علم التشفير (Cryptography) واحدة من المجالات المهمة والمعقدة في نفس الوقت في الكمبيوتر، وقد ازداد الطلب على تقنيات التشفير في البرامج التي يستخدمها العامة من الناس مع انتشار الانترنت قبل عشر سنوات بسبب الحاجة لنقل المعلومات السرية والخاصة على شبكة عمومية يسهل اعتراض المعلومات فيها والتجسس على اتصالاتها.

هنالك عدة خطط للتشفير (Encryption Schemes)، أو يمكننا أن نسميها أيضا طرقا أو أساليب للتشفير، لكل منها نقاط قوتها وضعفها واستخداماتها، وهذه الأساليب هي أفكار عامة وليست تطبيقات عملية للتشفير، أما التطبيقات العملية للتشفير فتسمى خوارزميات التشفير (Encryption Algorithms)، وسيتضح الفرق بينهما أكثر عندما نأخذ أمثلة عل كل منهما.

سأحاول أن أتناول خطط التشفير المعروفة واحدة تلو الأخرى في هذه المدونة ، وسأبدأ بالتشفير باتجاه واحد، حيث سأشرح هذه الخطة وأتناول أشهر خوارزمياتها وبعد ذلك أمثلة على استخدامها، وهذه الأمثلة هي أهم ما في الموضوع.

التشفير باتجاه واحد (One way encryption) هو أسلوب من أساليب التشفير تأخذ الرسالة المراد تشفيرها وتحورها لتخرج بشيء يسمى المفتاح الشفرة (Hash Key)، وأهم في هذا المفتاح هو أنه لا توجد طريقة فيه لفك التشفير والحصول على الرسالة الأصلية منه، ولهذا السبب سمي هذا الأسلوب بأسلوب التشفير باتجاه واحد.

قراءة بقية هذا الموضوع »

واحدة من أشهر أنواع الثغرات التي على الويب والتي لا تهتم لها الكثير من المواقع العربية هي ثغرة البرمجة عبر الموقع أو Cross-Site Scripting (وتختصر عادة إلى XSS)، وقد سميت بذلك لأن فكرتها هي أنك تستخدم الموقع كوسيط بينك وبين الضحية بحيث تضع شفرة برمجية (Script وتقريبا دائما يكون بلغة JavaScript) على الموقع وتجبر الضحية على تشغيل هذا السكريبت عند زيارته للموقع دون أن يشعر، ومن أبرز أمثلتها برامج المنتديات العامة التي تسمح لأي عضو باستخدام لغة HTML في المواضيع والردود التي يكتبها.

وسأتحدث عنها وبشكل عام عن مشكلة السماح للمستخدمين بانتاج صفحات تحتوي على شفرات HTML التي يريدونها، خاصة في المنتديات.

قراءة بقية هذا الموضوع »

قبل ثلاثة أيام، كتب سردال عن موضة جديدة اسمها Screencasting، وهو عبارة عن انشاء ملف فيديوي يعرض بالصورة كل الأحداث التي تحدث على شاشة الشخص الذي أنشأ الملف وبالصوت تعليقات على ما يقوم به، والهدف منه استخدامه كأداة لتعليم استخدام برامج ومواقع الكمبيوتر.

الفكرة قديمة، لكنها عادت لتظهر كموضة الآن بعد تزايد سرعات الاتصال بالإنترنت، بحيث أصبح نقل مثل هذا المحتوى من الصوت والصورة أسرع بكثير مما كان عليه في السابق، وبالتالي فإن هنالك الآن جمهورا أكبر لها، بالإضافة إلى ذلك فإن انتاج هذه الملفات ومشاهدتها أكثر متعة من كتابة التعليمات وقرائتها، والزمن وحده سيرينا ما الذي سيحدث بهذه الموضة.

قمت اليوم بانتاج مقطع يشرح كيفية تركيب مزود Apache على جهاز Windows XP SP2، هذا المقطع يفتقر إلى الصوت لأنني قمت بانشاءه باستخدام برنامج مجاني يدعى Wink لا يدعم الأصوات حاليا، والبرامج الأخرى المتوفرة والتي تدعم الصوت مكلفة.

هذا الملف عبارة عن مجرد تجربة أولى، وهو في الواقع قد لا يكون ذا فائدة كبيرة لأن عملية تركيب المزود سهلة أصلا، لكن الهدف هو التعلم وقراءة ردود الأفعال ومحاولة التحسين، وأنا أعتزم عمل سلسلة كاملة تشرح كيفية تركيب برامج أخرى واعدادها بطرق معينة توثّق البيئة التي على جهازي لتطوير مواقع الويب وهي تشمل تركيب PHP وmod_perl و mod_python وMySQL وPostgreSQL وربما RubyOnRails أيضا.

حتى ذلك الحين، لا تنسوا اعطائي ملاحظاتكم بالتعليق على هذا الموضوع.

قمت بعمل صفحة خاصة بالأداة التي أعلنت عنها سابقا والتي تقوم بقلب اتجاه التصميم، وضمنتها أمثلة بالصور على كيفية عملها، وذلك بناءا على طلب الأخ العزيز سردال.

سردال قالها أفضل مني، لذلك فإنني أنقل لكم كلماته التي قالها تعليقا على هذه الأداة:

ما يفعله السكربت الذي برمجته في ثوان أو أقل من ثانية يتطلب مني عمل 10 إلى 20 دقيقة حسب تعقيد التصميم! […] يا إلهي! لماذا لم يفكر أحد من قبل بهذه الفكرة؟

أعلنت Google عن اطلاق تقنية جديدة تدعى Sitemap تسمح لمطوري مواقع ويب بتحديد قائمة تحتوي على كافة صفحات الموقع ومعلومات اضافية عن هذه الصفحات، والهدف منها حسب ما تقول Google هو زيادة تغطية محركات البحث وحداثة نتائج البحث.

هذه المعلومات الاضافية عن صفحات الموقع تساعد زاحفات محركات البحث (البرامج التي تقوم بزيارة ملايين صفحات الانترنت يوميا لتخزين محتوياتها في فهارس البحث) على اتخاذا القرارات بشأن الصحفات التي يجب زيارتها وفترات تكرار الزيارة، وهي تحدد في ملف مكتوب بلغة XML ويوضع في الدليل الرئيسي للموقع باسم sitemap.gz بعد أن يتم ضغط الملف بنظام gzip.

المعلومات التي يمكن تحديدها لكل صفحة من صفحات الموقع في الملف هي:

• معدل تغير الصفحة: دائما، كل ساعة، يوميا، أسبوعيا، شهريا، سنويا، وأبدا.
• آخر تغيير: التاريخ والوقت الذي تغيرت فيه الصفحة آخر مرة.
• الأولوية: وهي تسمح بتحديد صفحات معينة على أنها ذات أولولية أعلى من صفحات أخرى في نفس الموقع.

قمت اليوم بوضع اللمسات الأخيرة على أداة جديدة تسمح لك بتحويل تصاميم CSS إلى تصاميم معكوسة، وكأنك تنظر إليها بالمرآة، والهدف منها مساعدتك في تعريب تصاميم برامج الويب الجاهزة، مثل برنامج WordPress، الذي يمكنك أن تحصل له على الكثير من التصاميم الجاهزة.

الأداة موجودة على هذا العنوان: http://www.ahmadh.com/tools/cssmirror/

وتستخدم بأن تقوم بتحميل ملف ZIP يحتوي على ملفات CSS وملفات صور التصميم، ومن المفترض أنك بمجرد ارسال الملف فإن المتصفح سيعرض لك مربعا لتنزيل ملف ZIP المعدل، حيث يكون البرنامج قد قام بعمل التغييرات اللازمة على ملفات CSS وملفات الصور ذات الامتداد (gif, png, jpeg, jpg) وتحويلها كلها إلى نسخ معكوسة.

البرنامج لا يزال في مراحلة الابتدائية ويعاني من عدة مشاكل، أهمها أنه يقوم بتغييرات جذرية في ملف CSS من بينها ازالة كافة التعليقات (comments) وهذا الأمر يجب أن لا يؤثر في أكثر التصاميم، لكنه يؤثر بالذات على تصاميم WordPress التي تعتمد على هذه التعليقات في ملف style.css للحصول على معلومات التصميم، وستحتاج لاعادة وضع التعليق من ملف style.css الأصلي في بداية ملف style.css المعدل.

إذا كانت لديكم أية ملاحظات على البرنامج فيمكنكم كتابتها كتعليقات على هذا الموضوع.

أريد أن أعرف رأيكم والتحسينات التي تحبون ادخالها على الأداة لجعلها تعمل بشكل أفضل لاحتياجاتكم.