توسعه دهنده Front-End - تهران
دانش تخصصی و مهارتهای مورد نیاز:
آشنایی بر CSS۳، HTML۵ و JavaScript مبتنی بر استاندارد ES۶ یا بالاتر
آشنایی بر TypeScript
آشنایی بر AngularJs، jQuery، VueJS، Polymer React و BootStrap UI
آشنایی بر مفاهیم مرتبط با تجربهی کاربری (UX) از منظر طراح روساخت
توانایی بررسی کارایی و بهبود کارایی واسطهای کاربری
توانایی استفاده از browser console و همچنین ابزارهای debugging آن
توانایی آزمون و خودکار سازی آزمونها با استفاده از selenium یا ابزارهای مشابه
شرح شغل و وظایف :
تبدیل قالبهای گرافیکی به صفحات HTML
پیادهسازی جاوا اسکریپتهای مورد نیاز
بهینهسازی قالب صفحات با استفاده از تکنولوژیهای مرتبط با CSS
خودکارسازی آزمونهای مختلف مرتبط با Front-end
توسعه داشبوردهای مدیریتی محصولات نرمافزاری شرکت
مستندسازی فعالیتهای انجام شده
خلاقیت در استفاده از امکانات چارچوبهای توسعه Front-end
https://mahsan.co/contact.html
دانش تخصصی و مهارتهای مورد نیاز:
آشنایی بر CSS۳، HTML۵ و JavaScript مبتنی بر استاندارد ES۶ یا بالاتر
آشنایی بر TypeScript
آشنایی بر AngularJs، jQuery، VueJS، Polymer React و BootStrap UI
آشنایی بر مفاهیم مرتبط با تجربهی کاربری (UX) از منظر طراح روساخت
توانایی بررسی کارایی و بهبود کارایی واسطهای کاربری
توانایی استفاده از browser console و همچنین ابزارهای debugging آن
توانایی آزمون و خودکار سازی آزمونها با استفاده از selenium یا ابزارهای مشابه
شرح شغل و وظایف :
تبدیل قالبهای گرافیکی به صفحات HTML
پیادهسازی جاوا اسکریپتهای مورد نیاز
بهینهسازی قالب صفحات با استفاده از تکنولوژیهای مرتبط با CSS
خودکارسازی آزمونهای مختلف مرتبط با Front-end
توسعه داشبوردهای مدیریتی محصولات نرمافزاری شرکت
مستندسازی فعالیتهای انجام شده
خلاقیت در استفاده از امکانات چارچوبهای توسعه Front-end
https://mahsan.co/contact.html
توسعه دهنده Back-End - تهران
دانش تخصصی و مهارتهای مورد نیاز:
آشنایی بر چارچوبهای توسعهی وب مربوط به زیرساخت پایتون از جمله django, flask
آشنایی بر مفاهیم مرتبط با تجربهی کاربری (UX) از منظر طراح زیرساخت (به عنوان مثال URLهای کاربرپسند)
توانایی طراحی restful api یا سایر موارد همانند soap، bison، protobuf، yaml
توانایی مدیریت کاربران و اعتبارسنجیهای مختلف شامل LDAP و PAM
توانایی طراحی زیرساختهای مبتنی بر OpenID و Single-Sign-On) SSO)
شرح شغل و وظایف:
توسعه مجموعه زیرساختهای داشبوردهای مدیریتی نرمافزارهای مختلف
https://mahsan.co/contact.html
دانش تخصصی و مهارتهای مورد نیاز:
آشنایی بر چارچوبهای توسعهی وب مربوط به زیرساخت پایتون از جمله django, flask
آشنایی بر مفاهیم مرتبط با تجربهی کاربری (UX) از منظر طراح زیرساخت (به عنوان مثال URLهای کاربرپسند)
توانایی طراحی restful api یا سایر موارد همانند soap، bison، protobuf، yaml
توانایی مدیریت کاربران و اعتبارسنجیهای مختلف شامل LDAP و PAM
توانایی طراحی زیرساختهای مبتنی بر OpenID و Single-Sign-On) SSO)
شرح شغل و وظایف:
توسعه مجموعه زیرساختهای داشبوردهای مدیریتی نرمافزارهای مختلف
https://mahsan.co/contact.html
#فوری
لعیا جنیدی معاون حقوقی رئیس جمهور از رفع فیلتر تلگرام تا روز جمعه خبر داده است
لعیا جنیدی معاون حقوقی رئیس جمهور از رفع فیلتر تلگرام تا روز جمعه خبر داده است
Iran Open Source (IOS)
#فوری لعیا جنیدی معاون حقوقی رئیس جمهور از رفع فیلتر تلگرام تا روز جمعه خبر داده است
اون چند میلیاردی که پس رفت توی جیب پیام رسان های ایرانی چی میشه تکلیفش؟!!!
Forwarded from ATRIA.ACADEMY ™
Media is too big
VIEW IN TELEGRAM
🎙 ATRIA DUB 🎙
📣 شماره سه
❇️ موضوع : BlockChain چیست؟
🎬 مدت زمان موشن گرافیک : 4 دقیقه و 54 ثانیه
#ATRIA_DUB
🔸 @Atriaco 🔸
📣 شماره سه
❇️ موضوع : BlockChain چیست؟
🎬 مدت زمان موشن گرافیک : 4 دقیقه و 54 ثانیه
#ATRIA_DUB
🔸 @Atriaco 🔸
✅مزایای SSL در فضا ی اینترنت
🌀طبق آخرین گزارش رسمی گوگل گواهی SSL و تمامی انواع گواهی SSL باعث افزایش رتبه و SEO سایت ها در گوگل خواهند شد. گوگل در رتبه بندی سایت های خود موارد زیادی را لحاظ می نماید و مهمترین آنها رنک و رتبه وبسایت می باشد با بالاتر رفتن رنک می توانید انتظار مشتری و کاربر بیشتری را در صنف و تجارت خود داشته باشید
🌀دلیل اصلی استفاده از گواهینامه SSL برای وب سایت ها افزایش امنیت وبسایت ها می باشد. با استفاده از گواهی SSL از حملات MAN IN THE MIDDLE جلوگیری می شود و ترافیک بین سرور و کاربر با یک قطعه کد ENCRYPT شده و امن می ماند .
🌀بعد از خرید SSL دیگر هک نخواهید شد. روش های مختلفی برای هک وجود دارد و گواهی SSL باعث جلوگیری از انواع مختلفی از هک خواهد شد . در حال حاضر یکی از ارزانترین روش های جلوگیری از تعدادی از هک ها گواهینامه SSL می باشد .
🌀بعد از خرید SSL کافیست به سایت اینماد رفته و درخواست نماد اعتماد دوستاره بنمایید . کارشناسان آن شرکت اعتبار گواهی SSL شما را بررسی و اقدام به صدور این نماد با ارزش دو ستاره برای شما می نمایند . با این نماد اعتبار سایت شما بالا رفته و کاربران وبسایت با اطمینان بیشتری اقدام به خرید محصول خواهند نمود .
🌀طبق آخرین گزارش رسمی گوگل گواهی SSL و تمامی انواع گواهی SSL باعث افزایش رتبه و SEO سایت ها در گوگل خواهند شد. گوگل در رتبه بندی سایت های خود موارد زیادی را لحاظ می نماید و مهمترین آنها رنک و رتبه وبسایت می باشد با بالاتر رفتن رنک می توانید انتظار مشتری و کاربر بیشتری را در صنف و تجارت خود داشته باشید
🌀دلیل اصلی استفاده از گواهینامه SSL برای وب سایت ها افزایش امنیت وبسایت ها می باشد. با استفاده از گواهی SSL از حملات MAN IN THE MIDDLE جلوگیری می شود و ترافیک بین سرور و کاربر با یک قطعه کد ENCRYPT شده و امن می ماند .
🌀بعد از خرید SSL دیگر هک نخواهید شد. روش های مختلفی برای هک وجود دارد و گواهی SSL باعث جلوگیری از انواع مختلفی از هک خواهد شد . در حال حاضر یکی از ارزانترین روش های جلوگیری از تعدادی از هک ها گواهینامه SSL می باشد .
🌀بعد از خرید SSL کافیست به سایت اینماد رفته و درخواست نماد اعتماد دوستاره بنمایید . کارشناسان آن شرکت اعتبار گواهی SSL شما را بررسی و اقدام به صدور این نماد با ارزش دو ستاره برای شما می نمایند . با این نماد اعتبار سایت شما بالا رفته و کاربران وبسایت با اطمینان بیشتری اقدام به خرید محصول خواهند نمود .
شروع دوره ی آموزشی تخصصی اینترنت اشیا با محوریت ساخت چراغ عشق با گروه Gamma Girls
کاری از گروه آموزشی آتریا
مدت زمان : 8 دقیقه ( رایگان )
https://6i9.co/h
@tosinso
کاری از گروه آموزشی آتریا
مدت زمان : 8 دقیقه ( رایگان )
https://6i9.co/h
@tosinso
Forwarded from ATRIA.ACADEMY ™
Media is too big
VIEW IN TELEGRAM
مفهوم و ساختار Ansible چیست ؟
چنانچه شما بعنوان یک Linux System Administratior در دیتا سنتری کار کنید میدانید که مدیریت و راهبری تعداد زیاد server کار آسانی نیست مثلا اگر قرار باشد تعداد ۵ تا server را بروز رسانی کنید شاید کار زیاد زمان بری نباشد اما اگر لازم باشد تعداد ۱۰۰ یا ۲۰۰ تا بیشتر را پشتیبانی و بروز رسانی کنید کاری بسیار پر استرس و زمان بر خواهد بود .
در سالهای گذشته بیشتر
System Administrator
ها از قابلیت نوشتن script به منظور راهبری و پشتیبانی server های خود استفاده میکردند که نیاز به دانش عمیق در برنامه نویسی با زبان script داشت و مستلزم وقت برای نوشتن script های صحیح و دقیق و کارا بود . فرض کنید میخواهید کلیه server های خود را update کنید و یا می خواهید backup بگیرید , چنانچه بخواهید بر روی هر server جداگانه این کار را انجام دهید مسلما کاری وقت گیر است که در این زمانه وقت و زمان بسیار در سیستم های آنلاین و برخط مهم است و اینکه server و service شما بالا و برخط باشد و در همان شرایط بتوانید عملیات لازم را روی آن انجام دهید مسئله ای ارزشمند است .
در واقع Ansible یک برنامه opensource برای متمرکز کردن کارهای دیتاسنترها روی server های می باشد . بوسیله Ansible قادر خواهید بود که بسیاری از وظایف ادمین را بصورت خودکار راه اندازی و تعریف کنید تا در زمان مناسب بصورت دremote یا از راه دور روی ماشین های شما اجرا گردد. ساختار Ansible بگونه ای طراحی شده است که شما را قادر خواهد ساخت بدون shutdown کردن سیستم به عملیات مختلف روی ماشین های خود ادامه دهید .
مثلا Ansible میتواند عملیاتی مثل update ماشین های مختلف را بصورت Zero Downtime انجام دهد . در ضمن system admin نیازی به نوشتن script های بهینه شده نداشته و میتواند از زبانهای high-level در ansible براحتی استفاده نماید . در Ansible می توانید وظایف را بصورت گروه های مختلف مثلا گروه های مرتبط با host یا نوع آنها و ساختار معماری آنها تعریف نمایید . مفهومی بنام paly در Ansible داریم که مجموع از وظایف مرتبط با یک گروه از host ها را برعهده دارد و فایلی که یک یا بیش از یکی از این palys ها را شامل باشد palybook نامیده می شود . معماری Ansible بصورت agentless است . هر زمانی که Ansible کاری را اجرا کند و فرمانی صادر
کند این کار به ماشین های راه دور منتقل می شود . از آنجاییکه Ansible تعداد زیادی بیش از صد ماژول در core خود دارد لذا کار system administrator ها را خیلی راحت می کند .
در واقع Ansible اولین بار توسط Michael DeHaam طراحی و تولید شد ، شخصی که بوجود آورنده برنامه Collber provisioning بود. از آنجاییکه Ansible بسیار ساده است لذا بسیاری از system admin ها از آن استفاده میکنند . همچنین Developer ها یا توسعه دهندگان برنامه ها نیز می توانند براحتی از Ansible استفاده نمایند زیرا بر پایه زبان Python نوشته شده است . Ansible توسط ابزارهای DevOps مثل Vagrant و Jenkins پشتیبانی می شود. در این بین کارهای زیادی هم وجود دارد که ansible قادر به انجام آنها نیست . مثلا Ansible نمیتواند تغیراتی که توسط کابران در سیستم انجام میگردد را audit یا رسد کند . مثلا اینکه این فایل را چه کسی تغییر داده است .
لیست زیر نمونه ای از کارهایی که توسط Ansible قابل انجام نمی باشد آمده است :
در واقع Ansible می تواند package های مورد نیاز در زمان نصب را اضافه کند، اما قادر به نصب اولیه در حالت minimal روی سیستم نیست . هر سیستمی را میتوان بصورت Minimal راه اندازی کرده و سپس توسط Kickstart یا ابزارهای مشابه یک image از آن تهیه نمود، سپس با Ansible برای پیکربندی های دیگر استفاده کرد .
با اینکه Ansible قادر است پیکربندی مربوط به فایروال را تنظیم نماید اما بر آن نظارتی ندارد . Ansible نمی تواند تغییرات روی فایل های داخل سسیتم را پیگیری کند که آیا این تغییرات توسط کاربر انجام شده یا توسط process . غالبا بهتر است که این گونه تغییرات بهتر است با ابزارهای دیگر مخصوص version control یا ابزارهای audit خود سیستم عامل لینوکس انجام پذیرد.
چنانچه شما بعنوان یک Linux System Administratior در دیتا سنتری کار کنید میدانید که مدیریت و راهبری تعداد زیاد server کار آسانی نیست مثلا اگر قرار باشد تعداد ۵ تا server را بروز رسانی کنید شاید کار زیاد زمان بری نباشد اما اگر لازم باشد تعداد ۱۰۰ یا ۲۰۰ تا بیشتر را پشتیبانی و بروز رسانی کنید کاری بسیار پر استرس و زمان بر خواهد بود .
در سالهای گذشته بیشتر
System Administrator
ها از قابلیت نوشتن script به منظور راهبری و پشتیبانی server های خود استفاده میکردند که نیاز به دانش عمیق در برنامه نویسی با زبان script داشت و مستلزم وقت برای نوشتن script های صحیح و دقیق و کارا بود . فرض کنید میخواهید کلیه server های خود را update کنید و یا می خواهید backup بگیرید , چنانچه بخواهید بر روی هر server جداگانه این کار را انجام دهید مسلما کاری وقت گیر است که در این زمانه وقت و زمان بسیار در سیستم های آنلاین و برخط مهم است و اینکه server و service شما بالا و برخط باشد و در همان شرایط بتوانید عملیات لازم را روی آن انجام دهید مسئله ای ارزشمند است .
در واقع Ansible یک برنامه opensource برای متمرکز کردن کارهای دیتاسنترها روی server های می باشد . بوسیله Ansible قادر خواهید بود که بسیاری از وظایف ادمین را بصورت خودکار راه اندازی و تعریف کنید تا در زمان مناسب بصورت دremote یا از راه دور روی ماشین های شما اجرا گردد. ساختار Ansible بگونه ای طراحی شده است که شما را قادر خواهد ساخت بدون shutdown کردن سیستم به عملیات مختلف روی ماشین های خود ادامه دهید .
مثلا Ansible میتواند عملیاتی مثل update ماشین های مختلف را بصورت Zero Downtime انجام دهد . در ضمن system admin نیازی به نوشتن script های بهینه شده نداشته و میتواند از زبانهای high-level در ansible براحتی استفاده نماید . در Ansible می توانید وظایف را بصورت گروه های مختلف مثلا گروه های مرتبط با host یا نوع آنها و ساختار معماری آنها تعریف نمایید . مفهومی بنام paly در Ansible داریم که مجموع از وظایف مرتبط با یک گروه از host ها را برعهده دارد و فایلی که یک یا بیش از یکی از این palys ها را شامل باشد palybook نامیده می شود . معماری Ansible بصورت agentless است . هر زمانی که Ansible کاری را اجرا کند و فرمانی صادر
کند این کار به ماشین های راه دور منتقل می شود . از آنجاییکه Ansible تعداد زیادی بیش از صد ماژول در core خود دارد لذا کار system administrator ها را خیلی راحت می کند .
در واقع Ansible اولین بار توسط Michael DeHaam طراحی و تولید شد ، شخصی که بوجود آورنده برنامه Collber provisioning بود. از آنجاییکه Ansible بسیار ساده است لذا بسیاری از system admin ها از آن استفاده میکنند . همچنین Developer ها یا توسعه دهندگان برنامه ها نیز می توانند براحتی از Ansible استفاده نمایند زیرا بر پایه زبان Python نوشته شده است . Ansible توسط ابزارهای DevOps مثل Vagrant و Jenkins پشتیبانی می شود. در این بین کارهای زیادی هم وجود دارد که ansible قادر به انجام آنها نیست . مثلا Ansible نمیتواند تغیراتی که توسط کابران در سیستم انجام میگردد را audit یا رسد کند . مثلا اینکه این فایل را چه کسی تغییر داده است .
لیست زیر نمونه ای از کارهایی که توسط Ansible قابل انجام نمی باشد آمده است :
در واقع Ansible می تواند package های مورد نیاز در زمان نصب را اضافه کند، اما قادر به نصب اولیه در حالت minimal روی سیستم نیست . هر سیستمی را میتوان بصورت Minimal راه اندازی کرده و سپس توسط Kickstart یا ابزارهای مشابه یک image از آن تهیه نمود، سپس با Ansible برای پیکربندی های دیگر استفاده کرد .
با اینکه Ansible قادر است پیکربندی مربوط به فایروال را تنظیم نماید اما بر آن نظارتی ندارد . Ansible نمی تواند تغییرات روی فایل های داخل سسیتم را پیگیری کند که آیا این تغییرات توسط کاربر انجام شده یا توسط process . غالبا بهتر است که این گونه تغییرات بهتر است با ابزارهای دیگر مخصوص version control یا ابزارهای audit خود سیستم عامل لینوکس انجام پذیرد.
#موبایل پروتکل (MTProto) چیست؟
قبل ازینکه پیامی در #شبکه با استفاده از پروتکل انتقال ارسال شود، به روش معینی رمزنگاری میگردد و یک Header خارجی به ابتدای پیام اضافه میگردد که شامل یک شناسهی تعیین هویت ۶۴ بیتی auth_key_id (که به صورت یکتا یک کلید احراز هویت را برای سرور و همچنین کاربر تعیین میکند) و یک کلید پیام ۱۲۸ بیتی msg_key میشود.
کلید احراز هویت که با کلید پیام ترکیب شده، یک کلید واقعی aes_key و یک بردار اولیهی ۲۵۶ بیتی aes_iv تولید میکند که برای رمزنگاری پیام با استفاده از رمزنگاری AES-256 در مد infinite garble extension یا اصطلاحا (IGE) استفاده میشود. باید دقت داشت، بخش ابتدایی پیام که باید رمز شود شامل دادههای قابل تغییر (session، شناسهی پیام، شمارهی دنباله و Server salt) است که به طور واضحی روی کلید پیام (و در نتیجه کلیدهای AES و iv) تاثیر میگذارد. در MTProto 2.0، کلید پیام به عنوان بیتهای میانی ۱۲۸ تایی از SHA- 256 از بدنهی پیام تعریف میشود که بوسیلهی ۳۲ بایت که از کلید هویت گرفته شده، اضافه میگردد. در واقع پیامهای چند تکهای به عنوان یک پیام رمزنگاری میشوند.
لایهی پایهای پروتکل MTProto ورژن ۲ (چتهای تحت ابر، رمزنگاری کلاینت- سرور) تفاوتهای عمدهای با ورژن یک خود دارد:
- استفاده از SHA- 256 به جای SHA- 1.
- چسباندن بایتهایی که در محاسبهی کلید پیام شرکت دارند.
- کلید پیام که نه تنها به پیام، بلکه به کلید احراز هویت هم وابسته است.
- استفاده از ۱۲ تا ۱۰۲۴ بایت چسبیده به جای ۰ تا ۱۵ بایت در ورژن ۱.
قطعا خواندن این متن گیجتان کرد اما در شکل زیر میتوانید دقیقا نحوهی کار این پروتکل را متوجه شوید.
در ادامه باید به نکات زیر در مورد این پروتکل بطور خلاصه اشاره کنم :
۱- کلید احراز هویت شما که نقش تعیینکنندهای روی رمزنگاری دارد یک کلید ۲۰۴۸ بیتی است که توسط تجهیز کاربر و سرور مربوطه به اشتراک گذاشته میشود و به ازای هر کاربر مستقیما روی تجهیز کاربر توسط مبادلهی کلیدهای دیفی-هلمن ایجاد میگردد و هرگز روی شبکه ارسال نمیشود. پس این کلید اهراز هویت مختص هر کاربر است.
۲- یک کلید سرور ۲۰۴۸ بیتی RSA که توسط سرور استفاده میشود تا پیامهایش را در حین ثبت و تولید کلید احراز هویت امضا کند. اپلیکیشن تلگرام به طور خاص، یک کلید سرور ساخته شده دارد که میتواند جهت تائید امضا استفاده شود ولی نمیتواند پیامها را امضا کند. کلید سرور روی سرور ذخیره میشود و دائما تغییر داده میشود.
۳- سرور میتواند وضعیت session را نگه دارد. تحت هیچ شرایطی یک پیام از یک session به sessionهای دیگر ارسال نمیشود.
۴- با روشهای مختلفی از سرور سالت گرفته تا msg_id از حملات reply جلوگیری شده است. برای نمونه ۳۲ بیت پایینی msg_id که توسط کاربر ارسال میشود نباید خالی باشد و باید بخشی از زمانی که پیام تولید شده است را ارائه نماید.
قبل ازینکه پیامی در #شبکه با استفاده از پروتکل انتقال ارسال شود، به روش معینی رمزنگاری میگردد و یک Header خارجی به ابتدای پیام اضافه میگردد که شامل یک شناسهی تعیین هویت ۶۴ بیتی auth_key_id (که به صورت یکتا یک کلید احراز هویت را برای سرور و همچنین کاربر تعیین میکند) و یک کلید پیام ۱۲۸ بیتی msg_key میشود.
کلید احراز هویت که با کلید پیام ترکیب شده، یک کلید واقعی aes_key و یک بردار اولیهی ۲۵۶ بیتی aes_iv تولید میکند که برای رمزنگاری پیام با استفاده از رمزنگاری AES-256 در مد infinite garble extension یا اصطلاحا (IGE) استفاده میشود. باید دقت داشت، بخش ابتدایی پیام که باید رمز شود شامل دادههای قابل تغییر (session، شناسهی پیام، شمارهی دنباله و Server salt) است که به طور واضحی روی کلید پیام (و در نتیجه کلیدهای AES و iv) تاثیر میگذارد. در MTProto 2.0، کلید پیام به عنوان بیتهای میانی ۱۲۸ تایی از SHA- 256 از بدنهی پیام تعریف میشود که بوسیلهی ۳۲ بایت که از کلید هویت گرفته شده، اضافه میگردد. در واقع پیامهای چند تکهای به عنوان یک پیام رمزنگاری میشوند.
لایهی پایهای پروتکل MTProto ورژن ۲ (چتهای تحت ابر، رمزنگاری کلاینت- سرور) تفاوتهای عمدهای با ورژن یک خود دارد:
- استفاده از SHA- 256 به جای SHA- 1.
- چسباندن بایتهایی که در محاسبهی کلید پیام شرکت دارند.
- کلید پیام که نه تنها به پیام، بلکه به کلید احراز هویت هم وابسته است.
- استفاده از ۱۲ تا ۱۰۲۴ بایت چسبیده به جای ۰ تا ۱۵ بایت در ورژن ۱.
قطعا خواندن این متن گیجتان کرد اما در شکل زیر میتوانید دقیقا نحوهی کار این پروتکل را متوجه شوید.
در ادامه باید به نکات زیر در مورد این پروتکل بطور خلاصه اشاره کنم :
۱- کلید احراز هویت شما که نقش تعیینکنندهای روی رمزنگاری دارد یک کلید ۲۰۴۸ بیتی است که توسط تجهیز کاربر و سرور مربوطه به اشتراک گذاشته میشود و به ازای هر کاربر مستقیما روی تجهیز کاربر توسط مبادلهی کلیدهای دیفی-هلمن ایجاد میگردد و هرگز روی شبکه ارسال نمیشود. پس این کلید اهراز هویت مختص هر کاربر است.
۲- یک کلید سرور ۲۰۴۸ بیتی RSA که توسط سرور استفاده میشود تا پیامهایش را در حین ثبت و تولید کلید احراز هویت امضا کند. اپلیکیشن تلگرام به طور خاص، یک کلید سرور ساخته شده دارد که میتواند جهت تائید امضا استفاده شود ولی نمیتواند پیامها را امضا کند. کلید سرور روی سرور ذخیره میشود و دائما تغییر داده میشود.
۳- سرور میتواند وضعیت session را نگه دارد. تحت هیچ شرایطی یک پیام از یک session به sessionهای دیگر ارسال نمیشود.
۴- با روشهای مختلفی از سرور سالت گرفته تا msg_id از حملات reply جلوگیری شده است. برای نمونه ۳۲ بیت پایینی msg_id که توسط کاربر ارسال میشود نباید خالی باشد و باید بخشی از زمانی که پیام تولید شده است را ارائه نماید.