تحدثت في موضوعين سابقين عن التشفير باتجاه واحد والتشفير بالمفتاح المتناظر، وأختم اليوم بالحديث عن التشفير بالمفتاح الغير متناظر أو المفتاح العلني.

التشفير بالمفتاح الغير متناظر (Asymmetric key encryption) هو أسلوب من أساليب التشفير يتم فيه تشفير البيانات باستخدام مفتاح ما وفك تشفيرها باستخدام مفتاح آخر، ولهذا السبب سمي بالتشفير الغير متناظر، لأن مفتاح التشفير يختلف عن مفتاح فك التشفير، وبالتالي فإنه يسمح بتوزيع صلاحيات التشفير وفك التشفير على الجهات المختلفة بأن يعطي لبعضهم مفاتيح التشفير فقط ويعطي للآخرين مفاتيح فك التشفير.

ويسمى هذا النوع من التشفير أيضا بالتشفير بالمفتاح العلني (public-key encryption)، لأنك تستطيع أن تنشر أحد المفتاحين وهو يسمى المفتاح العلني (public-key)، وتحتفظ بالآخر سريا، ويسمى المفتاح الخاص (private-key).

قراءة بقية هذا الموضوع »

تحدثت من قبل عن التشفير باتجاه واحد، وسأكمل الآن بالحديث عن التشفير بالمفتاح المتناظر.

التشفير بالمفتاح المتناظر (Symmetric Key Encryption) هو أسلوب من أساليب التشفير يستخدم فيه مفتاح سري لتشفير رسالة ما وفك تشفيرها، ويسمى بالتشفير بالمفتاح المتناظر لأن المفتاح الذي يستخدم لتشفير الرسالة هو نفسه المستخدم لفك تشفيرها، في مقابل التشفير الغير متناظر الذي سأتحدث عنه في المرة القادمة إن شاء الله.

قراءة بقية هذا الموضوع »

علم التشفير (Cryptography) واحدة من المجالات المهمة والمعقدة في نفس الوقت في الكمبيوتر، وقد ازداد الطلب على تقنيات التشفير في البرامج التي يستخدمها العامة من الناس مع انتشار الانترنت قبل عشر سنوات بسبب الحاجة لنقل المعلومات السرية والخاصة على شبكة عمومية يسهل اعتراض المعلومات فيها والتجسس على اتصالاتها.

هنالك عدة خطط للتشفير (Encryption Schemes)، أو يمكننا أن نسميها أيضا طرقا أو أساليب للتشفير، لكل منها نقاط قوتها وضعفها واستخداماتها، وهذه الأساليب هي أفكار عامة وليست تطبيقات عملية للتشفير، أما التطبيقات العملية للتشفير فتسمى خوارزميات التشفير (Encryption Algorithms)، وسيتضح الفرق بينهما أكثر عندما نأخذ أمثلة عل كل منهما.

سأحاول أن أتناول خطط التشفير المعروفة واحدة تلو الأخرى في هذه المدونة ، وسأبدأ بالتشفير باتجاه واحد، حيث سأشرح هذه الخطة وأتناول أشهر خوارزمياتها وبعد ذلك أمثلة على استخدامها، وهذه الأمثلة هي أهم ما في الموضوع.

التشفير باتجاه واحد (One way encryption) هو أسلوب من أساليب التشفير تأخذ الرسالة المراد تشفيرها وتحورها لتخرج بشيء يسمى المفتاح الشفرة (Hash Key)، وأهم في هذا المفتاح هو أنه لا توجد طريقة فيه لفك التشفير والحصول على الرسالة الأصلية منه، ولهذا السبب سمي هذا الأسلوب بأسلوب التشفير باتجاه واحد.

قراءة بقية هذا الموضوع »

واحدة من أشهر أنواع الثغرات التي على الويب والتي لا تهتم لها الكثير من المواقع العربية هي ثغرة البرمجة عبر الموقع أو Cross-Site Scripting (وتختصر عادة إلى XSS)، وقد سميت بذلك لأن فكرتها هي أنك تستخدم الموقع كوسيط بينك وبين الضحية بحيث تضع شفرة برمجية (Script وتقريبا دائما يكون بلغة JavaScript) على الموقع وتجبر الضحية على تشغيل هذا السكريبت عند زيارته للموقع دون أن يشعر، ومن أبرز أمثلتها برامج المنتديات العامة التي تسمح لأي عضو باستخدام لغة HTML في المواضيع والردود التي يكتبها.

وسأتحدث عنها وبشكل عام عن مشكلة السماح للمستخدمين بانتاج صفحات تحتوي على شفرات HTML التي يريدونها، خاصة في المنتديات.

قراءة بقية هذا الموضوع »

من المعروف بأن طريقة تخزين البيانات في قواعد البيانات العلائقية هي أن تكون البيانات مخزنة في صورة جداول مكونة من عدة سجلات (صفوف الجداول) كل سجل منها يحتوي على عدة حقول (أعمدة الجداول)، مثال على ذلك الجدول التالي:

ففي المثال السابق هنالك ثلاثة سجلات في الجدول كل منها مكون من معلومة مخزنة في أحد الحقلين الذين يعرّفان الجدول وهما الاسم ورقم الهاتف.

قراءة بقية هذا الموضوع »

أعلن موقع توزيعة جنتو لينكس (Gentoo Linux) قبل يومين عن انتقال مؤسس التوزيعة دانيال روبنز إلى مايكروسوف، وفي الخبر أن دانيال قال بأنه انتقل إلى مايكروسوف “ليساعدهم على فهم المشاريع المفتوحة المصدر والقائمة على التجمعات”.

وقد أنهى دانيال تفاصيل نقل كافة حقوق الملكية الفكرية المتعلقة بالنظام إلى مؤسسة غير ربحية ستقوم برعاية النظام.

أعلنت شركة صن مايكروسيستمز يوم أمس عن اطلاق شفرة نظام تشغيلها الشهير سولاريس كبرنامج مفتوح المصدر، وقد جاء هذا الاعلان بعد مرور 5 سنوات عن اعلان صن توجهها نحو فتح شفرة سولاريس بطريقة ما.

المعروف عن نظام التشغيل سولاريس أنه من الأنظمة المستخدمة بكثرة في مجال الشركات، وقد كان يواجه خلال الفترة الأخيرة منافسة شديدة من مايكروسوف وريد هات، وأنها كانت تفقد زبائنها لصالح أنظمة التشغيل هذه.

من الجدير بالذكر أيضا أن ريد هات تخلت قبل أسبوعين عن مشروع Fedora الذي كانت قد تبنته بعد أنشأه محبي نظام لينكس ريد هات الشائع كبديل له، وذلك عندما قررت الشركة ايقافه للعامة والتركيز على الاصدار المخصصة للمؤسسات (RedHat Enterprise Edition)، وقد تخلت عنه الشركة قبل اطلاق الاصدارة الرابعة من النظام لمنظمة مستقلة ستكون مسؤولة عنه الآن.

قبل ثلاثة أيام، كتب سردال عن موضة جديدة اسمها Screencasting، وهو عبارة عن انشاء ملف فيديوي يعرض بالصورة كل الأحداث التي تحدث على شاشة الشخص الذي أنشأ الملف وبالصوت تعليقات على ما يقوم به، والهدف منه استخدامه كأداة لتعليم استخدام برامج ومواقع الكمبيوتر.

الفكرة قديمة، لكنها عادت لتظهر كموضة الآن بعد تزايد سرعات الاتصال بالإنترنت، بحيث أصبح نقل مثل هذا المحتوى من الصوت والصورة أسرع بكثير مما كان عليه في السابق، وبالتالي فإن هنالك الآن جمهورا أكبر لها، بالإضافة إلى ذلك فإن انتاج هذه الملفات ومشاهدتها أكثر متعة من كتابة التعليمات وقرائتها، والزمن وحده سيرينا ما الذي سيحدث بهذه الموضة.

قمت اليوم بانتاج مقطع يشرح كيفية تركيب مزود Apache على جهاز Windows XP SP2، هذا المقطع يفتقر إلى الصوت لأنني قمت بانشاءه باستخدام برنامج مجاني يدعى Wink لا يدعم الأصوات حاليا، والبرامج الأخرى المتوفرة والتي تدعم الصوت مكلفة.

هذا الملف عبارة عن مجرد تجربة أولى، وهو في الواقع قد لا يكون ذا فائدة كبيرة لأن عملية تركيب المزود سهلة أصلا، لكن الهدف هو التعلم وقراءة ردود الأفعال ومحاولة التحسين، وأنا أعتزم عمل سلسلة كاملة تشرح كيفية تركيب برامج أخرى واعدادها بطرق معينة توثّق البيئة التي على جهازي لتطوير مواقع الويب وهي تشمل تركيب PHP وmod_perl و mod_python وMySQL وPostgreSQL وربما RubyOnRails أيضا.

حتى ذلك الحين، لا تنسوا اعطائي ملاحظاتكم بالتعليق على هذا الموضوع.

قمت بعمل صفحة خاصة بالأداة التي أعلنت عنها سابقا والتي تقوم بقلب اتجاه التصميم، وضمنتها أمثلة بالصور على كيفية عملها، وذلك بناءا على طلب الأخ العزيز سردال.

سردال قالها أفضل مني، لذلك فإنني أنقل لكم كلماته التي قالها تعليقا على هذه الأداة:

ما يفعله السكربت الذي برمجته في ثوان أو أقل من ثانية يتطلب مني عمل 10 إلى 20 دقيقة حسب تعقيد التصميم! […] يا إلهي! لماذا لم يفكر أحد من قبل بهذه الفكرة؟

أعلنت Google عن اطلاق تقنية جديدة تدعى Sitemap تسمح لمطوري مواقع ويب بتحديد قائمة تحتوي على كافة صفحات الموقع ومعلومات اضافية عن هذه الصفحات، والهدف منها حسب ما تقول Google هو زيادة تغطية محركات البحث وحداثة نتائج البحث.

هذه المعلومات الاضافية عن صفحات الموقع تساعد زاحفات محركات البحث (البرامج التي تقوم بزيارة ملايين صفحات الانترنت يوميا لتخزين محتوياتها في فهارس البحث) على اتخاذا القرارات بشأن الصحفات التي يجب زيارتها وفترات تكرار الزيارة، وهي تحدد في ملف مكتوب بلغة XML ويوضع في الدليل الرئيسي للموقع باسم sitemap.gz بعد أن يتم ضغط الملف بنظام gzip.

المعلومات التي يمكن تحديدها لكل صفحة من صفحات الموقع في الملف هي:

• معدل تغير الصفحة: دائما، كل ساعة، يوميا، أسبوعيا، شهريا، سنويا، وأبدا.
• آخر تغيير: التاريخ والوقت الذي تغيرت فيه الصفحة آخر مرة.
• الأولوية: وهي تسمح بتحديد صفحات معينة على أنها ذات أولولية أعلى من صفحات أخرى في نفس الموقع.