Second News و سرویس جدید

احتمالا تا به حال هنگام كار با اينترنت با سايت هاي جمع آوري خبر برخورد كرده ايد.

بهترين نمونه اي كه از اين گونه سايت ها مي توان مثال زد Google NEWS مي باشد كه با استفاده از منابع خبري بسيار زيادي كه از آن استفاده مي كند –در حدود ۴۵۰۰ منبع خبري – معمولا در كمترين زمان ممكن اخبار را منعكس مي كند.

 

اما براي فارسي زبانان اين سرويس تا حدي كارآمد نمي باشد هر چند كه اخبار ايران نيز در آن منعكس مي شود.هم اكنون ۳ وب سايت فعال – كه البته من مي شناسم – در باره جمع آوري اخبار فارسي در حال فعاليت هستند.اولين وب سايتي كه مي شناسم سرخط مي باشد كه خيلي وقت هست بهش سرنزدم.

سرويس بعدي كه در اين زمينه آغاز به كار كرد اخبار پارسيك بود كه با توجه به منابع متعدد سرعت خوبي دارد و شايد براي خواندن سريع اخبار فارسي مناسب باشد.اين سرويس هم اكنون از ۳۹ منبع خبري فارسي براي جمع آوري اخبار استفاده مي كند.

و سومين وب سايت كه امروز يك سرويس جديد ارائه مي دهد Second News مي باشد.

Second News حاصل تلاش مشترك علي پرورش و حامد بنايي مي باشد كه با استفاده از الگوريتم هاي خاص خود و پردازش بر روي صفحات مختلف جديدترين اخبار را از منابع خبري خود استخراج مي كند.اين سايت مطالب خود را به دو زبان فارسي و انگليسي ارائه مي دهد.

از اين پس شما مي توانيد با استفاده از سرويس جديد اين وب سايت آخرين خبرها را در وب سايت خود قرار دهيد.بدين وسيله هميشه آخرين خبرها در زمينه اي كه شما تمايل داريد را مي توانيد در وب سايت خود داشته باشيد./پايان خبر

کمی مخابرات

چند وقت پیش وقتی که درباره ویروس Mydoom چند پست مختلف داشتم متوجه لینک های ورودی به وبلاگ از سایت شرکت مخابرات ایران شدم.این برای بار دوم بود که دوستان گرداننده وب سایت شرکت مخابرات ایران که خوشبختانه جزو قسمت های پویای این سازمان هستند از نوشته های من نام می بردند.

در ابتدا از این مسائله یاد نکردم و تصمیم گرفتم هر روز به این وب سایت سر بزنم.نتیجه این شد که امشب کمی درباره این وب سایت بنویسم.

توی این چند وقت متوجه شدم که اولا گردانندگان این وب سایت همگام با سایر وبلاگ ها و وب سایت های خبری – آموزشی و یا تحلیلی مطالب وب سایت خود را به روز می کنند.

تقریبا اکثر اوقات در صفحه اول علاوه بر چند خبر یک یا بیشتر مقاله علمی نیز وجود دارد.گاهی این نوشته ها اثری از گردانندگان سایت می باشد و یا از مطالب سایت های دیگر استفاده شده است ، مانند مقاله محمدرضا طاهری در باره گوگل.

همیشه اخبار و اطلاعیه های مربوط به این سازمان معمولا با سرعت خوبی در صفحه اول درج می شود و به همین دلیل اطلاعیه های این سازمان با کمی تاخیر در فضای مجازی ایرانیان منتشر می شود.و باز هم به عنوان نمونه اطلاعیه ثبت نام تلفن همراه.

با اینکه این وب سایت فقط به زبان های فارسی و انگلیسی منتشر می شود اما با بهره گیری از سرویس ترجمه آلتاویستا محتویات انگلیسی به زبان ها فرانسوی ، آلمانی و چینی نیز در دسترش می باشد.

وب سایت اخبار خود را به صورت XML نیز منتشر می کند و از قسمت های جالبی مانند فوتولاگ نیز بهره می برد.علت استفاده از کلمه جالب وجود چنین قسمتی برای یک نهاد کاملا رسمی و دولتی می باشد. و این هم نمونه برای این قسمت.

 

و حالا انتقاد :

از اولین مشکلاتی که به نظر من میرسد عدم به کار گیری گرافیک مناسب در این وب سایت می باشد.هر چند مقالات و نوشته های علمی ، همچنین اخبار با صحت علمی خوبی نگارش شده اند اما در بیشتر مواقع ضعف در قسمت گرافیک کاملا مشهود است.استفاده از نماد ها و اشکال به نسبت قدیمی با توجه به محتوای پویای این وب سایت ممکن است آن را کمی تکراری و خسته کننده کند.

 

ایراد دوم مربوط به مقالات و گزارش ها می باشد.هر چند نوشته های ارزشمند و گزارشات مستندی در وب سایت یافت می شود مانند این – امنیت هسته Linux –  اما عدم صفحه بندی مناسب برای آن ها از ارزش این مقالات کم کرده است.عدم وجود نسخه قابل چاپ ،نحوه صفحه بندی روزنامه ای و شاید عدم وجود قسمت تماس با نگارنده از دیگر کاستی هایی است که به نظر من می رسد.

 

 — حاشیه :اصلا مگه کسی اینجا از من نظر خواسته یا به من ربطی دارد؟یا احیانا من سواد کافی برای اظهار نظر دارم؟ پاسخ تمامی این سئوالات به وبلاگ بودن اینجا بر می گردد ،یعنی همه ی این ها نظرات شخصی من می باشد که احتمال دارد اشتباه باشند و یا یعضی دوستان خوششان نیاد.لحن رسمی این نوشته علتی بر درست بودن آن نمی باشد،قسمت نظر دهی هم برای همین می باشد. —

 

حرف آخر : برای مخابراتی ها : دوستان عزیز از وب سایت فعال شما متشکرم.ای کاش کمی به قیافه آن هم برسید.گرافیک سبک اما شکیل تر و اسکرین شات های کم حجم تر وب سایت شما را جذاب تر می کند.

 

و سایر دوستان : من خیلی کوچک تر از آن هستم که درباره ی یک سازمان به این بزرگی نظر بدهم اما اینجا افکارم رو با شما به اشتراک می گزارم.اکثر ما ایرانی ها از مخابرات دل خوشی نداریم و اهالی اینترنت هم از سایرین دلخوری بیشتری نسبت به این نهاد دارند.من خودم وقتی دیدم از نوشته های من درباره ویروس استفاده شده است در ابتدا چون در سایت شرکت مخابرات بود دلخور شدم اما چون خط آخر نوشته من رو یاد یکی از دوستان قدیمی انداخت کمی بیشتر فکر کردم.بعد از چند روز هم به این نتیجه رسیدم حالا که نمی شود افکار این سازمان را تغییر داد باید ما استفاده کننده ها به فکر بازگویی مشکلات باشیم.

مانند مطلبی که در ایرانتسول در باره ی سیستم فیلترینگ نوشته شد.و یا مانند نوشته زهیر درباره نقص امنیتی در سیستم SMS سازمان.پست طولانیی شد امیدوارم بیهوده نبوده باشد. 

 

ولنتاین مبارک!

ولنتاين مبارك!

ايراني نيست اما پيماني است جهاني.يك روز براي بهتر و آشكار تر گفتن.
هميشه پايدار ،پاك و سربلند باشيد.

در همين رابطه:
اين عكس و اين عكس.
هميشه مي توانيد geek فكر كنيد حتي براي ولنتاين

Google AdSense

همانطور که قبلا هم گفتم دوست دارم بتوانم از سرویس Google AdSense برای سایت استفاده کنم.دلیلی که برای خودم دارم فقط جنبه مادی این مساله نیست چون فکر می کنم در صورت استفاده از این سرویس و نگهداری درست آن خود به خود در محتوای تولیدی در وب سایت هم تاثیر مستقیم خواهد گذاشت.

جواب درخواست از گوگل برای این سرویس برگشت خورد به همان علتی که اشاره کردم ، یعنی انگلیسی نبودن محتویات این وب سایت. وب سایت های فارسی زبانی که از این سرویس استفاده کرده اند مانند هودر و مجله کاپوچینو برای غلبه بر این مشکل در انتهای هر مطلب و یا برای معرفی هر مطلب از توضیح کوتاهی به انگلیسی استفاده کرده اند.این کار کمی مشکل به نظر می رسد چون در آن توضیح مختصر باید با کمترین کلمات ممکن بهترین و مرتبط ترین توضیح ارائه شود.اما مسلما در صورت پیاده سازی صحیح نتیجه مطلوبی در بر خواهد داشت.

تبلیغات متنی که با پیش بینی رشد ۱۵۰ درصدی تا سال ۲۰۰۶ – از– آن را تبدیل به یکی از بهترین روش های تبلیغ می کند تنها زمانی ارزش خواهد داشت که هدف تبلیغات وب سایت ها و یا خدماتی باشد که با محتوای محل تبلیغ هماهنگی داشته باشد.وجود انواع مختلف تبلیغ و امکان اعمال نظرات شما در تبلیغات Google AdSense این سرویس را برای تبلیغ کم نظیر کرده است. Google AdSense که برای شما در ازای دفعات کلیک درآمد ایجاد می کند بازه ی قابل توجه ۵ سنت تا ۱۵ دلار برای هر کلیک را پوشش می دهد.

اگر شما هم واجد شرایط برای استفاده از خدمات Google AdSense نیستید می توانید از ابزاری که به صورت کاملا واقعی تبلیغ شما را شبیه سازی می کند استفاده کنید.با استفاده از Google AdSense: Preview Tool شما می توانید ببینید که اگر از سیستم تبلیغات متنی گوگل در وب سایت خود استفاده می کردید چه نتایجی برای شما حاصل می شد.

شما با استفاده از این ابزار می توانید هر چهار حالت پیش فرضی را که گوگل برای وب سایت شما تولید می کند را ببینید. خودتان بیشتر بخوانید و از این ابزار می توانید استفاده کنید.توجه داشته باشید که باید آدرس وب سایت و یا وبلاگ و یا صفحه ای را که می خواهید تبلیغ برای آن تولید شود را کامل وارد کنید.

نت نشین و پی اچ پی و وبلاگ

با این نوشته حامد که بلاگ نویسی را متناقض با رسمی نوشتن می داند کاملا موافق هستم.پس پست های معمولی را راحت تر می نویسم.آخیشش

چند تا سایت که چند وقت هست می خوام معرفی کنم به اضافه لینک و حرف.

ترم جدید شنبه شروع میشه دوست دارم بعتر از قبل باشه/

/— چند روزی است که یک نت نشین جدید وبلاگش رو راه انداخته.سلایقه خوبی داره و مطالب بهتری می نویسه.ایشون از نویسنده های مجله وزین شبکه نیز می باشند و قصد دارند مقاله هاشون رو در وب سایت رسمی خودشون قرار بدهند که بس نیکوست.لذت ببرید :

یادداشت های یک شهروند اینترنت

/— نتوند عزیز نیایش قشنگی بود.عید غدیر گذشت اما دیر نشده برای تبریک شده؟؟؟

/— یک آقای محترم مقاله های محترم تری در زمینه امنیت و هک در حال نگارش هستند.کمی به ظاهر وب سایتشون برسند خیلی چیز خوفی میشه !!!

نوشته های وحید بهزادان با عنوان Hyper Security

/— سعید پازوکی قدرت شل در داس را به نمایش می گزارد.

/— وب سایت خوب phprun چند وقتی است که شروع به کار کرده است.ااگر از php استفاده می کنید هر روز اطلاعات خوبی در اختیار شما قرار می دهد.

 

/— راستی در مورد کنفرانس انجمن php ایران هم چندروز پیش در iranPHP خوندم که یادم رفت بنویسم.

/— دوستان سایت قشنگ عزیز که rss ندارید میشه زودتر داشته باشید؟حیف نیست وب سایت هایی مثل LinuxIran یا iranPHP و سایت جدید phprun خروجی ندارند؟آدم ها حرفه ای مثل ایشون و اوشون کم نیستند شاید بتونند کمک کنند !!!

/— در لینوکس به اندازه خیلی از دوستان حرفه ای نیستم اما دوست دارم این ترم که سعی می کنم دوروز خالی داشته باشم تدریس کنم.اوایل اسفند در موردش تصمیم می گیرم.

/— بسه  دیگه ، خداحافظ

تکمیل : من در مورد خروجی iranphp.net و linuxiran.org اشتباه کردم و هر دو این سایت ها خروجی دارند اما چون نه لینکی از RSS در این وب سایت ها بود نه من با سیستمشون آشنایی داشتم متوجه خروجی نشدم.می توانید از این خروجی ها استفاده کنید :

http://www.linuxiran.org/backend.php

http://www.iranphp.net/backend.php

 

 

 

گوگل و تبلیغ

کلا گوگل و سرویس های مختلفی که دارد جزو علاقه مندی های من هستند.با اینکه در این اواخر خیلی بوی تجاری شدن از گوگل پخش شده ولی همین سرویس های تجاری هم خلاق هستند.در مورد تبلیغات که نماد از تجارت برای پول است گوگل با قدرت بی شک خود در زمینه محتویات موجود در اینترنت پیش تاز است.

امرور دز Slashdot یک تیلیغ دیدم برای سرویس تبلیغ متنی گوگل.شما هم ببینید :

Google AdSense:
A better way to make ad revenue.

یک فلش قشنگ هم ضمیمه این تبلیغ هستش.

بدم نمیاد بتونم از تبلیغ های گوگل استفاده کنم ،فقط فکر می کنم دوتا مشکل وجود دارد : اول اینجا انگلیسی نبست و دوم من کارت اعتباری ندارم.

 

مشکل امنیتی در PHP-Nuke

مقدمه:

PHP-Nuke یک سیستم مدیریت محتوا یا به اختصار ‍CMS ( Content Management System ) می باشد.این نرم افزار به علت قابلیت های فراوان و توسعه دهنده های بسیاری که دارد به صورت گسترده ای مورد استفاده قرار گرفته است.توسعه دهنده هایی از ملیت ها و فرهنگ های مختلف PHP-Nuke را در کنار phpBB یک زوج عالی برای تاره کارها و همچنین حرفه های ها کرده است.

هر کس بدون قابلیت ویژه ای می تواند با نصب و تنظیمات مختصری بر روی PHP-Nuke یک وب سایت کامل داشته باشد.علاوه بر آن وب سایت های بزرگ و حرفه ای مانند Linux Journal نیز با بهره گیری از این سیستم مطالب خود را منتشر می کنند.

 

PHP-Nuke و فارسی :

در مورد استفاده PHP-Nuke با پشتیبانی از فرهنگ فارسی نیز گروه ها و وب سایت های مختلفی در حال کار هستند که موفق ترین آن ها farsiNuke.com می باشد.همچنین کار بر روی بهینه سازی فرهنگ فارسی بر روی phpBB نیز به صورت موازی در حال انجام است.دو وب سایت فعال در این زمینه phpBB فارسی و مجید آنلاین می باشد.

 

مشکل امنیت :

علت اصلی نگارش این مطلب همین قسمت می باشد.این چند وقت از دوستان مختلف پیغام های مختلف مبنی بر هک شدن وب سایت های مختلف ( فقط ۳ تا مختلف ،چرا اعتراض می کنید؟ ) داشتم.تمامی این وب سایت ها از سیستم PHP-Nuke استفاده می کردند و همگی به یک طریق مورد تهاجم قرار گرفته بودند.خوشبختانه گروهی که بیشترین این حملات را انجام داده است – گروه امنیتی آشیانه –  تغییر چندانی در سایت های قربانی انجام نداده است و به یک یادداشت اکتفا کرده است.

اما چرا هیچ کس به فکر نیست؟ این سئوالی بود که بعد از دیدن آخرین نمونه از دوستم پرسیدم و دلیل هم تنبلی اعلام شد.

این حمله ها بر اساس عیب بزرگ و همیشگی سیستم PHP-Nuke می باشد. PHP-Nuke SQL Injection اشکال بزرگی است که در نسخه های متفاوت این برنامه به صورت های مختلفی وجود داشته است.

این نقص امنیتی در phpBB نیز وجود دارد که چندی پیش گروه Hat SQUAD یک کد اکسپلویت برای آن ارائه داد :

کد Exploit برای ضعف امنیتی در برنامه phpBB v2.06

و این بار مشکلی مشابه با همین مسئله برای PHP-Nuke کشف شده است.

این مشکل بر اساس آسیب پذیریی که در جستجوی PHP-Nuke وجود دارد صورت می گیرد.درباره نحوه‌ی عمل این آسیب پذیری بیشتر بخوانید :

PHP Nuke SQL Injection

PHP-Nuke SQL Injection Vulnerabilities

PHP-Nuke 6.9 SQL Injection Vulnerability DESCRIPTION

راه حلی که برای بر طرف کردن این مشکل پیشنهاد شده است به روز کردن این سیستم می باشد.توجه داشته باشید که تا زمانی که این نقص را بر طرف نکنید امکان مورد حمله قرار گرفتن وب سایت شما زیاد است.بسته به نسخه ای که از آن استفاده می کنید می توانید آن را به روز رسانی کنید :

PHP-Nuke 6.0
PHP-Nuke 6.5
PHP-Nuke 6.6-6.9
PHP-Nuke 7.0

تکمیل :

برای کامل تر بودن این مطلب به پیشنهاد احسان چند تا عکس هم ببینید از وب سایت ها بعد از هک شدن:

وب سایت فارسی ها دات کام

وب سایت گلدن نایت

وب سایت آی هک

وب سایت امام صادق

وب سایت باشگاه استقلال

و در آخر نکته جالب وب سایت آشیانه دات کام بود که لحظاتی بعد از آخرین دیدار من دیگر نبود.