مردی که سوار بر بالن در حال حرکت بود ناگهان به یاد آورد قرار مهمّی دارد؛ ارتفاعش را کم کرد و از مردی که روی زمین بود پرسید:

“ببخشید آقا ؛ من قرار مهمّی دارم ، ممکنه به من بگویید کجا هستم تا ببینم به موقع به قرارم می رسم یا نه؟”

مرد روی زمین : بله، شما در ارتفاع حدودا ً ۶ متری در طول جغرافیایی ” ۱٨’۲۴ﹾ ۸۷ و عرض جغرافیایی ” ۴۱’۲۱ﹾ ۳۷ هستید.

مرد بالن سوار : شما باید مهندس باشید

مرد روی زمین : بله، از کجا فهمیدید؟؟”

مرد بالن سوار : چون اطلاعاتی که شما به من دادید اگر چه کاملا ً دقیق بود به درد من نمی خورد و من هنوز نمی دانم کجا هستم و به موقع به قرارم می رسم یا نه؟”

مرد روی زمین : شما باید مدیر باشید.

مرد بالن سوار : بله، از کجا فهمیدید؟؟؟”

مرد روی زمین : چون شما نمی دانید کجا هستید و به کجا می خواهید بروید. قولی داده اید و نمی دانید چگونه به آن عمل کنید و انتظار دارید مسئولیت آن را دیگران بپذیرند. اطلاعات دقیق هم به دردتان نمیخورد!

تقریبا همه نت‌بوک‌ها فاقد گرداننده نوری لوح فشرده هستند و استفاده از فلش‌دیسک‌ها یکی از بهترین و آسانترین راه‌های نصب نرم‌افزارها در آنها است. اما ما پا را از آن نیز فراتر نهاده و می‌خواهیم راه درست کردن یک فلش قابل بوت و همچنین بوت کردن یک سیستم عامل از طریق آن را بر روی یک نت بوک، بگویم. انجام این امر در رایانه‌های همراه فاقد درایو نوری اهمیت بیشتری دارد. برای این‌کار، مراحل زیر را گام‌به‌گام انجام دهید: ۱- ابتدا گزینه Run در Start Menu را اجرا و در آن حروف cmd را تایپ و تایید کنید. در ویندوزهای ۷ و ویستا آن را به‌عنوان یک Administrator اجرا کنید.

۲- در داخل پنجره فرمان، کلمه diskpart را وارد کنید تا کاربری مدیریت دیسک مایکروسافت (Disk management utility) شروع به‌کار کند. حال باید در خط فرمان (Command line) دستور DISKPART قابل خواندن باشد.

۳- سپس عبارت list disk را تایپ کرده تا فهرستی از درایوهای دیسک به‌نمایش درآید. اگر دیسک یواس‌بی شما به‌درستی به رایانه متصل شده باشد، باید به‌همراه درایوهای فیزیکی دیگر دستگاه شما در این فهرست ظاهر شود. شناسایی فلش دیسک در این فهرست به آسانی با توجه به عدد ظرفیت آن امکان‌پذیر است.

۴- جمله select disk  و پس از آن با فاصله (space)  عدد دیسک مربوط را وارد کنید . اگر فقط یک هارد دیسک داشته باشید معمولا عدد ۰ برای هارد و عدد ۱ برای فلش مموری شما در نظر گرفته خواهد شد .

۵- کلمه clean را برای کاربری utility برای پاک کردن دیسک وارد کرده که DiskPart آن را تایید خواهد کرد.

۶- یک پارتیشن قابل بوت جدید با وارد کردن جمله ایجاد پارتیشن ابتدایی (create primery partition) ایجاد کنید.

۷- این پارتیشن را با وارد کردن جمله select partition 1 انتخاب کرده و سپس آن را با تایپ کلمه active فعال کنید.

۸- فلش دیسک خود را با وارد کردن کلمه format fs =fat32 فرمت کنید.این مرحله ممکن است چند دقیقه طول کشیده و DiskPart روند پیشرفت کار و درصد موفقیت آن را نمایش می‌دهد.

۹- دست آخر کلمه assign را وارد کنید تا به فلش دیسک یواس‌بی نامی با استفاده از یکی از حروف بزرگ انگلیسی بدهید.برنامه DikPart را با وارد کردن کلمه exit ببندید.

حال شما قادرید که فایل‌های نصب مربوط به سیستم‌عامل را از روی لوح فشرده اصلی به داخل فلش دیسک کپی کنید منبع : ضمیمه کلیک روزنامه جام جم

جالب است که اولین‌شان ویندوز ویستا است! بعد از صرف پنج سال برای ساخت، کاربران ویستا از سرعت، باگ‌ها، عدم هم خوانی با نرم افزارها، انتخاب ضعیف بازی‌ها شکایت داشتند. pets.com، پونتیاک آزتک، هدست بلوتوث، خرس تدی و…دیگر محصولات احمقانه قلمداد شده‌اند!

متن انگلیسی:

The Dumbest Products of the Decade

The 2000s were a decade of great innovation. These products weren’t part of it. Remembering Crocs, the Segway, and other comical wares that will keep us laughing for years to come

_______________________________________________

_______________________________________________

Windows Vista
It’s never good to have the phrase “New Coke” thrown around after a product launches, but that was the label that stuck to Windows Vista. Five years in the making, Vista consumers complained about speed, bugs, hardware incompatibility, even a poor selection of built-in games. Microsoft claims sales were fine and Vista lived up to expectations, but they sure got Windows 7 out quickly. As the kids say, FAIL. Some good did come out of the debacle, though. Vista provided more fodder for John Hodgman as the delightful “PC” in the long-running Mac ads that poke fun of Vista

Absurd Burgers
Burgers served between two donuts, burgers topped with foie gras that cost $175 dollars, burgers topped with mozzarella sticks, and Hardees’ hideous 1,320-calorie 860-grams-of-fat Monster Thickburger. Enough. America’s greatest contribution to food should be made the In-N-Out way. Cheap, unadorned, reasonably sized, and not designed to give the eater an instantaneous coronary

Crocs
See what “Casual Fridays” hath wrought? People who have no problem wearing a glorified sponge o n their feet to the theater. We hate to see any American company fall on times, but… what’s the adage about not having anything nice to say about hideous footwear

??

Segway
On December 3 2001, the Segway Personal Transporter and the urban “revolution” was underway. Do you remember where you were when the world, ummm, changed? Mall cops, rejoice

The UroClub
The portable, golf-club-shaped urinal is the “discrete sanitary way for your urgent relief,” according to its website. Right. That’s much less problematic than say, going behind some trees — considering you’re on a golf course. There is, however, a great Tiger Woods joke in here somewhere

Big Mouth Billy Bass
In a way, the once-popular animatronic musical toy fulfilled its destiny as a gag gift. It became a minor pop culture sensation and even starred in an episode of The Sopranos. In many more ways, though, it’s an insipid rubber singing fish destined for landfills, rummage sales, trivia nights, and of course, its comeback on VH1’s inevitable I Love the 2000s

The Tiddy Bear
Even if there were an honest-to-goodness national pandemic of women who “could hardly breathe” due to the patriarchal torture device known as the seat belt shoulder harness, we still wouldn’t encourage anyone to buy a “Tiddy Bear.” The nomenclature is cheesy, and the stuffed animal packaging is downright creepy

Comfort Wipe and Bodysnake
The Comfort Wipe is an anatomically designed toilet paper extender for the germaphobe in your life (The first technological advance since the 1880s!), while the BodySnake is for folks too rotund to wash their backs. The only thing dumb about these products is that nobody has combined them into the ComfortSnake. Get us product development

Nail Mat
In 2009, nail beds became a hit in Sweden, even though there seems to be no scientific evidence of actual healing powers. Don’t let that stop you, though. As a 46-year-old yoga instructor told The New York Times, “It’s quite painful initially.” Suck on that, Sealy Posturepedic

Weather Modification Office
If it sounds like something straight out of Communist China (not too mention a Legion of Doom board meeting), it’s because it is. The technology to control the weather has been in development since the days of Mao, but in the 2000s, Chinese efforts were stepped up. The office spent more than $100 million a year on efforts to make it rain, or in the case of the Beijing Olympics, to keep it dry via airplanes and rocket launchers. Just last month, thanks to cloud seeding, snow fell in Beijing to combat drought. The mad scientists are winning, and this just isn’t right

The Pontiac Aztek
A picture is worth a thousand words

Pets.com
We almost feel bad for the now-infamous sock puppy, as he’s become the poster pooch for the ridiculously profligate dot-com era. Then we were reminded that the company burned through a reported $300 million dollars in two years of operation. They could afford a Super Bowl ad, but not someone whose primary job was to ask questions like, Will people really pay a $20 shipping fee for sleeves of cat food

3-1-1 Liquids
Someone please explain to us how slowing up the security line — by having some poor woman dig through her suitcase to throw away a tube of half-used toothpaste — will prevent another 9/11? All we’ve been able to understand is that it will cost us $4.95 for bottled water on the other side

Bluetooth Headset
Fans of the device would say it frees up hands for safer driving and easier mobility. We say the gizmo’s best feature is that it’s a foolproof jackass locator

CueCat
Remember the CueCat? No, we don’t either. But in the early days of the decade, the CueCat was going to allow us all the thrill of opening a URL link by scanning a barcode in a magazine ad. Naturally, it was shaped like a feline. Years later, a liquidator was reportedly offering two million CueCats at 30 cents apiece, minimum 500,000. Act now

Boyfriend Arm Pillow
Why do we get the sad feeling Jennifer Aniston owns one of these things? Oh Rachel Green, will you ever find true love

??

Social Media
Considering what a time suck MySpace, Twitter, and Facebook are, we’re going to say it — half a billion users are wrong

Source: http://www.inc.com

در این مطلب یادمیگیرید :

۱ – روشن و آماده استفاده کردن mod_rewrite
2 – ساینتکس کد های mod_rewrite
3 – یک انتقال ساده
۴ – ممنوع الورود کردن یک آی پی خاص
۵ – جلوگیری از hotlinking (جلوگیری از سرقت پهنای باند)

و…

ادامه مطلب

ک فایل بسیار ساده با محیط تکست .

چگونه میتوان آنرا تولید کرد ؟

برای ساختن این فایل تنها کافیست یک محیط تکست ادیتور داشته باشید . مثل notepad

این فایل در کجا هست ؟

این فایل در دایرکتوری اصلی وبسایت شما قرار دارد و هر دایرکتوری دیگری که بخواهید .

وظیفه این فایل چیست ؟

تقریبا تمامی محدودیت های اعمالی بر آن دایرکتوری را بر عهده دارد و میتواند پیغام های خطا را مدیریت کند و چندین وظیفه دیگر که اگر کمی در تنظیمات آن قصور و غفلت کنید شاید سایت شما بار گذاری نشود .

تمامی هاست ها از این نوع گونه فایل حمایت میکنند ؟

این بستگی به میزبان شما دارد اصولا از این فایل حمایت میکنند . اما اگر هم میخواهید مطمئن شوید میتوانید از وبمستر سرور خود بپرسید .

قبل از شروع کار حتما یک نسخه بک آپ از فایلی که هم اکنون در دایرکتوری شما قرار دارد بگیرید بعضی وبسرور ها این فایل را دارند اما داخلش هیچی نیست که دیگر نیازی به پشتیبان گیری نیست .

قبل از شروع آموزش بگویم که این آموزش مختص صاحبان وب سایت ها هست و کاربرانی که دارای سایت اختصاصی نیستند نمیتوانند استفاده چندانی از این مطلب بکنند اما خوب برای اطلاعات عمومی بد نیست به ادامه ان بپردازید . فکر کنم تقریبا ۹۰% صاحبان وب این فایل را دیده باشند و بدون هیچ شکی در مورد ان از کنار ان گذشته باشند برای همین هم احتمال میدهم یکی از موضوعاتی که در موردش کمتر مقاله ای پیدا میکنید همین مطلب باشد . به هر حال تصمیم گرفته ام کمی در مورد این فایل بظاهر بی ارزش صفر کیلوبایتی توضیحاتی بدهم .

با استفاده از این فایل میتوانید پیغام های خطایی که ظاهر میشود را تغییر دهید یا اینکه صفحه را بدون استفاده از redirector کنترل پنل redirect کنید یا اینکه اجازه لیست گرفتن از دایرکتوری خاصی از وبسایتتون رو محدود کنید .

برای مشاهده ی کل مطلب کلیک کنید

امروزه اینترنت به یکی از ارکان ارتباطی بین افراد و سازمان ها تبدیل شده است. بسیاری از ما روزانه اطلاعاتی از این طریق می گیریم یا می فرستیم. این اطلاعات از نظر اهمیت با هم تفاوت زیادی دارند. برخی از این اطلاعات مانند اخبار یک سایت اهمیت امنیتی چندانی ندارند، اما در طرف دیگر اسناد شخصی مثل ایمیل ها، رمز حساب های بانکی و … قرار دارند که دوست نداریم به دست دیگران بیافتند.

اطلاعاتی که در حالت عادی بین کاربران و دنیای اینترنت رد و بدل می شوند، به گونه ای هستند که یک هکر یا خراب کار حرفه ای می تواند آنها را ببیند و برای اهداف خود مورد سواستفاده قرار دهد. مثلا در یک خرید اینترنتی، زمانی که قصد دارید برای پرداخت به حساب بانکی خود وارد شوید، سایت از شما رمزعبور می خواهد. حال اگر سایت مورد نظر فاقد برنامه های امنیتی لازم باشد، ممکن است اطلاعات شما در میانه راه بدون آنکه متوجه شوید، دزدیده شوند و اگر بد شانس باشید چند روز بعد که به حساب تان سر می زنید آن را خالی شده می یابید.

اما احتمال این اتفاق بسیار اندک است، زیرا اکثر حساب های بانکی و سایت هایی از این قبیل که با اطلاعات حساس و مهم در ارتباط اند، معمولا از روش هایی برای رمزگذاری (Encrypt) اطلاعات استفاده می کنند. در این حالت اگر اطلاعات در میان راه دزدیده شوند جای نگرانی نخواهد بود، زیرا شکستن رمز آنها تقریبا غیرممکن است.

اطلاعات معمولاً کی و کجا دزدیده می شوند؟

زمانی که آدرس یک سایت را در مرورگر وارد می کنیم اطلاعات بین کامپیوتر ما و کامپیوتری که سایت روی آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر بتوانیم به طریقی ارتباط بین کامپیوتر خود و کامپیوتر سرور را امن کنیم اطلاعات ما دزدیده نخواهند شد.

اطلاعات در اینترنت چگونه جابجا می شوند؟

اطلاعات در اینترنت – درست مثل فرستادن یک نامه- به صورت فایل های متنی جابجا می شوند. همان طور که یک نامه از زمانی که در صندوق پست گذاشته می شود تا زمانی که به صاحبش می رسد در دست افراد مختلفی قرار می گیرد، به همان صورت نیز اطلاعات ما توسط سیستم های زیادی دست به دست می شود تا به سایت یا شخص مورد نظر می رسد. اگر اطلاعات به صورت عادی فرستاده شوند، هر کدام از سیستم های بین راه می توانند آنها را ببینند. پس برای جلوگیری از خوانده شدن و سرقت احتمالی، باید آنها را رمزگذاری کرد. با یک مثال مسئله را روشن تر می کنم. فرض کنید می خواهید برای نامزد خود یک نامه بنویسید. اما دوست ندارید افراد خانواده او بتوانند آن نامه را بخوانند. یکی از راه ها این است که نوشته ها را به رمز بنویسید، رمزی که فقط نامزدتان از آن سر در بیاورد! در اینترنت هم برای اینکه هکرها نتوانند اطلاعات را بفهمند، آنها را به رمز در می آورند. یکی از بهترین و متداول ترین روش‌های رمز گذاری اینترنتی، استفاده از پروتکل اس ال ال است.

اس اس ال چیست؟

SSL مخفف کلمه Secure Socket Layer به معنی «لایه اتصال امن» و پروتکلی(مجموعه ای از قوانین) جهت برقراری ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است که توسط شرکت Netscape ابداع شده.

از این پروتکل برای امن کردن پروتکل های غیرامن نظیرHTTP ،LDAP ، IMAP و … استفاده می شود. بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمین می‌کند.

به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گواهی های دیجیتال اس اس ال را دارد، برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه‌ای امن داشته باشند، گواهی‌های مخصوص سرویس دهنده و سرویس گیرنده را صادر می‌کند و با مکانیزم های احراز هویت خاص خود، هویت هر کدام از طرفین را برای طرف مقابل تأیید می‌کند. البته علاوه بر این تضمین می کند، اگر اطلاعات حین انتقال به سرقت رفت، برای رباینده قابل درک و استفاده نباشد که این کار را به کمک الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام می‌دهد.

ملزومات ارتباط بر پایه اس اس ال

برای داشتن ارتباطات امن مبتنی بر اس اس ال عموماً به دو نوع گواهی دیجیتال اس اس ال، یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال(Certificate authorities) نیاز است. وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.

رمزنگاری

رمزنگاری (Cryptography) علم به رمز در آوردن (encryption) اطلاعات است. توضیح روش های بسیار پیچیده ای که امروزه برای رمزنگاری استفاده می شود از حوصله این مطلب خارج است، اما برای رفع ابهام، در زیر به یکی از ساده ترین روش های رمزنگاری می پردازیم:

می دانیم که هر حرف در الفبا جایگاهی دارد. مثلا حرف «الف قبل از ب» و «حرف م قبل از ن» قرار دارد.

حال، اگر بخواهید یک جمله را به رمز در آورید. در ساده ترین شکل ممکن، هر حرف را با حرف بعدی خود در الفبا جایگزین می کنید.

یعنی به جای «الف» حرف «ب»، به جای «ب» حرف «پ»، … ، به جای «ه» حرف «ی» و به جای حرف «ی» حرف «الف» را می گذارید.

با این کار می توان جمله «بابا آب داد» را به جمله بی معنی «پبپب بپ ذبذ» تبدیل کرد که اگر فردی کلید رمز را نداشته باشد، به هیچ وجه از آن سر در نمی آورد.

اس اس ال چگونه کار می کند؟

اس اس ال در واقع پروتکلی است که در آن ارتباطات بوسیله یک کلید، رمزگذاری(Encryption) می شوند. زمانی که قرار است یکسری اطلاعات را به صورت اس اس ال به یک سایت که سرور (server) اش گواهی نامه اس اس ال را دارد (در آدرس سایت https است) ارسال شود. ابتدا باید از یک کلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است.

۱٫ وقتی سروری بخواهد پروتکل اس اس ال را فعال کند. ابتدا یک کلید عمومی (Public Key) می سازد.

۲٫ سپس کلید عمومی را همراه با یک درخواست گواهی نامه اس اس ال به یکی از صادرکنندگان این گواهی نامه ها مثل وریساین (Verisign) می فرستد.

۳٫ وریساین نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کلید جدید کلید امنیتی (private key) می گویند.

۴٫ حال هر زمان که کاربر بخواهد از طریق پروتکل اس اس ال به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتری کلید مخصوص به خود را دارد).

۵٫ سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد. سپس آن را به کامپیوتر کاربر می فرستد.

۶٫ از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا می شوند با این کلید جدید رمز گذاری می شوند.

واضح است که نیازی به دانستن تمام این جزییات نیست و ما جهت رفع کنجکاوی آنها را آورده ایم. فقط این را بدانید که با استفاده از این سرویس اطلاعات کاملا رمزنگاری و باز کردن آنها تقریبا غیر ممکن است. تنها وظیفه شما به عنوان کاربر این است که از این امکانات استفاده کنید و پروتکل اس اس ال را در مرورگر، ایمیل و دیگر حساب های خود که سرور آن به شما این امکان را می دهد، فعال کنید.

اگر هم یک مدیر سرور هستید، سعی کنید گواهی نامه پروتکل اس اس ال را از صادرکنندگان آن مثل Verisign و Thawte خریداری و در اختیار بازدیدکنندگان خود بگذارید.

چگونه می توان مطمئن شد، یک سایت از اس اس ال استفاده می کند؟

این بخش بسیار ساده اما مهم و حیاتی است. برای این کار ابتدا وارد آن سایت شوید. زمانی که صفحه به طور کامل بارگذاری (load) شد، به ابتدای آدرس آن نگاه کنید. می بایست به جای http حروف https نوشته شده باشد (منظور از حرف s در پایان http عبارت secure است). البته در این حالت یک علامت قفل هم در مرورگر دیده می شود. جای این قفل در مرورگرهای مختلف متفاوت است. در فایرفاکس و اینترنت اکسپلورر در پایین و سمت راست صفحه، در نوار وضعیت (status bar) و در مرورگرهای سافاری، کروم و اپرا در سمت راست آدرس دیده می شود.

نکته جالب در خصوص این قفل کوچک این است که با دو بار کلیک کردن بر روی آن، می‌توانید مشخصات کامل گواهی اس اس ال سایت مورد نظر را ببینید. مهم‌ترین نکته در خصوص این اطلاعات تاریخ خرید و انقضای این گواهینامه است که باید به آن توجه داشته باشید.

حتی اگر اطلاعات چندان مهمی را رد و بدل نمی کنید، پیشنهاد می کنیم که از اس اس ال استفاده کنید. وقتی سرویسی با امنیت بالا و رایگان در اختیارتان قرار می گیرد، چرا از آن بهره نبرید؟ در زیر چند نمونه از روش های استفاده از این پروتکل را می توانید مطالعه کنید.

مرورگر

در فایرفاکس ۳ پروتکل اس اس ال به صورت پیش فرض فعال است. البته برای فعال و غیر فعال کردن این امکان می‌توانید به روش زیر اقدام کنید:

از منوی Tools فایرفاکس، گزینه Options را انتخاب کنید. در پنجره باز شده از سربرگ Advanced بخش Encryption را باز کنید. می بینید که به صورت پیش فرض Use SSL 3.0 تیک خورده است.

Firefox > Tools > Options > Advanced > Encryption

چگونه اس اس ال ایمیل را فعال کنیم؟

اگر خواهان ارتباط ایمیلی امنی هستید، توصیه می کنیم از ایمیل شرکت گوگل که به اختصار جیمیل نامیده می شود، استفاده کنید. در پایین اطلاعات لازم برای فعال کردن پروتکل اس اس ال در جیمیل آورده شده است.

• به جیمیل خود وارد شوید و در کادر بالا در سمت راست دکمه Setting را پیدا کنید (در سمت چپ کلمه Setting، نام جیمیل شما و در سمت راست آن کلمه Help نوشته شده است.). روی Setting کلیک کنید.

• در پنجمین کادر تب General، عبارت Browser connection را پیدا کرده و روی عبارت Always use https کلیک کنید تا انتخاب شود

• به پایین صفحه بیاید و دکمه Save Changes را بزنید.

• حال تمامی ایمیل های شما طبق پروتکل اس اس ال منتقل می شوند.

حساب های بانکی

در ایران همه بانک های ارائه دهنده خدمات بانکداری الکترونیک، از پروتکل اس اس ال استفاده می کنند. گفتیم که برای اطمینان از این موضوع کافی است در صفحات خدمات اینترنتی بانک خود که اطلاعات مهم (مثل حساب کاربری یا رمز ورود) را درج و ارسال می کنید، به آدرس نگاه کنید. باید https در ابتدای آدرس وجود داشته باشد. علاوه براین توصیه می شود با مراجعه به بانک تان، نحوه استفاده امن از خدمات اینترنتی شان را سؤال کنید.

در اینجا نگاهی اجمالی به وضعیت پروتکل اس اس ال در بانک ها ایران می اندازیم.

بانک های صادرات، ملی، ملت، تجارت، اقتصاد نوین، سامان، پارسیان، کشاورزی، صنعت و معدن، توسعه صادرات، پاسارگاد، سرمایه و پست بانک در سیستم خدمات اینترنتی خود از پروتکل اس اس ال استفاده می کنند.

البته بانکداری الکترونیک در ایران چندان هم امن نیست، برای مثال هنگام تألیف این مطلب ما در استفاده از سیستم بانک داری الکترونیک بانک های سپه و مسکن با SSL های منقضی شده روبرو شدیم.

لازم به ذکر است که هدف ما از بردن نام بانک ها فقط کمک به اگاهی و افزایش امنیت خوانندگان گرامی است. تا توجه بیشتری به امنیت ارتباطات خود داشته باشند.

به طور خلاصه همیشه به این موضوع توجه داشته باشید که ارتباطات شما در اینترنت توسط هکرها و کلاهبرداران قابل خواندن و سرقت است. مگر اینکه به صورت امن و رمزنگاری شده منتقل شوند.

بسیار مهم و حیاتی است که هنگام اتصال به سرویس های مهم مانند حساب‌های بانکی، ایمیل و اکانت های مهم تان از SSL استفاده کنید. بنابرای همیشه به ابتدای آدرس این سایت‌ها نگاه کنید و دقت کنید که روی حالتhttps باشند. در غیر این صورت شما نمی‌توانید از امنیت ارتباطات خود اطمینان داشته باشید.

وقتی ما یک وب اپلیکشن جدید می سازیم آن را از زاویه های مختلفی تست می کنیم. برای مثال یک حساب بانکی هیچ وقت نباید عدد منفی نشان بدهد، یک رمز عبور نباید یک عکس Jpeg باشد و در فیلد های شماره تلفن نمی توان کلمات را قرار داد.

همانطور که نرم افزار تحت وب مان را می نویسیم آن را برای کارکرد صحیح تست می کنیم. اما برای امنیت چه کنیم؟

در تست امنیتی ما موارد مختلفی توجه می‌کنیم برای مثال ورودی های غیر قابل قبول را تست می کنیم. سعی می کنیم با وارد کردن مقادیر بینهایت و غیر معمول کاری کنیم تا نرم افزار را از کارکرد درست خود خارج کنیم. اما در ابتدا لازم است که بدانیم که نیازهای امنیتی ما چیست؟ و به چه نوع تست هایی نیازمندیم؟

این کار ساده ای نیست. اما با کمی فکر و منطق می توان به نتیجه ای درست رسید. باید بدانید که شروع این مسیر کمی مشکل است اما وقتی که گام های اول را بردارید بقیه راه برایتان هموارتر خواهد بود.

تست امنیتی یک سفر بی پایان است و هیچ گاه مقصد نهایی ندارد. وقتی که یک نرم افزار را امن اعلام می کنید عملا به هیچ نقطه خاصی نرسیده اید. زمانی که نرم افزارتان را برای عملگرهای منطقی اش تست می کنید همیشه مشغول پیشرفت و حرکت به جلو هستید در حالی که در تست امنیتی چنین چیزی را حس نمی کنید.

فراهم کردن شواهد:

در تست امنیتی ما انواع و اقسام روش ها را آزمایش می کنیم اما یکی از قسمت های سخت، فراهم کردن شواهد برای وجود نقص های امنیتی است. برای مثال شما از مدیر یک سایت دانلود می پرسید: آیا یک کاربر باید بتواند بدون ورود به سایت، اطلاعات حساس را دانلود کند؟ جواب او قطعا خیر است. اما مشکل در اینجا است که شما بتوانید شرایطی را فراهم کنید که بفهمید که آیا یک کاربر چنین کاری را انجام داده است یا نه؟

امنیت به مقدار لازم:

اکثر نرم افزارهایی که می نویسید برای انجام کار خاصی ساخته شده اند و خودشان نرم افزار امنیتی محسوب نمی شوند. همین موضوع سبب می شود که برنامه نویسان توجه کمی به بخش امنیت نشان بدهند و این بخش کار اغلب اوقات ناقص می ماند و یا به کلی فراموش می شود.

همانطور که گفتیم هیچ پایانی بر سفر امنیت وجود ندارد. باید یک میزان قابل قبول برای امنیت نرم افزارتان در نظر بگیرید. شما نمی توانید تا ابد روی امنیت کار کنید فقط به خاطر اینکه اجرای هر کدام از انها باعث می شود نرم افزارتان کمی امن تر بشود. همیشه وقت و هزینه دو عنصر محدود کننده شما هستند.

در واقع امنیت واقعی نرم افزار به معنای مدیریت ریسک است. شما باید به حدی از اطمینان برسید که نرم افزار برای بازار هدف به اندازه کافی امن است. ممکن است که یک متخصص امنیت به شما بگوید که نرم افزار شما به اندازه کافی امن نیست. اما تا وقتی که این نرم افزار صاحبان و کاربران را راضی می کند (در حالتی که آنها از این مشکلات اطلاع دارند و از ریسک آن کاملا مطلع هستند و می دانند که چه چیزی را قبول کرده اند) می توان گفت که نرم افزار به قدر کافی امن است.

در واقع یکی از کارهای مهم تست های امنیتی نشان دادن شواهد و فراهم کردن آگاهی در مورد خطراتی است که وب آپلیکشن شما را تهدید می کند. تا بتوانید تصمیم بگیرید چه میزان ریسک را قبول کنید و آیا نیاز به انجام کار و صرف هزینه برای رفع مشکلات هست یا نه؟

برای تست امنیتی به چه چیزهایی نیاز داریم؟

قبل از هر چیز مقداری اطلاعات اولیه نیاز است. تصور این مطلب بر این است که شما یک برنامه نویس یا مدیر وب سایت هستید بنابراین مبانی کار با کامپیوتر، سیستم عامل ها و اینترنت را به خوبی بلدید. شما باید با HTTP و کارکردهای آن آشنا باشید و تا حدی از Web Applications انواع و چند لایه بودن آن‌ها سر در بیاورید. البته ما سعی می‌کنیم در مقالات بعدی در مورد آن‌ها مفصل‌تر صحبت کنیم.

در تست امنیتی یک وب اپلیکیشن شما از مجموعه ابزارهایی استفاده می‌کنید که آن‌ها را در مطلبی مجزا و در قسمت‌های آینده معرفی خواهیم کرد. همچنین برخی کارها نیز به صورت دستی انجام می شود. در تست ها شما انواع روش‌های حمله را تست می‌کنید و نتایج آن را ثبت می کنید.

در پایان تست باید به حدی از اطمینان برسید که اگر کسی از شما در مورد تست امنیتی نرم افزارتان پرسید با اطمینان به او بگویید «بله این کار انجام شده است» و به او نتایج تست های امنیتی را نشان دهید… (ادامه دارد)

Menu Activation Keyboard Shortcuts

دانلود تمامی کلیدهای میانبر : لینک دانلود

داشتن تمرکز برای افرادی که به اصطلاح Knowledge Worker هستند، مثل نویسندگان یا برنامه نویسان، بسیار مهم است. این تمرکز در محیط های شلوغ و پر استرس و محیطی که فرد در آن احساس راحتی نکند به دست نمی آید. یک برنامه نویس به عنوان فردی که از دانش و قدرت تفکرش برای انجام کارها استفاده می کند، برای انجام وظیفه خود به نحو مطلوب و با بازدهی بالا نیاز به یک محیط سفارشی (=Customize) شده دارد. منظورم از محیط سفارشی شده، محیطی است که فرد برنامه نویس در آن احساس راحتی کند، تمرکز کافی داشته باشد و بتواند در آن بر اساس سلیقه خودش تغییر ایجاد کند.

برنامه نویسان مستقل از این لحاظ مشکلی ندارند. اتاق کارشان بر اساس سلیقه و شیوه خودشان چیده شده و تایم کاری مشخص به خود را دارند. شاید یکی از بزرگترین مشکلات برنامه نویسان مستقل، نداشتن یک آفیس مستقل از محل زندگی است. به علت اینکه اکثر برنامه نویسان مستقل در خانه کار می کنند، شاید آن تمرکز و بازدهی مطلوب و محیط سفارشی را بدست نیاورند. اتفاقاتی که در محیط خانه اش می افتد، تلفن هایی که به او می شود و حتی وقتی که مادر یا همسرش او را برای نهار یا شام صدا می زند، همه و همه می توانند تمرکز یک برنامه نویس مستقل را برهم بزنند. اما در کل وضعیت یک برنامه نویس مستقل در این مورد از یک برنامه نویس استخدام شده خیلی بهتر است! برنامه نویس مستقل میز کارش را هر طوری که می خواهد می چیند،  تنظیمات کامپیوترش را به دلخواهش عوض می کند، هر نرم افزاری لازم داشته باشد بدون اجازه گرفتن از کسی روی کامپیوترش نصب می کند و مهمتر از هر چیزی، هر ساعتی که بازدهی بیشتری دارد کار می کند.

برنامه نویسانی که برای شرکت ها کار می کنند شرایط متفاوت تری دارند. در اینجا این برنامه نویسان هستند که باید خودشان را با محیط شرکت وقف بدهند. البته این وقف دادن همیشه هم بد نیست. ممکن است برنامه نویس قبلاً از سورس کنترل استفاده نمی کرده و حالا در این شرکت مجبور باشد از این ابزار استفاده کند. این اصلاً بد نیست. اما این شرایط وقتی آزاردهنده می شود که برنامه نویس در محیط کاری شرکت احساس راحتی نکند. مخصوصاً در بدو ورود یک برنامه نویس تازه استخدام شده به یک شرکت، این موضوع خیلی اتفاق می افتد. البته در اکثر موارد این عادی است که حداقل یک هفته زمان لازم است تا فرد تازه وارد خودش را با شرایط جدید، محیط و افراد نا آشنا وقف دهد. نکته ای که وجود دارد این است که یک شرکت موفق باید کاری کند که زمان وقف پیدا کردن یک برنامه نویس تازه وارد (منظور تازه وارد شده به شرکت) با شرایط، محیط، افراد و ابزارهای آن شرکت کاهش یابد. این اول برای خود شرکت سود دارد و بعد برای آن فرد تازه وارد به شرکت! کاهش دادن این زمان هم به نظر من فقط با باز گذاشتن دست برنامه نویس برای سفارشی کردن محیط کارش بدست می آید.

اجازه دهید برنامه نویس میز کارش را خودش بچیند، کامپیوترش را سفارشی کند، نرم افزارهایی که لازم دارد نصب کند، نرم افزارهایی که نمی خواهد حذف کند و در کل محیط مجازی اش را بر اساس علاقه اش تنظیم کند. اگر کامپیوترش قدیمی است و جوابگوی کار برنامه نویس نیست آن را عوض کنید. حتماً در این مورد نظر او را هم بپرسید. میز، صندلی و مانیتور استاندارد تهیه کنید تا سلامت برنامه نویس به خطر نیفتد. در صورت امکان سعی کنید اتاق برنامه نویسان را از هم جدا کنید یا حداقل با پارتیشن بین آن ها فاصله بگذارید. این کار باعث می شود که تمرکز یک برنامه نویس روی کدهایی که می نویسد بیشتر شود. ممکن است در یک اتاق باز، پرسیدن سئوال یا درخواست کمک یک همکار تمام تمرکز برنامه نویس را به هم بزند که بدست آوردن همان تمرکز برای برنامه نویس زمان زیادی خواهد گرفت. حداقل کاری که می توانید بکنید این است که قانونی بگذارید که هنگام کدنویسی کسی صحبت نکند!

هرچند محیط پر استرس روی کیفیت کار هر کسی تاثیر منفی دارد اما این تاثیر در کار برنامه نویسان بسیار بیشتر است. سعی کنید محیطی دوستانه، مفرح و با امکانات مناسب در اختیار برنامه نویسان قرار دهید. به طور مثال یک وایت برد در بخش برنامه نویسی نصب کنید. نکته مهم دیگر مربوط به تغذیه مناسب برنامه نویسان است. صبحانه و نهار مناسب و در دسترس بودن نوشیدنی های مختلف مثل چای و قهوه بسیار مهم است. یک برنامه نویس گرسنه نمی تواند به درستی تمرکز کند. یک برنامه نویس بدون نوشیدن نمی تواند حتی یک خط کد بنویسد!

قرار نیست مطلب خیلی طولانی شود. هدف این مطلب لوس کردن برنامه نویسان نیست. شما باید در کنار انجام دادن کارها از برنامه نویسان انتظار کار کردن با بازدهی بالا داشته باشید. به طور مثال از برنامه نویسان بخواهید در هنگام کار، موبایل خودشان را خاموش کنند. شرکت های نرم افزاری موفقی مثل مایکروسافت، گوگل، فیس بوک، توییتر و موزیلا محیط های لذت بخشی را برای برنامه نویسان خود آماده کرده اند و به آن ها اجازه می دهند در محیط های سفارشی شده کار کنند. فکر میکنم یکی از دلایل موفقیت آن ها همین باشد! در آخر به یاد داشته باشید که منفعت انجام دادن تمام این کارها در آخر به جیب شما مدیران شرکت ها سرازیر خواهد شد!

پ.ن : برای نمونه شما یکی از کارکنان توییتر را فالو کنید، متوجه می شوید که این ها یا در حال آبجو خوردن هستن و یا در حال پارتی گرفتن! من نمیدونم اینا کی کار میکنن

منبع : farasun.wordpress.com

   

برای سفارش می توانید با پست الکترونیکی زیر تماس بگیرید

info@GoogleA5.Com