وب‌نوشت reza

آیا واقعا دروپال امن است!؟

خیلی از دوستانم و یا کسانی که می دانند من با دروپال کار می کنم یا جاهایی که برای انجام پروزه می روم براشون جای سوال هست که آیا واقعا دروپال امن هست و هک نمی شود؟ چه برتری هایی نسبت به سیستم های مدیریت محتوای دیگه دارد.

سعی خواهم کرد در پست های متوالی در مورد دروپال و امنیت آن صحبت کنم و اگر شد در مورد تجربیاتم در مورد امنیت دروپال اینجا بنویسم.

 

کلا امنبت و به اصطلاح عموم مردم هک نشدن در سیستم های مدیریت محتوا به ۳ مورد کلی بستگی دارد.

۱-کد های ایمن

مطمئن شوید که شما از یک نسخه از هسته دروپال و یا هر ماژول توسعه یافته دیگر با آسیب پذیری های امنیتی شناخته شده استفاده نمی کنید. اگر ماژول ها یا تم های سفارشی استفاده کردید، باید آنها را برای بهترین شیوه های امنیتی ترسیم کنید (بعضی از ابزارهایی برای کمک به آن وجود دارد، مثلا parvview.sh).

۲-سرور امن

 از HTTPS استفاده کنید، تمام به روز رسانی های امنیتی را از سیستم عامل خودتان انجام دهید، اطمینان حاصل کنید که کاربر وبسایت اجازه دسترسی به نوشتن فایل های با قابلیت اجرایی نداشته باشد و .... بارها و بارها برای خودم پیش آمده است که متاسفانه به دلیل نا أشنایی با ساختار فایلینگ دروپال و عدم پیکربندی درست وب سرور متاسفانه پرميزن های فایل ها و فولدر های دروپال دستکاری شده است و حتی بسیاری دیده ام که در هاستینگ های خیلی معروف دسترسی های فولدر ها را ادمین سرور به ۷۷۷ برای رفع برخی عدم دسترسی ها و خطا ها تغییر داده اند و این مورد خیلی مهمی هست که حتما در هاستینگ و یا وب سرور دسترسی ها به فایل ها و فولدر ها درست تعیین شده باشد

 

۳-پیکربندی ایمن

اطمینان حاصل کنید که مجوزهای لازم برای دسترسی به قسمت های مختلف وب سایت را به درستی تنظیم نموده باشید، اطمینان حاصل کنید که کاربران سایت از رمز های عبور امن استفاده می کنند و پیکربندی وب سایت های دروپال نقش بسیار مهمی در امنیت وب سایت را تشکیل می دهند

 

 

دسته بندی ها: 

نحوه نصب ssl رایگان بر روی ابونتو 16.04

Let's Encrypt یک راه آسان برای داشتن TLS / SSL رایگان و امن بروی سایت ها می باشد. به وسیله این گواهینامه رایگان شما می توانید سایت خورد را بر روی HTTPS بارگذاری کنید.letsencrypt در واقع در مرحله آزمایشی می باشد . letsencrypt به واسطه اسکریپت که در پکیج آن وجود دارد این امکان را به ما می دهد که به صورت خودکار  بر روی وب سرور Apache نصب شود. حالا می خواهم نحوه نصب و چگونگی عملکرد اینTLS / SSLرایگان را بر روی وب سرور NGINX  و سیستم عامل ابونتو ۱۶.۰۴ پیش برویم.

letsencrypt یک گواهینامه رایگان به ازای هر سایت شما ایجاد خواهد کرد. که به مدت ۳ ماه فعال خواهد و بعد از ۳ ماه نیازمند بروزرسانی هست. در وب سرور Apache این گواهینامه به صورت خودکار تمدید می شود ولی متاسفانه بر روی وب سرور nginx  این امکان هنوز فراهم نشده است و نیازمند این هست که ما به صورت دستی تنظیمانی را بر روی سرور خود انجام دهیم که بعد از این مدت ۳ ماهه به صورت خودکار تمدید شود که مشکلات بعدی بر نخوریم.

 

پیش نیاز ها

 

 

شما ابتدا نیاز به دسترسی روت بر روی سرور ابونتو ۱۶.۰۴ خود دارید.

همچنین دامنه خود را ثبت کرده باشید و رکورد های DNS هم به وب سرور شما ارجاع داده شده باشد.

اگر رکورد های A Record شما به ای پی عمومی سرور شما ارجاع نشده باشد در هنگام نصب به مشکل بر خواهید خورد.

 Let's Encrypt برای اینکه دامنه شما را تایید کند و اجازه ساخت ssl رایگان را به شما بدهد نیازمند این هست که به روشی هویت شما را به عنوان مالک دامنه تایید کند. برای همین هم برای ساخت گواهینامه حتما باید بر روی وب سروری که سایت شما بر روی آن هست ،ساخته شود.

مرحله اول: نصب نسخه کلاینت Let's Encrypt

 شما برای دریافت گواهینامه نصب ssl  بر روی سرور خود، بهترین روش نصب  Let's Encrypt این هست که،  آخرین نسخه را از گیت هاب دریافت کنید. همچنین در آینده در مدیر بسته های نرم افزاری اوبونتو دردسترس خواهد بود و دیگر شما نیازی به گرفتن کپی از ریپوزتوری ها نخواهید بود.

نصب Git و bc

ابتدا مدیر بسته های خودر ار به روزرسانی کنید

 sudo apt-get update

و بعد از آن با دستور زیر git را نصب می کنیم

sudo apt-get -y install git

با نصب git بر روی سرور خود به راحتی می توانید letsencrypt بر روی سرور خود دانلود کنید.

کپی Let's Encrypt

با دستور زیر ما آخرین نسخه از Let's Encrypt را در مسیر /opt دانلود خواهیم کرد:

  • sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

حالا آخرین نسخه را در دایرکتوری  /opt/letsencrypt خواهید داشت.

 

مرحله دوم: دریافت گواهینامه SSL

Let's Encrypt  راه های مختلفی را برای دریافت گواهینامه ssl به وسیله پلاگین های مختلف ارایه می دهد.به غیر از پلاگین آپاچی بیشتر این پلاگین ها تنها شمارا یاری میکنند که به صورت دستی گواهینامه را بر روی وب سرور خود نصب نمایید.

 

چگونگی استفاده از  Webroot پلاگین

Webroot پلاگین، مستقیما با نصب روی مسیر روت شما که به عنوان یک فایل مخصوص ذخیره شده باشه کار می کند بدین منظور ما باید دسترسی خاصی به این فایل بر روی وب سرور خود بدهیم

فایل کانفیگ وب سرور خود را که معمولا در مسیر /etc/nginx/sites-available/default هست را ویرایش می کنیم 

sudo nano /etc/nginx/sites-available/default

 

خطوط زیر را به فایل کانفیگ اضافه می کنیم

 

 location ~ /.well-known { allow all; } 

فایل را ذخیره می کنیم

کانفیگ ها را با دستور زیر قبل از ریلود کردن بررسی می کنیم:

sudo nginx -t

 

Nginx را ریلود می کنیم

sudo systemctl reload nginx

 

به مسیر زیر میرویم و دستور زیر را اجرا می کنیم

cd /opt/letsencrypt

./letsencrypt-auto certonly -a webroot --webroot-path=/var/www/html -d example.com -d www.example.com

 

در اولین مرحله شما با پیغام زیر مواجه خواهید شد.

از شما ایمیل می خواهد که این ایمیل را ترجیحا معتبر وارد نمایید به دلیل اینکه پیغام ها برای شما ارسال خواهد شد.

از شما می خواهد که مرامنامه را تایید کنید

اگر نصب Let's Encrypt با موفقیت بود شما خروجی شبیه به زیر خواهید داشت

خروجی:

IMPORTANT NOTES: - If you lose your account credentials, you can recover through e-mails sent to sammy@digitalocean.com - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will expire on 2016-03-15. To obtain a new version of the certificate in the future, simply run Let's Encrypt again. - Your account credentials have been saved in your Let's Encrypt configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Let's Encrypt so making regular backups of this folder is ideal. - If like Let's Encrypt, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le

دقت کنید که زمان انقضا گواهینامه شما  و همچنین مسیر نصب گواهینامه ها را برای شما برجسته کرده است

نکته فایروال: اگر به چنین پیغامی برخوردید Failed to connect to host for DVSNI challenge, فایروال سرور شما نیازمند اجازه به پورت های   80 و 443 میباشد

 

برای اینکه مطمن باشید که فایل های گواهینامه به درستی ذخیره شده است. دستور زیر را اجرا کنید.

sudo ls -l /etc/letsencrypt/live/your_domain_name

 

مرحله سوم: تنظیمات TLS/SSL بر روی (Nginx)

ابتدا به مسیر فایل های کانفیگ nginx خود بروید و از فایل کانفیگ خود یک بک آپ تهیه کنید و سپس فایل کانفیگ خود را ویرایش کنید و خطوط زیر را به آن اضافه کنید

نکته: توجه داشته باشید که اگر دفعه اول هست که می خواهید این فایل را ویرایش کنید .خیلی دقت کنید که ابتدا کپی از فایل کانفیگ خود گرفته باشید و بعد اقدام به ویرایش کنید.

نکته: توجه کنید در مقادیر زیر ابتدا باید مواردی را که به رنگ قرمز هستند تغییر دهید و به جای انها مقادیر مربوطه را قرار دهید.

نکته : امکان دارد برخی از موارد زیر در فایل کانفیگ خودتان موجود باشد.

 

etc/nginx/sites-available/default
server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name example.com www.example.com;
    return 301 https://$server_name$request_uri;
}

server {

    # SSL configuration

    listen 443 ssl http2 default_server;
    
listen [::]:443 ssl http2 default_server;

	

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;


ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;

ssl_dhparam /etc/ssl/certs/dhparam.pem;

فایل را ذخیره کنید و با دستور nginx -t  مطمین شوید که فایل کانفیگتان خطایی ندارد و سپس nginx  را ریستارت نمایید.

در مقاله بعدی در مورد نحوه بروزرسانی این ssl  صحبت خواهم کرد

دسته بندی ها: 

مرکز ماهر! مایکروسافت! وردپرس!!

به طور کاملا اتفاقی سایت مرکز ماهر رو باز کردم. یه خبر را دیدم که عکسش، لوگوی وردپرس بود. خبر رو که باز کردم خیلی تلاش کردم دنبال کلمه وردپرس باشم اما نتیجه ای پیدا نکردم!!!!! یعنی واقعا کسی که خبر را انتشار داده فرق اوگوی ورد و وردپرس رو نمی تونسته تشخیص بده!؟؟؟؟ واقعا هرموقع توی شرکت های دولتی می روم ، برام تعجب انگیزه ، آخه چرا دونفر آدم حرفه ای ندارن توی تیم هاشون؟؟؟ اینهمه هزینه می کنند ، اونوقت دونفر نمی تونن پیدا کنن که بتونه کمکشون کنه!!؟؟؟

آیا گلکسی اس 5 ضد آب است!؟

چند روز پیش یه گوشی گلکسی اس 5 با گارانتی همراه سرویس خوارمیانه خریدم. توی تست اولیه 10 دقیقه ای همه چیز سالم بود و به درستی کار می کرد. بعد از سه روز که گوشی رو هدیه دادم  و روشنش کردم برای اینکه اثبات کنم گوشی خیلی خوبی هست و ضد اب است و مشکلی براش پیش نمیاد همون لحظه که داشتم کادو می دادم  توی یه لیوان آب انداختمش وقتی در اوردمش و روشنش کردم با صفحه دانلودینگ مواجه شدم و بعد مجبور شدم باتری رو در بیارم تا ریست بشه گوشی. وقتی باتری رو در اوردم دیدم پشت باتری کلی اب هستش با دستمال کاغذی خشکش کردم و باتری رو گذاشتم اینبار با پیغام دانگریدینگ مواجه شدم و یه گزینه بود که  نوشته بود ریبوت اونو زدم و بعد از اون دیگه گوشی روشن نشد.

در تاریخ 9/5/93  ساعت 8.20با همراه سرویس خوارمیانه 021-84030  تماس گرفتم  تا ساعت 9 با پیغام لطفا منتظر بمانید مواجه شدم و دیگه خیلی خسته کننده شده بود و قطع کردم و دیگه از جواب گرفتن تلفنی نا امید شدم و به بازار موبایل ایران برای تحویل گوشی برای گارانتی به همراه سرویس خاورمیانه مراجعه کردم بعد از نشون دادن گوشی مسئول بخش گفت که گوشی شما  به دلیل اب رفتگی از گارانتی خارج شده و شامل گارانتی نمی باشد. در خواست کردم که با مسئول بالاتر صحبت کنم و مشکلم رو تشریح کنم. 

توضیح دادم مشکل گوشیم رو ولی مدیر بخش می گفت که طبق قوانین سامسونگ گوشی شما به دلیل اینکه اب داخلش رفته از گارانتی خارج شده این درحالی هست که چون می دونستم که درب گوشی باید محکم بسته بشه به همین دلیل قبل انداختن داخل اب به دقت نگاه کردم که دربش کاملا محکم بسته شده باشه و بعد داخل اب انداختم.

برایم خیلی جالبه که وقتی به مدیر بخش می گفتم که چرا اینهمه تبلیغ ضد اب بودن رو می کنید  و چرا توی همین پاساژ علائدین یه شیشه اکواریوم گذاشتید و گوشی رو توی اب انداختید و همه جا تبلیغ این گوشی رو می کنید می گویند همیشه در رسانه ها بیش از حد اندازه بعضی قابلیت ها بزرگ نمایش داده می شود.

واقعا برای سامسونگ متاسفم واقعا با این گارانتی که می خواهن همش از سر خودشون باز کنن واقعا نمی دونم چی بگم :(

حداقل انتظاری که به عنوان مشتری که ده ها گوشی سامسونگ خریده ام این هست که تبلیغات دروغین نداشته باشید و اینطوری مشتری رو با تبلیغات غیر واقعی فریب ندهید. از بس که در سایت ها ، تبلیغات تلویزیونی و فروشگاه های شما از تبلیغ ضد اب بودن این گوشی و انداختن توی اب دیده می شه ادم رو وسوسه می کنه که گوشی رو برای معرفی به دیگران و اینکه از ایفون خیلی بهتره و ضد ابه داخل اب بندازه.

دسته بندی ها: 

دانلود کتاب آموزش دروپال به زبان فارسی

کتابی که در پایین این مطلب لینک دریافت ان را مشاهده می کنید. حاصل زحمات چندین ماه ی بنده و دوستانم در ترجمه و تالیف کتاب فاخر و ارزشمند انتشارات Sams با عنوان دروپال در 24 ساعت نسخه 2009 می باشد.  پس از مدت حدودا شش-هفت ماه، ازنهایی شدن مراحل پایانی کتاب تصمیم گرفتم، کتاب را در قالب یک کتاب بازمتن انتشار بدهم. مجوز استفاده از این کتاب بر اساس Attribution-NonCommercial-ShareAlike نسخه 3  می باشد. بنابر این مجوز ، این کتاب به هیچ عنوان قابل فروش نخواهد بود و همیشه رایگان است. متن مجوز را در آدرس http://creativecommons.org/licenses/by-nc-sa/3.0  می توانید بخوانید   .   
در این نسخه از کتاب شما به احتمال زیاد شاهد  موارد متعددی از اشتباهات هستید . حتما در خیلی موارد به نکات گنگ و نا مفهومی بر خواهید خورد ،شما می توانید با پست الکترونیکی reezza در جیمیل تماس حاصل نمایید.
شما می توانید نسخه چاپی این کتاب را در سایت http://soroori.com سفارش دهید.

در حال حاضر نسخه اول از این کتاب را به صورت pdf با حجم حدودی 9.3 مگ می توانید از لینک زیر به طور مستقیم دریافت نمایید.

به زودی نسخه Word و ... را در سایت قرار خواهم داد.

امیدوارم با کمک شما دوستان عزیز بتوانیم در گسترش دروپال فارسی هرچه بیشتر قدم بگذاریم.

 

 

 دریافت کتاب آموزش دروپال   

 

 

 

 

 

دسته بندی ها: 

50 قالب زیبا و کاربردی دروپال

کمک در برگزاری کارگاه یک روزه رایگان دروپال

خیلی وقته که دوست داشتم یکسری کارگاه های اموزشی نیم روزه یا یک روزه  رایگان برگزار کنم اما متاسفانه به دلیل مشغله کاری خیلی وقت نمی کنم پیگیر کارهای اجراییش بشم. اگر از دوستان کسی می تونه در این زمینه کمک کنه خوشحال می شم بتونیم این کارگاه ها را برگزار کنیم.

 

آموزش ایجاد درخواست RFP برای طراحی سایت

 

آر اف پی (RFP) و یا همان Request For Proposal یعنی درخواست برای ارائه پیشنهاد و معمولاً وقتی آماده می‌شود که می‌خواهید پروژه ای انجام شود یا چیزی خریداری شود، و برای این است که چند شرکت یا فریلنسر (Freelancer) پیشنهادات خود را ارسال کنند و به صورت مناقصه ای بهترین پیشنهاد انتخاب شود. ولی اگر به صورت درست انجام نشود ممکن است هیچ پیشنهادی به همراه نداشته باشد یا پیشنهاداتی دریافت کنید که فقط وقت شما را تلف کند. روش تهیه RFP موفق در زیر بیان شده است.

 

با توجه به این موضوع که پروژه مربوط به طراحی سایت و دیگر خدمات مربوط به وب چند سالی است که در کشور ما رواج پیدا کرده است و به دلیل ارتباط موضوعی خدمات سایت تورتک با طراحی وب سایت در این آموزش سعی می‌کنید چگونگی ایجاد یک RFP مناسب برای درخواست طراحی وب سایت را بررسی کنیم تا از این به بعد در هنگام سفارش طراحی سایت خود با ارائه RFP به شرکت و فریلنسر فعال در این زمینه بهترین پیشنهادها و راه کارها را برای طراحی سایت خود به دست آورید تا از این طریق بهترین انتخاب را داشته باشید.

 

بایدها و نبایدهای ایجاد RFP

 

ایجاد RFP برای کارفرما نباید پروسه سخت و طاقت فرسایی باشد. در حقیقت اگر شما یک چهارچوب برای انجام آن داشته باشید می‌تواند لذت بخش باشد. در بیشتر آر اف پی ها کارفرمایان سایت نمونه معرفی می‌کنند که کارفرما بر اساس آن مشخص می‌کند چه چیزهایی مد نظر اوست و چه امکاناتی نیاز دارد. اما در این گونه RFP ها فریلنسر و کارفرما به درستی زبان یکدیگر را متوجه نمی‌شوند و مشکلات فراوانی پیش می‌آید و یا ممکن است که ایده جدیدی در مورد طراحی سایت خود داشته باشید که قبلاً با نمونه ای مشابه در این باره روبرو نشده باشید.

طراحی جلد و یا صفحه اول

جلد و یا همان صفحه اول مربوط به RFP شما که می‌تواند به صورت چاپی و یا از طریق اسناد الکترونیک برای شرکت عامل ارسال شود نیز باید به صورت استاندارد طراحی شود تا خواسته های شما از ساخت RFP به صورت کلی انجام شود. به طور معمول جلد این اسناد باید شامل نام شرکت شما، نام و یا همان عنوان پروژه، تاریخ برگزاری جلسات معرفی و بحث در مورد پروژه، تاریخ ارسال RFP و حداکثر زمان مجاز برای پاسخگویی به RFP ارائه شده به شما است که البته بسته به پروژه مورد نظر می‌توانید تغییرات مورد نظر خود را در آن اعمال کنید.

 

ابتدا مشخص کنید چه چیزهایی نیاز دارید

 

اولین کاری که در تهیه RFP می‌بایست انجام دهید این است که عناصر اصلی را مشخص کنید. در این مرحله سعی کنید تمامی نیازهای خود را برای شرکت و طراحان سایت بنویسید تا بهترین راهکار و زمان بندی ممکنه را در پاسخ بدست آورید تا در انتخاب طراح سایت با مشکل مواجه نشوید. برای اینکه بهترین با این مرحله از نوشتن یک آر اف پی آشنا شویم در زیر نمونه ای از محتوای این درخواست را بررسی می‌کنیم.

  1. یک سایت مدیریت محتوا که کارمندان بتوانند به راحتی محتوا مورد نظر خود را به انتشار برسانند.
  2. سایتی که سریع لود شود (5 ثانیه) و 99.99% در دسترس باشد.
  3. 5 ساعت پشتیبانی در هر ماه در سال اول …
  4. پاسخ حداکثر 4 ساعته به مسائل و مشکلات سایت …
  5. ارائه نسخه مخصوص موبایل سایت …
  6. نسخه قابل چاپ سایت …
  7. سایت می‌بایست برای موتورهای جستجو بهینه سازی و یا سئو (SEO) شده باشد.
  8. بازدید کنندگان توانایی جستجو موضوعی در سایت با توجه به بازه زمانی مختلف را داشته باشند.
  9. امکان مشاهده لیست تمامی محصولات موجود به همراه خلاصه مشخصات آن‌ها در یک صفحه برای بازدید کنندگان و کاربران …
  10. و ..

تاریخچه ای از سازمان خود در اختیار قرار دهید

شما می‌بایست در یک پاراگراف توضیحاتی درباره سازمان یا شرکت خود ارائه دهید. توجه داشته باشید در این بخش باید به طراحان وب توضیح دهید که برند و نام تجاری شرکت و یا سایت شما باید چگونه به مشتریان معرفی شود. توضیح دهید چطور مدرسه شما، کسب و کار شما یا سازمان شما می‌خواهد توسط بازدیدکنندگان دیده شود؛ و در نهایت نیز انتظارات خود را از وب سایت مشخص کنید تا طراح و بهینه ساز سایت مورد نظر به خوبی قصد شما را از ارسال درخواست متوجه شود تا بهترین راهکار و پیشنهادها را در پاسخ ارسال کند.

  1. سایت چه چیزی باید تولید کند (فروش بیشتر، اطلاع رسانی، پشتیبانی و …)
  2. چطور عملکرد سایت شما محاسبه می‌شود و بر چه اساسی (تعداد فروش، تعداد بازدید)
  3. چطور سایت بینندگان را تحت تأثیر قرار می‌دهد.

تعیین مشخصات فنی و تعیین زمان تحویل

منظور از مشخصات فنی در هنگام ارسال RFP مربوط به طراحی سایت و یا سرویس تحت وب جدید تعیین بستر و سیستم هایی است که دوست دارید سایت شما در نهایت بر پایه آن ها در وب به انتشار برسد. برای روشن تر شدن این بحث بهتر است به چند نمونه زیر نگاهی بیندازید.

  • پلت فرم سیستم مدیریت محتوا
  • پلت فرم هاستینگ
  • پلت فرم دیتابیس
  • پلت فرم وبلاگ
  • و …

البته این‌ها برای ایجاد آر اف پی خوب لازم نیستند، اما به فریلنسرها یا شرکت‌ها در تصمیم گیری کمک می‌کند. پس اگر تنظیمات خاصی مد نظر شماست بهتر است از ابتدای کار مشخص شوند. همین طور این‌ها می‌توانند روی مدت زمان انجام پروژه یا قیمت پروژه نیز تأثیر داشته باشند. البته اگر سایت مد نظر شما در صورت انتشار در بازه زمانی خاصی برای شما اهمیت دارد مانند سایت مناسبتی به صورت دقیق انتظارات خود را در مورد تاریخ تحویل پروژه که فریلنسرها به آن Deadline می‌گویند در RFP ارسالی خود مشخص کنید.

لطفاً کارفرمایانی را که نمی‌دانند چطور می‌بایست برای پروژه های خود RFP تهیه کنند به این مطلب لینک کنید. همچنین برای مشاهده یک RFP نمونه برای طراحی سایت می‌توانید به Website RFP Sample Template مراجعه کنید.

[Creating a Website RFP]




منبع : tortak.com

وقتی ما ابزار کمپانی های بزرگ می شویم

مدت هاست که به عنوان یک کاربر در شبکه های مختلف اجتماعی عضو هستم و با انها مثل همه افراد دیگه کار می کنم از نوشتن خاطرات تا حالات روحی و روانی تا گذاشتن عکس های مختلف از گردش ها و جاهایی که رفته ام. مدتی هست که برای علاقه شخصی بخش مربوط به توسعه دهنده های فیسبوک رو مطالعه می کنم. نوشتن یک برنامه و یا بازی برای فیسبوک کار بسیار پیچیده و سختی نیست. برنامه هایی که به راحتی و با بک تایید کردن شما می تونن تمام اطلاعات شخصی شما رو در بانک اطلاعات خودشون ذخیره کنن و هزار و یک استفاده شخصی از اون ها انجام بدهند. منظورم اینجا خود فیسبوک نیست بلکه برنامه های زیر مجموعه هست

برای نمونه یه برنامه رو تازگیا دیدم که خیلی طرفدار پیدا کرده و اکثر دوستان من توی فیسبوک از اون استفاده کردند . برنامه ای که تقریبا می تونم بگم برای جمع کردن اطلاعات کاربران نوشته شده.

ما توی شبکه اجتماعی فیسبوک چندین نوع روش جمع اوری اطلاعات هست یکی از اون ها خوب دیدن عمومی کاربران توی این شبکه هست یعنی کاربر یا روبات به صورت دستی شروع به دیدن صفحات می کنه و اطلاعات رو ذخیره می کنه . یه روش دیکه نوشتن یه برنامه برای فیسبوک و پخش اون مثل برنامه -همسر شما چه شکلی خواهد بود ؟ - برنامه ای که وقتی می خواهی از اون استفاده کنی به واضحی هر چه تمام تر نوشته است . شما با استفاده از این برنامه اجازه می دهید. اطلاعات شخصی - ایمیل - عکس ها - استاتیوس ها و عکس های اشتراک گذاشته شده توسط شما رو ذخیره کنم. کاربران هم با این تیتر جذاب بر روی تایید کلیک می کنند و این برنامه اینقدر هوشمندانه کار میکنه که بعد از این از شما می خواد دوستاتون رو هم که عضو نیستن رو دعوت کنین.

این فقط یک گوشه ای از این اطلاعات ساده بود که توسط یک برنامه خیلی ساده از زیرمجموعه یک ابر برنامه داره ذخیره می شه. حالا شما فرض کنید که همین اطلاعات در وسعت بزرگتر  و حتی اطلاعاتی که شما فکرش رو هم نمی کنید را ذخیره می کند . اطلاعاتی مثل زمان های ورود خروج . مکانی که وارد شدید . اطلاعات داخل سیستم عامل شما و ...

این ها رو ننوشتم که بترسیم از استفاده از شبکه های اجتماعی . 

چه بخواهیم و چه نخواهیم شبکه های اجتماعی و اینترنت جزوی از دنیای روزمره ما انسان ها شده.

 

کلا می تونم بگم شبکه های اجتماعی یعنی بانک اطلاعات شخصی افراد .

یعنی به گونه ای افراد عضو اون شبکه اجتماعی کالا های تولید شده ،توسط شرکت ها(شبکه های اجتماعی) هستند و این شرکت ها کارشون فروش  اطلاعات این افراد به بازار هدفشون هست.

آمار هایی مارک رئیس فیسبوک از شبکه اجتماعی تحت سرپرستی خودش داده بود واقعا حیرت برانگیز هست.

 

خبری که در وبلاگینا خوندم

 فیسبوک از مرز ۱ میلیارد کاربر فعال ماهانه عبور کرده است. حالا بر اساس این آمار به‌راحتی می‌توان بیان کرد از هر ۷ نفر انسان روی کره زمین، دست کم ۱ نفر حداقل ۱ بار در ماه به فیسبوک مراجعه می‌کند.

ماه ژوئن گذشته بود که فیسبوک بود خبر از عبور مرز ۹۵۵ میلیون کاربر فعال ماهانه را داده بود و بر اساس تخمین‌های گذشته، این شرکت امیدوار بود تا قبل از پایان یافتن سال ۲۰۱۲ بتواند به رکورد ۱میلیارد کاربر برسد.

مشخصه کاربر فعال ماهانه یکی از مهم‌ترین شاخصه‌ها در اعلام کاربران یک سرویس اینترنتی به حساب می‌آید. اما باید توجه داشت که این میزان شامل حساب‌های تقلبی که این روزها بحث‌های مختلفی را در رابطه با فیسبوک به همراه داشته نیز می‌شود.

بر اساس گزارش منتشر شده فیسبوک، این شبکه اجتماعی از ماه فوریه سال ۲۰۰۹ تا کنون شاهد ایجاد ۱.۱۳ تریلیون لایک، ۱۴۰.۳ میلیارد ارتباطات دوستی، ۲۱۹ میلیارد تصویر آپلود شده و ۱۷ میلیارد اعلام موقعیت مکانی توسط کاربرانش بوده است.

بنا به گفته مدیر این شبکه اجتماعی، کاربرانی که از نسخه موبایل وب فیسبوک استفاده می‌کنند بیش از مجموع کاربران اپلیکیشن‌های آیفون و اندروید هستند و همین موضوع نیز سبب شده از چند سال گذشته، توجه فیسبوک بیش از نسخه وب به نسخه موبایل خود معطوف شود.

مطمئنا طی ماه‌های آینده می‌توان باز هم شاهد افزایش تعداد کاربران فعال فیسبوک بود. باید دید که آیا رقیبان دیگر می‌توانند به این میزان از کاربران طی سال‌های آینده بشوند یا خیر.

------

اطالاعات بالا واقعا فوق قابل تصور هست 1 میلیارد کابر فعال ماهیانه رقم واقعا حیرت انگیزی هست. واقعا برام جای تعجب داره چطور می شه اینهمه پهنای باند رو و هزار تا چیز دیگرو خیلی راحت تامین کرد.

 

صفحه‌ها