تست حمید، به واسطهی یکی از کاربران قدیمی فضای دیجیتال، چند پیشنهاد غیررسمی برای کسب و کارهای ایرانی است، تا با وجود شرایط سخت و ناپایدار (حاصل از تحریم، فیلتر، سانسور و نقص قوانین) همچنان بتوانند تجربهی بهتری برای مشتریان نهایی فراهم کنند.
ادامه مطلبکتابخانه Netfilter حتی در مقدماتیترین تنظیمات نقطهی مهمی در کنترل دسترسی به سرورهایی که دسترسی بهشون خیلی راحتتر شده میتواند باشد. ابزار UFW که در سیستمهای مبتنی بر اوبونتو مدت زیادی است وجود دارد، سادهترین روشی است که برای استفاده از iptables سراغ دارم. من از این تنظیمات استفاده میکنم.
ufw logging on ufw default allow outgoing ufw default deny incoming ufw allow 80/tcp ufw allow 123 ufw allow 443/tcp ufw limit 1717/tcp ufw limit 99556/tcp ufw enable systemctl status ufw.service
به نظر من پیشرفت کشورهای حاشیه خلیج فارس، به جز رویکرد سیاسی به خاطر برنامهریزی خوبشون برای پرورش دانش در جامعه محلی است. امارات و قطر نمونهی خوبی هستند که صرفا موضعگیری سیاسی را منجر به دلیل پیشرفت ندانست.
سند معرفی دانشگاه حمد بن خلیفه قطر برام جالب بود. دانشگاهی که با حمایت دولت به صورت مستقیم در کارکرد شرکتهای بزرگ دولتی مثل هواپیمایی قطر و صنعت نفت و گاز تاثیر گذاشته است.
در مورد تشخیص زود هنگام زلزله و سیستم های هشدار مانند Earthquake Warning System دوست دارم بنویسم و اینکه چقدر به نظر میاد در آینده نزدیک هوش مصنوعی و استفاده انبوه از سنسورها این موضوع رو بهبود بده. این فهرست مطالب باشه اینجا تا شاید روزی بیشتر در موردش نوشتم.
مدتی است که شرکتهای سامسونگ، کوالکام و هواوی با برنامهریزی بهرهبرداری تجاری گسترده از شبکههای مخابراتی 5G نسل پنجم و استقبال بیشتر از استانداردهای ویدیویی 4K و 8K به دنبال فرمت ویدئویی جدیدی برای نسل بعدی MPEG-4 هستند.
Huawei, Qualcomm, Samsung present new video coding standard MPEG-5
Huawei, Qualcomm and Samsung have welcomed a new video coding standard called MPEG-5 Essential Video Coding (EVC). The standard delivers 4K UHD video with greater compression and efficiency when compared to the previous standard codec. It does this by improving compression capabilities; this in turn will let more screens display 4K, 8K, VR, AR and HDR content and help increase service possibilities. The standard is expected to help provide emerging delivery protocols and networks such as 5G.
استاندارد ISO/IEC 23094 با عنوان Essential Video Coding قابلیتهای بیشتری برای ویدئوهایی با کیفیت بیشتر، حجم کمتر و ابعاد بزرگتر ارائه خواهد کرد. این ویدئو مرور خوبی برای این فرمت ارائه میدهد:
مجلهی وزین New Scientist در شماره آوریل سال ۲۰۱۹ مقاله جالبی منتشر کرده از پروژه ۱۰ ساله آقای Christian Szegedy و تیمشون برای آموزش حل تئوریهای ریاضی به هوش مصنوعی گوگل. در زمان چاپ مقاله، حدود ۶۰٪ از تئوریهای تست توسط این الگوریتم با منطق درست حل شده و تعدادی هم هنوز حل نشده است.
ظاهرا به علت رقابت سخت بین فیسبوک و گوگل در این زمینه با تاخیر زیادی در خصوص این پروژهها اطلاعات منتشر میشود. نکتهی جالب در مورد این یادگیری، توسعهی سیستمهای شبهمغز برای این سیستم هوش مصنوعی است.
HOList: An Environment for Machine Learning of Higher-Order Theorem Proving
We present an environment, benchmark, and deep learning driven automated theorem prover for higher-order logic. Higher-order interactive theorem provers enable the formalization of arbitrary mathematical theories and thereby present an interesting, open-ended challenge for deep learning. We provide an open-source framework based on the HOL Light theorem prover that can be used as a reinforcement learning environment. HOL Light comes with a broad coverage of basic mathematical theorems on calculus and the formal proof of the Kepler conjecture, from which we derive a challenging benchmark for automated reasoning. We also present a deep reinforcement learning driven automated theorem prover, DeepHOL, with strong initial results on this benchmark.
این مصاحبهی کریستین سزگدی رو اگر علاقه دارید ببینید.
ماهواره نور، یازدهمین شی فضایی ایران به شماره شناسایی 45530 ثبت شد. این ماهواره نظامی هر روز ۱۵ بار دور زمین میگردد و از آسمان شهرهای مهمی عبور میکند.
ادامه مطلب
نشت اطلاعات و دادهها سالهای زیادی است برای سازمانها و شرکتها وجود داشته است. این مشکل امنیتی در سالهای اخیر و با همهگیری شبکههای اجتماعی نمود بیشتری پیدا کرده است. شیطنتهای رسانهای و همینطور استفاده رقبای تجاری از این نقص امنیتی باعث شده است حساسیتها در این خصوص بیشتر شود. در مطلب دادههای بیحیا در خصوص این مشکل پیشتر نوشتهام.
اما نشت اطلاعات به تنهایی مشکل حیاتی برای سازمانها نیست. هر چند برخی از اطلاعات منتشر شده میتواند باعث به خطر افتادن حریم شخصی و یا اطلاعات خصوصی افراد شود، اما در طراحی سامانههای تجاری و دولتی، روند احراز هویت و شناسایی مشتریان باید به شیوهای اتفاق بیفتد که مانع از سوءاستفاده از اطلاعات شخصی افراد و سرقت هویت (Identity Theft) باشد.
مهمترین مشکل در خصوص نشت اطلاعات، به خطر افتادن اعتبار سازمان و یا شرکتی است که نشتی داده از آن صورت گرفته است. برخی اوقات این رخداد باعث عواقب سختی مانند تحت تاثیر قرار گرفتن اعتماد مشتریان و واکنش بازار سرمایه به آن شرکت میباشد. برخی اوقات نشت اطلاعات میتواند باعث زیر سوال رفتن فعالیتهای حفاظت از دادهها در شرکتها و سازمانها و حتی منجر به اخراج کادر اجرایی مرتبط شود.
در بیشتر اوقات، اما نشر اطلاعات پس از یک ماجراجویی خبری، فراموش میشود و مشتریان به ادامه مسیر در طول چرخهی عمر مشتری می پردازدند. خیلی از شرکتهای مطرح دنیا در سالیان گذشته دچار نشر اطلاعات گسترده شدهاند. برخی از این شرکتها عبارتند از Adobe، Adult Friend Finder، Canva، Dubsmash، eBay، Equifax، Heartland، Payment Systems، LinkedIn، Marriott International، My Fitness Pal، MySpace، NetEase، Yahoo، Zynga. در تعدادی از این نشتیها گستردگی به حدی بوده است که سازمانهای مختلفی از FBI تا ناظران مالی در ماجرا وارد شدهاند و ابعاد ماجرا را بررسی کردهاند. داستان این 14 شرکت را در The 14 biggest data breaches of the 21st century میتوانید بخوانید.
از سال 2004 List of data breaches در ویکیپدیا و همینطور Balloon Race: Data Breaches نگهداری میشود. بر اساس این فهرست و از حدود 29 میلیارد رکورد داده نشت شده از میان 358 رخداد خطاهای انسانی مستقیم و غیرمستقیم یکی از مهمترین دلایل نشت اطلاعات است. استفاده از اسکریپتها و برنامههای آماده، عدم رعایت زونبندیهای امنیتی (DMZ) در زمان تست درون سازمانی، استفاده از برنامههای آماده در قالب کانتینرهای Docker و مانند آن در سالهای اخیر شدت همهگیری نشت داده را بیشتر کرده است.
بر اساس اطلاعاتی که از Data Breaches وجود دارد، حدود 40 درصد از نشت اطلاعات، بدون Hack اتفاق افتاده است و علت اصلی نشت داده، خطای انسانی عمد و یا غیر عمد بوده است. از میان سهم 10 درصدی دزدی اطلاعات در هنگام حمل و نقل فیزیکی (Lost/Stolen Media) قابل توجه است.
همچنین کمتر از 1% موارد مربوط به انتشار عمدی دادهها از طریق عوامل درونی سازمان بوده است:
سرقت هویت در دنیای جدید تعریف متفاوتی دارد. پیشتر در زمانی که کسب و کارهای دیجیتال ارزش فعلی را نداشتند و امکان احراز هویت به صورت آنی نبود، سرقت هویت یکی از مشکلات جدی پس از نشت اطلاعات بود. این موضوع به حدی جدی است که در آمریکا سازمان فدرالی برای کمک به شهروندان تحت عنوان IdentityTheft.gov وجود دارد.
در ایران هم پلیس فضای تولید و تبادل اطلاعات سعی به آموزش در این خصوص دارد. خوشبختانه (البته متاسفانه) به علت دوری فضای کسب و کار ایران از جامعه جهانی روشهای متداول سرقت هویت ممکن است به سادگی در ایران قابل استفاده نباشد و از این رو آسیب به کاربران ایرانی کمتر است. هر چند خطر به خطر افتادن حریم شخصی اطلاعات در موارد متعددی وجود دارد.
در پاسخ به سوال «آیا خطر سرقت هویت جدی است؟» باید گفت همواره این ریسک میتواند وجود داشته باشد، هر چند مکانیزیمهای اعتبار و هویتسنجی مختلفی برای پیشگیری از آسیب در این خصوص وجود دارد. جملهی قدیمی “رفع خطر احتمالی” را باید همواره در نظر داشت.