امنیت و جنگو

۱. از زبان برنامه نویسی پایتون نوشته بودم و اینکه چرا دوستش دارم. یکی از دلایلی که پایتون رو دوست دارم اینه که توی شاخه‌های مختلفی کاربرد داره، یکیش توسعه وب. فریمورک جنگو یکی از فریم‌ورک‌های معروف پایتونیه که سایتای معروفی مثل اینستاگرم و پینترست هم ازش استفاده می‌کنن.

۲. توی توسعه‌ی وب، امنیت یکی از چیزای مهمه. توی جنگو یکی از چیزایی که خیلی بهش توجه شده، امنیته. امنیت درواقع برای همه مهمه، اما خیلی وقتا بطور سهل‌انگارانه بهش نگاه می‌کنن. یکی از چیزایی که برای یه برنامه نویس وب خیلی مهمه، کیفیت کارشه، و امنیت یکی از فاکتور های تعیین کننده‌ی کیفیته.

امنیت وب - پایتون و جنگو - پایکان

۳. پایکان یه اجتماع سالانه(!) س که هر سال برگزار می‌شه و برنامه‌نویس‌ها و علاقه‌مندهای پایتونی رو دور هم جمع می‌کنه. توی پایکان ۲۰۱۷ ارائه‌ی خیلی خوبی دیدم به اسم آشنایی با توسعه‌‌ی وب امن با پایتون و جنگو. توی این ارائه‌ي سه ساعته،‌ آقایی به نام  جیمز بنت درمورد نکات و تهدیدات امنیتی رایج و حتی غیر رایج حرف می‌زنه و یک سری راه حل هم (خیلی مختصر) ارائه می‌ده. البته که اینجا بیشتر تمرکز روی جنگو هست، اما به نظرم برای هر دولوپری با هر زبان برنامه‌نویسی‌ای، دونستن این مطالب( حد اقل خود تهدید‌ها) می‌تونه مفید باشه. برنامه نویس خوب شدن کار سختیه. نه که جادویی در کار باشه. لازمه‌ش اینه که از کنار هیچ چیز ساده رد نشه آدم. در کنار این ویدیو که درباره یه موضوع خاصه، کتاب 97 چیز که هر برنامه نویس باید بدونه هم می‌تونه برای هربرنامه‌نویسی مفید باشه.

۴. یکی از چیزای فرعی باحالی که توی این ارائه دیدم این بود: فریم‌ورک جنگو از ابتدای توزیعش تا الان، به طور میانگین هر دو ماه یکبار با یه مشکل امنیتی مواجه شده. این رو خود ارائه دهنده می‌گه و واکنشش هم به این مسئله جالبه. پذیرش این که ما هیچ وقت در امنیت کامل نیستیم یه چیز خیلی مهمه. همیشه باید حواسمون باشه که توی جهانی که به سرعت داره پیشرفت می‌کنه، راه‌های دور زدن برنامه‌ای که ما نوشتیم هم خیلی زود به زود پیدا می‌شه. درست همونطور که نباید همیشه توقع داشته باشیم چیزی که تا الان همیشه کار کرده، از این به بعد هم کار کنه. یا راهی که تا الان خیلی‌ها رو پولدار کرده، باعث پولدار شدن ما هم بشه. ارائه‌ی توسعه‌ی امن وب با پایتون و جنگو رو خیلی راحت می‌شه به خیلی چیزها بسط داد. اگر برنامه‌نویس هستید، توی هر فیلدی، ببینیدش. یقینن براتون مفید می‌تونه باشه.

 

 

  •  امنیت وجهه‌های متفاوتی داره. اینجا از پیاده سازی امنیت توسط برنامه‌نویس حرف زده شد. رعایت نکات ایمنی(خنده دار شد) توی فعالیت‌های روزمره هم یقینن چیز مهمیه. توی مطلب احتیاط شرط عقله، یه سری راه برای امن موندن از خطرات احتمالی دنیای دیجیتال ارائه شده. مفیده.

زلزله تهران

۱. چند ساعت پیش تهران رو زلزله لرزوند. البته که مرکزش نزدیک ملارد بوده و گویا خسارت زیادی نداشته.

۲. یک پیشنهاد: با دیدن فاجعه کرمانشاه، با به یاد داشتن تلفات بی شمار رودبار و بم و حالا با لمس زلزله در تهران، شاید وقتشه یکم بیشتر به این خطر همیشه در کمین اهمیت بدیم.

۳. نگاهی اگر به نقشه گوگل می انداختین ساعت زلزله، می دیدین که همه ی تهران قرمزه. خیابونا پر بود از ماشین‌هایی که نه مقصدشون رو می دونن و نه دلیل رفتنشون رو. از یک نفر هم شنیدم که گویا دارو خونه ها و پمپ بنزین ها هم غلغله شدن. اینا همه یعنی رفتارهای عصبی و از روی ترس و بدون تفکر. شاید وقتش باشه که کمی در مورد کارها و رفتار ها و واکنش‌های مناسب زمان بحران مطالعه کنیم و خودمون رو برای خطر در کمین آماده کنیم.

 

اسمارت‌فون نداشتن

۱. من توی تمام این سال‌ها اسمارت‌فونی نداشتم. این قضیه همیشه تعجب‌برانگیز بوده برای همه. چیزی که دیدم این بود که برای آدم‌های این قرن دیدن جوونی که تلفن هوشمند نداره غیرقابل درکه. مخصوصن برنامه‌نویسی که موبایل به‌روز نداشته باشه خیلی عجیبه. اونم کسی که هرچند کوتاه، اما به هر حال قسمتی از زندگی‌شو برنامه‌نویس اندروید بوده!!! حالا دقیق بعد از گذشت ۱۰ سال از پیدا شدن سروکله ی اسمارت‌فون‌ها منم یه گوشی هوشمند گرفتم. البته که همچنان هم با اکراه تن به این اجبار دادم و شاید اگر مجبور نمی‌شدم به بی‌-اسمارت‌فون-بودن ادامه می‌دادم اما… به هر حال شد دیگه. شاید بعدن نوشتم که چرا مجبور شدم ولی خب نیازی هم نیست، غول‌های موبایل‌فروش به اندازه کافی توی تبلیغاتشون موفق عمل کردن. این جا می خوام چندتا دلیل برای نداشتن تلفن هوشمند بنویسم و این‌که چرا بهتره که هرچه بیشتر دور بشیم از این پدیده.

smartphone-user

۲. دلایلم نسبتن متنوعن و یکم سخته که بخوام دسته‌بندیشون کنم. ولی تلاشم اینه که مرتبط‌ها رو پشت‌سر‌هم بیارم. از‌اینجا به بعد هرجا از اسمارت‌فون اسم بردم منظورم درواقع یه مجموعه‌س شامل:‌ اسمارت‌فون‌ها، امکاناتی که به ‌آدم می‌دن، یه سری امکانات که محدود به اسمارت‌فون‌ها نیستن و خیلی قدیمی‌ترن ولی با اومدن اسمارت‌فون‌ها رنگ جدیدی گرفتن (مثلن چت کردن)‌  و همینطور رفتاری که ما باهاشون داریم.

  • همیشه در دسترس بودن زیاد خوب نیست: با ارزون‌ترین اسمارت‌فون و یه سیمکارت ایرانسل یه آدم می‌تونه تمام روز رو در دسترس باشه. همه‌ی آدم‌ها این توان رو پیدا می‌کنن که با کار‌های پیش‌پا افتاده‌شون تمرکز حواس آدم رو در طول روز به هم بزنن. کافیه تلگرمتونو باز کنین و چشمتون بخوره به یه پیام یه دوست/آشنا و بازش کنین و حرفهای طرف مقابل روزتونو با حرفهاش مختل کنه. می‌شه استفاده از شبکه‌های اجتماعی رو محدود کرد به یه لپ‌تاپ/تبلت که توی خونه می‌مونه و شب‌به‌شب می‌شه بهش وقتی رو اختصاص داد.
  • اسمارت‌فون‌ها تنها می‌کنن آدم‌ها رو: همه‌ی ما دوستی داریم که یه زمانی باهاش خیلی صمیمی بودیم، همچنان هم هستیم اما دیگه مثل قبل باهاش در ارتباط نیستیم. دیگه فرصت نمی‌شه هرهفته با هم بریم بیرون و به هم سر بزنیم. ولی همچنان می‌خوایم رابطه‌مون رو باهاش حفظ کنیم. قبل از اسمارت‌فون‌ها رابطه‌های این مدلی تقریبن همچین روالی داشتن: مشغله‌ها به ما این امکان رو می‌دادن که هر دو سه ماه یکبار با این آدما بریم یه جا بشینیم و با هم صحبت کنیم. هرچند هفته یکبار هم تلفنی حالی از هم می‌پرسیدیم. حالا چه اتفاقی می‌افته؟ ما درواقع دوری این آدم عزیز رو حس نمی‌کنیم. هرچند ماه یک‌بار به‌جای دیدار باهاش یکم چت می‌کنیم، هرچند هفته یک‌بار بجای صحبت تلفنی، یه عکس یا جوک یا هرچیز دیگه‌ای رو برای طرف فوروارد می‌کنیم. و دلتنگی‌ها رو هم با دیدن عکس پروفایلشون برطرف می‌کنیم. حاصل اینه که توی یه مدت نه چندان طولانی رابطه‌مون سرد و سردتر می‌شه و احتمالن بعد از یکی دو سال تبدیل می‌شیم به دو تا غریبه‌.
  • اسمارت‌فون‌ها تنهایی رو از ما می‌گیرن: این مورد شاید در ظاهر با قبلی متناقض باشه ولی شدیدن درسته. یکی از چیزهایی که آدم‌ها شدیدن بهش احتیاج دارن تنهاییه. درمورد صحت حرفم می‌تونم بهتون اطمینان بدم که توی چندتایی کتاب متفاوت به توضیح دقیق این مسءله رسیدم اما الان برای طولانی نشدن و دور نشدن از هدف اصلی به این نقل قول از نیچه اکتفا می‌کنم:

    من متنفرم از کسی که تنهایی من رو می‌دزده ولی در مقابل معاشر خوبی نیست!

    اسمارت‌فون‌ها همیشه همراه ما هستن. نزدیک همه‌ی ما هستن آدمایی که صبح بعد از بازکردن چشم‌ها اولین چیزی که می‌بینن صفحه‌ی موبایلشونه برای دیدن ساعت و پیام‌های رسیده و پشت‌‌بندش آنلاین شدن و گشت‌و‌گذار توی اینستاگرم و فیس‌بوک و توییتر. این قضیه تا شب لحظه‌ی خواب ادامه‌پیدا می‌کنه: بعد از کلی بی‌هدف پرسه زدن توی شبکه‌های اجتماعی – البته درحالی که توی تخت دراز کشیدن- به اکراه گوشی رو می‌ذارن کنار و کلنجار می‌رن برای خواب. یکی از چیزهای اساسی برای هر آدم تنهاییه. همه‌ی ما احتیاج داریم که زمانی رو برای فقط و فقط خودمون داشته باشیم. چه برای هضم کردن چیزهایی که پشت‌سر گذاشتیم و چه برای خیالبافی‌های طولانی در مورد آینده.

smart phone life

  • اسمارت‌فون‌ها تفکر رو از ما می‌گیرن: ساعت قبل خواب ساعت فوق‌العاده‌ایه برای فکر کردن به روزی که گذروندیم و روزی که در پیش داریم. اسمارت‌فون‌ها توی دستمونن و با ما به تخت‌خواب می‌آن و این زمان خوب رو از ما می‌گیرن. بجز این خیلی فرصت‌های دیگه در طول روز‌ هست که خیلی راحت با اسمارت‌فون‌ها پر‌‌می‌شن. حاصل این می‌شه که یه آدم می‌تونه صبح تا شبش رو بدون لحظه‌ای فراغت پر کنه. البته که این در ذات بد نیست. مشکل اینه که وجود یه وسیله که می‌تونه تمام بیکاری‌های آدم رو از آدم بگیره، باعث می‌شه که ما کمتر به تفکر محتاج بشیم و کمتر بریم سراغ راه‌های چالش‌برانگیزتر برای مغز تا بتونیم وقتمونو پر کنیم.
  • اسمارت‌فون‌ها مارو بی‌سواد می‌کنن: توی یه تلفن اندرویدی هر نرم‌افزاری با یه تپ نصب می‌شه. اکثر کاربر‌ها هیچوقت با هیچ اروری مواجه نمی‌شن بجز ارور پر شدن حافظه‌ی گوشی. کار‌هایی هم با نرم‌افزارهای موبایلی می‌شه انجام دادن معمولن با بالاترین سطح انتزاع ممکن انجام می‌شن، به‌طوری که کاربر اصلن درجریان بعد تکنیکال قضیه قرار نمی‌گیره و فقط کارش راه میفته. این مورد هم در ذات بد نیست. ولی حاصل این می‌شه که هرچی جلو‌تر می‌ریم، آدم‌ها هرچند وابسته‌تر می‌شن با تکنولوژی، اما بیگانه‌تر هم می‌شن. قبلن توی مطلب مشکل مایکروسافت چیه؟ در مورد این قضیه نوشتم. درسته که اونجا بحث اسمارت‌فون نیست، ولی این یه مورد خیلی خوب توش توضیح داده شده.
  • اسمارت‌فون‌ها سلامتی رو تهدید می‌کنن: چشمهایی که توی تاریکی مطلق خیره شدن به یه صفحه‌ی سفید، به شدت آسیب می‌بینن. منظورم موقع خوابه. یه گوشی تو دست چند دقیقه و حتی ساعت رو خیره می‌شیم به صفحه‌ی گوشی و اصلن متوجه آسیبی که به چشم‌هامون وارد می‌شه نیستیم. بعدشم با کنار گذاشتن گوشی هم کار تموم نمی‌شه. این نور و این فعالیت قبل خواب به شدت باعث مختل شدن خوابمون می‌شه. در طول روز هم وقتی گوشی رو دستمون می‌گیریم، سرمون رو خم می‌کنیم پایین ومدت زیادی رو توی همین حالت می‌مونیم. فشاری که به گردن می‌اد رو نمی‌شه دست کم گرفت. این پاراگراف رو همین‌جا تموم می‌کنم. البته که مشکلا خیلی بیشتر از اینن ولی خب هم خیلیامون از مشکلای مثل این خبر داریم،‌ و هم این‌که می‌شه با یه جستجوی ساده به کلی مطلب رسید در این مورد.
  • اسمارت‌فون‌ها ردپای زیادی از ما به‌جا می‌ذارن: اصلن دلم نمی‌خواد مثل استالمن بد بینانه نگاه کنم به قضیه ولی ساده نمی‌شه ازش گذشت. ما با تلفنمون اطلاعات زیادی از خودمون به دیگران(مخصوصن کمپانی‌های بزرگی که سوخت اصلیشون همین اطلاعاته) می‌دیم. درسته که به نظر بی‌اهمیته که کسی بدونه ما پنج‌شنبه‌ی گذشته توی کدوم رستوران غذا خوردیم و امروز داریم چه موزیکی گوش می‌دیم و کدوم مسیر رو برای رسیدن به سر کار انتخاب می‌کنیم. ولی در واقع این اطلاعات وقتی از چند میلیارد نفر جمع بشن، خیلی راحت می‌شه ازش استفاده کرد برای کنترل زندگی همین افراد.  در واقع علم اطلاعات( همون دیتا ساینس خودمون) به خودی خود بد نیست و خیلی خوبی‌ها می‌تونه برامون داشته باشه. ولی این دلیل نمی‌شه سهل انگارانه با اطلاعاتی که ازمون بجا می‌مونه رفتار کنیم. این مسءله رو نمی‌شه توی یه پاراگراف جمع کرد. واسه همین احتمالش هست که توی آینده‌ی نزدیک یه مطلب جداگانه درموردش بنویسم.
  • اسمارت‌فون‌ها استقلال ما رو می‌گیرن:  تصور کنین از خونه بیرون رفتین… متوجه می‌شین که تلفنتون همراهتون نیست… وحشت می‌کنین، مگه نه؟… همین فکر کنم کافی باشه.

۳. ممکنه که در ظاهر هر کدوم از این موارد کوچیک و بی اهمیت جلوه کنن اما در باطن خیلی مسءله وخیمه. از یه طرف همین نکته‌های خیلی کوچیک وقتی کنار هم جمع می‌شن به شدت خطرناک می‌کنن قضیه رو.  این مطلب احتمال داره به مرور زمان کامل بشه. چون یه سری چیزا ممکنه جا افتاده باشه. درضمن خیلی سعی کردم تمرکزروی اسمارت‌فون ها بمونه و نره سراغ شبکه‌های اجتماعی. شاید در‌آینده سراغ این موضوع هم برم. یه مورد دیگه‌هم که اصلن بهش اشاره نشد مسءله‌ی مصرف‌زده‌گی بود. یه مطلب مستقل درمورد این حتمن می‌نویسم. ولی توی نوشته‌ی بعدیم که درمورد گوشی ایه که خریدم بهش حتمن اشاره می‌کنم.

بیماریِ زخمیِ فرهنگِ بد

۱. اول دسامبر روز جهانی ایدزه. قبلن نوشته بودم که این مسائلی که روز به اسمشون زده می شه توی تقویم خیلی وضعیت تلخ و وحشتناکی باید داشته باشن تا تایید صلاحیت بشن. بهتره درمورد ایدز و شرایط انتقال و خطراتش، پزشک ها بنویسن و ما فقط اطلاع رسانی کنیم.

aids

۲. یکی از رسم های دنیا برای این روز، بستن یه ربان قرمز به پیرهنه. خیلی ها این کارو می کنن تا از یه طرف توجه آدم ها رو به این مسئله جلب کنن و از یه طرف همدردیشونو به آدمای مبتلا به این بیماری ابراز کنن. توی اینترنت هم البته ربان قرمز رو با هشتگ #WorldAIDSDay و #روز_جهانی_ایدز  شبیه سازی کردن. چندتا از توئیت هایی که به نظرم نگاهشون به مسئله ی ایدز کمی متفاوت با اون نگاه همیشگی و تکراری “وای چقدر بده” و “خدا رو شکر من ندارم” و “دلم به حال اینا می سوزه” بود رو اینجا میارم:

  • برای کار هر جا رفت و صادقانه گفت به بیماری #ایدز مبتلاست همه با خشونت اورا طرد کردند! فرهنگ درست را بیاموزیم. #WorldAIDSDay #روز_جهانی_ایدز
  • عملا یک فرد مبتلا به بیماری ایدز در برخورد با دیگران بیشتر باید نگران سلامتیش باشد تا دیگران در برخورد با او #روز_جهانی_ایدز
  • امروز #روز_جهانی_ایدز هستش… به مبتلایان به اچ ای وی نگیم «ایدزی» واژه مزخرفیه
  • ویروس #ایدز در اسپرم و تخمک وجود ندارد و فقط در مخاط یافت می شود. دو فرد HIV مثبت می توانند به راحتی ازدواج کنند و تحت شرایطی بچه دار شوند.
  • البته ماهم برای بیماران مبتلا به #ایدز خطرناکیم ، کافی یه سرماخوردگی جزئی از ما بگیرن ،میتونه تا آستانه مرگ اونارو ببره #WorldAIDSDay
  • اینجا سر هر ایستگاه بنرهای «من دوست مبتلا به #ایدز دارم.»گذاشتند. ایران هنوزطرف دوسته سرما‌خورده‌ش رو می‌بینه فرار می‌کنه. (این رو خانومی که خارج از ایران زندگی می کنه گذاشته بود)

۳. البته این ها تعداد کمی از توئیت های خیلی خیلی کم فارسی در باره ی ایدز و روزش بود. خیلی از اینها اصلن مربوط به امروز و امسال نبودن و بعد از کمی اسکرول رسیدم به توئیتی که مربوط بود به اول دسامبر  سال ۲۰۰۹. وضعیت توئیت های انگلیسی خیلی بهتر بود – حداقل از لحاظ تعداد.

۴.  بین توئیت های فارسی تعدادی هم توئیت آماری بود که شدت وخامت ماجرا رو می خواست نشون بده که قابل توجه ترینشون این مسئله رو بیان می کرد که اکثر کسایی که تو ایران به این بیماری مبتلا شدن هنوز از این قضیه بی خبرن. یک نفر هم فیلم باشگاه خریداران دالاس رو پیشنهاد کرده بود. فکر می کنم پیشنهاد بدی نباشه. فیلم زندگی یه آدم مبتلا به ایدز رو روایت می کنه و نقش های اصلیش رو هم متیو مکانهی و جرد لتو بازی کردن. و البته مثل همیشه آدم هایی هم بودن که این مناسبت رو بهونه ی مزه پرونی و خودنمایی خودشون کرده بودن.

aids2

  • توئیت های مربوط به روز جهانی ایدز رو اینجا و اینجا می تونین بخونین.
  • اگر زیاد از این ویروس و اثراتش نمی دونین صفحه ی ویکیپدیای ایدز و HIV و یا یه جستجوی گوگل می تونه شروع خوبی براتون باشه. هادی هم توی بلاگش یه سری اطلاعات کاربردی، جالب، مهم، و قابل اعتنا رو کنار هم آماده کرده. خیلی می تونه کمکتون کنه تا قضیه دستتون بیاد. اینجا بخونینش.