⚠️ محققان شرکت Google یک نقص امنیتی خطرناک را در سیستمهای شرکت Cloudfare کشف نمودهاند. #cloudflare
وجود باگ در سیستم HTML Parsing Cloudflare منجر به انتشار اطلاعات حافظه این سیستم در صفحات وب شده و این اطلاعات توسط موتورهای جستجو نیز Cache شده است.
این باگ به مدت چندین ماه در سیستمهای بهینهسازی محتوای (Optimization System) شرکت Cloudflare وجود داشته است که اطلاعات حساس کاربران در وبسایتهای مرتبط با شبکه عرضه محتوای این شرکت را منتشر نموده است. این دادهها مواردی همچون رمزهای عبور، Cookieها، Tokenهای احراز هویت و حتی پیامهای شخصی را میشوند.
این باگ که مشاهده دادههای حساس کاربران را امکانپذیر میساخت، مدتها در سیستم HTML Parser قدیمی این شرکت وجود داشت، اما سال گذشته و پس از آن که یک HTML Parser جدید توانست در صورت فعال شدن برخی ویژگیهای مشخص، نحوه استفاده از Bufferهای وب سرور داخلی را تغییر دهد، فعال گردید.
در نتیجهی این نقص امنیتی، اطلاعات حساس حافظه در برخی پاسخهای بازگشتی به کاربران و موتورهای جستجو انتشار پیدا مینمود. سپس دادههای حساس صفحات وب Cache گردیده و امکان جستجوی آنها از طریق موتورهای جستجو مانند گوگل، یاهو و Bing نیز میسر گردید.
این رویداد به صورت تصادفی و هنگامی کشف گردید که Tavis Ormandy، مهندس امنیتی گوگل برروی یک پروژه غیرمرتبط کار میکرد. پس از مواجهه وی و همکارانش با دادههایی مرموز و سپس شناسایی ماهیت و مبدا آنها، این تیم شرکت Cloudflare را در جریان نشت اطلاعاتی آنها قرار داد.
Cloudflare چند ماه پیش و در پی این اطلاع رسانی، اقدام به تشکیل فوری یک تیم جهت پاسخگویی به این رویداد امنیتی نمود و توانست در مدت چند ساعت عامل این باگ را حذف نماید. مدتی بعد نیز یک دستورالعمل پیچیده به منظور اصلاح این آسیبپذیری فراهم گردید و سایر اقدامات بعدی تا هنگام علنی شدن این موضوع صرف پاکسازی کامل دادههای حساس از Cacheهای موتورهای جستجو گردید.
John Graham-Cumming مدیر ارشد فناوری در Cloudflare به همکاری موتورهای جستجوی گوگل، یاهو، Bing و … اشاره نمود که موجب شناسایی ۷۷۰ مورد URI منحصربهفرد، Cacheشده و حاوی اطلاعات نشت یافته حافظه شده است. این تعدادURI شامل ۱۶۰ دامین منحصربهفرد میشود. لازم به ذکر است که Uniform Resource Identifier یا به اختصار URI، یک رشته کاراکتر جهت شناسایی منابع در وب میباشد که گاها به عنوان جایگزینی برای URL به کارگرفته میشود.
این باگ از جهت میزان تاثیرگذاری مشابه آسیبپذیری HeartBleed در OpenSSL محسوب میشود که امکان نشت اطلاعات حساس حافظه را در سرورهای HTTPS برای مهاجمان ممکن میساخت؛ Ormandy معتقد است که اگر تلاشهای کافی در این زمینه صورت نمیپذیرفت، به احتمال زیاد فاجعه امنیتی دیگری موسوم به CloudBleed رخ میداد. اما در نهایت و برخلاف HeartBleed که در آن کلیدهای Private SSL/TLS مورد تهدید قرار گرفت، این کلیدها در Cloudflare تحت تاثیر قرار نگرفتند.
Graham-Cumming اظهار داشت: Cloudflare با اجرای چندین فرآیند پردازشی مجزا در ماشینهای Edge، بخشهای پردازشی و حافظه را جداسازی مینماید. آن دسته از اطلاعات حافظه که در حال نشت بودهاست به یک فرآیند پردازشی مبتنی بر NGINX تعلق داشته که وظیفهی رسیدگی به ترافیک HTTP را دارا بوده و از بخشهای رسیدگیکننده به SSL، فشردهسازی مجدد تصویر و فرآیند Caching مجزا میباشد. در نتیجه شرکت از عدم انتشار کلیدهای Private SSL مشتریان اطمینان داشته است.
توصیه امنیتی Ryan Lackey به عنوان یک محقق امنیتی آن است که با توجه به ارائه بسیاری از بزرگترین سرویسهای وب از جمله Uber، Fitbit، OKCupid از سوی Cloudflare، اقدام منطقیتر آن است که مشتریان به جای جستجو برای شناسایی سرویسهای آسیبپذیر Cloudflare، اقدام به تغییر رمزهای عبور خود در سایتهای مختلف نمایند.
#security #cloudflare @unixmens
این باگ به مدت چندین ماه در سیستمهای بهینهسازی محتوای (Optimization System) شرکت Cloudflare وجود داشته است که اطلاعات حساس کاربران در وبسایتهای مرتبط با شبکه عرضه محتوای این شرکت را منتشر نموده است. این دادهها مواردی همچون رمزهای عبور، Cookieها، Tokenهای احراز هویت و حتی پیامهای شخصی را میشوند.
این باگ که مشاهده دادههای حساس کاربران را امکانپذیر میساخت، مدتها در سیستم HTML Parser قدیمی این شرکت وجود داشت، اما سال گذشته و پس از آن که یک HTML Parser جدید توانست در صورت فعال شدن برخی ویژگیهای مشخص، نحوه استفاده از Bufferهای وب سرور داخلی را تغییر دهد، فعال گردید.
در نتیجهی این نقص امنیتی، اطلاعات حساس حافظه در برخی پاسخهای بازگشتی به کاربران و موتورهای جستجو انتشار پیدا مینمود. سپس دادههای حساس صفحات وب Cache گردیده و امکان جستجوی آنها از طریق موتورهای جستجو مانند گوگل، یاهو و Bing نیز میسر گردید.
این رویداد به صورت تصادفی و هنگامی کشف گردید که Tavis Ormandy، مهندس امنیتی گوگل برروی یک پروژه غیرمرتبط کار میکرد. پس از مواجهه وی و همکارانش با دادههایی مرموز و سپس شناسایی ماهیت و مبدا آنها، این تیم شرکت Cloudflare را در جریان نشت اطلاعاتی آنها قرار داد.
Cloudflare چند ماه پیش و در پی این اطلاع رسانی، اقدام به تشکیل فوری یک تیم جهت پاسخگویی به این رویداد امنیتی نمود و توانست در مدت چند ساعت عامل این باگ را حذف نماید. مدتی بعد نیز یک دستورالعمل پیچیده به منظور اصلاح این آسیبپذیری فراهم گردید و سایر اقدامات بعدی تا هنگام علنی شدن این موضوع صرف پاکسازی کامل دادههای حساس از Cacheهای موتورهای جستجو گردید.
John Graham-Cumming مدیر ارشد فناوری در Cloudflare به همکاری موتورهای جستجوی گوگل، یاهو، Bing و … اشاره نمود که موجب شناسایی ۷۷۰ مورد URI منحصربهفرد، Cacheشده و حاوی اطلاعات نشت یافته حافظه شده است. این تعدادURI شامل ۱۶۰ دامین منحصربهفرد میشود. لازم به ذکر است که Uniform Resource Identifier یا به اختصار URI، یک رشته کاراکتر جهت شناسایی منابع در وب میباشد که گاها به عنوان جایگزینی برای URL به کارگرفته میشود.
این باگ از جهت میزان تاثیرگذاری مشابه آسیبپذیری HeartBleed در OpenSSL محسوب میشود که امکان نشت اطلاعات حساس حافظه را در سرورهای HTTPS برای مهاجمان ممکن میساخت؛ Ormandy معتقد است که اگر تلاشهای کافی در این زمینه صورت نمیپذیرفت، به احتمال زیاد فاجعه امنیتی دیگری موسوم به CloudBleed رخ میداد. اما در نهایت و برخلاف HeartBleed که در آن کلیدهای Private SSL/TLS مورد تهدید قرار گرفت، این کلیدها در Cloudflare تحت تاثیر قرار نگرفتند.
Graham-Cumming اظهار داشت: Cloudflare با اجرای چندین فرآیند پردازشی مجزا در ماشینهای Edge، بخشهای پردازشی و حافظه را جداسازی مینماید. آن دسته از اطلاعات حافظه که در حال نشت بودهاست به یک فرآیند پردازشی مبتنی بر NGINX تعلق داشته که وظیفهی رسیدگی به ترافیک HTTP را دارا بوده و از بخشهای رسیدگیکننده به SSL، فشردهسازی مجدد تصویر و فرآیند Caching مجزا میباشد. در نتیجه شرکت از عدم انتشار کلیدهای Private SSL مشتریان اطمینان داشته است.
توصیه امنیتی Ryan Lackey به عنوان یک محقق امنیتی آن است که با توجه به ارائه بسیاری از بزرگترین سرویسهای وب از جمله Uber، Fitbit، OKCupid از سوی Cloudflare، اقدام منطقیتر آن است که مشتریان به جای جستجو برای شناسایی سرویسهای آسیبپذیر Cloudflare، اقدام به تغییر رمزهای عبور خود در سایتهای مختلف نمایند.
#security #cloudflare @unixmens
#لینوکس: بزرگترین سیستم عامل خودرو در قرن بیست و یکم
خودروها چیزی بیش از یک موتور یا بدنه زیبا هستند. آنها تجهیزات پیچیدهی محاسباتی هستند که لینوکس بر روی آنها اجرا میگردد. در واقع #لینوکس به عنوان یک سیستم عامل #خودرو در عصر حاضر شناخته شده می باشد.
امروز علاوه بر آنکه می توانید #لینوکس را بر روی #سرور یا تلفن #اندروید خود اجرا نمایید، قادر خواهی بود آن را بر روی خودرو نیز نصب نمایید. البته بدیهی است که هیچ کس تا کنون خودرویی را به خاطر سیستم عامل آن خریداری نکرده است. اما لینوکس در حال گسترش پلتفرم Infotainment ، نمایشگر وضعیت مسیر و سیستمهای اتصال Wi-Fi و ۴G برای تولیدکنندگان بزرگ خودرو نظیر نیسان، تویوتا، جگوار و لندلور می باشد و در مسیر همکاری با شرکتهای خودروساز میتسوبیشی، مزدا و فورد نیز قرار دارد.
در حال حاضر تمامی تلاشهای لینوکس و نرمافزارهای متن باز برای صنعت خودروسازی در پروژه ی Automotive Grade Linux تلفیق شده است تا به هوشمندسازی خودرو کمک نمایند.
امروزه شرکتهای نرمافزاری در حال مشارکت با تکنولوژی اینترنت تجهیزات سیار یا به عبارتی Internet of Mobile Things می باشند و شرکتهایی همچون Movimento، Oracle، Qualcomm، Texas Instruments، UIEvolution و VeriSilicon نیز به پروژه (Automotive Grade Linux (AGL پیوستهاند. AGL یک پروژهی مشترک و متن باز است که برای ارائه یک نرم افزار مبتنی بر لینوکس برای خودروهای متصل به اینترنت در نظر گرفته شده است.
Dan Cauchy،
مدیرکل لینوکس در بیانیهای اظهار داشت که AGL در طول سال گذشته و همگام با افزایش سریع تقاضا برای سرگرمی (Infotainment) و تکنولوژی خودروهای متصل به اینترنت، رشد فوق العادهای داشته است.
وی در ادامه افزود که مبنای پیوستن ما به این پروژه، نه تنها رشد سریع، بلکه تنوع در گرایش و علایق کسب و کارهای مختلف، از نرمافزارهای Semiconductor و In-Vehicle گرفته تا IoT و سرویسهای Cloud میباشد.
این شرکتها پس از اعلان اخیر AGL در مورد AGL Unified Code Base یا UCB جدید، وارد این گروه شدهاند. توزیع جدید لینوکس مبتنی بر AGL و دو پروژه متن باز دیگر برای خودروها شامل Tizen و GENIVI Alliance میباشد. UCB به عنوان نسل دوم لینوکس برای خودروها، از ابتدا در رابطه با برنامههای ویژه برای خودرو ارائه شده است و مسیریابی، ارتباطات، ایمنی، امنیت و قابلیت عملکرد اطلاعات و سرگرمی (Infotianment) را کنترل مینماید.
به گفته وی، صنعت خودرو به یک Framework و سیستم استانداردِ متن باز نیاز دارد که خودروسازان و تامینکنندگان را قادر به استفاده از قابلیتهای تلفنهای هوشمند در خودرو مینمایند.
این توزیع جدید به ادغام بهترین اجزا از AGL ،Tizen ،GENIVI و سایر کدهای مرتبط متن باز در یک AGL Unified Code Base میپردازد و این امکان را برای کاربران فراهم مینماید تا از پلتفرمهای رایج برای نوآوری سریع استفاده نمایند. توزیع AGL UBC، نقش مهمی را در انتخاب سیستمهای مبتنی بر لینوکس برای تمامی عملکردها در وسیله نقلیه ایفا میکند.
در واقع از زمان عرضه این تکنولوژی در ژانویه ۲۰۱۶، چهار شرکت خودروسازی و ده کسب وکار فعال در زمینه نرمافزار به پروژه AGL ملحق شدهاند. #لینوکس در مسیر درستی قرار گرفته تا برترین سیستم عامل قرن بیست و یکم در صنعت خودرو و هوشمندسازی آن باشد.
امروز علاوه بر آنکه می توانید #لینوکس را بر روی #سرور یا تلفن #اندروید خود اجرا نمایید، قادر خواهی بود آن را بر روی خودرو نیز نصب نمایید. البته بدیهی است که هیچ کس تا کنون خودرویی را به خاطر سیستم عامل آن خریداری نکرده است. اما لینوکس در حال گسترش پلتفرم Infotainment ، نمایشگر وضعیت مسیر و سیستمهای اتصال Wi-Fi و ۴G برای تولیدکنندگان بزرگ خودرو نظیر نیسان، تویوتا، جگوار و لندلور می باشد و در مسیر همکاری با شرکتهای خودروساز میتسوبیشی، مزدا و فورد نیز قرار دارد.
در حال حاضر تمامی تلاشهای لینوکس و نرمافزارهای متن باز برای صنعت خودروسازی در پروژه ی Automotive Grade Linux تلفیق شده است تا به هوشمندسازی خودرو کمک نمایند.
امروزه شرکتهای نرمافزاری در حال مشارکت با تکنولوژی اینترنت تجهیزات سیار یا به عبارتی Internet of Mobile Things می باشند و شرکتهایی همچون Movimento، Oracle، Qualcomm، Texas Instruments، UIEvolution و VeriSilicon نیز به پروژه (Automotive Grade Linux (AGL پیوستهاند. AGL یک پروژهی مشترک و متن باز است که برای ارائه یک نرم افزار مبتنی بر لینوکس برای خودروهای متصل به اینترنت در نظر گرفته شده است.
Dan Cauchy،
مدیرکل لینوکس در بیانیهای اظهار داشت که AGL در طول سال گذشته و همگام با افزایش سریع تقاضا برای سرگرمی (Infotainment) و تکنولوژی خودروهای متصل به اینترنت، رشد فوق العادهای داشته است.
وی در ادامه افزود که مبنای پیوستن ما به این پروژه، نه تنها رشد سریع، بلکه تنوع در گرایش و علایق کسب و کارهای مختلف، از نرمافزارهای Semiconductor و In-Vehicle گرفته تا IoT و سرویسهای Cloud میباشد.
این شرکتها پس از اعلان اخیر AGL در مورد AGL Unified Code Base یا UCB جدید، وارد این گروه شدهاند. توزیع جدید لینوکس مبتنی بر AGL و دو پروژه متن باز دیگر برای خودروها شامل Tizen و GENIVI Alliance میباشد. UCB به عنوان نسل دوم لینوکس برای خودروها، از ابتدا در رابطه با برنامههای ویژه برای خودرو ارائه شده است و مسیریابی، ارتباطات، ایمنی، امنیت و قابلیت عملکرد اطلاعات و سرگرمی (Infotianment) را کنترل مینماید.
به گفته وی، صنعت خودرو به یک Framework و سیستم استانداردِ متن باز نیاز دارد که خودروسازان و تامینکنندگان را قادر به استفاده از قابلیتهای تلفنهای هوشمند در خودرو مینمایند.
این توزیع جدید به ادغام بهترین اجزا از AGL ،Tizen ،GENIVI و سایر کدهای مرتبط متن باز در یک AGL Unified Code Base میپردازد و این امکان را برای کاربران فراهم مینماید تا از پلتفرمهای رایج برای نوآوری سریع استفاده نمایند. توزیع AGL UBC، نقش مهمی را در انتخاب سیستمهای مبتنی بر لینوکس برای تمامی عملکردها در وسیله نقلیه ایفا میکند.
در واقع از زمان عرضه این تکنولوژی در ژانویه ۲۰۱۶، چهار شرکت خودروسازی و ده کسب وکار فعال در زمینه نرمافزار به پروژه AGL ملحق شدهاند. #لینوکس در مسیر درستی قرار گرفته تا برترین سیستم عامل قرن بیست و یکم در صنعت خودرو و هوشمندسازی آن باشد.
شرکت Qualcomm، تولیدکننده تراشه های ARM و شرکت Red Hat به عنوان توزیع کننده ی Open Source لینوکس، جهت توسعه سرورهای ۶۴ بیتی ARM میزبان Red Hat Enterprise Linux، به همکاری با یکدیگر پرداخته اند.
دو شرکت فوق مشارکت خود را جهت تولید تراشه های ARM اعلام کرده و به سرورهای ARM مبتنی بر Open Source لینوکس، قابلیت های تازه ای افزوده اند.
خبرها حاکی از آن است که شرکت Qualcomm قرار است تراشه های ۶۴ بیتی سرور ARM را برای RHEL فراهم کند. در حال حاضر نیز آنها توانسته اند سرور RHEL را با ARM با موفقیت راه اندازی نمایند.
یقیناً داشتن راهکار مبتنی بر ARM آماده به تولید، برای سیستم عامل Open Source شرکت Red Hat بسیار زمان بر خواهد بود امّا با توجه به این گزارشات، اقداماتی در این راستا انجام پذیرفته است و واضح است که این شرکا دیر یا زود خواستار دسترسی عمومی محصول خود هستند.
سازمان هایی که در PEAP یا برنامه دسترسی اولیه مشارکتی Red Hat شرکت کرده اند، می توانند ARM ساخته شده از RHEL را آزمایش نمایند، گرچه این دو شرکت تأکید کرده اند که هم اکنون پلتفرم موجود پشتیبانی نمی شود.
در سال های اخیر بحث های بسیاری حول محور سرورهای Linux مبتنی بر ARM صورت گرفته است؛ امّا با توجه به اینکه این پلتفرم ها قابلیت های بسیاری جهت اراه خواهند داشت، همچنان اطلاعات چندانی در مورد روش های تحویل این محصول ارائه نشده است. این شرکت ها وعده داده اند که هزینه های سخت افزاری و مصرف انرژی را کاهش خواهند داد، که با توجه به این مورد، بهره ی قابل توجهی از کاهش هزینه ی روز افزون تسهیلات Data Center ها برای کاربران در بر خواهد داشت.
با توجه به اطلاعیه شرکت Qualcomm که اخیرا منتشر شده است، پس از ارائه پیش بینی های بسیار، چنین راهکارهایی در راه خواهد بود، اما همچنان مشتریان این تکنولوژی، باید برای اجرای سرورهای مبتنی بر ARM از طریق RHEL یا دیگر سیستم عامل های Open Source قابل پشتیبانی، صبور باشند.
#redhat #arm #cpu @unixmens
دو شرکت فوق مشارکت خود را جهت تولید تراشه های ARM اعلام کرده و به سرورهای ARM مبتنی بر Open Source لینوکس، قابلیت های تازه ای افزوده اند.
خبرها حاکی از آن است که شرکت Qualcomm قرار است تراشه های ۶۴ بیتی سرور ARM را برای RHEL فراهم کند. در حال حاضر نیز آنها توانسته اند سرور RHEL را با ARM با موفقیت راه اندازی نمایند.
یقیناً داشتن راهکار مبتنی بر ARM آماده به تولید، برای سیستم عامل Open Source شرکت Red Hat بسیار زمان بر خواهد بود امّا با توجه به این گزارشات، اقداماتی در این راستا انجام پذیرفته است و واضح است که این شرکا دیر یا زود خواستار دسترسی عمومی محصول خود هستند.
سازمان هایی که در PEAP یا برنامه دسترسی اولیه مشارکتی Red Hat شرکت کرده اند، می توانند ARM ساخته شده از RHEL را آزمایش نمایند، گرچه این دو شرکت تأکید کرده اند که هم اکنون پلتفرم موجود پشتیبانی نمی شود.
در سال های اخیر بحث های بسیاری حول محور سرورهای Linux مبتنی بر ARM صورت گرفته است؛ امّا با توجه به اینکه این پلتفرم ها قابلیت های بسیاری جهت اراه خواهند داشت، همچنان اطلاعات چندانی در مورد روش های تحویل این محصول ارائه نشده است. این شرکت ها وعده داده اند که هزینه های سخت افزاری و مصرف انرژی را کاهش خواهند داد، که با توجه به این مورد، بهره ی قابل توجهی از کاهش هزینه ی روز افزون تسهیلات Data Center ها برای کاربران در بر خواهد داشت.
با توجه به اطلاعیه شرکت Qualcomm که اخیرا منتشر شده است، پس از ارائه پیش بینی های بسیار، چنین راهکارهایی در راه خواهد بود، اما همچنان مشتریان این تکنولوژی، باید برای اجرای سرورهای مبتنی بر ARM از طریق RHEL یا دیگر سیستم عامل های Open Source قابل پشتیبانی، صبور باشند.
#redhat #arm #cpu @unixmens
در شهر چونگ کینگ کشور چین خیابانی برای معتادان به #موبایل وجود دارد.
روی این راهگذر علامت های مخصوصی کشیده شده تا این اشخاص بتوانند با نگاه کردن به پایین راه خود را پیدا کنند
روی این راهگذر علامت های مخصوصی کشیده شده تا این اشخاص بتوانند با نگاه کردن به پایین راه خود را پیدا کنند
هرگز برای پرورش استعدادهای کارآفرینی در کودکانزود نیست. با توجه به این که ما به سرعت وارد عصر جدید کارآفرینی میشویم، کسانی که بیشترین آمادگی را داشته باشند، اولین کسانی هستند که جایزهها را درو میکنند. ممکن است فکر کنید نیاز به دورههای کارآفرینی بیشتر در مدارس یا مراحل پیشرفتهتر وجود دارد، اما تجربه نشان میدهد که مربیگری خوب و یادگیری همراه با عمل، برندهها را از بازندهها جدا میکند.
در ادامه میخواهیم در مورد یکی از جوانترین و موثرترین کارآفرینان با نام نوا لی رکلا (Neva Lee Recla) صحبت کنیم. نوا لی رکلا فقط 7 سال دارد و شجاعانه اعلام میکند که کارت ویزیت کسب و کارش را از دو سالگی توزیع کرده است. او در یکی از وبسایتهای خود ( چند کودک را میشناسید که در این سن و سال حتی یک وبسایت داشته باشد؟) عنوان میکند که در حال حاضر مشغول تهیه یک کتاب پرفروش است و به کسب و کارها این فرصت را میدهد تا با حمایت مالی از وی به عنوان یک کارآفرین جوان، برندهای خود را ارتقاء دهند. او در حال حاضر حداقل سه کسب و کار را ایجاد کرده یا در آنها شرکت دارد، از جمله، فروش دستبند، لباسهای جذاب و عالی برای کودکان و نقاشیهای خلاقانه برای امور خیریه.
در ادامه میخواهیم در مورد یکی از جوانترین و موثرترین کارآفرینان با نام نوا لی رکلا (Neva Lee Recla) صحبت کنیم. نوا لی رکلا فقط 7 سال دارد و شجاعانه اعلام میکند که کارت ویزیت کسب و کارش را از دو سالگی توزیع کرده است. او در یکی از وبسایتهای خود ( چند کودک را میشناسید که در این سن و سال حتی یک وبسایت داشته باشد؟) عنوان میکند که در حال حاضر مشغول تهیه یک کتاب پرفروش است و به کسب و کارها این فرصت را میدهد تا با حمایت مالی از وی به عنوان یک کارآفرین جوان، برندهای خود را ارتقاء دهند. او در حال حاضر حداقل سه کسب و کار را ایجاد کرده یا در آنها شرکت دارد، از جمله، فروش دستبند، لباسهای جذاب و عالی برای کودکان و نقاشیهای خلاقانه برای امور خیریه.
1- تجربه، معلمی بهتر از کلاسهای دانشگاهی است
به خاطر سپردن حقایق سرگرمکننده نیست، اما خوشحال کردن مردم چیزی است که هرگز آن را فراموش نخواهید کرد. لازم است هر کسی طعم شکست را بچشد، چرا که شکست میتواند بیشتر از موفقیت به شما درس بیاموزد. این کارآفرین 7 ساله میگوید که هیچگاه بازخوردهای منفی را فراموش نمیکند، اما یاد گرفته که به کارش ادامه دهد.
2- شما میتوانید در نقش یک مربی به اندازه دانشآموزان خود بیاموزید
به طور حتم میتوان این اطمینان را داد که شما به عنوان مربی و معلم کارآفرینان مشتاق میتوانید چیزهای زیادی درباره کسب و کار و مردم یاد بگیرید. والدین نوا- کارآفرین 7 ساله- که خودشان هم کارآفرین هستند، تصدیق میکنند که از تجربه مربیگری بسیار بهرهمند شدهاند. این یک فرصت برد- برد است.
3- شما برای خوب عمل کردن نیاز به یک ایده جذاب و بسیار موفق ندارید
نتایج، حاصل عمل و تعهد هستند، نه ایده. همه ما میتوانیم به روشهای مختلف برای بهبود و ترقی این جهان فکر کنیم، اما کارآفرینان زیادی وجود دارند که برای کار نکردن بهانههای زیادی میتراشند و منتظر آن ایده نهایی هستند که شکستی در آن نباشد.
4- برای کاهش هزینههای استارتاپ به دنبال حامیان مالی شرکتی باشید
کلید موفقیت یک استارتاپ یافتن افراد هم فکر است، یعنی حامیان مالی که بتوانند در این مسیر پشتیبان شما باشند. نوا یاد گرفته است روی ایدههای بشردوستانه تمرکز کند که ارزش تجاری هم دارند به همین دلیل افراد تمایل بیشتری به کمک کردن دارند.
5- گاهی اوقات ندانستن غیرممکنها میتواند مفید باشد
دیدن خلاقیت و کنجکاوی نامحدود کارآفرینان بسیار جوان لذتبخش است. گاهی اوقات کارآفرینان مشتاقی را میبینیم که به خاطر آن که میدانند ممکن است اشتباه کنند، مردد هستند تا جایی که هرگز کاری را آغاز نمیکنند. نکته این جا است که اگر کاری را آغاز نکنید، هرگز موفق نخواهید شد.
6- محورهای اصلی استارتاپ به موقع و به سرعت به بهترین وجه ساخته میشوند
مهم نیست که چقدر از موفقیت ایده خود مطمئن هستید اما احتمال اشتباه کردن همیشه وجود دارد و اصلاح و غلط گیری استارتاپ اجتنابناپذیر است. به نظر میرسد کارآفرینان جوان این مطلب را میدانند و در انجام تغییرات تردید نمیکنند.
7- با صحبت کردن زودتر میتوانید بیاموزید تا با ماندن در حالت خفا
کارآفرینانی که در حالت خفا یا Stealth mode هستند، در ابتدا در مورد ایدههایشان صحبت نمیکنند یا به دنبال بازخوردها نیستند، از ترس این که ایدههایشان به سرقت نرود یا کپیبرداری نشود. اما کارآفرینان با صحبت کردن با افرادی که به آنان گوش میدهند، میتوانند بدون آن که تلاش زیادی انجام دهند، به نتیجه برسند. کارآفرینان واقعی به ندرت بدگمان و کج خیال هستند.
در کل، بهترین درسی که از کارآفرینان بسیار جوان همچون نوا میتوان گرفت این است که " از خودتان نترسید". او کاری را که دوست دارد، انجام میدهد و شما هم باید همین کار را انجام دهید. تنها راهی که میتوانید از میان چالشهای کسب و کار و تغییرات بازار سربلند و پیروز بیرون بیایید این است که با شور و اشتیاق و علاقه پیش بروید. از سفر و همچنین از مقصد لذت ببرید. آینده ما و شما به همین بستگی دارد.
به خاطر سپردن حقایق سرگرمکننده نیست، اما خوشحال کردن مردم چیزی است که هرگز آن را فراموش نخواهید کرد. لازم است هر کسی طعم شکست را بچشد، چرا که شکست میتواند بیشتر از موفقیت به شما درس بیاموزد. این کارآفرین 7 ساله میگوید که هیچگاه بازخوردهای منفی را فراموش نمیکند، اما یاد گرفته که به کارش ادامه دهد.
2- شما میتوانید در نقش یک مربی به اندازه دانشآموزان خود بیاموزید
به طور حتم میتوان این اطمینان را داد که شما به عنوان مربی و معلم کارآفرینان مشتاق میتوانید چیزهای زیادی درباره کسب و کار و مردم یاد بگیرید. والدین نوا- کارآفرین 7 ساله- که خودشان هم کارآفرین هستند، تصدیق میکنند که از تجربه مربیگری بسیار بهرهمند شدهاند. این یک فرصت برد- برد است.
3- شما برای خوب عمل کردن نیاز به یک ایده جذاب و بسیار موفق ندارید
نتایج، حاصل عمل و تعهد هستند، نه ایده. همه ما میتوانیم به روشهای مختلف برای بهبود و ترقی این جهان فکر کنیم، اما کارآفرینان زیادی وجود دارند که برای کار نکردن بهانههای زیادی میتراشند و منتظر آن ایده نهایی هستند که شکستی در آن نباشد.
4- برای کاهش هزینههای استارتاپ به دنبال حامیان مالی شرکتی باشید
کلید موفقیت یک استارتاپ یافتن افراد هم فکر است، یعنی حامیان مالی که بتوانند در این مسیر پشتیبان شما باشند. نوا یاد گرفته است روی ایدههای بشردوستانه تمرکز کند که ارزش تجاری هم دارند به همین دلیل افراد تمایل بیشتری به کمک کردن دارند.
5- گاهی اوقات ندانستن غیرممکنها میتواند مفید باشد
دیدن خلاقیت و کنجکاوی نامحدود کارآفرینان بسیار جوان لذتبخش است. گاهی اوقات کارآفرینان مشتاقی را میبینیم که به خاطر آن که میدانند ممکن است اشتباه کنند، مردد هستند تا جایی که هرگز کاری را آغاز نمیکنند. نکته این جا است که اگر کاری را آغاز نکنید، هرگز موفق نخواهید شد.
6- محورهای اصلی استارتاپ به موقع و به سرعت به بهترین وجه ساخته میشوند
مهم نیست که چقدر از موفقیت ایده خود مطمئن هستید اما احتمال اشتباه کردن همیشه وجود دارد و اصلاح و غلط گیری استارتاپ اجتنابناپذیر است. به نظر میرسد کارآفرینان جوان این مطلب را میدانند و در انجام تغییرات تردید نمیکنند.
7- با صحبت کردن زودتر میتوانید بیاموزید تا با ماندن در حالت خفا
کارآفرینانی که در حالت خفا یا Stealth mode هستند، در ابتدا در مورد ایدههایشان صحبت نمیکنند یا به دنبال بازخوردها نیستند، از ترس این که ایدههایشان به سرقت نرود یا کپیبرداری نشود. اما کارآفرینان با صحبت کردن با افرادی که به آنان گوش میدهند، میتوانند بدون آن که تلاش زیادی انجام دهند، به نتیجه برسند. کارآفرینان واقعی به ندرت بدگمان و کج خیال هستند.
در کل، بهترین درسی که از کارآفرینان بسیار جوان همچون نوا میتوان گرفت این است که " از خودتان نترسید". او کاری را که دوست دارد، انجام میدهد و شما هم باید همین کار را انجام دهید. تنها راهی که میتوانید از میان چالشهای کسب و کار و تغییرات بازار سربلند و پیروز بیرون بیایید این است که با شور و اشتیاق و علاقه پیش بروید. از سفر و همچنین از مقصد لذت ببرید. آینده ما و شما به همین بستگی دارد.
✅#فیلترینگ
⚪️بررسی رفع فیلتر یوتیوب و توئیتر در شورای عالی فضای مجازی
🔘وزیر ارتباطات و فناوری اطلاعات با اشاره به عضویتش در شبکه اجتماعی توئیتر، درباره مواضعش برای رفع فیلتر یوتیوب و توییتر تصریح کرد: به دلیل نگاه قبلی که وجود داشته، مواضع بر بستن این شبکهها بوده است. اما میشود این نگاه را با احترام به فرهنگ و اطمینان دادن به مراجع، تغییر داد. خود توییتر هم پیشقدم شده و درخواست داده که حاضر است شرایط ما را بررسی کرده و به فرهنگ و عقاید ما احترام بگذارد.
🔘آذری جهرمی از انعکاس این موضوع در شورای عالی فضای مجازی خبر داد و افزود: اگر در این شورا به جمعبندی برسند و چارچوب به تایید شورا برسد، ما می توانیم این مساله و چالشهای فرهنگی آن را حل کنیم که این شبکههای اجتماعی رفع فیلتر شود.
⚪️بررسی رفع فیلتر یوتیوب و توئیتر در شورای عالی فضای مجازی
🔘وزیر ارتباطات و فناوری اطلاعات با اشاره به عضویتش در شبکه اجتماعی توئیتر، درباره مواضعش برای رفع فیلتر یوتیوب و توییتر تصریح کرد: به دلیل نگاه قبلی که وجود داشته، مواضع بر بستن این شبکهها بوده است. اما میشود این نگاه را با احترام به فرهنگ و اطمینان دادن به مراجع، تغییر داد. خود توییتر هم پیشقدم شده و درخواست داده که حاضر است شرایط ما را بررسی کرده و به فرهنگ و عقاید ما احترام بگذارد.
🔘آذری جهرمی از انعکاس این موضوع در شورای عالی فضای مجازی خبر داد و افزود: اگر در این شورا به جمعبندی برسند و چارچوب به تایید شورا برسد، ما می توانیم این مساله و چالشهای فرهنگی آن را حل کنیم که این شبکههای اجتماعی رفع فیلتر شود.
✨گزارش Linux Fundation از شغل های OpenSourse در سال 2017✨
به گزارش بنیاد لینوکس، که با همکاری Dice تهیه شده است، آماری که از حدود ۲۰۰۰ حرفه ای در زمینه های مختلف شغلی گرفته شده به شرح زیر است:
۱) ۸۹٪ از مدیران مشاغل گفته اند که پیدا کردن حرفه ای ها سخت است.
۲) ۴۷٪ از شرکت ها حاضرند برای افرادی که professional certification دارند هزینه بیشتری کنند و یا برای کارمندان خود هزینه کنند که Open Source Certified شوند.
موقعیت هایی که آن ها به دنبال آن هستند:
۱) 73% Developer
2) 60% DevOps
3) 53% SysAdmins
متخصصانی که آنها به دنبالشان می گردند:
۱) 70% Cloud
2) 67% Web Technologies
3) 65% Linux
#jobs #linux
به گزارش بنیاد لینوکس، که با همکاری Dice تهیه شده است، آماری که از حدود ۲۰۰۰ حرفه ای در زمینه های مختلف شغلی گرفته شده به شرح زیر است:
۱) ۸۹٪ از مدیران مشاغل گفته اند که پیدا کردن حرفه ای ها سخت است.
۲) ۴۷٪ از شرکت ها حاضرند برای افرادی که professional certification دارند هزینه بیشتری کنند و یا برای کارمندان خود هزینه کنند که Open Source Certified شوند.
موقعیت هایی که آن ها به دنبال آن هستند:
۱) 73% Developer
2) 60% DevOps
3) 53% SysAdmins
متخصصانی که آنها به دنبالشان می گردند:
۱) 70% Cloud
2) 67% Web Technologies
3) 65% Linux
#jobs #linux
#کانتیر چیست؟
به زبان ساده استفاده از کانتینر یعنی مجازی سازی سیستم عامل، وقتی در مورد واژه مجازی سازی صحبت میشود چیزی که در ذهن اکثر مردم تداعی میشود مجازی سازی سرور می باشد ولی واقعیت این است که در سالهای اخیر گونههای دیگری از مجازی سازی نظیر مجازی سازی استوریج، مجازی سازی شبکه و حتی مجازی سازی سیستم عامل مطرح شده و هر یک در شاخههای خود رشد چشمگیری داشته اند.
#virtualization
به زبان ساده استفاده از کانتینر یعنی مجازی سازی سیستم عامل، وقتی در مورد واژه مجازی سازی صحبت میشود چیزی که در ذهن اکثر مردم تداعی میشود مجازی سازی سرور می باشد ولی واقعیت این است که در سالهای اخیر گونههای دیگری از مجازی سازی نظیر مجازی سازی استوریج، مجازی سازی شبکه و حتی مجازی سازی سیستم عامل مطرح شده و هر یک در شاخههای خود رشد چشمگیری داشته اند.
#virtualization
اگر چه مجازی سازی سرورها مزیت های قابل توجهی دارد ولی باز هم هدر رفت منابع در آن مشاهده میشود به این صورت که شما برای هر ماشین مجازی باید سیستم عامل متفاوتی در نظر بگیرید یعنی به ازای هر ماشین مجازی یک سیستم عامل همین رابطه یک به یک بین ماشین های مجازی و سیستم عامل حجم قابل توجهی از منابع سرور را هدر می دهد.
همانطور که قبلا اشاره شد استفاده از کانتینر یعنی مجازی سازی سیستم عامل، معماری کانتینرها شباهت زیادی به معماری مجازی سازی سرور دارد ولی با این تفاوت که سیستمعامل که به ازای هر سرویس در ماشین مجازی نصب میشد از بین رفته است. بدین شکل که شما بر روی یک سرور فیزیکی و یا حتی مجازی یک سیستم عامل به عنوان سیستم عامل پایه نصب می کنید. این سیستم عامل می توانند لینوکس، ویندوز سرور ۲۰۱۶ و یا حتی ویندوز ۱۰ باشد. بعد از نصب سیستم عامل یک سیستم مدیریت کانتیر نظیر Docker و یا rkt و … را بر روی سیستمعامل پایه نصب می کنید سپس با استفاده از سیستم مدیریت کانتیر اقدام به ایجاد کانتیر میکنید. کانتیر ایجاد شده شبیه ماشینهای مجازی هستند با این تفاوت که کانتیرها سیستمعامل ندارد و از سیستمعامل پایه به صورت اشتراکی استفاده میکنند.
#virtualization @unixmens
همانطور که قبلا اشاره شد استفاده از کانتینر یعنی مجازی سازی سیستم عامل، معماری کانتینرها شباهت زیادی به معماری مجازی سازی سرور دارد ولی با این تفاوت که سیستمعامل که به ازای هر سرویس در ماشین مجازی نصب میشد از بین رفته است. بدین شکل که شما بر روی یک سرور فیزیکی و یا حتی مجازی یک سیستم عامل به عنوان سیستم عامل پایه نصب می کنید. این سیستم عامل می توانند لینوکس، ویندوز سرور ۲۰۱۶ و یا حتی ویندوز ۱۰ باشد. بعد از نصب سیستم عامل یک سیستم مدیریت کانتیر نظیر Docker و یا rkt و … را بر روی سیستمعامل پایه نصب می کنید سپس با استفاده از سیستم مدیریت کانتیر اقدام به ایجاد کانتیر میکنید. کانتیر ایجاد شده شبیه ماشینهای مجازی هستند با این تفاوت که کانتیرها سیستمعامل ندارد و از سیستمعامل پایه به صورت اشتراکی استفاده میکنند.
#virtualization @unixmens