صفر و یک

بانك كد

از اين به بعد هر هفته يك كد رو در اختيارتون ميذاريم كه تمام اعضا ميتونن اونرو دريافت و بررسي كنن.(البته به دليل امتحانات تاخيري يك ماهه داريم).تا حد امكان تحليل كدها هم انجام ميشه.(طبق اصول طراحي و توسعه نرم افزار)دوستان خوش ذوق ميتونن برنامه رو توسعه بدن و برامون ارسال كنن تا به نام خودشون در بانك اطلاعاتي انجمن ذخيره شه تا در اختيار ساير دوستان هم قرار بگيره.
در ضمن دوستان برنامه نويس هم ميتونن كدها و برنامه هاي خودشون(شامل پروژه هاي انجام شده و...) رو به ايميل مديريت ارسال كنند تا در بانك اطلاعاتي كد، آرشيو كنيم.
تخصص و خوش ذوقي خودتون رو نشون بديد.
منتظر هستيم...
ايميل مديريت :

iran_develope@yahoo.com

|+| نوشته شده توسط زانا در سه شنبه بیست و هفتم آذر 1386 و ساعت 16:54 |

برنامه 118

برنامه راهنماي 118

نماي كلي برنامه:

1)اضافه نمودن مشترك جديد

مشخصات:نام ونام خانوادگي ،شماره تلفن،آدرس و ...

2)جستجو

3)حذف اشتراك

4)محتويات فايل

5)بستن برنامه

تحليل برنامه:

ورودي:نام مشترك،آدرس و شماره تلفن

خروجي:جستجو در نام ها و دادن خروجي مناسب بر مبناي نام مشترك.

الگوريتم برنامه:

1)شروع

2)ليست را نشان بده

3)اگر گزينه اول انتخاب شد( (recordبه قسمت اضافه نمودن كاربر جديد به فايل وارد ميشويم.

4)با منوي search به جستجو در كل فايل ميپردازيم، بر مبناي اشاره گري از نوع integer كه همان نام مشترك است.

5)گزينه حذف برو به delete،گزينه محتويات فايل بود برو به list. و با انتخاب exitبرنامه خاتمه مييابد.

6)تمام

پالايش الگوريتم:

مرحله 3 ورود اطلاعات و ذخيره بر روي فايل:

1)فايل را باز كن ،اگر مشكلي در باز كردن فايل پيش امد خروجي مناسب را براي كاربر نشان بده با تست خالي بودن فايل اين كار انجام ميشود.فايل از نوع ورودي باز ميشود و اطلاعات از ورودي بر روي فايل نوشته ميشوند.

2)نام را بگير در name ذخيره كن،براي اينكه جستجو و دسترسي به قسمتي از فايل امكان پذير باشد نيازمند يك روش دست يابي به فايل هستيم كه در اينجا از خدمات ليست پيوندي و اشاره گرها استفاده ميكنيم.

3)ابتداي شروع هر ركورد را با يك اشارهگر به ادرس مورد نظر مشخص ميكنيم تا هانگام جستجو و بازيابي فايل دسترسي آسانتري به فايل داشته باشيم.

4)از p^همراه با ورودي ها براي مشخص شدن مكان آنها در فايل استفاده ميكنيم.(مثل(p^.name,p^tel,P^address...

5)پس ازاتممام ورود اطلاعات بر اي محافظت از محتويات فايل ،بايد فايل را ببنديم.

(نكته مهم در كار با فايل شيوه باز كردن و بستن فايل در زمان و مكان مناسب استتجربه برنامه نويس در اين مورد به ياراي وي ميشتابد.)

مرحله 4 جستجو در ميان مشتركان:

1)ميخواهيم جستجو براساس نام باشد.

2)فايل باز ميشود،جستجو براساس يكي از روشهاي جستجو(دودويي،هرمي و....)انجام ميشود و با يافتن نام مورد نظر در فايل، اشاره گر فايل به مكاني ميرود كه اشاره گر نام به آن مكان اشاره ميكند.

3)از اين مكان به بعد ما بنا به سليقه خود خروجي مناسب را چاپ ميكنيم چون در مكان مورد نظر هستيم و به تمام اطلاعات دسترسي داريم.

مرحله 5 پاك كردن اشتراك :

كافي است كليدي را كه در فايل براي شاره رگ قرار داده بوديم برابر صفر قرار دهيم و ديگر دسترسي به داده ورودي نداريم.

(نكته:داده هاي ورودي همچنان در فايل وجود دارند ولي ما به آنها دسترسي نداريم و ميتوانيم بر روي آنها بنويسيم.)

برروز رساني برنامه:

افزودن قسمتهاي ديگربه برنامه و توسعه برنامه امكان پذير است.مثلا ميتوانيم خصوصيات زير را به برنامه اضافه كنيم:

شماره موبايل،شماره محل كار و...مشخصات فردي بيشتر شامل نام پدر و محل تولد و ...روشهاي جستجو براساس منطقه،شماره پيشنهادي و...

تمام علاقمنمدان ميتوانند كدهاي برنامه را دريافت و و به بدنه اصلي برنامه خود افزوده و در صورت تمايل قسمتهايي را به آن اضافه كنند تا به نام خود در بانك اطلاعاتي انجمن قرار داده شود.

اگر ميخواهي كسي را يك شب سير كني به وي ماهي بده و گرنه به وي ماهي گيري ياد بده.(امام علي (ع))

بر همين مبنا ما نميخاهيم كه دوستان برنامه نويس از گرسنگي خدايي نكرده...پس گله اي در كار نباشه اگر كل كد رو در اختيارتون قرار نداديم.

با تشكر و سپاس فراوان از دوست خوب و برنامه نويس مبتكر اقاي اكو برتني به خاطر كدنويسي برنامه

تحليل برنامه زانا كهنه پوشي

اینم نمونه فایل اجرایی برنامه:

http://www.4shared.com/file/37264245/40ba9d01/118.html

ادامه مطلب

|+| نوشته شده توسط زانا در دوشنبه بیست و ششم آذر 1386 و ساعت 15:6 |

گرافیک در پاسکال

آموزش محیط گرافیکی پاسکال (قسمت اول)

مقدمه: هدف این متن آموزش قواعد و گرامر پاسکال نیست بلکه آشنایی دانشجویان با جنبه‌های جذاب دیگر پاسکال است که غالبا هنگام تدریس این زبان در کلاس‌های دانشگاهی نادیده و حذف می‌گردد.

این متن برای کسانی است که به زبان پاسکال آشنایی مقدماتی دارند و مهمتر از آن به برنامه نویسی علاقمند هستند و حاضراند وقت بیشتری را صرف یادگیری این قسمت مهم دنیای کامپیوتر یعنی برنامه نویسی کنند.

قسمت اول مقدمات محیط گرافیکی و چند تابع کتابخانه‌ای شرح داده خواهد شد.

در قسمت دوم به چگونگی استفاده از موس و ایجاد یک رابط گرافیکی برای استفاده کاربر خواهیم پرداخت.

ادامه مطلب

|+| نوشته شده توسط زانا در شنبه بیست و چهارم آذر 1386 و ساعت 12:46 |

ویلیام هنری گیتس سوم

بیل گیتس – تولد : اکتبر ۲۸ سال ۱۹۵۱ در واشنگتن - سیاتل

رویا بیل گیتس در نوجوانی این بود که هر خانواده و حرفه باید یک کامپیوتر داشته باشد و تحقق رویا او محاسبات دنیا را تغییر داد

تحصیلات : در دانشگاه هاروارد (که قبل از اتمام ترک تحصیل کرد)

مؤسس گروه برنامه نویسی lakeside در سال ۱۹۷۱ – ۱۹۷۴

افتخارات : مدال بین المللی تکنولو‍ژی در سال ۱۹۹۲

ویلیام هنری گیتس در یک خانواده ثروتمند سیاتل به دنیا آمد. گیتس دومین فرزند از سه فرزند ویلیام و مری گیتس است. والدین گیتس درگیر سیاست و تجارت بودند و فرزندان خود را تشویق می‌کردند که در زندگی آنها نقش داشته باشند. اعتماد به نفس و هوشمندی دو ویژگی بود که به گیتس کمک کرد تا به اهدافش برسد. ریاضیات, تجارت و محاسبات زمینه‌هایی بود که گیتس به آنها علاقه داشت. گیتس و دوستانش گهگاه برای تفریح مجله fortune را مطالعه می‌کردند. این خصوصیاتی بود که به گیتس کمک کرد تا محاسبات دنیا را تغییر دهد.

ادامه مطلب

|+| نوشته شده توسط زانا در سه شنبه بیستم آذر 1386 و ساعت 21:36 |

مسائل امنيتي در استانداردهاي WPA

ترجمه: اميرحسين رجبي
ماهنامه شبکه - آبان ۱۳۸۵ شماره 70

اشاره :
WPA Personal، راهي است ساده به سوي شبكه‌هاي بي‌سيم امن بدون اين‌كه مجبور باشيم كليد را به صورت دستي وارد كنيم، مجبور به خريد چيزي باشيم يا نرم‌افزاري سمت كلاينت نصب كنيم كه فقط روي ويندوز كار مي‌كند؛ اين استاندارد توسط مجمع واي‌فاي تهيه شده‌است، ولي برخلاف استانداردهاي قبلي واي‌فاي، براي تبديل شدن به يك استاندارد توسط IEEE راه زيادي در پيش دارد. از ماه جاري حمايت اوليه از WPA Personal در محصولات واي‌فاي اجباري شده است، ولي مجمع واي‌فاي در تست‌هاي خود اين را درنظرمي گيرد كه كليدهاي رمزنگاري قبلاً به اشتراك گذاشته شده‌اند. به هر جهت دستيابي به يك توافق بر سر راهي مطمئن براي به اشتراك گذاري كليدها در آينده نزديك بعيد به نظر مي‌رسد

بيشتر محصولات جديد واي‌فاي از بُعد امنيت كه دغدغه‌اي مهم در شبكه‌هاي بي‌سيم به شمار مي‌رود، حمايت گسترده‌اي از Wi-Fi Protected Access2) WPA2) به عمل مي‌آورند كه آخرين استاندارد رمزنگاري داده ارسالي از طريق هوا به شمار مي‌رود. محصولات واي‌فاي از اين استاندارد حمايت مي‌كنند؛ زيرا از ماه جاري مجمع واي‌فاي، قابليت سازگاري با WPA2 را به عنوان بخش اجباري تست‌هاي هماهنگي خود لحاظ مي‌كند.البته دو نوع WPA2 وجود دارد و بيشتر تلفن‌هاي واي‌فاي و بسياري از دستگاه‌هاي ديگر از نسخه قبلي حمايت مي‌كنند كه از ابتدا براي شبكه‌هاي خانگي طراحي شده بود.

زماني كه مجمع واي‌فاي به WPA2 دست يافت، بازار را به دو گروه تقسيم كرد: WPA و WPA Home .WPA پياده‌سازي تقريباً كاملي از مشخصات استاندارد IEEE 802.11i است كه هدف آن ايجاد توانايي كار با RADIUSسرورها و پشتيباني دائمي كاركنان در شبكه‌هاي بزرگ مي‌باشد. WPA HOME كه يك مدل سبك‌تر است با هدف نصب و راه‌اندازي ساده‌تر و امنيت كمتر ايجاد شده و فقط در لوازم الكترونيكي شخصي كاربرد دارد.

از دو هدف WPA HOME فقط يكي محقق شده است. به عبارت ديگر، نسخه خانگي، امنيت كمتري دارد، ولي براي كاربران خانگي به اندازه كافي ساده نيست و در شركت‌ها هم از اين نسخه استفاده مي‌شود. به همين دليل مجمع واي‌فاي نام آن را به WPA Personal تغيير داد. مجمع واي‌فاي همچنين توجه خود را به روش‌هاي تسهيل مديريت كليدها معطوف كرده است. فروشندگان متعددي با سيستم اختصاصي كنار آمده‌اند، ولي در حال حاضر تنها راه مطمئن جهت انتقال كليدها براي WPA Personal، تايپ دستي آن‌هاست و البته هرچه شبكه بزرگ‌تر باشد، انجام اين كار سخت‌تر مي‌شود.

توسعه بيش از حد
مشكل WPA Enterprise، پيچيدگي آن است. اين استاندارد بر اساس پروتكل‌
Extensible Authentication Protocol) EAP) كار مي‌كند كه كليدهاي رمزنگاري را تغيير مي‌دهد و حداقل به يك سرور تأييد هويت نياز دارد. اين كار به خودي خود براي بيشتربخش‌هاي IT مؤسسات مشكلي ايجاد نمي‌كند، وليEAP نيز به تنهايي كافي نيست. اين پروتكل بر اساس نسخه‌هاي مختلف كار مي‌كند و انتخاب يكي از آن‌ها معمولاً به نوع سرور و روش تأييد هويت آن بستگي دارد.

WPA Personal
WPA Personal مقياس ندارد، امنيت خاصي نيز ندارد و فقط مي‌تواند توسط فناوري اختصاصي با هدف بازار خانگي طوري ساخته شود كه استفاده از آن ساده‌تر باشد و ممكن است در عرض شش ماه منسوخ شود، ولي به هرحال از جايگزين‌هاي ديگر بهتر است.
به عنوان مثال، IETF استانداردهايي براي EAP بر اساس كلمه عبور و گواهي نامه ديجيتال دارد و Trusted Computing Group) TCG) ‌يك نمونه‌ ‌ازآن را با استفاده از چيپ‌هاي Trusted Platform Module) TPM) معرفي كرده است.

بيشتر توليدكنندگان نيز نسخه‌هاي اختصاصي خود را دارند. محصولات مايكروسافت به سادگي با Active Directory كار مي‌كنند. در حالي كه سيسكو با سيستمي كار مي‌كند كه از بانك كلمات عبوراستفاده كند و (حداقل تا حالا) هيچ‌گونه خطري متوجه اين بانك كلمات نبوده است.

وقتي كلاينتي عضو شبكه‌اي مي‌شود، همان نوع EAP كه شبكه پشتيباني مي‌كند، كلاينت نيز بايد پشتيباني كند. اين كار معمولاً از طريق نرم‌افزاري انجام مي‌شود كه به آن Supplicant مي‌گويند و هيچ نوعي از EAP وجود ندارد كه براي همه دستگاه‌ها Supplicant داشته باشد.

بنابراين كاربران سيستم‌هاي اختصاصي كاملاً در اختيار يك فروشنده خاص قرار مي‌گيرند. براي مثال، مايكروسافت نرم‌افزار خود را در دسترس لينوكس قرار نمي‌دهد. از طرفي استانداردها هم به طور گسترده پشتيباني نمي‌شوند.

حتي اگر توليدكننده نرم‌افزاري بخواهد تمام انواع EAPها را پشتيباني كند، نمي‌تواند. بيشتر تلفن‌هاي واي‌فاي و دستگاه‌هاي باركد حتي قدرت اجراي يك EAP Supplicant را ندارند. بنابراين به هيچ عنوان نمي‌توانند از WPA Enterprise استفاده كنند.

به همين خاطر، شبكه‌هايي كه از اين تجهيزات استفاده مي‌كنند، بايد به كلاينت‌ها اين قابليت را بدهند كه در زمان مقتضي به يك مد ارتباطي با امنيت كمتر سوييچ كنند؛ مثل WPA Personal يا چيزي ضعيف تر از آن.

وارد كردن كليدها بدون صفحه كليد
WPA Personal نيز مانند WPA Enterprise از همان رمزنگاري AES ،128 و 256 بيتي استفاده مي‌كند؛ با اين تفاوت كه نيازي به EAP ندارد. در عوض اين استاندارد مشخص مي‌كند كه همه كلاينت‌ها از ابتدا كليد داشته باشند و از آن براي تأييد هويت استفاده كنند. پشتيباني اين استاندارد براي محصولات خيلي ساده است؛ چرا كه در حال حاضر سازندگان بيشتر چيپ‌هاي راديويي 802.11،AES را در سخت‌افزار خود پياده‌سازي كرده‌اند. ولي قابليت تعويض كليدهاي AES متقارن در اين سخت‌افزارها وجود ندارد.

براي راحتي بيشتر، WPA Personal براي تمام كلاينت‌هاي شبكه از يك كليد استفاده مي‌كند. در عوض WPA Enterprise به هر كلاينت يك كليد انحصاري مي‌دهد كه براي هر جلسه ‌(session) يا پكت به طور تصادفي توليد مي‌شود‌.‌ از اين نظر WPA Personal شبيه Wired Equivalent Privacy) WEP) ‌است كه آشكارا، امنيت پياده‌سازي شده در استاندارد اوليه 802.11‌ را شكننده نشان مي‌داد.

به هر حال، WEP مشكلات شناخته شده زياد ديگري داشت كه برطرف شده است. WPA اوليه همانند WEP توسط پياده‌سازي الگوريتم RC4 خود برخي مشكلاتش را حل كرد و قابليت پشتيباني از كليدهاي طولاني‌تر را اضافه نمود. بعداً WPA2 ،RC4 را كنار گذاشت و از AES استفاده كرد و باز هم طول كليد را طولاني‌تر كرد.

يك كليد اشتراكي همچنان مي‌تواند خطر امنيتي به همراه داشته باشد و هرچه شبكه بزرگ‌تر باشد، اين خطر بيشتر است. اين مشكل براي شبكه‌هاي خانگي كه يكي دو تا كلاينت و يك AP دارند جدي نيست، ولي در مؤسسات بزرگ باعث آسيب‌پذيري شبكه در مقابل سرقت دستگاه‌ها و اطلاعات مي‌شود. اين مشكل از آنجا نمايان مي‌شود كه اگر كليد از يكي از سيستم‌ها به سرقت برود، همه دستگاه‌ها در شبكه بايد كليدشان را عوض كنند.

بدون EAP تعويض كليدها كار مشكلي است. هرچه كليدها طولاني‌تر باشد، كار تايپ آن‌ها سخت‌تر است؛ مخصوصاً وقتي كه دستگاه‌هايي بدون صفحه‌كليد در شبكه موجود باشد. محصولات زيادي هستند كه از EAP پشتيباني نمي‌كنند. توليدكنندگان در اين زمينه به سه راهكار دست‌ يافته‌اند، ولي با توجه به خواستگاه‌هاي سيستمشان، هدف عمده همه آنان كاربران خانگي است و هيچ كدام ازآن‌ها با همه سخت‌افزارها كار نمي‌كنند.

وسيع؛ اما كم‌عمق‌
رايج‌ترين نرم‌افزار براي مديريت كليدها؛ Broadcast Secure Easy Setup) SES) است كه در بيشتر كارت‌هاي شبكه و نقطه دسترسي‌هاي داراي چيپ Broadcom كه از اواسط سال 2004 به بعد توليد شده‌اند، وجود دارد.

SES از تركيب كلمات عبور تركيبي با جواب‌هايي به سؤالات امنيتي متعدد كليدها را توليد مي‌كند. به طوري كه در واقع فقط براي جلوگيري از فراموشي كليدها طراحي شده است. برخلاف كلمات عبورساده، كليدهايي كه SES مي‌سازد، نسبت به حملاتي كه براي پيدا كردن كلمه عبور، تمام كلمات ممكن را تست مي‌كند ‌‌(Dictionary attack) آسيب‌پذير نيست و وارد كردن دستي كليدها، كاربرها مي‌توانند كلمات عبور تركيبي و جواب‌ها را به راحتي به خاطر بياورند. به هر حال، اين برنامه براي ورود كليدها نمي‌تواند به دستگاه‌هايي كه صفحه كليد ندارند كمكي بكند.

يك نسخه جديدتر SES يك كليد تصادفي را به طور خودكار توليد مي‌كند. اين عمل وقتي اتفاق مي‌افتد كه كاربران يك كليد از كلاينت و AP را همزمان فشار دهند؛ اگرچه اين كار در برابر بعضي حملات Sniffing آسيب‌پذيري بالقوه به حساب مي‌آيد.

شركت‌هاي Linksys وBuffalo Technology دكمه‌اي را روي APها براي اين منظور تعبيه كرده‌اند و در طرح اصليBroadCom نيز براي تلفن واي‌فاي چنين دكمه‌اي را قرار داده است. نرم‌افزار BroadCom در رابط گرافيكي خود، هم روي درايور كارت‌هاي شبكه و هم در يك رابط مديريت AP SSL،‌ براي دستگاه‌هايي كه چنين دكمه‌هايي ندارند، دكمه‌اي براي كليك ماوس قرار داده است.

چيپ‌هاي برودكام در بازار مسيرياب‌هاي واي‌فاي خانگي به وفور يافت مي‌شوند، ولي آن‌ها را به ندرت مي‌توان درAPهاي تجاري پيدا كرد.

بسياري از اين APها داراي چيپ‌هاي Atheros هستند كه يك سيستم تك كليدي مشابه به نام JumpStart را ارائه مي‌كند. اين سيستم در برابر حملات Sniffing به اندازه SES آسيب‌پذير نيست؛ زيرا علاوه بر فشار دادن يك كليد يك كلمه عبور نيز از كاربر درخواست مي‌كند و با استفاده از الگوريتم Diffie - Hellman يك كليد ارائه مي‌كند.

هم SES و هم JumpStart چيپ‌هاي مخصوص توليدكنندگان خود را روي كلاينت و AP نياز دارند كه باعث محدوديت استفاده از آن‌ها مي‌شود. شركت اسروس كد جامپ استارت را با يك مجوز نرم‌افزاري منبع‌باز منتشر كرده است. به طوري كه به همان اندازه كه رضايت محققان امنيت را جلب مي‌كند، توسط ساير توليدكنندگان قابل استفاده است، ولي تاكنون هيچ توليدكننده ديگري از پيشنهاد اسروس استقبال نكرده است.

امنيت شبكه‌هاي محلي خانگي‌
شركت هاي مايكروسافت و اينتل ازديدگاه انتقال فيزيكي كليدها بين كامپيوترها حمايت مي‌كنند. نسخه اوليه نتيجه اين ديدگاه در ويندوز اكس‌پي سرويس پك دو قرارداده شده است. اين نسخه يك كليد تصادفي توليد مي‌كند و با استفاده از درايوهاي فلش USB آن را به اشتراك مي‌گذارد. بنابراين با كارت‌هاي شبكه و APهاي تمام توليدكنندگان كار مي‌كند. اين قابليت، نسخه مذكور را به انتخابي مناسب براي كاربراني مبدل مي‌سازد كه لپ‌تاپ‌هاي داراي سيستم عامل ويندوزخود را به خانه مي‌برند واز آنجا به يك شبكه واي‌فاي متصل مي‌شوند.

اين ويژگي براي شبكه‌هاي مؤسسات بزرگ هنوز كافي نيست. چون دستگاه‌هايي كه از EAP پشتيباني نمي‌كنند، ويندوز اكس‌پي را نيز اجرا نمي‌كنند و درگاه USB هم ندارند.

مايكروسافت و اينتل براي اين دستگاه‌ها استفاده از تگ Radio Frequency Identification) RFID) را پيشنهاد مي‌دهند. RFID خيلي ارزان است و بسياري ازسازندگان گوشي همراه RFID Reader را به گوشي‌هاي خود اضافه كرده‌اند. آن‌ها همچنين پتانسيل بالاي بازار را براي دستگاه‌هايي مانند قاب عكس‌هاي واي فاي درك مي‌كنند كه هيچ دكمه ورودي يا وسيله خاصي براي ورود كليد ندارند، ولي مي‌توانند كليد را از طريق RFID دريافت كنند.

كامپيوترهاي شخصي به طور استاندارد فاقد RFID هستند، ولي مي‌توانند به سمت درايوهاي USB تغيير مسير بدهند.

RFID به اندازه درايو USB ايمن نيست؛ زيرا نقل و انتقال داده مي‌تواند توسط يك آنتن جهت‌دار Sniff شود. از طرفي قدرت كمِ اكثر كارت‌هاي RFID به خودي خود احتمال Sniffing را بعيد مي‌سازد. عيب بزرگ‌تر اين است كه هيچ كدام ازدستگاه‌هاي واي‌فاي هنوز RFID را اضافه نكرده‌اند. به همين خاطر اين سيستم براي كساني كه در حال حاضر از تلفن هاي واي‌فاي استفاده مي‌كنند، كاربرد ندارد.در نهايت مي‌توان گفت تايپ كليدها به طور دستي نتيجه روشن‌تري دارد.

‌WPA Personal
در WPA Personal، يك كليد AES كه قبلاً به اشتراك گذاشته شده است، هم براي تأييد هويت (1) و هم براي رمزنگاري داده بين كلاينت و (2) AP استفاده مي‌شود. داده بين AP و شبكه كابلي هرگز رمزنگاري نمي‌شود. (3) اين كليد ثابت (4) توسط همه كلاينت‌ها استفاده مي‌شود.

WPA Enterprise
در WPA Enterprise يك كلاينت كار تأييد هويت را انجام مي‌دهد (1) كه بعداً با يك RADIUS سرور كنترل مي‌شود (2) اگر هويت مذكور با پايگاه داده سرور مطابقت داشته باشد (3). Ap يك كليد AES تصادفي توليد مي‌كند (4) و آن را از طريق تونل حفاظت شده‌اي كه توسط سيستم تأييد هويت ايجاد مي‌شود منتقل مي‌كند (5) كليد مذكور داده‌هاي انتقالي بين كلاينت و AP را به رمز درمي آورد (6) ولي معمولاً بين AP و شبكه كابلي اين كار را انجام نمي‌دهد (7) كليدهاي تصادفي ديگر (8) جهت كلاينت‌هاي ديگر توليد مي‌شوند.

حفره‌هاي امنيتي‌
صرف‌نظر از اين‌كه كليدهاي WPA Personal چگونه تعويض مي‌شوند، مؤسسات بزرگ نمي‌توانند به طور كامل به آن تكيه كنند. كامپيوترها و ديگر دستگاه‌هاي با قابليت اجراي نرم‌افزار دلخواه مي‌توانند از WPA Enterprise يا VPN، با نسخه اختصاصي با امنيت كمتر براي دستگاه‌هايي كه به آن نياز دارند، استفاده كنند.

به جا گذاشتن يك روزنه در ارتباطات بي‌سيم با امنيت پايين ممكن است براي برخي از بخش‌هاي IT خطرناك باشد، ولي به هرحال جايگزين مناسبي وجود ندارد كه به همه دستگاه‌هاي غير EAP اجازه ورود به شبكه را بدهد.WPA Personal نسبت به WEP پيشرفت عمده‌اي به حساب مي‌آيد. توليدكنندگان بزرگ AP شامل Cisco ،Aruba Wireless Networks ،Meru Networks ،Symbol Technologies ،Trapeze Networks روش‌هايي براي به حداقل رساندن مخاطرات امنيتي دارند.

كلاينت‌هايي كه با استفاده از WPA Enterprise تأييد هويت مي‌شوند، مي‌توانند به منابع مؤسسه دسترسي كامل داشته باشند و كساني كه هويتشان تأييد نمي‌شود، فقط مي‌توانند به منابع خاصي دسترسي داشته باشند. به عنوان مثال، يك تلفن فقط به يك PBX، يك دستگاه باركد خوان به يك سرور مخصوص و كاربران ميهمان به اينترنت مي‌توانند متصل شوند. سيستمي از همين نوع مي‌تواند ارتباطات كاملاً نامطمئني داشته باشد، ولي اجازه ورود به شبكه خصوصي را به آن‌ها ندهد و فقط استفاده از اينترنت رابراي آن‌ها امكانپذير سازد كه اين سيستم براي دسترسي كاربران مهمان مناسب مي‌باشد.

|+| نوشته شده توسط زانا در یکشنبه هجدهم آذر 1386 و ساعت 16:28 |

باز شناسی گفتار

گزارشی از سمینار مقدمه ای بر باز شناسی گفتار

شرح گزارش:

مراسم طبق معمول همه سمینار ها و همایشها با تاخیر شروع شد. پس از نیم ساعت تاخیر و با تلاوت آیاتی چند ازقرآن کریم به طور رسمی مراسم شروع شد.

مجری برنامه با شور و هیجان زیاد توضیحاتی در مورد موضوع سمینارداد و در ابتدای کار از مدیر گروه رشته فناوری اطلاعات جناب آقای مهندس بهرام پوردعوت کرد تا در مورد کارهای انجام شده تا حالا باری گروه ای تی گزارشی بدهد.

وی گزارش کاملی از کارای انجام شده و در دست اجرا رو ارائه داد و به معرفی مختصری از میهمان و سخنران ویژه پرداخت.

پس از اینها نوبت به گل سرسبد مجلس رسید که بیاد و مراسم رو با وجود خودش چراغون کنه.

معرفی وی با این عناوین شروع شد:

جناب آقای دکتر هادی ویسی

دکترای کامپیوتر (هوش مصنوعی و معماری کامپیوتر)

محقق ارشد در آزمایشگاه پردازش گفتار دانشگاه صنعتی شریف

مدیر عامل شرکت عصر گویش پرداز (زمینه کاری،پردازش و تشخیص گفتار)

رتبه اول فارغ التحیصلان کارشناسی ارشد دانشگاه صنعتی شریف

تخصص:مقاوم سازی ،تشخیص گفتارخودکار تلفنی

ارائه مقاله های علمی متعدد به مجلات معتبر بین المللی و...

وقتی وی به جایگاه اومد که ارائه خودش رو بده گفت که من کار شاقی نکردم و دوستان نسبت به من بسیار لطف دارند کاری که من کردم هر دانشجوی ارشد میتونه با زحمت و وقت گذاشتن انجام بده و از این حرفا که نهایت خاکی بودن و مرامشو نشون داد.استاد طبع شعر هم داشتند در بین سخنانشون از ابیات شعرا نیز استفاده میکردند.

قسمت اول ارائه توضیحی در مورد گفتار و تعاریف اون بود. قسمت دوم تخصصی تر بود که که مربوط به شیوه کار ومعرفی الگوریتمهای معروف بود که تقریبا نصف حضار رو به خارج از باغ برد.(اخه این مبحث اولین جدید بود و ثانیا حضار هم که اطلاعاتشونو برم ...)بخش سوم جذابتر و عمومی تر بود در مورد نحوه کارکرد نرم افزار های موجود و کاربردهای تبدیل گفتار به متن .

پس از ارائه یک قسمت بسیار جذاب و مهم داشتیم که نمایش کار نرم افزاری بود که توسط تیم دکتر ویسی نوشته شده بود.نرم افزار نویسا که کار تبدیل گفتار به متن رو انجام میداد.

تست نرم افزار توسط خود دکتر انجام شد وی یک متنی رو خوند بلافاصله نسخه متنی اون رو در فایل ورد دیدیم.تشویق حضار هم همون لحظه مجلس رو گرمترو و هیجانی تر کرده بود.

یک قسمت دیگه نرم افزار کمکی نویسگر بود که اونم تست شد و یک نرم افزار دیگه طراحی کرده بودن که تو اون یک سری جملات محاوره ای به زبان فارسی وجود داشت که کاربر میتونست با گفتن هر کدوم از اونا اگه وجود داشت معادل انگلیسی یا عربیش رو براش بخونه.اینم خیلی جالب بود.

دکتر ویسی نکته خیلی جالبی رو مطرح کردند ایشون گفتند که متاسفانه ما تو ایران مشکل نیروی متخصص داریم ،ما میایم نیرو هامون رو دو سال آموزش میدیم پس از یه مدت به یکی از کشورهای اروپایی و یا امریکایی میرن و تمام کارها رو خراب میکنن.یک نمونش که به اون اشاره کردن 5 نفر ازاعضای تیم خودشون بود که به دلایلی کاملا هم منطقی مجبور شدن به خارج از کشور برن.میگفتن که مشکل بستر سازی برای نیروهامون داریم مشکل تامین نیازها رو داریم (البته نه تو شرکتشون چون تو شرکتشون تمام نیازهای افراد رو براورده کردن در کل منظورشون بود). این وضع ما رو خیلی از اهدافمون دور میکنه و ما رو تو رسیدن به اهداف دچار مشکل میکنه.

امیدواریم که این مساله هم حل شه.

و در نهایت تشکر دکتر ویسی از حضور گرم حضار و خداحافظی با وی .

دکتر ظهیری هم از دانشگاه صنعتی شریف سخنرانی کوتاهی در اخر داشتند.

مراسم حدود سه سات طول کشید.

در کل سمیناری جالب و مفید بود امیدوارم از این سمینارها بیشتر و بیشتر برگزار بشه و در ضمن یک نکته خیلی مهم اینه که هر کدوم از کسانی که به این سمینار ها میرن کاش حتی مطالعه سطحی هم بوده در مورد مبحث داشته باشن تا مثل امروز از باغ بیرون نرن.

برای اینکه بتونیم برتر بایم باید یه پله جلوتر بایم نه اینکه همون پایین پله بالا رو نگاه کنیم و نا امید شیم از بالا رفتن.

به امید روزی که همه ما به دنبال یاد گیری و کسب فناوری های جدید و روز دنیا باشیم تا ما هم حرفی برای گفتن در بازارهای جهانی داشته باشیم.

|+| نوشته شده توسط زانا در پنجشنبه هشتم آذر 1386 و ساعت 23:40 |

اخطار

به اطلاع میرساند تمام اعضاء کانون برنامه نویسی صفر و یک موظف به رعایت و اجرای موارد زیر میباشند:

1)ارائه مقاله علمی ،آموزشی،یا گرداوری مطلب،حداقل هر فصل یک مقاله

2)ارائه هر ماه حداقل یک سورس برنامه همراه با تحلیل آن

در صورت عدم رعایت موارد بالا، پس از سه اخطار و با رای تیم مدیریت و مجمع ،عضویت لغو میشود.

|+| نوشته شده توسط زانا در سه شنبه ششم آذر 1386 و ساعت 2:2 |