بایگانی دسته‌ها: مرورگر

بهترین های Firefox برای توسعه دهندگان

از آخرین باری که مطلبی رو توی وبلاگ منتشر کردم زمان زیادی میگذره. واقعا فرصت نداشتم از طرفی کمی هم انگیزه سابق رو ندارم. باری، به مناسبت نوروز باستانی و فرا رسیدن سال 92،  این مطلب تقدیم می کنم به همه ی Developer های ایرانی …

خوب الان چند وقتی هست که سهم عمده ی مرورگرهای وب، در اختیار Google Chrome هست، با این حال یک سری ویژگی هایی در مرورگر Firefox هست که با وجود مصرف بالای منابع سیستمی که این مرورگر با خود دارد، دست کم برای توسعه دهندگان برنامه های تحت وب جذاب است و کاربردی.  البته نه تنها من، بلکه خیلی از دوستان هم باور دارن که نسخه های اخیر مرورگر Chrome هم از منابع سیستمی به ویژه RAM استفاده ی زیادی می کند.

با همه این ها، به مطلب اصلی می پردازم. در این مطلب بهترین افزونه های Firefox برای توسعه دهندگان برنامه های تحت وب رو معرفی خواهیم کرد.

بابک فخریلو

FireFTP

برنامه ای سریع و امن برای استفاده از پروتکل FTP جهت انتقال فایل ها، آن هم درست در مروگرتان!

FireBug

کمتر کسی هست که توسعه دهنده ی برنامه های تحت وب باشد و با این افزونه ی بی نظیر و عالی آشنا نباشد. ویرایش، وارسی و debug کردن کدهای CSS، HTML و JavaScript با این افزونه به سادگی قابل انجام است. جالب این که می توان به این افزونه plug-in هم اضافه کرد!

Web Deveoper

ابزارهایی ارزشمند برای به کار بستن در توسعه ی برنامه های تحت وب.

(Javascript Debugger (Venkman

محیطی قدرت مند برای debug کردن Java Script

SQLite Manager

دیتابیس های SQLite خود را به راحتی در مرورگر خود مدیریت کنید!

FirePHP

سادگی و سرعت در debug کردن که البته بیشتر برای کسانی که با AJAX سر و کار دارند مفید است.

FlashFirebug

هر محتوای از نوع SWF را می توانید با این افزونه debug کنید.

Read the rest of this entry

کار با برنامه های تحت وب، از طریق صوت در Chrome

بابک فخریلو

نسخه ی بتای جدید (برای کسانی که نمی دانند باید بگویم که گوگل مدعی است همیشه Chrome را در حالت بتا عرضه خواهد کردو نسخه ی stable نخواهد داشت) از مرورگر Chrome، می تواند کنترل برنامه های تحت وب را از طریق فرمان های صوتی به اجرا در آورد، یعنی کاربران می توانند در حین بازی کردن، فایل های خود را هم از طریق فرمان های صوتی ایمیل کنند.

نسخه بتا از Chrome 25 با عرضه ی Web Speech API، به توسعه دهندگان این امکان را می دهد تا ویژگی تشیخص صوت را در برنامه های کاربردی خود قرار دهند.

«در آینده نزدیک، می توانید از  طریق صحبت کردن با برنامه ها همه ی کارهایتان را انجام دهید» این را یکی از مهندسان گوگل در یک پست وبلاگ اعلام کرده است.

نسخه ی ویندوز همچنین به طور خودکار، برخی از افزونه هایی که ممکن است بی سر و صدا روی مرورگر نصب شوند را غیرفعال خواهد کرد.

پیش از این گوگل امکان نصب افزونه ها را از طریق مکانیسم Regisrty فراهم می کرد، و کاربران می توانستند افزونه هایی که به نظرشان مفید می آمد را نصب کنند.

با این حال، این ویژگی توسط بسیاری از توسعه دهندگانی که می خواستند افزونه ها را بدون اطلاع کاربر نصب کنند، مورد سو استفاده قرار می گرفت، که درنتیجه سرعت عملکردی مرورگر کاهش می یافت.

اما حالا وقتی افزونه ها می خواهند نصب شوند، کاربران نسبت به حذف یا مجاز به نصب بودن این افزونه ها، هشداری را دریافت می کنند.

همچنین این نسخه شامل بهبودهایی امنیتی ویژه توسعه دهندگان نیز هست. برای مثال، توسعه دهندگان می توانند فهرستی از منابع محتوایی مورد اعتماد را با استفاده از  CSP HTTP Header مشخص کنند.

این بهبود امنیتی که با بهره گیری از CSP، پدید آمده، باید تهدیداتی مانند cross-site scripting و content injection را کاهش دهد.

برگرفته از :

New Chrome browser beta adds voice recognition API

استانداردی جدید در میان پروتکل های اینترنت؛ HSTS

بابک فخریلو

مکانیسیم امنیتی جدیدی مورد تایید قرار گرفته که تضمین می کند سایت های با قابلیت فعالیت روی HTTPS، مقاومت بیشتری در برابر حملات مختلف از  خود نشان دهند، و تبدیل به یک استاندارد شده، گرچه در حال حاضر حرکت به سوی استفاده از آن بسیار کند است، و صرفا سایت هایی مشهور و بزرگ از آن استفاده می کنند.

HTTP Strict Transport Security (HSTS) به وب سایت ها اجازه می دهد تا صرفا از طریق HTTPS قابل دسترس باشند، و طوری طراح شده تا مانع از حملاتی شود که در آن، فرد هکر کاربران را مجبور به استفاده از اتصال HTTP می کند یا مشکلاتی را در HTTPS به وجود می آورد تا یکپارچگی محتوای بی خطر را مورد تهدید قرار دهد.

IETF، گروهی که موظف به توسعه و ارتقای استاندارد های اینترنت هستند، مشصخه های HSTS را در قالب مستند استاندارد RFC 6797 ، منتشر کرده اند. بخش امنیت وب در IETF، از سال 2010 روی این استاندارد جدید کار می کرده، که در آن زمان پیش نویس این استاندارد، توسط Jeff Hodges از PayPal، Collin Jackson از دانشگاه Carnegie Mellon و Adam Barth از Google، ارائه شد.

HSTS مانع از حملاتی که اصطلاحا mixed content خوانده می شوند، می  گردد. این نوع از حملات زمانی رخ می دهد که script ها یا سایر منابع جای گرفته در یک وب سایت، که روی HTTPS سرویس ارائه می دهد، از یک منبع شخص ثالثی (به عنوان نمونه می توان به اسکریپت های آمار گیری اشاره کرد) و با یک اتصال غیر امن بارگذاری می شوند. بروز چنین رخنه ای می تواند عمدی یا در نتیجه ی بی توجهی در فرآیند توسعه ی آن وب سایت باشد.

وقتی مرورگر منابع را از اتصال های غیر امن بارگذاری می کند، درخواست خود را از طریق HTTP می فرستد، که در این حالت می توان حتی session cookie کاربر را هم ارسال کرد. مهاجم می تواند درخواست ارسالی را به راحتی با  sniff کردن شبکه باز کرده، cookie را از  آن استخراج کند، و حساب کاربری افراد را در وب سایت ها سرقت کند.

مکانیسم HSTS همچنین مانع از حملات نوع man-in-the-middle می شود، که در آن شخص مهاجم می تواند اتصال کاربر به یک وب سایت را مانیتور کند و مرورگر کاربر را وادار کند به جای اتصال HTTPS، از  اتصال HTTP استفاده کند. این تکنیک همچنین با نام SSL Stripping هم شناخته می شود، و ابزارهایی هم برای انجام آن وجود دارد.

وقتی مرورگر با HTTPS به وب سایتی متصل می شد که از HSTS پشتیبانی می کند، یک چیزی مانند شناسه (در متن اصلی با نام policy آمده است) ذخیره می شود که البته طول عمر مشخصی دارد. از آن به بعد، تا زمانی که شناسه منقضی نشده، مرورگر از اتصال نا امن به آن وب سایت خود داری خواهد کرد.

HSTS از طریق Http Response header منتقل می شود، و درون فیلدی به نام Strict-Transport-Security قرار می گیرد. از همان Header می تواند برای بروز رسانی یا تازه سازی شناسه ی امنیتی  ذخیره شده در مروگر استفاده کرد.

این استاندارد یکی از بهترین رخ دادها برای SSL است، چرا که مشکلاتی که 18 سال پیش هنگام طراحی SSL چشم پوشی شده بود را برطرف می کند.

HSTS کاری به هشدار های مشکوک بودن certificate ندارد. اگر مشکلی دیده  شود، مرورگر به سادگی از اتصال امتناع خواهد کرد و به کاربران این فرصت را نمی دهد که مانند خطا های SSL Certificate، آن را ignore کنند.

البته حتی اگر سایتی از HSTS پشتیبانی بکند، امکان بروز حمله، در صورتی که مرورگر برای بار اول سایت را بارگذاری می کند، وجود دارد، چرا که ممکن است مرورگر شناسه ی امنیتی را ذخیره نکرده باشد. در آن هنگام، مهاجم می تواند مانع از دسترسی مرورگر به نسخه ی  HTTPS سایت شود و آن را مجبور به استفاده از HTTP کند.

برای حل این مشکل، مرورگرهایی مانند Chrome و Firefox فهرستی پیش تهیه شده را از سایت های محبوبی که از HSTS پشتیبانی می کنند، دارند.

مطابق آنچه SSL Pulse می گوید، حدود 1700 سایت  از 180000 سایت که روی HTTPS کار می کنند، از HSTS هم پشتیبانی می کنند. SSL Pulse پروژه ای است، که مسئول مانیتور کردن پیاده سازی های HTTPS در وب سایت ها می باشد.

به نظر می رسد بزرگ ترین مشکل در برابر HSTS این است که باید در این زمینه آموزش داد، و همه باید نسبت به وجود آن اگاه باشند.

سایت های محبوبی که از HSTS پشتیبانی می کنند، در حاضر شامل سایت هایی چونPayPal ، Twitter و سرویس های مختلف Google می شود. Facebook گرچه اتصال دائم از طریق HTTPS را فعال کرده، اما هنوز از استاندارد جدید پشتیبانی نمی کند.

برگرفته از :

HTTP Strict Transport Security Becomes Internet Standard

راهنمای سریع HTML 5 برای مدیران تیم های توسعه نرم افزار – بخش دوم

در مطلب قبلی به معرفی ویژگی های اصلی HTML 5، اهمیت Rich Application ها و همچنین ر ابطه ی آن با CSS 3.0 پرداختیم. در این مطلب ادامه بحث خود را با بررسی اهمیت HTML 5  در توسعه ی برنامه های کاربردی به اتمام می بریم.

بابک فخریلو

چرا باید از HTML 5 برای توسعه ی برنامه های کاربردی استفاده کرد؟

ایجاد برنامه های از نوع Rich Application و قدرت بیشتری که به توسعه دهنده ها داده می شود، همه از مواردی است که میل ما را به رفتن به سوی HTML 5 زیاد می کند. اما برای شرکت هایی که پیش از این هم از برنامه های تحت وب را استفاده می کردند، آیا HTML 5 باید اهمیتی داشته باشد؟

پاسخ کوتاه به این سوال، این است که می توان با HTML برنامه های قدرت مند تر طراحی کرد. اما پاسخ اصلی را در بخش های پیش رو خواهید خواند.

استاندارد های آزاد

برای سال ها، plug-in هایی مانند Flash و Silver light به توسعه دهندگان اجازه می داد تا ضعف های محیط وب در ارائه ی برنامه های با واسط کاربری قدرت مند را جبران کنند. با این حال، با وجود HTML 5 دیگر نیازی به آنها نیست. این plug-in ها، علاوه بر مشکل های اجرایی در بستر های موبایل، مشکل پایداری و امنیت را همیشه با خود به همراه داشته اند.

اما HTML 5 بر پایه ی استاندارد هایی آزاد است. دیگر، مخاطبان توسعه دهندگان به کسانی که می توانند plug-in مورد نیاز را دانلود کنند، محدود نشده است. در عوض، هر مرورگری، حتی مرورگرهای که در دستگاه های موبایل اجرا می شوند، می توانند همان تجربه ی قوی واسط کاربری را ارائه دهند.

برنامه های کاربردی قوی تر، مستقل از سکو، ابزار و مرورگر

HTML 5 به مروگر می گوید که چطور عبارت های HTML را تفسیر کند، بدین ترتیب پایداری یکی از ویژگی های HTML 5 می شود. همان طور که قبلا اشاره شد، مرورگرهای که از HTML 5 پشتیبانی می کنند در حال حاضر روی سیستم های Desktop و موبایل نصب هستند و استفاده می شوند. تا زمانی که یک مرورگر مشکلی با HTML 5 نداشته باشد، یک توسعه دهنده می تواند یک برنامه ی کاربردی ایجاد کند و با خیال راحت آن را عرضه کند تا کاربر، با هر مرورگر، ابزار و سیستم عاملی از آن استفاده کند.

یک برنامه ی قدرت مند تحت وب، نه صرفا یک وب سایت

همان طور که بارها اشاره کردیم، HTML 5 آمده تا توسعه ی برنامه های قدرت مند تحت وب را فراهم سازد، اما بد نیست نگاهی به این داشته باشیم که چرا توسعه دهندگان وب را به عنوان اولین بستری کاری شان  انتخاب می کنند.

یکی از جاذبه های اولیه وب برای توسعه دهندگان، در دسترس بودن آن بود. به جای توسعه ی یک برنامه که فقط روی یک سیستم عامل خاصی اجرا می شد، کاربران می توانستند با هر مرورگری از هر جای دنیا به آن دسترسی داشته باشند.

توسعه ی برنامه ی تحت وب در مقایسه با سایر روش های توسعه (در اینجا از لفظ Native برای اشاره به آنها استفاده می کنیم) آسان تر بود، از این جهت که برنامه های Native هر کدام زبان های مختلفی را برای بستر اجرایی خود نیاز دارند، و همین هزینه های زیادی را در توسعه تحمیل می کند.

Read the rest of this entry

راهنمایی سریع HTML 5 برای مدیران تیم های توسعه – بخش اول

مدت ها بود که فرصت نمی کردم مطلب جدید بذارم، نمیشه همه اش گذاشت به حساب این که سرم شلوغه، ولی خوب دیگه. البته مطلب خوب هم زیاده. اتفاقات جالبی هم تو زمینه ی IT رخ داده این چند وقته. این مطلبی که امروز می خونید رو تو تبلیغات Gmail دیدم، و عنوان تبلیغ اش هم در مورد این بود که با وجود این که یه گروهی از توسعه دهنده ها با Silverlight  کار می کردن، رشد و نمود HTML 5 چه شرایطی رو برای اونا به وجود می آره، اما ظاهرا این مقاله مفصل تر از اینه. امیدوارم مفید باشه براتون.

بابک فخریلو

تاثیری بزرگ و سریع

در نسل اخیر تکنولوژی های وب، HTML 5 یکی از بزرگترین جهش ها به حساب می آید. با پوشش وسیع که شرکت هایی چو Apple، Mozilla، Microsoft و Google از این نو آوری دارند، همه ی مروگرهای بزرگ به سرعت ویژگی های HTM 5 را در خود جا دادند. استیو جابز، رئیس سابق Apple، گفته بود که جهان HTML 5 را به عنوان یک راه حل توسعه ی  استاندارد برای برنامه های به اصلاح غنی (rich application) خواهد پذیرفت. می دانستید که در سایت های شغل یابی، مهارت  داشتن در HTML 5 به یکی از روند های بسیار رو به رشد تبدیل شده؟

اما بسیاری وقتی می خواهند از HTML 5 مثال بزنند، به جلوه های نمایشی Java Script و CSS 3.0 اشاره می کنند، که همین باعث سردرگمی می شود، و مخاطب نمی تواند تشخیص دهد که واقعا HTML 5 چیست؟ خوب واقعا این بستر نوظهور برای مدیران تیم های توسعه ی نرم افزاری چرا باید اهمیت داشته باشد؟

در این مقاله نگاهی کاربردی به تکنولوژی های اساسی HTML 5 داریم و به این می پردازیم که چرا در کمتر از چند سال، HTML 5 توانست نظر شرکت های بزرگ دنیای نرم افزار را به خود جلب کند.

HTML 5 در یک نگاه

وقتی به HTML 5 اشاره می شود، منظور مجموعه ای وسیع از تکنولوژی های نسل بعدی وب است که در حال حاضر در مرورگرهای کنونی پیاده سازی شده اند. برخی از این تکنولوژی ها پیش از این هم وجود داشتند. برای مثال، CSS 3.0 هیچ وقت جزو مشخصه های HTML 5 نبوده.

اما اعضای اصلی خانواده ی HTML 5 در رده های مختلفی از پختگی            و پیاده سازی قرار دارند. بیشتر آنها در آخرین نسخه های مرورگر ها پیاده سازی شده اند، اما برخی هنوز در حال توسعه هستند و ممکن است پیش از این که نهایی شوند تغییرات بزرگی را به خود ببینند.

فهرست کامل مشخصه های HTML 5 به شرح زیر می باشد:

  • Core HTML 5 Spec
  • Cascading Style Sheet (CSS 3)
  • Web Workers
  • Web Storage
  • Web Sockets
  • Geolocation
  • Microdata
  • Device API and File API
  • و ویژگی های دیگری که در حال توسعه هستند

اما انچه که بسیار قابل توجه است، این است که HTML 5 باعث تغییرات بسیار بزرگی در مرورگرها شده تا به یک بستر برای rich application ها شوند. هدف HTML 5 این است که امکان توسعه ی برنامه های تحت وبی را بدهد که واسط کاربری زیباتری دارند، امکان ارائه برخی خدمات را در حالت offline داشته باشند و دسترسی امن به سخت افزار را فراهم کند. از آنجایی که برنامه های تحت HTML 5 برای وب توسعه داده می شوند، پس مزیت هایی دارند که وب همیشه به کاربران ارائه داده است:

  • Client مستقل از سکو و جهانی: مرورگر وب
  • جست و جوی آسان و indexing
  • استفاده از سرویس های برنامه های کاربردی دیگر
  • Deployment آسان

Read the rest of this entry

آیا مرورگرها از گذرواژه های شما به درستی حفاظت می کنند؟

نوشتن این روزا برام خیلی سخت شده….خیلی… متاسفانه در بازه ی زمانی کوتاهی خیلی ها بی معرفتی خودشون رو نشون دادن…

راستی این نسخه جدید دادن های Firefox هم شده مثل داستان اصحاب کهف و گرونی مملکت ما…صبح از خواب پا میشی می بینی یه نسخه جدید اومده

بابک فخریلو

این که مرورگر وب گذرواژه ها یا اطلاعات کارت اعتباری شما را به خاطر بسپارد، باعث راحت تر شدن گشت و گذار در وب می شود، اما می تواند ریسک های امنیتی را هم  در بر داشته باشد. مقدار ریسک بسته به این دارد که از چه مرورگری استفاده می کنید، آیا اطلاعات آن را با ابزارهای دیگر، مثل موبایل sync  می کنید، و این که از ویژگی های اضافی مرورگر برای حفظ امنیت استفاده می کنید یا نه. در این مقاله آسیب پذیری های اساسی در محبوب ترین مرورگرها را بررسی می کنیم و راه های حفاظت از نقاط ضعف آنها را هم یاد می گیریم.

ریسک های امنیتی متدوال

بزرگ ترین مشکلی که با ذخیره کردن گذرواژه ها می تواند رخ دهد، نگاه های کنجکاو دیگران است. نه تنها کسانی که به کامپیوتر شما دسترسی دارند می توانند گذرواژه ها یا اطلاعات بانکی را ببیند، بلکه سارق کامپیوتر، تلفن هوشمند یا Tablet شما هم می تواند به این داده های ارزشمند دسترسی داشته باشد. و اگر تصمیم به فروختن کامپیوتر تان دارید، همین ریسک لو رفتن گذرواژه ها وجود دارد، البته به شرطی که قبلا به پاک کردن تمام و کمال آنها اقدام نکرده باشید. با این وجود حتی اگر از چشمان کنجکاو هم بتوانید آنها را در امان نگه دارید، ویروس ها و بد افزارهایی هستند که می توانند این اطلاعات را به سرقت ببرنند.

همان طور که می دانید خیلی از سایت های بانکداری الکترونیک اجازه ذخیره گذرواژه را در مرورگر نمی دهند. با این حال، اگر از گذرواژه های همسان یا مشابهی که در سایت های معمولی استفاده می کنید، برای سایت های مهمی چون بانک ها استفاده کنید، افراد سودجو به راحتی می توانند گذرواژه ی شما را حدس بزنند.

برخی مرورگر ها به شما اجازه می دهند که فهرستی از اطلاعات مربوط به ورود به سایت ها ، شامل گذرواژه و نام کاربری را ببینید. برای مرورگرهایی که چنین امکانی ندارد، ابزارهایی مانند WebBrowserPassView  هستند که به شما چنین امکانی را می دهند. خوب، چنین ابزارهای وقتی شما گذرواژه ای را فراموش کرده اید، یا تصمیم دارید گذرواژه های خود را ارزیابی کنید، مفید هستند، اما مشکل اینجاست که این نرم افزار می تواند توسط بدخواهان شما هم استفاده شود. راه دیگر برای بازیابی گذرواژه های ذخیره شده در مرورگر، استفاده از BulletsPassView  است، که می تواند گذرواژه های ذخیره شده در صفحات وب یا پنجر های Windows را به شما نشان دهد.

در بخش های بعدی این مقاله، نگاهی به سه مرورگر محبوب، IE 9، Chrome و Firefox داریم و ویژگی ها و قابلیت های آنها را در ذخیره سازی اطلاعات ورود (منظور ترکیب نام کاربری و گذرواژه ی است که کاربران برای ورود به سایت ها استفاده می کنند) کاربران را بررسی می کنیم.

Read the rest of this entry

Microsoft مرورگر Internet Explorer را روی Xbox 360 می آورد

Microsoft اخیراً یک نسخه ی اصلاح شده از Internet Explorer 9 را روی کنسولهای Xbox 360 آزمایش کرده است .  اخیراً Xbox 360 به کنترل کننده های صدا مجهز شده که حاصل تحقیقات Bing است . Internet Explorer جدید ماکروسافت این قابلیت را توسعه داده تا از آن برای باز کردن مرورگر روی کنسول بهره ببرد . به این معنی که کاربران می توانند از اتاق نشیمن خانه در اینترنت به گشت و گذار بپردازند .

همچنین ماکروسافت از قابلیتهای Kinect  مانند کنترول با صدا و کنترول با حرکات بدن برای جستجو در اینترنت به طور وسیع استفاده کرده . با این حال پشتیبانی از Kinect اجباری نیست اما گفته می شود که مرورگر برای تعامل با Kinect سازگار شده است . احتمالاً در هفته های آینده خبرهای رسمی آن از طرف ماکروسافت منتشر خواهد شد.

منبع :

Microsoft to bring full Internet Explorer browsing to Xbox 360 with Kinect controls

با 3 روش از خود در فضای آنلاین محافظت کنید

در زمان حاضر که فضای آنلاین پر از انواع تهدیداتی است که می تواند حتی زندگی خصوصی مردم عادی را تحت تاثیر خود قرار دهد؛لزوم پیاده کردن انواع راهکارهای امنیتی برای ما از اهمیت بالای برخوردار است.بعضی وقتها شما ترجیح میدهید به روزهای گذشته برگردید (زمان درشکه سواری:))تا آنکه با این خطرات مقابله کنید.اما شما باید بدانید دستیابی به رویای مقابله با این تهدیدها با روشهای آسان کاملا قابل دستیابی است.

1)داشتن یک بسته امنیتی،آنتی ویروس انتخاب شده باید بصورت مداوم بروزرسانی شود و قابلیت منظم  اسکن فایلهای حیاتی سیستم  را داشته باشد.از جمله آنتی ویروسهای رایگان پیشنهاد شده سایت CNET می توان به Avast وBitdefender-Total-Security اشاره نمود.همچنین برای اطلاع از کارایی بسته امنیتی موجود در سیستم عامل ویندوز 7 می توانید به این پیوند نیز مراجعه کنید. Read the rest of this entry

Volunia ،گوگل را به مبارزه دعوت می کند

Massimo Marchiori استاد ریاضیات دانشگاه پادوا ایتالیا با توسعه  الگوریتم جستجو گوگل و بهینه کردن آن موتور جستجو خود را به نام volunia.com. را تا پایان سال جاری آماده سازی خواهد کرد که «گوگل» را به چالش خواهد کشاند.در فیلمی که در سایت مذکور نشان داده می شود Massimo Marchiori در حالی که با تخته وایت برد روی صندلی پارک نشسته است توضیح می دهد:»که گوگل در سرویس جدید خود موسوم به گوگل پلاس فقط 10 درصد ازدیدگاههای نوین رادیکالی که در زمینه جستجو بهینه در مرورگرهای آینده بکار میرود را عملی کرده است.»

این وب سایت به کاربران خود اجازه می دهد که در نسخه آزمایشی (بتا) با ثبت نام در این سایت سطح دسترسی «Power User» داشته باشند و موتور جستجو فوق را که  به 12 زبان راه اندازی شده است را آزمایش کنند.(قابل توجه برنامه نویسان) او همچنین در مصاحبه ی که هفته گذشته با شبکه آنلاینCorriere della Sera انجام داده بود گفته است که Volunia رقیب اصلی گوگل خواهد شد.او در ادامه مصاحبه خود گفته است اگر چه گوگل شرکت بسیار عظیم در این مقوله است که 100 ها مهندس در 24 ساعت شبانه روز در آنجا مشغول فعالیت هستند ؛اما با توجه به این اطلاعات من فکر می کنم با ارائه این موتور جستجو جدید بتوانیم با گوگل رقابت جدی داشته باشیم.

Marchiori عضو هیئت مدیره تیم برنرز لی کنسرسیوم شبکه جهانی وب (W3C) است وبر روی بستر های نرم افزاری مورد نیاز برای تنظیمات حریم خصوصی (P3P) و زبان  Ontology وب (OWL) کار کرده است. الگوریتم جستجو  او در یک کنفرانس در کالیفرنیا در سال 1996، که توسط لری پیج 23 ساله در آن شرکت شده بود ارائه شد.  که بعدها به الگوریتم پیج رنک گوگل سیستم نام گذاری شد.گفتنی است که سرورها جدید این موتور جستجو توسط Sardinia وTiscali آماده سازی شده است.

او همچنین گفت ساخت این موتور جستجو با همکاری 20 دانشجو وی و با کمک مالی دولت و شرکت مخابراتی Pireddu انجام شده است.

برای خواندن اطلاعات تکمیلی به این پیوند مراجعه کنید.

ورود رسمی گوگل به دنیای تجارت موسیقی

شرکت گوگل رسماً راه‌اندازی سرویس تازه خود موسوم به «گوگل موزیک» را اعلام کرد. سرویس جدیدی که براساس ذخیره‌سازی موسیقی در بایگانی‌های مجازی و افزایش کاربری ابزار «اندروید» طراحی شده است.

با سرویس تازه گوگل یک ابزار «ام پی۳» جدید در « اندروید» گنجانده می‌شود که به کاربران امکان می‌دهد با استفاده از توصیه‌های دوستان و نرم‌افزاری که گنجینه و سلیقه موسیقی کاربران را بررسی می‌کند، یک بایگانی مجازی برای گردآوری موسیقی مورد علاقه خود خلق کنند. Read the rest of this entry

پایانی بر آغاز یک امپراطوری : استفاده از IE به زیر 50% رسید

در خلال ماه اکتبر اتفاقات جالبی در دنیای مرورگرهای وب افتاده . مهمترین آنها این است که برای اولین بار در دهه ی گذشته سهم جهانی استفاده از Internet Explorer به کمتر از 50 درصد رسید . اتفاق کم اهمیت تر ، اما قابل تامل ، این است که از نظر کارشناسان Chrome به طور غیر منتظره ای به Firefox رسیده .

هنوز Internet Explorer سهم عمده ی بازار مرورگرهای رومیزی با 52.63  درصد در اختیار دارد ، یک افت قابل ملاحضه ی 1.76 درصدی از سپتامبر . گرچه بیشترین سهم ترافیک وب از آن وب گردی رومیزی است ؛ و باقی آن را تلفنها و تبلتها تشکیل می دهند ، هر دوی این بازارها با Internet Explorer اشغال شده اما نمایش خوبی نداشته . Internet Explorer فقط 49.58 درصد از کل بازار را به خود اختصاص داده . مرورگر Microsoft اولین بار در 1998 یا 1999 به بیشترین سهم خود یعنی 95  درصد کاربر رسید ، و از سال 2004 سیر نزولی را تا به امروز درپیش گرفته است .

اما بقیه ی سهم بازار کجا رفته ؟ در روزهای اخیر همه چیز بر Read the rest of this entry

سایتهای مبتنی ASP.Net هدف بعدی مهاجمان

بیش از 200 هزار وب سایت توسط برنامه ASP.Net پایه گذاری شده اند مورد حمله قرار گرفته اند گ؛ به این شیوه که با ارتباط با یک سروری نا مشخص کدهای مخرب را به رایانه ی شخص بازدید کننده فرستاده و با نصب آن رایانه شخص را آلوده می کند؛که این می تواند بزرگترین حمله در نوع خود باشد(ASP.Net -injection).

تا پیش از آن بیشتر حملاتی که به وب سایت های عمومی می شد از نوع حملات نفوذی SQL بود.که در آن مجرمان با استفاده از کد نویسی Java Script که آنرا شیوه ی مناسب  برای توسعه انواع کدهای مخرب می دانند  توانستند با شیوه های مختف به آلوده کردن وب سایتها دست بزنند.طبق تحقیق محققان Armorize که بتازگی منتشر شده است ؛مهاجمان توانسته اند باقرار دادن کد های جاوا – اسکریپت آلوده و مخرب سایتهای ساخته شده با ASP.Net را نیز آلوده کنند.دو نمونه از سایتهای که با این شیوه مورد حمله قرار گرفته اند؛ www2.safetosecurity.rr.nu و www3.strongdefenseiz.in که مهاجمان با کنترل کردن آنها از راه دور یا به اصطلاح «Remote» کردن توانسته اند بد افزارهای خود را به بازدیدکنندگان فراوان دو وب سایت گفته شده ارسال وضربه سنگینی به آنها بزنند.

اگر  یکی از بهره برداری ها درست باشد؛ترتیب و دنباله این حملات برای نصب این بد افزارها از طریق کنترل از راه دور آنقدر ادامه می یابد که پایگاه اصلی کنترل از راه دور جهانی که در آمریکا واقع هست را نیز تحت آسیب جدی  قرار می دهد.براساس تحقیقات Armorize  تا کنون بیش از 180000 وبسایت با این شیوه مورد حمله قرار گرقته اند.

در ابتدای سال جاری  حمله به نام های lizamoon حملاتی رو به وب سایت های مبتنی بر IIS مایکروسافت انجام داده بوداین حملات بیشتر ناشی از ضعف در پیکربندی سایت و لحاظ نکردن نکات امنیتی است.حملات رایج از این دست که اصطلاحا به آنها client-side attacks نیز گفته می شود .بوسیله نصب درایورهای مخرب و پلاگین های مرورگرها همچون فلش،QuickTime و….صورت می گیرد.

منبع خبر