در این مطلب یکی از مهم‌ترین نمونه‌های نقض یکپارچگی در سیستم‌های همتا‌به‌همتای توزیعی را معرفی می‌کنیم: مسئله‌ی خرج مجدد

 

تشبیه

جعل اسکناس در هر کشوری جزء جرایم سنگین است چراکه با ایجاد قدرتِ خریدی که پشتوانه‌ی باارزشی ندارد، اساس و عملکرد اقتصاد را تضعیف می‌کند. در نتیجه اکثر اسکناس‌ها مجهز به ویژگی‌های امنیتی زیادی هستند که جعل آن‌ها را غیرممکن یا حداقل بشدت پرهزینه می‌کند. این ویژگی‌های امنیتی، مانند شماره‌های منحصر بفرد، علامت‌گذاری در زمینه و الیاف فلورسنت، برای اسکناس‌های کاغذی و کالاهای فیزیکی دیگر بخوبی جواب می‌دهند. حال اگر پول یا کالای مورد نظر دیجیتالی باشد و در یک سیستم همتا‌به‌همتای توزیعی که با استفاده از دفاترکل مدیریت شود، چه اتفاقی می‌افتد؟ در این مقاله، یک آسیب‌پذیری بخصوص در سیستم‌های همتا‌به‌همتای توزیعی که در مدیریت مالکیت استفاده می‌شوند، توضیح داده می‌شود. این آسیب‌پذیری معادل جعل اسکناس بوده و یکی از مثال‌های آشکار نقض یکپارچگی سیستم است.

مسئله خرج مجدد

یک سیستم همتا‌به‌همتا برای مدیریت مالکیت در بازار املاک و مستغلات را در نظر بگیرید. در چنین سیستمی، دفاترکلی که برای پیگیری اطلاعات مالکیت استفاده می‌شوند، بجای یک پایگاه‌داده‌ی مرکزی روی تک‌تک رایانه‌های اعضای سیستم نگهداری می‌شوند. از این رو، هر همتا نسخه‌ی خودش از دفترکل را نگهداری می‌کند. به محض انتقال مالکیت از یک فرد به فردی دیگر، همه‌ی دفاترکلِ سیستم باید بروزرسانی شوند تا دربرگیرنده‌ی آخرین نگارش از واقعیت باشند. با این وجود، انتقال اطلاعات بین همتاها و بروزرسانی تک‌تک دفاترکل نیاز به زمان دارد. تا زمانی که آخرین عضو سیستم، اطلاعات جدید را دریافت نکرده و دفترکلش را به روز نکرده باشد، سیستم به ثبات نرسیده است. بعضی از اعضای سیستم آخرین انتقالات مالکیت را دریافت می‌کنند، در صورتی که بقیه اعضا هنوز این اطلاعات را دریافت نکرده‌اند؛ این وضعیت که دفاترکلِ همه‌ی اعضا اطلاعات به‌روز‌شده را ندارند، آن‌ها را در معرض سو‌ءاستفاده‌ی اعضایی که اطلاعات کامل را دارند، قرار می‌دهد.
موقعیت پیش‌رو را تصور کنید. شخص شماره ۱ خانه‌ی خود را به شخص شماره ۲ می‌فروشد. انتقال مالکیت از شخص شماره ۱ به شخص شماره ۲، در دفترکل یکی از اعضای سیستم همتا‌به‌همتا ثبت می‌شود. این دفترکل، دیگر اعضا را در جریان این انتقال قرار می‌دهد؛ آن‌ها نیز ما‌بقی اعضا را در جریان قرار می‌دهند تا در نهایت، همه‌ی اعضا از انتقال مالکیت از شخص شماره ۱ به ۲ آگاه شوند. حال فرض کنید شخص شماره ۱ به‌سرعت به یک دفترکل دیگر مراجعه کند و یک انتقال مالکیت دیگر برای همان ملک ثبت کند، اما این بار از شخص شماره ۱ به شخص شماره ۳. اگر این دفترکل هنوز در جریان انتقال مالکیت از شخص شماره ۱ به ۲ قرار نگرفته باشد، انتقال مالکیتِ همان ملک از شخص شماره ۱ به ۳ را تایید کرده و آن را ثبت می‌کند. بنابراین شخص شماره ۱ توانسته از زمان‌بر بودنِ توزیع اطلاعاتِ مربوط به اولین فروشش، بهره‌برداری کند و خانه‌اش را دو‌مرتبه بفروشد. حال آنکه شخص شماره ۲ و ۳ نمی‌توانند همزمان مالک آن خانه باشند و فقط یکی از آن‌ها قرار است صاحب جدید و قانونی خانه باشد. از این رو، این وضعیت مسئله‌ی خرج مجدد نام گرفته است.

اصطلاح خرج مجدد

درست مانند اصطلاح بلاک‌چین، اصطلاح خرج مجدد نیز مبهم بوده و می‌تواند برای اشاره به مسائل زیر استفاده شود:
• مشکل ناشی از کپی‌برداری از کالاهای دیجیتال
• مشکلی که ممکن است در سیستم‌های همتا‌به‌همتای توزیعی از دفاترکل ایجاد شود
• نمونه‌ای از نقض یکپارچگی در سیستم‌های همتا‌به‌همتای توزیعی محض

خرج مجدد به عنوان مشکل کپی برداری از کالاهای دیجیتال

در مبحث کپی‌برداری کالاهای دیجیتال، مسئله‌ی خرج مجدد به موضوعِ عدم محدودیت در کپی‌برداری از داده‌ها در رایانه‌های شخصی اشاره دارد. این وضعیت، مشکلات فراوانی برای پول دیجیتال یا هر داده‌ی دیگری که فقط باید یک مالک داشته باشد، بوجود می‌آورد. کپی‌برداری این امکان را فراهم می‌کند تا با تکثیر داده‌هایی که بیانگر پول دیجیتال هستند، مجددا از آن‌ها برای انجام پرداخت استفاده شود. سوای از امکان‌پذیری فنیِ کپی‌برداری از پول دیجیتال، این عمل یکی از اصول اساسی پول را نقض می‌کند: یک شخص نمی‌تواند یک قطعه پول یکسان را همزمان به دو نفر بدهد. توانایی کپی‌برداری از پول دیجیتال و خرج کردنِ مجدد آن، این پول را غیرقابل استفاده خواهد کرد؛ چالش خرج مجدد نیز از این جهت مطرح می‌شود.

خرج مجدد به عنوان مشکلی در سیستم‌های همتا به همتای توزیعی از دفاتر کل

زمانی که در مورد مشکلاتِ سیستم‌های همتا‌به‌همتای توزیعی از دفاترکل صحبت می‌کنیم، مشکل خرج مجدد بیانگر زمان‌بر بودنِ فرآیند ارسال اطلاعات برای تمام اعضای سیستم است؛ بنابراین در یک زمان مشخص، اعضای سیستم اطلاعات یکسانی از مالکیت‌ها نخواهند داشت. از آنجا که همه‌ی اعضا اطلاعات به‌روز‌شده را ندارند، این اعضا در معرض سوءاستفاده‌ی اعضایی که آخرین اطلاعات را دارند، قرار می‌گیرند. در نتیجه، ممکن است بعضی از اعضا بتوانند یک مال را بیشتر از یک بار منتقل کنند؛ که منجر به چالش خرج مجدد می‌شود.

خرج مجدد به عنوان نمونه ای از نقض یکپارچگی در سیستم های همتا به همتای توزیعی

استفاده از سیستم های همتا به همتای توزیعی، محدود به مدیریت مالکیت نیست. با این حال مشکل ارسال اطلاعات برای اعضای سیستم و به روزرسانی داده‌های همه اعضا صرف نظر از یک حوزه کاربردی خاص، پا بر جا است. بنابراین، در یک سطح انتزاعی‌تر مسئله خرج مجدد را میتوان به عنوان چالشی برای حفظ یکپارچگی داده ها در سیستم های همتا به همتای توزیعی دانست. با توجه به این که همخوانی داده ها یکی از جنبه های یکپارچگی سیستم است، میتوان گفت که مسئله خرج مجدد یک نمونه خاص از نقض یکپارچگی سیستم است.

حل مسئله خرج مجدد به عنوان مشکل کپی برداری از کالاهای دیجیتال

مشکل خرج مجدد پول دیجیتال و دیگر اموال دیجیتال با کپی‌کردن داده‌های آن‌ها، مسئله‌ای است که به ماهیت مالکیت مربوط می‌شود. همه‌ی ابزارهای مقبول که برای نگاشت داده‌های کالاهای دیجیتال به مالکان‌شان استفاده می‌شوند، صرف‌نظر از نحوه‌ی پیاده‌سازی‌شان، این مشکل را حل می‌کنند. حتی یک دفتر مرکزی فیزیکی یا دفترکل الکترونیکی (اگر بخواهیم واقع بین‌تر باشیم)، جدای از نوع معماری‌شان (متمرکز یا همتا‌به‌همتا)، ضامن خرج یکتای کالای دیجیتال هستند. البته این در صورتی است که دفترکل همیشه درست کار کند.

حل مسئله خرج مجدد به عنوان نمونه ای از نقض یکپارچگی در سیستم های همتا به همتای توزیعی

در این مبحث، نوع معماری سیستم معلوم است اما حوزه‌ی کاربردی آن نامشخص است. بنابراین، راه‌حل‌های ارائه‌شده در این سطح، صرف‌نظر از مورد استفاده‌ی واقعی سیستم، روی دستیابی و حفظ یکپارچگی در سیستم‌های همتا‌به‌همتای توزیعی تمرکز دارند. با این حال، این کاربردِ سیستم همتا‌به‌همتای توزیعی است که معنای یکپارچگی را مشخص می‌کند. به عنوان مثال، یک سیستم با کاربردِ ساده‌ی اشتراک‌گذاری فایل، در مقایسه با سیستمی که مالکیت‌های یک ارز دیجیتال را مدیریت می‌کند، ممکن است از جنبه‌های متفاوتی برای تعریف یکپارچگی استفاده کند. از این رو، پاسخ به این پرسش که آیا بلاک‌چین (به عنوان مجموعه‌ای از فناوری‌ها) ابزار مناسبی برای دستیابی و حفظ یکپارچگی سیستم است یا خیر، بدون دانستن اهداف دقیق آن سیستم، ممکن نیست. در نتیجه این امکان وجود دارد که برای دستیابی و حفظ یکپارچگی در یک حوزه‌ی کاربردیِ خاصِ سیستم‌های همتا‌به‌همتای توزیعی، استفاده از فناوری‌ها، ساختمان‌داده‌ها و الگوریتم‌هایی غیر از بلاک‌چین مناسب‌تر باشد.

بیایید فرض کنیم که یک سرور لینوکس در حال اجرا داریم و می‌خواهیم ترافیک گذرنده از آن را ردیابی کنیم و یا این که می‌خواهیم بدانیم که سرور جدید ما در حال انجام چه کاری است؟

برای انجام این کار می‌توانید از ابزارهای مختلفی استفاده کنید که بعضی از آن ها شناخته شده نیز هستند. هرچند که بعضی از این دستورها پیچیده خواهند بود و یا امکان دارد آن طور که شما انتظار دارید کار نکنند.

حال باید ببینیم بهترین راهی که یک ادمین انتخاب می‌کند چه خواهد بود؟

یکی از ابزارهایی که در این حوزه بسیار محبوب بوده Tshark نام دارد که جایگزینی به صورت command line برای Wireshark است؛ چرا که وقتی داریم با یک سرور اصطلاحا headless کار می‌کنیم، یک رابط کاربری گرافیکی به دردمان نخواهد خورد.

با Tshark میتوانید ترافیک پورت مورد نظر خود را ببینید و هم چنین پورت سرور لینوکسی خود را مانیتور کنید.

به چه چیزی احتیاج داریم؟

  • یک لینوکس سرور
  • یک یوزر با دسترسی sudo

 

چگونه Tshark را نصب کنیم؟

نصب تی شارک ساده است، یک پنجره ترمینال در سرور خود باز کنید و دستور زیر را تایپ کنید:

sudo apt-get install tshark -y

این تمام چیزی است که برای نصب احتیاج دارید.

چگونه رابط شبکه خود را پیدا کنیم؟

با استفاده از Tshark رابط شبکه شما در واقع به یک شماره متصل است. اگر فقط یک Interface دارید، موردی برای نگرانی نیست. با این حال اگر چند interface دارید بایستی بدانید که Tshark به کدام رابط listen میکند. برای این کار از دستور زیر استفاده کنید:

sudo tshark -D

این دستور همه ی Interface های شما را مانند تصویر زیر لیست میکند.

چگونه با استفاده از تی‌شارک listen کنیم؟

حالا که رابط را مشخص کرده ایم، میتوانیم به صورت real-time ترافیک را مشاهده کنیم. برای مثال برای listen کردن بر روی ens5، که سرور اصلی ما است، دستور زیر را تایپ میکنیم:

sudo tshark -i 6

در این جا یک لیست از خروجی پورت های مختلف را داریم :

اگر بخواهیم فقط به یک پورت خاص گوش دهیم نیز Tshark به ما کمک میکند. برای مثال بیایید فرض کنیم که میخواهید فقط ترافیک پورت 22 را بررسی کنیم. در این صورت دستور زیر را تایپ میکنیم:

sudo tshark -i 6 -f "tcp port 22"

دستور فوق فقط اطلاعات مربوط به پورت 22 را نشان می‌دهد.
هرچند که Tshark کاربردهایی بیشتر از این دارد، اما تنها مواردی که برای بررسی ترافیک پورت خود احتیاج دارید موارد بالا است. امیدواریم که این مطلب برای شما مفید بوده باشد.

اگر مطالب سایت پیشگامان گسترش را دنبال کرده باشید حتما مقایسه بین ادوبی کانکت و بیگ‎بلو باتن را مطالعه کرده اید .

هر دو سرویس مزایای بسیاری دارند و معایبی که به چشم می‌آیند نیز اندک هستند. ویژگی‌هایی که ادوبی کانکت ارائه می‌کند به نسبت بیشتر است اما بیگ بلوباتن به لحاظ صرفه جویی در هزینه پیاده‌سازی و اجاره ماهیانه سرور عملکرد بهتری دارد.

ادوبی کانکت و BigBlueButton  سرویس‌های برگزاری کلاس مجازی و کنفرانس ویدئویی هستند که به لطف طراحی خوب این دو شرکت، ساختار کلی اپلیکیشن و نسخه وب آن‌ها به مذاق کاربران خوش می‌آید؛ بخش عمده خریداران آن نیز اساتیدی و آموزشگاه‌هایی هستند که به خاطر شرایط کنونی اقدام به برگزاری کلاس‌های آنلاین می‌کنند.

با آغاز به کار دوباره موسسات، دانشگاه ها و مراکز آموزشی و بنا به شرایط موجود احتمالا شما نیز به دنبال راه اندازی کلاس آنلاین هستید. برای راه اندازی سرویس آنلاین ادوبی کانکت و یا بیگ‌بلوباتن ممکن است کار پیچیده‌ای پیش رو داشته باشید، لذا امکان دارد که در نهایت بخواهید با استفاده از سرورهایی که مخصوص شما و آموزشگاه یا موسسه‌تان طراحی شده است نسبت به درست کردن کلاس اقدام کنید؛ در این صورت شرکت پیشگامان گسترش متن باز با تجربه کافی در زمینه سرورهای لینوکس و ویندوز، آماده مشاوره، نصب و راه اندازی کلاس‌های آنلاین بر روی سرورهای اختصاصی شما است.

به طور خلاصه برا معرفی هر دو سرویس بایستی بگوییم که بیگ بلو باتن و ادوبی کانکت امروزه برای برگزاری کلاس‌های آنلاین کاربردی هستند اما تفاوت‌هایی نیز با یکدیگر دارند که در پست‌های گذشته بررسی کرده ایم. بیگ بلوباتن یک برنامه مبتنی بر html5 است و برخلاف بیشتر سیستم‌های کنفرانسی آنلاین که نیاز به نصب نرم افزار دارند، بیگ بلو باتن در مرورگر شما اجرا خواهد شد و هیچ افزونه ای برای بارگیری و هیچ نرم افزاری برای نصب وجود ندارد. بیگ بلوباتن با استفاده از مرورگر وب اتصال شما به کلاس را برقرار خواهد کرد و از بابت سطح کیفیت تماس نیز لازم نیست نگران باشید؛ کارشناسان ما با توجه به تعداد افراد حاضر در کلاس شما، پلن مناسب شما را راه اندازی خواهند کرد.

در ادوبی کانکت اما می‌توانید اپلیکیشن آن را بر روی موبایل، تبلت یا لپتاپ خود نصب کرده و یا از نسخه وب آن استفاده کنید. در هنگام استفاده از این دو سرویس تفاوت محسوسی در عملکرد مشاهده نخواهید کرد و هر دو نسبتا سریع هستند و از آپشن‌های مختلفی مثل: اشتراک گذاری صفحه برای افراد حاضر در کلاس، ضبط کلاس، امکان استفاده از وب کم و … بهره می‌برند. هرچند که ما توصیه می‌کنیم اگر تعداد افرادی که قرار است در کلاس شما شرکت کنند چندان زیاد نیست از بیگ بلو باتن استفاده کنید چرا که بیگ بلو باتن نسبتا به منابع کمتری احتیاج دارد و در نتیجه هزینه کمتری پرداخت خواهید کرد.

برای مطالعه بیشتر در مورد ادوبی کانکت و بیگ بلوباتن میتوانید به صفحات مربوطه مراجعه کنید؛ هم چنین برای مشاوره در مورد این دو سرویس و اطلاع از قیمت با کارشناسان ما تماس بگیرید.

اگر بخواهیم مقایسه‌ای بین این دو سرویس آموزش مجازی موجود در بازار برای برگزاری کلاس‌های آنلاین انجام دهیم کار پیچیده‌ای پیش روی ما است. هر دو سرویس مزایای بسیاری دارند و معایبی که به چشم می‌آیند نیز اندک هستند. ویژگی‌هایی که ادوبی کانکت ارائه می‌کند به نسبت بیشتر است اما بیگ بلو باتن به لحاظ صرفه جویی در هزینه پیاده‌سازی و اجاره ماهیانه سرور عملکرد بهتری دارد. در این مطلب قصد داریم تا مقایسه‌ای بین این دو انجام دهیم تا شما بتوانید با مطالعه این مقاله تصمیمی مناسب برای برگزاری کلاس آنلاین خود بگیرید.

مقدمه

ادوبی کانکت و BigBlueButton  سرویس‌های برگزاری کلاس مجازی و کنفرانس ویدئویی هستند که به لطف طراحی خوب این دو شرکت، ساختار کلی اپلیکیشن و نسخه وب آن‌ها به مذاق کاربران خوش می‌آید؛ بخش عمده خریداران آن نیز اساتیدی و آموزشگاه‌هایی هستند که به خاطر شرایط کنونی اقدام به برگزاری کلاس‌های آنلاین می‌کنند. در بررسی ویژگی‌های ادوبی کانکت و بیگ‌بلو‌باتن نکات بسیاری مد نظر قرار می‌گیرند که به عمده ی آن‌ها می‌پردازیم:

ادوبی کانکت: نصب آسان‌تر نسبت به بیگ بلو باتن

شاید مهم ترین ویژگی‌ای که باعث می‌شود کارشناسان فناوری اطلاعات استفاده از ادوبی کانکت را به بیگ بلو باتن ترجیح دهند نصب آسان تر آن باشد. ادوبی کانکت به راحتی بر روی ویندوز سرور قابل نصب است و جدا از برخی جزئیات کلیدی که هنگام نصب بایستی آن ها را رعایت کنید مسئله خاص دیگری ندارد. بعد از نصب نیز پنلی پیش روی شما است که آپشن های فراوانی در اختیار شما می‌گذارد. برای مثال می‌توانید هر تعداد کلاس (meeting) که می‌خواهید بسازید و به رکوردهای این کلاس‌ها نیز دسترسی داشته باشید و آن‌ها را ذخیره کنید. در قسمت مدیریتی نیز می‌توانید یوزر جدید بسازید وآن ها را با دسترسی‌های گوناگون به کلاس‌های مختلف اضافه کنید. در عوض برای نصب بیگ بلو باتن نیاز به یک سرور لینوکسی دارید و مراحل نصب به نسبت پیچیده تر از ادوبی کانکت خواهد بود، به طوری که اگر تا به حال با سرورهای لینوکسی سر و کار نداشته‌اید احتمالا برای نصب به مشکل برخواهید خورد. در ادامه نیز می‌توانید مانند ادوبی کانکت یوزرهای مختلف بسازید و آن ها را به کلاس مورد نظر اضافه کنید. اما این نکته را هم مد نظر داشته باشید که تنظیم https برای کلاس‌های آموزش ادوبی کانکت به آسانی نصب آن نبوده و زمان بیشتری از شما خواهد گرفت.

ادوبی کانکت: پرتال پیشرفته با آپشن‌های بیشتر

در ابتدا بایستی بگوییم که اگر می‌خواهید از بیگ بلو باتن استفاده کنید، اپلیکیشنی در کار نخواهد بود و دسترسی به کلاس فقط ازطریق مرورگر امکان پذیر است. برای استفاده از ادوبی کانکت اما می‌توانید اپلیکیشن آن را بر روی موبایل، تبلت یا لپ تاپ خود نصب کرده و یا از نسخه وب آن استفاده کنید. در هنگام استفاده از این دو سرویس تفاوت محسوسی در عملکرد مشاهده نخواهید کرد و هر دو نسبتا سریع هستند و از آپشن‌های مختلفی مثل: اشتراک گذاری صفحه برای افراد حاضر در کلاس، ضبط کلاس، امکان استفاده از وب کم و … بهره می‌برند. لازم به ذکر است که ضبط کردن کلاس‌ها در ادوبی کانکت و دسترسی به آن ها به نسبت ساده‌تر است. همچنین سیستم آموزش ادوبی کانکت، پرتال پیشرفته تری در اختیار شما قرار میدهد تا بوسیله آن بتوانید کلاس‌های مختلف را مدیریت کرده و حساب‌های کاربری گوناگون با دسترسی‌های متفاوت به آن‌ها اضافه کنید.

بیگ بلو باتن: منابع مورد نیاز و هزینه کمتر

یکی از مزیت‌های بزرگ بیگ بلو باتن نسبت به ادوبی کانکت در همین بخش خلاصه می‌شود. برای نصب ادوبی کانکت نیاز به سرور قدرتمندی دارید که از منابع زیادی استفاده کند. برای مثال، حداقل منابع پیشنهادی برای نصب ادوبی کانکت یک سرور با 16 گیگابایت رم و پردازنده 4 هسته‌ای قدرتمند است. گرچه یک سرور ادوبی کانکت با این منابع، ظرفیتی معادل 300 نفر را پاسخگو خواهد بود اما بسیاری از آموزشگاه‌ها و مدارس به این تعداد نیازی ندارند. در عوض، سرور پیشنهادی برای نصب بیگ بلو باتن تقریبا نصف این منابع است، لذا هزینه کمتری برای اجاره سرور پرداخت خواهید کرد.

جمع بندی

برای جمع بندی بایستی بگوییم که هر دو سرویس‌ از امکانات تقریبا مشابهی بهره می‌برند و نقاط ضعف آن‌ها نیز چندان خودنمایی نمی‌کند. در صورتی کانفیگ https برای شما حیاتی نیست، استفاده از ادوبی کانکت نصبی آسان به همراه خواهد داشت و در ادامه نیز با استفاده از اپلیکیشن آن می‌توانید به راحتی به کلاس‌ها دسترسی داشته باشید. بیگ بلو باتن اما عملیات نصب نسبتا پیچیده‌ تری خواهد داشت و در عوض در ادامه هزینه کمتری پرداخت خواهید کرد.

در صورتی که برای نصب هر کدام از این سرویس ها با مشکل مواجه هستید شرکت پیشگامان گسترش با تجربه کافی در زمینه سرورهای لینوکس و ویندوز، آماده مشاوره، نصب و راه اندازی کلاس‌های آنلاین بر روی سرورهای اختصاصی شما خواهد بود.

اSXSW، نشست سالانه فناوری، موسیقی و فیلم که در مرکز شهر آستین برگزار می شود، آخرین کنفرانس بزرگی است که به دلیل شیوع ویروس کرونا یک هفته قبل از شروع آن لغو شد. این اولین بار در تاریخ 34 ساله این رویداد است که آن لغو می‌شود. این جشنواره قرار بود از 13 مارس تا 22 مارس برگزار شود، با این حال استیو آدلر، شهردار آستین امروز اعلام کرد، در میان تعداد فزاینده هشدارهای افراد شاخص و کناره‌گیری شرکت‌ها و افزایش نگرانی‌های بهداشت عمومی، این جشنواره دیگر برگزار نمی شود.

آدلر با اشاره به دستور اضطراری که جمعه پیرامون کروناویروس اعمال شد، گفت: “من فرمانی صادر کرده‌ام که عملا این فستیوال را کنسل میکند.” این تصمیم به طور حتم ضربات سنگینی به اقتصاد شهر خواهد زد، زیرا SXSW سالانه صدها میلیون دلار از طریق گردشگری، فروش بلیط و موارد دیگر درآمد کسب می کند. SXSW در ماه نوامبر گفت كه سال گذشته، این جشنواره 355.9 میلیون دلار برای شهر آستین به ارمغان آورد.

این شرکت خصوصی که SXSW را سازماندهی کرده است، اما هنوز جزئیات سیاست های بازپرداخت خود را جزیی نکرده است، در بیانیه ای که در توییتر و وب سایت خود منتشر کرده بود، این تصمیم را روشن کرد که این تصمیمی است که از سوی مقامات شهر آستین گرفته شده و از کنترل آن خارج است. با این وجود در نهایت این جشنواره ممکن است در اواخر سال جاری به نوعی یا شکل دیگری برگزار شود. در یادداشت کامل لغو، در وب سایت SXSW آمده است: “ما در حال بررسی گزینه هایی برای تنظیم مجدد این رویداد هستیم و در تلاشیم تا یک تجربه آنلاین مجازی SXSW را در اسرع وقت برای شرکت کنندگان در سال 2020 ، با شروع SXSW EDU فراهم کنیم.”

در هفته‌های منتهی به این رویداد، نگرانی‌ها در مورد اینکه آیا تصمیم هوشمندانه‌ای برای رهبران آستین و برگزارکنندگان جشنواره برای میزبانی SXSW ، وجود دارد که نزدیک به نیم میلیون نفر را به بخش متمرکز از مرکز شهر تگزاس بیاورد، افزایش پیدا می‌کند. اوضاع پیچیده‌تر شده است چرا كه تعداد مبتلایان ویروس کرونا در آمریكا در ایالت واشنگتن، جایی كه تاكنون حداقل 11مورد مرگ و میر گزارش شده است جهش پیدا كرد، و همینطور به سرعت در سایر نقاط كشور از جمله كالیفرنیا و نیویورك درحال گسترش است.

یک طومار در وب‌سایت Change.org که خواستار لغو این رویداد است، بیش از 55،000 بار امضا شده است، و افراد سرشناس مانند مدیر عامل توییتر، جک دورسی، پیش‌تر از این کار کنارکشیدند. آمازون، اپل و نتفلیکس گفتند که آنها دیگر پروژه‌های فیلم و تلویزیونی جدید را در این فستیوال برتر نمی‌کنند و همچنین شرکت‌های بی‌شماری- شرکت‌های فناوریFacebook ،TikTok ، LinkedIn، و Intel و سازمان‌های خبری مانند CNN و Mashable- از حضور رسمی در این جشنواره کنار کشیدند.

همه‌ی شرکت‌ها ملاحظات بهداشتی و سیاست‌های داخلی شرکت را در رابطه با محدودیت های مسافرتی غیرضروری برای کمک به کاهش ریسک کارمندان ذکر کردند. تعداد قابل توجهی از حاضران از جمله کارآفرین و نویسنده تیم فر ، و موسیقی دانانی چونBeastie Boys ، Ozzy Osbourne و Trent Reznor اعلام کرده بودند که دیگر نمی توانند در این جشنواره شرکت کنند. دیروز، Variety گزارش داد که سه گروه موسیقی بزرگ- Sony, Universal, and Warner Music- به کارمندان توصیه کرده اند که به این جشنواره سفر نکنند.

روز دوشنبه ، برگزارکنندگان SXSW گفتند که این رویداد به صورت عادی پیش می‌رود. آن‌ها در بیانیه ای به USA Today گفتند: “در نتیجه‌ی این گفتگو و توصیه‌های بهداشت عمومی آستین، رویداد 2020 با ‘ایمنی’ به عنوان اولویت اصلی در حال پیشبرد است.” وی گفت: “در مورد COVID-19 چیزهای زیادی وجود دارد که هنوز ناشناخته است، اما آنچه می دانیم این است که بهداشت شخصی از اهمیت اساسی برخوردار است. ما امیدواریم که مردم از علم پیروی کنند، به توصیه‌های سازمان‌های بهداشت عمومی عمل کنند و همچنان در فعالیت هایی که جهان ما را به هم وصل و یکپارچه می‌کند، شرکت کنند. این برنامه‌ی ما است.”

این شرکت همچنین در همان روز بیانیه‌ای از تعهد خود برای برگزاری این رویداد و همینطور لینک یک صفحه وب که شامل مقدمات جشنواره برای این رویداد و فهرستی از پرسش و پاسخ‌های رایج در مورد نگرانی های مختلف عمومی است را در توییتر به اشتراک گذاشت.

روز سه شنبه، این کنفرانس حتی سخنرانان اصلی دیگری از جمله بازیگران کریس ایوانز و کومیل نانجیانی را معرفی کرد.

اSXSW تازه ترین کنفرانس صنعت است که به دلیل نگرانی‌ها از COVID-19، بیماری ناشی از ویروس نوظهور کرونا، به تعویق افتاد یا لغو شد. The Game Developers Conference, Mobile World Congress, Facebook’s F8 developer conference, Google’s Cloud Next conference and I/O developer conference و تعداد بیشماری رویداد به همین ترتیب تحت تأثیر قرار گرفته‌اند. برگزارکنندگان یا جلسات حضوری را به تعویق می اندازند، رویدادهای “مجازی” که بصورت آنلاین از طریق کنفرانس ویدئویی برگزار میشود جایگزین میشوند، یا به طور کامل لغو می‌شوند.

محققان حوزه امنیت دریافته‌اند که نقص امنیتی جدیدی در پردازنده های اینتل مشاهده شده که می‌تواند در مقابل رمزگذاری مبتنی بر سخت‌افزار شکست بخورد. این نقص در سطح سخت‌افزار و در پردازنده های پنج سال اخیر اینتل وجود داشته و به مهاجمان اجازه می‌دهد تا بدافزارهایی مانند keyloggers (کی لاگر) ایجاد کنند که در سطح سخت‌افزار قرار گرفته و توسط آنتی ویروس ها قابل کشف نیست، لازم به ذکر است که جدیدترین پردازنده های نسل ۱۰ اینتل،‌ آسیب‌پذیر نیستند.

شرکت امنیتی Positive Technologies این نقص را کشف کرد و هشدار می‌دهد که این نقص میتواند زنجیره ای از اعتماد به فناوری های مهمی مثل رمز گذاری مبتنی بر سیلیکون و احراز هویت سخت‌افزار را از هم جدا کند.

محقق امنیتی، مارک ارمولوف اینگونه توضیح می‌دهد: این آسیب‌پذیری امنیتی کاری را که اینتل برای ایجاد اعتماد و ایجاد یک پایه ی امنیتی محکم برای این شرکت انجام داده است را به خطر می اندازد.

ریشه‌ی این آسیب‌پذیری موتور مدیریت امنیتی همگرای اینتل (CSME) است که شامل بخشی از تراشه‌های اینتل می‌شود که وظیفه‌ی ایمن سازی تمام سیستم عامل های موجود در دستگاه‌های شامل قطعات اینتل را برعهده داشته است. لازم به ذکر است که اینتل قبلاً نیز با مشکلاتی از این قبیل بر روی CSME دست و پنجه نرم کرده است.

ارمولوف هشدار می‌دهد: مشکل تنها این نیست که رفع خطاهای موجود که در کد ROM ریزپردازنده‌ها و چیپست‌ها قرار گرفته است غیرممکن به نظر می‌رسد، بلکه نگرانی بزرگ‌تر این است که به دلیل اینکه این آسیب‌پذیری امکان سازش در سطح سخت‌افزار را فراهم می‌کند، زنجیره اعتماد به کل سیستم عامل را از بین می‌برد.

حملات موفقیت آمیز نیاز به مهارت بالا و در بیشتر موارد دسترسی فیزیکی به یک دستگاه را دارد، اما برخی از این حملات می‌توانند توسط بدافزارهای دیگر با عبور از سطح OS حملات محلی انجام دهند که منجر به رمز گشایی داده‌ها از هارد دیسک ها شده و حتی توانایی استخراج اطلاعات دیجیتالی محافظت شده توسط DRM را نیز دارد.

اینتل اخیراً با رخنه امنیتی خود دست و پنجه نرم می‌کند که حاصل آسیب‌پذیری های اولیه موجود در پردازنده های Meltdown و Spectre در ژانویه ۲۰۱۸ می‌باشد، محققین هشدار می‌دهند که انواع و شکل‌های دیگر این نواقص در سال‌های آینده به چشم خواهد خورد همانطور که اکنون بعد از گذشت ۲ سال است از آسیب‌پذیری اولیه این مشکل به وجود آمده است. اینتل تلاش کرده تا از این بحران عبور کند اما فقط پردازنده های جدیدتر به لطف طراحی های جدید امنیتی از این آسیب‌پذیری در امان هستند.

بر اساس گزارش‌های منتشر شده از سوی شرکت KGI Securities که قبلاً هم در زمینه ی پیش‌بینی محصولات اپل پیشتاز بوده، این کمپانی قرار است برای اولین بار از لپ تاپ هایی با پردازنده ی ARM و بدون پردازنده ای از اینتل پرده بردارد.

این شرکت که معمولاً قبل از تولید محصولات توسط اپل روند تولید و عرضه ی آن را به درستی پیش‌بینی می‌کند،‌ می‌گوید که مک بوک جدید تا ۱۲ الی ۱۸ ماه آینده به بازار عرضه می‌شود و دارای پردازنده داخلی است که توسط اینتل تولید نشده است. اگر چه این شرکت پیش‌بینی مشابهی در سال ۲۰۱۸ نیز انجام داد، اندکی پس از آنکه سلسله گزارش‌های خبری منتشر شده برای اولین بار گفت اپل در نظر دارد از معماری ARM برای پردازنده های خود استفاده کند.

اپل تاکنون هیچ‌گاه از نیت خود بر رها کردن پردازنده های اینتل را به طور کامل تأیید نکرده است اما پست‌های شغلی و استخدام‌های کلیدی آن در طی چند سال گذشته این نوید را می‌دهد که اهداف این شرکت برای ساخت تراشه‌های رومیزی و لپ‌تاپ‌هایی با پردازنده‌های مختص این شرکت جدی به نظر می‌رسد.

اپل از این طریق می‌تواند وابستگی خود به شرکت‌های ثالث را کاهش دهد و همانند کاری که با تراشه های iPad، iPhone و Watch خود انجام داد، لپ تاپ های خود را نیز به این تراشه ها مجهز کند.

گوگل عصر جمعه مقاله‌ای با مضمون روشن شدن وضعیت همکاری این شرکت با هوآوی منتشر کرد، سال گذشته دولت ایالات متحده شرکت‌های آمریکایی را از همکاری با سازنده سخت‌افزارهای چینی منع کرد. گوگل طبق این شرایط، از همکاری کردن با شرکت Huawei در ساخت مدل‌های آینده و یا ارائه برنامه‌هایی مانند Gmail، ِYoutube ، Google Maps ، برای دستگاه‌های ساخت این شرکت منع شده است.

براساس منابع خبری موجود هنوز کاملاً مشخص نیست که بین این دو شرکت چه ارتباطی برقرار خواهد بود و یا اینکه دقیقاً چه محصولات و نرم افزارهایی شامل این تحریم تجاری می‌شوند. طی این مقاله نظرات گوگل در مورد هوآوی روشن خواهد شد و این موضوع که آیا هواوی تهدیدی برای امنیت ملی ایالات متحده محسوب می‌شود نیز توسط سازمان‌های اطلاعاتی و قانون‌گذاران این حوزه در حال بررسی است.

تریستان استروسکی، مسئول حقوقی اندروید و گوگل پلی در این باره میگوید: تمرکز ما محافظت از امنیت کاربران گوگل در مورد میلیون‌ها دستگاه موجود هواوی در سراسر جهان است. در ادامه می‌گوید: ما همچنان مطابق با قوانین دولت به همکاری با هواوی در جهت به روزرسانی های امنیتی و برنامه‌های موجود گوگل ادامه می‌دهیم و تا زمانی که مجاز باشیم نیز به این کار ادامه خواهیم داد.

محصولات هوای که در تاریخ ۱۶ می یا قبل از آن منتشر شده باشد ممکن است همچنان به روزرسانی های موجود را دریافت کنند، اما تمام دستگاه‌های بعد از آن تاریخ به لحاظ دریافت هرگونه پشتیبانی و برنامه نامشخص تلقی خواهند شد، چرا که گوگل نتوانسته این دستگاه‌ها را از طریق بررسی‌های امنیتی خود مورد تحلیل قرار دهد. اما گوگل برای مشتریان محصولات جدید هوای نیز هشدار داده است که سعی نکنند اپلیکیشن‌های مربوط به گوگل را از طریق وسایل غیر قابل اعتماد استفاده کنند زیرا این شرکت نمی‌تواند تضمین کند که آن‌ها به لحاظ وجود بد افزار در چه وضعیتی قرار دارند.

گوگل همچنان که تلاش می‌کند از سمت و سوی سیاسی این ماجرا اجتناب کند، در تلاش است کاربران را متقاعد کند که از راه‌های متفرقه برای دسترسی به اپلیکیشن های گوگل استفاده نکنند. مسئول حوزه حقوقی گوگل پلی در انتها می‌گوید: برای اینکه اطمینان حاصل کنید که دستگاه شما پوشش‌های موجود را دریافت می‌کند، برنامه Google Play را باز کنید، بر روی منو ضربه بزنید و بعد از آن به قسمت تنظیمات بروید، و در آنجا خواهید دید که آیا دستگاه شما دارای مجوزهای امنیتی ما هست یا خیر.

با توجه به از سرگیری فعالیت‌های تجاری اپل و کوالکام، انتظار می‌رود که اپل آیفون‌های پاییز آینده خود را با بهره گیری از مودم کوالکام x55 و با فناوری 5g یا همان نسل پنجم اینترنت تلفن همراه منتشر کند.

به نظر می‌رسد که حتی با وجود انتشار چنین اخباری مبنی بر از سرگیری فعالیت‌های این ۲ شرکت، اپل به دنبال این خواهد بود که خود را محدود به کوالکام نکند و به جای استفاده از سخت‌افزار کوالکام، خود درصدد طراحی آنتن 5G منحصر به فرد خود خواهد بود.

مسأله مورد بحث بین ۲ کمپانی به نظر بر سر سایز آنتن QTM525 یکی از آنتن‌های شرکت کوالکام بوده که برای دسترس به شبکه ی نسل پنجم 5G مورد استفاده قرار می‌گیرد، که به دلیل باریک بودن آیفون‌های سال آینده به کار اپل نخواهد آمد. همین موضوع باعث شده که اپل آنتن مورد نظرش را خود طراحی کند. هنوز به طور قطعی مشخص نیست که اپل از چه آنتنی برای آیفون‌های خود استفاده خواهد کرد، به نظر می‌رسد که ۲ نوع آنتن برای دو نوع مختلف از گوشی‌ها مورد نظر خواهد بود، گوشی با ضخامت کمتر از آنتن داخلی ساخت اپل بهره خواهد برد و آیفون با ضخامت بیشتر از آنتن کوالکام استفاده خواهد کرد.

تولید این نوع آنتن‌ها توسط خود اپل این مفهوم را در بر دارد که اپل برنامه‌ای برای متکی بودن در حوزه آنتن‌های نسل پنجم موبایل 5g به شرکت خاصی نخواهد داشت و تولید اولیه آن‌ها نیز توسط کوالکام به صورت موقتی خواهد بود.

به نقل از منابع نزدیک به اپل، حل و فصل موضوعات بین اپل و کوالکام نیز تنها به این خاطر انجام گرفته که اینتل، شریک تجاری اپل قادر به تأمین این سری قطعات در تاریخ معین از سوی اپل نبوده است.

گفتنی است اپل تصمیم دارد بیشتر فناوری ساخت مودم‌های نسل ۵ 5g اینتل را خریداری کند، این امر اپل را قادر می‌سازد که از فناوری آماده شده توسط اینتل استفاده کرده و از آن در آیفون‌ها، آیپدها و بقیه‌ی دیوایس‌های خود استفاده کند.

در نهایت زمان مشخص می‌کند که تیم اپل بتواند مودمی مشابه با محصول کوالکام تولید کند، اما به وضوح حس می‌شود که اپل تصمیمش را برای مستقل شدن در این حوزه گرفته و داشتن آنتن‌های دلخواه 5g در آینده برای این شرکت امری الزامی به نظر میرسد.