رادیوگیک ۱۴۶ – من که بهتون گفته بودم

در این شماره از رادیو، به بامبل بی ابزار جدید بدافزار نویس‌ها نگاه می‌کنیم،، مشکلات امنیتی توییتر رو می‌بینیم و باگ باونتی ۱ میلیون دلاری اتریوم و همجوشی هسته ای و ممنوعیت بررسی خونه دانشجوها قبل از امتحان و بحث اگزیف دیجیکالا و کلی چیز دیگه. با ما باشین که دنیا هکرهای بیشتری لازم داره.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

منابع این شماره

رادیوگیک – شماره ۱۲۰ – مبین‌نت، ابرآروان و تابلوی ۶۹ میلیون دلاری

خبرهای این هفته اینقدر داغ بود که اصلا جا نداشت بریم سراغ رادیوی ویژه، تو این شماره به ترتیب در مورد ماجرای بدافزار ماین کننده رمزارز روی مودم های مبین نت، ماجرای ابرآروان، ماجرای کلاب هاوس و ماجرای فروش یک فایل jpg به قیمت ۶۹ میلیون دلار و بحث NFTها گپ می‌زنیم. با ما باشین که ماجراها زیادن! (:

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

پاس چیه، چرا باید ازش استفاده کنیم و معرفی یه پاس برای تمرین و پروداکشن

قدیم‌ها وقتی یه سرویس می‌نوشتیم، مجبور بودیم سخت افزارش رو بذاریم در یک دیتا سنتر و به اینترنت وصلش کنیم و روش سیستم عامل نصب کنیم و … اما بعد که vps ها اومدن، حداقل دردسر سخت افزار از سر ما باز شد و یکضرب یه سیستم‌عامل داشتیم که باید کانفیگش میکردیم تا مثلا بتونیم جنگو، لاراول یا دیتابیس خودمون رو روش اجرا کنیم. اینو می دونستین؟ حتما می دونستین پس بذارین از یه جای جالب دیگه شروع کنم (:

تو نرم افزار اصطلاح مهمی هست به اسم Yak Shaving یا تراشیدن موهای گاومیش. بحث هم سر اینه که وقتی مثلا تصمیم می‌گیرین پایه‌های میز ناهار خوری رو محکم کنین، اول باید صندلی هاش رو بذارین جایی مثل انباری که بشه میز رو جابجا کرد ولی می بینین تو انباری جا نیست و مجبورین لباس های قدیمی که اونجا انبار شده رو تحویل یه خیریه بدین ولی چون تو ماشین خودتون جا نمی شه باید زنگ بزنین به یه دوست قدیمی که وانت پراید داره و … و یکهو می بینین چون می خواستین میز ناهارخوری رو عوض کنین، مشغول تراشیدن موهای یه گاومیش هستین (: این تو دنیای نرم افزار خیلی زیاد اتفاق می افته. شما می خواین برنامه ای که نوشتین رو بذارین روی یک سرور ولی می بینین که سه روز مشغول کمپایل یه ماجول یا درست کردن مکانیزم های آپدیت یا بک آپ اتوماتیک و این چیزها هستین.

این مشکل رو توی دنیا، پاس حل می کنه. همون PaaS یا Platform as a Service. پلتفرم اونجایی است که برنامه شما روش اجرا می شه و اگر یه VPS خریده باشین شامل کارهایی می شه مثل درست کردن شبکه اون سرویس، راه انداختن گیت روش، تنظیمات امنیتی، آپدیت کردن، ساختن یوزرها، دسترسی به دیتابیس و غیره و غیره. بعدها هم آپدیت کردنش، خالی کردن هاردش، ارتقاء سخت افزارش و غیره و اطمینان از اینکه بعد از این کارها همه چیز درست کار می کنه. حالا فرض کنین یه شرکت بیاد و این خدمات رو به شما بده و بگه شما کافیه فقط نگران دیتا و برنامه‌تون باشین و بقیه چیزها شامل راه اندازی سرورها، استورج، مجازی‌سازی، سیستم عامل، شبکه و … با اونهاست. این شرکت کلی کار شما رو ساده و امن می کنه. توی این سیستم یکسری سرویس مرسوم از پیش تنظیم شده هست که شما می تونین انتخابشون کنین. مثلا می تونین بگین یه دیتابیس پستگرس یا مای‌اسکوئل لازم دارین و اون به شما یوزر و پسورد و روش اتصالش رو می ده. یا ممکنه بگین نیاز به جایی دارین که بتونه پروژه جنگوی شما رو اجرا کنه یا اصولا در سطحی دیگه، یه کانتینر (مثلا داکر) بهش بدین و بگین سه تا ازش بالا باشه و اگر لازم شد تا ۷ تا هم از اون بیاره بالا. این می شه یه سرویس پاس. سرویسی که کلی از زحمات ما به عنوان مدیر سیستم رو کم می کنه و اجازه می ده روی بخش معماری و برنامه نویسی مون تمرکز کنیم. همچنین انتظار می ره از هر چیزی که خودمون سر هم کرده باشیم، امن تر و قابل توسعه تر باشه.

هر پاسی، معمولا برنامه های کامند لاین خودش رو داره که اجازه می ده بگین «برنامه های داخل این دایرکتوری رو با یه پلتفرم با فلان مقدار رم و سی پی یو بیار بالا». با تنظیمی مثل این:

kind: ExternalService
name: mywebsite
spec:
  image_pull_policy: Always
  port: 80
  source:
    context: .
    media_path: ''
    project_type: django
    python_version: '3.5'
    static_path: static
    wsgi: fandoghapp.wsgi
  env:
    - name: Mysql_Host
        value: db
    - name: Mysql_Password
        value: 123456
    - name: Mysql_User
        value: root
    - name: DB_Name
        value: myDatabaseName

می تونین این رو بنویسین و بعد با استفاده از کامند لاینی که پاس بهتون داده، کد رو پوش کنین و کاری نداشته باشین سیستم عامل اصلی چیه یا چقدر رم داره یا چقدر سی پی یو یا آپدیت شده یا نه. در واقع در پاس ها، شما مسوولیت مدیریت سیستم و غیره رو می سپرین به یکی دیگه و فقط می گین «این کد رو روی سروری با فلان مقدار رم و سی پی یو اجرا کن» و خلاص (:

توی دنیا پاس های مشهوری مثل هروکو هستن که باعث می شه راه اندازی کد، بی نیاز از کارهای مدیر سیستمی بشه ولی خب تو ایران بهشون دسترسی نداریم. اما چند ماه قبل که از نگهداری سرور یه پروژه خسته شده بودم، سرچ کردم و دیدم توی ایران یه پاس هست به اسم فندق و بعد از مدتی تلاش و صحبت با ساپورتشون که خیلی هم با حوصله کمک می کرد، موفق شدم پروژه رو منتقل کنم اونجا و از اون موقع هیچ مشکلی نداشتم و کارهای حتی فان بعدی رو هم با فندق پیش بردم. به نظرم داکیومنت هاشون خیلی خوبه و ساپورتشون از داکیومنت ها هم بهتر. در ضمن دونستن و یادگرفتن کار با پاس،‌ کمی کار می بره ولی جزو مهارت هایی است که خیلی مهمه یه آدم فنی داشته باشه. پیشنهاد می کنم حتی به شکل تفریحی هم که شده، یه چیز کوچیک با سرورهای رایگانشون بالا بیارین – هرچند که به نظرم سرویس رایگانشون برای اکثر کارهای واقعی (حتی شخصی) خیلی کمه؛ ولی برای یادگیری کافیه.

این تبلیغه؟ (: بستگی داره به چی بگین تبلیغ. خودشون نمی دونن من دارم این رو می نویسم و نه فقط بهم پولی ندادن، که پول تک تک کارهایی که روشون کردم رو هم دادم و خواهم داد (: اما به این معنی تبلیغ/آگاهی است که : یه چیز خوب اونجاست که خوبه اگر لازم دارین استفاده اش کنین + یک مهارت مهم هست که خوبه یادش بگیرین. ولی خوب توی این دنیای مهمل این روزها، آدم از هر چی تعریف کنه حتما خواهد شنید: پول گرفته که می گه (: البته من ترجیح می دم پیش فرض این باشه چون واقعا تقریبا همه پول می گیرن که از هر چیزی که پول می ده، تعریف کنن (: به قول معروف «خیلی هاتون پرسیده بودین پس بکشین بالا» ((:

برای اینکه لینک گم نشه: این شما و این فندق و البته دوستان از پشت صحنه تذکر می دن که لیارا هم هست که من همین الان دارم تجربه اش کنم (:

در مورد خدمات ارزش افزوده به سبک ایرانی

کشور ما تخصص خاصی داره که بدترین بخش های هر چیزی رو نگه داره و بخش های خوبش رو غیب کنه (: مثلا خصوصی سازی به هیچ وجه باعث رقابت و افزایش کیفیت و بهره وری نشد و فقط رانت و انحصار و سرکوب سرمایه داری رو بیشتر کرد. مثال های خیلی بیشتر هم داریم که فعلا بیخیالش می شیم و می ریم سراغ VAS یا همون خدمات ارزش افزوده.

زمانی که موبایل اختراع شد فقط امکان تماس صوتی داشت و منطقا فرستادن فکس. اما بعد شرکت ها دیدن که می شه با دادن یکسری خدمات دیگه، درآمد موبایل رو بالاتر برد و شروع کردن به کشف و ارائه سرویس هایی که ارزش یک گوشی همراه رو بیشتر کنه: خدمات ارزش افزوده. چیزهایی مثل امکان فرستادن پیامک، پیامک تصویری، انتقال پول، ویدئوکنفرانس، اینترنت روی گوشی، بازی آنلاین، پیام صوتی، خبر دادن میسدکال و چیزهای مشابه. شاید براتون جالب باشه که کل مدتی که من توی نوکیا / زیمنس کار کردم در بخش VAS یا همون خدمات ارزش افزوده بودم و تخصص اصلی ام توی اون سیستمی بود که توش می تونین شارژ گوشی خودتون رو بفرستین به گوشی یک نفر دیگه (هنوزم هست؟).

این خدمات ارزش افزوده رو می شد در دو گروه گذاشت: خدماتی که مردم به هم می دن و می گیرن و خدماتی که یک شرکت به بقیه می ده. مثلا اگر من به شما اسمس می زنم، رابطه دو نفره است ولی اگر یک شرکت برای کلی آدم اسمس می فرسته، می شه خدمات پرمیویم یا شرکتی مشهور به MVAS که در واقع همون چیزی است که ما بهش می گیم VAS. این خدمات ذاتا بد نیستن و یک شکلی از سرویس هستن ولی تو ایران یک شکل خاص این سرویسها، تبدیل شد به همون وس بدنام. این شکل از سرویس، این امکان بود که شرکت مخابراتی می تونست آدم هایی که عضو یک سرویس خاص هستن رو یکبار یا به شکل دوره ای شارژ کنه. یعنی از وقتی این امکان درست شد که من اسمس بزنم به فلان شماره، و فلان مقدار ازم کم بشه (چه یکبار و چه دوره ای)، سه جور شرکت حول این ماجرا شکل گرفت: شرکت های مرسوم و طبیعی، شرکت های قمار، شرکت های دزدی.

شرکت های مرسوم و طبیعی کسانی بودن که سعی کردن منطقی از این سرویس پول در بیارن. مثلا ممکنه شما واقعا دوست داشته باشین ماهی ۱۰۰۰ تومن بدین و هر روز یک جمله انگیزشی دریافت کنین. هیچ اشکالی هم نداره. یا مثلا دوست داشته باشین درگیر یه بازی بشین که توش با USSD مراحلی رو پیش برین و به جوابی برسین یا هر جور چیز مشابه. می دونین که در تعریف درست تر ارزش افزوده، اصولا ممکنه شما بگین دوست دارین امکان منشی تلفنی داشته باشین و برای این ماهی مثلا ۲ تومن به ایرانسل بدین یا بگین علاقمند به سیستم کنفرانس تلفنی هستین و خرجش می شه سالی ۱۰ تومن روی سرویس اصلی. اما می بینین که تقریبا هیچ کسی از ما طرفدار اینها نیست چون با اومدن اینترنت روی گوشی، اینها به سرویس هایی تبدیل شدن که ما از اپ هامون میگیریم و نه از سرویس دهندگان موبایلمون.

شرکت های قمار هم اونهایی هستن که ارزش افزوده رو یک کلاه شرعی کردن برای قماری که به من و شما می گن ممنوعه. تو این سیستم شما باید به مثلا ۱۰ سوال جواب بدین که هزینه هر سوال مثلا هزار تومنه. سوال ها در این حد هستن که «کدوم پرواز می کنه؟‌ قناری، قورباغه، مداد» یا حداکثر چیزهایی که با یک پرس و جو جوابش مشخصه. این سیستم حسابی تبلیغ می شه و شرکت کننده ها هم می دونن که مشغول بازی نیستن و هدفشون فقط دادن اون ۱۰ هزار تومن به امید برنده شدن مثلا اون بی ام و یا چه می دونم یک میلیون تومن جایزه روزانه است. در سطحی بالاتر این مساله در مورد اپلیکیشن ها هم اتفاق می افته. مثلا می گن فلان اپلیکیشن رو دانلود و نصب کنین و بعد باید با اسمس فعالش کنین که اسمسش ۱۰ هزار تومنه اما به جاش آخر ماه از بین همه شرکت کننده ها یک نفر سفر فلان رو برنده می شه. در این حالت اگر هدف اکثر شرکت کننده ها، برنده شدن در سفر کیش باشه، منطقا با یک سیستم قمار به بهانه فلان اپلیکیشن مواجه هستیم و نه با یک سرویس. در واقع شرکت مخابراتی مون داره مجوز اجرای لاتاری و قمار رو به شرکت ها می ده و سهم بزرگی هم ازش برمی داره. در یک کشور درست افرادی که امید دارن با اینکارها پولدار بشن، در لاتاری های ملی / دولتی شرکت می کنن و حجم بزرگی از سود در نهایت به دولتی منتخب مردم می رسه که اونو برای بهتر شدن وضع کشور خرج می کنه.

شرکت های دزد / کلاهبردار هم اونهایی هستن که رسما سعی می کنن پول بدزدن. چه با نوشتن اپ های که با استفاده از انواع باگ های تلفن ها، یواشکی اسمس می زنن و آدم ها رو عضو سرویس های پولی می کنن چه با درست کردن اپ هایی که توشون کاربر دقیقا نمی فهمه داره چیکار می کنه و بدون اینکه واقعا و روشن بدونه، عضو یک سرویس می شه. شاید براتون جالب باشه که این روزها سخت گیری در مورد این «عضو سرویس شدن»ها بیشتره و در نتیجه اگر شرکتی واقعا داره کلاه برداری می کنه، در خیلی از موارد هنوز می تونه بگه که «آره دیگه بیا ببین اینجا نوشتیم اگر این دگمه اوکی رو بزنی به فلان جا اسمس عضویت سرویس می فرستیم» ولی اینو جایی و جوری می نویسه که تقریبا هیچ کس متوجه اش نمی شه.

شکل اول (شرکت های مرسوم و طبیعی) بازی رو کاملا به اومدن اینترنت واقعی روی گوشی و تلفن های هوشمند باختن اما در عوض شکل های دوم و سوم رشد زیادی داشتن. کلاهبردارها با سود زیادی که به شرکت های مخابراتی می رسوندن تو بازار موندن تا بالاخره قوانین کمی دست و پاشون رو بست ولی هنوزم حضور پر رنگ دارن. شرکت های قمار هم که فعلا کارشون سکه است و نتیجه افزایش دائمی آدم هایی است که امیدشون برای زندگی بهتر، برنده شدن توی لاتاری است و حکومتی که سودش براش مهتر از اخلاقی است که ازش دم می زنه. من و شما هم تنها کاری که فعلا می تونیم بکنیم، چک کردن گوشی های اطرافیان برای اطمینان از عضو نبودن اونها تو ارزش افزوده است و نگه داشتن امید دل دلمون است به اینکه روزی حکومتون قمار رو به نفع مردم استفاده کنه نه برای پر کردن جیب اونهایی که رابطه اش رو دارن.

مشکلی اصلی دیجی‌کالای این روزها: عدم اطمینان به خرید

من هم اون اوایل به دو دلیل مشتری دیجی‌کالا بودم: سرعت در تحویل و امنیت خرید. تقریبا همیشه می‌تونستیم همون روز کالا رو تحویل بگیریم و مطمئن هم باشیم که چیزی امن تر و بهتر از اونی که من تو بازار خواهم خرید تحویل می‌گیرم. این دو مزیت وقتی در کنار ادامه روند تحویل کالا در اون چند روز جهش عظیم دلار دوران احمدی نژاد از هزار به سه هزار تومن قرار گرفت، دیجی‌کالا رو تبدیل کرد به گزینه اصلی تقریبا اکثر ما. اما حالا یک مشکل هست: فروشنده های متفرقه و عدم دقت دیجی‌کالا روی کیفیت جنس و البته زمان های تحویل خیلی طولانی.

مثلا چند روز پیش من یک کابل شبکه کت۶ نسبتا دراز می‌خواستم – در رده ۲۰ یا ۳۰ متر. می تونستم زنگ بزنم به یک فروشنده و بگم همون موقع برام با پیک این رو بفرسته و قیتش رو هم کارت به کارت کنم. اما طبق عادت قدیمی تصمیم گرفتم از دیجی‌کالا بخرم. یه فروشنده کابل ۴۰ متری رو داشت و وارد مرحله سفارش شدم. تعیین روز،‌ نکته منفی اول است. حالا تحویل یک روزه که احتمالا وجود نداره و اگر خیلی خوش شانس باشیم در دو سه روز آینده تحویل می دن. اما اینبار جدول هیچ روزی که من بتونم تحویل بگیرم رو نداشت و گفتم پست کنن. همینجا هم من اشتباه کرده بودم اینو از دیجیکالا خریدم چون بیخودی سه چهار روز اضافه صبر می کردم ولی حالا که تا اینجا پیش اومده بودم و ادامه دادم.

مشکل اصلی وقتی بود که بسته رسید. کابلی که فرستاده بودن توی یه کیسه مشکی بسته بندی شده بود و یک نفر با ماژیگ روش نوشته بود «۴۰ متر cat6» در حالی که روی کابل چاپ شده بود «cat5» و حتی برای یه کابل cat5 هم کیفیت خیلی پایین بود. در مورد ۴۰ متر بودنش نظری ندارم اما از ظاهر که اصلا به نظر نمی رسید کابل چهل متر باشه.

به دیجیکالا زنگ زدم و یک روز تنظیم کردن که توش بیان و کالا رو پس بگیرن و من دو روز دیگه صبر کردم تا یکی کالا رو پس گرفت و بعد از ۳ روز دیگه هم که گذشت یه اسمس اومد که پولی که اول داده بودم به حسابم واریز شده. به همین سادگی.

مشکلش کجاست؟

  1. اصل ماجرای خرید از دیجیکالا سرعت و اطمینان بود. الان سرعت که نیست و اطمینان هم که اصلا نیست وقتی فروشنده ها می تونن هر چیزی آگهی کنن و هر چیز دیگه ای بفرستن. الان ۲ هفته از زمان خریده گذشته و من هنوز کابلی که می شد یک روزه با پیک تحویل بگیرم رو ندارم.
  2. اگر من به خاطر ناآگاهی یا بی دقتی یا عجله، همین کابل رو بر می داشتم، فروشنده کابل ارزون رو به قیمت کابل گرون فروخته بود. اگر هم مثل الان بر می گردونم که خب فروشنده هیچ ضرری نکرده و پول رو پس داده و کابلش رو گرفته. در واقع این می تونه یک بیزنس برای فروشنده ای دروغگو باشه که با خودش می گه «جنس ارزون رو به قیمت گرون می فرستم، اگر پیگیری کردن خب پولشون رو پس می دم و می رم سراغ نفر بعدی». انتظار می ره دیجیکالا با چنین مواردی برخورد کنه.

اگر می پرسین «چرا هنوز از دیجی‌کالا می‌خری؟» باید بگم دلیلش اینه که هنوز انتظار دارم سریعتر و امن تر جنسم رو تحویل بگیرم و اگر مشکل داشت راحت پس بدم ولی منطقا خریدها هی محدودتر و محدودتر به مواردی می شه که موارد بالا توش با معنا باشه. یعنی کمتر و کمتر.

اگر بخوایم خیلی راحت می شه جلوی اسمس‌های تبلیغاتی رو گرفت؛ اینطوری

تقریبا همه از اسمس‌های تبلیغاتی می‌نالیم. دقیقا هم مثل بقیه چیزهای کشور، دقیقا کسانی که مسوولیت اصلی بر عهده‌شون هست و می تونن در این مورد کاری بکنن هم به جای عمل، تبدیل شدن به سردسته ناراضی ها و هی می گن اینطوری که هست، خوب نیست و سوال باقیه که آیا مردم باید در این مورد کاری بکنن؟ (: در اتفاقی مرتبط امروز وزیر مخابرات از مردم پرسیده بود برای حل مشکل اسپم اسمسی باید چکار کرد، خیلی از راه حل هاش هم مربوط می شد به گرون کردن چیزها (:

واقعیت اینه که «پرسیدن از مردم» فیگور خوبیه ولی اصولا مفهوم دولت اینه که ما یک گروه رو چون کاری رو بلدن انتخاب می کنیم تا دیگه خودمون درگیر مدیریت کشور نباشیم و به کارهای دیگه برسیم. اونها هم بخشی از بودجه رو می گیرن و کارها رو می کنن. ما هم اگر ناراضی بودیم، دیگه به حزبشون رای نمی‌دیم. ولی خب اینجا کشور بدون حزب است و هر بار به یک آدم رای می دیم بدون اینکه بدونیم مثلا نظرش در مورد سیاست خارجی چیه یا سیاست وزارت کشاورزی اش در مورد تقسیم آب چگونه خواهد بود. در مورد اسپم اسمسی هم ماجرا همینه. وزیر باید راه حل رو از کارشناس ها بگیره و بعد بودجه مناسب رو بده تا مشکلات حل بشن. البته در این مورد با توجه به سابقه وزارت اطلاعاتش، منطقا بهتر از من می دونه که در ایران تمام اسمس‌ها از سرورهایی فرستاده و رد می‌شن که محتواشون رو به دلایل مختلف بررسی می‌کنه و هر لحظه‌ای هم که نیاز هست، می شه کل اسمس‌های فرستاده شده توسط هر شماره‌ای یا دریافت شده توسط هر شماره‌ای رو چک کرد و حالا که ما این سیستم شنود و نظارت یکطرفه رو داریم، می تونیم حداقل ازش در جای مثبت دیگه‌ای هم استفاده کنیم: جلوگیری از اسپم اسمسی.

اسپم یعنی پیامی که به گروه بزرگی از مردم فرستاده می‌شه، بدون اینکه اونو درخواست کرده باشن. در دنیای اسمس، تمام این اسمس‌های اسپم باید از شماره‌هایی ارسال بشن که شرکت‌های مخابراتی (مثل ایرانسل و همراه اول) اون‌ها رو واگذار کردن. این شماره‌ها دو گروه می‌شن: سرشماره‌های ویژه اسمس و سیم‌کارت‌های معمولی.

سرشماره‌ها که هزار و یک مدل تشخیص هویت و غیره دارن و عملا اگر سرویس دهنده نخواد، نمی‌تونن اسمس تبلیغاتی بفرستن چون به راحتی قابل پیگیری هستن و می‌شه به اون شرکت یا فرد هیچ سرویس دیگه‌ای نداد و جریمه‌اش هم کرد.

اما در مورد شماره‌هایی که افراد دارن و برای اسپم‌ فرستادن استفاده می‌شه، یک راه حل ساده در کشور ما هست: کافیه محتوای هر اسمس در کنار شماره فرستنده هش بشه ازش یک کلید دیتابیس ساخته بشه. حالا کافیه یک دیتابیس تعداد دیده شدن هر کلید در مثلا ۱ ساعت گذشته رو نگه داره و اگر از یک عددی (مثلا ۱۰۰) تجاوز کرد، اون شماره دیگه نتونه اون متن رو بفرسته. اینطوری هیچ کس نمی‌تونه در یک ساعت متن مشابهی رو به بیشتر از ۱۰۰ نفر بفرسته. این عدد شاید نیاز به بالا و پایین شدن داشته باشه ولی مطمئنا می‌شه به چیزی رسید که برای هر فرد عادی کافی باشه و برای هر کس که می‌خواد با گوشی معمولیش اسپم بفرسته، ناکارا.

برای تکمیل این سیستم، کافیه مکانیزمی برای شکایت هم تعبیه بشه. اگر من اسپمی دریافت کردم باید بتونم به راحتی به مخابرات گزارش بدم که فلان روز اسمسی با فلان متن رو گرفتم و به نظرم اسپم بوده. حالا کافیه مخابرات یک درخواست به شرکت‌های مخابراتی بفرسته و با بررسی محتوا، تعداد کل پیام و تعداد گیرنده، معلوم می‌شه که اسپم بوده یا نه و اگر اسپم بوده، از طریق قوه قضاییه اقدام می‌شه. جریمه می‌تونه سلب حق داشتن بیش از یک سیم کارت تا مدتی مشخص و جریمه باشه. برای جدی‌تر کردن بحث، جریمه می‌تونه متناسب با تعداد اسپم فرستاده شده باشه.

آیا از این هم بهتر می‌شه؟‌ بله. همین که بیش از چند نفر از یک شماره مشخص اعلام اسپم کردن، به شکل اتوماتیک امکان ارسال اسمس توسط اون شماره تراتل می‌شه تا مساله بررسی بشه. اینجوری حتی جلوی اسمس‌هایی که یکی دو کلمه‌اش برای افراد مختلف عوض می‌شه هم گرفته خواهد شد و جریمه ارسال چنین اسمسی که تلاشی است برای فرار از موتورهای تشخیص اسپم، می تونه سنگین‌تر از اسپم‌های کلاسیک باشه.

معلومه که یه طرح مهندسی واقعی نیازمند شناخت دقیین سیستم بسیار ساده، در هر کشوری می‌تونه جلوی اسپم اسمسی رو بگیره چه برسه به کشور ما که هر سیم کارت مثل یک ابزار امنیتی، هم به هویت افراد متصله هم به انواع سیستم‌های نظارتی – البته اگر شرکت های سرویس دهنده حاضر بشن از سود کلانی که خودشون از اسمس‌های تبلیغاتی می‌برن بگذرن.

مرتبط

بررسی تجربه کار با گجت تی وی باکس هوشمند هوما

هوما باکس یکی از پروژه‌هایی است که توی سیستم‌های کراودفاندینگ داخلی شروع شدن و با موفقیت سرمایه جذب کردن و محصولشون رو ساختن. بعدش هم لطف کردن و یکیش رو برای من فرستادن تا تست کنم و تجربه‌ام رو بگم تا هم فیدبکی بگیرن و هم احتمالا تبلیغی بشه. از نظر من که کار خوبیه و الان هم دو هفته ای می‌شه که از محصولشون استفاده کردم و می‌خوام نظرم رو بهتون و بهشون بگم.

اما اول بذارین نگاهی به بسته و باز شدنش بندازیم:

هوما باکس
محتویات جعبه هوما باکس

تجربه باز کردنش بسیار خوب بود. هم جعبه درست و حسابی بود و حس خوبی می داد هم آشغال اضافه اش خیلی نبود و به قول خارجی ها Batteries Included بود یعنی واقعا باتری‌های مورد نیاز ریموت رو داشت (که ظاهرا قراره قابل شارژ هم باشه!) و هم انواع کابل‌هاش رو. این جزو بخش های خوبی است که منو خوشحال می کنه. هیچی مسخره‌تر از این نیست که یه چیزی بخرین و بعد که میاین روشنش کنین بفهمین باید براش یه باتری قلمی هم می‌خریدین یا برای راه انداختنش یه کابل اچ دی ام آی لازم دارین!

اما اصل جعبه هوما باکس، به نظر یه کامپیوتر اندرویدی می‌یاد. و یه برد قابل قبول:

پورت های هوما باکس
بقیه پورت های هوما باکس (:
زیر جعبه که ایده هایی از محتویاتش می ده

پورت‌های یو اس بی، پورت اترنت، ۴ هسته، ۲ گیگ رم و ریموت کارا که خوب هم با همدیگه هماهنگ شند جذابن. روشنش که می‌کنم همه چیز به خوبی کار می کنه. ازم شماره تلفن می خواد تا رجیستر بشه که روش هم اصرار داره:

تلفن رو برای نصب اولیه لازم داره

و بعد از گرفتن اسمس و دادن بهش از منوی واضح به وایرلس وصل می شه و خودش رو هم آپدیت می کنه:

و آپدیت می شه که ما لینوکسی ها دوست داریم (:

همینطور توی تصویر بالا می بینین که پر کاربردترین برنامه هوما باکس برای من، فیلیمو است. قبل از این ازش استفاده نکرده بود مو خب یک حس منفی هم بهش دارم چون در نهایت فیلم‌های خارجیش سانسور می شن ولی راستش رو بخواین بعد از یک هفته تقریبا بهش معتاد شدم. برای استفاده از فیلیمو باید اشتراک مستقل می خریدم که اینکار رو کردم و کلی فیلم دیدم.

البته هوما باکس برنامه‌های دیگه ای هم داره که ممکنه برای خیلی ها جذاب باشه. مثلا اخبار، کانال های جمهوری اسلامی و این تیپ چیزها در کنار دو مجموعه جذاب دیگه که اولی موسیقی نواک است که موسیقی ها و کلیپ‌های داخلی رو داره و دومی مجله که کلیپ‌هایی است مرتبط با اتفاق‌ها و اخبار و رویدادهای ورزشی و …

بر اساس اطلاعات سایت خود هوما باید بازی‌ها و امکان خرید هم به دستگاه اضافه بشه که اگر بشه خوبه. البته من خیلی اهل بازی موبایلی نیستم و نمی دومن چطوری می تونیم از اینترفیس ریموت دار راحت خرید کنیم اما ممکنه اگر راه بیافته کارا و جالب باشه.

اگر بخوایم تجربه ام رو جمع بندی کنم باید بگم که بسیار خوب بوده. طوری که فعلا تقریبا هر وقت خونه بوده ام داشتم ازش استفاده می کردم. بخصوص آرشیو فیلم های ایرانی‌اش بسیار خوبه (به مدد فیلیمو) و تعداد قابل توجهی از فیلم‌های دوبله قدیمی فیلم‌های خارجی، کارتون‌ها، انیمه‌ها، سریال‌ها و … رو هم داره.

ابزارهای دیگه اندرویدی رو هم داره منطقا

نقاط قوت

  • خوش ساخت و خوب در سخت افزار و کارا در رابط کاربری
  • ریموت خوب و کارا که سایتشون میگه قابل تشخیص حرکت (بخصوص برای بازی) و باتری قابل شارژ هم داره ولی من هنوز تست نکردم
  • مجموعه بزرگ فیلم ایرانی، خارجی، سریال، انیمه و … در طبقه بندی خوب (که از فیلیمو میاد)
  • اپ های دیفالت هم خوبن. هم ایرانی هم خارجی از جمله امکان تماشای ویدئوهای تد تاک
  • امکان استفاده از اینترنت رایگان اگر شاتل و … دارین که باعث می شه برای پهنای باند فیلم ها پول ندین
  • پشتیبانی از بلوتوث و وایرلس و زیگبی و زدویو که البته دو تا آخری رو من هنوز تست نکردم
  • آپدیت هایی که تا حالا چند بار اومدن و حس خوبی به یه من می دن
  • و از همه مهمتر اینکه این دستگاه یه کامپیوتر اندرویدی کامله و گوگل پلی هم داره! در نتیجه می تونم چیزهایی که می خوام رو روش نصب کنم و در واقع بدون هزینه یه تلویزیون هوشمند، یه تلویزیون هوشمند خیلی قوی داشته باشم، شامل بازی ها و …

نقاط ضعف

  • اینترنت سانسور شده ما تجربه کاربری همه ما رو در همه جنبه‌های زندگی بدتر کرده. مثلا اگر می شد مستقیم از یوتوب استفاده کرد عالی بود ولی با وجود بودن اپ یوتوب به شکل پیش فرض، معلومه که سانسورچی‌مون نمی ذاره ازش استفاده کنیم. موندن اپ خوبه و سانسور دست هوماباکس نیست ولی خب واقعا حیفه به اینهمه دیتای خوب دسترسی نداریم.
  • وصل کردن هارد اکسترنالم به هوما باکس … باعث اتفاقاتی مثل باز شدن فایل منیجر و اینها شد ولی نتونستم تو فایل‌هام بچرخم و فیلم‌هام رو پخش کنم. ممکنه مشکل سر فرمت هارد باشه و شایدم نیاز به برنامه‌های اضافی دارم. به هرحال حل کردنش نباید سخت باشه ولی اگر به شکل دیفالت کار کنه خیلی خوبه
  • برای اولین استفاده لازم بود اشتراک فیلیمو بخرم. اگر بشه حتی ماه اول یک کوپن داشته باشه احتمالا خیلی ها رو خوشحالتر می کنه و شروع رو بی دردسرتر

آیا به درد شما می خوره؟

منطقا اگر تلویزیونی غیر هوشمند دارین و دوست دارین امکانات تلویزیون هوشمند رو بهش اضافه کنین، هوما باکس گزینه خیلی خوبیه. همچنین اگر دستگاهی برای ور رفتن و اضافه کردن فیچر می خواین هم هوما خیلی خوبه. من اهل سینما رفتن و سی دی خریدن نیستم ولی برام جالبه که فیلم های ایرانی رو ببینم – یا حداقل بذارم پخش بشن. همینطور فیلم های دوبله قدیمی (از باد اسپنسر تا چی تی چی تی بنگ بنگ) رو هم دوست دارم و چنین دستگاهی اجازه می ده راحت بذارم پخش بشن. برای شخص من امکان نصب برنامه و استفاده از براوزرش روی تلویزیون هم خیلی خوب بود. مثلا همون روزی که راهش انداختم فینال مسابقات شطرنج جهان بود و فقط با باز کردن براوزری که روش بود و با استفاده از ریموت گذاشتم پخش بشه:

تماشای شطرنج روی هوما باکس

ببر خلاف تصور اولیه ام، بعد از دو هفته من هنوز هوما باکس رو از تلویزیونم جدا نکردم و به نظرم جایگزین بهتری از لپ تاپی است که الان بهش وصله. دلیلش هم ریموت بی دردسرش است. اما شاید در طول زمانی طولانی تر برگردم به همون لپ تاپ و مثلا یه کیبورد ریموت بگیرم. اما احتمالا اون موقع این دستگاه رو هدیه می دم به مادرم که بتونه فیمل های قدیمی رو نگاه کنه – چون واقعا بی دردسر و راحت کار می کنه. شایدم خودم نگه اش داشتم! راستش نمی تونم تصمیم بگیرم چون از اینترفیس مناسب برای تلویزیونش خیلی بیشتر از لپ تاپ متصل به تلویزیون خوشم میاد و در ضمن یک لپ تاپ هم آزاد می شه برای کارهای لپ تاپی تر.

برای اطلاعات بیشتر و همچنین گرفتن جواب بعضی سوال‌های مرسوم سایت هوما باکس رو ببینین.

اسنپ و تپسی برای هوای شهر خوب نیستن، مگر اینکه این فیچرها رو اضافه کنن

باور غلطی وجود داره که سرویس هایی مثل اسنپ یا تپسی حمل و نقل عمومی هستن و برای هوای کثیف شهر، نکته ای مثبت. اما اینطوری نیست. در واقع اسنپ و تپسی باعث می شن:

  1. کسانی که قبلا از اتوبوس و تاکسی اشتراکی و مترو استفاده می کردن، حالا با یک ماشین اختصاصی اینطرف اونطرف برن
  2. کسانی که به جای ماشین خودشون از اسنپ و تپسی استفاده می کنن در واقع تمام مسیر قبلی رو می رن + مسیری که راننده در شهر می چرخه تا به مسافر برسه + آلودگی زمانی که ماشین روشن منتظر مسافر می مونه

البته اشتباه نشه. نمی‌گم اسنپ و تپسی بد هستن. منم اگر لازم بشه استفاده می کنم، خوبه که کمی بازار گرون و ناکارای تاکسی‌های اختصاصی (غیر اشتراکی) رو رقابتی کردن و خوبه که بدون چونه زدن یا حرف اضافه زدن می شه دونست از اینجا تا فلان جا چقدره و خوبه که یکسری آدم یک نیمه-شغل پیدا کردن که حتی اگر بیمه نداره و هر روزی که کار نکنن پول ندارن و … بازم به هرحال تونستن کمی پول در بیارن.

اما نکته اینه که اسنپ و تپسی برای هوای شهر نکته مثبتی نیستن و در این حوزه، جزو حمل و نقل عمومی هم به حساب نمیان. حتی شاید بشه به نکات منفی ای مثل این اشاره کرد که حضورشون، حمل و نقل عمومی برای عموم مردم رو کمتر و کمتر دسترس پذیر خواهد کرد.

اما بحثم این نیست. بحثم یه پیشنهاد است. شایدم دو تا! اسنپ و تپسی اگر می خوان کمکی به تهران بیچاره بکنن می تونن یکی از این دو تا کارها رو انجام بدن:

  1. سوار کردن مسافر اشتراکی. یعنی مثلا هر ماشین بتونه یک نفر رو جلو بشونه و یک نفر رو عقب. در صورتی که مسیرها تا حد قابل قبولی به هم نزدیک باشه و قیمت مثلا سه پنجم (یا حتی دو سوم) بشه، هم احتمالا راننده راضی است و هم خیلی از مسافرها. مسافر می تونه امکان سوار شدن نفر دوم رو توی اپ فعال کنه. مثلا من بگم اگر کسی هست که مسیرش، مسیر من رو حداکثر ۲۰٪ دیرتر می کنه، حاضرم یک سوم کمتر بدم ولی اون رو هم سوار کنیم.
  2. سرویس. یعنی مثلا من بتونم بگم هر روز ساعت فلان تا فلان می خوام فلان مسیر رو سر ساعت بهمان برم و قبول می کنم یک یا حتی دو مسافر دیگه هم داشته باشم. پول رو می دم و تاکسی دقیقا سر اون ساعت از اون مسیر به اون مسیر می ره و سر راه هم دو نفری که نزدیکن رو بر می داره. با توجه به گستردگی استفاده از تپسی و اسنپ، احتمالا این سرویس هم جواب معقولی می گیره.

راستش در مورد اینکه این سرویس ها به صرفه هستن و فقط کسانی که اطلاعات سفرها رو دارن می تونن نظر بدن ولی به عنوان ناظر بیرونی، می شه گفت برای همه مفید خواهد بود: مسافرهایی که می خوان کمی کمتر بدن، راننده ها و تپیس ای که کمی بیشتر در میارن و شهری که خودروهای کمتری توش برای رسوندن یک نفر آدم جا اشغال می کنن و بنزین می سوزونن و دود و صدا و حرارت تولید می کنن.