تست استقامت حمید

تست حمید، به واسطه‌ی یکی از کاربران قدیمی فضای دیجیتال، چند پیشنهاد غیررسمی برای کسب و کارهای ایرانی است، تا با وجود شرایط سخت و ناپایدار (حاصل از تحریم، فیلتر، سانسور و نقص قوانین) همچنان بتوانند تجربه‌ی بهتری برای مشتریان نهایی فراهم کنند.

ادامه مطلب

راه‌اندازی ابتدایی UFW

کتابخانه Netfilter حتی در مقدماتی‌ترین تنظیمات نقطه‌ی مهمی در کنترل دسترسی به سرورهایی که دسترسی بهشون خیلی راحت‌تر شده می‌تواند باشد. ابزار UFW که در سیستم‌های مبتنی بر اوبونتو مدت زیادی است وجود دارد، ساده‌ترین روشی است که برای استفاده از iptables سراغ دارم. من از این تنظیمات استفاده می‌کنم.

ufw logging on ufw default allow outgoing ufw default deny incoming ufw allow 80/tcp ufw allow 123 ufw allow 443/tcp ufw limit 1717/tcp ufw limit 99556/tcp ufw enable systemctl status ufw.service

برتری، مردم، شرکا و نوآوری

به نظر من پیشرفت کشورهای حاشیه خلیج فارس، به جز رویکرد سیاسی به خاطر برنامه‌ریزی خوبشون برای پرورش دانش در جامعه محلی است. امارات و قطر نمونه‌ی خوبی هستند که صرفا موضع‌گیری سیاسی را منجر به دلیل پیشرفت ندانست.

سند معرفی دانشگاه حمد بن خلیفه قطر برام جالب بود. دانشگاهی که با حمایت دولت به صورت مستقیم در کارکرد شرکت‌های بزرگ دولتی مثل هواپیمایی قطر و صنعت نفت و گاز تاثیر گذاشته است.

سنسورهای تشخیص زلزله

در مورد تشخیص زود هنگام زلزله و سیستم های هشدار مانند Earthquake Warning System دوست دارم بنویسم و اینکه چقدر به نظر میاد در آینده نزدیک هوش مصنوعی و استفاده انبوه از سنسورها این موضوع رو بهبود بده. این فهرست مطالب باشه اینجا تا شاید روزی بیشتر در موردش نوشتم.

  • https://en.wikipedia.org/wiki/Earthquake_warning_system
  • https://en.wikipedia.org/wiki/ShakeAlert
  • https://energy.sandia.gov/programs/arctic/software/chama-open-source-software-for-sensor-placement-optimization/
  • https://www.globalquakemodel.org/gem
  • https://maps.openquake.org/map/global-exposure-map/#6/32.965/54.286
  • https://github.com/gem/oq-engine
  • https://www.tandfonline.com/doi/pdf/10.1071/ASEG2018abM2_1H
  • https://phys.org/news/2019-06-artificial-intelligence-seismic-analyses.html
  • https://seiscode.iris.washington.edu/projects/emerald
  • https://docs.openquake.org/manuals/OpenQuake%20Manual%20%28latest%29.pdf
  • https://www.istructe.org/IStructE/media/Public/Resources/report-eefit-grant-open-source-low-cost-20190606.pdf
  • http://www.prestoews.org/documentation.php#What-is-PRESTo
  • https://www.rohm.com/news-detail?news-title=earthquake-detection-sensor-module&defaultGroupId=false
  • https://www.engineersgarage.com/news/rohm-brings-forth-ultra-compact-highly-precise-earthquake-detection-sensor/
  • https://hackaday.com/2019/07/06/earthquake-detection-on-a-chip/

فرمت ویدیویی جدید MPEG-5

مدتی است که شرکت‌های سامسونگ، کوالکام و هواوی با برنامه‌ریزی بهره‌برداری تجاری گسترده از شبکه‌های مخابراتی 5G نسل پنجم و استقبال بیشتر از استانداردهای ویدیویی 4K و 8K به دنبال فرمت ویدئویی جدیدی برای نسل بعدی MPEG-4 هستند.

Huawei, Qualcomm, Samsung present new video coding standard MPEG-5
Huawei, Qualcomm and Samsung have welcomed a new video coding standard called MPEG-5 Essential Video Coding (EVC). The standard delivers 4K UHD video with greater compression and efficiency when compared to the previous standard codec. It does this by improving compression capabilities; this in turn will let more screens display 4K, 8K, VR, AR and HDR content and help increase service possibilities. The standard is expected to help provide emerging delivery protocols and networks such as 5G.

فرمت ویدئویی MPEG-5

استاندارد ISO/IEC 23094 با عنوان Essential Video Coding قابلیت‌های بیشتری برای ویدئوهایی با کیفیت بیشتر، حجم کمتر و ابعاد بزرگ‌تر ارائه خواهد کرد. این ویدئو مرور خوبی برای این فرمت ارائه میدهد:

وضعیت کدک های مختلف ویدئویی
کاربری های MPEG-5

اثبات فرضیه های ریاضی با هوش مصنوعی گوگل

مجله‌ی وزین New Scientist در شماره آوریل سال ۲۰۱۹ مقاله جالبی منتشر کرده از پروژه ۱۰ ساله آقای Christian Szegedy و تیمشون برای آموزش حل تئوری‌های ریاضی به هوش مصنوعی گوگل. در زمان چاپ مقاله، حدود ۶۰٪ از تئوری‌های تست توسط این الگوریتم با منطق درست حل شده و تعدادی هم هنوز حل نشده است.

ظاهرا به علت رقابت سخت بین فیس‌بوک و گوگل در این زمینه با تاخیر زیادی در خصوص این پروژه‌ها اطلاعات منتشر می‌شود. نکته‌ی جالب در مورد این یادگیری، توسعه‌ی سیستم‌های شبه‌مغز برای این سیستم هوش مصنوعی است.

HOList: An Environment for Machine Learning of Higher-Order Theorem Proving

We present an environment, benchmark, and deep learning driven automated theorem prover for higher-order logic. Higher-order interactive theorem provers enable the formalization of arbitrary mathematical theories and thereby present an interesting, open-ended challenge for deep learning. We provide an open-source framework based on the HOL Light theorem prover that can be used as a reinforcement learning environment. HOL Light comes with a broad coverage of basic mathematical theorems on calculus and the formal proof of the Kepler conjecture, from which we derive a challenging benchmark for automated reasoning. We also present a deep reinforcement learning driven automated theorem prover, DeepHOL, with strong initial results on this benchmark.

این مصاحبه‌ی کریستین سزگدی رو اگر علاقه دارید ببینید.

نشت اطلاعات و خطای انسانی

نشت اطلاعات و داده‌ها سال‌های زیادی است برای سازمان‌ها و شرکت‌ها وجود داشته است. این مشکل امنیتی در سال‌های اخیر و با همه‌گیری شبکه‌های اجتماعی نمود بیشتری پیدا کرده است. شیطنت‌های رسانه‌ای و همینطور استفاده رقبای تجاری از این نقص امنیتی باعث شده است حساسیت‌ها در این خصوص بیشتر شود. در مطلب داده‌های بی‌حیا در خصوص این مشکل پیشتر نوشته‌ام.
اما نشت اطلاعات به تنهایی مشکل حیاتی برای سازمان‌ها نیست. هر چند برخی از اطلاعات منتشر شده میتواند باعث به خطر افتادن حریم شخصی و یا اطلاعات خصوصی افراد شود، اما در طراحی سامانه‌های تجاری و دولتی، روند احراز هویت و شناسایی مشتریان باید به شیوه‌ای اتفاق بیفتد که مانع از سوءاستفاده از اطلاعات شخصی افراد و سرقت هویت (Identity Theft) باشد.
مهمترین مشکل در خصوص نشت اطلاعات، به خطر افتادن اعتبار سازمان و یا شرکتی است که نشتی داده از آن صورت گرفته است. برخی اوقات این رخداد باعث عواقب سختی مانند تحت تاثیر قرار گرفتن اعتماد مشتریان و واکنش بازار سرمایه به آن شرکت می‌باشد. برخی اوقات نشت اطلاعات میتواند باعث زیر سوال رفتن فعالیت‌های حفاظت از داده‌ها در شرکت‌ها و سازمان‌ها و حتی منجر به اخراج کادر اجرایی مرتبط شود.
در بیشتر اوقات، اما نشر اطلاعات پس از یک ماجراجویی خبری، فراموش میشود و مشتریان به ادامه مسیر در طول چرخه‌ی عمر مشتری می پردازدند. خیلی از شرکت‌های مطرح دنیا در سالیان گذشته دچار نشر اطلاعات گسترده شده‌اند. برخی از این شرکت‌ها عبارتند از Adobe، Adult Friend Finder، Canva، Dubsmash، eBay، Equifax، Heartland، Payment Systems، LinkedIn، Marriott International، My Fitness Pal، MySpace، NetEase، Yahoo، Zynga. در تعدادی از این نشتی‌ها گستردگی به حدی بوده است که سازمان‌های مختلفی از FBI تا ناظران مالی در ماجرا وارد شده‌اند و ابعاد ماجرا را بررسی کرده‌اند. داستان این 14 شرکت را در The 14 biggest data breaches of the 21st century می‌توانید بخوانید.

مقصر نشت اطلاعات کیست؟

از سال 2004 List of data breaches در ویکیپدیا و همینطور Balloon Race: Data Breaches نگهداری می‌شود. بر اساس این فهرست و از حدود 29 میلیارد رکورد داده نشت شده از میان 358 رخداد خطاهای انسانی مستقیم و غیرمستقیم یکی از مهمترین دلایل نشت اطلاعات است. استفاده از اسکریپت‌ها و برنامه‌های آماده، عدم رعایت زون‌بندی‌های امنیتی (DMZ) در زمان تست درون سازمانی، استفاده از برنامه‌های آماده در قالب کانتینرهای Docker و مانند آن در سال‌های اخیر شدت همه‌گیری نشت داده را بیشتر کرده است.

دلایل نشت اطلاعات
سهم روش‌های نشت اطلاعات – Data Breaches

بر اساس اطلاعاتی که از Data Breaches وجود دارد، حدود 40 درصد از نشت اطلاعات، بدون Hack اتفاق افتاده است و علت اصلی نشت داده، خطای انسانی عمد و یا غیر عمد بوده است. از میان سهم 10 درصدی دزدی اطلاعات در هنگام حمل و نقل فیزیکی (Lost/Stolen Media) قابل توجه است.

همچنین کمتر از 1% موارد مربوط به انتشار عمدی داده‌ها از طریق عوامل درونی سازمان بوده است:

آیا خطر سرقت هویت جدی است؟

سرقت هویت در دنیای جدید تعریف متفاوتی دارد. پیشتر در زمانی که کسب و کارهای دیجیتال ارزش فعلی را نداشتند و امکان احراز هویت به صورت آنی نبود، سرقت هویت یکی از مشکلات جدی پس از نشت اطلاعات بود. این موضوع به حدی جدی است که در آمریکا سازمان فدرالی برای کمک به شهروندان تحت عنوان IdentityTheft.gov وجود دارد.

در ایران هم پلیس فضای تولید و تبادل اطلاعات سعی به آموزش در این خصوص دارد. خوشبختانه (البته متاسفانه) به علت دوری فضای کسب و کار ایران از جامعه جهانی روش‌های متداول سرقت هویت ممکن است به سادگی در ایران قابل استفاده نباشد و از این رو آسیب به کاربران ایرانی کمتر است. هر چند خطر به خطر افتادن حریم شخصی اطلاعات در موارد متعددی وجود دارد.

در پاسخ به سوال «آیا خطر سرقت هویت جدی است؟» باید گفت همواره این ریسک می‌تواند وجود داشته باشد، هر چند مکانیزیم‌های اعتبار و هویت‌سنجی مختلفی برای پیشگیری از آسیب در این خصوص وجود دارد. جمله‌ی قدیمی “رفع خطر احتمالی” را باید همواره در نظر داشت.