گوگل کشور ایران را به لیست دانلود مجاز گوگل پلی برای اندروید اضافه کرد

منبع خبری : نارنجی

گوگل دقایقی پیش در صفحه توسعه دهندگان اندروید در گوگل پلاس اعلام کرد که از امروز برنامه نویسان اندروید می توانند برای دانلود اپلیکیشن های رایگان شان، کشور ایران را نیز انتخاب کنند.

گوگل در این پست کوتاه اشاره کرده که توسعه دهندگان اندروید برای این کار باید به کنسول توسعه دهندگان در بخش گوگل پلی مراجعه نموده و کشور ایران را نیز به لیست مجاز قابل دانلود برای اپلیکیشن شان اضافه کنند.

اگر به خاطر داشته باشید مدتی پیش خبر از لغو برخی تحریم های رایانه ای برای کشور ایرانشد و در ادامه آن چند روز پیش شاهد حذف نام ایران از لیست کشورهای تحت تحریم اپلبودیم. حالا این گام جدیدی است که توسط گوگل برداشته شده و می بینیم که درهای گوگل پلی نیز کم کم برای کاربران ایرانی در حال باز شدن است.

البته به نظر می رسد که هنوز امکان دانلود مستقیم از گوگل پلی برای کاربران ایرانی باز نشده، اما این خبر به این به این معنی است که کاربران ایرانی به زودی قادر خواهند بود که اپلیکیشن های رایگان را از گوگل پلی دانلود کنند. 

برای داشتن چنین امکانی لازم است که ابتدا توسعه دهندگان اپلیکشین ها، امکان دانلود اپلیکیشن شان را برای کشور ایران فعال کنند. و این امکان نیز از ساعاتی دیگر در اختیار آنها قرار خواهد گرفت. گوگل اسم ایران را نیز به لیست کشورهای مجاز برای دانلودهای رایگان گوگل پلی در اینجا هم اضافه نموده است.

حالا باید منتظر بمانیم و ببینیم که دسترسی برای دانلود از گوگل پلی از چقدر دیگر برای کاربران ایرانی باز میشود.

لینوکس مینت بهترین گزینه برای تازه واردان

اگر شما هم جزو کسانی هستید که دوست دارین کار کردن در محیط لینوکسی را تجربه کنید و تا کنون این موهبت نصیبتان نشده پیشنهاد من به شما یکی از خانواده های لینوکس به نام مینت Linux Mint است.

لینوکس مینت از توزیع های گنو/لینوکس و یکی از بهترین گزینه ها برای استفاده های شخصی به شمار می آید. هسته این سیستم عامل در واقع برگرفته شده از Ubuntu یا Debian است و با واسط های کاربری گنوم، کی‌دی‌ای، اکس‌اف‌سی‌ای، ال‌اکس‌دی‌ای، فلاکس‌باکس عرضه میشود.

اولین نسخه لینوکس مینت در سال 2006 با نام Ada وارد دنیای سیستم عامل های لینوکسی شد.

من خودم رو لپ تابم لینوکس مینت نصب هست و به خاطر اینکه رابط گرافیکی خیلی نزدیکی به ویندوز داره و نصب نرم افزار ها و مدیریت اونها با استفاده از تنظیمات پکیج بسیار ساده و سریع هست ازش راضی هستم.

از نظر امنیتی این سیستم عامل جایگاه خیلی خوبی داره و در حال حاضر یکی از موفق ترین لینوکس ها به حساب میاد. 

مجوز اصلی مینت، اجازه‌نامه‌ی عمومی همگانی گنو هستش که همراه با ال‌جی‌پی‌ال به صراحت بیان می‌دارند که کاربران آزادند نرم‌افزار را اجرا، رونوشت برداری، توزیع، مطالعه، تغییر، یا گسترش دهند. البته یک بخشی از کرنل این سیتسم عامل به لحاظ امنیتی باینری عرضه شده و غیر قابل دستیابی می باشد.

در جدول زیر لیست ورژن های منتشر شده از مینت رو مشاهده میکنید : 

وب سایت رسمی لینوکس مینت : 

http://www.linuxmint.com/

انجمن رسمی لینوکس مینت :

http://forum.linuxmint.com/

پروژه لون گوگل چیست ؟ (بالون های گوگل)

آزمایشگاه سری گوگل که با نام گوگل ایکس شناخته میشود بعد از عمومی کردن پروژه های عینک گوگل و ماشین های بدون راننده چندی پیش از پروژه جدید خود با نام LOON (لون) پرده برداری کرد. (اینترنت بالونی)

طرح ، نحوه استفاده و ایده این پروژه بسیار هوشمندانه و مبتکرانست ، در این پروژه گوگل قصد داره بالون هایی مجهز به اینترنت رو به نقاط مختلف دنیا بفرسته و این اینترنت رو در اختیار کسانی که دسترسی به اینترنت ندارن قرار بده ، البته گوگل هدف اصلیش پخش این بالون ها در سراسر دنیا هستش ...عالیه 

جالب اینجاس گوگل اعلام کرده برای جابجایی این بالون های نیاز به سوخت زیادی نداره و دانشمندان این شرکت این بالون هارو جوری طراحی کردن که با استفاده از باد های لایه استراتوسفر جابه جا میشن و تنها یه اپراتور نیاز هست که این بالون هارو بالا و یا پایین بیاره ! 

بادهای استراتوسفر در سراسر زمین همچون یک اتوبان سراسری وجود دارند و آن‌قدر قدرتمند هستند که حتی قادرند بسیاری از هواپیماهای سبک‌وزن را نیز جابجا کنند.

ماجرای باگ فیسبوک چه بود ؟

بمب خبری که چند روز پیش همه وب سایت های حوزه امنیت و هک رو در بر گرفت : صفحه شخصی مارک زاکربرگ هک شد

داستان چه بود؟  شخصی به نام خلیل شریطه (متخصص امنیتی از فلسطین) مدعی بود که باگی را از سایت فیسبوک یافته است و آنرا به FB گزارش داده و از آنها جواب جدی دریافت نکرده است (گفتنی است که سایت فیسبوک به کسانی که باگ را گزارش دهند 500 دلار به انها پرداخت میکند) و FB ها جواب داده اند : چیز مهمی نیست و این را باگ حساب نمی کنند.

باگ چه بود ؟ آقای شریطه اعلام کرده بود که امکان ارسال محتوا بر روی نمایه دیگران را دارد (حتی اگر نمایه این اشخاص بسته و یا خصوصی باشد) . شاید این امر به نظر زیاد مهم نباشد ! اما برای وب سایت بزرگی مانند فیسبوک یک باگ امنیتی بسیار خطر ناک به شمار می آید ، در نظر بگیرید شخصی با استفاده از این باگ با یک اکانت جعلی بر روی نمایه شرکت و یا شخص مهمی مطلب و یا خبر جعلی را ارسال کند !!!

اما آقای شریطه که دید جوابی را از FB دریافت نمیکند و 500 دلار دستش را نخواهد گرفت تصمیم میگیرد که ادعای خود را ثابت کند و دست به اقدام عجیبی میزند.

آقای شریطه 2 پست را بر روی نمایه 2 نفر که پروفایلشان خصوصی بوده ارسال میکند

اولی : خانم سارا گودین که اولین زنی که در فیسبوک عضو شده

و دومی : مارک زاکربرگ (صاحب سایت FB) 

این اقدام عکس العمل سایت فیسبوک رو بعد از چند دقیقه در بر داشته که اکانت آقای شریطه را بلافاصله مسدود میکنند و با او تماس گرفتن و اطلاعات کاملی از عملکرد این باگ رو از او گرفتن !

اما نکته جالب ! چون این شخص از این باگ بر روی پروفایل مارک زاکربرگ استفاده کرده و این جزو خلاف قوانین فیسبوک است از دادن جایزه 500 دلاری به او سر باز زدند !

خبر خوشحال کننده : با اقدامی که فیسبوک انجام داد و خیلی ها آن را نامردی دانستن کمپانی امنیتی BeyondTrust در یک اقدام جالب کمپینی را برای جمع کردن جایزه برای آقای شریطه بر گذار کرد و در کمتر از یک روز 11 هزار دلار برای او جمع کردند ، که این اقدام رو ارزش نهادن به کار هکر ها می دانند.

Jabber/Xmpp چیست ؟

Jabber در واقع یک نوع پروتکل متن بازه که بر مبنای ارسال و دریافت داده با XML ساخت شده است . که البته الان با نام پرتکل XMPP شناخته میشود !

اکثر نرم افزار های پیام رسان از این پروتکل استفاده میکنن (کلوب هم یکی از اونهاس).

شیوه کار این پروتکل بسیار ساده و استاندارد هست ، همون طور که قبلا هم گفتم این پرتوکل بر مبنای XML کار میکنه یعنی تمام پیام ها ، عملکرد ها و ... به XML تبدیل میشن و به سرور یا کلاینت ارسال میشن.

برای مثال یک همچین کدی ساخته میشه برای ارسال یک پیام با استفاده از پروتکل جبر:

<message from="frd_ir@server.com" to="Cloob@server.com" type="group_chat">
 
    <body>Hello All</body>
 
</message> 

یک نکته جالب اینه که FROM و TO ممکن هست حتی از یک سرور هم نباشن ، یعنی این پروتکل این امکان رو میده که شما با سرور های مختلف ارتباط بر قرار کنید و تبادل داده آنلاین و آفلاین داشته باشید ، حتی این پروتکل قابلیت های فراوانی برای برقراری با پروتکل های دیگه ای از قبیل اوسکار رو هم دارا هست .

به طور کلی میشه گفت جبر بهترین پروتکل برای راه اندازی یک سرور چت هستش ! و چون متن باز هست تا الان نسخه های متنوع و با زبان های مختلفی این پروتکل پیاده سازی شده که برنامه های بزرگی مثل nimbuzz ، مسنجر های مختلف و ... هم از این استفاده میکنن.

برای تحقیق در این مورد و نحوه استفاده از این پروتکل به سایت زیر مراجعه کنید :

http://jabber.org

یک پیشنهاد : اجرای آنلاین کد های Javascript , Jquery , HTML , CSS

شاید برای شما هم پیش آومده باشه که بخواهید یک سری کد های جاوااسکریپت ، html  و CSS خود را سریع تست کنید و خروجی آن را ببینید.

من برای این کار سایت jsfiddle رو معرفی میکنم ، این وب سایت یک ابزار آنلاین قدرتمند است که امکانات زیر رو در اختیار کاربران خودش قرار میده :

1- اجرای آنلاین کد های html , css , javascript

2- قالبیت استفاده از فریمورک های آماده مثل جیکیوری  (کافیه سمت چپ فریم ورک  خودتون رو انتخاب کنید)

3- قابلیت ذخیره کد ها و دسترسی به اونها در هر کجا که هستید 

4- با ذخیره کردن تغییرات جدیدکد های قبلی که ذخیره شدن پاک نمیشن و یه ورژن به آخر لینک اضافه میشه (مثلا اگه 5 بار تغییر بدین آخر url رو 1 تا 5 بزنین همه تغییرات رو میبینید)

و یه سری امکانات جانبی دیگه

لینک سایت :

http://jsfiddle.net/

عکس محیط کار :

XSS چیست ؟ (حملات تزریق کد)

تزریق کد (انگلیسی:XSS: Cross site scripting) از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که توسط یک هکر به کار می‌رود.

تاریخچه : 

تاریخچه حفره‌های امنیتی در معرض حملات XSS به سال ۱۹۹۶ و سالهای اولیه صفحات وب باز می‌گردد. نفوذگران در آن زمان که پروتکل HTTP جا افتاده بود و طراحان وب‌گاه‌ها از زبانهای پردازه‌نویسی مانند جاوا اسکریپت سود می‌بردند، دریافتند وقتی کاربران معمولی وارد سایتی می‌شود می‌توان به کمک کدنویسی در حفره‌های امنیتی وب‌گاه، صفحه دیگری را در همان صفحه بارگذاری کرد سپس با سود بردن از جاوا اسکریپت داده‌های کاربر مانند نام کاربری، گذرواژه و یا کوکی(Cookie)ها را دزدید.

در این هنگام رسانه‌ها این مشکلات را به ضعف امنیتی مرورگرها نسبت داده بودند. شرکت ارتباطی Netscape که جزو اولین تولیدکنندگان مرورگرهای وب و همچنین سازنده زبان جاوا اسکریپت بود سیاست دامنه شخصی را به این زبان افزود که جلوی دسترسی به آدرس‌های خارج از دامنه وب‌گاه را می‌گرفت و تا حدودی این حملات را محدود می‌کرد.

انواع حملات :

سناریوهای مختلفی برای قرار دادن کد مخرب در سایتها به عنوان حمله وجود دارد:

• طراح سایت، خود کد مخرب را در صفحه قرار داده باشد.
• حفره سایت ممکن است در سطح سیستم‌عامل یا شبکه ایجاد شده باشد.
• یک حفره دائمی در یکی از مکان‌های عمومی وب‌گاه قرار گرفته باشد.
• قربانی بر روی یک لینک حاوی XSS مدل non-persistent یا DOM-based کلیک کند.

---

به طور کل میشه گفت XSS به تزریق کد های جاوا اسکریپت در کد های یک وب سایت گفته میشه !

کسی که کمی جاوا اسکریپت بلد باشه و بسترش (وب سایت باگ دار) به راحتی میتونه XSS کنه ، 

برای مثال اگه شما کد زیر رو بتونید به سمت قربانی بفرستید و اون رو برگردونید تمام کوکی های صفحه جاری کاربر رو میدزدید ! این به چه کاری میاد ؟  خیلی از وب سایت ها ! اطلاعات اکانت و کد های هش شده رو تویه کوکی های مرورگر نگه میدارن و اگه کسی بتونه اون هارو از شما بگیره میتونه با جایگزینی کوکی های شما ، با اکانت جعلی شما وارد وب سایتی که هستید بشه !

document.cookie

امثال این کد و راه های نفوذ زیادن ! که پیشنهاد میکنیم اگه علاقه به این موضوع دارین در مورد جاوااسکریپت و مقالات XSS که کم هم نیستن مطالعه کنید !

روش‌های خنثی کردن که پیشنهاد میشه :

• سود بردن از مرورگر مناسب.
• سود بردن از ابزارهای محدودکننده اجرای کد مانند NoScript (اگه اطلاعات کافی در این خصوص ندارین ، پیشنهاد میشه استفاده نکنید ! )
• کلیک نکردن بر روی لینک و آدرسهای ناشناس.
• لاگ گرفتن از کنسول مرورگرتون (بعدا در این مورد توضیح داده میشه)

باگ های کلوب رفع شد ؟

با عرض سلام  و پوزش

بعد یه مدتی که درگیر یه سری کار ها بودیم ، تصمیم گرفتم یه به روز رسانی بکنیم وب لاگ رو ...

با تشکر از تیم برنامه نویسی کلوب ، تغییراتی تویه سورس ها به وجود اومده که خیلی از باگ هایی که دیگه همه میدونستن برطرف شده ! 

یه سری از دوستان گفتن که ما باگ هاشون رو لو دادیم و از این سری حرف ها ! ولی در اصل چیزی که بوده : ما فقط باگ هایی که خودمون پیدا کرده بودیم رو لو دادیم ! نه اونم لو دادن به اون شکل ! فقط یه سری لاگ از پکت هایی که می فرستادیم رو براشون پیام کردیم و اونا بودن که فهمیدن کجای داستان رو شل گرفتن و این باگا از کجا سر چشمه میگیره و تقریبا جلشون رو گرفتن (XSS خطر ناک ترین کاری که میشد با روم هارو کرد رو فعلا بستن) ، در مورد اینکه از این همکاری چی گیر ما اومد ! بماند ... خیلی شایعه ها شد ولی همشون الکی بوده و تکذیب میشه (حتی اونایی که واقعین)  :D حتی یه سری شنیدیم شکایت کردن و ما الان تو زندانیم :)) بیخیال ....

بگذریم ! اما امروز یه سری به کد های جدید زدم و یه سری حفره هارو دیدم که هنوز پر نشدن !!! 4 تا باگ رو من تو این چند ساعت تونستم از این راه پیدا کنم ! که قول دادیم به هیچ وجه ممکن این باگ هارو ما لو ندیم ! اینجوری به نفع همه هست ! اگه هم لو رفتن توسط دیگران ما دیگه مسئولیتی نداریم و ما هم برای رفع اونا اقدام نمیکنیم ^_^ 

تو پست بعدی از ریشه تا ته اتفاقی که شما موقع ورود به روم می افته رو میگم ! قبلا چون امنیت این بخش کم بود لو نداده بودیم ! ولی الان تقریبا امنیتیش خوبه تو بحث جعل اکانت و XSS تو روم ، پس تا پست بعد یا علی

XML چیست ؟ (تعریف ساده)

در تعریف XML میتوان گفت یک زبان استاندارد برای انتقال اطلاعات ! منظور از انتقال اطلاعات چیه ؟

این مثال ها رو در نظر بگیرید :

شما یک اپلیکیشن تحت ویندوز دارین که با یک پایگاه داده خاصی کار میکنه ! و همچنین یک وب سایت دارین که کلا با یه پایگاه داده مجزا و دیگه ای کار میکنه ! حالا میخواین اطلاعاتتون رو از این اپلکیشن به وب سایت خودتون ارسال کنید و اونجا اونارو جدا ، آنالیز و یا حتی پردازش کنید و داخل دیتابس سایت بریزید ! برای این کار چی کار میکنید !!!؟

XML به شما کمک میکنه یک سلسله ساختار مشخص و استاندارد تولید کنید که هر دویه این برنامه ها ! (تحت وب و تحت ویندوز) قابلیت درک این رو دارن .

کار بسیار پیچیده ای هم نیست !!! کافیه یه خروجی XML بگیرید و حتی اگه نتونستین کد هایی پیدا کنید که این کارو بکنه خودتون میتونید بسازید ! چطوری ؟؟

اول باید بفهمیم چی درون فایل XML اتفاق می افته ! به طور ساده و کاملا روشن فایل XML شامل یه سری تگ هست . که هر داخل هر کدوم از این تگ ها مقدار (داده) قرار میگیره !

مثلا : در جدول پایگاه داده اپلکیشن تحت ویندوز شما 3 تا ستون هست به اسم های name . lastname . phone و دارای 3 رکورد هست .

ساختار کلی فایل XML شما به این صورت میشه ! یعنی کافیه شما یه کد بنویسد که متن زیر رو بتونه خروجی بده

<ROW>
	<COLUMN>فرزاد</COLUMN>
	<COLUMN>سید عربی</COLUMN>
	<COLUMN>09358155931</COLUMN>	
</ROW>
<ROW>
	<COLUMN>رضا</COLUMN>
	<COLUMN>تست علی</COLUMN>
	<COLUMN>09555555555</COLUMN>	
</ROW>
<ROW>
	<COLUMN>محمود</COLUMN>
	<COLUMN>تست نژاد</COLUMN>
	<COLUMN>09333333333</COLUMN>	
</ROW>

خوب این شد کل xml تون ! یه چند تا کد اول و آخرش هم میخواد که می تونید از تو نت مثال هارو ببینید و پیداشون کنید ! ولی چیزی که شما نیاز دارین همین کد بالا هست !

بعد ساخت این کد ، شما کافیه تویه سایت تون یه کد بنویسید فایل بالا رو بخونه و داخل آرایه بریزه و به این راحتی داده های شما از اپلیکشن به سایت انتقال داده میشه .

مثال های دیگه ای هم که میشه زد : نقشه سایت ، فید خبر خوان RSS  و... که با کمک این زبان به راحتی میشه بین همه سایت ها و یا نرم افزار ها ارتباط بر قرار کرد

در آینده اطلاعات بیشتری رو نیز انتشار میدم.

وارد کردن اطلاعات فایل اکسل excel به پایگاه داده PHP

در خیلی از مواقع نیاز داریم که اطلاعات موجود در یک فایل اکسل رو به دیتابسمون توی سایت PHP بریزیم و یا حتی این اطلاعات را گرفته و آنالیز کنیم.

یکی از دوستان من هم به این مورد نیاز داشت که این روش به ذهن من رسید و به نظرم روش استانداری میتونه باشه ! چون به راحتی از این فایل میشه تویه همه زبان ها استفاده کرد و اون تبدیل xls به xml هست. روش های دیگه ای هم میشه استفاده کرد ! ما کلاس های آماده شده ای توی PHP داریم که مستقیما با xls کار میکنن و یا حتی فایل csv ولی من تست کردم این روش هارو و در برخی جاها با حروف فارسی دچار مشکل میشن مخصوصا با حرف "ی" .

برای این کار کافیه شما موقع ذخیره کردن فایل اکسل تون تایپ اون رو XML Spreadsheet 2003 بزارید .

حال به راحتی می تونید با کد هایی که PHP در اختیارتون میزاره فایل رو آنالیز و در صورت نیاز به پایگاه داده خودتون انتقال بدین.

کدهای دریافت فایل xml در php

$doc = new DOMDocument(); 
$doc->load( 'آدرس فایل xml' );

کد دریافت المنت xml در php

$متغیر = $doc->getElementsByTagName( "اسم المنت در فایل xml" ); 

کد بالا مقدار داخل هر المنتی که اسمش رو مشخص کنید رو بر میگردونه . توی مثالی که گذاشتم به راحتی می تونید منظورم رو متوجه بشید.

توجه کنید در مثال زیر یک DB با نام mofid وجود داره که کد sql اون نیز تویه فایل هست

برای دریافت فایل نمونه خواندن فایل (XML) XLS و ریختن اون در SQL با کمک PHP اینجا کلیک کنید