فید وبلاگ سکان

ASLR چیست و چگونه کامپیوتر شما را امن نگاه می‌دارد؟

Fri, 06 Dec 2019 11:46:34 +0000

Address Space Layout Randomization یا به اختصار ASLR یک تکنیک امنیتی است که در سیستمعاملها استفاده میشود و اولین بار در سال 2001 پیادهسازی شد. نسخههای کنونی همهٔ سیستمعاملهای اصلی همچون iOS ،Android ،Windows ،macOS و Linux این ویژگی را دارا هستند؛ اما در عین حال به نظر میرسد ASLR آنقدرها هم که فکر میکنیم امن نیست (ASLR میتواند برای کسانی که دانشی در زمینهٔ برنامهنویسی سطح پایین ندارند گیجکننده باشد. برای درک آن ابتدا باید مفهوم حافظهٔ مجازی را درک کنید).

نکاتی که رعایت آن‌ها در حین توسعهٔ وردپرس الزامی است

علی فلاحی — Fri, 06 Dec 2019 11:46:34 +0000

Wordpress یک سیستم مدیریت محتوای پرطرفدار است که به دولوپرهااین امکان را میدهد تا در سریعترین زمان ممکن، یک وبسایت را با امکانات قابلقبولی طراحی کنند اما در عین حال همواره یکسری اشتباهات هستند که توسط دولوپرهای مبتدی و گاهی هم حرفهایها ایجاد میگردد که در همین راستا در این مقاله قصد داریم به بررسی آنها بپردازیم.

SLI | SLA | SLO: مفاهیم مرتبط با SRE که باید با آن‌ها آشنا بود

Fri, 06 Dec 2019 11:46:34 +0000

SRE مفهومی است که در مقالهای تحت عنوانSRE: آشنایی با مقولهٔ مهندسی ضریب اطمینان و اهمیت در کمپانی گوگلآن را مورد بررسی قرار دادهایم اما اگر بخواهیم تعریف خلاصه از آن داشته باشیم، باید گفت کهSite Reliability Engineering یا به اختصار SREکه به صورت تحتالفظی میتوان آن را مهندسی ضریب اطمینان ترجمه کرد، با این ایده آغاز میشود که معیارهای اندازهگیری امنیت یک اپلیکیشن باید با اهداف کسبوکار گره بخورند که در همین راستا یکسری مفاهیم مرتبط همچون SLA ،SLI و SLO هستند که آشنایی با آنها ضامن درک بهتری از چگونگی کارکرد SRE است.

معرفی استراتژی‌های مرتبط با Code Review به منظور بهبود سورس‌کد

Fri, 06 Dec 2019 11:46:34 +0000

Code Review (بررسی کد) معمولاً باعث کند شدن سرعت توسعهٔ نرمافزار میشود اما در عین حال این کار فرصتی برای بهبود سورسکد ایجاد میکند که در همین راستا یکسری Best Practice وجود دارد که با پیروی از آنها خواهیم توانست به بهترین شکل ممکن دست به بهبود سورسکد نرمافزار خود بزنیم که در ادامه برخی از مهمترین آنها را مورد بررسی قرار خواهیم داد.

Common Voice: سیستم تشخیص گفتار اپن‌سورس بنیاد موزیلا

Fri, 06 Dec 2019 11:46:34 +0000

Common Voiceپروژهای اپنسورس تحت رهبری بنیاد موزیلا است که این پروژه در واقع یک سیستم تشخیص گفتار اپنسورس میباشد که در آن افراد به صورت داوطلبانه نمونه صداهای خود را ثبت میکنند.

آشنایی با خصوصیاتی که تیم‌های نرم‌افزاری اجایل را از سایرین متمایز می‌سازند

رائفه خلیلی — Fri, 06 Dec 2019 11:46:34 +0000

در صنعت توسعهٔ نرمافزار به طور معمول دولوپرها در قالب یک تیم در کنار دیگر اعضاء کد میزنند و از همین روی لازم است تا عاداتی که در هنگام فعالیت به عنوان یک فریلنسر داشتهاند را کنار بگذارند. در اکثر تیمهای نرمافزاری، دولوپرها روشها و قوانین خاصی را برای کار با یکدیگر در نظر میگیرند که صرفنظر از اینکه نام این مجموعه قوانینچیست، تکتک اعضای تیم را ملزم میسازند تا خطمشی خاصی، از نحوهٔ کدنویسی از یکسو و همچنین تعامل با دیگر اعضای تیم و همچنین مشتریان از سوی دیگر، را دنبال نمایند.

درآمدی بر مقولهٔ Input Validation در زبان برنامه‌نویسی PHP

بهزاد مرادی — Fri, 06 Dec 2019 11:46:34 +0000

به عنوان یک قانون کلی، هر دادهای که برای سرور ارسال میگردد را باید مشکوک قلمداد کرد و از همین روی نیاز است تا کلیهٔ دادههایی که در قالبفرم، فیدهای مخفی،پارامترهای یوآرالو هر نوع دیتای ارسالی برای سرور (همچون ایجکس)قرار دارند را چک کرد. این کار اصطلاحاًInput Validation نامیده میشود و هدف از انجامش اطمینان حاصل کردن از این موضوع است که دیتای ناخواسته یا دیتایی که توسط هکرها با مقاصد خاصی درج میشوند به سمت سرور ارسال نگردد. در این ارتباط، باید کاراکترهای مجاز، طول رشتهٔ مجاز برای ثبت در دیتابیس، دیتا تایپ صحیح و ... در سمت سرور شود (در این پروسه، برخی دولوپرها در سمت کاربر و با استفاده از جاوااسکریپت اقدام به اعتبارسنجی دادهها میکنند که در این رابطه باید گفت حتماً در سمت سرور نیز باید دادهها مجدد چک شوند چرا که هکرها به سادگی میتوانند سازوکارهای موجود در سمت فرانتاِند را دور بزنند.)