چند نکته برای تحلیل وب و آمار iran.ir

مطلب “انتقاد هایی به iran.ir” با بازخورد خوبی مواجه شد. تعدادی از ایرادات بر طرف شد و تلاش هایی برای ارایه آمار استفاده از سایت انجام شد. چند مطلب جالب هم درباره iran.ir منتشر شد، که در ادامه، به برخی موارد اشاره می کنم!

نکته: برای تحلیل آمار دسترسی به یک وب سایت، همیشه می بایست حداقل این پارامترها را مورد توجه داشته باشیم:

  1. تفاوت Hit و Visit برای یک وب سایت. منظور از Hit تعداد درخواست هایی است که  به وب سرور ارائه دهنده یک وب سایت ارائه می شود. منظور از Visit تعداد بازدید های  موثری است که از یک وب سایت انجام شده است. به عنوان مثال، یک Visit می تواند خود  شامل 10 درخواست از صفحات مختلف یک وب سایت باشد.
  2. زمان صرف شده برای مرور یک وب سایت. فرض کنید یک سایت اطلاع رسانی، با در نظر  گرفتن 3 زیر مجموعه برای رسیدن به اطلاعات مورد نظر وجود دارد. با توجه به سرعت  دسترسی کاربران و میانگین های به دست آمده از وب سایت، برای رسیدن به هر صفحه آن  وب سایت 20 ثانیه زمان لازم است. یعنی زمان تقریبی برای استفاده از اطلاعات آن وب  سایت در حدود 20*3 ثانیه می باشد. حال اگر بازدید موثر از آن وب سایت فقط به شرطی  انجام می شود که به یک اطلاع دسترسی پیدا شده باشد، پس بازدید هایی با زمان سپری   شده کمتر از 60ثانیه قابل استناد نخواهد بود.
  3. برای اطلاعات بیشتر به Web analytics مراجعه  کنید.

    –
پورتال ایران 15 بار مورد حمله قرار گرفت.

به طور حتم هر وب سایتی، مورد توجه نفوذگران و متخصصان امنیتی  است. اگر وب سایت  مهم و مورد توجهی باشد، به همان نسبت علاقه برای دسترسی به آن بیشتر خواهد بود. در  این مطلب، اشاره شده است با توجه تدابیر امنیتی اندیشیده شده اتفاقی برای وب سایت Iran.ir رخ نداده است. احتمالا به روز رسانی سرور، php و جوملا سانسور شده این وب  سایت جزو این تدابیر نبوده است. :)

    – یک میلیون مراجعه به پرتال ایران در 2 روز

ارائه آمار کار بسیار نیکویی است، اما این آمار می بایست قابل استناد و همراه با ارائه تحلیل  بسیار دقیقی باشد. یک میلیون مراجعه آیا به معنی یک میلیون بازدید یکتا و یا یک میلیون  درخواست دسترسی به وب سایت است؟ این تعداد کاربران آیا بازدید موثری داشته اند؟ آیا  حداقل زمان لازم برای کسب اطلاعات از وب سایت را داشته اند؟ نوع دسترسی به صفحات  چگونه بوده است؟ آیا این آمار مربوط به بازدید کنندگان واقعی است و یا روبوت ها؟ برای  روشن تر شدن مطلب فرض کنید این وب سایت مورد بررسی صحت کارکرد قرار گرفته  باشد، در این صورت به عنوان مثال برای Scan time 104 minutes تعداد Total number  of requests 7965 انجام شده است…

    – تعداد سرویسهای پورتال ایران دو برابر شد

منظور از سرویس احتمالا همان لینک های اضافه شده به وب سایت است :) این مطلب را  بخوانید: پورتال مـــــلـــــی افتتاح شد!

    – فاز نخست پورتال خدمات الکترونیکی ایران افتتاح شد.

البته این مطلب هیچ سند خاصی ندارد، ولی یک قسمت جالبناک دارد، فکر می کنم اگر در  مورد این قسمت چیزی ننوشت هم، خود مطلب را می رساند. امیدوارم مسئولین فهرستی از وب سرویس های راه اندازی شده و قسمتی از APIهای عمومی پرتال تخصصی را برای  استفاده عمومی معرفی کنند!

این پورتال با استفاده از نیروی توانمند متخصصان  ایرانی و با رعایت استانداردها و نرم افزارهای آزاد،  طراحی و برنامه سازی شده است. تمامی برنامه های  استفاده شده در این پورتال از سیستم عامل تا بانکهای اطلاعاتی و غیره از محصولات و برنامه های متن باز مانند لینوکس استفاده شده است که مشکل حق لیسانس نرم افزاری برای آن وجود ندارد. در طراحی هسته سامانه، رابط کاربری و ظاهر گرافیکی از آخرین استانداردهای نرم افزاری مانند UML، XML، WEB Service، AJAX و غیره استفاده شده که خود نشاندهنده به روز بودن دانش فناوری اطلاعات در داخل ایران است. بانک اطلاعاتی سامانه که بانک متن باز MySQL است، با توجه به نحوه طراحی بانک اطلاعاتی، کاملا مقیاس پذیر برای گسترده شدن روزافزون پورتال است.

انتقاد هایی به iran.ir

پرتال خدمات الکترونیکی ایران، اسم بسیار بزرگی برای وب سایتی است که به این نام راه اندازی شده است. ایراد گرفتن و انتقاد کردن کار بسیار ساده ای است، آن هم در مورد چیزی که در واقعیت دارای ایراداتی است. بعد از پست ابر کامپیوتر ایرانی که با انتقادات زیادی از  طرف دوستان مواجه شد، قصد ادامه دادن چنین نوشته هایی را نداشتم، ولی اصرار سری  مطالب “iran.ir در آیینه رسانه ها” موجب این نوشته شد.

بعد نوشت: این مطلب، مانند سایر مطالب این وب سایت، بر پایه‌ی نظرات شخصی من  نوشته شده است و هیچ گونه حقی را برای فرد، افراد، گروه و یا سازمانی ایجاد نمی کند. هر  گونه سو استفاده از مطالب این سایت به عهده فرد خاطی است و نگارنده تلاش خود را برای حفظ حریم خصوصی افراد کرده است.

Iran.ir چیست؟

درگاه ( پرتال ) خدمات الکترونیکی ایران با حضور سلیمانی وزیر ارتباطات و فناوری اطلاعات و ریاضی معاونت فناوری اطلاعات وزارت ارتباطات و فناوری ارتباطات، با عنایت  به تبصره 3 ماده 25 تصمیم نامه شماره 68084/ت37456 مورخ 31/4/86 نمایندگان ویژه  رییس جمهور راه اندازی شده است.

این وب سایت، تحت مالکیت dabirkhane shora fanavarie etelaat keshvar به آدرس  scit.ir  (که هم اکنون در دسترس نیست!) آغاز به کار کرده است. اگر به محتوای Iran.ir توجه کنید، بیشتر شبیه یک فهرست اینترنتی + rss reader چند سایت دولتی است تا یک پرتال دولتی.
نمونه های مختلفی از پرتال های دولتی در دنیا راه اندازی شده است، همانطور که می دانید USA.gov، Arizona @ Your Service، Directgov،  SINGOV و National Portal of  India از نمونه های موفقی هستند، که در چند نمونه مشابه تلاش هایی برای پیاده سازی  نسخه ایرانی از آن‌ها شده است.


Iran.ir چگونه راه اندازی شده است؟

صفحه اصلی Iran.ir مجموعه ای از چند جعبه محتوی اخبار و فیدهای XML است که به  صورت افراطی از AJAX برای نمایش محتویات استفاده کرده اند. ساختار محتوایی سایت  برپایه‌ی یک نسخه بسیار سانسورشده از جوملافارسی در آدرس iran.ir/cms است. محتوای  iran.ir/cms با استفاده از نمایش دهنده‌های xml در iran.ir/web نمایش داده می شوند. iran.ir یکی از مهمان ‌های بازه آدرس 217.218.90.1 تا 217.218.90.127 است که نمونه های جالبی (مانند  http://217.218.90.108/xampp) بر روی آن یافت می شود.

DNSهای iran.ir که از اعضای همان بازه ذکر شده هستند
، در وضعیت نسبتا مطلوبی به سر می برند و توسط scit.ir راه اندازی شده اند. وب سرور اصلی به آدرس 217.218.90.20 با استفاده از  CentOS (احتمالا بدون به روز رسانی) با php 5.1.6 (مربوط به حدود یک سال پیش) سرویس دهی می کند.

چرا از Iran.ir انتقاد می کنم؟

در مرور راه اندازی وب سایت Iran.ir اشاره‌های کوچکی کردم، با این امید که مسولین این  پایگاه این نوشته را خواهند دید، نظراتم را در فهرست زیر مرور می کنم:

    – یک پرتال دولتی، نمونه‌ی بسیار دقیقی از یک پرتال اطلاعاع رسانی و Service Oriented است، که مهمترین هدف آن ایجاد یک نقطه دسترسی بی نقص برای مخاطبان آن دولت است. مخاطبان به طور کلی شامل چهار دسته شهروندان حقیقی، شهروندان حقوقی، کارکنان دولتی و بازدیدکنندگان غیربومی می شوند. نوع اطلاعات مورد نیاز هر دسته و سرویس های قابل ارایه برای هر دسته، می بایست از اولین فاز های شکل گیری (به نظر من از فاز صفر) در طراحی پرتال دولتی مورد توجه قرار بگیرد. این یکی از بزرگترین نقص هایی است که در iran.ir مشاهده می کنم. (هر چند ممکن است چنین دسته بندی در نظر گرفته شده باشد و یا در نظر گرفته شود، ولی با توجه به “پورتال خدمات الکترونیکی ایران راه اندازی شد” این پرتال وارد مرحله بهره برداری شده است.)

    – جوملا (بر پایه‌ی مامبو) یکی از بهترین CMSهای موجود است. جوایز و انتشارات متعدد پیرامون جوملا نشانه ای بر کیفیت این ابزار Open Source و پرطرفدار است. به شخصه  جوملا/مامبو را در بیشتر از 10 پروژه تحت وب استفاده کرده ام و تقریبا همیشه با رضایت  مشتریانم مواجه شده ام. اما همیشه معتقد بوده ام استفاده از جوملا برای پایه ریزی یک  Enterprise Portal کاری منجر به شکست است. در iran.ir جوملا به عنوان یکی از هسته های اصلی سایت استفاده شده است، که این کار به نظر شخصی من در آینده ای نه چندان دور باعث بروز مشکلاتی خواهد شد. همانطور که می‌دانید جوملا در سطح امنیت یک وب سایت ملی و دولتی، شاید دچار کاستی ها و نواقصی باشد که هر از چند گاهی باعث بروز مشکلاتی می شود. البته می‌بایست عنوان کرد بسته اصلی Joomla در  وضعیت امنیتی خوبی به سر می‌برد. (به شرط آنکه جوملافارسی هم به موقع به روز شود.)

    – با توجه به دو مورد بالا، خلاصه می‌توان بیان کرد که این وب سایت، در حال حاضر  قابلیت پیاده سازی سیستم های یکپارچه سازی اطلاعات را نخواهد داشت، و یا اگر داشته  باشد، سیستم EAI پیاده سازی شده بر اساس استانداردهای تولیدکنندگان مطرح نخواهد بود.

    – امنیت این پرتال دولتی، جای تحقیق بیشتری دارد، ولی در اولین بررسی ها، قسمتی از سایت که توسعه داده شده بود، دارای بیشتر از 19 آسیب پذیری (XSS و SQL Injection) است. به موارد بیشتر اشاره نمی کنم، اما دقت کنید به:

suggest=y&catid=%27&name=111-222-…@address.com&
[email protected]&
site=111-222-…@address.com&
[email protected]&[email protected]&
keyword=111-222-…@address.com&
submit=…..

    – قدیم ها (2.5 سال پیش) مطلبی از روی خشم نوشته بودم، که جمله‌ی معروفی در زمان خودش داشت. با گردش روزگار به نحوی در جریان کار هرسه دیتا سنتر ذکر شده در  آن نوشته قرار گرفتم. (در جریان طراحی یکی از آن ها هم نقش هایی داشتم.) دوستی در آن روزگار توضیح خیلی خوبی برای آن نوشته آورد. شروع به کار Iran.ir بسیار نیکوست، ولی نقطه شروع شرایط لازم برای پرش کافی را ندارد. شاید این شروع با هزینه بسیار زیادی هم انجام شده باشد، ولی این هزینه، با کافی نبودن ارتفاع سکوی پرش، منجر به سقوط دردناکی می تواند باشد.

ابتدا تو را نادیده می گیرند ، سپس مسخره ات می  کنند و بعد با تو می جنگند ولی درنهایت پیروزی از آن توست ( گاندی ) دوستان طولانی ترین راه رو هم با قدم اول باید شروع کرد . امروز عقبیم ولی مطمئنا اگه شروع نکنیم فردا عقب تر.

    – و به عنوان آخرین بند، انتقادی است که به استفاده از انگپلیش در قسمت های مختلف  مربوط به سایت دارم. (dabirkhane shora fanavarie etelaat keshvar؟؟؟؟)

تصاحب Watchfire توسط IBM

صنعت امنیت بعد از دوران شروع به کار خودش کم کم وارد مرحله بلوغ شده است، غول های بزرگ تکنولوژی اطلاعاتی شروع به برنامه ریزی بلند مدت در مورد امنیت برنامه ها و کاهش ریسک مشتریانشان کرده اند. جدیدترین نمونه تصاحب Watchfire از سوی IBM است. طی تفاهم نامه ای که دیروز اعلام شد، با تصاحب Watchfire از طرف IBM و ترکیب محصولات آن با خانواده IBM’s Rational توسعه نرم افزارها با امنیت بیشتری ادامه خواهد یافت.

IBM to Acquire Watchfire to Help Customers Guard Against Online Security Attacks and Compliance Breaches.