فاطمه برامون در مورد اسپمهای تلفنی نوشته. طبق معمول حرف اینه که باید خودمون مواظب باشیم چون اونی که قراره مواظب باشه مشغول کارهای دیگه است. فاطمه میگه:
یکی از موضوعات مهمی که دائما در بلاگت در موردش به مردم آگاهی میدی اسپمه و هشدار اینکه گول اسپمرها رو نخورین. اما فکر میکنم در مورد اسپم های تلفنی کمتر صحبت کردی.
امروز یک نفر با موبایل من تماس گرفت و گفت من از موسسه فلان که خیلی شبیه “سازمان بیمه سلامت” بود تماس میگیرم. از من پرسید «شما کارت هوشمند بیمه سلامت خودتونو دریافت کردید؟» من پرسیدم از کجا تماس گرفتن و چه اطلاعاتی از من دارن که گفت «به ما اطلاعاتی از شما ندادن فقط شماره تلفن شما رو دادن و وظیفه من اینه که بپرسم شما شما بیمه تامین اجتماعی دارید؟». پرسیدم «اسم من چیه؟» و گفت «عرض کردم فقط شماره تلفن شما رو به ما دادن» جواب من هم مشخص بود: «خوب پس ادامه صحبت فایده ای نداره». اونم گفت «هر جور راحتین» و خداحافظی کرد.
حالا غرض اینکه تلفن یکی از تفاوتهای اصلی ای که با ایمیل داره اینکه که اگر بخوای مؤدب باشی (که لزومی هم نداره) انتظار میره همون لحظه به اون شخص پاسخ بدی و اگر حواست نباشه ممکنه اطلاعاتی که حریم خصوصی تو حساب میشه مجانی و بیخودی در اختیار شرکتهای تبلیغاتی قرار بدی. رندی پاش در سخنرانی مدیریت زمانش پیشنهاداتی در مورد تلفنهای تبلیغاتی داره از جمله اینکه در حین صحبت قطع کنی ودیگه جواب ندی! اما این بیشتر به درد شرکتهایی میخوره که صادقانه میگن ما تماس گرفتیم که فلان محصولو تبلیغ کنیم. ولی تازگیا ورشی که بیشتر کلاهبرداری به نظر مییاد رایج شده و جوری اسم میذارن و حرف میزنن که اگر کسی خیلی دقیق دقت نکنه فکر میکنه واقعا از یک نهاد دولتی یا جایی که شما عضو اون هستین و به دلیل بی اطلاعی از یک چیز تا به حال متضرر بودین، تماس گرفته شده.
مثلا در همین مورد اگر پدربزرگ من بود شاید فکر میکرد واقعا از سازمان بیمه سلامت تماس گرفتن و اطلاعات زیادی در مورد خودش و خانواده ما لو میداد و احتمالا هزینه ارسال «کارت» رو هم میداد. بنابراین امروز که بحث حریم خصوصی هم خیلی داغ شده زمان خوبیه که در این مورد به مردم بیشتر آگاهی داده بشه و بلاگ تو جای بسیار خوبیه برای این کار.
کامله و نیازی به توضیح بیشتر نداره. شاید کنار قانون «هرگز در مسابقهای که شرکت نکردین برنده نمیشین» باید اضافه کنیم که «سازمانهای دولتی شخصا برای حل مشکلات شما با شما تماس نمیگیرن».
دوست خوب هکرم میلاد زنگنه نکته جالبی رو بهم یادآوری کرده:
امروز یه چیز جالب دیدم که نشون میده که برنامه هایی مثل cat و … خروجی کاملی از اون چیزی که واقعا درون فایل هست بهمون نشون نمیدن. برای مثال:
دلیل این اتفاق اینه که cat واقعا همه کاراکترها رو به همون شکلی که هستن توی خروجی استاندارد برامون چاپ نمیکنه و وقتی به \033[2A ( یا بطور کلی تر \033[XA )میرسه یکار خاص میکنه. این عبارت باعث میشه وقتی برنامه به این قسمت رسید به تعداد X خط (توی این مثال X دو هست) کرسر رو بالا ببره و باعث بشه X خط بالایی بازنویسی شه و در نتیجه باعث بشه ما گول بخوریم!
چنین چیزی ممکنه خیلی برای افراد عادی با اهمیت جلوه نکنه اما برای ادمین ها و لینوکسی ها که دائم با اسکرپت ها سرو کار دارن مهمه چون با همچین حقه ای ممکنه بدون اینکه بفهمن اسکریپت های مخربی رو اجرا کنن.
حرفش کاملا درسته و اکثرا هم میدونیم که Escape Characterها میتونن خروجی ترمینال رو تغییر بدن (مثلا رنگی کنن، پاک کنن، جابجا کنن، …) ولی اکثرا توجه نمیکنیم که یک اسکریپت در cat ممکنه چیز دیگه ای از اون چیزی که واقعا هست نشون داده بشه. در کل همیشه میگیم که بدون فهمیدن هیچ چیزی نباید روی کامپیوترتون اجراش کنین و الان ظاهرا باید بگیم که بعضی اسکریپت ها حتی ممکنه اون چیزی که در لحظات اول به نظر میرسن هم نباشن! یک مدیر سیستم مثل گرگ با چشم باز میخوابه!
پی.نوشت. ایریکس اشاره کرد که میشه از سوییچ A در دستور cat استفاده کرد تا همه کاراکترها اونطوری که واقعا هستن دیده بشن (زندگی از این سوییچها نداره؟ البته اگر داشت خیلی لوس می شد فضا)
پارادوکس فرمی (Fermi) خیلی جالبه و یک صورتبندیاش میتونه این باشه:
جهان بسیار بزرگ، بسیار قدیمی و بسیار طبیعی است پس منطقا باید سیارههایی مشابه زمین باشن که میلیونها سال قبل توشون حیاتهایی مشابه زمین ایجاد شده. چرا ما هیچ سیگنالی از این موجودات دریافت نکردهایم؟
ادوارد اسنودن (افشاگر شنودهای NSA) در مصاحبه با یکی از اسطورههای جهان علم یعنی نیل دیگریس تایسون دلیل جالبی رو برای پاسخ به این مساله حدس زده:
وقتی به اطلاعات رمزنگاری شده نگاه میکنید – و این اطلاعات به خوبی رمزگذاری شدن، روشی نداریم که بگیم داریم به رمز نگاه میکنیم یا به نویز. امکان تشخیص اینکه آیا سیگنال در حال عبور رمزنگاری شده یا یک نویز اتفاقی است وجود نداره
و خب با این استدلال دور از ذهن نیست که اطراف ما پر باشه از ارتباطات مرتبط با سیارهها و موجودات هوشمند دیگه بدون اینکه ما اصولا متوجه بششیم این سیگنالها چیزی بیشتر از نویز هستن. در نظر اسنودن اگر این موجودات بسیار پیشرفتهتر از ما باشن حتما تمام ارتباطاتشون رمزگذاری شده و در نتیجه استدلال بالا به خوبی میتونه پاسخی برای پارادوکس فرمی باشه – البته در صورتی که فرض کنیم اونها علاقهای به تلاش برای ارتباط با انسانهای کره زمین ندارن که دلیلش از نظر اسنودن شاید این باشه که از نظر سیاسی عقلشون بیشتر از ما میرسه (:
آپدیت: اسنودن نه متخصص کهکشان است نه حتی یک دانشمند (: نظرش هم منطقا چندان درست و اصولا در حوزه کارشناس هم بهش گوش نمی دیم (: بیشتر تبلیغ برای رمزنگاری است و یک متلک به زمینیها. گفتن اینکه دلیل تماس نگرفتن فضاییها اینه که از نظر سیاسی عقلشون بیشتر از ما میرسه میگه هم در واقع یک متلک به زمینیها است (: امیرمسعود این نکته رو در تو کامنتها تذکر داده و لازمه اینجا رو هم ببینیم
امروز از صبح تا عصر در همایش پی اچ پی ۲۰۱۵ بودم. یکی از منظمترین همایشهایی که تا به حال دیده بودم و هر چقدر همایش ده سالگی تهران لاگ شیرینیهای خوشمزهای اداشت، اینجا به شکل سلف سرویس و تمام وقت قهوه و آیسی مانکی رایگان داشتیم (:
همایش چهار اسپانسر طلایی داشت و مستقل از کلی چیز میز باحال (ماگ و کول دیسک و کیبورد و ماوس بی سیم به سخنرانها و کتاب و …) یک مسابقه هم داشت: هر کس عکسی بگیره، در اینستاگرام به اشتراک بذاره و هشتگهای همایش یعنی irphpconf# و اسپانسر این مسابقه یعنی karinaco# رو بزنه و عکسی که بیشترین لایک رو داره یک جایزه ارزشمند بگیره.
مشخصه؟ هر کس بیشترین لایک اینستاگرام رو بگیره… و نکته ای که این مطلب می خواد به همه برگزار کننده ها یادآوری کنه اینه که لایک قابل خریدنه (: نمودار چند نفر اول تقریبا این شکلی بود:
که منطقا اکثر آدم ها با یک نگاه توش دنبال «دلیل» می گردن. حدس معقول اینه:
و حدس محکم من این بود که دوستمون موقعی که می رسه رو سن با خنده بگه لایک ها رو خریده و نفر بعدی رو صدا کنن ولی خب جایزه رو گرفت رو رفت. به هیچ وجه نمی گم صد در صد اینطوره ولی حدس معقول منه (: بخصوص که بعدش که رفتم ببینم لایک ها از کی بوده، دیدم تا جایی که عقل من قد می ده، عکس رو پاک کرده:
از نظر من مشکل خاصی نداره و یک جور شوخی بامزه است که احتمالا قدم به قدم با خنده و شوخی پیش اومده ولی لازم دیدم در موردش بنویسم که حتی اگر این مورد کاملا معقول بوده هم برگزار کنندهها بدونن که در اینستاگرام لایک و فالوئر در کمتر از یک ساعت قابل خریدنه (: و البته تقریبا در همه جای دیگه. نمیگم این دوستمون حتما تقلب کرده بلکه حدس می زنم در یک پروسه خنده و شوخی به اینجا رسیده و آخرش نمی دونسته چیکار کنه و به نظرش هم بامزه اومده، ممکنه هم کاملا اشتباه کنم و مثلا دوستمون هزاران فالوئر واقعی داشته باشه یا مثلا عضو فرومی گروهی گنگی چیزی باشه که بتونه در یکی دو ساعت از دوستاش بخواد هزار لایک بزنن که عجیب هم نیست (:
به هرحال این همایش یکی از منظم ترین و بهترین همایش هایی بود که من رفتم و ممنونم از همه برگزار کنندهها. شنبه در مورد خود همایش و ارائه ام بیشتر حرف می زنم اما شما فراموش نکنین که فالوئر و لایک اینستاگرام قابل خریدنه؛ خیلی هم ارزون.
یک بحث سیستم عاملهای آزاد اینه که کامپیوتر من باید تحت کنترل من باشه نه تحت کنترل یک شرکت. درست مثل خودرویی که من از کارخونه می خرم و با اینکه تنظیمات کارخونه روشه اما در نهایت من هستم که کنترلش می کنم و بدون اینکه بخوام با پارس خودرو چک کنم، به ال.۹۰. در پیتم دستور می دم کجا بره و اونم لازم نمی بینه که وقتی منو رسوند استخر، به پارس خودرو اعلام کنه که امروز کجاها رفتم.
اما ظاهرا مایکروسافت و ویندوز ده هنوز اینو نفهمیدن. محققین امنیتی آرس تکنیکا میگن که حتی بعد از غیرفعال کردن بینگ، کورتانا و فعال کردن بالاترین سطح پرایوسی در ویندوز ۱۰، این سیستم عامل هنوز اطلاعاتی رو به سرویسهای مختلف مایکروسافت میفرسته که شماره شناسایی کاربر رو هم به همراه دارن. این مساله بعد از جریان زیر نظر گرفتن کودکان به شکل پیش فرض باعث شده بحثهای پرایوسی دوباره داغ بشه. درسته که ممکنه من به خیلی از این سرویسها احتیاج داشته باشم و ذاتا بد نباشن ولی ۱) باید در پیاده سازیشون حریم خصوصی من رعایت بشه و وقتی لازم نیست اطلاعات من روی شبکه منتقل نشه و ۲) این امکانات باید تحت کنترل من باشن تا اگر خواستم اونها رو روشن نکنم نه اینکه به شکل پیش فرض روشن باشن و من فقط اگر درک و سواد کافی داشتم بتونم خاموششون کنم.
مایکروسافت در این مورد که چرا علیرغم تنظیمات پرایوسی، بازهم اطلاعات رو منتقل می کنه توضیحی نداده ولی به احتمال زیاد مانند ماجرایی که چند وقت پیش برای ابونتو افتاد، برخی از تنظیمات رو تغییر خواهد داد تا جلوی گسترش این سبک از انتقادها به سیستم عامل جدیدش رو بگیره.
راستی! امروز اولین روزی بود که من چند دقیقه ای با ویندوز ۱۰ کار کردم ولی خب معلومه که هیچ نظری در موردش ندارم و فقط امیدوارم دسکتاپ سرچ رو بهتر کرده باشه و بالاخره Virtual Desktopها رو هم به سیستمش اضافه کرده باشه. فکر کنم از سال ۲۰۰۰ به بعد هر سیستم عاملی که این دو تا رو نداشته باشه برای من غیرقابل استفاده است.
این هفته یک بحث پرایوسی مفصل درگرفته. بعضی افرادی گزارش می کنن که وقتی توی ویندوز ده برای بچهشون اکانت ساختن که اکانتهاشون با هم قاطی نشه، ویندوز شروع کرده به شکل هفتگی یک ریپورت از فعالیتهای فرزند رو برای پدر یا مادر فرستادن! مثلا اینکه «بچهتون حسن این هفته به این سایت ها سر زده، اینقدر با کامپیوتر کار کرده و فلان دقیقه با این برنامه و بهمان دقیقه با اون برنامه کار کرده».
یکسری بحث اینجاست که آیا پدر و مادرها حق دارن روی فرزندان کنترل داشته باشن؟ مثلا اونطوری که دولت معتقده باید روی ما کنترل داشته باشه که یکهو سایتهای خطرناکی مثل جادی.نت رو نخونیم (: اینجا دو سه نظر مختلف روی بحثها هست و مثلا مخالفین می گن همونقدر که لازم نمی دونن دوچرخه یا کارت کتابخونه یک پسر ۱۶ ساله رو کنترل کنن، در اینترنت هم نباید اونو زیر نظر بگیرن و به جاش باید آموزش کافی بدن و اعتماد مشورت کردن رو به وجود بیارن.
ولی اصل نارضایتی اونجا بوده که آدم ها مدعی هستن این زیرنظر گرفتن بدون مجوز اونها بوده و حتی اگر مایکروسافت فیچری برای زیر نظر گرفتن دیگران فراهم کرده، نباید اون رو بدون رضایت والدین روشن کنه یا به شکل پیش فرض فعالش بذاره و فقط باید اطلاع بده که اگر کسی خواست، سراغش بره.
در قسمت اول شاید بشه بحث بیشتری کرد ولی در قسمت دوم به نظر من صد در صد حق با والدین است و من باید صاحب کامپیوتر خودم باشم. کامپیوتر من باید زیر نظر من کار کنه نه من زیر نظر کامپیوترم.
نکته: اگر از کامپیوتری استفاده می کنین که ویندوز ده داره و پدر و مادرتون براتون به عنوان «فرزند» اکانت مستقل درست کردن، احتمالا ایمیل های هفتگی کارهای شما رو به پدر و مادر اطلاع می ده (:
گارتنر توی گزارش چرخه های هایپ، می گه که شغل های مرتبط دادههای بزرگ در حال از دست دادن هایپ هستن [توضیح خودم] ولی با وجودی که دیگه مد داغ روز نیستن، تعداد شغل ها داره بیشتر می شه و حقوق هم داره بالاتر می ره و بالاترین جایزه ها رو هم دارن. حقوق یک تازه وارد حدود ۹۱هزار دلار تخمین زده می شه و یک آدم حرفه ای حدود ۲۵۰هزار دلار در سال می گیره.
خب این یک جور فحش سبک است در انگلیسی. چیزی شبیه به *یده. مثلا می گن why linux sucks یعنی چرا لینوکس گند زده و مثلا می گن چون ممکنه بعد از آپدیت دیگه بالا نیاد (: درست غلطش با خودشون. یا ما می گیم why windows sucks و می گیم چون ابزارهای گنو مثل grep و غیره رو نداره. حالا شرکتی به اسم vox populi در یک ایده جنجالی و طبق قانون جدید ICANN که می تونیم به جای دات کام و دات نت و .. پول زیادی بدیم و دات فلان رو بخریم و بعد زیرش دامین تعریف کنیم (مثلا یک شرکت دات نینجا رو خریده و من می تونم برم ازش جادی دات نتینجا رو بخرم) رفته دامین اصلی sucks. رو خریده
و روش دامین می فروشه. حالا دعوا چیه؟ قیمت گذاری! این شرکت گفته دامین های دات ساکس رو از قیمتی به ارزونی ۲۰۲۴ دلار تا گرونی نزدیک چهار میلیون دلار خواهد فروخت. معلومه که مثلا مایکروسافت باید بره چهار میلیون دلار بده دامین رو بخره که یکی دیگه نخره یا اپل یا بقیه شرکت ها و عملا این ایده داره از هر شرکت بزرگ باج گیری می کنه که چهار میلیون دلار بدن که فلان دات ساکس در اینترنت دست مخالفان نباشه. یک نامه از طرف ICANN اعلام کرده اینکار درست نیست و خلاف قوانین است و از اونطرف CEO این شرکت نوشته که هیچ قانونی رو نقض نکردن و اتفاقا خیلی هم دوست دارن اینترنت جای خوبی باشه. دعوا داره و گفتم خبر دار باشین اگر لازمه و چند میلیونی اضافه دارین، دامین دات ساکس خودتون رو بخرین که دست دشمن ها نیافته ( آهنگ دشمن)
آدم ها خبر داغ دوست دارن و برای همینه که اینهمه شایعه چرند و پرند در وایبر جریان داره… حتی دیروز پریروز یکی از من پرسید که آیا دلیل عصبی بودن ما ایرانی ها این نیست که غربی ها یک اشعه ای / امواجی به سمت ما می فرستن (و طرف اینو معقول می دونه اما اینهمه بوق و دود و مشکلات مالی و اعصاب خوردی و سانسور و … رو نمی بینه). حالا هم یک شایعه هیجان انگیز درست شده تحت عنوان «پایان ویندوز» و می گن مایکروسافت اعلام کرده که دیگه ویندوز جدید نمی یاد و همین که هست آپدیت می شه. واقعیت خیلی از این جریان به دوره. این رو نه مایکروسافت اعلام کرده نه مدیر عاملش نه توییت شده نه تو وبلاگ مایکروسافت هست. اینو یک کارمند در یک کنفرانس به شکل اشاره جانبی گفته. وقتی داشته در مورد نوتیفیکیشن های ویندوز صحبت می کرده. واقعیت هم اینه که ویندوز از ورژن هشت به بعد تقریبا مشابه لینوکس شده و ایده اش به یک آپدیت دائمی است و حتی اگر نسخه ای رو هم اسم بذاره (مثلا هشت و یک) عملا همون قبلی است که تغییراتی کرده. یعنی همه نسخه ها آپدیت می شن به یک نسخه جدید که روی ابزارهای مختلف قابلیت اجرا داره. مساله اینه که مایکروسافت شیوه قدیمی ریلیز ویندوز جدید و جایگزینی ویندوز قبلی رو مدتی است کنار گذاشته و عملا دنبال «ویندوز به عنوان سرویس» است که شما یک لایسنس ویندوز داشته باشین و باهاش بتونین آخرین ویندوز رو داشته باشین. مایکروسافت هم دقیقا اعلام کرده که ممکنه برندینگ ویندوز رو متوقف کنه و اصولا با اسم ویندوز (بدون نسخه) بمونه و البته ممکنه این رو هم تغییر بده. در حال حاضر تنها خبر دقیق که هست اینه که ویندوز ادامه پیدا می کنه، اسمش ویندوز می مونه ولی شاید ته اسم چیزی اضافه بشه یا نشه. دقیقا مثل دبیان یا ابونتو یا فدورا که اینکه بهش بگیم هایزنبرگ یا تکشاخ یا جسی تفاوت عظیمی توش ایجاد نمی کنه چون ادامه مسیر قبلی است و قبلی ها می تونن به اینها آپدیت بشن.
مبلغ دولوپرها
پیام صادری عزیز توجمهون رو جلب کرده به اصطلاحی تحت عنوان Developer Evangelist
داشتم توی سایت دیجیتال اوشن میگشتم و افرادی که در اونجا کار میکنن رو بررسی میکردم. بر خوردم به خانمی به اسم Erika Heidi برخودم با عنوان شغلی بسیار جالب Developer Evangelist.
برام جالب بود و عنوانش رو توی اینترنت سرچ کردم و رسیدم به این سایت که یک جوری کتاب راهنما هست برای این شغل. http://developer-evangelism.com/
که من اسمش رو اگر همین جوری ترجمه کنیم میشه چیزی توی مایههای «مُبلغ توسعه دهنده»
اما بر اساس کاری که انجام میده من میگم «وکیل مدافع توسعه دهندگان».
در کل برام جالب بود و میخواستم در مورد این شغل و کمبودش توی ایران توی بلاگم بنویسم و اینکه الان همه توسعه دهندگان دنبال راه اندازی «کسب و کار» خودشون هستن و شرکتها هم رفتار درستی با توسعه دهندگان ندارن و کمبود توسعه دهنده و این حرفا
گقتم اگر صلاح دونستی در موردش در رادیوگیک بگی :) و این عنوان شغلی و سایتش رو معرفی کنی
راستی فکر کنم الان خودت تقریبا یک Developer Evangelist هستی :دی
A developer evangelist is a spokesperson, mediator and translator between a company and both its technical staff and outside developers.
If your product targets developers this can not be achieved with marketing or PR. We’ve managed to remove the developer world from the commercial part of IT companies so far over the last few years that developers are very cynical about anything that does not relate to technology first and brand second – and neither marketing nor PR can deliver that.
Developers however are very happy to listen to what other developers say – if these developers are very good, have their respect and deliver the message in the right way.
The trick is to allow people in your company to play with your products and advertise why they are excited about them – after all the people in your company are consumers, too.
این خبر هم جالبه از این نظر که می شه ربطش داد به نظریه توروالدز [توضیح بقا – اقتصاد – فان]. ظاهرا تکنولوزی که قبلا فقط در خدمت جنگ بود حالا توی یکسری حوزه ها (به طور خاص صنعت سرگرمی) داره سریعتر پیش می ره. انگلستان اعلام کرده که برای تانک های CV90 از یک سیستم تعلیق فعال استفاده خواهد که قبلا برای ماشین های فرمول یک درست شده بود ولی به خاطر تغییر خیلی محسوسی که توی وضعیت ماشین می ذاشت ممنوع شد. ایده این بود که در مسابقه ماشین رانی باید قابلیت راننده ها فاکتور اصلی باشه نه چنین سیستم هایی که باعث می شه حداکثر چسبندگی لاستیک به جاده حفظ بشه و ترمز و گاز خیلی خیلی بهتر عمل کنه. این تکنولوژی در تست ها و ویدئوی یوتیوبی که منتشر شده تونسته حدود ۴۰ درصد عملکرد تانک ها در سرعتی حدود ۶۵ کیلومتر رو بهبود بده و در حدود سرعت های ۱۰۰ کیلومتر در ساعت تانک هم که دیگه کارش شبیه معجزه است. معلومه که شرکت کانترکتور نظامی انگلستانی نگفته که دقیقا تکنولوژی چیه ولی از Active Damping نام برده شده که احتمالا کنترل سیستم تعلیق توسط موتورهای کنترل شونده با کامپیوتر است. این سیستم سه برابر بهتر از تعلیق پسیو می تونه فشار وارده رو کنترل کنه و در نتیجه تانک خیلی بهتر به وظیهف اصلی اش که حرکت روی سطوح ناهماور است برسه. این سیستم همچنین برای نفربرها هم فوق العاده است. جالیبش برای ما اما به جز حضور کامپیوتر این مساله است که جنگ داره از یکی ای چیزهایی استفاده می کنه که اصولا برای صنعت سرگرمی ساخته شده بوده و مویدی است بر نظریه توروالدز که می گه در جایی تلاش ما برای بقا کمتر از تلاش ما برای سرگرم شدن خواهد بود – که البته نظریه خیلی جدی ای هم نیست و وقتی بیان شده که ناشر خواسته نویسنده کرنل لینوکس برای کتاب زندگی اش یک چیز خفن بنویسه (: اگر علاقمند هستین بخونینش مراجعه کنین به linuxstory.ir .
عنوان کمی طولانی بود ولی اصل خبر رو می گفت. خیلی از روترهایی که توی خونه داریم به درستی امن نشدن و آپدیت هم که نمی کنیمشون و بهترین جا هستن برای هکرها. اما حالا خبر مربوط به هکرهای جدی تر از اون معمولی هاشه! محقق ها نشون دادن که برای چهار ماه حمله های دی.داس از حدود چهل هزار آی پی گزارش شده که مربوط به ۱۶۰۰ آی اس پی در همه دنیا بودن و تقریبا همه مواردی که برای حمله مورد استفاده قرار گرفتن، روترهایی بودن که یوزر نیم پسورد کارخونه هنوز روشون بود و می شد از اینترنت بهشون لاگین کرد. بامزگی خاص این حمله این بود و هنوزم هست که هر روتر که آلوده می شه شروع می کنه به گشتن دنبال روترهای کانفیگ نشده دیگه و همینطور روتر با پسورد دیفالت رو هک و به گله اضافه می کنه. پس یادتون باشه اگر می شه با ادمین ادمین یا ادمین روت یا روت روت یا چنین چیزهایی وارد سیستم شما شد، احتمالا بخشی از این بات نت هستین و به احتمال بیشتر یکی از همسایه ها هم به راحتی می تونه لاگین کنه و پسوردتون رو عوض کنه. اگر در این مورد اطالعات ندارین بهتره از کسی که سر در می یاره کمک بگیرین و مشکلتون رو حل کنین.
تیکه اول خبر که معلومه طبیعی است ولی تیکه دوم حساسه. توضیح ماجرا. برنامه آزاد بودن فایرفاکس، عقب افتادن از بقیه در صورت عدم اجرا، بلک باکس امنیتی برای اجرای دی ار ام چون توش دیده نمی شه.
این روزها یکهو هوش مصنوعی شکوفا شده (توضیح قدیم) و این شکوفایی به طور خاص مدیون الگوریتم های یادگیری ماشینی است. یکهو گوشی ها می تونن ترافیک رو پیش بینی کنن، گفتار رو بفهمن، گوگل او سی آر فارسی راه می ندازه و کلی چیز دیگه. این سیستم ها دارن با انواع الگوریتم های ماشینی مبتنی بر دادههای بزرگ کار می کنن اما نوشتن و پیاده سازی این الگوریتم ها طولانی هست. حالا داریم سراغ چیزی می ریم که چندان حرفی ازش لازم نشده و در نتیجه یک شنونده رادیو گیک لازمه در موردش شنیده باشه: زبان های برنامه نویسی احتمالی. یعنی Probabilistic programming langs. اینجا ریاضیات و الگوریتم های شناخته شده یادگیری ترکیب می شن. زبان ها در سال ۲۰۱۳ توی darpa زاده شدن و نکته هم اینه که در جون امسال محققان MIT به همگان نشونشون می دن. گفته می شه اکثر سوال های حوزه بینایی (مثلا تشخیص چهره) که با زبان های سنتی صدها خط برنامه می شد رو با این زبان ها می شه توی ۵۰ خط یا کمتر پیاده سازی کرد. تمرکزتون رو حفظ کنین که انگار قراره یک چیز جدید به دنیا بیاد! فعلا می دونیم که شیوه کار این زبان ها یک هسته الگوریتیم است که سعی می کنه دائما اطلاعات جدید رو با الگوریتم های مختلف با چزهایی که پیش از این یاد گرفته شدن سازگار نگه داره، در اصل این زبان می تونه یادبگیره که یاد بگیره. این هسته براساس نیاز تغییر می کنه و در نتیجه در نهایت برنامه می تونه در شرایط مختلف از نظر برنامه نویسش نسبتا راحت وظایف مختلف رو یاد بگیره.
این بحث توی پنلی که دو هفته قبل توی دانشگاه کمبریج برگزار شده بود بالا گرفت و توجه زیادی رو جلب کرد. دیپاک تانجا مدیرعامل RSA در مورد اینترنت چیزها حرف می زد که اندی تورای از آی بی ام با اشاره به عبارت «بمب زمانی آماده انفجار» بحث رو به این کشید که آیا نباید ما کمی روند اینترنت چیزها رو کند کنیم و به سراغ جنبههای امنیتی ش بریم و پروتکلهای مرتبط رو جدی تر بررسی کنیم. تانجا موافق بود و تقریبا با هم توافق کردن که رقابت تجاری اینترنت چیزها اونقدر سریع در حال پیشرفت است که عملا به شرکت ها فرصت نمی ده در مورد امنیت اونها فکر کنن و اونقدر گجت ها و سنسورهای مختلفی دارن اطلاعات به ما می دن که فرصتی نمونده تهدیدات امنیتی جریان رو بررسی کنیم. بحث با این پیش رفت که خیلی از شرکت هایی که حالا دارن به اینترنت وصل می شن (مثلا خودروسازیها، قهوه جوش سازها، یخچال سازها و …) اصولا شرکت های نرم افزاری نبودن و حالا هم امنیت براشون یک مساله درجه دو است و از اونطرف حتی اگر شرکتی به امنیت فکر کنه، مشکلش اینه هنوز کسی واقعا نمی دونه معنای امنیت باید چی باشه و تهدیدهای دقیق اینترنت چیزها چیه و حتی اگر قواعدی هم برای اینکار وضع بشه، درست همونطور که مردم اصولا تاییدیه های اول فیسبوک و یاهو و غیره رو نمی خونن، اون رو هم نخونده خواهند پذیرفت و بعد اکثر عواقب بر گردن خودشون خواهد بود مگر اینکه سازمان های حمایت از مصرف کننده قوی و خوبی باشن که سعی کنن این قوانین رو به نفع مصرف کننده ها تغییر بدن یا حتی به کارخونه ها اجبار کنن. [کمی توضیح و اینکه مواظب انقلاب قهوه جوش ها باشین]
تبریک و تقبیح
به این فکر کنین که آیا خودروهای واقعا خود رو یعنی خود رانندگی کننده آینده قراره پنجره داشته باشن؟
۱۱۸ هم پولی شد که مطمئن باشیم با مغز داریم می ریم سراغ سرمایه داری ناقص که نه خوبی های سرمایه داری رو داره نه .. هیچچی نداره برای ما ): حداقل اینترنت رو پس بدین!
و خجالت برای به اصطلاح روزنامه نگارهایی که خودشون رو برای دور دنیا می فروشن و شغلشون رو می کنن فحش دادن به شریفترین آدم ها
و تبریک به هر کسی که در این دنیای داغون تلاش می کنه شاد باشه (: شاد باشین که بهترین چیزه. نامه و بخش آخر نداریم !
بخش آخر
موسیقی
آهنگ چشمات چه مهربونه از الهه به درخواست مهدی برای خانواده اش و به طور خاص از طرف میلاد برای پریا… شجاع باشین دنیا دو روزه!
