جهاز شبيه بالـ آي باد يكلفك سعر وجبة غداء

أبل, أنظمة تشغيل, انترنت, قوقل | كتب بواسطة عبدالرحمن الخنيفر
أغسطس 22 2010

صورة من جهاز التابليت الهندي (ساكشات)

صورة من جهاز التابليت الهندي

حين قرأت التقرير والخبر تذكر الجهاز المحمول الرخيص السعر الذي صنعته أحد الشركات الهندية منذ الثلاث سنوات ومازالت مستمرة في تصنيعه. هذه المرة جهاز هندي رخيص جدا بتكلفة 35 دولار أمريكي، لا يشبه بجماله جهاز الآي باد iPad  ولكن بالطبع يشبه في مواصفاته جهاز الآي باد غير أنه يعمل على نظام شركة قوقل والمسمى أندرويد. تخيل أنه بقيمة آي باد واحد (600 دولار أو أعلى حسب النوع) تستطيع الحصول على 17 جهاز أو أكثر، بالطبع لن تحصل على نفس الجودة ولا المعالج، لكن بالتأكيد ستحصل على جهاز تستطيع رميه في سلة المهملات كل سنة :)
يبقى أن نذكر أن الجهاز مازال في الطور الأخير من التطوير حيث تم إخراج النسخة النهائية منه prototype والتي وبحسب الشركة المصنعة اثبت سلاستها مع نظام أندرويد. أخيرا نذكر أن الشاشة عبارة عن شاشة لمس بسيطة وليست شاشة اللمس المتعددة اللمسات multi-touch والموجودة في الآي باد.

تقرير تلفزيوني عن الجهاز باللغة الانجليزية

البلاك بيري واحترام خصوصية المستخدم

أمن معلومات, الجرائم الإلكترونية, السعودية, انترنت, هواتف محمولة | كتب بواسطة عبدالرحمن الخنيفر
أغسطس 07 2010

صورة لأحد اجهزة البلاك بيري

بعد انقطاع لم يتعدى ساعات منذ فجر أمس الجمعة، تم إعادة تشغيل خدمات التراسل الفوري باستخدام البي بي ماسنجر BB Messenger  بشكل حذر على عدد من شركات الاتصالات السعودية بشكل تدريجي، وحيث صرحت شركة ريسيرش ان موشن RIM (الشركة الكندية) والمدرجة في بورصة وول ستريت بنيويورك حول توصلها لاتفاق مع السلطان الأمنية في المملكة العربية السعودية وذلك بحسب مقال باك زوزسسكي في موقع المجلة التقنية. من ناحية أخرى لقي قرار المنع امتعاض من مستخدمي الخدمة في المملكة بشكل كبير حيث تأثرت نزولا أسعار أجهزة البلاك بيري خلال ثلاثة أيام فقط من الإعلان!

خدمة البلاك بيري BlackBerry هي مجموعة من الخدمات تبدأ من خدمات البريد الإلكتروني الموجه وتنتهي بالمراسلات السريعة الموجهة Instant messaging باستخدام ما يسمى بماسنجر البلاك بيري BB Messenger وتعتمد هذه التقنية بشكل عام على عمليات وتقنيات التسجيل والتوجيه Store and forward كل هذه الخدمات تتوفر بقنوات تشفير عالية، حيث يبدأ التشفير من خادم البلاك بيري وينتهي بفك الشفرة في الجهاز الشخصي الخاص بالبلاك بيري (انظر الشكل التالي)

مخطط يصف شكل شبكة البلاك بيري في شركة الاتصالات اليابانية (وهو شبيه بغيره في معظم الدول)

أخيرا يذكر أن المملكة العربية السعودية لم تكن الأولى بهذا الطلب المشروع، حيث سبقتها بذلك الولايات المتحدة الأمريكية وكندا وفرنسا والهند، والمضحك أن قوانين دولة كندا والتي تحتضن شركة ريسيرش ان موشن RIM تمنع الإطلاع على بيانات المستخدمين تحت مسمى (الخصوصية الشخصية) وهو ما تتباهي به الشركة أماما عملائها دون علمهم أن هناك من يستطيع فعلا الإطلاع على هذه البيانات.
اختم هذا المقال بذكر أن لكل دولة الحق المشروع في الوصول لجميع قنوات الاتصالات داخل نطاق سيادة الدولة، ولا توجد دولة في العالم تقبل بأن تتنازل عن سيادتها لما يجري على أراضيها، ولعله كان من الأفضل وضع هذه الشروط قبل الموافقة على وجود الخدمة في الأساس (دور الجهات التشريعية لهيئة الاتصالات).

بنك الرياض ضحية للاختراق

أمن معلومات, الجرائم الإلكترونية, السعودية, انترنت | كتب بواسطة عبدالرحمن الخنيفر
يونيو 14 2010

صورة لموقع بنك الرياض خلال الاختراق مع الإشارة انه تمت ازالة الاسماء والبريد (اضغط للتكبير)

صورة لموقع بنك الرياض خلال الاختراق مع الإشارة انه تمت ازالة الاسماء والبريد (اضغط للتكبير)

في استكمال لمسلسل الاختراقات، لكن هذه المرة بأيدي سعودية، قام مخترق إلكتروني Hacker باختراق وتبديل الصفحة الرئيسية لـ بنك الرياض هذا اليوم دون المساس بأي جزء آخر من الموقع المذكور، ومرر المخترق رسالة لخادم الحرمين الشريفين الملك عبدالله بن عبدالعزيز يطالب فيها بمسائلة شخص بعينه، عموما بغض النظر عن صحة المطالبة من عدمها تبقى الطريقة التي اتبعت تخالف كل القوانين المحلية والدولية وهي طريقة غير جيدة للتعبير لأنها باختصار تضر بمصالح المؤسسات والجهات الواقعة على شبكة الانترنت كما تهز من سمعتها ومكانتها.

البنوك السعودية تتحول للتحقق من هوية العميل باستخدام أكثر من وسيلة تحقق للهوية

أمن معلومات, الجرائم الإلكترونية, السعودية, انترنت, مواقع | كتب بواسطة عبدالرحمن الخنيفر
مايو 20 2010

جهاز للتحقق من الهوية من تصنيع شركة IBM صنع خصيصا لبنك UBS في سويسرا عام 2009، مع الإشارة أن بعض البنوك السعودية تستخدم وسائل مشابهة

في خطوة قادتها مؤسسة النقد العربي السعودي منذ حوالي الشهرين، بدأت معظم البنوك السعودية بتغيير طريقة الدخول على مواقعها الإلكترونية للخدمات البنكية. معظم البنوك اعتمدت على كلمة السر التي يختارها العميل مع وسيلة أخرى للتحقق منها استخدام رسائل الجوال بكود التفعيل، بالإضافة إلى استخدام تعريف أجهزة آمنة تعرّف فقط للدخول على حسابات العميل عن طريق الويب. بنوك مثل بنك سامبا، أزال لوحة المفاتيح الشهيرة (keyboard) التي كانت تستخدمها قبلا، وعوضا عنها أصبح باستخدام العميل كتابة كلمة المرور (password) عن طريق لوحة مفاتيح الحاسب مباشرة! لم استطع تبرير إزالة لوحة مفاتيح الويب إلا بسرعة الدخول على الموقع، حيث أن العملية الجديدة تتطلب كتابة رمز التفعيل المرسل على رقم الهاتف الجوال حين الدخول بالإضافة إلى ما سبق.

عموما يأتي تحرك مؤسسة النقد العربي السعودي في هذه الخطوة بعد عمليات النصب والاحتيال التي تعرض لها الكثير خلال السنوات الماضية من خلال رسائل الاصطياد (phishing) التي ترد إلى بريد كثير من أصحاب الحسابات والتي تؤشر إلى مواقع تشبه كثير مواقع البنوك في الشكل، وتختلف عنه في المضمون، حيث تقوم هذه المواقع بحفظ كلمات المرور الخاصة بالعملاء مع إعطاء رسالة لطيفة للعميل بأنه فشلت عملية الدخول وتحويلهم لنفس موقع البنك الرسمي!

يرجعنا هذه الموضوع مرة أخرى لدعوة الأخوة والأخوات إلى عدم مشاركة معلومات الحسابات الشخصية الخاصة (وخصوصا كلمات المرور) مع أي شخص كان (حتى لو كان أحد موظفي البنك)، وتذكروا أن معظم الجرائم الإلكترونية تتم بطريقة الهندسة الاجتماعية (social engineering) وهي طريقة اقتناص المعلومات من الضحية دون عمله وبكامل رضاه!

بالتوفيق للجميع

Youtube يوتيوب خارج الخدمة

انترنت, فيديو, قوقل, مواقع | كتب بواسطة عبدالرحمن الخنيفر
مارس 25 2010

كان موقع التواصل الاجتماعي باستخدام الوسائط المتعددة والفيديو بشكل خاص (يوتيوب) Youtube خارج الخدمة ظهر هذا اليوم (حوالي الساعة 2 مساء بتوقيت المملكة العربية السعودية). في البداية كان الموقع يعطي رسالة الخطأ التالية “http/1.1 Service Unavailable” بالإضافة إلى الخطأ التالي “500 Internal Service Error” رغم ذلك لم تتعطل خاصية تشغيل الفيديو بالكود الخاص بالموقع “embedded code” حيث كانت تعمل في جميع المواقع بالإضافة إلى بريد الجي ميل. أخيرا، يذكر أن الموقع عاد للعمل بشكل كامل بعد حوالي الساعتين.
هذه الحادثة لم تفت المتوترين في موقع Twitter حيث مللت من كثرة قراءة تعليقاتهم خلال هذا اليوم عن هذه الحادثة :)

هل واجهتك مشكلة تعدّد وتكرار الملفات في أجهزتك المختلفة

انترنت, تقنية معلومات - عام, ملفات | كتب بواسطة عبدالرحمن الخنيفر
مارس 08 2010

Files12

هل واجهتك مشكلة تعدد وتكرر الملفات في أجهزتك المختلفة؟ كثير منا يمتلك جهاز حاسب منزلي بالإضافة إلى جهاز حاسب محمول وربما أكثر، بالإضافة إلى الأجهزة التي نستخدمها في عملنا اليومي. شخصيا، لقد واجهت مشكلة عدم تناظر الملفات بين أجهزتي المختلفة، فتجد بعض الملفات محفوظة بنسخة حديثة في جهاز في حين أن باقي الأجهزة تحتوي نسخة قديمة! برنامج أو أداة دروب بوكس DropBox هو أحد الأدوات الجميلة، والتي تحقق المشاركة في الملفات وحفظ نسخ الملفات الحديثة على أكثر من جهاز في نفس الوقت بشرط واحد، توفر شبكة الانترنت. تتم هذه العملية من خلال تركيب البرنامج وتسجيل حساب مع الموقع، ومن ثم تحديد المجلد الذي تريد مشاركته وتحديثه على كل أجهزتك (أو أجهزة أصدقائك ربما :) ) وسوف يقوم البرنامج بشكل آلي عملية التحديث والتواصل بين المجلدات المختلفة ليضمن لك في النهاية تناظر محتويات هذه المجلدات.

خرائط نوكيا أوفي مجانا Nokia Ovi Maps

تقنية معلومات - عام, هواتف محمولة | كتب بواسطة عبدالرحمن الخنيفر
يناير 23 2010

free_navigation_498x236

أخيرا قررت شركة نوكيا Nokia، أحد كبريات شركات الاتصالات في العالم جعل برنامجها للخرائط أوفي مابز Ovi Maps مجاني مدة استخدام الهاتف النقال! فيما يبدو لي أن هذه الخطوة أتت بعد خسارة شركة نوكيا لشريحة من سوق الأجهزة النقالة على المستوى العالمي حيث بدأت شركات أخرى مثل أبل Apple وقوقل Google امتلاك حصة أكبر من السوق العالمي في الفترة الأخيرة.

للحصول على الخرائط ما عليك إلا زيارة موقع نوكيا على الانترنت وتحميل الخرائط مجانا.

حديقة الحيوانات مخترقة إلكترونيا

أمن معلومات, السعودية, انترنت | كتب بواسطة عبدالرحمن الخنيفر
يناير 19 2010

صورة من شاشة الاختراق لموقع حديقة الحيوان  (اضغط للتكبير)

صورة من شاشة الاختراق لموقع حديقة الحيوان (اضغط للتكبير)

اخترق موقع حديقة الحيوان السعودي هذا اليوم ، والعجيب أن المخترق يحتج ويطالب بالتدخل وتحرير فلسطين! لا أعلم ماعلاقة حديقة الحيوان بهذا الموضوع

تطبيق البرمجة القصوى (Extreme programming)

لغات البرمجة | كتب بواسطة عبدالرحمن الخنيفر
يناير 03 2010

ComputerBooks

البرمجة القصوى أو برمجة إكس بي XP Programming ، هي منهجية جديدة تم تقديمها قبل أعوام قليلة بدلا عن البرمجة التتابعية (waterfall model)  ، وتهدف هذه المنهجية إلى تقسيم المتطلبات الخاصة بالأنظمة إلى عدة أقسام وتقسم بيئة العمل لتكون بشكل زوجي وذلك لكي تعالج عدم معرفة العميل بماهية مخرجات النظام وتوقع التغييرات المستمرة على الأنظمة.
الغريب في الأمر، إن معظم مطوري نظم المعلومات خصوصا في الشركات الصغيرة والمتوسطة يستخدمون كثيرا من ممارسات هذا النوع من المنهجيات ولكن بشكل غير واضح. لذلك سأستعرض ممارسات هذه المنهجية لكي تتضح فكرتها.
تتسم منهجية البرمجة القصوى بميزات كثيرة وهي كالتالي:

1- لعبة التخطيط (Planning Game):
هذه واحدة من أهم مميزات البرمجة القصوى ، وتتيح لعبة التخطيط إدخال المستخدم مع المطورين وإعلامه بقيمة كل متطلب من متطلبات النظام وقيمته ، وبناءا على هذه المعلومات يحدد المستخدم المخرجات المهمة للنظام ويرتبهم حسب الأهمية، وبهذا يتضح ما يتطلب عمله من المتطلبات وما يمكن تأجيله لاحقا. ومن خلال ذلك يقوم فريق التطوير بإصدار ما يسمى ببطاقات التطوير (Story Cards) كل واحدة منهم تحتوي على بعض المتطلبات مرتبة حسب الأهمية للمستخدم.

2- إطلاق نسخ صغيرة من النظام (Small Releases):
يقوم فريق التطوير بإطلاق النظام بسرعة إلى السوق مع المتطلبات الأساسية (المتطلبات الدنيا) ومن ثم يقومون بتحديثه بشكل منتظم وذلك بإضافة المتطلبات بشكل متلاحق عن طريق إطلاق نسخ حديثة.

3- بساطة التصميم (Simple Design):
يقوم المطورون الذين يستخدمون البرمجة القصوى في مشاريعهم باستخدام التصميم الأبسط الذي يفي بالغرض المطلوب ولا يبالغون في تحسين التصميم والسبب في ذلك هو تغير متطلبات النظام بشكل كبير وذلك بسبب إطلاق النسخ الصغيرة المتلاحقة.

4- اختبارات مستمرة للتأكد من مطابقة البرنامج (Continuous Tests):
وهذي أيضا واحدة من ابرز المميزات للبرمجة القصوى ، والذي يميزها أن المطور يقوم بكتابة خطة اختبار النظام (Test Plan) قبل القيام ببرمجته وبذلك يسهل عليه تطبيق الاختبارات المطلوبة، الاختبارات وهي على نوعين:
أ‌-    اختبار وحدات النظام (Unit Testing): وهذا هو النوع الأبرز في البرمجة القصوى حيث يقوم المطور بكتابة الاختبار داخل النظام أو استخدام أدوات للاختبار وينفذه عند كل عملية تحديث وذلك للتأكد أن عملية التحديث لم تغير جاهزية الأجزاء القديمة. السبب في استخدام الاختبارات المأتمتة (Automated tests) هو أن المطور إن لم يأتمت الاختبارات سيضطر إلى الاختبار بنفسه مرات عديدة.
ب‌-    اختبار قبول النظام (Acceptance Tests): وهذا الاختبار يتم عن طريق مستخدم النظام ومن خلاله يقوم المستخدم بالمرور على كل أجزاء النظام أو الأجزاء الأهم في النظام لكي يتأكد من مطابقته للمتطلبات الأساسية.

5- الصورة المجازية (Metaphor):
يقوم فريق المطورون بالاتفاق على مسميات موحدة لكي يستطيعون التمييز بين الأشياء الموحدة وكذلك الرموز المعينة ، مثلا تسمية أجزاء من البرنامج بأسماء مختصرة لكي يتخاطبون بها ويفهمون على بعضهم

6- تحسين النظام (Refactoring):
يقوم فريق التطوير بعملية تحسين شفيرة المصدر (Source Code) الخاصة بالنظام وذلك بشكل كبير من خلال المرور على نفس الأسطر خلال عمليات التحديث المتلاحقة. عملية تحسين النظام تسهل قراءة شفيرة المصدر في المستقبل من قبل مطورين لم يشتركوا في تطوير النظام وكذلك قد تكون سببا في تحسين أداء البرنامج

7- المستخدم مع المطورين (On site customer):
ونقصد بكلمة المستخدم هنا هو المستخدم الفعلي للنظام وليس من يدفع فاتورة النظام، وهنا يجب ان يكون المستخدم قريب من المطورين للإجابة عن أي تساؤلات تخطر ببال المطورين

8- البرمجة الثنائية (Pair programming):
ونقصد هنا ان يجلس مطورين على كل جهاز ، الأول يكتب البرنامج المطلوب والآخر يراجع بعينيه كل مايكتبه زميله. وقد اثبتت التجارب ان البرمجة الثنائية تحسن أداء الأنظمة من ناحية الجودة والنوعية وتقلل الأخطاء والثغرات والسبب أنه تتم مراجعة البرنامج خلال كتابته وتصحيح ما يجب ان يصحح.

9- الملكية العامة (Collective ownership):
على عكس تقسيم العمل في البرمجة التتابعية (Waterfall model) تسمح البرمجة القصوى لجميع افراد الفريق المطور للنظام بتعديل أي جزئية في النظام اذا اقتضت الحاجة مما يجعل تعديل أي جزء من النظام عملية خاصة بالجميع وليست خاصة بالأشخاص الذين قاموا بتطوير الجزء الحالي.

10- تكامل مستمر للنظام (Continuous Integrations):
كل التعديلات يتم ادراجها في النظام بشكل يومي وعند كل عملية ادراج يتم اختبار النظام قبل ادراج التعديل وبعد ادراجه مما يعطينا اختبارات للنظام بنسبة 100% وبذلك جودة اعلى للنظام

11- 40 ساعة عمل اسبوعية (40-Hour Work Week):
وخلال هذه الممارسة التي تعتبر من الممارسات البارزة يقوم المبرمج (المطور) بالعمل 40 ساعة اسبوعيا ويمكن أن يعطى خارج دوام لمدة اسبوع كحد اقصى خلال النظام في حالة الضغط. اعطاء اكثر من اسبوع متلاحق كخارج دوام يعمل فيه المبرج يعتبر مشكلة!

12- معايير كتابة النظام (Coding Standards):
يجب استخدام معايير لكتابة النظام كطريقة كتابة المتغيرات، وخلافها. مثال: نظام المشتريات يتفق المبرمجون فيه على الابتداء دائما عند تسمية المتغيرات بـ AS ، AS_id، AS_CodeNumbet، وهكذا…