رادیوگیک ۰۹۸ – پرایوسی خلوت حریم شخصی

این یک شماره مرسومه، پراز تجاوز به حریم شخصی، حمله به حوزه و خصوصی و نقض پرایوسی ما. این شماره در مورد اینترنت این روزها است. البته با خبرهایی خوب، از کات و پیست دی ان ای برای مبارزه با سرطان گرفته تا پیشبرد حقوق معلولین اون سر دنیا، البته در کنار ماهواره و لباس فضایی این حوالی.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

قارچی که از تشعشعات اتمی تغذیه می کنه

چرنوبیل رو می شناسین دیگه؟ از حادترین اتفاقات اتمی جهان. از ۱۹۹۱ دانشمندانی که با ربات‌های کنترل از راه دور مشغول بررسی داخل نیروگاه بودن متوجه یکسری قارچ شدن! اونجا! روی دیوارهای راکتور. و نکته عجیب؟ قارچ ها به سمت مرکز رآکتور حرکت می کردن. به سمت منبع تشعشع! ده سال بعد که تحقیق مجدد انجام شد نتیجه جالب بود: قارچ های نزدیکتر به تشعشع سریعتر رشد می کنن. به نظر می رسه ملانین قارچ ها، تشعشع اتمی رو جذب می کنه و انرژی رشد رو فراهم می کنه. تقریبا شبیه همون چیزی که انسان نور رو جذب می کنه و همونطور که که گیاهان انرژی خورشید رو می گیرن و تبدیل می کنن. تحقیق در ۲۰۱۶ دوباره تکرار شد . به این شکل که ۸ نوع از قارچ‌ها رو به ایستگاه فضایی بردن که تشعشعی بین ۴۰ تا ۸۰ برابر زمین داره و امیدوار بودن قارچ ها ملوکولهایی تولید کنن که خوردنشون توسط فضانوردان، اونها رو در برابر اشعه مقاوم‌تر کنه. نتیجه این تحقیق هنوز منتشر نشده..ولی خبر باحاله.. و من متخصصش نیستم.

دادگاه عالی اجازه می ده اگر سایتی مناسب معلولین نباشه، ازش شکایت کنین

ماجرا به طور خاص به وبسایت پیتزا فروشی دومینو برمی گرده و اینکه دادگاه عالی طبق رایی اجازه داده که نابینایان ازش شکایت کنن؛ اگر نتونن ازش درست استفاده کنن و پیتزاشون رو سفارش بدن. این بر اساس قانون Americans with disabilities Act است که می گه همه رستوران ها و مغازه ها و حتی اپ ها و سایت هاشون باید برای افراد دارای معلولیت مناسب سازی شده باشن. حالا جزییات خیلی هم مهم نیستن ولی [صحبت در مورد ایران]

مدیرعامل‌های فرانسوی متهم به قتل ۳۵ کارمندشون شدن

به نوشته واشنگتن پست سه تا از مدیران سابق فرنچ تلکام به اتهام ساختن یه محیط کار صدمه زننده که منجر به خودکشی ۳۵ کارمند در طول دهه ۲۰۰۰ شده بود، محاکمه می‌شن. اصطلاح استفاده شده «مزاحمت اخلاقی سازمان یافته است» یا چنین چیزی… instituional moral harassment. ماجرا سال‌ها است ادامه داره و محاکمه هم یکسالی طول کشیده و کلی ماجرای جنبی به همراه داشته. حکم نهایی خیلی زیاد نست ولی از نظر حقوقی بسیار مهمه که یه مدیر به خاطر سوق دادن کارمندها به خودکشی از طریق ایجاد محیطی مسموم محکوم می‌شه. اتحادیه‌ها حالا جدی تر دارن حقوق کارمندان و خودکشی هاشون رو دنبال می کنن. [گریز به وضعیت ایران و موندن کارمند در شب تو شرکت و ..]

بایدن به معدن‌کارها گفت برنامه نویسی یاد بگیرن

کاندیدای دموکراتیک جو بایدن در یک همایش معدن‌چی‌ها بهشون گفته که باید برنامه نویسی یاد بگیرن تا برای کارهای آینده آماده باشه. اون گفته که هر کسی که می تونه ۱۰۰ تا ۱۰۰۰ متر بره زیر زمین و تو معدن کار کنه حتما می تونه برنامه نویسی هم یاد بگیره و اگر کسی می تونه ذغال توی کوره بریزه معلومه که می تونه برنامه هم بنویسه! این دوستمون قبلا هم گفته بود که مدیرهای معادن ذغالسنگ رو باید به خاطر صدمه ای که به محیط زیست می زنن به زندان انداخت! احتمالا دلیل این سخنرانی خاص این بود که قبلا کاندیدای دموکرات (هیلاری کیلنتون) در تبلیغ انرژی‌های تمیز گفته بود که «ما قراره تعداد زیادی از معدنجی‌های ذغالسنگ رو از کار بیکار کنیم» که منجر به اعتراضات زیادی در معدنچی‌ها شده بود.

لو رفتن فهرست کامل همه رای دهنده های اسراییلی

بلاهت همه جا هست و ظاهرا بین متعصبین بیشتر. در اسراییل رای دهنده ها ثبت نام می کنن و هر کاندیدا یه فهرستشون دسترسی داره. با این تعهد که مخفی نگهش داره و بعد از انتخابات پاکش کنه و غیره و غیره! عجیبه ولی کاربردهایی هم داره. حالا حزب لیکود سایتی که قرار بوده این اطلاعات رو در یک سایت در اختیار افرادی مثل نتانفلان قرار بده، یه باگ داشته و باعث شده همه بتونن کل فهرست رو دانلود کنن، شامل اسم کامل، شماره شناسایی، آدرس و جنس تک تک ۶میلیون و ۴۵۳هزار و ۲۵۴ رای دهنده اسراییلی! باگ چی بوده؟ شرکت Feed-b که سایت رو درست کرده گفته «یه مشکل یکبار تکرار شونده که به سرعت حل شد». حالا چی بوده؟ رو صفحه رایت کلیک می کردین، view source می کردین و یوزرنیم و پسورد ادمین رو می دیدین و لاگین می کردین و اطلاعات رو دانلود میکردین! ظاهرا دیتا از چین و روسیه و آمریکا و مولداوی مورد دسترسی قرار گرفته. حالا بلاهت اونها به کنار یادتون باشه که تقریبا هر چیزی که روی وب قرار می گیره، مورد حمله خواهد بود. عقلتون رو به کار بگیرین.

لباس فضانوردی
توضیح. زیپ. دماوند. یکهو که نیومده… پروژه بوده و گروه و … و آیا یکهو به وزیر میدن می گن این اومده؟ و آیا ماهواره فرستادن کار وزارت مخابراته؟ یا فقط چون رییسش تبلیغ می خواد؟ و در نهایت اینکه گفت اشتباه تیم تبلیغاتی بوده (:

کرنل ۵.۶ احتمالا هیجان انگیزترین کرنل‌های سال‌های اخیره

پنجره مرج کرنل ۵.۶ بسته شده و این کرنل به نظر اولین کرنل پرهیجان چند وقت اخیر میاد. توی این کرنل یو اس بی ۴، درایورهای بازمتن انویدیا آر تی ایکس، بهبودهای فایل سیستمی، AMD Pollock‌، اولین نشانه‌های AME Zen 3 و کلی چیز باحال دیگه است، البته از نظر خیلی ها قهرمان ماجرا وایرگارد است: یه وی پی ان جدید که مدت ها بود سرش بحث بود و انتظارش رو می کشیدین. این پروتکل آزاد وی پی ان … لابد فعالیت فعلی سانسورچی است ک چطوری باید قطعش کنیم (: لعنت به لباس فضانوردیش ((:

هک گوشی جف بزوس

در اول می ۲۰۱۸، جف بزوس یه مسیج از محمد بن سلمان گرفت، پرنس عربستان! قبلا با هم حرف زده بودن ولی حالا یه ویدئو بود حاوی پرچم کشورها و یکسری متن و البته ۱۴ بایت کدی که یه بدافزار رو نصب می کرد! حالا حمله کننده ها به گوشی بزوس دسترسی داشتن! روی آیفون ایکس و حالا نتایج منتشر شده. با پیگیری خود بزوس و تیم امنیتی اش. بزوس بعدها تهدید به انتشار عکس های خصوصی اش شد و البته چت هاش با یه خانمی که همسرش نبود. بعدها اتفاقا عکس ها هم در اومد. بحث حالا تو سازمان ملل هم مطرح شهد و انتقاد به عربستان و شاهزاده اش که با استخدام شرکت های خصوصی گوشی بزوس رو هک کرده و ارتباط کل ماجرا به جمال قاشقچی. چند وقت پیش هم فیسبوک به عنوان صاحب واتس اپ از شرکت NSO Group که این بدافزار رو نوشته شکایت کرد و گفت با این حفره علیه حقوق بشری ها و روزنامه نگاران اقدامات زیادی انجام داده. البته احتمالا دلیل حمله به بزوس هم پیگیری اش در مورد خاشقچی بوده. ماجرا خیلی مفصله و گوشه های مختلفی داره. از چرخش مالی حدود یک ملیارد دلاری هکرهای خصوصی تا نسخه های ارزون ۱۰ دلاری مشابه های همون برنامه ها و امکان حتی هک کردن کسی مثل بزوس به خاطر اعتمادش به مکالمه اش با یه شاهزاده! گفته میشه بزوس بعد از تهدید توسط نشریه انکوییرر، خودش در یک پست روی مدیوم عکس ها رو منتشر کرد و گفت تهدید شده و بهتره خودش منتشر کنه که راحتتر باشه و بعد هم یه تیم رو روی کشف این گذاشت که عکس ها چطور لو رفتن. یه شرکت امنیتی مشاور به تیم خبر داد که باید روی گوشی بزوس دنبال مشکل بگردن و بعد مشخص شد که پیامی که شاهزاده برای آیفون ایکس بزوس فرستاده بوده، آلوده بوده. اونها در آوریل ۲۰۱۸ در یک مهمانی شام در لوس آنجلس تلفن هاشون رو رد و بدل کرده بودن و شاهزاده چند باری به بزوس پیام داده بود. ۲۴ ساعت بعد از دریافت اون ویدئو، آیفون بزوس ۲۹هزار برابر معمول دیتا ارسال کرده! بازم توضیح [هرکسی ممکنه از این عکسها داشته باشه و بخشی از زندگی است] و [هیچ کس امن نیست]. حالا که اینجاییم یه گپ کوچیک هم در مورد امنیت واتس اپ بزنم که نباید بهش اعتماد کرد. اولا که بک آپ های بسیار مشوکی داره که نمی دونیم چقدر امن هستن. دوم اینکه مشخص نیست رمزنگاری اش چطوریه و چطوری کار می کنه. مدعی یک پروتکل است ولی کسی نمی تونه اثبات کنه، مستقل از بسته بودن، حتی باینری ها رو عامدانه غیرقابل خوندن کردن و در نهایت اینکه کاملا محتمله که بک دور داشته باشه: شرکت ها و کشورها با پول بتونن دسترسی بگیرن، به اسم قانون! و جاهایی مثل روسیه که تلگرام فیلتر است، واتس اپ بدون مشکل کار می کنه (:

خانه و سرپناه جزو حقوق بشری است

هر آدمی باید به یکسری چیزها دسترسی داشته باشه: شامل غذا، بهداشت، خانه، آموزش و حمل و نقل. نمی خوام خیلی کشش بدم ولی خب خونه از مهمترین چیزهایی است که یه زندگی سالم بهش نیاز داره و در همه کشورها کلی خونه خالی هست و کلی بی خانه. و البته کلی کلی کلی کلی آدم که بزرگترین هزینه زندگیشون خونه است و درآمدشون مثل یک چاه توی خونه ریخته می شه. راه حل؟ خیلی بدیهی است: دادن خونه به آدم ها! نیازمند چیه؟ کمی عرضه و جدیت و البته اولویت [بحث اولویت]. ظاهرش عجیبه ولی خونه ها می تونن ساده باشن یا جاهایی سخت تر. و البته کنترل جمعیت و بقیه چیزها. منم متخصصش نیستم ولی دیدم که فنلاند مدعی شده به زودی مساله بی خانگی آدم ها رو حل می کنه. الان افراد خیلی خیلی کمی بدون خونه هستن و گفتن تا ۴ سال تعداد نصف می شه و تا ۲۰۲۷ به صفر می رسه. ببینیم چی می شه… از تصور کردن جهان بهتر نباید دست بر داشت! اگر دوست داشتین دنبال Housing First بگردین (:

کسی که تسلای دست دو خرید و فیچرهاش غیرفعال شد

یه دوستی یه ماشین تسلا خریده که این روزها علاوه بر برقی بودن، به رانندگی اتوماتیک هم مشهوره از جمله بحث «اتوپایلوت پیشرفته» و «وضعیت رانندگی خودکار کامل». این دوستمون مدتی ماشین رو سوار شد ولی بعد این قابلیت ها غیرفعال شدن. به تسلا زنگ زد و شنید که: «تسلا اخیرا متوجه شده افرادی از این قابلیت استفاده می کنن بدون اینکه پولش رو داده بشن. خودروی شما هم جزو همین گروه قرار گرفته. شما موقع خرید پول رانندگی خودکار رو ندادین ولی الان امکانش هست که قابلیت روبخرین و فعالش کنین». هوم.. بحث کمی سخته. به هرحال مشکل اینجاست که یه فیچر نرم افزاری رو دارن از راه دور بدون اطلاع راننده غیرفعال می کنن. شاید بگیم از اول دزدی بوده ولی در نهایت داریم میرسیم به دنیایی که وقتی چیزی می خریم معلوم نیست چه شکلی و تا کی مال ماست. در واقع داریم از سمت خریدن یه ابزار به سمت اجاره کردن فیچرهاش پیش می ریم [بحث اشتراک نرم افزارها و ..] و در واقع انگار دیگه مالک چیزهای کمتر وکمتری هستیم و فقط تا وقتی پول در میاریم، حق استفاده از بعضی گزینه ها رو داریم. آخرین خبر: تسلا این فیچر رو دوباره فعال کرد!

در اعماق

داکیومنت های درز کرده نشون می ده سی آی ای یه شرکت رمزنگاری رو خریده بود، برای جاسوسی

اطلاعات درز کرده جدیدی نشون می ده که ظاهرا سی آی ای مخفیانه خریدار شرکت سوییسی Crypto AG بوده که به کشورهای متنوعی (که اسمشهاش رو حدس می زنین) تجهیزات امنیتی می فروخته. گزارش واشنگتن پست می گه این شرکت به جاسوس ها، دیپلمات‌ها، مقامات نظامی و حتی شرکت های خصوصی کشورهای مختلفی (که اسم هاش رو حدی می زنین) تجهیزات می فروخته و احتمالا مامورین سی آی ای در تمام مدت استفاده از این تجهیزات به حرفها گوش می کردن. شرکت کریپتو ای جدی در ۲۰۱۸ منحل شد. این خرید در اوج جنگ سرد اتفاق افتاد و دهه‌ها به آمریکا اجازه داد مکالمات ظاهرا محرمانه کلی کشور رو شنود کنه. البته سی آی ای در این مورد قبول نکرد که نظری بده ولی من و شما می دونیم که پروتکل خوب رمزنگاری اونی است که به خاطر مخفی بودن مکانیزمش امن نباشه بلکه باید الگوریتم ها شناخته باشن و فقط مخفی بودن کلید باشه که مکانیزم رو امن کنه.

اپل واچ، دروغ مردی که گفته بود با چاقو بهش حمله شده رو لو داد

یه آقای ۲۶ ساله رفته پلیس و گفته چون یهودی بوده، چند نفر بهش چاقو زدن. بعد اپل واچش اونو لو داده و حالا پلیس به اتهام گزارش دروغ اونو به دادگاه کشونده که احتمالا به چهار سال زندان منجر می شه. این مرد با زخم چاقو توی شکمش به بیمارستان رسیده و مدعی شده یه مرد سفید پوست در پارکینگ محل کارش در حینی که داد می کشیده «لعنت به شما یهودی ها» بهش حمله کرده و بهش چاقو و مشت زده. اما بعد که نتونسته این حرف رو ثابت کنه گفته که اشتباهی تو خونه روی چاقو افتاده و چاقو رفته تو شکمش و بیهوش شده و وقتی به هوش اومده خودش رو به بیمارستان رسونده. اما پلیس ها با استفاده از اطلاعات اپلکیشن سلامت این مرد که با اپل واچش آپدیت می شده به این نتیجه رسیدن که اون در زمانی که مدعی بوده بیهوش بوده، داشته راه می رفته و در نهایت هم اعتراف کرد که برای لغو قراردادی که دوست نداشته به خودش چاقو زده!

و .. پایتون
دو خبر مهم در مورد پایتون داشتیم. اولی اینکه بالاخره پایتون نسخه ۲ بازنشسته می شه. تقریبا همه توزیع ها سراغ پایتون ۳ رفتن و پایتون ۲ آخرین نسخه اش رو در آپریل ۲۰۲۰ دریافت خواهد کرد. بعد از ۲۰ سال فعالیت! قرار بود آخرین نسخه پایتون ۲.۷ در ۲۰۱۵ بیاد ولی اینقدر این زبون پر کاربرد و در هم تنیده با جهان تکنولوژی بود که مجبور شدن ۵ سال ماجرا رو عقب بندازن. دومین خبر بزرگ هم کناره گیری گوییدو (پدر پایتون) از نقش BDFL پایتون بود. تقریبا بعد از ۳۰ سال دیگه کنار رفته و خیلی هم دقیق نگفته بعدش چی می شه. بهمون اعتماد کرده (:

توی بازی های کامپیوتری، بعد از هوش مصنوعی، از میمون‌ها هم شکست خوردیم

ما دیگه به باختن به کامپیوتر عادت کردیم. اما .. از میمون ها هم؟ (: محققین یک بازی مرتبط با کشف الگو درست کردن و ۵۶ انسان، ۲۲ میمون کاپوچین و ۷ میمون رسوس سرش با هم رقابت کردن و.. انسان ها باختن (: بازی هم سخت نبود. باید اول یک الگو رو یاد می گرفتین. مثلا اول فشردن مربع خط خطی، بعد مربع خالخالی و آخرش فشردن مثلث ابی. بعدش اگر انسان بودین امتیاز می گرفتین و اگر میمون بودین موز! وقتی این الگو رو یاد گرفتن، بازی کمی پیچیده تر شد و در نهایت در حالی که میمون ها د ر۷۰۵ موارد حرکت درست رو سریعا پیدا می کردن، انسان ها در ۶۱٪ موارد اشتباه می کردن! دلیلش منطقا اینه که انسان ها الگورهای یاد گرفته خودشون رو تکرار می کردن ولی میمون ها دائما فکر می کردن و با تغییر هماهنگ می شدن.

دی ان ای ترامپ و بقیه برای فروش

ظاهرا یک سایت مدعی است که دی ان ای آدم های مشهور رو برای فروش داره. حواسمون باشه که به دست آوردن دی ان ای کار پیچیده ای نیست و تقریبا رو هر چیزی که اثری از ما باشه، اثر دی ان ای ما هم هست. شرکت ناشناس «پروژه ارنست» می گه چیزهایی رو در اختیار داره که دی ان ای افراد مهمی روی اونها هست و اونها رو می فروشه. مثلا یه چنگال استفاده شده به ۳۶هزار دلار، یه موی سر به قیمت ۲۰۰۰ دلار یا یه لیوان استفاده شده به قیمت ۶۵هزار دلار. قانون هم در این مورد دفاع خاصی نداره. تو آمریکا اگر دی ان ای رو خودتون بردارین (مثلا موی یک نفر رو بکنین!) اینکار جرم است ولی اگر کسی خودش اونو جایی جا بذاره (مثلا روی برس هتل یا لیوان یه رستوران) برداشتن اون جرم نیست. اما با این دی ان ای چیکار می شه کرد؟ دقیقا نمی دونیم. می شه با یه ابزار ساده اونو تست کرد و دید چه بیماری ها یا خصوصیاتی محتمل هستن. مثلا موتاسیون APOE مرتبط می شه با احتمال بالاتر آلزایمر. یک احتمال دیگه کشف روابط ژنتیک آدم ها است و مثلا می شه کشف کرد که آیا این آدم سوپر مشهور، فرزند ناخوانده ای داره یا نه یا به چه نژاد و اصل و نسبی بر می گرده. و خب در آینده هم که این احتمالات بی شماره. از بالا و پایین شدن پول بیمه شما تا کپی گرفتن از شما (:

این هتل در ژاپن شبی ۱ دلاره، به شرط اینکه تمام وقت شما رو با دوربین به جهان نشون بده

هتل مال مادر بزرگ تتسویا انیو بوده ولی وقتی این پسر ۲۷ ساله کنترلش رو در دست گرفت، با خودش فکر کرد که چطوری می تونه فعالش کنه… به اینترنت فکر کرد و درآمدهایی که اون تو هست. و تقریبا کار اکثر شرکت های اینترنتی، فروختن حریم شخصی ما است. پس چرا هتل اینکار رو نکنه؟ البته محدودیت هایی هم هست. مثلا صدا توی استریم نیست یا مهمان ها حق دارن چراغ رو خاموش کنن و توی دستشویی هم دوربین نیست. امیرناظمی مثال جالبی زده بود .. [مثالش]

ممنوعیت پنج ساله اتحادیه اروپا روی تشخیص چهره در مکان‌های عمومی

اتحادیه اروپا در قانون جدیدی برای پنج سال، استفاده از تکنولوژی تشخیص چهره در مکان های عمومی رو ممنوع کرده. مثلا یک فروشگاه نمی تونه یه دوربین بذاره و بفهمه که من دومین باری است که در امروز اومدم تو مغازشون. البته اضافه کردن که در موارد مربوط به امنیت و تحقیقات علمی می شه برای این قانون استثنا قائل شد. ایده قانون هم اینه که برای مدتی تکنولوژی رو کنترل کنه تا بعدا در موردش قانون دقیق‌تری تصویب بشه. [مساله نابرابری مساله و قدرتی که به حکومت ها می ده] و [اشاره به اینکه قانون اشتباهه و باید کلی تر می بود چون الان حتی از شکل حرکت آدم ها می تونن هویتشون رو تشخیص بدن یا با سیگنال های یونیکی که موبایلشون ارسال میکنه]. و دقت کنین که اگر این دیتا رو بذاریم کنار دیتاهایی که دیتا بروکر ها می فروشن، چی می شه. طرف می دونه شما چقدر حقوق میگیرین و چی سرچ کردین و چی دوست دارین و بار چندم است از خیابون رد شدین و دفعه پیش با کی اومده بودین و … اضافه هم بکنم که برنی سندرز هم گفته اگر انتخاب بشه قانون مشابهی تصویب می کنه.

مهندس‌هایی که بر خلاف وجدانشون کار نمی کنن
خیلی در خود خبرها دقیق نمی شم. توی اولین کارمندان آمازون علیه سیاست «حق ندارید در مورد ضررهای زیست محیطی صحبت کنید» شکایت می کنن و حاضرن از شرکت بیان بیرون تا این حرف زور رو قبول نکنن و توی دومی گوگل تحت فشارهای کارمندهاش از پروژه دراگون فلای که بخشی از سرکوب دولت چین است عقب می شینه. و لازمه در مورد ایران حرف بزنیم. [هر کس شغلی داره استدلال نیست. شکنجه گر باید بیاد بیرون و المامور المعذور استدلال نیست و اینکه اگر برای سیستمی کار می کنین که باعث می شه سانسور و سرکوب راحتتر بشه، مشغول راحتتر و بهتر کردن امکان سرکوب هستنی. استدلال اینکه کاری می کنم که وقتی اینترنت قطع شد، مردم اذیت نشن یعنی دارم کاری می کنم که قطع کردن اینترنت بی هزینه تر بشه و …]

و در خبرهای خوب.. کریسپر!

در مورد کریسپر فکر کنم من از همه بیشتر دارم حرف می زنم. روشی برای کپی پیست کردن دی ان ای و دستکاری ژن که احتمالا بزرگترین اتفاق پزشکی خواهد بود. حالا آزمایش هایی در آمریکا نشون داده که محققین تونستن از طریق کریسپر سیستم ایمنی سه مریض مبتلا به سرطان رو ادیت ژنتیک کنن ، بدون درست کردن مشکلات جانبی! اولین بار است که ادیتی در این سطح اتفاق افتاده و بسیار نوید بخش و عجیبه. مقاله در ساینس منتشر شده و از این نظر مهم است که ادیت رو نشون داده ولی فعلا با درمان سرطان فاصله داریم. یکی از مریض ها مرده و دو تای دیگه در حال بدتر شدن هستن اما نشون داده شده که می شه به این شکل از درمان امیدوار بود و خود این ادیت ها کشنده نیستن. دانشمندان دانشگاه پنسیلوانیا سلول‌های T رو از خون مرض جدا کردن و با کریسپر ژن‌هایی که احتمالا جلوی فعالیت سیستم ایمنی علیه سرطان رو می گیرن رو پاک کردن. بعد از طریق یک ویروس این تی-سل ها رو به سراغ پروتیینی فرستادن که روی سلول های سرطانی پیدا می شه. در واقع از طریق سلول های خود مریض به جنگ سلول های سرطانی رفتن.

نامه ها

گپی در مورد اینترنت نامتمرکز

بحث در مورد پروتکل های نامتمرکز مثل تاکس (چت و ویدئو کال نقطه به نطه) و زرونت (وب سایت مبتنی بر تورنت و امضای دیجیتال) و بلاک چین و .. و همینطور مسنجرهایی که می تونن حتی بدون اینترنت کار کنن و فواید و مشکلاتشون و اینکه راه حل ما این نیست. مثال عقب نشینی به غار برای امن بودن (:

تقبیح ها و تشویق ها

تبریکی داریم برای کنسرسیوم یونیکد که پرچم ترنسجندرها و طرح های مرتبط با جنسیت بیشتری رو اضافه کرده. تبریکی هم می گیم به ناسا که لخته خونی فضانوردشون در فضا رو توسط پزشکی روی زمین رسیدگی کرده. تبریکی هم داریم برای مالزیایی ها که دولتشون ۱۵۰ کانتینر زباله پلاستیکی که برای دفن کردن به کشورشون فرستاده شده بود رو برگردوندن و گفتن کشورشون نباید به خاطر پول زباله دان باشه. و حرف محیط زیست که بشه، تسلیت به خودمون. برای همه محیط زیستی ها که زندانن بدون هیچ دلیل اعلام شده و قابل دفاعی و برای خودمون که چند هزار پرنده فقط برای عبور از ایران، مردن. ما بخشی از این کثافت هستیم ولی مرگ پرنده های گذری… و تبریکی به او نتیم عکاسی علمی که از یک اتم معلق عکس گرفتن که قابل دیدن با چشم غیرمسلحه (منم نفهمیدم!) تبریک؟ به مردم سانفرانسیسکو که مرکز شهرش بدون ماشین شده، فقط پیاده و دوچرخه و عمومی (: و تسلیت به روسیه که پوتین توش گفته نظری در این مورد که بهش بگن «رهبر معظم» نداره (:
تقبیح های ایران رو هم که دیگه نمی خواد بگیم… وقیح‌دونی شده (:

تبریک؟ به هکرهایی که فکر کردن چطوری می تونن به حل مشکل کورونا کمک کنن و بعد از گرفتن دسترسی به دیتابیس‌های علمی، ۵۳۵۲ مقاله ای که تا به حال در مورد این ویروس منتشر شده رو برداشتن و در اختیار همه گذاشتن تا شاید با دسترسی گسترده تر به چیزی که علم تا حالا بهش رسیده، دانشمندی در جایی از جهان بتونه سریعتر به راهل حل این دردسر بزرگ دست یپداکنه [ دانش مال همه است!]

موسیقی

محمد: سرزمین من از داوود سرخوش
سایبر Misirlou رو فرستاده که در زبان های زیادی خونده شده.. با وصف معشوقی جادویی و زیبا که از لب هاش عسل می چکه و یک بوسه اش جان بخشه
آهنگ روزهای شاد سینا حجازی به پیشنهاد گیکز آنلاین
تبریک تولد برای همسر عزیزم سحر، و دختران گلم دلوین (Delvin) و جانان
و البته تبریک تولد علی از طرف محسن که سه ۳ اسفند است!
موزیک انقلابی هم آژیر سرخ بود
محیا حامدی هم آهنگ دنگ رو داشت

هک گوگل مپ با ۹۹ گوشی توی یه گاری دستی؛ ترافیک رو با خودتون اینطرف و اونطرف بکشین

سیمون وکرت، در کاری بین هنر و پرفمنس و اینستالیشن و هک، ۹۹ تا گوشی دست دوم خریده و بعد از باز کردن گوگل مپز، اونها رو توی یه گاری دستی کوچیک گذاشته و خیلی آروم از یه خیابون رد شده. نتیجه؟ گوگل فکر کرده اون خیابون درگیر یه ترافیک خیلی سنگین است که ۹۹ نفر اینقدر آروم دارن از وسطش رد می شن و اونجا رو توی نقشه‌اش قرمز کرده و ماشین‌ها رو از مسیرهای دیگه هدایت کرده.

آیا این کار هک است؟ بله. هک تو معنی واقعی‌اش یعنی برخورد هوشمندانه و غیرمرسوم با ابزار. شایدم رسیدن به نتیجه ای که طراح ابزار، انتظارش رو نداشته. گوگل مپز هم به عنوان یک نقشه ویرچوال، چیزهای زیادی رو به جامعه اضافه کرد. وقتی ما ۲۰ سال قبل قرار بود مثلا بریم شهرک غرب خیابان فلان، باید از قبل آماده می کردیم که از چه مسیری باید رفت و چیکار باید کرد و باید بارها می ایستادیم و از مردم محلی‌تر می پرسیدیم فلان خیابان کجاست. اما الان این شیوه کاملا با نقشه‌های ویرچوال جایگزین شدن. از اونطرف چیزهای جدیدی با نقشه‌ گوگل ممکن شد. مثلا اگر شما یه کلبه دور افتاده در یه جای جذاب داشته می‌داشتین، غیرممکن بود ۳۰ سال قبل بتونین باهاش بیزنس خوبی راه بندازین ولی الان عملا «پرت بودن لوکیشن» در مقایسه‌ با چیزهایی که مردم دنبالش هستن، اهمیتش رو کاملا از دست داده.

اما دیتای این نقشه‌های ویرچوال از کجا میاد؟ از خود ما و سیمون کرت نشون داده که با یه ایده ساده، می شه تاثیری به چه بزرگی در جهانی گذاشت که مردمش بیشتر و بیشتر به الگوریتم‌ها تکیه می کنن. الگوریتم‌هایی که در عین هوشمند بودن، هنوز با بعضی مفاهیم ما خیلی خنگن و کافیه یه گاری با ۹۹ تا گوشی پشت خودتون بکشین تا هر جایی که شما می رین کاملا بدون ماشین بشه (: چون گوگل به ماشین ها می گه «اونجا نرین خیلی شلوغه!»

گوگل داره جلوی لاگین با براوزرهای کمتر مرسوم لینوکسی رو می‌گیره

آدم‌های مختلفی دارن می‌گن که در لاگین کردن به گوگل با براوزرهایی که خیلی مرسوم نیستن، به مشکل برخوردن. این اخبار قبلا هم بود ولی حالا کاربرانی در ردیت دارن می‌گن که واقعا وقتی می‌خوان با مرورگرهای وبی مثل فالکون و کانکوئرر به سرویس هایی مثل جیمیل و گوگل داکس و مپ لاگین کنن، با ارور

امکان ورود وجود ندارد. این مرورگر یا برنامه‌ای که استفاده می‌کنید شاید امن نباشد. سعی کنید از مرورگر دیگری استفاده کنید. اگر در حال استفاده از یک مرورگر پشتیبانی شده هستید، سعی کنید صفحه را رفرش کنید و دوباره وارد شوید.

مواجه می‌شوند اما اگر همین اکانت را روی همین سایت‌ها با یکی از مرورگرهای مرسوم مانند فایرفاکس یا کروم استفاده کنند، مشکلی در ورود ندارند. مساله اصلی هم این است که در صورت وجود مشکل در یکی از این مرورگرها، گوگل باید حداقل به تیم توسعه اعلام کند که چه مشکلی در آن‌ها دیده است یا برعکس، مجموعه ای گایدلاین منتشر کند و بگوید هر مرورگری که می خواهد روی گوگل استفاده شود باید این موارد را پشتیبانی کند. منطقا مرورگرهایی مانند کانکوئرر تحت توسعه مداوم هستند و بعید است به شکل کور بشود گفت مشکل امنیتی‌ای دارند که مانع لاگین می‌شود. بخصوص که طبق آزمایش‌ها، بعد از عوض کردن اطلاعات user agent، سیستم بدون هیچ مشکلی قابل استفاده است.نکته جالبتر این است که فعلا همه افراد این مشکل را ندارند. برای بعضی‌ها پیش میاید و برای بعضی‌ها نه و احتمالا یک تست از طرف گوگل است.

مساله حادتر اما، ایجاد محدودیت توسط یک شرکت بزرگ دارای انحصار نسبی روی ابزارهای مورد استفاده ما است. کاری که براوزرهایی مانند ویوالدی مجبور هستند آن را دور بزنند ولی در نهایت لازم است قانون آن را کنترل کند. همین حالا هم قانون می‌گوید براوزر را نمی شود با سیستم عامل اجبار کرد، هر براوزر لازم است حق انتخاب موتور جستجو را به کاربر بدهد و موارد مشابه. منطقا باید کم کم قانونی هم باشد که بگوید «فقط با فلان براوزر میذارم بیای تو سایت من» غیرقانونی است چون قدم بعدی این است که «ورود با فلان سیستم عامل ها ممنوع است» و قدم بعدی «ورود بدون لپ تاپی که خودم ساختم ممنوع است».

گوگل: بیشتر هکرهای اجاره‌ای، اینکاره نیستند و فقط می خوان از شما پول بگیرن

هکرهایی که آنلاین استخدام می کنید تا کسی یا چیزی رو براتون هک کنن، معمولا کلاه‌بردار و دروغگو هستن. حداقل این چیزیه که تحقیق مشترک گوگل و دانشگاه کالیفرنیا مدعی می‌شن.

تمرکز این تحقیق روی هکرهای آماده استخدام یا هکرهای اجاره‌ای است که مدعی می‌شن می‌تونن به درخواست شما و در قبال پول، جایی رو هک کنن یا اطلاعاتی رو از کسی به دست بیارن که خودش راضی به اینکار نیست. این حمله‌ها معمولا حمله‌های مستقیم و متمرکز به یک نفر هستن که اجراشون نیازمند تلاش و کار زیاده و ظاهرا کسانی که کار رو قبول میکنن، یا از تکنیک‌های استانداردی مثل ماحی‌گیری / فیشینگ استفاده می کنن یا اصولا کار رو انجام نمی دن.

بعضی از این هکرها در مقابل درخواست هک جیمیل کلا کار رو رد کردن و بضی ها بین ۱۲۳ تا ۳۸۴ دلار پول خواستن – یک مورد هم ۴۶۱ دلار. متوسط هزینه ای که این آدم ها برای ادعای هک فیسبوک یا اینستاگرام درخواست می کنن، ۳۰۷ دلار است.

در این بررسی، محققان با هماهنگی گوگل یکسری اکانت جعلی در جیمیل درست کردن و بعد از ۲۷ شرکت که به شکل غیرقانونی سرویس «هک» ارائه می‌دادن خواستن که کنترل این اکانت‌ها رو به دست بگیرن. نتیجه جالب بود که از فقط و فقط ۵ نفر از کسانی که کار بهشون پیشنهاد شد واقعا سعی کردن اکانت رو هک کنن و در همه موارد هم «لاگین دو مرحله‌ای» چیزی بود که به طور کامل جلوشون رو گرفت. البته لاگینی که با استفاده از اپ های مربوط به اینکار انجام بشه چون اگر کسی دسترسی به اسمس‌های ما داشته باشه، لاگین دو مرحله‌ای عملا ناامن ترین چیزه.

خلاصه اینکه به هکرهای آنلاین و کسانی که می خوان از شما پول بگیرن تا اکانت کسی رو هک کنن گوش ندین، همچنین در هر سرویسی که هستین، راهنماهای امنیتی اش رو بخونین و فضای خودتون رو امن نگه دارین. عملا تنها شیوه به دست آوردن پسورد کسی اینه که خودمون اشتباهی پسورد رو بهش بدیم؛ چه از طریق صفحات مشابه صفحه لاگین اصلی چه از طریق کی لاگر ها چه هر چیز مهمل دیگه (:

لازمه اضافه کنم؟ هک یعنی روشی هوشمند و خلاق برای استفاده از ابزارهای موجود. اتفاقا چیزهایی مثل فیشینگ، دزدیدن پسورد با برنامه و … دورترین چیز از معنی واقعی هکه.

رادیوگیک ۹۰ – وقتی تبر، مدافع حق صنوبر است

در رادیوگیک شماره ۹۰ مفهوم زندگی رو مجددا مرورم می کنیم چون ظاهرا دانشمندان تونستن مغز خوک رو مستقل از بقیه بدن خوک زنده نگه دارن؛ توی همین شماره به هکرها سر می زنیم و از حقوقمون در برابر پلیس آمریکا می گیم و کامپیوتر پوکربازی که حالا به پنتاگون رفته تا در جنگ ها کمک دستشون باشه رو مرور می کنیم و کی چیز دیگه. با ما باشین که قراره سیاره مون رو هک کنیم.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

قیمت پنل های خورشیدی چین در حال برگشتن به وضعیت قبله

در حال حاضر سریعترین سکتور انرژی پاک و قابل تجدید جهان، پنل های خورشیدی هستن. تولید کننده های عظیمی در چین هستن که سال گذشته دولت چین سوبسیدشون رو قطع کرد و چی شد… ارزون شدن (: چرا؟ چون برای زنده موندن مجبور بودن دائما پول تولید کنن و برای رسیدن به پول مجبور بودن بفروشن و در نتیجه هی ارزونتر شد. [ پترنی ناآشنا برای ما] اما حالا در کنفرانس داووس سوییس، شرکت های چینی اعلام کردن که «پارتی تموم شده» و قیمت ها قراره به حدود قیمت های گذشته برگرده. از اونجایی که در سولار فارم ها تقریبا ۵۰ درصد هزینه مربوط به پنل است، این خبر بدیه برای کسانی که روش سرمایه گذاری کرده بودن (بحث بیت کوین)شاید هم براتون جالب باشه که آمریکا ورود این سولار پنل های بسیار ارزون رو به کشورش ممنوع کرده بود تا دامپینگ اتفاق نیافته.

توییتر هم رفت روی گوگل کلاود

گوگل با افتخار علام کرده که توییتر دیتاش رو روی گوگل آورد. کلی هم پز داده که مدت ها بررسی کردن و همه گزینه ها رو نگاه کردن و … و بالاخره کل ۳۰۰ پتابایت دیتاشون رو روی گوگل منتقل کردن. البته معلومه که یک کپی ساده نیست و چنین کاری کلی کار مهندسی و برنامه ریزی می خواد ولی در نهایت اتفاق می افته. مهمترین دلیل ها منعطف بودن شیوه های انتقال و سرعت بالای اینترنت عنوان شده.

قیمت بیت کوین به سمت صفر خواهد رفت

البته این ادعای پنلیست داووس است که خیلی سر و صدا کرده. جف شوماخر که موسس BCG Digital ventures است در پنلی که به همراه موسس ریپل برگزار می شد اینو گفته. گفته که معتقده که بلاک چین تکنولوژی خوبی است ولی در نهایت بیت کوین و غیره پول واقعی نیستن و سوار بر چیزی نیستن و در طولانی مدت از بین خواهند رفت. [یادآوری اینکه اگر طرفدار هستین هول نشین و گوش بدین. منم کلی جواب دارم ولی طرف پنلیست داووس است]. مساله هم اینه که در طول ۲۰۱۸، ارزش کل ارزشهای دیجیتال ۴۸۰ میلیارد دلار سقوط داشته. تقریبا همه پنل شامل موسس ریپل اعتقاد داشتن که چیزی که مهمتری از سرمایه گذاری است خود تکنولوژی بلاک چین است – حتی نه الزاما به عنوان دفتر حساب کتاب بلکه به عنوان یک پروتکل. به گفته شوماخر چیزی که مهمه کشف پروتکل های زیرساختی باز و گسترده شده است و نه یک مدل خاص از اونها با یک کاربرد خاص. البته هنوزم کاربردهای پولی در حال گسترش هستن بخصوص توی چین و کشورهای در حال توسعه ای که هنوز کردیت کارت توشون غالب نشده. به عنوان روشی برای انتقال پول.

مایکروسافت به دارندگان گوشی ویندوز ۱۰ می گه سراغ اپل یا اندروید برن

و خب دلیلش هم مشخصه، ویندوز ۱۰ موبایل تنها تا دسامبر ۲۰۱۹ ساپورت خواهند شد و بعدش هیچ پچ امنیتی یا بهبود دریافت نخواهید کرد. این سیستم عامل بیشتر از یکساله که دیگه توسعه پیدا نمی کنه ولی خب هنوز مشکلات امنیتی اش رفع می شن. تو کامنت های مطلب هم شوخی های بامزه ای جریان داره، مثلا یکی گفته «بهتر نبود به جای اطلاع رسانی عمومی، به اون دو نفری که گوشی ویندوز ۱۰ دارن زنگ می زدن و خبر رو بهشون می گفتن؟» ((:

پلیس آلمان به دنبال مک آدرس یک تروریست

فردی بود که از سال ۲۰۱۷ به بعد به دی اچ ال بسته هایی حاوی بمب می فرستاد و بعد سعی می کرد از اونها اخاذی کنه و پول بگیره تا مشخصات بسته رو بده. ماجرا هم واقعی بوده و در دو مورد بمب ها کشف شدن، خشوبختانه بدون عملکردن صحیح. اما پلیس بالاخره موفق شد با این آدم سه ایمیل رد و بدل کنه و از روی یکی از ایمیل‌ها تونستن مک آدرسی که ایمیل از روش ارسال شده بود رو کشف کنن که اینه: f8:e0:79:af:57:eb. از نظر تئوری این مک آدرس باید متعلق به یک گوشی موتورولا باشه. البته از نظر فنی که امکان مک اسپوفینگ هست ولی در نهایت این تنها سرنخ پلیس است. حالا چیکار کردن؟ در یک بیانیه از کل مردم و مدیر سیستم ها خواستن در صورت دیدن این مک در سیستم هاشون یا ردی از اون در شبکه شون به پلیس خبر بدن (: یادآور تکنیک کلاسیک چاپ کردن و پخش عکس ولی اینبار با مک آدرس

دنیای خودرو داره دنیای لینوکس می شه

می دونیم که لینوکس دیگه تقریبا همه جا هست ولی ظاهرا تو خودرو دیگه داره غلبه خاصی پیدا می کنه. Automotive Grade Linux تلاش ۱۴۰ شرکت مختلف است برای رسیدن به یک لینوکس قابل استفاده در خودرو که خب ارتباط نزدیکی هم با linux foundation داره. شرکت هایی مثل آئوی، فورد، هوندا، مزدها، نیسان، مرسدس،‌سوزوکی و تویوتا عضوش هستن چون اینطوری که به نظر می رسه، شرکت های اتوموبیل سریعا در حال تبدیل شدن به شرکت های نرم افزار هستن و اینها نیاز دارن بتونن با هم ارتباط برقرار کنن. حتی به زودی بین اتوموبیل های شرکت های مختلف باید گفتگو صورت بگیره و AGL این وسط داره تلاش می کنه تبدیل به استاندارد صنعت بشه. اولین سیستم اطلاعاتی ای جل ای در ۲۰۱۸ اومد (روی تویوتا کمری) و حالا پیروس ها ازش استفاده می کنن و همچنین لکسوس های تویوتا.

در اعماق

ربات پوکر باز به پنتاگون پیوست

توماس ساندهولم و نوام براون یه ربات پوکر ساز نوشتن. یه برنامه کامپیوتری به اسم لیبراتوس که پارسال تونست توی یه بازی تگزاس هولدم چهار تا بازیکن درجه یک پوکر رو شکست بده.. حالا این ربات به ارتش آمریکا پیوسته! کار اصلی این ربات، تصمیم گیری مستقل بر اساس شرایط و قواعد تئوری بازی ها است و از دانشگاه کارنگی ملون بیرون میاد. ساندهولم که پروفسور طراح ربات بوده حالا یه استارتاپ داره به اسم استراتژی روبوت که توش سعی می کنه ربات پوکربازش رو به شرایط واقعی مثل تصمیم گیری ها در جنگ و غیره آشنا کنه. این شرکت تا حالا تقریبا ۱۰ میلیون دلار از ارتش آمریکا کمک دریافت کرده.. از صندوقی که در ۲۰۱۵ تشکیل شد تا از رسیدن تکنولوژی های جدید به ارتش آمریکا حمایت کنه. باید بگم که اون برد از پوکر بازها چیزی به ارزشمندی برنده شدن در گو یا شطرنج بود؛ شایدم بیشتر. چون پوکر خواصی داره که توی هیچ کدوم از اون بازی ها نیست. بلوف زدن، مهم بودن یاد گرفتن از حرکات حریف و .. و در واقع اینجوری نیست که در هر لحظه یک کاری «بهترین کار» باشه و بشه اونو مستقل از سابقه بازی پیدا کرد. بازیکن ها می گن این ربات رفتار عجیب و غیرقابل درکی داره چون حین بازی حس نمی کنین از شما بهتره ولی با حملات ناگهانی و بعد آروم بازی کردن باعث می شه شما فکر کنین دارین کنترلش می کنین اما وقتی به امتیازها نگاه می کنین، می بینین که در حال باختین.

برگزیت و غلط کردم بزرگ

کمی برگزیت رو توضیح بدم. بگم که سیاسی درکش نمی کنم و جنبه ها رو نمی دونم ولی تازه فهمیدن که چقدر مشکلات جدید درست شده. مثلا الان یک کمیته تشکیل شده که دومین های eu که در اختیار شرکت ها یا حتی افراد UK هستن ازشون گرفته خواهد شد! بر اساس توافق، این اتفاق از ۱ ژانویه ۲۰۲۱ خواهد افتاد. می تونین درک کنین این چقدر دردسر است.

اوراکل به شکش سیستماتیک به زنان حقوق کمتری می داده

به نظر می رسه هزاران زن که در اوراکل کار می کردن، به شکل سیستماتیک کمتر از مردهایی که همون کار رو می کردن حقوق می گرفتن، اونم در حدود ۱۳هزار دلار در سال – که می شه کل حقوق خیلی های ما ((: ببخشید.. خیلی بیشتر از کل حقوق سال ما (: وکیلی که شکایت class action رو مطرح کرده می گه ۴۲۰۰ زن در پرونده هستن که تقریبا ۳.۸ درصد کمتر حقوق می گرفتن، ۱۳.۲٪ کمتر پاداش می گرفتن و ۳۳.۱ ٪ کمتر سهام گرفتن. در بعضی موارد این زن ها کسانی بودن که مردهایی که تازه وارد کمپانی شدن رو با کارشون آشنا می کردن ولی از اونها کمتر حقوق می گرفتن. چون حقوق خیلی جاها مخفی است این مساله همیشه پیش میاد. موارد مشابهی هم در مورد گوگل اتفاق افتاده بود و در ایران هم که بدون شک وضع همینه. حتی اگر نمی تونیم حقوقمون رو دقیقا به هم بگیم خوبه محدوده هاش رو بدونیم و از اونطرف داشتن چیزی مثل سندیکای برنامه نویسی می تونه باعث دفاع از حقوق گروهی بشه. یادمون هم باشه که هر چقدر همه بیشتر بگیرن به نفع ما است.

پلیسها نمی تونن شما رو مجبور به باز کردن گوشی توسط انگشت یا چهره بکنن

البته در کشوری که قانون داشته باشه.. حتی تو کشور قانون جنگلی آمریکا (: یک قاضی کالیفرنیایی گفته که پلیس آمریکا نمی تونه مردم رو مجبور کنه که با چهره یا انگشت گوشی شون رو آنلاک کنن. این بحث رو خیلی وقته تو رادیو می شنویم و قبلا هم یه قانون میگفت پسورد رو نمی شه گرفت ولی در مورد چهره و انگشت اوکی بود اما قانون جدید می گه همه شکل های ورود، مشابه هستن و نمی شه اجباری نسبت به اونها داشت. [دلیل رو توضیح بدم و اینکه شهروندان آزاد هستن که یک کشور رو می سازن و اهمیت زندگی شخصی و …]. البته قانون حتی از این هم بالاتر رفته و می گه مشخصات بیولوژیک یک فرد نباید علیه اون آدم شهادت بدن. پسورد در این قانون نوعی شهادت در نظر گرفته شده ولی استفاده از مشخصات بیولوژیک برای اثبات گناهکاری خودمون، ممنوعه. البته پیچیدگی رو خود قاضی هم درک می کنه و بهش اشاره کرده اما می گه که تکنولوژی در حال پیشی گرفتن از قانون است و باید برای این مساله فکری بکنیم. اون می گه مشخصات بیولوژیک مثل پالس های دستگاه دروغ سنج هستن که طرف روشون کنترلی نداره پس نباید از اونها به عنوان اقرار استفاده کرد. [بحث شعور قاضی و تفکیک قوا و اشاره به محیط زیستی ها]

دش باتن ها تو آلمان ممنوع شدن

آمازون اوونها رو مشهور کرد: دش باتن ها از ۲۰۱۵ معرفی شدن و اول همه فکر کردن شوخیه ولی نبود. دش باتن ها روشی هستن برای آسون کردن فوق العاده خرید و به قول خیلی ها مظهر سرمایه داری مصرف گرایانه. یک دگمه که مثلا روش نوشته شده صابون گلنار و هر بار فشارش بدین یه صابون گلنار به فهرست خرید آمازون شما اضافه می کنه. فرض کنین اینو می ذارین تو حموم و هر وقت صابون تموم شد فقط دگمه رو فشار می دین. آمازون اینها رو می فروشه یا میده. کلیدهای متصل به وای فای در حد یه جاسوییچی کوچیک که مثلا روشون لوگوی لباس زیر هست و هر بار فشارش بدین یک دونه لباس زیر دقیقا از اون مدل به فهرست خرید اضافه می شه. حالا توی آلمان یک گروه مدافع حقوق مصرف کننده شکایت کرده که اینها اونقدر به آمازون وصل هستن که حق انتخاب یا حق بررسی جنس و غیره رو می گیرن. از اونطرف این هم هست که چنین چیزی سریعا امکان رقابت رو از شرکت های کوچیکتر حذف می کنه چون دیگه عملا کسی که این دگمه رو تو حمومش داره، به جز گلنار چیز دیگه سفارش نمی ده [کمی توضیح در مورد شوخی]

محققین مغز خوک رو خارج از بدنش زنده نگه داشتن

در بحثی که شاید اصولا تعریف مرگ رو تغییر بده، محققین آلمانی تونستن مغز خوک رو ۳۶ ساعت بعد از مرگ بدنش زنده نگه دارن. یکی از جذابترین بخش های این ماجرا هم اینه که شیوه ای فوق العاده به ما مید ه تا بتونیم در مورد عملکرد مغز تحقیق کنیم و از اونطرف هم شاید شیوه ای عجیب به ما بده که توش بتونم مغز رو بعد از مرگ بدن با رسوندن خون و اکسیژن، زنده نگه داریم. آزمایش در دانشگاه ییل اتفاق افتاده و عصب شناس ها بعد از دریافت حدود ۱۰۰ مغز خوک از کشتارگاه، دما و گردش خون اونها رو تنظیم کردن و مغزها سالم موندن. البته مشخصه که ما نمی دونیم آیا واقعا این مغزها داشتن فکر می کردن یا فقط جلوی فسادشون گرفته شده اما به هرحال نتیجه تحقیق شدیدا شوکه کننده است. محققین هنوز چیز بیشتری نگفتن چون منتظر چاپ شدن مقاله شون هستن. اونها در کنفرانس گفتن که ممکنه سلول ها تخریب شده باشن ولی اگر زنده مونده باشن، ما واقعا با یک ارگان زنده طرف بوده ایم. اونها می گن شاید دوران «بدنم رو فریز کنین تا …» گذشته و به زودی خواهیم گفت «مغزم رو وصل کنین به یه سیستم و بعد براش دنبال یه بدن مناسب بگردین».

بخش آخر

وقتی تبر مدافع حق صنوبر است

تبریک ها و تقبیح ها

تبریکی داریم به ال جی که دستگاه آبجو ساز خونگی ساخته و می فروشه (: تقبیحی برای چین که هکر بانکش رو محکوم به اعدام کرده (نه برای مجازات هکر که برای اعدام)، تبریک یا تقبیح برای خودمون که کرنل ورژن ۵ هم داره میاد و قراره ترمینوس جزو فیچرهاش باشه ((: فونت ترمینال! هاها.. البته واقعا کار خیلی زیادی نمونده. ایده ای هم نیست دیگه. به اوج رسیدیم (:

نامه ها

ناصر افشین برامون نوشته:

توی رادیوگیک اخیر (۸۶) در مورد ورژن های هسته لینوکس صحبت کردی و اینکه ورژن ۵ موضوع خیلی مهمی رو ارائه نخواهد کرد که سزاوار افزایش Major Version Number باشه. خواستم ضمن تایید این موضوع بگم این موضوع جدیدی نیست و چند تا نکته که به نظرم جالب هستن رو بهشون اضافه کنم:

هسته لینوکس از v2.6 به بعد واقعا چیز خیلی اساسی رو به خودش اضافه نکرده. ورژن v2.6 با معرفی Linux Device Model یک قدم بسیار مهم در جهت پایداری و اضافه کردن ویژگی های جدید با یک نرخ ثابت برداشت. همین باعث شد که دیگه development branch v2.7 رو مثل روال قبل نداشته باشیم. به بهانه ۲۰ امین سالگرد ارائه کرنل در سال ۲۰۰۱ نحوه ورژن بندی عوض شد، یک عدد از ورژن گذاری حذف شد و ورژن v3.0 ارائه شد. به بیان خود لینوس:

As already mentioned several times, there are no special landmark
features or incompatibilities related to the version number change,
it’s simply a way to drop an inconvenient numbering system in honor of
twenty years of Linux.

ورژن v4.0 هم بیشتر از نظر پایداری مورد توجه بود. تغییر ورژن اینطوری اتفاق افتاد که در این خصوص یک نظر سنجی (علمی!!) برگزار شد. دو گزینه داشت:
1. I like big versions, and I can not lie
2. v4.0, ’cause I get confused easily

جالب اینکه ۵۶٪ گزینه دو رو انتخاب کردند. به این ترتیب با این پیشنهاد شماره گذاری با تغییر Major Version Number از نو شروع شد تا اعداد شماره گذاری از تعداد انگشت ها بیشتر نشه!

“So, I made noises some time ago about how I don’t want another 2.6.39 where the numbers are big enough that you can’t really distinguish them. We’re slowly getting up there again, with 3.20 being imminent, and I’m once more close to running out of fingers and toes.”

و به قول خودش توسعه دهنده ها رو خوشحال کرد.

در همین موقع البته آقای توروالدز از تعداد کامیت ها و اشیا مخزن git کرنل هم آمارهایی ارائه داد. ویژگی خاص این ورژن، امکان Live Patch بود که البته به قول خودش دلیل کافی برای ارتقا ورژن نبود.

Feature-wise, 4.0 doesn’t have all that much special. Much have been
made of the new kernel patching infrastructure, but realistically,
that not only wasn’t the reason for the version number change, we’ve
had much bigger changes in other versions. So this is very much a
“solid code progress” release.

تغییر جالب و مهم، همون ورژن v2.6 بود و ارائه مدل عمومی دیوایس و درایور. این مدل امکان استفاده مجدد از کدها (مخصوصا درایور ها) رو بسیار بیشتر کرد فایل سیستم مجازی sysfs ارائه شد و امکان استفاده udev به این شکل رو هم ارائه داد و مفهوم شی گرایی رو با C به این شکلی که امروز توی کرنل میبینیم ارتقا داد و … این کار با همکاری آقای Hartman (نگهدارنده شاخه -stable و چند زیر بخش دیگه مثل USB و …) و دوستاش ممکن شد. پروژه ای که اونقدر پیچیدگی طراحی داشت که طراحی و پیاده سازیش چند بار از اول انجام شد و ایشون سال ۲۰۱۶ (شاید به شوخی!) گفت این کار اونقدر سخت بود که هرگز حاضر نیست مشابهش رو انجام بده.
از اون به بعد تغییر شگرفی ایجاد نشده (یا یهتر بگم: نیاز نبوده که ایجاد بشه). در مورد ورژن بعدی هم احتمالا همینطوره. همونطور که خود لینوس اشاره می کنه، با اینکه ورژن های v3.0 و v4.0 در زمانی ارائه شدن که تعداد اشیا مخزن git به ترتیب دو و چهار میلیون شده بود، این اتفاق برای ورژن v5.0 نمی افته:

The version numbers are meaningless, which should mean
that they don’t even follow silly numerological rules – even if v3.0
and v4.0 happened to be at the 2M and 4M mark respectively.

اما نکته فنی جالب در پس این موضوع اینه که اصولا مردم انتظار دارن با تغییر ماژور ورژن یک نرم افزار، سازگاری با ورژن های قبلی از بین بره (مثل کتابخونه ها و قضیه SONAME) و از اون به بعد، برنامه های قبلی نتونن بدون تغییر ازش استفاده کنن. اما در مورد هسته لینوکس این هرگز اتفاق نمی افته چون در لینوکس ما با اینکه اصلا دنبال Internal ABI/API Compatibility نیستیم و اون رو بی معنی می دونیم، در مورد Kernet-User space API compatibility کاملا پافشاری می کنیم. بنابراین ناسازگاری با ورژن های قبلی هرگز اتفاق نخواهد افتاد. تمام نرم افزار های قدیمی فضای کاربر(User space)، تا همیشه امکان استفاده از API کرنل های بعدی رو خواهند داشت و این شامل System Call ها، sysfs entries و Device Tree و … میشه. پس میشه انتظار داشت که هیچ کدوم از ورژن های آینده لینوکس هم قرار نیست سازگاری API رو بهم بزنن.

همین!

کلا به نظر من قشنگی دنیای نرم افزار های آزاد، از جمله جامعه توسعه دهنده های هسته لینوکس، وجود آدم های باحالی مثل شما هستن که از یاد دادن و به اشتراک گذاشتن اطلاعاتشون لذت می برن.
من هم صرفا خواستم اندک اطلاعاتی که تو این حوزه دارم رو با شما به اشتراک بذارم. و تو این لذت با شما شریک بشم.

من یک شرکت توی حوزه سیستم های امبدد دارم که در زمینه طراحی و ساخت سخت افزار های پردازش سیگنال کار میکنه و تقریبا اکثر محصولاتمون مبتنی بر لینوکس هستن بنابراین کار نرم افزاری هم به همون مقدار داریم. توی خانه لینوکس تدریس هم دارم و کارم رو خیلی دوست دارم.

این بهانه ای بود واسه اینکه ازت بابت همه مطالب خوبت از گذشته تا حالا تشکر کنم. از اینکه طولانی شد عذر می خوام. امیدوارم با همین انرژی ادامه بدی.

موسیقی

  • ماکان بند – هر بار این درو
  • بالگرد – روانشناس
  • شعرخوانی از بیداد
  • موزیک آخر سیجل و نسیم. سهم منی

رادیوگیک شماره ۸۴ – فونتت رو بپا

‏در این شماره کوتاه از رادیو گیک،‌ نگاهی داریم به اخبار تکنولوژی و زیر اونها. از ویروس هایی که کامپیوتر رو جاج می کنن تا دستیگری نواز شریف به خاطر فونت اشتباه! با ما باشین که جهان منتظر تغییره.

‏- دانلود نسخه ام پی تری
‏- دانلود نسخه او جی جی

با این لینک‌ها مشترک رادیوگیک بشین

‏- آر اس اس فید برنر
‏- کانال تلگرام
‏- گوگل موزیک
‏- پادکست در آیتونز
‏- ساوند کلاود
‏- فولدر دراپ باکس
آرشیو تحت وب رادیو گیک

اخبار

پروژکت لوم در کنیا

وزیر مخابرات کنیا اعلام کرده که این کشور قراره از پروجکت لوم گوگل برای رسوندن اینترنت پر سرعت به مناطق روستایی استفاده کنه. اگر یادتون باشه پروجکت لوم همون بالن‌های گوگل (یا ددرست تر بگیم آلفابت) بودن که می‌تونن اینترنت رو به سطح زیرین خودشون برسونن و سال گذشته هم دولت آمریکا باهاشون به ۲۵۰هزار پورتوریکویی بازمانده از طوفان، اینترنت فرستاد. مدیر پروژه لوم هم گفت که همیشه با کشورهای مختلف در حال مذاکره برای دادن اینترنت به مناطق محرومتر هستن و خوشحاله که توی کنیا این عملیاتی شده. وزیر مخابرات کنیا هم با اشاره به اینکه «اتصال به اینترنت حیاتیه و کسانی که وصل نباشن، از بازی بیرون موندن» این خبر رو اعلام کرده.

و البته مالیات بر شبکه اجتماعی اوگاندا
[ صحبت های خودم. 200 شیلینگ یا پنج سنت روزانه برای استفاده از شبکه های اجتماعی و بامزه است که رییس جمهوری اینو تو توییتر توضیح داده – بدتر از ما و تلاشمون برای زنده موندن از کارهای مردم ]

در اعماق

و محکومیت نواز شریف در پاکستان

این هفته نوازشریف – نخست وزیر – پاکستان هم به جرم فساد مالی از قدرت کنار گذاشته شده. اصل مساله سر چهار تا ملک بود که توی انگلیس خریده بودن (دکل نفتی نبود که بشه به سادگی ازش گذشت یا فلان میلیادر نبود که لازم نباشه کشش بدیم (: )). اما نکته بامزه برای رادیوگیک اینه که این نقطه عطفی در تاریخ فونت نگاری هم می شه (: ظاهرا داکیومنتی به دادگاه ارائه شده بود که نشون می داد این ملک متعلق به دختر نواز شریف (مریم) نبوده و اون فقط رابط قانونی ملک است. این سند تاریخ ۲۰۰۶ داره و با فونت کالیبری نوشته شده و مریم هم زیرش رو امضا کرده! ولی تیم بررسی اسناد که قاضی مسوول کرده بود تا در این مورد نظر بدن، در یک حرکت اعلام کرد سند بدون شک جعلیه (: چرا؟ چون برای پرینت داکیومنت به تاریخ ۲۰۰۶ از فونت Calibri استفاده شده در حالی که مایکروسافت در اون تاریخ هنوز این فونت رو بیرون نداده بود (: این فونت در س۲۰۰۷ به افیس اضافه شد یعنی یکسال بعد از تاریخ داکیومنت!

ویروسی که کامپیوتر شما رو جاج می کنه

خبر بسیار جالبه. محققین امنیتی یک بد افزار پیدا کردن که اول سیستم ها آلوده می کنه و بعد اونو جاج می کنه! این ویروس که بر اساس بدافزار راکنی ساخته شده، علاوه بر باج افزار بودن، امکان ماین کردن هم داره! راخنی کلاسیک با دلفی نوشته شده بود و با ایمیل و فیشینگ ام اس ورد پخش می شد. توی این داکیومنت یه آیکون پی دی اف بود که اگر روش کلیک می کردین برنامه اجرابی اصلا برارگزاری می شد و کامپیوتر شما رو رمز می کرد و بعد درخواست پول می کرد. اما خب خیلی ها پول نمی دن! و در نهایت بیخیال اطلاعاتشون می شن و کامپیوتر رو فرمت می کنن. پس باید چیکار کنیم؟ ((: حالا می شه کامپیوتر آلوده رو جاج کرد و اگر قدرتش به اندازه کافی بود شروع کرد روش بیت کوین ماین کردن و پول فرستاده برای ویروس نویس ولی اگر تعداد سی پی یو هاش کم بود، می شه چک کردن که آیا این یوزر برنامه یا اکانتی در مورد بیت کوین داره یا و نه اگر داشت،‌رفت سراغ باج افزار شدن‌(: البته یک حالت سوم هست. اگر سیستم تشخیص بده که کامپیوتر شما به درد ماین نمی خوره و از اونطرف شما هم به نظر می رسه چیز مهمی ندارین، به سادگی از کامپیوتر شما برای پخش شدن تو شبکه استفاده می کنه (:

به احتمال زیاد قیمت بیت کوین به شکل مصنوعی بالا برده شده بود

سال گذشته همه مون شاهد جهش عجیب و ناگهانی قیمت بیت کوین بودیم. خیلی ها رفتن خریدن به امید اینکه بازم بالاتر می ره ولی انگار حباب بود (: حداقلش یک مقداریش. بر اساس مقاله ای که اخیرا جان گریفین و امین شمس از دانشگاه تگزاش منتشر کردن نشون می دن که بخش بزرگی از بالا رفتن قیمت بیت کوین در سال گذشته، ناشی از اعمال چند بازیگر بزرگ بوده. اونها به جریان حرکت توکن ها در بیت فینکس نگاه کردن وظاهرا به الگوهای یکسانی در حرکت رسیدن که نشون می ده چند نفر با استفاده از یک پول مجازی دیگه (تتر) که دقیقا خود بیتفینکس معرفی اش کرده بود در مواقع لزوم هر پول مجازی ای که می خواستن رو می خریدن تا قیمتش رو بالا و پایین کنن. معلومه که این مقاله باعث افت مجدد قیمت شد ؛ تقریبا پنج درصد. البته از مدتی قبل کاربران توی فورم ها هم متوجه حرکت مشابه قیمت تتر و بیت کوین شده بودن و حالا تحقیقات آکادمیک مساله مشابهی رو نشون می ده.

وقتی روزنامه های مستقل بسته می شن، هزینه دولت بالا می ره

حالا که حرف از تحقیق آکادمیک زدیم این هم جالبه. کالج بیزنس نورتدام رابطه مستقیمی نشون داده بین روزنامه های محلی و کارایی دولت ها. این تحقیق، تحقیق دیگه ای رو تایید کرده که اونهم می گفت وقتی روزنامه های مستقل هستن، دولت ها ریخت و پاش کمتری دارن و بهتر کار می کنن. بررسی این مقاله روی ۱۶۰۰ روزنامه انگلیسی زبان از ۱۹۹۶ تا ۲۰۱۵ بوده و مستقل از جزییاتش، اهمیتش برای ما تاکید روی رکن چهارم دموکراسی است.

قسمت آخر

رادیوگیک شماره ۸۱ – اعتبار اجتماعی شما برای رفتن به اینترنت کافی نیست

در شماره ۸۱ رادیوگیک، در تقاطع تکنولوژی و جامعه به اخبار نگاه می کنیم. سعی می کنیم نگاهی عمیق تر داشته باشیم تا بفهمیم اگر همه آدم ها زیر نظر باشن و برای هر کاری امتیاز بگیرن، «بداخلاق ها نمی تونن سوار قطار بشن» چطوری تبیدل می شه به «معترض ها اجازه ندارن بیان اینترنت». در این شماره به ربات ها نگاه می‌کنیم و مثل خیلی از موارد، مخاطب هامون باید بالای ۱۶ سال داشته باشن.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

استارتاپی که مغز شمار و به کلاود منتقل می کنه – البته به شرط کشتن شمانت کام استارتاپی آمریکایی است که پروسسی کشف کرده به اسم vitrifixation که روش خرگوش ها درست کار کنه و می تونه اطلاعات مغز رو به کلاود کپی کنه. و البته آدم های پشتش معقول به نظر می رسن. دانشجویان mit و دو تا جایزه مرتبط اما تنها اشکال فعلا اینه: پروسه مرگ آور است. البته از y combinatior هم جایزه بردن و اگر ۱۰هزار دلار بدین می تونین توی فهرست انتظار بمونین تا وقتی روششون بهتر شد، جزو نفرات اول باشین. احتمالا در ۲۰۲۱ و البته مشکل دوم هم هنوز حل نشده: با مغز آپلود شده نمی شه هیچ کاری کرد. یعنی نه قابل خوندن است نه استفاده به عنوان مغز! کمپانی می گه حوالی ۲۰۲۴ می تونه شبکه عصبی ای داشته باشه که از این دیتا استفاده کنه. [ توضیح ومقایسه با استارتاپ های خودمون ]

سورس کد آپولو۱۱ روی گیت هاب
سورس اولیه آپولو در دهه ۶۰ توی mit نوشته شد و بالاخره تونست بشر رو به ماه ببره و حالا این سورس کد روی گیت هاب است و می تونین نگاهش کنین. البته فهمیدنش بسیار سخته چون به اسمبلی نوشته شده اما اگر نگاهش کنین، نکات بسیار جالبی توش هست. برنامه منطقی و طبیعی است ولی کامنت ها و شوخی های توی کد زیاد ، بامزه و عالی هستن. مثلا اسم فایلی که عملیات شلیک رو بر عهده داره burn_baby_burn است که حتی ممکنه به جنبش سیاهپوستان مرتبط باشه. یکی از برنامه نویس ها می گه کد نویس های آپولو تو خیابون نبودن ولی اخبار رو دنبال می کردن. از جمله ویتنام و black power. یا اسم فایل دیگه ای pinball_game_buttons_and_lights است و جای دیگه ای نقل قولی از شکسپیر. تعداد بیشتری هست… [توضیحات خودم و کم شدنشون]
این وسط یادی هم بکنیم از مارگارت هملیتون که از اولین برنامه نویس ها بود و زنی که این بخش قابل توجهی از این کدها رو نوشته.

رمزارزهای مبتنی بر سی پی یو و دردسر جاوااسکریپت
مروری بر مفهوم
ترکیه و اسراییل قبلا هم در ترافیک اینترنت چیز میز تزریق کردن و حالا آی اس پی ها با همون تکنولوژی ماین کننده های ارزرمز رو تزریق کردن. احتمالا با دستگاه های sandvine packetlogic که برای شنود و غیره هم استفاده می شه.
مورد ایران و پارس آنلاین و ۷ دقیقه از ویکیپدیای فارسی

ایلان ماسک و بورینگ کمپانی

کمی توضیح در مورد بورینگ کمپانی (شروع در ۲۰۱۶۰ چون حوصله اش از ترافیک تو ماشین سر رفته بود) و تلاش برای تونل زدن بین نقاط. بعد ایده لوپ و حالا ایده اینکه پیاده ها و دوچرخه سوارها اولویت داشته ابشن توش». تخمین قیمت حدود ۷۷میلیارد دلار است. حالا هم مریلند و شیکاگو و لوس آنجلس در حال مذاکره برای تونل ها هستن و خلاصه همه چیز عجیبه!

بدافزاری که ۶ سال است مخفی شده، از طریق روتر ها پخش می شه
کسپرسکی خبر عجیبی در دنیای امنیت داشت. یک بدافزار که ۶ سال است حدود ۱۰۰ کامپیوتر رو آلوده کرده ولی ناشناس مونده. بله ۱۰۰! معلومه تارگت مشخصی داره. بهش می گن slingshot (عبارتی که توی نمونه ها بوده) و اینقدر پیشرفته که احتمالا توسط یک دولت ساخته شده. اگر دوست دارین حتما گزارش ۲۵ صفحه ای کسپرسکی رو بخونین یا حداقل نگاه کنین. این گزارش می‌گه که بدافزار بسیار پیشرفته است، مشکلات متنوعی رو از دید فنی حل کرده و خیلی هم خوب و با ترکیب اجزای جدید و قدیم تونسته برنامه فعالیتی طولانی مدت رو بریزه که منطقا از طرف یک عامل بسیار مجهز تولید شده». ظاهرا اکثر آلودگی ها به روترهای لاتیوایی میکروتیک مربوط بودن که کد مخرب رو توی خودش داشته! ظاهرا winbox که برنامه تنظیم است چیزی به اسم ipv4.dll رو دانلود می کرده و بعد در حافظه اجراش می کرده و این برنامه به نوبه خودش به یک آی پی وصل می شه و برنامه هایی رو دانلود نصب می کرده. وقتی دو بخش کرنل و یوزر اسپیس فعال می شدن می تونستن با هم کار کنن و حدود ۱۵۰۰ فانکشن رو اجرا کنن و کلی قصه دیگه. توصیه می کنم نگاهی به داکیومنت بندازین. آلودگی ها در شمال آفریقا، ترکیه، مرکز آفریقا، عراق ، یمن و افغانستان بودن.

در اعماق

هوم. ساختن پورن با صورت هر کس که دوست دارین؛ با هوش مصنوعی!


آیا دوران جدیدی است؟ یا بی اعتبار شدن هر فیلمی؟‌ چند وقت پیش یوزری در ردیت کشف شد که ظاهرا با فیلم های آزاد، کامپیوتر خودش و و الگوریتم هوش مصنوعی اش فیلم های پورنی از بازیگرهای مشهوری در حد تیلور سوییفت درست می کرد که تقریبا قابل تشخیص از واقعیت نیستن. و حالا که مادر برد ازش گزارش تهیه کرده همه شروع کردن به اینکار و ظاهرا کارمی کنه! حتی اسم اون یوزر رو استفاده کردن و حالا به اینکار می گن deepfake: فیلم فیک ساختن با یادگیری عمیق. ای اف اف میگه الان در مرحله ای هستیم که به زودی چنین تکنولوژی ای عمومی می شه. یک فیلم از کامپیوتر دارین، فایل های یک صورت رو دانلود می کنین و صورت فیلم اصلی رو جایگزین می کنین. همین حالا هم فیلم هایی که در ساب ردیت مربوطه منتشر می شن رو اشتباهی در سایت های دیگه به عنوان فیلم های لیک شده منتشر می کنن. و البته معلومه که در این سطح گیکی، یکسری فیلم مرتبط با پرنسس لیا هم ساخته شده (:

دانشمندان عجیبترین چیز رو در یک قطع الماس پیدا کردن: نوعی یخ ناشناخته

دانشمندان اخیرا توی یک قطعه الماس، ساختاری از یک قطعه یخ پیدا کردن که پیش از این در طبیعت دیده نشده بود. مجله ساینس گزارش می ده که یخ-۷ کاملا اتفاقی برای اولین بار در طبیعت دیده شده. یخ ۷ یک و نیم برابر مقاوم‌تر از یخ مرسوم است و ساختار کریستالی متفاوتی از یخ مرسوم که از نظر علمی همون یخ-۱ است داره. ساختار اتمی یخ ۱، هگزاگونال است در حالی که یخ-۷ ساختاری مکعبی داره. جذابیت خاص این خبر مربوط می شه به کتاب «گهواره گربه» از کرت ووونه گات و ماجرای سید کردن یک یخ جدید است که در دمای محیط، ایجاد می شه!

همکاری گوگل برای حملات پهپادی مبتنی بر هوش مصنوعی

خود خبر می گه که گوگل به پنتاگون برای ساخت هوش مصنوعی مرتبط با حملات پهپادها کمک می کنه. در واقع در تحلیل تصاویری که درون ها می بینن کمک می کنه تا یک سیستم هوش مصنوعی بتونه اجسامی که اون تو هست، مثلا ماشین ها رو شناسایی کنه. این خبر جدید نبود ولی وقتی توی میلینگ لیست شرکت گوگل مطرح شد، خیلی از کارمندها رو ناراحت کرد. منطقا وقتی کسی به گوگل می ره ایده اش این نیست که در پروژه شلیک موشک به ماشین از درون کار می کنه. البته اریک اشمیت هم در این مورد سخنرانی داشت و سعی کرد جو رو کمی آروم کنه. گوگل می گه در جنگ مستقیم هیچ مشارکتی نداره و پروژه که از ۲۰۱۷ شروع شده مرتبط با تحلیل فیلم هایی است که درون ها می گیرن. چون حجمشون بسیار زیاده و انسان ها نمی تونن تک تک رو بررسی کنن. گوگل می گه از ای پی آی های تنسور فلو استفاده می کنن و جالبیش اینه که دقیقا اون چیزی که آمریکا داره رو ما هم اوپن سورس داریم (: اما نگرانی ها وقتی جالبتر می شن که آدم ها شروع به سوال پرسیدن می کنن. مثلا آیا از نظر فلسفی گوگل می تونه از طریق کپچاهای ماشینی که ما می زنیم و اخیرا اینقدر زیاد شدن، به ارتش آمریکا کمک کنه؟ من فقط می خوام برم توی یک سایت و در نتیجه می گم در فلان مربع یک ماشین می بینم… اگر هوش مصنویع کار کنین دقیقا دارم به یک سیستم کامپیوتری می گم که این ماشین است.. یاد بگیر! و آیا این اخلاقی است؟

پلاس کدز گوگل
سایت که معلومه یک چیز جدید است. نمی دونیم چقدر می گیره ولی ظاهرا باید چیز خوبی باشه. از ماجرای هند اومده. تو هند وقتی آدرس می دین دردسر دارین [چند مثال]. و خب حالا گوگل یک ایده زده برای آدرسی مستقل از کشورها، مرزها و شرکت ها. یک آدرس ازاد قابل استفاده آفلاین که همه می تونن باهاش هر نقطه ای رو مشخص کنن. چهار کاراکتر اول منطقه رو مشخص می کنن و چهار بعلاوه دو کارکاکتر بعدی آدرس لوکال رو مثلا می شه 8gg2cmxr+x6 که دقیقا به خونه یک نفر خواهد رسید. خوبیش برای چیزهای مختلف است. دولوپرها، آدم ها و … و کم کم همه دنیا رو پوشش خواهد داد. یک ایده فوق العاده از گوگل. [توضیح اینکه چطوری مستقل از دولت ها کار خواهد کرد].

ده ساعت نویز روی یوتوب و ۵ تذکر کپی رایت
سباستین تومزاک کارش تکنولوژی و صدا است و در ۲۰۱۵ یک ویدئوی ۱۰ ساعته به یوتوب آپلود کرده که فقط شامل نویزه. نویز سفید. یعنی دقیقا یک صدای پس زمینه که بعد از چند دقیقه حتی متوجهش هم نمی شین. یک چیزی شبیه این:

[ نویز سفید ]

در اصلی کلی فرکانس که همزمان پخش می شن. نکته جالب این بوده که در اول سال ۲۰۱۸، سباستین شروع می کنه به یکسری اخطار کپی رایت گرفتن و تعداد اخطارها به ۵ تا می رسه! شرکت های مختلف می گفتن نویزی که خود سباستین درست کرده، کپی رایت اونها رو نقض کرده! این اخطارها باعث می شن سود تبلیغات ویدئو دیگه به سباستین نرسه و برای رفع اونها باید کلی کار اداری و اینها انجام بشه که سباستین حوصله اش رو نداره. این اخطارها از سیستم های youtube id میان که توش می تونین کانتنت رو آپلود کنین و بهتون می گه قبلا کی کارهای مشابه رو آپلود کرده و می تونین بهشون اخطار بدین! این فیلترها اتوماتیک تا حدی می تونن فایل ها رو پیدا کنن ولی خب نه درکی از fair use دارن نه از اینجور موارد. [‌کمی توضیح در مورد بازدارندگی کپی رایت]

و مطمئنا در اعماق بدون دوست و برادر و الگومون چین، پیش نمی ره..
چین می خواد آدم هایی که «اعتبار اجتماعی کم» دارن رو به قطارها و هواپیماها راه نده
از ماه می، شهروندان چینی که امتیاز کافی در «اعتبار اجتماعی» نداشته باشن، این خطر رو به جون می خرن که نتونن برای یکسال بلیت قطار یا هواپیما بخرن. این بر اساس قانون جدید توسعه ملی و کمیسیون رفرم هستن. این سیستم social credit system قراره شهروندان طبقه بندی بشن بر اساس رفتار مجرمانه، رفتار نامناسب و حتی خریدها و چیزهایی که می گن یا می نویسن. کسانی که امتیاز کم بگیرن از بعضی یچزها محروم می شن. مثلا الان از رفت و آمد در شهر. این سیستم مهندسی اجتماعی در حال حاضر تقریبا ۷میلیون نفر رو کنترل می کنه و گفته شده خیلی از اونها رفتارهای «انتقال اطلاعات نادرست در مورد تروریسم»، «ایجاد مشکل» و کارهای کوچیکتری مثل سیگار کشیدن در قطار یا استفاده از بلیت تاریخ گذشته بوده.

قسمت آخر

تبریک ها و تقبیح ها

تسلیت که نه.. ولی یه چیزی می گیم در مورد پایان زندگی هاوکینگ.
لعنتی می فرستیم بر هر کسی که بیگناه ها رو زندانی می کنه تا دشمن بتراشه
تبریک به هلندی ها که @Jelle_De_Graaf نامزد حزب @Piratenpartij در #انتخابات شورای شهر #آمستردام با شعار «هیچ چیز بر تو پوشیده نیست» پوستر برهنه خود را منتشر کرد.
عفرین رو داشتیم. اونهمه دستگیری رو داشتیم و مردن آدم ها در زندان ها که در نهایت به یک خبر ختم می شه و رسیدن به جایی که احمدی نژاد دروغگو هم تحمل نمی شه و خلاصه وضعی است.. روحیه رو حفظ کنیم چون تو این دیوونه خونه که توش گیر کردیم، بهترین سلاح ما شاد بودن ما است.

پیامی دارین از علی برای سارا که گوش می دیم:

و بعدش … بله فضا خارجی بود (: موزیک آخر

موسیقی

  • نیوش بند – انار نخل خنده
  • سپیده وحیدی – Desire (ترکی)

در مورد باگ های اسپکتر و ملت‌داون مطالب دست اول بخونین

این چند وقت بحث باگ های امنیتی سی پی یوها اینقدر عظیم بود که حتی روزنامه های زرد هم دارن درباره‌اش می‌نویسن. اما به نظرم فرصت خیلی خوبیه که اگر به مبحث امنیت علاقمند هستین، در این مورد سعی کنین مقاله های اصلی رو بخونین. چون تشریحی که وبلاگ گوگل از ماجرا منتشر کرده اینقدر خوب نوشته شده که احتمالا با کمی تلاش و جستجوی موازی در مورد مباحث، برای اکثر ما تا حدود خوبی قابل فهمه.

خلاصه باگ های اسپکتر و ملت داون در این سه شکل قابل طبقه بندی است:

  • شکل یک: دور زدن بررسی محدوده (CVE-2017-5753)
  • شکل دو: تزریق شاخه مقصد (CVE-2017-5715)
  • شکل سه: گول زدن کش کننده دیتا (CVE-2017-5754)

در مقاله گوگل این سه روش تشریح شدن و در نهایت به سه نمونه ثابت کننده مفاهیم مطرح شده (ترجمه PoC چی می‌شه؟) رسیدن. مثلا محققین تونستن از داخل یک ماشین مجازی، حافظه هاست رو بخونن یا با یک یوزر معمولی، به حافظه کرنل دسترسی پیدا کنن.

از اونجایی که این باگ ها مربوط به سخت افزارهای سی پی یو هستن، عملا فیکس کردنشون نیازمند انواع بررسی و چک در کرنل ها است و نتیجه اش کند شدن و پیچیده تر شدن کرنل ها! اتفاقی که در حال حاضر داره می افته و مطمئن هستیم جایزه پاونی امسال که به حادترین باگ ها داده می شه، از حالا متعلق به این باگ خواهد بود. تنها کاری هم که خواهیم تونست بکنیم، آپدیت کردن کرنل هامون است به محدود کردن دائمی حالت های بیشتری از این باگ‌ها.

راستی.. کل ماجرا رو گفتم که بگم مقاله گوگل خواندنی است و قابل درک؛ با حوصله و سرچ های جانبی و حالا که خودمونی شدیم این بحث بامزه رو هم بگم که اول گوگل این باگ رو کشف می کنه و به اینتل گزارش می ده، و مدیر عامل اینتل چیکار می کنه؟ تمام سهامی اینتلی که داشت و می تونست بفروشه رو می فروشه! (: