بایگانی

نوشته های برچسب زده شده ‘دولت الكترونيك’

سازمان های دولتی سرور وارز راه اندازی میکنند :)

۹ شهریور ۱۳۸۹ P3Dram ۶ دیدگاه

یادم نمیرود وقتی استاد متعصب و خشک یکدنده ی ۳ واحد درس مهندسی نرم افزار قصد داشت دانشجویانش را با مهندسی نرم افزار آشنا کند، وقتی داشت نرم افزار Rational Rose رو معرفی مکیرد نگاهش رو از پروجکتور برگردوند و به دانشجوهاش نگاهی انداخت تا باز خورد رفتارش رو به عنوان دکتر مهندس نرم افزار کشورش مشاهده کنه. کمی خجالت کشید…شاید… شایدم نه! به هر حال درس رو ادامه داد و گفت فایل کرک اینطور نصب میشه… نرم افزار خوبیه، اگه براتون امکانش هست کرکش رو استفاده نکنید و برید لیسانسش رو تهیه کنید!

بعضی دانشجوها در این بین با استاد همراه شدند و کارش رو تایید کردند. بعضی ها هم ساکت نشستند. من از آخر کلاس پیشنهاد دیگه ای داشتم که تا استادمون اخلاقیات رو زیرپا نگذاره. “استاد چرا از نرم افزارهای رایگان و حتی اپن سوروس استفاده نمیکنید؟”. استاد عزیز من انقدر جوابی نداشت که حتی ترجیح داد حرفم رو نشنیده بگیره.

با عرض تاسف ما ایرانیان عزیز و با فرهنگ به دلایل ندانم کاری ها و مسائل پیش پا افتاده ای همیشه کارهایی میکنیم که بعدآ در توجیح و جواب دادن آن به مشکل برمیخوریم. من نمیدانم استاد قصه ی ما تا کی بر استفاده از Rational Rose اصرار خواهد ورزید در حالی که نه آنقدر بی وجدان است که با خیال راحت شبها بخوابد و نه آنقدر پولدار است که لیسانس چندصد هزار تومنی این نرم افزار رو تهیه کند(در صورتی که از طرف تولید کننده اش تحریم نباشیم).

نکته ای که اینجا به “سازمان پژوهش های علمی و صنعتی” مربوط میشود باز هم مربوط به همین قانون کپی رایت است.

سایت تورنت فریک در پستی مورخ ۲۴ ماه آگوست ۲۰۱۰ یعنی کمتر از یک هفته ی پیش نوشت: “دولت ایران سرور عمومی وارز راه اندازی کرده است”.

وارز به مجموعه سایتها و سرورهایی اطلاق میشود که اقدام به ارائه کرک، سریال و نرم افزارهای غیر مجاز که به صورت قفل شکسته هستند میکنند. واضح است فعالیت این سایت ها در خیلی از کشورها که قوانین کپی رایت را رعایت میکنند ممنوع است. اما امروزه شاهدیم چون در کشور ما قوانین کپی رایت فقط در موراد محدود و آن هم تنها در مورد محصولات داخلی به صورت تق ولقی به اجرا در می آید کشورمان جزو حوزه های امن برای سایتها و سرورهای وارز است.

ولی ظاهرآ مدیران برخی سرورهای دولتی نه تنها به قوانین کپی رایت احترام نمگذارند، بلکه حتی از سرورهایشان استفاده ی وارز نیز میکنند.

تورنت فریک با ارئه ی لینکی به پروتکل FTP سرور سازمان پژوهش های علمی و صنعتی به ارائه ی نرم افزارهای غیر مجاز و قفل شکسته ی مهمی چون آفیس اعتراض کرد.

همان طور که در تصویر نیز مشاهده میکنید انواع نسخه های آفیس رو برای دانلود و دریاقت به صورت عمومی قرار داده بودند. طبق نوشته های تورنت فریک ساعاتی پس از انتشار اون مطلب این سایت فایل های مذکور رو برداشت، اما ظاهرآ فقط فایل ها رو برداشته اند و فولدرها رو محض اینکه به عنوان یک سند هم که شده حرف تورنت فریک رو تایید کرده باشند، دست نخورده باقی گذاشته اند:

اگر به زمان آخرین اصلاح فولدرها توجه کنید مربوط به چند روز پس از مطلب تورنت فریک است. نمیدانم اگر قصدشان از برداشتن فایل ها انکار کاری است که انجام داده بودند چرا فولدرها را پاک نکرده اند :)

حالا نمیدانم مگه سایت وارز فارسی و غیر فارسی کم داریم که خودشان به صورت دولتی اقدام به ارائه ی این فایل ها میکنند؟

جالب است بدانید قوانین آن ور آبها آنقدر سنگین است که برای مدیران چنین سرورهایی حکم زندان و میلیونها دلار جریمه صادر میکنند.

حالا همه ی این قضیه ها به کنار! در کامنتهایی که برای پست تورنت فریک نوشته اند همشان به دنبال راهی برای دانلود این نرم افزارها میگردند، حتی پس از اینکه برخی لینکا هم از کار افتاده باز هم قضیه را رها نکرده اند و هر طور شده سعی دارند بسته های آفیس را به صورت رایگان از سرورهای ما بگیرند.

این پست تورنت فریک سر وصدای زیادی به پا کرده و اخبارش در سایتهای مهمی پخش شده.

دسته هااخبار, اینترنت برچسب ها:, , , , , , , , , , ,

انفجار لپتاپ ها

۱۶ تیر ۱۳۸۹ P3Dram ۲ دیدگاه

با نگاهی به وضعیت اکنون و گذشته ی نزدیک بازار موبایل در کشورمان به راحتی میتوانید به منظورم از انفجار لپتاپ ها پی ببرید. سالهای نه چندان دور (شاید حدود ۵ سال) پیش از این داشتن گوشی تلفن همراه یک موهبت بود. گوشی های موبایل و خط تلفن همراه چیزی با ارزش بود که در اختیار تمام اقشار جامعه نمیتوانست به شکل امروزی آن باشد به چند دلیل:

  1. گوشی های تلفن همراه ساده بودند و امکانات چندانی نداشتند. این امر تا حدودی به میزان پیشرفت تکنولوژی آن روزها نیز برمیگردد.
  2. گوشی های تلفن همراه گران بودند. شاید یکی از دلایل این موضوع محدودیت شرکتهای تولید کننده ی گوشی موبایل بود.
  3. خطوط تلفن همراه در دسترس نبودند. مثلآ برای داشتن یک خط از اپراتور همراه اول باید از طرق مختلف(پستی، مخابراتی، شرکتی و..) اقدام میشد و تحویل خط تلفن همراه پروسه ای زمان بر بود(مثلآ یک ماه!).
  4. تک قطبی بودن اپراتوری تلفن همراه در کشور و دولتی بودن آن. این امر کاملآ امکان ایجاد بازاری رقابتی را از بین برده بود. از طرفی این موضوع باعث تحمیل هزینه های سنگینی به خریدار میشد.
  5. عدم وجود طرحی مناسب از سوی دولت برای گسترش دولت الکترونیک. امروزه بسیار بیشتر از گذشته شاهد نیاز به ارتباطات هستیم که از دلایل آن راه اندازی طرحهای مختلف دولتی به صورت الکترونیکی است. با الکترونیکی شدن دولت و ارئه ی طرحهای مناسب شاهد گسترش زیر ساختها در این زمینه بودیم.
  6. و…

دلایل بالا به اتفاق موجبات عدم استقبال در خور از بازار موبایل آن روزها بود. پس از گذشت اندک زمانی و به کنار رفتن مشکلات و موانع مربوط به این زمینه ما شاهد انفجار موبایل ها بودیم. انفجاری که موجب افزایش بیش از انتظار تقاضاها برای استفاده از این وسیله بود. همزمان بازار نیز در این زمینه پیشرفت کرد و به خوبی پاسخگوی نیاز مردم بود. در نتیجه درفاصله ی زمانی بسیار کوتاه شاهد فراگیر شدن استفاده از موبایل شدیم، به طوری که احتمالآ امروزه در کشورمان به ازای هر شخص یک گوشی موبایل در خانه شان موجود است.

شاید امروز هم ما در آستانه ی انفجار دیگری قرار داریم، این بار از نوع لپتاپی! با نگاهی به بازار اطرفمان میتوانیم این زمینه ها را به عنوان دلایلی برای انفجار لپتاپ ها بر شماریم:

  1. قیمت لپتاپها روز به روز در حال کاهش است. باور کردنش مشکل است، ولی بعضی مواقع لپتاپها از نظر قیمت با گوشی های موبایل هم رقابت میکنند. خیلی ها ترجیح میدهند به جای داشتن یک گوشی پانصدهزار تومانی، یک لپتاپ Acer به قیمت چهارصد و پنجاه هزار تومن + یک گوشی ساده بخرند.Explosion-of-laptops
  2. استفاده و کارایی روز افزون لپتاپها. اگر چند سال پیش کسی لپتاپ داشت خیلی انتظار استفاده از سیستم وایرلس آن را نداشت، چرا که کمتر مکانی دارای زیر ساختهای لازم آن بود. ولی اکنون با وجود خدمات وایمکس، جی پی آر اس و.. میتوان در اندک زمانی به شبکه ی جهانی اینترنت متصل شد. از طرفی خیلی از رشته های تحصیلی واحدهایی برای آموزش کار با نرم افزارهای عمومی و تخصصی رایانه ارائه میدهند. امروزه کاربرد رایانه خصوصآ در رشته های فنی و مهندسی بسیار فراگیر شده، و این فراگیری دامنه ی خود را تا مرزهای استفاده های عملی و علمی بزرگ گسترده است.
  3. پیشرفت تکنولوژی های مرتبط با لپتاپها. امروزه لپتاپ ها بسیار کوچک شده اند و به این وسیله باز هم جا را برای گوشی های موبایل تنگ تر کرده اند. امکانات ریز و درشت بسیاری به آنها افزوده شده و به این وسیله کارایی های بیشتری پیدا کرده اند. اکنون لپتاپهایی پا به عرصه ی حضور گذاشته اند که  حافظه های ترابایتی دارند، دهها ساعت بدون اتصال به برق کار میکنند و بیش از یک سیستم رومیزی قابلیت پردازش دارند.
  4. رقابتی بودن و تنوع بازار لپتاپ. شرکتهای بسیاری اقدام به تولید لپتاپ میکتتد چرا که آنها هم وقوع انفجار لپتاپها را پیش بینی کرده اند و نمیخواهند از این بازار جا بمانند. در نتیجه ی افزایش این شرکتها بازار رقابتی تر، و در نتیجه سبب کاهش قیمیت، افزایش کارایی، تنوع در رمینه های مختلف و خیلی فوائد دیگر خواهد شد.
  5. و…

من حدس میزنم اکنون بسیار به وقوع این انفجار نزدیکیم. تعداد فروشگاههای تخصصی لپتاپ را با فروشگاههای تخصصی موبایل را در نظر بگیرید. در حال حاضر منحنی رشد بازار موبایل میرود که افقی شود و در عوض در مورد لپتاپ این منحنی به سمت عمودی شدن پیش میرود. البته قطعآ قرار نیست که لپتاپ ها جای موبایل ها را بگیرند ولی حتمآ تاثیر قابل توجهی خواهند داشت. اگر میخواهید قسمتی از بازار لپتاپها را در اختیار بگیرید، نکات زیر را فراموش نکنید:

  1. هنوز پتانسیل های زیادی در این زمینه بدون استفاده باقی مانده اند. آنها را کشف کنید.
  2. سریعتر دست به کار شوید، در غیر این صورت در آینده ی نزدیک مجبورید با رقیبان بیشتری رو به رو شوید.
  3. تخصصی و حرفه ای عمل کنید. این کار صرفآ فروش یک کالا نیست(واردات، خدمات پس از فروش، کالاهای جانبی، تبلیغات و …)
دسته هاكامپيوتر, موبايل برچسب ها:, , , , , , , , ,

گزارش تصویری، کالبد شکافی دکل های ایرانسل

۳ بهمن ۱۳۸۸ P3Dram بدون دیدگاه

خودتون قضاوت کنید. آیا میشه به این شرکت امیدوار بود؟ آیا میشه برای آینده ی ارتباطاتی روی خدمات این شرکت حساب باز کرد؟ این آنتن ایرانسل با کد T7611 در خوزستان واقع است.

بهتر نیست در استفاده از خدمات جدید ایرنسل مثلآ وای مکس تامل بیشتری داشته باشیم؟ ;)

بقیه ی تصاویر در ادامه مطلب

ادامه ی نوشته

دسته هااینترنت, كامپيوتر, موبايل برچسب ها:, , , , , , , , ,

بانکداری الکترونیک و چالش‌های امنیتی

۱۳ تیر ۱۳۸۸ P3Dram بدون دیدگاه

همه‌ی ما تا حدودی میدونیم مفهوم بانکداری الکترونیک چیه. بانکی که همیشه و هر جا از طریق تجهیزات الکترونیکی در درسترس هست. امنیت زیادی داره و در کنار خدمات ۲۴ ساعته احتیاجی به مراجعه‌ی حضوری به شعبه رو نداره. بانکی که در پی کاهش هزینه‌های رفت و آمد و صرفه جویی در زمان هست و …

واضحه که مهمترین یا حداقل یکی از مهمترین مفاهیم این مبحث امنیت الکترونیکی هست. با نگاهی اجمالی و کلی به بانکهای کشور ممکنه این طور تصور بشه که امنیت تا حد بالایی برقرار هست.

دوربین‌های مدار بسته، چشم‌های الکترونیکی حساس به تحرک یا گرما(دمای بدن یا آتش سوزی)، سیستم‌های حفاظتی کد دار، اطاق‌های کنترل، ماموران آموزش دیده، گاو‌صندوق‌های فولادی، و … تنها بخشی از امکانات حفاظتی فیزیکی بانکها و سیستم کنترل امنیت است.

تقریبآ بالای سر هر دستگاه خودپرداز یه دوربین مداربسته هم نصب میکنن، حتی خیلی از بانکها دم در و پیاده‌روی خیابون رو هم رصد میکنن.

سوال اینجاست : با این همه تدبیر جهت حفاظت فیزیکی، فکری هم برای برقراری امنیت نرم‌افزاری شده؟

secure-e-banking

از کارمندها شروع میکنیم:

تقریبآ همشون دوره‌هایی رو گذروندند و کتابهایی که از طرف بانک عامل لازم دیده بشه رو میخونن و باید در امتحانش هم نمره‌ی قابل قبولی کسب کنند. ولی این کافی نیست. چون دوره‌های آموزشی خیلی سطحی گرفته میشه و آزمون‌ها هم کاملآ فرمالیته است. رفتار کارمندان بعد و قبل از گذراندن دوره‌ها هیچ تفاوتی نداره و هیچ کدوم از موارد امنیتی آموزش داده شده اگر تا الان اجرا نشده بعد از گذراندن دوره هم اجرا نخواهد شد. مثلآ من دقیقآ میدونم بانک من از چه سیستم عامل، نسخه و پروتکلی استفاده میکنه، کارمندها چطور به سرور متصل هستند و تعجب میکنم چرا گذرواژه‌هایشان انقدر کوتاه و ساده است! در حالی که من نباید اینها رو بدانم.

مهندسان نرم افزاری:

این گروه از قشر جامعه‌ی بانکی همواره مقصرین اصلی مشکلات موجود در زمینه‌ی بانکداری الکترونیک به حساب میان. کشور ما در زمینه‌ی ارتباطات الکترونیکی بسیار نوپاست. با این حال دلیل نمیشه که مهندسان و طراحان استانداردهای نرم‌افزاری رو فراموش کنند.

بزارید کمی بیشتر درمورد این قشر صحبت کنیم. چرا مقصران اصلی معمولآ اونها تلقی میشن؟

طراحی نرم‌افزاری دارای استانداردهای مختلفی برای سیستمها و زبانهای مختلف هست، که با رعایت یک سری مسائل امنیتی لازم‌الاجرا میشه تا حدودی نسبت به امنیت سیستم اطمینان پیدا کرد. یادتون نره شخص یا گروه نرم‌افزاری که طراحی سایت مثلآ بانک کشاورزی رو به عهده میگیره قطعآ عهده‌دار تامین امنیت نیز هست.

روزی یکی از دوستانم که خوشبختانه کلاه سفید تشریف دارند با بنده تماس گرفتند و از من خواستند به قسمتی از سایت بانک کشاورزی سر بزنم. وقتی به آدرس مورد نظر رجوع کردم متوجه شدم ایشون به سرور سایت بانک کشاورزی نفوذ کردن و چند فایل هم آپلود کردند. هر کسی در این شرایط احتمالآ میتونه یک صفحه‌ی تقلبی توی سایت بانک بسازه که از مشتری‌ها نام کاربری و گذرواژه حسابشون رو درخواست کنه و اطلاعات بدست اومده رو برای آدرس ایمیلی مورد نظر، ارسال کنه و بعدش با این اطلاعات وارد حساب مشتری‌های بخت برگشته شود و … . واضح است اگه من و شما فرمی توی سایت بانک کشاورزی ببینیم اعتماد خواهیم کرد و اطلاعاتمون رو وارد خواهیم کرد ولی چه کسی مسئول اصلی عواقب ناشی از امنیت پایین سایت خواهد بود؟

بعضی‌ها اعتقاد دارند که مشکل اصلی از جای دیگریست و نباید مهندسان سیستم را مقصر دانست. مثلآ به عقیده‌ی آنها اگر از بالا مدیریت قدرتمند‌تری اعمال شود و دید بازتری نسبت به تجارت و بانکداری الکترونیک ایجاد شود این دست مسایل از بین می‌رود یا به گفته‌ای دیگر اگر زیرساختها توسعه‌ی بیشتری پیدا کند و… که البته این گفته‌ها تا حدودی قابل قبول هستند،

ولی در جواب باید عرض شود که بنده چند وقت پیش قصد انقال وجه بین حسابهای شبکه‌ی شتاب را داشتم، با مراجعه به یک دستگاه ATM (خودپرداز) بانک ملت مبلغی به حساب دوستم، مجتبی، واریز کردم که در نیمه‌ی راه دستگاه پیغام داد که جوابی از بانک حساب شما دریافت نشد و کارت را بیرون داد. من هم به این خیال که تراکنشی انجام نگرفته است عملیات را دوباره انجام دادم، بعد از مشاهده فیش متوجه شدم دستگاه در مورد اول، بدون اینکه پیام مناسب را نمایش دهد یا اینکه رسیدی صادر کند تراکنش را انجام داده بود. بار دوم هم که تراکنش به صورت طبیعی صورت گرفته بود. در نتیجه من ۲ برابر مبلغ مورد نظرم وجه به حساب دوستم انقال داده بودم. اگر حساب مقصد مربوط به شرکت یا حسابی حقوقی بود قطعآ برگشتی برای وجه وجود نداشت. در نگاه اول ممکن است اینگونه تصور شود که مشکل پیش آمده به دلیل ضعف زیرساخت‌ها و در نتیجه عدم ارتباط مناسب با بانک حساب من(بانک ملی) بود. ولی در حقیقت اختلال در ارتباطات الکترونیکی همیشه و همه جا وجود دارد. مسئله این است که مهندس طراح سیستم می‌توانست اینگونه اختلالات را که خصوصآ برای ما ایرانیها زیاد اتفاق میافتد پیش‌بینی کرده و رویکردی برای اجتناب از آن یا عواقب آن اتخاذ میکرد.

مدیران:

بله، این قشری از جامعه‌ی بانکی است که قطعآ با افکار بزرگ میتوانند تغییراتی نوین ایجاد کنند. ولی در حال حاضر رقابت شدیدی بین بانکها از سوی خصوصآ مدیران جهت الکترونیکی شدن وجود داره که گاهآ این رقابت به جاهای خطرناکی کشیده میشه. مثلآ بعضی از بانکها سیستم‌هایی برای استفاده از خدمات به وسیله‌ی موبایل ارائه دادند که بعضآ خیلی عجولانه، بی‌استفاده، فرمالیته، غیر قابل اطمینان، نا امن و … بود که در نتیجه‌ی رقابت برای تصاحب بازار الکترونیکی به صورت کاذب به وجود آمدند. برای نمونه کارت‌های بانکی را میتوان نام برد که بعضی بانکها در انواع بسیار زیاد ارائه میدن. حقیقت این است که تفاوت اصلی تعداد بسیار زیادی از این کارتها معمولآ در رنگ و اسمشان خلاصه میشود.

به طور خلاصه: اگر خواستار شرایطی بهتر در موضوع امنیت بانکداری الکترونیکی هستیم باید در مورد آموزش کارمندان شیوه‌های عملی‌تری را برگزینیم، در مورد مهندسان نرم‌افزاری پویاتر باشیم، به روزتر باشیم و هزینه‌های بیشتری متقبل شویم. در نهایت در مورد مدیریت باید واقع بینانه‌تر، با صبر حوصله و آگاهی از مسائل روز قدم به قدم پیش رویم.

دسته هااجتماع, اینترنت برچسب ها:, , , , ,