این سوال هوتن است و احتمالا خیلیهای دیگه؛ همچنین آدمها میخوان بدونن که تفاوت توزیعهای لینوکسهای مختلف مثل اوپن سوزه، فدورا، اوبونتو، دبیان و … چیه.
ااما برای تکمیل بحث، باید بگم که توزیع عملا ترکیبی از اینها است:
نرم افزارهای پیش فرضی که آدم های پشت توزیع انتخاب میکنن
منابع و مخازن اون توزیع یعنی برنامههایی که میتونین بدون دردسر و با یک کلیک یا دستور نصب کنین
گرافیک، لوگو و …
دستورات خاص اون توزیع که خیلی وقتها مربوط به تنظیمات یا مدیریت بستههای نرم افزاری میشن؛ مثلا توی دبیان apt برای نصب برنامهها استفاده میشه، در فدورا yum و در سیستمهای مبتنی بر آرچ pacman. مثال خوب دیگه میتونه مجموعه نرم افزارهای کنترل و مدیریت yast در اوپن سوزه.
حالا بخش عظیمی از چیزی که ما توی کامند لاین استفاده میکنیم و ازشون لذت میبریم محصولات پروژه ای به اسم gnu هستن که تقریبا در تمام توزیعها نصب میشن و به همین خاطر بهتره به جای اسم لینوکس که فقط یک هسته است، از گنو/لینوکس که یک سیستم عامل کامله استفاده کنیم. حالا رابط ما با این دستورات محیطی ست به اسم پوسته (یا شل یا خط فرمان که همون صفحه سیاه با نوشته های سبز بالا است). اکثر پوستهها یا دقیقا برنامه ای به اسم bash هستن یا چیزهایی تا حد خیلی زیادی مشابه با اون و در نتیجه وقتی توی خط فرمان یک لینوکس هستین، دستورات جالبش تقریبا در همه جا یکسانه و ترکیبی از دستورات پوسته و دستورات پروژه گنو.
نتیجه؟ از هر لینوکسی که استفاده میکنین، نود درصد کارهاتون مشابه است و اوه ده درصد هم مربوط میشه به عملیات بسیار مرتبط با اون توزیع مثل نصب و حذف برنامهها یا دسترسی به کارتهای شبکه و تنظیمات پیش فرض و اینجور چیزها. پس با هر توزیعی که کار میکنین و پشت هر توزیعی که میشینین، میتونین هک خوشحالی داشته باشین!
استاد سیستم عامل یکی از دوستان من پروژه ای داده بهشون و ازشون خواسته که یک سیستم عامل معرفی کنن و در موردش توضیح بدن.
من بهش توزیع های لینوکس پیشنهاد کردم و استادشون گفته نباید توزیع معروفی باشه.خواستم از شما راهنمایی بگیرم که به نظر شما چه توزیع لینوکس برای پروژش انتخاب کنه که هم داکیومنت و اموزی براش باشه و هم اینکه خیلی معروف نباشه.
سنت او اس. این مطمئنا خوبه بالای لیست باشه. درسته که خیلی خیلی مشهوره ولی معمولا دانشجوهایی که روی کامپیوترشون لینوکس تستی نصب میکنن. سراغ این نمی رن در حالی که در دنیای واقعی خیلی خوبه ازش شناخت خوبی داشته باشیم. البته شاید استادتون هم اسمش رو زیاد شنیده باشه و مدعی بشه که یک توزیع مشهور است و قبول نکنه که «درسته که مشهوره، ولی در عمل افراد زیادی باهاش کار نکردن».
آرچ لینوکس. یک توزیع که توش مجبورین از پایه سیستم خودتون رو بسازین. البته نه از پایه پایه ولی خب در حد معقولی لازمه با اجزای یک لینوکس آشنا باشین تا بتونین آرچ رو در محیط گرافیکی بالا بیارین. مراحل انجام اینکار به شما چیزهای زیادی یاد می ده ولی خب شاید اسم مشهور آرچ، این گزینه رو برای استاد کمی لوس کنه. اگر من استاد بودم به نظرم این یکی از بهترین گزینه ها بود برای اینکه یک نفر نصبش کنه و بفهمه یک توزیع لینوکس در واقع چیه. اگر احساس ماجراجویی دارین و آماده تلاش و پهنای باندتون هم خیلی جمهوری اسلامیایی نیست، می تونین سراغ لینوکس فرام اسکرچ هم برین که چند برابر پایهای تر از آرچ و چند برابر سختتر از آرچ است.
پاپی لینوکس. این لینوکس خیلی سبک و خیلی ساده واقعا یک معجزه است. حجمش فوق العاده پایینه و با نشستن توی حافظه میتونه سرعت عجیبی به هر کامپیوتری بده. استفاده ازش به شما یاد میده چطوری میتونین با فقط صد و هفتاد مگ، یک سیستم عامل کامل داشته باشین.
جنتو. لینوکسی است که همه چیز رو برای شما کمپایل میکنه. بر خلاف لینوکس فرام اسکرچ که بهش اشاره شده، در اینجا شما درگیر کمپایل نیستین ولی خود مدیر بسته سورس برنامهها رو دانلود و کمپایل میکنه و به اینکار به حداکثر کارایی هر برنامه اجرایی روی سخت افزار خاص شما میرسه. نصب جنتو شاید یکی دو روز طول بکشه و خیلی چیزها هم به شما یاد بده.
تیلز. لینوکسی مبتنی بر دبیان که شدیدا برای امنیت و مخفی موندن در اینترنت تنظیم شده. مقایسه تنظیمات و ابزارهای این لینوکس با لینوکس مادرش میتونه چیزهای زیادی به بررسی کننده یاد بده.
وات او اس. تفاوت وات او اس با مادرش اوبونتو خیلی کمه اما هدفش باعث می شه بررسی این لینوکس برای یک آدم مشتاق جالب باشه. این لینوکس تلاش میکنه مصرف برق یک کامپیوتر رو به حداقل رسونه و در نتیجه دیدن اینکه پروسه ها و انتخابهای برنامههاش چه تفاوتی با اوبونتوی استاندارد دارن، بسیار جالبه.
ساینتیفیک لینوکس. این لینوکس هم مانند لینوکس سنت او اس، یک لینوکس مبتنی بر ردهت است. ارزش جالب این لینوکس به اینه که توی سازمان تحقیقات اتمی اروپا یا همون CERN درست شده تا به شکلی واحد روی کامپیوترهای اون سازمان کار کنه. مطمئنا تفاوتهای این لینوکس با نمونههای دیگه خیلی زیاد نیست ولی در عوض دارین رو چیزی بررسی مینویسین که آزمایشگاههای فِرمی هم از اون استفاده میکنن.
کور او اس. گزینهای مناسب برای سرورهای مدرن با قابلیتهایی که بر اساس نیازهای روز انتخاب شدن؛ مثلا داکر. دونستن کور او اس ثابت میکنه شما درک می کنین در دنیای سرورهای مدرن امروزی چی میگذره.
فری بی اس دی. بله! این یک لینوکس نیست و یک بی اس دی است. یکی از پایدارترین سیستم عاملهای دنیا که سیستم عامل مک هم از هستهاش استفاده میکنه. مطمئنا اگر قراره چیزی متفاوت رو تجربه کنین، بی اس دیها یکی از بهترین گزینهها هستن. در صورتی که قراره نگاهی دسکتاپتر به بی اس دی داشته باشین، پی سی بی اس دی هم گزینه خوبیه.
پنجشنبه قبل به مناسب روز جهانی نرم افزار آزاد جشنی توی دانشگاه شریف برگزار شد. من اونجا در این مورد حرف زدم که ما یک جامعه هستیم و خوبه با هم خوب باشیم (: دوست خوبم مسیح لطف کرده و ارائه رو ضبط کرده و برام فرستاده که توی یوتیوب آپلودش کردم:
دوست خوب هکرم میلاد زنگنه نکته جالبی رو بهم یادآوری کرده:
امروز یه چیز جالب دیدم که نشون میده که برنامه هایی مثل cat و … خروجی کاملی از اون چیزی که واقعا درون فایل هست بهمون نشون نمیدن. برای مثال:
دلیل این اتفاق اینه که cat واقعا همه کاراکترها رو به همون شکلی که هستن توی خروجی استاندارد برامون چاپ نمیکنه و وقتی به \033[2A ( یا بطور کلی تر \033[XA )میرسه یکار خاص میکنه. این عبارت باعث میشه وقتی برنامه به این قسمت رسید به تعداد X خط (توی این مثال X دو هست) کرسر رو بالا ببره و باعث بشه X خط بالایی بازنویسی شه و در نتیجه باعث بشه ما گول بخوریم!
چنین چیزی ممکنه خیلی برای افراد عادی با اهمیت جلوه نکنه اما برای ادمین ها و لینوکسی ها که دائم با اسکرپت ها سرو کار دارن مهمه چون با همچین حقه ای ممکنه بدون اینکه بفهمن اسکریپت های مخربی رو اجرا کنن.
حرفش کاملا درسته و اکثرا هم میدونیم که Escape Characterها میتونن خروجی ترمینال رو تغییر بدن (مثلا رنگی کنن، پاک کنن، جابجا کنن، …) ولی اکثرا توجه نمیکنیم که یک اسکریپت در cat ممکنه چیز دیگه ای از اون چیزی که واقعا هست نشون داده بشه. در کل همیشه میگیم که بدون فهمیدن هیچ چیزی نباید روی کامپیوترتون اجراش کنین و الان ظاهرا باید بگیم که بعضی اسکریپت ها حتی ممکنه اون چیزی که در لحظات اول به نظر میرسن هم نباشن! یک مدیر سیستم مثل گرگ با چشم باز میخوابه!
پی.نوشت. ایریکس اشاره کرد که میشه از سوییچ A در دستور cat استفاده کرد تا همه کاراکترها اونطوری که واقعا هستن دیده بشن (زندگی از این سوییچها نداره؟ البته اگر داشت خیلی لوس می شد فضا)
امسال هم مثل هر سال برنامه روز آزادی نرم افزار در جریانه و من توش سخنرانیای دارم با این عنوان که ما جامعه هستیم. نه فقط قراره در مورد خودمون حرف بزنیم که قراره یاد بگیریم چطوری می تونیم با هم دوست بشیم تا پایههای یک جامعه ساخته بشه پنجشنبه ۹ مهر میبینمتون.
اولین همایش آینده وب در تهران
این همایش به همت مجید آنلاین برگزار میشه و من روز اول یعنی ۱۵ مهر ساعت ۱۴:۳۰ در پنلی هستم با عنوان «هر وبسایت یک رسانه» و روز دوم یعنی ۱۶ مهر ساعت ۱۰ صبح یک سخنرانی دارم با عنوان «چرا ممکنه کار کردن به صورت آزاد به نفع شما باشه؟». معلومه که من متخصص آینده وب نیستم ولی می تونم در این مورد گپ بزنم که چرا خوبه یک علاقمند آینده، آزاد کار کنه یا بهتر بگم بدونه که چقدر داره آزاد کار میکنه.
گردهمایی نرمافزارهای آزاد/متنباز
گردهمایی نرمافزارهای آزاد/متنباز و البته بزرگداشت روز آزادی نرمافزار هم در دانشگها صنعتی اصفهان در جریان است و من هم توش حرف میزنیم. خیلی خوشحال کننده که توی اصفهان است و موضوع صحبت من مرور اخبار شش ماه گذشته دنیای لینوکس خواهد بود. باعث افتخار و خوشحالیه و امیدوارم ببینمتون.
آپدیت: از عکس یه پوستر قدیمی استفاده کرده بودم که خوشبختانه دوستان جدیدش رو دادن و آپدیت کردم
بسیار خوشحال میشم اگر برای هر کدوم از همایشها چیزی دارین که به نظرتون خوبه توی صحبتهای من گنجونده بشه همینجا کامنت بذارین تا چیزهای مهم جا نمونن! میبینمتون.
سوال؟!
آیا لینوکس هم باگ داره؟ خیلی خوشحال میشم در موردش تو وبلاگ یا پادکست صحبت کنی.
خب این سوال چند تا جنبه داره. اول بذار ببینیم منظور از لینوکس چیه. از نظر فنی لینوکس فقط یک هسته سیستم عامل است که در کنار یک مجموعه بزرگ ابزار به اسم گنو و کلی پروژه دیگه تشکیل یک سیستم عامل کامل می دن که اسم درستش باید باشه گنو/لینوکس ولی خب برای راحت شدن زندگی خیلی وقت ها به این مجموعه بزرگ سیستم عامل که ترکیب یک هسته (لینوکس) و کلی برنامه دیگه (پروژه گنو) است هم می گیم همون لینوکس.
کرنل لینوکس به عنوان یک هسته حدود ۱۵ میلیون خط کد است در ۳۷هزار فایل پخش شدن و کل پروژه گنو/لینوکس (مثلا اوبونتو) چیزی حدود ۲۰۰میلیون خط برنامه است. سوال ساده اینه: آیا اصولا ممکنه اینهمه خط کد اشتباه نداشته باشه؟ (: بذار یک فلوچارت بکشم:
در کل تقریبا هر برنامه بزرگی که ما داشته باشیم، باگ داره! تنها مثال نقض برنامه کیو.میل که سالهاست نویسنده اش جایزه ای دلاری برای کسی گذاشته که بتونه توش یک باگ امنیتی نشون بده و هنوز هیچ کس موفق نشده اینکار رو بکنه و ما به عنوان تنها برنامه بدون باگ امنیتی میشناسیمش. اما به جز این، تک تک برنامه هایی که هستن باگ دارن – حالا کم یا زیاد و خطرناک یا کم خطر.
باگها هم میتونن چیزهای بسیار منتوعی باشن. باگ های امنیتی که ممکنه باعث نفوذ هکرها بشن، باگ هایی که باعث کرش بشن، باگ هایی که رفتار غیرطبیعی در سیستم تولید کنن و هر نوع اشتباه برنامه نویسی دیگه که برنامه رو از پروسه عادی اش خارج کنه.
و خب تا اینجا بحث باگ داشتیم اما مشکلات دیگهای هم هست. مثلا بعضی از سازندههای سخت افزار تنبل هستن (شایدم خبیث!) که درایورهاشون رو برای لینوکس نمی دن و در نتیجه اگر اون سخت افزار رو روی لینوکس داشته باشین به دردسر می خورین یا مثلا اصولا برنامه ای برای محیطی مثل ویندوز درست شده و اینجا با دردسر بهش دسترسی داریم (مثلا کلاینت وایبر یا اسکایپ که به کیفیت ویندوزی اش نیست).
پس جواب خلاصه این می هش که هر برنامه ای که هست باگ داره و مشکلات متنوع. تفاوت در اینجاست که در دنیای لینوکس باگ ها سریع حل می شن و در نهایت اگر مشکلی هست به خاطر بی سوادی ما است که نمی تونیم اون باگ رو حل کنیم نه به خاطر اینکه اصولا برنامه بسته است و ما حق نداریم به عنوان یک برنامه نویس یا هکر تلاش کنیم دنیا رو بهتر کنیم و فقط باید منتظر بالایی ها بمونیم که اگر خواستن مشکل ما رو حل کنن.
در این شماره جاج می کنیم. به آدم های بد می گیم بد و به کسانی که اشتباه می کنن می گیم اشتباه می کنن! عقیده سانسور اینجا محترم نیست! می بینیم که آیا باید از هوش مصنوعی ترسید و آیا ربات های تلگرام می تونن گربه های خونگی ما رو به قتل برسونن؟ با رادیو گیک شماره ۵۵ نفس ها رو حبس کنین که تکنولوژی خیلی عمیق تر از شایعه فلان اینچ بودن گوشی بهمانه!
ما با نداشتن اینترنت درست و حسابی درگیریم. سانسور و سرعت و بقیه چیزها… ولی آیا فکر کردیم در همین ایران چند نفر هستن که اصولا به اینترنت دسترسی ندارن که هیچ، حتی نمیدونن اینترنت چیه؟ وزیر مخابرات مدعی است که بیشتر از نصف مردم به اینترنت دسترسی دارن ولی اوباما اظهار نگرانی کرده که یک چهارم آمریکایی ها به اینترنت دسترسی ندارن! دلیلش چیه؟ دلیلش اینه که به چیزی که ما اینجا داریم، اونها اینترنت نمی گم (حالا بیا واسه من تبلیغ «اینترنت فوق پر سرعت» پخش کن!). آمار نشون می ده که دسترسی به اینترنت باعث می شه شانس افراد برای موفقیت در جامعه بیشتر باشه و اوباما به این جریان توجه ویزه نشون داده و بخصوص تاکیدش روی اینکه اینترنت در جامعه فعلی یک نیاز پایه ای است نه یک چیز لوکس تفریحی مهمه. [توضیحات خودم]
دولت هند یک اعلام کرد که حدود هشتصد سایت پورنوگرافی رو فیلتر می کنه. هندی ها اونقدر اعتراض کردن که دولت حق نداره مسوول سانسور باشه و در نهایت موفق شدن و دولت عقب نشست. توی هند دادگاه عالی قبلا اعلام کرده بود که سانسور وظیفه اون نیست و اگر دولت می خواد باید خودش این کار رو انجام بده. هند قبلا هم تلاش کرده بود اول به سایت های شبکه اجتماعی فشار بیاره تا مواردی که دوست نداره رو حذف کنن که موفق نشده بود و بعد چند باری چند اکانت توییتر رو حذف کرده بود. در مورد این خبر یکی از سکسولوژیست های مطرح هند گفته که بستن سایت های پورن راه حل نیست و به جای اینکار دولت باید به دنبال آموزش جنسی صحیح به افراد باشه.
یا آسمان های بالای سر. ویندوز ۱۰ یک ابتکار زده که هم جالبه هم ترسناک. ایده اش اینه که همه دنیا نیا یکهو آپدیت هاشون رو از سرورهای مایکروسافت بگیرن. هم اون خسته می شه هم مایی که بیست تا ویندوز توی یک شبکه داریم لازم نیست بیست بار آپدیت رو دانلود کنیم. البته در این مورد که آپدیت دقیقا چطور خواهد بود خود مایکروسافت چیزی نگفته ولی یکسری اسکرین شات که گفته می شه لو رفته نشون می ده که گزینه «دانلود اپ و او اس از منابع مختلف» اضافه شده [توضیحات خودم در خوبی و بدی و امضا و خطر باقی]
[کمی توضیح در مورد اوبونتو و آپدیت و دب]. مشکل اونجا اینه که ۱) برنامه های نصب شده تا حدی با خود اوبونتو قاطی می شن و ۲) ممکنه مشکلات متنوع پیش بیاد ۰ مثلا مشکل بعد از آپدیت یا تداخل و … در مکانیزم جدید قراره snappy جایگزین dpkg بشه. چند تغییر بزرگ هم داریم. برنامه ها دیگه در کل سیستم نصب نمی شن بلکه پایه اوبونتو همونجا و جدا می مونه و برنامه ها در جای دیگه مستقل نصب می شن و کرنل با AppArmor اینو می فهمه. هر دوی این اجزا غیرقابل ادیت / نوشت هستن و کانفینگ های نیازمند تغییر جای دیگه ذخیره می شن. هر بسته اسنپی می تونه حاوی کتابخونه های مورد نیازش هم باشه اما اگر دو بسته کتابخونه های مشترک بخوان، سیستم اینو می فهمه و با مکانیزم deduplication جلوی ایجاد فایلهای تکراری رو می گیره. همچنین قبل از هر آپدیت سیستم بک آپ خواهد گرفت و در صورت هر مشکل سیستم قبلی بر خواهد گشت. در نهایت اینکه از دلتا آپدیت هم کاملا پشتیبانی می شه. اسنپی الان هم روی دیوایس های هوشمند و بخشی از سرورهای کلاود پیاده سازی شده و احتمالا واقعا عملا ظاهر خواهد شد!
کنفرانس بلک هت امسال داستان های زیادی داره که یکی از بزگرترینهاشون مقاله کریستوفر دوما است: اینتلها و احتمالا AMDها از ۱۹۹۷ تا همین اواخر راه نفوذی داشتن که به حمله کننده اجازه می دادن تا پایینترین لایههای فرمور یک پی سی رو در دست بگیره. مشکل در System Management Mode نشون داده شده که بخیش از PC است که ارورها رو هندل کرده، دسترسی به زیرسیستمهای دیگه – مثلا پاور – رو فراهم می کنه. از تخصص من هم خارجه و فقط ترجمه رو می گم. این حمله نیازمند دسترسی کامل است ولی در نهایت می تونه به حمله کننده اجازه پاک کردن یا حتی تغییر و گذاشتن روت کیت در EFI رو بده که احتمالا اکثر اسکنر ها نخواهند تونست هیچ چیزی رو نشون بدن. باید منتظر بک هت باشیم تا دقیق ببینیم ماجرا چی بوده.
یکسری از محققین می گن کشف کردن که چرا بعضی مردها زنان رو در اینترنت آزار می دن: چون خودشون ضایعن… تو بازی! تحقیق بانمکی است از مایکل کاسمویک و جف کوزنکف که خودشون رو زن و مرد جا زدن در بازی و صداها رو ضبط کردن و بازی ها رو دنبال و در نهایت نتیجه شون این بوده که کسانی که در بازی ضعیف تر هستن، رفتار زشت تر یا توهین آمیزتری رو هم با زن ها دارن [کمی توضیح در مورد روش علمی و روایی و اعتبار]. نظریاتی هم براش دارن مثل اینکه این مساله از ابتدا هم در جوامع انسانی رواج داشته و کسی که در سطح بالاتری بوده نیازی نمی دیده «قدرت» خودش رو این شکلی به دیگران نشون بده و در نتیجه اشراف سعی می کردن مودب باشن در حالی که کسانی که دسترسی یا ثروت پایین تری داشتن لات تر هم می شدن – لات به معنی بد! بازی مورد تحقیق هلو ۳ بوده. [کمی توضیح در مورد اینکه خشونت عامل تجاوز است نه شهوت].
در یک خبر جالب هم داریم که نرم افزاری که اینتل برای استفن هاوکینگ ساخته بود که بتونه باهاش صحبت کنه،حالا تحت لیسانس آزاد منتشر شده. این سیستم اجازه می ده کاربران با مشکلات فیزیکی بتونن با کامپیوتر رابطه برقرار کنن. حالا که این برنامه آزاد شده یعنی شما اگر یک کمی تلاش کنین می تونین سیستمی بسازین که صحبت می کنه، به برنامه ها دستور می فرسته و ویلچر احتمالی تون رو کنترل می کنه.. البته مشکلاتی هم هست. این سیستم نیاز به ویندوز ایکس پی یا بالاتر داره و خبری از لینوکس و مک نیست. این برنامه با دیدن چهره تقریبا همه دستورات رو می گیره – د رواقع با دیدن تغییرات عضلات گونه پس با یک وبکم ممکنه کار شما راه بیافته اما اگر دنبال چیز دیگه ای هستین فیچرهای دیگه هم هست که باید اضافه بشن. این فقط یک خبر فان نیست و واقعا ممکنه در زندگی بعضی آدم ها تغییر مثبتی باشه.
لینوس توروالدز می گه که ترس الون ماسک مدیرعامل تسلا رو نمی فهمه و البته وقتی بگیم وزنیاک و استفان هاوکینگز به الون ماسک نزدیکتر هستن، وزنه اونها خیلی سنگین تر می شه. بحث سر هوش مصنوعی است که الون ماسک گفته سراغش رفتن چیزی شبیه به «احضار ارواح» است. توروالدز که توی یک پرسش و پاسخ اسلش داتی گپ می زده می گه «ما مطمئنا به هوش مصنوعی خواهیم رسید و احتمالا از طریق چیزی مثل شبکه های عصبی. این سیستم ها نیازمند یادگیری هستند و مثل کامپیوترهای سنتی قابل «اعتماد» نخواهند بود.. ما دیگه برنامه مبتنی بر قاعده ثابت نخواهیم داشت و آدم ها دیگه نمی تونن مطمئن باشن که یک برنامه هوش مصنوعی چیکار می کنه و این ماجرا رو خیلی پر هیجان می کنه. البته ماجرا پیچیده هم می شه چون ما دیگه نمیدونیم سیستم ها دقیقا چیکار می کنن. چیزهایی مثل تشخیص زبان، تشخیص الگو و اینها مطرح خواهند بود. من اصولا این مساله که که چطور اگر یک روز ماشین ظرفشویی من در مورد سارتر شروع به گپ زدن کند دچار بحران اگزیستانسیالیسمی خواهم شد را نمی فهمم». توروالدز برای اینکه کسی را بدون حمله نگذاشته باشه بحث رو با این تموم می کنه که «این جریان سینگولاریتی دیگه چیه؟ یک جور علمی تخیلی؟ آخه علمی تخیلی خوبی هم نیست – به نظر من! رشد توانی بدون انتها؟ واقعا این آدم ها چی مصرف می کنن؟ جدی میگم.. چی مصرف می کنن؟»
گاردین گزارش می ده از یک مشکل امنیتی دیگه در اندروید گوگل! ظاهرا مشکل stagefright که گوگل حلش کرده بود دوباره ظهور کرده و تعداد عظیمی از گوشی ها رو نفوذ پذیر کرده. مشکل از شیوه ای است که ویدئوها در اندروید هندل می شن و می شه با استفاده از یک باگ توشون کد اجرا کرد. این باگ از اندروید ۲.۳ بوده و تا اندروید ۵.۱.۱. ادامه داشته [بحث آپدیت نکردن بعضی وندورها]. حالا دوباره باگی مشابهی توسط شرکت امنیتی ترند میکرو نشون داده شده و البته مثل قبل صبر کردن تا گوگل کاملا سیستم عاملش رو پچ کنه و بعد اعلام عمومی اش کنن. گفته می شه این باگ جدید اجازه می داده حمله کننده با همون دسترسی ای که پخش کننده مدیا کار می کنه، هر کدی که می خواد رو اجرا کنه و دقت کنین که دسترسی پخش کننده مدیا کم نیست: دوربین، پخش،ضبط و … گوگل هنوز نظری نداده!
یک هک پر سر و صدا که البته صداش خیلی به اینجاها نرسید. چون زیاد دربرگیرندگی نداشت و سایت های گجت و موبایل و اینها هم که نگرانن نکنه در مورد ممنوعه ها حرف بزنن. اشلی مدیسون سایت عجیبی است. یک سایت دوستیابی برای «خیانت»! این سایت به شما می گفت اگر از زندگی خانوادگی خسته هستین، می تونین بیاین و اینجا یک دوست برای رابطه سکسی پیدا کنین! هکرها مدعی شدن که دیتابیس رو دارن و خواستن سایت تعطیل بشه وگرنه… اطلاعات رو منتشر می کنن و الان منتشر کردن! ۳۳ میلیون اکانت، حدود ۱۰ گیگ دیتای فشرده شده، اسم کوچیک، فامیل، پسورد هش شده، بخشی از اطلاعات کردیت کارت و اسم خیابون و تلفن و …. اووف… [توضیحات خودم: استفاده در لاگین های دیگه، امنیت آدم ها و مثلا ۱۵هزار ایمیل از سازمان های دولتی آمریکا، گرایش ها و کسی که دنبالش می گردن.
این جاج کردن لغت جدیده.. یعنی بوده ولی اینطرفها تازه مد شده.. یکی می گه حق نداریم هیچ کس رو جاج کنیم.. خب یعنی چی؟ من یارو رو جاج نکنم بعد یارو.. ؟ بگذریم. حالا کامپیوترها دارن ما رو جاج می کنن. بحث اصلی کمپانی upstart است! یک استارتاپ که به کسانی که تازه وارد بازار کار شدن وام می ده! [توضیح آمریکا و بانک هاش]. این اعتماد به بازپرداخت از چیزهای ساده ای می یاد: چیزی که ما بهش معدل دیپلم و غیره.. چیزی که آقای گو که از موسسین آپ استارتی است که ۱۳۵ میلیون دلار وام داده بهش می گه «کاراکتر» آد مها.. آقای وو که می گم ۲۴ سالشه. آقای وو می گه کامپیوترها باید شخصیت رو بسنجه… «خواستن» رو در حالی که الان الگوریتم های ما «تونستن» رو می سنجن. [کمی توضیحات خودم که کلیت ماجرا مفصله ولی بحث تغییری است که داره اتفاق می افته و زندگی ما که می ره زیر نظر یکسری الگوریتم که حتی دیگه خیلی هامون ازش سر هم در نمی یاریم]
تبریک و تقبیح
تبریک داریم به ناسا که این چند وقت حسابی ترکونده.. تو مدت این رادیو هم کشف اولین سیاره مشابه زمین و همچنین اولین عکس از سمت تاریک ماه در حالی که زمین در پس زمینه اش است. یک عکس عالی. و تعجبی هم می کنیم از بار بمباس که با حل کردن الکل در فضای بار می گه اگر یکساعت توی بار نفس بکشین برابر اینه که یک شات مشروب خورده باشین!
تبریک هم به بچه های کنفرانس پی اچ پی که به نظرم یکی از بهترین کنفرانس های این چند وقت بود و تقبیح برای همراه اول که سرویس هایی داره که هر کس میتونه روشون کوئری بگیره از حساب هر کس دیگه.
تقبیحی هم برای مایکروسافت و جریان ویندوز ۱۰ و مشکلات گسترده پرایوسی توش… و فراموش نکنیم که ما باید رییس و کنترل کننده کامپیوتر خودمون باشیم نه کامپیوتر ما کنترل کننده و رییس ما! و تا بحث تقبیح داغه، یکی هم برای سانسورچی که «اشتباهی زد سایت پی اچ پی رو هم سانسور کرد» ولی بعدش فهمید در این مورد «اشتباه» کرده و اصلاحش کرد ولی تقبیحش مال اینه که هنوز مغزش نکشیده بفهمه هر جور سانسور اشتباهه و نشون دهنده ضعف فکری سانسور کننده و هنوز خیلی از جاهای خوب سانسورن (: خبیثه دیگه.
نامه ها
منصور:
در مورد ویزای H1B که صحبت کردی یه جاهاییش درست نبود. اگه درست متوجه شده باشم گفتی که این ویزا را به افراد میدن که بیان و کار پیدا کنن و اگه پیدا کردن بمونن و اقامت بگبرن. اما اینطور نیست. این ویزا به شرکتها اجازه میده افراد را از بیرون از آمریکا برای کار به داخل کشور بیارن. یعنی تا شما کار نداشته باشی و شرکتی نباشه که sponser بشه نمیتونی ویزا را بگیری. نکته مهمش اینه که برای حفظ موقعیت کاری افرادی که توی آمریکا هستن اولاْ تعداد ویزاهای هر سال محدوده. و ثانیاْ شرکتی که برای شما درخواست H1B میکنه باید ثابت کنه توی آمریکا کسی که بتونه اون شغل را با اون شرایط انجام بده وجود نداره. و خوب همین نشون میده که چرا کار والت دیسنی اینقدر عحیب و اعتراض برانگیز بوده.
و البته منصور در مورد باگ Stagefright هم یادآوری کرده و اینکه جاش تو رادیو خالی بوده. یکی از مهمترین باگ های امنیتی در دنیای اندروید که اخیرا کشف و پچ شده ولی مثل همیشه کاربران باید منتظر باشن که تولید کننده های گوشی، این پچ ها رو روی سیستم عامل های دستکاری شده شون توزیع کنن.
امسال هم مثل هر سال یک جشن عالی داریم در یک روز عالی: جشنواره روز آزادی نرم افزار سال ۱۳۹۴ که می شه ۹ مهرماه. اگر مشکلی پیش نیاد من هم با خوشحالی شرکت می کنم چون خیلی خوش خواهد گذشت.
