پلیس فرانسه امروز اعلام کرد که بدافزار باتنتی ریتاداپ (RETADUP) رو از روی ۸۵۰هزار کامپیوتر در سراسر جهان پاک کرده و منطقا این باتنت رو از جهان محو کرده.
اوایل امسال، محققان امنیتی آواست که به شکل فعال باتنت ریتاداپ رو زیر نظر داشت متوجه یه مشکل امنیتی توی این بدافزار شد که اجازه میداد با دسترسی به کامپیوتر کنترل کننده بات نت، بشه اونها رو از کامپیوتر آدمها حذف کرد – از همون راه دور. برای انجام این کار، آواست نیاز به دسترسی به کامپیوتر کنترل و دستور (C&C) داشت که در فرانسه بود.
به همین دلیل محققین با مرکز پلیس سایبری فرانسه تماس گرفتن و مساله رو باهاشون مطرح کردن. بر اساس نقشه اونها، پلیس فرانسه باید کنترل سرور فرمان رو در دست می گرفت و برنامه اصلی کنترل کننده رو با نسخه جدیدی جایگزین می کرد که با استفاده از یک مشکل امنیتی در پروتکل این باتنت، می تونست بدون صدمه زدن یا حتی اجرای برنامه جدید روی پی سی آلوده، بدافزار رو از اون حذف کنه.
در اولین لحظات بعد از جایگزینی سرور قبلی با سرور جدید، چند هزار کامپیوتر آلوده به اون وصل شدن و دستوراتی که دریافت کردن رو اجرا کردن و ویروس از روشون پاک شد. بعد از مدتی، عدد کامپیوترهای پاک شده در حدود ۸۵۰هزار ثابت موند. به گفته پلیس، این سرور پاک کننده ویروس، تا چند ماه آینده هم روشن خواهد موند تا اگر کامپیوتری آلوده در طول اون مدت روشن بشه و به مرکز فرماندهی بات نت وصل بشه، دستورات پاک کننده رو دریافت کنه و پاک بشه.
پلیس فرانسه میگه در مورد این عملیات با اف.بی.آی. هم در ارتباط بوده چون بعضی از کامپیوترهای آلوده در آمریکا بودن. این رو هم اضافه کرده که کامپیوترها دستور ماین کردنشون رو از کامپیوتر کنترل کننده می گرفتن و به محض شروع این عملیات، دیگه نتونستن چیزی ماین کنن و نویسنده هاش از درآمدشون محروم شدن.
این بات نت از ۲۰۱۵ ظاهر شد و احتمالا از آمریکای لاتین. بات نت ریتاداپ میتونست کاربردهای مختلفی داشته باشه؛ از ماین رمزارزها تا دیداس کردن زیرساخت و جمع کردن اطلاعات. این بدافزار رو ویندوز نصب می شد و عملیاتی مثل نصب برنامه های دیگه یا گسترش خودش رو هم انجام می داد. در موارد متعددی دیده شده این بدافزار، پیلودهای باج افزار استاپ و سرقت کننده پسورد ارکی رو هم نصب کرده. در کنار همه اینها، روی کامپیوتر کنترل، یک کنترل کننده دات نتی RAT (تروجان دسترسی از راه دور) به اسم HoudRat هم پیدا شد.
محمد اشتیه نخست وزیر سازمان رهایی بخش فلسطین اعلام کرده که دولت فلسطین می خواد رمزارز خودش رو منتشر کنه تا از وابستگی به اسکناس های اسراییلی برای زندگی روزمره رها بشن. در حال حاضر مردم فلسطین پول خاصی ندارن و از پولهای اسراییل یا کشورهای دیگه برای مبادله استفاده می کنن و این یکی از مشکلات بزرگ اقتصادشونه.
این مطلب رو اشتبه در سخنرانی اش موقع افتتاح افتتاح مرکز پاسخ اضطراری کامپیوتری گفته و اضافه کرده که حکومت اسراییل نخواهد تونست به هیچ شکلی در این برنامه خللی ایجاد کنه. این اولین سخنرانی اشتیه از زمان به قدرت رسیدن بوده. اون گفته که در حال حاضر فلسطینی ها تقریبا ۲۵ میلیارد شِکِل اسراییلی برابر ۷ میلیارد دلار دارن ولی این وابستگی استمرار نخواهد داشت. بر اساس قرارداد ۱۹۹۴ فلسطین باید استقلال مالی داشته باشه و بانک مرکزی خودش رو تاسیس کنه که چرخش پول در کشور رو کنترل کنه اما حق نداشته اسکناس مستقل چاپ کنه. همچنین این قانون میگه که شِکِل اسراییل باید «شیوه پرداخت برای هر مقصودی از جمله مبادلات دولتی باشه».
البته اینکه واقعا یک پول مستقل اونم به شکل رمزارز چقدر می تونه کشور فلسطین رو به سمت استقلال ببره ولی به هرحال بودن یک آلترنانتیو ممکنه به بخشی از افراد کمک کنه که سعی کنن خودشون رو از این سلطه اقتصادی بیرون بیارن. در حال حاضر تقریبا ۸۰٪ مردم حقوقشون رو به شِکِل اسراییل می گیرن و بانک مرکزی اسراییل کنترل بسیار زیادی روی ارزش پول داره اما اصلا دور از ذهن نیست اگر گروهی از مردم شروع کنن از یک رمز ارز (چه حکومتی و چه رمز ارزهای آزادی مثل بیت کوین) برای برخی پرداخت و دریافت هاشون استفاده کنن.
در ضمن این مساله چندان هم در منطقه اونها عجیب نیست و قبلا هم گزارش های زیادی بوده از حضور رمزارزهایی مثل بیت کوین در ارودگاههای پناهندگان و بقیه کسانی که دسترسی آزاد به پول ندارن اما مثل هر آدم امروزی دیگه ای نیازمند مبادله با پول هستن.
از هفته پیش شروع شد و الان به اوجش رسیده. گیت هاب در ادامه تحریم های آمریکا شروع کرده به بستن اکانت های ایرانی ها. هم اکانت کسانی بسته شده که مراوده تجاری داشتن، هم کسانی که فقط رپوهای پابلیک داشتن و حتی اکانت کسانی که ایرانی بودن ولی خارج از کشور زندگی می کردن.
این بسته دسته جمعی با اشاره به قوانین گیت هاب و پیروی سایت از قوانین تجارت آمریکا اتفاق افتاده و خب بر اساس توافقنامه ای که با گیت هاب موقع ساختن اکانت امضا کرده ایم. در واقع معلومه که چیزی غیرقانونی نیست ولی احتمالا سخت گیری اضافه در حال اتفاق افتادن است.
متن تهدیدی که همه داریم می گیریم می گه که دسترسی به رپوزیتوری های عمومی و برای ارتباطات بین کاربرها آزاد خواهد بود ولی سرویس های مختلفی برای افرادی که حتی به این کشورها سفر کنن هم ممکنه بسته بشه. کشورها هم که مثل همیشه کوبا است و ایران و کره شمالی و سوریه و البته اینبار کریمه.
شیوه باز کردن هم احتمالا راحت نیست. در واقع شما باید یک درخواست پر کنین و توش بگین که الان ساکن کشور دیگه ای هستین و مدرک بفرستین و با مدرک سلفی بگیرین و بگین آیا در دو سال گذشته ایران (و کشورهای ممنوعه دیگه) بودین یا زندگی کردین و آیا از گیت هاب برای مقاصد فلان و بهمان استفاده می کنید و … و یک شرکت سوم سعی می کنه اعتبار سنجی کنه و اگر درست بود، دسترسی ها رو باز کنه. احتمالا برای اکثر ما تقلبش کار راحتی نیست و من که سراغش هم نمی رم.
اما چیکار باید کرد؟ درست ترینش اینه که کشور رو باید جوری تنظیم کرد که با جهان در جنگ نباشه و بخشی از اقتصاد دنیا باشه. اما کنترل این خیلی کم در دست ما است و صاحبهامون فعلا علاقمند به این جنگ و کشمکش هستن. روش دوم مهاجرت به جای دیگه ای است، مثلا گیت لب که احتمالا در زمانی نه چندان دور مشکلات مشابه رو پیدا می کنه. یکی دیگه زندگی کردن با وضعیت است و منطقا نون این روزها راه انداختن گیت هاب ملی (که خیلی هم آسمونه، کافیه گیت لب یا مشابه ها رو جایی نصب کنین).
برای من که اتفاق بسیار بدی است چون یک عالمه از کتاب ها و پروژه هام روی گیت هاب . آی او بوده و الان دیده نمی شه (سایت های اچ تی ام ال خالص) ولی بازم دو سه روز صبر می کنم تا ببینم بهترین گزینه بعدی چیه. شاید انتقال به شرکت هایی که سایت های ساده اچ تی ام رو ساپورت می کنن گزینه پولی بدی نباشه و شاید هم خودم هاستشون کنم.
شما هم اگر تجربه دقیق تری دارین بنویسین تا ببینیم چیکار می شه کرد و اصولا می شه رو گیت هاب زنده موند یا نه. مساله اینه که الان گیت هاب علاوه بر یک رپوزیتوری گیت، بزرگترین شبکه اجتماعی توسعه دهنده ها و محل یادگیری حرفه ای ها و … است و نبودن توش یعنی نبودن در جامعه برنامه نویسان جهان. حتی به عنوان بیننده.
البته دوستانی هم یک رپوزیتوری اعتراض اعتراض درست کردن ولی این بسته شدن احتمالا ترکیبی از بخش حقوقی گیت هاب، قوانینی که امضا کردیم، شان کشوری که توش زندگی می کنیم و زور آمریکا است و بعیده با درخواست ما تغییری در این مساله داده بشه. ولی به هرحال هر تلاشی قابل تقدیره.
خلاصه اینکه روحیه رو از دست ندیم، ما داریم زندگی رو روی تنظیم «سخت» بازی می کنیم و این اتفاقات بخشی از هویتی است که برای خودمون ساخته ایم یا برامون ساختن و باهاش زندگی می کنیم (: من فعلا رپوزیتوری هام رو نگه می دارم و سعی می کنم فعالیت کنم تا ببینم چی برام باز یا بسته است و همزمان سایت های استاتیکم رو از روی گیت هاب آی او می برم روی یک سرویس دیگه – که هنوز نمی دونم چیه.
به نظر میرسه که استیو وزنیاک، موسس، مهندس، مغز متفکر علمی و آدم باحاله اپل در حال راه اندازی یک استارتاپ بلاکچینی در کشور مالت است. این شرکت جدید که Efforce نامیده شده تلاش میکنه روی بهینه سازی مصرف انرژی متمرکز باشه. مسالهای که از طریقش می شه شفاف و بهینه سازی رو در مصرف انرژی بیشتر کرد و صدمه کمتری به محیط زیست زد.
این خبر در همایش دلتا عنوان شده که یک همایش مرتبط با بلاک چین در کشور مالت است. استیو وزنیاک در این گفتگو به مالتا ایندیپندنت گفته که همیشه به بهینه سازی علاقمند بوده حالا معتقده که می تونه با تکنولوژی لجر توزیع شده، بدون تغییر در عادتهای ما، باعث کمتر مصرف کردن ما بشه. اون میگه انفورس تا به حال در منطقه بسیار موفق بوده و امن تر از سرورهای مرسوم است.
دلیل انتخاب کشور مالت، تمرکز این کشور روی بلاکچین بوده. وزنیاک میگه همیشه دوست داشته در این کشور سرمایه گذاری کنه ولی اینکه دولت هم علاقمند به سرمایه گذاری در این حوزهها است، مشوق خوبی در انتخاب این کشور بوده. در همین نشست، معاون پارلمانی مالت هم گفته که کشورش علاقمند به تغییر شیوه ها و رفتن به سمت تکنولوژی ها و بهتر کردن زندگی شهروندانش است و همین حالا هم از بلاکچین در کارهای روزمره دولتی استفاده میشه.
هم بنیان گذار دیگه شرکت، گفته که مدتها به مساله فکر کرده و چون مالت یکی از اوپن مایندترین کشورها در زمینه پذیرش تکنولوژی بوده، اینجا رو انتخاب کرده.
به نظر میرسه که بالاخره درخواستها و پتیشنها و پیشنهادها جواب داده و مردم انگلیس از ۲۰۲۱، شاهد اسکناسهای ۵۰ پوندی پلمیری با تصویر آلن تورینگ خواهند بود! باورش سخته ولی سایت بانک انگلستان هم همین رو می گه. پروسه انتخاب دانشمندی که قراره روی پول باشه از ۲۰۱۸ شروع شد. اول مردم بیشتر از ۲۲۷هزار نفر رو نامزد این افتخار کردن که بعدش به ۹۸۹ نفر تقلیل پیدا کرد و در نهایت یک لیست ۱۲ نفره ازش بیرون امد و به مدیر بانک انگلستان پیشنهاد شد.
مدیر بانک انگلستان می گه «آلن تورینگ ریاضی دانی برجسته بود که کارش تاثیری بزرگ بر روی زندگی امروز ما داره. تورینگ به عنوان پدر علوم کامپیوتر و هوش مصنوعی و همینطور به عنوان یک قهرمان، غولی است که حالا خیلی ها [برای به اوج رسیدن] روی دوشهای اون ایستادن».
از دلایل انتخاب آلن تورینگ منطقا می شه به پایه گذاری اصول کامپیوترهای امروزی (ماشین های تورینگ)، پایه گذاری هوش مصنوعی (تست تورینگ) و همکاری موثر در ساخت ماشینی برای شکستن رمزنگاری آلمانی ها در جنگ جهانی دوم (انیگما) نام برد.
تورینگ به خاطر گرایش جنسی اش در دوران خودش متحمل فشارهای زیادی شد و سالها پس از مرگش، ملکه به خاطر اون رفتار ازش معذرت خواهی کرد. حداقل نمایشی از اینکه «می دونیم اشتباه کردیم».
طرح ابتدایی اسکناس که نشون داده شده حاوی عناصر زیر است:
تصویر تورینگ که در ۱۹۵۱ گرفته شده
جدول و فرمول ریاضی مقاله ای از تورینگ که پایه های علوم کامپیوتر امروزی رو بنیان گذاشت (On Computable Numbers, with an application to the Entscheidungsproblem) و توش مفهوم ماشینهای تورینگ توضیح داده شدن
تصویر پایلوت ماشین محاسبه اتوماتیک که اولین دستگاهی بود که برنامه اش رو به شکل الکترونیک ذخیره می کرد
طراحی فنی British Bombe که دستگاهی بود برای کمک به رمزشکنی انیگما در طول جنگ جهانی دوم
نقل قولی از تورینگ در ۱۹۴۹ که می گه «این تنها مزه مزه کردن چیزی است که قرار است به وجود بیاد، تنها سایه ای از آنچه خواهد آمد».
امضای تورینگ
نوار تیپ حاوی تاریخ تولد تورینگ به باینری. تورینگ در مقاله ۱۹۳۶، مفهوم نوار تیپ و کامپیوتری را که از روی آن برنامه ای را اجرا می کند، مطرح کرده بود
مطمئنا دنیایی که عکس دانشمندها روی پولها باشه، بهتر از دنیایی است که عکس سیاستمدارها و بخصوص دیکتاتورها روی پول ها باشه (:
در این رادیوگیک دو چیز از همه درخشانتر هستن، دوست داشتن و ساختن. هم از دوست داشتنی ترین زبان های برنامه نویسی می گیم و هم از دانشمندهایی که دوست دارن واقعا موجوداتی زنده بسازن. از امنیت و هک می گیم و از گروه دانشمندهایی که به سازمان های اطلاعاتی مشاوره می دادن و حالا دنبال مشتری جدیدن.
از کشف های بزرگ دنیا، اومدن آیفون در … داداداد.. ۲۰۰۷ بود! ۱۲ سال پیش مفهوم مدرن اسمارت فون اختراع شد که حداقل کلید رو داشت و عملا یک صفحه بزرگ تاچ بود و هست. اما این تقاضا (که از ۲۰۱۷ تا ۲۰۱۸ تقریبا سه برابر شده – ایران رو ببینین) مشکل بزرگی داره: قیمت. را حل؟ یک سیستم عامل جدید مبتنی بر لینوکس به اسم کای او اس که ما ازش نشنیدم چون اینقدر تلفن هاش ارزون هستن که فعلا حتی به ما هم نرسیده. این سیستم عامل در حال حاضر سومین سیستم عامل پر استفاد هموبایل است و ۲۰ میلیون دلار هم سرمایه ازگوگل جذب کرده. تلفن های کای او اس در حال حاضر به قیمتی در حد ۷دلار به فروش می رسن – در اندونزی و گوگل آسیستانت، واتس اپ و یوتوب و غیره دارن. کمی توضیح و اهمیت ارتباط و اتصال.
بالاخره بعد از مدت ها، مایکروسافت در آپدیت جدید ویندوز ۱۰، ایده safe remove رو از دیفالت حذف کرد و حالا منطق ما quick removal است به جای better perfomance. حالا اگر کپی تموم شده، می تونین سریعا یو اس بی رو بکشین و نگران این نباشین که دیتاها نوشته شدن یا نه. [ توضیح خودم و اینکه عمر کوتاهه ]
فقط یک شرکت بازیافت لوازم الکترونیک، ۶۶هزار آیفون رو خورد کرده چون پسوردشون رو نداشته. مشکل فیچر iphones activtion lock یا همون iCloud lock است که قراره علیه دزدی کار کنه و اگر شما یک آیفون به دست بیارین بدون داشتن پسورد نفر قبلی نمی تونین استفاده اش کنین. این باعث شده از یکطرف هکرها کار جدید پیدا کنن «پیدا کردن پسورد صاحب اصلی از طریق فیشینگ و غیره» و از یکطرف آیفون هایی که صاحبشون به خیریه ها اهدا می کنه، عملا بی استفاده باشن. مگر اینکه یادش باشه این رو حذف کنه! مثلا در یک آمار اتحادیه وایرلس گفته که از حدود ۶ میلیون تلفن همراه اهدا شده به خیریه، ۳۳۳۵۱۹ تا آیفون بوده در شرایطی که می شده ازشون استفاده کرد اما این وسط ۳۳هزار تاشون آی کلاود لاک داشتن و عملا فقط می شد خوردشون کرد.
بحث نظرسنجی اش. سوال هایی مثل زبانی که دوست دارین استفاده کنین و میزان حقوق و چیزی که معمولا استفاده می کنین و … و نتایج؟ زبانی که هم پر تقاضا است و هم لذت بخش: پایتون. پایتون در این نظر سنجی سریعترین زبان در حال رشد در بین زبان های اصلی است و اخیرا هم که رتبه اول سوالات در استک اورفلو رو به دست آورد. گفته می شه زبان خیلی خوب برای شروع و خیلی خوب برای حرفه ای ها است. در نمودار پر کاربردترین زبان ها، جاوا اسکریپت و اچ تی ام ال و سی اس اس اول هستن. بعد اسکوئل و بعد پایتون و بعد جاوا و بعد شل اسکریپت ها. زبانی هم که «پر لذت ترین استفاده و پر درآمدترین» است، راست است. کاربرانش کمتر هستن ولی برای چهارمین سال در صدر «پر عشق ترین زبان» انتخاب شده! گفته می شه راسط همون سی است که با درک امروزی ما طراحی شده. پر عشق ترین دوم پایتون بوده و بعد تایپ اسکریپت و بعد کاتلین و بعدش هم وب اسمبلی. در صدر «پر درآمد و پر تقاضا و لذت بخش» هم زبان گو است. به نظر می رسه نقش اصلی پر حقوق های این زبان، خودکار سازی پروسه های دواپس است. و خب پر استفاده ترین هم که جاوااسکریپت بوده چون کل فرانت اند و بخشی از بک اند رو هم پوشش می ده. در نهایت؟ پر حقوق ترین شغل مرتبط با برنامه نویسی دواپس است و این مد جدید SRE یا site reliability engineers.
یک گروه راز آلود از دانشمندها برای پنتاگون گزارش هایی از ماهواره های جاسوسی تا سلاح های هسته ای تهیه می کردن، ولی حالا بودجه شون قطع شده و دنبال یه اسپانسر دیگه هستن. ظاهرا کل دنیا اسپانسر بازی شده ! [توضیحات خودم] . این گروه که به اسم جیسونها شناخته میشن از دپارتمان دفاع آمریکا (که کارش بیشتر حمله است) شنیدن که به سرویسشون نیازی نیست و حالا دنبال یه اسپانسر جدید هستن تا به کار قبلیشون ادامه بدن. گفته می شه یه کشور دیگه به کار کردن باهاشون ابراز علاقه کرده. این تیم تقریبا ۶۰ نفر دانشمند هستن که در زندگی معمولی تو دانشگاه ها و صنایع درس می دن و کار می کنن ولی هر تابستون دور هم جمع می شن تا مسائل مربوط به نیروهای نظامی، سازمان های جاسوسی و گروه های مشابه رو بررسی کنن و گزارشی تهیه کنن. اما حالا که پنتاگون پول نمی ده، گفتن یه گروه مستقل هستن و آماده همکاری با یه اسپانسر جدید (: خلاصه گفتم که بدونین چنین چیزهایی هست، اگر لامز داشتین!
پورن بن انگلیس رو هم داریم که البته سه ماه دیگه است. ماجراش اینه که قراره کاربران بریتانیایی یا درست تر بگیم UK، برای رفتن به سایت پورن نیازمند یک تاییدیه سن باشن. دلیلش هم حفاظت کودکان از پورن است. البته لازم نیست تو هر لاگین یا در هر سایت اینکار رو بکنین. یه بار می گین من می خوام پورن ببینم و سنم هم به پورن دیدن می رسه و خلاص. سایت ها از همدیگه می پرسن. بخش عظیمی از اینترنت صرف پورن دیند می شه و خیلی ها می بینن، اصلا چیز عجیبی نیست ولی خب سیستم سانسور ما تو ایران باعث شده هیچ مرزی بین سن نباشه و هر کس ببینه. توضیحات خودم.
مقاله ای که ماه گذشته توی بررسی علمی پکن منتشر شده می گه که دانشمندها ژن MCPH1 که گفته می شد نقش مهم در شکل گیری مغز ما داره رو گرفتن و به امبریوی میمون اضافه کردن، از طریق ویروسی که ژن رو منتقل می کرده. ۱۱ تا از این میمون های ماکاک داشتن که ۶تاش مردن و بعد روی ۵ تای باقی مونده تست کردن شامل MRI و بررسی حافظه. مقاله می گه اندازه مغز تفاوتی نداشته ولی حافظه کوتاه مدت این ماکاک ها بهتر از گروه های شاهد بوده. درسته که تعداد نمونه برای نتیجه گیری خیلی کمه، ولی نویسنده ها این آزمایش رو اولین سری از آزمایش های مرتبط با ترنس-ژن ها می دونن که داره سعی می کنه به این سوال جواب بده که ما کجا تونستیم راهمون رو در مسیر تکامل از میمون ها جدا کنیم. البته در سطحی دیگه، این تحقیق بحث های اخلاقی رو هم شروع کرده. آیا اگر ما میمون ها رو باهوش تر و انسان-طور تر بکنیم، بهشون لطفی کردیم؟ بخصوص اگر زنجیر شده و تو قفس نگهشون داریم. و تا کجا حق داریم پیش بریم؟ این بحث از ۲۰۱۰ با مقاله ای به اسم «اخلاقیات استفاده از نخستی های ترنس ژنیک برای مطالعه آنچه ما را انسان میکند» شروع شد و هنوز هم ادامه داره. خوبه این وسط بدونیم که ۹۸٪ دی ان ای ما با میمون های بزرگ یکسانه! و البته بحث اینکه تا اروپا و آمریکا دارن می زن تو سر و کله خودشون، چینی ها ممکنه یه ارتش از گوریل های باهوش و رزمنده درست کرده باشن (: و البته یک خبر هم این رو تکمیل کرد: چین یک دوقلوی مهندسی ژنتیک شده رو هم به دنیا آورده. این توی یک ایمیل که یه دانشجوی سابق به استادش تو آمریکا زده مشخص شده. به نظر می رسه امبریو (جنین) تغییر ژنتیک داشته و حالا یه ایمیل به استاد سابق «خبر خوش» رو داده که واقعا به دنیا اومدن. صحبت هایی از اخراج هست و البته استاد آمریکایی گفته هیچ ارتباطی به این کار نداره و سطح اخلاقی شغلش رو حفظ می کنه و این حرفها.. ولی داره اتفاق می افته به هرحال. چی شد؟ تموم نشد؟ بله مهندسین هم .. بذارین اینطوری بگم که dna ماده پایه های حیات و یک پلیمر است و مهندسینی در کورنل ماشین هایی از بیومتریال ها ساختن که خواصی شبیه موجودات زنده داره. من رفتم.
اپل بعد از پروند آنتی تراست قبلی حالا درگیر یک پرونده جدید در اروپاست: ترجیح اپلیکیشن های خودش در اپ استورش. بحث پرونده اینه کهآیا اپل از تفوق خودش در بازار سوء استفاده کرده یا نه. همین بحث در ایران و نیاز بهش . مقابله با مگا اپ ها که همه چیز هستن و جای کار برای بقیه نمی ذارن و همینطور بحث کافه بازار و ترجیح یا تبلیغ برای اپلیکیشن های خودش که چند وقتی مطرح بود. ادعاشون اینه که برای بقیه هم تبلیغ کردن ولی در نهایت بحث ما یک مورد نیست. بحث ما نیاز به بودن یک قانون علیه سوء استفاده از شرایط غیررقابتی است.
و خب تو ایران بخشنامه نمی دونم چی چی دانشگاه که در زمان ما می گفت شلوار جین ممنوعه و مدل موی غربی، حالا اضافه کرده که دانشگاه و نمی دونم شورای بررسی رفتار آدم ها قراره به رفتار دانشجوها در فضای مجازی هم رسیدگی کنه. مهمل کامل. ۱۹۸۴ یا هر رژیم سرکوبگر دیگه که می شناسین رو نام ببرین و دقیقا همین کار رو می کنه. دانشگاه جای درس است و حوزه اختیاراتش هم محدود به خودش. [ توضیحات خودم ] و البته ارتباطش با اسمس کشف حجاب در ماشین (:
حالا که از ایران می گیم، لو رفتن اطلاعات تپسی رو هم داشتیم. حقوق من درمورد اطلاعاتم، شیوه برخورد باهاش (قوانین مجبور کننده به اعلام) و مشکلات داخلی شرکت ها در تضمین این چیزها
بخش آخر
نامه ها
بیژن:
اول این که رسمن چین رو کشور کمونیستی اعلام کردی و حتا پا رو پیش گذاشتی و طوری گفتی انگار اونجا همهچیز به صورت کمونیستی اداره میشه. این برای من که همیشه با مواضع و بلوغ تو توی نقد حال میکردم خیلی تعجببرانگیز بود. چین یک کشور کمونیستی نیست چون کمونیسم تعریف خاص و مشخصی نزد افکار عموم و الیت روشنفکر داره. کمونیسم سیستمی هست که از سوسیالیسم عبور کرده و دیگه همه دارن توی گل و بلبل و باقالیپلو در کنار همدیگه حال میکنن و دیگه توش دولتی هم به شکل کلاسیک قضیه وجود نداره. ربط دادن دولت مرکزگرا، توتالیتر و به طرزی وحشیانه سرمایهدارانهی چین به کمونیسم کاملن اشتباهه. این که حزب حاکم این کشور خودش اسم کمونیسم رو به دوش میکشه نباید باعث بشه ما – مخصوصن اگر بخوایم بیطرف باشیم – چنین تحلیلی داشته باشیم.
به گزارش پلیس این هکر فلوریدایی توی هالیوود وارد یک شعبه از بانک وسترن یونیون شده و ۳۲هزار دلار دزدیده. واسیلی ساوو بعد از ورود به بانک، با گفتن اینکه لازمه خیلی سریع برنامه سفرش رو پرینت بگیره، در نهایت تونسته یکی از کارمندها رو قانع کنه که فلش اونو به کامپیوترشون بزنن و برنامه پروازش رو براش پرینت بگیرن. به گفته پلیس این درایو یو اس بی حاوی بدافزاری بوده که به واسیلی اجازه دسترسی از راه دور داده و بعدا اون با استفاده از این دسترسی راه دور، ۳۲هزار دلار پول برداشته.
اما ظاهرا اصطلاح قدیمی «مجرم به صحنه جرم بازمیگرده» واقعیه و واسیلی دوباره برنامه مشابهی رو توی شعبه کناری تست کرده که منجر به شناخته شدن و دستگیری اش شده. فعلا هکر رومانیایی الاصل در بازداشت خانگی است تا دادگاهش برگزار بشه. مثل واسیلی نباشین (:
در این شماره از رادیوگیک، با پلیس ها درگیر هستیم. کسانی که صورتشون رو از موبایلهای ما دور می کنن تا بعدا بتونن صورتمون رو جلوی گوشیهامون بگیرن. از هک می گیم و مشکل حاد هسته لینوکس و هکر کلاه خاکستری ای که شما رو هک می کنه تا امنتر باشین. با رادیوگیک باشین تا ببینم مشکل اتحادیه اروپا با میمهای خندهدارمون چیه.
گوگل در یک نمودار ساده، تعداد کاربرانی که از آی پی ۶ استفاده می کنن رو نشون می ده. این عدد حالا به ۲۵٪ رسید. [بعد از مدت ها که حرف زدیم + اهمیت توجه بهش در ایران چه از نظر سواد چه از نظر تکنولوژی ]
رنگ کلاه ها. حالا یه خاکستری که روسی حرف می زنه داره اینترنت رو می چرخه و به میکروتیک های پچ نشده ای که پیدا می کنه نفوذ می کنه و … چیکار می کنه؟ فایروالشون رو تنظیم می کنه تا دیگه نشه بهشون نفوذ کرد (: آی دی اش alexy است و مدعیه که بیشتر از ۱۰۰هزار میکروتیک رو پچ کرده. اون توی کامنت تغییر فایروال می نویسه که کیه و چرا اینکار رو کرده وآدرس تلگرام رو هم می ده ولی می گه فقط ۵۰ نفر باهاش تماس گرفتن و گاهی هم عصبانی بودن! این مشکل امنیتی که می گیم CVE 2018 14847 است.
وای فای ۶ هم معرفی شد. حتما می دونین که قبلا اسم ها اینقدر اسون نبود و بهشون می گفتیم 802.11ac یا 802.1n. این نسخه ها که پیش رفتن معمولا بحث سرعت بیشتر و رسیدن به فاصله بیشتر و اینطور چیزها بود ولی یک متخصص لازم بود که بدونه اسم ها چین و چی از چی بهتره. به همین خاطر wifi alliance حالا اعلام کرده که وای فای بعد یکه قرار بود 802.11ax باشه رو با نام وای فال ۶ خواهیم شناخت تا با نگاه کردن به قوطی دستگاه، مثل آدم بتونیم بگیم کدوم از کدوم بهتره.
یک محقق امنیتی که برای پروجکت زیروی گوگل کار میکنه هم PoC یک مشکل در کنرل های ۳.۱۶ تا ۴.۱۸.۸ رو منتشر کرده. جان هورن با گزارش CVE-2018-17182 نشون داده که با غیرمعتبرکردن کش و استفاده از ساب سیستم مدیریت حافظه لینوکس می تونه حمله UseAfterFree بکنه. شکلی از حمله که گاهی باعث فریز شدن سیستم می شه و گاهی حتی اجازه ارتقاء دسترسی می ده. به گفته اون این حمله در حدود یک ساعت، اجازه دسترسی روت در شل می ده. خودش هم میگه که بعد از گزارش با سرعتی بسیار سریع مشکل رفع شده ولی خب ما باید آپدیت کنیم. البته مشکل اینه که توزیع ها در چه زمانی این آپدیت رو زدن. گاهی یک هفته طول کشیده که خب فرصت فوق العاده ای به هکرهای متخصص و پر اراده می ده برای سوء استفاده.
در سال ۲۰۱۵ آمازون به این فکر می کرد که شرکت المنتال رو بخره. شرکتی که تخصصش فشرده کردن ویدئوها و استریم کردنشون برای دیواس های مختلف بود. این شرکت قبلا به پخش زنده المپیک کمک کرده بود، اجازه داد درون های سی آی ای با مراکزشون فیلم زنده مخابره کنن و غیره و غیره. در حین پروسه خرید، آمازون از شرکتی کمک گرفت تا محصولات این شرکت رو بررسی کنه و چیز عجیبی کشف شد. ظاهرا سرورهای سریعی که این شرکت استفاده می کرد یک چیپ کوچیک اضافه بر طراحی اصلی داشتن. سرورهای سوپرمیکرو یکبار دیگه به کانادا فرستاده شدن تا یک شرکت دیگه هم اونها رو بررسی کنه و نتیجه مشابه بود: یک چیپ بسیار کوچیک به اندازه دونه برنج که توی طراحی اصلی نبود. این مساله به مسوولین آمریکایی گزارش داده شد. این سرورها تقریبا همه جاهای مهم بودن. از سی آی ای تا کشتی های جنگی. ظاهرا نتیجه تحقیقات می گه که اضافه شدن این چیپ در پروسه اسمبل شدن بورد در چین اتفاق افتاده! [توضیح شخصی: کسی جوابی نداره هنوز. نقد زیاده. احتمالش هم هست. ولی به هرحال داریم آینده رو می بینیم]
درک خبر برای خیلی از ما کمی سخته. بخصوص اگر طرفدار حقوق برابر باشیم سریع می ریم سراغ اینکه …
از ۲۰۱۹، حداقل یک زن باید در هیات مدیره شرکت هایی که سهامشون عممی است باشه.
پلیس و رمزهای ما
دو تا خبر هم داشتیم. اولی اینکه نیوزلند قانونی تصویب کرده که اگر حین ورود به کشور پلیس از شما پسورد لپ تاپ یا تلفنتون رو بخواد باید اونو بدین و اگر ندین، ۵۰۰۰دلار جریمه می شین. دومی هم اینه که اف بی آی در یک مورد در حین دستگیری یک جوون متهم به کودک آزاری، مجبورش کرده به آیفونش نگاه کنه تا از طریق چهره، آنلاک بشه. در موردی مرتبط هم اف بی آی به مامورینش دستور داده تا اگر آیفونی از کسی گرفتن نباید صورتشون رو جلوی صفحه اش بگیرن چون ممکنه بعد از چند بار تلاش برای تشخیص صورت،به اجبار برای آنلاک شدن پسورد رو بخواد.
پین و پسورد ۱۵
پترن ۱۷
چهره / انگشت ۵۹
بدون لاک ۹
آرتیکل ۱۳ (تامه علی)
ابد درمورد این موضوع article 13 شنیدی. قانونی که اروپا داره میگذرونه (یا گذرونده؟) که به موجب اون شرکت های ارائه دهنده خدمات اینترنت اصلی و آپلود فایل(حتی گوگل و فیسبوک) مسئول فایل های آپلودی هستن. بدین معنا که چنانچه فایلی قوانین مربوط به کپی رایت رو نقض میکنه باید حذف بشن و دونه دونه مورد بررسی قرار بگیرن.
تا اینجاش خبر بقدر کافی وحشتناک هست! زمانی بدتر میشه که بدونیم موضوع دامن میم های عزیز و گیف های فان رو هم میگیره و دنیای 9gag رو هم تکون اساسی میده. احتمالا به موجب این قانون meme و gif هایی که داخل اونها از محتوایی استفاده شده که تحت قانون کپی رایت قرار گرفتن نباید آپلود بشن. این یعنی کلی محتوای فان از سراسر نت تبدیل میشه به محتوای غیرقانونی.
آیا واقعا این روزها باید بی توجه بخونیم؟ به نظر میاد تکنولوژی علیه آروم و دقیق خوندن می جنگه. حالا راحت با شست رو گوشی اسکرول می کنیم و سریعتر از هر کتاب ورق زدنی، بخش های مختلف متن رو می بینیم و می رسیم آخرش. خوندن از روی گوشی چشم ها رو خسته می کنه و بدن ترجیح می ده بره سراغ یک کار دیگه. الان بالای مقاله ها می نویسن که خوندنش ۱۰ دقیقه طول میکشه ولی حوصله اون رو هم نداریم [گریز به اینستاگرام و نخوندن و حرف زدن . …]
ماریان ولف که نوروساینتیسن است می گه که این «استاندارد جدید» سر سری رد شدن باعث «تغییری نادیدنی ولی بسیار مهم» در شکل درک ما از کلمات می شه. مدارهای عصبی که توانایی مغز برای خوندن و درک رو فعال می کنن حالا به جای تمرکز و دقیق فهمیدن روی سریع رد شدن و سری سری خوندن تربیت می شن.
البته حالا مساله خطرناکترین چیز ممکن هم نیست. ما همیشه چیزهایی رو سرسری می خوندیم و از ۹ سالگی مغزمون یاد می گیره که به جای تک تک کاراکترها، کلمات رو بخونه و حین خوندن به جاهای مختلف صفحه نگاه کنه که ببینه جلوتر چه خبره! از یک نظر هم شاید اسکیم کردن، بخشی از شیوه طبیعی رفتار مغز ما باشه.
قبلا هم این استرس رو داشته ایم. اینکه فرهنگ ما از سمت رمان های بلند به سمت داستان های کوتاه اومده یک شاهد این ماجرا است. در ۱۹۸۹ نویسنده ای گفته بود که «اینکه سونات ها و هایکوها محبوب هستن نشون دهنده این نیست که بازه توجه ما داره کوتاهتر می شه».
ولی مطمئنا اینترنت شیوه خوندن ما را تغییر داده. ما الان چیز بیشتری برای خوندن داریم چون آدم های بیشتری می نویسن. فقط کافیه چند دهه عقب بریم و تعجب خواهید کرد که چقدر کم چیزی نوشته می شد، البته بیرون مدرسه. تقریبا هیچ وقت نمی دیدین که کسی در کافه نشسته باشه و مشغول نوشتن باشه که الان داره چی می خوره یا به دوستش نامه بنویسه و بپرسه امروز صبح چیکار کرده و برنامه اش برای عصر چیه.
در دوران آنالوگ نوشته ها بسیار دیرتر از زمان نوشته شدن خونده می شدن. در دوران دیجیتال تقریبا هر نوشته ای خیلی زود به مخاطب می رسه. گاهی همزمان که شما دارین می نویسین۷ یکی داره می خونه! یا کامنت های یک مطلب تقریبا به محض انتشارش شروع به رشد می کنن.
بیلی کالینز (شاعر) می گه که «شعر قطع کردن سکوت است در حالی که روزمره نویسی، نویزی دائمی است». ما الان گفتن و عکس العمل نسبت به کلام (با کلام) بیشتری داریم تا گوش کردن و خوندن و فکر کردن بهش.
احتمالا خوبه که آروم باشیم. هر روز کلی چیز در مزایای آرومی می شنویم – مثلا در ستایش اینکه خودمون آشپزی کنیم و فست فود نخوریم یا به بچه ها فرصت بدیم با حوصله و زمانی که خودشون لازم دارن دنیا رو کشف کنن و … اما آروم خوندن هنوز مرسوم نشده. هی به ما می گن مطالعه خوبه و آدم ها خوشحالن که کتاب ها رو سریع بخونن و تموم کنن ولی شاید برعکسش بهتر باشه.
تجربه بلند خوندن این وسط می تونه جالب باشه. چیزی رو برای همدیگه بخونین. اگر تو رابطه هستین برای طرفتون کتاب خبونین یا مقاله. و اینجوری می بینین که چطوری هر کلمه از جلوی چشمتون به مغز می رسه و بعد به زبون و لذت خوندن بیشتر می شه. اینجوری مغز تمرین می کنه تا بتونه چیزهای بلندتر رو بخونه. ما الان کلی خبر می خونیم و رنج می کشیم. شاید اگر کمتر بخونیم ولی عمیق تر وضعمون بهتر باشه. آروم خوندن سخته ولی در واقع هدیه دادن زمان است بدون تضمین سود. اول که شروع کنین چیزهای طولانی رو آروم بخونین احتمالا کلافه خواهید شد. گفته می شه مغز ما شدیدا شکل پذیره و اگر در طول چند سال فقط چیزهای کوتاه و سریع خونده باشیم، دیگه سختشه مسیرهای جدیدی برای خوندن چیزهای طولانی ایجاد کنه. ولی این تمرین لازمه اگر قراره از متن اخبار و جک ها و شوخی ها و توصیه های علمی تک جمله ای و پاراگراف هایی که سعی می کنن علوم رو توضیح بدن فراتر بریم و به دانشی واقعی برسیم.
این روزها درآمد اکثر سرویس های بزرگ اینترنت از «وقت» و «توجه» ما است و واقعا روی این با هم رقابتی جدی می کنن. من و شما اما اگر می خوایم چیزی بیشتر از مرکز درآمد این سیستم ها باشیم (چه درآمد سیاسی / چه عقیدتی / چه تبلیغاتی) لازمه که کنترل زمان و توجه خودمون رو توی دستمون بگیریم و اولین قدمش هم اینه که بتونیم «توان توجه» یا «بازه توجه» خودمون رو زیاد کنیم. بتونیم مغزمون رو دوباره پرورش بدیم که برای مدتی طولانی درگیر یک چیز بشه و اینطوری بتونه دانش انباشت کنه. شاید یک روشش تمرین برای آروم خوندن است. و آروم گوش کرد.
نامه ها
سمانه:
در رادیو گیک نمرهی هشتاد و چهار؛ به این نکته اشاره کردی که هلیوم زمین داره تموم میشه. من فکر میکنم این شاید به درستی بیان نشده.
هلیوم عنصر بسیار نادری در زمین هست ( حدود چند اتم در هر یک میلیارد اتم و در جو از مرتبه ی حدود پنج اتم در هر یک میلیون اتم). اما میانگین سرعت اتمهای هلیوم از سرعت فرار از سطح زمین بیشتره (سرعت فرار به سرعتی گفته میشه که اگر سنگی رو روی سطح زمین با اون سرعت پرتاب کنیم دیگه برنمیگرده پاییین. گازهای سبک مثل هیدروژن و هلیوم چون ریزه میزه هستن سرعتشون بیشتره و بخاطرهمین سرعتشون از سرعت فرار از سطح زمین بیشتره و …) اما با این وجود پس نباید همین مقدار هلیوم در جو زمین وجود داشته باشه و باید تمام هلیوم از زمین طی این چند میلیارد سال گریخته باشه! پس چرا هنوزم هلیوم روی سطح و داخل جو زمین هست؟!
جواب خیلی جالبه: هلیوم در واپاشی هستههای اتم های سنگین مثل اورانیوم، توریوم و … تولید میشه. در حقیقت اون تابش آلفا که توسط برخی رادیو ایزوتوپ ها تولید میشه همون هسته ی هلیوم هست. نرخ تولید هلیوم در فرآیند های واپاشی آلفا اونقدر زیاد هست؛ که هنوز توی جو چند صد هزار تن هلیوم وجود داره.
اما بزرگترین ذخایر هلیوم همون مخازن گاز طبیعی هستند که هلیوم تولید شده در پوسته های زیرین همراه با گاز طبیعی در زیر طاقدیس ها ی سنگ سفت محبوس شده.. به طور معمول حدود یک تا پنج درصد گاز طبیعی رو هلیوم تشکیل میده که با این حساب یک چهارم ذخیره ی هلیوم قابل استحصال در پارس جنوبی جمع شده که متاسفانه ما اون رو از گاز و میعانات جدا نمیکنیم و ول میدیم بره!
پنج درصد از گاز طبیعی خیلی عدد خوبیه انقدر خوبه که ما نباید نگران باشیم. البته برخی معتقدند باید قیمت هلیوم بالاتر بره تا الکی توی مصارف داغون هدر نره اما خب بنظر میرسه ما خیلی هلیوم داریم. بهتره نگران عناصر دیگه ای باشیم مثل لیتیوم که واقعا شاید خیلی سریع تموم بشن
تبریک ها
پیشنهاد تبریک به آمازون برای اینکه بعد از ۱۱ سال تصمیم گرفت روی کیندل از عربی پشتیبانی کنه. در قدم اول ۱۲ هزار کتاب عربی روی کیندل استور منتشر شده که بعضی از آثار ادبی آشنا برای ما هم توی لیست هست. مثل هزار و یک شب. و خبر مردن پل آلن از بنیانگذاران مایکروسافت. تبریکی هم داریم به مایکروسافت که سورس ام اس داس رو توی گیت هابش گذاشته
موسیقی
آهنگ دقیقه ۹ از سینا شیخی است
آهنگ آخر when you came into my life است از طرف نوید تقدیم به شکوه، هیچ چیزی نمیتونه بین آشنایی ۱۰ ساله دو تا رفیق فاصله بندازه. هر جا که هستی و هر کاری که میکنی، فقط عاشق بودن و فراموش نکن.
و آهنگ اندی از طرف وحید بود به تهمینه برای شادی همیشگی
