ارائه خدمات تخصصی نرم افزار ، وب و شبکه
ثبت دامین، اختصاص فضا
نرم افزار، سخت افزار، وب و شبکه
نرم افزارهای مبتنی بر وب و مبتنی بر ویندوز
  • طراحی وب سایت
  • نرم افزار
  • سخت افزار و شبکه
  • طراحی وب سایت
  • نرم افزار
  • سخت افزار و شبکه
طراحی پورتال
آخرین نمونه کارهای طراحی وب سایت
نرم افزار مبتنی بر بارکد
نرم افزار آرشیو اسناد و مدارک
اتوماسیون اداری
نرم افزار مبتنی بر وب
ParsICT
Search Domain  
ParsICT
   
نرم افزار، سخت افزار، وب و شبکه
نرم افزار مبتنی بر ویندوز
طراحی وب سایت
آموزش و اطلاع رسانی آموزش و اطلاع رسانی

بسیاری از استفاده کنندگان از کامپیوتر، اینترنت و دیگر خدمات کامپیوتری که به عنوان کاربر بوده و در بخش های دیگری به جز حوزه IT تخصص دارند، در بسیاری از موارد با کلمات و واژه هایی روبرو می شوند و یا آن ها را به کار می برند که تنها تعریف مختصری از آن شنیده و به صورت دقیق از آن اطلاعی ندارند.
در مباحث ارائه شده در بخش آموزش و اطلاع رسانی در پی آن هستیم که با تعریف دقیق تری از بسیاری از واژه ها، اصطلاحات و مفاهیم به کاربران اطلاعات کافی در این خصوص را ارائه نمائیم.

لطفا منتظر بمانید
حمله نرم افزارهای كد باز

امروز و بعد از گذشت چندین و چند سال از ورود مبحث IT در ایران هنوز که هنوز است خدمات الکترونیکی شایسته ‌ای از طریق وب سایت ‌های دولتی قابل ارائه به مخاطبان نیستند، چرا که در بیشتر سایت‌ های دولتی از خدمات الکترونیک تنها در حد تعریف و یا چند لینک بسیار معمولی به چند فرم عادی چیز دیگری پیدا نمی کنید و در این میان خبر روزانه هک شدن سایت ‌های دولتی به موضوعی طبیعی تبدیل شده که خود نیز مانعی بزرگ در ابتدای ورود به مباحث خدمات الکترونیکی است!
شاید بعضی به این سخن خرده بگیرند اما با بررسی دو وب سایت معروف و جنجالی شهر های الکترونیک ایران اگر دستی در آتش داشته باشید حتما شما نیز به همین نتیجه می رسید.
این مقاله قصد بررسی این دو طرح شکست خورده را ندارد بلکه بیشتر مصمم است توجه دولت مردان را به آفتی جلب کند که جدیدا مانند خوره‌ ای به جان بسیاری از نهاد های دولتی و شرکت‌ های خصوصی افتاده و با پیروی از هم نسبت به راه اندازی پورتال‌ هایی با استفاده از نرم‌افزار های کدباز (Open source) اقدام كرده اند.

حمله نرم افزارهای كد باز

به زبان ساده برای عموم نرم‌ افزار های كد باز نرم‌ افزارهایی هستند كه هر شخصی به تمامی كدهای برنامه، ساختار بانك های اطلاعاتی، معماری نرم‌افزاری و مسائل امنیتی آن دسترسی كامل داشته و می‌ تواند به راحتی آن نرم ‌افزار را از اینترنت دانلود كند.
در حقیقت این نوع نرم‌ افزارها حاصل همین دانلود ها و ویرایش ‌ها و تبدیل‌ ها از سراسر جهان و توسط هزاران برنامه نویس با سلایق و دیدهای متفاوت است.

یکی از علل كد باز شدن یك نرم‌ افزار توسعه و بهینه‌ سازی و گرفتن اشكالات و ایرادات آن و همچنین همکاری برنامه‌نویسان در یک پروژه است یعنی در حقیقت حاصل نوعی کار گروهی بوده و چه بسا دارای حفره‌ های امنیتی بسیار زیاد و خطرناکی نیز باشد كه برای عموم استفاده كنندگان و یا ویرایش گران آن قابل مشاهده است. به همین دلیل است كه این گونه نرم‌ افزارها به سرعت نسخه های جدیدی ارائه می‌دهند که معمولا بر طرف کننده حفره‌ های امنیتی هستند.
از طرفی استفاده بهینه و حرفه‌ای از این نوع نرم‌افزارها کار مشکل و تخصصی بوده و از توان هر کارشناس عادی بر نمی ‌آید و اینگونه است که در این میان برخی از سایت‌ های استفاده کننده از این نوع کد‌ها بسیار زیبا و حرفه‌ای به نظر می رسند و برخی واقعا اسفناک!

استفاده از نرم‌افزارهای کد باز در سایت‌های دولتی

شاید استفاده از نرم‌ افزارهای کدباز برای سایت ‌هایی که برنامه توسعه نداشته و اقدام به ارائه سرویس های معمولی مانند دانلود، خبر، اطلاع رسانی و غیره به بازدیدکنندگان خود می‌نمایند و یا برای آگاهی برنامه ‌نویسان از متد ها و روش های روز برنامه‌ نویسی می‌تواند مفید تلقی شود اما آیا نوع نرم‌ افزارها مناسب نهاد های دولتی و سایت ‌های اداری نیز هستند؟
البته بهتر است این موضوع را نیز در نظر بگیرید که بسیاری از ادارات دولتی خریدار این نوع نرم‌ افزارها حتی نمی ‌دانند که دارند یک نرم ‌افزار کد باز رایگان را خریداری می‌کنند و با ترفندهای عجیب و غریب برخی شرکت های خصوصی مانند نام گذاری بر روی پورتال كد باز، قدری دستکاری در سورس و تغییر در آنها و ادعای کاملا بومی بودن آن و طراحی شده در شرکت خصوصی نسبت به فروش این نوع پورتال ها به ادارت دولتی اقدام می نمایند و بعضا با ارقام گزافی سایت‌ هایی که تنها زحمت ترجمه فایل های زبان آن را متحمل شده اند و شاید نهایتا اقدام به طراحی یک قالب گرافیکی برای آن نموده اند را به قیمت یک نرم‌افزار طراحی شده داخلی و بسا گران تر از آن به مشتری عرضه می‌ کنند.
این کار چه از لحاظ قانونی و چه از لحاظ شرعی مطمئنا دارای مشکل است اما در این نوشته به بررسی سایر مشکلات ناشی از این پدیده می‌پردازیم:

از بین رفتن فرصت های شغلی برای متخصصین داخلی از بین رفتن فرصت های شغلی برای متخصصین داخلی

اولین ترکش این موضوع به سمت جمع کثیری از برنامه ‌نویسان و فارغ‌ التحصیلان داخلی روانه می‌شود. شاید برنامه‌ نویسان در ابتدا از اینکه بدون زحمت یک نرم‌افزار کد باز را ترجمه و نصب می ‌کنند خوشحال باشند اما در حقیقت و به طور غیر مستقیم ضرر اصلی این موضوع متوجه خود برنامه‌ نویسان داخلی می‌شود.
با معمول شدن استفاده از اینگونه نرم افزارها به علت پیچیدگی ساختاری این نوع برنامه ‌ها و عدم امكان به ‌روز رسانی نرم‌افزار در صورت اعمال تغییرات زیاد، شركت‌ ها تمایلی به توسعه خدمات و کدنویسی‌ های جدید ندارند و طبعا نیاز به یک برنامه ‌نویس یا تجزیه‌ گر سیستم در شرکت احساس نمی‌شود، حتی اگر برنامه ‌نویسانی باشند که در این سیستم‌ ها باقی بمانند به تدریج قدرت نوآوری و خلاقیت شان را از دست می‌دهند. فروشندگان این نوع نرم‌ افزارها نیز با استخدام نیروهای غیر حرفه‌ای (برای پرداخت حقوق کمتر و رهایی از بیمه) کار خود را که تنها طراحی چند قالب گرافیکی برای پورتال است پیش می برند و به تدریج کد نویسی و توسعه در این شرکت‌ ها و به تبع آن مشتریان آن ها فراموش شده و باعث کساد شدن بازار متخصصان واقعی IT در کشور می‌شود.
متاسفانه برخی مدعی هستند كه عدم حضور متخصصین IT داخلی مهمترین عامل روآوری به این نوع برنامه‌هاست، اگر به فرض محال این موضوع صحت داشته باشد، مطمئنا راه حل آن نادیده گرفتن پتانسیل نیروهای جوان داخل كشور نیست.

به‌ روز نبودن نرم‌ افزار و باگ های امنیتی به‌ روز نبودن نرم‌ افزار و باگ های امنیتی

همواره یكی از مهم ترین ادعا های مخالفین استفاده از برنامه های رایگان كدباز بالا بودن احتمال هك شدن سایت ها به علت دسترسی عموم به كد برنامه است. در این میان معمولا خریداران دولتی خبر از كد باز بودن نرم‌افزار خود نداشته و مطمئنا به دنبال بروز رسانی نرم‌افزار و نصب نسخه های جدید آن كه برای مسائل امنیتی ارائه می شود نیستند و سایت آماده هك و نفوذ می ‌شود و اینگونه است كه هر ساله شاهد هك شدن ده‌ها سایت دولتی نیز می‌ باشیم.
با معمول شدن استفاده از اینگونه نرم افزارها به علت پیچیدگی ساختاری این نوع برنامه ‌ها بررسی بر روی یازده نرم‌ افزار محبوب اوپن ‌سورس این گمان را بوجود آورد که سازمان‌ ها و شرکت‌ ها ریسک امنیتی استفاده از این برنامه‌ها را دست کم گرفته‌اند. شرکت امنیتی Fortify با مطالعه بر روی نرم‌افزار هایی همچون JBoss و OpenCMS مشکلات امنیتی متعددی را مشاهده نمودند که عمدتاً بخاطر اشتباهات برنامه‌نویسان اوپن‌سورس ایجاد گردیده‌اند.
در بخشی از این گزارش آمده است: «توجه به نکات امنیتی در پروسه ‌های برنامه‌نویسی اوپن‌ سورس از اولویت پائینی برخوردار است.» «با وجود این که برنامه‌های اوپن‌سورس در مورد توانایی‌ های بالقوه خود برای رفع نیازهای سازمانی تبلیغات زیادی را انجام می‌ دهند اما تعداد اندکی از آن ها به نیازهای امنیتی سازمان ‌ها توجه لازم و کافی را می‌نمایند.»

از بین رفتن قدرت تجزیه تحلیل و خلاقیت  
از بین رفتن قدرت تجزیه تحلیل و خلاقیت

شرکت های فروشنده این نوع پرتال‌ ها ترجیح می ‌دهد طوری قرار داد را تنظیم کند که تنها با استفاده از ماژول های موجود در آن (مانند خبر، مقاله، آلبوم تصاویر، جداول اطلاعاتی و غیره) بتوان سایت را راه اندازی كرد. در این بین فاز اصلی پروژه ‌های IT كه شناخت نیازها و تجزیه و تحلیل عملی و علمی برای خدمات رسانی به مخاطبان آن سازمان است در گیر و دار انعقاد یك قرار داد تك بعدی و یك نرم‌ افزار از پیش تعیین شده فراموش می‌شود و هیچ راهكاری برای ورود به مباحث خدمات الكترونیكی در این نوع سیستم ‌ها دیده نمی‌شود.
ایجاد تغییرات و خصوصی سازی در چنین نرم ‌افزارهای کد بازی بسیار پیچیده تر و زمان برتر از طراحی یک سایت اختصاصی برای یک اداره و یا نهاد دولتی است و به همین دلیل است كه معمولا شركت های ارائه دهنده چنین نرم‌ افزار هایی به هیچ وجه پیشنهادی برای توسعه و یا پیشرفت خدمات سایت ندارند و بعد از نصب این نرم‌افزار، ارتقاء آن به فراموشی سپرده می شود.
اگر بخواهیم گشت و گذاری هر چند کوتاه به دنبال چنین سایت‌ هایی بزنیم شاید بیشترین موارد استفاده را بتوان از نرم افزار های كد بازی مانند پورتال rainbow به آدرس اینترنتی http://rainbowportal.net پورتال dotnetnuke به آدرس اینترنتی http://www.dotnetnuke.com همچنین پورتال كد باز mojoportal به آدرس اینترنتی http://www.mojoportal.com نام برد که به طرز فراگیری در بسیاری از سایت ‌های دولتی به چشم می خورند كه متاسفانه با حمایت نهاد های دولتی به طور فراگیری در حال رشد هستند.

راهکار

نویسنده معتقد است استفاده از این نوع سیستم ها را نمی توان کلا نفی کرد و در بعضی موارد استفاده از این نوع نرم‌ افزارها برای برخی سایت‌ها (با چشم پوشی از مسائل امنیتی) به صرفه است.
اما به شرط آنکه با آگاهی کامل خریدار نسبت به رایگان بودن كد برنامه و ذكر نام برنامه كد باز در قرار داد و تعیین قیمت منطقی برای خدماتی مانند نصب، طراحی قالب و تعیین خدمات اضافه باشد.
علاوه بر این موارد و در صورت اصرار بر استفاده از این نوع سیستم ‌ها چرا نباید پایه و اساس یك نرم‌افزار داخلی open source چیده شود، اما در پایان شاید بتوان با دعوت از نهاد های نظارتی برای كنترل اینگونه قراردادها قدری این بازار پر هیاهو را آرام کرد تا حداقل شبهه مغبون شدن خریداران دولتی و ضایع شدن حقوق شهروندان در این میان برداشته شود.

منبع : وب سایت IRITN

آموزش و اطلاع رسانی
سرفصل مطالب آموزشی
آموزش و اطلاع رسانی
ParsICT پشتیبانی آنلاین شرکت ParsICT پشتیبانی آنلاین شرکت
0930 - 1366516
info@parsict.com
Online Support
ParsICT پشتیبانی آنلاین شرکت ParsICT پشتیبانی آنلاین شرکت
طراحی وب سایت
ثبت دامنه، اختصاص فضا