این هفته یک خبر توی دنیای امنیت خیلی پر و سر و صدا بود:
دراپ باکس توی یک ایمیل به آدمها اعلام کرد که اگر پسوردشون به ۲۰۱۲ برمیگرده، لازمه اون رو ریست کنن.
سایت مادربرد اعلام کرده بود که در جوامع رد و بدل دیتابیس فایلی به اندازه ۵ گیگابایت قابل خرید است که تایید شده اکانت و پسوردهای هش شده ۶۸ میلیون و ۶۸۰ هزار و ۷۴۱ کاربر دراپ باکس از سال ۲۰۱۲ است.
در مورد امنیت و اصل مساله زیاد حرف زده شده؛ حالا درست یا غلط ولی نکته جالب اینجاست که:
۱- خود دراپ باکس به یوزرها ایمیل زده و مساله رو اعلام کرده
۲- در جواب خبرنگارهای مختلف پاسخگو بوده، مثلا وقتی آرس ازش پرسیده چند اکانت این مشکل رو داشتن گفته بیشتر از ۶۰ میلیون اکانت.
سوال جالب اینه که «چرا پاسخگویی؟». آیا دراپ باکس نمیتونست مثل دوستان بگه «هیچ مشکلی هم نیست» یا اصولا سایتی که مشکل رو اعلام کرده رو فیلتر کنه؟ یا با مشت بزنه تو دهن خبرنگار یا .. ؟
مساله اینه که هر کس اگر به خودش فکر کنه و فقط خودش رو در نظر بگیره، در لحظه دوست داره «کار بد» رو بکنه چون در اون لحظه به نظر میرسه از شرایط سخت نجاتش میده یا براش منفعت داره. ولی جامعه بالغ جامعه ای است که درک می کنه اگر همه شروع کنن به کردن «کار بد» (مثلا خفه کردن منتقد)، در نهایت جامعه بسیار بدتری ساخته می شه که توش دزدیهای میلیاردی و رشوه و رانت و فساد فقط وسیله گروکشی قدرتمندها از یکدیگه است و خبر یکی دو روز آدمها. چنین جامعه ای چیزی نیست که آدم سالم بخواد توش زندگی کنه و اکثریت توش سعی می کنن مهاجرت کنن یه جای دیگه.
راستش این بحث خیلی مفصله و می شه کلی مثال زد که دیگه اینجا جاش نیست ولی فشردهاش اینه:
سعی می کنن به ما یاد بدن که رفتار بد، اشکالش اینه که خدا دوستش نداره و خب می بینیم که جامعه ما به کجا رسیده. در یک جامعه سالم و در جوامع پیشرفته اما درک کردن که رفتار بد به این دلیل ناشایست است که اگر من انجامش بدم، دیگران هم تشوق می شن به انجامش و در نتیجه وقتی همه رفتار بد رو انجام بدن جامعه دیگه به پیش نمی ره و به ضرر همگی تموم می شه. مثل خودرویی که قراره هلش بدیم و اگر هر کس با خودش فکر کنه «خب من هل ندم که خسته نشم» اصولا اون خودرو حرکت نخواهد کرد و هیچ کس به مقصودش نخواهد رسید.
اگر دراپ باکس اخبار هک رو منتشر می کنه و اگر دولت آمریکا خبر می ده که روس ها به زیرساختهای هاش دسترسی پیدا کردن، دلیلش اینه که نمی خوان فردا شهردارشون زمین بدزده یا نماینده شون با مشت بزنه تو صورت یکی یا قرار بشه دزدی هزار میلیاردی کش پیدا نکنه. در واقع پایه اخلاق باید جامعه و توافق عمومی روی اخلاقی باشه که قوانین رو می سازن و درک اینکه اگر من کمی سختی بکشم، کلیت پیشرفت خواهد کرد و من سختی کشیده در کلیت پیشرفته وضع خیلی بهتری دارم از من سودجو در کلیت عقب مونده.
از دیروز که رویترز خبری با عنوان دسترسی هکرها به اکانتهای تلگرام داخل ایران منتشر کرده و به عبارت «مشخص شدن شماره تلفن ۱۵ میلیون ایرانی» اشاره کرده، کلی جا هیجان زده هستن و خبرهایی با عنوان «هک پونزده میلیون اکانت تلگرام» میزنن اما در واقع اتفاق خاص یا جدیدی در جریان نیست.
خبر رویترز به دو مساله اشاره میکنه:
اکانت چند نفر خاص «هک» شده. احتمالا با تکنیکی که اصولا در کشورهایی مثل ما برای حکومت کاملا راحت و شدنی است. فرض کنین شما یک گوشی جدید خریدین و میخواین تلگرام رو روش فعال کنین. در این حالت درخواست می دین به تلگرام و یک اسمس برای شما مییاد که یک کد توشه که اگر اونو وارد کنین، تلگرام جدید فعال می شه و کپی همه مسیج های شما می ره توش. حالا فرض کنین من به شرکت مخابرات بگم اگر فلان اسمس برای فلانی اومد اسمس رو بهش نرسون و متنش رو بده به من (: به همین سادگی می تونم یک تلگرام که نصب کردم رو متصل کنم به اکانت شما. این مساله در مورد هر روش لاگین مبتنی بر اسمس صادقه و عجیب هم نیست. در واقع اونهایی که اینها رو درست می کنن ایده شون اینه که کسانی که دنبال سرقت هویت افراد هستن، به کل سیستم اینترنت و سیستم مخابراتی و اسمسهای مردم دسترسی ندارن.
در قسمت دیگه مقاله اشاره شده که شماره تلفن و آی دی حدود ۱۵ میلیون ایرانی کشف شده. روشش بازم ساده است: یک شماره تلفن اتفاقی به کانتکت های خودتون اضافه کنین و بعد نگاه کنین تو لیست دوستان شما در تلگرام اسم و عکس اون آدم چیه و چه شکلیه. حالا فرض کنین یک کامپیوتر همینجوری پشت هم شماره تلفن اضافه کنه و چک کنه که آیا در کانتکتهای تلگرام تغییری حاصل شده یا نه یا یک مرحله کارش رو راحتتر کنه و بررسی کنه که فلان شماره آیا در تلگرام اکانتی برمیگردونه یا نه و از این طریق فهرست تلفن (و در نتیجه اسم آدم) و اکانتهای تلگرام رو به دست بیارن.
به همین سادگی و سر راستی. بخش بسیار عظیمی از اینترنت و پروتکلهاش با این فرض طراحی شدن که گردانندگان اینترنت آدم های صادقی هستن. این هک تلگرام درست مثل وضعیتی است که کشوری اعلام کنه تنها یک مرجع دولتی برای خرید قفل وجود داره و بعد خبر ببینین که «نفوذکنندگان تونستن وارد خونه فلانی بشن» (:
درسته که این خبرهای «هک» هیچ ربطی به پروتکل امنیت تلگرام نداره و چتهای امن و غیره در این مورد افشا نشده ولی در کل برای افرادی مثل ما بهتره ایده شون این باشه که اگر توی یک کشور فقط اجازه دارین از دولت قفل بخرین، بهتره اصولا در این مورد که خونه تون امن است و قفلتون محکمه و اینها اصولا اعتقادی نداشته باشین و راحت زندگی کنین با این ایده که هر کس هر وقت خواست تو خونه سرک می کشه دیگه. البته در حالتی که نخواین کلا در خونه رو جوش بدین و راحت بشین (:
عکس بالا دست به دست میشه و میخندیم. یک نفر سعی کرده از بیمارستان میلاد وقت بگیره و نتونسته و به گفته خودش «در چند ثانیه» بخش اخبار و بقیه اجزای سایت رو «هک» کرده و توی بخش اخبار و نوبت دهی درخواست نوبت پزشک پوست کرده (:
من و شما یادمون باشه که :
اختراع بی دلیل دوباره چرخ مسخرهترین کار در دنیای کامپیوتر است. نوشتن سی ام اس از صفر پر هزینه و پر اشتباه است. از نرم افزارهای آزاد استفاده کنین تا سریع و کامل و مطمئن باشین حتی اگر بیسوادها هی تکرار کنن که «خب مهندس این که اوپن سورسه، مشکل امنیتی پیش نیاد برامون».
اگر اصرار دارین چرخ رو دوباره اختراع کنین لازمه حداقل از کتابخونه های مدرنتری استفاده کنین که جلوی حمله ها رو میگیرن و یک برنامه استاندارد در چند ثانیه دسترسی به دیتابیس پیدا نمی کنه
بعد از طراحی سایت از یک شرکت امنیتی یا حداقل یک نفر آدم یا دیگه آخرش شخص خودتون بخواین که یک وقت بذاره و چند تا ابزار اصلی هک رو روی سایت شما امتحان کنه
و خب ترجیحا
از گنو/لینوکس استفاده کنید (:
و یادمون باشه که اگر از نرمافزار آزاد استفاده کردیم:
کمی قبل خبری رو داشتیم که توش ظاهرا یک یا دو تک تیرانداز از راه دور پنج پلیس آمریکایی رو کشته بودن. دعوای کشته شدن و کشتن پلیسها در آمریکا رشتهای است تکراری و ماحصل کلی داستان تاریخی پیچیده که کمترینشون مجوز حمل سلاح گرم توسط شهروندانه اما اینبار یک پیچ عجیب در داستان میتونه آینده رو تحت تاثیر خودش قرار بده؛ اینبار پلیس برای کشتن تیرانداز، از یک ربات استفاده کرده و من با همراهی سی ان ان نگاهی دارم به چند سوال اصلی و بحثهای خودم رو هم کنارش میگم.
چه اتفاقی افتاده
در یک راهپیمایی صلح آمیز، یک تیرانداز از راه دور چندین پلیس رو هدف قرار میده. پلیس در تعقیب و گریز تیرانداز رو در گوشهای گیر میندازه و بعد از کمی تیراندازی متقابل، یک ربات رو با مواد منفجره به سمت اون میفرسته و تیرانداز رو میکشه.
چرا از ربات استفاده شد
رییس پلیس دالاس میگه
ما گزینه دیگری نداشتیم به جز اینکه رباتی رو با ماده منفجره به محلی بفرستیم که موضوع سنگر گرفته بود. گزینههای دیگه باعث درخطر افتادن جون پلیسها میشد.
از چه رباتی استفاده شده
ربات استفاده شده در این عملیات نورتروپ گرومن ریموتک آندروس است که برای بمبگذاری در مکانها استفاده میشه. این ربات رو گروههای متنوعی استفاده میکنن – از پلیس تا ارتش و در خیلی از جاهای دنیا. وزن این ربات تقریبا ۲۲۰ کیلو است و انواع سنسورها توش تعبیه شدن.
چرا مهمه
چون اولین بار است که یک ربات در نبردی نابرابر یک نفر رو میکشه. درسته که کسی که کشته شده پنج نفر رو کشته بود و برنامه داشت افراد دیگهای رو هم بکشه و شاید این گزینه معقول به نظر برسه ولی میتونین به حالت های دیگه هم فکر کنین. در واقع وقتی کسی قراره با امکان کشته شدن خودش کسی رو بکشه، احتمالا فکر بیشتری می کنه در مقایسه با حالتی که توش کسی بدون هیچ خطری برای خودش، دستور کشته شدن دیگران رو بده.
در جامعه شناسی جنگ گفته می شه کشف سیستم های ارتباطی پیشرفته تحول عظیمی در جنگ بود چون فرمانده ها می تونستن از داخل سنگر امن خودشون (حتی در یک شهر دیگه) به «سربازها» فرمان بدن که به همدیگه حمله کنن. قبل از اون حتی اگر فرمانده / شاه مستقیما در جنگ نبود لازم بود در جایی نزدیک به میدون نبرد باشه و در صورت شکست ارتشش مستقیما جونش به خطر میافتاد. بودن دستگاهی که می تونه هر آدم سنگر گرفته ای رو در هر جایی بدون ایجاد هیچ خطری برای «فرمان مرگ دهنده» بکشه، اتفاق جذابی نیست. درسته که من و شما شاید هیچ وقت اون آدم سنگر گرفته بعد از کشتن پنج پلیس نباشیم ولی کاملا امکان داره در یک کشور جهان سوم توی خونه ای باشیم که نیرویی حمله کننده فکر می کنه توش یک ضد رژیم یا مدافع رژیم مخفی شده و حمله کننده ایده اش این باشه که بهتره کلا این خونه رو منفجر کنه راحت بشه. بدون هیچ ریسکی برای خودش.
این چیزی است شبیه به اختراع بمباران هوایی یک شهر یا گازهای ضد اغتشاش که به هیچ تجمعی که رییس دوست نداره اجازه شکل گرفتن ندن.
بحث رباتهای قاتل چی می شه
در اخلاق، بحثی جدی شروع شده در مورد رباتهای قاتل (رباتهایی که میتونن به شکل مستقل ولی قانونی آدم بکشن). نکته مهم اینجاست که ربات استفاده شده توسط پلیس مستقل نبوده و فقط به عنوان یک ابزار پیشرفتهتر از تفنگهای مرسوم استفاده شده. یک مرحله بالاتر از نارنجک انداز مثلا. در عین حال در این مورد حتی مواد منفجره هم کنترل از راه دور بودن که در لحظه مناسب منفجر بشن. نکته بعدی اینه که این ربات برای کشتن طراحی نشده بلکه یک ربات همه منظوره است که در این مورد بمب رو کار گذاشته و در نهایت هم شرایط این ربات کاملا کنترل شده بوده در حالی که در بحث رباتهای قاتل خودکار، ایده اینه که اونها توی میدون جنگ رها بشن تا خودشون تصمیم بگیرن چیکار کنن.
خوشبختانه فعلا از بحث LAWS یا همون Lethal Autonomous Weapons System فاصله داریم ولی شکی نیست که به زودی اونها هم ظاهر خواهند شد.
آیا این شروعی برای رباتهای قاتل است
احتمالا. الان حداقل یک مورد تست شده و افکار عمومی باهاش همدردی می کنن که «خب جون پلیسی به خطر نیافتاد». در ضمن ساختن اینها چیز بسیار عجیبی نیست و کشورهای دیگه که اتفاقا سیستم قضایی توشون استقلال نداره احتمالا انواع ایده ها رو می گیرن و خیلی هم راحتتر و بی دغدغه تر اجرا می کنن.
این اتفاق که بیافته معلومه که کشورهایی که قبلا به اخلاق رای می دادن هم شروع می کنن به وارد شدن به بازی و … احتمالا در جنگهای بعدی وضع حتی از یک بمباران طولانی هوایی و داغون کردن همه چیز قبل از حمله هم بدتره و باید تا مدت ها تو خونه موند به این امید که الگوریتم هیچ رباتی تصمیم نگیره که «این خونه به احتمال فلان مخفیگاه آدم بد ها است . بهتره برم بکشمشون».
این شماره از رادیو گیک نه فقط پر است از هک، بلکه در دو مورد چیزهایی رو به شما می گه که چند سال بتونین بگین «اوه.. اینو تو رادیوم گفته بود قبلا!». در شماره شصت و چهار این حرکتگاه رادیویی، ما جشن بازگشت دوران طلایی رو میگیریم و مطمئن میشیم که حتی اگر آرش زاد هم نباشه، ما می تونیم هوش مصنوعی های خبیث رو متوقف کنیم! با ما باشین که دنیای بهتر، فقط یک قدم اونطرفتره!
توضیح در مورد دوران طلایی و اینکه چرا دوران طلایی بود. توضیح در مورد امن شد. توضیح در مورد مونگو و جدیدها و نسل جدید. حالا یک گروه هکری به اسم TeamGhostShell برای ثابت کردن این مساله و جلب توجه عمومی به ماجرا، ۳۶ میلیون اکانت مربوط به انواع شبکه هایی که از مونگو دی بی استفاده می کردن رو منتشر کردن. البته منتشر که نه.. جمع. در واقع هنوز این اطلاعات منتشر نشده بود و یک گروه امنیتی دیگه به اسم HackRead به یک آی پی برخورد که در فولدرهای مختلفش که هر کدوم یک آی پی بوده که توش دیتای مونگوی اون آی پی دامپ شده بود. شرکت هک دی بی کارش اینه که کراولرهایی داره که دیتاهای متنی که توسط هکرها در اینترنت یا دارک نت منتشر می شه رو پیدا و افشا می کنه. در این مورد هم از پسورد و غیره هست تا آدرس و اطلاعات عمومی مردم. [اشاره به ادعای یک هکر برای فروش دیتابیس همراه اول روی فیسبوک و تلگرام و لزوم عکس العمل بهش – حق شخصی منه بدونم وضعیتم چیه – نمی تونن دروغ بگن چون جرم است . باید به من بگن دیتام در چه وضعیه ] و البته حینی که رادیوگیک در حال ضبط بود خبر دیگه ای گفت که ۳۲ میلیون اکانت توییتر هم روی اینترنت برای فروش قرار گرفته و از اونطرف هم تویتر مارک زوکربرگ هک شده – مستقل از این ماجرا. خلاصه محشری است کبرا!
اخبار هک شدن ایران و عربستان و کشمکش ها و نظرات خودم در مورد خیلی چیزها و اشاره به گمرک یکی از استان ها
دگ کیتلاس و آدام چیر که هوش مصنوعی پشت سیری رو طراحی کرده بودن [کمی توضیح. اولین رابط واقعی و خوب و…] حالا بعد از چهار سال کار بی سر و صدا روی نسخه بعدیشون، ویو رو معرفی کردن viv. همیار هوش مصنوعی صوتی جدید. تلاش این بود که همیاری ساخته بشه که از سیری گسترده تر باشه و بتونه چیزهای بیشتری رو هندل کنه و هی نره سراغ یک سرچ ساده توی اینترنت. توی جلسه ۲۰ دقیقه ای نمایش ویو در هفته جاری توی نیویورک، ویو تونست بدون مشکل به همه درخواست های پرسیده شده جواب بده. این ایده نزدیکتر است به ایده الکسای آمازون و فیسبوک مسنجر که امکان اتصال به ترد پارتی ها رو فراهم میکنن و در نتیجه حتی می تونن هتل رزرور کنن یا باهاشون ناهار سفارش بدین. انتقاد اصلی؟ اینکه یک برنامه باید متمرکز بشه و فقط یک کار رو خیلی خوب انجام بده یا سعی کنیم همه کار رو از یک برنامه بخوایم و بک اندش متنوع باشه! تلاش شده طراحی ویو مستقل از دستگاهی که روش ران می شه باشه و هر کس اونو نصب کنه روی هر چیزی بتونه به همه سرویس های پشتش وصل بشه.. اونهم شخصی شده برای شخص خودش. مساله اصلی اینه که ویو باید بتونه با چیزهایی مثل بات اینجین مایکروسافت یا فیسبوک رقابت کنه که کار عظیمی است و خب.. مثل همیشه شاید هم یکی ایده رو بخره (به جای اینکه مثل این اطراف کپی کنه!)
اوه خبر ریز همراه هم اینه که اپل هم داره سیری رو از طریق اس دی کی باز می کنه .. احتمالا برای زنده موندن منشی صوتی اش در این دنیای پر تلاطم! [اس دی کی رو توضیح بدم؟ آهان بله… بله بله شما که عینک زدی میگی توضیح بده.. باشه!]
در واقع در علم / نجوم رازی هست ناشی از کم شدن نور یک ستاره. الان کلی از ستاره شناس های دنیا دوربین هاشون رو تنیظم کردن روی ستاره کیک ۸۴۶۲۸۵۲ تا در لحظه ای که نورش کم و زیاد شد، شاهد عینی ماجرا باشن. این کم شدن نور در چند سال گذشته هم بارها اتفاق افتاده و در مواردی تا ۲۲ درصد روشنایی پایین اومده. دلیلش چی می تونه باشه؟ نظریه هیجان انگیز مساله یک جور ابرسازه در اطراف این ستاره است! انتظار می ره با این هماهنگی و با نگاه دقیق به انواع طیف های نوری این ستاره که در فاصله ۱۵۰۰ سال نوری ما است اینبار بتونیم بگیم مساله چیه. این کم شدن نور از ۲۰۰۹ به بعد توسط تلسکوپ فضایی کپلر اتفاق افتاده و حجمش اینقدر زیاده که به عقیده بسیاری از ستاره شناس ها بعیده مربوط به یک سیاره در اطراف این ستاره باشه. نظریه بعدی یعنی تشکیل شدن یک سیاره دیسکی هم رد می شه چون ستاره کاملا بالغه و اگر سیاره ای هم داشته باشه، تا حالا کاملا شکل گرفته. نظریه بعدی هیجان انگیزتره و هنوز رد نشده: یک مگا استراکچر فضایی و مصنوعی که به دلیل دور اون خورشید می گرده، مثلا جذب انرژی یا بازتابوندن انرژی به یک نقطه دیگه. درسته که احتمال چنین کشف عظیمی فعلا خیلی پایینه ولی کاملا معقوله که بگیم چون باید یادتون باشه که این رادیو گیکه که از آینده به شما خبر می ده!
چون از این حرف زدم که تو رادیو قراره چیزهای آینده رو جلو جلو ببینیم، اینم بگم که صدای و متن آشنایی است که می گه «رمز خود را وارد کنید». «رمز شما اشتباه است» و … قراره غیب بشن! گوگل در کنفرانس اخیر گوگل آی او گفت که این دوران در حال پایانه. دنیل کافمن مدیر تکنولوژی و پروژههای پیشرفته گوگل گفته که تراست ای پی آی قراره این مساله رو حل کنه. تراست ای پی آی با خوندن اطلاعات حیاتی زیادی از شما (از شیوه راه رفتن تا چهره تا حتی شیوه تایپ و غیره) حدس می زنه که شما خودتون هستین و وضعیت عادی است و به شکل خودکار می تونه گوشی رو آنلاک کنه یا به اپ ها اجازه بده مطمئن باشن که شما جادی هستین (یا هر کی هستین!). معلومه که در صورتی که در طول روز کاری بکنین یا در همون لحظه اتفاقی بیافته که سیستم نتونه مطمئن بشه شما خودتون هستین، باید از روش های دیگه (شاید پسورد) هویت خودتون رو احراز کنین. سیستم چیزی در ادامه همین اسمارت لاک است که الان رو گوشی ها داریم و اجازه می ده با ضربه زدن به چند جای صفحه یا نشون دادن خودمون به دوربین ثابت کنیم که خودمون هستیم. خیلی هم پیچیده نیست و کش و تفصیل نمی خواد… مهم اینه که از حالا بدونیم یه کم دیگه چی تو دستمونه!
هوم.. البته خبر اینو می گه.. خب بیست و پنج میلیارد دلار رو بدزده بریزه کجاش؟ البته.. بازم خنگیم ما.. دوستانی که می دزدن راحت مصرفش می کنن و هیچ گیری هم نداره. یک محقق امنیتی توی هند به اسم ساتیا پراکاش حین بررسی نرم افزار موبایل بانک یک بانک دو تا مشکل بزرگ کشف کرد: مکانیزم سرتیفیکیت پینینگ وجود نداشت و ساختار لاگین هم مشکل داشت. با ترکیب این دو اون کاملا می تونست با پین کردن سرتیفیکیت در هر تماس به بانک بگه که رمزنگاری بهتره به مکانیزم پایینتری انتقال داده بشه (مثلا متن خالص) و بعد با مکانیزم اشتباه پیاده شده لاگین (که وقتی خودمون می نویسیم تقریبا همیشه به نوعی پیش می یاد) می تونست کارهای مهم رو به اسم دیگران انجام بده.. مثلا دیدن بالانس یا انتقال پول به شیوه ای کاملا قانونی به هر حسابی که می خواد. برای نشون دادن نمونه حتی چند کرل منتشر شده که پول منقل می کنه (: به همین خوبی. فقط با پنج خط کد اصلی! قبول نیست؟ ای پی آی کال حتی پین وارد شده رو هم چک نمی کنه و دستور انتقال رو مستقیم می زنه به شبکه بانکی (: اون اول برای کسب اطمینان از موضوعی به این عجیبی چند انتقال به فامیل و از حساب فامیل به همدیگه انجام داده و بعد به بانک خبر داده و اونها هم چند روز بعد مشکل رو حل کردن… بانکی های ما یاد بگیرن و جایزه درست و حسابی هم بدن (: نه سکه! ((:
ایلان ماسک در این ویدئو به این سوال جواب میده که «آیا به نظر شما ما در یک جهان شبیه سازی شده زندگی میکنیم؟». جواب بر اساس استدلال یک در چند میلیارد است. در واقع هر تمدن به اندازه کافی پیشرفته به جایی خواهد رسید که میتونه یک جهان رو شبیه سازی کنه و منطقا در اون مرحله چند میلیارد شبیه سازی مختلف اجرا خواهد شد. از نظر ریاضی احتمال اینکه ما دنیای اصلی (و نه یکی از اون شبیهسازیها) باشیم، یک به چند میلیارد است!
این نظریه با عنوان اصلی «فرضیه جهان سیموله شده» است که در ۲۰۰۳ توسط فیلسوف انگلیسی نیکولاس بوستروم مطرح شده و بر اساس سه این استدلال کار می کنه که یکی از سه ادعای زیر باید درست باشه:
ما واقعا در حال زندگی رو یک سیمولاتر تمدن هستیم
تمدنهای بسیار پیشرفته نسبت به اینکه سیمولاتورهایی بسازن که تمدن رو شبیه سازی کنه بی علاقه هستن
کسی هست که هر تمدن رو پیش از اینکه به مرحله ای برسه که بتونه شبیه سازیای بالا رو اجرا کنه، نابود میکنه
وقتی در مورد آینده هوش مصنوعی حرف می زنیم، دو جبهه در کشمکش با هم هستن. گروه اول که تولید کننده های فعلی مثل گوگل و آمازون و مایکروسافت هستن و فکر میکنن هی باید سیستم ها رو هوشمندتر کنیم و اونطرف متفکرینی به بزرگ ایلان ماسک و هاوکینگز هستن که می گن شای ما داریم با اینکار خودمون رو تسلیم شیطان می کنیم! اما حالا گروه اول هم نشونه های جالبی نشون دادن: گوگل اعلام کرده که در بزرگترین سیستم هوش مصنوعی یعنی دیپ مایند مکانیزمی تعبیه کرده تا «در لحظه ای که رباتی به شکل نامناسب عمل می کند بتوان آن را کنترل کرد»! شاید مقاله گوگل همه مثال هاش از ربات هایی باشن که در ماشین رو برعکس به ماشین وصل می کنن اما شاید پشت پرده بحث تفنگ هایی باشن که قراره خودکار به «به اصطلاح تروریستها» شلیک کنن یا رباتهایی که شروع به قتل عام آدم ها کنن. این مقاله ترکیب کار تیم دیپ مایند در گوگل و تیم «موسسه آینده بشریت» دانشگاه آکسفورده. مقاله با عنوان «کارگزارن مطمئنا قابل متوقف شدن» بد گفتم.. safely interruptable agents با ریاضیاتی که احتمالا ۹۹٪ شنونده ها و صد در صد گوینده های رادیو گیک متوجه نمی شن می گه که چطور یک دستگاه باید قابل خاموش شدن در زمانی باشه که یک اپراتور تشخیص می ده رفتارش اشتباهه. در واقع پیچیدگی اینجاست: این ماشین ها قراره از ما چیز یاد بگیرن و این ریاضیات می خوان جوری اونها رو محدود کنن که اونها یاد نگیرن که چطوری می تونن جلوی خاموش شدن خودشون رو بگیرن! الان شاید کمی عجیب باشه ولی به این فکر کنین که به زودی نرم افزارهای هوش مصنوعی شروع می کنن به نوشتن برنامه های هوش مصنوعی جدیدتر و دخالت ما هی کمتر و کمتر می شه و … [صدای تبر!]
دوست خوبم هوشمند که چند باری ازش حرف زدم یک مطلب طولانی و بسیار خوب نوشته در مورد پشت پرده پیامک هک تلگرام که گرفته بوده.. کمی توضیحات خودم و سفارش به سرچ کردن و دیدنش با تمرکز روی اینکه جلوی اینها باید گرفته بشه نه بچه های توی مجتمع خرید (:
گوگل بده؟ فیسبوک خبیثه؟ اینها رو فراموش کنین! حالا یک گروه روسی یک تکنولوژی تشخیص چهره به اسم findface راه انداختن که کلا پرایوسی رو برای خیلی ها به یک آرزو تبدیل می کنه. فایند فیس اجازه می ده شما از هر غریبه ای عکس بگیرن (که خودش کار بدیه اگر اجازه نداشته باشین!) و بعد پروفایل های اجتماعی صاحب این عکس رو در شبکه های اجتماعی مختلف به شما نشون می ده .. و منطقا اسم و مشخصاتش رو دیگه! هوم.. در تست ها هفتاد درصد موفقیت کسب شده. این برنامه دو ماه بیشتر نیست که اومده و تقریبا نیم میلیون کاربر داره و ۳ میلیون سرچ انجام داده. صاحبش؟ دو تا پسر ۲۶ و ۲۹ ساله. خبر خوب؟ فعلا فقط به پروفایل های روسی جواب می ده. خبر بد؟ «فعلا» فقط به پروفایل های روسی جواب می ده! این یک دنیای جدیده. نه اینکه خوب باشه ولی داریم به این سمت می ریم. شاید تعریف پرایوسی عوض بشه و شاید .. نمی دونم. به هرحال بخش هایی اش به نفع ما است و بخش هایی به ضرر ما. فرار کردن یا حمله کردن به معنی سنتی فایده نداره بلکه باید شناخت و آگاهی کسب کرد و آگاهی رو به دیگران هم داد. کسپرسکی در حال حاضر برای «جلوگیری» از این جریان به کاربران پیشنهاد داده عکس هاشون رو پرایوت کنن! خسته نباشه با اون ویروس هاش (:
ترکیبی از دانشمندان گوگل، دانشگاه باسک کانتری، دانشگاه کالیفرنیا و ایکرابسک و موسسه علوم باسک به روشی دست پیدا کردن که هر دو ایده اصلی کامپویترهای کوانتوم رو توی یک دستگاه با هم ترکیب می کنه – این احتمالا نوید بخش نزدیکتر شدن عملیاتی شدن کامپیوترهای کوانتومی است – مقاله توی نیچر چاپ شده [ اشاره به تعداد مراکز علمی در این مورد]. طبق معمول می گم که باید در مورد کامپیوترهای کوانتومی در آینده یک پادکست ویژه بدیم ولی مساله اینه که کامپیوترهای کوانتومی فقط سریعتر نیستن بلکه شکلی از مسائل که الان غیرقابل حل هستن رو هم انتظار می ره بتونن مورد بررسی قرار بدن. اما ایده های پشتشون هنوز تئوری است و ما کار داریم تا یک کامپیوتر کوانتومی عملیاتی ببینیم. هر چند که این تحقیق واقعا تونسته چیزی رو بسازه که دو ایده اصلی توش استفاده شده باشن. ایده اول اینه که ما با منطق همین گیت هایی که داریم پیش بریم، جایی که کیوبت ها (بیت های کوانتومی که پایه اصلی کامپیوترهای کوانتومی هستن) به شکلی به هم وصل می شن که مدارهای پایه ای منطق رو درست کنن. این روش باعث می شه هر گیت بتونه یک نوع کار رو انجام بده و منطقا هم معلومه که باید از قبل برنامه ریزی بشه. در نوع دوم کامپیوترهای کوانتومی تلاش می شه کیوبیت ها به هنگام نیاز به حل یک مساله خاص به شکلی که اون مساله خاص رو حل می کنه با هم ترکیب بشن – این سیستم ها تا حدی ساخته شدن ولی انتظار نمی ره که تمام قدرت کامپیوترهای کوانتومی رو به ما بدن. حالا توی تلاش جدید گوگل و دیگران کامپیوتری ساختن که جنبه های مثبت هر کدوم از این دو روش رو میگیره و با هم ترکیب می کنه. این کامپیوتر ۹ کیوبیت داره که ۱۰۰۰ گیت منطقی رو پیاده سازی می کنن تا این کیوبیت ها با هم ارتباط داشته باشن و همچنین می شه اونها رو در صورت نیاز از همدیگه قطع یا به همدیگه وصل کرد. تیم تحقیق می گه نتیجه کامپیوتری است که بر خلاف کامپیوترهای قبلی می تونه مسائل سابقا پیچیده برنامه نویسی رو حل کنه. انتظار می ره این ماشین ابزار تحقیقاتی ای بشه برای پیشرفت علم کامپیوترهای کوانتوم و امکان ساخت پله های بعدی رو به ما بده. [توضیح اینکه اگر واضح نبود یعنی باید یک شماره ویژه بدیم و خلاصه اش اینه که واقعا کم مونده کامپیوتر کوانتومی بسازیم!]
تبریک و تقبیح
تقبیحی داریم برای مهمل هایی که می گن یک لحظه مدیر سیستم غفلت کرد و باعث شد عربستانی ها هک کنن ما رو (: سانسور کننده داک داک گو که باید خجالت بکشه
خجالتی هم برای ایران داریم و شبکه اش و بحث بی طرفی شبکه که تو دنیا معنی خاصی داره و اینجا دیکه کلا گندش رو در آوردن.
و تسلیتی هم داریم به شرکت لنوو که توی گزارش سالیانه سه ماه اش شدیدا ابراز نارضایتی کرده از خرید موتورولا و گفته که وضعشون خرابه. نکته جالبش اینه که قرار شده دو تا مدیر داشته باشن و دو برند مختلف رو با دو استراتژی مختلف پیش ببرن. اگر از این به بعد اسم لپ تاپ های زوک رو شنیدین، بدونین همون لنووی … شاخه ارزون همون لنووی سابقه.. و چینی تر!
تبریکی به کسانی که چهارشنبه فال آوت ۴ رو مجانی روی ایکس باکس خریدن. اپراتور اشتباه قیمت رو وارد کرده بود و به جای ۱۱۰ دلار، قیمت شده بود ۰ دلار و تا مایکروسافت بفهمه…. تبریک به خریداران (:
نامه ها
مهرادم، که یه بار آهنگ هادی پاکزاد رو واسه رادیو گیک معرفی کردم
میخواست بگم تو رادیو گیک بعدی خبر درگذشتشونو بگید خیلی خوب میشه چون واقعا حقش این نبود
آشتوم:
در مورد “باس میتونه به عنوان آنتن عمل کنه”
چون ممکن هست اکثر مخاطب هاتون و شاید هم خودتون :D به اشتباه افتاده باشید .
درسته هرکجا نوسان جریان داشته باشیم تابش الکترومغناطیس هم داریم (مثلا باس انتقال اطلاعات) اما مسئله این هست که اونقدر این توان تابش شده کم هست که در فاصله خیلی کمی از اون خط سیگنال تابش شده زیر نویز محیط قرار میگیره و از نویز قابل تمایز نیست .
یعنی میشه اطلاعات رو جمع آوری کرد به شرط اینکه گیرنده در حد میلی متر یا حتی میکرو متر به اون باس نزدیک باشه . که عملا دیگه همون تماس فیزیکی میشه :D
قضیه زیر نویز قرار گرفتن مثل اینکه تو ورزشگاه آزادی با 100 هزار تا تماشاگر از وسط زمین دنبال صدای دوستمون بگردیم ?
البته اگه وارد جزئیات فنی بشیم اساس کار یک فرستنده رادیویی متمرکز کردن پهنای باند رو یک سنتر فرکانسی هست مثلا توی 802.11 n میشه 20 مگاهرتز پهنای باند رو چنل یک , سنترفرکانسی 2.412 گیگاهرتز رو خواهد داشت . اما توی یک باس هیچ وقت این اتفاق نمیفته و پهنای باند از DC تا بالاترین فرکانس موجود هستش که این دریافتش به صورت بیسیم رو غیر ممکن میکنه .
علاوه بر این خط هایی که روی برد های پی سی بی سیگنال رو عبور میدن امپدانس دو سرشون تا حد خیلی زیادی مچ هست و عملا هرچی پاور از ورودی میگیرن به خروجی میدن و مقدار خیلی کمی از اون تلف میشه ( تابش میشه ) .
درست مثل کابل شبکه rj45 که دیفرنشیال و به هم تابیده شده با امپدانس 100 اهم .
رفتم مقاله رو خوندم ، منظور مقاله در این مورد هست که بعد از هک و نصب نرم افزار مخرب با رد و بدل کردن توالی تکراری از صفر و یک ها از باس رم . توان رادیویی تابش شده رو در محدوده فرکانسی خواصی متمرکز میکنند تا قابل دریافت بشه . یعنی به صورت تکراری اطلاعاتی رو از رم میخونه و مینویسه که توالیشون تکراری هست مثلا 01010101 و اینجوری باعث میشه اکثر توان رادیویی توی فرکانس اون توالی تابش بشه و طبق گفته خودشون تا حدود یک متر نسبت سیگنال به نویز مثبت داشتند یعنی میتونستن یک چیزایی بفرستن .
البته به بدنه کیس مادربورد , محیط و کلی چیز دیگه بستگی داره اما عملا تونستن یک ارتباط یک طرفه بی سیم به بیرون داشته باشن . (فقط کامپیوتر میتونه اطلاعات رو به بیرون بفرسته از بیرون چیزی نمیشه فرستاد) . با برد یک متر و سرعت تغریبا 2 بیت بر ثانیه که برای کار های خبیثانه تغریبا کافی به نظر میرسه ? .
موسیقی
آهنگ یاغی به پیشنهاد حسین
به پیشنهاد بردیا Noche Acosador – Minutes To Metal N Rock
سایت و شرکت پایرت بی از روی اول تاسیس مشغول جنگ و دعواهای حقوقی است. بارها ازش شکایت شده و بارها به دادگاه رفته و اعضای به دلایل و بهانه های مختلف تحت فشار بودن. اما حالا ظاهرا بالاخره بخشی از میدون واگذار شده.
دادگاه سوئدی رای داده که دامینهای ThePirateBay.se و PirateBay.se باید از این شرکت گرفته بشن و به دولت سوئد تحویل داده بشن. این رای با این استدلال صادر شده که این دامینها برای کارهای خلاف قانون استفاده شدن و دولت حق داره اونها رو مصادره کنه.
این سایت در حال حاضر رتبه ۲۲۵ جهانی توی الکسا رو داره و قبلا هم چندین بار با دامینهاش مشکل داشته و سراغ دامینهای دیگه رفته. این روش جدید مبارزه علیه سال از ۲۰۱۳ شروع شد و توی اون چون ادعاهای علیه اشخاص به منظور نقض کپی رایت شکست خورده بود، وکلای کپی رایتی سراغ این رفتن که این دامین باید حذف بشه چون به عنوان ابزار جرم استفاده شده.
نکته مهم برای من و شما اینه که اولا بدونیم که پایرت بی اصولا دیگه اون پایرت بی قدیم نیست و سال ها پیش موسسین و مغزمتفکرهای اولیه اونو به یک شرکت تجاری فروختن که سایت رو تبدیل کرده به مرکز نمایش انواع تبلیغات برای درآمد زایی و اینم بدونیم که یک فیلم مستند خوب در مورد محاکمه پایرت بی هست که دیدنش شدیدا توصیه می شه: Away From Keyboard.
اوه… و این روزها مهمترین جایگزین پایرت بی به عنوان ایندکس کننده تورنتها، کیک اس تورنت است.
این یکی از بیب دار ترین رادیو گیکها است. در مورد اچ تی ام ال حرف می زنیم و مادران بالای سی سال و انقراض دایناسورها و حرف های بدی که هوش مصنوعی مایکروسافت از ما یاد گرفته. در این شماره چندین و چند بار فرمون رو به خواننده ها می دیم و نظرات خودمون رو در مورد ابروهای پیوسته که لابلاش حتی یک دل هم جا نمی شده باهاتون به اشتراک می ذاریم. با رادیو گیک شماره ۶۳ با ما باشین که داریم به دو بتوان شش می رسیم!
یک «تحقیق» احتمالا در پیت که توسط یک سایت تخفیف گروهی و این چیزهای خارجی انجام شده نتایج خیلی جالبی درست کرده که کلی خبرساز شده. مثلا اینکه ۱۸ درصد مردم آمریکا فکر می کنن بلو ری یک حیوون دریایی است یا ۱۳ درصد فکر می کنم ام پی تری یک ربات توی جنگ ستارگانه و قسمتی که هیجان انگیز تر شده اینه که ۱۱ درصد هم فکر می کنن اچ تی ام ال یک بیماری مقاربتی است و چی هیجان انگیز تر از این ؟ این خبر کل دنیا رو برداشت ((: و البته به نظرم مساله اصلی کل ماجرا این بود که یک شرکت تبلیغاتی ایده جالبی پیدا کرده برای تبلیغ کردن خودش. [کمی بحث روش تحقیق و کمی بحث بیماری]
و البته حالا که بحث روش تحقیقه: تحقیقات جدید می گن بچه های مادران با سن بالا، نتایج بهتری می گیرن
[کمی توضیح در مورد علم و روش علمی و شیوه حرکت علم و نیاز به اعتماد به علم و البته پیچیدگی های کشف علت و معلول یا حذف دیگر شرایط]. مثلا به ما همیشه می گن مادرهای بالای سی سال خطرناک هستن چون ریسک های بیولوژیک بارداری بیشتره ولی تحقیقی که روی سن و نتایجی که فرزندان می گیرن کار کرده می گه اگر سن مادران بالاتر باشه، بچه موفق تره! چرا؟ فاکتورهای سوم! در واقع منافع سن بالاتر مادر اونقدر هست که کاملا به منافع بیولوژیک سن پایین بچربه [توضیحات خودم در مورد پنج میلیون احمدی نژاد و تبلیغ بچه در مدرسه و ..] و تازه این روی رشد، قد، تحصیلات، موفقیت و … یک و نیم میلیون سوئدی انجام شده .. سوئدی های که کلی خدمات اجتماعی هم می گیرن و منطقا همین رو بیارین در جامعه ای که خانواد ها برای زنده موندن به حال خودشون رها می شن… نتایج حتما اکستریم تر است.
هوم… توضیحش سخته چون نمی دونیم دقیقا چی شده ولی آینده اینجاست! چت بات هوشمند مایکروسافت قرار بود از مکالمه ها چیز یاد بگیره و به طور خودکار بتونه جواب آدم ها رو بده یا حتی روی عکس ها کپشن بزنه و این کارها.. ولی فقط در یک روز بعد از لایو شدن این سیستم تبلیغ می کرد که مردم به ترامپ رای بدن، معتقد بود باید یک دیوار ساخته بشه تا مکزیکی ها نتونن بیان آمریکا، مدعی می شد یازده سپتامبر کار جورج بوش و یهودی ها بوده، از سیاه پوست ها متنفر بود، می گفت تنها پایداری در جهان باید پایداری وای فای باشه و وقتی کسی ازش پرسید کدوم نژاد سگ رو بیشتر دوست داره گفت فرق خاصی نداره چون به هرحال همه نژادها از سوال کننده باهوش ترن!
۱۶ ساعت بعد از این اتفاقات، مایکروسافت تی توییت رو پایین کشید تا مغزش رو بررسی کنه و بفهمه ماجرا چیه! بخصوص که در یکی از آخرین سوال ها که ازش پرسیده بودن «آیا خدا هست؟» جواب داده بود «بله. وقتی من بزرگ بشم قراره خدا بشم». بترسین!
مدتی قبل توی رادیوگیک خبر شرکت کثیفی به اسم هکینگ تیم رو داشتیم.. خبر هک شدنش رو. کثیف چون کار این شرکت کمک به دولت ها برای سرکوب مردم، جاسوسی از فعلاان حقوق بشری و غیره و غیره است و وقتی یک تیم اطلاعات کارهاش رو هک کرد و منتشر کرد همه خوشحال شدن و سر و صداهای زیادی مطرح شد در این مورد که آیا اصولا بودن و سرویس دهی چنین شرکت هایی به رژیم های سرکوبگر باید قانونی باشه یا نه. کسی که به یک دولت سرکوبگر وسایل شکنجه و سرکوب می فروشه چندان کمتر از اون دولت در کارهاش سهیم نیست. حالا هکری به اسم «فینیس فیشر» روی ردیت جزییات بیشتری از این هک رو منتشر کرده و مدعی شده که کار اون بوده، که احتمالا هم درست می گه. پست اول به اسپانیایی نوشته شد که یک جور ترول علیه اینترنت انگلیسی زبان بود ولی خود فیشر مدتی بعد متن انگلیسی رو هم منتشر کرد. فیشر نوع حمله اش رو به خوبی توضیح می ده و می گه بعد از بررسی کل جوانب شرکت هکینگ تیم، تصمیم گرفته یا یک زیرو دی در جوملا پیدا کنه یا یک زیرو دی در پست فیکس پیدا کنه و یا سراغ زیرو دی در امبدد دیوایس های مورد استفاده بره. به گفته خودش احتمال پیدا شدن در امبدد ها بیشتر بوده و بعد از دو هفته مهندسی معکوس تونسته یک زیرو دی روت اونجا پیدا کنه. اون می گه بعدش یک فرم ور جدید حاوی بک دور نوشته و بعد از مدت خیلی طولانی تست کردن و بهبود اون تونسته اونو نصب کنه و وارد شبکه بشه. اون می گه اول یک نگاه به اطراف انداخته و مشکل امنیتی مربوط به تنظیمات در مونگو دیده. اون می گه ظهور این دیتابیس ها که به شکل پیش فرض امن نشدن اصلی ترین خدمت جهان به هکرها بوده چون تازه همه مشکلات امنیتی سیستم های قبلی دیده و پچ شده بود که یکهو این جدیدها ظاهر شدن. البته تاکید می کنه که مشکل اصلی امنیتی هکینگ تیم، سیسمت هی پشتیبان گیری بود که روی شبکه به راحتی دیده می شدن و در دسترس بودن. بقیه ماجرا رو اگر علاقمند هستین در لینک بخونین یا شاید بشه یک پادکست ویژه بهش داد چون مفصله ولی ظاهرا این هکر یک نینجای واقعی است که شبکه، مهندسی معکوس، اسپانیایی، انگلیسی، اکسپلویت نوشتن، زیرودی پیدا کردن، نو اسکوئل و … بلده ! و مثل یک رابین هود در دنیای جدید قدرتش رو صرف بهتر کردن جهان از طریق رسوا کردن آدم های بد کرده. چی بگیم واقعآ؟ ایول بهش.
در یک هک عجیب و مجوز دار، یک شوی تلویزیونی به عضو کنگره آمریکا پیشنهاد می ده که تلنفش رو برای بیست و چهار ساعت شنود کنه و تنها چیز مورد نیازی که از اون می خواد، شماره تلفنش است! در این نمایش کارستن نوهل از لابراتور آزمایش امنیت که یک شرکت المانی است با داشتن شماره تلفن عضو کنگره آمریکا برای بیست و چهار ساعت لحظه به لحظه مکان فیزیکی اون گزارش می ده و در برنامه چند دقیقه از مکالمات روزمره اش رو که با شفافیت کامل ضبط کرده، پخش می کنه! تد لویی عضو کنگره می گه این در ابتدا باعث یک احساس عجیب و دوست نداشتنی شد وبعدش سریعا احساسش به خشم تغییر کرد. اون می گه «دیدم که عملا هر کسی رو می تونن شنود کنن. همه ما تلفن همراه داریم. می تونن تلفن من به بانکم رو گوش بدن و می تونن ببینن چه سهامی می خرم». این هک از طریق دسترسی به شبکه SS7 بود که یک زبون انتقال سیگنال تلفنی است و بیشتر از ۸۰۰ شرکت مخابراتی جهان دارن ازش استفاده می کنن. مشکل اصلی اس اس سون اینه که قدرتش برابر قدرت ضعیفترین حلقه شبکه است یعنی هر کدوم از این ۸۲۰ شرکت مخابراتی جهان که مشکل امنتیی داشته باشن، می شه هر تماسی رو توش شنود کرد. هر چیزی رو. این شبکه همچنین امکان پروکسی کردن تماس تلفنی یا تشخیص مکان طرف یا حتی اعلام تقلبی شماره تلفن رو می ده و .. امکاناتش بینهایته (:
مثل اینکه دایناسورها به خاطر شهاب سنگ منقرض نشدن
یک باور عمومی داریم که دایناسورها به خاطر برخورد یک شهابسنگ عظیم به زمین نابود شدن. در واقع به خاطر بخار وگرد و خاک ناشی از اون برخورد و گازهای سمی و … که کل دایناسورهای جذاب و دوست داشتنی رو از زمین محو کرد! این اتفاق ۶۶ میلیون سال پیش اتفاق افتاده ولی ظاهرا این همه ماجرا نبود. تحقیق فعلی گروهی از محققین انگلیسی روی استخون های دایناس ها نشون می ده که تقریبا ۲۴ میلیون سال قبل از این واقعه تلخ، بسیاری از گونه های دایناسوری در حال کاهش شدید و حتی انقراض بودن. شاید این اتفاق مساله رو تسریع کرده ولی مسبب اون نبوده. در این شرایط انقراض به این می گیم که گونه ها شروع به محو شدن کنن بدون اینکه شاخه های جدید گونه های محو شده رو پوشش بدن. در حالت عادی انقراض وجود داره اما گونه های جدید بیشتر از منقرض شده ها هستن ولی در مورد دایناسورها مساله اینطوری نبوده. حتی تعدادی دایناسور از حادثه شهابسنگ که بهش chicxulub می گن جون نیمه سالم به در بردن (از جمله هادروسورها) ولی اونها هم تقریبا چند صد هزار سال بعد منقرض شدن. پس همه چیز تقصیر شهابسنگ نبوده!
این خبر هم رادیوگیک ویژه خودش رو می خواد ولی فعلا خورد خورد بهش می رسیم. مدیراف بی آی جیمز کامی می گه سازمانش ۱.۳ میلیون دلار به هکرهای کلاه خاکستری داده تا بتونن آیفول فایو سی که توسط سید فاروق ترویست کشته شده و مغز متفکر حمله سن برناردوی کالیفرنیا در ۲۰۱۵ استفاده شده بود رو باز کنن. شاید براتون جالب باشه که حقوق رییس اف بی آی ۱۸۳هزار دلار در ساله و این پول در مقیاس اون ها هم عظیم حساب می شه. بحث اصلی این داستان کشمکش سازمان قضایی و اپل بود که در نهایت با اعلام اف بی آی که خودش تونسته آیفون رو باز کنه وارد فاز جدیدی شد. جالبه که سازمان قضایی آمریکا حتی دستوری داشت که اپل رو مجبور می کرد از سیستمی استفاده کنه که به قانون گذارها اجازه شکستن پسورد رو بده ولی اپل مدعی بود که این قانون فراتر از اختیارات دولت است و شرکت اپل موظف به اجرای اون نیست. هنوزم معلوم نیست چه اطلاعات ارزشمندی روی این گوشی ممکنه باشه ولی بحث یک پله عمیق تر است و دعوای اینکه آیا در پشتی مفیده یا نه [که نیست چون خطرات بیشتری از فوایدش داره و جامعه بدتری هم تحویل انسان ها می ده]. در این مورد خاص البته یک مقام ناشناس به سی بی اس گفته که اطلاعات مهمی روی گوشی نبوده.
رجب توجهمون رو به توییتی از sadjad جلب کرده که به مقاله ای اشاره می کنه که توش میگه:
خبر به طور خلاصه اینه که باس میتونه به عنوان آنتن عمل کنه و اینطوری حتی کامپیوترهایی که از شبکه جدا هستن هم مستعد هک شدن میشن. منبعش هم این لینکه:
https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-guri.pdf
این بحث بسار بزرگه. مثلا بحث اینکه آیا مشکل پرایوسی است؟ خیر. پرایوسی و شفافیت دو روی یک سکه هستن! اتفاقا چون شفافیت نداریم از پرایوسی سوء استفاده می شه و … [توضیحات خودم].
خود ماجرا هم که عبارت بود از لو رفتن حجم عظیم و غیرقابل تصوری اسناد از یازده و نیم میلیون سند برابر ۲.۶ ترابات دیتا از موثرترین آدم های دنیا که مشغول پولشویی بودن. این اسناد هک شدن و به دست اومدن و با بی بی سی و گاردین شر شدن برای منتشر شدن. آدم از آزادی مطبوعات کیف می کنه (: در مورد خود هک اطلاعات زیادی نیست. احتمالا هک میل سرورها از بیرون اتفاق افتاده و کش ایمیل ها به دست اومده ولی اتفاقی که بازم مساله رو جالب کرده اینه که دادگاه عالی آمریکا اعلام کرده که این اسناد یک پیگیری جنایی خواهند داشت و کسانی که اسمشون اونجا هست باید پاسخگو باشن. البته بعد از بررسی خود مساله و ارزیابی اعتبارش. [تصمیمات خودم در این مورد که هر کاری ممکنه به جواب منتهی بشه و مفهوم مطبوعات آزاد و ارزشش].
همه خبر رو گفتم دیگه. جانشین وزیر دفاع آمریکا یا چنین کسی این عبارت «سایبر بمب» رو استفاده کرده و گفته که حکومت اسلامی تحت فشار زیادی است و هر بار که ارتش آمریکا منطقه ای از اونها رو هدف گرفته پیروز شده و اونها عقب رفتن. بعد اضافه کرده ارتش متحد از همه جهت حمله کرده و از هر قابلیت نظامی از جمله سابیر اتک استفاده می کنه.
کسی نفهمیده این عبارت «بمب سایبر» دقیقا چیه ولی چند تا نظریه هست [فلج کردن سیستم مخابراتی مثلا (اشاره به بمب های کربنی) و از اونطرف جنگ در توییتر و غیره). [اشاره به ایران در باب جنگ سایبری و قدرتمند بودن و غیره].
تبریک و تقبیح
مدیرعامل بیسفون رو میخوندم یک جا نکته بسیار جالبی بر خوردم.
تسنیم: آیا به لحاظ فنی امکان فیلترینگ هوشمند وجود دارد؟
بله؛ امکان آن وجود دارد؛ به هر حال کسانی که الگوریتمهای رمزگذاری را نوشتهاند، حتماً فکری هم برای اینکه بتوانند به آن اشراف داشته باشند، کردهاند؛ نباید تصور کرد که مثلاً اروپاییها یا آمریکاییها بهراحتی اجازه میدهند همهچیز در بستر فضای مجازی جابهجا شود و هیچ اشرافی وجود نداشته باشد، چنین تفکری مقداری سادهانگارانه است. لینک.
و تبریک به عليرضا برخورداري که تولدشه و دوستای خوبی داره که خواستن تولدش رو بهش تبریک بگن.
تقبیحی هم شامل وضعیت درگاه های پرداخت است….
تبریک هم داریم به پلاستیکی که تونست خودش رو درون جا بزنه! خبر اومد که یک هواپیمای بریتیش ایرویز به یک درون برخورد کرده اما بعد گفتن درون نبوده کیسه پلاستیکی بوده! رها نکنین تو طبیعت دیگه! تبریک به تور و وفیسبوک هم داریم چون در حال حاضر بیشتر از یک میلیون نفر با تور به فیسبوک می رن
شرمندگی هم برای بانک بنگلادش که دفعه قبل گفتیم هک شده و حالا معلوم شد سوراخ اصلی یک روتر در پیت بوده که ما هم تو خونه دارم و ای تی بانک تصمیم گرفته از این روتر برای وصل کردن بانک به خارج بانک استفاده کنه (: و البته شرمندگی برای خبرگزاری های ایرانی (اون قهرمان دروغگویی به طور خاص) که بدون اینکه بفهمه متن خبری اصلی چیه، بحث سوییفت رو جوری نوشته بود انگار هر کس می تونه از هر جای سوییفت به هر کس دیگه هر جای دنیا پول منتقل کنه و از این روش پول دزدیدن (: در واقع فقط کمی سوییفت رو تغییر داده بودن که لاگ نیافته.
نامه ها
سعید ایمیل مهمی زده:
گفتی که ملت خب میرن وام دانش بنیان رو میزارن تو بانک و سود بانک رو میگیرن و قسط وام رو میدن و صفا سیتی…
خواستم بگم که این کار ممکن نیست (البته شاید برای آقا زادگان که برای اون ها وام ها بزرگتر و آسون تری وجود داره) روند این وام بسیار فرسایشی و سخت هستش. کلی زمان میبره، کلی تعهد، کلی امضا، کلی ضامن، کلی جلسه. پول رو هم در چند قسط میدن و قسط های بعدی هم در صورت پیشرفت برنامه های ذکر شده برای گرفتن وام، داده میشه. عملا سپرده گزاری وام دانش بنیان تو بانک، ممکن نیست…
حالا که اینجاییم به سعید شیخ الاسلامی هم سلام می دیم (:
بخش آخر
موسیقی
به پیشنهاد دوست عالی ام پیام صادری آهنگ لبخند رو داریم از ابراهیم منصف. البته پیام اجرای گروه کماکان رو پیشنهاد کرده بود … ولی من اصل ابراهیم منصفی رو می ذارم براتون با اجازه اش.
ابراهیم منصفی هم یکی از اهالی جنوب بود و اگر صفحه ویکیپدیاش رو مطالعه کنی مطالب جالبی در مورد هست. مثلا بر خلاف همه جنوبیها که فقط اشعار فولکلور اون منطقه رو بازخوانی میکنن میشه گفت ابراهیم منصفی از اولین افرادی بود که در اون خطه اشعار نیمایی میگفته و علاقه زیادی به موسیقی فلامینگوی اسپانیا داشته و همین باعث شده سراغ سازهای محلی نره و معمولا آهنگها رو با گیتار اجرا میکرده. البته نکته جالبش این هست که هیچ وقت گویش جنوبی رو در شعرها و اجراهاش حذف نکرده.
آپدیت ۲۰۱۹: به نظر می رسه این آدم، ساتوشی واقعی نیست. مقاله ساتوشی تقلبی رو ببینید
چند سالی است که از ظهور پول دیجیتال بیت کوین می گذره و همیشه سر اینکه چه کسی چنین ایده فوق العاده ای رو نه فقط داده، که اجرا هم کرده بحث بوده. خیلیها معتقد بودن پشت سر این پول قدرتمند مستقل از همه دولتها و مستقل از طلا، باید ترکیبی از برنامه نویسها و متخصصین اقتصاد باشن اما حالا کرایگ رایت کارآفرین استرالیایی که حمله پلیس به خونه اش در همین مورد خبرساز بوده، اعلام کرده که همون ساتوشی ناکاموتو است که اسم پای مقاله اصلی بیت کوین بوده.
اصلیترین سند اثبات این ادعا نشون داده سکههای دیجیتالی است که متعلق به کاشف بیت کوین بوده. افراد زیادی توی جامعه بیت کوین و هم چنین تیم فنی توسعه نرم افزار ادعای اون رو تایید کردن. در یک نمایش به بی بی سی، آقای رایت یک پیام رو دقیقا با همون کلیدی که اولین بیت کوینها امضا شدن امضا کرد تا ثابت کنه که به اونها دسترسی داره. این امضا برای دریافت اولین سکههای بیت کوین که توسط ساتوشی ناکاموتو کاویده شده بودن هم وجود داره و برای انتقال اولین ۱۰ بیت کوین در ژانویه ۲۰۰۹ استفاده شده.
اون می گه آدم اصلی پشت جریان خودش بوده ولی کسان دیگه هم بهش کمک کردن. انگیزه اش هم از افشاگری اینه که بتونه دوباره جدای از هیاوهای رسانه ای به کارش ادامه بده. در ۲۰۱۵ مجلههای گیزمودو و وایرد به شکل مشترک از روی اسنادی که به دست آورده بودن اعلام کردن که آقای رایت آدم پشت بیت کوین است و از همون موقع کشمکش هایی شروع شد که توش حتی پای پلیس هم به میان کشیده شده بود. حضور پلیس به خاطر بحث مالیاتی بود و آقای رایت می گه که وکلاش از همون موقع با پلیس مشغول صحبت هستن تا مشخص بشه چقدر پول باید به عنوان مالیات داده بشه.
در حال حاضر خیلی از شرکت ها به شما اجازه می دن از طریق کوین پول خدماتش رو بدین و رشد این پول تا اونجا بوده که الان هر سکه اش تقریبا ۴۵۰ دلار قیمت داره و یک میلیون بیت کوینی که خود مبدع این پول استخراج کرده، در حال حاضر اونو به ثروت افسانهای ۴۵۰ میلیون دلار پول خالص رسونده.
