در شماره ۱۶۱ رادیوجادی می‌بینیم چطوری مرورگرها دارن برای همیشه تغییر می‌کنن؛ سری به ماشین لباسشویی خودسر می‌زنیم و در مورد هوش مصنوعی و حل مسائل هندسه و شکست ماموریت‌های رو به ماه صحبت می‌کنیم (: با ما باشین که جهان به هکرهای بیشتری نیاز داره!

00:00 - شروع
01:09 - سندباکس پرایوسی گوگل
08:36 - ماشین لباسشویی و آپلود روزی ۳.۷ گیگ دیتا
14:03 - نفوذ هکرها به مایکروسافت
16:55 - مشکلات امنیتی گیت لب
22:45 - رقیب جدید استیم دک
25:50 - خرید وی ام ور توسط برودکام نهایی شد
28:05 - حل مسائل المپیاد هندسه توسط هوش مصنوعی
30:40 - مشکلات ماه‌نشین‌های آمریکایی و ژاپنی
32:30 - مشکلات اینترنت در ایران
34:00 -حریم خصوصی و حق فراموشی در ایران
37:00 - مرگ دیوید میلز، نویسنده اولیه ان تی پی
40:00 - بخش آخر
45:18 - نامه‌ها

https://youtu.be/VoFeleEiktw

شروع کردم در مورد یکسری بلوف‌های متنوع حرف بزنم؛‌ یکیش هم بحث «هک دوربین مدار بسته» (: توی این ویدئو می‌بینیم ماجرا چیه، چطوری ممکنه و چطوری می‌تونین جلوش رو بگیرین:
https://youtu.be/R87rrBWaZbk

آی بی ام این امکان رو برای عموم فراهم کرده که با سیستم
IBM i
کار کنن. اگر دوست دارین توی این سایت اکانت باز کنین و درک وسیع‌تری از سیستم عامل ها پیدا کنین؛ به هرحال کار کردن روی پاور سیستم و امکان نوشتن سی و فرترن روش جالبه (:

https://pub400.com/

چند روز پیش داشتم یه چیزی رو توی تست های ویم نگاه می کردم که دیدم یه دستور بانمک داره به اسم
smile
رفتم سورسش رو بخونم که فکر کردم فرصت خوبیه که با شما هم به اشتراک بذارمش تا نمونه ای از یه برنامه نویسی حرفه ای رو ببینیم و با هم یه چیزی کامپایل کنیم (:
https://youtu.be/ozQ3QacmF2E

در رادیوجادی ۱۶۲، با آمار سال ۲۰۲۳ گیت‌هاب شروع می‌کنیم و بعد با کلی خبر پیش می‌ریم. از مقایسه سوپرکامپیوتر و رزبری تا لو رفتن دیتاهای بنز و اینکه دولت ژاپن تصمیم گرفته بیخیال فلاپی دیسک بشه و می بینیم که آیا برنامه نویسی رو فراموش کردیم یا نه! با ما باشین که دنیا هکرهای بیشتری می‌خواد!

00:00 - شروع
02:13 - آمار برنامه نویسان در گیت هاب
12:50 - فایل ۲۶ میلیارد رکورد لو رفته اطلاعات
14:25 - الگوریتمی که غذا رسانی به فقرا رو متوقف کرده
18:50 - لو رفتن منابع نرم افزاری مرسدس بنز در گیت‌هاب
23:05 - هک انی دسک AnyDesk
27:12 - کلاه برداری پیشرفته با دیپ فیک
32:25 - نقض حق خلوت شخصی مراجعان کتاب‌خانه‌ها
34:00 - مقایسه سرعت سوپرکامپیوتر کری ۱ با رزبری پای
36:27 - جلوگیری دادگاه از مزایای ۵۶ میلیاردی ایلان ماسک از تسلا
37:50 - ژاپن دیگه برای کارهای اداری نیازی به فلاپی نداره
42:27 - بازگردوندن ۱۳۸هزار دلار از جعبه هدیه ۱۲ دلاری پول خرد شده هنگ کنگ
44:14 - پایان کار هلی‌کوپتر فضایی مریخ نورد ناسا
44:54 - ایا برنامه نویسی رو فراموش کردیم؟ ماجرای پکیج‌های ان پی ام
49:21 - پیام‌های آخر

https://youtu.be/8NJVGLnkq3I

اخیرا یه مشکل امنیتی سطح بالا (اجرای دستور از راه دور) در برنامه بوت کننده گنو/لینوکس‌ها کشف شده؛ تحت عنوان CVE-2023-40547. توی این ویدئو دقیقا می‌فهمیم شیم چیه و با خوندن سورس کد سی، می فهمیم این حمله چطوری اتفاق می‌افتاده و چطوری جلوش رو گرفتن.

https://youtu.be/VSaZ_YFmluI

بیاین یه بازی فان ساده بنویسیم.. چرا؟ که ببینیم چطور یه برنامه کم کم شکل میگیره و یه ایده هم بگیریم که در وقت های بیکاری چطوری برنامه نویسی خودمون رو بهتر کنیم
https://youtu.be/kfneaK2g76Y

چی می‌شه اگر یه شرکت با ۵۰ میلیون دلار سرمایه سعی کنه ترمینال آینده رو اختراع کنه؟ بهش هوش مصنوعی اضافه کنه و امکان کار تیمی و مفهوم بلوک و ... ولی متنش رو بسته نگه داره و برای استفاده ازش نیازمند لاگین کردن باشین؟ توی این ویدئو در مورد وارپ گپ می‌زنیم:
https://youtu.be/Dd4Z5PvfQFk

داریم بازی ریور رید یا همون همواپیمای آتاری رو با زبون راست توی ترمینال می‌نویسیم. و در قسمت دوم می‌ریم سراغ «دشمن!». شایدم دشمن میاد سراغ ما و لازمه که با زدن اسپیس بتونیم بهشون شلیک کنیم. بریم ببینیم چی می شه
https://youtu.be/6IdCQ3g4Ibs

بچه‌های آنلیم فردا مسابقه برنامه نویسی الگوریتمی دارن که قراره از ساده تا سخت توش سوال باشه. فرصت خوبیه برای تست کردن خودتون و از اونطرف لذت بردن از یکی دو ساعت برنامه نویسی (یا اگر جدی هستین خیلی بیشتر) و دیدن دنیا و بچه های خوب و .. در نهایت اینجور چیزها برای اول شدن نیستن، برای یاد گرفتن و لذت بردن و آشنایی با مسیر هستن. اگر دوست داشتین ثبت نامش رایگانه:
https://unlim.ir/contest/26

یه لینک اینستاگرام گذاشته بودم ولی ظاهرا توضیحاتش رو نمیاره و فقط لینک است و اصولا مسخره است یکی یه لینک بذاره و معلوم نباشه که چیه و به کجا می ره و در چه مورد است و .. پاکش کردم و با توضیحات می ذارم دوباره

توکن استارکتنت یه ایردراپ گذاشته برای کسانی که توی استارکت نت بودن یا در پروژه های وب ۳ همراهی کردن یا در گیت هاب پروژه های مشهور دنیا مشارکت داشتن. تعداد ایردراپ زیاده و بچه های برنامه نویسی که مشارکت در پروژه های بزرگتر داشتن هم گرفتن. در نتیجه اگر فعال هستین در گیت هاب ، اینجا رو چک کنین شاید صد دویست دلاری به شما هم رسیده باشه:
provisions.starknet.io

یه ویدئوی ۳ دقیقه ای در همین موارد اینجا گذاشتم:
https://www.instagram.com/p/C4NLS5RODxj/

بعضی‌ها می‌گن باهاش می‌شه ماشین دزدید و بعضی‌ها باهاش کارت شرکتشون رو کپی می کنن که باحالتر برن تو. اسمش فلیپر زیرو است و هکرها و گیک‌ها معمولا دوستش دارن. یه خواننده، ضبط کننده و پخش کننده طیف قابل قبولی از امواج رادیویی. بیاین یه نگاه بهش بندازیم:

https://youtu.be/nKbL0QEjS6Y

در رادیوجادی ۱۶۳ تلاش می‌کنیم صدامون در بیاد، حتی کوتاه و مختصر. خبرهای کمی داریم و کات و سرفه. کاخ سفید توصیه کرده از راست استفاده کنیم و HDMI جلوی درایور لینوکسی‌ها رو گرفته. عدالت علی و پوسته‌های حکمرانی پذیر بحث ایرانن و دنیا هکرهای بیشتری می‌خواد.

https://youtu.be/q7lL8re4cTY

در رادیوجادی ۱۶۳ تلاش می‌کنیم صدامون در بیاد، حتی کوتاه و مختصر. خبرهای کمی داریم و کات و سرفه. کاخ سفید توصیه کرده از راست استفاده کنیم و HDMI جلوی درایور لینوکسی‌ها رو گرفته. عدالت علی و پوسته‌های حکمرانی پذیر بحث ایرانن و دنیا هکرهای بیشتری می‌خواد.

https://youtu.be/q7lL8re4cTY

چی می‌شد اگر شما یه یار از قبل تعیین شده داشتین که در صورت پیدا کردنش خوشبخت‌ترین آدم روی زمین بودین؟ چی‌میشد اگر همه با هم یکهو می‌پریدیم بالا.. «چی‌میشد اگر...» کتابی است که توش فیزیکدان ناسا و کارتونیست فوق العاده، به سوال‌های فرضی، پاسخ‌های علمی می‌ده
https://youtu.be/VVa05w-o5Qg

اضافه کردن مفهوم بنزین و پمپ بنزین‌ها به بازی ترمینالی هواپیما / ریوررید + نمایش امتیازها و سوخت و اینها.

بیاین نوشتن بازی با راست توی ترمینال رو ادامه بدیم (:

https://youtu.be/tR4ew8NPSms

خیلی‌ها کیبردهای مکانیکی رو به خاطر صدای بانمکشون دوست دارن. خیلی‌های هم چیزهای نوستالژیک یا قدیمی رو دوست دارن. اینجا خیلی زود یه برنامه رو بهتون نشون می‌دم برای یه عید بامزه!

یکی اومده و کل کلیدهای یکی از نوستالژیک‌ترین کیبردهای آی بی رو فشار داده و صداش رو ضبط کرده و یه برنامه نوشته که روی #لینوکس (و شاید #مک ) می‌تونه موقع تایپ صدا رو بازتولید کنه.

اسم برنامه bucklespring است و تو گیت‌هاب پیداش می کنین و اگر هم روی ویندوز هستین دنبال mechvibes بگردین.

#گنو #لینوکس #نوستالژی #کیبرد_مکانیکی

https://youtube.com/shorts/uN4i8ftfTvE?feature=share

یه حمله جالب و عجیب به توزیع‌های لینوکس در جریان بوده. یه نفر سعی کرده اعتماد تیم توسعه دهنده یه لایبری مهم رو جلب کنه و بعد که به توسعه دهنده های اصلی اضافه شده، یه کد مبهم به پروژه اضافه کرده تا بتونه روی کانکشن های ssh، حمله‌ای رو ترتیب بده که بشه باهاش دستورات رو روی هر لینوکسی اجرا کرد. حمله‌ای ترکیبی و پیچیده و مفصل.

اما در دنیای آزاد هزاران چشم هر پروژه رو زیر نظر دارن و این حمله قبل از اینکه به توزیع های سرور برسه دیده شده و متوقف و تحلیل. توی این ویدئو که قرار بود ۵ دقیقه باشه ولی ۲۰ دقیقه شده، مساله رو توضیح می‌دم... البته این نسخه انگلیسی ویدئو است چون فارسی اش هنوز آپلود نشده و با اینترنت این روزهایی که رییس تشخیص داده برامون مناسبه، خیلی طول می کشه تا آپلود بشه (:

اینه که گفتم با توجه به داغ بودن موضوع، فعلا لینک انگلیسی رو بدم تا فارسی آپلود بشه. شاید بعضی ها خواستن داغ تر ببینن. آپلود که فارسی هم که تموم شد، لینکش رو می‌ذارم.

https://youtu.be/gyOz9s4ydho

تشریح حمله اجرای کد از راه دور روی سشن‌های ssh از طریق دستکاری بسته xz Utils

اخیرا یک محقق دیتابیس حین بررسی سرعت نسخه‌های مختلف پستگرس، کشف بزرگی کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو به این بسته اضافه کرده که اجازه می‌ده حمله کننده در سیستم‌هایی که از systemd و ssh استفاده می‌کنن (تقریبا همه توزیع های گنو/لینوکس) بتونه از راه دور کد اجرا کنه!

توی این ویدئو می‌بینیم که اینکار چطوری ممکن شده، چطوری کار می کنه و نتیجه اش چی بوده. البته این رو هم بحث می کنیم که این حلمه به توزیع‌های بزرگ نرسیده و چون با نرم افزار آزاد طرف هستیم، یک محقق که مشغول بررسی بسته‌ها بوده متوجه اون شده و بعد از درآودن ته و توی ماجرا، منتشرش کرده و حمله خنثی شده. ولی این چیزی از عظمت حمله، زیبایی اجراش و خباثت عظیمش کم نمی‌کنه.



https://youtu.be/rm6LInPJg5Q