امسال آن قدر از کارهای مخفی سازمان امنیت ملی آمریکا (NSA) نوشته ایم که شنیدن یک خبر جدید باعث شگفتی مان نمی شود. اگر اهل دنیای باز-متن باشید حتماً نام لینوس توروالدز را شنیده اید؛ او همان کسی است که هسته لینوکس را نوشت و بعداً از تلفیق این هسته با اجزای سیستم عامل گنو، سیستم عامل های گنو/لینوکس ساخته شدند.
حالا پدر لینوس توروالدز افشا کرده که NSA با پسرش تماس گرفته و از او خواسته که چندین در پشتی و راه نفوذ محرمانه در این سیستم عامل باز-متن بگنجاند.
نیلز توروالدز که یک سیاست مدار و عضو پارلمان اروپا است در گزارشی به این پارلمان گفته که سازمان مذکور طی تماسی با فرزندش، از وی خواسته «چند در پشتی» در این سیستم عامل قرار دهد.
البته با توجه به باز-متن بودن این سیستم عامل و در دسترس بودن منابع کد آن برای همگان، امکان تعبیه راه های مخفی بدون هم صدا کردن تعداد زیادی توسعه دهنده ممکن نیست که چنین چیزی هم خیلی بعید به نظر می رسد؛ اما آن طرف تر اوضاع در مورد سیستم عامل مایکروسافت کاملاً بر عکس است و این با توجه به مخفی بودن منابع کد آن می توان بی آن که کسی متوجه شود، چنین راه های نفوذی را در سیستم عامل لحاظ کرد.
نیلز توروالدز گفته:
«وقتی از بزرگ ترین پسرم (لینوس توروالدز) در این باره سوال شد که آیا NSA با او تماس گرفته جواب داد «نه» اما همزمان سرش را به نشانه تایید تکان داد(!). بعد از آن هم که از لحاظ قانونی مشکلی نداشت و آزاد بود. او جواب درستی داد [اما] همه فهمیدند که NSA با وی در تماس بوده.»
پارلمان اروپا معتقد است هر چند توروالدزِ پدر، حرفی از جواب پسرش به NSA نزد اما به نظر می رسد حتی اگر او می خواسته که نظرات این سازمان را درباره گنجاندن درهای پشتی انجام دهد، به دلیل باز-متن بودن محیط گنو/لینوکس چنین کاری بسیار بعید و غیر عملی به نظر می رسد.
اما نظر ما را که جویا شوید می گوییم که نباید خیلی به باز-متن بودن و مفهوم آزادی منابع کد اتکا کرد. سازمان امنیت ملی آمریکا در زمینه علوم رایانه بسیار جلو رفته و هر چیزی ممکن است.
اخیراً اف بی آی طی اطلاعیه ای اعلام کرده که انانیموس در طول یک سال گذشته، تعداد نامشخصی از کامپیوترهای واقع در آژانس ها و وزارتخانه های دولتی آمریکا را در اختیار داشته و در حال دزدی اطلاعات از آنها بوده. در گزارشی که رویترز در این باره منتشر کرده آمده که دپارتمان انرژی وزارت دفاع و همینطور دپارتمان های بهداشت و خدمات انسانی هدف این حمله اطلاعاتی بوده اند.
در این حمله که از اواخر دسامبر سال گذشته شروع شده، از یک باگ امنیتی در نرم افزار Adobe ColdFusion برای رخنه به کامپیوترها استفاده شده. (ادوبی کلدفیوژن از نرم افزارهای شرکت ادوبی است که برای طراحی وبسایت مورد استفاده می گیرد.) مهاجمان پس از به دست گرفتن کنترل کامپیوترهای آلوده درهای پشتی خودشان را برای دسترسی به اطلاعات در آینده تعبیه کرده اند. در گزارش رویترز آمده که هکرها حتی تا ماه گذشته به بسیاری از کامپیوترهای آلوده دسترسی داشته و مشغول جمع آوری اطلاعات بوده اند.
بر اساس اطلاعاتی که اواخر مهر ماه گذشته در یک ایمیل داخلی در این وزارتخانه ها به دست معاون وزیر انرژی رسیده، اطلاعات شخصی ۱۰۴ هزار نفر از کارکنان این وزارتخانه و اعضای خانواده آنها به علاوۀ اطلاعات حداقل ۲۰ هزار حساب بانکی در این جریان به سرقت رفته. همچنین آمده که اطلاعات این حساب های بانکی بسیار حساس هستند و امکان دزدی از این حساب ها وجود دارد.
به گفته مقامات، این هک گسترده به پرونده لری لاو ارتباط دارد. او که یک بریتانیایی است، تنها چند هفته پیش به اتهام هک کامپیوترهای دپارتمان های وزارتخانه های مذکور، دستگیر شد. نتیجه تحقیقات نشان داده که آقای لاو از حفره امنیتی ادوبی کلدفیوژن اطلاع داشته.
از خانم هیتر اِدِل -سخنگوی شرکت ادوبی - نقل شده که او از گزارش اف بی آی مطلع نیست. اما وی اضافه کرده که شرکت ادوبی این باگ امنیتی را در بسته های به روز رسانی رفع کرده بوده و تمام کامپیوترهایی که این بسته به روز رسانی امنیتی را دریافت نکرده اند، در خطر حمله قرار داشته اند.
گروه انانیموس گروهی قدرتمند با ساختار نامشخص است که تا به حال بارها و بارها در کمپین های مختلف، به حمله یا هک صدها شرکت و مرکز دولتی و غیردولتی در سراسر جهان اقدام کرده. آنها چندی پیش با حمله به وبسایت های ebay و paypal -که راه های کمک به سایت ویکی لیکس را بسته بودند- برای مدتی مانع ادامه کارشان شدند و این مساله موجب شهرت چند برابری این گروه به عنوان هکرهایی که حامی آزادی اطلاعات هستند شد.
هم اینک بسیاری از افراد در سراسر دنیا مشغول استفاده از تلفن های هوشمند هستند و اپلیکیشن های بسیاری را به کار می گیرند. همانطور که می دانید تعداد زیادی از این افراد کاربر اندروید هستند. گوگل با آگاهی از این پتانسیل، به تازگی امکانی را فراهم کرده که به توسعه دهندگان اجازه می دهد اپلیکیشن های خود را به هر زبانی ترجمه و به کاربران عرضه کنند.
سرویس ترجمه اپلیکیشن ها که چند ماه قبل برای نخستین بار در کنفرانس توسعه دهندگان گوگل معرفی شد، در واقع بستری برای ترجمه اپلیکیشن ها توسط افراد متخصص است. بدین ترتیب ترجمه اپلیکیشن ها به همه زبان ها ممکن می شود. چه فارسی، چه روسی و چه ژاپنی.
توسعه دهندگان می توانند از افراد داوطلب یا مترجمین حرفه ای درخواست کنند که به ترجمه اپلیکیشن ها کمک نمایند. البته امکان پرداخت یا تخصیص درصدی از فروش اپلیکیشن ها به مترجمین امکان پذیر است.
به گفته گوگل روزانه یک و نیم میلیون دستگاه اندرویدی جدید ثبت می شوند که نشان از پتانسیل بسیار مناسب این پلتفرم قدرتمند به منظور ایجاد اپلیکیشن های محلی از روی نرم افزارهای آن است. نرم افزارهایی که به واسطه ترجمه به زبان های مختلف می توانند در کشورهایی که زبان انگلیسی زبان اول آنها نیست، رشد خوبی داشته باشند.
همچنین دلوپرها می توانند با استفاده از امکاناتی که گوگل در اختیارشان می گذارد، امکانات و قابلیت های متفاوتی را در نسخه ارائه شده یک نرم افزار در کشورهای مختلف، اضافه یا حذف کنند. برای مثال در کنار نسخه ترجمه شده، سازگاری با واحد پول کشورها و ارائه خدمات محلی، می تواند به عنوان بخشی از خصوصیات یک نرم افزار تعیین شود.
سازمان ICANN که قوانین مربوط به نام دامنه ها و پسوندهای اینترنتی را تصویب و کنترل می کند، سال آینده تعداد زیادی پسوند جدید را برای فروش در اختیار کاربران اینترنت قرار می دهد.
برای نمونه سال آینده بسیاری از پایتخت ها و شهرهای مهم دنیا صاحب پسوند اختصاصی خودشان می شوند. پسوندهایی مانند .London ،.Berlin ،.Nyc و ... در آینده نزدیکی که یکی از روزهای سال ۲۰۱۴ است، قابل ثبت هستند. تعداد این پسوندهای جدید به صدها عدد می رسد.
این تصمیم آیکَن، بخاطر کاهش تعداد دامین های قابل ثبت بر روی پسوند .com است که موجب امضای پتیشن هایی عمومی برای آیکَن جهت ارائه دامنه های سطح بالای جدید و دامنه های عمومی نامحدود و جغرافیایی جدید شده است.
در فرآیند آزاد سازی پسوندهای جدید، ابتدا قرار است نام های غیرانگلیسی آزاد شوند و سپس پسوندهایی با نام برندها (مانند .Cadillac) آزاد می شوند. سپس دامین های شهری مانند .London برای ثبت توسط کاربران عرضه خواهند شد. نهایتاً قرار است دامین های عمومی تر و پرطرفدارتری با واژه هایی مانند music ،movie ،app ،tech و... در اختیار کاربران مشتاق قرار گیرد.
مطمئناً دامین های شهری به سرعت مورد توجه شرکت های کوچک و بزرگ تجاری و دفاتر نمایندگی آنها قرار می گیرند.
سایت هایی برای ثبت درخواست دامنه روی پسوند برخی شهرها هم اکنون در دسترس است که می توان از طریق آنها دامنه مورد نظر را رزرو کرد. برای مثال دامین های مربوط به شهر لندن از اینجا و شهر نیویورک از اینجا قابل رزرو هستند.
همچنین می توانید با مراجعه به این صفحه در سایت ICANN سایر پسوندهایی که قرار است توسط این سازمان عرضه شوند را مشاهده کنید.
وقتی صحبت از تنوع انتخاب و اپلیکیشن های متعدد برای انجام امور مختلف می شود، سیستم عامل های اندروید و iOS هستند جلوتر از هر اکوسیستم دیگری قرار می گیرند.
اما این مانع نمی شود که دیگر بسترهای موبایل دست از تلاش برای بهبود اوضاع خود بر دارند. ما در نگهبان به دنبال این پیشرفت ها از منظر امنیتی می گردیم و حالا خبردار شدیم که شرکت F-Secure (که آن را با ضد ویروس هایش می شناسیم) اقدام به عرضه یک مرورگر امن برای سیستم عامل ویندوز فون کرده است.
این مرورگر امن توسط سرویس امنیتی و ابری F-Secure به طور خودکار جلوی وب سایت های آلوده را می گیرد. علاوه بر این، قسمتی برای کودکان در نظر گرفته شده که با تنظیمات خاص مناسب سنین پایین، نمایش محتوای نامناسب را سد می کند.
امکانات کلیدی این مرورگر از این قرارند:
- سایت های آلوده (اعم از فیشینگ، بدافزار و غیره) به طور خودکار بلوکه می شوند تا امنیت شما و کودکان حفظ شود
- دارای قسمت های مجزا برای بوکمارک های شما و کودکان
- امکان جستجو توسط موتور جستجوی مورد نظر
- نظارت امنیتی کامل بر استاتوس های نشان داده شده
امکانات اضافی برای قسمت کودکان:
- محافظت از کودکان در برابر محتوای نامناسب اینترنت
- کودکان تنها اجازه دسترسی به وب سایت های بوکمارک شده را دارند
- جلوگیری از نمایش نتایج جستجوهای نامناسب برای کودکان
- امکان جستجوی امن توسط موتورهای جستجوی تعریف شده
کاربران ویندوز فون می توانند این مرورگر را به رایگان از فروشگاه ویندوز فون دانلود کنند.
بنا بر نتایج بعضی تحقیقات، استفاده از کلاه ایمنی احتمال آسیب به سر و گردن راکبان را تا ۸۵ درصد کاهش می دهد. در این میان بسیاری از افراد، (مخصوصاً دوچرخه سواران) از کلاه های ایمنی بیزارند. اما دو دانشجوی سوئدی نوعی کلاه ایمنی ساخته اند، که نه تنها نامرئی است، بلکه خیلی شیک هم به نظر می رسد.
این وسیله Hövding نام دارد و مانند یک تکه لباس یا شال دور گردن بسته می شود. و به محض وقوع خطر، در یک دهم ثانیه یک کلاه نایلونی ضخیم را باد کرده و از سر و گردن راکب محافظت می کند.
این دو طراح از سال ۲۰۰۵ یعنی زمانی که دانشجوی طراحی صنعتی دانشگاه لوند سوئد بودند، کار بر روی این کلاه نامرئی را شروع کردند. و پس از ۷ سال موفق شدند که آن را تکمیل کرده و تست های مختلف را روی آن انجام دهند.
این وسیله حرکات راکب را توسط کامپیوتر داخلی، ژیروسکوپ و سنسورهای مختلف، در هر ثانیه ۲۰۰ بار مانیتور می کند. به محض این که حس کند برخوردی در شرف وقوع است، در عرض چند میلی ثانیه توسط مخزن گازی که در آن تعبیه شده، پوشش محافظتی را از گاز پر می کند. برای بالاتر بردن امنیت، فشار گاز درون کلاه تا چندین ثانیه حفظ می شود. تا این که کم کم و احتمالاً پس از برطرف شدن خطر، گاز داخل کلاه دوباره خالی می شود.
طراحان این کلاه نامرئی ادعا کرده اند که وسیله ابداعی آن ها از لحاظ جذب ضربه، ۳ تا ۴ برابر بهتر از کلاه های ایمنی معمولی عمل می کند. به علاوه این که کلاه ایمنی آنها قسمت های بیشتری از بدن، از جمله تمام ناحیه گردن را پوشش می دهد. این کلاه ایمنی نامرئی در رنگ ها و طرح های مختلف، فعلاً تنها در اروپا و با قیمت ۳۹۹ یورو در دسترس است.
این که روترهای امروزی پر از اشکالات امنیتی هستند و روز به روز جنبه های تازه ای از ضعف های شان آشکار می شود موضوع جدیدی نیست؛ حفظ امنیت روتر برای هر کس که آنلاین می شود مهم است و باید با این مسئله با جدیت روبرو شد.
ما هم در نگهبان به وظیفه اطلاع رسانی و آگاه سازی خود عمل می کنیم و اگر مورد خاصی امنیت خوانندگان مان را تهدید کند حتماً هشدارهای لازم را می دهیم.
چندی پیش در همین جا از یک مشکل امنیتی بزرگ در برخی روترهای دی-لینک نوشتیم که پاسخ این شرکت را نیز در بر داشت و اعلام شد مشکل مذکور طی به روز رسانی هایی مرتفع خواهد شد.
اما اخیراً بررسی های کارشناسان حوزه امنیت وجود مشکلات دیگری را تأیید کرده و از قرار معلوم هنوز هم در بعضی روترهای دی-لینک حفره های امنیتی یافت می شود.
این طور که مشخص شده مدل D-Link 2760N که با نام DSL-2760U-BN هم شناخته می شود در رابط کاربری خود دارای چندین نقطه ضعف نسبت به روش هکِ تزریق کد (XSS) است. از قضا محققی که این مشکل را پیدا کرده چند بار مراتب را به اطلاع شرکت D-Link رسانده ولی جوابی دریافت نکرده.
کارشناسی که مشکلات امنیتی قبلی در روترهای دی-لینک را یافته بود ضمن بیان اینکه از شنیدن این خبر شگفت زده نشده، گفت: «نحوه کد نویسی به کار رفته در این دستگاه ها در برابر تهاجم های دیجیتال امروزی ناکارآمد است و شرکت های سازنده باید به خاطر استفاده از کد نویسی ضعیف پاسخگو باشند.»
البته از آنجایی که نخستین بار این مشکل در آمریکا کشف شد و منابع آمریکایی موضوع را انتشار دادند شرکت دی-لینک هم نهایتاً وادار به جواب دادن شد؛ ولی به نظر نمی رسد که پاسخ داده شده در مناطق دیگر جهان دردی دوا کند؛
دی-لینک با بیان این که «روتر یاد شده در ایالات متحده به فروش نمی رسد و ما در حال کار برای یافتن راه حل هستیم» کوشیده خیال مصرف کنند آمریکایی را آسوده کند که با توجه به عرضه جهانی محصولات دی-لینک این پاسخ خیلی موثر نخواهد بود.
جاوااسکریپت طی سال های گذشته جای خودش را با قدرت تمام در وب باز کرده و هم اکنون یکی از اجزای اصلی وب و بسیاری از اپلیکیشن ها به شمار می آید.
اما گوگل معتقد است که می توان جایگزینی برای جاوااسکریپت ارایه کرد که بهتر و بهینه تر از این زبان کار می کند. این شرکت در سال ۲۰۱۱ زبان Dart را معرفی کرد و از آن زمان تا کنون مشغول توسعه اش بوده است.
سر انجام ساعاتی پیش گوگل در کنفرانسی در بلژیک از نسخه 1.0 Dart SDK پرده برداری کرد و با مراجعه به سایت دارت می توانید آن را دانلود کنید.
گوگل می گوید دارت زبانی بازمتن است که با کمک ابزارهایش کار توسعه اپلیکیشن های تحت وب را ساده تر می کند. زبانی که نسبت به جاوااسکریپ سرعت بسیار بیشتری دارد، برای پروژه های بزرگ مناسب تر است و از امکانات امنیتی بیشتری برخوردار است.
لوگوی دارت
البته در حال حاضر هیچ کدام از مرورگرهای مشهور بازار از دارت پشتیبانی نمی کنند. اما گوگل یک مبدل به نام dart2js ارایه کرده که خروجی این زبان را به جاوااسکریپت تبدیل نموده و قابل اجرا در همه مرورگرها خواهد بود. گوگل تاکید می کند که کدهای نوشته شده با دارت حتی بعد از تبدیل به جاوااسکریپت نسبت به کدهای نوشته شده با جاوااسکریپت سرعت و بازدهی بسیار بیشتری دارند و در واقع بین ۴۲ تا ۱۳۰ درصد سریع تر کار می کنند.
مقایسه سرعت اجرای کد دارت با جاوا اسکریپت و کد تبدیل شده از دارت
هدف نهایی دارت این است که در دراز مدت جایگزین جاوااسکریپت شود. البته با توجه به گستردگی جاوااسکریپت نباید انتظار داشته باشید که چنین تغییری به زودی رخ بدهد.
اما حالا که نسخه نهایی اول دارت ارایه شده، شما می توانید از آن به صورت جدی در اپلیکیشن هایتان استفاده کنید. اگر به این کار علاقمند هستید Dart SDK را دانلود و آن را امتحان کنید.
رشد و توسعه اینترنت و در پی آن افزایش تعداد کاربران، نیازمند وجود زیرساختهای متعددی است. یکی از این زیرساختها که کار تولید محتوا را برای کاربران ساده ساخته است، سیستمهای میزبانی وبلاگ است که با استفاده از آنها هر کاربری میتواند به سادگی دست به انتشار محتوا بر روی وبلاگ خودش بزند. نمونه های خارجی همچون بلاگر گوگل و یا وردپرس کاربران زیادی را به خود جذب کرده اند و نمونه های ایرانی همچون پرشین بلاگ و بلاگفا نیز در ایران طرفداران زیادی دارند.
اما متاسفانه با از دسترس خارج شدن سیستم های میزبانی وبلاگ خارجی، راه برای جذب کاربران توسط شرکت های میزبانی بلاگ ایرانی هموارتر شد و در عین حال شاهد این هستیم که بسیاری از این شرکت ها به خاطر نبود رقیب خارجی، دلیلی برای توسعه و پیشرفت ندارند. در این میان نردبان سری به دنیای سیستم میزبانی وبلاگ نسبتا تازه وارد blog.ir زده است تا ببیند که این سرویس از چه امکاناتی برخوردار است و مزایا و معایب آن چگونه در کفه ترازو قرار میگیرد. برای اطلاع از این موارد در ادامه مطلب همراه ما باشید.
هفته گذشته مایکروسافت به کاربران ویندوز ویستا، آفیس ۲۰۰۸ و ویندوز سرور ۲۰۰۸ دریاره یک مشکل امنیتی هشدار داد. حالا مشخص شده در وصله های امنیتی که قرار است فردا منتشر شوند خبری از رفع آن مشکل نیست.
در توضیحات مایکروسافت آمده که «آسیب پذیری نسبت به اجرای کد از راه دور» به دلیل نحوه استفاده نرم افزارهای مایکروسافت از تصاویر با فرمت TIFF روی داده. این فرمت یکی از فرمت های محبوب میان عکاسان و صنایع چاپی است.
«مهاجم می تواند با متقاعد کردن کاربر نسبت به باز کردن یک ایمیل با پیام خاص، یک فایل خاص یا محتوای وب خاص از این نقطه ضعف استفاده کند؛ سپس این امکان برای اش فراهم می شود همه دسترسی ها و حقوق آن کاربر را به دست آورد. البته هر چه تنظیمات یک حساب محدود کننده تر باشد دست مهاجم هم بسته تر می شود.»
نبود وصله امنیتی برای رفع مشکل فایل های TIFF در به روز رسانی پیش رو به این معنی است که کاربران ویندوز ویستا، آفیس ۲۰۰۸ و ویندوز سرور ۲۰۰۸ فعلاً تا بر طرف شدن مشکل باید بیش از پیش مراقب باشند. البته امیدواریم مایکروسافت که نرم افزارهای متاثر از این آسیب پذیری را در وبلاگ خود جمع آورده حداکثر ظرف ماه آینده نسبت به رفع این عیب اقدامی انجام دهد.
رشد ناگهانی استفاده از تلفن های هوشمند همه را شگفت زده کرده است. در حالی که طراحان سالهای طولانی را صرف طراحی و توسعه برای دستگاه های رومیزی و لپ تاپ ها کرده اند، ناگهان نه تنها با هجوم دستگاه های موبایل، بلکه انبوهی از تبلت ها، ساعت ها و حتی گوگل گلس مواجه شده اند.
این رشد ناگهانی انواع دستگاه های موبایل موید این نکته است که هنوز جای کار بسیاری برای نوآوری در طراحی اپلیکیشن ها وجود دارد. بسیاری از اپلیکیشن های موبایل، نسخه تغییر یافته ورژن های دسکتاپ خود هستند اما اغلب ویژگی های قابل توجه کمتری نسبت به نسخه اصلی دارند، حتی اگر کاربردپذیری و طراحی مناسبی هم داشته باشند.
با درنظر گرفتن افزایش استفاده از دستگاه های سیار و هوشمند، برای طراحان و برنامه نویسان بسیار اهمیت دارد که فعالیت خود را در زمینه طراحی و توسعه اپلیکیشن برای چنین ابزارهایی ادامه دهند. روشی که کاربران تلفن های هوشمند و یا حتی تبلت ها را مورد استفاده قرار می دهند با نحوه استفاده از کامپیوتر متفاوت است. این تفاوت ها را باید همیشه مد نظر داشته باشید. در این مقاله به مرور تجربیات یک گروه توسعه دهنده در حوزه اپلیکیشن موبایل خواهیم پرداخت. پس اگر می خواهید با نگرشی جدید به این حوزه بنگرید، با ما در ادامه مطلب همراه باشید.
ظاهراً داستان اشکالات نسخه های جدید سیستم عامل ها را پایانی نیست و بعد از ماجراهایی که برای iOS اپل پیش آمد این بار نوبت ربات سبز است که به تازگی به خوردن شکلات کیت کت مشغول شده.
این طور که معلوم شده اندروید ۴.۴ با مشکلی در قسمت شبکه خصوصی مجازی (VPN) مواجه است که باعث کارکرد بیش از حد پردازنده، قطعی ارتباط یا از دست رفتن اطلاعات حین انتقال آنها در شبکه گشته. طبق بررسی های صورت گرفته این مشکل به خاطر اشتباه محاسباتی در MSS استفاده شده در ارتباط VPN بروز می کند.
MSS یا Maximum Segment Size برای جلوگیری از از هم گسیختگی موقع انتقال داده به کار می رود. در این جا MSS بر مبنای بیشینه واحد انتقال (MTU) اشتباه محاسبه می شود که علاوه بر این برای تعیین مناسب ترین اندازه هر بسته داده انتقالی به کار می رود. در واقع داده ها به تکه هایی (pocket یا بسته) تقسیم می شوند تا در شبکه منتقل گردند.
در بعضی اپلیکیشن ها مثل AnyConnect VPN Client ساخت شرکت Cisco، کاربران با از دست رفتن تعداد زیادی از این بسته ها مواجه اند و این اغلب به خاطر بزرگ تر بودن اندازه بسته از حد مجاز رخ می دهد. فعلاً این مشکل روی تلفن نکسوس ۵ گزارش شده ولی از آن جا که در اصل به سیستم عامل بر می گردد از امشب که دستگاه های نکسوسی دیگر هم به این نسخه به روز شوند مشکل تسری پیدا می کند.
حالا جالب این است که علیٰ رغم گزارش های متعددی که از این مشکل مخابره شده خود گوگل تا کنون نظری نداده و حتی آن را تأیید هم نکرده است. با توجه به این که فعلاً کاربرانِ اندکی به اندروید ۴.۴ دسترسی دارند و از بین آنها کسانی که از VPN استفاده می کنند خیلی کم هستند می توان امیدوار بود قبل از فراگیر شدنِ مشکل، گوگل موفق به رفع عیب آن شود.
در حال حاضر کسانی که با این مشکل مواجه اند می توانند با تنظیم VPN به منظور جبران افزایش اندازه بسته ها یا با درخواست از شرکتی که VPN را از آن تهیه می کنند نسبت به رفع این عیب اقدام کنند.
بر اساس نتایج مطالعات یک بنیاد فعال در زمینه امنیت اینترنت، 94.1% مراجعات به صفحات لاگین وب سایت ها، توسط ابزارهای مخرب و به صورت خودکار صورت می گیرد.
در این مطالعه که توسط Incapsula صورت گرفت، 1000 وب سایت مختلف به مدت 90 روز مورد بررسی دقیق قرار گرفتند. در این مدت Incapsula بیش از 1.4 میلیون تلاش برای ورود غیرمجاز به حساب کاربری وب سایت ها را ثبت کرد. این در حالی است که تنها 20376 تلاش برای ورود مجاز مشاهده شد.
2.8% تلاش های غیرمجاز برای ورود، به بازدیدکنندگان انسانی مربوط بوده که به طور حتم بسیاری از این لاگین ها مربوط به کاربرانی بود که رمز عبور خود را به اشتباه وارد می کردند. 1.8% موارد با باتنِت های غیر مخرب، نظیر موتورهای جستجو و آر اس اس ریدرها در ارتباط بود.
94.1% مابقی تلاش های ثبت شده برای لاگین، توسط ابزارهای خودکار صورت گرفت. به طور خلاصه، حدوداً از هر 16 مورد تلاش برای لاگین، 15 مورد توسط ابزارهای مخرب انجام می شد.
ایگال زِیفمَن از سایت Incapsula، در این مورد اشاره می کند که نرخ بالای تلاش های غیرمجاز ابزارهای مخرب برای لاگین، با توجه به موج جدید حمله های Brute Force و APT، آن قدرها هم غیر قابل پیشبینی نبود.
اگر یادتان باشد درباره سیستم عامل اندروید از قول گوگل گفتیم که مشکل اصلی، اپلیکیشن هایی هستند که از بیرونِ فروشگاه گوگل پلی دریافت و نصب می شوند. در واقع آن طور که گوگل ادعا می کرد اوضاع امنیتی در اندروید [در صورت رعایت ضوابط گوگل] تفاوتی با iOS و ویندوز فون نمی کند.
البته این مسئله کاملاً طبیعی است چون وقتی بر هر جایی نظارت نباشد، امکان خلاف در آن بالا می رود و خوب می دانیم که اغلب فروشگاه های ثانویه اپلیکیشن های اندرویدی اگر از قصد بدافزار به جان تلفن مشترکان شان نیندازند، نظارت درست درمانی هم ندارند.
از قرار معلوم غول جستجو که دو پروژه بازمتن اندروید و کروم را با هم پیش می برد، تصمیم گرفته برای جلوگیری از بسط این مشکل به کروم، دندان چرکی را از ریشه بکند و دیگر به اخطار و هشدار هنگام نصب افزونه هایی که در فروشگاه کروم نیستند اکتفا نکند.
گوگل اعلام کرده به نظرش ضوابط امنیتی کنونی کافی نیستند و قصد دارد از دو ماه دیگر کاربران کروم در سیستم عامل ویندوز را از نصب هر گونه افزونه ای خارج از فروشگاه اصلی منع کرده و جلوی آن را بگیرد.
ظاهراً افزونه های آلوده به یکی از مشکلات عدیده و عمده کاربران ویندوز بدل شده؛ البته این جلوگیری فقط روی نسخه های اصلی و بتای کروم که بیشترین کاربر را دارند اعمال می شود و کاربران نسخه های توسعه دهنده و قناری مانند سابق امکان ایجاد همه گونه تغییر در مرورگر خود را دارند.
گوگل به توسعه دهندگان افزونه های غیر آلوده ای که تا کنون اقدام به قرار دادن محصول خود در فروشگاه کروم نکرده اند، تاکید کرده که تا در فرصت باقی مانده نسبت به این کار اقدام کنند تا به مشکل بر نخورند. همچنین این امکان برای کسانی که از افزونه ای به صورت اختصاصی و غیر عمومی استفاده می کنند، فراهم شده که افزونه خود را از نتایج جستجو حذف کنند تا کسی به آن دسترسی نداشته باشد.
قوی ترین گردبادی که تا کنون ثبت شده چهار روز پیش فیلیپین را در نوردید و خسارات مالی و جانی زیادی به جا گذاشت. نه تنها خانه ها و شهرها ویران شدند که هزاران نفر در این بین مفقود شده اند و کسی از آنها خبری ندارد.
شرکت گوگل که پیش تر هم به کمک به آسیب دیدگان توفان سندی در نیورک رفته بود، با قرار دادن ابزارهایی در صفحه ای اختصاصی در صدد بر آمده که به بازماندگان در یافتن عزیزان شان یاری دهد؛ علاوه بر این یافتن آب و غذا و سر پناه هم در صفحه مذکور میسر شده. در واقع هدف این است که به نجات یافتگان و گروه های امدادی در گرد آوری و انتقال اطلاعات بعد از فاجعه کمک شود.
در میان این ابزارها، فرد یابِ گوگل قرار دارد که اپلیکیشنی است که به مردم امکان انتشار پست و جستجو برای اطلاع از وضعیت قوم و خویش مفقود شده شان را می دهد. افراد می توانند با کلیک روی گزینه «دنبال کسی می گردم» نام او را وارد کنند یا بر عکس روی «اطلاعاتی درباره کسی دارم» کلیک کنند وَ نام و مشخصاتش را تایپ نمایند.
گوگل دسترسی به فرد یاب را از طریق تلفن همراه هم فراهم کرده و مردم می توانند با نوشتن واژه «جستجو» یا نام فرد مد نظر خود از آن استفاده کنند. مدیر برنامه توسعه گوگل در جنوب شرق آسیا در مطلبی نوشته: «همین طور که شمار نام ها و مشخصات در این ابزار افزایش می یابد یافتن افرادی که جان سالم به در برده اند هم ساده تر می شود.»
ابزار مفید دیگری که گوگل تدارک دیده نقشه امدادی گردباد است. این نقشه مناطقی که آسیب بیشتری دیده اند را نشان می دهد و همچنین آخرین اطلاعات درباره بیمارستان ها، ایستگاه های پلیس، پناهگاه ها و غیره را پوشش می دهد.
همان طور که گفتیم گوگل بعد از طوفان سندی و چند بلای طبیعی دیگر هم اقدام به راه اندازی ابزارهای امدادی کرده بود تا مفید واقع شود. اگر خاطرتان باشد بعد از فاجعه سونامی در ژاپن هم شبکه های اجتماعی بومی این کشور کمک حال مردم در رفع حاجات شان شدند.
شما فکر می کنید اگر کشوری از پیش بستر مناسب را فراهم نیاورده باشد در هنگام بروز حادثه امکان بهره مندی از چنین امکاناتی وجود خواهد داشت؟
گویی وقتی بحث امنیت اینترنت در میان باشد، غول های بزرگ دنیای فناوری رقابت های سنگین خود را کنار گذاشته و به کمک هم می شتابند. دست کم در ظاهر که این طور به نظر می رسد. آخرین خبرها حاکی از این است که مایکروسافت و فیسبوک به یاری یکدیگر شتافته اند تا به جنگ باگ های امنیتی فضای اینترنت بروند.
این دو شرکت بزرگ، پروژه مشترکی را تحت عنوان هکر وان(HackerOne) کلید زده اند و قرار است به محققان حوزه امنیت اینترنت و هکرهایی که باگ های امنیتی فناوری های کلیدی اینترنت نظیر PHP ،OpenSSL، و آپاچی را پیدا می کنند، پاداش بدهند. این پاداش ها بسته به نوع باگ و همچنین جدیت موضوع از 300 دلار تا 5000 دلار خواهد بود. داوطلبانی از مایکروسافت، فیسبوک و حتی گوگل، گزارش های مربوط به باگ ها را بررسی خواهند کرد.
در حالی که این شرکت ها در عرصه آنلاین رقابت سختی دارند، اما برای بالا بردن امنیت زیرساخت اینترنت، عزمشان را برای همکاری با هم جزم کرده اند. در همین راستا اَلِکس رایس، مدیر امنیت محصولات فیسبوک به رویترز گفته که «گرچه ما رقبای سرسختی برای هم هستیم...با این حال تیم های امنیتی ما هیچگونه رقابتی با هم ندارند.»
مایکروسافت و فیسبوک هر کدام به صورت جداگانه برنامه های مشابهی برای یافتن باگ های نرم افزاری دارند. البته فیسبوک سابقه خیلی خوبی در مورد توجه به این باگ های امنیتی ندارد. چندی پیش بود که این شرکت به نادیده گرفتن یک باگ امنیتی متهم شد، و جنجالی در این مورد به راه افتاد. از طرف دیگر مایکروسافت هم تاکنون به یابندگان باگ های امنیتی بیش از 128000 دلار پاداش داده که 100000 دلار آن بابت باگ امنیتی مربوط به ویندوز 8.1 بوده. باید دید همکاری های این شرکت های بزرگ دنیای فناوری چه تاثیری بر امنیت اینترنت خواهد گذاشت.
حتماً پیش از این خبر لو رفتن شناسه کاربری و رمز عبور 38 میلیون حساب کاربری ادوبی (Adobe) را شنیده اید. حال یک متخصص امنیت رمز عبور، از گروه مشاوره استریکچر، 100 مورد از پر استفاده ترین رمزهای عبور کاربران ادوبی را منتشر کرده. در عین ناباوری مشخص شد که حدود 2 میلیون از تن از کاربران ادوبی، رمز 123456 را برای خود انتخاب کرده بودند.
در رده دوم رمزهای پرکاربرد، 123456789 قرار داشت، به طوری که 500000 کاربر این رمز را برای حساب کاربری شان گذاشته بودند. رمز های password و adobe123 هم به ترتیب با 350000 و 200000 کاربر در رده های بعدی قرار دارند.
اطلاعاتی که گروه استریکچر به طور علنی آشکار کرده، نشان از این دارد که کاربران هنوز بحث انتخاب رمز عبور مناسب را جدی نگرفته اند. از طرف دیگر رویکرد ادوبی نیز به شدت مورد انتقاد متخصصان امنیت قرار گرفته. سیستم این شرکت اساساً نباید اجازه استفاده از چنین رمزهای عبوری را به کاربران می داد.
با این وجود، این گروه امنیتی اعلام کرده که هیچ راهی برای تائید این اطلاعات وجود ندارد، در عین حال ذکر کرده اند که تا حد زیادی از صحت اطلاعات موجود در لیست منتشر شده خود اطمینان دارند.
همیشه این مسئله مطرح می شود که کاربران بدون آگاهی از روش انتخاب رمز عبور مناسب، آسان ترین و دم دستی ترین رمز را برای خود انتخاب می کنند، اما این کاربران یک نکته اساسی را در این میان از یاد می برند، رمزی که به آسانی به ذهن سپرده شود، به آسانی هم کِرَک می شود.
نسخه قناری کروم، یک نسخه آزمایشی ابتدایی برای مرورگر کروم است که حاوی امکانات جدید آینده است؛ در واقع می توانید بسیاری از امکانات جدید و پشتیبانی از نرم افزارهای فوق العاده را روی آن ببینید و امتحان کنید.
نسخه با ثبات کروم که از طریق وب سایت گوگل در دسترس عموم مصرف کنندگان قرار می گیرد، در حال حاضر ابزاری برای باز نشانی یا همان Reset دارد و در صورتی که بدافزاری اقدام به عملیات خرابکارانه در مرورگر بکند فعال می شود.
اما مسلماً ترجیح با جلوگیری از چنین بدفزارهایی در همان وهله اول و قبل از نصب شدن است. گویا گوگل هم چنین اعتقادی دارد و در نسخه جدید کروم قناری قابلیتی افزوده تا به طور خودکار جلوی برنامه های مخرب را بگیرد.
کافی است یک بار سعی در دانلود بدافزاری که توسط گوگل شناخته شده بکنید تا با اخطاری مواجه شوید که مودبانه جلوی شما را می گیرد. البته هیچ تضمینی نیست که همه قابلیت های آزمایشی به کروم قناری به نسخه پایدار کروم هم راه پیدا کنند، اما همین که چنین کارهایی در آن پشت در حال انجام گرفتن هستند نشان از تغییرات در راه دارد.
این که فیسبوک کلی از همه ما اطلاعات دارد و از این اطلاعات برای تبلیغات هدفمند (در خوشبینانه ترین حالت) استفاده می کند خبر جدیدی نیست؛ اما ظاهراً این شبکه اجتماعی قصد دارد برای رسیدن به درک بهتری از شخصیت و تفکرات کاربرانش یک گام پیشتر هم برود.
گزارش شده فیسبوک در حال آزمایش یک فناوری جدید است که انواع فعالیت های کاربر را رصد کرده و آنها را جمع آوری می کند. جالب است که حتی حرکات نشانگر موس کاربر هم از چشمان این فناوری دور نمی ماند تا از جزئی ترین عملکرد و تفکر او غفلت نشود.
این اطلاعات قرار است در مقاصد مختلف به کار گرفته شود از توسعه محصول گرفته تا تبلیغات. فناوری جدید می تواند نشانگر موس را دنبال کند تا بفهمد چه مطالبی بیشتر نظر کاربر را جلب می کنند. به علاوه در مورد کاربران موبایل هم می تواند اخباری که دنبال می کنند را بسته به زمان های مختلف رصد کند.
فیسبوک در توضیح این فناوری گفته: «مثل بیشتر وب سایت ها، ما هم آزمایش های مختلفی انجام می دهیم تا مطمئن شویم همیشه بهترین تجربه ممکن را در اختیار کاربران مان قرار می دهیم. این آزمایش ها شامل گرایش ها و نحوه تعامل مردم با سایت می شود تا از نتایج حاصله برای تولیدات آتی استفاده شود. ما این اطلاعات را با هیچ کس بیرون فیسبوک به اشتراک نمی گذاریم، به علاوه از آنها به جهت مقاصد تبلیغاتی هم استفاده نمی کنیم.»
حتما شما هم بارها ویدیوهای تعقیب و گریز خودروهای پلیس و اتومبیل های مجرمین فراری را در تلویزیون و یا اینترنت دیده اید.
این کشمکش های خیابانی اغلب با درب و داغان شدن خودروی فراری و صدمه دیدن ماشین های پلیس پایان می پذیرد. حتی گاهی با کشته و زخمی هم همراه است، و باز مانند همیشه این تکنولوژی است که می تواند خطرات جانی و هزینه ها را کاهش دهد.
در حرکتی جالب شرکت StarChase اقدام به ساختن گلوله های GPS کرده که هر دانه از آنها ۲۵۰ دلار قیمت دارد و با پرتاب به سمت خودروی فراری و چسبیدن به آن، نیاز به تعقیب های پر خطر خیابانی را رفع می کند. چون پلیس با ردیابی خودرو ی می تواند مجرم را غافلگیر کند.
البته هنوز درگیری های حقوقی بر سر اینکه آیا استفاده از این ردیاب های GPS توسط پلیس مجاز است یا به نقض حریم خصوصی افراد خواهد انجامید در جریان است ولی تماشای این ویدیو که نحوه کار ردیاب را نشان می دهد، خالی از لطف نیست.
ماه پیش شرکت Adobe فاش کرد که قربانی حمله ای برای دست برد به حساب های کاربری و رمزهای عبور آنها بوده. آن زمان Adobe گفت که حمله کنندگان توانسته اند به سوابق کارت های اعتباری بیش از ۳ میلیون مشترک دست یابند.
اما حالا مشخص شده این حمله خسارتی ۱۰ برابر عدد پیش گفته داشته و حساب های ۳۸ میلیون کاربر فعال شرکت Adobe تحت نفوذ قرار گرفته اند.
سخنگوی این شرکت گفته: «با تحقیقات بیشتر مشخص شد که مهاجمان به شناسه Adobe و رمز عبور تقریباً ۳۸ میلیون کاربر دست پیدا کرده اند. ما به تمام این کاربران ایمیل آگاه سازی ارسال کرده ایم و همچنین شناسه و رمز عبور همه کاربران، چه آنهایی که فعالند چه غیر فعال ها را عوض نمودیم.»
این شرکت می گوید با اقداماتی که کرده فعلاً کسی استفاده غیر مجاز از حسابش را گزارش نداده. «ما هنوز در حال تحقیقات تکمیلی درباره تعداد حساب های غیر فعال درگیر در این حادثه هستیم. به علاوه آگاه سازی به حساب های غیر فعال را هم در دستور کار گذاشته ایم»
مضاف بر این، طبق اظهارات مسئولان Adobe اطلاعات ۲.۹ میلیون کاربر نیز سرقت شده که این اطلاعات مواردی چون نام حقیقی و حتی شماره های رمزگذاری شده کارت های اعتباری و بانکی مشتریان بوده، اتفاقی که واقعاً باعث می شود در اعتماد به شرکت های بزرگ هم تردید کنیم. شما چطور فکر می کنید؟
ممکن است اینترنت اکسپلورر به خاطر سابقه بد این مرورگر در نسخه های قدیمی در میان توسعه دهندگان طرفداران زیادی نداشته باشد. اما جالب است بدانید که استفاده از این مرورگر در طی ماه های گذشته 4 درصد افزایش یافته است و مهرماه شاهد جهش بزرگی در بازار تمامی مرورگر ها بود. حال سوال اینجاست که آیا روند بازار بر طبق همین منوال در ماه های آینده نیز ادامه خواهد داشت یا نه؟
بهتر است برای پاسخ به این پرسش نگاهی بیاندازیم به جدیدترین امار استفاده از مرورگرها در ادامه مطلب شاه اطلاعات.
شرکت موزیلا، سازنده مرورگر فایرفاکس، به تازگی افزونه ای به نام Lightbeam for Firefox را معرفی کرده که تاریخچه وب گردی شما را به تصویر می کشد و نشان می دهد کدام وب سایت ها و اپلیکیشن ها در حال ردیابی یا رصد شما هستند و اینکه چطور با هم ارتباط دارند.
این شرکت چندی پیش یک افزونه آزمایشی به اسم Collusion را عرضه کرده بود تا کاربران به درک بهتری از مفهوم ردیابی شدن برسند. افزونه جدید در ادامه همین مسیر و در فاز دوم توسعه آن ایجاد شده و به کاربران امکان می دهد ببینند دقیقاً چه کسی و چگونه به اطلاعات شان دسترسی دارد.
به علاوه با این افزونه به هر گونه ابزار ثانویه ای که به ردیابی، جمع آوری اطلاعات و به اشتراک گذاری آنها بپردازد دسترسی دارید و می توانید ببینید گشت و گذار شما در وب چطور روی این آنها تأثیر می گذارد.
برای استفاده از آن کافی است افزونه را روی مرورگر فایرفاکس خود نصب کنید تا خودش شروع به تجزیه-تحلیل وب سایت هایی که دیدن می کنید بپردازد و نتیجه را به صورت گرافیکی به شما نشان دهد. بعد حق انتخاب دارید نتایج را با پایگاه داده لایت بیم به اشتراک بگذارید تا در نهایت تحلیلی وسیع تر از عوامل موثر و مرتبط با ردیابی کاربران به دست آید.
موزیلا می گوید که این پروژه هنوز در اول راه است و با گذشت زمان از دقت عمل بیشتری برخوردار خواهد شد. در ضمن همه کدهای لایت بیم فایرفاکس در Github هم قرار داده شده تا کسانی که نیاز به ایجاد تغییر در آن دارند دسترسی کامل به منابع کدها داشته باشند.
یو اس بی ها در سال های اخیر از محبوبیت ویژه ای برخوردار بوده اند. توانایی آن ها در انتقال داده ها و برق شاید از عمده ترین عوامل محبوبیت این ابزار باشد. اما گویی خبرهایی در راه است. شایعات از پایان دوران یو اس بی های معمولی تا اواخر سال ۲۰۱۳ و آغاز اوج گرفتن نسل بعدی آنها خبر می دهد.
استاندارد بعدی که احتمالاً یو اس بی پی دی(USB PD) خوانده خواهد شد، شیوه رساندن جریان الکتریکی به دستگاه های ما را تغییر می دهد. سطح توان این استاندارد جدید به ۱۰۰ وات، یعنی ۱۰ برابر توان بهترین یو اس بی های امروزی، خواهد رسید.
یو اس بی ها در ابتدا برای شارژ باتری ها ابداع نشده بودند. آجای بات(Ajay Bhat)، رهبری تیمی را در اینتل بر عهده داشت که بر روی یک درگاه ارتباطی منحصر به فرد کار می کرد، درگاهی که شیوه های مختلف اتصالات کابلی را کنار زده، و یک راهکار یکپارچه، همه گیر و سریع برای اتصال انواع دستگاه ها ارائه دهد. یو اس بی معمولی محصول این تلاش بود. یو اس بی های مورد استفاده در کیبوردها و موس ها از این دسته اند.
گرچه یو اس بی های استاندارد امروزی برای شارژ بعضی دستگاه ها هم کاربرد دارند، اما با ورود یو اس بی پی دی به صحنه، توان برق رسانی این درگاه ها تا ۱۰ برابر افزایش می یابد، آن هم در هر دو جهت. این بدان معنا است که نه تنها شما قادر خواهید بود موبایل را با لپ تاپ تان شارژ کنید، بلکه امکان شارژ لپ تاپ به کمک تلفن هم وجود خواهد داشت (گرچه شاید این کار تا حدی غیر منطقی به نظر بیاید!).
در گذشته ای نه چندان دور، در نبرد جانانه ای که مابین طرفداران استفاده از جریان های متناوب (AC) و مستقیم(DC) برای استفاده در دستگاه های الکترونیکی روی داد، جریان مستقیم پیروز شد و یو اس بی هم در این میان متولد گردید. گرچه جریان های الکتریکی متناوب(AC) کاربردهای بسیاری دارند و در آینده هم خواهند داشت، اما امروزه ما بسیاری از دستگاه های الکترونیک خود را از طریق یک مبدل، به برق شهر وصل می کنیم. از طریق این مبدل جریان متناوب به مستقیم تبدیل می شود.
این سیستم های مبدل، بسیار ناکارا هستند. به طور مثال آداپتور لپ تاپتان را در نظر بگیرید. بعد از مدت کمی داغ می شود و انرژی زیادی را تلف می کند. اتفاقی که با استفاده از یو اس بی پی دی هرگز پیش نخواهد آمد، و این فرایند تبدیل، بسیار بهینه تر صورت خواهد گرفت.
دیروز گوگل در همایش «ایده ها» از مجموعه ابزارهایی برای نهادهای عام المنفعه و غیر انتفاعی پرده برداشت که برای مقابله با حملات موسوم به محروم سازی از سرویس، یا DDoS به کار می رود. در این نوع حمله به راحتی می توان یک وب سایت را بدون باقی گذاشتن ردی از خود از کار انداخت.
DDoS از مشکلات همیشگی سایت های کوچک به شمار می رود و حالا گوگل با معرفی پروژه شیلد قصد جلوگیری از آن را دارد. این پروژه خدماتی برای کاهش توفیق DDoS به سایت های مختلف ارائه می کند.
ابزار جدید در قالب پروژه بزرگ PageSpeed این شرکت تعریف شده که طی آن ابزارهایی برای افزایش سرعت بارگذاری سایت در اختیار توسعه دهندگان قرار می گیرد. وب سایت هایی که توسط پروژه شیلد میزبانی شوند تحت ساختار PageSpeed هم خواهند بود و به گوگل اجازه می دهند در صورتی که با حمله مواجه شدند از آنها محافظت کند؛ البته مگر اینکه حمله آن قدر قوی باشد که کل سایت های پروژه PageSpeed را از کار بیندازد.
مدل عملکرد این پروژه شبیه سرویس های موجود DDoS مثل Cloudflare است، با این تفاوت که بیشتر سایت هایی که اخیراً به سرویس PageSpeed آمده اند در اندازه های کوچک بوده اند. گوگل به همراه ابزار مقابله با DDoS، یک نقشه حملات دیجیتال هم منتشر کرده حمله های DDoS در سطح جهان را نشان می دهد.
قابلیت کنترل والدینِ کروم وارد نسخه بتای (آزمایشی) آن شد تا پدر-مادرها نظارت بهتری بر مرورگر و سیستم عامل کرومی که فرزندان شان مشغول کار با آنها هستند داشته باشند.
هر چند هنوز کروم بوک ها به واسطه سرعت پایین و هزینه بالای اشتراک اینترنت در جوامع در حال توسعه فراگیر نشده اند ولی اقبال مردم کشورهای پیشرفته نشان از آینده درخشان این نِت بوک ها (لپتاپی که به هدف گشت و گذار در اینترنت ساخته شده) در مناطق دیگر دارد. قیمت پایین آنها و امکانات خوب آموزشی که دارند باعث شده حتی در مراکز آموزشی هم به کروم بوک رو بیاورند.
اما نگرانی همیشگی والدین و معلمان محتوای افسار گسیخته ای است که از هر سو به فرزندان و شاگردان آنها هجوم می آورند؛ پس امکان نظارت بر محتوا ضرورت دارد؛ قابلیتی که کروم لااقل تا کنون بهره ای از آن نبرده.
مشخصاً نیاز است بتوان حساب های جداگانه با سطوح دسترسی مختلف ایجاد کرد. البته فعلاً امکان استفاده از یک حساب اصلی برای مشاهده وب سایت های باز شده در سیستم عامل کروم وجود دارد ولی از آنجا که اغلب کاربران در سیستم عامل های دیگر مثل ویندوز، مک و گنو/لینوکس از مرورگر کروم استفاده می کنند لازم است ویژگی نظارت کامل والدین به این مرورگر محبوب اضافه شود.
اما این فقط یک طرف ماجرا است؛ حتی بدون اضافه شدن چنین قابلیتی به کروم یا هر مرورگر دیگری، همین حالا هم با استفاده از امکانات سیستم عامل هایی چون ویندوز و مک یا حتی نرم افزارهای ثانویه ای که به طور خاص برای ارضای این هدف ساخته شده اند می توان نظارت و کنترل فعالی بر محتواهایی که به فرزندان می رسند داشت؛ ولی مشکل اصلی این است که اغلب پدر-مادرها دانش کافی برای انجام دادن چنین کارهایی ندارند.
امروزه فرزندان در سنین کم با انواع دستگاه های رایانشی از تلفن هوشمند و تبلت گرفته تا لپتاپ و دسکتاپ در معرض انواع محتوا هستند که قطعاً بخش زیادی از این محتواها مناسب سن آنها نیست؛ نتیجه واقعاً اسفبار و حتی ترس ناک است: شما فرزندانی دارید که تحت تعلیم معلمانی قرار می گیرند که تنها دغدغه ای که ندارند سلامت روان کودکان شما است؛ پس اگر در شناخت فرزندتان و تحلیل دلایل رفتار او به مشکل خوردید تعجب نکنید، مشکل از جای دیگری آب می خورد.
متأسفانه اغلب آموزش ها در این زمینه هم در خود فضای وب مطرح می شوند دقیقاً همان جایی که والدین دانش بهره بردن از آن را ندارند. شما فکر می کنید راهکار چیست؟ چطور می توان این فاصله عظیم نسل ها را کم کرد؟
در ذهن بسیاری از افراد، تصورات و باورهای ذهنی اشتباهی در خصوص برنامه نویسی وجود دارد که برخی اوقات، همانند سدی جلوی ورود آنها به این رشته دوست داشتنی را می گیرد. بسیاری تصور می کنند که این مسیر شغلی تنها مناسب انسانهای بسیار خاص و باهوش و حرفه ای بوده و شغلی است که هیچ اشتباهی در آن جایز نیست، پس توانایی انجام آن را ندارند و بنابراین به راحتی آن را کنار می گذارند.
بسیاری بر این عقیده اند که اینترنت اشیا، بزرگترین جهش اینترنت از زمان شکل گیری اولیه این پدیده خواهد بود. اینترنت اشیا موضوع اتصال دستگاه های مختلف را قلمرو از پی سی، تبلت و تلفن فراتر برده و میلیاردها وسیله روزمره، از پارکومتر گرفته تا ترموستات، را در بر خواهد گرفت.
عضو شوید
عضویت سریع
آمار
وب سایت:
آمار مطالب
آمار بازدید
