به رسم هر شش ماه، اوبونتوی جدید اومده و اسمش هم هست Xenial Xerus. همونطور که می دونین اوبونتویی که در ماه چهارم سال ۲۰۱۶ منتشر بشه اسمش می شه اوبونتوی ۱۶.۰۴ و هر شماره هم به ترتیب حروف الفبا ترکیبی است از اسم یک حیوان و یک صفت. اسم این شماره از این دو بخش تشکیل شده:
Xenial به معنی «رابطه دوستانه بین میزبان و مهمان» است. در این شماره از اوبونتو به خاطر کار زیاد روی LXD و KVM و OpenStack، این صفت به صفت های پیشنهادی دیگه ارجحیت پیدا کرد. ترجمه فارسی قابل قبول می تونه مهماننواز باشه.
Xerus هم نوعی سنجاب زمینی آفریقایی است و یکی از اجتماعی ترین حیوانات آن سرزمین. این حیوانات در صحراها به خوبی در گروه های اجتماعی زیست می کنند و با همسایگان سازگار میشوند. زروس سریع، چابک و دوستانه است و به خاطر شجاعت مشهور.
با این تفاسیر به نظرم کاملا معقوله که به اوبونتوی ۱۶.۰۴ بگیم سنجاب مهمان نواز. این نسخه یک نسخه Long Term Support یا همون LTS یا همون پشتیبانی طولانی است به این معنی که تا پنج سال آپدیت خواهد شد و بدون نیاز به آپگرید کلی می تونین از امنیت و سازگاری اش با تکنولوژی روز مطمئن باشین.
سایت wttr.in یک هواشناسی تحت ترمینال است. جذابیت خاص؟ با curl که یک ابزار بسیار قدرتمند لینوکسی برای دریافت یو آر الها با تکنیکها و مکانیزمهای و گزینههای مختلف است هم می تونین بهش درخواست بدین. مثلا اگر لینوکس (یا کرل) دارین کافیه این دستور رو بزنین:
اگر مطالب من رو دنبال کنین یا رادیوگیک می دونین که هر بار حرف از ویندوز شده من گفتهام که یکی از مهمترین قدمهای پیشرفت ویندوز می تونه اضافه کردن دستورات فوق العاده خط فرمان گنو/لینوکس به ویندوز باشه. همین حرف دقیقا وقتی تکرار می شد که من مطالب چرا گنو/لینوکس رو دوست دارم رو مینوشتم و حواسمون بود که هفتاد هشتاد درصد کارهایی که می کنم در واقع مربوط به دستورات شل و گنو است.
امکان اضافه کردن این برنامهها به ویندوز از طریق پروژه های جانبی مثل سیگ وین بوده ولی حالا خبر فوق العاده برای دنیای ویندوز اینه که مایکروسافت اعلام کرده در آینده نزدیک پوسته خط فرمان اصلی لینوکس یعنی بش و دستورات و حتی پشتیبانی از باینری های اوبونتو رو به ویندوز ۱۰ اضافه خواهد کرد. اگر این اتفاق بیافته عملا ویندوز بالاخره دارای حجم عظیمی از برنامههای مفید خط فرمان می شه که نبودشون شدیدا هر آدم حرفه ای که نیاز به ssh، rsync، grep، … داشته باشه رو آزار میداده.
لازمه یادآوری کنم که یکی از مزیت های عظیم سیستم های مک OSX به ویندوز، داشتن همین دستورات در خط فرمان بوده که باعث می شده افرادی با نیازمندی های فنی بتونن ازش استفاده کنن. حالا ویندوز هم می خواد از قافله عقب نمونه. این احتمالا جذابترین خبر در مورد ویندوز در سال ۹۵ خواهد بود.
بالاخره از هفت خان پیدا کردن یک ماشین فیزیکی یا مجازی و انواع پیچیدگیهای پرداخت گذر کردین و قراره دیستروی مناسب برای نصب کردن روی سرور رو انتخاب کنین. انتخابتون چیه؟ خیلی ها می گن آرچ مال آدم های خفن است، بعضی ها سراغ چیزهایی می رن مثل ردهت یا حتی اوراکل. اما واقعا کدوم توزیع برای ما بهتره؟ جواب اینه که:
لینوکس تنوع داره دقیقا به این خاطر که آدم ها و نیازهاشون تنوع دارن. هر کس ممکنه از چیزی خوشش بیاد و چیزی براش بهتر باشه. جواب نهایی در این مورد وجود نداره!
خب قبول! ولی اکثریت نیازهای ما با چه چیزی جواب داده خواهد شد؟
اولین سوال: دب یا آر پی ام
اولین نکته در انتخاب یک توزیع برای سرور اینه که شما می خواین از مدیر بسته های دبیانی (فایل های deb و دستورات apt) استفاده کنین یا ردهتی (فایل های rpm و مدیر بسته های yum یا dnf). این تا حد زیادی یک سلیقه و تجربه شخصی است. اکثر ما روی دسکتاپ با توزیعهای مبتنی بر دبیان (مثلا اوبونتو یا مینت) شروع می کنیم و در نتیجه روی سرور هم اونها برامون راحتتر هستن. در مقابل شرکت های بزرگی مثل اوراکل و ردهت و سوزه توزیع سرور خودشون رو مبتنی بر rpm عرضه می کنن و اگر وارد دنیای حرفه ای بشین، بیشترین چیزی که می بینین اینها هستن. این انتخاب بین rpm و deb قدم اول شما برای رسیدن به توزیع مورد نظر است و تفاوت عجیبی هم با هم ندارن. البته من شخصا در کارهای شخصی (مثلا وب سرور خودم) سیستم های مبتنی بر دبیان رو ترجیح می دم و در سیستم های تجاری اداری (مثلا بانک یا مخابرات) سیستم های rpm رو.
دبیانیها
در این بخش همونطور که از اسم بخش پیدا است، سیستم اصلی دبیان است. البته اوبونتوی سرور هم رقیب بسیار خوب و مناسبی به حساب مییاد. هر دوی این توزیع ها نسخههایی با پشتیبانی طولانی مدت و تمرکز روی پایداری دارن که باعث می شه در این حوزه انتخابی بسیار مناسب باشن. من اگر بخوام روی سروری که مربوط به کارهای خودم است یا کنترلش با منه حس توی خونه خودم بودن داشته باشم، روش یا دبیان استیبل نصب می کنم یا اوبونتوی سرور LTS. اولی برای کارهای جدی تر و دومی برای کارهای فان تر.
آر پی امیها
مطمئنا رقیب بلامنازع دنیای rpm برای سرورها، ردهت و لینوکس rhel است ولی ردهت یک شرکت تجاری و آمریکاییه که نصب کردن و ساپورت و آپدیت صحیحش نیاز به اشتراک و غیره داره. من اگر بخوام روی یک سرور کار کنم که بعدا قراره تحویل کس دیگه ای بشه – بخصوص در حوزه صنایع و تجارت های بزرگ مثل بانک و مخابرات – حتما انتخابم نمونه آزادتر ردهت یعنی سنت او اس است. در حال حاضر سنت او اس ۷ آخرین و مرسومترین نسخه است.
بقیه لینوکسها
مطمئنا توزیع های گنو/لینوکس زیاد دیگه ای هم برای سرور موجود هستن و هر کدوم رو به هر دلیلی که استفاده کنین خوبه – حتی کنجکاوی! توی این نوشته کوتاه فقط به چیزهای مرسوم اشاره کردیم ولی خیلی وقت ها اتفاقات خوب با رفتن از راه های کشف نشده اتفاق می افتن! هرچند که دو نکته دیگه باید قبل از پایان متن گفته بشه.
آرچ؟!
نصب آرچ سخت نیست ولی نیاز به کمی انگلیسی دونستن، حوصله و پهنای باند داره و به همین دلیل برای بعضی ها دور از دسترس به نظر می رسه. اسمش هم جور جالبی توی دهن میچرخه و در نتیجه وقتی کسی می شنوه یکی دیگه با آرچ کار می کنه معمولا احساس رعب می کنه؛ چیزی که می تونیم اسمش رو بذاریم وهم آرچی! این وهم مثل هر ترس دیگه در انسانها باعث یک کشش و علاقه هم می شه و در نتیجه گاهی آدم ها در مقال چیزی که ازش می ترسن / می ترسیدن اونقدر خاشع می شن که می گن حتی دوستش دارن و به پرستش و اظهار ارادت های های بیجا هم می رسن. مثلا در دنیای گنو/لینوکسی این داستان، آرچ رو روی سرور نصب می کنن!
یکی از بهترین نقاط قوت آرچ در دسکتاپ، یکی از اصلی ترین نقطه ضعف های اون روی سرور است: غلطان بودن. غلطان بودن؛
غلطان بودن باعث می شه سیستم خطرناکتر آپدیت بشه. نمی گم آرچ غیرپایدار است ولی اصولا از یک سیستم غلطان نمی شه انتظار پایداری صد در صد داشت چون به هرحال بسته ها با سرعت به آخرین نسخه ها آپدیت می شن و خطر همیشه در کمینه!
غلطان بودن باعث می شه شما مطمئن نباشین که سیستم روی چه نسخه ای از هر لایبری یا نرم افزار ایستاده. اگر من دبیان پایدار نصب می کنم می دونم که پی اچ پی من روی فلان نسخه است و تغییر هم نمی کنه ولی در یک سیستم غلطان در هر مورد باید با دست مشخص بشه که می خوایم فلان بسته در فلان نسخه باشه. این روی سرور خطرناکه چون ممکنه سازگاری نرم افزارها یا نیازهای زیرساختی اونها به نسخه های خاص رو به هم بزنه.
البته معلومه که همه اینها قابل پیشگیری هستن ولی حرف اصلی اینه که به خاطر هیجان نباید آرچ رو روی سرور نصب کرد.
بی اس دی چی؟
بی اس دی ها مطمئنا یکی از بهترین گزینهها برای وب سرورها هستن. اگر می خواین اونها رو تجربه کنین یا اگر باهاشون تجربه دارین برای وب سرور به شدت پیشنهاد می شن ولی حواستون باشه که مشکل اصلی اونها در مقایسه با لینوکس اینه که کمتر مرسوم هستن و ممکنه برای پیدا کردن منابع یا برنامه های سازگار و غیره به مشکل بیشتری بربخورین. به هرحال بررسی بی اس دی ها خارج از محدوده این مقاله است.
نکته جایزه!
حالا که تا اینجا اومدین و نتیجه رو دیدین که به شکل عمومی دبیان استیبل، اوبونتو سرور LTS و سنت او اس گزینه های مرسوم برای نصب روی سرورها هستن، این رو هم اضافه کنم که بسیار از نرم افزارها و شرکت های تجاری مهم، لینوکس خودشون با تنظیمات ریز و دقیق خودشون رو به شما تحمیل می کنن. مثلا اگر برنامه انتقال اسمس رو از فلان شرکت لهستانی بخرین حتما به شما می گه که این برنامه باید روی سنت او اس ۶ و مای اسکوئل ۴ اجرا بشه چون اونجا تست و بررسی شده. معمولا در کارهای حرفه ای اینطوری نیست که شما یک سیستم عامل رو کاملا مستقل از برنامه های روش انتخاب و نگهداری کنین. من توی آفریقا با زیمنس کار می کردم و تقریبا همه سرورها، گنو/لینوکس سوزه بودن؛ چرا؟ چون آلمانی است و شریک استراتژیک شرکت زیمنس (:
هکرهای جهان در این شماره متحد می شن تا انسان ها رو در آخرین سنگر بازیهای فکریشون شکست بدن. مادر این شماره بین آدم ها پول مجانی پخش می کنیم تا ببینیم چه اتفاقی برای آرمان هامون می افته. گیکهای تراز نوین از این شماره استقابل خواهند کرد و تنبلها راحتتر از همیشه در صندلیهاشون فرو خواهند رفت!
خبر نیست در واقع… نکته اینه که حالا کلش آو کلنز با ای پی آی بخشی از اطلاعات مثل سرزمین ها و … رو به برنامه نویس ها می ده. توضیحت خودم در مورد کلش، ارزش ای پی آی با اشاره به فیسبوک در مقابل اورکات، یک مثال مثلا سه بعدی سازی محیط و در نهایت یادآوری ایرانی ها.
ناسا اعلام کرده که لپ تاپ هایی که به شکل روزمره توسط فضانوردهای حاضر در ایستگاه فضایی استفاده می شن رو به لینوکس مهاجرت خواهد داد تا ساپورت فنی اونها راحتتر بشه و بدون دردسر بشه از راه دور مشکلاتشون رو برطرف کرد. به طور دقیق تر گفته شده که «ما کارها رو از ویندوز به لینوکس مهاجرت رو می دیم چون سیستم عاملی لازمه که پایدار و قابل اتکا باشه – چیزی که خودمون روش کنترل داشته باشیم و اگر لازم شد پچ بشه، تنظیم بشه یا سازگار بشه بتونیم خودمون اینکار رو بکنیم». این سوییچ از طریق درخواست آموزش از موسسه لینوکس اتفاق خواهد افتاد و انتظار می ره در کارکرد روزمره برنامه ها تغییری توسط فضانوردها حس نشه. سیستم عاملی که قراره استفاده بشه احتمالا دبیان ۶ خواهد بود تا هیچ مشکلی در پایداری دیده نشه. همچنین ربات انسان نمای آر۲ هم که از لینوکس استفاده می کنه توسط همین شرکت ساپورت خواهد شد.
برندان ایچ یا چنین اسمی، مخترع جاوا اسکریپت است. زبانی که الان حق داریم پر کاربردترین زبان جهان بدونیمش. این آدم همچنین موسس موزیلا است که تونست به سلطه مایکروسافت در براوزرها خاتمه بده و حالا شرکت Brave رو تاسیس کرده تا به جنگ حریف بعدی بره: تبلیغات. ایده بریو اینه که براوزری فوق العاده بنویسه که اد ها رو بلاک کنه و به جاشون چی بذاره؟ عکس گربه؟ نخیر.. تبلیغات !! (: اما روش کار این براوزر فرق می کنه. این براوزر به حقوق شما احترام می ذاره و شما رو تعقیب نمی کنه و اطلاعات نمی دزده و درآمدش از کجا می یاد؟ تبلیغ دهنده ها که می خوان شما حین گشت و گذار در وب، تبلغیات اونها رو به جای تبلغیات سایت ها ببینین! آیا سایت هایی که با تبلیغ زنده هستن ضرر می کنن؟ خیر! ۵۵٪ درآمد تبلیغات به تولید کننده محتوا می رسه. این مکانیزم کمی عجیبه… خوشبختانه قراره براوزر کاملا آزاد باشه و در نتیجه می شه بررسی کرد که واقعا مواظب پرایوسی ما هست یا نه ولی پول در آوردن از طریق قطع کردن پول درآوردن بقیه کاری است که معمولا منجر به دردسر می شه و اتفاقا ایچ این تجربه رو قبلا هم داشته.
کی فکر می کرد ما از خبرگزاری … نه در مورد خبرگزاری … خبر داشته باشیم؟
در قهوهخانه ویکیپدیا با خبر شدم که آژانس خبری … پروانه انتشار عکسهاش رو به CC by 4.0 تغییر داده که با استقبال مدیران باسابقه ویکیپدیای فارسی هم همراه بود.
اخبار مختلفی می یاد که توشون گوگل و فیسبوک دارن دیتاسنترهاشون رو به کشورهای سردسیر منتقل می کنن تا خنک نگه داشتنشون هزینه کمتری داشته باشه ولی ظاهرا روش مایکروسافت چیز دیگه ای است: انتقال سرورها یا در واقع دیتاسنترها به داخل آب. یعنی آب اقیانوس. مایکروسافت می گه که ۵۰٪ جمعیت در نزدیکی سواحل زندگی می کنن و به همین خاطر پروژه ناتیک که فعلا در سطح تحقیقاتی است اولین دیتاسرور خودش رو به داخل اقیانوس انداخته. این کپسول حدود ۱۰۰ تا سنسور مختلف داره تا همه چیزش رو زیر نظر بگیرن و ۱۰۵ روز هم فعال بوده و حالا داره اطلاعاتش رو تحلیل می کنن. پنج تا چیز رو که در نظر بگیرین این مساله خیلی منطقی به نظر می یاد: ۱- یکی از بزرگترین هزینه های دیتاسنترها، هزینه خنک کردن است – گفته می شه تقریبا ۳٪ کل برق جهان در دیتاسنترها مصرف می شه ۲- نیمی از جمعیت کل جهان در کنار ساحل ها زندگی می کنن ۳- با این روش زمان ساخت یک دیتاسنتر از ۲ سال به ۹۰ روز می رسه و ۵- انرژی تجدید شونده بیشتری قابل استفاده می شه و در نهایت اینکار با طبیعت سازگارتره. البته اشکالاتی مثل سخت شدن تعمیرات و تغییرات، خورندگی آب، تغییرات محیط زیست دریایی و غیره هم مشکلاتی هستن که انتظار می ره بشه حلشون کرد.
دانشمندهای لیگو اولین مشاهدههای امواج گرانش رو انجام دادن
امواج گرانشی از مدت ها پیش پیش بینی شده بودن، توسط انیشتین و حالا .. اولین مشاهدات می گه این امواج واقعا وجود دارن. الان ۱.۳ میلیارد سال از زمانی که دو تا سیاهچاله با هم ترکیب شدن و این امواج رو درست کردن می گذره و ما در کره زمین در ماه سپتامبر ۲۰۱۵ این امواج رو دریافت کردیم. این اولین نمونه از امواج گرانشی است که ما تونستیم بسنجیم. این یک پیشرفت عظیم علمی است و پنجره ای به دنیایی جدید بازی می کنه. سیگنال دیده شده بسیار نزدیک به چیزی است که انیشتین پیش بینی کرده بود. انتظار نداشته باشین یک ادمین لینوکس بیشتر از این بتونه توضیح بده. اگر فیزیکدان خوبی هستی به jadijadi روی جیمیل خبر بدین که در قسمت بعدی توضیحش بدین به شنوندگان.
یک بار دیگه آژیر قرمز میز امنیت ناسا به صدا در اومد. اینبار انان سک که قبلا هم ناسا رو هک کرده بودن مسوول بودن. اونها ۲۷۶ گیگابایت اطلاعات منتشر کردن که توش ۶۳۱ ویدئو از رادارهای هواپیما و هواشناسی، ۲۱۴۳ لاگ پروازی و ۲۴۱۴ مورد اطلاعات شخصی کارمندان ناسا است. این گروه توی مقاله اش که در مجله خودش زاین منتشر کرده مدعی است این حمله بسیار وسیع بوده و از طریق ویروسی به اسم گونزی اتفاق افتاده. این ویروس به اونها دسترسی روی یک کامپیوتر رو داده و بعد در ۰.۳۲ ثانیه پسورد ادمین کامپیوتر دوم کشف شده– با بروت فورس! وارد شدن به NAS ناسا به اونها این حجم از اطلاعات رو داده و اطلاعات مهمتری در مورد شیوه کنترل هواپیماهای بدون سرنشین و در نهایت اونها تلاش کردن با mitma مسیر پرواز یک درون ۲۲۲ میلیون دلاری رو تغییر بدن و اون رو در اقیانوس پاسیفیک غرق کنن! این مسیر غیرعادی پرواز توسط یکی از مسوولین امنیتی دیده شده و بقیه ماجرا قابل حدسه.
از وقتی که سیری معرفی شد، بعضی ها شروع کردن ازش سوالاتی رو پرسیدن که در حالت عادی روشون نمی شد از یک خانم بپرسن. بعضی ها حتی پیش تر رفتن و ازش تقاضاهای نامناسب داشتن. وقتی می گم نامناسب.. حالا بذارین تفسیرش رو آخر می گم… نویسنده های دستیار صوتی مایکروسافت یعنی کورتانا هم می دونستن که با چنین چیزی روبرو خواهند بود. به گفته دبورا هریسون که یکی از هشت نفری است که کورتانا رو نوشته می گه شیوه برخورد مردم با دستیارهای صوتی متفاوت است. گاهی خیلی جدی به عنوان یک نرم افزار باهاش کار می کنن، گاهی به عنوان یک خانم باهاش برخورد می کنن، گاهی به عنوان یک دوست و گاهی هم زننده و گاهی هم خصوصی. اون می گه کورتانا برنامه ریزی شده تا جلوی برخورد بد آدم ها باهاش معذرت خواهی نکنه و اجازه نده باهاش به شکل یک فرودست حرف بزنن و اونم قبول کنه. اون جواب سوال های غیر معمول رو با نزاکتی می ده که باعث می شه رفتار گسترش پیدا نکنه. شاید براتون جالب باشه که بعضی شرکت های دیگه که دستیارهای هوشمند درست می کنن رفتارهای مشابه و حتی عجیبتری رو گفتن. مثلا x.ai که یک ربات برنامه ریزی جلسه است گاهی ویسکی و گل و هدیه های دیگه برای خودش سفارش می ده تا به دیت دعوت می شه! توضیح خودم در مورد آزار و هوش مصنوعی و روابط انسانی و لزوم بیرون رفتن گیک ها !
بازی ها میدون رقابت خوبی هستن برای سنجش وضعیت «هوش» ماشین ها در مقابل آدم ها. نوشتن یک برنامه که در چکرز برنده بشه برای من و شما هم ممکنه عملی باشه، نوشتن برنامه ای که شطرنج رو بهتر از یک قهرمان کشوری بازی کنه اما بسیار سخته و نوشتن بازی ای که توی گو برنده بشه تا مدتی پیش غیرممکن. گو یک بازی است که با مهره و تخته بازی می شه. کمی شبیه شطرنج، بیشتر شبیه چکرز ولی بسیار پیچیده تر از هر دوی اینها. البته این که گفتم منظور یک برنده شدن در مقابل یک بازیکن متوسط است. بذارین درست بگم! اولین بار در ۱۹۹۴ تونستیم برنامه ای بنویسیم که در چکرز از قهرمان جهان ببره، در ۱۹۹۷ دیپ بلو تونست قهرمان شطرنج جهان (ذکر خیر کاسپارف) رو ببره و در ۲۰۱۱ واتسن ای بی ام تونست در ژئوپاردی برنده بشه. اما پیش بینی ها می گفت حداقل ده سال دیگه باید بگذره تا یک برنامه گو بتونه قهرمان آدم ها رو شکست بده.. اما خب گوگل به پیش بینی ها عمل نمی کنه… هفته گذشته یک سیستم متشکل از دو تا شبکه عصبی تونست قهرمان گو جهان رو شکست بده و تاریخ ساز بشه! جالبه که این سبک بازی کاملا متفاوت از بازی دیپ بلو است. در واقع دیپ بلو که قهرمان شطرنج شد هزاران برابر بیشتر از آلفا گو به موقعیت ها فکر می کرد ولی سبک بازی آلفا گو چیز دیگه ای است. در آلفا گو یک درخت جستجوی مونت کارلو سعی می کنه بازی های آینده رو ببینه و یک شبکه عصبی بهش می گه کدوم خط ها بهتر هستن. این شبکه عصبی از بررسی ۳۰ میلیون حرکت در بازی قهرمان های انسانی که قبلا با همدیگه بازی کردن یاد گرفته و می تونه حرکت آدمها در شرایط فعلی صفحه رو در ۵۷ درصد مواقع به درستی پیش بینی کنه.
حالا تا اینجا آلفا گو می تونسته به خوبی حدس بزنه که یک آدم چطوری بازی می کنه ولی این برای بردن کافی نیست. یک شبکه عصبی دیگه که هزاران بازی رو با خودش انجام می ده سعی می کنه استراتژی ها و تاکتیکهای جدیدی کشف کنه که باعث برد برنامه در مقابل انسان ها بشن. چیزی که بهش «یادگیری تقویت شونده» می گیم. چنین کاری سابقا غیر ممکن دونسته می شد ولی حالا با استفاده از پلتفرم عظیم گوگل کلاود، تنسور فلو و محاسبات جی پی یو ممکن شده.
لازمه اصلاح کنم که در حال حاضر آلفا گو فقط تونسته قهرمان چند دوره اروپا رو ببره و بازی با لی سدول که قهرمان بلامنازغ جهان است مدتی دیگه برگزار خواهد شد – لی گفته افتخار می کنه که به این بازی دعوت شده و مطمئنه توی این بازی پیروز می شه.
شاید براتون بحث استارتاپی هم جالب باشه… حرفهای خودم در مورد خریدن استارتاپی که قبلا از بازی نگاه کردن، یاد می گرفت بازی کنه.
انکوباتور واقعی سیلیکون ولی و تحقیق در مورد حق داشتن پول
هیچ انسانی نباید گرسنه باشه، همه باید حق درمان داشته باشن، همه باید حق تحصیل داشته باشن و همه باید یک سقف و امکان حرکت در کشور رو داشته باشن. اینها حداقل هر جامعه سالمه و اکثر کشورهای معقول این حقوق رو مستقل از میزان درآمد و شغل و وضعیت شما به رسمیت میشناسن. کشورهای سوسیال دموکرات مثل سوئد نروژ و خیلی از درست و حسابی های دیگه اصولا میگن دارن تلاش می کنن که این حقوق همیشه برای همه حفظ بشه.. هرچند که این حوالی همه چیز هی داره خصوصی تر می شه و اگر پول نداشته باشین… حالا که بحث اینطوری شد ماجرای انکوباتورها رو هم یه تذکری بدیم. انکوباتورها جایی هستن که با کمی پول و کمی هدایت سعی می کنن ایده شما رشد کنه و بتونه روی پای خودشون بایسته. یکی از انکوباتورهای مشهور دنیا Y Combinatior است که ازش ردیت و دراپ باکس و ایر بی اند بی اومدن بیرون و حالا داره یک آزمایش جالب ترتیب می ده: دادن پول «مجانی» به آدم ها و نتیجه رو دیدن. در واقع ایده به سینگولاریتی نزدیکه و آدم هایی مثل اندرسن و پیتر دیامندیس توش نقش دارن. بحث اینه که اگر در آینده ربات ها ثروت تولید کنن و نیازی به حضور ما برای تولید پول نباشه چی می شه؟ شکل خیلی ساده اش اینه که اگر شما بدون هیچ تلاشی به اندازه کافی پول بگیرین ، زندگیتون چه تغییری میکنه؟ این یکی از خطرات «یک آینده خوشحال که روبات ها توش کار می کنن و ما بیکاریم» است! آیا در اون شرایط صبح تا شب لم میدیم رو مبل تلویزیون می بینیم و می شیم مثل آدم های توی کارتون وال ای؟ یا منظم و با حوصله کارهای خلاق می کنیم و پیانو می زنیم و ویدئوی ترویجی درست می کنیم و برای تفریح برنامه می نویسیم؟ مدیر عامل وای کامبینیتور (سم آلتمن) می خواد این رو در یک تحقیق پنج ساله که توش مقدار کافی پول به ۳۰۰ نفر آدم داده خواهد شد آزمایش کنه. فعلا دنبال یک محقق هستن که بتونه این برنامه پنج ساله رو مدیریت کنه (اگر دنبال داوطلب می گردن من داوطلبم پنج سال پول بگیرم کار نکنم ها!). آلتمن می گه «ما می خواهیم بدانیم این ماجرا چه تاثیری روی زندگی آدم ها، شادی و احساس پیروزی آنان خواهد داشت و ایا باعث خواهد شد به سراغ تولید ثروت و هنر بروند یا نه». بعضی مخالفان مدعی هستند که اطمینان از داشتن پول کافی باعث تنبلی می شود ولی در مقابل افراد خوشبین می گویند که نداشتن دغدغه زندگی روزمره، توانایی های نهفته و سرکوب شده انسان ها را شکوفا کرده، باعث میشود انسان ها خلاقیت های خود را به بهترین شکل بروز دهند. لحنم چرا ادبی شد؟! جالب اینه که در همین دوره چهار تا شهر توی هلند هم دارن سعی می کنن تجربه مشابهی راه بندازن و حتی توی سوییس ایده ای هست که کل کشور رو به این سیستم سوییچ کنن که هر کس به پول کافی دسترسی داشته باشه و از این طریق کشوری بهتر بسازه.
تبریک و تقبیح
تقبیحی داریم برای فرهنگستان مهمل که همینجوری لغت کامپیوتری بی معنی می ده بیرون.. و از اون بدتر اشتباه، مثلا «رخنه گر» برای «هکر» اشتباهه یا «ناف» به جای «هاب» به درد نخور و «پرده» به جای «اسکرین» اشتباه و «ثبت ورود» به جای «log on» اشتباه و در مواردی هم مثلا برای انیپوت از درونداد استفاده شده که خب «ورودی» هم درسته هم کاملا جا افتاده. تقبیح دوم برای تد کروز است، سناتور آمریکایی که گفته بی طرفی شبکه همون اوباما کر برای اینترنت است و اینترنت نباید با سرعت دولت حرکت کنه. یا کلا نفهمیده بی طرفی شبکه چیه یا دریافت کمک مالی عظیم از لابیهای تلکام باعث شده اینو توییت کنه. من و شما باید بدونیم که شبکه اینترنت باید نسبت به اینکه دیتای چه کسی داره توش جابجا می شه بی طرف باشه، مثل یک لوله کشی و قرار نیست دولت یا آی اس پی یک سایت رو ببندن یا یکی دیگه رو کند کنن یا هزینه یکی دیگه رو بیشتر از اون یکی بگیرن. بازم تقبیح؟ برای دیکتاتور کره شمالی که از مک استفاده می کنه ولی مردمش حق ندارن از کامپیوتر استفاده کنن و اینترنت براشون سانسور که نه، قطعه کاملا. تبریک به شرکت دابلرز روبوتیکز که ربات هایی برای روم سرویس هتل ها و مستخدمی بیمارستان ها می سازه.
نامه ها
بخش آخر
موسیقی
برای موسیقی آخر از کاوه آفاق آهنگ عطر تو رو پخش می کنیم که تقدیم یم شده به سیما.. از طرف… احسان. ولنتاین مبارک
یک باگ جدید و جدی توی glibc دیده شده. یک باگ خیلی جدی. کتابخونه سی گنو یا همون glibc یکی از بخشهای بسیار مهم اکثر توزیع های لینوکس است. حالا یک باگ توی این کتابخونه هزاران برنامه لینوکس رو تهدید می کنه. این باگ نسبتا شبیه باگ سال گذشته GHOST است (CVE-2015-0235) که اجازه می داد از راه دور کدهایی روی ماشین اجرا بشه.
باگ فعلی (CVE-2015-7547) یک باگ سرریز استک (stack based buffer overflow) است در بخش کلاینت دی ان اس glibc که وظیفه تبدیل کردن آدرس های قابل فهم برای آدم ها (مثلا jadi.net) به آی پی رو داره.
کلیت ماجرا
این مشکل وقتی دیده می شه که یک دستگاه دارای باگ سعی کنه به یک DNS سرور بدطینت ریکوئست بزنه و نتایج رو توی حافظه بذاره (تابع getaddrinfo). چیزی که دی ان اس سرور بدخواه بدجنس بر می گردونه ممکنه حاوی کدی باشه که کار مخربی می کنه و نشستنش توی حافظه – در سطرح تئوری – باعث اجراش خواهد شد. البته در عمل این اتفاق تقریبا غیر ممکنه چون انواع مکانیزمهای امنیتی جلوی اونو خواهند گرفت (شامل ASLR). حالت بعدی اینه که حمله کننده به شکل مرد میانی درخواست های دی ان اس رو خودش بر می گردونه و بینشون کدهای نامناسب درج می کنه.
چه کسانی مبتلا هستن
تقریبا هر سیستم لینوکس جدید با این مشکل مواجه خواهد بود. این باگ از جی لیب سی ۲.۹ به بعد ظاهر شده و در نتیجه هر برنامه ای که با استفاده از توابع glibc به شبکه دسترسی پیدا می کنه ریسک داره. نمونه ها؟ اس اس اچ، سودو و کرل. لیست کامل می خواین؟ تقریبا غیر ممکنه. بهتره تصور کنین اکثر برنامه های مرتبط با شبکه و حتی زبون های پایتون، پی اچ پی، روبی، … و البته برنامههای بیت کوین.
مشکل دقیقا کجاست
محققین گوگل می گن که بخشی از glibc که به دی ان اس ریکوئست می زنه مشکل داره. این مساله به جی لیب سی تذکر داده شده و اصلاح شده و همه باید آپدیت کنیم… حداقل در طول هفته آینده دائما آپدیت کنیم. مهندسین گوگل می گن:
جی لیب سی ۲۰۴۸ بایت برای استک الوک می کنه تا جواب دی ان اس از _nss_dns_gethostbyname4_r رو توش ذخیره کنه. جلوتر در تابع send_dg و send_vc اگر جواب بزرگتر از ۲۰۴۸ بایت باشه، بافر جدیدی درست می شه و پوینترها آپدیت میشن. در شرایط خاص ناهماهنگی بین بافر استک و تخصیص دهی جدید هیپ پیش می یاد و نتیجه این می شه که بافر استک برای ذخیره کردن جواب دی ان اس استفاده می شه، حتی در مواقعی که جواب بزرگتر از اندازه این بافر باشه. این مساله موجب اورفلوی بافر استک می شه.
سه شنبه مهندس گوگل فرمین سرنا یک اکسپلویت برای اثبات این مساله منتشر کرد. با استفاده از این اثبات مفهوم می شه چک کرد که آیا برنامه های ما در مقابل این مشکل صدمه پذیر هستن یا نه (هستن!).
اصلاح
مهندسین گوگل با همراهی ردهت یک پچ برای حل مشکل ارائه کردن. اما مساله اینه که حالا تک تک توزیعها باید glibc خودشون رو آپدیت کنن و هر برنامه ای که استاتیک این کتابخونه رو لینک کرده، باید خودش رو آپدیت کنه. مثل همیشه در دنیای لینوکس وقتی مشکلات دیده بشن سریعا حل می شن و من و شما فقط کافیه آپدیت کنیم. پس در روزهای آینده حواستون به آپدیت ها باشه منتظر آپدیت های زیاد باشین. همچنین اگر از سروری محافظت می کنین که به اینترنت وصل نیست، دردسرهای نسبتا زیادی منتظر شما خواهد بود چون آپدیت کردن این سیستمها معمولا دردسره و در مواردی شاید نتونین به سادگی فقط glibc رو آپدیت کنین.
آیا من و شما در خطریم؟
در حالت معقول نه. کامپیوترهای ما به دی ان اس سرورهای بدجنس وصل نمی شن و اگر از لینوکس هایی به روز استفاده کنیم مشکل همین الان هم تا حدی برطرف شده و فقط در روزهای آینده باید آپدیتها رو جدی بگیریم همچنین اندرویدها به جای glibc از بیونیک استفاده می کنن که این مشکل رو نداره و اکثر لینوکس های درونکار( امبدد؟ ) هم مشکلی نداره چون اکثرا uclibc هستن.
نکته باقیمانده
به سادگی در کامنت ها مطرح کنین و سعی می کنم در سطح سواد و وقت جواب بدم و بقیه رو هم می سپریم به دوستان باسوادتر در کامنت ها (:
قسمت سوم از لینوکس دسکتاپ برای آدم های شاد در مورد کامند لاین است. بعضی ها مثل من عاشق کامند لاین هستن و بعضی ها ازش می ترسن و فکر می کنن مثل قدیمها استفاده از لینوکس وابسته به کامند لاین است. در علمل کامند لاین مثل موتور یک ماشین است. سازنده کلی سعی می کنه برای شما انواع و اقسام پیچ و داشبورد و اینها کار بذاره تا نخواد موتور رو بالا بزنین ولی اگر بلد باشین که توی موتور ماشین چی می گذره، کلی کلی مهارت ها و قدرت هاتون بیشتر می شه. در این شماره وارد کامند لاین می شیم، چرخی می زنیم و خوشحال و خندون منتظر قسمت بعدی می مونیم.
برای روحیه دادن فالو و شر و اینها ولی از اون مهمتر، برای ادامه راه کامنت گذاشتن! کامنت گذاشتن در این مورد که انتظار دارین درس های بعدی به چه موضوعاتی از لینوکس دسکتاپ برای آدم های معمولی و کاربری روزمره بپردازن.
تا اینجا در سری لینوکس دسکتاپ برای آدم های شاد یاد گرفتیم که چطوری لینوکس رو با ویندوز دوال بوت کنیم. هرچند که برای راحتتر شدن کار ممکنه کلا لینوکس رو توی ویرچوال ماشین نصب کرده باشین یا از یک کامپیوتر مستقل برای لینوکس استفاده کنین. حالا برای اولین بار لینوکس رو بوت می کنیم، تنظیماتش رو سرکی می کشیم و دستی می زنیم و لذت بخش تر از همه؛ سیستم رو آپدیت می کنیم. ما لینوکسی ها عاشق آپدیتیم!
