برچسب: هک

جادی تی وی ۰۰۶ – کرکرها چطور قفل برنامه‌ها رو میشکنن

در این شماره از جادی تی وی، یک برنامه سی می‌نویسیم که با گرفتن یک پسورد و مقایسه کردنش با پسورد واقعی، به ما اجازه عبور بده و بعد فایل اجرایی اون رو با تکنیک های مختلف از دامپ کردن هگز تا استفاده از دیباگر و اسمبلر می شکنیم و مکانیزم پسوردش رو از کار می ندازیم تا ببینیم یک کرکر چطوری اینکارها رو می کنه.

با ما باشین چون نگاه کردن به داخل فایل های اجرایی، هیجان انگیزه!

عضویت شما در کانال یوتیوب جادی تی وی و تبلیغش بهترین روحیه بخش من برای ادامه ویدئوها است

ایده و روش این ویدئوکست از این مطلب اومده.

رادیو گیک شماره ۵۱ – کشتی دزدهای دریایی در اعماق دریا

در شماره پنجاه و یک رادیو گیک که برای سیزده ساله‌ها به بالاست، اول میکروفون رو می دیم آقای اسنودن در مورد پسوردها برامون حرف بزنن و بعد از توپ چینی تا هک کردن کامپیوترهایی که به هیچ جا وصل نیستن رو بررسی می کنیم و در نهایت به حواشی خبری می پردازیم در مورد یکی از کثیف ترین صنایع اینترنت: پورن انتقامی. با ما باشین چون بخش هایی از جهان باید لرزانده بشه – اونم به دست گیک ها!

  • دانلود نسخه ام پی تری
  • دانلود نسخه او جی جی
  • و اگر کسی راحتتره، می تونه ایمیلی که باهاش توی دراپ باکس عضو است رو برام به jadijadi روی جیمیل بفرسته و بگه می خواد عضو فولدر شر دراپ باکس رادیوگیک بشه و اونطوری آخرین شماره ها رو بگیره!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

فیزیک و ریاضی و همه موضوعات مستقل دیگه از مدارس فنلاند حذف می شن

Finland_school1

فنلاند مشهوره به سیستم آموزشی پیشرو ولی این یکی دیگه واقعا انقلابی است. فنلاند می گه تا ۲۰۲۰ می خواد فیزیک و شیمی و ریاضی و هر subject مستقل دیگه ای رو از سیستم آموزشی اش حذف کنه و به جاش topicهای مرتبط به پدیده‌های بزرگتر رو درست بده که دیگه برای کسی سوال پییش نیاد که «چرا داریم اینو می خونیم؟» یا «این به چه دردی می خوره؟».

مثال خوب اینه که مثلا به جای اینکه در هفته فلان یکساعت جغرافی درس بدن و یک ساعت تاریخ، در هفته فلان دو ساعت در مورد «اتحادیه اروپا»‌ توضیح داده می شه که توش تاریخ و زبان و اقتصاد و جغرافی و غیره گنجونده شده یا مثلا ممکنه یک ساعت دیگه «درس رستوران» بدن که توش اقتصاد و روابط اجتماعی و غیره گفته می شه. این سیستم آموزشی قراره همه مسائل علمی سابق رو درس بده ولی در شکلی متفاوت از چیزی که مناسب ده‌های اول ۱۹۰۰ بود و در عین حال آدم هایی مناسب تر برای جامعه امروز و به گفته مدیر آموزشی فنلاند، فردا تحویل بده.

در حال حاضر هم سیستم آموزشی فنلاند یکی از بهترین ها در دنیا است و دانش آموزهاش توی مهارت‌های خوندن، ریاضیات و علوم معمولا جزو اولین ها در جهان هستن.

سقوط یک تیم حرفه ای بسکتبال آلمان به خاطر مشکل ویندوز!

basket

البته شاید «سقوط» نباشه چون من اصطلاحات لیگ بسکتبال آلمان رو بلد نیستم ولی یک تیم دسته دومی که میزبان یک تیم دیگه بوده به خاطر تاخیر پونزده دقیقه ای در شروع بازی دچار یک جریمه سنگین شده! دلیل تاخیر ظاهرا آپدیت شدن ویندوزی بوده که تابلوی ورزشگاه تیم دسته دومی رو کنترل نمایش می داده و درست قبل از بازی به این نتیجه رسیده که وقت خوبی است برای آپدیت کردن خودش و رفته پایین و گفته منو خاموش نکنین تا ریبوت بشم و بعدش رو دیگه اکثرا دیدیم (: یادتون باشه اگر تیم بسکتبال اداره می کنین تابلو رو ویندوزی نگیرین و اگر ویندوزی است به اینترنت وصلش نکنین و اگر به اینترنت وصله حواستون باشه آپدیت نشه!

دستگاه‌های پنجاه دلاری علیه دوست و برادر کره شمالی

china-great-cannon

korea

کره شمالی از نظر ما کشور خیلی مهمی است چون توی یکسری چیزها مثل اعدام و سانسور اینترنت و مبارزه با آزادی بیان باعث شده ما کشور اول در جهان نباشیم (: حالا آرس تنیکا مقاله جالبی داره که توضیح می ده چطوری یک دستگاه ۵۰ دلاری در حال مبارزه با این حکومت مستبد است. این ابزار چیه؟ دی وی دی پلیر صفحه نمایش سر خود! از اینها که بازش می کنین بالاش یک صفحه نمایش کوچیک است و پایینش یک جای دی وی دی و هر چی توش بذارین رو پخش می کنه. معلومه که چنین وسیله خطرناکی در کره شمالی ممنوعه چون ممکنه مردم باهاش فیلم‌های نامناسب ببینن یا حتی متوجه بشن که کره شمالی قهرمان جهان نیست (: نکته جالبتر اینه که کشور چین برای سود نمونه‌هایی از این دستگاه رو می سازه که بسیار ارزونه و تنها هدف کیفیت فوق العاده پایینش بازار بسیار فقیر ولی علاقمند کره شمالی است. یک قاچاقچی می گه در ۲۰۱۴ حدود ۱۸هزار تا از این دستگاه ها رو به بازار سیاه کره رسونده و ایده اش اینه که این دستگاه ها در جهان منسوخ شدن و عملا فقط برای کره در حال تولیدن. همچنین یادمون باشه که مدتی قبل خبری در رادیو یا جادی.نت داشتیم در این مورد که گروه های حقوق بشری سی دی های فیلم اینترویو که تمسخری از دیکتاتوری کره شمالی است رو با بالن به این کشور می فرستادن تا شهروندان سی دی ها رو به شکل اتفاقی پیدا کنن! [توضیحات خودم در مورد در پیت بودن فیلم، سرمایه داری،‌دیکتاتوری، دوگانه نبودن جهان و ..]

دو پلیس از مسوولین پرونده راه ابریشم، ظاهرا ازش دزدی کردن

fbi

[توضیح دموکراسی و اصل چه کسی به ناظران نظارت می کنه].پرونده راه ابریشم هم از اون چیزهایی است که زیاد پوشش دادیم [توضیحات] و حالا چون حداقل در آمریکا هنوز بخش هایی هستن که مواظب بقیه بخش ها باشن، دولت از پلیس هایی که مسوول پیگیری پرونده راه ابریشم و دستگیری مدیرش بودن شکایت کرده چون مشکوکن به اینکه حین بررسی مساله، از راه ابریشم پول دزدیدن. این دو مامور که اکانت های جعلی ساخته بودن تا فعالیت های سایت رو زیر نظر داشته باشن. ظاهرا یکیشون با تهدید مدیرش به افشای اطلاعاتی که چون پلیس بودن به دست آورده بودن، ازش اخاذی کردن. از اونطرف یک پلیس دیگه که بعد از حمله به سایت و توقیف اموالش به اطلاعات دسترسی داشته در اون زمان پولی معادل ۳۵۰هزار دلار برای خودش برداشته. [ توضیح پیچیدگی پول رمزی]

ده سالگی گیت

linus

و این هفته گیت هم ده ساله شده. عجیبه که این معجزه رو هم توروالدز نوشته تا ثابت کنه برنامه نویسی بدون رقیب است و البته درک بسیار خوبی از پروسه تولید نرم افزار داره. توروالدز گیت رو وقتی نوشت که سیستم قبلی توی کنترل سورس پروژه کرنل به مشکل خورده بوده بود. یک روز نشست و در کمتر از یکی دو روز بخش بزرگی از گیت رو نوشت. جالبه که بعد از اون مدت کوتاه، بقیه نوشتن گیت در خود گیت انجام شده و کامیت ها همه هستن. بیشتر برنامه در طول روز بوده ولی تک و توک هم نصفه شب و دو صبح کامیت داره. توروالدز الان از گیت حسابی راضی است و ایده اش اینه که وقتی سیستم مدیریت سورس بعدی هم بیاد،‌بازم تا حد زیادی مشابه گیت خواهد بود. همینه که لازمه شما و ما و هر کسی که در دنیای نرم افزار یا اصولا در تولید هر چیزی است که متن توش دخیله، با گیت آشنا باشه. بخصوص نویسنده ها (: حالا من آموزش هام رو درست می کنم (:

اینم اضافه کنم که توروالدز با گیت هاب یک مشکلاتی داره. خودش می گه نداره ولی در سخنرانی های متنوع به این اشاره می کنه که گیت هاب خوبه و اینها «ولی» اینترفیس وب باعث می شه آدم ها رفتارهای بد نشون بدن و مثلا کامیت مسیج های نامناسب بذارن و از اونطرف فانکشنالیتی گیت هاب خیلی کمتر از گیت است و در نتیجه برای توسعه چیزی مثل کرنل اصولا مناسب نیست.

در اعماق

پیتر سونده می گه «حرکت دزدهای دریایی» مرده است

sunde

کم کم می تونیم بگیم شماره ای نداریم که توش در مورد دزدهای دریایی و احزاب پایرت پارتی و موفقیت هاشون حرفی نزنیم اما حالا سونده که از افراد بسیار مهم این جنبش است (سخنگوی سابق پایرت بی) توی یک مقاله در این مورد حرف می زنه که آیا این جنبش مرده؟ حرف اصلی اون این نیست که دیگه لازم نیست از آزادی های دیجیتال و غیره دفاع کنیم بلکه می گه که احزاب دزد دریایی که حالا هی دارن رای می یارن، باید به این فکر کنن که در موارد دیگه نظرشون چیه؟ یک حزب نمی تونه فقط به خاطر یک ایده رشد کنه بلکه باید دیدی گسترده تر داشته باشه، مثلا دید پایرت پارتی ها در مورد مهاجران چیه؟ از اونطرف حرف سونده اینه که اسم پایرت پارتی یک جور شوخی است و دهن کجی به نظام های موجود در حالی که حالا که کار جدی شده باید دیگه دزد دریایی نبود و رفت سراغ یک اسم خوب و باحالتر حتی از دزد دریایی که دیدگاه ها رو نشون بده. اشاره می کنه که حتی جانی دپ دفاع خوبی از دزدهای دریایی نیست چه برسه به ما (: اون می گه که پایرت پارتی مال سال ۲۰۰۵ است و الان ده سال ازش گذشته و اگر می گیم یک جنبش بوده الان باید تغییر کرده باشه! گپ در مورد ایران.

هک اتصال کامپیوترهای AirGapped

توضیح ایرگپد. یکسری متخصص از چیزی که بهش کشور اسراییل میگن چیز عجیبی نشون دادن: دو تا کامپیوتر ایرگپد به همدیگه وصل می شن و داده مبادله می کنن. مطمئنا اینطوری نیست که شما پشت کامند لاین یکی دیگه نشسته باشین ولی با کنترل سی پی یو،‌ فن کیس و فن سی پی یو می تونن حرارت رو تنظیم کنن و کامپیوتر دیگه این حرارت رو ببینه و تفسیر صفر و یک ازش بکنه و دستور بگیره. [توضیحات بیشتر] ولی در واقع دارن می گن که امکان برقراری ارتباط حتی با کامپیوتری که تصور می شد هیچ روش ارتباطی باهاش وجود نداره!

توپ بزرگ چین در کنار دیوار بزرگ چین

دیوار بزرگ چین رو همه می شناسیم: برگترین سیستم سانسور اینترنت در جهان که خب مثل همه چیزهای دیگه چینی، بخشی از پول نفت ما صرف وارد کردنش می شه. حالا یک گزارش جدید از سیتیزن لب چیزی رو معرفی می کنه به اسم توپ عظیم یا Great cannon که کارش حمله به یکسری آی پی به منظور دزدیدن ترافیک است. این سیستم می تونه ترافیک به سمت یک جای خاص (حالا شما بگین گوگل) رو زیر نظر بگیره و اطلاعات مورد نظرش رو ازشون بیرون بکشه. گزارش می گه این حمله اینقدر عظیم بوده که غیر ممکنه کسی به جز دولت چین پشتش بوده باشه. سیتیزن لب می گه این حرکت یک تغییر بزرگ در مکانیزم زیر نظر گرفتن شهروندان است که حتی از سانسور کلاسیک هم پیشتر رفته و می خواد کل مکالمات با یک جای خاص رو شنود کنه… هرچند که بعید نیست بتونه بر اساس منبع هم کار کنه یعنی کل ارتباطات یک نفر خاص رو شنود کنه.

تبریک و تقبیح

  • تسلیت می گیم به هر کسی که ساعت ۱۷ هزار دلاری اپل رو بخره (: وبعدش هم ۹۹۹ دلارسالانه بده برای ساپورت!
  • تبریک به رادیو گیک برای..
  • تقبیح برای زاکربرگ مشهور به مستر زالزاراک برای بستن فرفر

نامه ها

سلام جادی خسته نباشی‌.من یه مشکلی واسم پیش اومده.میخوام ببینم کشی میتونه با نصب یه برنامه صفحه نمایش گوشی منو از طریق اینترنت ببینه.یعنی بدون این که من بدونم.منظورم برنامه هایی که مثل دزدگیرن.و موقع گم شدن پیام ها و مخاطبین رو میفرستن.این برنامه ها میتونن یه جا قایم بشن و همه چی رو بفرستن برای یه شخص خاص.ممنون به خاطر وبلاگ خوبتض

بخش آخر

اینجا یک خبر رو آوردم که بیشتر در موردش حرف بزنیم: خبر محکوم شدن به هجده سال زندان یک گرداننده سایت Revenge Porn

این سایت توی کالیفرنیا بود و فقط درست شده بود برای ریونج پورن [توضیح در این مورد]. مدیر این سایت به خاطر گرداندن این سایت به هجده سال زندان محکوم شده.

کوین کریستوفر ۲۷ ساله سایتی ساخته بود که توش آدم ها می تونستن عکس پارتنرهای قبلی شون رو بدون اجازه اونها آپلود کنن و کنارش مشخصات فردی اونها رو هم بنویسن. عکس هایی که مسایل جنسی بخصوص زن ها رو نشون می دادن معمولا توسط پارتنرهای سابق آدم ها آپلود می شد تا از اونها انتقام گرفته بشه و در موارد خیلی زیادی لینک فیسبوک هم همراهش بود. در صورتی که شما قربانی این جریان بودین و می خواستین عکستون از سایت حذف بشه، باید بین ۲۵۰ تا ۳۵۰ دلار پول می دادین و درآمد صاحب سایت در مدتی که سایت کار می کرد حدود ۳۰هزار دلار تخمین زده شده.

پدر این پسر در بیانیه ای مطبوعاتی از مردم و قربانی ها معذرت خواهی کرده و گفته حرکت پسرش شرم‌آور، احمقانه و نامناسب بوده و قلب پدر با قربانی ها است». در یکسال تقریبا ۱۰۱۷۰ عکس در این سایت آپلود شد.

در مورد این خبر در چند وجهه می تونیم حرف بزنیم.

  • یکی توی توییتر از من پرسیده بود که آیا این جرم است؟ مگه طرف فقط ابزار نساخته؟

  • قوانین ایران از قربانی حمایت می کنن

  • هر چیزی که در اینترنت آپلود کنین یا به هر شکلی توسط اینترنت منتقل کنین احتمالا توسط کسی دیده می شه

  • ویدئوهای پورن ایرانی در سایت های ایرانی چند دسته هستن و توی خیلی ها نارضایتی از فیلمبرداری هست و در خیلی ها احتمالا عدم آگاهی طرف از آپلود ویدئو

  • پورن از این نظر خطرناک است که بدون شک ما در زمانی یک PornScandal خواهیم داشت و خیلی ها توش شناخته خواهند شد و در نهایت اینکه از سلیقه تون خجالت نکشین ولی کار غیرقانونی نکنین چون زندگی، هویت، شخصیت و آرامش آدم ها بسیار ارزشمند است.

موسیقی

Coldpay – miracles for Ali and his special friend

بانک ملت نه هک شده و نه برای حساب مشتریان مشکلی درست کرده! ماجرا یک باگ است

از دیروز چندین ایمیل دریافت کردم که آدم ها در مورد «هک» بانک ملت سوال می کردند یا اسکریپت های «هک» می فرستادن و سایت‌های مختلفی هم از این کلمه در اخبار مرتبط با باگ امنیتی بانک ملت استفاده کردن. لازمه این توضیح رو بدم که اتفاقی که افتاده اصولا هک نیست. هک در تعریف کلی‌ یک حرکت هوشمندانه است به منظور استفاده از چیزی به جز منظوری که دقیقا برای اون طراحی شده یا استفاده از راهی فرعی که بقیه ندیدنش برای رسیدن به مقصدی که قرار بوده با امکاناتی که داریم بهش نرسیم. حتی در تعریف هالیوودی هم هک یعنی «نفوذ» به یک سیستم. در مورد باگ بانک ملت، نه نفوذی صورت گرفته و نه هیچ شکلی از دسترسی به حساب‌های مردم.

در مورد پیش اومده، به خاطر اشتباه یک برنامه نویس و عدم تشخیص این اشتباه از طرف یک زنجیره طولانی آدم که قرار بوده بتونن جلوش رو بگیرن، هر کسی روی اینترنت می تونسته به شکل اتفاقی تراکنش ها به یکسری از حساب ها رو ببینه. این تراکنش ها شامل اسم فرستنده و گیرنده و حساب و مبلغ و زمان بوده. این مساله هک نیست بلکه یک باگ خیلی ابتدایی و آماتور در یک برنامه مهم است. بر خلاف مواردی مثل هک فیسنما و غیره، اینجا تنها فاکتور جالب اینه که از بانک انتظار چنین باگی نمی ره و این است که خبر رو مهم می کنه.

از اونطرف می شه کاملا مدعی بود که اطلاعات خصوصی من باید نزد بانکم یا بانکی که به اجبار باید بهش پول بریزم محفوظ باشه ولی الان یک برنامه خیلی ابتدایی می تونه کل تراکنش های مردم که در اون صفحه قابل نمایش بوده رو ذخیره کنه و بریزه توی یک دیتابیس و مثلا شما بتونین بگردین که آیا جادی در این فهرست هست یا نه یا فلان سازمان کلا چقدر از طریق فلان حسابش پول دریافت کرده. اینها بسیار ضایع است اما هک نیست و ربطی هم به امنیت حساب افراد نداره.

اینها رو می نویسم چون احساس می کنم بخشی از وبلاگستان فقط برای هیجان دادن به یک خبر، شروع کرده به هیجان دادن به یک خبر (: این سوتی بسیار ضایع است چون در ابعاد یک بانک اتفاق افتاده و ناقض پرایوسی افرادی است که در این سامانه اطلاعاتشون به شکل باز در اختیار همگان قرار گرفته ولی اصولا یک هک یا عدم امنیت حساب‌ها و کارت ها و چیزهای مشابه نیست. حواسمون باشه که فقط به خاطر ایجاد هیجان و جلب ویزیتور، مفهوم هک و پرایوسی و باگ و چیزهای مشابه رو در اذهان عمومی با همدیگه قاطی جا نندازیم.

در سوتی جدید بانک مقصر کیه؟‌ نگاهی به نقش‌های مرتبط

خلاصه ماجرا: چند ساعت است در وب فارسی، توییتر و فیسبوک مطلبی می چرخه در مورد اینکه آدم ها می تونن بدون لاگین کردن در بانک ملت و فقط با رفتن به آدرس یک صفحه و عوض کردن عدد پاس شده در آدرس بار به شکل SaleOrderId=1333683 به واریزی های افراد مختلف به حساب بعضی سازمان ها دستریس داشته باشن. مطلب زیر نگاهی است به راه حل های فنی حل این مساله.

variz

بانک ها قراره یکی از جاهایی باشن که بالاترین سطح امنیت رو دارن اما سوتی های مداومی که از بانک ها می بینیم، این مساله رو کاملا زیر سوال برده. سوتی جدید متعلق به بانک ملت است و اجازه می ده هر کسی که به اینترنت دسترسی داره بدون کوچکترین قدم فنی یا سطحی ترین دانش مرتبط با امنیت، بتونه تراکنش های افراد دیگه رو ببینه!

این از کجا می یاد؟ از دو جا: آگاهی بسیار کم بانک ها در مورد امنیت و آگاهی بسیار کم برنامه نویس هایی که این چیزها رو نوشتن. نکته ای که جالبه کم تقصیرترین فرد در این وسط، نویسنده کد است و مقصرترین آدم کسی که پروژه رو به این آدم داده. این کسی که نوشتن چنین کد حساسی رو به چنین برنامه نویس ناآگاهی از مبانی امنیتی داده اما سوال سختیه. منطقا یک زنجیره بزرگ باید منجر به این سوتی های عظیم بشن.

مشاور پروژه

در قدم اول باید مشاور پروژه می تونست در دقیقه دوم تست این برنامه، بگه که این برنامه این مشکل عظیم رو داره. شاید واقعا این پروژه مشاور نداشته و اگر مشاوری داشته که اینجا رو دیده ولی از روش رد شده، منطقا فقط یک آدمی است که شغلش حقوق گرفتن برای پر کردن عنوان «مشاور» است. این آدم اگر پروژه رو دیده و اوکی کرده، نباید مشاور باشه.

مشاور فنی بانک

تقریبا مثل بالایی ولی حادتر. اگر بانک مشاور مرتبطی داره که این کد و نتیجه اش رو دیده و تشخیص نداده که اینجاش این مشکل حاد رو داره، باید همینجا اخراج بشه و بانک باید یک مشاور دیگه بگیره. متاسفم که در مورد یک همکار مجبورم این رو بگم ولی واقعا نقش مشاور فنی اینه که چیزهایی بسیار عمیقتر رو تشخیص بده. تشخیص چنین باگی در حدی مقدماتی است که حتی گروهی از مشتری های بانک هم باید بتونن تشخیصش بدن. اگر بانک اصولا مشاور فنی نداره، بهتره زودتر یکی بگیره.

مدیر پروژه

در مورد مدیرپروژه همیشه به سختی می شه نظر داد. آدمی است که از بالاتر بهش می گن باید محصول فلان رو در تاریخ فلان تحویل بدی و منابعش هم مشخصه. اگر الان شغل من تحویل یک سکوی نفتی در تاریخ ۲۹ اسفند ۱۳۹۶ باشه و یک تیم هم داشته باشم که کار رو درست بلد نباشن، ممکنه هر سوتی ای از من در بیاد (: در سطحی بالاتر می شه گفت که باید استعفا بدم ولی خب چند نفر داریم که بتونن راحت از شغلشون استعفا بدن. به نظر من مدیر پروژه اگر دفاع خوبی داشته باشه، تقصیر چندانی نداره.

تیم/شرکتی که کار رو قبول کرده

اینجا هم سخته. اگر با یک شرکت بیرونی طرف هستیم، خب اون شرکت باز شده که سود کنه. منطقا باید بانک کارش رو به یک شرکت غیرحرفه ای نده و شرکت ها نباید کار رو بگیرن ولی کیه که از پول بدش بیاد؟ به نظرم خود شرکت ها اگر از مفاد قرارداد عدول نکرده باشن چندان مقصر نیستن. الان یکی بیاد به من بگه یک میلیارد بهت می دیم برامون یک اسکچ از یوزراینترفیس یک سایت فروش کفش ورنی بزن، معلومه که قبول می کنم (: آبروم رو می برم ولی به پولش می ارزه و اگر طرف راضی است، منم راضی هستم.

اگر هم کار با کارمندها و تیم‌های داخلی بوده که خب حرجی نیست. یکی رو استخدام کردین و گفتین فلان کار رو بکن. احتمالا از دید خودش تلاش کافی هم کرده و تنها حالتی که می شه ازش ناراضی بود اینه که براش دوره آموزشی و فرصت یادگیری فراهم کرده باشیم ولی بازم پیچونده باشه؛ معمولا هم اینطوری نیست.

گروهی که کار رو به این گروه دادن

این‌ها – در کنار مشاورها و بررسی کننده های کیفی – احتمالا بزرگترین مقصر هستن. نتیجه کار کاملا نشون می ده که نویسنده برنامه ها دید باز نسبت به جهان نداشته و گروه برنامه نویسی‌ای بوده که تجربی و بدون بررسی نمونه‌های پذیرفته شده جهانی کار کرده و اصولا فکر نمی کرده در دنیای واقعی چه چیزهایی در انتظارش است. کسانی که چنین کاری رو به این گروه دادن احتمالا بیشترین تقصیر رو دارن. حتی اگر مدعی بشن که نمی دونستن این شرکت خوب نیست، باید پرسید که چرا از مشاور استفاده نکردن. اشتباه همیشه پیش می یاد ولی مهمه این گروه روشی رو پیش بگیرن که جلوی تکرار این مساله گرفته بشه.

سیستم نرم افزاری کشور

ما چیزی داریم به اسم شورای انفورماتیک و فکر کنم حتی به شرکت ها رتبه می ده و اینکارها. این در دنیای امروز تا حد زیادی ناکارا است. کاملا می شه تصور کرد که این برنامه رو یکی از شرکت های با رتبه بالا و مشهور نوشته باشن. امروزه تعداد مهندس و تعداد کارمند نشون نمی دن که یک برنامه خوب تولید خواهد شد.

حالا چیکار کنیم؟

اگر کاره ای در بانک ملت هستین، سریعا این بخش از سیستم رو بیارین پایین و بنویسین به خاطر تعمیرات تعطیله. بعد یک تسک فورس سریع با یک اتاق جنگ درست کنین (اتاقی که آدم ها می رن توش و تا وقتی مشکل حل نشده بیرون نمی یان و می تونن هر کسی که لازمه رو هم به اتاق اضافه کنن) و با دو تا مشاور خوب که بهشون حقوق خوبی می دین برنامه رو بررسی کنید. وقتی برنامه ای چنین مشکلات حادی داره اصلا بعید نیست مشکلات دیگه ای هم داشته باشه که عمیق تر از تغییر یک یو آر ال باشن و تاثیراتی بسیار بزرگتر از افشای اطلاعات شخصی آدم ها بذارن. همزمان با اتاق جنگ لازمه که یک پروژه مستقل تعریف بشه برای بررسی مستقل کد و انجام انواع تست های نفوذ. بانک شما همیشه در این مدت نماد بانکی بوده که سعی کرده تبلیغاتی بالاتر از سواد بصری جامعه داشته باشه و حالا لازمه سراغ سطح امنیتی ای بالاتر از متوسط جامعه هم برین. بعد هم باید بررسی کنین که در چه پروسه ای این برنامه به این گروه برنامه نویسی رسیده و اصلاحش کنین. ریلکس باشین و برای آینده برنامه بریزین (:

اگر هم برنامه نویس مستقل هستین، هر برنامه ای که اطرافتون می بینین رو با دقت نگاه کنین. یو آر الش چطوریه؟ آیا تعداد ریکوئست در دقیقه بهش کنترل شده است؟ در مورد استانداردهای توسعه نرم افزار بخونین و فریم ورک های موجود رو بررسی کنین. حواستون باشه که برنامه نویسی چیزی بسیار بسیار گسترده تر از نوشتن کد است. در واقع کد نویسی (Coder) سطح ورودی دنیای برنامه نویسی است و اگر می خواین توی این دنیا پیش برین، چیزی بسیار مفصلتر از دستور زبان مورد نیازه. سعی می کنم یک ویدئوکست با یک متخصص در این زمینه درست کنم. برم بهش زنگ بزنم!

به نظرتون از چه نقش هایی دیگه می تونیم حرف بزنیم؟ ناظر کیفی؟ کنترل کیفیت؟ تست امنیت؟

رادیو گیک شماره ۴۹ – قادر مطلق

رادیو گیک در یک ثانیه اضافی که امسال بهش هدیه کرده، به دنیای امنیت، جامعه شناسی و هوش مصنوعی سرک می شه. از تشخیص چهره و سامسونگ و هاردهایی که خراب نمی شن و انگشت هایی که از راه دور کپی می شن. از عشق داده ها می گیم و اصول عشق ورزی با اطلاعات رو بررسی می کنیم تا جهان تکونی به خودش بده.

این شعر از هادی جمالی است در اعتراض به سانسور شدید واژگان در شعر و داستان:

ای دلبر من، ای قد و بالات سه نقطه!
ای چهره ی تو در همه حالات سه نقطه…

لب( بووووق) دهن (بووووق) تمام سر و تن (بووووق)!
اصلا چه بگویم که سراپات سه نقطه…

برخیز و میان همگان جلوه گری کن!
حال همه در حال تماشات سه نقطه…

با دشمن خود یاری و با یار چو دشمن!
ای آنکه تولا و تبرات سه نقطه…

آخر به زری یا ضرری یا که به زوری؟!
میگیرم از آن گوشه ی لبهات سه نقطه…

چشم من و گیسوی تو (نه) چادر تو (خوب)!
دست من و بازوی تو (نه) پات سه نقطه…

“تا باد صبا پرده ز رخسار وی انداخت”
این بخش خطرناک شده کات سه نقطه…

آخر چه بگویم که توان چاپ نمودن!
ای بر پدر کل ادارات سه نقطه…

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود

اخبار

سال ۲۰۱۵ و ثانیه اضافی
دقیقا در ساعت ۲۳ و ۵۹ و ۵۹ جون امسال، تمام ساعت های اتمی جهان برای یک ثانیه متوقف می شن یا اگر برنامه شون فرق کنه، به ساعت غیرعادی ۲۳ و ۵۹ و ۶۰ می رن! این تغییر ساعت تقریبا چیزی است شبیه به سال کبیسه و مربوط به هماهنگ کردن زمانی که ما می سنجیم و حرکت زمین به دور خورشید و یک دردسر مجدد برای مهندسین کامپیوتر در بعضی رشته ها. ثانیه قبلی که دستی به زمان مورد سنجش ما اضافه شده بود، در سال ۱۹۷۲ بود که احتمالا خیلی هم مهم نبود چون کامپیوترها کمتر بودن و الان هم بعد از اینکه کشف شد این اتفاق دائما خواهد افتاد، سیستم ها تطابق بیشتری باهاشون پیدا کردن (توضیح در مورد توان جالب ان تی پی در تطبیق با چنین مشکلاتی)

جشنواره وب
[توضیحات خودم و اینکه خوبه که چنین چیزی جدی در حال برگزاری است]

الگوریتم های جدید تشخیص چهره
face
الگوریتم های تشخیص چهره تا سال ۲۰۰۱ چندان کارا نبودن ولی در اون سال با کارهای دو دانشمند به اسم پول ویولا و مایکل جونز، دنیا یکهو عوض شد و تشخیص چهره به یک چیز واقعی تبدیل شد که می تونست در زمان واقعی تشخیص بده یک تصویر چهره انسان است که داره به دوربین نگاه می کنه و راهش رو هم سریع به دوربین ها و موبایل ها باز کرد. اما این دنیا دیگه تکون خاصی نخورد تا همین هفته قبل! مشکل الگوریتم ویولا جونز این بود که اول دنبال خطوط عمودی براق می گشت و حدس می زد دماغ رو پیدا کرده، بعد دنبال خطوط افقی تیره می گشت و اگر جاشون مناسب بود حدس می زد چشم پیدا کرده و بقیه کار فقط بهتر کردن حدس بود. مشکل این چیه؟ اینکه حتما باید از روبرو انجام بشه ولی یاهو لازم داشت از کنار هم اینکار رو بکنه. حالا ساچین فارفاد و محمد صابریان در یاهو با روشی کاملا متفاوت به نتایجی فوق العاده رسیدن. اونها با ماشین لرنینگ مبتنی بر شبکه های عصبی کانولوشن عمیق تونستن با داشتن یک دیتابیس خیلی بزرگ و دادنش به یک سیستم یادگیری، با درصدی بسیار بالا تشخیص بدن که چیزی که بهشون داده شده یک صورت است یا نه – حتی اگر از کنار باشه.

گوگل ارث پرو رایگان شد
google
[توضیحات خودم در مورد علاقه ام به گوگل ارث به خاطر غیرممکن بودنش] و البته در ده سال گذشته شرکت هایی که حاضر بودن پول بدن به نسخه بسیار جالبتری از گوگل ارث هم دسترسی داشتن: گوگل ارث پرو که همون گوگل ارث است بعلاوه ابزارهای کاملتر و ساختمون های سه بعدی و اندازه گیری های اونها و پرینت های با کیفیت سبیار بالا و گزارش و ذخیره فیلم های اچ دی از این برنامه. این سرویس ها از این هفته دیگه برای همه مجانی است … کافیه یک کلید رایگان بگیرین و گوگل ارث پرو رو دانلود کنین و از چرخیدن در جهان لذت ببرین… البته با قیمت های دولا پهنای پهنای باندمون.

استارتاپ های سل فون و وای فای
cell
[آف لود کردن روی وای فای] و حالا هم دائما مشغول رویت کردن استارتاپ های مرتبط هستیم. این شرکت ها اپلیکیشن هایی دارن که به شکل خودکار اگر به وایرلس وصل باشین، تماس تلفنی رو روی وایرلس انجام می دن و تو هزینه های شما صرفه جویی میکنن. قلق اصلی هم گذاشتن وایرلس های آزاد در جاهایی است که مردم زیاد تماس می گیرن و هدایت کردن تماس ها به سمت خود. مثل cablevision سرویسی می ده با سی دلار که توش تمام تماس ها روی وایرلس اتفاق می افته و گوگل هم در حال کار روی تلفن همراهی است که برای تماس شدیدا وابسته به وایرلس است. [توضیحات شرایط ایران و اینکه این به نفع مصرف کننده است و احتمال کم شدن پرووایدرهای فقط موبایل در آینده]

و حالا که بحث اعداده، سری هم بزنیم به ساعت های هوشمند
wear
گفته می شه در سال گذشته فقط ۷۲۰هزار ساعت هوشمند فروش رفته. البته وحشتناک هم نیست برای دیوایسی که تازه ظاهر شده و سیستم عاملی که تازه داره خودش رو از گوشی بیرون می کشه ولی خب هیجان خاصی هم به ماجرا نداده بخصوص وقتی توجه کنیم که در همین مدت کل فروش دیوایس های گیکی که به مچ بسته می شن ۴.۶میلیون بوده. محبوبترین این وسط موتوی ۳۶۰ بوده و ظاهرا ساعت های گرد محبوبتر از چهارگوش ها بودن. باید نگاهی به این جریان داشته باشیم …

[عدد بده!]

رزبری پای و رکورد تاریخی ۵ میلیون فروش
رزبری پای که یک کامپیوتر کوچیک، کم مصرف و ارزون است (اندازه یک موبایل کوچیک و فقط سی دلار دارای چهار تا یو اس بی و کارت شبکه و HDMI و … و لینوکس) تا به حال پنج میلیون فروخته و با این فروش تبدیل به بزرگترین فروشنده کامپیوتر در تمام تاریخ در انگلستان شده.

در اعماق

تغییر دامین کیک اس تورنت
kick
بعد از اخبار گسترده مربوط به بسته شدن پایرت بی و اخبار ضد و نقیض باز شدن مجددش در شکل های مختلف و دادگاه های مرتبط با مگاآپلود حالا کیک اس تورنت که اصلی ترین جایگزین بود هم دارای کشمکش هایی است. این سایت اشتراک گذاری تورنت حالا دامین سومالی خودش که so. بوده رو کنار گذاشته و دامین کشور تونگا رو استفاده می کنه که می شه to. نکته اصلی هم این بوده که دامین کیک اس تورنت از طرف رجیستری کشور سومالی ممنوع اعلام شده. کیک اس گفته همیشه در حال تغییر دامین است و این مساله خیلی حساس نیست. این شرکت در ۲۰۰۸ باز شد و یکی از بزرگترین سایت های تورنت جهان بود و از نظر الکسا رتبه ۶۸م رو داره.

و شنود سامسونگ از کاربرانش
نمیدونم کلمه صحیحش شنود است، جاسوسی است، کارهای مشکوک است یا چی. خب اینها سیستمی دارن که بتونن دستورات صوتی شما رو بفهمن و در نتیجه نیازی نباشه همیشه دنبال ریموت بگردید و خب معنی اش اینه که همیشه دارن به شما گوش می دن و الزاما هم توسط خود تلویزیون پروسس نمی شه و ممکنه فرستاده بشه به اینترنت. از اونطرف تلویزیون هوشمندها شروع کردن به نشون دادن تبلیغ در بین فیلم های شخصی خودتون که از هارد کامپیوترون دارن پخش می کنین و … سامسونگ هم می گه نمی دونه ماجرا چیه و داره بررسی می کنه. کارهای مشابهی توسط گوگل و بقیه هم انجام می شه و نمی دونیم اسمش چیه ولی مهمه بدونیمش! و مطمئنا انواع سازمان های جاسوسی و ضد جاسوسی و غیرجاسوسی و فراجاسوسی و .. به اینها دسترسی پیدا می کنن.

کپی اثر انگشت وزیر دفاع آلمان از راه دور
finger
اگر تا الان فکر می کردیم که اثر انگشت بهترین سیستم کسب هویته و فقط بعد از مرگ در چند ساعتی که انگشت ما رو قطع کردن و گذاشتن تو جیبشون و هنوزم نپلاسیده، می تونن خودشون رو جای ما جا بزنن، اشتباه می کردیم!

هکری به اسم استارباگ در کنفرانس سالانه کی‌آس (آشوب) نشون داه که چطوری تونسته اثر انگشت وزیر دفاع آلمان خانم اورسلا فون در لین رو کپی کنه. استارباگ حتی به شیوه کلاسیک یک لیوان یا عکس هم دست وزیردفاع نداده بلکه فقط با چند دوربین عالی از فاصله دور و زوایای مختلف از دست وزیردفاع عکس گرفته و از نرم افزار VeriFinger برای تولید اثر انگشت کمک گرفته. این هکر در سال ۲۰۰۸ هم کار مشابهی با وزیراقتصاد فنلاند کرده بود و الان با عزت و احترام به عنوان یک آدم با سواد در دانشگاه برلین تحقیق می کنه. کلوپ کامپیوتر کی آس (آشوب) یا همون CCC یکی از معتبرترین سازمان های هک در اروپا است.

دو استارتاپ جدیدی که درک ما از قوانین کپی رایت رو تغییر می دن
دو تا «استارتاپ» جدید باعث گیجی قانونگذارها شدن! اولی یک شرکت طنز است که همینطوری تند تند با کامپیوترهاش کلمات رو پشت هم می چینه و زیر هر چیزی که تولید می شه می نویسه که این متن کپی رایت این شرکت است. نتیجه اش اینه که بعد از مدتی این شرکت کل متن های ممکن رو کپی رایت خودش خواهد کرد و هر هنرمندی که بعد از این شعر بگه یا رمان بنویسه باید کپی رایتش رو به این شرکت بده چون قبلا این متن رو داشته (: این شرکت حتی می تونه کپی رایت ترکیب هایی مثل «کابل سبز»‌ رو هم مدعی بشه. اما شرکت دوم که بر خلاف اولی جدی است نرم افزاری داره که پتنت های نمونه رو می خونه و از روی هر پتنت ده ها هزار پتنت مشابه تولید میکنه و با این روش هر اختراعی که در جهان بشه اینها چند ده هزار اختراع مشابهش رو می تونن ثبت کنن! خوشبختانه دفتر کپی رایت آمریکا در مواجهه با این پدیده اعلام کرده که از این به بعد هیچ چیزی که فقط توسط ماشین یا به شکل اتفاقی و بدون ورودی هوشمندانه انسانی تولید شده باشه رو پتنت نخواهد کرد. البته در قانون آمریکا اگر کسی چزی رو بدون آگاهی از اینکه قبلا ساخته شده و بدون تاثیرگرفتن از اون پنت کنه، مسوولیت های کیفی نخواهد داشت و البته این باعث شده خوندن پتنت های دیگران از مد بیافته چون دادگاه ها رو پیچیده می کنه.

بدافزاری که تنها راه مقابله اش خورد کردن هارده

hdd
روز دوشنبه کسپرسکی گزارشی منتشر کرده که می گه یک بدافزار جدید کامپیوترهای بعضی کشورها که نام نمی بریم رو آلوده کرده که ظاهرا تنها راه مقابله با اون بعد از اینکه بهش آلوده شدیم، دور انداختن هارد دیسک است. این بدافزار که توسط گروهی که Equation نام گرفته پخش شده شباهت زیادی با چیزی داره که در اسناد منتشر شده از NSA در ۲۰۱۳ دیده شده بود. گزارش کسپرسکی می گه این برنامه می تونه فرم ور هارد دیسک رو آلوده کنه و سکتورهای مخفی روی دیسک بسازه که توسط APIهایی منتشر نشده قابل دسترسی هستن. مدیر امنیت کسپرسکی گفته که می دونستن چنین چیزی از نظر تئوری قابل انجامه ولی تا به حال نمونه واقعی از اون دیده نشده بود. آلودگی روی هاردهای سیگیت، وسترن دیجیتال، هیتاچی، سامسونگ و توشیبا اتفاق می افته و دستورات ATAی که این امکان رو می دن در داکیومنتهای رسمی موجود نیستن. این مساله و گروه احتمالا مرتبط است با هکرهای اومنی پوتنت و هک های مشهور از ۲۰۰۲ به بعدشون که در مواردی روی بسته های پستی دستکاری می کردن [توضیح خودم].

تبریک و تقبیح

غر غر و گر گر و پارسی جو و شیلنگ و یوز و … همه دکون ها یک نمی دونم چی دارن. تشویق برای میلیاردها پولی که می گیرن و تقبیح برای میلیاردها پولی که میگیرن. و خسته نباشیدی هم می گیم به محقیقینی که روی ارتباط فساد سیستم حاکم و ثروت اون کشور کار کردن و نشون دادن کشورهای فقیرتر، فاسدترین و برعکس و هر چقدر کشورها ثروتمندتر باشن، از نظر اداری و سیاسی، پاک تر هستن. یادش بخیر مهندس که می گفت اومده با دروغ بجنگه و حالا چندین ساله حبسه. و تبریک به مردم آمریکا که اوباماشون در نطق سالیانه اش آی پدش رو نشون داده و سرعت اینترنت شهرها رو نشون داده و گفته کره جنوبی و هنگ کنگ و ژاپن سریعترین ها هستن و برنامه هاش رو گفت برای پیشبرد سرعت و دسترسی اینترنت در شهرهای آمریکا که بعدش افرادش بتونن عضوی از جهان بشن و خودشون رو به جهان پلاگ کنن.. و شرمندگی برای قانونگذارهای که گفتن تو کشورشون هیچ کس همین فیلترنت داغون رو هم حق نداره بیشتر از ۱۲۸ بگیره.

نامه ها

بخش آخر

datalove-heart1

کوتاهترین بخش آخر رو داریم. اصول عشق داده یا DataLove یا دیتالاو. این اصول در سایت دیتالاو.می نوشته شدن تا یادآوری باشن از اینکه شبکه ها باید مستقل از صاحبت و محتوای محتوا،‌ محتوا رو حمل و نقل کنن و تحویلش بدن و هیچ کس به هیچ دلیلی نباید بتونه هیچ داده ای رو مخفی کنه، سانسور کنه و … و اگر این جایی اتفاق نشون دهنده یک کژکارکردی است. دیتا لاو اصولش رو اینها بیان می کنه:

  • به داده عشق بورزید
  • داده حیاتی است
  • داده باید جریان یابد
  • داده باید استفاده شود
  • داده نه خوب است و نه بد
  • هیچ داده ای غیرقانونی نیست
  • داده آزاد است
  • داده نباید در مالکیت کسی باشد
  • هیچ انسان،‌ماشین یا سیستمی نباید جریان آزاد داده‌ها را متوقف کند
  • حبس کردن داده‌ها، جنایتی علیه عشق به داده است
  • ** به داده ها عشق بورزید**

موسیقی

به پیشنهاد جاوید مومنی و با تشکر که البوم رو خرید برام – محسن شریفیان و دینگو مارو

کپی اثر انگشت وزیر دفاع آلمان از راه دور

fingerprint

اگر تا الان فکر می کردیم که اثر انگشت بهترین سیستم کسب هویته و فقط بعد از مرگ در چند ساعتی که انگشت ما رو قطع کردن و گذاشتن تو جیبشون و هنوزم نپلاسیده، می تونن خودشون رو جای ما جا بزنن، اشتباه می کردیم!

هکری به اسم استارباگ در کنفرانس سالانه کی‌آس (آشوب) نشون داه که چطوری تونسته اثر انگشت وزیر دفاع آلمان خانم اورسلا فون در لین رو کپی کنه. استارباگ حتی به شیوه کلاسیک یک لیوان یا عکس هم دست وزیردفاع نداده بلکه فقط با چند دوربین عالی از فاصله دور و زوایای مختلف از دست وزیردفاع عکس گرفته و از نرم افزار VeriFinger برای تولید اثر انگشت کمک گرفته. این هکر در سال ۲۰۰۸ هم کار مشابهی با وزیراقتصاد فنلاند کرده بود و الان با عزت و احترام به عنوان یک آدم با سواد در دانشگاه برلین تحقیق می کنه.

کلوپ کامپیوتر کی آس (آشوب) یا همون CCC یکی از معتبرترین سازمان های هک در اروپا است.

هک فیسنما و نکاتی برای شرکت ها، استارتاپ‌ها، برنامه نویس ها، مدیر پروژه ها و هکرها و بقیه

خبر بزرگ امروز، هک فیسنما بود. کپی پیست ایرانی فیسبوک. هک، ظاهرا یک هک کامل دیتابیس است که به کل اطلاعات دسترسی داره و هکر فایلی متنی حاوی یوزر و ایمیل و پسورد رو در اینترنت گذاشته و گفته دامپ دیتابیس رو هم بعدا منتشر می کنه که امیدوارم نکنه. راستش من نمی خوام خیلی توش دقیق بشم چون اولا امنیت آدم های دور و برمون است و بخصوص اون بخشی از صد هزار کاربر که واقعا با فیسنما کار می کردن و کسانی که پسورد ایمیل و فیس‌نما شون یکیه است و ثانیا در کشور عزیزمون، به جای دستگیری اسید پاش ها به معترضین به اسید پاشی سخت می گیرن و من هم در این موارد ترجیح می دم نظر تخصصی و بررسی دقیق ننویسم و خودم و شما و فیس نما و سانسورچی و هکر و بودجه بگیر و برنامه نویس و همه رو با ذکر همین نکات، به همدیگه بسپارم:

  • شرکت و استارتاپ ها باید پایه هاشون رو محکم بذارن. برنامه نویس این سایت بسیار داغون و بدون اطلاع از حداقل های برنامه نویسی ای بوده که هر کسی در این سطح باید بدونه. لازمه اگر واقعا سیستمی درست می کنین که دوست دارین بمونه از اول با آدم های حرفه ای کار رو شروع کنین نه با هر کس که دور و برتون است یا با کسانی که نمی دونین سطح کاریشون چقدره.
  • در صورتی که مدیر پروژه ای توان تشخیص مهارت های فنی نیرویی رو نداره، لازمه اینکار رو از یک متخصص بیرونی بخواد و حتما و حتما لازمه سیستمش از طریق یک سیستم بی طرف و مستقل کراس چک بشه.
  • برنامه نویس ها هم لازمه از همین الان عهد کنن که دیگه هیچ وقت در هیچ کجای از هیچ پسوردی، پسورد بدون هش و هش بدون سالت ندارن. md5 کردن یک پسورد در یک وبسایت فقط یک قدم مورچه ای بهتر از متن خالص است.
  • اعلام نیاز به چک کردن کیفیت پسورد وظیفه مدیر پروژه است ولی اگر هم بهتون نگفته، حتما کیفیت پسوردی که انتخاب شده رو تست کنید. حداقل هشت حرف و دارای حداقل یکی از حروف بزرگ و کوچیک یا عدد.

و اما هکرها:

  • ما قدرت شما رو می دونیم (: همیشه خوبه این قدرت در راه خوبی مصرف بشه و حداقل صدمه رو به آدم های نامرتبط بزنه. می شد همین دیتابیس رو با جایگزین کردن یک کاراکتر از هر هش منتشر کرد تا حداقل ایمیل های منتشر شده، هک نشن.
  • اینکارها جالبه و خیلی چیزها رو نشون می ده و حتی گاهی مفید ولی زندگی واقعی یک چیز دیگه است. ISMS بخونین و LPI و سیسکو و تو کار باحالی که می کنین «حرفه‌ای» بشین.. یعنی این بشه شغل معتبرتون (: الان کلی نیاز به آدم های حرفه ای هست که نداریم و مثلا همین فیسنما باید قبل از این اتفاق کلی از شما دعوت می کرد برین کمکشون.

و توصیه به همه کاربران وب

  • پسورد خوب سرمایه گذاری است! حتی در این دیتابیس منتشر شده هم اگر شما یک پسورد خوب (حروف کوچیک و بزرگ و عدد و علامت) داشته باشین، احتمالا امن خواهید بود! هنوزم که هنوزه اصلی ترین پسورد 123456 و 111111 و … است.
  • پسورد جاهایی که حدس می زنین در پیت باشن و جاهایی که فکر می کنین خوب هستن رو متفاوت بذارین. فیس نما کاملا بی تعهد نسبت به تمام پسوردهای شما عمل کرده پس عاقلانه اینه که در هر سایتی که بهشون مطمئن نیستین، پسوردی جدا از پسورد ایملیتون رو استفاده کنین.
  • اگر عضو فیسنما بودین، هین الان پسوردتون رو عوض کنین.

و در نهایت نکتاتی برای فیسنما:
– سری بعد از برنامه نویس خوب استفاده کنین
– اگر نمی تونین بسنجین از کسی خواهش کنین بسنجه
– کد رو بدین یک نفر که سر در میاره بررسی کنه
– تمام پسوردها رو غیر معتبر کنین و دوباره کاربر بگیرین
– برای پروژه ها مدیر بذارین. هر محصول باید یک مدیر داشته باشه که با مشورت حرفه ای ها، کار رو جلو ببره.

این بود توصیه هایی به تمام اقشار جامعه که البته بخش محوری اش اینه که خوش باشین و بخندین تا هک بعدی.

در مورد خبر هک شدن پنج میلیون اکانت جیمیل

هکرهای روسی مدعی شدن که پنج میلیون اکانت جیمیل (گوگل) رو هک کردن و فهرستی هم دادن از ایمیل ها که ایمیل منم جزوشون هست (:‌ برام بسیار باعث خوشحالی است که از صبح بیشتر از پنج نفر بهم ایمیل زدن که پسوردم رو عوض کنم. هم نشون می ده دوستان اخبار رو جدی دنبال می کنن و هم نشون می ده امنیت دوستاشون براشون مهمه.

اما این خبر موجب نقد و بررسی های زیادی شد و نتیجه نهایی این بود که این پسوردهای لو رفته نه فقط جدید نستن که احتمالا به جیمیل هم مربوط نمی شن و از سایت دیگه ای می یان. پسورد منم توشون بوده ولی پسوردی مربوط به تقریبا ده سال قبل و مربوط به سایت هایی که من بهشون هیچ اعتمادی نداشتم. احتمالا یک نفر یک سایت قدیمی رو هک کرده یا چنین چیزی. اگر علاقمند هستین از اینجا چک کنین که پسورد شما هم جزو این پنج میلیون پسورد هست یا نه.

ممنون از همگی و ما حداقل از این نظر امن و امان هستیم و مثل همیشه تکرار می کنیم که پسورد مثل مسواک است: هر دو سه ماه باید عوض بشه و با هیچ کس نباید مشترک باشه!