رادیو گیک شماره ۳۳ – نارنجی

در شماره ۳۳ از پادکست رادیو گیک، از بیت کوین می گیم و قراردادهایی که ندیده امضاشون کردیم. بعد سری می زنیم به رمزپرتاب سلاح‌های اتمی آمریکا و با خبر گرفتن از درد پایرت – مدیر بزرگترین سایت قاچاق جهان – میکروفون رو می دیم دست مجتبی تا برامون از درون ۴۰ میلیون تومنی در بازار پایتخت بگه.

دانلود نسخه ام پی تری
دانلود نسخه او جی جی

و اینم برای محمد که رییس شبکه اش نمی ذاره پسوندهای مدیا رو دانلود کنه (فرمت فشرده شده):

دانلود نسخه ام پی تری فشرده شده از یک سرور دیگه

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اخبار


جت بلو و دادن اینترنت سریع رایگان در هوایپماهاش

خطوط هوایی جت بلو هواپیماهای مسافربری‌اش رو داره به وایرلس ماهواری پهنای باند بالا مجهز می کنه. شرکت مدعی است که سرعت این اینترنت شبیه اینترنت سریع خانگی خواهد بود (در جهان نه این زباله که ما داریم) و در ماه جون برای تست به شکل رایگان به مسافرها داده خواهد شد و از سال ۲۰۱۴ با ۹ دلار در ساعت قابل خریداری خواهد بود! عالی

جیمیل علیه تبلیغات دیگران

ساده است: گوگل از این بعد ایمیل ها رو تغییر می ده و عکس هاش رو می یاره توی کش سرورهای خودش. توضیح دگمه load images و تبلیغات و چیزهایی که می فرستیم برای لود عکس ها و اتفاق جدید و خطری که درست می کنه با تغییر ایمیل ها.

خودروهای گوگل بهتر و امن‌تر از راننده‌های انسانی

اطلاعات جمع شده از خودروهای پیروس و لکسوسی که برنامه‌های گوگل اونها رو می رونن نشون می ده که این ماشین‌ها امن تر و نرم‌تر از خودروهایی که انسان هایی که راننده حرفه ای تربیت شده در گوگل هستن رانندگی شون رو بر عهده دارن حرکت می کنن. این ادعای گوگل توی کنفرانس روبوتیک سانتاکلارایی کالیفرنیا اعلام شده و مبتنی بر اطلاعات چند صد هزار کیلومتر رانندگی است. همچنین ادعا شده که وقتی برنامه‌های گوگل ماشین رو می رونن تعداد ترمزها و سرعت گرفتن‌های ناگهانی بسیار کمتره و خودروها زمان خیلی کمتری رو در شرایط «نزدیک به تصادف» می گذرونن. گوگل از ۲۰۱۰ داره ماشین هاش رو توی خیابون‌های عمومی تست می کنه که البته همیشه حضور یک انسان در ماشین اجباریه تا در صورت بروز مشکل کنترل رو در دست بگیره.آرمسون -مدیر این سیستم ها – گفته که قانون مشکل خاصی رو در توسعه این ماشین ها ایجاد نکرده و طبق قانون ماشین ها آزاد هستن حرکت کنن و در صورت تصادفی که تقصیر برنامه باشه،‌ شرکت سازنده نرم افزار باید خسارت رو پرداخت کنه.

و حالا که از گوگل گفتیم اینم بگیم که پروژه‌هایی هستن که گوگل رو هم پشت سر گذاشتن. مثلا این پروژه لوس آنجلس برای دادن اینترنت گیگابیتی به خونه‌ها و شرکت‌ها در تمام سطح شهر

لس آنجلس برای ما به این مشهوره
[آهنگ لس آنجلسی]
اما حالا می خواد به یک چیز دیگه هم مشهور باشه: برنامه ای بلندپروازانه برای دادن فیبرنوری به تک تک ۳.۵ میلیون خونه و شرکتش. گفته می شه ماه بعد آژانس تکنولوژی اطلاعات لوس آنجلس یک RFT منتشر خواهد کرد که از شرکت ها درخواست می کنه طرح پیشنهادی شون برای متصل کردن همه ساختمون‌های لس آنجلس به فیبرنوری رو مطرح کنن. هزینه این پروژه بین ۳ تا ۵ میلیارد دلار تخمین زده شده که در مرحله اولیه بر عهده برنده مناقصه خواهد بود. – توضیح شرایط مشابه در مخابرات -. این پروژه فیبری اینترنت رایگان با سرعت ۲ تا ۵ مگ رو به همه خونه ها خواهد آورد و اگر کسی سرعت بالاتری خواست باید براش پول پرداخت کنه. بخش دیگه ای از این پروژه راه اندازی هات اسپات در مکان های عمومیه شهره تا عملا هیچ کس در شهر لس آنجلس بدون اینترنت نباشه. در حال حاضر خطوط اینترنت خونگی لس آنجلس چیزی بین ۵ تا ۵۰ مگ هستن و سرعت های گیگابیتی فقط مال شرکت هاست و گرون در می یاد. شهردار لس آنجلس گفته این اینترنت باید آزاد باشه یعنی سرویس دهنده نباید حق داشته باشه هیچ شکلی از محدودیت یا ترجیح رو روی سایت های استفاده شده بذاره. جمع کنیم بریم لس آنجلس؟ یا منتظر یک آدم نیمه باشعور در حد شهردار اونها بمونیم؟

مایکروسافت و فیسبوک و شکار باگ های اینترنت

این هفته مایکروسافت و فیسبوک اعلام یک برنامه مشترک کردن: برنامه شکار باگ اینترنت. به شکل خلاصه دو تا کمپانی می خوان استک اینترنت رو امن‌تر کنن و از هر کس یا گروهی که بتونه توی اینکار کمکی بکنه دعوت می کنن قدرتش رو نشون بده و اگر چیزی در چنته‌اش بود، جایزه بگیره. این نمونه ای است از تلاش هایی که داره می شه تا با ایجاد یک بازار قانونی برای هکرها و متخصصین سکیوریتی، بازار زیرزمینی اون رو تضعیف کنه. ارزونترین جایزه برای هک هر بخشی از «اینترنت» پنج هزار دلار است و شرایط گرفتن جایزه اینها: ۱- مشکل عمومی باشه و خودش رو در محصولات متنوع نشون بده ۲- مربوط به یک تولید کننده خاص نباشه و در پیاده سازی شرکت های مختلف تکرار بشه ۳- جدی باشه و تاثیر مهمی در کارکرد عمومی بذاره و ۴- جدید و ندیده شده باشه.

البته برای چیزهای دیگه ای هم جایزه گذاشته شده. مثلا اگر اشکالی در اوپن اس اس ال پیدا کنید ۲۵۰۰ دلار، در روبی یا پایتون یا پی اچ پی یا جانگو یا ریلز یا پرل ۱۵۰۰ دلار و در آپاچی اچ تی تی پی دی یا اینجین ایکس ۵۰۰ دلار. ببینم چیکار می کنین چون جایزه ها بر اساس چیزی که کشف کردین ممکنه بزرگتر هم بشه.

در اعماق

اپ‌هایی که بیت کوین ماین می کنن

این چند وقت چند مورد بوده و یک مورد در دادگاه محکوم شد و جریمه سنگینی داد: اپ هایی که شما نصب می کنین و بعد بدون اینکه شما دقیقا بدونین، روی سی پی یو شما بیت کوین ماین می کنن و اگر چیزی پیدا کنن بدون اینکه به شما بگن، اونو به سازنده اصلی می فرستن. یک جور دزدیدن سی پی یو یواشکی! حالا یک قدم جلوتر رفتیم و این اپ ها در قراردادی که همیشه حین نصب الکی می زنیم Yes I Agree‌ و می ریم سراغ بازی اینو با ما مطرح می کنن. مثلا یک برنامه نوشته : با نصب این برنامه می پذیرید که کامپیوتر شما ممکن است عملیات ریاضی ای برای شبکه ما انجام دهد و نتایج آن را برای ما ارسال کند. هر گونه هزینه یا پاداش مرتبط با این اطلاعات متعلق به شرکت نویسنده بازی است.

برای تقریبا دو دهه، رمز شلیک سلاح‌های هسته‌ای آمریکا هشت تا صفر بود

ماجرا بر می گرده به جنگ سرد و زمانی که شوروی و‌ آمریکا توان نابود کردن همدیگه و دنیا رو داشتن و شیوه نگهداری صلح در جهان … توضیح جنگ سرد.. در اون دوره و در ۱۹۶۲ جی.اف.کندی (همونی که ترور شد) به این نتیجه رسید که آمریکا کلی سلاح هسته ای در کشورهای دیگه داره و باید تدبیری اندیشیده بشه که اینها فقط در صورت توافق آمریکا شلیک بشن – هم ممکن بود اون کشور به آمریکا خیانت کنه، هم ممکن بود کشور دشمن اونجا رو تسخیر کنه (مثلا آلمان غربی توسط آلمان شرقی و هم ممکن بود یک فرمانده جنگی به ناگهان تصمیم بگیره سلاحی رو شلیک کنه و به همین دلیل دستگاه کوچیکی به اسم Permissive Action Link یا پال کنار اونها نصب شد که فقط در صورت تحقق یکسری شرایط اجازه می داد این سلاح‌ها شلیک بشن. این قفل ها تا مدت ها فیزیکی بودن اما در نهایت سیستم به شکلی تغییر کرد که فقط وارد شدن یک رمز که رییس جمهور آمریکا داشت اجازه می داد این سلاح‌ها شلیک بشن. این رمز یک عدد هشت رقمی بود و چه رقمی راحت تر و سریعتر از هشت تا صفر! واقعا! رمز رو هشت تا صفر گذاشتن تا در صورت نیاز به عکس العمل فوق العاده سریع نسبت به حمله ای از طرف شوروی، وقت تلف نشه! خلاصه یک بیست سالی شرط انهدام دنیا هشت تا صفر بود اما شما به آمریکایی ها اعتماد نکنین و پسوردهای درست برای زندگی خودتون بذارین. ماجرای مسواک

دستگیری مدیر راه ابریشم و ۲۸ میلیون دلار بیت کوین

خبری که در رادیوگیک‌ها جاش خالی موند خبر دستگیری‌ مربوط به راه ابریشم بود. راه ابریشم یک بازار خرید و فروش چیزهای غیرقانونی بود. با تور بهش وصل می شدین، یک اسم الکی انتخاب می کردین و می گفتین چی می فروشین. خریدارها هم وصل می شدن و می خریدن و بیت کوین می دادن و با پست کالا رو تحویل می گرفتن. تقریبا هیچ روش معقولی برای کشف اینکه کی داره توش چیکار می کنه وجود نداشت. اما چند اشتباه عقلی ساده باعث شد Dread Pirate Roberts که اسم مستعار گرداننده اصلی جریان بود لو بره و پلیس بتونه دستگیرش کنه و از کامپیوترهاش ده ها هزار بیت کوین به دست بیاره که در اون لحظه ۲۸ میلیون دلار ارزش داشته. بیشتر از ۹۰۰هزار کاربر رجیستر شده در فروم های راه ابریشم که از ۲۰۰۸ فعال بود وجود داشت. بنا به گزارش ها در دو سال گذشته راه ابریشم تقریبا ۱.۲ میلیارد دلار بیت کوین جابجا کرده و سازنده سایت از هر تراکنش بین ۸ تا ۱۵ درصد سود برای خودش بر می داشته. درد پایرت روبرتز الان در زندانه اما سریعا یک نفر دیگه فرومی مشابه رو با اسم ایشون راه انداخته و مشغول ادامه تجارت غیرقانونی اش است.

سامسونگ و نوکیا نمی تونن جای یک تلفن خاموش رو کشف کنن

جولای ۲۰۱۳ بود که واشنگتن پست توی یک مقاله نوشت ان اس ای مدعی شده تکنیکی داره برای تشخیص مکان یک گوشی موبایل حتی اگر خاموش شده باشه. اون موقع اکثر کارشناس های امنیت و کارشناس های موبایل تعجب کردن و گفتن این ادعا دور از ذهنه و حداقل ما روشی براش نمی شناسیم. بعضی ها هم گفتن که ما همه چیز رو نمیدونیم و آژانس امنیت ملی آمریکا لابد یک روشی داره. اما یک محقق به اسم ریچارد تایان این رو از شرکت ها پرسید. گوگل جواب داد «وقتی یک گوشی که از اندروید استفاده می کنه خاموش بشه، هیچ جزیی از سیستم عامل فعال نیست که بتونه سیگنالی بفرسته یا اطلاعاتی رد و بدل کنه. گوگل هیچ راهی برای روشن کردن گوشی از راه دور نخواهد داشت».

هاونجون کیم – معاون مدیر عامل – سامسونگ هم گفت «بدون منبع تغذیه غیر ممکن است بشود هیچ سیگنالی فرستاد چون تمام گوشی غیرفعال است. اگر دستگاهی را خاموش کنید غیر مکن است بشود آن را ردیابی کرد» و در نهایت جواب رییس اخلاقیات (بله همین است!) نوکیا بود که جواب داد «دستگاه‌های ما طوری طراحی شده اند که وقتی خاموش باشند، فرستنده رادیو هم باید خاموش باشد. ما هیچ روشی برای اینکه بشود دوباره فرستنده را فعال کرد نمی شناسیم – به جز روش شدن گوشی توسط کاربر. ما معتقدیم این یعنی دستگاه از راه دور غیرقابل ردیابی خواهد بود». جالبه که تنها کسی که اشاره به روشی برای ردیابی کرد اریکسون بود که دیگه گوشی نمی سازه. اریکسون نوشت «در کل هیچ گوشی ای در حالت خاموش سیگنالی منتشر نمی کند و قابل ردیابی نیست. تنها بخشی که در یک گوشی خاموش روشن می ماند بخشی است که مربوط به نگهداری ساعت و حس کردن فشار داده شدن بعضی دگمه ها و وصل شدن شارژر. د راین حالت مودم (بخش ارتباطاتی) فعال نیست اما می شود تصور کرد که یک بدافزار بعد از نصب این بخش را کنترل کند و سیگنال هایی برای ردیابی گوشی ارسال کند».

سیانوژنمود

خب خب.. شرکت هایی که گوشی می فروشن هی به اندرویدش ور می رن. حداقلش اینه که مهمل هایی که من هیچ وقت لازمشون ندارم رو به زور بهش وصل می کنن (مثلا سامسونگ لینک که من اصلا نمی دونم چیه) و ایده گرافیکی شون هم با من فرق داره و از همه بدتر اصولا گوشی ها رو آپدیت نمی کنن که دلایل تجاری قابل درک داره ولی من دوستش ندارم! راه حل؟ نصب کردن یک اندروید آلترناتیو / مستقل / گیکی. یکی از مشهورترینشون سیانوژنمود است. من این رو روی گوشی قبلی هم داشتم.. داستان شخصی اومدن و رفتن به بازار و نصب راحت و الان خوشحال و پیشنهادش.

شکایت از یک زن به خاطر یک بررسی منفی نسبت به یک سایت

ماجرا بر می گرده به سه چهار سال قبل که همسر جن پالمر براش از آمریکا یک هدیه سفارش داد. این هدیه در طول سی روز دریافت نشد و همسر جن با رفتن به سایت پی پال اعلام کنسلی کرد و پولش رو پس گرفت و خانم جن هم بعد از نوشتن یک نظر منفی در یک سایت بررسی فروشگاه‌های آنلاین کلا موضوع رو فراموش کرد. اما حالا بعد از سه سال، شوهر خانم جن یک ایمیل دریافت کرده که بهش می گه «یا در عرض ۷۲ ساعت آینده اون کامنت رو حذف کنید یا ما شما رو ۳۵۰۰ دلار جریمه خواهیم کرد». منبع قانونی این شکایت بندی در قراداد سایت است که توش نوشته شده «هیچ مشتری ای اجازه نخواهد داشت هیچگونه نظر منفی در مورد این سایت در هیچ جا منتشر کند».

هوم.. بازم یک EULA که بدون خوندن امضا می کنیم و دردسر می شه. سایت گیم استیشن دات کام در سال ۲۰۱۰ بندی به لایسنس اگریمنتش اضافه کرد که توش نوشته بود «این سایت مالک ابدی روح شما است» و همه که فقط می خواستن به بازی برسن با فشردن I Agree قبول می کردن و دنبال بازی می رفتن. تخمین زده می شه که توی آمریکا ۸۸٪ کوچکترین نگاهی به قراردادهای این شکلی نمی ندازن و فقط با اونها اعلام موافقت می کنن. بیل تامپسون – تکنولوژیست – در این مورد می گه که عمر کوتاهه و تقریبا هیچ کس وقت کافی برای خوندن این نوشته های ریز سخت نداره. در ضمن به گفته اون در شرایط فعلی بازی برابر نیست چون شما اصولا راهی به جز قبول کردن قواعدی که طرف نوشته ندارین. از نظر اون باید قوانینی وجود داشته باشن که کلیت ماجرا رو زیر نظر بگیرن و اگر کسی قواعی غیرمرسوم داشت اونو مجبور به تغییر یا اعلام بسیار صریح اون نکته بکنن.

تبلیغ لینوکس مگ! یک ایده عالی برای دنیای لینوکس ایران. بچه های با سابقه و شناخته شده اسمشون رو کنار هم گذاشتن تا برای دوازده شماره یک نشریه لینوکسی خوب سرمایه جمع کنن. کمک مالی مستقیم شما باعث می شه تلاشی کرده باشیم برای پا گرفتن یک نشریه. اگر به اندازه کافی جمع شد پیش می ریم و اگر به اندازه کافی جمع نشد پولها پس داده می شه. اگر مشکل اعتماد دارین به لیست اسم ها در http://linuxmag.ir/ نگاه کنین و اگر شرکتی چیزی دارین سریعا تماس بگیرین تا جای تبلیغ خودتون در بین بهترین ها رو تضمین کرده باشین! من شخصا کمک کردم . شخصا از ایده لذت بردم و شخصا تلاش می کنم برای اینکار خوب حمایت جلب کنم. http://linuxmag.ir/ امید و لذت لینوکسی ها!

مایکروسافت و قدم‌هایی محکمتر برای امنیت کاربران

برد اسمیت مشاور ارشد و معاون مدیر عامل مایکروسافت توی وبلاگش نوشته که مایکروسافت بعد از اتفاقاتی که در جهان دیده شده و تلاش دولت ها برای کنترل کاربران و غیره برنامه‌هایی برای پاسخ به این جریان داره. اون گفته اکثر ارتباطات مهم از این به بعد با سطح بالاتری از امنیت اتفاق خواهند افتاد و به طور خاص اشاره کرده که این سه موضوع وضع امنیت رو بهتر خواهد کرد:
۱- اطلاعات کاربر که بین کاربر و مایکروسافت انجام می شن رمزگزاری خواهند داشت.
۲- اطلاعات کاربر و دیگر اطلاعات مهم که بین سرورهای مایکروسافت منتقل می شن رمزگزاری خواهند داشت.
۳- همچنین اطلاعات کاربران که در سمت مایکروسافت نگهداری می شن هم همگی رمزگزاری خواهند داشت.
تا اینجا قابل قبوله ولی بخش بعدی خبر عجیبش کرده: مایکروسافت گفته کدها هم شفاف‌تر خواهند بود (ترنسپرنسی بیشتری خواهند داشت) تا کاربران بتونن مطمئن بشن که توی کد چی می گذره و اعتماد کنن که توش هیچ در عقبی‌ای برای هیچ کسی تعبیه نشده! برای پیشبرد این جریان مایکروسافت مراکز ترنسپرنسی در اروپا، آمریکا و اسیا باز خواهد کرد. منتظریم ببینیم چی می شه و ایا مایکروسافت کدی به کسی نشون خواهد داد یا نه!

و در نهایت هم به پیشنهاد مهدی در مورد ایلگال پرایم‌ها حرف می زنم
ایلگال پرایم ها اعداد اولی هستن که به نظر یک عده طرفدار جدی کپی رایت از نظر قانونی کسی حق نداره اونها رو بدونه یا منتشر کنه! اما آیا این امکان داره؟‌آیا با عقل جوره که یک عدد اول از نظر قانونی غیرقابل انتشار باشه؟! مطمئنا نه! پس ادعای اولیه این آدم‌ها هم … بذارین از اول توضیح بدم!
اواخر دهه ۹۰ است. چیزی اومده به اسم دی وی دی که فضای ذخیره سازی خیلی بیشتری از سی دی داره و فیلم‌های روی اون کیفیت خیلی بهتری دارن. اما این تکنولوژی … توضیح بدم خودم دیگه چرا دارم می نویسم؟! .. ۱۹۹۹ اولین برنامه شکستن دی وی دی (DeCSS) به شکل ناشناس با ۶۰۰ ضربه کلید. تی شرت. بعد شکایت موشن پیچکر حتی از تی شرت ها. یک نفر کد رو می نویسه زیپ می کنه. زیپ همیشه آخرش با نول تموم می شه و می شه مثل یک عدد بهش نگاه کرد و آقای فیل کارمودی تصمیم می گیره نسخه ای از DeCSS کنه که عدد اول باشه و با زیپ بشه باز و اجراش کرد. اگر عدد کامپیوتری برابر فایل زیپ شده (صفر و یک است دیگه!) رو k بگیریم. اعداد اولی که فیل بهشون می رسه k*256^2+2083 است و k*256^211+99 . یعنی اگر این دو عدد رو حساب کنیم و بنویسیم توی یک فایل باینری و بعد ذخیره کنیم می شه آنزیپش کرد و رسید به یک فایل جدید که نه فقط اجراییه بلکه فیلم های دی وی دی رو هم نشون می ده! حالا اگر شرکتی مدعی بوده که کد یا تی شرتی که روش کد نمایش دی وی دی نشون داده شده غیرقانونی است، منطقا باید معتقد باشه این عدد هم غیرقانونی است! (: به همین سادگی چون این عدد اول دقیقا کدی است که اجرا می شه و می تونه اون دی وی دی رو پخش کنه.
حالا که تا اینجا اومدین پیشنهاد می کنم مجموعه ای جذاب از بقیه شیوه هایی که این کدهای غیرقانونی نشون داده شده و منطقا به نظر وکلای شرکت ها باید غیرقانونی اعلام بشن رو ببینین: http://www.cs.cmu.edu/~dst/DeCSS/Gallery/ از لوگوی دی وی دی تا دایناسور سبز (:

تبریک‌ها و تقبیح‌ها

تقبیحی هم داریم برای شبکه مخابرات و پارس آنلاین که یکیشون چهارمین و یکیشون نهمین اسپمر دنیا شده. این روی یکی از خواننده ها برامون فرستاده:
اگر به این لیست Spam Database Query (http://www.uceprotect.net/en/rblcheck.php)یه نگاهی بندازین، موقعیت سوم با ۲۱۶۶۹ اسپمر متعلق به DCI-AS DCI Autonomous System است که ظاهرا همین شرکت مخابرات خودمونه. (یه کلیک روی لینکش بکنین و start test رو بزنین تا لیست آی‌پی‌ها رو ببینین)
حالا مشکل اینجا است که به خاطر میزان زیاد اسپم‌های ارسال شده از آی‌پی‌های دور و بر ما،بعضی از سرویس‌دهنده‌های ای‌میل دیگه سرویس smtp نمی‌دن بهمون و اون‌هایی هم که می‌دن چون آی‌پی‌مون توی هدرها هست، اسپم‌فیلتر گیرنده احتمالا ای‌میل رو به عنوان اسپم می‌شناسه.
من به مخابرات زنگ زدم، ولی کاری نمی‌کنن.
خودم: لطفا اگر مدیر شبکه ای هستین به این سایت برین و چک کنین که چقدر اسپمر هستین و اگر وضع خرابه، سریعا مشکلتون رو حل کنین.

و یادآوری مرگ نلسون ماندلا.. قهرمانی که حرفش رو زد و پاش ایستاد. آفریقای جنوبی در حرکتش موفق نشد چون خشونت کرد و برنده هم نشد چون طرفدار مهرورزی بود. آفریقا برنده شد چون پای حرفی که زد و خواست ایستاد.

و حالا که یادآوری شد.. یادآوری از نارنجی و بهترین وبلاگنویس‌های ایران که در هنگام نوشته شدن این ده روزه بدون اعلام دلیل و دادگاه و حق وکیل و غیره بازداشت هستن و اعلام خجالت برای همه کسانی که بهشون ربط داشت ولی حتی یک کلمه حرف نزدن تا نکنه یک در میلیون مشکلی براشون پیش بیاد و اعلام شرم بزرگتر برای کسانی که این چیزها رو «فرصت»‌ می بینن برای خودشون. شریف نبودن یک انتخابه پس اگر تصمیم گرفتیم کاملا ساکت باشیم، حداقل یادمون باشه که موقعی که می شد حداقلی از شرافت رو نشون داد، ساکت بودیم. به صدای نلسون ماندلا گوش بدین که از اوبونتو می گه:

و از اونجایی که رادیو گیک رادیوی ناله نیست و معتقدیم موفقیت و شادی به هم پیوندی خیلی محکم دارن بخش تبریک ها و تقبیح‌ها رو با یک تبریک عالی تموم می کنیم: تبریکمون رو می گیم به گروه یو اس بی که بالاخره بعد از ۲۰ سال قراره شکل این پورت رو عوض کنن تا ما مجبور نباشیم برای وصل کردنش اول یک وری بزنیم بعد اونوری بعد بازم همون ور اولی تا بالاخره برو تو! این اطراف که خبر خوبی نبود ولی برای شاد بودن و ادامه راه همین هم عالیه! و البته لبخندی داریم برای حسن حسینی و mHgH عزیز با اون کلاه باحالش که روی توییتر نسبت به خبر انتشار رادیو ابراز شادمانی کردن!

و تبریکی هم داریم به بچه های طرفدار زوزه از جمله محمود (که تو پادکست اشتباهی بهش می گم محمد) ام که نسخه جدیدشون دو هفته قبل منتشر شد.. شاید تعداد طرفداران کم باشه ولی همه می دونن که یک کی دی ای عالی داره، یک مدیر بسته توانمند و کاربردی و قوی و از اون مهمتر – به نظر من – یکی از زیباترین لوگوها و آرت ورک ها و باحالترین کامیونیتی ها رو… که به افتخار نسخه جدیدشون بر اساس آهنگ «روباه چی می گه» آهنگ «آفتاب پرست چی می گه» رو خوندن (:

[آهنگ]

نامه ها

سلام جادی جان
نمی‌دونم سئوالی که می‌کنم بی‌ربطه یا نه :
مشکل ما اینه بوده که چند ماه پیش که بحث کاندیداتوری خیلی‌ها داغ بود در کمال ناباوری دیدیم که اسم من و دوستام {دانشجوهای پیام نور} توی لیست استقبال کنندگان یکی از این کاندیداها بوده
http://www.tasnimnews.com/Home/Single/53860
و جالبترش اینه که روحمون از استقبالی که از جانب ما صورت گرفته خبر نداشته :)
و چند روز پیش هم خانمی باهام تماس گرفتند و در مورد اینکه موسسه‌شون برای دانشجوهای رشته کامپیوتر برنامه‌هایی رو داره و اونا رو برای محیط کار آماده می‌کنه صحبت کرد و طبق تحقیقاتی که کردم با مهندسی اجتماعی قوی‌شون توی جلسه حضوری‌ای که انجام میدن افراد رو مجاب به استفاده از کلاس‌هاشون می‌کنن که به اون کاری نداریم :) و بحث سر اینه که اینا بازم اطلاعات دانشجوها رو از طریق دانشگاه بدست آوردن
آیا دانشگاه‌ها چنین اجازه‌ای رو دارند که اطلاعات ما رو بدون اجازه در اختیار هر کسی که دوست دارن قرار بدند و این چنین رفتاری توی کشورهای دیگه هم مرسومه ؟

ایمیلی هم داریم با اسکرین شات از یکی از دانشجوهای علوم پزشکی دانشگاه تبریز که پینگ سایت سفارش غذا رو فرستاده که اصولا پینگ نمی شه و پکت لاست می ده. امیدوارم بچه هاش از گرسنگی نمرده باشن و ادمینش هم منابع کافی رو بگیره و زودتر سایتشون رو پایدار.

Capture

حسین بوخاسین گفته:
سلام جادي
خوبی؟
اگر برای رادیو گیگ مناسب میدونی
شرکت ادوبی یک عمری با فرستادن نرم‌افزارهای غیر امنش مثل ادوب اکروبات  و بعد از اون فلاش پلیر امنیت کاربرهاش رو نقض ميكرد و همیشه با اکسپلویت‌های ZeroDay اش مورد توجه نفوذگرا بود. اما انگار این هم براش کافی نبود و اخیران دیتابیس‌های کاربراش رو دراختیار مهمون هاش قرار داده و البته مثل همه‌ی شرکت‌های بزرگی که قبلن این اتفاق براشون افتاده(یاهو و لينكدين ) علاوه بر استفاده از الگوریتم‌های ضعیف، پیاده سازی بدی هم داشته. حالا ماهم همینطوری منتظریم که یکی بالاخره همه‌ی پسوردها رو حل کنه

بخش آخر

drone_payetakht
مجتبی برامون از چیزهایی که توی بازار پایتخت دیده می گه..

موسیقی

Alexi Murdoch – All My Days

تشکر رسمی از یک پِن‌تِستِر حرفه‌ای؛ هوشمند ک

این پست رو می نویسم که به شکل رسمی و ماندگار از یک آدم‌ حرفه‌ای تشکر کنم: هوشمند ک.

هوشمند که توی Scriptics.ir می‌نویسه توی یکی از برنامه‌هایی که من چندین سال پیش نوشته بودم باگ‌هایی پیدا کرد که اونو قابل نفوذ می‌کردن و بعد با حوصله مثل زدنی تک تک مشکلات امنیتی رو به من گزارش کرد و بعد از اینکه من اونها رو اصلاح کردم باز هم سایت رو تست کرد و باگ‌های پیشرفته‌تری رو نشون داد و بعد از رفع اونها بازهم وقت گذاشت و سایت رو دوباره تست کرد.

این رفتار چیزی است که یک هکر کلاه سفید یا به اصطلاح صحیح تر تست کننده نفوذ (پن تستر) رو از یک نفوذگر کلاه سیاه یا هکر جوون کنجکاور جدا می کنه و یک نفر رو تبدیل می کنه به یک آدم حرفه ای؛ حرفه‌ای یعنی هم با سواد و هم کسی که می تونه شغلش این باشه چون قابل اعتماد و منطقی است.

خوشحالم که این دوست خوب رو پیدا کردم و خوشحالم که توی این زمینه شاهد یک فضای حرفه‌ای و پخته بودم.

رادیو گیک شماره ۲۷ – چگونه هکر شویم

دو سه هفته قبل مصاحبه ای داشتم با آیپالس و مصطفی لامعی عزیز در مورد اینکه چطوری می شه هکر شد… البته به نظر خودم شخصیت هکر من خیلی کمرنگتر از بقیه شخصیت هام است ولی به هرحال احتمالا مورد علاقه ترین یا مورد ارائه ترین آیپالس بوده… در رادیو گیک ویژه شماره بیست و هفت شما رو دعوت می کنم به گوش کردن به رادیو پالس شماره ۲۵: گپی با جادی در مورد اینکه چطوری هکر بشیم.

<

audio controls=”controls”>
<source src=”http://jadi.net/audio/jadi-net_radio-geek_027_how-to-become-a-hacker.ogg type=”audio/ogg”>
متاسفانه براوزر شما از اچ تی ام ال ۵ پشتیبانی نمی کند. یا خیلی باحال است یا خیلی عجیب!

مشترک رادیو گیک بشین


آرس اس اس رادیو گیک

رادیو گیک در آیتونز

و فراموش نکنین که رادیو گیک یک ایستگاه رادیویی نیست! رادیو گیک یک حرکتگاه رادیوییه!

هکر
فکر نکنیم همه هکرها سفیدپوست و مرد هستن و شب ها تو محیط های تاریک با کامپیوترهای لینوکسی و توی ترمینال کار می کنن

نکات مهم:

  • می دونم که پیچوندم ولی خب این رو هم دوست داشتم بذارم تو سایت و سری های رادیو گیک
  • موزیک آخر از AaRON است به اسم (U-Turn (Lili.
  • قرار بود یک جوری اسم خانم میرشفیع که ترتیب دهنده مصاحبه بود و از بچه های خوب آی.کلاب رو توی پادکست بگم که نتونستم هیچ جا جا بدم. اینجا می نویسم: خانم میرشفیع.
  • من شروع کردم به نوشتن یک کتاب-طوری. قراره در مورد لینوکس باشه و همه چیزهای دیگه زندگی! الان وقت معرفی است چون چند تا لینک و مطلب خوب آخرش هست که به نظرم با این بحث کاملا مرتبط هستن: www.LinuxBook.ir – البته توجه کنین که این سایت تموم نشده و هنوز مراحل اولیه است ولی منتشر می کنیم هر چه بادا باد! ترس نداره که.
  • اولین شماره است که به توصیه دوست عزیزمون از پلیر html5 استفاده کردم. امیدوارم درست کار کنه!

آرون سوارتز: فعال و طرفدار آزادی انسان

این روزها آرون سوارتز مده (: وبلاگ‌های بزرگ خارجی در موردش کلی کلی نوشتن. دلیلش هم ساده است: اونها این نابغه رو می شناختن و براشون مهم بود.

توی ایران معلومه که چندان شناخته شده نبود. من حتی مطمئن نیستم خبر بزرگ زندگی اش رو بالاخره نوشتن یا نه: «سرقت» تقریبا یک میلیون سند علمی و انتشار آزاد اونها در اینترنت در مخالفت با محدودیت‌های دسترسی به منابع علمی برای عموم.

نمی خوام براتون زیاد حرف بزنم. احتمالا کلی جا زندگی نامه و غیره رو نوشتن. من فقط خلاصه براتون می گم که سوارتز یک نابغه بود که توی بچگی در بزرگترین گروه‌های کاری اینترنت مشارکت کرد و از کسانی بود که در نوشتن RSS نسخه اول مشارکت داشت و کسی بود که توی همون سن کم چیزهایی مثل web.py و کتابخانه آزاد رو طراحی و در واقع خلق کرد و توی جاهای بزرگی مثل Reddit و حتی Wikipedia نقش بسیار پر رنگ داشت.

اما چیزی که من می خوام براتون پر رنگ کنم اینه:

آرون سوارتز، ضد سانسور اینترنت بود.

آرون سوارتز سخنرانی علیه پیپا و سوپا

مهمترین فعالیت‌هاش سخنرانی‌هایی بود که کرد و راهپیمایی‌هایی بود که توشون شرکت کرد تا داد بکشه:

[قوانین جدید] و تکنولوژی‌های جدید به جای زیادتر کردن آزادی‌های ما، حقوق اولیه‌ای که همه ما حق مسلم خود می‌دانیم را از ما خواهد گرفت.

آرون سوارتز می‌گفت اینترنت جایی آزاده چون:

  • کسی مالک اون نیست
  • همه می تونن ازش استفاده کنن
  • هر کسی می تونه بهترش کنه

اینترنت چیزی نیست که کسی ادعای تصاحبش رو داشته باشه یا توش برای بقیه تصمیم بگیره که حق دارن چی بخونن و چی نخونن.

آرون سوارتز شریف بود و تمام تلاشش رو کرد که اینترنت رو از چنگ سانسورچی ها حفظ کنه. گاهی روش‌هاش عالی بود و گاهی قابل مناقشه ولی چیزی که هست این بود که نیتش حفظ یک حق پایه‌ای برای همه انسان‌ها بود: حق دسترسی آزاد به اطلاعات و انتشار آزاد عقاید.

کشف رابطه مثبت مصرف مواد آدم های سی ساله و ضریب هوشی بالاشون در کودکی

ما که بچه بودیم بهمون می‌گفتن یک بچه باهوش به مواد مخدر و محرکت و غیره فقط یک جواب سریع می‌ده: نه. اما ظاهرا واقعیت رو به ما نگفته بودن.

یک مطالعه جدید در بریتانیا می‌گه که آدم‌هایی که در دوره کودکی آی.کیوی بالاتری از بقیه داشتن احتمال بیشتری داره که در بزرگسالی مواد مصرف کنن. این مطالعه روی چند هزار نفر آدم بالغ انجام شده که در ۵، ۱۰ و ۱۶ سالگی ضریب هوشیشون سنجیده شده بود و حالا در ۳۰ سالگی ارتباط اون با مصرف مواد رو می‌سنجیدن.

تحقیق نشون داد که مردهایی که در بچگی آی.کیو بالا داشتن، دوبرابر بیشتر از بقیه احتمال داره از مواد غیرقانونی استفاده کنند. این آمار در دخترها سه برابر است. ضریب هوشی بالا، از ۱۰۷ تا ۱۵۸ تعریف شده در حالی که متوسط ضریب هوشی، ۱۰۰ در نظر گرفته می‌شه.

دلیل این موضوع به طور کامل مشخص نیست ولی چیزهایی مثل «جرات آزمایش چیزهای جدید یا جستجو به دنبال احساسات متفاوت» به عنوان دلایل احتمالی مطرح شدن.

در نهایت این نکته هم مهمه که «آدم های باهوش احتمال بیشتری داره مواد رو امتحان کنن» هیچ ربطی به این نداره که «اگر کسی مواد مصرف می‌کنه پس یعنی باهوشتره» (: این فقط آماره.

منبع: سی ان ان