برچسب: گوگل

در شماره ۳۳ از پادکست رادیو گیک، از بیت کوین می گیم و قراردادهایی که ندیده امضاشون کردیم. بعد سری می زنیم به رمزپرتاب سلاح‌های اتمی آمریکا و با خبر گرفتن از درد پایرت – مدیر بزرگترین سایت قاچاق جهان – میکروفون رو می دیم دست مجتبی تا برامون از درون ۴۰ میلیون تومنی در بازار پایتخت بگه.

– دانلود نسخه ام پی تری
– دانلود نسخه او جی جی

و اینم برای محمد که رییس شبکه اش نمی ذاره پسوندهای مدیا رو دانلود کنه (فرمت فشرده شده):

– دانلود نسخه ام پی تری فشرده شده از یک سرور دیگه

مشترک رادیو گیک بشین

آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اخبار

جت بلو و دادن اینترنت سریع رایگان در هوایپماهاش

خطوط هوایی جت بلو هواپیماهای مسافربری‌اش رو داره به وایرلس ماهواری پهنای باند بالا مجهز می کنه. شرکت مدعی است که سرعت این اینترنت شبیه اینترنت سریع خانگی خواهد بود (در جهان نه این زباله که ما داریم) و در ماه جون برای تست به شکل رایگان به مسافرها داده خواهد شد و از سال ۲۰۱۴ با ۹ دلار در ساعت قابل خریداری خواهد بود! عالی

جیمیل علیه تبلیغات دیگران

ساده است: گوگل از این بعد ایمیل ها رو تغییر می ده و عکس هاش رو می یاره توی کش سرورهای خودش. توضیح دگمه load images و تبلیغات و چیزهایی که می فرستیم برای لود عکس ها و اتفاق جدید و خطری که درست می کنه با تغییر ایمیل ها.

خودروهای گوگل بهتر و امن‌تر از راننده‌های انسانی

اطلاعات جمع شده از خودروهای پیروس و لکسوسی که برنامه‌های گوگل اونها رو می رونن نشون می ده که این ماشین‌ها امن تر و نرم‌تر از خودروهایی که انسان هایی که راننده حرفه ای تربیت شده در گوگل هستن رانندگی شون رو بر عهده دارن حرکت می کنن. این ادعای گوگل توی کنفرانس روبوتیک سانتاکلارایی کالیفرنیا اعلام شده و مبتنی بر اطلاعات چند صد هزار کیلومتر رانندگی است. همچنین ادعا شده که وقتی برنامه‌های گوگل ماشین رو می رونن تعداد ترمزها و سرعت گرفتن‌های ناگهانی بسیار کمتره و خودروها زمان خیلی کمتری رو در شرایط «نزدیک به تصادف» می گذرونن. گوگل از ۲۰۱۰ داره ماشین هاش رو توی خیابون‌های عمومی تست می کنه که البته همیشه حضور یک انسان در ماشین اجباریه تا در صورت بروز مشکل کنترل رو در دست بگیره.آرمسون -مدیر این سیستم ها – گفته که قانون مشکل خاصی رو در توسعه این ماشین ها ایجاد نکرده و طبق قانون ماشین ها آزاد هستن حرکت کنن و در صورت تصادفی که تقصیر برنامه باشه،‌ شرکت سازنده نرم افزار باید خسارت رو پرداخت کنه.

و حالا که از گوگل گفتیم اینم بگیم که پروژه‌هایی هستن که گوگل رو هم پشت سر گذاشتن. مثلا این پروژه لوس آنجلس برای دادن اینترنت گیگابیتی به خونه‌ها و شرکت‌ها در تمام سطح شهر

لس آنجلس برای ما به این مشهوره
[آهنگ لس آنجلسی]
اما حالا می خواد به یک چیز دیگه هم مشهور باشه: برنامه ای بلندپروازانه برای دادن فیبرنوری به تک تک ۳.۵ میلیون خونه و شرکتش. گفته می شه ماه بعد آژانس تکنولوژی اطلاعات لوس آنجلس یک RFT منتشر خواهد کرد که از شرکت ها درخواست می کنه طرح پیشنهادی شون برای متصل کردن همه ساختمون‌های لس آنجلس به فیبرنوری رو مطرح کنن. هزینه این پروژه بین ۳ تا ۵ میلیارد دلار تخمین زده شده که در مرحله اولیه بر عهده برنده مناقصه خواهد بود. – توضیح شرایط مشابه در مخابرات -. این پروژه فیبری اینترنت رایگان با سرعت ۲ تا ۵ مگ رو به همه خونه ها خواهد آورد و اگر کسی سرعت بالاتری خواست باید براش پول پرداخت کنه. بخش دیگه ای از این پروژه راه اندازی هات اسپات در مکان های عمومیه شهره تا عملا هیچ کس در شهر لس آنجلس بدون اینترنت نباشه. در حال حاضر خطوط اینترنت خونگی لس آنجلس چیزی بین ۵ تا ۵۰ مگ هستن و سرعت های گیگابیتی فقط مال شرکت هاست و گرون در می یاد. شهردار لس آنجلس گفته این اینترنت باید آزاد باشه یعنی سرویس دهنده نباید حق داشته باشه هیچ شکلی از محدودیت یا ترجیح رو روی سایت های استفاده شده بذاره. جمع کنیم بریم لس آنجلس؟ یا منتظر یک آدم نیمه باشعور در حد شهردار اونها بمونیم؟

مایکروسافت و فیسبوک و شکار باگ های اینترنت

این هفته مایکروسافت و فیسبوک اعلام یک برنامه مشترک کردن: برنامه شکار باگ اینترنت. به شکل خلاصه دو تا کمپانی می خوان استک اینترنت رو امن‌تر کنن و از هر کس یا گروهی که بتونه توی اینکار کمکی بکنه دعوت می کنن قدرتش رو نشون بده و اگر چیزی در چنته‌اش بود، جایزه بگیره. این نمونه ای است از تلاش هایی که داره می شه تا با ایجاد یک بازار قانونی برای هکرها و متخصصین سکیوریتی، بازار زیرزمینی اون رو تضعیف کنه. ارزونترین جایزه برای هک هر بخشی از «اینترنت» پنج هزار دلار است و شرایط گرفتن جایزه اینها: ۱- مشکل عمومی باشه و خودش رو در محصولات متنوع نشون بده ۲- مربوط به یک تولید کننده خاص نباشه و در پیاده سازی شرکت های مختلف تکرار بشه ۳- جدی باشه و تاثیر مهمی در کارکرد عمومی بذاره و ۴- جدید و ندیده شده باشه.

البته برای چیزهای دیگه ای هم جایزه گذاشته شده. مثلا اگر اشکالی در اوپن اس اس ال پیدا کنید ۲۵۰۰ دلار، در روبی یا پایتون یا پی اچ پی یا جانگو یا ریلز یا پرل ۱۵۰۰ دلار و در آپاچی اچ تی تی پی دی یا اینجین ایکس ۵۰۰ دلار. ببینم چیکار می کنین چون جایزه ها بر اساس چیزی که کشف کردین ممکنه بزرگتر هم بشه.

در اعماق

اپ‌هایی که بیت کوین ماین می کنن

این چند وقت چند مورد بوده و یک مورد در دادگاه محکوم شد و جریمه سنگینی داد: اپ هایی که شما نصب می کنین و بعد بدون اینکه شما دقیقا بدونین، روی سی پی یو شما بیت کوین ماین می کنن و اگر چیزی پیدا کنن بدون اینکه به شما بگن، اونو به سازنده اصلی می فرستن. یک جور دزدیدن سی پی یو یواشکی! حالا یک قدم جلوتر رفتیم و این اپ ها در قراردادی که همیشه حین نصب الکی می زنیم Yes I Agree‌ و می ریم سراغ بازی اینو با ما مطرح می کنن. مثلا یک برنامه نوشته : با نصب این برنامه می پذیرید که کامپیوتر شما ممکن است عملیات ریاضی ای برای شبکه ما انجام دهد و نتایج آن را برای ما ارسال کند. هر گونه هزینه یا پاداش مرتبط با این اطلاعات متعلق به شرکت نویسنده بازی است.

برای تقریبا دو دهه، رمز شلیک سلاح‌های هسته‌ای آمریکا هشت تا صفر بود

ماجرا بر می گرده به جنگ سرد و زمانی که شوروی و‌ آمریکا توان نابود کردن همدیگه و دنیا رو داشتن و شیوه نگهداری صلح در جهان … توضیح جنگ سرد.. در اون دوره و در ۱۹۶۲ جی.اف.کندی (همونی که ترور شد) به این نتیجه رسید که آمریکا کلی سلاح هسته ای در کشورهای دیگه داره و باید تدبیری اندیشیده بشه که اینها فقط در صورت توافق آمریکا شلیک بشن – هم ممکن بود اون کشور به آمریکا خیانت کنه، هم ممکن بود کشور دشمن اونجا رو تسخیر کنه (مثلا آلمان غربی توسط آلمان شرقی و هم ممکن بود یک فرمانده جنگی به ناگهان تصمیم بگیره سلاحی رو شلیک کنه و به همین دلیل دستگاه کوچیکی به اسم Permissive Action Link یا پال کنار اونها نصب شد که فقط در صورت تحقق یکسری شرایط اجازه می داد این سلاح‌ها شلیک بشن. این قفل ها تا مدت ها فیزیکی بودن اما در نهایت سیستم به شکلی تغییر کرد که فقط وارد شدن یک رمز که رییس جمهور آمریکا داشت اجازه می داد این سلاح‌ها شلیک بشن. این رمز یک عدد هشت رقمی بود و چه رقمی راحت تر و سریعتر از هشت تا صفر! واقعا! رمز رو هشت تا صفر گذاشتن تا در صورت نیاز به عکس العمل فوق العاده سریع نسبت به حمله ای از طرف شوروی، وقت تلف نشه! خلاصه یک بیست سالی شرط انهدام دنیا هشت تا صفر بود اما شما به آمریکایی ها اعتماد نکنین و پسوردهای درست برای زندگی خودتون بذارین. ماجرای مسواک

دستگیری مدیر راه ابریشم و ۲۸ میلیون دلار بیت کوین

خبری که در رادیوگیک‌ها جاش خالی موند خبر دستگیری‌ مربوط به راه ابریشم بود. راه ابریشم یک بازار خرید و فروش چیزهای غیرقانونی بود. با تور بهش وصل می شدین، یک اسم الکی انتخاب می کردین و می گفتین چی می فروشین. خریدارها هم وصل می شدن و می خریدن و بیت کوین می دادن و با پست کالا رو تحویل می گرفتن. تقریبا هیچ روش معقولی برای کشف اینکه کی داره توش چیکار می کنه وجود نداشت. اما چند اشتباه عقلی ساده باعث شد Dread Pirate Roberts که اسم مستعار گرداننده اصلی جریان بود لو بره و پلیس بتونه دستگیرش کنه و از کامپیوترهاش ده ها هزار بیت کوین به دست بیاره که در اون لحظه ۲۸ میلیون دلار ارزش داشته. بیشتر از ۹۰۰هزار کاربر رجیستر شده در فروم های راه ابریشم که از ۲۰۰۸ فعال بود وجود داشت. بنا به گزارش ها در دو سال گذشته راه ابریشم تقریبا ۱.۲ میلیارد دلار بیت کوین جابجا کرده و سازنده سایت از هر تراکنش بین ۸ تا ۱۵ درصد سود برای خودش بر می داشته. درد پایرت روبرتز الان در زندانه اما سریعا یک نفر دیگه فرومی مشابه رو با اسم ایشون راه انداخته و مشغول ادامه تجارت غیرقانونی اش است.

سامسونگ و نوکیا نمی تونن جای یک تلفن خاموش رو کشف کنن

جولای ۲۰۱۳ بود که واشنگتن پست توی یک مقاله نوشت ان اس ای مدعی شده تکنیکی داره برای تشخیص مکان یک گوشی موبایل حتی اگر خاموش شده باشه. اون موقع اکثر کارشناس های امنیت و کارشناس های موبایل تعجب کردن و گفتن این ادعا دور از ذهنه و حداقل ما روشی براش نمی شناسیم. بعضی ها هم گفتن که ما همه چیز رو نمیدونیم و آژانس امنیت ملی آمریکا لابد یک روشی داره. اما یک محقق به اسم ریچارد تایان این رو از شرکت ها پرسید. گوگل جواب داد «وقتی یک گوشی که از اندروید استفاده می کنه خاموش بشه، هیچ جزیی از سیستم عامل فعال نیست که بتونه سیگنالی بفرسته یا اطلاعاتی رد و بدل کنه. گوگل هیچ راهی برای روشن کردن گوشی از راه دور نخواهد داشت».

هاونجون کیم – معاون مدیر عامل – سامسونگ هم گفت «بدون منبع تغذیه غیر ممکن است بشود هیچ سیگنالی فرستاد چون تمام گوشی غیرفعال است. اگر دستگاهی را خاموش کنید غیر مکن است بشود آن را ردیابی کرد» و در نهایت جواب رییس اخلاقیات (بله همین است!) نوکیا بود که جواب داد «دستگاه‌های ما طوری طراحی شده اند که وقتی خاموش باشند، فرستنده رادیو هم باید خاموش باشد. ما هیچ روشی برای اینکه بشود دوباره فرستنده را فعال کرد نمی شناسیم – به جز روش شدن گوشی توسط کاربر. ما معتقدیم این یعنی دستگاه از راه دور غیرقابل ردیابی خواهد بود». جالبه که تنها کسی که اشاره به روشی برای ردیابی کرد اریکسون بود که دیگه گوشی نمی سازه. اریکسون نوشت «در کل هیچ گوشی ای در حالت خاموش سیگنالی منتشر نمی کند و قابل ردیابی نیست. تنها بخشی که در یک گوشی خاموش روشن می ماند بخشی است که مربوط به نگهداری ساعت و حس کردن فشار داده شدن بعضی دگمه ها و وصل شدن شارژر. د راین حالت مودم (بخش ارتباطاتی) فعال نیست اما می شود تصور کرد که یک بدافزار بعد از نصب این بخش را کنترل کند و سیگنال هایی برای ردیابی گوشی ارسال کند».

سیانوژنمود

خب خب.. شرکت هایی که گوشی می فروشن هی به اندرویدش ور می رن. حداقلش اینه که مهمل هایی که من هیچ وقت لازمشون ندارم رو به زور بهش وصل می کنن (مثلا سامسونگ لینک که من اصلا نمی دونم چیه) و ایده گرافیکی شون هم با من فرق داره و از همه بدتر اصولا گوشی ها رو آپدیت نمی کنن که دلایل تجاری قابل درک داره ولی من دوستش ندارم! راه حل؟ نصب کردن یک اندروید آلترناتیو / مستقل / گیکی. یکی از مشهورترینشون سیانوژنمود است. من این رو روی گوشی قبلی هم داشتم.. داستان شخصی اومدن و رفتن به بازار و نصب راحت و الان خوشحال و پیشنهادش.

شکایت از یک زن به خاطر یک بررسی منفی نسبت به یک سایت

ماجرا بر می گرده به سه چهار سال قبل که همسر جن پالمر براش از آمریکا یک هدیه سفارش داد. این هدیه در طول سی روز دریافت نشد و همسر جن با رفتن به سایت پی پال اعلام کنسلی کرد و پولش رو پس گرفت و خانم جن هم بعد از نوشتن یک نظر منفی در یک سایت بررسی فروشگاه‌های آنلاین کلا موضوع رو فراموش کرد. اما حالا بعد از سه سال، شوهر خانم جن یک ایمیل دریافت کرده که بهش می گه «یا در عرض ۷۲ ساعت آینده اون کامنت رو حذف کنید یا ما شما رو ۳۵۰۰ دلار جریمه خواهیم کرد». منبع قانونی این شکایت بندی در قراداد سایت است که توش نوشته شده «هیچ مشتری ای اجازه نخواهد داشت هیچگونه نظر منفی در مورد این سایت در هیچ جا منتشر کند».

هوم.. بازم یک EULA که بدون خوندن امضا می کنیم و دردسر می شه. سایت گیم استیشن دات کام در سال ۲۰۱۰ بندی به لایسنس اگریمنتش اضافه کرد که توش نوشته بود «این سایت مالک ابدی روح شما است» و همه که فقط می خواستن به بازی برسن با فشردن I Agree قبول می کردن و دنبال بازی می رفتن. تخمین زده می شه که توی آمریکا ۸۸٪ کوچکترین نگاهی به قراردادهای این شکلی نمی ندازن و فقط با اونها اعلام موافقت می کنن. بیل تامپسون – تکنولوژیست – در این مورد می گه که عمر کوتاهه و تقریبا هیچ کس وقت کافی برای خوندن این نوشته های ریز سخت نداره. در ضمن به گفته اون در شرایط فعلی بازی برابر نیست چون شما اصولا راهی به جز قبول کردن قواعدی که طرف نوشته ندارین. از نظر اون باید قوانینی وجود داشته باشن که کلیت ماجرا رو زیر نظر بگیرن و اگر کسی قواعی غیرمرسوم داشت اونو مجبور به تغییر یا اعلام بسیار صریح اون نکته بکنن.

تبلیغ لینوکس مگ! یک ایده عالی برای دنیای لینوکس ایران. بچه های با سابقه و شناخته شده اسمشون رو کنار هم گذاشتن تا برای دوازده شماره یک نشریه لینوکسی خوب سرمایه جمع کنن. کمک مالی مستقیم شما باعث می شه تلاشی کرده باشیم برای پا گرفتن یک نشریه. اگر به اندازه کافی جمع شد پیش می ریم و اگر به اندازه کافی جمع نشد پولها پس داده می شه. اگر مشکل اعتماد دارین به لیست اسم ها در http://linuxmag.ir/ نگاه کنین و اگر شرکتی چیزی دارین سریعا تماس بگیرین تا جای تبلیغ خودتون در بین بهترین ها رو تضمین کرده باشین! من شخصا کمک کردم . شخصا از ایده لذت بردم و شخصا تلاش می کنم برای اینکار خوب حمایت جلب کنم. http://linuxmag.ir/ امید و لذت لینوکسی ها!

مایکروسافت و قدم‌هایی محکمتر برای امنیت کاربران

برد اسمیت مشاور ارشد و معاون مدیر عامل مایکروسافت توی وبلاگش نوشته که مایکروسافت بعد از اتفاقاتی که در جهان دیده شده و تلاش دولت ها برای کنترل کاربران و غیره برنامه‌هایی برای پاسخ به این جریان داره. اون گفته اکثر ارتباطات مهم از این به بعد با سطح بالاتری از امنیت اتفاق خواهند افتاد و به طور خاص اشاره کرده که این سه موضوع وضع امنیت رو بهتر خواهد کرد:
۱- اطلاعات کاربر که بین کاربر و مایکروسافت انجام می شن رمزگزاری خواهند داشت.
۲- اطلاعات کاربر و دیگر اطلاعات مهم که بین سرورهای مایکروسافت منتقل می شن رمزگزاری خواهند داشت.
۳- همچنین اطلاعات کاربران که در سمت مایکروسافت نگهداری می شن هم همگی رمزگزاری خواهند داشت.
تا اینجا قابل قبوله ولی بخش بعدی خبر عجیبش کرده: مایکروسافت گفته کدها هم شفاف‌تر خواهند بود (ترنسپرنسی بیشتری خواهند داشت) تا کاربران بتونن مطمئن بشن که توی کد چی می گذره و اعتماد کنن که توش هیچ در عقبی‌ای برای هیچ کسی تعبیه نشده! برای پیشبرد این جریان مایکروسافت مراکز ترنسپرنسی در اروپا، آمریکا و اسیا باز خواهد کرد. منتظریم ببینیم چی می شه و ایا مایکروسافت کدی به کسی نشون خواهد داد یا نه!

و در نهایت هم به پیشنهاد مهدی در مورد ایلگال پرایم‌ها حرف می زنم
ایلگال پرایم ها اعداد اولی هستن که به نظر یک عده طرفدار جدی کپی رایت از نظر قانونی کسی حق نداره اونها رو بدونه یا منتشر کنه! اما آیا این امکان داره؟‌آیا با عقل جوره که یک عدد اول از نظر قانونی غیرقابل انتشار باشه؟! مطمئنا نه! پس ادعای اولیه این آدم‌ها هم … بذارین از اول توضیح بدم!
اواخر دهه ۹۰ است. چیزی اومده به اسم دی وی دی که فضای ذخیره سازی خیلی بیشتری از سی دی داره و فیلم‌های روی اون کیفیت خیلی بهتری دارن. اما این تکنولوژی … توضیح بدم خودم دیگه چرا دارم می نویسم؟! .. ۱۹۹۹ اولین برنامه شکستن دی وی دی (DeCSS) به شکل ناشناس با ۶۰۰ ضربه کلید. تی شرت. بعد شکایت موشن پیچکر حتی از تی شرت ها. یک نفر کد رو می نویسه زیپ می کنه. زیپ همیشه آخرش با نول تموم می شه و می شه مثل یک عدد بهش نگاه کرد و آقای فیل کارمودی تصمیم می گیره نسخه ای از DeCSS کنه که عدد اول باشه و با زیپ بشه باز و اجراش کرد. اگر عدد کامپیوتری برابر فایل زیپ شده (صفر و یک است دیگه!) رو k بگیریم. اعداد اولی که فیل بهشون می رسه k*256^2+2083 است و k*256^211+99 . یعنی اگر این دو عدد رو حساب کنیم و بنویسیم توی یک فایل باینری و بعد ذخیره کنیم می شه آنزیپش کرد و رسید به یک فایل جدید که نه فقط اجراییه بلکه فیلم های دی وی دی رو هم نشون می ده! حالا اگر شرکتی مدعی بوده که کد یا تی شرتی که روش کد نمایش دی وی دی نشون داده شده غیرقانونی است، منطقا باید معتقد باشه این عدد هم غیرقانونی است! (: به همین سادگی چون این عدد اول دقیقا کدی است که اجرا می شه و می تونه اون دی وی دی رو پخش کنه.
حالا که تا اینجا اومدین پیشنهاد می کنم مجموعه ای جذاب از بقیه شیوه هایی که این کدهای غیرقانونی نشون داده شده و منطقا به نظر وکلای شرکت ها باید غیرقانونی اعلام بشن رو ببینین: http://www.cs.cmu.edu/~dst/DeCSS/Gallery/ از لوگوی دی وی دی تا دایناسور سبز (:

تبریک‌ها و تقبیح‌ها

تقبیحی هم داریم برای شبکه مخابرات و پارس آنلاین که یکیشون چهارمین و یکیشون نهمین اسپمر دنیا شده. این روی یکی از خواننده ها برامون فرستاده:
اگر به این لیست Spam Database Query (http://www.uceprotect.net/en/rblcheck.php)یه نگاهی بندازین، موقعیت سوم با ۲۱۶۶۹ اسپمر متعلق به DCI-AS DCI Autonomous System است که ظاهرا همین شرکت مخابرات خودمونه. (یه کلیک روی لینکش بکنین و start test رو بزنین تا لیست آی‌پی‌ها رو ببینین)
حالا مشکل اینجا است که به خاطر میزان زیاد اسپم‌های ارسال شده از آی‌پی‌های دور و بر ما،بعضی از سرویس‌دهنده‌های ای‌میل دیگه سرویس smtp نمی‌دن بهمون و اون‌هایی هم که می‌دن چون آی‌پی‌مون توی هدرها هست، اسپم‌فیلتر گیرنده احتمالا ای‌میل رو به عنوان اسپم می‌شناسه.
من به مخابرات زنگ زدم، ولی کاری نمی‌کنن.
خودم: لطفا اگر مدیر شبکه ای هستین به این سایت برین و چک کنین که چقدر اسپمر هستین و اگر وضع خرابه، سریعا مشکلتون رو حل کنین.

و یادآوری مرگ نلسون ماندلا.. قهرمانی که حرفش رو زد و پاش ایستاد. آفریقای جنوبی در حرکتش موفق نشد چون خشونت کرد و برنده هم نشد چون طرفدار مهرورزی بود. آفریقا برنده شد چون پای حرفی که زد و خواست ایستاد.

و حالا که یادآوری شد.. یادآوری از نارنجی و بهترین وبلاگنویس‌های ایران که در هنگام نوشته شدن این ده روزه بدون اعلام دلیل و دادگاه و حق وکیل و غیره بازداشت هستن و اعلام خجالت برای همه کسانی که بهشون ربط داشت ولی حتی یک کلمه حرف نزدن تا نکنه یک در میلیون مشکلی براشون پیش بیاد و اعلام شرم بزرگتر برای کسانی که این چیزها رو «فرصت»‌ می بینن برای خودشون. شریف نبودن یک انتخابه پس اگر تصمیم گرفتیم کاملا ساکت باشیم، حداقل یادمون باشه که موقعی که می شد حداقلی از شرافت رو نشون داد، ساکت بودیم. به صدای نلسون ماندلا گوش بدین که از اوبونتو می گه:

و از اونجایی که رادیو گیک رادیوی ناله نیست و معتقدیم موفقیت و شادی به هم پیوندی خیلی محکم دارن بخش تبریک ها و تقبیح‌ها رو با یک تبریک عالی تموم می کنیم: تبریکمون رو می گیم به گروه یو اس بی که بالاخره بعد از ۲۰ سال قراره شکل این پورت رو عوض کنن تا ما مجبور نباشیم برای وصل کردنش اول یک وری بزنیم بعد اونوری بعد بازم همون ور اولی تا بالاخره برو تو! این اطراف که خبر خوبی نبود ولی برای شاد بودن و ادامه راه همین هم عالیه! و البته لبخندی داریم برای حسن حسینی و mHgH عزیز با اون کلاه باحالش که روی توییتر نسبت به خبر انتشار رادیو ابراز شادمانی کردن!

و تبریکی هم داریم به بچه های طرفدار زوزه از جمله محمود (که تو پادکست اشتباهی بهش می گم محمد) ام که نسخه جدیدشون دو هفته قبل منتشر شد.. شاید تعداد طرفداران کم باشه ولی همه می دونن که یک کی دی ای عالی داره، یک مدیر بسته توانمند و کاربردی و قوی و از اون مهمتر – به نظر من – یکی از زیباترین لوگوها و آرت ورک ها و باحالترین کامیونیتی ها رو… که به افتخار نسخه جدیدشون بر اساس آهنگ «روباه چی می گه» آهنگ «آفتاب پرست چی می گه» رو خوندن (:

[آهنگ]

نامه ها

سلام جادی جان
نمی‌دونم سئوالی که می‌کنم بی‌ربطه یا نه :
مشکل ما اینه بوده که چند ماه پیش که بحث کاندیداتوری خیلی‌ها داغ بود در کمال ناباوری دیدیم که اسم من و دوستام {دانشجوهای پیام نور} توی لیست استقبال کنندگان یکی از این کاندیداها بوده
http://www.tasnimnews.com/Home/Single/53860
و جالبترش اینه که روحمون از استقبالی که از جانب ما صورت گرفته خبر نداشته :)
و چند روز پیش هم خانمی باهام تماس گرفتند و در مورد اینکه موسسه‌شون برای دانشجوهای رشته کامپیوتر برنامه‌هایی رو داره و اونا رو برای محیط کار آماده می‌کنه صحبت کرد و طبق تحقیقاتی که کردم با مهندسی اجتماعی قوی‌شون توی جلسه حضوری‌ای که انجام میدن افراد رو مجاب به استفاده از کلاس‌هاشون می‌کنن که به اون کاری نداریم :) و بحث سر اینه که اینا بازم اطلاعات دانشجوها رو از طریق دانشگاه بدست آوردن
آیا دانشگاه‌ها چنین اجازه‌ای رو دارند که اطلاعات ما رو بدون اجازه در اختیار هر کسی که دوست دارن قرار بدند و این چنین رفتاری توی کشورهای دیگه هم مرسومه ؟

ایمیلی هم داریم با اسکرین شات از یکی از دانشجوهای علوم پزشکی دانشگاه تبریز که پینگ سایت سفارش غذا رو فرستاده که اصولا پینگ نمی شه و پکت لاست می ده. امیدوارم بچه هاش از گرسنگی نمرده باشن و ادمینش هم منابع کافی رو بگیره و زودتر سایتشون رو پایدار.

حسین بوخاسین گفته:
سلام جادي
خوبی؟
اگر برای رادیو گیگ مناسب میدونی
شرکت ادوبی یک عمری با فرستادن نرم‌افزارهای غیر امنش مثل ادوب اکروبات  و بعد از اون فلاش پلیر امنیت کاربرهاش رو نقض ميكرد و همیشه با اکسپلویت‌های Zero–Day اش مورد توجه نفوذگرا بود. اما انگار این هم براش کافی نبود و اخیران دیتابیس‌های کاربراش رو دراختیار مهمون هاش قرار داده و البته مثل همه‌ی شرکت‌های بزرگی که قبلن این اتفاق براشون افتاده(یاهو و لينكدين ) علاوه بر استفاده از الگوریتم‌های ضعیف، پیاده سازی بدی هم داشته. حالا ماهم همینطوری منتظریم که یکی بالاخره همه‌ی پسوردها رو حل کنه

بخش آخر

مجتبی برامون از چیزهایی که توی بازار پایتخت دیده می گه..

موسیقی

Alexi Murdoch – All My Days

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل بهمان چیز فرقش با اون یکی مدل اون یکی کارخونه چیه و تو بازار چنده و شایعه اینکه قراره کی مدل مثلا خفن‌ترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

• دانلود نسخه ام پی تری
• دانلود نسخه آزاد او جی جی

مشترک رادیو گیک بشین

آرس اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

و سورپرایز این هفته: اپلیکیشن اندروید رادیو گیک! با تشکر از احد بیرنگ که براش وقت گذاشته و این رو برامون ساخته و مطمئنا نظرات و پیشنهادهای شما بهترش هم می کنه. از اینجا می تونین کامنت بذارین یا نظر بدین یا مشکلات رو بگین: http://farnabaz.4paye.ir/radiogeek. در ضمن ! من توی رادیو احتمالا گفتم «احمد» که همینجا معذرت خواهی رسمی می کنم.

اخبار

آمازون روزنامه واشنگتن پست رو خرید

توی رادیو بارها در مورد آمازون گفتم. شرکتی که معتقدم اگر در دنیایی آزاد زندگی می کردم یا اگر جزو دنیا بودیم، من حتما بخش بزرگی از پس اندازم رو صرف خرید سهامش می کردم. این شرکت با شعبه های واقعی فروش و وبسایت عظیمش شدیدا در حال گسترش و بزرگ شدن است. الان هم صاحبش با ۲۵۰ میلیون دلار، روزنامه واشنگتن پست رو خریده. پولی که تقریبا ۱٪ ثروت شخصی اش است. این خرید اینقدر مخفی بوده که حتی خود کارمندان روزنامه که شغلشون افشا کردن بزرگترین چیزهای مخفی تاریخ است (مثلا ۱۹۷۲ و واترگیت) هیچ خبری ازش نداشتن.

سازمان‌های جاسوسی غرب، به دلیلی دغدغه‌های امنیتی استفاده داخل سازمانی پی‌سی‌های ساخت لنوو را ممنوع کرده‌اند

سازمان‌های جاسوسی انگلیس، استرالیا، نیوزیلند، کانادا و آمریکا استفاده از پی‌سی‌های لنوو را در داخل این سازمان‌ها و توسط کارکنانشان ممنوع کرده‌اند. این سازمان‌ها از آسیب‌پذیری‌های امنیتی و رخنه‌هایی که طی بررسی‌ها در این پی‌سی‌ها پیدا شده است و منجر به دسترسی از راه دور یا ریموت شدن به پی‌سی‌های لنوو می‌شود، واهمه دارند.
البته کشورهای غربی مدت‌هاست که دچار فوبیای محصولات چینی شده‌اند، پیش از این، آنها شرکت‌های هواوی و ZTE را هم متهم کرده بودند.

در حول و حوش سال ۲۰۰۵ بود که بعد از بررسی‌های دقیق، پی‌سی‌های لنوو از نظر امنیتی در آزمایشات سربلند بیرون نیامدند و «درهای پشتی» در سخت‌افزار و آسیب‌پذیری‌ها در نرم‌افزار آنها پیدا شد.

صحبت در مورد سرمایه داری و دست اهنین ولی نگهداشتن چیزهایی مثل کارخونه های ساخت آی سی در دست های دولت.

ایران دارای‌کندترین‌اینترنت در بين‌۲۴۳‌کشورجهان!
به گزارش مهر، موسسه آکامی در گزارش جدید ۲۰۱۳ خود درباره وضعیت اینترنت جهانی آورده است که هنگ کنگ، ژاپن، رومانی و کره جنوبی در صدر پرسرعت ترین اینترنت‌های دنیا قرار می گیرند و پس از این ۸ مورد ایالات متحده آمریکا در جایگاه نهم قرار دارد که خدمات اینترنتی آن نسبت به سایر کشورهای دارای فناوری با قیمت بیشتر و سرعت کمتر عرضه می شود.

در این گزارش هنگ کنگ بار دیگر با سرعت ۶۳.۶ مگابایت سرعت و افزایش ۹ درصدی نسبت به سه ماه گذشته در صدر جدول قرار گرفت. در سه ماه نخست امسال کره جنوبی با سرعت ۴۴.۸ مگابایت به رده چهارم سقوط کرد و از ژاپن و رومانی با سرعت اینترنتهای ۵۰ و ۴۷.۹ مگابایت در ثانیه عقب ماند. در جدول امسال جایگاه آمریکا و سوئد تغییر کرده است، سال گذشته سوئد در رده نهم و آمریکا در رده هشتم قرار داشت. ما هم که از همه داغون تر. خسته نباشن مسوولین گرامی و همچنان همه جا رو سانسور کنن و وقتی فقط خودشون موندن توضیح بدن که ما چقدر پیشرفته هستیم.

گوگل سازنده ۲۵٪ از ترافیک کل اینترنت است

تحقیق جدیدی که موسسه دیپ فیلد انجام داده و مانی.کام منشرش کرده، می گه که یک چهارم ترافیک اینترنت در آمریکای شمالی مربوط به گوگل است و این آمار یعنی گوگل به تنهایی بزرگتر از فیسبوک، نت فلیکس و توییتره. البته در ساعت‌های کوتاهی نت فلیکس که ویدئو استریم می کنه از گوگل پیشی می گیره اما در کل روز، گوگل کاملا جلوتره. نکته جذاب دیگه این گزارش اینه که رشد گوگل از رشد اینترنت سریعتره و این یکی نکته که در سال ۲۰۱۰، گوگل تنها صاحب ۶٪ ترافیک کل اینترنت بود. بخش عظیمی از این آمار به دستگاه های پرتابل بر می گرده. از گوشی ها گرفته پخش کننده های ویدئو و کنسول های بازی.

این خبر که گوگل بزرگه خبر قدیمی است ولی حالا که ابعاد بزرگی این شرکت رو می دونیم، منطقی است تعجب کنیم. سخنگوی گوگل در این مورد کامنتی نداده ولی آمار دیپ فیلد نباید اشتباه باشه. خوبه بدونیم که دیپ فیلد تقریبا یک پنجم ترافیک کل اینترنت در جهان رو زیر نظر داره تا بتونه چنین آمارهایی بده.

طراحی ماشين بدون سوخت براساس آيات قرآن

نویسنده کوچک‌ترین قرآن دنیا ومخترع ایرانی۲۷4 اثر در تبریز از طراحی ماشين بدون سوخت براساس آيات قرآن خبر داد. به گزارش روابط عمومی سازمان جهادکشاورزی استان، دکتر روح الله شریفی مخترع ماشین بدون سوخت و قرآن۷ میلی متری و۲۷۲ اختراع دیگر در جمع کارکنان سازمان، با بیان اینکه ماشين بدون سوخت را براساس يك آيه از قرآن طراحي كرده است گفت: تاکنون 274 اختراع قرآني داشته است كه همگي از قرآن و روايات استخراج شده است. این استاد دانشگاه بابيان اينكه توانسته است قانون تشكيل تصويردر ميكروسكوپ را تغييردهد افزود: ميكروسكوپ‌هاي كنوني با دولنزكار مي‌كنند، درحالي كه ميكروسكوپ ساخته وی صرفاً با يك لنزطراحی شده که دارای قدرت بسيارعجيبي است. وی با بيان اينكه يكي از شاگردان انيشتن كه هم دوره دكتر حسابي بوده است با وي تماس گرفت و از وجود ميكروسكوپي با يك لنز اظهار تعجب كرد گفت: وي پس از ديدن اين ميكروسكوپ آن را به معجزه‌اي شبيه دانست واظهار داشت در صورتي كه پشتيباني علمي نياز باشد ما حاضر به خدمت به شما هستيم.من دکترای مکانیک ندارم ولی توانستم ماشینی بسازم که نه آب، نه برق، ‌نه انرژی خورشیدی، هیچ سوختی نیاز ندارد، بلکه براساس انرژی جاذبه زمین حرکت می‌کند

ساندویچ فروشی به جای برنامه نویسی: حقوق دو برابر

توی خیابون‌های چین غذایی فروخته می شه به اسم Shaobing. یک جور نون پهن خوشمزه و سیر کننده و ارزون که لاش یک چیزی می ذارن و تو چرخ دستی می فروشن. خبر بامزه هفته این بود که یک برنامه نویس بازی در شنزن که مرکز تکنولوژی مخابراتی چین هم به حساب می یاد، کارش رو ول کرده و تو خیابون شائوبینگ می فروشه وبه حقوق رویایی ۳۲۵۹ دلار در ماه رسیده! البته پیروزی ساده نبوده. مدتی طول کشیده که این آقا و دوست دخترش تمرین کنن و یک ترکیب شائوبینگ خوشمزه کشف کنن و بعد دکه خیابونی رو علم کنن و به درآمدی در حد ۱۰ میلیون در ماه برسن! این برنامه نویس می گه «ما تو این مدت برای خرید یک آپارتمان پول جمع کردیم و سال بعد هم ازدواج می کنیم». گفتم اگر برنامه نویس هستین این خبر رو بشنوین شاید خواستین تجدید نظر کنین (:

کار باحال یک مرد با بانک

دیمیتری آگاروو، مرد روس ۴۲ ساله بانک ها رو توی بازی لعنتی خودشون شکست داده. این آقا یک اکانت در یک بانک آنلاین باز می کنه. بعد بانک کل مدارکی که باید امضا کنه رو براش پست می کنه. اونم – بر خلاف اکثر ما – متن رو می خونه و احتمالا به عنوان اولین آدم در دنیا که می بینه متن بده، اسکنش می کنه، تغییرش می ده، امضاش می کنه و پس مفرستدش. اون توی مدارک جدید نوشته بوده که بهره بدهی هاش به بانک صفر درصد است، هیچ محدودیتی در خرج کردن نداره و کار با کارت هم براش هیچ هزینه اضافی نداره. بانک که کاغذها رو می بینه بدون خوندن اون رو امضا می کنه و کارت رو صادر می کنه! بانک بعد از دو سال ماجرا رو می فهمه و کارت رو باطل می کنه و از مرد شکایت می کنه ولی آقای دیمیتری توی دادگاه برنده می شه چون هر دو طرف اسناد مشابهی رو امضا کرده بودن. حالا هم دیمتری از بانک به خاطر عدم رعایت مفاد قرارداد و نقض کردن امضاش ۷۲۷هزار دلار ادعای خسارت کرده (: وکیل این آقا مدعی است که بانک دقیقا در همون تله ای است که همیشه مشتری هاش رو توش اون می نداخت «نخونده امضا کردن اسناد» و چون قاضی هیچ وقت به نفع مشتری هایی که مدعی می شدن قواعد رو نخونده امضا کردن رای نمی داده، در این مورد هم «نخونده امضا کردیم» نباید دلیلی برای عدم محکومیت باشه.

در اعماق

هشدار سازمان ملل در مورد حفره امنیتی سیم کارت ها

یکی از زیرمجموعه‌های سازمان ملل در مورد حمله‌های هکری به سیم‌کارت‌های تلفن همراه هشدار داد. اتحادیه بین‌المللی مخابرات نهادهای مسئول و ارائه‌کنندگان خدمات تلفن همراه در بیش از ۲۰۰ کشور جهان را در جریان امور قرار می‌دهد.

یک هکر می‌تواند با سوءاستفاده از حفره امنیتی موجود در سیم‌کارت‌های غیرامن، ارتباط تلفنی برقرار کند، تماس‌های تلفنی قربانی را به خط دیگری منتقل کند (دایوِرت) یا به تلفن‌های سیم‌کارت هک‌شده گوش کند.

واکنش سریع سازمان ملل نسبت به یک گزارش تازه منتشرشده در مورد حفره‌های امنیتی در گروهی از سیم‌کارت‌ها، نشان‌دهنده ابعاد خطر است.

اتحادیه بین‌المللی مخابرات اعلام کرد که به زودی به نهادهای دولتی و ارائه‌کنندگان خدمات تلفن همراه در نزدیک به ۲۰۰ کشور هشدار خواهد داد. به گفته آمادون توره، دبیرکل اتحادیه بین‌المللی مخابرات، بررسی‌ها نشان دادند که چه خطرات بالقوه‌ای در آینده در کمین کاربران هستند.

بر اساس بر‌آوردها، دست‌کم نیم میلیارد دستگاه همراه در سراسر جهان در معرض خطر قرار دارند. به زعم اتحادیه بین‌المللی مخابرات، حقه‌های امنیتی و جاسوسی راه همواری در پیش دارند.

کارستن نوهل، یک کارشناس امنیتی آلمانی، پیش از این در مقاله‌ای در پایگاه اینترنتی “تسایت آنلاین” در مورد حفره امنیتی سیم‌کارت‌ها هشدار داده بود. بر این اساس، بسیاری از سیم‌کارت‌ها از سیستم‌های رمزگذاری کهنه و غیر ایمن استفاده می‌کنند. هکرها می‌توانند در بسیاری از موارد به سیم‌کارت نفوذ کنند، بدون این‌که قربانی کوچک‌ترین بویی از ماجرا ببرد.

در برخی موارد تنها کافی است که هکر یک بدافزار را به قربانی اس‌ام‌اس کند. وقتی سیم‌کارت هک شد، فرد مهاجم می‌تواند مانند صاحب سیم‌کارت تلفن بزند، پیامک بفرستد یا به شماره کارت‌های اعتباری ذخیره‌شده در دستگاه دسترسی یابد.

این کارشناس امنیتی می‌گوید همه دستگاه‌های همراهی که سیم‌کارت موجود در آنها داده‌های الکترونیکی را بر اساس الگوریتم “DES” رمزگذاری می‌کند، در معرض خطر هستند. این استاندارد توسط شرکت IBM آمریکا در سال‌های نخست دهه ۱۹۷۰ ارائه شد.
دست‌کم یک‌هشتم از سیم‌کارت‌های فعال – حدود ۹۰۰ میلیون قطعه سیم‌کارت – همچنان از این استاندارد استفاده می‌کنند.

امنیت دستگاه‌های همراه هم کمکی به بستن این حفره امنیتی نمی‌کند؛ دستگاه‌های بلک‌بری یا اپل با سیم‌کارت‌های ناامن به همان اندازه آسیب‌پذیر هستند که دستگاه‌های اندروید یا ویندوز-محور.

انجمن مخابراتی “GSMA” که نزدیک به ۸۰۰ ارائه‌کننده خدمات تلفن همراه در سراسر جهان را نمایندگی می‌کند، اعلام کرده که نتایج تحقیقات را بررسی خواهد کرد. شرکت هلندی “ژمالتو”، یکی از پیشگامان تولید سیم‌کارت‌های مخابراتی، نیز موضع مشابهی را اتخاذ کرده است.

ربات با حوصله ای که در کمتر از یکروز پسورد گوشی همراه شما رو کشف می کنه

اگر فکر می کنین یک پسورد چهار رقمی، به خوبی از گوشی شما محافظت می کنه کاملا اشتباه می کنین. اگر شما یک پسورد چهار رقمی داشته باشین تقریبا ۱۰هزار حالت مختلف برای تست کردن هست و استدلال ما هم معمولا اینه «خب آخه کی می تونه همه اینها رو تست کنه؟» جواب معلومه : یک ربات ۲۰۰ دلاری. توی کنفرانس دف کان لاس وگاس دو محقق امنیتی به اسم های جاستین انگلر و پاول وینزیک ربات ساده رو نشون دادن که یک انگشت داره که با حوصله و منظم همه تقریبا ده هزار حالت ممکن رو روی گوشی اندرویدی شما می زنه تا بالاخره وارد بشه. در بدترین حالت، اینکار ۲۴ ساعت طول می کشه. این ربات از سه تا سروو موتور ۱۰ دلاری، یک قلم و میکروکنترل آزاد و بازمتن Arduino درست شده که این اجزا رو یکسری قطعه پرینت شده سه بعدی به هم وصل می کنن. این ربات همچنین چشمی داره که صفحه موبایل رو نگاه می کنه تا اگر لاگین کرد، بفهمه و الکی نگشتش رو خسته نکنه. این دو نفر می گن که ایده اولیه به شوخی این بود که یک نفر رو استخدام کنن که همه این حالت ها رو تایپ کنه و بعد نشون بدن که پسورد چهار رقمی امن نیست اما بعد فهمیدن که ساختن این ربات بسیار گیکی تر و ارزونتر تموم می شه و اونو ساختن.

اشتباه احمقانه، راه‌حل احمقانه‌تر!

امید در وبلاگ سرریزهای ذهن من نوشته:
تقریبا از زمان شانون به این طرف، همه‌ی متخصصای رمزنگاری، دارن یه جمله رو داد می‌زنن:

«خودتون سیستم رمزنگاری طراحی نکنید، حتی اگر سیستمتون رو انحصاری نگه دارید، هیچ امنیتی ندارید. این از اون چیزهایی نیست که بخواید به خاطرش پشیمون بشید.»

تا حالا مثال زیاد داشتیم، CSS، WEP، و خیلی چیزای دیگه. چیزهایی که با کلی ادعا اومدن، و با کلی افتضاح مشخص شد که چه اشتباهات احمقانه‌ای دارن.(اگر وقت شد بعدا در مورد این ۲ تا می‌نویسم که چقدر احمقانه هستند. در مورد CSS هم خیلی خوشحالم که این‌قدر احمقانه بود، کلا DRM چیز مسخره‌ایه.)

حالا چی شده؟ یه سری خودروساز بزرگ احمق، مثل پورشه و لامبورگینی و چند تا دیگه، اومدن برای سیستم امنیتی خودروهاشون به یه شرکت احمق‌تر از خودشون اعتماد کردن. اون شرکت احمق‌تر هم روی سیستمی که مثلا اختراع کرده، اسم Megamos Crypto گذاشته، این‌ها حتما پیش خودشون گفتن، اسمش که خفنه، پول هم که می‌گیره، الگوریتمش رو هم که کسی نمی‌دونه، پس حتما امنه دیگه.

حالا یه استاد دانشگاهی یه مقاله‌ای نوشته، که چطوری می‌شه این رو شکست. دوستان رفتن شکایت کردن، قاضی هم رای داده که نمی شه منتشرش کنی، چون میلیون‌ها خودرو ممکنه دزدیده بشن. جواب تحلیل‌گرها هم مسلما اینه:«خب به درک. این همه ما داد زدیم که این کار اشتباهه. نمی‌شه علم رو متوقف کرد که یک سری احمق سود ببرن. حتما پس‌فردا هم می‌خواید طرف رو زندانی کنید که دیگه از این غلط‌ها نکنه!».

حرف آخر این که اگر کسی اومد پیشتون و گفت من یه سیستم رمزنگاری جدید طراحی کردم که بیا و ببین، جواب مسلما اینه: «من راحت‌ترم با استاندارد‌ها کار کنم.». اگر جوابتون چیزی غیر از این باشه، مثل همین دوستان خودروساز پشیمون می‌شید.

لینک دادن به «فیس‌بوک» و «پلاس» جرم محسوب می‌شود

بر اساس مصوبه جدید کارگروه تعیین مصادیق محتوای مجرمانه، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاه‌های اینترنتی» جرم محسوب می‌شود.

براساس اعلام تارنمای کارگروه تعیین مصادیق محتوای مجرمانه، این کارگروه طی مصوبه‌ای در پنجاه و پنجمین جلسه خود که چهارشنبه18 بهمن ماه برگزار شد، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاه‌های اینترنتی» را مجرمانه دانست.

با اضافه شدن این بخش به بند «ج» فهرست مصادیق محتوای مجرمانه، از این تاریخ، لینک دادن به تارنماهای فیلتر شده از جمله شبکه‌های اجتماعی فیس‌بوک و گوگل پلاس، مجرمانه است.

براساس این قانون با وبلاگ‌ها و پایگاه‌های اینترنتی متخلف برخورد خواهد شد.

مجوز شکار درون

پهپاد و درون‌ها هم همیشه از مباحث مطرح توی رادیو هستن. خوشبختانه اینبار وضع به نفع ما است. شهردار دیرتریل (Deer Trail) گفته که شهرش در ازای ۲۵ دلار در سال، مجوز شکار درون‌های پرنده رو برای شکارچی‌های درون صادر می کنه. البته شهردار در جواب اینکه «اصولا روی شهر کوچیکتون تا حالا درون دیدین؟»‌ گفته «نه!» ولی توضیح داده که این مجوز یک حرکت سمبلیک است علیه جامعه ای پر از شنود و نظارت دولت بر مردم» [ و البته منظورش تازه یک دولت دموکراتیک منتخب است ]. وکلا می گن احتمالا شکار یک درون جرم فدرال خواهد بود ولی به هرحال اسم این شهر رو مطرح کرده و این ایده رو هم به ذهن آدم ها انداخته که آیا ما نباید در مقابل درون ها حق دفاع ازخود داشته باشیم؟

اتوکامپلیت اپل و کلمات ممنوعه‌اش

دیلی بیست مقاله تحقیقی بسیار جالبی داره در مورد دستگاه های iOS اپل و رفتار مشکوکشون در هنگام دیدن غلط‌های املایی بسیار بدیهی. چیزی که دیلی بیست می گه اینه که اپل فهرستی از کلماتی داره که هیچ وقت به شما دیکته صحیحش رو تذکر نمی ده یا اونو برای شما کامل نمی کنه. مثلا اگر بخواین بنویسین apple و به جای e آخر، w رو بزنین که کنار اون دگمه است، اپل اینو می فهمه و به شما تذکر می ده، اصلاحش می کنه یا اصولا قبل از تموم شدن کامل تایپ، بهتون می گه اگر می خواین اینو اپل قبول کنم. اما اگر بخواین بنویسین «abortion» (سقط) و به جای n در آخر، m بزنین، هیچ امیدی نیست که اپل این اشتباه رو براتون اصلاح کنه. همین جریان با کلماتی مثل rape, amo, bullet, virginity و .. هم وجود داره که بر خلاف تقریبا ۱۵۰ هزار کلمه دیگه، اپل اصلاح یا کاملشون نمی کنه. بحث rope برای بچه ها. بحث مفید بودن این در شرایطی و بحث حق تصمیم گیری و بدترین چیز: عدم شفافیت و کنترل شدن ما توسط دستگاه هامون.

“کارکنان فیس‌بوک به اکانت‌های همه کاربران دسترسی دارند”

یکی از کارکنان سابق کمپانی فیس‌بوک می‌گوید کارکنان این کمپانی ابَرپسوردی در اختیار دارند که با آن می‌توانند به اکانت‌های همه کاربران این شبکه اجتماعی وارد شوند. صحت این ادعا فیس‌بوک را با چالش تازه‌ای روبرو می‌کند.

سخنرانی‌نگار مارک زاکربرگ٬بنیان‌گذار فیس‌بوک٬که پس از پنج سال کار در این کمپانی در سال ۲۰۱۰از سمت خود استعفا داد٬به کاربران این شبکه اجتماعی در سراسر جهان هشدار داد که باید مراقب به‌اشتراک‌گذاری اطلاعات خصوصی خود در فیس‌بوک باشند٬چون فیس‌بوک می‌تواند به سادگی به تمام اطلاعات موجود روی پروفایل آنها دست پیدا کند.
کاترین لوسه با اشاره به ماجرای رسوایی جاسوسی آژانس امنیت ملی آمریکا می‌گوید دیگر در جهان امروز نمی‌توان از وجود چیزی به نام «داده‌های خصوصی» سخن گفت: «حتی اگر کارکنان سطوح میانی سرویس‌هایی نظیر فیس‌بوک به اطلاعات خصوصی کاربران دسترسی نداشته باشند٬باز هم ممکن است این اطلاعات جایی ذخیره شود تا در صورت نیاز در دسترس سازمان‌هایی نظیر NSAقرار گیرد.»

او که سال گذشته کتاب “پادشاهی پسران” را درباره تکنولوژی‌های نوین اجتماعی و تاثیرش بر جهان امروز نوشت٬در زمان پیوستنش به فیس‌بوک پنجاه و یکمین فردی بود که به استخدام این سرویس درآمده بود. او در ابتدا به عنوان یکی از کارکنان بخش خدمات مشتریان استخدام شد٬اما در ادامه سخنرانی‌نگار شخصی مارک زاکربرگ هم شد.

در زمان استخدام او فیس‌بوک کمتر از پنج میلیون کاربر داشت و آن‌طور که او می‌گوید از همان هنگام هر یک از کارکنان بخش “پشتیبانی کاربران” به یک ابَرپسورد (Master Password) دسترسی داشت تا بتواند با آن به اکانت هر یک از کاربران فیس‌بوک متصل شود و به پیام‌های خصوصی و همه داده‌های دیگر دسترسی داشته باشد. به گفته او با تکامل فیس‌بوک حالا روش‌های امن‌تری برای اتصال به اکانت‌های کاربران به وجود آمده است.

در زدن آیفونتون به شارژر احتیاط کنین

اگر تا دیروز فکر می کردین که شارژ کردن گوشی خطری نداره، مجبورین در این مورد هم تجدید نظر کنین. محققین سکیوریتی از دانشگاه جورجیا توی کنفرانس بلک هت حمله ای رو نشون دادن که همه نسخه‌های iOS فعلی رو هدف قرار می ده و اجازه می ده که حمله کننده از طریق یک شارژر-نما روی گوشی شما برنامه نصب کنه. برای توضیح، بذارین اول روش امنیتی iOS رو بگم. اپل برای اطمینان از امنیت زندان نقره ای که درست کرده،‌ برنامه هایی که روی گوشی ها نصب می شن به شما امضاهایی رو می ده که باید برنامه تون رو با اون امضا کنین. بعد وقتی برنامه امضا شد، همه چیز مورد اعتماده. البته شما بازم لازم دارین که حین برنامه نویسی بتونین برنامه رو روی دستگاه های خودتون نصب کنین پس کافبه کد یونیک هر دستگاه رو داشته باشین تا بتونین بدون اپ استور روی اون دستگاه برنامه نصب کنین. اما این حمله شارژری که اسمش رو گذاشتن Mactan چطوری کار می کنه؟

محققین دانشگاه جورجیا اول ۹۹ دلار پول دادن و یک امضای معتبر دولوپری اپل خریدن. بعد به این فکر کردن که مردم فکر می کنن شارژ کردن موبایل امن است و نمی دونن که هر چیزی که به پورت آیفون وصل می کنین می تونه Universal Device ID (UDID) شما رو بخونه. البته به شرطی که حتی یک لحظه، دستگاه لاک نشده بمونه. مثلا در لحظه وصل کردن یا حین شارژ. اونها این UUID رو در یکل حظه خوندن و بعد با AppleIDی که دارن ادعا کردن که این دستگاه دستگاه تست اونهاست. اپل مکانیزمی علیه این ادعا نداره و چیزی هم به کاربر نشون نمی ده پس از این لحظه به بعد، این دستگاه به عنوان یک دستگاه تست اون توسعه دهنده های خاص شناخته می شه و هر برنامه ای که بهش بدن رو قبول می کنن. این تیم همچنین APIهایی رو پیدا کردن که اپل شخصا استفاده می کنه تا نرم افزارها بدون دیده شدن نصب یا اجرا بشن و حتی توی تسک لیست هم نیان. اینها رو با هم ترکیب کنین و می فهمین که اگر دیوایسی که حتی یک لحظه آنلاک بوده رو به این به شارژر-نما بزنین، می تونه هر چیزی که بخواد رو روش نصب و برای همیشه اجرا کنه بدون اینکه شما هیچ وقت متوجه این جریان بشین.

اپل این حمله رو پذیرفته و گفته که در نسخه ۷ سیستم عاملش جلوی اون رو خواهد گرفت. اونهم با نشون دادن یک پیام روی صفحه که بگه «دستگاهی که بهش وصل شدین مدعی می شه این یک دستگاه تست است. اگر اینطوره لطفا تایید کنید».

ان.اس.ای. نود درصد سیستم ادمین‌هاش رو اخراج می کنه

خبرگزاری رویترز می گه که آژانس امنیت ملی آمریکا که این چند وقت اینهمه خبر ازش خوندیم و پیمانکار مشهورش اسنودن کلی اطلاعات از شرکتش خارج کرده بود قراره ۹۰ درصد سیستم ادمین هاش رو اخراج کنه تا افراد خیلی کمتری به اطلاعات محرمانه اش دسترسی داشته باشن. Keith Alexander مدیر NSA گفته که این سازمان جاسوسی تقریبا ۱۰۰۰ سیستم ادمین داره که به اطلاعاتش دسترسی دارن ولی قراره تقریبا ۹۰۰ نفر اونها از سیستم حذف بشن. نکته جالب اینجاست که این سازمان گفته اکثر کارهایی که این پیمانکارها می کردن رو اتوماتیک خواهد کرد که اگر موفق بشه خبر بدی است برای سیستم ادمین های بقیه دنیا (:

دزدیدن قایق تفریحی با GPS جعلی

یک تیم از دانشجوهای دانشگاه آستین تگزاس یک هک بسیار جالب رو نشون دادن که می تونه باعث هول و ولای بزرگی توی دنیای امنیت و حمل و نقل بشه. اونها بدون به صدا در آوردن هیچ آلارمی، یک کشتی تفریحی بسیار گرون قیمت رو جابجا کردن. این آزمایش که با آگاهی صاحب کشتی ۶۵ متری و ۸۰ میلیون دلاری انجام شد، از یک دستگاه به اندازه یک چمدون استفاده می کرد که سیگنال های فیک جی پی اس رو به سمت سیستم ناوبری کشتی می فرستاد. این سیگنال ها آروم آروم از سیگنال های واقعی جی پی اس قوی تر شدن تا جایی که کم کم کشتی اونها رو به جای سیگنال های اصلی قبول کرد. وقتی این اتفاق افتاد چمدون شروع کرد به تغییر آروم آروم سیگنال های جی پی اس از مقدارواقعی و در نتیجه تونست آروم آروم کشتی رو در مورد جایی که هست و سمتی که می ره گول بزنه اونو سه درجه از مسیر اصلی منحرف کنه. تمام سیستم های ناوبری کشتی معتقد بودن که کشتی در مسیر مستقیم است در حالی که کسانی که تو عرشه ایستاده بودن به وضوح می دیدن که کشتی در حال دور زدنه. جالبه که اگر سیگنال جی پی اس قطع می شد یا بلاک می شد کشتی آژیرهای خطرش رو به صدا در می آورد ولی در این مورد کاملا خاموش موند و هیچ وقت نفهمید که چیزی مشکوک در جریانه. این هک رو بذارین کنار این واقعیت که ۹۰ درصد کل حمل و نقل دریایی جهان با جی پی اس های نیمه خودکار انجام می شه تا ببینین که این عمل چقدر می تونه خطر‌آفرین باشه. محققین می گن که همین هک می تونه در مورد تمام سیستم های نیمه خودکار دیگه مثل هواپیماها و غیره هم مل کنه. اونها می گن که همه دنیا باید در این مورد بدونن و خیلی سریع باید راه چاره ای برای این حمله اندیشیده بشه.

تبریک‌ها و تقبیح‌ها

یک گریه هم به حال خودمون می کنیم که • وزیر ارتباطات و فن‌آوری اطلاعات در همایش ائمه جمعه کشور اعلام کرد تا پایان سال‌جاری کلیه امامزاده‌های کشور به اینترنت پرسرعت مجهز می‌شوند. رضا تقی‌پور افزود: تاکنون بیش از 1200 امامزاده به اینترنت پرسرعت یک مگابیت مجهز شده‌اند و انتظار داریم این رقم تا شش ماه آینده به بیش از 20 هزار برشد.

یک ایول هم می گیم به شهر نیویورک که توش یکسر ایستگاه شارژ تلفن همراه رایگان برای شهروندان گذاشتن که با نور خورشید موبایل ها رو شارژ می کنه. باحاله ، گیکی است، ممکنه واقعا کمک کنه و به یادمون می ندازه که انرژی های پاک رو استفاده کنیم

و برای مصر هم نمی دونیم چی بگیم… در یک پروسه دموکراتیک یکی انتخاب می شه، بعد شروع می کنه به تخریب همه زیرساخت های دموکراتیک، مخالفین ترور می شن و خونه هاشون آتیش زده می شه و قوانین دموکراتیک تغییر داده می شن و بعد مردم به خیابون می ریزن و ارتش پشت اکثریت مردم می ایسته – همون کاری که باعث شد دیکتاتور اول هم سقوط کنه. اما گروهی طرفدار اون رییس جمهور هستن و می گن تا سر حد مرگ حاضرن از فاشیسم در حال تولد دفاع کنن توسط ارتش قتل عام می شن. یک چیز مزخرف علیه یک چیز مزخرف و خاورمیانه ای که مردمش به چیزهایی که می خوان نمی رسن. لعنت.

و خب تسلیت یاتبریکی هم داریم به لاوابیت، سرویس دهنده ایمیل که حاضر نشد اطلاعاتش رو برای سرویس های جاسوسی جهان افشا کنه و ترجیح داد بسته بشه تا جاسوس. به قول وبلاگ سرریزهای ذهن من (mnzadeh.com) لاوابیت هم به پراگ پیوست. شرافتش همیشه حفظ.

نامه ها

سلا‫م جادی،

نم‫ی‌خوام سرت رو بخورم.
ف‫قط می‌خوام ازت بخوام که درد دلی بکنی با اون حیوونایی که برای «اصل» بودن لباسامون، سلاخی می‌شن.
ش‫اید یک روزی ما رو توی یک فضای کثیف انداختن و بعدش در ۲۰ سالگی پوستمون رو کند , پوست بچه‌هامون رو کندن، برای این که پوستمون اصل‌تر از ورژن پلاستیکیمونه. نهایتا هم با توجیحی که اسمش رو گذاشتن، قانون طبیعت خودشون رو از عذاب وجدان در بوجود آوردن درد و مرگ غیر ضروری نجات دادن.
ف‫قط همین جادی. فقط از همین دلم پر بود.
امید‌و‫ارم به اندازه کافی مینیمال بوده باشه.

احتراما‫ ،
هنردوست ‫

سیاوش در مورد مطلب جی پی اس روسی که شماره قبل داشتیم برامون نوشته:

نکته ای که در مورد ایده ی تعیین موقعیت از روی معلوم بودن مکان ماهواره ها گفتی درسته
اما ماهواره های جی پی اس در مدار زمین آهنگ یا Geostationary نیستند یعنی نسبت به زمین با سرعت یکسانی نمی چرخند (این ویژگی مربوط به ماهواره های تلویزیونی هست که بتونن پوشش همواره ثابتی روی محدوده مشخصی از زمین ایجاد کنند.) ارتفاع ماهواره های جی پی اس حدود 20 هزار کیلومتر هست اما ماهواره های زمین آهنگ تو مدار 36 هزار کیلومتری هستند (اعداد حدودیه!)
در عین حال که پارامتری که مهمه فقط ارتفاع نیست و مختصات سه بعدی ماهوراه (و نه فقط ارتفاع از سطح یا مرکز زمین) در اختیار هست و از روی اون اندازه گیری ها و در ادامه موقعیت گیرنده انجام میشه

در کنارش این موردم هم هست که:
اول خبر بهتر بود به جای سیستم جی پی اس روسیه از “سیستم تعیین موقعیت ماهواره ای” روسیه استفاده می کردی، اگر هم عبارتش طولانیه میتونی به جاش بگی سیستم جی ان اس اس (GNSS) روسیه که همون معنیو میده ولی کوتاه تره
اولین ایده ی عملی این سیستم هارو هم امریکایی ها همون روز پرتاب ماهواره اسپوتنیک روسیه دادند (ممکنه آسیموف هم قبل یا بعدش داده باشه اما از نظر عملی قضیه اینطوری بوده)

ضمنا اون اشارت به “زمان” خیلی تکنیکال و خوب بود. معمولا کسی از نقش بسیار مهم زمان تو این سیستم ها چیزی نمیدونه

محسن: سلام
من مدته زیادیه دارم از یه افزونه (کروم) واسه زوم کردن عکس های فیس بوک استفاده می کنم
و خوب تا قبل اینکه رادیو گیک گوش بدم اصلا به نحوه کارش فکر نکرده بودم. وقتی نشانگر (موس :|)رو یه عکس تو فیس بوک نگه میدارم
این افزونه واسم عکسو در ابعاد اصلی باز یا زوم میکنه که خیلی هم از نظر من باحاله (از اعضای اصلی فرقه گشادیسمم) حالا این موضوع موقعی جالب میشه که اگه
نشانگر رو رو یه عکس لاک شده فرند یا غیر فرند هم نگه داری بازم واست بزرگ می کنه نه قسمتی ازش بلکه کامل.
حالا این افزونه چطور به عکس کامل دسترسی داره در صورتی که واسه من لاکه
شاید چرت باشه این موضوع ولی خوب نغظ حریم شخصی نیست ؟

بخش آخر

چرا ما دروغ می گوییم.

متن زیر رو بخشی از حکمی است که یک قاضی در مورد یک شهادت خلاف واقع صادر کرده. اسم قاضی هست قاضی کوزینسکی و محل قضاوتش آمریکا. براتون می خونم شاید درک این آدم از سرشت انسان و دیدن سیستم قضایی کشوری که با اونهمه مشکلات میشه مرکز جهان، باعث بشه به خیلی چیزها فکر کنیم. سینا همیشه می گفت اگر قراره کشور اصلاح باشه، اول باید از قوه قضاییه شروع کرد.

قدیس‌ها شاید همیشه حقیقت را بگویند ولی برای ما موجودات میرا زنده ماندن یعنی دروغ گفتن. ما دروغ می گوییم که حریم شخصی و خلوت خود را حفظ کنیم (نه! من این حوالی زندگی نمی کنم)، برای اینکه احساساتمان جریحه دار نشود (شب تعطیل در خانه هستم چون درس دارم)، برای اینکه حس بهتری پیدا کنیم (اوه چقدر لاغر شده ای)، برای اینکه تهمت نخوریم (در پوکر فقط ده دلار باختم)، برای جلوگیری از اندوه (دکتر گفت حالت حتما بهتر می شه)، برای آسودگی در خانواده (این فقط یک دوست است)، ، برای اجتناب از ننگ های اجتماعی (خب من هنوز منتظرم چون زن مناسب خودم رو پیدا نکردم)، برای پیشرفت شغلی (خوشحالم که رییسی به باهوشی شما داره)، برای فرار از تنهایی (آره! اپرا دوست دارم)، برای حذف کردن یک رقیب از بازی (می دونی که دوست پسر داره؟)
برای رسیدن به یک هدف (ولی من واقعا عاشقتم)، برای فرار از یک هدف (به لاتیکس آلرژی جدی دارم)، برای فرار از یک موقعیت سخت (مشکل تو نیستی. منم که مشکل دارم)،‌ برای به عقب انداختن چیزهای بد (شاید ایمیل کرده باشن)، برای نشون دادن ناراحتی (هیچ مشکلی نیست)، برای پیچاندن یک نفر (بعد از ناهار بهتون تلفن می کنم)، برای خلاص شدن از دست کنه ها (مادرم زنگ زده. باید برم)، برای کلاس گذاشتن (با فلانی مدت ها است که دوستم)، برای گرفتن یک جشن سورپریز (امشب یکسری خرید دارم که ممنون می شم بری بکنی)، برای وقت خریدن (دارم می رسم)، برای حفظ ظاهر (اصلا به فکر جدا شدن نیستیم)، برای ماندن در خانه و نگذاشتن آشغال ها سر کوچه (کمرم درد می کند)،برای فرار از یک مسوولیت (سرم درد گرفته)، برای حفظ ظاهر اجتماعی (هر هفته می رم کلیسا)، برای ثابت کردن دادن یک نکته (Ich bin ein Berliner)، برای حفظ شان اجتماعی (زیاد ننوشیدم)، برای شوخی (چقدر محمود بچه باحالیه)، برای جلوگیری از مسخره شدن (من نبودم!)، برای نشون دادن قدرشناسی (من همه کتاب های شما رو تو خونه دارم و خوندم)، برای گرفتن شغل منشی گری دادگاه (شما بهترین ژوری ای هستین که در زندگی دیدم)، برای یک دلار بیشتر (قبلا تو دفتر پولش رو دادم)، برای فرار از مجازات (هشت تا گوزن که رو سقف هستن اینکار رو کردن) و و و

بخش مهمی از استقلال فردی این است که انسان‌ها حق داشته باشند برای حفظ چهره اجتماعی و خصوصی خود انتخاب کنند که چه زمانی راست بگویند، چه زمانی حقایق را مخفی کنند و چه زمانی دیگران را فریب بدهند. شکی نیست که دروغ‌ها معمولا یا باور نمی شوند یا کشف می شوند ولی این هم بخشی از جلو و عقب‌ کردن‌ها عشق ورزی متقابل اجتماعی است. اما چیزی که بسیار مهم است این است که جلو و عقب کردن‌ها در اختیار دست‌های مستقل و اشخاص باشد که بتوانند درباره‌اش تصمیم بگیرند. اگر دروغ گفتن در جامعه ای آزاد نباشد، چطور می خواهیم یک نفر به راستگویی شهره شود؟

موسیقی

غم لیلا، گروه عاحک