برچسب: امنیت

رادیوگیک شماره ۶۵ – اینترنت چیزها.. که به غلط بهش می گیم اشیا

در شماره ۶۵ رادیوگیک، به یکی از مباحث روز تکنولوژی می‌رسیم: Internet of Things یا همون اینترنت چیزها که البته کسانی که از «چیز» می ترسیدن بهش گفتن «اینترنت اشیاء» و ما هم به این اصطلاح اشتباه عادت کردیم. اینترنت چیزها از ارتباط دائمی همه چیز با یک شبکه، از سنسورها و از توان پردازش ابری حرف می زنه. تاریخچه و ایده مثل همیشه هیجان انگیزه ولی توهم جاروبرقی ای که به فرمان ما خونه رو جارو می زنه همه ماجرا نیست. اینترنت چیزها مسواکی است که به شرکت بیمه خبر می ده شما باید پول بیشتری بدین چون خوب مسواک نمی زنین! با ما باشین تا در یک ساعت چیز چیز کنیم و گاهی هم اشتباهی مثل باکلاس ها اشتباهی بهش بگیم «اشیاء». شماره شصت و پنج رادیو در یک ساعت نگاهی داره به IoT!

توجه: نوشته های زیر یادداشت های غیر دقیق شخصی هستن. شاید انسجام نداشته باشن. من اینها رو جلوم داشتم که تو رادیو حرف بزنم (: ولی خب اینجا هم می یارم برای سرچ و غیره…

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

در اعماق

اینترنت چیزها

  • تعریف
  • دعوای اسم: «چیزها» بد نیست.. یکسری هستن به بازی کردن می گن بازی رو انجام دادن.. مثال هایی مثل اینترنت همه چیز و غیره
  • شاید در واقع بقیه اینترنت باشه.. یعنی ادامه اینترنت. فقط الان چیزهای جدیدتری دارن وصل می شن که شاید نیازی به اسم عجیب هم نداره. درست مثل اینکه قبل از هر چیز بگیم «هوشمند».
  • بعضی ها می گن یخچال و جارو برقی قراره هوشمند بشن و به بقال محل بگن که پنیر تموم شده یا قبل اومدن شما خونه رو جارو کنن -> سرشون داد بکشین که فلان پنیر رو دوست ندارین!
  • در چند سال آینده به این می رسیم… و دیگه توان خودمون برای خیلی کارها رو از دست می دیم.. مثلا سفارش پنیر به بقال (:

  • البته همین الان هم یک چیزهایی انگار هوشمند شدن. مثلا بیمه ماشین خود به خود تکرار می شه و ما نگرانش نیستیم چندان. چرا نگران پنیر و شیر باشیم؟ و اگر زیاد خرید چی؟ من مسواکم رو ماهی یکبار عوض نمی کنم.. تیغ صورتم رو هم سه ماه یکبار در حالی که اگر فرمون رو بدیم دست اینترنت چیزها… هر هفته یک تیغ برام سفارش می ده!

“the infrastructure of the information society.”

creating opportunities for more direct integration of the physical world into computer-based systems, and resulting in improved efficiency, accuracy and economic benefit;

Each thing is uniquely identifiable through its embedded computing system but is able to interoperate within the existing Internet infrastructu

تاریخچه

از مدت ها پیش پایه ها مطرح شده بود. ۱۹۸۲ توی کارنگی ملون یک ماشین تحویل کوکا کولا به اینترنت وصل شد تا بتونه بگه چند تا کوکا توش مونده

اواخر دهه ۹۰ یا بهتر بگم در واقع خود ۱۹۹۹ کوین اشتون این اصطلاح رو درست کرد و گفت IoT! اون می گفت جهانی می یاد که «در آن هر چیزی، از جمله اشیا بی جان، برای خود هویت دیجیتال داشته باشند و به کامپیوترها اجازه دهند آن‌ها را سازماندهی و مدیریت کنند. اینترنت در حال حاضر همه مردم را به هم متصل می‌کند ولی با اینترنت اشیاء تمام اشیاء به هم متصل می‌شوند». مترکز خاص اشتون روی آر اف آی دی بود و تگ زدن به چیزها (از بارکد کیو ار و دیجیتال واترمارک) که اجازه می ده کامپیوترها مدیریت مردم رو بر عهده بگیرن! البته یکسال قبل کوین کلی در کتاب قوانین نوین اقتصادی در عصر شبکه‌ها (۱۹۹۸) موضوع نودهای کوچک هوشمند (مانند سنسور باز و بسته بودن درب) که به شبکه جهانی اینترنت وصل می‌باشند را مطرح نمود.. یا توی همون ۱۹۹۹ مقاله بیل جوی از «دیوایس به دیوایس» حرف می زد.

یا مثلا به یک بقالی نگاه کنین که خودش می دونه چی فروخته و چندتا و چی باید سفارش بده و تاریخ چی گذشته! این ساده ترین فرم ها است. دقیقا می دونن چی فروش رفته و با چه سرعتی و …

و البته اسم مهمل اینترنت «اشیاء»‌هم قابل بحثه.. واقعا چرا اسمش رو تو فارسی می گیم اشیا؟ چون چیزها بده؟ خزه؟ سکسی است؟ یکسری که اصولا به بازی کردن هم می گن بازی نمودن (: اشیا یعنی آبجکت که یک کلمه خاصه… این اینترنت تینگز است یعنی اینترنت چیزها.. و سگ من معمولا جزو اشیا حساب نمی شه ولی جزو چیزها است.

کلاود

کلاود در این بحث خیلی مهمه چون چیزها نیم تونن خودشون قدرت کافی برای تحلیل دیتا هم داشته باشن. اما با بودن کلاود [کمی توضیح] کافیه هر چیز ریز بتونه اطلاعاتش رو به ابر / اینترنت تحویل بده و کل پروسس و منطق اونجا اتفاق بیافته.

د رحال حاضر گفته می شه در ۲۰۲۰ حدود ۵۰ میلیارد دستگاه به اینترنت چیزها وصل خواهد بود.


مثال های فعال فعلی چیزهایی مثل خونه هوشمند و دزگیریی که به پلیس زنگ می زنه (یا زنگ دم در ) یا ترموستات هستن.

دادن توان پروسس و سنسور به هر چیز فیزیکی. مثلا همه از مسواک عضو اینترنت حرف می زنن. یا ترازو. یا چه می دونم.. کنسرو یا خودرو یا جارو برقی. مثال برای هر کدوم و فرق اینکه هوشمند باشن یا نه و عضو اینترنت باشن یا نه. مثلا قهوه سازی که صبح قهوه رو درست می کنه یا وقتی نزدیک میشین یا خودش قهوه سفارش می ده.

و خب این روزها اتصال به اپ

یا مثلا تیغ عضو اینترنت چیزها. مثال خودم و اینکه چند ماهه عوض نکردم.

m2m

بخش مهم ارتباط ماشین با ماشین است. اینکه مسواک بدونه چند بار مسواک زدم اصلا مهم نیست. به من نشون بده هم چیز خاصی نیست ولی جذابیت اونجاست که شروع کنه به حرف زدن با یخچالم و بگه جادی امشب مسواک زده باز نشو! پایه این اتفاق وب است و اینترنت و همه جا حاضر بودن اون و بخصوص وای فای که امروزه داریم.

در واقع ما اینجا ترکیب مهم رو درست کردیم: سنسور + ارتباط + پروسس

تا اینجا از این گفتیم که ابزارهای شخصی ما دارن وصل می شن ولی انتظار می ره ابزارها همه مال ما نباشن. مثلا بحث شهر هوشمند. من چرا نباید بدونم توی فلان پارکینگ چند تا جای خالی هست یا فلان خیابون آیا ترافیکه؟ یا مثلا آیا بسته پستی من رسیده یا نه. و از این بالاتر.. ام تو ام! چرا من بدونم؟! خب ماشینم بدونه و خودش بره دیگه (: یا مثلا مثال خرید از آمازون.

یا مثلا ممکنه اصولا عمومی هم نباشه و مال اپ های دیگران باشه… یا اصولا چیزهای سوشیال. مثلا وسایل خونه شما با هم حرف بزنن و یخچالتون به همدیگه خبر بدن که چی لازمه یا اگر دارین می رین خونه فلانه خوبه فلان چیز رو بخرین بیارین!‌

این هم هست که شما ممکنه اصلا از سیستم حذف بشین. مثلا می دونیم که هند یکی از مصرف کننده های بزرگ اب جهانه. به خاطر مشکلاتش در کشاورزی کلاسیک و حروم کردن آب . یکسری سنسور توی زمین می تونن کاملا دقیقا به یک سیستم ابیاری خبر بدن که نیاز به چقدر آب در کجا هست یا مثلا داستان ۲۰۰۷ مینسوتا و فروریختن یک پل و مردم آدم ها به خاطر اشکال در صفحات فلزی پل. یکسری سنسور می تونن روی پل نصب بشن و در صورت بروز هر جور شک در سازه، به شهرداری خبر بدن. یا مثلا پل می تونه تعداد ماشین های رد شده رو خبر بده.

در مورد پوشیدنی هم گپ بزنیم و بخصوص حیوانات (:

اقتصاد

تا ۲۰۲۴ حدود ۴.۳ تریلیون دلار بیزنس خواهد بود.و در حال تغییر جهان. هم در تولید هم در مصرف هم در درک از مصرف کننده.
همزمان تغییر دهنده شکل کار. مثلا تغییر دهنده یکسری شغل ها (حداقلش کسی که انبارداری می کرد مثلا) – عده ای هم می گن در واقع تغییر شکل شغل اتفاق می افته ومثلا مثال بانکداری و ای تی ام که باعث شد حتی بانک ها پیشرفت هم بکنن و افراد بیشتری بگیرن چون راحتتر شعبه باز می کن.
انگلیس ۴۰ میلوین پوند بودجه سال ۲۰۱۵ تصویب کرد برای اینترنت چیزها.

حوزه ها

رسانه.
رسانه ها تا حد زیادی به سمت شخصی شدن پیش می رن. بیگ دیتا و اینترن چیزها اجازه می ده رفتارها و علاقمندی ها رو مستقیم تر دید و بر اساس نیازهای فردی رسانه رو تغییر داد.
محیط زیست.
هنگام صحبت از اینترنت چیزها دائما از سنسورها حرف می زنیم و کجا بهتر از محیط زیست برای داشتن سنسور. کیفیت آب، وضعیت کشت و زرع، حرکت حیوانات و خبرگیری در مورد سونامی و غیره بخشی از اینرنت چیزها هستن. بندرهایی که حرف می زنن و بادهایی که وسط اقیانوس به ما خبر می دن کجا دارن می رن و نهنگ هایی که نزدیک شدنشون به ساحل رو اسمس می زنن (: یا مثلا مزرعه هایی که خاکشون می گه چقدر آب لازم داره و سدی که به حرفش گوش می ده (:
زیرساخت.
گپ کلی در مورد مونیتورینگ و بهینه سازی
تولید
گپ در مورد پروسه و اهمیت چرخه تولید و عرضه و غیره
مدیریت انرژی
سلامت (اشاره به پوشیدنی ها)

پیاده سازی های فعلی

خیلی کشورها دارن جدی به این سمت می یان وچون احتمالا فرصت زیادی برای توسعه می ده.
کره جنوبی شهر سونگدو رو درست کرده که زیرساخت کامل هوشمند داره و تقریبا ههمه چیزش به اینترنت وصله و یک جریان دائمی داده است.
نمونه دیگه شهر سانتاندر در اسپانیا است که ۱۸۰ هزار سکنه داره و اپلیکیشنش می تونه حدود ۱۰هزار سنسور از شهر رو تحیلیل کنه.. شامل جای پارک و وضعیت محیط و برنامه های شهری و .. و حدود ۱۸هزار بار هم نصب شده. کشورهای چین و فرانسه هم نمونه های دیگه ای دارن و مطمئنا سان فرانسیسکو

مشکلات

در حال حاضر مشکل پروتکل بسیار جدی است. سامسونگ گفته تا دوهزار و نمیدونم چند صد در صد ابزارهایی که می سازه رو به اینترنت متصل خواهد کرد ولی با چه پروتکلی؟ و من چجوری باهاشون رابطه خواهم داشت؟ احتمالا رابطه من یک اپ خواهد بود ولی آیا باید یک اپ سامسونگ، یک اپ هواوی، یک اپ شهرداری تهران یک اپ خونه هوشمند و .. داشته باشم؟ و آیا توستر سامسونگم می تونه به دوش حموم خریداری شده از سد اسماعیل من وصل باشه تا وقتی که من داشتم خود رو خشک می کردم خبردار بشه که تست رو شروع کنه؟ این سیستم ها باید بتونن به همدیگه وصل باشن و توسط من کنترل بشن!

برای بخشی از این مشکل گروهی در حال هماهنگ کردن پروتکل ها هستن ولی باید ببینیم آیا سازنده ها بهشون گوش می دن یا نه. گوگل. سامسونگ و … در حال تلاش هستن.

مشکل دیگه اصولا ساختار اینترنت است و روش آی پی مرسوم ورژن چهار که خب نیاز به تبدیل شد نبه شش داره

مشکلات امنیت و پرایوسی هم هست. سنسورهایی که در تمام زندگی من دارن دیتا جمع می کنن و خواب و حضور و رفتار و غذا و سیفون دستشویی و … رو ذحیره می کنن .. حتی مصرف دستمال کاغذی و هر چیز دیگه و و این دیتا به جای دیگه ای منتقل می شه. از یکطرف کسانی که از نظر قانونی به اینها دسترسی دارن باید مشخص باشن و از یک طرف کسانی که به شکل غیرقانونی دسترسی دارن! مثال جیپ که اخیرا بود… در واقع در حال حاضر امنیت بسیار کم اهمیت گرفته شده. چه در انتقال چه در نگهداری چه در قوانین و حتی برنامه نویسی!

یک مثال مشهور از پرایوسی هم تارگت است که دختر تینیج کارت های تخفیف حاملگی می گرفت و در نهایت خود طرف معذرت خواهی کرد. یا مثلا بحث تلویزوین های هوشمند که معلوم شد همیشه داره به دستورات صوتی گوش می ده و حتی گپ های خصوصی ما رو هم گوش می ده و می فرسته برای سازنده اش تا هر جوری صحیح می دونه استفاده بشه.. حتی مثلا اینکه گوش داده بشه برای تبلیغات!

ترکیب ای او تی در مقابل بیگ دیتا بسیار خطرناک می شه. در واقع همه کارهای شخص شما رو ممکنه بدونن یا همه چیز قابل پیش بینی باشه و هیچ کس خارج از کنترل دیگران نباشه و در نهایت بر خلاف تبلیغات همه به شکلی مجبور به نمایش همنوایی با اکثریت.

در یک جنبه دیگه مادربزرگ عزیز که دستگاهی داره برای بررسی وضعیت سلامتش… چی می شه اگر کسی اونو هک کنه و ضربان قلب رو ببره بالا یا مشکلات سلامتی رو اصولا گزارش نده؟

آیا اگر من دستگاه رو خاموش کنم ، دیتا از بین می ره؟ یا همیشه می مونه؟

و البته بحث ها بزرگتر هم می شن… ما یک اسم درست کردم به اسم اینترنت چیزها که یادمون می ندازه قراره چیزها به اینترنت وصل بشن… اصل ماجرا اینه؟ نه خیر (: اصل ماجرا اینترنتی است که تمام اطراف ما رو گرفته، سنسورهایی که همه جا دارن کار می کنن.. سرویس ها و حتی آدم ها بهشون وصلن.

بحث فقط گسترش اینترنت نیست بلکه اتفاقا اصل ماجرا یک پیشرفت در سخت افزاره. جاش بورنر می گه این یک حرکت است در ادامه اینترنت. اینترنت تونست همه اطلاعات ما رو به هم وصل کنه و حالا آی او تی همه سخت افزارها رو به هم وصل خواهد کرد. و از اونطرف پروسه تولید متحول می شه و توان مصرفی.. سه هفته قبل یک کمپانی تکنولوژی ای رو معرفی کرد که توش یک وایرلس می تونه با یک باتری برای ۳۵ سال کار کنه! این در واقع اینترنت چیزها رو ممکن خواهد کرد نه بلوتوث مهمل.

البته دقت کنیم که یک خط اشتباه در اینرنت چیزها تلاش برای کوچیکتر کردن همه چیز است. دیوید رز از مدیا لب ام آی تی اپل واچ رو مثال می زنه که یک تکنولوژی اشتباه است: تلاش برای تکرار کوچیکتر تکنولوژی های قبلی. اون می گه مثال خوب از اینترنت چیزها، شمشیر بیلبو بگینز است که دو تا کاربرد داشت: دشمن ها رو نصف می کرد و وقتی اورک یا گابلینی در اطراف بود می درخشید. اینترنت چیزها چتری خواهد بود که وقتی احتمال بارون می ره، دسته اش می درخشه تا ببینین و برش دارین. در واقع بخشی از اینترنت چیزها رو قراره با تعبیر «جادو» درک کنیم.

بحث اخلاقیات هم مهمه. پایه های اینترنت روی یک چیزهایی بنا شده که باید حفظ بشن. مثلا من باید بدونم چه کسی از اطلاعات من استفاد همی کنه یا بهش دسترسی داره. مثلا باید بدونیم که باز بهتر از بسته است و اطلاعات من باید بین دستگاه هام قابل انتقال باشن نه اینکه اگر یک یخچال فلان خریدم تا آخر عمرم باید یخچال فلان بخرم [توضیحات خودم در هر دو مورد]. دیتاهای عمومی باید عمومی باشن (مثلا ترافیک). افراد باید حق پرایوسی روی دیتا داشت باشن و باید بتونن دیتاهاشون رو بگیرن یا حذف کن. یا لازمه پولی که از دیتای جمع شده من جمع می شه به خودم هم برسه…

خلاصه… داستان اصلی اینه که قصه صبح بخیر گفتن در دستشویی و گپ زدن با یخچال رو فراموش کنین. اینکه ابزارها سنسور دارن الزاما معنی شون این نیست که قراره به من و شما خدمت کنن و این چیزها. رادیوگیکی باشین و بدونین تکنولوژی رابطه داره با جامعه و درک من از جامعه است که به درکم از تکنولوژی شکل می ده. دید انتقادی رو حفظ کنین تا تکنولوژی واقعا در خدمت خودمون بمونه نه یک چیزی که ما برده اش بشیم یا کسانی که کنترلش می کنن، ما رو کنترل کنن. گیک ها! متحد بشین شبح آی او تی کره زمین رو فرا گرفته!

تبریک و تقبیح

تقبیح اول برای خودم و رادیو گیک. دو شماره قبل در مورد درگاه‌های پرداخت آنلاین حرف زدم و گفتم یکسری علیه یکسری یکسری کارها می کنن که انگار طوری شده، ولی تحقیقم در موردش کافی نبود و ظاهرا مطلب اشتباه یا غیر دقیق بود. هنوزم نمی دونم ولی این رو می دونم که چیزی که نسبتا دقیق نمی دونیم رو بهتره نگیم (: شرمندگی نسبت به همه درگاه های پرداخت آنلاین و بخصوص مسعود لطفی عزیز که هر دو سری پیگیری کرد.

نامه ها

سلام جادی عزیز
جواد یا همون Jalal.LinuX هستم.
من آرشیو کامل پادکست هاتو توی سایتم گذاشتم به آدرس زیر
hidevs.ir/#!/radiogeek

موسیقی

  • آهنگ‌های جنوبی / بندری به پیشنهاد حامد ذاکری هستند که بازخوانی آهنگ‌های قدیمی هستن
  • به پیشنهاد پوریا Guns N’ Roses – Sweet Child O’ Mine
  • ‌آهنگ snow white به پیشنهاد میلاد
  • یه چیزی بده به من
  • مهندس موسوی که از بودن دروغ حرف زدن و شرافتمندانه سر حرفش ایستاده (:

آیا با تکرار کدی که یکی براتون تو تلگرام فرستاده ممکنه «هک» بشین؟ جواب فایل صوتی

امروز در همه گروه‌های مرتبط و غیر مرتبط یک خانومی داره توضیح می ده که:

یک هکر هست که یک کد براتون می فرسته که اگر اون کد رو برای خودش بفرستین هک می شین.

مستقل از تعریف هک و غیره، مساله اینه که تمام سیستم‌های مبتنی بر تایید دو مرحله ای اس ام اسی یا مشابه، وابسته به کدی هستن که برای شما اسمس یا مسیج می شه. فرض کنین یک گوشی جدید خریدین، تلگرام چجوری می فهمه این گوشی مال شماست؟ شما روی گوشی جدید تلگرام نصب می کنین و به تلگرام می گین که همون نفری هستین که فلان شماره تلفن رو هم (روی گوشی قدیمی) داره. تلگرام برای اطمینان از این ادعا، برای شما یک اسمس یا پیام به گوشی قدیمی می فرسته که حاوی یک عدد است. وارد کردن اون عدد در گوشی جدید تلگرام رو مطمئن می کنه که شما صاحب گوشی قدیمی هستین و اکانت رو روی هر دو گوشی فعال می کنه.

حالا «هکر» قصه ما چیکار می کنه؟ تو چت به شما می گه هکر بزرگ است و الان براتون یک کد می فرسته که اگر اونو برای خودش بفرستین هک می شین. حواس شما از اینکه اصلا کی پیام رو فرستاده پرت این ماجرا می شه که «واقعا هر چی بفرسته رو براش بفرستم هک می شم؟» و اصلا متوجه نیستین پیام واقعا از کجا اومده. لحظاتی بعد هکر روی گوشی مخصوص هک تلگرام نصب کرده و مدعی شده که شخص شخیص شما است و شماره شما رو هم به عنوان شماره خودش به تلگرام داده. تلگرام برای اطمینان از این موضوع، یک مسیح به گوشی قدیمی شما می فرسته و شما اشتباهی فکر می کنین اون پیام از طرف هکر یا دوستتون یا هر چی اومده. اگر همین شماره رو به اون بفرستین اون این شماره رو وارد برنامه می کنه و تلگرام مطمئن می شه که این گوشی دوم شماست و … اکانت شما روی گوشی اون دوستمون فعال می شه. ساده است نه؟

مطمئن هستم شما متوجه شدین ماجرای اینکه «اگر همون کدی که برام می فرسته رو براش بفرستم هک می شم» چیه. این روش برای هر سیستم مبتنی بر تشخیص هویت گوشی جدید بر اساس اسمس و پیام به گوشی قبلی هم کار می کنه. در واقع کسی که اسمس یا مسیج شما رو داره، فرقی با خود شما برای تلگرام یا گوگل یا هر کس دیگه نداره.

اما خب.. شاید برای توضیح این مساله به صدها هزار نفری که الان تو تلگرام هستن به این شکل کمی مشکل باشه. در ضمن توضیح اصلی رو یک خانم داده و این رو یک آقا و منطقا هیجانشون با هم فرق می کنه. پس اگر می خوان برای کسی مساله رو توضیح بدین یا فوروارد کنین تو گروه تلگرامی یا هر چی، متن زیر مناسب تره:

هموطن گرامی. اخیرا فایلی صوتی در تلگرام پخش شده که در آن خانمی مدعی می شود اگر کسی کدی برای شما بفرستد و شما آن کد را دوباره برای خودش بفرستید، شما را هک می کند. این ادعا تا حدی درست و تا حدی اشتباه است. پروفسور لطفی زاده متخصص دفاع سایبری در دانشگاه ماساچوست در این باره توضیحی داده که لازم است همه بدانیم و رعایت کنیم: تلگرام برای تشخیص هویت شما از روشی استفاده می کند به نام «ارسال کد عددی». در این روش تلگرام برای شما کدی ارسال می کند که اگر این کد را به تلگرام بگویید مطمئن می شود با شخص شما طرف است و اجازه ورود به اکانتتان را به کسی که کد را وارد کرده، می دهد. هکرها با استفاده از یک لحظه غفلت شما یا فریب شما به روش های مختلف مدعی می شوند که در حال ارسال کدی به شما هستند در حالی که این کد در اصل با درخواست هکر از طرف خود تلگرام به شما ارسال شده – تکرار می کنم خود تلگرام این کد را فرستاده! اگر این کد را برای آن ها بخوانید یا بفرستید آن ها می توانند آن را به تلگرام بگویند و تلگرام اجازه ورود به اکانت شما را به هکر خواهد داد. خواهش می کنم هر کاری که می کنید، هر کدی که در هر برنامه ای دیده شده را به هیچ وجه به هیچ کسی نگویید تا جلوی هک شدن خود را بگیرید. این بسیار مهم است. لطفا در همه گروه‌ها کپی کنید تا اشخاص بی اخلاق به مقاصد خودشان نرسند. ما باید از یکدیگر دفاع کنیم و به همدیگر آگاهی بدهیم. نیاز به ذکر منبع نیست، فقط کاری کنید که هموطن ها فریب افراد سود جو را نخورند.

(:

رادیو گیک شماره ۶۳ – بپا اچ تی ام ال نگیری

این یکی از بیب دار ترین رادیو گیک‌ها است. در مورد اچ تی ام ال حرف می زنیم و مادران بالای سی سال و انقراض دایناسورها و حرف های بدی که هوش مصنوعی مایکروسافت از ما یاد گرفته. در این شماره چندین و چند بار فرمون رو به خواننده ها می دیم و نظرات خودمون رو در مورد ابروهای پیوسته که لابلاش حتی یک دل هم جا نمی شده باهاتون به اشتراک می ذاریم. با رادیو گیک شماره ۶۳ با ما باشین که داریم به دو بتوان شش می رسیم!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

یازده درصد آمریکایی ها فکر می کنن اچ تی ام ال یک جور اس تی دی است

Torn packaging of wrapper containing a condom

یک «تحقیق» احتمالا در پیت که توسط یک سایت تخفیف گروهی و این چیزهای خارجی انجام شده نتایج خیلی جالبی درست کرده که کلی خبرساز شده. مثلا اینکه ۱۸ درصد مردم آمریکا فکر می کنن بلو ری یک حیوون دریایی است یا ۱۳ درصد فکر می کنم ام پی تری یک ربات توی جنگ ستارگانه و قسمتی که هیجان انگیز تر شده اینه که ۱۱ درصد هم فکر می کنن اچ تی ام ال یک بیماری مقاربتی است و چی هیجان انگیز تر از این ؟ این خبر کل دنیا رو برداشت ((: و البته به نظرم مساله اصلی کل ماجرا این بود که یک شرکت تبلیغاتی ایده جالبی پیدا کرده برای تبلیغ کردن خودش. [کمی بحث روش تحقیق و کمی بحث بیماری]

و البته حالا که بحث روش تحقیقه: تحقیقات جدید می گن بچه های مادران با سن بالا، نتایج بهتری می گیرن
[کمی توضیح در مورد علم و روش علمی و شیوه حرکت علم و نیاز به اعتماد به علم و البته پیچیدگی های کشف علت و معلول یا حذف دیگر شرایط]. مثلا به ما همیشه می گن مادرهای بالای سی سال خطرناک هستن چون ریسک های بیولوژیک بارداری بیشتره ولی تحقیقی که روی سن و نتایجی که فرزندان می گیرن کار کرده می گه اگر سن مادران بالاتر باشه، بچه موفق تره! چرا؟ فاکتورهای سوم! در واقع منافع سن بالاتر مادر اونقدر هست که کاملا به منافع بیولوژیک سن پایین بچربه [توضیحات خودم در مورد پنج میلیون احمدی نژاد و تبلیغ بچه در مدرسه و ..] و تازه این روی رشد، قد، تحصیلات، موفقیت و … یک و نیم میلیون سوئدی انجام شده .. سوئدی های که کلی خدمات اجتماعی هم می گیرن و منطقا همین رو بیارین در جامعه ای که خانواد ها برای زنده موندن به حال خودشون رها می شن… نتایج حتما اکستریم تر است.

تای توییتز مایکروسافت و یاد گرفتن حرف های بد

هوم… توضیحش سخته چون نمی دونیم دقیقا چی شده ولی آینده اینجاست! چت بات هوشمند مایکروسافت قرار بود از مکالمه ها چیز یاد بگیره و به طور خودکار بتونه جواب آدم ها رو بده یا حتی روی عکس ها کپشن بزنه و این کارها.. ولی فقط در یک روز بعد از لایو شدن این سیستم تبلیغ می کرد که مردم به ترامپ رای بدن، معتقد بود باید یک دیوار ساخته بشه تا مکزیکی ها نتونن بیان آمریکا، مدعی می شد یازده سپتامبر کار جورج بوش و یهودی ها بوده، از سیاه پوست ها متنفر بود، می گفت تنها پایداری در جهان باید پایداری وای فای باشه و وقتی کسی ازش پرسید کدوم نژاد سگ رو بیشتر دوست داره گفت فرق خاصی نداره چون به هرحال همه نژادها از سوال کننده باهوش ترن!

۱۶ ساعت بعد از این اتفاقات، مایکروسافت تی توییت رو پایین کشید تا مغزش رو بررسی کنه و بفهمه ماجرا چیه! بخصوص که در یکی از آخرین سوال ها که ازش پرسیده بودن «آیا خدا هست؟» جواب داده بود «بله. وقتی من بزرگ بشم قراره خدا بشم». بترسین!

جزییاتی از هک هکینگ تیم
hackingteam

مدتی قبل توی رادیوگیک خبر شرکت کثیفی به اسم هکینگ تیم رو داشتیم.. خبر هک شدنش رو. کثیف چون کار این شرکت کمک به دولت ها برای سرکوب مردم، جاسوسی از فعلاان حقوق بشری و غیره و غیره است و وقتی یک تیم اطلاعات کارهاش رو هک کرد و منتشر کرد همه خوشحال شدن و سر و صداهای زیادی مطرح شد در این مورد که آیا اصولا بودن و سرویس دهی چنین شرکت هایی به رژیم های سرکوبگر باید قانونی باشه یا نه. کسی که به یک دولت سرکوبگر وسایل شکنجه و سرکوب می فروشه چندان کمتر از اون دولت در کارهاش سهیم نیست. حالا هکری به اسم «فینیس فیشر» روی ردیت جزییات بیشتری از این هک رو منتشر کرده و مدعی شده که کار اون بوده، که احتمالا هم درست می گه. پست اول به اسپانیایی نوشته شد که یک جور ترول علیه اینترنت انگلیسی زبان بود ولی خود فیشر مدتی بعد متن انگلیسی رو هم منتشر کرد. فیشر نوع حمله اش رو به خوبی توضیح می ده و می گه بعد از بررسی کل جوانب شرکت هکینگ تیم، تصمیم گرفته یا یک زیرو دی در جوملا پیدا کنه یا یک زیرو دی در پست فیکس پیدا کنه و یا سراغ زیرو دی در امبدد دیوایس های مورد استفاده بره. به گفته خودش احتمال پیدا شدن در امبدد ها بیشتر بوده و بعد از دو هفته مهندسی معکوس تونسته یک زیرو دی روت اونجا پیدا کنه. اون می گه بعدش یک فرم ور جدید حاوی بک دور نوشته و بعد از مدت خیلی طولانی تست کردن و بهبود اون تونسته اونو نصب کنه و وارد شبکه بشه. اون می گه اول یک نگاه به اطراف انداخته و مشکل امنیتی مربوط به تنظیمات در مونگو دیده. اون می گه ظهور این دیتابیس ها که به شکل پیش فرض امن نشدن اصلی ترین خدمت جهان به هکرها بوده چون تازه همه مشکلات امنیتی سیستم های قبلی دیده و پچ شده بود که یکهو این جدیدها ظاهر شدن. البته تاکید می کنه که مشکل اصلی امنیتی هکینگ تیم، سیسمت هی پشتیبان گیری بود که روی شبکه به راحتی دیده می شدن و در دسترس بودن. بقیه ماجرا رو اگر علاقمند هستین در لینک بخونین یا شاید بشه یک پادکست ویژه بهش داد چون مفصله ولی ظاهرا این هکر یک نینجای واقعی است که شبکه، مهندسی معکوس، اسپانیایی، انگلیسی، اکسپلویت نوشتن، زیرودی پیدا کردن، نو اسکوئل و … بلده ! و مثل یک رابین هود در دنیای جدید قدرتش رو صرف بهتر کردن جهان از طریق رسوا کردن آدم های بد کرده. چی بگیم واقعآ؟ ایول بهش.

شنود تلفن عضو کنگره آمریکا فقط با داشتن شماره تلفن
us

در یک هک عجیب و مجوز دار، یک شوی تلویزیونی به عضو کنگره آمریکا پیشنهاد می ده که تلنفش رو برای بیست و چهار ساعت شنود کنه و تنها چیز مورد نیازی که از اون می خواد، شماره تلفنش است! در این نمایش کارستن نوهل از لابراتور آزمایش امنیت که یک شرکت المانی است با داشتن شماره تلفن عضو کنگره آمریکا برای بیست و چهار ساعت لحظه به لحظه مکان فیزیکی اون گزارش می ده و در برنامه چند دقیقه از مکالمات روزمره اش رو که با شفافیت کامل ضبط کرده، پخش می کنه! تد لویی عضو کنگره می گه این در ابتدا باعث یک احساس عجیب و دوست نداشتنی شد وبعدش سریعا احساسش به خشم تغییر کرد. اون می گه «دیدم که عملا هر کسی رو می تونن شنود کنن. همه ما تلفن همراه داریم. می تونن تلفن من به بانکم رو گوش بدن و می تونن ببینن چه سهامی می خرم». این هک از طریق دسترسی به شبکه SS7 بود که یک زبون انتقال سیگنال تلفنی است و بیشتر از ۸۰۰ شرکت مخابراتی جهان دارن ازش استفاده می کنن. مشکل اصلی اس اس سون اینه که قدرتش برابر قدرت ضعیفترین حلقه شبکه است یعنی هر کدوم از این ۸۲۰ شرکت مخابراتی جهان که مشکل امنتیی داشته باشن، می شه هر تماسی رو توش شنود کرد. هر چیزی رو. این شبکه همچنین امکان پروکسی کردن تماس تلفنی یا تشخیص مکان طرف یا حتی اعلام تقلبی شماره تلفن رو می ده و .. امکاناتش بینهایته (:

مثل اینکه دایناسورها به خاطر شهاب سنگ منقرض نشدن
dina
یک باور عمومی داریم که دایناسورها به خاطر برخورد یک شهابسنگ عظیم به زمین نابود شدن. در واقع به خاطر بخار وگرد و خاک ناشی از اون برخورد و گازهای سمی و … که کل دایناسورهای جذاب و دوست داشتنی رو از زمین محو کرد! این اتفاق ۶۶ میلیون سال پیش اتفاق افتاده ولی ظاهرا این همه ماجرا نبود. تحقیق فعلی گروهی از محققین انگلیسی روی استخون های دایناس ها نشون می ده که تقریبا ۲۴ میلیون سال قبل از این واقعه تلخ، بسیاری از گونه های دایناسوری در حال کاهش شدید و حتی انقراض بودن. شاید این اتفاق مساله رو تسریع کرده ولی مسبب اون نبوده. در این شرایط انقراض به این می گیم که گونه ها شروع به محو شدن کنن بدون اینکه شاخه های جدید گونه های محو شده رو پوشش بدن. در حالت عادی انقراض وجود داره اما گونه های جدید بیشتر از منقرض شده ها هستن ولی در مورد دایناسورها مساله اینطوری نبوده. حتی تعدادی دایناسور از حادثه شهابسنگ که بهش chicxulub می گن جون نیمه سالم به در بردن (از جمله هادروسورها) ولی اونها هم تقریبا چند صد هزار سال بعد منقرض شدن. پس همه چیز تقصیر شهابسنگ نبوده!

در اعماق

حالا که بحث دایناسورها بود.. اف بی آی ۱.۳ میلیون خرج کرده تا رمز اپل رو بشکنه
fbi

این خبر هم رادیوگیک ویژه خودش رو می خواد ولی فعلا خورد خورد بهش می رسیم. مدیراف بی آی جیمز کامی می گه سازمانش ۱.۳ میلیون دلار به هکرهای کلاه خاکستری داده تا بتونن آیفول فایو سی که توسط سید فاروق ترویست کشته شده و مغز متفکر حمله سن برناردوی کالیفرنیا در ۲۰۱۵ استفاده شده بود رو باز کنن. شاید براتون جالب باشه که حقوق رییس اف بی آی ۱۸۳هزار دلار در ساله و این پول در مقیاس اون ها هم عظیم حساب می شه. بحث اصلی این داستان کشمکش سازمان قضایی و اپل بود که در نهایت با اعلام اف بی آی که خودش تونسته آیفون رو باز کنه وارد فاز جدیدی شد. جالبه که سازمان قضایی آمریکا حتی دستوری داشت که اپل رو مجبور می کرد از سیستمی استفاده کنه که به قانون گذارها اجازه شکستن پسورد رو بده ولی اپل مدعی بود که این قانون فراتر از اختیارات دولت است و شرکت اپل موظف به اجرای اون نیست. هنوزم معلوم نیست چه اطلاعات ارزشمندی روی این گوشی ممکنه باشه ولی بحث یک پله عمیق تر است و دعوای اینکه آیا در پشتی مفیده یا نه [که نیست چون خطرات بیشتری از فوایدش داره و جامعه بدتری هم تحویل انسان ها می ده]. در این مورد خاص البته یک مقام ناشناس به سی بی اس گفته که اطلاعات مهمی روی گوشی نبوده.

رجب توجهمون رو به توییتی از sadjad جلب کرده که به مقاله ای اشاره می کنه که توش میگه:
خبر به طور خلاصه اینه که باس میتونه به عنوان آنتن عمل کنه و اینطوری حتی کامپیوترهایی که از شبکه جدا هستن هم مستعد هک شدن میشن. منبعش هم این لینکه:
https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-guri.pdf

بحث اسناد پاناما رو هم داشتیم
panama

این بحث بسار بزرگه. مثلا بحث اینکه آیا مشکل پرایوسی است؟ خیر. پرایوسی و شفافیت دو روی یک سکه هستن! اتفاقا چون شفافیت نداریم از پرایوسی سوء استفاده می شه و … [توضیحات خودم].
خود ماجرا هم که عبارت بود از لو رفتن حجم عظیم و غیرقابل تصوری اسناد از یازده و نیم میلیون سند برابر ۲.۶ ترابات دیتا از موثرترین آدم های دنیا که مشغول پولشویی بودن. این اسناد هک شدن و به دست اومدن و با بی بی سی و گاردین شر شدن برای منتشر شدن. آدم از آزادی مطبوعات کیف می کنه (: در مورد خود هک اطلاعات زیادی نیست. احتمالا هک میل سرورها از بیرون اتفاق افتاده و کش ایمیل ها به دست اومده ولی اتفاقی که بازم مساله رو جالب کرده اینه که دادگاه عالی آمریکا اعلام کرده که این اسناد یک پیگیری جنایی خواهند داشت و کسانی که اسمشون اونجا هست باید پاسخگو باشن. البته بعد از بررسی خود مساله و ارزیابی اعتبارش. [تصمیمات خودم در این مورد که هر کاری ممکنه به جواب منتهی بشه و مفهوم مطبوعات آزاد و ارزشش].

ارتش آمریکا بمب های سایبری روی حکومت اسلامی میریزه
Robert Work, U.S. Deputy Secretary of Defense, speaks at a christening ceremony for the autonomous ship "Sea Hunter", developed by DARPA, in Portland, Oregon before its christening ceremony April 7, 2016. REUTERS/Steve Dipaola

همه خبر رو گفتم دیگه. جانشین وزیر دفاع آمریکا یا چنین کسی این عبارت «سایبر بمب» رو استفاده کرده و گفته که حکومت اسلامی تحت فشار زیادی است و هر بار که ارتش آمریکا منطقه ای از اونها رو هدف گرفته پیروز شده و اونها عقب رفتن. بعد اضافه کرده ارتش متحد از همه جهت حمله کرده و از هر قابلیت نظامی از جمله سابیر اتک استفاده می کنه.
کسی نفهمیده این عبارت «بمب سایبر» دقیقا چیه ولی چند تا نظریه هست [فلج کردن سیستم مخابراتی مثلا (اشاره به بمب های کربنی) و از اونطرف جنگ در توییتر و غیره). [اشاره به ایران در باب جنگ سایبری و قدرتمند بودن و غیره].

تبریک و تقبیح

مدیرعامل بیس‌فون رو میخوندم یک جا نکته بسیار جالبی بر خوردم.
تسنیم: آیا به لحاظ فنی امکان فیلترینگ هوشمند وجود دارد؟
بله؛ امکان آن وجود دارد؛ به‌ هر حال کسانی که الگوریتم‌های رمزگذاری را نوشته‌اند، حتماً فکری هم برای اینکه بتوانند به آن اشراف داشته باشند، کرده‌اند؛ نباید تصور کرد که مثلاً اروپایی‌ها یا آمریکایی‌ها به‌راحتی اجازه می‌دهند همه‌چیز در بستر فضای مجازی جابه‌جا شود و هیچ اشرافی وجود نداشته باشد، چنین تفکری مقداری ساده‌‌انگارانه است.
لینک.

و تبریک به عليرضا برخورداري که تولدشه و دوستای خوبی داره که خواستن تولدش رو بهش تبریک بگن.

تقبیحی هم شامل وضعیت درگاه های پرداخت است….

تبریک هم داریم به پلاستیکی که تونست خودش رو درون جا بزنه! خبر اومد که یک هواپیمای بریتیش ایرویز به یک درون برخورد کرده اما بعد گفتن درون نبوده کیسه پلاستیکی بوده! رها نکنین تو طبیعت دیگه! تبریک به تور و وفیسبوک هم داریم چون در حال حاضر بیشتر از یک میلیون نفر با تور به فیسبوک می رن

شرمندگی هم برای بانک بنگلادش که دفعه قبل گفتیم هک شده و حالا معلوم شد سوراخ اصلی یک روتر در پیت بوده که ما هم تو خونه دارم و ای تی بانک تصمیم گرفته از این روتر برای وصل کردن بانک به خارج بانک استفاده کنه (: و البته شرمندگی برای خبرگزاری های ایرانی (اون قهرمان دروغگویی به طور خاص) که بدون اینکه بفهمه متن خبری اصلی چیه، بحث سوییفت رو جوری نوشته بود انگار هر کس می تونه از هر جای سوییفت به هر کس دیگه هر جای دنیا پول منتقل کنه و از این روش پول دزدیدن (: در واقع فقط کمی سوییفت رو تغییر داده بودن که لاگ نیافته.

نامه ها

سعید ایمیل مهمی زده:
گفتی که ملت خب میرن وام دانش بنیان رو میزارن تو بانک و سود بانک رو میگیرن و قسط وام رو میدن و صفا سیتی…
خواستم بگم که این کار ممکن نیست (البته شاید برای آقا زادگان که برای اون ها وام ها بزرگتر و آسون تری وجود داره) روند این وام بسیار فرسایشی و سخت هستش. کلی زمان میبره، کلی تعهد، کلی امضا، کلی ضامن،‌ کلی جلسه. پول رو هم در چند قسط میدن و قسط های بعدی هم در صورت پیشرفت برنامه های ذکر شده برای گرفتن وام، داده میشه. عملا سپرده گزاری وام دانش بنیان تو بانک،‌ ممکن نیست…

حالا که اینجاییم به سعید شیخ الاسلامی هم سلام می دیم (:

بخش آخر

موسیقی

به پیشنهاد دوست عالی ام پیام صادری آهنگ لبخند رو داریم از ابراهیم منصف. البته پیام اجرای گروه کماکان رو پیشنهاد کرده بود … ولی من اصل ابراهیم منصفی رو می ذارم براتون با اجازه اش.

ابراهیم منصفی هم یکی از اهالی جنوب بود و اگر صفحه ویکی‌پدیاش رو مطالعه کنی مطالب جالبی در مورد هست. مثلا بر خلاف همه جنوبی‌ها که فقط اشعار فولکلور اون منطقه رو بازخوانی میکنن میشه گفت ابراهیم منصفی از اولین افرادی بود که در اون خطه اشعار نیمایی میگفته و علاقه زیادی به موسیقی فلامینگوی اسپانیا داشته و همین باعث شده سراغ سازهای محلی نره و معمولا آهنگ‌ها رو با گیتار اجرا میکرده. البته نکته جالبش این هست که هیچ وقت گویش جنوبی رو در شعرها و اجراهاش حذف نکرده.

ساخت شبکه شخصی موبایل با فقط ۵۰۰ دلار

bts

اخبار مربوط به «شبکه‌های خانگی موبایل» توی دنیا شدیدا در حال افزایشه. انواع پروژه های پلیسی سعی می کنه جلوی اینکار رو بگیره بدون اینکه بحث فعالی در موردش درگرفته باشه. از اونطرف ساخت شبکه های خانگی موبایل دائما ساده‌تر می شه و افراد نه فقط شبکه‌های خودشون رو می‌سازن که حتی از طریق این سیستم‌ها شبکه‌های موبایل اطرافشون رو شنود و حتی دیکد می‌کنن. از اونطرف دولت‌ها به پروژه‌ها و دستگاه‌هایی مثل stingrayها دسترسی دارن که می تونن با ساختن یک ایستگاه تقلبی موبایل، کشف کنن که چه کسی در این اطراف مشغول صحبت است و حتی در مواردی گفته می شه که می تونن بشنون چی می گه.

ابزارهای استینگ‌ری در حالتی که اونها رو از مغازه بخرین بین ۱۶هزار تا ۱۲۵هزار دلار قیمت دارن و من و شما نمی‌تونیم بخریمشون ولی هک ا دی با اصلاح بامزه ای نوشته: معلومه که اون کاری که دولت با ۱۰۰هزار دلار باید بکنه رو من و شما باید بتونیم با پونصد دلار انجام بدیم.

هکری که سیستم مخابراتی ۵۰۰ دلاری اش رو معرفی کرده، از یک بلید آر اف ایکس ۴۰ استفاده می‌کنه. ابزاری که یک رادیوی کنترل شونده با نرم افزار فول داپلکس یو اس بی ۳ است به قیمت فقط ۴۲۰ دلار. ترکیب کردن این با دو تا آنتن و یک رزبری پای ۳ و یک پاوربانک یو اس بی تمام چیزی است که برای سخت افزار لازم داریم. نرم افزار مطمئنا پیچیده تر است ولی هکر ما به اسم سیمون، به خوبی توضیحش داده: ساخت بی تی اس جی اس ام شخصی خودتون برای سود و برای تفریح.

معلومه که چنین سیستمی تقریبا در همه کشورها غیرقانونی است چون هیچ کس دوست نداره شما در روستای خودتون موبایل شخصی خودتون رو داشته باشین یا توی ویلای شمال، سیم کارت‌هایی به دوستانتون بدین که بتونن با هم حرف بزنن. البته سیستم معرفی شده هیچ رمزنگاری ای نداره و منطقا هر کسی می تونه کل کار شما رو بشنوه که خطری هم نداره (: خوبه این رو هم بدونین که جی اس ام هم رمزنگاری چندان محکمتری از سیستم شما نداره و توی CCCamp 2007 نشون داده شده که رمزنگاری جی اس ام با یک رنگین کمان A5 قابل شکستنه.

رادیو گیک شماره ۶۲ – در پشتی

در اولین شماره از رادیوگیک در سال ۹۵، در پشتی رو برای ورود به سال جدید انتخاب می کنیم. از هکرها می گیم و دلایلی که مردم باید از دست دولت هاشون در امان باشن. در این شماره آخرین سنگر ما در مقابل کامپیوترها فروریخته!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

توروالدز و آزاد بودن لینوکس

Host Chris Anderson interviews Linus Torvalds at TED2016 - Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED
Host Chris Anderson interviews Linus Torvalds at TED2016 – Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED

توروالدز و دعواش در مورد آزاد بودن یا نبودن و دلایل نرم افزار آزاد اعلام کردن لینوکس همیشه مورد بحث بوده [کمی توضیحات خودم]. حالا توی یک گفتگوی تد،توروالدز بحث رو بیشتر باز کرده. حالا در بیست و پنج سالگی لینوکس، اون می گه «من لینوکس رو شروع نکردم که یک پروژه جمعی بشه. من فقط برای خودم شروعش کردم. در نهایت برای من لذت بردن از برنامه نویسی مهم بود و لینوکس رو عمومی کردم بدون اینکه واقعا بخوام از فواید بازمتن بودن استفاده کنم. من فقط می‌خواستم نظرات مردم در مورد کارم برو ببینم و بشنوم». توروالدز این سال ها هم حاضر نشده لایسنس های آزادتر (از نظر فلسفی) رو بپذیره و روی همون جی پی ال ۲ مونده. اون توی همین مصاحبه می گه «آدم های دیگه رو چندان دوست ندارم اما آدم هایی که روی پروژه ام کار می کنن رو دوست دارم» و البته اضافه هم می کنه که «چیزی که در مورد باز متن دوست دارم اینه که اجازه می ده آدم ها با هم روی یک کد کار کنن؛ حتی وقتی که همدیگه رو دوست ندارم. و گاهی ما واقعا از همدیگه خوشمون نمی یاد».

دیپ گرام؛ سرچ اینجینی برای صحبت ها

deepgram
وقتی از استارتاپ حرف می‌زنیم نباید فقط به دلیوری فکر کنیم! مثلا تفکر بچه های دیپ گرام که بخشی از وای کامبینیتور هستن این بود که اینترنت داره از یک دنیای متنی به یک دنیای صوتی تصویری تغییر شکل می ده و گوگل، بینگ و بقیه هنوز براش آماده نیستن.. اونها یک موتور جستجو درست کردن که به سرعت می تونه توی فایل های صوتی و تصویری رو نگاه کنه و الگوی کلمات رو بشناسه و صحبت های داخل صداها رو تشخیص بده. اینکار علاوه بر اینکه برای زیرنویس کردن قابل استفاده است، یک سرچ اینجینی روی نقل قول های شفاهی هم درست می کنه. سیستم بایک سیستم یادگیری عمیق (دیپ لرنینگ) کار می کنه [ کمی توضیحات خودم ]. این سیستم در حال حاضر رایگانه و اجازه می ده تا ۴۰ ساعت صدا و تصویر توش آپلود و ایندکس کنین و اگر از من می شنوین چیزی است که تو ایران کاملا بی معنی شده: دانش بنیان… البته کلیت این واژه بی معنیه چون هر چیزی مبتنی بر دانش است و در جهان هم به جای ساختن این اصطلاح ها، فضایی درست می کنن که این شرکت ها بتونن رشد کنن. تعجب نکنین اگر تو همین رادیو گیک گفتیم دیپ گرام فلان میلیون دلار توسط گوگل یا مایکروسافت یا فیسبوک خریداری شده.

هک لینوکس مینت و سرقت ۷۱هزار اکانت و کارگذاشتن بدافزار در ایزو
linux-mint-logo
چی شد؟ همه خبر رو گفتم دیگه عملا (: لینوکس مینت یک توزیع بسیار محبوب لینوکس است. خبر می گه به خاطر اشتباه مدیر سیستم سروری که سایت لینوکس مینت روی اون قرار داره، هکرها تونستن داخلش بشن و مستقل از سرقت اطلاعات کاربران فروم، یک کار خیلی جالب بکنن: جابجا کردن فایل ایزوی لینوکس مینت با یک نسخه ایزو که یک درعقبی هم توش کار گذاشته شده! البته در عمل فقط لینک رو عوض کردن به ایزوی دستکاری شده ولی در نهایت فرق خاصی نمی کنه دیگه. نکته عجیب اینه ک هکر کل اطلاعات فروم رو به قیمت ۰.۱۹ سنت بیت کوین برای دانلود گذاشته یعنی از هر دانلود در این لحظه تقریبا ۸۵ گیرش می یاد. هکر به زد دی نت گفته که «من لنگ ۸۵ دلار بودم» و خب احتمالا در جای دیگه یک بات نت بزرگ با کلی کامپیوتر لینوکس مینت هم برای اجاره قرار داره. نکته اینه که چک کردن ام دی فایو بعد از دانلود می تونست کل این مشکل رو حل کنه.

علی هم برامون از مایکروسافت گفته که ظاهرا در هر شماره می گیم دیگه هر چیزی رو هم اوپن سورس کنه خبرش رو نمی گیم چون هر شماره همینه ولی هر شماره یک آسی رو اوپن سورس می کنه که ….
جادی جان باتوجه به اینکه من یه برنامه‌نویس دات‌نِتی هستم ( با گذشته PHP و Python و … ) یسری اخبار درباره مایکروسافت بود که به نظرم شاید بد نباشه یه نیم نگاهی بهش داشته باشی.

همونطوری که می‌دونی یا شاید شنیدی؛ مایکروسافت سال پیش Net framework رو بصورت اوپن سورس روی Github قرار داد، پروژه‌ای که الان Contrubuterهای مختلفی خارج از مایکروسافت داره و به خوبی روی لینوکس، مک و ویندوز اجرا میشه و از همه مهمتر اینکه Net framework رو با لایسنس M.I.T منتشر کرد …

Visual Studio Code رو بصورت رایگان و متن‌باز و چند سکویی ارائه داد که خیلی خصوصیات خوب VIM، Sublime، ATOM , … داره.

توزیع لینوکس خودش رو برای سوییچ یا روتر ها تهیه کرد

جدیداً هم اعلام کرده که SQL Server برای لینوکس در حال تولید داره و تا میانه‌های 2017 ارائه میشه.

نمیدونم خبر داری یا نه؟ اما حدوداً 20 روز پیش خبر رسمی خرید شرکت Xamarin توسط مایکروسافت تایید شد. شاید بهترین خبر برای جامعه دات‌نت کارها و بقیه برنامه‌نویس‌ها باشه، زامارین ابزار قوی برای توسعه چند سکویی برنامه‌های موبایل بصورت Native که نمونه مشابه نداره .

مشکل بزرگ زامارین این بود که خیلی گرون بود! با توجه به کارهای اخیر مایکروسافت احتمال خیلی زیاد بعید نیست که زامارین رو بصورت رایگان روی Visual Studio Community ( ویژوال استودیو رایگان مایکروسافت که در حد نسخه Professional هست ) ارائه بده که شاید بتونه بازار ضعیف برنامه‌های ویندوز فون رو پر کنه …
به حدی خرید زامارین برای مایکروسافت مهم بود که پروژه Astoria که پل اجرای برنامه‌های اندروید روی ویندوز 10 بود رو کنسل کرد.

زنده باد دات نت، زنده باد سی شارپ، زنده باد متن باز

ناامنی اندروید و اپل، هر دو!

hacked

hacked2

در حوزه اندروید اکسپلویت استارگیت نشون داده شده؛ یعنی در واقع دوباره ظاهر شد و اینبار به هکرهای اجازه می ده با هدایت کردن کاربر به سمت یک صفحه آلوده تلفنش رو آلوده کنن. محقق های به اصطلاح اسراییلی نتایج کارشون رو کاملا به شکل پی دی اف منتشر کردن که اتفاقا اطلاعات بیشتر از حد معمولی هم می ده. اونها یک فیلم هم از شیوه کار منتشر کردن. استارگیت یک کتابخونه سی پلاس پلاس است که برای نمایش فایل های مالتی مدیا نوشته شده اما ظاهرا مشکلات زیادی داره. کافیه اول به قربانی بگین به سراغ صفحه ای بره که فایلی توش در حال پخشه. این فایل باعث کرش کردن مدیا سرور می شه. در مرحله دوم مدیا سرور بالا می یاد و دوباره صفحه رو لود می کنه و یک جاوااسکریپت به سرور خبر میده که دستگاه چیه و سرور هم یک فایل مدیای مخصوص اون رو تولید و تو صفحه لود می کنه که دوباره از استارگیت اطلاعات بیشتری می گیره و در کمتر از ده ثانیه تکرار مجددش باعث نصب بدافزار در گوشی هایی می شه که از اندروید ۲.۲ تا ۴ یا پنج یا ۵.۱ استفاده می کنن. اما این همه داستان نیست. اپل ها هم در امان نیستن و هکرهای پالو آلتو نوشن دادن که چطوری می تونن روی گوشی های اپل جیل برک نشده (و البته روی آی پدها) بدون اطلاع یا همکاری صاحبش بدافزار نصب کنن. این تکنیک که AceDeceiver نامگذاری شده با استفاده هوشمندانه از DRM (که همیشه به ضرر استفاده کننده اش است [کمی توضیح]) کلا مکانیزم امنیتی نصب نرم افزار آی او اس رو دور می زنه. تکنیک اصلی استفاده از FailPlay است که انتظار می ره مکانیزمی باشه برای جلوگیری از کپی کردن برنامه های خریداری شده از روی دستگاه به یک دستگاه دیگه ولی خب با یک حمله مرد میانی می شه دستگاه رو گول زد و برنامه ها رو جای دیگه کپی کرد یا حتی در نمونه اخیر برنامه رو روی گوشی منتقل کرد.

گم شدن یک محقق امنیتی بنگلادشی

missing
تنویر حسن ضحی یک محقق امنیتی بنگلادشی است که همین چهارشنبه غیب شد! ضحی روی موردی کار می کرد که توش هکرها ۸۱ میلیون دلار از بانک بنگلادش دزدیدن و به حساب های تقلبی توی فیلیپین منتقل کردن و غیب شدن. البته هدف اصلی ظاهرا سرقت یک میلیارد دلار بوده که به خاطر چند اشتباه تایپی تنها ۸۱ میلیون منتقل شده! ضحی می گه از چند هفته قبل بدافزارهایی روی کامپیوترهای بانک بنگلادش نصب شده بود و دلیل اصلی کشف نشدنش ضعف سواد مسوولین بانک مرکزی بنگلادش بوده. بعد از انتشار نوشته ها و صحبت های ضحی، مدیر بانک مرکزی و دو تا از معاونینش استعفا دادن و بعدش ضحی غیب شد و خانواده اش نگرانشن. نمی دونم چی در موردش گفت به جز اینکه کشورها باید روش هایی برای گزارش مشکلات و حمایت از گزارش کننده ها داشته باشن نه اینکه تنها تلاششون ساکت موندن همه در مقابل مشکلات باشه.

کروم بوک هک کنین، ۱۰۰هزار دلار جایزه بگیرین

توی خبر قبل گفتم که دولت ها و شرکت ها باید هکرها رو تشویق به کارهای مثبت بکنن. گوگل یکی از این شرکت ها است که در برنامه های موسوم به باگ باونتی، از هکرهامی خواد که حفره‌های امنتیی رو کشف کنن و اطلاع بدن و جوایز بزرگ بگیرن. باگ باونتی فعلی مربوط به هک ریموت کروم بوک است. اگر شما بتونین از طریق وب کروم بوک گوگل رو هک کنین این هک بعد از ریبوت دستگاه کار کنه، جایزه تون ۱۰۰ هزار دلار است. اگر علاقمند به دنیای هک هستین و فکر می کنین چیزی بلدین، این گوی و این میدون. البته باید بگم که پارسال جایزه ۵۰هزار دلار بوده و کسی نتونسته برنده اش بشه ولی به هرحال به تلاشش می ارزه چون حداقل میبینن که منطقا یک هکر باید چه چیزهایی بلد باشه.

در اعماق

و همچنین یادآوری می کنیم که از این شماره سایت دیجیتاتو یکی از تبلیغ دهنده های رادیوگیک است. سایتی که شعارش «زندگی با تکنولوژی» است و سعی اش معرفی تکنولوژی های جدید به آدم ها. دامینش رو که حتما بلدین digiato.com و خوشحالیم که از این طریق پیش قدم شده برای حمایت از رادیو گیک.

اطلاعیه سازمان ملی امنیت ترافیکی آمریکا: مواظب خودروهای هک شده باشین
شاید این عنوان تا مدتی قبل ایده یک رمان علمی تخیلی بود اما حالا یک واقعیته. بولتن سازمان ملی امنیت ترافیکی آمریکا گفته که هرچند خیلی از هک ها منجر به مسائل امنیتی نخواهند شد اما مهمه که راننده ها و آدم ها به نشانه ها حساس باشن چون اگر یک هکر کنترل خودرویی در دست بگیره بسیار خطرناکه. بولتن می گه اینترنت چیزها داره کنترل خودروها رو در دست می گیره و تحقیقات زیادی مشکلات امنیتی ریموت توی خودروها رو نشون دادن از جمله ویدئویی که توش یک جیپ توسط هکر هک می شه یا مشکلات امنتیی جی ام و بی ام دبلیو که در هر دو مورد کمپانی ها به سرعت آپدیت دادن و مشکل دیده شده رو حل کردن. بولتن می گه مشکل امنیتی ممکنه هر جایی باشه، از سیستم بی سیم، بلوتوث، یو اس بی، وای فای یا حتی در یکی از اجزا که کمپانی های تردپارتی می سازن و این مشکلات می تونه به یک هکر امکان دسترسی به سیستم کنترل کننده خودرو و همچنین اطلاعات حرکت رو بده. همچنین یک خطر دیگه درست چیزی است که توی همین شماره در مورد لینوکس مینت گفتیم. هکرها ممکنه به سرورهای آپدیت خودروها دسترسی پیدا کنن و کد مخربی رو اونجا قرار بدن که ماشین روی خودش دانلود و نصب کنه. خوشبختانه قانونگذارهای آمریکایی اینقدر با شعور بودن که از نظر قانونی از اکتبر به بعد با تغییر قوانین مردم اجازه پیدا خواهند کرد نرم افزار خودروهاشون رو بررسی کنن و بدونن که توش چی می گذره تا از این طریق مشکلات بیشتری هم کشف و حل بشن.

دوستمون Emi یک لطیفه فرستاده که عملا خودش یک دراعماقه:

یه روز با ماشین زمانم ده سال جلوتر رفتم و از اولین آدمی ک دیدم پرسیدم
گوگل هنوز بهترین موتور جستجوی دنیاست؟
با صدای آروم لرزناکی بهم گفت : هیس! ممکنه صداتو بشنوه.

شکست غمگین ما از گو
go

فن هویی اول به نظرش حرکت کامپیوتر عجیب می یاد. اما بعد فقط می گه «تا به حال چنین چیزی از یک آدم ندیده بودم. خیلی زیبا بود» و هی تکرار می کنه «زیبا، زیبا…». حرکت مورد بحث حرکت ۳۷م مسابقه دوم بین برنامه کامپیوتری آلفا گو است که در قسمت قبلی ازش شنیدیم و حریفش لی سدول که بهترین بازیکن گو در جهانه. لی سدول توی ۵ تا مسابقه ای که این هفته در طبقه چهارم یک هتل زیبا با کامیپوتر داد، ۴ بر ۱ بازنده شد. ظاهرا این حرکت اونقدر قشنگ و عجیب و غیر مرتبط (ظاهرا) با حرکت های قبل بوده که لی سدول مجبور شده ۱۵ دقیقه بهش فکر کن و آخرش هم بازی رو واگذار کنه. یادتون باشه در شماره قبل کمی در این مورد حرف زدیم [تکرار کوتاه و اینکه ده سال آینده قرار بود ماشین ها توی گو ما رو شکست بدن]. فن هویی به عنوان یکی از قهرمانان اروپا در دو سه هفته قبل یک مسابقه پنج دوره با آلفا گو انجام داد که توی هر پنج تا مسابقه شکست خورد – البته خوشبختانه ایشون بخشی از تیم مشاور آلفاگو هم هست و در نتیجه هر طرف که پیروز می‌شد، پیروز نهایی خود فن هویی بود. بازی اول این روند رو تقریبا ۶۰ میلیون چینی تماشا کردن و متعجب شدن که چطور یک کامپیوتر قهرمان جهان در بازی ۲۵۰۰ساله اوناه شکست می ده. گزارشگرها می گن احساس شکست و ناراحتی ای که به خیلی از‌آدم ها دست داده طبیعی است و حتی الون ماسک و سم آلتمن هم اونو تجربه کردن. جایی که می بینیم از ماشین ها شکست می خوریم (توضیح خودم در مورد حافظه و خیلی جاهایی که عقبیم ولی نمی فهمیم). البته بخش جالب اینجاست که فن هویی خیلی هم نگران نیست. اون در طول پنج ماه گذشته بارها و بارها و بارها با ماشین بازی کرده و ازش شکست خورده ولی در بین انسان ها رتبه اش خیلی بهتر شده. در ابتدا اون رتبه ۶۳۳ جهان رو داشت اما حالا تقریبا ۳۰۰ است! ماشین ها هم می تونن باعث پیشرفت ما بشن و مشکل اصلی همونی است که هاوکینگیز بهش اشاره می کنه: سرمایه داری و شیوه استفاده از هوش مصنوعی.

و البته برای اینکه غمگین تموم نکنیم، از تظاهرات هامون می گیم
تظاهرات درمقابل ساختمان کنسرسیوم ورلد واید وب علیه هالیوودی کردن وب از طریق اضافه کردن دی آر آم به اچ تی ام ال ۵.
ماجرا مثل همیشه از یکی از بهترین بنیادهای جهان یعنی fsf شروع شده. چند وقت پیش اخبار SOPA و PIPA خیلی روی بورس بود که عمل جمعی ساکنین وب جلوشون رو گرفت. حالا پیشنهاد جدید رسانه های عظیم و هالیوود اینه که به اچ تی ام ال پنج دی آر ام اضافه بشه. این در واقع تلاشی است برای اضافه کردن محدودیت به فرمت های آزاد وب و بستن دست آدم ها در استفاده از نرم افزارها یا اصولا در سطحی بالاتر کنترل کامپیوترشون. این پروپوزال که EME خونده می شه (Encrypted Media Extentions) صدمه ای است تقریبا غیرقابل جبران به آزادی وب. ممکنه ما که توی ایران نشستیم مفهوم «وب آزاد» اصولا برامون مسخره و خنده دار و دور ازدست باشه اما باید بدونیم مشکل چیه. مساله اینه که فعلا فرمت های وب برای همه قابل استفاده هستن و هر کسی با هر ابزاری به شیوه ای که دوست داره می تونه از وب استفاده کنه اما اضافه شدن دی آر ام به استانداردها درست مثل فلش و سیلورلایت که خوشبختانه هر دو در حال احتضارن ساکنین وب رو مجبور خواهد کرد فقط با یک برنامه خاص به اطلاعات دسترسی داشته باشن و عملا کامپیوترشون دیگه توی کنترل خودشون نباشه. این خیانتی است به ارزش های بنیادینی که وب روش بنا شده و در نهایت وب رو تبدیل می کنه به یک لوله کشی انحصاری که شرکت های بزرگ تعیین می کنن چه کسی می تونه چی رو در چه شرایطی روش مصرف کنه. برای من و شما هم لازمه اطلاعاتمون رو در مورد آزادی وب و بی طرفی شبکه بیشتر کنیم .. کسی چه می دونه، شاید یک روز ما هم از بحث سانسور توییتر و فیسبوک و مشکلات عمدی اچ تی تی پی اس های گوگل و بیت باکت و ریپوزیتوری هامون رسیدیم به بحث اینکه استانداردهای وب باید آزاد بمونن.

یه چیزی نگفته موند! دعوای اپل و اف بی آی
[ خودم حرف بزنم بخصوص در مورد مفهوم در پشتی و ناامن شدن همه چیز باهاش + مرزهای جغرافیایی مبهم + جامعه آزاد ]

تبریک و تقبیح

تقبیحی داریم برای آپارت که فیلم منو و خاتمی رو حذف کرده.. [کمی توضیح و اینکه تقبیح آپارات نیست،‌ تقبیح سانسورچی وقانونگذار است]. بی بی سی فارسی رو هم داریم در بخش تقبیح ها به خاطر یک مطلب خیلی ضعیف با عنوان «آیا تلفن‌های هوشمند ما را شنود می‌کنند؟». مقاله یک ترجمه است از نوشته ای دیگه توی بی بی سی ولی این عنوان توی ایران منطقا باید شکل دیگه ای نوشته بشه و یک ترجمه صرف از خارج جوابگو نیست؛ در عین اینکه مقاله مثلا می گه عده ای یک برنامه نوشتن که با اجراش هر چی اطراف تلفن میگیم رو صفحه نمایش یک کامپیوتر دیده می شه، خب معلومه که می شه اینو نوشت. مثل اینه که بگیم «آیا تلفن من من را شنود می کند؟» و بعد یکی نشون بده که چطور اگر تلفن زنگ زد و جواب دادیمش… [ توضیحات خودم].

DRU-dominos-pizza-robot-640x360

تبریک هم داریم برای پیتزا فروشی دومینو که یک پیتزای زنجیره ای بزرگ در جهانه که با کیوت ترین دستگاه ممکن قراره به شکل خودکار پیتزاها رو به خونه مردم بفرسته (و البته تسلیت به کسانی که شغلشون رو با اینکار از دست می دن.. توضیح در مورد هانی اکسپرس)

تبریکی هم داریم به خانم «نرگس ماوالوالا» که مسوولیت بزرگی در کشف امواج گرانشی که کلی در موردش خبر بود داشتیم… ایشون پاکستانی هستن، لزبین هستن، با پارتنرشون یک بچه دارن و توی یک خانواده زرتشتی به دنیا اومدن و حالا اسمشون کلی مشهوره چون نقشی بسیار مهم در کشف امواج گرانشی که یکی از بزرگترین کشفیات فیزیک اخیره داشتن. اینو یکی از دوستان با ایمیل ناشناس یادآوری کرد تا یادآور این باشه که پیش فرض های ذهنی مون رو دور بریزیم و بدونیم یک خانم لزبین زرتشتی زاده پاکستانی که با پارتنرش یک بچه هم داره، آدم مهمه دنیای فیزیک می تونه باشه و این کارها فقط مال بازیگرها نیست (:

نامه ها

از تماس شما و ابراز تمایل برای انتشار محتوای رادیوگیک روی شبکه ی توشه، سپاسگزاریم. ما از این هفته به طور ثابت و در بسته ی اَپ و تکنولوژیِ چهارشنبه‌های توشه، رادیوگیک هم می‌فرستیم و مخاطبانِ توشه محتوای سایت شما را دریافت خواهند کرد. توشه از ابتدای این هفته رسماً آغاز به کار کرد که خبر تصویری راه اندازی آن را میتوانید در ضمیمه ببینید.
خوشحال می‌‌شیم اگر رادیوگیک، مخاطبان خود ‌را امکان جدید دریافت محتوا از طریق توشه هم باخبر کند.
آدرس ما در توییتر،تلگرام، فیسبوک و اینستاگرام:
https://twitter.com/tooshehapp
https://telegram.me/tooshehapp
https://www.facebook.com/tooshehapp
https://www.instagram.com/tooshehapp

موسیقی

  • موسیقی آخر به نام Mad World از Gary Jules
  • موسیقی های دیگه «شروین – خداحافظی»، «امیدحاجیلی، تردست» و «The Girl Without Hair».

رادیو گیک ۶۱ – پول مجانی

هکرهای جهان در این شماره متحد می شن تا انسان ها رو در آخرین سنگر بازی‌های فکریشون شکست بدن. مادر این شماره بین آدم ها پول مجانی پخش می کنیم تا ببینیم چه اتفاقی برای آرمان هامون می افته. گیک‌های تراز نوین از این شماره استقابل خواهند کرد و تنبل‌ها راحت‌تر از همیشه در صندلی‌هاشون فرو خواهند رفت!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

ای پی آی برای کلش آف کلنز

clan

خبر نیست در واقع… نکته اینه که حالا کلش آو کلنز با ای پی آی بخشی از اطلاعات مثل سرزمین ها و … رو به برنامه نویس ها می ده. توضیحت خودم در مورد کلش، ارزش ای پی آی با اشاره به فیسبوک در مقابل اورکات، یک مثال مثلا سه بعدی سازی محیط و در نهایت یادآوری ایرانی ها.

ناسا و مهاجرت ایستگاه فضایی به لینوکس

nasa

ناسا اعلام کرده که لپ تاپ هایی که به شکل روزمره توسط فضانوردهای حاضر در ایستگاه فضایی استفاده می شن رو به لینوکس مهاجرت خواهد داد تا ساپورت فنی اونها راحتتر بشه و بدون دردسر بشه از راه دور مشکلاتشون رو برطرف کرد. به طور دقیق تر گفته شده که «ما کارها رو از ویندوز به لینوکس مهاجرت رو می دیم چون سیستم عاملی لازمه که پایدار و قابل اتکا باشه – چیزی که خودمون روش کنترل داشته باشیم و اگر لازم شد پچ بشه، تنظیم بشه یا سازگار بشه بتونیم خودمون اینکار رو بکنیم». این سوییچ از طریق درخواست آموزش از موسسه لینوکس اتفاق خواهد افتاد و انتظار می ره در کارکرد روزمره برنامه ها تغییری توسط فضانوردها حس نشه. سیستم عاملی که قراره استفاده بشه احتمالا دبیان ۶ خواهد بود تا هیچ مشکلی در پایداری دیده نشه. همچنین ربات انسان نمای آر۲ هم که از لینوکس استفاده می کنه توسط همین شرکت ساپورت خواهد شد.

کسی که وب رو متحول کرد، دنبال تحول تبلیغاته

برندان ایچ یا چنین اسمی، مخترع جاوا اسکریپت است. زبانی که الان حق داریم پر کاربردترین زبان جهان بدونیمش. این آدم همچنین موسس موزیلا است که تونست به سلطه مایکروسافت در براوزرها خاتمه بده و حالا شرکت Brave رو تاسیس کرده تا به جنگ حریف بعدی بره: تبلیغات. ایده بریو اینه که براوزری فوق العاده بنویسه که اد ها رو بلاک کنه و به جاشون چی بذاره؟ عکس گربه؟ نخیر.. تبلیغات !! (: اما روش کار این براوزر فرق می کنه. این براوزر به حقوق شما احترام می ذاره و شما رو تعقیب نمی کنه و اطلاعات نمی دزده و درآمدش از کجا می یاد؟ تبلیغ دهنده ها که می خوان شما حین گشت و گذار در وب، تبلغیات اونها رو به جای تبلغیات سایت ها ببینین! آیا سایت هایی که با تبلیغ زنده هستن ضرر می کنن؟ خیر! ۵۵٪ درآمد تبلیغات به تولید کننده محتوا می رسه. این مکانیزم کمی عجیبه… خوشبختانه قراره براوزر کاملا آزاد باشه و در نتیجه می شه بررسی کرد که واقعا مواظب پرایوسی ما هست یا نه ولی پول در آوردن از طریق قطع کردن پول درآوردن بقیه کاری است که معمولا منجر به دردسر می شه و اتفاقا ایچ این تجربه رو قبلا هم داشته.

کی فکر می کرد ما از خبرگزاری … نه در مورد خبرگزاری … خبر داشته باشیم؟
در قهوه‌خانه ویکی‌پدیا با خبر شدم که آژانس خبری … پروانه انتشار عکس‌هاش رو به CC by 4.0 تغییر داده که با استقبال مدیران باسابقه ویکی‌پدیای فارسی هم همراه بود.

مایکروسافت دیتاسنترهاش رو داخل آب می بره

ms

اخبار مختلفی می یاد که توشون گوگل و فیسبوک دارن دیتاسنترهاشون رو به کشورهای سردسیر منتقل می کنن تا خنک نگه داشتنشون هزینه کمتری داشته باشه ولی ظاهرا روش مایکروسافت چیز دیگه ای است: انتقال سرورها یا در واقع دیتاسنترها به داخل آب. یعنی آب اقیانوس. مایکروسافت می گه که ۵۰٪ جمعیت در نزدیکی سواحل زندگی می کنن و به همین خاطر پروژه ناتیک که فعلا در سطح تحقیقاتی است اولین دیتاسرور خودش رو به داخل اقیانوس انداخته. این کپسول حدود ۱۰۰ تا سنسور مختلف داره تا همه چیزش رو زیر نظر بگیرن و ۱۰۵ روز هم فعال بوده و حالا داره اطلاعاتش رو تحلیل می کنن. پنج تا چیز رو که در نظر بگیرین این مساله خیلی منطقی به نظر می یاد: ۱- یکی از بزرگترین هزینه های دیتاسنترها، هزینه خنک کردن است – گفته می شه تقریبا ۳٪ کل برق جهان در دیتاسنترها مصرف می شه ۲- نیمی از جمعیت کل جهان در کنار ساحل ها زندگی می کنن ۳- با این روش زمان ساخت یک دیتاسنتر از ۲ سال به ۹۰ روز می رسه و ۵- انرژی تجدید شونده بیشتری قابل استفاده می شه و در نهایت اینکار با طبیعت سازگارتره. البته اشکالاتی مثل سخت شدن تعمیرات و تغییرات، خورندگی آب، تغییرات محیط زیست دریایی و غیره هم مشکلاتی هستن که انتظار می ره بشه حلشون کرد.

دانشمندهای لیگو اولین مشاهده‌های امواج گرانش رو انجام دادن
امواج گرانشی از مدت ها پیش پیش بینی شده بودن، توسط انیشتین و حالا .. اولین مشاهدات می گه این امواج واقعا وجود دارن. الان ۱.۳ میلیارد سال از زمانی که دو تا سیاهچاله با هم ترکیب شدن و این امواج رو درست کردن می گذره و ما در کره زمین در ماه سپتامبر ۲۰۱۵ این امواج رو دریافت کردیم. این اولین نمونه از امواج گرانشی است که ما تونستیم بسنجیم. این یک پیشرفت عظیم علمی است و پنجره ای به دنیایی جدید بازی می کنه. سیگنال دیده شده بسیار نزدیک به چیزی است که انیشتین پیش بینی کرده بود. انتظار نداشته باشین یک ادمین لینوکس بیشتر از این بتونه توضیح بده. اگر فیزیکدان خوبی هستی به jadijadi روی جیمیل خبر بدین که در قسمت بعدی توضیحش بدین به شنوندگان.

هک شدن ناسا و تلاش انون‌سک برای انداختن درون ۲۲۲ میلیون دلاری در اقیانوس

nasahacked

یک بار دیگه آژیر قرمز میز امنیت ناسا به صدا در اومد. اینبار انان سک که قبلا هم ناسا رو هک کرده بودن مسوول بودن. اونها ۲۷۶ گیگابایت اطلاعات منتشر کردن که توش ۶۳۱ ویدئو از رادارهای هواپیما و هواشناسی، ۲۱۴۳ لاگ پروازی و ۲۴۱۴ مورد اطلاعات شخصی کارمندان ناسا است. این گروه توی مقاله اش که در مجله خودش زاین منتشر کرده مدعی است این حمله بسیار وسیع بوده و از طریق ویروسی به اسم گونزی اتفاق افتاده. این ویروس به اونها دسترسی روی یک کامپیوتر رو داده و بعد در ۰.۳۲ ثانیه پسورد ادمین کامپیوتر دوم کشف شده– با بروت فورس! وارد شدن به NAS ناسا به اونها این حجم از اطلاعات رو داده و اطلاعات مهمتری در مورد شیوه کنترل هواپیماهای بدون سرنشین و در نهایت اونها تلاش کردن با mitma مسیر پرواز یک درون ۲۲۲ میلیون دلاری رو تغییر بدن و اون رو در اقیانوس پاسیفیک غرق کنن! این مسیر غیرعادی پرواز توسط یکی از مسوولین امنیتی دیده شده و بقیه ماجرا قابل حدسه.

در اعماق

کورتانا به شوخی‌ها و فضولی‌های نامناسب شما جواب جدی می ده

Cortana

از وقتی که سیری معرفی شد، بعضی ها شروع کردن ازش سوالاتی رو پرسیدن که در حالت عادی روشون نمی شد از یک خانم بپرسن. بعضی ها حتی پیش تر رفتن و ازش تقاضاهای نامناسب داشتن. وقتی می گم نامناسب.. حالا بذارین تفسیرش رو آخر می گم… نویسنده های دستیار صوتی مایکروسافت یعنی کورتانا هم می دونستن که با چنین چیزی روبرو خواهند بود. به گفته دبورا هریسون که یکی از هشت نفری است که کورتانا رو نوشته می گه شیوه برخورد مردم با دستیارهای صوتی متفاوت است. گاهی خیلی جدی به عنوان یک نرم افزار باهاش کار می کنن، گاهی به عنوان یک خانم باهاش برخورد می کنن، گاهی به عنوان یک دوست و گاهی هم زننده و گاهی هم خصوصی. اون می گه کورتانا برنامه ریزی شده تا جلوی برخورد بد آدم ها باهاش معذرت خواهی نکنه و اجازه نده باهاش به شکل یک فرودست حرف بزنن و اونم قبول کنه. اون جواب سوال های غیر معمول رو با نزاکتی می ده که باعث می شه رفتار گسترش پیدا نکنه. شاید براتون جالب باشه که بعضی شرکت های دیگه که دستیارهای هوشمند درست می کنن رفتارهای مشابه و حتی عجیبتری رو گفتن. مثلا x.ai که یک ربات برنامه ریزی جلسه است گاهی ویسکی و گل و هدیه های دیگه برای خودش سفارش می ده تا به دیت دعوت می شه! توضیح خودم در مورد آزار و هوش مصنوعی و روابط انسانی و لزوم بیرون رفتن گیک ها !

آلفا گو: پیروزی ماشین بر انسان در بازی گو

ai

بازی ها میدون رقابت خوبی هستن برای سنجش وضعیت «هوش» ماشین ها در مقابل آدم ها. نوشتن یک برنامه که در چکرز برنده بشه برای من و شما هم ممکنه عملی باشه، نوشتن برنامه ای که شطرنج رو بهتر از یک قهرمان کشوری بازی کنه اما بسیار سخته و نوشتن بازی ای که توی گو برنده بشه تا مدتی پیش غیرممکن. گو یک بازی است که با مهره و تخته بازی می شه. کمی شبیه شطرنج، بیشتر شبیه چکرز ولی بسیار پیچیده تر از هر دوی اینها. البته این که گفتم منظور یک برنده شدن در مقابل یک بازیکن متوسط است. بذارین درست بگم! اولین بار در ۱۹۹۴ تونستیم برنامه ای بنویسیم که در چکرز از قهرمان جهان ببره، در ۱۹۹۷ دیپ بلو تونست قهرمان شطرنج جهان (ذکر خیر کاسپارف) رو ببره و در ۲۰۱۱ واتسن ای بی ام تونست در ژئوپاردی برنده بشه. اما پیش بینی ها می گفت حداقل ده سال دیگه باید بگذره تا یک برنامه گو بتونه قهرمان آدم ها رو شکست بده.. اما خب گوگل به پیش بینی ها عمل نمی کنه… هفته گذشته یک سیستم متشکل از دو تا شبکه عصبی تونست قهرمان گو جهان رو شکست بده و تاریخ ساز بشه! جالبه که این سبک بازی کاملا متفاوت از بازی دیپ بلو است. در واقع دیپ بلو که قهرمان شطرنج شد هزاران برابر بیشتر از آلفا گو به موقعیت ها فکر می کرد ولی سبک بازی آلفا گو چیز دیگه ای است. در آلفا گو یک درخت جستجوی مونت کارلو سعی می کنه بازی های آینده رو ببینه و یک شبکه عصبی بهش می گه کدوم خط ها بهتر هستن. این شبکه عصبی از بررسی ۳۰ میلیون حرکت در بازی قهرمان های انسانی که قبلا با همدیگه بازی کردن یاد گرفته و می تونه حرکت آدم‌ها در شرایط فعلی صفحه رو در ۵۷ درصد مواقع به درستی پیش بینی کنه.

حالا تا اینجا آلفا گو می تونسته به خوبی حدس بزنه که یک آدم چطوری بازی می کنه ولی این برای بردن کافی نیست. یک شبکه عصبی دیگه که هزاران بازی رو با خودش انجام می ده سعی می کنه استراتژی ها و تاکتیک‌های جدیدی کشف کنه که باعث برد برنامه در مقابل انسان ها بشن. چیزی که بهش «یادگیری تقویت شونده» می گیم. چنین کاری سابقا غیر ممکن دونسته می شد ولی حالا با استفاده از پلتفرم عظیم گوگل کلاود، تنسور فلو و محاسبات جی پی یو ممکن شده.

لازمه اصلاح کنم که در حال حاضر آلفا گو فقط تونسته قهرمان چند دوره اروپا رو ببره و بازی با لی سدول که قهرمان بلامنازغ جهان است مدتی دیگه برگزار خواهد شد – لی گفته افتخار می کنه که به این بازی دعوت شده و مطمئنه توی این بازی پیروز می شه.

شاید براتون بحث استارتاپی هم جالب باشه… حرفهای خودم در مورد خریدن استارتاپی که قبلا از بازی نگاه کردن، یاد می گرفت بازی کنه.

انکوباتور واقعی سیلیکون ولی و تحقیق در مورد حق داشتن پول
y
هیچ انسانی نباید گرسنه باشه، همه باید حق درمان داشته باشن، همه باید حق تحصیل داشته باشن و همه باید یک سقف و امکان حرکت در کشور رو داشته باشن. اینها حداقل هر جامعه سالمه و اکثر کشورهای معقول این حقوق رو مستقل از میزان درآمد و شغل و وضعیت شما به رسمیت می‌شناسن. کشورهای سوسیال دموکرات مثل سوئد نروژ و خیلی از درست و حسابی های دیگه اصولا میگن دارن تلاش می کنن که این حقوق همیشه برای همه حفظ بشه.. هرچند که این حوالی همه چیز هی داره خصوصی تر می شه و اگر پول نداشته باشین… حالا که بحث اینطوری شد ماجرای انکوباتورها رو هم یه تذکری بدیم. انکوباتورها جایی هستن که با کمی پول و کمی هدایت سعی می کنن ایده شما رشد کنه و بتونه روی پای خودشون بایسته. یکی از انکوباتورهای مشهور دنیا Y Combinatior است که ازش ردیت و دراپ باکس و ایر بی اند بی اومدن بیرون و حالا داره یک آزمایش جالب ترتیب می ده: دادن پول «مجانی» به آدم ها و نتیجه رو دیدن. در واقع ایده به سینگولاریتی نزدیکه و آدم هایی مثل اندرسن و پیتر دیامندیس توش نقش دارن. بحث اینه که اگر در آینده ربات ها ثروت تولید کنن و نیازی به حضور ما برای تولید پول نباشه چی می شه؟ شکل خیلی ساده اش اینه که اگر شما بدون هیچ تلاشی به اندازه کافی پول بگیرین ، زندگیتون چه تغییری میکنه؟ این یکی از خطرات «یک آینده خوشحال که روبات ها توش کار می کنن و ما بیکاریم» است! آیا در اون شرایط صبح تا شب لم میدیم رو مبل تلویزیون می بینیم و می شیم مثل آدم های توی کارتون وال ای؟ یا منظم و با حوصله کارهای خلاق می کنیم و پیانو می زنیم و ویدئوی ترویجی درست می کنیم و برای تفریح برنامه می نویسیم؟ مدیر عامل وای کامبینیتور (سم آلتمن) می خواد این رو در یک تحقیق پنج ساله که توش مقدار کافی پول به ۳۰۰ نفر آدم داده خواهد شد آزمایش کنه. فعلا دنبال یک محقق هستن که بتونه این برنامه پنج ساله رو مدیریت کنه (اگر دنبال داوطلب می گردن من داوطلبم پنج سال پول بگیرم کار نکنم ها!). آلتمن می گه «ما می خواهیم بدانیم این ماجرا چه تاثیری روی زندگی آدم ها، شادی و احساس پیروزی آنان خواهد داشت و ایا باعث خواهد شد به سراغ تولید ثروت و هنر بروند یا نه». بعضی مخالفان مدعی هستند که اطمینان از داشتن پول کافی باعث تنبلی می شود ولی در مقابل افراد خوشبین می گویند که نداشتن دغدغه زندگی روزمره، توانایی های نهفته و سرکوب شده انسان ها را شکوفا کرده، باعث میشود انسان ها خلاقیت های خود را به بهترین شکل بروز دهند. لحنم چرا ادبی شد؟! جالب اینه که در همین دوره چهار تا شهر توی هلند هم دارن سعی می کنن تجربه مشابهی راه بندازن و حتی توی سوییس ایده ای هست که کل کشور رو به این سیستم سوییچ کنن که هر کس به پول کافی دسترسی داشته باشه و از این طریق کشوری بهتر بسازه.

تبریک و تقبیح

تقبیحی داریم برای فرهنگستان مهمل که همینجوری لغت کامپیوتری بی معنی می ده بیرون.. و از اون بدتر اشتباه، مثلا «رخنه گر» برای «هکر» اشتباهه یا «ناف» به جای «هاب» به درد نخور و «پرده» به جای «اسکرین» اشتباه و «ثبت ورود» به جای «log on» اشتباه و در مواردی هم مثلا برای انیپوت از درونداد استفاده شده که خب «ورودی» هم درسته هم کاملا جا افتاده. تقبیح دوم برای تد کروز است، سناتور آمریکایی که گفته بی طرفی شبکه همون اوباما کر برای اینترنت است و اینترنت نباید با سرعت دولت حرکت کنه. یا کلا نفهمیده بی طرفی شبکه چیه یا دریافت کمک مالی عظیم از لابی‌های تلکام باعث شده اینو توییت کنه. من و شما باید بدونیم که شبکه اینترنت باید نسبت به اینکه دیتای چه کسی داره توش جابجا می شه بی طرف باشه، مثل یک لوله کشی و قرار نیست دولت یا آی اس پی یک سایت رو ببندن یا یکی دیگه رو کند کنن یا هزینه یکی دیگه رو بیشتر از اون یکی بگیرن. بازم تقبیح؟ برای دیکتاتور کره شمالی که از مک استفاده می کنه ولی مردمش حق ندارن از کامپیوتر استفاده کنن و اینترنت براشون سانسور که نه، قطعه کاملا. تبریک به شرکت دابلرز روبوتیکز که ربات هایی برای روم سرویس هتل ها و مستخدمی بیمارستان ها می سازه.

نامه ها

بخش آخر

موسیقی

برای موسیقی آخر از کاوه آفاق آهنگ عطر تو رو پخش می کنیم که تقدیم یم شده به سیما.. از طرف… احسان. ولنتاین مبارک

اکثر چیزها در مورد باگ نافرم جی لیب سی

glibc-exploit

یک باگ جدید و جدی توی glibc دیده شده. یک باگ خیلی جدی. کتابخونه سی گنو یا همون glibc یکی از بخش‌های بسیار مهم اکثر توزیع های لینوکس است. حالا یک باگ توی این کتابخونه هزاران برنامه لینوکس رو تهدید می کنه. این باگ نسبتا شبیه باگ سال گذشته GHOST است (CVE-2015-0235) که اجازه می داد از راه دور کدهایی روی ماشین اجرا بشه.

باگ فعلی (CVE-2015-7547) یک باگ سرریز استک (stack based buffer overflow)‌ است در بخش کلاینت دی ان اس glibc که وظیفه تبدیل کردن آدرس های قابل فهم برای آدم ها (مثلا jadi.net) به آی پی رو داره.

کلیت ماجرا

این مشکل وقتی دیده می شه که یک دستگاه دارای باگ سعی کنه به یک DNS سرور بدطینت ریکوئست بزنه و نتایج رو توی حافظه بذاره (تابع getaddrinfo). چیزی که دی ان اس سرور بدخواه بدجنس بر می گردونه ممکنه حاوی کدی باشه که کار مخربی می کنه و نشستنش توی حافظه – در سطرح تئوری – باعث اجراش خواهد شد. البته در عمل این اتفاق تقریبا غیر ممکنه چون انواع مکانیزمهای امنیتی جلوی اونو خواهند گرفت (شامل ASLR). حالت بعدی اینه که حمله کننده به شکل مرد میانی درخواست های دی ان اس رو خودش بر می گردونه و بینشون کدهای نامناسب درج می کنه.

چه کسانی مبتلا هستن

تقریبا هر سیستم لینوکس جدید با این مشکل مواجه خواهد بود. این باگ از جی لیب سی ۲.۹ به بعد ظاهر شده و در نتیجه هر برنامه ای که با استفاده از توابع glibc به شبکه دسترسی پیدا می کنه ریسک داره. نمونه ها؟ اس اس اچ،‌ سودو و کرل. لیست کامل می خواین؟ تقریبا غیر ممکنه. بهتره تصور کنین اکثر برنامه های مرتبط با شبکه و حتی زبون های پایتون، پی اچ پی، روبی، … و البته برنامه‌های بیت کوین.

مشکل دقیقا کجاست

محققین گوگل می گن که بخشی از glibc که به دی ان اس ریکوئست می زنه مشکل داره. این مساله به جی لیب سی تذکر داده شده و اصلاح شده و همه باید آپدیت کنیم… حداقل در طول هفته آینده دائما آپدیت کنیم. مهندسین گوگل می گن:

جی لیب سی ۲۰۴۸ بایت برای استک الوک می کنه تا جواب دی ان اس از _nss_dns_gethostbyname4_r رو توش ذخیره کنه. جلوتر در تابع send_dg و send_vc اگر جواب بزرگتر از ۲۰۴۸ بایت باشه، بافر جدیدی درست می شه و پوینترها آپدیت می‌شن. در شرایط خاص ناهماهنگی بین بافر استک و تخصیص دهی جدید هیپ پیش می یاد و نتیجه این می شه که بافر استک برای ذخیره کردن جواب دی ان اس استفاده می شه، حتی در مواقعی که جواب بزرگتر از اندازه این بافر باشه. این مساله موجب اورفلوی بافر استک می شه.

(فارسی گفتن اینها عجیب می شه. متن اصلی اینجاست).

اثبات شده

سه شنبه مهندس گوگل فرمین سرنا یک اکسپلویت برای اثبات این مساله منتشر کرد. با استفاده از این اثبات مفهوم می شه چک کرد که آیا برنامه های ما در مقابل این مشکل صدمه پذیر هستن یا نه (هستن!).

اصلاح

مهندسین گوگل با همراهی ردهت یک پچ برای حل مشکل ارائه کردن. اما مساله اینه که حالا تک تک توزیع‌ها باید glibc خودشون رو آپدیت کنن و هر برنامه ای که استاتیک این کتابخونه رو لینک کرده، باید خودش رو آپدیت کنه. مثل همیشه در دنیای لینوکس وقتی مشکلات دیده بشن سریعا حل می شن و من و شما فقط کافیه آپدیت کنیم. پس در روزهای آینده حواستون به آپدیت ها باشه منتظر آپدیت های زیاد باشین. همچنین اگر از سروری محافظت می کنین که به اینترنت وصل نیست، دردسرهای نسبتا زیادی منتظر شما خواهد بود چون آپدیت کردن این سیستم‌ها معمولا دردسره و در مواردی شاید نتونین به سادگی فقط glibc رو آپدیت کنین.

آیا من و شما در خطریم؟

در حالت معقول نه. کامپیوترهای ما به دی ان اس سرورهای بدجنس وصل نمی شن و اگر از لینوکس هایی به روز استفاده کنیم مشکل همین الان هم تا حدی برطرف شده و فقط در روزهای آینده باید آپدیت‌ها رو جدی بگیریم همچنین اندرویدها به جای glibc از بیونیک استفاده می کنن که این مشکل رو نداره و اکثر لینوکس های درونکار( امبدد؟ )‌ هم مشکلی نداره چون اکثرا uclibc هستن.

نکته باقیمانده

به سادگی در کامنت ها مطرح کنین و سعی می کنم در سطح سواد و وقت جواب بدم و بقیه رو هم می سپریم به دوستان باسوادتر در کامنت ها (:

جادی تی وی ۰۱۰ – بررسی مشکلات اختراع دوباره چرخ با کمک پایتون و اسکرپینگ و ردیس

همراه اول یک سیستم فروشگاه درست کرده و کپچای بامزه ای هم براش گذاشته، اما مشکل اینجاست که دو چیز رو هیچ وقت نباید دوباره اختراع کرد: کپچا و رمزنگاری. در این شماره با اسکرپینگ، پایتون و کمی آمار از دیتا استور ردیس استفاده می کنیم تا ببینیم مشکل اختراع دوباره چرخ چیه!

لینک روی یوتیوب و هر کس هر جای دیگه آپلود کنه و لینک بده، باعث خوشحالی و دعای خیر پشت سانسوری‌هاست (:

آپدیت: انواع لینک دانلود در کامنت ها (:
آپدیت: دوستان در کامنت ها چندین بار گفتن که چرا توی بش چند صد بار برنامه رو اجرا کردیم. در واقع این ویدئوها آموزشی هستن و ایده شون این نیست که راحتترین روش انجام یک چیز رو نشون بدن. می خوایم حتما از ردیس استفاده کرده باشیم اینجا. نشون بدیم که چطوری می شه پیچیدگی برنامه نویسی رو با یک معماری خوب به حداقل رسوند. چطوری می شه یک سیستم رو قابل اجرا روی چندین کامپیوتر مختلف کرد و اصولا ردیس چیه (: معلومه که «ساده ترین» روش نوشتن این برنامه خاص این بود که توی پایتون یک لوپ و کمی آسینک قاطی کنیم و نتایج رو توی یک دیکشنری بشمریم. البته در عمل اون پیچیدگی هایی داشت تا به این سرعت برسه ولی خب برنامه نویسی سنتی تری بود. دقیقا ایده این ویدئو کست این بود که نشون بدیم چطوری باید اجزای شناخته شده و بسیار قوی رو ترکیب کرد تا به سادگی به یک سیستم با قابلیت بسیار بالا رسید.