خدمات شبکه و پشتیبانی شبکه

با قابلیت‌های جدید اپ Messages در iOS 14 آشنا شوید

تیر ۲, ۱۳۹۹/در apple, تلفن همراه, سخت‌افزار, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات, گوشی /توسط ادمین

اپل سرانجام در کنفرانس کاملاً مجازی WWDC 2020 از سیستم عامل iOS 14 رونمایی کرد. این نسخه با قابلیت های جدید از جمله ویجت ها، حالت تصویر در تصویر، دستیار صوتی بهبود یافته و تغییراتی در iMessages از راه خواهد رسید.

اپ iMessage حالا از قابلیت گفتگوها بهره می برد و کاربران به کمک آن می توانند احساسات خود را به شیوه های جدید بیان کنند. در iOS 14 می توان مخاطبین و گفتگوهای مهم را به بالای صفحه اپلیکیشن Messages سنجاق کرده و به آسانی دوستان یا چت ها را پیدا کرد.

میمجوی ها نیز دستخوش تغییراتی شده اند و حالا امکان انتخاب میموجی های جدید با مدل و آرایش موهای جدید امکان پذیر شده است. علاوه بر این امکان شخصی سازی آن ها نیز فراهم شده و می توان برای آن ها ماسک گذاشت و یا سن آن ها را تغییر داد. گزینه های دیگری هم برای استیکرهای میموجی قرار داده شده اند که دست کاربر را در شخصی سازی باز می گذارند.

علاوه بر موارد فوق قابلیت جدیدی به نام Groups به اپ Messages اضافه شده که چت ها را سازمان دهی می کند. حالا کاربر می تواند پاسخ ها را به شکل ترد (Thread) مشاهده کرده و در روی موضوع خاص تمرکز کند. همچنین به کمک این قابلیت می توان گروه هایی با هویت خاص ایجاد کرد و از اینکه کدام یک از ماخطبین در گروه نظر داده اند باخبر شد.

Groups قابلیت جدیدی به نام Mentions نیز دارد که مشابه آنچه در واتساپ دیده می شود به شما اجازه می دهد تا با تایپ اسم فرد مورد نظر به آن ها پیام مستقیم بفرستید.

منتظر آپدیت‌های جدید ویندوز ۱۰ باشید

تیر ۲, ۱۳۹۹/در windows 10, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مایکروسافت به تازگی از انتشار دوباره به روزرسانی‌های غیرامنیتی ویندوز ۱۰ از ماه آینده میلادی خبر داده است.

شرکت مایکروسافت به عنوان توسعه‌دهنده ویندوز که اخیراً به علت شیوع گسترده و بحران پاندمی ویروس کرونا، انتشار به‌روزرسانی‌های غیر امنیتی ویندوز ۱۰ را متوقف کرده بود، به تازگی اعلام کرده است که باری دیگر روند انتشار این آپدیت‌ها را از ماه آینده میلادی آغاز خواهد کرد.

همزمان با شیوع گسترده و ویروس خطرناک کرونا که منجر به اعلام وضعیت اضطراری و قرنطینه و دورکاری کارکنان از سوی دولت کشورهای مختلف شد، شرکت مایکروسافت به منظور تمرکز بر روی ارتقای امنیت سایبری محصولات و رایانه‌های شخصی مبتنی بر ویندوز ۱۰ تلاش کرد روند انتشار به‌روزرسانی‌های غیر امنیتی را که در شرایط بحرانی غیرضروری به‌شمار می‌رفت، تا اطلاع ثانوی به تعویق بیندازند و بر روی به‌روزرسانی‌های امنیت محور متمرکز شود تا بدین ترتیب به تمامی کارمندان و کارکنانی که مجبور شده بودند کار و فعالیت‌های شغلی خود را از خانه و به طور دور کاری انجام دهند، اطمینان و ضمانت بیشتری در زمینه مسائل امنیتی دهد که آنها با ضعف و باگ‌های امنیتی مواجه نشوند و اطلاعات حساس و گاهی محرمانه کاری آنها به سادگی در دسترس هکرها و مهاجمان سایبری قرار نگیرد.

در بیانیه جدیدی که به تازگی از سوی مایکروسافت منتشر شده است، این شرکت قصد دارد از ماه آینده میلادی ژوئیه ۲۰۲۰ مجدداً روند انتشار آپدیت‌های غیر امنیتی را آغاز کند که البته این به‌روزرسانی‌ها صرفاً برای نسخه ۱۸۰۹ و نسخه‌های جدیدتر ویندوز ۱۰ و ویندوز سرور خواهد بود.

طبق اطلاعاتی که در وب‌سایت engadget آمده است، مایکروسافت از این پس تصمیم گرفته به روزرسانی‌های غیر امنیتی را تحت عنوان preview منتشر کند و بدین ترتیب به کاربران رایانه به طور غیرمستقیم بفهماند که این آپدیت‌ها امنیتی و ضروری نبوده و بنابراین به طور اتوماتیک بر روی سیستم آن‌ها نصب نمی‌شود.

گوگل تایید کرد: آپدیت اخیر ویندوز کاربران کروم را به دردسر انداخته است

خرداد ۲۹, ۱۳۹۹/در Google, windows, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

گوگل تایید کرده از زمان انتشار آپدیت موسوم به «می 2020» برای ویندوز 10، کروم دیگر نمی تواند کاربران را در حالت لاگین شده نگه دارد و یکسان سازی یا سینک داده، ذخیره سازی کوکی ها و به یاد آوردن پسوردها یا دیتای مربوط به اکستنشن های ثالث برای آن غیر ممکن شده و گاهی اوقات آن اکستنشن ها را به کلی حذف می کند. نکته دیگر آنکه گوگل از دو ماه پیش متوجه این مشکل شده است.

مهندسان گوگل در گزارشی که دو ماه پیش (در آوریل) پیرامون یکی از باگ های کروم منتشر کردند، وجود مشکلات متعدد در آپدیت می 2020 ویندوز 10 را تایید کردند و در آن زمان این آپدیت هنوز در مرحله تست بتا بود.

عجیب آنکه طبق ادعای وبسایتی به نام Techdows این گزارش بلافاصله برچسب WontFix را دریافت کرد؛ به این معنا که باگ کشف شده هیچگاه پچ نمی شود، نه در آینده نزدیک و نه در آینده دور و با وجود آنکه هیچ پچی برای این باگ پیدا نشد، هفته گذشته مایکروسافت اعلام کرد انتشار آپدیت می 2020 را سرعت می دهد و به این ترتیب روز به روز بر تعداد کاربران کروم که تحت تاثیر این باگ قرار می گیرند و گلایه های آنها اضافه می شود.

البته به نظر می رسد که مایکروسافت آپدیت اخیر ویندوز 10 را صرفا در اختیار کاربرانی قرار می دهد که به صورت دستی انتشار به روز رسانی های جدید را چک می کنند، هرچند که این شرکت بسیاری از محدودیت هایی که پیشتر مانع از نصب به روز رسانی های جدید می شد، برداشته است.

چاره چیست؟

فعلا آپدیت می 2020 را نصب نکنید و منتظر پچ یا رفع باگ یاد شده بمانید. اگر هم آپدیت اخیر را نصب کرده اید، فعلا راهکاری که برای همه مفید باشد وجود ندارد اما یکی از موفق ترین دستورالعمل ها در این زمینه را تاویس اورمندی مهندس گوگل معرفی کرده. کافیست مراحل زیر را انجام دهید:

Start > Event Viewer > Applications and Services > Microsoft > Windows > Crypto-DPAPI > Operational

به دنبال ارورها بگردید (راهکار مهندس گوگل بستگی به پیدا کردن ارورها در اینجا دارد). اگر خطایی دیدید به مرحله بعد بروید.

همه پنجره های کروم را ببندید

دکمه های ویندوز و L را فشار دهید تا کامپیوتر خود را قفل کنید

سپس کامپیوتر را قفل گشایی کرده و کروم را باز کنید

بازنشستگی ادوبی فلش تا پایان سال جاری میلادی

خرداد ۲۹, ۱۳۹۹/در Adobe Flash, software, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

تقریبا سه سال پیش، شرکت ادوبی از تصمیم خود برای پایان دادن به عمر پلتفرم چندرسانه‌ای فلش (Flash) خبر داد. اما در آن زمان، هیچ حرفی از زمان عملی کردن این تصمیم زده نشد.

تا این که ساعاتی پیش این شرکت رسما اعلام کرد که در تاریخ 31 دسامبر امسال به پشتیبانی از ادوبی فلش پایان خواهد داد. اگرچه شاید کاربران این روزهای اینترنت، آشنایی چندانی با فلش نداشته باشند، اما قدیمی‌ترها به خوبی با امکانات و قابلیت‌های فلش که امکان اجرای انواع انیمیشن‌ها، بازی‌ها و حتی ویدیوها را در وب‌سایت‌های مختلف برایشان فراهم می‌کردند، آشنایی دارند.

در آن سال‌ها، شرکت‌هایی همچون یوتیوب برای پخش محتوای خود به ادوبی فلش وابسته بودند و کاربران بدون این اپلیکیشن، قادر به تماشای ویدیوها نبودند. اما در اواسط دهه 2000 میلادی بود که این رویه با ورود پلتفرم‌های منبع‌باز متعدد و قدرتمند همانند HTML 5 و CSS 3 تغییر کرد.

از این رو، ادوبی فلش کم کم جایگاه خود را از دست داد و کمتر مورد استقبال کاربران قرار می‌گرفت. حتی وجود برخی حفره‌های امنیتی در این برنامه، مشکلاتی را نیز برای کاربران بوجود می‌آورد. علاوه بر این، در سال 2010 نیز استیو جایز، مدیرعامل فقید اپل به پشتیبانی آیفون، آیپد و دیگر دستگاه‌های این شرکت از ادوبی فلش پایان داد.

همچنین، بسیاری از وب‌سایت‌ها و دستگاه‌های متعلق به سایر شرکت‌ها نیز استفاده از فلش را کنار گذاشتند و به استفاده از گزینه‌های جایگزین روی آوردند. همه این موارد، منجر به این شد تا پلتفرمی‌نرم‌افزاری که بیش از دو دهه توانسته بود نقشی پررنگ را در استفاده از محتواها در وب برای کاربران ایفا کند، به فراموشی سپرده شود. از این جهت، ادوبی رسما اعلام کرد که تا پایان سال جاری میلادی به عمر فلش پایان خواهد داد.

دردسر سرقت اطلاعات با نرم‌افزارهای جعلی

خرداد ۲۹, ۱۳۹۹/در informaition security, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مجرمان سایبری سعی دارند با جلب اعتماد کاربران و ترغیب آنها به نصب نرم‌افزارهای جعلی و مخرب، به اطلاعات هویتی و خصوصی کاربران دسترسی پیدا کنند.

اپلیکیشن‌هایی با اهداف خاص می‌تواند توسط هکرها طراحی شود و در شبکه‌های اجتماعی با نام‌های تحریک‌آمیز و اغواکننده به اشتراک گذاشته شود که حاوی یک بدافزار باشند و با باز کردن آنها امکان افشای اطلاعات شما وجود دارد. همچنین ارسال یک ایمیل آلوده یا جعلی بسیار ساده و بدون دردسر است و یک مهاجم به‌سادگی می‌تواند اقدام به ارسال یک ایمیل آلوده کند.

درنتیجه اگر با یک ایمیل تحریک‌آمیز مواجه شدید، موارد امنیتی را مدنظر داشته باشید. کارشناسان به کاربران توصیه می‌کنند که از باز کردن و دانلود هرگونه برنامه مشکوک در شبکه‌های اجتماعی و سایت‌های غیرمعتبر جلوگیری کنند. همچنین توصیه می‌شود آنتی ویروس‌های خود را به‌روز کنند تا هنگام ورود اینگونه نرم‌افزارهای جعلی به سیستم توسط آنتی‌ویروس شناسایی شود.

همان‌طور که پلیس فتا هشدار داده، برخی مجرمان سایبری با تبلیغات جذاب و اغواکننده در فضای مجازی و شبکه‌های اجتماعی اقدام به تبلیغ و ارایه نرم‌افزارهای به‌ظاهر کاربردی می‌کنند در حالی که قصد آنها جاسوسی و جمع‌آوری اطلاعات با استفاده از همان اپلیکیشن‌هاست. مجرمان سایبری سعی دارند با جلب اعتماد کاربران و ترغیب آنها به نصب نرم‌افزارهای مورد نظرشان به اهداف مجرمانه خود یعنی دسترسی به اطلاعات هویتی و خصوصی کاربران برسند.

بنابراین کاربران برای خرید و نصب نرم‌افزار در گوشی، تبلت، لپ‌تاپ و سیستم‌های خانگی حتما از سایت‌ها و نشان‌گاه‌های معتبر و رسمی اقدام و از نصب نرم‌افزارهای غیرضروری از منابع نامعتبر خودداری کنند. همچنین درصورتی‌که برای نصب نرم‌افزار به فروشگاه‌های ارایه‌دهنده خدمات گوشی و رایانه مراجعه می‌کنند، از معتبر بودن فروشگاه و دارا بودن پروانه کسب آن مطمئن شوند.

البته نصب برنامه‌های نامعتبر و نرم‌افزارهای مخرب از فروشگاه‌هایی مانند گوگل‌پلی هم امکان‌پذیر است. همان‌طور که پیش از این، جعل نرم‌افزارهای امنیتی در ‌گوگل‌پلی توسط نویسندگان بدافزار، منجر شده بود کاربران اطلاعات خود را به این برنامه‌های مخرب بدهند که در نهایت گوگل پس از هشدار کارشناسان امنیتی، اقدام به حذف این برنامه‌های مخرب کرد.

از دیگر اقدامات امنیتی که لازم است افراد برای جلوگیری از هجوم هکرها و کلاهبرداران انجام دهند این است که در سیستم خود آنتی‌ویروس مطمئن نصب و مرتب به به‌روزرسانی آن اقدام کنند. هنگام نصب نرم‌افزار حتما به مجوزهای دسترسی که از طرف برنام درخواست می‌شود، دقت کنند و از نصب نرم‌افزارهایی که مجوزهای دسترسی غیرمنطقی تقاضا می‌کند، خودداری کنند. همچنین اگر گمان می‌کنند سیستم‌شان به نرم‌افزار جاسوسی آلوده شده، می‌توانند با بازگردان سیستم به تنظیمات کارخانه، دسترسی نرم‌افزارهای جاسوسی را از بین ببرند.

خرید کامپیوتر با دو سیستم عامل ویندوز و مکینتاش ممکن شد

خرداد ۲۷, ۱۳۹۹/در windows, سخت‌افزار, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

به طور معمول برای تجربه سیستم عامل مکینتاش باید یکی از دستگاه‌های ساخت اپل را تهیه کنید، اما با برخی از ترفند‌ها امکان نصب و اجرای آن بر روی کامپیوتر‌های خانگی وجود دارد. در همین راستا شرکت OpenCore کامپیوترهای آماده با دو سیستم عامل ویندوز 10 و مکینتاش را تولید کرده است، اما خطر شکایت اپل در چند قدمی این شرکت قرار دارد.

اپل یکی از قدرتمندترین شرکت‌های دنیا در زمینه نرم‌افزار و سخت‌افزار است، اما بر خلاف گوگل و مایکروسافت برای استفاده از نرم‌افزارهای ساخت اپل باید سخت‌افزارهای اختصاصی این شرکت را تهیه کنید. در حال حاضر سیستم عامل ویندوز 10 را می‌توانید با یک سخت افزار متوسط 100 تا 200 دلاری تجربه کنید، اما برای تجربه حداقلی سیستم عامل مکینتاش باید لپ‌تاپ 1000 دلاری MacBook Air را تهیه کنید و برای کارهای حرفه‌ای تر باید Mac Pro اپل با قیمت پایه 6000 دلار را تهیه کنید.

البته در دنیای فناوری هیچ غیر ممکنی وجود ندارد و شما می‌توانید با برخی از ترفند‌ها سیستم عامل مکینتاش را بر روی کامپیوتر خانگی خود تجربه کنید. در دنیای فناوری کامپیوترهای خانگی که سیستم عامل مکینتاش بر روی آن‌ها نصب شده باشد را هکینتاش می‌نامند. در این بین شرکت OpenCore از نسل جدید کامپیوترهای هکینتاش خود با نام Velociraptor رونمایی کرده است.

کامپیوترهای آماده Velociraptor به دو سیستم عامل مکینتاش و ویندوز 10 مجهز شده‌اند و سخت‌افزار آن‌ها قابل سفارشی سازی و ارتقاء است. سیستم آماده Velociraptor شامل یک کیس mini-ITX با نسل جدید پردازنده‌های 12 (3900X) و 16 (3950X) هسته‌ای AMD می‌شود. همچنین نوع کارت گرافیک، خنک کننده پردازنده، حافظه رم و حافظه SSD توسط کاربر قابل انتخاب است.

در حال حاضر نسخه پایه Mac Pro با قیمت 6000 دلار به فروش می‌رسد، اما نسخه پایه Velociraptor تنها 2200 دلار قیمت دارد و کامل‌ترین نسخه آن با قیمت 4000 دلار به فروش می‌رسد. تمام کامپیوترهای شرکت OpenCore به صورت دستی اسمبل می‌شوند و در زمان ثبت سفارش باید 30 درصد از مبلغ اولیه دستگاه را پرداخت کنید.

البته یک مانع بزرگ برای فعالیت شرکت OpenCore وجود دارد و آن هم توافقنامه مجوز کاربری اپل (EULA) است. بر اساس قوانین EULA تولید و فروش کامپیوترهای مجهز به سیستم عامل macOS توسط شرکت‌های دیگر ممنوع است. در سال‌های اخیر چند شرکت کوچک تصمیم به تولید و فروش سیستم‌های هکینتاش گرفتند، اما به دلیل وجود قوانین EULA، وکلای اپل فعالیت این شرکت‌ها را متوقف کردند.

به طور مثال، شرکت Psystar در سال 2010 اولین کامپیوتر سفارشی سازی شده هکینتاش را به بازار عرضه کرد، اما پس از مدتی وکلای اپل با ثبت شکایتی این شرکت را به پرداخت جریمه 2.7 میلیون دلاری محکوم کردند و فعالیت این شرکت برای همیشه متوقف شد. در این بین شرکت OpenCore برای دور زدن قوانین اپل راهکار پرداخت با رمز ارز را برای خرید دستگاه‌های Velociraptor در نظر گرفته است.

شرکت اپل در صورتی می‌تواند از شرکت‌های فروشنده سیستم‌های هکینتاش شکایت کند که پرداخت‌های آن‌ها به صورت مستقیم و از طریق سیستم بانکی صورت گرفته باشد، به همین دلیل شرکت OpenCore سیستم‌های هکینتاش خود را فقط با روش پرداخت بیت کوین به فروش می‌رساند. این موضوع کار اپل را برای توقف فعالیت OpenCore سخت‌تر می‌کند، اما برای وکلای قدرتمند کمپانی اپل هیچ غیر ممکنی وجود ندارد.

گیت هاب با مفاهیم نژادپرستانه مقابله می‌کند

خرداد ۲۶, ۱۳۹۹/در barnameh nevisi, GitHub, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

گیت‌هاب تصمیم دارد تا عبارت master را در اصطلاحات برنامه‌نویسی با عبارتی دیگر جایگزین کند تا هرگونه سوءتفاهم و سوءبرداشت مرتبط با سلطه‌گری حذف شود.

گیت‌هاب اعلام کرد که عبارت master را در پلتفرم خود با عبارت بی‌طرفانه‌تری همچون main تعویض خواهد کرد. هدف از جابه‌جایی این کلمه، برداشت‌‌ها و ارجاع‌هایی بود که برخی اوقات با مفاهیم برده‌داری و سلطه‌گری در کدها و پروژه‌ها اشتباه گرفته می‌شد. مدیرعامل گیت‌هاب، تصمیم جدید شرکت را به رسانه‌ها اعلام کرد. آ‌نها جدیدترین شرکت دنیای فناوری هستند که در مسیر حرف عبارت‌های توهین‌آمیز در ساختار خود حرکت می‌کنند. تاکنون شرکت‌ها و پروژه‌های متعددی خصوصا در دنیای متن‌باز تصمیم گرفته‌اند تا عبارت‌های منجر به سوء‌برداشت پیرامون رفتار با جامعه‌ی رنگین‌پوست را از محصولات و خدمات خود حذف کنند.

از برنامه‌های اصلی برای حذف محتوای اشکال‌دار می‌توان به جایگزینی عبارت‌هایی همچون master با مواردی مانند main یا default یا primary اشاره کرد. به‌جای عبارت Slave که تاکنون در انواع پروژه‌های سخت‌افزاری و نرم‌افزاری استفاده می‌شد نیز مفهومی همچون secondary پیشنهاد می‌شود. به‌علاوه، شرکت‌ها به‌دنبال جایگزینی عبار‌ت‌های قدیمی همچون «لیست سیاه (‌Blacklist)» و «لیست سفید (Whitelist)» نیز هستند. در این بخش، عبارت‌های «لیست مجاز (allow list)» و «لیست مردود (deny/execute list)» پیشنهاد می‌شود.

در مجموع، تصمیم و برنامه‌های گیت‌هاب و دیگر شرکت‌های دنیای فناوری به این دلیل مطرح شد که عبارت‌های دارای بار نژادپرستی، از پروژه‌ها حذف شدند. آن‌ها اعتقاد دارند همین عبارت‌ها، منجر به پرورش کلیشه‌های نژادپرستی می‌شوند. بسیاری از کارشناسان و دانشمندان اعتقاد دارند چنین سبکی از نام‌گذاری و عبارت‌های مورد استفاده در پروژه‌ها، نه‌تنها فرهنگ نژادپرستی را نشان می‌دهد، بلکه به‌عنوان ابزاری برای قانونی و معتبر نشان دادن آن نیز عمل می‌کند و درنهایت به تقویت گفتمان نژادپرستی می‌انجامد.

پروژه‌های برنامه‌نویسی متعددی تصمیم به تغییر عبارت‌های با مفهوم نژادپرستانه گرفته‌اند

برنامه‌های جامعه‌ی فناورانه و خصوصا فعالان جامعه‌ی متن‌باز برای حذف عبارت‌های نژادپرستانه از مدت‌ها پیش مطرح شده بود. اکنون و باتوجه‌به اوج گرفتن اعتراض‌ها نسبت به نژادپرستی ساختاریافته در ایالات متحده و مشهور شدن کارزار Black Lives Matter در سرتاسر جهان، شرکت‌های دنیای فناوری برنامه‌های خود برای حذف عبارت‌ها را جدی‌تر کرده‌اند. انواع کدهای برنامه‌نویسی، اپلیکیشن‌ها و سرویس‌های آنلاین، هدف این تحول عظیم زبانی خواهند بود.

از پروژه‌هایی که در مسیر جایگزینی عبارت‌های نژادپرستانه حرکت کرده‌اند، می‌توان به سیستم‌عامل اندروید، زبان برنامه‌نویسی Go، کتابخانه‌ی OHPUnit و ابزار دانلود فایل Curl اشاره کرد. آن‌ها همگی اعلام کرده‌اند که در قدم اول، عبارت‌های لیست سیاه و سفید را با موارد بی‌طرفانه‌تری جایگزین خواهند کرد. در حرکتی مشابه، سیستم مدیریت فایل OpenZFS، عبارت‌های master/slave محیط‌های ذخیره‌ی فایل را با عبارت‌های جدید جایگزین کرده است.

گابریل سابپو، یکی از مهندسان لینکدین، هفته‌ی گذشته در توییتر اعلام کرد که تصمیم دارد درخواستی را برای تغییر عبارت‌ها در محصولات مایکروسافت ارائه کند. او کتابخانه‌های داخلی مایکروسافت را به‌عنوان هدف اولیه‌ی تغییر در عبارت‌ها مثال زد که باید عبارت‌های مرتبط با مفاهیم نژادپرستانه را از آن‌ها حذف کرد.

بسیاری از پروژه‌های نرم‌افزاری که در ساختار خود یا رابط کاربری از عبارت‌های مرتبط با نژادپرستی استفاده نمی‌کنند، اکنون تغییر و مدیریت مخازن کد منبع را در دستور کار قرار داده‌اند. بسیاری از آن‌ها از گیت برای مدیریت مخازن کد خود استفاده می‌کنند یا گیت‌هاب را به‌عنوان پورتالی آنلاین و مجهز به گیت، برای مدیریت همکاری و توسعه‌ی کدها انتخاب کرده‌اند. Git و GitHub هردو از عبارت مستر برای نشان دادن نسخه‌ی پیش‌فرض یک مخزن کد استفاده می‌کنند. توسعه‌دهنده‌ها اصطلاحا یک نسخه از مستر را فورک می‌کنند تا نسخه‌های ثانویه بسازند. آن‌ها سپس تغییرات ایجاد شده در نسخه‌ی پیش‌فرض را به‌صورت پیشنهاد برای نسخه‌ی مستر ارسال می‌کنند. درحال‌حاضر، بسیاری از پروژه‌های متن‌باز، نام مخزن پیش‌فرض گیت خود را از مستر به کلمه‌هایی همچون main, default, primary, root و غیره تغییر داده‌اند.

از پروژه‌های دیگری که تغییر عبارت اصلی برای نشان دادن مخزن کد پیش‌فرض را در سر دارند می‌توان به کتابخانه‌ی نرم‌افزار رمزنگاری OpenSSL، نرم‌افزار اتوماسیون Ansible، زبان اسکریپت مایکروسافت PowerShell، کتابخانه‌ی جاوااسکریپت P5.js و بسیاری پروژه‌های دیگر اشاره کرد. همه‌ی‌ آن‌ها تلاش می‌کنند تا با این کار، حمایت خود را از حرکت اخیر معترضان در ایالات متحده نشان دهند. به‌هرحال طوفان ایجاد شده در جامعه‌ی برنامه‌نویسی و متن‌باز به‌حدی بود که پروژه‌ی Git هم تصمیم به تغییر نام‌ها و عبارت‌ها دارد.

تصمیم گیت‌هاب به تغییر عبارت مستر از آنجا آغاز شد که یک توسعه‌دهنده در توییتر از تصمیم پروژه‌ی کروم برای تغییر عبارت‌ها صحبت کرد. او از گیت‌هاب خواسته بود تا به این حرکت بپیوندد و نت فریدمن، مدیرعامل گیت‌هاب به او پاسخ مثبت داد و از تصمیم مذکور، حمایت کرد. حرکت گیت‌هاب شامل حذف عبارت‌ها از میلیون‌ها پروژه می‌شود و روندی قانونی را نیز برای جایگزینی عبارت‌ها در پروژه‌های اخیر شروع می‌کند.

تغییر عبارت‌های نژادپرستانه در پروژه‌های برنامه‌نویسی از سال ۲۰۱۴ و در پروژه‌ی دروپال شروع شد. توسعه‌دهنده‌های اصلی در آن زمان عبارت‌های master/slave را با primary/replica جایگزین کردند. پس از آن، پایتون، کرومیوم، کامپایلر Roslyn و سیستم‌های دیتابیس PostgreSQL و Redis نیز به این حرکت پیوستند. البته در سال‌های گذشته با وجود پیوستن پروژه‌های بزرگ به حرکت مذکور، استقبال گسترده‌ای از مفهوم آن نشده بود.

برخی از منتقدان حرکت جدید اعتقاد دارند عبارت‌های مورد بحث، امروز ارتباطی با مفهوم نژادپرستی ندارند. به‌عنوان مثال، master/slave دیگر برای شرح مفاهیم فنی استفاده می‌شود و معنای برده‌داری واقعی ندارد. حتی blacklist نیز منظوری متمرکز بر سیاه‌پوستان ندارد و بیشتر، به کتاب‌های سیاهی مربوط می‌شود که در قرون وسطی در انگلستان برای نوشتن نام کارگران خاطی استفاده می‌شد تا در آینده استخدام نشوند. به‌هرحال شاید حرکت‌های نمادین جدید از سوی جامعه‌ی نرم‌افزاری، کمی به مقابله‌ی جدی با نژادپرستی ساختارمند در سرتاسر جهان، کمک کند.

وب‌سایت‌های وردپرس هدف حمله هستند

خرداد ۲۵, ۱۳۹۹/در informaition security, word press, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

۱.۳میلیون وب‌سایت وردپرس توسط یک کمپین مورد حمله قرار گرفته‌اند. مهاجمان سعی دارند با دانلود کردن یک فایل پیکربندی، نام کاربری و گذرواژه وب‌سایت‌ها را سرقت کنند.

به نقل از مرکز ماهر، از ۲۹ تا ۳۱ ماه می سال جاری، دیوار آتش وردفنس ۱۳۰ میلیون حمله روی وب‌سایت‌های وردپرس را شناسایی و مسدود کرده است. این حملات ۱.۳ میلیون وب‌سایت را هدف گرفته اند. گفته شده است که کاربران نسخه پرمیوم و نسخه رایگان فایروال وردفنس (wordfence) در برابر این حمله مصون هستند.

وردپرس نرم‌افزاری تحت وب است که از آن برای ساختن سرویس وبلاگ دهی و وبسایت استفاده می شود.

در این مدت حملات دیگری نیز روی ‫آسیب‌پذیری‌های افزونه‌ها و تم‌های وردپرس صورت گرفته و حملات این کمپین ۷۵ درصد کل چنین حملاتی را تشکیل می‌دادند. مهاجمانی که این کمپین را اداره می‌کنند، در اواخر ماه آوریل نیز در کمپین دیگری به دنبال سوءاستفاده از آسیب‌پذیری‌های XSS وردپرس بودند.

در کمپین قبلی، از ۲۰ هزار IP مختلف برای حمله استفاده می‌شد و در کمپین جدید نیز اکثر حملات با استفاده از همین IPها صورت گرفته‌اند. در حملات اخیر، یک میلیون وب‌سایت جدید نیز مورد هجوم واقع شده‌اند که جزء اهداف کمپین قبلی نبوده‌اند.

در هر دو کمپین، تقریباً تمام حملات، از آسیب‌پذیری‌های قدیمی استفاده می‌کردند که در افزونه‌ها یا تم‌های به‌روز نشده وردپرس وجود دارند. این آسیب‌پذیری‌ها امکان export یا دانلود کردن فایل‌ها را فراهم می‌کنند.

در کمپین جدید مهاجمان قصد دانلود فایل wp-config.php را داشتند. این فایل حاوی گذرواژه و اطلاعات اتصال به پایگاه داده است و همچنین شامل کلیدهای یکتا و saltهای احراز هویت است. اگر مهاجمی به این فایل دسترسی پیدا کند می‌تواند به پایگاه داده وب‌سایت که شامل محتویات وب‌سایت و مشخصات کاربران آن است، دست یابد.

به نظر می‌رسد مهاجمان به طور سیستماتیک کدهای بهره‌برداری را از وب‌سایت exploit-db.com و سایر منابع استخراج و آنها را روی لیستی از وب‌سایت‌ها اجرا می‌کنند. در حال حاضر مهاجمان مشغول استفاده از صدها آسیب‌پذیری هستند، اما آسیب‌پذیری‌های CVE-۲۰۱۴-۹۷۳۴، CVE-۲۰۱۵-۹۴۰۶، CVE-۲۰۱۵-۵۴۶۸ و CVE-۲۰۱۹-۹۶۱۸ جزء موارد با بیشترین استفاده بوده‌اند.

مرکز ماهر تاکید کرد: اگر وب‌سایت شما مورد حمله واقع شده باشد، می‌توانید اثرات آن را در فایل لاگ سرور خود مشاهده کنید.

در فایل لاگ به دنبال مدخل‌هایی بگردید که قسمت query آنها شامل wp-config بوده و پاسخ آنها کد ۲۰۰ است.

مرکز ماهر لیست ۱۰ آدرسی که بیشترین حملات از آنها صورت گرفته را منتشر کرده است.

این مرکز تاکید کرد: وب‌سایت‌هایی که از وردفنس استفاده می‌کنند در برابر این حملات مصون هستند. اگر از کاربران وردفنس نیستید و احتمال می‌دهید مورد حمله واقع شده باشید، گذرواژه پایگاه داده، کلیدها و saltهای احراز هویت را تغییر دهید. برای ایجاد این تغییرات ممکن است نیاز باشد تا با هاستینگ وب‌سایت خود تماس بگیرید. در ضمن برای جلوگیری از حملات، همه افزونه‌ها و تم‌های وردپرس را به‌روز نگه دارید.

از این رو اگر سرور شما طوری پیکربندی شده است که اجازه دسترسی از راه دور را به پایگاه داده می‌دهد، مهاجم با داشتن گذرواژه پایگاه داده می‌تواند به راحتی کاربر مدیر جدید اضافه کند، داده‌های حساس را سرقت کند یا کل وب‌سایت را پاک کند.

در صورتی که امکان دسترسی از راه دور به پایگاه داده فراهم نباشد نیز، ممکن است مهاجم با داشتن کلیدها و saltهای احراز هویت بتواند سایر مکانیزم‌های امنیتی را دور بزند.

خطر دانلود فایل‌های مخرب چندرسانه‌ای

خرداد ۲۲, ۱۳۹۹/در software, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

خطر دانلود فایل‌های مخرب چندرسانه‌ای، با افزایش استفاده از اینترنت افزایش می‌یابد و با نصب یک بدافزار روی سیستم، عملا کنترل سیستم در دست مهاجم می‌افتد و می‌تواند هرگونه سوءاستفاده‌ای انجام دهد.

بعد از شیوع ویروس کرونا و توصیه مسئولان بهداشتی کشور مبنی ‌بر حضور در منزل، شهروندان علاوه‌بر انجام امورات روزانه خود در اینترنت، به دنبال موارد سرگرم‌کننده مانند دانلود انواع فیلم‌ها، سریال‌ها و کلیپ‌های مختلف در اینترنت هستند که به اعتقاد کارشناسان باید در این زمینه موارد امنیتی را رعایت کنند، زیرا کلاهبرداران سایبری در کانال‌ها و گروه‌های مختلف شبکه‌های اجتماعی با این عناوین در حال کلاهبرداری هستند.

در اینگونه کلاهبرداری‌ها که با روش‌های مختلف صورت می‌گیرد، مجرمان فایل مورد نظر را که به‌صورت صوتی و یا تصویری است، به بدافزار آلوده کرده و برای دانلود قرار می‌دهند. در روش دیگر همزمان با دانلود فایل اصلی، نرم‌افزار طراحی‌شده توسط کلاهبرداران نیز هم‌ زمان دانلود می‌شود که در این مورد در صورت به‌روز بودن مرورگر، اخطار دانلود برنامه ناشناس به کاربر داده می‌شود. در برخی موارد نیز ممکن است فایل آلوده به بدافزار نباشد، اما با هدایت کاربر به درگاه بانکی جعلی، اطلاعات حساب بانکی وی را سرقت کند.

نکته‌ای که پلیس فتا هم به آن اشاره می‌کند این است که کاربران فایل‌های خود اعم از صوتی، تصویری و نرم‌افزاری یا متنی را فقط از سایت‌های معتبر و مجاز دریافت کرده و به هیچ عنوان از سایت‌های ناشناس فایلی را دانلود نکنند. درصورت پرداخت اینترنتی نیز کاربران مراقب باشند در دام درگاه‌های پرداخت جعلی گرفتار نشوند و نسبت به فیشینگ نبودن درگاه اطمینان حاصل کنند و توجه داشته باشند که آدرس درگاه‌های پرداختی معتبر به shaparak.ir ختم می‌شود.

افزایش خطرات با افزایش استفاده از اینترنت

در این راستا، ابوالفضل عبداللهی در گفت‌وگو با ایسنا، با اشاره به سیاست‌های تشویقی برای استفاده از اینترنت جهت خانه ماندن مردم به‌دلیل شیوع کرونا، اظهار کرد: این موضوع باعث شده استفاده از اینترنت به‌خصوص در بخش سرگرمی به‌طرز چشمگیری افزایش پیدا کند. طبیعتا با افزایش استفاده از اینترنت در طیف‌های مختلف، تهدیدات و خطرات آن هم زیاد خواهد شد. یکی از این خطرات دانلود فایل‌های مخرب چندرسانه‌ای است.

این کارشناس فناوری اطلاعات با بیان اینکه برخی از این فایل‌ها به بدافزار آلوده هستند که با دانلود و اجرای آنها، با استفاده از باگ نرم‌افزارها باعث هک شدن کاربران می‌شوند،‌ افزود: البته این مورد تقریبا خیلی به‌ندرت رخ می‌دهد، زیرا نیاز به دانش بسیار بالا و باگ‌های روز صفر دارد. اما در کنار آن روش‌های دیگری نیز وجود دارد که به‌راحتی بسیاری از افراد را به خطر می‌اندازد.

وی ادامه داد: برای مثال هنگام دانلود یک آهنگ، همزمان یک اپلیکیشن هم دانلود می‌شود که با نصب آن امکان هرگونه سوءاستفاده وجود دارد، یا صفحاتی به‌صورت پاپ‌آپ بالا می‌آید که شما را به انجام یک کار تشویق می‌کند؛ از شما می‌خواهد با وارد کردن شماره خود در قرعه‌کشی شرکت کنید، یا شما را به نصب یک نرم‌افزار تشویق می‌کند. در نهایت هزاران شگرد وجود دارد که مهاجم با استفاده از آن قادر است طیف‌های متخلف مردم را هدف قرار دهد.

این کارشناس فناوری اطاعات در ادامه با بیان اینکه در این موارد مذکور نصب نرم‌افزار بدترین سناریوی ممکن برای قربانی خواهد بود، گفت: با نصب یک بدافزار روی سیستم، عملا کنترل سیستم در دست مهاجم می‌افتد و قادر است هرگونه سوءاستفاده از آن را انجام دهد.

عبداللهی با اشاره به اقداماتی که می‌تواند تا حد زیادی این تهدیدات را کاهش دهد، اظهار کرد: به‌روز نگهداشتن نرم‌افزارها و سواد رسانه‌ای، استفاده از ضدویروس‌ها و ضدبدافزارها، غیرفعال کردن پاپ‌آپ در مروگرها، نادیده گرفتن پیام‌های تشویقی یا تهدید به انجام یک کار، استفاده از سایت‌ها، نرم‌افزارها و منابع مطمئن، نصب نکردن برنامه‌های ناشناس و وارد نکردن اطلاعات هویتی و کارت‌های اعتباری در سایت‌های غیرمعتبر از این اقدامات است.

برنامه‌های توسعه سرونو در زمینه‌ی نرم افزار CRM سرو پس از پیوستن به همکاران سیستم

خرداد ۲۱, ۱۳۹۹/در CRM, software, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

پوشش فرایندهای CRM به‌شکل یکپارچه با سیستم‌های ERP از نیازمندی های مهم بسیاری از کسب و کارهاست. برای پوشش این نیاز، همکاران سیستم و سرونو از سال 1395 همکاری اولیه خود را آغاز کرده و پس از طراحی معماری، انجام یکپارچگی، اجرای آزمایشی و اطمینان از موفقیت این همکاری، از زمستان ۹۸ شرکت سرونو به عنوان یکی از شرکت های تخصصی زیر مجموعه همکاران سیستم به بزرگترین شرکت نرم افزاری بخش خصوصی کشور پیوست.

فرهاد بابازاده مدیر عامل سرونو در این باره می‌گوید: «از زمانی که کار بر روی SarvCRM را در سال 1391 آغاز کردیم، چشم اندازمان ایجاد نسل جدیدی از نرم‌افزار برای کمک به پیشبرد کسب‌وکارهای کارآمد و به روز بود. در این مسیر، پیوستن به شرکت‌های در زیرمجموعه همکاران سیستم اتفاقی بزرگ برای ایجاد تحول در کسب‌و‌کارهای مشتریان‌مان است.» بابازاده معتقد است: این شراکت تجاری، رسالت کمک به مشتریان را برای موفقیت در کسب‌و‌کارشان شتاب می بخشد. ترکیب قابلیت های سرونو با دانش، تجربه‌ی همکاران سیستم ارزشی متمایز برای مشتریان خلق می‌کند.»

از مهم‌ترین خروجی‌های این همکاری می‌توان به ایجاد یکپارچگی با کم‌ترین خطا و با اطمینان بالا در سناریوهای مختلف بین دو نرم افزار CRM و ERP اشاره کرد. این موضوع موجب می‌شود فرایندهای بیش‌تری از مشتریان مانند فروش، خدمات پس از فروش یا پرداخت یکپارچه شده و در نهایت مشتریان ارزش بالاتری را از تلفیق اطلاعات دو نرم‌افزار دریافت کنند.

در سال 99 چه امکاناتی به SarvCRM اضافه می‌شوند؟

سرونو در ادامه مسیر رو به رشد خود و با اتکا به تخصص و تجربه همکاران سیستم، قصد دارد قابلیت‌های بیش‌تری را با هدف کمک بیش‌تر به کسب‌وکارها در نرم افزار CRM سرو (SarvCRM) ایجاد کند. این امکانات عبارتند از:

مدیریت ارتباط با نمایندگان (شرکای تجاری یا عاملین)

ارتباط بسیاری از کسب‌و‌کارها با مشتریان از طریق شبکه فروش یا نمایندگی است. این نمایندگان فروش یا خدمات به عنوان شریک استراتژیک رابطه با مشتریان را تسهیل کرده و موجب افزایش فروش و ارائه خدمات سریع‌تر و بهینه‌تر به مشتریان می شوند. البته با توجه به نقش بسیار مهم آن‌ها در عملکرد خوب شرکت در جذب، نگهداری و ارتقا نماینده می‌تواند شرکت را از رقبا متمایز کرده و عملکرد نامناسب‌شان اثرات منفی به همراه خواهد داشت.

مدیریت مناسب نمایندگان نیازمند یک سیستم اطلاعاتی است که همه‌ی اطلاعات مرتبط با آن‌ها مانند اطلاعات اولیه در مرحله جذب، سفارش‌ها، خدمات ارائه شده، رضایت مشتریان و … را یکپارچه کرده و با ارائه‌ی گزارش‌هایی تحلیلی به مدیران کسب‌و‌کار کمک کند تا استراتژی‌های مناسب به‌کاربگیرند.

به وسیله‌ی این امکان، کسب‌و‌کارها می‌توانند کاندیداهای نمایندگی واجد شرایط را ارزیابی و جذب کنند. پس از آموزش به آن‌ها مجوز فعالیت صادر کنند، فعالیت‌ها و خروجی‌های فروش آنان را رصد کرده و اقدامات لازم برای افزایش منافع مشترک را انجام دهند. هم‌چنین برای تشویق نمایندگانی که عملکرد بهتری دارند، کسب‌و‌کارها می‌توانند براساس عملکرد هر نماینده آنان را ارزیابی و رتبه‌بندی کنند.

خدمات پس از فروش

صنایع مختلف مانند لوازم خانگی، خودرو، کسب‌وکارهای دیجیتال یا تاسیسات ساختمانی نیازهای متنوع و گسترده‌ای دارند. در مواردی که این خدمات در رابطه با دستگاه‌های فروخته شده ارائه می‌شود، نیازمند ارتباط بسیار عمیق با نرم‌افزار ERP است. برای نمونه، شرکت ارائه‌کننده محصولات و خدمات باید یک قطعه را از زمان تولید تا تعمیرات رصد کند یا نمایندگان خدمات پس از فروش در سرتاسر کشور را مدیریت کند.

سرونو در راستای ماموریت خود و همچنین با هدف پوشش نیازهای کسب‌و‌کارهای این حوزه قصد دارد ماژول خدمات پس از فروش را در SarvCRM توسعه دهد. این راهکار به شرکت‌ها در وفادارسازی و افزایش رضایت مشتریان کمک می‌کند.

از مهم‌ترین امکانات این ماژول، می توان به موارد زیر اشاره کرد:

ثبت و مدیریت خدمات درخواستی مشتریان

پورتال مشتریان

ارتباط با نمایندگان خدمات پس از فروش

ارتباط با انبار قطعات و داغی‌ها

تعمیرات و نگهداری برنامه‌ریزی‌شده

مدیریت تعمیرات

مدیریت گارانتی و وارنتی

سایر برنامه‌های سرونو برای توسعه SarvCRM

در کنار دو اولویت اصلی سرونو یعنی مدیریت نمایندگان و مدیریت خدمات پس از فروش، SarvCRM با هدف ارزش‌آفرینی بیش‌تر برای مشتریان خود برنامه‌های زیر را در دست اجرا دارد:

یکپارچگی با نرم‌افزارهای دیگر همکاران سیستم

همکاران سیستم سبد متنوعی از محصولات را عرضه می‌کند. با پیوستن سرونو به این شرکت، انتظار می‌رود تا SarvCRM با دیگر محصولات همکاران سیستم نیز مانند نرم افزار اتوماسیون اداری و هوشمندی تجاری یکپارچه شود.

ارائه راهکارهای تخصصی صنایع

تنوع نیازهای صنایع مختلف درحوزه مدیریت ارتباط با مشتریان ایجاب می‌کند تا راهکاری تخصصی برای یک صنعت خاص ایجاد شود. برای نمونه می‌توان به ماژول «ویزیتور علمی» برای صنعت تجهیزات پزشکی اشاره کرد.

پوشش نیازهای شرکت‌ها در اندازه‌های مختلف

توسعه و متناسب‌سازی بسته‌های نرم افزاری و خدماتی SarvCRM نیز به شکلی انجام خواهد شد که شرکت‌های مختلف در بازارهای بزرگ، کوچک و متوسط بتوانند از قابلیت‌های نرم افزار با هزینه‌ای متناسب با نیازهایشان برخوردار شوند.

بهبود تجربه کاربری

تجربه کاربری (UX) یکی از مهم‌ترین ویژگی های یک نرم افزار CRM است. وجود امکانات متنوع در CRM اهمیت زیادی دارد. اما اگر کاربران مجبور باشند برای استفاده از آن زمان و انرژی زیادی صرف کنند، ممکن است سازمان به خروجی‌های مورد انتظار خود دست پیدا نکند. در ادامه مسیر گذشته، بر پایه نظرات مشتریان، تجربه کار با SarvCRM به شکل مستمر بهبود خواهد یافت.

یکپارچگی با دیگر ابزارهای آنلاین

امروزه میزان استفاده از ابزارهای دیجیتال در حال افزایش است. کسب‌وکارها هم ناچارند همگام با مشتریان خود، در این مسیر حرکت کنند. سرونو با هدف کمک به شرکت‌ها برای عرضه‌ی محصولات و خدمات خود در یک بستر یکپارچه؛ SarvCRM را با دیگر ابزارهای آنلاین مانند فروشگاه‌های اینترنتی، چت آنلاین، ابزارهای بازاریابی ایمیلی و شبکه‌های اجتماعی یکپارچه خواهد کرد.

رقابت در بازار ایران در سال‌های اخیر افزایش یافته است. شرکت‌ها نیز با درک این موضوع و با هدف رشد پایدار در تلاشند کارایی عملیاتی خود را افزایش دهند. همچنین با اطلاع از اینکه CRM چیست و چه کمک‌هایی به آنها می‌کند؛ با استفاده از آن می‌کوشند ارتباطی عمیق‌تر با مشتریان خود برقرار کنند. سرونو، در راستای ماموریت خود و به عنوان شریک استراتژیک کسب‌و‌کارها، امکانات و خدمات خود را متناسب با توسعه شرکت‌ها و بر پایه بهترین تجربیات بین‌المللی توسعه خواهد داد.