تو که باشی همه دنیا برام زیباترین میشه

                                        همونجایی که تو باشی، همونجا بهترین میشه

...

تمومِ دلخوشیم اینه که تو دنیات بمونم

                                        تو میدونی که جونِ تو شده بسته به جونم

کنارِ تو پر از آرامشم، حالم عجیبه

                                        تو وقتی آشنا باشی همه دنیا غریبه

 

+ نوشته شده در  سه شنبه سوم تیر 1393ساعت 10:52  توسط علیرضا  | 

اطلاعات آی پی (IP Address) و اینکه برای کدام کشور یا شهر است اطلاعات محرمانه ای نیست و هزاران سایت و سرویس وجود دارند که اطلاعات مرتبط با یک آی پی را نشان میدهند و سرویسهایی هستند که  فهرست (محدوده) آی پی های یک کشور یا حتی یک شهر را برای دانلود و استفاده ارائه میدهند. محدوده آی پی های ایران نیز کم و بیش مشخص است و تهیه آن کار چندان سختی نیست اما وقتی پای تفکیک آی پی ها براساس شهر و استان میرسد اطلاعات موجود ناقص و گاهی اشتباه است. دلیل این مشکل نیز این است که مثلا یک شرکت سرویس دهنده اینترنت که شعب مختلفی در سراسر کشور دارد بخشی از محدوده آی پی خود را که به نام یک شهر (مثلا تهران) ثبت کرده به شهر دیگری (مثلا مشهد) اختصاص میدهد، همچنین برخی از اپراتورهای موبایل و سرویسهای اینترنت بی سیم نیز چندان توجهی به ثبت محدوده آی پی هر شهر یا استان ندارند. نتیجه چنین روندی وجود اطلاعات اشتباه در نهادهای اصلی اختصاص دهنده آی پی و ارائه کننده اطلاعات (مانند RIPE ) است.
در اختیار داشتن محدوده آی پی به تفکیک استان یا شهر برای بسیاری از سایتها و سرویسهای اینترنتی و کاربران آنها میتواند مفید باشد. بطور مثال یک سایت میتواند با دقت بیشتری آمار کاربران و بازدیدکنندگان خود در استانها مختلف را ثبت کند یا تبلیغات سایتها به تفکیک شهر یا استانها ارائه شود و یا در یک شبکه اجتماعی یا هر سرویس دیگری به کاربر  اطلاعات اختصاصی براساس شهر یا استان محل اقامتش نشان داده شود.
در ایران از مدتی قبل نهادهایی از شرکتهای سرویس دهنده اینترنت و شرکتهای میزبانی خواسته اند که محدوده آی پی های خود را در یک سایت اختصاصی(سایت متما یا مرکز مدیریت توسعه ملی اینترنت) ثبت کنند و طبیعتا میتوان انتظار داشت که نهادهای دولتی مرتبط در حال حاضر اطلاعات دقیقی ار محدوده آی پی های کشور (به تفکیک شهر و سرویس دهنده و..) دارند اما این اطلاعات هرگز و در هیچ سطحی در اختیار کاربران و توسعه دهندگان سایتها قرار نگرفته است. با توجه به ماهیت عمومی اطلاعات اشاره شده مناسب است که مرکز مدیریت توسعه ملی اینترنت اطلاعات و محدوده آی پی های کشور را تفکیک مناطق جغرافیایی (و حتی مواردی مثل آی پی های دانشگاهها و..) در اختیار عموم قرار دهد، مطمئناً چنین اطلاعاتی کمک قابل توجهی به توسعه ملی اینترنت خواهد کرد.

+ نوشته شده در  یکشنبه بیست و هشتم اردیبهشت 1393ساعت 16:33  توسط علیرضا  | 

در شهرهای بزرگ ایران کم مشکل نداریم، ترافیک، آلودگی هوا و... اما چند سالی است که با هدف کسب آرامش خاطر دارندگان خودرو یک آلودگی صوتی بزرگ نیز به شهرهای ایران اضافه شده است. اگر در تهران زندگی میکنید احتمالا روزی یکبار صدای دزدگیر خودروها را می شنوید و آنچه این صدا را آزاردهنده تر میکند بی دلیل بودن فعال شدن آژیر دزدگیر و در عین حال بی خیال بودن برخی از دارندگان خودرو است بطوریکه با چندین بار به صدا در آمدن دزدگیر حتی نگاهی نیز به خودروی خود نمی کنند و گویا تنها دزدگیر را نصب کرده اند که همسایه ها مراقب خودرو باشند.
در مناطق اداری به دلیل مشکلات پارکینگ گاهی صاحبان خودرو آنرا دورتر از محل کار خود پارک میکنند و همین باعث می شود که حتی  متوجه فعال شدن آژیر خودرو خود نیز نشوند و صدای دزدگیر برای چندین دقیقه روان همسایه ها را خراش دهد.
اما راه حل چیست؟ بازار دزدگیرها در ایران داغ است و بسیاری از شرکت های تولید کننده در ایران نمایندگی دارند و برخی محصولات نیز از نمایشگر فارسی برخوردارند، چنین بازاری قاعدتا نسبت به قوانین منعطف خواهد بود . این بازار نیازمند یک سری اصول است. وزارت بازرگانی، نیروی انتظامی و شهرداری نهادهایی هستند که  میتوانند در این زمینه نقش فعالی را بازی کنند و استاندارهایی برای این محصولات و شیوه نصب آنها تعیین کنند. با توجه به تفاوت ریالی کم انواع دزدگیرها میتوان ورود و نصب دزدگیرهایی که بدون اطلاع مستقیم به راننده صرفاُ آژیر می زنند (رموت ندارند) ممنوع شود و علی الخصوص استانداردی برای میزان حساسیت دزدگیرها (حداقل در زمان نصب) تعیین شود تا با رد شدن موتوری از نزدیک خودرو یا تنه فردی به خودرو دزدگیر آزیر نزند. همچنین میزان صدای آژیر دزدگیر و مدت آن نیز محدود و مشخص شود.
تدوین چنین استاندارهایی نیازمند زمان زیاد و یا مراحل اداری پیچیده نیست و براحتی میتواند  بخشی از آرامش گمشده شهروندان را به آنها بازگرداند.
+ نوشته شده در  چهارشنبه سوم اردیبهشت 1393ساعت 10:43  توسط علیرضا  | 

حدود نه سال قبل در شرکتی کار می کردم که در بین پروژهایش طراحی (بهتر بگویم باز طراحی) وب سایت برخی بانکهای کشور هم بود. در این میان یکی از بانکهای مطرح (پیشرو!) کشور هم بود و از آنجا که شخصا در این بانک نیز حساب داشتم علاقمند شدم بخش بانکداری اینترنتی آنرا نیز آزمایش کنم. لازم است توضیح دهم که معمولا بخش بانکداری اینترنتی بانکها  از  وب سایت بانک جدا هستند و یکی توسط بخش انفورماتیک بانک و دیگری توسط روابط عمومی مدیریت می شود در آن زمان بخش بانکداری الکترونیک بانک مورد نظر تنها محدود بود به نمایش موجودی و ریز عملکرد حساب (آنهم با یک روز کاری تاخیر) بود. با کمکی گشت و گذار و کنجکاوی متوجه اشکالاتی در سیستم شدم و علاوه بر مشکل تزریق SQL که باعث دسترسی به موجودی حساب برخی مشتریان بانک می شد در برخی از حسابها با زدن عدد 0 به جای کلمه عبور وارد پنل نمایش موجودی می شد. به شوخی موجودی حساب برخی از همکاران و مدیر شرکت را درآوردم و به ایشان گفتم.  محافظه کاری شخصی اجازه نداد که این مسئله را بصورت عمومی منتشر کنم ، مدیر شرکت هم پیشنهاد داد جلسه ای با بخش انفورماتیک آن بانک بگذاریم (شاید به این امید که پروژه دیگری حاصل شود یا حداقل برای نمایش وجهه مثبت) . به هر حال جلسه برگزار شد و من مشکل عدد صفر را  مسئولان حاضر در جلسه توضیح دادم که یکی از مسئولان که رده پایین تری داشت گفت تمام آنهایی که درخواست رمز تلفنی (برای دسترسی به موجودی حساب به صورت تلفنی) داشته اند بصورت خودکار رمز 0 برای بخش اینترنتی آن قرار داده می شود و این مشکل نیست!(قابل تصور است که چنین تصوری میتواند در دیگر بخشهای مهم چه فاجعه ای به همراه داشته باشد) که البته با چشمان گرد و اعتراض مسئول بالاتر مواجه شد و ایشان ضمن تشکر از ما گفتند که این مشکل برطرف خواهد شد و من ادامه دادم که مشکل فقط این نیست و مثلا موجودی حساب فلان فرد (از مسئولان سطح بالای بانک) که افراد حاضر در جلسه او را می شناختند این مقدار است که با حیرت افراد حاضر از طرف بانک در آن جلسه مواجه شد و به اشکال تزریق SQL اشاره کردم در نهایت پیشنهادی از طرف مدیر شرکت هم شد که بتوانیم حتی به عنوان مشاور در کنار بخش انفورماتیک مشکلات را برطرف کنیم. البته هرگز تماسی از طرف بخش انفورماتیک صورت نگرفت. بخش اینترنت بانک آن بانک از چند روز بعد برای ماهها غیرفعال شد و گویا کارمندان این شرکت در این مدت مشغول فراگیری NET. بود و پس از چند ماه با فعال شدن مجدد بخش بانکداری اینترنتی اسم کنترلها و ورودیها که  textbox1 یا نامهای پیش فرض بود نشان می داد که این بخش با چه میزان تخصصی پیاده سازی شده است!
سالها گذشت، من دیگر در آن شرکت نبود اما  با توجه به اینکه من تقریبا هر دو یا سه روز عملکرد حسابم را می دیدم متوجه مشکلاتی می شدم از جمله تاخیر چند روزه ، عدم نمایش برخی عملکردها و تفاوت عملکردها با موجودی حساب که از طریق فکس و تلفن به مسئولان بانک میگفتم که البته مشکلات برطرف نشد تا اینکه یکبار متوجه شدم بیش از ده روز است که اصلا ریز عملکرد و موجودی به روز نمی شود و بالاخره با تماس تلفنی متوجه شدم کلا سیستم بانکداری اینترنتی عوض شده و در آدرس دیگری فعال شده است، مسئولان بانک کاربرانشان را قابل ندانسته بودند و در صفحه نخست سایت بانک و در صفحه بانکداری اینترنتی اشاره ای به غیرفعال شدم و عدم بروز شدن اطلاعات نشده بود. نکته جالبتر آنکه هنوز ساز و کار رسمی برای گرفتن پسورد برای بخش جدید بانکداری اینترنتی اعلام نشده بود و پس از چند بار تماس بالاخره یکی از مسئولان گفت که میتوانید با مدیر شعب بانک تماس بگیرید و من برای مدتها با مدیر هر شعبه ای که در سر راهم بود صحبت کردم که هیچکدام چیزی نمی دانستند تا اینکه بالاخره کارمند یکی از شعب بانک در خیابان میرداماد گفت دستور العملش آمده  برای گرفتن پسورد نیاز به سند شماره تلفن همراهتان است. من باز با بخش انفورماتیک بانک تماس گرفتم که آقا چه معنی دارد برای گرفتن یک پسورد، سند شماره همراه را بدیم که شما آنرا اس ام اس کنید و حتی اشاره به ناامن بودن سامانه اس ام اس هم داشتم. به هر حال در ماههای بعد نیز روال فوق تغییر نکرد و من با توجه به سایقه بانک دیگر کلا ناامید شدم و حسابم در بانک فوق تاکنون غیرفعال باقی مانده است.

هدف از آنچه بیان شد اشاره به طرز تفکری است که متاسفانه تاکنون نیز در سیستم بانکداری ما وجود دارد و باعث می شود که هر از گاهی خبرهایی از ناامن بودن سیستم بانکداری الکترونیک را بخوانیم و البته مواردی نیز هستند که هرگز بصورت عمومی مطرح نمی شوند ، مواردی که نشان از نفوذ تا عمق سرورهای برخی بانکها و یا برداشتهای غیرمجاز دارد. حتی غیر از مسائل فنی، موارد ساده ای نیز در شیوه کار وجود دارد که در ساده ترین حالت باعث آزار و در شکل دیگر باعث سو استفاده مالی می شود.

+ نوشته شده در  سه شنبه ششم اسفند 1392ساعت 5:58  توسط علیرضا  | 

خبر سقوط دو کارگر خانم از ساختمانی آتش گرفته در خیابان جمهوری و بخصوص تصویر تکان دهنده سقوط یکی از کارگرها بسیاری از ما را متاثر کرد.
جامعه ناراحت به دنبال مقصر می گشت و اینبار نوبت آتش نشانان بود، اینبار نوبت آنها بود که مورد قضاوت زودهنگام قرار گیرند و نکوهش شوند. شاید اینبار آتش نشانان اشتباه کردند، شاید هم تنها گرفتار یک مشکلی فنی ناخواسته شدند و شاید هم کارشان بدون عیب بوده و جلوگیری از سقوط کارگرها ربطی نحوه عملکرد ایشان نداشته باشد. هر چه باشد حقیقت این است که ما بابت کارکرد درستشان، بابت نجات صدها یا هزاران نفر از حوادث مختلف از آنها تقدیر نمی کنیم. شاید ساده ترین و درعین حال بهترین فرصتی که بتوان از کارهای مفید و درست آتش نشانان تشکر کرد دقیقا همین زمان و در اینگونه شرایط است. کافیست زود قضاوت نکنیم، بدون اطلاع از جزئیات حکم ندهیم و حتی در صورت وجود قصوری در عملکرد صورت گرفته همه کارهای درست آنها را نیز مد نظر قراردهیم.
آتش نشانان تافته جدابافته از جامعه ما نیستند. بپذیریم که همانطور که بسیاری از ما از نقصان در آموزش در مدرسه یا دانشگاه گله مندیم، ممکن است نقصی نیز در آموزش ایشان باشد. همچنین بپذیریم که اگر مانند یک کشور جهان اولی و پیشرفته با آتش نشانان برخورد نمی شود و یا امکانات و آموزش لازم در اختیار ایشان قرار نمی گیرد نمیتوان از ایشان انتظار کارکردی درست مانند همکارانشان در کشورهای پیشرفته تر داشت. هرچند در نهایت به دلیل موقعیت کاری آنها و ارتباط مستقیم با جان انسانها همواره انتظار نتیجه ای بهتر و اشتباه کمتر از ایشان وجود دارد.
+ نوشته شده در  یکشنبه ششم بهمن 1392ساعت 4:33  توسط علیرضا  | 

همه ما کم و بیش با رفتار و سخنان هوادران تیمهای فوتبال در کشور آشنا هستیم. مهم نیست کدام تیم در حال حاضر نتایج بهتری میگیرد یا بهتر بازی میکند یک پرسپولیسی همیشه پرسپولیس را بهترین تیم میداند و یک استقلالی هم تیم استقلال را...هوادران تیمها گاه به گاه یکدیگر را تحقیر میکنند و گاهی کار به فحاشی و حتی زد و خورد هم میرسد. به زبان ساده هوادران تیمهای مختلف نسبت به تیم مورد علاقه خود تعصب دارند و البته دلایلی نیز در مفید بودن این تعصب دارند.
در سالهای اخیر فناوری از قالب تخصصی و محدود به جامعه متخصصین و حرفه ای ها خارج شده است و محصولات فناوری با برندهای تجاری مختلف بخصوص در بین جوانان رایج شده است و متاسفانه همین جاست که نگاه و تعصبی که افراد به تیم فوتبال مورد علاقه خود دارند به دنیای فناوری اطلاعات نیز راه پیدا کرده است.
در صحبتها یا نوشته های بسیاری از جوانان این تعصب دیده می شود و میبنیم که گاهی با ژست یک متخصص فناوری درباره بهتر بودن یک محصول یا برند سخن میگویند و محصولات دیگر را تحقیر میکنند. نگاه و رفتار متعصبانه طرفداران محصولات اپل و یا طرفداران موبایلهای اندرویدی برای بسیاری آشناست.
طبیعتا هر محصولی میتواند ویژگیهای مثبت یا فنی در مقایسه با دیگر محصولات رقبای خود داشته باشد اما اینکه فردی بدون دانش فنی و متعصبانه از یک شرکت و برند تجاری طرفداری میکند و یا محصولات شرکتهای دیگر را تحقیر میکند حقیقتا صحنه جالبی نیست.
جالب آنکه این دید متعصبانه از محصولات صرفا مصرفی وارد دنیایی فناوری های تخصصی تر نیز شده است. افرادی که حتی دانش اولیه و آشنایی با مفاهیم مهندسی نرم افزار را ندارند و یا تنها با یک زبان برنامه نویسی آشنا هستند آنچنان از یک زبان برنامه نویسی یا ابزار توسعه مثلا PHP، فریم ورک دات نت یا جاوا طرفداری میکنند که گویا خود توسعه دهنده آن هستند. شکل دیگر مرسوم این نگاه متعصبانه را در هوادران اوپن سورس میتوان دید، افرادی که حتی پایه ای ترین مفاهیم توسعه نرم افزار را نمی دانند و حتی قدرت درک عملکرد یک خط کد را ندارند در حمایت از این شیوه ارائه نرم افزار رگ گردنشان بیرون می زند و یا بدون دانش درک توانایی نرم افزارها، هر نرم افزاری اوپن سورسی را برتر می دانند.
حقیقت این است که هر فرد تجربه ای متفاوت از کار با یک محصول دارد و ممکن است در مقایسه با دیگر محصولات مشابه برایش تجربه بهتر یا بدتری باشد و او البته که میتواند از این تجربه و نگاهش بنویسید اما چنین تجربه ای و احیانا خواندن چند وبلاگ او را متخصص ارزیابی محصولات فناوری نمی کند.
افراد حرفه ای در بند برند نیستند آنها براساس نیاز خود و مشتری بهترین محصول ممکن را انتخاب می کنند. ممکن است یک فرد یا تیم حرفه ای به دلیل تجربه بیشتر و کار با یک محصول ترجیح بیشتری برای کار با آن محصول داشته باشد اما چنین تصمیمی با نگاه متعصبانه و کورکورانه در دفاع یا برتر دانستن یک محصول کاملا متفاوت است.
+ نوشته شده در  جمعه بیستم دی 1392ساعت 14:17  توسط علیرضا  | 



معاشران گره از زلف یار باز کنید

                                             شبی خوش است بدین قصه‌اش دراز کنید

 

+ نوشته شده در  یکشنبه یکم دی 1392ساعت 5:3  توسط علیرضا  | 

مطالب قدیمی‌تر