بایگانی برچسب: s

در مورد «به سرقت رفتن» آرشیو صدا و سیما

اخیرا یک توییت بامزه/گریه‌دار داشتیم. خلاصه اش این بود که احتمالا مسوولی می گفت در زمان ضرغامی کل آرشیو صدا و سیما دیجیتال شده و بعد احتمالا یک نفر اونها رو در مقابل پول به یک رسانه خارجی (احتمالا من و تو) فروخته. شاید جزییات رو اشتباه بگم ولی کلیت همین بود در نهایت.

این مساله اولا تایید کننده مطلب قبلی است: تنها چیزی امنه که تولید نشده، بخصوص در دنیای دیجیتال. اما مساله جدی تر از این حرف‌ها است. انگیزه اینکار منطقا مالی بوده و یک نفر به خاطر سود، چیزی که از نظر قانونی مال خودش نبوده رو تحویل کس دیگه داده. خیلی هم بده. ولی ماجرای اصلی یه چیز دیگه است: چیزی که با پول مردم تهیه شده باید متعلق به همه مردم باشه. این شامل پایان نامه های دانشگاهی، آمار جمع آوری شده در سرشماری ها، نتایج بررسی های دولتی و موارد مشابه می شه از جمله کل آرشیو و ویدئوهای ضبط شده در صدا و سیما در طول تاریخ.

با اینکه مبادله این آرشیو در مقابل پول، برای منفعت شخصی بوده ولی به این نگاه کنین که حداقل باعث شد کلی فیلم در مورد انقلاب دیده بشه که تا به حال دیده نشده بود. در واقع این اتفاق باعث شده انحصار صدا و سیما در روایت صحنه های انقلاب شکسته بشه. روایتی که هر سال و هر سال آدم ها و اتفاقات بیشتری ازش حذف می شن چون دیگه تو روایت رسمی جا نمی شن (: کاش این شکست انحصار در مورد اون فیلم ها، برای دیتاهای دیگه و رسانه ها و گروه‌های دیگه هم اتفاق می افتاد – بخصوص به روشی سیستماتیک و بدون نیاز به منفعت طلبی شخصی.

در بهترین حالت این می‌بود که دیتای تولید شده با پول مردم، در اختیار مردم باشه. چه با دسترسی عمومی با سیستمی دموکراتیک برای اداره این اطلاعات. حالت پایینتر اینه که آرشیو بعد از گذشت مثلا ۱۰ سال، برای دسترسی عموم باز بشه یا موارد مشابه ولی به هرحال مستقل از اینکه بهترین حالت چیه، باید بدونیم که چیزی که با پول مردم درست شده، باید در کنترل و خدمت مردم باشه.

ماجرای عکسهای زندگی خصوصی جف بزوس، مدیر آمازون

ماجرا در دنیا خیلی پر سر و صدا بود ولی نمی دونم تو ایران چقدر پوشش داده شد. خلاصه اش اینه که جف بزوس موسس و مدیر آمازون، اخیرا یه پست در مدیوم نوشته و گفته براش یه اتفاق عجیب افتاده. البته اتفاق عجیب نیست و فقط برای اون اولین مورد از این شکل اتفاق بوده: یه پیشنهاد غیرقابل رد؛ یا حداقل پیشنهادی که نشنال انکویرر فکر می کرده غیرقابل رده: متوقف کردن تحقیقات در مقابل عدم انتشار عکس های خصوصی.

اینجا خیلی نمی خوام سراغ اصل ماجرا برم ولی خلاصه اش اینه که یک مجله زرد چند وقت پیش چند مسیج شخصی از جف بزوس منتشر می کنه. جف بزوس برای اینکه بفهمه این نشریه اطلاعات رو از کجا آورده، یک نفر رو استخدام می کنه و بعد از مدتی به نتایج جالبی می رسه. مثلا اینکه مدیر این نشریه زرد (پکر) روابط بسیار نزدیکی با ترامپ داره از جمله اینکه ظاهرا رفته با یکی که مدعی بوده با ترامپ رابطه جنسی داره مصاحبه کرده و بعد انحصار انتشار اون رو ازش خریده اما بعد کلا مطلب رو چاپ نکرده. به عبارت دیگه اول گفته «پول می دم تا اینها رو فقط به من بگی» و بعد گفته «مال خودمه دلم نمی خواد چاپش کنم». ترامپ هم به اندازه کافی هوای ایشون و مجله اش رو داشته و ظاهرا پادرمیونی هایی کرده برای اینکه سعودی ها در نشریه اش پول بیارن.

اما ماجرا وقتی جالب شده که ای ننشریه زرد چند میسج خصوصی از جف بزوس منتشر کرده و بعد جف بزوس به این نتایج رسیده و حالا پکر یه ایمیل به بزوس زده و گفته «ما ازت عکس های خاصی هم داریم. اگر می خوای منتشرشون نکنیم، تحقیقات رو همین الان متوقف کن». چه عکس هایی؟ چیزهایی مثل یک سلفی از بزوس برای یه زن خبرنگار وسط جلسه کاری. یا عکس بزوس در حموم با یک حوله یا عکس بدون بلوز بزوس که در جواب عکس با سینه باز همون خانمش براش فرستاده و توش دولش سفت شده و از زیر شلوار مشخصه. تهدید هم واضح بوده: آبروت رو با اینها می بریم مگر اینکه بیخیال تحقیقات در مورد رابطه ما و ترامپ و سعودی ها بشی.

حالا بذارین چند نکته رو بگم:

  1. نشریه مدعی است حق داره این عکس ها رو منتشر کنه چون مدعی می شه که این چیزی است که سهام دارها باید بدونن.
  2. واکنش بزوس بهترینه. اینجور تهدیدها تا وقتی کار میکنه که تهدیده. اگر الان یکی به من بگه «عکست تو پارتی رو منتشر می کنم ها»‌ یا «عکس رابطه جنسی ات رو به همه ایمیل می کنم» جواب درستم اینه که «خب با اینکار که داری تبلیغش می کنی (:» یا «خب؟» یا حتی بهتر از اون جواب سوکارنو رییس جمهور اندونزی به اف بی آی و کا.گ.ب. در مقابل تهدید انتشار ویدئوی جنسی اش بود که گفت «ایول یه نسخه هم برای خودم بفرستین لطفا»
  3. شما بزوس هم که باشین رفتار طبیعی تون می تونه همین باشه که برای یک آدم دیگه عکس برهنه / نیمه برهنه بفرستین و بگیرین. آدم آدمه (:‌ این رو قبلا در ماجرای سبگیت ۲۰۱۴ هم دیده بودیم که مشهورترین هنرپیشه ها هم کارهای مشابهی می کنن.
  4. و یادمون باشه هر چیزی که دیجیتال می شه و از اون بالاتر ار هر چیزی که از اینترنت می گذره رو باید با این ایده دیجیتال کنیم که «ممکنه کسی ببینه». چیزی که امنه چیزیه که تولید نشده‌ (:

و ایول به بزوس و عکس العمل خوبش و البته فراموش نکنیم که آمازون شرکتی است که داره بیشتر و بیشتر دنیا رو تحت کنترل خودش می گیره و سیستمی درست می کنه که همیشه همه زیر نظرش باشن ولی خب رییسش در این مورد خوب عمل کرده.

رادیوگیک ۹۰ – وقتی تبر، مدافع حق صنوبر است

در رادیوگیک شماره ۹۰ مفهوم زندگی رو مجددا مرورم می کنیم چون ظاهرا دانشمندان تونستن مغز خوک رو مستقل از بقیه بدن خوک زنده نگه دارن؛ توی همین شماره به هکرها سر می زنیم و از حقوقمون در برابر پلیس آمریکا می گیم و کامپیوتر پوکربازی که حالا به پنتاگون رفته تا در جنگ ها کمک دستشون باشه رو مرور می کنیم و کی چیز دیگه. با ما باشین که قراره سیاره مون رو هک کنیم.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

قیمت پنل های خورشیدی چین در حال برگشتن به وضعیت قبله

در حال حاضر سریعترین سکتور انرژی پاک و قابل تجدید جهان، پنل های خورشیدی هستن. تولید کننده های عظیمی در چین هستن که سال گذشته دولت چین سوبسیدشون رو قطع کرد و چی شد… ارزون شدن (: چرا؟ چون برای زنده موندن مجبور بودن دائما پول تولید کنن و برای رسیدن به پول مجبور بودن بفروشن و در نتیجه هی ارزونتر شد. [ پترنی ناآشنا برای ما] اما حالا در کنفرانس داووس سوییس، شرکت های چینی اعلام کردن که «پارتی تموم شده» و قیمت ها قراره به حدود قیمت های گذشته برگرده. از اونجایی که در سولار فارم ها تقریبا ۵۰ درصد هزینه مربوط به پنل است، این خبر بدیه برای کسانی که روش سرمایه گذاری کرده بودن (بحث بیت کوین)شاید هم براتون جالب باشه که آمریکا ورود این سولار پنل های بسیار ارزون رو به کشورش ممنوع کرده بود تا دامپینگ اتفاق نیافته.

توییتر هم رفت روی گوگل کلاود

گوگل با افتخار علام کرده که توییتر دیتاش رو روی گوگل آورد. کلی هم پز داده که مدت ها بررسی کردن و همه گزینه ها رو نگاه کردن و … و بالاخره کل ۳۰۰ پتابایت دیتاشون رو روی گوگل منتقل کردن. البته معلومه که یک کپی ساده نیست و چنین کاری کلی کار مهندسی و برنامه ریزی می خواد ولی در نهایت اتفاق می افته. مهمترین دلیل ها منعطف بودن شیوه های انتقال و سرعت بالای اینترنت عنوان شده.

قیمت بیت کوین به سمت صفر خواهد رفت

البته این ادعای پنلیست داووس است که خیلی سر و صدا کرده. جف شوماخر که موسس BCG Digital ventures است در پنلی که به همراه موسس ریپل برگزار می شد اینو گفته. گفته که معتقده که بلاک چین تکنولوژی خوبی است ولی در نهایت بیت کوین و غیره پول واقعی نیستن و سوار بر چیزی نیستن و در طولانی مدت از بین خواهند رفت. [یادآوری اینکه اگر طرفدار هستین هول نشین و گوش بدین. منم کلی جواب دارم ولی طرف پنلیست داووس است]. مساله هم اینه که در طول ۲۰۱۸، ارزش کل ارزشهای دیجیتال ۴۸۰ میلیارد دلار سقوط داشته. تقریبا همه پنل شامل موسس ریپل اعتقاد داشتن که چیزی که مهمتری از سرمایه گذاری است خود تکنولوژی بلاک چین است – حتی نه الزاما به عنوان دفتر حساب کتاب بلکه به عنوان یک پروتکل. به گفته شوماخر چیزی که مهمه کشف پروتکل های زیرساختی باز و گسترده شده است و نه یک مدل خاص از اونها با یک کاربرد خاص. البته هنوزم کاربردهای پولی در حال گسترش هستن بخصوص توی چین و کشورهای در حال توسعه ای که هنوز کردیت کارت توشون غالب نشده. به عنوان روشی برای انتقال پول.

مایکروسافت به دارندگان گوشی ویندوز ۱۰ می گه سراغ اپل یا اندروید برن

و خب دلیلش هم مشخصه، ویندوز ۱۰ موبایل تنها تا دسامبر ۲۰۱۹ ساپورت خواهند شد و بعدش هیچ پچ امنیتی یا بهبود دریافت نخواهید کرد. این سیستم عامل بیشتر از یکساله که دیگه توسعه پیدا نمی کنه ولی خب هنوز مشکلات امنیتی اش رفع می شن. تو کامنت های مطلب هم شوخی های بامزه ای جریان داره، مثلا یکی گفته «بهتر نبود به جای اطلاع رسانی عمومی، به اون دو نفری که گوشی ویندوز ۱۰ دارن زنگ می زدن و خبر رو بهشون می گفتن؟» ((:

پلیس آلمان به دنبال مک آدرس یک تروریست

فردی بود که از سال ۲۰۱۷ به بعد به دی اچ ال بسته هایی حاوی بمب می فرستاد و بعد سعی می کرد از اونها اخاذی کنه و پول بگیره تا مشخصات بسته رو بده. ماجرا هم واقعی بوده و در دو مورد بمب ها کشف شدن، خشوبختانه بدون عملکردن صحیح. اما پلیس بالاخره موفق شد با این آدم سه ایمیل رد و بدل کنه و از روی یکی از ایمیل‌ها تونستن مک آدرسی که ایمیل از روش ارسال شده بود رو کشف کنن که اینه: f8:e0:79:af:57:eb. از نظر تئوری این مک آدرس باید متعلق به یک گوشی موتورولا باشه. البته از نظر فنی که امکان مک اسپوفینگ هست ولی در نهایت این تنها سرنخ پلیس است. حالا چیکار کردن؟ در یک بیانیه از کل مردم و مدیر سیستم ها خواستن در صورت دیدن این مک در سیستم هاشون یا ردی از اون در شبکه شون به پلیس خبر بدن (: یادآور تکنیک کلاسیک چاپ کردن و پخش عکس ولی اینبار با مک آدرس

دنیای خودرو داره دنیای لینوکس می شه

می دونیم که لینوکس دیگه تقریبا همه جا هست ولی ظاهرا تو خودرو دیگه داره غلبه خاصی پیدا می کنه. Automotive Grade Linux تلاش ۱۴۰ شرکت مختلف است برای رسیدن به یک لینوکس قابل استفاده در خودرو که خب ارتباط نزدیکی هم با linux foundation داره. شرکت هایی مثل آئوی، فورد، هوندا، مزدها، نیسان، مرسدس،‌سوزوکی و تویوتا عضوش هستن چون اینطوری که به نظر می رسه، شرکت های اتوموبیل سریعا در حال تبدیل شدن به شرکت های نرم افزار هستن و اینها نیاز دارن بتونن با هم ارتباط برقرار کنن. حتی به زودی بین اتوموبیل های شرکت های مختلف باید گفتگو صورت بگیره و AGL این وسط داره تلاش می کنه تبدیل به استاندارد صنعت بشه. اولین سیستم اطلاعاتی ای جل ای در ۲۰۱۸ اومد (روی تویوتا کمری) و حالا پیروس ها ازش استفاده می کنن و همچنین لکسوس های تویوتا.

در اعماق

ربات پوکر باز به پنتاگون پیوست

توماس ساندهولم و نوام براون یه ربات پوکر ساز نوشتن. یه برنامه کامپیوتری به اسم لیبراتوس که پارسال تونست توی یه بازی تگزاس هولدم چهار تا بازیکن درجه یک پوکر رو شکست بده.. حالا این ربات به ارتش آمریکا پیوسته! کار اصلی این ربات، تصمیم گیری مستقل بر اساس شرایط و قواعد تئوری بازی ها است و از دانشگاه کارنگی ملون بیرون میاد. ساندهولم که پروفسور طراح ربات بوده حالا یه استارتاپ داره به اسم استراتژی روبوت که توش سعی می کنه ربات پوکربازش رو به شرایط واقعی مثل تصمیم گیری ها در جنگ و غیره آشنا کنه. این شرکت تا حالا تقریبا ۱۰ میلیون دلار از ارتش آمریکا کمک دریافت کرده.. از صندوقی که در ۲۰۱۵ تشکیل شد تا از رسیدن تکنولوژی های جدید به ارتش آمریکا حمایت کنه. باید بگم که اون برد از پوکر بازها چیزی به ارزشمندی برنده شدن در گو یا شطرنج بود؛ شایدم بیشتر. چون پوکر خواصی داره که توی هیچ کدوم از اون بازی ها نیست. بلوف زدن، مهم بودن یاد گرفتن از حرکات حریف و .. و در واقع اینجوری نیست که در هر لحظه یک کاری «بهترین کار» باشه و بشه اونو مستقل از سابقه بازی پیدا کرد. بازیکن ها می گن این ربات رفتار عجیب و غیرقابل درکی داره چون حین بازی حس نمی کنین از شما بهتره ولی با حملات ناگهانی و بعد آروم بازی کردن باعث می شه شما فکر کنین دارین کنترلش می کنین اما وقتی به امتیازها نگاه می کنین، می بینین که در حال باختین.

برگزیت و غلط کردم بزرگ

کمی برگزیت رو توضیح بدم. بگم که سیاسی درکش نمی کنم و جنبه ها رو نمی دونم ولی تازه فهمیدن که چقدر مشکلات جدید درست شده. مثلا الان یک کمیته تشکیل شده که دومین های eu که در اختیار شرکت ها یا حتی افراد UK هستن ازشون گرفته خواهد شد! بر اساس توافق، این اتفاق از ۱ ژانویه ۲۰۲۱ خواهد افتاد. می تونین درک کنین این چقدر دردسر است.

اوراکل به شکش سیستماتیک به زنان حقوق کمتری می داده

به نظر می رسه هزاران زن که در اوراکل کار می کردن، به شکل سیستماتیک کمتر از مردهایی که همون کار رو می کردن حقوق می گرفتن، اونم در حدود ۱۳هزار دلار در سال – که می شه کل حقوق خیلی های ما ((: ببخشید.. خیلی بیشتر از کل حقوق سال ما (: وکیلی که شکایت class action رو مطرح کرده می گه ۴۲۰۰ زن در پرونده هستن که تقریبا ۳.۸ درصد کمتر حقوق می گرفتن، ۱۳.۲٪ کمتر پاداش می گرفتن و ۳۳.۱ ٪ کمتر سهام گرفتن. در بعضی موارد این زن ها کسانی بودن که مردهایی که تازه وارد کمپانی شدن رو با کارشون آشنا می کردن ولی از اونها کمتر حقوق می گرفتن. چون حقوق خیلی جاها مخفی است این مساله همیشه پیش میاد. موارد مشابهی هم در مورد گوگل اتفاق افتاده بود و در ایران هم که بدون شک وضع همینه. حتی اگر نمی تونیم حقوقمون رو دقیقا به هم بگیم خوبه محدوده هاش رو بدونیم و از اونطرف داشتن چیزی مثل سندیکای برنامه نویسی می تونه باعث دفاع از حقوق گروهی بشه. یادمون هم باشه که هر چقدر همه بیشتر بگیرن به نفع ما است.

پلیسها نمی تونن شما رو مجبور به باز کردن گوشی توسط انگشت یا چهره بکنن

البته در کشوری که قانون داشته باشه.. حتی تو کشور قانون جنگلی آمریکا (: یک قاضی کالیفرنیایی گفته که پلیس آمریکا نمی تونه مردم رو مجبور کنه که با چهره یا انگشت گوشی شون رو آنلاک کنن. این بحث رو خیلی وقته تو رادیو می شنویم و قبلا هم یه قانون میگفت پسورد رو نمی شه گرفت ولی در مورد چهره و انگشت اوکی بود اما قانون جدید می گه همه شکل های ورود، مشابه هستن و نمی شه اجباری نسبت به اونها داشت. [دلیل رو توضیح بدم و اینکه شهروندان آزاد هستن که یک کشور رو می سازن و اهمیت زندگی شخصی و …]. البته قانون حتی از این هم بالاتر رفته و می گه مشخصات بیولوژیک یک فرد نباید علیه اون آدم شهادت بدن. پسورد در این قانون نوعی شهادت در نظر گرفته شده ولی استفاده از مشخصات بیولوژیک برای اثبات گناهکاری خودمون، ممنوعه. البته پیچیدگی رو خود قاضی هم درک می کنه و بهش اشاره کرده اما می گه که تکنولوژی در حال پیشی گرفتن از قانون است و باید برای این مساله فکری بکنیم. اون می گه مشخصات بیولوژیک مثل پالس های دستگاه دروغ سنج هستن که طرف روشون کنترلی نداره پس نباید از اونها به عنوان اقرار استفاده کرد. [بحث شعور قاضی و تفکیک قوا و اشاره به محیط زیستی ها]

دش باتن ها تو آلمان ممنوع شدن

آمازون اوونها رو مشهور کرد: دش باتن ها از ۲۰۱۵ معرفی شدن و اول همه فکر کردن شوخیه ولی نبود. دش باتن ها روشی هستن برای آسون کردن فوق العاده خرید و به قول خیلی ها مظهر سرمایه داری مصرف گرایانه. یک دگمه که مثلا روش نوشته شده صابون گلنار و هر بار فشارش بدین یه صابون گلنار به فهرست خرید آمازون شما اضافه می کنه. فرض کنین اینو می ذارین تو حموم و هر وقت صابون تموم شد فقط دگمه رو فشار می دین. آمازون اینها رو می فروشه یا میده. کلیدهای متصل به وای فای در حد یه جاسوییچی کوچیک که مثلا روشون لوگوی لباس زیر هست و هر بار فشارش بدین یک دونه لباس زیر دقیقا از اون مدل به فهرست خرید اضافه می شه. حالا توی آلمان یک گروه مدافع حقوق مصرف کننده شکایت کرده که اینها اونقدر به آمازون وصل هستن که حق انتخاب یا حق بررسی جنس و غیره رو می گیرن. از اونطرف این هم هست که چنین چیزی سریعا امکان رقابت رو از شرکت های کوچیکتر حذف می کنه چون دیگه عملا کسی که این دگمه رو تو حمومش داره، به جز گلنار چیز دیگه سفارش نمی ده [کمی توضیح در مورد شوخی]

محققین مغز خوک رو خارج از بدنش زنده نگه داشتن

در بحثی که شاید اصولا تعریف مرگ رو تغییر بده، محققین آلمانی تونستن مغز خوک رو ۳۶ ساعت بعد از مرگ بدنش زنده نگه دارن. یکی از جذابترین بخش های این ماجرا هم اینه که شیوه ای فوق العاده به ما مید ه تا بتونیم در مورد عملکرد مغز تحقیق کنیم و از اونطرف هم شاید شیوه ای عجیب به ما بده که توش بتونم مغز رو بعد از مرگ بدن با رسوندن خون و اکسیژن، زنده نگه داریم. آزمایش در دانشگاه ییل اتفاق افتاده و عصب شناس ها بعد از دریافت حدود ۱۰۰ مغز خوک از کشتارگاه، دما و گردش خون اونها رو تنظیم کردن و مغزها سالم موندن. البته مشخصه که ما نمی دونیم آیا واقعا این مغزها داشتن فکر می کردن یا فقط جلوی فسادشون گرفته شده اما به هرحال نتیجه تحقیق شدیدا شوکه کننده است. محققین هنوز چیز بیشتری نگفتن چون منتظر چاپ شدن مقاله شون هستن. اونها در کنفرانس گفتن که ممکنه سلول ها تخریب شده باشن ولی اگر زنده مونده باشن، ما واقعا با یک ارگان زنده طرف بوده ایم. اونها می گن شاید دوران «بدنم رو فریز کنین تا …» گذشته و به زودی خواهیم گفت «مغزم رو وصل کنین به یه سیستم و بعد براش دنبال یه بدن مناسب بگردین».

بخش آخر

وقتی تبر مدافع حق صنوبر است

تبریک ها و تقبیح ها

تبریکی داریم به ال جی که دستگاه آبجو ساز خونگی ساخته و می فروشه (: تقبیحی برای چین که هکر بانکش رو محکوم به اعدام کرده (نه برای مجازات هکر که برای اعدام)، تبریک یا تقبیح برای خودمون که کرنل ورژن ۵ هم داره میاد و قراره ترمینوس جزو فیچرهاش باشه ((: فونت ترمینال! هاها.. البته واقعا کار خیلی زیادی نمونده. ایده ای هم نیست دیگه. به اوج رسیدیم (:

نامه ها

ناصر افشین برامون نوشته:

توی رادیوگیک اخیر (۸۶) در مورد ورژن های هسته لینوکس صحبت کردی و اینکه ورژن ۵ موضوع خیلی مهمی رو ارائه نخواهد کرد که سزاوار افزایش Major Version Number باشه. خواستم ضمن تایید این موضوع بگم این موضوع جدیدی نیست و چند تا نکته که به نظرم جالب هستن رو بهشون اضافه کنم:

هسته لینوکس از v2.6 به بعد واقعا چیز خیلی اساسی رو به خودش اضافه نکرده. ورژن v2.6 با معرفی Linux Device Model یک قدم بسیار مهم در جهت پایداری و اضافه کردن ویژگی های جدید با یک نرخ ثابت برداشت. همین باعث شد که دیگه development branch v2.7 رو مثل روال قبل نداشته باشیم. به بهانه ۲۰ امین سالگرد ارائه کرنل در سال ۲۰۰۱ نحوه ورژن بندی عوض شد، یک عدد از ورژن گذاری حذف شد و ورژن v3.0 ارائه شد. به بیان خود لینوس:

As already mentioned several times, there are no special landmark
features or incompatibilities related to the version number change,
it’s simply a way to drop an inconvenient numbering system in honor of
twenty years of Linux.

ورژن v4.0 هم بیشتر از نظر پایداری مورد توجه بود. تغییر ورژن اینطوری اتفاق افتاد که در این خصوص یک نظر سنجی (علمی!!) برگزار شد. دو گزینه داشت:
1. I like big versions, and I can not lie
2. v4.0, ’cause I get confused easily

جالب اینکه ۵۶٪ گزینه دو رو انتخاب کردند. به این ترتیب با این پیشنهاد شماره گذاری با تغییر Major Version Number از نو شروع شد تا اعداد شماره گذاری از تعداد انگشت ها بیشتر نشه!

“So, I made noises some time ago about how I don’t want another 2.6.39 where the numbers are big enough that you can’t really distinguish them. We’re slowly getting up there again, with 3.20 being imminent, and I’m once more close to running out of fingers and toes.”

و به قول خودش توسعه دهنده ها رو خوشحال کرد.

در همین موقع البته آقای توروالدز از تعداد کامیت ها و اشیا مخزن git کرنل هم آمارهایی ارائه داد. ویژگی خاص این ورژن، امکان Live Patch بود که البته به قول خودش دلیل کافی برای ارتقا ورژن نبود.

Feature-wise, 4.0 doesn’t have all that much special. Much have been
made of the new kernel patching infrastructure, but realistically,
that not only wasn’t the reason for the version number change, we’ve
had much bigger changes in other versions. So this is very much a
“solid code progress” release.

تغییر جالب و مهم، همون ورژن v2.6 بود و ارائه مدل عمومی دیوایس و درایور. این مدل امکان استفاده مجدد از کدها (مخصوصا درایور ها) رو بسیار بیشتر کرد فایل سیستم مجازی sysfs ارائه شد و امکان استفاده udev به این شکل رو هم ارائه داد و مفهوم شی گرایی رو با C به این شکلی که امروز توی کرنل میبینیم ارتقا داد و … این کار با همکاری آقای Hartman (نگهدارنده شاخه -stable و چند زیر بخش دیگه مثل USB و …) و دوستاش ممکن شد. پروژه ای که اونقدر پیچیدگی طراحی داشت که طراحی و پیاده سازیش چند بار از اول انجام شد و ایشون سال ۲۰۱۶ (شاید به شوخی!) گفت این کار اونقدر سخت بود که هرگز حاضر نیست مشابهش رو انجام بده.
از اون به بعد تغییر شگرفی ایجاد نشده (یا یهتر بگم: نیاز نبوده که ایجاد بشه). در مورد ورژن بعدی هم احتمالا همینطوره. همونطور که خود لینوس اشاره می کنه، با اینکه ورژن های v3.0 و v4.0 در زمانی ارائه شدن که تعداد اشیا مخزن git به ترتیب دو و چهار میلیون شده بود، این اتفاق برای ورژن v5.0 نمی افته:

The version numbers are meaningless, which should mean
that they don’t even follow silly numerological rules – even if v3.0
and v4.0 happened to be at the 2M and 4M mark respectively.

اما نکته فنی جالب در پس این موضوع اینه که اصولا مردم انتظار دارن با تغییر ماژور ورژن یک نرم افزار، سازگاری با ورژن های قبلی از بین بره (مثل کتابخونه ها و قضیه SONAME) و از اون به بعد، برنامه های قبلی نتونن بدون تغییر ازش استفاده کنن. اما در مورد هسته لینوکس این هرگز اتفاق نمی افته چون در لینوکس ما با اینکه اصلا دنبال Internal ABI/API Compatibility نیستیم و اون رو بی معنی می دونیم، در مورد Kernet-User space API compatibility کاملا پافشاری می کنیم. بنابراین ناسازگاری با ورژن های قبلی هرگز اتفاق نخواهد افتاد. تمام نرم افزار های قدیمی فضای کاربر(User space)، تا همیشه امکان استفاده از API کرنل های بعدی رو خواهند داشت و این شامل System Call ها، sysfs entries و Device Tree و … میشه. پس میشه انتظار داشت که هیچ کدوم از ورژن های آینده لینوکس هم قرار نیست سازگاری API رو بهم بزنن.

همین!

کلا به نظر من قشنگی دنیای نرم افزار های آزاد، از جمله جامعه توسعه دهنده های هسته لینوکس، وجود آدم های باحالی مثل شما هستن که از یاد دادن و به اشتراک گذاشتن اطلاعاتشون لذت می برن.
من هم صرفا خواستم اندک اطلاعاتی که تو این حوزه دارم رو با شما به اشتراک بذارم. و تو این لذت با شما شریک بشم.

من یک شرکت توی حوزه سیستم های امبدد دارم که در زمینه طراحی و ساخت سخت افزار های پردازش سیگنال کار میکنه و تقریبا اکثر محصولاتمون مبتنی بر لینوکس هستن بنابراین کار نرم افزاری هم به همون مقدار داریم. توی خانه لینوکس تدریس هم دارم و کارم رو خیلی دوست دارم.

این بهانه ای بود واسه اینکه ازت بابت همه مطالب خوبت از گذشته تا حالا تشکر کنم. از اینکه طولانی شد عذر می خوام. امیدوارم با همین انرژی ادامه بدی.

موسیقی

  • ماکان بند – هر بار این درو
  • بالگرد – روانشناس
  • شعرخوانی از بیداد
  • موزیک آخر سیجل و نسیم. سهم منی

چگونه به یک هکر یا متخصص امنیت عالی تبدیل بشم

مفهوم هکر مفهومی عام‌تر از نفوذ و امنیت است. هکر کسیه که از ابزارش استفاده غیرمرسوم و هوشمندانه می کنه و موفق به چیزهایی می شه که از نظر دیگران نشدنی بوده. اما خیلی از رسانه‌ها، مفهوم هکر رو به عنوان صرفا متخصص امنیت کامپیوتر جا انداختن و هفته‌ای نیست که من توش یک ایمیل نگرفته باشم که بگه «جادی! چطوری متخصص امنیت بشم؟». مشکل کار هم اینجاست که خیلی وقت‌ها سوال کننده درک دقیقی از این شغل نداره و فقط به خاطر اسم بامزه و ظاهر هیجان انگیزش می خواد به شاخه امنیت بیاد. توی این نوشته که تقریبا جمع بندی و ترجمه آزادی از این مطلب است سعی کردم یکجا، جوابی رو آماده کنم.

اولین قدم در تبدیل شدن به یک متخصص خوب امنیت، اینه که به یک متخصص معمولی امنیت تبدیل بشین. خیلی خوبه اگر از اول دنبال تبدیل شدن به بهترین هستین اما در نهایت بهتره حواستون باشه که برای رسیدن به هر جایی باید قدم به قدم پیش رفت و حوصله داشت. بخصوص در دنیای امنیت که بهترین ها، معمولا پیشینه گسترده‌ای دارن و در حوزه‌های مختلف دانش دارن. خیلی از متخصصین امنیت و هکرهای خوب، با کارهایی مثل برنامه‌نویسی، سیستم‌عامل، شبکه، طراح و موارد مشابه شروع کردن و بعد از چرخیدن در حوزه‌های مختلف، سراغ امنیت رفتن.

تبدیل شدن به متخصص امنیت مثل اینه که بگین می‌خواین به یک نویسنده خوب تبدیل بشین. نویسنده‌های خوب فقط با کلاس‌های نویسندگی به وجود نمیان بلکه معمولا آدم‌هایی هستن که دنیا رو زندگی کردن، کتاب خوندن، سفر رفتن، فیلم دیدن، فلسفه می‌دونن، به زندگی فکر کردن و بعد نویسندگی رو هم با تمرین یا دوره یاد گرفتن. به همین شکل اگر در این لظحه شما مهارت بخصوصی در رشته‌هایی مثل شبکه، سیستم عامل، سخت افزار، رمزنگاری، برنامه نویسی سطح پایین، برنامه نویسی سطح بالا، درک ار پروتکل‌های ارتباطی، پایگاه‌های داده و موارد مشابه ندارین، پیشنهاد بهتر از این راه رو برو تا متخصص امنیت بشی اینه که در این حوزه‌ها شروع به کار کن و توشون پیشرفت کن.

مرحله بعدی اینه که با دونستن یا فعال بودن در یکی یا چند تا از این حوزه‌ها، مسائل امنیتی مرتبط رو توشون دنبال کنین. مثلا اگر سیستم عامل بلدین، با دنبال کردن باگ‌ها یا خوندن، ببینین مشکلات امنیتی چه چیزهایی می تونن باشن و کجاها می‌شه پیداشون کرد. اگر در برنامه نویسی سطح پایین هستین اصلاح‌هایی مثل اورفلو رو دنبال کنین یا اگر برنامه‌نویس سطح بالا هستین با مفاهیمی مثل اینجکشن آشنا بشین. همین مساله در شبکه و پروتکل و غیره هم ثابته. بسیاری از پروتکل‌ها مشکلاتی دارن که کاملا شناخته شده است و می‌تونین دنبالشون کنین یا حتی سراغ سخت افزار برین و ببینین بقیه چیکار کردن و تکرارشون کنین تا کم کم راهتون رو پیدا کنین. بسیاری از هکرهای بزرگ تاریخ با همین شیوه پیش رفتن و هر کدوم هم حوزه تخصصی خودشون رو داشتن. در اکثرا موارد کسی با ایده «برم بهترین متخصص امنیت بشم» شروع نکرده بلکه از حوزه‌های دیگه سراغ مساله اومده.

یکی از مشکلات فعلی دنیای امنیت همینه که افرادی که تخصصی در حوزه‌های دیگه ندارن و فقط درس امنیت می خونن، به سیستم‌ها اضافه می‌شن و بیشتر از اونی که کار مفید بکنن، دردسرهای اداری برای بقیه بخش‌ها درست می‌کنن – البته اونهم الزاما بد نیست ولی معمولا فرستادن چند بخشنامه و سختگیری در مورد پروتکل ها و اصرار به شکل خاصی از وی پی ان و قرارداد خرید وف و آپدیت کردن فایروال ها و … کاری نیست که وقتی یکی با هیجان می گه «می خوام متخصص امنیت بشم» دنبالش باشه.

اما با داشتن بحث قبلی در ذهن، بذارین نگاهی هم بندازیم به انواع شغل‌هایی که یکه متخصص امنیت می تونه داشته باشه و ببینیم راه رسیدن به هر کدومش چه چیزیه:

  • تست کننده امنیت اپلیکیشن‌های وب:‌ یاد بگیرین برنامه بنویسین تا توی این بحث از آدم‌هایی که فقط بلدن اپلیکیشن تست کنن فاصله بگیرین. درک از سیستم‌عامل و دیتابیس بهتون کمک خواهد کرد و همینطور دونستن چیزهایی مثل پی اچ پی، جاوااسکریپت، پایتون و جاوا. اگر بتونین شیوه کار چیزی رو درک کنین، شکستنش راحتتر خواهد بود. بعد از اون دنبال OWASP بگردین و مسیر رو پیدا خواهید کرد.
  • متخصص امنیت شبکه:‌ بهتره برای خودتون یک لابراتوار درست کنین که اجزای متفاوتی داشته باشه. مثلا استک لمپ (لینوکس، آپاچی، مای اسکوئل، پی اچ پی) همیشه شروع خوب و مرسومی است و بعد بررسی کنین که هر جزء از این استک چطوری امن می‌شه. درک اولیه‌تون که کامل شد می‌تونین برین سراغ PTES (استاندارد اجرای پن تست) و شیوه‌هایی که هکرها به شبکه‌ها حمله می‌کنن رو یادبگیرین و مطمئنا راحت کشف خواهید کرد که علیه هر متد باید چه کاری انجام بشه.
  • Compliance and Auditing: برای اینکار باید در مورد تکنولوژی‌های پایه‌ای و بیزنس مدل‌ها آگاهی کسب کنین. افرادی که در این سمت هستن، بیزنس و امنیت را درک می کنن و مطمئن می‌شون که کارکرد بیزنس بدون صدمه زدن به توان خلاقیت و سرعت، امن می‌شه. خوبه در مورد کسب و کارها بخوانید و با مدیرعامل‌ها و طراحان کسب و کار حرف بزنید و درک واقعی از جهان داشته باشین. در مورد شرکت‌های بزرگ تحقیق کنین و به مواردی که در Center for Internet Security به آن‌ها اشاره شده نگاه کنین. همچنین قواعدی مثل HIPAA، PCI-DDS، DISA STIG و ایزو ۲۷۰۰۱ و SOC2 رو بخوانید و فراموش نکنین که قراره سازمان بدون صدمه زدن به قابلیت‌ها و کارکردهاش‌، امن می‌شه.
  • رمزنگاری/تحلیل رمز: اگر می‌خواهید در این حوزه کار کنید خوبه در زمینه‌های ریاضی و رمزنگاری، تحصیلات آکادمیک داشته باشین و منابع علمی را دنبال کنین. یک رمزنگار ممکنه تو دانشگاه تدریس کنه یا روی الگوریتم ها کار کنه ولی کمتر شرکتی معمولی هست که یک رمزنگار استخدام کنه.
  • مشاور امنیت: کسی که به عنوان مشاور امنیت کار می‌کند، لازم است دانشی گسترده و درک خوبی از محیط‌های کاری و ساز و کار شرکت‌ها داشته باشه. برای این شغل نیاز دارین دانشی به روز از تکنولوژی‌های مورد استفاده شرکت ها و استانداردهای مورد استفاده آن‌ها داشته باشین و با Best Practiceها آشنا بشین. همچنین باید در مورد قوانین محدود کننده و نیازمندی‌های بالا دستی هم آگاه باشین تا بتونین بهترین مشاوره رو به مشتریانتون بدین. اینجا انتظار می ره شما با افق دید بسیار گسترده‌ و آگاهتون، نقاط مورد نیاز برای تقویت امنیت شرکت‌ها و در عین حال حفظ کارایی اونها و سازگاری‌‌شون با قوانین رو پیشنهاد بدین.
  • محقق آسیب‌پذیری‌ها:‌ این شغل به طور خاص نیاز داره که شما حداقل توی یک حوزه بسیار باسواد و با تجربه باشین و حداقل یک زبون برنامه نویسی، فریم ورک یا سیستم عامل رو به خوبی بدونین. بعد با این دانش روی بخش کوچیکی از یک محصول یا شرکت تمرکز می‌کنین و سعی می‌کنین مشکلاتش رو پیدا کنین. مثلا ممکنه شما در سی یا اسمبلی بهترین باشین و با سواد و دانش کامل روی یک شکل از پروتکل، بیاین و روی شیوه کار یک کتابخونه ارتباطی تمرکز کنین و اشکالاتش رو کشف کنین.
  • متخصص امنیت نرم‌افزار: معمولا مهندسان و معماران با تجربه نرم‌افزار بعد از مدتی به متخصصان امنیت هم تبدیل می‌شوند. باید حداقل در یک استک نرم افزاری متخصص باشید و بعد دانش امنیتی خود را برای امن‌تر کردن یک برنامه در آن استک متمرکز کنید. شاید هم وظیفه شما در این شغل، بهتر شدن امنیت کل یک سازمان یا پاسخ دادن به نیازهای امنیتی بقیه کارمندان و برنامه نویسان باشد.

اما واقعا چطور باید به در یکی از این حوزه‌ها به بهترین تبدیل شویم؟ اول بهتر است انتخاب کنید که چه چیزی را در کدام حوزه دوست دارید و هرچقدر که می‌توانید در آن حوزه چیز یاد بگیرید. مثلا به جای اینکه به شکل کلی سراغ یادگیری «تست نفوذ» بروید، بهتر است در چیزی مثل جنگو متخصص شوید و مشکلات امنیتی آن را بشناسید. بهتر است به جای سواد عمومی، دارای سواد تخصصی شوید. چند سال تمرکز روی یک چیز، می‌تواند شما رو به یکی از بهترین‌های آن چیز تبدیل کند.

هیچ کس نمی‌تواند به شما بگوید چه مدت زمان برای متخصص شدن لازم است. آدم ها، توانایی‌های آن‌ها، علاقمندی‌هایشان و استعدادشان فرق می‌کند. اگر واقعا می‌خواهید یکی از بهترین‌ها باشید باید حوصله کنید و از مسیر لذت ببرید و دنبال میان‌بر نگردید. اگر حوصله ندارید می‌توانید اصولا به یک آدم غیرفنی ولی با ظاهر هیجان انگیز تبدیل شوید. چند کلمه قلمبه سلمبه، یاد گرفتن استفاده از چند برنامه (مثلا مرور ابزارهای کالی لینوکس) و حتی داشتن چند لینک در دارک نت و ارتباط با هکرها و خریدن اطلاعات از آن‌ها، روشی دیگر برای ادای یک هکر را در‌آوردن است که شاید برای یک بیزنس من، خیلی هم سر راست تر باشد ولی برای کسی که به مسائل فنی عشق می‌ورزد و قدرت واقعی را می‌خواهد، نچسب‌ترین چیز است.

اگر واقعا می‌خواهید متخصص امنیت شوید، حوصله کنید و یاد بگیرید و خواهید دید که نه فقط قدم به قدم شاهد پیشرفت خودتان خواهید بود که حتی از مسیر هم حسابی لذت خواهید برد. اما یادتان باشد همیشه مسائل قانونی را رعایت کنید و فراموش نکنید که بهترین متخصصین امنیت، باید سابقه تمیز و قابل ارائه ای داشته باشند.

اگر شما هم چیزی دارین که به نظرتون خوبه به مطلب اضافه بشه، خوشحال می شم در کامنت ها بگین تا بعدا به اصل مطلب اضافه کنم.

مرتبط:
چگونه هکر شویم، ترجمه فارسی از یک هکر واقعی یعنی اریک ریموند

توضیح ویدئویی آسیب پذیری پالیسی کیت CVE-2018-19788

خبر عجیب و بامزه اینه که یک مشکل امنیتی توی پالیسی کیت لینوکس پیدا شده. کار پالیسی کیت اینه که پروسه‌های نیازمند دسترسی رو به پروسه‌های بدون نیاز به دسترسی وصل کنه. در نتیجه مثلا وقتی شما دستور systemctl رو در بسیاری از لینوکس های جدید اجرا می‌کنید، پالیسی کیت اگر لازم باشه پسورد شما رو می گیره و به سیستم‌دی می‌گه که شما دسترسی لازم رو دارین. حالا مشکل چیه؟ پالیسی کیت برای بررسی دسترسی ها از اعداد صحیح (int) استفاده می کنه و اگر کسی با UID بالاتر از ماکزیمم عدد صحیح اون سیستم درخواست بده، …. قاطی می کنه و بهش دسترسی می ده!

فکر کردم باحاله این رو توی ویدئو نشون بدم و نتیجه اش شده این ویدئو:

که خب روی یوتوب، تلگرام و آپارات هم هست.

نسخه فول اچ دی و کامل فیلم «هکرها» رو به شکل قانونی از یوتوب نگاه کنین

فیلم Hackers (ساخته ۱۹۹۵) یکی از اولین چیزهایی بود که باعث شد من به این بخش از دنیای کامپیوتر علاقمند بشم. ما این فیلم رو تو خونه من و روی نوار ویدئوهای T7 دیدیم و به پشت کامپیوترهامون برگشتیم که کلی لینوکس یاد بگیریم (: هیجان زده و خوشحال.

توی این فیلم دید که تو بچگی به خاطر یک هک از دسترسی به کامپیوترها محروم شده بالاخره ۱۸سالش می شه و می تونه به کامپیوترها دست بزنه. اون حین هک کردن شبکه های تلویزیونی و مدرسه با هکرهای دیگه آشنا می شه و بعد از ماجراهایی، هکر بد فیلم اون‌ها رو در مورد ویروسی که برای اخاذی نوشته مسوول جلوه می‌ده و …

این فیلم چهره کلاسیک «هکر» در دنیای غرب رو می‌ساخت: آدمی با سواد زیاد ولی اهل خرابکاری و نفوذ به سیستم ها که شب های پشت اینترفیس های عجیب می شینه و هک می‌کنه. بر خلاف سریالی مثل مستر روبات که توش همه هک‌ها فضای واقعی دارن، اینجا با انیمیشن‌های سه بعدی و انعکاس نور لپ تاپ روی صورت و .. رو برو هستیم ولی خب کماکان هکرز ۱۹۹۵ به نظر من فیلمی باحال، فضای هکری و دیدنی است که گاه گداری نگاهش می‌کنم.

متاسفانه ظاهرا فیلم فقط در آمریکا قابل نمایش است که خب یک ایرانی راهش رو بلده (: از اینجا می تونین تماشاش کنین

دردسر گوشی‌های غیر امن ترامپ

Republican presidential candidate Donald Trump listens to his mobile phone during a lunch stop, Thursday, Feb. 18, 2016, in North Charleston, S.C. (AP Photo/Matt Rourke)

ترامپ هنوزم از آیفون شخصی اش به شرکای تجاری‌اش، فامیلش و دوستای قدیمی زنگ می‌زنه! از کاخ سفید با یک تلفن معمولی و مکالمه روی شبکه موبایل عمومی. به گفته نیویورک تایمز این به سازمان های جاسوسی چین و روسیه فرصت می ده تا به سادگی به این مکالمات دسترسی داشته باشن.

این گزارش مبتنی بر گزارش‌های سازمان‌های جاسوسی آمریکا است که می‌گن ترامپ در مقابل درخواست اونها برای عدم استفاده از گوشی موبایل شخصی‌اش، مقاومت کرده. جایگزین صحیح برای مکالمه، خصوص امن کاخ سفید است که البته بازهم در طرف مقابل، قابلیت ردگیری توسط سرویس‌های جاسوسی رو خواهد داشت. بر اساس این گزارش‌ها، تنها امید سرویس‌های امنیتی آمریکا اینه که ترامپ در این مکالمات، از مسائل محرمانه حرف نزنه. البته کماکان گفته می‌شه مدارکی در دست است که چین به این مکالمات دسترسی داره و از اونها برای نزدیک شدن به کسانی که ترامپ بهشون نزدیکه استفاده می‌کنه تا روی سیاست‌گذاری‌های ترامپ علیه چین، تاثیر بذاره. همین گزارش می گه روسیه کمتر دنبال این کاره چون در حال حاضر نزدیکی کافی به ترامپ داره!

اما تلفن‌ها! ترامپ سه تا تلفن همراه داره. دو تاشون از سیستم‌های امنیتی سازمان امنیت ملی استفاده می‌کنن که احتمال هک شدن و شنودشون رو بسیار پایین میاره ولی آیفون سوم مال خودشه و این برنامه‌ها روش نیست؛ درست مثل هر آیفونی که هر کس دیگه‌ای استفاده می‌کنه. گزارش می گه ترامپ از این گوشی استفاده می کنه چون می تونه کانتکت‌ها رو روش ذخیره کنه و راحت به آدم ها زنگ بزنه!

رییس جمهور قبلی یعنی اوباما، از یک آیفون تغییریافته استفاده می‌کرد که اصولا امکان برقراری تماس یا عکس گرفتن نداشت و تنها کاری که می تونست بکنه دریافت مسیج‌هایی بود که به یک ایمیل خاص فرستاده شده بودن. این آیفون حتی میکروفون هم نداشت و اسمس زدن از روش ممنوع بود. حالا این رو مقایسه کنین با تلفن اندرویدی که ترامپ تا مدتی قبل استفاده می‌کرد و ظاهرا آپدیت هم نشده بود.

در آخر این رو هم اضافه کنم که ترامپ در طول کمپین تبلیغاتی‌اش علیه اپل حرف زده بود و حتی پیشنهاد تحریمش رو داده بود ولی ظاهرا حالا نظرش عوض شده و قبول کرده به جای گوشی اندرویدی قدیمی‌اش، به یک آیفون جدید سوییچ کنه.

رادیوگیک ۸۷ – صورتش رو بیارین جلو

در این شماره از رادیوگیک، با پلیس ها درگیر هستیم. کسانی که صورتشون رو از موبایل‌های ما دور می کنن تا بعدا بتونن صورتمون رو جلوی گوشی‌هامون بگیرن. از هک می گیم و مشکل حاد هسته لینوکس و هکر کلاه خاکستری ای که شما رو هک می کنه تا امن‌تر باشین. با رادیوگیک باشین تا ببینم مشکل اتحادیه اروپا با میم‌های خنده‌دارمون چیه.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

درصد کاربران گوگل که آی پی نسخه ۶ دارن به ۲۵٪ رسید

گوگل در یک نمودار ساده، تعداد کاربرانی که از آی پی ۶ استفاده می کنن رو نشون می ده. این عدد حالا به ۲۵٪ رسید. [بعد از مدت ها که حرف زدیم + اهمیت توجه بهش در ایران چه از نظر سواد چه از نظر تکنولوژی ]

هکر کلاه خاکستری که میکروتیک‌های مشکلدار مردم رو پچ می کنه

رنگ کلاه ها. حالا یه خاکستری که روسی حرف می زنه داره اینترنت رو می چرخه و به میکروتیک های پچ نشده ای که پیدا می کنه نفوذ می کنه و … چیکار می کنه؟ فایروالشون رو تنظیم می کنه تا دیگه نشه بهشون نفوذ کرد (: آی دی اش alexy است و مدعیه که بیشتر از ۱۰۰هزار میکروتیک رو پچ کرده. اون توی کامنت تغییر فایروال می نویسه که کیه و چرا اینکار رو کرده و‌آدرس تلگرام رو هم می ده ولی می گه فقط ۵۰ نفر باهاش تماس گرفتن و گاهی هم عصبانی بودن! این مشکل امنیتی که می گیم CVE 2018 14847 است.

معرفی وای فای ۶

وای فای ۶ هم معرفی شد. حتما می دونین که قبلا اسم ها اینقدر اسون نبود و بهشون می گفتیم 802.11ac یا 802.1n. این نسخه ها که پیش رفتن معمولا بحث سرعت بیشتر و رسیدن به فاصله بیشتر و اینطور چیزها بود ولی یک متخصص لازم بود که بدونه اسم ها چین و چی از چی بهتره. به همین خاطر wifi alliance حالا اعلام کرده که وای فای بعد یکه قرار بود 802.11ax باشه رو با نام وای فال ۶ خواهیم شناخت تا با نگاه کردن به قوطی دستگاه، مثل آدم بتونیم بگیم کدوم از کدوم بهتره.

مشکل امنیتی هسته لینوکس

یک محقق امنیتی که برای پروجکت زیروی گوگل کار میکنه هم PoC یک مشکل در کنرل های ۳.۱۶ تا ۴.۱۸.۸ رو منتشر کرده. جان هورن با گزارش CVE-2018-17182 نشون داده که با غیرمعتبرکردن کش و استفاده از ساب سیستم مدیریت حافظه لینوکس می تونه حمله UseAfterFree بکنه. شکلی از حمله که گاهی باعث فریز شدن سیستم می شه و گاهی حتی اجازه ارتقاء دسترسی می ده. به گفته اون این حمله در حدود یک ساعت، اجازه دسترسی روت در شل می ده. خودش هم میگه که بعد از گزارش با سرعتی بسیار سریع مشکل رفع شده ولی خب ما باید آپدیت کنیم. البته مشکل اینه که توزیع ها در چه زمانی این آپدیت رو زدن. گاهی یک هفته طول کشیده که خب فرصت فوق العاده ای به هکرهای متخصص و پر اراده می ده برای سوء استفاده.

در اعماق

آیا چین با یه چیپ ریز ریز به عمق آمریکا نفوذ کرده؟

در سال ۲۰۱۵ آمازون به این فکر می کرد که شرکت المنتال رو بخره. شرکتی که تخصصش فشرده کردن ویدئوها و استریم کردنشون برای دیواس های مختلف بود. این شرکت قبلا به پخش زنده المپیک کمک کرده بود، اجازه داد درون های سی آی ای با مراکزشون فیلم زنده مخابره کنن و غیره و غیره. در حین پروسه خرید، آمازون از شرکتی کمک گرفت تا محصولات این شرکت رو بررسی کنه و چیز عجیبی کشف شد. ظاهرا سرورهای سریعی که این شرکت استفاده می کرد یک چیپ کوچیک اضافه بر طراحی اصلی داشتن. سرورهای سوپرمیکرو یکبار دیگه به کانادا فرستاده شدن تا یک شرکت دیگه هم اونها رو بررسی کنه و نتیجه مشابه بود: یک چیپ بسیار کوچیک به اندازه دونه برنج که توی طراحی اصلی نبود. این مساله به مسوولین آمریکایی گزارش داده شد. این سرورها تقریبا همه جاهای مهم بودن. از سی آی ای تا کشتی های جنگی. ظاهرا نتیجه تحقیقات می گه که اضافه شدن این چیپ در پروسه اسمبل شدن بورد در چین اتفاق افتاده! [توضیح شخصی: کسی جوابی نداره هنوز. نقد زیاده. احتمالش هم هست. ولی به هرحال داریم آینده رو می بینیم]

شرکت‌های سهام عمومی کالیفرنیا دیگه نمی تونن هیات مدیره فقط مرد داشته باشن

درک خبر برای خیلی از ما کمی سخته. بخصوص اگر طرفدار حقوق برابر باشیم سریع می ریم سراغ اینکه …
از ۲۰۱۹، حداقل یک زن باید در هیات مدیره شرکت هایی که سهامشون عممی است باشه.

پلیس و رمزهای ما
دو تا خبر هم داشتیم. اولی اینکه نیوزلند قانونی تصویب کرده که اگر حین ورود به کشور پلیس از شما پسورد لپ تاپ یا تلفن‌تون رو بخواد باید اونو بدین و اگر ندین، ۵۰۰۰دلار جریمه می شین. دومی هم اینه که اف بی آی در یک مورد در حین دستگیری یک جوون متهم به کودک آزاری، مجبورش کرده به آیفونش نگاه کنه تا از طریق چهره‌، آنلاک بشه. در موردی مرتبط هم اف بی آی به مامورینش دستور داده تا اگر آیفونی از کسی گرفتن نباید صورتشون رو جلوی صفحه اش بگیرن چون ممکنه بعد از چند بار تلاش برای تشخیص صورت،به اجبار برای آنلاک شدن پسورد رو بخواد.
پین و پسورد ۱۵
پترن ۱۷
چهره / انگشت ۵۹
بدون لاک ۹

آرتیکل ۱۳ (تامه علی)
ابد درمورد این موضوع article 13 شنیدی. قانونی که اروپا داره میگذرونه (یا گذرونده؟) که به موجب اون شرکت های ارائه دهنده خدمات اینترنت اصلی و آپلود فایل(حتی گوگل و فیسبوک) مسئول فایل های آپلودی هستن. بدین معنا که چنانچه فایلی قوانین مربوط به کپی رایت رو نقض میکنه باید حذف بشن و دونه دونه مورد بررسی قرار بگیرن.
تا اینجاش خبر بقدر کافی وحشتناک هست! زمانی بدتر میشه که بدونیم موضوع دامن میم های عزیز و گیف های فان رو هم میگیره و دنیای 9gag رو هم تکون اساسی میده. احتمالا به موجب این قانون meme و gif هایی که داخل اونها از محتوایی استفاده شده که تحت قانون کپی رایت قرار گرفتن نباید آپلود بشن. این یعنی کلی محتوای فان از سراسر نت تبدیل میشه به محتوای غیرقانونی.

بخش آخر

آرو بخونیم.. بشنویم

آیا واقعا این روزها باید بی توجه بخونیم؟ به نظر میاد تکنولوژی علیه آروم و دقیق خوندن می جنگه. حالا راحت با شست رو گوشی اسکرول می کنیم و سریعتر از هر کتاب ورق زدنی، بخش های مختلف متن رو می بینیم و می رسیم آخرش. خوندن از روی گوشی چشم ها رو خسته می کنه و بدن ترجیح می ده بره سراغ یک کار دیگه. الان بالای مقاله ها می نویسن که خوندنش ۱۰ دقیقه طول میکشه ولی حوصله اون رو هم نداریم [گریز به اینستاگرام و نخوندن و حرف زدن . …]

ماریان ولف که نوروساینتیسن است می گه که این «استاندارد جدید» سر سری رد شدن باعث «تغییری نادیدنی ولی بسیار مهم» در شکل درک ما از کلمات می شه. مدارهای عصبی که توانایی مغز برای خوندن و درک رو فعال می کنن حالا به جای تمرکز و دقیق فهمیدن روی سریع رد شدن و سری سری خوندن تربیت می شن.

البته حالا مساله خطرناکترین چیز ممکن هم نیست. ما همیشه چیزهایی رو سرسری می خوندیم و از ۹ سالگی مغزمون یاد می گیره که به جای تک تک کاراکترها، کلمات رو بخونه و حین خوندن به جاهای مختلف صفحه نگاه کنه که ببینه جلوتر چه خبره! از یک نظر هم شاید اسکیم کردن، بخشی از شیوه طبیعی رفتار مغز ما باشه.

قبلا هم این استرس رو داشته ایم. اینکه فرهنگ ما از سمت رمان های بلند به سمت داستان های کوتاه اومده یک شاهد این ماجرا است. در ۱۹۸۹ نویسنده ای گفته بود که «اینکه سونات ها و هایکوها محبوب هستن نشون دهنده این نیست که بازه توجه ما داره کوتاهتر می شه».

ولی مطمئنا اینترنت شیوه خوندن ما را تغییر داده. ما الان چیز بیشتری برای خوندن داریم چون آدم های بیشتری می نویسن. فقط کافیه چند دهه عقب بریم و تعجب خواهید کرد که چقدر کم چیزی نوشته می شد،‌ البته بیرون مدرسه. تقریبا هیچ وقت نمی دیدین که کسی در کافه نشسته باشه و مشغول نوشتن باشه که الان داره چی می خوره یا به دوستش نامه بنویسه و بپرسه امروز صبح چیکار کرده و برنامه اش برای عصر چیه.

در دوران آنالوگ نوشته ها بسیار دیرتر از زمان نوشته شدن خونده می شدن. در دوران دیجیتال تقریبا هر نوشته ای خیلی زود به مخاطب می رسه. گاهی همزمان که شما دارین می نویسین۷ یکی داره می خونه! یا کامنت های یک مطلب تقریبا به محض انتشارش شروع به رشد می کنن.

بیلی کالینز (شاعر) می گه که «شعر قطع کردن سکوت است در حالی که روزمره نویسی، نویزی دائمی است». ما الان گفتن و عکس العمل نسبت به کلام (با کلام) بیشتری داریم تا گوش کردن و خوندن و فکر کردن بهش.

احتمالا خوبه که آروم باشیم. هر روز کلی چیز در مزایای آرومی می شنویم – مثلا در ستایش اینکه خودمون آشپزی کنیم و فست فود نخوریم یا به بچه ها فرصت بدیم با حوصله و زمانی که خودشون لازم دارن دنیا رو کشف کنن و … اما آروم خوندن هنوز مرسوم نشده. هی به ما می گن مطالعه خوبه و آدم ها خوشحالن که کتاب ها رو سریع بخونن و تموم کنن ولی شاید برعکسش بهتر باشه.

تجربه بلند خوندن این وسط می تونه جالب باشه. چیزی رو برای همدیگه بخونین. اگر تو رابطه هستین برای طرفتون کتاب خبونین یا مقاله. و اینجوری می بینین که چطوری هر کلمه از جلوی چشمتون به مغز می رسه و بعد به زبون و لذت خوندن بیشتر می شه. اینجوری مغز تمرین می کنه تا بتونه چیزهای بلندتر رو بخونه. ما الان کلی خبر می خونیم و رنج می کشیم. شاید اگر کمتر بخونیم ولی عمیق تر وضعمون بهتر باشه. آروم خوندن سخته ولی در واقع هدیه دادن زمان است بدون تضمین سود. اول که شروع کنین چیزهای طولانی رو آروم بخونین احتمالا کلافه خواهید شد. گفته می شه مغز ما شدیدا شکل پذیره و اگر در طول چند سال فقط چیزهای کوتاه و سریع خونده باشیم، دیگه سختشه مسیرهای جدیدی برای خوندن چیزهای طولانی ایجاد کنه. ولی این تمرین لازمه اگر قراره از متن اخبار و جک ها و شوخی ها و توصیه های علمی تک جمله ای و پاراگراف هایی که سعی می کنن علوم رو توضیح بدن فراتر بریم و به دانشی واقعی برسیم.

این روزها درآمد اکثر سرویس های بزرگ اینترنت از «وقت» و «توجه» ما است و واقعا روی این با هم رقابتی جدی می کنن. من و شما اما اگر می خوایم چیزی بیشتر از مرکز درآمد این سیستم ها باشیم (چه درآمد سیاسی / چه عقیدتی / چه تبلیغاتی) لازمه که کنترل زمان و توجه خودمون رو توی دستمون بگیریم و اولین قدمش هم اینه که بتونیم «توان توجه» یا «بازه توجه» خودمون رو زیاد کنیم. بتونیم مغزمون رو دوباره پرورش بدیم که برای مدتی طولانی درگیر یک چیز بشه و اینطوری بتونه دانش انباشت کنه. شاید یک روشش تمرین برای آروم خوندن است. و آروم گوش کرد.

نامه ها

سمانه:
در رادیو گیک نمره‌ی هشتاد و چهار؛ به این نکته اشاره کردی که هلیوم زمین داره تموم میشه. من فکر میکنم این شاید به درستی بیان نشده.

هلیوم عنصر بسیار نادری در زمین هست ( حدود چند اتم در هر یک میلیارد اتم و در جو از مرتبه ی حدود پنج اتم در هر یک میلیون اتم). اما میانگین سرعت اتمهای هلیوم از سرعت فرار از سطح زمین بیشتره (سرعت فرار به سرعتی گفته میشه که اگر سنگی رو روی سطح زمین با اون سرعت پرتاب کنیم دیگه برنمیگرده پاییین. گازهای سبک مثل هیدروژن و هلیوم چون ریزه میزه هستن سرعتشون بیشتره و بخاطرهمین سرعتشون از سرعت فرار از سطح زمین بیشتره و …) اما با این وجود پس نباید همین مقدار هلیوم در جو زمین وجود داشته باشه و باید تمام هلیوم از زمین طی این چند میلیارد سال گریخته باشه! پس چرا هنوزم هلیوم روی سطح و داخل جو زمین هست؟!

جواب خیلی جالبه: هلیوم در واپاشی هسته‌های اتم های سنگین مثل اورانیوم، توریوم و … تولید میشه. در حقیقت اون تابش آلفا که توسط برخی رادیو ایزوتوپ ها تولید میشه همون هسته ی هلیوم هست. نرخ تولید هلیوم در فرآیند های واپاشی آلفا اونقدر زیاد هست؛ که هنوز توی جو چند صد هزار تن هلیوم وجود داره.

اما بزرگترین ذخایر هلیوم همون مخازن گاز طبیعی هستند که هلیوم تولید شده در پوسته های زیرین همراه با گاز طبیعی در زیر طاقدیس ها ی سنگ سفت محبوس شده.. به طور معمول حدود یک تا پنج درصد گاز طبیعی رو هلیوم تشکیل میده که با این حساب یک چهارم ذخیره ی هلیوم قابل استحصال در پارس جنوبی جمع شده که متاسفانه ما اون رو از گاز و میعانات جدا نمیکنیم و ول میدیم بره!

پنج درصد از گاز طبیعی خیلی عدد خوبیه انقدر خوبه که ما نباید نگران باشیم. البته برخی معتقدند باید قیمت هلیوم بالاتر بره تا الکی توی مصارف داغون هدر نره اما خب بنظر میرسه ما خیلی هلیوم داریم. بهتره نگران عناصر دیگه ای باشیم مثل لیتیوم که واقعا شاید خیلی سریع تموم بشن

تبریک ها

پیشنهاد تبریک به آمازون برای اینکه بعد از ۱۱ سال تصمیم گرفت روی کیندل از عربی پشتیبانی کنه. در قدم اول ۱۲ هزار کتاب عربی روی کیندل استور منتشر شده که بعضی از آثار ادبی آشنا برای ما هم توی لیست هست. مثل هزار و یک شب. و خبر مردن پل آلن از بنیانگذاران مایکروسافت. تبریکی هم داریم به مایکروسافت که سورس ام اس داس رو توی گیت هابش گذاشته

موسیقی

  • آهنگ دقیقه ۹ از سینا شیخی است
  • آهنگ آخر when you came into my life است از طرف نوید تقدیم به شکوه، ​هیچ چیزی نمی‌تونه بین آشنایی ۱۰ ساله دو تا رفیق فاصله بندازه. ​ هر جا که هستی و هر کاری که می‌کنی​، فقط عاشق بودن و فراموش نکن.​

  • و آهنگ اندی از طرف وحید بود به تهمینه برای شادی همیشگی