برچسب: جهان

شماره نوزدهم – شماره ای پر از رمز و راز و تقریبا همه خبرها مربوط به امنیت. از رازهای جنگ جهانی و فراماسونری قرن هجده تا زیر نظر گرفتن دانش آموزها و زنان عربستان. با رادیو گیک باشیم چون می خوایم به همه نیوزلندی ها اینترنت پر سرعت رایگان بدیم.

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل فلان چیز فرقش با فلان مدل بهمان چیز چیه و تو بازار چنده و شایعه اینکه قراره کی مدل فلانترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

[audio:http://jadi.net/audio/jadi-net_radio-geek_019_you-are-not-safe.mp3]

یا از اینجا دانلود کنید یا به احترام آزادی نسخه OGG اون رو دریافت کنین

آرس اس اس رادیو گیک

رادیو گیک در آیتونز

اخبار

شکستن رمز قرن هجدهم و افشای رازهای فراماسونری و اندیشه آزاد

نواه شاخمن مطلب جالبی رو برای وایرد نوشته در مورد شکستن یک رمز ۲۵۰ ساله. این مجموعه نوشته‌های رمزی که به اسم Copiale شناخته می‌شن تقریبا ۷۵۰۰۰ علامت رمزی هستن که روی ۱۰۵ برگ کاغذ نوشته شدن و تخمین زده می شه بین سال‌های ۱۷۶۰ تا ۱۷۸۰ نوشته شده باشن. اولین بار در دهه ۱۹۷۰ آکادمی علوم آلمان روی این رمز کار کرد ولی به نتیجه مهمی نرسید و حالا با همکاری دانشگاه کالیفرنیای جنوبی و کامپیوترهاشون، این رمز که از یک سیستم پیچیده جایگزاری متون آلمانی ایجاد شده بود شکسته شده.

در فرن هجدم چند صد هزار اروپایی عضو انجمن‌های مخفی و اخوت بودن و حدس زده می‌شد این متن یا مربوط به یک سیستم جاسوسی اندیشه آزاد باشه یا توسط گروهی از اعضای انجمن نوشته باشه تا بشه افکار آزاد رو بعد از سرکوب کلیسا حفظ کرد. دلیل وجودی اکثر اینها این بود که کلیسا ازاداندیشی رو محکوم می کرد و مثلا پاپ کلمنت سوم اعلام کرده که هیچ کاتولیکی اجازه نداره عضو انجمن‌های ماسون بشه و تبلیغ می‌شد که انجمن‌ها همجنسگرا هستن یا شیطان رو می‌پرستن.

متن رمزگشایی شده به یک سازمان تندروتر تعلق داشته که علاوه بر ضدیت با کلیسا،‌ تبلیغ می‌کرده که شیطان سه سر باید کشته بشه. شیطانی که انسان رو از آزادی‌های طبیعی‌اش محروم کرده. این نوشته تقریبا سی سال قبل از اعلامیه استقلال آمریکا نوشته شده و احتمالا بر اون زمان یک شورش انقلابی عمده به حساب می‌اومده.

ولی کسی نتونسته کد کبوتر نامه بر جنگ جهانی دوم رو بشکنه

روز جمعه سرویس اطلاعاتی بریتانیا اعلام کرد که احتمالا کسی نخواهد تونست کدی که به پای یک کبوتر نامه‌بر که هفتاد ساله توی بخاری یک خونه مرده رو بشکنه.

کبوتر توسط یک مرد در یک شهر جنوبی انگلیس پید شده که داشت شومینه خونه‌اش رو تعمیر می‌کرد. رمز مجموعه‌ای از ۲۷ گروه پنج حرفی است که به پای یک کبوتر بسته شده بوده و فعلا که رمزشکن‌های بریتانیا نتونستن بازش کنن. سخنگوی سازمان اطلاعات اعلام کرده که بدون داشتن کتابچه کشف رمز و دسترسی به جزییات رمزنگاری، شکستن این رمز غیرممکن خواهد بود. رمز از طرف Sjt W Stot به X02 فرستاده شده و علیرغم اینکه دفترچه‌های رمز باید تا الان نابود شده باشد، دفتر مرکزی ارتباطات دولتی انگلستان امیدواره کشوری یا فردی پا پیش بذاره و اگر با این دو نشونه می‌تونه بگه رمز چی بوده و نسخه‌ای از کتابچه رو هنوز داره، در رمزگشایی این پیام کمک کنه. دفتر مرکزی ارتباطات دولتی که اصلی‌ترین شکستن رمزها در انگلستانه، اعلام کرده که این ناتوانی در باز کردن رمز ادای احترامی است به دانشمندان رمزنگاری که در فشار زمان جنگ، رمزی رو ساختن که برای اون موقع و الان غیرقابل شکستن بوده و هست.

در زمان جنگ دوم کبوترها به کرات برای رسوندن پیام به انگلستان از اروپای مرکزی مورد استفاده بودن چون هم سرعت پروازی برابر ۸۰ کیلومتر بر ساعت داشتن و هم می‌تونستن هزار کیلومتر مسافرت کنن اما خطر اصلی که اونها رو تهدید می‌کرد بازهای گرسنه و سربازهای حوصله سررفته‌ای بودن که هدفشون می‌گرفتن.

توضیح در مورد کد بوک و اینکه چرا شکستنش اینقدر سخته و مثال شایعه الودگی آب در یک شهر برای مطمئن شدن از اینکه اون عبارت یعنی همین شهر.

اگر یونانی هستین احتمالا یکی الان هویتتون رو دزدیده

شما که نیستین ولی من یک دوست یونانی دارم که احتمالا الان هویتش دزدیده شده. ماجرا اینه که یک هکر اطلاعات فردی نه میلیون نفر شهروند یونان رو دزدیده در حالی که کل شهروندان ثبت شده در بانک‌های اطلاعاتی یونان، نه و نه دهم میلیون نفر تخمین زده می‌شن. این هکر احتمالا اطلاعات رو از یک کامپیوتر دولتی برداشته و حالا توسط دولت دستگیر شده. برنامه نویس ۳۵ ساله تلاش می‌کرده اطلاعات حاوی شماره شناسایی، آدرس، شماره مالیاتی و شماره پلاک خودروی نه میلیون نفر رو به فروش برسونه که به دام پلیس افاده. پلیس می گه این احتمال وجود دارد که این فایل پیش از اینهم به افراد دیگه فروخته شده باشه.

شکست باربی در چین

احتمالا اکثر شما یادتون نمی یاد ولی من که بچه بودم جنس ژاپنی به معنی جنس داغون بود. آلمانی و آمریکایی و اینها خوب بودن ولی وقتی یک چیزی ژاپنی بود یعنی «ترانزیستوری» بود و این یعنی داغون بود و یک چیز ارزون بود که چند وقتی کار می کرد و بعد خراب می شد و قابل تعمیر هم نبود. بعله تعجب کنین ولی شما هم چند سال دیگه به جوون ها در مورد چین همین‌ها رو خواهید گفت که یک چیز چینی یعنی داغون بود و یک آدم چینی یعنی فقیر بود. حالا وضع در حال عوض شدنه. چین داره به یک کشور سرمایه‌داری تبدیل می‌شه و مردمش دارن پولدارتر می‌شن و دیگه اصلا عجیب نیست وقتی توی مراکز خرید بزرگ دنیا، چینی‌ها رو می بینین که دارن برای بچه‌هاشون کالسکه‌های گرون می‌خرن یا اگر برین به چین، اصلا عجیب نیست اگر مظاهر سرمایه‌داری غربی مثلا برندهای بزرگ رو ببینین.

در اصل این برندهای در حال رقابت هستن برای گرفتن بازار در یک کشور یک میلیارد و دویست میلیون و خورده‌ای که اون خورده‌ای برابر کل جمعیت ایرانه.

ماتل هم که سازنده باربی است دو سال قبل میلیون‌ها خرج کرد تا یک مغازه شش طبقه در تجاری‌ترین و لوکس‌ترین منطقه شانگهای باز کنه و اگر یکسال پیش به اونجا می‌رفتین می‌تونستین با یک مشاور مد برای باربی‌تون مشورت کنین و براش از خونه تا لباس تا محل کار تا دوست پسر بخرین اما امروز اگر سراغ همون مغازه برین با درهای بسته‌ای مواجه می‌شین که نشان از عدم اقبال چینی‌ها به باربی داره. به گفته کارل گرت نویسنده کتاب «هر جا چین بره، جهان هم می‌ره»، مصرف کننده‌های چینی در حال تغییر همه چیز هستن.

اگر علاقند به مقاله طولانی برسی این جریان هستین لینک مقاله رو – مثل همه مقاله‌های دیگه – می ذارم و بخونینیش ولی خلاصه‌اش اینه که ظاهرا بچه‌های چینی دوست نداشتن مثل باربی سکسی باشن بلکه ترجیح می‌دن کیوت باشن و همینه که چیزی مثل هلو کیتی ژاپنی فروش بسیار بهتری از باربی غربی داره. در ضمن چین یک مصرف کننده صرف نیست و خودش رو باور کرده و علاقمنده که بازار دنیا این رو درک کنه. بر خلاف کشور ما که موقع مصرف با افتخار دوست داریم مثل غربی‌ها بشیم، ظاهرا چینی‌ها دوست دارن چینی بمونن و حرفشون اینه که اگر کسی بازار ۶۶۰ میلیون نفری طبقه متوسط اونها رو می‌خواد، باید خودش رو با اون وفق بده. نمونه خوب استارباکس است که نه فقط قهوه‌هاش رو با سلیقه چین هماهنگ کرده بلکه سعی کرده با فرهنگ محلی هم نزدیک بشه و مثلا برای فستیوال‌های محلی محصولات مرتبط ارائه کنه.

کرمی که ایران رو هدف قرارداده، اینبار به اسم w32.narilam

سیمانتک بازم یک خبر مخصوص ایران داره: دوباره یک ویروس ویندوزی که عملا فقط توی ایران پخش شده. این نسخه جدید ظاهرا امکان بررسی و تغییر بانک‌های اطلاعاتی تجاری و شرکت‌ها رو داره و تقریبا در تنها جایی که پخش شده آمریکا و ایران است و در ایران ده برابر آمریکا. مثل بقیه حمله‌ها، برنامه خودش رو کپی می کنه و بعد رجیستری‌هاش رو اضافه می کنه و از طریق درایوهای بیرونی یا شبکه منتقل می‌شه. زبان هم دلفی است. تا اینجا اتفاقات نسبتا عادی است ولی وقتی شرایط غیرطبیعی می‌شه که این ویروس فقط به دیتابیس‌های مایکروسافت حمله می‌کنه که اسمشون alim، maliran و shahd باشه و دنبال جدول‌هایی مثل «حسابداری، اسناد، ترنس سنج، پس انداز، بانک چک، اند حساب، کالا بای، کالا سیلز و وام قسط می‌گرده. جنبه خرابکاری‌اش هم اینه که در کدش می‌شه دید که مثلا شماره سند رو با یک عدد اتفاقی جایگزین می کنه و بعد عدد اصلی رو پاک می‌کنه. این ویروس هیچ چیز رو نمی‌دزده ولی کار تخریبی انجام می‌ده. سیمانتک می‌گه نود و هفت درصد آلوده شده ها به این ویروس کاربران تجاری هستن و سیمانتک ادعا می کنه که آخرین نسخه آنتی ویروسش این کرم رو تشخیص می ده و پاک می کنه. اگر آلوده شدین امیدوارم بک آپ داشته باشین (:‌ و این ویندوز رو هم همیشه به دیده شک نگاه کنین (: راستی… الزاما این ربطی به جنگ سایبری و غیره نداره و حتی ممکنه ویروس توسط یک ایرانی و توی خود ایران نوشته شده باشه.

کیم دات کام و اینترنت مجانی برای همه نیوزلند

کیم دات کام به خودش می‌گه پادشاه اینترنت. اون سال‌ها سایت مگا‌آپلود رو داشت که بهشت اشتراک گذاری بود تا اینکه یک روز پلیس ضربت با هلیکوپتر و تیم‌های عملیاتی سوات به قصرش توی نیوزلند حمله کردن و نه فقط خودش که تقریبا تمام وسایلش رو هم با خودشون بردن و سایت مگاآپلود هم تعطیل شد. از اون زمان کیم دات کام (که قانونا این اسم رو روی خودش گذاشته) همیشه تیتر اخبار بوده. چه وقتی که یکسری کاربر رندم رو از توی توییتر به پول پارتی‌اش دعوت کرد و چه وقتی که گفت سیاستمدارها فاسد هستن و چه وقتی که گفت مگاآپلود رو با اسم جدیدی راه خواهد انداخت.

اما حرکت جدید حتی از مگاآپلود رمزگذاری شده هم بزرگتره: اینترنت پرسرعت رایگان برای همه نیوزلندی‌ها – و وقتی میگم پرسرعت منظورم اسم‌های بی‌مسما و مهمل اطرافمون نیست بلکه واقعا اینترنت سریع است. اون گفته که پروژه فیبر پاسیفیک رو احیا خواهد و کرد و به همه ساکنان نیوزلند اینترنت مجان یخواهد داد. در ضمن اگر نمی‌دونین نیوزلند کجاست بگم که یک کشور کوچیک کنار استرالیا است و به دو تا چیز مشهور:‌لرد آو د رینگز و بالاترین سرانه گوسفند به آدم در جهان (البته منظور دقیقا حیوون گوسفنده وگرنه کشورهای دیگه هستن که سرانه خیلی خیلی بالاتری دارن).

مشکل این کشور جزیره‌ای اینه که عملا فقط یک کابل اینترنت بهش کشیده شده و نه رقابتی هست و نه اطمینانی به اینکه با قطع یک کابل کل کشور از اینترنت قطع خواهد شد (اونجا اینها مهمه و به همین دلیل هنوز لنگری به کابلشون گیر نکرده). پروژه فیبر پاسیفیک اینه که از دریای پاسیفیک یک کابل ۱۲هزار و ۷۵۰ کیلومتری به کشور بکشن و آلترناتیوی برای کابل قبلی ایجاد کنن. متاسفانه به خاطر کمبود منابع، کشیدن کابل جدید فعلا متوقف شده هرچند که دولت تعهد داره که تا سال ۲۰۱۹ به ۷۵٪ جمعیت اینترنت رایگان ۱۰۰ مگ خواهد داد.

برنامه دات کام اینه که با سرمایه خودش کابل رو بکشه، به نیوزلندی‌ها اینترنت رایگانی که دولت موظفه بده رو بده و بعد پولش رو از دولت بگیره. دات کام حسابی پولداره و معتقده که به زودی در دادگاه می‌تونه به خاطر بسته شدن سایتش – که چهل میلیون دلار پول پهنای باند مصرفی اش بوده و روزی ۲ ترابایت پهنای باند مصرف می کرده – از دولت آمریکا و هالیوود غرامت بسیار سنگینی بگیره. در ضمن توییت دات کام در این مورد با بازخورد بسیار خوبی مواجه شده و یکسری از اعراب پولدار هم گفتن که توی سرمایه‌گذاری شرکت می‌کنن. این سرمایه‌گذاری مشخصا برگشت خیلی خوبی خواهد داشت چون به دلایل مختلف (از هوای خوب که نه طوفانی داره نه چیزی تا انرژی های سبز و پایدار و از همه مهمتر قوانین غیرمحدود کننده) این کشور فقط از راه دیتا سنتر بودن می‌تونه جهش خوبی در اقتصادش ایجاد کنه.

حمله انانیموس به بیش از ۶۵۰ سایت اصطلاحا اسراییلی و پاک کردن دیتابیس‌ها و منتشر کردن ایمیل و پسوردها

این هفته به اصطلاح اسراییل و فلسطین با هم درگیر شدن و همزمان انانیموس یا همون ناشناس اعلام شروع عملیات اسراییل یا همون OpIsrael رو کرد. ابعاد عملیات فقط از روی ادعاهای دو طرف قابل حدسه ولی به هرحال انانیموس می گه که از نیروی دفاع تا سایت رسمی تل آویو رو پایین آورده (با دی داس) و فایل‌هایی رو هم توی اینترنت منتشر کرده که حاوی ایمیل و پسورد کاربران سایت‌های اسراییلی است. البته بگم که اصلا احساس نکنین اسراییل این وسط مظلوم واقع شده یا ضربه سختی خورده. اینطرف دارن آدم می میرن و اونطرف روی سایت‌هاشون نوشته می شه فلان. اسراییل با اختلاف خیلی زیاد غاصبه و شیوه‌اش سرکوب آدم‌ها و از زندگی محروم کردنشون برای بر حق جلوه دادن خودش و راستش رو بخواین چنین خبرهایی اصلا دل من رو خنک نمی کنه بلکه فکر می کنم یکسری آدم نشستن جای امنشون و فکر می کنن در حال مبارزه هستن و نمی فهمن که اگر برن به کسانی که در درگیری ها بیخونه و کشته شدن بگن که «ما کنارتون بودیم و سایت دیفیس می کردیم» احتمالا فقط فحش می شنون که شما غلط می کردین و اگر واقعا می خواین دفاع کنین چرا بدون اسم و یواشکی فحش می نویسین؟ اطلاع رسانی خوبه ولی فرق هست بین کسی که می ره در دل خطر و از حق دفاع می کنه و کسی که ناشناس می شینه از یک جای خیلی امن فحش می ده.

و به عنوان آخرین خبر هم ایده خوب داوود مظفری طراح وب رو داشتیم که عملی‌اش هم کرد: یک نقشه گوگل که توش جاهایی که نذری می‌دن رو تگ کنیم و بگیم چه غذایی می دن که خیل مشتاقان بتونن باهاش به نزدیکترین یا همه قیمه‌ها برسن (: nazri.mozafari.in

در اعماق

هایلایت اخبار: کناره گیری رییس سی.آی.ای

این خبر نسبتا پر سر و صدا شد ولی کسی از جنبه‌های تکنولوژیکش حرف نزد. به هر حال برای آدم های معمولی (با دوستان هکر نیستم!) سکس همیشه جذاب‌تر ازتکنولوژی است و گفتن اینکه رییس ناسا چون معلوم شد با یک زن رابطه داشته استعفا کرده هیجان انگیزتر از ماجرای ایمیلش بود. البته خیلی‌ها می‌پرسیدن «خب داشته که داشته! مگه اونجا جرمه؟»

خب همیشه سعی کردن به ما بگن اونجا همه با همه می خوابن و این خیلی بده در حالی که در واقعیت اینطوری نیست و یک آدم متشخص و معقول که خانواده داره بسیار بده با کسی بخوابه و اینکار به اندازه کافی رسوا کننده هست که طرف از شغلش استعفا بده. درسته که دولت دنبال این نیست که آدم های معمولی با کی رابطه دارن ولی رسانه‌ها هستن که حق دارن آبروی یک آدم بی آبرو رو ببرن.

اما بحث جالب تکنولوژیک چی بود؟ این رییس سیا که داشت با نویسنده زندگی‌نامه‌اش تیک می‌زد (تیک که چه عرض کنم ولی حالا همین رو می‌گیم) به این نتیجه رسیده بود که برای امنیتش کافیه که یک اکانت مشترک با خانمه باز کنن و توش ایمیل‌های قرار رو بنویسن و توی درفت سیوش کنن و بعد نفر بعدی لاگین کنه و از توی درفت اونو بخونه و اینجوری چون ایمیلی فرستاده نمی‌شه، احتمالا کسی هم نمی تونه چیزی رو شنود کنه! این یکی از خنده‌دارترین نظرات ممکن است (: اون ایمیل رو شما خوندین یعنی از گوگل تا کامپیوتر شما اومده. طرف خونده یعنی از گوگل تا کامپیوتر طرف هم رفته و خودش هم روی سرورهای گوگل است! چی امنه این وسط؟!

در ضمن … گفتن اینکه همه خنگن و من خوبم همیشه مسخره است به جز این یک مورد: یعنی تو رییس سیا هستی و نمی دونی وقتی یک خانم ایمیلت رو می خونه سازمان می فهمه؟! فکر می کنی فقط خانمت ممکنه ایمیل‌هات رو بررسی کنه؟ اف بی آی برای خنده است؟

اما جریان چطوری لو رفته. خانم برادول که معشوقه هه بوده، چند نامه تهدید آمیز به یک خانم دیگه فرستاده که اصلا ربطی به این جریان هم نداشته. اون خانم ایمیل‌ها رو برای شکایت به اف بی آی داده و اف بی آی از روی آی پی شروع کرده به زیرنظر گرفتن و تلاش برای پیدا کردن فرستنده. فرستنده از هتل‌های مختلف ایمیل‌ها رو زده بوده و وقتی اف بی آی فهرست مهمان‌های هتل‌ها رو چک می کنه با هم به یک اسم مشترک می‌رسد: خانم برادول. بعد ارتباطات اینترنتی خانم برادول رو زیر نظر می‌گیرن و به این نتیجه می‌رسن که نه فقط فرستنده اون تهدیدهای ایمیلی است بلکه کلی اکانت دیگه هم داره از جمله یک اکانت مشترک با رییس سیا! اون رو زیر نظر می‌گیرن و همه چیز لو می‌ره.

دقت کنین که خوندن ارتباطات اینترنتی شما اصلا کار سختی نیست. از همکار بغل دستی تا کسی که روی همون وایرلس شما لاگین کرده تا مسوول آی تی شرکت تا دولت اگر اخلاق نداشته باشن می تونن نه فقط ایمیل که کلی چیز دیگه شما رو هم بخونن. اینو انگلیسی هم می گم که که رییس سیا هم بشنوه یاد بگیره:
being immoral enough; everyone can read your email if they want (had technical skills or have money to buy technocal skilz). dont trust whatever digital unless you understand it.

عربستان سعودی و اسمس اطلاع به شوهر که زنش داره از کشور خارج می شه

هاها تکنولوژی! زن‌های عربستان سعودی که حق ندارن بدون اجازه شوهر یا پدر سفر کنن و حق رانندگی هم ندارن حالا با سیستم دیگه‌ای هم تحت نظر هستن که در صورت رد شدن از مرز، به شوهرهاشون اسمس می‌زنه! از هفته قبل مردهای سعودی گزارش کردن که اسمس‌هایی می‌گیرن مبنی بر اینکه زن‌های تحت سرپرستی‌شون دارن از مرز رد می‌شن، حتی اگر این دو نفر با همدیگه در حال رد شدن از مرز باشن.

بدریه البشار توی مقاله‌اش ب همردی اشاره می‌کنه که داشته با زنش سفر می‌کرده و توی فرودگاه از اداره مهاجرت اسمسی گرفته که می‌گفته زنش الان فرودگاه بین المللی ریاض رو ترک کرده. البته ظاهرا همزمان در ایران هم قراره زن‌های ۴۰ سال به پایین برای گرفتن پاسپورت نیازمند مجوز قیمشون باشن که ممکنه شوهر، پدر یا اگر اینها نبود، حاکم شرع یا چنین چیزی باشه. سعودی تنها کشوری در جهانه که زن‌ها توش اجازه رانندگی ندارن (اگر براتون جالبه بگم که ما هم تنها کشوری در جهان هستیم که توش حجاب اجباریه (: )). مهرنوش بخون براشون…

خجالت بکشین

ابزار دزدی ایمیل‌های یاهو به قیمت ۷۰۰ دلار

یک هکر مصری ادعا می‌کنه که با بهره گرفتن از یک اکسپلویت زیرو دی (یعنی تازه کشف شده که هنوز کسی ازش خبری نداره) که با کراس سایت اسکریپتینگ می‌تونه کوکی‌های ایمیل یاهو رو بدزده ابزاری نوشته و روی خود یاهو هاست کرده که می‌تونه ایمیل‌های دیگران رو بدزده. اون توی یک فروم مخصوص جرایم سایبری، این ابزارش رو توی یک ویدئو نمایش داده و به قیمت ۷۰۰ دلار می‌فروشه.

حمله مرسوم ایکس اس اس یا همون کراس سایت اسکرپپت این شکلی کار می کنه که حمله کننده یک لینک ظاهرا معمولی برای قربانی می فرسته و وقتی قربانی روش کلیک می کنه به سایتی هدایت می شه که اسکریپتی رو اجرا می کنه که کوکی‌ها یا سشن توکن‌ها یا چیزهای حساس دیگه کاربر رو می خونه و برای حمله کننده می فرسته.

این هکر که اسمش TheHell است، می‌گه چنین ابزاری که اون ساخته و روی همه براوزرها کار می کنه در دنیای هکرها هزار تا هزار و پونصد دلار قیمت داره ولی اون فقط هفتصد دلار برای این برنامه می خواد و اونو فقط هم به کسان مطمئن می‌فروشه تا یاهو بهش دسترسی پیدا نکنه و مشکل امنیتی رو برطرف نکنه. مدیر امنیت یاهو گفته که رفع کردن چنین مشکلاتی ساده است و اگر یاهو متوجه بشه که مشکل از کدوم یو آر ال می‌یاد، در چند ساعت خواهد تونست اونو برطرف کنه.

بنا به گفته پروژه متن باز امنیت برنامه‌های وب حملات ایکس اس اس می‌تونن دو شکل داشته باشن، حمله‌های ذخیره شده (stored) و حمله‌های reflected. حمله‌های ذخیره شده خطرناکتر هستن چون کد حمله کننده روی سایت میزان موندگاره مثلا روی دیتابیس‌ها، فرم‌ها و چنین چیزهایی. کد مورد بحث در این خبر از همین نوع است.

چنین حمله‌هایی یادآور این هستن که ما نباید روی هیچ لینکی که منتظرش نیستیم کلیک کنیم .

دانش‌آموزی که به خاطر نپوشیدن ردیاب RFID از مدرسه محروم شد

یک دانش‌آموز در تگزاش به این خاطر که حاضر نشده بود چیپ آر اف آی دی ردیاب مدرسه رو به خودش وصل کنه، از مدرسه محروم شد. البته طبق آخرین خبر، قاضی محلی این محرومیت رو فعلا لغو کرده و گفته تا هفته بعد که دقیقتر به مساله رسیدگی می‌شه، این دانش‌آموز حق داره به سر کلاسش بره.

این مدرسه از اولین سال تحصیلی جدید، کارت‌هایی رو به دانش‌اموزها داده بود که روشون یک بار کد و یک چیپ قابل خوندن رادیویی نصب شده بود که به شماره دانش‌اموزی و شماره تامین اجتماعی هر فرد متصل بود و می‌تونست حرکت دانش‌اموزها از لحظه ورود به محوطه مدرسه تا خروج اونها رو زیر نظر بگیره.

این دانش آموز دختر به اسم آندره‌آ هرناندز از طرف مدرسه اخطاری دریافت می کنه که اگر کارت رو به دور گردنش نندازه حق نداره وارد مدرسه بشه و اونهم می گه حاضر به اینکار نیست. اون گفته که اینکار با پرایوسی / حق خلوت و همینطور عقاید دینی‌اش تضاد داره.

خانواده دانش آموز می‌گن که دختر مسیحی‌شون حاضر نیست این تگ رو داشته باشن و استناد می کنن به کتاب مکاشفه یوحنا آیه‌های ۱۶ و ۱۷ که می‌گه «به تمام مردم – بزرگ و کوچک، پولدار و فقیر، آزاد و برنده – اجبار خواهد شد که علامتی بر دست راست یا پیشانی داشته باشند. آن‌ها بدون این علامت نخواهند توانست چیزی بخرند یا بفروشند. این علامت نام شیطان یا عدد نامش است». فکر نمی کردین ها (: در ضمن این همون عدد ۶۶۶ مشهوره (:

و در اعماق رو تموم می کنیم با یک مطلب جالب که از نظر فنی و غیره در اعماق نیست ولی یک هک است از دنیا و من دوسش داشتم. چیزی که بهش می گیم Speed Show. یک جور نمایشگاه شخصی سریع. همه هنرمندها دوست دارن یک نمایشگاه بذارن ولی امکانش معمولا نیست. حالا با اسپید شو، همه می تونن حداقل آثار دیجیتالیشون رو در یک نمایشگاه نشون بدن. برای اسپید شو شما به یک اینترنت کافه می‌رین، کل کامپیوترها رو برای مثلا دو یا چهار ساعت اجاره می کنین و بعد به دوستان و جامعه هنری می‌گین تو آدرس اینترنت کافه نمایشگاهتون برقراره. این یک اسپید شو است چون کافیه نیم ساعت قبل از شروع برنامه به اونجا برین و در عرض چند دقیقه همه هوم پیج‌ها رو به وبسایتی تنظیم کنین که آثارتون اونجاست (ممکنه ویدئو یا تصویر یا هر شکل دیگه از آثار هنری دیجیتالی باشه) و بعد درست مثل یک نمایشگاه آدم ها بیان و بتونن مانیتورها رو نگاه کنن یا باهاشون اینترکت داشته باشن. این یک هک است چون چیزی در دنیا رو گرفتین و کاربرد جدیدی براشون درست کردین که اتفاقا خیلی هم به نظر بقیه جالب بوده و کارش گرفته. در ضمن یک جور متانمایشگاه هم هست چون آدم‌ها رو دعوت کردین به فضایی که دیگه با بودن انواع تلفن هوشمند و لپ تاپ و وایرلس در همه جا، در حال مردن است و احتمالا فقط چند توریست سرگردون یا گیمرهای خیلی جدی بهش سر می زنن. خلاصه اگر اسپید شو برگزار کردین، ما رو هم دعوت کنین (:

بخش آخر

اینگرس

تبریک ها و تقبیح ها

تبریک می گیم به علیرضا بابایی که تونسته عنوان Xda Recognized Developer رو به دست بیاره. این عنوان یعنی یک نفر مدت ها در جاهایی مثل xda developers کارهای مفید و لبه تکنولوژی انجام داده و به مجوزهای اوپن سورس و قوانین حقوقی وفادار بوده و دائما هم داره خودش رو پیشرفت می ده. ایول به علیرضا بابایی که حالا این عنوان رو داره.

و پا می شیم به افتخار زنانی که توی زندان اوین انسانانه ایستادن و به نسرین ستوده و بهمن امویی که انسانن.

و مثل هیشه تقبیح برای به اصطلاح اسراییل و هر کشور دیگه که شیوه اش برای باقی موندن قتل عام انسان‌هاست.

تشکری هم داریم از امیر.اچ که روی OpenNIC برامون یک آدرس باحال ساخته: http://ra.dio.geek که می ره به فهرست پادکست ها (:

و یاد آوری می کنیم که روز ضبط این برنامه، ۲۵ نوامبر روز جهانی مبارزه علیه خشونت علیه زنانه. خشونت فقط این نیست که کتک بزنن. خشونت متلکه. خشونت نگاه استرس زا است خشونت تحقیره و خشونت .. متاسفم.. خشونت من و توایم که فکر می کنیم چون مردیم و کسی زنه حق داریم به خاطر جنسیتش رفتار خاصی رو باهاش بکنیم. یادتون باشه کسی از تحقیر خوشش نمی یاد. ۲۵ نوامبر روزیه که یادمون بزنیم انسان، انسانه.

نامه ها

محمد برامون نوشته:

سلام جادی عزیز؛ امیدوارم حالت خوب باشه و ایام به کامت؛
متنی که پایین نوشتم برام امروز اتفاق افتاد. ممنون میشم در وبلاگت بذاری تا بقیه دوستان هم استفاده بکنند.
امروز واسه یه سری کارها رفته بودم بیرون. خواستم برم رمز اینترنت بانکم رو که فراموش کرده بودم رو ریست کنم، که دیدم با خودم کارت شناسایی ندارم. این بانکی که من توش حساب دارم لینکی نداره که در صورت فراموش کردن رمز بشه از طریق اینترنتی رمز رو به آدم بگه(احتمالا به دلایل امنیتی!).
احتمال نمیدادم بدون کارت شناسایی بهم رمز رو بگن.ولی گفتم یه امتحانی بکنم. خلاصه رفتم بانک و از کارمند بانک رمزم رو خواستم.( این رو هم بگم که این بانک یه باجه و یه کارمند مخصوص برای اینترنت بانک و اس ام اس بانک و افتتاح حساب و از این جور کارها داره). بهم یه فرم داد و گفت پرش کن. فرم رو پر کردم و تحویلش دادم. ازم شماره مشتری که یکی از فیلدهای فرم بود رو پرسید. گفتم شماره مشتری رودقیقا نمیدونم، ولی فکر کنم از شماره فلان تا یکی مونده به آخره کارته و کارت رو نشونش دادم. گفت آره شماره XXXX هست. بدون اینکه ازم کارت شناسایی بخواد رمز جدید رو چاپ کرد و بعد از چاپ کردن ازم کارت شناسایی خواست. بهش گفتم کارت شناسایی همرام نیست، ولی میتونم کد ملی‌م رو بهتون بگم. جالبه حتی کد ملی رو هم نخواست و رمز رو بهم تحویل داد!
نتیجه اینکه اگه شما کارت بانکیتون رو گم کنید و یکی دیگه پیداش کنه و … باقی داستان رو بهتر از من میدونید!

موسیقی

آهنگ آمستردام از فرجام

رادیوگیک این هفته، شماره ای پر از هش،‌پر از شکستن رمزها و پر از زامبی. رادیو گیک شماره هفدهم، برای گیک هایی می خوان ببینن آیا فیسبوک دنبال کنترل جمعیت می ره یا نه !

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل فلان چیز فرقش با فلان مدل بهمان چیز چیه و تو بازار چنده و شایعه اینکه قراره کی مدل فلانترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

[audio:http://jadi.net/audio/jadi-net_radio-geek_017_hash-hash-hash.mp3]

یا از اینجا دانلود کنید یا به احترام آزادی نسخه OGG اون رو دریافت کنین.

آرس اس اس رادیو گیک

رادیو گیک در آیتونز

شادیم! سلام می دیم به بچه های لجستیک که گفتن رادیو رو گوش می دن با اینکه موضوعش بهشون بی ربطه! و همراه

اخبار

کشت گوش روی مچ دست

یادتون باشه تو شماره های قبلی رادیو از موشی حرف زدیم که پشتش یک گوش رشد داده بودن. شماره های اول هم از سینگولاریتی گفتیم و کشت دادن اعضای بدن برای جایگزینی اعضای از بین رفته (پیشنهاد می کنم وبلاگ سینگولاریتی رو دنبال کنین: singularityp.com). حالا خبر تکمیلی دارم براتون: درینگ درینگ! خانمی که یک گوشش در روند مبارزه اش با سرطان به طور کامل برداشته شده بود، در حال رشد دادن یک گوش اضافی روی مچ دستش است. این گوش اضافی از بافت دنده پیوند زده شده و روی بازوی چپ این خانم رشد داده شده. وقتی گوش کامل شد از بازو جدا و به جای صحیحش پیوند زده خواهد شد. پزشک معالج گفته که این طرح رو سال‌ها داشته و فقط منتظر یک بیمار مناسب براش بوده.

کتاب ریاضی آزاد نوشته شده در یک هکاتون توسط ریاضی‌دانان فنلاندی

یک گروه از محققین، معلم‌ها و دانشجوهای فنلاندی یک تکست بوک ازاد نوشتن. اونهم توی یک هکاتون – ترکیبی از هک کردن و ماراتون. اونها جمعه شروع کردن و یکشنبه کتاب رو تموم کردن.. کتاب متاسفانه فنلاندی است ولی نکته مثبتش اینه که با لیسانس سی سی و به شکل لتکس و پی دی اف منتشر شده.

شاید یک کتاب ساده به نظر برسه ولی نکته اینه که این اولین کتاب آزاد مرجع یک کلاس است و فقط توی سه روز تهیه شده. در ضمن هکاتون ها معمولا مال نوشتن برنامه و اضافه کردن فیچر و اینجور چیزها بودن و این اولین باره که توش یک کتاب نوشته می شه.

به خودمون نگاه نکنین که اصولا اگر برای دانشگاه کتاب بخریم، کتاب آفست دزدی می خریم شش تومن (زمان ما شش تومن بود! الان چقدر شده؟ سی تومن؟). این بیچاره ها باید کلی پول کتاب بدن و بودن یک کتاب آزاد واقعا کمک بزرگی است. در ضمن این می تونه الگوی خیلی خیلی خیلی خوبی برای ما باشه. بعدا می گم نقشه چیه (:

تبلیغ:
برنامه دستیار حرفه ای که مخصوص اندروید هست یه ابزار همه کارست که باهاش میتونید بر روی برنامه‌هاتون قفل بگذارید ، مزاحم تلفونیاتونو بلاک کنید و حتی اینکه از آمدن پیامک های‌ تبلیغاتی مثل ایرانسل جلوگیری کنید و از شر ایرانسل راحت شید ، علاوه بر این امکانات ، برنامه با خودش یک سرچ فوق‌العاده سریع ( خداییش سریع هست آقای جدی دیگه !! ) داره که میتونید باسه اجرای برنامه‌ها ، شماره گرفتن ، پلی کردن موزیک‌ها ، یا حی پیدا کردن فایل استفاده کنید ، مهمترین ویژگی‌ جستجو این برنامه الگوریتم هوشمند و سرچ سریع آن است .
برنامه دستیار حرفه ای رو میتونید در بازار پیدا کنید ،

غیرامن بودن pptp

بعله! به لطف آقایان ماکسی مارلین‌اسپایک و دیوید هالتون، کدهای MS-CHAPv2 که برای وی پی ان استفاده می شن در صد در صد مواقع شکسته شدن. این همون وی پی ان ویندوزی است که ما بهش می گیم pptp و قبلا هم ثابت شده بود که مشکلات امنیتی زیادی داره و حالا این دو نفر در کنفرانس دفکن نشون دادن که می تونن فقط با هزینه کردن بیست دلار و صرف یک روز اون رو بشکنن – با درصد موفقیتی برابر صد در صد.

جایزه وضعیت gold standard‌ برای الگوریتم امنیتی جدید

بعد از پنج سال مسابقه بین متخصصین رمزنگاری و الگوریتم‌هاشون، بالاخره جانشین یکی از پر استفاده ترین الگوریتم‌های رمزنگاری مرسوم مشخص شد. مسابقه درست شده بود تا راه حلی ارائه بشه برای چند مشکل امنیتی الگوریتم گولد استاندارد قبلی. در این مسابقه الگوریتمی به اسم Keccak برنده مسابقه SHA3 شد. دوره قبلی این مسابقه که توسط موسسه ملی استاندارد و تکنولوژی در آمریکا برگزار می شه، سال ۲۰۰۰ بود که توش الگوریتم «استاندارد رمزگذاری پیشرفته» برنده مسابقه شد که این روزها همه از اسکایپ تا موسسه ملی استاندارد ازش استفاده می کنن. مسابقه فعلی هم وقتی ترتیب داده شد که یکسری نشون دادن که الگوریتم های قبلی مشکل دارن و حتی اس اش ای ۱ و اس اچ ای دو ممکنه غیرمطمئن باشن.

الگوریتم اس اش ای ۳ جدید در بعضی جاها بهتر از الگوریتم قبلی است ولی برگزار کننده ها می گن که فعلا کسی رو تشویق نمی کنن از اس اچ ای دوم مهاجرت کنه چون هر کدوم از این دو نسخه مزایا و معایب خودشون رو دارن که مهاجرت از یکی به نسخه بالاتر نیازمند آگاهی دقیق از دلایل اونه.

امکان رد یابی همه سیستم های تری.جی

یک حمله جدید نشون داده که هر ارائه دهنده سیستم موبایل نسل سومی که بر اساس استانداردهای نسل سوم کار کرده باشه، امکان هک شدن داره. منظور از هک اینجا کشف این نکته است که یک گوشی / شماره خاص در سل تحت حمله قرار داره یا نه. هکرها نشون دادن که می تونن با خریدن وسایل مرسوم الکترونیک که همه جا به فروش می رفن و داشتن یک فمتوسل (In telecommunications, a femtocell is a small, low-power cellular base station, typically designed for use in a home or small business.)و بدون هیچ نیازی به شکستن رمز یا داشتن کلید یا چنین چیزهایی مکان گوشی های موبایل نسل سوم یا هر دستگاه استفاده کننده از نسل سه رو کشف کنن. حمله اینطوری است که اتکر با داشتن کمی وسایل الکترونیک و یک فمتوسل روت شده پکت های لایه سه نسل سوم رو شنود می کنه و تغییرمی ده و تو شبکه تزریق می کنه و در اصل بین گوشی و دکل موبایل قرار می گیره تا اطلاعات رو گوش بده و گاهی یک فضولی هایی هم توش بکنه. مثلا توی چیزی به اسم حمله ایمزی (ایمزی شماره مشخصه هر سیم کارت است) حمله کننده توی یک سل پیج می کنه که فلان گوشی حضور داره یا نه. می دونیم که حمله اینقدر بزرگ نیست و نسبتا هم پیچیده است ولی نکته اصلی اش اینه که به ما یادآوری کنه امنیت لایه های مختلف داره و حمله حتما مستلزم شکستن رمز نیست و به سادگی با خوندن پروتکل ها و دیدن ضعف های منطقی شون می شه حملاتی رو انجام داد که نیازمند کارهای عجیبی هم نیستن. خود همین هکرها راه حل ساده استفاده از جفت کلید رو برای حل این مشکل پیشنهاد کردن و تذکر دادن که بهتره موقع طراحی پروتکل ها به نقاط ضعف بدیهی و ساده اونها توجه بشیتری بشه.

سیاست کنترل جمعیت در فیسبوک: آیا فیسبوک تاج بزرگترین شبکه اجتماعی رو با علاقه به یکی دیگه واگذار می کنه؟

فیسبوک بزرگ شد شکی هم نیست. حالا می گه یک میلیارد کاربر داره و در عرض دو سال هم ۲ میلیارد خواهد شد (: اما فیسبوک مشکل داره. فیسبوک با حجم اطلاعاتش به مشکل خورده و احتمالا سخت خواهد بود که در صدر شبکه های اجتماعی بمونه.

سی تی اوی هافینگتون پست می گه که رشد فیسبوک برای کیفیت خطر بزرگی است. بحثش اما جالبه. بحث هایی مثل مشکلات فنی سرویس دهی به این آدم ها یکطرفه و بحث تبلیغات بیشتر و بیشتر که کاربرها رو خسته می کنه هم یکطرف. اما اصل انتقاد عمیق تره. جان پاولی می گه مشکل اصلی که رشد شبکه های اجتماعی رو کند می کنه اینه که این شبکه ها بعد از داشتن حجم خیلی زیادی یوزر، دیگه نمی تونن از اومدن یک یوزر جدید متناسب با دردسرهاش پول در بیارن. از نظر علمی بهش میگ ن Law of Diminishing Returns (تقلیل).

پیشنهاد های مدیر عامل هافینگتن پست برای زوکربرگ مبتنی بر دو چیزه:‌اول داشتن یوزرهایی که پول اشتراک می دن و در عوض تبلیغ نمی بینن یا اماکانات بشیتری می گیرن و دوم اوپن سورس یا حتی آزاد کردن بخش هایی از کد و در نتیجه پذیرا بودن جامعه ای از گیک ها که حاضرن به رایگان به تیم بپیوندن و کارهایی که الان خرج های بسیاری روی دست شرکت می ذاره رو بر عهده بگیرن. الان شاید وقت این شده باشه که فیسبوک تلاشش برای افراد بشیتر رو کنار بذاره و سعی کنه بره سراغ آروم یک جا نشستن و پول ها رو شمردن و تقلای کاربر جذب کردن رو برای گوگلی بذاره که منابع عظیمی برای خرج کردن توی شبکه اجتماعی اش داره.

فیسبوک و کانفرم محققی که با کشف مشکل پرایوسی به سرعت تلفن کاربرها رو جمع می کرد

روز جمعه محققی به اسم سوریا پراکش اعلام کرد که اکثر تلفن های توی فیسبوک امن نیستن. البته درصد دقیق این جریان مشخص نشده. اول گفت که ۹۸٪ تلفن ها رو دسترسی داره و بعد گفت که از ششصد میلیون کاربر به تلفن پونصد میلیون دسترسی داره اما با وجود این ابهام کاملا در یک اجرا نشون داده که می تونه تلفن های غیرقابل شمارشی رو با تلاشی خیلی کم به دست بیاره.

فیسبوک هم این موضوع رو تاکید کرده اما گفته که جلوش رو گرفته ولی نظر سوریا پراکش چیز دیگه ای است.. بذارین کمی برگردیم عقب ببینیم چی می گه و چطور به این فکر رسیده:

تقریبا یک ماه گذشته بود که داشتم توی فسیبوک می گشتم و دیدم گزینه ای هست توی نرم افزار موبایلش برای پیدا کردن دوستان از روی کانتکت ها. کاری که این ابزار می کنه اینه که فهرست تلفن های ذخیره شده توی گوشی شما رو با دیتابیس فیسبوک چک می کنه و اگر تلفنی توی فهرست شما هست که توی فیسبوک به اسم کسیه اونو به شما نشون می ده

خب حدس بقیه اش سخت نیست (: کافیه همینجوری شماره ها رو یکی یکی درست و سرچ کنین و فیسبوک بهتون بگه که اتفاقا این شماره هم به اسم فلانی است و شماره بعدی به اسم بهمانی و کذا و کذا…

اگر علاقمندین بقیه ماجرای بامزه رو دنبال کنین. این محقق سکیوریتی به فیسبوک خبر می ده ولی هیچ جوابی نمی گیره. اصرار هم می کنه و بازم جوابی نمی گیره. پس یک اسکریپت می نویسه که یک رنج از شماره تلفن رو چک کنه و اسم آدم هاش رو بنویسه و کارها جلو می ره و جلو می ره (:

و در ادامه فیسبوک ها یک نامه هم از آدینا داریم… نکته جالبی رو می گه. اسکرین شاتی از اینکه پسوردش رو فقط با یک کاراکتر اشتباه تایپ کرده و فیسبوک بهش گفته «ظاهرا یک اشتباه تایپی داری. لطفا دوباره سعی کن» بازم بحث هش! اگر فیسبوک پسوردها رو هش می کنه چطوری اینو گفته؟ می دونیم که هش دو تا چیز شبیه هیچ شباهتی به همدیگه نداره پس اگر فیسبوک پسوردها رو هش می کنه چطوری می تونه بگه فقط یک کاراکتر رو اشتباه تایپ کردین؟ اگر هم هش نمی کنه که خب مگه می شه که دیگه واقعا فیسبوقه! ممنون آدیتا نکته جالبی بود.

در اعماق

اوبونتوی ۱۲.۱۰ و داستان‌هاش

بحث ها در مورد اوبونتوی بعدی زیادن. کنونیکال (کمپانی پشت اوبونتو) تصمیم‌های جدیدی برای تبلیغات توی اوبونتو داره که البته خودش می گه «تبلیغ» نیستن و سرچ مستقیم و بهتر هستن و این باعث شده بعضی ها اعتراض کنن که اوبونتوشون رو اینجوری دوست ندارن. کل جریان اینه که لینوکس سالها است که چیزی داره به اسم لانچر که من نمی دونم تو ویندوز بدون لانچر چجوری اصلا می شه زندگی کرد. لانچر اینجوری کار می کنه که یک رو می زنین و یک سرچ ظاهر می شه و هر چی می خواین توش می نویسین. از اسم فایلی که می خواین بازش کنین تا اسم دوستتون که می خواین باهاش چت کنین تا آدرس ایمیل تا یک محاسبه ریاضی تا تبدیل کیلومتر به اینچ تا اسم یک برنامه و … با انتر انجامش می دین. حالا از نسخه ۱۲.۱۰، لانچر اوبونتو چیزی که تایپ می کنین رو توی آمازون هم سرچ می کنه و نتایج رو نشون می ده. یعنی مثلا اگر بنویسین jsut for un بهتون نشون می ده که این یک کتاب هم هست توی آمازون که می تونین فلان دلار بخرینش و اگر دوست دارین کلیک کنین.

یکسری از این ناراضی هستن و می گن این یک تبلیغ ناخوپاسته است. کنونیکال می گه اینطور نیست و فقط گسترش سرچ است که انتظار می ره در آینده هر چیزی رو در هر کجا براتون پیدا کنه.

اینم بگم که من تقریبا چهار روزه روی اوبونتوی ۱۲.۱۰ هستم که هنوز تو بتا است. به شکل غیرقابل باوری برای یک اوبونتو یا حتی برای یک بتا پایدار و خوبه. مشخصه که به جای یونیتی گنوم-شل نصب کردم. اون سرچ آمازون هم هست. همینطور آیکون آمازون توی دش دیفالت. به هرحال تبلیغه و تا حدی آزار دهنده اما اینکه بگیم اوبونتو حق نداره اینو بذاره حرف چرتی است چون یک شرکت تجاری یک محصول داده و تصمیم می گیره چیزی رو بهش اضافه کنه تا به سود برسه. من اگر دوست ندارم می رم سراغ یک لینوکس دیگه. از فدورا و دبیان تا آریوس.

اما!‌یک دعوای نسبتا ولید اینه که من می گم دوست ندارم کالا باشم! من ترجیح می دم اوبونتو کالای کنونیکال باشه نه اینکه اوبونتو سرویسی که باهاش من رو به کالایی برای فروش به آمازون تبدیل می کنه. کنونیکال می گه از هیچ کس پولی برای این سرچ نمی گیره پس اینها تبلیغ نیستن اما این جریان کالا شدن ما بحث جدی است. همین اتفاق توی گوگل می افته. به هرحال هر شرکتی یکسری کالا داره و وقتی من پولی بهش نمی دم ولی دارم از سرویس هاش استفاده می کنم یعنی من دیگه مشتری نیستم بلکه من کالایی هستم که داره منو می فروشه به بقیه.

دستگیری پاستافارین یونانی به جرم «جرایم سایبری»

۲۴ سپتامبر شعبه جرایم سایبری یونان یک جوون ۲۷ ساله رو دستگیر کرد. جرم؟ کفر گویی و مسخره کردن یک روحانی یونانی به اسم الدر پایسیوس از طریق داشتن یک سایت به اسم الدر پاستیت‌سیوس (که یک پاستای یونانی است). پاستافارین‌های یونانی تظاهراتی برگزار کردن تا به جریان این دستگیری اعتراض کنن. در این تظاهرات پاستای یونانی به عنوان یک عنصر مقدس پاستافارینی بین مردم پخش شد. پاستافارین‌ها یک مذهب آلترناتیو بامزه هستن‌(:

تبلیغ: من سعی می کنم کم پرینت بگیرم چون می دونم که تا دارم با اینکار طبیعت رو آلوده و آلوده تر می کنم. اما امروز هشتاد صفحه پرینت گرفتم: شماره جدید نشریه الکترونیکی شگفتزار در مورد زامبی ها. صد و نود صفحه نشریه با کیفیتی که قسم می خورم در خیلی کشورهای دنیا بی نظیره. به http://www.fantasy.ir سر بزنین تا خوشحال باشین از اینکه چنین آدم هایی در ایران هستن. http://www.fantasy.ir یکی از امیدهای من برای ایران بودنه

مایکروسافت، گیر به عدد ۴۵ و سانسور کلی سایت از جمله دولت آمریکا، بی بی سی ، ویکیپدیا و بینگ! یوهههااا بینگ!

این DMCA و نوتیس‌هاش داره یک مشکل خیلی جدی برای اینترنت درست می کنه. البته مشکل جدی در مقایس کشورهای آزاد. اینجا که آب از سرما گذشته (((: ماجرا اینه که طبق قوانین شرکت ها حق دارن به بقیه نوتیس بدن که تا بررسی کامل یکسری چیز رو از سایت هاشون حذف کنن که بعدا بررسی بشه ببینیم مشکل کپی رایت دارن یا نه. اینها حالا به شکل خودکار انجام می شن. مثلا یک برنامه توی یوتوب می چرخه و هر ویدئویی که به نظرش موزیک داره رو گزارش می کنه و تا بررسی نشه، اون ویدئو برای یکسری کشورها ممنوع می شه. یا مثلا موتور دیگه ای در اینترنت می چرخه و هر چیزی که به نظرش ناقض کپی رایت فلان شرکت بیاد رو به گوگل ریپورت می کنه که از سرچ ها بیرونش کنه. حالا در یک اتفاق جدید مایکروسافت برنامه ای رو اجرا کرده که ظاهرا بر اساس تعداد تکرار عدد ۴۵ در لینک ها تشخیص می داده که این مربوط است به ویندوز هشت بتا که به بیرون نشت کرده و اونو گزارش می کنه به گوگل تا از سرچ ها حذف بشه .این برنامه هم کلی سایت رو پیدا کرده و به شکل اتوماتیک به گوگل گفته تا بررسی کامل اونها رو باید از سرچ خارج کنه. از جمله سایت هایی مثل تک کرانچ، ویکیپدیا، بی بی سی و حتی خود موتور جستجوی مایکروسافت یعنی بینگ. گوگل می دونه که این نوتیس‌ها اشتباه هستن و وایت لیستی درست می کنه از جاهایی مثل ویکیپدیا و بی بی سی و دولت آمریکا اما مثلا اگر این موتور اشتباهی سایت من و شما رو گزارش بده رسما هیچ شانسی نداریم و باید منتظر بمونیم کارمندهای گوگل شخصا بررسی کنن موضوع رو که با وجود گزارش های بیشتر و بیشتر این موتورها در هر هفته، حسابش با کرام الکاتبین است که کی فرصت بهمون برسه.

این قوانین نیاز به اصلاح دارن و منطقا فقط وقتی ثابت بشه که چیزی نقض کپی رایت است باید حذف بشه نه وقتی که اتهام وارد شد.

سر کار تفریح کنین یا اصلا کار رو بازی کنین

«تفریح دشمن کار نیست». این شعار شرکت نشنال بکستر اپلاید گیمینگ است. یک شرکت طراحی بازی که برای موسسه بانک جهانی، موسسه آینده (future inst) و جاهای دیگه بازی طراحی می کنه یا در اصل روندهای تفریحی رو طراحی می کنه که کمک می کنه کارمندها بهتر کار کنن.

به این جریان توی روانشناسی extrinsic motivation (انگیزه عارضی؟ بیرونی؟) می گن و دوام زیادی هم نداره. شما کار می کنین و حقوق می گیرین و سریعا هم از کارتون خسته می شین. در مقابل گفته می شه که نیازی نیست کار بی مزه باشه. کار می تونه شما رو واقعا درگیر خودش کنه؛ مثل یک بازی که یادتون می ره کی شب شد کی صبح شد. در ضمن توی کارهای ما کلی هم کار بی مزه هست که باید انجام بدیم. اونها رو هم می شه جالبتر کرد. مثلا ضبط ساعت های کاری، پر کردن گزارش های مالی و اینجور چیزها… حالا فکر کنین یک پنل داشته باشین که به شکل یک بازی مقدار ایمیل های دریافتی و ارسالی هر روز یا مثلا مقدار در آمد هر روز بر اساس حقوق ساعتی و اینها رو بهتون نشون بده و از روش بهتون مدال بده یا بین کارمندها بج «سریعترین پاسخ دهنده ایمیل» رو بهتون بده و اینها.. دقیقا کارهایی که برنامه هایی مثل فوراسکوئر می کنن. اینها بازی های جدی هستن. به این جریان می گن gamification. بازی ای کردن دنیای واقعی برای دادن بازخوردهای خوب به آدم ها. استاد دانشگاه استنفورد در حوزه ارتباطات می گه که ابزارهایی که اوراکل و آی بی ام به ما دادن تا باهاشون در اداره و شرکت و دانشگاه کار کنیم خیلی حوصله سر بر هستن و می تونن بسیار جالبتر باشن و این ایده که من در سر کار باید کار خشک بکنم و توی خونه با کامپیوتر بازی کنم ایده صحیحی نیست و بین این دو تا لازم نیست حتما یک مرز باشه. در رادیوهای بعدی در این مورد حتما بیشتر حرف می زنم و حتی شاید یک ویژه نامه هم براش بدیم.

تبریک ها و تقبیح ها

همه تقبیحمون رو جمع می کنیم برای سانسورچی اینترنت: ننگت باد. اگر هم روزی اومدی گفتی «من مامور بودم و معذور» بهت خواهیم گفت که عزیز دلم.. اون زمان که اونهمه آدم شریف و نیمه شریف زندگی می کردن چی شد که تو صاف شده بودی مامور این کار زشت؟

و تبریکمون رو صاف و صادق و ساده می دیم به رضا رشید پور، مهندس بیکار که دروغ رو تکرار نکرد و تو سه دقیقه باهامون از راهی حرف زد که دستمال نمی خواست.

نامه ها

مدتی بود هارد اکسترنالم دچار بیماری رندوم دیتکت شده بود و گاها بالا نمیومد و این اواخر هم با این که به نظر می رسید سالمه، دیگه کلا بالا نمیومد. اولین کار این بود که بک آپی از اطلاعات مهم تر گرفتم قبل از این که کاملا بمیره و بعد بردمش به گارانتی محترم سازگار ارقام. دوستان عزیز با تست هارد به روش گرفتنش کنار گوششون و گوش دادن به صدای هارد تشخیص دادند که هاردم سالم هست! مرحله بعدی این بود که اعلام کنند برای رفع عیوب سخت افزاری هیچ کاری نمی کنند و تنها کاری که ازشون بر میاد، فرمت کردن هارددیسک هست و اگر با فرمت به نتیجه نرسند، هارد جدید(؟) بهم می دن و دو گزینه پیش رو گذاشتند: ۱. درخواست بازیابی اطلاعات (هر گیگابایت = ۱۰۰۰ تومان رایج مملکت عزیز * ۶۷۳ گیگابایت اون داخل بودند) ۲. بی خیال شدن اطلاعات.

( ضمنا هارد یک ترابایتی که ۱۵، ۱۶ ماه قبل ۱۴۸هزار تومان و ۴، ۵ ماه قبل ۲۶۰هزارتومان خرید شده بود، شده ۳۳۰ هزار تومان!)

این طور شد که از خیر گارانتی گذشتیم و هارد رو از قابش که یه تکه پلاستیک بیشتر نیست، در آوردیم، به امید این که شاید پورت ساتا یا چیز دیگه ای برای بیرون کشیدن اطلاعات داشته باشه یا جایی برای انگولک و نداشت.

نهایتا دیروز به پایتخت رفتم تا شاید اونجا، عزیزان راه حلی برای تعویض پورت/بورد داشته باشند اما چیزی جز سگ رفتاری دوستان و جواب سربالاشون نصیبمون نشد. در مسیر برگشت با دست های درازتر از پا، چشمم به مغازه ای افتاد که هارد لپ تاپی و ... می فروخت. گفتم یه بار دیگه شانسم رو امتحان کنم. رفتم داخل. یه آقای میان سال هارد رو گرفت و پرسید که چند دقیقه ای وقت دارم یا نه، که تایید کردم. در کم تر از ۲ دقیقه هارد بالا اومد و همه اطلاعات سر جای اولشون بودند. چند باری هم تست کرد تا مطمئن بشه و هارد رو تحویل داد. (اولش گفت سعی نکن، نمی گم چی کار کردم! بهش گفتم قول می دم به کسی نگم و توضیح داد که چی کار کرده!)

نهایتا گفتم چه قدر باید پرداخت کنم؟

گفت ۵ مغازه پایین تر بستنی هست، سه تا بگیر و بیا!!

گفتم بستنی که نمی شه دستمزد، مبلغش هرچی هست همون رو بدم شما هرچی خواستی بخر باهاش.

گفت می تونستم مثل خیلی ها بگم برو یه ساعت دیگه بیا، کلی هم بلا سر هارد و اطلاعاتت بیارم و علافت کنم! الانم می گم هزینش سه تا بستنیه، یا بگیر یا برو به سلامت!

در نهایت گیجی اومدم بیرون تا بستنی فروشی رو پیدا کنم که دوباره صدام زد که از همون ۳۰۰تومنی هاش بخر!

سه تا مگنوم خریدم و برگشتم دم مغازش. بستنی ها رو تحویل گرفت و گفت خوش اومدی!

هستند هنوز چنین انسان هایی...

موسیقی

و موسیقی رو نمی دونم چی خواهد بود.. زمان ادیت انتخاب می کنم و شرمنده که دیگه نمی تونم اسمش رو بگم ولی حتما قشنگه… [ یک روز گذشت و این موسیقی انتخاب شده ]

در شماره های ویژه رادیو گیک، اخبار رو سریعتر مرور کنیم و زود می ریم سراغ توضیح مفصل یک مفهوم. مفهوم مفصل این شماره؟ پولی به اسم بیت کوین ! جدیدترین پول جهان.. و البته عجیب ترین! آماده باشین که می خوایم دولت ها، اقتصاد، هکرها، منابع طلا، رمزگزاری، هش و شبکه های پیر تو پیر رو به هم پیوند بدیم و اسمش رو بذاریم: شماره ویژه بیت کوین، رویای فریدمن

شروع با اعتراض

رادیویی برای کسانی که تکنولوژی براشون فقط تلاش دائمی برای خوندن و حفظ اینکه فلان مدل فلان چیز فرقش با فلان مدل بهمان چیز چیه و تو بازار چنده و شایعه اینکه قراره کی مدل فلانترش بیاد نیست و ترجیح می‌دن یک پله عمیق تر بشن و تو تقاطع تکنولوژی و جامعه، دغدغه‌های انسانی‌شون رو مطرح کنن. رادیو گیک برای گیک های سرگردان در تقاطع جامعه و تکنولوژی.

[audio:http://jadi.net/audio/jadi-net_radio-geek_016_friedmans_dream.mp3]

یا از اینجا دانلود کنید یا به احترام آزادی نسخه OGG اون رو دریافت کنین.

نکته: این شماره یک ساعت و هشت دقیقه است که به راهنمایی یکی از دوستان سعی کردم فایل ام پی تری اش رو کوچیک تر کنم. امیدوارم کیفیت خیلی بد نباشه.

لینک های اشتراک آر اس اس رادیو گیک برای برنامه های گوش کردن به پادکست:

آرس اس اس رادیو گیک

رادیو گیک در آیتونز

اخبار

اپوس: یک کدک جدید و آزاد – بهتر از هر کدک دیگه

موسسه IETF فعالیتش برای استاندارد کردن فرمت جدید به نام اپوس رو تموم کرده. این کدک جدید که آزاد و رایگان خواهد بود بهینه تر از تمام کدک های قبلی (از جمله ام پی تری و او جی جی ) است و با همکاری موزیلا، مایکروسافت (از طریق سکایپ) ، زیف، برودکام و بقیه درست شده و گوگل و موزیلا گفتن که کدک تصویری مرتبط با این هم به زودی ارائه خواهد شد.

کامبوج یکی از موسسان پایرت بی رو به سوئد دیپورت کرد

گاتفرید سوارتلوم وارگ Gottfrid Svartholm Warg که برای فرار از زندان توی سوئد مدت ها بود توی پنوم پن زندگی می کرد بالاخره توسط پلیس دستگیر شد و قراره به سوئد تحویل داده بشه.

به گفته رییس پلیس پنوم پن، گاتفرید بیست و هفت ساله بعد از این اتفاق افتاده که دولت سوئد یک کمک ۶۰ میلیون دلاری برای توسعه کامبوج به این کشور داده. جرم این هکر اینه که سایتی رو راه انداخته که لینک هایی داده به جاهایی که نقض کپی رایت می کردن و به این خاطر به چهار سال و ده ماه حبس محکوم شده. ادعای پایرت بی اینه که سایتش هیچ فایل ناقض کپی رایتی رو روی سایتش نداره و در نتیجه جرمی مرتکب نشده و لینک دادن به جایی که جرم انجام داده به ذاته جرم نیست.

مدرسه ای که لپ‌تاپ‌هاش رو با آیپد جایگزین کرد و حالا مثل واق واق پشیمونه

این مدرسه راهنمایی در تله یک تبلیغاتی افتاد که توش می گفتن همه معلم ها می تونن لپ تاپ هاشون رو با آی پد ۲ عوض کنن و خب معلومه که همه می خوان باکلاس باشن و یک آیپد دستشون بگیرن. نویسنده می گه که اکثر معلم ها اطلاعات فنی چندانی نداشتن و با هیجان لپ تاپ هاشون رو با آیپد عوض کردن و حالا بعد از چند هفته اتاق معلم ها پر شده از آه و ناله و پشیمونی. اصلی ترین مشکل داکیومنت ها هستن و اسلایدهای پاورپوینت و بعد از اون، انتقال فایل به آیپدها که امکان انجامش با یو اس بی نیست. در ضمن اگر کسی بخواد چیزی که روی آیپد داره رو بندازه روی پرده باید ۲۵ دلار پول بده برای یک دانگل ایپد به وی جی ای.

البته جنبه های مثبتی هم هست. مثلا نت برداری در جلسه های معلمین یا دسترسی به اطلاعات دانش آموزان که خب یک تبلت راحت تر از یک لپ تاپ است برای بعضی آدم ها.

پتنت اپل برای از کار انداختن دوربین تظاهرات کنندگان یا چنین چیزی

اپل اخیرا یک پتنت پر سر و صدا ثبت کرده: اینکه یک سل موبایل بتونه به موبایل های توی اون سل اعلام کنه که حق ندارن فیلم یا عکس بگیرن. منطقا یکی از کاربردهای اصلی اش این خواهد بود که اگر در جایی ناآرامی‌ای در جریانه، اپل ها نتونن فیلم بگیرن. خاک بر اسر اپل (: البته بحث اصلی فقط فیلم نیست بلکه هر کاری است که مسوولین بخوان، مثلا رفتن به اسلیپ مد یا شات دان شدن یا هر چی.

اچ تی سی و پتنت های ضد اپل

اچ تی سی پنج تا پتنت از گوگل خریده و داره باهاشون به اپل حمله می کنه. حمله به حدی جدی است که اگر قاضی که ای تا اینجا نظرش اینه که «پتنت های اچ تی سی تا ازینجا که قابل قبول به نظر می رسند» تا آخر هم نظرش رو حفظ کنه ممکنه واقعا فروش دستگاه های ال تی ای (از جمله آیپد جدید و احتمالا گوشی جدید) ممنوع بشن. ادعای اپل برای مقاومت اینه که چون اچ تی سی این پتنت ها رو از گوگل خریده حق نداره در موردشون دیگه شکایتی داشته باشه چون حق شکایت رو نخریده یا چنین چیزی (:

می بنین چقدر دنیا داره احمقانه می شه؟

در اعماق

شماره ویژه که در اعماق نداره… گوش هاتون رو بگیرین می ریم شیپور!

تبریک ها و تقبیح ها

همه تقبیح هامون رو جمع می کنیم و یکجا می زنیم تو سر اسراییل. برای دادگاه اسراییل که «بررسی کرد» و گفت که کشته شدن راشل – فعال حقوق بشر – زیر بولدوزرهای نظامی اسراییل یک حادثه بوده و حین یک عملیات «نظامی» برای «جلوگیری از تروریسم» اتفاق افتاده. برای حکومت اسراییل که کشتن آدم ها براش راه حل مشکلاتش است و برای صهیونیست هایی که فکر می کنن قوم برگزیده خدا هستن و بقیه چون از قوم خودشون نیستن ارزش کمتری دارن.

بخش آخر

میلتون فریدمن – اقتصاد دان – گفته بود که دولت باید پشتوانه های پولش رو حذف کنه و به جاش با یک سیستم اتوماتیک و طبق یک برنامه خاص پول وارد سیستم کنه. فریدمن استدلال می کرد که اینکار تورم رو کنترل خواهد کرد و می تونه باعث بشه برنامه ریزی دخل و خرج کاملا راحت بشه. حالا رویای فریدمن تحقق پیدا کرده. البته نه توسط یکی از اون دولت های خببیث بلکه توسط هکر افسانه‌ای ساتوشی ناکوموتو (که حتی اسم واقعی اش رو به ما نگفته).

بیت کوین، «اولن پول دیجیتال غیرمتمرکز» دنیا است که در سال ۲۰۰۹ توسط برنامه نویسی به اسم ساتوشی ناکوموتو ابداع شد. این پول بر خلاف پول‌های دیجیتال /مجازی دیگه (مثلا دلار لیندن سکند لایف) هیچ مرکزیت خاصی نداره و توسط یک شرکت یا کمپانی کنترل نمی شه. همینطور این پول وابسته به هیچ پولی در دنیای خارج نیست در حالی که در دنیای واقعی قابل استفاده برای خرید سرویس و کالاهای واقعی است. پول های مجازی دیگه همیشه برای خرید کالاهای مجازی (مثلا یک شمشیر توی یک بازی) بکار می رن و همزمان هم فقط توسط شرکت ارائه دهنده قابل تبدیل به پول بیرونی (مثلا اون دلار خوشگله) هستن. اینهم مهمه که بر خلاف پول های مرسوم که توسط یک سیستم کنترلی مرکزی مدیریت می شن و اون سیستم بر مبادلات و صحت عملکرد و اینها نظارت داره، اعتبار سکه ها و مبادلات بیت کوین توسط یک شبکه نقطه به نقطه درست مثل چیزی که توی فایل های تورنت وجود داره، تایید می شه.

راحت ترین روش برای نگهداری پول های بیت کوین عضو شدن در یک کیف پول بیت کوین آنلاین است و انجام همه عملیات خرید و فروش و انتقال از طریق اون کیف پول. البته اینکار به معنی اعتماد به مسوولین سایت و امنیت سیستمه چون همه پول شما (به شکل اطلاعات) دست اونها است و اگر اونها رو بردارن و بردن، درست مثل اینه که یکی سکه های طلای شما رو برداشته باشه و رفته باشه. اگر کسی از این موضوع نگرانه می تونه برنامه لوکالی رو نصب کنه که روی کامپیوتر خودش یک کیف پول بیت کوین می سازه که می تونه سکه ها رو تو خودش نگه داره یا به کس دیگه منتقل کنه. البته خطر ویروس (اگر ویندوزی هستین) و خرابی فیزیکی رو باید جدی گرفت. اگر کیف پول بیت کوینتون رو روی لپ تاپ خودتون سرقت کرده باشین و کسی در شهر قانون و اخلاق (تهران) شیشه ماشینتون رو بشکنه و لپ تاپ رو بدزده، حتی اگر خودش از بیت کوین سر در نیاره شما هم با از دست دادن فایل های مربوط به سکه های مجازی تون، کل پولتون رو از دست دادین – البته اگر از فایل ها بک آپ نگرفته باشین.

تمام تراکنش ها با کلید عمومی محافظت میشن، تکنیکی که تقریبا امنیت همه ارتباطات اینترنتی رو بر عهده داره. در این روش با تکنیک های ریاضی دو کلید جدا از هم تولید می شن که باهاش کلید رمزگذاری کننده توان باز کردن همون رمزی که ساخته رو نداره و برعکس. در این روش یک کلید – که بهش کلید خصوصی می گیم – دست صاحب کیف پول می مونه و کلید عمومی به همه داده می شه. اگر قرار باشه کسی به کسی پول منتقل کنه ، با استفاده از کلید عمومی گیرنده که همه بهش دسترسی دارن، این تراکنش رو رمزگذاری می کنه و بعد فقط و فقط گیرنده که کلید خصوصی رو داره می تونه اونو باز کنه.

این روش علیه دزدی کار می کنه ولی باید روشی هم باشه که جلوی یک چیز دیگه رو بگیره: چی می شه اگر صاحب یک سکه بیت کوین ، اونو دو بار خرج کنه؟ در یک روش متمرکز، جلوی اینکار با بودن یک «مرکز» گرفته می شه. من می دونم که شما فلان پول رو فلان جا خرج کردین و در نتیجه با چک کردم همیشگی یک بانک اطلاعاتی مرکزی، دیگه اجازه نمی دم اون پول رو خرج کنین ولی اگر من مرکزی نباشم چی؟ تمام ایده بیت کوین این است که هیچ مرکزی کل معاملات رو کنترل نکنه پس چطور می شه جلوی این کلاهبرداری دوبار خرج کردن یک سکه (کپی کردن و خرج مجددش) رو گرفت؟ اینکار کمی قلق داره. خیلی ها قبلا نظریه پردازی کرده بودن که اینکار غیر ممکنه و بدون یک بانک اطلاعاتی مرکزی نمی شه جلوی دو بار خرج شدن یک سکه رو گرفت و قبلا هم تمام پول های مجازی، اینجا شکست خورده بودن. همه اونها نیاز به یک سیستم مرکزی کنترل کننده همه مبادلات داشتن و خب حرف مردم هم این بود که اگر قراره یک سیستم مرکزی باشه همون دولت خبیث که باز بهتره !

بیت کوین برای حل این مشکل سراغ شماره سریال پول و اینها نرفت. تقریبا همه اونها رو می شد فریب داد. روش بیت کوین اینه که فهرستی درست کنه از تمام تراکنش های انجام شده در سیستم. این تراکنش ها دو جور می تونن باشن: پول به سیستم اضافه شده یا پول از کسی به کس دیگه منتقل شده.

پول اولیه از اینجا اومد که اولین کسی در جهان که اولین اکانت رو ساخت به شکل اتوماتیک پنجاه سکه گرفت. تراکنش های بعدی مربوط بودن به انتقال این پنجاه سکه به افراد مختلف. این عملیات تک به تک به تمام شبکه مخابره می شدن. در اوایل که شبکه خیلی کوچیک بود چک کردن صحت این اخبار بسیار راحت بود. هر کس که فایل رو دریافت می کرد لاگ انتقال رو آپدیت می کرد و بقیه از اون استفاده می کردن. اگر کسی سعی می کرد کلک بزنه و لاگ یکی از تغییرات رو حذف کنه و اون پول رو دوباره حذف کنه یا مثلا پولی که قبلا گرفته بود رو دوباره تکرار کنه توی لاگ و دوبار پول بگیره، متوجه می شد که بقیه این تغییر رو رد می کنن و کل تراکنشی که پیشنهاد کرده توسط اکثر افراد رد می شه و در نهایت سیستم قبولش نمی کنه.

اما در عمل با رسیدن کاربران به چند صد و بعد چند هزار و بعد چند صد هزار نفر و حتی چند میلیون و بالاتر و بالاتر چطوری می شه مطمئن بود که‌آخرین لاگ معتبر کدومه؟ این جریان نباز به هوش داره. هوشی که خانم یا آقای ناکوموتو داشت و من و شما سعی می کنیم تمرکز کنیم تا بفهمیم چیکار می کنه! برین برای موزیکه که فکرتون باز بشه تا برگردم و توضیح بدم!

موسیقی

Wonderful Tonight by Eric Clapton

بحث این بود که برای تایید صحت اعتبار تراکنش ها، فایلی داریم که همه تراکنش ها توش نوشته شده و اگر چیزی تکراری باشه همه می فهمن. اما از کجا می تونیم بفهمیم که چه کسی لاگ صحیح رو گذاشت و چه کسی لاگ الکی تولید کرده؟ جواب چیزی است به اسم هش و کار اجباری!

بذارین اول هش رو توضیح بدم. هش یک الگوریتم یک طرفه است. اگر پشت لینوکس هستیم بزنین md5sum اسم یک فایل تا .. توضیح هش. اگر کوچکترین جزء تغییر کنه کلا خروجی عوض می شه و قابل برگشت هم نیست. در ضمن این امکان هم وجود نداره که از هش، مطلب اصلی رو بازیافت کنیم. تولید هش هم تا وقتی کل الگوریتم هش اجرا نشه قابل پیش بینی نیست و مثلا نمی شه گفت توی فلان فایل فقط یک کاراکتر رو عوض کردیم پس هش چی می شه؟ بلکه باید الگوریتم از اول هش رو محاسبه کنه و خروجی هم اگر ورودی برنامه ریزی شده نباشه، چیزی شبیه یک عدد اتفاقی است.

حالا به یک الگوریتم هش فکر کنین که خروجی اش یک عدد بین ۱ تا هزار است. اگر بهش ورودی رندم بدیم، خروجی‌ها تقریبا در یک درصد موارد بین یک تا یازده خواهند بود. ابتکار بیت کوین این بود: اگر یک ورودی داشته باشیم یک خروجی خاص ایجاد می کنه. حالا ما تلاش می کنیم به انتهای اون ورودی یک چیزی اضافه کنیم و دوباره هش رو حساب کنیم تا هش عددی بین یک تا یازده رو بهمون بده. قبلا در مورد هش حرف زدیم و می دونیم که تنها راه برای اینکار سعی و خطا است: اضافه کردن یک چیزهایی به فایل و هش گرفتن و دیدن اینکه خروجی در محدوده دلخواه هست یا نه. در مثال بالا، به طور آماری نیاز به صد تلاش داریم تا بتونیم با الگوریتم هشی که خروجی اش از یک تا هزار است، یک خروجی یک تا یازده بگیریم. اما اگر کسی این عدد رو پیدا کرد و به بقیه گفت همه می تونن سریع اونو چک کنن. اینکار فقط با بروت فورس (سعی و خطای زیاد) قابل انجامه و به همین دلیل در اون دنیا بهش می گن «کار اجباری».

در سیستم بیت کوین وقتی تراکنشی انجام می شه به کل شبکه برودکست می شه – در قسمت هایی به اسم بلوک . داخل این برودکست نه فقط تراکنش های جدید که قسمتی از تراکنش های کانفرم شده قبلی (یعنی نوک شاخه کل لاگ) هم هستن. این زنجیره ، زنجیره تمام تراکنش های پذیرفته شده در سیستم هستن.

برای اینکه این بلوک جدید که تراکنش های جدید رو به دم قبلی ها وصل می کنه معتبر بشه یاید روشی کشف کنیم که یک آدم مستقل نتونه اونو انجام بده ولی برای کل شبکه هزینه چندانی نداشته باشه. اصطلاح «کار اجباری» که دو دقیقه پیش گفتم یادتونه؟ اون بهترین روشه. همه کامپیوترهای شبکه سعی می کنن عددی رو کشف کنن که بتونه با لاگ های جدید و دم لاگ های قبلی از طریق الگوریتم هشی که عددی بین صفر تا دو به توان دویست و پنجاه و شش تولید می کنه، عددی زیر تارگت تولد کنه. مثلا همون یازده در مثال قبلی. این تارگت رو جوری می ذارن که تقریبا در هر ده دقیقه یک بلوک جدید تولید بشه. اگر شبکه پیشرفت کنه و کامپیوترها سریع بشن، کافیه تارگت رو بیاریم پایینتر تا هنو زتقریبا ده دقیقه کار اجباری لازم باشه برای ایجاد بلوک معتبر شده جدید. با این روش ایجاد لاگ فایل جدید (یا در اصل دم جدید برای لاگ قبلی) و معتبر کردنش نیازمند تلاش جمعی کل قدرت شبکه است و این یعنی یک متقلب به تنهایی نمی تونه اونو تولید کنه مگر اینکه بیشتر از پنجاه درصد کامپیوترهای کل بیت کوین رو کنترل کنه که در عمل غیرممکنه.

پس سیستم برای کنترل اعتبار وابسته شد به همه کاربراش. جالبتر از این؟ در حال حاضر اگر شما انرژی کامپیوترتون رو بدین به این سیستم و ازش کار اجباری بکشین، به شرطی که کسی باشین که هر دقیقه یکبار کد رو می شکنه و پیدا می کنه چی باید به ته دم لاگ اضافه بشه تا خروجی هش از تارگت کمتر بشه، پنجاه سکه جایزه می گیره (: پس اگر کسی تونست کد رو بشکنه (که شانسی است و وابسته به اینکه چقدر پول صرف توان پردازشی کردین) اول یک پنجاه سکه به خودم اضافه کن به اول لاگ اضافه می کنه و بعدش عدد رو به همه می ده که چک کنن ببین درسته یا نه.

الان یک چیز مهم دیگه رو هم توضیح دادم: پول از کجا تولید می شه؟ یادتونه؟ اسم این شماره هست رویای فریدمن. اینکه فریدمن می خواست پشتوانه فیزیکی پول رو حذف کنه و با روندی پایدار پول به سیستم اضافه کنه؟ حالا هم بیت کوین تقریبا هر ده دقیقه یکبار پنجاه سکه به سیستمش اضافه می کنه و اون رو می ده به کسی که کلی توان کامپیوتری گذاشته وسط و سعی می کنه عددی رو درست حدس بزنه. در حال حاضر این تقریبا برابره با سیصد سکه در ساعت ولی قراره در هر چهار یکبار این «معدن سکه» نصف بشه. در سال ۲۰۱۳ هر کس که بتونه یک بلاک رو کشف کنه (درست مثل یک معدنچی طلا که طلاهای اصلی رو استخراج کرده و به دست آوردن جدید طلا سخت تر و سخت تر شده براش) دیگه فقط به ازای هر شکستن کد ۲۵ سکه خواهد گرفت، در ۲۰۱۷، ۱۲.۵ سکه و در نهایت هم انتظار می ره از سال ۲۰۳۰ میزان ورود سکه به سیستم در حد صفر بشه و در کل دنیا حدود ۲۱ میلیون سکه وجود داشته باشه که دیگه فقط دست به دست می شن.

همونطور که گفتم این ایده درست مثل ایده معدن است. درست مثل یک معدن طلا که پشتوانه پول از اون تامین می شه. البته بر خلاف چیزهایی مثل طلا که توشون ممکنه یکهو یک معدن جدید کشف بشه و ارزش کلی بیاد پایین، در بیت کوین حجم ورودی کاملا کنترل شده است و اینه که بهش می گیم رویای فریدمن.

این پول رو می تونیم هر جا و هر طور می خوایم مصرف کنیم و میزان پولی که هم از ما می گیرن برای هر معامله، بسیار کمتر از روش هاس سنتی است و سایت های زیادی هم هست که بیت کوین قبول می کنن یا اصولا بیت کوین رو با دلار و غیره معامله می کنن.

میان برنامه نامه ها!

نامه ها

سلام آقای جادی،وقت بخیر
یک درخواست کوچیک ازتون داشتم ، اینکه درموردمشکل ما ایرانی ها در ارتباط با
خریدهای اینترنتی مثل استفاده ازاپ استور یا سرویس اسپاتیفی توضیح بدید،بگید
که ما چقدر بدبختی میکشیم تا یه اپل آیدی داشته باشیم و خیلی از امکانات
اینترنت که پولی هستند برای ما غیر قابل استفاده اند .
در رابطه با این سایت هایی که جدیدا درست شده اند هم هشدار بدهید ، من به
چندتایشان سر زدم ، مدارکی که برای فرستادن مسترکارت میخواستند عبارت بود
از ، نام کامل ، کپی شناسنامه ، ترجمه ی شناسنامه و اطلاعات کامل تماس !
که احساس میکنم یه کلاه برداری بزرگ و بسیار کثیفه
در آخر اگر راهی هم برای ما وجود داره تاز امکانات پولی اینترنت استفاده
کنیم هم لطف کنید بگید
خودم فکر میکنم تنها راه رفتن از این کشور منزوی است

با تشکر امیر

از نظر قانونی، انتقال بیت کوین مثل هر پول دیگه است. مثلا هر تراکنش بالای ۱۵۰۰۰ دلار باید به پلیس اطلاع داده بشه که جلوی پول شویی گرفته شده باشه یا در موارد مالیاتی ، فروش کالا یا خدمات در برابر بیت کوین هم باید گزارش بشه هرچند که نیروی اجرایی پشت این جریان چندان قوی نیست.

مشخصه که مثل تور، کلی آدم از این پول وحشت دارن. به هرحال پول یک چیزی بوده و هست که دولت ها کنترل کامل روش دارن. مثل کشتن بقیه که تنها شیوه قانونی اش وقتی است که دولت انجامش بده. یک سناتور آمریکایی گفته بیت کوین دقیقا چیزی است که قاچاقچی ها همیشه منتظرش بودن چون یک پول غیرقابل ردگیری است و مدافعان بیت کوین هم قبول دارن که کنترل کردن تراکنش های بیت کوین برای پلیس سخت تر از پیگیری تراکنش های مبتنی بر کردیت کارته و در مورد قاچاق و غیره هم می گن هر شکلی از قاچاق نیازمند جابجایی اجسام فیزیکی است که پلیس می تونه اونجا وارد عمل بشه اگر واقعا نگرانه و قرار نیست امکان پول دادن مستقل از دولت رو از مردم بگیریم تا کسی نتونه کار بدی بکنه.

مردم نگرانی های دیگه ای هم دارن… آیا شما خودتون حاضرین پولتون رو به چیزی منتقل کنین که هیچ دولتی پشتش نیست؟‌ اصلا اگر اهل تکنولوژی و گیک نباشین چی؟ آینده این پول چیه؟ یا اصلا اگر یک نفر کل سیستم رو هک کنه و پول تولید کنه یا پول شما رو برداره چی؟‌ خب بازمتن و ازاد بودن این سیستم یک قدم بسیار عظیم در پاسخگویی به این چیزها است. هر کس حق داره کدها رو بخونه و اگر گیری توش هست اونو به بقیه نشون بده. در مورد پیشرفت و‌اینده هم.. بعدا حرف می زنم (:

گروه دیگه که در مورد موضوع حرف می زنن اقتصاد دان ها هستن. درسته که این پول تازه از ۲۰۰۹ عرضه شده و هیچ دولتی هم پشتش نیست و اولش شاید یک چیز خنده دار بود اما حالا میزگردهای پر سر و صدا در موردش برگزار می کنن. مثلا اونها در این مورد حرف می زنن که ایا ایده کم شدن تولید پول در طول زمان ایده خوبیه؟ بعضی ها می گن اگر اقبال به بیت کوین همینطور که داره زیاد می شه بازم زیاد و زیادتر بشه، این کم عرضه کردن پول باعث رکود فاجعه باری خواهد شد.

یک انتقاد بزرگ دیگه اینه که در حال حاضر بقیه پول ها یک سیستم متمرکز پشت خودشون دارن که در صورت بروز مشکلی جدی برای پول باید پاسخگو باشن (حالا وضع خودمون رو نبینین که کسی به چیزیش نیست.. ولی یک دولت اگر پولش شدیدا سقوط کنه باید جوابگو باشه) ولی بیت کوین یک پول جامعه محور است که اگر مشکلی خیلی جدی هم براش پیش بیاد نمی شه انتظار داشت کسی کار خاصی براش بکنه به جز خود اون مردم ولی اکثر مردم دنیا نه اوپن سورس رو درست درک می کنن و نه مسوولیت های اجتماعی شون رو و احتمالا ترجیح می دن آزادی هاشون رو به دولت ها و مسوولین مربوطه بدن و بیخیال باشن. تا وقتی جریان این شکلی است احتمالا بیت کوین کاربرهای خیلی خیلی زیادی پیدا نمی کنه ولی به هرحال خوبه ما تکنولوژیست ها یک نگاه بهش داشته باشیم که یک انقلاب است… یک مرحله دیگه آزاد شدن از حاکم هایی که اگر بهشون رو بدیم دوست دارن همه چیز در انحصار خودشون باش (از حق کشتن آدم ها به اسم جنگ و مجازات تا انحصار اقتصاد و بعضی جاها حتی انحصار اینکه کی چی باید بخوره و چی نخوره و کی بخوره و کی نخوره (: )) خلاصه بیت کوین یک حرکت عظیم است.. یک انقلاب و یک مفهوم جدید، بخصوص با پیشنهاد دهنده و نویسنده ای که خواسته ناشناس بمونه در حالی که اگر اهل اسم و رسم بود می تونست یک اقتصاد دان، برنامه نویس، هکر یا هر چیز عظیم در دنیا شناخته بشه.

چند نکته رو هم بگم و بریم سراغ موزیک آخر برنامه:

• ویکی لیکس، فری نت، موسسه سینگولاریتی، ارشیو اینترنت، اف اس اف / Free Software Foundation و تا این اواخر ای اف اف کمک مالی با بیت کوین قبول می کردن.
• بر خلاف سیستم بانکی که توش تراکنش ها مخفی هستن، در بیت کوین هی کس به فهرست تمام تراکنش ها دسترسی داره. در این سیستم پرایوسی افراد با تعریف چندین و چند آدرس برای هر کیف پول و دادن آدرس های مختلف به افراد مختلف تامین می شه
• اینجا اونجاست که گفتم بعدا می گم… این بحث که آیا کسی جرات می کنه بیاد از این سیستم استفاده کنه؟ واقعیت اینه که هیجان بیش از حد زیاده و مبدعان و یکسری از سایت های کیف پول و تراکنش دائما تذکر می دن که مردم نباید بیش از حد اینجا سرمایه گذاری کنن. دلیل سرمایه گذاری هم نرخ برابری بسیار قوی بیت کوین است. بیت کوین اوایل در برابر دلار تقریبا ارزش صفر داشت. در اوایل دو هزار و یازده به تقریبا یک به یک رسیده بود و هر بیت کوین برابر یک دلار بود و اگر اون موقع بیت کوین می خریدین، فقط شش ماه بعد پولتون سی برابر شده بود (: بعد نرخ برابری کمی پایین اومد و الان تقریبا روی هر بیت کوین برابر دوازده دلار مبادله می شه و این یعنی در یکسال ارزشش ده برابر شده. بیت کوین خیلی خوب داره می ره جلو.
• در سال ۲۰۱۱ شرکت سیمانتک از کرمی نام برد که در شبکه ها پخش می شد و از کامپیوترهایی که تسخیر می کرد به عنوان کارگر برای کار اجباری استخراج بیت کوین استفاده می کرد.
• سایت سیلک رود که برای معاملات غیرقانونی استفاده می شه فقط با بیت کوین کار می کنه
• بیت کوین رو اولین بار ساتوشی ناکاموتو معرفی کرد و در ۲۰۰۷ شروع به کار روی برنامه اش کرد. در سال دو هزار هشت این زن یا مرد یا هر چی شخصا یک مقاله منتشر کرد که کارش رو توضیح می داد و در سوم ژانویه ۲۰۰۹ پروژه اش رو به شکل اوپن سورس منتشر کرد و اولین بلاک پول رو ایجاد کرد. کسی این فرد رو نمی شناسه و اصلا مشخص نیست یک اسم واقعی است یا مستعار.
• کد با سی پلاس پلاس نوشته شده و اگر بخواین باهاش برنامه نویسی کنین باید از libbitcoin یا BitCoinJ استفاده کنین
• آدرس کیف پولهای بیت کوین چیزهایی مثل 175tWpb8K1S7NmH4Zx6rewF9WQrcZv245W هستن. رشته های ۳۳ حرفی که همیشه با یک یا سه شروع می شن
• در جون ۲۰۱۱ مشهورترین مرکز تبادل پول بیت کوین هک شد و گفته می شه اکانت هایی که مجموعا بیشتر از ۸۷۵۰۰۰۰ دلار پول توشون بود دستکاری شدن. این جریان باعث سقوط شدید بهای بیت کوین توی اون یک سایت شد
• در جولای ۲۰۱۱ بیتومات که بزرگترین سیستم کیف پول آنلاین بیت کوین بود گفت که فایل اصلی دیتابیسش خراب شده و ۱۷۰۰۰ بیت کوین از دست رفته. ارزش این بیت کوین ها تقریبا ۲۲۰ هزار دلار بود. گفته شد که سایت فروخته می شه تا این پول از بین رفته جبران بشه.
• در آگوست ۲۰۱۱ مای بیت کوین که کارش تبادل بیت کوین و دلار است گفت که هک شده و مجبوره سایت رو ببنده و تنها می تونه ۴۹٪ پولی که کاربران پیشش داشتن رو بده. در این پروسه ۷۸هزار بیت کوین برابر تقریبا ۸۰۰۰۰۰ دلار گم شد.

اینهم از شماره ویزه بیت کوین… اگر خوشتون اومد بگین تا شماره های ویژه بیشتری برگزار کنیم (:

مرجع اصلی: http://www.economist.com/blogs/babbage/2011/06/virtual-currency
بیت کوین در ویکیپدیا

موسیقی

سعاد ماسی