن نیست (ممکنه کسی صفحه رو عوض کنه). البته روش کمی فرق می کنه. فایرفاکس همون قفل خط دار رو نشون می ده ولی کروم دقیقا می نویسه «ناامن» تا توسعه دهنده رو مجبور به اصلاح صفحاتشون کنه. گفته می شه فایرفاکس بعدی قراره کنار هر جایی که پسورد در اچ تی تی پی وارد شده یک علامت یا متن ناامن نشون بده! اینکار مطمئنا فشار رو برای حرکت به سمت اچ تی تی پی اس قویتر می کنه.
بازهم یک نفر از پروجکت زیروی گوگل مشکل امنیتی بزرگی رو توی آی ای نشون داده که توسط اون می شه کدهای مخرب رو توی بعضی از اینستنس ها ران کرد؛ یک مشکل واقعا حاد. این یک باگ type-confusion است که در ۲۵ نوامبر به مایکروسافت اعلام شده ولی حل نشده. گوگل در پروجکت زیرو می گه مشکلات رو به شرکت ها می گه ولی بعد از ۹۰ روز عمومی می کنه چون تا اون موقع احتمالا کلی آدم در موردش می دونن و ازش سوء استفاده می کنن. ظاهرا در این کد می شه با استفاده از شکل خاصی از سی اس اس کدهای مخرب اجرا کرد. البته من دقیق نگاهش نکردم. نکته جالب خبر این هم هست که چند روز قبل دوباره عینش تکرار شده بود و پروجکت زرو یه باگ دیگه از ویندوز منتشر کرده بود که توش می شد دسترسی داشت به اطلاعات مهم در حافظه. سخنگوی مایکروسافت گفته در هر دو مورد در حال کار روز مساله هستن و انتظار داشتن گوگل زمان اعلام عمومی رو به تاخیر بندازه ولی گوگل می گه نود روز کافی است. [بحث این کشمکش و بازم اشاره به ایران و نبودن مکانیزم]
شهردار قبلی نیویورک حالا شده مشاور امنیتی سایبری ترامپ. این انتخاب بعد از کلی انتخاب بد دیگه در حوزه اینترنت، کلی به آدم ها استرس داده. تیم انتقال قدرت ترامپ در متن انتخاب گفتن که «گیولیانی مهارت و دید عمیق خودش رو مثل یک دوست خوب نگران امنیت سایبری بخش خصوصی در اختیار ترامپ خواهد گذاشت و همچنین به راه حل های ارائه شده توسط بخش خصوصی خواهد پرداخت». بعد از این خبر هکرها سایت خود ایشون رو چک کردن؛ این سایت روی یک جوملای قدیمی پر از باگ ران می شه، سرتیفیکیت اس اس ال تاریخ گذشته داره، پی اچ پی آبسلیت استفاده می کنه و حداقل ده ساله که سرور بی اس دی اش آپدیت نشده. درسته که شاید مهم نباشه ولی کسی که گفته «قراره کمک کن همه ما امن تر باشیم» منطقا نباید خودش از چنین کسانی و وضعیتی استفاده کنه. از اونطرف گیولیانی خودش یک شرکت خصوصی امنیت سایبری داره.
در یک موفقیت بی نظیر تاریخی، بالاخره یک داروی پیشگیری از بارداری مردانه روی پرایمت ها کار کرده. توی این آزمایش۱۶ میمون نر رسوس بعد از یکسال فعالیت جنسی مستمر حتی یک مورد بارداری هم نشون ندادن. البته هنوز روش پیشگیری به خوبی روش های زنانه نیست. در واقع یک ژل به مجرایی که اسپرم ازش حرکت می کنه تزریق می شه که اجازه نمی ده اسپرم فعال به مایع منی برسه و برای معکوس کردنش فقط کافیه یک ژل دیگه تزریق بشه که اثر این رو خنثی کنه. کماکان عجیب ولی بسیار بهتر از وازکتومی های فعلی. مرحله بعدی آزمایش روی انسان است و امیدواریم خوب جواب بده ولی کماکان جا برای پیشرفت هست [کمی در مورد اسپرم توضیح بدم!]
اس اچ ای مخفف secure hash algorithm است.. و حالا دیگه سکیور نیست. [ کمی توضیح در مورد هش]. اس اچ ای در ۱۹۹۵ توسط ان اس ای درست شدو حالا که محققین گوگل و یک موسسه در آمستردام تونستن توش یک حمله کالیژن اتک نشون بدن، رسما تموم شده به حساب می یاد. این وضعیت وقتی پیش میاد که امضای دو چیز یکی باشه ولی اون دو چیز با هم فرق کنن. با این روش عملا ثابت شده که اون امضا دیگه اعتبار نداره. تقریبا از یک دهه پیش خطر این مساله خاطر نشان شده بود ولی حالا تونستن عملا نشونش بدن. روش جدید هزینه ایجاد یک هش مشابه برای یک فایل موجود رو بین ۷۵ تا ۱۲۰ هزار دلار تخمین می زنه. با کمک گرفتن از کامپیوترهای ای سی ۲. در این حمله محققین دو تا پی دی اف کاملا متفاوت درست کردن که هش یکسانی دارن. این حمله به تقریبا ۶۵۰۰ سال زمان روی یک سی پی یو و تقریبا ۱۱۰ سال زمان روی یک جی پی یو نیاز داشته. راه پیش رو؟ کمی گپ درمورد توروالدز و نیاز به حرکت به سمت ورژن ۲ یا ۳ همین الگوریتم. و ۹۰ روز دیگه گوگل کد خودش رو منتشر می کنه که عملا به هر کس اجازه می ده کار مشابهی بکنه.
جدی کی تسلا می خره وقتی این پسره با ۷۰۰ دلار و سخت افزارهایی که تو اینترنت می شه خرید و نرم افزارهای آزاد، تونسته ماشینش رو خود راننده کننده؟ هندا سیویک اون به شکل خودکار رانندگی می کنه و مامان بزرگش رو به یک گشت شبونه برده و سالم برگردونده (: البته خود یرگوسن پشت فرمون مواظب بوده که اشتباه نشه و می گه که دوست دخترش حاضر نشده به سیستم اون اعتماد کنه و سوار بشه و به همین خاطر سراغ مادربزرگش رفته (: یک نمایشگر که جای آینه عقب نصب شده می تونه به شکل خودکار گاز و فرمون و ترمز رو کنترل کنه . در حرکتی مشابه یک کمپانی سان فرانسیسکو ابزاری ۹۹۹ دلاری می فروشه که با وصل کردن به ماشین می شه دستور داد که خود به خود رانندگی کنه – حتی در ترافیکی که می ره و می ایسته. البته فروش این ابزار فعلا با دخالت سازمان ایمنی ترافیک کنسل شده! کل ابزار این دوستمون یک تلفن هوشمند بوده که به نرم افزار اوپن پایلوت متصل شده و وصله به سیستم های الکترونیک ماشین و یک جعبه ۳بعدی. این تنها سیستم نیست و جاهای مختلفی مشغول منتشر کردن کدها و سیستم های خود راننده شون هستن. از جمله سایت آموزشی یوداسیتی نرم افزار یکی از دوره هاش رو آزاد منتشر کرده و آدم ها در حال تست و بهتر کردن دائمی اش هستن. [نظرات خودم بخصوص در مورد همکاری با انسپ و بقیه در این ماجرا]. یک اشاره به مشکل دوچرخه هم داشته باشیم. و البته اهمیت اشاره به خبر اینکه پلیس کالیفرنیا می گه ۹ مورد از رد شدن از چراغ قرمز توسط ماشین های خودراننده اوبر رو ضبط کرده. اوبر می گه ماشین های مورد تست نیاز به مجوز تست ماشین خودکار ندارن چون اصولا ماشین های خودکار نیستن و فقط مجهز به یک سیستم پیشرفته کمک به راننده در رانندگی هستن. بحث خودم و بحث بیکار تر شدن راننده ها
قانون درستی توی فرانسه تصویب شده که احتمالا باید نمونه ای باشه برای دیگران. این قانون رو شاید تو فارسی / عربی بتونیم «انفصال از کار» بخونیم. منطقا من وقتی ساعت کاری ام تموم می شه دیگه موظف به پاسخگویی به کارفرما نیستم. چیزی که برای برنامه نویس ها و بخصوص سیستم ادمین ها تجربه همیشگی است [چند تجربه]. این قانون در فرانسه می گه که کارفرما باید از کارمند بپرسه که چطوری و به چه روشی می شه (و آیا اصلا اجازه دارن) که در خارج از ساعت کاری باهاش تماس بگیرن. طبق قانون مثلا کارمند حق داره موبایلش رو تو خونه خاموش کنه یا جواب نده. در محیط های کاری فعلی و بخصوص بودن لپ تاپ و موبایل شرکت، جدا شدن از محیط کار سخته، یا حتی تشخیص فضای کار و خونه. هنوز قانونی در مورد جریمه شدن شرکت ها نیست و فقط می گه باید توافق بشه اما در نهایت بحث در مورد «حق انفصال از کار» مهمه و چیزی مثل work/life balance موضوعی که باید حواسمون بهش باشه.
باگ ها و سو استفاده – مثلا عضو کردن شما در سرویسی که نمی خواین
بحث شکایت و پس دادن پول شما در صورت شکایت طبق یک کامنت که ما نمی دونیم
آخه با رباتم بله؟!
شرکتی هست به اسم ریل باتیکس که هدف عجیبی داره: مدعی است تا آخر امسال یک عروسک رباتیک مجهز به هوش مصنوعی مخصوص سکس به بازار عرضه می کنه! نظر شما چیه؟ حداقلش اینه که نظر دیگران رو پرسیده و نتیجه بسیار جالبه. ۷۸٪ گفتن که با ربات ها دیت می ذارن و مشکلی ندارن. از اونطرف ۲۳٪ گفتن که اگر ربات دارای هوش مصنوعی ای ساخته بشه که شبیه آدم مهشورها باشه حتما باهاش دیت می ذارن؛ بخصوص اسکارت جکسون و ریان رینولدز. در بین جواب دهنده ها (که البته خیلی هم علمی نبوده روش) فقط ۲۲٪ گفتن که فقط علاقمند به آدم واقعی هستن و دنبال ربات نخواهند رفت. بحث های خودم. [به عنوان رابط رابطه از راه دور]، [خیانت است؟]، [فتیش های خاص؟]، … اصلا شماره ویزه لازم داره!
یک شرکت سازنده یک خرس اسباب بازی از این قصه های جدید اینترنت چیزها، کل اطلاعات، پسوردها، پیام های صوتی و ایمیل های کسانی که خرس قابل برنامه ریزی اش رو خریده بودن بدون پسورد روی اینترنت نگه می داشت؛ و معلومه که لو رفته!
این خرس کیوت توسط اسپیرال تویز ساخته شده ومی تونه پیام های صوتی بچه ها و پدر و مادرها رو از طریق اینترنت دریافت و برای طرف مقابل پخش کنه. خرسی که پیام مامانتون رو به شما می ده و البته به هر کس دیگه که به دیتابیس وصل بشه (: مساله مشابهی چند وقت پیش بود که وی-تک هک شد و بازم اطلاعات ۵میلیون کاربر به سرقت رفت که بینشون ۲۰۰هزار کودک هم بودن. یک ماه بعدش یک باربی متصل به اینترنت هم مشکل امنیتی پیدا کرد و اجازه داد هکرها مکالمات توی خونه آدم ها رو گوش بدن. [توضیح در مورد اینترنت چیزها و اینکه هنوز در امنیت مشکلات بسیار زیاد داره چون بهش توجه کافی نمی شه].
توضیح بدهی فنی: اتفاق بدی که در کد افتاده و بعدا باید جبران بشه. مثال با نزول خورها یا بانک ها. پس دادن بدهی فنی زمان می خواد و باید بهش توجه بشه. مثلا با ریفکتور کردن. بدهی فنی چطوری پیش می یاد؟ فشار مدیر، بی سوادی اجرا کننده و … اجرای درست هر چیز به زمان بیشتری نیاز داره ولی اگر الان هی عجله کنیم در آینده زمان خیلی بیشتری خواهیم خواست. همینه که هی پروژه ها خرابتر می شن چون می خوایم نتیجه بگیریم. مدیرها باید برای پرداخت بدهی فنی وقت بذارن و ما نمی تونیم به جلو پارو کنیم چون هی سخت تر می شه.
تبریک و تقبیح
تسلیت برای شطرنج که اینقدر بد بود. همه حذف شدن. خیلی ها نیومدن و در نهایت گفته شد مربی بازیکن ما اطلاعات رو منتقل می کرده به بازیکن دیگه.
تبریکی هم داریم به کسانی که در کشورشون ازدواج افراد همجنس قانونی است چون طبق تحقیقات می گن در این جاها نرخ خودکشی جوان ها پایین می یاد.
تبریک به آدم ها که وقتی یک مهندس سابق اوبر گفت در این شرکت فرهنگ مزاحمت جنسی برای خانم ها وجود داره، شروع نکردن خندیدن و مسخره کردن و به جاش اوبر رو از گوشی ها پاک کردن و بالاخره اوبر مجبور به پاسخگویی و دقت در این مورد شد.
تبریک به فرهادی برای اسکار
تسلیتی هم می گیم به اون منظومه هفت سیاره ای مشابه منظومه خودمون که تازه کشف شده چون اگر واقعا شبیه ما باشن احتمالا جای چرتی هستن (:
و البته تبریک به نامزد مهتاب که ۱۲اسفند تولدشه.. و امیدوارم همیشه خوش باشه
نامه ها
موسیقی
آهنگ آخر به پیشنهاد یزدان، Nothing else – archive، از البوم Londinium و با صداي زيباي خانوم رويا عرب
شارومین – ساقی
Nettwerk Music Group – William Fitzsimmons – Fortune (Acoustic)
در شماره ۶۷ رادیو گیک یک چیزهایی رو در گوشی می گیم چون حالا دیگه همه دارن به صحبت ها گوش می دن و هر چیزی رو برای همیشه ضبط می کنن. در این شماره از هک ها می گیم، از ایده ها و از پول حروم شدن ها. با دقت گوش بدین چون در شماره ۶۷ رادیو گیک، آینده اینترفیسهای جهان رقم می خوره!
به جای ۱.۳ میلیون دلار، اف بی آی میتونست با صد دلار رمز آیفون رو بشکنه، اینجوری…
خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک میشد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر میندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!
سرگئی سکورباگاتوو توی این مقالهاش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که میتونست به اف بی آی کمک کنه که با هزینهای بسیار کم رمز آیفون ۵سی رو باز کنن.
این تکنیک که نند میرورینگ (NAND Mirroring) نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمیکنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفتهای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو میشه از بازار خرید. توی تست سکورباگاتوو نشون میده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز میکنه و با جدا کردن حافظه نند از مدار تلفن، اطلاعات اون رو روی یک مدار آزمایشگاهی کپی میکنه و اینکار چطور به سادگی قابل انجام در گوشیهای مختلف است.
در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی میکنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبهای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله میگه:
این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی میتواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود) و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته میشه که این مکانیزم روی آیفون ۵ اس و تمام آیفونهای ۶ که نند مشابه استفاده میکنند هم کار میکنه. در ض
مایکروسافت با گذشتن از انگولار، داکر، گوگل و فیسبوک به بزرگترین شرکتی تبدیل شده که بیشترین توسعه دهنده توش به گیت هاب پروژههای آزاد اضافه میکنن. بخشی از این ماجرا مربوط می شه به آژر و علاقه مایکروسافت به کلاود که در تضاد با ایده های اوایل ۲۰۰۰ است که سی ای او گفته بود لایسنس آزاد در مایکروسافت مثل یک سرطان عمل می کنه. در حال حاضر ۱۶۴۱۹ نفر از مایکروسافت به گیت لب کد کامیت می کنن. نمونه های بزرگ زامارین است و اوبونتو ویندوز ۱۰ و دات نت روی لینوکس و غیره و غیره. اما.. ماجرای لپ تاپ های لنوو رو هم بگم که روی بخشی از اونها دیگه نمی شه لینوکس نصب کرد.
آی تریپل ای یک چارت جالب اینتراکتیو درست کرده از زبان های پر کاربرد جهان. سی به رتبه اول اومده (با تمرکز روی برنامه نویسی های امبدد و آی سی ها). جاوا دوم است، پایتون سوم. بعد از اونها سی پلاس پلاس، آر، سی شارپ، پی اچ پی، جاوااسکریپت،روبی و گو. کمی حرف در مورد بعضی ها. به طور خاص اینکه سی اول شده و پایتون با رد کردن سی پلاس پلاس به سوم رسیده و ار جای سی شارپ رو گرفته. در جنگ اپل و گوگل، گو برنده شده و سوییفت به یازدهم رفته.
تیم فنسی بیر با ادعای تلاش برای مسابقات تمیز و عادلانه، سازمان ضد دوپینگ جهانی رو هک کرده و اطلاعاتش رو منتشر کرده تا نشون بده بعضی ها چطوری مدال طلای المپیک می برن! حداقل برای من مشهورترین آدم سرنا ویلیامز است که اسناد می گن انواع موارد رو مصرف کرده. من نمی دونم چطوری بهش گیر ندادن (چطو به تو گیر ندادن؟) ولی خب گروه فنسی بیر در تلاشن که جهان رو آگاه کنن!
اکسپلویتهای منتشر شده شدو بروکرز در هفته گذشته، واقعی به نظر میرسن
هفته گذشته یک خبر عجیب داشت. گروه دی شدو بروکرز اعلام کردن که بخشی از «تسلیحات سایبری» سازمان سازمان امنیت ملی آمریکا رو به دست آوردن که بخشی از اونها هنوز هم روی زیرساختهای مهم اینترنت کار می کنن و اونها رو به خریداری که تا فلان تاریخ بشیترین بیتکوین رو براشون بفرسته میفروشن یا در اقدامی عجیبتر اگر ۱ میلیون بیتکوین بگیرن، اطلاعات رو عمومی منتشر خواهند کرد.
این شیوه عجیب اعلام و فروش و انگلیسی دست و پا شکسته اطلاعیه اصلی، شکهای زیادی درست کرد. در واقع اگر شما ۱۰۰۰ بیت کوین به این گروه هکری میدادین و یکی دیگه ۱۵۰۰ تا، دومی برنده میشد و فایلها رو میگرفت و شما کل پول رو از دست میدادین! از اونطرف ۱ میلیون بیتکوین درخواست شده، یعنی تقریبا ۶ درصد کل بیتکوینهای در حال گردش در کل جهان. بررسی حسابهای اعلام شده نشون میده که تا به حال رقم واریزی بیشتر از ۲۰ بیتکوین هم نبوده. اما وضع احتمالا تغییر خواهد کرد.
اینترسپت جمعه مطلبی رو منتشر کرده که طبق اسناد اسنودن تایید میکنه که ابزارهای نشون داده شده به احتمال خیلی زیاد واقعا بخشی از ابزارها و تسلیحات سایبری ان اس ای هستن. حداقل اسامی ابزارهایی مثل اکسترابیکن، اپیک بنانا و جت پیلو چیزهایی هستن که قبلا ازشون حرف زده شده و امکان حملههای موفق به برخی ابزارهای سیسکو رو دارن. همچنین در همین هفته سیسکو هم اشکال رو پذیرفته و تقریبا همه میتونیم مطمئن باشیم که ابزارها واقعا مربوط به ان اس ای هستن.
برای خوندن اینکه دقیقا اکسپلویت کشف شده چیه دنبال CVE-2016-6366 بگردین ولی نکته اصلی اینه که این زیرو دی خطرناک دست ان اس ای بوده بدون اینکه در موردش به سیسکو اطلاع داده بشه. همین اتفاق از طرف فایروال فورتینت که ایرانیها هم ازش زیاد استفاده میکنن افتاده. فورتینت اعلام کرده یک مشکل امنیتی با درجه خطر بالا نسخههای قدیمیتر فایروالهاش رو تهدید میکنه. این باگ در بافر پارسر کوکیای است که روی برد قرار گرفته و اجازه میده یک حمله کننده بتونه با فرستادن یک درخواست HTTP دستکاری شده، کنترل دستگاه رو در دست بگیره. به احتمال زیاد در زمانی خیلی کوتاه اخبار مشابهی از جونیپر هم خواهیم شنید.
فعلا اینکه این گروه هکری به کجا وابسته است مشخص نیست اما چیزی که بسیار جالب شده، افشای دسترسیهای گسترده ان اس ای به تجهیزات زیرساخت اینترنت و داشتن تسلیحات مبتنی بر زیرودیهایی است که نه فقط برای همگان اعلام نمیشن، که حتی به کارخونه سازنده هم خبر داده نشدن.
دپارتمان دفاع آمریکا برنامه جالبی رو اعلام کرد و نتیجه خوبی هم گرفت: hack the pentagon باگ باونتی! توی این برنامه از هکرها خواسته شده بود بیان و به پنتاگون حمله سایبری کنن و به ازای هر مشکلی که پیدا کردن تا ۱۵هزار دلار جایزه بگیرن. در این برنامه ۱۴۰۰ هکر کلاه سفید (اخلاقی) حضور داشتن و حداقل ۱۰۰ حفره امنیتی رو کشف و گزارش کردن و جایزه هاش رو گرفتن. توضیح در مورد شرایط پیچیده ایران.
در اعماق
تشکر از دیجیاتو
چت بات ها
دلیل نامگذاری این شماره. گوگل و مایکروسافت و فیسبوک و اپل و آمازون دارن مسابقه می دن. مفهوم کلی. اینترفیس های آینده. مثال از خرید. مثال از پزشکی
گوگل : duo و حالا آلو (مسنجر که با هوش مصنوعی می تونه دائما بهتر بشه)
فیسبوک: واتس اپ و مسنجر
اشاره به کشمکش تاکسی رانی و اعتراض راننده ها و جایگزینی آژانسهای و .. و خب هر شغلی زمانی از بین می ره.. ولی یا آسمان های بالای سر… اوبر گفته در شهر پیتزبورگ ماشین های خودکار آدم ها رو جابجا خواهند کرد.. کی؟ آخر این ماه ! ماشین های خودکار گوگل تا به حال میلیون ها کیلومتر راه رفتن و رانندگی خودکار تسلا هم که اخبارش جهان رو پر کرده. اشاره به امنیت احتمالی و نظم و متحول شدن مفهوم مالکیت ماشین و بحث ضرر دادن فعلی اوبر و وضع ایران و ماشین هاش! و البته جنگ جدی است. بحث گوگل و ویز و اجرای پروژه ای در این مورد که آدم های هم مسیر رو به هم وصل کنه در محدوده سیلیکون ولی که مشابه اش قبلا در جایی که بهش می گن اسراییل اجرا شده بودو احتمالا یک اعلام جنگ ملایم به اوبر و لیفت است. منبع وال استریت ژورنال حتی اضافه کرده که گوگل داره به اضافه کردن خودروهای بدون راننده اش به این سیستم ویز فکر می کنه.
از چت بات ها که گفتیم.. نکته بعدی که شاید آینده کامپیوترها باشه اینترفیس های گفتاری هستن. بازم خیلی ها توش نقش دارن. الکسای آمازون و اوکی گوگل ولی عملا شرکت های دیگه دارن کارهای بسیار متفاوت می کنن. مثلا دراپلر لبز گوشی هایی داره که فقط کمی از یک هدفون ساده بزرگتر هستن و می تونن صدای بیرون رو دریافت کنن و با یک لایه واقعیت افزوده به شما برسونن. مثلا صداهایی که نمی خواین رو کم کنن یا تک صداهایی که دوست دارین رو بیشتر کنن یا حتی مثل یک اکولایزر کار کنن. شرکت دیگه ای به اسم براگی در المان ایرفون هایی داره که موزیک پلیر دارن، قدم شمار دارن، ضربان قلب می شمرن و اینجور چیزها و خب اپل هم که در حرکت اخیرش روی آیفون هفت، هدفون کلاسیک رو کاملا حذف کرد و به سمتی رفت که توش می تونه مفهوم هدفون رو متحول کنه. دراپلر می گه زمانی تصویر اینکه آدم ها با سر پایین و در حال نگاه به یک صفحه درخشان راه می رفتن تا بفهمن کجا باید برن روی نقشه، بسیار عجیب به نظر خواهد رسید. ادعای این شرکت ها اینه که به زودی کامپیوترهای تو گوشی از کامپیوترهای رومیزی و جیبی پیشی خواهند گرفت و رابط اصلی ما با جهان خواهند بود.
نت فلیکس یک در خواست به کمیسیون مخابرات فدرال آمریکا (اف سی سی ) داده که درخواست می کنه محدودیت حجمی روی مصرف اینترنت ممنوع باشه. استدلالش هم اینه که گذاشنت این حدودیت محدود کردن کاربر است نسبت به سرویسی که خریده چون دیگه نم یتونه به راحتی دائم باهاش ویدئو پخش کنه. استدلال اینه که محدودیت حجمی یا اصولا UsageBasedPricing باعث می شه مشتری ها پهنای باند رو مصرف نکنن یا به اندازه ای که دوست دارن فیلم نبینن. کل داستان هم به قانون آمریکا برمیگرده که قراره تضمین کنه همه می تونن به پهنای باند زیاد دسترسی معقول داشته باشن. حرف نت فلیکس اینه که هر سرویس پهنای باند بالا باید حداقل ۳۰۰گیگ در ماه پهنای باند داشته باشه تا یک خانواده متوسط آمریکایی بتونن جوری که لازمه از اینترنت استفاده کنن. البته جاهایی مثل کامسکت محدودیت ۱ترابایت در ماه دارن که از این عدد خیلی بیشتره اما بعضی ها هم به عددهای کمتر فکر می کنن (اینجا یکی باید بگه مثلا شاتل ۳ گیگ می ده ((: )). تجربه مالزی و کودی رو بگم و اینکه اینترنت فعلی ما در واقع یک ارتباط شل و ول به یک سیم است که به اینترنت وصله یا وصل نیست. و البته در همین ماه خبر ایران هم این بود که«اینترنت نامحدود سقف دار شد» و اینترنت بعضی ها هم قطع می شه چون «استفاده زیاد کردن از اینترنتشون»
PARIS, FRANCE – AUGUST 22: French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays. (Photo by Frederic Stevens/Getty Images)
وزیر آموزش فرانسه در درخواستی جالب درخواست کرده که شرکت نیانتیک، پوکیمنهای خیلی خاص و جذاب رو از محدوده مدارس بیرون نگه داره که کسی به خاطر اونها به شکل غیرقانونی سعی نکنه وارد مدرسه بشه! البته در حال حاضر این امکان هست که مدارس درخواست بدن و کلا توشون پوکیمن نباشه ولی درخواست وزیر جالبتر بوده و از زاویه ای خاص تر: نگه داشتن غیرمحصلین در بیرون از مدارس . توضیحی هم در مورد ایران و بلاهتشون و اشاره به بحث های حقوقی
An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016. REUTERS/Ministry of Foreign Affairs
چهارشنبه وزیر دفاع تایوان گفت که به گوگل درخواست دادن تا تصاویری که به گفته کارشناس ها یک ایستگاه نظامی جدید در ایتو-آبا در دریای مورد مناقشه چین است رو بلور کنه. اون گفته بر اساس اصل مخفی نگه داشتن تجهیزات نظامی و امنیت، از گوگل خواسته شده این تصاویر رو محو کنه. قبل از این درخواست یک روزنامه محلی تصاویر رو منتشر کرده بود. کمی توضیح در مورد نقش جدید تکنولوژی در دور زدن حکومت ها و دولت ها و از اونطرف آزادی های زیادش برای رشد
تبریک و تقبیح
یک تشکر داریم از صابر راستی کردار برای فونت های خوبی که طارحی و به آزادی در اختیار ما گذاشته.. بخصوص فونت وزیرکد برای برنامه نویسی
تبریک: سهامدارهای توییتر که از وقتی شایعه فروشش به گوگل تکرار شده، کلی سهامش رفته بالا
تبریک که خودمون که سنا هزینه سفر به مارس رو تصویب کرد
تبریکی هم داریم برای دارندگان پی اس ۳ که احتمالا قراره ۵۵ دلار از سونی بگیرن به خاطر آپدیت ۲۰۱۰ که دیگه نذاشت لینوکس نصب کنن رو دستگاهشون!
نامه ها
در حالی که شمال فقط یه جا نیست، اینم یکی از کلیشه هاست ، خیلی از کلمه ها تو جاهای مختلف ایران معنی متفاوت حتی بدی مثل این دارن، مثلا تو گیلان همین موس، یعنی گنجشک، که تو مازندران نمیشه گفت.
این شماره از رادیو گیک نه فقط پر است از هک، بلکه در دو مورد چیزهایی رو به شما می گه که چند سال بتونین بگین «اوه.. اینو تو رادیوم گفته بود قبلا!». در شماره شصت و چهار این حرکتگاه رادیویی، ما جشن بازگشت دوران طلایی رو میگیریم و مطمئن میشیم که حتی اگر آرش زاد هم نباشه، ما می تونیم هوش مصنوعی های خبیث رو متوقف کنیم! با ما باشین که دنیای بهتر، فقط یک قدم اونطرفتره!
توضیح در مورد دوران طلایی و اینکه چرا دوران طلایی بود. توضیح در مورد امن شد. توضیح در مورد مونگو و جدیدها و نسل جدید. حالا یک گروه هکری به اسم TeamGhostShell برای ثابت کردن این مساله و جلب توجه عمومی به ماجرا، ۳۶ میلیون اکانت مربوط به انواع شبکه هایی که از مونگو دی بی استفاده می کردن رو منتشر کردن. البته منتشر که نه.. جمع. در واقع هنوز این اطلاعات منتشر نشده بود و یک گروه امنیتی دیگه به اسم HackRead به یک آی پی برخورد که در فولدرهای مختلفش که هر کدوم یک آی پی بوده که توش دیتای مونگوی اون آی پی دامپ شده بود. شرکت هک دی بی کارش اینه که کراولرهایی داره که دیتاهای متنی که توسط هکرها در اینترنت یا دارک نت منتشر می شه رو پیدا و افشا می کنه. در این مورد هم از پسورد و غیره هست تا آدرس و اطلاعات عمومی مردم. [اشاره به ادعای یک هکر برای فروش دیتابیس همراه اول روی فیسبوک و تلگرام و لزوم عکس العمل بهش – حق شخصی منه بدونم وضعیتم چیه – نمی تونن دروغ بگن چون جرم است . باید به من بگن دیتام در چه وضعیه ] و البته حینی که رادیوگیک در حال ضبط بود خبر دیگه ای گفت که ۳۲ میلیون اکانت توییتر هم روی اینترنت برای فروش قرار گرفته و از اونطرف هم تویتر مارک زوکربرگ هک شده – مستقل از این ماجرا. خلاصه محشری است کبرا!
اخبار هک شدن ایران و عربستان و کشمکش ها و نظرات خودم در مورد خیلی چیزها و اشاره به گمرک یکی از استان ها
دگ کیتلاس و آدام چیر که هوش مصنوعی پشت سیری رو طراحی کرده بودن [کمی توضیح. اولین رابط واقعی و خوب و…] حالا بعد از چهار سال کار بی سر و صدا روی نسخه بعدیشون، ویو رو معرفی کردن viv. همیار هوش مصنوعی صوتی جدید. تلاش این بود که همیاری ساخته بشه که از سیری گسترده تر باشه و بتونه چیزهای بیشتری رو هندل کنه و هی نره سراغ یک سرچ ساده توی اینترنت. توی جلسه ۲۰ دقیقه ای نمایش ویو در هفته جاری توی نیویورک، ویو تونست بدون مشکل به همه درخواست های پرسیده شده جواب بده. این ایده نزدیکتر است به ایده الکسای آمازون و فیسبوک مسنجر که امکان اتصال به ترد پارتی ها رو فراهم میکنن و در نتیجه حتی می تونن هتل رزرور کنن یا باهاشون ناهار سفارش بدین. انتقاد اصلی؟ اینکه یک برنامه باید متمرکز بشه و فقط یک کار رو خیلی خوب انجام بده یا سعی کنیم همه کار رو از یک برنامه بخوایم و بک اندش متنوع باشه! تلاش شده طراحی ویو مستقل از دستگاهی که روش ران می شه باشه و هر کس اونو نصب کنه روی هر چیزی بتونه به همه سرویس های پشتش وصل بشه.. اونهم شخصی شده برای شخص خودش. مساله اصلی اینه که ویو باید بتونه با چیزهایی مثل بات اینجین مایکروسافت یا فیسبوک رقابت کنه که کار عظیمی است و خب.. مثل همیشه شاید هم یکی ایده رو بخره (به جای اینکه مثل این اطراف کپی کنه!)
اوه خبر ریز همراه هم اینه که اپل هم داره سیری رو از طریق اس دی کی باز می کنه .. احتمالا برای زنده موندن منشی صوتی اش در این دنیای پر تلاطم! [اس دی کی رو توضیح بدم؟ آهان بله… بله بله شما که عینک زدی میگی توضیح بده.. باشه!]
در واقع در علم / نجوم رازی هست ناشی از کم شدن نور یک ستاره. الان کلی از ستاره شناس های دنیا دوربین هاشون رو تنیظم کردن روی ستاره کیک ۸۴۶۲۸۵۲ تا در لحظه ای که نورش کم و زیاد شد، شاهد عینی ماجرا باشن. این کم شدن نور در چند سال گذشته هم بارها اتفاق افتاده و در مواردی تا ۲۲ درصد روشنایی پایین اومده. دلیلش چی می تونه باشه؟ نظریه هیجان انگیز مساله یک جور ابرسازه در اطراف این ستاره است! انتظار می ره با این هماهنگی و با نگاه دقیق به انواع طیف های نوری این ستاره که در فاصله ۱۵۰۰ سال نوری ما است اینبار بتونیم بگیم مساله چیه. این کم شدن نور از ۲۰۰۹ به بعد توسط تلسکوپ فضایی کپلر اتفاق افتاده و حجمش اینقدر زیاده که به عقیده بسیاری از ستاره شناس ها بعیده مربوط به یک سیاره در اطراف این ستاره باشه. نظریه بعدی یعنی تشکیل شدن یک سیاره دیسکی هم رد می شه چون ستاره کاملا بالغه و اگر سیاره ای هم داشته باشه، تا حالا کاملا شکل گرفته. نظریه بعدی هیجان انگیزتره و هنوز رد نشده: یک مگا استراکچر فضایی و مصنوعی که به دلیل دور اون خورشید می گرده، مثلا جذب انرژی یا بازتابوندن انرژی به یک نقطه دیگه. درسته که احتمال چنین کشف عظیمی فعلا خیلی پایینه ولی کاملا معقوله که بگیم چون باید یادتون باشه که این رادیو گیکه که از آینده به شما خبر می ده!
چون از این حرف زدم که تو رادیو قراره چیزهای آینده رو جلو جلو ببینیم، اینم بگم که صدای و متن آشنایی است که می گه «رمز خود را وارد کنید». «رمز شما اشتباه است» و … قراره غیب بشن! گوگل در کنفرانس اخیر گوگل آی او گفت که این دوران در حال پایانه. دنیل کافمن مدیر تکنولوژی و پروژههای پیشرفته گوگل گفته که تراست ای پی آی قراره این مساله رو حل کنه. تراست ای پی آی با خوندن اطلاعات حیاتی زیادی از شما (از شیوه راه رفتن تا چهره تا حتی شیوه تایپ و غیره) حدس می زنه که شما خودتون هستین و وضعیت عادی است و به شکل خودکار می تونه گوشی رو آنلاک کنه یا به اپ ها اجازه بده مطمئن باشن که شما جادی هستین (یا هر کی هستین!). معلومه که در صورتی که در طول روز کاری بکنین یا در همون لحظه اتفاقی بیافته که سیستم نتونه مطمئن بشه شما خودتون هستین، باید از روش های دیگه (شاید پسورد) هویت خودتون رو احراز کنین. سیستم چیزی در ادامه همین اسمارت لاک است که الان رو گوشی ها داریم و اجازه می ده با ضربه زدن به چند جای صفحه یا نشون دادن خودمون به دوربین ثابت کنیم که خودمون هستیم. خیلی هم پیچیده نیست و کش و تفصیل نمی خواد… مهم اینه که از حالا بدونیم یه کم دیگه چی تو دستمونه!
هوم.. البته خبر اینو می گه.. خب بیست و پنج میلیارد دلار رو بدزده بریزه کجاش؟ البته.. بازم خنگیم ما.. دوستانی که می دزدن راحت مصرفش می کنن و هیچ گیری هم نداره. یک محقق امنیتی توی هند به اسم ساتیا پراکاش حین بررسی نرم افزار موبایل بانک یک بانک دو تا مشکل بزرگ کشف کرد: مکانیزم سرتیفیکیت پینینگ وجود نداشت و ساختار لاگین هم مشکل داشت. با ترکیب این دو اون کاملا می تونست با پین کردن سرتیفیکیت در هر تماس به بانک بگه که رمزنگاری بهتره به مکانیزم پایینتری انتقال داده بشه (مثلا متن خالص) و بعد با مکانیزم اشتباه پیاده شده لاگین (که وقتی خودمون می نویسیم تقریبا همیشه به نوعی پیش می یاد) می تونست کارهای مهم رو به اسم دیگران انجام بده.. مثلا دیدن بالانس یا انتقال پول به شیوه ای کاملا قانونی به هر حسابی که می خواد. برای نشون دادن نمونه حتی چند کرل منتشر شده که پول منقل می کنه (: به همین خوبی. فقط با پنج خط کد اصلی! قبول نیست؟ ای پی آی کال حتی پین وارد شده رو هم چک نمی کنه و دستور انتقال رو مستقیم می زنه به شبکه بانکی (: اون اول برای کسب اطمینان از موضوعی به این عجیبی چند انتقال به فامیل و از حساب فامیل به همدیگه انجام داده و بعد به بانک خبر داده و اونها هم چند روز بعد مشکل رو حل کردن… بانکی های ما یاد بگیرن و جایزه درست و حسابی هم بدن (: نه سکه! ((:
ایلان ماسک در این ویدئو به این سوال جواب میده که «آیا به نظر شما ما در یک جهان شبیه سازی شده زندگی میکنیم؟». جواب بر اساس استدلال یک در چند میلیارد است. در واقع هر تمدن به اندازه کافی پیشرفته به جایی خواهد رسید که میتونه یک جهان رو شبیه سازی کنه و منطقا در اون مرحله چند میلیارد شبیه سازی مختلف اجرا خواهد شد. از نظر ریاضی احتمال اینکه ما دنیای اصلی (و نه یکی از اون شبیهسازیها) باشیم، یک به چند میلیارد است!
این نظریه با عنوان اصلی «فرضیه جهان سیموله شده» است که در ۲۰۰۳ توسط فیلسوف انگلیسی نیکولاس بوستروم مطرح شده و بر اساس سه این استدلال کار می کنه که یکی از سه ادعای زیر باید درست باشه:
ما واقعا در حال زندگی رو یک سیمولاتر تمدن هستیم
تمدنهای بسیار پیشرفته نسبت به اینکه سیمولاتورهایی بسازن که تمدن رو شبیه سازی کنه بی علاقه هستن
کسی هست که هر تمدن رو پیش از اینکه به مرحله ای برسه که بتونه شبیه سازیای بالا رو اجرا کنه، نابود میکنه
وقتی در مورد آینده هوش مصنوعی حرف می زنیم، دو جبهه در کشمکش با هم هستن. گروه اول که تولید کننده های فعلی مثل گوگل و آمازون و مایکروسافت هستن و فکر میکنن هی باید سیستم ها رو هوشمندتر کنیم و اونطرف متفکرینی به بزرگ ایلان ماسک و هاوکینگز هستن که می گن شای ما داریم با اینکار خودمون رو تسلیم شیطان می کنیم! اما حالا گروه اول هم نشونه های جالبی نشون دادن: گوگل اعلام کرده که در بزرگترین سیستم هوش مصنوعی یعنی دیپ مایند مکانیزمی تعبیه کرده تا «در لحظه ای که رباتی به شکل نامناسب عمل می کند بتوان آن را کنترل کرد»! شاید مقاله گوگل همه مثال هاش از ربات هایی باشن که در ماشین رو برعکس به ماشین وصل می کنن اما شاید پشت پرده بحث تفنگ هایی باشن که قراره خودکار به «به اصطلاح تروریستها» شلیک کنن یا رباتهایی که شروع به قتل عام آدم ها کنن. این مقاله ترکیب کار تیم دیپ مایند در گوگل و تیم «موسسه آینده بشریت» دانشگاه آکسفورده. مقاله با عنوان «کارگزارن مطمئنا قابل متوقف شدن» بد گفتم.. safely interruptable agents با ریاضیاتی که احتمالا ۹۹٪ شنونده ها و صد در صد گوینده های رادیو گیک متوجه نمی شن می گه که چطور یک دستگاه باید قابل خاموش شدن در زمانی باشه که یک اپراتور تشخیص می ده رفتارش اشتباهه. در واقع پیچیدگی اینجاست: این ماشین ها قراره از ما چیز یاد بگیرن و این ریاضیات می خوان جوری اونها رو محدود کنن که اونها یاد نگیرن که چطوری می تونن جلوی خاموش شدن خودشون رو بگیرن! الان شاید کمی عجیب باشه ولی به این فکر کنین که به زودی نرم افزارهای هوش مصنوعی شروع می کنن به نوشتن برنامه های هوش مصنوعی جدیدتر و دخالت ما هی کمتر و کمتر می شه و … [صدای تبر!]
دوست خوبم هوشمند که چند باری ازش حرف زدم یک مطلب طولانی و بسیار خوب نوشته در مورد پشت پرده پیامک هک تلگرام که گرفته بوده.. کمی توضیحات خودم و سفارش به سرچ کردن و دیدنش با تمرکز روی اینکه جلوی اینها باید گرفته بشه نه بچه های توی مجتمع خرید (:
گوگل بده؟ فیسبوک خبیثه؟ اینها رو فراموش کنین! حالا یک گروه روسی یک تکنولوژی تشخیص چهره به اسم findface راه انداختن که کلا پرایوسی رو برای خیلی ها به یک آرزو تبدیل می کنه. فایند فیس اجازه می ده شما از هر غریبه ای عکس بگیرن (که خودش کار بدیه اگر اجازه نداشته باشین!) و بعد پروفایل های اجتماعی صاحب این عکس رو در شبکه های اجتماعی مختلف به شما نشون می ده .. و منطقا اسم و مشخصاتش رو دیگه! هوم.. در تست ها هفتاد درصد موفقیت کسب شده. این برنامه دو ماه بیشتر نیست که اومده و تقریبا نیم میلیون کاربر داره و ۳ میلیون سرچ انجام داده. صاحبش؟ دو تا پسر ۲۶ و ۲۹ ساله. خبر خوب؟ فعلا فقط به پروفایل های روسی جواب می ده. خبر بد؟ «فعلا» فقط به پروفایل های روسی جواب می ده! این یک دنیای جدیده. نه اینکه خوب باشه ولی داریم به این سمت می ریم. شاید تعریف پرایوسی عوض بشه و شاید .. نمی دونم. به هرحال بخش هایی اش به نفع ما است و بخش هایی به ضرر ما. فرار کردن یا حمله کردن به معنی سنتی فایده نداره بلکه باید شناخت و آگاهی کسب کرد و آگاهی رو به دیگران هم داد. کسپرسکی در حال حاضر برای «جلوگیری» از این جریان به کاربران پیشنهاد داده عکس هاشون رو پرایوت کنن! خسته نباشه با اون ویروس هاش (:
ترکیبی از دانشمندان گوگل، دانشگاه باسک کانتری، دانشگاه کالیفرنیا و ایکرابسک و موسسه علوم باسک به روشی دست پیدا کردن که هر دو ایده اصلی کامپویترهای کوانتوم رو توی یک دستگاه با هم ترکیب می کنه – این احتمالا نوید بخش نزدیکتر شدن عملیاتی شدن کامپیوترهای کوانتومی است – مقاله توی نیچر چاپ شده [ اشاره به تعداد مراکز علمی در این مورد]. طبق معمول می گم که باید در مورد کامپیوترهای کوانتومی در آینده یک پادکست ویژه بدیم ولی مساله اینه که کامپیوترهای کوانتومی فقط سریعتر نیستن بلکه شکلی از مسائل که الان غیرقابل حل هستن رو هم انتظار می ره بتونن مورد بررسی قرار بدن. اما ایده های پشتشون هنوز تئوری است و ما کار داریم تا یک کامپیوتر کوانتومی عملیاتی ببینیم. هر چند که این تحقیق واقعا تونسته چیزی رو بسازه که دو ایده اصلی توش استفاده شده باشن. ایده اول اینه که ما با منطق همین گیت هایی که داریم پیش بریم، جایی که کیوبت ها (بیت های کوانتومی که پایه اصلی کامپیوترهای کوانتومی هستن) به شکلی به هم وصل می شن که مدارهای پایه ای منطق رو درست کنن. این روش باعث می شه هر گیت بتونه یک نوع کار رو انجام بده و منطقا هم معلومه که باید از قبل برنامه ریزی بشه. در نوع دوم کامپیوترهای کوانتومی تلاش می شه کیوبیت ها به هنگام نیاز به حل یک مساله خاص به شکلی که اون مساله خاص رو حل می کنه با هم ترکیب بشن – این سیستم ها تا حدی ساخته شدن ولی انتظار نمی ره که تمام قدرت کامپیوترهای کوانتومی رو به ما بدن. حالا توی تلاش جدید گوگل و دیگران کامپیوتری ساختن که جنبه های مثبت هر کدوم از این دو روش رو میگیره و با هم ترکیب می کنه. این کامپیوتر ۹ کیوبیت داره که ۱۰۰۰ گیت منطقی رو پیاده سازی می کنن تا این کیوبیت ها با هم ارتباط داشته باشن و همچنین می شه اونها رو در صورت نیاز از همدیگه قطع یا به همدیگه وصل کرد. تیم تحقیق می گه نتیجه کامپیوتری است که بر خلاف کامپیوترهای قبلی می تونه مسائل سابقا پیچیده برنامه نویسی رو حل کنه. انتظار می ره این ماشین ابزار تحقیقاتی ای بشه برای پیشرفت علم کامپیوترهای کوانتوم و امکان ساخت پله های بعدی رو به ما بده. [توضیح اینکه اگر واضح نبود یعنی باید یک شماره ویژه بدیم و خلاصه اش اینه که واقعا کم مونده کامپیوتر کوانتومی بسازیم!]
تبریک و تقبیح
تقبیحی داریم برای مهمل هایی که می گن یک لحظه مدیر سیستم غفلت کرد و باعث شد عربستانی ها هک کنن ما رو (: سانسور کننده داک داک گو که باید خجالت بکشه
خجالتی هم برای ایران داریم و شبکه اش و بحث بی طرفی شبکه که تو دنیا معنی خاصی داره و اینجا دیکه کلا گندش رو در آوردن.
و تسلیتی هم داریم به شرکت لنوو که توی گزارش سالیانه سه ماه اش شدیدا ابراز نارضایتی کرده از خرید موتورولا و گفته که وضعشون خرابه. نکته جالبش اینه که قرار شده دو تا مدیر داشته باشن و دو برند مختلف رو با دو استراتژی مختلف پیش ببرن. اگر از این به بعد اسم لپ تاپ های زوک رو شنیدین، بدونین همون لنووی … شاخه ارزون همون لنووی سابقه.. و چینی تر!
تبریکی به کسانی که چهارشنبه فال آوت ۴ رو مجانی روی ایکس باکس خریدن. اپراتور اشتباه قیمت رو وارد کرده بود و به جای ۱۱۰ دلار، قیمت شده بود ۰ دلار و تا مایکروسافت بفهمه…. تبریک به خریداران (:
نامه ها
مهرادم، که یه بار آهنگ هادی پاکزاد رو واسه رادیو گیک معرفی کردم
میخواست بگم تو رادیو گیک بعدی خبر درگذشتشونو بگید خیلی خوب میشه چون واقعا حقش این نبود
آشتوم:
در مورد “باس میتونه به عنوان آنتن عمل کنه”
چون ممکن هست اکثر مخاطب هاتون و شاید هم خودتون :D به اشتباه افتاده باشید .
درسته هرکجا نوسان جریان داشته باشیم تابش الکترومغناطیس هم داریم (مثلا باس انتقال اطلاعات) اما مسئله این هست که اونقدر این توان تابش شده کم هست که در فاصله خیلی کمی از اون خط سیگنال تابش شده زیر نویز محیط قرار میگیره و از نویز قابل تمایز نیست .
یعنی میشه اطلاعات رو جمع آوری کرد به شرط اینکه گیرنده در حد میلی متر یا حتی میکرو متر به اون باس نزدیک باشه . که عملا دیگه همون تماس فیزیکی میشه :D
قضیه زیر نویز قرار گرفتن مثل اینکه تو ورزشگاه آزادی با 100 هزار تا تماشاگر از وسط زمین دنبال صدای دوستمون بگردیم ?
البته اگه وارد جزئیات فنی بشیم اساس کار یک فرستنده رادیویی متمرکز کردن پهنای باند رو یک سنتر فرکانسی هست مثلا توی 802.11 n میشه 20 مگاهرتز پهنای باند رو چنل یک , سنترفرکانسی 2.412 گیگاهرتز رو خواهد داشت . اما توی یک باس هیچ وقت این اتفاق نمیفته و پهنای باند از DC تا بالاترین فرکانس موجود هستش که این دریافتش به صورت بیسیم رو غیر ممکن میکنه .
علاوه بر این خط هایی که روی برد های پی سی بی سیگنال رو عبور میدن امپدانس دو سرشون تا حد خیلی زیادی مچ هست و عملا هرچی پاور از ورودی میگیرن به خروجی میدن و مقدار خیلی کمی از اون تلف میشه ( تابش میشه ) .
درست مثل کابل شبکه rj45 که دیفرنشیال و به هم تابیده شده با امپدانس 100 اهم .
رفتم مقاله رو خوندم ، منظور مقاله در این مورد هست که بعد از هک و نصب نرم افزار مخرب با رد و بدل کردن توالی تکراری از صفر و یک ها از باس رم . توان رادیویی تابش شده رو در محدوده فرکانسی خواصی متمرکز میکنند تا قابل دریافت بشه . یعنی به صورت تکراری اطلاعاتی رو از رم میخونه و مینویسه که توالیشون تکراری هست مثلا 01010101 و اینجوری باعث میشه اکثر توان رادیویی توی فرکانس اون توالی تابش بشه و طبق گفته خودشون تا حدود یک متر نسبت سیگنال به نویز مثبت داشتند یعنی میتونستن یک چیزایی بفرستن .
البته به بدنه کیس مادربورد , محیط و کلی چیز دیگه بستگی داره اما عملا تونستن یک ارتباط یک طرفه بی سیم به بیرون داشته باشن . (فقط کامپیوتر میتونه اطلاعات رو به بیرون بفرسته از بیرون چیزی نمیشه فرستاد) . با برد یک متر و سرعت تغریبا 2 بیت بر ثانیه که برای کار های خبیثانه تغریبا کافی به نظر میرسه ? .
موسیقی
آهنگ یاغی به پیشنهاد حسین
به پیشنهاد بردیا Noche Acosador – Minutes To Metal N Rock
امروز در یک اتفاق جالب و درست بعد از لیک عظیم اسناد پاناما هکرها دیتابیسی بزرگ از اطلاعات خصوصی ۴۹ میلیون و ۶۱۱هزار و ۷۰۹ شهروند ترکیه رو منتشر کردن. این اطلاعات شامل شماره ملی، اسم، فامیل، اسم پدر، اسم مادر، جنسیت، شهر تولید، تاریخ تولد و اطلاعات دیگه است و برای هر کسی در دسترس. چیزی شبیه به این:
mernis=# SELECT * FROM citizen WHERE last = 'ERDOGAN' AND \
first = 'RECEP TAYYIP' AND \
date_of_birth LIKE '%/%/1954';
-[ RECORD 1 ]------------+-------------------------
uid | 33693950
national_identifier | 17291716060
first | RECEP TAYYIP
last | ERDOGAN
mother_first | TENZILE
father_first | AHMET
gender | E
birth_city | ISTANBUL
date_of_birth | 26/2/1954
id_registration_city | RIZE
id_registration_district | GUNEYSU
address_city | ANKARA
address_district | KECIOREN
address_neighborhood | KAVACIK SUBAYEVLERI MAH.
street_address | KUSADASI SOKAK
door_or_entrance_number | 26
misc |
دیتابیس باید ایندکس داشته باشه. ما مجبور بودیم خودمون درستش کنیم.
گذاشتن پسورد هاردکد شد در رابط کاربری امنیت به بار نمی یاره
در مورد اردوغان باید کاری بکنین! اون داره به شکل غیرقابل باوری کشور رو داغون می کنه
درسهای هک برای آمریکا
ما [هکر آمریکایی است؟] اصلا نباید ترامپ رو انتخاب کنیم، به نظر می رسه این آدم در مورد چرخوندن کشور حتی از اردوغان هم کمتر می دونه.
درسهاش برای ما
و البته معلومه که برای ما هم درس های زیادی داره:
– اگر هکر هستیم لازمه از دنیا هم اطلاعات داشته باشیم. هکرها اتفاقا آگاه ترین مردم به سیاست و دارای درک عمیقی از مناسبات سیاسی هستن.
– اگر هکر هستیم با دیکتاتوری مخالف باشیم (:
– اگر دیتابیسی از تمام مردم کشور درست می کنیم داریم کار خطرناکی می کنیم
– فان باشیم
– رمزنگاری رو بشناسیم. رمزنگاری قابل اختراع شخصی نیست.
– بدونیم که ترکیه حقوق زن و مرد رو برابر کرده و اصولا انتظار می ره قانونش مستقل از جنس آدم ها نوشته شده باشه و در مورد «آدم»ها باشه نه در مورد زن ها و مردها. نتیجه؟ در ترکیه چون آدمها از یک زن و یک مرد متولد می شن توی دیتابیس هم اسم پدر رو می بینین هم اسم مادر رو (:
امیدوارم برسیم روش کارهای آماری باحالی بکنیم و معنی هم داشته باشه.
در اولین شماره از رادیوگیک در سال ۹۵، در پشتی رو برای ورود به سال جدید انتخاب می کنیم. از هکرها می گیم و دلایلی که مردم باید از دست دولت هاشون در امان باشن. در این شماره آخرین سنگر ما در مقابل کامپیوترها فروریخته!
Host Chris Anderson interviews Linus Torvalds at TED2016 – Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED
توروالدز و دعواش در مورد آزاد بودن یا نبودن و دلایل نرم افزار آزاد اعلام کردن لینوکس همیشه مورد بحث بوده [کمی توضیحات خودم]. حالا توی یک گفتگوی تد،توروالدز بحث رو بیشتر باز کرده. حالا در بیست و پنج سالگی لینوکس، اون می گه «من لینوکس رو شروع نکردم که یک پروژه جمعی بشه. من فقط برای خودم شروعش کردم. در نهایت برای من لذت بردن از برنامه نویسی مهم بود و لینوکس رو عمومی کردم بدون اینکه واقعا بخوام از فواید بازمتن بودن استفاده کنم. من فقط میخواستم نظرات مردم در مورد کارم برو ببینم و بشنوم». توروالدز این سال ها هم حاضر نشده لایسنس های آزادتر (از نظر فلسفی) رو بپذیره و روی همون جی پی ال ۲ مونده. اون توی همین مصاحبه می گه «آدم های دیگه رو چندان دوست ندارم اما آدم هایی که روی پروژه ام کار می کنن رو دوست دارم» و البته اضافه هم می کنه که «چیزی که در مورد باز متن دوست دارم اینه که اجازه می ده آدم ها با هم روی یک کد کار کنن؛ حتی وقتی که همدیگه رو دوست ندارم. و گاهی ما واقعا از همدیگه خوشمون نمی یاد».
وقتی از استارتاپ حرف میزنیم نباید فقط به دلیوری فکر کنیم! مثلا تفکر بچه های دیپ گرام که بخشی از وای کامبینیتور هستن این بود که اینترنت داره از یک دنیای متنی به یک دنیای صوتی تصویری تغییر شکل می ده و گوگل، بینگ و بقیه هنوز براش آماده نیستن.. اونها یک موتور جستجو درست کردن که به سرعت می تونه توی فایل های صوتی و تصویری رو نگاه کنه و الگوی کلمات رو بشناسه و صحبت های داخل صداها رو تشخیص بده. اینکار علاوه بر اینکه برای زیرنویس کردن قابل استفاده است، یک سرچ اینجینی روی نقل قول های شفاهی هم درست می کنه. سیستم بایک سیستم یادگیری عمیق (دیپ لرنینگ) کار می کنه [ کمی توضیحات خودم ]. این سیستم در حال حاضر رایگانه و اجازه می ده تا ۴۰ ساعت صدا و تصویر توش آپلود و ایندکس کنین و اگر از من می شنوین چیزی است که تو ایران کاملا بی معنی شده: دانش بنیان… البته کلیت این واژه بی معنیه چون هر چیزی مبتنی بر دانش است و در جهان هم به جای ساختن این اصطلاح ها، فضایی درست می کنن که این شرکت ها بتونن رشد کنن. تعجب نکنین اگر تو همین رادیو گیک گفتیم دیپ گرام فلان میلیون دلار توسط گوگل یا مایکروسافت یا فیسبوک خریداری شده.
هک لینوکس مینت و سرقت ۷۱هزار اکانت و کارگذاشتن بدافزار در ایزو
چی شد؟ همه خبر رو گفتم دیگه عملا (: لینوکس مینت یک توزیع بسیار محبوب لینوکس است. خبر می گه به خاطر اشتباه مدیر سیستم سروری که سایت لینوکس مینت روی اون قرار داره، هکرها تونستن داخلش بشن و مستقل از سرقت اطلاعات کاربران فروم، یک کار خیلی جالب بکنن: جابجا کردن فایل ایزوی لینوکس مینت با یک نسخه ایزو که یک درعقبی هم توش کار گذاشته شده! البته در عمل فقط لینک رو عوض کردن به ایزوی دستکاری شده ولی در نهایت فرق خاصی نمی کنه دیگه. نکته عجیب اینه ک هکر کل اطلاعات فروم رو به قیمت ۰.۱۹ سنت بیت کوین برای دانلود گذاشته یعنی از هر دانلود در این لحظه تقریبا ۸۵ گیرش می یاد. هکر به زد دی نت گفته که «من لنگ ۸۵ دلار بودم» و خب احتمالا در جای دیگه یک بات نت بزرگ با کلی کامپیوتر لینوکس مینت هم برای اجاره قرار داره. نکته اینه که چک کردن ام دی فایو بعد از دانلود می تونست کل این مشکل رو حل کنه.
علی هم برامون از مایکروسافت گفته که ظاهرا در هر شماره می گیم دیگه هر چیزی رو هم اوپن سورس کنه خبرش رو نمی گیم چون هر شماره همینه ولی هر شماره یک آسی رو اوپن سورس می کنه که ….
جادی جان باتوجه به اینکه من یه برنامهنویس داتنِتی هستم ( با گذشته PHP و Python و … ) یسری اخبار درباره مایکروسافت بود که به نظرم شاید بد نباشه یه نیم نگاهی بهش داشته باشی.
همونطوری که میدونی یا شاید شنیدی؛ مایکروسافت سال پیش Net framework رو بصورت اوپن سورس روی Github قرار داد، پروژهای که الان Contrubuterهای مختلفی خارج از مایکروسافت داره و به خوبی روی لینوکس، مک و ویندوز اجرا میشه و از همه مهمتر اینکه Net framework رو با لایسنس M.I.T منتشر کرد …
Visual Studio Code رو بصورت رایگان و متنباز و چند سکویی ارائه داد که خیلی خصوصیات خوب VIM، Sublime، ATOM , … داره.
توزیع لینوکس خودش رو برای سوییچ یا روتر ها تهیه کرد
جدیداً هم اعلام کرده که SQL Server برای لینوکس در حال تولید داره و تا میانههای 2017 ارائه میشه.
نمیدونم خبر داری یا نه؟ اما حدوداً 20 روز پیش خبر رسمی خرید شرکت Xamarin توسط مایکروسافت تایید شد. شاید بهترین خبر برای جامعه داتنت کارها و بقیه برنامهنویسها باشه، زامارین ابزار قوی برای توسعه چند سکویی برنامههای موبایل بصورت Native که نمونه مشابه نداره .
مشکل بزرگ زامارین این بود که خیلی گرون بود! با توجه به کارهای اخیر مایکروسافت احتمال خیلی زیاد بعید نیست که زامارین رو بصورت رایگان روی Visual Studio Community ( ویژوال استودیو رایگان مایکروسافت که در حد نسخه Professional هست ) ارائه بده که شاید بتونه بازار ضعیف برنامههای ویندوز فون رو پر کنه …
به حدی خرید زامارین برای مایکروسافت مهم بود که پروژه Astoria که پل اجرای برنامههای اندروید روی ویندوز 10 بود رو کنسل کرد.
زنده باد دات نت، زنده باد سی شارپ، زنده باد متن باز
در حوزه اندروید اکسپلویت استارگیت نشون داده شده؛ یعنی در واقع دوباره ظاهر شد و اینبار به هکرهای اجازه می ده با هدایت کردن کاربر به سمت یک صفحه آلوده تلفنش رو آلوده کنن. محقق های به اصطلاح اسراییلی نتایج کارشون رو کاملا به شکل پی دی اف منتشر کردن که اتفاقا اطلاعات بیشتر از حد معمولی هم می ده. اونها یک فیلم هم از شیوه کار منتشر کردن. استارگیت یک کتابخونه سی پلاس پلاس است که برای نمایش فایل های مالتی مدیا نوشته شده اما ظاهرا مشکلات زیادی داره. کافیه اول به قربانی بگین به سراغ صفحه ای بره که فایلی توش در حال پخشه. این فایل باعث کرش کردن مدیا سرور می شه. در مرحله دوم مدیا سرور بالا می یاد و دوباره صفحه رو لود می کنه و یک جاوااسکریپت به سرور خبر میده که دستگاه چیه و سرور هم یک فایل مدیای مخصوص اون رو تولید و تو صفحه لود می کنه که دوباره از استارگیت اطلاعات بیشتری می گیره و در کمتر از ده ثانیه تکرار مجددش باعث نصب بدافزار در گوشی هایی می شه که از اندروید ۲.۲ تا ۴ یا پنج یا ۵.۱ استفاده می کنن. اما این همه داستان نیست. اپل ها هم در امان نیستن و هکرهای پالو آلتو نوشن دادن که چطوری می تونن روی گوشی های اپل جیل برک نشده (و البته روی آی پدها) بدون اطلاع یا همکاری صاحبش بدافزار نصب کنن. این تکنیک که AceDeceiver نامگذاری شده با استفاده هوشمندانه از DRM (که همیشه به ضرر استفاده کننده اش است [کمی توضیح]) کلا مکانیزم امنیتی نصب نرم افزار آی او اس رو دور می زنه. تکنیک اصلی استفاده از FailPlay است که انتظار می ره مکانیزمی باشه برای جلوگیری از کپی کردن برنامه های خریداری شده از روی دستگاه به یک دستگاه دیگه ولی خب با یک حمله مرد میانی می شه دستگاه رو گول زد و برنامه ها رو جای دیگه کپی کرد یا حتی در نمونه اخیر برنامه رو روی گوشی منتقل کرد.
تنویر حسن ضحی یک محقق امنیتی بنگلادشی است که همین چهارشنبه غیب شد! ضحی روی موردی کار می کرد که توش هکرها ۸۱ میلیون دلار از بانک بنگلادش دزدیدن و به حساب های تقلبی توی فیلیپین منتقل کردن و غیب شدن. البته هدف اصلی ظاهرا سرقت یک میلیارد دلار بوده که به خاطر چند اشتباه تایپی تنها ۸۱ میلیون منتقل شده! ضحی می گه از چند هفته قبل بدافزارهایی روی کامپیوترهای بانک بنگلادش نصب شده بود و دلیل اصلی کشف نشدنش ضعف سواد مسوولین بانک مرکزی بنگلادش بوده. بعد از انتشار نوشته ها و صحبت های ضحی، مدیر بانک مرکزی و دو تا از معاونینش استعفا دادن و بعدش ضحی غیب شد و خانواده اش نگرانشن. نمی دونم چی در موردش گفت به جز اینکه کشورها باید روش هایی برای گزارش مشکلات و حمایت از گزارش کننده ها داشته باشن نه اینکه تنها تلاششون ساکت موندن همه در مقابل مشکلات باشه.
توی خبر قبل گفتم که دولت ها و شرکت ها باید هکرها رو تشویق به کارهای مثبت بکنن. گوگل یکی از این شرکت ها است که در برنامه های موسوم به باگ باونتی، از هکرهامی خواد که حفرههای امنتیی رو کشف کنن و اطلاع بدن و جوایز بزرگ بگیرن. باگ باونتی فعلی مربوط به هک ریموت کروم بوک است. اگر شما بتونین از طریق وب کروم بوک گوگل رو هک کنین این هک بعد از ریبوت دستگاه کار کنه، جایزه تون ۱۰۰ هزار دلار است. اگر علاقمند به دنیای هک هستین و فکر می کنین چیزی بلدین، این گوی و این میدون. البته باید بگم که پارسال جایزه ۵۰هزار دلار بوده و کسی نتونسته برنده اش بشه ولی به هرحال به تلاشش می ارزه چون حداقل میبینن که منطقا یک هکر باید چه چیزهایی بلد باشه.
در اعماق
و همچنین یادآوری می کنیم که از این شماره سایت دیجیتاتو یکی از تبلیغ دهنده های رادیوگیک است. سایتی که شعارش «زندگی با تکنولوژی» است و سعی اش معرفی تکنولوژی های جدید به آدم ها. دامینش رو که حتما بلدین digiato.com و خوشحالیم که از این طریق پیش قدم شده برای حمایت از رادیو گیک.
اطلاعیه سازمان ملی امنیت ترافیکی آمریکا: مواظب خودروهای هک شده باشین شاید این عنوان تا مدتی قبل ایده یک رمان علمی تخیلی بود اما حالا یک واقعیته. بولتن سازمان ملی امنیت ترافیکی آمریکا گفته که هرچند خیلی از هک ها منجر به مسائل امنیتی نخواهند شد اما مهمه که راننده ها و آدم ها به نشانه ها حساس باشن چون اگر یک هکر کنترل خودرویی در دست بگیره بسیار خطرناکه. بولتن می گه اینترنت چیزها داره کنترل خودروها رو در دست می گیره و تحقیقات زیادی مشکلات امنیتی ریموت توی خودروها رو نشون دادن از جمله ویدئویی که توش یک جیپ توسط هکر هک می شه یا مشکلات امنتیی جی ام و بی ام دبلیو که در هر دو مورد کمپانی ها به سرعت آپدیت دادن و مشکل دیده شده رو حل کردن. بولتن می گه مشکل امنیتی ممکنه هر جایی باشه، از سیستم بی سیم، بلوتوث، یو اس بی، وای فای یا حتی در یکی از اجزا که کمپانی های تردپارتی می سازن و این مشکلات می تونه به یک هکر امکان دسترسی به سیستم کنترل کننده خودرو و همچنین اطلاعات حرکت رو بده. همچنین یک خطر دیگه درست چیزی است که توی همین شماره در مورد لینوکس مینت گفتیم. هکرها ممکنه به سرورهای آپدیت خودروها دسترسی پیدا کنن و کد مخربی رو اونجا قرار بدن که ماشین روی خودش دانلود و نصب کنه. خوشبختانه قانونگذارهای آمریکایی اینقدر با شعور بودن که از نظر قانونی از اکتبر به بعد با تغییر قوانین مردم اجازه پیدا خواهند کرد نرم افزار خودروهاشون رو بررسی کنن و بدونن که توش چی می گذره تا از این طریق مشکلات بیشتری هم کشف و حل بشن.
دوستمون Emi یک لطیفه فرستاده که عملا خودش یک دراعماقه:
یه روز با ماشین زمانم ده سال جلوتر رفتم و از اولین آدمی ک دیدم پرسیدم
گوگل هنوز بهترین موتور جستجوی دنیاست؟
با صدای آروم لرزناکی بهم گفت : هیس! ممکنه صداتو بشنوه.
فن هویی اول به نظرش حرکت کامپیوتر عجیب می یاد. اما بعد فقط می گه «تا به حال چنین چیزی از یک آدم ندیده بودم. خیلی زیبا بود» و هی تکرار می کنه «زیبا، زیبا…». حرکت مورد بحث حرکت ۳۷م مسابقه دوم بین برنامه کامپیوتری آلفا گو است که در قسمت قبلی ازش شنیدیم و حریفش لی سدول که بهترین بازیکن گو در جهانه. لی سدول توی ۵ تا مسابقه ای که این هفته در طبقه چهارم یک هتل زیبا با کامیپوتر داد، ۴ بر ۱ بازنده شد. ظاهرا این حرکت اونقدر قشنگ و عجیب و غیر مرتبط (ظاهرا) با حرکت های قبل بوده که لی سدول مجبور شده ۱۵ دقیقه بهش فکر کن و آخرش هم بازی رو واگذار کنه. یادتون باشه در شماره قبل کمی در این مورد حرف زدیم [تکرار کوتاه و اینکه ده سال آینده قرار بود ماشین ها توی گو ما رو شکست بدن]. فن هویی به عنوان یکی از قهرمانان اروپا در دو سه هفته قبل یک مسابقه پنج دوره با آلفا گو انجام داد که توی هر پنج تا مسابقه شکست خورد – البته خوشبختانه ایشون بخشی از تیم مشاور آلفاگو هم هست و در نتیجه هر طرف که پیروز میشد، پیروز نهایی خود فن هویی بود. بازی اول این روند رو تقریبا ۶۰ میلیون چینی تماشا کردن و متعجب شدن که چطور یک کامپیوتر قهرمان جهان در بازی ۲۵۰۰ساله اوناه شکست می ده. گزارشگرها می گن احساس شکست و ناراحتی ای که به خیلی ازآدم ها دست داده طبیعی است و حتی الون ماسک و سم آلتمن هم اونو تجربه کردن. جایی که می بینیم از ماشین ها شکست می خوریم (توضیح خودم در مورد حافظه و خیلی جاهایی که عقبیم ولی نمی فهمیم). البته بخش جالب اینجاست که فن هویی خیلی هم نگران نیست. اون در طول پنج ماه گذشته بارها و بارها و بارها با ماشین بازی کرده و ازش شکست خورده ولی در بین انسان ها رتبه اش خیلی بهتر شده. در ابتدا اون رتبه ۶۳۳ جهان رو داشت اما حالا تقریبا ۳۰۰ است! ماشین ها هم می تونن باعث پیشرفت ما بشن و مشکل اصلی همونی است که هاوکینگیز بهش اشاره می کنه: سرمایه داری و شیوه استفاده از هوش مصنوعی.
و البته برای اینکه غمگین تموم نکنیم، از تظاهرات هامون می گیم تظاهرات درمقابل ساختمان کنسرسیوم ورلد واید وب علیه هالیوودی کردن وب از طریق اضافه کردن دی آر آم به اچ تی ام ال ۵.
ماجرا مثل همیشه از یکی از بهترین بنیادهای جهان یعنی fsf شروع شده. چند وقت پیش اخبار SOPA و PIPA خیلی روی بورس بود که عمل جمعی ساکنین وب جلوشون رو گرفت. حالا پیشنهاد جدید رسانه های عظیم و هالیوود اینه که به اچ تی ام ال پنج دی آر ام اضافه بشه. این در واقع تلاشی است برای اضافه کردن محدودیت به فرمت های آزاد وب و بستن دست آدم ها در استفاده از نرم افزارها یا اصولا در سطحی بالاتر کنترل کامپیوترشون. این پروپوزال که EME خونده می شه (Encrypted Media Extentions) صدمه ای است تقریبا غیرقابل جبران به آزادی وب. ممکنه ما که توی ایران نشستیم مفهوم «وب آزاد» اصولا برامون مسخره و خنده دار و دور ازدست باشه اما باید بدونیم مشکل چیه. مساله اینه که فعلا فرمت های وب برای همه قابل استفاده هستن و هر کسی با هر ابزاری به شیوه ای که دوست داره می تونه از وب استفاده کنه اما اضافه شدن دی آر ام به استانداردها درست مثل فلش و سیلورلایت که خوشبختانه هر دو در حال احتضارن ساکنین وب رو مجبور خواهد کرد فقط با یک برنامه خاص به اطلاعات دسترسی داشته باشن و عملا کامپیوترشون دیگه توی کنترل خودشون نباشه. این خیانتی است به ارزش های بنیادینی که وب روش بنا شده و در نهایت وب رو تبدیل می کنه به یک لوله کشی انحصاری که شرکت های بزرگ تعیین می کنن چه کسی می تونه چی رو در چه شرایطی روش مصرف کنه. برای من و شما هم لازمه اطلاعاتمون رو در مورد آزادی وب و بی طرفی شبکه بیشتر کنیم .. کسی چه می دونه، شاید یک روز ما هم از بحث سانسور توییتر و فیسبوک و مشکلات عمدی اچ تی تی پی اس های گوگل و بیت باکت و ریپوزیتوری هامون رسیدیم به بحث اینکه استانداردهای وب باید آزاد بمونن.
یه چیزی نگفته موند! دعوای اپل و اف بی آی [ خودم حرف بزنم بخصوص در مورد مفهوم در پشتی و ناامن شدن همه چیز باهاش + مرزهای جغرافیایی مبهم + جامعه آزاد ]
تبریک و تقبیح
تقبیحی داریم برای آپارت که فیلم منو و خاتمی رو حذف کرده.. [کمی توضیح و اینکه تقبیح آپارات نیست، تقبیح سانسورچی وقانونگذار است]. بی بی سی فارسی رو هم داریم در بخش تقبیح ها به خاطر یک مطلب خیلی ضعیف با عنوان «آیا تلفنهای هوشمند ما را شنود میکنند؟». مقاله یک ترجمه است از نوشته ای دیگه توی بی بی سی ولی این عنوان توی ایران منطقا باید شکل دیگه ای نوشته بشه و یک ترجمه صرف از خارج جوابگو نیست؛ در عین اینکه مقاله مثلا می گه عده ای یک برنامه نوشتن که با اجراش هر چی اطراف تلفن میگیم رو صفحه نمایش یک کامپیوتر دیده می شه، خب معلومه که می شه اینو نوشت. مثل اینه که بگیم «آیا تلفن من من را شنود می کند؟» و بعد یکی نشون بده که چطور اگر تلفن زنگ زد و جواب دادیمش… [ توضیحات خودم].
تبریک هم داریم برای پیتزا فروشی دومینو که یک پیتزای زنجیره ای بزرگ در جهانه که با کیوت ترین دستگاه ممکن قراره به شکل خودکار پیتزاها رو به خونه مردم بفرسته (و البته تسلیت به کسانی که شغلشون رو با اینکار از دست می دن.. توضیح در مورد هانی اکسپرس)
تبریکی هم داریم به خانم «نرگس ماوالوالا» که مسوولیت بزرگی در کشف امواج گرانشی که کلی در موردش خبر بود داشتیم… ایشون پاکستانی هستن، لزبین هستن، با پارتنرشون یک بچه دارن و توی یک خانواده زرتشتی به دنیا اومدن و حالا اسمشون کلی مشهوره چون نقشی بسیار مهم در کشف امواج گرانشی که یکی از بزرگترین کشفیات فیزیک اخیره داشتن. اینو یکی از دوستان با ایمیل ناشناس یادآوری کرد تا یادآور این باشه که پیش فرض های ذهنی مون رو دور بریزیم و بدونیم یک خانم لزبین زرتشتی زاده پاکستانی که با پارتنرش یک بچه هم داره، آدم مهمه دنیای فیزیک می تونه باشه و این کارها فقط مال بازیگرها نیست (:
نامه ها
از تماس شما و ابراز تمایل برای انتشار محتوای رادیوگیک روی شبکه ی توشه، سپاسگزاریم. ما از این هفته به طور ثابت و در بسته ی اَپ و تکنولوژیِ چهارشنبههای توشه، رادیوگیک هم میفرستیم و مخاطبانِ توشه محتوای سایت شما را دریافت خواهند کرد. توشه از ابتدای این هفته رسماً آغاز به کار کرد که خبر تصویری راه اندازی آن را میتوانید در ضمیمه ببینید.
خوشحال میشیم اگر رادیوگیک، مخاطبان خود را امکان جدید دریافت محتوا از طریق توشه هم باخبر کند.
آدرس ما در توییتر،تلگرام، فیسبوک و اینستاگرام:
– https://twitter.com/tooshehapp
– https://telegram.me/tooshehapp
– https://www.facebook.com/tooshehapp
– https://www.instagram.com/tooshehapp
موسیقی
موسیقی آخر به نام Mad World از Gary Jules
موسیقی های دیگه «شروین – خداحافظی»، «امیدحاجیلی، تردست» و «The Girl Without Hair».
