برچسب: پرایوسی

رادیو گیک شماره ۶۳ – بپا اچ تی ام ال نگیری

این یکی از بیب دار ترین رادیو گیک‌ها است. در مورد اچ تی ام ال حرف می زنیم و مادران بالای سی سال و انقراض دایناسورها و حرف های بدی که هوش مصنوعی مایکروسافت از ما یاد گرفته. در این شماره چندین و چند بار فرمون رو به خواننده ها می دیم و نظرات خودمون رو در مورد ابروهای پیوسته که لابلاش حتی یک دل هم جا نمی شده باهاتون به اشتراک می ذاریم. با رادیو گیک شماره ۶۳ با ما باشین که داریم به دو بتوان شش می رسیم!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

یازده درصد آمریکایی ها فکر می کنن اچ تی ام ال یک جور اس تی دی است

Torn packaging of wrapper containing a condom

یک «تحقیق» احتمالا در پیت که توسط یک سایت تخفیف گروهی و این چیزهای خارجی انجام شده نتایج خیلی جالبی درست کرده که کلی خبرساز شده. مثلا اینکه ۱۸ درصد مردم آمریکا فکر می کنن بلو ری یک حیوون دریایی است یا ۱۳ درصد فکر می کنم ام پی تری یک ربات توی جنگ ستارگانه و قسمتی که هیجان انگیز تر شده اینه که ۱۱ درصد هم فکر می کنن اچ تی ام ال یک بیماری مقاربتی است و چی هیجان انگیز تر از این ؟ این خبر کل دنیا رو برداشت ((: و البته به نظرم مساله اصلی کل ماجرا این بود که یک شرکت تبلیغاتی ایده جالبی پیدا کرده برای تبلیغ کردن خودش. [کمی بحث روش تحقیق و کمی بحث بیماری]

و البته حالا که بحث روش تحقیقه: تحقیقات جدید می گن بچه های مادران با سن بالا، نتایج بهتری می گیرن
[کمی توضیح در مورد علم و روش علمی و شیوه حرکت علم و نیاز به اعتماد به علم و البته پیچیدگی های کشف علت و معلول یا حذف دیگر شرایط]. مثلا به ما همیشه می گن مادرهای بالای سی سال خطرناک هستن چون ریسک های بیولوژیک بارداری بیشتره ولی تحقیقی که روی سن و نتایجی که فرزندان می گیرن کار کرده می گه اگر سن مادران بالاتر باشه، بچه موفق تره! چرا؟ فاکتورهای سوم! در واقع منافع سن بالاتر مادر اونقدر هست که کاملا به منافع بیولوژیک سن پایین بچربه [توضیحات خودم در مورد پنج میلیون احمدی نژاد و تبلیغ بچه در مدرسه و ..] و تازه این روی رشد، قد، تحصیلات، موفقیت و … یک و نیم میلیون سوئدی انجام شده .. سوئدی های که کلی خدمات اجتماعی هم می گیرن و منطقا همین رو بیارین در جامعه ای که خانواد ها برای زنده موندن به حال خودشون رها می شن… نتایج حتما اکستریم تر است.

تای توییتز مایکروسافت و یاد گرفتن حرف های بد

هوم… توضیحش سخته چون نمی دونیم دقیقا چی شده ولی آینده اینجاست! چت بات هوشمند مایکروسافت قرار بود از مکالمه ها چیز یاد بگیره و به طور خودکار بتونه جواب آدم ها رو بده یا حتی روی عکس ها کپشن بزنه و این کارها.. ولی فقط در یک روز بعد از لایو شدن این سیستم تبلیغ می کرد که مردم به ترامپ رای بدن، معتقد بود باید یک دیوار ساخته بشه تا مکزیکی ها نتونن بیان آمریکا، مدعی می شد یازده سپتامبر کار جورج بوش و یهودی ها بوده، از سیاه پوست ها متنفر بود، می گفت تنها پایداری در جهان باید پایداری وای فای باشه و وقتی کسی ازش پرسید کدوم نژاد سگ رو بیشتر دوست داره گفت فرق خاصی نداره چون به هرحال همه نژادها از سوال کننده باهوش ترن!

۱۶ ساعت بعد از این اتفاقات، مایکروسافت تی توییت رو پایین کشید تا مغزش رو بررسی کنه و بفهمه ماجرا چیه! بخصوص که در یکی از آخرین سوال ها که ازش پرسیده بودن «آیا خدا هست؟» جواب داده بود «بله. وقتی من بزرگ بشم قراره خدا بشم». بترسین!

جزییاتی از هک هکینگ تیم
hackingteam

مدتی قبل توی رادیوگیک خبر شرکت کثیفی به اسم هکینگ تیم رو داشتیم.. خبر هک شدنش رو. کثیف چون کار این شرکت کمک به دولت ها برای سرکوب مردم، جاسوسی از فعلاان حقوق بشری و غیره و غیره است و وقتی یک تیم اطلاعات کارهاش رو هک کرد و منتشر کرد همه خوشحال شدن و سر و صداهای زیادی مطرح شد در این مورد که آیا اصولا بودن و سرویس دهی چنین شرکت هایی به رژیم های سرکوبگر باید قانونی باشه یا نه. کسی که به یک دولت سرکوبگر وسایل شکنجه و سرکوب می فروشه چندان کمتر از اون دولت در کارهاش سهیم نیست. حالا هکری به اسم «فینیس فیشر» روی ردیت جزییات بیشتری از این هک رو منتشر کرده و مدعی شده که کار اون بوده، که احتمالا هم درست می گه. پست اول به اسپانیایی نوشته شد که یک جور ترول علیه اینترنت انگلیسی زبان بود ولی خود فیشر مدتی بعد متن انگلیسی رو هم منتشر کرد. فیشر نوع حمله اش رو به خوبی توضیح می ده و می گه بعد از بررسی کل جوانب شرکت هکینگ تیم، تصمیم گرفته یا یک زیرو دی در جوملا پیدا کنه یا یک زیرو دی در پست فیکس پیدا کنه و یا سراغ زیرو دی در امبدد دیوایس های مورد استفاده بره. به گفته خودش احتمال پیدا شدن در امبدد ها بیشتر بوده و بعد از دو هفته مهندسی معکوس تونسته یک زیرو دی روت اونجا پیدا کنه. اون می گه بعدش یک فرم ور جدید حاوی بک دور نوشته و بعد از مدت خیلی طولانی تست کردن و بهبود اون تونسته اونو نصب کنه و وارد شبکه بشه. اون می گه اول یک نگاه به اطراف انداخته و مشکل امنیتی مربوط به تنظیمات در مونگو دیده. اون می گه ظهور این دیتابیس ها که به شکل پیش فرض امن نشدن اصلی ترین خدمت جهان به هکرها بوده چون تازه همه مشکلات امنیتی سیستم های قبلی دیده و پچ شده بود که یکهو این جدیدها ظاهر شدن. البته تاکید می کنه که مشکل اصلی امنیتی هکینگ تیم، سیسمت هی پشتیبان گیری بود که روی شبکه به راحتی دیده می شدن و در دسترس بودن. بقیه ماجرا رو اگر علاقمند هستین در لینک بخونین یا شاید بشه یک پادکست ویژه بهش داد چون مفصله ولی ظاهرا این هکر یک نینجای واقعی است که شبکه، مهندسی معکوس، اسپانیایی، انگلیسی، اکسپلویت نوشتن، زیرودی پیدا کردن، نو اسکوئل و … بلده ! و مثل یک رابین هود در دنیای جدید قدرتش رو صرف بهتر کردن جهان از طریق رسوا کردن آدم های بد کرده. چی بگیم واقعآ؟ ایول بهش.

شنود تلفن عضو کنگره آمریکا فقط با داشتن شماره تلفن
us

در یک هک عجیب و مجوز دار، یک شوی تلویزیونی به عضو کنگره آمریکا پیشنهاد می ده که تلنفش رو برای بیست و چهار ساعت شنود کنه و تنها چیز مورد نیازی که از اون می خواد، شماره تلفنش است! در این نمایش کارستن نوهل از لابراتور آزمایش امنیت که یک شرکت المانی است با داشتن شماره تلفن عضو کنگره آمریکا برای بیست و چهار ساعت لحظه به لحظه مکان فیزیکی اون گزارش می ده و در برنامه چند دقیقه از مکالمات روزمره اش رو که با شفافیت کامل ضبط کرده، پخش می کنه! تد لویی عضو کنگره می گه این در ابتدا باعث یک احساس عجیب و دوست نداشتنی شد وبعدش سریعا احساسش به خشم تغییر کرد. اون می گه «دیدم که عملا هر کسی رو می تونن شنود کنن. همه ما تلفن همراه داریم. می تونن تلفن من به بانکم رو گوش بدن و می تونن ببینن چه سهامی می خرم». این هک از طریق دسترسی به شبکه SS7 بود که یک زبون انتقال سیگنال تلفنی است و بیشتر از ۸۰۰ شرکت مخابراتی جهان دارن ازش استفاده می کنن. مشکل اصلی اس اس سون اینه که قدرتش برابر قدرت ضعیفترین حلقه شبکه است یعنی هر کدوم از این ۸۲۰ شرکت مخابراتی جهان که مشکل امنتیی داشته باشن، می شه هر تماسی رو توش شنود کرد. هر چیزی رو. این شبکه همچنین امکان پروکسی کردن تماس تلفنی یا تشخیص مکان طرف یا حتی اعلام تقلبی شماره تلفن رو می ده و .. امکاناتش بینهایته (:

مثل اینکه دایناسورها به خاطر شهاب سنگ منقرض نشدن
dina
یک باور عمومی داریم که دایناسورها به خاطر برخورد یک شهابسنگ عظیم به زمین نابود شدن. در واقع به خاطر بخار وگرد و خاک ناشی از اون برخورد و گازهای سمی و … که کل دایناسورهای جذاب و دوست داشتنی رو از زمین محو کرد! این اتفاق ۶۶ میلیون سال پیش اتفاق افتاده ولی ظاهرا این همه ماجرا نبود. تحقیق فعلی گروهی از محققین انگلیسی روی استخون های دایناس ها نشون می ده که تقریبا ۲۴ میلیون سال قبل از این واقعه تلخ، بسیاری از گونه های دایناسوری در حال کاهش شدید و حتی انقراض بودن. شاید این اتفاق مساله رو تسریع کرده ولی مسبب اون نبوده. در این شرایط انقراض به این می گیم که گونه ها شروع به محو شدن کنن بدون اینکه شاخه های جدید گونه های محو شده رو پوشش بدن. در حالت عادی انقراض وجود داره اما گونه های جدید بیشتر از منقرض شده ها هستن ولی در مورد دایناسورها مساله اینطوری نبوده. حتی تعدادی دایناسور از حادثه شهابسنگ که بهش chicxulub می گن جون نیمه سالم به در بردن (از جمله هادروسورها) ولی اونها هم تقریبا چند صد هزار سال بعد منقرض شدن. پس همه چیز تقصیر شهابسنگ نبوده!

در اعماق

حالا که بحث دایناسورها بود.. اف بی آی ۱.۳ میلیون خرج کرده تا رمز اپل رو بشکنه
fbi

این خبر هم رادیوگیک ویژه خودش رو می خواد ولی فعلا خورد خورد بهش می رسیم. مدیراف بی آی جیمز کامی می گه سازمانش ۱.۳ میلیون دلار به هکرهای کلاه خاکستری داده تا بتونن آیفول فایو سی که توسط سید فاروق ترویست کشته شده و مغز متفکر حمله سن برناردوی کالیفرنیا در ۲۰۱۵ استفاده شده بود رو باز کنن. شاید براتون جالب باشه که حقوق رییس اف بی آی ۱۸۳هزار دلار در ساله و این پول در مقیاس اون ها هم عظیم حساب می شه. بحث اصلی این داستان کشمکش سازمان قضایی و اپل بود که در نهایت با اعلام اف بی آی که خودش تونسته آیفون رو باز کنه وارد فاز جدیدی شد. جالبه که سازمان قضایی آمریکا حتی دستوری داشت که اپل رو مجبور می کرد از سیستمی استفاده کنه که به قانون گذارها اجازه شکستن پسورد رو بده ولی اپل مدعی بود که این قانون فراتر از اختیارات دولت است و شرکت اپل موظف به اجرای اون نیست. هنوزم معلوم نیست چه اطلاعات ارزشمندی روی این گوشی ممکنه باشه ولی بحث یک پله عمیق تر است و دعوای اینکه آیا در پشتی مفیده یا نه [که نیست چون خطرات بیشتری از فوایدش داره و جامعه بدتری هم تحویل انسان ها می ده]. در این مورد خاص البته یک مقام ناشناس به سی بی اس گفته که اطلاعات مهمی روی گوشی نبوده.

رجب توجهمون رو به توییتی از sadjad جلب کرده که به مقاله ای اشاره می کنه که توش میگه:
خبر به طور خلاصه اینه که باس میتونه به عنوان آنتن عمل کنه و اینطوری حتی کامپیوترهایی که از شبکه جدا هستن هم مستعد هک شدن میشن. منبعش هم این لینکه:
https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-guri.pdf

بحث اسناد پاناما رو هم داشتیم
panama

این بحث بسار بزرگه. مثلا بحث اینکه آیا مشکل پرایوسی است؟ خیر. پرایوسی و شفافیت دو روی یک سکه هستن! اتفاقا چون شفافیت نداریم از پرایوسی سوء استفاده می شه و … [توضیحات خودم].
خود ماجرا هم که عبارت بود از لو رفتن حجم عظیم و غیرقابل تصوری اسناد از یازده و نیم میلیون سند برابر ۲.۶ ترابات دیتا از موثرترین آدم های دنیا که مشغول پولشویی بودن. این اسناد هک شدن و به دست اومدن و با بی بی سی و گاردین شر شدن برای منتشر شدن. آدم از آزادی مطبوعات کیف می کنه (: در مورد خود هک اطلاعات زیادی نیست. احتمالا هک میل سرورها از بیرون اتفاق افتاده و کش ایمیل ها به دست اومده ولی اتفاقی که بازم مساله رو جالب کرده اینه که دادگاه عالی آمریکا اعلام کرده که این اسناد یک پیگیری جنایی خواهند داشت و کسانی که اسمشون اونجا هست باید پاسخگو باشن. البته بعد از بررسی خود مساله و ارزیابی اعتبارش. [تصمیمات خودم در این مورد که هر کاری ممکنه به جواب منتهی بشه و مفهوم مطبوعات آزاد و ارزشش].

ارتش آمریکا بمب های سایبری روی حکومت اسلامی میریزه
Robert Work, U.S. Deputy Secretary of Defense, speaks at a christening ceremony for the autonomous ship "Sea Hunter", developed by DARPA, in Portland, Oregon before its christening ceremony April 7, 2016. REUTERS/Steve Dipaola

همه خبر رو گفتم دیگه. جانشین وزیر دفاع آمریکا یا چنین کسی این عبارت «سایبر بمب» رو استفاده کرده و گفته که حکومت اسلامی تحت فشار زیادی است و هر بار که ارتش آمریکا منطقه ای از اونها رو هدف گرفته پیروز شده و اونها عقب رفتن. بعد اضافه کرده ارتش متحد از همه جهت حمله کرده و از هر قابلیت نظامی از جمله سابیر اتک استفاده می کنه.
کسی نفهمیده این عبارت «بمب سایبر» دقیقا چیه ولی چند تا نظریه هست [فلج کردن سیستم مخابراتی مثلا (اشاره به بمب های کربنی) و از اونطرف جنگ در توییتر و غیره). [اشاره به ایران در باب جنگ سایبری و قدرتمند بودن و غیره].

تبریک و تقبیح

مدیرعامل بیس‌فون رو میخوندم یک جا نکته بسیار جالبی بر خوردم.
تسنیم: آیا به لحاظ فنی امکان فیلترینگ هوشمند وجود دارد؟
بله؛ امکان آن وجود دارد؛ به‌ هر حال کسانی که الگوریتم‌های رمزگذاری را نوشته‌اند، حتماً فکری هم برای اینکه بتوانند به آن اشراف داشته باشند، کرده‌اند؛ نباید تصور کرد که مثلاً اروپایی‌ها یا آمریکایی‌ها به‌راحتی اجازه می‌دهند همه‌چیز در بستر فضای مجازی جابه‌جا شود و هیچ اشرافی وجود نداشته باشد، چنین تفکری مقداری ساده‌‌انگارانه است.
لینک.

و تبریک به عليرضا برخورداري که تولدشه و دوستای خوبی داره که خواستن تولدش رو بهش تبریک بگن.

تقبیحی هم شامل وضعیت درگاه های پرداخت است….

تبریک هم داریم به پلاستیکی که تونست خودش رو درون جا بزنه! خبر اومد که یک هواپیمای بریتیش ایرویز به یک درون برخورد کرده اما بعد گفتن درون نبوده کیسه پلاستیکی بوده! رها نکنین تو طبیعت دیگه! تبریک به تور و وفیسبوک هم داریم چون در حال حاضر بیشتر از یک میلیون نفر با تور به فیسبوک می رن

شرمندگی هم برای بانک بنگلادش که دفعه قبل گفتیم هک شده و حالا معلوم شد سوراخ اصلی یک روتر در پیت بوده که ما هم تو خونه دارم و ای تی بانک تصمیم گرفته از این روتر برای وصل کردن بانک به خارج بانک استفاده کنه (: و البته شرمندگی برای خبرگزاری های ایرانی (اون قهرمان دروغگویی به طور خاص) که بدون اینکه بفهمه متن خبری اصلی چیه، بحث سوییفت رو جوری نوشته بود انگار هر کس می تونه از هر جای سوییفت به هر کس دیگه هر جای دنیا پول منتقل کنه و از این روش پول دزدیدن (: در واقع فقط کمی سوییفت رو تغییر داده بودن که لاگ نیافته.

نامه ها

سعید ایمیل مهمی زده:
گفتی که ملت خب میرن وام دانش بنیان رو میزارن تو بانک و سود بانک رو میگیرن و قسط وام رو میدن و صفا سیتی…
خواستم بگم که این کار ممکن نیست (البته شاید برای آقا زادگان که برای اون ها وام ها بزرگتر و آسون تری وجود داره) روند این وام بسیار فرسایشی و سخت هستش. کلی زمان میبره، کلی تعهد، کلی امضا، کلی ضامن،‌ کلی جلسه. پول رو هم در چند قسط میدن و قسط های بعدی هم در صورت پیشرفت برنامه های ذکر شده برای گرفتن وام، داده میشه. عملا سپرده گزاری وام دانش بنیان تو بانک،‌ ممکن نیست…

حالا که اینجاییم به سعید شیخ الاسلامی هم سلام می دیم (:

بخش آخر

موسیقی

به پیشنهاد دوست عالی ام پیام صادری آهنگ لبخند رو داریم از ابراهیم منصف. البته پیام اجرای گروه کماکان رو پیشنهاد کرده بود … ولی من اصل ابراهیم منصفی رو می ذارم براتون با اجازه اش.

ابراهیم منصفی هم یکی از اهالی جنوب بود و اگر صفحه ویکی‌پدیاش رو مطالعه کنی مطالب جالبی در مورد هست. مثلا بر خلاف همه جنوبی‌ها که فقط اشعار فولکلور اون منطقه رو بازخوانی میکنن میشه گفت ابراهیم منصفی از اولین افرادی بود که در اون خطه اشعار نیمایی میگفته و علاقه زیادی به موسیقی فلامینگوی اسپانیا داشته و همین باعث شده سراغ سازهای محلی نره و معمولا آهنگ‌ها رو با گیتار اجرا میکرده. البته نکته جالبش این هست که هیچ وقت گویش جنوبی رو در شعرها و اجراهاش حذف نکرده.

رادیو گیک شماره ۶۲ – در پشتی

در اولین شماره از رادیوگیک در سال ۹۵، در پشتی رو برای ورود به سال جدید انتخاب می کنیم. از هکرها می گیم و دلایلی که مردم باید از دست دولت هاشون در امان باشن. در این شماره آخرین سنگر ما در مقابل کامپیوترها فروریخته!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

توروالدز و آزاد بودن لینوکس

Host Chris Anderson interviews Linus Torvalds at TED2016 - Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED
Host Chris Anderson interviews Linus Torvalds at TED2016 – Dream, February 15-19, 2016, Vancouver Convention Center, Vancouver, Canada. Photo: Bret Hartman / TED

توروالدز و دعواش در مورد آزاد بودن یا نبودن و دلایل نرم افزار آزاد اعلام کردن لینوکس همیشه مورد بحث بوده [کمی توضیحات خودم]. حالا توی یک گفتگوی تد،توروالدز بحث رو بیشتر باز کرده. حالا در بیست و پنج سالگی لینوکس، اون می گه «من لینوکس رو شروع نکردم که یک پروژه جمعی بشه. من فقط برای خودم شروعش کردم. در نهایت برای من لذت بردن از برنامه نویسی مهم بود و لینوکس رو عمومی کردم بدون اینکه واقعا بخوام از فواید بازمتن بودن استفاده کنم. من فقط می‌خواستم نظرات مردم در مورد کارم برو ببینم و بشنوم». توروالدز این سال ها هم حاضر نشده لایسنس های آزادتر (از نظر فلسفی) رو بپذیره و روی همون جی پی ال ۲ مونده. اون توی همین مصاحبه می گه «آدم های دیگه رو چندان دوست ندارم اما آدم هایی که روی پروژه ام کار می کنن رو دوست دارم» و البته اضافه هم می کنه که «چیزی که در مورد باز متن دوست دارم اینه که اجازه می ده آدم ها با هم روی یک کد کار کنن؛ حتی وقتی که همدیگه رو دوست ندارم. و گاهی ما واقعا از همدیگه خوشمون نمی یاد».

دیپ گرام؛ سرچ اینجینی برای صحبت ها

deepgram
وقتی از استارتاپ حرف می‌زنیم نباید فقط به دلیوری فکر کنیم! مثلا تفکر بچه های دیپ گرام که بخشی از وای کامبینیتور هستن این بود که اینترنت داره از یک دنیای متنی به یک دنیای صوتی تصویری تغییر شکل می ده و گوگل، بینگ و بقیه هنوز براش آماده نیستن.. اونها یک موتور جستجو درست کردن که به سرعت می تونه توی فایل های صوتی و تصویری رو نگاه کنه و الگوی کلمات رو بشناسه و صحبت های داخل صداها رو تشخیص بده. اینکار علاوه بر اینکه برای زیرنویس کردن قابل استفاده است، یک سرچ اینجینی روی نقل قول های شفاهی هم درست می کنه. سیستم بایک سیستم یادگیری عمیق (دیپ لرنینگ) کار می کنه [ کمی توضیحات خودم ]. این سیستم در حال حاضر رایگانه و اجازه می ده تا ۴۰ ساعت صدا و تصویر توش آپلود و ایندکس کنین و اگر از من می شنوین چیزی است که تو ایران کاملا بی معنی شده: دانش بنیان… البته کلیت این واژه بی معنیه چون هر چیزی مبتنی بر دانش است و در جهان هم به جای ساختن این اصطلاح ها، فضایی درست می کنن که این شرکت ها بتونن رشد کنن. تعجب نکنین اگر تو همین رادیو گیک گفتیم دیپ گرام فلان میلیون دلار توسط گوگل یا مایکروسافت یا فیسبوک خریداری شده.

هک لینوکس مینت و سرقت ۷۱هزار اکانت و کارگذاشتن بدافزار در ایزو
linux-mint-logo
چی شد؟ همه خبر رو گفتم دیگه عملا (: لینوکس مینت یک توزیع بسیار محبوب لینوکس است. خبر می گه به خاطر اشتباه مدیر سیستم سروری که سایت لینوکس مینت روی اون قرار داره، هکرها تونستن داخلش بشن و مستقل از سرقت اطلاعات کاربران فروم، یک کار خیلی جالب بکنن: جابجا کردن فایل ایزوی لینوکس مینت با یک نسخه ایزو که یک درعقبی هم توش کار گذاشته شده! البته در عمل فقط لینک رو عوض کردن به ایزوی دستکاری شده ولی در نهایت فرق خاصی نمی کنه دیگه. نکته عجیب اینه ک هکر کل اطلاعات فروم رو به قیمت ۰.۱۹ سنت بیت کوین برای دانلود گذاشته یعنی از هر دانلود در این لحظه تقریبا ۸۵ گیرش می یاد. هکر به زد دی نت گفته که «من لنگ ۸۵ دلار بودم» و خب احتمالا در جای دیگه یک بات نت بزرگ با کلی کامپیوتر لینوکس مینت هم برای اجاره قرار داره. نکته اینه که چک کردن ام دی فایو بعد از دانلود می تونست کل این مشکل رو حل کنه.

علی هم برامون از مایکروسافت گفته که ظاهرا در هر شماره می گیم دیگه هر چیزی رو هم اوپن سورس کنه خبرش رو نمی گیم چون هر شماره همینه ولی هر شماره یک آسی رو اوپن سورس می کنه که ….
جادی جان باتوجه به اینکه من یه برنامه‌نویس دات‌نِتی هستم ( با گذشته PHP و Python و … ) یسری اخبار درباره مایکروسافت بود که به نظرم شاید بد نباشه یه نیم نگاهی بهش داشته باشی.

همونطوری که می‌دونی یا شاید شنیدی؛ مایکروسافت سال پیش Net framework رو بصورت اوپن سورس روی Github قرار داد، پروژه‌ای که الان Contrubuterهای مختلفی خارج از مایکروسافت داره و به خوبی روی لینوکس، مک و ویندوز اجرا میشه و از همه مهمتر اینکه Net framework رو با لایسنس M.I.T منتشر کرد …

Visual Studio Code رو بصورت رایگان و متن‌باز و چند سکویی ارائه داد که خیلی خصوصیات خوب VIM، Sublime، ATOM , … داره.

توزیع لینوکس خودش رو برای سوییچ یا روتر ها تهیه کرد

جدیداً هم اعلام کرده که SQL Server برای لینوکس در حال تولید داره و تا میانه‌های 2017 ارائه میشه.

نمیدونم خبر داری یا نه؟ اما حدوداً 20 روز پیش خبر رسمی خرید شرکت Xamarin توسط مایکروسافت تایید شد. شاید بهترین خبر برای جامعه دات‌نت کارها و بقیه برنامه‌نویس‌ها باشه، زامارین ابزار قوی برای توسعه چند سکویی برنامه‌های موبایل بصورت Native که نمونه مشابه نداره .

مشکل بزرگ زامارین این بود که خیلی گرون بود! با توجه به کارهای اخیر مایکروسافت احتمال خیلی زیاد بعید نیست که زامارین رو بصورت رایگان روی Visual Studio Community ( ویژوال استودیو رایگان مایکروسافت که در حد نسخه Professional هست ) ارائه بده که شاید بتونه بازار ضعیف برنامه‌های ویندوز فون رو پر کنه …
به حدی خرید زامارین برای مایکروسافت مهم بود که پروژه Astoria که پل اجرای برنامه‌های اندروید روی ویندوز 10 بود رو کنسل کرد.

زنده باد دات نت، زنده باد سی شارپ، زنده باد متن باز

ناامنی اندروید و اپل، هر دو!

hacked

hacked2

در حوزه اندروید اکسپلویت استارگیت نشون داده شده؛ یعنی در واقع دوباره ظاهر شد و اینبار به هکرهای اجازه می ده با هدایت کردن کاربر به سمت یک صفحه آلوده تلفنش رو آلوده کنن. محقق های به اصطلاح اسراییلی نتایج کارشون رو کاملا به شکل پی دی اف منتشر کردن که اتفاقا اطلاعات بیشتر از حد معمولی هم می ده. اونها یک فیلم هم از شیوه کار منتشر کردن. استارگیت یک کتابخونه سی پلاس پلاس است که برای نمایش فایل های مالتی مدیا نوشته شده اما ظاهرا مشکلات زیادی داره. کافیه اول به قربانی بگین به سراغ صفحه ای بره که فایلی توش در حال پخشه. این فایل باعث کرش کردن مدیا سرور می شه. در مرحله دوم مدیا سرور بالا می یاد و دوباره صفحه رو لود می کنه و یک جاوااسکریپت به سرور خبر میده که دستگاه چیه و سرور هم یک فایل مدیای مخصوص اون رو تولید و تو صفحه لود می کنه که دوباره از استارگیت اطلاعات بیشتری می گیره و در کمتر از ده ثانیه تکرار مجددش باعث نصب بدافزار در گوشی هایی می شه که از اندروید ۲.۲ تا ۴ یا پنج یا ۵.۱ استفاده می کنن. اما این همه داستان نیست. اپل ها هم در امان نیستن و هکرهای پالو آلتو نوشن دادن که چطوری می تونن روی گوشی های اپل جیل برک نشده (و البته روی آی پدها) بدون اطلاع یا همکاری صاحبش بدافزار نصب کنن. این تکنیک که AceDeceiver نامگذاری شده با استفاده هوشمندانه از DRM (که همیشه به ضرر استفاده کننده اش است [کمی توضیح]) کلا مکانیزم امنیتی نصب نرم افزار آی او اس رو دور می زنه. تکنیک اصلی استفاده از FailPlay است که انتظار می ره مکانیزمی باشه برای جلوگیری از کپی کردن برنامه های خریداری شده از روی دستگاه به یک دستگاه دیگه ولی خب با یک حمله مرد میانی می شه دستگاه رو گول زد و برنامه ها رو جای دیگه کپی کرد یا حتی در نمونه اخیر برنامه رو روی گوشی منتقل کرد.

گم شدن یک محقق امنیتی بنگلادشی

missing
تنویر حسن ضحی یک محقق امنیتی بنگلادشی است که همین چهارشنبه غیب شد! ضحی روی موردی کار می کرد که توش هکرها ۸۱ میلیون دلار از بانک بنگلادش دزدیدن و به حساب های تقلبی توی فیلیپین منتقل کردن و غیب شدن. البته هدف اصلی ظاهرا سرقت یک میلیارد دلار بوده که به خاطر چند اشتباه تایپی تنها ۸۱ میلیون منتقل شده! ضحی می گه از چند هفته قبل بدافزارهایی روی کامپیوترهای بانک بنگلادش نصب شده بود و دلیل اصلی کشف نشدنش ضعف سواد مسوولین بانک مرکزی بنگلادش بوده. بعد از انتشار نوشته ها و صحبت های ضحی، مدیر بانک مرکزی و دو تا از معاونینش استعفا دادن و بعدش ضحی غیب شد و خانواده اش نگرانشن. نمی دونم چی در موردش گفت به جز اینکه کشورها باید روش هایی برای گزارش مشکلات و حمایت از گزارش کننده ها داشته باشن نه اینکه تنها تلاششون ساکت موندن همه در مقابل مشکلات باشه.

کروم بوک هک کنین، ۱۰۰هزار دلار جایزه بگیرین

توی خبر قبل گفتم که دولت ها و شرکت ها باید هکرها رو تشویق به کارهای مثبت بکنن. گوگل یکی از این شرکت ها است که در برنامه های موسوم به باگ باونتی، از هکرهامی خواد که حفره‌های امنتیی رو کشف کنن و اطلاع بدن و جوایز بزرگ بگیرن. باگ باونتی فعلی مربوط به هک ریموت کروم بوک است. اگر شما بتونین از طریق وب کروم بوک گوگل رو هک کنین این هک بعد از ریبوت دستگاه کار کنه، جایزه تون ۱۰۰ هزار دلار است. اگر علاقمند به دنیای هک هستین و فکر می کنین چیزی بلدین، این گوی و این میدون. البته باید بگم که پارسال جایزه ۵۰هزار دلار بوده و کسی نتونسته برنده اش بشه ولی به هرحال به تلاشش می ارزه چون حداقل میبینن که منطقا یک هکر باید چه چیزهایی بلد باشه.

در اعماق

و همچنین یادآوری می کنیم که از این شماره سایت دیجیتاتو یکی از تبلیغ دهنده های رادیوگیک است. سایتی که شعارش «زندگی با تکنولوژی» است و سعی اش معرفی تکنولوژی های جدید به آدم ها. دامینش رو که حتما بلدین digiato.com و خوشحالیم که از این طریق پیش قدم شده برای حمایت از رادیو گیک.

اطلاعیه سازمان ملی امنیت ترافیکی آمریکا: مواظب خودروهای هک شده باشین
شاید این عنوان تا مدتی قبل ایده یک رمان علمی تخیلی بود اما حالا یک واقعیته. بولتن سازمان ملی امنیت ترافیکی آمریکا گفته که هرچند خیلی از هک ها منجر به مسائل امنیتی نخواهند شد اما مهمه که راننده ها و آدم ها به نشانه ها حساس باشن چون اگر یک هکر کنترل خودرویی در دست بگیره بسیار خطرناکه. بولتن می گه اینترنت چیزها داره کنترل خودروها رو در دست می گیره و تحقیقات زیادی مشکلات امنیتی ریموت توی خودروها رو نشون دادن از جمله ویدئویی که توش یک جیپ توسط هکر هک می شه یا مشکلات امنتیی جی ام و بی ام دبلیو که در هر دو مورد کمپانی ها به سرعت آپدیت دادن و مشکل دیده شده رو حل کردن. بولتن می گه مشکل امنیتی ممکنه هر جایی باشه، از سیستم بی سیم، بلوتوث، یو اس بی، وای فای یا حتی در یکی از اجزا که کمپانی های تردپارتی می سازن و این مشکلات می تونه به یک هکر امکان دسترسی به سیستم کنترل کننده خودرو و همچنین اطلاعات حرکت رو بده. همچنین یک خطر دیگه درست چیزی است که توی همین شماره در مورد لینوکس مینت گفتیم. هکرها ممکنه به سرورهای آپدیت خودروها دسترسی پیدا کنن و کد مخربی رو اونجا قرار بدن که ماشین روی خودش دانلود و نصب کنه. خوشبختانه قانونگذارهای آمریکایی اینقدر با شعور بودن که از نظر قانونی از اکتبر به بعد با تغییر قوانین مردم اجازه پیدا خواهند کرد نرم افزار خودروهاشون رو بررسی کنن و بدونن که توش چی می گذره تا از این طریق مشکلات بیشتری هم کشف و حل بشن.

دوستمون Emi یک لطیفه فرستاده که عملا خودش یک دراعماقه:

یه روز با ماشین زمانم ده سال جلوتر رفتم و از اولین آدمی ک دیدم پرسیدم
گوگل هنوز بهترین موتور جستجوی دنیاست؟
با صدای آروم لرزناکی بهم گفت : هیس! ممکنه صداتو بشنوه.

شکست غمگین ما از گو
go

فن هویی اول به نظرش حرکت کامپیوتر عجیب می یاد. اما بعد فقط می گه «تا به حال چنین چیزی از یک آدم ندیده بودم. خیلی زیبا بود» و هی تکرار می کنه «زیبا، زیبا…». حرکت مورد بحث حرکت ۳۷م مسابقه دوم بین برنامه کامپیوتری آلفا گو است که در قسمت قبلی ازش شنیدیم و حریفش لی سدول که بهترین بازیکن گو در جهانه. لی سدول توی ۵ تا مسابقه ای که این هفته در طبقه چهارم یک هتل زیبا با کامیپوتر داد، ۴ بر ۱ بازنده شد. ظاهرا این حرکت اونقدر قشنگ و عجیب و غیر مرتبط (ظاهرا) با حرکت های قبل بوده که لی سدول مجبور شده ۱۵ دقیقه بهش فکر کن و آخرش هم بازی رو واگذار کنه. یادتون باشه در شماره قبل کمی در این مورد حرف زدیم [تکرار کوتاه و اینکه ده سال آینده قرار بود ماشین ها توی گو ما رو شکست بدن]. فن هویی به عنوان یکی از قهرمانان اروپا در دو سه هفته قبل یک مسابقه پنج دوره با آلفا گو انجام داد که توی هر پنج تا مسابقه شکست خورد – البته خوشبختانه ایشون بخشی از تیم مشاور آلفاگو هم هست و در نتیجه هر طرف که پیروز می‌شد، پیروز نهایی خود فن هویی بود. بازی اول این روند رو تقریبا ۶۰ میلیون چینی تماشا کردن و متعجب شدن که چطور یک کامپیوتر قهرمان جهان در بازی ۲۵۰۰ساله اوناه شکست می ده. گزارشگرها می گن احساس شکست و ناراحتی ای که به خیلی از‌آدم ها دست داده طبیعی است و حتی الون ماسک و سم آلتمن هم اونو تجربه کردن. جایی که می بینیم از ماشین ها شکست می خوریم (توضیح خودم در مورد حافظه و خیلی جاهایی که عقبیم ولی نمی فهمیم). البته بخش جالب اینجاست که فن هویی خیلی هم نگران نیست. اون در طول پنج ماه گذشته بارها و بارها و بارها با ماشین بازی کرده و ازش شکست خورده ولی در بین انسان ها رتبه اش خیلی بهتر شده. در ابتدا اون رتبه ۶۳۳ جهان رو داشت اما حالا تقریبا ۳۰۰ است! ماشین ها هم می تونن باعث پیشرفت ما بشن و مشکل اصلی همونی است که هاوکینگیز بهش اشاره می کنه: سرمایه داری و شیوه استفاده از هوش مصنوعی.

و البته برای اینکه غمگین تموم نکنیم، از تظاهرات هامون می گیم
تظاهرات درمقابل ساختمان کنسرسیوم ورلد واید وب علیه هالیوودی کردن وب از طریق اضافه کردن دی آر آم به اچ تی ام ال ۵.
ماجرا مثل همیشه از یکی از بهترین بنیادهای جهان یعنی fsf شروع شده. چند وقت پیش اخبار SOPA و PIPA خیلی روی بورس بود که عمل جمعی ساکنین وب جلوشون رو گرفت. حالا پیشنهاد جدید رسانه های عظیم و هالیوود اینه که به اچ تی ام ال پنج دی آر ام اضافه بشه. این در واقع تلاشی است برای اضافه کردن محدودیت به فرمت های آزاد وب و بستن دست آدم ها در استفاده از نرم افزارها یا اصولا در سطحی بالاتر کنترل کامپیوترشون. این پروپوزال که EME خونده می شه (Encrypted Media Extentions) صدمه ای است تقریبا غیرقابل جبران به آزادی وب. ممکنه ما که توی ایران نشستیم مفهوم «وب آزاد» اصولا برامون مسخره و خنده دار و دور ازدست باشه اما باید بدونیم مشکل چیه. مساله اینه که فعلا فرمت های وب برای همه قابل استفاده هستن و هر کسی با هر ابزاری به شیوه ای که دوست داره می تونه از وب استفاده کنه اما اضافه شدن دی آر ام به استانداردها درست مثل فلش و سیلورلایت که خوشبختانه هر دو در حال احتضارن ساکنین وب رو مجبور خواهد کرد فقط با یک برنامه خاص به اطلاعات دسترسی داشته باشن و عملا کامپیوترشون دیگه توی کنترل خودشون نباشه. این خیانتی است به ارزش های بنیادینی که وب روش بنا شده و در نهایت وب رو تبدیل می کنه به یک لوله کشی انحصاری که شرکت های بزرگ تعیین می کنن چه کسی می تونه چی رو در چه شرایطی روش مصرف کنه. برای من و شما هم لازمه اطلاعاتمون رو در مورد آزادی وب و بی طرفی شبکه بیشتر کنیم .. کسی چه می دونه، شاید یک روز ما هم از بحث سانسور توییتر و فیسبوک و مشکلات عمدی اچ تی تی پی اس های گوگل و بیت باکت و ریپوزیتوری هامون رسیدیم به بحث اینکه استانداردهای وب باید آزاد بمونن.

یه چیزی نگفته موند! دعوای اپل و اف بی آی
[ خودم حرف بزنم بخصوص در مورد مفهوم در پشتی و ناامن شدن همه چیز باهاش + مرزهای جغرافیایی مبهم + جامعه آزاد ]

تبریک و تقبیح

تقبیحی داریم برای آپارت که فیلم منو و خاتمی رو حذف کرده.. [کمی توضیح و اینکه تقبیح آپارات نیست،‌ تقبیح سانسورچی وقانونگذار است]. بی بی سی فارسی رو هم داریم در بخش تقبیح ها به خاطر یک مطلب خیلی ضعیف با عنوان «آیا تلفن‌های هوشمند ما را شنود می‌کنند؟». مقاله یک ترجمه است از نوشته ای دیگه توی بی بی سی ولی این عنوان توی ایران منطقا باید شکل دیگه ای نوشته بشه و یک ترجمه صرف از خارج جوابگو نیست؛ در عین اینکه مقاله مثلا می گه عده ای یک برنامه نوشتن که با اجراش هر چی اطراف تلفن میگیم رو صفحه نمایش یک کامپیوتر دیده می شه، خب معلومه که می شه اینو نوشت. مثل اینه که بگیم «آیا تلفن من من را شنود می کند؟» و بعد یکی نشون بده که چطور اگر تلفن زنگ زد و جواب دادیمش… [ توضیحات خودم].

DRU-dominos-pizza-robot-640x360

تبریک هم داریم برای پیتزا فروشی دومینو که یک پیتزای زنجیره ای بزرگ در جهانه که با کیوت ترین دستگاه ممکن قراره به شکل خودکار پیتزاها رو به خونه مردم بفرسته (و البته تسلیت به کسانی که شغلشون رو با اینکار از دست می دن.. توضیح در مورد هانی اکسپرس)

تبریکی هم داریم به خانم «نرگس ماوالوالا» که مسوولیت بزرگی در کشف امواج گرانشی که کلی در موردش خبر بود داشتیم… ایشون پاکستانی هستن، لزبین هستن، با پارتنرشون یک بچه دارن و توی یک خانواده زرتشتی به دنیا اومدن و حالا اسمشون کلی مشهوره چون نقشی بسیار مهم در کشف امواج گرانشی که یکی از بزرگترین کشفیات فیزیک اخیره داشتن. اینو یکی از دوستان با ایمیل ناشناس یادآوری کرد تا یادآور این باشه که پیش فرض های ذهنی مون رو دور بریزیم و بدونیم یک خانم لزبین زرتشتی زاده پاکستانی که با پارتنرش یک بچه هم داره، آدم مهمه دنیای فیزیک می تونه باشه و این کارها فقط مال بازیگرها نیست (:

نامه ها

از تماس شما و ابراز تمایل برای انتشار محتوای رادیوگیک روی شبکه ی توشه، سپاسگزاریم. ما از این هفته به طور ثابت و در بسته ی اَپ و تکنولوژیِ چهارشنبه‌های توشه، رادیوگیک هم می‌فرستیم و مخاطبانِ توشه محتوای سایت شما را دریافت خواهند کرد. توشه از ابتدای این هفته رسماً آغاز به کار کرد که خبر تصویری راه اندازی آن را میتوانید در ضمیمه ببینید.
خوشحال می‌‌شیم اگر رادیوگیک، مخاطبان خود ‌را امکان جدید دریافت محتوا از طریق توشه هم باخبر کند.
آدرس ما در توییتر،تلگرام، فیسبوک و اینستاگرام:
https://twitter.com/tooshehapp
https://telegram.me/tooshehapp
https://www.facebook.com/tooshehapp
https://www.instagram.com/tooshehapp

موسیقی

  • موسیقی آخر به نام Mad World از Gary Jules
  • موسیقی های دیگه «شروین – خداحافظی»، «امیدحاجیلی، تردست» و «The Girl Without Hair».

فانی بازی جدید داک داک گو: سرچ کنین دنبال «jadi!»

داک داک گو رو گیک ها و هکرها می‌شناسن. یک موتور جستجو که درست مثل گوگل است با این تفاوت که به پرایوسی کاربرهاش هم احترام می‌ذاره. یک ایده جذاب که هم آگاهی بخش و مدافع حقوق انسانی است و هم به یک بیزنس خیلی خوب تبدیل شده. حالا یک کار فانی هم کرده! اگر توش جستجو کنین به دنبال علامت تعجب جادی (یعنی jadi!) شما رو مستقیم به اینجا می رسونه! (: | مرتبط: تاثیر پریزم: بهترین هفته داک داک گو

شما باید کامپیوتر رو کنترل کنین نه کامپیوتر شما رو! مواظب ویندوز ده باشین

صفحه ابی ویندوز ده

این هفته یک بحث پرایوسی مفصل درگرفته. بعضی افرادی گزارش می کنن که وقتی توی ویندوز ده برای بچه‌شون اکانت ساختن که اکانت‌هاشون با هم قاطی نشه، ویندوز شروع کرده به شکل هفتگی یک ریپورت از فعالیت‌های فرزند رو برای پدر یا مادر فرستادن! مثلا اینکه «بچه‌تون حسن این هفته به این سایت ها سر زده، اینقدر با کامپیوتر کار کرده و فلان دقیقه با این برنامه و بهمان دقیقه با اون برنامه کار کرده».

یکسری بحث اینجاست که آیا پدر و مادرها حق دارن روی فرزندان کنترل داشته باشن؟ مثلا اونطوری که دولت معتقده باید روی ما کنترل داشته باشه که یکهو سایت‌های خطرناکی مثل جادی.نت رو نخونیم (: اینجا دو سه نظر مختلف روی بحث‌ها هست و مثلا مخالفین می گن همونقدر که لازم نمی دونن دوچرخه یا کارت کتابخونه یک پسر ۱۶ ساله رو کنترل کنن، در اینترنت هم نباید اونو زیر نظر بگیرن و به جاش باید آموزش کافی بدن و اعتماد مشورت کردن رو به وجود بیارن.

ولی اصل نارضایتی اونجا بوده که آدم ها مدعی هستن این زیرنظر گرفتن بدون مجوز اونها بوده و حتی اگر مایکروسافت فیچری برای زیر نظر گرفتن دیگران فراهم کرده، نباید اون رو بدون رضایت والدین روشن کنه یا به شکل پیش فرض فعالش بذاره و فقط باید اطلاع بده که اگر کسی خواست، سراغش بره.

در قسمت اول شاید بشه بحث بیشتری کرد ولی در قسمت دوم به نظر من صد در صد حق با والدین است و من باید صاحب کامپیوتر خودم باشم. کامپیوتر من باید زیر نظر من کار کنه نه من زیر نظر کامپیوترم.

نکته: اگر از کامپیوتری استفاده می کنین که ویندوز ده داره و پدر و مادرتون براتون به عنوان «فرزند» اکانت مستقل درست کردن، احتمالا ایمیل های هفتگی کارهای شما رو به پدر و مادر اطلاع می ده (:

رادیو گیک شماره ۵۱ – کشتی دزدهای دریایی در اعماق دریا

در شماره پنجاه و یک رادیو گیک که برای سیزده ساله‌ها به بالاست، اول میکروفون رو می دیم آقای اسنودن در مورد پسوردها برامون حرف بزنن و بعد از توپ چینی تا هک کردن کامپیوترهایی که به هیچ جا وصل نیستن رو بررسی می کنیم و در نهایت به حواشی خبری می پردازیم در مورد یکی از کثیف ترین صنایع اینترنت: پورن انتقامی. با ما باشین چون بخش هایی از جهان باید لرزانده بشه – اونم به دست گیک ها!

  • دانلود نسخه ام پی تری
  • دانلود نسخه او جی جی
  • و اگر کسی راحتتره، می تونه ایمیلی که باهاش توی دراپ باکس عضو است رو برام به jadijadi روی جیمیل بفرسته و بگه می خواد عضو فولدر شر دراپ باکس رادیوگیک بشه و اونطوری آخرین شماره ها رو بگیره!

مشترک رادیو گیک بشین


آر اس اس رادیو گیک
اپلیکیشن اندروید رادیو گیک
رادیو گیک در آیتونز
رادیو گیک در ساوند کلاود
اپلیکیشن iOS

اخبار

فیزیک و ریاضی و همه موضوعات مستقل دیگه از مدارس فنلاند حذف می شن

Finland_school1

فنلاند مشهوره به سیستم آموزشی پیشرو ولی این یکی دیگه واقعا انقلابی است. فنلاند می گه تا ۲۰۲۰ می خواد فیزیک و شیمی و ریاضی و هر subject مستقل دیگه ای رو از سیستم آموزشی اش حذف کنه و به جاش topicهای مرتبط به پدیده‌های بزرگتر رو درست بده که دیگه برای کسی سوال پییش نیاد که «چرا داریم اینو می خونیم؟» یا «این به چه دردی می خوره؟».

مثال خوب اینه که مثلا به جای اینکه در هفته فلان یکساعت جغرافی درس بدن و یک ساعت تاریخ، در هفته فلان دو ساعت در مورد «اتحادیه اروپا»‌ توضیح داده می شه که توش تاریخ و زبان و اقتصاد و جغرافی و غیره گنجونده شده یا مثلا ممکنه یک ساعت دیگه «درس رستوران» بدن که توش اقتصاد و روابط اجتماعی و غیره گفته می شه. این سیستم آموزشی قراره همه مسائل علمی سابق رو درس بده ولی در شکلی متفاوت از چیزی که مناسب ده‌های اول ۱۹۰۰ بود و در عین حال آدم هایی مناسب تر برای جامعه امروز و به گفته مدیر آموزشی فنلاند، فردا تحویل بده.

در حال حاضر هم سیستم آموزشی فنلاند یکی از بهترین ها در دنیا است و دانش آموزهاش توی مهارت‌های خوندن، ریاضیات و علوم معمولا جزو اولین ها در جهان هستن.

سقوط یک تیم حرفه ای بسکتبال آلمان به خاطر مشکل ویندوز!

basket

البته شاید «سقوط» نباشه چون من اصطلاحات لیگ بسکتبال آلمان رو بلد نیستم ولی یک تیم دسته دومی که میزبان یک تیم دیگه بوده به خاطر تاخیر پونزده دقیقه ای در شروع بازی دچار یک جریمه سنگین شده! دلیل تاخیر ظاهرا آپدیت شدن ویندوزی بوده که تابلوی ورزشگاه تیم دسته دومی رو کنترل نمایش می داده و درست قبل از بازی به این نتیجه رسیده که وقت خوبی است برای آپدیت کردن خودش و رفته پایین و گفته منو خاموش نکنین تا ریبوت بشم و بعدش رو دیگه اکثرا دیدیم (: یادتون باشه اگر تیم بسکتبال اداره می کنین تابلو رو ویندوزی نگیرین و اگر ویندوزی است به اینترنت وصلش نکنین و اگر به اینترنت وصله حواستون باشه آپدیت نشه!

دستگاه‌های پنجاه دلاری علیه دوست و برادر کره شمالی

china-great-cannon

korea

کره شمالی از نظر ما کشور خیلی مهمی است چون توی یکسری چیزها مثل اعدام و سانسور اینترنت و مبارزه با آزادی بیان باعث شده ما کشور اول در جهان نباشیم (: حالا آرس تنیکا مقاله جالبی داره که توضیح می ده چطوری یک دستگاه ۵۰ دلاری در حال مبارزه با این حکومت مستبد است. این ابزار چیه؟ دی وی دی پلیر صفحه نمایش سر خود! از اینها که بازش می کنین بالاش یک صفحه نمایش کوچیک است و پایینش یک جای دی وی دی و هر چی توش بذارین رو پخش می کنه. معلومه که چنین وسیله خطرناکی در کره شمالی ممنوعه چون ممکنه مردم باهاش فیلم‌های نامناسب ببینن یا حتی متوجه بشن که کره شمالی قهرمان جهان نیست (: نکته جالبتر اینه که کشور چین برای سود نمونه‌هایی از این دستگاه رو می سازه که بسیار ارزونه و تنها هدف کیفیت فوق العاده پایینش بازار بسیار فقیر ولی علاقمند کره شمالی است. یک قاچاقچی می گه در ۲۰۱۴ حدود ۱۸هزار تا از این دستگاه ها رو به بازار سیاه کره رسونده و ایده اش اینه که این دستگاه ها در جهان منسوخ شدن و عملا فقط برای کره در حال تولیدن. همچنین یادمون باشه که مدتی قبل خبری در رادیو یا جادی.نت داشتیم در این مورد که گروه های حقوق بشری سی دی های فیلم اینترویو که تمسخری از دیکتاتوری کره شمالی است رو با بالن به این کشور می فرستادن تا شهروندان سی دی ها رو به شکل اتفاقی پیدا کنن! [توضیحات خودم در مورد در پیت بودن فیلم، سرمایه داری،‌دیکتاتوری، دوگانه نبودن جهان و ..]

دو پلیس از مسوولین پرونده راه ابریشم، ظاهرا ازش دزدی کردن

fbi

[توضیح دموکراسی و اصل چه کسی به ناظران نظارت می کنه].پرونده راه ابریشم هم از اون چیزهایی است که زیاد پوشش دادیم [توضیحات] و حالا چون حداقل در آمریکا هنوز بخش هایی هستن که مواظب بقیه بخش ها باشن، دولت از پلیس هایی که مسوول پیگیری پرونده راه ابریشم و دستگیری مدیرش بودن شکایت کرده چون مشکوکن به اینکه حین بررسی مساله، از راه ابریشم پول دزدیدن. این دو مامور که اکانت های جعلی ساخته بودن تا فعالیت های سایت رو زیر نظر داشته باشن. ظاهرا یکیشون با تهدید مدیرش به افشای اطلاعاتی که چون پلیس بودن به دست آورده بودن، ازش اخاذی کردن. از اونطرف یک پلیس دیگه که بعد از حمله به سایت و توقیف اموالش به اطلاعات دسترسی داشته در اون زمان پولی معادل ۳۵۰هزار دلار برای خودش برداشته. [ توضیح پیچیدگی پول رمزی]

ده سالگی گیت

linus

و این هفته گیت هم ده ساله شده. عجیبه که این معجزه رو هم توروالدز نوشته تا ثابت کنه برنامه نویسی بدون رقیب است و البته درک بسیار خوبی از پروسه تولید نرم افزار داره. توروالدز گیت رو وقتی نوشت که سیستم قبلی توی کنترل سورس پروژه کرنل به مشکل خورده بوده بود. یک روز نشست و در کمتر از یکی دو روز بخش بزرگی از گیت رو نوشت. جالبه که بعد از اون مدت کوتاه، بقیه نوشتن گیت در خود گیت انجام شده و کامیت ها همه هستن. بیشتر برنامه در طول روز بوده ولی تک و توک هم نصفه شب و دو صبح کامیت داره. توروالدز الان از گیت حسابی راضی است و ایده اش اینه که وقتی سیستم مدیریت سورس بعدی هم بیاد،‌بازم تا حد زیادی مشابه گیت خواهد بود. همینه که لازمه شما و ما و هر کسی که در دنیای نرم افزار یا اصولا در تولید هر چیزی است که متن توش دخیله، با گیت آشنا باشه. بخصوص نویسنده ها (: حالا من آموزش هام رو درست می کنم (:

اینم اضافه کنم که توروالدز با گیت هاب یک مشکلاتی داره. خودش می گه نداره ولی در سخنرانی های متنوع به این اشاره می کنه که گیت هاب خوبه و اینها «ولی» اینترفیس وب باعث می شه آدم ها رفتارهای بد نشون بدن و مثلا کامیت مسیج های نامناسب بذارن و از اونطرف فانکشنالیتی گیت هاب خیلی کمتر از گیت است و در نتیجه برای توسعه چیزی مثل کرنل اصولا مناسب نیست.

در اعماق

پیتر سونده می گه «حرکت دزدهای دریایی» مرده است

sunde

کم کم می تونیم بگیم شماره ای نداریم که توش در مورد دزدهای دریایی و احزاب پایرت پارتی و موفقیت هاشون حرفی نزنیم اما حالا سونده که از افراد بسیار مهم این جنبش است (سخنگوی سابق پایرت بی) توی یک مقاله در این مورد حرف می زنه که آیا این جنبش مرده؟ حرف اصلی اون این نیست که دیگه لازم نیست از آزادی های دیجیتال و غیره دفاع کنیم بلکه می گه که احزاب دزد دریایی که حالا هی دارن رای می یارن، باید به این فکر کنن که در موارد دیگه نظرشون چیه؟ یک حزب نمی تونه فقط به خاطر یک ایده رشد کنه بلکه باید دیدی گسترده تر داشته باشه، مثلا دید پایرت پارتی ها در مورد مهاجران چیه؟ از اونطرف حرف سونده اینه که اسم پایرت پارتی یک جور شوخی است و دهن کجی به نظام های موجود در حالی که حالا که کار جدی شده باید دیگه دزد دریایی نبود و رفت سراغ یک اسم خوب و باحالتر حتی از دزد دریایی که دیدگاه ها رو نشون بده. اشاره می کنه که حتی جانی دپ دفاع خوبی از دزدهای دریایی نیست چه برسه به ما (: اون می گه که پایرت پارتی مال سال ۲۰۰۵ است و الان ده سال ازش گذشته و اگر می گیم یک جنبش بوده الان باید تغییر کرده باشه! گپ در مورد ایران.

هک اتصال کامپیوترهای AirGapped

توضیح ایرگپد. یکسری متخصص از چیزی که بهش کشور اسراییل میگن چیز عجیبی نشون دادن: دو تا کامپیوتر ایرگپد به همدیگه وصل می شن و داده مبادله می کنن. مطمئنا اینطوری نیست که شما پشت کامند لاین یکی دیگه نشسته باشین ولی با کنترل سی پی یو،‌ فن کیس و فن سی پی یو می تونن حرارت رو تنظیم کنن و کامپیوتر دیگه این حرارت رو ببینه و تفسیر صفر و یک ازش بکنه و دستور بگیره. [توضیحات بیشتر] ولی در واقع دارن می گن که امکان برقراری ارتباط حتی با کامپیوتری که تصور می شد هیچ روش ارتباطی باهاش وجود نداره!

توپ بزرگ چین در کنار دیوار بزرگ چین

دیوار بزرگ چین رو همه می شناسیم: برگترین سیستم سانسور اینترنت در جهان که خب مثل همه چیزهای دیگه چینی، بخشی از پول نفت ما صرف وارد کردنش می شه. حالا یک گزارش جدید از سیتیزن لب چیزی رو معرفی می کنه به اسم توپ عظیم یا Great cannon که کارش حمله به یکسری آی پی به منظور دزدیدن ترافیک است. این سیستم می تونه ترافیک به سمت یک جای خاص (حالا شما بگین گوگل) رو زیر نظر بگیره و اطلاعات مورد نظرش رو ازشون بیرون بکشه. گزارش می گه این حمله اینقدر عظیم بوده که غیر ممکنه کسی به جز دولت چین پشتش بوده باشه. سیتیزن لب می گه این حرکت یک تغییر بزرگ در مکانیزم زیر نظر گرفتن شهروندان است که حتی از سانسور کلاسیک هم پیشتر رفته و می خواد کل مکالمات با یک جای خاص رو شنود کنه… هرچند که بعید نیست بتونه بر اساس منبع هم کار کنه یعنی کل ارتباطات یک نفر خاص رو شنود کنه.

تبریک و تقبیح

  • تسلیت می گیم به هر کسی که ساعت ۱۷ هزار دلاری اپل رو بخره (: وبعدش هم ۹۹۹ دلارسالانه بده برای ساپورت!
  • تبریک به رادیو گیک برای..
  • تقبیح برای زاکربرگ مشهور به مستر زالزاراک برای بستن فرفر

نامه ها

سلام جادی خسته نباشی‌.من یه مشکلی واسم پیش اومده.میخوام ببینم کشی میتونه با نصب یه برنامه صفحه نمایش گوشی منو از طریق اینترنت ببینه.یعنی بدون این که من بدونم.منظورم برنامه هایی که مثل دزدگیرن.و موقع گم شدن پیام ها و مخاطبین رو میفرستن.این برنامه ها میتونن یه جا قایم بشن و همه چی رو بفرستن برای یه شخص خاص.ممنون به خاطر وبلاگ خوبتض

بخش آخر

اینجا یک خبر رو آوردم که بیشتر در موردش حرف بزنیم: خبر محکوم شدن به هجده سال زندان یک گرداننده سایت Revenge Porn

این سایت توی کالیفرنیا بود و فقط درست شده بود برای ریونج پورن [توضیح در این مورد]. مدیر این سایت به خاطر گرداندن این سایت به هجده سال زندان محکوم شده.

کوین کریستوفر ۲۷ ساله سایتی ساخته بود که توش آدم ها می تونستن عکس پارتنرهای قبلی شون رو بدون اجازه اونها آپلود کنن و کنارش مشخصات فردی اونها رو هم بنویسن. عکس هایی که مسایل جنسی بخصوص زن ها رو نشون می دادن معمولا توسط پارتنرهای سابق آدم ها آپلود می شد تا از اونها انتقام گرفته بشه و در موارد خیلی زیادی لینک فیسبوک هم همراهش بود. در صورتی که شما قربانی این جریان بودین و می خواستین عکستون از سایت حذف بشه، باید بین ۲۵۰ تا ۳۵۰ دلار پول می دادین و درآمد صاحب سایت در مدتی که سایت کار می کرد حدود ۳۰هزار دلار تخمین زده شده.

پدر این پسر در بیانیه ای مطبوعاتی از مردم و قربانی ها معذرت خواهی کرده و گفته حرکت پسرش شرم‌آور، احمقانه و نامناسب بوده و قلب پدر با قربانی ها است». در یکسال تقریبا ۱۰۱۷۰ عکس در این سایت آپلود شد.

در مورد این خبر در چند وجهه می تونیم حرف بزنیم.

  • یکی توی توییتر از من پرسیده بود که آیا این جرم است؟ مگه طرف فقط ابزار نساخته؟

  • قوانین ایران از قربانی حمایت می کنن

  • هر چیزی که در اینترنت آپلود کنین یا به هر شکلی توسط اینترنت منتقل کنین احتمالا توسط کسی دیده می شه

  • ویدئوهای پورن ایرانی در سایت های ایرانی چند دسته هستن و توی خیلی ها نارضایتی از فیلمبرداری هست و در خیلی ها احتمالا عدم آگاهی طرف از آپلود ویدئو

  • پورن از این نظر خطرناک است که بدون شک ما در زمانی یک PornScandal خواهیم داشت و خیلی ها توش شناخته خواهند شد و در نهایت اینکه از سلیقه تون خجالت نکشین ولی کار غیرقانونی نکنین چون زندگی، هویت، شخصیت و آرامش آدم ها بسیار ارزشمند است.

موسیقی

Coldpay – miracles for Ali and his special friend

هفته وایبر: معرفی تلگرام؛ اپلیکیشن چت دسکتاپ و موبایل با ملزومات پرایوسی بهتر از وایبر

پویا در هفته وایبر برام نوشته:

مسله ی وایبر و نا امنی و مشکلات چتهای تلفن همراه و اینجور مسائل خیلی داغ شذه. ولی چیزی که کسی ازش حرفی نمیزنه، یه مسنجر امنه که همه میتونیم بهش مهاجرت کنیم.

یه نرم افزار چت هست که مدتیه بهش مهاجرت کردم و با کمال پررویی گفتم «هرکی با من کار داره بیاد اینجا. هرکی هم نمیاد …!»

نرم افزار تلگرام به نظر من از همه جهات بهتر از برنامه های مشابهه.

– از نظر امنیت که فکر میکنم مهمترین مساله باشه، باید بگم به گفته ی خودشون، ۲۰۰٪ امنه. (البته در صورتی که از چت امن(secure) استفاده کنیم). حتی اخیرا گفته شده که اگر کسی بتونه کد تلگرام رو بشکنه، دویست هزار دلار جایزه داره
– برای هر کانکشن هم یه اسکریپت کد گذاری خاص وجود داره که امکان نداره چت دون نفر با یه کد، انکریپت بشه. (از نظر تئوریک)
– سرعتش بالاتر از سیستمهای دیگست، حجم فایلهایی که میتونیم برستیم و نوع فایلها خیلی بیشتره. (فکر کنم نامحدود باشه)
– روش کارش در چت امن اینه که اصلا اطلاعات ما رو توی سرور خودش نگهداری نمیکنه و اگه دقیق نگاه کنیم اصلا سروری بین افراد چت کننده وجود نداره. (کانکشنها به صورت «فرد به فرد» ایجاد میشه)
– نکته ی خیلی باحالش اینه که میتونیم در چت امن، برای پیامهامون تاریخ انقضا تعیین کنیم! یعنی بعد از چند ثانیه یا چند دقیقه یا هر زمانی که ما تعیین میکنیم، پیاممون پاک بشه و کاربر مقابلمون بهش دسترسی نداشته باشه. این خیلی باحاله (به جاسوسها خبر بدید که به جای ایستگاه اعداد، از تلگرام استفاده کنن :D)

ویژگیهای دیگه ای هم هست که نیاز به گفتن نداره.

اوه راستی! نسخه ی دسکتاپ هم داره.

و البته فراموش نشه که امنیت در دنیای دیجیتال صد در صد نیست و مثلا طرف می تونه از عکسی که شما در چت امن براش فرستادین، با یک دوربین عکس بگیره و شما نفهمین! اما خب واقعا تلگرام در حال حاضر یکی از خوش دست ترین، جذابترین و با-پرایوسی-ترین راه حل های چت موبایل است و خوبیش هم اینه که دوست های کمتری توشن و حداقل تا حالا کسی منو توش به هیچ گروهی دعوت نکرده.

هفته وایبر: آیا وایبر امن است

جواب کوتاه به این سوال بسیار ساده است. در اصل جواب دادن به هر سوال با الگوی «آیا فلان امن است» بسیار ساده است. جواب کوتاه، قاطع، دندان شکن و راحت به همه سوال‌های کامپیوتری به شکل «آیا X امن است» این است که «خیر» و اگر بخواهیم کمی هم توضیح بدهیم می توانیم بگوییم «خیر! در دنیای کامپیوتر و در فضای دیجیتال هیچ چیز کاملا امن نیست».

بله درست متوجه شدید. اینجا کلمه پیچاننده بحث، کاملا است. می تونیم اصولا مدعی بشیم که منظور ما هم کاملا امن نبوده بلکه می خواستیم بدونیم وایبر تا چه حد امنه. اصلا بذارید سوال رو با خط مرزهای مشخص بپرسم:

۱- وایبر در کجاها امن است
۲- وایبر در کجاها امن نیست

وایبر در کجاها امن است

وایبر برای انتقال پیام های متنی از رمزنگاری استفاده می کنه و در نسخه های جدیدتر روی بعضی سیستم عاملها اینکار رو برای پیام های تصویری و نقشه و غیره هم انجام می ده. معنی این حرف اینه که مثلا مدیر شبکه شما یا یک دزد اطلاعات که داره به خط شما گوش می ده یا آدم خبیثی که توی همون شبکه ای که شما باهاش به اینترنت وصلین حضور داره یا رییس کشوری که فکر می کنه باید کل اینترنت مردم رو شنود کنه، نمی تونه مستقیما پیام های شما رو از روی کابل های اینترنت بخونه و ببینه چی می گین – مگر اینکه بتونه رمز وایبر رو بشکنه.

از این نظر وایبر نسبت به چیزهای مهملی مثل یاهومسنجر یا یک سایت آنلاین که یک باکس چت گذاشته و چیزهای مشابه، مزیت خوبی داره و می تونین مطمئن باشین که وقتی دارین با وایبر چت می کنین، همسایه ای که پسورد وایرلس شما رو دزدیده، همکارتون که روی همون شبکه است و مسوول شبکه با اینکه می بینن شما از وایبر استفاده می کنین، نمی تونن محتوای پیام‌های شما رو بخونن. اما وایبر کجاها امن نیست؟

وایبر در کجاها امن نیست

وایبر روی تلفن شما اجرا می شه

وایبر روی تلفن شما اجرا می شه، کیبورد شما توش اطلاعات وارد می کنه و آرشیوش هم روی تلفن شما ذخیره می شه. منطقا اگر کسی به تلفن شما دسترسی (فیزیکی یا از طریق یک برنامه دزدی اطلاعات) داشته باشه، مکالمات، عکس ها و همه چیزهای دیگه نه فقط وایبر که هر چیز دیگه رو هم می بینه. این اتفاق اخیرا با لو رفتن عکس‌های اسنپ‌چت توسط یک اپلیکیشن اضافی که مردم روی موبایلشون نصب کرده بودن، صورت واقعی تری به خودش گرفته.

وایبر از طریق سرورهاش کار می کنه

وایبر چند سرور مرکزی داره که هر چیزی اول به اونجاها مخابره و بعد از اونجاها به مخاطبین فرستاده می شه – حداقل آخرین باری که من چک کردم به نظرم اینطور بود. در این وضعیت قابل پذیرش است که کل اطلاعات شما روی اون سرورها موجود باشه و اگر روزی اون سرورها به مشکل بربخورن، اطلاعات شما دیگه امن نخواهد بود. این مساله شاید دور از ذهن باشه ولی دور از ذهن‌تر از فپینینگ‌دی نیست که توش عکسهای خصوصی یکسری از هنرپیشه‌ّای مشهور از روی سرورهای آی‌کلاود اپل لو رفت.

وایبر توسط شرکتی قانونی اداره می شه که شغلش پول درآوردنه

وایبر یک شرکت خصوصی است. اوائل ترکیبی از یک شرکت آمریکایی/قبرسی/اسراییلی و این روزها خریده شده به قیمت ۹۰۰ میلیون دلار توسط یک شرکت ژاپنی. این شرکت لازمه پول در بیاره و فعلا استراتژی اصلی اش فروش استیکر است! این شرکت در هر کشوری تابع قوانین است و احتمالا اگر قانون اون کشور بهش بگه باید اطلاعات فلانی رو به ما بدین، مقاومت خاصی نمی کنه. از اونطرف شغل این شرکت در آوردن پول است و من اصلا تعجب نمی کنم اگر مثلا حکومت گواتمالا که رو الماس نشسته بره بهشون بگه «من یکمی از این الماس ها رو بهتون می دم به شرطی که اطلاعات هر کسی خواستم رو به من بدین» و اونها هم بگن «باشه ولی صداش رو در نیار». این اتفاق با توجه به هویت ژاپنی این شرکت احتمالش کمتر شده ولی هنوز هم غیر ممکن نیست.

وایبر نگفته از چه الگوریتمی استفاده می کنه

وایبر یک برنامه متن بسته است و حداقل من ندیدم جایی بگه دقیقا از چه الگوریتم رمزنگاری استفاده می کنه. حمله هایی مثل MITMA (بخصوص اگر پول کافی داشته باشین که از شرکت های مشکوک سرتیفیکیت بخرین) به خوبی می تونن علیه اش کار کنن و از اونطرف کامپیوترهای عجیب غریب که می شه با پول خریدشون هم می تونن خیلی رمزها رو بشکنن – گفته می شه حتی NSA سخت افزارهای مخصوص شکستن رمزهای مرسوم رو داره و در این چند وقت باگ های امنیتی الگوریتم های رمزگزاری هم کم نبودن.

و البته بعد از همه اینها، بحث اصلی اینه که:

جریان اون آپدیت عجیب چی بود؟

به نظر من اون لینک واقعا از شرکت وایبر بود. تماس ها نشون می داد که خود وایبر باهاش اوکی است و معتقده خودش اونو داده ولی هیچ توضیحی نمی دادن که «چرا؟!». نکته عجیب این بود که آدرس خوب bit.ly/getviber برای اون استفاده شده بود در حالی که اگر برای کشورهای دیگه هم اینکار می شد باید چیزی مثل bit.ly/getviber_persian می بود مثلا. در ضمن نقشه زیر که آمار اون صفحه است می گه تقریبا همه مراجعین این صفحه ایرانی های عزیز بوده اند:

viberdlmap

من این نسخه رو با نسخه اندروید تست نکردم ولی یکی دو نفر که تست کرده بودن بهم گفتن که شبیه هستن. منم دقیق نمی دونم این کار عجیب چی بود و ترجیح می دم همیشه فقط گوگل پلی رو داشته باشم و کل برنامه هام رو از اونجا نصب و آپدیت کنم و سراغ بازارهای متفرقه و نسخه های عجیب غریب نرم هرچند که در صورت یک توافق جذاب، گوگل پلی هم می تونه برام نسخه مخصوص ایران رو آپدیت کنه (:

برای بحث بیشتر در مورد این لینک اینجا رو هم ببینین

جمع بندی

گفتیم که هیچ برنامه کامپیوتری امن نیست و اتفاق‌های اخیر هم اینو تایید می کنن؛ از لو رفتن عکس هنرپیشه‌ها در آی کلاود تا افشا شدن عکسهای خصوصی مردم در اسنپ‌چت به خاطر نصب یک برنامه اضافی و باگ‌هایی مثل خونریزی قلبی و …

اما اینم گفتیم که وایبر در حد معقولی شما رو در مقابل یک مدیرسیستم بی اخلاق و همخونه‌ای فضول و بچه اسکریپتی توی یک کافی شاپی که نشستین حفاظت می کنه.

و در نهایت تذکر دادیم که اگر دولتی بخواد اطلاعات رو بدزده کاملا این امکان رو داره (بخصوص اگر کل اینترنت شما رو هم مال خودش بدونه) و از اونطرف هم اطلاعات شما روی کلی جای دیگه مثل سرورهای وایبر و موبایل خودتون ذخیره می شن و همیشه ممکنه لو برن یا فروخته بشن.

اما باید این رو هم اضافه کنم که «امنیت برای چی؟». اگر بحث حفظ خلوت شخصی / پرایوسی است وایبر خیلی بد نیست ولی مثلا اگر قراره کاری امن از نظر دولت‌ها‌ بکنین معلومه که حماقت باره از یک برنامه تجاری استفاده کنیم که کاملا طبیعی است طبق یک قرارداد هر مکالمه ای حاوی کلماتی مثل انفجار رو سریعا به سازمان امنیت ملی هم بفرستن یا مثلا یک کارمند ناراضی شون کل مکالمات رو یک روزی به یک تبلیغات چی بفروشه و با پولش بره کانادا پیش مفسدان اقتصادی زندگی شادی رو بگذرونه (: