https://virgool.io/feed/@m_16643242 fa 2026-06-22 10:54:24 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@m_16643242 https://virgool.io/@m_16643242/%DA%AF%D8%B2%D8%A7%D8%B1%D8%B4-%D8%AC%D9%84%D8%B3%D9%87-%D9%BE%D9%86%D8%AC%D9%85-%D8%AF%D9%88%D8%B1%D9%87%D9%85%DB%8C-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%86%D9%88%DB%8C%D8%B3%D8%A7%D9%86-%D8%B2%D8%A7%D9%88%DB%8C%D9%87-14031213-ccgog6ujce4e پوستر جلسه پنجمدر جلسه پنجم از دورهمی برنامه‌نویسان، پیش از ورود به موضوعات اصلی، گفت‌وگویی درباره دیجی‌نکست انجام شد. در این بخش، نسیم تجربه‌ی خود را در این برنامه به اشتراک گذاشت. او توضیح داد که در ابتدا آزمون اولیه‌ای برگزار شد و سپس به مدت دو هفته فرآیند تیم‌سازی انجام گرفت. پس از آن، تیم‌ها یک ماه و نیم فرصت داشتند تا یک پروتوتایپ بسازند. در مجموع، او حدود یک سال در دیجی‌نکست فعالیت داشت.تصویری از Diginextنسیم به برخی از جنبه‌های مثبت این دوره اشاره کرد، از جمله بازدید از دیجی‌کالا و برنامه‌هایی برای توسعه مهارت‌های نرم. اما در کنار این موارد، چالش‌هایی نیز وجود داشت که باعث ایجاد نارضایتی در تیم‌ها شد. از جمله:نبود راهنمایی و منتورهای مناسب که می‌توانستند تیم‌ها را در مسیر درست هدایت کنند.عدم دسترسی به داده‌های واقعی، که منجر به دلسردی تیم‌ها شد.ترکیب نامتعادل تیم‌ها؛ به‌طوری که تمامی اعضا فنی بودند و هیچ فردی با تخصص مارکتینگ یا بیزنس در تیم‌ها حضور نداشت، که این موضوع چالش‌های جدی برای پیشبرد پروژه‌ها ایجاد کرد.این بحث، مقدمه‌ای برای بررسی اهمیت منتورشیپ، ترکیب تیمی مناسب و دسترسی به داده‌های واقعی در موفقیت یک پروژه شد.صرافی Bybitدر ادامه جلسه، درباره هک صرافی Bybit صحبت شد و بررسی کردیم که چگونه هکرهای گروه لازاروس کره شمالی موفق شدند 401 هزار اتریوم (معادل 1.5 میلیارد دلار) را از این صرافی سرقت کنند. این حمله با استفاده از ترکیبی از روش‌های مهندسی اجتماعی و حملات فنی انجام شد.روش نفوذ هکرهاهکرها توانستند به سیستم توسعه‌دهنده نرم‌افزار Safe نفوذ کنند و با ایجاد تغییراتی در نرم‌افزار، مکانیزمی را پیاده‌سازی کنند که هنگام انتقال دارایی از کیف پول سرد به کیف پول گرم، آدرس مقصدی که نمایش داده می‌شد با آدرس واقعی متفاوت باشد. این روش باعث شد که تیم Bybit متوجه تغییر مسیر وجوه نشود و دارایی‌ها مستقیماً به حساب‌های تحت کنترل هکرها منتقل شوند.مخفی‌سازی و نقد کردن دارایی‌هادر ادامه، در مورد روش‌های پول‌شویی و پنهان کردن دارایی‌ها توسط هکرها بحث شد. آن‌ها از تکنیک‌های مختلفی برای پخش اتریوم‌های سرقت‌شده استفاده کردند:انتقال دارایی‌ها به کیف پول‌های متعدد برای پیچیده‌تر کردن ردگیری.تبدیل وجوه به DAI و بیت‌کوین از طریق صرافی‌های غیرمتمرکز.نقد کردن بخشی از دارایی‌ها در صرافی‌های بدون KYC (بدون احراز هویت).همچنین نقشه توزیع اتریوم‌های سرقتی را نمایش دادیم تا روند جابجایی و نقد شدن این وجوه بهتر مشخص شود.نقشه پیچیدگی پولشویی و پنهان کاری دارایی ها توسط هکر هاتأثیرات حمله بر بازار ارزهای دیجیتالدر این بخش، درباره تأثیر این هک بر اعتماد کاربران به صرافی‌های متمرکز و وضعیت کلی امنیت در بازار کریپتو صحبت شد. برخی معتقد بودند که چنین حملاتی باعث افزایش تقاضا برای پلتفرم‌های غیرمتمرکز و پروتکل‌های امنیتی قوی‌تر خواهد شد.بحث‌های مطرح‌شده در جلسهشیخ به شباهت روش‌های پول‌شویی در این هک با شبکه‌های قمار اشاره کرد و توضیح داد که چگونه مبالغ سرقت‌شده را میان کیف پول‌های متعدد پخش می‌کنند تا شناسایی آن دشوارتر شود.نادر در مورد قابلیت ردگیری تراکنش‌های بلاکچین صحبت کرد و تفاوت آن را با سیستم‌های بانکی سنتی توضیح داد.شیخ به توکن Monero اشاره کرد که به دلیل ساختار امنیتی خود غیرقابل ردگیری است.همچنین، لایه دوم شبکه‌های بلاکچین و مکانیزم‌های ترکیب و درهم‌سازی تراکنش‌ها بررسی شد که باعث می‌شود ردیابی تراکنش‌ها پیچیده‌تر و حتی غیرممکن شود.امنیت سایبری و هک‌های مشابهدر ادامه، هک شرکت آرامکو از طریق ایمیل نیز مورد بحث قرار گرفت و شباهت‌هایی میان این حمله و روش‌های مورد استفاده در هک Bybit مطرح شد. بحث پیرامون امنیت سایبری بسیار داغ شد و نظرات مختلفی بیان شد:شیخ معتقد بود که برخی سازمان‌های خاص هرگز هک نمی‌شوند، اما سایر اعضای جلسه نظر دیگری داشتند و اعتقاد داشتند که بسیاری از حملات سایبری اعلام عمومی نمی‌شوند.مصطفی درباره تعریف امنیت صحبت کرد و اشاره داشت که برای بررسی امنیت یک سیستم، ابتدا باید آن را به شبکه متصل کرد و سپس مورد آزمایش قرار داد؛ زیرا اگر یک سیستم کاملاً آفلاین باشد، نمی‌توان گفت که امن است یا خیر.این بخش از جلسه نشان داد که امنیت در فضای دیجیتال یک موضوع چندبعدی و پیچیده است و نیاز به بررسی دقیق و استفاده از روش‌های نوین حفاظت از داده‌ها و دارایی‌ها دارد.بحث درباره قانون "حق تعمیر"وضعیت اجرای قانون حق تعمیردر بخش دیگری از جلسه، درباره اجرایی شدن قانون "حق تعمیر" صحبت کردیم. این قانون شرکت‌های تولیدکننده را موظف می‌کند که محصولاتشان را به گونه‌ای طراحی کنند که قابل تعمیر باشند و کاربران یا تعمیرکاران مستقل بتوانند بدون محدودیت، قطعات آسیب‌دیده را جایگزین کنند.روش‌هایی که شرکت‌ها برای جلوگیری از تعمیر انجام می‌دهندبحث شد که برخی از شرکت‌ها از روش‌های مختلفی برای محدود کردن امکان تعمیر دستگاه‌ها استفاده می‌کنند، از جمله:استفاده از پیچ‌های خاص و اختصاصی که باز کردن دستگاه را برای تعمیرکاران مستقل دشوار می‌کند.اعمال محدودیت‌های نرم‌افزاری که باعث می‌شود دستگاه فقط با قطعات اورجینال خود شرکت کار کند.عدم عرضه قطعات یدکی و مستندات تعمیر به تعمیرکاران مستقل.تأثیر اجرایی شدن قانون حق تعمیرطبق این قانون، شرکت‌ها دیگر اجازه ندارند تعمیر را محدود کنند و باید قطعات یدکی، ابزارهای لازم و دستورالعمل‌های تعمیر را در اختیار کاربران و تعمیرکاران مستقل قرار دهند. این قانون در حال حاضر در تمام 50 ایالت آمریکا به مرحله اجرا رسیده است و به‌تدریج در سایر نقاط جهان نیز مطرح می‌شود.دیدگاه‌های مختلف در مورد این قانونامیرمهدی از دیدگاه تولیدکنندگان دفاع کرد و معتقد بود که این قانون ممکن است به ضرر شرکت‌ها و حق کپی‌رایت آن‌ها تمام شود. از نظر او، باز شدن امکان تعمیر توسط کاربران می‌تواند مسائل امنیتی و تقلب در قطعات را افزایش دهد.در مقابل، نمونه‌هایی از گوشی‌هایی که کاملاً قابل تعمیر توسط مشتری هستند مورد بررسی قرار گرفت. این نمونه‌ها نشان دادند که طراحی تعمیرپذیر نه‌تنها ممکن است، بلکه می‌تواند موجب افزایش طول عمر دستگاه‌ها و کاهش زباله‌های الکترونیکی شود.این بحث نشان داد که اجرای قانون حق تعمیر یک تغییر مهم در صنعت تکنولوژی محسوب می‌شود که مزایا و چالش‌های خاص خود را دارد و می‌تواند بر آینده طراحی و تولید دستگاه‌های دیجیتال تأثیر بگذارد.بحث درباره SQLite و دلیل محبوبیت آندر ادامه جلسه، درباره SQLite صحبت کردیم—اینکه چیست، چرا اینقدر پرکاربرد است، توسط کی ساخته شده و چه مزایایی دارد.لوگو دیتابیس Sqliteچرا SQLite محبوب است؟در واقع SQLite یک پایگاه داده سبک و کارآمد است که بدون نیاز به یک موتور (Engine) جداگانه کار می‌کند. این ویژگی باعث می‌شود:بسیار سبک باشد و در حافظه و منابع سیستمی صرفه‌جویی کند.تمام قابلیت‌های پایه‌ای یک پایگاه داده را ارائه دهد.کاملاً سمت کلاینت (Client-Side) اجرا شود، بنابراین نیازی به سرور ندارد.کاربردهای SQLite در اپلیکیشن‌های محبوبهمچنین SQLite در بسیاری از اپلیکیشن‌های محبوب استفاده می‌شود. به‌عنوان مثال:واتس‌اپ از SQLite برای مدیریت کش کلاینت استفاده می‌کند.اینستاگرام نیز از آن برای ذخیره‌سازی اطلاعات در سمت کاربر بهره می‌برد.تاریخچه SQLiteریچارد هیپ خالق Sqliteدیتابیس SQLite در سال 2000 توسط ریچارد هیپ (Richard Hipp) در نیروی دریایی ایالات متحده توسعه داده شد. از آنجا که برای یک سیستم نظامی ساخته شده بود، تحت سخت‌گیری‌های شدید امنیتی و بهینه‌سازی‌های خاص طراحی شده است.سوالات و بحث‌های مطرح‌شدهدر این بخش، امیرمهدی درباره نحوه کار SQLite سوال کرد که این موضوع باعث شد بحثی درباره ساختار داخلی و نحوه پردازش داده‌ها در SQLite شکل بگیرد. همچنین درباره محدودیت‌ها و کاربردهای آن در مقایسه با سایر پایگاه داده‌ها گفت‌وگو شد.به طور کلی، این بخش از جلسه نشان داد که SQLite به دلیل سادگی، کارایی بالا و عدم نیاز به سرور، یک راه‌حل ایده‌آل برای بسیاری از اپلیکیشن‌های موبایل و دسکتاپ است.ابزار Omniparser V2 و کاربردهای آنلوگو OmniParser نسخه 2در بخش پایانی جلسه، درباره Omniparser V2 صحبت کردیم. با هم ویدیوی دموی این ابزار را تماشا کردیم و سپس هرکسی نظرات و ایده‌های خودش را درباره کاربردهای احتمالی این ابزار مطرح کرد.کاربردهای پیشنهادی برای Omniparser V2امیرمهدی پیشنهاد داد که می‌توان از این ابزار برای اتوماسیون فرآیندها برای افراد مسن استفاده کرد تا انجام کارهای دیجیتال برای آن‌ها آسان‌تر شود.مصطفی به کاربرد آن برای اتوماسیون وظایف کارمندان اشاره کرد و حتی ایده‌ای را مطرح کرد که از آن برای بازی کردن خودکار استفاده شود.درباره استفاده از Omniparser V2 برای مشاهده خودکار ویدیوهای یوتیوب نیز بحث شد.همچنین، این موضوع مطرح شد که می‌توان از آن به‌عنوان جایگزینی برای Crawlerهای سنتی استفاده کرد.نمونه اسکن OmniParserتجربه‌های مرتبط و مثال‌های عملیشیخ از تجربه خود در ساخت یک نمونه Crawler صحبت کرد و توضیح داد که این ابزار چگونه می‌تواند در خزش (Crawling) داده‌ها از سایت‌های مختلف مفید باشد.او همچنین مثالی کاربردی مطرح کرد، مبنی بر اینکه Omniparser می‌تواند آگهی‌های دیوار را بخواند و پردازش کند تا اطلاعات مفید را سریع‌تر استخراج کند.پایان جلسهپس از بحث‌های فنی و کاربردی، در پایان جلسه، همگی یک عکس یادگاری گرفتیم تا خاطره این دورهمی را ثبت کنیم. 🎉📸عکس دسته جمعی پایان دورهمیجلسه پنجم یک جلسه پرمحتوا و جذاب بود که طی آن درباره امنیت، برنامه‌نویسی، پایگاه داده، حق تعمیر و ابزارهای جدید بحث شد. منتظر دورهمی‌های بعدی هستیم! 🚀لینک هاکانال دورهمی برنامه نویسان در تلگرام: zavieprogrammers@چون در ویرگول نمیشه لینک گذاشت، لینک ها رو در پست کانال تلگرام میزارم. رامین رامین Sat, 08 Mar 2025 15:25:21 +0330 https://virgool.io/@m_16643242/%DA%AF%D8%B2%D8%A7%D8%B1%D8%B4-%D8%AC%D9%84%D8%B3%D9%87-%DA%86%D9%87%D8%A7%D8%B1%D9%85-%D8%A7%D8%B2-%D9%81%D8%B5%D9%84-%D8%AF%D9%88%D9%85-%D8%AF%D9%88%D8%B1%D9%87%D9%85%DB%8C-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%86%D9%88%DB%8C%D8%B3%D8%A7%D9%86-%D8%B2%D8%A7%D9%88%DB%8C%D9%87-14031129-igfwgfrjgv8c پوستر جلسهجلسه چهارم دورهمی برنامه‌نویسان با موضوع خاطرات شکست در پروژه‌ها برگزار شد. پیش از ورود به بحث اصلی، تصمیم گرفتیم در بخش ابتدایی جلسه درباره سه خبر مهم گفت‌وگو کنیم. بحث آن‌قدر جذاب و پربار بود که با مشارکت بالای دوستان، زمان جلسه کفاف نداد و به موضوع اصلی نرسیدیم. در نتیجه، تصمیم گرفتیم بحث خاطرات شکست در پروژه‌ها را به جلسه بعدی موکول کنیم.عکس دست جمعی (عکاس احسان)در ابتدای جلسه، هرکدام از اعضا خودمان را معرفی کردیم و درباره تخصص یا حوزه کاری‌مان توضیح دادیم.در این دورهمی، کیوان با اینکه برنامه‌نویس نیست، لطف داشت و در جمع ما حضور پیدا کرد. رضا همراه ما بود و از محصول Wodex (یک شبکه اجتماعی ورزشی) صحبت کرد. احسان که تجربه‌های متعددی در پروژه‌های مختلف دارد، محصولی برای مدیریت مهدکودک‌ها ارائه داده است. نادر و سینا که متخصص نرم‌افزار هستند، در بحث‌ها مشارکت فعال داشتند. محمدمهدی با استارت‌آپ ایرادگرد، مهراد با تخصص DevOps، مصطفی با تخصص Node.js، و نسیم با تخصص Backend حضور داشتند. در میانه جلسه، عادل که در زمینه بازی‌سازی مهارت دارد، به جمع ما پیوست.خبر اول: میلیون ها ساعت وقت آدم ها که برای درآمد یک میلیارد دلاری گوگل از Captcha v2 هدر رفتهنمونه ای از captchaدر این بخش درباره کپچای گوگل صحبت کردیم و اینکه چگونه کاربران، ناخواسته، در بهینه‌سازی پروژه‌های گوگل نقش دارند.وقتی ماشین‌ها و اشیا را علامت می‌زنیم، در واقع به یادگیری ماشین کمک می‌کنیم. وقتی چراغ‌های راهنمایی و علائم رانندگی را مشخص می‌کنیم، در حال بهبود گوگل مپس هستیم. و زمانی که کلمات را بازنویسی می‌کنیم، به دیجیتالی شدن کتاب‌های قدیمی کمک می‌کنیم. این‌ها همه پروژه‌هایی هستند که گوگل با کمک کاربران بهینه‌سازی کرده و از این طریق میلیاردها دلار در هزینه‌های خود صرفه‌جویی کرده است.اما مشکل اصلی اینجاست که کپچاها اغلب سخت و زمان‌بر هستند و طی سال‌ها وقت زیادی از کاربران گرفته‌اند. در حالی که می‌شد آن‌ها را ساده‌تر و کاربرپسندتر طراحی کرد تا تجربه کاربری بهتری داشته باشند.در ادامه، محمدمهدی درباره اهمیت کپچا پرسید و نادر توضیح داد که کپچا ابزاری ضروری برای مقابله با ربات‌ها است.سپس سینا درباره ابزارهای هوش مصنوعی که قادر به دور زدن کپچاها هستند، صحبت کرد. او توضیح داد که این ابزارها می‌توانند صداهای کپچا را پردازش کنند و متوجه شوند که چه چیزی گفته می‌شود. همچنین درباره یک اکستنشن خاص که برای حل خودکار کپچاها طراحی شده، توضیحاتی ارائه داد.خبر دوم: ظهور پارادوکس جونز در هوش مصنوعیکارخانه‌های زغال‌سوز در قرن نوزدهم منچستر ، انگلستان. فن آوری بهبود یافته به زغال سنگ اجازه داد تا به انقلاب صنعتی دامن بزند و مصرف زغال سنگ را تا حد زیادی افزایش دهد. در خبر دوم، درباره توییت ساتیا نادلا (مدیر اجرایی مایکروسافت) پیرامون ظهور مجدد پارادوکس جونز صحبت کردیم و توضیح دادیم که این پارادوکس چگونه شکل می‌گیرد.برای مثال، بهینه‌سازی فناوری نه‌تنها باعث کاهش مصرف زغال‌سنگ نشد، بلکه آن را افزایش داد. در صنعت خودروسازی هم کاهش مصرف سوخت باعث شد مردم بیشتر از خودرو استفاده کنند.سپس درباره شرایط شکل‌گیری این پارادوکس و تأثیر بازگشتی آن صحبت کردیم. اگر تقاضا الاستیک باشد، پارادوکس اتفاق می‌افتد؛ مانند یخچال‌هایی با عمر طولانی‌تر که باعث شدند یخچال بیشتری تولید و خریداری شود، یا ساخت بزرگراه‌ها که برخلاف انتظار، مشکل ترافیک را حل نکردند. ویلیام استنلی جوونزدر ادامه، بحث به اینجا رسید که آیا گسترش هوش مصنوعی باعث از بین رفتن مشاغل می‌شود؟ مثال هواپیماهای جت مطرح شد که در ابتدا تصور می‌شد باعث کاهش تعداد خلبانان می‌شود، اما چون سفرهای هوایی افزایش یافت، نیاز به خلبانان بیشتر هم شد.در نهایت، به این موضوع پرداختیم که در این مقاله اشاره شده بود که هوش مصنوعی می‌تواند نیاز به برنامه‌نویسان را افزایش دهد؛ زیرا باعث افزایش بهره‌وری، کاهش هزینه‌های محصول و ایجاد یک اثر بازگشتی الاستیک می‌شود.بحث در این بخش به شدت داغ و چالشی شد. احسان مخالف بود و معتقد بود که برنامه‌نویسی حذف خواهد شد. او اشاره کرد که با اتصال Vercel به Figma می‌تواند به‌راحتی فرانت‌اند تولید کند و دیگر نیازی به برنامه‌نویس فرانت ندارد. از نظر او، سینتکس و زبان‌های برنامه‌نویسی حذف خواهند شد و فقط مدل‌های فکری و معماری نرم‌افزار باقی می‌مانند، جایی که یک معمار نرم‌افزار وظیفه تعریف تسک‌ها را دارد و هوش مصنوعی آن‌ها را اجرا می‌کند.احسان و باقی دوستانمحمدمهدی تا حدودی مخالف این دیدگاه بود و معتقد بود که برنامه‌نویسان حذف نمی‌شوند، زیرا هوش مصنوعی خلاقیت ندارد. نادر هم موافق این نظر بود و اشاره کرد که هوش مصنوعی فقط می‌تواند چیزهایی که دیده را تولید کند و توانایی خلق چیزهای جدید را ندارد. او همچنین درباره امکان تعریف پروژه در ChatGPT صحبت کرد.اما عادل کاملاً موافق حذف شدن برنامه‌نویسان بود. او توضیح داد که هوش مصنوعی می‌تواند از خودش یاد بگیرد و به مدل‌های تایتان گوگل اشاره کرد که بدون نیاز به مموری زیاد کار می‌کنند. او همچنین از مدل O1 صحبت کرد که در مسابقات برنامه‌نویسی بهتر از انسان‌ها عمل کرده و مدل O3 که 99٪ از انسان‌های متخصص عملکرد بهتری داشته است.من (نویسنده گزارش) استدلال کردم که هوش مصنوعی برخی مشاغل را از بین می‌برد، اما در مقابل، مشاغل بیشتری ایجاد می‌کند. به مثال تبدیل گاری به خودرو اشاره کردم که با حذف گاری، برخی مشاغل از بین رفتند، اما در عوض، فرصت‌های شغلی زیادی در صنعت خودرو به وجود آمدند.اما مصطفی مخالف این دیدگاه بود و معتقد بود که هوش مصنوعی فقط یک ابزار جایگزین نیست، بلکه بازی را به‌کلی تغییر می‌دهد و فرآیندها را متحول می‌کند.بحث به اینجا رسید که آیا این مدل‌ها برای یادگیری به انسان نیاز دارند یا نه؟ عادل توضیح داد که مدل‌های بزرگ نیازی به آموزش توسط انسان ندارند و خودشان به‌صورت مستقل یاد می‌گیرند و حتی خلاقیت ایجاد می‌کنند. او با اشتیاق در مورد نحوه خلاقیت و رندوم بودن پاسخ‌های هوش مصنوعی توضیح داد و یک تحلیل کامل از نحوه Train شدن مدل‌ها ارائه کرد.سپس بحث به این موضوع کشیده شد که آیا نیاز است یک متخصص بالای سر هوش مصنوعی باشد یا نه؟ نادر معتقد بود که حتماً باید باشد و کسی باید کدهای آن را بررسی کند. اما برخی دیگر از دوستان اعتقاد داشتند که هوش مصنوعی به مرور دقت بیشتری پیدا می‌کند و در نهایت نیازی به نظارت انسانی نخواهد داشت.در پایان، من مثالی از توسعه‌دهندگان FFMPEG آوردم که با اینکه کدهای خود را با C نوشته بودند، اما اخیراً بخشی از آن را با Assembly بازنویسی کردند و نتیجه نهایی حتی از خروجی کامپایلر هم بهینه‌تر شد. بر اساس این موضوع، نتیجه گرفتم که هرچقدر هوش مصنوعی بهینه‌سازی کند، باز هم انسان می‌تواند بهینه‌تر از آن عمل کند.خبر سوم: تاثیر Ai در حملات مبتنی بر مهندسی اجتماعیتصویر مقالهدر خبر سوم، درباره تکامل حملات مهندسی اجتماعی با پیشرفت هوش مصنوعی صحبت کردیم. اگرچه اساس این حملات تغییر نکرده، اما نحوه اجرای آن‌ها به لطف AI پیچیده‌تر، سریع‌تر و در مقیاس وسیع‌تر شده است.سه روش اصلی مهندسی اجتماعی و تأثیر هوش مصنوعی بر آن‌ها۱. جعل هویت تصویری (Deepfake Video Scam)در گذشته، کلاهبرداران از ماسک‌های سیلیکونی برای جعل هویت افراد استفاده می‌کردند. برای مثال، حدود ۴ سال پیش، با این روش، هویت وزیر فرانسه جعل شد و کلاهبرداران ۵۵ میلیون یورو دریافت کردند. آن‌ها حتی پس‌زمینه را شبیه دفتر وزیر طراحی کرده بودند و عکس رئیس‌جمهور را روی دیوار قرار داده بودند.در یک مورد دیگر، با جعل تماس تصویری، از یک فرد ۴۷ میلیون یورو برای نجات دو خبرنگار در سوریه کلاهبرداری شد.اما امروزه، ابزارهای Deepfake این فرآیند را بسیار ساده‌تر کرده‌اند. در هنگ‌کنگ، هکرها چهره‌ی مدیر ارشد مالی یک شرکت را در یک ویدیوکنفرانس جعل کردند و با افزودن همکار او به جلسه، او را متقاعد کردند که ۲۵ میلیون دلار به یک حساب جعلی منتقل کند.۲. فیشینگ صوتی (Vishing – Voice Phishing)در گذشته، فیشینگ صوتی معمولاً از طریق جعل شخصیت در تماس‌های تلفنی انجام می‌شد، و کلاهبرداران با ایجاد حس فوریت، قربانی را تحت فشار قرار می‌دادند.اما امروزه، هوش مصنوعی با شبیه‌سازی صدا، این حملات را بسیار دقیق‌تر و واقعی‌تر کرده است. در یک مورد، یک مادر ۵۰ هزار دلار برای نجات دخترش پرداخت کرد، زیرا تصور می‌کرد که واقعاً با صدای دخترش صحبت می‌کند، در حالی که صدا کاملاً با هوش مصنوعی جعل شده بود.۳. فیشینگ ایمیل (Phishing Email)در گذشته، ایمیل‌های فیشینگ معمولاً به‌صورت عمومی و بدون شخصی‌سازی ارسال می‌شدند. اما امروزه، با فعالیت گسترده مردم در شبکه‌های اجتماعی و حجم زیاد اطلاعات شخصی در اینترنت، هکرها این داده‌ها را به هوش مصنوعی می‌دهند تا ایمیل‌های فیشینگ کاملاً سفارشی و شخصی‌سازی‌شده ایجاد کنند.حملات فیشینگ به لطف هوش مصنوعی:در مقیاس وسیع و به‌صورت خودکار انجام می‌شوند.برای هر فرد به‌صورت هدفمند و شخصی‌سازی‌شده تولید می‌شوند.به چندین زبان طراحی می‌شوند، تا مخاطبان بیشتری را هدف بگیرند.احتمال موفقیت بیشتری دارند، زیرا کاملاً متناسب با اطلاعات فرد هستند.طبق گزارش FBI، حملات فیشینگ رایج‌ترین نوع حملات سایبری در سال هستند. با استفاده از AI، این حملات هوشمندتر، مقیاس‌پذیرتر و مؤثرتر از همیشه شده‌اند.تجربیات شخصی از حملات امنیتی و هک شدندر ادامه بحث، دوستان تجربیات خود را از هک شدن یا تلاش‌هایشان در حوزه امنیت به اشتراک گذاشتند:محمدمهدی از تجربه‌ی از دست دادن ۵ میلیون تومان صحبت کرد.نادر داستان دوستی را تعریف کرد که متقاعد شده بود ۲۰ هزار دلار به فردی در تلگرام برای سرمایه‌گذاری پرداخت کند.عادل از تجربه‌ای گفت که یک ربات فالگیر دروغین ساخته شده بود که سوالات شخصی‌سازی‌شده از کاربران می‌پرسید، در حالی که جواب‌ها را فرد دیگری مشاهده می‌کرد.نسیم تجربه‌ی فیشینگ صوتی خود را توضیح داد؛ جایی که فردی تلاش کرده بود او را مجبور به انتقال پول کند. شخص مهاجم ادعا کرده بود که به اشتباه پولی را به حساب نسیم واریز کرده است و باید آن را به حساب مدیرعامل منتقل کند. اطلاعات کامل و دقیقی از افراد داخل شرکت داشت و به نظر می‌رسید که قبلاً تحقیقات زیادی انجام داده است. خوشبختانه، با مشورت با همکاران، این حمله شناسایی و از آن جلوگیری شد.عادل همچنین درباره ساخت اپ‌های جاسوسی و نحوه انتشار آن‌ها توضیح داد.پایان‌بندی و تشکردر نهایت، بحث به موضوعات هوش مصنوعی و تأثیر آن در جنگ، صنعت نظامی، برنامه‌نویسی و سایر حوزه‌ها کشیده شد. گفت‌وگو میان مصطفی، عادل و نادر بسیار داغ و چالش‌برانگیز بود.از تمام دوستانی که در این جلسه شرکت کردند، تشکر می‌کنم. امیدوارم که در جلسات بعدی حضور بیشتری از دوستان را داشته باشیم.🙏 اگر نظری یا انتقادی برای بهبود جلسات دارید، خوشحال می‌شوم که آن را با ما در میان بگذارید.عکس پایانیلینک هاکانال دورهمی برنامه نویسان در تلگرام: zavieprogrammers@چون در ویرگول نمیشه لینک گذاشت، لینک های مقالات رو در پست کانال تلگرام میزارم. رامین رامین Wed, 19 Feb 2025 11:24:14 +0330 https://virgool.io/@m_16643242/%DA%AF%D8%B2%D8%A7%D8%B1%D8%B4-%D8%AC%D9%84%D8%B3%D9%87-%D8%B3%D9%88%D9%85-%D8%A7%D8%B2-%D9%81%D8%B5%D9%84-%D8%AF%D9%88%D9%85-%D8%AF%D9%88%D8%B1%D9%87%D9%85%DB%8C-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%86%D9%88%DB%8C%D8%B3%D8%A7%D9%86-%D8%B2%D8%A7%D9%88%DB%8C%D9%87-14031115-fwah0dpyzwqt پوستر جلسهدر جلسه سوم از فصل دوم دورهمی برنامه‌نویسان زاویه، باز هم فرصتی دست داد تا در کنار هم، دقایقی پر از بحث‌های فنی و تجربه‌های جذاب داشته باشیم. جلسه با معرفی کوتاه شرکت‌کننده‌ها شروع شد. این معرفی‌ها به‌شکل خودمونی انجام شد و هر کسی در یک جمله اسم، تخصص و علاقه‌مندی خودش رو توضیح داد. حتی دوستانی مثل رضا و کیوان هم که برنامه‌نویس نبودن، محبت کردند و با اشتیاق کنارمون بودن.عکس دسته جمعی پایان جلسهبخش اول: آینده شبکه‌های اجتماعی غیرمتمرکز و معرفی Fediverseبعد از معارفه، بحث اصلی جلسه رو با شبکه‌های اجتماعی غیرمتمرکز و مفهوم Fediverse شروع کردیم. همون اول کار، یه توضیح دادیم که غیرمتمرکز بودن اینجا ربطی به بلاکچین نداره. این موضوع برای خیلی‌ها سوال بود، پس به‌وضوح گفتیم که Fediverse یه چیز دیگه‌ست.گزیده ای از پروتکل ها و پلتفرم های رایج در فدیورس (2024)مشکلات شبکه‌های اجتماعی متمرکزیه نگاهی انداختیم به مشکلات شبکه‌های اجتماعی متمرکز فعلی مثل فیسبوک، توییتر و اینستاگرام. این مشکلات شامل موارد زیر می‌شد:کنترل بیش از حد شرکت‌ها روی داده‌های کاربرانسانسور اطلاعاتعدم رعایت حریم خصوصیاستفاده از ترکرها برای تبلیغات هدفمندامکان خرید شبکه‌های اجتماعی توسط افراد ثروتمند (همون‌طور که ایلان ماسک توییتر رو خرید و همه چی رو تغییر داد)مقایسه ماستادون با توییترراه‌حل شبکه‌های اجتماعی غیرمتمرکز: Fediverseبعدش اومدیم سراغ معرفی Fediverse که ترکیبی از دو کلمه Federation + Universe هست. توضیح دادیم که این سیستم چطوری کار می‌کنه و چه مزیت‌هایی داره.گفتیم که شبکه های اجتماعی که بر پایه فدراسیون کار میکنن و از پروتکل یکسانی استفاده میکنن که بهم متصل هستند. وابسته به شرکت واحدی نیستن و اوپن سورس هستند و بین شون تعامل وجود داره.نمونه‌های واقعی این شبکه‌ها که معرفی کردیم شامل اینا بودن:Mastodon: جایگزین توییترPixelfed: جایگزین اینستاگرامPeerTube: جایگزین یوتیوببرنامه PixelFed جایگزین اینستاگرامبرنامه mastodon جایگزین توییتراز این گفتیم که فرض کنید از اینستاگرام بتونی به دوستت توی توییتر پیام بدی و حتی دوستت پست اینستاگرامت رو توی توییتر ببینه. این در دنیای متمرکز ها امکان پذیر نیست ولی در دنیالی شبکه های اجتماعی غیرمتمرکز امکان پذیره و شما میتونید از pixelfed به mastodon پیام بدید یا پست های همدیگه رو ببینید.ارتباط بین شبکه هاتوضیح دادیم که این پلتفرم‌ها مثل ایمیل عمل می‌کنن. هرکی سرور خودش رو داره ولی باهم در ارتباط هستند.هر دو پروتکل یکسانی رو پشتیبانی میکنن و باهم در ارتباط هستند. این پروتکل ActivityPub هست.این پروتکل تمام قابلیت های شبکه های اجتماعی رو پشتیبانی میکنه و پیاده سازی کرده.از ارسال و دریافت پیام، فعالیت ها، پست و غیره بگیر تا بلاک، و فیلتر و غیره.این پروتکل تعامل پذیری خیلی بالایی دارهاستقلال از شرکت های بزرگ رو فراهم میکنهاوپن سورس هستهر کسی میتونه سرور خودش رو راه بندازههرکسی میتونه عضو سرور دیگه ای بشهتمرکزش بر روی آزادی بیان و حریم خصوصی هستهر سرور (یا همون instance) می‌تونه قوانین خاص خودش رو داشته باشه. برای مثال، می‌تونیم یه instance زاویه درست کنیم که اعضای اون فقط از بین دوستان زاویه باشن و طبق قوانین خودمون کار کنه.ویژگی‌های مهم Fediverse:کاربران می‌تونن باهم تعامل داشته باشن، حتی اگه روی پلتفرم‌های مختلف باشن (مثلاً از Pixelfed به Mastodon پیام بدن)اوپن سورس بودن و عدم وابستگی به شرکت خاصتمرکز بر حریم خصوصی و آزادی بیانامکان خروج و انتقال داده‌ها به سرور دیگه (بدون از دست دادن دنبال‌کننده‌ها)اینفوگرافیک از عملکرد اصلی ActivityPubنحوه مدیریت و کنترل در Fediverseیکی از بحث‌های جالب این بود که هر instance توسط مدیر خودش کنترل می‌شه. مدیر می‌تونه قوانین خاصی برای ثبت‌نام بذاره یا بعضی instance‌ها رو مسدود کنه. آزادی انتخاب و ترک سرور (Instance)یکی از ویژگی‌های جالب Fediverse اینه که اگر از قوانین یا فضای یه Instance خاص خوشت نیومد، می‌تونی خیلی راحت اونو ترک کنی. این یعنی فرار از دیکتاتوری!حتی یه امکان باحال‌تر هم داره: Export و Import داده‌ها. اگه خواستی از سروری بری، همه داده‌هات از جمله فالوئرها، پست‌ها و تنظیمات رو می‌تونی به سرور جدید منتقل کنی، بدون اینکه چیزی رو از دست بدی.مهاجرت در ماستادونماجرای تیک آبی و تأیید هویتوقتی بحث به تأیید هویت (Verification) و تیک آبی رسید، همه مشتاق شدن بدونن اینجا چطوری کار می‌کنه. برعکس شبکه‌های اجتماعی متمرکز که تیک آبی بیشتر برای خودنمایی و کلاس گذاشتنه، توی شبکه‌های غیرمتمرکز هدف فقط اینه که بگن: «آره، این پیج واقعاً مال منه!»برای گرفتن تأیید هویت، چند روش معرفی کردیم:قرار دادن کد مخصوص در سایت شخصی (نشون می‌ده که اون سایت واقعاً برای شماست)امضای دیجیتال با کلید رمزنگاری‌شدهگذاشتن لینک پروفایل در شبکه‌های اجتماعی دیگهتایید سایت در ماستادونحریم خصوصی؛ حق کاربر، نه امتیاز!تو بخش حریم خصوصی، با مقایسه Fediverse با شبکه‌های اجتماعی مثل اینستاگرام و تیک‌تاک، توضیح دادیم که اینجا خبری از ترکرهای تبلیغاتی، الگوریتم‌های اعتیادآور و جاسوسی داده‌ها نیست.یه مثال زدیم: تیک‌تاک چطوری با الگوریتم‌های خاص، آدم رو به تماشای بیشتر و بیشتر تشویق می‌کنه. ولی اینجا، هیچ الگوریتمی وجود نداره که محتوا رو به‌زور جلوی چشمت بذاره.بحث امنیت: آیا پیام‌ها رمزنگاری می‌شن؟یکی از سوالات مهم این بود: آیا مدیر سرور می‌تونه چت‌های خصوصی کاربران رو بخونه؟اینجا بحث بالا گرفت! مرتضی گفت: «قاعدتاً باید رمزنگاری دوطرفه باشه تا هیچ مدیری نتونه به چت‌ها دسترسی داشته باشه.» در نهایت توافق کردیم که این موضوع به قوانین هر Instance و تنظیمات اون بستگی داره، اما منطقی‌ترین حالت، رمزنگاری چت‌هاست.قوانین محلی و تأثیرش بر داده‌های کاربرانچون Instance‌ها در کشورهای مختلف میزبانی می‌شن، هر کدوم تحت قوانین همون کشور هستن. مثلاً یه سرور در آلمان، ملزم به رعایت قوانین سخت‌گیرانه حریم خصوصی اروپاست. در مقابل، یه سرور در آمریکا شاید این حساسیت رو نداشته باشه. این نکته باعث شد که بعضی‌ها تصمیم بگیرن برای ثبت‌نام، به مکان سرور هم توجه کنن.سرورهای ماستادونانواع پیام‌ها و حساب‌های کاربریبرای اینکه کاربری تازه‌وارد در این سیستم سردرگم نشه، توضیح دادیم که پیام‌ها چند نوع دارن:پیام خصوصی (Direct Message)پیام فقط برای دنبال‌کننده‌هاپیام عمومی در سرور (Local Timeline)پیام گلوبال برای همه سرورها (Federated Timeline)نمایی از ماستادونهمچنین انواع حساب‌های خصوصی و عمومی و تنظیمات مرتبط با اون رو هم مرور کردیم. اینجا شما می‌تونید مشخص کنید که کی پست‌هاتون رو ببینه، یا حتی پست‌هاتون رو به‌صورت موقت مخفی کنید.چالش‌های میزبانی و ریسک Down شدن سرورهایکی از مشکلات این سیستم، از کار افتادن (Down شدن) برخی Instanceها به دلیل مشکلات مالی یا مشغله مدیرانه.برای همین، قابلیت مهاجرت بین سرورها پیش‌بینی شده. شما می‌تونید خیلی راحت داده‌های خروجی بگیرین و به سرور دیگه منتقل شین، بدون اینکه فالوئرهاتون رو از دست بدین.رشد روزافزون این شبکه‌هادر بخش پایانی، نگاهی به رشد Fediverse کردیم. Mastodon تا سال 1402 حدود 20 میلیون کاربر داشت و این عدد مدام در حال افزایشه.حتی Pixelfed که به‌عنوان جایگزین اینستاگرام شناخته می‌شه، رشد سریعی داره. جالب اینکه فیسبوک و اینستاگرام لینک‌های مربوط به Pixelfed رو حذف می‌کنن تا از رشدش جلوگیری کنن.ابزارهای حریم خصوصی و امکانات متنوعاز ابزارهای حریم خصوصی گفتیم که شامل این گزینه‌هاست:بلاک کردن Instanceها و کاربران مزاحمفیلتر کردن محتوای خاصایجاد پست‌های خصوصی، عمومی و فقط برای دنبال‌کننده‌هااستفاده از ایموجی‌های سفارشیرای‌گیری داخل پست‌هاتغییر رابط کاربری بر اساس سلیقه کاربرپایان بحث با مرتضی و سجادجلسه رو با بحث‌های داغ مرتضی و سجاد در مورد آینده شبکه‌های اجتماعی غیرمتمرکز تموم کردیم. هر کدوم نظر متفاوتی داشتن و این تنوع دیدگاه باعث شد بحث خیلی جذاب بشه.بخش دوم: تجربه شکست در پروژه خانه هوشمندبعد از یه استراحت کوتاه، نادر از تجربه جالبش در پروژه خانه هوشمند گفت. این بخش یکی از خاطره‌انگیزترین قسمت‌های جلسه بود. نادر از روزهایی تعریف کرد که توی سال 92، با تیمشون مشغول کار روی پردازش تصویر و صدا بودن.دستاوردهای اولیهنادر از رباتی با بازوی مکانیکی گفت که می‌تونست لیوان رو تشخیص بده و به فرد روبه‌رو تحویل بده. همچنین از طراحی پریزهای ضد برق‌گرفتگی گفت و همچنین کلید پریز های تاچ که با الهام از ایده فازمتر ساخته شده بود و اون موقع ایده‌ای خفن به حساب می‌اومد.نمونه آزمایشگاهی خانه هوشمند جهت دموحضور در نمایشگاه‌ها و فرصت‌های از دست رفتهتیم نادر در چند نمایشگاه مهم شرکت کرد. توی نمایشگاه اهواز پیشنهاد نمایندگی و توی نمایشگاه نیشابور پیشنهاد نصب سیستم خانه هوشمند داشتن. اما به خاطر نداشتن نسخه بازاری و آماده برای نصب، این فرصت‌ها از دست رفت.چالش‌ها و مشکلات تیممشکلات اصلی تیم نادر اینا بودن:هزینه بالای ساخت قالب: مجبور شدن موقتاً از کلیدهای آماده بازار استفاده کنن.عدم سازگاری با سیم‌کشی فعلی خانه‌ها: نصب تجهیزات نیاز به اصلاح سیم‌کشی داشت.تست نشدن در محیط واقعی: بیشتر تست‌ها در محیط آزمایشگاهی انجام شده بود و مشکلات پیش‌بینی‌نشده‌ای در محیط واقعی رخ داد.هنگ کردن آی‌سی‌ها: حتی یه‌بار توی نمایشگاه، نزدیک بود یکی از اعضای تیم برق‌گرفتگی داشته باشه!ضعف در تجاری‌سازینادر اعتراف کرد که تیمشون بیشتر نگاه فنی داشت تا تجاری. این باعث شد فرصت‌های بزرگ رو از دست بدن. اون موقع هنوز منتور یا شتاب‌دهنده‌های استارتاپی زیادی وجود نداشت که راهنمایی کنن. در نهایت، این مسائل باعث شد تیم به مرور از هم بپاشه و هرکسی مسیر خودش رو بره.تصویر ویدیو دمو که در جلسه پخش شدپایان جلسه و امید به آیندهجلسه با بحث‌های داغ تموم شد و در آخر همگی یه عکس یادگاری انداختیم. امیدواریم که دورهمی‌های آینده پررونق‌تر از قبل بشه و باز هم بتونیم مثل فصل اول این دورهمی‌ها، جمعی پرشور و پرانرژی داشته باشیم.عکس دسته جمعی پایان جلسه لینک هاکانال دورهمی برنامه نویسان در تلگرام: zavieprogrammers@به دلیل محدودیت ویرگول و تبلیغ شناختن لینک ها، باقی لینک ها رو به صورت عکس گذاشتم رامین رامین Sun, 09 Feb 2025 10:33:05 +0330