دیواره هاى آتش (Firewall) چیستند؟

چهارشنبه 22 مهر 1388

نویسنده: محمد آخوندی | طبقه بندی:مقالات و تحقیقات آماده، برنامه نویسی،سورس کد، نرم افزار كاربردی، آنتی ویروس و دیواره آتش،

ارسال به

دیواره آتشین (Fire wall) سیستمى است بین كاربران یك شبكه محلى و یك شبكه بیرونى (مثل اینترنت) كه ضمن نظارت بر دسترسى ها، در تمام سطوح، ورود و خروج اطلاعات را تحت نظر دارد. بر خلاف تصور عموم كاربرى این نرم افزارها صرفاً در جهت فیلترینگ سایت ها نیست. براى آشنایى بیشتر با نرم افزارهاى دیواره هاى آتشین، آشنایى با طرز كار آنها شاید مفیدترین راه باشد. در وهله اول و به طور مختصر مى توان گفت بسته هاى TCP/IP قبل و پس از ورود به شبكه وارد دیواره آتش مى شوند و منتظر مى مانند تا طبق معیارهاى امنیتى خاصى پردازش شوند. حاصل این پردازش احتمال وقوع سه حالت است:
۱- اجازه عبور بسته صادر مى شود.
۲- بسته حذف مى شود.
۳- بسته حذف مى شود و پیام مناسبى به مبدا ارسال بسته فرستاده مى شود.

• ساختار و عملكرد با این توضیح، دیواره آتش محلى است براى ایست بازرسى بسته هاى اطلاعاتى به گونه اى كه بسته ها براساس تابعى از قواعد امنیتى و حفاظتى پردازش شده و براى آنها مجوز عبور یا عدم عبور صادر شود. همانطور كه همه جا ایست بازرسى اعصاب خردكن و وقت گیر است دیواره آتش نیز مى تواند به عنوان یك گلوگاه باعث بالا رفتن ترافیك، تاخیر، ازدحام و بن بست شود. از آنجا كه معمارى TCP/IP به صورت لایه لایه است (شامل ۴ لایه: فیزیكى، شبكه، انتقال و كاربردى) و هر بسته براى ارسال یا دریافت باید از هر ۴ لایه عبور كند بنابراین براى حفاظت باید فیلدهاى مربوطه در هر لایه مورد بررسى قرار گیرند. بیشترین اهمیت در لایه هاى شبكه، انتقال و كاربرد است چون فیلد مربوط به لایه فیزیكى منحصر به فرد نیست و در طول مسیر عوض مى شود. پس به یك دیواره آتش چند لایه نیاز داریم. سیاست امنیتى یك شبكه مجموعه اى از قواعد حفاظتى است كه بنابر ماهیت شبكه در یكى از سه لایه دیواره آتش تعریف مى شوند. كارهایى كه در هر لایه از دیواره آتش انجام مى شود عبارت است از:
۱- تعیین بسته هاى ممنوع (سیاه) و حذف آنها یا ارسال آنها به سیستم هاى مخصوص ردیابى (لایه اول دیواره آتش)
۲- بستن برخى از پورت ها متعلق به برخى سرویس ها مثلTelnet، FTP و... (لایه دوم دیواره آتش)
۳- تحلیل برآیند متن یك صفحه وب یا نامه الكترونیكى یا .... (لایه سوم دیواره آتش)

••• در لایه اول فیلدهاى سرآیند بسته IP مورد تحلیل قرار مى گیرد: آدرس مبدأ: برخى از ماشین هاى داخل یا خارج شبكه حق ارسال بسته را ندارند، بنابراین بسته هاى آنها به محض ورود به دیواره آتش حذف مى شود. آدرس مقصد: برخى از ماشین هاى داخل یا خارج شبكه حق دریافت بسته را ندارند، بنابراین بسته هاى آنها به محض ورود به دیواره آتش حذف مى شود. IP آدرس هاى غیرمجاز و مجاز براى ارسال و دریافت توسط مدیر مشخص مى شود. شماره شناسایى یك دیتا گرام تكه تكه شده: بسته هایى كه تكه تكه شده اند یا متعلق به یك دیتا گرام خاص هستند حذف مى شوند. زمان حیات بسته: بسته هایى كه بیش از تعداد مشخصى مسیریاب را طى كرده اند حذف مى شوند. بقیه فیلدها: براساس صلاحدید مدیر دیواره آتش قابل بررسى اند. بهترین خصوصیت لایه اول سادگى و سرعت آن است چرا كه در این لایه بسته ها به صورت مستقل از هم بررسى مى شوند و نیازى به بررسى لایه هاى قبلى و بعدى نیست. به همین دلیل امروزه مسیریاب هایى با قابلیت انجام وظایف لایه اول دیواره آتش عرضه شده اند كه با دریافت بسته آنها را غربال كرده و به بسته هاى غیرمجاز اجازه عبور نمى دهند. با توجه به سرعت این لایه هر چه قوانین سختگیرانه ترى براى عبور بسته ها از این لایه وضع شود بسته هاى مشكوك بیشترى حذف مى شوند و حجم پردازش كمترى به لایه هاى بالاتر اعمال مى شود.

••• در لایه دوم فیلدهاى سرآیند لایه انتقال بررسى مى شوند: شماره پورت پروسه مبدأ و مقصد: با توجه به این مسئله كه شماره پورت هاى استاندارد شناخته شده اند ممكن است مدیر دیواره آتش بخواهد مثلاً سرویس FTP فقط براى كاربران داخل شبكه وجود داشته باشد بنابراین دیواره آتش بسته هاى TCP با شماره پورت ۲۰ و ۲۱ كه قصد ورود یا خروج از شبكه را داشته باشند حذف مى كند و یا پورت ۲۳ كه مخصوص Telnet است اغلب بسته است. یعنى بسته هایى كه پورت مقصدشان ۲۳ است حذف مى شوند. كدهاى كنترلى: دیواره آتش با بررسى این كدها به ماهیت بسته پى مى برد و سیاست هاى لازم براى حفاظت را اعمال مى كند. مثلاً ممكن است دیواره آتش طورى تنظیم شده باشد كه بسته هاى ورودى با SYN=1 را حذف كند. بنابراین هیچ ارتباط TCP از بیرون با شبكه برقرار نمى شود. فیلد شماره ترتیب و :Acknowledgement بنابر قواعد تعریف شده توسط مدیر شبكه قابل بررسى اند. در این لایه دیواره آتش با بررسى تقاضاى ارتباط با لایه TCP، تقاضاهاى غیرمجاز را حذف مى كند. در این مرحله دیواره آتش نیاز به جدولى از شماره پورت هاى غیرمجاز دارد. هر چه قوانین سخت گیرانه ترى براى عبور بسته ها از این لایه وضع شود و پورت هاى بیشترى بسته شوند بسته هاى مشكوك بیشترى حذف مى شوند و حجم پردازش كمترى به لایه سوم اعمال مى شود. ••• در لایه سوم حفاظت براساس نوع سرویس و برنامه كاربردى صورت مى گیرد: در این لایه براى هر برنامه كاربردى یك سرى پردازش هاى مجزا صورت مى گیرد. بنابراین در این مرحله حجم پردازش ها زیاد است. مثلاً فرض كنید برخى از اطلاعات پست الكترونیكى شما محرمانه است و شما نگران فاش شدن آنها هستید. در اینجا دیواره آتش به كمك شما مى آید و برخى آدرس هاى الكترونیكى مشكوك را بلوكه مى كند، در متون نامه ها به دنبال برخى كلمات حساس مى گردد و متون رمزگذارى شده اى كه نتواند ترجمه كند را حذف مى كند. یا مى خواهید صفحاتى كه در آنها كلمات كلیدى ناخوشایند شما هست را حذف كند و اجازه دریافت این صفحات به شما یا شبكه شما را ندهد.

• انواع دیواره هاى آتش دیواره هاى آتش هوشمند: امروزه حملات هكرها تكنیكى و هوشمند شده است به نحوى كه با دیواره هاى آتش و فیلترهاى معمولى كه مشخصاتشان براى همه روشن است نمى توان با آنها مقابله كرد. بنابراین باید با استفاده از دیواره هاى آتش و فیلترهاى هوشمند با آنها مواجه شد. از آنجا كه دیواره هاى آتش با استفاده از حذف بسته ها و بستن پورت هاى حساس از شبكه محافظت مى كنند و چون دیواره هاى آتش بخشى از ترافیك بسته ها را به داخل شبكه هدایت مى كنند، (چرا كه در غیر این صورت ارتباط ما با دنیاى خارج از شبكه قطع مى شود)، بنابراین هكرها مى توانند با استفاده از بسته هاى مصنوعى مجاز و شناسایى پورت هاى باز به شبكه حمله كنند. بر همین اساس هكرها ابتدا بسته هایى ظاهراً مجاز را به سمت شبكه ارسال مى كنند. یك فیلتر معمولى اجازه عبور بسته را مى دهد و كامپیوتر هدف نیز چون انتظار دریافت این بسته را نداشته به آن پاسخ لازم را مى دهد. بنابراین هكر نیز بدین وسیله از باز بودن پورت مورد نظر و فعال بودن كامپیوتر هدف اطمینان حاصل مى كند. براى جلوگیرى از آن نوع نفوذها دیواره آتش باید به آن بسته هایى اجازه عبور دهد كه با درخواست قبلى ارسال شده اند. حال با داشتن دیواره آتشى كه بتواند ترافیك خروجى شبكه را براى چند ثانیه در حافظه خود حفظ كرده و آن را موقع ورود و خروج بسته مورد پردازش قرار دهد مى توانیم از دریافت بسته هاى بدون درخواست جلوگیرى كنیم. مشكل این فیلترها زمان پردازش و حافظه بالایى است كه نیاز دارند. اما در عوض ضریب اطمینان امنیت شبكه را افزایش مى دهند. دیواره هاى آتش مبتنى بر پروكسى: دیواره هاى آتش هوشمند فقط نقش ایست بازرسى را ایفا مى كنند و با ایجاد ارتباط بین كامپیوترهاى داخل و خارج شبكه كارى از پیش نمى برد. اما دیواره هاى آتش مبتنى بر پروكسى پس از ایجاد ارتباط فعالیت خود را آغاز مى كند. در این هنگام دیواره هاى آتش مبتنى بر پروكسى مانند یك واسطه عمل مى كند، به نحوى كه ارتباط بین طرفین به صورت غیرمستقیم صورت مى گیرد. این دیواره هاى آتش در لایه سوم دیواره آتش عمل مى كنند، بنابراین مى توانند بر داده هاى ارسالى در لایه كاربرد نیز نظارت داشته باشند. دیواره هاى آتش مبتنى بر پروكسى باعث ایجاد دو ارتباط مى شود:
۱ - ارتباط بین مبدا و پروكسى
۲ - ارتباط بین پروكسى و مقصد حال اگر هكر بخواهد ماشین هدف در داخل شبكه را مورد ارزیابى قرار دهد در حقیقت پروكسى را مورد ارزیابى قرار داده است و نمى تواند از داخل شبكه اطلاعات مهمى به دست آورد. دیواره هاى آتش مبتنى بر پروكسى به حافظه بالا و CPU بسیار سریع نیاز دارند و از آنجایى كه دیواره هاى آتش مبتنى بر پروكسى باید تمام نشست ها را مدیریت كنند گلوگاه شبكه محسوب مى شوند. پس هرگونه اشكال در آنها باعث ایجاد اختلال در شبكه مى شود. اما بهترین پیشنهاد براى شبكه هاى كامپیوترى استفاده همزمان از هر دو نوع دیواره آتش است. با استفاده از پروكسى به تنهایى بارترافیكى زیادى بر پروكسى وارد مى شود. با استفاده از دیواره هاى هوشمند نیز همانگونه كه قبلاً تشریح شد به تنهایى باعث ایجاد دیواره نامطمئن خواهد شد. اما با استفاده از هر دو نوع دیواره آتش به صورت همزمان هم بار ترافیكى پروكسى با حذف بسته هاى مشكوك توسط دیواره آتش هوشمند كاهش پیدا مى كند و هم با ایجاد ارتباط واسط توسط پروكسى از خطرات احتمالى پس از ایجاد ارتباط جلوگیرى مى شود.

نظرات()

VPN

یکشنبه 5 مهر 1388

نویسنده: حسام الدین رحمان زاده | طبقه بندی:اینترنت ،انواع معرفی، اخبار سازندگان نرم افزار، اخبار سازندگان سخت افزار، برنامه نویسی،سورس کد، ابزار وبلاگ و سایت، ابزار وبمستر، ابزارهای اینترنت، آموزش،

ارسال به

همزمان با عمومیت یافتن اینترنت، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را به درستی احساس کردند. در ابتدا شبکه های اینترانت مطرح گردیدند. این نوع شبکه بصورت کاملاً اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. ولی اخیراً، موسسات و سازمانها با توجه به مطرح شدن خواسته های جدید (کارمندان از راه دور، ادارات از راه دور) اقدام به ایجاد شبکه های اختصاصی مجازی Virtual Private Network نموده اند.

یک VPN ، شبکه ای اختصاصی بوده که از اینترنت برای ارتباط با سایت های از راه دور و ارتباط کاربران با یکدیگر استفاده می نماید. این نوع شبکه ها بجای استفاده از خطوط واقعی نظیر خطوط Leased ، از یک ارتباط مجازی به کمک اینترنت برای ایجاد شبکه اختصاصی استفاده می کنند.

ـ دو نوع شبکه VPN وجود دارد:

۱) دستیابی از راه دور (Remote-Access)
در شبکه های فوق از مدل ارتباطی User-to-LAN (ارتباط کاربر به یک شبکه محلی) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمایند، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل (عموما کاربران از راه دور که در هر مکانی می توانند حضور داشته باشند) به شبکه سازمان می باشند.

۲) سایت به سایت (Site-to-Site)
در مدل فوق یک سازمان با توجه به سیاست های موجود، قادر به اتصال چندین سایت ثابت از طریق اینترنت است.

استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر: گسترش محدوه جغرافیائی ارتباطی، بهبود وضعیت امنیت، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور و در نتیجه بهبود بهره وری می باشد.

● امنیت VPN
شبکه های VPN بمنظور تامین امنیت داده ها و ارتباطات، از روش های متعددی استفاده می نمایند:

▪ فایروال
فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی سازمان انجام داد. ایجاد محدودیت در تعداد پورت های فعال، ایجاد محدودیت در رابطه با پروتکل های خاص، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.

▪ رمزنگاری
فرآیندی است که با استفاده از آن، کامپیوتر مبداء اطلاعات را رمزشده برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترهای مجاز، قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند.

▪ IPSec
پروتکل Internet Protocol Security یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد. قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری به مراتب بیشتر است.

▪ سرویس دهنده AAA
سرویس دهندگان (Authentication, Authorization, Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع "دستیابی از راه دور" استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند، سرویس دهنده AAA درخواست آنها را اخذ و عملیات زیر را انجام خواهد داد:

ـ شما چه کسی هستید؟ ( تایید ، Authentication )
ـ شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization )
ـ چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting )

قادر به ورود به شبکه و استفاده از منابع موجود می باشند. ولی اخیراً، موسسات و سازمانها با توجه به مطرح شدن خواسته های جدید (کارمندان از راه دور، ادارات از راه دور) اقدام به ایجاد شبکه های اختصاصی مجازی Virtual Private Network نموده اند.

ـ دو نوع شبکه VPN وجود دارد:

۱) دستیابی از راه دور (Remote-Access)
در شبکه های فوق از مدل ارتباطی User-to-LAN (ارتباط کاربر به یک شبکه محلی) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمایند، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل (عموما کاربران از راه دور که در هر مکانی می توانند حضور داشته باشند) به شبکه سازمان می باشند.

۲) سایت به سایت (Site-to-Site)
در مدل فوق یک سازمان با توجه به سیاست های موجود، قادر به اتصال چندین سایت ثابت از طریق اینترنت است.

● امنیت VPN
شبکه های VPN بمنظور تامین امنیت داده ها و ارتباطات، از روش های متعددی استفاده می نمایند:

▪ فایروال
فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی سازمان انجام داد. ایجاد محدودیت در تعداد پورت های فعال، ایجاد محدودیت در رابطه با پروتکل های خاص، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.

▪ رمزنگاری
فرآیندی است که با استفاده از آن، کامپیوتر مبداء اطلاعات را رمزشده برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترهای مجاز، قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند.

▪ IPSec
پروتکل Internet Protocol Security یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد. قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری به مراتب بیشتر است.

▪ سرویس دهنده AAA
سرویس دهندگان (Authentication, Authorization, Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع "دستیابی از راه دور" استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند، سرویس دهنده AAA درخواست آنها را اخذ و عملیات زیر را انجام خواهد داد:

مطلب اختصاصی از: مفتستان دات کام
ارائه با نام منبع بلامانع است!

نظرات()

فروش ویژه تعداد محدودی از مجموعه نرم افزاری TAG Plus: Two

جمعه 20 شهریور 1388

نویسنده: حسام الدین رحمان زاده | طبقه بندی:امكانات سایت، گرافیك ابزار فونت آفیس، ابزارهای فارسی، ابزارهای اینترنت، ابزار رایت و كپی، اتوران و ستاپ ساز، پلاگین و افزودنی زیباساز، ترفند ویندوز، چند رسانه ای، دیكشنری و فرهنگ لغت، فشرده ساز مبدل ریکاور، ابزار وبلاگ و سایت، مطالب جالب،و...، نرم افزار كاربردی، متفرقه و دیگر....، نرم افزارهای پرتابل، آنتی ویروس و دیواره آتش، برنامه نویسی،سورس کد، خلاقیت یعنی این!،

ارسال به

با سلام خدمت دوستان عزیز و گرامی و بازدید کنندگان سایت مفتستان دات کام؛

گروه نرم افزاری TAG Soft و سایت اینترنتی www.moftestan.com در نظر دارند تعداد محدودی از مجموعه های نرم افزاری TAG Plus: Two را بصورت رایگان و فقط با اخذ مبلغ پستی به تمام هم میهنان عزیز تقدیم کند.

برای دریافت محصول فوق که شامل نرم افزارهای ذیل میباشد میبایستی مبلغ پستی به میزان 2500 تومان را به شماره حساب ملی کارت 6037991060635616 بنام حسام الدین رحمان زاده واریز و سپس شماره رسید را به همراه آدرس پستی به شماره 09159866247 ارسال نمایند تا محصول فوق برای شما ارسال گردد.

شایان ذکر است مدت ارسال به تمام نقاط ایران ظرف کمتر از 72 ساعت انجام خواهد شد.

لیست نرم افزارهای مجموعه نرم افزاری به شرح ذیل میباشد:

TOP 10:
Babylon-Pro.8.0
Disk Defrag
ESET NOD32 Antivirus 4.0.68
Handy Recovery 3
Multimedia Builder 5.0
Resource Hacker Ver 3.4.0
Sun Calendar 4.5
Symantec Endpoint Protection 11.0.2000.1567 MR2 Client x32
The Best Font
Widows Media Player 12

Graphic Tools:
ACDSee Photo Manager 10.0.238
AdbeRdr910_en_US_Std
Alligator Flash Designer 7.0.22
Fun Morph 3.85
Seven Remix XP 1.0

Internet Tools:
BitTorrent-6.0.3
Firefox 3.0.6
FTP Now 2.6.84
Internet Download Manager 5.15 B6 Full
Opera 9.63
Tizbal 4
Earth View 3.8.2
Flash Player 9
Google Chrome 1.0.154.48
Internet Explorer 8.0 RC1
Orbit Downloader 2.8.4
Webzip70

Multimedia:
All Media To Mp3 Converter Pro v4.6
Ashampoo Movie Shrink & Burn 2
Express Rip Plus 1.42
jetAudio 7.1.8 Basic
K-Lite Mega Codec Pack 4.62
SWiSH Max 2006

Microsoft Tools:
IE7proSetup_2.4 update
Media player visual
Microsoft Private Folder 1.0
Sinctoys
Windows Desktop Search
IEDevToolBars
Microsoft CalcPlus
Microsoft.NET Framework 3
Startuplist
Microsoft.NET Framework 3
Startuplist

مفتستان دات کام==>هر آنچه شما بخواهید

نظرات()

مقایسه سریع دو متن یا سورس کد

دوشنبه 2 شهریور 1388

نویسنده: مختار گرمه ای | طبقه بندی:برنامه نویسی،سورس کد، نرم افزارهای پرتابل،

ارسال به

>> TextDiff

برای این کار می توانید از برنامه متن باز و رایگان TextDiff استفاده کنید. محیط کاربری TextDiff فوق العاده ساده است. فایل اول را انتخاب می کنید، فایل دوم را انتخاب می کنید. دکمه Compare را می زنید و تغییرات را می بینید. TextDiff نیازی به نصب شدن هم ندارد، فقط کافیست محتویات فایل زیپ را در هر کجا که می خواهید استخراج کنید، حتی روی کول دیسک تان.

لینک

نظرات()

HTML5: پایان انتظار طراحان وب

جمعه 26 تیر 1388

نویسنده: حسام الدین رحمان زاده | طبقه بندی:پاکت پی سی- کامپیوتر جیبی، اینترنت ،انواع معرفی، اخبار سازندگان نرم افزار، سیستم عامل های ماكروسافت، برنامه نویسی،سورس کد، هک کرک کد سریال، متفرقه و دیگر....، نرم افزار كاربردی،

ارسال به

HTML5 نسخه شماره ۵ زبان اصلی World Wide Web یعنی HTML است. این نسخه در تاریخ ۲۲ ژانویه ۲۰۰۸ بوسیله کنسرسیوم وب جهانی (w3c) منتشر شد. ایده ابتدایی این نسخه از HTML در سال ۲۰۰۴ در Web Hypertext Application Technology Working Group یا همان WHATWG کلید خورد. این گروه کاری شامل شرکت های بزرگی مانند AOL، Apple، Google، IBM، Microsoft، Mozilla، Nokia، Opera و … می باشد.

جایگاه HTML در طراحی

در طراحی و پیاده سازی صفحات وب و application های تحت وب، تکنولوژی های متعددی مورد استفاده قرار می گیرند که هر کدام کاربرد خاص خودشون رو دارند. در این بین کاربردها و اهداف اصلی استفاده از HTML رو میشه در دو مورد زیر خلاصه کرد:

توصیف ساختار معنایی اطلاعات
تولید رابط کاربری و فرم های ورود اطلاعات

البته از HTML میشه برای توصیف ساختار ظاهری اطلاعات هم استفاده کرد که امروزه این کار تقریبا منسوخ شده و این وظیفه به CSS محول شده. به عبارت دیگه CSS برای جدا کردن ساختار ظاهری از ساختار معنایی ابداع شد. و بنابراین امروزه استفاده از تگهایی نظیر font و center و همچنین استفاده ازattribute هایی نظیر bgcolor و width داخل HTML تقریبا منسوخ شده. در راستای جدا کردن ساختار ظاهری از HTML حتی استفاده از table برای طراحی layout هم به نوعی قبیح دانسته شده و به جای آن از طراحی های مبتنی بر div و CSS استفاده میشه.

فرایند تکامل HTML5

HTML 4 در سال 1997 منتشر شد. با گذشت زمان نیاز به ایجاد تغییرات برای برآوردن نیازهای جدید شدیدا احساس میشد.

روند کند توسعه استانداردهای وب که تحت نظارت w3c انجام میشد باعث شد تا گروه whatwg متشکل از علاقمندان و نمایندگانی از شرکت های فعال در این عرصه نظیر موزیلا ، اپرا و اپل در سال 2004 تشکیل شود.

حاصل کار چند ساله این گروه در اواسط سال 2007 برای تدوین استاندارد HTML5 مورد قبول W3C واقع شد.

HTML5 نسخه شماره ۵ زبان اصلی World Wide Web یعنی HTML است. این نسخه در تاریخ ۲۲ ژانویه ۲۰۰۸ بوسیله کنسرسیوم وب جهانی (w3c) منتشر شد.
ایده ابتدایی این نسخه از HTML در سال ۲۰۰۴ در Web Hypertext Application Technology Working Group یا همان WHATWG کلید خورد. این گروه کاری شامل شرکت های بزرگی مانند AOL، Apple، Google، IBM، Microsoft، Mozilla، Nokia، Opera و … می باشد.

نشانه های جدید
HTML 5 عناصر و ویژگی های جدیدی به تگ ها (tag) ها اضافه کرده است. از لحاظ تکنیکی بعضی از این تگ ها به div و span شبیه هستند. به عنوان مثال تگ جدید nav و تگ جدید footer از این دسته هستند.
بعضی دیگر از تگ های جدید مخصوص موتور های جستجو (برای ایندکس کردن اطلاعات) ، دستگاه های دارای صفحه کوچک (مانند موبایل) و یا خواننده های صوتی می باشند مانند تگ های جدید audio و video.
همچنین بعضی از عناصر حذف شده اند. مانند تگ center.

تفاوت ها با HTML 4
لیست تعدادی از تفاوت های HTML 5 با HTML 4 به طور خلاصه (تعداد کمی از نمونه ها نمایش داده شده است) عبارتند از:
• عناصر جدید – section, video, progress, nav, meter, time, aside, canvas
• عناصر صفحه – header, section, footer, figure
• ویژگی های جدید برای تگ Input – date/time, email, url
• ویژگی های جدید – ping, charset, async
• ویژگی های عمومی (به تمامی عناصر قابل اعمال هستند) – id, tabindex,repeat
• عناصر حذف شده – center, font, strike
برای مشاهده تمامی تفاوت های HTML 5 با 4 کافیست به صفحه HTML 5 Reference مراجعه کنید.

تغییرات HTML5

تغییرات HTML5 بیشتردر رابطه با هر چه بهتر برآوردن دو هدفی است که پیشتر گفته شد.

تگ های جدیدی که برای توصیف بهتر ساختار معنایی اطلاعات افزوده شده عبارتند از:

section , article , aside, header , footer , nav , dialog , figure

تغییرات جدید برای طراحی بهتر فرم های ورود اطلاعات :

افزوده شدن انواع جدیدی از input نظیر : datetime, datetime-local, date, month, week, time, number, range, email, url

تگ های جدید output و datalist

برخی از تگ های جدید برای پویا تر شدن محتوا و رابط کاربری:

audio, video, canvas, meter, progress, event-source, …

برای مشاهده لیست کل تغییرات به اینجا مراجعه کنید.

سازگاری مرورگرها با HTML5

اکثر مرورگر ها به غیر از IE همگام با استاندارد ها پیش میروند و کم و بیش از استاندارد های جدید پشتیبانی میکنند.

هم اکنون نسخه های بتای firefox3 و opera9.5 تا حدودی از HTML5 پشتیبانی میکنند. قطعا زمانیکه HTML5 از پیش نویس خارج شده و recommendation شود این مرورگر ها هم از نسخه بتا خارج شوند، میتوان انتظار داشت تا از HTML5 و CSS3 پشتیبانی قابل قبولی داشته باشند. و با توجه به این که اکثر کاربران این مرورگرها از نسخه های آپدیت استفاده میکنند در آینده نزدیک مشکل خاصی با این مرورگرها وجود نخواهد داشت.

و اما IE که متاسفانه حدود 75 درصد از کاربران وب از آن استفاده میکنند. بعید به نظر میرسد که در آینده نزدیک (و یا حتی دور) پشتیبانی قابل قبولی از HTML5 و CSS3 داشته باشد.

IE6 در سال 2001 منتشر شد و در سال 2005 نسخه ی 7 این مرورگر در حالی منتشر شد که پیشرفت چشمگیری نسبت به نسخه قبل نداشت و حتی هنوز از CSS2 هم پشتیبانی خوبی نداشت. و اگر مایکروسافت این روند را در پیش بگیرد نمیتوان به IE8 امیدوار بود.

البته خبرها حاکی از آن است که پس از طرح شکایتی از طرف opera بر علیه مایکروسافت بالاخره مایکروسافت تصمیم به تولید IE8 مطابق با استاندارد های وب گرفته است.

با این وجود باز هم نمیتوان به IE8 امیدوار بود چون اولا هنوز نسخه بتای این مرورگر هم وارد بازار نشده ثانیا تجربه نشون داده که بعد از گذشت 3 سال از انتشار IE7 هنوز نیمی از کاربران IE از نسخه 6 استفاده می کنند.

سازگاری مرورگر ها با html5

سازگاری طراحان وب با مرورگرها

از اونجایی که سازگاری یکسان همه مرورگرها با استاندارد های وب رؤیایی بیش نیست. لذا طراحان وب چاره ای ندارند جز اینکه خودشان(طرح ها یشان) را با مرورگر ها سازگار کنند. اینجاست که باید به روش های سرخ پوستی(هک) متوسل شد.

برای مثال برای پشتیبانی از canvas در IE میتوان از explorercanvas استفاده کرد که در واقع canvas شبیه سازی شده با استفاده از جاوااسکریپت و vml است.
نمونه ی دیگری از استفاده از روش های سرخ پوستی را میتوانید در اینجا ببینید.

اینجا یک سئوال فلسفی پیش میاد و اون اینکه HTML5 و CSS3 برای راحت تر و بهتر شدن طراحی بوجود آمده اند ولی با توصیفاتی که ذکرش رفت، طراحی با تکنولوژی های جدید و در عین حال سازگار بودن با تمام مرورگرها کار را دشوار تر میکند. اما چاره ای نیست چون گذر از این مراحل برای پیشرفت لازم است حتی اگر دشوار باشد و حتی اگر موانعی نظیر IE بر سر راه باشد.

نکته: XHTML5 در واقع همون HTML5 با رعایت قوانین XML هست. ولی در مورد XHTML2.0 بر خلاف XHTML1 که بر اساس HTML4 توسعه یافته، XHTML 2.0 کاملا مستقل از HTML5 هست و حتی با XHTML 1.1 هم سازگاری نداره

مطلب اختصاصی از: مفتستان دات کام
ارائه با نام منبع بلامانع است!

نظرات()

باز هم لینوکس openSUSE 11.0 Alpha 2

پنجشنبه 25 تیر 1388

نویسنده: حسام الدین رحمان زاده | طبقه بندی:سیستم عامل لینوكس، برنامه نویسی،سورس کد،

ارسال به

دومین نسخه آلفای (آزمایشی) از openSUSE 11.0 منتشر شده است. این نسخه به صورت پیش‌گزیده از میزکار KDE 4.0.1 استفاده می‌کند و همچنین GNOME 2.21.90 نیز به عنوان میزکار جایگزین ارائه شده است. هسته مورد استفاده نیز نسخه 2.6.24 و مجموعه اداری OpenOffice.org نیز به نسخه 2.4beta ارتقاء داده شده است. برای اطلاعات دقیق‌تر اینجا را ببینید. دریافت:

openSUSE-11.0-Alpha2-DVD-i386.iso (3,576MB), openSUSE-11.0-Alpha2-DVD-x86_64.iso (3,592MB)