فید وبلاگ سکان فید وبلاگ سکان Fri, 06 Dec 2019 11:46:34 +0000 Zend_Feed_Writer 2 (http://framework.zend.com) https://sokanacademy.com/ ASLR چیست و چگونه کامپیوتر شما را امن نگاه می‌دارد؟ Fri, 06 Dec 2019 11:46:34 +0000 https://sokanacademy.com/blog/5353/ای-اس-ال-آر-چیست-و-چگونه-کامپیوتر-شما-را-امن-نگاه-می‌دارد https://sokanacademy.com/blog/5353/ای-اس-ال-آر-چیست-و-چگونه-کامپیوتر-شما-را-امن-نگاه-می‌دارد هانیه نیرومند جلالی هانیه نیرومند جلالی  ASLR چیست و چگونه کامپیوتر شما را امن نگاه می‌دارد؟

Address Space Layout Randomization یا به اختصار ASLR یک تکنیک امنیتی است که در سیستمعاملها استفاده میشود و اولین بار در سال 2001 پیادهسازی شد. نسخههای کنونی همهٔ سیستمعاملهای اصلی همچون iOS ،Android ،Windows ،macOS و Linux این ویژگی را دارا هستند؛ اما در عین حال به نظر میرسد ASLR آنقدرها هم که فکر میکنیم امن نیست (ASLR میتواند برای کسانی که دانشی در زمینهٔ برنامهنویسی سطح پایین ندارند گیجکننده باشد. برای درک آن ابتدا باید مفهوم حافظهٔ مجازی را درک کنید).

]]>
0
نکاتی که رعایت آن‌ها در حین توسعهٔ وردپرس الزامی است Fri, 06 Dec 2019 11:46:34 +0000 https://sokanacademy.com/blog/4434/نکاتی-که-رعایت-آن‌ها-در-حین-توسعهٔ-وردپرس-الزامی-است https://sokanacademy.com/blog/4434/نکاتی-که-رعایت-آن‌ها-در-حین-توسعهٔ-وردپرس-الزامی-است علی فلاحی علی فلاحی  نکاتی که رعایت آن‌ها در حین توسعهٔ وردپرس الزامی است

Wordpress یک سیستم مدیریت محتوای پرطرفدار است که به دولوپرهااین امکان را میدهد تا در سریعترین زمان ممکن، یک وبسایت را با امکانات قابلقبولی طراحی کنند اما در عین حال همواره یکسری اشتباهات هستند که توسط دولوپرهای مبتدی و گاهی هم حرفهایها ایجاد میگردد که در همین راستا در این مقاله قصد داریم به بررسی آنها بپردازیم.

]]>
0
SLI | SLA | SLO: مفاهیم مرتبط با SRE که باید با آن‌ها آشنا بود Fri, 06 Dec 2019 11:46:34 +0000 https://sokanacademy.com/blog/7318/مفاهیم-مرتبط-با-اس-آر-ایی-که-باید-با-آن‌ها-آشنا-بود https://sokanacademy.com/blog/7318/مفاهیم-مرتبط-با-اس-آر-ایی-که-باید-با-آن‌ها-آشنا-بود محمدعمید عباسی محمدعمید عباسی SRE مفهومی است که در مقالهای تحت عنوانSRE: آشنایی با مقولهٔ مهندسی ضریب اطمینان و اهمیت در کمپانی گوگلآن را مورد بررسی قرار دادهایم اما اگر بخواهیم تعریف خلاصه از آن داشته باشیم، باید گفت کهSite Reliability Engineering یا به اختصار SREکه به صورت تحتالفظی میتوان آن را مهندسی ضریب اطمینان ترجمه کرد، با این ایده آغاز میشود که معیارهای اندازهگیری امنیت یک اپلیکیشن باید با اهداف کسبوکار گره بخورند که در همین راستا یکسری مفاهیم مرتبط همچون SLA ،SLI و SLO هستند که آشنایی با آنها ضامن درک بهتری از چگونگی کارکرد SRE است.

]]>
0
معرفی استراتژی‌های مرتبط با Code Review به منظور بهبود سورس‌کد Fri, 06 Dec 2019 11:46:34 +0000 https://sokanacademy.com/blog/4249/معرفی-استراتژی‌های-مرتبط-با-مرور-کد-به-منظور-بهبود-سورس‌کد https://sokanacademy.com/blog/4249/معرفی-استراتژی‌های-مرتبط-با-مرور-کد-به-منظور-بهبود-سورس‌کد لعیا دولت‌‌آبادی لعیا دولت‌‌آبادی  معرفی استراتژی‌های مرتبط با Code Review به منظور بهبود سورس‌کد

Code Review (بررسی کد) معمولاً باعث کند شدن سرعت توسعهٔ نرمافزار میشود اما در عین حال این کار فرصتی برای بهبود سورسکد ایجاد میکند که در همین راستا یکسری Best Practice وجود دارد که با پیروی از آنها خواهیم توانست به بهترین شکل ممکن دست به بهبود سورسکد نرمافزار خود بزنیم که در ادامه برخی از مهمترین آنها را مورد بررسی قرار خواهیم داد.

]]>
0
Common Voice: سیستم تشخیص گفتار اپن‌سورس بنیاد موزیلا Fri, 06 Dec 2019 11:46:34 +0000 https://sokanacademy.com/blog/4222/سیستم-تشخیص-گفتار-اپن‌سورس-بنیاد-موزیلا https://sokanacademy.com/blog/4222/سیستم-تشخیص-گفتار-اپن‌سورس-بنیاد-موزیلا نهال سهیلی‌فر نهال سهیلی‌فر  Common Voice: سیستم تشخیص گفتار اپن‌سورس بنیاد موزیلا

Common Voiceپروژهای اپنسورس تحت رهبری بنیاد موزیلا است که این پروژه در واقع یک سیستم تشخیص گفتار اپنسورس میباشد که در آن افراد به صورت داوطلبانه نمونه صداهای خود را ثبت میکنند.

]]>
0
آشنایی با خصوصیاتی که تیم‌های نرم‌افزاری اجایل را از سایرین متمایز می‌سازند Fri, 06 Dec 2019 11:46:34 +0000 https://sokanacademy.com/blog/4186/آشنایی-با-خصوصیاتی-که-تیم‌های-نرم‌افزاری-اجایل-را-از-سایرین-متمایز-می‌سازند https://sokanacademy.com/blog/4186/آشنایی-با-خصوصیاتی-که-تیم‌های-نرم‌افزاری-اجایل-را-از-سایرین-متمایز-می‌سازند رائفه خلیلی رائفه خلیلی  آشنایی با خصوصیاتی که تیم‌های نرم‌افزاری اجایل را از سایرین متمایز می‌سازند

در صنعت توسعهٔ نرمافزار به طور معمول دولوپرها در قالب یک تیم در کنار دیگر اعضاء کد میزنند و از همین روی لازم است تا عاداتی که در هنگام فعالیت به عنوان یک فریلنسر داشتهاند را کنار بگذارند. در اکثر تیمهای نرمافزاری، دولوپرها روشها و قوانین خاصی را برای کار با یکدیگر در نظر میگیرند که صرفنظر از اینکه نام این مجموعه قوانینچیست، تکتک اعضای تیم را ملزم میسازند تا خطمشی خاصی، از نحوهٔ کدنویسی از یکسو و همچنین تعامل با دیگر اعضای تیم و همچنین مشتریان از سوی دیگر، را دنبال نمایند.

]]>
0
درآمدی بر مقولهٔ Input Validation در زبان برنامه‌نویسی PHP Fri, 06 Dec 2019 11:46:34 +0000 https://sokanacademy.com/blog/10369/درآمدی-بر-مقوله-اعتبارسنجی-داده‌های-ورودی-در-زبان-برنامه-نویسی-پی-اچ-پی https://sokanacademy.com/blog/10369/درآمدی-بر-مقوله-اعتبارسنجی-داده‌های-ورودی-در-زبان-برنامه-نویسی-پی-اچ-پی بهزاد مرادی بهزاد مرادی به عنوان یک قانون کلی، هر دادهای که برای سرور ارسال میگردد را باید مشکوک قلمداد کرد و از همین روی نیاز است تا کلیهٔ دادههایی که در قالبفرم، فیدهای مخفی،پارامترهای یوآرالو هر نوع دیتای ارسالی برای سرور (همچون ایجکس)قرار دارند را چک کرد. این کار اصطلاحاًInput Validation نامیده میشود و هدف از انجامش اطمینان حاصل کردن از این موضوع است که دیتای ناخواسته یا دیتایی که توسط هکرها با مقاصد خاصی درج میشوند به سمت سرور ارسال نگردد. در این ارتباط، باید کاراکترهای مجاز، طول رشتهٔ مجاز برای ثبت در دیتابیس، دیتا تایپ صحیح و ... در سمت سرور شود (در این پروسه، برخی دولوپرها در سمت کاربر و با استفاده از جاوااسکریپت اقدام به اعتبارسنجی دادهها میکنند که در این رابطه باید گفت حتماً در سمت سرور نیز باید دادهها مجدد چک شوند چرا که هکرها به سادگی میتوانند سازوکارهای موجود در سمت فرانتاِند را دور بزنند.)

]]>
0