برچسب: هک

چطور در کامندلاین لینوکس حرفه ای باشیم یا «لینوکس را درک کنیم»

سلام

من یه مدته که وبلاگ شما سر میزنم و بخش محبوبم تو وبلاگ شما «چرا گنولینوکس رو دوست دارمه».

حالا یه سوال برام پیش اومده:

«چطور اینقدر خوب با ترمینال کار میکنید؟»

لطفا من رو راهنمایی کنید تا مثل خودتون یک لینوکس کار حرفه ایی بشم.

استفاده روزمره از لینوکس مثل استفاده روزمره از ویندوز است و فرق چندانی نداره. یک فرمون به اسم ماوس دارین و یکسری منو و‌ آیکون که باهاش فایرفاکس و تاندربرد و چت و اینها رو اجرا می کنن و کار می کنین. ولی فرق لینوکس و ویندوز اینه که توی لینوکس هر وقت بخواین (یا وقتی مجبور بشین!) می تونین کاپوت رو بزنین بالا و برین سراغ موتور ماشین.

این موتور گاهی به درد تعمیر کردن می خوره و گاهی به درد انگولک کردن ریز. اجزای توی ترمینال مثل قطعات لگو هستن. می تونین اونها رو به همدیگه بچسبونین و می تونین باهاشون چیزهای جدید بسازین. برای حرفه ای شدن توی لگو هیچ نیازی ندارین تک تک قطعات رو بشناسین و حفظ کنین که چطوری به هم وصل می شن. بلکه کافیه در این حد بدونین که کلی قطعه هست که می شه اونها رو به هم چسبوند.

مثلا کسی برای ساختن یک خونه با لگو حفظ نمی کنه که باید پنج تا زرد بذاره پایین، بعد سه تا قرمز اضافه کنه و بعد آرم آروم تعداد رو کم کنه تا حالت شیب به دست بیاد. بلکه اول یک ایده کلی در ذهنش داره و بعدش تو قطعات می گرده و مناسب ها رو پیدا می کنه و جایی که به نظرش درست می رسه می ذاره و مطمئن هم هست که به شیوه معقولی همه قطعات می تونن به هم وصل بشن.

در لینوکس هم همینه. اگر شروع کنین به حفظ کردن تک تک دستورات و سوییچ ها و اینکه چطوری کار می کنن سریعا ذهنتون درگیر می شه با کلی چیز مهمل که توی هر کتاب و راهنمایی می شه پیداش کرد. کاری که برای حرفه ای شدن توی ترمینال باید کرد، درک سیستم است. من سعی می کنم توی بخش های زیر، مفهوم کلی سیستم عامل گنو/لینوکس رو توضیح بدهم. فراموش نکنین که گنو/لینوکس یک فلسفه هم هست و درست مثل ذن، روشن-شدگی توش باعث حرفه ای شدن ناگهانی آدم ها می شه. شاید کسی سال ها کار کنه و به روشنی نرسه و شاید کسی فقط با خوندن همین جمله که «گنو/لینوکس یک دید به دنیا است» درست مثل راهب بودایی که با تمرکز روی «صدای یک دست» یکهو به روشن شدگی می رسه، گنو/لینوکس رو درک کنه.

کوچک زیباست – اجزای تک منظوره ولی بسیار قوی

ضرب المثلی در دنیای برنامه نویسی هست که می گه «اگر می خواین یک تقویم بنویسین، لازم نیست براش ماشین حساب هم بنویسین». هر برنامه خوب دقیقا یک کار رو باید انجام بده ولی با قدرت و دقت. این درک بسیار مهمی از دنیای گنو/لینوکسه. گنو/لینوکس مثل یک جعبه ابزاره: پیچ گوشتی، گازانبر، فازمتر، چسب، متر، … توش هیچ وقت یک دستگاه مخصوص پیدا نمی کنین که فقط طراحی شده باشه برای «بیرون آوردن میخ از دیوار و بعد صاف کردنش و بعد زدن کمی رنگ به جای سوراخ» بلکه یک ابزار دارین برای بیرون آوردن میخ از دیوار و یک چکش که باید با یک سطح صاف ازش ابزاری برای میخ صاف کردن ابداع کنین و در نهایت یک قلم مو برای زدن کمی رنگ به جای میخ روی دیوار.

آماتورها اول کمی غمگین می شن از اینکه یک ابزار به اسم میخ-از-دیوار-دربیار-صافش-کن-جاش-رو-رنگ-کن ندارن و بعضی ها پز می دن که سیستم عاملشون چنین چیزی داره ولی قدرت لینوکس وقتی معلوم می شه که یکهو به جای میخ با یک پیچ توی دیوار طرف بشین. یک گنو/لینوکسی درک می کنه که اینبار به جای میخ-کش، کافیه پیچ گوشتی رو برداره و بقیه مراحل رو تکرار کنه در حالی که کسی که تا حالا از میخ-از-دیوار-دربیار-صافش-کن-جاش-رو-رنگ-کن استفاده می کرده باید خونه رو از اول نصب کنه تا دیگه روی دیوارش یک پیچ اضافی نباشه.

هنر شما در این بخش، درک این فلسفه است و داشتن آگاهی عمومی نسبت به این ابزارها. کافیه یک ایده داشته باشین که چه دستورهایی داریم و چیکار می کنن. کار سختی هم نیست و هیچ نیازی هم نیست که همه جزییات جریان رو حفظ باشیم. در این مورد جلوتر حرف می زنیم.

قابلیت وصل شدن اجزا به همدیگه

در بخش قبل گفتم که در گنو لینوکس ابزارهای مختلفی دارین که هر کدوم یک کار مستقل می کنن. این ابزارها ورودی و خروجی های استاندارد رو می گیرن. اگر هیچ چیز بهشون ندین احتمالا ورودی شون کیبورد خواهد بود و اگر هیچ چیز بهشون نگین، احتمالا خروجی شون نمایشگر کامپیوتر. اما گذاشتن یک علامت پایپ ساده ( | ) باعث می شه شما ورودی خروجی ها رو به هم لوله کشی کنین! مثلا wc تعداد کلمات یک متن رو می شمره. ls هم فایل های موجود رو نشون می ده. پس اگر من خروجی اولی رو لوله کشی کن به دومی و چنین چیزی بنویسم:

ls | wc

سیستم تعداد کلمات موجود در دستور اول (یعنی فایل های دایرکتوری جاری رو) نشونم خواهد داد. با اینکار شما می تونین تمام ابزارهای ریزی که داشتین رو یکی یکی به همدیگه وصل کنین. در مثال قبل شما با وصل کردن میخ-کش، چکش (کار روی سطح صاف)، قلم مو در اصل با کلی ابزار ریز یک ابزار ترکیبی ساختین که هر کدوم ورودی اش رو از خروجی قبلی می گیره. این یکی از برگ برنده های بسیار بزرگ لینوکسه.

همه چیز یا فایله یا پروسس

برای روشن-شدگی اینهم بسیار مهمه که در لینوکس برنامه ها همه بر اساس یک فلسفه نوشته شدن. رابط کاربری بر اساس یک فلسفه ایجاد شده و کلیت سیستم به یک شکل کار می کنه. مطلقا هر برنامه خوب لینوکس یکسری فایل تنظیم داره (که احتمالا توی etc/ و دایرکتوری ای به اسم همون برنامه است). تنظیمات همه از همونجا اعمال می شن و اگر می خواین چیزی رو تغییر بدین یا با یک برنامه بزرگتر (مثلا وب سرور) کاری رو بکنین که اصلا نمی دونین ممکنه یا نه، کافیه به دایرکتوری فایل های تنظیمات برین و فایل های تنظیمات و محتویاتشون رو چک کنین. معمولا اونجا راهنمایی های کافی پیدا می شن. این کاملا فرق داره با حالتی که برای تنظیم هر برنامه مجبور باشین توی منوها بچرخین و در بخش تنظیمات تب ها رو نگاه کنین. اکثرا برنامه های گرافیکی این رو هم دارن ولی در نهایت چیزی که مشخص می کنه برنامه چطور کار کنه ، اون فایل متنی تنظیمات است. در دنیای گنو/لینوکس هیچ چیز از چشم شما بیرون نیست و معمولا فایل تنظیمات حاوی هر چیز ممکن یک برنامه است.

ساختار فایل ها رو بشناسین

فایل های لینوکس به شکل اتفاقی توی دایرکتوری ها پخش نشدن (: یک نظم کاملا منطقی طبق یک استاندارد رعایت شده و این باعث می شه شما در مواجهه با ناشناخته ترین سوال هم یک سرنخ برای شروع داشته باشین. به این جدول نگاه کنید:

حالا فرض کنید به من بگن که لازمه تغییراتی توی سرویس privoxy بدم و مثلا بهش بگم که به جای 8123 از این به بعد روی پورت 8111 گوش بده. چه می کنم؟ جدول بالا می گه همه تنظیمات توی etc هستن. پس می رم اونجا. اوجنا یک دایرکتوری پیدا می کنم به اسم privoxy و اون تو یک فایل هست به اسم config! چی از این منطقی تر؟ توش رو نگاه می کنم و خط به خطش توضیح داره. یک جا هم نوشته:

تنظیمات پریوکسی

پس کافیه این خط رو ادیت کنم و عدد جدید رو بنویسم و بعد سرویس پرویوکسی رو حتی اگر ندونم چیه، مثل هر سرویس دیگه ری استارت کنم تا تنظیمات جدیدش رو بخونه:

/etc/init.d/privoxy restart

نخیر ! خلاص نشدیم! اگر می خوام توی لینوکس حرفه ای باشم الان دقیقا وقتشه که شروع کنم به خوندن در مورد پریوکسی، فهمیدن اینکه چیکار می کنه و یاد گرفتن چیزهای جدید.

توانایی خوندن راهنماها

یکی دیگه از قدرت های لینوکس راهنماهای بسیار دقیقش هستن. گنو/لینوکس یک سیستم عامل آزاده یعنی اگر حوصله اش رو داشته باشین می تونین حتی کد منبع برنامه ها رو هم بخونین تا به اندازه برنامه نویسش بدونین که چیکار میکنه. ما که حوصله اینکارها رو نداریم پس بهترین چیز برامون manها است. هر دستوری یک man داره. می تونم بزنم :

man privoxy

تا یک توضیح کامل در مورد این دستور / سرویس / موضوع بهم داده بشه. اول در یک پارگراف در این مورد که این دستور دقیقا چیکار می کنه و بعد کلی جزییات در مورد شیوه استفاده و در آخر هم اینکه کی اینو نوشته و بعدش هم حرف هایی مثل اینکه چه فایل های تنظیماتی برای این دستور هست و غیره.

این بهترین و کاملتر مرجع گنو/لینوکسه. اگر بتونین man فایل ها رو بخونین یعنی تقریبا هر کاری در گنو/لینوکس هست رو با حوصله و وقت می تونین انجام بدین. نباید ازش بترسین و باید شجاع باشین. پیشنهاد می کنم برای شروع به من فایل دستور ساده ای مثل wc نگاه کنین و با حوصله اونو بخونین تا بفهمین کجاش چی می گه و در دفعات بعدی راحت باشین.

در ضمن اینترنت، فروم ها، آی آر سی و غیره هم هستن. همینطور کتاب و هر چیز دیگه. ولی یادتون باشه که شما قراره «چگونگی پیدا کردن جواب» رو یاد بگیرن و نه اینکه برین به سراغ حفظ کردن همه جواب ها!

مثلا در مثال قبلی اگر من بخوام به جای تعداد کلمات فقط تعداد خط ها رو ببینم، می دونم که دستوری دارم به اسم wc که احتمالا اینو داره پس باید بتونم man wc رو نگاه کنم و کشف کنم که چه سوییچی فقط تعداد خط ها رو بهم نشون می ده.

همه کار قبلا انجام شده

این هم بسیار مهمه! اگر شما دارین کاری می کنین که هیچ کس دیگه توی دنیا نکرده احتمالا باید مشغول کار خیلی خیلی خفنی باشین. قبلا آدم ها دستورها رو به هم چسبوندن، فاصله رو از یک متن حذف کردن، عکس ها رو کنار هم چیدن، با چند تا عکس یک تصویر متحرک ساختن، تعداد تکرار یک عبارت در یک جمله رو شمردن و … اگر هیچ ایده ای ندارین که کاری رو باید چطور انجام بدین، سرچ کنین. به راحتی کشف می شه. گنو/لینوکسی ها زیاد می نویسن.. در اصل جامعه با جامعه معنی داره. مشکلاتی که خودتون حل کردین رو هم یک جایی توی اینترنت بنویسین. کپی پیست نکنین چون هیچ ارزشی نداره و حتی اگر مدتی ده بیست نفر رو گول بزنه که حرفه ای هستین، در طولانی مدت باعث می شه خودتون هیچ چیز یاد نگیرین اما شدیدا توصیه می کنم یک جایی توی اینترنت کشفیات شخصی خودتون رو بنویسین تا به درد بقیه ای که سرچ می کنن هم بخوره.

خلاصه می کنم به اینکه همه کارها قبلا انجام شده و تقریبا هر چیزی رو سرچ کنین به جواب معقولی می رسین یا حداقل به راهنماهایی برای شروع.

از انگلیسی نترسین

ما مهندس های خوب و باسوادی داریم ولی من که توی منطقه می چرخم کل کارهای خوب در اختیار هندی ها و پاکستانی ها است. چرا ؟ چون انگلیسی بلدن و از انگلیسی نمی ترسن. ما هم نباید بترسیم. درسته که مثل اونها از بچگی یاد نمی گیریم و درسته که توی مدرسه به شکل مسخره ای فقط یکی دو زنگ در هفته یکسری چیز می دن حفظ کنیم و مثل طوطی تکرار ولی خودمون باید دست به کار بشیم و ازش نترسیم. انگلیسی ها رو بخونیم. توی بازی ها پیام های انگلیسی رو سعی کنیم ببینیم و کلا چیزی رو فقط به این خاطر که انگلیسی است کنار نذاریم.

اگر قراره لینوکس کار کنین باید بخشی از دنیا باشین و سرچ کنین و نظراتتون و سوال هاتون رو بنویسین. اونم با یک انگلیسی جهان که خیلی راحت تر از انگلیسی آمریکایی یا انگلستانی یا ایرلندی یا استرالیایی است. جملات ساده بدون کلمات عجیب غریب.

دقیق ترین و کامل ترین آموزش هک کلاه سیاه: نفوذ به سرورها

اگر مطلب اخیر من در نارنجی در مورد هکرها و کلاه هاشون رو خونده باشین می دونین که ما اقسام و انواع هکر داریم. اصولا که هکر معنی ای بسیار فراتر از کامپیوتر داره ولی در بحث امنیت کامپیوتر هم اطلاق «هکر» فقط به کسی که پسورد می دزده و به سرورها نفوذ می کنه اشتباه اما به هرحال.. خیلی ها هستن که دوست دارن «هکر» بشن و به سرورهای بقیه نفوذ کنن و من اینجا هستم که این رو به شما آموزش بدم. شاید براتون جالب باشه ولی کل این آموزش یک خطه:

بهترین و تنها روش نفوذ به سرور:
یک مشکل امنیتی پیدا کنین و از اون طریق داخل بشین

خسته نباشین مطلب تموم شد (:

البته اگر بازم سوال دارین در خدمتتون هستم.

مشکل امنیتی رو از کجا پیدا کنیم؟

اول بگم که مشکلات امنیتی رو توی کتاب ها ننوشتن و توی کلاس ها هم درس نمی دن. اگر واقعا هدفتون نفوذ به یک سرور است باید باهوش تر / با تجربه تر از این باشین که فکر کنین واقعا یک راهی برای نفوذ به سرورها هست که قبلا استفاده شده و توی یک کتاب هم نوشتنش و بعد هیچ کس هم به نویسنده اون برنامه نگفته و حالا یکی تو کلاسی توی ایران از شما پول می گیره که اونو به شما یاد بده یا مثلا یک نفر دیگه اونو توی یک کتاب نوشته (و شاید یکی دیگه اون کتاب رو ترجمه کرده)‌ و شما شانس آوردین که قبل از صاحب سرور/برنامه این کتاب رو خوندین و می تونین از طریقش به جایی نفوذ کنین.

شما یا باید به اندازه کافی حرفه ای / باهوش / پر تلاش باشین تا خودتون مشکلی رو کشف کنین که قبلا هیچ کس کشف نکرده و در نتیجه حل هم نشده و از طریقش می شه به یک سرور نفوذ کرد. در صورتی که واقعا چنین کشفی کردین پیشنهادم اینه که اونو به شکل یک مقاله معتبر توی یک کنفرانس معتبر ارائه بدین و تا آخر عمر به عنوان یک متخصص امنیت و هکر معتبر شناخته بشین و نه یک نفر که گوشه خونه اش نشسته دلش خوشه که به یک سرور نفوذ کرده یا یک نفر که گوشه زندان داره عمرش رو تلف می کنه.

یک راه میانه هم هست: مشکلات قدیمی که حالا حل شدن رو یاد بگیرین و دنبال سایت هایی بگردین که مدیر سیستم های تنبلی دارن که این مشکلات رو حل نکردن یا برنامه نویس های بی سواد، سمبل کن و تنبلی که اون مشکلات رو توی برنامه هاشون تکرار کردن و بعد اگر به چنین مواردی برخوردین اون سایت رو هک کنین. با اینکار تبدیل می شین به یک بچه اسکریپتی که کارش استفاده از نتیجه کار بقیه است و اجرای برنامه های «هک» (: اوه.. در این موارد معمولا خودتون قربانی کسی هستین که برنامه هک کننده ای که شما باهاش سایت های آپدیت نشده و قدیمی رو «هک» می کنید رو نوشته.

توش پول هست؟

نه. توی نفوذ به سرور پول چندانی نیست. حتی شغل «متخصص امنیت / تست نفوذ / ….» هم پول خیلی زیادی نداره در مقابل زحمت و بازار سختش. قصه هایی مثل اینکه فلان شهر همه از دزدی کارت اعتباری پولدار شدن و فلانی کارش نفوذ به سرور و فروش اطلاعات است و فلان فروم مخفی که توش اکانت بانک مردم معامله می شه رو جدی نگیرین. چنین اطلاعاتی لو می رن و فروش هم می رن اما سود نهایی بسیار کمه چون مقدار پول در جهان ثابته و انواع و اقسام سیستم ها هستن برای پیگیری چنین موضوعاتی. اگر کسی پول زیادی به دست بیاره معنی اش اینه که کسی پول زیادی از دست داده (یا کسان زیادی هر کدوم پول کمی از دست دادن) و سیستم های کامپیوتری دائما مشغول بررسی این موارد هستن و تشخیصشون می دن و از روی لاگ ها به راحتی قابل ردیابی است.

چجوری گوگل / یاهو / … رو هک کنم؟

اینکار در عمل غیر ممکنه. این سیستم ها بسیار پیشرفته هستن با کلی کارمند برای مقابله با هک شدن. کاری که می تونین بکنین اینه که یک صفحه شبیه صفحه گوگل درست کنین و برای دوستاتون لینکش رو بفرستین تا توشون لاگین کنه و شما پسوردش رو بدزدین. یا اینکه ازشون بخواین رو کامپیوتر شما لاگین کنن و پسوردشون رو ذخیره کنین و اینجور کارهای غیرشرافتمندانه اما اگر بحث کار فنی است، روی اینجور سایت ها حساب باز نکنین (:

پس من چیکار کنم؟

قدم به قدم جلو برین و چیز یاد بگیرین. آدم معتبری بشین و کارهای خوب بکنین. ادعای «من هکرم» برای دوستانی که از این چیزها سر در نمی یارن ممکنه شما رو باحال جلوه بده ولی در طولانی مدت دچار پدیده ای می شین که من بهش می گم «از خود جلو افتادن». همون مشکل کلاسیکی که توش شما تظاهر می کنین به کردن کارهایی که از سطح خودتون بالاتره و این باعث می شه هیچ وقت جرات نکنین یکبار دیگه از پایه شروع کنین و پیش برین. مجبورین دائما بگین «اینو بلدم» و این خطرناک ترین چیز برای چیز یاد گرفتن است. از کاری که می کنین لذت ببرین و قدم به قدم توش پیش برین (: بقیه رو هم کپی نکنین چون به اندازه کافی «بقیه» داریم (:

بسیار مرتبط: مقاله چگونه هکر شویم یک هکر واقعی (اریک ریموند) رو بخونین

اگر سوال دیگه ای هست که جا افتاده تو کامنت ها بگین که جواب بدم (:

رادیو گیک شماره ۷ – دو هفته سکوت

بعد از دو هفته سکوت، این هفته رادیوگیک به شیوه سابق در پنجاه و یک دقیقه با شما است تا از خیانت خانم سیری به جابز شروع کنه و بعد برسه به جشن عروسی ای که فرامرز آصف زینت بخش اونه. در ادامه برنامه زیردریایی ما رو به اعماقی می بره پر داستان. خاطرات یک کاربر ایرانسل رو می شنویم و خوشحال می شیم از حقوق دیجیتالی که توی هلند مردم به دست آوردن هرچند که در مراحل بعدی فهم پارلمان هلند رو نماینده پارلمانی که کاریکاتورش شلاق رو برای یک انسان واجب کرده به مذاقمون تلخ می کنه.. برای شستن این مزه تلخ چند نفس عمیق می کشیم و بعد بخش آخر و موسیقی ای آرامش بخش. شماره هفتم رادیو گیک رو از اینجا بشنوید:

[audio:http://jadi.net/audio/jadi-net_radio-geek_007_do_hafte_sokoot.mp3]

یا از اینجا دانلود کنید یا به افتخار آزادی نسخه OGG اون رو دریافت کنین.


آرس اس اس رادیو گیک

رادیو گیک در آیتونز

اخبار

سیری خائن: لومیا ۹۰۰ ویندوزی بهترین تلفنه

آدم های شیطونی که از سیری (سیستم سوال جواب صوتی آیفون) پرسیدن که «بهترین تلفن دنیا چیه» ازش جواب شنیدن که «لومیا ۹۰۰» بهترین تلفن است! عجیب هم نیست چون سیری از ولفرام الفا سوال کرده و الگوریتم‌های ولفرام آلفا هم ظاهرا در این مورد خیلی خوب عمل نمی کنن و توی فهرست جواب هاش به این سوال، آیفون سیزدهیمن تلفنه (: خلاصه اگر آیفون دارین و فکر می کنین بهترینه، این سوال رو از سیری اش بپرسین تا بتونین توی جوابتون تجدید نظر کنین (:

بیشتر از چهل ساعت کار نکنید

همه شما را به بیشتر کار کردن تشویق می کنند. آنها که زود می آیند و دیر می روند، ارج و قرب خاصی پیش مدیران دارند و معمولاً به آنها که سر ساعت ۵:۳۰ دفتر را ترک می کنند چپ چپ نگاه می کنند. اما حالا مدیر اجرایی فیسبوک خانم شریل سندبرگ با صدای بلند در یکی از آخرین مصاحبه هایش با افتخار گفته که هر روز شرکت را سر ساعت ۵:۳۰ ترک می کند تا برود خانه پیش بچه هایش و شام را با آنها بخورد.

جئوفری جیمز از سایت اینک این موضوع را بهانه کرده و نوشته که ۱۰۰ سال پیش شرکت فورد تحقیقاتی را در مورد بهینه ترین ساعت کاری انجام داده و به این نتیجه رسیده بوده که ۴۰ ساعت کار در هفته بهترین زمان است. در این تحقیقات آمده که ۲۰ ساعت اضافه کاری در هفته اگرچه که راندمان را کمی بالا می برد، اما این راندمان بالا تنها چند هفته دوام خواهد آورد و دوباره عملکرد به همان میزان قبلی بر می گردد. همچنین در شش تا از ده کشور پیشرفته جهان، تقاضا برای اضافه کاری بیش از ۴۸ ساعت غیر قانونی است.

ارقام فارسی : محمدامین بندعلی

تایپ فارسی ارقام در سیستم‌عامل ویندوز همواره از مشکلات کاربران فارسی زبان بوده است. برنامه‌نویسان غالبا برای فارسی دیده شدن ارقام در برنامه‌ی خود از کاربران درخواست می‌کنند که تنظیمات زبان سیستم خود را تغییر داده و زبان پیش‌فرض را روی فارسی تنظیم نمایند. با اینکار، اعداد در همه‌جای ویندوز فارسی دیده خواهند شد. حتی در کنار متون انگلیسی؛ که زیاد خوشایند نیست. این برنامه در هنگام اجرا، به صورت خودکار اعداد تایپ شده را به صورت نویسه‌های یونیکد ارقام فارسی وارد می‌کند.

توجه: بر خلاف متن پادکست، این برنامه پرتابل است و نیازی به نصب ندارد.

او اس تن و مشکل نمایش پسورد به شکل پلین تکست در لاگ ها

و البته چیزی که از تیتر خبر جا موند اینه که این مشکل سه ماهه وجود داره و اپل در موردش اطلاع داشته ولی اهمیتی براش قائل نشده. این قفس طلایی تون (: جریان اینه که آخرین آپدیت او اس تن لاین ۱۰.۷.۳ به هر کسی که به لاگ های سیستم دسترسی داشته باشه اجازه می ده که پسوردهای لگاسی فایل ولت یا حتی هوم دایرکتوری های ریموت کاربران شبکه رو بخونن. دوید امری متخصص شبکه می گه که حتی با بوت کردن سیستم در حالت فرم ور دیسک مد می شه به راحتی این فایل های متنی رو نگاه کرد و پسوردها رو به دست آورد. حالا تا اپل تکون بخوره و احساس کنه این نکته مهمیه ولازمه براش آپدیت ۱۰.۷.۴ رو بده، تنها راه اینه که کاربرانی که از این نظر تهدید می شن و جریان براشون مهمه با یکسری اسکریپت که داسما ران می شن فایل secure.log رو از این پسورد خالی کنن.

معلومه که اپل به درخواست سایت ها برای دادن کامنتی در این مورد جواب نداده.

اولین عروسی در کلیسای فایل شرینگ

کلیساهای غربی مختلف هستن و مردم حق دارن شاخه خودشون رو درست کنن. توی سوئد هم عده ای کلیسایی درست کردن به اسم چرچ آو Kopimism که یک کلیسای رسمی است برای کسانی که فایل شر کردن رو یک حرکت مقدس می دونن. اولین ازدواج رسمی هم توی این کلیسا چهارشنبه قبل اتفاق افتاد و کشیشی که ماسک گای فاوکس (همون ماسک مشهور انانیموس) به صورت زده بود خطبه عقد رو خوند. عروس رومانیایی معتقد به فایل شرینگ که با داماد ایتالیایی از همین فرقه مذهبی ازدواج کرده بود هر دو توافق کردن که بقیه عمرشون رو هر چیزی که دارن با همدیگه شر کنن چرا که عشق همون شر کردن است و یک زوج باید هر چیزی که دارند رو با هم به اشتراک بذارن و دی ان ای های خودشون رو در دنیا کپی کنن. این ازدواج مثل هر ازدواج دیگه در سوئد به رسمیت شناخته می شد

وردپرس و موفقیت بزرگ

آل تینگز دیجیتال گزارش داده که سال مالی شرکت پشت وردپرس یعنی اتومات‌تیک بسته شده و سود سالانه این شرکت ۵۰ میلیون دلار بوده. این یک موفقیت بزرگ برای این سی ام اس است مت مولن‌وگ مدیر این شرکت از این موضوع حسابی خوشحال. اتومات‌تیک گفته که وردپرس سیستم مدیریت محتوایی انتخابی ۴۸ وبلاگ از ۱۰۰ وبلاگ برتر دنیا است و قدرت دهنده به ۱۵٪ کل وبلاگ‌های جهان. من شخصا حسابی خوشحالم که یک نمونه تجاری آزاد دیگه به نمونه‌ّای خیلی موفق قبلی اضافه شده.

کنونیکال و ادعای حضور ۵٪ ی روی پی سی ها

مایک شاتلورث این روزها حرف های بزرگ زیادی می زنه. قبلا در مورد حضور گسترده اوبونتو توی خونه ها تا سال ۲۰۱۵ گفته بود و حالا مدعی است که سال آینده اوبونتو روی ۵٪ کامپیوترهایی که توی بازار ارائه می شن عرضه خواهد شد. مدیر تجارت کنونیکال گفته که سال گذشته ۷.۵ میلیارد دلار سخت افزار با سیستم عامل اوبونتو فروخته شده و سال آینده این رقم دوبرابر خواهد شد. همچنین به شکل همزمان دل هم اعلام کرده که یک لپ تاپ ویژه برنامه نویس ها با سیستم عامل اوبونتو عرضه خواهد کرد و حتی ایمیج‌هایی ه ممنتشر کرده که به دارندگان فعلی بعضی لپ تاپ هاش فرصت می ده به راحتی اوبونتو رو روی اونها نصب کنن.

توماری خاموش می شه و ژاپن خلاص از انرژی هسته ای

ژاپن آخرین رآکتور نیروگاه اتمی اش یعنی توماری رو برای تعمیرات خاموش می کنه و یکسری از مردم توی پایتخت جشن گرفتن که کشور بعد از چهل سال داره بدون انرژی اتمی به حیاتش ادامه می ده. درسته که برای ما تبلیغ می شه که همه دنیا دارن پیشرفت می کنن چون نیروگاه هسته ای دارن اما واقعیت اینه که خیلی کشورهای اروپایی و حالا ژاپن دارن نیروگاه هاشون رو می بندن تا از دردسرهاش راحت باشن و به جاش به سراغ روش های مدرن تر و در طولانی مدت کم هزینه تر و بدون شک کم خطرتر می رن.

در اعماق

برای خواندن همه پرایوسی پالیسی‌هایی که در سال تیک می زنید لازم است یک ماه از در سال از محل کارتان مرخصی بگیرید

دوستی دارم به اسم سینا که وقتی برای فامیلش برنامه نصب می کرد، سر صفحه لایسنس اگریمنت صداشون می زد که بیان بگن با اینها که اینجا نوشته موافقن یا نه. من اول ها می خندیدم ولی الان می دونم که واقعا معنی داره… درسته که من دنبال نصب فلان برنامه هستم یا می خوام فلان جا اکانت باز کنم و زیر هر چیزی رو تیک می زنم که سریعتر به هدف برسم اما حداقل باید بدونم چه چیزهایی رو دارم می دم و چه چیزهایی می گیرم. حتی شخصا بعضی آدم هار و دیدم که فکر می کنن اگر برای باز کردن اکانت در یک سایت مجبور باشن تیک بزنن که «مقررات رو خوندم و قبول دارم» به این معنیه که این سایت امنه و حریم شخصی اونها مخفوظ.

ولی آیا خوندن این متن های طولانی و فنی / حقوقی ممکنه؟ یک تحقیق جدید می گه که اگر یک فرد معمولی بخواد تمام لایسنس اگریمنت و پرایوسی پالیسی‌هایی که به شکل روزمره امضاشون می کنه رو بخونه، در سال تقریبا به ۲۵۰ ساعت کاری یا تقریبا ۳۰ روز احتیاج خواهد داشت تا از پس اینکار بر بیاد. آلیشیا مک دونالد و لوری فیت می گن که طول متوسط این قراردادها ۲۵۰۰ کلمه است که فقط خوندن اونها با سرعت معمولی خوندن یک رمان، هشت تا ده دقیقه زمان می برده. مشخصه که هیچ کدوم از ما اینکار رو نمی کنیم.. حتی اونها به یک نمونه اشاره کردن که یک کمپانی توی توافقنامه اش گنجونده بود که «اگر کسی تا اینجا رو خونده باشه و اولین نفری باشه که با شرکت ما تماس می گیره و می گه اینجا رو خونده، ۱۰۰۰ دلار جایزه خواهد گرفت» و شاید براتون جالب باشه که تقریبا چهار ماه طول کشید تا اولین نفر تماس بگیره و برنده ۱۰۰۰ دلارش بشه.

یک نامه هم دارم… می خونم و قضاوت با شما‌!

سلام
این چند روزه در گیر یه موضوع جالب شدم
دیدیم بد نیست برات بفرستمش اگه خواستی تو وبلاگت یا تو رادیو گیک ازش استفاده کنی
پنج شنبه شب که داشتم از ایرانسل کارت شارژ اینترنتی می خریدم فهمیدم که یه مشکل تو سیستمشونه با اینکه ایرانسل شارژ رو می فرستاد مبلغ شارژ بعد از چند دقیقه به حساب بانکی بر میگشت اول فکر کردم مشکل از بانکه و بعد دوباره خودشون برداشتش می کنن. اما فردا صبحش (جمعه صبح) که چک کردم دیدم پولی از حسابم برداشته نشده. دوباره کارت شارژ خریدم و دوباره همون اتفاق افتاد. به بچه ها قضیه رو خبر دادم. همه شروع کردن به خرید یه کم طمع ورداشتم و یه 100 هزارتومنی شارژ کردم. جالب ترین نکته این بود که من فقط 30 هزارتومن تو حسابم داشتم. دوباره که از بچه ها خبر گرفتم دیدم که ماجرا به صورت سرطانی رشد کرده. فقط بین دوستای اطرافم حدود 1میلیون تومن شارژ مجانی گرفته بودن. تنها راه جلوگیری که به نظرم رسید این بود که با ایرانسل تماس بگیرم (به عنوان یه شهروند مسئول !!! :) )

اول زنگ زدم به 700. بعد رفتم تو بخش شکایات موضوع رو ایمیل کردم. در آخر رفتم تو بخش نظرات دوباره هرچی می دونستم گفتم. هنوز چند دقیقه نشده بود که این پیام برام اومد “مشترک گرامی سامانه شما به علت سعی در تخلفات اینترنتی بسته شد.”

دوباره زنگ زدم به ایرانسل 700 اپراتور گفت مشکل از ما نبوده و از بانکه و شارژ داده شده پس گرفته نمیشه !!! صبر کردم تا امروز ببینم چی میشه. از بانک پیامک فرستادن که “به علت سو استفاده از درگاه شبکه شتاب بانک پارسیان و خرید از طریق حساب بانک ملی این حساب مسدود شد
بقیه اطلاعیه ها از طریق پیامک به اطلاع می رسد و روابط عمومی پاسخگو نمی باشد. بخش رسیدگی به جرائم بانکی پارسیان”

حالا شدیم آش نخورده و دهن سوخته . اینم از بانکداری اینترنتی. بجای برگشت دادن شارژ های ایرانسل می خوان حسابا رو خالی کنن. به امید یه سیستم درست و حسابی. وحید

(:

هلند اولین کشور اروپایی با قانون بی طرفی شبکه

هشت می دوهزار و دوازده هلند یک قانون مهم رو تصویب کرد که دیوار دفاعی محکمیه برای حفظ آزادی های مردم: بی طرفی شبکه. بی طرفی شبکه یعنی ارائه دهنده اینترنت نباید در ترافیک شبکه من دست ببره. ارائه دهنده اینترنت باید مثل ارائه دهنده سیم برق باشه که سیم رو به خونه من می رسه و بعد من هر دستگاهی رو می خوام باهاش روشن می کنم. این کاملا مخالف با این ایده است که به یک نفر سیم برق بدین ولی بگین فقط وسایل ال جی رو می تونه با این روشن کنه یا حق نداره هیچ سیستم گرمایشی رو باهاش راه بندازه. اگر شبکه بی طرف نباشه ممکنه مثلا فیسبوک رو خیلی راحت تر از یوتوب لود کنه تا شما رو سوق بده به سمت استفاده از ویدئوهای روی فیسبوک به عنوان یک مثال دیگه ممکنه در یک شبکه غیربی طرف سایت های طرفدار فلان سیستم خیلی سریع و راحت لود بشن و در مقابل کسی که دوست نداره مردم خبرهای واقعی رو بخونن دستش رو بذاره رو حلق هر سایتی که به شکل مستقل خبر منتشر می کنه و اونها رو کند و کند و کندتر کنه. هلندی ها همچنین بر اساس این قانون حفاظت شدن در برابر شنود و ابزارهای شنودی که ممکنه سرویس دهنده های اینترنت سر مسیر ارتباطی اونها نصب کنن و در ضمن تاکید شده که به خاطر اهمیت اینترنت، قطع کردن اینترنت یک انسان فقط و فقط در شرایط بسیار خاص قابل توجیه است و شرکت ها حق ندارن اینترنت کسی رو قطع کنن.

بالاترین دادگاه اروپا: ای پی آی قابل کپی رایت کردن نیست

دادگاه عالی اروپا روز چهارشنبه حکمی صادر کرد که به موجب اون ای پی آی ها و بقیه خصوصیت های فانکشنال برنامه های کامپیوتری قابل کپی رایت کردن نیستن. نتیجه این حکم اینه که مردم حق دارم برنامه ها رو بررسی کنن و مشابه اونها رو بسازن و نویسنده برنامه اول نمی تونه به خاطر فقط ای پی آی مشابه، از کسی ادعای غرامت یا حق لایسنس کنه. این حکم تمرکزش روی جریان بسته مشهور آماری sas بوده که توسط یک زبون برنامه نویسی می شد براش اسکریپت نوشت. حالا یک شرکت به اسم World Programming اومده از روی راهنمای سس برنامه دیگه ای نوشته که دقیقا همون ای پی آی ها رو داره و در نتیجه می تونه مثل سس، اسکریپت هایی که برای سس نوشته شدن رو اجرا کنه و شرکت اول ازش شکایت کرده و در نهایت دادگاه رای داد که با اینکه برنامه اولیه قابل کپی رایت کردن است ولی ای پی آی های اون رو بقیه حق دارن توی برنامه های خودشون پیاده سازی کنن. حالا باید منتظر باشیم و ببینیم که دعوای مشابهی که در دادگاه عالی آمریکا جریان داره به چه نتیجه ای می رسه و اگر مثل اکثر موارد رای آمریکا و اروپا در این مورد مشابه باشه خبر بسیار خوبیه برای ما چون این جریان وابستگی انسان ها به ابزارهای اختصاصی یک شرکت خاص رو کمرنگ تر می کنه و به ما اجازه می ده در طول زمان بر اساس نیاز از یک موتور به یک موتور دیگه سوییچ کنیم.

فیسبوک و تشویق مردم به اعلام وضعیت اهدای عضو در صفحه شون

در آمریکا تقریبا سالانه ۷۰۰۰ نفر که در صف انتظار دریافت عضو هستن، به علت نرسیدن عضو پیوندی بهشون می میرن. آدم ها در صف انتظار اعضا می میرن چون کسانی که مایی که مریدم ترجیح می دیم که به جای دادن قلب و چشم و کبد و کلیه و غیره مون به یک نفر و ایجاد امکان حیات اون آدم و اعضای خودمون، اونها رو زیر زمین دفن کنیم تا بپوسن. چه خشن شدم.. به هرحال.. حالا فیسبوک داره تلاش می کنه با داشتن ۱۶۱ میلیون کاربر در آمریکا، صف های پیوند اعضا و در نتیجه این آمار مرگ ۷۰۰۰ نفره در سال رو کاهش بده. طبق برنامه ای که روز سه شنبه اعلام شده، فیسبوک امکانی رو فراهم خواهد کرد که آدم ها بتونن در صفحه شخصی علاوه بر سال تولد و مدرسه و اینها، وضعیت داوطلبی اهدای عضو بعد از مرگشون رو هم نمایش بدن. متخصص های مرتبط گفتن که به نظرشون اینکار یک جور مهندسی اجتماعی موثر از طریق شبکه های اجتماعی است که می تونه مردم بیشتری رو تشویق کنه به اهدای عضو. توی ایران هم ما سایت http://ehda.ir/ رو داریم که مربوطه به دانشگاه شهید بهشتی و یک صفحه توی فیسبوک که نمی دونم به این جریان ربطی داره یا نه. امیدوارم اولی فعال باشه چون من مدت ها قبل کارت پر کردم و جوابش هیچ وقت نیومد و دومی هم امیدوارم جون بگیره چون مدتی شده بود جای چت کردن یکسری آدم احمق. هی! اهدا آی آر! اگر صدای منو می شنوی کارت من رو بفرست (: شما هم اگر پر نکردین بهتره که نه فقط به دیگران که به بخشی از خودتون بعد از مرگ شخصی تون امکان ادامه زندگی بدین (:

تبریک ها و تقبیح ها

به سفارش سینا و با اینکه دو هفته برنامه نداشتیم و تاریخش کمی گذشته اما تبریک می گیم به یکی از اولین کامپیوترهای موفق خونگی که حالا سی ساله شده: زد ایکس اسپکترومی که توی صفحه هفت راهنماش نوشته بود: «احتمالا شما که صبر ندارن تا حالا دیگه چند تا دگمه از کامپیوتر رو فشار دادین و متوجه شدین که اینکار نوشته های کپی رایت بعد از بوت رو از صفحه پاک می کنه. این خبر خوبه. اینم بگیم که شما نمی تونین با اینجور کارها به کامپیوتر صدمه بزنین. جرات داشته باشین. تجربه کنین…»

تبریک بعدی بدون شک مربوط می شه به انتشار کتاب خوب اوبونتو برای تازه کارها به آدرس http://ubuntu-book.org که کاریه از نیما اژدری و ساسان نمیرانیان دوست قدیمی قدیمی من که سال های ساله ندیدمش. سر بزنین و به سایتش و نگاهی به کتاب بندازین که جای خالیش حسابی احساس می شد.

و تبریک سوم به اون قابلیت کوچولوی موبایل.. که نه نیاز به اسمارت فون داره نه اندروید و نه آیفون ولی بیشترین کاربر دنیا رو داره و روزگاری برای ما مثل یک معجزه بود: اسمس یا به قول تلویزیونی ها پیام کوتاه که من نمی دونم کی واقعا ممکنه اصرار کنه روی کوتاه بودن پیام در یک مکالمه عادی و مثلا بگه «یک پیام کوتاه بزن بگو علی بیاد…» خب علی بیاد خودش پیام کوتاهه دیگه! جوون ها ظاهرا بهش می گن اس! مثلا می گن اس زد که من زد بزنم ! ب هرحال… این قابلیت که بیشتر از چهار میلیارد انسان دارن ازش استفاده می کنن حالا بیستمین سال تولدش رو جشن گرفته و مبارکش باشه.

اوه چقدر تبریک! یک تبریک دیگه هم به مناسبت چهارم می، روز جهانی بدون دی آر ام و یک تشکر از انتشاراتی خوب و فهیم اوریلی که در این روز همه کتاب هاش رو با پنجاه درصد تخفیف فروخته. دی آر ام این مفهمه که تلاش می کنه جا بندازه چیزی که شما می خرین مال خودتون نیست و مثلا اگر یک کتاب می خرین فقط حق دارین روی فلان دستگاه بخونینش یا حق ندارین اونو به کسی قرض بدین یا فلان بازی رو که توی اروپا خریدن حق ندارین توی آمریکا بازی کنین و …

و تنها تسلیت این هفته رو می گیم به اون نماینده مجلسی که چون یک کاریکاتوریست تصویرش رو به شکل کاریکاتور کشیده قراره بیست و پنج ضربه شلاق بخوره. شکنجه آدم ها اشتباهه و سرکوب آزادی عقیده و بیان وحشتناک و وقتی این دو تا با هم ترکیب می شه و حتی یک نماینده مجلس که قراره توی مجلس از حقوق من دفاع کنه رو مصون می کنه از حتی یک شوخی ساده، یعنی یک جای کار داره خیلی خیلی جدی می لنگه. من یادمه زمان رفسنجانی شروع شد که گل آقا کارتون رییس جمهور رو هم می کشید و اتفاق خاصی نمی افتاد و یادمه که بچه بودم مجله های زمان شاه رو ورق می زدم و ماهنامه توفیق زیر تیتر «یک پای شهبانو در تهران است و یک پای او در همدان می نوشت : پس خوش به حال مردم قزوین» و حداکثر یکی دو هفته توقیف می شد و بعد باز با تیتر « دو هفته تو قیف بودیم»‌ شروع می کرد به انتشار و … و واقعا فکر می کنم به کجا داریم می ریم که کشیدن کاریکاتور یک نماینده مجلس منجر می شه به شکنجه ای که شامل یک کمربند یا تسمه یا کابل یا هر چی است و بستن دست های یک روزنامه نگار به یک ستون و لخت کردنش و بلند کردن اون تسمه یا کمربند یا هر چی در هوا و کوبیدنش به بدن اون مرد تا درد و رنج فیزیکی جلوی انتقاد کردنش از یک نفر که قراره نماینده مردم در محل قانون گذاری اش هست رو بگیره.

اوکی… سعی می کنیم آروم باشیم و ماجرا رو تلخ نکنیم… چند تا نفس عمیق بکشین که می ریم برای بخش آخر…

بخش آخر

بخش آخر رو هم با محمد علمی هستیم که مطلبی رو برامون ضبط کرده در مورد شماره گذاری نسخه های لینوکس… می شنویم:

محمد علمی
سلام
اسم من محمد علمیه و یه مطلب در مورد شماره‌گذاری نسخه‌های لینوکس دارم. قبل از هر چیز بگم لینوکس اون هسته یا کرنل داخلی سیستم عامله. به خاطر همین هم میگن به این سیستم عامل به جای لینوکس خالی باید گفت گنو/لینوکس. مطلب منم در باره شماره‌گذاری اون هسته هست. مثلا الان اوبونتو ۱۲.۰۴ در اومده که نگارشش خوب ۱۲.۰۴ه. اما همین اوبونتو ۱۲.۰۴ از کرنل ۳.۲.۱۴ استفاده می‌کنه.

ورژن لینوکس چند وقت پیش یهو از ۲ پرید به ۳. راستش از اینور اونور می‌دونستم که ورژن ۳ قرار نیست چیز فوق‌العاده جدیدی باشه و فقط به مناسبت ۲۰ سالگی لینوکس شمارش رفته بالا. اما بعد دیدم که شماره نگارش‌هاش داره یلخی می‌ره بالا. برخلاف این نسخه ۲.۶ که ما رو پیر کرد از بس مورچه‌ای شمارش می‌رفت بالا. واسه همینم یه سر زدم ویکی‌پدیا و خلاصه حرفایی که اونجا زده بود رو اینجا می‌گم.

قبل از ادامه باید لینوس توروالدز رو واسه کسایی که نمی‌شناسن معرفی کنم. کسی که اصلا این پروژه لینوکس رو راه انداخت و الانم نفر اصلی اونه لینوس توروالدزه. من از این جونوری که توروالدز باشه خیلی خوشم میاد. آدم عمل‌گرا و باحالیه. اسیر پیغمبربازی و فلسفه‌بافی و اینام (مث بعضیا) نیست.

القصه داستان لینوکس با لینوس توروالدز شروع می‌شه که یه روز وقتی دانشجو بود هوس کرد یه کرنل بنویسه. اسم خودشم گذاشت رو پروژه. چه سالیه؟ ۱۹۹۱. خوب اون شروع کرد به انتشار نگارش‌هایی از کرنل که قرار بود به ۱ منتهی بشن. ۰٫۰۱، ۰٫۰۲، ۰٫۰۳، ۰٫۱۰، ۰٫۱۱، ۰٫۱۲، ۰٫۹۵، ۰٫۹۶، ۰٫۹۷، ۰٫۹۸ و … بالاخره اواخر سال ۱۹۹۴ لینوکس به ورژن ۱ رسید.

تو این چند تا نسخه زیر یک لینوکس ورژن ۰٫۱۲ اولین نسخه جی‌پی‌ال لینوکس بود. خود توروالدز می‌گه این -یعنی جی‌پی‌ال کردن لینوکس- بهترین تصمیمی بوده که تو عمرش گرفته.
بعد از ورژن ۱ لینوکس، شماره‌گذاری لینوکس ۳ قسمتی شد. بزار بگیم A.B.C. مثلا ۲.۶.۳۸. اینجا A میشه ۲، B میشه ۶ و C میشه ۳۸. خوب. حالا اینا یعنی چی؟ A شماره نسخه لینوکسه و فقط وقتی تغییر می‌کنه که تغییر بزرگی تو مفاهیم کرنل اتفاق بیفته. این شماره به این ترتیب فقط ۲ بار عوض شد. یکی همون سال ۹۴ که لینوکس به ورژن ۱ رسید. یکی هم سال ۹۶ که شروع نسخه ۲ بود. B شماره ریویژن لینوکسه. B اگه زوج باشه یعنی نسخه پایدار و اگه فرد باشه یعنی نسخه در حال توسعه. شمار C هم هر وقت پچ جدید یا درایوری اضافه بشه یا رفع اشکالی انجام بشه میره بالا. تا اینجا مشخص شد که چرا ۲.۶ مورچه‌ای میره بالا.
البته اینم بگم که عدد چهارمی هم برای بعضی نسخه‌ها وجود داشت. بعد انتشار نسخه ۲.۶.۱۱ یه ایراد امنیتی کشف شد که باید سریع برطرف می‌شد. این ایراد اونقده بزرگ نبود که بخاطرش لینوکس یه نگارش بره بالا. اما از اونطرف هم باید به سرعت نسخه جدید منتشر می‌شد. اینجوری شد نسخه ۲.۶.۱۱.۱ منتشر شد. از اون به بعد دیگه در جعبه پاندورا باز شده بود و هر وقت یه اصلاح فوری امنیتی لازم بود -که البته خیلی هم اتفاق نیفتاد- از عدد چهارم استفاده می‌شد.

**********

But let’s face it – what’s the point of being in charge if you can’t pick the bike shed color without holding a referendum on it?
-Linus Torvalds

این بخشی از نامه‌ایه که لینوس واسه شرروع به انتشار نسخه ۳ نوشته.
**********

همونطور که گفتم به مناسبت بیستمین سالگرد لینوکس توروالدز اعلام کرد که ورژن لینوکس یهو به ورژن ۳ ارتقا پیدا می‌کنه. به کسایی هم که اعتراض داشتن گفت چه معنی می‌ده همه مسئولیت این کرنل گردن من باشه اما نتونم بدون رفراندوم شماره نسخش رو تعیین کنم؟ این شد که ورژن ۳ به دنیا اومد. تو این ورژن شماره دوم شماره‌ایه که تو هر انتشار افزایش پیدا میکنه و شماره سوم هم همون نقش رفع اشکال رو داره.
**************
(یه چیزی تو پرانتز بگم: فکر کنم این شماره‌گذاری سریع یه جورایی ویروسی بود که کروم فراگیرش کرد. اگه همین‌جوری پیش بره فردا پس فردا کروم به ورژن ۱۰۰ و ۲۰۰ هم می‌رسه. بگذریم.)
**************
آخرین نکته در مورد ورژن ۳ اینم بگم که ممکنه پسوند rc هم داشته باشن که به معنی release candidate یا آماده انتشاره. همون نسخه‌های در حال آماده سازی با شماره فرد خودمون.

ممنون از توجهتون.

موسیقی


تا حالا موسیقی بی کلام نداشتیم… موسیقی کلاسیک هم نداشتیم… از بتهوون هم که دیگه معلومه چیزی نداشتیم… اما این هفته فرصتی است برای آرامش و عشق. شاید حتی بتونین برای شش دقیقه چشم هاتون رو ببندین و به سوناتی مهتابی گوش بدین که امید هدیه کرده به مهشید. خانم مهشید ، این شما، این امید و اینهم سونات مهتاب… بوسه فراموشتون نشه.

چرا گنو/لینوکس را دوست دارم: بررسی سال های تولد در اطلاعات افشا شده ۳۰۰۰۰۰۰ کارت بانکی

در بخش کامنت های مطلب نقدی بر برنامه بی بی سی در مورد جریان انتشار سه میلیون کارت اعتباری ، همایون گفته بود که:

درود. کارهای آماری جالبی میشه با داده‌ها انجام داد. به عنوان مثال احتمال این که آدمها تاریخ تولدشون رو به عنوان رمز انتخاب کنن بالاست. به دنبال ۱۳۶ بگردبن در فهرست رمزها و مقایسه‌اش کنین با هر عدد ۳ رقمی دیگه‌ای. (۱۳۷ و ۱۳۵ و ۱۳۴ هم تعدادشون بالاست). من اگه دنبال دزدی بودم از اینجا شروع میکردم.

خب ایده بسیار جالبیه و من هم امروز یک ساعتی وقت اضافی دارم برای دستگرمی لینوکس و برنامه نویسی و نوشتن یک مطلب در مورد چرا لینوکس رو دوست دارم و همینطور دادن فرصت به کسانی که می خوان مهارت های عملی خودشون توی خط فرمان رو بالا ببرن و مثل یک هکر، به ابزارشون مسط باشن.

اگر شما علاقه ای به خط فرمان یا حوصله اش رو ندارین و فقط نتیجه کار رو می خواین… سریع اسکرول کنین پایین تا برسین به نمودارهای آخر (:

اگر هنوز با من هستین بگم که اینکارها دقیقا به همین ترتیب انجام شدن و مطمئنا روش های بهتری دارن…. در اصل شما دارین چرک نویس رو می خونین تا ببینین قدم ها چطوری برداشته شدن.

در قدم اول همه صفحات بانک تجارت رو باز می کنم، با ctrl+A متنشون رو کپی می کنم و توی یک ادیتور متنی paste می کنم. من توی لینوکس برای اینکار از gedit استفاده کردم که ادیتور ساده و دم دستی گنوم است… مشخصه که اگر توی ویندوز بودم خود این یک ماجرا بود که کدوم ادیتور ممکنه بتونه این پیست رو قبول کنه و آخ نگه.

به خاطر کپی پیست من فقط متن های توی صفحه ها رو دارم… چیزهایی مثل این:

با یک دستور تمام خط هایی که توشون + هست رو جدا می کنیم. اینها خط های حاوی پسورد هستن:

grep "+" all_tejarat.txt > only_hesab_and_pass

اوه اوه! شد این:

و ادیتور توی باز کردنش یک آخ ملایمی گفت (سی ثانیه ای طول کشید تا باز بشه) چون دوستمون حتی یک انتر هم نزده و در نتیجه با خطوطی طرف هستیم که یک میلیون کاراکتر در هر خط نوشته شده‌ (: قاعده طبق گفته خودش اینه:

رمز مخفي , شماره کارت + رمز مخفي , شماره کارت + رمز مخفي , شماره

پس من برای راحت کردن کارم، همه + ها رو تبدیل می کنم به سر خط:

jadi@jubung:~/Desktop$ sed -e "s/\s+[+]*\s*/\n/g" only_hesab_and_pass > har_password_yek_khat
jadi@jubung:~/Desktop$ head har_password_yek_khat 
رمز مخفي , شماره کارت
رمز مخفي , شماره کارت
رمز مخفي , شماره کارت 6273531000000002,73251531609013
6273531000000087,42984601252954
6273531000000105,90683196772477 6273531000000145,14810051866743
6273531000000146,61558146155078
6273531000000150,14869351127492 6273531000000151,87078051710776
6273531000000201,17221491685028
6273531000000222,32833487680537 6273531000000232,06865382135692
6273531000000232,69595659033276

راستش درست نفهمیدم چی شد! درست کار نکرد ولی بد هم نبود… حالا یک قدم دیگه باید تیکه تیکه کنم این فایل رو. فاصله ها رو به سر خط تبدیل می کنم‌ (:

jadi@jubung:~/Desktop$ sed -e "s/ /\n/g"  har_password_yek_khat > har_password_yek_khat_2
jadi@jubung:~/Desktop$ head -20 har_password_yek_khat_2 
رمز
مخفي
,
شماره
کارت
رمز
مخفي
,
شماره
کارت
رمز
مخفي
,
شماره
کارت
6273531000000002,73251531609013
6273531000000087,42984601252954
6273531000000105,90683196772477
6273531000000145,14810051866743
6273531000000146,61558146155078

و حالا همه چیز مرتبه. فقط باید پسوردها رو جدا کنم. خط هایی که توشون , هست رو جدا می کنم و می دم به یک دستور دیگه که در هر خط، اعداد اول خط تا رسیدن به کاما رو حذف می کنه. پس می مونه فقط پسوردها. می تونین نگاه کنین که چطوری با | خروجی یک دستور رو دادم هب ورودی دستور بعدی:

jadi@jubung:~/Desktop$ grep  ".," har_password_yek_khat_2 | sed "s/^.*,//" > all_passwords
jadi@jubung:~/Desktop$ head all_passwords 
73251531609013
42984601252954
90683196772477
14810051866743
61558146155078
14869351127492
87078051710776
17221491685028
32833487680537
06865382135692

حله (: ببینیم چند تا پسورد داریم:

jadi@jubung:~/Desktop$ wc -l all_passwords 
118499 all_passwords

صد و هجده هزار عدد چهارده رقمی داریم که پسوردها توشونه. حالا می ریم سراغ بررسی نظریه اصلی:

مردم احتمالا سال تولدشون رو به عنوان پسورد می ذارن.

پس ما کافیه در این اعداد که داریم پراکندگی های مختلف عددهای چهاررقمی رو پیدا کنیم و ازشون یک نمودار بکشیم. برای اینکار یک برنامه کوچیک می نویسم. البته اصطلاحی هست که می گه برنامه بزرگی که کار می کنه روزگاری برنامه کوچیکی بوده که کار می کرده. با همین ایده اول یک برنامه کوچیک می نویسم و چکش می کنم:

#!/usr/bin/perl

while ($userinput =  ) {
	chomp ($userinput);
	for($i = 0; $i <= 10 ; $i++) {
		print  substr $userinput, $i, 4;
		print "\n";
	}
}

این برنامه ورودی رو می خونه و قسمت های چهار رقمی رو ازش جدا می کنه:

jadi@jubung:~/Desktop$ echo "73251531609013" | ./find_numbers.pl 
7325
3251
2515
5153
1531
5316
3160
1609
6090
0901
9013

درست کار می کنه پس برنامه رو کامل می کنم:

#!/usr/bin/perl

@passes = ();
for($i = 0; $i <= 9999 ; $i++) {
	$passes[$i] = 0;
}


while ($userinput =  ) {
	chomp ($userinput);
	for($i = 0; $i <= 10 ; $i++) {
		$thispass = substr $userinput, $i, 4;
		$passes[$thispass] += 1;
	}
}

for($i = 0; $i <= 9999 ; $i++) {
	print $i, ",",$passes[$i],"\n";
}

این برنامه همه ورودی رو می خونه و از هر خط همه پسوردهای محتمل رو خارج می کنه و می شمره و می ره سراغ خط بعدی و در نهایت می گه هر عدد چند بار ممکن بوده به عنوان پسورد انتخاب شده باشه. بعد از اجرا خروجی اش چیزی شبیه اینه:

jadi@jubung:~/Desktop$ cat all_passwords | ./find_numbers.pl  > all_passwords_charts
jadi@jubung:~/Desktop$ head all_passwords_charts 
0,163
1,150
2,135
3,122
4,137
5,141
6,123
7,138
8,122
9,133

حالا که اینها رو داریم کافیه بریم سراغ برنامه LibreOffice برای کشیدن نمودارها. مثلا این نمودار اول است:

دیده می شه که یک جاهایی پیک داریم. بذارین یک سورت هم بکنم به ترتیب فراوانی و یک نمودار دیگه از صد تا از پرکاربردترین ها بکشیم ببینیم چی در می یاد.

اوه! نظریه دوستمون تقویت شد: مردم از سال تولد برای پسوردها استفاده می کنن (: واضح بود ولی خب از این بازی لذت بردیم و تازه یک نظریه رو هم هرچند کم،‌ تقویت کردیم. همینطوره ترکیب های «خوش دست» روی کیبورد (:

نظرتون چیه برای اختتامیه یک آمار هم بگیریم از تعداد ارقام؟ مشخصه که یک تغییر کوچیک در برنامه است فقط:

#!/usr/bin/perl

@passes = ();
for($i = 0; $i <= 9 ; $i++) {
	$passes[$i] = 0;
}


while ($userinput =  ) {
	chomp ($userinput);
	for($i = 0; $i <= 13 ; $i++) {
		$thispass = substr $userinput, $i, 1;
		$passes[$thispass] += 1;
	}
}

for($i = 0; $i <= 9 ; $i++) {
	print $i, ",",$passes[$i],"\n";
}

و نتیجه:

jadi@jubung:~/Desktop$ cat all_passwords | ./find_numbers.pl  > all_digits
jadi@jubung:~/Desktop$ cat all_digits 
0,157054
1,180318
2,169604
3,175258
4,166898
5,169252
6,162562
7,158727
8,160099
9,159214

هاه.. می بینین که احتمال استفاده از ۷ و ۹ پایینه (این رو قبلا هم شنیده بودم) و احتمالا استفاده از یک و سه بالا (: توجه داریم که در صورت درست بودن الگوریتم اعداد رندم استفاده شده برای «مخفی کردن» پسوردها، یک نویز سفید اون پایین داریم که احتمالا مساوی پخش شده.

رادیو گیک شماره ۵ – هکرها و اساتید

این شماره رو بهروز وثوقی با خوندن حکم آق حسینی شروع می کنه تا ما جرات کنیم اسم بخش هکرها رو به بخش اساتید تغییر بدیم که مجبور نشده باشیم واقعیت های جهان بیرون رو توی قالب های خودمون فرو کنیم. نگاهی کوتاهی به صنعتی داریم که به جای اسمش خودمون بوق سانسور می زنیم و بعد می ریم سراغ هکرها و هکرها. در اخبار و در اعماق اتفاقات رو مرور می کنیم که به شکل عجیبی اینبار شدیدا روی هکرها تمرکز دارن – از اون خزی که روی بدن دوست دخترش برای اف بی آی پیام نوشت تا هکرهایی که دور هم جمع می شن که به بی خانمان های آمریکا کمک کنن. این شماره شیپور تسلیت ها رو تبریک ها رو می نوازیم به افتخار بچه های آلبرتا که دولتشون عکس دایناسور محلی شون رو گذاشته روی سکه های بیست و پنج سنتی. در بخش موزیک… Yıkılmadım.

[audio:http://jadi.net/audio/jadi-net_radio-geek_005_hackers_vs_masters.mp3]

یا از اینجا دانلود کنید و اگر به دلیلی نامشخص، کشورتان رادیوگیک را سانسور می کند، از در پشتی وارد شوید یا به احترام آزادی نسخه OGG اون رو دریافت کنین.


آرس اس اس رادیو گیک

رادیو گیک در آیتونز

رادیو گیک – شماره پنجم – اساتید و هکرها

سلام و ممنون از حمایت ها و خوشحال از شروع شدن ایمیل ها. ما خودمون رو فروختیم به اپل و به اسم رادیو گیک روی ایتونز هم هستیم و آهنگ امروز هم آهنگ پیشنهادی است. اگر شما هم کاری داشتین ایمیل بزنین به جادی جادی جیمیل.

شماره پنجم رادیو گیک رو شروع می کنیم که پر است از اخبار هکرها. در بخش اخبار به خبرهای نگفتی می پردازیم، با کرنل ۲.۴ خداحافظی می کنیم و می بینیم که اف بی آی چجوری یک هکر ناشناس رو دستگیر کرده. بعد سوار زیردریایی می شیم و به اعماق آب ها می ریم تا لایه پایین تری از خبر رو ببینیم که شدیدا مربوط به هکرها است و بعد هم جرات می کنیم تا اسم بخش هکرها رو به بخش اساتید تغییر بدیم تا یادآوری کرده باشیم که این ما هستیم که دنیای اطرافمون رو می سازیم و اگر چیزی ساختیم و برامون کار نکرد، لازم نیست به زور چیزهایی که می خوایم رو در قالبش فرو کنیم. به قول دکتر عبداللهی، قالب ها برای این درست می شن که بتونن واقعیت رو تعریف کنن ولی ما بعد از مدتی قالب ها رو اجزای خشکی از جهان می بینیم و شروع می کنیم به چپوندن واقعیت ها در قالب هایی که داریم… در بخش هکرها من می خواستم یک مقاله از رییس بخش عکاسی گاردین براتون بخونم ولی این آقا هکر نبود. دو تا چاره داشتیم: الکی بگیم هکره تا تو قالب هکرها جا بشه یا اینکه بیخیال بشیم و بریم سراغ یک مطلب دیگه.. ولی دوست خوبم پیام همیشه می گه «هر وقت سوالی بهتون دادن با چند تا گزینه، سریع به این فکر کنین که آیا گزینه دیگه ای هم موجوده که بهش فکر نشده؟» و واقعا اینطوره… از این شماره بخش هکرها تغییر اسم می ده به بخش اساتید، تا بتونیم واقعیت های بیشتری رو توش جا بدیم.

اخبار

پایان عمر کرنل ۲.۴

ویلی تارئو در ایمیلی اعلام کرد که کرنل نسخه ۲.۴ به شکل رسمی به پایان عمر خود رسیده. این کرنل که سال های سال یکی از پیشرفته ترین کرنل‌های زمان خود بود و تا همین دیروز هم پشیتبانی آن برای سیستم هایی که هنوز از آن استفاده می کنند ادامه داشت، الان دیگر متوقف شده است. اما حالا ویلی در ایملی گفته که در سال گذشته همین وقت اعلام کرده بود که بنا بر اعلامی که در دسامبر گذشته شده بود این کرنل دیگر آپدیت نخواهد شد.

صنعت ایکس

این هفته مطلب جابی توی بیزنس ویک نگاه داشت به پورن و مخاطبین و درآمدهاش. خود مقاله خیلی جالبه. از یک طرف به این خاطر که از ابزاری برای تحلیل استفاده کرده که می تونه بهشون در مورد کاربران این سایت ها آمار بده (از جمله اینکه محدوده سنی شون چیه، به چه چیزهای دیگه ای علاقه دارن و اینها) و از نظر فنی هم جالبه چون می که یکی از سایت های مشهور ۴.۴ میلیارد بازدید کننده در جهان داره که مردها ۷۵٪ مراجعین هستن. این سایت در حدود ۲۹ پتابایت انتقال اطلاعات ماهانه داره یعنی پنجاه گیگ در ثانیه که حداقل چهارصد گیگابیت بر ثانیه نیاز داره. البته برای متوسط! بحث اینه که باید جوابگوی پیک مصرف باشه پس حدس زده می شه حداقل یک ترابیت بر ثانیه پهنای باند داشته باشن این سایت ها و این یعنی مهندس های فوق العاده ای برای این شرکت ها کار می کنن.

ناشناس علیه چین

«دولت شما اینترنت را در کشورتان کنترل می کند و چیزی که فکر می کند برای خودش خطرناک است را سانسور. ما در این دیفیس ها می خواهیم شورشمان علیه این وضعیت را نشان دهیم. این باید متوقف شود. ما از شما نمی خواهیم ساکت باشید. شما هم باید مقاومت کنید، شورش کنید و فرد آزادی باشید که همیشه می خواستید» بلکه ! بعدش هم ترجمه چینی هست و طبق اخرین آمار روی پونصد و یک سایت دولتی چینی.

و دستگیری هکر ناشناس از رو عکس دوست دخترش

خدا ما رو مرگ بده! یکی از هکرهای ناشناس که سایت های دولتی آمریکا رو هک کرده بود و اطلاعاتش رو منتشر این هفته توی استرالیا دستگیر شد. چجوری؟ طرف حین یکی از کرکری خوندن هاش برای اف بی آی، یک کاغذ چسبونده به کمر دوست دخترش که در وضعیتی خاص ایستاده و روش برای اف بی آی پیام فرستاده که
PwNd by w0rmer & CabinCr3w <3 u BiTch's اونم با یک متن لیت خاص (توضیح لیت). پلیس ها از عکس کشف کردن که روی آیفون گرفته شده و بعد اطلاعات جی پی اسش رو دیدن و خونه یارو کشف کردن و بعد اکانت فیسبوک خودش و دوست دخترش رو زیر نظر گرفتنش و به موقع دستگیرش کردن… درس اخلاقی اینکه هکر انانیموس هم می تونه خز باشه! از خز بودن فرستادن عکس آنچنانی دوست دختر که بهش نوشته چسبونده(!!) به اف بی آی تا حماقت در برنداشتن اطلاعات عکس و غیره و غیره.

توییتر توییک های مای اسکیوئلش رو اوپن سورس کرد

مای اسکوئل تکنولوژی اصلی پشت بانک های اطلاعاتی توییتر است: مسایل مورد علاقه، تایم لاین ها ، خود توییت ها و اطلاعات کاربرها همه توی مای اسکیول ذخیره می شن و به دلیل حجم عظیم اطلاعات توییتر و نیاز به کوئری های سریع، این شرکت تغییرات زیادی توی این رابط های این اطلاعاتی آزاد داده که حالا توی گیت هاب منتشرشون کرده. مشخصه که من سر زیادی از جریان در نمی یارم ولی در سطحی بالاتر می شه از چیزهایی مثل بهینه کردن استفاده حافظه، کم کردن کار بی دلیل از طریق تایم آوت سرور سایداکسپورت و ری استور کردن بافر پول های اینو دی بی و بهینه کردن مای اسکوئل برای ماشین های اس اس دی نام برد.

در اعماق

معرفی سایت برای طرفداران امنیت

یک معرفی براتون اینجا برای کسانی که دوست دارن در مورد ایمنی اطلاعات بیشتری کسب کنن یا مهارت های نفوذشون رو بالا ببرن. سایتی هست به اسم exploit-exercises.com که مجموعه ای است از ویرچوال ماشین ها، داکیومنت ها و خوان ها که می شه یکی یکی خوندشون و ازشون گذشت. هر ویرچووال ماشین چند تا مشکل امنیتی داره که شما می تونین کشف و استفاده شون کنین. اگر کسی علاقمده به سیکیورتیی سایت خیلی خوبیه. دیسکلیمر هم بگم که من اصولا در این کارها نیستم و کلا هم معتقدم رشته سکیوریتی با اینکه اسمش جذابه ولی بیزنس های دیگه که اسمشون به این خوشگلی نیست ممکنه کم دردسرتر و راحت تر و پر درآمدتر باشن و لذت هک هم توشون خیلی خیلی بیشتر از آپدیت کردن فرم ور فایروال ها باشه (:

قانون پیشنهادی اروپا علیه هکرهای کلاه سفید

اتحادیه اروپا هنوز داره تلاش می کنه تا قانون «ضد ابزار هکری» خوش رو تصویب کنه. متن اصلی این قانون هنوز منتشر نشده اما بحث در موردش توی اتحادیه اروپا جریان داره. قانون بسیار احمقانه است و انواع و اقسام سازمان ها دارن سعی می کنن اینو به قانونگذاران اتحادیه اروپا که در خوبی از هک ندارن بفهمونن. ایده اصلی جرم اعلام کردن نفوذ به سایت ها یا حمله از طریق بات نت ها به سایت ها است و مجازات پیشنهادی در حد تا پنج سال زندان اما حدس زده می شه که جایی از متن قانون خواهد گفت که داشتن، تولید و توزیع ابزارهای هکری غیرقانونیه اما خط مرز و تعریف درستی از این ابزارها نمی ده. کیه که توی توزیع لینوکسش از تی سی پی دامپ تا ان مپ و وایرشارک نباشه. همینطوره ابزارهایی که رشته های تخصصی ازش استفاده می کنن مثل فازر یا متااسپلویت.

اتحادیه اروپا هنو زاین قانون رو تصویب نکرده ولی تصویبش به این شکل نشون دهنده دانش کم قانونگذارها از تکنولوژی است که در نبود سازمان های لابی کننده منجر به قانون های عجیب می شه. ای اف اف فعلا یکی از سازمان هایی هست که داره سعی می کنه اینو برای اتحادیه جا بندازه.

هک به نفع جامعه

یک مشکلی توی سیستم بهداشت جهانی وجود داره. بهداشت تجاریه و یکسری آدم می تونن پول داروهایی رو بدن که مشکلاتی درجه رو حل می کنن (مثلا فرآورده های پوستی یا بدنسازی) و یکسری هم هستن که حتی پول برای خرید داروهای حیاتی رو هم ندارن (مثلا مربوط به آبله یا سل) و در نتیجه شرکت های تجاری ترجیح می دن روی نیازهای گروه اول سرمایه گذاری کنن و در نهایت با کره زمینی مواجه هستیم که با اینکه می تونه سلامتی اش رو به شکلی وواضح بالاتر ببره، اما اینکار رو نم یکنه چون ازش پول در نمی یاد.

مشکلی تکنولوژی هم تا حدی همینه. شرکت ها شروع می کنن به عرضه ابزارهایی برای کسانی که می تونن پول خرج کنن و دنیا پر می شه از انگری بردز بدون اینکه کسی سعی کنه مثلا مشکل زیر برف موندن شیرهای آتش نشانی رو حل کنه. چون از اولی پول در می یاد از دومی نه.

برای این جریان راه حل هایی وجود داره. یکیشون خیریه است. با همه منفی بودن و رهایی بخش نبودن خیریه ولی به هرحال دادن پول غذا به یک پیرمرد که شغل نداره با همه بی معنی و فخرفروشانه و بازتولید نابرابری اش به هرحال باعث می شه یک آدم امشب گرسنه نخوابه. یکی از این خیریه ها الان داره توی سان فرانسیسکو اتفاق می افته. هکرها و بی خانمان ها کنار هم نشستن و دارن بحث می کنن که نیاز بیخانمان ها چیه تا شاید هکرها بتونن در یک پروزه آخر هفته حلش کنن. مثلا الان بیخوانمان ها باید از این گرمخونه به اون گرمخونه برن تا بفهمن کجا جا داره در حالی که اگر بتونن روی اسمارت فونشون یک کلیک کنن و ببینن که الان کدوم گرمخونه جا داره مستقیم به اونجا می رن. تعجب هم نکنین.. آمریکا با ایران فرق می کنه و یک بیخانمان حتی ممکنه شغل هم داشته باشه، چه برسه به اسمارت فون (:

اتفاقا دیروز رفته بودم دانشگاه قطر و آخرش اعلام کردن که دو هفته دیگه مایکروسافت برنامه نویس ها و ایده پردازها رو دعوت کرده همین دانشگاه که دور هم بشینن و ایده هایی بدن برای جواب دادن به یکی از مشکلات جهان که خودشون انتخاب می کنن و تلاش برای نوشتن یک برنامه براش. اگر رفتم حتما براتون گزارش می کنم…

اووم…. حالا که حرف اون شیرهای آتش نشانی که زیر برف می موندن رو زدم راه حل پیشنهادی رو هم بگم! یک گروه یک برنامه نوشتن که شما می تونین توش سرپرستی یکی دو تا شیر آتش نشانی رو بر عهده بگیرین. بعد هر بار که برف بیاد می رین سراغ شیر آتشنشانیتون، جئو لوکیشن این رو ثابت می کنه و بعد که برف روبی اش کردین و آماده به کار، ازش عکس می گیرین و می ذارین تو شبکه اجتماعی به همراه امتیازهاتون و درجه و عنوانتون به عنوان سرپرست شیرهای آتش نشانی. هر کس سرپرست بهتری باشه امتیاز بیشتری می گیره و درجه و توییت و این بازی ها. ظاهرا خیلی هم خوب کار کرده و آدم ها با هیجان منتظر برف هستن که برن امتیاز جمع کنن. به این می گن گیمیفیکیشن که یکبار باید در موردش مفصل صحبت کنیم ولی خلاصه اش همینه که از طریق تبدیل کارهایی که دوست نداریم به بازی، اونها رو انجام بدیم.

راستی برای جلسه مایکروسافت اگر ایده ای داشتین که مشکلات جهان رو با همدیگه حل کنیم بگین (: جایزه اش رفتن به یک کنفرانس مایکروسافت است (:

تبریک ها و تسلیت ها

تبریک می گیم به ویندوز ۳.۱ که من رو آورد تو محیط گرافیکی و حالا بیست سالش شده. از تو داس مثل یک پوسته اجراش می کردیم و توش دو تا پنجره اجرا می کردیم که ساعت رو نشون می دادن و بهش خیره می شدیم… باور نمیکنین! هر دو ساعت تکون می خوردن.. یعنی دو برنامه داشتن همزمان اجرا می شدن! بعد ماین سوییپر رو اجرا می کردیم و سعی می کردیم درست همزمان با حرکت عقربه ساعت کلیک کنیم که ببینیم در یک لحظه هم بازی کار می کنه هم ساعت داره می ره جلو…

تسلیت هم می گیم به خاطر مرگ آقای جک ترامیل Jack Tramiel ، موسس شرکت کمودور که کمودور ۶۴ش پر فروشترین کامپیوتر طول تاریخ شد. دومین کامپیوتر بچگی من بود و یک ابزار عالی برای درک کامپیوترها. آسوده بخواب جک که دنیا رو تکون دادی و بهت مدیونم برای کودکی های خوب.


و برای اینکه شاد تموم کنیم تبریک می گیم به کاندایی ها! نه برای اینکه این یارو رفته تو کشورشون با پول ما خوشحاله بلکه برای اینکه ضرابخونه سلطنتی شون که سکه ها رو می زنه بیکار ننشسته و بعد از ایده پول پلاستیکی و بعدش حذف پنی، یک سکه با تصویر دایناسور درست کرده (: تازه اونم یک دایناسور معمولی نه! یک پاچی راینو زاروس که در طول روز مثل یک جوجه مودب روی سکه نشسته و نور جذب می کنه تا اگر تو شب بهش نگاه کنین، استخون بندی بدنش در تاریکی بدرخشه… واقعا جای تبریک داره به بچه های آلبرتا که زادگاه این دایناسور هستن (: اونور این سکه بیست و پنج سنتی مخصوص مجموعه دارها هم منقش به تصویر خانم ملکه (:

هکرها

اینستاگرام: فیسبوک برای یک بیلیون دلار چی به دست می یاره؟

نوشته راجر توث رییس بخش عکاسی گاردین است و در نتیجه مهم به خاطر نویسنده مهم (: حرفش هم قشنگ بود پس کلمه به کلمه براتون ترجمه اش کردم و می خونم:

با شغلی که من دارم عجیب نیست که هی در مورد عکاس چیز بشنوم. سوال در مورد فکت هایی مثل اینکه عکس های گرفته شده در دوازده ماه قبل با کل عکس های گرفته شده در تاریخ بشر برابری می کنن همیشه مطرح می شن. خب بله کسانی هستن که از هر وعده غذاشون عکس می گیرند. یک همکارم هم با یکی از مهمان های یک عروسی صحبت کرده بود که با ید دوربین کنون ۵دی ام کا ۳ به قیمت سه هزار پوند از مهمون ها عکس می گرفت و در مقابل سوال اینکه «شما عکاس حرفه ای هستین» گفته بود «نه ولی می خوام عکسهام خوب بشن». یک بیلیون دلار اینستاگرام.

بله – یک بیلیون دلار برای یک نرم افزار اسمارت فون که اجازه می ده عکس هاتون رو شبیه عکس های قدیمی پولاروید بکنین و برای دوستاتون بفرستینشون. احتمالا کارهای دیگه ای هم می کنه اما نقل قول غیردقیقی از مارک ناپفلر می کنم تحت این عنوان که «کلی پول برای اگر نه دقیق هیچ چیز که چیزی خیلی کم».

حالا هم … می دونم که نباید اینو بپذیرم ولی من از بعضی از این برنامه های تغییر تون رنگی عکس ها خوشم می یاد. بعضی افکت ها قشنگ هستن و کاملا می تونن یک عکاس تازه کار رو خوشحال کنن. بی ضرر هستن و احتمالا طول عمرشون هم کم خواهد بود.

در نهایت فقط تصویر زیر این پروسس های الکترونیک است که ارزش داره. اکثر مواقع فیلترها اشکالات و نقاط ضعف عکس اصلی و شخص عکاس رو می پوشونن. این موضوع سریعا به یک کلیشه تصویری تبدیل خواهد شد و لازم خواهیم داشت کارهای جدیدی بکینم.

این یک بیلیون توسط فیسبوک هزینه شده تا این شرکت صاحب بخش دیگری از حافظه تصویری جهان بشه. فیسبوک می خواد مطمئن بشه که این تصاویر سر از فلیکر یا یک سیستم ابری دیگه سر در نمی یارن.

ولی چرا گرفتن عکس هنوز اینقدر مرسومه؟ چرا مردم هنوز دارن عکس می گیرن و سراغ فیلمبرداری نرفتن؟

خب شما خودتون ویدئو رو امتحان کردین؟ کار ویدئو تا وقتی که شروع به ادیت نکردین به نظر ساده می یاد. اگر یک ویدئوی بد گرفته باشین فقط با یک جک بد طرف نیستین بلکه یک جک بد حوصله سر بر تولید کردین. اما با عکاسی و برنامه های تغییر تون می تونین در یک لحظه اثری ادیت شده و آماده ارائه تحویل بدین. عکاسی به عنوان روشی برای نت برداری رو هم دست کم نگیرین، نه فقط برای ثبت لحظات زندگی بلکه به عنوان یک ابزار برای حرفه ای ها – از پزشک ها گرفته تا لوله کش ها – برای ضبط و انتقال وضعیت کارهاشون. ضرب المثلی هست که می گه هر تصویر ارزش هزار کلمه رو داره و حالا این هزار کلمه با یک فشار روی شاتر در حال تولید شدن هستن.

موسیقی

وحید قدم خوبی جلو گذاشت و آهنگ پیشنهاد داد. این هفته به پیشنهاد حمید با ماهسون هستیم و آهنگ “Yıkılmadım” که میشه “زمین نخوردم” که همون معنی شکست نخوردن و مقاومت کردن و … میده اینجا.

yikilmadim ayadayim

سرپا هستم و زمین نخورده ام

dertlerimle bas basayim

« bas basa» مثل سر به سر گذاشتن فارسی هست. یعنی «در جنگ با درد و غصه هایم هستم»

zalimlere kötülere yenilmedim buradayim

در برابر ظالم ها و بدی ها شکست نخوردم همینجا هستم.

رادیو گیک شماره ۰ – ورود اژدها و بیانیه دزدهای دریایی

از اینجا گوش بدین:

نزدیک سی دقیقه، سیزده مگ

[audio:jadi.net_radio-geek_000-dragon-pirates.mp3]

یا فایل ام پی تری شماره صفر رادیو گیک رو از اینجا دانلود کنید (یا اگر کشورتون جادی.نت رو سانسور می کنه، از اینجا)

یادداشت‌ها:

توروالدز از اوپن زوزه شاکی می شه
توروالدز که نویسنده اصلی هسته لینوکسه به عنوان توزیع اصلی از فدورا استفاده می کنه و به عنوان توزیع فرعی و روی کامپیوترهای متفرقه اش از زوزه. اخیرا هم ظاهرا برای دختر کوچیکش یک لپ تاپ مک بوک ایر خریده و روش زوزه نصب کرده و بعد از چند وقت یک مطلب وحشتناک خشن ضد زوزه توی پلاسش گذاشته. مشکل اصلی اش این بوده که زوزه زیاد پسورد روت رو میپرسه و مدت ها بوده در این مورد داشته توی باگزیلا باگ گزارش می کرده ولی عصبانیت جایی شروع شده که دخترش ا زمدرسه زنگ زده و گفته پسورد روت چیه.. اینم گفتم برای چی می خوای بابایی؟ اونم گفته چون می خوام پرینتر مدرسه رو اضافه کنم می پرسه! می دونین که توروالدز با کسی شوخی نداره. نوشته «اگر مسوول امنیت یک توزیع هستین و فکر می کنین که بچه من (یا مثلا مسوول فروش فلانجا یا هر مشتری دیگه که دارین) برای دسترسی به شبکه بی سیم یا چاپ کردن یک برگ کاغذ یا تغییر تنظیمات ساعت پسورد روت می خواد لطفا برین خودتون بکشین! دنیا اگه شما نباشین خیلی جای بهتری می شه. اون احمقی که فکر می کنه امنیت خوب یعنی پسورد پرسیدن برای هر چیزی عقلش مشکل داره» بعدش هم اضافه کرده که «من باید یک توزیع جدید پیدا کنم که راحت روی این مک بوک ایر نصب بشه».

جواب ها هم منطقی بودن (: مسوولهای اوپن زوزه گفتن که درسته که توروالدز اینو باگ ریپورت کرده ولی همه چیز هم به همین سادگی نیست و چند کارشناس امنیتی هم گفتن که بالاخره شرایطی هم هست که شرکت ها ترجیح می دن کارمندهاشون قادر به تغییر چنین چیزهایی نباشن و یکیشون هم اضافه کرده که «لینوس هوشش رو به جهان ثابت کرده و من بهش احمق نمی گم ولی باید درک کنه که شاید در شرکت عدم دسترسی به پرینترها و شبکه بی سیم بحث امنیتی باشه»

خلاصه اگر حس می کنین باید اینکار رو بکنین و از زبون توروالدز هم نمی ترسین، توزیع خوب برای مک بوک ایر رو بهشون پیشنهاد بدین (:

دو تا بازی!
بعله.. یکیش اسمش هست ماریو که البته به جای O آخر، صفر داره و به شکل عجیبی ترکیبی است از ماریوی کلاسیک و پورتال! یک ترکیب عجیب که کلی آدم رو به هیجان آورده. براش سرچ کنین.. ماریو و به جای او، صفر (به یاد پرتال).

اما بازی دوم که هیجان انگیزتر بود برای من یک MMORPG است که ریلیز شده برای ویندوز، مک و لینوکس. MM یعنی مسیولی مالتی پلیر! یک بازی با بازی کنندگان خیلی زیاد.. مثلا چند هزار و RPG هم یعنی رول پلینینگ گیم یا بازی ای که شما توش در نقش یک شخصیت بازی می کنین.. اسمش Wakfu است. سرچ کنین، می تونین توش جنگجوی سفت و سخت بشین یا تیراندازی سریع و سبک یا هر کدوم از ۱۲ نژاد موجود. این یک بازی MM است یعنی هزاران آدم مثل شما توشن. می تونین عضو یک کشور بشین و توی انتخابات شرکت کنین یا هرچی…. سرچ کنین.. شاید مثل من عاشق MMORPGها شدین: wakfu!

نتبوکتون رو با اندروید ایکس ۸۶، آندروید کنین

اندروید نسخه ایکس هشتاد و شیش یا همون نسخه مناسب برای پی سی های مرسوم رو داده. اگر یک کامپیوتر دارین که یک گوشه داره خاک می خوره،اندروید ایکس هشتاد و شیش رو دانلود، برن و نصب کنین تا قبل از همه با اندروید چهار آشنا بشین (: حتی می تونین توی یک ماشین مجازی اجراش کنین.

فوراسکوئر حالا از اپن استریت مپ استفاده می کنه

فوراسکوئر که مشهورترین شرکت چک این کردن توی رستوران ها و اینجور کارها است، در نسخه وب سایت گوگل مپس رو کنار گذاشته و به سراغ اوپن استریت مپ که نسخه آزاد گوگل مپ است اومده. اینجا آدم ها خودشون دارن تلاش می کنن تا نقشه ای آزاد و قابل استفاده توسط همه رو بسازن و توسعه بدن. دلیل این تصمیم قیمت بسیار بالای گوگل برای استفاده از نقشه‌هاش توسط شرکت‌ها اعلام شده.

نسخه‌ای از آرچ برای کامپیوتر رپسبری پای

رپسبری پای همون کامپیوتر کوچیک و ساده ۲۵ دلاری است! حالا فقط دو هفته بعد از عرضه این کامپیوتر فوق العاده جذاب و هجوم مردم و خریدنش تا آخرین دونه و پیش فروش رفتن همه نمونه‌هاش، آرچ یک نسخه داده که می تونین از سایتش دانلود کنین و مستقیم روی اون نصب و اجراش کنین. این کامپیوتر قراره به خاطر سادگی و در دسترس پذیری اش، پایه ای بشه برای اینکه مردم یکبار دیگه به جای نگاه های عجیب و غریب به کامپیوترشون، درک کنن که یک کامپیوتر چه اجزایی داره و چجوری کار می کنه و علاقمند بشن براش برنامه بنویسن.

دستگیری هکرهای لالز

ظاهرا یک دوران طلایی دیگه هکرها در حال پایانه. دیروز پلیس دو قاره با حمله به خونه اصلی‌ترین اعضای گروه LulzSec یا همون لالزسک که به همون سبک هکرهای ناشناس چندین و چند هک جذاب انجام داده بودن و اطلاعات پر و سر و صدایی رو منتشر کرده بودن حمله کرد و همه رو دستگیر کرده. این حملات ظاهرا توسط اطلاعاتی که سر دسته این گروه هکری در اختیار پلیس قرار داده بود برنامه ریزی شده. این عضو، به گفته بعضی منابع ماه‌ها است که با پلیس مشغول همکاریه.

دستگیر شده‌ها که بنا به گزارش انحصاری فاکس نیوز از بریتانیای کبیر، ایرلند و ایالات متحده آمریکا هستن پنج یا شش نفر اعلام شدن که به گفته از سران این سازمان خرابکار به شمار می‌رن.

این عملیات با اطلاعاتی که خاویر مونسگور که تحت عنوان Sabu رهبری لالزسک رو در اختیار داشت به پلیس داده هدایت و برنامه‌ریزی شده. گفته می‌شه که سابو که بیکار و پدر دو فرزند است، از ماه جون گذشته، با پلیس مشغول همکاری بوده.

هک فروشگاه مایکروسافت در هند و لو رفتن پسوردها

نگین من ضد مایکروسافت هستم ها (: من ازش تعریف هم کردم. خودش هی سوتی پشت سر هم می ده (: جدیدترینش هم این که هفته قبل هکرها با ماسک ناشناس تونستن به یک فروشگاه آنلاینش نفوذ کنن و این عکس رو بذارن سردرش:

تا اینجا چیزی خیلی عجیب نیست. دیفیس (Deface) کردن یک سایت اصلا کار عجیبی نیست اما جریان از جایی حساس شد که مشخص شد هکرها به بانک اطلاعاتی پسوردهای کاربران سایت هم دسترسی پیدا کنن: یک مجموعه پسورد متنی رمزگذاری نشده!

هدف اصلی هکرها مشخص نیست. روی صفحه نوشتن که «سیستم ناامن، غسل تعمید داده خواد شد» و فروشگاه چند روزی تعطیل شده. فایل منتشر شده از پسوردها این شکلی است:

هک شدن یک سایت اصلا غیرطبیعی نیست و پیش می یاد ولی این خیلی غیرطبیعی است که یک فروشگاه آنلاین – اونم متعلق به یک شرکت عظیم به اسم مایکروسافت – اطلاعات کاربرانش رو توی یک فایل متنی به شکل متنی و سر راست و قابل دسترس از طریق وب سروری هک شده، نگهداری کنه.

منبع