برچسب: گوگل

رادیوگیک – شماره ۱۱۸ – آب مسموم

در شماره ۱۱۸ از رادیوگیک، نگاهی داریم به حمله سایبری ای که شوخی شوخی کم مونده شهری رو به کشتن بده. همچنین به میمون‌هایی که ماسک بهشون یاد داده مستقیما با مغزشون بازی کامیپوتری رو کنترل کنن و پیرمرد نود ساله ای که…

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

منابع این شماره

رادیوگیک – ۱۱۶ – گفتن نیاز ما به اینترنت جهانی باید کمتر بشه

در این شماره، چندین مساله مهم داریم. اونقدر مهمه که ترجیح می دم اول بریم توی اعماق و بررسی‌شون کنیم و اگر وقتی بود، برگردیم سر زندگی مون در اخبار مرسوم. گفتنی‌های ابرایران رو می‌گیم و در مورد واتس اپ و توییتر یادآوری می کنیم که کجای جهان ایستاده ایم. بعدش هم اخبار مرسوم. با ما باشین که اتحادیه یکی از راه‌های نجاته.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

منابع این شماره

رادیوگیگ – شماره ۱۱۳ – بادهای خورشیدی

در این شماره از رادیوگیک، سال ۲۰۲۰ رو با گسترده‌ترین هک تاریخ و داون شدن گوگل نوبر می‌کنیم. به این نگاه می‌کنیم که برنامه‌نویس‌ها چرا توی دنیای آزاد فعالیت می‌کنن و به انحصار شرکت‌های بزرگ شک می‌کنیم. با این شماره باشین که جهان نیاز به گیک‌های بیشتری داره.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

محتویات این شماره

رادیوگیک – شماره ۱۱۱ – آرمتو بیار جلو

در شماره ۱۱۱ رادیوگیک حرف‌های عجیبی داریم. از شکنندگی مردانگی‌مون تو تعریف از اپل. در مورد شیوه کشف یه باگ ساده ولی مهم می‌گم و نگاهی می کنیم به مسلمان پرو و این مفهوم که معذرت خواهی کافی نیست، باید دست به عمل واقعی زد. با ما باشین که جهان نیاز به هکرها داره.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم (:

اخبار

در اعماق

رادیوگیک ۰۹۸ – پرایوسی خلوت حریم شخصی

این یک شماره مرسومه، پراز تجاوز به حریم شخصی، حمله به حوزه و خصوصی و نقض پرایوسی ما. این شماره در مورد اینترنت این روزها است. البته با خبرهایی خوب، از کات و پیست دی ان ای برای مبارزه با سرطان گرفته تا پیشبرد حقوق معلولین اون سر دنیا، البته در کنار ماهواره و لباس فضایی این حوالی.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

قارچی که از تشعشعات اتمی تغذیه می کنه

چرنوبیل رو می شناسین دیگه؟ از حادترین اتفاقات اتمی جهان. از ۱۹۹۱ دانشمندانی که با ربات‌های کنترل از راه دور مشغول بررسی داخل نیروگاه بودن متوجه یکسری قارچ شدن! اونجا! روی دیوارهای راکتور. و نکته عجیب؟ قارچ ها به سمت مرکز رآکتور حرکت می کردن. به سمت منبع تشعشع! ده سال بعد که تحقیق مجدد انجام شد نتیجه جالب بود: قارچ های نزدیکتر به تشعشع سریعتر رشد می کنن. به نظر می رسه ملانین قارچ ها، تشعشع اتمی رو جذب می کنه و انرژی رشد رو فراهم می کنه. تقریبا شبیه همون چیزی که انسان نور رو جذب می کنه و همونطور که که گیاهان انرژی خورشید رو می گیرن و تبدیل می کنن. تحقیق در ۲۰۱۶ دوباره تکرار شد . به این شکل که ۸ نوع از قارچ‌ها رو به ایستگاه فضایی بردن که تشعشعی بین ۴۰ تا ۸۰ برابر زمین داره و امیدوار بودن قارچ ها ملوکولهایی تولید کنن که خوردنشون توسط فضانوردان، اونها رو در برابر اشعه مقاوم‌تر کنه. نتیجه این تحقیق هنوز منتشر نشده..ولی خبر باحاله.. و من متخصصش نیستم.

دادگاه عالی اجازه می ده اگر سایتی مناسب معلولین نباشه، ازش شکایت کنین

ماجرا به طور خاص به وبسایت پیتزا فروشی دومینو برمی گرده و اینکه دادگاه عالی طبق رایی اجازه داده که نابینایان ازش شکایت کنن؛ اگر نتونن ازش درست استفاده کنن و پیتزاشون رو سفارش بدن. این بر اساس قانون Americans with disabilities Act است که می گه همه رستوران ها و مغازه ها و حتی اپ ها و سایت هاشون باید برای افراد دارای معلولیت مناسب سازی شده باشن. حالا جزییات خیلی هم مهم نیستن ولی [صحبت در مورد ایران]

مدیرعامل‌های فرانسوی متهم به قتل ۳۵ کارمندشون شدن

به نوشته واشنگتن پست سه تا از مدیران سابق فرنچ تلکام به اتهام ساختن یه محیط کار صدمه زننده که منجر به خودکشی ۳۵ کارمند در طول دهه ۲۰۰۰ شده بود، محاکمه می‌شن. اصطلاح استفاده شده «مزاحمت اخلاقی سازمان یافته است» یا چنین چیزی… instituional moral harassment. ماجرا سال‌ها است ادامه داره و محاکمه هم یکسالی طول کشیده و کلی ماجرای جنبی به همراه داشته. حکم نهایی خیلی زیاد نست ولی از نظر حقوقی بسیار مهمه که یه مدیر به خاطر سوق دادن کارمندها به خودکشی از طریق ایجاد محیطی مسموم محکوم می‌شه. اتحادیه‌ها حالا جدی تر دارن حقوق کارمندان و خودکشی هاشون رو دنبال می کنن. [گریز به وضعیت ایران و موندن کارمند در شب تو شرکت و ..]

بایدن به معدن‌کارها گفت برنامه نویسی یاد بگیرن

کاندیدای دموکراتیک جو بایدن در یک همایش معدن‌چی‌ها بهشون گفته که باید برنامه نویسی یاد بگیرن تا برای کارهای آینده آماده باشه. اون گفته که هر کسی که می تونه ۱۰۰ تا ۱۰۰۰ متر بره زیر زمین و تو معدن کار کنه حتما می تونه برنامه نویسی هم یاد بگیره و اگر کسی می تونه ذغال توی کوره بریزه معلومه که می تونه برنامه هم بنویسه! این دوستمون قبلا هم گفته بود که مدیرهای معادن ذغالسنگ رو باید به خاطر صدمه ای که به محیط زیست می زنن به زندان انداخت! احتمالا دلیل این سخنرانی خاص این بود که قبلا کاندیدای دموکرات (هیلاری کیلنتون) در تبلیغ انرژی‌های تمیز گفته بود که «ما قراره تعداد زیادی از معدنجی‌های ذغالسنگ رو از کار بیکار کنیم» که منجر به اعتراضات زیادی در معدنچی‌ها شده بود.

لو رفتن فهرست کامل همه رای دهنده های اسراییلی

بلاهت همه جا هست و ظاهرا بین متعصبین بیشتر. در اسراییل رای دهنده ها ثبت نام می کنن و هر کاندیدا یه فهرستشون دسترسی داره. با این تعهد که مخفی نگهش داره و بعد از انتخابات پاکش کنه و غیره و غیره! عجیبه ولی کاربردهایی هم داره. حالا حزب لیکود سایتی که قرار بوده این اطلاعات رو در یک سایت در اختیار افرادی مثل نتانفلان قرار بده، یه باگ داشته و باعث شده همه بتونن کل فهرست رو دانلود کنن، شامل اسم کامل، شماره شناسایی، آدرس و جنس تک تک ۶میلیون و ۴۵۳هزار و ۲۵۴ رای دهنده اسراییلی! باگ چی بوده؟ شرکت Feed-b که سایت رو درست کرده گفته «یه مشکل یکبار تکرار شونده که به سرعت حل شد». حالا چی بوده؟ رو صفحه رایت کلیک می کردین، view source می کردین و یوزرنیم و پسورد ادمین رو می دیدین و لاگین می کردین و اطلاعات رو دانلود میکردین! ظاهرا دیتا از چین و روسیه و آمریکا و مولداوی مورد دسترسی قرار گرفته. حالا بلاهت اونها به کنار یادتون باشه که تقریبا هر چیزی که روی وب قرار می گیره، مورد حمله خواهد بود. عقلتون رو به کار بگیرین.

لباس فضانوردی
توضیح. زیپ. دماوند. یکهو که نیومده… پروژه بوده و گروه و … و آیا یکهو به وزیر میدن می گن این اومده؟ و آیا ماهواره فرستادن کار وزارت مخابراته؟ یا فقط چون رییسش تبلیغ می خواد؟ و در نهایت اینکه گفت اشتباه تیم تبلیغاتی بوده (:

کرنل ۵.۶ احتمالا هیجان انگیزترین کرنل‌های سال‌های اخیره

پنجره مرج کرنل ۵.۶ بسته شده و این کرنل به نظر اولین کرنل پرهیجان چند وقت اخیر میاد. توی این کرنل یو اس بی ۴، درایورهای بازمتن انویدیا آر تی ایکس، بهبودهای فایل سیستمی، AMD Pollock‌، اولین نشانه‌های AME Zen 3 و کلی چیز باحال دیگه است، البته از نظر خیلی ها قهرمان ماجرا وایرگارد است: یه وی پی ان جدید که مدت ها بود سرش بحث بود و انتظارش رو می کشیدین. این پروتکل آزاد وی پی ان … لابد فعالیت فعلی سانسورچی است ک چطوری باید قطعش کنیم (: لعنت به لباس فضانوردیش ((:

هک گوشی جف بزوس

در اول می ۲۰۱۸، جف بزوس یه مسیج از محمد بن سلمان گرفت، پرنس عربستان! قبلا با هم حرف زده بودن ولی حالا یه ویدئو بود حاوی پرچم کشورها و یکسری متن و البته ۱۴ بایت کدی که یه بدافزار رو نصب می کرد! حالا حمله کننده ها به گوشی بزوس دسترسی داشتن! روی آیفون ایکس و حالا نتایج منتشر شده. با پیگیری خود بزوس و تیم امنیتی اش. بزوس بعدها تهدید به انتشار عکس های خصوصی اش شد و البته چت هاش با یه خانمی که همسرش نبود. بعدها اتفاقا عکس ها هم در اومد. بحث حالا تو سازمان ملل هم مطرح شهد و انتقاد به عربستان و شاهزاده اش که با استخدام شرکت های خصوصی گوشی بزوس رو هک کرده و ارتباط کل ماجرا به جمال قاشقچی. چند وقت پیش هم فیسبوک به عنوان صاحب واتس اپ از شرکت NSO Group که این بدافزار رو نوشته شکایت کرد و گفت با این حفره علیه حقوق بشری ها و روزنامه نگاران اقدامات زیادی انجام داده. البته احتمالا دلیل حمله به بزوس هم پیگیری اش در مورد خاشقچی بوده. ماجرا خیلی مفصله و گوشه های مختلفی داره. از چرخش مالی حدود یک ملیارد دلاری هکرهای خصوصی تا نسخه های ارزون ۱۰ دلاری مشابه های همون برنامه ها و امکان حتی هک کردن کسی مثل بزوس به خاطر اعتمادش به مکالمه اش با یه شاهزاده! گفته میشه بزوس بعد از تهدید توسط نشریه انکوییرر، خودش در یک پست روی مدیوم عکس ها رو منتشر کرد و گفت تهدید شده و بهتره خودش منتشر کنه که راحتتر باشه و بعد هم یه تیم رو روی کشف این گذاشت که عکس ها چطور لو رفتن. یه شرکت امنیتی مشاور به تیم خبر داد که باید روی گوشی بزوس دنبال مشکل بگردن و بعد مشخص شد که پیامی که شاهزاده برای آیفون ایکس بزوس فرستاده بوده، آلوده بوده. اونها در آوریل ۲۰۱۸ در یک مهمانی شام در لوس آنجلس تلفن هاشون رو رد و بدل کرده بودن و شاهزاده چند باری به بزوس پیام داده بود. ۲۴ ساعت بعد از دریافت اون ویدئو، آیفون بزوس ۲۹هزار برابر معمول دیتا ارسال کرده! بازم توضیح [هرکسی ممکنه از این عکسها داشته باشه و بخشی از زندگی است] و [هیچ کس امن نیست]. حالا که اینجاییم یه گپ کوچیک هم در مورد امنیت واتس اپ بزنم که نباید بهش اعتماد کرد. اولا که بک آپ های بسیار مشوکی داره که نمی دونیم چقدر امن هستن. دوم اینکه مشخص نیست رمزنگاری اش چطوریه و چطوری کار می کنه. مدعی یک پروتکل است ولی کسی نمی تونه اثبات کنه، مستقل از بسته بودن، حتی باینری ها رو عامدانه غیرقابل خوندن کردن و در نهایت اینکه کاملا محتمله که بک دور داشته باشه: شرکت ها و کشورها با پول بتونن دسترسی بگیرن، به اسم قانون! و جاهایی مثل روسیه که تلگرام فیلتر است، واتس اپ بدون مشکل کار می کنه (:

خانه و سرپناه جزو حقوق بشری است

هر آدمی باید به یکسری چیزها دسترسی داشته باشه: شامل غذا، بهداشت، خانه، آموزش و حمل و نقل. نمی خوام خیلی کشش بدم ولی خب خونه از مهمترین چیزهایی است که یه زندگی سالم بهش نیاز داره و در همه کشورها کلی خونه خالی هست و کلی بی خانه. و البته کلی کلی کلی کلی آدم که بزرگترین هزینه زندگیشون خونه است و درآمدشون مثل یک چاه توی خونه ریخته می شه. راه حل؟ خیلی بدیهی است: دادن خونه به آدم ها! نیازمند چیه؟ کمی عرضه و جدیت و البته اولویت [بحث اولویت]. ظاهرش عجیبه ولی خونه ها می تونن ساده باشن یا جاهایی سخت تر. و البته کنترل جمعیت و بقیه چیزها. منم متخصصش نیستم ولی دیدم که فنلاند مدعی شده به زودی مساله بی خانگی آدم ها رو حل می کنه. الان افراد خیلی خیلی کمی بدون خونه هستن و گفتن تا ۴ سال تعداد نصف می شه و تا ۲۰۲۷ به صفر می رسه. ببینیم چی می شه… از تصور کردن جهان بهتر نباید دست بر داشت! اگر دوست داشتین دنبال Housing First بگردین (:

کسی که تسلای دست دو خرید و فیچرهاش غیرفعال شد

یه دوستی یه ماشین تسلا خریده که این روزها علاوه بر برقی بودن، به رانندگی اتوماتیک هم مشهوره از جمله بحث «اتوپایلوت پیشرفته» و «وضعیت رانندگی خودکار کامل». این دوستمون مدتی ماشین رو سوار شد ولی بعد این قابلیت ها غیرفعال شدن. به تسلا زنگ زد و شنید که: «تسلا اخیرا متوجه شده افرادی از این قابلیت استفاده می کنن بدون اینکه پولش رو داده بشن. خودروی شما هم جزو همین گروه قرار گرفته. شما موقع خرید پول رانندگی خودکار رو ندادین ولی الان امکانش هست که قابلیت روبخرین و فعالش کنین». هوم.. بحث کمی سخته. به هرحال مشکل اینجاست که یه فیچر نرم افزاری رو دارن از راه دور بدون اطلاع راننده غیرفعال می کنن. شاید بگیم از اول دزدی بوده ولی در نهایت داریم میرسیم به دنیایی که وقتی چیزی می خریم معلوم نیست چه شکلی و تا کی مال ماست. در واقع داریم از سمت خریدن یه ابزار به سمت اجاره کردن فیچرهاش پیش می ریم [بحث اشتراک نرم افزارها و ..] و در واقع انگار دیگه مالک چیزهای کمتر وکمتری هستیم و فقط تا وقتی پول در میاریم، حق استفاده از بعضی گزینه ها رو داریم. آخرین خبر: تسلا این فیچر رو دوباره فعال کرد!

در اعماق

داکیومنت های درز کرده نشون می ده سی آی ای یه شرکت رمزنگاری رو خریده بود، برای جاسوسی

اطلاعات درز کرده جدیدی نشون می ده که ظاهرا سی آی ای مخفیانه خریدار شرکت سوییسی Crypto AG بوده که به کشورهای متنوعی (که اسمشهاش رو حدس می زنین) تجهیزات امنیتی می فروخته. گزارش واشنگتن پست می گه این شرکت به جاسوس ها، دیپلمات‌ها، مقامات نظامی و حتی شرکت های خصوصی کشورهای مختلفی (که اسم هاش رو حدی می زنین) تجهیزات می فروخته و احتمالا مامورین سی آی ای در تمام مدت استفاده از این تجهیزات به حرفها گوش می کردن. شرکت کریپتو ای جدی در ۲۰۱۸ منحل شد. این خرید در اوج جنگ سرد اتفاق افتاد و دهه‌ها به آمریکا اجازه داد مکالمات ظاهرا محرمانه کلی کشور رو شنود کنه. البته سی آی ای در این مورد قبول نکرد که نظری بده ولی من و شما می دونیم که پروتکل خوب رمزنگاری اونی است که به خاطر مخفی بودن مکانیزمش امن نباشه بلکه باید الگوریتم ها شناخته باشن و فقط مخفی بودن کلید باشه که مکانیزم رو امن کنه.

اپل واچ، دروغ مردی که گفته بود با چاقو بهش حمله شده رو لو داد

یه آقای ۲۶ ساله رفته پلیس و گفته چون یهودی بوده، چند نفر بهش چاقو زدن. بعد اپل واچش اونو لو داده و حالا پلیس به اتهام گزارش دروغ اونو به دادگاه کشونده که احتمالا به چهار سال زندان منجر می شه. این مرد با زخم چاقو توی شکمش به بیمارستان رسیده و مدعی شده یه مرد سفید پوست در پارکینگ محل کارش در حینی که داد می کشیده «لعنت به شما یهودی ها» بهش حمله کرده و بهش چاقو و مشت زده. اما بعد که نتونسته این حرف رو ثابت کنه گفته که اشتباهی تو خونه روی چاقو افتاده و چاقو رفته تو شکمش و بیهوش شده و وقتی به هوش اومده خودش رو به بیمارستان رسونده. اما پلیس ها با استفاده از اطلاعات اپلکیشن سلامت این مرد که با اپل واچش آپدیت می شده به این نتیجه رسیدن که اون در زمانی که مدعی بوده بیهوش بوده، داشته راه می رفته و در نهایت هم اعتراف کرد که برای لغو قراردادی که دوست نداشته به خودش چاقو زده!

و .. پایتون
دو خبر مهم در مورد پایتون داشتیم. اولی اینکه بالاخره پایتون نسخه ۲ بازنشسته می شه. تقریبا همه توزیع ها سراغ پایتون ۳ رفتن و پایتون ۲ آخرین نسخه اش رو در آپریل ۲۰۲۰ دریافت خواهد کرد. بعد از ۲۰ سال فعالیت! قرار بود آخرین نسخه پایتون ۲.۷ در ۲۰۱۵ بیاد ولی اینقدر این زبون پر کاربرد و در هم تنیده با جهان تکنولوژی بود که مجبور شدن ۵ سال ماجرا رو عقب بندازن. دومین خبر بزرگ هم کناره گیری گوییدو (پدر پایتون) از نقش BDFL پایتون بود. تقریبا بعد از ۳۰ سال دیگه کنار رفته و خیلی هم دقیق نگفته بعدش چی می شه. بهمون اعتماد کرده (:

توی بازی های کامپیوتری، بعد از هوش مصنوعی، از میمون‌ها هم شکست خوردیم

ما دیگه به باختن به کامپیوتر عادت کردیم. اما .. از میمون ها هم؟ (: محققین یک بازی مرتبط با کشف الگو درست کردن و ۵۶ انسان، ۲۲ میمون کاپوچین و ۷ میمون رسوس سرش با هم رقابت کردن و.. انسان ها باختن (: بازی هم سخت نبود. باید اول یک الگو رو یاد می گرفتین. مثلا اول فشردن مربع خط خطی، بعد مربع خالخالی و آخرش فشردن مثلث ابی. بعدش اگر انسان بودین امتیاز می گرفتین و اگر میمون بودین موز! وقتی این الگو رو یاد گرفتن، بازی کمی پیچیده تر شد و در نهایت در حالی که میمون ها د ر۷۰۵ موارد حرکت درست رو سریعا پیدا می کردن، انسان ها در ۶۱٪ موارد اشتباه می کردن! دلیلش منطقا اینه که انسان ها الگورهای یاد گرفته خودشون رو تکرار می کردن ولی میمون ها دائما فکر می کردن و با تغییر هماهنگ می شدن.

دی ان ای ترامپ و بقیه برای فروش

ظاهرا یک سایت مدعی است که دی ان ای آدم های مشهور رو برای فروش داره. حواسمون باشه که به دست آوردن دی ان ای کار پیچیده ای نیست و تقریبا رو هر چیزی که اثری از ما باشه، اثر دی ان ای ما هم هست. شرکت ناشناس «پروژه ارنست» می گه چیزهایی رو در اختیار داره که دی ان ای افراد مهمی روی اونها هست و اونها رو می فروشه. مثلا یه چنگال استفاده شده به ۳۶هزار دلار، یه موی سر به قیمت ۲۰۰۰ دلار یا یه لیوان استفاده شده به قیمت ۶۵هزار دلار. قانون هم در این مورد دفاع خاصی نداره. تو آمریکا اگر دی ان ای رو خودتون بردارین (مثلا موی یک نفر رو بکنین!) اینکار جرم است ولی اگر کسی خودش اونو جایی جا بذاره (مثلا روی برس هتل یا لیوان یه رستوران) برداشتن اون جرم نیست. اما با این دی ان ای چیکار می شه کرد؟ دقیقا نمی دونیم. می شه با یه ابزار ساده اونو تست کرد و دید چه بیماری ها یا خصوصیاتی محتمل هستن. مثلا موتاسیون APOE مرتبط می شه با احتمال بالاتر آلزایمر. یک احتمال دیگه کشف روابط ژنتیک آدم ها است و مثلا می شه کشف کرد که آیا این آدم سوپر مشهور، فرزند ناخوانده ای داره یا نه یا به چه نژاد و اصل و نسبی بر می گرده. و خب در آینده هم که این احتمالات بی شماره. از بالا و پایین شدن پول بیمه شما تا کپی گرفتن از شما (:

این هتل در ژاپن شبی ۱ دلاره، به شرط اینکه تمام وقت شما رو با دوربین به جهان نشون بده

هتل مال مادر بزرگ تتسویا انیو بوده ولی وقتی این پسر ۲۷ ساله کنترلش رو در دست گرفت، با خودش فکر کرد که چطوری می تونه فعالش کنه… به اینترنت فکر کرد و درآمدهایی که اون تو هست. و تقریبا کار اکثر شرکت های اینترنتی، فروختن حریم شخصی ما است. پس چرا هتل اینکار رو نکنه؟ البته محدودیت هایی هم هست. مثلا صدا توی استریم نیست یا مهمان ها حق دارن چراغ رو خاموش کنن و توی دستشویی هم دوربین نیست. امیرناظمی مثال جالبی زده بود .. [مثالش]

ممنوعیت پنج ساله اتحادیه اروپا روی تشخیص چهره در مکان‌های عمومی

اتحادیه اروپا در قانون جدیدی برای پنج سال، استفاده از تکنولوژی تشخیص چهره در مکان های عمومی رو ممنوع کرده. مثلا یک فروشگاه نمی تونه یه دوربین بذاره و بفهمه که من دومین باری است که در امروز اومدم تو مغازشون. البته اضافه کردن که در موارد مربوط به امنیت و تحقیقات علمی می شه برای این قانون استثنا قائل شد. ایده قانون هم اینه که برای مدتی تکنولوژی رو کنترل کنه تا بعدا در موردش قانون دقیق‌تری تصویب بشه. [مساله نابرابری مساله و قدرتی که به حکومت ها می ده] و [اشاره به اینکه قانون اشتباهه و باید کلی تر می بود چون الان حتی از شکل حرکت آدم ها می تونن هویتشون رو تشخیص بدن یا با سیگنال های یونیکی که موبایلشون ارسال میکنه]. و دقت کنین که اگر این دیتا رو بذاریم کنار دیتاهایی که دیتا بروکر ها می فروشن، چی می شه. طرف می دونه شما چقدر حقوق میگیرین و چی سرچ کردین و چی دوست دارین و بار چندم است از خیابون رد شدین و دفعه پیش با کی اومده بودین و … اضافه هم بکنم که برنی سندرز هم گفته اگر انتخاب بشه قانون مشابهی تصویب می کنه.

مهندس‌هایی که بر خلاف وجدانشون کار نمی کنن
خیلی در خود خبرها دقیق نمی شم. توی اولین کارمندان آمازون علیه سیاست «حق ندارید در مورد ضررهای زیست محیطی صحبت کنید» شکایت می کنن و حاضرن از شرکت بیان بیرون تا این حرف زور رو قبول نکنن و توی دومی گوگل تحت فشارهای کارمندهاش از پروژه دراگون فلای که بخشی از سرکوب دولت چین است عقب می شینه. و لازمه در مورد ایران حرف بزنیم. [هر کس شغلی داره استدلال نیست. شکنجه گر باید بیاد بیرون و المامور المعذور استدلال نیست و اینکه اگر برای سیستمی کار می کنین که باعث می شه سانسور و سرکوب راحتتر بشه، مشغول راحتتر و بهتر کردن امکان سرکوب هستنی. استدلال اینکه کاری می کنم که وقتی اینترنت قطع شد، مردم اذیت نشن یعنی دارم کاری می کنم که قطع کردن اینترنت بی هزینه تر بشه و …]

و در خبرهای خوب.. کریسپر!

در مورد کریسپر فکر کنم من از همه بیشتر دارم حرف می زنم. روشی برای کپی پیست کردن دی ان ای و دستکاری ژن که احتمالا بزرگترین اتفاق پزشکی خواهد بود. حالا آزمایش هایی در آمریکا نشون داده که محققین تونستن از طریق کریسپر سیستم ایمنی سه مریض مبتلا به سرطان رو ادیت ژنتیک کنن ، بدون درست کردن مشکلات جانبی! اولین بار است که ادیتی در این سطح اتفاق افتاده و بسیار نوید بخش و عجیبه. مقاله در ساینس منتشر شده و از این نظر مهم است که ادیت رو نشون داده ولی فعلا با درمان سرطان فاصله داریم. یکی از مریض ها مرده و دو تای دیگه در حال بدتر شدن هستن اما نشون داده شده که می شه به این شکل از درمان امیدوار بود و خود این ادیت ها کشنده نیستن. دانشمندان دانشگاه پنسیلوانیا سلول‌های T رو از خون مرض جدا کردن و با کریسپر ژن‌هایی که احتمالا جلوی فعالیت سیستم ایمنی علیه سرطان رو می گیرن رو پاک کردن. بعد از طریق یک ویروس این تی-سل ها رو به سراغ پروتیینی فرستادن که روی سلول های سرطانی پیدا می شه. در واقع از طریق سلول های خود مریض به جنگ سلول های سرطانی رفتن.

نامه ها

گپی در مورد اینترنت نامتمرکز

بحث در مورد پروتکل های نامتمرکز مثل تاکس (چت و ویدئو کال نقطه به نطه) و زرونت (وب سایت مبتنی بر تورنت و امضای دیجیتال) و بلاک چین و .. و همینطور مسنجرهایی که می تونن حتی بدون اینترنت کار کنن و فواید و مشکلاتشون و اینکه راه حل ما این نیست. مثال عقب نشینی به غار برای امن بودن (:

تقبیح ها و تشویق ها

تبریکی داریم برای کنسرسیوم یونیکد که پرچم ترنسجندرها و طرح های مرتبط با جنسیت بیشتری رو اضافه کرده. تبریکی هم می گیم به ناسا که لخته خونی فضانوردشون در فضا رو توسط پزشکی روی زمین رسیدگی کرده. تبریکی هم داریم برای مالزیایی ها که دولتشون ۱۵۰ کانتینر زباله پلاستیکی که برای دفن کردن به کشورشون فرستاده شده بود رو برگردوندن و گفتن کشورشون نباید به خاطر پول زباله دان باشه. و حرف محیط زیست که بشه، تسلیت به خودمون. برای همه محیط زیستی ها که زندانن بدون هیچ دلیل اعلام شده و قابل دفاعی و برای خودمون که چند هزار پرنده فقط برای عبور از ایران، مردن. ما بخشی از این کثافت هستیم ولی مرگ پرنده های گذری… و تبریکی به او نتیم عکاسی علمی که از یک اتم معلق عکس گرفتن که قابل دیدن با چشم غیرمسلحه (منم نفهمیدم!) تبریک؟ به مردم سانفرانسیسکو که مرکز شهرش بدون ماشین شده، فقط پیاده و دوچرخه و عمومی (: و تسلیت به روسیه که پوتین توش گفته نظری در این مورد که بهش بگن «رهبر معظم» نداره (:
تقبیح های ایران رو هم که دیگه نمی خواد بگیم… وقیح‌دونی شده (:

تبریک؟ به هکرهایی که فکر کردن چطوری می تونن به حل مشکل کورونا کمک کنن و بعد از گرفتن دسترسی به دیتابیس‌های علمی، ۵۳۵۲ مقاله ای که تا به حال در مورد این ویروس منتشر شده رو برداشتن و در اختیار همه گذاشتن تا شاید با دسترسی گسترده تر به چیزی که علم تا حالا بهش رسیده، دانشمندی در جایی از جهان بتونه سریعتر به راهل حل این دردسر بزرگ دست یپداکنه [ دانش مال همه است!]

موسیقی

محمد: سرزمین من از داوود سرخوش
سایبر Misirlou رو فرستاده که در زبان های زیادی خونده شده.. با وصف معشوقی جادویی و زیبا که از لب هاش عسل می چکه و یک بوسه اش جان بخشه
آهنگ روزهای شاد سینا حجازی به پیشنهاد گیکز آنلاین
تبریک تولد برای همسر عزیزم سحر، و دختران گلم دلوین (Delvin) و جانان
و البته تبریک تولد علی از طرف محسن که سه ۳ اسفند است!
موزیک انقلابی هم آژیر سرخ بود
محیا حامدی هم آهنگ دنگ رو داشت

هک گوگل مپ با ۹۹ گوشی توی یه گاری دستی؛ ترافیک رو با خودتون اینطرف و اونطرف بکشین

سیمون وکرت، در کاری بین هنر و پرفمنس و اینستالیشن و هک، ۹۹ تا گوشی دست دوم خریده و بعد از باز کردن گوگل مپز، اونها رو توی یه گاری دستی کوچیک گذاشته و خیلی آروم از یه خیابون رد شده. نتیجه؟ گوگل فکر کرده اون خیابون درگیر یه ترافیک خیلی سنگین است که ۹۹ نفر اینقدر آروم دارن از وسطش رد می شن و اونجا رو توی نقشه‌اش قرمز کرده و ماشین‌ها رو از مسیرهای دیگه هدایت کرده.

آیا این کار هک است؟ بله. هک تو معنی واقعی‌اش یعنی برخورد هوشمندانه و غیرمرسوم با ابزار. شایدم رسیدن به نتیجه ای که طراح ابزار، انتظارش رو نداشته. گوگل مپز هم به عنوان یک نقشه ویرچوال، چیزهای زیادی رو به جامعه اضافه کرد. وقتی ما ۲۰ سال قبل قرار بود مثلا بریم شهرک غرب خیابان فلان، باید از قبل آماده می کردیم که از چه مسیری باید رفت و چیکار باید کرد و باید بارها می ایستادیم و از مردم محلی‌تر می پرسیدیم فلان خیابان کجاست. اما الان این شیوه کاملا با نقشه‌های ویرچوال جایگزین شدن. از اونطرف چیزهای جدیدی با نقشه‌ گوگل ممکن شد. مثلا اگر شما یه کلبه دور افتاده در یه جای جذاب داشته می‌داشتین، غیرممکن بود ۳۰ سال قبل بتونین باهاش بیزنس خوبی راه بندازین ولی الان عملا «پرت بودن لوکیشن» در مقایسه‌ با چیزهایی که مردم دنبالش هستن، اهمیتش رو کاملا از دست داده.

اما دیتای این نقشه‌های ویرچوال از کجا میاد؟ از خود ما و سیمون کرت نشون داده که با یه ایده ساده، می شه تاثیری به چه بزرگی در جهانی گذاشت که مردمش بیشتر و بیشتر به الگوریتم‌ها تکیه می کنن. الگوریتم‌هایی که در عین هوشمند بودن، هنوز با بعضی مفاهیم ما خیلی خنگن و کافیه یه گاری با ۹۹ تا گوشی پشت خودتون بکشین تا هر جایی که شما می رین کاملا بدون ماشین بشه (: چون گوگل به ماشین ها می گه «اونجا نرین خیلی شلوغه!»

گوگل داره جلوی لاگین با براوزرهای کمتر مرسوم لینوکسی رو می‌گیره

آدم‌های مختلفی دارن می‌گن که در لاگین کردن به گوگل با براوزرهایی که خیلی مرسوم نیستن، به مشکل برخوردن. این اخبار قبلا هم بود ولی حالا کاربرانی در ردیت دارن می‌گن که واقعا وقتی می‌خوان با مرورگرهای وبی مثل فالکون و کانکوئرر به سرویس هایی مثل جیمیل و گوگل داکس و مپ لاگین کنن، با ارور

امکان ورود وجود ندارد. این مرورگر یا برنامه‌ای که استفاده می‌کنید شاید امن نباشد. سعی کنید از مرورگر دیگری استفاده کنید. اگر در حال استفاده از یک مرورگر پشتیبانی شده هستید، سعی کنید صفحه را رفرش کنید و دوباره وارد شوید.

مواجه می‌شوند اما اگر همین اکانت را روی همین سایت‌ها با یکی از مرورگرهای مرسوم مانند فایرفاکس یا کروم استفاده کنند، مشکلی در ورود ندارند. مساله اصلی هم این است که در صورت وجود مشکل در یکی از این مرورگرها، گوگل باید حداقل به تیم توسعه اعلام کند که چه مشکلی در آن‌ها دیده است یا برعکس، مجموعه ای گایدلاین منتشر کند و بگوید هر مرورگری که می خواهد روی گوگل استفاده شود باید این موارد را پشتیبانی کند. منطقا مرورگرهایی مانند کانکوئرر تحت توسعه مداوم هستند و بعید است به شکل کور بشود گفت مشکل امنیتی‌ای دارند که مانع لاگین می‌شود. بخصوص که طبق آزمایش‌ها، بعد از عوض کردن اطلاعات user agent، سیستم بدون هیچ مشکلی قابل استفاده است.نکته جالبتر این است که فعلا همه افراد این مشکل را ندارند. برای بعضی‌ها پیش میاید و برای بعضی‌ها نه و احتمالا یک تست از طرف گوگل است.

مساله حادتر اما، ایجاد محدودیت توسط یک شرکت بزرگ دارای انحصار نسبی روی ابزارهای مورد استفاده ما است. کاری که براوزرهایی مانند ویوالدی مجبور هستند آن را دور بزنند ولی در نهایت لازم است قانون آن را کنترل کند. همین حالا هم قانون می‌گوید براوزر را نمی شود با سیستم عامل اجبار کرد، هر براوزر لازم است حق انتخاب موتور جستجو را به کاربر بدهد و موارد مشابه. منطقا باید کم کم قانونی هم باشد که بگوید «فقط با فلان براوزر میذارم بیای تو سایت من» غیرقانونی است چون قدم بعدی این است که «ورود با فلان سیستم عامل ها ممنوع است» و قدم بعدی «ورود بدون لپ تاپی که خودم ساختم ممنوع است».

گوگل: بیشتر هکرهای اجاره‌ای، اینکاره نیستند و فقط می خوان از شما پول بگیرن

هکرهایی که آنلاین استخدام می کنید تا کسی یا چیزی رو براتون هک کنن، معمولا کلاه‌بردار و دروغگو هستن. حداقل این چیزیه که تحقیق مشترک گوگل و دانشگاه کالیفرنیا مدعی می‌شن.

تمرکز این تحقیق روی هکرهای آماده استخدام یا هکرهای اجاره‌ای است که مدعی می‌شن می‌تونن به درخواست شما و در قبال پول، جایی رو هک کنن یا اطلاعاتی رو از کسی به دست بیارن که خودش راضی به اینکار نیست. این حمله‌ها معمولا حمله‌های مستقیم و متمرکز به یک نفر هستن که اجراشون نیازمند تلاش و کار زیاده و ظاهرا کسانی که کار رو قبول میکنن، یا از تکنیک‌های استانداردی مثل ماحی‌گیری / فیشینگ استفاده می کنن یا اصولا کار رو انجام نمی دن.

بعضی از این هکرها در مقابل درخواست هک جیمیل کلا کار رو رد کردن و بضی ها بین ۱۲۳ تا ۳۸۴ دلار پول خواستن – یک مورد هم ۴۶۱ دلار. متوسط هزینه ای که این آدم ها برای ادعای هک فیسبوک یا اینستاگرام درخواست می کنن، ۳۰۷ دلار است.

در این بررسی، محققان با هماهنگی گوگل یکسری اکانت جعلی در جیمیل درست کردن و بعد از ۲۷ شرکت که به شکل غیرقانونی سرویس «هک» ارائه می‌دادن خواستن که کنترل این اکانت‌ها رو به دست بگیرن. نتیجه جالب بود که از فقط و فقط ۵ نفر از کسانی که کار بهشون پیشنهاد شد واقعا سعی کردن اکانت رو هک کنن و در همه موارد هم «لاگین دو مرحله‌ای» چیزی بود که به طور کامل جلوشون رو گرفت. البته لاگینی که با استفاده از اپ های مربوط به اینکار انجام بشه چون اگر کسی دسترسی به اسمس‌های ما داشته باشه، لاگین دو مرحله‌ای عملا ناامن ترین چیزه.

خلاصه اینکه به هکرهای آنلاین و کسانی که می خوان از شما پول بگیرن تا اکانت کسی رو هک کنن گوش ندین، همچنین در هر سرویسی که هستین، راهنماهای امنیتی اش رو بخونین و فضای خودتون رو امن نگه دارین. عملا تنها شیوه به دست آوردن پسورد کسی اینه که خودمون اشتباهی پسورد رو بهش بدیم؛ چه از طریق صفحات مشابه صفحه لاگین اصلی چه از طریق کی لاگر ها چه هر چیز مهمل دیگه (:

لازمه اضافه کنم؟ هک یعنی روشی هوشمند و خلاق برای استفاده از ابزارهای موجود. اتفاقا چیزهایی مثل فیشینگ، دزدیدن پسورد با برنامه و … دورترین چیز از معنی واقعی هکه.