در آخرین شماره از سال ۲۰۲۰، خبرهای کمی داریم ولی یه خبر بسیار مهم داریم که شاید واقعا لبه ای از تکنولوژی باشه: پرینتری که می تونه واکسن پرینت بگیره. بر خلاف واکسن های سنتی که باید از ویروس اصلی استفاده می کردن و خطر و احتمال کشف سخت تر و .. داشت، حالا پرینتری داریم که می تونه مستقیما یه برنامه رو بگیره و واکسن رو قطره قطره پرینت کنه! البته قبلش به شکایت از فروشنده چیت ها، هکرهای رابین هودی و یه حذف کوکیها از گیتهاب هم می رسیم. با ما باشین!
یا توی برنامه های پادکست دنبال «کیبرد آزاد» یا «جادی» یا «رادیوگیک» یا jadi یا radiogeek بگردین. هر کسی رادیوگیک رو پیدا نمی کنه، شانس می خواد و البته آنتی فیلتر خوب (: چون فیلترچی به طور خاص رادیوگیک رو دوست نداره (:
و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:
17:40 – یادگیری ماشینی برای تشخیص زبان بدون نیاز به سوپرویژن فیسبوک – https://ai.facebook.com/blog/wav2vec-unsupervised-speech-recognition-without-supervision/
23:22 – ایران شامل محدودیت های دسترسی، اجبار به نصب آی گپ و بقیه قصه ها
27:28 – لو رفتن دیتاهای پای نتورک – https://www.etherdesk.com/pi-network-mobile-mining-app-cybersecurity-data-leak-exclusive/
28:20 – اعتراض به جایزه تورینگ به جفری اولمن – https://codeorg.medium.com/statement-professor-jeffrey-ullmans-discriminatory-comments-against-students-94276d0c87b7
31:00 – بازیکنهای سن بالا، در حال بیشتر شدن هستن https://www.gamesindustry.biz/articles/2021-04-12-new-market-research-reveals-growing-number-of-old-aged-gamers
33:30 – ماجرای فرینود و رفتن مردم به سمت libera – https://lwn.net/Articles/857252/
در این شماره، اولش نگاهی طولانی داریم به هکی که موفق شده اپل، مایکروسافت، اوبر، یلپ و کلی جای دیگه رو یکضرب هک کنه و ازشون بالاترین میزان باونتی ها رو بگیره. بعد نگاهی به شرایط ایران و نظر گیتس در مورد بیت کوین و کلی چیز دیگه، شامل هلیکوپتر توی مریخ! با ما باشین که جهان به هکرهای بیشتری نیاز داره
یا توی برنامه های پادکست دنبال «کیبرد آزاد» یا «جادی» یا «رادیوگیک» یا jadi یا radiogeek بگردین. هر کسی رادیوگیک رو پیدا نمی کنه، شانس می خواد و البته آنتی فیلتر خوب (: چون فیلترچی به طور خاص رادیوگیک رو دوست نداره (:
و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:
توی این شماره از رادیوگیک، به سراغ داستان هکری میریم که خوبه شنیده بشه: مارکوس هاچینز. کسی که از یه زندگی روستایی ساده شروع کرد ولی به زودی پاش به زیرزمینهای تاریک و نمور باز شد. کسی که از اتاق خوابش اینترنت رو نجات داد؛ ولی اف بی آی بالاخره دستگیرش کرد؛ اونهم بعد از یک هفته پارتی سنگین! داستان مارکوس هاچینز رو بشنوین!
Marcus Hutchins, digital security researcher for Kryptos Logic, poses for a photograph in front of his computer in his bedroom in Ilfracombe, U.K., on Tuesday, July 4, 2017. Hutchins, the 23-year-old who saved the world from a devastating cyberattack in May was asleep in his bed in the English seaside town of Ilfracombe last week after a night of partying when another online extortion campaign spread across the globe. Photographer: Chris Ratcliffe/Bloomberg via Getty Images
اعترافات مارکوس هاچینز ، هکری که اینترنت را نجات داد
این شماره در واقع ترجمه ای است از مطلب وایرد به همین نام. در مورد هکری که در 22 سالگی ، به تنهایی جلوی بدترین حمله سایبری را که جهان تا به حال دیده بود متوقف کرد و بعد وی توسط اف بی آی دستگیر شد. حالا قصه اش رو می شنویم.
موسیقی
ما از ابی
[کاور کیهان از تو میتونی])https://soundcloud.com/keyhan-a/to-mitooni)
اسم تیم هکری، Cozy Bear است و تنبل شاید ترجمه مناسبی نباشه اما این خیلی مهم نیست. نکته مهم این تیم هکری که احتمالا به دولت روسیه نزدیکه، اینه که چند سال با ابزارهایی که قبلا شناخته شده نبود کار می کردن و لو نرفتن. در واقع بخش جذاب «عملیات روح» شیوه ارتباط کامپیوترهای هک شده با سیستم دستور و کنترل (Command and Control) یا به شکل مخفف C2 است.
مساله اینه که اگر شما یه کامپیوتر رو هک کنین، این کامپیوتر باید با یک مرکز تماس بگیره و اطلاعات رو به اون بفرسته و دستورات بعدی رو دریافت کنه. این مساله همیشه دردسر درست می کنه چون با لو رفتن اون مرکز، کامپیوترهای هک شده هم لو می رن یا اصولا ارتباطشون با هکرها قطع می شه.
تیم خرس تنبل از ۲۰۱۳ با اسم هایی مثل CozyDuke و APT29 و CozyCar و Office Monkey مورد اشاره قرار گرفته و جاهایی مثل وزرای اروپایی و سفارت آمریکا و اخیرا دولت نروژ رو هدف قرار داده. ظاهرا اونها با فیشینگ (ماحی گیری) کامپیوترها رو آلوده می کردن و بر اساس اهمیت اون کامپیوتر، بک دورهای دیگه ای روش نصب می کردن. اما نکته بامزه، شیوه ارتباط این بک دورها با C2ها است.
همونطور که توی عکس بالا می بینین حداقل از ۲۰۱۴، ابزارهای دوک (شامل مینی دوک و پالی گات دوک) برای ارتباط از شبکه های اجتماعی مثل ردیت، توییتر و ایمجر استفاده می کنن. در اصل اونها یو آر ال های کد شده سرورهای فرمان و کنترلشون رو تو این شبکه ها می ذارن و کامپیوترها آلوده با چک کردن این لینک ها، به سرورهای C2 متصل می شن! مثلا این توییت هم حاوی یه یو آر ال کد شده است که کامپیوترهای آلوده شده با چک کردن اونها کشف می کنن قراره به کجا وصل بشن.
کدی که می تونه از بیت مپ تصویری که توی یه سایت به اشتراک گذاری تصویر، یو آر ال رو در بیاره چنین چیزی می شه:
برای دیدن گزارش کامل ESET از ابزارهای کوزی بیر، این لینک رو نگاه کنین. ESET از روی تاریخ کمپایل ابزارها معتقده کمپین عملیات روح، از حوالی ۲۰۱۳ شروع شده و تا الان ادامه داره هرچند که بعد از این گزارش مطمئنا دیگه اونها رو نخواهیم داد و احتمالا به شکل جدیدی کارشون رو ادامه خواهند داد. یادتون باشه که ندیدن هکرها به معنی نبودن هکرها نیست (:
در این شماره از رادیو گیک شاهد شرکتی هستیم که قبل از هکر، خودش مشتریهاش رو هک کرد. همینطور نگاهی داریم به اتفاقات ایران و افغانستان و کشف صفحه شخصی پورن استارهای غیرحرفه ای و حتی ساختن تصویری از صورت آدم ها بر اساس صداشون! بد رادیوگیکی است، چون بد دنیاییه. بخندین.
پوفف.. چه عنوانی بود (: ولی ماجرا مثل یک صحنه از رمان های علمی تخیلی اینده نگر تلخ است. یک مشکل نرم افزاری حین آپدیت صدها مچ بندی که به پای زندانی هایی که تحت شرایط حصر منطقه ای یا آزاد با وثیقه هستن (کمی توضیح)، باعث شد برای یک روز این زندانی ها از نقشه هایی که محلشون رو نشون می داد حذف بشن. برای بعضی ها خطر کمتر بود و برای بعضی ها باعث شد پلیس نتونه سراغشون بره یا جاشون رو پیدا کنه. . تعداد دقیق در مورد افرادی که در این جریان درگیر بودن نداریم ولی در هلند هر روز حدود ۷۰۰ نفر با این پابندها بیرون هستن. البته چند ماه قبل هم یک مشکل مخابراتی باعث شده بود تقریبا ۶۰٪ هلند از زیر پوشش شبکه بی سیم این مچ بندها خارج بشه و اتفاق مشابهی بیافته. البته حالا که از وثیقه و آزادی مشروط گفتیم، یادآوری خبرنگارانی که روز کارگر بازداشت کنن و هنوز بازداشت موقت هستن جا داره و البته نزار ذکا که ظاهرا در حین نرمش از ایران خارج شده (: و البته امروز در ۵۰۵مین روزی هستیم که محیط زیستی هامون در بازداشت موقت هستن معلوم نیست چرا و اصلا به چه اتهامی (:
وزارت مخابرات و تکنولوژی افغانستان میگوید سرور حافظه نهان (Cache Server) کاربران فیسبوک این کشور با مرکز تبادل اطلاعات افغانستان (NIXA) وصل شده است.
این وزارت گفته قرارداد این برنامه را اخیرا با فیسبوک امضا کرده است. بر اساس این قرارداد اطلاعات کاربران فیسبوک و اینستاگرام بدون اینکه به خارج از کشور برود در داخل افغانستان ذخیره و مبادله میشود.
سایر زلاند، سخنگوی وزارت مخابرات و تکنولوژی معلوماتی افغانستان، میگوید این اقدام به منظور مصونیت اطلاعات کاربران فیسبوک روی دست گرفته شده است. برنامه محلیسازی تبادل اطلاعات فیسبوک با پیشنهاد حکومت افغانستان صورت گرفته است.
آقای زلاند گفت پیش از این اطلاعات کاربران فیسبوک به سرور ذخیره فیسبوک در یکی از کشورهای منطقه و یا آمریکا ارسال و سپس به افغانستان منتقل میشد. این روند به گفته مقامها کند و پرهزینه بود.
متوسط سن یه بازیکن آمریکایی ۳۳ ساله و معمولا رو تلفن هوشمندش بازی می کنه. اونها امسال ۲۰٪ بیشتر از پارسال خرج بازی کردن و نزدیک دو باربر عدد ۲۰۱۵. بیشترین خرج مربوط به خود بازی است تا دستگاه و پر فروشترین ها کال آو دیوتی : بلک آپز ۳، red dead II و ان بی ای ۲۰۱۹.. این گزارش می گه ۶۵٪ آدم های بالغ در آمریکا امسال بازی کردن و ۶۰٪ اونها از روی گوشی هاشون. حالا جزییات خیلی مهم نیست ولی خبر باحالیه از این نظر که خب ما هم پیر خواهیم شد و به زودی شاهد خانه سالمندان های هستیم که صبح تا شب می شینیم با هم کال می زنیم (: [تعریف ماجرای خودم] یا حالا هرچی اون موقع باب بشه (:
تعداد بیشتر و بیشتری از کشاورزهای آمریکایی که از جان دیر تراکتور خریدن، راهی فروم های پولی و عضویتی اوکراینی و اروپای شرقی می شن تا یاد بگیرن چطوری باید تراکتوری که خریدن رو هک کنن یا فرمورش رو تغییر بدن. دلیلش هم اینه که طبق یک قرارداد که اجبارا باید اونو امضا کنن، کارخونه حق هر جور تعمیر و تغییر در تجهیزات کشاورزی رو ازشون می گیره و بهشون هیچ حقی در مورد شکایت در مورد ضرر در برداشت و اینها نمی ده. این باعث می شه شما اگر مشکلی با تراکتورتون در فصل برداشت داشته باشین بیچاره بشین. چون اولا اگر درخواست اصلاح بدین، خود شرکت احتمالا وقت نمی کنه فوری مشکل رو حل کنه و اگر خودتون دست به کار بشین و مشکل رو حل کنین، فرم ور این رو به مرکز خواهد گفت و احتمالا کارخونه از راه دور تراکتور شما رو غیرفعال می کنه! نماینده کشاورزها و یک فعال حق تعمیر، می گه که اگر کسی تراکتوری رو می خره باید حق داشته اگر لازمه اونو تعمیر کنه یا تغییرش بده. اونها می گن قطعه ای که در بازار هست رو باید گرونتر از کارخونه بخرن و ۱۳۰ دلار در ساعت هم به متخصص کارخونه پول بدن تا بیاد و یک نرم افزار رو از طریق پورت یو اس بی وصل کنه و بگه این قطهع مجاز است. در حالی که این قطعه همون قطعه ای است که از بازار خریدن. [کمی توضیحات و بحث اپل و ..]
و مشتاق علیشاه توییتر هم آهنگ کعبه عشق معین رو برای همه درخواست کرده می ریم براش (:
البته فازش هنری بوده. یه لپ تاپ سامسونگ ۲۰۰۸ که روش پنج تا از خطرناکترین ویروس های تاریخ بودن رو یک چینی به اسم اثر هنری با نام «استمرار آشوب» و مزایده هم شروع شده. آخرین باری که من چک کردم ۱.۲ میلیون دلار قیمتش بود. یا یه چیزیه که من نمی فهمم یا پول شوییه (کمی توضیحح که پول شویی چطوریه)
ااپل رو هم داشتیم که مک پرو ها رو معرفی کرد که شبیه رنده هستن و مانیتورش که ۴۹۹۹ دلار بود و پایه اش که ۹۹۹ دلار بود (: دیگه واقعا دفاع کننده هاش فان ترین ها بود گوش دادن بهشون (: و البته بهتر بود می گفتن ۶۰۰۰ دلار است ولی بدون پایه ۹۹۹ کم می شه (: نکته جالب دیگه هم این بود که FindMy رو آپدیت کرده از طریق بلوتوث و دیدن شبکه کل دیوایس ها و …
لیتد اگر اشتباه نکنم… اهنگ نفس عمیق میثم ابراهیمی، برای بهترین زندگیم محمدرضا
بحث اسنپ رو هم داشتیم (:از دفاع ازحریم شخصی تا جایزه دادن و فیلم ساختن و سوتی اصلی این بود که بیانیه خیلی ضایع بود و ریتوییت متن معذرت خواهی و …
و صحبت ایرانه، بحث ماینینگ هم مهمه. وزیر نیرو رو که داشتیم که گفته بود چرا ما سه وعده غذا می خوریم ولی بعد معاونش یا چنین چیزی در مورد ماین بیت کوین حرف زده بود و گفته بود با برق رایگان از مسجد و مدرسه و … مردم بیت کوین ماین می کنن. کمی توضیح خودم از دستگاه گرفته تا ضرر بخش صنعت و سوله هایی که به جای ابعاد بر اساس برق اجاره داده می شن تا پارتی هایی که تو خود نیروگاه و صدا و سیما و … ماینر دارن.
تشخیص چهره به اندازه کافی دردسر درست کرده؟ اگر نه باید بگم یک نفر مدعی است که سیستمی درست کرده که می تونه چهره بازیگران پورن ۲ رو بگیره و به احتمال زیاد پروفایلشون در شبکه های اجتماعی رو به شما نشون بده. ادعای اصلی اینه که «آیا دوست دختر شما هرگز در چنین فیلمی بازی کرده» ولی معلومه که ادعاش برعکسه و چنین چیزی به کسی کمک نمی کنه! سازنده مدعی است که فعلا صفحه شخصی حدود ۱۰۰هزار رو پیدا کرده و با اینکه چینی می نویسه، مدعی است که در آلمانه. توضیح در مورد خط مرز حریم شخصی و اینکه دو چیز پابلیک رو می شه به هم وصل کرد یا نه و اینکه بالاخره خواهد شد و هر چیز در اینترنت است یعنی عمومیه و در نهایت اشاره ای به ادیت و دیپ فیک
یک هوش مصنوعی جدید که توی مقاله ای از محققان MIT معرفی شده با دقتی قابل قبول بر اساس صدای افراد، تصویری از اونها ایجاد می کنه. شاید هنوز خیلی مشکل داشته باشه ولی نشون می ده چطوری این تکنولوژی داره در جاهایی که ما حتی فکرش رو هم نمی کردیم وارد می شه. این هوش مصنوعی، از طریق ویدئوهای توی یوتوب تمرین کرده و تصاویری که تولید می کنه از نظر ما نسبتا به واقعیت نزدیک هستن. قبل از این هم گروهی از کارنگی ملون، الگوریتم مشابهی ارائه داده بودن. مقاله با اینکه کاری فنی است، اشاره هایی هم به بحث های اخلاقی داره و البته فعلا خوشبختانه چندان در مورد صداهای ما قابل استفاده نیست چون در هر مورد لازمه روی دیتاهای منطقه ای آموزش داده بشه.
از طرف علی برای نسیم که هیچوقت در زندگی جوانه زدن رو فراموش نمیکنه :)
آهنگ برای او
گفتم کجا می ریم؟ آمریکایی ها هم روی یک درون کار می کنن که می تونه یه تارگت به اصطلاح تروریست رو در بین جمعیت با یک چاقو بکشه! یک جور موشک پرت می کنه که سرش چیزی شبیه به چاقو داره تا بتونه بدون انفجار کسی رو بکشه. البته اگر می گم چاقو، منظور یه تیغه تقریبا ۴۵ کیلویی است که می تونه از ساختمان و ماشین رد بشه و به هدف بخوره.. و وقتی می گم هدف … هر کس قرار باشه بمیره است دیگه.
تحقیق بامزه ای است از دانشگاه شیکاگو که می گه بچه هایی که توی خونه هایی بدون دین بزرگ شدن، به طور متوسط مهربان تر و فهیم تر نسبت به مسائل دیگران بزرگ می شن. این تحقیق در مورد ۱۱۷۰ کودک انجام شده که بین ۵ تا ۱۲ سال داشتن – و توی ۶ کشور (کانادا، چین، اردن، ترکیه، آمریکا و آفریقای جنوبی). اونها می گن نتیجه تحقیشون با انتظار عمومی آموزش داده شده فرق داره که می گه دین باعث مهربانی و همدلی بیشتر می شه ولی نتیجه این تحقیق با تحقیق دیگه ای که توش نشون داده شده بود که بچه های خانه های آتئیست خیر تر هستن هماهنگ است». [بحث خودم بخصوص در مورد اینکه لازم نیست اخلاق از دین بیاد]
حملات سیم سوئپ، بخصوص علیه رمزارزها
چندین اتفاق این چند وقت داشتیم. از آدم های مهم کریپتوکرنسی تا موارد فنی. توضیح بد بودن تلفن به عنوان تشخیص هویت و مشکلاتی که هست
ماجرا بامزه است، کسانی که والت آگامای کمودو استفاده می کردن تا رمزارز کومودو و بیت کوین شون رو نگه دارن، یکهو دیدن که نصف شب تمام پولشون از والت خودشون به یک والت دیگه منتقل شده! تقریبا ۸ میلیون کومودو و ۹۶ تا بیت کوین. اما احتمالا خطری نداره؛ این انتقال توسط خود شرکت انجام شده تا جلوی هکری که به والت ها دسترسی داشته رو بگیره. اما هک چطوری بوده؟ کمودو از یک لایبری جاوااسکریپت در والتش استفاده کرده بود به اسم electron-native-notify که ۲ ماه قبل یه آپدیت براش میاد. این آپدیت حاوی یه در عقبی بود که به نویسنده ناشناس کتابخونه اجازه دسترسی می داد… اونم به طور خاص دسترسی خوندن سیدها و کلیدهای شخصی و پسورد والت رو! این مشکل امنیتی رو تیم پکیجینگ ان پی ام کشف کرد و به کمودو اطلاع داد. این شکل جدیدی ازهک است که یک پکیج خوب منتشر می کنین و بعد از مدتی یواشکی توش یه چیزی می ذارین. چیزی شبیه اسب تراوای زمانی (:
نامه ها
طوبی در مورد شبیه سازی شورای نگهبان توضیح داده:
من شماره ی ۹۲ رادیو گیک رو گوش کردم، شبیه سازی مسابقات شورای نگهبان، برنامه نویسی نیست. بلکه گروه های دانشجوی حقوق به همراه استاد (Coach) جلسه ی شبیه سازی شورای نگهبان را برگزار می کنند و داوران بر اساس ارائه ی آن ها نمره می دهند و برندگان مدرک و جایزه می گیرند. برگزاری شبیه سازی جلسات دادگاه (Moot court) و سازمان ها امروزه خیلی توی ایران بورس شده و برای آموزش دانشجو هست . در دیگر سازمان های بین المللی مثل سازمان ملل متحد هم برای دانشجویان حقوق، علوم سیاسی و روابط بین الملل امکان حضور در اینگونه جلسات شبیه سازی وجود دارد.
سلام. اول اینکه شما عشق هستی و خیلی دوسِت دارم. الان داشتم اپیزود ۸۶ رادیو گیک رو گوش میکردم، یه دانشجوی ایرانی توی آمریکا به سینههای یک خانم دست زده و بعدش شما در جواب دفاعیهی احمقانهی مجرم، خطاب به اون شخص گفتید: «شما یک مریض روانی هستی». میدونم شما هیچوقت حرف توهینآمیز نمیزنی، ولی این اصطلاح «مریض روانی» به نظرم توهینآمیزه به خیلیا از جمله من که سالهاست بیماری دوقطبی دارم و از لحاظ تکنیکال یک مریض روانی حساب میشم. به نظرم درست نیست که جهانیان امروزی از اصطلاح مریض روانی به عنوان توهین و یکجور تهمت زدن استفاده میکنن. همونطور که توی مجامع رسمی دیگه هیچکس به عنوان تمسخر و توهین نمیگه فلانی فلجه، فلانی عقب مونده ذهنیه و اینجور حرفا. از اونجایی که خیلی نظراتت جالبه میخواستم خواهش کنم در این مورد یک توضیحی بدی نظر خودت رو توی اپیزودهای بعدی رادیو گیک.
تولد آرزو رو هم که ٢٣ بهمن هست لطفاً بهش تبریک بگو در رادیو گیک بعدی. بگو به محمد ایمیل بزنه.
موسیقی
برایم بخوان محمد، شعر و صدای الیاس علوی
معین کعبه
هادی پاکزاد – فرشته مرگ
برای او
فایا یونان
أحب يديك (دستانت را دوست دارم)
چشمان تو رؤياي من است
رؤيايي كه بزرگ خواهد بود
بزرگ،
آن گونه كه خستگان آرزو مي كنند.
بزرگ،
همچون نعمت هاي وطنم.
دستانت به استقبال بازگشتگان تكان مي خورند
و براي گرسنگان نان به همراه دارند
دستانت را دوست دارم
و بيشتر و بيشتر اما، وطنم را دوست دارم
از آن من خواهي بود
آن گاه كه وطن را مثل من دوست داشته باشي.
از آن تو خواهم بود
آن گاه كه خويشانم به وطن بازگردند.
و جشن عروسي من آن جا خواهد بود
كه قلبم مرا بكشاند.
و براي تو مي ميرم، براي تو مي ميرم
آن گاه كه براي كشورم بميري.
و من تو را دوست دارم
تا بر توپ ها و تانك ها پا بگذاريم
و خیابان ها از شلوغي کودکان به تنگ آیند
و آن گاه كه صبح از ميان خاكسترها بيدار شود
براي تو خواهم مرد، براي تو خواهم مرد
و شايد با كشورم به تو خيانت كنم .
بعضی ها می گن شماره ۴۲ برای هر گیکی مقدس است و بعضی ها می گن هیچ چیز برای گیک ها مقدس نیست چون هر چیز با علم امکان تغییر. ما بدون اینکه وارد این دعوا بشیم وارد شماره ۴۲ می شیم و پته همه خبیث ها رو آب می ریزیم.. آخرش هم عاشق می شیم. با ما باشین.
پتنت ترول ها رو می شناسیم (توضیح) و با وجودی که دولت ها دارن سعی می کنن قوانینی تصویب کنن که جلوی این مسخره بازی گرفته باشه، این ترول ها هنوز هم زنده هستن و طبق تحقیق اخیر موسسه پرینسواترهاوسکوپرز هی هم دارن بد و بدتر می شن. این تحقیق می گه در پروندههای جدید، ۶۷ پرونده ها از طرف پتنت ترول ها مطرح شده که خیلی هاشون بیرون دادگاه حل می شن (بخونین یک پولی می گیره از طرف تا بیخیال پرونده بشه و اذیتش نکنه یا بخونین هر شرکت باید یک پولی به زورگوها / لات ها / .. بده تا بتونه کار کنه و بخونین هر محصولی که من و شما قراره بخریم باید یک باجی به یک کله گنده داده شده باشه که البته ما بهش عادت کردیم دیگه (: ولی اینبار پتنت ترول است که علم رو هم داره کند می کنه) بگذریم بحث قاطی شد (:
شرکت مایکروسافت در یکی از بزرگترین اخراج های این سال ها داره ۱۸هزار کارمندش رو اخراج می کنه که ۱۲۵۰۰ تاش کسانی هستن که از طریق خریدن شرکت نوکیا وارد این کمپانی شده بودن. عملا یعنی نوکیا داره خیلی خیلی کوچیکتر می شه. معلومه که ایمیل همیشگی هم زده شده که «با اینکار داریم تلاش می کنیم خیلی خوب بشیم و فعال باشیم و اصلا نگران نباشین و …» ولی اگر کسی نوکیا رو دوست داشته باید خیلی نگران باشه و اگر کسی در مایکروسافت کار می کرده باید خیلی نگران باشه. [صحبت در مورد شرکت ها و اینکه زندگی ما نباید به شرکت ها تقلیل پیدا کنه یا هیچ چیزی امن نیست و چند بعدی بودن و بحث یخچال ]
[توضیح روز صفر] . حالا فرض کنین.. فرض که نه.. بدونین که هکری هست به اسم جرج هوتز Hotz که وقتی ۱۷ سالش بود اولین کسی شد که ای فون ای تی اند تی رو در ۲۰۰۷ کرک کرد و لاکش رو باز کرد ولی هیچ کس بهش توجه کرد و همه تمرکز رو گذاشتن روی اینکه چیکار کنن که دیگه کسی نتونه آنلاک کنه (که موفق هم نشدن). همین آقای ایشون یکی دو سال بعد پلی استیشن سونی ۳ رو مهندسی معکوس کرد و تنها هنری که از سونی بر اومد این بود که ازش شکایت کنه و در آخر با گرفتن تعهد که دیگه هیچ محصول سونی رو هک نخواهد کرد از شکایتش صرف نظر کنه! ولی ماجرای گوگل فرق می کنه. وقتی هوتز تونست سیستم عامل گوگل کرم رو در اوایل امسال هک کنه، گوگل بهش جایزه ای ۱۵۰هزار دلاری داد و از اینکه کمک کرده سیستم عامل امن تر بشه تشکر کرد. دو ماه بعد هوتز ایمیلی از کریس اوانز – مهندس امنیت گوگل – دریافت کرد که دعوتش می کرد به کار.. کار تمام وقت روی امنیت هر محصولی که گوگل قراره بده بیرون. گوگل حالا هم اعلام کرده ک پروژه ای به اسم پروژه روز صفر رو داره که اکسپلویت های روز صفر رو کشف می کنه و حل می کنه چون مردم باید حق داشته باشن بدون ترس، از اینترنت استفاده کنن.
پایرت بی و مبارزه با سانسور اینترنت
پایرت بی رو حتما همه می شناسیم.. سایت تورنت و بعد فعال آزادی در اینترنت و بعد تشکیل دهنده احزاب طرفدار اینترنت در کشورهای متنوع و حتی عکس العمل نشون دهنده نسبت به وقایع هشتاد و هشت ایران و .. خلاصه یک گروه عالی. سایت اعلام کرده آخر تابستون براوزر جدیدی می دن که با تکنولوژی پی۲پی می تونه فیلترینگ رو رد کنه و معلومه که کمک جالبی خواهد بود برای ما. این برنامه کاملا اوپن سورس است (که امیدوارم باعث نشه مثل سایفون بپکه) و از لیب تورنت، وب کیت، اسکولایت و نود جی اس استفاده می کنه و حتی سیستم دی ان اس خودش رو هم خواهد داشت. چشم به راهیم استاد!
دوست و همسایه و برادر و همکیش عزیز چین هم وی چت رو سانسور کرد. این برنامه در چین برای گردش اخبار و اطلاعات استفاده می شد. حداقل اینقدر شرف داشتن که اینو بگن «بعضی از مردم از این برنامه برای پخش اطلاعات مضر برای عامه و غیرقانونی استفاده می کردند و از این طریق به سیستم اینترنت و رضایت مردم اسیب می رساندند». خلاص (:
تحقیق ا ز۱۹۶۹ شروع شد. زمانی که دو روانشناس دانشگاه ایلینویز بعد از مطالعه فرهنگ های مختلف گفتن که انسان ها گرایش دارن به استفاده از کلمات مثبت و حالا کامپیوتر تونسته به کمکون بیاد تا در مقیاسی خیلی بزرگتر همین رو تکرار کنیم. یک برنامه، ۱۰۰ هزار کلمه در ۲۴ زبون از فرهنگ های مختلف رو بررسی کرده و به این نتیجه انسان ها مستقل از فرهنگشون گرایش دارن به مثبت بودن در استفاده از کلمات. به عبارت دقیق تر «کلمات زبان طبیعی انسان در تمام جهان بایاسی مثبت دارد». اونها اول ده هزار کلمه پر مصرف زبان هایی مثل چینی، روسی، انگلیسی، پرتغالی برزیلی، کره ای ، عربی و .. رو انتخاب کردن و بعد به کمک صحبت کنندگان این زبون ها اونها رو روی مقیاس خیلی منفی تا خیلی مثبت جا دادن ودر نهایت کافی بود به کتاب ها و شعرها و موسیقی و توییتر و .. نگاه بشه تا ببینیم مردم بیشتر کلمات منفی استفاده می کنن یا مثبت و نتیجه این بود: مثبت! یک دلیل دیگه برای مثبت و امیدوار بودن (:
یک خانمی هم هست که وقتی تصمیم گرفت کرنل لینوکس رو درک کنه و شروع کرد به خوندن کتاب هایی مثل understanding the linux kernel، به جای نوت برداشتن شعر گفت! اگر برین به http://www.linux-poetry.com/ شعرهایی در وصف و توصیف و تشریح بخش های مختلفی از کد می بینین. مثلا الان بالاترین شعر اینه که : رشته بیکار. هیچ کاری نکردن پیچیده است – برای یک سیستم عامل. اجرای حلقه ای بی نهایت، پاسخ دادن به اینتراپت ها که در وصف فایل process.c است (: اگر هیچ آشنایی با کرنل ندارین و تا حالا نگاهش نکردین شاید نقطه شروع خوبی بشه (:
در اعماق
اثر انگشت کامپیوتر شما روی اینترنت مونده!
ترکیبی از محققین دانشگاه های پرینستون و Kuleuven بلژیک نشون دادن که از ۱۰هزار سایت اول اینترنت، ۵.۵٪ سایت ها اسکریپت هایی دارن که از کامپیوتر شما اثر انگشتی می گیرن و می تونن بعدا تو اینترنت تشخیصش بدن! من صد در صد موضوع رو نفهمیدم ولی ظاهرا یکسری دستور باعث می شه کامپیوتر عکسی بکشه که در هر کامپیوتر متفاوت از بقیه در می یاد و این رو استفاده می کنن برای تشخیص این که شما همونآدمی هستین که فلان جا هم بودین. چند وقت پیش اروپا تلاش کرد با محدود کردن cookie ها و اینجور چیزها کمی پرایوسی به وب بیاره ولی این روش که عملا هم نمی شه جلوش رو گرفت نشون می ده که پرایوسی کامل در وب تقریبا غیرممکن است.
شولدرپد کار پسورد دزدی رو برای شما راحت می کنه
دزدین پسورد یک کامپیوتر از روش های فنی کار راحتی نیست ولی دزدهایی که دنبال پسورد شما هستن معمولا دنبال راه حل های پیچیده فنی نمی رن – مهندسی اجتماعی -. یک محقق امنیتی در آفریقای جنوبی با کتابخونه آزاد تشخیص تصویر OpenCV یک برنامه نوشته که می تونه رو گوشی های آیفون و غیره ران بشه و پسورد هر کسی که در اطراف شما مشغول زدن پسوردش روی آی پد است رو بدزده. ماجرا اینه که با زدن هر کلید، یک لحظه مربعی آبی ظاهر می شه که می گه چه حرفی رو فشار دادین و اگر از دور گوشی رو به سمت کسی بگیرین که داره پسوردی رو وارد می کنه، برنامه صفحه رو می بینه و از مربع های آبی ای که ظاهر می شن حروف رو می خونه. به همین سادگی. انگار خودتون خیره شدین به صفحه و مربع ها رو مثل گرگ تند تند می خونین .. که برای یک برنامه کار راحتیه. حالا فرض کنین همین رو نصب کنیم روی عینک گوگل و فاتحه مع الصلوات!
توی اسلش دات که سایت خبری گیک ها است یک بحث جالب درگرفته: اینترنت چیزها و سازمان های بیمه [توضیحات خودم در مورد اینترنت چیزها، بیمه، وصل شدن دو تا به هم و بالا پایین رفتن هزینه ها و زیر نظر بودن همیشگی ]
اگر به عنوان یک گیک خواننده بویینگ بویینگ یا لینوکس ژورنال دات کام باشین، از نظر ان اس ای لازمه بیشتر از بقیه زیر نظر باشین. مطلب رو اول یک سایت آلمانی نوشت و بعد بقیه. بحث سر برنامه ای است به اسم XKEYSCORE که با شنود بخشی از ترافیک اینترنت سعی می کنه حدس بزنه چه کسانی باید زیر نظر باشن و یکی از این فاکتورها جستجو به دنبال TOR و Tails است و طبق گفته اون سایت آلمانی، خود لینوکس ژورنال هم که در این موارد نوشته جزو «فروم تندروها» طبقه بندی شده! کسی هنوز نمی دونه چرا و این چه حماقتی است و برمیگردیم به داستان قدیمی که وقتی حکومت شروع کرد به زیر نظر گرفتن آدم ها کسی نمی تونه ماجرا رو به موقع متوقف کنه و اونها هم اینقدر داده جمع می کنن که توش گم میشن! خلاصه احتمالا من و شما هم از نظر ان اس ای اکستریمیست شدیم رفت (:
کریستوفر میمز پسورد اکانت توییترش رو گذاشته کریستوفر میمز و اونو توی یک مقاله در وال استریت ژورنال منتشر کرده. این اکانت توییتر از ۲۰۰۷ فعاله و ۵۱هزار توییت داره ولی اون می گه اینکار خطری نداره. بحث اینه که دوران پسوردها داره به سر می رسه. گوگل الان روی یک پروتکل جدید کار می کنه که هنوز هم اسمی نداره. انتظار می ره این پروتکل به شما اجازه بده با داشتن گوشی موبایلتون، هر چیزی رو انلاک کنین یا وارد هر چیزی بشین (معلومه چیزهایی که مجوزش رو دارین). اول به نظر احمقانه می یاد که ما اینو جایگزین پسوردی بکنیم که تو ذهنمون است ولی فرقش اینه که پسورد توی ذهن رو می شه دزدید یا شنود کرد ولی تلفن قابل تکثیر نیست و اگر هم گم شد سریعا می شه غیرفعالش کرد. از اونطرف ما همیشه پسوردهای تکراری استفاده می کنیم و یک مشکل امنیتی در یکجا، بقیه جاها رو هم به خاطر می ندازه.
مرگ آخرین کد تاکر ناواجو ناواهو در ۹۲ سالگی
چستر نز آخرین فرد زنده از ۲۹ سرخپوست ناواجویی ناواهویی بود که در جنگ جهانی دوم هنرنمایی ای کردن که از دست هیچ کدوم ز ریاضی دان های متفقین بر نیومده بود: ساختن رمزی برای مکالمه. افراد زیادی از جمله تورینگ افسانه ای تلاش کرده بودن شکلی از رمزنگاری رو درست کنن که .. [توضیحات خودم – علیه ژاپن – ۳۰ غیر ناواجو ناواهو فقط بلد بودن حرف بزننش و شکل نوشتاری هم نداشت – فیلم ویندتاکر – سرخپوست ها بلینکر (نوری) و مورس یاد گرفتن و کلمات نظامی رو جایگزین کردن (مثلا لاک پشت برای تانک و NEHEMAH که برابر مادر بود برای آمریکا و …۱۳ کشته دادن]
قرار شد اوباما به شکل سرزده با سربازهای آمریکایی دیدار بکنه و بعدش فهرستی به رسانه ها داده شد از افرادی که در این دیدار حضور داشتن. در این فهرست یک اسم بود و یک لقب عجیب: رییس دایره جاسوسی آمریکا در افغانستان! اسمی که انتظار می ره هیچ کس ندونه (برای امنیت و دردسرهای بعدی). کاخ سفید سریعا اعلام کرد که اشتباه شده و این اسم نباید هیچ جا منتشر بشه و همینطور هم شد ولی این فهرست رو ۶۰۰۰ نفر دریافت کرده اند و مطمئنا دیگه چیز مخفی ای توش نیست. یکی می گه اگر اسنودن یک اسم رده بالا منتشر کرده بود الان با درون بهش حمله کرده بودیم و یکی دیگه می گه وقتی کاخ سفید چنین اسمی رو افشا می کنه فقط یک «اوپسسس» است ولی افراد رده پایین برای چیزهایی بسیار ساده تر تو زندان هستن. خلاصه منینگ چشمش رو باز کنه ببینه (:
تبریکها، تقبیحهاَ و تعجبها
تعجب ! تعجب می کنیم از نویسندگان راهنماهای زبون برنامه نویسی هسکل که توش گفتن «writing programs that do not require comments is the better choice» و حرفشون هم اینه که کد هسکل قراره تمیز، خوانا و خود معرف باشه و با انتخاب متغیرهای خوب و اسم های درست، برنامه نویس باید تلاش کنه نیاز به توضیح رو به صفر برسونه! ایده عجیبی است ولی در متن خودش، منطقی.
تبریک هم داریم از استاد دانشگاه آریزونا که گفته اگر دانشجوهای دختر موی زیربغل و پاشون رو برای ده هفته نزنن و از ماجرا یک ژورنال درست کنن بهشون نمره مثبت می ده (: هاها.. در مورد دلایل و اینها شاید یک پادکست مستقل بدم یک روزی و مقایسه با دانشگاه ما هم باحاله که مثل مدرسه است و همه چیزش از قبل مشخص.
تبریک ملایم هم به برنامه نویس های شرکتی که Yo رو نوشتن [کمی توضیح] منتظر «هوی» وطنی هستیم (:
تبریک محکمی هم به گوگل به خاطر کمپین «چیزهایی که دوستشون دارین با کد درست شدن» تا بپردازه به خانمها، حضورشون در تکنولوژی و تکرار این مفهوم که ما خیلی از چیزهایی که می سازیم یا استفاده می کنیم با کد کار می کنن و اتفاقا خیلی ها با این کد نویسی هست که هویت خودشون رو شکل دادن. و تبریک مرکبی هم داریم به خانم های ایرانی که مطمئن هستم یکی از بالاترین سطوح فنی در تمام جهان رو دارن.. چه برنامه نویس چه طراح چه متخصص رادیو و چه هر تخصص فنی دیگه. باعث افتخارمه همیشه.
چه خبره این هفته.. با اینهمه تبریک به نظرم باید یک پارتی می افتادیم! ((: تبریک بعدی مال بیل گیتس که جایزه اش برای کشف یک کاندوم بهتر ظاهرا داره به نتیجه می رسه. گروهی یک ماده به اسم هیدروژل-قوی ساختن که می گن حس نزدیکتری به پوست داره ولی تا به بازار نیومده یادمون باشه که حس ایدز و هپاتیت و استرس بچه هی ناخواسته بسیار وحشتناک تر از حس کاندوم هستن (:
و البته بزرگترین تسلیت به به اصطلاح کشور اسراییل و هر کس دیگه که راه حلش در جهان، کشتن آدم ها است و هر ایده احمقی که فکر می کنه اگر آدم ها رو بکشه، مشکلات حل می شن.
نامه ها
از فاطمه هم تشکر می کنیم برای ایمیل خیلی طولانی ولی بسیار دقیقش در مورد کلی از شماره های رادیو گیک و بحث هاش در مورد رمزنگاری.
عجیبترین این هفته مال بهداد است:
کاوه عزیز هم دردنامه ای نوشته که در نهایت می رسه به اینکه نیاز به کمی نمره بیشتر در امتحان ورودی دانشگاهی داره که در یکی از کشورهای خارج داده و درخواست کرده من با هک کردن این مشکل رو حل کنم.. توضیحات خودم
جواد
سلام جادی عزیز
راستش مشکلی پیش اومده که امیدوارم بتونی کمکم کنی
همایون
جدیدا اپ پارس هاب رو نصب کرده بودم (مارکت ایرانیه اندرویده)
علی به دو نکته مهم اشاره کرده:
یه اتفاق برام این هفته افتاد گفتم بد نیست برات بگم .
بخش آخر
به افتخار شماره ۴۲ در موردش حرف می زنیم.. ۴۲ عدد بسیار مهمی در دنیای گیک ها است: مثلا شماره اسکی * است که وایلد کارته. دومین ورد ۱۶ بیتی هر فایل تیف همیشه ۴۲ است، توی فایل سیستم ریزر ۴، آی نود دایرکتوری روت ۴۲ است، توی لایبری سی گنو یک تابع داریم به اسم memfrob که هر چیزی بهش بدین رو با ۴۲ ایکس اور می کنه و حتی الان می تونین حدس بزنین تعداد روزهای دیفالت برای اکسپایری پسورد دامین توی مایکروسافت ویندوز چقدره: ۴۲ روز (: در نهایت Answer to The Ultimate Question of Life, the Universe, and Everything
۲۵ می روز حوله چون
A towel, it says, is about the most massively useful thing an interstellar hitchhiker can have. Partly it has great practical value. You can wrap it around you for warmth as you bound across the cold moons of Jaglan Beta; you can lie on it on the brilliant marble-sanded beaches of Santraginus V, inhaling the heady sea vapours; you can sleep under it beneath the stars which shine so redly on the desert world of Kakrafoon; use it to sail a miniraft down the slow heavy River Moth; wet it for use in hand-to-hand-combat; wrap it round your head to ward off noxious fumes or avoid the gaze of the Ravenous Bugblatter Beast of Traal (such a mind-bogglingly stupid animal, it assumes that if you can’t see it, it can’t see you); you can wave your towel in emergencies as a distress signal, and of course dry yourself off with it if it still seems to be clean enough.
More importantly, a towel has immense psychological value. For some reason, if a strag (strag: non-hitch hiker) discovers that a hitchhiker has his towel with him, he will automatically assume that he is also in possession of a toothbrush, face flannel, soap, tin of biscuits, flask, compass, map, ball of string, gnat spray, wet weather gear, space suit etc., etc. Furthermore, the strag will then happily lend the hitch hiker any of these or a dozen other items that the hitch hiker might accidentally have “lost.” What the strag will think is that any man who can hitch the length and breadth of the galaxy, rough it, slum it, struggle against terrible odds, win through, and still knows where his towel is, is clearly a man to be reckoned with.
Hence a phrase that has passed into hitchhiking slang, as in “Hey, you sass that hoopy Ford Prefect? There’s a frood who really knows where his towel is.” (Sass: know, be aware of, meet, have sex with; hoopy: really together guy; frood: really amazingly together guy.)[3]
موسیقی
محمد رضا باب دیلن رو پیشنهاد کرده بود و گوش کردم و عالیه ولی در این لحظه با توجه به حال و هوا از روزبه نعمت اللهی، د دیوونه رو می ذاریم برای اون بخشی که می گه با رد شدن تو از خیابون، تمام اونایی که عاشق بودن واسه چند لحظه مردد شدن و حتی از اینم سنگین تر اونجا که با دیدن زنی مو شرابی که موهاش از بالا روی صورتش ریخته می گه می گه «یه زن زیر یک ابشار شراب، یک کم کمترین صحنه رو فکر کن. ببین جای این صحنه تو شهر نیست… به من نه… به مردم یه کم فکر کن» به سلامتی همه اونهایی که می دونن هر روز که بدون عشق بگذره… شدیدا ضرره.
در شماره ۳۳ از پادکست رادیو گیک، از بیت کوین می گیم و قراردادهایی که ندیده امضاشون کردیم. بعد سری می زنیم به رمزپرتاب سلاحهای اتمی آمریکا و با خبر گرفتن از درد پایرت – مدیر بزرگترین سایت قاچاق جهان – میکروفون رو می دیم دست مجتبی تا برامون از درون ۴۰ میلیون تومنی در بازار پایتخت بگه.
خطوط هوایی جت بلو هواپیماهای مسافربریاش رو داره به وایرلس ماهواری پهنای باند بالا مجهز می کنه. شرکت مدعی است که سرعت این اینترنت شبیه اینترنت سریع خانگی خواهد بود (در جهان نه این زباله که ما داریم) و در ماه جون برای تست به شکل رایگان به مسافرها داده خواهد شد و از سال ۲۰۱۴ با ۹ دلار در ساعت قابل خریداری خواهد بود! عالی
ساده است: گوگل از این بعد ایمیل ها رو تغییر می ده و عکس هاش رو می یاره توی کش سرورهای خودش. توضیح دگمه load images و تبلیغات و چیزهایی که می فرستیم برای لود عکس ها و اتفاق جدید و خطری که درست می کنه با تغییر ایمیل ها.
خودروهای گوگل بهتر و امنتر از رانندههای انسانی
اطلاعات جمع شده از خودروهای پیروس و لکسوسی که برنامههای گوگل اونها رو می رونن نشون می ده که این ماشینها امن تر و نرمتر از خودروهایی که انسان هایی که راننده حرفه ای تربیت شده در گوگل هستن رانندگی شون رو بر عهده دارن حرکت می کنن. این ادعای گوگل توی کنفرانس روبوتیک سانتاکلارایی کالیفرنیا اعلام شده و مبتنی بر اطلاعات چند صد هزار کیلومتر رانندگی است. همچنین ادعا شده که وقتی برنامههای گوگل ماشین رو می رونن تعداد ترمزها و سرعت گرفتنهای ناگهانی بسیار کمتره و خودروها زمان خیلی کمتری رو در شرایط «نزدیک به تصادف» می گذرونن. گوگل از ۲۰۱۰ داره ماشین هاش رو توی خیابونهای عمومی تست می کنه که البته همیشه حضور یک انسان در ماشین اجباریه تا در صورت بروز مشکل کنترل رو در دست بگیره.آرمسون -مدیر این سیستم ها – گفته که قانون مشکل خاصی رو در توسعه این ماشین ها ایجاد نکرده و طبق قانون ماشین ها آزاد هستن حرکت کنن و در صورت تصادفی که تقصیر برنامه باشه، شرکت سازنده نرم افزار باید خسارت رو پرداخت کنه.
لس آنجلس برای ما به این مشهوره
[آهنگ لس آنجلسی]
اما حالا می خواد به یک چیز دیگه هم مشهور باشه: برنامه ای بلندپروازانه برای دادن فیبرنوری به تک تک ۳.۵ میلیون خونه و شرکتش. گفته می شه ماه بعد آژانس تکنولوژی اطلاعات لوس آنجلس یک RFT منتشر خواهد کرد که از شرکت ها درخواست می کنه طرح پیشنهادی شون برای متصل کردن همه ساختمونهای لس آنجلس به فیبرنوری رو مطرح کنن. هزینه این پروژه بین ۳ تا ۵ میلیارد دلار تخمین زده شده که در مرحله اولیه بر عهده برنده مناقصه خواهد بود. – توضیح شرایط مشابه در مخابرات -. این پروژه فیبری اینترنت رایگان با سرعت ۲ تا ۵ مگ رو به همه خونه ها خواهد آورد و اگر کسی سرعت بالاتری خواست باید براش پول پرداخت کنه. بخش دیگه ای از این پروژه راه اندازی هات اسپات در مکان های عمومیه شهره تا عملا هیچ کس در شهر لس آنجلس بدون اینترنت نباشه. در حال حاضر خطوط اینترنت خونگی لس آنجلس چیزی بین ۵ تا ۵۰ مگ هستن و سرعت های گیگابیتی فقط مال شرکت هاست و گرون در می یاد. شهردار لس آنجلس گفته این اینترنت باید آزاد باشه یعنی سرویس دهنده نباید حق داشته باشه هیچ شکلی از محدودیت یا ترجیح رو روی سایت های استفاده شده بذاره. جمع کنیم بریم لس آنجلس؟ یا منتظر یک آدم نیمه باشعور در حد شهردار اونها بمونیم؟
این هفته مایکروسافت و فیسبوک اعلام یک برنامه مشترک کردن: برنامه شکار باگ اینترنت. به شکل خلاصه دو تا کمپانی می خوان استک اینترنت رو امنتر کنن و از هر کس یا گروهی که بتونه توی اینکار کمکی بکنه دعوت می کنن قدرتش رو نشون بده و اگر چیزی در چنتهاش بود، جایزه بگیره. این نمونه ای است از تلاش هایی که داره می شه تا با ایجاد یک بازار قانونی برای هکرها و متخصصین سکیوریتی، بازار زیرزمینی اون رو تضعیف کنه. ارزونترین جایزه برای هک هر بخشی از «اینترنت» پنج هزار دلار است و شرایط گرفتن جایزه اینها: ۱- مشکل عمومی باشه و خودش رو در محصولات متنوع نشون بده ۲- مربوط به یک تولید کننده خاص نباشه و در پیاده سازی شرکت های مختلف تکرار بشه ۳- جدی باشه و تاثیر مهمی در کارکرد عمومی بذاره و ۴- جدید و ندیده شده باشه.
البته برای چیزهای دیگه ای هم جایزه گذاشته شده. مثلا اگر اشکالی در اوپن اس اس ال پیدا کنید ۲۵۰۰ دلار، در روبی یا پایتون یا پی اچ پی یا جانگو یا ریلز یا پرل ۱۵۰۰ دلار و در آپاچی اچ تی تی پی دی یا اینجین ایکس ۵۰۰ دلار. ببینم چیکار می کنین چون جایزه ها بر اساس چیزی که کشف کردین ممکنه بزرگتر هم بشه.
در اعماق
اپهایی که بیت کوین ماین می کنن
این چند وقت چند مورد بوده و یک مورد در دادگاه محکوم شد و جریمه سنگینی داد: اپ هایی که شما نصب می کنین و بعد بدون اینکه شما دقیقا بدونین، روی سی پی یو شما بیت کوین ماین می کنن و اگر چیزی پیدا کنن بدون اینکه به شما بگن، اونو به سازنده اصلی می فرستن. یک جور دزدیدن سی پی یو یواشکی! حالا یک قدم جلوتر رفتیم و این اپ ها در قراردادی که همیشه حین نصب الکی می زنیم Yes I Agree و می ریم سراغ بازی اینو با ما مطرح می کنن. مثلا یک برنامه نوشته : با نصب این برنامه می پذیرید که کامپیوتر شما ممکن است عملیات ریاضی ای برای شبکه ما انجام دهد و نتایج آن را برای ما ارسال کند. هر گونه هزینه یا پاداش مرتبط با این اطلاعات متعلق به شرکت نویسنده بازی است.
برای تقریبا دو دهه، رمز شلیک سلاحهای هستهای آمریکا هشت تا صفر بود
ماجرا بر می گرده به جنگ سرد و زمانی که شوروی و آمریکا توان نابود کردن همدیگه و دنیا رو داشتن و شیوه نگهداری صلح در جهان … توضیح جنگ سرد.. در اون دوره و در ۱۹۶۲ جی.اف.کندی (همونی که ترور شد) به این نتیجه رسید که آمریکا کلی سلاح هسته ای در کشورهای دیگه داره و باید تدبیری اندیشیده بشه که اینها فقط در صورت توافق آمریکا شلیک بشن – هم ممکن بود اون کشور به آمریکا خیانت کنه، هم ممکن بود کشور دشمن اونجا رو تسخیر کنه (مثلا آلمان غربی توسط آلمان شرقی و هم ممکن بود یک فرمانده جنگی به ناگهان تصمیم بگیره سلاحی رو شلیک کنه و به همین دلیل دستگاه کوچیکی به اسم Permissive Action Link یا پال کنار اونها نصب شد که فقط در صورت تحقق یکسری شرایط اجازه می داد این سلاحها شلیک بشن. این قفل ها تا مدت ها فیزیکی بودن اما در نهایت سیستم به شکلی تغییر کرد که فقط وارد شدن یک رمز که رییس جمهور آمریکا داشت اجازه می داد این سلاحها شلیک بشن. این رمز یک عدد هشت رقمی بود و چه رقمی راحت تر و سریعتر از هشت تا صفر! واقعا! رمز رو هشت تا صفر گذاشتن تا در صورت نیاز به عکس العمل فوق العاده سریع نسبت به حمله ای از طرف شوروی، وقت تلف نشه! خلاصه یک بیست سالی شرط انهدام دنیا هشت تا صفر بود اما شما به آمریکایی ها اعتماد نکنین و پسوردهای درست برای زندگی خودتون بذارین. ماجرای مسواک
خبری که در رادیوگیکها جاش خالی موند خبر دستگیری مربوط به راه ابریشم بود. راه ابریشم یک بازار خرید و فروش چیزهای غیرقانونی بود. با تور بهش وصل می شدین، یک اسم الکی انتخاب می کردین و می گفتین چی می فروشین. خریدارها هم وصل می شدن و می خریدن و بیت کوین می دادن و با پست کالا رو تحویل می گرفتن. تقریبا هیچ روش معقولی برای کشف اینکه کی داره توش چیکار می کنه وجود نداشت. اما چند اشتباه عقلی ساده باعث شد Dread Pirate Roberts که اسم مستعار گرداننده اصلی جریان بود لو بره و پلیس بتونه دستگیرش کنه و از کامپیوترهاش ده ها هزار بیت کوین به دست بیاره که در اون لحظه ۲۸ میلیون دلار ارزش داشته. بیشتر از ۹۰۰هزار کاربر رجیستر شده در فروم های راه ابریشم که از ۲۰۰۸ فعال بود وجود داشت. بنا به گزارش ها در دو سال گذشته راه ابریشم تقریبا ۱.۲ میلیارد دلار بیت کوین جابجا کرده و سازنده سایت از هر تراکنش بین ۸ تا ۱۵ درصد سود برای خودش بر می داشته. درد پایرت روبرتز الان در زندانه اما سریعا یک نفر دیگه فرومی مشابه رو با اسم ایشون راه انداخته و مشغول ادامه تجارت غیرقانونی اش است.
جولای ۲۰۱۳ بود که واشنگتن پست توی یک مقاله نوشت ان اس ای مدعی شده تکنیکی داره برای تشخیص مکان یک گوشی موبایل حتی اگر خاموش شده باشه. اون موقع اکثر کارشناس های امنیت و کارشناس های موبایل تعجب کردن و گفتن این ادعا دور از ذهنه و حداقل ما روشی براش نمی شناسیم. بعضی ها هم گفتن که ما همه چیز رو نمیدونیم و آژانس امنیت ملی آمریکا لابد یک روشی داره. اما یک محقق به اسم ریچارد تایان این رو از شرکت ها پرسید. گوگل جواب داد «وقتی یک گوشی که از اندروید استفاده می کنه خاموش بشه، هیچ جزیی از سیستم عامل فعال نیست که بتونه سیگنالی بفرسته یا اطلاعاتی رد و بدل کنه. گوگل هیچ راهی برای روشن کردن گوشی از راه دور نخواهد داشت».
هاونجون کیم – معاون مدیر عامل – سامسونگ هم گفت «بدون منبع تغذیه غیر ممکن است بشود هیچ سیگنالی فرستاد چون تمام گوشی غیرفعال است. اگر دستگاهی را خاموش کنید غیر مکن است بشود آن را ردیابی کرد» و در نهایت جواب رییس اخلاقیات (بله همین است!) نوکیا بود که جواب داد «دستگاههای ما طوری طراحی شده اند که وقتی خاموش باشند، فرستنده رادیو هم باید خاموش باشد. ما هیچ روشی برای اینکه بشود دوباره فرستنده را فعال کرد نمی شناسیم – به جز روش شدن گوشی توسط کاربر. ما معتقدیم این یعنی دستگاه از راه دور غیرقابل ردیابی خواهد بود». جالبه که تنها کسی که اشاره به روشی برای ردیابی کرد اریکسون بود که دیگه گوشی نمی سازه. اریکسون نوشت «در کل هیچ گوشی ای در حالت خاموش سیگنالی منتشر نمی کند و قابل ردیابی نیست. تنها بخشی که در یک گوشی خاموش روشن می ماند بخشی است که مربوط به نگهداری ساعت و حس کردن فشار داده شدن بعضی دگمه ها و وصل شدن شارژر. د راین حالت مودم (بخش ارتباطاتی) فعال نیست اما می شود تصور کرد که یک بدافزار بعد از نصب این بخش را کنترل کند و سیگنال هایی برای ردیابی گوشی ارسال کند».
خب خب.. شرکت هایی که گوشی می فروشن هی به اندرویدش ور می رن. حداقلش اینه که مهمل هایی که من هیچ وقت لازمشون ندارم رو به زور بهش وصل می کنن (مثلا سامسونگ لینک که من اصلا نمی دونم چیه) و ایده گرافیکی شون هم با من فرق داره و از همه بدتر اصولا گوشی ها رو آپدیت نمی کنن که دلایل تجاری قابل درک داره ولی من دوستش ندارم! راه حل؟ نصب کردن یک اندروید آلترناتیو / مستقل / گیکی. یکی از مشهورترینشون سیانوژنمود است. من این رو روی گوشی قبلی هم داشتم.. داستان شخصی اومدن و رفتن به بازار و نصب راحت و الان خوشحال و پیشنهادش.
شکایت از یک زن به خاطر یک بررسی منفی نسبت به یک سایت
ماجرا بر می گرده به سه چهار سال قبل که همسر جن پالمر براش از آمریکا یک هدیه سفارش داد. این هدیه در طول سی روز دریافت نشد و همسر جن با رفتن به سایت پی پال اعلام کنسلی کرد و پولش رو پس گرفت و خانم جن هم بعد از نوشتن یک نظر منفی در یک سایت بررسی فروشگاههای آنلاین کلا موضوع رو فراموش کرد. اما حالا بعد از سه سال، شوهر خانم جن یک ایمیل دریافت کرده که بهش می گه «یا در عرض ۷۲ ساعت آینده اون کامنت رو حذف کنید یا ما شما رو ۳۵۰۰ دلار جریمه خواهیم کرد». منبع قانونی این شکایت بندی در قراداد سایت است که توش نوشته شده «هیچ مشتری ای اجازه نخواهد داشت هیچگونه نظر منفی در مورد این سایت در هیچ جا منتشر کند».
هوم.. بازم یک EULA که بدون خوندن امضا می کنیم و دردسر می شه. سایت گیم استیشن دات کام در سال ۲۰۱۰ بندی به لایسنس اگریمنتش اضافه کرد که توش نوشته بود «این سایت مالک ابدی روح شما است» و همه که فقط می خواستن به بازی برسن با فشردن I Agree قبول می کردن و دنبال بازی می رفتن. تخمین زده می شه که توی آمریکا ۸۸٪ کوچکترین نگاهی به قراردادهای این شکلی نمی ندازن و فقط با اونها اعلام موافقت می کنن. بیل تامپسون – تکنولوژیست – در این مورد می گه که عمر کوتاهه و تقریبا هیچ کس وقت کافی برای خوندن این نوشته های ریز سخت نداره. در ضمن به گفته اون در شرایط فعلی بازی برابر نیست چون شما اصولا راهی به جز قبول کردن قواعدی که طرف نوشته ندارین. از نظر اون باید قوانینی وجود داشته باشن که کلیت ماجرا رو زیر نظر بگیرن و اگر کسی قواعی غیرمرسوم داشت اونو مجبور به تغییر یا اعلام بسیار صریح اون نکته بکنن.
تبلیغ لینوکس مگ! یک ایده عالی برای دنیای لینوکس ایران. بچه های با سابقه و شناخته شده اسمشون رو کنار هم گذاشتن تا برای دوازده شماره یک نشریه لینوکسی خوب سرمایه جمع کنن. کمک مالی مستقیم شما باعث می شه تلاشی کرده باشیم برای پا گرفتن یک نشریه. اگر به اندازه کافی جمع شد پیش می ریم و اگر به اندازه کافی جمع نشد پولها پس داده می شه. اگر مشکل اعتماد دارین به لیست اسم ها در http://linuxmag.ir/ نگاه کنین و اگر شرکتی چیزی دارین سریعا تماس بگیرین تا جای تبلیغ خودتون در بین بهترین ها رو تضمین کرده باشین! من شخصا کمک کردم . شخصا از ایده لذت بردم و شخصا تلاش می کنم برای اینکار خوب حمایت جلب کنم. http://linuxmag.ir/ امید و لذت لینوکسی ها!
برد اسمیت مشاور ارشد و معاون مدیر عامل مایکروسافت توی وبلاگش نوشته که مایکروسافت بعد از اتفاقاتی که در جهان دیده شده و تلاش دولت ها برای کنترل کاربران و غیره برنامههایی برای پاسخ به این جریان داره. اون گفته اکثر ارتباطات مهم از این به بعد با سطح بالاتری از امنیت اتفاق خواهند افتاد و به طور خاص اشاره کرده که این سه موضوع وضع امنیت رو بهتر خواهد کرد:
۱- اطلاعات کاربر که بین کاربر و مایکروسافت انجام می شن رمزگزاری خواهند داشت.
۲- اطلاعات کاربر و دیگر اطلاعات مهم که بین سرورهای مایکروسافت منتقل می شن رمزگزاری خواهند داشت.
۳- همچنین اطلاعات کاربران که در سمت مایکروسافت نگهداری می شن هم همگی رمزگزاری خواهند داشت.
تا اینجا قابل قبوله ولی بخش بعدی خبر عجیبش کرده: مایکروسافت گفته کدها هم شفافتر خواهند بود (ترنسپرنسی بیشتری خواهند داشت) تا کاربران بتونن مطمئن بشن که توی کد چی می گذره و اعتماد کنن که توش هیچ در عقبیای برای هیچ کسی تعبیه نشده! برای پیشبرد این جریان مایکروسافت مراکز ترنسپرنسی در اروپا، آمریکا و اسیا باز خواهد کرد. منتظریم ببینیم چی می شه و ایا مایکروسافت کدی به کسی نشون خواهد داد یا نه!
و در نهایت هم به پیشنهاد مهدی در مورد ایلگال پرایمها حرف می زنم
ایلگال پرایم ها اعداد اولی هستن که به نظر یک عده طرفدار جدی کپی رایت از نظر قانونی کسی حق نداره اونها رو بدونه یا منتشر کنه! اما آیا این امکان داره؟آیا با عقل جوره که یک عدد اول از نظر قانونی غیرقابل انتشار باشه؟! مطمئنا نه! پس ادعای اولیه این آدمها هم … بذارین از اول توضیح بدم!
اواخر دهه ۹۰ است. چیزی اومده به اسم دی وی دی که فضای ذخیره سازی خیلی بیشتری از سی دی داره و فیلمهای روی اون کیفیت خیلی بهتری دارن. اما این تکنولوژی … توضیح بدم خودم دیگه چرا دارم می نویسم؟! .. ۱۹۹۹ اولین برنامه شکستن دی وی دی (DeCSS) به شکل ناشناس با ۶۰۰ ضربه کلید. تی شرت. بعد شکایت موشن پیچکر حتی از تی شرت ها. یک نفر کد رو می نویسه زیپ می کنه. زیپ همیشه آخرش با نول تموم می شه و می شه مثل یک عدد بهش نگاه کرد و آقای فیل کارمودی تصمیم می گیره نسخه ای از DeCSS کنه که عدد اول باشه و با زیپ بشه باز و اجراش کرد. اگر عدد کامپیوتری برابر فایل زیپ شده (صفر و یک است دیگه!) رو k بگیریم. اعداد اولی که فیل بهشون می رسه k*256^2+2083 است و k*256^211+99 . یعنی اگر این دو عدد رو حساب کنیم و بنویسیم توی یک فایل باینری و بعد ذخیره کنیم می شه آنزیپش کرد و رسید به یک فایل جدید که نه فقط اجراییه بلکه فیلم های دی وی دی رو هم نشون می ده! حالا اگر شرکتی مدعی بوده که کد یا تی شرتی که روش کد نمایش دی وی دی نشون داده شده غیرقانونی است، منطقا باید معتقد باشه این عدد هم غیرقانونی است! (: به همین سادگی چون این عدد اول دقیقا کدی است که اجرا می شه و می تونه اون دی وی دی رو پخش کنه.
حالا که تا اینجا اومدین پیشنهاد می کنم مجموعه ای جذاب از بقیه شیوه هایی که این کدهای غیرقانونی نشون داده شده و منطقا به نظر وکلای شرکت ها باید غیرقانونی اعلام بشن رو ببینین: http://www.cs.cmu.edu/~dst/DeCSS/Gallery/ از لوگوی دی وی دی تا دایناسور سبز (:
تبریکها و تقبیحها
تقبیحی هم داریم برای شبکه مخابرات و پارس آنلاین که یکیشون چهارمین و یکیشون نهمین اسپمر دنیا شده. این روی یکی از خواننده ها برامون فرستاده:
اگر به این لیست Spam Database Query (http://www.uceprotect.net/en/rblcheck.php)یه نگاهی بندازین، موقعیت سوم با ۲۱۶۶۹ اسپمر متعلق به DCI-AS DCI Autonomous System است که ظاهرا همین شرکت مخابرات خودمونه. (یه کلیک روی لینکش بکنین و start test رو بزنین تا لیست آیپیها رو ببینین)
حالا مشکل اینجا است که به خاطر میزان زیاد اسپمهای ارسال شده از آیپیهای دور و بر ما،بعضی از سرویسدهندههای ایمیل دیگه سرویس smtp نمیدن بهمون و اونهایی هم که میدن چون آیپیمون توی هدرها هست، اسپمفیلتر گیرنده احتمالا ایمیل رو به عنوان اسپم میشناسه.
من به مخابرات زنگ زدم، ولی کاری نمیکنن.
خودم: لطفا اگر مدیر شبکه ای هستین به این سایت برین و چک کنین که چقدر اسپمر هستین و اگر وضع خرابه، سریعا مشکلتون رو حل کنین.
و یادآوری مرگ نلسون ماندلا.. قهرمانی که حرفش رو زد و پاش ایستاد. آفریقای جنوبی در حرکتش موفق نشد چون خشونت کرد و برنده هم نشد چون طرفدار مهرورزی بود. آفریقا برنده شد چون پای حرفی که زد و خواست ایستاد.
و حالا که یادآوری شد.. یادآوری از نارنجی و بهترین وبلاگنویسهای ایران که در هنگام نوشته شدن این ده روزه بدون اعلام دلیل و دادگاه و حق وکیل و غیره بازداشت هستن و اعلام خجالت برای همه کسانی که بهشون ربط داشت ولی حتی یک کلمه حرف نزدن تا نکنه یک در میلیون مشکلی براشون پیش بیاد و اعلام شرم بزرگتر برای کسانی که این چیزها رو «فرصت» می بینن برای خودشون. شریف نبودن یک انتخابه پس اگر تصمیم گرفتیم کاملا ساکت باشیم، حداقل یادمون باشه که موقعی که می شد حداقلی از شرافت رو نشون داد، ساکت بودیم. به صدای نلسون ماندلا گوش بدین که از اوبونتو می گه:
و از اونجایی که رادیو گیک رادیوی ناله نیست و معتقدیم موفقیت و شادی به هم پیوندی خیلی محکم دارن بخش تبریک ها و تقبیحها رو با یک تبریک عالی تموم می کنیم: تبریکمون رو می گیم به گروه یو اس بی که بالاخره بعد از ۲۰ سال قراره شکل این پورت رو عوض کنن تا ما مجبور نباشیم برای وصل کردنش اول یک وری بزنیم بعد اونوری بعد بازم همون ور اولی تا بالاخره برو تو! این اطراف که خبر خوبی نبود ولی برای شاد بودن و ادامه راه همین هم عالیه! و البته لبخندی داریم برای حسن حسینی و mHgH عزیز با اون کلاه باحالش که روی توییتر نسبت به خبر انتشار رادیو ابراز شادمانی کردن!
و تبریکی هم داریم به بچه های طرفدار زوزه از جمله محمود (که تو پادکست اشتباهی بهش می گم محمد) ام که نسخه جدیدشون دو هفته قبل منتشر شد.. شاید تعداد طرفداران کم باشه ولی همه می دونن که یک کی دی ای عالی داره، یک مدیر بسته توانمند و کاربردی و قوی و از اون مهمتر – به نظر من – یکی از زیباترین لوگوها و آرت ورک ها و باحالترین کامیونیتی ها رو… که به افتخار نسخه جدیدشون بر اساس آهنگ «روباه چی می گه» آهنگ «آفتاب پرست چی می گه» رو خوندن (:
[آهنگ]
نامه ها
سلام جادی جان
نمیدونم سئوالی که میکنم بیربطه یا نه :
مشکل ما اینه بوده که چند ماه پیش که بحث کاندیداتوری خیلیها داغ بود در کمال ناباوری دیدیم که اسم من و دوستام {دانشجوهای پیام نور} توی لیست استقبال کنندگان یکی از این کاندیداها بوده
http://www.tasnimnews.com/Home/Single/53860
و جالبترش اینه که روحمون از استقبالی که از جانب ما صورت گرفته خبر نداشته :)
و چند روز پیش هم خانمی باهام تماس گرفتند و در مورد اینکه موسسهشون برای دانشجوهای رشته کامپیوتر برنامههایی رو داره و اونا رو برای محیط کار آماده میکنه صحبت کرد و طبق تحقیقاتی که کردم با مهندسی اجتماعی قویشون توی جلسه حضوریای که انجام میدن افراد رو مجاب به استفاده از کلاسهاشون میکنن که به اون کاری نداریم :) و بحث سر اینه که اینا بازم اطلاعات دانشجوها رو از طریق دانشگاه بدست آوردن
آیا دانشگاهها چنین اجازهای رو دارند که اطلاعات ما رو بدون اجازه در اختیار هر کسی که دوست دارن قرار بدند و این چنین رفتاری توی کشورهای دیگه هم مرسومه ؟
ایمیلی هم داریم با اسکرین شات از یکی از دانشجوهای علوم پزشکی دانشگاه تبریز که پینگ سایت سفارش غذا رو فرستاده که اصولا پینگ نمی شه و پکت لاست می ده. امیدوارم بچه هاش از گرسنگی نمرده باشن و ادمینش هم منابع کافی رو بگیره و زودتر سایتشون رو پایدار.
حسین بوخاسین گفته:
سلام جادي
خوبی؟
اگر برای رادیو گیگ مناسب میدونی
شرکت ادوبی یک عمری با فرستادن نرمافزارهای غیر امنش مثل ادوباکروبات و بعد از اون فلاشپلیر امنیت کاربرهاش رو نقض ميكرد و همیشه با اکسپلویتهای Zero–Day اش مورد توجه نفوذگرا بود. اما انگار این هم براش کافی نبود و اخیران دیتابیسهای کاربراش رو دراختیار مهمون هاش قرار داده و البته مثل همهی شرکتهای بزرگی که قبلن این اتفاق براشون افتاده(یاهو و لينكدين ) علاوه بر استفاده از الگوریتمهای ضعیف، پیاده سازی بدی هم داشته. حالا ماهم همینطوری منتظریم که یکی بالاخره همهی پسوردها رو حل کنه
بخش آخر
مجتبی برامون از چیزهایی که توی بازار پایتخت دیده می گه..
این پست رو می نویسم که به شکل رسمی و ماندگار از یک آدم حرفهای تشکر کنم: هوشمند ک.
هوشمند که توی Scriptics.ir مینویسه توی یکی از برنامههایی که من چندین سال پیش نوشته بودم باگهایی پیدا کرد که اونو قابل نفوذ میکردن و بعد با حوصله مثل زدنی تک تک مشکلات امنیتی رو به من گزارش کرد و بعد از اینکه من اونها رو اصلاح کردم باز هم سایت رو تست کرد و باگهای پیشرفتهتری رو نشون داد و بعد از رفع اونها بازهم وقت گذاشت و سایت رو دوباره تست کرد.
این رفتار چیزی است که یک هکر کلاه سفید یا به اصطلاح صحیح تر تست کننده نفوذ (پن تستر) رو از یک نفوذگر کلاه سیاه یا هکر جوون کنجکاور جدا می کنه و یک نفر رو تبدیل می کنه به یک آدم حرفه ای؛ حرفهای یعنی هم با سواد و هم کسی که می تونه شغلش این باشه چون قابل اعتماد و منطقی است.
خوشحالم که این دوست خوب رو پیدا کردم و خوشحالم که توی این زمینه شاهد یک فضای حرفهای و پخته بودم.
تبلیغ 
