بایگانی برچسب: s

قوانینی که کم داریم: قانون ممنوعیت استفاده از منابع بدون اطلاع صاحب منابع

ما توی ایران قوانین اضافی خیلی خیلی زیاد داریم و در بسیاری موارد اگر درست بررسی کنیم که «راه حل فلان چیز چیه» به جواب «کم کردن قوانین و کنترل دولتی» می‌رسیم. دولت خوب دولتی است که دستش رو از زندگی مردم و اقتصاد کوتاه می‌کنه به جز در مواردی که چیزی باید در اختیار همه قرار بگیره و اشکالی هم نداره که کل سیستمش از نظر مالی ضرر ده باشه، مثلا بهداشت عمومی، حمل و نقل، آموزش، غذا و مسکن.

اما این وسط قوانینی هست که جاشون واقعا خالیه. امروز و فردا دوتاشون رو می نویسم. برای امروز لازمه قانونی داشته باشیم که در حوزه ما برسه به اینکه:

هیچ برنامه‌ای اجازه ندارد بدون مجوز کاربر از منابع سیستم او استفاده کند.

البته قانون طول و دراز جرایم رایانه ای ما رو می شه به این چسبوند ولی جای یک قانون شفاف و درست و بدون طول و تفسیرهای اضافی خالیه. این مساله در دورانی که درگیر انواع بدافزار روی گوشی ها بودیم مهم بود و حالا که سایت ها می تونن با جاوااسکریپت انواع کارها رو کامپیوتر ما انجام بدن حتی مهمتره.

مثلا میلوکس تو وبلاگ اختاپوسش بررسی کرده که یک نفر هموطن عزیز کلی سایت با دامین ir. داره که اسکریپت کوین هایو رو یواشکی روی کامپیوتر کاربر اجرا می‌کنن یا کلی مورد مشابه داریم که یک اپ روی گوشی نصب می شه تا کار ایکس رو بکنه ولی در پشت صحنه کار ایگرگ رو هم بدون گفتن به کاربر انجام می ده (از ارسال سمس برای عضو کردن کاربر توی انواع سرویس ها تا استفاده از سی پی یو تا اطلاع دادن مکان و …). چنین چیزی بدون اطلاع کاربر باید ممنوع باشه چون کامپیوتر من متعلق به من است و اگر کسی مخفیانه چیزی رو روش اجرا کنه، در واقع داره از منابع من برای خودش استفاده می کنه. مثالش در دنیای فیزیکی شبیه این می شه که یکی بیاد به من بگه «با ماشین بیا پیشم که همدیگه رو ببینیم» و حینی که داریم گپ می زنیم از ماشین من بنزین برداره و بعد هم مدعی بشه «خودت اومده بودی تو پارکینگم» (:

مرتبط:
ماین کردن کریپتوکرنسی بدون اطلاع بازدیدکننده ها: مونرو و کوین هایو

رادیو گیک شماره ۷۹ – آراش بالاخره آزاد

گاهی اینقدر حرف زدن عقب افتاده که دیگه حرفی برای زدن نمی مونه. این از اون رادیوها است. آرش آزاده. کلی آدم کشته شدن. کمی از حرف‌هامون رو می زنیم تا بتونیم برگردیم روی مسیر مرسوم. ظاهرا اگر کلی حرف نزده بمونه، حرفی برای زدن نمی مونه

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

ایالت های آمریکا قانون کردن بی طرفی شبکه رو در دستور کار قرار می دن

[ اف سی سی رای به حذف بی طرفی داد. توضیح بی طرفی. اینکه چند ایالت از جمله کالیفرنیا و نویورک دارن قانونی می ذارن که طبق اون هیچ ارائه دهنده ای حق نداره سرویسی رو بلاک کنه یا کندتر کنه ]

صحبت های وزیر ارتباطات در مورد سرمایه گذاری روی استارتاپ ها

بپرسیم آیا آمریکا هم وزارت ارتباطات داره که با وزارت اقتصاد با وزارت کار هماهنگ کنن سعی کنن گوگل بسازن؟ یا چیزهای دیگه (آزادی/ زیرساخت/ حقوق فردی / ..) باعث شده؟
و جا داره اشاره کنیم به فیلتر جابینجا که استارتاپ موفق بود
و البته بحث اینکه چرا شرکت هایی کها از سوراخی شروع به پول درآوردن می کنن رو سریعا می دوشیم تا جایی که بتونیم؟ چرا مخابرات می گه باید ۳۰٪ سهام شرکت هایی که با زیرساخت های مخابرات پول در میارن به اون منتقل بشه و کلی سوال دیگه.
و البته حین این بحث های من و شما ترامپ با همه عجیبی اش فرمانی رو امضا کرد که توش شرکت ها اجبار می شن به مکان های دور افتاده آمریکا هم اینترنت پر سرعت برسونن. چون حق هر آدم و پیش نیاز پیشرفت است.

سوتی های مسوولین رو داشتیم که گریه داره نشستن رییس ما شدن (: از اون که مسوول پرورش کودکان است و صبح می گه زن ها که می رن سر کار ناراحتش می کنه تا اون که می گه بیت کوین یعنی ملکه بیت ها تا اون که می گه می گه بچه ده ساله اش رو تسلا می خواد استخدام کنه تا اونکه پول می گیره ما رو دارای فرهنگ کنه بعد توضیح یم ده که استارتاپ ویکند یعنی استارتاپ آزاد تا اون احمقی … لعنت به همه اینهمه بی سواد و بخصوص اونهایی که با این سوادهاشون برای ما تصمیم می گیرن. برو شیرازی رو که خنده بر لبانمان بنشانی.

در اعماق

باگ سخت افزاری عمیق اینتل: ملت داون و اسپکتره
که البته این دو تا هم نبودن. بیشتر هم شد. ماجرا این بود که در سطح سخت افزاری (سی پی یو) می شد بخشی دیگه از حافظه رو خوند. چه توی آرم چه توی ای ام دی و چه توی اینتل. توضیح خودم. بحث بامزه که گوگل کشف کرد و به مدیر عامل اینتل گفت و اونم ۲۴میلیون سهامش رو فروخت. یعنی صد در صد چیزی که می تونست بفروشه ((:

بیت کوین رو داشتیم
چند بحث باید بشه
۱- شما احتمالا پولدار نمی شدین: ۱- فقط اونی که مشهور شد رو می بینیم ۲- از دست می دادیمش
۲- ارزش معامله داره ولی ارزش مصرفی نداره +‌ پیچیدگی های نقد کردن اگر پولدار بودین
۳- وقتی یک چیزی مد می شه دیگه خوب نیست. نمی شه اکثریت سود کنن
۴- تکنولوژی رو بچسبین
۵- زندگی رو فروختن یک بحث است و هزار دلار خریدنش یک بحث دیگه

روبات ها علیه بیخانمان ها

شرکت کینگ اسکوپ این ربات ها رو می سازه. این ربات های تخم مرغی که شغلشون نگهبانی توی پارکینگ ها و مکان های ورزشی و محوطه شرکت های تکنولوژیک است اخیرا شروع کردن به مقابله با آدم های بیخانمانی که سعی می کنن اینجاها استراحت کنن. مثلا اخیرا شرکت SPCA که از عجب روزگار یک شرکت حمایت از حقوق حیوانات است یکی از این ربات ها رو استخدام کرده تا مواظب باشن که نکنه آدمی بدون خونه توی محوطه اونها اطراق کنه. درست یک هفته قبلتر شورای شهر سانفرانسیسکو اعلام کرد که این ربات ها حق ندارن در سطح شهر راه برن و هر روز راه رفتن اونها ۱۰۰۰ دلار جریمه داره. ادعای SPCA اینه که کارمدانش نمی تونن به خاطر بی خانمان ها رفت و‌آمد کنن و در نتیجه این شرکت مجبوره جلوی اونها رو بگیره. این ربات (مشهور به کی ۹)عکس یک سگ قشنگ جلوش داره و یه گربه ملوس پشتش و با لیزر و چشم الکترونیک اگر کسی رو ببینه که مشکوک به هوم لس بودنه، به مسوولین اطلاع می ده. اجاره چنین رباتی ساعتی ۷ دلار است که پایینتر از حداقل حقوق یک نگهبان انسانیه و به اوبر و مایکروسافت و جونیپر فروخته شده. البته معمولا عکس العمل آدم ها به این ربات ها خیلی مثبت نیست. تا اینجا موارد زیادی بوده که بهشون لگد زد. سنسورهاشون رو خراب کردن و اینجور چیزها. کسی دوست نداره همیشه یک پلیس بالا سرش باشه. پرایوسی آدم ها مهمه بخصوص و ظاهرا خیلی ها علاقمند هستن ازش دفاع کنن.

قسمت آخر

تلگرام

بحث رفتن همه ایران به سمت تلگرام و اشکالاتش (مهمترین اینکه نمی شه سرچش کرد)
بحث فیلتر شدن و ارتباط به خیزش مردمی (دلیلش فقر است و نارضایتی از شما نه تلگرام (: ))
اما یک خبر مهم بلاک چین بود و اینها. ماجرا چیه؟
اولا که در چند توییت بالاخره فیلتر شد. تلگرام گفت که حضار نیست سانسور رو قبول کنه و اگر کانالی با قوانینش (شامل عدم تبلیغ خشونت و نفرت و ..) تضاد داشته باشه اونو می بنده نه فقط با درخواست یک دولت. در این حین توییتی هم اومد که توش Durov می گفت به زودی بلاک چین به تلگرام اضافه می شه و این تکنولوژی قابل فیلتر شدن نیست.
اما ماجرا چیه! بذارین بریم سراغش. تلگرام می گه یک شبکه به اسم Telegram Open Network راه می ندازه که بلاکچینی با قابلیت های پیشرتفه تر است. به قول خوش نسل سوم! (بعد از بیت کوین و اتر). برای شروع هم ICO داره یا همون Initial Coin Offering که توش گروه ها / شرکت ها یا سازمان ها ها حاضر می شن پول بدن برای خریدن سکه ها. از اونجایی که در حال حاضر این برنامه حدود ۱۶۰میلیون کاربر داره و یکی از ابزارهای دست همه کسانی است که توی دنیای کریپتوکرنسی هستن، احتمالا اینجا هم موفق خواهد بود. راه انداختن این شبکه به تلگرام اجازه می ده سیستم پولی خودش رو راه بندازه و سکه هاش (که بهش می گه گرام) رو دست به دست کنه. این ممکنه به شکل پول سنتی باشه (یک مرکز که توش می گه هر کس چقدر پول داره) یا یک بلاک چین.. یا ادعایی که تلگرام کرده: ترکیبی از هر دو که البته توش بلاک چین می تونه چند شاخته هم بشه. احتمالا اینه که تحت عنوان «غیرقابل فیلتر» ازش حرف می زنن.

شایعات می گن که احتمالا تلگرام دنبال حدود ۵۰۰میلون دلار درآمد از فروش اولیه است و احتمالا ارزش کل سکه هاش سریعا به حدود ۳ تا ۵ میلیارد می رسه. این اتفاق احتمالا در حدود عید بیافته و ممکنه واقعا بزرگترین آی سی اوی تاریخ باشه. کسی که وارد این پروسه می شه، برای سرمایه گذاری اولیه احتمالا حداقل به ۲۰ میلیون دلار نیاز داره.

کاربردها احتمالا این می شه که من بتونم تو کانالم یک دگمه دریافت پول بذارم یا برای شما پیام رسمی «یک صدم سکه به من بده» بفرستم و شما بتونین اگر تو حسابتون این هست به من بدین. بحث بلاک چین هم در کنار سیستم مرکزی مطرح می شه [ایده خودم از این دو تا کنار هم رو بگم و در عین حال ۲ به توان ۹۲ بلاک چین ممکن رو].

تمام اینها در یک وایت پیپر ۱۳۲ صفحه ای تشریح شده که در چهار بخش توضیحات رو می ده:
۱. تون سرویس: پلتفرم 3rd partyها از هر نوعی که بتونن اپ های غیرمتمرکز یا قراردادهای هوشمند بنویسن
۲. تون دی ان اس: که بتونه به حساب ها و قراردادها و نود های شبکه اسم های آدم فهم بده
۳. تون پیمنت: پلتفرمی که انتقال پول رو ممکن کنه – چه بین آدم ها چه بین ربات ها
۴- تون بلاک چین: که ازش حرف زدیم و می تونه در سطحی بسیار گسترده حساب ها رو نگه داره که شامل چیزی به اسم تن هایپرکیوبت روتینگ هم هست که تضمین می کنه در صورت رشد زیاد، سیستم به مشکل نخوره.

همچنین این سیستم به جای پروف آو ورک از چیزی به اسم پروف آو استیک استفاده می کنه و می گه می تونه به یک میلیون تراکنش در ثانیه برسه! اوه.. و یادمون باشه که ۴ درصد کل سکه ها قراره به تیم توسعه تلگرام اختصاص پیدا کنه و کل سیستم هم حدود ۵۲درصد رو دستش نگه می داره تا مطمئن باشه که سیستم امن است و هیچ گروهی نمی تونه توش دستکاری کنه. انتظار می ره اواخر سال ۲۰۱۸ آدم ها بتونن ولت هاشون رو بسازن و واقعا پول جابجا کنن.

راستی! برادران دورف سایتی رو ساختن که به فیسبوک روسیه تبدیل شد اما بعدا با فشار آدم های متصل به پوتین مجبور شدن اونو خیلی ارزونتر از قیمت اصلی بفروشن و از روسیه تقریبا در برن. دورف ما با ۳۰۰میلیون دلار و ۲۰۰۰ بیت کوین اومد بیرون و پاسپورت سنت کیتس و نویس رو خرید که تو ماهواره تبلیغ می کنه (: الان در دوبی و لندن زندگی می کنن و گاهی روسیه و احتمالا این ماجرای بلاک چین و پول در تلگرام، سود سرشار دومی بهشون خواهد رسوند.

تبریک ها و تقبیح ها

تقبیح برای سانسورچی که از همیشه هارتر داره هر چی به دستش می رسه رو سانسور می کنه. امروز جابینجا فیلتر شد! قبلش تلگرام و اینستاگرام و سوتی های پی در پی دوستی که رییس شورایی است که حقوق می گیره برای ما فرهنگ سازی کنه و می گه ویکند یعنی باز (:
ابراز خوشحالی از آزادی آرش زاد مون و امید به آزادش دن هر کس که به خاطر عقیده و تبلیغ عقیده و دین و گرایش و هر چیز مشابه در بند است
ناراحتی از اینکه اینهمه آدم خوبی از پوینده تا مختاری بعد از مثله شدن راهی اون دنیا شدن و ابراز ناراحتی از کشوری که آدم هاش از زور خفقان و گرسنگی باید حرفشون رو با فریاد توی خیابون بزنن و بمیرن
و تسلیت به همه مون که بازم آدم هامون مردن. اینبار نه تو خیابون که تو نفتکشی که پنج روز سوخت تا بالاخره ظریف با چین صحبت کنه که اونها جعبه سیاه رو بردارن.. و البته با یک کشتی چینی تصادف کرده بودیم
و تسلیتی هم به تلگرام به معنی اون سیستم قدیم یارسال پیام با کاغذ چون بلژیک بالاخره تصمیم گرفت کلا سرویس تلاگرام دولتی اش رو جمع کنه (:
و گفتم ظریف.. تبریک به زنان عربستان که بعد از مبارزات طولانی حالا حق رانندگی دارن و حق استادیوم رفتن و یادآوری متلک ظریف که «زنان شما حتی حق ندارن رانندگی کنن» و یادآوری اینکه اصلاحات یعنی امسال از پارسال بهتر باشیم. یه چیز نام ببرین که بهتر شده؟ [کمی توضیح]

موسیقی

  • ۲۵بند – انقد بخند
  • درنگ – سنت رباتیک
  • علی سورنا – طوفان
  • ترانه شیرازی ‘زیر پیرهنو’ – منتجم شیرازی

فهرست کتاب های پیشنهادی وای-کامبنیتور برای این تابستون

وای‌کامبینیتور سایت اصلی پشت هکرنیوز است و یکی از شتاب دهنده های سید بسیار مشهور. خیلی وقته می خوام در مورد هکر نیوز بنویسم و این رو بگم که خوبه همه اگر نه هر روز، گاه گداری نگاهش کنین. هکر نیوز یکی از منابع اصلی من برای خوندن مطالب خوب در طول روزه. دقیقا اسمش هکر نیوز است و هر روزی که برین توش، از سیاست تا تکنولوژی تا علوم پایه و حتی فلسفه توش پیدا می شه. نکته جالب این مساله برای من تمرکز روی اون بخش از آگاهی یک هکر است که مستقل از زبان های برنامه نویسی و فنون مستقیم کامپیوتر اتفاق می افته. واقعیت اینه که بینشی که پشت مسائل هست یک هکر خوب رو می‌سازن نه تعداد دستورها یا زبان هایی که بلده. حداقل اون شکلی از هکرجذابی که وقتی می بینین ازش خوشتون میاد؛ از هکر مستر ربات گرفته تا گاتفرید.

حالا هم وای کامبینتور، فهرست کتاب هایی که باید این تابستون بخونین رو منتشر کرده. می بینین که کتاب هایی مثل «رشد سریع برای همه استارتاپ ها» و «از کجا پول در میاد» و «تعریف ده اصطلاح مشهور مربوط به استارتاپها» و «چرا محصولات اپل رو همه دوست دارن» و … حضور خیلی کمرنگی توی این فهرست دارن و به جاش کلی زندگی نامه (از گرینسپان تا فرانکلین روزولت) هست و کلی آشنایی با مفاهیم آینده (مثلا نکسوس) و شیوه های تفکر (چگونه مثل شرلوک هلمز فکر کنید) و بیولوژی (Behave و هومو دئوس و تاریخچه کوتاه بشریت، چرا آدم های خوب با دین و سیاست دسته دسته میشوند و اقتصاد و سلامت و حتی علوم پایه (شش قطعه نه چندان ساده از ریچارد فاینمن).

به نظرم جای اینجور بحث ها در دنیای استارتاپی، هکری، برنامه نویسی و .. در ایران بسیار خالیه. اکثر آدم های باحالی که دوستشون داریم آدم هایی هستن که کتاب می خونن، از رمان کلاسیک تا اقتصاد تا فیزیک و تاریخ. کتاب بینش عمیق تری به آدم ها می ده و دید رو وسیع می کنه و اتفاقا این چیزی است که در نوآوری و غیره بسیار موثرتر از بلد بودن تکنولوژی های متنوع عمل می کنه.اوه! و البته می دونیم کسانی که کتاب رمان می خونن دیت های هیجان انگیزتری هم هستن. پس نگاهی بندازین به فهرست کتاب های پیشنهادی وای کامبینیتور بندازین و ببینین که ایده جایی مثل وای کامبینیتور از یک برنامه نویس و تعداد کتاب هایی که انتظار می ره در یک تابستون بخونه چیه. واقعیت اینه که خوندن فقط به قصد پیشرفت سخته اما لذت بردن از خوندن یکی از لذت های دم دست، راحت و بسیار قابل کنترل جهانه که اینجا تاکید خیلی کمی روش شده.

رادیوگیک شماره ۷۵ – وب عمیق.. وب تاریک. به خطر لاگین کنین

در این شماره ویژه از رادیو گیک از اول تا آخر در اعماق هستیم، در اعماق وب. در وب عمیق، شبکه تاریک یا به قول خارجی تر ها دیپ وب و دارک وب. جایی که افراطی ها توش هستن و چیزهایی که جایی در جاهای دیگه ندارن. با ما باشین تا سری بزنیم به جایی که خیلی ها بهش سر نمی زنن و ببینیم چرا گفته می شه فقط ۴٪ از وب، برای همگان شناخته شده است. با رادیو گیک به اعماق شیرجه بزنین!

با این لینک‌ها مشترک رادیوگیک بشین

کلیت

سه مفهوم جدا از هم باید بررسی بشن:

  1. دیپ وب
  2. دارک وب
  3. بیت کوین یا اصولا کریپتوکرنسی یا رمزپول

‪##‬ دیپ وب

توضیحات خودم. تور ماهیگیری. تاریخچه. وسعه. ۴چن.

وب تاریک یا دارک وب

‪##‬ دارک نت

آرپانت. توضیحات خودم. ابزار. تعریف. روش. مثال ها. تمرکز روی نمونه ها. داستان ها.

وب عمیق و وب تاریک

‪##‬ کریپتوکرنسی
توضیحات خودم [کوتاه]

موسیقی

  • موسیقی آخر رو اختصاص می دیم به چستر بنینگتون از گروه لینکین پارک که در همین هفته خودکشی کرد. موزیک نامب از لینکین پارک
  • مسیح محقق. باران ببار
  • حسین رنگچی. گریه کن
  • سینا حجازی – خوبم

آیا ربات تلگرام «حرفت رو ناشناس بهم بزن» امنیت داره؟

یکی از ایده های جالبی که هم خوب پیاده شد و هم خوب ازش استقبال شد، ربات حرف ناشناس تلگرام بود. شما می تونین عضوش بشین و لینکی درست می شه که از طریق اون بقیه می تونن بهتون ناشناس پیام بدن. اگر بخواین جواب بدین باید پول بدین ولی خب شما دقیق نمی دونین دارین به کی جواب می دین بلکه فقط می تونین متنی رو تایپ کنین و به دست اون ناشناس می رسه.

طبق گزارش های خودشون خیلی خوب استقبال شده و درآمد قابل توجهی هم داره. از نظر فنی هم پیاده سازی خوبه و هم زیرساخت. بحث های فرهنگی هم هست که چرا ما دوست داریم ناشناس پیام بگیریم یا چرا فکر می کنیم باید ناشناس پیام بدیم و این چیزها. یا مثلا فکر میکنیم لابد اگر آدم ها می تونستن بهمون ناشناس پیام بدن حتما چه حرف های مگویی داشتن که بگن ولی خب در عمل حداقل برای من که بخشی از پیام ها تشکر است و بخشی سوال! که خب من نمی تونم بهشون جواب بدم.

اما… اما آیا این امنیت داره؟ این سوال بارها از من پرسیده شده. جواب کلی اش اینه که «هر چیزی که در اینترنت می ذارین رو باید تصور کنین روزی توسط همه قابل دسترسی باشه». در خصوصی ترین و امن ترین جاها هم می شه تصور کرد که اطلاعات لو بره، پخش بشه یا دسترسی غیرمجاز بهش باشه. پس امنیت کلی اصولا روی اینترنت نداریم.

اما این ربات تا جایی که من می دونم امنیتی که ادعا می کنه رو داره. یعنی فرستنده و گیرنده نمی تونن با پول یا کلک یا روش دیگه ای هویت همدیگه رو کشف کنن. ولی خب مطمئنا نویسنده برنامه و کسانی که به دیتابیس ها دسترسی دارن (چه مجاز چه غیر مجاز چه به زور)‌ احتمالا می تونن به سادگی همه پیام ها رو بررسی کنن، هویت ناشناس ها رو ببینن و یا حتی به شکل معکوس ببین چه کسانی برای فلان شخص پیام فرستادن و پیامشون چی بوده. نمی گم این اتفاق روزمره می افته ولی از نظر برنامه نویسی این باید کاملا ممکن باشه.

حالا باید دید که خود گردانندگان ربات ناشناس، چه ادعایی در این مورد دارن. انتظار من اینه در چنین سازمان هایی میزان و شکل دسترسی به این اطلاعات کاملا تعریف شده باشه. این چیزی است که من معمولا در ایران ندیدم. مثلا اگر بانک ایکس پروژه اش رو می ده به شرکت ایگرگ، چیزی در این مورد که چه رده هایی از افراد شرکت ایگرگ به چه شکلی می تونن روی دیتابیس خریدهای آدم ها کوئری بزنن صحبتی نمی شه. در مورد ربات ناشناس هم خوبه چنین بحثی باشه که بدونیم توی اون شرکت چه آدم هایی به چه دلایلی ممکنه بتونن به دیتابیس دسترسی پیدا کنن و مثلا آیا یک برنامه نویس که اونجا کار می کنه می تونه تمام پیام های خصوصی که من فرستاده ام رو بخونه یا نه. این رو می شه هم از نظر اخلاقی و هم از نظر فنی محدود کرد.

پس به شکل خلاصه، پیام های ربات ناشناس مثل هر چیز دیگه روی اینترنت شاید روزگاری برای همه قابل دسترسی بشن ولی در حال حاضر تا جایی که ما می دونیم تنها کسانی که به دیتابیس ها دسترسی دارن (چه قانونی چه غیرقانونی چه به زور) می تونن پیام ها و هویت فرستنده ها رو کشف کنن – که احتمالا باید محدودیت هایی در شرکت برای این شکل از دسترسی تعریف شده باشه.

اگر حرفی هست در کامنت ها بگین و با وجودی که من طرفدار شفافیتم، برای ارتباط موضوعی اینم این لینک ربات ناشناس منه ((:

اگر می خواین هکر بشین، سعی نکنین هکر بشین

می گن روزی یک عاشق شمشیر بازی پیش استاد رفت. استاد ازش پرسید برای چی اومده و جواب داد «برای اینکه بهترین شمشیرباز ژاپن بشم». استاد لبخند زد و گفت «عالی! حالا اون جارو رو بردار و جارو بکش». بعد از کشمکش های مرسوم شاگرد اصرار کرد که لازمه زیاد تمرین کنه و اگر روزی ۴ ساعت تمرین کنه چقدر طول می کشه بهترین استاد بشه. استاد بهش گفت ۲۰ سال. گفت اگر روزی ۸ ساعت تمرین کنه چی؟ جواب شد ۱۵ سال. اما این هنوزم برای شاگرد زیاد بود پس گفت اگر روزی ۱۲ ساعت تمرین کنه و خیلی جدی و مستمر چی؟ استاد بهش گفت اونجوری تقریبا باید ۴۰ سال کار کنه.

هر انسان توانی داره و سطحی از انگیزه. هیجان اولیه هکر شدن اینه که به همه چیز دسترسی داریم و هر جا می خوایم می ریم و همه از ما می ترسن و بقیه بهمون احترام می ذارن. واقعیت اینه که زندگی هکرها اینطوری نیست. تقریبا شبیه هیچ کدوم از فیلم هایی که می سازن نیست. هکرها به معنی نفوذگرها منظم و خیلی پر حوصله کارهای بسیار تکراری می کنن. معمولا نه پول خاصی دارن نه شهرت خاصی. اونها که تخصص رسمی شون امنیت است هم معمولا دنبال یکسری قرارداد هستن و می شینن تو سازمان یکسری ابزار استاندارد اجرا می کنن.

در ضمن مستقیما حرکت کردن به سمت هکر شدن مثل اینه که شما بگین دوست دارین خط تون خیلی خوب باشه و بشینین دائم یک جمله رو تکرار کنین. روش درست تر اینه که الفبا رو درست یاد بگیرین و هر کدوم رو درک کنین و بنویسین و بعد با هم ترکیبشون کنین. در اصل اگر شما می خواین یک هکر خوب بشین بهترین کار اینه که پایه ها رو درست یاد بگیرین:

  • سیستم عامل
  • شبکه
  • امنیت
  • برنامه نویسی

و از اون پایینتر حتی چیزهایی مثل جامعه شناسی، روانشناسی، ریاضی، آمار و حتی زیست شناسی (: [ جامعه شناسی و روان شناسی برای مهندسی اجتماعی و زیست شناسی برای درک مغز و خطاهاش و در نهایت همشون برای داشتن سطح بالاتری از دانش در حوزه های مختلف بعلاوه لذت بردن از دونستن چیزهای جدید ].

اینجوری شما به یک نینجا یا دزد دریایی تبدیل می شین که کسی جلودارش نیست. این خیلی فرق داره با کسی که برای شهرت یا هر چیز دیگه به بقیه کلک می زنه تا بهش اعتماد کنن و یه برنامه رو گوشی شون نصب کنن یا کی لاگر می ذاره لپ تاپش رو قرض می ده به بقیه یا دو تا ابزار از یک سی دی ران می کنه (: انتخاب با شماست که کدوم رو دوست دارین ولی از من میشنوین در اولی (بلد بودن پایه ای خیلی چیزها) کلی اعتبار و امکان تغییر کار و جاهای خوب کار کردن و لذت بردن از نتایج است و توی دومی (یاد گرفتن چند تا ابزار اماده و دروغ گفتن و .. که بهش می گیم اسکریپت کیدی یا بچه اسکریپتی) حداکثر شهرت اینکه مجری تلویزیون بگه یک هکر که درگاه بانکی الکی درست کرده بودم رو گرفتیم و تعجب همکلاسی ها و احتمالا یه پلی گرفتن از یه آدم پر زور و خدمت بهش. من اولی رو ترجیح می دم چون فان تر است و پایدار تر.

اگر شما هم دوست دارین یه آدم با سواد باشین و هک براتون فقط به معنی دزدی و ورود غیرمجاز نباشه، اولی رو انتخاب کنین و همین حالا برین سراغ این لیست:

  • یاد گرفتن لینوکس یا هر سیستم عامل دیگه ای که دوست دارین ولی عمیق
  • یاد گرفتن دیتابیس های مختلف و کار کردن باهاشون
  • یاد گرفتن شبکه در حد سی سی ان ای
  • یاد گرفتن پروتکل های ارتباطی از اچ تی تی پی تا تی سی پی تا اف تی پی تا اس ان ام پی تا هر چی که هر جا دیدین
  • یاد گرفتن رمزنگاری با درک اتفاقات پشتش. از درک بیت کوین تا کلیدها تا اس اس اچ تا هش هایی مثل ام دی ۵ تا اسکرام (رمزنگاری)
  • یاد گرفتن ریاضی پایه تر و آمار
  • یاد گرفتن برنامه نویسی و نوشتن برنامه های جالب از شکستن رمز تا دانلود یک سایت و پریدن در اینترنت و انتقال فایل و هر چی به کارتون اومد
  • یاد گرفتن ابزارهای مرتبط از دیباگرها تا دامپ کننده های شبکه و غیره
  • و ..

و بدونین که برای چنین هکری کلی کار باحال هست و کلی فرصت کسب اعتبار ولی خب ما معمولا به اون سطح نمی رسیم که مثلا باگ فلان ابزار گوگل رو کشف و گزارش کنیم و کلی جایزه ببریم و در نتیجه مثل همون شاگرد شمشیربازی، چون دوست داریم خیلی زود پیشرفت کنیم عملا به سمتی می ریم که پیشرفت زیادی توش نیست. بازم می گم: انتخاب با شما.