شیوه‌ی تفکر مهندسی و رنگ و نور مانیتور

۱. قبلن یه مطلب داشتم درمورد آسیب های نگاه کردن طولانی مدت به مانیتور و یه راه حل کوچولو براش. پیامم یه مطلب باحال داره در مورد رنگ و شدت نور مانیتور و تاثیری که روی چشم می‌تونه داشته باشه. این دو تا مطلب شاید خیلی ساده باشن و نصف چیزایی که توشون گفته شده بدیهی به نظر برسه، اما متاسفانه خیلی ها به همین چیزای پیش پا افتاده بی اعتنایی می کنن.

نور خورشید چشماتونو نمی زنه؟

۲. مشکل اصلی اینه: یه سری مثلن برنامه نویس داریم که تا ادیتورشون رو نصب می کنن تم تیره رو انتخاب می کنن چون کول تر و خفن تره. خیلی ها هم اصلن اهمیتی به سلامتی نمی دن و مثلن از ده ساعت بی وقفه پشت کیبورد بودن با افتخار حرف می زنن. مشکل چیه؟ مشکل اینه که ما از مهندسی صرفن یه سری مهارت رو داریم، نه تفکر مهندسی. این تعریف از مهندسی رو من خیلی دوست دارم: طرز فکر مهندسی یعنی توانایی تشخصی این که توی چه موقعیتی باید با منطق تصمیم بگیریم و توی چه موقعیتی با احساس. مثلن انتخاب کردن تم ادیتور، هرچند که سلیقه هم توش دخیله، اما باید منطقی بهش نگاه کرد.

۳. یه کم خودمونی تر. معمار ها و مخصوصن دانشجو های معماری رو دیدین تا حالا؟ اکثرن آراسته ن با تیپ و ظاهر باحال و لباسایی که معلومه واسه انتخابشون وقت گذاشتن. اینو توی معمارا تا حدودی دوست دارم من. هنرشون رو به زندگیشون بسط می‌دن و بهش افتخار می‌کنن. ولی مثلن توی جمع‌های کامپیوتری این قضیه بر عکسه. عینکی شدن بر اثر کار زیاد با کامپیوتر و ریش اصلاح نشده و لباس نا مرتب یه جورایی دارن تبدیل می‌شن به افتخار. این اصلن دوست داشتنی نیست.

توجه به کیفیت محصول و جابینجا

۱. چندتا فیلد کاری بودن که توی جابینجا دنبالشون گشتم و نتیجه‌ای نگرفتم. برام خیلی جالبه که هیچکس دنبال متخصص بیگ دیتا یا داده کاوی یا درکل هرچیز مربوط به علم داده نیست. جابینجا یه امکان خیلی خوب داره برای این موقعیت. این امکان رو می‌ده که کلمه کلیدی مورد نظر رو بزنی و هروقت که چیزی مربوط به اون منتشر شد روی سایت، بهت ایمیل بده. کپی باشه یا بکر، ایده‌ی خوبیه و آدم دیگه مجبور نیست که هی خودش چک کنه. الان تقریبن ده روز از قضیه می‌گذره و من هر روز یکی از این ایمیل ها دریافت می‌کنم با هفت هشت تا لینک تو هرکدوم. این یه نمونه‌س:

شغل های پیشنهادی جابینجا

این‌ها رو من در ازای کلمه‌ی کلیدی هدوپ\Hadoop دارم دریافت می‌کنم. رک بگم، افتضاحه. به معنی واقعی کلمه هیچ کمکی نمی‌کنه. اولین کاری که بعد از این نوشته قراره بکنم اینه که این ایمیل ها رو کنسل کنم.

۲. بدیهیه که اگر من برم و از این امکان استفاده کنم و بگم مثلن شغل های مربوط به پایتون رو برای من بفرست، هر روز چند تا شغل مربوط به دستم بیاد. احتمالن اکثرن برنامه نویس وب بخوان، مسلط به جنگو و فلسک. در بدترین شرایط هم با آگهی استخدام ادمین شبکه مواجه می‌شم که توی مهارت‌های مورد نیاز،‌ یه اشاره جزئی هم به پایتون کرده. این رو همه می‌بینن و راضی‌ان. اما من الان موقعیت شغلی ای رو می‌خوام پیدا کنم که هم خود موقعیت کمه، هم متقاضیاش:‌ دقیقن اون جایی که این امکان جالب،‌ کاربردی می‌شه. اما حاصل اینه که حتی یک مورد از پیشنهاد ها به چیزی که من می‌خوام مربوط نیست. بد‌تر از اون:‌ حتی با یه دنیا ارفاق هم نمی‌شه مثلن کارشناس فروش بیمه رو با چیزی که من دنبالشم ربط داد. حتی تلاش نشده از رزومه‌ی من استفاده بشه برای کشف ربط بین این موقعیت های شغلی و تخصص من.  ساده‌ترین کاری که می‌تونستن بکنن این بود که از توی پروفایل من ببینن که من مردم و بهم حداقل چیزایی رو نشون بدن که مربوط به من می‌شه. من می‌تونم کارشناس تولید محتوای خانم باشم؟

۳. مشکل چیه؟ این یه عادت بده که ما فکر کنیم چیزی که برای یه مورد خاص جواب داد، برای همه چیز جواب می‌ده. احتمالن توی تست این فیچر چند تا چیزی که به ذهن خودشون رسیده رو امتحان کردن و از نتیجه راضی بودن و رفتن سراغ کارای دیگه‌شون. اولین مشکل: تست نکردن درست. دیگه چی؟ کیفیت ایمیلی که توسط ابزار ما فرستاده می‌شه، نماینده‌ی کیفیت کار ماست. اوکیه که چیزی مرتبط با تخصص مورد نظر من پیدا نشه. اما فاجعه‌س که هرجور شده تلاش کنن یه چیزی به من نشون بدن. اون چیزی که از من به عنوان کلمه‌ی کلیدی پرسیدن، توی هیچ کدوم از شغل‌های پیشنهادیشون پیدا نمی‌شه، حتی به صورت بی ربط. مشکل دوم: سطح دقت رو می‌ارن پایین تا مشتری دست خالی نمونه. این خیلی بده. این که اهمیت نمی‌دن به وقت کاربر و اصلن فکر نمی‌کنن کسی که برای صرفه‌جویی توی وقت داره از این امکان استفاده می‌کنه، احتمالن دوست نداره هر روز ایمیلی بگیره که عملن مزاحمت حساب می‌شه.

 

۴. درس اخلاقی: به کیفیت کارتون اهمیت بدین. تناقض تلخیه که چیزی که قراره برای صرفه جویی در وقت استفاده بشه، باعث شه وقت مشتری بیشتر هدر بره.

 

 

  •  به جابینجا ایمیل زدم و این مسئله رو گفتم. چند روزه که جوابی ندادن و با توجه به این نگرش به کار، احتمال این که جواب بدن نزدیک به صفره. اگر جوابی بدن، این مطلب آپدیت می‌شه.

امنیت و جنگو

۱. از زبان برنامه نویسی پایتون نوشته بودم و اینکه چرا دوستش دارم. یکی از دلایلی که پایتون رو دوست دارم اینه که توی شاخه‌های مختلفی کاربرد داره، یکیش توسعه وب. فریمورک جنگو یکی از فریم‌ورک‌های معروف پایتونیه که سایتای معروفی مثل اینستاگرم و پینترست هم ازش استفاده می‌کنن.

۲. توی توسعه‌ی وب، امنیت یکی از چیزای مهمه. توی جنگو یکی از چیزایی که خیلی بهش توجه شده، امنیته. امنیت درواقع برای همه مهمه، اما خیلی وقتا بطور سهل‌انگارانه بهش نگاه می‌کنن. یکی از چیزایی که برای یه برنامه نویس وب خیلی مهمه، کیفیت کارشه، و امنیت یکی از فاکتور های تعیین کننده‌ی کیفیته.

امنیت وب - پایتون و جنگو - پایکان

۳. پایکان یه اجتماع سالانه(!) س که هر سال برگزار می‌شه و برنامه‌نویس‌ها و علاقه‌مندهای پایتونی رو دور هم جمع می‌کنه. توی پایکان ۲۰۱۷ ارائه‌ی خیلی خوبی دیدم به اسم آشنایی با توسعه‌‌ی وب امن با پایتون و جنگو. توی این ارائه‌ي سه ساعته،‌ آقایی به نام  جیمز بنت درمورد نکات و تهدیدات امنیتی رایج و حتی غیر رایج حرف می‌زنه و یک سری راه حل هم (خیلی مختصر) ارائه می‌ده. البته که اینجا بیشتر تمرکز روی جنگو هست، اما به نظرم برای هر دولوپری با هر زبان برنامه‌نویسی‌ای، دونستن این مطالب( حد اقل خود تهدید‌ها) می‌تونه مفید باشه. برنامه نویس خوب شدن کار سختیه. نه که جادویی در کار باشه. لازمه‌ش اینه که از کنار هیچ چیز ساده رد نشه آدم. در کنار این ویدیو که درباره یه موضوع خاصه، کتاب 97 چیز که هر برنامه نویس باید بدونه هم می‌تونه برای هربرنامه‌نویسی مفید باشه.

۴. یکی از چیزای فرعی باحالی که توی این ارائه دیدم این بود: فریم‌ورک جنگو از ابتدای توزیعش تا الان، به طور میانگین هر دو ماه یکبار با یه مشکل امنیتی مواجه شده. این رو خود ارائه دهنده می‌گه و واکنشش هم به این مسئله جالبه. پذیرش این که ما هیچ وقت در امنیت کامل نیستیم یه چیز خیلی مهمه. همیشه باید حواسمون باشه که توی جهانی که به سرعت داره پیشرفت می‌کنه، راه‌های دور زدن برنامه‌ای که ما نوشتیم هم خیلی زود به زود پیدا می‌شه. درست همونطور که نباید همیشه توقع داشته باشیم چیزی که تا الان همیشه کار کرده، از این به بعد هم کار کنه. یا راهی که تا الان خیلی‌ها رو پولدار کرده، باعث پولدار شدن ما هم بشه. ارائه‌ی توسعه‌ی امن وب با پایتون و جنگو رو خیلی راحت می‌شه به خیلی چیزها بسط داد. اگر برنامه‌نویس هستید، توی هر فیلدی، ببینیدش. یقینن براتون مفید می‌تونه باشه.

 

 

  •  امنیت وجهه‌های متفاوتی داره. اینجا از پیاده سازی امنیت توسط برنامه‌نویس حرف زده شد. رعایت نکات ایمنی(خنده دار شد) توی فعالیت‌های روزمره هم یقینن چیز مهمیه. توی مطلب احتیاط شرط عقله، یه سری راه برای امن موندن از خطرات احتمالی دنیای دیجیتال ارائه شده. مفیده.

مصاحبه با ۲۵ دیتا ساینتیست

۱. علم داده یا همون دیتا ساینس یقینن یکی از شاخه‌های علم توی قرن حاضره. دیتا ساینتیست ها هم یقینن گروهی از متخصصان که برای آدمهای کنجکاو جذابیت زیادی دارن. کتاب Data Science Handbook تشکیل شده از ۲۵ تا مصاحبه. هر کدوم با یکی از چهره‌های برجسته‌ی این فیلد، معروف ترینشون دی‌جی پاتیل. خوندنش یقینن خالی از لطف نیست.

Data science handbook مصاحبه با ۲۵ متخصص علم داده

۲. یک متخصص علم داده‌ (شاید بشه گفت دانشمند داده) توی سه تا چیز باید تخصص داشته باشه: مهندسی کامپیوتر(برنامه نویسیریاضیات (درواقع دقیق‌ترش می‌شه آمار) و همینطور اون حوزه‌ای که قراره توش فعالیت کنه (مثلن فروش یا پزشکی یا … ). یا به‌قول یکی از افراد توی همین کتاب، متخصص علم داده کسیه که بیشتر از هر ریاضی دانی مهارت برنامه‌نویسی داشته باشه، و از هر برنامه نویسی، توی ریاضیات خبره تر باشه.  به عنوان یه کامپیوتری، این فیلد همیشه برام جذابیت داشته و این کتاب هم یکی از چیزایی بود که خیلی بهم کمک کرد توی آشنایی عمیق تر با این فیلد.

۳. مصاحبه‌های  کتاب Data Science Handbook، خیلی متنوعن. توی بعضی‌هاشون مثل مصاحبه‌ی دی‌جی پاتیل (آدم فکر می‌کنه با یه موزیسین مست لایعقل طرفه 🙂 ) بیشتر درمورد اهمیت این حوزه‌ حرف زده می‌شه. توی یه سریاشون، درمورد فواید و دستاورد‌های افراد این فیلد، توی یه سریا هم مسائل فنی بحث می‌شه. حتی چند جا برای افرادی که می‌خوان توی این فیلد خاص فعالیت کنن، راهنمایی هم هست. این که چی باید بدونن و چی باید یاد بگیرن و چه مسیری رو طی کنن. البته نمی‌شه این کتاب رو، کتاب آموزشی حساب کرد. همچنان باید در نظر داشت که با یه سری مصاحبه طرفیم. نکته‌ی خیلی خوب این کتاب هم اینه که کاملن رایگانه.

۴. برنامه‌نویس خوب شدن یکی از چیزاییه  که خیلی برای من مهم بوده و توی این بلاگ هم ازش حرف زیاد زده شده. اگر علاقه دارین به علم داده، یک بعدش که برنامه نویسی هست رو می‌تونین اینجا دنبال کنید. مثلن کتاب 97 چیز که هر برنامه نویس باید بدونهیا معرفی زبان برنامه‌نویسی پایتون می‌تونه براتون جالب باشه. درکل می‌تونین تگ برنامه‌نویس رو دنبال کنید.

هک و بی‌قانونی و بی‌سوادی اجتماعی

۱. چند روز پیشا بود که یه عکس پخش شد تو اینترنت، با اسم یه خروار سایت که به دومین آی‌آر ختم می‌شدن و ادعا شد که اینا سایتای دولتی ایرانن و توسط داعش(!) هک شدن. خبر واقعن جالبی بود. و جالب‌ترش این‌که برعکس این دست اخبار که آدم توقع داره از آدمای اهل تکنولوژی بشنوه، بیشتر رو زبون بیگانه با تکنولوژی ها افتاده بود. مثلن توی جمعی، یه آقایی برگشت و کاملن کنایه آمیز به من(!) گفت مهندس، همه سایتاتونو هک کردن که!‌ پس شما چیکار می‌کنین؟ البته که خبر همونطور که واضحه جعلی و تخیلی بود و زاده‌ی توهم‌های عجیب و غریب بعضی آدم‌ها و تکذیبیه هم براش صادر شد، اما تکذیبیه به اندازه‌ی خود خبر جذابیت نداره و واسه همینه که هنوز‌هم که هنوزه این خبر داره دست به دست می‌چرخه.

Hacker attacking internet
Hacker attacking internet

۲. بعد از ماجرای تروریستی تهران و لندن و منچستر و اون رفتار نه‌چندان دلنشین تیم ملی عربستان (خلاصه: توی مسابقه عربستان-استرالیا وقتی نوبت به یک دقیقه سکوت به احترام کشته‌های حادثه‌های تروریستی اخیر میرسه، بازیکنای عربستان کاملن بی‌تفاوت به قضیه شروع به گرم کردن می‌کنن) یه اتفاق هکری دیگه‌هم افتاد. یه اسکرین‌شات دست به دست شد که گویا درواکنش به این مسآله، یه سری جوون ایرانی سایت وزارت ورزش عربستان رو هک کردن و فصحه اصلیش رو با پیغام پرخاشگرانه و کری‌خونی پر کردن. واکنش‌ها به این مساله هم در نوع خودش جالب بود. خیلی‌ها خوشحالی می‌کردن ازاین اتفاق و با افتخار از این اتفاق با شکوه حرف می‌زدن. همچنین اتفاقی پارسال حین المپیک هم افتاد. بعد از حریف و حدیث‌های سر مدال وزنه بردار ایرانی( بهداد سلیمی اگر اشتباه نکنم) سایت فدراسیون جهانی وزنه‌برداری هم انگولک شد.

۳. هرچند که برای خیلی‌ها این اتفاقات جذاب بودن و خواهند بود، اما درواقع این‌ها جزو فاجعه‌ها حساب می‌شن. کار توی چندتا لایه‌ی متفاوت می‌لنگه. اولین قسمت این‌که این کارها غیر قانونی ان. نیازی به توضیح نیست که هیچ کار درستی رو نباید با الوده کردنش به مسایل غیر قانونی نابود کرد. در درجه‌ي بعد با احساسات کاملن نابالغ طرفیم. درسته که اون اتفاق‌ها اصلن برای ما دلنشین نبوده(خبر مرگ آدم‌ها برای هیچ‌کس دلنشین نیست) اما این که برای تخلیه خشونت خودمون واصل بشیم به یکسری عمل پرخاشگرانه هم اصلن جالب نیست. حدسی که میشه زد اینه که هردوی اون نفوذها به احتمال زیاد کار یک‌سری نوجوون و جوون سربه‌هواس. سومین مورد اینه که هرچند که گفت جمله‌ی دمشون گرم سایت عربستانیا رو ترکوندن می‌تونه دلنشین باشه، ولی متاسفانه این اتفاق اصلن چیز مهم و قابل توجهی نیست. از اونجایی که محتوای این سایت‌ها احتمالن یک‌سری خبر نه چندان مهمن و مخاطباشونم چندان وسیع نیستن، بدیهیه که با امنیت چندان استواری سروکار نداشته باشیم. (البته که اونقدر هم روهوا نیستن این سایت‌ها و مهارت اون هکرای سهل‌انگار رو هم نباید دست کم گرفت). یه مشکل دیگه‌ای که هست اینه که توی فرهنگ ما واکنش عصبی و پرخاشگرانه کاملن اولویت داره به پیگیری‌های بالغانه و از روی تعقل و تفکر. لازم نیست حتمن مساله بین‌المللی باشه. فکر کنم همه حداقل یه بار توی اداره ها برخورده باشن به ادمی که وقتی کارش پیش‌ نمی‌ره، ترمز ببره و بیخیال ادامه دادن بشه و با یه فحش و فریاد سالن رو ترک کنه. جالبی مساله اینه که این آدم‌ها به طرز عجیبی بعد از این عمل حس پیروزی دارن و اصلن حواسشون نیست که برای کار دیگه ای اومده بودن. احتمالن وقتی به خونه برسن و وقتی هیجان کاذب اون فتح ظاهری فروکش کنه، تازه متوجه گندی که زدن بشن.

۴. پاراگراف قبلی خیلی کوتاه به چندتا مورد اشاره کردم. البته که هرکدوم رو می‌شه خیلی بیشتر از این‌ها بسط داد ولی فکر می‌کنم زیادی هم درگیر این چیزای منفی نشیم بهتره.

۵. یه معضلی که هست خود کلمه‌ی هک و هکره. مفهومی که هکر توی جامعه‌ی ما به ذهن مخاطب القا می‌کنه (و دقیقن همون چیزی که توی این متن معنی می‌داد)‌ در واقع یه تصور غلط و ناشی از ناآگاهیه. تصور اکثریت ما از هکر، آدمیه با مهارت‌های بالا توی کار با کامپیوتر و حتی یه سری قدرت ماورایی و جادوویی که هرکاری که خواست میکنه و می‌تونه در عرض ۲ دقیقه سرک بکشه توی حساب فیسبوک و توییتر و تلگرام ما و همه اسرارمون رو بر ملا کنه . و البته که هکر بودن یه فضیلت اخلاقی هم حساب می‌شه. این تعریف و این برداشت نه تنها کاملن دوره از منش و شخصیت هکر‌های واقعی، بلکه به طرز عجیبی غم‌انگیز هم هست. توی این تعریف به صورت غیر مستقیم داریم آدم هنجار شکن و بی‌قانونی رو تعریف می‌کنیم که هیچ حد و مرزی برای خودش و هیچ احترامی برای حریم شخصی آدم‌ها قایل نیست. درواقع داریم فردی رو با مجموعه ای از رذیلت‌های اخلاقی، تبدیل میکنیم به نمونه‌ی خوبی از انسان فاضل و دانا. خیلی تلخه که کار به اینجا رسیده. خیلی تلخه که قانون‌شکنی فضیلت حساب می‌شه. کوچیک یا بزرگش هم مهم نیست. خیابون یه طرفه رو ویراژ دادن و صف نون و اتوبوس رو پیچوندن رو خیلی ها با برچسب زرنگی چسبوندن، تبدیل می‌کنن به چیزی برای فخرفروشی.

۶. البته که این تعریف مرسوم از هک و هکر خیلی دور از واقعیت امره. احتمال داره توی یه مطلب جدا درباره هکر‌ها بنویسم ولی اگر بخوایم هک و  هکر رو توی یه عبارت کوتاه تعریف کنیم، این میشه: هک یعنی استفاده از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی و غلبه بر محدودیت‌ها و هکر یک برنامه‌نویس کنجکاو است که صدمه‌ای وارد نمی‌کند و حتی باعث تحکیم انتقالات می‌شود. این تعریف رو از ویکیپدیا برداشتم.