رادیوگیک – شماره ۱۲۹ – پشت دیوار کیه؟ سایشو من می‌بینم

در رادیوگیک شماره ۱۲۹ از سوراخ کلید به داخل اتاق نگاه می‌کنیم و بررسی می‌کنیم که چرا دیروز فیسبوک و ملحقاتش از اینترنت محو شده بودن. نگاهی به قوانین اتحادیه اروپا داریم و با زیرنویس هایی که تازه کشفشون کردیم ور می‌ریم. با ما باشین که دنیا هکرهای بیشتری لازم داره!

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

منابع این شماره

اعماق

روی آب

رادیوگیک ۹۰ – وقتی تبر، مدافع حق صنوبر است

در رادیوگیک شماره ۹۰ مفهوم زندگی رو مجددا مرورم می کنیم چون ظاهرا دانشمندان تونستن مغز خوک رو مستقل از بقیه بدن خوک زنده نگه دارن؛ توی همین شماره به هکرها سر می زنیم و از حقوقمون در برابر پلیس آمریکا می گیم و کامپیوتر پوکربازی که حالا به پنتاگون رفته تا در جنگ ها کمک دستشون باشه رو مرور می کنیم و کی چیز دیگه. با ما باشین که قراره سیاره مون رو هک کنیم.

با این لینک‌ها مشترک رادیوگیک بشین

اخبار

قیمت پنل های خورشیدی چین در حال برگشتن به وضعیت قبله

در حال حاضر سریعترین سکتور انرژی پاک و قابل تجدید جهان، پنل های خورشیدی هستن. تولید کننده های عظیمی در چین هستن که سال گذشته دولت چین سوبسیدشون رو قطع کرد و چی شد… ارزون شدن (: چرا؟ چون برای زنده موندن مجبور بودن دائما پول تولید کنن و برای رسیدن به پول مجبور بودن بفروشن و در نتیجه هی ارزونتر شد. [ پترنی ناآشنا برای ما] اما حالا در کنفرانس داووس سوییس، شرکت های چینی اعلام کردن که «پارتی تموم شده» و قیمت ها قراره به حدود قیمت های گذشته برگرده. از اونجایی که در سولار فارم ها تقریبا ۵۰ درصد هزینه مربوط به پنل است، این خبر بدیه برای کسانی که روش سرمایه گذاری کرده بودن (بحث بیت کوین)شاید هم براتون جالب باشه که آمریکا ورود این سولار پنل های بسیار ارزون رو به کشورش ممنوع کرده بود تا دامپینگ اتفاق نیافته.

توییتر هم رفت روی گوگل کلاود

گوگل با افتخار علام کرده که توییتر دیتاش رو روی گوگل آورد. کلی هم پز داده که مدت ها بررسی کردن و همه گزینه ها رو نگاه کردن و … و بالاخره کل ۳۰۰ پتابایت دیتاشون رو روی گوگل منتقل کردن. البته معلومه که یک کپی ساده نیست و چنین کاری کلی کار مهندسی و برنامه ریزی می خواد ولی در نهایت اتفاق می افته. مهمترین دلیل ها منعطف بودن شیوه های انتقال و سرعت بالای اینترنت عنوان شده.

قیمت بیت کوین به سمت صفر خواهد رفت

البته این ادعای پنلیست داووس است که خیلی سر و صدا کرده. جف شوماخر که موسس BCG Digital ventures است در پنلی که به همراه موسس ریپل برگزار می شد اینو گفته. گفته که معتقده که بلاک چین تکنولوژی خوبی است ولی در نهایت بیت کوین و غیره پول واقعی نیستن و سوار بر چیزی نیستن و در طولانی مدت از بین خواهند رفت. [یادآوری اینکه اگر طرفدار هستین هول نشین و گوش بدین. منم کلی جواب دارم ولی طرف پنلیست داووس است]. مساله هم اینه که در طول ۲۰۱۸، ارزش کل ارزشهای دیجیتال ۴۸۰ میلیارد دلار سقوط داشته. تقریبا همه پنل شامل موسس ریپل اعتقاد داشتن که چیزی که مهمتری از سرمایه گذاری است خود تکنولوژی بلاک چین است – حتی نه الزاما به عنوان دفتر حساب کتاب بلکه به عنوان یک پروتکل. به گفته شوماخر چیزی که مهمه کشف پروتکل های زیرساختی باز و گسترده شده است و نه یک مدل خاص از اونها با یک کاربرد خاص. البته هنوزم کاربردهای پولی در حال گسترش هستن بخصوص توی چین و کشورهای در حال توسعه ای که هنوز کردیت کارت توشون غالب نشده. به عنوان روشی برای انتقال پول.

مایکروسافت به دارندگان گوشی ویندوز ۱۰ می گه سراغ اپل یا اندروید برن

و خب دلیلش هم مشخصه، ویندوز ۱۰ موبایل تنها تا دسامبر ۲۰۱۹ ساپورت خواهند شد و بعدش هیچ پچ امنیتی یا بهبود دریافت نخواهید کرد. این سیستم عامل بیشتر از یکساله که دیگه توسعه پیدا نمی کنه ولی خب هنوز مشکلات امنیتی اش رفع می شن. تو کامنت های مطلب هم شوخی های بامزه ای جریان داره، مثلا یکی گفته «بهتر نبود به جای اطلاع رسانی عمومی، به اون دو نفری که گوشی ویندوز ۱۰ دارن زنگ می زدن و خبر رو بهشون می گفتن؟» ((:

پلیس آلمان به دنبال مک آدرس یک تروریست

فردی بود که از سال ۲۰۱۷ به بعد به دی اچ ال بسته هایی حاوی بمب می فرستاد و بعد سعی می کرد از اونها اخاذی کنه و پول بگیره تا مشخصات بسته رو بده. ماجرا هم واقعی بوده و در دو مورد بمب ها کشف شدن، خشوبختانه بدون عملکردن صحیح. اما پلیس بالاخره موفق شد با این آدم سه ایمیل رد و بدل کنه و از روی یکی از ایمیل‌ها تونستن مک آدرسی که ایمیل از روش ارسال شده بود رو کشف کنن که اینه: f8:e0:79:af:57:eb. از نظر تئوری این مک آدرس باید متعلق به یک گوشی موتورولا باشه. البته از نظر فنی که امکان مک اسپوفینگ هست ولی در نهایت این تنها سرنخ پلیس است. حالا چیکار کردن؟ در یک بیانیه از کل مردم و مدیر سیستم ها خواستن در صورت دیدن این مک در سیستم هاشون یا ردی از اون در شبکه شون به پلیس خبر بدن (: یادآور تکنیک کلاسیک چاپ کردن و پخش عکس ولی اینبار با مک آدرس

دنیای خودرو داره دنیای لینوکس می شه

می دونیم که لینوکس دیگه تقریبا همه جا هست ولی ظاهرا تو خودرو دیگه داره غلبه خاصی پیدا می کنه. Automotive Grade Linux تلاش ۱۴۰ شرکت مختلف است برای رسیدن به یک لینوکس قابل استفاده در خودرو که خب ارتباط نزدیکی هم با linux foundation داره. شرکت هایی مثل آئوی، فورد، هوندا، مزدها، نیسان، مرسدس،‌سوزوکی و تویوتا عضوش هستن چون اینطوری که به نظر می رسه، شرکت های اتوموبیل سریعا در حال تبدیل شدن به شرکت های نرم افزار هستن و اینها نیاز دارن بتونن با هم ارتباط برقرار کنن. حتی به زودی بین اتوموبیل های شرکت های مختلف باید گفتگو صورت بگیره و AGL این وسط داره تلاش می کنه تبدیل به استاندارد صنعت بشه. اولین سیستم اطلاعاتی ای جل ای در ۲۰۱۸ اومد (روی تویوتا کمری) و حالا پیروس ها ازش استفاده می کنن و همچنین لکسوس های تویوتا.

در اعماق

ربات پوکر باز به پنتاگون پیوست

توماس ساندهولم و نوام براون یه ربات پوکر ساز نوشتن. یه برنامه کامپیوتری به اسم لیبراتوس که پارسال تونست توی یه بازی تگزاس هولدم چهار تا بازیکن درجه یک پوکر رو شکست بده.. حالا این ربات به ارتش آمریکا پیوسته! کار اصلی این ربات، تصمیم گیری مستقل بر اساس شرایط و قواعد تئوری بازی ها است و از دانشگاه کارنگی ملون بیرون میاد. ساندهولم که پروفسور طراح ربات بوده حالا یه استارتاپ داره به اسم استراتژی روبوت که توش سعی می کنه ربات پوکربازش رو به شرایط واقعی مثل تصمیم گیری ها در جنگ و غیره آشنا کنه. این شرکت تا حالا تقریبا ۱۰ میلیون دلار از ارتش آمریکا کمک دریافت کرده.. از صندوقی که در ۲۰۱۵ تشکیل شد تا از رسیدن تکنولوژی های جدید به ارتش آمریکا حمایت کنه. باید بگم که اون برد از پوکر بازها چیزی به ارزشمندی برنده شدن در گو یا شطرنج بود؛ شایدم بیشتر. چون پوکر خواصی داره که توی هیچ کدوم از اون بازی ها نیست. بلوف زدن، مهم بودن یاد گرفتن از حرکات حریف و .. و در واقع اینجوری نیست که در هر لحظه یک کاری «بهترین کار» باشه و بشه اونو مستقل از سابقه بازی پیدا کرد. بازیکن ها می گن این ربات رفتار عجیب و غیرقابل درکی داره چون حین بازی حس نمی کنین از شما بهتره ولی با حملات ناگهانی و بعد آروم بازی کردن باعث می شه شما فکر کنین دارین کنترلش می کنین اما وقتی به امتیازها نگاه می کنین، می بینین که در حال باختین.

برگزیت و غلط کردم بزرگ

کمی برگزیت رو توضیح بدم. بگم که سیاسی درکش نمی کنم و جنبه ها رو نمی دونم ولی تازه فهمیدن که چقدر مشکلات جدید درست شده. مثلا الان یک کمیته تشکیل شده که دومین های eu که در اختیار شرکت ها یا حتی افراد UK هستن ازشون گرفته خواهد شد! بر اساس توافق، این اتفاق از ۱ ژانویه ۲۰۲۱ خواهد افتاد. می تونین درک کنین این چقدر دردسر است.

اوراکل به شکش سیستماتیک به زنان حقوق کمتری می داده

به نظر می رسه هزاران زن که در اوراکل کار می کردن، به شکل سیستماتیک کمتر از مردهایی که همون کار رو می کردن حقوق می گرفتن، اونم در حدود ۱۳هزار دلار در سال – که می شه کل حقوق خیلی های ما ((: ببخشید.. خیلی بیشتر از کل حقوق سال ما (: وکیلی که شکایت class action رو مطرح کرده می گه ۴۲۰۰ زن در پرونده هستن که تقریبا ۳.۸ درصد کمتر حقوق می گرفتن، ۱۳.۲٪ کمتر پاداش می گرفتن و ۳۳.۱ ٪ کمتر سهام گرفتن. در بعضی موارد این زن ها کسانی بودن که مردهایی که تازه وارد کمپانی شدن رو با کارشون آشنا می کردن ولی از اونها کمتر حقوق می گرفتن. چون حقوق خیلی جاها مخفی است این مساله همیشه پیش میاد. موارد مشابهی هم در مورد گوگل اتفاق افتاده بود و در ایران هم که بدون شک وضع همینه. حتی اگر نمی تونیم حقوقمون رو دقیقا به هم بگیم خوبه محدوده هاش رو بدونیم و از اونطرف داشتن چیزی مثل سندیکای برنامه نویسی می تونه باعث دفاع از حقوق گروهی بشه. یادمون هم باشه که هر چقدر همه بیشتر بگیرن به نفع ما است.

پلیسها نمی تونن شما رو مجبور به باز کردن گوشی توسط انگشت یا چهره بکنن

البته در کشوری که قانون داشته باشه.. حتی تو کشور قانون جنگلی آمریکا (: یک قاضی کالیفرنیایی گفته که پلیس آمریکا نمی تونه مردم رو مجبور کنه که با چهره یا انگشت گوشی شون رو آنلاک کنن. این بحث رو خیلی وقته تو رادیو می شنویم و قبلا هم یه قانون میگفت پسورد رو نمی شه گرفت ولی در مورد چهره و انگشت اوکی بود اما قانون جدید می گه همه شکل های ورود، مشابه هستن و نمی شه اجباری نسبت به اونها داشت. [دلیل رو توضیح بدم و اینکه شهروندان آزاد هستن که یک کشور رو می سازن و اهمیت زندگی شخصی و …]. البته قانون حتی از این هم بالاتر رفته و می گه مشخصات بیولوژیک یک فرد نباید علیه اون آدم شهادت بدن. پسورد در این قانون نوعی شهادت در نظر گرفته شده ولی استفاده از مشخصات بیولوژیک برای اثبات گناهکاری خودمون، ممنوعه. البته پیچیدگی رو خود قاضی هم درک می کنه و بهش اشاره کرده اما می گه که تکنولوژی در حال پیشی گرفتن از قانون است و باید برای این مساله فکری بکنیم. اون می گه مشخصات بیولوژیک مثل پالس های دستگاه دروغ سنج هستن که طرف روشون کنترلی نداره پس نباید از اونها به عنوان اقرار استفاده کرد. [بحث شعور قاضی و تفکیک قوا و اشاره به محیط زیستی ها]

دش باتن ها تو آلمان ممنوع شدن

آمازون اوونها رو مشهور کرد: دش باتن ها از ۲۰۱۵ معرفی شدن و اول همه فکر کردن شوخیه ولی نبود. دش باتن ها روشی هستن برای آسون کردن فوق العاده خرید و به قول خیلی ها مظهر سرمایه داری مصرف گرایانه. یک دگمه که مثلا روش نوشته شده صابون گلنار و هر بار فشارش بدین یه صابون گلنار به فهرست خرید آمازون شما اضافه می کنه. فرض کنین اینو می ذارین تو حموم و هر وقت صابون تموم شد فقط دگمه رو فشار می دین. آمازون اینها رو می فروشه یا میده. کلیدهای متصل به وای فای در حد یه جاسوییچی کوچیک که مثلا روشون لوگوی لباس زیر هست و هر بار فشارش بدین یک دونه لباس زیر دقیقا از اون مدل به فهرست خرید اضافه می شه. حالا توی آلمان یک گروه مدافع حقوق مصرف کننده شکایت کرده که اینها اونقدر به آمازون وصل هستن که حق انتخاب یا حق بررسی جنس و غیره رو می گیرن. از اونطرف این هم هست که چنین چیزی سریعا امکان رقابت رو از شرکت های کوچیکتر حذف می کنه چون دیگه عملا کسی که این دگمه رو تو حمومش داره، به جز گلنار چیز دیگه سفارش نمی ده [کمی توضیح در مورد شوخی]

محققین مغز خوک رو خارج از بدنش زنده نگه داشتن

در بحثی که شاید اصولا تعریف مرگ رو تغییر بده، محققین آلمانی تونستن مغز خوک رو ۳۶ ساعت بعد از مرگ بدنش زنده نگه دارن. یکی از جذابترین بخش های این ماجرا هم اینه که شیوه ای فوق العاده به ما مید ه تا بتونیم در مورد عملکرد مغز تحقیق کنیم و از اونطرف هم شاید شیوه ای عجیب به ما بده که توش بتونم مغز رو بعد از مرگ بدن با رسوندن خون و اکسیژن، زنده نگه داریم. آزمایش در دانشگاه ییل اتفاق افتاده و عصب شناس ها بعد از دریافت حدود ۱۰۰ مغز خوک از کشتارگاه، دما و گردش خون اونها رو تنظیم کردن و مغزها سالم موندن. البته مشخصه که ما نمی دونیم آیا واقعا این مغزها داشتن فکر می کردن یا فقط جلوی فسادشون گرفته شده اما به هرحال نتیجه تحقیق شدیدا شوکه کننده است. محققین هنوز چیز بیشتری نگفتن چون منتظر چاپ شدن مقاله شون هستن. اونها در کنفرانس گفتن که ممکنه سلول ها تخریب شده باشن ولی اگر زنده مونده باشن، ما واقعا با یک ارگان زنده طرف بوده ایم. اونها می گن شاید دوران «بدنم رو فریز کنین تا …» گذشته و به زودی خواهیم گفت «مغزم رو وصل کنین به یه سیستم و بعد براش دنبال یه بدن مناسب بگردین».

بخش آخر

وقتی تبر مدافع حق صنوبر است

تبریک ها و تقبیح ها

تبریکی داریم به ال جی که دستگاه آبجو ساز خونگی ساخته و می فروشه (: تقبیحی برای چین که هکر بانکش رو محکوم به اعدام کرده (نه برای مجازات هکر که برای اعدام)، تبریک یا تقبیح برای خودمون که کرنل ورژن ۵ هم داره میاد و قراره ترمینوس جزو فیچرهاش باشه ((: فونت ترمینال! هاها.. البته واقعا کار خیلی زیادی نمونده. ایده ای هم نیست دیگه. به اوج رسیدیم (:

نامه ها

ناصر افشین برامون نوشته:

توی رادیوگیک اخیر (۸۶) در مورد ورژن های هسته لینوکس صحبت کردی و اینکه ورژن ۵ موضوع خیلی مهمی رو ارائه نخواهد کرد که سزاوار افزایش Major Version Number باشه. خواستم ضمن تایید این موضوع بگم این موضوع جدیدی نیست و چند تا نکته که به نظرم جالب هستن رو بهشون اضافه کنم:

هسته لینوکس از v2.6 به بعد واقعا چیز خیلی اساسی رو به خودش اضافه نکرده. ورژن v2.6 با معرفی Linux Device Model یک قدم بسیار مهم در جهت پایداری و اضافه کردن ویژگی های جدید با یک نرخ ثابت برداشت. همین باعث شد که دیگه development branch v2.7 رو مثل روال قبل نداشته باشیم. به بهانه ۲۰ امین سالگرد ارائه کرنل در سال ۲۰۰۱ نحوه ورژن بندی عوض شد، یک عدد از ورژن گذاری حذف شد و ورژن v3.0 ارائه شد. به بیان خود لینوس:

As already mentioned several times, there are no special landmark
features or incompatibilities related to the version number change,
it’s simply a way to drop an inconvenient numbering system in honor of
twenty years of Linux.

ورژن v4.0 هم بیشتر از نظر پایداری مورد توجه بود. تغییر ورژن اینطوری اتفاق افتاد که در این خصوص یک نظر سنجی (علمی!!) برگزار شد. دو گزینه داشت:
1. I like big versions, and I can not lie
2. v4.0, ’cause I get confused easily

جالب اینکه ۵۶٪ گزینه دو رو انتخاب کردند. به این ترتیب با این پیشنهاد شماره گذاری با تغییر Major Version Number از نو شروع شد تا اعداد شماره گذاری از تعداد انگشت ها بیشتر نشه!

“So, I made noises some time ago about how I don’t want another 2.6.39 where the numbers are big enough that you can’t really distinguish them. We’re slowly getting up there again, with 3.20 being imminent, and I’m once more close to running out of fingers and toes.”

و به قول خودش توسعه دهنده ها رو خوشحال کرد.

در همین موقع البته آقای توروالدز از تعداد کامیت ها و اشیا مخزن git کرنل هم آمارهایی ارائه داد. ویژگی خاص این ورژن، امکان Live Patch بود که البته به قول خودش دلیل کافی برای ارتقا ورژن نبود.

Feature-wise, 4.0 doesn’t have all that much special. Much have been
made of the new kernel patching infrastructure, but realistically,
that not only wasn’t the reason for the version number change, we’ve
had much bigger changes in other versions. So this is very much a
“solid code progress” release.

تغییر جالب و مهم، همون ورژن v2.6 بود و ارائه مدل عمومی دیوایس و درایور. این مدل امکان استفاده مجدد از کدها (مخصوصا درایور ها) رو بسیار بیشتر کرد فایل سیستم مجازی sysfs ارائه شد و امکان استفاده udev به این شکل رو هم ارائه داد و مفهوم شی گرایی رو با C به این شکلی که امروز توی کرنل میبینیم ارتقا داد و … این کار با همکاری آقای Hartman (نگهدارنده شاخه -stable و چند زیر بخش دیگه مثل USB و …) و دوستاش ممکن شد. پروژه ای که اونقدر پیچیدگی طراحی داشت که طراحی و پیاده سازیش چند بار از اول انجام شد و ایشون سال ۲۰۱۶ (شاید به شوخی!) گفت این کار اونقدر سخت بود که هرگز حاضر نیست مشابهش رو انجام بده.
از اون به بعد تغییر شگرفی ایجاد نشده (یا یهتر بگم: نیاز نبوده که ایجاد بشه). در مورد ورژن بعدی هم احتمالا همینطوره. همونطور که خود لینوس اشاره می کنه، با اینکه ورژن های v3.0 و v4.0 در زمانی ارائه شدن که تعداد اشیا مخزن git به ترتیب دو و چهار میلیون شده بود، این اتفاق برای ورژن v5.0 نمی افته:

The version numbers are meaningless, which should mean
that they don’t even follow silly numerological rules – even if v3.0
and v4.0 happened to be at the 2M and 4M mark respectively.

اما نکته فنی جالب در پس این موضوع اینه که اصولا مردم انتظار دارن با تغییر ماژور ورژن یک نرم افزار، سازگاری با ورژن های قبلی از بین بره (مثل کتابخونه ها و قضیه SONAME) و از اون به بعد، برنامه های قبلی نتونن بدون تغییر ازش استفاده کنن. اما در مورد هسته لینوکس این هرگز اتفاق نمی افته چون در لینوکس ما با اینکه اصلا دنبال Internal ABI/API Compatibility نیستیم و اون رو بی معنی می دونیم، در مورد Kernet-User space API compatibility کاملا پافشاری می کنیم. بنابراین ناسازگاری با ورژن های قبلی هرگز اتفاق نخواهد افتاد. تمام نرم افزار های قدیمی فضای کاربر(User space)، تا همیشه امکان استفاده از API کرنل های بعدی رو خواهند داشت و این شامل System Call ها، sysfs entries و Device Tree و … میشه. پس میشه انتظار داشت که هیچ کدوم از ورژن های آینده لینوکس هم قرار نیست سازگاری API رو بهم بزنن.

همین!

کلا به نظر من قشنگی دنیای نرم افزار های آزاد، از جمله جامعه توسعه دهنده های هسته لینوکس، وجود آدم های باحالی مثل شما هستن که از یاد دادن و به اشتراک گذاشتن اطلاعاتشون لذت می برن.
من هم صرفا خواستم اندک اطلاعاتی که تو این حوزه دارم رو با شما به اشتراک بذارم. و تو این لذت با شما شریک بشم.

من یک شرکت توی حوزه سیستم های امبدد دارم که در زمینه طراحی و ساخت سخت افزار های پردازش سیگنال کار میکنه و تقریبا اکثر محصولاتمون مبتنی بر لینوکس هستن بنابراین کار نرم افزاری هم به همون مقدار داریم. توی خانه لینوکس تدریس هم دارم و کارم رو خیلی دوست دارم.

این بهانه ای بود واسه اینکه ازت بابت همه مطالب خوبت از گذشته تا حالا تشکر کنم. از اینکه طولانی شد عذر می خوام. امیدوارم با همین انرژی ادامه بدی.

موسیقی

  • ماکان بند – هر بار این درو
  • بالگرد – روانشناس
  • شعرخوانی از بیداد
  • موزیک آخر سیجل و نسیم. سهم منی

ماین کردن کریپتوکرنسی بدون اطلاع بازدیدکننده ها: مونرو و کوین هایو

وقتی خواننده جادی.نت هستین، یعنی اطلاعاتتون در مورد بیت کوین و کریپتو کرنسی ها زیاده. اونجا رو کش نمی دم و فقط می گم که رمزارز ها یا کریپتوکرنسی هایی مثل بیت کوین، پول های دیجیتالی هستن که نسبتا ناشناس می مونن، مرکزیت ندارن و با انرژی ای که کامپیوترها مصرف می کنن به دست میان. برای اطلاعات دقیق می تونین پادکست رویای فریدمن یا پادکست رادیوگیک بلاک چین یا این ویدئوی توضیح شیوه کارکرد بیت کوین رو ببینین.

اما اصل ماجرای بحث فعلی اینه که «رمزپول از طریق تلاش کامپیوترها به دست میاد» – حداقل در بسیاری از شکل هاش. حالا یک رمز پول نسبتا جدید (از ۲۰۱۴) به اسم مونرو این امکان رو فراهم کرده که با برنامه های جاوااسکریپت هم ماین بشه و در نتیجه کافیه اونو توی سورس وبلاگ بذارین تا بیننده هایی که به سایت شما میان، حینی که توی سایت شما هستن براتون کریپتوکرنسی مونرو ماین کنن!‌ ایده جالبه و بحث در مورد اخلاقی یا غیراخلاقی، قانونی یا غیرقانونی و درست و نادرست بودنش خیلی سخت. من نمی تونم تصمیم دقیقی بگیرم. مطمئن هستم اینکار خوبی نیست و من نمی کنم ولی بعیده بتونم دفاع کنم که باید غیرقانونی باشه. به هرحال وقتی من به سایت شما می یام توش تبلیغ می بینم و جاوااسکریپت ران می کنم. حالا اگر یکی از این جاوااسکریپت ها برای شما پول در بیاره، آیا بده؟

راستش نظر من اینه که «بله بده». چون دارم یواشکی از ابزار بیننده برای پول در آوردن خودم استفاده می کنم بدون اینکه اون از این بحث خبر داشته باشه. در حال حاضر بعضی ها اینکار رو می کنن و قبلا هم سایت های بزرگی چند روزی اینکار رو کردن اما در نهایت هر وقت «لو رفته» حذفش کردن. یعنی توافق عمومی داریم که کار خوبی نیست. خود سایت کوین هایو هم ابزار نارضایتی کرده از اینکه اسکریپتش بدون اطلاع مراجعان سایت در سایت ها نصب شده.

اما مساله در یک شکل دیگه حادتر می شه: وقتی که یک اپ اینکار رو می کنه و مثلا با باز کردن یک پنجره براوزر در پشت صحنه، اسکریپت رو اجرا می کنه. این منطقا باید غیرقانونی باشه و شرکت انجام دهنده از مارکت ها حذف بشه. متاسفانه این روند در حال بیشتر شدن است و کاملا مهمه که آدم ها اپ های ناشناس و نامعتبر رو کمتر و کمتر روی گوشی نصب کنن.

اما آیا اینکار می صرفه؟ می شه گفت که «نه». تست های مستقل نشون می ده که حدود هزار کاربر می تونن برای شما روزی تقریبا یک دلار درآمد بیارن. منطقا اگر شما یک میلیون کاربر داشته باشین هم راه های بهتری برای درآمد زایی دارین و بخصوص اگر ماجرای احتمال حذف شدن اپ از بازارها یا بسته شدن اکانت توسط کلاودفلر رو به مساله اضافه کنین، بهتره اصولا سراغش نرین. بخصوص که در قوانین ایران چنین چیزی می تونه تحت عنوان «هک» هم طبقه بندی بشه و در صورت شکایت آدم ها، دردسرهای بزرگتری ایجاد کنه. از نظر فنی هم که این روزها ماین کردن روی سی پی یو تقریبا منقرض شده و تنها کسی که از چنین چیزهایی سود اصلی رو می بره، آدمی است که پشت این رمزپول جدید نشسته و سعی می کنه گسترش بده.

اگر شما هم به سایت یا اپی رسیدین که شدیدا باعث داغ شدن گوشی یا کم شدن باتری یا بالا رفتن صدای فن می شد، خوبه حواستون به این ماجرا باشه. اگر دوست داشتین بدونین چه سایت هایی دارن اینکار رو می کنن یا سایتی رو چک کنین می تونین از اینجا استفاده کنین یا اصولا شکایت خودتون رو به جاهایی که ممکنه بهش رسیدگی کنن – مثل مارکت ها – بفرستین.

نکته هایی در مورد ایمیل های آیدین آغداشلو

دیروز چهار تا تصویر که گفته می شه ایمیل های آیدین آغداشلو خطاب به یک (به نظر من دو) نفر است منتشر شده. این چهار تا اسکرین شات که توشون اسم گیرنده حذف شده و اسم فرستنده ایمیل یاهوی آغداشلو است، متن هایی عاشقانه / پورنوگرافیک هستن که توشون نویسنده از کارهایی که دوست داره بکنه حرف می زنه یا ابراز اشتیاق می کنه به دیدن عکس های بیشتر برهنه و…

در این موارد همه جور بحث و حرفی هست، این چند تا رو هم بهش اضافه کنین:

  1. این ایمیل‌ها – اگر واقعی باشن – مربوط به حوزه خصوصی نویسنده شون هستن. دسترسی و انتشار به اینها جرم است و پخش کردن و خوندنشون کار خوبی نیست. بر خلاف پارک سوییس و غیره، ایمیل شخصی آدم حوزه خصوصی اونه و حتی در قوانین داغون ایران هم، دسترسی و پخش کردنش جرم.
  2. نوشته های توی ایمیل گاهی خیلی پورنوگرافیک است و این بعضی ها رو شوک کرده. چیزی شبیه به عکس العمل فپرگیت که توش عکس های پورنوگرافیک تعدادی از هنرپیشه های هالیوود دراومده بود و یکسری با تعجب می پرسیدن «یعنی جنیفر لارنس هم…». لازمه بدونیم که اکثر آدم ها دنبال سکس می رن و اتفاقا هر چقدر با بدن و زندگی شون راحتتر باشن، احتمال اینکه کارهای متنوع تری بکنن بیشتره‌ (: ترس نداره و به خودشون مربوطه.
  3. آیدین آغداشلو تقریبا ۷۶ سالشه. این نامه ها به هرحال مال دوران مسن بودنش هستن و خوبه یادآوری بشه که «پیر شدن به معنی کنار گذاشته شدن سکس نیست». خیلی ها تا آخرین روزهای کهنسالی از سکس لذت می برن (: به عنوان چیزی بیشتر از تلاش یک آدم ۳۰ ساله برای تولید مثل.
  4. درسته که خوندن این ایمیل ها هم کار خوبی نیست ولی به دلایلی متفاوتی ممکنه اینها رو بخونیم – و کار بدی بکنیم. ممکنه برای کنجکاوی اینها رو خوند، برای هیجان و خیلی چیزهای دیگه ولی اگر داستان های چرت پورن ایرانی رو خوندین (یا احیانا می نویسین) بد نیست نگاهی بهشون بندازین. حداقل استفاده از راحتتر و طبیعی تر از کلمات است. خوندن این چهار تا می تونه به ما بگه چقدر در فارسی حرف زدن از سکس، وضعمون خرابه و حتی به سکس می گیم سکس.
  5. یادمون باشه که هر چیز که به شکل دیجیتال ذخیره میشه و بخصوص روی اینترنت می ره، باید با این تفکر باشه که ممکنه روزی همه بهش دسترسی داشته باشن. گیرنده می تونه بی اخلاقی کنه و پخش کنه، صاحب کشور می تونه شنود کنه، سرویس دهنده می تونه به بقیه نشون بده و یک دزد یا حتی مدیر سیستم که دسترسی قانونی به همه شون داره می تونه بهشون دسترسی پیدا کنه. اصل چهارم می گه چیزی که روی اینترنت می ره، تا ابد باقی می مونه. شاید یک نفر فنی بتونه علیه این گزاره صحبت کنه ولی برای عموم مردم، اصل درستی است.
  6. شاید یکی سکس چت دوست داشته باشه، شاید یکی سکس ایمیلی دوست داشته باشه، شاید یکی بخواد زیاد بنویسه، یکی دوست داشته باشه عکس بفرسته یا یکی بخواد عضو همه مدل سایتی باشه و کس دیگه رابطه راه دورش رو با نوشتن و خوندن و شنیدن و دیدن هیجان انگیز تر کنه. سکس بسیار گسترده است و هر کس طوری زندگی می کنه که ترجیح می ده. تقریبا تا آخر عمر می تونین چیزهای جدید کشف و تجربه کنین و هیچ اشکالی هم نداره؛ تا وقتی به کسی صدمه نمی زنین و رفتارها عاقلانه هستن، مورد توافق طرف‌ها هستن و بین آدم‌های بالغ اتفاق می افتن (:
    ۷. روی اکانت های مهم پسوردهای قابل قبول بذارین، گاهی عوضش کنین و جای دیگه هم استفاده اش نکنین و از کامپیوتر کس دیگه لاگین نکنین.

والمارت می خواد خریدها رو مستقیما به یخچال شما بفرسته

والمارت فروشگاه های زنجیره ای هایپرمارکت آمریکایی است و حالا می خواد یکی از آرزوهای آدم ها رو برآورده کنه؛ البته شاید به روشی عجیب. این آرزو «کاش یخچال خود بخود پر می شد» است. البته اجرا خیلی هم عجیب نیست و از یک سفارش آنلاین کلاسیک فقط یکی دو قدم بیشتر داره.

در این پروژه والمارت با شرکت دلیو که دلیوری «همان-روز» کالاها رو بر عهده داره قرار دادی بسته که طبق اون مسوول تحویل کالا اول به شما زنگ می زنه و اگر خونه بودین که در رو براش باز می کنین و میاد تو و وسایل رو می ذاره تو و چیزهایی که باید بره توی یخچال رو هم می بره می ذاره توی یخچال. اما اگر خونه نبودین ولی به جاش قفل در رو از شرکت آگوست هوم خریده بودین، یک نوتیفیکیشن روی گوشی دریافت می کنین و شرکت آگوست هوم یک رمز یکبار مصرف ورود به خونه تولید می کنه و اونو به مسوول تحویل کالا می ده. مسوول داخل می شه، وسایل رو می ذاره توی خونه و می ره آشپزخونه و چیزهایی که مال یخچاله رو می ذاره اون تو و خارج می شه. رمز استفاده شده هم دیگه معتبر نخواهد بود و البته شما هم این امکان رو دارین که از طریق اپ آگوست هوم، همه مراحل رو آنلاین از گوشی نگاه کنین.

معلومه که این سیستم جدید اول فقط در سیلیکون ولی که قلب استارتاپ های آمریکا است تست می شه و حتی خود وال‌مارت هم می دونه که فضاش کمی عجیب و غیرمرسوم است. مدیر استراتژی تجارت الکترونیک والمارت در این مورد می گه «این شاید برای همه مناسب نباشه – و مطمئنا الان برای افراد بیشتری عجیب به نظر می رسه – اما ما می خواهیم این رو به کمک مشتری ها امروز تست کنیم تا کشف کنیم که فروش آنلاین در آینده باید چطوری باشه».

این ایده امروز شاید عجیب به نظر برسه ولی به زودی ما دفاع شخصی از حریم خونه هامون رو به دوربین ها و ربات هایی خواهیم سپرد که انتظار می ره در غیاب ما در رو برای پستچی و مامور آب و تعمیرکار و غیره باز کنن و انتظار می ره فقط از ما دستور بگیرن.

دیتا دلار استور: مغازه ای که به جای پول، اطلاعات شخصی شما رو می گیره

ضرب المثل قدیمی می گه «اگر در شرکتی در مقابل چیزی که می گیرین پول نمی دین، شما مشتری نیستین، کالای اون شرکت هستین». این در اینترنت درست تر از همیشه شد. شرکت های بزرگ فقط برای اینکه شما رو بشناسن، حاضرن به شما سرویس بدن. گوگل حاضره رایگان به شما ایمیل بده به این شرط که محتوای اونها رو نگاه کنه. اینستاگرام حاضره عکس های شما رو نگه داره در مقابل اینکه بفهمه چیکاره هستین و چی دوست دارین و بهتون تبلیغ نشون بده و غیره و غیره. الگوریتم ها در این روزها شما رو می شناسن تا مثلا فیسبوک بتونه به یک تبلیغات چی اجازه بده انتخاب کنه که تبلیغاتش به «زنان سرپرست خانوار با میزان درآمد متوسط که یک فامیل درجه یک مبتلا به اوتیسم دارن» نشون داده بشه.

حالا کسپرسکی برای تایید روی اهمیت این اطلاعات مغازه به اسم «دیتا دلار» باز کرده. داخل این مغازه می تونین تی شرت، ماگ و پوستر پیدا کنین ولی به جای پول باید اطلاعات شخصی خودتون رو به صاحب مغازه بدین و بعد با کالایی که انتخاب کردین بیاین بیرون. مثلا اگر می خواین یه ماگ بردارین باید سه تا عکس یا اسکرین شات واتس اپ، اسمس ها و صفحه اول ایمیل خودتون رو ارائه بدین. اگر علاقمند به یک تی شرت هستین باید دقیقا سه تا عکس آخری که گرفتین رو بدین و سه تا مسیج آخرتون رو. اگر دنبال یک پرینت اوریجینال باشین باید تلفن رو کلا به مسوول فروشگاه بدین و اون می تونه تو عکس ها بچرخه و پنج تا عکس یا سه تا اسکرین شات به انتخاب خودش برداره.

کسانی که برای خرید اومدن ظاهرا میزان قابل توجهی استرس نشون دادن و خارج شدن و اکثرا قبل از خرید، گشتی تو گوشی زدن تا ببینن چی روش هست. نکته جالب؟ شرکت ها تقریبا به همه اینها دسترسی دارن. این فروشگاه هم مثل یک اثر هنری است و قبل از اینکه آدم ها با تلفن های خالی راهی اینجا بشن جمع می شه ولی مدیرش می گه «کسپرسکی امیدواره که مردم بفهمن چه اطلاعاتی رو دارن به رایگان به شرکت ها می دن؛ هر لحظه و هر ساعت و هر روز شما مشغول به اشتراک گذاشتن این اطلاعات با شرکت ها هستین و فعلا هم که کسی جایزه ای در مقابل این به اشتراک گذاری نگرفته».

میکروچیپ‌های زیر پوست، بازی جدید گیک ها

میکروچیپ‌ها می تونن اطلاعات کمی (فعلا حد کیلوبایت) رو نگهداری کنن و اونها رو به ابزارهای خواننده منتقل کنن. مثلا وقتی کارت مترو یا اتوبوس‌تون رو می زنین به دستگاه کارت خوان، در واقع دستگاه کارت خوان دیتای داخل کارت رو می خونه و از حسابتون پول کم می کنه. همین اتفاق وقتی می افته که من این تگ کوچیک رو به در شرکت نزدیک می کنم و در باز می شه:

کمی اطلاعات منحصر به فرد توی یک چیپ در این کارت ذخیره شده که مکانیزم قفل در اونو می خونه و در رو باز می کنه. حالا فرض کنین من این تگ رو باز کنم، میکروچیپی در حد چند میلیمتر رو بیرون بیارم و از یک دکتر مهربون / آینده دوست بخوام که اونو زیر پوست دستم کار بذاره. حالا من با دست زدن به قفل در می تونم اونو باز کنم یا با نزدیک کردن دستم به کامیپوتر، اونو آنلاک کنم یا مثل یکی که اینکار رو کرده، هفت تیری بسازم که فقط وقتی در دست من است شلیک بشه. بعد از اینکارها من به دنیای گیک هایی پیوستم که سعی می کنن با میکروچیپ زیر پوستشون، پیوندی بزنن بین انسان و ماشین.

رنج این آدم ها هم خیلی زیاده ولی نمی دونم چرا الان ازشون کم حرف می زنیم. مثلا عکس بالای مطلب داره مدیر کمپانی 32M رو نشون می ده که در یک «چیپ پارتی» توی کمپانی یکی از ۴۱ کارمندی است که تصمیم گرفته با گذاشتن یک چیپ در زیر پوستش، بی دردسر و اتوماتیک در شرکت رو باز کنه، کامپیوترش رو آنلاک کنه، از وندینگ ماشین های شرکت خوراکی بگیره و … . البته این چیز چندان مرسومی نیست و کسانی و کمپانی های شکل خاصی ازش رو انجام می دن معمولا خبرساز می شن. مثلا یک نفر که رمز بیت کوینش رو توی میکروچیپ زیرپوستی گذاشته یا کسی که هفت تا میکروچیپ برای کارهای مختلف داره.

اما به هرحال بهانه و دلیل هر چیز که باشه، خوبه دیده بشه چون بیشتر و بیشتر داره اتفاق می افته. الان نصب میکروچیپ (و اگر نخواستین برداشتنش) کار سختی نیست و احتمال داره در آینده نزدیک بیشتر و بیشتر شاهدش باشیم پس بذارین دو سه تا نکته رو اضافه کنم:

  • شاید خنده دار باشه ولی «خودتون نکنین!». ابزارهایی هستن و روش هایی که به شما یاد می دن چطوری یک میکروچیپ رو زیر پوست «تزریق» کنین. من اصولا توصیه می کنم فقط در موردش بدونین و اصلا سراغشون نرین. کلی بحث بهداشتی و غیر هست! می گیم که بدونیم نه اینکه بکنیم (:
  • این مساله مشکلات پرایوسی هم درست می کنه. اگر میکروچیپ من قابل خوندن باشه، خب یکی ممکنه با یک خواننده میکروچیپ با من دست بده و رمز منو بخونه و انواع مشکلات دیگه
  • حداقل در آمریکا قانونی هست که می گه به اجبار نمی شه به هیچ کس میکروچیپ تزریق کرد، لازمه همه جا چنین قانونی باشه. شاید الان به نظرتون عجیب بیاد ولی اصلا بعید نیست در اینده نه چندان دور به انواع بهانه ها (از امنیت تا مصالح ملی) به نفری یه میکروچیپ وصل کنن (:
  • بعضی آدم ها از تغییر بدن خوششون میاد. از تتو و سوراخ کردن گرفته تا کارهای حادتر مثل دو شاخه کردن زبون و کشیدن لاله گوش و بقیه چیزها. حدس شخصی من اینه که پذیرفتن میکروچیپ حداقل الان در اون شاخه ها است و جزو بادی مودیفیکیشن‌های گیکی.

خلاصه اگر فردا پس فردا کسی رو دیدیم که با یه دست تکون دادن در خونه رو باز می کرد تعجب نکنیم؛ در حال حاضر انجمن دارویی آمریکا میکروچیپ برای آدم ها رو پذیرفته و هزینه اش خرید و نصبش هم بیشتر از ۲۰۰ دلار نیست.

تشدید سرکوب آزادی بیان در اینترنت چین: نوشتن بدون اسم ممنوع

در جهان کشورهای خیلی کمی هستن که اینترنت رو به شکل گسترده سانسور می کنن. چند کشور مثل کره شمالی و کوبا اصولا اینترنت عمومی ندارند و چند کشور هم مانند ایران و چین به شکل گسترده با سانسور و محدود کردن دسترسی جلوی دسترسی شهروندان به اطلاعات رو می گیرن. حالا چین یک قدم برداشته که حداقل تا چند وقت اونو در صدر سانسورچی ها نگه داره: قانون ممنوعیت ارسال بدون اسم.

طبق این قانون سرویس‌ها موظف می شن که کامنت یا پستی رو بدون اسم واقعی افراد منتشر نکنن. بر اساس این قوانین شرکت های اینترنتی مسوول چک کردن هویت تک تک کاربران هستند و باید هر پست غیرقانونی اونها رو گزارش کنن. این قانون رو اضافه کنین به قانونی که کمی پیش تصویب شد که طی اون همه سرویس دهنده ها مجبور هستن اطلاعات گسترده ای از فعالیت کاربران رو ضبط کنن. با اینکار کسانی که از طبق قانون سال ۲۰۰۰ مجرم شناخته می شن، به راحتی قابل تعقیب و شناسایی خواهند بود. قانون سال ۲۰۰۰ می گه:

موارد زیر اجازه ندارند در شبکه های کامپیوتری توزیع شوند. ۱) مواردی که قانون اساسی را زیر سوال برند ۲) مواردی که امنیت ملی را به خطر بیاندازند ۳) مواردی که افتخار یا منافع ملی را به خطر بیاندازند ۴) نفرت ملی یا نژادی تبلیغ کنند یا وحدت ملی را زیر سوال ببرند ۵) سیاست های دینی کشور را نقد کنند ۶) شایعه بسازند یا نشر اکاذیب کنند یا نظم اجتماعی را به هم بزنند ۷) پورنوگرافی، قمار، … ۸) توهین به دیگران ۹) هرچیز دیگری که طبق قانون ممنوع باشد.

اگر به نظرتون خیلی شبیه است دلیلش اینه که چین کشور دوست و برادر و همدین ما در دنیای سانسور است (: و خب مشخصا اینها یعنی «حرفی به جز اونی که ما میزنیم نباید باشه».

حالا باید منتظر باشیم ببینیم در دوران اعتدال،‌ این بخش از سانسور چین رو هم کپی خواهیم کرد یا باید بیشتر صبر کنیم تا به «ممنوعیت ارسال هر مطلب بدون اسم حقیقی» یا «شناسه ملی اتصال به اینترنت» برسیم (: