چی می‌شد اگر شما یه یار از قبل تعیین شده داشتین که در صورت پیدا کردنش خوشبخت‌ترین آدم روی زمین بودین؟ چی‌میشد اگر همه با هم یکهو می‌پریدیم بالا.. «چی‌میشد اگر...» کتابی است که توش فیزیکدان ناسا و کارتونیست فوق العاده، به سوال‌های فرضی، پاسخ‌های علمی می‌ده
https://youtu.be/VVa05w-o5Qg

اضافه کردن مفهوم بنزین و پمپ بنزین‌ها به بازی ترمینالی هواپیما / ریوررید + نمایش امتیازها و سوخت و اینها.

بیاین نوشتن بازی با راست توی ترمینال رو ادامه بدیم (:

https://youtu.be/tR4ew8NPSms

خیلی‌ها کیبردهای مکانیکی رو به خاطر صدای بانمکشون دوست دارن. خیلی‌های هم چیزهای نوستالژیک یا قدیمی رو دوست دارن. اینجا خیلی زود یه برنامه رو بهتون نشون می‌دم برای یه عید بامزه!

یکی اومده و کل کلیدهای یکی از نوستالژیک‌ترین کیبردهای آی بی رو فشار داده و صداش رو ضبط کرده و یه برنامه نوشته که روی #لینوکس (و شاید #مک ) می‌تونه موقع تایپ صدا رو بازتولید کنه.

اسم برنامه bucklespring است و تو گیت‌هاب پیداش می کنین و اگر هم روی ویندوز هستین دنبال mechvibes بگردین.

#گنو #لینوکس #نوستالژی #کیبرد_مکانیکی

https://youtube.com/shorts/uN4i8ftfTvE?feature=share

یه حمله جالب و عجیب به توزیع‌های لینوکس در جریان بوده. یه نفر سعی کرده اعتماد تیم توسعه دهنده یه لایبری مهم رو جلب کنه و بعد که به توسعه دهنده های اصلی اضافه شده، یه کد مبهم به پروژه اضافه کرده تا بتونه روی کانکشن های ssh، حمله‌ای رو ترتیب بده که بشه باهاش دستورات رو روی هر لینوکسی اجرا کرد. حمله‌ای ترکیبی و پیچیده و مفصل.

اما در دنیای آزاد هزاران چشم هر پروژه رو زیر نظر دارن و این حمله قبل از اینکه به توزیع های سرور برسه دیده شده و متوقف و تحلیل. توی این ویدئو که قرار بود ۵ دقیقه باشه ولی ۲۰ دقیقه شده، مساله رو توضیح می‌دم... البته این نسخه انگلیسی ویدئو است چون فارسی اش هنوز آپلود نشده و با اینترنت این روزهایی که رییس تشخیص داده برامون مناسبه، خیلی طول می کشه تا آپلود بشه (:

اینه که گفتم با توجه به داغ بودن موضوع، فعلا لینک انگلیسی رو بدم تا فارسی آپلود بشه. شاید بعضی ها خواستن داغ تر ببینن. آپلود که فارسی هم که تموم شد، لینکش رو می‌ذارم.

https://youtu.be/gyOz9s4ydho

تشریح حمله اجرای کد از راه دور روی سشن‌های ssh از طریق دستکاری بسته xz Utils

اخیرا یک محقق دیتابیس حین بررسی سرعت نسخه‌های مختلف پستگرس، کشف بزرگی کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو به این بسته اضافه کرده که اجازه می‌ده حمله کننده در سیستم‌هایی که از systemd و ssh استفاده می‌کنن (تقریبا همه توزیع های گنو/لینوکس) بتونه از راه دور کد اجرا کنه!

توی این ویدئو می‌بینیم که اینکار چطوری ممکن شده، چطوری کار می کنه و نتیجه اش چی بوده. البته این رو هم بحث می کنیم که این حلمه به توزیع‌های بزرگ نرسیده و چون با نرم افزار آزاد طرف هستیم، یک محقق که مشغول بررسی بسته‌ها بوده متوجه اون شده و بعد از درآودن ته و توی ماجرا، منتشرش کرده و حمله خنثی شده. ولی این چیزی از عظمت حمله، زیبایی اجراش و خباثت عظیمش کم نمی‌کنه.



https://youtu.be/rm6LInPJg5Q

قسمت چهارم از بازی ریور رید / هواپیمای آتاری رو هم نوشتم. حالا بازی رنگ داره و یه جور گرافیک ترمینالی (:

https://youtu.be/9-iz5yN1VYA

قوانین هکرها: قانون گَل؛ سیستم پیچیده‌ای که کار می‌کنه؛ زمانی سیستم ساده‌ای بوده که کار می‌کرده

این قانون توسط یه پزشک پیشنهاد شده ولی هکرها هم بسیار دوستش دارن. جان گل که در سیستم پزشکی فعال بود،‌ گفته که هر سیستم پیچیده که کار می کنه، منتج از یک سیستم ساده است که کار می‌کرده. از نظر این قانون، طراحی یه چیز عظیم و امید به اینکه همه چیزش خوب کار کنه اشتباهه و اگر هم درست بشه، با وصله و پینه نمی شه مشکلاتش رو حل کرد. نتیجه این قانون برای ما هکرها اینه که اول حداقل ها رو طراحی کنیم و مطمئن بشیم کار می کنن و بعد هی خرد خرد بهش اضافه کنیم (:

https://youtu.be/LnHtKOYcBY8

#رادیوجادی - ۱۶۴ - هر دو سوراخ

در شماره ۱۶۴ از #پادکست رادیوجادی، با دو سوراخ طرفیم؛ هم در اپل و هم در گنو/لینوکس. در این شماره سرمایه گذاری ها و نتایج هوش مصنوعی رو می‌بینیم و دستور رییس برای ساخت کنسول بازی و ماجرای اینکه تو اتیوپی چطوری دانشجوها تونستن هر چقدر می خوان از بانکشون پول بگیرن. هکر باشین که هکرهای بیشتری لازمه!

https://youtu.be/L7ryYidZ074


00:00 - رادیو جادی ۱۶۴
02:27 - مشکل امنیتی رمزنگاری پردازنده‌های اپل
13:00 - پاسخ سازنده سی پلاس پلاس به بیانیه کاخ سفید
16:48 - سرمایه گذاری ۴۰ میلیارد دلاری عربستان روی هوش مصنوعی
20:00 - اولین بیمار با تراشه نورولینک می‌تونه با کامپیوتر کار کنه
22:53 - مشکل بانک اتیوپی به آدم ها هر چقدر می خواستن پول می داد
26:40 - ارائه گنو کوبول بعد از ۲۰ سال توسعه
32:00 - دستگیری مدیران بایننس در نیجریه
33:22 - مسابقه پاون تو آون ونکوور ۲۰۲۴ - pwn2own
36:45 - دستور پوتین برای ساخت اکوسیستم گیم ملی در روسیه
38:30 - ارائه کدهای راست برای کرنل لینوکس توسط مایکروسافت
40:55 - سوراخ امنیتی دوم که گنو/لینوکس‌ها رو هدف قرار داده بود
42:00 - بخش آخر

شاید بهترین شوخی تاریخ بازی‌های کامپیوتری: اجرای معکوس کاراته‌کا روی اپل ۲ اگر دیسک رو برعکس بذارین #کوتاه

https://youtube.com/shorts/LZaWUEW_BdU?feature=share

مهندسی معکوس یه الگوریتم رمزنگاری تک خطی

این یه سوال ساده از مسابقه فتح پرچم ShuayaCTF 2024 است که توش با یه رمزنگاری تک خطی پایتون طرف هستیم و قراره بتونیم معکوسش کنیم. به نظرم نمونه خوبی است از اینکه کلیت اینکار چطوری اتفاق می افته و چطوری باید منطق رو قدم به قدم فهمید و بعد برعکس پیاده اش کرد.

https://youtu.be/OsWapGviQik

پاداش ماینرهای بیت‌کوین هر چهار سال یکبار نصف می‌شه و بیت کوینرها این رو جشن میگیرن و بهش می‌گن جشن یا شایدم رویداد هاوینگ (:

رویداد هاوینگ ۲۰۲۴، یکی دو ساعت دیگه یعنی پنجشنبه ۳۰ فروردین ۱۴۰۳، ساعت پنج برگزار می‌شه. من انلاین شرکت می‌کنم و شاید شما هم بخواین شرکت کنین:

evnd.co/KZeDX

شماره ۱۶۵ کمی ناهماهنگی صدا و تصویر داره و روح‌ها، صفحه رو توش جابجا می‌کنن. دو مصاحبه بلند توروالدز و دوروف رو مرور می‌کنیم و از قوانین آمریکا و انگلیس حرف می‌زنیم و در بخش آخر، سر نامه‌ها، کمی فلسفه زندگی می‌گیم و می‌شنویم. با ما باشین که جهان هکرهای بیشتری می‌خواد.

00:00 - رادیوجادی ۱۶۵
05:14 - تمدید قانون فیسا در آمریکا
10:02 - احتمال ممنوعیت تیک توک در آمریکا
15:35 - مصاحبه لینوس توروالدز در مورد برنامه نویسی و آینده هوش مصنوعی
27:15 - جرم انگاری تولید دیپ فیک سکسی در انگلیس
29:05 - پایان عمر میکروپروسسور زد ۸۰
32:02 - طلاق ناشی از یک کلیک اشتباه
33:50 - مصاحبه دوروف و تاکر
50:50 - ایمیل‌های آخر

https://youtu.be/-MUGmO6EtAE

#پادکست

جک دورسی (عضو موسس و مدیر عامل سابق توییتر) گفته که از دیگه در هیات مدیره شبکه بلواسکای نیست. توضیح هم نداده.

البته بلواسکای هم در یک بیانیه هم مساله رو تاکید کرده و گفته دنبال عضو دیگه ای برای هیات مدیره هستن.

مساله اینه که جک دورسی از کسانی بود که بلواسکای رو شروع کرد و برای رشدش هزینه کرد و احتمالا مهمترین آدم پشتش بود. همچنین به نظر میرسه که دورسی حدود یه سال قبل اکانتش رو هم در بلواسکای غیرفعال / حذف کرده باشه.

کسانی که پروتکل رو بررسی کردن معتقدن بلواسکای بر خلاف ادعا یه شبکه بدون مرکز نیست و احتمال داره همین برای دورسی مساله رو غیر جذاب کرده باشه.

دورسی رو این ماه‌ها بیشتر در شبکه ناستر می‌بینم که هنوز در ابتدای کاره ولی تضمین کننده ارتباط امن و کاملا نامتمرکز است و امیدوارم کم کم جای پای خودش رو بین اول متخصص‌ها و بعد عموم باز کنه هرچند که به نظرم پیچیدگی‌های نسبی فنی و ناهماهنگی اش با فضای سلبریتی پرور این روزها، احتمال پذیرش سریعش رو کم می‌کنه.

مرور و بررسی کتاب و فیلم تتریس؛ بازی‌ای که از شوروی به غرب رسید

https://youtu.be/Cc9EHxR_b4g

بازی تتریس رو اکثرا می‌شناسیم؛ بلوک‌هایی که بالا ظاهر می‌شن و ما باید اونها رو اون پایین بچینیم.اما خیلی‌هامون در مورد تاریخچه عجیب وپیچیده تتریس و نقشی که توی ارتباطات جهانی بازی کرده کمتر شنیدیم. کتاب مصور «تتریس» با کلی عکس تعریف می‌کنه که این بازی چطوری در زمان بیکاری یه مهندس در شوروی درست شد و چطوری پلی شد بین کمونیسم و سرمایه‌داری. در آخر ویدئو نگاهی هم به فیلمی به همین اسم می‌کنیم که در فضایی هالیوودی، ماجرای مشابهی رو روایت کرده.

برای پیدا کردن کتاب‌ها یکی از جاهای ممکن، لیبجن است.

کلک مرغابی برای نصب سیستم‌عامل جدید روی سیستم‌عامل قبلی یک ماشین مجازی؛ نصب اوپن بی اس دی روی هتزنر

من می‌خواستم یه ماشین مجازی اوپن بی اس دی داشته باشم ولی نمی‌تونستم چون تقریبا همه سرویس دهنده‌ها فقط ماشین‌های گنو/لینوکسی می‌دن. اما یه کلک مرغابی مدیر سیستمی هست برای اینکه یک سیستم عامل رو از توی یه ویرچوال ماشین، جایگزین ویرچوال ماشین قبلی کنین.


https://youtu.be/FOpXMdFyX84

رادیو جادی، شماره ۱۶۶، آزادم کن،‌ خودم امن می‌شم

https://youtu.be/JSRgcSdvn4M

#رادیو #پادکست

در رادیوی ۱۶۶ بحث‌های جالبی دارم؛ اولین کشور تولید کننده‌ها رو مجبور کرده ابزارهای امن به مردم بفروشن و مردم حوله خیس می‌ندازن رو شارژر تسلا و چرا کاربران استک اورفلو دارن پست‌هاشون رو پاک می‌کنن اخراج‌های گوگل. کلی حرف داریم؛ با هم باشین!


00:00 - رادیو گیگ ۱۶۶
03:35 - قانون انگلیس برای امن کردن اینترنت چیزها / اشیاء
12:54 - خروج جک دورسی از بلواسکای و گپی در مورد شبکه‌های اجتماعی فعلی
21:12 - انداختن حوله خیس روی شارژر تسلا و گپی در مورد کلیت شرکت
28:15 - شورش کاربران استک اور فلو علیه فروش دیتا به هوش مصنوعی
34:35 - اخراج‌های گوگل در بخش‌های فلاتر و پایتون و دارت و ...
38:50 - فشار اتحادیه اروپا روی اپل برای اجازه دادن به اپ استورهای متفاوت
43:15 - موزه کامپیوتر ایران
44:20 - بخش آخر
48:18 - حمایت‌ها و نامه‌ها

من شخصی خیلی اهل دنبال کردن زنده این تیپ چیزها نیستم.. ولی اگر دوست دارین کنفرانس گوگل آی او کم کم داره شروع می شه و از این آدرس قابل دیدن است:
https://www.youtube.com/watch?v=XEzRZ35urlk
و الان با اینکه هنوز پیش برنامه سرگرمی است و شروع تا دقایقی دیگره، حدود ۴۰ هزار نفر دارن نگاه می کنن. خبری که فردا برای من جالبه ببینم چی گفتن، بحث اخراج ها اینها است.

معرفی کتابی از یکی از بهترین متخصصین امنیت جهان: ذهن یک هکر

https://youtu.be/bK2uuEHS5oY

بروس اشنایر یکی از بهترین نویسندگان حوزه امنیت است و همیشه مقاله‌هاش ارزشمند برای خوندن. کتاب «ذهن یک هکر» کتاب نسبتا جدید اشنایر است که در مورد شیوه تفکر و ارتباطش با هک صحبت می‌کنه. این کتاب در مورد فلان آسیب پذیری و فلان روش نفوذ و اینها حرف نمی‌زنه بلکه سعی می‌کنه مفهوم «هک» رو در حوزه‌های مختلف گسترش بده و ببینه ذهن یک هکر چطوری دنیا رو به چالش می‌کشه. کتاب ترجمه خوبی از «کمال کمایی» داره و توسط انتشارات پژوهندگان عصر حکمت منتشر شده و نسخه دیجیتالش طبق سرچی که من الان کردم از طاقچه هم قابل خریدن است و خب انگلیسی‌اش هم که A Hackers Mind و لیبجن هم دوست شما.

#معرفی #کتاب

نات کوین از امروز قراره قابل خرید و فروش باشه.

من گفته بودم اگر کسی پولی بذاره بخشیش به مخاطبین می‌رسه تا سرمایه گذار به پول بزرگتری برسه، الانم این اتفاق در جریانه.

معذرت می‌خوام از کسانی که به خاطر من کلیک نکردن (:

و همیشه از عقل خودتون استفاده کنین؛ حرف ها رو بشنوین و تصمیم بگیرین و اگر دنبال صفحه «چطوری زود/آسون/همگانی/زیاد پولدار بشیم» هستین؛ زودی منو آنفالو کنین (:

بازم ببخشید از نظر تند سریع.

و مهمتر از همه : اگر فکر می کنین یکی هست که همه چیز رو می دونه و باید پیداش کنین تا خوشبخت / پولدار / با سواد / شاد / آزاد /... بشین؛ خبر بدی براتون دارم:‌ چنین آدمی نیست. فقط شمایین که باید بشنوین، بسنجین و تصمیم بگیرین.

بازم ببخشید (: