برچسب: امنیت

رادیو گیک شماره ۳۴ – نارنجی ۴۲

شماره ۳۴ رادیو گیک رو در حالی شروع می کنیم که بچه های نارنجی ۴۲ روز در زندان بودن بدون وکیل و هیچچی،‌در حالی که آقای هالو روی مانیتور پاوز شده، در حالی که ATM بانک ها هنوز مبتنی بر ویندوز ایکس پی است و در حالی که کامپیوترها فقط باید ۲۴۰۰ برابر سریعتر بشن تا به مغز انسان برسن. با رادیو گیک باشن تا جهان رو به وحشت بندازیم.

دانلود نسخه ام پی تری
دانلود نسخه او جی جی

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود

اخبار

فیلتر شدن وی چت رو داشتیم.. گپ های خودم

یک میلیون تصویر از کتاب‌های قدیمی روی فلیکر

در حالی که ما مشغول دستگیری بچه های نارنجی بودیم و دسترسی به فرهنگ دهخدا تنها از طریق یک سایت وحشتناک بد طراحی شده ممکن بود که تازه سانسورش هم کرده بودن، کتابخونه بریتیش یک میلیون تصویر اسکن شده از کتاب‌های قرن ۱۷ تا ۱۹ رو روی فلیکر آپلود کرده. همه امکان مشاهده و استفاده از این تصاویر رو دارن چون بخشی از تاریخ بشریت است و نه نون دونی یک گروه. سری بهش بزنین و لذت ببرین.

شمردن گوسفند برای خوابیدن روش مناسبی نیست

[گفتگو در مورد فرهنگ غربی] در یک تحقیق توی دانشگاه آکسفورد مردم با بیماری بیخوابی رو به سه گروه تقسیم کردن. گروه اول به صحنه های آروم مثل آبشار یا رودخونه یا دشت فکر کردن. گروه دوم گوسفند شمردن و گروه سوم کار خاصی نکردن و فقط مثل همیشه سعی کردن بخوابن. گروه اول که به چیزهای آروم فکر می کردن ۲۰ دقیقه زودتر از گروهی که مثل همیشه سعی کردن بخوابن خوابشون برد و اونهایی که سعی می کردن گوسفند بشمرن دیرتر از همه خوابیدن. نتیجه اینه که فکر کردن به صحنه هایی که نیازمند کارکرد مغزه (مثل شمردن تا تصور صحنه پیچیده پریدن یکسری گوسفند از نرده) باعث دیرتر به خواب رفتن می شه. توضیحات خودم در مورد روش تحقیق و بعدش روش خودم برای خوابیدن!

گوگل و اجازه به مردم برای ایمیل زدن به هر کسی توی گولاس

گوگل در یک تصمیم جدید اجازه داده به هر کسی در گوگل پلاس ایمیل بزنین. کافیه وارد بخش نوشتن ایمیل بشین و بعد اسم یک نفر رو تایپ کنین تا ایمیل بهش برسه. نقض پرایوسی است؟ نمی دونم.. ب هرحال شرکت خودشونه و با این قواعد اداره می شه. کاری که ما می تونیم بکنیم خاموش کردنش از بخش ستینگ ها است.

کردستان اولین دولتی در خاورمیانه است که به سراغ گوگل اپ می ره

گوگل اپ مجموعه اداری تجاری گوگل است. برنامه هایی مثل آفیس تحت وب و خیلی چیزهای دیگه. کردستان عراق هم به عنوان اولین دولت خاورمیانه اعلام کرده که می خواد ۳۰۰هزار کارمندش رو به این سیستم منتقل کنه. اونها مشکلات متنوع زیرساختی دارن و به این نتیجه رسیدن که گوگل اپ برای بیزنس بهشون کمک می کنه که فقط با اتصال دفاتر به اینترنت، بتونن تمام دفاتر رو به هم متصل نگه دارن و مثلا روی اسناد مشترک کار کنن و این چیزها. عملیات با همکاری شرکت BRAMS که در دوبی است انجام می شه تا بتونن سیستم های قدیمی رو به سیستم های جدید منتقل کنن. کمی هم درباره مبین نت بگم و تجربه ما.

در اعماق

نقدها و پیشنهادها در مورد منشور حقوق شهروندی

نقدهای متنوع ولی تمرکز روی اینکه باید از نظر انشا صحیح باشه و حقوق دیجیتال رو باید به رسمیت بشناسه … که نمی شناسه…

فیسبوک و اینترنت رایگان برای مکان‌های تجاری

برنامه جدید فیسبوک جالبه. گذاشتن اکسس پوینت در کافه ها و جاهای عمومی و اگر کسی به اونجا اومد برای دسترسی به اینترنت کافیه اول توی فیسبوک چکین کنه. ایده تجاری و فنی جالبیه.

شکستن یکی از قوی‌ترین الگوریتم‌های رمزنگاری با گوش دادن به صدای پردازنده

سه محقق امنیت در به اصطلاح اسرائیل از دانشگاه به اصطلاح تلاویو یک مقاله‌ جالب و هیجان انگیز منتشر کردن با عنوان استخراج کلید RSA با استفاده از روش رمزگشایی صوتی. این مقاله درباره شکستن یکی از قوی‌ترین الگوریتم‌های رمزنگاری حال حاضر جهان یعنی الگوریتم RSA ۴۰۹۶ بیتی هست با کپچر کردن صدای پردازنده در حالی که کامپیوتر مورد نظر مشغول اجرای روتین‌های مربوط به دیکد کردن هست.
این سه محقق امنیت با نام‌های Daniel Genkin، Eran Tromer و Adi Shamir که این آخری خودش از مخترعین الگوریتم رمزنگاری RSA هست در عمل با استفاده از تکنیک side channel attack و روزگشایی صوتی تونستن کلید ۴۰۹۶ بیتی RSA رو از GnuPG استخراج کنن.
ظاهرا محققین این حمله رو با گذاشتن یک دستگاه موبایل سامسونگ گلکسی‌نوت ۲ از طرف محل قرارگیری میکروفن گوشی در ۳۰ سانتی‌متری یک لپ‌تاپ به سمت محل فن لپ‌تاپ که در حال دیکد کردن بوده و ضیط صدا و بعد گوش کردن به صداهای با فرکانس ۱۰ تا ۱۵۰ کیلوهرتز تولید شده توسط کامپیوتر انجام دادند.
RSA attackتیم توسعه GnuPG از این آسیب‌پذیری مطلع شد و سریعا یک پچ برای جلوگیری از این آسیب‌پذیری نوشتن و در نسخه ۱.۴.۱۶ این آسیب‌پدیری برطرف شده ولی با این حساب فکر کنم باید برای امنیت بیشتر، کامپیوتر خودمون رو داخل جعبه‌های sound-proof نگهداری کنیم تا از نشت فرکانس‌ها موقع کار کردن کامپیوترها به اطراف جلوگیری کنیم

دستگیری کسی که با تور و ایمیل ناشناس الکی گفته بود تو دانشگاه بمب گذاشتن که امتحان نده

ایده ظاهرا امن بوده: الدو کیم دانشجوی ۲۰ ساله دانشگاه هاروارد که برای امتحان ها درست درس نخونده بود، ایمیلی به مدیران دانشگاه زد و گفت در دانشگاه بمب گذاشتن تا فردا تعطیل بشه و امتحان نده. موفق هم شد. اما با وجودی که از شبکه مخفی کننده تور و سیستم ایمیل مخفی گوریلا میل استفاده کرده بود، فرداش اف بی آی دستگیرش کرد و اون هم اعتراف کرد که قصد حادی نداشته و تروریست و بمب و اینها الکی است و فقط چون درس نخونده بوده خواسته اینطوری امتحان رو کنسل کنه. اما از کجا شناخته و دستگیر شد؟ خوشبختانه اف بی آی هنوز نمی تونه تور و گوریلا میل رو بشکنه ولی وای فای دانشگاه رو که می تونه بررسی کنه. آقای الدو تمام کارهاش رو از شبکه وایرلس دانشگاه کرده بود و با اینکه لاگ ها نشون نمی دادن کی چیکار کرده، این رو میتونستن نشون بدن که در ساعت ۶ صبح دوشنبه، کی با رمزنگاری تور از وایرلس استفاده کرده – درست همون ساعتی که اون ایمیل به مدیر رسیده.

ما داریم به کجا می ریم؟
پونزده بار سعی کردم یک کپچا رو تایپ کنم و موفق نشدم. اینقدر که مهمل و پیچ بود. بعد گفتم حداقل این بخش کپچای صوتی رو گوش بدم بزنم.. ببین چی گفت:
[ صداش ]
به کجا داریم می ریم؟ به وضوح کامپیوترها از ما بهتر شدن و ایده اینکه کپچا اینقدر سخت بشه که کامپیوترها نتونن بگن چیه، معنی اش اینه که آدم ها هم نتونن بگن.

هک ای تی ا م با یو اس بی

برین دنبال ای تی ام هایی که با ایکس پی کار می کنن، بدنه شون رو ببرین و به پورت یو اس بی برسین. یک کول دیسک آلوده بهشون وصل کنین و قطعه بریده شده رو بذارین سر جاش که کسی دیگه اونو نبینه. حالا برنامه شما داره اونجا ران می شه و بعد از اولین بوت سیستم رو بوت می کنه و یک منوی مخفی به سیستم اضافه می کنه که به شما امکان می ده هر وقت بخواین می تونین هر چقدر بخواین از سیستم پول بردارین! مسخره است ولی د وتا محقق آلمانی در سخنرانی اخیر کی‌آس کامینونیکیشن کنگرس (سی سی سی ) نشونش دادن که کار می کنه. بحث اینه که بانک ها هنوزم دارن از این ای تی ام های بسیار قدیمی استفاده می کنن که مبتنی بر تکنولوژی های بسیار قدیمی و غیر مناسب برای زمان حال هستن. یک تحلیلگر در مورد این حمله گفته که حمله بدون شک توسط افرادی انجام شده که به اون مدل ای تی ام دسترسی داشتن. همچنین محققین گفتن که کد در چند مرحله نوشته شده و مطمئنا بارها و بارها بهینه شده. گفته نشده این ای تی ام مال کدوم بانک بوده ولی یکی از اعضای تیم که با «تی» معرفی شده می گه اونها این مشکل رو نشون دادن تا بانک ها رو مجبور کنن که سیستم هاشون رو آپدیت کنن.

بافر و سیستم اوپن سالاری

[توضیح شرکت بافر]
این شرکت اخیرا در یک اقدام خیلی جالب ۹ تا ارزش بافر رو اعلام کرده و گفته که حقوق ها بر اساس این ارزشها داده خواهد شد؛ کاملا هم باز و کاملا هم شفاف. [توضیح در مورد حقوق و شرکت ها در ایران و چک و چونه و تعهد نگفتن حقوق و …]. در مقابل بافر گفته چون شفافیت اونجا یک اصل بسیار مهمه حقوق ها رو می گن. ترنسپرنسی باعث اعتماد می شه و راه پیشرفت رو نشون می ده . اونها حقوق رو بر اساس یک فرمول دقیق می دن: نوع شغل ضربدر رتبه ضربدر سابقه بعلاوه محل (بعد ده هزار دلار اگر طرف انتخاب کنه حقوق بیشتر بگیره به جای سهام). مثلا انواع کارها این ها است در این فرمول قهرمان شادی ۴۵ هزار دلار، مهندس ۶۰ هزار دلار، طراح ۶۰، مدیر اجرایی ۷۰ و مدیر عامل ۷۵. ضرایب تجربه هم برای استاد ۱.۳، برای پیشرفته ۱.۲، متوسط ۱.۱ و تازه کار ۱ در نظر گرفته شده. بعد هم لیست دقیقی از تک تک آدم های شرکت و حقوق دقیقشون و اینکه چرا اینقدر حقوق می گیرن منتشر شده. (مقایسه با جایی که به زور کپی قرارداد رو به آدم می دن یا موقع ورود سفته می گیرن و …).

جاسوسی تلویزوین های ال جی

اینهم خبر بسیار عجیبی بود. یک نفر مقاله ای می نویسه و توش مدعی می شه که تلویزیون هوشمند ال جی اون زیادی هوشمنده.. حتی جاسوسه. این تی.وی. فهرست فایل هایی که پخش می کرد، کانال هایی که نشون می داد و فیلم هایی که روی هارد یا یو اس بی بهش وصل می شد رو برای یک سرور می فرستاد. محققین سکیوریتی با شک به جریان نگاه کردن و تا خودشون تست نکردن و تایید نکردن، جریان رو باور نکردن: یکسری از تلویزیون های هوشمند ال جی اطلاعات صاحب هاشون رو به یک سرور مخابره می کردن. ال جی اول نظری نداد ولی بعدا قبول کرد و گفت این یک اشتباه بوده و برنامه ای که اینکار رو می کرد فقط داشت تست می شد و قرار نبود روی فرم وری که بیرون داده می شه باشه ! این اطلاعات حتی بعد از خاموش کردن منوی مربوطه که به سختی قابل دسترسی بود هم فرستاده می شدن و اون هم تکست محض! هوم.. دیگه چی؟ فقط مونده تلویزیون رو اسنیف کنیم و بفهمیم مثلا داره به یخچال سامسونگمون اتک می کنه یا سعی می کنی توستر بلک اند د کر رو مجبور کنه خودش رو خیلی روش نگه داره تا بسوزه!

کوسه های استرالیایی حضورشون رو توییت می کنن تا شما راحت و امن شنا کنین

چه خبر بوده این هفته ها؟! کوسه ها در غرب استرالیا دردسر بزرگی هستن. یک اکانت توییتر به اسم Surf Life Saving Western Australia’s (SLSWA) Twitter feed با استفاده از آدم ها و نجات غریق ها در صورت دیدن کوسه در هر قسمتی اطلاع می داده اما الان راه حل ساده تری پیدا کردن: تگ زدن به کوسه ها و بعد یک کامپیوتر کوچیک که در صورت دیدن کوسه های تگ زده شده محدوده جغرافیایی اونها رو توییت کنه و مثلا بنویسه «کوسه دو تا سه متری در دو کیلومتری ساحل بیکلی بی دیده شده. احتیاط کنید». باتری این تگ ها تا ده سال کار می کنه و نجات غریق ها می گن که این روش بسیار سریعتر از سیستم های سنتی که دیده بان‌ها بودن کار می کنه. در حال حاضر این ساحل ها خطرناکترین ساحل های جهان از نظر کوسه هستن و دولت بعد از کلی جر و بحث به ماهیگیرها اجازه داده اگر در مناطق خاص کوسه های بزرگتر از سه متر رو دیدن، اونها رو بکشن. همچنین طعمه گذاری در مسیرهای خارج از محدوده شنا و موج سواری، کوسه ها رو از این مناطق دور نگه می داره. حالا امید می ره توییتر به کمک کوسه ها بیاد و دیدن مسیر اونها این امکان رو بده که گارد ساحلی با هلی کوپتر به سراغشون بره و اونها رو از مسیر شناگرها دور کنه.

شبیه سازی ۱ ثانیه از مغز انسان با ۴۰ دقیقه از وقت یک سوپر کامپیوتر

کی که یکی از بزرگترین کامپیوترهای جهانه و در ژاپن زندگی می کنه پرفرمنسی برابر ۸.۱۶۲ پتافلاپس داره (با تشکر از ۸۲۹۴۴ پروسسورش) می تونه ۱۰۱۶ میلیارد اپریشن در ثانیه اجرا کنه ولی اصولا توان رقابت با مغز شما که داره به اینو گوش می ده رو نداره. این کامپیوتر اگر بخواد یک ثانیه از مغز شما رو شبیه سازی کنه ، نیاز به ۴۰ دقیقه داره. این شبیه سازی تلاش برای تکرار ۱.۷۳ میلیارد رابطه عصبی بین ۱۰.۴ تریلیون سیناپس رو در حالی تکرار کرد که هر کدوم از سیناپس ها ۲۴ بایت حافظه داشتن. این دانشمندها معتقدن ما احتمالا در ۱۰ سال خواهیم تونست کل مغز رو شبیه سازی کنیم و توضیحات خودم.

تبریک‌ها و تقبیح‌ها

تبریک به بیل گیتس به خاطر ظاهر شدن در نقش سانتا در ردیت. توضثیح سکرت سانتا. تبریک به هر کسی که بیت کوین خریده چون بعد از اینکه زینگا گفت بیت کوین قبول می کنه قیمتش دوباره به بالای هزار دلار رسید. شرمندگی قوی برای کسی که بهترین وبلاگنویس های ایران یعنی بچه های نارنجی رو بیشتر از چهل روزه دستگیر کرده و بدون دسترسی به وکیل و حقوقشون بازجویی می کنه. تبریک به حکومت انگلیس که بالاخره به این نتیجه رسید که در سطح سلطنتی از ریاضی دان و نابغه کامپیوتر و کد شکن بزرگ آلن تورینگ به خاطر فشارهایی که به خاطر گی بودن بهش آورد معذرت خواهی کنه. تبریکی هم به شهر دیترویت که خونه هایی رو توش خریدن و به رایگان به نویسنده هایی می دن که به دیترویت بیان برای نوشتن، هدف این پروژه کشیدن نویسنده ها به یک شهره برای بالا بردن سطح فرهنگی اون شهر،

نامه ها

محمد:

سلام جادی
امروز یه اتفاق جالب واسم افتاد گفتم بگم شاید مفید باشه
من 2-3 سال پیش عضو سایت مرجع متخصصین ایران شدم و پسوردم رو فراموش کردم اما از 2-3 ماه پیش این سایت شروع کرد به ارسال خبرنامه که خیلی هم رو مخ بود و منم ترجیح میدم عدم اشتراک رو بزنم تا اسپم کردن ایمیل.
عدم اشتراک را که میزدم ازم ایمیل میخواست منم هرچی ایمیل رو میزدم میزد معتبر نمیباشد منم تقریبا هر 3 روز یه ایمیل میزدم که من این مشکل رو دارم فقط اشتراک ایمیل من رو حذف کنید که هیچ کس جواب نمیداد و سر همین قضیه با نرم افزارهای پیگیری ایمیل آشنا شدم که از این بابت ممنونم ازشون :دی
بعد از 1 ماه گفتم بذار به شماره پشتیبانی زنگ بزنم ببینم جواب میده؟
باورم نمیشد کسی برداره.
یه خانومی برداشت مشکل رو گفتم و گفت شماره پروفایل رو بده منم از تو ایمیل خوندم و اولش گفت سرور قطعه مثل همه جا تو مملکت ما و دوباره بعد از 20 دقیقه زنگ زدم گفت خب مشکل ایمیل شما اینه که . داشته و این . افتاده ایمیل رو بدون . باید بزنید.
گفتم یعنی چی افتاده؟
گفت سایت خودش . و _ رو حذف میکنه :|
جالب اینجاست که یوزرنیم هم همون ایمیل هست.
بعدش گفت واسه پسورد هم یاداشت میکنید؟
و شروع کرد خوندن پسورد :|
گفتم سیستم امنیتی سایت شما چجوریه که پسورد رو میبینید؟
گفت ببخشیدا ما بریم تو پروفایل کسی همه چیزش رو میبینیم.
گفتم خب نباید ببینید و فقط باید بتونید پس رو ریست کنید و اگه سایت حک شه یا حتی کسی تو ادمین ها مشکل دار باشه و پس من با ایمیل من یکی باشه چی میشه؟
گفت حالا دیگه :|
تنها نکته امنیتی ای که رعایت کرد این بود که پس رو نصفه خوند و گفت یادت نیومد؟ که اگه گفته بودم نه تا تهش رو میخوند :دی
خلاصه کار من رو راحت کردن دیگه زحمت پس ریست رو نکشیدم :دی

بخش آخر

مقاله کوتاهی رو براتون ترجمه کردم از بیزنس اینسایدر در مورد اینکه چطوری اتوماتیکس (شرکت پشت وردپرس) تونست به یک استارتاپ یک میلیارد دلاری تبدیل بشه.. بدون ایمیل و بدون کارمندان دفتری.

ما در مورد فرهنگ های کاری متنوعی شنیدیم ولی تقریبا هیچ کدوم به باحالی اتوماتیکس نیست. شرکتی که پشت پلتفرم وبلاگنویسی وردپرس است. اتوماتیکس اونقدر عجیبه که امسال کتابی در موردش چاپ شده تحت عنوان «یکسال بدون شلوار» . کتاب رو اسکات برکان نوشته – کارمند سابق مایکروسافت که روی اینکه چطور اتوماتیکس به یک کمپانی ۱۹۰ کارمنده یک میلیارد دلاری تبدیل شده تحقیق کرده.

با اینکه اتوماتیکس دفتر قشنگی توی سان فرانسیسکو داره، هیچ وقت موقع استخدام در مورد جا با کسی حرف نمی زنه. کارمندهاش در ۱۴۱ شهر ۲۸ کشور پراکنده هستن و همین که استخدام بشن ۲۰۰۰ دلار برای تزیین اتاقی که می خوان توش کار کنن بهشون تعلق می گیره (علاوه بر یک مک جدید و ابزار تکنولوژیک دیگه). این شرکت همچنین هزینه عظیمی رو برای سفرها کنار گذاشته. هر تیم می تونه هر جا که بخواد همدیگه رو ملاقات کنه. مثلا برای یک هفته هک در توکیو، آتن، کاووآ، سانفرانسیسکو یا سیدنی. برکان توی کتابش از اولین میتینگ تیمی اش می نویسه. در آتن:

کی ممکنه سوار هواپیما بشه که هم هم‌کارهاش رو توی آتن ملاقات کنه؟… این هیچ وقت برام قابل هضم نشد اما تاثیرش رو کاملا درک کردم: ما همه پر انرژی بودیم، احساس مثبت داشتیم و آماده بودیم این سفر به یک جای فوق العاده رو هر طور که می شه جبران کنیم.

کارهای روزانه این شرکت به جای ایمیل و اتاق های کنفرانس، توی چت روم‌ها، هنگ آوت گوگل و سیستم وبلاگنویسی خودش انجام می شه. ما از مدیر عامل خواسته ایم تا به بعضی سوال ها ما جواب بده.

* چه زمانی متوجه شدین که بهتره ایمیل رو کنار بذارین، به اتاق کنفرانس نرین و از کارمندها نخواین که به دفتر بیان؟

ما توی اتوماتیکس از همون روز اول می دونستیم که همه لازم نیست یک جا باشن تا بتونن با هم کار کنن. اولین چهار اتوماتیکسی توی چهار شهر مختلف بودن. ما برای مدت های طولانی با هم روی کد باز وردپرس کار کرده بودیم – پروژه درست مثل پروژه های آزاد دیگه که هر کس می تونه توش مشارکت کنه.

جریان ایمیل چند سال بعد شروع شد. سال ۲۰۰۹ بود و چهار سال بود که کمپیانی شروع شده بود و کشف کردیم که داریم خیلی از ایمیل استفاده می کنیم. خیلی بیشتر از وبلاگی که محصولمون بود و این شد که تصمیم گرفتیم تا برگردیم به وبلاگ ولی اینبار وبلاگ رو روی سرش بذاریم.. یعنی سیستمی درست کنیم تحت عنوان پی۲ (که چیزی است بین تابلمر و یامر و کامنت).

* شرکتی که کوچیکه با موفقیت با شایسته سالاری شروع می کنه چون همه همدیگه رو می شناسن ولی وقتی شرکت بزرگتر می شه چطوری با شایسته سالاری ادامه می دین بدون اینکه همدیگه رو بشناسین؟

برای شایسته سالاری لازم نیست همدیگه رو بشناسیم. درک اینکه کاری کیفیت داره یا نه هیچ نیازی به شناختن نداریم. ایده شایسته سالاری بسته به اینه که هر کس چه کاری می کنه و چه چیزی تحویل می ده نه اینکه کی هست. همچنین ما چند بار در سال دیدارهای داخل تیمی رو داریم و این کمک می کنه به شناختن آدم ها از نزدیک.

* آیا توی شرکت شما تعریفی متفاوت از دیگر شرکت در مورد «موفقیت» و «شکست» دارین؟ پیروز شدن یعنی چی؟ اگر شکست بخورین وضع چطوریه؟

ما سعی می کنیم به سمت موفقیت یا شکست هدفگذاری نکنیم بلکه سراغ Speed of iteratoin بریم (سرعت تکرار؟) و به نظرمون این چیزی است که باید موفقیت ما در طولانی مدت خواهد شد. از اونجایی که ما سریع حرکت می کنیم، شکست برامون فقط فرصتی است برای یادگرفتن یک چیز جدید و فقط در صورتی واقعا شکست خوردیم که یک کاری خیلی زیاد طول بکشه. [ توضیحات خودم در مورد تکامل و آزادی نرم افزار ]

* بزرگترین درسی که مدیر های دیگه باید از فرهنگ شرکت شما یاد بگیرن و استفاده کنن چیه؟ حتی مدیرهایی که توی شرکت های مرسوم از ایمیل و میتینگ استفاده می کنن؟

کار سختیه که یک چیز رو نام ببرم ولی فکر می کنم مستقل از ابزاری که برای ارتباط استفاده می کنین، باید این رو بدونین که اگر به آدم‌ها استقلال بدین که کار بامعنایی انجام بدن و شرایط رو طوری فراهم کنید که حرکت سریع ممکن باشه، چیزهای فوق العاده ای پدیدار خواهد شد.

موسیقی

به پیشنهاد علیرضا: البته موزیک آخر رو هم یه پیشنهاد دارم: Survival از Eminem اما با توجه به نامه اخیر یغما گلرویی با شرف به روحانی که توش نوشته «در آن وزارت‌خانه، تا به حال نه کسی پاسخ‌گو بوده و نه در کل جوابِ دقیقی داده می‌شده که برای مثال فلان کتاب قابل چاپ هست، یا نیست و یا این جمله و این سطر و این پاراگرافش باید حذف شود. هر روز مراجعین را به هفته‌ی دیگر حواله می‌دهند و آن روز موعودِ پاسخ‌گویی معلوم نیست کی از راه خواهد رسید. چنان که بعضی از کتاب‌ها به سلامتی دارند تولدِ هشت ساله‌گی خود را نزدِ بررسان وزارت ارشاد جشن می‌گیرند و با اینکه اغلب زیر پانصد صفحه هستند، هنوز موفق به بررسی و اعلام موارد سانسورشان نشده‌اند. می‌نویسم «سانسور» و این خطا نیست و اگر به زعم شما باشد هم، خطای سهوی نیست و عمدی‌ست چراکه معتقدم آن چه از دیرباز در آن وزارت‌خانه اتفاق افتاده و می‌افتد سانسور است، حتا اگر خوش داشته باشند با عبارت خوش‌آهنگ‌تر «ممیزی» صدایش بزنند نیز توفیری در ماهیتِ آن نمی‌کند. شعر و هنر این سرزمین همیشه سایه‌ی سانسور را بر سر خود داشته، از دوران «رودکی» تا امروز. وقتی در دهه دوم همین قرن «صادق هدایت» یگانه، نوزادش «بوف کور» را مانندِ گربه‌ای به دندان ‌گرفت به غربت زد و در بمبئی منتشرش کرد، با سانسوری دست به گریبان بود که سایه‌اش تا امروز بر سر ادبیات ما مانده است. همیشه زیر این سایه آفرینشگری کرده و سعی در گول زدن و تاراندنش داشته‌ایم چراکه موظف به روشنگری بوده‌ و هستیم. همان‌طور که ارشاد خود را موظف به اجرای سانسور می‌داند، هنرمند هم موظف به مخالفت با سانسور است. هنرمند راستین هرگز عادت نکرده‌ به گردش این چرخ کج‌مدار و خاموشی گزیدن به دیاری که در آن حتا اگر از آلوده‌گی هوا انتقاد کنی هم هزار و یک انگ و برچسب می‌خوری و به «سیاه‌نمایی» متهم می‌شوی. بر سر عهد خود مانده‌ایم و بهایش را هم داده‌ایم و می‌دهیم. » این شعرش رو براتون می خونم:

شعر و صدای یغما گلرویی

صد و پنجاه پله زیرِ زمین،
صندلی، میز، بازجو، دوربین…
کاش می‌شد عقب عقب کلِ
زندگیمو برم به سمتِ جنین!

جُرم‌هایی به قُطرِ پرونده،
شُرکایی به اسمِ «خواننده»،
ارتباطِ شقیقه و گردو،
ارتباطِ «بی.بی.سی» و بنده!

اتهامم بزرگ و سنگین است،
کشورم یک ایالتِ «چین» است،
در دیارِ گل و گلوله و گاو،
آخرِ راهِ شاعری این است.

پیش پایم دوراهه‌ی نفرین،
تلخِ‌تر از کمدیِ «چاپلین»،
یک طرف ختم می‌شود به جنون،
یک طرف ختم می‌شود به «اوین»…

اشتراکِ میانِ تیغ و زبان،
فرق ناچیز خانه و زندان،
اعترافم هنوز یک جمله‌ست:
«من فقط شاعرم! جناب سروان!»

بانک سامان جان، مست بودین احیانا؟

بانک سامان بانک محبوب منه. حسابم مدت‌ها اینجا بوده و به نظرم یکی از بهترین اینترنت بانک‌ها رو هم داشته. معقول و راحت. اما امروز صبح… شاید هم دیشب ظاهرا یک نفر مست بوده. وقتی می ریم توی سایت اول این صفحه می یاد:

saman_start

که بعد فوروارد می شه به ظاهرا صفحه اول. اگر سورس صفحه رو نگاه کنیم پایینش نوشته:

<a href="http://dotcms.com/" style="display:block;text-indent:-9999px;" >
Built with dotCMS - The Leading Open Source Java Content Management System</a>

که خب منطقا سیستم مدیریت محتوای سایت است که شاید طراح فکر کرده یک اسکرول افقی ده هزار تایی هم درست کنه که این دیده نشده! شایدم از خود برنامه است. به هر حال… اما بالای صفحه حرف دیگه ای می زنه:

< !-- Mirrored from 77.104.110.118/ by HTTrack Website Copier/3.x [XR&CO'2013], Sun, 12 Jan 2014 01:42:40 GMT -- >

< !-- Added by HTTrack -->
< !-- /Added by HTTrack -- >

جان؟! ظاهرا ما توی یک سیستم مدیریت محتوا نیستیم بلکه توی یک کپی از سایت هستیم که در اصل تو آدرس 77.104.110.118 بوده ! (: بودن این چنین اشکالاتی این نظریه رو کاملا ثابت می کنه:

saman_porsesh_pasokh

احتمالا به خاطر عدم سازگاری برنامه کپی کن با فونت های UTF8 سیستم نتونسته این صفحه رو کپی کنه و نشون بده و البته قدم بعدی چنین جریانی اینه که صفحه ای اصولا هنوز کامل نشده باشه یا برنامه نتونسته باشه درست محتواش که احتمالا دینامیک بوده رو کپی کنه:

saman_arz

تا اینجا می شه خندید یا تعجب کرد از یک بانک ولی موضوع حادتر هم خواهد شد. ببینین:

saman_error_footer
(اگر هیجان داره که اون تب که توش نوشته سکس ماجراش چیه، اینه)

صفحه نه فقط یک چیز عجیبی توش اتفاق می افته (اس اس ال خراب؟ پورت عجیب؟ قطع شدن ارتباط؟) که آدرسش هم ظاهرا وابسته به اینه که از کجا اومدیم این صفحه (توی آدرس footer هست! لاید برای اینکه بگه این صفحه فلان است که از رو فوتر روش کلیک کردیم). اما وضع وقتی وحشتناک می شه و کاملا قابل شاکی شدن که نگاهی به کانکشن هایی که لود شدن ساده صفحه اول می زنه بندازین:

saman_requests

یعنی لود شدن هر صفحه از بانک کلی اطلاعات از من به بقیه می فرسته،‌ گاهی یک پاپ آپ تبلیغاتی باز می کنه که نویسنده مهمل برنامه HTTrack Website Copier ازش پول در میاره و یکسری جاوا اسکریپت چرت و پرت هم رو سیستم من و شما اجرا می شه! اینجاست که می تونیم کاملا اعتراض کنیم و بگیم این برخورد غیرحرفه ای بانک من، من رو عصبانی کرده و وحشتم از وقتی است که همین تیمی که این تصمیم های عجیب رو گرفتن، پشت نت بانک هم باشن که من دیروز توش لاگین کردم و پول به حساب یکی دیگه ریختم (شدیدا امیدوارم اینطور نباشه).

این جریان نابالغی وب در ایران رو نشون می ده. کلی سوال هست:

  1. آیا یک مدیر پروژه بالای این سیستم بوده یا فقط مهندس ها همه تصمیم‌ها رو گرفتن؟
  2. کسی که ایده زده از یک برنامه کپی صفحات وب استفاده کنن و یک نسخه استاتیک از سایت رو هوا کنن که توش کلی اسپم‌افزار داره چه سمتی داشته و چرا به حرفش گوش کردن و واقعا هیچ کس در طول مسیر اینکار نبوده که بگه اینکار ضایع است؟
  3. ترجیح می دم خیلی سوال نپرسم راستش… من بانک سامان رو دوست دارم و هنوزم بانک منه اما واقعا دوست دارم در این مورد یک بیانیه ای چیزی بشنوم که به این دو سوال جواب بده:saman_yunup

    و البته از اون مهمتر:

    saman_udrunk

ماجرای اینکه می شه به آدم‌ها بدون دونستن ایمیلشون ایمیل زد چیه و چطوری تغییرش بدیم

گوگل با تلاش تمام سعی می کنه گوگل+ رو فعال کنه. اول گوگل ریدر رو کشت و حالا اگر کسی بخواد به هر کسی ایمیل بزنه، از طریق گوگل+ این امکان رو بهش می ده. ماجرا اینه که اگر من فکر کنم ایملیم باید فقط در اختیار دوستانم باشه، می تونم به هیچ کس نگم که jadijadi روی جیمیل هستم و مطمئن باشم که وقتی می رم توی ایمیلم، فقط از آشناها چیزهایی اونجاست – درست مثل تلفنم. اما حالا این ماجرا داره عوض می شه.

حالا شما اگر اسم من رو بدونین و من توی گوگل پلاس باشم، می تونین برین توی ایمیلتون و بزنین که می خواین یک ایمیل جدید بنویسین و توی «گیرنده» شروع کنین به نوشتن اسم من و بدون دونستن ایمیلم و فقط به خاطر که توی گولاس عضو هستم، بهم ایمیل بزنین.

چجوری می شه جلوی این جریان رو گرفت؟ خیلی ساده: جیمیل رو باز کنین، از اون چرخ دنده بالا () به بخش تنظیمات (settings) برین و در بخش +Email via Google در تب General بایستین تا دراپ داونی باز بشه و بپرسه کی حق داره به شما از گوگل پلاس ایمیل بزنه: Anyone، حلقه‌هاتون یا هیچ کس. Save رو بزنین و توی ایمیلتون با دوستاتون تنها بمونین.

پ.ن. از نظر من این قابلیت بدی نیست ولی اینو نوشتم تا بدونیم که اطرافمون چی می گذره و در موردشون انتخاب آگاهانه کنیم.

رادیو گیک شماره ۳۳ – نارنجی

در شماره ۳۳ از پادکست رادیو گیک، از بیت کوین می گیم و قراردادهایی که ندیده امضاشون کردیم. بعد سری می زنیم به رمزپرتاب سلاح‌های اتمی آمریکا و با خبر گرفتن از درد پایرت – مدیر بزرگترین سایت قاچاق جهان – میکروفون رو می دیم دست مجتبی تا برامون از درون ۴۰ میلیون تومنی در بازار پایتخت بگه.

دانلود نسخه ام پی تری
دانلود نسخه او جی جی

و اینم برای محمد که رییس شبکه اش نمی ذاره پسوندهای مدیا رو دانلود کنه (فرمت فشرده شده):

دانلود نسخه ام پی تری فشرده شده از یک سرور دیگه

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود

اخبار


جت بلو و دادن اینترنت سریع رایگان در هوایپماهاش

خطوط هوایی جت بلو هواپیماهای مسافربری‌اش رو داره به وایرلس ماهواری پهنای باند بالا مجهز می کنه. شرکت مدعی است که سرعت این اینترنت شبیه اینترنت سریع خانگی خواهد بود (در جهان نه این زباله که ما داریم) و در ماه جون برای تست به شکل رایگان به مسافرها داده خواهد شد و از سال ۲۰۱۴ با ۹ دلار در ساعت قابل خریداری خواهد بود! عالی

جیمیل علیه تبلیغات دیگران

ساده است: گوگل از این بعد ایمیل ها رو تغییر می ده و عکس هاش رو می یاره توی کش سرورهای خودش. توضیح دگمه load images و تبلیغات و چیزهایی که می فرستیم برای لود عکس ها و اتفاق جدید و خطری که درست می کنه با تغییر ایمیل ها.

خودروهای گوگل بهتر و امن‌تر از راننده‌های انسانی

اطلاعات جمع شده از خودروهای پیروس و لکسوسی که برنامه‌های گوگل اونها رو می رونن نشون می ده که این ماشین‌ها امن تر و نرم‌تر از خودروهایی که انسان هایی که راننده حرفه ای تربیت شده در گوگل هستن رانندگی شون رو بر عهده دارن حرکت می کنن. این ادعای گوگل توی کنفرانس روبوتیک سانتاکلارایی کالیفرنیا اعلام شده و مبتنی بر اطلاعات چند صد هزار کیلومتر رانندگی است. همچنین ادعا شده که وقتی برنامه‌های گوگل ماشین رو می رونن تعداد ترمزها و سرعت گرفتن‌های ناگهانی بسیار کمتره و خودروها زمان خیلی کمتری رو در شرایط «نزدیک به تصادف» می گذرونن. گوگل از ۲۰۱۰ داره ماشین هاش رو توی خیابون‌های عمومی تست می کنه که البته همیشه حضور یک انسان در ماشین اجباریه تا در صورت بروز مشکل کنترل رو در دست بگیره.آرمسون -مدیر این سیستم ها – گفته که قانون مشکل خاصی رو در توسعه این ماشین ها ایجاد نکرده و طبق قانون ماشین ها آزاد هستن حرکت کنن و در صورت تصادفی که تقصیر برنامه باشه،‌ شرکت سازنده نرم افزار باید خسارت رو پرداخت کنه.

و حالا که از گوگل گفتیم اینم بگیم که پروژه‌هایی هستن که گوگل رو هم پشت سر گذاشتن. مثلا این پروژه لوس آنجلس برای دادن اینترنت گیگابیتی به خونه‌ها و شرکت‌ها در تمام سطح شهر

لس آنجلس برای ما به این مشهوره
[آهنگ لس آنجلسی]
اما حالا می خواد به یک چیز دیگه هم مشهور باشه: برنامه ای بلندپروازانه برای دادن فیبرنوری به تک تک ۳.۵ میلیون خونه و شرکتش. گفته می شه ماه بعد آژانس تکنولوژی اطلاعات لوس آنجلس یک RFT منتشر خواهد کرد که از شرکت ها درخواست می کنه طرح پیشنهادی شون برای متصل کردن همه ساختمون‌های لس آنجلس به فیبرنوری رو مطرح کنن. هزینه این پروژه بین ۳ تا ۵ میلیارد دلار تخمین زده شده که در مرحله اولیه بر عهده برنده مناقصه خواهد بود. – توضیح شرایط مشابه در مخابرات -. این پروژه فیبری اینترنت رایگان با سرعت ۲ تا ۵ مگ رو به همه خونه ها خواهد آورد و اگر کسی سرعت بالاتری خواست باید براش پول پرداخت کنه. بخش دیگه ای از این پروژه راه اندازی هات اسپات در مکان های عمومیه شهره تا عملا هیچ کس در شهر لس آنجلس بدون اینترنت نباشه. در حال حاضر خطوط اینترنت خونگی لس آنجلس چیزی بین ۵ تا ۵۰ مگ هستن و سرعت های گیگابیتی فقط مال شرکت هاست و گرون در می یاد. شهردار لس آنجلس گفته این اینترنت باید آزاد باشه یعنی سرویس دهنده نباید حق داشته باشه هیچ شکلی از محدودیت یا ترجیح رو روی سایت های استفاده شده بذاره. جمع کنیم بریم لس آنجلس؟ یا منتظر یک آدم نیمه باشعور در حد شهردار اونها بمونیم؟

مایکروسافت و فیسبوک و شکار باگ های اینترنت

این هفته مایکروسافت و فیسبوک اعلام یک برنامه مشترک کردن: برنامه شکار باگ اینترنت. به شکل خلاصه دو تا کمپانی می خوان استک اینترنت رو امن‌تر کنن و از هر کس یا گروهی که بتونه توی اینکار کمکی بکنه دعوت می کنن قدرتش رو نشون بده و اگر چیزی در چنته‌اش بود، جایزه بگیره. این نمونه ای است از تلاش هایی که داره می شه تا با ایجاد یک بازار قانونی برای هکرها و متخصصین سکیوریتی، بازار زیرزمینی اون رو تضعیف کنه. ارزونترین جایزه برای هک هر بخشی از «اینترنت» پنج هزار دلار است و شرایط گرفتن جایزه اینها: ۱- مشکل عمومی باشه و خودش رو در محصولات متنوع نشون بده ۲- مربوط به یک تولید کننده خاص نباشه و در پیاده سازی شرکت های مختلف تکرار بشه ۳- جدی باشه و تاثیر مهمی در کارکرد عمومی بذاره و ۴- جدید و ندیده شده باشه.

البته برای چیزهای دیگه ای هم جایزه گذاشته شده. مثلا اگر اشکالی در اوپن اس اس ال پیدا کنید ۲۵۰۰ دلار، در روبی یا پایتون یا پی اچ پی یا جانگو یا ریلز یا پرل ۱۵۰۰ دلار و در آپاچی اچ تی تی پی دی یا اینجین ایکس ۵۰۰ دلار. ببینم چیکار می کنین چون جایزه ها بر اساس چیزی که کشف کردین ممکنه بزرگتر هم بشه.

در اعماق

اپ‌هایی که بیت کوین ماین می کنن

این چند وقت چند مورد بوده و یک مورد در دادگاه محکوم شد و جریمه سنگینی داد: اپ هایی که شما نصب می کنین و بعد بدون اینکه شما دقیقا بدونین، روی سی پی یو شما بیت کوین ماین می کنن و اگر چیزی پیدا کنن بدون اینکه به شما بگن، اونو به سازنده اصلی می فرستن. یک جور دزدیدن سی پی یو یواشکی! حالا یک قدم جلوتر رفتیم و این اپ ها در قراردادی که همیشه حین نصب الکی می زنیم Yes I Agree‌ و می ریم سراغ بازی اینو با ما مطرح می کنن. مثلا یک برنامه نوشته : با نصب این برنامه می پذیرید که کامپیوتر شما ممکن است عملیات ریاضی ای برای شبکه ما انجام دهد و نتایج آن را برای ما ارسال کند. هر گونه هزینه یا پاداش مرتبط با این اطلاعات متعلق به شرکت نویسنده بازی است.

برای تقریبا دو دهه، رمز شلیک سلاح‌های هسته‌ای آمریکا هشت تا صفر بود

ماجرا بر می گرده به جنگ سرد و زمانی که شوروی و‌ آمریکا توان نابود کردن همدیگه و دنیا رو داشتن و شیوه نگهداری صلح در جهان … توضیح جنگ سرد.. در اون دوره و در ۱۹۶۲ جی.اف.کندی (همونی که ترور شد) به این نتیجه رسید که آمریکا کلی سلاح هسته ای در کشورهای دیگه داره و باید تدبیری اندیشیده بشه که اینها فقط در صورت توافق آمریکا شلیک بشن – هم ممکن بود اون کشور به آمریکا خیانت کنه، هم ممکن بود کشور دشمن اونجا رو تسخیر کنه (مثلا آلمان غربی توسط آلمان شرقی و هم ممکن بود یک فرمانده جنگی به ناگهان تصمیم بگیره سلاحی رو شلیک کنه و به همین دلیل دستگاه کوچیکی به اسم Permissive Action Link یا پال کنار اونها نصب شد که فقط در صورت تحقق یکسری شرایط اجازه می داد این سلاح‌ها شلیک بشن. این قفل ها تا مدت ها فیزیکی بودن اما در نهایت سیستم به شکلی تغییر کرد که فقط وارد شدن یک رمز که رییس جمهور آمریکا داشت اجازه می داد این سلاح‌ها شلیک بشن. این رمز یک عدد هشت رقمی بود و چه رقمی راحت تر و سریعتر از هشت تا صفر! واقعا! رمز رو هشت تا صفر گذاشتن تا در صورت نیاز به عکس العمل فوق العاده سریع نسبت به حمله ای از طرف شوروی، وقت تلف نشه! خلاصه یک بیست سالی شرط انهدام دنیا هشت تا صفر بود اما شما به آمریکایی ها اعتماد نکنین و پسوردهای درست برای زندگی خودتون بذارین. ماجرای مسواک

دستگیری مدیر راه ابریشم و ۲۸ میلیون دلار بیت کوین

خبری که در رادیوگیک‌ها جاش خالی موند خبر دستگیری‌ مربوط به راه ابریشم بود. راه ابریشم یک بازار خرید و فروش چیزهای غیرقانونی بود. با تور بهش وصل می شدین، یک اسم الکی انتخاب می کردین و می گفتین چی می فروشین. خریدارها هم وصل می شدن و می خریدن و بیت کوین می دادن و با پست کالا رو تحویل می گرفتن. تقریبا هیچ روش معقولی برای کشف اینکه کی داره توش چیکار می کنه وجود نداشت. اما چند اشتباه عقلی ساده باعث شد Dread Pirate Roberts که اسم مستعار گرداننده اصلی جریان بود لو بره و پلیس بتونه دستگیرش کنه و از کامپیوترهاش ده ها هزار بیت کوین به دست بیاره که در اون لحظه ۲۸ میلیون دلار ارزش داشته. بیشتر از ۹۰۰هزار کاربر رجیستر شده در فروم های راه ابریشم که از ۲۰۰۸ فعال بود وجود داشت. بنا به گزارش ها در دو سال گذشته راه ابریشم تقریبا ۱.۲ میلیارد دلار بیت کوین جابجا کرده و سازنده سایت از هر تراکنش بین ۸ تا ۱۵ درصد سود برای خودش بر می داشته. درد پایرت روبرتز الان در زندانه اما سریعا یک نفر دیگه فرومی مشابه رو با اسم ایشون راه انداخته و مشغول ادامه تجارت غیرقانونی اش است.

سامسونگ و نوکیا نمی تونن جای یک تلفن خاموش رو کشف کنن

جولای ۲۰۱۳ بود که واشنگتن پست توی یک مقاله نوشت ان اس ای مدعی شده تکنیکی داره برای تشخیص مکان یک گوشی موبایل حتی اگر خاموش شده باشه. اون موقع اکثر کارشناس های امنیت و کارشناس های موبایل تعجب کردن و گفتن این ادعا دور از ذهنه و حداقل ما روشی براش نمی شناسیم. بعضی ها هم گفتن که ما همه چیز رو نمیدونیم و آژانس امنیت ملی آمریکا لابد یک روشی داره. اما یک محقق به اسم ریچارد تایان این رو از شرکت ها پرسید. گوگل جواب داد «وقتی یک گوشی که از اندروید استفاده می کنه خاموش بشه، هیچ جزیی از سیستم عامل فعال نیست که بتونه سیگنالی بفرسته یا اطلاعاتی رد و بدل کنه. گوگل هیچ راهی برای روشن کردن گوشی از راه دور نخواهد داشت».

هاونجون کیم – معاون مدیر عامل – سامسونگ هم گفت «بدون منبع تغذیه غیر ممکن است بشود هیچ سیگنالی فرستاد چون تمام گوشی غیرفعال است. اگر دستگاهی را خاموش کنید غیر مکن است بشود آن را ردیابی کرد» و در نهایت جواب رییس اخلاقیات (بله همین است!) نوکیا بود که جواب داد «دستگاه‌های ما طوری طراحی شده اند که وقتی خاموش باشند، فرستنده رادیو هم باید خاموش باشد. ما هیچ روشی برای اینکه بشود دوباره فرستنده را فعال کرد نمی شناسیم – به جز روش شدن گوشی توسط کاربر. ما معتقدیم این یعنی دستگاه از راه دور غیرقابل ردیابی خواهد بود». جالبه که تنها کسی که اشاره به روشی برای ردیابی کرد اریکسون بود که دیگه گوشی نمی سازه. اریکسون نوشت «در کل هیچ گوشی ای در حالت خاموش سیگنالی منتشر نمی کند و قابل ردیابی نیست. تنها بخشی که در یک گوشی خاموش روشن می ماند بخشی است که مربوط به نگهداری ساعت و حس کردن فشار داده شدن بعضی دگمه ها و وصل شدن شارژر. د راین حالت مودم (بخش ارتباطاتی) فعال نیست اما می شود تصور کرد که یک بدافزار بعد از نصب این بخش را کنترل کند و سیگنال هایی برای ردیابی گوشی ارسال کند».

سیانوژنمود

خب خب.. شرکت هایی که گوشی می فروشن هی به اندرویدش ور می رن. حداقلش اینه که مهمل هایی که من هیچ وقت لازمشون ندارم رو به زور بهش وصل می کنن (مثلا سامسونگ لینک که من اصلا نمی دونم چیه) و ایده گرافیکی شون هم با من فرق داره و از همه بدتر اصولا گوشی ها رو آپدیت نمی کنن که دلایل تجاری قابل درک داره ولی من دوستش ندارم! راه حل؟ نصب کردن یک اندروید آلترناتیو / مستقل / گیکی. یکی از مشهورترینشون سیانوژنمود است. من این رو روی گوشی قبلی هم داشتم.. داستان شخصی اومدن و رفتن به بازار و نصب راحت و الان خوشحال و پیشنهادش.

شکایت از یک زن به خاطر یک بررسی منفی نسبت به یک سایت

ماجرا بر می گرده به سه چهار سال قبل که همسر جن پالمر براش از آمریکا یک هدیه سفارش داد. این هدیه در طول سی روز دریافت نشد و همسر جن با رفتن به سایت پی پال اعلام کنسلی کرد و پولش رو پس گرفت و خانم جن هم بعد از نوشتن یک نظر منفی در یک سایت بررسی فروشگاه‌های آنلاین کلا موضوع رو فراموش کرد. اما حالا بعد از سه سال، شوهر خانم جن یک ایمیل دریافت کرده که بهش می گه «یا در عرض ۷۲ ساعت آینده اون کامنت رو حذف کنید یا ما شما رو ۳۵۰۰ دلار جریمه خواهیم کرد». منبع قانونی این شکایت بندی در قراداد سایت است که توش نوشته شده «هیچ مشتری ای اجازه نخواهد داشت هیچگونه نظر منفی در مورد این سایت در هیچ جا منتشر کند».

هوم.. بازم یک EULA که بدون خوندن امضا می کنیم و دردسر می شه. سایت گیم استیشن دات کام در سال ۲۰۱۰ بندی به لایسنس اگریمنتش اضافه کرد که توش نوشته بود «این سایت مالک ابدی روح شما است» و همه که فقط می خواستن به بازی برسن با فشردن I Agree قبول می کردن و دنبال بازی می رفتن. تخمین زده می شه که توی آمریکا ۸۸٪ کوچکترین نگاهی به قراردادهای این شکلی نمی ندازن و فقط با اونها اعلام موافقت می کنن. بیل تامپسون – تکنولوژیست – در این مورد می گه که عمر کوتاهه و تقریبا هیچ کس وقت کافی برای خوندن این نوشته های ریز سخت نداره. در ضمن به گفته اون در شرایط فعلی بازی برابر نیست چون شما اصولا راهی به جز قبول کردن قواعدی که طرف نوشته ندارین. از نظر اون باید قوانینی وجود داشته باشن که کلیت ماجرا رو زیر نظر بگیرن و اگر کسی قواعی غیرمرسوم داشت اونو مجبور به تغییر یا اعلام بسیار صریح اون نکته بکنن.

تبلیغ لینوکس مگ! یک ایده عالی برای دنیای لینوکس ایران. بچه های با سابقه و شناخته شده اسمشون رو کنار هم گذاشتن تا برای دوازده شماره یک نشریه لینوکسی خوب سرمایه جمع کنن. کمک مالی مستقیم شما باعث می شه تلاشی کرده باشیم برای پا گرفتن یک نشریه. اگر به اندازه کافی جمع شد پیش می ریم و اگر به اندازه کافی جمع نشد پولها پس داده می شه. اگر مشکل اعتماد دارین به لیست اسم ها در http://linuxmag.ir/ نگاه کنین و اگر شرکتی چیزی دارین سریعا تماس بگیرین تا جای تبلیغ خودتون در بین بهترین ها رو تضمین کرده باشین! من شخصا کمک کردم . شخصا از ایده لذت بردم و شخصا تلاش می کنم برای اینکار خوب حمایت جلب کنم. http://linuxmag.ir/ امید و لذت لینوکسی ها!

مایکروسافت و قدم‌هایی محکمتر برای امنیت کاربران

برد اسمیت مشاور ارشد و معاون مدیر عامل مایکروسافت توی وبلاگش نوشته که مایکروسافت بعد از اتفاقاتی که در جهان دیده شده و تلاش دولت ها برای کنترل کاربران و غیره برنامه‌هایی برای پاسخ به این جریان داره. اون گفته اکثر ارتباطات مهم از این به بعد با سطح بالاتری از امنیت اتفاق خواهند افتاد و به طور خاص اشاره کرده که این سه موضوع وضع امنیت رو بهتر خواهد کرد:
۱- اطلاعات کاربر که بین کاربر و مایکروسافت انجام می شن رمزگزاری خواهند داشت.
۲- اطلاعات کاربر و دیگر اطلاعات مهم که بین سرورهای مایکروسافت منتقل می شن رمزگزاری خواهند داشت.
۳- همچنین اطلاعات کاربران که در سمت مایکروسافت نگهداری می شن هم همگی رمزگزاری خواهند داشت.
تا اینجا قابل قبوله ولی بخش بعدی خبر عجیبش کرده: مایکروسافت گفته کدها هم شفاف‌تر خواهند بود (ترنسپرنسی بیشتری خواهند داشت) تا کاربران بتونن مطمئن بشن که توی کد چی می گذره و اعتماد کنن که توش هیچ در عقبی‌ای برای هیچ کسی تعبیه نشده! برای پیشبرد این جریان مایکروسافت مراکز ترنسپرنسی در اروپا، آمریکا و اسیا باز خواهد کرد. منتظریم ببینیم چی می شه و ایا مایکروسافت کدی به کسی نشون خواهد داد یا نه!

و در نهایت هم به پیشنهاد مهدی در مورد ایلگال پرایم‌ها حرف می زنم
ایلگال پرایم ها اعداد اولی هستن که به نظر یک عده طرفدار جدی کپی رایت از نظر قانونی کسی حق نداره اونها رو بدونه یا منتشر کنه! اما آیا این امکان داره؟‌آیا با عقل جوره که یک عدد اول از نظر قانونی غیرقابل انتشار باشه؟! مطمئنا نه! پس ادعای اولیه این آدم‌ها هم … بذارین از اول توضیح بدم!
اواخر دهه ۹۰ است. چیزی اومده به اسم دی وی دی که فضای ذخیره سازی خیلی بیشتری از سی دی داره و فیلم‌های روی اون کیفیت خیلی بهتری دارن. اما این تکنولوژی … توضیح بدم خودم دیگه چرا دارم می نویسم؟! .. ۱۹۹۹ اولین برنامه شکستن دی وی دی (DeCSS) به شکل ناشناس با ۶۰۰ ضربه کلید. تی شرت. بعد شکایت موشن پیچکر حتی از تی شرت ها. یک نفر کد رو می نویسه زیپ می کنه. زیپ همیشه آخرش با نول تموم می شه و می شه مثل یک عدد بهش نگاه کرد و آقای فیل کارمودی تصمیم می گیره نسخه ای از DeCSS کنه که عدد اول باشه و با زیپ بشه باز و اجراش کرد. اگر عدد کامپیوتری برابر فایل زیپ شده (صفر و یک است دیگه!) رو k بگیریم. اعداد اولی که فیل بهشون می رسه k*256^2+2083 است و k*256^211+99 . یعنی اگر این دو عدد رو حساب کنیم و بنویسیم توی یک فایل باینری و بعد ذخیره کنیم می شه آنزیپش کرد و رسید به یک فایل جدید که نه فقط اجراییه بلکه فیلم های دی وی دی رو هم نشون می ده! حالا اگر شرکتی مدعی بوده که کد یا تی شرتی که روش کد نمایش دی وی دی نشون داده شده غیرقانونی است، منطقا باید معتقد باشه این عدد هم غیرقانونی است! (: به همین سادگی چون این عدد اول دقیقا کدی است که اجرا می شه و می تونه اون دی وی دی رو پخش کنه.
حالا که تا اینجا اومدین پیشنهاد می کنم مجموعه ای جذاب از بقیه شیوه هایی که این کدهای غیرقانونی نشون داده شده و منطقا به نظر وکلای شرکت ها باید غیرقانونی اعلام بشن رو ببینین: http://www.cs.cmu.edu/~dst/DeCSS/Gallery/ از لوگوی دی وی دی تا دایناسور سبز (:

تبریک‌ها و تقبیح‌ها

تقبیحی هم داریم برای شبکه مخابرات و پارس آنلاین که یکیشون چهارمین و یکیشون نهمین اسپمر دنیا شده. این روی یکی از خواننده ها برامون فرستاده:
اگر به این لیست Spam Database Query (http://www.uceprotect.net/en/rblcheck.php)یه نگاهی بندازین، موقعیت سوم با ۲۱۶۶۹ اسپمر متعلق به DCI-AS DCI Autonomous System است که ظاهرا همین شرکت مخابرات خودمونه. (یه کلیک روی لینکش بکنین و start test رو بزنین تا لیست آی‌پی‌ها رو ببینین)
حالا مشکل اینجا است که به خاطر میزان زیاد اسپم‌های ارسال شده از آی‌پی‌های دور و بر ما،بعضی از سرویس‌دهنده‌های ای‌میل دیگه سرویس smtp نمی‌دن بهمون و اون‌هایی هم که می‌دن چون آی‌پی‌مون توی هدرها هست، اسپم‌فیلتر گیرنده احتمالا ای‌میل رو به عنوان اسپم می‌شناسه.
من به مخابرات زنگ زدم، ولی کاری نمی‌کنن.
خودم: لطفا اگر مدیر شبکه ای هستین به این سایت برین و چک کنین که چقدر اسپمر هستین و اگر وضع خرابه، سریعا مشکلتون رو حل کنین.

و یادآوری مرگ نلسون ماندلا.. قهرمانی که حرفش رو زد و پاش ایستاد. آفریقای جنوبی در حرکتش موفق نشد چون خشونت کرد و برنده هم نشد چون طرفدار مهرورزی بود. آفریقا برنده شد چون پای حرفی که زد و خواست ایستاد.

و حالا که یادآوری شد.. یادآوری از نارنجی و بهترین وبلاگنویس‌های ایران که در هنگام نوشته شدن این ده روزه بدون اعلام دلیل و دادگاه و حق وکیل و غیره بازداشت هستن و اعلام خجالت برای همه کسانی که بهشون ربط داشت ولی حتی یک کلمه حرف نزدن تا نکنه یک در میلیون مشکلی براشون پیش بیاد و اعلام شرم بزرگتر برای کسانی که این چیزها رو «فرصت»‌ می بینن برای خودشون. شریف نبودن یک انتخابه پس اگر تصمیم گرفتیم کاملا ساکت باشیم، حداقل یادمون باشه که موقعی که می شد حداقلی از شرافت رو نشون داد، ساکت بودیم. به صدای نلسون ماندلا گوش بدین که از اوبونتو می گه:

و از اونجایی که رادیو گیک رادیوی ناله نیست و معتقدیم موفقیت و شادی به هم پیوندی خیلی محکم دارن بخش تبریک ها و تقبیح‌ها رو با یک تبریک عالی تموم می کنیم: تبریکمون رو می گیم به گروه یو اس بی که بالاخره بعد از ۲۰ سال قراره شکل این پورت رو عوض کنن تا ما مجبور نباشیم برای وصل کردنش اول یک وری بزنیم بعد اونوری بعد بازم همون ور اولی تا بالاخره برو تو! این اطراف که خبر خوبی نبود ولی برای شاد بودن و ادامه راه همین هم عالیه! و البته لبخندی داریم برای حسن حسینی و mHgH عزیز با اون کلاه باحالش که روی توییتر نسبت به خبر انتشار رادیو ابراز شادمانی کردن!

و تبریکی هم داریم به بچه های طرفدار زوزه از جمله محمود (که تو پادکست اشتباهی بهش می گم محمد) ام که نسخه جدیدشون دو هفته قبل منتشر شد.. شاید تعداد طرفداران کم باشه ولی همه می دونن که یک کی دی ای عالی داره، یک مدیر بسته توانمند و کاربردی و قوی و از اون مهمتر – به نظر من – یکی از زیباترین لوگوها و آرت ورک ها و باحالترین کامیونیتی ها رو… که به افتخار نسخه جدیدشون بر اساس آهنگ «روباه چی می گه» آهنگ «آفتاب پرست چی می گه» رو خوندن (:

[آهنگ]

نامه ها

سلام جادی جان
نمی‌دونم سئوالی که می‌کنم بی‌ربطه یا نه :
مشکل ما اینه بوده که چند ماه پیش که بحث کاندیداتوری خیلی‌ها داغ بود در کمال ناباوری دیدیم که اسم من و دوستام {دانشجوهای پیام نور} توی لیست استقبال کنندگان یکی از این کاندیداها بوده
http://www.tasnimnews.com/Home/Single/53860
و جالبترش اینه که روحمون از استقبالی که از جانب ما صورت گرفته خبر نداشته :)
و چند روز پیش هم خانمی باهام تماس گرفتند و در مورد اینکه موسسه‌شون برای دانشجوهای رشته کامپیوتر برنامه‌هایی رو داره و اونا رو برای محیط کار آماده می‌کنه صحبت کرد و طبق تحقیقاتی که کردم با مهندسی اجتماعی قوی‌شون توی جلسه حضوری‌ای که انجام میدن افراد رو مجاب به استفاده از کلاس‌هاشون می‌کنن که به اون کاری نداریم :) و بحث سر اینه که اینا بازم اطلاعات دانشجوها رو از طریق دانشگاه بدست آوردن
آیا دانشگاه‌ها چنین اجازه‌ای رو دارند که اطلاعات ما رو بدون اجازه در اختیار هر کسی که دوست دارن قرار بدند و این چنین رفتاری توی کشورهای دیگه هم مرسومه ؟

ایمیلی هم داریم با اسکرین شات از یکی از دانشجوهای علوم پزشکی دانشگاه تبریز که پینگ سایت سفارش غذا رو فرستاده که اصولا پینگ نمی شه و پکت لاست می ده. امیدوارم بچه هاش از گرسنگی نمرده باشن و ادمینش هم منابع کافی رو بگیره و زودتر سایتشون رو پایدار.

Capture

حسین بوخاسین گفته:
سلام جادي
خوبی؟
اگر برای رادیو گیگ مناسب میدونی
شرکت ادوبی یک عمری با فرستادن نرم‌افزارهای غیر امنش مثل ادوب اکروبات  و بعد از اون فلاش پلیر امنیت کاربرهاش رو نقض ميكرد و همیشه با اکسپلویت‌های ZeroDay اش مورد توجه نفوذگرا بود. اما انگار این هم براش کافی نبود و اخیران دیتابیس‌های کاربراش رو دراختیار مهمون هاش قرار داده و البته مثل همه‌ی شرکت‌های بزرگی که قبلن این اتفاق براشون افتاده(یاهو و لينكدين ) علاوه بر استفاده از الگوریتم‌های ضعیف، پیاده سازی بدی هم داشته. حالا ماهم همینطوری منتظریم که یکی بالاخره همه‌ی پسوردها رو حل کنه

بخش آخر

drone_payetakht
مجتبی برامون از چیزهایی که توی بازار پایتخت دیده می گه..

موسیقی

Alexi Murdoch – All My Days

قاتل احتمالی با جسدی خونین در گوگل مپس

جسد در نقشه های گوگل

احتمالا این رو تا حالا دیدین ولی اگر ندیدین حتما ببینین: یک مرد که داره یک جسد خون آلود رو می‌کشه تا احتمالا ببره بندازه تو رودخونه توی نقشه‌های گوگل کشف شده. اگر به بیرون زوم کنین می‌تونین ببینین که از کجا جسد رو کشیده تا لب آب.

آپدیت: بنا به کامنت مبین رنجبر این احتمالا یک سگ است که از آب اومده بیرون و خیس خیس خودش رو رسونده به صاحبش. اینجا رو نگاه کنین.

تشکر رسمی از یک پِن‌تِستِر حرفه‌ای؛ هوشمند ک

این پست رو می نویسم که به شکل رسمی و ماندگار از یک آدم‌ حرفه‌ای تشکر کنم: هوشمند ک.

هوشمند که توی Scriptics.ir می‌نویسه توی یکی از برنامه‌هایی که من چندین سال پیش نوشته بودم باگ‌هایی پیدا کرد که اونو قابل نفوذ می‌کردن و بعد با حوصله مثل زدنی تک تک مشکلات امنیتی رو به من گزارش کرد و بعد از اینکه من اونها رو اصلاح کردم باز هم سایت رو تست کرد و باگ‌های پیشرفته‌تری رو نشون داد و بعد از رفع اونها بازهم وقت گذاشت و سایت رو دوباره تست کرد.

این رفتار چیزی است که یک هکر کلاه سفید یا به اصطلاح صحیح تر تست کننده نفوذ (پن تستر) رو از یک نفوذگر کلاه سیاه یا هکر جوون کنجکاور جدا می کنه و یک نفر رو تبدیل می کنه به یک آدم حرفه ای؛ حرفه‌ای یعنی هم با سواد و هم کسی که می تونه شغلش این باشه چون قابل اعتماد و منطقی است.

خوشحالم که این دوست خوب رو پیدا کردم و خوشحالم که توی این زمینه شاهد یک فضای حرفه‌ای و پخته بودم.

روزی که رییس جمهور جاوا رو خاموش کرد: آندو جاوا ۲۰۱۳

جاوا مشکلات امنیتی زیادی داره، یک کارشناس می گه «کمپایل کردن به بایت کد که همه بتونن یک چیز واحد رو اجرا کنن بی شباهت به کمونیسم نیست» و رییس جمهور باید تصمبم بگیره که چه زمانی دگمه حذف جاوا از جامعه رو فشار بده. خانم استرینگزتین – متخصص جاوا – اعلام خطرکرده که اگر جاوا ادامه پیدا نکنه مشکلات بزرگی در جامعه پیش خواهد اومد اما درست در …

تریلر فیلم جاواکالیپس عالیه. با تشکر از علیرضا علی‌محمدی که توجهم رو بهش جلب کرد.

رادیو گیک شماره ۳۰ – مایل‌های هوایی

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل بهمان چیز فرقش با اون یکی مدل اون یکی کارخونه چیه و تو بازار چنده و شایعه اینکه قراره کی مدل مثلا خفن‌ترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

اما این هفته..

رادیو گیک روی ساوند کلاود

(:

مشترک رادیو گیک بشین


آرس اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود

نکته: شروع پادکست با تیکه ای از پادکست خوب «رادیو جمعیت» است که توسط آدم هایی آگاه در مورد موضوع کودکان کار درست می شه.

اخبار

مهندسی که ایرمایل ها رو هک کرده

مایل که مقیاس سنجش طول در کشور دوست و همسایه و برادر آمریکا است و ایرمایل اصطلاحی برای شمردن جایزه مایزه‌هایی که موقع پرواز می گیرین (کمی توضیح که ماکزیمم می رسه به یک شب هتل). معمولا گاه گداری ممکنه یکی رو ببینین که واقعا یک پرواز مجانی داره ولی دوید فیلیپس شرایط رو عوض کرده! این مهندس عمران توی دانشگاه کالیفرنیا درس می ده و به معنی واقعی ایرمایل رو هک کرده. اون تونسته ۱۲۱۵۰ لیوان پودینگ شکلاتی عالی رو تبدیل کنه به بیشتر از یک میلیون مایل سفر مجانی هوایی و عملا خودش و خانواده اش رو به شکل مادام العمر از خریدن بلیت هواپیما بی نیاز کنه. اما چطوری؟ مساله این بود که یک تولید کننده شکلات سالم یخ زده گفته بود که به عنوان پرومشن افتتاحیه به هر کسی که ده تا لیوان موس شکلات بخره – سلام شمالیا!‌ – پونصد مایل هوایی جایزه می ده و خب اگر کسی اینکار رو در ماه اول بکنه،‌ هزار مایل می گیره. مهندس عزیز راه افتاد تو همه مغازه‌ها تا ببینه کجا بهترین قیمت رو می دن و بالاخره در یک فروشگاه زنجیره ای ارزونترین شکلات رو به قیمت ۲۵ سنت پیدا کرد و ۳۰۰۰ دلار سفارش خرید داد! بله ۱۲هزار لیوان پودینگ شکلاتی. اما چطوری می شه بارکد ۱۲هزار تا شکلات رو کند ؟‌با استفاده از یک ارتش از افراد بی بضاعت که توی خیریه محل قبول می کنن بارکرد دوازده هزار پودینگ رو جدا کنن به شرط اینکه شما کل اون پودینگ ها رو به خیریه محلی اهدا کنین! پست کردن این دوازده هزار بارکد به اون یک میلیون و دویست و هشتاد هزار مایل هوایی داد (آخه قبلا هم سعی کرده بود با خریدن صابون همین ایده رو پیاده کنه ولی شکست خورده بود) و داشتن اینقدر امتیاز مستقیما شما رو عضو کلوپ طلایی AAdvantage می کنه که تا آخر عمر پرواز شما رو با آدم های «معمولی» – پس چی ؟ فکر کردین از نظر سرمایه داری همه آدمها شبیهن؟ – متفاوت می کنه.

بحث پول شد؟ یه آقا هم هست ۳۵ دلار می گیره و مداد شما رو تیز می کنه – تازه از کارش هم خسته شده

بعله.. یکی همین الان که شما دارین اینو گوش می دین به آقای دیویس ریس ۳۵ دلار پول داده تا مدادش رو بتراشه. ایشون که در سال ۲۰۱۰ کار قبلی شون به عنوان کاریکاتوریست رو ترک کردن، با خودشون فکر کردن که حتما می شه از تراشیدن مداد هم پول در آورد و تا حالا هم ۱۸۰۴ تا مداد تراشیدن و کتابشون هم در مورد مدادهای شماره ۲ و تراش‌های مناسب برای اونها زیر چاپه. این همون مدادهای زرد مشهورن و خود اقای ریس هم می گه هدفش از این کار جالب در آوردن کلی پول توسط آدم های کنجکاو بوده و یادآوری به مردم که مدادهای شماره ۲ چقدر جذاب و باحالن و قابل احترامن. ایشون الان از کارشون خسته شدن و می خوان بعد از ۲۰۰۰مین تیز کردن برگردن به کار قبلی و البته فروش کتابشون در این باب.

بازداشت هکر ۱۹ ساله ای که ماهانه ۵۰ هزار دلار درآمد داشت

لیس آرژانتین یک مرد ۱۹ ساله را که متهم به سرکردگی یک گروه تبهکار از هکرهاست که انتقال پول در سطح بین المللی و وبسایت های قماربازی را هدف می گرفت دستگیر کرده است.

پلیس می گوید که محل فعالیت این جوان که لقب “سوپرهکر” به او داده اند اتاق خوابش در بوینس آیرس بود و ماهانه ۵۰ هزار دلار درآمد داشت.

پلیس طی این عملیات برق کل محله را قطع کرد تا مانع پاک کردن اطلاعات حساس از کامپیوترهای متهم شود.

پلیس می گوید یک سال طول کشید تا این جوان را شناسایی کند و به دام بیاندازد.

او با پدرش که متخصص کامپیوتر است در پایتخت آرژانتین زندگی می کرد.

یک کارآگاه پلیس به روزنامه آرژانتینی کلارین گفت: “فکر می کنم او و برادرش چنان درآمدی داشتند که پدر و مادرشان تصمیم گرفتند اصلا از آنها نپرسند موضوع چیست.”

مقام ها در اتاق متهم کامپیوترهایی با ظرفیت بالا پیدا کردند.

ادعا می شود که هکرها با به کنترل درآوردن چند هزار کامپیوتر با کمک بدافزارها شبکه ای (موسوم به زامبی) برای جابجایی غیرقانونی پول از حساب ها ایجاد کردند به طوری که تقریبا هیچ اثری از خود به جا نمی گذاشتند.

سوادتون در مورد دنیای دیجیتال رو بالا ببرین

بهانه این شعار اکانت توییتری است به اسم NeedADebitCard! آیا یک کارت اعتباری لازم دارین؟ کل کارش اینه که به توییتر نگاه کنه و توییت های آدم های بیچاره‌ای که از کارت های اعتباری‌شون عکس می گیرن و روی اینرتنت می ذارن رو ری توییت کنه برای کسایی که می خوان استفاده اش کنن! توییت های مثل: وااایییی! کردیت کارت جدیدم رسیدم! و برای اثبات یک عکس همراهشه یا «تازه توی بانک اسلام عضو شدم. اینم سندش» یا «شلوار قدیمی ام رو که از تو کمد آوردم ببینین تو جیبش چی پیدا کردم» و …

و سرانجام: مایکروسافت نوکیا را به مبلغ ۷ میلیارد دلار می خرد

ظاهراً رفتن استیو بالمر چندان هم یک باره و بی حساب نبوده و خبرهایی پشت پرده جریان دارد که کم کم از آنها مطلع می شویم.

ساعاتی پیش مقامات ردموند رسماً اعلام کردند که کسب و کار ابزارها و خدمات نوکیا را با مبلغی بیش از ۷ میلیارد دلار و به صورت نقد ابتیاع می کنند. مایکروسافت ۵ میلیارد دلار برای بخش تلفن همراه و ۲.۱۸ میلیارد هم برای پتنت های نوکیا پرداخت خواهد نمود. این معامله قرار است در سه ماهه نخست ۲۰۱۴ و پس از تایید آن توسط سهام داران و مراجع قانونی اجرایی شود.

مدیران عامل هر دو شرکت در پستی مشترک آورده اند: «حال نوکیا فصل بعدی خود را رقم خواهد زد و این مهم را با تمرکز روی امکان تحرک از طریق پیشگامی اش در بخش های شبکه، نقشه و مکان یابی و فناوری های پیشرفته عملی می کند» «و البته برای مایکروسافت هم این، گام بزرگی ست به آینده و جهشی عظیم به جلو در مسیر خلق خانواده ای از ابزارها و خدماتی که مردم را سر شوق می آورد و تمام ابعاد تجارتش را قوت می بخشد».

این خبر خوبی برای ویندوز فون هم خواهد بود و به نوکیا امکان می دهد دستگاه هایی بی رقیب و با پشتیبانی غنی تر مایکروسافت تولید کند. همچنین خبر خوبی ست برای کسانی که عقد این دو را ازلی و غیر قابل اجتناب می دانستند.

بعد از خرید موتورولا موبایلیتی توسط گوگل که به تولید موتو ایکس انجامید این بار چشم ها به مایکروسافت و نوکیا دوخته شده تا ببینند ثمره این وصلت چه می شود. شایعاتی که از سرفیس فون مایکروسافت داشتیم حالا معنی پیدا می کنند و این بار واقعاً باید مشتاقانه منتظر پرچمدار بعدی مایکروسافت-نوکیا باشیم.

هیچ پسوردی امن نیست: حدس زدن ۸ میلیون پسورد در ثانیه

برنامه ازاد حدس زدن پسورد oclHashcat-plus نسخه ۰.۱۵ش رو داده. این برنامه می تونه با سرعت خیلی زیادی پسوردهایی تا ۵۵ حرف رو حدس بزنه.. و با سرعتی بسیار زیاد: ۸ میلیون حدس در ثانیه. چنج لاگ می گه که تاکید این نسخه روی سرعت است – چیزی که کرکرها لازم داشتن. آپدیت کردن ۶۱۸۴۷۳ خطی که تغییر کردن تقریبا شش ماه وقت گرفته و تقریبا نصف کد نسخه قبلی به روز شده. پسوردهاتون رو عوض کنین.

مدیر اجرایی گوگل: پسوردها مرده‌اند

استارتاپ‌های جدید که دنبال امن کردن کاربرهاشون هستن باید بدونن که مدیر رده بالای امنیتی در گوگل گفته «پسوردها مرده‌اند». این حرف توی یک پنل تحت عنوان «جاسوس‌ها ما رو دوست دارن» توسط مدیر امنیت اطلاعات گوگل گفته شده. خانم هیتر ادکینس گفته «بازی برای استارتاپ‌هایی که برای امن کردن اطلاعات کاربرانشون وابسته به پسورد هستن تموم شده. همچنین توی گوگل هم رابطه ما با پسوردها تموم شده؛ پسوردها در گوگل هم از بین خواهند رفت». این مدیر توضیح دقیقی در مورد کاری که گوگل می خواد بکنه نداده ولی گفته که کمپانی در حال تست کردن توکن های سخت افزاری است و همچنین بررسی سیستمی است که موتورولا درست کرده و می تونه با یک اینترفیس تاچ می تونه کاربرها رو شناسایی کنه. این دستگاه که احتمالا شبیه خواننده اثر انگشته می تونه مثل جاسوییچی همراه آدم ها باشه یا به لباسشون وصل بشه. اون همچنین گفته که هر شرکت جدیدی باید مطمئن باشه که از ۲۵ کارمند اول یکیشون باید متخصص امنیت و پرایوسی باشه و تمام وقت روی این موضوع کار کنه.

گاوهایی متصل به اینترنت

مزرعه‌ای توی اسکس شروع کرده به وصل کردن گاوهاش به اینترنت و هدف هم اینه که مزرعه دار بتونه مریض شدن حیوون ها رو تشخیص بده. پروژه Cow Tracking داده‌های حاصل از سنسورهای حرکتی روی گاوها رو جمع می کنه تا وضعیت گله رو زیر نظر بگیره. اگر یک گاو شروع کنه به رفتاری غیر طبیعی، سیستم بررسی دقیق تری می کنه تا ببینه این گاو دچار بیماری نشده باشه. این اولین باره که چنین تکنولوژی‌ای توی یک گله انگلیسی اجرا می شه و سازنده ها امیدوارن تاثیر مثبتی توی حوزه های دیگه هم داشته باشه و بلا نسبت بلا نسبت در مورد افراد مسن هم به کار بره. تکنولوژی است دیگه؛ ادب که نداره (:

ناسا و استخدام یک نفر برای هفتاد روز خوابیدن رو تخت
bed9_1
چی بهتر از این؟ ناسا دنبال یک نفر می گرده که هفتاد روز تو تخت بخوابن و ۱۸هزار دلار حقوق بگیرن. شما می تونین تو این مدت بازی کنین، با دوستان حرف بزنین، تلفن کنین یا حتی یک کار راه دور داشته باشین تنها شرط اینه که از تخت خارج نشین. این تحقیق مال اینه که دانشمندان در مورد میکروگراویتی روی بدن انسان تحقیق کنن و البته این جریان مستلزم اینه که تخت شش درجه شیب به سمت سر داشته باشه که مایعات و خون بیشتر به سمت مغز برن – شرایطی مشابه پرواز واقعی. البته متاسفانه این شغل یک پیش نیاز هم داره. به گفته رییس محققان «داوطلب باید بسیار سالم باشه» و البته علاوه بر کلی امتحان ورزشی نود دقیقه هم یک روانشناس باید باهاتون حرف بزنه تا تایید بشین. به گفته دکتر رونی کرومول «ما می خوایم مطمئن بشیم که داوطلب آمادگی این آزمایش رو داره، هفتاد روز در تخت موندن کار هر کسی نیست».

مایکروسافت و دادن ۲۰۰ دلار در قبل تحویل آیپد قدیمی‌تون به قصد خرید یک سرفیس

مایکروسافت هم هنر زده و توی سایت فروش سرفیس گفته اگر کسی آیپد ۲، ۳ یا ۴ دست دوی تمیزش رو بیاره می تونه یک کارت هدیه ۲۰۰ دلاری بگیره و باهاش یک سرفیس بخره. ایده خاصی است و به نظر من یک کم خز. بخصوص که سرفیس ‌ها ۳۵۰ و ۸۰۰ دلار قیمت دارن.

در اعماق

یک ده در مکزیک شبکه موبایل خودش رو راه انداخت

یک ده کوچیک توی مکزیک بعد از اینکه بارها از شرکت های موبایل مختلف خواهش کرد که توی دهشون آنتن بذارن و جوابی نگرفت، آستین بالا زد و شبکه موبایل خودش رو راه انداخت! برای اشتراک در این سرویس ساکنان باید ماهی تقریبا یک دلارپرداخت کنن که تقریبا ۱۳ برابر ارزونتر از چیزی است که شهرنشین‌های مکزیک برای موبایل می دن.

ده ویلا تالئا د کاسترو، ۲۵۰۰ نفر جمعیت داره و شرکت های مخابراتی می گفتن برای جایی که کمتر از ۱۰ هزار نفر سکنه داره آنتن نمی ذارن. برای حل مشکل یکی دو سازمان مردمی و دو تا دانشگاه دست به دست هم دادن و با زدن یک آنتن و اضافه کردن یکسری کامپیوتر و برنامه و یک لینک VOIP، شبکه خودشون به اسم شبکه قرمز د تالئا رو ساختن. زنگ زدن به آمریکا در این شبکه فقط چند پنی هزینه داره. لایسنس این شبکه دو سال معتبره و بعدش باید تمدید بشه.

رضا پور رحیمی:
ما درواقع با خرید این آنتی ویروسها و امضای قرار داد اونها با شنود اطلاعاتمون موافقت میکنیم !! کدوم … میگه اینا نرم افزار تامین هستن ؟! تو این دنیا همه چی نسبیه ، حتی امنیت !!

آنتی ویروس McAfee

با پذیرفتن این توافق نامه، شما با انتقال اطلاعات شخصیِ خودتان به دفاتر جهانی براي استفاده به دلایل بالا موافقت کرده اید… به صورت خودکار اطلاعاتی درباره ي سیستم شما (بدون محدودیت اطلاعات در مورد شبکه، لایسنس استفاده
شده، انواع سیستم هاي عامل، نسخه ها، تعداد اسکنرهاي استفاده شده، اندازه ي بانک اطلاعاتی و غیره) جمع آوري کند و این اطلاعات را براي McAfee ارسال کند.
ممکن است، نام، نام شرکت، نام دامین اینترنت، شرکت ثبت کننده، آدرس IP اطلاعات صورت حساب، شماره ي کارت ، اعتباري، آدرس ایمیل، شماره ي فکس، شماره ي تلفن یا دیگر اطلاعات را از شما بخواهیم… از سویی شاید نیاز باشد اطلاعات شما را در اختیار برخی شخصیت هاي قانونی درون سازمان McAfee قرار دهیم.

آنتی ویروس Bitdefender

با پذیرفتن این توافق نامه، پذیرفته اید که فایل هاي اجرایی شما براي بررسی توسط به Bitdefender ارسال شود. به صورت مشابه، براي استفاده از برنامه، شاید لازم باشد برخیاطلاعات شخصی را در اختیارما قرار دهید … اطلاعات کاربران را تنها با زیرمجموعه هاي Bitdefender و شرکاي تجاري یا شرکت هاي تایید شده در میان می گذاریم .

آنتی ویروس NOD32

اطلاعات ممکن است شامل اطلاعات شخصی درباره ي کاربر و یا کاربرانی باشد که از کامپیوتري که آنتی ویروس روي آن نصب شده استفاده می کنند … با استفاده از این سایت، به صورت آگاهانه موافقت کرده اید که اطلاعات شما که در هنگام ثبت نام یا استفاده ي شما در این سایت ها جمع آوري شده اند، با توجه به قوانین، می توانند به سرورهاي پشتیبان سایت ها که ممکن است در هر جاي دنیا باشند(که ممکن است محدود به کشوري که شما در آن ثبت نام را انجام داده اید نباشد) ارسال بشوند …

هیدن لینکس گروه پشت حمله Bit9

ریپورت جدیدی می گه که اون گروه که پشت حمله ای بودن که تونست به بیشتر از ۱۰۰ سازمان جهان از جمله پیمانکاران سازمان دفاعی آمریکا نفوذ کنه، گروهی به اسم هیدن لینکس بوده.

این یکی از هک های بزرگ چند وقت اخیر بود که در سال ۲۰۱۲ اتفاق افتاد. حمله به شرکت Bit9 بود که توی ماساچوست کار می کنه و سرویس «اپلیکیشن وایت لیست» می ده. سرویسی که به مشتری ها اجازه می ده فقط به چند تا برنامه خاص روی کامپیوترهاشون اجازه اجرا بدن. این حمله تونسته بود کلید خصوصی ای که این شرکت برای امضا کردن برنامه های مجوز دار استفاده می کنه رو بدزده و در نتیجه بتونه نرم افزهایی که خودش می خواد رو روی تمام شرکت های طرف قرارداد این شرکت اجرا کنه. تا به حال مشخص نشده بود که این حمله از طرف چه کسی بوده ولی گزارش جدیدی که سیمانتک منتشر کرده، می گه حمله کننده هیدن لینکس بوده که تونسته به سیستم کامند اند کنترل بیت ناین دسترسی پیدا کنه و کلیدها رو بدزده. گزارش سیمانتک می گه :

اونها بسیار موثر حمله کردن. می تونستن توی جبهه‌های مختلف حمله کنن. به تکنیک‌ها و اکسپلویت‌های زیادی دسترسی داشتن و ابزارهایی شدیدا تخصصی شده برای نفوذ به شبکه داشتن. حمله اونها اینقدر دقیق و در طول زمان پیوسته و منظم بود که نشون می ده اونها باید دسترسی خوبی به منابع و سازمان‌دهی داشته باشن. اونها در حوزه‌های متنوعی تخصص داشتن و تیم‌هایی داشتن از افراد بسیار متخصص که می تونستن بنا به شرایط تکنیک‌هاشون رو تغییر بدن. این تیم به راحتی به ۵۰ تا ۱۰۰ نفر می رسه. این حجم از منابع و تروجان‌هایی که ساختن و توانایی شون در فریب دادن سیستم کنترل شرکت و کمپین‌های نفوذشون می تونه نشون بده که دنبال اطلاعات بسیار با ارزشی بودن و احتمالا حامیان دولتی یا تجاری بزرگی داشتن.

بعله (: گفتم بترسین!

معامله مشکوکی که ۷ میلی ثانیه زودتر اتفاق افتاده

قبلا هم در مورد تراکنش های با فراکنس بسیار بالا توی رادیو گیک حرف زدم (کمی توضیح) و حالا یک نمونه خلافاکارنه اش کشف شده ولی هنوز پلیس نمی دونه باید با این شکل جدید از «جرم» چیکار کنه. مساله اینه که خزانه داری آمریکا درست ساعت ۲بعد از ظهر تغییراتی رو در نرخ بهره داد که باعث بالا رفتن قیمت طلا شد. وقتی هم می گیم ۲ بعد از ظهر یعنی هیچ کس از این ماجرا اطلاع نداشت (وگرنه همه می رفتن طلا می خریدن) تا اینکه خبرگزاری ها وقتی ساعتی که با یک ساعت اتمی به ساعت تنظیم میشد به ساعت ۲ رسید، اونو مخابره کردن. (لازم نیست توضیح بدم که این زمین تا آسمون فرق داره با کشور عزیزمون که کلا آویزون فلان بشیم میلیاردریم). اما نکته عجیب اینه که یک شرکت در شیکاگو، بسیار سریعتر از بقیه معامله کرده… یعنی درست یک یا دو میلی ثانیه بعد از این اعلام تونسته حجم عظیمی طلا سفارش بده. زودتر از بقیه ای که در طول هفت میلی ثانیه بعدی که خبر به شیکاگو رسیده، ۶۰۰ میلیون دلار طلا خریدن. این فقط در سه صورت ممکنه: طرف خیلی خیلی خیلی خیلی خوش شانس بوده، طرف از قبل خبر رو می دونسته، طرف تونسته قوانین فیزیک رو بشکنه و ۵ میلی ثانیه زودتر از بقیه اخبار بهش برسه. مطنقا باید با دومی طرف باشیم یا با یک مشکل فنی که باعث شده طرف قبل از رسیدن خبر به خبرگزاری روی کانالی موازی اونو دریافت کنه – که احتمالا کماکان نوعی از تقلب خواهد بود. اما در یک لایه بالاتر این بحث مربوط می شه به مفهوم اقتصاد در دنیای مدرن که کم کم به جای اینکه واقعا وابسته به مفهوم تولید و خدمات باشه، داره به یک جور بازی تجاری تبدیل می شه… توضیحات خودم.

تبریک‌ها و تقبیح‌ها

یک تبریک و‌ آفرین هم می گیم به مدیر لنووو که که در ۲۰۰۵ تینک پد و خط لپ تاپ ها رو از آی بی ام خرید و امسال ۳.۲۵ میلیون دلار از پاداش شخصی خودش رو با بیشتر از ۱۰هزار کارمندش در ۱۹ کشور تقسیم کرد تا کارمندهاش خوشحال باشن.

تقبیحی هم داریم برای پلیس آمریکا که در سال ۲۰۱۲ در هر ۴۲ ثانیه یک دستگیری به خاطر ماریجوانا داشته. سیگاری که الان در دو تا ایالت مردم رای به آزادی اش دادن و ضررهاش کمتر از الکل و سیگاره.

و البته تبریک به موسسه گنو که سی ساله شد. سی سالگی یکی از بهترین دوره های زندگی است و اگر به کلوپ سی ساله ها پیوستین، افتخار کنین!

و چند تا هم تشکر شخصی.. از هکر کلاه سفید هوشمند K که یک سایت که من نوشتم رو هک کرده و با حوصله داریم با هم مشکلاتش رو حل می کنیم، از پدرام پورحسین که هر روز می گه رادیو چی شد تا من روحیه بگیرم، از ش. که امیدوارم حالش زود خوب بشه و از همه دوستان خوب صفحه فیسبوق و دوستی که برامون یک اکانت حرفه ای ساوندکلاود خریده بدون اینکه بخواد اسمش رو بگیم.. خیلی مخلصیم آقا (:

[اینجا آهنگ شاد بذارم]

نامه ها

برای محمد بیست ساله که یک آهنگ عالی برامون فرستاده (:


ساربلاگ هم نوشته:
من خواستم رادیو لینک دانلود کنم، دانلود که شد طبق معمول با بلاهایی که روی اینترنت ما میاد به صحت دانلود شک داشتم. تو هم معمولن هش فایل‌ها رو نمی‌ذاری. در هر صورت، metalink فایل‌ها رو هم اگه بذاری، هم مشکل هش حل می‌شه، هم اگر جایی از دانلود به هر دلیلی مشکل داشته باشه، فقط همون قسمت مشکل دار دانلود مجدد می‌شه.
من برای دوتا فایل ogg و mp3 درست کردم فایل‌ها رو، اتچ کردم.
با اینطور کامندی درستشون کردم:

echo -e "us % http://jadi.net/audio/\nus % http://thepa.owowspace.com/geek/" | metalink jadi-net_radio-geek_029_kelid.mp3   --alldigests > jadi-net_radio-geek_029_kelid.mp3.metalink
echo -e "us % http://jadi.net/audio/\nus % http://thepa.owowspace.com/geek/" | metalink jadi-net_radio-geek_029_kelid.ogg   --alldigests > jadi-net_radio-geek_029_kelid.ogg.metalink

(این شماره نذاشتم.. تا شماره بعد که اینهمه لینک رو مرتب کنم ببینم اصلا دارم چیکار می کنم!)

همایون هم نوشته:
همون روز که رادیو گیگ جدید رو گذاشتی روی وبلاگت من با یه اکانت تمرینی (پولی جابجا نمیشه اما نتایج بر اساس اتفاقات واقعیه) یه تعداد سهام آمازون خریدم. شاید نتایجش جالب باشه برات.
تعداد 200 سهم آمازون 56205.95 در اون زمان خریداری شد. امروز ارزش هر سهم 299.71 دلار هست که ارزش کلش شده 59942 دلار. 6.6% رشد. اونم در شرایطی که بیشتر سهام شرکت ها به علت اخبار احتمال جنگ سوریه و … نزولی بوند.

بخش آخر

امیرحسین هنردوست این پیشنهادش رو عملی کرده و در مورد معماری پارامتریک حرف می زنه.

اگر زمانی خواستی نسبت به تاثیرات عمیق‌تر تکنولوژی و کلا کامپیوتیشن در علوم مختلف صحبتی کنی، مطالبی در زمینه‌های معماری که به شدت الان مورد توجهه و به شکل قابل توجهی داره معماری و مفهومش رو تغییر می‌ده رو ارائه بدم. اصطلاحا بهش می‌گن پارامتریک آریکتشر که پایش الگوریتمیک دیزاینه و اون هم به شدت مورد توجهه طراحای صنعتی قرار گرفته.
مبحثیه که اسکریپت‌نویسی و مفاهیم کامپیوتیشن و دیتا استراکچر رو در سطح‌های بالای معماری مورد استفاده قرار داده.

موسیقی

آهنگ if you go away با صدای شرلی بسی. یکی از زیباترین آهنگ هایی است که من شنیدم و فکر کنم بیشتر از بیست و پنج ساله که این آهنگ رو بسیار دوست دارم. اجراهای بسیار متنوعی داره از فرانک سیناترا تا مدونا ولی این اجرا به نظرم یکی از بهترین ها است – همینطور از نظر شاعر ترانه.

توضیحات بیشتر و اطلاعات خوب و ترجمه این موسیقی زیبا رو از اینجا بگیرین.