برچسب: هک

رادیوگیک شماره ۸۲ – خطر ماهی ها

این رادیو گیک رو با خبری از ماهی‌هایی شروع می کنیم که باعث هک شدن یک کازینو شدن و با نگاهی به مغز و لینوکس، از خودمون می پرسیم فضاپیماها چطوری به اینترنت وصل می شن و مشکلشون در سال ۲۰۲۰ چه خواهد بود و در حالی که بهترین هامون تو زندان هستن، نگاهی می ندازیم به قوانین حمایت از پرایوسی جدید اتحادیه اروپا و تاثیرش روی اینستاگرام.

‏- دانلود نسخه ام پی تری
‏- دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- گوگل موزیک
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
آرشیو تحت وب رادیو گیک

اخبار

هک کازینو از طریق ترموستات آکواریوم ماهی‌ها

[کمی صحبت در مورد آی او تی و اینکه همه جا هستن]. حالا شرکت دارک تریس در گزارشی اعلام کرده که حمله کننده‌ها تونستن از طریق ترموستات متصل به اینترنت یک آکواریوم ماهی که توی لابی بوده، یک کازیتو / قمارخونه رو هک کنن. گفته می شه هکرها تونستن از طریق یک حفره امنیتی به ترموستات وصل بشن و از اونجا به دیتابیس کاربرهای کازینو برسن و کل اطلاعات رو از طریق ترموستات، به سروری در اینترنت کپی کنن. این روزها از ترموستات و لامپ و هواساز و غیره تا ابزارهایی مثل الکسا و گوگل به اینترنت وصل هستن و این اینترنت چیزها، همه چیزهای ما رو هم به اینترنت وصل کرده در حالی که تمرکز تولید کننده ها رو سرعت و قیمت است و تقریبا کسی با امنیت کاری نداره. پس حداقلش اینه که اگر از این چیزها دارین، آپدیت نگهشون دارید!

مایکروسافت و کرنل لینوکسش

مایکروسافت هر چقدر با لینوکس جنگید، نتیجه ای نگرفت و حالا با شعار مایکروسافت عاشق لینوکسه، سعی می کنه خودش رو نزدیک نگه داره. پروژه جدیدش Azure Sphere متمرکز است روی میکروکنترلرها و استفاده شون در اینترنت چیزها و البته امن کردنشون. این کرنل لینوکس قراره توی اسباب بازی ها، گجت‌ها، وسایل هوشمند خونه و این تیپ چیزها استفاده بشن. از کنفرانس خیلی چیز فنی ای در نیاوردم به جز یک عالمه اسم و اصطلاح‌های مد روز ولی به نظر می رسه در یک مدل ۵ لایه سیستم عامل، یک کرنل کاستم لینوکس نقش بزرگی داره برای وصل کردن چیپ ها به اینترنت و از اون مهمتر امن نگه داشتنشون از طریق یک لایه دیگه. در واقع همه چیپ ها در نهایت با لینوکس به بخش ارتباطی شون وصل می شن و بعد به یک سرویس ابری که ارتباطات رمزنگاری شده و مبتنی بر کلید دیوایس ها با هم و اگر لازم بود دیوایس ها با کلاود رو برعهده داره. دوباره یک قدم بامزه از مایکروسافت که به جای جنگ با لینوکس، داره سعی می کنه به کمکش خودش رو توی بازی نگه داره.

دو رقیب مغزی: گرسنگی و درد

مغز کارهای سختی داره. یکیش اینه که به نیازهای پایه ای ما پاسخ بده و دو نیاز پایه ای رسوندن غذای کافی به بدن و دوری کردن از زخم است. مغز اینها رو با گرسنگی و درد می شناسه و تحقیقی جالب به این نتیجه رسیده که این دو حس در تقابل با هم هستن. یک درد سریع باعث فراموش یگرسنگی می شه و در مقابل اگر شما گرسنه باشین، دردهای مزمن و قدیمی خودتون رو فراموش می کنین. چون مغز در هر حالت نیاز داره که اون یکی حس رو سرکوب کنه تا حس اصلی تر بتونه جواب بگیره (: مغز مهمل ما به همین بامزگی کار می کنه (: [گپ در مورد مغز]

روسیه و جنگ با تلگرام

خبرها رو که تقریبا همه داریم. روسیه سعی کرده با حذف کردن ۱۸ میلیون آی پی از اینترنت و بلوک کردنشون، تلگرام رو از کار بندازه و هنوزم دقیق نتونسته – هرچند که در مواردی حتی سرچ گوگل هم فیلتر شده (: دوست و برادرمون است دیگه. ما هم که بحثمون سرش داغه و امروز هم توی توییتر نماینده عزیز مجلس گفته بود هیاتی رفتن روسیه تا در این مورد مشورت بگیرن (: ما یادمونه که رییس جمهوری عزیز گفته بود [دستش روی دگمه فیلترینگ نمی ره] و خب منتظریم ببینیم چی میشه تو ساسنوردونی خودمون که از یک طرف هی می گن «وای اگر ما ندونیم تو چت همه چی می گذره کشور به فنا می ره» و از اونطرف بخش عظیمی از پول نفت رو می فروشن و اصلا معلوم نمی شه چی می شه و کلی کلی سازمان و موسسه داریم که اصولا کسی حق نداره بپرسه ازش چه خبره یا ۹۰ روزه یکسری آدم زندان هستن و اصولا یک نفر حاضر نیست حتی بگه چرا دستگیر شدن … به جز اونی که گفت چون پوست مارمولک می خریدن ببینن چقدر رادیو اکتیو داره و البته این آدم اینهمه مدت کنترل اونهمه نیروی نظامی رو داشته (:

هک عجیب آمازون برای دو ساعت

پوففف.. این دیگه خطرناکه. به نظر می رسه آمازون برای دو ساعت در روز سه شنبه همین هفته بخشی از ترافیکش رو به یکسری هکر باخته! به نظر می رسه هکرها از یک ضعف شناخته شده پروتکل‌های اینترنت استفاده کردن تا برای ۲ ساعت ترافیک یکسری آی پی رو از خودشون رد کنن، به طور خاص هدف احتمالا سایت myEtherWallet.com بوده و احتمالا هکرها دنبال کلیدهای مردم بودن. تغیر مسیر ترافیک از طریق روت های‌ آلوده آی اس پی کلمبوس اتفاق افتاده و ترافیک به سمت روسیه چرخیده و من این د میدل اتک شده. مسوولین مای اتر والت گفتن که این تغییر مسیر برای هدایت مردم به سمت یک سایت فیشینگ بوده و دارن مساله رو بررسی می کنن. پوفف… شکل جدید حمله که بسیار سخت خواهیم تونست جلوش مقاومت کنیم.

در اعماق

اینستاگرام و ابزار دانلود عکس ها و اطلاعات

اینستاگرام الان حدود ۸ ساله که کار می کنه و حوالی ۸۰۰ میلیون کاربر داره! این سایت حالا تازه داره ابزاری راه می ندازه که توش می تونین عکس ها، فیلم ها و کامنت هاتون رو دانلود کنین. خیلی هم دیر. فیسبوک همین کار رو در ۲۰۱۰ کرده بود! اما چنین خبری چرا باید توی در اعماق بیاد؟ چون اینکار برای هماهنگ شدن با قانون جدیدی است که در اروپا داره عملیاتی می شه و بهش قانون پرایوسی GDPR می گن. The EU General Data Protection Regulation مفصلترین و بزرگترین تغییر پرایوسی در ۲۰ سال اخیر است و بخش های مهمی داره مثل حق مردم برای اینکه در مورد مشکلات امنیتی که به اونها مربوط بود یا دیتایی که ازشون لو رفته اطلاعات بگیرن. پس اگر جایی هک می هش باید بگه. یا مثلا حق مردم به دسترسی به اطلاعاتی است که تولید کردن و حق اونها بر این اطلاعات. اگر قراره این اطلاعات پروسس بشه باید اجازه گرفت. یا حق فراموشی و حق انتقال اطلاعات و پرایوسی بای دیزاین. ازش بیشتر خواهیم شنید. اگر ما هم تغییر درست می خوایم راه همینه. اینکه یکی بگه فلان کار رو بکنین یا فلان چیز مهمه تا وقتی قانون شفاف و دقیق نباشه، هیچ فایده ای نداره!

ارتباطات فضایی در دوران دایل آپ مونده

کمی توضیح در مورد دایل آپ و خوبی هش نسبت به اینترنت الان ((: بحث فضا و اینکه توش صدا به صدا نمی رسه چون هوا نیست و در نتیجه برای مخابره اطلاعات یا حتی حرف زدن از فضا به زمین نیاز به رادیو داریم. منظور موج رادیویی است. اما مشکل اصلی رادیو اینه که اولا فضای رادیویی بسیار شلوغه و از اون بدتر با زیاد شدن فاصله، موج رادیویی افت می کنه. ما روی زمین با تکنیک هی مختلف شامل لیزر و میدان های الکتریکی و مایکروویو و غیره تقریبا بدون هیچ تاخیری در هر نقطه می تونیم یک عکس رو دانلود کنیم (تو ایران حالت سانسورچی خبیث ممکنه جلوش رو بگیره ولی بحث منطقی رو دنبال کنین) ولی سرعت در فاصله زیاد کم می شه – بخصوص در بحث رادیو! در حال حاضر سرعت دانلود مریخ از زمین حدود ۱.۵ مگابیت در ثانیه است در حال یکه همین سرعت در پلوتو، تقریبا یک کیوبیت در ثانیه می شه. یعنی دانلود یک عکس ممکنه ۱۵۰۰ برابر بیشتر طول بکشه. معمولا این ارتباط از طریق شبکه deep space network استفاده می شه که چند آنتن عظیم رادیویی متعلق به ناسا هستن با که سعی شده در سه نقطه مثلثی روی کره زمین پخش بشن.این آنتن ها توسط اکثر پروژه ها استفاده می شن و تقریبا همیشه وقتشون پره. مثلا از حالا می دونیم که در ۲۰۲۰ و ۲۰۲۱ که اسپیس ایکس و هند و امارات و ناسا و آژانس فضایی اروپا برنامه های مریخ دارن، وقت کم خواهد اومد. تلاش های متنوعی برای سریعتر کردن اینها هست و البهت ایجاد شبکه های جدید. مثلا قراره یک شبکه با قدرت تحمل قطع و وصل توسط ناسا درست بشه که نود هاش می تونن اطلاعات رو پیش خودشون بافر کنن تا قطعی و وصلی کوتاه مدت مشکلی درست نکنه یا ماهواره های بعدی قراره بتونن در نقش همین بافرها هم عمل کنن (همین الان هم گاهی ماهواره به عنوان رله استفاده می شن). مقاله مفصل است و خوبه دنبال Space Communications Are Stuck In The Dial-Up Age. Which Means It’s Time For More Lasers. بگردین و اصل مقاله رو بخونین.

سی آی ای داره جاسوس ها رو با هوش مصنوعی جایگزین می کنه

جانشین توسعه تکنولوژی سی آی ای در یک سخنرانی گفته که جاسوس ها موضوعی در گذشته خواهند بود و کامپیوترها و الگوریتمها جای اونها رو خواهند گرفت. خانم Meyerriecks گفته که مدت ها است سی آی ای به جای جاسوس ها از برنامه های هوش مصنوعی برای رهگیری مقاصدش استفاده می کنه – بخصوص که دنیای مدرن چندان با جاسوس های انسانی سازگار نیست و سازمان اون (سی آی ای که بزگرترین سازمان جاسوسی جهان است) ۳۰ ساله که برای این شرایط آماده شده تا مسوولیت جاسوس های انسانی اش رو به الگوریتم های هوش مصنوعی بسپاره. نظرات خودم د راین مورد که دروغ می گن (: و یادی از جیمز باند [موزیک جیمز باند]

قسمت آخر

و در نامه ها باید به ایمیل خوب نیما اشاره کنم که تذکر داده بود در مورد اشتباه رادیوگیک قبلی. گفته بودم شرکتی می تونه اطلاعات مغز رو بخونه در حالی که در واقع اون شرکت روشی پیدا کرده برای نگهداری سالم ماده خاکستری مغز به امید اینکه زمانی خونده بشه. ممنون از نیما و دقتش.

تبریک ها و تقبیح ها

نود روز پیش فعالان زیست محیطی رو گرفتن، یکیشون در زندان مرد و حالا ۹۰ روزه در تلاشن یک جرم یا اتهام پیدا کنن و بچسبونن.
تبریکی می گیم به ۹ جراح پلاستیک و ۲ جراح مجاری ادرار که تونستن در یک عمل ۱۴ ساعته در بیمارستان جان هاپکینز، اولین پیوند .. چی بهش میگیم؟ پینس و کیسه بیضه رو انجام بدن. کمی توضیح در مورد عمل و اینکه تنها راه بزرگ کردن عمل است و میانگین ۱۲ است و رانندگی مهمتر از اندازه ماشین است و …
و تبریک به دانشمندان پروژه گایای اروپا که در دیتا ست دومشون که از کهکشانمون منتشر کردن برای راه شیری عزیزی که ما توش زندگی می کنیم بیش از یک میلیارد ستاره مشخص کردن! و ما هنوز فکر می کنیم روی این سیاره خاص که دور یکی از این یک میلیارد ستاره می چرخه مرکز جهانیم (: حالا مستقل از اینکه روی همین کره زمین هم از ۴ میلیارد سال تاریخ، ما حدود ۱۲ هزار سالش رو زنده بوده ایم (:
و تبریک به اون دانشجویی که اومد بیرون تا دستگاه عظیم پاکسازی اقیانوس از پلاستیک رو بسازه و حالا دستگاهش داره به اقیانوس انداخته می شه

موسیقی

  • Jalil_Shoaa_Kor.mp3
  • ‘Green Grass (Tom Waits Cover).mp3’

نمرات کم کلاس‌ها، ارتباط زیادی دارن به ناهماهنگی ساعت کلاس و ساعت بیولوژیک بدن ما؛ جت لگ اجتماعی

یک تحقیق مشترک در دانشگاه برکلی و ایلینویز می‌گه که زمان هماهنگ کردن ساعت کلاس‌ها با ساعت بیولوژیک دانش‌جوها فرا رسیده. در این تحقیق اومدن و شاگردها رو بر اساس میزان فعالیتشون در روزهایی که کلاس ندارن به سه دسته «چکاوک‌های صبح زود»، «فنچ‌های طول روز» و «جغدهای شب» تقسیم کردن و بعد نتایج گروه‌‌های مختلف رو در کلاس‌هایی که در ساعت‌های مختلف روز انجام می‌شه سنجیدن.

نتایج در ساینتیفیک ریپورت منتشر شده و می گه که وقتی ساعت بیولوژیک دانشجو با ساعت کلاس ناهماهنگ بوده – مثلا وقتی یک جغد شب کار مجبور بوده ساعت ۸ صبح سر کلاس باشه – نتایج کلاس هم بدتر بوده؛ به این پدیده «جت لگ اجتماعی» گفتن. دقیقا همون مفهومی که باعث می شه یک آدم شب زنده دار در ساعت ۹ صبح هم کارایی چندانی نداشته باشه یا یک موجود روز کار که ساعت ۱۰ می خوابه، در ساعت ۱۱ شب نتونه پا به پای بقیه بحث کنه و بخنده یا درس بخونه یا هر کار دیگه.

ما به این تنیجه رسیدیم که اکثریت دانشجویان بر اساس ساعت کلاس دچار جت لگ اجتماعی بودند و این عدم هماهنگی ساعت بیولوژیک و ساعت کلاس، رابطه ای قدرتمند با کاهش نتیجه گیری آکادمیک داشت.

همین تحقیق این جت لگ را با مصرف بالاتر الکل و سیگار هم مرتبط می‌داند. البته تحقیق به این هم اشاره می‌کند که در صورت اجبار، از طریق برنامه منظم می‌توان کمی جت لگ را بهبود بخشید.

نمودار بالا نشان می‌دهد که مشکل جت لگ اجتماعی فقط به افرادی که در شب بهتر کار می‌کنند مربوط نمی شود و کسانی که سحر خیز هستند هم در کلاس های بعد از ظهر تقریبا به همان نسب افت کارایی نشان می‌دهند. این تحقیق همچنین نشان می‌دهد که اکثر کلاس‌ها خارج از وقت بهینه برای دانشجویان هستند و تقریبا ۶۰٪ دانشجویان دچار این مشکل هستند.

خلاصه اینکه اگر دفعه بعد از کلاس ساعت ۸ صبح یا ۶ عصر ناراضی بودید، این مطلب را به آموزش دانشگاه نشان دهید؛ شاید گوش شنوایی بود!

قوانینی که کم داریم: قانون ممنوعیت استفاده از منابع بدون اطلاع صاحب منابع

ما توی ایران قوانین اضافی خیلی خیلی زیاد داریم و در بسیاری موارد اگر درست بررسی کنیم که «راه حل فلان چیز چیه» به جواب «کم کردن قوانین و کنترل دولتی» می‌رسیم. دولت خوب دولتی است که دستش رو از زندگی مردم و اقتصاد کوتاه می‌کنه به جز در مواردی که چیزی باید در اختیار همه قرار بگیره و اشکالی هم نداره که کل سیستمش از نظر مالی ضرر ده باشه، مثلا بهداشت عمومی، حمل و نقل، آموزش، غذا و مسکن.

اما این وسط قوانینی هست که جاشون واقعا خالیه. امروز و فردا دوتاشون رو می نویسم. برای امروز لازمه قانونی داشته باشیم که در حوزه ما برسه به اینکه:

هیچ برنامه‌ای اجازه ندارد بدون مجوز کاربر از منابع سیستم او استفاده کند.

البته قانون طول و دراز جرایم رایانه ای ما رو می شه به این چسبوند ولی جای یک قانون شفاف و درست و بدون طول و تفسیرهای اضافی خالیه. این مساله در دورانی که درگیر انواع بدافزار روی گوشی ها بودیم مهم بود و حالا که سایت ها می تونن با جاوااسکریپت انواع کارها رو کامپیوتر ما انجام بدن حتی مهمتره.

مثلا میلوکس تو وبلاگ اختاپوسش بررسی کرده که یک نفر هموطن عزیز کلی سایت با دامین ir. داره که اسکریپت کوین هایو رو یواشکی روی کامپیوتر کاربر اجرا می‌کنن یا کلی مورد مشابه داریم که یک اپ روی گوشی نصب می شه تا کار ایکس رو بکنه ولی در پشت صحنه کار ایگرگ رو هم بدون گفتن به کاربر انجام می ده (از ارسال سمس برای عضو کردن کاربر توی انواع سرویس ها تا استفاده از سی پی یو تا اطلاع دادن مکان و …). چنین چیزی بدون اطلاع کاربر باید ممنوع باشه چون کامپیوتر من متعلق به من است و اگر کسی مخفیانه چیزی رو روش اجرا کنه، در واقع داره از منابع من برای خودش استفاده می کنه. مثالش در دنیای فیزیکی شبیه این می شه که یکی بیاد به من بگه «با ماشین بیا پیشم که همدیگه رو ببینیم» و حینی که داریم گپ می زنیم از ماشین من بنزین برداره و بعد هم مدعی بشه «خودت اومده بودی تو پارکینگم» (:

مرتبط:
ماین کردن کریپتوکرنسی بدون اطلاع بازدیدکننده ها: مونرو و کوین هایو

رادیو گیک شماره ۷۹ – آراش بالاخره آزاد

گاهی اینقدر حرف زدن عقب افتاده که دیگه حرفی برای زدن نمی مونه. این از اون رادیوها است. آرش آزاده. کلی آدم کشته شدن. کمی از حرف‌هامون رو می زنیم تا بتونیم برگردیم روی مسیر مرسوم. ظاهرا اگر کلی حرف نزده بمونه، حرفی برای زدن نمی مونه

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

ایالت های آمریکا قانون کردن بی طرفی شبکه رو در دستور کار قرار می دن

[ اف سی سی رای به حذف بی طرفی داد. توضیح بی طرفی. اینکه چند ایالت از جمله کالیفرنیا و نویورک دارن قانونی می ذارن که طبق اون هیچ ارائه دهنده ای حق نداره سرویسی رو بلاک کنه یا کندتر کنه ]

صحبت های وزیر ارتباطات در مورد سرمایه گذاری روی استارتاپ ها

بپرسیم آیا آمریکا هم وزارت ارتباطات داره که با وزارت اقتصاد با وزارت کار هماهنگ کنن سعی کنن گوگل بسازن؟ یا چیزهای دیگه (آزادی/ زیرساخت/ حقوق فردی / ..) باعث شده؟
و جا داره اشاره کنیم به فیلتر جابینجا که استارتاپ موفق بود
و البته بحث اینکه چرا شرکت هایی کها از سوراخی شروع به پول درآوردن می کنن رو سریعا می دوشیم تا جایی که بتونیم؟ چرا مخابرات می گه باید ۳۰٪ سهام شرکت هایی که با زیرساخت های مخابرات پول در میارن به اون منتقل بشه و کلی سوال دیگه.
و البته حین این بحث های من و شما ترامپ با همه عجیبی اش فرمانی رو امضا کرد که توش شرکت ها اجبار می شن به مکان های دور افتاده آمریکا هم اینترنت پر سرعت برسونن. چون حق هر آدم و پیش نیاز پیشرفت است.

سوتی های مسوولین رو داشتیم که گریه داره نشستن رییس ما شدن (: از اون که مسوول پرورش کودکان است و صبح می گه زن ها که می رن سر کار ناراحتش می کنه تا اون که می گه بیت کوین یعنی ملکه بیت ها تا اون که می گه می گه بچه ده ساله اش رو تسلا می خواد استخدام کنه تا اونکه پول می گیره ما رو دارای فرهنگ کنه بعد توضیح یم ده که استارتاپ ویکند یعنی استارتاپ آزاد تا اون احمقی … لعنت به همه اینهمه بی سواد و بخصوص اونهایی که با این سوادهاشون برای ما تصمیم می گیرن. برو شیرازی رو که خنده بر لبانمان بنشانی.

در اعماق

باگ سخت افزاری عمیق اینتل: ملت داون و اسپکتره
که البته این دو تا هم نبودن. بیشتر هم شد. ماجرا این بود که در سطح سخت افزاری (سی پی یو) می شد بخشی دیگه از حافظه رو خوند. چه توی آرم چه توی ای ام دی و چه توی اینتل. توضیح خودم. بحث بامزه که گوگل کشف کرد و به مدیر عامل اینتل گفت و اونم ۲۴میلیون سهامش رو فروخت. یعنی صد در صد چیزی که می تونست بفروشه ((:

بیت کوین رو داشتیم
چند بحث باید بشه
۱- شما احتمالا پولدار نمی شدین: ۱- فقط اونی که مشهور شد رو می بینیم ۲- از دست می دادیمش
۲- ارزش معامله داره ولی ارزش مصرفی نداره +‌ پیچیدگی های نقد کردن اگر پولدار بودین
۳- وقتی یک چیزی مد می شه دیگه خوب نیست. نمی شه اکثریت سود کنن
۴- تکنولوژی رو بچسبین
۵- زندگی رو فروختن یک بحث است و هزار دلار خریدنش یک بحث دیگه

روبات ها علیه بیخانمان ها

شرکت کینگ اسکوپ این ربات ها رو می سازه. این ربات های تخم مرغی که شغلشون نگهبانی توی پارکینگ ها و مکان های ورزشی و محوطه شرکت های تکنولوژیک است اخیرا شروع کردن به مقابله با آدم های بیخانمانی که سعی می کنن اینجاها استراحت کنن. مثلا اخیرا شرکت SPCA که از عجب روزگار یک شرکت حمایت از حقوق حیوانات است یکی از این ربات ها رو استخدام کرده تا مواظب باشن که نکنه آدمی بدون خونه توی محوطه اونها اطراق کنه. درست یک هفته قبلتر شورای شهر سانفرانسیسکو اعلام کرد که این ربات ها حق ندارن در سطح شهر راه برن و هر روز راه رفتن اونها ۱۰۰۰ دلار جریمه داره. ادعای SPCA اینه که کارمدانش نمی تونن به خاطر بی خانمان ها رفت و‌آمد کنن و در نتیجه این شرکت مجبوره جلوی اونها رو بگیره. این ربات (مشهور به کی ۹)عکس یک سگ قشنگ جلوش داره و یه گربه ملوس پشتش و با لیزر و چشم الکترونیک اگر کسی رو ببینه که مشکوک به هوم لس بودنه، به مسوولین اطلاع می ده. اجاره چنین رباتی ساعتی ۷ دلار است که پایینتر از حداقل حقوق یک نگهبان انسانیه و به اوبر و مایکروسافت و جونیپر فروخته شده. البته معمولا عکس العمل آدم ها به این ربات ها خیلی مثبت نیست. تا اینجا موارد زیادی بوده که بهشون لگد زد. سنسورهاشون رو خراب کردن و اینجور چیزها. کسی دوست نداره همیشه یک پلیس بالا سرش باشه. پرایوسی آدم ها مهمه بخصوص و ظاهرا خیلی ها علاقمند هستن ازش دفاع کنن.

قسمت آخر

تلگرام

بحث رفتن همه ایران به سمت تلگرام و اشکالاتش (مهمترین اینکه نمی شه سرچش کرد)
بحث فیلتر شدن و ارتباط به خیزش مردمی (دلیلش فقر است و نارضایتی از شما نه تلگرام (: ))
اما یک خبر مهم بلاک چین بود و اینها. ماجرا چیه؟
اولا که در چند توییت بالاخره فیلتر شد. تلگرام گفت که حضار نیست سانسور رو قبول کنه و اگر کانالی با قوانینش (شامل عدم تبلیغ خشونت و نفرت و ..) تضاد داشته باشه اونو می بنده نه فقط با درخواست یک دولت. در این حین توییتی هم اومد که توش Durov می گفت به زودی بلاک چین به تلگرام اضافه می شه و این تکنولوژی قابل فیلتر شدن نیست.
اما ماجرا چیه! بذارین بریم سراغش. تلگرام می گه یک شبکه به اسم Telegram Open Network راه می ندازه که بلاکچینی با قابلیت های پیشرتفه تر است. به قول خوش نسل سوم! (بعد از بیت کوین و اتر). برای شروع هم ICO داره یا همون Initial Coin Offering که توش گروه ها / شرکت ها یا سازمان ها ها حاضر می شن پول بدن برای خریدن سکه ها. از اونجایی که در حال حاضر این برنامه حدود ۱۶۰میلیون کاربر داره و یکی از ابزارهای دست همه کسانی است که توی دنیای کریپتوکرنسی هستن، احتمالا اینجا هم موفق خواهد بود. راه انداختن این شبکه به تلگرام اجازه می ده سیستم پولی خودش رو راه بندازه و سکه هاش (که بهش می گه گرام) رو دست به دست کنه. این ممکنه به شکل پول سنتی باشه (یک مرکز که توش می گه هر کس چقدر پول داره) یا یک بلاک چین.. یا ادعایی که تلگرام کرده: ترکیبی از هر دو که البته توش بلاک چین می تونه چند شاخته هم بشه. احتمالا اینه که تحت عنوان «غیرقابل فیلتر» ازش حرف می زنن.

شایعات می گن که احتمالا تلگرام دنبال حدود ۵۰۰میلون دلار درآمد از فروش اولیه است و احتمالا ارزش کل سکه هاش سریعا به حدود ۳ تا ۵ میلیارد می رسه. این اتفاق احتمالا در حدود عید بیافته و ممکنه واقعا بزرگترین آی سی اوی تاریخ باشه. کسی که وارد این پروسه می شه، برای سرمایه گذاری اولیه احتمالا حداقل به ۲۰ میلیون دلار نیاز داره.

کاربردها احتمالا این می شه که من بتونم تو کانالم یک دگمه دریافت پول بذارم یا برای شما پیام رسمی «یک صدم سکه به من بده» بفرستم و شما بتونین اگر تو حسابتون این هست به من بدین. بحث بلاک چین هم در کنار سیستم مرکزی مطرح می شه [ایده خودم از این دو تا کنار هم رو بگم و در عین حال ۲ به توان ۹۲ بلاک چین ممکن رو].

تمام اینها در یک وایت پیپر ۱۳۲ صفحه ای تشریح شده که در چهار بخش توضیحات رو می ده:
۱. تون سرویس: پلتفرم 3rd partyها از هر نوعی که بتونن اپ های غیرمتمرکز یا قراردادهای هوشمند بنویسن
۲. تون دی ان اس: که بتونه به حساب ها و قراردادها و نود های شبکه اسم های آدم فهم بده
۳. تون پیمنت: پلتفرمی که انتقال پول رو ممکن کنه – چه بین آدم ها چه بین ربات ها
۴- تون بلاک چین: که ازش حرف زدیم و می تونه در سطحی بسیار گسترده حساب ها رو نگه داره که شامل چیزی به اسم تن هایپرکیوبت روتینگ هم هست که تضمین می کنه در صورت رشد زیاد، سیستم به مشکل نخوره.

همچنین این سیستم به جای پروف آو ورک از چیزی به اسم پروف آو استیک استفاده می کنه و می گه می تونه به یک میلیون تراکنش در ثانیه برسه! اوه.. و یادمون باشه که ۴ درصد کل سکه ها قراره به تیم توسعه تلگرام اختصاص پیدا کنه و کل سیستم هم حدود ۵۲درصد رو دستش نگه می داره تا مطمئن باشه که سیستم امن است و هیچ گروهی نمی تونه توش دستکاری کنه. انتظار می ره اواخر سال ۲۰۱۸ آدم ها بتونن ولت هاشون رو بسازن و واقعا پول جابجا کنن.

راستی! برادران دورف سایتی رو ساختن که به فیسبوک روسیه تبدیل شد اما بعدا با فشار آدم های متصل به پوتین مجبور شدن اونو خیلی ارزونتر از قیمت اصلی بفروشن و از روسیه تقریبا در برن. دورف ما با ۳۰۰میلیون دلار و ۲۰۰۰ بیت کوین اومد بیرون و پاسپورت سنت کیتس و نویس رو خرید که تو ماهواره تبلیغ می کنه (: الان در دوبی و لندن زندگی می کنن و گاهی روسیه و احتمالا این ماجرای بلاک چین و پول در تلگرام، سود سرشار دومی بهشون خواهد رسوند.

تبریک ها و تقبیح ها

تقبیح برای سانسورچی که از همیشه هارتر داره هر چی به دستش می رسه رو سانسور می کنه. امروز جابینجا فیلتر شد! قبلش تلگرام و اینستاگرام و سوتی های پی در پی دوستی که رییس شورایی است که حقوق می گیره برای ما فرهنگ سازی کنه و می گه ویکند یعنی باز (:
ابراز خوشحالی از آزادی آرش زاد مون و امید به آزادش دن هر کس که به خاطر عقیده و تبلیغ عقیده و دین و گرایش و هر چیز مشابه در بند است
ناراحتی از اینکه اینهمه آدم خوبی از پوینده تا مختاری بعد از مثله شدن راهی اون دنیا شدن و ابراز ناراحتی از کشوری که آدم هاش از زور خفقان و گرسنگی باید حرفشون رو با فریاد توی خیابون بزنن و بمیرن
و تسلیت به همه مون که بازم آدم هامون مردن. اینبار نه تو خیابون که تو نفتکشی که پنج روز سوخت تا بالاخره ظریف با چین صحبت کنه که اونها جعبه سیاه رو بردارن.. و البته با یک کشتی چینی تصادف کرده بودیم
و تسلیتی هم به تلگرام به معنی اون سیستم قدیم یارسال پیام با کاغذ چون بلژیک بالاخره تصمیم گرفت کلا سرویس تلاگرام دولتی اش رو جمع کنه (:
و گفتم ظریف.. تبریک به زنان عربستان که بعد از مبارزات طولانی حالا حق رانندگی دارن و حق استادیوم رفتن و یادآوری متلک ظریف که «زنان شما حتی حق ندارن رانندگی کنن» و یادآوری اینکه اصلاحات یعنی امسال از پارسال بهتر باشیم. یه چیز نام ببرین که بهتر شده؟ [کمی توضیح]

موسیقی

  • ۲۵بند – انقد بخند
  • درنگ – سنت رباتیک
  • علی سورنا – طوفان
  • ترانه شیرازی ‘زیر پیرهنو’ – منتجم شیرازی

فهرست کتاب های پیشنهادی وای-کامبنیتور برای این تابستون

وای‌کامبینیتور سایت اصلی پشت هکرنیوز است و یکی از شتاب دهنده های سید بسیار مشهور. خیلی وقته می خوام در مورد هکر نیوز بنویسم و این رو بگم که خوبه همه اگر نه هر روز، گاه گداری نگاهش کنین. هکر نیوز یکی از منابع اصلی من برای خوندن مطالب خوب در طول روزه. دقیقا اسمش هکر نیوز است و هر روزی که برین توش، از سیاست تا تکنولوژی تا علوم پایه و حتی فلسفه توش پیدا می شه. نکته جالب این مساله برای من تمرکز روی اون بخش از آگاهی یک هکر است که مستقل از زبان های برنامه نویسی و فنون مستقیم کامپیوتر اتفاق می افته. واقعیت اینه که بینشی که پشت مسائل هست یک هکر خوب رو می‌سازن نه تعداد دستورها یا زبان هایی که بلده. حداقل اون شکلی از هکرجذابی که وقتی می بینین ازش خوشتون میاد؛ از هکر مستر ربات گرفته تا گاتفرید.

حالا هم وای کامبینتور، فهرست کتاب هایی که باید این تابستون بخونین رو منتشر کرده. می بینین که کتاب هایی مثل «رشد سریع برای همه استارتاپ ها» و «از کجا پول در میاد» و «تعریف ده اصطلاح مشهور مربوط به استارتاپها» و «چرا محصولات اپل رو همه دوست دارن» و … حضور خیلی کمرنگی توی این فهرست دارن و به جاش کلی زندگی نامه (از گرینسپان تا فرانکلین روزولت) هست و کلی آشنایی با مفاهیم آینده (مثلا نکسوس) و شیوه های تفکر (چگونه مثل شرلوک هلمز فکر کنید) و بیولوژی (Behave و هومو دئوس و تاریخچه کوتاه بشریت، چرا آدم های خوب با دین و سیاست دسته دسته میشوند و اقتصاد و سلامت و حتی علوم پایه (شش قطعه نه چندان ساده از ریچارد فاینمن).

به نظرم جای اینجور بحث ها در دنیای استارتاپی، هکری، برنامه نویسی و .. در ایران بسیار خالیه. اکثر آدم های باحالی که دوستشون داریم آدم هایی هستن که کتاب می خونن، از رمان کلاسیک تا اقتصاد تا فیزیک و تاریخ. کتاب بینش عمیق تری به آدم ها می ده و دید رو وسیع می کنه و اتفاقا این چیزی است که در نوآوری و غیره بسیار موثرتر از بلد بودن تکنولوژی های متنوع عمل می کنه.اوه! و البته می دونیم کسانی که کتاب رمان می خونن دیت های هیجان انگیزتری هم هستن. پس نگاهی بندازین به فهرست کتاب های پیشنهادی وای کامبینیتور بندازین و ببینین که ایده جایی مثل وای کامبینیتور از یک برنامه نویس و تعداد کتاب هایی که انتظار می ره در یک تابستون بخونه چیه. واقعیت اینه که خوندن فقط به قصد پیشرفت سخته اما لذت بردن از خوندن یکی از لذت های دم دست، راحت و بسیار قابل کنترل جهانه که اینجا تاکید خیلی کمی روش شده.

رادیوگیک شماره ۷۵ – وب عمیق.. وب تاریک. به خطر لاگین کنین

در این شماره ویژه از رادیو گیک از اول تا آخر در اعماق هستیم، در اعماق وب. در وب عمیق، شبکه تاریک یا به قول خارجی تر ها دیپ وب و دارک وب. جایی که افراطی ها توش هستن و چیزهایی که جایی در جاهای دیگه ندارن. با ما باشین تا سری بزنیم به جایی که خیلی ها بهش سر نمی زنن و ببینیم چرا گفته می شه فقط ۴٪ از وب، برای همگان شناخته شده است. با رادیو گیک به اعماق شیرجه بزنین!

با این لینک‌ها مشترک رادیوگیک بشین

کلیت

سه مفهوم جدا از هم باید بررسی بشن:

  1. دیپ وب
  2. دارک وب
  3. بیت کوین یا اصولا کریپتوکرنسی یا رمزپول

‪##‬ دیپ وب

توضیحات خودم. تور ماهیگیری. تاریخچه. وسعه. ۴چن.

وب تاریک یا دارک وب

‪##‬ دارک نت

آرپانت. توضیحات خودم. ابزار. تعریف. روش. مثال ها. تمرکز روی نمونه ها. داستان ها.

وب عمیق و وب تاریک

‪##‬ کریپتوکرنسی
توضیحات خودم [کوتاه]

موسیقی

  • موسیقی آخر رو اختصاص می دیم به چستر بنینگتون از گروه لینکین پارک که در همین هفته خودکشی کرد. موزیک نامب از لینکین پارک
  • مسیح محقق. باران ببار
  • حسین رنگچی. گریه کن
  • سینا حجازی – خوبم

آیا ربات تلگرام «حرفت رو ناشناس بهم بزن» امنیت داره؟

یکی از ایده های جالبی که هم خوب پیاده شد و هم خوب ازش استقبال شد، ربات حرف ناشناس تلگرام بود. شما می تونین عضوش بشین و لینکی درست می شه که از طریق اون بقیه می تونن بهتون ناشناس پیام بدن. اگر بخواین جواب بدین باید پول بدین ولی خب شما دقیق نمی دونین دارین به کی جواب می دین بلکه فقط می تونین متنی رو تایپ کنین و به دست اون ناشناس می رسه.

طبق گزارش های خودشون خیلی خوب استقبال شده و درآمد قابل توجهی هم داره. از نظر فنی هم پیاده سازی خوبه و هم زیرساخت. بحث های فرهنگی هم هست که چرا ما دوست داریم ناشناس پیام بگیریم یا چرا فکر می کنیم باید ناشناس پیام بدیم و این چیزها. یا مثلا فکر میکنیم لابد اگر آدم ها می تونستن بهمون ناشناس پیام بدن حتما چه حرف های مگویی داشتن که بگن ولی خب در عمل حداقل برای من که بخشی از پیام ها تشکر است و بخشی سوال! که خب من نمی تونم بهشون جواب بدم.

اما… اما آیا این امنیت داره؟ این سوال بارها از من پرسیده شده. جواب کلی اش اینه که «هر چیزی که در اینترنت می ذارین رو باید تصور کنین روزی توسط همه قابل دسترسی باشه». در خصوصی ترین و امن ترین جاها هم می شه تصور کرد که اطلاعات لو بره، پخش بشه یا دسترسی غیرمجاز بهش باشه. پس امنیت کلی اصولا روی اینترنت نداریم.

اما این ربات تا جایی که من می دونم امنیتی که ادعا می کنه رو داره. یعنی فرستنده و گیرنده نمی تونن با پول یا کلک یا روش دیگه ای هویت همدیگه رو کشف کنن. ولی خب مطمئنا نویسنده برنامه و کسانی که به دیتابیس ها دسترسی دارن (چه مجاز چه غیر مجاز چه به زور)‌ احتمالا می تونن به سادگی همه پیام ها رو بررسی کنن، هویت ناشناس ها رو ببینن و یا حتی به شکل معکوس ببین چه کسانی برای فلان شخص پیام فرستادن و پیامشون چی بوده. نمی گم این اتفاق روزمره می افته ولی از نظر برنامه نویسی این باید کاملا ممکن باشه.

حالا باید دید که خود گردانندگان ربات ناشناس، چه ادعایی در این مورد دارن. انتظار من اینه در چنین سازمان هایی میزان و شکل دسترسی به این اطلاعات کاملا تعریف شده باشه. این چیزی است که من معمولا در ایران ندیدم. مثلا اگر بانک ایکس پروژه اش رو می ده به شرکت ایگرگ، چیزی در این مورد که چه رده هایی از افراد شرکت ایگرگ به چه شکلی می تونن روی دیتابیس خریدهای آدم ها کوئری بزنن صحبتی نمی شه. در مورد ربات ناشناس هم خوبه چنین بحثی باشه که بدونیم توی اون شرکت چه آدم هایی به چه دلایلی ممکنه بتونن به دیتابیس دسترسی پیدا کنن و مثلا آیا یک برنامه نویس که اونجا کار می کنه می تونه تمام پیام های خصوصی که من فرستاده ام رو بخونه یا نه. این رو می شه هم از نظر اخلاقی و هم از نظر فنی محدود کرد.

پس به شکل خلاصه، پیام های ربات ناشناس مثل هر چیز دیگه روی اینترنت شاید روزگاری برای همه قابل دسترسی بشن ولی در حال حاضر تا جایی که ما می دونیم تنها کسانی که به دیتابیس ها دسترسی دارن (چه قانونی چه غیرقانونی چه به زور) می تونن پیام ها و هویت فرستنده ها رو کشف کنن – که احتمالا باید محدودیت هایی در شرکت برای این شکل از دسترسی تعریف شده باشه.

اگر حرفی هست در کامنت ها بگین و با وجودی که من طرفدار شفافیتم، برای ارتباط موضوعی اینم این لینک ربات ناشناس منه ((:

اگر می خواین هکر بشین، سعی نکنین هکر بشین

می گن روزی یک عاشق شمشیر بازی پیش استاد رفت. استاد ازش پرسید برای چی اومده و جواب داد «برای اینکه بهترین شمشیرباز ژاپن بشم». استاد لبخند زد و گفت «عالی! حالا اون جارو رو بردار و جارو بکش». بعد از کشمکش های مرسوم شاگرد اصرار کرد که لازمه زیاد تمرین کنه و اگر روزی ۴ ساعت تمرین کنه چقدر طول می کشه بهترین استاد بشه. استاد بهش گفت ۲۰ سال. گفت اگر روزی ۸ ساعت تمرین کنه چی؟ جواب شد ۱۵ سال. اما این هنوزم برای شاگرد زیاد بود پس گفت اگر روزی ۱۲ ساعت تمرین کنه و خیلی جدی و مستمر چی؟ استاد بهش گفت اونجوری تقریبا باید ۴۰ سال کار کنه.

هر انسان توانی داره و سطحی از انگیزه. هیجان اولیه هکر شدن اینه که به همه چیز دسترسی داریم و هر جا می خوایم می ریم و همه از ما می ترسن و بقیه بهمون احترام می ذارن. واقعیت اینه که زندگی هکرها اینطوری نیست. تقریبا شبیه هیچ کدوم از فیلم هایی که می سازن نیست. هکرها به معنی نفوذگرها منظم و خیلی پر حوصله کارهای بسیار تکراری می کنن. معمولا نه پول خاصی دارن نه شهرت خاصی. اونها که تخصص رسمی شون امنیت است هم معمولا دنبال یکسری قرارداد هستن و می شینن تو سازمان یکسری ابزار استاندارد اجرا می کنن.

در ضمن مستقیما حرکت کردن به سمت هکر شدن مثل اینه که شما بگین دوست دارین خط تون خیلی خوب باشه و بشینین دائم یک جمله رو تکرار کنین. روش درست تر اینه که الفبا رو درست یاد بگیرین و هر کدوم رو درک کنین و بنویسین و بعد با هم ترکیبشون کنین. در اصل اگر شما می خواین یک هکر خوب بشین بهترین کار اینه که پایه ها رو درست یاد بگیرین:

  • سیستم عامل
  • شبکه
  • امنیت
  • برنامه نویسی

و از اون پایینتر حتی چیزهایی مثل جامعه شناسی، روانشناسی، ریاضی، آمار و حتی زیست شناسی (: [ جامعه شناسی و روان شناسی برای مهندسی اجتماعی و زیست شناسی برای درک مغز و خطاهاش و در نهایت همشون برای داشتن سطح بالاتری از دانش در حوزه های مختلف بعلاوه لذت بردن از دونستن چیزهای جدید ].

اینجوری شما به یک نینجا یا دزد دریایی تبدیل می شین که کسی جلودارش نیست. این خیلی فرق داره با کسی که برای شهرت یا هر چیز دیگه به بقیه کلک می زنه تا بهش اعتماد کنن و یه برنامه رو گوشی شون نصب کنن یا کی لاگر می ذاره لپ تاپش رو قرض می ده به بقیه یا دو تا ابزار از یک سی دی ران می کنه (: انتخاب با شماست که کدوم رو دوست دارین ولی از من میشنوین در اولی (بلد بودن پایه ای خیلی چیزها) کلی اعتبار و امکان تغییر کار و جاهای خوب کار کردن و لذت بردن از نتایج است و توی دومی (یاد گرفتن چند تا ابزار اماده و دروغ گفتن و .. که بهش می گیم اسکریپت کیدی یا بچه اسکریپتی) حداکثر شهرت اینکه مجری تلویزیون بگه یک هکر که درگاه بانکی الکی درست کرده بودم رو گرفتیم و تعجب همکلاسی ها و احتمالا یه پلی گرفتن از یه آدم پر زور و خدمت بهش. من اولی رو ترجیح می دم چون فان تر است و پایدار تر.

اگر شما هم دوست دارین یه آدم با سواد باشین و هک براتون فقط به معنی دزدی و ورود غیرمجاز نباشه، اولی رو انتخاب کنین و همین حالا برین سراغ این لیست:

  • یاد گرفتن لینوکس یا هر سیستم عامل دیگه ای که دوست دارین ولی عمیق
  • یاد گرفتن دیتابیس های مختلف و کار کردن باهاشون
  • یاد گرفتن شبکه در حد سی سی ان ای
  • یاد گرفتن پروتکل های ارتباطی از اچ تی تی پی تا تی سی پی تا اف تی پی تا اس ان ام پی تا هر چی که هر جا دیدین
  • یاد گرفتن رمزنگاری با درک اتفاقات پشتش. از درک بیت کوین تا کلیدها تا اس اس اچ تا هش هایی مثل ام دی ۵ تا اسکرام (رمزنگاری)
  • یاد گرفتن ریاضی پایه تر و آمار
  • یاد گرفتن برنامه نویسی و نوشتن برنامه های جالب از شکستن رمز تا دانلود یک سایت و پریدن در اینترنت و انتقال فایل و هر چی به کارتون اومد
  • یاد گرفتن ابزارهای مرتبط از دیباگرها تا دامپ کننده های شبکه و غیره
  • و ..

و بدونین که برای چنین هکری کلی کار باحال هست و کلی فرصت کسب اعتبار ولی خب ما معمولا به اون سطح نمی رسیم که مثلا باگ فلان ابزار گوگل رو کشف و گزارش کنیم و کلی جایزه ببریم و در نتیجه مثل همون شاگرد شمشیربازی، چون دوست داریم خیلی زود پیشرفت کنیم عملا به سمتی می ریم که پیشرفت زیادی توش نیست. بازم می گم: انتخاب با شما.