دانشنامه طراحی و برنامه نویسی تحت وب

آیا می دانید شما می توانید آموزش ، اسکریپت و یا مقاله مورد نظرتان را از ما کاملا رایگان درخواست کنید ؟
        برای درخواست اینجا کلیک کنید
مقالات کلوب

۹ مطلب با موضوع «معرفی و اخبار تازه» ثبت شده است

معرفی برنامه لنزور - لنزور چیست ؟

سید فرزاد سید عربی نژاد | سه شنبه, ۱۵ بهمن ۱۳۹۲، ۰۴:۳۸ ب.ظ | ۰ نظر

اسکرین شات از لنزور

عکاسی از ظریف ترین و زیباترین جلوه های هنری قرن اخیر است. عکس حافظ جذاب ترین خاطره ها و بهترین نمایشگر لحظات تلخ و شیرین ما است. 

عکاسی که روزگاری حرفه ای سخت و دشوار به شمار می رفت ؛ امروزه در تمام شئون زندگی ما راه یافته است. من و شما بارها در برابر دوربین عکاسی قرار گرفته ایم و به دفعات از دیدن عکس های دوستان و تصاویر بدیع و دلپذیر طبیعت خاطرات لذتبخش و قابل تکرار گذشته را در دل زنده ساخته ایم. گاهی با دیدن یک عکس لبخندی بر لبانم نشسته و گاهی قطره اشکی بر صورتمان غلطیده است.


شک نیست هر صاحب دوربینی دوست دارد از این جعبه جادویی تصاویری زیبا بیرون آورده و از آن به بهترین شکل نگهداری نماید و به اشتراک دیگران بگذارد تا دوستان خود را نیز در لذت بردن از این سرگرمی هنری شریک نماید. ما لنزور را برای همین هدف طراحی نموده ایم.


شما می توانید در لنزور یک پروفایل اختصاصی داشته باشید و تصاویر خود را چه متعلق به شما باشد و چه نباشد " البته با رعایت قانون کپی رایت " میان دوستانتان و بازدیدکنندگان به اشتراک بگذارید.


وب سایت سازنده : www.lenzor.com

لینک دانلود مستقیم

قابلیت دانلود از روی بازار 

کد qr دانلود لنزور


  • سید فرزاد سید عربی نژاد

نام نسخه جدید اندروید

سید فرزاد سید عربی نژاد | چهارشنبه, ۱۳ شهریور ۱۳۹۲، ۰۳:۱۰ ق.ظ | ۰ نظر

کیت کت

کمپانی گوگل ساعاتی پیش نام جدید نسخه سیستم عامل اندروید رو معرفی کرد : کیت کت Kitkat

  • سید فرزاد سید عربی نژاد

گوگل موتورولا و مایکروسافت نوکیا را خرید !

سید فرزاد سید عربی نژاد | چهارشنبه, ۱۳ شهریور ۱۳۹۲، ۱۲:۳۹ ق.ظ | ۰ نظر

گوگل

در چند هفته گذشته خبر های عجیب و غریب زیادی شنیده شد !‌ کمپانی بزرگ گوگل بعد از موفقیتی که سیستم عامل موبایلی خودش بدست آورد تصمیم گرفت موتورلا رو بخره و صاحب برند موبایل مخصوصی برای خودش باشه ٫ با این اقدام خیلی ها گفتن دیگه گوگل بی رقیب تر میشه ٬ ولی امروز خبری اینترنت رو فرا گرفت و اون هم خرید نوکیا توسط شرکت مایکروسافت بود !‌ 

هر دوی این شرکت ها دستی تویه سیستم عامل های موبایل های هوشمند دارن و باید منتظر موند و رقابت حساس اونها رو دید !‌ 

جالب است بدانید گوگل برای موتورولا  12.5 میلیارد دلار و مایکروسافت برای خرید نوکیا 7 میلیارد دلار خرج کرده است .

با وجود این همه اتفاق عجیب چه بلایی سر برند های دیگه که گوشی میسازن میاد !

اپل ؟ این شرکت که هیچ وابستگی به سیستم عامل های ویندوز فون و اندروید نداره و حرفی باقی نمی زاره

سامسونگ ؟‌ این شرکت که اکثریت محصولاتش رو با سیستم عامل اندروید عرضه میکنه اگه زمانی گوگل اندروید رو انحصاری به گوشی های خودش بکنه عملا به مشکل بزرگی می افته (بعید میدونم این کارو بکنه) ولی خبر ها از پیگیری شرکت سامسونگ برای ساخت سیستم عامل خصوصی خود (که میگن مبتنی بر اندروید هم هست) حکایت داره !‌

اچ تی سی ؟ این شرکت از دو سیستم عامل ویندوز فون و اندروید در اکثر محصولاتش استفاده میکنه !‌ و اگه این سیستم عامل ها انحصاری بشن به نظر میاد بیشترین زیان رو خواهد کرد !‌ 

سونی هم مثل شرکت های دیگه که دارای سیستم عامل مستقل نمی باشند این خطر ها تهدیدش میکنن  ولی با همه این ها بعید میدونم شرکت های گوگل و مایکروسافت سیستم عامل های خودشون رو در اختیار این برند ها قرار ندن و از پولی که از این طریق در میارن چشم ‍پوشی کنن.

در هر صورت رقابت حساس میشه و باید نشست و دید این ۳ شرکت که هم موبایل و هم سیتسم عامل میسازن (اپل ٬ گوگل ٬ مایکروسافت) کدومشون موفق به پیروزی در این میدان نبرد خواهد شد !

  • سید فرزاد سید عربی نژاد

منبع خبری : نارنجی

گوگل 2

گوگل دقایقی پیش در صفحه توسعه دهندگان اندروید در گوگل پلاس اعلام کرد که از امروز برنامه نویسان اندروید می توانند برای دانلود اپلیکیشن های رایگان شان، کشور ایران را نیز انتخاب کنند.

گوگل در این پست کوتاه اشاره کرده که توسعه دهندگان اندروید برای این کار باید به کنسول توسعه دهندگان در بخش گوگل پلی مراجعه نموده و کشور ایران را نیز به لیست مجاز قابل دانلود برای اپلیکیشن شان اضافه کنند.

اگر به خاطر داشته باشید مدتی پیش خبر از لغو برخی تحریم های رایانه ای برای کشور ایرانشد و در ادامه آن چند روز پیش شاهد حذف نام ایران از لیست کشورهای تحت تحریم اپلبودیم. حالا این گام جدیدی است که توسط گوگل برداشته شده و می بینیم که درهای گوگل پلی نیز کم کم برای کاربران ایرانی در حال باز شدن است.

البته به نظر می رسد که هنوز امکان دانلود مستقیم از گوگل پلی برای کاربران ایرانی باز نشده، اما این خبر به این به این معنی است که کاربران ایرانی به زودی قادر خواهند بود که اپلیکیشن های رایگان را از گوگل پلی دانلود کنند. 

برای داشتن چنین امکانی لازم است که ابتدا توسعه دهندگان اپلیکشین ها، امکان دانلود اپلیکیشن شان را برای کشور ایران فعال کنند. و این امکان نیز از ساعاتی دیگر در اختیار آنها قرار خواهد گرفت. گوگل اسم ایران را نیز به لیست کشورهای مجاز برای دانلودهای رایگان گوگل پلی در اینجا هم اضافه نموده است.

حالا باید منتظر بمانیم و ببینیم که دسترسی برای دانلود از گوگل پلی از چقدر دیگر برای کاربران ایرانی باز میشود.

لینوکس مینت بهترین گزینه برای تازه واردان

سید فرزاد سید عربی نژاد | دوشنبه, ۴ شهریور ۱۳۹۲، ۰۳:۴۶ ب.ظ | ۰ نظر

ظاهر لینوکس مینت

اگر شما هم جزو کسانی هستید که دوست دارین کار کردن در محیط لینوکسی را تجربه کنید و تا کنون این موهبت نصیبتان نشده پیشنهاد من به شما یکی از خانواده های لینوکس به نام مینت Linux Mint است.

لینوکس مینت از توزیع های گنو/لینوکس و یکی از بهترین گزینه ها برای استفاده های شخصی به شمار می آید. هسته این سیستم عامل در واقع برگرفته شده از Ubuntu یا Debian است و با واسط های کاربری گنوم، کی‌دی‌ای، اکس‌اف‌سی‌ای، ال‌اکس‌دی‌ای، فلاکس‌باکس عرضه میشود.

اولین نسخه لینوکس مینت در سال 2006 با نام Ada وارد دنیای سیستم عامل های لینوکسی شد.

من خودم رو لپ تابم لینوکس مینت نصب هست و به خاطر اینکه رابط گرافیکی خیلی نزدیکی به ویندوز داره و نصب نرم افزار ها و مدیریت اونها با استفاده از تنظیمات پکیج بسیار ساده و سریع هست ازش راضی هستم.

از نظر امنیتی این سیستم عامل جایگاه خیلی خوبی داره و در حال حاضر یکی از موفق ترین لینوکس ها به حساب میاد. 

مجوز اصلی مینت، اجازه‌نامه‌ی عمومی همگانی گنو هستش که همراه با ال‌جی‌پی‌ال به صراحت بیان می‌دارند که کاربران آزادند نرم‌افزار را اجرا، رونوشت برداری، توزیع، مطالعه، تغییر، یا گسترش دهند. البته یک بخشی از کرنل این سیتسم عامل به لحاظ امنیتی باینری عرضه شده و غیر قابل دستیابی می باشد.

در جدول زیر لیست ورژن های منتشر شده از مینت رو مشاهده میکنید : 

ورژن های لینوکس مینت


وب سایت رسمی لینوکس مینت : 

http://www.linuxmint.com/

انجمن رسمی لینوکس مینت :

http://forum.linuxmint.com/
  • سید فرزاد سید عربی نژاد

ماجرای باگ فیسبوک چه بود ؟

سید فرزاد سید عربی نژاد | جمعه, ۱ شهریور ۱۳۹۲، ۰۶:۱۳ ب.ظ | ۰ نظر

باگ فیسبوک

بمب خبری که چند روز پیش همه وب سایت های حوزه امنیت و هک رو در بر گرفت : صفحه شخصی مارک زاکربرگ هک شد

داستان چه بود؟  شخصی به نام خلیل شریطه (متخصص امنیتی از فلسطین) مدعی بود که باگی را از سایت فیسبوک یافته است و آنرا به FB گزارش داده و از آنها جواب جدی دریافت نکرده است (گفتنی است که سایت فیسبوک به کسانی که باگ را گزارش دهند 500 دلار به انها پرداخت میکند) و FB ها جواب داده اند : چیز مهمی نیست و این را باگ حساب نمی کنند.

باگ چه بود ؟ آقای شریطه اعلام کرده بود که امکان ارسال محتوا بر روی نمایه دیگران را دارد (حتی اگر نمایه این اشخاص بسته و یا خصوصی باشد) . شاید این امر به نظر زیاد مهم نباشد ! اما برای وب سایت بزرگی مانند فیسبوک یک باگ امنیتی بسیار خطر ناک به شمار می آید ، در نظر بگیرید شخصی با استفاده از این باگ با یک اکانت جعلی بر روی نمایه شرکت و یا شخص مهمی مطلب و یا خبر جعلی را ارسال کند !!!

اما آقای شریطه که دید جوابی را از FB دریافت نمیکند و 500 دلار دستش را نخواهد گرفت تصمیم میگیرد که ادعای خود را ثابت کند و دست به اقدام عجیبی میزند.

آقای شریطه 2 پست را بر روی نمایه 2 نفر که پروفایلشان خصوصی بوده ارسال میکند

اولی : خانم سارا گودین که اولین زنی که در فیسبوک عضو شده

و دومی : مارک زاکربرگ (صاحب سایت FB) 

این اقدام عکس العمل سایت فیسبوک رو بعد از چند دقیقه در بر داشته که اکانت آقای شریطه را بلافاصله مسدود میکنند و با او تماس گرفتن و اطلاعات کاملی از عملکرد این باگ رو از او گرفتن !

اما نکته جالب ! چون این شخص از این باگ بر روی پروفایل مارک زاکربرگ استفاده کرده و این جزو خلاف قوانین فیسبوک است از دادن جایزه 500 دلاری به او سر باز زدند !

خبر خوشحال کننده : با اقدامی که فیسبوک انجام داد و خیلی ها آن را نامردی دانستن کمپانی امنیتی BeyondTrust در یک اقدام جالب کمپینی را برای جمع کردن جایزه برای آقای شریطه بر گذار کرد و در کمتر از یک روز 11 هزار دلار برای او جمع کردند ، که این اقدام رو ارزش نهادن به کار هکر ها می دانند.


  • سید فرزاد سید عربی نژاد

Jabber/Xmpp چیست ؟

سید فرزاد سید عربی نژاد | جمعه, ۱ شهریور ۱۳۹۲، ۰۵:۲۹ ب.ظ | ۰ نظر

جبر

Jabber در واقع یک نوع پروتکل متن بازه که بر مبنای ارسال و دریافت داده با XML ساخت شده است . که البته الان با نام پرتکل XMPP شناخته میشود !

اکثر نرم افزار های پیام رسان از این پروتکل استفاده میکنن (کلوب هم یکی از اونهاس).

شیوه کار این پروتکل بسیار ساده و استاندارد هست ، همون طور که قبلا هم گفتم این پرتوکل بر مبنای XML کار میکنه یعنی تمام پیام ها ، عملکرد ها و ... به XML تبدیل میشن و به سرور یا کلاینت ارسال میشن.

برای مثال یک همچین کدی ساخته میشه برای ارسال یک پیام با استفاده از پروتکل جبر:

<message from="frd_ir@server.com" to="Cloob@server.com" type="group_chat">
 
    <body>Hello All</body>
 
</message> 

یک نکته جالب اینه که FROM و TO ممکن هست حتی از یک سرور هم نباشن ، یعنی این پروتکل این امکان رو میده که شما با سرور های مختلف ارتباط بر قرار کنید و تبادل داده آنلاین و آفلاین داشته باشید ، حتی این پروتکل قابلیت های فراوانی برای برقراری با پروتکل های دیگه ای از قبیل اوسکار رو هم دارا هست .

به طور کلی میشه گفت جبر بهترین پروتکل برای راه اندازی یک سرور چت هستش ! و چون متن باز هست تا الان نسخه های متنوع و با زبان های مختلفی این پروتکل پیاده سازی شده که برنامه های بزرگی مثل nimbuzz ، مسنجر های مختلف و ... هم از این استفاده میکنن.

برای تحقیق در این مورد و نحوه استفاده از این پروتکل به سایت زیر مراجعه کنید :

http://jabber.org


  • سید فرزاد سید عربی نژاد

یک پیشنهاد : اجرای آنلاین کد های Javascript , Jquery , HTML , CSS

سید فرزاد سید عربی نژاد | يكشنبه, ۲۰ مرداد ۱۳۹۲، ۰۲:۲۷ ب.ظ | ۰ نظر

شاید برای شما هم پیش آومده باشه که بخواهید یک سری کد های جاوااسکریپت ، html  و CSS خود را سریع تست کنید و خروجی آن را ببینید.

من برای این کار سایت jsfiddle رو معرفی میکنم ، این وب سایت یک ابزار آنلاین قدرتمند است که امکانات زیر رو در اختیار کاربران خودش قرار میده :

1- اجرای آنلاین کد های html , css , javascript

2- قالبیت استفاده از فریمورک های آماده مثل جیکیوری  (کافیه سمت چپ فریم ورک  خودتون رو انتخاب کنید)

3- قابلیت ذخیره کد ها و دسترسی به اونها در هر کجا که هستید 

4- با ذخیره کردن تغییرات جدیدکد های قبلی که ذخیره شدن پاک نمیشن و یه ورژن به آخر لینک اضافه میشه (مثلا اگه 5 بار تغییر بدین آخر url رو 1 تا 5 بزنین همه تغییرات رو میبینید)

و یه سری امکانات جانبی دیگه


لینک سایت :

http://jsfiddle.net/

عکس محیط کار :


jsfiddle



  • سید فرزاد سید عربی نژاد

XSS چیست ؟ (حملات تزریق کد)

سید فرزاد سید عربی نژاد | چهارشنبه, ۱۶ مرداد ۱۳۹۲، ۱۰:۳۷ ق.ظ | ۰ نظر

تزریق کد (انگلیسی:XSS: Cross site scripting) از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که توسط یک هکر به کار می‌رود.


تاریخچه : 

تاریخچه حفره‌های امنیتی در معرض حملات XSS به سال ۱۹۹۶ و سالهای اولیه صفحات وب باز می‌گردد. نفوذگران در آن زمان که پروتکل HTTP جا افتاده بود و طراحان وب‌گاه‌ها از زبانهای پردازه‌نویسی مانند جاوا اسکریپت سود می‌بردند، دریافتند وقتی کاربران معمولی وارد سایتی می‌شود می‌توان به کمک کدنویسی در حفره‌های امنیتی وب‌گاه، صفحه دیگری را در همان صفحه بارگذاری کرد سپس با سود بردن از جاوا اسکریپت داده‌های کاربر مانند نام کاربری، گذرواژه و یا کوکی(Cookie)ها را دزدید.

در این هنگام رسانه‌ها این مشکلات را به ضعف امنیتی مرورگرها نسبت داده بودند. شرکت ارتباطی Netscape که جزو اولین تولیدکنندگان مرورگرهای وب و همچنین سازنده زبان جاوا اسکریپت بود سیاست دامنه شخصی را به این زبان افزود که جلوی دسترسی به آدرس‌های خارج از دامنه وب‌گاه را می‌گرفت و تا حدودی این حملات را محدود می‌کرد.


انواع حملات :

سناریوهای مختلفی برای قرار دادن کد مخرب در سایتها به عنوان حمله وجود دارد:

  • طراح سایت، خود کد مخرب را در صفحه قرار داده باشد.
  • حفره سایت ممکن است در سطح سیستم‌عامل یا شبکه ایجاد شده باشد.
  • یک حفره دائمی در یکی از مکان‌های عمومی وب‌گاه قرار گرفته باشد.
  • قربانی بر روی یک لینک حاوی XSS مدل non-persistent یا DOM-based کلیک کند.



به طور کل میشه گفت XSS به تزریق کد های جاوا اسکریپت در کد های یک وب سایت گفته میشه !
کسی که کمی جاوا اسکریپت بلد باشه و بسترش (وب سایت باگ دار) به راحتی میتونه XSS کنه ، 
برای مثال اگه شما کد زیر رو بتونید به سمت قربانی بفرستید و اون رو برگردونید تمام کوکی های صفحه جاری کاربر رو میدزدید ! این به چه کاری میاد ؟  خیلی از وب سایت ها ! اطلاعات اکانت و کد های هش شده رو تویه کوکی های مرورگر نگه میدارن و اگه کسی بتونه اون هارو از شما بگیره میتونه با جایگزینی کوکی های شما ، با اکانت جعلی شما وارد وب سایتی که هستید بشه !

document.cookie
امثال این کد و راه های نفوذ زیادن ! که پیشنهاد میکنیم اگه علاقه به این موضوع دارین در مورد جاوااسکریپت و مقالات XSS که کم هم نیستن مطالعه کنید !

روش‌های خنثی کردن که پیشنهاد میشه :
  • سود بردن از مرورگر مناسب.
  • سود بردن از ابزارهای محدودکننده اجرای کد مانند NoScript (اگه اطلاعات کافی در این خصوص ندارین ، پیشنهاد میشه استفاده نکنید ! )
  • کلیک نکردن بر روی لینک و آدرسهای ناشناس.
  • لاگ گرفتن از کنسول مرورگرتون (بعدا در این مورد توضیح داده میشه)
  • سید فرزاد سید عربی نژاد