بی‌استفاده بودن انگشت‌نگاری سنتی

قبلا در نوشته شفافیت حکومتی در زیرساخت‌ها در مورد گزارش‌های Daily Open Source Infrastructure گفته بودم. تغییراتی که ۱۱ سپتامبر در زیرساخت دولتی آمریکا (خارج از حکومت حزبی جاری) در طول ۳ دوره گذشته داشته، به نظر من برای خیلی از کشورها (و حتی سازمان ها) می تواند اثر بخش باشد.

امروز (همزمان با استفاده از سیستم اضطراری اطلاع رسانی بی‌سیم بر روی همان لیست پستی ایمیل دیگری ارسال شد با محتوای نقص در سیستم انگشت نگاری فدرال و استفاده ۸۵۸ نفر از این نقصان امنیتی و ورود به آمریکا بعد از اینکه برخی از آن ها با هویت دیگر دیپورت شده بودند. باز هم نکته ای که برای من جالب بود ارایه اطلاعات تقریبا کامل، بیان علت مشکل و ذکر راه حل در نظر گرفته شده برای کم کردن خسارت بود.

کلیات داستان این بوده که بخش زیادی از انگشت نگاری هایی که به صورت سنتی (کاغذی) پیش از سال ۲۰۰۸ اسکن شده بودند به خوبی دیجیتالی نشده بودند و در نتیجه توانایی پیدا کردن افراد رو نداشتند. البته این روزها خوب اثر انگشت خیلی بهتر در آیفون‌ها ذخیره می شود :)) بعدا باید در مورد پروژه پر سر و صدای Next Generation Identification بنویسم.

دوست داشتید بخونید: Potentially Ineligible Individuals Have Been Granted U.S. Citizenship Because of Incomplete Fingerprint Records

rcmp-c216-c-fingerprinting-example

نقشه حج و گوگل مپ

تقریبا ۹ سال پیش، همین روزها آخر وقت چهارشنبه عصری جایی که کار می کردم، یک کار فوری مطرح شد در مورد مراسم حج. اون موقع مشکل گم شدن (ناپدید شدن) بخشی از حجاج کم سن و سال تر و از یک جنس مشخص بود (که البته بعدا منجر به وضع شد قانونی شد که فاجعه رو کمی کمتر کرد.). راه حل دم دستی که با توجه به امکانات اون زمان مطرح شده بود، برگزاری جلسات آشنایی بیشتر با مسیرهای حج برای سرپرستان و راننده ها و بخشی از پرسنل بود.

پیشنهادی که من بدون فکر کردن دادم، استفاده از گوگل مپ بود و به علت اینکه بدلایل احمقانه نمی خواستند از گوگل مپ استفاده کنند من قبول کردم کل مسیر رو با زوم جزییات تبدیل به عکس/فیلم کنم. خروجی شد نزدیک ۲۷۰۰ اسکرین شات که با فلاکت تبدیل به یک فیلم شد و در اختیار اون حاج آقای مسئول در آن زمان قرار گرفت. بعدش هیچ اتفاقی نیافتاد و در جواب پیگیری من شنیدم که شما کارتون رو انجام دادید و تمام شده. از پارسال که فاجعه منا اتفاق افتاد همش این موضوع تو فکرم بود ولی نمی دونستم فایل ها کجاست، امروز پیداشون کردم. خیلی تاسف خوردم که از اون زمان تا فاجعه پارسال ۸ سال زمان داشتند تا به صدها روش بهتر برای مدیریت بحران از طرف کشور خودمون فکر کنند.

hajj-steps

گشتم ببینم چقدر تغییر کرده و به این نقشه مراحل حج تمتع رسیدم که یه بنده خدایی درست کرده و کلی هم بازدید شده. هیچ جوری نمی تونم درک کنم به جز تنبلی چه دلیلی برای مدیریت غیر اصولی میشه این همه آدم و کشته شدن ۲۴۰۰ نفر میشه آورد.

2015-mina-stampede hajj-steps

داده‌های منتشر شده از vDOS

سرویس های که vDOS در وب سایت های زیر زمینی و بسیاری از فروم های اینتنرتی مدت ها در حال تبلیغ بود در دو هفته گذشته خبرهای زیادی درست کرده است. درآمد حداقلی ۶۰۰هزار دلاری در دو سال گذشته (از آب کره گرفته) و احتمالا خیلی بیشتر از این (سرویس از سال ۲۰۱۱ در حال خرابکاری بوده است.) باعث اعتماد به نفس صاحبان سرویس شده بود و بعد از اینکه در خصوص روش های DDOS مقاله ای منتشر کردند باعث شروع ردیابی و بعد هم دستگیری اولیه برای خودشون شدند. هفته گذشته Krebs on Security مطلبی در این خصوص منتشر کرد و با حمایت Cloudflare بخشی از لاگ فایل های این سایت رو نیز منتشر کرد. این لاگ فایل ها برای ۴ ۵ ماه گذشته است و نام کاربری سفارش دهنده، زمان سفارش و آدرس ارسال ترافیک رو در این فایل می تونید پیدا کنید.

متاسفانه این مطلب به روش عجیبی در یک بلاگ فارسی به روشی عجیب بیان شده است و بدون تحلیل کافی فقط چند نام در آن استفاده شده است. خیلی مهمه که توی این مدل افشای اطلاعات بیشتر به دلایل تجاری این کارها فکر کنید (دقت کنید فقط موضوع kiddo بازی نبوده) و مراقب سو استفاده رسانه های خبری هم باشید.

آدرس‌ها و زمان اجرا نیاز به بررسی خیلی دقیق‌تری داره، ولی شاید لازم باشه به جز احتمال حمله و خرابکاری، هدایت ترافیک رو هم در نظر گرفت. به عنوان یک نمونه یک ارتباط غیرقابل اثبات رو حداقل در تاریخ ها میشه دید:

1

دوازدهمین ژوئیه!

از امروز تقریبا ۲۴۶ هفته تا ایران۱۴۰۰ باقی‌مانده است. ۴ سال و ۸ ماه. چهار سال پیش خاطره‌ اولین استخدام را در سال هشتم نوشتم. هنوز هم مثل همیشه از رییس خوبم آقای کیاری خاطره‌های خوب و لذت بخش دارم. رییس عزیز فرانسه درس خونده بود و فرانسوی فکر می‌کرد و همین اختلاف بین انگلیسی نیمچه نمیه من و عادات فرانسوی ایشان درس‌های خوبی داشت. همیشه چیزی که ما فکر می‌کنیم درست نیست و زاویه نگاه کردن خیلی وقت‌ها نحوه‌ی قضاوت رو تغییر می‌ده. ژوییه یا ژوئیه یا ژولای یا جولای یا مرداد فرقی نمی‌کنه. مهم یک ماه گرم و شاد تابستانی هست که باید برای پاییز برنامه‌ریزی کرد.

فکر می‌کنم سیزدهمین سال قشنگ کاری رو باید با بیشتر دونستن در مورد کارهام و خطاهام شروع کنم و چی‌ بهتر از نوشتن در موردشون. توی این چند سال اخیر تعداد انگشت شماری از بلاگ‌های قدیمی باقی مونده و شبکه‌های اجتماعی جای خیلی حرف‌ها رو گرفته. نوشتن (آن هم به سبک خودمانی) ارزش و لذت بسیار بیشتری حداقل برای من داره. سالگرد دوازدهمین سال رو کمی زودتر با شروع ماه جولای دوست‌داشتنی شروع می‌کنم.

۱۸۲۸ روز تا #ایران ۱۴۰۰

سال ۱۳۹۵ برای خیلی‌ها شروع دوران اقتصادی جدیدی در ایران به خاطر تغییرات سیاست خارجی و پیشرفت فضای کسب‌وکار شرکت‌های خصوصی در ایران است. فرهنگ کارآفرینی بعد از چندین سال تلاش برای دریافت سهمی از سرمایه‌گذاری‌ها در سال ۱۳۹۴ به بخشی از ادبیات سرمایه ایران (هر چند تازه وارد) تبدیل شده است. شرکت‌های بزرگ خوشه‌ای خصوصی بعد از سال‌ها انحصار طلبی دولتی‌ها، در حال پایدار شدن هستند و شاید بتوان انتظار داشت معنای واقعی Conglomerate خصوصی (از مدل غیر اختلاسی)  در سال ۱۳۹۵ آغاز شود. شاید برای تغییر وضعیت اقتصادی و ملموس شدن اقتصاد ایران به عنوان یک کشور در حال پیشرفت چند سالی زمان نیاز باشد و پایداری شرایط در سال‌های آتی عامل مهمی در این خصوص باشد. دوست داشتم برای شروع سال جدید یک برنامه خوب برای شروع مجدد نوشتن منظم داشته باشم و ایده‌ای که به ذهنم رسید ۲۶۰ هفته تا سال ۱۴۰۰ بود.

۱۸۲۸ روزی که تا شروع سال ۱۴۰۰ باقی مانده است فرصت خوبی برای تمرین ورود به ماراتن اقتصاد رقابتی و روبه رشد (شاید به عنوان یک قدرت اقتصادی جهانی) است. اگر زنده باشم، دوست دارم ۲۶۰ هفته تا سال ۱۴۰۰ را بهانه‌ای برای برگشت به بلاگ و کسب دانش بهتری از فضای کسب و کار مبتنی بر فناوری، قرار دهم. در توییتر هم احتمالا از هش‌تگ‌های #BizTech مثل گذشته و #Iran1400 استفاده خواهم کرد.  این ۱۸۲۸ روز را می‌توان این طور هم نوشت:

  • ۱۵۷،۹۳۹،۲۰۰ ثانیه
  • ۲،۶۳۲،۳۲۰ دقیقه
  • ۴۳،۸۷۲ ساعت
  • ۲۶۱ هفته و یک روز

امیدوارم تجربه‌های خوبی تا یکشنبه ۲۱ مارچ ۲۰۲۱ داشته باشم.

۹۴ با بستن درگاه‌های پرداخت می‌رود.

تاریخ سیاسی و اقتصادی ایران احتمالا در سال‌های آینده از سال ۱۳۹۴ به عنوان شروع جریان‌های تازه‌ای باید یاد کند. مهمترین تغییر امسال برجام و اتفاق‌های بعد از آن در ابعاد سیاسی بود. برجام زمینه‌ای بود برای تلاش‌های اقتصادی جدید و تغییر رویکرد سرمایه‌گذاران دنیا برای حضور در ایران.

تغییری که برای من بیشتر ملموس بود، شروع رشد تجارت الکترونیک و حضور شرکت‌های اینترنتی به عنوان بخشی از اقتصاد در ابتدای سال و جدی‌تر شدن رقابت در میانه‌های فصل سرد زمستان بود. شبیه‌سازی این زمان به انتهای دهه ۹۰ میلادی و اتفاق‌های شبیه آن در کشورهای توسعه‌یافته شاید درست نباشد اما امکان برخی مقایسه‌های جزیی را فراهم می‌کند. خرید و فروش شرکت‌های اینترنتی و خدمت‌محور در ایران از ابتدای امسال شروع شد و در اواخر بهار بسیاری از بانک‌ها و شرکت‌های سرمایه‌گذاری چندین‌بار در خصوص اندازه‌ی بازار و سهم اقتصادی شرکت‌های اینترنتی تحقیق کردند.

با جدی شدن رفع برخی تحریم‌های اقتصادی، و حضور سرمایه‌گذاران و غول‌های اقتصادی کسب‌وکار، نشانه خوب دیگری از بزرگ‌ شدن صنعت کسب‌و‌کار مبتنی بر اینترنت احساس شد. به جز جذابیت‌های بازار اینترنت برای من (به عنوان یک فعال تکنولوژی)، یکی از بهترین‌ ثمره‌های حرکت کسب‌وکارها به سمت تجارت الکترونیک، امکان وجود شفافیت مالی بهتر و انضباط مالیاتی است، که پیش زمینه پیشرفت اقتصادی است.

در آخرین روز کاری سال ۹۴، اتفاق مهمی افتاد که شاید بتوان امیدوار بود (به شرط ادامه درست و برنامه ریزی‌ شده) قدم موثری در اجبار کسب و کارهای اینترنتی به رعایت نظم مالی و شفافیت مالی در سال آینده برداشته خواهد شد. درگاه‌های پرداخت بدون مجوز (که صرفا داشتن مجوز کافی نیست) و بدون رعایت استانداردهای صنعت پرداخت‌ (به خاطر دور بودن بازار اینترنتی ایران از بازارهای جهانی به خاطر تحریم) نه تنها برای توسعه تجارت الکترونیک مفید نبودند، بلکه ابزاری برای سواستفاده و کسب درآمد پول کثیف بودند که در آخرین روزها مسدود شدند. هر چند این تجربه‌ی تلخ برای این ۱۰ تیم جوان (و پویا) درس سختی خواهد بود اما شاید بتواند با سواستفاده‌های جانبی این سایت‌ها مقابله کند. بدون شک این تیم‌های جوان به راحتی و کسب مجوز می‌توانند به سرعت به بازار برگردند اما باید حداقل‌های انضباط مالی برای آینده بهتر رعایت کنند.

photo285511606475010060

آقای هیو اورت و جهان‌های موازی

نظریه‌ی جهای‌های موازی مبتنی بر فیزیک کوانتومی، سال‌ها پیش بخشی از نظریه‌های آقای هیو اورت بود. امروز ۳۳ سال از مرگ ایشان گذشته است و این روزها فیلم Terminator Genisys پخش می‌شود. رمان‌ها، سریال‌ها و فیلم‌های بسیار زیادی بر مبنای جهان‌های موازی و همچنین خطوط زمانی جایگزین (Alternative Timeline) تهیه و پخش شده‌اند و بیشتر آن‌ها یک مسیر داستانی شبیه به هم دارند. حرکت در زمان برای اینکه چیزی که نیست باشد و یا چیزی درست شود. اگر بر فرض محال فرصتی در آینده بود، این لیست رو به روز نگه خواهم داشت:

  • بدون شک Back to the Future اولین اثری است که باید از آن نام برد. البته دنیای امروز با چیزی که Emmett Brown در ذهن داشت تفاوت بسیار زیادی دارد.
  • مجموعه تلویزیونی فرینج یکی از بهترین (و البته تا قسمتی خوش تئوری ترین)  نمایش‌ها از جهان‌های موازی است. آنچه سریال Fringe را از آثار درجه دو سریا‌ل‌های حرکت در زمان/مکان مجزا می‌کند داستان خوب و فضاسازی خوب آقای جی. جی. آبرامز است.
  • در کنار سریال فرینج، اپیزود مورد علاقه من، قسمت ۱۸ از فصل ۲ سریال است. White Tulip که بخشی از پایان خوب این سریال است به تنهایی یک رمان بی‌نظیر و عمیق است.
  • Interstellar با اینکه یک فیلم عالی نیست، اما یکی از بهترین داستان‌ها برای بیان‌ وجود یک جهان موازی است. جذابیت این داستان برای من، استفاده از قدرت جاذبه به عنوان یک کانال ارتباطی بین جها‌ن‌های موازی بود.
  • هر چند اینتراستلار در مقایسه با سایر اثار آقای نولان چندین قدم جلوتر بود، اما اینجا باید از Inception و The Prestige هم نام برد.
  • فیلم کانتک هم هر چند بسیار کم، اما جریان احساسی و شیرینی از جهان‌های موازی ارایه می‌دهد. این فیلم بیشتر بر روی تجربه همسان از یک محیط تاکید دارد. Contact در زمان خودش به پیشرفت پروژه SETI کمک بی‌اندازه‌ای کرد.
  • و عضو جدید این لیست، سه گانه‌ای جدیدی از مجموعه ترمیناتور است که Terminator Genisys اولین بخش از سری دوم این مجموعه است. تهیه کننده این قسمت آقای دیوید الیسون (فرزند Larry Ellison بنیانگذار اوراکل) است. و البته شخصیت‌های خوب  این سری هم با کمک آقای جیمز کامرون شخصیت‌پردازی شده‌اند.
  • شاید این نکته هم جالب باشد، دیوید و مگان الیسون (دختر و پسر آقای لری الیسون) هر دو نفرشان کمپانی فیلم‌سازی تاسیس کرده‌اند و فیلم‌های جالبی مانند Mission: Impossible – Ghost Protocol – World War Z – Star Trek Into Darkness – Zero Dark Thirty – Her – American Hustle از محصولات این خانواده هستند!

نقش تلکوها در بازار ICT

پیش بینی گارتنر در چند سال پیش از سهم شرکت‌های مخابراتی و ارایه خدمات B2B در بازار ICT حتی کمی عقب‌تر از واقعیت است. منطقه خاورمیانه و آفریقای شمالی (با وجود ناامنی‌های پس از بهار عربی) به همراه آمریکای لاتین بیشترین رشد را در صنعت خدمات B2B در حوزه ICT داشته‎اند. به جز افزایش نرخ دسترسی جامعه به شبکه‌های ارتباطی و گسترش بیشتر شبکه‌های موبایل نقش اصلی شرکت‌های مخابراتی بسترسازی برای رشد سریع‌تر سایر صنعت‌ها در این دو منطقه است.

global-ict-2015

متاسفانه شرکت‌های مخابراتی بزرگ در ایران، بدون توجه به نقش موثر و مفیدی که می‌توانند به عنوان تسهیل کننده برای سایر صنایع داشته باشند، بیشتر به سود سریعی که از طریق خدمات ارزش‌افزوده کسب می‌کنند روی آورده‌اند. داستان توسعه پهنانی باند اینترنت در ایران هم نمونه جالبی از سود جویی‌های آنی شرکت‌های مخابراتی و به خصوص زیرساخت است. شرکت زیرساخت بدون راه اندازی بستر مناسب و ارتباطات کم دردسر تر در داخل کشور، هر گونه کندی و کمبود پهنای باند را به خاطر کم ظرفیت بودن درگاه‌های ارتباطی کشور می‌داند. دوست دارم این جواب را داشته باشم، فردای روزی که ظرفیت اینترنت کشور را ۱۰۰ برابر کردید چه برنامه‌ای دارید؟

  • آیا مسیرهای ارتباطی بین استانی و داخل کشور به خوبی کار می کنند؟ چند بار دیگر منطقه غرب ایران قطعی خواهد داشت؟
  • آیا آمادگی انتقال پروتکل صوتی تصویری با سرعت بالا را بر روی مراکز توزیع دارید؟
  • آیا زیرساخت فیلترینگ را همچنان با آزمون و خطا و بدون قانون شفاف ادامه خواهید داد؟
  • آیا همچنان بدون هیچ منطقی از لینک‎های شمال و جنوب کشور استفاده خواهید کرد؟
  • آیا همچنان یکی از نامرتب ترین شبکه‌های IP دنیا را گسترش خواهید داد؟ پروزه ۱۰۰ ساله سامان دهی آدرس‌های IP به گونه‌ای که در زیرساخت اینترنت (جهانی) قابل استفاده باشد چه زمانی قابل استفاده خواهد بود؟
  • آیا همچنان یکی از بی قانون ترین سرویس‌های زیرساختی DNS را ارایه خواهید کرد؟ در چند ده سال آینده به یکی از سرویس‌های GEO DNS دسترسی خواهید داشت؟