برچسب: هک

رادیو گیک شماره ۷ – دو هفته سکوت

بعد از دو هفته سکوت، این هفته رادیوگیک به شیوه سابق در پنجاه و یک دقیقه با شما است تا از خیانت خانم سیری به جابز شروع کنه و بعد برسه به جشن عروسی ای که فرامرز آصف زینت بخش اونه. در ادامه برنامه زیردریایی ما رو به اعماقی می بره پر داستان. خاطرات یک کاربر ایرانسل رو می شنویم و خوشحال می شیم از حقوق دیجیتالی که توی هلند مردم به دست آوردن هرچند که در مراحل بعدی فهم پارلمان هلند رو نماینده پارلمانی که کاریکاتورش شلاق رو برای یک انسان واجب کرده به مذاقمون تلخ می کنه.. برای شستن این مزه تلخ چند نفس عمیق می کشیم و بعد بخش آخر و موسیقی ای آرامش بخش. شماره هفتم رادیو گیک رو از اینجا بشنوید:

[audio:http://jadi.net/audio/jadi-net_radio-geek_007_do_hafte_sokoot.mp3]

یا از اینجا دانلود کنید یا به افتخار آزادی نسخه OGG اون رو دریافت کنین.


آرس اس اس رادیو گیک

رادیو گیک در آیتونز

اخبار

سیری خائن: لومیا ۹۰۰ ویندوزی بهترین تلفنه

آدم های شیطونی که از سیری (سیستم سوال جواب صوتی آیفون) پرسیدن که «بهترین تلفن دنیا چیه» ازش جواب شنیدن که «لومیا ۹۰۰» بهترین تلفن است! عجیب هم نیست چون سیری از ولفرام الفا سوال کرده و الگوریتم‌های ولفرام آلفا هم ظاهرا در این مورد خیلی خوب عمل نمی کنن و توی فهرست جواب هاش به این سوال، آیفون سیزدهیمن تلفنه (: خلاصه اگر آیفون دارین و فکر می کنین بهترینه، این سوال رو از سیری اش بپرسین تا بتونین توی جوابتون تجدید نظر کنین (:

بیشتر از چهل ساعت کار نکنید

همه شما را به بیشتر کار کردن تشویق می کنند. آنها که زود می آیند و دیر می روند، ارج و قرب خاصی پیش مدیران دارند و معمولاً به آنها که سر ساعت ۵:۳۰ دفتر را ترک می کنند چپ چپ نگاه می کنند. اما حالا مدیر اجرایی فیسبوک خانم شریل سندبرگ با صدای بلند در یکی از آخرین مصاحبه هایش با افتخار گفته که هر روز شرکت را سر ساعت ۵:۳۰ ترک می کند تا برود خانه پیش بچه هایش و شام را با آنها بخورد.

جئوفری جیمز از سایت اینک این موضوع را بهانه کرده و نوشته که ۱۰۰ سال پیش شرکت فورد تحقیقاتی را در مورد بهینه ترین ساعت کاری انجام داده و به این نتیجه رسیده بوده که ۴۰ ساعت کار در هفته بهترین زمان است. در این تحقیقات آمده که ۲۰ ساعت اضافه کاری در هفته اگرچه که راندمان را کمی بالا می برد، اما این راندمان بالا تنها چند هفته دوام خواهد آورد و دوباره عملکرد به همان میزان قبلی بر می گردد. همچنین در شش تا از ده کشور پیشرفته جهان، تقاضا برای اضافه کاری بیش از ۴۸ ساعت غیر قانونی است.

ارقام فارسی : محمدامین بندعلی

تایپ فارسی ارقام در سیستم‌عامل ویندوز همواره از مشکلات کاربران فارسی زبان بوده است. برنامه‌نویسان غالبا برای فارسی دیده شدن ارقام در برنامه‌ی خود از کاربران درخواست می‌کنند که تنظیمات زبان سیستم خود را تغییر داده و زبان پیش‌فرض را روی فارسی تنظیم نمایند. با اینکار، اعداد در همه‌جای ویندوز فارسی دیده خواهند شد. حتی در کنار متون انگلیسی؛ که زیاد خوشایند نیست. این برنامه در هنگام اجرا، به صورت خودکار اعداد تایپ شده را به صورت نویسه‌های یونیکد ارقام فارسی وارد می‌کند.

توجه: بر خلاف متن پادکست، این برنامه پرتابل است و نیازی به نصب ندارد.

او اس تن و مشکل نمایش پسورد به شکل پلین تکست در لاگ ها

و البته چیزی که از تیتر خبر جا موند اینه که این مشکل سه ماهه وجود داره و اپل در موردش اطلاع داشته ولی اهمیتی براش قائل نشده. این قفس طلایی تون (: جریان اینه که آخرین آپدیت او اس تن لاین ۱۰.۷.۳ به هر کسی که به لاگ های سیستم دسترسی داشته باشه اجازه می ده که پسوردهای لگاسی فایل ولت یا حتی هوم دایرکتوری های ریموت کاربران شبکه رو بخونن. دوید امری متخصص شبکه می گه که حتی با بوت کردن سیستم در حالت فرم ور دیسک مد می شه به راحتی این فایل های متنی رو نگاه کرد و پسوردها رو به دست آورد. حالا تا اپل تکون بخوره و احساس کنه این نکته مهمیه ولازمه براش آپدیت ۱۰.۷.۴ رو بده، تنها راه اینه که کاربرانی که از این نظر تهدید می شن و جریان براشون مهمه با یکسری اسکریپت که داسما ران می شن فایل secure.log رو از این پسورد خالی کنن.

معلومه که اپل به درخواست سایت ها برای دادن کامنتی در این مورد جواب نداده.

اولین عروسی در کلیسای فایل شرینگ

کلیساهای غربی مختلف هستن و مردم حق دارن شاخه خودشون رو درست کنن. توی سوئد هم عده ای کلیسایی درست کردن به اسم چرچ آو Kopimism که یک کلیسای رسمی است برای کسانی که فایل شر کردن رو یک حرکت مقدس می دونن. اولین ازدواج رسمی هم توی این کلیسا چهارشنبه قبل اتفاق افتاد و کشیشی که ماسک گای فاوکس (همون ماسک مشهور انانیموس) به صورت زده بود خطبه عقد رو خوند. عروس رومانیایی معتقد به فایل شرینگ که با داماد ایتالیایی از همین فرقه مذهبی ازدواج کرده بود هر دو توافق کردن که بقیه عمرشون رو هر چیزی که دارن با همدیگه شر کنن چرا که عشق همون شر کردن است و یک زوج باید هر چیزی که دارند رو با هم به اشتراک بذارن و دی ان ای های خودشون رو در دنیا کپی کنن. این ازدواج مثل هر ازدواج دیگه در سوئد به رسمیت شناخته می شد

وردپرس و موفقیت بزرگ

آل تینگز دیجیتال گزارش داده که سال مالی شرکت پشت وردپرس یعنی اتومات‌تیک بسته شده و سود سالانه این شرکت ۵۰ میلیون دلار بوده. این یک موفقیت بزرگ برای این سی ام اس است مت مولن‌وگ مدیر این شرکت از این موضوع حسابی خوشحال. اتومات‌تیک گفته که وردپرس سیستم مدیریت محتوایی انتخابی ۴۸ وبلاگ از ۱۰۰ وبلاگ برتر دنیا است و قدرت دهنده به ۱۵٪ کل وبلاگ‌های جهان. من شخصا حسابی خوشحالم که یک نمونه تجاری آزاد دیگه به نمونه‌ّای خیلی موفق قبلی اضافه شده.

کنونیکال و ادعای حضور ۵٪ ی روی پی سی ها

مایک شاتلورث این روزها حرف های بزرگ زیادی می زنه. قبلا در مورد حضور گسترده اوبونتو توی خونه ها تا سال ۲۰۱۵ گفته بود و حالا مدعی است که سال آینده اوبونتو روی ۵٪ کامپیوترهایی که توی بازار ارائه می شن عرضه خواهد شد. مدیر تجارت کنونیکال گفته که سال گذشته ۷.۵ میلیارد دلار سخت افزار با سیستم عامل اوبونتو فروخته شده و سال آینده این رقم دوبرابر خواهد شد. همچنین به شکل همزمان دل هم اعلام کرده که یک لپ تاپ ویژه برنامه نویس ها با سیستم عامل اوبونتو عرضه خواهد کرد و حتی ایمیج‌هایی ه ممنتشر کرده که به دارندگان فعلی بعضی لپ تاپ هاش فرصت می ده به راحتی اوبونتو رو روی اونها نصب کنن.

توماری خاموش می شه و ژاپن خلاص از انرژی هسته ای

ژاپن آخرین رآکتور نیروگاه اتمی اش یعنی توماری رو برای تعمیرات خاموش می کنه و یکسری از مردم توی پایتخت جشن گرفتن که کشور بعد از چهل سال داره بدون انرژی اتمی به حیاتش ادامه می ده. درسته که برای ما تبلیغ می شه که همه دنیا دارن پیشرفت می کنن چون نیروگاه هسته ای دارن اما واقعیت اینه که خیلی کشورهای اروپایی و حالا ژاپن دارن نیروگاه هاشون رو می بندن تا از دردسرهاش راحت باشن و به جاش به سراغ روش های مدرن تر و در طولانی مدت کم هزینه تر و بدون شک کم خطرتر می رن.

در اعماق

برای خواندن همه پرایوسی پالیسی‌هایی که در سال تیک می زنید لازم است یک ماه از در سال از محل کارتان مرخصی بگیرید

دوستی دارم به اسم سینا که وقتی برای فامیلش برنامه نصب می کرد، سر صفحه لایسنس اگریمنت صداشون می زد که بیان بگن با اینها که اینجا نوشته موافقن یا نه. من اول ها می خندیدم ولی الان می دونم که واقعا معنی داره… درسته که من دنبال نصب فلان برنامه هستم یا می خوام فلان جا اکانت باز کنم و زیر هر چیزی رو تیک می زنم که سریعتر به هدف برسم اما حداقل باید بدونم چه چیزهایی رو دارم می دم و چه چیزهایی می گیرم. حتی شخصا بعضی آدم هار و دیدم که فکر می کنن اگر برای باز کردن اکانت در یک سایت مجبور باشن تیک بزنن که «مقررات رو خوندم و قبول دارم» به این معنیه که این سایت امنه و حریم شخصی اونها مخفوظ.

ولی آیا خوندن این متن های طولانی و فنی / حقوقی ممکنه؟ یک تحقیق جدید می گه که اگر یک فرد معمولی بخواد تمام لایسنس اگریمنت و پرایوسی پالیسی‌هایی که به شکل روزمره امضاشون می کنه رو بخونه، در سال تقریبا به ۲۵۰ ساعت کاری یا تقریبا ۳۰ روز احتیاج خواهد داشت تا از پس اینکار بر بیاد. آلیشیا مک دونالد و لوری فیت می گن که طول متوسط این قراردادها ۲۵۰۰ کلمه است که فقط خوندن اونها با سرعت معمولی خوندن یک رمان، هشت تا ده دقیقه زمان می برده. مشخصه که هیچ کدوم از ما اینکار رو نمی کنیم.. حتی اونها به یک نمونه اشاره کردن که یک کمپانی توی توافقنامه اش گنجونده بود که «اگر کسی تا اینجا رو خونده باشه و اولین نفری باشه که با شرکت ما تماس می گیره و می گه اینجا رو خونده، ۱۰۰۰ دلار جایزه خواهد گرفت» و شاید براتون جالب باشه که تقریبا چهار ماه طول کشید تا اولین نفر تماس بگیره و برنده ۱۰۰۰ دلارش بشه.

یک نامه هم دارم… می خونم و قضاوت با شما‌!

سلام
این چند روزه در گیر یه موضوع جالب شدم
دیدیم بد نیست برات بفرستمش اگه خواستی تو وبلاگت یا تو رادیو گیک ازش استفاده کنی
پنج شنبه شب که داشتم از ایرانسل کارت شارژ اینترنتی می خریدم فهمیدم که یه مشکل تو سیستمشونه با اینکه ایرانسل شارژ رو می فرستاد مبلغ شارژ بعد از چند دقیقه به حساب بانکی بر میگشت اول فکر کردم مشکل از بانکه و بعد دوباره خودشون برداشتش می کنن. اما فردا صبحش (جمعه صبح) که چک کردم دیدم پولی از حسابم برداشته نشده. دوباره کارت شارژ خریدم و دوباره همون اتفاق افتاد. به بچه ها قضیه رو خبر دادم. همه شروع کردن به خرید یه کم طمع ورداشتم و یه 100 هزارتومنی شارژ کردم. جالب ترین نکته این بود که من فقط 30 هزارتومن تو حسابم داشتم. دوباره که از بچه ها خبر گرفتم دیدم که ماجرا به صورت سرطانی رشد کرده. فقط بین دوستای اطرافم حدود 1میلیون تومن شارژ مجانی گرفته بودن. تنها راه جلوگیری که به نظرم رسید این بود که با ایرانسل تماس بگیرم (به عنوان یه شهروند مسئول !!! :) )

اول زنگ زدم به 700. بعد رفتم تو بخش شکایات موضوع رو ایمیل کردم. در آخر رفتم تو بخش نظرات دوباره هرچی می دونستم گفتم. هنوز چند دقیقه نشده بود که این پیام برام اومد “مشترک گرامی سامانه شما به علت سعی در تخلفات اینترنتی بسته شد.”

دوباره زنگ زدم به ایرانسل 700 اپراتور گفت مشکل از ما نبوده و از بانکه و شارژ داده شده پس گرفته نمیشه !!! صبر کردم تا امروز ببینم چی میشه. از بانک پیامک فرستادن که “به علت سو استفاده از درگاه شبکه شتاب بانک پارسیان و خرید از طریق حساب بانک ملی این حساب مسدود شد
بقیه اطلاعیه ها از طریق پیامک به اطلاع می رسد و روابط عمومی پاسخگو نمی باشد. بخش رسیدگی به جرائم بانکی پارسیان”

حالا شدیم آش نخورده و دهن سوخته . اینم از بانکداری اینترنتی. بجای برگشت دادن شارژ های ایرانسل می خوان حسابا رو خالی کنن. به امید یه سیستم درست و حسابی. وحید

(:

هلند اولین کشور اروپایی با قانون بی طرفی شبکه

هشت می دوهزار و دوازده هلند یک قانون مهم رو تصویب کرد که دیوار دفاعی محکمیه برای حفظ آزادی های مردم: بی طرفی شبکه. بی طرفی شبکه یعنی ارائه دهنده اینترنت نباید در ترافیک شبکه من دست ببره. ارائه دهنده اینترنت باید مثل ارائه دهنده سیم برق باشه که سیم رو به خونه من می رسه و بعد من هر دستگاهی رو می خوام باهاش روشن می کنم. این کاملا مخالف با این ایده است که به یک نفر سیم برق بدین ولی بگین فقط وسایل ال جی رو می تونه با این روشن کنه یا حق نداره هیچ سیستم گرمایشی رو باهاش راه بندازه. اگر شبکه بی طرف نباشه ممکنه مثلا فیسبوک رو خیلی راحت تر از یوتوب لود کنه تا شما رو سوق بده به سمت استفاده از ویدئوهای روی فیسبوک به عنوان یک مثال دیگه ممکنه در یک شبکه غیربی طرف سایت های طرفدار فلان سیستم خیلی سریع و راحت لود بشن و در مقابل کسی که دوست نداره مردم خبرهای واقعی رو بخونن دستش رو بذاره رو حلق هر سایتی که به شکل مستقل خبر منتشر می کنه و اونها رو کند و کند و کندتر کنه. هلندی ها همچنین بر اساس این قانون حفاظت شدن در برابر شنود و ابزارهای شنودی که ممکنه سرویس دهنده های اینترنت سر مسیر ارتباطی اونها نصب کنن و در ضمن تاکید شده که به خاطر اهمیت اینترنت، قطع کردن اینترنت یک انسان فقط و فقط در شرایط بسیار خاص قابل توجیه است و شرکت ها حق ندارن اینترنت کسی رو قطع کنن.

بالاترین دادگاه اروپا: ای پی آی قابل کپی رایت کردن نیست

دادگاه عالی اروپا روز چهارشنبه حکمی صادر کرد که به موجب اون ای پی آی ها و بقیه خصوصیت های فانکشنال برنامه های کامپیوتری قابل کپی رایت کردن نیستن. نتیجه این حکم اینه که مردم حق دارم برنامه ها رو بررسی کنن و مشابه اونها رو بسازن و نویسنده برنامه اول نمی تونه به خاطر فقط ای پی آی مشابه، از کسی ادعای غرامت یا حق لایسنس کنه. این حکم تمرکزش روی جریان بسته مشهور آماری sas بوده که توسط یک زبون برنامه نویسی می شد براش اسکریپت نوشت. حالا یک شرکت به اسم World Programming اومده از روی راهنمای سس برنامه دیگه ای نوشته که دقیقا همون ای پی آی ها رو داره و در نتیجه می تونه مثل سس، اسکریپت هایی که برای سس نوشته شدن رو اجرا کنه و شرکت اول ازش شکایت کرده و در نهایت دادگاه رای داد که با اینکه برنامه اولیه قابل کپی رایت کردن است ولی ای پی آی های اون رو بقیه حق دارن توی برنامه های خودشون پیاده سازی کنن. حالا باید منتظر باشیم و ببینیم که دعوای مشابهی که در دادگاه عالی آمریکا جریان داره به چه نتیجه ای می رسه و اگر مثل اکثر موارد رای آمریکا و اروپا در این مورد مشابه باشه خبر بسیار خوبیه برای ما چون این جریان وابستگی انسان ها به ابزارهای اختصاصی یک شرکت خاص رو کمرنگ تر می کنه و به ما اجازه می ده در طول زمان بر اساس نیاز از یک موتور به یک موتور دیگه سوییچ کنیم.

فیسبوک و تشویق مردم به اعلام وضعیت اهدای عضو در صفحه شون

در آمریکا تقریبا سالانه ۷۰۰۰ نفر که در صف انتظار دریافت عضو هستن، به علت نرسیدن عضو پیوندی بهشون می میرن. آدم ها در صف انتظار اعضا می میرن چون کسانی که مایی که مریدم ترجیح می دیم که به جای دادن قلب و چشم و کبد و کلیه و غیره مون به یک نفر و ایجاد امکان حیات اون آدم و اعضای خودمون، اونها رو زیر زمین دفن کنیم تا بپوسن. چه خشن شدم.. به هرحال.. حالا فیسبوک داره تلاش می کنه با داشتن ۱۶۱ میلیون کاربر در آمریکا، صف های پیوند اعضا و در نتیجه این آمار مرگ ۷۰۰۰ نفره در سال رو کاهش بده. طبق برنامه ای که روز سه شنبه اعلام شده، فیسبوک امکانی رو فراهم خواهد کرد که آدم ها بتونن در صفحه شخصی علاوه بر سال تولد و مدرسه و اینها، وضعیت داوطلبی اهدای عضو بعد از مرگشون رو هم نمایش بدن. متخصص های مرتبط گفتن که به نظرشون اینکار یک جور مهندسی اجتماعی موثر از طریق شبکه های اجتماعی است که می تونه مردم بیشتری رو تشویق کنه به اهدای عضو. توی ایران هم ما سایت http://ehda.ir/ رو داریم که مربوطه به دانشگاه شهید بهشتی و یک صفحه توی فیسبوک که نمی دونم به این جریان ربطی داره یا نه. امیدوارم اولی فعال باشه چون من مدت ها قبل کارت پر کردم و جوابش هیچ وقت نیومد و دومی هم امیدوارم جون بگیره چون مدتی شده بود جای چت کردن یکسری آدم احمق. هی! اهدا آی آر! اگر صدای منو می شنوی کارت من رو بفرست (: شما هم اگر پر نکردین بهتره که نه فقط به دیگران که به بخشی از خودتون بعد از مرگ شخصی تون امکان ادامه زندگی بدین (:

تبریک ها و تقبیح ها

به سفارش سینا و با اینکه دو هفته برنامه نداشتیم و تاریخش کمی گذشته اما تبریک می گیم به یکی از اولین کامپیوترهای موفق خونگی که حالا سی ساله شده: زد ایکس اسپکترومی که توی صفحه هفت راهنماش نوشته بود: «احتمالا شما که صبر ندارن تا حالا دیگه چند تا دگمه از کامپیوتر رو فشار دادین و متوجه شدین که اینکار نوشته های کپی رایت بعد از بوت رو از صفحه پاک می کنه. این خبر خوبه. اینم بگیم که شما نمی تونین با اینجور کارها به کامپیوتر صدمه بزنین. جرات داشته باشین. تجربه کنین…»

تبریک بعدی بدون شک مربوط می شه به انتشار کتاب خوب اوبونتو برای تازه کارها به آدرس http://ubuntu-book.org که کاریه از نیما اژدری و ساسان نمیرانیان دوست قدیمی قدیمی من که سال های ساله ندیدمش. سر بزنین و به سایتش و نگاهی به کتاب بندازین که جای خالیش حسابی احساس می شد.

و تبریک سوم به اون قابلیت کوچولوی موبایل.. که نه نیاز به اسمارت فون داره نه اندروید و نه آیفون ولی بیشترین کاربر دنیا رو داره و روزگاری برای ما مثل یک معجزه بود: اسمس یا به قول تلویزیونی ها پیام کوتاه که من نمی دونم کی واقعا ممکنه اصرار کنه روی کوتاه بودن پیام در یک مکالمه عادی و مثلا بگه «یک پیام کوتاه بزن بگو علی بیاد…» خب علی بیاد خودش پیام کوتاهه دیگه! جوون ها ظاهرا بهش می گن اس! مثلا می گن اس زد که من زد بزنم ! ب هرحال… این قابلیت که بیشتر از چهار میلیارد انسان دارن ازش استفاده می کنن حالا بیستمین سال تولدش رو جشن گرفته و مبارکش باشه.

اوه چقدر تبریک! یک تبریک دیگه هم به مناسبت چهارم می، روز جهانی بدون دی آر ام و یک تشکر از انتشاراتی خوب و فهیم اوریلی که در این روز همه کتاب هاش رو با پنجاه درصد تخفیف فروخته. دی آر ام این مفهمه که تلاش می کنه جا بندازه چیزی که شما می خرین مال خودتون نیست و مثلا اگر یک کتاب می خرین فقط حق دارین روی فلان دستگاه بخونینش یا حق ندارین اونو به کسی قرض بدین یا فلان بازی رو که توی اروپا خریدن حق ندارین توی آمریکا بازی کنین و …

و تنها تسلیت این هفته رو می گیم به اون نماینده مجلسی که چون یک کاریکاتوریست تصویرش رو به شکل کاریکاتور کشیده قراره بیست و پنج ضربه شلاق بخوره. شکنجه آدم ها اشتباهه و سرکوب آزادی عقیده و بیان وحشتناک و وقتی این دو تا با هم ترکیب می شه و حتی یک نماینده مجلس که قراره توی مجلس از حقوق من دفاع کنه رو مصون می کنه از حتی یک شوخی ساده، یعنی یک جای کار داره خیلی خیلی جدی می لنگه. من یادمه زمان رفسنجانی شروع شد که گل آقا کارتون رییس جمهور رو هم می کشید و اتفاق خاصی نمی افتاد و یادمه که بچه بودم مجله های زمان شاه رو ورق می زدم و ماهنامه توفیق زیر تیتر «یک پای شهبانو در تهران است و یک پای او در همدان می نوشت : پس خوش به حال مردم قزوین» و حداکثر یکی دو هفته توقیف می شد و بعد باز با تیتر « دو هفته تو قیف بودیم»‌ شروع می کرد به انتشار و … و واقعا فکر می کنم به کجا داریم می ریم که کشیدن کاریکاتور یک نماینده مجلس منجر می شه به شکنجه ای که شامل یک کمربند یا تسمه یا کابل یا هر چی است و بستن دست های یک روزنامه نگار به یک ستون و لخت کردنش و بلند کردن اون تسمه یا کمربند یا هر چی در هوا و کوبیدنش به بدن اون مرد تا درد و رنج فیزیکی جلوی انتقاد کردنش از یک نفر که قراره نماینده مردم در محل قانون گذاری اش هست رو بگیره.

اوکی… سعی می کنیم آروم باشیم و ماجرا رو تلخ نکنیم… چند تا نفس عمیق بکشین که می ریم برای بخش آخر…

بخش آخر

بخش آخر رو هم با محمد علمی هستیم که مطلبی رو برامون ضبط کرده در مورد شماره گذاری نسخه های لینوکس… می شنویم:

محمد علمی
سلام
اسم من محمد علمیه و یه مطلب در مورد شماره‌گذاری نسخه‌های لینوکس دارم. قبل از هر چیز بگم لینوکس اون هسته یا کرنل داخلی سیستم عامله. به خاطر همین هم میگن به این سیستم عامل به جای لینوکس خالی باید گفت گنو/لینوکس. مطلب منم در باره شماره‌گذاری اون هسته هست. مثلا الان اوبونتو ۱۲.۰۴ در اومده که نگارشش خوب ۱۲.۰۴ه. اما همین اوبونتو ۱۲.۰۴ از کرنل ۳.۲.۱۴ استفاده می‌کنه.

ورژن لینوکس چند وقت پیش یهو از ۲ پرید به ۳. راستش از اینور اونور می‌دونستم که ورژن ۳ قرار نیست چیز فوق‌العاده جدیدی باشه و فقط به مناسبت ۲۰ سالگی لینوکس شمارش رفته بالا. اما بعد دیدم که شماره نگارش‌هاش داره یلخی می‌ره بالا. برخلاف این نسخه ۲.۶ که ما رو پیر کرد از بس مورچه‌ای شمارش می‌رفت بالا. واسه همینم یه سر زدم ویکی‌پدیا و خلاصه حرفایی که اونجا زده بود رو اینجا می‌گم.

قبل از ادامه باید لینوس توروالدز رو واسه کسایی که نمی‌شناسن معرفی کنم. کسی که اصلا این پروژه لینوکس رو راه انداخت و الانم نفر اصلی اونه لینوس توروالدزه. من از این جونوری که توروالدز باشه خیلی خوشم میاد. آدم عمل‌گرا و باحالیه. اسیر پیغمبربازی و فلسفه‌بافی و اینام (مث بعضیا) نیست.

القصه داستان لینوکس با لینوس توروالدز شروع می‌شه که یه روز وقتی دانشجو بود هوس کرد یه کرنل بنویسه. اسم خودشم گذاشت رو پروژه. چه سالیه؟ ۱۹۹۱. خوب اون شروع کرد به انتشار نگارش‌هایی از کرنل که قرار بود به ۱ منتهی بشن. ۰٫۰۱، ۰٫۰۲، ۰٫۰۳، ۰٫۱۰، ۰٫۱۱، ۰٫۱۲، ۰٫۹۵، ۰٫۹۶، ۰٫۹۷، ۰٫۹۸ و … بالاخره اواخر سال ۱۹۹۴ لینوکس به ورژن ۱ رسید.

تو این چند تا نسخه زیر یک لینوکس ورژن ۰٫۱۲ اولین نسخه جی‌پی‌ال لینوکس بود. خود توروالدز می‌گه این -یعنی جی‌پی‌ال کردن لینوکس- بهترین تصمیمی بوده که تو عمرش گرفته.
بعد از ورژن ۱ لینوکس، شماره‌گذاری لینوکس ۳ قسمتی شد. بزار بگیم A.B.C. مثلا ۲.۶.۳۸. اینجا A میشه ۲، B میشه ۶ و C میشه ۳۸. خوب. حالا اینا یعنی چی؟ A شماره نسخه لینوکسه و فقط وقتی تغییر می‌کنه که تغییر بزرگی تو مفاهیم کرنل اتفاق بیفته. این شماره به این ترتیب فقط ۲ بار عوض شد. یکی همون سال ۹۴ که لینوکس به ورژن ۱ رسید. یکی هم سال ۹۶ که شروع نسخه ۲ بود. B شماره ریویژن لینوکسه. B اگه زوج باشه یعنی نسخه پایدار و اگه فرد باشه یعنی نسخه در حال توسعه. شمار C هم هر وقت پچ جدید یا درایوری اضافه بشه یا رفع اشکالی انجام بشه میره بالا. تا اینجا مشخص شد که چرا ۲.۶ مورچه‌ای میره بالا.
البته اینم بگم که عدد چهارمی هم برای بعضی نسخه‌ها وجود داشت. بعد انتشار نسخه ۲.۶.۱۱ یه ایراد امنیتی کشف شد که باید سریع برطرف می‌شد. این ایراد اونقده بزرگ نبود که بخاطرش لینوکس یه نگارش بره بالا. اما از اونطرف هم باید به سرعت نسخه جدید منتشر می‌شد. اینجوری شد نسخه ۲.۶.۱۱.۱ منتشر شد. از اون به بعد دیگه در جعبه پاندورا باز شده بود و هر وقت یه اصلاح فوری امنیتی لازم بود -که البته خیلی هم اتفاق نیفتاد- از عدد چهارم استفاده می‌شد.

**********

But let’s face it – what’s the point of being in charge if you can’t pick the bike shed color without holding a referendum on it?
-Linus Torvalds

این بخشی از نامه‌ایه که لینوس واسه شرروع به انتشار نسخه ۳ نوشته.
**********

همونطور که گفتم به مناسبت بیستمین سالگرد لینوکس توروالدز اعلام کرد که ورژن لینوکس یهو به ورژن ۳ ارتقا پیدا می‌کنه. به کسایی هم که اعتراض داشتن گفت چه معنی می‌ده همه مسئولیت این کرنل گردن من باشه اما نتونم بدون رفراندوم شماره نسخش رو تعیین کنم؟ این شد که ورژن ۳ به دنیا اومد. تو این ورژن شماره دوم شماره‌ایه که تو هر انتشار افزایش پیدا میکنه و شماره سوم هم همون نقش رفع اشکال رو داره.
**************
(یه چیزی تو پرانتز بگم: فکر کنم این شماره‌گذاری سریع یه جورایی ویروسی بود که کروم فراگیرش کرد. اگه همین‌جوری پیش بره فردا پس فردا کروم به ورژن ۱۰۰ و ۲۰۰ هم می‌رسه. بگذریم.)
**************
آخرین نکته در مورد ورژن ۳ اینم بگم که ممکنه پسوند rc هم داشته باشن که به معنی release candidate یا آماده انتشاره. همون نسخه‌های در حال آماده سازی با شماره فرد خودمون.

ممنون از توجهتون.

موسیقی


تا حالا موسیقی بی کلام نداشتیم… موسیقی کلاسیک هم نداشتیم… از بتهوون هم که دیگه معلومه چیزی نداشتیم… اما این هفته فرصتی است برای آرامش و عشق. شاید حتی بتونین برای شش دقیقه چشم هاتون رو ببندین و به سوناتی مهتابی گوش بدین که امید هدیه کرده به مهشید. خانم مهشید ، این شما، این امید و اینهم سونات مهتاب… بوسه فراموشتون نشه.

چرا گنو/لینوکس را دوست دارم: بررسی سال های تولد در اطلاعات افشا شده ۳۰۰۰۰۰۰ کارت بانکی

در بخش کامنت های مطلب نقدی بر برنامه بی بی سی در مورد جریان انتشار سه میلیون کارت اعتباری ، همایون گفته بود که:

درود. کارهای آماری جالبی میشه با داده‌ها انجام داد. به عنوان مثال احتمال این که آدمها تاریخ تولدشون رو به عنوان رمز انتخاب کنن بالاست. به دنبال ۱۳۶ بگردبن در فهرست رمزها و مقایسه‌اش کنین با هر عدد ۳ رقمی دیگه‌ای. (۱۳۷ و ۱۳۵ و ۱۳۴ هم تعدادشون بالاست). من اگه دنبال دزدی بودم از اینجا شروع میکردم.

خب ایده بسیار جالبیه و من هم امروز یک ساعتی وقت اضافی دارم برای دستگرمی لینوکس و برنامه نویسی و نوشتن یک مطلب در مورد چرا لینوکس رو دوست دارم و همینطور دادن فرصت به کسانی که می خوان مهارت های عملی خودشون توی خط فرمان رو بالا ببرن و مثل یک هکر، به ابزارشون مسط باشن.

اگر شما علاقه ای به خط فرمان یا حوصله اش رو ندارین و فقط نتیجه کار رو می خواین… سریع اسکرول کنین پایین تا برسین به نمودارهای آخر (:

اگر هنوز با من هستین بگم که اینکارها دقیقا به همین ترتیب انجام شدن و مطمئنا روش های بهتری دارن…. در اصل شما دارین چرک نویس رو می خونین تا ببینین قدم ها چطوری برداشته شدن.

در قدم اول همه صفحات بانک تجارت رو باز می کنم، با ctrl+A متنشون رو کپی می کنم و توی یک ادیتور متنی paste می کنم. من توی لینوکس برای اینکار از gedit استفاده کردم که ادیتور ساده و دم دستی گنوم است… مشخصه که اگر توی ویندوز بودم خود این یک ماجرا بود که کدوم ادیتور ممکنه بتونه این پیست رو قبول کنه و آخ نگه.

به خاطر کپی پیست من فقط متن های توی صفحه ها رو دارم… چیزهایی مثل این:

با یک دستور تمام خط هایی که توشون + هست رو جدا می کنیم. اینها خط های حاوی پسورد هستن:

grep "+" all_tejarat.txt > only_hesab_and_pass

اوه اوه! شد این:

و ادیتور توی باز کردنش یک آخ ملایمی گفت (سی ثانیه ای طول کشید تا باز بشه) چون دوستمون حتی یک انتر هم نزده و در نتیجه با خطوطی طرف هستیم که یک میلیون کاراکتر در هر خط نوشته شده‌ (: قاعده طبق گفته خودش اینه:

رمز مخفي , شماره کارت + رمز مخفي , شماره کارت + رمز مخفي , شماره

پس من برای راحت کردن کارم، همه + ها رو تبدیل می کنم به سر خط:

jadi@jubung:~/Desktop$ sed -e "s/\s+[+]*\s*/\n/g" only_hesab_and_pass > har_password_yek_khat
jadi@jubung:~/Desktop$ head har_password_yek_khat 
رمز مخفي , شماره کارت
رمز مخفي , شماره کارت
رمز مخفي , شماره کارت 6273531000000002,73251531609013
6273531000000087,42984601252954
6273531000000105,90683196772477 6273531000000145,14810051866743
6273531000000146,61558146155078
6273531000000150,14869351127492 6273531000000151,87078051710776
6273531000000201,17221491685028
6273531000000222,32833487680537 6273531000000232,06865382135692
6273531000000232,69595659033276

راستش درست نفهمیدم چی شد! درست کار نکرد ولی بد هم نبود… حالا یک قدم دیگه باید تیکه تیکه کنم این فایل رو. فاصله ها رو به سر خط تبدیل می کنم‌ (:

jadi@jubung:~/Desktop$ sed -e "s/ /\n/g"  har_password_yek_khat > har_password_yek_khat_2
jadi@jubung:~/Desktop$ head -20 har_password_yek_khat_2 
رمز
مخفي
,
شماره
کارت
رمز
مخفي
,
شماره
کارت
رمز
مخفي
,
شماره
کارت
6273531000000002,73251531609013
6273531000000087,42984601252954
6273531000000105,90683196772477
6273531000000145,14810051866743
6273531000000146,61558146155078

و حالا همه چیز مرتبه. فقط باید پسوردها رو جدا کنم. خط هایی که توشون , هست رو جدا می کنم و می دم به یک دستور دیگه که در هر خط، اعداد اول خط تا رسیدن به کاما رو حذف می کنه. پس می مونه فقط پسوردها. می تونین نگاه کنین که چطوری با | خروجی یک دستور رو دادم هب ورودی دستور بعدی:

jadi@jubung:~/Desktop$ grep  ".," har_password_yek_khat_2 | sed "s/^.*,//" > all_passwords
jadi@jubung:~/Desktop$ head all_passwords 
73251531609013
42984601252954
90683196772477
14810051866743
61558146155078
14869351127492
87078051710776
17221491685028
32833487680537
06865382135692

حله (: ببینیم چند تا پسورد داریم:

jadi@jubung:~/Desktop$ wc -l all_passwords 
118499 all_passwords

صد و هجده هزار عدد چهارده رقمی داریم که پسوردها توشونه. حالا می ریم سراغ بررسی نظریه اصلی:

مردم احتمالا سال تولدشون رو به عنوان پسورد می ذارن.

پس ما کافیه در این اعداد که داریم پراکندگی های مختلف عددهای چهاررقمی رو پیدا کنیم و ازشون یک نمودار بکشیم. برای اینکار یک برنامه کوچیک می نویسم. البته اصطلاحی هست که می گه برنامه بزرگی که کار می کنه روزگاری برنامه کوچیکی بوده که کار می کرده. با همین ایده اول یک برنامه کوچیک می نویسم و چکش می کنم:

#!/usr/bin/perl

while ($userinput =  ) {
	chomp ($userinput);
	for($i = 0; $i <= 10 ; $i++) {
		print  substr $userinput, $i, 4;
		print "\n";
	}
}

این برنامه ورودی رو می خونه و قسمت های چهار رقمی رو ازش جدا می کنه:

jadi@jubung:~/Desktop$ echo "73251531609013" | ./find_numbers.pl 
7325
3251
2515
5153
1531
5316
3160
1609
6090
0901
9013

درست کار می کنه پس برنامه رو کامل می کنم:

#!/usr/bin/perl

@passes = ();
for($i = 0; $i <= 9999 ; $i++) {
	$passes[$i] = 0;
}


while ($userinput =  ) {
	chomp ($userinput);
	for($i = 0; $i <= 10 ; $i++) {
		$thispass = substr $userinput, $i, 4;
		$passes[$thispass] += 1;
	}
}

for($i = 0; $i <= 9999 ; $i++) {
	print $i, ",",$passes[$i],"\n";
}

این برنامه همه ورودی رو می خونه و از هر خط همه پسوردهای محتمل رو خارج می کنه و می شمره و می ره سراغ خط بعدی و در نهایت می گه هر عدد چند بار ممکن بوده به عنوان پسورد انتخاب شده باشه. بعد از اجرا خروجی اش چیزی شبیه اینه:

jadi@jubung:~/Desktop$ cat all_passwords | ./find_numbers.pl  > all_passwords_charts
jadi@jubung:~/Desktop$ head all_passwords_charts 
0,163
1,150
2,135
3,122
4,137
5,141
6,123
7,138
8,122
9,133

حالا که اینها رو داریم کافیه بریم سراغ برنامه LibreOffice برای کشیدن نمودارها. مثلا این نمودار اول است:

دیده می شه که یک جاهایی پیک داریم. بذارین یک سورت هم بکنم به ترتیب فراوانی و یک نمودار دیگه از صد تا از پرکاربردترین ها بکشیم ببینیم چی در می یاد.

اوه! نظریه دوستمون تقویت شد: مردم از سال تولد برای پسوردها استفاده می کنن (: واضح بود ولی خب از این بازی لذت بردیم و تازه یک نظریه رو هم هرچند کم،‌ تقویت کردیم. همینطوره ترکیب های «خوش دست» روی کیبورد (:

نظرتون چیه برای اختتامیه یک آمار هم بگیریم از تعداد ارقام؟ مشخصه که یک تغییر کوچیک در برنامه است فقط:

#!/usr/bin/perl

@passes = ();
for($i = 0; $i <= 9 ; $i++) {
	$passes[$i] = 0;
}


while ($userinput =  ) {
	chomp ($userinput);
	for($i = 0; $i <= 13 ; $i++) {
		$thispass = substr $userinput, $i, 1;
		$passes[$thispass] += 1;
	}
}

for($i = 0; $i <= 9 ; $i++) {
	print $i, ",",$passes[$i],"\n";
}

و نتیجه:

jadi@jubung:~/Desktop$ cat all_passwords | ./find_numbers.pl  > all_digits
jadi@jubung:~/Desktop$ cat all_digits 
0,157054
1,180318
2,169604
3,175258
4,166898
5,169252
6,162562
7,158727
8,160099
9,159214

هاه.. می بینین که احتمال استفاده از ۷ و ۹ پایینه (این رو قبلا هم شنیده بودم) و احتمالا استفاده از یک و سه بالا (: توجه داریم که در صورت درست بودن الگوریتم اعداد رندم استفاده شده برای «مخفی کردن» پسوردها، یک نویز سفید اون پایین داریم که احتمالا مساوی پخش شده.

رادیو گیک شماره ۵ – هکرها و اساتید

این شماره رو بهروز وثوقی با خوندن حکم آق حسینی شروع می کنه تا ما جرات کنیم اسم بخش هکرها رو به بخش اساتید تغییر بدیم که مجبور نشده باشیم واقعیت های جهان بیرون رو توی قالب های خودمون فرو کنیم. نگاهی کوتاهی به صنعتی داریم که به جای اسمش خودمون بوق سانسور می زنیم و بعد می ریم سراغ هکرها و هکرها. در اخبار و در اعماق اتفاقات رو مرور می کنیم که به شکل عجیبی اینبار شدیدا روی هکرها تمرکز دارن – از اون خزی که روی بدن دوست دخترش برای اف بی آی پیام نوشت تا هکرهایی که دور هم جمع می شن که به بی خانمان های آمریکا کمک کنن. این شماره شیپور تسلیت ها رو تبریک ها رو می نوازیم به افتخار بچه های آلبرتا که دولتشون عکس دایناسور محلی شون رو گذاشته روی سکه های بیست و پنج سنتی. در بخش موزیک… Yıkılmadım.

[audio:http://jadi.net/audio/jadi-net_radio-geek_005_hackers_vs_masters.mp3]

یا از اینجا دانلود کنید و اگر به دلیلی نامشخص، کشورتان رادیوگیک را سانسور می کند، از در پشتی وارد شوید یا به احترام آزادی نسخه OGG اون رو دریافت کنین.


آرس اس اس رادیو گیک

رادیو گیک در آیتونز

رادیو گیک – شماره پنجم – اساتید و هکرها

سلام و ممنون از حمایت ها و خوشحال از شروع شدن ایمیل ها. ما خودمون رو فروختیم به اپل و به اسم رادیو گیک روی ایتونز هم هستیم و آهنگ امروز هم آهنگ پیشنهادی است. اگر شما هم کاری داشتین ایمیل بزنین به جادی جادی جیمیل.

شماره پنجم رادیو گیک رو شروع می کنیم که پر است از اخبار هکرها. در بخش اخبار به خبرهای نگفتی می پردازیم، با کرنل ۲.۴ خداحافظی می کنیم و می بینیم که اف بی آی چجوری یک هکر ناشناس رو دستگیر کرده. بعد سوار زیردریایی می شیم و به اعماق آب ها می ریم تا لایه پایین تری از خبر رو ببینیم که شدیدا مربوط به هکرها است و بعد هم جرات می کنیم تا اسم بخش هکرها رو به بخش اساتید تغییر بدیم تا یادآوری کرده باشیم که این ما هستیم که دنیای اطرافمون رو می سازیم و اگر چیزی ساختیم و برامون کار نکرد، لازم نیست به زور چیزهایی که می خوایم رو در قالبش فرو کنیم. به قول دکتر عبداللهی، قالب ها برای این درست می شن که بتونن واقعیت رو تعریف کنن ولی ما بعد از مدتی قالب ها رو اجزای خشکی از جهان می بینیم و شروع می کنیم به چپوندن واقعیت ها در قالب هایی که داریم… در بخش هکرها من می خواستم یک مقاله از رییس بخش عکاسی گاردین براتون بخونم ولی این آقا هکر نبود. دو تا چاره داشتیم: الکی بگیم هکره تا تو قالب هکرها جا بشه یا اینکه بیخیال بشیم و بریم سراغ یک مطلب دیگه.. ولی دوست خوبم پیام همیشه می گه «هر وقت سوالی بهتون دادن با چند تا گزینه، سریع به این فکر کنین که آیا گزینه دیگه ای هم موجوده که بهش فکر نشده؟» و واقعا اینطوره… از این شماره بخش هکرها تغییر اسم می ده به بخش اساتید، تا بتونیم واقعیت های بیشتری رو توش جا بدیم.

اخبار

پایان عمر کرنل ۲.۴

ویلی تارئو در ایمیلی اعلام کرد که کرنل نسخه ۲.۴ به شکل رسمی به پایان عمر خود رسیده. این کرنل که سال های سال یکی از پیشرفته ترین کرنل‌های زمان خود بود و تا همین دیروز هم پشیتبانی آن برای سیستم هایی که هنوز از آن استفاده می کنند ادامه داشت، الان دیگر متوقف شده است. اما حالا ویلی در ایملی گفته که در سال گذشته همین وقت اعلام کرده بود که بنا بر اعلامی که در دسامبر گذشته شده بود این کرنل دیگر آپدیت نخواهد شد.

صنعت ایکس

این هفته مطلب جابی توی بیزنس ویک نگاه داشت به پورن و مخاطبین و درآمدهاش. خود مقاله خیلی جالبه. از یک طرف به این خاطر که از ابزاری برای تحلیل استفاده کرده که می تونه بهشون در مورد کاربران این سایت ها آمار بده (از جمله اینکه محدوده سنی شون چیه، به چه چیزهای دیگه ای علاقه دارن و اینها) و از نظر فنی هم جالبه چون می که یکی از سایت های مشهور ۴.۴ میلیارد بازدید کننده در جهان داره که مردها ۷۵٪ مراجعین هستن. این سایت در حدود ۲۹ پتابایت انتقال اطلاعات ماهانه داره یعنی پنجاه گیگ در ثانیه که حداقل چهارصد گیگابیت بر ثانیه نیاز داره. البته برای متوسط! بحث اینه که باید جوابگوی پیک مصرف باشه پس حدس زده می شه حداقل یک ترابیت بر ثانیه پهنای باند داشته باشن این سایت ها و این یعنی مهندس های فوق العاده ای برای این شرکت ها کار می کنن.

ناشناس علیه چین

«دولت شما اینترنت را در کشورتان کنترل می کند و چیزی که فکر می کند برای خودش خطرناک است را سانسور. ما در این دیفیس ها می خواهیم شورشمان علیه این وضعیت را نشان دهیم. این باید متوقف شود. ما از شما نمی خواهیم ساکت باشید. شما هم باید مقاومت کنید، شورش کنید و فرد آزادی باشید که همیشه می خواستید» بلکه ! بعدش هم ترجمه چینی هست و طبق اخرین آمار روی پونصد و یک سایت دولتی چینی.

و دستگیری هکر ناشناس از رو عکس دوست دخترش

خدا ما رو مرگ بده! یکی از هکرهای ناشناس که سایت های دولتی آمریکا رو هک کرده بود و اطلاعاتش رو منتشر این هفته توی استرالیا دستگیر شد. چجوری؟ طرف حین یکی از کرکری خوندن هاش برای اف بی آی، یک کاغذ چسبونده به کمر دوست دخترش که در وضعیتی خاص ایستاده و روش برای اف بی آی پیام فرستاده که
PwNd by w0rmer & CabinCr3w <3 u BiTch's اونم با یک متن لیت خاص (توضیح لیت). پلیس ها از عکس کشف کردن که روی آیفون گرفته شده و بعد اطلاعات جی پی اسش رو دیدن و خونه یارو کشف کردن و بعد اکانت فیسبوک خودش و دوست دخترش رو زیر نظر گرفتنش و به موقع دستگیرش کردن… درس اخلاقی اینکه هکر انانیموس هم می تونه خز باشه! از خز بودن فرستادن عکس آنچنانی دوست دختر که بهش نوشته چسبونده(!!) به اف بی آی تا حماقت در برنداشتن اطلاعات عکس و غیره و غیره.

توییتر توییک های مای اسکیوئلش رو اوپن سورس کرد

مای اسکوئل تکنولوژی اصلی پشت بانک های اطلاعاتی توییتر است: مسایل مورد علاقه، تایم لاین ها ، خود توییت ها و اطلاعات کاربرها همه توی مای اسکیول ذخیره می شن و به دلیل حجم عظیم اطلاعات توییتر و نیاز به کوئری های سریع، این شرکت تغییرات زیادی توی این رابط های این اطلاعاتی آزاد داده که حالا توی گیت هاب منتشرشون کرده. مشخصه که من سر زیادی از جریان در نمی یارم ولی در سطحی بالاتر می شه از چیزهایی مثل بهینه کردن استفاده حافظه، کم کردن کار بی دلیل از طریق تایم آوت سرور سایداکسپورت و ری استور کردن بافر پول های اینو دی بی و بهینه کردن مای اسکوئل برای ماشین های اس اس دی نام برد.

در اعماق

معرفی سایت برای طرفداران امنیت

یک معرفی براتون اینجا برای کسانی که دوست دارن در مورد ایمنی اطلاعات بیشتری کسب کنن یا مهارت های نفوذشون رو بالا ببرن. سایتی هست به اسم exploit-exercises.com که مجموعه ای است از ویرچوال ماشین ها، داکیومنت ها و خوان ها که می شه یکی یکی خوندشون و ازشون گذشت. هر ویرچووال ماشین چند تا مشکل امنیتی داره که شما می تونین کشف و استفاده شون کنین. اگر کسی علاقمده به سیکیورتیی سایت خیلی خوبیه. دیسکلیمر هم بگم که من اصولا در این کارها نیستم و کلا هم معتقدم رشته سکیوریتی با اینکه اسمش جذابه ولی بیزنس های دیگه که اسمشون به این خوشگلی نیست ممکنه کم دردسرتر و راحت تر و پر درآمدتر باشن و لذت هک هم توشون خیلی خیلی بیشتر از آپدیت کردن فرم ور فایروال ها باشه (:

قانون پیشنهادی اروپا علیه هکرهای کلاه سفید

اتحادیه اروپا هنوز داره تلاش می کنه تا قانون «ضد ابزار هکری» خوش رو تصویب کنه. متن اصلی این قانون هنوز منتشر نشده اما بحث در موردش توی اتحادیه اروپا جریان داره. قانون بسیار احمقانه است و انواع و اقسام سازمان ها دارن سعی می کنن اینو به قانونگذاران اتحادیه اروپا که در خوبی از هک ندارن بفهمونن. ایده اصلی جرم اعلام کردن نفوذ به سایت ها یا حمله از طریق بات نت ها به سایت ها است و مجازات پیشنهادی در حد تا پنج سال زندان اما حدس زده می شه که جایی از متن قانون خواهد گفت که داشتن، تولید و توزیع ابزارهای هکری غیرقانونیه اما خط مرز و تعریف درستی از این ابزارها نمی ده. کیه که توی توزیع لینوکسش از تی سی پی دامپ تا ان مپ و وایرشارک نباشه. همینطوره ابزارهایی که رشته های تخصصی ازش استفاده می کنن مثل فازر یا متااسپلویت.

اتحادیه اروپا هنو زاین قانون رو تصویب نکرده ولی تصویبش به این شکل نشون دهنده دانش کم قانونگذارها از تکنولوژی است که در نبود سازمان های لابی کننده منجر به قانون های عجیب می شه. ای اف اف فعلا یکی از سازمان هایی هست که داره سعی می کنه اینو برای اتحادیه جا بندازه.

هک به نفع جامعه

یک مشکلی توی سیستم بهداشت جهانی وجود داره. بهداشت تجاریه و یکسری آدم می تونن پول داروهایی رو بدن که مشکلاتی درجه رو حل می کنن (مثلا فرآورده های پوستی یا بدنسازی) و یکسری هم هستن که حتی پول برای خرید داروهای حیاتی رو هم ندارن (مثلا مربوط به آبله یا سل) و در نتیجه شرکت های تجاری ترجیح می دن روی نیازهای گروه اول سرمایه گذاری کنن و در نهایت با کره زمینی مواجه هستیم که با اینکه می تونه سلامتی اش رو به شکلی وواضح بالاتر ببره، اما اینکار رو نم یکنه چون ازش پول در نمی یاد.

مشکلی تکنولوژی هم تا حدی همینه. شرکت ها شروع می کنن به عرضه ابزارهایی برای کسانی که می تونن پول خرج کنن و دنیا پر می شه از انگری بردز بدون اینکه کسی سعی کنه مثلا مشکل زیر برف موندن شیرهای آتش نشانی رو حل کنه. چون از اولی پول در می یاد از دومی نه.

برای این جریان راه حل هایی وجود داره. یکیشون خیریه است. با همه منفی بودن و رهایی بخش نبودن خیریه ولی به هرحال دادن پول غذا به یک پیرمرد که شغل نداره با همه بی معنی و فخرفروشانه و بازتولید نابرابری اش به هرحال باعث می شه یک آدم امشب گرسنه نخوابه. یکی از این خیریه ها الان داره توی سان فرانسیسکو اتفاق می افته. هکرها و بی خانمان ها کنار هم نشستن و دارن بحث می کنن که نیاز بیخانمان ها چیه تا شاید هکرها بتونن در یک پروزه آخر هفته حلش کنن. مثلا الان بیخوانمان ها باید از این گرمخونه به اون گرمخونه برن تا بفهمن کجا جا داره در حالی که اگر بتونن روی اسمارت فونشون یک کلیک کنن و ببینن که الان کدوم گرمخونه جا داره مستقیم به اونجا می رن. تعجب هم نکنین.. آمریکا با ایران فرق می کنه و یک بیخانمان حتی ممکنه شغل هم داشته باشه، چه برسه به اسمارت فون (:

اتفاقا دیروز رفته بودم دانشگاه قطر و آخرش اعلام کردن که دو هفته دیگه مایکروسافت برنامه نویس ها و ایده پردازها رو دعوت کرده همین دانشگاه که دور هم بشینن و ایده هایی بدن برای جواب دادن به یکی از مشکلات جهان که خودشون انتخاب می کنن و تلاش برای نوشتن یک برنامه براش. اگر رفتم حتما براتون گزارش می کنم…

اووم…. حالا که حرف اون شیرهای آتش نشانی که زیر برف می موندن رو زدم راه حل پیشنهادی رو هم بگم! یک گروه یک برنامه نوشتن که شما می تونین توش سرپرستی یکی دو تا شیر آتش نشانی رو بر عهده بگیرین. بعد هر بار که برف بیاد می رین سراغ شیر آتشنشانیتون، جئو لوکیشن این رو ثابت می کنه و بعد که برف روبی اش کردین و آماده به کار، ازش عکس می گیرین و می ذارین تو شبکه اجتماعی به همراه امتیازهاتون و درجه و عنوانتون به عنوان سرپرست شیرهای آتش نشانی. هر کس سرپرست بهتری باشه امتیاز بیشتری می گیره و درجه و توییت و این بازی ها. ظاهرا خیلی هم خوب کار کرده و آدم ها با هیجان منتظر برف هستن که برن امتیاز جمع کنن. به این می گن گیمیفیکیشن که یکبار باید در موردش مفصل صحبت کنیم ولی خلاصه اش همینه که از طریق تبدیل کارهایی که دوست نداریم به بازی، اونها رو انجام بدیم.

راستی برای جلسه مایکروسافت اگر ایده ای داشتین که مشکلات جهان رو با همدیگه حل کنیم بگین (: جایزه اش رفتن به یک کنفرانس مایکروسافت است (:

تبریک ها و تسلیت ها

تبریک می گیم به ویندوز ۳.۱ که من رو آورد تو محیط گرافیکی و حالا بیست سالش شده. از تو داس مثل یک پوسته اجراش می کردیم و توش دو تا پنجره اجرا می کردیم که ساعت رو نشون می دادن و بهش خیره می شدیم… باور نمیکنین! هر دو ساعت تکون می خوردن.. یعنی دو برنامه داشتن همزمان اجرا می شدن! بعد ماین سوییپر رو اجرا می کردیم و سعی می کردیم درست همزمان با حرکت عقربه ساعت کلیک کنیم که ببینیم در یک لحظه هم بازی کار می کنه هم ساعت داره می ره جلو…

تسلیت هم می گیم به خاطر مرگ آقای جک ترامیل Jack Tramiel ، موسس شرکت کمودور که کمودور ۶۴ش پر فروشترین کامپیوتر طول تاریخ شد. دومین کامپیوتر بچگی من بود و یک ابزار عالی برای درک کامپیوترها. آسوده بخواب جک که دنیا رو تکون دادی و بهت مدیونم برای کودکی های خوب.


و برای اینکه شاد تموم کنیم تبریک می گیم به کاندایی ها! نه برای اینکه این یارو رفته تو کشورشون با پول ما خوشحاله بلکه برای اینکه ضرابخونه سلطنتی شون که سکه ها رو می زنه بیکار ننشسته و بعد از ایده پول پلاستیکی و بعدش حذف پنی، یک سکه با تصویر دایناسور درست کرده (: تازه اونم یک دایناسور معمولی نه! یک پاچی راینو زاروس که در طول روز مثل یک جوجه مودب روی سکه نشسته و نور جذب می کنه تا اگر تو شب بهش نگاه کنین، استخون بندی بدنش در تاریکی بدرخشه… واقعا جای تبریک داره به بچه های آلبرتا که زادگاه این دایناسور هستن (: اونور این سکه بیست و پنج سنتی مخصوص مجموعه دارها هم منقش به تصویر خانم ملکه (:

هکرها

اینستاگرام: فیسبوک برای یک بیلیون دلار چی به دست می یاره؟

نوشته راجر توث رییس بخش عکاسی گاردین است و در نتیجه مهم به خاطر نویسنده مهم (: حرفش هم قشنگ بود پس کلمه به کلمه براتون ترجمه اش کردم و می خونم:

با شغلی که من دارم عجیب نیست که هی در مورد عکاس چیز بشنوم. سوال در مورد فکت هایی مثل اینکه عکس های گرفته شده در دوازده ماه قبل با کل عکس های گرفته شده در تاریخ بشر برابری می کنن همیشه مطرح می شن. خب بله کسانی هستن که از هر وعده غذاشون عکس می گیرند. یک همکارم هم با یکی از مهمان های یک عروسی صحبت کرده بود که با ید دوربین کنون ۵دی ام کا ۳ به قیمت سه هزار پوند از مهمون ها عکس می گرفت و در مقابل سوال اینکه «شما عکاس حرفه ای هستین» گفته بود «نه ولی می خوام عکسهام خوب بشن». یک بیلیون دلار اینستاگرام.

بله – یک بیلیون دلار برای یک نرم افزار اسمارت فون که اجازه می ده عکس هاتون رو شبیه عکس های قدیمی پولاروید بکنین و برای دوستاتون بفرستینشون. احتمالا کارهای دیگه ای هم می کنه اما نقل قول غیردقیقی از مارک ناپفلر می کنم تحت این عنوان که «کلی پول برای اگر نه دقیق هیچ چیز که چیزی خیلی کم».

حالا هم … می دونم که نباید اینو بپذیرم ولی من از بعضی از این برنامه های تغییر تون رنگی عکس ها خوشم می یاد. بعضی افکت ها قشنگ هستن و کاملا می تونن یک عکاس تازه کار رو خوشحال کنن. بی ضرر هستن و احتمالا طول عمرشون هم کم خواهد بود.

در نهایت فقط تصویر زیر این پروسس های الکترونیک است که ارزش داره. اکثر مواقع فیلترها اشکالات و نقاط ضعف عکس اصلی و شخص عکاس رو می پوشونن. این موضوع سریعا به یک کلیشه تصویری تبدیل خواهد شد و لازم خواهیم داشت کارهای جدیدی بکینم.

این یک بیلیون توسط فیسبوک هزینه شده تا این شرکت صاحب بخش دیگری از حافظه تصویری جهان بشه. فیسبوک می خواد مطمئن بشه که این تصاویر سر از فلیکر یا یک سیستم ابری دیگه سر در نمی یارن.

ولی چرا گرفتن عکس هنوز اینقدر مرسومه؟ چرا مردم هنوز دارن عکس می گیرن و سراغ فیلمبرداری نرفتن؟

خب شما خودتون ویدئو رو امتحان کردین؟ کار ویدئو تا وقتی که شروع به ادیت نکردین به نظر ساده می یاد. اگر یک ویدئوی بد گرفته باشین فقط با یک جک بد طرف نیستین بلکه یک جک بد حوصله سر بر تولید کردین. اما با عکاسی و برنامه های تغییر تون می تونین در یک لحظه اثری ادیت شده و آماده ارائه تحویل بدین. عکاسی به عنوان روشی برای نت برداری رو هم دست کم نگیرین، نه فقط برای ثبت لحظات زندگی بلکه به عنوان یک ابزار برای حرفه ای ها – از پزشک ها گرفته تا لوله کش ها – برای ضبط و انتقال وضعیت کارهاشون. ضرب المثلی هست که می گه هر تصویر ارزش هزار کلمه رو داره و حالا این هزار کلمه با یک فشار روی شاتر در حال تولید شدن هستن.

موسیقی

وحید قدم خوبی جلو گذاشت و آهنگ پیشنهاد داد. این هفته به پیشنهاد حمید با ماهسون هستیم و آهنگ “Yıkılmadım” که میشه “زمین نخوردم” که همون معنی شکست نخوردن و مقاومت کردن و … میده اینجا.

yikilmadim ayadayim

سرپا هستم و زمین نخورده ام

dertlerimle bas basayim

« bas basa» مثل سر به سر گذاشتن فارسی هست. یعنی «در جنگ با درد و غصه هایم هستم»

zalimlere kötülere yenilmedim buradayim

در برابر ظالم ها و بدی ها شکست نخوردم همینجا هستم.

رادیو گیک شماره ۰ – ورود اژدها و بیانیه دزدهای دریایی

از اینجا گوش بدین:

نزدیک سی دقیقه، سیزده مگ

[audio:jadi.net_radio-geek_000-dragon-pirates.mp3]

یا فایل ام پی تری شماره صفر رادیو گیک رو از اینجا دانلود کنید (یا اگر کشورتون جادی.نت رو سانسور می کنه، از اینجا)

یادداشت‌ها:

توروالدز از اوپن زوزه شاکی می شه
توروالدز که نویسنده اصلی هسته لینوکسه به عنوان توزیع اصلی از فدورا استفاده می کنه و به عنوان توزیع فرعی و روی کامپیوترهای متفرقه اش از زوزه. اخیرا هم ظاهرا برای دختر کوچیکش یک لپ تاپ مک بوک ایر خریده و روش زوزه نصب کرده و بعد از چند وقت یک مطلب وحشتناک خشن ضد زوزه توی پلاسش گذاشته. مشکل اصلی اش این بوده که زوزه زیاد پسورد روت رو میپرسه و مدت ها بوده در این مورد داشته توی باگزیلا باگ گزارش می کرده ولی عصبانیت جایی شروع شده که دخترش ا زمدرسه زنگ زده و گفته پسورد روت چیه.. اینم گفتم برای چی می خوای بابایی؟ اونم گفته چون می خوام پرینتر مدرسه رو اضافه کنم می پرسه! می دونین که توروالدز با کسی شوخی نداره. نوشته «اگر مسوول امنیت یک توزیع هستین و فکر می کنین که بچه من (یا مثلا مسوول فروش فلانجا یا هر مشتری دیگه که دارین) برای دسترسی به شبکه بی سیم یا چاپ کردن یک برگ کاغذ یا تغییر تنظیمات ساعت پسورد روت می خواد لطفا برین خودتون بکشین! دنیا اگه شما نباشین خیلی جای بهتری می شه. اون احمقی که فکر می کنه امنیت خوب یعنی پسورد پرسیدن برای هر چیزی عقلش مشکل داره» بعدش هم اضافه کرده که «من باید یک توزیع جدید پیدا کنم که راحت روی این مک بوک ایر نصب بشه».

جواب ها هم منطقی بودن (: مسوولهای اوپن زوزه گفتن که درسته که توروالدز اینو باگ ریپورت کرده ولی همه چیز هم به همین سادگی نیست و چند کارشناس امنیتی هم گفتن که بالاخره شرایطی هم هست که شرکت ها ترجیح می دن کارمندهاشون قادر به تغییر چنین چیزهایی نباشن و یکیشون هم اضافه کرده که «لینوس هوشش رو به جهان ثابت کرده و من بهش احمق نمی گم ولی باید درک کنه که شاید در شرکت عدم دسترسی به پرینترها و شبکه بی سیم بحث امنیتی باشه»

خلاصه اگر حس می کنین باید اینکار رو بکنین و از زبون توروالدز هم نمی ترسین، توزیع خوب برای مک بوک ایر رو بهشون پیشنهاد بدین (:

دو تا بازی!
بعله.. یکیش اسمش هست ماریو که البته به جای O آخر، صفر داره و به شکل عجیبی ترکیبی است از ماریوی کلاسیک و پورتال! یک ترکیب عجیب که کلی آدم رو به هیجان آورده. براش سرچ کنین.. ماریو و به جای او، صفر (به یاد پرتال).

اما بازی دوم که هیجان انگیزتر بود برای من یک MMORPG است که ریلیز شده برای ویندوز، مک و لینوکس. MM یعنی مسیولی مالتی پلیر! یک بازی با بازی کنندگان خیلی زیاد.. مثلا چند هزار و RPG هم یعنی رول پلینینگ گیم یا بازی ای که شما توش در نقش یک شخصیت بازی می کنین.. اسمش Wakfu است. سرچ کنین، می تونین توش جنگجوی سفت و سخت بشین یا تیراندازی سریع و سبک یا هر کدوم از ۱۲ نژاد موجود. این یک بازی MM است یعنی هزاران آدم مثل شما توشن. می تونین عضو یک کشور بشین و توی انتخابات شرکت کنین یا هرچی…. سرچ کنین.. شاید مثل من عاشق MMORPGها شدین: wakfu!

نتبوکتون رو با اندروید ایکس ۸۶، آندروید کنین

اندروید نسخه ایکس هشتاد و شیش یا همون نسخه مناسب برای پی سی های مرسوم رو داده. اگر یک کامپیوتر دارین که یک گوشه داره خاک می خوره،اندروید ایکس هشتاد و شیش رو دانلود، برن و نصب کنین تا قبل از همه با اندروید چهار آشنا بشین (: حتی می تونین توی یک ماشین مجازی اجراش کنین.

فوراسکوئر حالا از اپن استریت مپ استفاده می کنه

فوراسکوئر که مشهورترین شرکت چک این کردن توی رستوران ها و اینجور کارها است، در نسخه وب سایت گوگل مپس رو کنار گذاشته و به سراغ اوپن استریت مپ که نسخه آزاد گوگل مپ است اومده. اینجا آدم ها خودشون دارن تلاش می کنن تا نقشه ای آزاد و قابل استفاده توسط همه رو بسازن و توسعه بدن. دلیل این تصمیم قیمت بسیار بالای گوگل برای استفاده از نقشه‌هاش توسط شرکت‌ها اعلام شده.

نسخه‌ای از آرچ برای کامپیوتر رپسبری پای

رپسبری پای همون کامپیوتر کوچیک و ساده ۲۵ دلاری است! حالا فقط دو هفته بعد از عرضه این کامپیوتر فوق العاده جذاب و هجوم مردم و خریدنش تا آخرین دونه و پیش فروش رفتن همه نمونه‌هاش، آرچ یک نسخه داده که می تونین از سایتش دانلود کنین و مستقیم روی اون نصب و اجراش کنین. این کامپیوتر قراره به خاطر سادگی و در دسترس پذیری اش، پایه ای بشه برای اینکه مردم یکبار دیگه به جای نگاه های عجیب و غریب به کامپیوترشون، درک کنن که یک کامپیوتر چه اجزایی داره و چجوری کار می کنه و علاقمند بشن براش برنامه بنویسن.

دستگیری هکرهای لالز

ظاهرا یک دوران طلایی دیگه هکرها در حال پایانه. دیروز پلیس دو قاره با حمله به خونه اصلی‌ترین اعضای گروه LulzSec یا همون لالزسک که به همون سبک هکرهای ناشناس چندین و چند هک جذاب انجام داده بودن و اطلاعات پر و سر و صدایی رو منتشر کرده بودن حمله کرد و همه رو دستگیر کرده. این حملات ظاهرا توسط اطلاعاتی که سر دسته این گروه هکری در اختیار پلیس قرار داده بود برنامه ریزی شده. این عضو، به گفته بعضی منابع ماه‌ها است که با پلیس مشغول همکاریه.

دستگیر شده‌ها که بنا به گزارش انحصاری فاکس نیوز از بریتانیای کبیر، ایرلند و ایالات متحده آمریکا هستن پنج یا شش نفر اعلام شدن که به گفته از سران این سازمان خرابکار به شمار می‌رن.

این عملیات با اطلاعاتی که خاویر مونسگور که تحت عنوان Sabu رهبری لالزسک رو در اختیار داشت به پلیس داده هدایت و برنامه‌ریزی شده. گفته می‌شه که سابو که بیکار و پدر دو فرزند است، از ماه جون گذشته، با پلیس مشغول همکاری بوده.

هک فروشگاه مایکروسافت در هند و لو رفتن پسوردها

نگین من ضد مایکروسافت هستم ها (: من ازش تعریف هم کردم. خودش هی سوتی پشت سر هم می ده (: جدیدترینش هم این که هفته قبل هکرها با ماسک ناشناس تونستن به یک فروشگاه آنلاینش نفوذ کنن و این عکس رو بذارن سردرش:

تا اینجا چیزی خیلی عجیب نیست. دیفیس (Deface) کردن یک سایت اصلا کار عجیبی نیست اما جریان از جایی حساس شد که مشخص شد هکرها به بانک اطلاعاتی پسوردهای کاربران سایت هم دسترسی پیدا کنن: یک مجموعه پسورد متنی رمزگذاری نشده!

هدف اصلی هکرها مشخص نیست. روی صفحه نوشتن که «سیستم ناامن، غسل تعمید داده خواد شد» و فروشگاه چند روزی تعطیل شده. فایل منتشر شده از پسوردها این شکلی است:

هک شدن یک سایت اصلا غیرطبیعی نیست و پیش می یاد ولی این خیلی غیرطبیعی است که یک فروشگاه آنلاین – اونم متعلق به یک شرکت عظیم به اسم مایکروسافت – اطلاعات کاربرانش رو توی یک فایل متنی به شکل متنی و سر راست و قابل دسترس از طریق وب سروری هک شده، نگهداری کنه.

منبع

گوگل هیچ وقت به شما ایمیل نمی‌زند که جایی لاگین کنید؛ مواظب فیشینگ باشید

الان یک ایمیل دیگه گرفتم از طرف ظاهرا گوگل که بهم می گه دیتابیس‌هاشون رو تغییر دادن و من باید دوباره لاگین کنم تا اکانتم بسته نشه. چون دفعه پیش یکی از دوستان خوب تو تله‌اش افتاده بود گفتم اسکرین شات بگیرم و بنویسم. من یک ایمیل گرفتم به این مضمون:

در بخش ۱ می بینین که می گه «اخطار! روی فلان کلیک کنید دو باره به سیستم ارد بشین تا اطلاعاتتون رو در دیتابیس سال ۲۰۱۲ گوگل نگه داریم». بخش دو هم که می گه ایمیل از بخش هشداردهی گوگل اومده.

اینکه باید چیکار کنم با یک قانون ساده حل می شه: گوگل هیچ وقت به کسی ایمیل نمی زنه که لطفا بیا فلان جا لاگین کن (: گوگل مطلقا دیتابیس هاش رو سر هر سال آپدیت نمی کنه. اکانت هیچ کس بدون اطلاع رسانی درست در تمام گوگل اکسپایر نمی شه و غیره و غیره. پس من نباید اینجا لاگین کنم و باید ایمیل رو بدون شک پاک کنم. وانمود کردن اینکه ایمیل از کس دیگه می یاد کار بسیار راحتی است (برای مثال نگاه کنید به مطلب « نکته امنیتی : به فرستنده ایمیل اعتماد نکنید)

ولی بذارین ببینیم با کی طرفیم. توی ایمیل یک لینک کوچولو هست (۳). من ماوسم رو روش نگه داشتم و نقطه چهار می بینم که این لینک به کجا می ره. ساده است دیدن اینکه این لینک به گوگل نیست. اون لینک رو کپی پیست می کنم توی براوزر (به عنوان یک نکته امنیتی روش کلیک نمی کنم بلکه کپی پیست می کنم تا مطمئن باشم می رم همونجا) و می رسم به این صفحه:

بامزه نیست؟ به دایره قرمز نگاه کنید. من حتی توی سایتی شبیه اسم گوگل هم نیستم ولی ناکس صفحه اولش رو شبیه گوگل درست کرده تا من گول بخورم. به اینکار می گن فیشینگ یا ماحی گیری (ماهی گیری تقلبی مثلا (: ))‌ اما من که توی دامش نیفتادم. شما هم نیافتین.. با همون قاعده ساده: هیچ کس به هیچ کس ایمیل نمی زنه که روی این لینک کلیک کن و اکانتت رو بده چون من دیتابیسم رو گم کردم، سال جدید شده، دوستت دارم، می خوام برات جایزه بفرستم، دارم اکانت های قدیمی رو پاک می کنم و …

نینجا شوید: من قبلا هم در مورد ایمنی نوشتم، همچنین درسنامه که سیستم رایگان آموزش داخل ایمیل است درسی داره در مورد استادبزرگی ایمیل و جیمیل و درسی به اسم مبانی امنیت در کامپیوتر و اینترنت که گذروندن هر دوشون می تونه مفید باشه. ساده و سریع و ایمیلی (:

پ.ن. اینکار هک نیست (: دزدی است. هک به معنی استفاده هوشمندانه از یک ابزار یا کشف جزییات عمیق یک چیز است (:

آپدیت:
یک دوست تذکر داد که همیشه بهتره از براوزرهای به روز و امن‌تری مثل فایرفاکس (بخصوص با افزونه اچ تی تی پی اس اوری ور) یا گوگل کروم استفاده کنیم. آدم ها ریپورت می کنن که این سایت ها دنبال دزدی پسورد هستن و بعد از مدتی این مرورگرهای معقول به شما در این مورد اخطار می دن. الان که چند ساعت از نوشتن اصل این مطلب گذشته، اون آدرس توی مرورگر موزیلا فایرفاکس اینطوری شده:

نکته امنیتی: به فرستنده ایمیل اعتماد نکنید

راستش حتی اینقدر مهم نبود که بخوام در موردش بنویسم ولی دیدم شاید به شکل عمومی توصیه خوبی باشه. این دو روز دوستان ایمیل هایی از من می گیرن به این مضمون:

یک ایمیل است ظاهرا از طرف من برای یکسری از دوستان که می گه یک فایل اجرایی رو از سرور یک دانشگاه توی کانادا (که احتمالا ادمین از دسترسی هاش برای این آماتور بازی ها سوء استفاده می کنه) دانلود کنند و اجرا.

به اینکار می گن مهندسی اجتماعی: دزدی از طریق جلب اعتماد شما. از نظر فنی جعل آدرس ایمیل کار بسیار ساده ای است و هیچوقت کار غیرمعولی که از شما می خوان رو نباید با اعتماد به صاحب ایمیل انجام بدین. هویت در اینترنت چیز مسخره ای است و مگر اینکه واقعا از تکنیک های تایید هویت سر در بیارین و طرفتون هم یک دولت نباشه به هیچ وجه به هیچ هویتی اعتماد نکنین. چه برسه به آدرس ایمیل و عکس توی چت و این چیزها (:

در ضمن! حتی اگر عمو جادی هم گفت یک فایل اجرایی رو دانلود کنین و اجرا کنین، اینکار رو نکنین! شوخی که نداریم با کسی (: حالا این مورد خیلی خنده دار و بچه گونه بود (کی واقعا ممکنه برای خود جیمیل آدرس جیمیل رو جعل کنه و یک فایل اجرایی با پسوند اجرایی هم معرفی کنه!؟) ولی در کل ممکنه این کارها واقعا از طرف آدم های باهوشی انجام بشه که شما رو مطمئن کنه به انجام یک کار اشتباه. مواظب باشین و امن (: اگر هم واقعا به نظرتون مورد مهمی بود، یک تلفن به طرف بزنین یا توی چت ازش بپرسین یا بهش یک ایمیل جدا بنویسین (ریپلای نکنین!)

آپدیت ۳ زانویه: اگر دوست دارین یک کرکر ببینین، کامنت ها رو هم بخونین (: