اخبار طراحان صفحات وب و برنامه نویسان

[kian98]

از میان تمام سایت‌هایی که ممکن است مورد نفوذ قرار گیرند مسلما انتظار نداریم یکی از مطرح‌ترین سایت‌هایی که خود را وقف تکنولوژی و فناوری اطلاعات نموده را در چنین شرایطی ببینیم. اما به نظر می‌رسد وب‌سایت CNET از راه سختی قرار است به اهمیت این نکته پی ببرد که تمرکز در تحریریه نمی‌تواند جانشینی برای امنیت باشد.

بنا بر گزارش خود CNET، یک دیتابیس حاوی بیش از یک میلیون نام کاربری، رمز عبور و ایمیل متعلق به این وب‌سایت توسط نفوذی که به نظر می‌رسد توسط یک گروه از هکرهای روسی به نام w0rm انجام شده به سرقت رفته است. سی‌نت ضمن تایید این نفوذ، اعلام کرده است که حمله زمانی صورت گرفته که هکرها موفق شده‌اند حفره‌ای برای نفوذ به فریمورک سیمفونی PHP بیابند که به اشتباه توسط سی‌نت پیاده‌سازی شده بود.

در هر حال جدای از اشتباه سی‌نت، به تعبیر خود گروه w0rm، آن‌ها سی‌نت را به منظور افزایش امنیت عمومی وب مورد -- قرار داده‌اند. آنچه بعنوان دلیل گفته شد، بهانه‌ی اصلی هکرهای موسوم به کلاه خاکستری است که مدت‌هاست بصورت گسترده برای توجیه نفوذهای اینچنینی مورد استفاده قرار می‌گیرد و در ادامه نیز مدعی می‌شوند که چنین اقداماتی اگر در راستای هدف بزرگ‌تر با ضرورت مواجه نشود احتمالا اطلاعات کاربران را در معرض خطر قرار نمی‌دهد.

برخلاف ادعای نجابت صورت گرفته، این گروه همچنان تصمیم دارد که دیتابیس بدست آمده را بعنوان روشی برای تنبیه به فروش برساند؛ آن هم به قیمت یک بیت‌کوین. یک بیت‌کوین در حال حاضر به ارز رایج، معادل 600 دلار آمریکا خواهد بود که مبلغ پایینی برای این گروه با تعداد هکرهای فعال در آن محسوب می‌شود اما در هر حال همین مقدار نیز در کنار حس افتخار، برای تشویق یک هکر مشتاق کافیست.
امنیت مقوله‌ای ریشه‌ای به شمار می‌رود که هیچ‌گاه حالت مطلق ندارد. نمی‌توان هیچ سیستمی را بصورت کامل ایمن فرض کرد؛ همیشه راه‌هایی برای نفوذ و البته همیشه نیز راه‌هایی برای تقویت امنیت سیستم‌ها وجود دارد.

[kian98]

بعدازظهر دوشنبه دنیای آی‌تی با یک زنگ هشدار بسیار جدی روبرو شد که بر اساس آن گروه مشاوره امنیتی پروژه‌ی OpenSSL از بروز یک باگ باز به نام "خونریزی قلبی" خبر داد. با استفاده از این باگ، هرشخصی قادر بود به سادگی قسمتی از فعالیت‌های حافظه‌ی موقت بسیاری از سرورها را که از نسخه‌ی فعلی این برنامه استفاده می‌کردند بدون هیچ مانعی بیرون کشیده و مورد سوءاستفاده قرار دهد. بدلیل ماهیت آزاد و متن‌باز پروژه، سریعاً منبع باگ کشف و وصله‌ی امنیتی مورد نیاز منتشر شده و در مخازن سیستم‌عامل‌های مورد استفاده‌ی سرورها قرار گرفت؛ اما تا زمانی که بروزرسانی مربوطه توسط مدیران سرورها انجام نشده، میلیون‌ها سرور در معرض خطر قرار گرفتند. تقریباً هرکسی که اختیار یک سرور را برعهده داشت در این زمان شاهد وضعیت بحرانی بود.

در صورتی که اسم خونریزی قلبی برای این باگ تا حدودی غیرمتعارف به نظر می‌رسد نباید تعجب کرد؛ چراکه این باگ هم از نظر درجه‌ی مقیاس سیستم‌های تحت تأثیر قرار گرفته و هم از نظر عمق نفوذ بسیار بدتر از باگ GoToFail است که اپل را در اوایل سال با مشکل مواجه کرده بود. باگ جدید به حمله‌کنندگان اجازه می‌دهد که کلید خصوصی ورود به سرور را بدست آورده و بتوانند انتقال داده‌ها را شنود کرده و خود را از معرض کشف توسط سیستم امنیتی در امان نگاه دارند. مسأله زمانی حاد می‌شود که بدانیم این باگ جدید نبوده و حدود دو سال از عمر آن می‌گذرد؛ مشخص نیست آیا شخص دیگری نیز از وجود آن اطلاع داشته و در حملات دیگری بصورت ناشناس از آن استفاده شده است یا خیر...
پروژه‌ی OpenSSL خارج از دنیای مدیریت سیستم و کدنویسی چندان شناخته شده نیست؛ اما جالب است بدانید که از هر سه سرور موجود، دو مورد بر استفاده از این پکیج متکی هستند. کشف ناگهانی این باگ بدان معنی است که هم‌اکنون تمامی کسانی که تحت تأثیر قرار گرفته‌اند در تکاپوی اجرای وصله‌ی ارائه شده و رفع ریسک امنیتی آن هستند. در حال حاضر یاهو یکی از سرویس‌های متأثر شده است و کارشناسان توصیه کرده‌اند تا زمانی که این کمپانی فرصت بروزرسانی سرورهای خود را نیافته، کاربران از استفاده از اکانت‌های خود خودداری کنند. یکی از نمایندگان یاهو در این خصوص اعلام نموده که بخش‌های اساسی سرویس‌های یاهو در حال حاضر وصله شده‌اند و تیم مسئول همچنان در تلاش است تا قسمت‌های باقی‌مانده را نیز ایمن نمایند. بر اساس گزارشات حاصله، بسیاری کمپانی‌های کوچک نیز تحت تأثیر این باگ قرار گرفته‌اند که imgur، فلیکر و LastPass از آن جمله‌اند؛ البته لست‌پس اعلام نموده که هیچ‌ داده‌ی رمزنگاری نشده‌ای در معرض خطر قرار نگرفته است. نیکولاس ویور محقق امنیتی ICSI این باگ را به شکل مصیبت‌باری بد و باعث صدمات گسترده می‌داند.
باگ خونریزی قلبی که توسط یکی از محققان گوگل به نام نیل میتا کشف شد، به شخص نفوذگر اجازه می‌دهد 64 کیب از داده‌های تصادفی در حال اجرا در حافظه‌ی موقت سرور را بیرون کشیده و شنود کند. این -- از این نظر که شخص نفوذگر اطلاعی از کاربردی‌بودن داده‌ها نداشته و کنترلی بر روی نوع داده‌های دریافتی ندارد به فیشینگ شبیه است؛ اما از آنجا که بصورت مکرر و پشت سر هم قابل تکرار است، پتانسیل بالایی برای درز داده‌های حساس در این میان وجود خواهد داشت. یکی از هدف‌های مشخص، کلیدهای رمزنگاری خصوصی سرور بوده که دلیل آن لزوم نگهداری آن در حافظه‌ی فعال و قابل شناسایی‌بودن آن در میان داده‌های تصادفی است. این کلیدها پس از افشا، امکان شنود ترافیک رد و بدل شده‌ی سرور را برای شخص نفوذگر فراهم کرده و بصورت بالقوه ممکن است باعث رمزگشایی هرگونه داده‌ی از پیش رمزگذاری شده نیز باشد.
در مواردی که ابزارهای امنیتی حساس نظیر ابزارهای ناشناس‌ماندن در اینترنت تحت تأثیر این باگ قرار گرفته‌اند، این مسأله حساس‌تر به نظر می‌رسد؛ به گونه‌ای که پروژه‌ی Tor طی یک پست در وبلاگ خود چنین نوشته است که "در صورتی که شما از جمله اشخاصی هستید که نیاز به ناشناس‌ماندن قطعی یا حریم شخصی حساسی در شبکه‌ی اینترنت دارید، توصیه می‌شود که برای چند روز آینده به کلی از اینترنت فاصله گرفته و منتظر آرام‌شدن اوضاع باشید". با این وجود در برخی موارد چند روز هم زمان کافی به نظر نخواهد رسید؛ چرا که در صورت فاش‌شدن کلید رمزنگاری اختصاصی سرور پیش از بروزرسانی سیستم و نصب وصله‌ی امنیتی و بی‌توجهی مدیر سیستم نسبت به تغییر آن، همچنان اجازه ورود برای شخص نفوذگر در دفعات بعدی طی ماه‌های آینده حفظ خواهد شد. سرورها می‌توانند برای مقابله با این رخداد گواهی‌های امنیتی خود را بازنشانی نمایند؛ اما پروسه‌ی مذکور هزینه‌بر و آهسته خواهد بود و کارشناسان نیز تخمین می‌زنند که در بسیاری موارد، اشخاص به نصب وصله‌ی امنیتی اکتفا خواهند کرد. ویور در این خصوص می‌گوید: "من معتقدم که طی مدت یک سال آینده همچنان بسیاری از سرورها در معرض آسیب‌پذیری باقی خواهند ماند؛ این مسأله به سادگی و به کلی محو نخواهد شد".
به نظر می‌رسد اپل، گوگل، مایکروسافت و سیستم‌های عمده‌ی بانکداری الکترونیکی تحت تأثیر این آسیب پذیری امنیتی قرار نگرفته‌اند (البته گفته می‌شود گوگل در ابتدا با این مشکل مواجه شده؛ اما سریع‌تر از سایر سرویس‌ها نسبت به رفع آن اقدام نموده است). از سوی دیگر، یاهو پیش از رفع باگ بخش‌های اصلی سرویس خود، برای قسمتی از روز تحت تأثیر و در حال نشت اعتبارات کاربران بوده است. بصورت کلی، هر سروری که از OpenSSL بر بستر وب‌سرور آپاچی یا Nginx استفاده می‌کرده، تحت تأثیر باگ مذکور قرار گرفته که در مجموع بخش اعظم کلیه‌ی سرورها و وب‌سایت‌ها و سرویس‌های اینترنتی را تشکیل می‌دهد.
در حال حاضر راه‌هایی برای شناسایی سرویس‌های ایمن شده در مقابل این حمله وجود دارد؛ اما اخبار بدست آمده باعث می‌شود چندان آسوده خاطر نباشیم. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] که توسط یک توسعه‌دهنده به نام فیلیپو والسوردا ساخته شده می‌تواند در شناسایی سایت‌هایی که وصله‌ی امنیتی را نصب نکرده‌اند کمک کند؛ اما کدهای این پروژه نیز ممکن است در برخی موارد جواب منفی کاذب ارائه نماید که باعث می‌شود نتوان بصورت قطعی به آن اطمینان نمود. هر سرور که نسبت به نصب وصله‌ی امنیتی اقدام می‌کند، لازم است برای اطمینان بیشتر گواهی امنیتی SSL خود را نیز تجدید نماید تا از استفاده‌ از کلیدهای فاش شده‌ی احتمالی در طول مدت آسیب‌پذیری جلوگیری شود. برای بررسی این مورد، از یک ردیاب SSL [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده نموده و با جستجوی سرویس مد نظر خود، تاریخ صدور گواهی آن را مورد بررسی قرار دهید؛ در صورتی که تاریخ صدور پس از ارائه‌ی وصله‌ی امنیتی باشد می‌توانید بصورت کامل به سرویس مورد نظر خود اطمینان کنید. بازنشانی گواهی امنیتی SSL زمان‌بر و هزینه‌بر خواهد بود؛ اما ادامه‌ی استفاده از یک گواهی فاش شده خطرات جدی را متوجه سرورها خواهد نمود.

در حال حاضر برای قضاوت در خصوص پیامدهای کلی این رخداد اندکی زود است؛ اما برخی از درس‌های آموختنی هم‌اکنون نیز بخوبی واضح هستند. با وجود نقش اساسی OpenSSL در شالوده‌ی امنیتی شبکه‌های اینترنتی، این پروژه‌ی آزاد و متن‌باز با کمبود بودجه‌ی اساسی روبرو است. برخی کارشناسان هم‌اکنون توصیه کرده‌اند که کاربران عادی و نیز سازمان‌هایی که مدیون سیستم OpenSSL هستند باید دونیت‌ها و پشتیبانی‌های مالی بیشتری را از این پروژه بعمل آورند تا از بوجود آمدن نفوذپذیری‌هایی مشابه خونریزی قلبی جلوگیری شود. در این خصوص Perfect Forward Secrecy نیز می‌توانسته با جلوگیری از عمل رمزگشایی در محدودسازی اثرات این باگ موثر باشد.
و اما چالش‌برانگیزترین درسی که می‌توان از این مسأله آموخت این است که برخی نفوذپذیری‌ها تا چه میزان امکان کشف دشواری دارند و زمانی که فاش شدند تا چه میزان می‌توانند آسیب‌رسان باشند. ویور باگ‌های اینچنینی را بسیار ظریف توصیف می‌کند و در ادامه می‌گوید : "ممکن است با اجرا نمودن سرویس تحت نظر یک چک‌کننده‌ی مموری، قادر به کشف آن باشید؛ اما اینگونه مسائل چیزی نیستند که از طریق مشاهده و بررسی کد، قابل یافتن باشند". با وجود امنیت بهتر سیستم‌های آزاد و متن‌باز بر اساس ماهیت مطالعه کد و کشف سریع باگ‌ها، باید در نظر داشت که امنیت مطلق وجود خارجی نداشته و همیشه مسیر زیادی برای ایمن‌سازی سیستم‌ها در پیش است. این کشف باگ به نحوی اعتباری مثبت برای گوگل و کارشناس یابنده‌ی باگ خواهد بود که در راه کشف این آسیب‌پذیری تا این حد دقیق و حساس بوده است.

[kian98]

هر چه عقربه‌های ساعت بیشتر می‌چرخند و زمان به پیش می‌رود، سرعت نفوذ اینترنت در میان ساکنان این کره‌ی خاکی، بیش از پیش افزایش می‌یابد و نیاز ما به این پدیده‌ی دنیای مدرن، ملموس‌تر و گسترده‌تر می‌شود. اما آیا تا به حال به این نکته فکر کرده‌اید که در هر دقیقه از زمان، چه اتفاقاتی در اینترنت به وقوع می‌پیوندد و چه آمارهایی جا‌به‌جا می‌شود؟ در ادامه‌ی مطلب پاسخ سؤالتان را پیدا خواهید کرد.

پیش‌تر در مطلبی با عنوان « [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] » وب‌سایتی را معرفی کرده بودم که آمار دنیای اینترنت و شبکه‌های مجازی را به صورت زنده رصد کرده و آن را هر یک ثانیه به‌روز می‌کرد. با این حال، اینفوگرافیک امروز ما، درست مانند [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، معیار خود را 60 ثانیه در نظر گرفته تا شما را با آمار خیره‌کننده‌ی اتفاقات دنیای مجازی، شگفت‌زده نماید:

منبع: زومیت

[kian98]

به جرات می توان گفت که دنیای امروز ما در حوزه فناوری اطلاعات کاملا وابسته به پدیده ای شده است که آن را اینترنت می نامیم! این پدیده تا به آنجا در زندگی ما وارد شده که حتی کامپیوتر ها و تلفن‌های هوشمند نیز بدون آن برای ما ابزارهای بی‌استفاده ای خواهند بود. آیا شما می توانید یک روز را بدون داشتن اینترنت و خدمات آن تصور کنید؟!

آیا به یاد دارید برای چک کردن یک نتیجه فوتبال که فرصت نکرده بودید در خبر ورزشی تلویزیون تماشا کنید مجبور بودید به دوستان خود زنگ بزنید یا تا روزنامه فردا صبح صبر کنید؟ امروز تنها کافی است یک سایت ورزشی را باز کنید تا نتایج زنده بازی‌ها را مشاهده کنید.
آیا به یاد دارید برای پرداخت یک قبض ساده مجبور بودید ساعت ها در صف بانک ها بایستید؟ امروز در خانه‌تان در عرض چند دقیقه بصورت آنلاین قبض‌ها را پرداخت می‌کنید.
آیا به یاد دارید ، برای یک مطلب کوچک و ساده مجبور بودید روزها و هفته‌ها در کتابخانه‌ها و در میان صفحات کتاب‌ها بگردید؟ امروز تنها یک کلمه در گوگل وارد می‌کنید و با خیل عظیمی از اطلاعات مواجه می‌شوید.
آیا زمانی را به یاد دارید که برای گرفتن خبر از نزدیکانتان که در خارج از کشور بودند مجبور بودید نامه بنویسید و آن را از طریق پست ارسال کنید و مدت ها منتظر می‌ماندید تا نامه شما به مقصد برسد و پاسخ آنرا دریافت کنید؟ امروز از طریق اینترنت بصورت زنده می‌توانید با نزدیکانتان صحبت کنید!
از همه مهم‌تر آیا به یاد دارید برای دنبال کردن اخبار تکنولوژی و عملی مجبور بودید به روزنامه‌ها و ماهنامه‌ها مراجعه کنید؟ حالا با حضور اینترنت می‌توانید به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید و در لحظه اخبار روز دنیا را مطالعه کنید!
اینترنت امروز پدیده ای است که زندگی نسلی را متحول کرده است و نسلی دیگر زندگی بدون اینترنت را نمی‌توانند درک کنند. 44 سال پیش یعنی 7 آوریل 1969 برای نخستین بار مستندی تحت عنوان RFC منتشر گردید که چهارچوب ها و ساختار اصلی اینترنت را مشخص کرده بود. آنچه ما امروزه تحت عنوان مفاهیم شبکه، پروتکل‌های ارتباطی همانند TCP/IP می شناسیم از همان نقطه آغاز گردید و سرآغاز تحولی بود که امروزه زندگی ما را دگرگون ساخته است.
کسانی که بروی پروژه اینترنت کارکردند و تولد اینترنت را در سال 1969 رقم زدند شاید هیچگاه فرصت استفاده از مزایای آنرا که امروزه ما از آنها بهره می بریم را نیافتند ، امروز را گرامی می داریم به یاد تمام کسانی که زندگی خود را صرف خلق ایجاد اینترنت نمودند تا به زندگی بشر کمک کنند.

[kian98]

گوگل زبان جدید برنامه نویسی تحت وب را با نام Dart معرفی کرد. بزرگترین موتور جستجوی دنیا مهمترین برتری های Dart نسبت به زبان های دیگر را سادگی، بهره بری بالا و مقیاس پذیری آن می داند. Dart ترکیبی از قابلیت های جدید به همراه ساختار مشابه زبان های دیگر برنامه نویسی است که کد نویسی را برای برنامه نویسان ساده کرده است.

اولین بار در ماه سپتامبر شایعاتی مبنی بر تلاش گوگل بر تولید یک زبان جدید برنامه نویسی مطرح شد. این شایعات زمانی بالا گرفت که گوگل دامنه های DartLang و DartLanguage و Dart-Lang و GoogleDart را با پسوند های com. و net. و org. ثبت کرد. گوگل در رابطه با زبان جدید برنامه نویسی گفت است که Dart به برنامه نویسان کمک می کند تا برنامه تحت وب خود را به صورت ساختار یافته ولی انعطاف پذیر تولید کنند و مطمئن باشند که نرم افزار ساخته شده حداکثر بازده و سرعت را در مرورگرهای مدرن و محیط های مختلف از ابزارهای پرتابل (تلفن هوشمند، تبلت و غیره) تا سرورهای بزرگ خواهد داشت. گوگل زبان جدید Dart را به همراه ابزارهای مرتبط آن بصورت متن باز و از طریق وب سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در اختیار عموم قرار داده است. از دارت می توان در پروژه های تک نفره و کوچک تا پروژهای بزرگ گروهی استفاده کرد. کدهای دارت یا بصورت طبیعی و از طریق یک ماشین مجازی (Virtual Machine) اجرا می شوند و یا موتور جاوا اسکریپ کدهای Dart را به جا اسکریپت ترجمه و اجرا می کند. در حال حاضر Dart VM (ماشین مجازی دارت) هنوز در مرورگر Chrome یا مرورگرهای دیگر قرار نگرفته است ولی به زودی به این مرورگر و شاید مرورگرهای دیگر نیز اضافه شود. اما تا زمانی که مرورگرها از Dart پشتیبانی نمی کنند کدهای دارت به جاوا اسکریپ ترجمه شده و اجرا می شوند. گوگل در وب سایت dartlang.org اطلاعات کاملی را به همراه نمونه هایی از کده های نوشته شده با Dart ارائه کرده است. گوگل امیدوار است امکانات جدید و راحتی کار با دارت باعث جذب برنامه نویسان به این زبان جدید گردد.

[kian98]

VPSیا سرور اختصاصی مجازی، یک اصطلاح در زمینه هاستینگ (Hosting) بوده، که در واقع همان ماشین مجازی با مجازی‌سازی است. VPS امکان دسترسی root و نصب نرم‌افزارهای سیستمی را فراهم میکند.

با استفاده از فن آوری مانند Xen ،vmware ESXI یا Virtuozzo و با بهره گيري از سخت افزارهاي قدرتمند و پيشرفته، يک سرور فيزيکي به چندين VPS با امکانات يکسان يا متفاوت تقسيم مي شود. گاهی از سرور مجازی به عنوان (VDS (Virtual Dedicated Server نيز نام مي برند.
در این مقاله قصد داریم به صورت اجمالی شما را با سرورهای مجازی و برخی خصوصیات آنها آشنا سازیم.

هر VPS وابسته به پلن آن، سهم خاصي از منابع سرور از قبيل حافظه اصلي (RAM)، فضاي ديسک سخت (HDD) را به صورت اختصاصي و تضمين شده در اختيار خواهد داشت. به عنوان مثال، يک VPS مي تواند 2 گیگابايت از 64 گيگابايت حافظه اصلي سرور را به صورت تضمين شده به همراه 50 گيگابايت فضاي هارد دیسک و 50 گيگابايت پهناي باند ماهيانه را در اختیار داشته‌باشد. اين بدين معنا است که بدون درنظر گرفتن ميزان مصرف ساير VPS هاي موجود بر روي سرور، VPS مورد مثال ما تحت هر شرايطي به 2 گیگابايت از حافظه اصلي سرور دسترسي خواهد داشت.
هر VPS که روی سرور اصلی ایجاد می شوند کاملا به صورت مستقل عمل می کنند و هیچ ارتباطی با یکدیگر ندارند، در نتيجـه VPS هـاي موجود بر روي يک سـرور مي توانند از سيستم هاي عامل متفاوت و نرم افزارهاي مختلف و نسخه هاي متفاوتي از نرم‌افزار استفاده نمايند. بر فرض يک VPS داراي لينوکس Debian، ديگري داراي CentOS به عنوان سيستم عامل هاي سـرور خواهند بود. همين امر در رابطه با VPSهاي با سـيسـتـم عامل وينـدوز نيـز صادق مي باشد. همچنين تعريف Name Server هاي اختصاصي ، نصب ASP ,PHP ,MySQL ,.NET و ساير برنامه ها با نسخه دلخواه، نصب و اجراي كليه برنامه ها، DLLها، ... بطور كامل در كنترل و اختيار هر مشترك مي‌باشد.

مهمترين مزاياي استفاده از VPSها در مقايسه با ساير سرويس هاي ميزباني، هزينه بسيار کمتر VPS ها نسبت به سرورهای اختصاصي و استقلال عمل‌کرد نسبت به سرويس‌هاي نمايندگي (Resseller/Shared Hosting) می‌باشد به شکلی هزينه VPS ها در بسياري از اوقات بسیار کمتر از هزينـه سـرور هاي اختصاصـي بوده ولي تمامی امکانات آنهـا را دارا مي باشد.
در واقع این سرویس برای افرادی طراحی شده‌اند که نیاز به سرور دارند اما هزینه‌های آن برایشان مقرون به صرفه نمی‌باشد. همچنين هر VPS ميتواند به تعداد دلخواه IP معتبر و اختصاصي نيز داشته باشد. در مجموع از ديد کاربر نهايي، VPS درست همانند يک سرور اختصاصي بوده و کاربر به هيچ عنوان تفاوتي را در نحوه عملکرد و کيفيت خدمات اين دو مشاهده نخواهد کرد.

مزایای سرور مجازی (VPS) نسبت به میزبانی وب اشتراکی :

• کنترل
  

با دراختیار داشتن دسترسی root، یا Administrator شما به راحتی می توانید پیکره بندی سرور را تغییر دهید، برنامه های مورد نظر خود را نصب، یا تغییر دهید، که به هیچ وجه در میزبانی اشتراکی مقدور نیست.

• امنیت
  

فایل سیستم شما کاملا مجزا از سایر مشتریان خواهد بود و مطمئن خواهید بود که از دسترس آنها دور است و بدین ترتیب امنیت بیشتری برای شما تامین خواهد شد.

• مجزا بودن و کارایی
  

سرور مجازی شما از منابع اختصاص یافته گارانتی شده برای خود به صورت کامل می تواند استفاده کند و کار مشتریان دیگر سرویس شما را تحت تاثیر قرار نخواهد داد.
مزایای سرور مجازی (VPS) نسبت به سرور اختصاصی

• هزینه
  

در واقع شما همه قابلیتهای یک سرور اختصاصی را با کسری از هزینه های آن خواهید داشت.

• قابلیت اطمینان
  

سازوکار تهیه نسخه پشتیبان به صورت لحظه ای امنیت داده های سرور مجازی را تضمین می کند.

• مدیریت پذیری
  

ابزارهای تعبیه شده در Xen نصب برنامه ها و تغییر و به روزرسانی آنها را فورا انجام می دهند.

• استفاده از ظرفیتهای خالی
  

هر سرور مجازی قادر است تا در صورت خالی بودن ظرفیتهای سیستم و عدم استفاده از آن بوسیله سرور مجازی دیگر در صورت نیاز، از همه آن استفاده کند.

• انعطاف پذیری
  

ارتقاءمنابع اختصاص یافته برای یک سرورمجازی، در صورت نیاز به منابع بیشتر به راحتی و بدون نیاز به جابجای اطلاعات و اختلال بلندمدت در سرویس قابل انجام است.

• ایمیل سرور کاملاً اختصاصی

شما با داشتن VPS به ایمیل سرور خود که که فقط مخصوص دامنه شما است و ایمیل‌های دامنه شما را مدیریت میکند دسترسی دارید و این به شما کنترل، کارایی و امنیت بیشتری خواهد داد.

• پهنای باند بالا
  

در هاست‌های اشتراکی اگر قصد دارید ترافیک بیشتری برای وبسایت خود در اختیار داشته باشید باید برای آن بهای بیشتری بپردازید و مدیران سایت‌های پربازدید دائما با نگرانی تمام شدن پهنای باند و افزایش هزینه‌ها روبرو هستند. سرورهای مجازی پهنای باند بالایی را برای شما فراهم میکند و نگرانی‌های شما را برطرف می‌نمایند. اگر سایت شما در وبسایت‌های بزرگ اشتراک گذاری پر بازدید لینک شود و سایت شما بر روی یک هاست اشتراکی میزبانی می‌شود حتما با مشکل مواجه خواهید شد و پهنای باند شما به سرعت مصرف میشود و سایت ممکن است از دسترس خارج گردد. اما در میزبانی‌های سرور مجازی (VPS) با در نظر گرفته شدن حافظه رزرو شده برای مواقع مورد نیاز و استفاده‌ غیر قابل پیش‌بینی در مواقع بحرانی مانند مواقعی که ترافیک سایت بسیار بالاست این نگرانی بر طرف خواهد شد.
سرور مجازی اختصاصی (VPS) برای چه کسانی میتواند مفید باشد ؟
سرور اختصاصی مجازی (VPS) برای صاحبان وبسایت‌هایی که به منابع سیستمی بیشتر و قابل اطمینان‌تر نیاز دارند و یا به ترافیک بیشتری احتیاج دارند و قصد دارند تا سایت و یا کسب و کار خود را گسترش داده و به تجارت الکترونیک بپردازند انتخابی ایده آل است. VPS با در اختیار گذاشتن قابلیت استفاده از سیستم عامل‌های مجزا و مستقل و شخصی سازی‌ها میتواند برای صاحبان کسب و کار امنیت بالاتری به ارمغان بیاورد.

[kian98]

شرکت Adobe بسته امنیتی جدیدی را منتشر کرده و از کاربران Adobe Flash Player خواسته تا آن را سریعا نصب کرده و حفره امنیتی که از آن برای جاسوسی کاربران در اوایل این ماه استفاده شده را ترمیم کنند. این حفره توسط شرکت امنیتی Kaspersky به هنگام انتقال اطلاعاتی در مورد نقض حقوق، در سایت یک قاضی سوری کشف شده است و مشخص نیست که چه کسی در پشت پرده این حملات بوده.
امروز با به روزرسانی شرکت Adobe این مشکل برطرف شده است ولی به افرادی که هنوز از ورژن های قدیمی Adobe Flash Player استفاده می کنند توصیه می شود که حتما این بروزرسانی را انجام دهند یا بسته امنیتی را بر روی کامپیوتر خود نصب کنند.
بنا به گفته مدیر مرکز تحقیقات Kaspersky اولین بار در روز 9 اپریل توسط KSN مشاهده شده است. این حفره به هکرها این امکان را داده که کامپیوتر های کاربران را آلوده کنند اما برای جاسوسی و شنود باید Adobe Flash Player 10 ActiveX و افزونه دیگری به نام Cisco MeetingPlace Express که از طرف شرکت Cisco برای ویدیو کنفرانس عرضه شده نیز نصب باشد. محققان Kaspersky بر این باورند که کامپیوترهای زیادی توسط این حفره آلوده و جاسوسی شده اند.

[kian98]

افزونه Colorzilla یکی از بهترین و معروف ترین افزونه های مورد استفاده توسط طراحان وب در زمینه رنگبندی می باشد. این افزونه که در دو مرورگر محبوب فایرفاکس و گوگل کروم قابل استفاده می باشد دارای امکانات بی نظیری جهت نمایش کد رنگی هر پیکسل از صفحه در مرورگر و همچنین انتخاب رنگ از طریق پالت رنگی افزونه می باشد. فابل ذکر می باشد که این افزونه از دو استاندارد Hex و RGB در نمایش کدهای رنگی پشتیبانی می کند و به صورت کاملا رایگان قابل دریافت و استفاده بر روی مرورگرهای ذکر شده می باشد.

ویژگی های کلیدی افزونه ColorZilla :
- امکان شناسایی و کپی کد رنگی هر نقطه از صفحه مرورگر
- سیستم ویژه ی بزرگنمایی جهت انتخاب آسان کد رنگی المان های کوچک
- ابزار نمایش پالت های رنگی جهت انتخاب رنگ، با پشتیبانی کامل از نرم افزارهای گرافیکی همچون فتوشاپ و گیمپ
- ابزار ویژه جهت ایجاد ترکیب های رنگی گرادینت و ارائه کد CSS آن
- امکان ثبت کدهای رنگی به صورت تاریخچه و همچنین Favorite رنگ ها
- قابل استفاده در مرورگرهای فایرفاکس و گوگل کروم نصب شده بر روی سیستم عامل های لینوکس، مک و ویندوز
- پشتیبانی از استانداردهای Hex و RGB
- سیستم ویژه ی Auto Copy جهت کپی خودکار کد رنگی المان انتخابی
- هماهنگی کامل با ابزارهای Incpector مرورگرها
- کاملا رایگان
جهت دانلود این افزونه در ادامه بر روی آیکون مرورگر خود کلیک کنید.

دانلود برای فایرفاکس دانلود برای کروم


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[kian98]

حتما وب سایت هایی را دیده اید که بسته به نوع دستگاه وبگردی شما (کامپیوتر، لپ تاپ، تبلت، موبایل و ... ) و همچنین اندازه صفحه نمایش آن به صورت خودکار واکنش نشان داده و خود را با این اندازه و مقیاس نمایش وفق می دهند. در علم طراحی وب به وب سایت هایی که به این صورت طراحی و کدنویسی می گردند وب سایت های ریسپانسیو و یا واکنش گرا گفته می شود.
چند سالی است با ظهور تکنولوژی های جدید، وسایل ارتباطی و وبگردی متنوع و همچنین ارائه راه کارهای مختلف در زمینه کدنویسی و طراحی وب، برنامه نویسان و طراحان وب نیز دست به کار شده اند و به منظور افزایش بهره وری وب سایت های خود و مشتریانشان از تکنولوژی طراحی به صورت ریسپانسیو استفاده می نمایند.
اما شاید برای برخی از طراحان و مشتریان طراحی وب سایت اینکه طراحی یک وب سایت به صورت ریسپانسیو چقدر می تواند در جذب مخاطبان یاری کند محسوس نباشد. در مقاله پیش رو ما با بررسی کلی این موضوع سعی خواهیم کرد تا از ابعاد مختلفی مزایای طراحی ریسپانسیو را با شما در میان بگذاریم.
به صورت کلی با توجه به افزایش روز افزون تعداد کاربران بالقوه ای که از دستگاه های متنوعی مانند تبلت و موبایل برای انجام امور وبگردی استفاده می کنند توجه به طراحی وب سایتی که بتواند خود را با اندازه نمایش این دستگاه ها هماهنگ سازد بسیار مهم به نظر می رسد. نکته ای که حائز اهمیت بسیاری می باشد عدم کارایی طرح های قدیمی و غیر ریسپانسیو با صفحه نمایش دستگاه های جدید می باشد، به گونه ای که یک وب سایت کاملا شیک و حرفه ای غیر ریسپانسیو علی رغم ظاهر زیبایی که در صفحات نمایش با رزولوشن بالا مانند صفحات نمایش کامپیوترهای رومیزی و لپ تاپ دارد در دستگاه هایی با صفحات نمایش کوچک مانند موبایل و تبلت به شکلی کاملا درهم، کوچک و گاها غیرقابل استفاده نمایش داده می شود و این یعنی از دست دادن جامعه آماری بسیار عظیمی از کاربران !
اما سوال اساسی اینجاست که در مقابل صرف هزینه زمانی و مالی پروسه طراحی ریسپانسیو و یا اعمال تغییرات جهت تبدیل طراحی فعلی به یک طرح واکنش گرا چه منافعی به دست خواهیم آورد ؟


جذب همه مخاطبان بازدیدکننده
با تغییر تکنولوژی طراحی وب سایت، شما پذیرای همه ی کاربران وارد شده به سایتتان خواهید بود. خواه این کاربر با کامپیوتر رومیزی و لپ تاپ شخصی خود وارد وب سایت شما شده باشد خواه با تبلت و یا موبایل خود ! نکته ی حائز اهمیت نیز در این است که شما به بهترین شکل ممکن از کاربر خود پذیرایی خواهید کرد و علاوه بر نمایش تمام عیار پتانسیل سایت خود (خواه وب سایت شخصی باشد، خواه وب سایت شرکتی) خواهید توانست کلیه اطلاعاتی که جهت ارائه به کاربران خود در وب سایت خود قرار داده اید را به سمع و نظرش برسانید.


بهبود تجربه کاربری بازدیدکنندگان
طراحی ریسپانسیو به معنای انتقال کاربر به آدرس های دیگر با طرح های متفاوت مناسب جهت نمایش در تبلت و موبایل و یا به معنای تولید محتوای تکراری در قالب محتوای ویژه ی نمایش در این دستگاه ها نیست، بلکه شما در قالب یک طرح یکپارچه با بهره گیری از تکنولوژی کدنویسی و طراحی به صورت ریسپانسیو در آن واحد و به فراخور اندازه صفحه نمایش کاربرتان مطالب خود را به او به صورت خوانا و لذت بخش نمایش می دهید که این ویژگی باعث افزایش لذت تجربه کاربری و ایجاد حس اعتماد در کاربر شما نیز خواهد شد.


بهبود وضعیت فروش و مارکتینگ مجموعه شما
بدون شک هدف شما از راه اندازی وب سایت مشخص و معین است ! اگر وب سایت شخصی دارید هدف مشخصی مانند انتقال نظریان و تجربیات خود در قالب بستر آنلاین را دارید، اگر وب سایت سرویس دهی مانند سایت دانلود، سرگرمی و ... دارید هدفی مانند جذب مخاطبان بیشتر و کسب سود در ازای افزایش بازدید خود را دارید و اگر وب سایت شرکتی دارید بدون شک می خواهید در بستر آنلاین نیز محصولات و خدمات شرکت و کمپانی خود را معرفی نمایید و سعی می کنید تا کاربران آنلاین را نیز با مجموعه خود آشنا سازید و در نهایت با افزایش فروش به سود مالی بالاتری برسید، با در نظر گرفتن تمامی حالات ممکنه به یک نتیجه کلی و آن هم تلاش در جذب حداکثری کاربر می رسیم که بدون شک باتوجه به مقدمات گفته شده در ابتدای متن، شما با فراهم آوردن محیط ریسپانسیو در وب سایت خود قادر به خدمات دهی به کلیه کاربران خود خواهید بود و از سود مالی و معنوی حاصل از سیل عظیمی از استفاده کنندگان تبلت و موبایل نیز بی بهره نخواهید ماند.


افزایش محبوبت در موتورهای جستجو
موتورهای جستجوی مختلف مانند گوگل، بینگ، یاهو و ... علاقه ی ویژه ای به وب سایت های ریسپانسیو و واکنش گرا دارند و در نتایج خود این وب سایت ها را در رتبه های بالاتر و بهتری قرار می دهند تا رضایت کاربران خود را نیز به بهترین شکل ممکن جلب نمایند. با این اوصاف نه تنها شما کارایی وب سایت خود را افزایش می دهید بلکه از رتبه و درجه بالاتری نیز در موتورهای جستجو برخوردار خواهید بود.


افزایش اعتبار برند شما و کسب اعتماد بیشتر کاربران
سرسختی به استفاده از تکنولوژی های قدیمی و عدم حرکت با علم روز مخصوصا در عرصه ای مانند اینترنت که نمادی از تکنولوژی های جدید می باشد بدون شک به ضرر برند و اعتبار شما خواهد بود و شما تعداد بسیار زیادی از کاربران و بازدیدکنندگان خود را به دلیل همین سرسختی از دست خواهید داد. اما در مقابل اگر مجموعه خود را مجهز به علم روز نمایید نه تنها مشتریان جدید نیز جذب خواهید کرد بلکه در دید مشتریان و کاربران قدیمی خود نیز از اعتبار بیشتری برخوردار خواهید بود و ضریب بالایی از اطمینان را به مشتریان و کاربران خود القا خواهید نمود که بدون شک موجب موفقیت هرچه بیشتر کسب و کار شما خواهد شد و به راحتی به اهداف خود دست خواهید یافت.

[kian98]

از طرف برنامه نویسان تمسک ( سیبری) هدیه ی ویژه ای برای افراد کم بینا تهیه شد.



از طرف برنامه نویسان تمسک ( سیبری) هدیه ی ویژه ای برای افراد کم بینا تهیه شد. در این شهر شبکه ای ایجاد شد که به نابینایان اجازه می دهد اطلاعات اینترنتی را دریافت کنند، اطلاعاتی که از برنامه های معمولی خوانش صفحات امکان پذیر نیست. اکنون کامپیوتر می تواند صفحه ی وب را با عناصر دشوار تجزیه و تحلیل کرده و از آنها اطلاعات را استخراج نموده و بخواند.
معمولا screen reader یعنی برنامه ی خواندن اکران و خوانش اطلاعات به کم بینایان در کار با کامپیوتر کمک می کند. مسئله این است که در صفحات وب اغلب اطلاعات برای این برنامه قابل دسترسی نیست . تیمی از دانشمندان جوان دانشگاه دولتی تمسک برنامه ی screen reader را تکمیل کرده و کلیدهای ویژه ای در آن قراردادند که همه کارها را به صورت اتومات انجام می دهد. یکی از طراحان این برنامه یوگنی سیدنف ، دانشجوی سال دوم دانشکده ی فیزیک- فن آوری دانشگاه دولتی تمسک به صدای روسیه شرح داد:
این بررسی معمولی صفحه ی وبی است که هر فردی به آن عادت دارد. تنها برنامه ی خوانش اکران برای اطلاعات بیشتر را قرار داده ایم. همچنین روش های جستجو در تمامی صفحات بهتر شده و شاید بتوان گفت که این یک نوع قرار دادن مرورگر درون مرورگر دیگر است.
به گفته ی یوگنی ، امروز توسعه ی مرورگر های استاندارد مد نظر است که تکمیل مفید مرورگر های جدید است. ( راحت کردن جستجوی راه ها ، بررسی آب و هوا ، روش های جدید نشانگرها، امکانات جدید برای طراحان وب و غیره) اما تمامی این برنامه های جدید تمام و کامل نبوده و معایب خود را دارند.
برنامه ها یی که با هدف حل هر گونه مشکل مربوط به المنت های وب سایت طراحی شده اند، در قابلیت خود محدودند و در اکثر موارد قادر به حل برنامه های ایجاد شده نیستند. ما برنامه ی منحصر به فردی داریم که مشابه دیگری ندارد.
یوگنی توضیح می دهد که برنامه ی آنها به شکل صفحه وب درون مرورگر است. لازم نیست ، آنرا نصب نمود تنها با کمک یکی از مرورگر های اصلی قابل استفاده است. این دانشمند جوان توضیح داد : " اکنون ما کار را تکمیل می کنیم ، الگوریتم ها را بررسی کرده و در آینده ای نزدیک آزمایشاتی انجام می شود یعنی نظر کاربران را جویا می شویم، اینکه برنامه تا چه حد موثر است و آیا باید تکمیل شود و یا خیر." دانشجویان دانشگاه دولتی تمسک قصد دارند در دو ماه آینده کار با این برنامه را آغاز کنند. ایجاد نمونه ای برای تلفن های هوشمند و تبلت ها در برنامه ی آینده قرار دارد.