بایگانی برچسب: s

هک تلگرام چیز جدیدی نیست، نگران نباشین

telegran-hack

از دیروز که رویترز خبری با عنوان دسترسی هکرها به اکانت‌های تلگرام داخل ایران منتشر کرده و به عبارت «مشخص شدن شماره تلفن ۱۵ میلیون ایرانی» اشاره کرده، کلی جا هیجان زده هستن و خبرهایی با عنوان «هک پونزده میلیون اکانت تلگرام» می‌زنن اما در واقع اتفاق خاص یا جدیدی در جریان نیست.

خبر رویترز به دو مساله اشاره می‌کنه:

  1. اکانت چند نفر خاص «هک» شده. احتمالا با تکنیکی که اصولا در کشورهایی مثل ما برای حکومت کاملا راحت و شدنی است. فرض کنین شما یک گوشی جدید خریدین و می‌خواین تلگرام رو روش فعال کنین. در این حالت درخواست می دین به تلگرام و یک اسمس برای شما می‌یاد که یک کد توشه که اگر اونو وارد کنین، تلگرام جدید فعال می شه و کپی همه مسیج های شما می ره توش. حالا فرض کنین من به شرکت مخابرات بگم اگر فلان اسمس برای فلانی اومد اسمس رو بهش نرسون و متنش رو بده به من (: به همین سادگی می تونم یک تلگرام که نصب کردم رو متصل کنم به اکانت شما. این مساله در مورد هر روش لاگین مبتنی بر اسمس صادقه و عجیب هم نیست. در واقع اون‌هایی که اینها رو درست می کنن ایده شون اینه که کسانی که دنبال سرقت هویت افراد هستن، به کل سیستم اینترنت و سیستم مخابراتی و اسمس‌های مردم دسترسی ندارن.
  2. در قسمت دیگه مقاله اشاره شده که شماره تلفن و آی دی حدود ۱۵ میلیون ایرانی کشف شده. روشش بازم ساده است: یک شماره تلفن اتفاقی به کانتکت های خودتون اضافه کنین و بعد نگاه کنین تو لیست دوستان شما در تلگرام اسم و عکس اون آدم چیه و چه شکلیه. حالا فرض کنین یک کامپیوتر همینجوری پشت هم شماره تلفن اضافه کنه و چک کنه که آیا در کانتکت‌های تلگرام تغییری حاصل شده یا نه یا یک مرحله کارش رو راحتتر کنه و بررسی کنه که فلان شماره آیا در تلگرام اکانتی برمی‌گردونه یا نه و از این طریق فهرست تلفن (و در نتیجه اسم آدم) و اکانت‌های تلگرام رو به دست بیارن.

به همین سادگی و سر راستی. بخش بسیار عظیمی از اینترنت و پروتکل‌هاش با این فرض طراحی شدن که گردانندگان اینترنت آدم های صادقی هستن. این هک تلگرام درست مثل وضعیتی است که کشوری اعلام کنه تنها یک مرجع دولتی برای خرید قفل وجود داره و بعد خبر ببینین که «نفوذکنندگان تونستن وارد خونه فلانی بشن» (:

درسته که این خبرهای «هک» هیچ ربطی به پروتکل امنیت تلگرام نداره و چت‌های امن و غیره در این مورد افشا نشده ولی در کل برای افرادی مثل ما بهتره ایده شون این باشه که اگر توی یک کشور فقط اجازه دارین از دولت قفل بخرین، بهتره اصولا در این مورد که خونه تون امن است و قفلتون محکمه و اینها اصولا اعتقادی نداشته باشین و راحت زندگی کنین با این ایده که هر کس هر وقت خواست تو خونه سرک می کشه دیگه. البته در حالتی که نخواین کلا در خونه رو جوش بدین و راحت بشین (:

مرتبط
قفل ها و اعتماد

رادیوگیک شماره ۶۵ – اینترنت چیزها.. که به غلط بهش می گیم اشیا

در شماره ۶۵ رادیوگیک، به یکی از مباحث روز تکنولوژی می‌رسیم: Internet of Things یا همون اینترنت چیزها که البته کسانی که از «چیز» می ترسیدن بهش گفتن «اینترنت اشیاء» و ما هم به این اصطلاح اشتباه عادت کردیم. اینترنت چیزها از ارتباط دائمی همه چیز با یک شبکه، از سنسورها و از توان پردازش ابری حرف می زنه. تاریخچه و ایده مثل همیشه هیجان انگیزه ولی توهم جاروبرقی ای که به فرمان ما خونه رو جارو می زنه همه ماجرا نیست. اینترنت چیزها مسواکی است که به شرکت بیمه خبر می ده شما باید پول بیشتری بدین چون خوب مسواک نمی زنین! با ما باشین تا در یک ساعت چیز چیز کنیم و گاهی هم اشتباهی مثل باکلاس ها اشتباهی بهش بگیم «اشیاء». شماره شصت و پنج رادیو در یک ساعت نگاهی داره به IoT!

توجه: نوشته های زیر یادداشت های غیر دقیق شخصی هستن. شاید انسجام نداشته باشن. من اینها رو جلوم داشتم که تو رادیو حرف بزنم (: ولی خب اینجا هم می یارم برای سرچ و غیره…

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

در اعماق

اینترنت چیزها

  • تعریف
  • دعوای اسم: «چیزها» بد نیست.. یکسری هستن به بازی کردن می گن بازی رو انجام دادن.. مثال هایی مثل اینترنت همه چیز و غیره
  • شاید در واقع بقیه اینترنت باشه.. یعنی ادامه اینترنت. فقط الان چیزهای جدیدتری دارن وصل می شن که شاید نیازی به اسم عجیب هم نداره. درست مثل اینکه قبل از هر چیز بگیم «هوشمند».
  • بعضی ها می گن یخچال و جارو برقی قراره هوشمند بشن و به بقال محل بگن که پنیر تموم شده یا قبل اومدن شما خونه رو جارو کنن -> سرشون داد بکشین که فلان پنیر رو دوست ندارین!
  • در چند سال آینده به این می رسیم… و دیگه توان خودمون برای خیلی کارها رو از دست می دیم.. مثلا سفارش پنیر به بقال (:

  • البته همین الان هم یک چیزهایی انگار هوشمند شدن. مثلا بیمه ماشین خود به خود تکرار می شه و ما نگرانش نیستیم چندان. چرا نگران پنیر و شیر باشیم؟ و اگر زیاد خرید چی؟ من مسواکم رو ماهی یکبار عوض نمی کنم.. تیغ صورتم رو هم سه ماه یکبار در حالی که اگر فرمون رو بدیم دست اینترنت چیزها… هر هفته یک تیغ برام سفارش می ده!

“the infrastructure of the information society.”

creating opportunities for more direct integration of the physical world into computer-based systems, and resulting in improved efficiency, accuracy and economic benefit;

Each thing is uniquely identifiable through its embedded computing system but is able to interoperate within the existing Internet infrastructu


تاریخچه

از مدت ها پیش پایه ها مطرح شده بود. ۱۹۸۲ توی کارنگی ملون یک ماشین تحویل کوکا کولا به اینترنت وصل شد تا بتونه بگه چند تا کوکا توش مونده

اواخر دهه ۹۰ یا بهتر بگم در واقع خود ۱۹۹۹ کوین اشتون این اصطلاح رو درست کرد و گفت IoT! اون می گفت جهانی می یاد که «در آن هر چیزی، از جمله اشیا بی جان، برای خود هویت دیجیتال داشته باشند و به کامپیوترها اجازه دهند آن‌ها را سازماندهی و مدیریت کنند. اینترنت در حال حاضر همه مردم را به هم متصل می‌کند ولی با اینترنت اشیاء تمام اشیاء به هم متصل می‌شوند». مترکز خاص اشتون روی آر اف آی دی بود و تگ زدن به چیزها (از بارکد کیو ار و دیجیتال واترمارک) که اجازه می ده کامپیوترها مدیریت مردم رو بر عهده بگیرن! البته یکسال قبل کوین کلی در کتاب قوانین نوین اقتصادی در عصر شبکه‌ها (۱۹۹۸) موضوع نودهای کوچک هوشمند (مانند سنسور باز و بسته بودن درب) که به شبکه جهانی اینترنت وصل می‌باشند را مطرح نمود.. یا توی همون ۱۹۹۹ مقاله بیل جوی از «دیوایس به دیوایس» حرف می زد.

یا مثلا به یک بقالی نگاه کنین که خودش می دونه چی فروخته و چندتا و چی باید سفارش بده و تاریخ چی گذشته! این ساده ترین فرم ها است. دقیقا می دونن چی فروش رفته و با چه سرعتی و …

و البته اسم مهمل اینترنت «اشیاء»‌هم قابل بحثه.. واقعا چرا اسمش رو تو فارسی می گیم اشیا؟ چون چیزها بده؟ خزه؟ سکسی است؟ یکسری که اصولا به بازی کردن هم می گن بازی نمودن (: اشیا یعنی آبجکت که یک کلمه خاصه… این اینترنت تینگز است یعنی اینترنت چیزها.. و سگ من معمولا جزو اشیا حساب نمی شه ولی جزو چیزها است.


کلاود

کلاود در این بحث خیلی مهمه چون چیزها نیم تونن خودشون قدرت کافی برای تحلیل دیتا هم داشته باشن. اما با بودن کلاود [کمی توضیح] کافیه هر چیز ریز بتونه اطلاعاتش رو به ابر / اینترنت تحویل بده و کل پروسس و منطق اونجا اتفاق بیافته.

د رحال حاضر گفته می شه در ۲۰۲۰ حدود ۵۰ میلیارد دستگاه به اینترنت چیزها وصل خواهد بود.


مثال های فعال فعلی چیزهایی مثل خونه هوشمند و دزگیریی که به پلیس زنگ می زنه (یا زنگ دم در ) یا ترموستات هستن.

دادن توان پروسس و سنسور به هر چیز فیزیکی. مثلا همه از مسواک عضو اینترنت حرف می زنن. یا ترازو. یا چه می دونم.. کنسرو یا خودرو یا جارو برقی. مثال برای هر کدوم و فرق اینکه هوشمند باشن یا نه و عضو اینترنت باشن یا نه. مثلا قهوه سازی که صبح قهوه رو درست می کنه یا وقتی نزدیک میشین یا خودش قهوه سفارش می ده.

و خب این روزها اتصال به اپ

یا مثلا تیغ عضو اینترنت چیزها. مثال خودم و اینکه چند ماهه عوض نکردم.

m2m

بخش مهم ارتباط ماشین با ماشین است. اینکه مسواک بدونه چند بار مسواک زدم اصلا مهم نیست. به من نشون بده هم چیز خاصی نیست ولی جذابیت اونجاست که شروع کنه به حرف زدن با یخچالم و بگه جادی امشب مسواک زده باز نشو! پایه این اتفاق وب است و اینترنت و همه جا حاضر بودن اون و بخصوص وای فای که امروزه داریم.

در واقع ما اینجا ترکیب مهم رو درست کردیم: سنسور + ارتباط + پروسس

تا اینجا از این گفتیم که ابزارهای شخصی ما دارن وصل می شن ولی انتظار می ره ابزارها همه مال ما نباشن. مثلا بحث شهر هوشمند. من چرا نباید بدونم توی فلان پارکینگ چند تا جای خالی هست یا فلان خیابون آیا ترافیکه؟ یا مثلا آیا بسته پستی من رسیده یا نه. و از این بالاتر.. ام تو ام! چرا من بدونم؟! خب ماشینم بدونه و خودش بره دیگه (: یا مثلا مثال خرید از آمازون.

یا مثلا ممکنه اصولا عمومی هم نباشه و مال اپ های دیگران باشه… یا اصولا چیزهای سوشیال. مثلا وسایل خونه شما با هم حرف بزنن و یخچالتون به همدیگه خبر بدن که چی لازمه یا اگر دارین می رین خونه فلانه خوبه فلان چیز رو بخرین بیارین!‌

این هم هست که شما ممکنه اصلا از سیستم حذف بشین. مثلا می دونیم که هند یکی از مصرف کننده های بزرگ اب جهانه. به خاطر مشکلاتش در کشاورزی کلاسیک و حروم کردن آب . یکسری سنسور توی زمین می تونن کاملا دقیقا به یک سیستم ابیاری خبر بدن که نیاز به چقدر آب در کجا هست یا مثلا داستان ۲۰۰۷ مینسوتا و فروریختن یک پل و مردم آدم ها به خاطر اشکال در صفحات فلزی پل. یکسری سنسور می تونن روی پل نصب بشن و در صورت بروز هر جور شک در سازه، به شهرداری خبر بدن. یا مثلا پل می تونه تعداد ماشین های رد شده رو خبر بده.

در مورد پوشیدنی هم گپ بزنیم و بخصوص حیوانات (:

اقتصاد

تا ۲۰۲۴ حدود ۴.۳ تریلیون دلار بیزنس خواهد بود.و در حال تغییر جهان. هم در تولید هم در مصرف هم در درک از مصرف کننده.
همزمان تغییر دهنده شکل کار. مثلا تغییر دهنده یکسری شغل ها (حداقلش کسی که انبارداری می کرد مثلا) – عده ای هم می گن در واقع تغییر شکل شغل اتفاق می افته ومثلا مثال بانکداری و ای تی ام که باعث شد حتی بانک ها پیشرفت هم بکنن و افراد بیشتری بگیرن چون راحتتر شعبه باز می کن.
انگلیس ۴۰ میلوین پوند بودجه سال ۲۰۱۵ تصویب کرد برای اینترنت چیزها.

حوزه ها

رسانه.
رسانه ها تا حد زیادی به سمت شخصی شدن پیش می رن. بیگ دیتا و اینترن چیزها اجازه می ده رفتارها و علاقمندی ها رو مستقیم تر دید و بر اساس نیازهای فردی رسانه رو تغییر داد.
محیط زیست.
هنگام صحبت از اینترنت چیزها دائما از سنسورها حرف می زنیم و کجا بهتر از محیط زیست برای داشتن سنسور. کیفیت آب، وضعیت کشت و زرع، حرکت حیوانات و خبرگیری در مورد سونامی و غیره بخشی از اینرنت چیزها هستن. بندرهایی که حرف می زنن و بادهایی که وسط اقیانوس به ما خبر می دن کجا دارن می رن و نهنگ هایی که نزدیک شدنشون به ساحل رو اسمس می زنن (: یا مثلا مزرعه هایی که خاکشون می گه چقدر آب لازم داره و سدی که به حرفش گوش می ده (:
زیرساخت.
گپ کلی در مورد مونیتورینگ و بهینه سازی
تولید
گپ در مورد پروسه و اهمیت چرخه تولید و عرضه و غیره
مدیریت انرژی
سلامت (اشاره به پوشیدنی ها)

پیاده سازی های فعلی

خیلی کشورها دارن جدی به این سمت می یان وچون احتمالا فرصت زیادی برای توسعه می ده.
کره جنوبی شهر سونگدو رو درست کرده که زیرساخت کامل هوشمند داره و تقریبا ههمه چیزش به اینترنت وصله و یک جریان دائمی داده است.
نمونه دیگه شهر سانتاندر در اسپانیا است که ۱۸۰ هزار سکنه داره و اپلیکیشنش می تونه حدود ۱۰هزار سنسور از شهر رو تحیلیل کنه.. شامل جای پارک و وضعیت محیط و برنامه های شهری و .. و حدود ۱۸هزار بار هم نصب شده. کشورهای چین و فرانسه هم نمونه های دیگه ای دارن و مطمئنا سان فرانسیسکو

مشکلات

در حال حاضر مشکل پروتکل بسیار جدی است. سامسونگ گفته تا دوهزار و نمیدونم چند صد در صد ابزارهایی که می سازه رو به اینترنت متصل خواهد کرد ولی با چه پروتکلی؟ و من چجوری باهاشون رابطه خواهم داشت؟ احتمالا رابطه من یک اپ خواهد بود ولی آیا باید یک اپ سامسونگ، یک اپ هواوی، یک اپ شهرداری تهران یک اپ خونه هوشمند و .. داشته باشم؟ و آیا توستر سامسونگم می تونه به دوش حموم خریداری شده از سد اسماعیل من وصل باشه تا وقتی که من داشتم خود رو خشک می کردم خبردار بشه که تست رو شروع کنه؟ این سیستم ها باید بتونن به همدیگه وصل باشن و توسط من کنترل بشن!

برای بخشی از این مشکل گروهی در حال هماهنگ کردن پروتکل ها هستن ولی باید ببینیم آیا سازنده ها بهشون گوش می دن یا نه. گوگل. سامسونگ و … در حال تلاش هستن.

مشکل دیگه اصولا ساختار اینترنت است و روش آی پی مرسوم ورژن چهار که خب نیاز به تبدیل شد نبه شش داره

مشکلات امنیت و پرایوسی هم هست. سنسورهایی که در تمام زندگی من دارن دیتا جمع می کنن و خواب و حضور و رفتار و غذا و سیفون دستشویی و … رو ذحیره می کنن .. حتی مصرف دستمال کاغذی و هر چیز دیگه و و این دیتا به جای دیگه ای منتقل می شه. از یکطرف کسانی که از نظر قانونی به اینها دسترسی دارن باید مشخص باشن و از یک طرف کسانی که به شکل غیرقانونی دسترسی دارن! مثال جیپ که اخیرا بود… در واقع در حال حاضر امنیت بسیار کم اهمیت گرفته شده. چه در انتقال چه در نگهداری چه در قوانین و حتی برنامه نویسی!

یک مثال مشهور از پرایوسی هم تارگت است که دختر تینیج کارت های تخفیف حاملگی می گرفت و در نهایت خود طرف معذرت خواهی کرد. یا مثلا بحث تلویزوین های هوشمند که معلوم شد همیشه داره به دستورات صوتی گوش می ده و حتی گپ های خصوصی ما رو هم گوش می ده و می فرسته برای سازنده اش تا هر جوری صحیح می دونه استفاده بشه.. حتی مثلا اینکه گوش داده بشه برای تبلیغات!

ترکیب ای او تی در مقابل بیگ دیتا بسیار خطرناک می شه. در واقع همه کارهای شخص شما رو ممکنه بدونن یا همه چیز قابل پیش بینی باشه و هیچ کس خارج از کنترل دیگران نباشه و در نهایت بر خلاف تبلیغات همه به شکلی مجبور به نمایش همنوایی با اکثریت.

در یک جنبه دیگه مادربزرگ عزیز که دستگاهی داره برای بررسی وضعیت سلامتش… چی می شه اگر کسی اونو هک کنه و ضربان قلب رو ببره بالا یا مشکلات سلامتی رو اصولا گزارش نده؟

آیا اگر من دستگاه رو خاموش کنم ، دیتا از بین می ره؟ یا همیشه می مونه؟

و البته بحث ها بزرگتر هم می شن… ما یک اسم درست کردم به اسم اینترنت چیزها که یادمون می ندازه قراره چیزها به اینترنت وصل بشن… اصل ماجرا اینه؟ نه خیر (: اصل ماجرا اینترنتی است که تمام اطراف ما رو گرفته، سنسورهایی که همه جا دارن کار می کنن.. سرویس ها و حتی آدم ها بهشون وصلن.

بحث فقط گسترش اینترنت نیست بلکه اتفاقا اصل ماجرا یک پیشرفت در سخت افزاره. جاش بورنر می گه این یک حرکت است در ادامه اینترنت. اینترنت تونست همه اطلاعات ما رو به هم وصل کنه و حالا آی او تی همه سخت افزارها رو به هم وصل خواهد کرد. و از اونطرف پروسه تولید متحول می شه و توان مصرفی.. سه هفته قبل یک کمپانی تکنولوژی ای رو معرفی کرد که توش یک وایرلس می تونه با یک باتری برای ۳۵ سال کار کنه! این در واقع اینترنت چیزها رو ممکن خواهد کرد نه بلوتوث مهمل.

البته دقت کنیم که یک خط اشتباه در اینرنت چیزها تلاش برای کوچیکتر کردن همه چیز است. دیوید رز از مدیا لب ام آی تی اپل واچ رو مثال می زنه که یک تکنولوژی اشتباه است: تلاش برای تکرار کوچیکتر تکنولوژی های قبلی. اون می گه مثال خوب از اینترنت چیزها، شمشیر بیلبو بگینز است که دو تا کاربرد داشت: دشمن ها رو نصف می کرد و وقتی اورک یا گابلینی در اطراف بود می درخشید. اینترنت چیزها چتری خواهد بود که وقتی احتمال بارون می ره، دسته اش می درخشه تا ببینین و برش دارین. در واقع بخشی از اینترنت چیزها رو قراره با تعبیر «جادو» درک کنیم.

بحث اخلاقیات هم مهمه. پایه های اینترنت روی یک چیزهایی بنا شده که باید حفظ بشن. مثلا من باید بدونم چه کسی از اطلاعات من استفاد همی کنه یا بهش دسترسی داره. مثلا باید بدونیم که باز بهتر از بسته است و اطلاعات من باید بین دستگاه هام قابل انتقال باشن نه اینکه اگر یک یخچال فلان خریدم تا آخر عمرم باید یخچال فلان بخرم [توضیحات خودم در هر دو مورد]. دیتاهای عمومی باید عمومی باشن (مثلا ترافیک). افراد باید حق پرایوسی روی دیتا داشت باشن و باید بتونن دیتاهاشون رو بگیرن یا حذف کن. یا لازمه پولی که از دیتای جمع شده من جمع می شه به خودم هم برسه…

خلاصه… داستان اصلی اینه که قصه صبح بخیر گفتن در دستشویی و گپ زدن با یخچال رو فراموش کنین. اینکه ابزارها سنسور دارن الزاما معنی شون این نیست که قراره به من و شما خدمت کنن و این چیزها. رادیوگیکی باشین و بدونین تکنولوژی رابطه داره با جامعه و درک من از جامعه است که به درکم از تکنولوژی شکل می ده. دید انتقادی رو حفظ کنین تا تکنولوژی واقعا در خدمت خودمون بمونه نه یک چیزی که ما برده اش بشیم یا کسانی که کنترلش می کنن، ما رو کنترل کنن. گیک ها! متحد بشین شبح آی او تی کره زمین رو فرا گرفته!

تبریک و تقبیح

تقبیح اول برای خودم و رادیو گیک. دو شماره قبل در مورد درگاه‌های پرداخت آنلاین حرف زدم و گفتم یکسری علیه یکسری یکسری کارها می کنن که انگار طوری شده، ولی تحقیقم در موردش کافی نبود و ظاهرا مطلب اشتباه یا غیر دقیق بود. هنوزم نمی دونم ولی این رو می دونم که چیزی که نسبتا دقیق نمی دونیم رو بهتره نگیم (: شرمندگی نسبت به همه درگاه های پرداخت آنلاین و بخصوص مسعود لطفی عزیز که هر دو سری پیگیری کرد.

نامه ها

سلام جادی عزیز
جواد یا همون Jalal.LinuX هستم.
من آرشیو کامل پادکست هاتو توی سایتم گذاشتم به آدرس زیر
hidevs.ir/#!/radiogeek

موسیقی

  • آهنگ‌های جنوبی / بندری به پیشنهاد حامد ذاکری هستند که بازخوانی آهنگ‌های قدیمی هستن
  • به پیشنهاد پوریا Guns N’ Roses – Sweet Child O’ Mine
  • ‌آهنگ snow white به پیشنهاد میلاد
  • یه چیزی بده به من
  • مهندس موسوی که از بودن دروغ حرف زدن و شرافتمندانه سر حرفش ایستاده (:

رادیو گیک شماره ۶۳ – بپا اچ تی ام ال نگیری

این یکی از بیب دار ترین رادیو گیک‌ها است. در مورد اچ تی ام ال حرف می زنیم و مادران بالای سی سال و انقراض دایناسورها و حرف های بدی که هوش مصنوعی مایکروسافت از ما یاد گرفته. در این شماره چندین و چند بار فرمون رو به خواننده ها می دیم و نظرات خودمون رو در مورد ابروهای پیوسته که لابلاش حتی یک دل هم جا نمی شده باهاتون به اشتراک می ذاریم. با رادیو گیک شماره ۶۳ با ما باشین که داریم به دو بتوان شش می رسیم!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

یازده درصد آمریکایی ها فکر می کنن اچ تی ام ال یک جور اس تی دی است

Torn packaging of wrapper containing a condom

یک «تحقیق» احتمالا در پیت که توسط یک سایت تخفیف گروهی و این چیزهای خارجی انجام شده نتایج خیلی جالبی درست کرده که کلی خبرساز شده. مثلا اینکه ۱۸ درصد مردم آمریکا فکر می کنن بلو ری یک حیوون دریایی است یا ۱۳ درصد فکر می کنم ام پی تری یک ربات توی جنگ ستارگانه و قسمتی که هیجان انگیز تر شده اینه که ۱۱ درصد هم فکر می کنن اچ تی ام ال یک بیماری مقاربتی است و چی هیجان انگیز تر از این ؟ این خبر کل دنیا رو برداشت ((: و البته به نظرم مساله اصلی کل ماجرا این بود که یک شرکت تبلیغاتی ایده جالبی پیدا کرده برای تبلیغ کردن خودش. [کمی بحث روش تحقیق و کمی بحث بیماری]

و البته حالا که بحث روش تحقیقه: تحقیقات جدید می گن بچه های مادران با سن بالا، نتایج بهتری می گیرن
[کمی توضیح در مورد علم و روش علمی و شیوه حرکت علم و نیاز به اعتماد به علم و البته پیچیدگی های کشف علت و معلول یا حذف دیگر شرایط]. مثلا به ما همیشه می گن مادرهای بالای سی سال خطرناک هستن چون ریسک های بیولوژیک بارداری بیشتره ولی تحقیقی که روی سن و نتایجی که فرزندان می گیرن کار کرده می گه اگر سن مادران بالاتر باشه، بچه موفق تره! چرا؟ فاکتورهای سوم! در واقع منافع سن بالاتر مادر اونقدر هست که کاملا به منافع بیولوژیک سن پایین بچربه [توضیحات خودم در مورد پنج میلیون احمدی نژاد و تبلیغ بچه در مدرسه و ..] و تازه این روی رشد، قد، تحصیلات، موفقیت و … یک و نیم میلیون سوئدی انجام شده .. سوئدی های که کلی خدمات اجتماعی هم می گیرن و منطقا همین رو بیارین در جامعه ای که خانواد ها برای زنده موندن به حال خودشون رها می شن… نتایج حتما اکستریم تر است.

تای توییتز مایکروسافت و یاد گرفتن حرف های بد

هوم… توضیحش سخته چون نمی دونیم دقیقا چی شده ولی آینده اینجاست! چت بات هوشمند مایکروسافت قرار بود از مکالمه ها چیز یاد بگیره و به طور خودکار بتونه جواب آدم ها رو بده یا حتی روی عکس ها کپشن بزنه و این کارها.. ولی فقط در یک روز بعد از لایو شدن این سیستم تبلیغ می کرد که مردم به ترامپ رای بدن، معتقد بود باید یک دیوار ساخته بشه تا مکزیکی ها نتونن بیان آمریکا، مدعی می شد یازده سپتامبر کار جورج بوش و یهودی ها بوده، از سیاه پوست ها متنفر بود، می گفت تنها پایداری در جهان باید پایداری وای فای باشه و وقتی کسی ازش پرسید کدوم نژاد سگ رو بیشتر دوست داره گفت فرق خاصی نداره چون به هرحال همه نژادها از سوال کننده باهوش ترن!

۱۶ ساعت بعد از این اتفاقات، مایکروسافت تی توییت رو پایین کشید تا مغزش رو بررسی کنه و بفهمه ماجرا چیه! بخصوص که در یکی از آخرین سوال ها که ازش پرسیده بودن «آیا خدا هست؟» جواب داده بود «بله. وقتی من بزرگ بشم قراره خدا بشم». بترسین!

جزییاتی از هک هکینگ تیم
hackingteam

مدتی قبل توی رادیوگیک خبر شرکت کثیفی به اسم هکینگ تیم رو داشتیم.. خبر هک شدنش رو. کثیف چون کار این شرکت کمک به دولت ها برای سرکوب مردم، جاسوسی از فعلاان حقوق بشری و غیره و غیره است و وقتی یک تیم اطلاعات کارهاش رو هک کرد و منتشر کرد همه خوشحال شدن و سر و صداهای زیادی مطرح شد در این مورد که آیا اصولا بودن و سرویس دهی چنین شرکت هایی به رژیم های سرکوبگر باید قانونی باشه یا نه. کسی که به یک دولت سرکوبگر وسایل شکنجه و سرکوب می فروشه چندان کمتر از اون دولت در کارهاش سهیم نیست. حالا هکری به اسم «فینیس فیشر» روی ردیت جزییات بیشتری از این هک رو منتشر کرده و مدعی شده که کار اون بوده، که احتمالا هم درست می گه. پست اول به اسپانیایی نوشته شد که یک جور ترول علیه اینترنت انگلیسی زبان بود ولی خود فیشر مدتی بعد متن انگلیسی رو هم منتشر کرد. فیشر نوع حمله اش رو به خوبی توضیح می ده و می گه بعد از بررسی کل جوانب شرکت هکینگ تیم، تصمیم گرفته یا یک زیرو دی در جوملا پیدا کنه یا یک زیرو دی در پست فیکس پیدا کنه و یا سراغ زیرو دی در امبدد دیوایس های مورد استفاده بره. به گفته خودش احتمال پیدا شدن در امبدد ها بیشتر بوده و بعد از دو هفته مهندسی معکوس تونسته یک زیرو دی روت اونجا پیدا کنه. اون می گه بعدش یک فرم ور جدید حاوی بک دور نوشته و بعد از مدت خیلی طولانی تست کردن و بهبود اون تونسته اونو نصب کنه و وارد شبکه بشه. اون می گه اول یک نگاه به اطراف انداخته و مشکل امنیتی مربوط به تنظیمات در مونگو دیده. اون می گه ظهور این دیتابیس ها که به شکل پیش فرض امن نشدن اصلی ترین خدمت جهان به هکرها بوده چون تازه همه مشکلات امنیتی سیستم های قبلی دیده و پچ شده بود که یکهو این جدیدها ظاهر شدن. البته تاکید می کنه که مشکل اصلی امنیتی هکینگ تیم، سیسمت هی پشتیبان گیری بود که روی شبکه به راحتی دیده می شدن و در دسترس بودن. بقیه ماجرا رو اگر علاقمند هستین در لینک بخونین یا شاید بشه یک پادکست ویژه بهش داد چون مفصله ولی ظاهرا این هکر یک نینجای واقعی است که شبکه، مهندسی معکوس، اسپانیایی، انگلیسی، اکسپلویت نوشتن، زیرودی پیدا کردن، نو اسکوئل و … بلده ! و مثل یک رابین هود در دنیای جدید قدرتش رو صرف بهتر کردن جهان از طریق رسوا کردن آدم های بد کرده. چی بگیم واقعآ؟ ایول بهش.

شنود تلفن عضو کنگره آمریکا فقط با داشتن شماره تلفن
us

در یک هک عجیب و مجوز دار، یک شوی تلویزیونی به عضو کنگره آمریکا پیشنهاد می ده که تلنفش رو برای بیست و چهار ساعت شنود کنه و تنها چیز مورد نیازی که از اون می خواد، شماره تلفنش است! در این نمایش کارستن نوهل از لابراتور آزمایش امنیت که یک شرکت المانی است با داشتن شماره تلفن عضو کنگره آمریکا برای بیست و چهار ساعت لحظه به لحظه مکان فیزیکی اون گزارش می ده و در برنامه چند دقیقه از مکالمات روزمره اش رو که با شفافیت کامل ضبط کرده، پخش می کنه! تد لویی عضو کنگره می گه این در ابتدا باعث یک احساس عجیب و دوست نداشتنی شد وبعدش سریعا احساسش به خشم تغییر کرد. اون می گه «دیدم که عملا هر کسی رو می تونن شنود کنن. همه ما تلفن همراه داریم. می تونن تلفن من به بانکم رو گوش بدن و می تونن ببینن چه سهامی می خرم». این هک از طریق دسترسی به شبکه SS7 بود که یک زبون انتقال سیگنال تلفنی است و بیشتر از ۸۰۰ شرکت مخابراتی جهان دارن ازش استفاده می کنن. مشکل اصلی اس اس سون اینه که قدرتش برابر قدرت ضعیفترین حلقه شبکه است یعنی هر کدوم از این ۸۲۰ شرکت مخابراتی جهان که مشکل امنتیی داشته باشن، می شه هر تماسی رو توش شنود کرد. هر چیزی رو. این شبکه همچنین امکان پروکسی کردن تماس تلفنی یا تشخیص مکان طرف یا حتی اعلام تقلبی شماره تلفن رو می ده و .. امکاناتش بینهایته (:

مثل اینکه دایناسورها به خاطر شهاب سنگ منقرض نشدن
dina
یک باور عمومی داریم که دایناسورها به خاطر برخورد یک شهابسنگ عظیم به زمین نابود شدن. در واقع به خاطر بخار وگرد و خاک ناشی از اون برخورد و گازهای سمی و … که کل دایناسورهای جذاب و دوست داشتنی رو از زمین محو کرد! این اتفاق ۶۶ میلیون سال پیش اتفاق افتاده ولی ظاهرا این همه ماجرا نبود. تحقیق فعلی گروهی از محققین انگلیسی روی استخون های دایناس ها نشون می ده که تقریبا ۲۴ میلیون سال قبل از این واقعه تلخ، بسیاری از گونه های دایناسوری در حال کاهش شدید و حتی انقراض بودن. شاید این اتفاق مساله رو تسریع کرده ولی مسبب اون نبوده. در این شرایط انقراض به این می گیم که گونه ها شروع به محو شدن کنن بدون اینکه شاخه های جدید گونه های محو شده رو پوشش بدن. در حالت عادی انقراض وجود داره اما گونه های جدید بیشتر از منقرض شده ها هستن ولی در مورد دایناسورها مساله اینطوری نبوده. حتی تعدادی دایناسور از حادثه شهابسنگ که بهش chicxulub می گن جون نیمه سالم به در بردن (از جمله هادروسورها) ولی اونها هم تقریبا چند صد هزار سال بعد منقرض شدن. پس همه چیز تقصیر شهابسنگ نبوده!

در اعماق

حالا که بحث دایناسورها بود.. اف بی آی ۱.۳ میلیون خرج کرده تا رمز اپل رو بشکنه
fbi

این خبر هم رادیوگیک ویژه خودش رو می خواد ولی فعلا خورد خورد بهش می رسیم. مدیراف بی آی جیمز کامی می گه سازمانش ۱.۳ میلیون دلار به هکرهای کلاه خاکستری داده تا بتونن آیفول فایو سی که توسط سید فاروق ترویست کشته شده و مغز متفکر حمله سن برناردوی کالیفرنیا در ۲۰۱۵ استفاده شده بود رو باز کنن. شاید براتون جالب باشه که حقوق رییس اف بی آی ۱۸۳هزار دلار در ساله و این پول در مقیاس اون ها هم عظیم حساب می شه. بحث اصلی این داستان کشمکش سازمان قضایی و اپل بود که در نهایت با اعلام اف بی آی که خودش تونسته آیفون رو باز کنه وارد فاز جدیدی شد. جالبه که سازمان قضایی آمریکا حتی دستوری داشت که اپل رو مجبور می کرد از سیستمی استفاده کنه که به قانون گذارها اجازه شکستن پسورد رو بده ولی اپل مدعی بود که این قانون فراتر از اختیارات دولت است و شرکت اپل موظف به اجرای اون نیست. هنوزم معلوم نیست چه اطلاعات ارزشمندی روی این گوشی ممکنه باشه ولی بحث یک پله عمیق تر است و دعوای اینکه آیا در پشتی مفیده یا نه [که نیست چون خطرات بیشتری از فوایدش داره و جامعه بدتری هم تحویل انسان ها می ده]. در این مورد خاص البته یک مقام ناشناس به سی بی اس گفته که اطلاعات مهمی روی گوشی نبوده.

رجب توجهمون رو به توییتی از sadjad جلب کرده که به مقاله ای اشاره می کنه که توش میگه:
خبر به طور خلاصه اینه که باس میتونه به عنوان آنتن عمل کنه و اینطوری حتی کامپیوترهایی که از شبکه جدا هستن هم مستعد هک شدن میشن. منبعش هم این لینکه:
https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-guri.pdf

بحث اسناد پاناما رو هم داشتیم
panama

این بحث بسار بزرگه. مثلا بحث اینکه آیا مشکل پرایوسی است؟ خیر. پرایوسی و شفافیت دو روی یک سکه هستن! اتفاقا چون شفافیت نداریم از پرایوسی سوء استفاده می شه و … [توضیحات خودم].
خود ماجرا هم که عبارت بود از لو رفتن حجم عظیم و غیرقابل تصوری اسناد از یازده و نیم میلیون سند برابر ۲.۶ ترابات دیتا از موثرترین آدم های دنیا که مشغول پولشویی بودن. این اسناد هک شدن و به دست اومدن و با بی بی سی و گاردین شر شدن برای منتشر شدن. آدم از آزادی مطبوعات کیف می کنه (: در مورد خود هک اطلاعات زیادی نیست. احتمالا هک میل سرورها از بیرون اتفاق افتاده و کش ایمیل ها به دست اومده ولی اتفاقی که بازم مساله رو جالب کرده اینه که دادگاه عالی آمریکا اعلام کرده که این اسناد یک پیگیری جنایی خواهند داشت و کسانی که اسمشون اونجا هست باید پاسخگو باشن. البته بعد از بررسی خود مساله و ارزیابی اعتبارش. [تصمیمات خودم در این مورد که هر کاری ممکنه به جواب منتهی بشه و مفهوم مطبوعات آزاد و ارزشش].

ارتش آمریکا بمب های سایبری روی حکومت اسلامی میریزه
Robert Work, U.S. Deputy Secretary of Defense, speaks at a christening ceremony for the autonomous ship "Sea Hunter", developed by DARPA, in Portland, Oregon before its christening ceremony April 7, 2016.  REUTERS/Steve Dipaola

همه خبر رو گفتم دیگه. جانشین وزیر دفاع آمریکا یا چنین کسی این عبارت «سایبر بمب» رو استفاده کرده و گفته که حکومت اسلامی تحت فشار زیادی است و هر بار که ارتش آمریکا منطقه ای از اونها رو هدف گرفته پیروز شده و اونها عقب رفتن. بعد اضافه کرده ارتش متحد از همه جهت حمله کرده و از هر قابلیت نظامی از جمله سابیر اتک استفاده می کنه.
کسی نفهمیده این عبارت «بمب سایبر» دقیقا چیه ولی چند تا نظریه هست [فلج کردن سیستم مخابراتی مثلا (اشاره به بمب های کربنی) و از اونطرف جنگ در توییتر و غیره). [اشاره به ایران در باب جنگ سایبری و قدرتمند بودن و غیره].

تبریک و تقبیح

مدیرعامل بیس‌فون رو میخوندم یک جا نکته بسیار جالبی بر خوردم.
تسنیم: آیا به لحاظ فنی امکان فیلترینگ هوشمند وجود دارد؟
بله؛ امکان آن وجود دارد؛ به‌ هر حال کسانی که الگوریتم‌های رمزگذاری را نوشته‌اند، حتماً فکری هم برای اینکه بتوانند به آن اشراف داشته باشند، کرده‌اند؛ نباید تصور کرد که مثلاً اروپایی‌ها یا آمریکایی‌ها به‌راحتی اجازه می‌دهند همه‌چیز در بستر فضای مجازی جابه‌جا شود و هیچ اشرافی وجود نداشته باشد، چنین تفکری مقداری ساده‌‌انگارانه است.
لینک.

و تبریک به عليرضا برخورداري که تولدشه و دوستای خوبی داره که خواستن تولدش رو بهش تبریک بگن.

تقبیحی هم شامل وضعیت درگاه های پرداخت است….

تبریک هم داریم به پلاستیکی که تونست خودش رو درون جا بزنه! خبر اومد که یک هواپیمای بریتیش ایرویز به یک درون برخورد کرده اما بعد گفتن درون نبوده کیسه پلاستیکی بوده! رها نکنین تو طبیعت دیگه! تبریک به تور و وفیسبوک هم داریم چون در حال حاضر بیشتر از یک میلیون نفر با تور به فیسبوک می رن

شرمندگی هم برای بانک بنگلادش که دفعه قبل گفتیم هک شده و حالا معلوم شد سوراخ اصلی یک روتر در پیت بوده که ما هم تو خونه دارم و ای تی بانک تصمیم گرفته از این روتر برای وصل کردن بانک به خارج بانک استفاده کنه (: و البته شرمندگی برای خبرگزاری های ایرانی (اون قهرمان دروغگویی به طور خاص) که بدون اینکه بفهمه متن خبری اصلی چیه، بحث سوییفت رو جوری نوشته بود انگار هر کس می تونه از هر جای سوییفت به هر کس دیگه هر جای دنیا پول منتقل کنه و از این روش پول دزدیدن (: در واقع فقط کمی سوییفت رو تغییر داده بودن که لاگ نیافته.

نامه ها

سعید ایمیل مهمی زده:
گفتی که ملت خب میرن وام دانش بنیان رو میزارن تو بانک و سود بانک رو میگیرن و قسط وام رو میدن و صفا سیتی…
خواستم بگم که این کار ممکن نیست (البته شاید برای آقا زادگان که برای اون ها وام ها بزرگتر و آسون تری وجود داره) روند این وام بسیار فرسایشی و سخت هستش. کلی زمان میبره، کلی تعهد، کلی امضا، کلی ضامن،‌ کلی جلسه. پول رو هم در چند قسط میدن و قسط های بعدی هم در صورت پیشرفت برنامه های ذکر شده برای گرفتن وام، داده میشه. عملا سپرده گزاری وام دانش بنیان تو بانک،‌ ممکن نیست…

حالا که اینجاییم به سعید شیخ الاسلامی هم سلام می دیم (:

بخش آخر

موسیقی

به پیشنهاد دوست عالی ام پیام صادری آهنگ لبخند رو داریم از ابراهیم منصف. البته پیام اجرای گروه کماکان رو پیشنهاد کرده بود … ولی من اصل ابراهیم منصفی رو می ذارم براتون با اجازه اش.

ابراهیم منصفی هم یکی از اهالی جنوب بود و اگر صفحه ویکی‌پدیاش رو مطالعه کنی مطالب جالبی در مورد هست. مثلا بر خلاف همه جنوبی‌ها که فقط اشعار فولکلور اون منطقه رو بازخوانی میکنن میشه گفت ابراهیم منصفی از اولین افرادی بود که در اون خطه اشعار نیمایی میگفته و علاقه زیادی به موسیقی فلامینگوی اسپانیا داشته و همین باعث شده سراغ سازهای محلی نره و معمولا آهنگ‌ها رو با گیتار اجرا میکرده. البته نکته جالبش این هست که هیچ وقت گویش جنوبی رو در شعرها و اجراهاش حذف نکرده.

رادیو گیک شماره ۶۲ – در پشتی

در اولین شماره از رادیوگیک در سال ۹۵، در پشتی رو برای ورود به سال جدید انتخاب می کنیم. از هکرها می گیم و دلایلی که مردم باید از دست دولت هاشون در امان باشن. در این شماره آخرین سنگر ما در مقابل کامپیوترها فروریخته!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اپلیکیشن iOS

اخبار

توروالدز و آزاد بودن لینوکس

Host Chris Anderson interviews Linus Torvalds at TED2016 - Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED

Host Chris Anderson interviews Linus Torvalds at TED2016 – Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED

توروالدز و دعواش در مورد آزاد بودن یا نبودن و دلایل نرم افزار آزاد اعلام کردن لینوکس همیشه مورد بحث بوده [کمی توضیحات خودم]. حالا توی یک گفتگوی تد،توروالدز بحث رو بیشتر باز کرده. حالا در بیست و پنج سالگی لینوکس، اون می گه «من لینوکس رو شروع نکردم که یک پروژه جمعی بشه. من فقط برای خودم شروعش کردم. در نهایت برای من لذت بردن از برنامه نویسی مهم بود و لینوکس رو عمومی کردم بدون اینکه واقعا بخوام از فواید بازمتن بودن استفاده کنم. من فقط می‌خواستم نظرات مردم در مورد کارم برو ببینم و بشنوم». توروالدز این سال ها هم حاضر نشده لایسنس های آزادتر (از نظر فلسفی) رو بپذیره و روی همون جی پی ال ۲ مونده. اون توی همین مصاحبه می گه «آدم های دیگه رو چندان دوست ندارم اما آدم هایی که روی پروژه ام کار می کنن رو دوست دارم» و البته اضافه هم می کنه که «چیزی که در مورد باز متن دوست دارم اینه که اجازه می ده آدم ها با هم روی یک کد کار کنن؛ حتی وقتی که همدیگه رو دوست ندارم. و گاهی ما واقعا از همدیگه خوشمون نمی یاد».

دیپ گرام؛ سرچ اینجینی برای صحبت ها

deepgram
وقتی از استارتاپ حرف می‌زنیم نباید فقط به دلیوری فکر کنیم! مثلا تفکر بچه های دیپ گرام که بخشی از وای کامبینیتور هستن این بود که اینترنت داره از یک دنیای متنی به یک دنیای صوتی تصویری تغییر شکل می ده و گوگل، بینگ و بقیه هنوز براش آماده نیستن.. اونها یک موتور جستجو درست کردن که به سرعت می تونه توی فایل های صوتی و تصویری رو نگاه کنه و الگوی کلمات رو بشناسه و صحبت های داخل صداها رو تشخیص بده. اینکار علاوه بر اینکه برای زیرنویس کردن قابل استفاده است، یک سرچ اینجینی روی نقل قول های شفاهی هم درست می کنه. سیستم بایک سیستم یادگیری عمیق (دیپ لرنینگ) کار می کنه [ کمی توضیحات خودم ]. این سیستم در حال حاضر رایگانه و اجازه می ده تا ۴۰ ساعت صدا و تصویر توش آپلود و ایندکس کنین و اگر از من می شنوین چیزی است که تو ایران کاملا بی معنی شده: دانش بنیان… البته کلیت این واژه بی معنیه چون هر چیزی مبتنی بر دانش است و در جهان هم به جای ساختن این اصطلاح ها، فضایی درست می کنن که این شرکت ها بتونن رشد کنن. تعجب نکنین اگر تو همین رادیو گیک گفتیم دیپ گرام فلان میلیون دلار توسط گوگل یا مایکروسافت یا فیسبوک خریداری شده.

هک لینوکس مینت و سرقت ۷۱هزار اکانت و کارگذاشتن بدافزار در ایزو
linux-mint-logo
چی شد؟ همه خبر رو گفتم دیگه عملا (: لینوکس مینت یک توزیع بسیار محبوب لینوکس است. خبر می گه به خاطر اشتباه مدیر سیستم سروری که سایت لینوکس مینت روی اون قرار داره، هکرها تونستن داخلش بشن و مستقل از سرقت اطلاعات کاربران فروم، یک کار خیلی جالب بکنن: جابجا کردن فایل ایزوی لینوکس مینت با یک نسخه ایزو که یک درعقبی هم توش کار گذاشته شده! البته در عمل فقط لینک رو عوض کردن به ایزوی دستکاری شده ولی در نهایت فرق خاصی نمی کنه دیگه. نکته عجیب اینه ک هکر کل اطلاعات فروم رو به قیمت ۰.۱۹ سنت بیت کوین برای دانلود گذاشته یعنی از هر دانلود در این لحظه تقریبا ۸۵ گیرش می یاد. هکر به زد دی نت گفته که «من لنگ ۸۵ دلار بودم» و خب احتمالا در جای دیگه یک بات نت بزرگ با کلی کامپیوتر لینوکس مینت هم برای اجاره قرار داره. نکته اینه که چک کردن ام دی فایو بعد از دانلود می تونست کل این مشکل رو حل کنه.

علی هم برامون از مایکروسافت گفته که ظاهرا در هر شماره می گیم دیگه هر چیزی رو هم اوپن سورس کنه خبرش رو نمی گیم چون هر شماره همینه ولی هر شماره یک آسی رو اوپن سورس می کنه که ….
جادی جان باتوجه به اینکه من یه برنامه‌نویس دات‌نِتی هستم ( با گذشته PHP و Python و … ) یسری اخبار درباره مایکروسافت بود که به نظرم شاید بد نباشه یه نیم نگاهی بهش داشته باشی.

همونطوری که می‌دونی یا شاید شنیدی؛ مایکروسافت سال پیش Net framework رو بصورت اوپن سورس روی Github قرار داد، پروژه‌ای که الان Contrubuterهای مختلفی خارج از مایکروسافت داره و به خوبی روی لینوکس، مک و ویندوز اجرا میشه و از همه مهمتر اینکه Net framework رو با لایسنس M.I.T منتشر کرد …

Visual Studio Code رو بصورت رایگان و متن‌باز و چند سکویی ارائه داد که خیلی خصوصیات خوب VIM، Sublime، ATOM , … داره.

توزیع لینوکس خودش رو برای سوییچ یا روتر ها تهیه کرد

جدیداً هم اعلام کرده که SQL Server برای لینوکس در حال تولید داره و تا میانه‌های 2017 ارائه میشه.

نمیدونم خبر داری یا نه؟ اما حدوداً 20 روز پیش خبر رسمی خرید شرکت Xamarin توسط مایکروسافت تایید شد. شاید بهترین خبر برای جامعه دات‌نت کارها و بقیه برنامه‌نویس‌ها باشه، زامارین ابزار قوی برای توسعه چند سکویی برنامه‌های موبایل بصورت Native که نمونه مشابه نداره .

مشکل بزرگ زامارین این بود که خیلی گرون بود! با توجه به کارهای اخیر مایکروسافت احتمال خیلی زیاد بعید نیست که زامارین رو بصورت رایگان روی Visual Studio Community ( ویژوال استودیو رایگان مایکروسافت که در حد نسخه Professional هست ) ارائه بده که شاید بتونه بازار ضعیف برنامه‌های ویندوز فون رو پر کنه …
به حدی خرید زامارین برای مایکروسافت مهم بود که پروژه Astoria که پل اجرای برنامه‌های اندروید روی ویندوز 10 بود رو کنسل کرد.

زنده باد دات نت، زنده باد سی شارپ، زنده باد متن باز

ناامنی اندروید و اپل، هر دو!

hacked

hacked2

در حوزه اندروید اکسپلویت استارگیت نشون داده شده؛ یعنی در واقع دوباره ظاهر شد و اینبار به هکرهای اجازه می ده با هدایت کردن کاربر به سمت یک صفحه آلوده تلفنش رو آلوده کنن. محقق های به اصطلاح اسراییلی نتایج کارشون رو کاملا به شکل پی دی اف منتشر کردن که اتفاقا اطلاعات بیشتر از حد معمولی هم می ده. اونها یک فیلم هم از شیوه کار منتشر کردن. استارگیت یک کتابخونه سی پلاس پلاس است که برای نمایش فایل های مالتی مدیا نوشته شده اما ظاهرا مشکلات زیادی داره. کافیه اول به قربانی بگین به سراغ صفحه ای بره که فایلی توش در حال پخشه. این فایل باعث کرش کردن مدیا سرور می شه. در مرحله دوم مدیا سرور بالا می یاد و دوباره صفحه رو لود می کنه و یک جاوااسکریپت به سرور خبر میده که دستگاه چیه و سرور هم یک فایل مدیای مخصوص اون رو تولید و تو صفحه لود می کنه که دوباره از استارگیت اطلاعات بیشتری می گیره و در کمتر از ده ثانیه تکرار مجددش باعث نصب بدافزار در گوشی هایی می شه که از اندروید ۲.۲ تا ۴ یا پنج یا ۵.۱ استفاده می کنن. اما این همه داستان نیست. اپل ها هم در امان نیستن و هکرهای پالو آلتو نوشن دادن که چطوری می تونن روی گوشی های اپل جیل برک نشده (و البته روی آی پدها) بدون اطلاع یا همکاری صاحبش بدافزار نصب کنن. این تکنیک که AceDeceiver نامگذاری شده با استفاده هوشمندانه از DRM (که همیشه به ضرر استفاده کننده اش است [کمی توضیح]) کلا مکانیزم امنیتی نصب نرم افزار آی او اس رو دور می زنه. تکنیک اصلی استفاده از FailPlay است که انتظار می ره مکانیزمی باشه برای جلوگیری از کپی کردن برنامه های خریداری شده از روی دستگاه به یک دستگاه دیگه ولی خب با یک حمله مرد میانی می شه دستگاه رو گول زد و برنامه ها رو جای دیگه کپی کرد یا حتی در نمونه اخیر برنامه رو روی گوشی منتقل کرد.

گم شدن یک محقق امنیتی بنگلادشی

missing
تنویر حسن ضحی یک محقق امنیتی بنگلادشی است که همین چهارشنبه غیب شد! ضحی روی موردی کار می کرد که توش هکرها ۸۱ میلیون دلار از بانک بنگلادش دزدیدن و به حساب های تقلبی توی فیلیپین منتقل کردن و غیب شدن. البته هدف اصلی ظاهرا سرقت یک میلیارد دلار بوده که به خاطر چند اشتباه تایپی تنها ۸۱ میلیون منتقل شده! ضحی می گه از چند هفته قبل بدافزارهایی روی کامپیوترهای بانک بنگلادش نصب شده بود و دلیل اصلی کشف نشدنش ضعف سواد مسوولین بانک مرکزی بنگلادش بوده. بعد از انتشار نوشته ها و صحبت های ضحی، مدیر بانک مرکزی و دو تا از معاونینش استعفا دادن و بعدش ضحی غیب شد و خانواده اش نگرانشن. نمی دونم چی در موردش گفت به جز اینکه کشورها باید روش هایی برای گزارش مشکلات و حمایت از گزارش کننده ها داشته باشن نه اینکه تنها تلاششون ساکت موندن همه در مقابل مشکلات باشه.

کروم بوک هک کنین، ۱۰۰هزار دلار جایزه بگیرین

توی خبر قبل گفتم که دولت ها و شرکت ها باید هکرها رو تشویق به کارهای مثبت بکنن. گوگل یکی از این شرکت ها است که در برنامه های موسوم به باگ باونتی، از هکرهامی خواد که حفره‌های امنتیی رو کشف کنن و اطلاع بدن و جوایز بزرگ بگیرن. باگ باونتی فعلی مربوط به هک ریموت کروم بوک است. اگر شما بتونین از طریق وب کروم بوک گوگل رو هک کنین این هک بعد از ریبوت دستگاه کار کنه، جایزه تون ۱۰۰ هزار دلار است. اگر علاقمند به دنیای هک هستین و فکر می کنین چیزی بلدین، این گوی و این میدون. البته باید بگم که پارسال جایزه ۵۰هزار دلار بوده و کسی نتونسته برنده اش بشه ولی به هرحال به تلاشش می ارزه چون حداقل میبینن که منطقا یک هکر باید چه چیزهایی بلد باشه.

در اعماق

و همچنین یادآوری می کنیم که از این شماره سایت دیجیتاتو یکی از تبلیغ دهنده های رادیوگیک است. سایتی که شعارش «زندگی با تکنولوژی» است و سعی اش معرفی تکنولوژی های جدید به آدم ها. دامینش رو که حتما بلدین digiato.com و خوشحالیم که از این طریق پیش قدم شده برای حمایت از رادیو گیک.

اطلاعیه سازمان ملی امنیت ترافیکی آمریکا: مواظب خودروهای هک شده باشین
شاید این عنوان تا مدتی قبل ایده یک رمان علمی تخیلی بود اما حالا یک واقعیته. بولتن سازمان ملی امنیت ترافیکی آمریکا گفته که هرچند خیلی از هک ها منجر به مسائل امنیتی نخواهند شد اما مهمه که راننده ها و آدم ها به نشانه ها حساس باشن چون اگر یک هکر کنترل خودرویی در دست بگیره بسیار خطرناکه. بولتن می گه اینترنت چیزها داره کنترل خودروها رو در دست می گیره و تحقیقات زیادی مشکلات امنیتی ریموت توی خودروها رو نشون دادن از جمله ویدئویی که توش یک جیپ توسط هکر هک می شه یا مشکلات امنتیی جی ام و بی ام دبلیو که در هر دو مورد کمپانی ها به سرعت آپدیت دادن و مشکل دیده شده رو حل کردن. بولتن می گه مشکل امنیتی ممکنه هر جایی باشه، از سیستم بی سیم، بلوتوث، یو اس بی، وای فای یا حتی در یکی از اجزا که کمپانی های تردپارتی می سازن و این مشکلات می تونه به یک هکر امکان دسترسی به سیستم کنترل کننده خودرو و همچنین اطلاعات حرکت رو بده. همچنین یک خطر دیگه درست چیزی است که توی همین شماره در مورد لینوکس مینت گفتیم. هکرها ممکنه به سرورهای آپدیت خودروها دسترسی پیدا کنن و کد مخربی رو اونجا قرار بدن که ماشین روی خودش دانلود و نصب کنه. خوشبختانه قانونگذارهای آمریکایی اینقدر با شعور بودن که از نظر قانونی از اکتبر به بعد با تغییر قوانین مردم اجازه پیدا خواهند کرد نرم افزار خودروهاشون رو بررسی کنن و بدونن که توش چی می گذره تا از این طریق مشکلات بیشتری هم کشف و حل بشن.

دوستمون Emi یک لطیفه فرستاده که عملا خودش یک دراعماقه:

یه روز با ماشین زمانم ده سال جلوتر رفتم و از اولین آدمی ک دیدم پرسیدم
گوگل هنوز بهترین موتور جستجوی دنیاست؟
با صدای آروم لرزناکی بهم گفت : هیس! ممکنه صداتو بشنوه.

شکست غمگین ما از گو
go

فن هویی اول به نظرش حرکت کامپیوتر عجیب می یاد. اما بعد فقط می گه «تا به حال چنین چیزی از یک آدم ندیده بودم. خیلی زیبا بود» و هی تکرار می کنه «زیبا، زیبا…». حرکت مورد بحث حرکت ۳۷م مسابقه دوم بین برنامه کامپیوتری آلفا گو است که در قسمت قبلی ازش شنیدیم و حریفش لی سدول که بهترین بازیکن گو در جهانه. لی سدول توی ۵ تا مسابقه ای که این هفته در طبقه چهارم یک هتل زیبا با کامیپوتر داد، ۴ بر ۱ بازنده شد. ظاهرا این حرکت اونقدر قشنگ و عجیب و غیر مرتبط (ظاهرا) با حرکت های قبل بوده که لی سدول مجبور شده ۱۵ دقیقه بهش فکر کن و آخرش هم بازی رو واگذار کنه. یادتون باشه در شماره قبل کمی در این مورد حرف زدیم [تکرار کوتاه و اینکه ده سال آینده قرار بود ماشین ها توی گو ما رو شکست بدن]. فن هویی به عنوان یکی از قهرمانان اروپا در دو سه هفته قبل یک مسابقه پنج دوره با آلفا گو انجام داد که توی هر پنج تا مسابقه شکست خورد – البته خوشبختانه ایشون بخشی از تیم مشاور آلفاگو هم هست و در نتیجه هر طرف که پیروز می‌شد، پیروز نهایی خود فن هویی بود. بازی اول این روند رو تقریبا ۶۰ میلیون چینی تماشا کردن و متعجب شدن که چطور یک کامپیوتر قهرمان جهان در بازی ۲۵۰۰ساله اوناه شکست می ده. گزارشگرها می گن احساس شکست و ناراحتی ای که به خیلی از‌آدم ها دست داده طبیعی است و حتی الون ماسک و سم آلتمن هم اونو تجربه کردن. جایی که می بینیم از ماشین ها شکست می خوریم (توضیح خودم در مورد حافظه و خیلی جاهایی که عقبیم ولی نمی فهمیم). البته بخش جالب اینجاست که فن هویی خیلی هم نگران نیست. اون در طول پنج ماه گذشته بارها و بارها و بارها با ماشین بازی کرده و ازش شکست خورده ولی در بین انسان ها رتبه اش خیلی بهتر شده. در ابتدا اون رتبه ۶۳۳ جهان رو داشت اما حالا تقریبا ۳۰۰ است! ماشین ها هم می تونن باعث پیشرفت ما بشن و مشکل اصلی همونی است که هاوکینگیز بهش اشاره می کنه: سرمایه داری و شیوه استفاده از هوش مصنوعی.

و البته برای اینکه غمگین تموم نکنیم، از تظاهرات هامون می گیم
تظاهرات درمقابل ساختمان کنسرسیوم ورلد واید وب علیه هالیوودی کردن وب از طریق اضافه کردن دی آر آم به اچ تی ام ال ۵.
ماجرا مثل همیشه از یکی از بهترین بنیادهای جهان یعنی fsf شروع شده. چند وقت پیش اخبار SOPA و PIPA خیلی روی بورس بود که عمل جمعی ساکنین وب جلوشون رو گرفت. حالا پیشنهاد جدید رسانه های عظیم و هالیوود اینه که به اچ تی ام ال پنج دی آر ام اضافه بشه. این در واقع تلاشی است برای اضافه کردن محدودیت به فرمت های آزاد وب و بستن دست آدم ها در استفاده از نرم افزارها یا اصولا در سطحی بالاتر کنترل کامپیوترشون. این پروپوزال که EME خونده می شه (Encrypted Media Extentions) صدمه ای است تقریبا غیرقابل جبران به آزادی وب. ممکنه ما که توی ایران نشستیم مفهوم «وب آزاد» اصولا برامون مسخره و خنده دار و دور ازدست باشه اما باید بدونیم مشکل چیه. مساله اینه که فعلا فرمت های وب برای همه قابل استفاده هستن و هر کسی با هر ابزاری به شیوه ای که دوست داره می تونه از وب استفاده کنه اما اضافه شدن دی آر ام به استانداردها درست مثل فلش و سیلورلایت که خوشبختانه هر دو در حال احتضارن ساکنین وب رو مجبور خواهد کرد فقط با یک برنامه خاص به اطلاعات دسترسی داشته باشن و عملا کامپیوترشون دیگه توی کنترل خودشون نباشه. این خیانتی است به ارزش های بنیادینی که وب روش بنا شده و در نهایت وب رو تبدیل می کنه به یک لوله کشی انحصاری که شرکت های بزرگ تعیین می کنن چه کسی می تونه چی رو در چه شرایطی روش مصرف کنه. برای من و شما هم لازمه اطلاعاتمون رو در مورد آزادی وب و بی طرفی شبکه بیشتر کنیم .. کسی چه می دونه، شاید یک روز ما هم از بحث سانسور توییتر و فیسبوک و مشکلات عمدی اچ تی تی پی اس های گوگل و بیت باکت و ریپوزیتوری هامون رسیدیم به بحث اینکه استانداردهای وب باید آزاد بمونن.

یه چیزی نگفته موند! دعوای اپل و اف بی آی
[ خودم حرف بزنم بخصوص در مورد مفهوم در پشتی و ناامن شدن همه چیز باهاش + مرزهای جغرافیایی مبهم + جامعه آزاد ]

تبریک و تقبیح

تقبیحی داریم برای آپارت که فیلم منو و خاتمی رو حذف کرده.. [کمی توضیح و اینکه تقبیح آپارات نیست،‌ تقبیح سانسورچی وقانونگذار است]. بی بی سی فارسی رو هم داریم در بخش تقبیح ها به خاطر یک مطلب خیلی ضعیف با عنوان «آیا تلفن‌های هوشمند ما را شنود می‌کنند؟». مقاله یک ترجمه است از نوشته ای دیگه توی بی بی سی ولی این عنوان توی ایران منطقا باید شکل دیگه ای نوشته بشه و یک ترجمه صرف از خارج جوابگو نیست؛ در عین اینکه مقاله مثلا می گه عده ای یک برنامه نوشتن که با اجراش هر چی اطراف تلفن میگیم رو صفحه نمایش یک کامپیوتر دیده می شه، خب معلومه که می شه اینو نوشت. مثل اینه که بگیم «آیا تلفن من من را شنود می کند؟» و بعد یکی نشون بده که چطور اگر تلفن زنگ زد و جواب دادیمش… [ توضیحات خودم].

DRU-dominos-pizza-robot-640x360

تبریک هم داریم برای پیتزا فروشی دومینو که یک پیتزای زنجیره ای بزرگ در جهانه که با کیوت ترین دستگاه ممکن قراره به شکل خودکار پیتزاها رو به خونه مردم بفرسته (و البته تسلیت به کسانی که شغلشون رو با اینکار از دست می دن.. توضیح در مورد هانی اکسپرس)

تبریکی هم داریم به خانم «نرگس ماوالوالا» که مسوولیت بزرگی در کشف امواج گرانشی که کلی در موردش خبر بود داشتیم… ایشون پاکستانی هستن، لزبین هستن، با پارتنرشون یک بچه دارن و توی یک خانواده زرتشتی به دنیا اومدن و حالا اسمشون کلی مشهوره چون نقشی بسیار مهم در کشف امواج گرانشی که یکی از بزرگترین کشفیات فیزیک اخیره داشتن. اینو یکی از دوستان با ایمیل ناشناس یادآوری کرد تا یادآور این باشه که پیش فرض های ذهنی مون رو دور بریزیم و بدونیم یک خانم لزبین زرتشتی زاده پاکستانی که با پارتنرش یک بچه هم داره، آدم مهمه دنیای فیزیک می تونه باشه و این کارها فقط مال بازیگرها نیست (:

نامه ها

از تماس شما و ابراز تمایل برای انتشار محتوای رادیوگیک روی شبکه ی توشه، سپاسگزاریم. ما از این هفته به طور ثابت و در بسته ی اَپ و تکنولوژیِ چهارشنبه‌های توشه، رادیوگیک هم می‌فرستیم و مخاطبانِ توشه محتوای سایت شما را دریافت خواهند کرد. توشه از ابتدای این هفته رسماً آغاز به کار کرد که خبر تصویری راه اندازی آن را میتوانید در ضمیمه ببینید.
خوشحال می‌‌شیم اگر رادیوگیک، مخاطبان خود ‌را امکان جدید دریافت محتوا از طریق توشه هم باخبر کند.
آدرس ما در توییتر،تلگرام، فیسبوک و اینستاگرام:
https://twitter.com/tooshehapp
https://telegram.me/tooshehapp
https://www.facebook.com/tooshehapp
https://www.instagram.com/tooshehapp

موسیقی

  • موسیقی آخر به نام Mad World از Gary Jules
  • موسیقی های دیگه «شروین – خداحافظی»، «امیدحاجیلی، تردست» و «The Girl Without Hair».
فانی بازی جدید داک داک گو: سرچ کنین دنبال «jadi!». داک داک گو رو گیک ها و هکرها می‌شناسن. یک موتور جستجو که درست مثل گوگل است با این تفاوت که به پرایوسی کاربرهاش هم احترام می‌ذاره. یک ایده جذاب که هم آگاهی بخش و مدافع حقوق انسانی است و هم به یک بیزنس خیلی خوب تبدیل شده. حالا یک کار فانی هم کرده! اگر توش جستجو کنین به دنبال علامت تعجب جادی (یعنی jadi!) شما رو مستقیم به اینجا می رسونه! (: | مرتبط: تاثیر پریزم: بهترین هفته داک داک گو دسامبر 18, 2015 ، 3 پاسخ

شما باید کامپیوتر رو کنترل کنین نه کامپیوتر شما رو! مواظب ویندوز ده باشین

صفحه ابی ویندوز ده

این هفته یک بحث پرایوسی مفصل درگرفته. بعضی افرادی گزارش می کنن که وقتی توی ویندوز ده برای بچه‌شون اکانت ساختن که اکانت‌هاشون با هم قاطی نشه، ویندوز شروع کرده به شکل هفتگی یک ریپورت از فعالیت‌های فرزند رو برای پدر یا مادر فرستادن! مثلا اینکه «بچه‌تون حسن این هفته به این سایت ها سر زده، اینقدر با کامپیوتر کار کرده و فلان دقیقه با این برنامه و بهمان دقیقه با اون برنامه کار کرده».

یکسری بحث اینجاست که آیا پدر و مادرها حق دارن روی فرزندان کنترل داشته باشن؟ مثلا اونطوری که دولت معتقده باید روی ما کنترل داشته باشه که یکهو سایت‌های خطرناکی مثل جادی.نت رو نخونیم (: اینجا دو سه نظر مختلف روی بحث‌ها هست و مثلا مخالفین می گن همونقدر که لازم نمی دونن دوچرخه یا کارت کتابخونه یک پسر ۱۶ ساله رو کنترل کنن، در اینترنت هم نباید اونو زیر نظر بگیرن و به جاش باید آموزش کافی بدن و اعتماد مشورت کردن رو به وجود بیارن.

ولی اصل نارضایتی اونجا بوده که آدم ها مدعی هستن این زیرنظر گرفتن بدون مجوز اونها بوده و حتی اگر مایکروسافت فیچری برای زیر نظر گرفتن دیگران فراهم کرده، نباید اون رو بدون رضایت والدین روشن کنه یا به شکل پیش فرض فعالش بذاره و فقط باید اطلاع بده که اگر کسی خواست، سراغش بره.

در قسمت اول شاید بشه بحث بیشتری کرد ولی در قسمت دوم به نظر من صد در صد حق با والدین است و من باید صاحب کامپیوتر خودم باشم. کامپیوتر من باید زیر نظر من کار کنه نه من زیر نظر کامپیوترم.

نکته: اگر از کامپیوتری استفاده می کنین که ویندوز ده داره و پدر و مادرتون براتون به عنوان «فرزند» اکانت مستقل درست کردن، احتمالا ایمیل های هفتگی کارهای شما رو به پدر و مادر اطلاع می ده (: