بایگانی برچسب: s

اگر می خواین هکر بشین، سعی نکنین هکر بشین

می گن روزی یک عاشق شمشیر بازی پیش استاد رفت. استاد ازش پرسید برای چی اومده و جواب داد «برای اینکه بهترین شمشیرباز ژاپن بشم». استاد لبخند زد و گفت «عالی! حالا اون جارو رو بردار و جارو بکش». بعد از کشمکش های مرسوم شاگرد اصرار کرد که لازمه زیاد تمرین کنه و اگر روزی ۴ ساعت تمرین کنه چقدر طول می کشه بهترین استاد بشه. استاد بهش گفت ۲۰ سال. گفت اگر روزی ۸ ساعت تمرین کنه چی؟ جواب شد ۱۵ سال. اما این هنوزم برای شاگرد زیاد بود پس گفت اگر روزی ۱۲ ساعت تمرین کنه و خیلی جدی و مستمر چی؟ استاد بهش گفت اونجوری تقریبا باید ۴۰ سال کار کنه.

هر انسان توانی داره و سطحی از انگیزه. هیجان اولیه هکر شدن اینه که به همه چیز دسترسی داریم و هر جا می خوایم می ریم و همه از ما می ترسن و بقیه بهمون احترام می ذارن. واقعیت اینه که زندگی هکرها اینطوری نیست. تقریبا شبیه هیچ کدوم از فیلم هایی که می سازن نیست. هکرها به معنی نفوذگرها منظم و خیلی پر حوصله کارهای بسیار تکراری می کنن. معمولا نه پول خاصی دارن نه شهرت خاصی. اونها که تخصص رسمی شون امنیت است هم معمولا دنبال یکسری قرارداد هستن و می شینن تو سازمان یکسری ابزار استاندارد اجرا می کنن.

در ضمن مستقیما حرکت کردن به سمت هکر شدن مثل اینه که شما بگین دوست دارین خط تون خیلی خوب باشه و بشینین دائم یک جمله رو تکرار کنین. روش درست تر اینه که الفبا رو درست یاد بگیرین و هر کدوم رو درک کنین و بنویسین و بعد با هم ترکیبشون کنین. در اصل اگر شما می خواین یک هکر خوب بشین بهترین کار اینه که پایه ها رو درست یاد بگیرین:

  • سیستم عامل
  • شبکه
  • امنیت
  • برنامه نویسی

و از اون پایینتر حتی چیزهایی مثل جامعه شناسی، روانشناسی، ریاضی، آمار و حتی زیست شناسی (: [ جامعه شناسی و روان شناسی برای مهندسی اجتماعی و زیست شناسی برای درک مغز و خطاهاش و در نهایت همشون برای داشتن سطح بالاتری از دانش در حوزه های مختلف بعلاوه لذت بردن از دونستن چیزهای جدید ].

اینجوری شما به یک نینجا یا دزد دریایی تبدیل می شین که کسی جلودارش نیست. این خیلی فرق داره با کسی که برای شهرت یا هر چیز دیگه به بقیه کلک می زنه تا بهش اعتماد کنن و یه برنامه رو گوشی شون نصب کنن یا کی لاگر می ذاره لپ تاپش رو قرض می ده به بقیه یا دو تا ابزار از یک سی دی ران می کنه (: انتخاب با شماست که کدوم رو دوست دارین ولی از من میشنوین در اولی (بلد بودن پایه ای خیلی چیزها) کلی اعتبار و امکان تغییر کار و جاهای خوب کار کردن و لذت بردن از نتایج است و توی دومی (یاد گرفتن چند تا ابزار اماده و دروغ گفتن و .. که بهش می گیم اسکریپت کیدی یا بچه اسکریپتی) حداکثر شهرت اینکه مجری تلویزیون بگه یک هکر که درگاه بانکی الکی درست کرده بودم رو گرفتیم و تعجب همکلاسی ها و احتمالا یه پلی گرفتن از یه آدم پر زور و خدمت بهش. من اولی رو ترجیح می دم چون فان تر است و پایدار تر.

اگر شما هم دوست دارین یه آدم با سواد باشین و هک براتون فقط به معنی دزدی و ورود غیرمجاز نباشه، اولی رو انتخاب کنین و همین حالا برین سراغ این لیست:

  • یاد گرفتن لینوکس یا هر سیستم عامل دیگه ای که دوست دارین ولی عمیق
  • یاد گرفتن دیتابیس های مختلف و کار کردن باهاشون
  • یاد گرفتن شبکه در حد سی سی ان ای
  • یاد گرفتن پروتکل های ارتباطی از اچ تی تی پی تا تی سی پی تا اف تی پی تا اس ان ام پی تا هر چی که هر جا دیدین
  • یاد گرفتن رمزنگاری با درک اتفاقات پشتش. از درک بیت کوین تا کلیدها تا اس اس اچ تا هش هایی مثل ام دی ۵ تا اسکرام (رمزنگاری)
  • یاد گرفتن ریاضی پایه تر و آمار
  • یاد گرفتن برنامه نویسی و نوشتن برنامه های جالب از شکستن رمز تا دانلود یک سایت و پریدن در اینترنت و انتقال فایل و هر چی به کارتون اومد
  • یاد گرفتن ابزارهای مرتبط از دیباگرها تا دامپ کننده های شبکه و غیره
  • و ..

و بدونین که برای چنین هکری کلی کار باحال هست و کلی فرصت کسب اعتبار ولی خب ما معمولا به اون سطح نمی رسیم که مثلا باگ فلان ابزار گوگل رو کشف و گزارش کنیم و کلی جایزه ببریم و در نتیجه مثل همون شاگرد شمشیربازی، چون دوست داریم خیلی زود پیشرفت کنیم عملا به سمتی می ریم که پیشرفت زیادی توش نیست. بازم می گم: انتخاب با شما.

۲۸ نقل قول از شخصیت های جنگ ستارگان +‌ ترجمه بهترین هاش در این لحظه

اینها در این لحظه به نظرم بهترین هاش هستن:

  • توانایی صحبت معنی اش این نیست که هوشمند هم هستی – کویی گن جین
  • جلوی تغییر رو همونقدر می شه گرفت که جلوی خورشیدها رو از طلوع کردن – شبی اسکای واکر
  • خودت رو آموزش بده که چیزی که نگرانی از دست بدی رو ول کنی – یودا
  • پس اینگونه است که آزادی می میرد… در خروش تشویق ها – پدمه آمیدالا
  • ترس منجر به عصبانیت می شود. عصبانیت منجر به نفرت و نفرت منجر به رنج -یودا
  • هیچ انرژی مرموزی وجود ندارد که سرنوشت مرا کنترل کند – هان سولو

[ منبع ]

امروز چهارم می، روز جهانی جنگ ستارگان است

امروز چهارم می است. متاسفانه ماجرای کشته شدن کلی معدن چی رو داشتیم که حال و حوصله ای برای کارهای گیکی باقی نمی ذاره. طبق قانون کار ایران هر کسی که برای کار و خدماتش حقوق می گیره، کارگر است. در واقع همه ما برنامه نویس هایی که حقوق می گیرم هم جزو کارگرها هستیم و منطقا باید اول ماه می تعطیل می بودیم؛ که خب در نبود اتحادیه و غیره، به این حق نمی رسیم. اما وضع کارگرهایی که کارهای یدی یا سخت انجام می دن بدتره. ما حداقل می تونیم تا حدی قدرت چانه زنی فردی داشته باشیم یا در محیط های کاری راحت کار کنیم و …

به هرحال. هوم.. امروز چهارم می است یا به قول خارجی ها 4th of May که تلفظش می شه «فورث آو می» که خیلی نزدیک است به «May the 4th be with you» که شعاری مهم در جنگ ستارگان است. امروز رو توی جهان روز جنگ ستارگان می دونن و فرهنگ و اخبار خودش رو هم داره. درسته که توی ایران روز مهملی شد ولی به هرحال زندگی ما همینه دیگه.

توضیح: دوستانی ایمیل می زنن و کامنت می ذارن که اصطلاح درست، May the force be with you است. کاملا هم درست می گن. در متن من نوشته ام 4th تا برسونم که به وجه شبه اشاره می کنه برای کسانی که استاروارز رو می شناسن. در کامنت ها توضیح کاملتری هست.

نگاهی به دروغ‌های سیزده سایت های بزرگ و بخصوص کار فوق العاده ردیت

این غربی ها یه چیزی دارن به ا سم «اسکول کردن اول آوریل». راستش به نظرم fools day بیشتر نزدیک به روز اسکول کردن یا سر کار گذاشتن یا شوخی کردن است تا صرفا دروغ گفتن. البته خب خیلی وقت ها ما با دروغ ها / راست نگفتن ها همدیگه رو سر کار می ذاریم.

ما مفهوم مشابه رو برای سیزده فروردین دارین: دروغ سیزده. معمولا لینوکسی ها می گن از سیستم عامل خوبشون خسته شدن و می خوان برن سراغ یک چیز بسته و محدود، سیاسی ها از حرف مقابل تعریف می کنن و وبلاگنویس ها می گن دیگه می خوان نوشتن رو کنار بذارن. راستش به نظرم تو جامعه ما که اینهمه دروغ هست، بهتره روز سیزدهم رو روز بدون دروغ اعلام کنیم و حرف های دلمون رو بزنیم.. یا مثل خارجی ها به جای تمرکز روی دروغ، کارهای فانی رو بیشتر کنیم. بذارین یه نگاه بندازیم.

گوگل

که خب مثل همیشه ظاهرا یک تیم جدی داشته روی دروغ سیزدهشون کار می کرده و از مدت ها پیش هم اپ هاشون آماده بوده و آپدیت شده که امروز باحال بازی در بیاره. اگر از گوگل مپ استفاده می کنین، یک آیکون جدید گوشه اش بود که اگر روش می زدین، پک من و دشمن هاش روی نقشه ظاهر می شدن و بازی می کردین.

تی موبایل

شرکت تی موبایل هم برای کار فانی اول آپریل، اعلام کرد که یک لباس یکسره ساخته که پر است از گجت های پوشیدنی (که این قسمت چرت بود). اما لباس یکسره واقعی بود! شما می تونین با ۴۰ دلار لباس یکسره Onesie رو سفارش بدین که اسمش بسیار نزدیکه به سرویس جدید تی موبایل یعنی Mobile One. حالا اینکه چرا ممکنه شما بخواین یک لباس یکسره قرمز تی موبایل بخرین بحثش جداست؛ شاید مهندسی اجتماعی!

هولو

هولو هم کاری بامزه کرد که از یک ادعای صرف بیشتر بود. هولو گفت سرویسی به اسم «هو» راه انداخته که تلویزیون خلاصه شده است. این سرویس شوهای مشهور رو فقط در هشت ثانیه خلاصه کرده و نشون می ده. چرا می گیم از ادعای صرف بیشتر بود؟ چون بعضی شوهای مشهور واقعا در نسخه ۸ ثانیه ای ارائه شدن. مثلا سین‌فیلد که من دوستش دارم.

لیفت

لیفت که رقیب اوبر یا همون نمونه خارجی تپسی و اسنپ است هم همون راه رفت و به یک ادعای صرف بسنده نکرد و واقعا دیوایس رو ساخت: یک دستکش که اگر دستتون کنین می تونین برای «تاکسی گرفتن» به جای مراجعه به موبایل مثل شیوه کلاسیک فقط دستتون رو بالا ببرین! همونطور که توی خیابون تاکسی می گیریم! برای اطلاعات بیشتر اینجا رو ببینین.

نت‌فلیکس

درست نمی دونم می شه به این شوخی اول آپریل گفت یا نه. اما نت فلیکس در نت فلیکس لایو یک ویدئوی عجیب پخش کرد. ویل آرنت با صدای خاصش از چیزهای عادی روزمره می گه. از ماشین کپی، از مایکرویو،‌.. شاید در یک متلک یا رقابت با فیسبوک لایو. تصمیم عجیبی بود ولی بازم جالبه که کمپانی به این بزرگی از این فرصت استفاده کرد تا با ساده ترین کار و احتمالا پول دادن به یک آدم بسیار خاص (در حوزه صدا)، رمز و رازی به نت فلیکس لایو ببخشه که آدم هار و مشغول خودش کرد.

ردیت

اما! راستش این مطلب اصولا تیپ مطلب های من نیست. الان کلی سایت لحظه شماری می کنن که مطالب پر خواننده «بهترین دروغ های سیزده» و اینها رو منتشر کنن. من تا اینجاش رو نوشتم به دو دلیل:

  1. به کمپانی های ایرانی یادآوری کنم که ایده های جالبی می شه زد. یک مشارکت ساده در دروغ تا به جای دروغ گفتن، استفاده از فرصت برای مطرح کردن یک سرویس یا ایده یا به رخ کشیدن خلاقیتشون.
  2. در مورد پروژه اول آوریل ردیت حرف بزنم

ردیت سایتی است که ترکیبی می شه از فروم و لینک دونی و … با تمرکز روی متن و مشارکت عمومی. بر خلاف ایران که سانسور باعث شده به سراغ کانال هایی بریم که فقط یک نفر تشخیص می ده بقیه چی باید ببینن یا گروه هایی که توی تلگرام پر می شه از اسپم چون یک نفر فکر می کنه فلان مطلب برای همه مهمه، توی ردیت گروه های کوچیک شکل می گیرن که با هم بحث می کنن و تصمیم می گیرن چه چیزهایی خوبه دیده بشه یا چه چیزهایی خوبه در موردش گپ زده بشه. این سایت بامزه کلی «ساب ردیت» داره، مثلا در مورد شطرنج یا هر چیز دیگه.

حالا در آپریل فول امسال که عملا توی ردیت باید بهش بگیم «پروژه اول آوریل»، یک ایده فوق العاده زده شد. یک بوم / صفحه بزرگ که هر یوزر ردیت که از قبل عضو بوده باشه اجازه داره توش در هر پنج دقیقه یک پیکسل – هر جایی که می خواد – رو به یکی از شونزده رنگ – هر رنگی می خواد – در بیاره. در واقع هر یوزر می تونه هر پنج دقیقه فقط یک پیکسل از این بوم عظیم رو تغییر رنگ بده! معلومه که در لحظات اول با یکسری نقطه سردرگم مواجه هستین ولی بعد از چند لحظه چند نفر شروع می کنن به ایجاد یک نظم کلی و بقیه همراهشون می شن… مثلا اولین اتفاق ها این بود که مردم شروع کردن خط های همدیگه رو ادامه دادن. اگر من سه پیکسل کنار هم گذاشته بودم، بقیه در فرصت هر پنج دقیقه یکبارشون همون کار رو می کردن و خط من پیش می رفت و همه شاد می‌شدیم.

بعد از چند ساعت آدم ها شروع کردن به درست کردن گروه های بحث برای همکاری و مثلا سعی می کردن از سهمشون استفاده کنن و پرچم کشورشون رو بکشن و بعد نمادهایی که دوست دارن. معلومه که ترول ها خرابکاری می کردن، برنامه نویس ها سعی می کردن براش برنامه بنویسن، هکرها سعی می کردن خارج از نوبت رنگ کنن و دعوایی ها شروع می کردن به جایگزین کردن علامت هایی که دوست نداشتن با نمادهای خودشون. پروژه که اسمش Place است هنوز فعاله و در این لحظه صفحه اینه:

اگر بحث ها رو دنبال کنین می بینن که یک موزه در هلند نسخه آخر روز اول آوریل رو پرینت خواهد کرد و توی موزیه نصب (به عنوان یک اثر هنری) و گروهی هم سعی می کنن این رو توی سرچ های گوگل برای Art بالا بیارن، شکلی از یک هنر مدرن و بعضی ها اتوماتیک تغییرات رو منتقل می کنن به ماینکرفت و کسانی که سعی می کنن دگمه start ویندوز رو در گوشه پایین سمت چپ نگه دارن.

به نظرم این ایده بعد از ایده قبلی که بهش می گفتن The Button، نشون دهنده نگاه بسیار جالب ردیت به تجربه گرایی اجتماعی است. ایده قبلی هم بسیار جالب بود: یک صفحه که بالاش یک دگمه است که هر یوزر هر وقت بخواد میتونه فشارش بده – اما فقط و فقط یکبار! یعنی هیچ یوزری حق نداره دو بار دگمه رو کلیک کنه. هر کلیک باعث می شه یک تایمر شصت ثانیه ای ریست بشه. اگر این تایمر به صفر برسه، دگمه کلا غیرفعال خواهد شد.

د رواقع در تجربه «دگمه»، کاربران ردیت با یک دگمه طرف بودن که برای زنده نگه داشتنش مشارکت هزاران کاربر لازم بود. باید نگاه می کردین و اگر حس می کردین لازمه، فشارش می دادین. هر چقدر ثانیه ها به ۰ نزدیکتر بود مشارکت شما مفیدتر بود. گروه هایی تشکیل شد که وضعیت دگمه رو بررسی می کردن و تنظیم می کردیم در چه ساعتی و چه دقیقه ای و چه روزی کی باید دگمه رو فشار بده که بهینه ترین حالت زنده نگه داشتن دگمه باشه. هر کس کنار اسمش یک نقطه رنگی می گرفت که نشون می داد حق کلیک کردن دگمه رو در چند ثانیه مونده به پایان کانتر استفاده کرده و در نهایت بعد از اینکه بیشتر از یک میلیون کاربر حق یکبار کلیکشون برای زنده نگه داشتن دگمه رو استفاده کردن، کانتر به صفر رسید و تجربه گروهی تموم شد. خیلی ها براش اپ درست کردن و کلی کار جالب دیگه که احتمالا اگر کسی علاقمند به کار کردن روی مفهوم مشارکت باشه براش بسیار جالبه.

امسال هم پروژه مکان ایده ای مشابه داشت و تجربه ای بود از مشارکت آدم ها و شیوه های هماهنگ شدنشون برای تبدیل کردن یک حرکت انفرادی بی معنی به یک حرکت جمعی معنا بخش. تا جایی که آدم ها در گروه هایی مثلا فلان پیکسل آبی رو برای خودشون مهمترین نکته معرفی و تلاش می کن هر طور شده اونو زنده نگه دارن (:

من در کل طرفدار شوخی های اول آوریل نیستم ولی به نظرم حرکت کردنش به سمت اینکه شرکت ها و گروه ها خلاقیت به خرج بدن،‌ خارج از چارچوب فکر کنن و خلاقیت و تخیلشون رو به خصوص به شکل اجرا شده و عملی نشون بده، بهترین چیزی است که می تونه در موردش اتفاق بیافته. به نظرم از حالا تو ردیت دارن حرف می زنن که سال بعد ایده چی باشه؛ امیدوارم شرکت های ایرانی هم از حالا شروع کنن جدی گرفتن سیزده سال بعد.

گیت لب عالیه؛ از هر دو نظر

این اصطلاح «عالیه» یک جور متلک هم هست ولی خب خشن نیست. حداقل تو گفتار من. حالا هم گیت‌لب هنر خاصی زده و از چند ساعت قبل داون است. چرا؟ توییترشون می گه:

ظاهرا یک سیستم ادمین عزیز نیمه‌همکار ما زده دایرکتوری مهمی رو پاک کرده و با اینکه کل رپوزیتوری ها سرجاشون هستن، درخواست های پول ریکوئست و غیره پاک شدن. حداقل این برداشت من بوده. بک آپ ها که لحظه ای نیستن و ظاهرا اونها هم مشکل دارن.

حالا چرا عالیه؟ چون شفاف و معقول اینها رو گفته و چون یک داکیومنت آنلاین درست کرده که هر قدم تعمیراتی رو به ما می‌گه:

GitLab.com Database Incident - 2017/01/31



This incident affected the database (including issues and merge requests)
but not the git repo's (repositories and wikis).

Timeline (all times UTC):

2017/01/31 16:00/17:00 - 21:00

YP is working on setting up pgpool and replication in staging, creates
an LVM snapshot to get up to date production data to staging, hoping he
can re-use this for bootstrapping other replicas. This was done roughly
6 hours before data loss.

Getting replication to work is proving to be problematic and time
consuming (estimated at ±20 hours just for the initial pg_basebackup
sync). The LVM snapshot is not usable on the other replicas as far as YP
could figure out. Work is interrupted due to this (as YP needs the help
of another collegue who’s not working this day), and due to spam/high
load on GitLab.com

2017/01/31 21:00 - Spike in database load due to spam users - Twitter
| Slack

Blocked users based on IP address

Removed a user for using a repository as some form of CDN, resulting in
47 000 IPs signing in using the same account (causing high DB load). This
was communicated with the infrastructure and support team.

Removed users for spamming (by creating snippets) - Slack

Database load goes back to normal, some manual PostgreSQL vacuuming is
applied here and there to catch up with a large amount of dead tuples.

2017/01/31 22:00 - Replication lag alert triggered in pagerduty Slack

Attempts to fix db2, it’s lagging behind by about 4 GB at this point

db2.cluster refuses to replicate, /var/opt/gitlab/postgresql/data is
wiped to ensure a clean replication

db2.cluster refuses to connect to db1, complaining about max_wal_senders
being too low. This setting is used to limit the number of WAL (=
replication) clients

YP adjusts max_wal_senders to 32 on db1, restarts PostgreSQL

PostgreSQL complains about too many semaphores being open, refusing
to start

YP adjusts max_connections to 2000 from 8000, PostgreSQL starts again
(despite 8000 having been used for almost a year)

db2.cluster still refuses to replicate, though it no longer complains
about connections; instead it just hangs there not doing anything

At this point frustration begins to kick in. Earlier this night YP
explicitly mentioned he was going to sign off as it was getting late
(23:00 or so local time), but didn’t due to the replication problems
popping up all of a sudden.

2017/01/31 23:00-ish

YP thinks that perhaps pg_basebackup is being super pedantic about there
being an empty data directory, decides to remove the directory. After
a second or two he notices he ran it on db1.cluster.gitlab.com, instead
of db2.cluster.gitlab.com

2017/01/31 23:27 YP - terminates the removal, but it’s too late. Of
around 310 GB only about 4.5 GB is left - Slack

و از اون بالاتر حتی لایو استریم می کنه تو یوتوب من در واقع گیت لب رو دوست دارم و به نظرم خوبه در موردش بیشتر حرف بزنیم و حتی بهش سوییچ کنیم. دلیل اصلی اش اینه که اجازه می ده ما رپوزیتوریهای خصوصی هم داشته باشیم و خب وقتی اجازه می ده من رپوزیتوریهای غیرآزادم رو روش بذارم به نظرم قشنگتر اینه که من رپوزیتوری های آزادم رو هم ببرم اونجا. این مستقل از بحث های فنی است و قابلیت هایی که برای کار داره.

همینجا تصمیم رو قطعی می کنیم که در مقابل شماره رادیو گیک در مورد گیت هاب یک شماره هم در مورد گیت لب بسازیم. بسیار شرکت جالبی است و آدم های جالبی پشتش هستن. امیدوارم این استرسشون زودتر تموم بشه.

مرتبط:
چرا دراپ باکس می گه پسوردهاش لو رفته؟

رادیو گیک شماره ۷۰ – رمزنگاری کوانتومی چینی

در رادیوگیک شماره ۷۰ مثل همیشه اخبار رو داریم و در اعماق رو مثل بعضی وقت ها در بخشی طولانی تر به رمزنگاری کوانتومی مورد ادعای چینی‌ها نگاه می‌کنیم. در همین شماره است که سوار کشتی دزدهای دریایی می شیم تا پارلمان تشکیل بدیم و جنگ هوش مصنوعی علیه ما هم اعلام می‌شه؛ یک کامپیوتر می خواد جایگزین مدیر بزرگترین هج فاند آمریکا بشه!‌ با ما باشین که دنیا رو به حرکت در بیاریم.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

مایکروسافت لینکدین رو ۲۶.۲ میلیارد دلار می خره

در واقع هر سهم ۱۹۶ دلار. دقت کنین که خیلی دنبال اطالاعاتی است. اسکایپ رو داره و شبکه متخصصن جهان رو اگر اضافه کنه به آفیس ۳۶۵ و مایکروسافت دینامیکس…. در پی خبر سهام مایکروسافت ۳.۷ درصد پایین اومده و سهام لینکدین ۴۹درصد بالا رفته. البته وضعیت ایران رو هم داره دیگه (: اینم بگم که چهار سال پیش مدیر عامل فعلی لینکدین که قراره بعد از تصاحب مایکروسافت،‌بازم مدیر بمونه به ایده اینکه مایکروسافت شرکتش رو بخره خندیده بود اما حالا این خرید که به شکل بامزه ای ۱۹۶مین خرید مایکروسافت هم هست، گرونترین خریدش هم شده.

اپل اولین مقاله مرتبط با هوش مصنوعی اش رو منتشر کرد

یکی از بحث های جالب رادیو گیک این بود که می گفتیم افراد زیادی از دانشمندها علاقمند نیستن به اپل برن چون اپل با مخفی کاری های کلاسیکش نمی گه کی دقیقا داره چیکار می کنه و در نتیجه شهرت آکادمیک…. [توضیحات خودم]. حالا اپل اولین تحقیق مرتبط با هوش مصنوعی خودش رو منتشر کرده – در حوزه دید ماشینی. مطلب هم جالبه و در این مورد که ماشین ها بتونن در روند یادگیری به جای استفاده از عکس های واقعی،‌از عکس های تولید شده توسط کامپیوترهای دیگه استفاده کنن. در واقع من پروسه یادگیری ام رو به جای اینکه وابسته به اطلاعات جهان واقعی بکنم، وابسته به جهان شبیه سازی شده بکنم. البته این الزاما به معنی باز شدن اپل نیست ولی انگار کمپانی در حال بعضی تغییر جهت ها است.

۷۰۰ میلیون دیوایس اندرویدی با بک دور چینی های عزیز

کشور دوست و برادر و همسایه چین، ظاهرا شکلی از بک دور رو روی یکسری از گوشی هاش داشته.. تقریبا ۷۰۰ میلیون گوشی که هر ۷۲ ساعت یک مسیج به چین می فرستادن… اطلاعاتی مثل تماس های تلفنی، مسیج ها، لوکیشن های رفته شده و … محققین کریپتو وایر این رو نشون دادن و می گن بیشتر روی گوشی های نسبتا ارزون قیمت چینی بوده که در بازار آمریکا فروش می رن. این در پشتی (نسبتا) توسط کمپانی AdUps نوشته شده که توی شانگهای است. همین کمپانی نرم افزارهایی روی گوشی های زد تی ای و هواووی هم عرضه می کنه. این برنامه در این گوشی ها روی فرم ور بوده (تلفظ صحیح!) و توسط کاربر قابل دیده شدن یا غیرفعال کردن نیست. ادعا شده کاربرد این برنامه آپدیت کردن گوشی ها است (: حالا اینکه چرا نیاز به اسمس های من داره که خودش رو آپدیت کنه حتما دوست و برادر بزرگترم اینطور صلاح دونسته و به مصلحت خودم است دیگه (: با این خبر، سخنگوی زد تی ای در آمریکا اعلام کرد که هیچ گوشی زد تی ای برنامه های اد آپز رو روش نداشته.

پایان رام‌های اندروید مستقل سیانوژن مد

سیانوژن مد پروژه فوق العاده ای بود: مجموعه بزرگی از اندرویدهای تنیظم شده برای گوشی های مختلف. در واقع سیانوژن به من اجازه می‌داد که روی اکثر تلفن‌های استاندارد، نسخه ای مستقل از اندروید نصب کنم و بتونم همیشه آپدیتش کنم و از شر نرم‌افزارهای مزخرفی که کسی مثل سامسونگ به اجبار نصب می کنه در امان باشم. سیانوژن روشی بود برای نصب اندروید استاندارد روی گستره وسیعی از گوشی‌ها.

حالا پست کوتاهی روی وبلاگ سایانوژن می‌گه که دیگه بیلدهای شبانه ساخته نخواهند شد و پروژه اوپن سورس و کدها کماکان برای هر کسی که بخواد خودش سایانوژن رو بسازه موجود خواهد بود. و معلومه که تقریبا هیچ کدوم از ما نمی‌تونیم به این راحتی ها از سورس‌ها به اندروید قابل نصب روی گوشی برسیم ): پروژه عملا متوقف شده مگر اینکه گروهی از دولوپرهای قبلی که اعلام کردن اونو به اسم «لاین‌ایج (Lineage)» ادامه می‌دن واقعا جدی کار کنن.

نبودن سیانوژن اتفاق بدی است ولی خب موسس و نفر اصلی‌اش ظاهرا در یک گروه خصوصی گوگل پلاس گفته «کاری که سعی می کردم بکنم به پایان رسیده» و توی توییتر نوشته «وقت ماجراجویی بعدی است». امیدواریم حداقل کار پرهیجانی بکنه.

البته چندین پروژه دیگه هم سعی می کنن اندرویدهای آزاد یا استاندارد یا امن یا .. رو به گوشی‌های ما برسونن ولی خب هیچکدوم به بزرگی سیانوژن نیستن. مثلا کربن، اسلیم، ای او اس بی یا رام پارانوید که تمرکزش روی امنیت است.

کروم ۵۵ فلش رو بلاک می کنه و به جاش از اچ تی ام ال ۵ استفاده می کنه

این خبر رو هم قبلا توی رادیو داشتیم و حالا عملیاتی شده. یک میخ دیگه روی تابوت یکی از ناامنی های وب. البته اگر هنوز فلش لازم داشته باشین می تونین بگین در فلان سایت قابل استفاده بمونه و این چیزها.

بیت کوین به بالاترین قیمت سه سال اخیر رسید

A sticker that reads “Bitcoin accepted here” is displayed at the entrance of the Stadthaus town hall in Zug, Switzerland, August 30, 2016. REUTERS/Arnd Wiegmann

با ۷۷۴دلار به ازای هر بیت کوین، حالا بیت کوین نشون داده که قوی است و قرار نیست حالا حالاها کنار بره. البته یک سقوط ناگهانی در نتیجه یک اتفاق غیرمحتمل نیست ولی در کل باید بیت کوین رو بسیار جدی گرفت. البته این بالا پایین رفتن های بسیار جدی، کمی کل ماجرای بیت کوین به عنوان یک پول جدی رو ناامن می کنن اما در نهایت ما که دوستش داریم. و البته خب دلار هم که در ایران رکورد تاریخش رو شکسته [بحث ریال است که پایین می یاد!]

ضرر ۶۶ میلیون دلاری گیت هاب

شماره قبلی ما کامل در مورد گیت هاب بود [و شاید شماره بعدی در مورد گیت لب باشه که حسابی جالبه] ولی پیچیدگی های مالی هم هست. سکوییا کپیتال در ۲۰۱۵ دویست و پنجاه میلیون روی گیت هاب سرمایه گذاری کرد ولی ظاهرا پول خوب خرج نشده. فقط توی یک و نیم سال گذشته با این پول تعداد کارمندان تقریبا دو برابر شده یعنی از ۳۰۰ به ۶۰۰ رسیده و کلی سفر با جت در بخش های مختلف جهان ثبت شده. البته استخدام های اخیر (مثلا مدیر مالی تسلا)‌ نوید بخش اینه که بحث پول در سال آینده جدی تر پگیری خواهد شد. همچنین درآمدها نسبت به سال گذشته بسیار بیشتر شده و در نهایت شرکت مدعی است که می تونه روی پاش بایسته.

در اعماق

بحث ترامپ رو هم داشتیم که خب خیلی عجیب و غریب شد ظاهرا. اما [بحث های خودم در مورد دموکراسی -> پایین اومدن و حقوق اقلیت، ری اکشن ها در مقابل وضعیت جهان، هماهنگ شدن سرمایه داری با هر وضعیت و .. اما بحث بن شدن هم جالب بود. [کمی بحث در مورد استفاده از سوشیال مدیا]. مثلا فیسبوک که این روزها خوشنام نیست در خیل یچیزها گفته که قواعد عمومی اش رو برای اکانت پرزیدنت ایالات متحده اپلای نمی کنه چون اون مخاطب های خیلی زیادی داره و احتمالا اجازه داره تا حدی از قواعد عمومی بازی خارج بشه و مدارای بیشتری با حرف هاش می شه. اما توییتر که اتفاقا در طول کمپین چندین اکانت شناخته شده سیاسی پرو راست رو ساسپند کرده بود توی جواب به این فرض احتمالی گفته که آدم ها روی توییتر فرقی با هم ندارن و هر کسی قواعد توییتر از جمله ممنوعیت نفرت پراکنی، چند اکانته بودن برای اذیت و آزار، تهدید خشونت و .. رو نقض کنه غیرفعال می شه و تفاوتی بین اکانت وریفاید رییس جمهور و یک اکانت ناشناس هم نیست.

بزرگترین هج فاند جهان، داره بخشی از مدیریتش رو به نرم افزار می سپره!

هان؟! بله بله شروع شد ! شیپور جنگ است حتی برای مدیرهایی که نشسته بودن می خندیدن که «کارگرها با کامپیوتر جایگزین خواهند شد!» بریجزواتر اسوسیتد با یک تیم نرم افزاری داره روی نرم افزاری کار می کنه که به درخواست میلیاردی که مدیرش است ساخته شده: یک نرم فزار که حتی وقتی مدیر نباشه بتونه مطمئن باشه که شرکت طبق نظر اون اداره می شه. این نرم افزار کارهایی مدیریت روزمره، استخدام و اخراج رو به عهده خواهد داشت و کارمندها بیشتر به این سمت می رن که قواعد کار این برنامه رو تنظیم کنن. در حال حاضر هم این کمپانی شدیدا دیتا دریون است مثلا بعد از هر جلسه و هر روز کارمندها به همدیگه امتیاز می دن و رتبه بندی می شن. مدیر تحقیقات این هج فاند می گه این برنامه بلندپروازانه است ولی غیرمنطقی نیست. بخصوص با تمرکز روی این نقطه که تصمیم گیری نهایی در سازمان ها بسیار مهمه و خیلی وقت ها می بینیم که احساسات آدم ها و وضعیت های مختلفشون روی تصمیم هاشون تاثیر می ذاره. از نظر این محققین، شغل هایی مثل بانکداری به زودی منقرض می شه چون یک الگوریتم بهتر از هر کس دیگه می تونه در مورد وام و درصد و این چیزها تصمیم نهایی رو بگیره. در حال حاضر دیتای این برنامه از نتایج بررسی کار ۱۷۷۰ مدیر در ۱۴ کشور مختلف ایجاد شده و هزینه نهایی ران شدنش احتمالا بسیار پایینتر از مدیرهای انسانی خواهد بود. با کمی خباثت می تونیم بگیم «دیدین خودتون هم جایگزین شدین!»

کارگروه رمزنگاری کنگره اعلام کردن که در عقبی تقریبا غیرقابل استفاده است

در خبری مهم کارگروه رمزنگاری کنگره اعلام کردن که در مقابل بحث استفاده از در پشتی در دیواس ها نظرشون رو اعلام می کنن. این کارگروه بعد از این تشکیل شد که اپل و اف بی آی سر باز کردن یک آیفون به هم پریدن [؟ توضیح بدم]. نظر کارشناسی این کارگروه چهار جنبه رو اعلام می کنه. اولی اینکه هر عملی که رمزنگاری رو تضعیف کنه علیه امنیت ملی خواهد بود. این رو ما می دونستیم ولی معمولا آدم هایی که قراره تصمیم بگیرن درکش نمی کنن چون براشون سخته [حالا مال ما که کلا ..]. کارگروه بعد از اف بی آی می خواد هر درخواستی که باعث تضعیف رمزنگاری می شه رو متوقف کنه. در ادامه اومده که نیازهای دولتی برای باز شدن دستگاه ها قابل درک است و بهتره همکاری ادامه پیدا کنه ولی نه از طریق چیزی که بتونه رمزنگاری رو غیرکاربردی کنه. نهایت بحث اونها اینه که عملا امکان اینکه روی دستگاه ها دری فقط مخصوص حکومت گذاشته بشه غیر ممکنه و اگر قرار باشه دولت بتونه در زمان مناسب دسترسی به دیتا داشته باشه،‌عملا بهترین روش های رمزنگاری باید کنار گذاشته بشن که به صلاح امنیت کشور نیست.

هند بزرگترین نیروگاه خورشیدی جهان رو ساخت

بعله… نیروگاه خورشیدی رو که مستحضر هستین؟ بدون آلودگی و یکبار وصل کن بعدا استفاده کن (: این مزرعه خورشیدی ۲۵۰۰ هکتاری فقط و فقط در هشت ماه ساخته شده و ۶۴۸ مگاوات انرژی تولید می کنه… از نور آفتاب! تقریبا برابر نیروگاه اتمی بوشهر که از ۱۳۵۴ شروع شد و سال ۱۳۹۰ هفتصد مگاوات برق تولید کرد و جشن گرفتیم و پسماند اتمی اش رو هم… و البته سوختش رو هم … ولش کن بابا (: البته یک خبر دیگه هم از آزمایش های نیروگاه «star in a jar» داریم که از تخصص من کامله خارجه و نمی تونم بگم ولی ظاهرا تلاش هایی است برای تولید انرژی ای که ما می تونیم بهش بگیم بی نهایت (: ظاهرا در مرکزی به اسم w7x توی آلمان است و داره طبق برنامه پیش می ره و مربوط است به پلاسمای هیدروژن. واقعا چرا یه پادکست درست و حسابی علوم پایه نمی شناسم من؟

حزب دزدان دریایی دعوت شده تا دولت بعدی ایسلند رو تشکیل بده

Yaaarrrh – eða bara Píratar

چند وقت پیش تو اخبار داشتیم که طبق نظر سنجی‌ها، حزب دزدان دریایی شانس قابل قبولی برای پیروزی توی انتخابات ایسلند داره ولی این اتفاق عملی نشد. اما حالا خبرهای جالبی در راهه: بعد از اینکه دو برنده اول به خاطر فاصله جدی هم از نتونستن دولت تشکیل بدن، حالا حزب دزدان دریایی دعوت شده تا دولت جدید رو تشکیل بدن؛ اونهم بعد از مشورت با رهبران احزاب مختلف.

من بارها در مورد حزب دزدان دریایی نوشته ام و بارها باهاشون جشن گرفتیم (حتی تو رادیو) و الان این خبر به نظرم عالیه. دزدان دریایی حزبی است که با آراء نزدیک به سایت پایرت بی قدیم تاسیس شد (سایت بعدا به چند نفر بیزنس من فروخته شد) و تمرکزش روی آزادی های دیجیتال، شفافیت اقتصادی، دفاع از آزادی بیان، دفاع از حق خلوت شخصی، اینترنت آزاد و باز و مبارزه با فساد اقتصادی است. همچنین این حزب یک ایده هیجان انگیز هم داره: پذیرش قانون اساسی ایسلند که توسط شهروندانش نوشته شده. دیگر خوبی های ایسلند؟ تلاش برای دادن یک راه خروج امن به اسنودن و حتی اعطای شهروندی افتخاری بهش.

با توجه به سوم بودن حزب دزدان دریایی،‌ تشکیل دولت می تونه براشون کار سختی باشه. این رو هم بگم که اصلی ترین مشکل حزب دزدان دریایی در بدو شروع درست همون مشکلی بود که احزاب سبز هم داشتن: داشتن ایده های پیشرو در بعضی زمینه ها و در مقابل نداشتن هیچ ایده ای در مقابل بعضی زمینه های دیگه. مثلا اگر الان من حزب دزدان دریایی ایران رو تشکیل بدم می تونم نظرات خیلی خوبی در مورد اینترنت و آزادی بیان و شهروندی و حقوق مرتبط با اون داشته باشم ولی مثلا در مورد شیوه بحث در اپک هیچ نظری ندارم و حزب‌ام در مورد بخش هایی مهم نمی تونه اظهار نظر کنه در نتیجه باید در ائتلاف با حزبی با سیاست‌های گسترده تر حرکت کنه.

به هرحال.. جشن می گیریم با دوستان ایسلندی مون.

بخش آخر

سمانه برام مطلبی رو ایمیل کرده که به نظرم خیلی خوبه خونده بشه. البته خودش هم می گه «من میخاستم به موضوعی اشاره کنم که فکرمیکنم مهم و لازم هست دررادیو گیک بهش اشاره بشه».


اول از همه باید بگم تمام اطلاعاتی که اینجا بیان میشه تماما قابل استنباط از منابعی هست که روی اینترنت دست‌یافتنی هستند و دوست دارم اگر این مطلب رو بیان میکنی، به جمله ی قبل اشاره کنی

چند وقت پیش چینی ها ماهواره ای رو به فضا فرستادند که گفته میشد از رمز نگاری کوآنتمی برای ایجاد یک ارتباط امن بین دو نقطه استفاده میکنه. البته اطلاعاتی که در مورد این ماهواره در خبرگزاری اعلام میشد اونقدر سلبریتی وار بود که معلوم نبود اصل داستان چیه. فکر میکنم اصل داستان برای شما جالب و در آینده بسیار مهم باشه.

اصل داستان اینه که محموله‌ی کوآنتومی ِ این ماهواره اصلاً ماهیت ارتباطی نداره و به یک روش خیلی خیلی ساده به برقراری یک ارتباط کاملاَ امن کمک میکنه. این ماهواره یک محموله‌ی «تولید زوج فوتون‌های درهم‌تنیده‌» داره. این زوج فوتون‌ها دو ویژه‌گی بسیار مهم دارند. اول این‌که پولاریته‌ی هریک از اون‌ها کاملا تصادفی هست. یعنی اگر با عینک پولاریزه (که باهاش آشنائی دارید) به منشاء فوتون نگاه کنید، هر فوتون با احتمال پنجاه درصد رد میشه. دوم اینکه پولاریته ی هر فوتون عکس زوج ِ خودش هست! یعنی اگر یک عینک پولاریزه سر راه جفت فوتونها قرار بدیم فقط وفقط دقیقا یکیشون عبور میکنه. نکته ی جالب اینه که پدیده های کوآنتومی به نوعی «بر اساس تعریف ِ فرآیندهای تصادفی» هستند و در تصادفی بودن این فرآیندها هیچ شکی وجود نداره. حالا این خاصیت به چه درد میخوره؟

فایده ی نخست، تولید اعداد تصادفی/ پلاریته ی هر فوتون در هر راستایی که اندازه گیری بشه یا صفره یا یک و این عدد رندوم هست و اگر هزاران هزار فوتون پشت سر هم بررسی بشن یک رشته عدد رندوم ایجاد شده که امنیت رندومایزش از بهترین روشهای راهبردی هم بالاتره. فایده ی دوم اینکه ما دوگان (قرینه منفی یا هرچی شما تو کامپیوتر بهش میگید) این رشته ی رندوم رو با زوج-فوتون های این فوتون در جای دیگری از دنیا داریم. به شکلی که مطمعنیم هیچ کس سر راه ازش سر در نیاورده چون فقط و فقط دو عدد فوتون تولید شده که اگه کسی سر راه یکی ش رو دریافت کنه دیگه به ما نمیرسه که ازش استفاده کنیم و اگر کپی بشه اصلا با فوتون دیگه درهمتنیده نیست! بدین ترتیب با این زوج-فوتونها ما دو تا عدد رندوم دوآل همدیگه تولید کرده ایم که در اصل یکی هستند مثل 1110101100011 و 0001010011100 که دوآل هم هستند

حالا این چه کاربردی داره؟
امن ترین و در عین حال احمقانه ترین روش رمزنگاری چیست؟
one time pad
کلید یک بار مصرف! یک روش بسیار احمقانه ولی با امنیت قطعی و تنها روش با امنیت قطعی ست (احتمال پیدا کردن پیام با احتمال حدس زدن کل کاراکترهای پیام برابره) خب این جفت فوتون ها بدرد همین روش میخورند. شما یکی از جفت فوتون ها رو به فرستنده یکی رو به گیرنده میفرستید فرستنده پولاریته ی فوتون (که یا صفره یا یک) در یک جهت از قبل تعیین شده رو با پیام ایکس اور میکنه و از طریق غیر امن به همه جا مخابره میکنه، گیرنده نقیض پولاریته ی فوتون دریافتیش رو با سیگنال دریافتی ایکس اور میکنه و دیگه ایناش رو شما خودت استادی

حالا چرا این داستان انقدر مهمه؟
یکم، روش پد یک بار مصرف که شاید اسمش خشونت علیه زنان هم باشه، الان حتی به دانشجو ها یاد داده نمیشه، چون همه فرض میکردن این روش خیلی احمقانه س که کلیدش به بزرگی ه پیام ه و عملا کاربردی نداره؛ این داستان نشون داد نباید ساده از ایده ها عبور کرد
دوم، زمانی که مجلات زرد علمی برادر پدر همه رو برای ساخت رایانه های کوانتومی جلوی چشم حضار می اورند یک دفعه میفهمیم قابلیت های سیستمهای کوآنتومی خیلی راحتتر دارد در سیستمهای انتقال اطلاعات رشد میکند چیزهائی که دوست میدارند از دید همگان ناپیدا بماند
سوم، انتقال اطلاعات به روش کوانتمی به زودی و خیلی زودتر از محاسبات کوانتومی در حوزه های مختلف امنیت اطلاعات و رمزنگاری و هویت شناسی تحول های روولوشنری ایجاد میکند

در پایان، این خضعبلی که چینی ها فرستادند و فقط شبها کار میکنه تازه یک شروع آزمایشی و با احتمال قریب به یقین (غریب به یقین؟) موضوع در ایالات متحده جدی تر وساکت تر پیگیری میشه. اما همین برقراری ارتباط امن با سرعت سه مگابیت بر ثانیه، برای خیلی از سفارت خونه ها و … بسیار کاربردی ه اگر سوالی بود به عنوان یک فیزیک پیشه ی برنامه نبیس در ختمتم

در پسا پایان، تند نوشتم شاید واضح نباشه، ببخش. درضمن جوراب شلواری دو با اندکی اغماض خوب بود خوشحالمان میکنی بیست و پنج نوامبری

تبریک و تقبیح

به محققانی که تونستن به ضد ماده لیزر شلیک کنن تبریک می گیم ولی خب چون نمی فهمیم دقیقا چی می گن، بیشتر از این چیزی نداریم بگیم. همینطور به فرانسه تبریک می گیم که اولین درون پستی رو راه انداخته و بسته ها رو با درون تحویل می ده [اشاره به انفجار تهران]. تسلیتی داریم به اپل که کانیزیومر ریپورت برای اولین بار در طول عمر مک بوک ها ، این کامپیوتر رو به خریداران توصیه نکرده (به طور خاص برای مشکلات باتری) و تسلیتی هم داریم به تهرانی ها برای این هوای چرت و تقبیح از مسوولینش که برای تو سر و کله هم زدن دارن ما رو با این شرایط گند زنده نگه می دارن.

نامه ها

موسیقی

  • صدای اول از ایرج جنتی