کاش روحانی معذرت بخواد

فرض کنین روحانی توی همایش امروز بیاد بگه:

دوستان. من یک معذرت خواهی هم به شما بدهکارم. دیروز گفتم که مردانگی کردم و پرونده آقای قالیباف رو نگذاشتم منتشر بشه. این حرفم اشتباه بود چون در واقع می خواستم به مدارا و انسانیت اشاره کنم و طبق فرهنگ غلط ما، عبارت «مردانگی» از دهانم در رفت. صفاتی مثل انسانیت، شرافت، مدارا، گذشت و .. به اشتباه در ذهن ما متعلق به مردان ثبت شده است. این صفات هم می تواند در زنان باشد و هم در مردان و چه زیباتر است که می گفتم من «انسانیت کردم» و پرونده اقای قالی باف را به جریان ننداختم.

فکر کنین چه تجربه نابی است و چه حرف های نشنیده ای از آدمی در مسند قدرت در ایران. البته مطمئن هستم روحانی اینها رو نمی گه چون بعدش حرف ما اینه که :

انسانیت؟ خب با اینکار اجازه دادی آدمی که جرمی اینقدر سنگین داره که اشاره مبهمت بهش می تونه ساکتش کنه اینهمه سال شهردار شهر من باشه و آب و هوا و خاک من رو بفروشه به هر کس که پول بیشتری داد. با اینکارت شهری برای من ساختی که تقریبا محاله بشه از دست هر کسی که پول بیشتری داده و سهم بیشتری برداشته، پسش گرفت. روحانی جان با این «مردانگی یا شرافت یا هر چی که اسمش هست» تو هم شریک جرمی.

البته این حرفی است که مدت ها است رو دل من هست. روحانی قبلا هم گفته بود:

و خب بازم سوال این بود که اگر قراره چیزی منتشر بشه، منتشر کن! اگر قرار نیست منتشر بشه نکن! اینکه گرو کشی بکنی و بگی اگر فلانی فلان کار رو کرد فلان چیز رو می گم عملا یعنی در دیدگاه مردم این وسط روی این اطلاعات نه حقی دارن و نه محرم هستن. درسته که در ناچاری و برای حفظ کورسویی از امید به زندگی روزمره من این دوره هم به روحانی رای میدم و از اون مهمتر تلاشم رو می کنم در شورا آدم های معقولتری داشته باشیم که حقوق بگیر شهردار نباشن، ولی واقعا رویام اینه که روحانی بیاد بگه:

مردم.. من اشتباه کردم. هم اونجا که وقتی منظورم انسانیت بود و از کلمه «مردانگی» استفاده کردم و هم اونجا که چیزی بود که اگر مردم می دونستن این آدم اینجا نبود ولی مخفی اش کردم تا شهر شما ۱۲ سال به تاراج بره.

آرزوی محالی است ولی کاش لابلای اینهمه توضیح اینکه «همه در سطوح مختلف فاسد هستیم» یکی بیاد و بگه «شفافیت ارزشمنده و اون چیزی که باعث پیشگیری از فساد می شه، آدم خوب نیست بلکه سیستم شفاف و مطبوعات آزاد و قوه قضاییه سالمه». به هرحال من به روحانی رای می دم و لیستی که تهیه می کنم از آدم ها قابل دفاع برای شورای شهر.

شدو بروکر، پسورد فایل حاوی ابزارهای ان اس ای که قبلا به اشتراک گذاشته بود رو منتشر کرد

مدتی قبل خبری عجیب داشتیم. توش گروه هکری شدو بروکرز که پشت ماجرای سرقت ابزارهای آژانس امنیت ملی آمریکا بود اعلام کرده بود که اگر برابر ۷میلیون دلار به شکل بیت کوین بهشون داده بشه، این ابزارها رو می فروشن و گفته می شه حداکثر ۹۰۰۰ دلار بهشون رسید. حالا اونها ظاهرا از ماجرا بسیار شاکی هستن در پستی طولانی و جذاب رو مدیوم، پسورد فایلی که حاوی این ابزارهای جاسوسی بوده رو منتشر کردن. اونها می گن دلیل انتشار این ابزارها برای عموم، عدم رضایت اونها از عملکرد ترامپ و بخصوص بمباران سوریه است. پسورد طولانی و عجیب به آدم ها اجازه داده فایل رو باز کنن و به داخلش نگاه کنن.

محققین امنیت می گن بیشتر ابزارهای موجود مربوط به لینوکس و گاهی در حد ۱۹۹۰ قدیمی هستن. حتی یک نفر در مورد یکی از اکسپلویت ها می گه که احتمالا «خاص منظوره ترین اکسپلویتی است که تا حالا دیده ام، لینوکس روی ماشین های دی ای سی آلفا. احتمالا ده تا هدف در کل جهان». از اونطرف نظر اسنودن به اینه که این کاتالوگ منتشر شده فقط بخش کوچیکی از ماجرا است و به ما سرنخ هایی میده که کل ماجرا چطور باید باشه.

این اطلاعات در ادامه انتشار اکسپلویت های ویندوزی توی ژانویه است. بعد از اون ماجرا اف بی آی یک کانترکتور به اسم هارولد مارتین رو دستگیر کرد. به نظر می رسه هارولد در طول دو دهه کارش توی ان اس ای و دفتر مدیر اطلاعات ملی، بیشتر از ۵۰ ترابایت اطلاعات حساس خارج کرده باشه. اون اصلی ترین متهم ماجرای این انتشار هم هست.

منبع اصلی

دیفیس شدن سایت رسمی کمپین دونالد ترامپ

ضعیف بودن سرور دونالد ترامپ همیشه مورد بحث بوده؛ دقیق تر بگم عدم آگاهی کمپینش در مورد امنیت. این مساله با انتخاب هاش در مورد آدم های مورد اعتماد کابینه اش در موضوع امنیت بیشتر هم توی چشم خورد. حالا یک هکر که ادعا می کنه از عراق است هم صفحه secure2.donaldjtrump.com رو هک کرده که به گفته آرس تکنیکا متعلق به کمپین ریاست جمهوری اونه.

این هکر که خودش رو پرو مستر معرفی کرده، با پیام

Hacked by Pro_Mast3r ~
Attacker Gov
Nothing Is Impossible
Peace From Iraq

تونسته سرور ترامپ که پشت کلاودفلر هم بوده رو دیفیس کنه. بامزه اینه که سرور هنوز پایینه و تنها اثر از هکر، یک لینک است به یک جاوااسکرپیت که الان دیگه وجود نداره روی اکانتی به اسم masterendi روی گوگل کد.

نکاتی از مراسم امروز آتشنشان‌ها

امروز صبح رفتم مراسم آتش‌نشان‌ها در مصلی. خیلی سریع چند نکته رو بگم:

  • هر گوشه یه وانت/اتوبوس/کامیون با بلندگو تلاش می کنه صدای بلندتری ایجاد کنه در مورد مظلومیت. آدم ها که تک و توک شعارهایی مثل «آتش‌نشان تسلیت» میدن نامحسوس‌های جمع تذکر می دن که الان وقت شعار نیست ولی خب کسی گوش خاصی نمی کنه.
  • جالبه که دروغ گفتن نهادینه است و به هیچ چیز نمی شه اعتماد داشت. افسران پوستر آدم هایی که دوست داره رو تحت لوای آتشنشان می داد دست مردم. من نمی دونستم کیا هستن و دوستم بهم گفت. بعد از یکی دیگه هم پرسید که «این پوستر که داری توش کیا هستن؟» طرف با جدیت گفت که خودش هم شک کرده که این عکس آتشنشان ها باشه یا کشته های سوریه و اتمی و … بعد که لوگوی «افسران» رو دیدیدم شکمون بیشتر شد. خوبه کسی اگر دقیق می دونه بگه
  • دم در سرباز و غیره هست و اگر دوربین داشته باشین می گن از فلان جا باید وارد بشین. ما که نرفتیم فلان جا ولی کیف‌ها رو هم می‌گشتن. با موبایل ولی مشکلی نبود.
  • مصلی یه جای بسته است. به وضوح در اطراف همه ورودی ها دوستان با اتوبوس آورده شدن و ایستادن. یک جور تذکر حسابش می کنیم که «حواستون باشه ها!» (:
  • فضا شبیه آزمایشگاه شیمی است و ما مایعات درون لوله‌ها. طبق رسمشون کلی اتوبوس گذاشتن اینطرف اونطرف که جمع تیکه تیکه باشه. می چرخیم و گروه ها از هم تفکیک می شن. نهایت لوله آزمایش جایی است که دو تا لوله می شه که یکیش علامت «زنان» داره و یکیش هیچچی. منطقا ایده اینه که زن ها جدا می شن. اگر خودتون نفهمین تذکر می دن. اینجا یک مسیر سوم جدا می شه از کسانی که از این تونل جداسازی رد نشدن. عین آبکش مثلا (:
  • پوسترها یک دست است و تک و توک چیزهایی مثل «بی کفایتی».

حالا مستقل از مراسم اینها هم به نظرم بسیار مهمه:

  • این آتشنشان ها قرار بوده نجات دهنده انسان ها باشن. اگر ما اینقدر تو آتشنشان ها کشته می دیم با وجود احترام به شجاعت یا هر چیز دیگه، لازمه به این فکر کنیم که در لحظه بحران چقدر می شه در کنار شجاعت و انسانیت، اطمینان داشت به مهارت، وسایل، تجهیزات، مدیریت و … گروهی که قراره بحران رو کنترل کنن. در واقع در فضایی که فعلا درست کردن، اگر کلا مدیریت می گفت «آتشنشان‌ها نرن تو» الان کشته ها خیلی کمتر بودن و صدمات همینقدر بود که الان هست. درسته که این مورد شاید خاص تر بوده ولی باید به این فکر کرد که گروه های امدادی چقدر توانمند شدن برای لحظات خاص.
  • برچسب «شهادت» یعنی «اصلا خوش به حالشون». شهید تعریف داره حتی توی ادبیات خود دوستان. منم خوشحال می شم هر چقدر احترام بیشتری به این افراد گذاشته بشه ولی مثلا آیا کسانی که اصولا قرار نبوده در این ماجرا وارد ریسک بشن و مردن و کلا فراموش شدن هم شهید حساب می شن؟ شهروندهای عادی که آوار رو سرشون ریخت و …
  • انواع سیستم‌های «فرهنگی» دوستان هم که شدیدا مشغول بود. پوسترهای غیر آتشنشان قالب شونده به اسم آتشنشان تا بلندگوهای خر خر کننده با صدای بلند تا نرم افزارهای تلفن همراه شهیدان قرارگاه فضای مجازی سپاه محمد که حتی به بازارها هم نرسیده و باید از بسیج پرس دانلود بشه که تبلیغاتش رو پخش می کردن.

و چیزهایی که جاشون خیلی خالی بود:

  • احترام در خور به درگذشتگان. مثلا به جای عربده کشیدن هر بلندگو، یک صدای منظم و خوب و با معنی و عبور دادن پیکرها با ماشینی مرتب از مسیرهایی محترم در شهر به جای چند تا کوچه و وداع آدمها.
  • احترام طولانی مدت تر به درگذشتگان؛ مثلا یک بنای یادبود یا مستمری خوب یا چنین چیزهایی
  • به حساب آوردن شهروندان کشته شده دیگه. فکر نکنین وجود نداشته،‌ فقط ترجیح داده شده زیر «شهیدان آتشنشان» مخفی بشن.
  • فکر کردن طولانی مدت به اینکه من به عنوان یک شهروند چقدر در این شهر امنیت دارم. پلاسکو یکی از ساختمان ها بود و آتشنشانی یکی از سازمان های حفظ کننده این امنیت. فکر کنین اگر تمام اینها به هم گره بخوره ما قراره به کدوم مدیریت بحران امیدوار باشیم و از اون بدتر خود افراد مستقیما درگیر حل بحران قراره به اعتماد چه کسی و چه ابزاری و چه علمی عملیات انجام بدن.

به هرحال.. خیلی هم کش ندم. اینیم که اینیم ولی سعی می کنیم بهتر باشیم (:

آبشار طلایی ترامپ

من معمولا ترجیح می‌دم تو حوزه ای بنویسم که بقیه برای نوشتنش عجله‌ای ندارن یا اصولا بهش علاقمند نیستن. به همین خاطر نارنجی که جدی کار می کرد، از گجت و اینها نمی نوشتم؛ یا اونجا می‌نوشتم. الان که اینهمه سایت خبری و برنامه نویسی و گیکی هست دیگه فقط چیزهایی رو می نویسم که دوست دارم و خب کماکان علاقمندم به بخش هایی که بقیه پوشش نمی‌دن. شایدم جالبی جادی.نت همینه (:

حالا هم اتفاق ترکیبی بامزه‌ای افتاده که احتمالا خیلی ها نمی‌تونن در موردش حرف بزنن؛ ماجرای آبشار طلایی ترامپ و رابطه‌اش با روسیه.

یک گزارش مشترک بین سازمان‌های اطلاعاتی آمریکا می‌گه ظاهرا ترامپ در سفری به روسیه، در یک برنامه سکسی حضور داشته که «برنامه ریزی شده اف اس بی و زیر نظر اونها»‌ اتفاق افتاده. اف اس بی اصلی‌ترین سازمان جاسوسی روسیه است. در این برنامه گولدن شاور یا آبشار طلایی جلوی ترامپ اجرا شده که اشاره می‌کنه استفاده از ادرار به عنوان امری جنسی؛ مثلا ادرار کردن روی یک نفر. گزارش ادامه می‌ده که ترامپ دقیقا این هتل و سوییت رو انتخاب کرده بود چون قبلا اوباما هم در بازدید از روسیه، اونجا اقامت داشته.

منابع این گزارش تایید نشدن ولی سی ان ان می‌گه گزارش به باراک اوباما ارائه شده.

تیکه بامزه‌اش برای من ربط سکس و منطق است که حتی آدمی در اون لول هم به راحتی‌ها درگیر چنین چیزی می‌شه. ذاتا بد نیست ولی وقتی می‌خواین رییس جمهوری آمریکا بشین احتمالا ترجیحتون اینه که چنین کاری نکرده باشین. الان روسیه همیشه می‌تونه تهدید پنهان «انتشار فیلم» رو داشته باشه.

از اونطرف این مساله در ابتدا چالشی برای آمریکا است که رییس جمهورشون چنین تهدیدی بالای سر خودش داره اما سریعا به این سمت می ره که «خب که چی؟». یادمون باشه وقتی رییس جمهور اسبق آمریکا متهم به رابطه جنسی با کارآموز ۲۲ ساله کاخ سفید لوینسکی شده بود، خود مساله حساسیت های زیادی داشت ولی دردسر اصلی این بود که کلینتون در مورد این رابطه دروغ گفته بود نه اینکه با فلان شخص رابطه داشته. مساله مشابه در این مورد اتفاق فپنینگ بود که توش تعداد عظیمی عکس از هنرپیشه ها لو رفت و بعد از یک هفته عادی شد و زندگی به شرایط نرمال برگشت. خیلی‌ها درگیر چنین چیزهایی هستن و هیجانش در مخفی بودنش است.

آخرین نکته هم اینکه می‌بینیم چقدر علاقمندی ها وسیع است و چطور همه در همه لول‌ها ممکنه به چیزهایی که به نظر یکی دیگه بسیار عجیب به نظر می رسه علاقمدن باشن. خوبیش اینه که من و شما می‌دونیم که یک رابطه جنسی صحیح، سه جنبه داره:

  • امن. تلاش بشه ریسک های هر چیز شناخته بشه و کنترل بشه
  • عاقلانه. رفتارها در شرایطی عاقلانه و با کنترل مغز اتفاق بیافتن
  • مورد توافق. دو آدم بالغ در مورد اتفاق مورد نظر توافق داشته باشن

و اینها رو هم علم پزشکی و عقل سلیم مشخص می‌کنه.

حزب دزدان دریایی دعوت شده تا دولت بعدی ایسلند رو تشکیل بده

Yaaarrrh - eða bara Píratar
چند وقت پیش تو اخبار داشتیم که طبق نظر سنجی‌ها، حزب دزدان دریایی شانس قابل قبولی برای پیروزی توی انتخابات ایسلند داره ولی این اتفاق عملی نشد. اما حالا خبرهای جالبی در راهه: بعد از اینکه دو برنده اول به خاطر فاصله جدی هم از نتونستن دولت تشکیل بدن، حالا حزب دزدان دریایی دعوت شده تا دولت جدید رو تشکیل بدن؛ اونهم بعد از مشورت با رهبران احزاب مختلف.

من بارها در مورد حزب دزدان دریایی نوشته ام و بارها باهاشون جشن گرفتیم (حتی تو رادیو) و الان این خبر به نظرم عالیه. دزدان دریایی حزبی است که با آراء نزدیک به سایت پایرت بی قدیم تاسیس شد (سایت بعدا به چند نفر بیزنس من فروخته شد) و تمرکزش روی آزادی های دیجیتال، شفافیت اقتصادی، دفاع از آزادی بیان، دفاع از حق خلوت شخصی، اینترنت آزاد و باز و مبارزه با فساد اقتصادی است. همچنین این حزب یک ایده هیجان انگیز هم داره: پذیرش قانون اساسی ایسلند که توسط شهروندانش نوشته شده. دیگر خوبی های ایسلند؟ تلاش برای دادن یک راه خروج امن به اسنودن و حتی اعطای شهروندی افتخاری بهش.

با توجه به سوم بودن حزب دزدان دریایی،‌ تشکیل دولت می تونه براشون کار سختی باشه. این رو هم بگم که اصلی ترین مشکل حزب دزدان دریایی در بدو شروع درست همون مشکلی بود که احزاب سبز هم داشتن: داشتن ایده های پیشرو در بعضی زمینه ها و در مقابل نداشتن هیچ ایده ای در مقابل بعضی زمینه های دیگه. مثلا اگر الان من حزب دزدان دریایی ایران رو تشکیل بدم می تونم نظرات خیلی خوبی در مورد اینترنت و آزادی بیان و شهروندی و حقوق مرتبط با اون داشته باشم ولی مثلا در مورد شیوه بحث در اپک هیچ نظری ندارم و حزب‌ام در مورد بخش هایی مهم نمی تونه اظهار نظر کنه در نتیجه باید در ائتلاف با حزبی با سیاست‌های گسترده تر حرکت کنه.

به هرحال.. جشن می گیریم با دوستان ایسلندی مون.

زبان برنامه نویسی ترامپ اسکریپت

انتخاب ترامپ پیامدهای متنوعی داشته، از جمله در دنیای برنامه نویسی. یه آدم خوش ذوق با شعار Make Python Great Again اومده و زبونی درست کرده که با موهای طلایی ترامپ هماهنگه. بعد از نصب کافیه فایل رو با پسوند tr ذخیره کنید و با دستور TRUMP اجراش کنین. بعضی از قواعد برنامه نویسی اینها هستن:

  • هیچ عدد اعشاری نمی تونین استفاده کنین. فقط اعداد صحیح! آمریکا با هیچ چیز نصفه و نیمه کار نداره
  • همه اعداد باید از ۱ میلیون بزرگتر باشن، ترامپ با اعداد کوچیک کار نداره
  • هیچ دستور ایمپورتی پشتیبانی نمی شه، همه چیز باید در داخل ساخته بشه
  • به جای عبارت های منسوج True و False، از Fact و Lie استفاده میکنیم
  • تنها اسامی مشهور آمریکایی بخصوص سیاستمدارها میتونن به عنوان اسامی متغیرها استفاده بشن
  • همه برنامه ها باید با عبارت America is great تموم بشن
  • ترامپ اسکریپت روی ویندوز اجرا نمی شه چون ترامپ به PC اعتقاد نداره
  • ترامپ اسکریپت روی محصولات اپل اجرا نخواهد شد مگر اینکه اول موافقت کنه اطلاعات رایکال های اسلامی رو به ترامپ بده
  • حروف بزرگ و کوچیک مهم نیستن
  • اگر کامپیوتر در چین باشه، برنامه اجرا نمی شه. قرار نیست چینی ها تکنولوژی های آمریکا رو بدزدن
  • در صورتی که از فلگ Wall– استفاده بشه، کامپیوترها داخل مکزیک هم نخواهند تونست ترامپ اسکریپت ها رو اجرا کنن
  • با روت اجرا نخواهد شد چون آمریکا برای بزرگ بودن نیاز به کمک کسی نداره. ما فقط به ترامپ نیاز داریم.

برای دیدن بقیه سینتکس میتونین به ریپوزیتوری گیت هاب ترامپ اسکریپت سر بزنین ولی همینجا میتونین یک برنامه ساده ترامپ اسکریپت رو ببینین:

What are we in this country
Hillary speaks nothing but lies
But look at me I came to this election to make guys
believe again
believe in fact
if, all of us real lies the light; : say "VOTE TRUMP" !
but I know we should be free
else the result will be bad: all the work of George
Washington was for nothing
so this election say "Hello World" say "TRUMP FOR PRESIDENT"!
America is great.

و البته یادتون باشه که ترامپ علاقه چندانی به توضیح مشکلاتش نداره پس اگر مشکلی پیش بیاد، انتظار نداشته باشین بشینه باهاتون حرف بزنه. دیباگ کردن ترامپ اسکریپت خودش یه بازی جالبه!

رادیو گیک شماره ۶۷ – حرف بزن! گوش می دم و برای همیشه ضبط می کنم

در شماره ۶۷ رادیو گیک یک چیزهایی رو در گوشی می گیم چون حالا دیگه همه دارن به صحبت ها گوش می دن و هر چیزی رو برای همیشه ضبط می کنن. در این شماره از هک ها می گیم، از ایده ها و از پول حروم شدن ها. با دقت گوش بدین چون در شماره ۶۷ رادیو گیک، آینده اینترفیس‌های جهان رقم می خوره!

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

به جای ۱.۳ میلیون دلار، اف بی آی می‌تونست با صد دلار رمز آیفون رو بشکنه، اینجوری…

خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک می‌شد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر می‌ندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!

سرگئی سکورباگاتوو توی این مقاله‌اش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که می‌تونست به اف بی آی کمک کنه که با هزینه‌ای بسیار کم رمز آیفون ۵سی رو باز کنن.

این تکنیک که نند میرورینگ (NAND Mirroring)‌ نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمی‌کنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفته‌ای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو می‌شه از بازار خرید. توی تست سکورباگاتوو نشون می‌ده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز می‌کنه و با جدا کردن حافظه نند از مدار تلفن،‌ اطلاعات اون رو روی یک مدار آزمایشگاهی کپی می‌کنه و اینکار چطور به سادگی قابل انجام در گوشی‌های مختلف است.

در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی می‌کنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبه‌ای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله می‌گه:

این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی می‌تواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود)‌ و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته می‌شه که این مکانیزم روی آیفون ۵ اس و تمام آیفون‌های ۶ که نند مشابه استفاده می‌کنند هم کار می‌کنه. در ض

مایکروسافت با گذشتن از گوگل و فیسبوک، بزرگترین به اشتراک گذارنده کد گیتهاب است

gitms

مایکروسافت با گذشتن از انگولار، داکر، گوگل و فیسبوک به بزرگترین شرکتی تبدیل شده که بیشترین توسعه دهنده توش به گیت هاب پروژه‌های آزاد اضافه می‌کنن. بخشی از این ماجرا مربوط می شه به آژر و علاقه مایکروسافت به کلاود که در تضاد با ایده های اوایل ۲۰۰۰ است که سی ای او گفته بود لایسنس آزاد در مایکروسافت مثل یک سرطان عمل می کنه. در حال حاضر ۱۶۴۱۹ نفر از مایکروسافت به گیت لب کد کامیت می کنن. نمونه های بزرگ زامارین است و اوبونتو ویندوز ۱۰ و دات نت روی لینوکس و غیره و غیره. اما.. ماجرای لپ تاپ های لنوو رو هم بگم که روی بخشی از اونها دیگه نمی شه لینوکس نصب کرد.

ده زبان پر کاربرد ۲۰۱۶

programming_languages

آی تریپل ای یک چارت جالب اینتراکتیو درست کرده از زبان های پر کاربرد جهان. سی به رتبه اول اومده (با تمرکز روی برنامه نویسی های امبدد و آی سی ها). جاوا دوم است، پایتون سوم. بعد از اونها سی پلاس پلاس، آر، سی شارپ، پی اچ پی، جاوااسکریپت،‌روبی و گو. کمی حرف در مورد بعضی ها. به طور خاص اینکه سی اول شده و پایتون با رد کردن سی پلاس پلاس به سوم رسیده و ار جای سی شارپ رو گرفته. در جنگ اپل و گوگل، گو برنده شده و سوییفت به یازدهم رفته.

هک المپیک

facybear

تیم فنسی بیر با ادعای تلاش برای مسابقات تمیز و عادلانه، سازمان ضد دوپینگ جهانی رو هک کرده و اطلاعاتش رو منتشر کرده تا نشون بده بعضی ها چطوری مدال طلای المپیک می برن! حداقل برای من مشهورترین آدم سرنا ویلیامز است که اسناد می گن انواع موارد رو مصرف کرده. من نمی دونم چطوری بهش گیر ندادن (چطو به تو گیر ندادن؟) ولی خب گروه فنسی بیر در تلاشن که جهان رو آگاه کنن!

اکسپلویت‌های منتشر شده شدو بروکرز در هفته گذشته، واقعی به نظر می‌رسن

هفته گذشته یک خبر عجیب داشت. گروه دی شدو بروکرز اعلام کردن که بخشی از «تسلیحات سایبری» سازمان سازمان امنیت ملی آمریکا رو به دست آوردن که بخشی از اونها هنوز هم روی زیرساخت‌های مهم اینترنت کار می کنن و اونها رو به خریداری که تا فلان تاریخ بشیترین بیت‌کوین رو براشون بفرسته می‌فروشن یا در اقدامی عجیبتر اگر ۱ میلیون بیت‌کوین بگیرن، اطلاعات رو عمومی منتشر خواهند کرد.

این شیوه عجیب اعلام و فروش و انگلیسی دست و پا شکسته اطلاعیه اصلی، شک‌های زیادی درست کرد. در واقع اگر شما ۱۰۰۰ بیت کوین به این گروه هکری می‌دادین و یکی دیگه ۱۵۰۰ تا، دومی برنده می‌شد و فایل‌ها رو می‌گرفت و شما کل پول رو از دست می‌دادین! از اونطرف ۱ میلیون بیت‌کوین درخواست شده، یعنی تقریبا ۶ درصد کل بیت‌کوین‌های در حال گردش در کل جهان. بررسی حساب‌های اعلام شده نشون می‌ده که تا به حال رقم واریزی بیشتر از ۲۰ بیت‌کوین هم نبوده. اما وضع احتمالا تغییر خواهد کرد.

اینترسپت جمعه مطلبی رو منتشر کرده که طبق اسناد اسنودن تایید می‌کنه که ابزارهای نشون داده شده به احتمال خیلی زیاد واقعا بخشی از ابزارها و تسلیحات سایبری ان اس ای هستن. حداقل اسامی ابزارهایی مثل اکسترابیکن، اپیک بنانا و جت پیلو چیزهایی هستن که قبلا ازشون حرف زده شده و امکان حمله‌های موفق به برخی ابزارهای سیسکو رو دارن. همچنین در همین هفته سیسکو هم اشکال رو پذیرفته و تقریبا همه می‌تونیم مطمئن باشیم که ابزارها واقعا مربوط به ان اس ای هستن.

برای خوندن اینکه دقیقا اکسپلویت کشف شده چیه دنبال CVE-2016-6366 بگردین ولی نکته اصلی اینه که این زیرو دی خطرناک دست ان اس ای بوده بدون اینکه در موردش به سیسکو اطلاع داده بشه. همین اتفاق از طرف فایروال فورتینت که ایرانی‌ها هم ازش زیاد استفاده می‌کنن افتاده. فورتینت اعلام کرده یک مشکل امنیتی با درجه خطر بالا نسخه‌های قدیمی‌تر فایروال‌هاش رو تهدید می‌کنه. این باگ در بافر پارسر کوکی‌‌ای است که روی برد قرار گرفته و اجازه می‌ده یک حمله کننده بتونه با فرستادن یک درخواست HTTP دستکاری شده، کنترل دستگاه رو در دست بگیره. به احتمال زیاد در زمانی خیلی کوتاه اخبار مشابهی از جونیپر هم خواهیم شنید.

فعلا اینکه این گروه هکری به کجا وابسته است مشخص نیست اما چیزی که بسیار جالب شده، افشای دسترسی‌های گسترده ان اس ای به تجهیزات زیرساخت اینترنت و داشتن تسلیحات مبتنی بر زیرودی‌هایی است که نه فقط برای همگان اعلام نمی‌شن، که حتی به کارخونه سازنده هم خبر داده نشدن.

پنتاگون رو هک کنین

hackpentagon

دپارتمان دفاع آمریکا برنامه جالبی رو اعلام کرد و نتیجه خوبی هم گرفت: hack the pentagon باگ باونتی! توی این برنامه از هکرها خواسته شده بود بیان و به پنتاگون حمله سایبری کنن و به ازای هر مشکلی که پیدا کردن تا ۱۵هزار دلار جایزه بگیرن. در این برنامه ۱۴۰۰ هکر کلاه سفید (اخلاقی) حضور داشتن و حداقل ۱۰۰ حفره امنیتی رو کشف و گزارش کردن و جایزه هاش رو گرفتن. توضیح در مورد شرایط پیچیده ایران.

در اعماق

تشکر از دیجیاتو

چت بات ها

دلیل نامگذاری این شماره. گوگل و مایکروسافت و فیسبوک و اپل و آمازون دارن مسابقه می دن. مفهوم کلی. اینترفیس های آینده. مثال از خرید. مثال از پزشکی
گوگل : duo و حالا آلو (مسنجر که با هوش مصنوعی می تونه دائما بهتر بشه)
فیسبوک: واتس اپ و مسنجر

حرکت نهایی اوبر: جایگزین کردن راننده‌ها

uber

اشاره به کشمکش تاکسی رانی و اعتراض راننده ها و جایگزینی آژانس‌های و .. و خب هر شغلی زمانی از بین می ره.. ولی یا آسمان های بالای سر… اوبر گفته در شهر پیتزبورگ ماشین های خودکار آدم ها رو جابجا خواهند کرد.. کی؟ آخر این ماه ! ماشین های خودکار گوگل تا به حال میلیون ها کیلومتر راه رفتن و رانندگی خودکار تسلا هم که اخبارش جهان رو پر کرده. اشاره به امنیت احتمالی و نظم و متحول شدن مفهوم مالکیت ماشین و بحث ضرر دادن فعلی اوبر و وضع ایران و ماشین هاش! و البته جنگ جدی است. بحث گوگل و ویز و اجرای پروژه ای در این مورد که آدم های هم مسیر رو به هم وصل کنه در محدوده سیلیکون ولی که مشابه اش قبلا در جایی که بهش می گن اسراییل اجرا شده بودو احتمالا یک اعلام جنگ ملایم به اوبر و لیفت است. منبع وال استریت ژورنال حتی اضافه کرده که گوگل داره به اضافه کردن خودروهای بدون راننده اش به این سیستم ویز فکر می کنه.

اینترفیس های شنیداری

ear

از چت بات ها که گفتیم.. نکته بعدی که شاید آینده کامپیوترها باشه اینترفیس های گفتاری هستن. بازم خیلی ها توش نقش دارن. الکسای آمازون و اوکی گوگل ولی عملا شرکت های دیگه دارن کارهای بسیار متفاوت می کنن. مثلا دراپلر لبز گوشی هایی داره که فقط کمی از یک هدفون ساده بزرگتر هستن و می تونن صدای بیرون رو دریافت کنن و با یک لایه واقعیت افزوده به شما برسونن. مثلا صداهایی که نمی خواین رو کم کنن یا تک صداهایی که دوست دارین رو بیشتر کنن یا حتی مثل یک اکولایزر کار کنن. شرکت دیگه ای به اسم براگی در المان ایرفون هایی داره که موزیک پلیر دارن، قدم شمار دارن، ضربان قلب می شمرن و اینجور چیزها و خب اپل هم که در حرکت اخیرش روی آیفون هفت، هدفون کلاسیک رو کاملا حذف کرد و به سمتی رفت که توش می تونه مفهوم هدفون رو متحول کنه. دراپلر می گه زمانی تصویر اینکه آدم ها با سر پایین و در حال نگاه به یک صفحه درخشان راه می رفتن تا بفهمن کجا باید برن روی نقشه، بسیار عجیب به نظر خواهد رسید. ادعای این شرکت ها اینه که به زودی کامپیوترهای تو گوشی از کامپیوترهای رومیزی و جیبی پیشی خواهند گرفت و رابط اصلی ما با جهان خواهند بود.

نت‌فلیکس از اف سی سی می خواد دیتا کپ رو «غیرقابل دفاع» اعلام کنه

netflix

نت فلیکس یک در خواست به کمیسیون مخابرات فدرال آمریکا (اف سی سی ) داده که درخواست می کنه محدودیت حجمی روی مصرف اینترنت ممنوع باشه. استدلالش هم اینه که گذاشنت این حدودیت محدود کردن کاربر است نسبت به سرویسی که خریده چون دیگه نم یتونه به راحتی دائم باهاش ویدئو پخش کنه. استدلال اینه که محدودیت حجمی یا اصولا UsageBasedPricing باعث می شه مشتری ها پهنای باند رو مصرف نکنن یا به اندازه ای که دوست دارن فیلم نبینن. کل داستان هم به قانون آمریکا برمیگرده که قراره تضمین کنه همه می تونن به پهنای باند زیاد دسترسی معقول داشته باشن. حرف نت فلیکس اینه که هر سرویس پهنای باند بالا باید حداقل ۳۰۰گیگ در ماه پهنای باند داشته باشه تا یک خانواده متوسط آمریکایی بتونن جوری که لازمه از اینترنت استفاده کنن. البته جاهایی مثل کامسکت محدودیت ۱ترابایت در ماه دارن که از این عدد خیلی بیشتره اما بعضی ها هم به عددهای کمتر فکر می کنن (اینجا یکی باید بگه مثلا شاتل ۳ گیگ می ده ((: )). تجربه مالزی و کودی رو بگم و اینکه اینترنت فعلی ما در واقع یک ارتباط شل و ول به یک سیم است که به اینترنت وصله یا وصل نیست. و البته در همین ماه خبر ایران هم این بود که‌«اینترنت نامحدود سقف دار شد» و اینترنت بعضی ها هم قطع می شه چون «استفاده زیاد کردن از اینترنتشون»

وزیر آموزش فرانسه و درخواست برای حذف پوکیمون‌های خاص از مدارس

PARIS, FRANCE - AUGUST 22:  French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays.  (Photo by Frederic Stevens/Getty Images)
PARIS, FRANCE – AUGUST 22: French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays. (Photo by Frederic Stevens/Getty Images)

وزیر آموزش فرانسه در درخواستی جالب درخواست کرده که شرکت نیانتیک، پوکیمن‌های خیلی خاص و جذاب رو از محدوده مدارس بیرون نگه داره که کسی به خاطر اونها به شکل غیرقانونی سعی نکنه وارد مدرسه بشه! البته در حال حاضر این امکان هست که مدارس درخواست بدن و کلا توشون پوکیمن نباشه ولی درخواست وزیر جالبتر بوده و از زاویه ای خاص تر: نگه داشتن غیرمحصلین در بیرون از مدارس . توضیحی هم در مورد ایران و بلاهتشون و اشاره به بحث های حقوقی

درخواست تایوان برای محو کردن تصاویر پایگاه نظامی جدیدش در دریای مورد مناقشه با چین

An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016.   REUTERS/Ministry of Foreign Affairs
An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016. REUTERS/Ministry of Foreign Affairs

چهارشنبه وزیر دفاع تایوان گفت که به گوگل درخواست دادن تا تصاویری که به گفته کارشناس ها یک ایستگاه نظامی جدید در ایتو-آبا در دریای مورد مناقشه چین است رو بلور کنه. اون گفته بر اساس اصل مخفی نگه داشتن تجهیزات نظامی و امنیت، از گوگل خواسته شده این تصاویر رو محو کنه. قبل از این درخواست یک روزنامه محلی تصاویر رو منتشر کرده بود. کمی توضیح در مورد نقش جدید تکنولوژی در دور زدن حکومت ها و دولت ها و از اونطرف آزادی های زیادش برای رشد

تبریک و تقبیح

  • یک تشکر داریم از صابر راستی کردار برای فونت های خوبی که طارحی و به آزادی در اختیار ما گذاشته.. بخصوص فونت وزیرکد برای برنامه نویسی
  • تبریک: سهامدارهای توییتر که از وقتی شایعه فروشش به گوگل تکرار شده، کلی سهامش رفته بالا
  • تبریک که خودمون که سنا هزینه سفر به مارس رو تصویب کرد
  • تبریکی هم داریم برای دارندگان پی اس ۳ که احتمالا قراره ۵۵ دلار از سونی بگیرن به خاطر آپدیت ۲۰۱۰ که دیگه نذاشت لینوکس نصب کنن رو دستگاهشون!

نامه ها

در حالی که شمال فقط یه جا نیست، اینم یکی از کلیشه هاست ، خیلی از کلمه ها تو جاهای مختلف ایران معنی متفاوت حتی بدی مثل این دارن، مثلا تو گیلان همین موس، یعنی گنجشک، که تو مازندران نمیشه گفت.


اسپانسرهای این شماره رادیوگیک: کاوه نگار، دیجیاتو و آی ویوید