وبلاگ ژست مثبت

عید بر تمامی ایرانیان مبارک.

nowruz1389

[audio:http://www.nodboy.com/audio/bgsong1.mp3]

سال ۸۸ هم با تمام سر و صداهایش، با تمام خنده و گریه هایش، با تمام موفقیت ها و ناکامی هایش بالاخره تمام شد. ۸۸ برای من سالی بود پر از جنب و جوش، افت و خیز و پستی و بلندی. اهداف مختصری داشتم که به لطف خدا در حد رضایت بخشی به قسمتی از آنها دست یافتم. فکر میکنم قطار زندگی من از این به بعد باید روی لاین سریع تری پیچ و خم های مسیر سرنوشت را طی کند. به عقب و خصوصا” سال ۸۸ که نگاه میکنم نقطه های اوج خوبی میبینم ولی هیچ کدوم از این قله ها جوابگوی طبع بلندپرواز و تند من نیست. حقیقتآ تا اینجا نتیجه ی تلاشهایم را به نسبت مثبت میبینم ولی فکر نکنم روزمرگی موفقترین افراد دور و برم که شاید آرزوی خیلی ها هم باشد برای من آینده ای مطبوع بسازد. فکر میکنم این یعنی انرژی بیشتر یا انگیزه ای قوی تر برای ۸۹٫ راستش چیزی که هیچ وقت کم نیاوردم «امید به آینده» بوده. به طوری که شاید بشه گفت به آینده امیدوار نیستم، بلکه به آینده اطمینان دارم.

امیدوارم تمام دوستان سالی خوبی رو پشت سر گذاشته باشند و سال بهتری رو پیش رو داشته باشند.

یا حق.

چندی است شاهد تحولاتی در زمینه‌های فکری و حقوق معنوی هستیم. در پی این تحولات «خرید ایده» یا «ایده فروشی» پا به عرصه‌ی وجود گذاشته است. مثلآ چند ماه پیش شاهد بودیم شرکت گوگل سایتی را بدین منظور راه اندازی کرد. این سایت یک سوال داشت: «چه کسی خلاقانه ترین ایده را دارد تا به بیشترین تعداد انسانهای روی زمین کمک کند». پاسخ این سوال ۱۰ میلیون دلار جایزه داشت.

در عصر حاضر مدتی است شرکت‌ها و سازمانها متوجه عمق اهمیت ایده‌ها شده‌اند. ایده‌هایی که ممکن است صاحبش توانایی یا میلی برای عملی کردن آن نداشته باشد، ولی برای شرکت مذکور یک فکر بکر و معرکه باشد.

سیما فیلم نیز به جمع خریداران ایده‌ها پیوسته است. ظاهرآ برای ساخت فیلم، داستان و ایده کم دارند یا اینکه قصد دارند از نظرات مردم عامی نیز بهره‌مند شوند. سیما فیلم بدین منظور سایتی با نام «سیما فیم ایده.آی آر» راه اندازی کرده است که تنها با چند گام سریع و ساده و ثبت نام رایگان در سایت میتوانید ایده‌هایتان را برای هیئتی که در پشت قضیه ایده‌ها را بررسی و ارزش گذاری میکنند ارسال کنید.

پس از بررسی ایده‌ها توسط هیئت مذکور،‌ ایده‌ها یا رد میشوند یا پذیرفته و درجه بندی میشوند. در صورت رد شدن ایده حقوق مادی و معنوی ایده برای ایده‌پرداز محفوظ خواهد ماند و در صورت پذیرش و درجه بندی، مبلغ خرید آن (بر اساس درجه‌ای که کسب میکند) به حساب ایده‌پرداز واریز و تمامی حقوق مادی و معنوی ایده به سیما فیلم انتقال میابد. ارزش گذاری ایده‌ها سه درجه بندی دارد:

الف) بالاترین درجه و مبلغ خرید آن ۲۰۰ هزار تومان است.

ب) درجه متوسط و مبلغ خرید ۱۰۰ هزار تومان.

ج) پایین درجه خرید ایده و مبلغ خرید ۵۰ هزار تومان است.

فراموش نکنید ایده‌ی شما زمانی ارزش گذاری و خریداری میشود که پذیرفته شده باشد. حداکثر زمان اعلام نظر هیئت بررسی ایده‌ها پس از ارسال ایده ۱۴ روز و حداکثر زمان واریز مبلغ پس از پذیرفته شدن ایده نیز ۱۴ روز است.

یادتان نرورد: قرار نیست نمایشنامه بنویسید! فقط ایده را ذکر کنید(حداکثر طی ۲۵۵ حرف).

به طور مثال: ساخت فیلمی از زندگی ناصرالدین شاه، ساخت سریالی از زندگی شهید رجایی و …

ببینم چه کار میکنید!

سایت ایده سیما فیلم

سایت سیما فیام

اگر آشنایی قبلی ندارید بهتره از کتاب فرهنگ لغت کمک بگیرید و اگه در دسترس ندارید از دیکشنری رایانه‌ یا موبایلتون استفاده کنید: کامیکازی(kamikaze) در اصطلاح یعنی خلبان از جان گذشته‌ی ژاپنی و در لغت به معنی «نسیم الهی» است.

دربهبوهه‌ی جنگ‌ جهانی دوم بین سالهای ۱۹۴۴ تا ۱۹۴۵ که فشار متفقین در خاور دور به امپراتوری ژاپن شدت گرفت خلبانان از جان گذشته‌ی ژاپنی تصمیم گرفتند هر جور که شده جلوی ناوهای جنگی دشمن رو بگیرند، درنهایت به این نتیجه رسیدند که میتونند از جان خودشون استفاده کنند. این موضوع به کابوسی برای ملوانان کشتی‌های غول پیکر متفقین تبدیل شد، ملوانانی که یا خلبانان از جان گذشته را در هوا ساقط میکردند یا خودشون کشته میشدند.

خلبانان ژاپنی که بعدها به صورت رسمی از هواپیماهای سرنشین دار به عنوان موشک ضد ناو استفاده میکرند به فکر برگشت به خونه نبودند. ژاپنی‌ها هواپیماها رو مملو از مواد منفجره میکردند و در یک فرصت مناسب بعد از جنگیدن با هواپیماهای دشمن و عبور از دیواره‌ی آتش پدافندی ناوها سعی میکردند هواپیماشون رو به دودکش ناو اصابت بدن، در نتیجه‌ی این بخورد و انفجار هواپیما منفجر میشد و ناو رو نابود می‌کرد و این نتیجه‌ی خوبی به شمار میومد که فقط با تلفات یک نفر و یک هواپیما بشه یک ناو جنگی رو از کار انداخت.

کامیکازی یه حرکت کاملآ انتحاری و چیزی شبیه همون عملیات شهادت طلبانه‌ی خودمون هست. از این دست مسایل در طول جنگ‌های تاریخ بسیار اتفاق افتاده. به عنوان مثال یکی از پادشاهان بزرگ ایرانی وقتی به همراه یارانش توی محاصره‌ی دشمن میافته، از بیم اسارت کودکان و زنان خود و سپاهیانش، کودکان رو به داخل آب میاندازه، طبیعی هست که مادران هم طاقت دیدن این صحنه رو نداشتند و اونها هم خودشون رو به دنبال فرزندانشون به آب انداختند. به این ترتیب دست مغول‌ها به زن و بچه‌ی شاه جلال‌الدین خوارزم و سپاهیانش نرسید، و این نمونه‌ی یک حرکت انتحاری است.

جهت مطالعه‌ی بیشتر پیشنهاد میشود: kamikaze images

همه‌ی ما تا حدودی میدونیم مفهوم بانکداری الکترونیک چیه. بانکی که همیشه و هر جا از طریق تجهیزات الکترونیکی در درسترس هست. امنیت زیادی داره و در کنار خدمات ۲۴ ساعته احتیاجی به مراجعه‌ی حضوری به شعبه رو نداره. بانکی که در پی کاهش هزینه‌های رفت و آمد و صرفه جویی در زمان هست و …

واضحه که مهمترین یا حداقل یکی از مهمترین مفاهیم این مبحث امنیت الکترونیکی هست. با نگاهی اجمالی و کلی به بانکهای کشور ممکنه این طور تصور بشه که امنیت تا حد بالایی برقرار هست.

دوربین‌های مدار بسته، چشم‌های الکترونیکی حساس به تحرک یا گرما(دمای بدن یا آتش سوزی)، سیستم‌های حفاظتی کد دار، اطاق‌های کنترل، ماموران آموزش دیده، گاو‌صندوق‌های فولادی، و … تنها بخشی از امکانات حفاظتی فیزیکی بانکها و سیستم کنترل امنیت است.

تقریبآ بالای سر هر دستگاه خودپرداز یه دوربین مداربسته هم نصب میکنن، حتی خیلی از بانکها دم در و پیاده‌روی خیابون رو هم رصد میکنن.

سوال اینجاست : با این همه تدبیر جهت حفاظت فیزیکی، فکری هم برای برقراری امنیت نرم‌افزاری شده؟

از کارمندها شروع میکنیم:

تقریبآ همشون دوره‌هایی رو گذروندند و کتابهایی که از طرف بانک عامل لازم دیده بشه رو میخونن و باید در امتحانش هم نمره‌ی قابل قبولی کسب کنند. ولی این کافی نیست. چون دوره‌های آموزشی خیلی سطحی گرفته میشه و آزمون‌ها هم کاملآ فرمالیته است. رفتار کارمندان بعد و قبل از گذراندن دوره‌ها هیچ تفاوتی نداره و هیچ کدوم از موارد امنیتی آموزش داده شده اگر تا الان اجرا نشده بعد از گذراندن دوره هم اجرا نخواهد شد. مثلآ من دقیقآ میدونم بانک من از چه سیستم عامل، نسخه و پروتکلی استفاده میکنه، کارمندها چطور به سرور متصل هستند و تعجب میکنم چرا گذرواژه‌هایشان انقدر کوتاه و ساده است! در حالی که من نباید اینها رو بدانم.

مهندسان نرم افزاری:

این گروه از قشر جامعه‌ی بانکی همواره مقصرین اصلی مشکلات موجود در زمینه‌ی بانکداری الکترونیک به حساب میان. کشور ما در زمینه‌ی ارتباطات الکترونیکی بسیار نوپاست. با این حال دلیل نمیشه که مهندسان و طراحان استانداردهای نرم‌افزاری رو فراموش کنند.

بزارید کمی بیشتر درمورد این قشر صحبت کنیم. چرا مقصران اصلی معمولآ اونها تلقی میشن؟

طراحی نرم‌افزاری دارای استانداردهای مختلفی برای سیستمها و زبانهای مختلف هست، که با رعایت یک سری مسائل امنیتی لازم‌الاجرا میشه تا حدودی نسبت به امنیت سیستم اطمینان پیدا کرد. یادتون نره شخص یا گروه نرم‌افزاری که طراحی سایت مثلآ بانک کشاورزی رو به عهده میگیره قطعآ عهده‌دار تامین امنیت نیز هست.

روزی یکی از دوستانم که خوشبختانه کلاه سفید تشریف دارند با بنده تماس گرفتند و از من خواستند به قسمتی از سایت بانک کشاورزی سر بزنم. وقتی به آدرس مورد نظر رجوع کردم متوجه شدم ایشون به سرور سایت بانک کشاورزی نفوذ کردن و چند فایل هم آپلود کردند. هر کسی در این شرایط احتمالآ میتونه یک صفحه‌ی تقلبی توی سایت بانک بسازه که از مشتری‌ها نام کاربری و گذرواژه حسابشون رو درخواست کنه و اطلاعات بدست اومده رو برای آدرس ایمیلی مورد نظر، ارسال کنه و بعدش با این اطلاعات وارد حساب مشتری‌های بخت برگشته شود و … . واضح است اگه من و شما فرمی توی سایت بانک کشاورزی ببینیم اعتماد خواهیم کرد و اطلاعاتمون رو وارد خواهیم کرد ولی چه کسی مسئول اصلی عواقب ناشی از امنیت پایین سایت خواهد بود؟

بعضی‌ها اعتقاد دارند که مشکل اصلی از جای دیگریست و نباید مهندسان سیستم را مقصر دانست. مثلآ به عقیده‌ی آنها اگر از بالا مدیریت قدرتمند‌تری اعمال شود و دید بازتری نسبت به تجارت و بانکداری الکترونیک ایجاد شود این دست مسایل از بین می‌رود یا به گفته‌ای دیگر اگر زیرساختها توسعه‌ی بیشتری پیدا کند و… که البته این گفته‌ها تا حدودی قابل قبول هستند،

ولی در جواب باید عرض شود که بنده چند وقت پیش قصد انقال وجه بین حسابهای شبکه‌ی شتاب را داشتم، با مراجعه به یک دستگاه ATM (خودپرداز) بانک ملت مبلغی به حساب دوستم، مجتبی، واریز کردم که در نیمه‌ی راه دستگاه پیغام داد که جوابی از بانک حساب شما دریافت نشد و کارت را بیرون داد. من هم به این خیال که تراکنشی انجام نگرفته است عملیات را دوباره انجام دادم، بعد از مشاهده فیش متوجه شدم دستگاه در مورد اول، بدون اینکه پیام مناسب را نمایش دهد یا اینکه رسیدی صادر کند تراکنش را انجام داده بود. بار دوم هم که تراکنش به صورت طبیعی صورت گرفته بود. در نتیجه من ۲ برابر مبلغ مورد نظرم وجه به حساب دوستم انقال داده بودم. اگر حساب مقصد مربوط به شرکت یا حسابی حقوقی بود قطعآ برگشتی برای وجه وجود نداشت. در نگاه اول ممکن است اینگونه تصور شود که مشکل پیش آمده به دلیل ضعف زیرساخت‌ها و در نتیجه عدم ارتباط مناسب با بانک حساب من(بانک ملی) بود. ولی در حقیقت اختلال در ارتباطات الکترونیکی همیشه و همه جا وجود دارد. مسئله این است که مهندس طراح سیستم می‌توانست اینگونه اختلالات را که خصوصآ برای ما ایرانیها زیاد اتفاق میافتد پیش‌بینی کرده و رویکردی برای اجتناب از آن یا عواقب آن اتخاذ میکرد.

مدیران:

بله، این قشری از جامعه‌ی بانکی است که قطعآ با افکار بزرگ میتوانند تغییراتی نوین ایجاد کنند. ولی در حال حاضر رقابت شدیدی بین بانکها از سوی خصوصآ مدیران جهت الکترونیکی شدن وجود داره که گاهآ این رقابت به جاهای خطرناکی کشیده میشه. مثلآ بعضی از بانکها سیستم‌هایی برای استفاده از خدمات به وسیله‌ی موبایل ارائه دادند که بعضآ خیلی عجولانه، بی‌استفاده، فرمالیته، غیر قابل اطمینان، نا امن و … بود که در نتیجه‌ی رقابت برای تصاحب بازار الکترونیکی به صورت کاذب به وجود آمدند. برای نمونه کارت‌های بانکی را میتوان نام برد که بعضی بانکها در انواع بسیار زیاد ارائه میدن. حقیقت این است که تفاوت اصلی تعداد بسیار زیادی از این کارتها معمولآ در رنگ و اسمشان خلاصه میشود.

به طور خلاصه: اگر خواستار شرایطی بهتر در موضوع امنیت بانکداری الکترونیکی هستیم باید در مورد آموزش کارمندان شیوه‌های عملی‌تری را برگزینیم، در مورد مهندسان نرم‌افزاری پویاتر باشیم، به روزتر باشیم و هزینه‌های بیشتری متقبل شویم. در نهایت در مورد مدیریت باید واقع بینانه‌تر، با صبر حوصله و آگاهی از مسائل روز قدم به قدم پیش رویم.