تشريع تقنيات الويب, بين الاداء التقني ومصالح الشركات

ملاحظة: تم كتابة هذه التدوينة في أبريل عام 2011  وتم النشر في هذا الوقت بعد حضوري لتجمع مستخدمي لينكس الرياض… اعتذر عن عدم تحديث الإحصائيات المذكورة

في صيف 2010, تم طرح جهاز Apple اللوحي- iPad – ليخلق سوق جديدة في عالم الأجهزة الكفية ووضع الشركات المصنعة لهذا النوع من الأجهزة في وضع الحيرة سواء في التقينة العالية للiPad او في سرعة انتشاره بين المستخدمين وقوة الطلب عليه ليضع شركة أبل في وضع الهيمنة على هذا النوع من السوق وايضا الإستفادة من الإنتشار لأجهزتها الواسع في فرض تقنيات معينة لمطورين الويب.

 

بعد عدة اشهر من صدور ال iPad ظهرت كثير من المقالات والأنتقادات ل Apple لعدم دعم اجهزتها تقنية Flash من شركة Adobe. في هذه اللحظة Apple التزمت الصمت لفترة حتى ظهر تصريح بعدم نيتها لدعم Flash لعدة اسباب تقنية وفي نفس اللحظة صرحت بدعمها بما يسمى بالبديل القياسي وهو HTML5. حيث اظهرت Apple في عدة امثلة عن قدرات HTML5 وعن اييمانها بانها بديل قياسي لا يخضع لشركة ما و حل لمشاكل Flash التقنية. انتقلت هذه التصاريح لتصبح حرب اعلامية بين شركتين عملاقتين تحاول كل منها توجيه اسلحتها وتحالفاتها ضد بعضها لفرض هيمنتها على تشريع تقنية الويب المستقبلية.

 

في مثال آخر للاعب أكبر في مجال الويب, شركة Google في فبراير 2010 اعلنت استحواذها على شركة On2 المختصة في مجال الترميز والضغط لمحتويات الفيديو معلنة بذلك عن نيتها لإيجاد بديل مفتوح المصدر للترميز H.264 الحائز على براءة اختراع والذي سيطر على 66% من مقاطع الفيديو المرفوعة على الأنترنت في الربع الأول لعام 2010 (طبقا لموقع encoding.com). في فترة بسيطة اعلنت عدة شركات متحالفة مع Google منها Adobe و Mozilla (صاحبة المتصفح الأكثر استخداما FireFox) و Opera عن دعمها لترميز Google الجديد WebM (الترميز المنافس ل H.264) في خطوة اولية لتشريع تقنيتها كبديل مجاني ومدعوم من اغلب متصفحات الأنترنت. ولا يخفى ان Google تملك اكبر موقع مختص لمقاطع الفيديو على الانترنت YouTube مما يجعل فرض هذه التقنية على بقية المتصفحات (Safari و Internet Explorer) وجعله الترميز القياسي لمقاطع الفيديو على الأنترنت والقضاء كليا على تقنية H.264 , رغم تفوقها التقني حتى الآن في الأداء على WebM, يعد مسألة وقت.

 

نرى مما فعلته Google و Apple وغيرها من الأمثلة انه قد تم خلق صراع بملامح رأسمالية بين شركات التقنية العملاقة في العالم الإفتراضي ومحاولة لفرض تقنياتهم على المستخدمين بما يتناسب مع مصالح تلك الشركات. ونتيجة هذه الصراعات نجد ان المتضرر الأكبر هو اصحاب الشركات الصغيرة المبدعة الذي اصبح هدفهم وتطلعهم الأول ان يتم الأستحواذ على شركاتهم من قبل احدى تلك الشركات والبحث عن الربح السريع القليل وعدم الإكتراث او النظر لتوسيع اعمالهم الخاصة رغم احتمالية نجاحها بشكل كبير في المستقبل. مطورين الويب , من ناحية اخرى, هم متضررين ايضا من تلك الصراعات فمثلا بنهاية تقنية معينة قد يعني الإستغناء عن خدمات هذا المطور او الحاجة للبدء من جديد و تطوير خبراته في التقنية البديلة مما يعني تدهور الجودة للمنتج القادم سواء لإفتقار الخبرة او لضعف جودة هذه التقنية من الأساس. وفي ظل تواتر هذه الصراعات في المرحلة الراهنة عدة تساؤلات قد تطرح تهم المستثمر العربي, ما هو مصير شركات التقنية الناشئة في العالم العربي؟ وما هي فرص النجاح في الإستثمار في هذه الأسواق؟

Advertisements

ريموت الكاراج للجوال بأستخدام Raspberry Pi

!بعد اكثر من شهر من تجميع القطع وتشبيك الاسلاك… اخيرا كاراج بيتنا صار ينفتح بأي شي فيه انترنت ومتصفح !

داري .. الباب يبي له تزيت 😀

الفكرة جتني بعد ما عانيت من نقص عدد الريموتات الي عندنا. دورنا ولا حصلنا شي يصلح على النوع الي عندنا… المشكلة مو بس كذا ! سعر الريموت الواحد لا يقل عن 200 ريال سعودي!

بالسعر هذا قلت اشتري Raspberry Pi واركب عليه Web Server واصير اقدر اتحكم بالباب من خلال المتصفح.

خلال التشبيك

16426

بعد التزبيط

16484

الي يبي يسوي نفس الفكرة. هذي طريقة التشبيك موجود بالموقع هذا:

http://www.davidhunt.ie/?p=2718

اللهم بدل الماطور تحط ريموت الكاراج وتشبك الاسلاك مكان البطارية …

بالنسبة للكود الي يفتح ويسكر الباب. راح انزله قريب في github اول ما انسقه وازبطه.

*** تحديث ***

الكود مع طريقة التركيب:

https://github.com/Nullification/GarageOpener

تحليل: اختراق المواقع الحكومية السعودية …. ضعف ام تفريط ؟

Gov.Sa

مقدمة:

خير الكلام ما قل ودل 🙂 …. تدوينة بسيطة تناقش مشكلة الرقم الكبير لعدد المواقع الحكومية السعودية المخترقة واسبابها …

سيتم سرد التحليل على شكل نقاط للسهولة والتعمق واسف على كثرة النقاط الواردة مقدما 🙂

 

ارقام:

من خلال البحث المبسطة عن طريق موقع تسجيل الاختراقات Zone-H نجد ان :

– عدد المواقع الحكومية السعودية المخترقة (التي تحمل الدومين Gov.Sa) حتى لحظة كتابة التدوينة 537 موقع

– تم تسجيل اول موقع حكومي سعودي مخترق وهي وكالة الانباء السعودية في تاريخ  2000/07/06 .. http://www.spa.gov.sa

– عدد المواقع المخترقة بين عام 2000  و 2002 هي 9 مواقع فقط

– في عام 2003 عدد المواقع المخترقة 29 موقع …. زيادة بنسبة قدرها 222%

– نسبة المواقع المخترقة التابعة لوزارة التربية والتعليم في عام 2003 (المعارف سابقا) تشكل 86% من المواقع المخترقة (25 من اصل 29)

– عدد المواقع الحكومية السعودية المخترقة في عام 2009 حتى 28/11/2009 هو 88 موقع حكومية بزيادة تقريبية 200% عن عام 2003 بواقع اختراق 8 مواقع شهريا (تقريبا اختراق موقع واحد بمعدل كل 4 ايام)

 

بالمقابل:

عدد المواقع الحكومية المخترقة بالمقارنه مع دول الجوار والشرق الاوسط …..

– السعودية: 537

– ايران: 475

– مصر: 297

– البحرين: 99

– الامارات: 84

– سوريا: 76

– الكويت: 43

– اسرائيل: 38

 

تحليل:

– للأسف بعد قراءة الارقام السابقة نجد المملكة العربية السعودية بالريادة بعدد المواقع الحكومية المخترقة في الشرق الاوسط (طبعا لم اكمل البحث لبقية دول الشرق الاوسط لكن تم البحث في الجزائر والمغرب لكن تبقى السعودية في الصدارة)

– والارقام السابقة تشير فقط للمواقع التي تحمل gov.sa اي انه تم استبعاد مواقع الجامعات (التي تحمل النطاق edu) وايضا البنوك !

– تجربة شخصية: عندما كنت بالمرحلة الثانوي كنت اقوم بتصميم المواقع او اعادة بيع الاستضافة (Reseller) … ومن خلال تلك الفترة تم استضافة موقع حكومي من خلالي تابع لأحد ادارات التعليم في المملكة !! وللأسف يحمل الدومين gov.sa ….

– للأسف لا توجد اي معايير يتم وضعها للمواقع التي تحمل الدومين gov.sa وهذا ما كون ازمة (على الاقل بالنسبة لي!) بعدد اختراقات المواقع الحكومية التي تشكل واجهة الدولة السعودية في العالم التخيلي !

– غالب (ان لم يكن جميع) ادارات التعليم تحجز نطاقات gov.sa ولا اعلم لماذا ؟! رغم وجود دومين تابع للتعليم edu.sa !!!

– مواقع ادارات التعليم يتم تصميمها بدون اي اعتبار للمعايير القياسية (اصلا شكلها قبيحححححححح والالوان المستخدمة ما تطلع عن نطاق اللوان ال 8-bit) وللأسف ايضا هذا محسوب على المواقع الحكومية السعودية !

 

الحلول:

– وضع معيار قوي جدا للمواقع التي تحمل الدومين gov.sa

– يتم استضافة جميع المواقع الحكومية السعودية في سيرفرات و Data Centers محلية وبإشراف محلي … بإمكان خصصة الاستضافة او طرح مناقصات لها بمعايير قوية !

– بالنسبة لمواقع ادارات التعليم التي اتوقع انها تشكل 70% من المواقع التي تحمل الدومين gov.sa …. ليه يا وزارة التربية والتعليم ما تسوون لكم Portal ويشمل جميع ادارات التعليم وكلها تحت نطاق موحد بحيث يسهل البحث عنها اولا وثانيا اجمل و اسهل واكثر مركزية وثالثا اصلا ما تستاهل دومين لحالها وش عاد gov.sa ! ولا تحتاج الا لمدخلين بيانات فقط ! والامور التقنية تكون تابعه بشكل مركزي لقسم IT الخاص بالوزارة او ادارة التعليم ! (ارتفع ضغطي)

– ادارات التعليم لو تبي تستمر على هالحال على الاقل يتم تحويلها الى Edu.sa وليس Gov.sa لأن Gov.sa صاير لأدارة التعليم بمحافظة و وزارة الداخلية في آن واحد!

 

الخاتمة:

محتوى الانترنت صار احد معايير التقيم التي يقاس بها تقدم للدول …. ومن هالمنطلق يجب الاهتمام والالتفات لهذا الامر لأنه يشكل واجهة دولتنا المملكة العربية السعودية ومجتمعنا السعودي … وايضا يشكل نظرة اولية عن وعينا الثقافي (لأن المواقع الحكومية ليست مواقع شخصية وانما تشكل بوابة الدولة الالكترونية ذات اهمية قصوى وتكاد تكون سفارات تمثل دولتنا المملكة العربية السعودية في العالم التخيلي,,,

اتمنى ايجاد مراكز تهتم بالامور التقنية للقطاعات الحكومية وايجاد مركزية مشرفة على القطاعات الحكومية الالكترونية الاخرى لأجل وضع المعايير القياسية اللازمة للرقي بحكومتنا الالكترونية ….

والسلام خير ختام ….

تحليل: اختراق مركز التميز لأمن المعلومات

تحليل للأختراق الي صار …..
خلال متابعتي للأختراق جاني فضول اعرف المخترق شلون وصل للموقع …
كلامه يقول انه استطاع انه يغير ال index الى hacked.php يعني معناته قدر يوصل على الاقل الى صلاحيات تسمح له بتعديل الملفات على فولدر /home/user/public_html طبعا هذا التقسيم للسيرفرات الي تستخدم cPanel

اشار ال defacer الى ان الاستضافة لم تكلف اكثر من 1000 ريال …
– ايضا من خلال موقع Netcraft وهو موقع معروف ومعتمد للأحصاءات الخاصة بالويب من نوعية السيرفرات الى رسم بياني يوضح متى صار الموقع Down و Up
من خلال المتابعة نجد انه في تاريخ 12 نوفمبر تم تغير ال Netblock Owner وهو موعد قريب من موعد الاختراق ,,, للأطلاع:
http://uptime.netcraft.com/up/graph?…edu.sa&probe=1

– تم تسجيل الاختراق في موقع Zone-H في تاريخ 9-11-2009 وحفظ Mirror من صفحة الاختراق ,,, للأطلاع:
http://www.zone-h.com/mirror/id/9864264

– في تاريخ 11-11-2009 صار فيه تعديل في بيانات DNS الخاصة بالدومين coiea.edu.sa وهو قريب من موعد الاختراق ,,, للأطلاع:
http://saudinic.com.sa/page.php?page…a&auto1=&Nex1=

معلومات ذات صلة :
– الشركة المستضيفة امريكية وهي HostForWeb من خلال البحث بقوقل اتوقع ان موقع الشركة هو http://www.hostforweb.com/
– الموقع الآن بعد عمل ping يعطي ايبي تابع لشبكة نت … لكن اتوقع انه Mirror للموقع او وسيط سعودي لتسريع التصفح والله اعلم … او انه الهوست الجديد
89.144.96.165
الايبي الخاص بالموقع هو :
http://205.234.252.147

هل قام مركز التميز الآن بتغير الاستضافة ؟! بعد كلام المخترق!!

 

تحديث:

حادثة الاثنين

تم الاعتداء على الموقع الالكتروني لمركز التميز لأمن المعلومات (coeia.edu.sa)  مساء يوم الاثنين 22 ذو القعدة 1430هـ من قبل معتدين من داخل الملكة العربية السعودية وقاما بتشويه لواجهة الموقع وكتابة عبارات مسيئة. وقد تمكنوا من فعلتهم بواسطة الاعتداء على الخادم المستضيف للموقع وليس باختراق الموقع بذاته. لقد كنا بصدد البحث عن شركة مستضيفة آمنة خلال الفترة الماضية لتفادي هذه الحادثة قبل وقوعها. والآن فقد قمنا بنقل الموقع إلى شركة استضافة سعودية تهتم بالجوانب الأمنية وهي شركة ارا سيرف.

لم نتفاجئ بالاختراق ولم يكن مستحيلا ولم تكن مهارات المعتدين عالية لاختراق الموقع وذلك لعلمنا المسبق بالثغرات المحتملة والتي كنا نسعى لحلها لولا الاعتداء الأخير

[iSec] مجموعة ثغرات في اجهزة Palm Pre

أكتشف Townsend Ladd Harris مؤخرا مجموعة ثغرات تصيب اجهزة PalmPre العاملة على نظام WebOS تقوم بإعادة تشغيل الجهاز وامكانية (لم يتم تأكيد العلومة) تنفيذ اكواد خبيثة تقوم بتوظيف وظائف الجهاز للمخترق والتي قد تساعد في التجسس على الرسائل والايميلات وغيرها ….

يمكن الاطلاع على ما توصل اليه Townsend و الحصول على حالة الـStacktrace بعد تنفيذ الخطأ … ولم يصرح Townsend على جميع الثغرات المكتشفة ولكن صرح بمشكلة في المتصفح .. بحيث عند طلب URL بطول يساوي او اكثر من 4063 بايت يقوم الجهاز بإعادة التشغيل تلقائيا.

للأسف لم يتم طرح اي حلول لأصلاح هذه الثغرات ….

المصدر

[iSec] تحديث يحمل برنامج تجسس لـBlackBerry في شبكة “إتصالات” الإماراتية

“ Etisalat network upgrade for BlackBerry service. Please download to ensure continuous service quality “

هذه الرسالة ربما شاهدها مستخدمي بلاك بيري في الإمارات العربية المتحدة وهي بالحقيقة عبارة عن Spyware يعترض كل محادثة في Facebook او ايميل او اي رسالة نصية

برنامج التجسس عبارة عن Spyware مكتوب بلغة الـ Java يقوم بإعتراض اي رسالة نصيه ويقوم بإرسالها الى سيرفرات شبكة “إتصالات” الإماراتية ….

يُعتقد ان الهدف من وراء هذا العمل هو لحل مشكلة القدرة على تنصت اجهزة بلاك بيري المحمية 🙂

هل التحديث قادم لعملاء موبايلي ؟

المصدر

[iSec] إختراق اجهزة نوكيا من خلال مقاطع الفيديو

s60-hacked

خلال متابعتي لموقع آمن المعلومات المعروف Security Focus وجدت ورقة بحثية او White Paper تتحدث عن  مستوى الآمان في هواتف نوكيا و سيمبيان عموماً…

الثغرة:

* الثغرة هي عبارة عن BOF او طفح بالذاكرة للأجهزة … بأمكان استغلالها لتشغيل اكواد خبيثة

* المشكلة تكمن في برنامج الـ Real Player وبعض الـ Codecs الخاصة بشتغيل مقاطع الفيديو

* طريقة استغلال الثغرة: هي ارسال مقطع فيديو عن طريق البلوتوث او الـ MMS يحوي كود خبيث داخلة

المصدر

نبذة عن الورقة البحثية:

* الورقة البثية تتحدث عن عدة مواضيع منها طريقة عمل debugging لبرامج نظام التشغيل وطريقة تخطي الحماية لعمليات الكتابة على الـ ROM الخاصة بالنظام و ايضا تشغيل البرامج بنفس صلاحيات نظام التشغيل … (أقرب ماله الجيل بريك للـ iPhone)

* استغلال الصلاحيات في البحث عن الأخطاء البرمجية.

* استخلاص الـ Return Addresses

* تشغيل Bot على هواتف نوكيا كـ Proof of Concept .

لتحميل الورقة البحثية