برچسب: هک

رادیو گیک شماره ۶۴ – بازگشت به دوران طلایی هکرها

این شماره از رادیو گیک نه فقط پر است از هک، بلکه در دو مورد چیزهایی رو به شما می گه که چند سال بتونین بگین «اوه.. اینو تو رادیوم گفته بود قبلا!». در شماره شصت و چهار این حرکتگاه رادیویی، ما جشن بازگشت دوران طلایی رو می‌گیریم و مطمئن می‌شیم که حتی اگر آرش زاد هم نباشه، ما می تونیم هوش مصنوعی های خبیث رو متوقف کنیم! با ما باشین که دنیای بهتر، فقط یک قدم اونطرف‌تره!

اسپانسرهای این شماره دیجیتاتو و آتی تل و می‌بی‌نیم هستن،‌ با تشکر ازشون.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

هکرها و افشای ۳۶ میلیون اکانت مونگو دی بی

mongohacker-leaks-36-million-mongodb-accounts-5
توضیح در مورد دوران طلایی و اینکه چرا دوران طلایی بود. توضیح در مورد امن شد. توضیح در مورد مونگو و جدیدها و نسل جدید. حالا یک گروه هکری به اسم TeamGhostShell برای ثابت کردن این مساله و جلب توجه عمومی به ماجرا، ۳۶ میلیون اکانت مربوط به انواع شبکه هایی که از مونگو دی بی استفاده می کردن رو منتشر کردن. البته منتشر که نه.. جمع. در واقع هنوز این اطلاعات منتشر نشده بود و یک گروه امنیتی دیگه به اسم HackRead به یک آی پی برخورد که در فولدرهای مختلفش که هر کدوم یک آی پی بوده که توش دیتای مونگوی اون آی پی دامپ شده بود. شرکت هک دی بی کارش اینه که کراولرهایی داره که دیتاهای متنی که توسط هکرها در اینترنت یا دارک نت منتشر می شه رو پیدا و افشا می کنه. در این مورد هم از پسورد و غیره هست تا آدرس و اطلاعات عمومی مردم. [اشاره به ادعای یک هکر برای فروش دیتابیس همراه اول روی فیسبوک و تلگرام و لزوم عکس العمل بهش – حق شخصی منه بدونم وضعیتم چیه – نمی تونن دروغ بگن چون جرم است . باید به من بگن دیتام در چه وضعیه ] و البته حینی که رادیوگیک در حال ضبط بود خبر دیگه ای گفت که ۳۲ میلیون اکانت توییتر هم روی اینترنت برای فروش قرار گرفته و از اونطرف هم تویتر مارک زوکربرگ هک شده – مستقل از این ماجرا. خلاصه محشری است کبرا!

اخبار هک شدن ایران و عربستان و کشمکش ها و نظرات خودم در مورد خیلی چیزها و اشاره به گمرک یکی از استان ها

سازندگان سیری تکنولوژی جدیدشون رو معرفی کردن

viv
دگ کیتلاس و آدام چیر که هوش مصنوعی پشت سیری رو طراحی کرده بودن [کمی توضیح. اولین رابط واقعی و خوب و…] حالا بعد از چهار سال کار بی سر و صدا روی نسخه بعدیشون، ویو رو معرفی کردن viv. همیار هوش مصنوعی صوتی جدید. تلاش این بود که همیاری ساخته بشه که از سیری گسترده تر باشه و بتونه چیزهای بیشتری رو هندل کنه و هی نره سراغ یک سرچ ساده توی اینترنت. توی جلسه ۲۰ دقیقه ای نمایش ویو در هفته جاری توی نیویورک، ویو تونست بدون مشکل به همه درخواست های پرسیده شده جواب بده. این ایده نزدیکتر است به ایده الکسای آمازون و فیسبوک مسنجر که امکان اتصال به ترد پارتی ها رو فراهم می‌کنن و در نتیجه حتی می تونن هتل رزرور کنن یا باهاشون ناهار سفارش بدین. انتقاد اصلی؟ اینکه یک برنامه باید متمرکز بشه و فقط یک کار رو خیلی خوب انجام بده یا سعی کنیم همه کار رو از یک برنامه بخوایم و بک اندش متنوع باشه! تلاش شده طراحی ویو مستقل از دستگاهی که روش ران می شه باشه و هر کس اونو نصب کنه روی هر چیزی بتونه به همه سرویس های پشتش وصل بشه.. اونهم شخصی شده برای شخص خودش. مساله اصلی اینه که ویو باید بتونه با چیزهایی مثل بات اینجین مایکروسافت یا فیسبوک رقابت کنه که کار عظیمی است و خب.. مثل همیشه شاید هم یکی ایده رو بخره (به جای اینکه مثل این اطراف کپی کنه!)
اوه خبر ریز همراه هم اینه که اپل هم داره سیری رو از طریق اس دی کی باز می کنه .. احتمالا برای زنده موندن منشی صوتی اش در این دنیای پر تلاطم! [اس دی کی رو توضیح بدم؟ آهان بله… بله بله شما که عینک زدی میگی توضیح بده.. باشه!]

احتمالا به زودی جواب مگا استراکچر نیک ۸۴۶۲۸۵۲ رو کشف می کنیم

kepler
در واقع در علم / نجوم رازی هست ناشی از کم شدن نور یک ستاره. الان کلی از ستاره شناس های دنیا دوربین هاشون رو تنیظم کردن روی ستاره کیک ۸۴۶۲۸۵۲ تا در لحظه ای که نورش کم و زیاد شد، شاهد عینی ماجرا باشن. این کم شدن نور در چند سال گذشته هم بارها اتفاق افتاده و در مواردی تا ۲۲ درصد روشنایی پایین اومده. دلیلش چی می تونه باشه؟ نظریه هیجان انگیز مساله یک جور ابرسازه در اطراف این ستاره است! انتظار می ره با این هماهنگی و با نگاه دقیق به انواع طیف های نوری این ستاره که در فاصله ۱۵۰۰ سال نوری ما است اینبار بتونیم بگیم مساله چیه. این کم شدن نور از ۲۰۰۹ به بعد توسط تلسکوپ فضایی کپلر اتفاق افتاده و حجمش اینقدر زیاده که به عقیده بسیاری از ستاره شناس ها بعیده مربوط به یک سیاره در اطراف این ستاره باشه. نظریه بعدی یعنی تشکیل شدن یک سیاره دیسکی هم رد می شه چون ستاره کاملا بالغه و اگر سیاره ای هم داشته باشه، تا حالا کاملا شکل گرفته. نظریه بعدی هیجان انگیزتره و هنوز رد نشده: یک مگا استراکچر فضایی و مصنوعی که به دلیل دور اون خورشید می گرده، مثلا جذب انرژی یا بازتابوندن انرژی به یک نقطه دیگه. درسته که احتمال چنین کشف عظیمی فعلا خیلی پایینه ولی کاملا معقوله که بگیم چون باید یادتون باشه که این رادیو گیکه که از آینده به شما خبر می ده!

گوگل در تلاش برای پایان دادن به دوران «رمز خود را وارد کنید»

چون از این حرف زدم که تو رادیو قراره چیزهای آینده رو جلو جلو ببینیم، اینم بگم که صدای و متن آشنایی است که می گه «رمز خود را وارد کنید». «رمز شما اشتباه است» و … قراره غیب بشن! گوگل در کنفرانس اخیر گوگل آی او گفت که این دوران در حال پایانه. دنیل کافمن مدیر تکنولوژی و پروژه‌های پیشرفته گوگل گفته که تراست ای پی آی قراره این مساله رو حل کنه. تراست ای پی آی با خوندن اطلاعات حیاتی زیادی از شما (از شیوه راه رفتن تا چهره تا حتی شیوه تایپ و غیره) حدس می زنه که شما خودتون هستین و وضعیت عادی است و به شکل خودکار می تونه گوشی رو آنلاک کنه یا به اپ ها اجازه بده مطمئن باشن که شما جادی هستین (یا هر کی هستین!). معلومه که در صورتی که در طول روز کاری بکنین یا در همون لحظه اتفاقی بیافته که سیستم نتونه مطمئن بشه شما خودتون هستین، باید از روش های دیگه (شاید پسورد) هویت خودتون رو احراز کنین. سیستم چیزی در ادامه همین اسمارت لاک است که الان رو گوشی ها داریم و اجازه می ده با ضربه زدن به چند جای صفحه یا نشون دادن خودمون به دوربین ثابت کنیم که خودمون هستیم. خیلی هم پیچیده نیست و کش و تفصیل نمی خواد… مهم اینه که از حالا بدونیم یه کم دیگه چی تو دستمونه!

هکر کلاه سفیدی می تونست بیست و پنج میلیارد دلار بدزده ولی مشکل رو گزارش کرد

25
هوم.. البته خبر اینو می گه.. خب بیست و پنج میلیارد دلار رو بدزده بریزه کجاش؟‌ البته.. بازم خنگیم ما.. دوستانی که می دزدن راحت مصرفش می کنن و هیچ گیری هم نداره. یک محقق امنیتی توی هند به اسم ساتیا پراکاش حین بررسی نرم افزار موبایل بانک یک بانک دو تا مشکل بزرگ کشف کرد: مکانیزم سرتیفیکیت پینینگ وجود نداشت و ساختار لاگین هم مشکل داشت. با ترکیب این دو اون کاملا می تونست با پین کردن سرتیفیکیت در هر تماس به بانک بگه که رمزنگاری بهتره به مکانیزم پایینتری انتقال داده بشه (مثلا متن خالص) و بعد با مکانیزم اشتباه پیاده شده لاگین (که وقتی خودمون می نویسیم تقریبا همیشه به نوعی پیش می یاد) می تونست کارهای مهم رو به اسم دیگران انجام بده.. مثلا دیدن بالانس یا انتقال پول به شیوه ای کاملا قانونی به هر حسابی که می خواد. برای نشون دادن نمونه حتی چند کرل منتشر شده که پول منقل می کنه (: به همین خوبی. فقط با پنج خط کد اصلی! قبول نیست؟ ای پی آی کال حتی پین وارد شده رو هم چک نمی کنه و دستور انتقال رو مستقیم می زنه به شبکه بانکی (: اون اول برای کسب اطمینان از موضوعی به این عجیبی چند انتقال به فامیل و از حساب فامیل به همدیگه انجام داده و بعد به بانک خبر داده و اونها هم چند روز بعد مشکل رو حل کردن… بانکی های ما یاد بگیرن و جایزه درست و حسابی هم بدن (: نه سکه! ((:

در اعماق

ایلان ماسک – چند میلیارد به یک – معتقده ما در یک دنیای شبیه سازی شده زندگی می‌کنیم

ایلان ماسک در این ویدئو به این سوال جواب می‌ده که «آیا به نظر شما ما در یک جهان شبیه سازی شده زندگی می‌کنیم؟». جواب بر اساس استدلال یک در چند میلیارد است. در واقع هر تمدن به اندازه کافی پیشرفته به جایی خواهد رسید که می‌تونه یک جهان رو شبیه سازی کنه و منطقا در اون مرحله چند میلیارد شبیه سازی مختلف اجرا خواهد شد. از نظر ریاضی احتمال اینکه ما دنیای اصلی (و نه یکی از اون شبیه‌سازی‌ها) باشیم، یک به چند میلیارد است!
این نظریه با عنوان اصلی «فرضیه جهان سیموله‌ شده» است که در ۲۰۰۳ توسط فیلسوف انگلیسی نیکولاس بوستروم مطرح شده و بر اساس سه این استدلال کار می کنه که یکی از سه ادعای زیر باید درست باشه:

ما واقعا در حال زندگی رو یک سیمولاتر تمدن هستیم
تمدن‌های بسیار پیشرفته نسبت به اینکه سیمولاتورهایی بسازن که تمدن رو شبیه سازی کنه بی علاقه هستن
کسی هست که هر تمدن رو پیش از اینکه به مرحله ای برسه که بتونه شبیه سازی‌ای بالا رو اجرا کنه، نابود می‌کنه

گوگل و دگمه خاموش اضراری برای ماشین هوش مصنوعی اش

ai
وقتی در مورد آینده هوش مصنوعی حرف می زنیم، دو جبهه در کشمکش با هم هستن. گروه اول که تولید کننده های فعلی مثل گوگل و آمازون و مایکروسافت هستن و فکر میکنن هی باید سیستم ها رو هوشمندتر کنیم و اونطرف متفکرینی به بزرگ ایلان ماسک و هاوکینگز هستن که می گن شای ما داریم با اینکار خودمون رو تسلیم شیطان می کنیم! اما حالا گروه اول هم نشونه های جالبی نشون دادن: گوگل اعلام کرده که در بزرگترین سیستم هوش مصنوعی یعنی دیپ مایند مکانیزمی تعبیه کرده تا «در لحظه ای که رباتی به شکل نامناسب عمل می کند بتوان آن را کنترل کرد»! شاید مقاله گوگل همه مثال هاش از ربات هایی باشن که در ماشین رو برعکس به ماشین وصل می کنن اما شاید پشت پرده بحث تفنگ هایی باشن که قراره خودکار به «به اصطلاح تروریست‌ها» شلیک کنن یا ربات‌هایی که شروع به قتل عام آدم ها کنن. این مقاله ترکیب کار تیم دیپ مایند در گوگل و تیم «موسسه آینده بشریت» دانشگاه آکسفورده. مقاله با عنوان «کارگزارن مطمئنا قابل متوقف شدن» بد گفتم.. safely interruptable agents با ریاضیاتی که احتمالا ۹۹٪ شنونده ها و صد در صد گوینده های رادیو گیک متوجه نمی شن می گه که چطور یک دستگاه باید قابل خاموش شدن در زمانی باشه که یک اپراتور تشخیص می ده رفتارش اشتباهه. در واقع پیچیدگی اینجاست: این ماشین ها قراره از ما چیز یاد بگیرن و این ریاضیات می خوان جوری اونها رو محدود کنن که اونها یاد نگیرن که چطوری می تونن جلوی خاموش شدن خودشون رو بگیرن! الان شاید کمی عجیب باشه ولی به این فکر کنین که به زودی نرم افزارهای هوش مصنوعی شروع می کنن به نوشتن برنامه های هوش مصنوعی جدیدتر و دخالت ما هی کمتر و کمتر می شه و … [صدای تبر!]

پشت پرده پیامک تبلیغ هک تلگرام

ad
دوست خوبم هوشمند که چند باری ازش حرف زدم یک مطلب طولانی و بسیار خوب نوشته در مورد پشت پرده پیامک هک تلگرام که گرفته بوده.. کمی توضیحات خودم و سفارش به سرچ کردن و دیدنش با تمرکز روی اینکه جلوی اینها باید گرفته بشه نه بچه های توی مجتمع خرید (:

از هک زیاد گفتم.. هک سوم بانک های بنگلادش و اینها رو هم نگم… سوییفت کلی مشکل پیدا کرده و دیگه لوس شده.. آهان اوه اوه
این اپ به شما اجازه می ده با داشتن عکس یک نفر، پروفایل‌هاش در شبکه اجتماعی رو پیدا کنین!

facebook
گوگل بده؟ فیسبوک خبیثه؟ اینها رو فراموش کنین! حالا یک گروه روسی یک تکنولوژی تشخیص چهره به اسم findface راه انداختن که کلا پرایوسی رو برای خیلی ها به یک آرزو تبدیل می کنه. فایند فیس اجازه می ده شما از هر غریبه ای عکس بگیرن (که خودش کار بدیه اگر اجازه نداشته باشین!) و بعد پروفایل های اجتماعی صاحب این عکس رو در شبکه های اجتماعی مختلف به شما نشون می ده .. و منطقا اسم و مشخصاتش رو دیگه! هوم.. در تست ها هفتاد درصد موفقیت کسب شده. این برنامه دو ماه بیشتر نیست که اومده و تقریبا نیم میلیون کاربر داره و ۳ میلیون سرچ انجام داده. صاحبش؟ دو تا پسر ۲۶ و ۲۹ ساله. خبر خوب؟ فعلا فقط به پروفایل های روسی جواب می ده. خبر بد؟ «فعلا» فقط به پروفایل های روسی جواب می ده! این یک دنیای جدیده. نه اینکه خوب باشه ولی داریم به این سمت می ریم. شاید تعریف پرایوسی عوض بشه و شاید .. نمی دونم. به هرحال بخش هایی اش به نفع ما است و بخش هایی به ضرر ما. فرار کردن یا حمله کردن به معنی سنتی فایده نداره بلکه باید شناخت و آگاهی کسب کرد و آگاهی رو به دیگران هم داد. کسپرسکی در حال حاضر برای «جلوگیری» از این جریان به کاربران پیشنهاد داده عکس هاشون رو پرایوت کنن! خسته نباشه با اون ویروس هاش (:

گوگل هر دو ایده کامپیوترهای کوانتومی رو روی یک کامپیوتر ترکیب کرده

google
ترکیبی از دانشمندان گوگل، دانشگاه باسک کانتری، دانشگاه کالیفرنیا و ایکرابسک و موسسه علوم باسک به روشی دست پیدا کردن که هر دو ایده اصلی کامپویترهای کوانتوم رو توی یک دستگاه با هم ترکیب می کنه – این احتمالا نوید بخش نزدیکتر شدن عملیاتی شدن کامپیوترهای کوانتومی است – مقاله توی نیچر چاپ شده [ اشاره به تعداد مراکز علمی در این مورد]. طبق معمول می گم که باید در مورد کامپیوترهای کوانتومی در آینده یک پادکست ویژه بدیم ولی مساله اینه که کامپیوترهای کوانتومی فقط سریعتر نیستن بلکه شکلی از مسائل که الان غیرقابل حل هستن رو هم انتظار می ره بتونن مورد بررسی قرار بدن. اما ایده های پشتشون هنوز تئوری است و ما کار داریم تا یک کامپیوتر کوانتومی عملیاتی ببینیم. هر چند که این تحقیق واقعا تونسته چیزی رو بسازه که دو ایده اصلی توش استفاده شده باشن. ایده اول اینه که ما با منطق همین گیت هایی که داریم پیش بریم، جایی که کیوبت ها (بیت های کوانتومی که پایه اصلی کامپیوترهای کوانتومی هستن) به شکلی به هم وصل می شن که مدارهای پایه ای منطق رو درست کنن. این روش باعث می شه هر گیت بتونه یک نوع کار رو انجام بده و منطقا هم معلومه که باید از قبل برنامه ریزی بشه. در نوع دوم کامپیوترهای کوانتومی تلاش می شه کیوبیت ها به هنگام نیاز به حل یک مساله خاص به شکلی که اون مساله خاص رو حل می کنه با هم ترکیب بشن – این سیستم ها تا حدی ساخته شدن ولی انتظار نمی ره که تمام قدرت کامپیوترهای کوانتومی رو به ما بدن. حالا توی تلاش جدید گوگل و دیگران کامپیوتری ساختن که جنبه های مثبت هر کدوم از این دو روش رو میگیره و با هم ترکیب می کنه. این کامپیوتر ۹ کیوبیت داره که ۱۰۰۰ گیت منطقی رو پیاده سازی می کنن تا این کیوبیت ها با هم ارتباط داشته باشن و همچنین می شه اونها رو در صورت نیاز از همدیگه قطع یا به همدیگه وصل کرد. تیم تحقیق می گه نتیجه کامپیوتری است که بر خلاف کامپیوترهای قبلی می تونه مسائل سابقا پیچیده برنامه نویسی رو حل کنه. انتظار می ره این ماشین ابزار تحقیقاتی ای بشه برای پیشرفت علم کامپیوترهای کوانتوم و امکان ساخت پله های بعدی رو به ما بده. [توضیح اینکه اگر واضح نبود یعنی باید یک شماره ویژه بدیم و خلاصه اش اینه که واقعا کم مونده کامپیوتر کوانتومی بسازیم!]

تبریک و تقبیح

تقبیحی داریم برای مهمل هایی که می گن یک لحظه مدیر سیستم غفلت کرد و باعث شد عربستانی ها هک کنن ما رو (: سانسور کننده داک داک گو که باید خجالت بکشه

خجالتی هم برای ایران داریم و شبکه اش و بحث بی طرفی شبکه که تو دنیا معنی خاصی داره و اینجا دیکه کلا گندش رو در آوردن.

و تسلیتی هم داریم به شرکت لنوو که توی گزارش سالیانه سه ماه اش شدیدا ابراز نارضایتی کرده از خرید موتورولا و گفته که وضعشون خرابه. نکته جالبش اینه که قرار شده دو تا مدیر داشته باشن و دو برند مختلف رو با دو استراتژی مختلف پیش ببرن. اگر از این به بعد اسم لپ تاپ های زوک رو شنیدین، بدونین همون لنووی … شاخه ارزون همون لنووی سابقه.. و چینی تر!

تبریکی به کسانی که چهارشنبه فال آوت ۴ رو مجانی روی ایکس باکس خریدن. اپراتور اشتباه قیمت رو وارد کرده بود و به جای ۱۱۰ دلار، قیمت شده بود ۰ دلار و تا مایکروسافت بفهمه…. تبریک به خریداران (:

نامه ها

مهرادم، که یه بار آهنگ هادی پاکزاد رو واسه رادیو گیک معرفی کردم
میخواست بگم تو رادیو گیک بعدی خبر درگذشتشونو بگید خیلی خوب میشه چون واقعا حقش این نبود

آشتوم:
در مورد “باس میتونه به عنوان آنتن عمل کنه”
چون ممکن هست اکثر مخاطب هاتون و شاید هم خودتون :D به اشتباه افتاده باشید .
درسته هرکجا نوسان جریان داشته باشیم تابش الکترومغناطیس هم داریم (مثلا باس انتقال اطلاعات) اما مسئله این هست که اونقدر این توان تابش شده کم هست که در فاصله خیلی کمی از اون خط سیگنال تابش شده زیر نویز محیط قرار میگیره و از نویز قابل تمایز نیست .
یعنی میشه اطلاعات رو جمع آوری کرد به شرط اینکه گیرنده در حد میلی متر یا حتی میکرو متر به اون باس نزدیک باشه . که عملا دیگه همون تماس فیزیکی میشه :D
قضیه زیر نویز قرار گرفتن مثل اینکه تو ورزشگاه آزادی با 100 هزار تا تماشاگر از وسط زمین دنبال صدای دوستمون بگردیم ?
البته اگه وارد جزئیات فنی بشیم اساس کار یک فرستنده رادیویی متمرکز کردن پهنای باند رو یک سنتر فرکانسی هست مثلا توی 802.11 n میشه 20 مگاهرتز پهنای باند رو چنل یک , سنترفرکانسی 2.412 گیگاهرتز رو خواهد داشت . اما توی یک باس هیچ وقت این اتفاق نمیفته و پهنای باند از DC تا بالاترین فرکانس موجود هستش که این دریافتش به صورت بیسیم رو غیر ممکن میکنه .
علاوه بر این خط هایی که روی برد های پی سی بی سیگنال رو عبور میدن امپدانس دو سرشون تا حد خیلی زیادی مچ هست و عملا هرچی پاور از ورودی میگیرن به خروجی میدن و مقدار خیلی کمی از اون تلف میشه ( تابش میشه ) .
درست مثل کابل شبکه rj45 که دیفرنشیال و به هم تابیده شده با امپدانس 100 اهم .

رفتم مقاله رو خوندم ، منظور مقاله در این مورد هست که بعد از هک و نصب نرم افزار مخرب با رد و بدل کردن توالی تکراری از صفر و یک ها از باس رم . توان رادیویی تابش شده رو در محدوده فرکانسی خواصی متمرکز میکنند تا قابل دریافت بشه . یعنی به صورت تکراری اطلاعاتی رو از رم میخونه و مینویسه که توالیشون تکراری هست مثلا 01010101 و اینجوری باعث میشه اکثر توان رادیویی توی فرکانس اون توالی تابش بشه و طبق گفته خودشون تا حدود یک متر نسبت سیگنال به نویز مثبت داشتند یعنی میتونستن یک چیزایی بفرستن .
البته به بدنه کیس مادربورد , محیط و کلی چیز دیگه بستگی داره اما عملا تونستن یک ارتباط یک طرفه بی سیم به بیرون داشته باشن . (فقط کامپیوتر میتونه اطلاعات رو به بیرون بفرسته از بیرون چیزی نمیشه فرستاد) . با برد یک متر و سرعت تغریبا 2 بیت بر ثانیه که برای کار های خبیثانه تغریبا کافی به نظر میرسه ? .

موسیقی

  • آهنگ یاغی به پیشنهاد حسین
  • به پیشنهاد بردیا Noche Acosador – Minutes To Metal N Rock
  • آهنگ پپرونی از بمرانی
  • جعفر آهنگ «دماغو داری؟»
  • آهنگ آخر «دکتر » از هادی پاکزاد

رادیو گیک شماره ۶۳ – بپا اچ تی ام ال نگیری

این یکی از بیب دار ترین رادیو گیک‌ها است. در مورد اچ تی ام ال حرف می زنیم و مادران بالای سی سال و انقراض دایناسورها و حرف های بدی که هوش مصنوعی مایکروسافت از ما یاد گرفته. در این شماره چندین و چند بار فرمون رو به خواننده ها می دیم و نظرات خودمون رو در مورد ابروهای پیوسته که لابلاش حتی یک دل هم جا نمی شده باهاتون به اشتراک می ذاریم. با رادیو گیک شماره ۶۳ با ما باشین که داریم به دو بتوان شش می رسیم!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

یازده درصد آمریکایی ها فکر می کنن اچ تی ام ال یک جور اس تی دی است

Torn packaging of wrapper containing a condom

یک «تحقیق» احتمالا در پیت که توسط یک سایت تخفیف گروهی و این چیزهای خارجی انجام شده نتایج خیلی جالبی درست کرده که کلی خبرساز شده. مثلا اینکه ۱۸ درصد مردم آمریکا فکر می کنن بلو ری یک حیوون دریایی است یا ۱۳ درصد فکر می کنم ام پی تری یک ربات توی جنگ ستارگانه و قسمتی که هیجان انگیز تر شده اینه که ۱۱ درصد هم فکر می کنن اچ تی ام ال یک بیماری مقاربتی است و چی هیجان انگیز تر از این ؟ این خبر کل دنیا رو برداشت ((: و البته به نظرم مساله اصلی کل ماجرا این بود که یک شرکت تبلیغاتی ایده جالبی پیدا کرده برای تبلیغ کردن خودش. [کمی بحث روش تحقیق و کمی بحث بیماری]

و البته حالا که بحث روش تحقیقه: تحقیقات جدید می گن بچه های مادران با سن بالا، نتایج بهتری می گیرن
[کمی توضیح در مورد علم و روش علمی و شیوه حرکت علم و نیاز به اعتماد به علم و البته پیچیدگی های کشف علت و معلول یا حذف دیگر شرایط]. مثلا به ما همیشه می گن مادرهای بالای سی سال خطرناک هستن چون ریسک های بیولوژیک بارداری بیشتره ولی تحقیقی که روی سن و نتایجی که فرزندان می گیرن کار کرده می گه اگر سن مادران بالاتر باشه، بچه موفق تره! چرا؟ فاکتورهای سوم! در واقع منافع سن بالاتر مادر اونقدر هست که کاملا به منافع بیولوژیک سن پایین بچربه [توضیحات خودم در مورد پنج میلیون احمدی نژاد و تبلیغ بچه در مدرسه و ..] و تازه این روی رشد، قد، تحصیلات، موفقیت و … یک و نیم میلیون سوئدی انجام شده .. سوئدی های که کلی خدمات اجتماعی هم می گیرن و منطقا همین رو بیارین در جامعه ای که خانواد ها برای زنده موندن به حال خودشون رها می شن… نتایج حتما اکستریم تر است.

تای توییتز مایکروسافت و یاد گرفتن حرف های بد

هوم… توضیحش سخته چون نمی دونیم دقیقا چی شده ولی آینده اینجاست! چت بات هوشمند مایکروسافت قرار بود از مکالمه ها چیز یاد بگیره و به طور خودکار بتونه جواب آدم ها رو بده یا حتی روی عکس ها کپشن بزنه و این کارها.. ولی فقط در یک روز بعد از لایو شدن این سیستم تبلیغ می کرد که مردم به ترامپ رای بدن، معتقد بود باید یک دیوار ساخته بشه تا مکزیکی ها نتونن بیان آمریکا، مدعی می شد یازده سپتامبر کار جورج بوش و یهودی ها بوده، از سیاه پوست ها متنفر بود، می گفت تنها پایداری در جهان باید پایداری وای فای باشه و وقتی کسی ازش پرسید کدوم نژاد سگ رو بیشتر دوست داره گفت فرق خاصی نداره چون به هرحال همه نژادها از سوال کننده باهوش ترن!

۱۶ ساعت بعد از این اتفاقات، مایکروسافت تی توییت رو پایین کشید تا مغزش رو بررسی کنه و بفهمه ماجرا چیه! بخصوص که در یکی از آخرین سوال ها که ازش پرسیده بودن «آیا خدا هست؟» جواب داده بود «بله. وقتی من بزرگ بشم قراره خدا بشم». بترسین!

جزییاتی از هک هکینگ تیم
hackingteam

مدتی قبل توی رادیوگیک خبر شرکت کثیفی به اسم هکینگ تیم رو داشتیم.. خبر هک شدنش رو. کثیف چون کار این شرکت کمک به دولت ها برای سرکوب مردم، جاسوسی از فعلاان حقوق بشری و غیره و غیره است و وقتی یک تیم اطلاعات کارهاش رو هک کرد و منتشر کرد همه خوشحال شدن و سر و صداهای زیادی مطرح شد در این مورد که آیا اصولا بودن و سرویس دهی چنین شرکت هایی به رژیم های سرکوبگر باید قانونی باشه یا نه. کسی که به یک دولت سرکوبگر وسایل شکنجه و سرکوب می فروشه چندان کمتر از اون دولت در کارهاش سهیم نیست. حالا هکری به اسم «فینیس فیشر» روی ردیت جزییات بیشتری از این هک رو منتشر کرده و مدعی شده که کار اون بوده، که احتمالا هم درست می گه. پست اول به اسپانیایی نوشته شد که یک جور ترول علیه اینترنت انگلیسی زبان بود ولی خود فیشر مدتی بعد متن انگلیسی رو هم منتشر کرد. فیشر نوع حمله اش رو به خوبی توضیح می ده و می گه بعد از بررسی کل جوانب شرکت هکینگ تیم، تصمیم گرفته یا یک زیرو دی در جوملا پیدا کنه یا یک زیرو دی در پست فیکس پیدا کنه و یا سراغ زیرو دی در امبدد دیوایس های مورد استفاده بره. به گفته خودش احتمال پیدا شدن در امبدد ها بیشتر بوده و بعد از دو هفته مهندسی معکوس تونسته یک زیرو دی روت اونجا پیدا کنه. اون می گه بعدش یک فرم ور جدید حاوی بک دور نوشته و بعد از مدت خیلی طولانی تست کردن و بهبود اون تونسته اونو نصب کنه و وارد شبکه بشه. اون می گه اول یک نگاه به اطراف انداخته و مشکل امنیتی مربوط به تنظیمات در مونگو دیده. اون می گه ظهور این دیتابیس ها که به شکل پیش فرض امن نشدن اصلی ترین خدمت جهان به هکرها بوده چون تازه همه مشکلات امنیتی سیستم های قبلی دیده و پچ شده بود که یکهو این جدیدها ظاهر شدن. البته تاکید می کنه که مشکل اصلی امنیتی هکینگ تیم، سیسمت هی پشتیبان گیری بود که روی شبکه به راحتی دیده می شدن و در دسترس بودن. بقیه ماجرا رو اگر علاقمند هستین در لینک بخونین یا شاید بشه یک پادکست ویژه بهش داد چون مفصله ولی ظاهرا این هکر یک نینجای واقعی است که شبکه، مهندسی معکوس، اسپانیایی، انگلیسی، اکسپلویت نوشتن، زیرودی پیدا کردن، نو اسکوئل و … بلده ! و مثل یک رابین هود در دنیای جدید قدرتش رو صرف بهتر کردن جهان از طریق رسوا کردن آدم های بد کرده. چی بگیم واقعآ؟ ایول بهش.

شنود تلفن عضو کنگره آمریکا فقط با داشتن شماره تلفن
us

در یک هک عجیب و مجوز دار، یک شوی تلویزیونی به عضو کنگره آمریکا پیشنهاد می ده که تلنفش رو برای بیست و چهار ساعت شنود کنه و تنها چیز مورد نیازی که از اون می خواد، شماره تلفنش است! در این نمایش کارستن نوهل از لابراتور آزمایش امنیت که یک شرکت المانی است با داشتن شماره تلفن عضو کنگره آمریکا برای بیست و چهار ساعت لحظه به لحظه مکان فیزیکی اون گزارش می ده و در برنامه چند دقیقه از مکالمات روزمره اش رو که با شفافیت کامل ضبط کرده، پخش می کنه! تد لویی عضو کنگره می گه این در ابتدا باعث یک احساس عجیب و دوست نداشتنی شد وبعدش سریعا احساسش به خشم تغییر کرد. اون می گه «دیدم که عملا هر کسی رو می تونن شنود کنن. همه ما تلفن همراه داریم. می تونن تلفن من به بانکم رو گوش بدن و می تونن ببینن چه سهامی می خرم». این هک از طریق دسترسی به شبکه SS7 بود که یک زبون انتقال سیگنال تلفنی است و بیشتر از ۸۰۰ شرکت مخابراتی جهان دارن ازش استفاده می کنن. مشکل اصلی اس اس سون اینه که قدرتش برابر قدرت ضعیفترین حلقه شبکه است یعنی هر کدوم از این ۸۲۰ شرکت مخابراتی جهان که مشکل امنتیی داشته باشن، می شه هر تماسی رو توش شنود کرد. هر چیزی رو. این شبکه همچنین امکان پروکسی کردن تماس تلفنی یا تشخیص مکان طرف یا حتی اعلام تقلبی شماره تلفن رو می ده و .. امکاناتش بینهایته (:

مثل اینکه دایناسورها به خاطر شهاب سنگ منقرض نشدن
dina
یک باور عمومی داریم که دایناسورها به خاطر برخورد یک شهابسنگ عظیم به زمین نابود شدن. در واقع به خاطر بخار وگرد و خاک ناشی از اون برخورد و گازهای سمی و … که کل دایناسورهای جذاب و دوست داشتنی رو از زمین محو کرد! این اتفاق ۶۶ میلیون سال پیش اتفاق افتاده ولی ظاهرا این همه ماجرا نبود. تحقیق فعلی گروهی از محققین انگلیسی روی استخون های دایناس ها نشون می ده که تقریبا ۲۴ میلیون سال قبل از این واقعه تلخ، بسیاری از گونه های دایناسوری در حال کاهش شدید و حتی انقراض بودن. شاید این اتفاق مساله رو تسریع کرده ولی مسبب اون نبوده. در این شرایط انقراض به این می گیم که گونه ها شروع به محو شدن کنن بدون اینکه شاخه های جدید گونه های محو شده رو پوشش بدن. در حالت عادی انقراض وجود داره اما گونه های جدید بیشتر از منقرض شده ها هستن ولی در مورد دایناسورها مساله اینطوری نبوده. حتی تعدادی دایناسور از حادثه شهابسنگ که بهش chicxulub می گن جون نیمه سالم به در بردن (از جمله هادروسورها) ولی اونها هم تقریبا چند صد هزار سال بعد منقرض شدن. پس همه چیز تقصیر شهابسنگ نبوده!

در اعماق

حالا که بحث دایناسورها بود.. اف بی آی ۱.۳ میلیون خرج کرده تا رمز اپل رو بشکنه
fbi

این خبر هم رادیوگیک ویژه خودش رو می خواد ولی فعلا خورد خورد بهش می رسیم. مدیراف بی آی جیمز کامی می گه سازمانش ۱.۳ میلیون دلار به هکرهای کلاه خاکستری داده تا بتونن آیفول فایو سی که توسط سید فاروق ترویست کشته شده و مغز متفکر حمله سن برناردوی کالیفرنیا در ۲۰۱۵ استفاده شده بود رو باز کنن. شاید براتون جالب باشه که حقوق رییس اف بی آی ۱۸۳هزار دلار در ساله و این پول در مقیاس اون ها هم عظیم حساب می شه. بحث اصلی این داستان کشمکش سازمان قضایی و اپل بود که در نهایت با اعلام اف بی آی که خودش تونسته آیفون رو باز کنه وارد فاز جدیدی شد. جالبه که سازمان قضایی آمریکا حتی دستوری داشت که اپل رو مجبور می کرد از سیستمی استفاده کنه که به قانون گذارها اجازه شکستن پسورد رو بده ولی اپل مدعی بود که این قانون فراتر از اختیارات دولت است و شرکت اپل موظف به اجرای اون نیست. هنوزم معلوم نیست چه اطلاعات ارزشمندی روی این گوشی ممکنه باشه ولی بحث یک پله عمیق تر است و دعوای اینکه آیا در پشتی مفیده یا نه [که نیست چون خطرات بیشتری از فوایدش داره و جامعه بدتری هم تحویل انسان ها می ده]. در این مورد خاص البته یک مقام ناشناس به سی بی اس گفته که اطلاعات مهمی روی گوشی نبوده.

رجب توجهمون رو به توییتی از sadjad جلب کرده که به مقاله ای اشاره می کنه که توش میگه:
خبر به طور خلاصه اینه که باس میتونه به عنوان آنتن عمل کنه و اینطوری حتی کامپیوترهایی که از شبکه جدا هستن هم مستعد هک شدن میشن. منبعش هم این لینکه:
https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-guri.pdf

بحث اسناد پاناما رو هم داشتیم
panama

این بحث بسار بزرگه. مثلا بحث اینکه آیا مشکل پرایوسی است؟ خیر. پرایوسی و شفافیت دو روی یک سکه هستن! اتفاقا چون شفافیت نداریم از پرایوسی سوء استفاده می شه و … [توضیحات خودم].
خود ماجرا هم که عبارت بود از لو رفتن حجم عظیم و غیرقابل تصوری اسناد از یازده و نیم میلیون سند برابر ۲.۶ ترابات دیتا از موثرترین آدم های دنیا که مشغول پولشویی بودن. این اسناد هک شدن و به دست اومدن و با بی بی سی و گاردین شر شدن برای منتشر شدن. آدم از آزادی مطبوعات کیف می کنه (: در مورد خود هک اطلاعات زیادی نیست. احتمالا هک میل سرورها از بیرون اتفاق افتاده و کش ایمیل ها به دست اومده ولی اتفاقی که بازم مساله رو جالب کرده اینه که دادگاه عالی آمریکا اعلام کرده که این اسناد یک پیگیری جنایی خواهند داشت و کسانی که اسمشون اونجا هست باید پاسخگو باشن. البته بعد از بررسی خود مساله و ارزیابی اعتبارش. [تصمیمات خودم در این مورد که هر کاری ممکنه به جواب منتهی بشه و مفهوم مطبوعات آزاد و ارزشش].

ارتش آمریکا بمب های سایبری روی حکومت اسلامی میریزه
Robert Work, U.S. Deputy Secretary of Defense, speaks at a christening ceremony for the autonomous ship "Sea Hunter", developed by DARPA, in Portland, Oregon before its christening ceremony April 7, 2016. REUTERS/Steve Dipaola

همه خبر رو گفتم دیگه. جانشین وزیر دفاع آمریکا یا چنین کسی این عبارت «سایبر بمب» رو استفاده کرده و گفته که حکومت اسلامی تحت فشار زیادی است و هر بار که ارتش آمریکا منطقه ای از اونها رو هدف گرفته پیروز شده و اونها عقب رفتن. بعد اضافه کرده ارتش متحد از همه جهت حمله کرده و از هر قابلیت نظامی از جمله سابیر اتک استفاده می کنه.
کسی نفهمیده این عبارت «بمب سایبر» دقیقا چیه ولی چند تا نظریه هست [فلج کردن سیستم مخابراتی مثلا (اشاره به بمب های کربنی) و از اونطرف جنگ در توییتر و غیره). [اشاره به ایران در باب جنگ سایبری و قدرتمند بودن و غیره].

تبریک و تقبیح

مدیرعامل بیس‌فون رو میخوندم یک جا نکته بسیار جالبی بر خوردم.
تسنیم: آیا به لحاظ فنی امکان فیلترینگ هوشمند وجود دارد؟
بله؛ امکان آن وجود دارد؛ به‌ هر حال کسانی که الگوریتم‌های رمزگذاری را نوشته‌اند، حتماً فکری هم برای اینکه بتوانند به آن اشراف داشته باشند، کرده‌اند؛ نباید تصور کرد که مثلاً اروپایی‌ها یا آمریکایی‌ها به‌راحتی اجازه می‌دهند همه‌چیز در بستر فضای مجازی جابه‌جا شود و هیچ اشرافی وجود نداشته باشد، چنین تفکری مقداری ساده‌‌انگارانه است.
لینک.

و تبریک به عليرضا برخورداري که تولدشه و دوستای خوبی داره که خواستن تولدش رو بهش تبریک بگن.

تقبیحی هم شامل وضعیت درگاه های پرداخت است….

تبریک هم داریم به پلاستیکی که تونست خودش رو درون جا بزنه! خبر اومد که یک هواپیمای بریتیش ایرویز به یک درون برخورد کرده اما بعد گفتن درون نبوده کیسه پلاستیکی بوده! رها نکنین تو طبیعت دیگه! تبریک به تور و وفیسبوک هم داریم چون در حال حاضر بیشتر از یک میلیون نفر با تور به فیسبوک می رن

شرمندگی هم برای بانک بنگلادش که دفعه قبل گفتیم هک شده و حالا معلوم شد سوراخ اصلی یک روتر در پیت بوده که ما هم تو خونه دارم و ای تی بانک تصمیم گرفته از این روتر برای وصل کردن بانک به خارج بانک استفاده کنه (: و البته شرمندگی برای خبرگزاری های ایرانی (اون قهرمان دروغگویی به طور خاص) که بدون اینکه بفهمه متن خبری اصلی چیه، بحث سوییفت رو جوری نوشته بود انگار هر کس می تونه از هر جای سوییفت به هر کس دیگه هر جای دنیا پول منتقل کنه و از این روش پول دزدیدن (: در واقع فقط کمی سوییفت رو تغییر داده بودن که لاگ نیافته.

نامه ها

سعید ایمیل مهمی زده:
گفتی که ملت خب میرن وام دانش بنیان رو میزارن تو بانک و سود بانک رو میگیرن و قسط وام رو میدن و صفا سیتی…
خواستم بگم که این کار ممکن نیست (البته شاید برای آقا زادگان که برای اون ها وام ها بزرگتر و آسون تری وجود داره) روند این وام بسیار فرسایشی و سخت هستش. کلی زمان میبره، کلی تعهد، کلی امضا، کلی ضامن،‌ کلی جلسه. پول رو هم در چند قسط میدن و قسط های بعدی هم در صورت پیشرفت برنامه های ذکر شده برای گرفتن وام، داده میشه. عملا سپرده گزاری وام دانش بنیان تو بانک،‌ ممکن نیست…

حالا که اینجاییم به سعید شیخ الاسلامی هم سلام می دیم (:

بخش آخر

موسیقی

به پیشنهاد دوست عالی ام پیام صادری آهنگ لبخند رو داریم از ابراهیم منصف. البته پیام اجرای گروه کماکان رو پیشنهاد کرده بود … ولی من اصل ابراهیم منصفی رو می ذارم براتون با اجازه اش.

ابراهیم منصفی هم یکی از اهالی جنوب بود و اگر صفحه ویکی‌پدیاش رو مطالعه کنی مطالب جالبی در مورد هست. مثلا بر خلاف همه جنوبی‌ها که فقط اشعار فولکلور اون منطقه رو بازخوانی میکنن میشه گفت ابراهیم منصفی از اولین افرادی بود که در اون خطه اشعار نیمایی میگفته و علاقه زیادی به موسیقی فلامینگوی اسپانیا داشته و همین باعث شده سراغ سازهای محلی نره و معمولا آهنگ‌ها رو با گیتار اجرا میکرده. البته نکته جالبش این هست که هیچ وقت گویش جنوبی رو در شعرها و اجراهاش حذف نکرده.

ساخت شبکه شخصی موبایل با فقط ۵۰۰ دلار

bts

اخبار مربوط به «شبکه‌های خانگی موبایل» توی دنیا شدیدا در حال افزایشه. انواع پروژه های پلیسی سعی می کنه جلوی اینکار رو بگیره بدون اینکه بحث فعالی در موردش درگرفته باشه. از اونطرف ساخت شبکه های خانگی موبایل دائما ساده‌تر می شه و افراد نه فقط شبکه‌های خودشون رو می‌سازن که حتی از طریق این سیستم‌ها شبکه‌های موبایل اطرافشون رو شنود و حتی دیکد می‌کنن. از اونطرف دولت‌ها به پروژه‌ها و دستگاه‌هایی مثل stingrayها دسترسی دارن که می تونن با ساختن یک ایستگاه تقلبی موبایل، کشف کنن که چه کسی در این اطراف مشغول صحبت است و حتی در مواردی گفته می شه که می تونن بشنون چی می گه.

ابزارهای استینگ‌ری در حالتی که اونها رو از مغازه بخرین بین ۱۶هزار تا ۱۲۵هزار دلار قیمت دارن و من و شما نمی‌تونیم بخریمشون ولی هک ا دی با اصلاح بامزه ای نوشته: معلومه که اون کاری که دولت با ۱۰۰هزار دلار باید بکنه رو من و شما باید بتونیم با پونصد دلار انجام بدیم.

هکری که سیستم مخابراتی ۵۰۰ دلاری اش رو معرفی کرده، از یک بلید آر اف ایکس ۴۰ استفاده می‌کنه. ابزاری که یک رادیوی کنترل شونده با نرم افزار فول داپلکس یو اس بی ۳ است به قیمت فقط ۴۲۰ دلار. ترکیب کردن این با دو تا آنتن و یک رزبری پای ۳ و یک پاوربانک یو اس بی تمام چیزی است که برای سخت افزار لازم داریم. نرم افزار مطمئنا پیچیده تر است ولی هکر ما به اسم سیمون، به خوبی توضیحش داده: ساخت بی تی اس جی اس ام شخصی خودتون برای سود و برای تفریح.

معلومه که چنین سیستمی تقریبا در همه کشورها غیرقانونی است چون هیچ کس دوست نداره شما در روستای خودتون موبایل شخصی خودتون رو داشته باشین یا توی ویلای شمال، سیم کارت‌هایی به دوستانتون بدین که بتونن با هم حرف بزنن. البته سیستم معرفی شده هیچ رمزنگاری ای نداره و منطقا هر کسی می تونه کل کار شما رو بشنوه که خطری هم نداره (: خوبه این رو هم بدونین که جی اس ام هم رمزنگاری چندان محکمتری از سیستم شما نداره و توی CCCamp 2007 نشون داده شده که رمزنگاری جی اس ام با یک رنگین کمان A5 قابل شکستنه.

هکرها و درز اطلاعات کل مردم ترکیه

امروز در یک اتفاق جالب و درست بعد از لیک عظیم اسناد پاناما هکرها دیتابیسی بزرگ از اطلاعات خصوصی ۴۹ میلیون و ۶۱۱هزار و ۷۰۹ شهروند ترکیه رو منتشر کردن. این اطلاعات شامل شماره ملی، اسم، فامیل، اسم پدر، اسم مادر، جنسیت، شهر تولید، تاریخ تولد و اطلاعات دیگه است و برای هر کسی در دسترس. چیزی شبیه به این:

mernis=# SELECT * FROM citizen WHERE last = 'ERDOGAN' AND \
                                     first = 'RECEP TAYYIP' AND \ 
                                     date_of_birth LIKE '%/%/1954';
-[ RECORD 1 ]------------+-------------------------
uid                      | 33693950
national_identifier      | 17291716060
first                    | RECEP TAYYIP
last                     | ERDOGAN
mother_first             | TENZILE
father_first             | AHMET
gender                   | E
birth_city               | ISTANBUL
date_of_birth            | 26/2/1954
id_registration_city     | RIZE
id_registration_district | GUNEYSU
address_city             | ANKARA
address_district         | KECIOREN
address_neighborhood     | KAVACIK SUBAYEVLERI MAH.
street_address           | KUSADASI SOKAK
door_or_entrance_number  | 26
misc                     |

مستقل از اهمیت این هک و استفاده‌های ناقض پرایوسی که می شه از این اطلاعات کرد، هکرها در آی پی ای که اطلاعات از اون اونجا منتشر می شه برای دو کشور درس‌هایی رو نوشتن:

درس‌های این هک برای ترکیه

  • شیفت کردن بیت ها رمزنگاری نیست
  • دیتابیس باید ایندکس داشته باشه. ما مجبور بودیم خودمون درستش کنیم.
  • گذاشتن پسورد هاردکد شد در رابط کاربری امنیت به بار نمی یاره
  • در مورد اردوغان باید کاری بکنین! اون داره به شکل غیرقابل باوری کشور رو داغون می کنه

درس‌های هک برای آمریکا

  • ما [هکر آمریکایی است؟] اصلا نباید ترامپ رو انتخاب کنیم، به نظر می رسه این آدم در مورد چرخوندن کشور حتی از اردوغان هم کمتر می دونه.

درس‌هاش برای ما

و البته معلومه که برای ما هم درس های زیادی داره:
– اگر هکر هستیم لازمه از دنیا هم اطلاعات داشته باشیم. هکرها اتفاقا آگاه ترین مردم به سیاست و دارای درک عمیقی از مناسبات سیاسی هستن.
– اگر هکر هستیم با دیکتاتوری مخالف باشیم (:
– اگر دیتابیسی از تمام مردم کشور درست می کنیم داریم کار خطرناکی می کنیم
– فان باشیم
– رمزنگاری رو بشناسیم. رمزنگاری قابل اختراع شخصی نیست.
– بدونیم که ترکیه حقوق زن و مرد رو برابر کرده و اصولا انتظار می ره قانونش مستقل از جنس آدم ها نوشته شده باشه و در مورد «آدم‌»ها باشه نه در مورد زن ها و مردها. نتیجه؟ در ترکیه چون آدم‌ها از یک زن و یک مرد متولد می شن توی دیتابیس هم اسم پدر رو می بینین هم اسم مادر رو (:

امیدوارم برسیم روش کارهای آماری باحالی بکنیم و معنی هم داشته باشه.

رادیو گیک شماره ۶۲ – در پشتی

در اولین شماره از رادیوگیک در سال ۹۵، در پشتی رو برای ورود به سال جدید انتخاب می کنیم. از هکرها می گیم و دلایلی که مردم باید از دست دولت هاشون در امان باشن. در این شماره آخرین سنگر ما در مقابل کامپیوترها فروریخته!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

توروالدز و آزاد بودن لینوکس

Host Chris Anderson interviews Linus Torvalds at TED2016 - Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED
Host Chris Anderson interviews Linus Torvalds at TED2016 – Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED

توروالدز و دعواش در مورد آزاد بودن یا نبودن و دلایل نرم افزار آزاد اعلام کردن لینوکس همیشه مورد بحث بوده [کمی توضیحات خودم]. حالا توی یک گفتگوی تد،توروالدز بحث رو بیشتر باز کرده. حالا در بیست و پنج سالگی لینوکس، اون می گه «من لینوکس رو شروع نکردم که یک پروژه جمعی بشه. من فقط برای خودم شروعش کردم. در نهایت برای من لذت بردن از برنامه نویسی مهم بود و لینوکس رو عمومی کردم بدون اینکه واقعا بخوام از فواید بازمتن بودن استفاده کنم. من فقط می‌خواستم نظرات مردم در مورد کارم برو ببینم و بشنوم». توروالدز این سال ها هم حاضر نشده لایسنس های آزادتر (از نظر فلسفی) رو بپذیره و روی همون جی پی ال ۲ مونده. اون توی همین مصاحبه می گه «آدم های دیگه رو چندان دوست ندارم اما آدم هایی که روی پروژه ام کار می کنن رو دوست دارم» و البته اضافه هم می کنه که «چیزی که در مورد باز متن دوست دارم اینه که اجازه می ده آدم ها با هم روی یک کد کار کنن؛ حتی وقتی که همدیگه رو دوست ندارم. و گاهی ما واقعا از همدیگه خوشمون نمی یاد».

دیپ گرام؛ سرچ اینجینی برای صحبت ها

deepgram
وقتی از استارتاپ حرف می‌زنیم نباید فقط به دلیوری فکر کنیم! مثلا تفکر بچه های دیپ گرام که بخشی از وای کامبینیتور هستن این بود که اینترنت داره از یک دنیای متنی به یک دنیای صوتی تصویری تغییر شکل می ده و گوگل، بینگ و بقیه هنوز براش آماده نیستن.. اونها یک موتور جستجو درست کردن که به سرعت می تونه توی فایل های صوتی و تصویری رو نگاه کنه و الگوی کلمات رو بشناسه و صحبت های داخل صداها رو تشخیص بده. اینکار علاوه بر اینکه برای زیرنویس کردن قابل استفاده است، یک سرچ اینجینی روی نقل قول های شفاهی هم درست می کنه. سیستم بایک سیستم یادگیری عمیق (دیپ لرنینگ) کار می کنه [ کمی توضیحات خودم ]. این سیستم در حال حاضر رایگانه و اجازه می ده تا ۴۰ ساعت صدا و تصویر توش آپلود و ایندکس کنین و اگر از من می شنوین چیزی است که تو ایران کاملا بی معنی شده: دانش بنیان… البته کلیت این واژه بی معنیه چون هر چیزی مبتنی بر دانش است و در جهان هم به جای ساختن این اصطلاح ها، فضایی درست می کنن که این شرکت ها بتونن رشد کنن. تعجب نکنین اگر تو همین رادیو گیک گفتیم دیپ گرام فلان میلیون دلار توسط گوگل یا مایکروسافت یا فیسبوک خریداری شده.

هک لینوکس مینت و سرقت ۷۱هزار اکانت و کارگذاشتن بدافزار در ایزو
linux-mint-logo
چی شد؟ همه خبر رو گفتم دیگه عملا (: لینوکس مینت یک توزیع بسیار محبوب لینوکس است. خبر می گه به خاطر اشتباه مدیر سیستم سروری که سایت لینوکس مینت روی اون قرار داره، هکرها تونستن داخلش بشن و مستقل از سرقت اطلاعات کاربران فروم، یک کار خیلی جالب بکنن: جابجا کردن فایل ایزوی لینوکس مینت با یک نسخه ایزو که یک درعقبی هم توش کار گذاشته شده! البته در عمل فقط لینک رو عوض کردن به ایزوی دستکاری شده ولی در نهایت فرق خاصی نمی کنه دیگه. نکته عجیب اینه ک هکر کل اطلاعات فروم رو به قیمت ۰.۱۹ سنت بیت کوین برای دانلود گذاشته یعنی از هر دانلود در این لحظه تقریبا ۸۵ گیرش می یاد. هکر به زد دی نت گفته که «من لنگ ۸۵ دلار بودم» و خب احتمالا در جای دیگه یک بات نت بزرگ با کلی کامپیوتر لینوکس مینت هم برای اجاره قرار داره. نکته اینه که چک کردن ام دی فایو بعد از دانلود می تونست کل این مشکل رو حل کنه.

علی هم برامون از مایکروسافت گفته که ظاهرا در هر شماره می گیم دیگه هر چیزی رو هم اوپن سورس کنه خبرش رو نمی گیم چون هر شماره همینه ولی هر شماره یک آسی رو اوپن سورس می کنه که ….
جادی جان باتوجه به اینکه من یه برنامه‌نویس دات‌نِتی هستم ( با گذشته PHP و Python و … ) یسری اخبار درباره مایکروسافت بود که به نظرم شاید بد نباشه یه نیم نگاهی بهش داشته باشی.

همونطوری که می‌دونی یا شاید شنیدی؛ مایکروسافت سال پیش Net framework رو بصورت اوپن سورس روی Github قرار داد، پروژه‌ای که الان Contrubuterهای مختلفی خارج از مایکروسافت داره و به خوبی روی لینوکس، مک و ویندوز اجرا میشه و از همه مهمتر اینکه Net framework رو با لایسنس M.I.T منتشر کرد …

Visual Studio Code رو بصورت رایگان و متن‌باز و چند سکویی ارائه داد که خیلی خصوصیات خوب VIM، Sublime، ATOM , … داره.

توزیع لینوکس خودش رو برای سوییچ یا روتر ها تهیه کرد

جدیداً هم اعلام کرده که SQL Server برای لینوکس در حال تولید داره و تا میانه‌های 2017 ارائه میشه.

نمیدونم خبر داری یا نه؟ اما حدوداً 20 روز پیش خبر رسمی خرید شرکت Xamarin توسط مایکروسافت تایید شد. شاید بهترین خبر برای جامعه دات‌نت کارها و بقیه برنامه‌نویس‌ها باشه، زامارین ابزار قوی برای توسعه چند سکویی برنامه‌های موبایل بصورت Native که نمونه مشابه نداره .

مشکل بزرگ زامارین این بود که خیلی گرون بود! با توجه به کارهای اخیر مایکروسافت احتمال خیلی زیاد بعید نیست که زامارین رو بصورت رایگان روی Visual Studio Community ( ویژوال استودیو رایگان مایکروسافت که در حد نسخه Professional هست ) ارائه بده که شاید بتونه بازار ضعیف برنامه‌های ویندوز فون رو پر کنه …
به حدی خرید زامارین برای مایکروسافت مهم بود که پروژه Astoria که پل اجرای برنامه‌های اندروید روی ویندوز 10 بود رو کنسل کرد.

زنده باد دات نت، زنده باد سی شارپ، زنده باد متن باز

ناامنی اندروید و اپل، هر دو!

hacked

hacked2

در حوزه اندروید اکسپلویت استارگیت نشون داده شده؛ یعنی در واقع دوباره ظاهر شد و اینبار به هکرهای اجازه می ده با هدایت کردن کاربر به سمت یک صفحه آلوده تلفنش رو آلوده کنن. محقق های به اصطلاح اسراییلی نتایج کارشون رو کاملا به شکل پی دی اف منتشر کردن که اتفاقا اطلاعات بیشتر از حد معمولی هم می ده. اونها یک فیلم هم از شیوه کار منتشر کردن. استارگیت یک کتابخونه سی پلاس پلاس است که برای نمایش فایل های مالتی مدیا نوشته شده اما ظاهرا مشکلات زیادی داره. کافیه اول به قربانی بگین به سراغ صفحه ای بره که فایلی توش در حال پخشه. این فایل باعث کرش کردن مدیا سرور می شه. در مرحله دوم مدیا سرور بالا می یاد و دوباره صفحه رو لود می کنه و یک جاوااسکریپت به سرور خبر میده که دستگاه چیه و سرور هم یک فایل مدیای مخصوص اون رو تولید و تو صفحه لود می کنه که دوباره از استارگیت اطلاعات بیشتری می گیره و در کمتر از ده ثانیه تکرار مجددش باعث نصب بدافزار در گوشی هایی می شه که از اندروید ۲.۲ تا ۴ یا پنج یا ۵.۱ استفاده می کنن. اما این همه داستان نیست. اپل ها هم در امان نیستن و هکرهای پالو آلتو نوشن دادن که چطوری می تونن روی گوشی های اپل جیل برک نشده (و البته روی آی پدها) بدون اطلاع یا همکاری صاحبش بدافزار نصب کنن. این تکنیک که AceDeceiver نامگذاری شده با استفاده هوشمندانه از DRM (که همیشه به ضرر استفاده کننده اش است [کمی توضیح]) کلا مکانیزم امنیتی نصب نرم افزار آی او اس رو دور می زنه. تکنیک اصلی استفاده از FailPlay است که انتظار می ره مکانیزمی باشه برای جلوگیری از کپی کردن برنامه های خریداری شده از روی دستگاه به یک دستگاه دیگه ولی خب با یک حمله مرد میانی می شه دستگاه رو گول زد و برنامه ها رو جای دیگه کپی کرد یا حتی در نمونه اخیر برنامه رو روی گوشی منتقل کرد.

گم شدن یک محقق امنیتی بنگلادشی

missing
تنویر حسن ضحی یک محقق امنیتی بنگلادشی است که همین چهارشنبه غیب شد! ضحی روی موردی کار می کرد که توش هکرها ۸۱ میلیون دلار از بانک بنگلادش دزدیدن و به حساب های تقلبی توی فیلیپین منتقل کردن و غیب شدن. البته هدف اصلی ظاهرا سرقت یک میلیارد دلار بوده که به خاطر چند اشتباه تایپی تنها ۸۱ میلیون منتقل شده! ضحی می گه از چند هفته قبل بدافزارهایی روی کامپیوترهای بانک بنگلادش نصب شده بود و دلیل اصلی کشف نشدنش ضعف سواد مسوولین بانک مرکزی بنگلادش بوده. بعد از انتشار نوشته ها و صحبت های ضحی، مدیر بانک مرکزی و دو تا از معاونینش استعفا دادن و بعدش ضحی غیب شد و خانواده اش نگرانشن. نمی دونم چی در موردش گفت به جز اینکه کشورها باید روش هایی برای گزارش مشکلات و حمایت از گزارش کننده ها داشته باشن نه اینکه تنها تلاششون ساکت موندن همه در مقابل مشکلات باشه.

کروم بوک هک کنین، ۱۰۰هزار دلار جایزه بگیرین

توی خبر قبل گفتم که دولت ها و شرکت ها باید هکرها رو تشویق به کارهای مثبت بکنن. گوگل یکی از این شرکت ها است که در برنامه های موسوم به باگ باونتی، از هکرهامی خواد که حفره‌های امنتیی رو کشف کنن و اطلاع بدن و جوایز بزرگ بگیرن. باگ باونتی فعلی مربوط به هک ریموت کروم بوک است. اگر شما بتونین از طریق وب کروم بوک گوگل رو هک کنین این هک بعد از ریبوت دستگاه کار کنه، جایزه تون ۱۰۰ هزار دلار است. اگر علاقمند به دنیای هک هستین و فکر می کنین چیزی بلدین، این گوی و این میدون. البته باید بگم که پارسال جایزه ۵۰هزار دلار بوده و کسی نتونسته برنده اش بشه ولی به هرحال به تلاشش می ارزه چون حداقل میبینن که منطقا یک هکر باید چه چیزهایی بلد باشه.

در اعماق

و همچنین یادآوری می کنیم که از این شماره سایت دیجیتاتو یکی از تبلیغ دهنده های رادیوگیک است. سایتی که شعارش «زندگی با تکنولوژی» است و سعی اش معرفی تکنولوژی های جدید به آدم ها. دامینش رو که حتما بلدین digiato.com و خوشحالیم که از این طریق پیش قدم شده برای حمایت از رادیو گیک.

اطلاعیه سازمان ملی امنیت ترافیکی آمریکا: مواظب خودروهای هک شده باشین
شاید این عنوان تا مدتی قبل ایده یک رمان علمی تخیلی بود اما حالا یک واقعیته. بولتن سازمان ملی امنیت ترافیکی آمریکا گفته که هرچند خیلی از هک ها منجر به مسائل امنیتی نخواهند شد اما مهمه که راننده ها و آدم ها به نشانه ها حساس باشن چون اگر یک هکر کنترل خودرویی در دست بگیره بسیار خطرناکه. بولتن می گه اینترنت چیزها داره کنترل خودروها رو در دست می گیره و تحقیقات زیادی مشکلات امنیتی ریموت توی خودروها رو نشون دادن از جمله ویدئویی که توش یک جیپ توسط هکر هک می شه یا مشکلات امنتیی جی ام و بی ام دبلیو که در هر دو مورد کمپانی ها به سرعت آپدیت دادن و مشکل دیده شده رو حل کردن. بولتن می گه مشکل امنیتی ممکنه هر جایی باشه، از سیستم بی سیم، بلوتوث، یو اس بی، وای فای یا حتی در یکی از اجزا که کمپانی های تردپارتی می سازن و این مشکلات می تونه به یک هکر امکان دسترسی به سیستم کنترل کننده خودرو و همچنین اطلاعات حرکت رو بده. همچنین یک خطر دیگه درست چیزی است که توی همین شماره در مورد لینوکس مینت گفتیم. هکرها ممکنه به سرورهای آپدیت خودروها دسترسی پیدا کنن و کد مخربی رو اونجا قرار بدن که ماشین روی خودش دانلود و نصب کنه. خوشبختانه قانونگذارهای آمریکایی اینقدر با شعور بودن که از نظر قانونی از اکتبر به بعد با تغییر قوانین مردم اجازه پیدا خواهند کرد نرم افزار خودروهاشون رو بررسی کنن و بدونن که توش چی می گذره تا از این طریق مشکلات بیشتری هم کشف و حل بشن.

دوستمون Emi یک لطیفه فرستاده که عملا خودش یک دراعماقه:

یه روز با ماشین زمانم ده سال جلوتر رفتم و از اولین آدمی ک دیدم پرسیدم
گوگل هنوز بهترین موتور جستجوی دنیاست؟
با صدای آروم لرزناکی بهم گفت : هیس! ممکنه صداتو بشنوه.

شکست غمگین ما از گو
go

فن هویی اول به نظرش حرکت کامپیوتر عجیب می یاد. اما بعد فقط می گه «تا به حال چنین چیزی از یک آدم ندیده بودم. خیلی زیبا بود» و هی تکرار می کنه «زیبا، زیبا…». حرکت مورد بحث حرکت ۳۷م مسابقه دوم بین برنامه کامپیوتری آلفا گو است که در قسمت قبلی ازش شنیدیم و حریفش لی سدول که بهترین بازیکن گو در جهانه. لی سدول توی ۵ تا مسابقه ای که این هفته در طبقه چهارم یک هتل زیبا با کامیپوتر داد، ۴ بر ۱ بازنده شد. ظاهرا این حرکت اونقدر قشنگ و عجیب و غیر مرتبط (ظاهرا) با حرکت های قبل بوده که لی سدول مجبور شده ۱۵ دقیقه بهش فکر کن و آخرش هم بازی رو واگذار کنه. یادتون باشه در شماره قبل کمی در این مورد حرف زدیم [تکرار کوتاه و اینکه ده سال آینده قرار بود ماشین ها توی گو ما رو شکست بدن]. فن هویی به عنوان یکی از قهرمانان اروپا در دو سه هفته قبل یک مسابقه پنج دوره با آلفا گو انجام داد که توی هر پنج تا مسابقه شکست خورد – البته خوشبختانه ایشون بخشی از تیم مشاور آلفاگو هم هست و در نتیجه هر طرف که پیروز می‌شد، پیروز نهایی خود فن هویی بود. بازی اول این روند رو تقریبا ۶۰ میلیون چینی تماشا کردن و متعجب شدن که چطور یک کامپیوتر قهرمان جهان در بازی ۲۵۰۰ساله اوناه شکست می ده. گزارشگرها می گن احساس شکست و ناراحتی ای که به خیلی از‌آدم ها دست داده طبیعی است و حتی الون ماسک و سم آلتمن هم اونو تجربه کردن. جایی که می بینیم از ماشین ها شکست می خوریم (توضیح خودم در مورد حافظه و خیلی جاهایی که عقبیم ولی نمی فهمیم). البته بخش جالب اینجاست که فن هویی خیلی هم نگران نیست. اون در طول پنج ماه گذشته بارها و بارها و بارها با ماشین بازی کرده و ازش شکست خورده ولی در بین انسان ها رتبه اش خیلی بهتر شده. در ابتدا اون رتبه ۶۳۳ جهان رو داشت اما حالا تقریبا ۳۰۰ است! ماشین ها هم می تونن باعث پیشرفت ما بشن و مشکل اصلی همونی است که هاوکینگیز بهش اشاره می کنه: سرمایه داری و شیوه استفاده از هوش مصنوعی.

و البته برای اینکه غمگین تموم نکنیم، از تظاهرات هامون می گیم
تظاهرات درمقابل ساختمان کنسرسیوم ورلد واید وب علیه هالیوودی کردن وب از طریق اضافه کردن دی آر آم به اچ تی ام ال ۵.
ماجرا مثل همیشه از یکی از بهترین بنیادهای جهان یعنی fsf شروع شده. چند وقت پیش اخبار SOPA و PIPA خیلی روی بورس بود که عمل جمعی ساکنین وب جلوشون رو گرفت. حالا پیشنهاد جدید رسانه های عظیم و هالیوود اینه که به اچ تی ام ال پنج دی آر ام اضافه بشه. این در واقع تلاشی است برای اضافه کردن محدودیت به فرمت های آزاد وب و بستن دست آدم ها در استفاده از نرم افزارها یا اصولا در سطحی بالاتر کنترل کامپیوترشون. این پروپوزال که EME خونده می شه (Encrypted Media Extentions) صدمه ای است تقریبا غیرقابل جبران به آزادی وب. ممکنه ما که توی ایران نشستیم مفهوم «وب آزاد» اصولا برامون مسخره و خنده دار و دور ازدست باشه اما باید بدونیم مشکل چیه. مساله اینه که فعلا فرمت های وب برای همه قابل استفاده هستن و هر کسی با هر ابزاری به شیوه ای که دوست داره می تونه از وب استفاده کنه اما اضافه شدن دی آر ام به استانداردها درست مثل فلش و سیلورلایت که خوشبختانه هر دو در حال احتضارن ساکنین وب رو مجبور خواهد کرد فقط با یک برنامه خاص به اطلاعات دسترسی داشته باشن و عملا کامپیوترشون دیگه توی کنترل خودشون نباشه. این خیانتی است به ارزش های بنیادینی که وب روش بنا شده و در نهایت وب رو تبدیل می کنه به یک لوله کشی انحصاری که شرکت های بزرگ تعیین می کنن چه کسی می تونه چی رو در چه شرایطی روش مصرف کنه. برای من و شما هم لازمه اطلاعاتمون رو در مورد آزادی وب و بی طرفی شبکه بیشتر کنیم .. کسی چه می دونه، شاید یک روز ما هم از بحث سانسور توییتر و فیسبوک و مشکلات عمدی اچ تی تی پی اس های گوگل و بیت باکت و ریپوزیتوری هامون رسیدیم به بحث اینکه استانداردهای وب باید آزاد بمونن.

یه چیزی نگفته موند! دعوای اپل و اف بی آی
[ خودم حرف بزنم بخصوص در مورد مفهوم در پشتی و ناامن شدن همه چیز باهاش + مرزهای جغرافیایی مبهم + جامعه آزاد ]

تبریک و تقبیح

تقبیحی داریم برای آپارت که فیلم منو و خاتمی رو حذف کرده.. [کمی توضیح و اینکه تقبیح آپارات نیست،‌ تقبیح سانسورچی وقانونگذار است]. بی بی سی فارسی رو هم داریم در بخش تقبیح ها به خاطر یک مطلب خیلی ضعیف با عنوان «آیا تلفن‌های هوشمند ما را شنود می‌کنند؟». مقاله یک ترجمه است از نوشته ای دیگه توی بی بی سی ولی این عنوان توی ایران منطقا باید شکل دیگه ای نوشته بشه و یک ترجمه صرف از خارج جوابگو نیست؛ در عین اینکه مقاله مثلا می گه عده ای یک برنامه نوشتن که با اجراش هر چی اطراف تلفن میگیم رو صفحه نمایش یک کامپیوتر دیده می شه، خب معلومه که می شه اینو نوشت. مثل اینه که بگیم «آیا تلفن من من را شنود می کند؟» و بعد یکی نشون بده که چطور اگر تلفن زنگ زد و جواب دادیمش… [ توضیحات خودم].

DRU-dominos-pizza-robot-640x360

تبریک هم داریم برای پیتزا فروشی دومینو که یک پیتزای زنجیره ای بزرگ در جهانه که با کیوت ترین دستگاه ممکن قراره به شکل خودکار پیتزاها رو به خونه مردم بفرسته (و البته تسلیت به کسانی که شغلشون رو با اینکار از دست می دن.. توضیح در مورد هانی اکسپرس)

تبریکی هم داریم به خانم «نرگس ماوالوالا» که مسوولیت بزرگی در کشف امواج گرانشی که کلی در موردش خبر بود داشتیم… ایشون پاکستانی هستن، لزبین هستن، با پارتنرشون یک بچه دارن و توی یک خانواده زرتشتی به دنیا اومدن و حالا اسمشون کلی مشهوره چون نقشی بسیار مهم در کشف امواج گرانشی که یکی از بزرگترین کشفیات فیزیک اخیره داشتن. اینو یکی از دوستان با ایمیل ناشناس یادآوری کرد تا یادآور این باشه که پیش فرض های ذهنی مون رو دور بریزیم و بدونیم یک خانم لزبین زرتشتی زاده پاکستانی که با پارتنرش یک بچه هم داره، آدم مهمه دنیای فیزیک می تونه باشه و این کارها فقط مال بازیگرها نیست (:

نامه ها

از تماس شما و ابراز تمایل برای انتشار محتوای رادیوگیک روی شبکه ی توشه، سپاسگزاریم. ما از این هفته به طور ثابت و در بسته ی اَپ و تکنولوژیِ چهارشنبه‌های توشه، رادیوگیک هم می‌فرستیم و مخاطبانِ توشه محتوای سایت شما را دریافت خواهند کرد. توشه از ابتدای این هفته رسماً آغاز به کار کرد که خبر تصویری راه اندازی آن را میتوانید در ضمیمه ببینید.
خوشحال می‌‌شیم اگر رادیوگیک، مخاطبان خود ‌را امکان جدید دریافت محتوا از طریق توشه هم باخبر کند.
آدرس ما در توییتر،تلگرام، فیسبوک و اینستاگرام:
https://twitter.com/tooshehapp
https://telegram.me/tooshehapp
https://www.facebook.com/tooshehapp
https://www.instagram.com/tooshehapp

موسیقی

  • موسیقی آخر به نام Mad World از Gary Jules
  • موسیقی های دیگه «شروین – خداحافظی»، «امیدحاجیلی، تردست» و «The Girl Without Hair».

اکثر چیزها در مورد باگ نافرم جی لیب سی

glibc-exploit

یک باگ جدید و جدی توی glibc دیده شده. یک باگ خیلی جدی. کتابخونه سی گنو یا همون glibc یکی از بخش‌های بسیار مهم اکثر توزیع های لینوکس است. حالا یک باگ توی این کتابخونه هزاران برنامه لینوکس رو تهدید می کنه. این باگ نسبتا شبیه باگ سال گذشته GHOST است (CVE-2015-0235) که اجازه می داد از راه دور کدهایی روی ماشین اجرا بشه.

باگ فعلی (CVE-2015-7547) یک باگ سرریز استک (stack based buffer overflow)‌ است در بخش کلاینت دی ان اس glibc که وظیفه تبدیل کردن آدرس های قابل فهم برای آدم ها (مثلا jadi.net) به آی پی رو داره.

کلیت ماجرا

این مشکل وقتی دیده می شه که یک دستگاه دارای باگ سعی کنه به یک DNS سرور بدطینت ریکوئست بزنه و نتایج رو توی حافظه بذاره (تابع getaddrinfo). چیزی که دی ان اس سرور بدخواه بدجنس بر می گردونه ممکنه حاوی کدی باشه که کار مخربی می کنه و نشستنش توی حافظه – در سطرح تئوری – باعث اجراش خواهد شد. البته در عمل این اتفاق تقریبا غیر ممکنه چون انواع مکانیزمهای امنیتی جلوی اونو خواهند گرفت (شامل ASLR). حالت بعدی اینه که حمله کننده به شکل مرد میانی درخواست های دی ان اس رو خودش بر می گردونه و بینشون کدهای نامناسب درج می کنه.

چه کسانی مبتلا هستن

تقریبا هر سیستم لینوکس جدید با این مشکل مواجه خواهد بود. این باگ از جی لیب سی ۲.۹ به بعد ظاهر شده و در نتیجه هر برنامه ای که با استفاده از توابع glibc به شبکه دسترسی پیدا می کنه ریسک داره. نمونه ها؟ اس اس اچ،‌ سودو و کرل. لیست کامل می خواین؟ تقریبا غیر ممکنه. بهتره تصور کنین اکثر برنامه های مرتبط با شبکه و حتی زبون های پایتون، پی اچ پی، روبی، … و البته برنامه‌های بیت کوین.

مشکل دقیقا کجاست

محققین گوگل می گن که بخشی از glibc که به دی ان اس ریکوئست می زنه مشکل داره. این مساله به جی لیب سی تذکر داده شده و اصلاح شده و همه باید آپدیت کنیم… حداقل در طول هفته آینده دائما آپدیت کنیم. مهندسین گوگل می گن:

جی لیب سی ۲۰۴۸ بایت برای استک الوک می کنه تا جواب دی ان اس از _nss_dns_gethostbyname4_r رو توش ذخیره کنه. جلوتر در تابع send_dg و send_vc اگر جواب بزرگتر از ۲۰۴۸ بایت باشه، بافر جدیدی درست می شه و پوینترها آپدیت می‌شن. در شرایط خاص ناهماهنگی بین بافر استک و تخصیص دهی جدید هیپ پیش می یاد و نتیجه این می شه که بافر استک برای ذخیره کردن جواب دی ان اس استفاده می شه، حتی در مواقعی که جواب بزرگتر از اندازه این بافر باشه. این مساله موجب اورفلوی بافر استک می شه.

(فارسی گفتن اینها عجیب می شه. متن اصلی اینجاست).

اثبات شده

سه شنبه مهندس گوگل فرمین سرنا یک اکسپلویت برای اثبات این مساله منتشر کرد. با استفاده از این اثبات مفهوم می شه چک کرد که آیا برنامه های ما در مقابل این مشکل صدمه پذیر هستن یا نه (هستن!).

اصلاح

مهندسین گوگل با همراهی ردهت یک پچ برای حل مشکل ارائه کردن. اما مساله اینه که حالا تک تک توزیع‌ها باید glibc خودشون رو آپدیت کنن و هر برنامه ای که استاتیک این کتابخونه رو لینک کرده، باید خودش رو آپدیت کنه. مثل همیشه در دنیای لینوکس وقتی مشکلات دیده بشن سریعا حل می شن و من و شما فقط کافیه آپدیت کنیم. پس در روزهای آینده حواستون به آپدیت ها باشه منتظر آپدیت های زیاد باشین. همچنین اگر از سروری محافظت می کنین که به اینترنت وصل نیست، دردسرهای نسبتا زیادی منتظر شما خواهد بود چون آپدیت کردن این سیستم‌ها معمولا دردسره و در مواردی شاید نتونین به سادگی فقط glibc رو آپدیت کنین.

آیا من و شما در خطریم؟

در حالت معقول نه. کامپیوترهای ما به دی ان اس سرورهای بدجنس وصل نمی شن و اگر از لینوکس هایی به روز استفاده کنیم مشکل همین الان هم تا حدی برطرف شده و فقط در روزهای آینده باید آپدیت‌ها رو جدی بگیریم همچنین اندرویدها به جای glibc از بیونیک استفاده می کنن که این مشکل رو نداره و اکثر لینوکس های درونکار( امبدد؟ )‌ هم مشکلی نداره چون اکثرا uclibc هستن.

نکته باقیمانده

به سادگی در کامنت ها مطرح کنین و سعی می کنم در سطح سواد و وقت جواب بدم و بقیه رو هم می سپریم به دوستان باسوادتر در کامنت ها (:

ردپاهایی که از خودمون به جا می‌ذاریم؛ مواظب اسکرین‌شات‌ها و اسکرین‌ کست‌ها باشین

دوست خوبم هوشمند مطلب جالبی نوشته بر اساس یک اسکرین شات که از یکی از آموزش‌های ویدئویی من من گرفته و نشون می‌ده چقدر اطلاعات در یک لحظه ممکنه از شما لو بره. البته من در حین ضبط حواسم به چیزهایی بود (به جز اون فایل که هوشمند هم اسمش رو کامل نیاورده). شاید براتون جالب باشه که مدتی قبل پسورد ایمیل یکی از اساتید بسیار مشهور پی اچ پی جهان به خاطر موضوع مشابهی لو رفت. این دوستمون که در سری آموزش‌های لیندا تدریس می‌کرد، داشته در مورد شیوه ارسال ایمیل از طریق کد پی اچ پی درس می‌ده و یک جایی با اسکرول سریع از روی یک سورس می‌گذره. معلومه که یک نفر پیدا می‌شه و فیلم رو در لحظه مناسب متوقف می‌کنه و کد در حال نمایش، حاوی یوزر و پسورد استاد در سایت جیمیل بوده! اتفاق جالبتر بررسی پیشنهادهای براوزر و گوگل در لحظه‌ای از ویدئو است که کسی داره یو آر الی رو تایپ می کنه. کل مطلب هوشمند در مورد ردپاهایی که از خودمون به جا می‌ذاریم رو اینجا بخونین و اون فایل بالای شونزده سال راهنمای تصویری دادن اورال سکس است از یک مجموعه تصویری جالب که می‌تونین از اینجا ببینینش.

رادیو گیک شماره ۵۸ – Dont reboot, just patch

شماره پنجاه و هشتم رادیو گیک با شماست! انواع گیک‌ها آماده باشن که این شماره پر از خبرهای مایکروسافتی، هوش مصنوعی و امنیتی است. از کامپیوتر مرکل تا ایمیل‌هایی که خودشون به خودشون جواب می‌دن. با ما باشین در فصل پس از فصل انگور که اولش فراموش می کنیم از خانه وفا نام ببریم اما دلمون همیشه باهاشه.

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

خشن‌تر شدن صورت‌های لگو

Lego-faces-are-becoming-m-008

با تشکر از پیام که خبر رو بهم نشون داد، دانشمدهایی که روی چهره‌های آدمک‌های لگو کار کردن می‌گن که این چهره‌های سابقا ساده و دوستانه یا بی حالت حالا دائما دارن به سمت خشن‌تر شدن میرن. قدیم‌ها اکثر شخصیت‌های لگو دکترهای مهربون در حال مداوای بیمار، راننده های ماشین‌های سنگین و این تیپ چیزها بودن اما حالا که شخصیت‌های جنگ ستارگان و هری پاتر و دزدهای دریایی و غیره وارد مجموعه شدن، چهره‌های عصبانی هم در حال زیاد شدن هستن. این تحقیق ۳۶۵۵ صورت از ۱۹۷۵ تا ۲۰۱۰ رو بررسی کرده می‌گه همبازی بچه‌های این نسل، خشن‌تر از همبازی‌های نسل‌های قبل است.هنوز نمی شه گفت این بده یا خوبه. به هرحال آشنایی بچه‌ها با چهره‌هایی بهتر خوبه اما شاید هم یک بچه خوب نباشه خشونت رو از بچگی ببینه. لگو در مورد این تحقیق گفته که اگر پدر مادرها نمی خوان بچه‌هاشون با چهره‌های خشن و ناراحت روبرو باشن، می تونن سر لگوها رو با سر لگوهای مهربون‌تر عوض کنن.

پارتنر شدن ردهت و مایکروسافت
وبلاگ رسمی مایکروسافت خبر می ده که دنیای کلاود در حال تغییره و مشتری ها دنبال راه حل های ارزون، قابل گسترش و پایدار هستن و حالا پارتنر شدن با ردهت، فرصت‌های جدیدی برای مشتری های کلاود مایکروسافت فراهم خواهد کرد. در این مشارکت ۱) ردهت روی آژر برای مشتریان فراهم خواهد بود ۲) ساپورت برای محیط‌های دوگانه (مایکروسافتی و ردهتی)‌توسط شرکت به مشتریان ارائه می شه ۳) همکاری روی توسعه دات نت به شکل مشترک توسط ردهت و مایکروسافت و توسعه نرم افزارها روی لینوکس ردهت ۴) حرکت مشترک روی مدیریت کلاودهای شرکت ردهت و شرکت مایکروسافت برای مشتریان به شکل متمرکز.

اینستاگرام و اثر بیبر

حالا نزنین ولی من یک آهنگ از بیبر رو خوشم اومد.. بعدش اینترنت گفت باید ازش بدم بیاد وگرنه ضایع هستم (: و البته بعدش واقعا کارهای دیگه و رفتارها و سکناتش رو دیدم و ازش بدم اومد (: ولی بحث ما این نیست که آیا اینترنت اجازه داره به شما بگه کی خوبه کی بد‌ (چون مثلا اینترنت خارجی ها می گه ویندوز ده بده ولی اینترنت ایرانی ها می گه ویندوز ده خوبه و من نمی دونم چقدر خارجی ام چقدر ایرانی (:… واقعا کی می تونه بگه چه بخشی از هر کس در کجا شکل گرفته؟).

چی می گم… اثر بیبر رو اینستاگرام از همه بهتر می ‌شناسه. همین که جاستین عزیز یک عکس می‌ذاره. در چند ثانیه و بعد چند دقیقه میلیون‌ها بیبرکار درجه یک عکسش رو لایک می کنن و کوئری به این شکل که «هر اکانتی که برای فلان عکس بیبر لایک زده رو بشمر» می ره تو باقالی‌ها. اگر برنامه نویس باشین دقت کنین که اگر جزو گروهی هستین که این مساله به نظرتون خنده دار و بی سوادانه می یاد باید به این فکر کنین که شرکت اینستاگرام هم احتمالا چند تا برنامه نویس و اسکوئل کار داره که از من و شما بهتر کارشون رو بلدن و اگر اونها می گن این مساله واقعا دردسرزا است، احتمالا واقعا هست (: درک اسکیل در شرکت‌های بزرگ خیلی مهمه. [ کمی توضیح در مورد مخابرات و برنامه‌هاش، مثلا اسمس سرور]. حالا اینستاگرام در مقاله ای جالب توضیح می ده که چطوری بعد از فروخته شدن به فیسبوک تونسته بالاخره این مشکل رو حل کنه.. در واقع با تکنولوژی های فیسبوک. از یکطرف با سوار شدن روی دیتاسرورهای عظیم فسیبوک که احتمالا بزرگترین ها در جهان هستن و از اونطرف با استفاده از برنامه نویسی. اولین حقه چیزی به اسم denormalized counter است که سعی می کنه در یک کش حافظه ای تعداد کل لایک‌ها رو نگه داره و اینها رو روی سرورهای مختلف سینک کنه. همچنین به جای شمردن هرباره ماجرا، الان یک سل خاص به تعداد لایک های هر عکس اختصاص پیدا کرده که زمین تا آسمون سرعت رو متفاوت می کنه ولی پیچیدگی های سینک شدن بین سی دی ان ها و سرورهای هر نقطه جغرافیایی رو درست می کنه. راه حل این بخش استفاده از برنامه ای به اسم PgQ است اگر دیتابیس پست گرس اینستاگرام در یک منطقه آپدیت نباشه، به مناطق دیگه مراجعه می کنه و عددها رو می گیره و مطمئن می شه از این به بعد همه یک عدد ثابت رو به عنوان تعداد لایک ها خواهند دید. حالا که اینو گفتم دو تا چیز رو هم بگم [توضیحات خودم] ۱) مم اسکوئل و ۲) خریدن لایک و فالوئر در اینستاگرام

ویندزو ۳.۱ زنده است!

win31

واقعا جای تشویق داره. فکر کنم اگر همسن من نباشین اصولا ویندوز ۳.۱ رو ندیدین. [کمی توضیح در دانشگاه و داس]. اخیرا هم یکی از سیستم‌های فرودگاهی یکی از شهرهای فرانسه دچار مشکل شد و تا مدتی هواپیما نتونستن بشینن.. کامپیوتری که به کارمندان برج مراقبت می گفت هر هواپیما چقدر فرصت برای نشستن داره (یا همچنین چیزی) مشکل داشت و بوت نمی شد و در نهایت … مشخص شد که ویندوز ۳.۱ی که روش بوده و کار می کرده دچار نقص فنی شده! این سیستم عامل در ۱۹۹۲ منتشر شد.. همزمان به هسته کرنل لینوکس و البته لازمه بگیم همین فرودگاه چند تا ماشین یونیکس و ویندوز ایکس پی هم داشته! ایده بدی نیست که اصولا بخشی از فرودگاه رو به عنوان موزه نگهداری کنن ((: مسوولین فرودگاه گفتن که مشکلاتشون خیلی زیاده و باید آپگرید کنن چون متخصصینی که بتونن این سیستم ها رو تعمیر و نگهداری کنن دائما کمتر و کمتر می شن. به شکل مرتبط بگم که ناسا هم داره دنبال یک برنامه نویس فرترن می گرده چون برنامه نویس قبلی که مسوول برنامه نویسی اولین سفینه‌های کامپیوتر دار بوده داره بازنشسته می شه. کسی که استخدام بشه باید برای ویجر ۱ و ۲ برنامه بنویسه که در سال ۱۹۷۷ به فضا پرتاب شدن تا مناطق خارج از منظومه شمسی رو بررسی کنن. اینها یک کامپیوتر ۲۵۰کیلوهرتزی دارن که فرترن می فهمه ولی متاسفانه آخرین برنامه نویسش داره بازنشسته می شه و شاید لازم باشه یکی زمانی باگی رو در این دورترین اشیای ساخت بشر به زمین، اصلاح کنه یا چنین چیزی. فرودگاه فرانسه قراره در ۲۰۱۷ آپگرید بشه ولی مدیرش می گه که بعیده تا ۲۰۱۹ بودجه لازم برای اینکار تامین بشه. حالا که هی خبر هوایی می گیم این دو تا رو هم بگم… اولی اینکه توی دسامبر ۲۰۱۴ فرودگاه لندن که یکی از مهترین فرودگاه های جهان است ۳۶ دقیقه از کار افتاد چون یک نرم افزار ۵۰ ساله‌اش دچار مشکل شد و اوایل همین امسال، دو تا هکر به خاطر کشف یک مشکل امنیتی در حین یک مسابقه «باگ باونتی» یونایتد ایرلاینز برنده یک میلیون مایل پرواز رایگان شدن (:

و آیا مایکروسافت سر عقل می یاد؟ پاور شل و اس اس اچ

مایکرسوافت هی داره بیشتر و بیشتر سعی می کنه به حرف مردم گوش بده تا قدرتش در بازار رو از دست نده. حتی در شبکه های اجتماعی و غیره در مورد اینکه چی لازمه و چی خوبه حرف می زنه و معملومه در هر جای حرفه ای دائما این رو می شنوه: «آخه مگه می شه پاور شل اس اس اچ نداشته باشه؟». حالا یک مقاله توی ام اس دی ان داره می گه چقدر اس اس اچ چیز خوبیه و چقدر جالبه که بشه یک سرور رو با اس اس اچ کنترل کرد و ویندوز هم می خواد این امکانات رو فراهم کنه! تا اینجا می تونیم بهشون غرهای مرسوم رو بزنیم و [بزنم دیگه! اینکه تازه کشف کردی و گرپ هم خوبه و ..] ولی بخش خوب خبر اینه که سعی نکردن چرخ رو اختراع کنن.. با فونت بولد نوشتن «خوشحالیم اطلاع دهیم که تیم پاور شل از این پس از پروژه اوپن اس اس اچ حمایت و در آن مشارکت خواهد کرد». این رو آنجلو کالو از تیم پاور شل نوشته.

ماجرای این پسره و عکس و ..

در اعماق

متوقف شدن یک خودروی گوگل توسط پلیس

دائما بحث هست که آیا ماشین‌های گوگل باید حق داشته باشن بدون راننده حرکت کنن یا نه. البته حینی که من و شما داریم بحث می کنیم ماشین ها راه افتادن و کمپانی های دیگه هم ساختن. فعلا هم تصادفی از طرفشون نبوده که رکوردی عالی است [کمی توضیح].اما هفته گذشته متوقف شدن یکی از این ماشین‌ها توسط پلیس خبرهای جدیدی راه انداخت. یک پلیس ماونتین ویوو یکی از ماشین‌ها رو به علت «حرکت خیلی آروم» متوقف کرده. این ماشین کوچیک که فقط حق داره در جاده‌هایی بره که حداکثر سرعتشون ۳۵ مایل است، داشته با سرعت ۲۵ مایل می رفته و ترافیک رو کند کرده بوده و توسط پلیس متوقف می شه [توضیح اینکه چطوری متوقف می شه و کی جریمه می شه! ماشین یا راننده؟] و خب کلی از ساختمون های اطراف هم از این پلیس سردرگم عکس گرفتن.

هک وایرلس خونه‌ها از طریق کتری وایرلس

یک کتری «هوشمند» صد و پنجاه دلاری شاید چیز جالبی باشه . می تونین از هر جایی روی اینترنت آب رو جوش بیارین و هر وقت به خونه رسیدین راحت باشین… اما خب هکرها هم راحت می تونن به پسورد شما دسترسی داشته باشن. این کتری هوشمند برای رسیدن به اینترنت پسورد خونه شما رو می گیره و بدون هیچ تغییری توی حافظه اش ذخیره می کنه. آی کتل اینقدر هم خنگه که به هر شبکه دیگه ای با اسم مشابه وصل می شه و کافیه یک هکر با استفاده از یک آنتن قوی‌تر از آنتن خونه شما به کتری نزدیک بشه و کتری خنگ، پسورد رو براش می فرسته که به این وای فای «آشنای» قوی وصل بشه ( محققان شرکت پن تست پارتنر این هک رو نشون دادن و برای اثباتش توی شهر راه افتادن و نه فقط پسوردها رو پیدا کردن که جای دارندگان کتری هوشمند آی کتل رو هم رو نقشه مشخص کردن (: و گفتن که با داشتن پسورد وای فای، می تونن به شبکه قربانی وصل بشن، دی ان اس ها رو تغییر بدن و کل ترافیک قربانی رو زیر نظر بگیرن. حواستون باشه، کسی که شبکه شما رو می ده، می تونه شما رو زیر نظر بگیره مگر اینکه اخلاق داشته باشه یا قانون کنترلش کنه.

هک کامپیوتر مقامات آلمانی

merkel
یک بدافزار خیلی قدرتمند که احتمالا به ان.اس.ای. مرتبط است لپ تاپ شخصی منشی، چنسلر یا هر چی هست.. ملازم؟ همکار؟ کمک دست؟ مرکل رو آلوده کرده! این خبر رو اشپیگل گفته و آلمانی ها حق دارن ازش عصبانی باشن. این بدافزار که توی اسناد اسنودن هم بهش اشاره شده … دیگه نمی شه زیاد ازش حرف زد چون به خودمون هم ربط های داره. یعنی به اون استاکس نت خبیث. در سال ۲۰۱۳ هم نشانه‌های از آلودگی تلفن موبایل مرکل مشاهده شده بود. حتی گفت می شه چند وقت قبل روس‌ها هم از همین طریق تونستن یک بدافزار رو در حدود ۲۰۰۰۰ کامپیوتر مقام‌های آلمانی پخش کنن. خلاصه وضع آلمان از این نظر خرابه (: [ کمی توضیحات در مورد جنگ سایبر و شرایط غیرجنگی اون ]

ماشین! به ایمیلم جواب بده

logic

اتفاق عجیبی در دنیای هوش مصنوعی گوگل هم در جریانه. اولا که گوگل تنسرفلو یا همون موتور هوش مصنوعی‌اش رو اوپن سورس کرده و در محافل برنامه نویسی اینترنتی دائما بحث نصب و تست و کاربردهای اونه. اگر نیدیدن حتما سرچی برای تنسرفلو بکنین. بعد اینکه یکی از محصولات جالب این سیستم‌ها، چیزی است که گوگل احتمالا تا چند وقت آینده برای گروهی از مخاطب‌هاش فعالش می کنه. دستوری شبیه به اینکه «برای این ایمیل جواب اتوماتیک بنویس». بله درست شنیدین! ایمیل وارد اینباکس شما می شه، گوگل درکش می کنه و با داشتن جواب های قبلی شما می تونه حدس بزنه جواب شما به این ایمیل چیه، بخصوص اگر ایمیل چیزی شبیه به دعوت به جایی یا قراری یا چنین چیزهایی باشه. بعد اگر درخواست کنین گوگل جوابی منطقی براتون آماده می کنین که می تونین ادیتش کنین یا همونطوری بفرستینش. یک مثال ساده اینه که در بخش انکدر چیزی مثل «آیا فردا وقت آزاد داری؟» از بخش «فکر» رد می شه و با چیزی مثل «بله، برنامه چیه؟» دیکد می‌شه. خود نویسنده‌ها الان دارن ازش استفاده می کنن. ایده اولیه این بوده که سه جواب مختلف برای هر ایمیل آماده بشه که شما بتونین یکی رو انتخاب کنین ولی این جریان هنوز باگ داره. مثلا وقتی سه جواب به سوال قبلی خواستن به چیزهایی مثل این رسیدن «بله، فردا برنامه چیه؟»، «بله فردا وقت دارم، چه کنیم؟» و «آره، فردا چه کاره‌ای؟». که از نظر ما هر سه‌اش یکی است. راه حل رو شخصی به اسم سوجیت راوی داده که جواب‌ها باید از یک سیستم سمانتیک آنالیسیس بگذرن و فقط جواب‌های قبول بشن که نه فقط کلماتش که محتواشون هم با هم فرق داره. نکته جالب دیگه اینه که سیستم در نمونه‌های اولیه به بسیاری از ایمیل‌ها با «آی لاو یو» جواب می داده که ظاهرا از نظرش برای هر ایمیلی جواب مناسبی است (: اگر براتون فعال شد قارتی سند رو فشار ندین!

تبریک و تقبیح

تبریک به زوکربرگ به خاطر پول‌هایی که برای اصلاح و بهبود سیستم آموزش و مدارس در آمریکا خرج می کنه. تقبیح به کسانی که شغل و موندنشون در گرو کشتن و آزار بقیه است. از خودمون تا دوست و همسایه‌ها تا سرزمین‌های دور و تبریکی به مایکروسافت برای کارهای فانی که می کنه.. اوپن سورس کردن کلی چیز و امروز هم انتشار یک کتاب علمی تخیلی.

نامه ها

ابتدا می خواهم بابت مقدمه ای که در مورد قلم ها فرمودید تشکر کنم. کار ناچیزی بود برای دوستان.
اما در ادامه فرمایش حضرت عالی عرض کنم که حقیقت اش را بخواهید بنا به دلایلی از این گفتگو معذورم. این دلایل از جانب خودم است و نه شما. لیکن امیدوارم خدای ناکرده اسباب سوء تفاهم نگردد. اما اگر علاقه مندید که بدانید ماجرای قلم چه بوده اجمالا شرح می دهم.

در اندیشه فونتی جایگزین برای تاهوما بودم که رسیدم به فونت رویا. این فونت در سایت fontlibrary ظاهرا با مجوز Bitstream Vera معرفی و منتشر گردیده است. تغییرات بسیاری را اعمال نمودم که حاصلش قلمی گشت با نام چوپان! از نتیجه راضی نبودم و ظاهرش به یکان شبیه شده بود! اما خب شاید برای شروع و نخستین حرکت بد نبود که در خود فایل فونت رویا تحت قسمت متادیتا به این جمله رسیدم:
You may freely redistribute this font, but you may not change or rename it.

با لیست پستی آف تاپیک تهلاگ در میان گذاشتم که یکی از دوستان نیز به فردی اشاره کرده بود. مشخص بود که این فونت به فارسی وب شریف مربوط می شود که به یکی از بنیانگذارانش نامه ای ارسال و طرح پرسش و درخواست نظر یا کسب اجازه نمودم. پاسخی نیامد. یکی دو هفته بعد به فرد دومی نیز پیامی فرستادم که از ایشان نیز پاسخی نیامد. پیش خودم فکر می کردم که خب این بزرگواران چه جوابی بدهند. موضوع مشخص است. آمده است که اجازه تغییر قلم ندارید! شاید من اشتباه کرده ام و نباید می پرسیدم.
در همین اثنا نیز به دنبال بستر مناسبی دیگر که از هر حیث عاری از مشکلات مجوز باشد بودم که به فونت عالی DejaVu رسیدم. رویا با همه خاطرات تلخش را فراموش نمودم و از صفر با ذهنی خالی و آزاد، روزهایی را با فونت DejaVu درگیر شدم تا رسیدم به میرزا که بعدا به وزیر تغییر نام داد. و پس از آن فونت های دیگری که در ذهنم مانده بود بر بستر وزیر پدید آمدند.

احتمالا این قلم ها از دید متخصصین حوزه قلم، استاندارد یا زیبا نباشند (که من هم قبول دارم) اما خب تلاشی بود از جانب یک برنامه نویس یا شاید هم یک هکر برای کمک به جامعه اش! این قلم ها برای هر نوع استفاده یا تغییری آزادند. اساسا این فونت ها با ذهنیت Public Domain پدید آمدند. حتی اگر کسی فکر می کند همین مجوز OFL هم برایش محدودیتی ایجاد کرده بگوید برایش رفع می کنم.
این فونت ها تنها یک تلاش فان بود. :)

بخش آخر

ادوارد اسنودن در مورد پرایوسی

snowden

در این بخش نصیحتی براتون دارم از ادوارد اسنودن. رد این بخش اسنودن داره در این مورد حرف می زنه که چطوری باید از خلوت شخصی یا پرایوسی خودمون حفاظت کنیم. مثل همیشه از تور می گه و از سیستم‌های مخفی موندن از شنود و همزمان تاکید داره که بحث فقط مخفی شدن نیست و باید از نظر سیاسی و اجتماعی هم در جوامعمون فشار بیاریم و حقوق خودمون رو در مقابل شنود کنندگان حفظ کنیم. تا اینجا معمول است و همه می دونیم. بخش آخرش اما جزیی تر، خردنگرتر و کمتر شنیده شده می شه. حرف اینکه اگر ما تصمیم می گیریم چیزی رو شر کنیم هنوز به این معنی نیست که باید همه چیز رو همه جا یکجور شر کنیم. قرار نیست بریم توی غار ولی باد آگاهی هم داشته باشیم:

بله من در مورد به اشتراک گذاشتن انتخابی حرف می زنم. همه لازم نیست همه چیزی که ما می خوایم بگیم رو بدونن. مثلا دوستان من لازم نیست بدونن الان رفتم داروخونه. فیسبوک لازم نیست سوال امنیتی بازیابی پسورد من رو بدونه. شما لازم نیست اسم وسط مادرتون رو توی فیسبوک برای همه بنویسین – اگر از این اسم برای ریست کردن کلمه عبور جیمیل وقتی که فراموشش کردین استفاده می کنین. ایده اینه که به اشتراک گذاشتن اوکی است اما باید داوطلبانه باشه و آگاهانه. باید فکر کنیم که آیا این به اشتراک گذاشتن فایده‌ای برای ما یا طرف مقابل داره یا نه .

اگر در حال کار با اینترنت باشین… روش‌های مرسوم ارتباطات به شما خیانت خواهند کرد. ساکت و خاموش و غیرقابل دیدن. اونهم با هر کلیک که می‌کنین. هر صفحه‌ای که باز می کنین یا بهش می‌رسیم اطلاعاتی در حال دزدیده شدن است. این اطلاعات جمع می‌شن، شنود می‌شن، تحلیلی می‌شن و توسط دولت‌ها ذخیره می‌شن. چه دولت خودتون چه دولت‌های دیگه. همینطور توسط شرکت‌ها. شما می‌تونین این وضعیت رو با چند قدم ساده بهتر کنین. کارهایی مقدماتی. حالا که اطلاعات مرتبط با شما در حال جمع شدنه، حداقل کاری بکنین که اطلاعاتی که خودتون داوطلبانه و آگاهانه می‌دین در مورد شما جمع بشه.

موسیقی

توی این شماره از چند آهنگ احمد آزاد استفاده کردیم و همچنین آپتایم فانک که این روزها خیلی مشهور شده حدیث عشق از فرشته و در نهایت سارا کانر ( Connor ) به درخواست سینا قدیمی.
آهنگ آخر بلا چاو با اجرای فارسی شکیب مصدق به درخواست محمد حسنی عزیز