خلوت Archives - صفحه 3 از 8

رادیو گیک شماره ۶۳ – بپا اچ تی ام ال نگیری

این یکی از بیب دار ترین رادیو گیک‌ها است. در مورد اچ تی ام ال حرف می زنیم و مادران بالای سی سال و انقراض دایناسورها و حرف های بدی که هوش مصنوعی مایکروسافت از ما یاد گرفته. در این شماره چندین و چند بار فرمون رو به خواننده ها می دیم و نظرات خودمون رو در مورد ابروهای پیوسته که لابلاش حتی یک دل هم جا نمی شده باهاتون به اشتراک می ذاریم. با رادیو گیک شماره ۶۳ با ما باشین که داریم به دو بتوان شش می رسیم!

مشترک رادیو گیک بشین

آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

یازده درصد آمریکایی ها فکر می کنن اچ تی ام ال یک جور اس تی دی است

Torn packaging of wrapper containing a condom

یک «تحقیق» احتمالا در پیت که توسط یک سایت تخفیف گروهی و این چیزهای خارجی انجام شده نتایج خیلی جالبی درست کرده که کلی خبرساز شده. مثلا اینکه ۱۸ درصد مردم آمریکا فکر می کنن بلو ری یک حیوون دریایی است یا ۱۳ درصد فکر می کنم ام پی تری یک ربات توی جنگ ستارگانه و قسمتی که هیجان انگیز تر شده اینه که ۱۱ درصد هم فکر می کنن اچ تی ام ال یک بیماری مقاربتی است و چی هیجان انگیز تر از این ؟ این خبر کل دنیا رو برداشت ((: و البته به نظرم مساله اصلی کل ماجرا این بود که یک شرکت تبلیغاتی ایده جالبی پیدا کرده برای تبلیغ کردن خودش. [کمی بحث روش تحقیق و کمی بحث بیماری]

و البته حالا که بحث روش تحقیقه: تحقیقات جدید می گن بچه های مادران با سن بالا، نتایج بهتری می گیرن
[کمی توضیح در مورد علم و روش علمی و شیوه حرکت علم و نیاز به اعتماد به علم و البته پیچیدگی های کشف علت و معلول یا حذف دیگر شرایط]. مثلا به ما همیشه می گن مادرهای بالای سی سال خطرناک هستن چون ریسک های بیولوژیک بارداری بیشتره ولی تحقیقی که روی سن و نتایجی که فرزندان می گیرن کار کرده می گه اگر سن مادران بالاتر باشه، بچه موفق تره! چرا؟ فاکتورهای سوم! در واقع منافع سن بالاتر مادر اونقدر هست که کاملا به منافع بیولوژیک سن پایین بچربه [توضیحات خودم در مورد پنج میلیون احمدی نژاد و تبلیغ بچه در مدرسه و ..] و تازه این روی رشد، قد، تحصیلات، موفقیت و … یک و نیم میلیون سوئدی انجام شده .. سوئدی های که کلی خدمات اجتماعی هم می گیرن و منطقا همین رو بیارین در جامعه ای که خانواد ها برای زنده موندن به حال خودشون رها می شن… نتایج حتما اکستریم تر است.

تای توییتز مایکروسافت و یاد گرفتن حرف های بد

هوم… توضیحش سخته چون نمی دونیم دقیقا چی شده ولی آینده اینجاست! چت بات هوشمند مایکروسافت قرار بود از مکالمه ها چیز یاد بگیره و به طور خودکار بتونه جواب آدم ها رو بده یا حتی روی عکس ها کپشن بزنه و این کارها.. ولی فقط در یک روز بعد از لایو شدن این سیستم تبلیغ می کرد که مردم به ترامپ رای بدن، معتقد بود باید یک دیوار ساخته بشه تا مکزیکی ها نتونن بیان آمریکا، مدعی می شد یازده سپتامبر کار جورج بوش و یهودی ها بوده، از سیاه پوست ها متنفر بود، می گفت تنها پایداری در جهان باید پایداری وای فای باشه و وقتی کسی ازش پرسید کدوم نژاد سگ رو بیشتر دوست داره گفت فرق خاصی نداره چون به هرحال همه نژادها از سوال کننده باهوش ترن!

۱۶ ساعت بعد از این اتفاقات، مایکروسافت تی توییت رو پایین کشید تا مغزش رو بررسی کنه و بفهمه ماجرا چیه! بخصوص که در یکی از آخرین سوال ها که ازش پرسیده بودن «آیا خدا هست؟» جواب داده بود «بله. وقتی من بزرگ بشم قراره خدا بشم». بترسین!

جزییاتی از هک هکینگ تیم
hackingteam

مدتی قبل توی رادیوگیک خبر شرکت کثیفی به اسم هکینگ تیم رو داشتیم.. خبر هک شدنش رو. کثیف چون کار این شرکت کمک به دولت ها برای سرکوب مردم، جاسوسی از فعلاان حقوق بشری و غیره و غیره است و وقتی یک تیم اطلاعات کارهاش رو هک کرد و منتشر کرد همه خوشحال شدن و سر و صداهای زیادی مطرح شد در این مورد که آیا اصولا بودن و سرویس دهی چنین شرکت هایی به رژیم های سرکوبگر باید قانونی باشه یا نه. کسی که به یک دولت سرکوبگر وسایل شکنجه و سرکوب می فروشه چندان کمتر از اون دولت در کارهاش سهیم نیست. حالا هکری به اسم «فینیس فیشر» روی ردیت جزییات بیشتری از این هک رو منتشر کرده و مدعی شده که کار اون بوده، که احتمالا هم درست می گه. پست اول به اسپانیایی نوشته شد که یک جور ترول علیه اینترنت انگلیسی زبان بود ولی خود فیشر مدتی بعد متن انگلیسی رو هم منتشر کرد. فیشر نوع حمله اش رو به خوبی توضیح می ده و می گه بعد از بررسی کل جوانب شرکت هکینگ تیم، تصمیم گرفته یا یک زیرو دی در جوملا پیدا کنه یا یک زیرو دی در پست فیکس پیدا کنه و یا سراغ زیرو دی در امبدد دیوایس های مورد استفاده بره. به گفته خودش احتمال پیدا شدن در امبدد ها بیشتر بوده و بعد از دو هفته مهندسی معکوس تونسته یک زیرو دی روت اونجا پیدا کنه. اون می گه بعدش یک فرم ور جدید حاوی بک دور نوشته و بعد از مدت خیلی طولانی تست کردن و بهبود اون تونسته اونو نصب کنه و وارد شبکه بشه. اون می گه اول یک نگاه به اطراف انداخته و مشکل امنیتی مربوط به تنظیمات در مونگو دیده. اون می گه ظهور این دیتابیس ها که به شکل پیش فرض امن نشدن اصلی ترین خدمت جهان به هکرها بوده چون تازه همه مشکلات امنیتی سیستم های قبلی دیده و پچ شده بود که یکهو این جدیدها ظاهر شدن. البته تاکید می کنه که مشکل اصلی امنیتی هکینگ تیم، سیسمت هی پشتیبان گیری بود که روی شبکه به راحتی دیده می شدن و در دسترس بودن. بقیه ماجرا رو اگر علاقمند هستین در لینک بخونین یا شاید بشه یک پادکست ویژه بهش داد چون مفصله ولی ظاهرا این هکر یک نینجای واقعی است که شبکه، مهندسی معکوس، اسپانیایی، انگلیسی، اکسپلویت نوشتن، زیرودی پیدا کردن، نو اسکوئل و … بلده ! و مثل یک رابین هود در دنیای جدید قدرتش رو صرف بهتر کردن جهان از طریق رسوا کردن آدم های بد کرده. چی بگیم واقعآ؟ ایول بهش.

شنود تلفن عضو کنگره آمریکا فقط با داشتن شماره تلفن

در یک هک عجیب و مجوز دار، یک شوی تلویزیونی به عضو کنگره آمریکا پیشنهاد می ده که تلنفش رو برای بیست و چهار ساعت شنود کنه و تنها چیز مورد نیازی که از اون می خواد، شماره تلفنش است! در این نمایش کارستن نوهل از لابراتور آزمایش امنیت که یک شرکت المانی است با داشتن شماره تلفن عضو کنگره آمریکا برای بیست و چهار ساعت لحظه به لحظه مکان فیزیکی اون گزارش می ده و در برنامه چند دقیقه از مکالمات روزمره اش رو که با شفافیت کامل ضبط کرده، پخش می کنه! تد لویی عضو کنگره می گه این در ابتدا باعث یک احساس عجیب و دوست نداشتنی شد وبعدش سریعا احساسش به خشم تغییر کرد. اون می گه «دیدم که عملا هر کسی رو می تونن شنود کنن. همه ما تلفن همراه داریم. می تونن تلفن من به بانکم رو گوش بدن و می تونن ببینن چه سهامی می خرم». این هک از طریق دسترسی به شبکه SS7 بود که یک زبون انتقال سیگنال تلفنی است و بیشتر از ۸۰۰ شرکت مخابراتی جهان دارن ازش استفاده می کنن. مشکل اصلی اس اس سون اینه که قدرتش برابر قدرت ضعیفترین حلقه شبکه است یعنی هر کدوم از این ۸۲۰ شرکت مخابراتی جهان که مشکل امنتیی داشته باشن، می شه هر تماسی رو توش شنود کرد. هر چیزی رو. این شبکه همچنین امکان پروکسی کردن تماس تلفنی یا تشخیص مکان طرف یا حتی اعلام تقلبی شماره تلفن رو می ده و .. امکاناتش بینهایته (:

مثل اینکه دایناسورها به خاطر شهاب سنگ منقرض نشدن
dina
یک باور عمومی داریم که دایناسورها به خاطر برخورد یک شهابسنگ عظیم به زمین نابود شدن. در واقع به خاطر بخار وگرد و خاک ناشی از اون برخورد و گازهای سمی و … که کل دایناسورهای جذاب و دوست داشتنی رو از زمین محو کرد! این اتفاق ۶۶ میلیون سال پیش اتفاق افتاده ولی ظاهرا این همه ماجرا نبود. تحقیق فعلی گروهی از محققین انگلیسی روی استخون های دایناس ها نشون می ده که تقریبا ۲۴ میلیون سال قبل از این واقعه تلخ، بسیاری از گونه های دایناسوری در حال کاهش شدید و حتی انقراض بودن. شاید این اتفاق مساله رو تسریع کرده ولی مسبب اون نبوده. در این شرایط انقراض به این می گیم که گونه ها شروع به محو شدن کنن بدون اینکه شاخه های جدید گونه های محو شده رو پوشش بدن. در حالت عادی انقراض وجود داره اما گونه های جدید بیشتر از منقرض شده ها هستن ولی در مورد دایناسورها مساله اینطوری نبوده. حتی تعدادی دایناسور از حادثه شهابسنگ که بهش chicxulub می گن جون نیمه سالم به در بردن (از جمله هادروسورها) ولی اونها هم تقریبا چند صد هزار سال بعد منقرض شدن. پس همه چیز تقصیر شهابسنگ نبوده!

در اعماق

حالا که بحث دایناسورها بود.. اف بی آی ۱.۳ میلیون خرج کرده تا رمز اپل رو بشکنه
fbi

این خبر هم رادیوگیک ویژه خودش رو می خواد ولی فعلا خورد خورد بهش می رسیم. مدیراف بی آی جیمز کامی می گه سازمانش ۱.۳ میلیون دلار به هکرهای کلاه خاکستری داده تا بتونن آیفول فایو سی که توسط سید فاروق ترویست کشته شده و مغز متفکر حمله سن برناردوی کالیفرنیا در ۲۰۱۵ استفاده شده بود رو باز کنن. شاید براتون جالب باشه که حقوق رییس اف بی آی ۱۸۳هزار دلار در ساله و این پول در مقیاس اون ها هم عظیم حساب می شه. بحث اصلی این داستان کشمکش سازمان قضایی و اپل بود که در نهایت با اعلام اف بی آی که خودش تونسته آیفون رو باز کنه وارد فاز جدیدی شد. جالبه که سازمان قضایی آمریکا حتی دستوری داشت که اپل رو مجبور می کرد از سیستمی استفاده کنه که به قانون گذارها اجازه شکستن پسورد رو بده ولی اپل مدعی بود که این قانون فراتر از اختیارات دولت است و شرکت اپل موظف به اجرای اون نیست. هنوزم معلوم نیست چه اطلاعات ارزشمندی روی این گوشی ممکنه باشه ولی بحث یک پله عمیق تر است و دعوای اینکه آیا در پشتی مفیده یا نه [که نیست چون خطرات بیشتری از فوایدش داره و جامعه بدتری هم تحویل انسان ها می ده]. در این مورد خاص البته یک مقام ناشناس به سی بی اس گفته که اطلاعات مهمی روی گوشی نبوده.

رجب توجهمون رو به توییتی از sadjad جلب کرده که به مقاله ای اشاره می کنه که توش میگه:
خبر به طور خلاصه اینه که باس میتونه به عنوان آنتن عمل کنه و اینطوری حتی کامپیوترهایی که از شبکه جدا هستن هم مستعد هک شدن میشن. منبعش هم این لینکه:

Click to access sec15-paper-guri.pdf

بحث اسناد پاناما رو هم داشتیم
panama

این بحث بسار بزرگه. مثلا بحث اینکه آیا مشکل پرایوسی است؟ خیر. پرایوسی و شفافیت دو روی یک سکه هستن! اتفاقا چون شفافیت نداریم از پرایوسی سوء استفاده می شه و … [توضیحات خودم].
خود ماجرا هم که عبارت بود از لو رفتن حجم عظیم و غیرقابل تصوری اسناد از یازده و نیم میلیون سند برابر ۲.۶ ترابات دیتا از موثرترین آدم های دنیا که مشغول پولشویی بودن. این اسناد هک شدن و به دست اومدن و با بی بی سی و گاردین شر شدن برای منتشر شدن. آدم از آزادی مطبوعات کیف می کنه (: در مورد خود هک اطلاعات زیادی نیست. احتمالا هک میل سرورها از بیرون اتفاق افتاده و کش ایمیل ها به دست اومده ولی اتفاقی که بازم مساله رو جالب کرده اینه که دادگاه عالی آمریکا اعلام کرده که این اسناد یک پیگیری جنایی خواهند داشت و کسانی که اسمشون اونجا هست باید پاسخگو باشن. البته بعد از بررسی خود مساله و ارزیابی اعتبارش. [تصمیمات خودم در این مورد که هر کاری ممکنه به جواب منتهی بشه و مفهوم مطبوعات آزاد و ارزشش].

ارتش آمریکا بمب های سایبری روی حکومت اسلامی میریزه
Robert Work, U.S. Deputy Secretary of Defense, speaks at a christening ceremony for the autonomous ship "Sea Hunter", developed by DARPA, in Portland, Oregon before its christening ceremony April 7, 2016. REUTERS/Steve Dipaola

همه خبر رو گفتم دیگه. جانشین وزیر دفاع آمریکا یا چنین کسی این عبارت «سایبر بمب» رو استفاده کرده و گفته که حکومت اسلامی تحت فشار زیادی است و هر بار که ارتش آمریکا منطقه ای از اونها رو هدف گرفته پیروز شده و اونها عقب رفتن. بعد اضافه کرده ارتش متحد از همه جهت حمله کرده و از هر قابلیت نظامی از جمله سابیر اتک استفاده می کنه.
کسی نفهمیده این عبارت «بمب سایبر» دقیقا چیه ولی چند تا نظریه هست [فلج کردن سیستم مخابراتی مثلا (اشاره به بمب های کربنی) و از اونطرف جنگ در توییتر و غیره). [اشاره به ایران در باب جنگ سایبری و قدرتمند بودن و غیره].

تبریک و تقبیح

مدیرعامل بیس‌فون رو میخوندم یک جا نکته بسیار جالبی بر خوردم.
تسنیم: آیا به لحاظ فنی امکان فیلترینگ هوشمند وجود دارد؟
بله؛ امکان آن وجود دارد؛ به‌ هر حال کسانی که الگوریتم‌های رمزگذاری را نوشته‌اند، حتماً فکری هم برای اینکه بتوانند به آن اشراف داشته باشند، کرده‌اند؛ نباید تصور کرد که مثلاً اروپایی‌ها یا آمریکایی‌ها به‌راحتی اجازه می‌دهند همه‌چیز در بستر فضای مجازی جابه‌جا شود و هیچ اشرافی وجود نداشته باشد، چنین تفکری مقداری ساده‌‌انگارانه است.
لینک.

و تبریک به عليرضا برخورداري که تولدشه و دوستای خوبی داره که خواستن تولدش رو بهش تبریک بگن.

تقبیحی هم شامل وضعیت درگاه های پرداخت است….

تبریک هم داریم به پلاستیکی که تونست خودش رو درون جا بزنه! خبر اومد که یک هواپیمای بریتیش ایرویز به یک درون برخورد کرده اما بعد گفتن درون نبوده کیسه پلاستیکی بوده! رها نکنین تو طبیعت دیگه! تبریک به تور و وفیسبوک هم داریم چون در حال حاضر بیشتر از یک میلیون نفر با تور به فیسبوک می رن

شرمندگی هم برای بانک بنگلادش که دفعه قبل گفتیم هک شده و حالا معلوم شد سوراخ اصلی یک روتر در پیت بوده که ما هم تو خونه دارم و ای تی بانک تصمیم گرفته از این روتر برای وصل کردن بانک به خارج بانک استفاده کنه (: و البته شرمندگی برای خبرگزاری های ایرانی (اون قهرمان دروغگویی به طور خاص) که بدون اینکه بفهمه متن خبری اصلی چیه، بحث سوییفت رو جوری نوشته بود انگار هر کس می تونه از هر جای سوییفت به هر کس دیگه هر جای دنیا پول منتقل کنه و از این روش پول دزدیدن (: در واقع فقط کمی سوییفت رو تغییر داده بودن که لاگ نیافته.

نامه ها

سعید ایمیل مهمی زده:
گفتی که ملت خب میرن وام دانش بنیان رو میزارن تو بانک و سود بانک رو میگیرن و قسط وام رو میدن و صفا سیتی…
خواستم بگم که این کار ممکن نیست (البته شاید برای آقا زادگان که برای اون ها وام ها بزرگتر و آسون تری وجود داره) روند این وام بسیار فرسایشی و سخت هستش. کلی زمان میبره، کلی تعهد، کلی امضا، کلی ضامن،‌ کلی جلسه. پول رو هم در چند قسط میدن و قسط های بعدی هم در صورت پیشرفت برنامه های ذکر شده برای گرفتن وام، داده میشه. عملا سپرده گزاری وام دانش بنیان تو بانک،‌ ممکن نیست…

حالا که اینجاییم به سعید شیخ الاسلامی هم سلام می دیم (:

بخش آخر

موسیقی

به پیشنهاد دوست عالی ام پیام صادری آهنگ لبخند رو داریم از ابراهیم منصف. البته پیام اجرای گروه کماکان رو پیشنهاد کرده بود … ولی من اصل ابراهیم منصفی رو می ذارم براتون با اجازه اش.

ابراهیم منصفی هم یکی از اهالی جنوب بود و اگر صفحه ویکی‌پدیاش رو مطالعه کنی مطالب جالبی در مورد هست. مثلا بر خلاف همه جنوبی‌ها که فقط اشعار فولکلور اون منطقه رو بازخوانی میکنن میشه گفت ابراهیم منصفی از اولین افرادی بود که در اون خطه اشعار نیمایی میگفته و علاقه زیادی به موسیقی فلامینگوی اسپانیا داشته و همین باعث شده سراغ سازهای محلی نره و معمولا آهنگ‌ها رو با گیتار اجرا میکرده. البته نکته جالبش این هست که هیچ وقت گویش جنوبی رو در شعرها و اجراهاش حذف نکرده.

فانی بازی جدید داک داک گو: سرچ کنین دنبال «jadi!»

داک داک گو رو گیک ها و هکرها می‌شناسن. یک موتور جستجو که درست مثل گوگل است با این تفاوت که به پرایوسی کاربرهاش هم احترام می‌ذاره. یک ایده جذاب که هم آگاهی بخش و مدافع حقوق انسانی است و هم به یک بیزنس خیلی خوب تبدیل شده. حالا یک کار فانی هم کرده! اگر توش جستجو کنین به دنبال علامت تعجب جادی (یعنی jadi!) شما رو مستقیم به اینجا می رسونه! (: | مرتبط: تاثیر پریزم: بهترین هفته داک داک گو

آیا عکس گرفتن از آدم‌ها در خیابان نقض حریم شخصی اونهاست؟

سوال:

چند وقت پیش با دوستمم سر اینکه آیا عکس یا فیلم گرفتن از مردم تو محیط عمومی مثل خیابون و اتوبوس و مترو و…. کار درستیه یا نه بحثم شد.اون اصرار داشت که کار درستیه و قانونیه و حریم خصوصی رو نقض نمیکنه ولی من مخالفش بودم.با این حال هیچ توجیه منطقی نداشتم که براش اثبات کنم.خواستم نظرتت و در این باره بگی.

اول باید بگم که جواب‌های من جواب‌های حقوقی نیستن. قانون ایران (اگر قانونی داشته باشیم) رو نمی‌دونم و کلا هم بحث دقیقا حقوقی‌اش از حوزه تخصصی من خارجه اما این سوال رو دوست دارم چون لایه‌های متنوعی داره.

tehran1 منبع

در لایه حقوقی، در بسیاری از کشورها عکس گرفتن در محیط‌های عمومی آزاده؛ همینطور عکس‌برداری از جاهایی که از محیطهای عمومی قابل دیده شدن هستن و ذاتا خلوت آدم‌ها به حساب نمی‌یان. مثلا هر کس حق داره از خشونت پلیس در هر جایی عکس بگیره؛ یا از هر ساختمان دولتی یا هر کسی که توی خیابون داره هر کاری می‌کنه. این حقوق بخشی از حفظ دموکراسی هم هستن چون قرار نیست پلیس و حکومت چیزی بالاتر از بقیه باشه – اصولا پلیس و حکومت قرار نیست چیزی به جز خودم مردم باشه. اما همونطور که گفتم در مورد چیزهایی که ذاتا خلوت مردم به حساب می‌یان اما از خیابون قابل دیده شدن هستن (مثلا پنجره اتاق خواب) قوانین می‌گن نباید عکس گرفت. دقیقا همینطور است در مورد جاهایی که عمومی هستن ولی در حوزه خلوت شخصی افراد؛ مثلا دستشویی‌های عمومی. اونجا هم بنا به تعریف مکان پرایوت است و عکس گرفتن ازش ممنوع – حتی گاهی داشتن دوربین در دستشویی هم ممنوعه.

بحث وقتی جالب می‌شه که یک نفر با رفتارش مکانی ذاتا عمومی رو، خصوصی اعلام می‌کنه. مثلا اگر من برم در یک اتاق جلسه و در رو ببندم اونجا در اون مدت خلوت من حساب می‌شه و کسی حق نداره بپره تو عکس بگیره!

اما در لایه اقتصادی، اگر شما دارین از عکس کسی استفاده اقتصادی می‌کنین، اون آدم باید راضی باشه. مثلا اگر من در خیابون از یک نفر که کنار ساحل لم داده عکس بگیرم و بخوام به یک آژانس عکس بفروشمش یا چاپش کنم، باید از اون آدم خاص رضایت‌نامه بگیرم چون موضوع عکس اونه. این مساله حتی در مورد استفاده‌های رسمی غیرتجاری هم لازمه. مثلا اگر قراره عکس یک بچه رو در یک مجله چاپ کنم باید از مسوولین قانونی‌اش اجازه نامه داشته باشم. به عنوان نکته بامزه بگم که فیلمبردارها گاهی برای سوژه دستی تکون می‌دن و اگر سوژه هم دست تکون داد به عنوان سند رضایت نسبی و آگاهی از مورد فیلمبرداری بودن، نگهش می‌دارن.

به جاش حوزه تخصصی من هم بحث‌های جالبی داره: پرایوسی. مساله اصلی اینه که وقتی کسی وارد محیط عمومی می‌شه، بخشی از پرایوسی‌اش رو واگذار می‌کنه. اینجوری نیست که من بیام توی خیابون و بعد مدعی باشم که همه باید به پرایوسی من احترام بذارن. سطح پرایوسی افراد در جاهای مختلف، مختلف است. من حق دارم توی خونه‌ام بگم هیچ کس اصولا حق نداره اعلام کنه توی خونه من است، توی کافه اعلام کنم نمی خوام ازم فیلم گرفته بشه و توی خیابون بگم کسی نباید به من تنه بزنه ولی نمی‌تونم بگم «چون من توی خیابون هستم، هیچ کس حق نداره فیلم بگیره»؛ این درست همون استدلال اشتباه «چون من تحریک می‌شم زن‌ها نباید دیده بشن» است. آزادی‌های من محترمه به شرطی که به آزادی‌های دیگران حداقل صدمه رو بزنه و اگر با این مشکل دارم یعنی من باید چشم هام رو ببندم. اگر کسی واقعا نمی خواد هیچکس ازش عکس بگیره خب نباید بیاد توی خیابون. معلومه برای شخص من هم جذاب نیست وقتی توی خیابون یا پارک هستم یک دوربین به سمت من نشونه بره ولی این رو درک می‌کنم که در جامعه ای که توش اجازه عکاسی در خیابان وجود داره، بهتر از جامعه ای است که این حق از مردم سلب شده . فراموش نکنیم که در جوامعی که استدلال «باید آزادی‌ها رو محدود کنیم تا امنیت حاصل بشه» تبلیغ می شه، معمولا استدلال کننده کسی است که داره بقیه رو کنترل می کنه ولی حاضر نیست خودش کنترل بشه یا حتی کمی شفاف عمل کنه. نتیجه چنین جوامعی همون می شه که توی خیابونش هزار مدل دوربین کار می ذارن ولی مثلا هیچ کس حق نداره بدونه توی یک اداره دولتی یا زندان چه بخره. نتیجه این جامعه، بده. وقتی از «حق عکس گرفتن» حرف می زنیم، منظورم عکس گرفتن مردم از مردم است و در جامعه‌ای که حکومت چیزی به جز مردم نیست.

در آخر اضافه کنم که اینجا فقط بحث «عکاسی» است. عکس می‌تونه منجر به جرم‌های دیگه بشه که اونها موضوع بحث نیستن. مثلا در خیلی کشورها اگر یک مرد مجرد از بازی بچه‌های کوچیک تو پارک عکس بگیره پلیس احتمالا مداخله می‌کنه تا هدفش رو بدونه (مثلا در انگلیس حساسیت زیادی نسبت به بچه‌دزدی یا جرایم جنسی علیه کودکان هست) یا اگر من زمین بخورم و شما از من عکس بگیرین و سعی کنین در اینترنت آبروی شخص من رو با اون عکس ببرین این دومی قابل پیگیری است و اینها جرایم مستقلی هستن که به خود اون عکس که شما حق داشتین بگیرین، ارتباطی ندارن.

ویندوز ۱۰ حتی بعد از فعال کردن تنظیمات پرایوسی، اطلاعات شما رو برای شرکتش مخابراه می کنه

یک بحث سیستم عامل‌های آزاد اینه که کامپیوتر من باید تحت کنترل من باشه نه تحت کنترل یک شرکت. درست مثل خودرویی که من از کارخونه می خرم و با اینکه تنظیمات کارخونه روشه اما در نهایت من هستم که کنترلش می کنم و بدون اینکه بخوام با پارس خودرو چک کنم، به ال.۹۰. در پیتم دستور می دم کجا بره و اونم لازم نمی بینه که وقتی منو رسوند استخر، به پارس خودرو اعلام کنه که امروز کجاها رفتم.

اما ظاهرا مایکروسافت و ویندوز ده هنوز اینو نفهمیدن. محققین امنیتی آرس تکنیکا می‌گن که حتی بعد از غیرفعال کردن بینگ، کورتانا و فعال کردن بالاترین سطح پرایوسی در ویندوز ۱۰، این سیستم عامل هنوز اطلاعاتی رو به سرویس‌های مختلف مایکروسافت می‌فرسته که شماره شناسایی کاربر رو هم به همراه دارن. این مساله بعد از جریان زیر نظر گرفتن کودکان به شکل پیش فرض باعث شده بحث‌های پرایوسی دوباره داغ بشه. درسته که ممکنه من به خیلی از این سرویس‌ها احتیاج داشته باشم و ذاتا بد نباشن ولی ۱) باید در پیاده سازی‌شون حریم خصوصی من رعایت بشه و وقتی لازم نیست اطلاعات من روی شبکه منتقل نشه و ۲) این امکانات باید تحت کنترل من باشن تا اگر خواستم اونها رو روشن نکنم نه اینکه به شکل پیش فرض روشن باشن و من فقط اگر درک و سواد کافی داشتم بتونم خاموششون کنم.

مایکروسافت در این مورد که چرا علیرغم تنظیمات پرایوسی، بازهم اطلاعات رو منتقل می کنه توضیحی نداده ولی به احتمال زیاد مانند ماجرایی که چند وقت پیش برای ابونتو افتاد، برخی از تنظیمات رو تغییر خواهد داد تا جلوی گسترش این سبک از انتقادها به سیستم عامل جدیدش رو بگیره.

راستی! امروز اولین روزی بود که من چند دقیقه ای با ویندوز ۱۰ کار کردم ولی خب معلومه که هیچ نظری در موردش ندارم و فقط امیدوارم دسکتاپ سرچ رو بهتر کرده باشه و بالاخره Virtual Desktopها رو هم به سیستمش اضافه کرده باشه. فکر کنم از سال ۲۰۰۰ به بعد هر سیستم عاملی که این دو تا رو نداشته باشه برای من غیرقابل استفاده است.

شما باید کامپیوتر رو کنترل کنین نه کامپیوتر شما رو! مواظب ویندوز ده باشین

صفحه ابی ویندوز ده

این هفته یک بحث پرایوسی مفصل درگرفته. بعضی افرادی گزارش می کنن که وقتی توی ویندوز ده برای بچه‌شون اکانت ساختن که اکانت‌هاشون با هم قاطی نشه، ویندوز شروع کرده به شکل هفتگی یک ریپورت از فعالیت‌های فرزند رو برای پدر یا مادر فرستادن! مثلا اینکه «بچه‌تون حسن این هفته به این سایت ها سر زده، اینقدر با کامپیوتر کار کرده و فلان دقیقه با این برنامه و بهمان دقیقه با اون برنامه کار کرده».

یکسری بحث اینجاست که آیا پدر و مادرها حق دارن روی فرزندان کنترل داشته باشن؟ مثلا اونطوری که دولت معتقده باید روی ما کنترل داشته باشه که یکهو سایت‌های خطرناکی مثل جادی.نت رو نخونیم (: اینجا دو سه نظر مختلف روی بحث‌ها هست و مثلا مخالفین می گن همونقدر که لازم نمی دونن دوچرخه یا کارت کتابخونه یک پسر ۱۶ ساله رو کنترل کنن، در اینترنت هم نباید اونو زیر نظر بگیرن و به جاش باید آموزش کافی بدن و اعتماد مشورت کردن رو به وجود بیارن.

ولی اصل نارضایتی اونجا بوده که آدم ها مدعی هستن این زیرنظر گرفتن بدون مجوز اونها بوده و حتی اگر مایکروسافت فیچری برای زیر نظر گرفتن دیگران فراهم کرده، نباید اون رو بدون رضایت والدین روشن کنه یا به شکل پیش فرض فعالش بذاره و فقط باید اطلاع بده که اگر کسی خواست، سراغش بره.

در قسمت اول شاید بشه بحث بیشتری کرد ولی در قسمت دوم به نظر من صد در صد حق با والدین است و من باید صاحب کامپیوتر خودم باشم. کامپیوتر من باید زیر نظر من کار کنه نه من زیر نظر کامپیوترم.

نکته: اگر از کامپیوتری استفاده می کنین که ویندوز ده داره و پدر و مادرتون براتون به عنوان «فرزند» اکانت مستقل درست کردن، احتمالا ایمیل های هفتگی کارهای شما رو به پدر و مادر اطلاع می ده (:

رادیو گیک شماره ۵۲ – پر پرواز

مشترک رادیو گیک بشین

آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

دوران خوب برای دانشمندان داده
صحبت در مورد دانشمندی داده و بیگ دیتا

بیگ دیتا

گارتنر توی گزارش چرخه های هایپ،‌ می گه که شغل های مرتبط داده‌های بزرگ در حال از دست دادن هایپ هستن [توضیح خودم] ولی با وجودی که دیگه مد داغ روز نیستن، تعداد شغل ها داره بیشتر می شه و حقوق هم داره بالاتر می ره و بالاترین جایزه ها رو هم دارن. حقوق یک تازه وارد حدود ۹۱هزار دلار تخمین زده می شه و یک آدم حرفه ای حدود ۲۵۰هزار دلار در سال می گیره.

دعوا سر دامین دات ساکس

sucks

خب این یک جور فحش سبک است در انگلیسی. چیزی شبیه به *یده. مثلا می گن why linux sucks یعنی چرا لینوکس گند زده و مثلا می گن چون ممکنه بعد از آپدیت دیگه بالا نیاد (: درست غلطش با خودشون. یا ما می گیم why windows sucks و می گیم چون ابزارهای گنو مثل grep و غیره رو نداره. حالا شرکتی به اسم vox populi در یک ایده جنجالی و طبق قانون جدید ICANN که می تونیم به جای دات کام و دات نت و .. پول زیادی بدیم و دات فلان رو بخریم و بعد زیرش دامین تعریف کنیم (مثلا یک شرکت دات نینجا رو خریده و من می تونم برم ازش جادی دات نتینجا رو بخرم) رفته دامین اصلی sucks. رو خریده
و روش دامین می فروشه. حالا دعوا چیه؟ قیمت گذاری! این شرکت گفته دامین های دات ساکس رو از قیمتی به ارزونی ۲۰۲۴ دلار تا گرونی نزدیک چهار میلیون دلار خواهد فروخت. معلومه که مثلا مایکروسافت باید بره چهار میلیون دلار بده دامین رو بخره که یکی دیگه نخره یا اپل یا بقیه شرکت ها و عملا این ایده داره از هر شرکت بزرگ باج گیری می کنه که چهار میلیون دلار بدن که فلان دات ساکس در اینترنت دست مخالفان نباشه. یک نامه از طرف ICANN اعلام کرده اینکار درست نیست و خلاف قوانین است و از اونطرف CEO این شرکت نوشته که هیچ قانونی رو نقض نکردن و اتفاقا خیلی هم دوست دارن اینترنت جای خوبی باشه. دعوا داره و گفتم خبر دار باشین اگر لازمه و چند میلیونی اضافه دارین، دامین دات ساکس خودتون رو بخرین که دست دشمن ها نیافته ( آهنگ دشمن)

ویندوز ده آخرین شماره ویندوز است؟

آدم ها خبر داغ دوست دارن و برای همینه که اینهمه شایعه چرند و پرند در وایبر جریان داره… حتی دیروز پریروز یکی از من پرسید که آیا دلیل عصبی بودن ما ایرانی ها این نیست که غربی ها یک اشعه ای / امواجی به سمت ما می فرستن (و طرف اینو معقول می دونه اما اینهمه بوق و دود و مشکلات مالی و اعصاب خوردی و سانسور و … رو نمی بینه). حالا هم یک شایعه هیجان انگیز درست شده تحت عنوان «پایان ویندوز» و می گن مایکروسافت اعلام کرده که دیگه ویندوز جدید نمی یاد و همین که هست آپدیت می شه. واقعیت خیلی از این جریان به دوره. این رو نه مایکروسافت اعلام کرده نه مدیر عاملش نه توییت شده نه تو وبلاگ مایکروسافت هست. اینو یک کارمند در یک کنفرانس به شکل اشاره جانبی گفته. وقتی داشته در مورد نوتیفیکیشن های ویندوز صحبت می کرده. واقعیت هم اینه که ویندوز از ورژن هشت به بعد تقریبا مشابه لینوکس شده و ایده اش به یک آپدیت دائمی است و حتی اگر نسخه ای رو هم اسم بذاره (مثلا هشت و یک) عملا همون قبلی است که تغییراتی کرده. یعنی همه نسخه ها آپدیت می شن به یک نسخه جدید که روی ابزارهای مختلف قابلیت اجرا داره. مساله اینه که مایکروسافت شیوه قدیمی ریلیز ویندوز جدید و جایگزینی ویندوز قبلی رو مدتی است کنار گذاشته و عملا دنبال «ویندوز به عنوان سرویس» است که شما یک لایسنس ویندوز داشته باشین و باهاش بتونین آخرین ویندوز رو داشته باشین. مایکروسافت هم دقیقا اعلام کرده که ممکنه برندینگ ویندوز رو متوقف کنه و اصولا با اسم ویندوز (بدون نسخه) بمونه و البته ممکنه این رو هم تغییر بده. در حال حاضر تنها خبر دقیق که هست اینه که ویندوز ادامه پیدا می کنه، اسمش ویندوز می مونه ولی شاید ته اسم چیزی اضافه بشه یا نشه. دقیقا مثل دبیان یا ابونتو یا فدورا که اینکه بهش بگیم هایزنبرگ یا تکشاخ یا جسی تفاوت عظیمی توش ایجاد نمی کنه چون ادامه مسیر قبلی است و قبلی ها می تونن به اینها آپدیت بشن.

مبلغ دولوپرها

پیام صادری عزیز توجمهون رو جلب کرده به اصطلاحی تحت عنوان Developer Evangelist

داشتم توی سایت دیجیتال اوشن میگشتم و افرادی که در اونجا کار می‌کنن رو بررسی می‌کردم. بر خوردم به خانمی به اسم Erika Heidi برخودم با عنوان شغلی بسیار جالب Developer Evangelist.
برام جالب بود و عنوانش رو توی اینترنت سرچ کردم و رسیدم به این سایت که یک جوری کتاب راهنما هست برای این شغل. http://developer-evangelism.com/
که من اسمش رو اگر همین جوری ترجمه کنیم میشه چیزی توی مایه‌های «مُبلغ توسعه دهنده»
اما بر اساس کاری که انجام میده من میگم «وکیل مدافع توسعه دهندگان».
در کل برام جالب بود و میخواستم در مورد این شغل و کمبودش توی ایران توی بلاگم بنویسم و اینکه الان همه توسعه دهندگان دنبال راه اندازی «کسب و کار» خودشون هستن و شرکت‌ها هم رفتار درستی با توسعه دهندگان ندارن و کمبود توسعه دهنده و این حرفا
گقتم اگر صلاح دونستی در موردش در رادیوگیک بگی :) و این عنوان شغلی و سایتش رو معرفی کنی
راستی فکر کنم الان خودت تقریبا یک Developer Evangelist هستی :دی
A developer evangelist is a spokesperson, mediator and translator between a company and both its technical staff and outside developers.
If your product targets developers this can not be achieved with marketing or PR. We’ve managed to remove the developer world from the commercial part of IT companies so far over the last few years that developers are very cynical about anything that does not relate to technology first and brand second – and neither marketing nor PR can deliver that.
Developers however are very happy to listen to what other developers say – if these developers are very good, have their respect and deliver the message in the right way.
The trick is to allow people in your company to play with your products and advertise why they are excited about them – after all the people in your company are consumers, too.

تکنولوزی فرمول یک توی تانک ها

tank

این خبر هم جالبه از این نظر که می شه ربطش داد به نظریه توروالدز [توضیح بقا – اقتصاد – فان]. ظاهرا تکنولوزی که قبلا فقط در خدمت جنگ بود حالا توی یکسری حوزه ها (به طور خاص صنعت سرگرمی) داره سریعتر پیش می ره. انگلستان اعلام کرده که برای تانک های CV90 از یک سیستم تعلیق فعال استفاده خواهد که قبلا برای ماشین های فرمول یک درست شده بود ولی به خاطر تغییر خیلی محسوسی که توی وضعیت ماشین می ذاشت ممنوع شد. ایده این بود که در مسابقه ماشین رانی باید قابلیت راننده ها فاکتور اصلی باشه نه چنین سیستم هایی که باعث می شه حداکثر چسبندگی لاستیک به جاده حفظ بشه و ترمز و گاز خیلی خیلی بهتر عمل کنه. این تکنولوژی در تست ها و ویدئوی یوتیوبی که منتشر شده تونسته حدود ۴۰ درصد عملکرد تانک ها در سرعتی حدود ۶۵ کیلومتر رو بهبود بده و در حدود سرعت های ۱۰۰ کیلومتر در ساعت تانک هم که دیگه کارش شبیه معجزه است. معلومه که شرکت کانترکتور نظامی انگلستانی نگفته که دقیقا تکنولوژی چیه ولی از Active Damping نام برده شده که احتمالا کنترل سیستم تعلیق توسط موتورهای کنترل شونده با کامپیوتر است. این سیستم سه برابر بهتر از تعلیق پسیو می تونه فشار وارده رو کنترل کنه و در نتیجه تانک خیلی بهتر به وظیهف اصلی اش که حرکت روی سطوح ناهماور است برسه. این سیستم همچنین برای نفربرها هم فوق العاده است. جالیبش برای ما اما به جز حضور کامپیوتر این مساله است که جنگ داره از یکی ای چیزهایی استفاده می کنه که اصولا برای صنعت سرگرمی ساخته شده بوده و مویدی است بر نظریه توروالدز که می گه در جایی تلاش ما برای بقا کمتر از تلاش ما برای سرگرم شدن خواهد بود – که البته نظریه خیلی جدی ای هم نیست و وقتی بیان شده که ناشر خواسته نویسنده کرنل لینوکس برای کتاب زندگی اش یک چیز خفن بنویسه (: اگر علاقمند هستین بخونینش مراجعه کنین به linuxstory.ir .

در اعماق

کشف شبکه خودکفای بات‌نت‌ها روی روترهای غیرامن خونگی

router

عنوان کمی طولانی بود ولی اصل خبر رو می گفت. خیلی از روترهایی که توی خونه داریم به درستی امن نشدن و آپدیت هم که نمی کنیمشون و بهترین جا هستن برای هکرها. اما حالا خبر مربوط به هکرهای جدی تر از اون معمولی هاشه! محقق ها نشون دادن که برای چهار ماه حمله های دی.داس از حدود چهل هزار آی پی گزارش شده که مربوط به ۱۶۰۰ آی اس پی در همه دنیا بودن و تقریبا همه مواردی که برای حمله مورد استفاده قرار گرفتن، روترهایی بودن که یوزر نیم پسورد کارخونه هنوز روشون بود و می شد از اینترنت بهشون لاگین کرد. بامزگی خاص این حمله این بود و هنوزم هست که هر روتر که آلوده می شه شروع می کنه به گشتن دنبال روترهای کانفیگ نشده دیگه و همینطور روتر با پسورد دیفالت رو هک و به گله اضافه می کنه. پس یادتون باشه اگر می شه با ادمین ادمین یا ادمین روت یا روت روت یا چنین چیزهایی وارد سیستم شما شد، احتمالا بخشی از این بات نت هستین و به احتمال بیشتر یکی از همسایه ها هم به راحتی می تونه لاگین کنه و پسوردتون رو عوض کنه. اگر در این مورد اطالعات ندارین بهتره از کسی که سر در می یاره کمک بگیرین و مشکلتون رو حل کنین.

فایرفاکس جدید ریلیز شده، با DRM

تیکه اول خبر که معلومه طبیعی است ولی تیکه دوم حساسه. توضیح ماجرا. برنامه‌ آزاد بودن فایرفاکس، عقب افتادن از بقیه در صورت عدم اجرا،‌ بلک باکس امنیتی برای اجرای دی ار ام چون توش دیده نمی شه.

firefox

زبان های برنامه نویسی احتمالی

face

این روزها یکهو هوش مصنوعی شکوفا شده (توضیح قدیم) و این شکوفایی به طور خاص مدیون الگوریتم های یادگیری ماشینی است. یکهو گوشی ها می تونن ترافیک رو پیش بینی کنن، گفتار رو بفهمن، گوگل او سی آر فارسی راه می ندازه و کلی چیز دیگه. این سیستم ها دارن با انواع الگوریتم های ماشینی مبتنی بر داده‌های بزرگ کار می کنن اما نوشتن و پیاده سازی این الگوریتم ها طولانی هست. حالا داریم سراغ چیزی می ریم که چندان حرفی ازش لازم نشده و در نتیجه یک شنونده رادیو گیک لازمه در موردش شنیده باشه: زبان های برنامه نویسی احتمالی. یعنی Probabilistic programming langs. اینجا ریاضیات و الگوریتم های شناخته شده یادگیری ترکیب می شن. زبان ها در سال ۲۰۱۳ توی darpa زاده شدن و نکته هم اینه که در جون امسال محققان MIT به همگان نشونشون می دن. گفته می شه اکثر سوال های حوزه بینایی (مثلا تشخیص چهره) که با زبان های سنتی صدها خط برنامه می شد رو با این زبان ها می شه توی ۵۰ خط یا کمتر پیاده سازی کرد. تمرکزتون رو حفظ کنین که انگار قراره یک چیز جدید به دنیا بیاد! فعلا می دونیم که شیوه کار این زبان ها یک هسته الگوریتیم است که سعی می کنه دائما اطلاعات جدید رو با الگوریتم های مختلف با چزهایی که پیش از این یاد گرفته شدن سازگار نگه داره، در اصل این زبان می تونه یادبگیره که یاد بگیره. این هسته براساس نیاز تغییر می کنه و در نتیجه در نهایت برنامه می تونه در شرایط مختلف از نظر برنامه نویسش نسبتا راحت وظایف مختلف رو یاد بگیره.

اینترنت چیزها و بمب امنیتی

اینترنت چیزها

این بحث توی پنلی که دو هفته قبل توی دانشگاه کمبریج برگزار شده بود بالا گرفت و توجه زیادی رو جلب کرد. دیپاک تانجا مدیرعامل RSA در مورد اینترنت چیزها حرف می زد که اندی تورای از آی بی ام با اشاره به عبارت «بمب زمانی آماده انفجار» بحث رو به این کشید که آیا نباید ما کمی روند اینترنت چیزها رو کند کنیم و به سراغ جنبه‌های امنیتی ش بریم و پروتکل‌های مرتبط رو جدی تر بررسی کنیم. تانجا موافق بود و تقریبا با هم توافق کردن که رقابت تجاری اینترنت چیزها اونقدر سریع در حال پیشرفت است که عملا به شرکت ها فرصت نمی ده در مورد امنیت اونها فکر کنن و اونقدر گجت ها و سنسورهای مختلفی دارن اطلاعات به ما می دن که فرصتی نمونده تهدیدات امنیتی جریان رو بررسی کنیم. بحث با این پیش رفت که خیلی از شرکت هایی که حالا دارن به اینترنت وصل می شن (مثلا خودروسازیها، قهوه جوش سازها، یخچال سازها و …) اصولا شرکت های نرم افزاری نبودن و حالا هم امنیت براشون یک مساله درجه دو است و از اونطرف حتی اگر شرکتی به امنیت فکر کنه، مشکلش اینه هنوز کسی واقعا نمی دونه معنای امنیت باید چی باشه و تهدیدهای دقیق اینترنت چیزها چیه و حتی اگر قواعدی هم برای اینکار وضع بشه، درست همونطور که مردم اصولا تاییدیه های اول فیسبوک و یاهو و غیره رو نمی خونن، اون رو هم نخونده خواهند پذیرفت و بعد اکثر عواقب بر گردن خودشون خواهد بود مگر اینکه سازمان های حمایت از مصرف کننده قوی و خوبی باشن که سعی کنن این قوانین رو به نفع مصرف کننده ها تغییر بدن یا حتی به کارخونه ها اجبار کنن. [کمی توضیح و اینکه مواظب انقلاب قهوه جوش ها باشین]