ما توی ایران قوانین اضافی خیلی خیلی زیاد داریم و در بسیاری موارد اگر درست بررسی کنیم که «راه حل فلان چیز چیه» به جواب «کم کردن قوانین و کنترل دولتی» میرسیم. دولت خوب دولتی است که دستش رو از زندگی مردم و اقتصاد کوتاه میکنه به جز در مواردی که چیزی باید در اختیار همه قرار بگیره و اشکالی هم نداره که کل سیستمش از نظر مالی ضرر ده باشه، مثلا بهداشت عمومی، حمل و نقل، آموزش، غذا و مسکن.
اما این وسط قوانینی هست که جاشون واقعا خالیه. امروز و فردا دوتاشون رو می نویسم. برای امروز لازمه قانونی داشته باشیم که در حوزه ما برسه به اینکه:
هیچ برنامهای اجازه ندارد بدون مجوز کاربر از منابع سیستم او استفاده کند.
البته قانون طول و دراز جرایم رایانه ای ما رو می شه به این چسبوند ولی جای یک قانون شفاف و درست و بدون طول و تفسیرهای اضافی خالیه. این مساله در دورانی که درگیر انواع بدافزار روی گوشی ها بودیم مهم بود و حالا که سایت ها می تونن با جاوااسکریپت انواع کارها رو کامپیوتر ما انجام بدن حتی مهمتره.
مثلا میلوکس تو وبلاگ اختاپوسش بررسی کرده که یک نفر هموطن عزیز کلی سایت با دامین ir. داره که اسکریپت کوین هایو رو یواشکی روی کامپیوتر کاربر اجرا میکنن یا کلی مورد مشابه داریم که یک اپ روی گوشی نصب می شه تا کار ایکس رو بکنه ولی در پشت صحنه کار ایگرگ رو هم بدون گفتن به کاربر انجام می ده (از ارسال سمس برای عضو کردن کاربر توی انواع سرویس ها تا استفاده از سی پی یو تا اطلاع دادن مکان و …). چنین چیزی بدون اطلاع کاربر باید ممنوع باشه چون کامپیوتر من متعلق به من است و اگر کسی مخفیانه چیزی رو روش اجرا کنه، در واقع داره از منابع من برای خودش استفاده می کنه. مثالش در دنیای فیزیکی شبیه این می شه که یکی بیاد به من بگه «با ماشین بیا پیشم که همدیگه رو ببینیم» و حینی که داریم گپ می زنیم از ماشین من بنزین برداره و بعد هم مدعی بشه «خودت اومده بودی تو پارکینگم» (:
گاهی اینقدر حرف زدن عقب افتاده که دیگه حرفی برای زدن نمی مونه. این از اون رادیوها است. آرش آزاده. کلی آدم کشته شدن. کمی از حرفهامون رو می زنیم تا بتونیم برگردیم روی مسیر مرسوم. ظاهرا اگر کلی حرف نزده بمونه، حرفی برای زدن نمی مونه
ایالت های آمریکا قانون کردن بی طرفی شبکه رو در دستور کار قرار می دن
[ اف سی سی رای به حذف بی طرفی داد. توضیح بی طرفی. اینکه چند ایالت از جمله کالیفرنیا و نویورک دارن قانونی می ذارن که طبق اون هیچ ارائه دهنده ای حق نداره سرویسی رو بلاک کنه یا کندتر کنه ]
صحبت های وزیر ارتباطات در مورد سرمایه گذاری روی استارتاپ ها
بپرسیم آیا آمریکا هم وزارت ارتباطات داره که با وزارت اقتصاد با وزارت کار هماهنگ کنن سعی کنن گوگل بسازن؟ یا چیزهای دیگه (آزادی/ زیرساخت/ حقوق فردی / ..) باعث شده؟
و جا داره اشاره کنیم به فیلتر جابینجا که استارتاپ موفق بود
و البته بحث اینکه چرا شرکت هایی کها از سوراخی شروع به پول درآوردن می کنن رو سریعا می دوشیم تا جایی که بتونیم؟ چرا مخابرات می گه باید ۳۰٪ سهام شرکت هایی که با زیرساخت های مخابرات پول در میارن به اون منتقل بشه و کلی سوال دیگه.
و البته حین این بحث های من و شما ترامپ با همه عجیبی اش فرمانی رو امضا کرد که توش شرکت ها اجبار می شن به مکان های دور افتاده آمریکا هم اینترنت پر سرعت برسونن. چون حق هر آدم و پیش نیاز پیشرفت است.
سوتی های مسوولین رو داشتیم که گریه داره نشستن رییس ما شدن (: از اون که مسوول پرورش کودکان است و صبح می گه زن ها که می رن سر کار ناراحتش می کنه تا اون که می گه بیت کوین یعنی ملکه بیت ها تا اون که می گه می گه بچه ده ساله اش رو تسلا می خواد استخدام کنه تا اونکه پول می گیره ما رو دارای فرهنگ کنه بعد توضیح یم ده که استارتاپ ویکند یعنی استارتاپ آزاد تا اون احمقی … لعنت به همه اینهمه بی سواد و بخصوص اونهایی که با این سوادهاشون برای ما تصمیم می گیرن. برو شیرازی رو که خنده بر لبانمان بنشانی.
در اعماق
باگ سخت افزاری عمیق اینتل: ملت داون و اسپکتره
که البته این دو تا هم نبودن. بیشتر هم شد. ماجرا این بود که در سطح سخت افزاری (سی پی یو) می شد بخشی دیگه از حافظه رو خوند. چه توی آرم چه توی ای ام دی و چه توی اینتل. توضیح خودم. بحث بامزه که گوگل کشف کرد و به مدیر عامل اینتل گفت و اونم ۲۴میلیون سهامش رو فروخت. یعنی صد در صد چیزی که می تونست بفروشه ((:
بیت کوین رو داشتیم
چند بحث باید بشه
۱- شما احتمالا پولدار نمی شدین: ۱- فقط اونی که مشهور شد رو می بینیم ۲- از دست می دادیمش
۲- ارزش معامله داره ولی ارزش مصرفی نداره + پیچیدگی های نقد کردن اگر پولدار بودین
۳- وقتی یک چیزی مد می شه دیگه خوب نیست. نمی شه اکثریت سود کنن
۴- تکنولوژی رو بچسبین
۵- زندگی رو فروختن یک بحث است و هزار دلار خریدنش یک بحث دیگه
روبات ها علیه بیخانمان ها
شرکت کینگ اسکوپ این ربات ها رو می سازه. این ربات های تخم مرغی که شغلشون نگهبانی توی پارکینگ ها و مکان های ورزشی و محوطه شرکت های تکنولوژیک است اخیرا شروع کردن به مقابله با آدم های بیخانمانی که سعی می کنن اینجاها استراحت کنن. مثلا اخیرا شرکت SPCA که از عجب روزگار یک شرکت حمایت از حقوق حیوانات است یکی از این ربات ها رو استخدام کرده تا مواظب باشن که نکنه آدمی بدون خونه توی محوطه اونها اطراق کنه. درست یک هفته قبلتر شورای شهر سانفرانسیسکو اعلام کرد که این ربات ها حق ندارن در سطح شهر راه برن و هر روز راه رفتن اونها ۱۰۰۰ دلار جریمه داره. ادعای SPCA اینه که کارمدانش نمی تونن به خاطر بی خانمان ها رفت وآمد کنن و در نتیجه این شرکت مجبوره جلوی اونها رو بگیره. این ربات (مشهور به کی ۹)عکس یک سگ قشنگ جلوش داره و یه گربه ملوس پشتش و با لیزر و چشم الکترونیک اگر کسی رو ببینه که مشکوک به هوم لس بودنه، به مسوولین اطلاع می ده. اجاره چنین رباتی ساعتی ۷ دلار است که پایینتر از حداقل حقوق یک نگهبان انسانیه و به اوبر و مایکروسافت و جونیپر فروخته شده. البته معمولا عکس العمل آدم ها به این ربات ها خیلی مثبت نیست. تا اینجا موارد زیادی بوده که بهشون لگد زد. سنسورهاشون رو خراب کردن و اینجور چیزها. کسی دوست نداره همیشه یک پلیس بالا سرش باشه. پرایوسی آدم ها مهمه بخصوص و ظاهرا خیلی ها علاقمند هستن ازش دفاع کنن.
قسمت آخر
تلگرام
بحث رفتن همه ایران به سمت تلگرام و اشکالاتش (مهمترین اینکه نمی شه سرچش کرد)
بحث فیلتر شدن و ارتباط به خیزش مردمی (دلیلش فقر است و نارضایتی از شما نه تلگرام (: ))
اما یک خبر مهم بلاک چین بود و اینها. ماجرا چیه؟
اولا که در چند توییت بالاخره فیلتر شد. تلگرام گفت که حضار نیست سانسور رو قبول کنه و اگر کانالی با قوانینش (شامل عدم تبلیغ خشونت و نفرت و ..) تضاد داشته باشه اونو می بنده نه فقط با درخواست یک دولت. در این حین توییتی هم اومد که توش Durov می گفت به زودی بلاک چین به تلگرام اضافه می شه و این تکنولوژی قابل فیلتر شدن نیست.
اما ماجرا چیه! بذارین بریم سراغش. تلگرام می گه یک شبکه به اسم Telegram Open Network راه می ندازه که بلاکچینی با قابلیت های پیشرتفه تر است. به قول خوش نسل سوم! (بعد از بیت کوین و اتر). برای شروع هم ICO داره یا همون Initial Coin Offering که توش گروه ها / شرکت ها یا سازمان ها ها حاضر می شن پول بدن برای خریدن سکه ها. از اونجایی که در حال حاضر این برنامه حدود ۱۶۰میلیون کاربر داره و یکی از ابزارهای دست همه کسانی است که توی دنیای کریپتوکرنسی هستن، احتمالا اینجا هم موفق خواهد بود. راه انداختن این شبکه به تلگرام اجازه می ده سیستم پولی خودش رو راه بندازه و سکه هاش (که بهش می گه گرام) رو دست به دست کنه. این ممکنه به شکل پول سنتی باشه (یک مرکز که توش می گه هر کس چقدر پول داره) یا یک بلاک چین.. یا ادعایی که تلگرام کرده: ترکیبی از هر دو که البته توش بلاک چین می تونه چند شاخته هم بشه. احتمالا اینه که تحت عنوان «غیرقابل فیلتر» ازش حرف می زنن.
شایعات می گن که احتمالا تلگرام دنبال حدود ۵۰۰میلون دلار درآمد از فروش اولیه است و احتمالا ارزش کل سکه هاش سریعا به حدود ۳ تا ۵ میلیارد می رسه. این اتفاق احتمالا در حدود عید بیافته و ممکنه واقعا بزرگترین آی سی اوی تاریخ باشه. کسی که وارد این پروسه می شه، برای سرمایه گذاری اولیه احتمالا حداقل به ۲۰ میلیون دلار نیاز داره.
کاربردها احتمالا این می شه که من بتونم تو کانالم یک دگمه دریافت پول بذارم یا برای شما پیام رسمی «یک صدم سکه به من بده» بفرستم و شما بتونین اگر تو حسابتون این هست به من بدین. بحث بلاک چین هم در کنار سیستم مرکزی مطرح می شه [ایده خودم از این دو تا کنار هم رو بگم و در عین حال ۲ به توان ۹۲ بلاک چین ممکن رو].
تمام اینها در یک وایت پیپر ۱۳۲ صفحه ای تشریح شده که در چهار بخش توضیحات رو می ده:
۱. تون سرویس: پلتفرم 3rd partyها از هر نوعی که بتونن اپ های غیرمتمرکز یا قراردادهای هوشمند بنویسن
۲. تون دی ان اس: که بتونه به حساب ها و قراردادها و نود های شبکه اسم های آدم فهم بده
۳. تون پیمنت: پلتفرمی که انتقال پول رو ممکن کنه – چه بین آدم ها چه بین ربات ها
۴- تون بلاک چین: که ازش حرف زدیم و می تونه در سطحی بسیار گسترده حساب ها رو نگه داره که شامل چیزی به اسم تن هایپرکیوبت روتینگ هم هست که تضمین می کنه در صورت رشد زیاد، سیستم به مشکل نخوره.
همچنین این سیستم به جای پروف آو ورک از چیزی به اسم پروف آو استیک استفاده می کنه و می گه می تونه به یک میلیون تراکنش در ثانیه برسه! اوه.. و یادمون باشه که ۴ درصد کل سکه ها قراره به تیم توسعه تلگرام اختصاص پیدا کنه و کل سیستم هم حدود ۵۲درصد رو دستش نگه می داره تا مطمئن باشه که سیستم امن است و هیچ گروهی نمی تونه توش دستکاری کنه. انتظار می ره اواخر سال ۲۰۱۸ آدم ها بتونن ولت هاشون رو بسازن و واقعا پول جابجا کنن.
راستی! برادران دورف سایتی رو ساختن که به فیسبوک روسیه تبدیل شد اما بعدا با فشار آدم های متصل به پوتین مجبور شدن اونو خیلی ارزونتر از قیمت اصلی بفروشن و از روسیه تقریبا در برن. دورف ما با ۳۰۰میلیون دلار و ۲۰۰۰ بیت کوین اومد بیرون و پاسپورت سنت کیتس و نویس رو خرید که تو ماهواره تبلیغ می کنه (: الان در دوبی و لندن زندگی می کنن و گاهی روسیه و احتمالا این ماجرای بلاک چین و پول در تلگرام، سود سرشار دومی بهشون خواهد رسوند.
تبریک ها و تقبیح ها
تقبیح برای سانسورچی که از همیشه هارتر داره هر چی به دستش می رسه رو سانسور می کنه. امروز جابینجا فیلتر شد! قبلش تلگرام و اینستاگرام و سوتی های پی در پی دوستی که رییس شورایی است که حقوق می گیره برای ما فرهنگ سازی کنه و می گه ویکند یعنی باز (:
ابراز خوشحالی از آزادی آرش زاد مون و امید به آزادش دن هر کس که به خاطر عقیده و تبلیغ عقیده و دین و گرایش و هر چیز مشابه در بند است
ناراحتی از اینکه اینهمه آدم خوبی از پوینده تا مختاری بعد از مثله شدن راهی اون دنیا شدن و ابراز ناراحتی از کشوری که آدم هاش از زور خفقان و گرسنگی باید حرفشون رو با فریاد توی خیابون بزنن و بمیرن
و تسلیت به همه مون که بازم آدم هامون مردن. اینبار نه تو خیابون که تو نفتکشی که پنج روز سوخت تا بالاخره ظریف با چین صحبت کنه که اونها جعبه سیاه رو بردارن.. و البته با یک کشتی چینی تصادف کرده بودیم
و تسلیتی هم به تلگرام به معنی اون سیستم قدیم یارسال پیام با کاغذ چون بلژیک بالاخره تصمیم گرفت کلا سرویس تلاگرام دولتی اش رو جمع کنه (:
و گفتم ظریف.. تبریک به زنان عربستان که بعد از مبارزات طولانی حالا حق رانندگی دارن و حق استادیوم رفتن و یادآوری متلک ظریف که «زنان شما حتی حق ندارن رانندگی کنن» و یادآوری اینکه اصلاحات یعنی امسال از پارسال بهتر باشیم. یه چیز نام ببرین که بهتر شده؟ [کمی توضیح]
وایکامبینیتور سایت اصلی پشت هکرنیوز است و یکی از شتاب دهنده های سید بسیار مشهور. خیلی وقته می خوام در مورد هکر نیوز بنویسم و این رو بگم که خوبه همه اگر نه هر روز، گاه گداری نگاهش کنین. هکر نیوز یکی از منابع اصلی من برای خوندن مطالب خوب در طول روزه. دقیقا اسمش هکر نیوز است و هر روزی که برین توش، از سیاست تا تکنولوژی تا علوم پایه و حتی فلسفه توش پیدا می شه. نکته جالب این مساله برای من تمرکز روی اون بخش از آگاهی یک هکر است که مستقل از زبان های برنامه نویسی و فنون مستقیم کامپیوتر اتفاق می افته. واقعیت اینه که بینشی که پشت مسائل هست یک هکر خوب رو میسازن نه تعداد دستورها یا زبان هایی که بلده. حداقل اون شکلی از هکرجذابی که وقتی می بینین ازش خوشتون میاد؛ از هکر مستر ربات گرفته تا گاتفرید.
حالا هم وای کامبینتور، فهرست کتاب هایی که باید این تابستون بخونین رو منتشر کرده. می بینین که کتاب هایی مثل «رشد سریع برای همه استارتاپ ها» و «از کجا پول در میاد» و «تعریف ده اصطلاح مشهور مربوط به استارتاپها» و «چرا محصولات اپل رو همه دوست دارن» و … حضور خیلی کمرنگی توی این فهرست دارن و به جاش کلی زندگی نامه (از گرینسپان تا فرانکلین روزولت) هست و کلی آشنایی با مفاهیم آینده (مثلا نکسوس) و شیوه های تفکر (چگونه مثل شرلوک هلمز فکر کنید) و بیولوژی (Behave و هومو دئوس و تاریخچه کوتاه بشریت، چرا آدم های خوب با دین و سیاست دسته دسته میشوند و اقتصاد و سلامت و حتی علوم پایه (شش قطعه نه چندان ساده از ریچارد فاینمن).
به نظرم جای اینجور بحث ها در دنیای استارتاپی، هکری، برنامه نویسی و .. در ایران بسیار خالیه. اکثر آدم های باحالی که دوستشون داریم آدم هایی هستن که کتاب می خونن، از رمان کلاسیک تا اقتصاد تا فیزیک و تاریخ. کتاب بینش عمیق تری به آدم ها می ده و دید رو وسیع می کنه و اتفاقا این چیزی است که در نوآوری و غیره بسیار موثرتر از بلد بودن تکنولوژی های متنوع عمل می کنه.اوه! و البته می دونیم کسانی که کتاب رمان می خونن دیت های هیجان انگیزتری هم هستن. پس نگاهی بندازین به فهرست کتاب های پیشنهادی وای کامبینیتور بندازین و ببینین که ایده جایی مثل وای کامبینیتور از یک برنامه نویس و تعداد کتاب هایی که انتظار می ره در یک تابستون بخونه چیه. واقعیت اینه که خوندن فقط به قصد پیشرفت سخته اما لذت بردن از خوندن یکی از لذت های دم دست، راحت و بسیار قابل کنترل جهانه که اینجا تاکید خیلی کمی روش شده.
در این شماره ویژه از رادیو گیک از اول تا آخر در اعماق هستیم، در اعماق وب. در وب عمیق، شبکه تاریک یا به قول خارجی تر ها دیپ وب و دارک وب. جایی که افراطی ها توش هستن و چیزهایی که جایی در جاهای دیگه ندارن. با ما باشین تا سری بزنیم به جایی که خیلی ها بهش سر نمی زنن و ببینیم چرا گفته می شه فقط ۴٪ از وب، برای همگان شناخته شده است. با رادیو گیک به اعماق شیرجه بزنین!
یکی از ایده های جالبی که هم خوب پیاده شد و هم خوب ازش استقبال شد، ربات حرف ناشناس تلگرام بود. شما می تونین عضوش بشین و لینکی درست می شه که از طریق اون بقیه می تونن بهتون ناشناس پیام بدن. اگر بخواین جواب بدین باید پول بدین ولی خب شما دقیق نمی دونین دارین به کی جواب می دین بلکه فقط می تونین متنی رو تایپ کنین و به دست اون ناشناس می رسه.
طبق گزارش های خودشون خیلی خوب استقبال شده و درآمد قابل توجهی هم داره. از نظر فنی هم پیاده سازی خوبه و هم زیرساخت. بحث های فرهنگی هم هست که چرا ما دوست داریم ناشناس پیام بگیریم یا چرا فکر می کنیم باید ناشناس پیام بدیم و این چیزها. یا مثلا فکر میکنیم لابد اگر آدم ها می تونستن بهمون ناشناس پیام بدن حتما چه حرف های مگویی داشتن که بگن ولی خب در عمل حداقل برای من که بخشی از پیام ها تشکر است و بخشی سوال! که خب من نمی تونم بهشون جواب بدم.
اما… اما آیا این امنیت داره؟ این سوال بارها از من پرسیده شده. جواب کلی اش اینه که «هر چیزی که در اینترنت می ذارین رو باید تصور کنین روزی توسط همه قابل دسترسی باشه». در خصوصی ترین و امن ترین جاها هم می شه تصور کرد که اطلاعات لو بره، پخش بشه یا دسترسی غیرمجاز بهش باشه. پس امنیت کلی اصولا روی اینترنت نداریم.
اما این ربات تا جایی که من می دونم امنیتی که ادعا می کنه رو داره. یعنی فرستنده و گیرنده نمی تونن با پول یا کلک یا روش دیگه ای هویت همدیگه رو کشف کنن. ولی خب مطمئنا نویسنده برنامه و کسانی که به دیتابیس ها دسترسی دارن (چه مجاز چه غیر مجاز چه به زور) احتمالا می تونن به سادگی همه پیام ها رو بررسی کنن، هویت ناشناس ها رو ببینن و یا حتی به شکل معکوس ببین چه کسانی برای فلان شخص پیام فرستادن و پیامشون چی بوده. نمی گم این اتفاق روزمره می افته ولی از نظر برنامه نویسی این باید کاملا ممکن باشه.
حالا باید دید که خود گردانندگان ربات ناشناس، چه ادعایی در این مورد دارن. انتظار من اینه در چنین سازمان هایی میزان و شکل دسترسی به این اطلاعات کاملا تعریف شده باشه. این چیزی است که من معمولا در ایران ندیدم. مثلا اگر بانک ایکس پروژه اش رو می ده به شرکت ایگرگ، چیزی در این مورد که چه رده هایی از افراد شرکت ایگرگ به چه شکلی می تونن روی دیتابیس خریدهای آدم ها کوئری بزنن صحبتی نمی شه. در مورد ربات ناشناس هم خوبه چنین بحثی باشه که بدونیم توی اون شرکت چه آدم هایی به چه دلایلی ممکنه بتونن به دیتابیس دسترسی پیدا کنن و مثلا آیا یک برنامه نویس که اونجا کار می کنه می تونه تمام پیام های خصوصی که من فرستاده ام رو بخونه یا نه. این رو می شه هم از نظر اخلاقی و هم از نظر فنی محدود کرد.
پس به شکل خلاصه، پیام های ربات ناشناس مثل هر چیز دیگه روی اینترنت شاید روزگاری برای همه قابل دسترسی بشن ولی در حال حاضر تا جایی که ما می دونیم تنها کسانی که به دیتابیس ها دسترسی دارن (چه قانونی چه غیرقانونی چه به زور) می تونن پیام ها و هویت فرستنده ها رو کشف کنن – که احتمالا باید محدودیت هایی در شرکت برای این شکل از دسترسی تعریف شده باشه.
اگر حرفی هست در کامنت ها بگین و با وجودی که من طرفدار شفافیتم، برای ارتباط موضوعی اینم این لینک ربات ناشناس منه ((:
می گن روزی یک عاشق شمشیر بازی پیش استاد رفت. استاد ازش پرسید برای چی اومده و جواب داد «برای اینکه بهترین شمشیرباز ژاپن بشم». استاد لبخند زد و گفت «عالی! حالا اون جارو رو بردار و جارو بکش». بعد از کشمکش های مرسوم شاگرد اصرار کرد که لازمه زیاد تمرین کنه و اگر روزی ۴ ساعت تمرین کنه چقدر طول می کشه بهترین استاد بشه. استاد بهش گفت ۲۰ سال. گفت اگر روزی ۸ ساعت تمرین کنه چی؟ جواب شد ۱۵ سال. اما این هنوزم برای شاگرد زیاد بود پس گفت اگر روزی ۱۲ ساعت تمرین کنه و خیلی جدی و مستمر چی؟ استاد بهش گفت اونجوری تقریبا باید ۴۰ سال کار کنه.
هر انسان توانی داره و سطحی از انگیزه. هیجان اولیه هکر شدن اینه که به همه چیز دسترسی داریم و هر جا می خوایم می ریم و همه از ما می ترسن و بقیه بهمون احترام می ذارن. واقعیت اینه که زندگی هکرها اینطوری نیست. تقریبا شبیه هیچ کدوم از فیلم هایی که می سازن نیست. هکرها به معنی نفوذگرها منظم و خیلی پر حوصله کارهای بسیار تکراری می کنن. معمولا نه پول خاصی دارن نه شهرت خاصی. اونها که تخصص رسمی شون امنیت است هم معمولا دنبال یکسری قرارداد هستن و می شینن تو سازمان یکسری ابزار استاندارد اجرا می کنن.
در ضمن مستقیما حرکت کردن به سمت هکر شدن مثل اینه که شما بگین دوست دارین خط تون خیلی خوب باشه و بشینین دائم یک جمله رو تکرار کنین. روش درست تر اینه که الفبا رو درست یاد بگیرین و هر کدوم رو درک کنین و بنویسین و بعد با هم ترکیبشون کنین. در اصل اگر شما می خواین یک هکر خوب بشین بهترین کار اینه که پایه ها رو درست یاد بگیرین:
سیستم عامل
شبکه
امنیت
برنامه نویسی
و از اون پایینتر حتی چیزهایی مثل جامعه شناسی، روانشناسی، ریاضی، آمار و حتی زیست شناسی (: [ جامعه شناسی و روان شناسی برای مهندسی اجتماعی و زیست شناسی برای درک مغز و خطاهاش و در نهایت همشون برای داشتن سطح بالاتری از دانش در حوزه های مختلف بعلاوه لذت بردن از دونستن چیزهای جدید ].
اینجوری شما به یک نینجا یا دزد دریایی تبدیل می شین که کسی جلودارش نیست. این خیلی فرق داره با کسی که برای شهرت یا هر چیز دیگه به بقیه کلک می زنه تا بهش اعتماد کنن و یه برنامه رو گوشی شون نصب کنن یا کی لاگر می ذاره لپ تاپش رو قرض می ده به بقیه یا دو تا ابزار از یک سی دی ران می کنه (: انتخاب با شماست که کدوم رو دوست دارین ولی از من میشنوین در اولی (بلد بودن پایه ای خیلی چیزها) کلی اعتبار و امکان تغییر کار و جاهای خوب کار کردن و لذت بردن از نتایج است و توی دومی (یاد گرفتن چند تا ابزار اماده و دروغ گفتن و .. که بهش می گیم اسکریپت کیدی یا بچه اسکریپتی) حداکثر شهرت اینکه مجری تلویزیون بگه یک هکر که درگاه بانکی الکی درست کرده بودم رو گرفتیم و تعجب همکلاسی ها و احتمالا یه پلی گرفتن از یه آدم پر زور و خدمت بهش. من اولی رو ترجیح می دم چون فان تر است و پایدار تر.
اگر شما هم دوست دارین یه آدم با سواد باشین و هک براتون فقط به معنی دزدی و ورود غیرمجاز نباشه، اولی رو انتخاب کنین و همین حالا برین سراغ این لیست:
یاد گرفتن لینوکس یا هر سیستم عامل دیگه ای که دوست دارین ولی عمیق
یاد گرفتن دیتابیس های مختلف و کار کردن باهاشون
یاد گرفتن شبکه در حد سی سی ان ای
یاد گرفتن پروتکل های ارتباطی از اچ تی تی پی تا تی سی پی تا اف تی پی تا اس ان ام پی تا هر چی که هر جا دیدین
یاد گرفتن رمزنگاری با درک اتفاقات پشتش. از درک بیت کوین تا کلیدها تا اس اس اچ تا هش هایی مثل ام دی ۵ تا اسکرام (رمزنگاری)
یاد گرفتن ریاضی پایه تر و آمار
یاد گرفتن برنامه نویسی و نوشتن برنامه های جالب از شکستن رمز تا دانلود یک سایت و پریدن در اینترنت و انتقال فایل و هر چی به کارتون اومد
یاد گرفتن ابزارهای مرتبط از دیباگرها تا دامپ کننده های شبکه و غیره
و ..
و بدونین که برای چنین هکری کلی کار باحال هست و کلی فرصت کسب اعتبار ولی خب ما معمولا به اون سطح نمی رسیم که مثلا باگ فلان ابزار گوگل رو کشف و گزارش کنیم و کلی جایزه ببریم و در نتیجه مثل همون شاگرد شمشیربازی، چون دوست داریم خیلی زود پیشرفت کنیم عملا به سمتی می ریم که پیشرفت زیادی توش نیست. بازم می گم: انتخاب با شما.
مدتی قبل خبری عجیب داشتیم. توش گروه هکری شدو بروکرز که پشت ماجرای سرقت ابزارهای آژانس امنیت ملی آمریکا بود اعلام کرده بود که اگر برابر ۷میلیون دلار به شکل بیت کوین بهشون داده بشه، این ابزارها رو می فروشن و گفته می شه حداکثر ۹۰۰۰ دلار بهشون رسید. حالا اونها ظاهرا از ماجرا بسیار شاکی هستن در پستی طولانی و جذاب رو مدیوم، پسورد فایلی که حاوی این ابزارهای جاسوسی بوده رو منتشر کردن. اونها می گن دلیل انتشار این ابزارها برای عموم، عدم رضایت اونها از عملکرد ترامپ و بخصوص بمباران سوریه است. پسورد طولانی و عجیب به آدم ها اجازه داده فایل رو باز کنن و به داخلش نگاه کنن.
محققین امنیت می گن بیشتر ابزارهای موجود مربوط به لینوکس و گاهی در حد ۱۹۹۰ قدیمی هستن. حتی یک نفر در مورد یکی از اکسپلویت ها می گه که احتمالا «خاص منظوره ترین اکسپلویتی است که تا حالا دیده ام، لینوکس روی ماشین های دی ای سی آلفا. احتمالا ده تا هدف در کل جهان». از اونطرف نظر اسنودن به اینه که این کاتالوگ منتشر شده فقط بخش کوچیکی از ماجرا است و به ما سرنخ هایی میده که کل ماجرا چطور باید باشه.
این اطلاعات در ادامه انتشار اکسپلویت های ویندوزی توی ژانویه است. بعد از اون ماجرا اف بی آی یک کانترکتور به اسم هارولد مارتین رو دستگیر کرد. به نظر می رسه هارولد در طول دو دهه کارش توی ان اس ای و دفتر مدیر اطلاعات ملی، بیشتر از ۵۰ ترابایت اطلاعات حساس خارج کرده باشه. اون اصلی ترین متهم ماجرای این انتشار هم هست.
در شماره ۷۲ رادیوگیک هیچ برنامه ویژه ای نداریم. برنامه استاندارد خودمون رو پی می گیریم، به اخبار نگاه می کنیم، به اعماقشون می ریم و در بخش آخر برف ها رو به جلو پارو می کنیم. با هکرها هستیم، با اسپرم ها، از سکس حرف می زنیم و ربات ها و مثل همیشه ماشین های خود راننده ای که ما رو ول نمی کنن. با ما باشین چون خرس های کیوت قراره اطلاعات خصوصی ما رو لو بدن!
همیشه می گیم رادیو گیک چیزی مستقل از اخبار برندها و عددهاشون است ولی این فرق داره. نوکیا که بر می گرده دو نکته جالب داره. اولی ۳۳۱۰ که حتما شنیدین و بی مزه است و دومی نوکیا۶ که الان اهمیتش رو می گم ولی قبلش از کمپانی اچ ام دی بگیم که ظاهرا تلاش می کنه صدمه مایکروسافت به برند نوکیا رو جبران کنه و حالا با این برند گوشی های جدید می ده. جذابیت خاص گوشی نوکیا ۶ دو تا است: بدنه تمام فلزی و اندروید اصلا انگولک نشده! دقیقا دو تا چیزی که خیلی ها از سازنده های گوشی میخواستن و بهش نمی رسیدن. بخصوص با قیمت ۲۴۲ دلار! این کمپانی از چندین کارمند قدیمی نوکیا تشکیل شده و احتمالا گزینه جدیدی داده به آدم ها برای استفاده از نوکیا. امیدواریم خوب باشه و یک شرکت بالاخره گوشی ای که ما می خوایم رو بسازه. البته کنارش باید اشاره کنیم به ویلی فاکس هم اشاره کنیم که داره!
کلاودفلر یک سیستم دی ان اس است که کنار دی ان اس کلی سرویس دیگه هم می ده. مثل فشرده کننده صفحات، جلوگیری کننده از حملات، ریدایرکت اچ تی تی پی اس و خیلی چیزهای دیگه. در واقع کلاودفلر صفحه شما رو دریافت می کنه، به دلایل مختلف تغییرش می ده و اونو برای کاربر می فرسته. مثل یک کش خیلی خوب و کارا.
اما چند روز قبل کلاودفر یک خبر بزرگ منتشر کرد: باگ گزارش شده توسط تاویس اورماندی از پروژجت زیرو گوگل بهشون خبر داده که در بعضی صفحات اطلاعات غیر عادی وجود داره! خیلی غیرعادی؛ در حد توکن لاگین یوزرها، پسوردهاشون، ای پی آی کال ها و غیره و غیره. در واقع اطلاعاتی که باید بین هر یوزر کاملا مخفی باشه، حالا به عنوان بخشی از یک صفحه وب در گوشه ای از اینترنت قابل دیدن است!
اشتباه اول خیلی خبرگزاری ها این بود که فکر می کردن این اطلاعات یکجا نشست کرده و در دسترس است. اینطور نبود. مساله این بود که اطلاعات برخی سایت های خیلی بزرگ که از کلاودفلر استفاده می کردن در بعضی صفحات بی ربط پخش در اینترنت قابل دیدن بود و هنوزم هست. در واقع مثل این بود که زیر یکی از صفحات جادی.نت بتونین پسورد یک نفر رو ببینین (یا توکن لاگین کردنش رو) و با داشتن اون بتونین به جاش لاگین کنین.
این مساله به خاطر باگ موسوم به Buffer Overrun ایجاد شده بود. باگی که در زبان های سی و سی پلاس پلاس برنامه نویس موظف به مواظب بودن در موردش است و در نتیجه بارها و بارها اشتباها از زیر دست تست ها در می ره و باعث مشکلات امنیتی بزرگ می شه. این باگ اینطوری کار می کنه که یک متغیر از جای تعیین شده برای خودش بیرون می زنه و با بقیه حافظه قاطی می شه! کد زیر دقیقا خطی است که باعث شد کلاودفلر دچار مشکل بشه:
if ( ++p == pe )
goto _test_eof;
یک ابزار که قراره صفحه رو بهینه کنه، این رو صدا می زنه و تا وقتی که پوینتر به جای مورد نظر «برسه». حالا چی می شه اگر پوینتر در یک حالت خاص از اینجا بپره؟ تا مدت ها پیش می ره و بقیه اطلاعات حافظه رو توی متغیر مورد نظر می ریزه! همین می شه که سرور کلاود فلری که مثلا صفحه من رو بر می گردونه ممکنه بخشی از حافظه خودش که حاوی اطلاعات حساسه رو هم ته صفحه من برگردونه!
کلاود فلر می گه فقط در ۷ ساعت این مشکل رو حل کرد؛ از طریق درگیر کردن تیمهاش در تمام جهان. البته این باگ از هر سه میلیون و سیصد درخواست اچ تی تی پی فقط ۱ دونه رو درگیر می کرد ولی همین هم کافی بود که هنوزم اگر توی گوگل بگردین، ممکنه بتونین توکن های مشابهی رو پیدا کنین!
چه باید کرد
این هم یکی دیگه از اشتباههای بعضی منابع است؛ در واقع من و شما به عنوان یوزر کار چندانی نمی تونیم بکنیم. عوض کردن پسورد همیشه ایده خوبیه ولی در بسیاری از این موارد چیزی که لو می ره پسورد نیست (چون اون فقط یکبار رد و بدل می شه). اکثر سرورها برای نگهداری اطلاعات از توکن ها استفاده می کنن (مثلا قسمت هفتم بستون رو ببینین) و این توکن ها دائما دست به دست می شن. حتی اگر شما پسورد رو عوض کنین این توکن احتمالا کماکان در سرور فعال و معتبر است.
پیشنهاد اصلی در مورد وب مسترها و مدیر سیستم ها است و نه یوزرها. برای مقابله و امن شدن در مقابل این اتفاق امنیتی، لازمه مسوولین سایت ها توکن ها رو ریست کنن یا به یوزرها اجبار کنن که دوباره لاگین کنن و پسورد رو تغییر بدن تا حتی جلوی رو رفتگی های پسوردها هم گرفته بشه. شاید کار خیلی راحتی نباشه ولی چاره ای نیست. به احتمالا به همین دلیله که گوگل و چندین سرویس دیگه در طول دیروز از ما خواستن که دوباره وارد سیستمشون بشیم و توکن های قبلی رو غیر معتبر اعلام کردن.
ظاهرا یک بار دیگه ثابت شده که شغل ما خیلی خوبه (: منابع مختلفی دارن می گن برنامه نویسی عالیه و اینم یک تحقیق جدید در این مورد؛ البته برنامه نویسی، علوم پایه یا هر چیز دیگه که لازمه زنده موندن توش، چیز یاد گرفتنه. تحقیق مفصل جدیدی می گه هر جوری که این یادگیری اتفاق بیافته، چه موک ها (آموزش های آنلاین)، چه کتاب، چه یادگیری رسمی و غیره برای درآمد مفید هستن. که منطقی است. همچنین برای سلامت! مطالعه روزانه حتی اگر کوتاه باشه می تونه برای استرس بسیار مفید باشه. همچنین یادگیری مهارت های جدید حافظه رو بهتر می کنه و یادگیری آلات موسیقی می تونه علائم حتی آلزایمر رو کند کنه. اما مهمتر از همه برای ما شاید »تاثیر در زندگی اجتماعی» باشه. توانایی صحبت، کلمات وسیع، کنجکاوی، وسعت اطلاعات و … همه در زندگی اجتماعی سهیم هستن. همچنین در جذابیت از نظر دیگران!
البته به دور ماه! کمپانی عجیب اسپیس ایکس اعلام کرده که تا پایان ۲۰۱۸، دو نفر شهروند رو در یک سفر فضایی به اطراف ماه خواهد گردوند. الون ماسک عجیب گفته که این سفر تقریبا ۲ هفته طول خواهد کشید و مسافرها به تنهای سفر خواهند کرد، نه در کنار فضانوردهای حرفه ای و با کمک اونها. این خیلی هیجان انگیزتره! معلومه که ریسک چنین سفری، صفر نیست! ولی آیا این واقعی عملی است؟ اسپیس ایکس حرف های عجیب زیادی زده از جمله برنامه بلندپروازانه رفتن به مریخ و حالا هم از گشتن به دور ماه صحبت می کنه. یادمون باشه که این یه بیزنس است که باید درآمد زا بمونه پس اگر بتونه چنین کاری بکنه براش خیلی خوبه. ماسک گفته از طریق دو سفر در سال، تقریبا ۲۰٪ درآمد مورد نیاز شرکت تامین خواهد شد! البته بحث تکنولوژی هم هست. فالکون هوی هنوز آماده پرواز نیست و یکی از پیش نیازهای سفر به ماه خواهد بود. همچنین دراگون ۲ که قراره سوار فالکون هوی بشه هم آماده نشه و ناسا منتظر است که با این سفینه فضانورد به ایستگاه فضایی بفرسته. گفته می شه اوایل ۲۰۱۸ پرواز آزمایشی دراگون ۲ اتفاق خواهد افتاد. مدیریت پروازی آمریکا گفته برای پرواز به ماه باید از اون مجوز پرواز گرفته بشه و به گفته وکلا احتمالا کار خیلی راحتی هم نیست؛ به خاطر مسائل امنیتی پرواز برای شهروندان عادی. راستی.. با توجه به بحث های رفتن به مریخ، گروهی از وکلا مدعی هستن که باید وکلایی از مریخ دفاع کنن و حق مردم به یک سیاره جدید و این چیزها!
فایرفاکس جدید و کروم جدید (یعنی ۵۱ و ۵۶) در همراهی با فشار عمومی اینترنت به سمت اچ تی تی پی اس، شروع کردن به ناامن اعلام کردن بعضی صفحات اچ تی تی پی. آیکن ناامن (همون کلید با خط روش) در صفحاتی نشون داده خواهد شد که توشون دارین یک فرم رو روی اچ تی تی پی ارسال می کنین. این کلید حتی برای تریک قدیمی درست کردن فرم در صفحات اچ تی تی پی و فقط ارسال اون به مقصد امن هم ظاهر می شه چون اینکار چندان امن نیست (ممکنه کسی صفحه رو عوض کنه). البته روش کمی فرق می کنه. فایرفاکس همون قفل خط دار رو نشون می ده ولی کروم دقیقا می نویسه «ناامن» تا توسعه دهنده رو مجبور به اصلاح صفحاتشون کنه. گفته می شه فایرفاکس بعدی قراره کنار هر جایی که پسورد در اچ تی تی پی وارد شده یک علامت یا متن ناامن نشون بده! اینکار مطمئنا فشار رو برای حرکت به سمت اچ تی تی پی اس قویتر می کنه.
بازهم یک نفر از پروجکت زیروی گوگل مشکل امنیتی بزرگی رو توی آی ای نشون داده که توسط اون می شه کدهای مخرب رو توی بعضی از اینستنس ها ران کرد؛ یک مشکل واقعا حاد. این یک باگ type-confusion است که در ۲۵ نوامبر به مایکروسافت اعلام شده ولی حل نشده. گوگل در پروجکت زیرو می گه مشکلات رو به شرکت ها می گه ولی بعد از ۹۰ روز عمومی می کنه چون تا اون موقع احتمالا کلی آدم در موردش می دونن و ازش سوء استفاده می کنن. ظاهرا در این کد می شه با استفاده از شکل خاصی از سی اس اس کدهای مخرب اجرا کرد. البته من دقیق نگاهش نکردم. نکته جالب خبر این هم هست که چند روز قبل دوباره عینش تکرار شده بود و پروجکت زرو یه باگ دیگه از ویندوز منتشر کرده بود که توش می شد دسترسی داشت به اطلاعات مهم در حافظه. سخنگوی مایکروسافت گفته در هر دو مورد در حال کار روز مساله هستن و انتظار داشتن گوگل زمان اعلام عمومی رو به تاخیر بندازه ولی گوگل می گه نود روز کافی است. [بحث این کشمکش و بازم اشاره به ایران و نبودن مکانیزم]
شهردار قبلی نیویورک حالا شده مشاور امنیتی سایبری ترامپ. این انتخاب بعد از کلی انتخاب بد دیگه در حوزه اینترنت، کلی به آدم ها استرس داده. تیم انتقال قدرت ترامپ در متن انتخاب گفتن که «گیولیانی مهارت و دید عمیق خودش رو مثل یک دوست خوب نگران امنیت سایبری بخش خصوصی در اختیار ترامپ خواهد گذاشت و همچنین به راه حل های ارائه شده توسط بخش خصوصی خواهد پرداخت». بعد از این خبر هکرها سایت خود ایشون رو چک کردن؛ این سایت روی یک جوملای قدیمی پر از باگ ران می شه، سرتیفیکیت اس اس ال تاریخ گذشته داره، پی اچ پی آبسلیت استفاده می کنه و حداقل ده ساله که سرور بی اس دی اش آپدیت نشده. درسته که شاید مهم نباشه ولی کسی که گفته «قراره کمک کن همه ما امن تر باشیم» منطقا نباید خودش از چنین کسانی و وضعیتی استفاده کنه. از اونطرف گیولیانی خودش یک شرکت خصوصی امنیت سایبری داره.
در یک موفقیت بی نظیر تاریخی، بالاخره یک داروی پیشگیری از بارداری مردانه روی پرایمت ها کار کرده. توی این آزمایش۱۶ میمون نر رسوس بعد از یکسال فعالیت جنسی مستمر حتی یک مورد بارداری هم نشون ندادن. البته هنوز روش پیشگیری به خوبی روش های زنانه نیست. در واقع یک ژل به مجرایی که اسپرم ازش حرکت می کنه تزریق می شه که اجازه نمی ده اسپرم فعال به مایع منی برسه و برای معکوس کردنش فقط کافیه یک ژل دیگه تزریق بشه که اثر این رو خنثی کنه. کماکان عجیب ولی بسیار بهتر از وازکتومی های فعلی. مرحله بعدی آزمایش روی انسان است و امیدواریم خوب جواب بده ولی کماکان جا برای پیشرفت هست [کمی در مورد اسپرم توضیح بدم!]
اس اچ ای مخفف secure hash algorithm است.. و حالا دیگه سکیور نیست. [ کمی توضیح در مورد هش]. اس اچ ای در ۱۹۹۵ توسط ان اس ای درست شدو حالا که محققین گوگل و یک موسسه در آمستردام تونستن توش یک حمله کالیژن اتک نشون بدن، رسما تموم شده به حساب می یاد. این وضعیت وقتی پیش میاد که امضای دو چیز یکی باشه ولی اون دو چیز با هم فرق کنن. با این روش عملا ثابت شده که اون امضا دیگه اعتبار نداره. تقریبا از یک دهه پیش خطر این مساله خاطر نشان شده بود ولی حالا تونستن عملا نشونش بدن. روش جدید هزینه ایجاد یک هش مشابه برای یک فایل موجود رو بین ۷۵ تا ۱۲۰ هزار دلار تخمین می زنه. با کمک گرفتن از کامپیوترهای ای سی ۲. در این حمله محققین دو تا پی دی اف کاملا متفاوت درست کردن که هش یکسانی دارن. این حمله به تقریبا ۶۵۰۰ سال زمان روی یک سی پی یو و تقریبا ۱۱۰ سال زمان روی یک جی پی یو نیاز داشته. راه پیش رو؟ کمی گپ درمورد توروالدز و نیاز به حرکت به سمت ورژن ۲ یا ۳ همین الگوریتم. و ۹۰ روز دیگه گوگل کد خودش رو منتشر می کنه که عملا به هر کس اجازه می ده کار مشابهی بکنه.
جدی کی تسلا می خره وقتی این پسره با ۷۰۰ دلار و سخت افزارهایی که تو اینترنت می شه خرید و نرم افزارهای آزاد، تونسته ماشینش رو خود راننده کننده؟ هندا سیویک اون به شکل خودکار رانندگی می کنه و مامان بزرگش رو به یک گشت شبونه برده و سالم برگردونده (: البته خود یرگوسن پشت فرمون مواظب بوده که اشتباه نشه و می گه که دوست دخترش حاضر نشده به سیستم اون اعتماد کنه و سوار بشه و به همین خاطر سراغ مادربزرگش رفته (: یک نمایشگر که جای آینه عقب نصب شده می تونه به شکل خودکار گاز و فرمون و ترمز رو کنترل کنه . در حرکتی مشابه یک کمپانی سان فرانسیسکو ابزاری ۹۹۹ دلاری می فروشه که با وصل کردن به ماشین می شه دستور داد که خود به خود رانندگی کنه – حتی در ترافیکی که می ره و می ایسته. البته فروش این ابزار فعلا با دخالت سازمان ایمنی ترافیک کنسل شده! کل ابزار این دوستمون یک تلفن هوشمند بوده که به نرم افزار اوپن پایلوت متصل شده و وصله به سیستم های الکترونیک ماشین و یک جعبه ۳بعدی. این تنها سیستم نیست و جاهای مختلفی مشغول منتشر کردن کدها و سیستم های خود راننده شون هستن. از جمله سایت آموزشی یوداسیتی نرم افزار یکی از دوره هاش رو آزاد منتشر کرده و آدم ها در حال تست و بهتر کردن دائمی اش هستن. [نظرات خودم بخصوص در مورد همکاری با انسپ و بقیه در این ماجرا]. یک اشاره به مشکل دوچرخه هم داشته باشیم. و البته اهمیت اشاره به خبر اینکه پلیس کالیفرنیا می گه ۹ مورد از رد شدن از چراغ قرمز توسط ماشین های خودراننده اوبر رو ضبط کرده. اوبر می گه ماشین های مورد تست نیاز به مجوز تست ماشین خودکار ندارن چون اصولا ماشین های خودکار نیستن و فقط مجهز به یک سیستم پیشرفته کمک به راننده در رانندگی هستن. بحث خودم و بحث بیکار تر شدن راننده ها
قانون درستی توی فرانسه تصویب شده که احتمالا باید نمونه ای باشه برای دیگران. این قانون رو شاید تو فارسی / عربی بتونیم «انفصال از کار» بخونیم. منطقا من وقتی ساعت کاری ام تموم می شه دیگه موظف به پاسخگویی به کارفرما نیستم. چیزی که برای برنامه نویس ها و بخصوص سیستم ادمین ها تجربه همیشگی است [چند تجربه]. این قانون در فرانسه می گه که کارفرما باید از کارمند بپرسه که چطوری و به چه روشی می شه (و آیا اصلا اجازه دارن) که در خارج از ساعت کاری باهاش تماس بگیرن. طبق قانون مثلا کارمند حق داره موبایلش رو تو خونه خاموش کنه یا جواب نده. در محیط های کاری فعلی و بخصوص بودن لپ تاپ و موبایل شرکت، جدا شدن از محیط کار سخته، یا حتی تشخیص فضای کار و خونه. هنوز قانونی در مورد جریمه شدن شرکت ها نیست و فقط می گه باید توافق بشه اما در نهایت بحث در مورد «حق انفصال از کار» مهمه و چیزی مثل work/life balance موضوعی که باید حواسمون بهش باشه.
باگ ها و سو استفاده – مثلا عضو کردن شما در سرویسی که نمی خواین
بحث شکایت و پس دادن پول شما در صورت شکایت طبق یک کامنت که ما نمی دونیم
آخه با رباتم بله؟!
شرکتی هست به اسم ریل باتیکس که هدف عجیبی داره: مدعی است تا آخر امسال یک عروسک رباتیک مجهز به هوش مصنوعی مخصوص سکس به بازار عرضه می کنه! نظر شما چیه؟ حداقلش اینه که نظر دیگران رو پرسیده و نتیجه بسیار جالبه. ۷۸٪ گفتن که با ربات ها دیت می ذارن و مشکلی ندارن. از اونطرف ۲۳٪ گفتن که اگر ربات دارای هوش مصنوعی ای ساخته بشه که شبیه آدم مهشورها باشه حتما باهاش دیت می ذارن؛ بخصوص اسکارت جکسون و ریان رینولدز. در بین جواب دهنده ها (که البته خیلی هم علمی نبوده روش) فقط ۲۲٪ گفتن که فقط علاقمند به آدم واقعی هستن و دنبال ربات نخواهند رفت. بحث های خودم. [به عنوان رابط رابطه از راه دور]، [خیانت است؟]، [فتیش های خاص؟]، … اصلا شماره ویزه لازم داره!
یک شرکت سازنده یک خرس اسباب بازی از این قصه های جدید اینترنت چیزها، کل اطلاعات، پسوردها، پیام های صوتی و ایمیل های کسانی که خرس قابل برنامه ریزی اش رو خریده بودن بدون پسورد روی اینترنت نگه می داشت؛ و معلومه که لو رفته!
این خرس کیوت توسط اسپیرال تویز ساخته شده ومی تونه پیام های صوتی بچه ها و پدر و مادرها رو از طریق اینترنت دریافت و برای طرف مقابل پخش کنه. خرسی که پیام مامانتون رو به شما می ده و البته به هر کس دیگه که به دیتابیس وصل بشه (: مساله مشابهی چند وقت پیش بود که وی-تک هک شد و بازم اطلاعات ۵میلیون کاربر به سرقت رفت که بینشون ۲۰۰هزار کودک هم بودن. یک ماه بعدش یک باربی متصل به اینترنت هم مشکل امنیتی پیدا کرد و اجازه داد هکرها مکالمات توی خونه آدم ها رو گوش بدن. [توضیح در مورد اینترنت چیزها و اینکه هنوز در امنیت مشکلات بسیار زیاد داره چون بهش توجه کافی نمی شه].
توضیح بدهی فنی: اتفاق بدی که در کد افتاده و بعدا باید جبران بشه. مثال با نزول خورها یا بانک ها. پس دادن بدهی فنی زمان می خواد و باید بهش توجه بشه. مثلا با ریفکتور کردن. بدهی فنی چطوری پیش می یاد؟ فشار مدیر، بی سوادی اجرا کننده و … اجرای درست هر چیز به زمان بیشتری نیاز داره ولی اگر الان هی عجله کنیم در آینده زمان خیلی بیشتری خواهیم خواست. همینه که هی پروژه ها خرابتر می شن چون می خوایم نتیجه بگیریم. مدیرها باید برای پرداخت بدهی فنی وقت بذارن و ما نمی تونیم به جلو پارو کنیم چون هی سخت تر می شه.
تبریک و تقبیح
تسلیت برای شطرنج که اینقدر بد بود. همه حذف شدن. خیلی ها نیومدن و در نهایت گفته شد مربی بازیکن ما اطلاعات رو منتقل می کرده به بازیکن دیگه.
تبریکی هم داریم به کسانی که در کشورشون ازدواج افراد همجنس قانونی است چون طبق تحقیقات می گن در این جاها نرخ خودکشی جوان ها پایین می یاد.
تبریک به آدم ها که وقتی یک مهندس سابق اوبر گفت در این شرکت فرهنگ مزاحمت جنسی برای خانم ها وجود داره، شروع نکردن خندیدن و مسخره کردن و به جاش اوبر رو از گوشی ها پاک کردن و بالاخره اوبر مجبور به پاسخگویی و دقت در این مورد شد.
تبریک به فرهادی برای اسکار
تسلیتی هم می گیم به اون منظومه هفت سیاره ای مشابه منظومه خودمون که تازه کشف شده چون اگر واقعا شبیه ما باشن احتمالا جای چرتی هستن (:
و البته تبریک به نامزد مهتاب که ۱۲اسفند تولدشه.. و امیدوارم همیشه خوش باشه
نامه ها
موسیقی
آهنگ آخر به پیشنهاد یزدان، Nothing else – archive، از البوم Londinium و با صداي زيباي خانوم رويا عرب
شارومین – ساقی
Nettwerk Music Group – William Fitzsimmons – Fortune (Acoustic)
