آزادی بیان – برگه 4

شش و ششمین روز دربند بودن بچه‌های نارنجی

Lucky Dice showing a pair of sixes.

احتمالا جوک خرس و خرگوش و سازمان های اطلاعاتی رو شنیدین (:

پروژه ترکیه برای یادآوری کتابخوانی و ارزشش به مردم

book1

متن نوشته شده روی نیمکت ها هم دقیقا متن صفحات باز شده کتاب‌ها هستن و خوندن این مطالب هم توصیه می شه :

رادیو گیک شماره ۳۴ – نارنجی ۴۲

شماره ۳۴ رادیو گیک رو در حالی شروع می کنیم که بچه های نارنجی ۴۲ روز در زندان بودن بدون وکیل و هیچچی،‌در حالی که آقای هالو روی مانیتور پاوز شده، در حالی که ATM بانک ها هنوز مبتنی بر ویندوز ایکس پی است و در حالی که کامپیوترها فقط باید ۲۴۰۰ برابر سریعتر بشن تا به مغز انسان برسن. با رادیو گیک باشن تا جهان رو به وحشت بندازیم.

– دانلود نسخه ام پی تری
– دانلود نسخه او جی جی

مشترک رادیو گیک بشین

آر اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

رادیو گیک در ساوند کلاود

اخبار

فیلتر شدن وی چت رو داشتیم.. گپ های خودم

یک میلیون تصویر از کتاب‌های قدیمی روی فلیکر

در حالی که ما مشغول دستگیری بچه های نارنجی بودیم و دسترسی به فرهنگ دهخدا تنها از طریق یک سایت وحشتناک بد طراحی شده ممکن بود که تازه سانسورش هم کرده بودن، کتابخونه بریتیش یک میلیون تصویر اسکن شده از کتاب‌های قرن ۱۷ تا ۱۹ رو روی فلیکر آپلود کرده. همه امکان مشاهده و استفاده از این تصاویر رو دارن چون بخشی از تاریخ بشریت است و نه نون دونی یک گروه. سری بهش بزنین و لذت ببرین.

شمردن گوسفند برای خوابیدن روش مناسبی نیست

[گفتگو در مورد فرهنگ غربی] در یک تحقیق توی دانشگاه آکسفورد مردم با بیماری بیخوابی رو به سه گروه تقسیم کردن. گروه اول به صحنه های آروم مثل آبشار یا رودخونه یا دشت فکر کردن. گروه دوم گوسفند شمردن و گروه سوم کار خاصی نکردن و فقط مثل همیشه سعی کردن بخوابن. گروه اول که به چیزهای آروم فکر می کردن ۲۰ دقیقه زودتر از گروهی که مثل همیشه سعی کردن بخوابن خوابشون برد و اونهایی که سعی می کردن گوسفند بشمرن دیرتر از همه خوابیدن. نتیجه اینه که فکر کردن به صحنه هایی که نیازمند کارکرد مغزه (مثل شمردن تا تصور صحنه پیچیده پریدن یکسری گوسفند از نرده) باعث دیرتر به خواب رفتن می شه. توضیحات خودم در مورد روش تحقیق و بعدش روش خودم برای خوابیدن!

گوگل و اجازه به مردم برای ایمیل زدن به هر کسی توی گولاس

گوگل در یک تصمیم جدید اجازه داده به هر کسی در گوگل پلاس ایمیل بزنین. کافیه وارد بخش نوشتن ایمیل بشین و بعد اسم یک نفر رو تایپ کنین تا ایمیل بهش برسه. نقض پرایوسی است؟ نمی دونم.. ب هرحال شرکت خودشونه و با این قواعد اداره می شه. کاری که ما می تونیم بکنیم خاموش کردنش از بخش ستینگ ها است.

کردستان اولین دولتی در خاورمیانه است که به سراغ گوگل اپ می ره

گوگل اپ مجموعه اداری تجاری گوگل است. برنامه هایی مثل آفیس تحت وب و خیلی چیزهای دیگه. کردستان عراق هم به عنوان اولین دولت خاورمیانه اعلام کرده که می خواد ۳۰۰هزار کارمندش رو به این سیستم منتقل کنه. اونها مشکلات متنوع زیرساختی دارن و به این نتیجه رسیدن که گوگل اپ برای بیزنس بهشون کمک می کنه که فقط با اتصال دفاتر به اینترنت، بتونن تمام دفاتر رو به هم متصل نگه دارن و مثلا روی اسناد مشترک کار کنن و این چیزها. عملیات با همکاری شرکت BRAMS که در دوبی است انجام می شه تا بتونن سیستم های قدیمی رو به سیستم های جدید منتقل کنن. کمی هم درباره مبین نت بگم و تجربه ما.

در اعماق

نقدها و پیشنهادها در مورد منشور حقوق شهروندی

نقدهای متنوع ولی تمرکز روی اینکه باید از نظر انشا صحیح باشه و حقوق دیجیتال رو باید به رسمیت بشناسه … که نمی شناسه…

فیسبوک و اینترنت رایگان برای مکان‌های تجاری

برنامه جدید فیسبوک جالبه. گذاشتن اکسس پوینت در کافه ها و جاهای عمومی و اگر کسی به اونجا اومد برای دسترسی به اینترنت کافیه اول توی فیسبوک چکین کنه. ایده تجاری و فنی جالبیه.

شکستن یکی از قوی‌ترین الگوریتم‌های رمزنگاری با گوش دادن به صدای پردازنده

سه محقق امنیت در به اصطلاح اسرائیل از دانشگاه به اصطلاح تلاویو یک مقاله‌ جالب و هیجان انگیز منتشر کردن با عنوان استخراج کلید RSA با استفاده از روش رمزگشایی صوتی. این مقاله درباره شکستن یکی از قوی‌ترین الگوریتم‌های رمزنگاری حال حاضر جهان یعنی الگوریتم RSA ۴۰۹۶ بیتی هست با کپچر کردن صدای پردازنده در حالی که کامپیوتر مورد نظر مشغول اجرای روتین‌های مربوط به دیکد کردن هست.
این سه محقق امنیت با نام‌های Daniel Genkin، Eran Tromer و Adi Shamir که این آخری خودش از مخترعین الگوریتم رمزنگاری RSA هست در عمل با استفاده از تکنیک side channel attack و روزگشایی صوتی تونستن کلید ۴۰۹۶ بیتی RSA رو از GnuPG استخراج کنن.
ظاهرا محققین این حمله رو با گذاشتن یک دستگاه موبایل سامسونگ گلکسی‌نوت ۲ از طرف محل قرارگیری میکروفن گوشی در ۳۰ سانتی‌متری یک لپ‌تاپ به سمت محل فن لپ‌تاپ که در حال دیکد کردن بوده و ضیط صدا و بعد گوش کردن به صداهای با فرکانس ۱۰ تا ۱۵۰ کیلوهرتز تولید شده توسط کامپیوتر انجام دادند.
RSA attackتیم توسعه GnuPG از این آسیب‌پذیری مطلع شد و سریعا یک پچ برای جلوگیری از این آسیب‌پذیری نوشتن و در نسخه ۱.۴.۱۶ این آسیب‌پدیری برطرف شده ولی با این حساب فکر کنم باید برای امنیت بیشتر، کامپیوتر خودمون رو داخل جعبه‌های sound-proof نگهداری کنیم تا از نشت فرکانس‌ها موقع کار کردن کامپیوترها به اطراف جلوگیری کنیم

دستگیری کسی که با تور و ایمیل ناشناس الکی گفته بود تو دانشگاه بمب گذاشتن که امتحان نده

ایده ظاهرا امن بوده: الدو کیم دانشجوی ۲۰ ساله دانشگاه هاروارد که برای امتحان ها درست درس نخونده بود، ایمیلی به مدیران دانشگاه زد و گفت در دانشگاه بمب گذاشتن تا فردا تعطیل بشه و امتحان نده. موفق هم شد. اما با وجودی که از شبکه مخفی کننده تور و سیستم ایمیل مخفی گوریلا میل استفاده کرده بود، فرداش اف بی آی دستگیرش کرد و اون هم اعتراف کرد که قصد حادی نداشته و تروریست و بمب و اینها الکی است و فقط چون درس نخونده بوده خواسته اینطوری امتحان رو کنسل کنه. اما از کجا شناخته و دستگیر شد؟ خوشبختانه اف بی آی هنوز نمی تونه تور و گوریلا میل رو بشکنه ولی وای فای دانشگاه رو که می تونه بررسی کنه. آقای الدو تمام کارهاش رو از شبکه وایرلس دانشگاه کرده بود و با اینکه لاگ ها نشون نمی دادن کی چیکار کرده، این رو میتونستن نشون بدن که در ساعت ۶ صبح دوشنبه، کی با رمزنگاری تور از وایرلس استفاده کرده – درست همون ساعتی که اون ایمیل به مدیر رسیده.

ما داریم به کجا می ریم؟
پونزده بار سعی کردم یک کپچا رو تایپ کنم و موفق نشدم. اینقدر که مهمل و پیچ بود. بعد گفتم حداقل این بخش کپچای صوتی رو گوش بدم بزنم.. ببین چی گفت:
[ صداش ]
به کجا داریم می ریم؟ به وضوح کامپیوترها از ما بهتر شدن و ایده اینکه کپچا اینقدر سخت بشه که کامپیوترها نتونن بگن چیه، معنی اش اینه که آدم ها هم نتونن بگن.

هک ای تی ا م با یو اس بی

برین دنبال ای تی ام هایی که با ایکس پی کار می کنن، بدنه شون رو ببرین و به پورت یو اس بی برسین. یک کول دیسک آلوده بهشون وصل کنین و قطعه بریده شده رو بذارین سر جاش که کسی دیگه اونو نبینه. حالا برنامه شما داره اونجا ران می شه و بعد از اولین بوت سیستم رو بوت می کنه و یک منوی مخفی به سیستم اضافه می کنه که به شما امکان می ده هر وقت بخواین می تونین هر چقدر بخواین از سیستم پول بردارین! مسخره است ولی د وتا محقق آلمانی در سخنرانی اخیر کی‌آس کامینونیکیشن کنگرس (سی سی سی ) نشونش دادن که کار می کنه. بحث اینه که بانک ها هنوزم دارن از این ای تی ام های بسیار قدیمی استفاده می کنن که مبتنی بر تکنولوژی های بسیار قدیمی و غیر مناسب برای زمان حال هستن. یک تحلیلگر در مورد این حمله گفته که حمله بدون شک توسط افرادی انجام شده که به اون مدل ای تی ام دسترسی داشتن. همچنین محققین گفتن که کد در چند مرحله نوشته شده و مطمئنا بارها و بارها بهینه شده. گفته نشده این ای تی ام مال کدوم بانک بوده ولی یکی از اعضای تیم که با «تی» معرفی شده می گه اونها این مشکل رو نشون دادن تا بانک ها رو مجبور کنن که سیستم هاشون رو آپدیت کنن.

بافر و سیستم اوپن سالاری

[توضیح شرکت بافر]
این شرکت اخیرا در یک اقدام خیلی جالب ۹ تا ارزش بافر رو اعلام کرده و گفته که حقوق ها بر اساس این ارزشها داده خواهد شد؛ کاملا هم باز و کاملا هم شفاف. [توضیح در مورد حقوق و شرکت ها در ایران و چک و چونه و تعهد نگفتن حقوق و …]. در مقابل بافر گفته چون شفافیت اونجا یک اصل بسیار مهمه حقوق ها رو می گن. ترنسپرنسی باعث اعتماد می شه و راه پیشرفت رو نشون می ده . اونها حقوق رو بر اساس یک فرمول دقیق می دن: نوع شغل ضربدر رتبه ضربدر سابقه بعلاوه محل (بعد ده هزار دلار اگر طرف انتخاب کنه حقوق بیشتر بگیره به جای سهام). مثلا انواع کارها این ها است در این فرمول قهرمان شادی ۴۵ هزار دلار، مهندس ۶۰ هزار دلار، طراح ۶۰، مدیر اجرایی ۷۰ و مدیر عامل ۷۵. ضرایب تجربه هم برای استاد ۱.۳، برای پیشرفته ۱.۲، متوسط ۱.۱ و تازه کار ۱ در نظر گرفته شده. بعد هم لیست دقیقی از تک تک آدم های شرکت و حقوق دقیقشون و اینکه چرا اینقدر حقوق می گیرن منتشر شده. (مقایسه با جایی که به زور کپی قرارداد رو به آدم می دن یا موقع ورود سفته می گیرن و …).

جاسوسی تلویزوین های ال جی

اینهم خبر بسیار عجیبی بود. یک نفر مقاله ای می نویسه و توش مدعی می شه که تلویزیون هوشمند ال جی اون زیادی هوشمنده.. حتی جاسوسه. این تی.وی. فهرست فایل هایی که پخش می کرد، کانال هایی که نشون می داد و فیلم هایی که روی هارد یا یو اس بی بهش وصل می شد رو برای یک سرور می فرستاد. محققین سکیوریتی با شک به جریان نگاه کردن و تا خودشون تست نکردن و تایید نکردن، جریان رو باور نکردن: یکسری از تلویزیون های هوشمند ال جی اطلاعات صاحب هاشون رو به یک سرور مخابره می کردن. ال جی اول نظری نداد ولی بعدا قبول کرد و گفت این یک اشتباه بوده و برنامه ای که اینکار رو می کرد فقط داشت تست می شد و قرار نبود روی فرم وری که بیرون داده می شه باشه ! این اطلاعات حتی بعد از خاموش کردن منوی مربوطه که به سختی قابل دسترسی بود هم فرستاده می شدن و اون هم تکست محض! هوم.. دیگه چی؟ فقط مونده تلویزیون رو اسنیف کنیم و بفهمیم مثلا داره به یخچال سامسونگمون اتک می کنه یا سعی می کنی توستر بلک اند د کر رو مجبور کنه خودش رو خیلی روش نگه داره تا بسوزه!

کوسه های استرالیایی حضورشون رو توییت می کنن تا شما راحت و امن شنا کنین

چه خبر بوده این هفته ها؟! کوسه ها در غرب استرالیا دردسر بزرگی هستن. یک اکانت توییتر به اسم Surf Life Saving Western Australia’s (SLSWA) Twitter feed با استفاده از آدم ها و نجات غریق ها در صورت دیدن کوسه در هر قسمتی اطلاع می داده اما الان راه حل ساده تری پیدا کردن: تگ زدن به کوسه ها و بعد یک کامپیوتر کوچیک که در صورت دیدن کوسه های تگ زده شده محدوده جغرافیایی اونها رو توییت کنه و مثلا بنویسه «کوسه دو تا سه متری در دو کیلومتری ساحل بیکلی بی دیده شده. احتیاط کنید». باتری این تگ ها تا ده سال کار می کنه و نجات غریق ها می گن که این روش بسیار سریعتر از سیستم های سنتی که دیده بان‌ها بودن کار می کنه. در حال حاضر این ساحل ها خطرناکترین ساحل های جهان از نظر کوسه هستن و دولت بعد از کلی جر و بحث به ماهیگیرها اجازه داده اگر در مناطق خاص کوسه های بزرگتر از سه متر رو دیدن، اونها رو بکشن. همچنین طعمه گذاری در مسیرهای خارج از محدوده شنا و موج سواری، کوسه ها رو از این مناطق دور نگه می داره. حالا امید می ره توییتر به کمک کوسه ها بیاد و دیدن مسیر اونها این امکان رو بده که گارد ساحلی با هلی کوپتر به سراغشون بره و اونها رو از مسیر شناگرها دور کنه.

شبیه سازی ۱ ثانیه از مغز انسان با ۴۰ دقیقه از وقت یک سوپر کامپیوتر

کی که یکی از بزرگترین کامپیوترهای جهانه و در ژاپن زندگی می کنه پرفرمنسی برابر ۸.۱۶۲ پتافلاپس داره (با تشکر از ۸۲۹۴۴ پروسسورش) می تونه ۱۰۱۶ میلیارد اپریشن در ثانیه اجرا کنه ولی اصولا توان رقابت با مغز شما که داره به اینو گوش می ده رو نداره. این کامپیوتر اگر بخواد یک ثانیه از مغز شما رو شبیه سازی کنه ، نیاز به ۴۰ دقیقه داره. این شبیه سازی تلاش برای تکرار ۱.۷۳ میلیارد رابطه عصبی بین ۱۰.۴ تریلیون سیناپس رو در حالی تکرار کرد که هر کدوم از سیناپس ها ۲۴ بایت حافظه داشتن. این دانشمندها معتقدن ما احتمالا در ۱۰ سال خواهیم تونست کل مغز رو شبیه سازی کنیم و توضیحات خودم.

تبریک‌ها و تقبیح‌ها

تبریک به بیل گیتس به خاطر ظاهر شدن در نقش سانتا در ردیت. توضثیح سکرت سانتا. تبریک به هر کسی که بیت کوین خریده چون بعد از اینکه زینگا گفت بیت کوین قبول می کنه قیمتش دوباره به بالای هزار دلار رسید. شرمندگی قوی برای کسی که بهترین وبلاگنویس های ایران یعنی بچه های نارنجی رو بیشتر از چهل روزه دستگیر کرده و بدون دسترسی به وکیل و حقوقشون بازجویی می کنه. تبریک به حکومت انگلیس که بالاخره به این نتیجه رسید که در سطح سلطنتی از ریاضی دان و نابغه کامپیوتر و کد شکن بزرگ آلن تورینگ به خاطر فشارهایی که به خاطر گی بودن بهش آورد معذرت خواهی کنه. تبریکی هم به شهر دیترویت که خونه هایی رو توش خریدن و به رایگان به نویسنده هایی می دن که به دیترویت بیان برای نوشتن، هدف این پروژه کشیدن نویسنده ها به یک شهره برای بالا بردن سطح فرهنگی اون شهر،

نامه ها

محمد:

سلام جادی
امروز یه اتفاق جالب واسم افتاد گفتم بگم شاید مفید باشه
من 2-3 سال پیش عضو سایت مرجع متخصصین ایران شدم و پسوردم رو فراموش کردم اما از 2-3 ماه پیش این سایت شروع کرد به ارسال خبرنامه که خیلی هم رو مخ بود و منم ترجیح میدم عدم اشتراک رو بزنم تا اسپم کردن ایمیل.
عدم اشتراک را که میزدم ازم ایمیل میخواست منم هرچی ایمیل رو میزدم میزد معتبر نمیباشد منم تقریبا هر 3 روز یه ایمیل میزدم که من این مشکل رو دارم فقط اشتراک ایمیل من رو حذف کنید که هیچ کس جواب نمیداد و سر همین قضیه با نرم افزارهای پیگیری ایمیل آشنا شدم که از این بابت ممنونم ازشون :دی
بعد از 1 ماه گفتم بذار به شماره پشتیبانی زنگ بزنم ببینم جواب میده؟
باورم نمیشد کسی برداره.
یه خانومی برداشت مشکل رو گفتم و گفت شماره پروفایل رو بده منم از تو ایمیل خوندم و اولش گفت سرور قطعه مثل همه جا تو مملکت ما و دوباره بعد از 20 دقیقه زنگ زدم گفت خب مشکل ایمیل شما اینه که . داشته و این . افتاده ایمیل رو بدون . باید بزنید.
گفتم یعنی چی افتاده؟
گفت سایت خودش . و _ رو حذف میکنه :|
جالب اینجاست که یوزرنیم هم همون ایمیل هست.
بعدش گفت واسه پسورد هم یاداشت میکنید؟
و شروع کرد خوندن پسورد :|
گفتم سیستم امنیتی سایت شما چجوریه که پسورد رو میبینید؟
گفت ببخشیدا ما بریم تو پروفایل کسی همه چیزش رو میبینیم.
گفتم خب نباید ببینید و فقط باید بتونید پس رو ریست کنید و اگه سایت حک شه یا حتی کسی تو ادمین ها مشکل دار باشه و پس من با ایمیل من یکی باشه چی میشه؟
گفت حالا دیگه :|
تنها نکته امنیتی ای که رعایت کرد این بود که پس رو نصفه خوند و گفت یادت نیومد؟ که اگه گفته بودم نه تا تهش رو میخوند :دی
خلاصه کار من رو راحت کردن دیگه زحمت پس ریست رو نکشیدم :دی

بخش آخر

مقاله کوتاهی رو براتون ترجمه کردم از بیزنس اینسایدر در مورد اینکه چطوری اتوماتیکس (شرکت پشت وردپرس) تونست به یک استارتاپ یک میلیارد دلاری تبدیل بشه.. بدون ایمیل و بدون کارمندان دفتری.

ما در مورد فرهنگ های کاری متنوعی شنیدیم ولی تقریبا هیچ کدوم به باحالی اتوماتیکس نیست. شرکتی که پشت پلتفرم وبلاگنویسی وردپرس است. اتوماتیکس اونقدر عجیبه که امسال کتابی در موردش چاپ شده تحت عنوان «یکسال بدون شلوار» . کتاب رو اسکات برکان نوشته – کارمند سابق مایکروسافت که روی اینکه چطور اتوماتیکس به یک کمپانی ۱۹۰ کارمنده یک میلیارد دلاری تبدیل شده تحقیق کرده.

با اینکه اتوماتیکس دفتر قشنگی توی سان فرانسیسکو داره، هیچ وقت موقع استخدام در مورد جا با کسی حرف نمی زنه. کارمندهاش در ۱۴۱ شهر ۲۸ کشور پراکنده هستن و همین که استخدام بشن ۲۰۰۰ دلار برای تزیین اتاقی که می خوان توش کار کنن بهشون تعلق می گیره (علاوه بر یک مک جدید و ابزار تکنولوژیک دیگه). این شرکت همچنین هزینه عظیمی رو برای سفرها کنار گذاشته. هر تیم می تونه هر جا که بخواد همدیگه رو ملاقات کنه. مثلا برای یک هفته هک در توکیو، آتن، کاووآ، سانفرانسیسکو یا سیدنی. برکان توی کتابش از اولین میتینگ تیمی اش می نویسه. در آتن:

کی ممکنه سوار هواپیما بشه که هم هم‌کارهاش رو توی آتن ملاقات کنه؟… این هیچ وقت برام قابل هضم نشد اما تاثیرش رو کاملا درک کردم: ما همه پر انرژی بودیم، احساس مثبت داشتیم و آماده بودیم این سفر به یک جای فوق العاده رو هر طور که می شه جبران کنیم.

کارهای روزانه این شرکت به جای ایمیل و اتاق های کنفرانس، توی چت روم‌ها، هنگ آوت گوگل و سیستم وبلاگنویسی خودش انجام می شه. ما از مدیر عامل خواسته ایم تا به بعضی سوال ها ما جواب بده.

* چه زمانی متوجه شدین که بهتره ایمیل رو کنار بذارین، به اتاق کنفرانس نرین و از کارمندها نخواین که به دفتر بیان؟

ما توی اتوماتیکس از همون روز اول می دونستیم که همه لازم نیست یک جا باشن تا بتونن با هم کار کنن. اولین چهار اتوماتیکسی توی چهار شهر مختلف بودن. ما برای مدت های طولانی با هم روی کد باز وردپرس کار کرده بودیم – پروژه درست مثل پروژه های آزاد دیگه که هر کس می تونه توش مشارکت کنه.

جریان ایمیل چند سال بعد شروع شد. سال ۲۰۰۹ بود و چهار سال بود که کمپیانی شروع شده بود و کشف کردیم که داریم خیلی از ایمیل استفاده می کنیم. خیلی بیشتر از وبلاگی که محصولمون بود و این شد که تصمیم گرفتیم تا برگردیم به وبلاگ ولی اینبار وبلاگ رو روی سرش بذاریم.. یعنی سیستمی درست کنیم تحت عنوان پی۲ (که چیزی است بین تابلمر و یامر و کامنت).

* شرکتی که کوچیکه با موفقیت با شایسته سالاری شروع می کنه چون همه همدیگه رو می شناسن ولی وقتی شرکت بزرگتر می شه چطوری با شایسته سالاری ادامه می دین بدون اینکه همدیگه رو بشناسین؟

برای شایسته سالاری لازم نیست همدیگه رو بشناسیم. درک اینکه کاری کیفیت داره یا نه هیچ نیازی به شناختن نداریم. ایده شایسته سالاری بسته به اینه که هر کس چه کاری می کنه و چه چیزی تحویل می ده نه اینکه کی هست. همچنین ما چند بار در سال دیدارهای داخل تیمی رو داریم و این کمک می کنه به شناختن آدم ها از نزدیک.

* آیا توی شرکت شما تعریفی متفاوت از دیگر شرکت در مورد «موفقیت» و «شکست» دارین؟ پیروز شدن یعنی چی؟ اگر شکست بخورین وضع چطوریه؟

ما سعی می کنیم به سمت موفقیت یا شکست هدفگذاری نکنیم بلکه سراغ Speed of iteratoin بریم (سرعت تکرار؟) و به نظرمون این چیزی است که باید موفقیت ما در طولانی مدت خواهد شد. از اونجایی که ما سریع حرکت می کنیم، شکست برامون فقط فرصتی است برای یادگرفتن یک چیز جدید و فقط در صورتی واقعا شکست خوردیم که یک کاری خیلی زیاد طول بکشه. [ توضیحات خودم در مورد تکامل و آزادی نرم افزار ]

* بزرگترین درسی که مدیر های دیگه باید از فرهنگ شرکت شما یاد بگیرن و استفاده کنن چیه؟ حتی مدیرهایی که توی شرکت های مرسوم از ایمیل و میتینگ استفاده می کنن؟

کار سختیه که یک چیز رو نام ببرم ولی فکر می کنم مستقل از ابزاری که برای ارتباط استفاده می کنین، باید این رو بدونین که اگر به آدم‌ها استقلال بدین که کار بامعنایی انجام بدن و شرایط رو طوری فراهم کنید که حرکت سریع ممکن باشه، چیزهای فوق العاده ای پدیدار خواهد شد.

موسیقی

به پیشنهاد علیرضا: البته موزیک آخر رو هم یه پیشنهاد دارم: Survival از Eminem اما با توجه به نامه اخیر یغما گلرویی با شرف به روحانی که توش نوشته «در آن وزارت‌خانه، تا به حال نه کسی پاسخ‌گو بوده و نه در کل جوابِ دقیقی داده می‌شده که برای مثال فلان کتاب قابل چاپ هست، یا نیست و یا این جمله و این سطر و این پاراگرافش باید حذف شود. هر روز مراجعین را به هفته‌ی دیگر حواله می‌دهند و آن روز موعودِ پاسخ‌گویی معلوم نیست کی از راه خواهد رسید. چنان که بعضی از کتاب‌ها به سلامتی دارند تولدِ هشت ساله‌گی خود را نزدِ بررسان وزارت ارشاد جشن می‌گیرند و با اینکه اغلب زیر پانصد صفحه هستند، هنوز موفق به بررسی و اعلام موارد سانسورشان نشده‌اند. می‌نویسم «سانسور» و این خطا نیست و اگر به زعم شما باشد هم، خطای سهوی نیست و عمدی‌ست چراکه معتقدم آن چه از دیرباز در آن وزارت‌خانه اتفاق افتاده و می‌افتد سانسور است، حتا اگر خوش داشته باشند با عبارت خوش‌آهنگ‌تر «ممیزی» صدایش بزنند نیز توفیری در ماهیتِ آن نمی‌کند. شعر و هنر این سرزمین همیشه سایه‌ی سانسور را بر سر خود داشته، از دوران «رودکی» تا امروز. وقتی در دهه دوم همین قرن «صادق هدایت» یگانه، نوزادش «بوف کور» را مانندِ گربه‌ای به دندان ‌گرفت به غربت زد و در بمبئی منتشرش کرد، با سانسوری دست به گریبان بود که سایه‌اش تا امروز بر سر ادبیات ما مانده است. همیشه زیر این سایه آفرینشگری کرده و سعی در گول زدن و تاراندنش داشته‌ایم چراکه موظف به روشنگری بوده‌ و هستیم. همان‌طور که ارشاد خود را موظف به اجرای سانسور می‌داند، هنرمند هم موظف به مخالفت با سانسور است. هنرمند راستین هرگز عادت نکرده‌ به گردش این چرخ کج‌مدار و خاموشی گزیدن به دیاری که در آن حتا اگر از آلوده‌گی هوا انتقاد کنی هم هزار و یک انگ و برچسب می‌خوری و به «سیاه‌نمایی» متهم می‌شوی. بر سر عهد خود مانده‌ایم و بهایش را هم داده‌ایم و می‌دهیم. » این شعرش رو براتون می خونم:

شعر و صدای یغما گلرویی

صد و پنجاه پله زیرِ زمین،
صندلی، میز، بازجو، دوربین…
کاش می‌شد عقب عقب کلِ
زندگیمو برم به سمتِ جنین!

جُرم‌هایی به قُطرِ پرونده،
شُرکایی به اسمِ «خواننده»،
ارتباطِ شقیقه و گردو،
ارتباطِ «بی.بی.سی» و بنده!

اتهامم بزرگ و سنگین است،
کشورم یک ایالتِ «چین» است،
در دیارِ گل و گلوله و گاو،
آخرِ راهِ شاعری این است.

پیش پایم دوراهه‌ی نفرین،
تلخِ‌تر از کمدیِ «چاپلین»،
یک طرف ختم می‌شود به جنون،
یک طرف ختم می‌شود به «اوین»…

اشتراکِ میانِ تیغ و زبان،
فرق ناچیز خانه و زندان،
اعترافم هنوز یک جمله‌ست:
«من فقط شاعرم! جناب سروان!»

رادیو گیک شماره ۲۹ – کلید

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل بهمان چیز فرقش با اون یکی مدل اون یکی کارخونه چیه و تو بازار چنده و شایعه اینکه قراره کی مدل مثلا خفن‌ترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

مشترک رادیو گیک بشین

آرس اس اس رادیو گیک

اپلیکیشن اندروید رادیو گیک

رادیو گیک در آیتونز

و سورپرایز این هفته: اپلیکیشن اندروید رادیو گیک! با تشکر از احد بیرنگ که براش وقت گذاشته و این رو برامون ساخته و مطمئنا نظرات و پیشنهادهای شما بهترش هم می کنه. از اینجا می تونین کامنت بذارین یا نظر بدین یا مشکلات رو بگین: http://farnabaz.4paye.ir/radiogeek. در ضمن ! من توی رادیو احتمالا گفتم «احمد» که همینجا معذرت خواهی رسمی می کنم.

اخبار

آمازون روزنامه واشنگتن پست رو خرید

توی رادیو بارها در مورد آمازون گفتم. شرکتی که معتقدم اگر در دنیایی آزاد زندگی می کردم یا اگر جزو دنیا بودیم، من حتما بخش بزرگی از پس اندازم رو صرف خرید سهامش می کردم. این شرکت با شعبه های واقعی فروش و وبسایت عظیمش شدیدا در حال گسترش و بزرگ شدن است. الان هم صاحبش با ۲۵۰ میلیون دلار، روزنامه واشنگتن پست رو خریده. پولی که تقریبا ۱٪ ثروت شخصی اش است. این خرید اینقدر مخفی بوده که حتی خود کارمندان روزنامه که شغلشون افشا کردن بزرگترین چیزهای مخفی تاریخ است (مثلا ۱۹۷۲ و واترگیت) هیچ خبری ازش نداشتن.

سازمان‌های جاسوسی غرب، به دلیلی دغدغه‌های امنیتی استفاده داخل سازمانی پی‌سی‌های ساخت لنوو را ممنوع کرده‌اند

سازمان‌های جاسوسی انگلیس، استرالیا، نیوزیلند، کانادا و آمریکا استفاده از پی‌سی‌های لنوو را در داخل این سازمان‌ها و توسط کارکنانشان ممنوع کرده‌اند. این سازمان‌ها از آسیب‌پذیری‌های امنیتی و رخنه‌هایی که طی بررسی‌ها در این پی‌سی‌ها پیدا شده است و منجر به دسترسی از راه دور یا ریموت شدن به پی‌سی‌های لنوو می‌شود، واهمه دارند.
البته کشورهای غربی مدت‌هاست که دچار فوبیای محصولات چینی شده‌اند، پیش از این، آنها شرکت‌های هواوی و ZTE را هم متهم کرده بودند.

در حول و حوش سال ۲۰۰۵ بود که بعد از بررسی‌های دقیق، پی‌سی‌های لنوو از نظر امنیتی در آزمایشات سربلند بیرون نیامدند و «درهای پشتی» در سخت‌افزار و آسیب‌پذیری‌ها در نرم‌افزار آنها پیدا شد.

صحبت در مورد سرمایه داری و دست اهنین ولی نگهداشتن چیزهایی مثل کارخونه های ساخت آی سی در دست های دولت.

ایران دارای‌کندترین‌اینترنت در بين‌۲۴۳‌کشورجهان!
به گزارش مهر، موسسه آکامی در گزارش جدید ۲۰۱۳ خود درباره وضعیت اینترنت جهانی آورده است که هنگ کنگ، ژاپن، رومانی و کره جنوبی در صدر پرسرعت ترین اینترنت‌های دنیا قرار می گیرند و پس از این ۸ مورد ایالات متحده آمریکا در جایگاه نهم قرار دارد که خدمات اینترنتی آن نسبت به سایر کشورهای دارای فناوری با قیمت بیشتر و سرعت کمتر عرضه می شود.

در این گزارش هنگ کنگ بار دیگر با سرعت ۶۳.۶ مگابایت سرعت و افزایش ۹ درصدی نسبت به سه ماه گذشته در صدر جدول قرار گرفت. در سه ماه نخست امسال کره جنوبی با سرعت ۴۴.۸ مگابایت به رده چهارم سقوط کرد و از ژاپن و رومانی با سرعت اینترنتهای ۵۰ و ۴۷.۹ مگابایت در ثانیه عقب ماند. در جدول امسال جایگاه آمریکا و سوئد تغییر کرده است، سال گذشته سوئد در رده نهم و آمریکا در رده هشتم قرار داشت. ما هم که از همه داغون تر. خسته نباشن مسوولین گرامی و همچنان همه جا رو سانسور کنن و وقتی فقط خودشون موندن توضیح بدن که ما چقدر پیشرفته هستیم.

گوگل سازنده ۲۵٪ از ترافیک کل اینترنت است

تحقیق جدیدی که موسسه دیپ فیلد انجام داده و مانی.کام منشرش کرده، می گه که یک چهارم ترافیک اینترنت در آمریکای شمالی مربوط به گوگل است و این آمار یعنی گوگل به تنهایی بزرگتر از فیسبوک، نت فلیکس و توییتره. البته در ساعت‌های کوتاهی نت فلیکس که ویدئو استریم می کنه از گوگل پیشی می گیره اما در کل روز، گوگل کاملا جلوتره. نکته جذاب دیگه این گزارش اینه که رشد گوگل از رشد اینترنت سریعتره و این یکی نکته که در سال ۲۰۱۰، گوگل تنها صاحب ۶٪ ترافیک کل اینترنت بود. بخش عظیمی از این آمار به دستگاه های پرتابل بر می گرده. از گوشی ها گرفته پخش کننده های ویدئو و کنسول های بازی.

این خبر که گوگل بزرگه خبر قدیمی است ولی حالا که ابعاد بزرگی این شرکت رو می دونیم، منطقی است تعجب کنیم. سخنگوی گوگل در این مورد کامنتی نداده ولی آمار دیپ فیلد نباید اشتباه باشه. خوبه بدونیم که دیپ فیلد تقریبا یک پنجم ترافیک کل اینترنت در جهان رو زیر نظر داره تا بتونه چنین آمارهایی بده.

طراحی ماشين بدون سوخت براساس آيات قرآن

نویسنده کوچک‌ترین قرآن دنیا ومخترع ایرانی۲۷4 اثر در تبریز از طراحی ماشين بدون سوخت براساس آيات قرآن خبر داد. به گزارش روابط عمومی سازمان جهادکشاورزی استان، دکتر روح الله شریفی مخترع ماشین بدون سوخت و قرآن۷ میلی متری و۲۷۲ اختراع دیگر در جمع کارکنان سازمان، با بیان اینکه ماشين بدون سوخت را براساس يك آيه از قرآن طراحي كرده است گفت: تاکنون 274 اختراع قرآني داشته است كه همگي از قرآن و روايات استخراج شده است. این استاد دانشگاه بابيان اينكه توانسته است قانون تشكيل تصويردر ميكروسكوپ را تغييردهد افزود: ميكروسكوپ‌هاي كنوني با دولنزكار مي‌كنند، درحالي كه ميكروسكوپ ساخته وی صرفاً با يك لنزطراحی شده که دارای قدرت بسيارعجيبي است. وی با بيان اينكه يكي از شاگردان انيشتن كه هم دوره دكتر حسابي بوده است با وي تماس گرفت و از وجود ميكروسكوپي با يك لنز اظهار تعجب كرد گفت: وي پس از ديدن اين ميكروسكوپ آن را به معجزه‌اي شبيه دانست واظهار داشت در صورتي كه پشتيباني علمي نياز باشد ما حاضر به خدمت به شما هستيم.من دکترای مکانیک ندارم ولی توانستم ماشینی بسازم که نه آب، نه برق، ‌نه انرژی خورشیدی، هیچ سوختی نیاز ندارد، بلکه براساس انرژی جاذبه زمین حرکت می‌کند

ساندویچ فروشی به جای برنامه نویسی: حقوق دو برابر

توی خیابون‌های چین غذایی فروخته می شه به اسم Shaobing. یک جور نون پهن خوشمزه و سیر کننده و ارزون که لاش یک چیزی می ذارن و تو چرخ دستی می فروشن. خبر بامزه هفته این بود که یک برنامه نویس بازی در شنزن که مرکز تکنولوژی مخابراتی چین هم به حساب می یاد، کارش رو ول کرده و تو خیابون شائوبینگ می فروشه وبه حقوق رویایی ۳۲۵۹ دلار در ماه رسیده! البته پیروزی ساده نبوده. مدتی طول کشیده که این آقا و دوست دخترش تمرین کنن و یک ترکیب شائوبینگ خوشمزه کشف کنن و بعد دکه خیابونی رو علم کنن و به درآمدی در حد ۱۰ میلیون در ماه برسن! این برنامه نویس می گه «ما تو این مدت برای خرید یک آپارتمان پول جمع کردیم و سال بعد هم ازدواج می کنیم». گفتم اگر برنامه نویس هستین این خبر رو بشنوین شاید خواستین تجدید نظر کنین (:

کار باحال یک مرد با بانک

دیمیتری آگاروو، مرد روس ۴۲ ساله بانک ها رو توی بازی لعنتی خودشون شکست داده. این آقا یک اکانت در یک بانک آنلاین باز می کنه. بعد بانک کل مدارکی که باید امضا کنه رو براش پست می کنه. اونم – بر خلاف اکثر ما – متن رو می خونه و احتمالا به عنوان اولین آدم در دنیا که می بینه متن بده، اسکنش می کنه، تغییرش می ده، امضاش می کنه و پس مفرستدش. اون توی مدارک جدید نوشته بوده که بهره بدهی هاش به بانک صفر درصد است، هیچ محدودیتی در خرج کردن نداره و کار با کارت هم براش هیچ هزینه اضافی نداره. بانک که کاغذها رو می بینه بدون خوندن اون رو امضا می کنه و کارت رو صادر می کنه! بانک بعد از دو سال ماجرا رو می فهمه و کارت رو باطل می کنه و از مرد شکایت می کنه ولی آقای دیمیتری توی دادگاه برنده می شه چون هر دو طرف اسناد مشابهی رو امضا کرده بودن. حالا هم دیمتری از بانک به خاطر عدم رعایت مفاد قرارداد و نقض کردن امضاش ۷۲۷هزار دلار ادعای خسارت کرده (: وکیل این آقا مدعی است که بانک دقیقا در همون تله ای است که همیشه مشتری هاش رو توش اون می نداخت «نخونده امضا کردن اسناد» و چون قاضی هیچ وقت به نفع مشتری هایی که مدعی می شدن قواعد رو نخونده امضا کردن رای نمی داده، در این مورد هم «نخونده امضا کردیم» نباید دلیلی برای عدم محکومیت باشه.

در اعماق

هشدار سازمان ملل در مورد حفره امنیتی سیم کارت ها

یکی از زیرمجموعه‌های سازمان ملل در مورد حمله‌های هکری به سیم‌کارت‌های تلفن همراه هشدار داد. اتحادیه بین‌المللی مخابرات نهادهای مسئول و ارائه‌کنندگان خدمات تلفن همراه در بیش از ۲۰۰ کشور جهان را در جریان امور قرار می‌دهد.

یک هکر می‌تواند با سوءاستفاده از حفره امنیتی موجود در سیم‌کارت‌های غیرامن، ارتباط تلفنی برقرار کند، تماس‌های تلفنی قربانی را به خط دیگری منتقل کند (دایوِرت) یا به تلفن‌های سیم‌کارت هک‌شده گوش کند.

واکنش سریع سازمان ملل نسبت به یک گزارش تازه منتشرشده در مورد حفره‌های امنیتی در گروهی از سیم‌کارت‌ها، نشان‌دهنده ابعاد خطر است.

اتحادیه بین‌المللی مخابرات اعلام کرد که به زودی به نهادهای دولتی و ارائه‌کنندگان خدمات تلفن همراه در نزدیک به ۲۰۰ کشور هشدار خواهد داد. به گفته آمادون توره، دبیرکل اتحادیه بین‌المللی مخابرات، بررسی‌ها نشان دادند که چه خطرات بالقوه‌ای در آینده در کمین کاربران هستند.

بر اساس بر‌آوردها، دست‌کم نیم میلیارد دستگاه همراه در سراسر جهان در معرض خطر قرار دارند. به زعم اتحادیه بین‌المللی مخابرات، حقه‌های امنیتی و جاسوسی راه همواری در پیش دارند.

کارستن نوهل، یک کارشناس امنیتی آلمانی، پیش از این در مقاله‌ای در پایگاه اینترنتی “تسایت آنلاین” در مورد حفره امنیتی سیم‌کارت‌ها هشدار داده بود. بر این اساس، بسیاری از سیم‌کارت‌ها از سیستم‌های رمزگذاری کهنه و غیر ایمن استفاده می‌کنند. هکرها می‌توانند در بسیاری از موارد به سیم‌کارت نفوذ کنند، بدون این‌که قربانی کوچک‌ترین بویی از ماجرا ببرد.

در برخی موارد تنها کافی است که هکر یک بدافزار را به قربانی اس‌ام‌اس کند. وقتی سیم‌کارت هک شد، فرد مهاجم می‌تواند مانند صاحب سیم‌کارت تلفن بزند، پیامک بفرستد یا به شماره کارت‌های اعتباری ذخیره‌شده در دستگاه دسترسی یابد.

این کارشناس امنیتی می‌گوید همه دستگاه‌های همراهی که سیم‌کارت موجود در آنها داده‌های الکترونیکی را بر اساس الگوریتم “DES” رمزگذاری می‌کند، در معرض خطر هستند. این استاندارد توسط شرکت IBM آمریکا در سال‌های نخست دهه ۱۹۷۰ ارائه شد.
دست‌کم یک‌هشتم از سیم‌کارت‌های فعال – حدود ۹۰۰ میلیون قطعه سیم‌کارت – همچنان از این استاندارد استفاده می‌کنند.

امنیت دستگاه‌های همراه هم کمکی به بستن این حفره امنیتی نمی‌کند؛ دستگاه‌های بلک‌بری یا اپل با سیم‌کارت‌های ناامن به همان اندازه آسیب‌پذیر هستند که دستگاه‌های اندروید یا ویندوز-محور.

انجمن مخابراتی “GSMA” که نزدیک به ۸۰۰ ارائه‌کننده خدمات تلفن همراه در سراسر جهان را نمایندگی می‌کند، اعلام کرده که نتایج تحقیقات را بررسی خواهد کرد. شرکت هلندی “ژمالتو”، یکی از پیشگامان تولید سیم‌کارت‌های مخابراتی، نیز موضع مشابهی را اتخاذ کرده است.

ربات با حوصله ای که در کمتر از یکروز پسورد گوشی همراه شما رو کشف می کنه

اگر فکر می کنین یک پسورد چهار رقمی، به خوبی از گوشی شما محافظت می کنه کاملا اشتباه می کنین. اگر شما یک پسورد چهار رقمی داشته باشین تقریبا ۱۰هزار حالت مختلف برای تست کردن هست و استدلال ما هم معمولا اینه «خب آخه کی می تونه همه اینها رو تست کنه؟» جواب معلومه : یک ربات ۲۰۰ دلاری. توی کنفرانس دف کان لاس وگاس دو محقق امنیتی به اسم های جاستین انگلر و پاول وینزیک ربات ساده رو نشون دادن که یک انگشت داره که با حوصله و منظم همه تقریبا ده هزار حالت ممکن رو روی گوشی اندرویدی شما می زنه تا بالاخره وارد بشه. در بدترین حالت، اینکار ۲۴ ساعت طول می کشه. این ربات از سه تا سروو موتور ۱۰ دلاری، یک قلم و میکروکنترل آزاد و بازمتن Arduino درست شده که این اجزا رو یکسری قطعه پرینت شده سه بعدی به هم وصل می کنن. این ربات همچنین چشمی داره که صفحه موبایل رو نگاه می کنه تا اگر لاگین کرد، بفهمه و الکی نگشتش رو خسته نکنه. این دو نفر می گن که ایده اولیه به شوخی این بود که یک نفر رو استخدام کنن که همه این حالت ها رو تایپ کنه و بعد نشون بدن که پسورد چهار رقمی امن نیست اما بعد فهمیدن که ساختن این ربات بسیار گیکی تر و ارزونتر تموم می شه و اونو ساختن.

اشتباه احمقانه، راه‌حل احمقانه‌تر!

امید در وبلاگ سرریزهای ذهن من نوشته:
تقریبا از زمان شانون به این طرف، همه‌ی متخصصای رمزنگاری، دارن یه جمله رو داد می‌زنن:

«خودتون سیستم رمزنگاری طراحی نکنید، حتی اگر سیستمتون رو انحصاری نگه دارید، هیچ امنیتی ندارید. این از اون چیزهایی نیست که بخواید به خاطرش پشیمون بشید.»

تا حالا مثال زیاد داشتیم، CSS، WEP، و خیلی چیزای دیگه. چیزهایی که با کلی ادعا اومدن، و با کلی افتضاح مشخص شد که چه اشتباهات احمقانه‌ای دارن.(اگر وقت شد بعدا در مورد این ۲ تا می‌نویسم که چقدر احمقانه هستند. در مورد CSS هم خیلی خوشحالم که این‌قدر احمقانه بود، کلا DRM چیز مسخره‌ایه.)

حالا چی شده؟ یه سری خودروساز بزرگ احمق، مثل پورشه و لامبورگینی و چند تا دیگه، اومدن برای سیستم امنیتی خودروهاشون به یه شرکت احمق‌تر از خودشون اعتماد کردن. اون شرکت احمق‌تر هم روی سیستمی که مثلا اختراع کرده، اسم Megamos Crypto گذاشته، این‌ها حتما پیش خودشون گفتن، اسمش که خفنه، پول هم که می‌گیره، الگوریتمش رو هم که کسی نمی‌دونه، پس حتما امنه دیگه.

حالا یه استاد دانشگاهی یه مقاله‌ای نوشته، که چطوری می‌شه این رو شکست. دوستان رفتن شکایت کردن، قاضی هم رای داده که نمی شه منتشرش کنی، چون میلیون‌ها خودرو ممکنه دزدیده بشن. جواب تحلیل‌گرها هم مسلما اینه:«خب به درک. این همه ما داد زدیم که این کار اشتباهه. نمی‌شه علم رو متوقف کرد که یک سری احمق سود ببرن. حتما پس‌فردا هم می‌خواید طرف رو زندانی کنید که دیگه از این غلط‌ها نکنه!».

حرف آخر این که اگر کسی اومد پیشتون و گفت من یه سیستم رمزنگاری جدید طراحی کردم که بیا و ببین، جواب مسلما اینه: «من راحت‌ترم با استاندارد‌ها کار کنم.». اگر جوابتون چیزی غیر از این باشه، مثل همین دوستان خودروساز پشیمون می‌شید.

لینک دادن به «فیس‌بوک» و «پلاس» جرم محسوب می‌شود

بر اساس مصوبه جدید کارگروه تعیین مصادیق محتوای مجرمانه، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاه‌های اینترنتی» جرم محسوب می‌شود.

براساس اعلام تارنمای کارگروه تعیین مصادیق محتوای مجرمانه، این کارگروه طی مصوبه‌ای در پنجاه و پنجمین جلسه خود که چهارشنبه18 بهمن ماه برگزار شد، «درج پیوند (لینک) یا تبلیغ تارنماهای فیلتر شده در پایگاه‌های اینترنتی» را مجرمانه دانست.

با اضافه شدن این بخش به بند «ج» فهرست مصادیق محتوای مجرمانه، از این تاریخ، لینک دادن به تارنماهای فیلتر شده از جمله شبکه‌های اجتماعی فیس‌بوک و گوگل پلاس، مجرمانه است.

براساس این قانون با وبلاگ‌ها و پایگاه‌های اینترنتی متخلف برخورد خواهد شد.

مجوز شکار درون

پهپاد و درون‌ها هم همیشه از مباحث مطرح توی رادیو هستن. خوشبختانه اینبار وضع به نفع ما است. شهردار دیرتریل (Deer Trail) گفته که شهرش در ازای ۲۵ دلار در سال، مجوز شکار درون‌های پرنده رو برای شکارچی‌های درون صادر می کنه. البته شهردار در جواب اینکه «اصولا روی شهر کوچیکتون تا حالا درون دیدین؟»‌ گفته «نه!» ولی توضیح داده که این مجوز یک حرکت سمبلیک است علیه جامعه ای پر از شنود و نظارت دولت بر مردم» [ و البته منظورش تازه یک دولت دموکراتیک منتخب است ]. وکلا می گن احتمالا شکار یک درون جرم فدرال خواهد بود ولی به هرحال اسم این شهر رو مطرح کرده و این ایده رو هم به ذهن آدم ها انداخته که آیا ما نباید در مقابل درون ها حق دفاع ازخود داشته باشیم؟

اتوکامپلیت اپل و کلمات ممنوعه‌اش

دیلی بیست مقاله تحقیقی بسیار جالبی داره در مورد دستگاه های iOS اپل و رفتار مشکوکشون در هنگام دیدن غلط‌های املایی بسیار بدیهی. چیزی که دیلی بیست می گه اینه که اپل فهرستی از کلماتی داره که هیچ وقت به شما دیکته صحیحش رو تذکر نمی ده یا اونو برای شما کامل نمی کنه. مثلا اگر بخواین بنویسین apple و به جای e آخر، w رو بزنین که کنار اون دگمه است، اپل اینو می فهمه و به شما تذکر می ده، اصلاحش می کنه یا اصولا قبل از تموم شدن کامل تایپ، بهتون می گه اگر می خواین اینو اپل قبول کنم. اما اگر بخواین بنویسین «abortion» (سقط) و به جای n در آخر، m بزنین، هیچ امیدی نیست که اپل این اشتباه رو براتون اصلاح کنه. همین جریان با کلماتی مثل rape, amo, bullet, virginity و .. هم وجود داره که بر خلاف تقریبا ۱۵۰ هزار کلمه دیگه، اپل اصلاح یا کاملشون نمی کنه. بحث rope برای بچه ها. بحث مفید بودن این در شرایطی و بحث حق تصمیم گیری و بدترین چیز: عدم شفافیت و کنترل شدن ما توسط دستگاه هامون.

“کارکنان فیس‌بوک به اکانت‌های همه کاربران دسترسی دارند”

یکی از کارکنان سابق کمپانی فیس‌بوک می‌گوید کارکنان این کمپانی ابَرپسوردی در اختیار دارند که با آن می‌توانند به اکانت‌های همه کاربران این شبکه اجتماعی وارد شوند. صحت این ادعا فیس‌بوک را با چالش تازه‌ای روبرو می‌کند.

سخنرانی‌نگار مارک زاکربرگ٬بنیان‌گذار فیس‌بوک٬که پس از پنج سال کار در این کمپانی در سال ۲۰۱۰از سمت خود استعفا داد٬به کاربران این شبکه اجتماعی در سراسر جهان هشدار داد که باید مراقب به‌اشتراک‌گذاری اطلاعات خصوصی خود در فیس‌بوک باشند٬چون فیس‌بوک می‌تواند به سادگی به تمام اطلاعات موجود روی پروفایل آنها دست پیدا کند.
کاترین لوسه با اشاره به ماجرای رسوایی جاسوسی آژانس امنیت ملی آمریکا می‌گوید دیگر در جهان امروز نمی‌توان از وجود چیزی به نام «داده‌های خصوصی» سخن گفت: «حتی اگر کارکنان سطوح میانی سرویس‌هایی نظیر فیس‌بوک به اطلاعات خصوصی کاربران دسترسی نداشته باشند٬باز هم ممکن است این اطلاعات جایی ذخیره شود تا در صورت نیاز در دسترس سازمان‌هایی نظیر NSAقرار گیرد.»

او که سال گذشته کتاب “پادشاهی پسران” را درباره تکنولوژی‌های نوین اجتماعی و تاثیرش بر جهان امروز نوشت٬در زمان پیوستنش به فیس‌بوک پنجاه و یکمین فردی بود که به استخدام این سرویس درآمده بود. او در ابتدا به عنوان یکی از کارکنان بخش خدمات مشتریان استخدام شد٬اما در ادامه سخنرانی‌نگار شخصی مارک زاکربرگ هم شد.

در زمان استخدام او فیس‌بوک کمتر از پنج میلیون کاربر داشت و آن‌طور که او می‌گوید از همان هنگام هر یک از کارکنان بخش “پشتیبانی کاربران” به یک ابَرپسورد (Master Password) دسترسی داشت تا بتواند با آن به اکانت هر یک از کاربران فیس‌بوک متصل شود و به پیام‌های خصوصی و همه داده‌های دیگر دسترسی داشته باشد. به گفته او با تکامل فیس‌بوک حالا روش‌های امن‌تری برای اتصال به اکانت‌های کاربران به وجود آمده است.

در زدن آیفونتون به شارژر احتیاط کنین

اگر تا دیروز فکر می کردین که شارژ کردن گوشی خطری نداره، مجبورین در این مورد هم تجدید نظر کنین. محققین سکیوریتی از دانشگاه جورجیا توی کنفرانس بلک هت حمله ای رو نشون دادن که همه نسخه‌های iOS فعلی رو هدف قرار می ده و اجازه می ده که حمله کننده از طریق یک شارژر-نما روی گوشی شما برنامه نصب کنه. برای توضیح، بذارین اول روش امنیتی iOS رو بگم. اپل برای اطمینان از امنیت زندان نقره ای که درست کرده،‌ برنامه هایی که روی گوشی ها نصب می شن به شما امضاهایی رو می ده که باید برنامه تون رو با اون امضا کنین. بعد وقتی برنامه امضا شد، همه چیز مورد اعتماده. البته شما بازم لازم دارین که حین برنامه نویسی بتونین برنامه رو روی دستگاه های خودتون نصب کنین پس کافبه کد یونیک هر دستگاه رو داشته باشین تا بتونین بدون اپ استور روی اون دستگاه برنامه نصب کنین. اما این حمله شارژری که اسمش رو گذاشتن Mactan چطوری کار می کنه؟

محققین دانشگاه جورجیا اول ۹۹ دلار پول دادن و یک امضای معتبر دولوپری اپل خریدن. بعد به این فکر کردن که مردم فکر می کنن شارژ کردن موبایل امن است و نمی دونن که هر چیزی که به پورت آیفون وصل می کنین می تونه Universal Device ID (UDID) شما رو بخونه. البته به شرطی که حتی یک لحظه، دستگاه لاک نشده بمونه. مثلا در لحظه وصل کردن یا حین شارژ. اونها این UUID رو در یکل حظه خوندن و بعد با AppleIDی که دارن ادعا کردن که این دستگاه دستگاه تست اونهاست. اپل مکانیزمی علیه این ادعا نداره و چیزی هم به کاربر نشون نمی ده پس از این لحظه به بعد، این دستگاه به عنوان یک دستگاه تست اون توسعه دهنده های خاص شناخته می شه و هر برنامه ای که بهش بدن رو قبول می کنن. این تیم همچنین APIهایی رو پیدا کردن که اپل شخصا استفاده می کنه تا نرم افزارها بدون دیده شدن نصب یا اجرا بشن و حتی توی تسک لیست هم نیان. اینها رو با هم ترکیب کنین و می فهمین که اگر دیوایسی که حتی یک لحظه آنلاک بوده رو به این به شارژر-نما بزنین، می تونه هر چیزی که بخواد رو روش نصب و برای همیشه اجرا کنه بدون اینکه شما هیچ وقت متوجه این جریان بشین.

اپل این حمله رو پذیرفته و گفته که در نسخه ۷ سیستم عاملش جلوی اون رو خواهد گرفت. اونهم با نشون دادن یک پیام روی صفحه که بگه «دستگاهی که بهش وصل شدین مدعی می شه این یک دستگاه تست است. اگر اینطوره لطفا تایید کنید».

ان.اس.ای. نود درصد سیستم ادمین‌هاش رو اخراج می کنه

خبرگزاری رویترز می گه که آژانس امنیت ملی آمریکا که این چند وقت اینهمه خبر ازش خوندیم و پیمانکار مشهورش اسنودن کلی اطلاعات از شرکتش خارج کرده بود قراره ۹۰ درصد سیستم ادمین هاش رو اخراج کنه تا افراد خیلی کمتری به اطلاعات محرمانه اش دسترسی داشته باشن. Keith Alexander مدیر NSA گفته که این سازمان جاسوسی تقریبا ۱۰۰۰ سیستم ادمین داره که به اطلاعاتش دسترسی دارن ولی قراره تقریبا ۹۰۰ نفر اونها از سیستم حذف بشن. نکته جالب اینجاست که این سازمان گفته اکثر کارهایی که این پیمانکارها می کردن رو اتوماتیک خواهد کرد که اگر موفق بشه خبر بدی است برای سیستم ادمین های بقیه دنیا (:

دزدیدن قایق تفریحی با GPS جعلی

یک تیم از دانشجوهای دانشگاه آستین تگزاس یک هک بسیار جالب رو نشون دادن که می تونه باعث هول و ولای بزرگی توی دنیای امنیت و حمل و نقل بشه. اونها بدون به صدا در آوردن هیچ آلارمی، یک کشتی تفریحی بسیار گرون قیمت رو جابجا کردن. این آزمایش که با آگاهی صاحب کشتی ۶۵ متری و ۸۰ میلیون دلاری انجام شد، از یک دستگاه به اندازه یک چمدون استفاده می کرد که سیگنال های فیک جی پی اس رو به سمت سیستم ناوبری کشتی می فرستاد. این سیگنال ها آروم آروم از سیگنال های واقعی جی پی اس قوی تر شدن تا جایی که کم کم کشتی اونها رو به جای سیگنال های اصلی قبول کرد. وقتی این اتفاق افتاد چمدون شروع کرد به تغییر آروم آروم سیگنال های جی پی اس از مقدارواقعی و در نتیجه تونست آروم آروم کشتی رو در مورد جایی که هست و سمتی که می ره گول بزنه اونو سه درجه از مسیر اصلی منحرف کنه. تمام سیستم های ناوبری کشتی معتقد بودن که کشتی در مسیر مستقیم است در حالی که کسانی که تو عرشه ایستاده بودن به وضوح می دیدن که کشتی در حال دور زدنه. جالبه که اگر سیگنال جی پی اس قطع می شد یا بلاک می شد کشتی آژیرهای خطرش رو به صدا در می آورد ولی در این مورد کاملا خاموش موند و هیچ وقت نفهمید که چیزی مشکوک در جریانه. این هک رو بذارین کنار این واقعیت که ۹۰ درصد کل حمل و نقل دریایی جهان با جی پی اس های نیمه خودکار انجام می شه تا ببینین که این عمل چقدر می تونه خطر‌آفرین باشه. محققین می گن که همین هک می تونه در مورد تمام سیستم های نیمه خودکار دیگه مثل هواپیماها و غیره هم مل کنه. اونها می گن که همه دنیا باید در این مورد بدونن و خیلی سریع باید راه چاره ای برای این حمله اندیشیده بشه.