بررسی اجمالی مک بوک پروی ۲۰۱۵ از دید جادی

حوالی ۲۰۰۸ من یک مک بوک خریدم. از اون سفیدهای بانمک. الان متن اون نوشته به نظرم خیلی عجیب می یاد؛ و این خیلی خوبه. بعد از چند ماه روی اون مک بوک سفید لینوکس نصب کردم و برگشتم به دنیای دلچسب خودم. حالا هم بعد از ۸ سال، دوباره تقاطع زندگی من به یک مک بوک خورده. شرکت جدید کامپیوتر رسمی اش مک بوک است و منم یکی گرفته ام. مطمئنا یکی از اون سری ها که دگمه esc داره و خوشبختانه خروجی‌های استاندارد شامل HDMI.

اینبار هم تصمیم دارم تا مدتی سیستم عامل اصلی مک رو نگه دارم و تجربه اش کنم. به هر حال هر چی باشه زیر این پوسته اپلی، قلبی از گنو/بی اس دی خوابیده و این باعث می شه تحملش خیلی راحتتره بشه.

فعلا تقریبا یک هفته دستم بوده و سعی کردم با کمتر غر زدن مثل یک اپلی ازش استفاده کنم. در دفاع ازش می تونم اینها رو بگم:

  • به هرحال ابزارهای گنو رو داره و در نتیجه می شه ازش استفاده کرد. چیزهایی مثل grep، ssh، pip و بقیه دوستاشون. همچنین جامعه بزرگی از برنامه نویس ها ازش استفاده می کنن و در نتیجه احساس تنهایی نمی کنین
  • کیفیت سخت افزار بسیار خوب به نظر می رسه. بدنه محکم، کیبورد راحت و جذابه و ترک پد و صفحه نمایش و حتی پورت ها با کیفیتی متفاوت از چیزهای دیگه (مثلا در مقایسه با ایسوس خودم)‌
  • عمر باتری بسیار خوبه که خب با توجه به وزن سنگین‌تر از مثلا همون ایسوس و هماهنگی کامل سخت افزار و نرم افزار دور از ذهن هم نیست
  • ایده های مثبتی داره مثلا امکان سینک کردن کلیپورد با گوشی اپلی؛ که البته اگر انتخابی بود بسیار بهتر بود

و البته اشکالات ریز و درشت هم داره که زندگی روزمره رو سخت می کنن:

  • گفتم سخت افزارش خوبه؟ ال سی دی لنووهای من همه تا ۱۸۰ درجه بر می گشتن. این خیلی کمتر برمیگرده و تو خیلی کاربردها کافی نیست.
  • در نرم افزار به نظرم بسیار محدود هستیم. مثلا نه یک ادیتور به کیفیت ادیتور ساده و پیش فرض گنوم داره و نه یک ترمینال به کیفیت ترمینالی مثل ترمیناتور. برای ترمینال با iTerm2 میشه کار رو راه انداخت ولی برای ویرایشگر واقعا چیزی پیدا نکردم. پیش فرضش راست به چپ نمی شه وقتی فارسی می نویسم. هرچند بعضی ها می گن می شه… قلق داره؟ (:
  • دست شما برای کارهای ابتدایی هم بسیار محدوده. مثلا شورت کات اینکه با گرفتن کلید فلان و فلان، فلان برنامه باز بشه کجاست؟! یا مثلا منتقل کردن یک پنجره با صفحه کلید به یک اسپیس خاص. حتی کارهای بسیار ساده مثل کلیپ بورد منیجر یا منتقل کردن یک پنجره از یک مانیتور به مانیتور بعدی هم نیازمند نصب یکسری برنامه ریز و میز هستن که گاهی مثلا ۵ دلار هم پولشونه (:
  • مک او اس تن شکل کاربری شمار و محدود می کنه. شدیدا وابسته است به ماوس و گسچرهاش در حالی که من ترجیح می دم در حداقل موارد دستم رو از روی کیبورد بردارم.
  • ایده های عجیبی مثل اینکه اگر برنامه ای رو فول اسکرین کردین بره یک چیزی شبیه اسپیس بشه از کجا اومده؟ و به چه دردی می خوره؟ یک بازنشسته شاید تو خونه اش بخواد سافاری براش تبدیل به یک اسپیس مجزا بشه ولی من که تو لینوکس با ۹ تا اسپیس کار می کنم و اینجا چون نمی تونم ماتریسی بچینمشون با ۶ تا، اصلا علاقمند نیستم که وقتی ترمینال رو فول اسکرین می کنم تبدیل بشه به یک اسپیس اون آخر!
  • برای کسی که از دنیای لینوکس می یاد دانلود کردن برنامه از یک سایت و اجرا کردنش کاری بسیار عجیبه! آخه چرا؟! الان که سافتور سنتر رو کپی کردن خب حداقل همه برنامه های مهم رو بذارن توش. برای مای اسکوئل من واقعا باید با brew وارد ماجرا بشم (و لعنت به اون احمقی که raw.githubusercontent.com رو فیلتر کرده!)
  • یک فایل براوزر درست هم نداره! کلید enter که یعنی «ورود»، اسم فایل رو عوض می کنه و تولبار پایین نیست که نشون بده حجم فایل چقدره یا من کشف نکردم چطوری باید فایل های مخفی رو نشون داد! چه کاریه خب ((: PCManFM بسیار کاراتر از این مهمله
  • جنازه سنگین iTunes هنوز به سیستم وصله
  • تم و اینها که تقریبا نداره (: مرحوم اجازه داده بین گرافیت و آبی یکی رو انتخاب کنم (: من حداقل های لایت رو نارنجی کردم که احساس شخصی سازی کرده باشم. شایدم باید برای پشتش برچسب بخرم (:
  • دانگل وی جی ای من رو نمی شناسه و در نتیجه مونیتور وی جی ای خونه بلااستفاده است و ظاهرا باید یک مونیتور اچ دی ام آی برای خونه بخرم
  • توی داک نمی تونم مثل آدم با یه شورتکات یا کلیک یه برنامه رو در پنجره جدید در همین اسپیس باز کنم. اگر روی ترمینال کلیک کنم می ره توی اسپیسی که ترمینال باز هست، نشونش می ده. کف انتظار من اینه که بتونم مثلا کنترل کلیک کنم و یه پنجره جدید باز کنه نه اینکه رایت کلیک کنم، از تو منو انتخاب کنم که پنجره جدید می خوام (:
  • به خاطر نداشتن ایکس، میدل پیست کلیک رو نداریم. در لینوکس اگر چیزی رو سلکت کنیم و بعد میدل کلیک کنیم پیست می شه. در واقع دو تا حافظه برای کلیپبورد در لحظه هست که بسیار مفیده.
  • این دگمه شبدر گیج کننده است. گاهی برای کپی پیست شبدر و وی داریم گاهی کنترل و وی. یا مثلا تب های براوزر با کنترل چپ و راست می رن و جای دیگه با شبدر. چه برسه که از خود اپل کیبورد اکسترنال نخرین.
    -انیمیشن؟! اینهمه؟ فقط واقعا وابلی ویندو جاش خالیه (:
  • یکی از دم دست ترین و مفیدترین قابلیت ها اینه که من بتونم یه پنجره رو بالای بقیه پنجره ها نگه دارم…

خلاصه اینطوری ها. یک جزییاتی به شکل عجیبی ضعیف هستن. راستش نظر عمومی من اینه که این سیستم عامل پایدار و معقوله احتمالا ولی بیشتر به سمت کسانی که نیازهای گسترده ندارن و سیستم عامل براشون یک چیز ساده است برای مثلا تهیه کردن یک آی دی ای و یک ترمینال و یک براوزر و یک پنجره چت. در مقابل من معمولا سه تا آی دی ای همزمان برای سه پروژه جدا با سه مجموعه ترمینال و دو سه مدل براوزر برای هر پروژه باز دارم ؛ هر کدوم در یک اسپیس و تقریبا دستم رو از کیبورد برنمی دارم مگر برای خوراکی خوردن یا کارهای بامزه دیگه. احتمالا کمی عادت می می کنم و ابزارهای جانبی کمک زیادی می کنن. آهان.. در این لحظه این ابزارها نجات بخش هستن:

  • Commander One که دارم سعی می کنم باهاش به مشکلات فایندر غلبه کنم و فایل هام رو تحت کنترل بگیرم
  • Copy Clip 2 که به عنوان کلیپ بورد منیجر کار می کنه
  • Spectacles که اجازه می ده یک کم پنجره ها تحت کنترل من باشن و مثلا بتونم از این مونیتور ببرمشون توی اون یکی مونیتور یا بگم نصف سمت راست فلان نمایشگر رو بگیره
  • iTerm2 که یک ترمینال است با امکاناتی بهتر از ترمینال استاندارد
  • HyperSwitch که وظیفه مهم آلت-تب زدن برای گشتن بین پنجره های اسپیسی که توش هستم رو فراهم می کنه

و مشکلات اصلی که هنوز حل نشدن اینها هستن که اگر براشون جواب داشته باشین خوشحال می شم:

  • یک ادیتور معقول متن محض که اگر توش فارسی نوشتن راست به چپ بشه و اگر انگلیسی نوشتم چپ به راست و حروف فارسی فارسی و نیم فاصله و اینها رو هم با هم قاطی پاتی نکنه. چیزی که در واقع به خاطر لایبری های معقول لینوکس، تمام برنامه ها دارنش. ساپورت فارسی مک از نظر من از ۸ سال پیش تقریبا هیچ پیشرفتی نکرده.
  • یک برنامه که بتونم باهاش ویدئوکست ضبط کنم! بتونم وبکم رو گوشه صفحه داشته باشم و صفحه و صدا رو هم ضبط کنه. دلیل اینکه پروژه بستون مدتی است پیش نرفته همینه!
  • یک برنامه یا روش یا هر چی که بتونم شورتکات رو به یکسری برنامه اساین کنم. مثلا بگم هر وقت شبدر-آلت-ای رو زدم، یه پنجره جدید ادیتور متن باز کن
  • روشی که بتونم یک پنجره رو با کیبورد به یک اسپیس دیگه منتقل کنم
  • روشی که بتونم بدون باز کردن منو، از داک پنجره جدیدی از یک برنامه باز کنم. مثلا کنترل کلیک کنم و یک ترمینال جدید باز بشه
  • بتونم یه پنجره رو روی پنجره های دیگه نگه دارم، حتی وقتی فعال نیست

همین!

اشتباه زدم، فاک!

سعید توی کامنتش در مطلب خداحافظ شل، سلام زیشل، یه برنامه جالب معرفی کرده: د فاک. این برنامه بامزه دقیقا همونی است که بعضی‌هامون وقتی یک تیکه از یک کامند رو اشتباه می‌زنیم می‌گیم: «د فاک/چرا اجرا نشد؟». اگر درست بعد از اون کامند بزنین fuck خودش می‌فهمه مشکل دستور قبلی است، سعی می کنه تصحیحش کنه و با یک انتر شما، اجراش کنه. مثلا:

برنامه با پایتون است و برای نصبش کافیه بزنین:

sudo -H pip install thefuck

و بعد از اولین fuck، خودش راهنمایی می کنه که چی رو باید کجا بنویسین. احتمالا یک کد کوتاه رو در bashrc. یا zshrc. و بعد اجرای دوباره bash یا zsh.

راه انداختن کلیدهای تغییر روشنایی لپ‌تاپ ایسوس ذن‌بوک روی لینوکس

روی لپ‌تاپ Zenbook UX310 ایسوس اوبونتو و فدورا رو تست کردم و همه چیز بدون هیچ مشکل کار می کنه. البته اصلا سراغ کارت گرافیکی بازی نرفته ام ولی دیفالت کار می کنه. تنها چیزی که یکضرب کار نکرد کلیدهای تغییر روشنایی بود.

برای راه انداختنشون کافیه فایل

 /etc/default/grub

رو ادیت کنیم و خط زیر رو به آخرش اضافه کنیم:

GRUB_CMDLINE_LINUX_DEFAULT="acpi_osi="

این باعث می شه عبارتی که اضافه کرده ایم به انتهای فایل‌های تنظیمات گراب اضافه بشه. بر اساس اینکه لپ‌تاپ efi است یا بایوس لازمه که تنظیمات گراب رو دوباره ایجاد کنیم. روی لپ تاپ من که fedora داره و uefi، این دستور اینکار رو می کنه:

grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg

معلومه که شما باید دستورات مرتبط با شرایط خودتون رو بزنین و توجه داشته باشین که اینکار نسبتا حساس است و اگر ندونین دارین چیکار می کنین بهتره انجامش ندین و اول یاد بگیرین که گراب چطوری کار می کنه (:

بعد از ریبوت، دگمه‌های کم و زیاد کردن نور صفحه نمایش من کار می ‌کنن.

بالاخره وقت خداحافظی از بش رسید، سلام زیشل

شل‌ها مهم هستن. اونها دستورات رو از شما می گیرن و خروجی‌ها رو به شما نشون می‌دن. معمولا سیاه هستن ولی می شه به هر رنگی درآوردشون. توی دنیا یکی از مشهورترین شل‌ها، بش است و من همیشه از Bash استفاده کردم که همه جا سازگاری حفظ بشه. شل‌های بهتر مثل ksh و غیره هم هستن ولی در نهایت بش برای من به خاطر اینکه همه جا حضور داشت، انتخاب اصلی بود. ولی دیگه نیست.

الان مدتی است که از zsh استفاده می‌کنم. خوبی اصلی زد اس اش برای من اینه که تا حد خیلی زیادی همون bash است با چند فیچر بهتر. مثلا توی تکمیل کردن دستورات با tab بسیار بهتر عمل می کنه می شه توش چیزها رو خلاصه‌تر نوشت. هیستوری توش راحتتر پیدا می شه و حتی می‌شه با تب، سوییچ ها رو دید. چیزی که بارها برای من توی بش پیش می‌امد این بود که دستور رو نصفه می‌نوشتم، می‌اومدم بیرون و سوییچ رو نگاه می‌کردم و بر می‌گشتم به دستور اما حالا به راحتی با زدن tab سوییچ‌ها دیده می‌شن.

این شل امکان تنظیمات زیادی داره ولی تقریبا بهترینشون برای شروع در پروژه ای به اسم oh my zsh جمع شده. برای اضافه کردن زیشل به سیستم و انتخاب اون به عنوان شل خودتون باید اول zsh رو نصب کنین، مثلا با یکی از دستورات زیر:

sudo apt install zsh #debian, Ubuntu, Ming
sudo yum install zsh #fedora, centos, redhat
sudo zypper install zsh #openSuse

و بعد فعال کردنش با چیزی مثل این که البته به جای جادی، اسم یوزر خودتون رو می‌زنین.

sudo usermod -s /usr/bin/zsh jadi

تنظیمات عالی «اوه مای زیشل» رو هم می‌تونین با این یک دستور نصب کنین:

sh -c "$(wget https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh -O -)"

و به قابلیت‌های جالبی مثل اینکه در یک دایرکتوری گیت برنچ دیده بشه یا یک فلش سبز یا قرمز به شما بگه دستور قبلی درست اجرا شده یا نه دست پیدا کنین.

نکته مکی: اگر مک دارین و از OSX استفاده می‌کنین، نصب زیشل بسیار توصیه می‌شه؛ به طور خاص به خاطر قدیمی بود بش توی مک.

احتمالا بامز‌ه‌ترین کامیت به کرنل لینوکس

سه چهار روز پیش لینوس توروالدز با یک پول ریکوئست بسیار بامزه طرف شد. توی گیت هاب، پول ریکوئست یعنی یک نفر پروژه ای رو تغییر داده و از صاحب اصلی درخواست می کنه این تغییرات رو به کد اصلی اضافه کنه. توضیحات این پول ریکوئست بامزه اینه:

merge

و خب فایل‌های تغییر کرده اش هم این:

files

دوستمون با شناسه «مرد سومالیایی» عضو گیت‌هاب شده تا دو تا اسپیس اضافی رو توی فایل توضیحات کرنل حذف کنه. البته مدعی است ۴۸ سالشه و برای تامین هزینه اینترنت مجبور شده همسرش رو بفروشه و حالا علاقمند است که دولوپر خوبی بشه. در ضمن توی ویم کد می‌زنه و خواهش کرده کسی داستان زندگی اش رو کپی-پسترینو نکنه.

در چنین ماجرای بامزه‌ای هنوز توروالدز عکس العملی نشون نداده که با شناختی که ازش داریم طبیعی است. اگر شما هم دوست دارین دولوپر کرنل بشین کافیه مسائل رو زیر نظر بگیرین و شاید یک زمانی قرار شد فقط یک اسپیس حذف کنین تا فایل ها تمیز تر بشن. اگر هم دوست داشتین کار جدی تری بکنین یک شروع خوب، سی است و بعد جایی مثل اینجا.

جادی تی وی ۲۰ – لینوکس برای آدم‌های شاد: نصب پی اچ پی و مای اسکوئل و وردپرس روی سرور

در این شماره از لینوکس شاد برای آدم‌های شاد، بر می گردیم به سروری که در شماره های ۱۶، ۱۷ و ۱۸ روش سنت او اس سرور خودمون رو کمی کانفیگ کرده بودیم. در این شماره با اشتباهات زیاد و خنده دار من، مای اسکوئل و پی اچ پی رو به این سرور اضافه می کنیم تا یک وبلاگ وردپرس روی لینوکس بالا بیاریم. اشتباهات رو حذف نکردم تا ببینین که خیلی هم غیر عادی نیستن ولی مهمه که حواسمون رو بیشتر جمع کنیم (:

مطمئنا فعلا یکی از بهترین حمایت ها از این سری، اینه که از لینک های بالا توی آپارات یا وردپرس فالو کنین یا اگر حتی اگر خواستین به کل کارها، دونیت.

مشکل امنیتی «گاو کثیف»، هر لینوکسی که روش کس دیگه اکانت داره رو سریعا آپدیت کنین

dirty

خلاصه مدیریتی:‌ بازم من چند ساعتی از کامپیوترم فاصله گرفتم و جهان به دست نااهلان افتاد! یک مشکل امنیتی توی لینوکس‌ نشون داده شده که می‌تونه باید ارتقای دسترسی افرادی بشه که روی یک سرور اکانت دارن، به اسم مشکل امنیتی می‌گن «گاو کثیف» یا درست‌تر از اون Dirty Cow. راه حل؟ آپدیت کردن لینوکستون به طور صد در صد این مشکل رو حل می‌کنه.

اسم از کجا اومده و این باگ چه می‌کنه

اسم رسمی این مشکل امنیتی هست CVE-2016-5195 ولی از اونجایی که ماجرا مرتبط می‌شه به یک وضعیت رقابتی در شیوه هندل شدن copy on write (یا همون COW) در کرنل لینوکس، بهش گاو کثیف می‌گیم. این شرایط رقابتی باعث می‌شه یک کاربر معمولی بتونه به بخش‌هایی از حافظه که قرار بود غیرقابل نوشتن باشه دسترسی رایت پیدا کنه و در نتیجه بتونه دسترسی خودش رو افزایش بده باگ رو در باگزیلای ردهت ببینین.

آیا لینوکس من هم این مشکل رو داره

بله. تمام لینوکس‌هایی که‌ آپدیت نشده باشن این مشکل رو دارن. هر لینوکسی باید به شکل مطلق و به سرعت آپدیت بشه. در صورتی که کرنل‌های شما قدیمی‌تر از این کرنل‌ها هستن، شما هم این باگ رو دارین:

3.16.36-1+deb8u2 for Debian 8
3.2.82-1 for Debian 7
4.7.8-1 for Debian unstable
4.8.0-26.28 for Ubuntu 16.10
4.4.0-45.66 for Ubuntu 16.04 LTS
3.13.0-100.147 for Ubuntu 14.04 LTS
3.2.0-113.155 for Ubuntu 12.04 LTS

چجوری حلش کنم؟

به سادگی. در هر توزیع مرسوم لینوکس که هستین، یک آپدیت و بعد لود کردن کرنل جدید (ریبوت) میتونه شما رو در مقابل این باگ حفاظت کنه.

کی این رو کشف کرده و آیا لینوکس ناامنه؟

این باگ توسط فیل اوستر کشف و گزارش شده. لینوکس در این لحظه از این نظر ناامن نیست چون یک آپدیت مشکل رو حل می‌کنه. لینوکس قبل از این آپدیت از این نظر ناامن بوده. هر سیستم عاملی در هر لحظه به دلایل مختلف ناامن است و فقط نکته اینه که این ناامنی‌ها در چه لحظه ای گزارش می‌شن و در چه لحظه ای حل می‌شن. خوبی لینوکس اینه که این چنین مشکلاتی رو تقریبا در زمان گزارش حل می‌کنن و با یک آپدیت همه در مقابلش مصون می‌شن ولی تا وقتی از نرم افزار استفاده می‌کنیم، شاهد چنین چیزهایی در تمام سیستم عامل‌ها خواهیم بود.

اطلاعات بیشتر رو از کجا به دست بیارم

اینجا

و آپدیت یادتون نره!

رادیو گیک شماره ۶۷ – حرف بزن! گوش می دم و برای همیشه ضبط می کنم

در شماره ۶۷ رادیو گیک یک چیزهایی رو در گوشی می گیم چون حالا دیگه همه دارن به صحبت ها گوش می دن و هر چیزی رو برای همیشه ضبط می کنن. در این شماره از هک ها می گیم، از ایده ها و از پول حروم شدن ها. با دقت گوش بدین چون در شماره ۶۷ رادیو گیک، آینده اینترفیس‌های جهان رقم می خوره!

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

به جای ۱.۳ میلیون دلار، اف بی آی می‌تونست با صد دلار رمز آیفون رو بشکنه، اینجوری…

خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک می‌شد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر می‌ندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!

سرگئی سکورباگاتوو توی این مقاله‌اش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که می‌تونست به اف بی آی کمک کنه که با هزینه‌ای بسیار کم رمز آیفون ۵سی رو باز کنن.

این تکنیک که نند میرورینگ (NAND Mirroring)‌ نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمی‌کنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفته‌ای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو می‌شه از بازار خرید. توی تست سکورباگاتوو نشون می‌ده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز می‌کنه و با جدا کردن حافظه نند از مدار تلفن،‌ اطلاعات اون رو روی یک مدار آزمایشگاهی کپی می‌کنه و اینکار چطور به سادگی قابل انجام در گوشی‌های مختلف است.

در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی می‌کنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبه‌ای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله می‌گه:

این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی می‌تواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود)‌ و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته می‌شه که این مکانیزم روی آیفون ۵ اس و تمام آیفون‌های ۶ که نند مشابه استفاده می‌کنند هم کار می‌کنه. در ض

مایکروسافت با گذشتن از گوگل و فیسبوک، بزرگترین به اشتراک گذارنده کد گیتهاب است

gitms

مایکروسافت با گذشتن از انگولار، داکر، گوگل و فیسبوک به بزرگترین شرکتی تبدیل شده که بیشترین توسعه دهنده توش به گیت هاب پروژه‌های آزاد اضافه می‌کنن. بخشی از این ماجرا مربوط می شه به آژر و علاقه مایکروسافت به کلاود که در تضاد با ایده های اوایل ۲۰۰۰ است که سی ای او گفته بود لایسنس آزاد در مایکروسافت مثل یک سرطان عمل می کنه. در حال حاضر ۱۶۴۱۹ نفر از مایکروسافت به گیت لب کد کامیت می کنن. نمونه های بزرگ زامارین است و اوبونتو ویندوز ۱۰ و دات نت روی لینوکس و غیره و غیره. اما.. ماجرای لپ تاپ های لنوو رو هم بگم که روی بخشی از اونها دیگه نمی شه لینوکس نصب کرد.

ده زبان پر کاربرد ۲۰۱۶

programming_languages

آی تریپل ای یک چارت جالب اینتراکتیو درست کرده از زبان های پر کاربرد جهان. سی به رتبه اول اومده (با تمرکز روی برنامه نویسی های امبدد و آی سی ها). جاوا دوم است، پایتون سوم. بعد از اونها سی پلاس پلاس، آر، سی شارپ، پی اچ پی، جاوااسکریپت،‌روبی و گو. کمی حرف در مورد بعضی ها. به طور خاص اینکه سی اول شده و پایتون با رد کردن سی پلاس پلاس به سوم رسیده و ار جای سی شارپ رو گرفته. در جنگ اپل و گوگل، گو برنده شده و سوییفت به یازدهم رفته.

هک المپیک

facybear

تیم فنسی بیر با ادعای تلاش برای مسابقات تمیز و عادلانه، سازمان ضد دوپینگ جهانی رو هک کرده و اطلاعاتش رو منتشر کرده تا نشون بده بعضی ها چطوری مدال طلای المپیک می برن! حداقل برای من مشهورترین آدم سرنا ویلیامز است که اسناد می گن انواع موارد رو مصرف کرده. من نمی دونم چطوری بهش گیر ندادن (چطو به تو گیر ندادن؟) ولی خب گروه فنسی بیر در تلاشن که جهان رو آگاه کنن!

اکسپلویت‌های منتشر شده شدو بروکرز در هفته گذشته، واقعی به نظر می‌رسن

هفته گذشته یک خبر عجیب داشت. گروه دی شدو بروکرز اعلام کردن که بخشی از «تسلیحات سایبری» سازمان سازمان امنیت ملی آمریکا رو به دست آوردن که بخشی از اونها هنوز هم روی زیرساخت‌های مهم اینترنت کار می کنن و اونها رو به خریداری که تا فلان تاریخ بشیترین بیت‌کوین رو براشون بفرسته می‌فروشن یا در اقدامی عجیبتر اگر ۱ میلیون بیت‌کوین بگیرن، اطلاعات رو عمومی منتشر خواهند کرد.

این شیوه عجیب اعلام و فروش و انگلیسی دست و پا شکسته اطلاعیه اصلی، شک‌های زیادی درست کرد. در واقع اگر شما ۱۰۰۰ بیت کوین به این گروه هکری می‌دادین و یکی دیگه ۱۵۰۰ تا، دومی برنده می‌شد و فایل‌ها رو می‌گرفت و شما کل پول رو از دست می‌دادین! از اونطرف ۱ میلیون بیت‌کوین درخواست شده، یعنی تقریبا ۶ درصد کل بیت‌کوین‌های در حال گردش در کل جهان. بررسی حساب‌های اعلام شده نشون می‌ده که تا به حال رقم واریزی بیشتر از ۲۰ بیت‌کوین هم نبوده. اما وضع احتمالا تغییر خواهد کرد.

اینترسپت جمعه مطلبی رو منتشر کرده که طبق اسناد اسنودن تایید می‌کنه که ابزارهای نشون داده شده به احتمال خیلی زیاد واقعا بخشی از ابزارها و تسلیحات سایبری ان اس ای هستن. حداقل اسامی ابزارهایی مثل اکسترابیکن، اپیک بنانا و جت پیلو چیزهایی هستن که قبلا ازشون حرف زده شده و امکان حمله‌های موفق به برخی ابزارهای سیسکو رو دارن. همچنین در همین هفته سیسکو هم اشکال رو پذیرفته و تقریبا همه می‌تونیم مطمئن باشیم که ابزارها واقعا مربوط به ان اس ای هستن.

برای خوندن اینکه دقیقا اکسپلویت کشف شده چیه دنبال CVE-2016-6366 بگردین ولی نکته اصلی اینه که این زیرو دی خطرناک دست ان اس ای بوده بدون اینکه در موردش به سیسکو اطلاع داده بشه. همین اتفاق از طرف فایروال فورتینت که ایرانی‌ها هم ازش زیاد استفاده می‌کنن افتاده. فورتینت اعلام کرده یک مشکل امنیتی با درجه خطر بالا نسخه‌های قدیمی‌تر فایروال‌هاش رو تهدید می‌کنه. این باگ در بافر پارسر کوکی‌‌ای است که روی برد قرار گرفته و اجازه می‌ده یک حمله کننده بتونه با فرستادن یک درخواست HTTP دستکاری شده، کنترل دستگاه رو در دست بگیره. به احتمال زیاد در زمانی خیلی کوتاه اخبار مشابهی از جونیپر هم خواهیم شنید.

فعلا اینکه این گروه هکری به کجا وابسته است مشخص نیست اما چیزی که بسیار جالب شده، افشای دسترسی‌های گسترده ان اس ای به تجهیزات زیرساخت اینترنت و داشتن تسلیحات مبتنی بر زیرودی‌هایی است که نه فقط برای همگان اعلام نمی‌شن، که حتی به کارخونه سازنده هم خبر داده نشدن.

پنتاگون رو هک کنین

hackpentagon

دپارتمان دفاع آمریکا برنامه جالبی رو اعلام کرد و نتیجه خوبی هم گرفت: hack the pentagon باگ باونتی! توی این برنامه از هکرها خواسته شده بود بیان و به پنتاگون حمله سایبری کنن و به ازای هر مشکلی که پیدا کردن تا ۱۵هزار دلار جایزه بگیرن. در این برنامه ۱۴۰۰ هکر کلاه سفید (اخلاقی) حضور داشتن و حداقل ۱۰۰ حفره امنیتی رو کشف و گزارش کردن و جایزه هاش رو گرفتن. توضیح در مورد شرایط پیچیده ایران.

در اعماق

تشکر از دیجیاتو

چت بات ها

دلیل نامگذاری این شماره. گوگل و مایکروسافت و فیسبوک و اپل و آمازون دارن مسابقه می دن. مفهوم کلی. اینترفیس های آینده. مثال از خرید. مثال از پزشکی
گوگل : duo و حالا آلو (مسنجر که با هوش مصنوعی می تونه دائما بهتر بشه)
فیسبوک: واتس اپ و مسنجر

حرکت نهایی اوبر: جایگزین کردن راننده‌ها

uber

اشاره به کشمکش تاکسی رانی و اعتراض راننده ها و جایگزینی آژانس‌های و .. و خب هر شغلی زمانی از بین می ره.. ولی یا آسمان های بالای سر… اوبر گفته در شهر پیتزبورگ ماشین های خودکار آدم ها رو جابجا خواهند کرد.. کی؟ آخر این ماه ! ماشین های خودکار گوگل تا به حال میلیون ها کیلومتر راه رفتن و رانندگی خودکار تسلا هم که اخبارش جهان رو پر کرده. اشاره به امنیت احتمالی و نظم و متحول شدن مفهوم مالکیت ماشین و بحث ضرر دادن فعلی اوبر و وضع ایران و ماشین هاش! و البته جنگ جدی است. بحث گوگل و ویز و اجرای پروژه ای در این مورد که آدم های هم مسیر رو به هم وصل کنه در محدوده سیلیکون ولی که مشابه اش قبلا در جایی که بهش می گن اسراییل اجرا شده بودو احتمالا یک اعلام جنگ ملایم به اوبر و لیفت است. منبع وال استریت ژورنال حتی اضافه کرده که گوگل داره به اضافه کردن خودروهای بدون راننده اش به این سیستم ویز فکر می کنه.

اینترفیس های شنیداری

ear

از چت بات ها که گفتیم.. نکته بعدی که شاید آینده کامپیوترها باشه اینترفیس های گفتاری هستن. بازم خیلی ها توش نقش دارن. الکسای آمازون و اوکی گوگل ولی عملا شرکت های دیگه دارن کارهای بسیار متفاوت می کنن. مثلا دراپلر لبز گوشی هایی داره که فقط کمی از یک هدفون ساده بزرگتر هستن و می تونن صدای بیرون رو دریافت کنن و با یک لایه واقعیت افزوده به شما برسونن. مثلا صداهایی که نمی خواین رو کم کنن یا تک صداهایی که دوست دارین رو بیشتر کنن یا حتی مثل یک اکولایزر کار کنن. شرکت دیگه ای به اسم براگی در المان ایرفون هایی داره که موزیک پلیر دارن، قدم شمار دارن، ضربان قلب می شمرن و اینجور چیزها و خب اپل هم که در حرکت اخیرش روی آیفون هفت، هدفون کلاسیک رو کاملا حذف کرد و به سمتی رفت که توش می تونه مفهوم هدفون رو متحول کنه. دراپلر می گه زمانی تصویر اینکه آدم ها با سر پایین و در حال نگاه به یک صفحه درخشان راه می رفتن تا بفهمن کجا باید برن روی نقشه، بسیار عجیب به نظر خواهد رسید. ادعای این شرکت ها اینه که به زودی کامپیوترهای تو گوشی از کامپیوترهای رومیزی و جیبی پیشی خواهند گرفت و رابط اصلی ما با جهان خواهند بود.

نت‌فلیکس از اف سی سی می خواد دیتا کپ رو «غیرقابل دفاع» اعلام کنه

netflix

نت فلیکس یک در خواست به کمیسیون مخابرات فدرال آمریکا (اف سی سی ) داده که درخواست می کنه محدودیت حجمی روی مصرف اینترنت ممنوع باشه. استدلالش هم اینه که گذاشنت این حدودیت محدود کردن کاربر است نسبت به سرویسی که خریده چون دیگه نم یتونه به راحتی دائم باهاش ویدئو پخش کنه. استدلال اینه که محدودیت حجمی یا اصولا UsageBasedPricing باعث می شه مشتری ها پهنای باند رو مصرف نکنن یا به اندازه ای که دوست دارن فیلم نبینن. کل داستان هم به قانون آمریکا برمیگرده که قراره تضمین کنه همه می تونن به پهنای باند زیاد دسترسی معقول داشته باشن. حرف نت فلیکس اینه که هر سرویس پهنای باند بالا باید حداقل ۳۰۰گیگ در ماه پهنای باند داشته باشه تا یک خانواده متوسط آمریکایی بتونن جوری که لازمه از اینترنت استفاده کنن. البته جاهایی مثل کامسکت محدودیت ۱ترابایت در ماه دارن که از این عدد خیلی بیشتره اما بعضی ها هم به عددهای کمتر فکر می کنن (اینجا یکی باید بگه مثلا شاتل ۳ گیگ می ده ((: )). تجربه مالزی و کودی رو بگم و اینکه اینترنت فعلی ما در واقع یک ارتباط شل و ول به یک سیم است که به اینترنت وصله یا وصل نیست. و البته در همین ماه خبر ایران هم این بود که‌«اینترنت نامحدود سقف دار شد» و اینترنت بعضی ها هم قطع می شه چون «استفاده زیاد کردن از اینترنتشون»

وزیر آموزش فرانسه و درخواست برای حذف پوکیمون‌های خاص از مدارس

PARIS, FRANCE - AUGUST 22:  French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays.  (Photo by Frederic Stevens/Getty Images)
PARIS, FRANCE – AUGUST 22: French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays. (Photo by Frederic Stevens/Getty Images)

وزیر آموزش فرانسه در درخواستی جالب درخواست کرده که شرکت نیانتیک، پوکیمن‌های خیلی خاص و جذاب رو از محدوده مدارس بیرون نگه داره که کسی به خاطر اونها به شکل غیرقانونی سعی نکنه وارد مدرسه بشه! البته در حال حاضر این امکان هست که مدارس درخواست بدن و کلا توشون پوکیمن نباشه ولی درخواست وزیر جالبتر بوده و از زاویه ای خاص تر: نگه داشتن غیرمحصلین در بیرون از مدارس . توضیحی هم در مورد ایران و بلاهتشون و اشاره به بحث های حقوقی

درخواست تایوان برای محو کردن تصاویر پایگاه نظامی جدیدش در دریای مورد مناقشه با چین

An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016.   REUTERS/Ministry of Foreign Affairs
An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016. REUTERS/Ministry of Foreign Affairs

چهارشنبه وزیر دفاع تایوان گفت که به گوگل درخواست دادن تا تصاویری که به گفته کارشناس ها یک ایستگاه نظامی جدید در ایتو-آبا در دریای مورد مناقشه چین است رو بلور کنه. اون گفته بر اساس اصل مخفی نگه داشتن تجهیزات نظامی و امنیت، از گوگل خواسته شده این تصاویر رو محو کنه. قبل از این درخواست یک روزنامه محلی تصاویر رو منتشر کرده بود. کمی توضیح در مورد نقش جدید تکنولوژی در دور زدن حکومت ها و دولت ها و از اونطرف آزادی های زیادش برای رشد

تبریک و تقبیح

  • یک تشکر داریم از صابر راستی کردار برای فونت های خوبی که طارحی و به آزادی در اختیار ما گذاشته.. بخصوص فونت وزیرکد برای برنامه نویسی
  • تبریک: سهامدارهای توییتر که از وقتی شایعه فروشش به گوگل تکرار شده، کلی سهامش رفته بالا
  • تبریک که خودمون که سنا هزینه سفر به مارس رو تصویب کرد
  • تبریکی هم داریم برای دارندگان پی اس ۳ که احتمالا قراره ۵۵ دلار از سونی بگیرن به خاطر آپدیت ۲۰۱۰ که دیگه نذاشت لینوکس نصب کنن رو دستگاهشون!

نامه ها

در حالی که شمال فقط یه جا نیست، اینم یکی از کلیشه هاست ، خیلی از کلمه ها تو جاهای مختلف ایران معنی متفاوت حتی بدی مثل این دارن، مثلا تو گیلان همین موس، یعنی گنجشک، که تو مازندران نمیشه گفت.


اسپانسرهای این شماره رادیوگیک: کاوه نگار، دیجیاتو و آی ویوید