ایران دیر زمانی است که میزبان یکی از بزرگترین جوامع یهودی در خاورمیانه است. آنها دیگر میهمان نیستند بلکه ایرانی هستند درست مانند هر ایرانی دیگر و بخشی از تنوع مذهبی و قومی کشور ایران هستند. متاسفانه در سالهای اخیر گاهی به بهانه مناقشات فلسطین و اسرائیل و مبارزه با صهیونیسم ، یهودیان تحقیر شده یا به آنها توهین شده است و تاسف آورتر آنکه گاهی این تحقیرها و توهین ها با دین و مذهب اسلام نیز در آمیخته است. امام خمینی به عنوان یکی از بزرگترین مراجع دینی قرن اخیر که در زمان خویش یکی از صریح ترین مواضع علیه صهیونیست را داشت صریحا حساب کلیمیان (یهودیان) را از صهیونیست جدا خوانده است. کلیمیان (یهودیان) ایران در مجلس ایران دارای نماینده هستند و دین یهود نیز یکی از ادیان رسمی شناخته شده در قانون اساسی است. حتی اگر زمانی یکی از قبایل یهودی در یک دوره خاص تاریخی اشتباهی کرده است هرگز نبایستی این مسئله بهانه ای برای تحقیر یا توهین به افراد یک قوم و مذهب باشد.در تاریخ کم از شرارت و خیانت برخی از به اصلاح مسلمانان و اعراب و مسیحیان نوشته نشده است و اما امروز کسی یک این اقوام یا مذاهب را به این بهانه تحقیر نمی کند.
جامعه بشری در طول سالها دانشمندان و انسانهای بزرگی را دیده است که با وجود آنکه از اقوام یا مذهب یهودی بودند به بشر خدمت کرده اند. تنها نگاهی به نام قومیت دانشمندان بزرگ قرن اخیر اثبانی برای این ادعاست.مسلماْ فراتر از مذهب و قومیت و جدال ایران و اسرائیل و فلسطین و منافع منطقه ای و هر چیز دیگر ما انسان هستیم و انسانیت ما حکم میکند که از تحقیر انسانهای دیگر به خاطر قوم و مذهب و رنگ پوستشان خودداری کنیم.
+
نوشته شده در یکشنبه بیست و نهم مهر 1386ساعت 21:45 توسط علیرضا
|
پنجشنبه عصر زمان خوشگذارانی بخصوص از نوع فرهنگی است و جشنواره سینما حقیقت یک فرصت استثنائی بود. خوش شانس بودم که تغییری در برنامه های جشنواره روی داده بود و مانند بسیاری از جشنواره های ایرانی دیگر بعضی فیلمها به موقع آماده نشده بود و خلاصه آنکه یک فیلم استثنائی خارج از برنامه در سینما فلسطین انتظار مرا می کشید. فیلم مستندی که جایزه اسکار را ربوده است و احتمالا در اعطای جایزه نوبل صلح به ستاره اصلی این فیلم یعنی الگور نیز موثر بوده است.فیلم یک حقیقت ناخوشایند An Inconvenient Truth به هیچ عنوان یک فیلم مستند خسته کننده نیست . موضوع اصلی فیلم درباره بحران محیط زیست است و بیان حقایقی تکان دهنده درباره محیط زیست از زبان یکی از خوشنام ترین و خوش صحبت ترین دولتمردان آمریکائی و از فعالان برجسته محیط زیست که البته با کمی تبلیغ سیاسی و شاید خودنمایی نیز همراه بود. الگور که چند سال قبل با اختلاف بسیار ناچیز و آرای الکترا رقابت بر سر مقام ریاست جمهوری آمریکا را به جورج بوش واگذار کرد در سالهای اخیر تلاش های خود را معطوف به اطلاع رسانی و فعالیت در زمینه حفظ محیط زیست کرده است و اعطای جایزه صلح نوبل در سال جاری به وی نیز به خاطر همین تلاشها بوده است. یک حقیقت ناخوشایند قرار نیست فیلمی صرفاْ برای دانشمندان یا علاقمندان به محیط زیست باشد بلکه روایتگر حقایقی درباره خطری که انسانهای کره خاکی را تهدید میکند به زبانی ساده ولی هشدار دهنده است.
مرتبط:
درباره فیلم An Inconvenient Truth در ویکی پدیا
+
نوشته شده در جمعه بیست و هفتم مهر 1386ساعت 5:4 توسط علیرضا
|
... خطیب نماز عید فطر مشهد با تاکید بر اینکه دشمن اکنون در خانه شماست، گفت: این ماهواره و
اینترنتی که در خانه شما و مقابل چشم دختر و پسر جوان شماست، دشمن
اسلام و دین شماست.
وی اذعان داشت: اگر دختر و پسر جوان شما شب دیر به خانه بیاید چون از رفیق نااهل، معتاد و فاسد میترسید، نگران او میشوید ولی آگاه باشید که
رفیق نااهل و مفسد اکنون در خانهی شماست.
وی تصریح کرد: فرزند شما زمان
چت کردن با
مفسد و
معتادی که با هر نوع
فسادی مرتبط است، آشنا میشود و آیا شما خبر دارید فرزندتان از طریق
اینترنت به کجا سیر میکند و چه چیزی تماشا میکند و این مسالهای است که شما باید حل کنید نه دولت.
از سخنان حجتالاسلام و المسلمین سیداحمد علمالهدی در خطبههای نماز عید فطر که در صحن جامع حرم مطهر امام رضا(ع) - خبرگزاری ایسنا
+
نوشته شده در یکشنبه بیست و دوم مهر 1386ساعت 13:47 توسط علیرضا
|
هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است.
1. Cross site scripting یا XSSاین مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.
2.Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.
3.Malicious file execution
این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)
4.Insecure direct object reference
این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و امکان دسترسی یا تغییر فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)
5.Cross site request forgery
در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده و زمانی که وی وارد سایت (login) شده درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace اتفاق افتاده بود و هکری با استفاده از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)
6.Information leakage and improper error handling
همانطور که از نام این مشکل مشخص است زمانی که در خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )
7.Broken authentication and session management
این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل رمز نگاری اطلاعات و استفاده SSL است.
8.Insecure cryptographic storage
این مشکل نیز چنانچه از عنوان آن مشخص است بدلیل اشتباه در رمزنگاری اطلاعات مهم (استفاده از کلید رمز ساده یا عدم رمز نگاری اطلاعات کلیدی) است.
9.Insecure communications
ارتباط ناامن نیز مانند مشکل قبلی است با این تفاوت که در لایه ارتباطات شبکه است.هکر در شرایطی میتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از این طریق به اطلاعات مهم نیز دست پیدا کند. همانند مشکل قبلی نیز استفاده از شیوه های رمزنگاری و SSL راه حل این مشکل است.
10.Failure to restrict URL access
برخی از صفحات سایتها (مانند صفحات بخش مدیریت سایت) می بایست تنها در اختیار کاربرانی با دسترسی خاص باشند.اگر دسترسی به این صفحات و پارارمترهای ارسالی آنها به شکل مناسبی حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و به نحوی به آنها دسترسی پیدا کنند.
این مطالب برداشتی آزاد و خلاصه از مقاله ای که توسط جان برادکین نوشته شده میباشد.
+
نوشته شده در جمعه بیستم مهر 1386ساعت 2:53 توسط علیرضا
|
بودجه آی تی دستگاههای دولتی و همچنین کمک های مالی دولت به حوزه آی تی در سالهای اخیر کاهش داشته است این مسئله باعث اعتراضاتی در بخش خصوصی شده است و هر از چند گاهی اظهار نظر یکی از فعالان یا نمایندگان صنف رایانه را در مطبوعات و رسانه های میخوانیم که به پیامد منفی این مسئله در بخش خصوصی اشاره کردند و حتی از رکود یا ورشکستگی شرکتهای تولید کننده نرم افزار صحبت شده است.استدلال بخش خصوصی این است که بخش دولتی بزرگترین متقاضی و مشتری محصولات فن آوری اطلاعات بخصوص در زمینه های خاص است و این البته بدلیل فربه بودن بدنه دولت و حضور آن در بخشهای مختلف اقتصادی و بازار است. اما شاید بتوان از این کاهش جهت بازسازی بخش خصوصی و سیستم بازار فن آوری اطلاعات در کشور استفاد کرد. نگاهی به قراردادهای بخش دولتی در سالهای گذشته نشان از آن دارد که شرکتهای معدودی بخش عظیمی از قراردادهای دولتی و بودجه اختصاص داده شده به آنها را جذب کرده اند. اکثر قراردادهای بخش دولتی به شرکتهای دولتی، نیمه دولتی یا شرکتهای بزرگ خصوصی (دارای امتیاز بالا در شورای عالی انفورماتیک) واگذار شده است بخش دیگر نیز به شرکتهایی که دارای روابط خاص با بخش دولتی بوده اند (مثلا دوستی یا عضویت پرسنل سازمان دولتی در شرکت خصوصی) واگذار شده است. این شرکتها به مرور وابسته به قراردادهای کلان دولتی شده است و حتی توان حضور خود را بازار غیر دولتی از دست داده اند. شرکتهای کوچک و متوسط هم عموما یا آنقدر خوش شانس بوده اند که به عنوان مجری دست دوم با شرکتهای بزرگتری که قراردادهای دولتی را جذب میکنند همکاری کنند یا آنکه اصولا بازار هدف خود را بخش بازار خرد و مشتریان بخش خصوصی دنبال کرده اند.
کاهش بودجه دولتی در بخش آی تی اگرچه شرکتهای بزرگی را که بخش اصلی درآمد خود را از قراردادهای دولتی کسب میکردند با رکود و کاهش درآمد مواجه خواهد ساخت اما فرصتی برای کاهش وابستگی به دولت و دنبال کردن بازار و مشتریان در خارج از بازار دولتی است. همچنین نبایستی انتظار داشت که پرداخت وامهای بی حساب و کتاب مانند آنچه در دولت پیشین اتفاق افتاد باعث پیشرفت آی تی در کشور شود چرا که بازار و رونقی که که اینگونه ایجاد می شود حبابی بوده و همواره نیازمند تزریق بودجه دولتی خواهد بود و با قطع این کمکها همانطور که شاهد بودیم این حباب از بین می رود، همچنین ممکن است اینگونه کمکها شرکتها از توجه و واقع نگری به وضعیت اصلی بازار آی تی کشور دور کند و یا تبعیض در اختصاص کمکهای مالی دولت ناخواسته رقابت نادرستی در بخش خصوصی ایجاد کند.
از طرفی لازم است در قوانین و شیوه ارزیابی و امتیاز بندی شرکتها که تاکنون براساس تعداد کارمندان بوده است نیز تجدید نظر شود. در شیوه حاضر شرکتهای بزرگی که از کارمندان بیشتری برخوردار هستند قراردادهای بیشتری را جذب میکنند و بزرگتر می شوند و شرکت های متوسط و کوچکی که با توجه به تخصص و خلاقیت کارمندان متخصص خود امکان تولید محصولات نرم افزاری یا سخت افزاری بهتری را دارند از قراردادهای دولتی محروم هستند.
زمان مناسبی است که بخش خصوصی در نحوه فعالیت خود بازنگاری کند و به دنبال کاهش وابستگی از بخش دولتی و جذب در بازار رقابتی غیر دولتی شود.
+
نوشته شده در یکشنبه پانزدهم مهر 1386ساعت 7:56 توسط علیرضا
|
شب زنده داری های اخیر یک هدف را دنبال می کرد، حرکت به سمت ASP.NET 2.0 در بلاگفا. و اکنون به اطلاع می رسانم که نسخه کنونی سرویس بلاگفا براساس ASP.NET 2.0 میباشد. نسخه قبلی ASP.NET نسخه یک بود و البته جوابگو نیز بود ، برخی شیوه های نه چندان دلچسب ویژال استودیو و همچنین نوعی محافظه کاری در به روز رسانی سایتی در این ابعاد باعث شد تاکنون نسخه دات نت دو سایت فقط در کامپیوتر شخصی ام اجرا شود. اما به دل به دریا زدم در ساعات نخست بامداد دیروز و با کمترین اختلال در عملکرد سایت نسخه جدید نصب شد. البته نسخه جدید از لحاظ امکانات تفاوت چندانی با نسخه قبلی ندارد، اما تغییراتی در معماری نرم افزار ایجاد شده است. همچنین در راستای سازگاری بیشتر با مروگر فایر فاکس نیز تغییراتی اعمال شده است و البته تغییرات دیگری نیز لازم است.
+
نوشته شده در سه شنبه دهم مهر 1386ساعت 4:14 توسط علیرضا
|
دوستان ما را به بازی گرفته اند، سرنوشت به بازیشان بگیرد. بهانه بازی اینبار وطن است.
وطن مجموعه ای از دلخوشیهاست. خانواده و دوستان ، عشق های کوتاه و امید به پیشرفت و ساخت زندگی ات در کشوری که وطن می نامی اش! شاید.
+
نوشته شده در شنبه هفتم مهر 1386ساعت 3:45 توسط علیرضا
|
عدم پیش بینی و استفاده از شیوه نامناسب جهت افزایش ظرفیت تلفن ثابت باعث شده است که هزاران مشترک مخابرات از امکان استفاده از اینترنت پرسرعت ADSL محروم شوند. مخابرات در سالهای اخیر بخصوص در مناطق مرکزی شهرها به جای توسعه شبکه کابلی اقدام به استفاده از شیوه ای به نام PCM ( مخفف Pulse Code Modulation ) جهت افرایش ظرفیت نموده است که در این شیوه ظرفیت هر کابل به چندین خط تلفن ثابت اختصاص داده می شود. اگرچه این شیوه توان پاسخگویی به نیاز گفتگوی تلفنی و انتقال صدا را برای مشترکین فراهم میکند اما به دلیل تقسیم ظرفیت یک کابل امکان استفاده و اشتراک اینترنت ADSL برای مشترکینی که خطوط تلفن آنها با این شیوه فراهم شده است وجود نخواهد شد. همچنین این خطوط در اتصال Dailup به شبکه های اینترنت نیز مشکلاتی را برای مشترکین ایجاد میکنند و عموما سرعت اتصال مشترکین اینگونه خطوط پایین تر از 33.6 KB میباشد.این درحالی است که مشترکین از نوع خط خود بی خبر هستند و هزینه اشتراک و آبونمان خط تلفن آنها نیز با مشترکینی که کابل مستقیم دارند یکسان است.
با توجه به اینکه خطوط تلفن هزاران مشترک مخابرات بخصوص در مناطق مرکزی شهر و مناطق تجاری با استفاده از شیوه فوق فراهم شده است و همچنین محدوده تحت پوشش معدود شرکتهایی که اقدام به ارائه اینترنت بی سیم می کنند حتی در پایتخت نیز شامل همه مناطق نمی شود عملاً بسیاری از مشترکین مخابرات در مناطق مرکزی و تجاری شهر از هرگونه اشتراک اینترنت مناسب و به صرفه اینترنت محروم هستند. در حال حاضر نیز برخی از مهمترین مراکز تجاری کامپیوتر و محصولات مخابراتی واقع در مرکز شهر تهران نیز با چنین مشکلی مواجه هستند.معاون فنی یکی از مراکز مخابراتی معتقد است که قرارداد مخابرات با مشترکین تنها جهت تامین گفتگوی تلفنی و صدا می باشد و مخابرات مسئولیتی نسبت به کیفیت خطوط برای انتقال دیتا و اینترنت ندارد. این در حالی است که راه ساده ای نیز جهت دریافت کابل مستقیم و اینترنت حتی در ازای هزینه بیشتر برای مشترکین وجود ندارد.
این مقاله با تلفیق با مقاله دیگری به قلم آقای رئوف در دنیای اقتصاد مورخ ۱۸ مرداد ۸۶ منتشر شده است.
+
نوشته شده در سه شنبه سوم مهر 1386ساعت 0:45 توسط علیرضا
|
