دوستان. من یک معذرت خواهی هم به شما بدهکارم. دیروز گفتم که مردانگی کردم و پرونده آقای قالیباف رو نگذاشتم منتشر بشه. این حرفم اشتباه بود چون در واقع می خواستم به مدارا و انسانیت اشاره کنم و طبق فرهنگ غلط ما، عبارت «مردانگی» از دهانم در رفت. صفاتی مثل انسانیت، شرافت، مدارا، گذشت و .. به اشتباه در ذهن ما متعلق به مردان ثبت شده است. این صفات هم می تواند در زنان باشد و هم در مردان و چه زیباتر است که می گفتم من «انسانیت کردم» و پرونده اقای قالی باف را به جریان ننداختم.
فکر کنین چه تجربه نابی است و چه حرف های نشنیده ای از آدمی در مسند قدرت در ایران. البته مطمئن هستم روحانی اینها رو نمی گه چون بعدش حرف ما اینه که :
انسانیت؟ خب با اینکار اجازه دادی آدمی که جرمی اینقدر سنگین داره که اشاره مبهمت بهش می تونه ساکتش کنه اینهمه سال شهردار شهر من باشه و آب و هوا و خاک من رو بفروشه به هر کس که پول بیشتری داد. با اینکارت شهری برای من ساختی که تقریبا محاله بشه از دست هر کسی که پول بیشتری داده و سهم بیشتری برداشته، پسش گرفت. روحانی جان با این «مردانگی یا شرافت یا هر چی که اسمش هست» تو هم شریک جرمی.
البته این حرفی است که مدت ها است رو دل من هست. روحانی قبلا هم گفته بود:
و خب بازم سوال این بود که اگر قراره چیزی منتشر بشه، منتشر کن! اگر قرار نیست منتشر بشه نکن! اینکه گرو کشی بکنی و بگی اگر فلانی فلان کار رو کرد فلان چیز رو می گم عملا یعنی در دیدگاه مردم این وسط روی این اطلاعات نه حقی دارن و نه محرم هستن. درسته که در ناچاری و برای حفظ کورسویی از امید به زندگی روزمره من این دوره هم به روحانی رای میدم و از اون مهمتر تلاشم رو می کنم در شورا آدم های معقولتری داشته باشیم که حقوق بگیر شهردار نباشن، ولی واقعا رویام اینه که روحانی بیاد بگه:
مردم.. من اشتباه کردم. هم اونجا که وقتی منظورم انسانیت بود و از کلمه «مردانگی» استفاده کردم و هم اونجا که چیزی بود که اگر مردم می دونستن این آدم اینجا نبود ولی مخفی اش کردم تا شهر شما ۱۲ سال به تاراج بره.
آرزوی محالی است ولی کاش لابلای اینهمه توضیح اینکه «همه در سطوح مختلف فاسد هستیم» یکی بیاد و بگه «شفافیت ارزشمنده و اون چیزی که باعث پیشگیری از فساد می شه، آدم خوب نیست بلکه سیستم شفاف و مطبوعات آزاد و قوه قضاییه سالمه». به هرحال من به روحانی رای می دم و لیستی که تهیه می کنم از آدم ها قابل دفاع برای شورای شهر.
مدتی قبل خبری عجیب داشتیم. توش گروه هکری شدو بروکرز که پشت ماجرای سرقت ابزارهای آژانس امنیت ملی آمریکا بود اعلام کرده بود که اگر برابر ۷میلیون دلار به شکل بیت کوین بهشون داده بشه، این ابزارها رو می فروشن و گفته می شه حداکثر ۹۰۰۰ دلار بهشون رسید. حالا اونها ظاهرا از ماجرا بسیار شاکی هستن در پستی طولانی و جذاب رو مدیوم، پسورد فایلی که حاوی این ابزارهای جاسوسی بوده رو منتشر کردن. اونها می گن دلیل انتشار این ابزارها برای عموم، عدم رضایت اونها از عملکرد ترامپ و بخصوص بمباران سوریه است. پسورد طولانی و عجیب به آدم ها اجازه داده فایل رو باز کنن و به داخلش نگاه کنن.
محققین امنیت می گن بیشتر ابزارهای موجود مربوط به لینوکس و گاهی در حد ۱۹۹۰ قدیمی هستن. حتی یک نفر در مورد یکی از اکسپلویت ها می گه که احتمالا «خاص منظوره ترین اکسپلویتی است که تا حالا دیده ام، لینوکس روی ماشین های دی ای سی آلفا. احتمالا ده تا هدف در کل جهان». از اونطرف نظر اسنودن به اینه که این کاتالوگ منتشر شده فقط بخش کوچیکی از ماجرا است و به ما سرنخ هایی میده که کل ماجرا چطور باید باشه.
این اطلاعات در ادامه انتشار اکسپلویت های ویندوزی توی ژانویه است. بعد از اون ماجرا اف بی آی یک کانترکتور به اسم هارولد مارتین رو دستگیر کرد. به نظر می رسه هارولد در طول دو دهه کارش توی ان اس ای و دفتر مدیر اطلاعات ملی، بیشتر از ۵۰ ترابایت اطلاعات حساس خارج کرده باشه. اون اصلی ترین متهم ماجرای این انتشار هم هست.
ضعیف بودن سرور دونالد ترامپ همیشه مورد بحث بوده؛ دقیق تر بگم عدم آگاهی کمپینش در مورد امنیت. این مساله با انتخاب هاش در مورد آدم های مورد اعتماد کابینه اش در موضوع امنیت بیشتر هم توی چشم خورد. حالا یک هکر که ادعا می کنه از عراق است هم صفحه secure2.donaldjtrump.com رو هک کرده که به گفته آرس تکنیکا متعلق به کمپین ریاست جمهوری اونه.
این هکر که خودش رو پرو مستر معرفی کرده، با پیام
Hacked by Pro_Mast3r ~
Attacker Gov
Nothing Is Impossible
Peace From Iraq
تونسته سرور ترامپ که پشت کلاودفلر هم بوده رو دیفیس کنه. بامزه اینه که سرور هنوز پایینه و تنها اثر از هکر، یک لینک است به یک جاوااسکرپیت که الان دیگه وجود نداره روی اکانتی به اسم masterendi روی گوگل کد.
امروز صبح رفتم مراسم آتشنشانها در مصلی. خیلی سریع چند نکته رو بگم:
هر گوشه یه وانت/اتوبوس/کامیون با بلندگو تلاش می کنه صدای بلندتری ایجاد کنه در مورد مظلومیت. آدم ها که تک و توک شعارهایی مثل «آتشنشان تسلیت» میدن نامحسوسهای جمع تذکر می دن که الان وقت شعار نیست ولی خب کسی گوش خاصی نمی کنه.
جالبه که دروغ گفتن نهادینه است و به هیچ چیز نمی شه اعتماد داشت. افسران پوستر آدم هایی که دوست داره رو تحت لوای آتشنشان می داد دست مردم. من نمی دونستم کیا هستن و دوستم بهم گفت. بعد از یکی دیگه هم پرسید که «این پوستر که داری توش کیا هستن؟» طرف با جدیت گفت که خودش هم شک کرده که این عکس آتشنشان ها باشه یا کشته های سوریه و اتمی و … بعد که لوگوی «افسران» رو دیدیدم شکمون بیشتر شد. خوبه کسی اگر دقیق می دونه بگه
دم در سرباز و غیره هست و اگر دوربین داشته باشین می گن از فلان جا باید وارد بشین. ما که نرفتیم فلان جا ولی کیفها رو هم میگشتن. با موبایل ولی مشکلی نبود.
مصلی یه جای بسته است. به وضوح در اطراف همه ورودی ها دوستان با اتوبوس آورده شدن و ایستادن. یک جور تذکر حسابش می کنیم که «حواستون باشه ها!» (:
فضا شبیه آزمایشگاه شیمی است و ما مایعات درون لولهها. طبق رسمشون کلی اتوبوس گذاشتن اینطرف اونطرف که جمع تیکه تیکه باشه. می چرخیم و گروه ها از هم تفکیک می شن. نهایت لوله آزمایش جایی است که دو تا لوله می شه که یکیش علامت «زنان» داره و یکیش هیچچی. منطقا ایده اینه که زن ها جدا می شن. اگر خودتون نفهمین تذکر می دن. اینجا یک مسیر سوم جدا می شه از کسانی که از این تونل جداسازی رد نشدن. عین آبکش مثلا (:
پوسترها یک دست است و تک و توک چیزهایی مثل «بی کفایتی».
حالا مستقل از مراسم اینها هم به نظرم بسیار مهمه:
این آتشنشان ها قرار بوده نجات دهنده انسان ها باشن. اگر ما اینقدر تو آتشنشان ها کشته می دیم با وجود احترام به شجاعت یا هر چیز دیگه، لازمه به این فکر کنیم که در لحظه بحران چقدر می شه در کنار شجاعت و انسانیت، اطمینان داشت به مهارت، وسایل، تجهیزات، مدیریت و … گروهی که قراره بحران رو کنترل کنن. در واقع در فضایی که فعلا درست کردن، اگر کلا مدیریت می گفت «آتشنشانها نرن تو» الان کشته ها خیلی کمتر بودن و صدمات همینقدر بود که الان هست. درسته که این مورد شاید خاص تر بوده ولی باید به این فکر کرد که گروه های امدادی چقدر توانمند شدن برای لحظات خاص.
برچسب «شهادت» یعنی «اصلا خوش به حالشون». شهید تعریف داره حتی توی ادبیات خود دوستان. منم خوشحال می شم هر چقدر احترام بیشتری به این افراد گذاشته بشه ولی مثلا آیا کسانی که اصولا قرار نبوده در این ماجرا وارد ریسک بشن و مردن و کلا فراموش شدن هم شهید حساب می شن؟ شهروندهای عادی که آوار رو سرشون ریخت و …
انواع سیستمهای «فرهنگی» دوستان هم که شدیدا مشغول بود. پوسترهای غیر آتشنشان قالب شونده به اسم آتشنشان تا بلندگوهای خر خر کننده با صدای بلند تا نرم افزارهای تلفن همراه شهیدان قرارگاه فضای مجازی سپاه محمد که حتی به بازارها هم نرسیده و باید از بسیج پرس دانلود بشه که تبلیغاتش رو پخش می کردن.
و چیزهایی که جاشون خیلی خالی بود:
احترام در خور به درگذشتگان. مثلا به جای عربده کشیدن هر بلندگو، یک صدای منظم و خوب و با معنی و عبور دادن پیکرها با ماشینی مرتب از مسیرهایی محترم در شهر به جای چند تا کوچه و وداع آدمها.
احترام طولانی مدت تر به درگذشتگان؛ مثلا یک بنای یادبود یا مستمری خوب یا چنین چیزهایی
به حساب آوردن شهروندان کشته شده دیگه. فکر نکنین وجود نداشته، فقط ترجیح داده شده زیر «شهیدان آتشنشان» مخفی بشن.
فکر کردن طولانی مدت به اینکه من به عنوان یک شهروند چقدر در این شهر امنیت دارم. پلاسکو یکی از ساختمان ها بود و آتشنشانی یکی از سازمان های حفظ کننده این امنیت. فکر کنین اگر تمام اینها به هم گره بخوره ما قراره به کدوم مدیریت بحران امیدوار باشیم و از اون بدتر خود افراد مستقیما درگیر حل بحران قراره به اعتماد چه کسی و چه ابزاری و چه علمی عملیات انجام بدن.
به هرحال.. خیلی هم کش ندم. اینیم که اینیم ولی سعی می کنیم بهتر باشیم (:
من معمولا ترجیح میدم تو حوزه ای بنویسم که بقیه برای نوشتنش عجلهای ندارن یا اصولا بهش علاقمند نیستن. به همین خاطر نارنجی که جدی کار می کرد، از گجت و اینها نمی نوشتم؛ یا اونجا مینوشتم. الان که اینهمه سایت خبری و برنامه نویسی و گیکی هست دیگه فقط چیزهایی رو می نویسم که دوست دارم و خب کماکان علاقمندم به بخش هایی که بقیه پوشش نمیدن. شایدم جالبی جادی.نت همینه (:
حالا هم اتفاق ترکیبی بامزهای افتاده که احتمالا خیلی ها نمیتونن در موردش حرف بزنن؛ ماجرای آبشار طلایی ترامپ و رابطهاش با روسیه.
یک گزارش مشترک بین سازمانهای اطلاعاتی آمریکا میگه ظاهرا ترامپ در سفری به روسیه، در یک برنامه سکسی حضور داشته که «برنامه ریزی شده اف اس بی و زیر نظر اونها» اتفاق افتاده. اف اس بی اصلیترین سازمان جاسوسی روسیه است. در این برنامه گولدن شاور یا آبشار طلایی جلوی ترامپ اجرا شده که اشاره میکنه استفاده از ادرار به عنوان امری جنسی؛ مثلا ادرار کردن روی یک نفر. گزارش ادامه میده که ترامپ دقیقا این هتل و سوییت رو انتخاب کرده بود چون قبلا اوباما هم در بازدید از روسیه، اونجا اقامت داشته.
منابع این گزارش تایید نشدن ولی سی ان ان میگه گزارش به باراک اوباما ارائه شده.
تیکه بامزهاش برای من ربط سکس و منطق است که حتی آدمی در اون لول هم به راحتیها درگیر چنین چیزی میشه. ذاتا بد نیست ولی وقتی میخواین رییس جمهوری آمریکا بشین احتمالا ترجیحتون اینه که چنین کاری نکرده باشین. الان روسیه همیشه میتونه تهدید پنهان «انتشار فیلم» رو داشته باشه.
از اونطرف این مساله در ابتدا چالشی برای آمریکا است که رییس جمهورشون چنین تهدیدی بالای سر خودش داره اما سریعا به این سمت می ره که «خب که چی؟». یادمون باشه وقتی رییس جمهور اسبق آمریکا متهم به رابطه جنسی با کارآموز ۲۲ ساله کاخ سفید لوینسکی شده بود، خود مساله حساسیت های زیادی داشت ولی دردسر اصلی این بود که کلینتون در مورد این رابطه دروغ گفته بود نه اینکه با فلان شخص رابطه داشته. مساله مشابه در این مورد اتفاق فپنینگ بود که توش تعداد عظیمی عکس از هنرپیشه ها لو رفت و بعد از یک هفته عادی شد و زندگی به شرایط نرمال برگشت. خیلیها درگیر چنین چیزهایی هستن و هیجانش در مخفی بودنش است.
آخرین نکته هم اینکه میبینیم چقدر علاقمندی ها وسیع است و چطور همه در همه لولها ممکنه به چیزهایی که به نظر یکی دیگه بسیار عجیب به نظر می رسه علاقمدن باشن. خوبیش اینه که من و شما میدونیم که یک رابطه جنسی صحیح، سه جنبه داره:
امن. تلاش بشه ریسک های هر چیز شناخته بشه و کنترل بشه
عاقلانه. رفتارها در شرایطی عاقلانه و با کنترل مغز اتفاق بیافتن
مورد توافق. دو آدم بالغ در مورد اتفاق مورد نظر توافق داشته باشن
چند وقت پیش تو اخبار داشتیم که طبق نظر سنجیها، حزب دزدان دریایی شانس قابل قبولی برای پیروزی توی انتخابات ایسلند داره ولی این اتفاق عملی نشد. اما حالا خبرهای جالبی در راهه: بعد از اینکه دو برنده اول به خاطر فاصله جدی هم از نتونستن دولت تشکیل بدن، حالا حزب دزدان دریایی دعوت شده تا دولت جدید رو تشکیل بدن؛ اونهم بعد از مشورت با رهبران احزاب مختلف.
من بارها در مورد حزبدزداندریایی نوشته ام و بارها باهاشون جشن گرفتیم (حتی تو رادیو) و الان این خبر به نظرم عالیه. دزدان دریایی حزبی است که با آراء نزدیک به سایت پایرت بی قدیم تاسیس شد (سایت بعدا به چند نفر بیزنس من فروخته شد) و تمرکزش روی آزادی های دیجیتال، شفافیت اقتصادی، دفاع از آزادی بیان، دفاع از حق خلوت شخصی، اینترنت آزاد و باز و مبارزه با فساد اقتصادی است. همچنین این حزب یک ایده هیجان انگیز هم داره: پذیرش قانون اساسی ایسلند که توسط شهروندانش نوشته شده. دیگر خوبی های ایسلند؟ تلاش برای دادن یک راه خروج امن به اسنودن و حتی اعطای شهروندی افتخاری بهش.
با توجه به سوم بودن حزب دزدان دریایی، تشکیل دولت می تونه براشون کار سختی باشه. این رو هم بگم که اصلی ترین مشکل حزب دزدان دریایی در بدو شروع درست همون مشکلی بود که احزاب سبز هم داشتن: داشتن ایده های پیشرو در بعضی زمینه ها و در مقابل نداشتن هیچ ایده ای در مقابل بعضی زمینه های دیگه. مثلا اگر الان من حزب دزدان دریایی ایران رو تشکیل بدم می تونم نظرات خیلی خوبی در مورد اینترنت و آزادی بیان و شهروندی و حقوق مرتبط با اون داشته باشم ولی مثلا در مورد شیوه بحث در اپک هیچ نظری ندارم و حزبام در مورد بخش هایی مهم نمی تونه اظهار نظر کنه در نتیجه باید در ائتلاف با حزبی با سیاستهای گسترده تر حرکت کنه.
انتخاب ترامپ پیامدهای متنوعی داشته، از جمله در دنیای برنامه نویسی. یه آدم خوش ذوق با شعار Make Python Great Again اومده و زبونی درست کرده که با موهای طلایی ترامپ هماهنگه. بعد از نصب کافیه فایل رو با پسوند tr ذخیره کنید و با دستور TRUMP اجراش کنین. بعضی از قواعد برنامه نویسی اینها هستن:
هیچ عدد اعشاری نمی تونین استفاده کنین. فقط اعداد صحیح! آمریکا با هیچ چیز نصفه و نیمه کار نداره
همه اعداد باید از ۱ میلیون بزرگتر باشن، ترامپ با اعداد کوچیک کار نداره
هیچ دستور ایمپورتی پشتیبانی نمی شه، همه چیز باید در داخل ساخته بشه
به جای عبارت های منسوج True و False، از Fact و Lie استفاده میکنیم
تنها اسامی مشهور آمریکایی بخصوص سیاستمدارها میتونن به عنوان اسامی متغیرها استفاده بشن
همه برنامه ها باید با عبارت America is great تموم بشن
ترامپ اسکریپت روی ویندوز اجرا نمی شه چون ترامپ به PC اعتقاد نداره
ترامپ اسکریپت روی محصولات اپل اجرا نخواهد شد مگر اینکه اول موافقت کنه اطلاعات رایکال های اسلامی رو به ترامپ بده
حروف بزرگ و کوچیک مهم نیستن
اگر کامپیوتر در چین باشه، برنامه اجرا نمی شه. قرار نیست چینی ها تکنولوژی های آمریکا رو بدزدن
در صورتی که از فلگ Wall– استفاده بشه، کامپیوترها داخل مکزیک هم نخواهند تونست ترامپ اسکریپت ها رو اجرا کنن
با روت اجرا نخواهد شد چون آمریکا برای بزرگ بودن نیاز به کمک کسی نداره. ما فقط به ترامپ نیاز داریم.
What are we in this country
Hillary speaks nothing but lies
But look at me I came to this election to make guys
believe again
believe in fact
if, all of us real lies the light; : say "VOTE TRUMP" !
but I know we should be free
else the result will be bad: all the work of George
Washington was for nothing
so this election say "Hello World" say "TRUMP FOR PRESIDENT"!
America is great.
و البته یادتون باشه که ترامپ علاقه چندانی به توضیح مشکلاتش نداره پس اگر مشکلی پیش بیاد، انتظار نداشته باشین بشینه باهاتون حرف بزنه. دیباگ کردن ترامپ اسکریپت خودش یه بازی جالبه!
در شماره ۶۷ رادیو گیک یک چیزهایی رو در گوشی می گیم چون حالا دیگه همه دارن به صحبت ها گوش می دن و هر چیزی رو برای همیشه ضبط می کنن. در این شماره از هک ها می گیم، از ایده ها و از پول حروم شدن ها. با دقت گوش بدین چون در شماره ۶۷ رادیو گیک، آینده اینترفیسهای جهان رقم می خوره!
به جای ۱.۳ میلیون دلار، اف بی آی میتونست با صد دلار رمز آیفون رو بشکنه، اینجوری…
خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک میشد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر میندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!
سرگئی سکورباگاتوو توی این مقالهاش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که میتونست به اف بی آی کمک کنه که با هزینهای بسیار کم رمز آیفون ۵سی رو باز کنن.
این تکنیک که نند میرورینگ (NAND Mirroring) نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمیکنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفتهای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو میشه از بازار خرید. توی تست سکورباگاتوو نشون میده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز میکنه و با جدا کردن حافظه نند از مدار تلفن، اطلاعات اون رو روی یک مدار آزمایشگاهی کپی میکنه و اینکار چطور به سادگی قابل انجام در گوشیهای مختلف است.
در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی میکنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبهای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله میگه:
این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی میتواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود) و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته میشه که این مکانیزم روی آیفون ۵ اس و تمام آیفونهای ۶ که نند مشابه استفاده میکنند هم کار میکنه. در ض
مایکروسافت با گذشتن از انگولار، داکر، گوگل و فیسبوک به بزرگترین شرکتی تبدیل شده که بیشترین توسعه دهنده توش به گیت هاب پروژههای آزاد اضافه میکنن. بخشی از این ماجرا مربوط می شه به آژر و علاقه مایکروسافت به کلاود که در تضاد با ایده های اوایل ۲۰۰۰ است که سی ای او گفته بود لایسنس آزاد در مایکروسافت مثل یک سرطان عمل می کنه. در حال حاضر ۱۶۴۱۹ نفر از مایکروسافت به گیت لب کد کامیت می کنن. نمونه های بزرگ زامارین است و اوبونتو ویندوز ۱۰ و دات نت روی لینوکس و غیره و غیره. اما.. ماجرای لپ تاپ های لنوو رو هم بگم که روی بخشی از اونها دیگه نمی شه لینوکس نصب کرد.
آی تریپل ای یک چارت جالب اینتراکتیو درست کرده از زبان های پر کاربرد جهان. سی به رتبه اول اومده (با تمرکز روی برنامه نویسی های امبدد و آی سی ها). جاوا دوم است، پایتون سوم. بعد از اونها سی پلاس پلاس، آر، سی شارپ، پی اچ پی، جاوااسکریپت،روبی و گو. کمی حرف در مورد بعضی ها. به طور خاص اینکه سی اول شده و پایتون با رد کردن سی پلاس پلاس به سوم رسیده و ار جای سی شارپ رو گرفته. در جنگ اپل و گوگل، گو برنده شده و سوییفت به یازدهم رفته.
تیم فنسی بیر با ادعای تلاش برای مسابقات تمیز و عادلانه، سازمان ضد دوپینگ جهانی رو هک کرده و اطلاعاتش رو منتشر کرده تا نشون بده بعضی ها چطوری مدال طلای المپیک می برن! حداقل برای من مشهورترین آدم سرنا ویلیامز است که اسناد می گن انواع موارد رو مصرف کرده. من نمی دونم چطوری بهش گیر ندادن (چطو به تو گیر ندادن؟) ولی خب گروه فنسی بیر در تلاشن که جهان رو آگاه کنن!
اکسپلویتهای منتشر شده شدو بروکرز در هفته گذشته، واقعی به نظر میرسن
هفته گذشته یک خبر عجیب داشت. گروه دی شدو بروکرز اعلام کردن که بخشی از «تسلیحات سایبری» سازمان سازمان امنیت ملی آمریکا رو به دست آوردن که بخشی از اونها هنوز هم روی زیرساختهای مهم اینترنت کار می کنن و اونها رو به خریداری که تا فلان تاریخ بشیترین بیتکوین رو براشون بفرسته میفروشن یا در اقدامی عجیبتر اگر ۱ میلیون بیتکوین بگیرن، اطلاعات رو عمومی منتشر خواهند کرد.
این شیوه عجیب اعلام و فروش و انگلیسی دست و پا شکسته اطلاعیه اصلی، شکهای زیادی درست کرد. در واقع اگر شما ۱۰۰۰ بیت کوین به این گروه هکری میدادین و یکی دیگه ۱۵۰۰ تا، دومی برنده میشد و فایلها رو میگرفت و شما کل پول رو از دست میدادین! از اونطرف ۱ میلیون بیتکوین درخواست شده، یعنی تقریبا ۶ درصد کل بیتکوینهای در حال گردش در کل جهان. بررسی حسابهای اعلام شده نشون میده که تا به حال رقم واریزی بیشتر از ۲۰ بیتکوین هم نبوده. اما وضع احتمالا تغییر خواهد کرد.
اینترسپت جمعه مطلبی رو منتشر کرده که طبق اسناد اسنودن تایید میکنه که ابزارهای نشون داده شده به احتمال خیلی زیاد واقعا بخشی از ابزارها و تسلیحات سایبری ان اس ای هستن. حداقل اسامی ابزارهایی مثل اکسترابیکن، اپیک بنانا و جت پیلو چیزهایی هستن که قبلا ازشون حرف زده شده و امکان حملههای موفق به برخی ابزارهای سیسکو رو دارن. همچنین در همین هفته سیسکو هم اشکال رو پذیرفته و تقریبا همه میتونیم مطمئن باشیم که ابزارها واقعا مربوط به ان اس ای هستن.
برای خوندن اینکه دقیقا اکسپلویت کشف شده چیه دنبال CVE-2016-6366 بگردین ولی نکته اصلی اینه که این زیرو دی خطرناک دست ان اس ای بوده بدون اینکه در موردش به سیسکو اطلاع داده بشه. همین اتفاق از طرف فایروال فورتینت که ایرانیها هم ازش زیاد استفاده میکنن افتاده. فورتینت اعلام کرده یک مشکل امنیتی با درجه خطر بالا نسخههای قدیمیتر فایروالهاش رو تهدید میکنه. این باگ در بافر پارسر کوکیای است که روی برد قرار گرفته و اجازه میده یک حمله کننده بتونه با فرستادن یک درخواست HTTP دستکاری شده، کنترل دستگاه رو در دست بگیره. به احتمال زیاد در زمانی خیلی کوتاه اخبار مشابهی از جونیپر هم خواهیم شنید.
فعلا اینکه این گروه هکری به کجا وابسته است مشخص نیست اما چیزی که بسیار جالب شده، افشای دسترسیهای گسترده ان اس ای به تجهیزات زیرساخت اینترنت و داشتن تسلیحات مبتنی بر زیرودیهایی است که نه فقط برای همگان اعلام نمیشن، که حتی به کارخونه سازنده هم خبر داده نشدن.
دپارتمان دفاع آمریکا برنامه جالبی رو اعلام کرد و نتیجه خوبی هم گرفت: hack the pentagon باگ باونتی! توی این برنامه از هکرها خواسته شده بود بیان و به پنتاگون حمله سایبری کنن و به ازای هر مشکلی که پیدا کردن تا ۱۵هزار دلار جایزه بگیرن. در این برنامه ۱۴۰۰ هکر کلاه سفید (اخلاقی) حضور داشتن و حداقل ۱۰۰ حفره امنیتی رو کشف و گزارش کردن و جایزه هاش رو گرفتن. توضیح در مورد شرایط پیچیده ایران.
در اعماق
تشکر از دیجیاتو
چت بات ها
دلیل نامگذاری این شماره. گوگل و مایکروسافت و فیسبوک و اپل و آمازون دارن مسابقه می دن. مفهوم کلی. اینترفیس های آینده. مثال از خرید. مثال از پزشکی
گوگل : duo و حالا آلو (مسنجر که با هوش مصنوعی می تونه دائما بهتر بشه)
فیسبوک: واتس اپ و مسنجر
اشاره به کشمکش تاکسی رانی و اعتراض راننده ها و جایگزینی آژانسهای و .. و خب هر شغلی زمانی از بین می ره.. ولی یا آسمان های بالای سر… اوبر گفته در شهر پیتزبورگ ماشین های خودکار آدم ها رو جابجا خواهند کرد.. کی؟ آخر این ماه ! ماشین های خودکار گوگل تا به حال میلیون ها کیلومتر راه رفتن و رانندگی خودکار تسلا هم که اخبارش جهان رو پر کرده. اشاره به امنیت احتمالی و نظم و متحول شدن مفهوم مالکیت ماشین و بحث ضرر دادن فعلی اوبر و وضع ایران و ماشین هاش! و البته جنگ جدی است. بحث گوگل و ویز و اجرای پروژه ای در این مورد که آدم های هم مسیر رو به هم وصل کنه در محدوده سیلیکون ولی که مشابه اش قبلا در جایی که بهش می گن اسراییل اجرا شده بودو احتمالا یک اعلام جنگ ملایم به اوبر و لیفت است. منبع وال استریت ژورنال حتی اضافه کرده که گوگل داره به اضافه کردن خودروهای بدون راننده اش به این سیستم ویز فکر می کنه.
از چت بات ها که گفتیم.. نکته بعدی که شاید آینده کامپیوترها باشه اینترفیس های گفتاری هستن. بازم خیلی ها توش نقش دارن. الکسای آمازون و اوکی گوگل ولی عملا شرکت های دیگه دارن کارهای بسیار متفاوت می کنن. مثلا دراپلر لبز گوشی هایی داره که فقط کمی از یک هدفون ساده بزرگتر هستن و می تونن صدای بیرون رو دریافت کنن و با یک لایه واقعیت افزوده به شما برسونن. مثلا صداهایی که نمی خواین رو کم کنن یا تک صداهایی که دوست دارین رو بیشتر کنن یا حتی مثل یک اکولایزر کار کنن. شرکت دیگه ای به اسم براگی در المان ایرفون هایی داره که موزیک پلیر دارن، قدم شمار دارن، ضربان قلب می شمرن و اینجور چیزها و خب اپل هم که در حرکت اخیرش روی آیفون هفت، هدفون کلاسیک رو کاملا حذف کرد و به سمتی رفت که توش می تونه مفهوم هدفون رو متحول کنه. دراپلر می گه زمانی تصویر اینکه آدم ها با سر پایین و در حال نگاه به یک صفحه درخشان راه می رفتن تا بفهمن کجا باید برن روی نقشه، بسیار عجیب به نظر خواهد رسید. ادعای این شرکت ها اینه که به زودی کامپیوترهای تو گوشی از کامپیوترهای رومیزی و جیبی پیشی خواهند گرفت و رابط اصلی ما با جهان خواهند بود.
نت فلیکس یک در خواست به کمیسیون مخابرات فدرال آمریکا (اف سی سی ) داده که درخواست می کنه محدودیت حجمی روی مصرف اینترنت ممنوع باشه. استدلالش هم اینه که گذاشنت این حدودیت محدود کردن کاربر است نسبت به سرویسی که خریده چون دیگه نم یتونه به راحتی دائم باهاش ویدئو پخش کنه. استدلال اینه که محدودیت حجمی یا اصولا UsageBasedPricing باعث می شه مشتری ها پهنای باند رو مصرف نکنن یا به اندازه ای که دوست دارن فیلم نبینن. کل داستان هم به قانون آمریکا برمیگرده که قراره تضمین کنه همه می تونن به پهنای باند زیاد دسترسی معقول داشته باشن. حرف نت فلیکس اینه که هر سرویس پهنای باند بالا باید حداقل ۳۰۰گیگ در ماه پهنای باند داشته باشه تا یک خانواده متوسط آمریکایی بتونن جوری که لازمه از اینترنت استفاده کنن. البته جاهایی مثل کامسکت محدودیت ۱ترابایت در ماه دارن که از این عدد خیلی بیشتره اما بعضی ها هم به عددهای کمتر فکر می کنن (اینجا یکی باید بگه مثلا شاتل ۳ گیگ می ده ((: )). تجربه مالزی و کودی رو بگم و اینکه اینترنت فعلی ما در واقع یک ارتباط شل و ول به یک سیم است که به اینترنت وصله یا وصل نیست. و البته در همین ماه خبر ایران هم این بود که«اینترنت نامحدود سقف دار شد» و اینترنت بعضی ها هم قطع می شه چون «استفاده زیاد کردن از اینترنتشون»
PARIS, FRANCE – AUGUST 22: French Education minister Najat Vallaud-Belkacem, leaves the Elysee Presidential Palace on August 22, 2016 in Paris, France. This is the first weekly cabinet meeting following the summer holidays. (Photo by Frederic Stevens/Getty Images)
وزیر آموزش فرانسه در درخواستی جالب درخواست کرده که شرکت نیانتیک، پوکیمنهای خیلی خاص و جذاب رو از محدوده مدارس بیرون نگه داره که کسی به خاطر اونها به شکل غیرقانونی سعی نکنه وارد مدرسه بشه! البته در حال حاضر این امکان هست که مدارس درخواست بدن و کلا توشون پوکیمن نباشه ولی درخواست وزیر جالبتر بوده و از زاویه ای خاص تر: نگه داشتن غیرمحصلین در بیرون از مدارس . توضیحی هم در مورد ایران و بلاهتشون و اشاره به بحث های حقوقی
An aerial photo taken though a glass window of a Taiwanese military plane shows the view of Itu Aba, which the Taiwanese call Taiping, at the South China Sea, March 2016. REUTERS/Ministry of Foreign Affairs
چهارشنبه وزیر دفاع تایوان گفت که به گوگل درخواست دادن تا تصاویری که به گفته کارشناس ها یک ایستگاه نظامی جدید در ایتو-آبا در دریای مورد مناقشه چین است رو بلور کنه. اون گفته بر اساس اصل مخفی نگه داشتن تجهیزات نظامی و امنیت، از گوگل خواسته شده این تصاویر رو محو کنه. قبل از این درخواست یک روزنامه محلی تصاویر رو منتشر کرده بود. کمی توضیح در مورد نقش جدید تکنولوژی در دور زدن حکومت ها و دولت ها و از اونطرف آزادی های زیادش برای رشد
تبریک و تقبیح
یک تشکر داریم از صابر راستی کردار برای فونت های خوبی که طارحی و به آزادی در اختیار ما گذاشته.. بخصوص فونت وزیرکد برای برنامه نویسی
تبریک: سهامدارهای توییتر که از وقتی شایعه فروشش به گوگل تکرار شده، کلی سهامش رفته بالا
تبریک که خودمون که سنا هزینه سفر به مارس رو تصویب کرد
تبریکی هم داریم برای دارندگان پی اس ۳ که احتمالا قراره ۵۵ دلار از سونی بگیرن به خاطر آپدیت ۲۰۱۰ که دیگه نذاشت لینوکس نصب کنن رو دستگاهشون!
نامه ها
در حالی که شمال فقط یه جا نیست، اینم یکی از کلیشه هاست ، خیلی از کلمه ها تو جاهای مختلف ایران معنی متفاوت حتی بدی مثل این دارن، مثلا تو گیلان همین موس، یعنی گنجشک، که تو مازندران نمیشه گفت.