بایگانی برچسب: s

تشریح مشکل امنیتی واتس‌اپ

اخیرا یک خبر دنیای امنیت رو هیجان زده کرد: هکرها می تونستن با زنگ زدن به واتس اپ هر کسی، کد دلخواهشون رو روی گوشی اون اجرا کنن، حتی بدون نیاز به اینکه به تماس جواب بده. توی این ویدئوی کوتاه نگاهی می ندازیم به روش، آسیب پذیری و راه حل واتس‌اپ برای اون.

در یوتوب و اپارات.

رادیوگیک ۹۲ – دوست دارم می دونی

در این رادیوگیک دو چیز از همه درخشان‌تر هستن، دوست داشتن و ساختن. هم از دوست داشتنی ترین زبان های برنامه نویسی می گیم و هم از دانشمندهایی که دوست دارن واقعا موجوداتی زنده بسازن. از امنیت و هک می گیم و از گروه دانشمندهایی که به سازمان های اطلاعاتی مشاوره می دادن و حالا دنبال مشتری جدیدن.

اگر او جی جی خواستین، پسوند فایل بالا رو بکنین او جی جی و از همون مسیر دانلود می شه (: برای حماقت بعضی پلیرها مجبورم بهش لینک ندم!

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

تلفن های ارزون لینوکسی

از کشف های بزرگ دنیا، اومدن آیفون در … داداداد.. ۲۰۰۷ بود! ۱۲ سال پیش مفهوم مدرن اسمارت فون اختراع شد که حداقل کلید رو داشت و عملا یک صفحه بزرگ تاچ بود و هست. اما این تقاضا (که از ۲۰۱۷ تا ۲۰۱۸ تقریبا سه برابر شده – ایران رو ببینین) مشکل بزرگی داره: قیمت. را حل؟ یک سیستم عامل جدید مبتنی بر لینوکس به اسم کای او اس که ما ازش نشنیدم چون اینقدر تلفن هاش ارزون هستن که فعلا حتی به ما هم نرسیده. این سیستم عامل در حال حاضر سومین سیستم عامل پر استفاد هموبایل است و ۲۰ میلیون دلار هم سرمایه ازگوگل جذب کرده. تلفن های کای او اس در حال حاضر به قیمتی در حد ۷دلار به فروش می رسن – در اندونزی و گوگل آسیستانت، واتس اپ و یوتوب و غیره دارن. کمی توضیح و اهمیت ارتباط و اتصال.

بالاخره مایکروسافت بیخیال safe remove برای یو اس بی ها شد

بالاخره بعد از مدت ها، مایکروسافت در آپدیت جدید ویندوز ۱۰، ایده safe remove رو از دیفالت حذف کرد و حالا منطق ما quick removal است به جای better perfomance. حالا اگر کپی تموم شده، می تونین سریعا یو اس بی رو بکشین و نگران این نباشین که دیتاها نوشته شدن یا نه. [ توضیح خودم و اینکه عمر کوتاهه ]

ده‌ها هزار آیفون اهدا شده هر سال خورد می شن، چون پسوردش رو نداریم

فقط یک شرکت بازیافت لوازم الکترونیک، ۶۶هزار آیفون رو خورد کرده چون پسوردشون رو نداشته. مشکل فیچر iphones activtion lock یا همون iCloud lock است که قراره علیه دزدی کار کنه و اگر شما یک آیفون به دست بیارین بدون داشتن پسورد نفر قبلی نمی تونین استفاده اش کنین. این باعث شده از یکطرف هکرها کار جدید پیدا کنن «پیدا کردن پسورد صاحب اصلی از طریق فیشینگ و غیره» و از یکطرف آیفون هایی که صاحبشون به خیریه ها اهدا می کنه، عملا بی استفاده باشن. مگر اینکه یادش باشه این رو حذف کنه! مثلا در یک آمار اتحادیه وایرلس گفته که از حدود ۶ میلیون تلفن همراه اهدا شده به خیریه، ۳۳۳۵۱۹ تا آیفون بوده در شرایطی که می شده ازشون استفاده کرد اما این وسط ۳۳هزار تاشون آی کلاود لاک داشتن و عملا فقط می شد خوردشون کرد.

دوست داشتنی و دوستن نداشتی ترین زبان های استک اورفلو

بحث نظرسنجی اش. سوال هایی مثل زبانی که دوست دارین استفاده کنین و میزان حقوق و چیزی که معمولا استفاده می کنین و … و نتایج؟ زبانی که هم پر تقاضا است و هم لذت بخش: پایتون. پایتون در این نظر سنجی سریعترین زبان در حال رشد در بین زبان های اصلی است و اخیرا هم که رتبه اول سوالات در استک اورفلو رو به دست آورد. گفته می شه زبان خیلی خوب برای شروع و خیلی خوب برای حرفه ای ها است. در نمودار پر کاربردترین زبان ها، جاوا اسکریپت و اچ تی ام ال و سی اس اس اول هستن. بعد اسکوئل و بعد پایتون و بعد جاوا و بعد شل اسکریپت ها. زبانی هم که «پر لذت ترین استفاده و پر درآمدترین» است، راست است. کاربرانش کمتر هستن ولی برای چهارمین سال در صدر «پر عشق ترین زبان» انتخاب شده! گفته می شه راسط همون سی است که با درک امروزی ما طراحی شده. پر عشق ترین دوم پایتون بوده و بعد تایپ اسکریپت و بعد کاتلین و بعدش هم وب اسمبلی. در صدر «پر درآمد و پر تقاضا و لذت بخش» هم زبان گو است. به نظر می رسه نقش اصلی پر حقوق های این زبان، خودکار سازی پروسه های دواپس است. و خب پر استفاده ترین هم که جاوااسکریپت بوده چون کل فرانت اند و بخشی از بک اند رو هم پوشش می ده. در نهایت؟ پر حقوق ترین شغل مرتبط با برنامه نویسی دواپس است و این مد جدید SRE یا site reliability engineers.

پنتاگون بودجه گروه سری دانشمندها رو قطع کرده، ولی اونها می خوان ادامه بدن

یک گروه راز آلود از دانشمندها برای پنتاگون گزارش هایی از ماهواره های جاسوسی تا سلاح های هسته ای تهیه می کردن، ولی حالا بودجه شون قطع شده و دنبال یه اسپانسر دیگه هستن. ظاهرا کل دنیا اسپانسر بازی شده ! [توضیحات خودم] . این گروه که به اسم جیسون‌ها شناخته می‌شن از دپارتمان دفاع آمریکا (که کارش بیشتر حمله است) شنیدن که به سرویسشون نیازی نیست و حالا دنبال یه اسپانسر جدید هستن تا به کار قبلیشون ادامه بدن. گفته می شه یه کشور دیگه به کار کردن باهاشون ابراز علاقه کرده. این تیم تقریبا ۶۰ نفر دانشمند هستن که در زندگی معمولی تو دانشگاه ها و صنایع درس می دن و کار می کنن ولی هر تابستون دور هم جمع می شن تا مسائل مربوط به نیروهای نظامی، سازمان های جاسوسی و گروه های مشابه رو بررسی کنن و گزارشی تهیه کنن. اما حالا که پنتاگون پول نمی ده، گفتن یه گروه مستقل هستن و آماده همکاری با یه اسپانسر جدید (: خلاصه گفتم که بدونین چنین چیزهایی هست، اگر لامز داشتین!

پورن بن انگلیس رو هم داریم که البته سه ماه دیگه است. ماجراش اینه که قراره کاربران بریتانیایی یا درست تر بگیم UK، برای رفتن به سایت پورن نیازمند یک تاییدیه سن باشن. دلیلش هم حفاظت کودکان از پورن است. البته لازم نیست تو هر لاگین یا در هر سایت اینکار رو بکنین. یه بار می گین من می خوام پورن ببینم و سنم هم به پورن دیدن می رسه و خلاص. سایت ها از همدیگه می پرسن. بخش عظیمی از اینترنت صرف پورن دیند می شه و خیلی ها می بینن، اصلا چیز عجیبی نیست ولی خب سیستم سانسور ما تو ایران باعث شده هیچ مرزی بین سن نباشه و هر کس ببینه. توضیحات خودم.

در اعماق

دانشمندان ژن مغز انسان را به میمون‌ها اضافه کرده اند، بله، ترسناکه!

مقاله ای که ماه گذشته توی بررسی علمی پکن منتشر شده می گه که دانشمندها ژن MCPH1 که گفته می شد نقش مهم در شکل گیری مغز ما داره رو گرفتن و به امبریوی میمون اضافه کردن، از طریق ویروسی که ژن رو منتقل می کرده. ۱۱ تا از این میمون های ماکاک داشتن که ۶تاش مردن و بعد روی ۵ تای باقی مونده تست کردن شامل MRI و بررسی حافظه. مقاله می گه اندازه مغز تفاوتی نداشته ولی حافظه کوتاه مدت این ماکاک ها بهتر از گروه های شاهد بوده. درسته که تعداد نمونه برای نتیجه گیری خیلی کمه، ولی نویسنده ها این آزمایش رو اولین سری از آزمایش های مرتبط با ترنس-ژن ها می دونن که داره سعی می کنه به این سوال جواب بده که ما کجا تونستیم راهمون رو در مسیر تکامل از میمون ها جدا کنیم. البته در سطحی دیگه، این تحقیق بحث های اخلاقی رو هم شروع کرده. آیا اگر ما میمون ها رو باهوش تر و انسان-طور تر بکنیم، بهشون لطفی کردیم؟ بخصوص اگر زنجیر شده و تو قفس نگهشون داریم. و تا کجا حق داریم پیش بریم؟ این بحث از ۲۰۱۰ با مقاله ای به اسم «اخلاقیات استفاده از نخستی های ترنس ژنیک برای مطالعه آنچه ما را انسان می‌کند» شروع شد و هنوز هم ادامه داره. خوبه این وسط بدونیم که ۹۸٪ دی ان ای ما با میمون های بزرگ یکسانه! و البته بحث اینکه تا اروپا و آمریکا دارن می زن تو سر و کله خودشون، چینی ها ممکنه یه ارتش از گوریل های باهوش و رزمنده درست کرده باشن (: و البته یک خبر هم این رو تکمیل کرد: چین یک دوقلوی مهندسی ژنتیک شده رو هم به دنیا آورده. این توی یک ایمیل که یه دانشجوی سابق به استادش تو آمریکا زده مشخص شده. به نظر می رسه امبریو (جنین) تغییر ژنتیک داشته و حالا یه ایمیل به استاد سابق «خبر خوش» رو داده که واقعا به دنیا اومدن. صحبت هایی از اخراج هست و البته استاد آمریکایی گفته هیچ ارتباطی به این کار نداره و سطح اخلاقی شغلش رو حفظ می کنه و این حرفها.. ولی داره اتفاق می افته به هرحال. چی شد؟ تموم نشد؟ بله مهندسین هم .. بذارین اینطوری بگم که dna ماده پایه های حیات و یک پلیمر است و مهندسینی در کورنل ماشین هایی از بیومتریال ها ساختن که خواصی شبیه موجودات زنده داره. من رفتم.

اپل در هلند درگیر یک پرونده است: تبلیغ اضافه برای اپ های خودش در مارکت خودش

اپل بعد از پروند آنتی تراست قبلی حالا درگیر یک پرونده جدید در اروپاست: ترجیح اپلیکیشن های خودش در اپ استورش. بحث پرونده اینه که‌آیا اپل از تفوق خودش در بازار سوء استفاده کرده یا نه. همین بحث در ایران و نیاز بهش . مقابله با مگا اپ ها که همه چیز هستن و جای کار برای بقیه نمی ذارن و همینطور بحث کافه بازار و ترجیح یا تبلیغ برای اپلیکیشن های خودش که چند وقتی مطرح بود. ادعاشون اینه که برای بقیه هم تبلیغ کردن ولی در نهایت بحث ما یک مورد نیست. بحث ما نیاز به بودن یک قانون علیه سوء استفاده از شرایط غیررقابتی است.

و خب تو ایران بخشنامه نمی دونم چی چی دانشگاه که در زمان ما می گفت شلوار جین ممنوعه و مدل موی غربی، حالا اضافه کرده که دانشگاه و نمی دونم شورای بررسی رفتار آدم ها قراره به رفتار دانشجوها در فضای مجازی هم رسیدگی کنه. مهمل کامل. ۱۹۸۴ یا هر رژیم سرکوبگر دیگه که می شناسین رو نام ببرین و دقیقا همین کار رو می کنه. دانشگاه جای درس است و حوزه اختیاراتش هم محدود به خودش. [ توضیحات خودم ] و البته ارتباطش با اسمس کشف حجاب در ماشین (:

حالا که از ایران می گیم، لو رفتن اطلاعات تپسی رو هم داشتیم. حقوق من درمورد اطلاعاتم، شیوه برخورد باهاش (قوانین مجبور کننده به اعلام) و مشکلات داخلی شرکت ها در تضمین این چیزها

بخش آخر

نامه ها

بیژن:
اول این که رسمن چین رو کشور کمونیستی اعلام کردی و حتا پا رو پیش گذاشتی و طوری گفتی انگار اونجا همه‌چیز به صورت کمونیستی اداره می‌شه. این برای من که همیشه با مواضع و بلوغ تو توی نقد حال می‌کردم خیلی تعجب‌برانگیز بود. چین یک کشور کمونیستی نیست چون کمونیسم تعریف خاص و مشخصی نزد افکار عموم و الیت روشنفکر داره. کمونیسم سیستمی هست که از سوسیالیسم عبور کرده و دیگه همه دارن توی گل و بلبل و باقالی‌پلو در کنار همدیگه حال می‌کنن و دیگه توش دولتی هم به شکل کلاسیک قضیه وجود نداره. ربط دادن دولت مرکزگرا، توتالیتر و به طرزی وحشیانه سرمایه‌دارانه‌ی چین به کمونیسم کاملن اشتباهه. این که حزب حاکم این کشور خودش اسم کمونیسم رو به دوش می‌کشه نباید باعث بشه ما – مخصوصن اگر بخوایم بی‌طرف باشیم – چنین تحلیلی داشته باشیم.

تبریک ها

موسیقی

  • شعر شاملو
  • آفتابک من
  • حسن شماعی زاده – یه دختر دارم شاه نداره
  • سینا درخشنده – حس قشنگ
  • Poison – Life Goes On

یک روش دزدی ۳۲هزار دلاری: کارمند بانک رو قانع کنین فلش شما رو به کامپیوترش بزنه

به گزارش پلیس این هکر فلوریدایی توی هالیوود وارد یک شعبه از بانک وسترن یونیون شده و ۳۲هزار دلار دزدیده. واسیلی ساوو بعد از ورود به بانک، با گفتن اینکه لازمه خیلی سریع برنامه سفرش رو پرینت بگیره، در نهایت تونسته یکی از کارمندها رو قانع کنه که فلش اونو به کامپیوترشون بزنن و برنامه پروازش رو براش پرینت بگیرن. به گفته پلیس این درایو یو اس بی حاوی بدافزاری بوده که به واسیلی اجازه دسترسی از راه دور داده و بعدا اون با استفاده از این دسترسی راه دور، ۳۲هزار دلار پول برداشته.

اما ظاهرا اصطلاح قدیمی «مجرم به صحنه جرم بازمیگرده» واقعیه و واسیلی دوباره برنامه مشابهی رو توی شعبه کناری تست کرده که منجر به شناخته شدن و دستگیری اش شده. فعلا هکر رومانیایی‌ الاصل در بازداشت خانگی است تا دادگاهش برگزار بشه. مثل واسیلی نباشین (:

منبع

رادیوگیک ۹۱ – هنر نيست روی از هنر تافتن

در قسمت ۹۱ رادیوگیک طبق معمول نگاهی داریم به اخبار و دنیای اطرافمون. از اهمیت هنر در اقتصاد تا موش هایی که مادون قرمز می بینن تا غیرواقعی بودن خیلی چیزهای بیت کوین تا مشکل نیروی کار در ایران تا چیزهایی که یادمون می ره ودر متمم اضافه می کنیم. در طولانی ترین رادیو گیک دنیا، با ما باشین تا دنیا رو هک کنیم!

برای او جی جی، کافیه در لینک بالا، پسوند فایل رو عوض کنید و از همین مسیر دانلود می شه (: به خاطر حماقت بعضی پلیرها مجبور شدم لینک روحذف کنم.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

سرنشین خودروی رقیب تسلا، یک ساعتی تو ماشین گیر کرد تا ماشین خوشد رو آپدیت کنه

همه مون این آپدیت های اخیر رو اعصاب ویندوز رو دییدم. وسط کار گیر می ده و می ره پایین و نیم ساعت یا حتی یکساعتی پایینه! حالا فرض کنین یک شرکت خودروسازی به اسم Nio از ویندوز در کنترل ماشینش استفاده کرده باشه و وقتی شما وسط یه خیابون شلوغ هستین خاموش بشه و درها رو هم قفل کنه و لازم باشه یکساعت توش بشینین تا بگه «ویندوز آپدیت شد، دوباره استارت بزنید» ((: معلومه که حضور پلیس هم نتونسته کاری بکنه و البته سخنگون شرکت هم گفته که این طبیعی است و حتما قبلش راننده اخطار گرفته که اگر آپدیت رو شروع کنه مدتی طول می کشه و در طولش نمی شه کاری کرد. ولی بازم بامزه است دیگه (:

شرکت Modern Labor

مستقیما که خبر نیست ولی شرکت جالبیه. این روزها آموزش خیل مد شده [گریز به جلسه و تمرکز روی آموزش و سایت جدید آموزش و ..] و حالا این شرکت طرح جالبتری داره. می گه اگر شما هیچ تجربه نرم افزاری نداشته باشین ولی علاقمند باشین، می تونین اپلای کنین واگر قبول بشین این شرکت به شما در طول آموزش فول استک (سی اس اس اچ تی ام ال جی اس و فریم ورک های فرانت اند و بک اند پایتون و بعد هم ۹ هفته تمرکز روی پروژه) ماهیانه ۲۰۰۰دلار حقوق می ده و از اونجایی که حقوق سالانه ۲۰۱۹ تازه یک تازه وارد خوب به دنیای نرم افزار فرانت اند حدود ۹۰هزار دلاره، در واقع داره رو شما سرمایه گذاری می کنه. بعد اون شما رو به بازار کار معرفی می کنه و بعدش کافیه اگر بیشتر از ۴۰هزار دلار در سال حقوق گرفتین، ۱۵٪ حقوقتون رو برای ۲ سال به اونها بدین – یا حداکثر تا سقف ۳۰هزار دلار. تنها اشکالش؟ حتما باید اجازه کار در آمریکا داشته باشین (: معلوم هم هست دیگه، شرکت سرمایه گذاری است ولی خب از این نظر جالبه که وپاقعا نشون می ده یک صنعت واقعی در حال تولید ثروت، چه کششی داره.

اوپن سورس و آزاد شدن ها
مایکروسافت که همیشه خبر ساز بوده و الان هم ماشین حساب ویندوز رو باز کرده (مزایا) ولی خبر عجیبتر اینه که nsa دیباگرش یعنی ghidra رو باز اعلام کرده. در کنفرانسی در سن فرانسیسکو. گزارش می گه که سازمان امنیت ملی آمریکا، یک فریم ورک نرم افزاری ساخته برای مهندسی معکوس برنامه ها به اسم گیدرا و حالا برای اولین بار به آدم ها نشونش داده. یک گویی اینتراکتیو که به مهندس های متخصص مهندسی معکوس اجازه می ده سر از کار برنامه های اجرایی در بیارن – این برنامه جاوایی است و روی همه پلتفرم های مرسوم اجرا می شه و instruction set های متنوعی رو پشتیبانی می کنه. این ابزار مهندسی معکوس قابلیت های ابزراهای تجاری رو داره بعلاوه چیزهایی که خود ان اس ای بهشون نیاز داشته. اگر یوتوب رو بگردین آدم های متنوعی دارن با گیدرا آموزش می دن و خودشون هم یاد می گیرن و کارهای جالبی هم می کنن. برای دانلودش کافیه به ghidra-sre.org برین و تستی بزنین. اما چرا ان اس ای باید اینکار رو بکنه؟ استدلال های آزاد + نمایش باحال بودن و جذب آدم های یونیک. البته باید یادمون هم باشه که الگوریتم رمزنگاری NSA توی کرنل کلی سر و صدا کرد و بالاخره هم حذف شد و احتمالا این حرکت ها تلاشی هم هست برای ایجاد نزدیکی بیشتر.

پلتفرم جدید چت جوون ها؟ گوگل داکز

یادتونه قبلا سر کلاس کاغذها دست به دست می شدن و گاهی لو می رفتن؟‌به نظر می رسه این وظیفه رو گوگل داکز به عهده گرفته. کلاس ها لپ تاپ آزاد هستن برای نوت برداری و خب چرا سر هر کلاس یک داکیومنت جدید باز نکنیم و همه با هم حرف زنن و پشت معلم نخندن و با هم شوخی نکنن؟ براش ۵ میلیارد هم نگرفتن ولی خب می بینین که وقتی راهی بسته می شه آدم ها راه دیگه ای پیدا می کنن (: اینم مخصوص موقعی که مجبورین گوشی ها رو کنار بذارین ولی لپ تاپ دارین (:

کامپیوترهای کوانتومی برای شکستن رمزها آماده نخواهند بود،‌حداقل تا ۱۰ سال دیگه

چون دو سه شماره از کامپیوترهای کوانتومی گفتم، لازمه این تذکر مهم رو هم بدم که فعلا چیز عملیاتی ای در دست نداریم که بتونه تغییر عظیمی ایجاد کنه. تلاش ها و سرمایه گذاری ها بسیاره ولی هنوز تقریبا همه چیز ما روی همون کامپیوترهای قدیمی می گذره. این دغدغه ریجستر هم بود و به سراغ ریچارد evers رفت که در یک کمپانی کاندایی رمزنگاری است و ازش پرسید وضعیت این رمزها که می گن به زودی با کامپیوترهای کوانتومی نا امن خواهد شد چطوریه. اونها می گن این ادعاها از واقعیت بزرگتره تا منافعی رو به شرکت ها و پژوهشگرهای مرتبطشون برسونه. اون می گه ما دو جور رمز داریم (متقارن و نامتقارن) که الگوریتم های شکستنشون با کامپیوترهای کوانتومی هم موجوده. ولی برای شکستن یک رمز RSA نیازمند کامپیوتری کوانتومی با دو برابر بیت های اون رمز هستیم . مثلا برای شکستن یک رمز 2048 بیتی، باید یک کامیپوتر با 4096 کیوبیت داشته باشیم .این در حالیه که کامپیوترهای فعلی همه کمتر از ۱۰۰ کیوبیت دارن و البته تازه از ERROR correction هم حرفی نزدیم. و خب دفاع ساده رمزنگاری هآ؟ ساختن رمزهای طولانی تر (: در نتیجه لازمه یادآوری بشه که همه حرف های که یم زنیم روی کاغذ است و فعلا خطر حادی ما رو تهدید نمی کنه (: خیلی هم جو گیر نباشیم.

سقوط ۷۳۷ مکس رو داشتیم

کمی توضیح و پیچیدگی ماجرا و اینکه خیلی ها می ندازن گردن مشکلات نرم افزار. در حالی که در واقع مشکلات متنوع هستن. از مشکلات اقتصادی که باعث شد موتورهای ۷۳۷ که سوخت زیادی مصرف می کرد رو با موتورهای کم مصرف تر عوض کنن و فن های بزرگتری براش بذارن و این باعث شده بدنه قبلی فاصله کافی برای این موتورهای بزرگتر نداشته باشه و مجبور بشن بالاتر نصبش کنن و هندلینگ رو خراب کنه و مجبور بشم سیستم هایی برای اصلاح الکترونیکی هندلیگ هواپیما اضافه کنن. این سیستم ها فقط با یک سنسور کار می کردن و در هر دو پرواز ظاهرا این سنسور مشکل پیدا کرده – حتی در مورد دوم ظاهرا خدمه پرواز مشکل رو دیدن ولی قطعه تعویض نشده. مساله اینه که خیلی وقت ها از نرم افزاری ها می خوان که کمبودهای طراحی مکانیکی رو پوشش بدن و خب در ظاهر اولیه این مساله آسونه ولی در نهایت در طولانی مدت مشکلات بزرگتری درست خواهد کرد. اگر در چنین پروژه ای درگیر بودین که افراد توش سعی میکردن نواقص سخت افزاری / دیتایی رو با نرم افزار حل کنن، حواستون باشه تضمین کافی داشته باشین که نواقص سخت افزاری به عهده نرم افزارهاتون نخواهد افتاد.

پلیس هند ۱۰ نفر که داشتن پابجی بازی می کردن رو دستگیر کرد

پابجی یه بازی کامیپوتری است که نصف دنیا رو برداشته و همه بازی می کنن و می رقصن (: این بازی از نظر پلیس هند باعث خشونت بین بچه ها می شه و در نتیجه ممنوع اعلامش کرده (: حالا در اخبار هست که در گوجرات تیم های پلیس ۶ دانش آموز که داشتن رو موبایل پابجی بازی میک ردن رو شناسایی و دستگیر کردن (: بله.. تیم های پلیس! در همون روز یک نفر کارمند ۲۵ ساله هم به خاطر بازی دستگیر شده و چهارشنبه هم سه نفر دیگه که در جاهای مختلف شهر مشغول بازی بودن. مجازاتشون سرپیچی از دستور پلیس است و فعلا با وثیقه آزادن (: خلاصه گفتن بدونین دیوونه خونه تر از ما هم هست (: البته نه در همه حوزه ها بدتر. اما خب.. به رحال دلمون خوش باشه که فعلا پلیس به خاطر پابجی دستگیرمون نکرده (: البته شاید اونا بشنون به خاطرآواز خوندن یا پارتی یا آب بازی دستگیر بشیم، همین خبر رو در مورد ما کار کنن و بگن ببینین دیونه تر از ما هم هست ((: چه می دونم. می گن دیوانه چو دیوانه ببیند خوشش آید.. منم از خبر خوشم اومد (:

هکری کلاه سفید مایگار تله کام به ۸ سال حبس محکوم شد

این هکر که مشکلات امنیتی مایگار تله کام که بزرگترین ارائه دهنده مجارستان است رو پیدا کرده بود، بعد از گزارش مساله به این شرکت بازم به تلاشش برای پیدا کردن مشکلات دیگه ادامه داد و حالا با ۸ سال زندان روبرو است. اون اولین بار در آپریل ۲۰۱۸ مشکلی در دیتابیس این شرکت پیدا کردن و باهاشون تماس گرفت و حتی پیشنهاد همکاری هم گرفت اما گفتگوها در نهایت به نتیجه نرسید و استخدام نشد. این هکر تلاشش برای پیدا کردن مشکلات دیگه رو ادامه داد و در ماه می، سوراخی پیدا کرد که ازش می شد همه اطلاعات خصوصی و عمومی رو بیرون کشید ولی شرکت مایگار اعلام کرد که این کشف توسط یک هکر ناشناس اتفاق افتاده و بعدش این دوستمون رو دستگیر کردن. اتحادیه آزادی های مدنی مجارستان دفاع از هکر که اسمش گفته نشده رو بر عهده گرفت و اصل دفاعش هم این بود که اتهام دقیقا مشخص نیست و چیزی در مورد اینکه چه زمانی و چطوری و با چه ابزاری این هک اتفاق افتاده نمی گه. در نهایت دادگاه مدعی شد که هکر کاری غیراخلاقی کرده و اگر بگه گناهکار است مدت زندانش به ۲ سال کاهش پیدا می کنه. هکر ما این رو نگفت و قبول کرد ۸ سال بره زندان ولی اسمش بی گناه باشه. پارسال هم همین شرکت اتفاق مشابهی رو درست کرده بود که توش یه دانش آموز ۱۸ ساله به خاطرتذکر مشکل امنیتی یک سیستم فروش بلیت این شرکت دستگیر شد ولی بعدا با فشار افکار عمومی آزاد شد. [کمی گپ در مورد حفظ امنیت در ایران و مفهوم درست دادگاه]

یک تحقیق می گه ۹۵٪ کل چرخش بیت کوین، فیک است

روزانه حدود ۲۷۰میلیون دلار چرخش داریم وتقریبا ۱۰ مرکز تبادل، همه تبادل رو انجام می دن

در اعماق

پدرخوانده یادگیری عمیق، نسبت به وضعیت چین هشدار می ده

یوشوا بنجیو دانشمند کانادایی که چیزهای زیادی از دنیای شبکه عصبی و یادگیری عمیق بهش مرتبطه، از وضعیت هوش مصنوعی در چین و استفاده ازش برای زیر نظر گرفت آدم ها و کنترلشون انتقاد کرده. اون تو مصاحبه اش کفته که ماجرا شبیه ۱۹۸۴ است و هی هم داره بدتر می شه. گفته می شه چین شروع کرده به استفاده از دوربین های عمومی برای برای تشخیص چهره تک تک افراد و بررسی اینکه چیکار میک نن و از اونطرف هم که سیستم جدیدش در مورد اعتبار اجتماعی رو راه انداخته که کسانی که رفتارهای غیراجتماعی بهشون چسبونده شده رو از خیلی کارها منبع می کنه. بنجیو می گه ترک کردن بر اساس چهره باید شدیدا قانونمند باشه و چه شرکت های خصوصی و چه حکومت ها باید دقیقا مشخص باشه چه چیزی رو برای چه کاری جمع می کنن و کجا سافتاده می کنن. اون می گه قویتر شدن تکنولوژی ها باعث شدن تمرکز بیشتری در قدرت و ثرورت اتفاق بیافته و این برای دموکراسی بسیار خطرناکه.همچینن برای عدالت اجتماعی و زیست مناسب مردم.
بحث اینکه قدرت یک طرفه مشکل داره

و البته ظاهرا چین با اینهمه طرفداری از این تیپ چیزها، سیستم تشخیص فسادش رو خاموش کرده

اسم این سیستم Zero Trust است و به شکل مشترک توسط حزب کمونیست چین و آکادمی علوم چین ساخته شده. [توضیح حزب کمونیست]. این سیستم به بیشتر از ۱۵۰ دیتابس مختلف وصله و با فعالیت در حدود ۵۰ شهر، تا به حال ۸۷۲۱ نفر رو به فساد تشخیص داده. در واقع این سیستم می تونه چیزهایی مثل افزایش حساب بانکی غیرعادی، تصاحب زمین، خرید بزرگ، فعالیت در پروژه های دولتی، دریافت وام قابل توجه و موارد مشابه رو تشخیص بده و آلارم رو در مورد اون آدم به صدا در بیاره. البته معلومه که پیچیدگی AI اینه که درسته که می تونه به احتمال خوبی بگه فلانی مشکوکه ولی دقیقا نمی تونه انگشت بذاره و بگه چطوری باید دستگیرش کرد یا چه منطقی می گه مشکوکه. اینکار باید توسط یه آدم انجام بشه. در اکثر موارد نتیجه این «کشف» یک هشدار کوچیک بوده که «حواسمون بهت هست ها». و البته داستان جالبتر اینه که بعضی از بخش ها شروع کردن به متوقف کردن پروژه و دیگه اجازه نمی دن این سیستم روی آدم هاشون نظارت کنه چون «آدم ها با حضور این سیستم خیل راحت نیستن». هدف سیستم هم واقعا دستگیر کردن آدم ها نیست بلکه نظارت و تلنگر اولیه است ولی کمکان ظاهرا مخالفت باهش زیاده. رهبر جدید حزب کمونیست تلاش زیادی برای مبارزه با فساد داره و رییس جمهورشون هم بارها روی استفاده از تکنولوژی و بیگ دیتا برای این مساله تاکید کرده. این سیستم حتی می تونه تصاویر ماهواره ای رو بررسی کنه و ببینه فلان جاده که گفته می شه داره ساخته می شه در حال ساخت است یا نه. این علاقمندی به تکنولوژی در جبنه های مثبت و مفی در چین زیاده و مثلا ماه قبل بود که اولین دستیار هوش مصنوعی دادگاه عملیاتی شد. این دستیار می تونه تو دادگاه مکالمات رو گوش بده و شواهد رو نشون بده و در خوندن دقیق تر و سریعتر پرونده به قاضی کمک کنه. معلومه که کلی هم معایب داره، بخصوص در کشوری مثل چین هرچند که قاضی ها می گن این ابزار باعث خواهد شد میزان اشتباه پاینتر بیاد.

هنر بیشتر از کشاورزی یا حمل و نقل به صنعت آمریکا سود رسونده

ذاده های جدید نشون می دن که هنر در سال ۲۰۱۵، ۷۶۳ میلیارد دلار به اقصتاد آ«ریکا رسونده ، بیشتر از صنعت کشاورزی یا حمل نقل. هنر تقریبا ۴.۲٪ کل تولد ناخالص ملی آمریکا رو داشته و نزدیک به ۵ میلیون نفر توش شاغل هستن. هنر از ۲۰۱۲ تا ۲۰۱۵ تقریبا سالانه ۲.۶٪ رشد داشته و نتیجه اش هم بسیار جالبه: هنر واقعا بخشی از اقتصاد و زندگی اقتصادی ما است. چیز لوکسی نیست و یک امنیت واقعی می تونه صنعت جدی ای باشه. آدم های مختلفی از این گزارش خوشحالن و می گن این گزارش اقتصادی آمریکا، عملا پذیرفته که هنر هم نقشی جدی در برنامه ریزی های اقتصادی داره. شاید براتون جالب باشه که جی دی پی نومینال ایران ۴۳۰ میلیارد دلار است (: هنر در آمریکا ۷۶۳ (: چیش باید جالب باشه؟ اینکه

مرکوری – و نه ونوس – نزدیکترین سیاره به زمینه!

یوهوهو.. چنین چیزی هم مگر عوض می شه؟ ما سال های می گفتیم ونوس نزدیکترین سیاره به زمینه ولی مثل اینکه اگر متوسط رو حساب کنیم، این مقام به مرکوری می رسه! تیمی از دانشمندان مقاله شون رو توی مجله Physics Today منشتر کردن و گفتن که مفهوم «نزدیکترین» پیچیده است ولی اگر میانگین رو بگیریم، نزدیکترین همسایه ما در بین ۷ سیاره منظومه شمسی مرکوری است! مساله گیج کننده اینه که ما معمولا برای محاسبه فاصله، نگاه می کنیم که فاصله متوسط هر سیاره از خورشید چقدره. ما فاصله متوسط زمین تا خورشید رو ۱ واحد نجومی (1 astronomical unit) در نظر می گیریم و می گیم ونوس ۰.۷۲ AU است که اگر اونو از فاصله زمین کم کنیم می شه 0.28 AU . این عدد در مورد ونوس کمترین مقدار بین تمام گزینه های دیگه است و به همین دلیل مدعی می شیم که ونوس نزدیکترین سیاره به زمینه. اما مساله اینه که زمین تقریبا نصفل مدارش رو در جهت مخالف ونوس قرار داره، یعنی جایی که فاصله شون 1.72 AU می شه. ما اگر بخوایم همسایه مون رو پیدا کنیم بهتره حساب کنیم که متوسط فاصله لحظه ای ما با هر سیاره چقدره و اینجوری شده که یک شبیه سازی نشون داده ما عملا با مرکوری همسایه هستیم نه با ونوس (:

نروژ به اولین کشور بدون جنگل زدایی جهان تبدیل شد

در قانونی که چند هفته قبل تصویب شده، نروژ متعهد شده که به شکل واقعی با جنگل زدایی مبارزه کنه. هر شغلی که مستلزم جنگل زدایی باشه ممنوعه و هیچ کالایی در این کشور تولید نخواهد شد که از طریق جنگل زدایی به دست اومده باشه. اکثر فعالین معتقد هستن این قدمی بسیار مهم در حفظ محیط زیست است و [توضیحات خودم: تهران – سام اینها – محیط زیست رو برای فان و قشنگی نگه نیم داریم، برای زنده موندن نگهش می داریم].

دارپا در حال ساخت سیستم بازمتن ۱۰ میلیون دلاری رای گیری امن

بحث رای گیر امن همیشه بوده و بحث رای گیر دیجیتالی حتی بیشتر از اون (کمی گپ و بعد گریز به بلاک چین و نامناسب بودنش به دلایل متنوع). اما در نهایت جایی لازمه این سوییچ اتفاق بیافته. حالا دارپا (آژانس تحقیقات پییشرفته وزارت دفاع آمریکا که کلی چیز جالب ازش بیرون اومده) داره یک سیستم طراحی می کنه (شامل نرم افزار و سخت افزار)‌که بتونه این خلاء رو تا حدی پر کنه و بالاخره بشه به شکل واقعی یک شبه نتایج رو منتشر کرد (: این سیستم قراره کاملا آزاد / بازمتن باشه (تا بشه چک کرد) و در مقابل دستکاری و هک های خاصی مقاوم باشه اما همچنین اجازه بده افراد رایی که دادن رو چک کنن تا از صحت اون مطمئن بشن. قراره این تابستون در یک ایونت «شهرک رای گیری وزارت دفاع» تمام علاقمندان و هکرها و غیره بتونن با ماشین ها کار کنن تا مشکلات اونها رو پیدا کنن – چه سخت افزار اوپن سورس و چه نرم افزار اوپن سورس.

موشی که با نانوتکنولوژی نور مادون قرمز رو می بینه

این گزارش می گه که فقط با یک تزریق ذرات نانو در چشم موش‌ها، تونستن کاری کنن که اونها تا هفته ها علاوه بر نور مرسوم، نورهای مادون قرمز رو هم ببینن؛ با حداقل مضرات جانبی و حتی در نور روز. این موش های با حواس تقویت شده می تونستن شکل های مختلف رو تشخیص بدن و احتمالا پایه ای خواهند بود برای تقویت این حس در آدم ها. همینطور که در رادیوگیک سینگولاریتی هم شنیدین، این افزایش توانایی های حسی یا ترکیب سنسورهای بیشتر با بدن یکی از پیش بینی های سینگولاریتی است. توی این تجربه، سلول هایی که به چشم تزریق شده بودن می تونستن نور اینفرارد (۹۸۰ نانومتر) رو بگیرن و نورهای قابل درک توسط شبکیه (۵۳۵ نانومتر) رو بازتاب بدن. تنها موارد عوارض منفی جانبی، یکی دو مورد cloudy corneas بود که در طول یک هفته برطرف شد. دکتر زو می گه قدم بعدی، استفاده از ذرات نانوی بایو است که مورد تایید FDA باشن و بتونن مادون قرمزهای روشنتر رو هم مرئی کنن و احتمالا بعدش تزریق به انسان و برای اولین بار فراهم آوردن این فرصت که آدم ها طیفی وسیع تر از نور فعلا مرئی شون رو ببینن.

بخش آخر

یک بحثی در توییتر پیش اومد در مورد سنیور دولوپر یا توسعه دهنده.. سنیور. من اول گفتم نیستم بعد نظرم عوض شد. کمی توضیح خودم و بعد اینکه omid amraei نظرات خوبی داشت و حرفش این بود که:
سنیور بودن که تخصص نیست، جایگاهه. سنیور یعنی ارشد. یعنی کسی که می‌تونه چند نفر دیگه رو در مسیر اهداف هدایت کنه.

سنیور بودن شما به سازمانی که درش کار می‌کنید بستگی داره. به افرادی که در کنارشون قرار می‌گیرید.
و خب باعث شد منم بیشتر در موردش بخونم.
یک جونیور نیاز به مدیریت دائم داره. کار رو بهش می دین و باید پیگیری کنین و سوال می کنه و …
جونیور خوب تسک رو می گیره و در زمان معقولی انجام می ده – با کیفیت خوب
دولوپر میانی نیاز به مدیریت کمتری داره و معمولا می تونه خودش طراحی بخش هایی رو بر عهده بگیره و نقش خوبی موقع بحث طراحی های کلان داره. بخش زیادی از کار توسط اونها اناجم می شه و می تونن به رده پایینتر از خودشون هم آموزش بدن
دولوپر سنیور اما… با مشکلات خودش آشنا است و کدهای نامناسب کافی نوشتن تا درک کنن که در یک پروژه چه سطحی از طراحی کافی و لازمه. می تونن کارهایی که می کنن رو تشریح کنن و توضیح بدن و براش استدلال داشته باشد و عاشق پیچیدگی نیستن. مهم اینه که ضعف های خودشون رو هم می دونن و می پذیرن. وقتی در مورد تئوری ها و طراحی ها حرف می زنن شرایط رو درک می کنن و محدودیت ها رو و می دونن یک راه درست برای هر چیزی وجود نداره و راه ها بی شمارن. می دونن که همه چیز trade off است و به چیزی بیشتر از خودشون فکر می کنن. سازمان، مشتری،‌پشیتبانی، بقیه و همه رو می فهمن می بینن و کار اصلی شون سوای از کد نوشتنه: ارائه راه حل و اصلی ترین کار روزمره شون هم دادن این توانایی به بقیه است که کار کنن. در تیم رهبری شما حتما باید سنیور دولوپر حضور داشته باشه چون تیمی که فقط برنامه نویس های خوب احتمالا جایی در زندگی روزمره اش گیر می کنه.

و معلومه که اینها ساده سازی ها هستن دیگه (: مهم مفهومه

حالا که بحث شده بذارین چند توصیه هم از http://olafurw.com/2019-01-27-programmer-advice/ بیارم که از بین حدود ۷۰۰ توصیه برنامه نویسی جمع کرده:
۱. برنامه نویسی یک مساله انسانی است. اینکه چطوری با بقیه کار میکنین، اینکه در تیم چیکاره سهتیم، اینکه چقدر به بقیه کمک می کنین و … در حرفه ای بودن شما تاثیر داره
۲. برنامه نویسی یعنی یادگیری دائم. راه میانبر و سریعی نیست. قدم به قدم و با حوصله. دائما در همه مراحل
۳. برنامه نویسی می تونه ترسناک باشه. چون باید هی یاد بگیرین. چون همه از بقیه عقبتر هستین. چون چیزی رو نمی دونین. چون همه چیزهایی که بلدین قدیمی شده و چون همیشه اشتباه می کنین. اشتباه ها و بلد نبودن ها رو بپذریرین و با علاقه پیش برین
۴. برنامه نویسی در مورد جدیدترین تکنولوژی نیست. چیزهای براق و جدید و نو خوبن ولی خیلی وقت ها چیزهای جدید پر دردسرتر هستن. حوزه تون رو انتخاب کنین و قدم به قدم و با فان پیش برین. سعی نکنین از پیشرفته ترین تکنولوژی شروع کنین بلکه در حوزه تون شروع کنین و یاد بگیرین
۵. برنامه نویسی زندگی رو پر می کنه، مواظب باشین! آدم نیاز به خواب داره، استراحت داره، دوست داره، تفریح داره، کتاب داره و … ورزش کنین و کارهای اجتماعی. زیادی کار کردن از شما آدم با سواد یا خفن نمی سازه (:
۶. و البته زیاد بپرسین، هم از گوگل هم از خودتون هم از کتاب ها. مساله پیدا کنین و ساده حلش کنین و بعد حل رو پیچیده تر کنین. یادتون باشه که اگر کارکرد داخلی چیزها رو درک کنین، خیلی بهتر می شین تا اینکه یکضرب از یک ابزار پیچیده برای حل مساله استفاده کنین. دنیای نرم افزار برعکس اصل عدم قطعیت است: با دیباگر دقیق و آروم به داخل چیزها نگاه کنین تا به قطعیت برسین. خوش باشین و بخندین!

موسیقی

  • کوه باش و دل نبند
  • داماهی و قنبر راستگو – هومبا
  • Nicolas Jaar – Encore

در مورد «به سرقت رفتن» آرشیو صدا و سیما

اخیرا یک توییت بامزه/گریه‌دار داشتیم. خلاصه اش این بود که احتمالا مسوولی می گفت در زمان ضرغامی کل آرشیو صدا و سیما دیجیتال شده و بعد احتمالا یک نفر اونها رو در مقابل پول به یک رسانه خارجی (احتمالا من و تو) فروخته. شاید جزییات رو اشتباه بگم ولی کلیت همین بود در نهایت.

این مساله اولا تایید کننده مطلب قبلی است: تنها چیزی امنه که تولید نشده، بخصوص در دنیای دیجیتال. اما مساله جدی تر از این حرف‌ها است. انگیزه اینکار منطقا مالی بوده و یک نفر به خاطر سود، چیزی که از نظر قانونی مال خودش نبوده رو تحویل کس دیگه داده. خیلی هم بده. ولی ماجرای اصلی یه چیز دیگه است: چیزی که با پول مردم تهیه شده باید متعلق به همه مردم باشه. این شامل پایان نامه های دانشگاهی، آمار جمع آوری شده در سرشماری ها، نتایج بررسی های دولتی و موارد مشابه می شه از جمله کل آرشیو و ویدئوهای ضبط شده در صدا و سیما در طول تاریخ.

با اینکه مبادله این آرشیو در مقابل پول، برای منفعت شخصی بوده ولی به این نگاه کنین که حداقل باعث شد کلی فیلم در مورد انقلاب دیده بشه که تا به حال دیده نشده بود. در واقع این اتفاق باعث شده انحصار صدا و سیما در روایت صحنه های انقلاب شکسته بشه. روایتی که هر سال و هر سال آدم ها و اتفاقات بیشتری ازش حذف می شن چون دیگه تو روایت رسمی جا نمی شن (: کاش این شکست انحصار در مورد اون فیلم ها، برای دیتاهای دیگه و رسانه ها و گروه‌های دیگه هم اتفاق می افتاد – بخصوص به روشی سیستماتیک و بدون نیاز به منفعت طلبی شخصی.

در بهترین حالت این می‌بود که دیتای تولید شده با پول مردم، در اختیار مردم باشه. چه با دسترسی عمومی با سیستمی دموکراتیک برای اداره این اطلاعات. حالت پایینتر اینه که آرشیو بعد از گذشت مثلا ۱۰ سال، برای دسترسی عموم باز بشه یا موارد مشابه ولی به هرحال مستقل از اینکه بهترین حالت چیه، باید بدونیم که چیزی که با پول مردم درست شده، باید در کنترل و خدمت مردم باشه.

ماجرای عکسهای زندگی خصوصی جف بزوس، مدیر آمازون

ماجرا در دنیا خیلی پر سر و صدا بود ولی نمی دونم تو ایران چقدر پوشش داده شد. خلاصه اش اینه که جف بزوس موسس و مدیر آمازون، اخیرا یه پست در مدیوم نوشته و گفته براش یه اتفاق عجیب افتاده. البته اتفاق عجیب نیست و فقط برای اون اولین مورد از این شکل اتفاق بوده: یه پیشنهاد غیرقابل رد؛ یا حداقل پیشنهادی که نشنال انکویرر فکر می کرده غیرقابل رده: متوقف کردن تحقیقات در مقابل عدم انتشار عکس های خصوصی.

اینجا خیلی نمی خوام سراغ اصل ماجرا برم ولی خلاصه اش اینه که یک مجله زرد چند وقت پیش چند مسیج شخصی از جف بزوس منتشر می کنه. جف بزوس برای اینکه بفهمه این نشریه اطلاعات رو از کجا آورده، یک نفر رو استخدام می کنه و بعد از مدتی به نتایج جالبی می رسه. مثلا اینکه مدیر این نشریه زرد (پکر) روابط بسیار نزدیکی با ترامپ داره از جمله اینکه ظاهرا رفته با یکی که مدعی بوده با ترامپ رابطه جنسی داره مصاحبه کرده و بعد انحصار انتشار اون رو ازش خریده اما بعد کلا مطلب رو چاپ نکرده. به عبارت دیگه اول گفته «پول می دم تا اینها رو فقط به من بگی» و بعد گفته «مال خودمه دلم نمی خواد چاپش کنم». ترامپ هم به اندازه کافی هوای ایشون و مجله اش رو داشته و ظاهرا پادرمیونی هایی کرده برای اینکه سعودی ها در نشریه اش پول بیارن.

اما ماجرا وقتی جالب شده که ای ننشریه زرد چند میسج خصوصی از جف بزوس منتشر کرده و بعد جف بزوس به این نتایج رسیده و حالا پکر یه ایمیل به بزوس زده و گفته «ما ازت عکس های خاصی هم داریم. اگر می خوای منتشرشون نکنیم، تحقیقات رو همین الان متوقف کن». چه عکس هایی؟ چیزهایی مثل یک سلفی از بزوس برای یه زن خبرنگار وسط جلسه کاری. یا عکس بزوس در حموم با یک حوله یا عکس بدون بلوز بزوس که در جواب عکس با سینه باز همون خانمش براش فرستاده و توش دولش سفت شده و از زیر شلوار مشخصه. تهدید هم واضح بوده: آبروت رو با اینها می بریم مگر اینکه بیخیال تحقیقات در مورد رابطه ما و ترامپ و سعودی ها بشی.

حالا بذارین چند نکته رو بگم:

  1. نشریه مدعی است حق داره این عکس ها رو منتشر کنه چون مدعی می شه که این چیزی است که سهام دارها باید بدونن.
  2. واکنش بزوس بهترینه. اینجور تهدیدها تا وقتی کار میکنه که تهدیده. اگر الان یکی به من بگه «عکست تو پارتی رو منتشر می کنم ها»‌ یا «عکس رابطه جنسی ات رو به همه ایمیل می کنم» جواب درستم اینه که «خب با اینکار که داری تبلیغش می کنی (:» یا «خب؟» یا حتی بهتر از اون جواب سوکارنو رییس جمهور اندونزی به اف بی آی و کا.گ.ب. در مقابل تهدید انتشار ویدئوی جنسی اش بود که گفت «ایول یه نسخه هم برای خودم بفرستین لطفا»
  3. شما بزوس هم که باشین رفتار طبیعی تون می تونه همین باشه که برای یک آدم دیگه عکس برهنه / نیمه برهنه بفرستین و بگیرین. آدم آدمه (:‌ این رو قبلا در ماجرای سبگیت ۲۰۱۴ هم دیده بودیم که مشهورترین هنرپیشه ها هم کارهای مشابهی می کنن.
  4. و یادمون باشه هر چیزی که دیجیتال می شه و از اون بالاتر ار هر چیزی که از اینترنت می گذره رو باید با این ایده دیجیتال کنیم که «ممکنه کسی ببینه». چیزی که امنه چیزیه که تولید نشده‌ (:

و ایول به بزوس و عکس العمل خوبش و البته فراموش نکنیم که آمازون شرکتی است که داره بیشتر و بیشتر دنیا رو تحت کنترل خودش می گیره و سیستمی درست می کنه که همیشه همه زیر نظرش باشن ولی خب رییسش در این مورد خوب عمل کرده.

رادیوگیک ۹۰ – وقتی تبر، مدافع حق صنوبر است

در رادیوگیک شماره ۹۰ مفهوم زندگی رو مجددا مرورم می کنیم چون ظاهرا دانشمندان تونستن مغز خوک رو مستقل از بقیه بدن خوک زنده نگه دارن؛ توی همین شماره به هکرها سر می زنیم و از حقوقمون در برابر پلیس آمریکا می گیم و کامپیوتر پوکربازی که حالا به پنتاگون رفته تا در جنگ ها کمک دستشون باشه رو مرور می کنیم و کی چیز دیگه. با ما باشین که قراره سیاره مون رو هک کنیم.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

قیمت پنل های خورشیدی چین در حال برگشتن به وضعیت قبله

در حال حاضر سریعترین سکتور انرژی پاک و قابل تجدید جهان، پنل های خورشیدی هستن. تولید کننده های عظیمی در چین هستن که سال گذشته دولت چین سوبسیدشون رو قطع کرد و چی شد… ارزون شدن (: چرا؟ چون برای زنده موندن مجبور بودن دائما پول تولید کنن و برای رسیدن به پول مجبور بودن بفروشن و در نتیجه هی ارزونتر شد. [ پترنی ناآشنا برای ما] اما حالا در کنفرانس داووس سوییس، شرکت های چینی اعلام کردن که «پارتی تموم شده» و قیمت ها قراره به حدود قیمت های گذشته برگرده. از اونجایی که در سولار فارم ها تقریبا ۵۰ درصد هزینه مربوط به پنل است، این خبر بدیه برای کسانی که روش سرمایه گذاری کرده بودن (بحث بیت کوین)شاید هم براتون جالب باشه که آمریکا ورود این سولار پنل های بسیار ارزون رو به کشورش ممنوع کرده بود تا دامپینگ اتفاق نیافته.

توییتر هم رفت روی گوگل کلاود

گوگل با افتخار علام کرده که توییتر دیتاش رو روی گوگل آورد. کلی هم پز داده که مدت ها بررسی کردن و همه گزینه ها رو نگاه کردن و … و بالاخره کل ۳۰۰ پتابایت دیتاشون رو روی گوگل منتقل کردن. البته معلومه که یک کپی ساده نیست و چنین کاری کلی کار مهندسی و برنامه ریزی می خواد ولی در نهایت اتفاق می افته. مهمترین دلیل ها منعطف بودن شیوه های انتقال و سرعت بالای اینترنت عنوان شده.

قیمت بیت کوین به سمت صفر خواهد رفت

البته این ادعای پنلیست داووس است که خیلی سر و صدا کرده. جف شوماخر که موسس BCG Digital ventures است در پنلی که به همراه موسس ریپل برگزار می شد اینو گفته. گفته که معتقده که بلاک چین تکنولوژی خوبی است ولی در نهایت بیت کوین و غیره پول واقعی نیستن و سوار بر چیزی نیستن و در طولانی مدت از بین خواهند رفت. [یادآوری اینکه اگر طرفدار هستین هول نشین و گوش بدین. منم کلی جواب دارم ولی طرف پنلیست داووس است]. مساله هم اینه که در طول ۲۰۱۸، ارزش کل ارزشهای دیجیتال ۴۸۰ میلیارد دلار سقوط داشته. تقریبا همه پنل شامل موسس ریپل اعتقاد داشتن که چیزی که مهمتری از سرمایه گذاری است خود تکنولوژی بلاک چین است – حتی نه الزاما به عنوان دفتر حساب کتاب بلکه به عنوان یک پروتکل. به گفته شوماخر چیزی که مهمه کشف پروتکل های زیرساختی باز و گسترده شده است و نه یک مدل خاص از اونها با یک کاربرد خاص. البته هنوزم کاربردهای پولی در حال گسترش هستن بخصوص توی چین و کشورهای در حال توسعه ای که هنوز کردیت کارت توشون غالب نشده. به عنوان روشی برای انتقال پول.

مایکروسافت به دارندگان گوشی ویندوز ۱۰ می گه سراغ اپل یا اندروید برن

و خب دلیلش هم مشخصه، ویندوز ۱۰ موبایل تنها تا دسامبر ۲۰۱۹ ساپورت خواهند شد و بعدش هیچ پچ امنیتی یا بهبود دریافت نخواهید کرد. این سیستم عامل بیشتر از یکساله که دیگه توسعه پیدا نمی کنه ولی خب هنوز مشکلات امنیتی اش رفع می شن. تو کامنت های مطلب هم شوخی های بامزه ای جریان داره، مثلا یکی گفته «بهتر نبود به جای اطلاع رسانی عمومی، به اون دو نفری که گوشی ویندوز ۱۰ دارن زنگ می زدن و خبر رو بهشون می گفتن؟» ((:

پلیس آلمان به دنبال مک آدرس یک تروریست

فردی بود که از سال ۲۰۱۷ به بعد به دی اچ ال بسته هایی حاوی بمب می فرستاد و بعد سعی می کرد از اونها اخاذی کنه و پول بگیره تا مشخصات بسته رو بده. ماجرا هم واقعی بوده و در دو مورد بمب ها کشف شدن، خشوبختانه بدون عملکردن صحیح. اما پلیس بالاخره موفق شد با این آدم سه ایمیل رد و بدل کنه و از روی یکی از ایمیل‌ها تونستن مک آدرسی که ایمیل از روش ارسال شده بود رو کشف کنن که اینه: f8:e0:79:af:57:eb. از نظر تئوری این مک آدرس باید متعلق به یک گوشی موتورولا باشه. البته از نظر فنی که امکان مک اسپوفینگ هست ولی در نهایت این تنها سرنخ پلیس است. حالا چیکار کردن؟ در یک بیانیه از کل مردم و مدیر سیستم ها خواستن در صورت دیدن این مک در سیستم هاشون یا ردی از اون در شبکه شون به پلیس خبر بدن (: یادآور تکنیک کلاسیک چاپ کردن و پخش عکس ولی اینبار با مک آدرس

دنیای خودرو داره دنیای لینوکس می شه

می دونیم که لینوکس دیگه تقریبا همه جا هست ولی ظاهرا تو خودرو دیگه داره غلبه خاصی پیدا می کنه. Automotive Grade Linux تلاش ۱۴۰ شرکت مختلف است برای رسیدن به یک لینوکس قابل استفاده در خودرو که خب ارتباط نزدیکی هم با linux foundation داره. شرکت هایی مثل آئوی، فورد، هوندا، مزدها، نیسان، مرسدس،‌سوزوکی و تویوتا عضوش هستن چون اینطوری که به نظر می رسه، شرکت های اتوموبیل سریعا در حال تبدیل شدن به شرکت های نرم افزار هستن و اینها نیاز دارن بتونن با هم ارتباط برقرار کنن. حتی به زودی بین اتوموبیل های شرکت های مختلف باید گفتگو صورت بگیره و AGL این وسط داره تلاش می کنه تبدیل به استاندارد صنعت بشه. اولین سیستم اطلاعاتی ای جل ای در ۲۰۱۸ اومد (روی تویوتا کمری) و حالا پیروس ها ازش استفاده می کنن و همچنین لکسوس های تویوتا.

در اعماق

ربات پوکر باز به پنتاگون پیوست

توماس ساندهولم و نوام براون یه ربات پوکر ساز نوشتن. یه برنامه کامپیوتری به اسم لیبراتوس که پارسال تونست توی یه بازی تگزاس هولدم چهار تا بازیکن درجه یک پوکر رو شکست بده.. حالا این ربات به ارتش آمریکا پیوسته! کار اصلی این ربات، تصمیم گیری مستقل بر اساس شرایط و قواعد تئوری بازی ها است و از دانشگاه کارنگی ملون بیرون میاد. ساندهولم که پروفسور طراح ربات بوده حالا یه استارتاپ داره به اسم استراتژی روبوت که توش سعی می کنه ربات پوکربازش رو به شرایط واقعی مثل تصمیم گیری ها در جنگ و غیره آشنا کنه. این شرکت تا حالا تقریبا ۱۰ میلیون دلار از ارتش آمریکا کمک دریافت کرده.. از صندوقی که در ۲۰۱۵ تشکیل شد تا از رسیدن تکنولوژی های جدید به ارتش آمریکا حمایت کنه. باید بگم که اون برد از پوکر بازها چیزی به ارزشمندی برنده شدن در گو یا شطرنج بود؛ شایدم بیشتر. چون پوکر خواصی داره که توی هیچ کدوم از اون بازی ها نیست. بلوف زدن، مهم بودن یاد گرفتن از حرکات حریف و .. و در واقع اینجوری نیست که در هر لحظه یک کاری «بهترین کار» باشه و بشه اونو مستقل از سابقه بازی پیدا کرد. بازیکن ها می گن این ربات رفتار عجیب و غیرقابل درکی داره چون حین بازی حس نمی کنین از شما بهتره ولی با حملات ناگهانی و بعد آروم بازی کردن باعث می شه شما فکر کنین دارین کنترلش می کنین اما وقتی به امتیازها نگاه می کنین، می بینین که در حال باختین.

برگزیت و غلط کردم بزرگ

کمی برگزیت رو توضیح بدم. بگم که سیاسی درکش نمی کنم و جنبه ها رو نمی دونم ولی تازه فهمیدن که چقدر مشکلات جدید درست شده. مثلا الان یک کمیته تشکیل شده که دومین های eu که در اختیار شرکت ها یا حتی افراد UK هستن ازشون گرفته خواهد شد! بر اساس توافق، این اتفاق از ۱ ژانویه ۲۰۲۱ خواهد افتاد. می تونین درک کنین این چقدر دردسر است.

اوراکل به شکش سیستماتیک به زنان حقوق کمتری می داده

به نظر می رسه هزاران زن که در اوراکل کار می کردن، به شکل سیستماتیک کمتر از مردهایی که همون کار رو می کردن حقوق می گرفتن، اونم در حدود ۱۳هزار دلار در سال – که می شه کل حقوق خیلی های ما ((: ببخشید.. خیلی بیشتر از کل حقوق سال ما (: وکیلی که شکایت class action رو مطرح کرده می گه ۴۲۰۰ زن در پرونده هستن که تقریبا ۳.۸ درصد کمتر حقوق می گرفتن، ۱۳.۲٪ کمتر پاداش می گرفتن و ۳۳.۱ ٪ کمتر سهام گرفتن. در بعضی موارد این زن ها کسانی بودن که مردهایی که تازه وارد کمپانی شدن رو با کارشون آشنا می کردن ولی از اونها کمتر حقوق می گرفتن. چون حقوق خیلی جاها مخفی است این مساله همیشه پیش میاد. موارد مشابهی هم در مورد گوگل اتفاق افتاده بود و در ایران هم که بدون شک وضع همینه. حتی اگر نمی تونیم حقوقمون رو دقیقا به هم بگیم خوبه محدوده هاش رو بدونیم و از اونطرف داشتن چیزی مثل سندیکای برنامه نویسی می تونه باعث دفاع از حقوق گروهی بشه. یادمون هم باشه که هر چقدر همه بیشتر بگیرن به نفع ما است.

پلیسها نمی تونن شما رو مجبور به باز کردن گوشی توسط انگشت یا چهره بکنن

البته در کشوری که قانون داشته باشه.. حتی تو کشور قانون جنگلی آمریکا (: یک قاضی کالیفرنیایی گفته که پلیس آمریکا نمی تونه مردم رو مجبور کنه که با چهره یا انگشت گوشی شون رو آنلاک کنن. این بحث رو خیلی وقته تو رادیو می شنویم و قبلا هم یه قانون میگفت پسورد رو نمی شه گرفت ولی در مورد چهره و انگشت اوکی بود اما قانون جدید می گه همه شکل های ورود، مشابه هستن و نمی شه اجباری نسبت به اونها داشت. [دلیل رو توضیح بدم و اینکه شهروندان آزاد هستن که یک کشور رو می سازن و اهمیت زندگی شخصی و …]. البته قانون حتی از این هم بالاتر رفته و می گه مشخصات بیولوژیک یک فرد نباید علیه اون آدم شهادت بدن. پسورد در این قانون نوعی شهادت در نظر گرفته شده ولی استفاده از مشخصات بیولوژیک برای اثبات گناهکاری خودمون، ممنوعه. البته پیچیدگی رو خود قاضی هم درک می کنه و بهش اشاره کرده اما می گه که تکنولوژی در حال پیشی گرفتن از قانون است و باید برای این مساله فکری بکنیم. اون می گه مشخصات بیولوژیک مثل پالس های دستگاه دروغ سنج هستن که طرف روشون کنترلی نداره پس نباید از اونها به عنوان اقرار استفاده کرد. [بحث شعور قاضی و تفکیک قوا و اشاره به محیط زیستی ها]

دش باتن ها تو آلمان ممنوع شدن

آمازون اوونها رو مشهور کرد: دش باتن ها از ۲۰۱۵ معرفی شدن و اول همه فکر کردن شوخیه ولی نبود. دش باتن ها روشی هستن برای آسون کردن فوق العاده خرید و به قول خیلی ها مظهر سرمایه داری مصرف گرایانه. یک دگمه که مثلا روش نوشته شده صابون گلنار و هر بار فشارش بدین یه صابون گلنار به فهرست خرید آمازون شما اضافه می کنه. فرض کنین اینو می ذارین تو حموم و هر وقت صابون تموم شد فقط دگمه رو فشار می دین. آمازون اینها رو می فروشه یا میده. کلیدهای متصل به وای فای در حد یه جاسوییچی کوچیک که مثلا روشون لوگوی لباس زیر هست و هر بار فشارش بدین یک دونه لباس زیر دقیقا از اون مدل به فهرست خرید اضافه می شه. حالا توی آلمان یک گروه مدافع حقوق مصرف کننده شکایت کرده که اینها اونقدر به آمازون وصل هستن که حق انتخاب یا حق بررسی جنس و غیره رو می گیرن. از اونطرف این هم هست که چنین چیزی سریعا امکان رقابت رو از شرکت های کوچیکتر حذف می کنه چون دیگه عملا کسی که این دگمه رو تو حمومش داره، به جز گلنار چیز دیگه سفارش نمی ده [کمی توضیح در مورد شوخی]

محققین مغز خوک رو خارج از بدنش زنده نگه داشتن

در بحثی که شاید اصولا تعریف مرگ رو تغییر بده، محققین آلمانی تونستن مغز خوک رو ۳۶ ساعت بعد از مرگ بدنش زنده نگه دارن. یکی از جذابترین بخش های این ماجرا هم اینه که شیوه ای فوق العاده به ما مید ه تا بتونیم در مورد عملکرد مغز تحقیق کنیم و از اونطرف هم شاید شیوه ای عجیب به ما بده که توش بتونم مغز رو بعد از مرگ بدن با رسوندن خون و اکسیژن، زنده نگه داریم. آزمایش در دانشگاه ییل اتفاق افتاده و عصب شناس ها بعد از دریافت حدود ۱۰۰ مغز خوک از کشتارگاه، دما و گردش خون اونها رو تنظیم کردن و مغزها سالم موندن. البته مشخصه که ما نمی دونیم آیا واقعا این مغزها داشتن فکر می کردن یا فقط جلوی فسادشون گرفته شده اما به هرحال نتیجه تحقیق شدیدا شوکه کننده است. محققین هنوز چیز بیشتری نگفتن چون منتظر چاپ شدن مقاله شون هستن. اونها در کنفرانس گفتن که ممکنه سلول ها تخریب شده باشن ولی اگر زنده مونده باشن، ما واقعا با یک ارگان زنده طرف بوده ایم. اونها می گن شاید دوران «بدنم رو فریز کنین تا …» گذشته و به زودی خواهیم گفت «مغزم رو وصل کنین به یه سیستم و بعد براش دنبال یه بدن مناسب بگردین».

بخش آخر

وقتی تبر مدافع حق صنوبر است

تبریک ها و تقبیح ها

تبریکی داریم به ال جی که دستگاه آبجو ساز خونگی ساخته و می فروشه (: تقبیحی برای چین که هکر بانکش رو محکوم به اعدام کرده (نه برای مجازات هکر که برای اعدام)، تبریک یا تقبیح برای خودمون که کرنل ورژن ۵ هم داره میاد و قراره ترمینوس جزو فیچرهاش باشه ((: فونت ترمینال! هاها.. البته واقعا کار خیلی زیادی نمونده. ایده ای هم نیست دیگه. به اوج رسیدیم (:

نامه ها

ناصر افشین برامون نوشته:

توی رادیوگیک اخیر (۸۶) در مورد ورژن های هسته لینوکس صحبت کردی و اینکه ورژن ۵ موضوع خیلی مهمی رو ارائه نخواهد کرد که سزاوار افزایش Major Version Number باشه. خواستم ضمن تایید این موضوع بگم این موضوع جدیدی نیست و چند تا نکته که به نظرم جالب هستن رو بهشون اضافه کنم:

هسته لینوکس از v2.6 به بعد واقعا چیز خیلی اساسی رو به خودش اضافه نکرده. ورژن v2.6 با معرفی Linux Device Model یک قدم بسیار مهم در جهت پایداری و اضافه کردن ویژگی های جدید با یک نرخ ثابت برداشت. همین باعث شد که دیگه development branch v2.7 رو مثل روال قبل نداشته باشیم. به بهانه ۲۰ امین سالگرد ارائه کرنل در سال ۲۰۰۱ نحوه ورژن بندی عوض شد، یک عدد از ورژن گذاری حذف شد و ورژن v3.0 ارائه شد. به بیان خود لینوس:

As already mentioned several times, there are no special landmark
features or incompatibilities related to the version number change,
it’s simply a way to drop an inconvenient numbering system in honor of
twenty years of Linux.

ورژن v4.0 هم بیشتر از نظر پایداری مورد توجه بود. تغییر ورژن اینطوری اتفاق افتاد که در این خصوص یک نظر سنجی (علمی!!) برگزار شد. دو گزینه داشت:
1. I like big versions, and I can not lie
2. v4.0, ’cause I get confused easily

جالب اینکه ۵۶٪ گزینه دو رو انتخاب کردند. به این ترتیب با این پیشنهاد شماره گذاری با تغییر Major Version Number از نو شروع شد تا اعداد شماره گذاری از تعداد انگشت ها بیشتر نشه!

“So, I made noises some time ago about how I don’t want another 2.6.39 where the numbers are big enough that you can’t really distinguish them. We’re slowly getting up there again, with 3.20 being imminent, and I’m once more close to running out of fingers and toes.”

و به قول خودش توسعه دهنده ها رو خوشحال کرد.

در همین موقع البته آقای توروالدز از تعداد کامیت ها و اشیا مخزن git کرنل هم آمارهایی ارائه داد. ویژگی خاص این ورژن، امکان Live Patch بود که البته به قول خودش دلیل کافی برای ارتقا ورژن نبود.

Feature-wise, 4.0 doesn’t have all that much special. Much have been
made of the new kernel patching infrastructure, but realistically,
that not only wasn’t the reason for the version number change, we’ve
had much bigger changes in other versions. So this is very much a
“solid code progress” release.

تغییر جالب و مهم، همون ورژن v2.6 بود و ارائه مدل عمومی دیوایس و درایور. این مدل امکان استفاده مجدد از کدها (مخصوصا درایور ها) رو بسیار بیشتر کرد فایل سیستم مجازی sysfs ارائه شد و امکان استفاده udev به این شکل رو هم ارائه داد و مفهوم شی گرایی رو با C به این شکلی که امروز توی کرنل میبینیم ارتقا داد و … این کار با همکاری آقای Hartman (نگهدارنده شاخه -stable و چند زیر بخش دیگه مثل USB و …) و دوستاش ممکن شد. پروژه ای که اونقدر پیچیدگی طراحی داشت که طراحی و پیاده سازیش چند بار از اول انجام شد و ایشون سال ۲۰۱۶ (شاید به شوخی!) گفت این کار اونقدر سخت بود که هرگز حاضر نیست مشابهش رو انجام بده.
از اون به بعد تغییر شگرفی ایجاد نشده (یا یهتر بگم: نیاز نبوده که ایجاد بشه). در مورد ورژن بعدی هم احتمالا همینطوره. همونطور که خود لینوس اشاره می کنه، با اینکه ورژن های v3.0 و v4.0 در زمانی ارائه شدن که تعداد اشیا مخزن git به ترتیب دو و چهار میلیون شده بود، این اتفاق برای ورژن v5.0 نمی افته:

The version numbers are meaningless, which should mean
that they don’t even follow silly numerological rules – even if v3.0
and v4.0 happened to be at the 2M and 4M mark respectively.

اما نکته فنی جالب در پس این موضوع اینه که اصولا مردم انتظار دارن با تغییر ماژور ورژن یک نرم افزار، سازگاری با ورژن های قبلی از بین بره (مثل کتابخونه ها و قضیه SONAME) و از اون به بعد، برنامه های قبلی نتونن بدون تغییر ازش استفاده کنن. اما در مورد هسته لینوکس این هرگز اتفاق نمی افته چون در لینوکس ما با اینکه اصلا دنبال Internal ABI/API Compatibility نیستیم و اون رو بی معنی می دونیم، در مورد Kernet-User space API compatibility کاملا پافشاری می کنیم. بنابراین ناسازگاری با ورژن های قبلی هرگز اتفاق نخواهد افتاد. تمام نرم افزار های قدیمی فضای کاربر(User space)، تا همیشه امکان استفاده از API کرنل های بعدی رو خواهند داشت و این شامل System Call ها، sysfs entries و Device Tree و … میشه. پس میشه انتظار داشت که هیچ کدوم از ورژن های آینده لینوکس هم قرار نیست سازگاری API رو بهم بزنن.

همین!

کلا به نظر من قشنگی دنیای نرم افزار های آزاد، از جمله جامعه توسعه دهنده های هسته لینوکس، وجود آدم های باحالی مثل شما هستن که از یاد دادن و به اشتراک گذاشتن اطلاعاتشون لذت می برن.
من هم صرفا خواستم اندک اطلاعاتی که تو این حوزه دارم رو با شما به اشتراک بذارم. و تو این لذت با شما شریک بشم.

من یک شرکت توی حوزه سیستم های امبدد دارم که در زمینه طراحی و ساخت سخت افزار های پردازش سیگنال کار میکنه و تقریبا اکثر محصولاتمون مبتنی بر لینوکس هستن بنابراین کار نرم افزاری هم به همون مقدار داریم. توی خانه لینوکس تدریس هم دارم و کارم رو خیلی دوست دارم.

این بهانه ای بود واسه اینکه ازت بابت همه مطالب خوبت از گذشته تا حالا تشکر کنم. از اینکه طولانی شد عذر می خوام. امیدوارم با همین انرژی ادامه بدی.

موسیقی

  • ماکان بند – هر بار این درو
  • بالگرد – روانشناس
  • شعرخوانی از بیداد
  • موزیک آخر سیجل و نسیم. سهم منی

چگونه به یک هکر یا متخصص امنیت عالی تبدیل بشم

مفهوم هکر مفهومی عام‌تر از نفوذ و امنیت است. هکر کسیه که از ابزارش استفاده غیرمرسوم و هوشمندانه می کنه و موفق به چیزهایی می شه که از نظر دیگران نشدنی بوده. اما خیلی از رسانه‌ها، مفهوم هکر رو به عنوان صرفا متخصص امنیت کامپیوتر جا انداختن و هفته‌ای نیست که من توش یک ایمیل نگرفته باشم که بگه «جادی! چطوری متخصص امنیت بشم؟». مشکل کار هم اینجاست که خیلی وقت‌ها سوال کننده درک دقیقی از این شغل نداره و فقط به خاطر اسم بامزه و ظاهر هیجان انگیزش می خواد به شاخه امنیت بیاد. توی این نوشته که تقریبا جمع بندی و ترجمه آزادی از این مطلب است سعی کردم یکجا، جوابی رو آماده کنم.

اولین قدم در تبدیل شدن به یک متخصص خوب امنیت، اینه که به یک متخصص معمولی امنیت تبدیل بشین. خیلی خوبه اگر از اول دنبال تبدیل شدن به بهترین هستین اما در نهایت بهتره حواستون باشه که برای رسیدن به هر جایی باید قدم به قدم پیش رفت و حوصله داشت. بخصوص در دنیای امنیت که بهترین ها، معمولا پیشینه گسترده‌ای دارن و در حوزه‌های مختلف دانش دارن. خیلی از متخصصین امنیت و هکرهای خوب، با کارهایی مثل برنامه‌نویسی، سیستم‌عامل، شبکه، طراح و موارد مشابه شروع کردن و بعد از چرخیدن در حوزه‌های مختلف، سراغ امنیت رفتن.

تبدیل شدن به متخصص امنیت مثل اینه که بگین می‌خواین به یک نویسنده خوب تبدیل بشین. نویسنده‌های خوب فقط با کلاس‌های نویسندگی به وجود نمیان بلکه معمولا آدم‌هایی هستن که دنیا رو زندگی کردن، کتاب خوندن، سفر رفتن، فیلم دیدن، فلسفه می‌دونن، به زندگی فکر کردن و بعد نویسندگی رو هم با تمرین یا دوره یاد گرفتن. به همین شکل اگر در این لظحه شما مهارت بخصوصی در رشته‌هایی مثل شبکه، سیستم عامل، سخت افزار، رمزنگاری، برنامه نویسی سطح پایین، برنامه نویسی سطح بالا، درک ار پروتکل‌های ارتباطی، پایگاه‌های داده و موارد مشابه ندارین، پیشنهاد بهتر از این راه رو برو تا متخصص امنیت بشی اینه که در این حوزه‌ها شروع به کار کن و توشون پیشرفت کن.

مرحله بعدی اینه که با دونستن یا فعال بودن در یکی یا چند تا از این حوزه‌ها، مسائل امنیتی مرتبط رو توشون دنبال کنین. مثلا اگر سیستم عامل بلدین، با دنبال کردن باگ‌ها یا خوندن، ببینین مشکلات امنیتی چه چیزهایی می تونن باشن و کجاها می‌شه پیداشون کرد. اگر در برنامه نویسی سطح پایین هستین اصلاح‌هایی مثل اورفلو رو دنبال کنین یا اگر برنامه‌نویس سطح بالا هستین با مفاهیمی مثل اینجکشن آشنا بشین. همین مساله در شبکه و پروتکل و غیره هم ثابته. بسیاری از پروتکل‌ها مشکلاتی دارن که کاملا شناخته شده است و می‌تونین دنبالشون کنین یا حتی سراغ سخت افزار برین و ببینین بقیه چیکار کردن و تکرارشون کنین تا کم کم راهتون رو پیدا کنین. بسیاری از هکرهای بزرگ تاریخ با همین شیوه پیش رفتن و هر کدوم هم حوزه تخصصی خودشون رو داشتن. در اکثرا موارد کسی با ایده «برم بهترین متخصص امنیت بشم» شروع نکرده بلکه از حوزه‌های دیگه سراغ مساله اومده.

یکی از مشکلات فعلی دنیای امنیت همینه که افرادی که تخصصی در حوزه‌های دیگه ندارن و فقط درس امنیت می خونن، به سیستم‌ها اضافه می‌شن و بیشتر از اونی که کار مفید بکنن، دردسرهای اداری برای بقیه بخش‌ها درست می‌کنن – البته اونهم الزاما بد نیست ولی معمولا فرستادن چند بخشنامه و سختگیری در مورد پروتکل ها و اصرار به شکل خاصی از وی پی ان و قرارداد خرید وف و آپدیت کردن فایروال ها و … کاری نیست که وقتی یکی با هیجان می گه «می خوام متخصص امنیت بشم» دنبالش باشه.

اما با داشتن بحث قبلی در ذهن، بذارین نگاهی هم بندازیم به انواع شغل‌هایی که یکه متخصص امنیت می تونه داشته باشه و ببینیم راه رسیدن به هر کدومش چه چیزیه:

  • تست کننده امنیت اپلیکیشن‌های وب:‌ یاد بگیرین برنامه بنویسین تا توی این بحث از آدم‌هایی که فقط بلدن اپلیکیشن تست کنن فاصله بگیرین. درک از سیستم‌عامل و دیتابیس بهتون کمک خواهد کرد و همینطور دونستن چیزهایی مثل پی اچ پی، جاوااسکریپت، پایتون و جاوا. اگر بتونین شیوه کار چیزی رو درک کنین، شکستنش راحتتر خواهد بود. بعد از اون دنبال OWASP بگردین و مسیر رو پیدا خواهید کرد.
  • متخصص امنیت شبکه:‌ بهتره برای خودتون یک لابراتوار درست کنین که اجزای متفاوتی داشته باشه. مثلا استک لمپ (لینوکس، آپاچی، مای اسکوئل، پی اچ پی) همیشه شروع خوب و مرسومی است و بعد بررسی کنین که هر جزء از این استک چطوری امن می‌شه. درک اولیه‌تون که کامل شد می‌تونین برین سراغ PTES (استاندارد اجرای پن تست) و شیوه‌هایی که هکرها به شبکه‌ها حمله می‌کنن رو یادبگیرین و مطمئنا راحت کشف خواهید کرد که علیه هر متد باید چه کاری انجام بشه.
  • Compliance and Auditing: برای اینکار باید در مورد تکنولوژی‌های پایه‌ای و بیزنس مدل‌ها آگاهی کسب کنین. افرادی که در این سمت هستن، بیزنس و امنیت را درک می کنن و مطمئن می‌شون که کارکرد بیزنس بدون صدمه زدن به توان خلاقیت و سرعت، امن می‌شه. خوبه در مورد کسب و کارها بخوانید و با مدیرعامل‌ها و طراحان کسب و کار حرف بزنید و درک واقعی از جهان داشته باشین. در مورد شرکت‌های بزرگ تحقیق کنین و به مواردی که در Center for Internet Security به آن‌ها اشاره شده نگاه کنین. همچنین قواعدی مثل HIPAA، PCI-DDS، DISA STIG و ایزو ۲۷۰۰۱ و SOC2 رو بخوانید و فراموش نکنین که قراره سازمان بدون صدمه زدن به قابلیت‌ها و کارکردهاش‌، امن می‌شه.
  • رمزنگاری/تحلیل رمز: اگر می‌خواهید در این حوزه کار کنید خوبه در زمینه‌های ریاضی و رمزنگاری، تحصیلات آکادمیک داشته باشین و منابع علمی را دنبال کنین. یک رمزنگار ممکنه تو دانشگاه تدریس کنه یا روی الگوریتم ها کار کنه ولی کمتر شرکتی معمولی هست که یک رمزنگار استخدام کنه.
  • مشاور امنیت: کسی که به عنوان مشاور امنیت کار می‌کند، لازم است دانشی گسترده و درک خوبی از محیط‌های کاری و ساز و کار شرکت‌ها داشته باشه. برای این شغل نیاز دارین دانشی به روز از تکنولوژی‌های مورد استفاده شرکت ها و استانداردهای مورد استفاده آن‌ها داشته باشین و با Best Practiceها آشنا بشین. همچنین باید در مورد قوانین محدود کننده و نیازمندی‌های بالا دستی هم آگاه باشین تا بتونین بهترین مشاوره رو به مشتریانتون بدین. اینجا انتظار می ره شما با افق دید بسیار گسترده‌ و آگاهتون، نقاط مورد نیاز برای تقویت امنیت شرکت‌ها و در عین حال حفظ کارایی اونها و سازگاری‌‌شون با قوانین رو پیشنهاد بدین.
  • محقق آسیب‌پذیری‌ها:‌ این شغل به طور خاص نیاز داره که شما حداقل توی یک حوزه بسیار باسواد و با تجربه باشین و حداقل یک زبون برنامه نویسی، فریم ورک یا سیستم عامل رو به خوبی بدونین. بعد با این دانش روی بخش کوچیکی از یک محصول یا شرکت تمرکز می‌کنین و سعی می‌کنین مشکلاتش رو پیدا کنین. مثلا ممکنه شما در سی یا اسمبلی بهترین باشین و با سواد و دانش کامل روی یک شکل از پروتکل، بیاین و روی شیوه کار یک کتابخونه ارتباطی تمرکز کنین و اشکالاتش رو کشف کنین.
  • متخصص امنیت نرم‌افزار: معمولا مهندسان و معماران با تجربه نرم‌افزار بعد از مدتی به متخصصان امنیت هم تبدیل می‌شوند. باید حداقل در یک استک نرم افزاری متخصص باشید و بعد دانش امنیتی خود را برای امن‌تر کردن یک برنامه در آن استک متمرکز کنید. شاید هم وظیفه شما در این شغل، بهتر شدن امنیت کل یک سازمان یا پاسخ دادن به نیازهای امنیتی بقیه کارمندان و برنامه نویسان باشد.

اما واقعا چطور باید به در یکی از این حوزه‌ها به بهترین تبدیل شویم؟ اول بهتر است انتخاب کنید که چه چیزی را در کدام حوزه دوست دارید و هرچقدر که می‌توانید در آن حوزه چیز یاد بگیرید. مثلا به جای اینکه به شکل کلی سراغ یادگیری «تست نفوذ» بروید، بهتر است در چیزی مثل جنگو متخصص شوید و مشکلات امنیتی آن را بشناسید. بهتر است به جای سواد عمومی، دارای سواد تخصصی شوید. چند سال تمرکز روی یک چیز، می‌تواند شما رو به یکی از بهترین‌های آن چیز تبدیل کند.

هیچ کس نمی‌تواند به شما بگوید چه مدت زمان برای متخصص شدن لازم است. آدم ها، توانایی‌های آن‌ها، علاقمندی‌هایشان و استعدادشان فرق می‌کند. اگر واقعا می‌خواهید یکی از بهترین‌ها باشید باید حوصله کنید و از مسیر لذت ببرید و دنبال میان‌بر نگردید. اگر حوصله ندارید می‌توانید اصولا به یک آدم غیرفنی ولی با ظاهر هیجان انگیز تبدیل شوید. چند کلمه قلمبه سلمبه، یاد گرفتن استفاده از چند برنامه (مثلا مرور ابزارهای کالی لینوکس) و حتی داشتن چند لینک در دارک نت و ارتباط با هکرها و خریدن اطلاعات از آن‌ها، روشی دیگر برای ادای یک هکر را در‌آوردن است که شاید برای یک بیزنس من، خیلی هم سر راست تر باشد ولی برای کسی که به مسائل فنی عشق می‌ورزد و قدرت واقعی را می‌خواهد، نچسب‌ترین چیز است.

اگر واقعا می‌خواهید متخصص امنیت شوید، حوصله کنید و یاد بگیرید و خواهید دید که نه فقط قدم به قدم شاهد پیشرفت خودتان خواهید بود که حتی از مسیر هم حسابی لذت خواهید برد. اما یادتان باشد همیشه مسائل قانونی را رعایت کنید و فراموش نکنید که بهترین متخصصین امنیت، باید سابقه تمیز و قابل ارائه ای داشته باشند.

اگر شما هم چیزی دارین که به نظرتون خوبه به مطلب اضافه بشه، خوشحال می شم در کامنت ها بگین تا بعدا به اصل مطلب اضافه کنم.

مرتبط:
چگونه هکر شویم، ترجمه فارسی از یک هکر واقعی یعنی اریک ریموند