بایگانی ماهیانه: فروردین ۱۳۹۶

پیش نویس نسخه ۲۰۱۷ ده آسیب پذیری برتر OWASP

نسخه جدید OWASP Top 10 یا ده آسیب پذیری برتر OWASP به صورت پیش نویس منشتر شده. این لیست از سال ۲۰۱۳ به روز نشده بود. سه تغییر عمده در ااین نسخه پیشنهاد شده:دامنه های A7 و A4 با هم ادغام شده و دامنه A4 جدید رو ساختن. دامنه های A7 و A10 هم عوض شده اند.

اشتراک گذاری

نسخه جدید استاندارد کدنویسی امن برای ++C

CERT دانشگاه کارنگی ملون نسخه جدید راهنمای کد نویسی امن با ++C منتشر کرد:

https://www.securecoding.cert.org/confluence/pages/viewpage.action?pageId=637

 

اشتراک گذاری

اینترنت اشیاء یا اینترنت چیزها؟ مسأله این هست و نیست!

کلمات مهم هستند. به خصوص، وقتی ترجمه شده و قرار باشه معنایی رو از زبان و فرهنگ دیگه ای منتقل کنن. Internet of Things رو هم اینترنت اشیاء ترجمه کردن و هم اینترنت چیزها. جادی در یک یادداشت و , قبل تر از اون در یک پادکست به این موضوع پرداخته که اینترنت اشیاء، در برگیرنده همه مفهوم IoT نیست و اینترنت چیزها درست هست. برداشت من اینه که شیء میتونه به هر “چیزی” اطلاق بشه، و کلاً شیء در عربی همون چیز در فارسی و Thing در انگلیسی هست. نمیدونم از لحاظ تخصصی این برداشت چقدر درست هست. اما اینکه مصطلح شدن اینترنت اشیاء به این دلیل باشه که کسی نخواد از کلمه “چیزها” استفاده کنه، و اینکه ما ایرانی ها دوست داریم مودب باشیم و … اصلاً درست نیست. جادی میگه: “… تصمیم گرفته ایم به اینترنت چیزها هم بگیم اینترنت اشیاء که اشتباه بزرگ ولی مصطلحی در بخصوص آدم‌های آکادمیک است – چون می دونین که، آدم های آکادمیک باید قشنگ حرف بزنن، حتی اگر اشتباه باشه.” فکر می کنم این قضاوت درستی نیست. در بین آدم هایی که از دید من و شما “آکادمیک” محسوب می شن، یعنی دانشگاهی هستن، مثل هر قشر دیگه ای، همه جور آدمی ممکنه پیدا بشه. ولی کسی که “ترجیح بده قشنگ حرف بزنه حتی اگه اشتباه باشه” قطعاً آکادمیک نیست، حتی اگه فارغ التحصیل یا استاد بهترین دانشگاه هم باشه. یه مثالی بزنم: همه می دونیم که یک بیماری بسیار شایع و کشنده، سرطان پستان هست، که به غلط، گاهی بهش سرطان سینه گفته می شه. من در جلسه دفاعی حضور داشتم که اولین ایرادی که یکی از استادان داور گرفت، این بود که “شما گاهی سهواً موقع ارائه به جای سرطان پستان می گی سرطان سینه”! مثال دیگه، استاد خود من هست که معتقد بودن (حداقل برداشت من از حدود ده سال کار با ایشان اینه) که ترجمه در رشته ما کار بیهوده ای هست، چون زبان علم یک زبان بین المللی هست که هر کسی باید به اون مسلط باشه تا اولاً توانایی استفاده از اصل متون علمی رو داشته باشه و ثانیاً اگر میخواد در پیشبرد علم مشارکت کنه بتونه کار خودش رو به دنیایی که اون زبان رو به رسمیت می شناسه و می فهمه ارائه کنه. با این وجود استاد من به سخت گیر بودن و دقیق بودن فوق العاده در نوشتن متن، چه به فارسی و چه انگلیسی، و استفاده از معادل های درست بسیار معروف هستن. این دو مثال رو گفتم برای اینکه لااقل من آدم های آکادمیکی رو میشناسم که مقید هستن که درست حرف بزنن، نه قشنگ. چه اینترنت اشیاء و چه اینترنت چیزها، اصل ماجرا هست که مهمه :).

 

اشتراک گذاری