روبی آن ریلز ۱۰ساله شد!

امتیاز: ۳۰ حامد رمضانیان یک‌شنبه ۵ مرداد ۱۳۹۳ - ۰۱:۳۴ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در ۲۵ ژولای، یعنی دیروز، چارچوب روبی آن ریلز ۱۰ساله شد. چارچوب نرم‌افزاری وبی که با تکیه بر دو اصل «Convention over configuration» و «Don’t repeat yourself» باعث شد، یکی از موثرترین چارچوب‌های وب شود که بعد از آن بسیاری از چارچوب‌ها از آن ایده بگیرند.


نسخه‌ی ۳.۱.۰ بوت‌استرپ راست‌به‌چپ منتشر شد

امتیاز: ۳۰ سامان زاهدی شنبه ۱۹ بهمن ۱۳۹۲ - ۱۶:۱۰ دیدگاه‌ها ۶ حامد رمضانیان منبع

سامان زاهدی می‌نویسد:

بوت‌استرپ چارچوبی قدرتمند، زیبا و چشم‌نواز برای توسعه‌دهندگان وب است. یکی از ویژگی‌های این چارچوب Responsive بودن آن است. این ویژگی به توسعه‌دهندگان وب کمک می‌کند که رابط کاربری وب خود را برای دسکتاپ‌های بزرگ، دسکتاپ‌های معمولی، تبلت‌ها و تلفن‌های هوشمند بهینه کنند.


مشکل امنیتی Ruby on Rails و افشای کوکی‌ها

امتیاز: ۷ hamed دوشنبه ۸ مهر ۱۳۹۲ - ۰۱:۲۴ دیدگاه‌ها ۰ حامد رمضانیان منبع

hamed می‌نویسد:

نسخه‌ی ۲.۰ تا ۴.۰ از چارچوب متن‌باز و محبوب روبی آن ریلز از یک مشکل امنیتی مربوط به کوکی رنج می‌برد، مشکلی که کار مهاجم را برای ورود به سامانه‌ی یک برنامه‌ی کاربردی، تحت پوشش کاربر دیگر آسانتر می‌سازد.

بنا به اظهارات محقق امنیتی به نام جی‌اس مک‌نامارا، سازوکار ذخیره‌سازی جلسات کاری3 روبی‌ آن ریلز که CookieStore نام دارد تمامی عبارت‌های درهم مربوط به جلسات را در کوکی ذخیره می‌کند. با چنین کاری کوکی‌های جلسات کاری به‌طور مادام‌العمر معتبر باقی می‌مانند، زیرا هیچ مدخلی در جدول پایگاه داده‌ی جلسات وجود ندارد که برنامه‌ی کاربردی تحت Rails بتواند هنگام خروج از سامانه از آن برای پاک‌کردن کوکی کمک بگیرد.

در عوض به خاطر روشی که Rails با آن پیکربندی شده، برنامه‌ی کاربردی کوکی جدیدی را در مرورگر ایجاد می‌کند تا روی همان کوکی بازنویسی شود که هنگام احراز هویت کاربر ایجاد شده بود. Rails به مرورگر فرمان می‌دهد کوکی جدید را به رسمیت بشناسد، که این موضوع به خودی خود مشکلی ندارد؛ مسأله اینجاست که کوکی قدیمی هنوز هم مشغول فعالیت بوده و اعتبار آن ساقط نشده و این امکان را ندارد که به عنوان کوکی پیش‌فرض به کار گرفته شود.


کیم دات کام در حال ساخت یک سرویس ایمیل بسیار امن و با رمزنگاری خاص

امتیاز: ۱۴ Hossein Rayeshman پنج‌شنبه ۲۴ مرداد ۱۳۹۲ - ۱۹:۵۸ دیدگاه‌ها ۰ حامد رمضانیان منبع

Hossein Rayeshman می‌نویسد:

حتما کیم دات کام را می‌شناسید، مخترع روش تایید دو مرحله‌ای حساب‌های آنلاین و موسس Megaupload که یک سرویس آپلود فایل بود و با شکایت شرکت‌های تولیدکننده محتوا بسته شد.
او اینک مدتی است که با سرویس دیگری برای آپلود فایل، به نام Mega به میدان بازگشته و دردسرهایی را هم برای سیاست‌مداران نیوزیلندی که کشور میزبان این سرویس است ایجاد کرده‌است.
اما سایت RT گزارش می‌دهد که آقای دات کام و همکاران او مشغول کار بر روی یک تکنولوژی رمزنگاری فوق پیشرفته برای استفاده در یک سرویس ایمیل امن هستند.
در این چند ماه اخیر جریانی از تعطیلی شرکت‌های فعال در بخش ارتباطات امن به راه افتاده‌است زیرا مدیرانشان ترجیح داده‌اند به جای همکاری با برنامه‌های نظارتی-جاسوسی دولت‌ها، از چنین کسب و کارهایی بیرون بروند.
دو نام بزرگ در عرصه رمزنگاری ایمیل‌ها، یعنی Lavabit و Silent Mail دست به خودکشی عزتمندانه به سبک سامورایی‌ها زدند و با خروج از این عرصه، ترجیح دادند به دولت آمریکا اجازه دسترسی به داخل سیستم‌های خود را ندهند.
اما سرویس ایمیل Mega که گویا در شرف به میدان آمدن است، بر روی سرورهای خارج از ایالات متحده قرار خواهد داشت.
طبق گفته موسس مگا، کیم دات کام، سرویس ایمیل مگا کلیدهای آشکارساز (یا همان رمزگشای) مربوط به ایمیل کاربران را در اختیار نخواهد داشت و از این رو «هرگز» قادر نخواهد بود ایمیل‌های رد و بدل شده را بازخوانی کند.
به بیان دیگر، به خاطر زیرساخت و چارچوب این سرویس، مگا هرگز نمی‌تواند تحت فشار آژانس‌های امنیتی و اطلاعاتی، داده‌ها و اطلاعات کاربران خود را افشا کند.


ویژگی جدید انتشارها در گیت‌هاب

امتیاز: ۲۸ حامد رمضانیان چهارشنبه ۱۲ تیر ۱۳۹۲ - ۲۳:۲۷ دیدگاه‌ها ۳ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

لینوس توروالدز دو کمک بسیار بزرگ به جامعهٔ بشری انجام داد کرد: ۱)هسته لینوکس و ۲)گیت
گیت به اندازه کافی معروف است و همچنین مدیریت پروژه گیت‌هاب نیز که از گیت استفاده می‌کند معروف‌تر.
قبلا موقعی که می‌خواستم که یک نسخه از نردنیوز را منتشر کنم، این مشکل رو داشتم که به عنوان مثال چند تا کامیت برای این انتشار انجام شده‌است و یا release notes را می‌توانید نمی‌توانستم برای نسخه‌ها بنویسید بنویسم و …
و حالا گیت‌هاب ویژگی انتشارها را رونمایی کرده‌است. حال شما می‌توانید این کارها را انجام دهید.
گیت‌هاب از پروژه‌هایی است که با استفاده از چارچوب روبی آن ریلز نوشته شده‌است.


روبی ۱.۸.۷ بازنشسته خواهد شد

امتیاز: ۶ حامد رمضانیان دوشنبه ۱۰ تیر ۱۳۹۲ - ۱۴:۵۶ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

همان‌طوری که می‌دانید هر زبان برنامه‌نویسی، پیاده‌سازی‌های مختلفی دارد. روبی نیز از این قاعده مستنثی نیست و دارای چندین پیاده‌سازی است. از پیاده‌سازی‌های معروف آن می‌توان به Ruby MRI، YARV، Rubinius و JRuby اشاره کرد.
پیاده‌سازی MRI توسط ماتز، طراح اصلی زبان روبی انجام شده‌است. در نسخه‌های نخست روبی این پیاده‌سازی دارای اشکالاتی بود و از لحاظ سرعت مشکل داشت. تا این‌که نسخهٔ ۱.۸ منتشر شد و دارای سرعت و کارایی قابل قبولی شد.
از وقتی که چارچوب روبی آن ریلز منتشر شد و کاربران زیادی را به سوی خود جذب کرد، دیگر سرعت و کارایی پیاده‌سازی MRI کاربران را راضی نکرد تا این‌که ماتز اعلام کرد در نسخهٔ ۱.۹ پیاده‌سازی YARV را با پیاده‌سازی خودش یعنی MRI ادغام خواهد کرد.
کارایی نسخهٔ ۱.۸.۷ MRI را می‌توان با زبان‌های پرل و پایتون مقایسه کرد و پیاده‌سازی YARV (نسخهٔ ۱.۹ به بالا) را می‌توان با پی‌اچ‌پی مقایسه کرد.
از این‌رو سایت رسمی روبی اعلام کرد که دیگر از نسخه‌های ۱.۹ به قبل (یعنی ۱.۸ و قبل‌تر) پشتیبانی نخواهد کرد.


سایت روبی زنده خواهد شد

امتیاز: ۱۲ حامد رمضانیان یک‌شنبه ۲ تیر ۱۳۹۲ - ۲۰:۴۶ دیدگاه‌ها ۲ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

بعد از به وجود آمدن چارچوب وب روبی آن ریلز و محبوب شدن آن، زبان روبی نیز به محبوبیت ویژه‌ای دست پیدا کرد.
وب‌سایت روبی سال‌هایی بود که در حال خاک خوردن بود و کم‌تر به‌روز می‌شد. اما حالا سازندگان آن تصمیم گرفتن آن را زنده کنند.
سایت روبی دیگر به وسیلهٔ CMS شخصی اداره نمی‌شود، آن‌ها به یک سایت‌ساز استاتیک معروفی همچون Jekyll روی آوردند. حال شما می‌توانید با استفاده از گیت، سایت روبی را تغییر دهید، هر کسی می‌تواند این تغییر را اعمال کند. حتی می‌توانید نوشته‌ای جدید در سایت روبی بنویسید، به راحتی زبان مورد علاقهٔ خود را نیز به آن اضافه کنید. تنها کاری که باید انجام دهید Fork، Change، Pull request است.


jQuery نسخه‌ی ۲.۰ منتشر شد

امتیاز: ۶۲ امیررضا قادری جمعه ۳۰ فروردین ۱۳۹۲ - ۱۱:۳۲ دیدگاه‌ها ۰ حامد رمضانیان منبع

امیررضا قادری می‌نویسد:

دقیقا دوازده دقیقه قبل از نگارش این مطلب، John Resig خالق jQuery در حساب توییتر خود خبر انتشار نسخه‌ی ۲.۰ این ابزار محبوب را اعلام کرد. از خصوصیات بارز این نسخه‌ که توسعه‌ی آن حدود ۱۰ ماه به طول انجامید، می‌توان به موارد زیر اشاره کرد:
- سرعت بالاتر
- خاتمه‌ی پشتیبانی از نسخه‌های ۶ و ۷ و ۸ مرورگر IE
- حجم کم‌تر (به علت حذف کدهایی که برای پشتیبانی نسخه‌های قدیمی IE مورد نیاز بود)
- قابلیت ساخت بسته‌ی شخصی‌سازی شده‌ی jQuery (قابلیت انتخاب قسمت‌هایی از فریم‌ورک که واقعا به آن نیاز دارید، نه بیشتر! این مساله باعث کوچک تر شدن حجم jQuery تا مرز ۱۰ کیلوبایت خواهد شد)

اطلاعات بیشتر را در وبلاگ رسمی jQuery بخوانید.


گیت‌هاب، موفقیت‌ترین شبکه اجتماعی کد، ۵ ساله شد

امتیاز: ۴۵ حامد رمضانیان شنبه ۲۴ فروردین ۱۳۹۲ - ۲۳:۳۷ دیدگاه‌ها ۲ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

تام پرنستون ورنر، نویسندهٔ گیت‌هاب، در پنجمین سالگرد این سرویس در وبلاگ خود چنین می‌گوید:
«بعد از گذشت ۵ سال، محبوب‌ترین سرویس اشتراک‌گذاری کد یعنی گیت‌هاب، ۵ ساله شد. در حال حاضر گیت‌هاب با ۱۵۸ نفر تیم خود، به ۳٫۵ میلیون کاربر با داشتن ۶ میلیون repository خدمات می‌دهد.»
سرویس گیت‌هاب از git، که توسط لینوس توروالدز نوشته شده‌است، استفاده می‌کند. همچنین گیت‌هاب با استفاده از چارچوب محبوب روبی آن ریلز نوشته شده‌است.
موفقیت گیت‌هاب در روند تجاری نیز بوده‌است، در سال ۲۰۱۲، ۱۰۰ میلیون دلار نیز سرمایه‌گذاری شده‌است.


ریلز در Summer of Code سال ۲۰۱۳

امتیاز: ۱۶ حامد رمضانیان جمعه ۲۳ فروردین ۱۳۹۲ - ۱۴:۰۱ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

چارچوب روبی آن ریلز در Summer of Code سال ۲۰۱۳ گوگل پذیرفته شد. این به این معنا است که گوگل برای ایده‌های شما در صورت پذیرفته شدن، ۵۰۰۰ دلار پول خواهد داد. اما چند شرط برای شرکت در Summer of Code وجود دارد. نخست این‌که شما باید حداقل ۱۸ سال سن داشته باشید و این‌که دانشجو باشید و فارغ‌التحصیل نشده باشید.
فهرستی از ایده‌ها برای پیاده‌سازی در فریم‌ورک روبی آن ریلز در صفحه ویکی گیت‌هاب وجود دارد.
یکی از این ایده‌ها را بردارید، ۳ ماه کد بنویسید و ۵۰۰۰ دلار از گوگل بگیرید. یکی از ایده‌هایی که من اگر شرایطش رو داشتم انجام می‌دادم، پیاده‌سازی یک کنسول وب برای توسعه‌دهندگان ریلز بود.


پیش‌فرض‌های ناامن چارچوب ریلز

امتیاز: ۱۳ حامد رمضانیان پنج‌شنبه ۸ فروردین ۱۳۹۲ - ۲۱:۵۰ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در وبلاگ Code Climate درباره ۱۳ نکتهٔ امنیتی، که ۴ مورد از آن‌ها در ریلز نسخهٔ ۴ برطرف شده‌است اما باید ۹ نکتهٔ دیگر را در هنگام طراحی برنامهٔ وب خود در نظر بگیرید.
چارچوب ریلز به صورت پیش‌فرض در مقابل حملاتی نظیر XSS، CSRF و تزریق کد به پایگاه داده، ایمن است، اما همیشه امنیت یک مفهوم نسبی است و باید جوانب دیگر را نیز در نظر گرفت.
Code Climate برنامهٔ وبی برای آنالیز کدهای روبی است، این برنامهٔ وب درباره Complexity کد، Duplicationها و … به شما گزارش می‌دهد. در ضمن برای پروژه‌های آزاد این آنالیز رایگان است.


نسخه ۲.۳.۲ بوت‌استرپ فارسی منتشر گردید

امتیاز: ۵۱ حامد رمضانیان پنج‌شنبه ۸ فروردین ۱۳۹۲ - ۲۱:۱۶ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

نسخهٔ ۲.۳.۲ بوت‌استرپ فارسی با باگ فیکس typeahead در جاوااسکریپت و یک ویژگی جدید دیگر منتشر گردید.
بوت‌استرپ چارچوبی قدرتمند، زیبا و چشم‌نواز برای توسعه‌دهندگان وب است. یکی از ویژگی‌های این چارچوب responsive بودن آن است. این ویژگی به توسعه‌دهندگان وب کمک می‌کند که رابط کاربری وب خود را برای دسکتاپ‌های بزرگ، دسکتاپ‌های معمولی، تبلت‌ها و تلفن‌های هوشمند بهینه کنند.


بوت‌استرپ نسخهٔ ۳ کاندید منتشر شد

امتیاز: ۳۷ حامد رمضانیان دوشنبه ۲۱ اسفند ۱۳۹۱ - ۱۴:۲۴ دیدگاه‌ها ۲ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

بوت‌استرپ نسخهٔ ۳ کاندید منتشر شد. سازنده‌های بوت‌استرپ می‌گویند که هدف این نسخه بیشتر تلفن‌های همراه است.
بوت‌استرپ چارچوبی قدرتمند، زیبا، چشم‌نواز و آزاد است که برای توسعه‌دهندگان وب، کار توسعه وب را ساده و آسان می‌کند. این چارچوب از دل یکی از پروژه‌های شرکت توییتر به وجود آمد.
توییتر بوت‌استرپ برای فارسی زبان‌ها نیز آماده شده‌است. این پروژه به نام بوت‌استرپ فارسی شناخته می‌شود.


نسخه ۲.۳.۱ بوت‌استرپ فارسی منتشر گردید

امتیاز: ۲۴ حامد رمضانیان شنبه ۱۲ اسفند ۱۳۹۱ - ۱۶:۳۶ دیدگاه‌ها ۲ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

نسخهٔ ۲.۳.۱ بوت‌استرپ فارسی با چندین باگ فیکس در فایل‌های جاوااسکریپت منتشر گردید.
بوت‌استرپ چارچوبی قدرتمند، زیبا و چشم‌نواز برای توسعه‌دهندگان وب است. یکی از ویژگی‌های این چارچوب responsive بودن آن است. این ویژگی به توسعه‌دهندگان وب کمک می‌کند که رابط کاربری وب خود را برای دسکتاپ‌های بزرگ، دسکتاپ‌های معمولی، تبلت‌ها و تلفن‌های هوشمند بهینه کنند.