ترامپ هنوزم از آیفون شخصی اش به شرکای تجاریاش، فامیلش و دوستای قدیمی زنگ میزنه! از کاخ سفید با یک تلفن معمولی و مکالمه روی شبکه موبایل عمومی. به گفته نیویورک تایمز این به سازمان های جاسوسی چین و روسیه فرصت می ده تا به سادگی به این مکالمات دسترسی داشته باشن.
این گزارش مبتنی بر گزارشهای سازمانهای جاسوسی آمریکا است که میگن ترامپ در مقابل درخواست اونها برای عدم استفاده از گوشی موبایل شخصیاش، مقاومت کرده. جایگزین صحیح برای مکالمه، خصوص امن کاخ سفید است که البته بازهم در طرف مقابل، قابلیت ردگیری توسط سرویسهای جاسوسی رو خواهد داشت. بر اساس این گزارشها، تنها امید سرویسهای امنیتی آمریکا اینه که ترامپ در این مکالمات، از مسائل محرمانه حرف نزنه. البته کماکان گفته میشه مدارکی در دست است که چین به این مکالمات دسترسی داره و از اونها برای نزدیک شدن به کسانی که ترامپ بهشون نزدیکه استفاده میکنه تا روی سیاستگذاریهای ترامپ علیه چین، تاثیر بذاره. همین گزارش می گه روسیه کمتر دنبال این کاره چون در حال حاضر نزدیکی کافی به ترامپ داره!
اما تلفنها! ترامپ سه تا تلفن همراه داره. دو تاشون از سیستمهای امنیتی سازمان امنیت ملی استفاده میکنن که احتمال هک شدن و شنودشون رو بسیار پایین میاره ولی آیفون سوم مال خودشه و این برنامهها روش نیست؛ درست مثل هر آیفونی که هر کس دیگهای استفاده میکنه. گزارش می گه ترامپ از این گوشی استفاده می کنه چون می تونه کانتکتها رو روش ذخیره کنه و راحت به آدم ها زنگ بزنه!
رییس جمهور قبلی یعنی اوباما، از یک آیفون تغییریافته استفاده میکرد که اصولا امکان برقراری تماس یا عکس گرفتن نداشت و تنها کاری که می تونست بکنه دریافت مسیجهایی بود که به یک ایمیل خاص فرستاده شده بودن. این آیفون حتی میکروفون هم نداشت و اسمس زدن از روش ممنوع بود. حالا این رو مقایسه کنین با تلفن اندرویدی که ترامپ تا مدتی قبل استفاده میکرد و ظاهرا آپدیت هم نشده بود.
در آخر این رو هم اضافه کنم که ترامپ در طول کمپین تبلیغاتیاش علیه اپل حرف زده بود و حتی پیشنهاد تحریمش رو داده بود ولی ظاهرا حالا نظرش عوض شده و قبول کرده به جای گوشی اندرویدی قدیمیاش، به یک آیفون جدید سوییچ کنه.
در این شماره از رادیوگیک، با پلیس ها درگیر هستیم. کسانی که صورتشون رو از موبایلهای ما دور می کنن تا بعدا بتونن صورتمون رو جلوی گوشیهامون بگیرن. از هک می گیم و مشکل حاد هسته لینوکس و هکر کلاه خاکستری ای که شما رو هک می کنه تا امنتر باشین. با رادیوگیک باشین تا ببینم مشکل اتحادیه اروپا با میمهای خندهدارمون چیه.
گوگل در یک نمودار ساده، تعداد کاربرانی که از آی پی ۶ استفاده می کنن رو نشون می ده. این عدد حالا به ۲۵٪ رسید. [بعد از مدت ها که حرف زدیم + اهمیت توجه بهش در ایران چه از نظر سواد چه از نظر تکنولوژی ]
رنگ کلاه ها. حالا یه خاکستری که روسی حرف می زنه داره اینترنت رو می چرخه و به میکروتیک های پچ نشده ای که پیدا می کنه نفوذ می کنه و … چیکار می کنه؟ فایروالشون رو تنظیم می کنه تا دیگه نشه بهشون نفوذ کرد (: آی دی اش alexy است و مدعیه که بیشتر از ۱۰۰هزار میکروتیک رو پچ کرده. اون توی کامنت تغییر فایروال می نویسه که کیه و چرا اینکار رو کرده وآدرس تلگرام رو هم می ده ولی می گه فقط ۵۰ نفر باهاش تماس گرفتن و گاهی هم عصبانی بودن! این مشکل امنیتی که می گیم CVE 2018 14847 است.
وای فای ۶ هم معرفی شد. حتما می دونین که قبلا اسم ها اینقدر اسون نبود و بهشون می گفتیم 802.11ac یا 802.1n. این نسخه ها که پیش رفتن معمولا بحث سرعت بیشتر و رسیدن به فاصله بیشتر و اینطور چیزها بود ولی یک متخصص لازم بود که بدونه اسم ها چین و چی از چی بهتره. به همین خاطر wifi alliance حالا اعلام کرده که وای فای بعد یکه قرار بود 802.11ax باشه رو با نام وای فال ۶ خواهیم شناخت تا با نگاه کردن به قوطی دستگاه، مثل آدم بتونیم بگیم کدوم از کدوم بهتره.
یک محقق امنیتی که برای پروجکت زیروی گوگل کار میکنه هم PoC یک مشکل در کنرل های ۳.۱۶ تا ۴.۱۸.۸ رو منتشر کرده. جان هورن با گزارش CVE-2018-17182 نشون داده که با غیرمعتبرکردن کش و استفاده از ساب سیستم مدیریت حافظه لینوکس می تونه حمله UseAfterFree بکنه. شکلی از حمله که گاهی باعث فریز شدن سیستم می شه و گاهی حتی اجازه ارتقاء دسترسی می ده. به گفته اون این حمله در حدود یک ساعت، اجازه دسترسی روت در شل می ده. خودش هم میگه که بعد از گزارش با سرعتی بسیار سریع مشکل رفع شده ولی خب ما باید آپدیت کنیم. البته مشکل اینه که توزیع ها در چه زمانی این آپدیت رو زدن. گاهی یک هفته طول کشیده که خب فرصت فوق العاده ای به هکرهای متخصص و پر اراده می ده برای سوء استفاده.
در سال ۲۰۱۵ آمازون به این فکر می کرد که شرکت المنتال رو بخره. شرکتی که تخصصش فشرده کردن ویدئوها و استریم کردنشون برای دیواس های مختلف بود. این شرکت قبلا به پخش زنده المپیک کمک کرده بود، اجازه داد درون های سی آی ای با مراکزشون فیلم زنده مخابره کنن و غیره و غیره. در حین پروسه خرید، آمازون از شرکتی کمک گرفت تا محصولات این شرکت رو بررسی کنه و چیز عجیبی کشف شد. ظاهرا سرورهای سریعی که این شرکت استفاده می کرد یک چیپ کوچیک اضافه بر طراحی اصلی داشتن. سرورهای سوپرمیکرو یکبار دیگه به کانادا فرستاده شدن تا یک شرکت دیگه هم اونها رو بررسی کنه و نتیجه مشابه بود: یک چیپ بسیار کوچیک به اندازه دونه برنج که توی طراحی اصلی نبود. این مساله به مسوولین آمریکایی گزارش داده شد. این سرورها تقریبا همه جاهای مهم بودن. از سی آی ای تا کشتی های جنگی. ظاهرا نتیجه تحقیقات می گه که اضافه شدن این چیپ در پروسه اسمبل شدن بورد در چین اتفاق افتاده! [توضیح شخصی: کسی جوابی نداره هنوز. نقد زیاده. احتمالش هم هست. ولی به هرحال داریم آینده رو می بینیم]
درک خبر برای خیلی از ما کمی سخته. بخصوص اگر طرفدار حقوق برابر باشیم سریع می ریم سراغ اینکه …
از ۲۰۱۹، حداقل یک زن باید در هیات مدیره شرکت هایی که سهامشون عممی است باشه.
پلیس و رمزهای ما
دو تا خبر هم داشتیم. اولی اینکه نیوزلند قانونی تصویب کرده که اگر حین ورود به کشور پلیس از شما پسورد لپ تاپ یا تلفنتون رو بخواد باید اونو بدین و اگر ندین، ۵۰۰۰دلار جریمه می شین. دومی هم اینه که اف بی آی در یک مورد در حین دستگیری یک جوون متهم به کودک آزاری، مجبورش کرده به آیفونش نگاه کنه تا از طریق چهره، آنلاک بشه. در موردی مرتبط هم اف بی آی به مامورینش دستور داده تا اگر آیفونی از کسی گرفتن نباید صورتشون رو جلوی صفحه اش بگیرن چون ممکنه بعد از چند بار تلاش برای تشخیص صورت،به اجبار برای آنلاک شدن پسورد رو بخواد.
پین و پسورد ۱۵
پترن ۱۷
چهره / انگشت ۵۹
بدون لاک ۹
آرتیکل ۱۳ (تامه علی)
ابد درمورد این موضوع article 13 شنیدی. قانونی که اروپا داره میگذرونه (یا گذرونده؟) که به موجب اون شرکت های ارائه دهنده خدمات اینترنت اصلی و آپلود فایل(حتی گوگل و فیسبوک) مسئول فایل های آپلودی هستن. بدین معنا که چنانچه فایلی قوانین مربوط به کپی رایت رو نقض میکنه باید حذف بشن و دونه دونه مورد بررسی قرار بگیرن.
تا اینجاش خبر بقدر کافی وحشتناک هست! زمانی بدتر میشه که بدونیم موضوع دامن میم های عزیز و گیف های فان رو هم میگیره و دنیای 9gag رو هم تکون اساسی میده. احتمالا به موجب این قانون meme و gif هایی که داخل اونها از محتوایی استفاده شده که تحت قانون کپی رایت قرار گرفتن نباید آپلود بشن. این یعنی کلی محتوای فان از سراسر نت تبدیل میشه به محتوای غیرقانونی.
آیا واقعا این روزها باید بی توجه بخونیم؟ به نظر میاد تکنولوژی علیه آروم و دقیق خوندن می جنگه. حالا راحت با شست رو گوشی اسکرول می کنیم و سریعتر از هر کتاب ورق زدنی، بخش های مختلف متن رو می بینیم و می رسیم آخرش. خوندن از روی گوشی چشم ها رو خسته می کنه و بدن ترجیح می ده بره سراغ یک کار دیگه. الان بالای مقاله ها می نویسن که خوندنش ۱۰ دقیقه طول میکشه ولی حوصله اون رو هم نداریم [گریز به اینستاگرام و نخوندن و حرف زدن . …]
ماریان ولف که نوروساینتیسن است می گه که این «استاندارد جدید» سر سری رد شدن باعث «تغییری نادیدنی ولی بسیار مهم» در شکل درک ما از کلمات می شه. مدارهای عصبی که توانایی مغز برای خوندن و درک رو فعال می کنن حالا به جای تمرکز و دقیق فهمیدن روی سریع رد شدن و سری سری خوندن تربیت می شن.
البته حالا مساله خطرناکترین چیز ممکن هم نیست. ما همیشه چیزهایی رو سرسری می خوندیم و از ۹ سالگی مغزمون یاد می گیره که به جای تک تک کاراکترها، کلمات رو بخونه و حین خوندن به جاهای مختلف صفحه نگاه کنه که ببینه جلوتر چه خبره! از یک نظر هم شاید اسکیم کردن، بخشی از شیوه طبیعی رفتار مغز ما باشه.
قبلا هم این استرس رو داشته ایم. اینکه فرهنگ ما از سمت رمان های بلند به سمت داستان های کوتاه اومده یک شاهد این ماجرا است. در ۱۹۸۹ نویسنده ای گفته بود که «اینکه سونات ها و هایکوها محبوب هستن نشون دهنده این نیست که بازه توجه ما داره کوتاهتر می شه».
ولی مطمئنا اینترنت شیوه خوندن ما را تغییر داده. ما الان چیز بیشتری برای خوندن داریم چون آدم های بیشتری می نویسن. فقط کافیه چند دهه عقب بریم و تعجب خواهید کرد که چقدر کم چیزی نوشته می شد، البته بیرون مدرسه. تقریبا هیچ وقت نمی دیدین که کسی در کافه نشسته باشه و مشغول نوشتن باشه که الان داره چی می خوره یا به دوستش نامه بنویسه و بپرسه امروز صبح چیکار کرده و برنامه اش برای عصر چیه.
در دوران آنالوگ نوشته ها بسیار دیرتر از زمان نوشته شدن خونده می شدن. در دوران دیجیتال تقریبا هر نوشته ای خیلی زود به مخاطب می رسه. گاهی همزمان که شما دارین می نویسین۷ یکی داره می خونه! یا کامنت های یک مطلب تقریبا به محض انتشارش شروع به رشد می کنن.
بیلی کالینز (شاعر) می گه که «شعر قطع کردن سکوت است در حالی که روزمره نویسی، نویزی دائمی است». ما الان گفتن و عکس العمل نسبت به کلام (با کلام) بیشتری داریم تا گوش کردن و خوندن و فکر کردن بهش.
احتمالا خوبه که آروم باشیم. هر روز کلی چیز در مزایای آرومی می شنویم – مثلا در ستایش اینکه خودمون آشپزی کنیم و فست فود نخوریم یا به بچه ها فرصت بدیم با حوصله و زمانی که خودشون لازم دارن دنیا رو کشف کنن و … اما آروم خوندن هنوز مرسوم نشده. هی به ما می گن مطالعه خوبه و آدم ها خوشحالن که کتاب ها رو سریع بخونن و تموم کنن ولی شاید برعکسش بهتر باشه.
تجربه بلند خوندن این وسط می تونه جالب باشه. چیزی رو برای همدیگه بخونین. اگر تو رابطه هستین برای طرفتون کتاب خبونین یا مقاله. و اینجوری می بینین که چطوری هر کلمه از جلوی چشمتون به مغز می رسه و بعد به زبون و لذت خوندن بیشتر می شه. اینجوری مغز تمرین می کنه تا بتونه چیزهای بلندتر رو بخونه. ما الان کلی خبر می خونیم و رنج می کشیم. شاید اگر کمتر بخونیم ولی عمیق تر وضعمون بهتر باشه. آروم خوندن سخته ولی در واقع هدیه دادن زمان است بدون تضمین سود. اول که شروع کنین چیزهای طولانی رو آروم بخونین احتمالا کلافه خواهید شد. گفته می شه مغز ما شدیدا شکل پذیره و اگر در طول چند سال فقط چیزهای کوتاه و سریع خونده باشیم، دیگه سختشه مسیرهای جدیدی برای خوندن چیزهای طولانی ایجاد کنه. ولی این تمرین لازمه اگر قراره از متن اخبار و جک ها و شوخی ها و توصیه های علمی تک جمله ای و پاراگراف هایی که سعی می کنن علوم رو توضیح بدن فراتر بریم و به دانشی واقعی برسیم.
این روزها درآمد اکثر سرویس های بزرگ اینترنت از «وقت» و «توجه» ما است و واقعا روی این با هم رقابتی جدی می کنن. من و شما اما اگر می خوایم چیزی بیشتر از مرکز درآمد این سیستم ها باشیم (چه درآمد سیاسی / چه عقیدتی / چه تبلیغاتی) لازمه که کنترل زمان و توجه خودمون رو توی دستمون بگیریم و اولین قدمش هم اینه که بتونیم «توان توجه» یا «بازه توجه» خودمون رو زیاد کنیم. بتونیم مغزمون رو دوباره پرورش بدیم که برای مدتی طولانی درگیر یک چیز بشه و اینطوری بتونه دانش انباشت کنه. شاید یک روشش تمرین برای آروم خوندن است. و آروم گوش کرد.
نامه ها
سمانه:
در رادیو گیک نمرهی هشتاد و چهار؛ به این نکته اشاره کردی که هلیوم زمین داره تموم میشه. من فکر میکنم این شاید به درستی بیان نشده.
هلیوم عنصر بسیار نادری در زمین هست ( حدود چند اتم در هر یک میلیارد اتم و در جو از مرتبه ی حدود پنج اتم در هر یک میلیون اتم). اما میانگین سرعت اتمهای هلیوم از سرعت فرار از سطح زمین بیشتره (سرعت فرار به سرعتی گفته میشه که اگر سنگی رو روی سطح زمین با اون سرعت پرتاب کنیم دیگه برنمیگرده پاییین. گازهای سبک مثل هیدروژن و هلیوم چون ریزه میزه هستن سرعتشون بیشتره و بخاطرهمین سرعتشون از سرعت فرار از سطح زمین بیشتره و …) اما با این وجود پس نباید همین مقدار هلیوم در جو زمین وجود داشته باشه و باید تمام هلیوم از زمین طی این چند میلیارد سال گریخته باشه! پس چرا هنوزم هلیوم روی سطح و داخل جو زمین هست؟!
جواب خیلی جالبه: هلیوم در واپاشی هستههای اتم های سنگین مثل اورانیوم، توریوم و … تولید میشه. در حقیقت اون تابش آلفا که توسط برخی رادیو ایزوتوپ ها تولید میشه همون هسته ی هلیوم هست. نرخ تولید هلیوم در فرآیند های واپاشی آلفا اونقدر زیاد هست؛ که هنوز توی جو چند صد هزار تن هلیوم وجود داره.
اما بزرگترین ذخایر هلیوم همون مخازن گاز طبیعی هستند که هلیوم تولید شده در پوسته های زیرین همراه با گاز طبیعی در زیر طاقدیس ها ی سنگ سفت محبوس شده.. به طور معمول حدود یک تا پنج درصد گاز طبیعی رو هلیوم تشکیل میده که با این حساب یک چهارم ذخیره ی هلیوم قابل استحصال در پارس جنوبی جمع شده که متاسفانه ما اون رو از گاز و میعانات جدا نمیکنیم و ول میدیم بره!
پنج درصد از گاز طبیعی خیلی عدد خوبیه انقدر خوبه که ما نباید نگران باشیم. البته برخی معتقدند باید قیمت هلیوم بالاتر بره تا الکی توی مصارف داغون هدر نره اما خب بنظر میرسه ما خیلی هلیوم داریم. بهتره نگران عناصر دیگه ای باشیم مثل لیتیوم که واقعا شاید خیلی سریع تموم بشن
تبریک ها
پیشنهاد تبریک به آمازون برای اینکه بعد از ۱۱ سال تصمیم گرفت روی کیندل از عربی پشتیبانی کنه. در قدم اول ۱۲ هزار کتاب عربی روی کیندل استور منتشر شده که بعضی از آثار ادبی آشنا برای ما هم توی لیست هست. مثل هزار و یک شب. و خبر مردن پل آلن از بنیانگذاران مایکروسافت. تبریکی هم داریم به مایکروسافت که سورس ام اس داس رو توی گیت هابش گذاشته
موسیقی
آهنگ دقیقه ۹ از سینا شیخی است
آهنگ آخر when you came into my life است از طرف نوید تقدیم به شکوه، هیچ چیزی نمیتونه بین آشنایی ۱۰ ساله دو تا رفیق فاصله بندازه. هر جا که هستی و هر کاری که میکنی، فقط عاشق بودن و فراموش نکن.
و آهنگ اندی از طرف وحید بود به تهمینه برای شادی همیشگی
آلمانی ها یه جشن به اسم اکتبرفست دارن که تو تبلیغات این شکلی است:
اما هکرها هم یه هکتبرفست (Hacktoberfest) دارن که شکلش می تونه از یه آدم توی خونه باشه تا یه پارتی صبح تا عصر دورهمی کامپیوتر به دست و پیتزا به دهن و لیوان در کنار. ایده هم به اینه که آدم ها عادت کنن در پروژههای اوپن سورس و آزاد مشارکت کنن. این برنامه توسط دیجیتال اوشن، گیت هاب و تویلیو اجرا میشه و خلاصه اش اینه:
بعد از ثبت نام در سایت هکتبرفست در طول ماه اکتبر ۵ تا پول ریکوئست به پروژههای دیگران در گیتهاب بفرستین و یکی از دریافت کنندههای ۵۰هزار تیشرت ایونت بشین؛ به همراه استیکرها و از همه مهمتر، سابقه ۵ تا پول ریکوئست
معلومه که اولین سوالهای خیلیها اینه که «نمی شه به خودمون/دوستمون پول ریکوئست بدیم؟» جواب اینه که احتمالا با کمی تقلب می شه ولی خب چه کاریه. مساله اصلی هکتبرفست اینه که آدمها رو درگیر پروژههای دیگران بکنه و یاد بگیریم مشارکت کنیم و کارهای مثبت بکنیم.
پس پیشنهادم اینه که برای پیشرفت خودمون توی این ماه، اگر احیانا گیت بلد نیستیم، یادش بگیریم و بعد در سایت هکتبرفست ثبت نام کنین و در نهایت توی گیت هاب به پنج تا پروژه در طول این ماه PR بزنیم و منتظر جایزه مون بمونیم. لازم نیست حتما پول ریکوئستهای ما قبول بشن ولی خب اسپم هم نباید باشن. اگر هم ریپویی دارین که دوست دارین بقیه توش مشارکت کنن می تونین با تگ Hacktoberfest اونو مشخص کنین.
اگر تازه کار هستین جاهایی مثل این و این می تونن جاهای خوبی برای پیدا کردن اولین مشارکت های شما باشن.
اینم بگم که اگر موفق شدین و تی شرت رو گرفتین عکستون رو برام بفرستین که در یک مطلب جدا بذارم. خودم واقعا نخواهم رسید به خاطر کارها و واقعا حیفه. امیدوارم سال بعد بتونم میزبان یه هکتوبرفست باشم (:
امروز بلومبرگ یک گزارش جالب / عجیب داشت؛ ادعای هک سخت افزاری که احتمالا یکی از بزرگترین خرابکاریهای سخت افزاری است که بین دولتها گزارش شده. این گزارش میگه که چیپی رو سرورهای سوپرمیکرو پیدا شده، سرورهایی که که توسط آمازون، اپل و سی شرکت دیگه آمرکایی و حتی در مواردی در ارتش آمریکا و سازمانهای جاسوسی اون کشور استفاده شدن. این چیپ اضافه که در طراحی اولیه نبوده، اندازه یک دونه برنج است و کشفش به سال ۲۰۱۵ برمیگرده که «اپل بعد از بررسی چند مشکل در شبکه و ایرادهای مربوط به فرمور، یک چیپ مشکوک بر روی سرورهای سوپرمیکرو پیدا کرد». این چیپ بخشی از طراحی اولیهای که سوپرمیکرو برای ساخت به چین سفارش بود نبود و این مساله تحقیق بسیار سری ۲ سالهای رو شروع کرد.
گزارش فعلی میگه که «از اونجایی که چیپ بسیار کوچک است، کدی که روی اون ذخیره هم بسیار کوتاهه. این کد میتونه دو کار اصلی روانجام بده: به دستگاه بگه تا با کامپیوتری ناشناس ارتباط برقرار کنه که حاوی کدهای مفصل تر است و به سیستم عامل بگه که این کدها رو روی سیستم بپذیره». این گزارش مدعی است که افراد مرتبط با دولت چین تونستن به محل ساخت مادربردها نفوذ کنن و چیپها رو به طراحی مدارها اضافه کنن.
این چیپها بر اساس مدل مادربردها مختلف هستن و این گزارش می گه که از طرف آمازون هم به دولت آمریکا گزارش شدهاند و اگر واقعیت داشته باشن، یک هک سخت افزاری لایه پایین بسیار خطرناک هستن که البته سالها است در مورد احتمال وقوعش صحبت میشه. شاید جالب باشه اضافه کنم که دولت آمریکا با وجود همه ایدههای سرمایه دارانهاش، کارخونه چیپسازی خودش رو داره چون معتقده چیپهایی هست که نمیشه در مورد ساختشون به چینیها اعتماد کرد.
اینکه این مساله واقعی است یا نه پیچیده است. بخصوص که اپل و آمازون هر دو گفتن که چنین چیزی و چنین کشفی حقیقت نداره و احتمالا بلومبرگ در مورد کشف یک بدافزار در فرمور یک سرور سوپرمیکرو در ۲۰۱۶ صحبت میکنه و اضافه میکنه که از سال ۲۰۱۵، اپل از سرورهای سوپرمیکرو استفاده نمیکنه.
ما هم نمیتونیم نظر قطعی بدیم. از یک طرف طراحی یک چیپ که به شبکه و سیستم عامل فرمان بده ولی در مدار دیده نشه، کار بسیار سختی است و از اونطرف وقتی پول کشورها پشت چنین کارهایی است، مساله آسونتر میشه. از طرف دیگه، اگر بخوان چنین کاری بکنن احتمالا راههای ساده تری است ولی همزمان قطع ارتباط اپل و سوپرمیکرو از ۲۰۱۵، موضوع رو مشکوک تر می کنه.
به هرحال چه واقعی باشه چه نه، چیزی است که به زودی بیشتر و بیشتر شاهدش خواهیم بود. این پیچیدگی و عدم اطمینان، با پیچیده شدن سیستمها، بیشتر هم خواهند شد. یادمون باشه سفارت خانههای شوروی تا همین چند وقت پیش هنوز از ماشین تایپ کلاسیک استفاده میکردن چون نمیخواستن آمریکاییها، کل ارتباطاتشون رو بخونن.
در شماره ۸۶ رادیوگیک، خبرهایی کمی متفاوت داریم. یعنی از شجریان می گیم و اشتراک دوچرخه و متلک خیابونی! عوضش اینبار بخش آخر داریم که توش نگاهی به زندگی ۱۳ نفر می ندازیم که در رویای برنامه نویس شدن، چپیدن تو یه خونه؛ اونم تو سانفرانسیسکو.
شکایت شجریان از صدا و سیما رد شد
محمدحسین آقاسی عصر سه شنبه در گفت وگو با خبرنگار قضایی ایرنا درباره شکایت محمدرضا شجریان از صدا و سیما به خاطر پخش بدون رضایت آثار وی اظهار داشت: تیر سال 88 به خاطر پخش بدون رضایت آثار موکلم در صدا و سیما، شکایتی را مستند به ماده 23 قانون حمایت از حقوق مولفان، مصنفان و هنرمندان از این سازمان در دادسرای کارکنان دولت مطرح کردم.
این وکیل دادگستری اضافه کرد: در این قانون صراحتاً آمده که اگر آثار کسی را بدون اجازه انتشار، پخش یا نشر دهند، مجازاتش 6 ماه تا دو سال حبس است.
مرور زمان و … در نهایت هم موجب شهرت شده پس مشکلی نیست
رفتن و داغون بوده بر خلاف ادعا و بعد هم تهدید و …
علیرضا اسکندر پور از آپادانا نوشته
یک سمیرا هم به داستان مشابهی اشاره کرده و که کم کم کارش ۲۴ ساعته شد و …
درست شرکت رو سرچ کنین و با همکارها گپ بزنین و سفته ندین و …
بایک شیرینگ!
خودم بگم کمی از چین و آلمان و اسکوتر و ایران و بیدود و انتظارمون و بودجه دولتی احتمالی.
قبلا انواع این ماجراها رو داشتیم ولی اینبار دیگه جدی شد! ماجرا هم به اپ ورزشی خودمون یعنی استراوا بر می گرده. استراوا یک هیت مپ از فعالیت های جهان منتشر کرد (کمی توضیح در مورد کاربرد خوبش در تهران) ولی مساله وقتی بالا گرفت که این نقشه از حرکت ها چند تا مسیر دویدن رو مشخص کرد که ساکنان شهر شروع کردن به سمتش رفتن و دیدن اینکه اجازه ورود بهش رو ندارن و در نهایت کشف اینکه این مربوط می شه به مکان های نظامی که سربازها توش تمرین می کنن. بعد از یک ماه از این جریان حالا یادداشتی از وزارت دفاع که برای همه سازمان های نظامی رفته می گه که استفاده از هر جور وسیله سنجش ورزش و فعالیت که به جی پی اس مجهز باشه برای سربازها ممنوعه. البته اجراش کار راحتی نیست چون امروز تمام موبایل های ما هم جی پی اس دارن و خیلی ها مسیرهای دویدنشون رو با چنین ابزارهایی می سنجن و ذخیره می کنن و کلی پیچیدگی دیگه.
بر اساس یک گزارش جدید، اکثریت شرکت ها معتقد هستن که نداشتن دسترسی به برنامه نویس خوب براشون مشکل بزرگتری است تا نداشتن دسترسی به پول. برنامه نویس بد هم ظاهرا بزرگترین مشکل است. گفته می شه حدود ۸۵ میلیارد دلار هزینه سالانه شرکت ها است برای حل مساله «کد بد». مشکل اینجاست که هنوز صنعت نرم افزار بسیار جدیده و با ریختن پول و مدیریت نمی شه مساله اش رو حل کرد. کاری که تقریبا در بیشتر صنایع دیگه، عملی است. تحقیق استرایپ و هاریس می گه که ۶۱٪ مدیران رده بالا، معتقدن که نداشتن دسترسی به توسعه دهنده های با استعداد، اصلی ترین تهدید شرکت اونها است. گفته می شه در حال حاضر technical debt کمپانی ها حدود ۳۰۰ میلیارد دلار است و دسترسی نداشتن به برنامه نویسان خوب، هی هم این رقم رو بالاتر می بره. راه حل هایی که این گزارش برای این مساله داشته سه تا است: ۱. درک هزینه ها و فرصت های توسعه دهنده ها و مهمتر دونستن اونها از دلار بخصوص در بحث اختصاص دادن اونها به پروژه ها ۲. آوت سورس کردن بخصوص در تمام بخش هایی که یونیک بیزنس ما نیستن. از استوریج تا پیمنت تا سی آر ام تا مسیجینگ تا بتونیم توسعه دهنده هامون رو درگیر چیزهای مهمتر بکنیم و مهمتر دونستن خرید از ساختن و ۳. درگیر کردن متخصصین فنی در تصمیم گیرهای رده بالا و اصولا انتخاب لیدرهایی که درک فنی هم دارن.
مارگارت روبرتز و ویلیام هابز در مقاله ای نشون می دن که چطوری سانسور ناگهانی مطلبی، می تونه باعث دسترسی بیشتر مردم به اون بشه. اونها روی سانسور اینستاگرام در چین کار کردن و صفحات ویکیپدیا که سانسور هستن (که البته بعد از ۲۰۱۵ و سوییچ کامل ویکپیدا به https غیر ممکن شد). اونها می گن کسانی که شروع می کنن از فیلتر رد شند، اتفاقا دقیقا به چیزهایی دسترسی بیشتری دارن که سانسور بودن. الگوی مصرف این آدم ها نسبت به کاربران قدیمی گرایش بیشتری به مطالب سانسور شده داره. اونها اسم این پدیده رو «تاثیر دروازه» گذاشتن و اینکه وقتی کسی از دروازه می گذره، تمرکز بیشتری روی چیزهای سانسور شده داره تا مطالب مرسوم. اونها می گن کسی که تازه از فیلتر گذشته حس قوی تری برای مشارکت در مسائلی داره که ممنوع بودن و حتی اگر در طولانی مدت به اونها علاقه نشون نمی داده، در این وضعیت تمرکز بیشتری در این بحث می ذاره.
فرانسه در یک قانون جدید، سعی می کنه با مزاحمت های خیابانی مبارزه کنه. الان اگر کسی در خیابون به کسی متلک بگه و پای پلیس به میون کشیده بشه، ممکنه ماجرا در همونجا به ۷۵۰ یورو جریمه منتج بشه! این قانون تلاشی جدید توی جلوگیری از آزار جنسی است. همچنین بخش دیگه ای از این قانون سعی می کنهحمایت قویتری از کودکان زیر ۱۵ سال بکنه و جای دیگه ای هم مجازات زندان برای چیزی تعیین کرده که این روزها بهش می گن upskirting یا همون عکس گرفتن از زیر دامن بدون اینکه سوژه متوجه بشه!این قانون بخشی از کمپین مکرون بود و البته یک ویدئوی وایرال از یک مزاحمت خیابونی، باعث تصویب سریعترش شد. به این می گن قدرت اینترنت و البته تلاش حکومت ها برای مبارزه با چیزی بد.
مدت ها است که داریم از کامپیوترهای کوانتومی می گیم؛ استفاده از مفاهیم و قواعد مکانیک کوانتوم برای ساخت کامپیوترها و حل مسائل. در تقابل با مفهوم ۰ و ۱ فعلی. حالا شرکتی به اسم ریگتی مدعی شده که با محصولی به اسم کوانتوم کلاود سرویسز می تونه خدمات کامپیوتری کوانتومی رو به شرکت های دیگه بگه. مشتریان اولی هم که نام برده اکثرا در حوزه شیمی و بیوتکنولوژی هستن که برای منطقا قابلیت های کامپیوترهای کوانتومی برای کارشون خوبه: کنار هم چیدن حالت های مختلف ملکولی و کشف داروهای جدید. بازدید از مرکز اونها، برابر دیدن سیلندرهای فوق سرد نگهدارنده کامپیوترهای کوانتومی است که کنارشون رک های سرور های سنتی ارتباط با جهان بیرون رو برقرار می کنن. اونها هنوز از کامپیوترهای سنتی کندتر عمل می کنن و بخشی از مساله که توسط کامپیوترهای کوانتومی حل می شه هنوز پر مشکل و اشتباه است اما پیش بینی مدیر عامل اینه که در ۶ تا ۳۶ ماه، به چیزی به اسم «برتری کوانتومی» برسیم که توش بخش حل شونده توسط کامپیوترهای کوانتومی، زمان کمتری از حل مساله روی کامپیوترهای سنتی خواهد گرفت. معلومه که در حال حاضر حل مسائل روی این سیستم ها نیازمند الگوریتم های هیبرید هم هست تا بتونه مشکلات و اشتباه ها رو ببینه و اصلاح کنه.
یه مطلب خوب اسلیت است از یک نفر که آرزوی برنامه نویس خفن شدن در سان فرانسسیکو رو داشته. ماجرای کسی است که برای رسیدن به لانژ باحال دارای جیم و جای کار و غیره در برج ۱۹ طبقه اش، باید قاچاقی از جلوی نگهبان ها رد می شده چون از ساکنان رسمی برج نبوده و ۱۷ طبقه پایینتر، در یک ایر بی اند بی غیرقانونی زندگی می کرده و البته در خونه ای ۲ اتاقه که توی هر اتاقش ۶ نفر زندگی می کردن، بدون شمردن اون یه نفر که تو کمد لباس زندگی می کرد. تخت های سه طبقه ، هوای خفه و اتاق همیشه تاریک رو اضافه کنین به اشپزخونه ای که توسط ۱۳ نفر استفاده می شد و همیشه پر ظرف کثیف و بوی موندگی بود. دوستمون می گه آگهی اتاق می گفت با ۱۲۰۰ دلار می تونن از جیم، هات تاب، سالن بسکتبال و حتی دیواره صخره نوردی استفاده کنن ولی ظرفیت رو فقط ۴ نفر اعلام کرده بود. اما حالا ۱۳ نفر اینجا زندگی می کردن که خب معلومه باعث شده بود همه نظرات هم «عالی» و ۵ ستاره باشه ولی خب هیچکدوم از نظرات نگفته بودن که حتی کلید ورودی اصلی رو هم به یارو نخواهند داد و باید منتظر بمونه تا یکی وارد یا خارج بشه و پشتش بدوه و از لای در رد بشه و یواشکی از آسانسورها بالا بره تا نگهبان ها اونو نبینن و یواشکی کلید بالای در رو برداره چون اون کلید بین ۱۳ نفر مشترکه! داستان دوستمون داستان یک نفر است که برای یک دوره ۱۲ هفته ای برنامه نویسی ثبت نام کرده تا بتونه خودش رو بین جمعیت عظیم برنامه نویس ها بالا بکشه. تصور رویایی این شغل اینه که همه اش استراحت و کارهای خفن است با حقوق بالا و سفر خوب و زندگی جذاب د رکنار کد زدن روی پروژه های جالب. اما شوک اصلی وقتی بود که فهمید هم اتاق هاش اکثرا برنامه نویس هستن و دنبال پیدا کردن «شرکتی بهتر» با اتکار به استارتاپ فعلی شون یا مدارک شون از استنفورد و ام آی ةی. می گه همکارهای آینده اش رو می دید که روزی حدود ۱۵ ساعت کار می کردن و البته استراحت آخر هفته این بود که کار به ۱۰ ساعت کاهش پیدا کنه. از این می گه که دوست نداشت مثل اونها بشه که از ۱۵ ساعت کار می اومدن و تا جایی که می تونستن بیدار بمونن هم روی کاناپه می نشستن و رو کدها بالا پایین می رفتن. کسی که کمد رو به عنوان «اتاق خصوصی» اجاره کرده بود، ۱۴۰۰ تا در ماه می داد تا ساعت ۹ بیاد خونه، سریال با شیر بخوره و بعد به کمدش بره و کد بزنه. اون ۱۶ ماه بود که در همین وضع بود. و باور بکنین یا نه، برای پین ترست برنامه می نوشت!
نویسنده مون می گه شاید کلی هم برنامه نویس باشن که زندگی رویایی ما رو زندگی کنن ولی به نظرم تعداد این آدم ها که اون میدید هم بعیده کم باشه. و اکثرشون رویاشون رو از دست داده بودن. طبق آمار ۹۲٪ استارتاپ ها در کمتر از سه سال از بین می رن و این یعنی افرادی که برای اونها کار می کنن دارن دنبال کارهای جدید می گردن – برنامه نویس هایی با استعدادتر و پر تلاشتر از اون. می گفت باید مواظب باشیم که شبیه اونی نشسم که تو اون اتاق می خوابه و موقع چونه زنی، به جای حقوق سهام برداشته و حالا روزی ۱۲ ساعت کار می کنه تا شاید کشتی در حال غرق کمپانی رو نجات بده و در نتیجه سهامش با معنی بشه. یا شبیه اونی که تخت بالایی نویسنده می خوابه و دو ماه است دچار افسردگی شده و اکثر روز رو سر کار نمی ره و بقیه مواقع هم معلومه که فعالیتی جدی نداره. می گه مشکل اصلی شهر استارتاپی اینه که کمبودی توی آدم های صفر کیلومتری که حاضرن جونشون رو برای کار بدن نیست و در نتیجه هیچ کس احترامی نداره. هرکسی که اخراج بشه یا اعتراض کنه، یک ارتش هست که جاش رو پر کنه و خیلی هم ذوق داشته باشه که داره فلان جا کار می کنه یا با فلان چی زکد می زنه یا شب نمی خوابه و کار میکنه و خاطره های باحالش این باشه که فلان موقع ۲ روز بودن که نخوابیده بودن و کار می کردن.. به این ارتش می گن ارتش ذخیره کار.
نویسنده می گه از برنامه نویسی برای استارتاپ بیرون اومده ولی ارزشمنده آدم یواشکی بره اون جای بالکاس طبقه ۱۹ام و از پنجره به بیرون نگاه کنه. فضای استارتاپی از دور بیسار زیبا و هیجان انگیز است. لوگوهای درخشان و زیبا ولی چیزی که توش دیده نمی شه، رنج آدم ها است و امیدهایی که از هر صد نفر، یکیشون هم بهش نمی رسن. اسم باکلاس «هکر هاوس» همه جا دیده می شه و کسانی که در بوت کمپ ها و آموزشگاه ها و دارن رویایی زیبای شهر استارتاپی رو می فروشن ولی نویسنده می گه حالا که از نزدیک فضا رو دیده، چیزی نیست که دوستش داشته.
[اشاره به ایران و فیلم پازلی ها و موندنشون توی مسافرخونه و ..]
قانون هفته
قانون هفته؟ بتریج Betteridge’s law که می گه اگر عنوان یک مقاله با علامت سوال تموم می شد، جواب معمولا «نه» است. معلومه که بیشتر شوخی است ولی در عمل هم می شه هی بهش اشاره کرد مثلا «آیا فلان چیز واقعا فلان کار رو کرده؟» یا «آیا شما به یک آیپد احتیاج دارید؟» و …
در این شماره کوتاه از رادیو گیک، نگاهی داریم به اخبار تکنولوژی و زیر اونها. از ویروس هایی که کامپیوتر رو جاج می کنن تا دستیگری نواز شریف به خاطر فونت اشتباه! با ما باشین که جهان منتظر تغییره.
وزیر مخابرات کنیا اعلام کرده که این کشور قراره از پروجکت لوم گوگل برای رسوندن اینترنت پر سرعت به مناطق روستایی استفاده کنه. اگر یادتون باشه پروجکت لوم همون بالنهای گوگل (یا ددرست تر بگیم آلفابت) بودن که میتونن اینترنت رو به سطح زیرین خودشون برسونن و سال گذشته هم دولت آمریکا باهاشون به ۲۵۰هزار پورتوریکویی بازمانده از طوفان، اینترنت فرستاد. مدیر پروژه لوم هم گفت که همیشه با کشورهای مختلف در حال مذاکره برای دادن اینترنت به مناطق محرومتر هستن و خوشحاله که توی کنیا این عملیاتی شده. وزیر مخابرات کنیا هم با اشاره به اینکه «اتصال به اینترنت حیاتیه و کسانی که وصل نباشن، از بازی بیرون موندن» این خبر رو اعلام کرده.
و البته مالیات بر شبکه اجتماعی اوگاندا
[ صحبت های خودم. 200 شیلینگ یا پنج سنت روزانه برای استفاده از شبکه های اجتماعی و بامزه است که رییس جمهوری اینو تو توییتر توضیح داده – بدتر از ما و تلاشمون برای زنده موندن از کارهای مردم ]
این هفته نوازشریف – نخست وزیر – پاکستان هم به جرم فساد مالی از قدرت کنار گذاشته شده. اصل مساله سر چهار تا ملک بود که توی انگلیس خریده بودن (دکل نفتی نبود که بشه به سادگی ازش گذشت یا فلان میلیادر نبود که لازم نباشه کشش بدیم (: )). اما نکته بامزه برای رادیوگیک اینه که این نقطه عطفی در تاریخ فونت نگاری هم می شه (: ظاهرا داکیومنتی به دادگاه ارائه شده بود که نشون می داد این ملک متعلق به دختر نواز شریف (مریم) نبوده و اون فقط رابط قانونی ملک است. این سند تاریخ ۲۰۰۶ داره و با فونت کالیبری نوشته شده و مریم هم زیرش رو امضا کرده! ولی تیم بررسی اسناد که قاضی مسوول کرده بود تا در این مورد نظر بدن، در یک حرکت اعلام کرد سند بدون شک جعلیه (: چرا؟ چون برای پرینت داکیومنت به تاریخ ۲۰۰۶ از فونت Calibri استفاده شده در حالی که مایکروسافت در اون تاریخ هنوز این فونت رو بیرون نداده بود (: این فونت در س۲۰۰۷ به افیس اضافه شد یعنی یکسال بعد از تاریخ داکیومنت!
ویروسی که کامپیوتر شما رو جاج می کنه
خبر بسیار جالبه. محققین امنیتی یک بد افزار پیدا کردن که اول سیستم ها آلوده می کنه و بعد اونو جاج می کنه! این ویروس که بر اساس بدافزار راکنی ساخته شده، علاوه بر باج افزار بودن، امکان ماین کردن هم داره! راخنی کلاسیک با دلفی نوشته شده بود و با ایمیل و فیشینگ ام اس ورد پخش می شد. توی این داکیومنت یه آیکون پی دی اف بود که اگر روش کلیک می کردین برنامه اجرابی اصلا برارگزاری می شد و کامپیوتر شما رو رمز می کرد و بعد درخواست پول می کرد. اما خب خیلی ها پول نمی دن! و در نهایت بیخیال اطلاعاتشون می شن و کامپیوتر رو فرمت می کنن. پس باید چیکار کنیم؟ ((: حالا می شه کامپیوتر آلوده رو جاج کرد و اگر قدرتش به اندازه کافی بود شروع کرد روش بیت کوین ماین کردن و پول فرستاده برای ویروس نویس ولی اگر تعداد سی پی یو هاش کم بود، می شه چک کردن که آیا این یوزر برنامه یا اکانتی در مورد بیت کوین داره یا و نه اگر داشت،رفت سراغ باج افزار شدن(: البته یک حالت سوم هست. اگر سیستم تشخیص بده که کامپیوتر شما به درد ماین نمی خوره و از اونطرف شما هم به نظر می رسه چیز مهمی ندارین، به سادگی از کامپیوتر شما برای پخش شدن تو شبکه استفاده می کنه (:
سال گذشته همه مون شاهد جهش عجیب و ناگهانی قیمت بیت کوین بودیم. خیلی ها رفتن خریدن به امید اینکه بازم بالاتر می ره ولی انگار حباب بود (: حداقلش یک مقداریش. بر اساس مقاله ای که اخیرا جان گریفین و امین شمس از دانشگاه تگزاش منتشر کردن نشون می دن که بخش بزرگی از بالا رفتن قیمت بیت کوین در سال گذشته، ناشی از اعمال چند بازیگر بزرگ بوده. اونها به جریان حرکت توکن ها در بیت فینکس نگاه کردن وظاهرا به الگوهای یکسانی در حرکت رسیدن که نشون می ده چند نفر با استفاده از یک پول مجازی دیگه (تتر) که دقیقا خود بیتفینکس معرفی اش کرده بود در مواقع لزوم هر پول مجازی ای که می خواستن رو می خریدن تا قیمتش رو بالا و پایین کنن. معلومه که این مقاله باعث افت مجدد قیمت شد ؛ تقریبا پنج درصد. البته از مدتی قبل کاربران توی فورم ها هم متوجه حرکت مشابه قیمت تتر و بیت کوین شده بودن و حالا تحقیقات آکادمیک مساله مشابهی رو نشون می ده.
حالا که حرف از تحقیق آکادمیک زدیم این هم جالبه. کالج بیزنس نورتدام رابطه مستقیمی نشون داده بین روزنامه های محلی و کارایی دولت ها. این تحقیق، تحقیق دیگه ای رو تایید کرده که اونهم می گفت وقتی روزنامه های مستقل هستن، دولت ها ریخت و پاش کمتری دارن و بهتر کار می کنن. بررسی این مقاله روی ۱۶۰۰ روزنامه انگلیسی زبان از ۱۹۹۶ تا ۲۰۱۵ بوده و مستقل از جزییاتش، اهمیتش برای ما تاکید روی رکن چهارم دموکراسی است.
تکنولوژیهای جدید که میان، کسی به فکر امنیت اونها نیست. اولش همه جو گیرن که فلان چیز اومده و وقتی دنیا رو برداشت، تازه یادشون میافته که «اوه این که امن نیست». زندگی اکثر هکرهای امروزی از همین ماجرا می گذره (: یکی از قهرمانهای این موضوع، وایفای بود. رمزگذاری اولیه WEP اونقدر داغون بود که اصولا باعث خنده و شوخی دائمی شد و هنوزم اگر کسی اشتباه کنه و سیستمش رو WEP بذاره، احتمالا یکی در همسایگی اش هست که روی لپ تاپ خونگی اش چند ساعته پسورد رو بشکنه. بعد WPA و WPA2 اومدن و کلی وضع رو بهتر کردن ولی در بهترین وضعیت نبودیم و نیستیم. بخصوص با اینهمه دیوایس وای فای دار که این روزها میبینیم، از اسباب بازی و در خونه تا سکس توی و خودرو.
حالا WPA3 اومده و از امروز، Wifi Alliance شروع کرده به گواهی دادن به دستگاههایی که ازش استفاده کنن. این پروتکل جدید، دو تغییر عمده داره:
مکانیزم ضد حدس زدن پسورد، حملات مبتنی بر دیکشنری (اینکه تمام کلمات یا ترکیبهای دیکشنری رو یکی یکی تست کنین) رو بسیار سختتر کرده چون دیگه نمیشه پسورد رو آفلاین چک کرد و برای بررسی پسورد حتما باید با روتر حرف زد.
حالا forward Secrecy داریم (محرمانگی رو به جلو؟) به این معنی که اگر الان اطلاعات رو رمزنگاری کنیم ولی در آینده یکی بتونه سیستم رو هک کنه، به اطلاعات الان دسترسی نخواهد داشت. این هم مطمئنا برای سیستمهای شبکهای و اینترنت چیزها بسیار مهمه.
البته همونطور که گفتم تازه از امروز دستگاههایی با این مشخصه اجازه انتشار پیدا کردن و اولین شرکتها احتمالا مدتی وقت لازم دارن تا اولین مجوزهاشون رو بگیرن و دستگاهها رو به بازار بدن. نکته مثبت هم سازگاری رو به عقب است که باعث میشه بتونیم شبکههایی ترکیبی از WPA2 و WPA3 داشته باشیم و بی دردسر خورد خورد از قابلیتهای WPA3 استفاده کنیم.
این رادیو گیک رو با خبری از ماهیهایی شروع می کنیم که باعث هک شدن یک کازینو شدن و با نگاهی به مغز و لینوکس، از خودمون می پرسیم فضاپیماها چطوری به اینترنت وصل می شن و مشکلشون در سال ۲۰۲۰ چه خواهد بود و در حالی که بهترین هامون تو زندان هستن، نگاهی می ندازیم به قوانین حمایت از پرایوسی جدید اتحادیه اروپا و تاثیرش روی اینستاگرام.
[کمی صحبت در مورد آی او تی و اینکه همه جا هستن]. حالا شرکت دارک تریس در گزارشی اعلام کرده که حمله کنندهها تونستن از طریق ترموستات متصل به اینترنت یک آکواریوم ماهی که توی لابی بوده، یک کازیتو / قمارخونه رو هک کنن. گفته می شه هکرها تونستن از طریق یک حفره امنیتی به ترموستات وصل بشن و از اونجا به دیتابیس کاربرهای کازینو برسن و کل اطلاعات رو از طریق ترموستات، به سروری در اینترنت کپی کنن. این روزها از ترموستات و لامپ و هواساز و غیره تا ابزارهایی مثل الکسا و گوگل به اینترنت وصل هستن و این اینترنت چیزها، همه چیزهای ما رو هم به اینترنت وصل کرده در حالی که تمرکز تولید کننده ها رو سرعت و قیمت است و تقریبا کسی با امنیت کاری نداره. پس حداقلش اینه که اگر از این چیزها دارین، آپدیت نگهشون دارید!
مایکروسافت هر چقدر با لینوکس جنگید، نتیجه ای نگرفت و حالا با شعار مایکروسافت عاشق لینوکسه، سعی می کنه خودش رو نزدیک نگه داره. پروژه جدیدش Azure Sphere متمرکز است روی میکروکنترلرها و استفاده شون در اینترنت چیزها و البته امن کردنشون. این کرنل لینوکس قراره توی اسباب بازی ها، گجتها، وسایل هوشمند خونه و این تیپ چیزها استفاده بشن. از کنفرانس خیلی چیز فنی ای در نیاوردم به جز یک عالمه اسم و اصطلاحهای مد روز ولی به نظر می رسه در یک مدل ۵ لایه سیستم عامل، یک کرنل کاستم لینوکس نقش بزرگی داره برای وصل کردن چیپ ها به اینترنت و از اون مهمتر امن نگه داشتنشون از طریق یک لایه دیگه. در واقع همه چیپ ها در نهایت با لینوکس به بخش ارتباطی شون وصل می شن و بعد به یک سرویس ابری که ارتباطات رمزنگاری شده و مبتنی بر کلید دیوایس ها با هم و اگر لازم بود دیوایس ها با کلاود رو برعهده داره. دوباره یک قدم بامزه از مایکروسافت که به جای جنگ با لینوکس، داره سعی می کنه به کمکش خودش رو توی بازی نگه داره.
مغز کارهای سختی داره. یکیش اینه که به نیازهای پایه ای ما پاسخ بده و دو نیاز پایه ای رسوندن غذای کافی به بدن و دوری کردن از زخم است. مغز اینها رو با گرسنگی و درد می شناسه و تحقیقی جالب به این نتیجه رسیده که این دو حس در تقابل با هم هستن. یک درد سریع باعث فراموش یگرسنگی می شه و در مقابل اگر شما گرسنه باشین، دردهای مزمن و قدیمی خودتون رو فراموش می کنین. چون مغز در هر حالت نیاز داره که اون یکی حس رو سرکوب کنه تا حس اصلی تر بتونه جواب بگیره (: مغز مهمل ما به همین بامزگی کار می کنه (: [گپ در مورد مغز]
خبرها رو که تقریبا همه داریم. روسیه سعی کرده با حذف کردن ۱۸ میلیون آی پی از اینترنت و بلوک کردنشون، تلگرام رو از کار بندازه و هنوزم دقیق نتونسته – هرچند که در مواردی حتی سرچ گوگل هم فیلتر شده (: دوست و برادرمون است دیگه. ما هم که بحثمون سرش داغه و امروز هم توی توییتر نماینده عزیز مجلس گفته بود هیاتی رفتن روسیه تا در این مورد مشورت بگیرن (: ما یادمونه که رییس جمهوری عزیز گفته بود [دستش روی دگمه فیلترینگ نمی ره] و خب منتظریم ببینیم چی میشه تو ساسنوردونی خودمون که از یک طرف هی می گن «وای اگر ما ندونیم تو چت همه چی می گذره کشور به فنا می ره» و از اونطرف بخش عظیمی از پول نفت رو می فروشن و اصلا معلوم نمی شه چی می شه و کلی کلی سازمان و موسسه داریم که اصولا کسی حق نداره بپرسه ازش چه خبره یا ۹۰ روزه یکسری آدم زندان هستن و اصولا یک نفر حاضر نیست حتی بگه چرا دستگیر شدن … به جز اونی که گفت چون پوست مارمولک می خریدن ببینن چقدر رادیو اکتیو داره و البته این آدم اینهمه مدت کنترل اونهمه نیروی نظامی رو داشته (:
پوففف.. این دیگه خطرناکه. به نظر می رسه آمازون برای دو ساعت در روز سه شنبه همین هفته بخشی از ترافیکش رو به یکسری هکر باخته! به نظر می رسه هکرها از یک ضعف شناخته شده پروتکلهای اینترنت استفاده کردن تا برای ۲ ساعت ترافیک یکسری آی پی رو از خودشون رد کنن، به طور خاص هدف احتمالا سایت myEtherWallet.com بوده و احتمالا هکرها دنبال کلیدهای مردم بودن. تغیر مسیر ترافیک از طریق روت های آلوده آی اس پی کلمبوس اتفاق افتاده و ترافیک به سمت روسیه چرخیده و من این د میدل اتک شده. مسوولین مای اتر والت گفتن که این تغییر مسیر برای هدایت مردم به سمت یک سایت فیشینگ بوده و دارن مساله رو بررسی می کنن. پوفف… شکل جدید حمله که بسیار سخت خواهیم تونست جلوش مقاومت کنیم.
اینستاگرام الان حدود ۸ ساله که کار می کنه و حوالی ۸۰۰ میلیون کاربر داره! این سایت حالا تازه داره ابزاری راه می ندازه که توش می تونین عکس ها، فیلم ها و کامنت هاتون رو دانلود کنین. خیلی هم دیر. فیسبوک همین کار رو در ۲۰۱۰ کرده بود! اما چنین خبری چرا باید توی در اعماق بیاد؟ چون اینکار برای هماهنگ شدن با قانون جدیدی است که در اروپا داره عملیاتی می شه و بهش قانون پرایوسی GDPR می گن. The EU General Data Protection Regulation مفصلترین و بزرگترین تغییر پرایوسی در ۲۰ سال اخیر است و بخش های مهمی داره مثل حق مردم برای اینکه در مورد مشکلات امنیتی که به اونها مربوط بود یا دیتایی که ازشون لو رفته اطلاعات بگیرن. پس اگر جایی هک می هش باید بگه. یا مثلا حق مردم به دسترسی به اطلاعاتی است که تولید کردن و حق اونها بر این اطلاعات. اگر قراره این اطلاعات پروسس بشه باید اجازه گرفت. یا حق فراموشی و حق انتقال اطلاعات و پرایوسی بای دیزاین. ازش بیشتر خواهیم شنید. اگر ما هم تغییر درست می خوایم راه همینه. اینکه یکی بگه فلان کار رو بکنین یا فلان چیز مهمه تا وقتی قانون شفاف و دقیق نباشه، هیچ فایده ای نداره!
کمی توضیح در مورد دایل آپ و خوبی هش نسبت به اینترنت الان ((: بحث فضا و اینکه توش صدا به صدا نمی رسه چون هوا نیست و در نتیجه برای مخابره اطلاعات یا حتی حرف زدن از فضا به زمین نیاز به رادیو داریم. منظور موج رادیویی است. اما مشکل اصلی رادیو اینه که اولا فضای رادیویی بسیار شلوغه و از اون بدتر با زیاد شدن فاصله، موج رادیویی افت می کنه. ما روی زمین با تکنیک هی مختلف شامل لیزر و میدان های الکتریکی و مایکروویو و غیره تقریبا بدون هیچ تاخیری در هر نقطه می تونیم یک عکس رو دانلود کنیم (تو ایران حالت سانسورچی خبیث ممکنه جلوش رو بگیره ولی بحث منطقی رو دنبال کنین) ولی سرعت در فاصله زیاد کم می شه – بخصوص در بحث رادیو! در حال حاضر سرعت دانلود مریخ از زمین حدود ۱.۵ مگابیت در ثانیه است در حال یکه همین سرعت در پلوتو، تقریبا یک کیوبیت در ثانیه می شه. یعنی دانلود یک عکس ممکنه ۱۵۰۰ برابر بیشتر طول بکشه. معمولا این ارتباط از طریق شبکه deep space network استفاده می شه که چند آنتن عظیم رادیویی متعلق به ناسا هستن با که سعی شده در سه نقطه مثلثی روی کره زمین پخش بشن.این آنتن ها توسط اکثر پروژه ها استفاده می شن و تقریبا همیشه وقتشون پره. مثلا از حالا می دونیم که در ۲۰۲۰ و ۲۰۲۱ که اسپیس ایکس و هند و امارات و ناسا و آژانس فضایی اروپا برنامه های مریخ دارن، وقت کم خواهد اومد. تلاش های متنوعی برای سریعتر کردن اینها هست و البهت ایجاد شبکه های جدید. مثلا قراره یک شبکه با قدرت تحمل قطع و وصل توسط ناسا درست بشه که نود هاش می تونن اطلاعات رو پیش خودشون بافر کنن تا قطعی و وصلی کوتاه مدت مشکلی درست نکنه یا ماهواره های بعدی قراره بتونن در نقش همین بافرها هم عمل کنن (همین الان هم گاهی ماهواره به عنوان رله استفاده می شن). مقاله مفصل است و خوبه دنبال Space Communications Are Stuck In The Dial-Up Age. Which Means It’s Time For More Lasers. بگردین و اصل مقاله رو بخونین.
جانشین توسعه تکنولوژی سی آی ای در یک سخنرانی گفته که جاسوس ها موضوعی در گذشته خواهند بود و کامپیوترها و الگوریتمها جای اونها رو خواهند گرفت. خانم Meyerriecks گفته که مدت ها است سی آی ای به جای جاسوس ها از برنامه های هوش مصنوعی برای رهگیری مقاصدش استفاده می کنه – بخصوص که دنیای مدرن چندان با جاسوس های انسانی سازگار نیست و سازمان اون (سی آی ای که بزگرترین سازمان جاسوسی جهان است) ۳۰ ساله که برای این شرایط آماده شده تا مسوولیت جاسوس های انسانی اش رو به الگوریتم های هوش مصنوعی بسپاره. نظرات خودم د راین مورد که دروغ می گن (: و یادی از جیمز باند [موزیک جیمز باند]
قسمت آخر
و در نامه ها باید به ایمیل خوب نیما اشاره کنم که تذکر داده بود در مورد اشتباه رادیوگیک قبلی. گفته بودم شرکتی می تونه اطلاعات مغز رو بخونه در حالی که در واقع اون شرکت روشی پیدا کرده برای نگهداری سالم ماده خاکستری مغز به امید اینکه زمانی خونده بشه. ممنون از نیما و دقتش.
تبریک ها و تقبیح ها
نود روز پیش فعالان زیست محیطی رو گرفتن، یکیشون در زندان مرد و حالا ۹۰ روزه در تلاشن یک جرم یا اتهام پیدا کنن و بچسبونن.
تبریکی می گیم به ۹ جراح پلاستیک و ۲ جراح مجاری ادرار که تونستن در یک عمل ۱۴ ساعته در بیمارستان جان هاپکینز، اولین پیوند .. چی بهش میگیم؟ پینس و کیسه بیضه رو انجام بدن. کمی توضیح در مورد عمل و اینکه تنها راه بزرگ کردن عمل است و میانگین ۱۲ است و رانندگی مهمتر از اندازه ماشین است و …
و تبریک به دانشمندان پروژه گایای اروپا که در دیتا ست دومشون که از کهکشانمون منتشر کردن برای راه شیری عزیزی که ما توش زندگی می کنیم بیش از یک میلیارد ستاره مشخص کردن! و ما هنوز فکر می کنیم روی این سیاره خاص که دور یکی از این یک میلیارد ستاره می چرخه مرکز جهانیم (: حالا مستقل از اینکه روی همین کره زمین هم از ۴ میلیارد سال تاریخ، ما حدود ۱۲ هزار سالش رو زنده بوده ایم (:
و تبریک به اون دانشجویی که اومد بیرون تا دستگاه عظیم پاکسازی اقیانوس از پلاستیک رو بسازه و حالا دستگاهش داره به اقیانوس انداخته می شه