برچسب: هوش مصنوعی

در این شماره از رادیو گیک شاهد شرکتی هستیم که قبل از هکر، خودش مشتری‌هاش رو هک کرد. همینطور نگاهی داریم به اتفاقات ایران و افغانستان و کشف صفحه شخصی پورن استارهای غیرحرفه ای و حتی ساختن تصویری از صورت آدم ها بر اساس صداشون! بد رادیوگیکی است، چون بد دنیاییه. بخندین.

• دانلود نسخه ام پی تری

اگر او جی جی خواستین، پسوند فایل بالا رو بکنین او جی جی و از همون مسیر دانلود می شه (: برای حماقت بعضی پلیرها مجبورم بهش لینک ندم!

با این لینک‌ها مشترک رادیوگیک بشین

• آر اس اس فید برنر
• کانال تلگرام
• گوگل موزیک
• پادکست در آیتونز
• ساوند کلاود
• فولدر دراپ باکس
• پادسکت در استیچر: https://www.stitcher.com/podcast/radio-geek
• یا توی برنامه های پادکست دنبال «کیبرد آزاد» بگردین (:

اخبار

مشکل آپدیت نرم افزاری پابندهای تحت نظر گرفتن زندانیان هلند، صدها ازاد مشروط رو از نقشه های پلیس پاک کرد

پوفف.. چه عنوانی بود (: ولی ماجرا مثل یک صحنه از رمان های علمی تخیلی اینده نگر تلخ است. یک مشکل نرم افزاری حین آپدیت صدها مچ بندی که به پای زندانی هایی که تحت شرایط حصر منطقه ای یا آزاد با وثیقه هستن (کمی توضیح)، باعث شد برای یک روز این زندانی ها از نقشه هایی که محلشون رو نشون می داد حذف بشن. برای بعضی ها خطر کمتر بود و برای بعضی ها باعث شد پلیس نتونه سراغشون بره یا جاشون رو پیدا کنه. . تعداد دقیق در مورد افرادی که در این جریان درگیر بودن نداریم ولی در هلند هر روز حدود ۷۰۰ نفر با این پابندها بیرون هستن. البته چند ماه قبل هم یک مشکل مخابراتی باعث شده بود تقریبا ۶۰٪ هلند از زیر پوشش شبکه بی سیم این مچ بندها خارج بشه و اتفاق مشابهی بیافته. البته حالا که از وثیقه و آزادی مشروط گفتیم، یادآوری خبرنگارانی که روز کارگر بازداشت کنن و هنوز بازداشت موقت هستن جا داره و البته نزار ذکا که ظاهرا در حین نرمش از ایران خارج شده (: و البته امروز در ۵۰۵مین روزی هستیم که محیط زیستی هامون در بازداشت موقت هستن معلوم نیست چرا و اصلا به چه اتهامی (:

وزارت مخابرات و تکنولوژی افغانستان می‌گوید سرور حافظه نهان (Cache Server) کاربران فیسبوک این کشور با مرکز تبادل اطلاعات افغانستان (NIXA) وصل شده است.

این وزارت گفته قرارداد این برنامه را اخیرا با فیسبوک امضا کرده است. بر اساس این قرارداد اطلاعات کاربران فیسبوک و اینستاگرام بدون این‌که به خارج از کشور برود در داخل افغانستان ذخیره و مبادله می‌شود.

سایر زلاند، سخنگوی وزارت مخابرات و تکنولوژی معلوماتی افغانستان، می‌گوید این اقدام به منظور مصونیت اطلاعات کاربران فیسبوک روی دست گرفته شده است. برنامه محلی‌سازی تبادل اطلاعات فیسبوک با پیشنهاد حکومت افغانستان صورت گرفته است.

آقای زلاند گفت پیش از این اطلاعات کاربران فیسبوک به سرور ذخیره فیسبوک در یکی از کشور‌های منطقه و یا آمریکا ارسال و سپس به افغانستان منتقل می‌شد. این روند به گفته مقام‌ها کند و پرهزینه بود.

آمریکایی ها بیشتر از همیشه بازی می کنن

متوسط سن یه بازیکن آمریکایی ۳۳ ساله و معمولا رو تلفن هوشمندش بازی می کنه. اونها امسال ۲۰٪ بیشتر از پارسال خرج بازی کردن و نزدیک دو باربر عدد ۲۰۱۵. بیشترین خرج مربوط به خود بازی است تا دستگاه و پر فروشترین ها کال آو دیوتی : بلک آپز ۳، red dead II و ان بی ای ۲۰۱۹.. این گزارش می گه ۶۵٪ آدم های بالغ در آمریکا امسال بازی کردن و ۶۰٪ اونها از روی گوشی هاشون. حالا جزییات خیلی مهم نیست ولی خبر باحالیه از این نظر که خب ما هم پیر خواهیم شد و به زودی شاهد خانه سالمندان های هستیم که صبح تا شب می شینیم با هم کال می زنیم (: [تعریف ماجرای خودم] یا حالا هرچی اون موقع باب بشه (:

کشاورزهایی که تراکتورهاشون رو هک می کنن

تعداد بیشتر و بیشتری از کشاورزهای آمریکایی که از جان دیر تراکتور خریدن، راهی فروم های پولی و عضویتی اوکراینی و اروپای شرقی می شن تا یاد بگیرن چطوری باید تراکتوری که خریدن رو هک کنن یا فرمورش رو تغییر بدن. دلیلش هم اینه که طبق یک قرارداد که اجبارا باید اونو امضا کنن، کارخونه حق هر جور تعمیر و تغییر در تجهیزات کشاورزی رو ازشون می گیره و بهشون هیچ حقی در مورد شکایت در مورد ضرر در برداشت و اینها نمی ده. این باعث می شه شما اگر مشکلی با تراکتورتون در فصل برداشت داشته باشین بیچاره بشین. چون اولا اگر درخواست اصلاح بدین، خود شرکت احتمالا وقت نمی کنه فوری مشکل رو حل کنه و اگر خودتون دست به کار بشین و مشکل رو حل کنین، فرم ور این رو به مرکز خواهد گفت و احتمالا کارخونه از راه دور تراکتور شما رو غیرفعال می کنه! نماینده کشاورزها و یک فعال حق تعمیر، می گه که اگر کسی تراکتوری رو می خره باید حق داشته اگر لازمه اونو تعمیر کنه یا تغییرش بده. اونها می گن قطعه ای که در بازار هست رو باید گرونتر از کارخونه بخرن و ۱۳۰ دلار در ساعت هم به متخصص کارخونه پول بدن تا بیاد و یک نرم افزار رو از طریق پورت یو اس بی وصل کنه و بگه این قطهع مجاز است. در حالی که این قطعه همون قطعه ای است که از بازار خریدن. [کمی توضیحات و بحث اپل و ..]

و مشتاق علیشاه توییتر هم آهنگ کعبه عشق معین رو برای همه درخواست کرده می ریم براش (:

یک آدمی هم یه لپ تاپ با پنج تا ویروس رو فروخته ۱.۲ میلیون دلار!

البته فازش هنری بوده. یه لپ تاپ سامسونگ ۲۰۰۸ که روش پنج تا از خطرناکترین ویروس های تاریخ بودن رو یک چینی به اسم اثر هنری با نام «استمرار آشوب» و مزایده هم شروع شده. آخرین باری که من چک کردم ۱.۲ میلیون دلار قیمتش بود. یا یه چیزیه که من نمی فهمم یا پول شوییه (کمی توضیحح که پول شویی چطوریه)

ااپل رو هم داشتیم که مک پرو ها رو معرفی کرد که شبیه رنده هستن و مانیتورش که ۴۹۹۹ دلار بود و پایه اش که ۹۹۹ دلار بود (: دیگه واقعا دفاع کننده هاش فان ترین ها بود گوش دادن بهشون (: و البته بهتر بود می گفتن ۶۰۰۰ دلار است ولی بدون پایه ۹۹۹ کم می شه (: نکته جالب دیگه هم این بود که FindMy رو آپدیت کرده از طریق بلوتوث و دیدن شبکه کل دیوایس ها و …

لیتد اگر اشتباه نکنم… اهنگ نفس عمیق میثم ابراهیمی، برای بهترین زندگیم محمدرضا

بحث اسنپ رو هم داشتیم (:‌از دفاع ازحریم شخصی تا جایزه دادن و فیلم ساختن و سوتی اصلی این بود که بیانیه خیلی ضایع بود و ریتوییت متن معذرت خواهی و …

و صحبت ایرانه، بحث ماینینگ هم مهمه. وزیر نیرو رو که داشتیم که گفته بود چرا ما سه وعده غذا می خوریم ولی بعد معاونش یا چنین چیزی در مورد ماین بیت کوین حرف زده بود و گفته بود با برق رایگان از مسجد و مدرسه و … مردم بیت کوین ماین می کنن. کمی توضیح خودم از دستگاه گرفته تا ضرر بخش صنعت و سوله هایی که به جای ابعاد بر اساس برق اجاره داده می شن تا پارتی هایی که تو خود نیروگاه و صدا و سیما و … ماینر دارن.

در اعماق

تشخیص چهره، خلوت شخصی بازیگران پورن رو به هم زده

تشخیص چهره به اندازه کافی دردسر درست کرده؟ اگر نه باید بگم یک نفر مدعی است که سیستمی درست کرده که می تونه چهره بازیگران پورن ۲ رو بگیره و به احتمال زیاد پروفایلشون در شبکه های اجتماعی رو به شما نشون بده. ادعای اصلی اینه که «آیا دوست دختر شما هرگز در چنین فیلمی بازی کرده» ولی معلومه که ادعاش برعکسه و چنین چیزی به کسی کمک نمی کنه! سازنده مدعی است که فعلا صفحه شخصی حدود ۱۰۰هزار رو پیدا کرده و با اینکه چینی می نویسه، مدعی است که در آلمانه. توضیح در مورد خط مرز حریم شخصی و اینکه دو چیز پابلیک رو می شه به هم وصل کرد یا نه و اینکه بالاخره خواهد شد و هر چیز در اینترنت است یعنی عمومیه و در نهایت اشاره ای به ادیت و دیپ فیک

هوش مصنوعی کریپی که بر اساس صداتون، قیافه تون رو حدس می زنه

یک هوش مصنوعی جدید که توی مقاله ای از محققان MIT معرفی شده با دقتی قابل قبول بر اساس صدای افراد، تصویری از اونها ایجاد می کنه. شاید هنوز خیلی مشکل داشته باشه ولی نشون می ده چطوری این تکنولوژی داره در جاهایی که ما حتی فکرش رو هم نمی کردیم وارد می شه. این هوش مصنوعی، از طریق ویدئوهای توی یوتوب تمرین کرده و تصاویری که تولید می کنه از نظر ما نسبتا به واقعیت نزدیک هستن. قبل از این هم گروهی از کارنگی ملون، الگوریتم مشابهی ارائه داده بودن. مقاله با اینکه کاری فنی است، اشاره هایی هم به بحث های اخلاقی داره و البته فعلا خوشبختانه چندان در مورد صداهای ما قابل استفاده نیست چون در هر مورد لازمه روی دیتاهای منطقه ای آموزش داده بشه.

از طرف علی برای نسیم که هیچوقت در زندگی جوانه زدن رو فراموش نمیکنه :)
آهنگ برای او

گفتم کجا می ریم؟ آمریکایی ها هم روی یک درون کار می کنن که می تونه یه تارگت به اصطلاح تروریست رو در بین جمعیت با یک چاقو بکشه! یک جور موشک پرت می کنه که سرش چیزی شبیه به چاقو داره تا بتونه بدون انفجار کسی رو بکشه. البته اگر می گم چاقو، منظور یه تیغه تقریبا ۴۵ کیلویی است که می تونه از ساختمان و ماشین رد بشه و به هدف بخوره.. و وقتی می گم هدف … هر کس قرار باشه بمیره است دیگه.

بچه هایی که بدون دین بزرگ شدن، به طور متوسط همدلی و مهربونی بیشتری نشون می دن

تحقیق بامزه ای است از دانشگاه شیکاگو که می گه بچه هایی که توی خونه هایی بدون دین بزرگ شدن، به طور متوسط مهربان تر و فهیم تر نسبت به مسائل دیگران بزرگ می شن. این تحقیق در مورد ۱۱۷۰ کودک انجام شده که بین ۵ تا ۱۲ سال داشتن – و توی ۶ کشور (کانادا، چین، اردن، ترکیه، آمریکا و آفریقای جنوبی). اونها می گن نتیجه تحقیشون با انتظار عمومی آموزش داده شده فرق داره که می گه دین باعث مهربانی و همدلی بیشتر می شه ولی نتیجه این تحقیق با تحقیق دیگه ای که توش نشون داده شده بود که بچه های خانه های آتئیست خیر تر هستن هماهنگ است». [بحث خودم بخصوص در مورد اینکه لازم نیست اخلاق از دین بیاد]

حملات سیم سوئپ، بخصوص علیه رمزارزها
چندین اتفاق این چند وقت داشتیم. از آدم های مهم کریپتوکرنسی تا موارد فنی. توضیح بد بودن تلفن به عنوان تشخیص هویت و مشکلاتی که هست

شرکتی که مشتری هاش رو هک کرد که از هکر در امان باشن

ماجرا بامزه است، کسانی که والت آگامای کمودو استفاده می کردن تا رمزارز کومودو و بیت کوین شون رو نگه دارن، یکهو دیدن که نصف شب تمام پولشون از والت خودشون به یک والت دیگه منتقل شده! تقریبا ۸ میلیون کومودو و ۹۶ تا بیت کوین. اما احتمالا خطری نداره؛ این انتقال توسط خود شرکت انجام شده تا جلوی هکری که به والت ها دسترسی داشته رو بگیره. اما هک چطوری بوده؟ کمودو از یک لایبری جاوااسکریپت در والتش استفاده کرده بود به اسم electron-native-notify که ۲ ماه قبل یه آپدیت براش میاد. این آپدیت حاوی یه در عقبی بود که به نویسنده ناشناس کتابخونه اجازه دسترسی می داد… اونم به طور خاص دسترسی خوندن سیدها و کلیدهای شخصی و پسورد والت رو! این مشکل امنیتی رو تیم پکیجینگ ان پی ام کشف کرد و به کمودو اطلاع داد. این شکل جدیدی ازهک است که یک پکیج خوب منتشر می کنین و بعد از مدتی یواشکی توش یه چیزی می ذارین. چیزی شبیه اسب تراوای زمانی (:

نامه ها

طوبی در مورد شبیه سازی شورای نگهبان توضیح داده:
من شماره ی ۹۲ رادیو گیک رو گوش کردم، شبیه سازی مسابقات شورای نگهبان، برنامه نویسی نیست. بلکه گروه های دانشجوی حقوق به همراه استاد (Coach) جلسه ی شبیه سازی شورای نگهبان را برگزار می کنند و داوران بر اساس ارائه ی آن ها نمره می دهند و برندگان مدرک و جایزه می گیرند. برگزاری شبیه سازی جلسات دادگاه (Moot court) و سازمان ها امروزه خیلی توی ایران بورس شده و برای آموزش دانشجو هست . در دیگر سازمان های بین المللی مثل سازمان ملل متحد هم برای دانشجویان حقوق، علوم سیاسی و روابط بین الملل امکان حضور در اینگونه جلسات شبیه سازی وجود دارد.

سلام. اول اینکه شما عشق هستی و خیلی دوسِت دارم. الان داشتم اپیزود ۸۶ رادیو گیک رو گوش میکردم، یه دانشجوی ایرانی توی آمریکا به سینه‌های یک خانم دست زده و بعدش شما در جواب دفاعیه‌ی احمقانه‌ی مجرم، خطاب به اون شخص گفتید: «شما یک مریض روانی هستی». میدونم شما هیچوقت حرف توهین‌آمیز نمیزنی، ولی این اصطلاح «مریض روانی» به نظرم توهین‌آمیزه به خیلیا از جمله من که سالهاست بیماری دوقطبی دارم و از لحاظ تکنیکال یک مریض روانی حساب میشم. به نظرم درست نیست که جهانیان امروزی از اصطلاح مریض روانی به عنوان توهین و یکجور تهمت زدن استفاده میکنن. همونطور که توی مجامع رسمی دیگه هیچکس به عنوان تمسخر و توهین نمیگه فلانی فلجه، فلانی عقب مونده ذهنیه و اینجور حرفا. از اونجایی که خیلی نظراتت جالبه میخواستم خواهش کنم در این مورد یک توضیحی بدی نظر خودت رو توی اپیزودهای بعدی رادیو گیک.

تولد آرزو رو هم که ٢٣ بهمن هست لطفاً بهش تبریک بگو در رادیو گیک بعدی. بگو به محمد ایمیل بزنه.

موسیقی

• برایم بخوان محمد، شعر و صدای الیاس علوی
• معین کعبه
• هادی پاکزاد – فرشته مرگ
• برای او
• فایا یونان

أحب يديك (دستانت را دوست دارم)
چشمان تو رؤياي من است
رؤيايي كه بزرگ خواهد بود
بزرگ،
آن گونه كه خستگان آرزو مي كنند.
بزرگ،
همچون نعمت هاي وطنم.
دستانت به استقبال بازگشتگان تكان مي خورند
و براي گرسنگان نان به همراه دارند
دستانت را دوست دارم
و بيشتر و بيشتر اما، وطنم را دوست دارم
از آن من خواهي بود
آن گاه كه وطن را مثل من دوست داشته باشي.
از آن تو خواهم بود
آن گاه كه خويشانم به وطن بازگردند.
و جشن عروسي من آن جا خواهد بود
كه قلبم مرا بكشاند.
و براي تو مي ميرم، براي تو مي ميرم
آن گاه كه براي كشورم بميري.
و من تو را دوست دارم
تا بر توپ ها و تانك ها پا بگذاريم
و خیابان ها از شلوغي کودکان به تنگ آیند
و آن گاه كه صبح از ميان خاكسترها بيدار شود
براي تو خواهم مرد، براي تو خواهم مرد
و شايد با كشورم به تو خيانت كنم .

فايا يونان خواننده سوريه _ سوئدي
ترانه “أحب يديك” فايا يونان

در رادیوگیک شماره ۹۰ مفهوم زندگی رو مجددا مرورم می کنیم چون ظاهرا دانشمندان تونستن مغز خوک رو مستقل از بقیه بدن خوک زنده نگه دارن؛ توی همین شماره به هکرها سر می زنیم و از حقوقمون در برابر پلیس آمریکا می گیم و کامپیوتر پوکربازی که حالا به پنتاگون رفته تا در جنگ ها کمک دستشون باشه رو مرور می کنیم و کی چیز دیگه. با ما باشین که قراره سیاره مون رو هک کنیم.

• دانلود نسخه ام پی تری
  برای او جی جی، فقط پسوند فایل رو عوض کنید (:

با این لینک‌ها مشترک رادیوگیک بشین

• آر اس اس فید برنر
• کانال تلگرام
• گوگل موزیک
• پادکست در آیتونز
• ساوند کلاود
• فولدر دراپ باکس

‏

اخبار

قیمت پنل های خورشیدی چین در حال برگشتن به وضعیت قبله

در حال حاضر سریعترین سکتور انرژی پاک و قابل تجدید جهان، پنل های خورشیدی هستن. تولید کننده های عظیمی در چین هستن که سال گذشته دولت چین سوبسیدشون رو قطع کرد و چی شد… ارزون شدن (: چرا؟ چون برای زنده موندن مجبور بودن دائما پول تولید کنن و برای رسیدن به پول مجبور بودن بفروشن و در نتیجه هی ارزونتر شد. [ پترنی ناآشنا برای ما] اما حالا در کنفرانس داووس سوییس، شرکت های چینی اعلام کردن که «پارتی تموم شده» و قیمت ها قراره به حدود قیمت های گذشته برگرده. از اونجایی که در سولار فارم ها تقریبا ۵۰ درصد هزینه مربوط به پنل است، این خبر بدیه برای کسانی که روش سرمایه گذاری کرده بودن (بحث بیت کوین)شاید هم براتون جالب باشه که آمریکا ورود این سولار پنل های بسیار ارزون رو به کشورش ممنوع کرده بود تا دامپینگ اتفاق نیافته.

توییتر هم رفت روی گوگل کلاود

گوگل با افتخار علام کرده که توییتر دیتاش رو روی گوگل آورد. کلی هم پز داده که مدت ها بررسی کردن و همه گزینه ها رو نگاه کردن و … و بالاخره کل ۳۰۰ پتابایت دیتاشون رو روی گوگل منتقل کردن. البته معلومه که یک کپی ساده نیست و چنین کاری کلی کار مهندسی و برنامه ریزی می خواد ولی در نهایت اتفاق می افته. مهمترین دلیل ها منعطف بودن شیوه های انتقال و سرعت بالای اینترنت عنوان شده.

قیمت بیت کوین به سمت صفر خواهد رفت

البته این ادعای پنلیست داووس است که خیلی سر و صدا کرده. جف شوماخر که موسس BCG Digital ventures است در پنلی که به همراه موسس ریپل برگزار می شد اینو گفته. گفته که معتقده که بلاک چین تکنولوژی خوبی است ولی در نهایت بیت کوین و غیره پول واقعی نیستن و سوار بر چیزی نیستن و در طولانی مدت از بین خواهند رفت. [یادآوری اینکه اگر طرفدار هستین هول نشین و گوش بدین. منم کلی جواب دارم ولی طرف پنلیست داووس است]. مساله هم اینه که در طول ۲۰۱۸، ارزش کل ارزشهای دیجیتال ۴۸۰ میلیارد دلار سقوط داشته. تقریبا همه پنل شامل موسس ریپل اعتقاد داشتن که چیزی که مهمتری از سرمایه گذاری است خود تکنولوژی بلاک چین است – حتی نه الزاما به عنوان دفتر حساب کتاب بلکه به عنوان یک پروتکل. به گفته شوماخر چیزی که مهمه کشف پروتکل های زیرساختی باز و گسترده شده است و نه یک مدل خاص از اونها با یک کاربرد خاص. البته هنوزم کاربردهای پولی در حال گسترش هستن بخصوص توی چین و کشورهای در حال توسعه ای که هنوز کردیت کارت توشون غالب نشده. به عنوان روشی برای انتقال پول.

مایکروسافت به دارندگان گوشی ویندوز ۱۰ می گه سراغ اپل یا اندروید برن

و خب دلیلش هم مشخصه، ویندوز ۱۰ موبایل تنها تا دسامبر ۲۰۱۹ ساپورت خواهند شد و بعدش هیچ پچ امنیتی یا بهبود دریافت نخواهید کرد. این سیستم عامل بیشتر از یکساله که دیگه توسعه پیدا نمی کنه ولی خب هنوز مشکلات امنیتی اش رفع می شن. تو کامنت های مطلب هم شوخی های بامزه ای جریان داره، مثلا یکی گفته «بهتر نبود به جای اطلاع رسانی عمومی، به اون دو نفری که گوشی ویندوز ۱۰ دارن زنگ می زدن و خبر رو بهشون می گفتن؟» ((:

پلیس آلمان به دنبال مک آدرس یک تروریست

فردی بود که از سال ۲۰۱۷ به بعد به دی اچ ال بسته هایی حاوی بمب می فرستاد و بعد سعی می کرد از اونها اخاذی کنه و پول بگیره تا مشخصات بسته رو بده. ماجرا هم واقعی بوده و در دو مورد بمب ها کشف شدن، خشوبختانه بدون عملکردن صحیح. اما پلیس بالاخره موفق شد با این آدم سه ایمیل رد و بدل کنه و از روی یکی از ایمیل‌ها تونستن مک آدرسی که ایمیل از روش ارسال شده بود رو کشف کنن که اینه: f8:e0:79:af:57:eb. از نظر تئوری این مک آدرس باید متعلق به یک گوشی موتورولا باشه. البته از نظر فنی که امکان مک اسپوفینگ هست ولی در نهایت این تنها سرنخ پلیس است. حالا چیکار کردن؟ در یک بیانیه از کل مردم و مدیر سیستم ها خواستن در صورت دیدن این مک در سیستم هاشون یا ردی از اون در شبکه شون به پلیس خبر بدن (: یادآور تکنیک کلاسیک چاپ کردن و پخش عکس ولی اینبار با مک آدرس

دنیای خودرو داره دنیای لینوکس می شه

می دونیم که لینوکس دیگه تقریبا همه جا هست ولی ظاهرا تو خودرو دیگه داره غلبه خاصی پیدا می کنه. Automotive Grade Linux تلاش ۱۴۰ شرکت مختلف است برای رسیدن به یک لینوکس قابل استفاده در خودرو که خب ارتباط نزدیکی هم با linux foundation داره. شرکت هایی مثل آئوی، فورد، هوندا، مزدها، نیسان، مرسدس،‌سوزوکی و تویوتا عضوش هستن چون اینطوری که به نظر می رسه، شرکت های اتوموبیل سریعا در حال تبدیل شدن به شرکت های نرم افزار هستن و اینها نیاز دارن بتونن با هم ارتباط برقرار کنن. حتی به زودی بین اتوموبیل های شرکت های مختلف باید گفتگو صورت بگیره و AGL این وسط داره تلاش می کنه تبدیل به استاندارد صنعت بشه. اولین سیستم اطلاعاتی ای جل ای در ۲۰۱۸ اومد (روی تویوتا کمری) و حالا پیروس ها ازش استفاده می کنن و همچنین لکسوس های تویوتا.

در اعماق

ربات پوکر باز به پنتاگون پیوست

توماس ساندهولم و نوام براون یه ربات پوکر ساز نوشتن. یه برنامه کامپیوتری به اسم لیبراتوس که پارسال تونست توی یه بازی تگزاس هولدم چهار تا بازیکن درجه یک پوکر رو شکست بده.. حالا این ربات به ارتش آمریکا پیوسته! کار اصلی این ربات، تصمیم گیری مستقل بر اساس شرایط و قواعد تئوری بازی ها است و از دانشگاه کارنگی ملون بیرون میاد. ساندهولم که پروفسور طراح ربات بوده حالا یه استارتاپ داره به اسم استراتژی روبوت که توش سعی می کنه ربات پوکربازش رو به شرایط واقعی مثل تصمیم گیری ها در جنگ و غیره آشنا کنه. این شرکت تا حالا تقریبا ۱۰ میلیون دلار از ارتش آمریکا کمک دریافت کرده.. از صندوقی که در ۲۰۱۵ تشکیل شد تا از رسیدن تکنولوژی های جدید به ارتش آمریکا حمایت کنه. باید بگم که اون برد از پوکر بازها چیزی به ارزشمندی برنده شدن در گو یا شطرنج بود؛ شایدم بیشتر. چون پوکر خواصی داره که توی هیچ کدوم از اون بازی ها نیست. بلوف زدن، مهم بودن یاد گرفتن از حرکات حریف و .. و در واقع اینجوری نیست که در هر لحظه یک کاری «بهترین کار» باشه و بشه اونو مستقل از سابقه بازی پیدا کرد. بازیکن ها می گن این ربات رفتار عجیب و غیرقابل درکی داره چون حین بازی حس نمی کنین از شما بهتره ولی با حملات ناگهانی و بعد آروم بازی کردن باعث می شه شما فکر کنین دارین کنترلش می کنین اما وقتی به امتیازها نگاه می کنین، می بینین که در حال باختین.

برگزیت و غلط کردم بزرگ

کمی برگزیت رو توضیح بدم. بگم که سیاسی درکش نمی کنم و جنبه ها رو نمی دونم ولی تازه فهمیدن که چقدر مشکلات جدید درست شده. مثلا الان یک کمیته تشکیل شده که دومین های eu که در اختیار شرکت ها یا حتی افراد UK هستن ازشون گرفته خواهد شد! بر اساس توافق، این اتفاق از ۱ ژانویه ۲۰۲۱ خواهد افتاد. می تونین درک کنین این چقدر دردسر است.

اوراکل به شکش سیستماتیک به زنان حقوق کمتری می داده

به نظر می رسه هزاران زن که در اوراکل کار می کردن، به شکل سیستماتیک کمتر از مردهایی که همون کار رو می کردن حقوق می گرفتن، اونم در حدود ۱۳هزار دلار در سال – که می شه کل حقوق خیلی های ما ((: ببخشید.. خیلی بیشتر از کل حقوق سال ما (: وکیلی که شکایت class action رو مطرح کرده می گه ۴۲۰۰ زن در پرونده هستن که تقریبا ۳.۸ درصد کمتر حقوق می گرفتن، ۱۳.۲٪ کمتر پاداش می گرفتن و ۳۳.۱ ٪ کمتر سهام گرفتن. در بعضی موارد این زن ها کسانی بودن که مردهایی که تازه وارد کمپانی شدن رو با کارشون آشنا می کردن ولی از اونها کمتر حقوق می گرفتن. چون حقوق خیلی جاها مخفی است این مساله همیشه پیش میاد. موارد مشابهی هم در مورد گوگل اتفاق افتاده بود و در ایران هم که بدون شک وضع همینه. حتی اگر نمی تونیم حقوقمون رو دقیقا به هم بگیم خوبه محدوده هاش رو بدونیم و از اونطرف داشتن چیزی مثل سندیکای برنامه نویسی می تونه باعث دفاع از حقوق گروهی بشه. یادمون هم باشه که هر چقدر همه بیشتر بگیرن به نفع ما است.

پلیسها نمی تونن شما رو مجبور به باز کردن گوشی توسط انگشت یا چهره بکنن

البته در کشوری که قانون داشته باشه.. حتی تو کشور قانون جنگلی آمریکا (: یک قاضی کالیفرنیایی گفته که پلیس آمریکا نمی تونه مردم رو مجبور کنه که با چهره یا انگشت گوشی شون رو آنلاک کنن. این بحث رو خیلی وقته تو رادیو می شنویم و قبلا هم یه قانون میگفت پسورد رو نمی شه گرفت ولی در مورد چهره و انگشت اوکی بود اما قانون جدید می گه همه شکل های ورود، مشابه هستن و نمی شه اجباری نسبت به اونها داشت. [دلیل رو توضیح بدم و اینکه شهروندان آزاد هستن که یک کشور رو می سازن و اهمیت زندگی شخصی و …]. البته قانون حتی از این هم بالاتر رفته و می گه مشخصات بیولوژیک یک فرد نباید علیه اون آدم شهادت بدن. پسورد در این قانون نوعی شهادت در نظر گرفته شده ولی استفاده از مشخصات بیولوژیک برای اثبات گناهکاری خودمون، ممنوعه. البته پیچیدگی رو خود قاضی هم درک می کنه و بهش اشاره کرده اما می گه که تکنولوژی در حال پیشی گرفتن از قانون است و باید برای این مساله فکری بکنیم. اون می گه مشخصات بیولوژیک مثل پالس های دستگاه دروغ سنج هستن که طرف روشون کنترلی نداره پس نباید از اونها به عنوان اقرار استفاده کرد. [بحث شعور قاضی و تفکیک قوا و اشاره به محیط زیستی ها]

دش باتن ها تو آلمان ممنوع شدن

آمازون اوونها رو مشهور کرد: دش باتن ها از ۲۰۱۵ معرفی شدن و اول همه فکر کردن شوخیه ولی نبود. دش باتن ها روشی هستن برای آسون کردن فوق العاده خرید و به قول خیلی ها مظهر سرمایه داری مصرف گرایانه. یک دگمه که مثلا روش نوشته شده صابون گلنار و هر بار فشارش بدین یه صابون گلنار به فهرست خرید آمازون شما اضافه می کنه. فرض کنین اینو می ذارین تو حموم و هر وقت صابون تموم شد فقط دگمه رو فشار می دین. آمازون اینها رو می فروشه یا میده. کلیدهای متصل به وای فای در حد یه جاسوییچی کوچیک که مثلا روشون لوگوی لباس زیر هست و هر بار فشارش بدین یک دونه لباس زیر دقیقا از اون مدل به فهرست خرید اضافه می شه. حالا توی آلمان یک گروه مدافع حقوق مصرف کننده شکایت کرده که اینها اونقدر به آمازون وصل هستن که حق انتخاب یا حق بررسی جنس و غیره رو می گیرن. از اونطرف این هم هست که چنین چیزی سریعا امکان رقابت رو از شرکت های کوچیکتر حذف می کنه چون دیگه عملا کسی که این دگمه رو تو حمومش داره، به جز گلنار چیز دیگه سفارش نمی ده [کمی توضیح در مورد شوخی]

محققین مغز خوک رو خارج از بدنش زنده نگه داشتن

در بحثی که شاید اصولا تعریف مرگ رو تغییر بده، محققین آلمانی تونستن مغز خوک رو ۳۶ ساعت بعد از مرگ بدنش زنده نگه دارن. یکی از جذابترین بخش های این ماجرا هم اینه که شیوه ای فوق العاده به ما مید ه تا بتونیم در مورد عملکرد مغز تحقیق کنیم و از اونطرف هم شاید شیوه ای عجیب به ما بده که توش بتونم مغز رو بعد از مرگ بدن با رسوندن خون و اکسیژن، زنده نگه داریم. آزمایش در دانشگاه ییل اتفاق افتاده و عصب شناس ها بعد از دریافت حدود ۱۰۰ مغز خوک از کشتارگاه، دما و گردش خون اونها رو تنظیم کردن و مغزها سالم موندن. البته مشخصه که ما نمی دونیم آیا واقعا این مغزها داشتن فکر می کردن یا فقط جلوی فسادشون گرفته شده اما به هرحال نتیجه تحقیق شدیدا شوکه کننده است. محققین هنوز چیز بیشتری نگفتن چون منتظر چاپ شدن مقاله شون هستن. اونها در کنفرانس گفتن که ممکنه سلول ها تخریب شده باشن ولی اگر زنده مونده باشن، ما واقعا با یک ارگان زنده طرف بوده ایم. اونها می گن شاید دوران «بدنم رو فریز کنین تا …» گذشته و به زودی خواهیم گفت «مغزم رو وصل کنین به یه سیستم و بعد براش دنبال یه بدن مناسب بگردین».

بخش آخر

وقتی تبر مدافع حق صنوبر است

تبریک ها و تقبیح ها

تبریکی داریم به ال جی که دستگاه آبجو ساز خونگی ساخته و می فروشه (: تقبیحی برای چین که هکر بانکش رو محکوم به اعدام کرده (نه برای مجازات هکر که برای اعدام)، تبریک یا تقبیح برای خودمون که کرنل ورژن ۵ هم داره میاد و قراره ترمینوس جزو فیچرهاش باشه ((: فونت ترمینال! هاها.. البته واقعا کار خیلی زیادی نمونده. ایده ای هم نیست دیگه. به اوج رسیدیم (:

نامه ها

ناصر افشین برامون نوشته:

توی رادیوگیک اخیر (۸۶) در مورد ورژن های هسته لینوکس صحبت کردی و اینکه ورژن ۵ موضوع خیلی مهمی رو ارائه نخواهد کرد که سزاوار افزایش Major Version Number باشه. خواستم ضمن تایید این موضوع بگم این موضوع جدیدی نیست و چند تا نکته که به نظرم جالب هستن رو بهشون اضافه کنم:

هسته لینوکس از v2.6 به بعد واقعا چیز خیلی اساسی رو به خودش اضافه نکرده. ورژن v2.6 با معرفی Linux Device Model یک قدم بسیار مهم در جهت پایداری و اضافه کردن ویژگی های جدید با یک نرخ ثابت برداشت. همین باعث شد که دیگه development branch v2.7 رو مثل روال قبل نداشته باشیم. به بهانه ۲۰ امین سالگرد ارائه کرنل در سال ۲۰۰۱ نحوه ورژن بندی عوض شد، یک عدد از ورژن گذاری حذف شد و ورژن v3.0 ارائه شد. به بیان خود لینوس:

As already mentioned several times, there are no special landmark
features or incompatibilities related to the version number change,
it’s simply a way to drop an inconvenient numbering system in honor of
twenty years of Linux.

ورژن v4.0 هم بیشتر از نظر پایداری مورد توجه بود. تغییر ورژن اینطوری اتفاق افتاد که در این خصوص یک نظر سنجی (علمی!!) برگزار شد. دو گزینه داشت:
1. I like big versions, and I can not lie
2. v4.0, ’cause I get confused easily

جالب اینکه ۵۶٪ گزینه دو رو انتخاب کردند. به این ترتیب با این پیشنهاد شماره گذاری با تغییر Major Version Number از نو شروع شد تا اعداد شماره گذاری از تعداد انگشت ها بیشتر نشه!

“So, I made noises some time ago about how I don’t want another 2.6.39 where the numbers are big enough that you can’t really distinguish them. We’re slowly getting up there again, with 3.20 being imminent, and I’m once more close to running out of fingers and toes.”

و به قول خودش توسعه دهنده ها رو خوشحال کرد.

در همین موقع البته آقای توروالدز از تعداد کامیت ها و اشیا مخزن git کرنل هم آمارهایی ارائه داد. ویژگی خاص این ورژن، امکان Live Patch بود که البته به قول خودش دلیل کافی برای ارتقا ورژن نبود.

Feature-wise, 4.0 doesn’t have all that much special. Much have been
made of the new kernel patching infrastructure, but realistically,
that not only wasn’t the reason for the version number change, we’ve
had much bigger changes in other versions. So this is very much a
“solid code progress” release.

تغییر جالب و مهم، همون ورژن v2.6 بود و ارائه مدل عمومی دیوایس و درایور. این مدل امکان استفاده مجدد از کدها (مخصوصا درایور ها) رو بسیار بیشتر کرد فایل سیستم مجازی sysfs ارائه شد و امکان استفاده udev به این شکل رو هم ارائه داد و مفهوم شی گرایی رو با C به این شکلی که امروز توی کرنل میبینیم ارتقا داد و … این کار با همکاری آقای Hartman (نگهدارنده شاخه -stable و چند زیر بخش دیگه مثل USB و …) و دوستاش ممکن شد. پروژه ای که اونقدر پیچیدگی طراحی داشت که طراحی و پیاده سازیش چند بار از اول انجام شد و ایشون سال ۲۰۱۶ (شاید به شوخی!) گفت این کار اونقدر سخت بود که هرگز حاضر نیست مشابهش رو انجام بده.
از اون به بعد تغییر شگرفی ایجاد نشده (یا یهتر بگم: نیاز نبوده که ایجاد بشه). در مورد ورژن بعدی هم احتمالا همینطوره. همونطور که خود لینوس اشاره می کنه، با اینکه ورژن های v3.0 و v4.0 در زمانی ارائه شدن که تعداد اشیا مخزن git به ترتیب دو و چهار میلیون شده بود، این اتفاق برای ورژن v5.0 نمی افته:

The version numbers are meaningless, which should mean
that they don’t even follow silly numerological rules – even if v3.0
and v4.0 happened to be at the 2M and 4M mark respectively.

اما نکته فنی جالب در پس این موضوع اینه که اصولا مردم انتظار دارن با تغییر ماژور ورژن یک نرم افزار، سازگاری با ورژن های قبلی از بین بره (مثل کتابخونه ها و قضیه SONAME) و از اون به بعد، برنامه های قبلی نتونن بدون تغییر ازش استفاده کنن. اما در مورد هسته لینوکس این هرگز اتفاق نمی افته چون در لینوکس ما با اینکه اصلا دنبال Internal ABI/API Compatibility نیستیم و اون رو بی معنی می دونیم، در مورد Kernet-User space API compatibility کاملا پافشاری می کنیم. بنابراین ناسازگاری با ورژن های قبلی هرگز اتفاق نخواهد افتاد. تمام نرم افزار های قدیمی فضای کاربر(User space)، تا همیشه امکان استفاده از API کرنل های بعدی رو خواهند داشت و این شامل System Call ها، sysfs entries و Device Tree و … میشه. پس میشه انتظار داشت که هیچ کدوم از ورژن های آینده لینوکس هم قرار نیست سازگاری API رو بهم بزنن.

همین!

کلا به نظر من قشنگی دنیای نرم افزار های آزاد، از جمله جامعه توسعه دهنده های هسته لینوکس، وجود آدم های باحالی مثل شما هستن که از یاد دادن و به اشتراک گذاشتن اطلاعاتشون لذت می برن.
من هم صرفا خواستم اندک اطلاعاتی که تو این حوزه دارم رو با شما به اشتراک بذارم. و تو این لذت با شما شریک بشم.

من یک شرکت توی حوزه سیستم های امبدد دارم که در زمینه طراحی و ساخت سخت افزار های پردازش سیگنال کار میکنه و تقریبا اکثر محصولاتمون مبتنی بر لینوکس هستن بنابراین کار نرم افزاری هم به همون مقدار داریم. توی خانه لینوکس تدریس هم دارم و کارم رو خیلی دوست دارم.

این بهانه ای بود واسه اینکه ازت بابت همه مطالب خوبت از گذشته تا حالا تشکر کنم. از اینکه طولانی شد عذر می خوام. امیدوارم با همین انرژی ادامه بدی.

موسیقی

• ماکان بند – هر بار این درو
• بالگرد – روانشناس
• شعرخوانی از بیداد
• موزیک آخر سیجل و نسیم. سهم منی

در شماره ۷۲ رادیوگیک هیچ برنامه ویژه ای نداریم. برنامه استاندارد خودمون رو پی می گیریم، به اخبار نگاه می کنیم، به اعماقشون می ریم و در بخش آخر برف ها رو به جلو پارو می کنیم. با هکرها هستیم، با اسپرم ها، از سکس حرف می زنیم و ربات ها و مثل همیشه ماشین های خود راننده ای که ما رو ول نمی کنن. با ما باشین چون خرس های کیوت قراره اطلاعات خصوصی ما رو لو بدن!

• دانلود نسخه ام پی تری
• دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

• یا از این آرشیو تحت وب رادیو گیک استفاده کنین

‏

اخبار

بازگشت نوکیا

همیشه می گیم رادیو گیک چیزی مستقل از اخبار برندها و عددهاشون است ولی این فرق داره. نوکیا که بر می گرده دو نکته جالب داره. اولی ۳۳۱۰ که حتما شنیدین و بی مزه است و دومی نوکیا۶ که الان اهمیتش رو می گم ولی قبلش از کمپانی اچ ام دی بگیم که ظاهرا تلاش می کنه صدمه مایکروسافت به برند نوکیا رو جبران کنه و حالا با این برند گوشی های جدید می ده. جذابیت خاص گوشی نوکیا ۶ دو تا است: بدنه تمام فلزی و اندروید اصلا انگولک نشده! دقیقا دو تا چیزی که خیلی ها از سازنده های گوشی میخواستن و بهش نمی رسیدن. بخصوص با قیمت ۲۴۲ دلار! این کمپانی از چندین کارمند قدیمی نوکیا تشکیل شده و احتمالا گزینه جدیدی داده به آدم ها برای استفاده از نوکیا. امیدواریم خوب باشه و یک شرکت بالاخره گوشی ای که ما می خوایم رو بسازه. البته کنارش باید اشاره کنیم به ویلی فاکس هم اشاره کنیم که داره!‌

باگ کلاودفلر

کلاودفلر یک سیستم دی ان اس است که کنار دی ان اس کلی سرویس دیگه هم می ده. مثل فشرده کننده صفحات، جلوگیری کننده از حملات، ریدایرکت اچ تی تی پی اس و خیلی چیزهای دیگه. در واقع کلاودفلر صفحه شما رو دریافت می کنه، به دلایل مختلف تغییرش می ده و اونو برای کاربر می فرسته. مثل یک کش خیلی خوب و کارا.

اما چند روز قبل کلاودفر یک خبر بزرگ منتشر کرد: باگ گزارش شده توسط تاویس اورماندی از پروژجت زیرو گوگل بهشون خبر داده که در بعضی صفحات اطلاعات غیر عادی وجود داره! خیلی غیرعادی؛ در حد توکن لاگین یوزرها، پسوردهاشون، ای پی آی کال ها و غیره و غیره. در واقع اطلاعاتی که باید بین هر یوزر کاملا مخفی باشه، حالا به عنوان بخشی از یک صفحه وب در گوشه ای از اینترنت قابل دیدن است!

اشتباه اول خیلی خبرگزاری ها این بود که فکر می کردن این اطلاعات یک‌جا نشست کرده و در دسترس است. اینطور نبود. مساله این بود که اطلاعات برخی سایت های خیلی بزرگ که از کلاودفلر استفاده می کردن در بعضی صفحات بی ربط پخش در اینترنت قابل دیدن بود و هنوزم هست. در واقع مثل این بود که زیر یکی از صفحات جادی.نت بتونین پسورد یک نفر رو ببینین (یا توکن لاگین کردنش رو) و با داشتن اون بتونین به جاش لاگین کنین.

این مساله به خاطر باگ موسوم به Buffer Overrun ایجاد شده بود. باگی که در زبان های سی و سی پلاس پلاس برنامه نویس موظف به مواظب بودن در موردش است و در نتیجه بارها و بارها اشتباها از زیر دست تست ها در می ره و باعث مشکلات امنیتی بزرگ می شه. این باگ اینطوری کار می کنه که یک متغیر از جای تعیین شده برای خودش بیرون می زنه و با بقیه حافظه قاطی می شه! کد زیر دقیقا خطی است که باعث شد کلاودفلر دچار مشکل بشه:

‏if ( ++p == pe )
‏    goto _test_eof;

یک ابزار که قراره صفحه رو بهینه کنه، این رو صدا می زنه و تا وقتی که پوینتر به جای مورد نظر «برسه». حالا چی می شه اگر پوینتر در یک حالت خاص از اینجا بپره؟ تا مدت ها پیش می ره و بقیه اطلاعات حافظه رو توی متغیر مورد نظر می ریزه! همین می شه که سرور کلاود فلری که مثلا صفحه من رو بر می گردونه ممکنه بخشی از حافظه خودش که حاوی اطلاعات حساسه رو هم ته صفحه من برگردونه!

کلاود فلر می گه فقط در ۷ ساعت این مشکل رو حل کرد؛ از طریق درگیر کردن تیم‌هاش در تمام جهان. البته این باگ از هر سه میلیون و سیصد درخواست اچ تی تی پی فقط ۱ دونه رو درگیر می کرد ولی همین هم کافی بود که هنوزم اگر توی گوگل بگردین، ممکنه بتونین توکن های مشابهی رو پیدا کنین!

چه باید کرد

این هم یکی دیگه از اشتباه‌های بعضی منابع است؛ در واقع من و شما به عنوان یوزر کار چندانی نمی تونیم بکنیم. عوض کردن پسورد همیشه ایده خوبیه ولی در بسیاری از این موارد چیزی که لو می ره پسورد نیست (چون اون فقط یکبار رد و بدل می شه). اکثر سرورها برای نگهداری اطلاعات از توکن ها استفاده می کنن (مثلا قسمت هفتم بستون رو ببینین) و این توکن ها دائما دست به دست می شن. حتی اگر شما پسورد رو عوض کنین این توکن احتمالا کماکان در سرور فعال و معتبر است.

پیشنهاد اصلی در مورد وب مسترها و مدیر سیستم ها است و نه یوزرها. برای مقابله و امن شدن در مقابل این اتفاق امنیتی، لازمه مسوولین سایت ها توکن ها رو ریست کنن یا به یوزرها اجبار کنن که دوباره لاگین کنن و پسورد رو تغییر بدن تا حتی جلوی رو رفتگی های پسوردها هم گرفته بشه. شاید کار خیلی راحتی نباشه ولی چاره ای نیست. به احتمالا به همین دلیله که گوگل و چندین سرویس دیگه در طول دیروز از ما خواستن که دوباره وارد سیستمشون بشیم و توکن های قبلی رو غیر معتبر اعلام کردن.

یاد گرفتن همیشگی می تونه برای سلامت، درآمد و زندگی اجتماعی شما خوب باشه

ظاهرا یک بار دیگه ثابت شده که شغل ما خیلی خوبه (: منابع مختلفی دارن می گن برنامه نویسی عالیه و اینم یک تحقیق جدید در این مورد؛ البته برنامه نویسی، علوم پایه یا هر چیز دیگه که لازمه زنده موندن توش، چیز یاد گرفتنه. تحقیق مفصل جدیدی می گه هر جوری که این یادگیری اتفاق بیافته، چه موک ها (آموزش های آنلاین)، چه کتاب، چه یادگیری رسمی و غیره برای درآمد مفید هستن. که منطقی است. همچنین برای سلامت! مطالعه روزانه حتی اگر کوتاه باشه می تونه برای استرس بسیار مفید باشه. همچنین یادگیری مهارت های جدید حافظه رو بهتر می کنه و یادگیری آلات موسیقی می تونه علائم حتی آلزایمر رو کند کنه. اما مهمتر از همه برای ما شاید »تاثیر در زندگی اجتماعی» باشه. توانایی صحبت، کلمات وسیع، کنجکاوی، وسعت اطلاعات و … همه در زندگی اجتماعی سهیم هستن. همچنین در جذابیت از نظر دیگران!

اسپیس ایکس دو نفر رو به ماه می فرسته

البته به دور ماه! کمپانی عجیب اسپیس ایکس اعلام کرده که تا پایان ۲۰۱۸، دو نفر شهروند رو در یک سفر فضایی به اطراف ماه خواهد گردوند. الون ماسک عجیب گفته که این سفر تقریبا ۲ هفته طول خواهد کشید و مسافرها به تنهای سفر خواهند کرد، نه در کنار فضانوردهای حرفه ای و با کمک اونها. این خیلی هیجان انگیزتره! معلومه که ریسک چنین سفری، صفر نیست! ولی آیا این واقعی عملی است؟ اسپیس ایکس حرف های عجیب زیادی زده از جمله برنامه بلندپروازانه رفتن به مریخ و حالا هم از گشتن به دور ماه صحبت می کنه. یادمون باشه که این یه بیزنس است که باید درآمد زا بمونه پس اگر بتونه چنین کاری بکنه براش خیلی خوبه. ماسک گفته از طریق دو سفر در سال، تقریبا ۲۰٪ درآمد مورد نیاز شرکت تامین خواهد شد! البته بحث تکنولوژی هم هست. فالکون هوی هنوز آماده پرواز نیست و یکی از پیش نیازهای سفر به ماه خواهد بود. همچنین دراگون ۲ که قراره سوار فالکون هوی بشه هم آماده نشه و ناسا منتظر است که با این سفینه فضانورد به ایستگاه فضایی بفرسته. گفته می شه اوایل ۲۰۱۸ پرواز آزمایشی دراگون ۲ اتفاق خواهد افتاد. مدیریت پروازی آمریکا گفته برای پرواز به ماه باید از اون مجوز پرواز گرفته بشه و به گفته وکلا احتمالا کار خیلی راحتی هم نیست؛ به خاطر مسائل امنیتی پرواز برای شهروندان عادی. راستی.. با توجه به بحث های رفتن به مریخ، گروهی از وکلا مدعی هستن که باید وکلایی از مریخ دفاع کنن و حق مردم به یک سیاره جدید و این چیزها!

فایرفاکس و کروم بعضی اچ تی پی پی ها رو ناامن اعلام خواهند کرد

فایرفاکس جدید و کروم جدید (یعنی ۵۱ و ۵۶) در همراهی با فشار عمومی اینترنت به سمت اچ تی تی پی اس، شروع کردن به ناامن اعلام کردن بعضی صفحات اچ تی تی پی. آیکن ناامن (همون کلید با خط روش) در صفحاتی نشون داده خواهد شد که توشون دارین یک فرم رو روی اچ تی تی پی ارسال می کنین. این کلید حتی برای تریک قدیمی درست کردن فرم در صفحات اچ تی تی پی و فقط ارسال اون به مقصد امن هم ظاهر می شه چون اینکار چندان امن نیست (ممکنه کسی صفحه رو عوض کنه). البته روش کمی فرق می کنه. فایرفاکس همون قفل خط دار رو نشون می ده ولی کروم دقیقا می نویسه «ناامن» تا توسعه دهنده رو مجبور به اصلاح صفحاتشون کنه. گفته می شه فایرفاکس بعدی قراره کنار هر جایی که پسورد در اچ تی تی پی وارد شده یک علامت یا متن ناامن نشون بده! اینکار مطمئنا فشار رو برای حرکت به سمت اچ تی تی پی اس قویتر می کنه.

گوگل و حفره جدید امنیتی در آی ای / اج

بازهم یک نفر از پروجکت زیروی گوگل مشکل امنیتی بزرگی رو توی آی ای نشون داده که توسط اون می شه کدهای مخرب رو توی بعضی از اینستنس ها ران کرد؛ یک مشکل واقعا حاد. این یک باگ type-confusion است که در ۲۵ نوامبر به مایکروسافت اعلام شده ولی حل نشده. گوگل در پروجکت زیرو می گه مشکلات رو به شرکت ها می گه ولی بعد از ۹۰ روز عمومی می کنه چون تا اون موقع احتمالا کلی آدم در موردش می دونن و ازش سوء استفاده می کنن. ظاهرا در این کد می شه با استفاده از شکل خاصی از سی اس اس کدهای مخرب اجرا کرد. البته من دقیق نگاهش نکردم. نکته جالب خبر این هم هست که چند روز قبل دوباره عینش تکرار شده بود و پروجکت زرو یه باگ دیگه از ویندوز منتشر کرده بود که توش می شد دسترسی داشت به اطلاعات مهم در حافظه. سخنگوی مایکروسافت گفته در هر دو مورد در حال کار روز مساله هستن و انتظار داشتن گوگل زمان اعلام عمومی رو به تاخیر بندازه ولی گوگل می گه نود روز کافی است. [بحث این کشمکش و بازم اشاره به ایران و نبودن مکانیزم]

مشاور امنیت سایبری ترامپ سایتی داره پر از حفره امنیتی

شهردار قبلی نیویورک حالا شده مشاور امنیتی سایبری ترامپ. این انتخاب بعد از کلی انتخاب بد دیگه در حوزه اینترنت، کلی به آدم ها استرس داده. تیم انتقال قدرت ترامپ در متن انتخاب گفتن که «گیولیانی مهارت و دید عمیق خودش رو مثل یک دوست خوب نگران امنیت سایبری بخش خصوصی در اختیار ترامپ خواهد گذاشت و همچنین به راه حل های ارائه شده توسط بخش خصوصی خواهد پرداخت». بعد از این خبر هکرها سایت خود ایشون رو چک کردن؛ این سایت روی یک جوملای قدیمی پر از باگ ران می شه، سرتیفیکیت اس اس ال تاریخ گذشته داره، پی اچ پی آبسلیت استفاده می کنه و حداقل ده ساله که سرور بی اس دی اش آپدیت نشده. درسته که شاید مهم نباشه ولی کسی که گفته «قراره کمک کن همه ما امن تر باشیم» منطقا نباید خودش از چنین کسانی و وضعیتی استفاده کنه. از اونطرف گیولیانی خودش یک شرکت خصوصی امنیت سایبری داره.

موفقیت آزمایش واساکژل روی میمون های نر

در یک موفقیت بی نظیر تاریخی، بالاخره یک داروی پیشگیری از بارداری مردانه روی پرایمت ها کار کرده. توی این آزمایش۱۶ میمون نر رسوس بعد از یکسال فعالیت جنسی مستمر حتی یک مورد بارداری هم نشون ندادن. البته هنوز روش پیشگیری به خوبی روش های زنانه نیست. در واقع یک ژل به مجرایی که اسپرم ازش حرکت می کنه تزریق می شه که اجازه نمی ده اسپرم فعال به مایع منی برسه و برای معکوس کردنش فقط کافیه یک ژل دیگه تزریق بشه که اثر این رو خنثی کنه. کماکان عجیب ولی بسیار بهتر از وازکتومی های فعلی. مرحله بعدی آزمایش روی انسان است و امیدواریم خوب جواب بده ولی کماکان جا برای پیشرفت هست [کمی در مورد اسپرم توضیح بدم!]

‏

در اعماق

حمله کالیشن اس اچ ای ۱ گوگل

اس اچ ای مخفف secure hash algorithm است.. و حالا دیگه سکیور نیست. [ کمی توضیح در مورد هش]. اس اچ ای در ۱۹۹۵ توسط ان اس ای درست شدو حالا که محققین گوگل و یک موسسه در آمستردام تونستن توش یک حمله کالیژن اتک نشون بدن، رسما تموم شده به حساب می یاد. این وضعیت وقتی پیش میاد که امضای دو چیز یکی باشه ولی اون دو چیز با هم فرق کنن. با این روش عملا ثابت شده که اون امضا دیگه اعتبار نداره. تقریبا از یک دهه پیش خطر این مساله خاطر نشان شده بود ولی حالا تونستن عملا نشونش بدن. روش جدید هزینه ایجاد یک هش مشابه برای یک فایل موجود رو بین ۷۵ تا ۱۲۰ هزار دلار تخمین می زنه. با کمک گرفتن از کامپیوترهای ای سی ۲. در این حمله محققین دو تا پی دی اف کاملا متفاوت درست کردن که هش یکسانی دارن. این حمله به تقریبا ۶۵۰۰ سال زمان روی یک سی پی یو و تقریبا ۱۱۰ سال زمان روی یک جی پی یو نیاز داشته. راه پیش رو؟ کمی گپ درمورد توروالدز و نیاز به حرکت به سمت ورژن ۲ یا ۳ همین الگوریتم. و ۹۰ روز دیگه گوگل کد خودش رو منتشر می کنه که عملا به هر کس اجازه می ده کار مشابهی بکنه.

پسری که با ۷۰۰ دلار، هندا سیویکش رو خود راننده کرده

جدی کی تسلا می خره وقتی این پسره با ۷۰۰ دلار و سخت افزارهایی که تو اینترنت می شه خرید و نرم افزارهای آزاد، تونسته ماشینش رو خود راننده کننده؟ هندا سیویک اون به شکل خودکار رانندگی می کنه و مامان بزرگش رو به یک گشت شبونه برده و سالم برگردونده (: البته خود یرگوسن پشت فرمون مواظب بوده که اشتباه نشه و می گه که دوست دخترش حاضر نشده به سیستم اون اعتماد کنه و سوار بشه و به همین خاطر سراغ مادربزرگش رفته (: یک نمایشگر که جای آینه عقب نصب شده می تونه به شکل خودکار گاز و فرمون و ترمز رو کنترل کنه . در حرکتی مشابه یک کمپانی سان فرانسیسکو ابزاری ۹۹۹ دلاری می فروشه که با وصل کردن به ماشین می شه دستور داد که خود به خود رانندگی کنه – حتی در ترافیکی که می ره و می ایسته. البته فروش این ابزار فعلا با دخالت سازمان ایمنی ترافیک کنسل شده! کل ابزار این دوستمون یک تلفن هوشمند بوده که به نرم افزار اوپن پایلوت متصل شده و وصله به سیستم های الکترونیک ماشین و یک جعبه ۳بعدی. این تنها سیستم نیست و جاهای مختلفی مشغول منتشر کردن کدها و سیستم های خود راننده شون هستن. از جمله سایت آموزشی یوداسیتی نرم افزار یکی از دوره هاش رو آزاد منتشر کرده و آدم ها در حال تست و بهتر کردن دائمی اش هستن. [نظرات خودم بخصوص در مورد همکاری با انسپ و بقیه در این ماجرا]. یک اشاره به مشکل دوچرخه هم داشته باشیم. و البته اهمیت اشاره به خبر اینکه پلیس کالیفرنیا می گه ۹ مورد از رد شدن از چراغ قرمز توسط ماشین های خودراننده اوبر رو ضبط کرده. اوبر می گه ماشین های مورد تست نیاز به مجوز تست ماشین خودکار ندارن چون اصولا ماشین های خودکار نیستن و فقط مجهز به یک سیستم پیشرفته کمک به راننده در رانندگی هستن. بحث خودم و بحث بیکار تر شدن راننده ها

حق انفصال از کار

قانون درستی توی فرانسه تصویب شده که احتمالا باید نمونه ای باشه برای دیگران. این قانون رو شاید تو فارسی / عربی بتونیم «انفصال از کار» بخونیم. منطقا من وقتی ساعت کاری ام تموم می شه دیگه موظف به پاسخگویی به کارفرما نیستم. چیزی که برای برنامه نویس ها و بخصوص سیستم ادمین ها تجربه همیشگی است [چند تجربه]. این قانون در فرانسه می گه که کارفرما باید از کارمند بپرسه که چطوری و به چه روشی می شه (و آیا اصلا اجازه دارن) که در خارج از ساعت کاری باهاش تماس بگیرن. طبق قانون مثلا کارمند حق داره موبایلش رو تو خونه خاموش کنه یا جواب نده. در محیط های کاری فعلی و بخصوص بودن لپ تاپ و موبایل شرکت، جدا شدن از محیط کار سخته، یا حتی تشخیص فضای کار و خونه. هنوز قانونی در مورد جریمه شدن شرکت ها نیست و فقط می گه باید توافق بشه اما در نهایت بحث در مورد «حق انفصال از کار» مهمه و چیزی مثل work‪/‬life balance   موضوعی که باید حواسمون بهش باشه.

بررسی برنامه دوربین لخت کن

• کمی توضیحات در مورد اون
• کمی توضیحات در مورد برداشت پول
• کلاه برداری ها
• باگ ها و سو استفاده – مثلا عضو کردن شما در سرویسی که نمی خواین
• بحث شکایت و پس دادن پول شما در صورت شکایت طبق یک کامنت که ما نمی دونیم

آخه با رباتم بله؟!

شرکتی هست به اسم ریل باتیکس که هدف عجیبی داره: مدعی است تا آخر امسال یک عروسک رباتیک مجهز به هوش مصنوعی مخصوص سکس به بازار عرضه می کنه! نظر شما چیه؟ حداقلش اینه که نظر دیگران رو پرسیده و نتیجه بسیار جالبه. ۷۸٪ گفتن که با ربات ها دیت می ذارن و مشکلی ندارن. از اونطرف ۲۳٪ گفتن که اگر ربات دارای هوش مصنوعی ای ساخته بشه که شبیه آدم مهشورها باشه حتما باهاش دیت می ذارن؛ بخصوص اسکارت جکسون و ریان رینولدز. در بین جواب دهنده ها (که البته خیلی هم علمی نبوده روش) فقط ۲۲٪ گفتن که فقط علاقمند به آدم واقعی هستن و دنبال ربات نخواهند رفت. بحث های خودم. [به عنوان رابط رابطه از راه دور]، [خیانت است؟]، [فتیش های خاص؟]، … اصلا شماره ویزه لازم داره!

خرس اسباب بازی ای که اطلاعات و پیام های صوتی نزدیک یک میلیون خانواده رو لو داد

یک شرکت سازنده یک خرس اسباب بازی از این قصه های جدید اینترنت چیزها، کل اطلاعات، پسوردها، پیام های صوتی و ایمیل های کسانی که خرس قابل برنامه ریزی اش رو خریده بودن بدون پسورد روی اینترنت نگه می داشت؛ و معلومه که لو رفته!
این خرس کیوت توسط اسپیرال تویز ساخته شده ومی تونه پیام های صوتی بچه ها و پدر و مادرها رو از طریق اینترنت دریافت و برای طرف مقابل پخش کنه. خرسی که پیام مامانتون رو به شما می ده و البته به هر کس دیگه که به دیتابیس وصل بشه (: مساله مشابهی چند وقت پیش بود که وی-تک هک شد و بازم اطلاعات ۵میلیون کاربر به سرقت رفت که بینشون ۲۰۰هزار کودک هم بودن. یک ماه بعدش یک باربی متصل به اینترنت هم مشکل امنیتی پیدا کرد و اجازه داد هکرها مکالمات توی خونه آدم ها رو گوش بدن. [توضیح در مورد اینترنت چیزها و اینکه هنوز در امنیت مشکلات بسیار زیاد داره چون بهش توجه کافی نمی شه].

‏

بخش آخر

بدهی فنی به مثابه پارو به جلو

توضیح بدهی فنی: اتفاق بدی که در کد افتاده و بعدا باید جبران بشه. مثال با نزول خورها یا بانک ها. پس دادن بدهی فنی زمان می خواد و باید بهش توجه بشه. مثلا با ریفکتور کردن. بدهی فنی چطوری پیش می یاد؟ فشار مدیر، بی سوادی اجرا کننده و … اجرای درست هر چیز به زمان بیشتری نیاز داره ولی اگر الان هی عجله کنیم در آینده زمان خیلی بیشتری خواهیم خواست. همینه که هی پروژه ها خرابتر می شن چون می خوایم نتیجه بگیریم. مدیرها باید برای پرداخت بدهی فنی وقت بذارن و ما نمی تونیم به جلو پارو کنیم چون هی سخت تر می شه.

‏

تبریک و تقبیح

تسلیت برای شطرنج که اینقدر بد بود. همه حذف شدن. خیلی ها نیومدن و در نهایت گفته شد مربی بازیکن ما اطلاعات رو منتقل می کرده به بازیکن دیگه.
تبریکی هم داریم به کسانی که در کشورشون ازدواج افراد همجنس قانونی است چون طبق تحقیقات می گن در این جاها نرخ خودکشی جوان ها پایین می یاد.
تبریک به آدم ها که وقتی یک مهندس سابق اوبر گفت در این شرکت فرهنگ مزاحمت جنسی برای خانم ها وجود داره، شروع نکردن خندیدن و مسخره کردن و به جاش اوبر رو از گوشی ها پاک کردن و بالاخره اوبر مجبور به پاسخگویی و دقت در این مورد شد.
تبریک به فرهادی برای اسکار
تسلیتی هم می گیم به اون منظومه هفت سیاره ای مشابه منظومه خودمون که تازه کشف شده چون اگر واقعا شبیه ما باشن احتمالا جای چرتی هستن (:
و البته تبریک به نامزد مهتاب که ۱۲اسفند تولدشه.. و امیدوارم همیشه خوش باشه
‏

نامه ها

‏

موسیقی

• آهنگ آخر به پیشنهاد یزدان، Nothing else – archive، از البوم Londinium و با صداي زيباي خانوم رويا عرب
• شارومین – ساقی
• Nettwerk Music Group – William Fitzsimmons – Fortune (Acoustic)
• صدای اول از فیلم «به سیلیکون ولی خوش آمدید»