سیانوژن مد پروژه فوق العاده ای بود: مجموعه بزرگی از اندرویدهای تنیظم شده برای گوشی های مختلف. در واقع سیانوژن به من اجازه میداد که روی اکثر تلفنهای استاندارد، نسخه ای مستقل از اندروید نصب کنم و بتونم همیشه آپدیتش کنم و از شر نرمافزارهای مزخرفی که کسی مثل سامسونگ به اجبار نصب می کنه در امان باشم. سیانوژن روشی بود برای نصب اندروید استاندارد روی گستره وسیعی از گوشیها.
حالا پست کوتاهی روی وبلاگ سایانوژن میگه که دیگه بیلدهای شبانه ساخته نخواهند شد و پروژه اوپن سورس و کدها کماکان برای هر کسی که بخواد خودش سایانوژن رو بسازه موجود خواهد بود. و معلومه که تقریبا هیچ کدوم از ما نمیتونیم به این راحتی ها از سورسها به اندروید قابل نصب روی گوشی برسیم ): پروژه عملا متوقف شده مگر اینکه گروهی از دولوپرهای قبلی که اعلام کردن اونو به اسم «لاینایج (Lineage)» ادامه میدن واقعا جدی کار کنن.
نبودن سیانوژن اتفاق بدی است ولی خب موسس و نفر اصلیاش ظاهرا در یک گروه خصوصی گوگل پلاس گفته «کاری که سعی می کردم بکنم به پایان رسیده» و توی توییتر نوشته «وقت ماجراجویی بعدی است». امیدواریم حداقل کار پرهیجانی بکنه.
البته چندین پروژه دیگه هم سعی می کنن اندرویدهای آزاد یا استاندارد یا امن یا .. رو به گوشیهای ما برسونن ولی خب هیچکدوم به بزرگی سیانوژن نیستن. مثلا کربن، اسلیم، ای او اس بی یا رام پارانوید که تمرکزش روی امنیت است.
چند وقت پیش تو اخبار داشتیم که طبق نظر سنجیها، حزب دزدان دریایی شانس قابل قبولی برای پیروزی توی انتخابات ایسلند داره ولی این اتفاق عملی نشد. اما حالا خبرهای جالبی در راهه: بعد از اینکه دو برنده اول به خاطر فاصله جدی هم از نتونستن دولت تشکیل بدن، حالا حزب دزدان دریایی دعوت شده تا دولت جدید رو تشکیل بدن؛ اونهم بعد از مشورت با رهبران احزاب مختلف.
من بارها در مورد حزبدزداندریایی نوشته ام و بارها باهاشون جشن گرفتیم (حتی تو رادیو) و الان این خبر به نظرم عالیه. دزدان دریایی حزبی است که با آراء نزدیک به سایت پایرت بی قدیم تاسیس شد (سایت بعدا به چند نفر بیزنس من فروخته شد) و تمرکزش روی آزادی های دیجیتال، شفافیت اقتصادی، دفاع از آزادی بیان، دفاع از حق خلوت شخصی، اینترنت آزاد و باز و مبارزه با فساد اقتصادی است. همچنین این حزب یک ایده هیجان انگیز هم داره: پذیرش قانون اساسی ایسلند که توسط شهروندانش نوشته شده. دیگر خوبی های ایسلند؟ تلاش برای دادن یک راه خروج امن به اسنودن و حتی اعطای شهروندی افتخاری بهش.
با توجه به سوم بودن حزب دزدان دریایی، تشکیل دولت می تونه براشون کار سختی باشه. این رو هم بگم که اصلی ترین مشکل حزب دزدان دریایی در بدو شروع درست همون مشکلی بود که احزاب سبز هم داشتن: داشتن ایده های پیشرو در بعضی زمینه ها و در مقابل نداشتن هیچ ایده ای در مقابل بعضی زمینه های دیگه. مثلا اگر الان من حزب دزدان دریایی ایران رو تشکیل بدم می تونم نظرات خیلی خوبی در مورد اینترنت و آزادی بیان و شهروندی و حقوق مرتبط با اون داشته باشم ولی مثلا در مورد شیوه بحث در اپک هیچ نظری ندارم و حزبام در مورد بخش هایی مهم نمی تونه اظهار نظر کنه در نتیجه باید در ائتلاف با حزبی با سیاستهای گسترده تر حرکت کنه.
رایان پسر دوست عزیزی است که توی بوستون آمریکا به مدرسه میره. مدرسه رایان در برنامه تابستانی «کتابخوانی» رو توی برنامه داشته و مدیر مدرسه برای تشویق بچهها به مطالعه میگه اگر ۲۷۵۰۰۰ دقیقه مطالعه داشته باشن، یک خوک رو میبوسه (: بچهها هم کم نمیذارن و ۶۵٪ بیشتر از میزان تعهد شده کتابخوانی لاگ میکنن و خوک خوشحال میشه!
جریان کوچیکی است ولی خب تفاوتی رو نشون میده در ادامه بحث های اینکه چرا ما، ما شده ایم. دقیقا نتیجه تربیت ما اینه که الان خیلی از خواننده ها (از جمله خودم) به این فکر می کنیم که «خب چطوری مطمئن بشیم بچهها الکی دقیقه لاگ نکردن؟» در حالی که اون سر دنیا توی بوستون این مدیر بامزه بچههاش رو تشویق کرده به خوندن، بچهها از نزدیک یک خوک دیدن، کلی تو مدرسه خندیدن و خاطره خوبی خلق کردن.
شطرنج در ایران در وضعیت مناسبی است – حداقل به نظر من که یک علاقمند عمومی اش هستم. ما نتایج خوبی داشتیم و اتفاقا زنان شطرنج باز ایرانی هم چند موفقیت قابل قبول یا حتی درخشان در یکی دوسال اخیر داشتن. حالا هم قرار شده مسابقات قهرمانی زنان جهان در ایران برگزار بشه ولی چندین نفر معترض هستن، بخصوص قهرمان زنان آمریکا، نازی پایکیدزه. مشکل اصلی هم با حجاب اجباری است.
حجاب به دو شکل موضوع بحثه. اولیش اینه که شطرنج بازیای است شدیدا وابسته به شرایط محیطی بازیکن.
عکس بالا یکی از پر تنشترین بازیهای شطرنج جهان بین فیشر و اسپارسکی است که عملا بخشی از جنگ سرد بود. توی این بازی فیشر که پشت میز حاضر نشد. داور درست در لحظه همین عکس، ساعتش رو زد و بعد از یکساعت اون رو بازنده اعلام کرد. مشکل فیشر برای حاضر نشدن این بود: صدای دوربینهای تلویزیون باعث میشه من نتونم تمرکز کنم پس تا وقتی دوربینها اینجا باشن، من بازی نمیکنم چون تمرکز ندارم. حالا حجاب هم بخشی از این استدلال است. اگر قراره بازیکنی به حداکثر پرفرمنسش در مسابقات جهانی برسه، بالشتش رو هم با خودش به مسابقات میاره و مطمئنا در این شرایط اجبار حجاب به یک بازیکن، معقول نیست.
اما حرف اصلی بازیکن قهرمان آمریکا اینه که از نظرش مجبور کردن آدمها به داشتن حجاب، نقض حقوق اولیه اونها است و نازی پایکیدزه میگه علاقمند نیست در تحقق این شرایط سهیم باشه. حرفش هم آزاد کردن زنان ایران و اینها نیست. به سادگی می گه به نظرش مسابقات زنان نباید در کشوری برگزار بشه که زنان توش حق انتخاب پوشش ندارن و اگر قراره اون بیاد و روسری سر کنه تا بتونه مسابقه بده، ترجیح میده نیاد.
فیده (فدراسیون جهانی شطرنج) هم موضع محکمی نگرفته و با یکی به نعل و یکی به میخ گفته که سعی می کنه همه گزینهها رو بررسی کنه تا شرایط مسابقه به نحو مناسبی ایجاد بشه. سوزان پولگار رییس کمیته زنان فیده هم گفته که در جریان تصمیم گیری حضور نداشته و الان هم نظر رسمی در این مورد اعلام نکرده.
از نظر شخصی من حرف نازی کاملا قابل درک است. من مسابقات گرندپری رو از نزدیک رفتم و دیدم و در روزهای اول مشکل بازیکنان با حجابشون کاملا محسوس بود ولی این اصل ماجرا نیست. حرف پایکیدزه بیشتر از بحث های فنی بر سر اخلاق است و می گه علاقمند نیست حقوق پایهایاش رو زیر پا بذاره تا بتونه مسابقه بده. ما به عنوان ایرانی این برامون سنگین تموم می شه چون یکی داره بهمون می گه «شما حقوق اولیه رو هم در کشورتون ندارین» ولی خب… ما تنها کشوری در جهان هستیم که توش نه فقط پوشوندن سر تحت عنوان حجاب اجباریه که برای حفظ این اجبار، قانونگذار شلاق رو به عنوان ابزار جریمه متخلفان استفاده کرده.
مطمئنا اگر این مسابقات در ایران برگزار نشه برای منم جالب نیست ولی دیدن اینکه یکی حاضره از یکی از مهترین مسابقات جهانی اش بگذره ولی نپذیره که حجاب اجباری سر کنه، یادآوری خوبی به من است که چرا ما، ما شده ایم. راستش بیشترین مخالفتی که من از طرف جامعه ایرانی با این جریان می بینم دو مورد بوده: ۱) به ما ایرانی ها توهین شده که بهمون گفتن حجاب اجباری داشتن توهین به ما است و ۲) جلوی ورزش زنان در ایران گرفته شده
در مورد اولی که خب … اصلا هم بعید نیست شروع کنیم به داستان سرایی که اصلا خودمون حجاب اجباری رو انتخاب کردیم تا حس نکنیم تحقیر شده ایم. کسی دوست نداره به چیزی مجبور بشه و وقتی هم مجبور بشه دوست نداره حداقل همه بفهمن. در مورد دوم هم همین چند ماهه اخبار رسمی گفتن زنان اجازه ندارن برن فوتبال نگاه کنن، زن فلانی اجازه نداره بره مسابقه جهانی چون شوهرش دوست نداره و شورای برون مرزی مخالف سفر زنان ایران به فلان کشور بوده و فلان آدم گفته افتخار زن نیست که قهرمان فلان جا بشه. واقعیت امر اینه که اگر نگران این هستیم که ورزش در ایران برای زنان محدود شده، میدون های خیلی جدی تری منتظر ما است.
حالا… وسط این بحث ها این سه خبر رو هم داشته باشین که حداقل اخبار شطرنجی مون کامل باشه:
در مسابقات گرندپری شطرنج زنان ایران دو نفر از بازیکنها (سوئد و روسیه) در ورزش روزانه در پارک مورد حمله [و احتمالا دست رسوندن] یکی از هموطنان قرار گرفته بودن و قرار شده بود حتی برای ورزش روزمره شون هم حراست همراهشون باشه. هر دوی این بازیکن نتایج ضعیفی تو ایران گرفتن.
زیاد هم حرص نخوریم. فدراسیون جهانی شطرنج خیلی هم چیز جدی و محکمی نیست. آدم ها هم با هم کنار می یان. مسابقات شطرنج تا حدی شبیه بوکس حرفه ای است. یک سیستم نسبتا سرگرم کننده بدون قواعد بسیار پیچیده برای برگزاری مسابقه. حداقل خوبی این مساله از نظر من این بود که یادمون انداخت چقدر برای بعضی ها عجیبه که لازم باشن بیان به تنها کشوری در جهان که توش روسری | چادر | مقنعه زوری است و نیمی از جمعیت حتی حق ندارم پایه ای ترین بخش های لباسشون رو خودشون انتخاب کنن. شطرنج میاد و می ره (:
چهل و هفت سال قبل که اینترنت رو ساختن، قرار شد دپارتمان بازرگانی ایالات متحده آمریکا، مسوولیت کنترل و قانونگذاری اون رو بر عهده بگیره. بعدها در ۱۹۹۸ موسسه ICANN (The Internet Corporation for Assigned Names and Numbers) تاسیس شد تا زیر نظر این دپارتمان دولت آمریکا، مسوولیت اختصاص اسمها بر اینترنت رو بر عهده داشته باشه. همون چیزی که باعث می شه چیزی به اسم jadi.net به سایت من برسه (اگر سانسورچی بذاره).
این قرارداد دیروز تموم شد و حالا دپارتمان بازرگانی دولت آمریکا، نقش خودش رو کاملا به آیکن واگذار کرده – سازمانی در مقابل بخش های اقتصادی، سیاسی، ارتباطی، جامعه مدنی و غیره از سراسر جهان پاسخگو است.البته این مساله هنوز به طور کامل اتفاق نیافتاده و بعضی از سیاستمدارهای آمریکا هم سعی کردن جلوی اینکه «اوباما اینترنت رو به جان تحویل بده» بایستن. اونها میگن:
ما نگران این هستیم کشورهای تمامیتخواه مانند روسیه و چین و ایران بتوانند جلوی داشتن یک اینترنت آزاد و باز را بگیرند […] رییس جمهور اجازه ندارد نقش پیشروی آمریکا در تضمین اینکه اینترنت محلی برای آزادی عقاید باشد را تقدیم کشورهای دیگر کند.
البته در حالت عادی اتفاقی که افتاده تاثیر خاصی روی اینترنت نمیذاره چون آیکن هم سازمانی است داخل آمریکا و متعد به اجرای قوانین اون کشور. مثلا در مورد سایت کیک اس تورنت، اف بی آی آمریکا به راحتی تونست دامین cr که متعلق به کاستاریکا بود رو تعلیق کنه و این اتفاق بازهم تکرار خواهد شد.
کشورهای مختلفی در طول سالهای اخیر دنبال این بودن که انحصار آمریکا به کنترل دامینهای اینترنت رو به کنترلی غیرمتمرکز تر تبدیل کنن چون اصولا ایده اینترنت، ابزاری غیرمتمرکز و دور از مرکزیت بوده. این مساله هم از طرف کشورهای مدرن و دموکراتیک اروپایی پیگیری میشد و هم از طرف کشورهایی مثل ما که معلومه هر جا بتونن ترجیح می دن کنترل بیشتری داشته باشن (مثلا به جای فیلتر کردن یک دامین در کشور خودشون، بتونن کلا اون دامین رو از اینترنت حذف کنن یا برای خودشون بردارن).
پایان قرارداد وزارت بازرگانی آمریکا و انتقال کنترل روت زون های اینترنت به یک سازمان مستقل از حکومت ایالات متحده شاید در زندگی روزمره هیچ کس تفاوت محسوسی ایجاد نکنه ولی قدم جالبی است در خلع ید یک حکومت از قدرتی که داره، فقط به خاطر پایان یافتن یک قرارداد – اونهم روی چیزی مثل اینترنت و در شرایطی که می شد هزار مدل استدلال کرد که «حالا در شرایط بحران هستیم پس فعلا…».
در شماره ۶۷ رادیو گیک یک چیزهایی رو در گوشی می گیم چون حالا دیگه همه دارن به صحبت ها گوش می دن و هر چیزی رو برای همیشه ضبط می کنن. در این شماره از هک ها می گیم، از ایده ها و از پول حروم شدن ها. با دقت گوش بدین چون در شماره ۶۷ رادیو گیک، آینده اینترفیسهای جهان رقم می خوره!
به جای ۱.۳ میلیون دلار، اف بی آی میتونست با صد دلار رمز آیفون رو بشکنه، اینجوری…
خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک میشد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر میندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!
سرگئی سکورباگاتوو توی این مقالهاش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که میتونست به اف بی آی کمک کنه که با هزینهای بسیار کم رمز آیفون ۵سی رو باز کنن.
این تکنیک که نند میرورینگ (NAND Mirroring) نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمیکنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفتهای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو میشه از بازار خرید. توی تست سکورباگاتوو نشون میده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز میکنه و با جدا کردن حافظه نند از مدار تلفن، اطلاعات اون رو روی یک مدار آزمایشگاهی کپی میکنه و اینکار چطور به سادگی قابل انجام در گوشیهای مختلف است.
در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی میکنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبهای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله میگه:
این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی میتواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود) و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته میشه که این مکانیزم روی آیفون ۵ اس و تمام آیفونهای ۶ که نند مشابه استفاده میکنند هم کار میکنه. در ض
مایکروسافت با گذشتن از انگولار، داکر، گوگل و فیسبوک به بزرگترین شرکتی تبدیل شده که بیشترین توسعه دهنده توش به گیت هاب پروژههای آزاد اضافه میکنن. بخشی از این ماجرا مربوط می شه به آژر و علاقه مایکروسافت به کلاود که در تضاد با ایده های اوایل ۲۰۰۰ است که سی ای او گفته بود لایسنس آزاد در مایکروسافت مثل یک سرطان عمل می کنه. در حال حاضر ۱۶۴۱۹ نفر از مایکروسافت به گیت لب کد کامیت می کنن. نمونه های بزرگ زامارین است و اوبونتو ویندوز ۱۰ و دات نت روی لینوکس و غیره و غیره. اما.. ماجرای لپ تاپ های لنوو رو هم بگم که روی بخشی از اونها دیگه نمی شه لینوکس نصب کرد.
آی تریپل ای یک چارت جالب اینتراکتیو درست کرده از زبان های پر کاربرد جهان. سی به رتبه اول اومده (با تمرکز روی برنامه نویسی های امبدد و آی سی ها). جاوا دوم است، پایتون سوم. بعد از اونها سی پلاس پلاس، آر، سی شارپ، پی اچ پی، جاوااسکریپت،روبی و گو. کمی حرف در مورد بعضی ها. به طور خاص اینکه سی اول شده و پایتون با رد کردن سی پلاس پلاس به سوم رسیده و ار جای سی شارپ رو گرفته. در جنگ اپل و گوگل، گو برنده شده و سوییفت به یازدهم رفته.
تیم فنسی بیر با ادعای تلاش برای مسابقات تمیز و عادلانه، سازمان ضد دوپینگ جهانی رو هک کرده و اطلاعاتش رو منتشر کرده تا نشون بده بعضی ها چطوری مدال طلای المپیک می برن! حداقل برای من مشهورترین آدم سرنا ویلیامز است که اسناد می گن انواع موارد رو مصرف کرده. من نمی دونم چطوری بهش گیر ندادن (چطو به تو گیر ندادن؟) ولی خب گروه فنسی بیر در تلاشن که جهان رو آگاه کنن!
اکسپلویتهای منتشر شده شدو بروکرز در هفته گذشته، واقعی به نظر میرسن
هفته گذشته یک خبر عجیب داشت. گروه دی شدو بروکرز اعلام کردن که بخشی از «تسلیحات سایبری» سازمان سازمان امنیت ملی آمریکا رو به دست آوردن که بخشی از اونها هنوز هم روی زیرساختهای مهم اینترنت کار می کنن و اونها رو به خریداری که تا فلان تاریخ بشیترین بیتکوین رو براشون بفرسته میفروشن یا در اقدامی عجیبتر اگر ۱ میلیون بیتکوین بگیرن، اطلاعات رو عمومی منتشر خواهند کرد.
این شیوه عجیب اعلام و فروش و انگلیسی دست و پا شکسته اطلاعیه اصلی، شکهای زیادی درست کرد. در واقع اگر شما ۱۰۰۰ بیت کوین به این گروه هکری میدادین و یکی دیگه ۱۵۰۰ تا، دومی برنده میشد و فایلها رو میگرفت و شما کل پول رو از دست میدادین! از اونطرف ۱ میلیون بیتکوین درخواست شده، یعنی تقریبا ۶ درصد کل بیتکوینهای در حال گردش در کل جهان. بررسی حسابهای اعلام شده نشون میده که تا به حال رقم واریزی بیشتر از ۲۰ بیتکوین هم نبوده. اما وضع احتمالا تغییر خواهد کرد.
اینترسپت جمعه مطلبی رو منتشر کرده که طبق اسناد اسنودن تایید میکنه که ابزارهای نشون داده شده به احتمال خیلی زیاد واقعا بخشی از ابزارها و تسلیحات سایبری ان اس ای هستن. حداقل اسامی ابزارهایی مثل اکسترابیکن، اپیک بنانا و جت پیلو چیزهایی هستن که قبلا ازشون حرف زده شده و امکان حملههای موفق به برخی ابزارهای سیسکو رو دارن. همچنین در همین هفته سیسکو هم اشکال رو پذیرفته و تقریبا همه میتونیم مطمئن باشیم که ابزارها واقعا مربوط به ان اس ای هستن.
برای خوندن اینکه دقیقا اکسپلویت کشف شده چیه دنبال CVE-2016-6366 بگردین ولی نکته اصلی اینه که این زیرو دی خطرناک دست ان اس ای بوده بدون اینکه در موردش به سیسکو اطلاع داده بشه. همین اتفاق از طرف فایروال فورتینت که ایرانیها هم ازش زیاد استفاده میکنن افتاده. فورتینت اعلام کرده یک مشکل امنیتی با درجه خطر بالا نسخههای قدیمیتر فایروالهاش رو تهدید میکنه. این باگ در بافر پارسر کوکیای است که روی برد قرار گرفته و اجازه میده یک حمله کننده بتونه با فرستادن یک درخواست HTTP دستکاری شده، کنترل دستگاه رو در دست بگیره. به احتمال زیاد در زمانی خیلی کوتاه اخبار مشابهی از جونیپر هم خواهیم شنید.
فعلا اینکه این گروه هکری به کجا وابسته است مشخص نیست اما چیزی که بسیار جالب شده، افشای دسترسیهای گسترده ان اس ای به تجهیزات زیرساخت اینترنت و داشتن تسلیحات مبتنی بر زیرودیهایی است که نه فقط برای همگان اعلام نمیشن، که حتی به کارخونه سازنده هم خبر داده نشدن.
دپارتمان دفاع آمریکا برنامه جالبی رو اعلام کرد و نتیجه خوبی هم گرفت: hack the pentagon باگ باونتی! توی این برنامه از هکرها خواسته شده بود بیان و به پنتاگون حمله سایبری کنن و به ازای هر مشکلی که پیدا کردن تا ۱۵هزار دلار جایزه بگیرن. در این برنامه ۱۴۰۰ هکر کلاه سفید (اخلاقی) حضور داشتن و حداقل ۱۰۰ حفره امنیتی رو کشف و گزارش کردن و جایزه هاش رو گرفتن. توضیح در مورد شرایط پیچیده ایران.
در اعماق
تشکر از دیجیاتو
چت بات ها
دلیل نامگذاری این شماره. گوگل و مایکروسافت و فیسبوک و اپل و آمازون دارن مسابقه می دن. مفهوم کلی. اینترفیس های آینده. مثال از خرید. مثال از پزشکی
گوگل : duo و حالا آلو (مسنجر که با هوش مصنوعی می تونه دائما بهتر بشه)
فیسبوک: واتس اپ و مسنجر
اشاره به کشمکش تاکسی رانی و اعتراض راننده ها و جایگزینی آژانسهای و .. و خب هر شغلی زمانی از بین می ره.. ولی یا آسمان های بالای سر… اوبر گفته در شهر پیتزبورگ ماشین های خودکار آدم ها رو جابجا خواهند کرد.. کی؟ آخر این ماه ! ماشین های خودکار گوگل تا به حال میلیون ها کیلومتر راه رفتن و رانندگی خودکار تسلا هم که اخبارش جهان رو پر کرده. اشاره به امنیت احتمالی و نظم و متحول شدن مفهوم مالکیت ماشین و بحث ضرر دادن فعلی اوبر و وضع ایران و ماشین هاش! و البته جنگ جدی است. بحث گوگل و ویز و اجرای پروژه ای در این مورد که آدم های هم مسیر رو به هم وصل کنه در محدوده سیلیکون ولی که مشابه اش قبلا در جایی که بهش می گن اسراییل اجرا شده بودو احتمالا یک اعلام جنگ ملایم به اوبر و لیفت است. منبع وال استریت ژورنال حتی اضافه کرده که گوگل داره به اضافه کردن خودروهای بدون راننده اش به این سیستم ویز فکر می کنه.
از چت بات ها که گفتیم.. نکته بعدی که شاید آینده کامپیوترها باشه اینترفیس های گفتاری هستن. بازم خیلی ها توش نقش دارن. الکسای آمازون و اوکی گوگل ولی عملا شرکت های دیگه دارن کارهای بسیار متفاوت می کنن. مثلا دراپلر لبز گوشی هایی داره که فقط کمی از یک هدفون ساده بزرگتر هستن و می تونن صدای بیرون رو دریافت کنن و با یک لایه واقعیت افزوده به شما برسونن. مثلا صداهایی که نمی خواین رو کم کنن یا تک صداهایی که دوست دارین رو بیشتر کنن یا حتی مثل یک اکولایزر کار کنن. شرکت دیگه ای به اسم براگی در المان ایرفون هایی داره که موزیک پلیر دارن، قدم شمار دارن، ضربان قلب می شمرن و اینجور چیزها و خب اپل هم که در حرکت اخیرش روی آیفون هفت، هدفون کلاسیک رو کاملا حذف کرد و به سمتی رفت که توش می تونه مفهوم هدفون رو متحول کنه. دراپلر می گه زمانی تصویر اینکه آدم ها با سر پایین و در حال نگاه به یک صفحه درخشان راه می رفتن تا بفهمن کجا باید برن روی نقشه، بسیار عجیب به نظر خواهد رسید. ادعای این شرکت ها اینه که به زودی کامپیوترهای تو گوشی از کامپیوترهای رومیزی و جیبی پیشی خواهند گرفت و رابط اصلی ما با جهان خواهند بود.
نت فلیکس یک در خواست به کمیسیون مخابرات فدرال آمریکا (اف سی سی ) داده که درخواست می کنه محدودیت حجمی روی مصرف اینترنت ممنوع باشه. استدلالش هم اینه که گذاشنت این حدودیت محدود کردن کاربر است نسبت به سرویسی که خریده چون دیگه نم یتونه به راحتی دائم باهاش ویدئو پخش کنه. استدلال اینه که محدودیت حجمی یا اصولا UsageBasedPricing باعث می شه مشتری ها پهنای باند رو مصرف نکنن یا به اندازه ای که دوست دارن فیلم نبینن. کل داستان هم به قانون آمریکا برمیگرده که قراره تضمین کنه همه می تونن به پهنای باند زیاد دسترسی معقول داشته باشن. حرف نت فلیکس اینه که هر سرویس پهنای باند بالا باید حداقل ۳۰۰گیگ در ماه پهنای باند داشته باشه تا یک خانواده متوسط آمریکایی بتونن جوری که لازمه از اینترنت استفاده کنن. البته جاهایی مثل کامسکت محدودیت ۱ترابایت در ماه دارن که از این عدد خیلی بیشتره اما بعضی ها هم به عددهای کمتر فکر می کنن (اینجا یکی باید بگه مثلا شاتل ۳ گیگ می ده ((: )). تجربه مالزی و کودی رو بگم و اینکه اینترنت فعلی ما در واقع یک ارتباط شل و ول به یک سیم است که به اینترنت وصله یا وصل نیست. و البته در همین ماه خبر ایران هم این بود که«اینترنت نامحدود سقف دار شد» و اینترنت بعضی ها هم قطع می شه چون «استفاده زیاد کردن از اینترنتشون»
PARIS, FRANCE – AUGUST 22: French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays. (Photo by Frederic Stevens/Getty Images)
وزیر آموزش فرانسه در درخواستی جالب درخواست کرده که شرکت نیانتیک، پوکیمنهای خیلی خاص و جذاب رو از محدوده مدارس بیرون نگه داره که کسی به خاطر اونها به شکل غیرقانونی سعی نکنه وارد مدرسه بشه! البته در حال حاضر این امکان هست که مدارس درخواست بدن و کلا توشون پوکیمن نباشه ولی درخواست وزیر جالبتر بوده و از زاویه ای خاص تر: نگه داشتن غیرمحصلین در بیرون از مدارس . توضیحی هم در مورد ایران و بلاهتشون و اشاره به بحث های حقوقی
An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016. REUTERS/Ministry of Foreign Affairs
چهارشنبه وزیر دفاع تایوان گفت که به گوگل درخواست دادن تا تصاویری که به گفته کارشناس ها یک ایستگاه نظامی جدید در ایتو-آبا در دریای مورد مناقشه چین است رو بلور کنه. اون گفته بر اساس اصل مخفی نگه داشتن تجهیزات نظامی و امنیت، از گوگل خواسته شده این تصاویر رو محو کنه. قبل از این درخواست یک روزنامه محلی تصاویر رو منتشر کرده بود. کمی توضیح در مورد نقش جدید تکنولوژی در دور زدن حکومت ها و دولت ها و از اونطرف آزادی های زیادش برای رشد
تبریک و تقبیح
یک تشکر داریم از صابر راستی کردار برای فونت های خوبی که طارحی و به آزادی در اختیار ما گذاشته.. بخصوص فونت وزیرکد برای برنامه نویسی
تبریک: سهامدارهای توییتر که از وقتی شایعه فروشش به گوگل تکرار شده، کلی سهامش رفته بالا
تبریک که خودمون که سنا هزینه سفر به مارس رو تصویب کرد
تبریکی هم داریم برای دارندگان پی اس ۳ که احتمالا قراره ۵۵ دلار از سونی بگیرن به خاطر آپدیت ۲۰۱۰ که دیگه نذاشت لینوکس نصب کنن رو دستگاهشون!
نامه ها
در حالی که شمال فقط یه جا نیست، اینم یکی از کلیشه هاست ، خیلی از کلمه ها تو جاهای مختلف ایران معنی متفاوت حتی بدی مثل این دارن، مثلا تو گیلان همین موس، یعنی گنجشک، که تو مازندران نمیشه گفت.
این هفته یک خبر توی دنیای امنیت خیلی پر و سر و صدا بود:
دراپ باکس توی یک ایمیل به آدمها اعلام کرد که اگر پسوردشون به ۲۰۱۲ برمیگرده، لازمه اون رو ریست کنن.
سایت مادربرد اعلام کرده بود که در جوامع رد و بدل دیتابیس فایلی به اندازه ۵ گیگابایت قابل خرید است که تایید شده اکانت و پسوردهای هش شده ۶۸ میلیون و ۶۸۰ هزار و ۷۴۱ کاربر دراپ باکس از سال ۲۰۱۲ است.
در مورد امنیت و اصل مساله زیاد حرف زده شده؛ حالا درست یا غلط ولی نکته جالب اینجاست که:
۱- خود دراپ باکس به یوزرها ایمیل زده و مساله رو اعلام کرده
۲- در جواب خبرنگارهای مختلف پاسخگو بوده، مثلا وقتی آرس ازش پرسیده چند اکانت این مشکل رو داشتن گفته بیشتر از ۶۰ میلیون اکانت.
سوال جالب اینه که «چرا پاسخگویی؟». آیا دراپ باکس نمیتونست مثل دوستان بگه «هیچ مشکلی هم نیست» یا اصولا سایتی که مشکل رو اعلام کرده رو فیلتر کنه؟ یا با مشت بزنه تو دهن خبرنگار یا .. ؟
مساله اینه که هر کس اگر به خودش فکر کنه و فقط خودش رو در نظر بگیره، در لحظه دوست داره «کار بد» رو بکنه چون در اون لحظه به نظر میرسه از شرایط سخت نجاتش میده یا براش منفعت داره. ولی جامعه بالغ جامعه ای است که درک می کنه اگر همه شروع کنن به کردن «کار بد» (مثلا خفه کردن منتقد)، در نهایت جامعه بسیار بدتری ساخته می شه که توش دزدیهای میلیاردی و رشوه و رانت و فساد فقط وسیله گروکشی قدرتمندها از یکدیگه است و خبر یکی دو روز آدمها. چنین جامعه ای چیزی نیست که آدم سالم بخواد توش زندگی کنه و اکثریت توش سعی می کنن مهاجرت کنن یه جای دیگه.
راستش این بحث خیلی مفصله و می شه کلی مثال زد که دیگه اینجا جاش نیست ولی فشردهاش اینه:
سعی می کنن به ما یاد بدن که رفتار بد، اشکالش اینه که خدا دوستش نداره و خب می بینیم که جامعه ما به کجا رسیده. در یک جامعه سالم و در جوامع پیشرفته اما درک کردن که رفتار بد به این دلیل ناشایست است که اگر من انجامش بدم، دیگران هم تشوق می شن به انجامش و در نتیجه وقتی همه رفتار بد رو انجام بدن جامعه دیگه به پیش نمی ره و به ضرر همگی تموم می شه. مثل خودرویی که قراره هلش بدیم و اگر هر کس با خودش فکر کنه «خب من هل ندم که خسته نشم» اصولا اون خودرو حرکت نخواهد کرد و هیچ کس به مقصودش نخواهد رسید.
اگر دراپ باکس اخبار هک رو منتشر می کنه و اگر دولت آمریکا خبر می ده که روس ها به زیرساختهای هاش دسترسی پیدا کردن، دلیلش اینه که نمی خوان فردا شهردارشون زمین بدزده یا نماینده شون با مشت بزنه تو صورت یکی یا قرار بشه دزدی هزار میلیاردی کش پیدا نکنه. در واقع پایه اخلاق باید جامعه و توافق عمومی روی اخلاقی باشه که قوانین رو می سازن و درک اینکه اگر من کمی سختی بکشم، کلیت پیشرفت خواهد کرد و من سختی کشیده در کلیت پیشرفته وضع خیلی بهتری دارم از من سودجو در کلیت عقب مونده.
از دیروز که رویترز خبری با عنوان دسترسی هکرها به اکانتهای تلگرام داخل ایران منتشر کرده و به عبارت «مشخص شدن شماره تلفن ۱۵ میلیون ایرانی» اشاره کرده، کلی جا هیجان زده هستن و خبرهایی با عنوان «هک پونزده میلیون اکانت تلگرام» میزنن اما در واقع اتفاق خاص یا جدیدی در جریان نیست.
خبر رویترز به دو مساله اشاره میکنه:
اکانت چند نفر خاص «هک» شده. احتمالا با تکنیکی که اصولا در کشورهایی مثل ما برای حکومت کاملا راحت و شدنی است. فرض کنین شما یک گوشی جدید خریدین و میخواین تلگرام رو روش فعال کنین. در این حالت درخواست می دین به تلگرام و یک اسمس برای شما مییاد که یک کد توشه که اگر اونو وارد کنین، تلگرام جدید فعال می شه و کپی همه مسیج های شما می ره توش. حالا فرض کنین من به شرکت مخابرات بگم اگر فلان اسمس برای فلانی اومد اسمس رو بهش نرسون و متنش رو بده به من (: به همین سادگی می تونم یک تلگرام که نصب کردم رو متصل کنم به اکانت شما. این مساله در مورد هر روش لاگین مبتنی بر اسمس صادقه و عجیب هم نیست. در واقع اونهایی که اینها رو درست می کنن ایده شون اینه که کسانی که دنبال سرقت هویت افراد هستن، به کل سیستم اینترنت و سیستم مخابراتی و اسمسهای مردم دسترسی ندارن.
در قسمت دیگه مقاله اشاره شده که شماره تلفن و آی دی حدود ۱۵ میلیون ایرانی کشف شده. روشش بازم ساده است: یک شماره تلفن اتفاقی به کانتکت های خودتون اضافه کنین و بعد نگاه کنین تو لیست دوستان شما در تلگرام اسم و عکس اون آدم چیه و چه شکلیه. حالا فرض کنین یک کامپیوتر همینجوری پشت هم شماره تلفن اضافه کنه و چک کنه که آیا در کانتکتهای تلگرام تغییری حاصل شده یا نه یا یک مرحله کارش رو راحتتر کنه و بررسی کنه که فلان شماره آیا در تلگرام اکانتی برمیگردونه یا نه و از این طریق فهرست تلفن (و در نتیجه اسم آدم) و اکانتهای تلگرام رو به دست بیارن.
به همین سادگی و سر راستی. بخش بسیار عظیمی از اینترنت و پروتکلهاش با این فرض طراحی شدن که گردانندگان اینترنت آدم های صادقی هستن. این هک تلگرام درست مثل وضعیتی است که کشوری اعلام کنه تنها یک مرجع دولتی برای خرید قفل وجود داره و بعد خبر ببینین که «نفوذکنندگان تونستن وارد خونه فلانی بشن» (:
درسته که این خبرهای «هک» هیچ ربطی به پروتکل امنیت تلگرام نداره و چتهای امن و غیره در این مورد افشا نشده ولی در کل برای افرادی مثل ما بهتره ایده شون این باشه که اگر توی یک کشور فقط اجازه دارین از دولت قفل بخرین، بهتره اصولا در این مورد که خونه تون امن است و قفلتون محکمه و اینها اصولا اعتقادی نداشته باشین و راحت زندگی کنین با این ایده که هر کس هر وقت خواست تو خونه سرک می کشه دیگه. البته در حالتی که نخواین کلا در خونه رو جوش بدین و راحت بشین (:
