بایگانی برچسب: s

چطوری لینوکس رو شروع کنیم و توش پیش بریم

از سری: راهنمای شروع

auto-startup-linux-644x250

دو نفر رو در نظر بگیرین. اولی از لینوکس هیچ چیزی نمی‌دونه جز اسمش و می‌خواد تازه یاد گرفتنش رو شروع کنه و حسابی توش پیش بره. نفر دوم ده سال است که مدیر سیستم‌های بزرگ و پیچیده است و می‌خواد چند قدم جلوتر بیاد تا به یکی از بهترین‌های موجود تبدیل بشه. این مطلب سعی می‌کنه گپی در این مورد باشه که «لینوکس رو از کجا شروع کنم و چجوری توش پیش برم». مطمئنا نفر اول مطلب مفید خیلی بیشتری در این نوشته پیدا می کنه و نفر دوم در نهایت به اینجا می رسه که لازمه کامنت بذاره و چیزهایی مهمی رو اضافه کنه که من توی متن جا انداختم. من، در طول زمان این مطلب رو تکمیل خواهم کرد و توضیحات دوستان رو بهش اضافه تا همیشه منبع خوبی باشه برای کسی که می خواد لینوکس یاد بگیره.

آشنایی اولیه

قدم صفر اینه که بدونیم لینوکس چیه، از کجا اومده و به کجا می ره و چرا باید یادش گرفت. همینطور باید دید داشته باشیم در مورد مطالب مرتبط با این دنیا. در این لحظه پیشنهاد من اینها هستن:

در این مرحله شما مهمه که بدونین چرا دارین لینوکس رو یاد میگیرین. همینجا می تونم بگم که اگر فکر می کنین قراره یاد گرفتن لینوکس شما رو با کلاس کنه یا بتونین باهاش همه چیز رو هک کنین یا باعث بشه دیگه کلا با کامپیوترتون مشکلی نداشته باشین، بهتره کلا بیخیال یاد گرفتن بشین (: لینوکس هم یک سیستم عامله و مثل همه نرم افزارها اشکالاتی داره، شغل هاش گاهی خسته کننده است، گاهی شما رو محدود می کنه و هیچ جای دنیا هم نیست که با یک دانش ثابت بشه بهش نفوذ کرد (: اگر دنبال این چیزها نیستین و مثلا می خواین مدیر سیستم بشین یا کنجکاو هستین مثل یک شمشیرباز بتونین با اسلحه تون کار کنین یا برای پروژه به لینوکس احتیاج دارین، با ما باشین!

کمی ور رفتن با لینوکس

بهترین روش برای تجربه اولیه با لینوکس، تجربه کردن اونه. توزیع هایی مثل لینوکس اوبونتو شروع خوبی هستن. کافیه ایزو رو دانلود کنین و به روش های گفته شده بوت کنین و باهاش کمی بازی کنین. معلومه که اگر از یک ماشین مجازی مثل virtualbox استفاده کنین زندگی راحتتره ولی کیفیت و سرعتش بدتر و در قدم بعدی می تونین با یک سی دی لایو سیستم رو بوت کنین و تجربه واقعی تری داشته باشین. گفته می‌شه که یاد گرفتن کلاسیک کاری حوصله سر بر و سخته پس بهتره قبل از شروع کتاب‌های عجیب غریب و چیزهایی مثل «راهنمای جامع لینوکس برای سوپر حرفه ای ها» به سراغ سر و کله زدن بامزه و خوشحال با لینوکستون باشین. اینجوری هم با موضوع مورد مطالعه بیشتر آشنا می شین و هم کشف می کنین که احتمالا دوست دارین چه چیزهایی یاد بگیرین و سوال‌هاتون چه چیزهایی هستن.

مجموعه ویدئویی لینوکس دسکتاپ برای آدم های شاد می‌تونه کمک خوبی برای شما در این مرحله باشه که نصب اول و دوال بوت کردن و غیره رو به شما نشون می ده.

مشارکت در جامعه

لینوکس به جامعه اش زنده است. باید بتونین انگلیسی سرچ کنین و جواب هاتون رو پیدا کنین. همچنین خیلی خوبه در جوامع فارسی زبانی مثل انجمن فارسی اوبونتو عضو باشین و سرچ کنین و جواب ها رو بخونین و سوال بپرسین و به زودی جواب هم بدین. همچنین حضور در همایش ها و برنامه های جامعه لینوکس می تونه کمک خوبی باشه برای شناختن بیشتر این فضاها. دقت کنین که لینوکس برای خیلی از طرفدارانش یک شکل از فکر کردن است؛ اونها می گن چیزی که دوست دارن لینوکس یا حتی گنو/لینوکس نیست بلکه تفکر آزاد است. شما باید درک کنین که بخشی از یک فرهنگ هستین و اینطوری خیلی راحتتر می تونین چیز یاد بگیرین. اصطلاحات مهم که می‌شنوین رو دنبال کنین و با حوصله در موردشون چیز یاد بگیرین. اگر قراره حرفه ای باشین باید زیر پاتون محکم باشه؛ پس دیدن هر چیز که نمی دونین یک فرصت بزرگه برای اینکه زیر پای خودتون رو محکمتر کنین. یادتون باشه که در طول یادگیری لینوکس قراره به شما خوش بگذره!

لینوکس دسکتاپ برای آدم های شاد

این یک مجموعه فیلم است که من دارم ضبط می کنم و آزاد منتشر می کنم. لینوکس دسکتاپ برای آدم های شاد ایده اش به گفتن مسائل اولیه است. معلومه که برای رسیدن به جایی که از کامپیوتر استفاده می کنین و غیره دو سه جلسه کافیه. جلسات بعدی سراغ مفاهیم عمیق تر می ره که انتظار داره درک شما از کلیت مفهوم اینترنت و لینوکس و سیستم عامل و غیره رو بهبود بده. اینها رو ببینین و درک کنین چرا ما لینوکس رو دوست داریم و شما چه کارهایی می تونین بکنین که علاوه بر چیز یاد گرفتن،‌ خوشحالتون هم بکنه. شخصی سازی در لینوکس هیجان انگیزه پس سعی کنین سیستم هاتون رو درست جوری بسازین که خودتون دوست دارین.

پروژه های پیشنهادی در این سطح می‌تونن اینها باشن:
– درست کردن یک توزیع شخصی با استفاده از ابزارهای ریمسترینگ مثلا اوبونتو
– تست کردن چند توزیع لینوکس مرسوم و ور رفتن با اونها، مثلا اوبونتو، فدورا، کوبونتو و مینت

مدیریت سیستم مقدماتی

برای یک مدیر سیستم دوره ای وجود داره به اسم الپیک که در سطح اول چیزهای خیلی زیادی از زندگی روزمره یک مدیر سیستم رو به شما نشون می ده. من یک کتاب آزاد هم در این مورد دارم که اینجاست و همچنین یک مجموعه رایگان فیلم که کل دوره امتحان ۱۰۱ و ۱۰۲ رو توضیح می ده. این مجموعه احتمالا می تونه باعث بشه شما به راحتی امتحان الپیک ۱ رو پاس کنین و مدرک مدیریت رو بگیرین. هرچند که گرفتن این مدرک اجباری نیست (: خیلی ها هستن که مسائل رو بلدن بدون اینکه ۳۰۰ دلار پول مدرک پنج ساله رو داده باشن. به هرحال داشتن مدرک بهتر از نداشتنش است ولی فکر نکنین گرفتن مدرک تضمین شغل است یا مشخص کننده حقوق. در نهایت سواد و تلاش شما است که با شانستون همراه می شه و وضعیت شما رو مشخص می کنه.

در این مرحله می‌شه این پیشنهادها رو برای تمرین مطرح کرد:
– نصب و کار جدی با توزیع‌های کمی غیرمرسوم مثل آرچ یا جنتو
– راه اندازی وب سرور روی کامپیوتر شخصی یا به شکل بهتر نصب یک وردپرس روی کامپیوتر لوکال

در این مرحله یک منبع خوب دیگه مجموعه آموز لینوکس خود بنیاد لینوکس است.

پیش‌تر رفتن از الپیک ۱

در واقع وقتی به اینجا رسیدین تا حد زیادی می تونین راه خودتون رو پیدا کنین. معلومه که یک قدم استاندارد خوندن الپیک ۲ از کتاب های مرجعش است. از نظر من خیلی خوبه که شروع کنین به امتحان کردن چند لینوکس مرسوم (مثل سنت او اس و دبیان و اوبونتو سرور) و یادگیری جدی تر اونها. همچنین مهمه که از اینجا به بعد وارد لایه‌های عمیق تر بشین. همونطور که بالاتر گفتم اگر در این مرحله هر چیزی دیدین که در موردش دقیق نمی دونستین، با فرصت جدیدی برای حرفه ای شدن روبرو هستین. مثلا اگر درمورد exim شنیدین،‌ خیلی خوشحال باشین چون موضوع جدیدی دارین که در موردش سرچ کنین و چیز یاد بگیرین یا اگر جایی دیدین که از globbing حرف زده شاید واقعا چیز جدیدی باشه یا اسم واقعی چیزی که شما همین حالا هم بلدینش – شاید هم نصف و نیمه! در این مرحله باید هی زیر پای خودتون رو محکم کنین و مطمئن بشین چیزی که می دونین رو واقعا می‌دونین.

یک ایده هم انجام پروژه‌هایی مثل اینها است:

  • راه اندازی یک وب سرور خونگی برای خودتون (سطح بعدی:‌بشه از اینترنت هم بهش وصل شد)
  • ساخت سرتیفیکت های ssl
  • درست کردن یک فایل سرور که همه بتونن باهاش فایل جابجا کنن
  • درک کردن کامل selinux
  • نصب پروژه های بزرگ مثل owncloud، docker، دیتابیس‌های جدید مثل مونگو، هدوپ، … و کار کردن با اونها برای آزمایش اینکه چطوری کار می کنن و نصب می شن
  • نصب لینوکس روی دیوایس های غیر پی سی کلاسیک که ساده ترینش چیزهایی مثل رزبری پای ها هستن و پیچیده‌تر ها مثل گوشی‌ها و تبلت‌ها
  • کار با لینوکس های خاص منظوره مثل clearOS

در چنین مرحله ای لازمه شما درک خوبی از شبکه داشته باشین، منطقا باید در حد +Network بلد باشین و اگر می خواین واقعا فرق کنین CCNA خونده باشین.

قدم‌های بعدی

سایت‌های آموزشی زیادی وجود دارن که آموزش های مرتبط مختلفی دارن. می تونین توی جاهایی مثل یوداسیتی و کورسرا دوره‌های فنی مرتبط بگذرونین یا مدهای روز مثل بیگ دیتا رو چک کنین و در مورد Virtualization و جزییات پروتکل‌های مختلف چیزهای متنوع یاد بگیرین.

در این مرحله لازمه شما سواد ترکیبی داشته باشین و دیگه فقط متخصص سیستم عامل نباشین. بلد بودن یک زبان اسکریپت نویسی یا برنامه نویسی مثل پایتون شما رو به یک اسلحه جدید برای جنگ با مشکلات مجهز می کنه!


همونطور که گفتم این مطلب قراره دائما به روز نگه داشته بشه. خوشحال می شم اگر چیزی به نظرتون می رسه که باید به متن اضافه بشه یا سوالی هست که دقیقا به این بحث مرتبطه ولی جواب داده نشده، در کامنت ها ذکر کنین.

رادیو گیک شماره ۶۲ – در پشتی

در اولین شماره از رادیوگیک در سال ۹۵، در پشتی رو برای ورود به سال جدید انتخاب می کنیم. از هکرها می گیم و دلایلی که مردم باید از دست دولت هاشون در امان باشن. در این شماره آخرین سنگر ما در مقابل کامپیوترها فروریخته!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

توروالدز و آزاد بودن لینوکس

Host Chris Anderson interviews Linus Torvalds at TED2016 - Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED

Host Chris Anderson interviews Linus Torvalds at TED2016 – Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED

توروالدز و دعواش در مورد آزاد بودن یا نبودن و دلایل نرم افزار آزاد اعلام کردن لینوکس همیشه مورد بحث بوده [کمی توضیحات خودم]. حالا توی یک گفتگوی تد،توروالدز بحث رو بیشتر باز کرده. حالا در بیست و پنج سالگی لینوکس، اون می گه «من لینوکس رو شروع نکردم که یک پروژه جمعی بشه. من فقط برای خودم شروعش کردم. در نهایت برای من لذت بردن از برنامه نویسی مهم بود و لینوکس رو عمومی کردم بدون اینکه واقعا بخوام از فواید بازمتن بودن استفاده کنم. من فقط می‌خواستم نظرات مردم در مورد کارم برو ببینم و بشنوم». توروالدز این سال ها هم حاضر نشده لایسنس های آزادتر (از نظر فلسفی) رو بپذیره و روی همون جی پی ال ۲ مونده. اون توی همین مصاحبه می گه «آدم های دیگه رو چندان دوست ندارم اما آدم هایی که روی پروژه ام کار می کنن رو دوست دارم» و البته اضافه هم می کنه که «چیزی که در مورد باز متن دوست دارم اینه که اجازه می ده آدم ها با هم روی یک کد کار کنن؛ حتی وقتی که همدیگه رو دوست ندارم. و گاهی ما واقعا از همدیگه خوشمون نمی یاد».

دیپ گرام؛ سرچ اینجینی برای صحبت ها

deepgram
وقتی از استارتاپ حرف می‌زنیم نباید فقط به دلیوری فکر کنیم! مثلا تفکر بچه های دیپ گرام که بخشی از وای کامبینیتور هستن این بود که اینترنت داره از یک دنیای متنی به یک دنیای صوتی تصویری تغییر شکل می ده و گوگل، بینگ و بقیه هنوز براش آماده نیستن.. اونها یک موتور جستجو درست کردن که به سرعت می تونه توی فایل های صوتی و تصویری رو نگاه کنه و الگوی کلمات رو بشناسه و صحبت های داخل صداها رو تشخیص بده. اینکار علاوه بر اینکه برای زیرنویس کردن قابل استفاده است، یک سرچ اینجینی روی نقل قول های شفاهی هم درست می کنه. سیستم بایک سیستم یادگیری عمیق (دیپ لرنینگ) کار می کنه [ کمی توضیحات خودم ]. این سیستم در حال حاضر رایگانه و اجازه می ده تا ۴۰ ساعت صدا و تصویر توش آپلود و ایندکس کنین و اگر از من می شنوین چیزی است که تو ایران کاملا بی معنی شده: دانش بنیان… البته کلیت این واژه بی معنیه چون هر چیزی مبتنی بر دانش است و در جهان هم به جای ساختن این اصطلاح ها، فضایی درست می کنن که این شرکت ها بتونن رشد کنن. تعجب نکنین اگر تو همین رادیو گیک گفتیم دیپ گرام فلان میلیون دلار توسط گوگل یا مایکروسافت یا فیسبوک خریداری شده.

هک لینوکس مینت و سرقت ۷۱هزار اکانت و کارگذاشتن بدافزار در ایزو
linux-mint-logo
چی شد؟ همه خبر رو گفتم دیگه عملا (: لینوکس مینت یک توزیع بسیار محبوب لینوکس است. خبر می گه به خاطر اشتباه مدیر سیستم سروری که سایت لینوکس مینت روی اون قرار داره، هکرها تونستن داخلش بشن و مستقل از سرقت اطلاعات کاربران فروم، یک کار خیلی جالب بکنن: جابجا کردن فایل ایزوی لینوکس مینت با یک نسخه ایزو که یک درعقبی هم توش کار گذاشته شده! البته در عمل فقط لینک رو عوض کردن به ایزوی دستکاری شده ولی در نهایت فرق خاصی نمی کنه دیگه. نکته عجیب اینه ک هکر کل اطلاعات فروم رو به قیمت ۰.۱۹ سنت بیت کوین برای دانلود گذاشته یعنی از هر دانلود در این لحظه تقریبا ۸۵ گیرش می یاد. هکر به زد دی نت گفته که «من لنگ ۸۵ دلار بودم» و خب احتمالا در جای دیگه یک بات نت بزرگ با کلی کامپیوتر لینوکس مینت هم برای اجاره قرار داره. نکته اینه که چک کردن ام دی فایو بعد از دانلود می تونست کل این مشکل رو حل کنه.

علی هم برامون از مایکروسافت گفته که ظاهرا در هر شماره می گیم دیگه هر چیزی رو هم اوپن سورس کنه خبرش رو نمی گیم چون هر شماره همینه ولی هر شماره یک آسی رو اوپن سورس می کنه که ….
جادی جان باتوجه به اینکه من یه برنامه‌نویس دات‌نِتی هستم ( با گذشته PHP و Python و … ) یسری اخبار درباره مایکروسافت بود که به نظرم شاید بد نباشه یه نیم نگاهی بهش داشته باشی.

همونطوری که می‌دونی یا شاید شنیدی؛ مایکروسافت سال پیش Net framework رو بصورت اوپن سورس روی Github قرار داد، پروژه‌ای که الان Contrubuterهای مختلفی خارج از مایکروسافت داره و به خوبی روی لینوکس، مک و ویندوز اجرا میشه و از همه مهمتر اینکه Net framework رو با لایسنس M.I.T منتشر کرد …

Visual Studio Code رو بصورت رایگان و متن‌باز و چند سکویی ارائه داد که خیلی خصوصیات خوب VIM، Sublime، ATOM , … داره.

توزیع لینوکس خودش رو برای سوییچ یا روتر ها تهیه کرد

جدیداً هم اعلام کرده که SQL Server برای لینوکس در حال تولید داره و تا میانه‌های 2017 ارائه میشه.

نمیدونم خبر داری یا نه؟ اما حدوداً 20 روز پیش خبر رسمی خرید شرکت Xamarin توسط مایکروسافت تایید شد. شاید بهترین خبر برای جامعه دات‌نت کارها و بقیه برنامه‌نویس‌ها باشه، زامارین ابزار قوی برای توسعه چند سکویی برنامه‌های موبایل بصورت Native که نمونه مشابه نداره .

مشکل بزرگ زامارین این بود که خیلی گرون بود! با توجه به کارهای اخیر مایکروسافت احتمال خیلی زیاد بعید نیست که زامارین رو بصورت رایگان روی Visual Studio Community ( ویژوال استودیو رایگان مایکروسافت که در حد نسخه Professional هست ) ارائه بده که شاید بتونه بازار ضعیف برنامه‌های ویندوز فون رو پر کنه …
به حدی خرید زامارین برای مایکروسافت مهم بود که پروژه Astoria که پل اجرای برنامه‌های اندروید روی ویندوز 10 بود رو کنسل کرد.

زنده باد دات نت، زنده باد سی شارپ، زنده باد متن باز

ناامنی اندروید و اپل، هر دو!

hacked

hacked2

در حوزه اندروید اکسپلویت استارگیت نشون داده شده؛ یعنی در واقع دوباره ظاهر شد و اینبار به هکرهای اجازه می ده با هدایت کردن کاربر به سمت یک صفحه آلوده تلفنش رو آلوده کنن. محقق های به اصطلاح اسراییلی نتایج کارشون رو کاملا به شکل پی دی اف منتشر کردن که اتفاقا اطلاعات بیشتر از حد معمولی هم می ده. اونها یک فیلم هم از شیوه کار منتشر کردن. استارگیت یک کتابخونه سی پلاس پلاس است که برای نمایش فایل های مالتی مدیا نوشته شده اما ظاهرا مشکلات زیادی داره. کافیه اول به قربانی بگین به سراغ صفحه ای بره که فایلی توش در حال پخشه. این فایل باعث کرش کردن مدیا سرور می شه. در مرحله دوم مدیا سرور بالا می یاد و دوباره صفحه رو لود می کنه و یک جاوااسکریپت به سرور خبر میده که دستگاه چیه و سرور هم یک فایل مدیای مخصوص اون رو تولید و تو صفحه لود می کنه که دوباره از استارگیت اطلاعات بیشتری می گیره و در کمتر از ده ثانیه تکرار مجددش باعث نصب بدافزار در گوشی هایی می شه که از اندروید ۲.۲ تا ۴ یا پنج یا ۵.۱ استفاده می کنن. اما این همه داستان نیست. اپل ها هم در امان نیستن و هکرهای پالو آلتو نوشن دادن که چطوری می تونن روی گوشی های اپل جیل برک نشده (و البته روی آی پدها) بدون اطلاع یا همکاری صاحبش بدافزار نصب کنن. این تکنیک که AceDeceiver نامگذاری شده با استفاده هوشمندانه از DRM (که همیشه به ضرر استفاده کننده اش است [کمی توضیح]) کلا مکانیزم امنیتی نصب نرم افزار آی او اس رو دور می زنه. تکنیک اصلی استفاده از FailPlay است که انتظار می ره مکانیزمی باشه برای جلوگیری از کپی کردن برنامه های خریداری شده از روی دستگاه به یک دستگاه دیگه ولی خب با یک حمله مرد میانی می شه دستگاه رو گول زد و برنامه ها رو جای دیگه کپی کرد یا حتی در نمونه اخیر برنامه رو روی گوشی منتقل کرد.

گم شدن یک محقق امنیتی بنگلادشی

missing
تنویر حسن ضحی یک محقق امنیتی بنگلادشی است که همین چهارشنبه غیب شد! ضحی روی موردی کار می کرد که توش هکرها ۸۱ میلیون دلار از بانک بنگلادش دزدیدن و به حساب های تقلبی توی فیلیپین منتقل کردن و غیب شدن. البته هدف اصلی ظاهرا سرقت یک میلیارد دلار بوده که به خاطر چند اشتباه تایپی تنها ۸۱ میلیون منتقل شده! ضحی می گه از چند هفته قبل بدافزارهایی روی کامپیوترهای بانک بنگلادش نصب شده بود و دلیل اصلی کشف نشدنش ضعف سواد مسوولین بانک مرکزی بنگلادش بوده. بعد از انتشار نوشته ها و صحبت های ضحی، مدیر بانک مرکزی و دو تا از معاونینش استعفا دادن و بعدش ضحی غیب شد و خانواده اش نگرانشن. نمی دونم چی در موردش گفت به جز اینکه کشورها باید روش هایی برای گزارش مشکلات و حمایت از گزارش کننده ها داشته باشن نه اینکه تنها تلاششون ساکت موندن همه در مقابل مشکلات باشه.

کروم بوک هک کنین، ۱۰۰هزار دلار جایزه بگیرین

توی خبر قبل گفتم که دولت ها و شرکت ها باید هکرها رو تشویق به کارهای مثبت بکنن. گوگل یکی از این شرکت ها است که در برنامه های موسوم به باگ باونتی، از هکرهامی خواد که حفره‌های امنتیی رو کشف کنن و اطلاع بدن و جوایز بزرگ بگیرن. باگ باونتی فعلی مربوط به هک ریموت کروم بوک است. اگر شما بتونین از طریق وب کروم بوک گوگل رو هک کنین این هک بعد از ریبوت دستگاه کار کنه، جایزه تون ۱۰۰ هزار دلار است. اگر علاقمند به دنیای هک هستین و فکر می کنین چیزی بلدین، این گوی و این میدون. البته باید بگم که پارسال جایزه ۵۰هزار دلار بوده و کسی نتونسته برنده اش بشه ولی به هرحال به تلاشش می ارزه چون حداقل میبینن که منطقا یک هکر باید چه چیزهایی بلد باشه.

در اعماق

و همچنین یادآوری می کنیم که از این شماره سایت دیجیتاتو یکی از تبلیغ دهنده های رادیوگیک است. سایتی که شعارش «زندگی با تکنولوژی» است و سعی اش معرفی تکنولوژی های جدید به آدم ها. دامینش رو که حتما بلدین digiato.com و خوشحالیم که از این طریق پیش قدم شده برای حمایت از رادیو گیک.

اطلاعیه سازمان ملی امنیت ترافیکی آمریکا: مواظب خودروهای هک شده باشین
شاید این عنوان تا مدتی قبل ایده یک رمان علمی تخیلی بود اما حالا یک واقعیته. بولتن سازمان ملی امنیت ترافیکی آمریکا گفته که هرچند خیلی از هک ها منجر به مسائل امنیتی نخواهند شد اما مهمه که راننده ها و آدم ها به نشانه ها حساس باشن چون اگر یک هکر کنترل خودرویی در دست بگیره بسیار خطرناکه. بولتن می گه اینترنت چیزها داره کنترل خودروها رو در دست می گیره و تحقیقات زیادی مشکلات امنیتی ریموت توی خودروها رو نشون دادن از جمله ویدئویی که توش یک جیپ توسط هکر هک می شه یا مشکلات امنتیی جی ام و بی ام دبلیو که در هر دو مورد کمپانی ها به سرعت آپدیت دادن و مشکل دیده شده رو حل کردن. بولتن می گه مشکل امنیتی ممکنه هر جایی باشه، از سیستم بی سیم، بلوتوث، یو اس بی، وای فای یا حتی در یکی از اجزا که کمپانی های تردپارتی می سازن و این مشکلات می تونه به یک هکر امکان دسترسی به سیستم کنترل کننده خودرو و همچنین اطلاعات حرکت رو بده. همچنین یک خطر دیگه درست چیزی است که توی همین شماره در مورد لینوکس مینت گفتیم. هکرها ممکنه به سرورهای آپدیت خودروها دسترسی پیدا کنن و کد مخربی رو اونجا قرار بدن که ماشین روی خودش دانلود و نصب کنه. خوشبختانه قانونگذارهای آمریکایی اینقدر با شعور بودن که از نظر قانونی از اکتبر به بعد با تغییر قوانین مردم اجازه پیدا خواهند کرد نرم افزار خودروهاشون رو بررسی کنن و بدونن که توش چی می گذره تا از این طریق مشکلات بیشتری هم کشف و حل بشن.

دوستمون Emi یک لطیفه فرستاده که عملا خودش یک دراعماقه:

یه روز با ماشین زمانم ده سال جلوتر رفتم و از اولین آدمی ک دیدم پرسیدم
گوگل هنوز بهترین موتور جستجوی دنیاست؟
با صدای آروم لرزناکی بهم گفت : هیس! ممکنه صداتو بشنوه.

شکست غمگین ما از گو
go

فن هویی اول به نظرش حرکت کامپیوتر عجیب می یاد. اما بعد فقط می گه «تا به حال چنین چیزی از یک آدم ندیده بودم. خیلی زیبا بود» و هی تکرار می کنه «زیبا، زیبا…». حرکت مورد بحث حرکت ۳۷م مسابقه دوم بین برنامه کامپیوتری آلفا گو است که در قسمت قبلی ازش شنیدیم و حریفش لی سدول که بهترین بازیکن گو در جهانه. لی سدول توی ۵ تا مسابقه ای که این هفته در طبقه چهارم یک هتل زیبا با کامیپوتر داد، ۴ بر ۱ بازنده شد. ظاهرا این حرکت اونقدر قشنگ و عجیب و غیر مرتبط (ظاهرا) با حرکت های قبل بوده که لی سدول مجبور شده ۱۵ دقیقه بهش فکر کن و آخرش هم بازی رو واگذار کنه. یادتون باشه در شماره قبل کمی در این مورد حرف زدیم [تکرار کوتاه و اینکه ده سال آینده قرار بود ماشین ها توی گو ما رو شکست بدن]. فن هویی به عنوان یکی از قهرمانان اروپا در دو سه هفته قبل یک مسابقه پنج دوره با آلفا گو انجام داد که توی هر پنج تا مسابقه شکست خورد – البته خوشبختانه ایشون بخشی از تیم مشاور آلفاگو هم هست و در نتیجه هر طرف که پیروز می‌شد، پیروز نهایی خود فن هویی بود. بازی اول این روند رو تقریبا ۶۰ میلیون چینی تماشا کردن و متعجب شدن که چطور یک کامپیوتر قهرمان جهان در بازی ۲۵۰۰ساله اوناه شکست می ده. گزارشگرها می گن احساس شکست و ناراحتی ای که به خیلی از‌آدم ها دست داده طبیعی است و حتی الون ماسک و سم آلتمن هم اونو تجربه کردن. جایی که می بینیم از ماشین ها شکست می خوریم (توضیح خودم در مورد حافظه و خیلی جاهایی که عقبیم ولی نمی فهمیم). البته بخش جالب اینجاست که فن هویی خیلی هم نگران نیست. اون در طول پنج ماه گذشته بارها و بارها و بارها با ماشین بازی کرده و ازش شکست خورده ولی در بین انسان ها رتبه اش خیلی بهتر شده. در ابتدا اون رتبه ۶۳۳ جهان رو داشت اما حالا تقریبا ۳۰۰ است! ماشین ها هم می تونن باعث پیشرفت ما بشن و مشکل اصلی همونی است که هاوکینگیز بهش اشاره می کنه: سرمایه داری و شیوه استفاده از هوش مصنوعی.

و البته برای اینکه غمگین تموم نکنیم، از تظاهرات هامون می گیم
تظاهرات درمقابل ساختمان کنسرسیوم ورلد واید وب علیه هالیوودی کردن وب از طریق اضافه کردن دی آر آم به اچ تی ام ال ۵.
ماجرا مثل همیشه از یکی از بهترین بنیادهای جهان یعنی fsf شروع شده. چند وقت پیش اخبار SOPA و PIPA خیلی روی بورس بود که عمل جمعی ساکنین وب جلوشون رو گرفت. حالا پیشنهاد جدید رسانه های عظیم و هالیوود اینه که به اچ تی ام ال پنج دی آر ام اضافه بشه. این در واقع تلاشی است برای اضافه کردن محدودیت به فرمت های آزاد وب و بستن دست آدم ها در استفاده از نرم افزارها یا اصولا در سطحی بالاتر کنترل کامپیوترشون. این پروپوزال که EME خونده می شه (Encrypted Media Extentions) صدمه ای است تقریبا غیرقابل جبران به آزادی وب. ممکنه ما که توی ایران نشستیم مفهوم «وب آزاد» اصولا برامون مسخره و خنده دار و دور ازدست باشه اما باید بدونیم مشکل چیه. مساله اینه که فعلا فرمت های وب برای همه قابل استفاده هستن و هر کسی با هر ابزاری به شیوه ای که دوست داره می تونه از وب استفاده کنه اما اضافه شدن دی آر ام به استانداردها درست مثل فلش و سیلورلایت که خوشبختانه هر دو در حال احتضارن ساکنین وب رو مجبور خواهد کرد فقط با یک برنامه خاص به اطلاعات دسترسی داشته باشن و عملا کامپیوترشون دیگه توی کنترل خودشون نباشه. این خیانتی است به ارزش های بنیادینی که وب روش بنا شده و در نهایت وب رو تبدیل می کنه به یک لوله کشی انحصاری که شرکت های بزرگ تعیین می کنن چه کسی می تونه چی رو در چه شرایطی روش مصرف کنه. برای من و شما هم لازمه اطلاعاتمون رو در مورد آزادی وب و بی طرفی شبکه بیشتر کنیم .. کسی چه می دونه، شاید یک روز ما هم از بحث سانسور توییتر و فیسبوک و مشکلات عمدی اچ تی تی پی اس های گوگل و بیت باکت و ریپوزیتوری هامون رسیدیم به بحث اینکه استانداردهای وب باید آزاد بمونن.

یه چیزی نگفته موند! دعوای اپل و اف بی آی
[ خودم حرف بزنم بخصوص در مورد مفهوم در پشتی و ناامن شدن همه چیز باهاش + مرزهای جغرافیایی مبهم + جامعه آزاد ]

تبریک و تقبیح

تقبیحی داریم برای آپارت که فیلم منو و خاتمی رو حذف کرده.. [کمی توضیح و اینکه تقبیح آپارات نیست،‌ تقبیح سانسورچی وقانونگذار است]. بی بی سی فارسی رو هم داریم در بخش تقبیح ها به خاطر یک مطلب خیلی ضعیف با عنوان «آیا تلفن‌های هوشمند ما را شنود می‌کنند؟». مقاله یک ترجمه است از نوشته ای دیگه توی بی بی سی ولی این عنوان توی ایران منطقا باید شکل دیگه ای نوشته بشه و یک ترجمه صرف از خارج جوابگو نیست؛ در عین اینکه مقاله مثلا می گه عده ای یک برنامه نوشتن که با اجراش هر چی اطراف تلفن میگیم رو صفحه نمایش یک کامپیوتر دیده می شه، خب معلومه که می شه اینو نوشت. مثل اینه که بگیم «آیا تلفن من من را شنود می کند؟» و بعد یکی نشون بده که چطور اگر تلفن زنگ زد و جواب دادیمش… [ توضیحات خودم].

DRU-dominos-pizza-robot-640x360

تبریک هم داریم برای پیتزا فروشی دومینو که یک پیتزای زنجیره ای بزرگ در جهانه که با کیوت ترین دستگاه ممکن قراره به شکل خودکار پیتزاها رو به خونه مردم بفرسته (و البته تسلیت به کسانی که شغلشون رو با اینکار از دست می دن.. توضیح در مورد هانی اکسپرس)

تبریکی هم داریم به خانم «نرگس ماوالوالا» که مسوولیت بزرگی در کشف امواج گرانشی که کلی در موردش خبر بود داشتیم… ایشون پاکستانی هستن، لزبین هستن، با پارتنرشون یک بچه دارن و توی یک خانواده زرتشتی به دنیا اومدن و حالا اسمشون کلی مشهوره چون نقشی بسیار مهم در کشف امواج گرانشی که یکی از بزرگترین کشفیات فیزیک اخیره داشتن. اینو یکی از دوستان با ایمیل ناشناس یادآوری کرد تا یادآور این باشه که پیش فرض های ذهنی مون رو دور بریزیم و بدونیم یک خانم لزبین زرتشتی زاده پاکستانی که با پارتنرش یک بچه هم داره، آدم مهمه دنیای فیزیک می تونه باشه و این کارها فقط مال بازیگرها نیست (:

نامه ها

از تماس شما و ابراز تمایل برای انتشار محتوای رادیوگیک روی شبکه ی توشه، سپاسگزاریم. ما از این هفته به طور ثابت و در بسته ی اَپ و تکنولوژیِ چهارشنبه‌های توشه، رادیوگیک هم می‌فرستیم و مخاطبانِ توشه محتوای سایت شما را دریافت خواهند کرد. توشه از ابتدای این هفته رسماً آغاز به کار کرد که خبر تصویری راه اندازی آن را میتوانید در ضمیمه ببینید.
خوشحال می‌‌شیم اگر رادیوگیک، مخاطبان خود ‌را امکان جدید دریافت محتوا از طریق توشه هم باخبر کند.
آدرس ما در توییتر،تلگرام، فیسبوک و اینستاگرام:
https://twitter.com/tooshehapp
https://telegram.me/tooshehapp
https://www.facebook.com/tooshehapp
https://www.instagram.com/tooshehapp

موسیقی

  • موسیقی آخر به نام Mad World از Gary Jules
  • موسیقی های دیگه «شروین – خداحافظی»، «امیدحاجیلی، تردست» و «The Girl Without Hair».

لینوکس ساکس ۲۰۱۶

ویدئوهای لینوکس ساکس‌ یا مثلا لینوکس چرته دیگه به یکی از روتین‌های سالانه دنیای لینوکس تبدیل شدن. ویدئوهایی که برایان لاندوک توشون هر سال به مشکلات لینوکس اشاره می‌کنه، شوخی می کنه، آدم‌ها رو می خندونه و می گه چرا لینوکس چرته… و البته آخرش هم بر می گرده به اینکه لینوکس بهترین انتخاب است ولی به هرحال این اشکالات رو هم داره.

این ویدئو برای کسانی که لینوکس رو دوست دارن، شدیدا پیشنهاد می‌شه و البته از عنوانش معلومه که کلمات نامناسب برای محیط کار داره.

با تشکر از سعید زبردست برای فرستادن لینک.

چطور اینترنت، نرم افزار آزاد و گیت (روزی) دولت‌ها را تغییر خواهد داد

بسیاری از تکنولوژی‌های جدید و بخصوص مرتبط با مخابرات که ظاهر شدن مدعی بودن که تغییراتی بزرگ در صلح و آزادی – یعنی در کنترل دولت ها – به وجود می‌یارن. تلفن مدعی بود که باعث می شه مردم بتونن با هم حرف بزنن، همین ادعا توسط چاپ و غیره هم مطرح شد. اما فقط در این دوره است که ما git رو داریم! این ادعای کسی است که مذاکره و مباحثات رو در اینترنت بررسی می‌کنه.

یک سخنرانی فوق العاده که می‌گه چطوری نرم افزار آزاد تونسته با تغییرات عجیب و غریبی که از همه طرف به سمتش می‌یان کنار بیاد و چطوری گیت‌هاب باعث شده توروالدز یکی از پیچیده‌ترین سیستم‌های جهان رو مدیریت کنه. این درس احتمالا توسط دولت‌ها نیز یاد گرفته خواهد شد؛ البته دولت‌هایی که ایده‌شون پیشرفته و نه سرکوب ارتباطات. یوتا یکی از اولین ایالت‌هایی است که سعی می‌کنه قوانینش رو روی گیت مدیریت کنه.

با تشکر از عباس عزیز که لینک ویدئو رو برام فرستاد و تشکر از دوستی که نمی‌شناسمش ولی زیرنویس فارسی رو اضافه کرده.

چرا آزادی بخش مهمی از آینده وب است؛ فیلم سخنرانی

دوستان خوب همایش آینده وب کار مهمی کردن و همه فیلم‌های همایش رو اینجا آپلود کردن منم فیلم خودم رو در کانال خودم منتشر کردم. شاید براتون جالب باشه.

روز خوبی بود و تشکر از شما که اومدین و برگزار کننده ها و لینک یوتیوب سخنرانی در مورد آینده وب هم اینجاست

آیا لینوکس هم باگ داره؟

رحیم پرسیده:

سوال؟!
آیا لینوکس هم باگ داره؟ خیلی خوشحال میشم در موردش تو وبلاگ یا پادکست صحبت کنی.

خب این سوال چند تا جنبه داره. اول بذار ببینیم منظور از لینوکس چیه. از نظر فنی لینوکس فقط یک هسته سیستم عامل است که در کنار یک مجموعه بزرگ ابزار به اسم گنو و کلی پروژه دیگه تشکیل یک سیستم عامل کامل می دن که اسم درستش باید باشه گنو/لینوکس ولی خب برای راحت شدن زندگی خیلی وقت ها به این مجموعه بزرگ سیستم عامل که ترکیب یک هسته (لینوکس) و کلی برنامه دیگه (پروژه گنو) است هم می گیم همون لینوکس.

کرنل لینوکس به عنوان یک هسته حدود ۱۵ میلیون خط کد است در ۳۷هزار فایل پخش شدن و کل پروژه گنو/لینوکس (مثلا اوبونتو) چیزی حدود ۲۰۰میلیون خط برنامه است. سوال ساده اینه: آیا اصولا ممکنه اینهمه خط کد اشتباه نداشته باشه؟ (: بذار یک فلوچارت بکشم:

آیا برنامه باگ داره

در کل تقریبا هر برنامه بزرگی که ما داشته باشیم، باگ داره! تنها مثال نقض برنامه کیو.میل که سال‌هاست نویسنده اش جایزه ای دلاری برای کسی گذاشته که بتونه توش یک باگ امنیتی نشون بده و هنوز هیچ کس موفق نشده اینکار رو بکنه و ما به عنوان تنها برنامه بدون باگ امنیتی می‌شناسیمش. اما به جز این، تک تک برنامه هایی که هستن باگ دارن – حالا کم یا زیاد و خطرناک یا کم خطر.

باگ‌ها هم می‌تونن چیزهای بسیار منتوعی باشن. باگ های امنیتی که ممکنه باعث نفوذ هکرها بشن، باگ هایی که باعث کرش بشن، باگ هایی که رفتار غیرطبیعی در سیستم تولید کنن و هر نوع اشتباه برنامه نویسی دیگه که برنامه رو از پروسه عادی اش خارج کنه.

و خب تا اینجا بحث باگ داشتیم اما مشکلات دیگه‌ای هم هست. مثلا بعضی از سازنده‌های سخت افزار تنبل هستن (شایدم خبیث!) که درایورهاشون رو برای لینوکس نمی دن و در نتیجه اگر اون سخت افزار رو روی لینوکس داشته باشین به دردسر می خورین یا مثلا اصولا برنامه ای برای محیطی مثل ویندوز درست شده و اینجا با دردسر بهش دسترسی داریم (مثلا کلاینت وایبر یا اسکایپ که به کیفیت ویندوزی اش نیست).

پس جواب خلاصه این می هش که هر برنامه ای که هست باگ داره و مشکلات متنوع. تفاوت در اینجاست که در دنیای لینوکس باگ ها سریع حل می شن و در نهایت اگر مشکلی هست به خاطر بی سوادی ما است که نمی تونیم اون باگ رو حل کنیم نه به خاطر اینکه اصولا برنامه بسته است و ما حق نداریم به عنوان یک برنامه نویس یا هکر تلاش کنیم دنیا رو بهتر کنیم و فقط باید منتظر بالایی ها بمونیم که اگر خواستن مشکل ما رو حل کنن.

رادیو گیک شماره ۵۵ – جادی جاج کن که جاجت…

در این شماره جاج می کنیم. به آدم های بد می گیم بد و به کسانی که اشتباه می کنن می گیم اشتباه می کنن! عقیده سانسور اینجا محترم نیست! می بینیم که آیا باید از هوش مصنوعی ترسید و آیا ربات های تلگرام می تونن گربه های خونگی ما رو به قتل برسونن؟ با رادیو گیک شماره ۵۵ نفس ها رو حبس کنین که تکنولوژی خیلی عمیق تر از شایعه فلان اینچ بودن گوشی بهمانه!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

اوباما می گه «اینترنت یک چیز لوکس نیست بلکه یک نیاز است»

obama

ما با نداشتن اینترنت درست و حسابی درگیریم. سانسور و سرعت و بقیه چیزها… ولی آیا فکر کردیم در همین ایران چند نفر هستن که اصولا به اینترنت دسترسی ندارن که هیچ، حتی نمیدونن اینترنت چیه؟ وزیر مخابرات مدعی است که بیشتر از نصف مردم به اینترنت دسترسی دارن ولی اوباما اظهار نگرانی کرده که یک چهارم آمریکایی ها به اینترنت دسترسی ندارن! دلیلش چیه؟ دلیلش اینه که به چیزی که ما اینجا داریم، اونها اینترنت نمی گم (حالا بیا واسه من تبلیغ «اینترنت فوق پر سرعت» پخش کن!). آمار نشون می ده که دسترسی به اینترنت باعث می شه شانس افراد برای موفقیت در جامعه بیشتر باشه و اوباما به این جریان توجه ویزه نشون داده و بخصوص تاکیدش روی اینکه اینترنت در جامعه فعلی یک نیاز پایه ای است نه یک چیز لوکس تفریحی مهمه. [توضیحات خودم]

هند ایده سانسور اینترنت رو متوقف کرد

ban

دولت هند یک اعلام کرد که حدود هشتصد سایت پورنوگرافی رو فیلتر می کنه. هندی ها اونقدر اعتراض کردن که دولت حق نداره مسوول سانسور باشه و در نهایت موفق شدن و دولت عقب نشست. توی هند دادگاه عالی قبلا اعلام کرده بود که سانسور وظیفه اون نیست و اگر دولت می خواد باید خودش این کار رو انجام بده. هند قبلا هم تلاش کرده بود اول به سایت های شبکه اجتماعی فشار بیاره تا مواردی که دوست نداره رو حذف کنن که موفق نشده بود و بعد چند باری چند اکانت توییتر رو حذف کرده بود. در مورد این خبر یکی از سکسولوژیست های مطرح هند گفته که بستن سایت های پورن راه حل نیست و به جای اینکار دولت باید به دنبال آموزش جنسی صحیح به افراد باشه.

ویندوز ده و آپدیت از چندین منبع

win10

یا آسمان های بالای سر. ویندوز ۱۰ یک ابتکار زده که هم جالبه هم ترسناک. ایده اش اینه که همه دنیا نیا یکهو آپدیت هاشون رو از سرورهای مایکروسافت بگیرن. هم اون خسته می شه هم مایی که بیست تا ویندوز توی یک شبکه داریم لازم نیست بیست بار آپدیت رو دانلود کنیم. البته در این مورد که آپدیت دقیقا چطور خواهد بود خود مایکروسافت چیزی نگفته ولی یکسری اسکرین شات که گفته می شه لو رفته نشون می ده که گزینه «دانلود اپ و او اس از منابع مختلف» اضافه شده [توضیحات خودم در خوبی و بدی و امضا و خطر باقی]

و خب آپدیت اوبونتو هم تغییرات عظیمی خواهد داشت

[کمی توضیح در مورد اوبونتو و آپدیت و دب]. مشکل اونجا اینه که ۱) برنامه های نصب شده تا حدی با خود اوبونتو قاطی می شن و ۲) ممکنه مشکلات متنوع پیش بیاد ۰ مثلا مشکل بعد از آپدیت یا تداخل و … در مکانیزم جدید قراره snappy جایگزین dpkg بشه. چند تغییر بزرگ هم داریم. برنامه ها دیگه در کل سیستم نصب نمی شن بلکه پایه اوبونتو همونجا و جدا می مونه و برنامه ها در جای دیگه مستقل نصب می شن و کرنل با AppArmor اینو می فهمه. هر دوی این اجزا غیرقابل ادیت / نوشت هستن و کانفینگ های نیازمند تغییر جای دیگه ذخیره می شن. هر بسته اسنپی می تونه حاوی کتابخونه های مورد نیازش هم باشه اما اگر دو بسته کتابخونه های مشترک بخوان، سیستم اینو می فهمه و با مکانیزم deduplication جلوی ایجاد فایلهای تکراری رو می گیره. همچنین قبل از هر آپدیت سیستم بک آپ خواهد گرفت و در صورت هر مشکل سیستم قبلی بر خواهد گشت. در نهایت اینکه از دلتا آپدیت هم کاملا پشتیبانی می شه. اسنپی الان هم روی دیوایس های هوشمند و بخشی از سرورهای کلاود پیاده سازی شده و احتمالا واقعا عملا ظاهر خواهد شد!

روت کیت اینتل.. اونهم از ۱۹۹۷

intel

کنفرانس بلک هت امسال داستان های زیادی داره که یکی از بزگرترین‌هاشون مقاله کریستوفر دوما است: اینتل‌ها و احتمالا AMDها از ۱۹۹۷ تا همین اواخر راه نفوذی داشتن که به حمله کننده اجازه می دادن تا پایین‌ترین لایه‌های فرم‌ور یک پی سی رو در دست بگیره. مشکل در System Management Mode نشون داده شده که بخیش از PC است که ارورها رو هندل کرده، دسترسی به زیرسیستم‌های دیگه – مثلا پاور – رو فراهم می کنه. از تخصص من هم خارجه و فقط ترجمه رو می گم. این حمله نیازمند دسترسی کامل است ولی در نهایت می تونه به حمله کننده اجازه پاک کردن یا حتی تغییر و گذاشتن روت کیت در EFI رو بده که احتمالا اکثر اسکنر ها نخواهند تونست هیچ چیزی رو نشون بدن. باید منتظر بک هت باشیم تا دقیق ببینیم ماجرا چی بوده.

مردهایی که در بازی ها علیه زنان خشونت می کنن، معمولا در بازی ضعیف‌تر هستن

men

یکسری از محققین می گن کشف کردن که چرا بعضی مردها زنان رو در اینترنت آزار می دن: چون خودشون ضایعن… تو بازی! تحقیق بانمکی است از مایکل کاسمویک و جف کوزنکف که خودشون رو زن و مرد جا زدن در بازی و صداها رو ضبط کردن و بازی ها رو دنبال و در نهایت نتیجه شون این بوده که کسانی که در بازی ضعیف تر هستن، رفتار زشت تر یا توهین آمیزتری رو هم با زن ها دارن [کمی توضیح در مورد روش علمی و روایی و اعتبار]. نظریاتی هم براش دارن مثل اینکه این مساله از ابتدا هم در جوامع انسانی رواج داشته و کسی که در سطح بالاتری بوده نیازی نمی دیده «قدرت» خودش رو این شکلی به دیگران نشون بده و در نتیجه اشراف سعی می کردن مودب باشن در حالی که کسانی که دسترسی یا ثروت پایین تری داشتن لات تر هم می شدن – لات به معنی بد! بازی مورد تحقیق هلو ۳ بوده. [کمی توضیح در مورد اینکه خشونت عامل تجاوز است نه شهوت].

بازمتن شدن سیستم صحبت استفان هاوکینگ

در یک خبر جالب هم داریم که نرم افزاری که اینتل برای استفن هاوکینگ ساخته بود که بتونه باهاش صحبت کنه،‌حالا تحت لیسانس آزاد منتشر شده. این سیستم اجازه می ده کاربران با مشکلات فیزیکی بتونن با کامپیوتر رابطه برقرار کنن. حالا که این برنامه آزاد شده یعنی شما اگر یک کمی تلاش کنین می تونین سیستمی بسازین که صحبت می کنه، به برنامه ها دستور می فرسته و ویلچر احتمالی تون رو کنترل می کنه.. البته مشکلاتی هم هست. این سیستم نیاز به ویندوز ایکس پی یا بالاتر داره و خبری از لینوکس و مک نیست. این برنامه با دیدن چهره تقریبا همه دستورات رو می گیره – د رواقع با دیدن تغییرات عضلات گونه پس با یک وبکم ممکنه کار شما راه بیافته اما اگر دنبال چیز دیگه ای هستین فیچرهای دیگه هم هست که باید اضافه بشن. این فقط یک خبر فان نیست و واقعا ممکنه در زندگی بعضی آدم ها تغییر مثبتی باشه.

در اعماق

لینوس نگران هوش مصنوعی نیست

torvalds

لینوس توروالدز می گه که ترس الون ماسک مدیرعامل تسلا رو نمی فهمه و البته وقتی بگیم وزنیاک و استفان هاوکینگز به الون ماسک نزدیکتر هستن، وزنه اونها خیلی سنگین تر می شه. بحث سر هوش مصنوعی است که الون ماسک گفته سراغش رفتن چیزی شبیه به «احضار ارواح» است. توروالدز که توی یک پرسش و پاسخ اسلش داتی گپ می زده می گه «ما مطمئنا به هوش مصنوعی خواهیم رسید و احتمالا از طریق چیزی مثل شبکه های عصبی. این سیستم ها نیازمند یادگیری هستند و مثل کامپیوترهای سنتی قابل «اعتماد» نخواهند بود.. ما دیگه برنامه مبتنی بر قاعده ثابت نخواهیم داشت و آدم ها دیگه نمی تونن مطمئن باشن که یک برنامه هوش مصنوعی چیکار می کنه و این ماجرا رو خیلی پر هیجان می کنه. البته ماجرا پیچیده هم می شه چون ما دیگه نمیدونیم سیستم ها دقیقا چیکار می کنن. چیزهایی مثل تشخیص زبان، تشخیص الگو و اینها مطرح خواهند بود. من اصولا این مساله که که چطور اگر یک روز ماشین ظرفشویی من در مورد سارتر شروع به گپ زدن کند دچار بحران اگزیستانسیالیسمی خواهم شد را نمی فهمم». توروالدز برای اینکه کسی را بدون حمله نگذاشته باشه بحث رو با این تموم می کنه که «این جریان سینگولاریتی دیگه چیه؟ یک جور علمی تخیلی؟ آخه علمی تخیلی خوبی هم نیست – به نظر من! رشد توانی بدون انتها؟ واقعا این آدم ها چی مصرف می کنن؟ جدی میگم.. چی مصرف می کنن؟»

زن های مهندس با هشتگ #ILookLikeAnEngineer به جنگ استریوتایپ‌ها می رن

ilooklikeanengineer

[ توضیحات خودم (: ]

باز هم حمله Stagefright2

stage

گاردین گزارش می ده از یک مشکل امنیتی دیگه در اندروید گوگل! ظاهرا مشکل stagefright که گوگل حلش کرده بود دوباره ظهور کرده و تعداد عظیمی از گوشی ها رو نفوذ پذیر کرده. مشکل از شیوه ای است که ویدئوها در اندروید هندل می شن و می شه با استفاده از یک باگ توشون کد اجرا کرد. این باگ از اندروید ۲.۳ بوده و تا اندروید ۵.۱.۱. ادامه داشته [بحث آپدیت نکردن بعضی وندورها]. حالا دوباره باگی مشابهی توسط شرکت امنیتی ترند میکرو نشون داده شده و البته مثل قبل صبر کردن تا گوگل کاملا سیستم عاملش رو پچ کنه و بعد اعلام عمومی اش کنن. گفته می شه این باگ جدید اجازه می داده حمله کننده با همون دسترسی ای که پخش کننده مدیا کار می کنه، هر کدی که می خواد رو اجرا کنه و دقت کنین که دسترسی پخش کننده مدیا کم نیست: دوربین، پخش،ضبط و … گوگل هنوز نظری نداده!

هک اشلی مدیسون رو هم داشتیم

ashly

یک هک پر سر و صدا که البته صداش خیلی به اینجاها نرسید. چون زیاد دربرگیرندگی نداشت و سایت های گجت و موبایل و اینها هم که نگرانن نکنه در مورد ممنوعه ها حرف بزنن. اشلی مدیسون سایت عجیبی است. یک سایت دوستیابی برای «خیانت»! این سایت به شما می گفت اگر از زندگی خانوادگی خسته هستین، می تونین بیاین و اینجا یک دوست برای رابطه سکسی پیدا کنین! هکرها مدعی شدن که دیتابیس رو دارن و خواستن سایت تعطیل بشه وگرنه… اطلاعات رو منتشر می کنن و الان منتشر کردن! ۳۳ میلیون اکانت، حدود ۱۰ گیگ دیتای فشرده شده، اسم کوچیک، فامیل، پسورد هش شده،‌ بخشی از اطلاعات کردیت کارت و اسم خیابون و تلفن و …. اووف… [‌توضیحات خودم: استفاده در لاگین های دیگه، امنیت آدم ها و مثلا ۱۵هزار ایمیل از سازمان های دولتی آمریکا، گرایش ها و کسی که دنبالش می گردن.

کامپیوترها دارن شما رو جاج می کنن!

up

این جاج کردن لغت جدیده.. یعنی بوده ولی اینطرفها تازه مد شده.. یکی می گه حق نداریم هیچ کس رو جاج کنیم.. خب یعنی چی؟ من یارو رو جاج نکنم بعد یارو.. ؟ بگذریم. حالا کامپیوترها دارن ما رو جاج می کنن. بحث اصلی کمپانی upstart است! یک استارتاپ که به کسانی که تازه وارد بازار کار شدن وام می ده! [توضیح آمریکا و بانک هاش]. این اعتماد به بازپرداخت از چیزهای ساده ای می یاد: چیزی که ما بهش معدل دیپلم و غیره.. چیزی که آقای گو که از موسسین آپ استارتی است که ۱۳۵ میلیون دلار وام داده بهش می گه «کاراکتر» آد مها.. آقای وو که می گم ۲۴ سالشه. آقای وو می گه کامپیوترها باید شخصیت رو بسنجه… «خواستن» رو در حالی که الان الگوریتم های ما «تونستن» رو می سنجن. [کمی توضیحات خودم که کلیت ماجرا مفصله ولی بحث تغییری است که داره اتفاق می افته و زندگی ما که می ره زیر نظر یکسری الگوریتم که حتی دیگه خیلی هامون ازش سر هم در نمی یاریم]

تبریک و تقبیح

تبریک داریم به ناسا که این چند وقت حسابی ترکونده.. تو مدت این رادیو هم کشف اولین سیاره مشابه زمین و همچنین اولین عکس از سمت تاریک ماه در حالی که زمین در پس زمینه اش است. یک عکس عالی. و تعجبی هم می کنیم از بار بمباس که با حل کردن الکل در فضای بار می گه اگر یکساعت توی بار نفس بکشین برابر اینه که یک شات مشروب خورده باشین!

تبریک هم به بچه های کنفرانس پی اچ پی که به نظرم یکی از بهترین کنفرانس های این چند وقت بود و تقبیح برای همراه اول که سرویس هایی داره که هر کس میتونه روشون کوئری بگیره از حساب هر کس دیگه.

تقبیحی هم برای مایکروسافت و جریان ویندوز ۱۰ و مشکلات گسترده پرایوسی توش… و فراموش نکنیم که ما باید رییس و کنترل کننده کامپیوتر خودمون باشیم نه کامپیوتر ما کنترل کننده و رییس ما! و تا بحث تقبیح داغه، یکی هم برای سانسورچی که «اشتباهی زد سایت پی اچ پی رو هم سانسور کرد» ولی بعدش فهمید در این مورد «اشتباه» کرده و اصلاحش کرد ولی تقبیحش مال اینه که هنوز مغزش نکشیده بفهمه هر جور سانسور اشتباهه و نشون دهنده ضعف فکری سانسور کننده و هنوز خیلی از جاهای خوب سانسورن (: خبیثه دیگه.

نامه ها

منصور:
در مورد ویزای H1B که صحبت کردی یه جاهاییش درست نبود. اگه درست متوجه شده باشم گفتی که این ویزا را به افراد میدن که بیان و کار پیدا کنن و اگه پیدا کردن بمونن و اقامت بگبرن. اما اینطور نیست. این ویزا به شرکتها اجازه میده افراد را از بیرون از آمریکا برای کار به داخل کشور بیارن. یعنی تا شما کار نداشته باشی و شرکتی نباشه که sponser بشه نمیتونی ویزا را بگیری. نکته مهمش اینه که برای حفظ موقعیت کاری افرادی که توی آمریکا هستن اولاْ تعداد ویزاهای هر سال محدوده. و ثانیاْ شرکتی که برای شما درخواست H1B میکنه باید ثابت کنه توی آمریکا کسی که بتونه اون شغل را با اون شرایط انجام بده وجود نداره. و خوب همین نشون میده که چرا کار والت دیسنی اینقدر عحیب و اعتراض برانگیز بوده.
و البته منصور در مورد باگ Stagefright هم یادآوری کرده و اینکه جاش تو رادیو خالی بوده. یکی از مهمترین باگ های امنیتی در دنیای اندروید که اخیرا کشف و پچ شده ولی مثل همیشه کاربران باید منتظر باشن که تولید کننده های گوشی، این پچ ها رو روی سیستم عامل های دستکاری شده شون توزیع کنن.

بخش آخر

با صادق اکانت توییترش گپی تلفنی داریم در مورد امنیت روبات های تلگرام و این بحث که آیا اگر ربات در یک گروه باشه می تونه پیام های ما رو بخونه، آیا ربات ها می تونن اطلاعات خصوصی ما رو ببینن و غیره. صادق نویسنده ربات هایی مثل ربات مترجم فارسی به انگلیسی، ربات نمایش اطلاعات و قیمت روز گوشی ها، ربات خوره های فیلم است که اطلاعات همه رو می تونین اینجا ببینین.

موسیقی

مهرداد احمدپاکزاد رو بهم معرفی کرده… بشنوین و جاج کنین! به نظر من که خیلی عجیبه. سبکش چیه؟

چرا گنو لینوکس رو دوست دارم: پاسخ دادن به اینکه آیا سیستم ما وضعیت عادی داره یا مورد حمله است

ما سروری داریم که تازه تحویلش دادیم ولی هر روز حوالی ظهر با مشکل مواجه می شه. کار اصلی رو پروسه ای انجام می ده که اینجا بهش می گیم A. چندین پروسه A می تونن همزمان بالا باشن و کار کنن و ما گفتیم حداکثر این تعداد باید ۱۰۰ باشه. یعنی در صورت زیاد شدن بار، ۱۰۰ تا A بالا می یان و تقریبا صد برابر بهتر از یک A کار می کنن. یک بررسی سریع نشون می ده که در لحظه بروز مشکل دقیقا ۱۰۰ تا از پروسه A فعاله:

# ps -ef | grep A | wc -l
101

مشخصه دیگه: ps -ef پروسه ها رو نشون می ده، grep A فقط خط هایی که توشون A هست رو جدا می کنه و در نهایت wc -l تعداد خط ها رو می شمره (اگر گفتین چرا به جای ۱۰۰ تا شده صد و یکی؟).

علی الحساب تعداد Aها رو به حداکثر ۱۰۰۰ عدد افزایش می دیم و می ریم سراغ سوالی که مطرحه:

آیا ما مورد حمله هستیم؟ آیا حوالی ظهر سیستمی شروع به کار با سیستم ما می کنه که فشار رو به شکل غیرعادی بالا می بره؟ یا واقعا این شرایط عادی است و اینقدر از این سیستم استفاده می شه؟

ما لاگ هایی به این شکل داریم که حاصل کار A هستن:

127.0.0.1 -  26/Jul/2015:03:48:53 +0430 "POST /index.php?_url=xxxxx" 200 /home/adp/www/xxx/public/index.php 357.489 2048 86.72%
127.0.0.1 -  26/Jul/2015:03:48:58 +0430 "POST /index.php?_url=qqqq" 200 /home/adp/www/xxx/public/index.php 91.281 1280 98.60%
127.0.0.1 -  26/Jul/2015:03:49:32 +0430 "GET /index.php?aaa" 200 /home/adp/www/xxx/public/index.php 373.649 1792 56.20%
127.0.0.1 -  26/Jul/2015:03:50:03 +0430 "HEAD /index.php" 200 /home/adp/www/xxx/public/index.php 43.501 1280 91.95%
127.0.0.1 -  26/Jul/2015:03:55:03 +0430 "HEAD /index.php" 200 /home/adp/www/xxxx/public/index.php 63.519 1280 94.46%

من از چند روز پیش این لاگ ها رو فعال کردم تا همه درخواست ها ذخیره بشن و حالا کافیه بشمرم ببینم چه خبره! اول بذارین همه لاگ هار و به همدیگه بچسبونیم:

jadi@funlife:/tmp/dir$ ls -ltrh 
total 36M
-rw------- 1 jadi jadi 9.2M Jul 22 03:17 www.access.log-20150722
-rw------- 1 jadi jadi 6.0M Jul 23 03:10 www.access.log-20150723
-rw------- 1 jadi jadi 6.4M Jul 24 03:25 www.access.log-20150724
-rw------- 1 jadi jadi 2.5M Jul 25 03:25 www.access.log-20150725
-rw------- 1 jadi jadi 7.4M Jul 26 03:45 www.access.log-20150726
-rw------- 1 jadi jadi 4.2M Jul 26 15:17 www.access.log
jadi@funlife:/tmp/dir$ cat www.access.log-* www.access.log > all.log
jadi@funlife:/tmp/dir$ ls -ltrh 
total 72M
-rw------- 1 jadi jadi 9.2M Jul 22 03:17 www.access.log-20150722
-rw------- 1 jadi jadi 6.0M Jul 23 03:10 www.access.log-20150723
-rw------- 1 jadi jadi 6.4M Jul 24 03:25 www.access.log-20150724
-rw------- 1 jadi jadi 2.5M Jul 25 03:25 www.access.log-20150725
-rw------- 1 jadi jadi 7.4M Jul 26 03:45 www.access.log-20150726
-rw------- 1 jadi jadi 4.2M Jul 26 15:17 www.access.log
-rw-rw-r-- 1 jadi jadi  36M Jul 26 15:30 all.log

راحت و سر راست. دستور cat که محتوای فایل ها رو نشون می ده، کل فایل ها رو چسبونده به هم تا یک فایل بزرگ به اسم all.log داشته باشیم که هر خطش چنین فرمی داره:

127.0.0.1 -  26/Jul/2015:03:48:53 +0430 "POST /index.php?_url=xxxxx" 200 /home/adp/www/xxx/public/index.php 357.489 2048 86.72%

کافه من تاریخ رو جدا کنم. دستور کات همیشه دوست منه:

jadi@funlife:/tmp/dir$ cut -d' ' -f4 all.log | head
20/Jul/2015:12:03:35
20/Jul/2015:12:03:36
20/Jul/2015:12:03:39
20/Jul/2015:12:03:39

جذاب نیست؟ به سادگی گفتم کات کن با جدا کننده اسپیس و فیلد چهارم رو به من بده ولی حالا فقط چند خط اول رو نشون بده (head). عملا کار تموم شده! کافیه این خطها رو بشمرم؛ البته بعد از حذف کردن ثانیه و دقیقه. برای حذف اینها کافیه شش کاراکتر آخر هر خط رو بردارم یا با همون دستور کات دوباره بگم بر اساس :‌ جدا کنه و فیلد اول و دوم رو به من بده. این راه دوم برای من سر راست تره:

jadi@funlife:/tmp/dir$ cut -d' ' -f4 all.log | cut -d: -f1,2 | head
20/Jul/2015:12
20/Jul/2015:12
20/Jul/2015:12
20/Jul/2015:12
20/Jul/2015:12
20/Jul/2015:12
20/Jul/2015:12
20/Jul/2015:12
20/Jul/2015:12
20/Jul/2015:12

چقدر عالی. دیگه فقط کافیه سورت کنیم و بگیم بشمره. دستور uniq‌ می تونه با سوییچ های مختلف کارهای مختلف کنه. مثلا فقط خط های غیرتکراری بده، فقط خط های تکراری رو بده، از هر خط بیشتر از یکبار نده، بشمره از هر خط چند تا هست و … و البته این دستور وابسته به اینه که ورودی اش مرتب شده باشه. پس:

jadi@funlife:/tmp/dir$ cut -d' ' -f4 all.log | cut -d: -f1,2 | sort -n | uniq -c > data
jadi@funlife:/tmp/dir$ head data
   2795 20/Jul/2015:12
   2363 20/Jul/2015:13
   2383 20/Jul/2015:14
   2251 20/Jul/2015:15
   1796 20/Jul/2015:16
   1599 20/Jul/2015:17
    843 20/Jul/2015:18
    704 20/Jul/2015:20
    765 20/Jul/2015:19
   1039 20/Jul/2015:21

چه کردیم! (: فقط کافیه ترسیمش کنیم:

تعداد درخواست های سرور

و هر کسی که آمار یا حداقل نمودارهای نرمال بدونه می تونه بگه اتفاق غیرعادی ای در جریان نیست – حداقل در سطح درخواست ها. از ساعت هشت درخواست ها بالا می رن و بعد به شکلی نسبتا طبیعی افزایش پیدا می کنن تا آخر وقت اداری که دوباره آروم آروم پایین بیان. این پترن برای سایتی که مردم باهاش کار می کنن طبیعی است. مطمئنا می شه برنامه ما رو بهتر کرد ولی هدف من به عنوان مدیر سیستم این هست و بود که نشون بدم اتفاقی غیر عادی (درخواست ناگهانی از یک سیستم سر یک ساعت مشخص، حمله هکرها و …) در جریان نیست که تقریبا ثابت شده. اگر نمودارهای این تیپی دوست دارین بگین که بازم نمودارهایی واقعی از کارهای واقعی یک مدیر سیستم رو با هم مرور کنیم.