مایکروسافت نرم‌افزار پردازش ابری HPC خود را به روز کرد

 



شرکت مایکروسافت نسخه جدیدی از نرم‌افزار پردازش ابری HPC خود را روانه بازار کرده است که پشتیبانی از سیستم عامل‌های ویندوز ۸ و ویندوز سرور ۲۰۱۲ از مهم‌ترین ویژگی‌های آن است.

به نقل از وب سایت zdnet، شرکت مایکروسافت نسخه جدید یکی از محصولات خود را که نرم‌افزار پردازش ابری با کارایی بالا (HPC) نامیده می‌شود، در دسترس کاربران قرار داده است.

وب سایت مایکروسافت در توضیحی که درباره این نرم‌افزار منتشر کرده، نوشته است: این نرم‌افزار منابع مورد نیاز را در اختیار مهندسان، تحلیل‌گران و دانشمندان قرار می‌دهد تا بتوانند تصمیمات مناسب‌تری را اتخاذ کنند، فرایندهای تحقیق و توسعه را با سرعت بیشتری انجام دهند و زمان دستیابی به بازار را برای خود کاهش دهند.

ساخت فیلم‌های انیمیشن، تحلیل مخاطرات مالی و حل مشکلات پیچیده از جمله کاربری‌های این نرم‌افزار است که مایکروسافت در وب سایت خود به آن اشاره کرده است.

یکی از مهم‌ترین ویژگی‌های این نرم‌افزار این است که مجموعه‌ای از سرور‌ها و پایگاه‌های داده را به صورت شبکه‌ای واحد در اختیار کاربران قرار می‌دهد که در اصطلاح به این کار خوشه‌بندی منابع داده می‌گویند.

سرورهای هر خوشه، عملیات ویژه‌ای را برعهده دارند و کاربران با استفاده از نرم‌افزارهای HPC می‌توانند عملیات پردازشی پیچیده خود را بر روی داده‌ها انجام دهند.

نسخه جدید این نرم‌افزار که مایکروسافت آن را در چهاردهم دسامبر سال جاری وارد بازار کرده است، به کاربران اجازه می‌دهد کل عملیات مربوط به یک خوشه را از طریق فناوری‌های پردازش ابری انجام دهند.

این نرم‌افزار از سیستم عامل‌های ویندوز ۸، ویندوز سرور ۲۰۱۲ و نیز ماشین مجازی‌سازی ویندوز آزور پشتیبانی می‌کند.

این ویژگی‌ها به کاربران یا فروشندگان نرم‌افزاری اجازه می‌دهد تا با تامین زیرساخت‌های سخت‌افزاری و صرف هزینه‌های حداقلی، عملیات خوشه بندی پایگاه‌های داده و پردازش ابری با کارایی بالا را از طریق ویندوز آزور که مهم‌ترین پلت فرم تحت پردازش ابری مایکروسافت است، انجام دهند.

برچسب‌ها: مایکروسافت, نرم‌افزار, پردازش ابری, HPC
+ نوشته شده در دوشنبه بیست و هفتم آذر ۱۳۹۱ ساعت 18:2 توسط حسين دقاق زاده  | 

رویایی به نام اپراتور چهارم

رویایی به نام اپراتور چهارم

در حالی که وزارت ارتباطات بهره‌برداری از فیبرنوری را برای هشت سال آینده پیش‌بینی کرده مخابرات معتقد است که انجام این پروژه هدر دادن سرمایه است. چند هفته پیش نیز سهامداران اصلی اپراتور چهارم (اتصال فیبر نوری به منازل) کشور مشخص شد. سازمان صدا و سیما، شهرداری، وزارت دفاع، بنیاد مستضعفان و شرکت زیرساخت به عنوان اعضای کنسرسیوم ایرانیان نت و مالک اپراتور چهارم انتخاب شده‌اند. براساس گزارش‌های منتشر شده ۲۰ درصد از سهام این اپراتور متعلق به شرکت ارتباطات زیرساخت(به نمایندگی از دولت) است و ۸۰ درصد باقی آن باید به بخش خصوصی سپرده شود.

نويسنده: ندا لهردی

در حالی كه تقریبا دو سال از تصویب انتقال فیبرنوری به منازل می‌گذرد اما هنوز مشخص نیست این اپراتور چه زمانی فعالیت رسمی خود را آغاز می‌کند. به جز زمان دقیق راه اندازی اپراتور چهارم، ابهامات دیگری نیز در خصوص کارآیی این اپراتور در کشور مطرح است، چرا که در شرایطی جایگزینی فیبرنوری به جای کابل مسی مقرون به صرفه خواهد بود که محتوای دیجیتالی بسیار زیادی روی شبکه تعریف شود و کاربران نیز با محدودیت سرعت اینترنتی، آنچه در حال حاضر با آن روبه‌رو هستند، مواجه نباشند. در حالی قرار است این فناوری در کشور مورد بهره‌برداری قرار گیرد که نه خبر از محتوای دیجیتالی بالا است و نه کاهش محدودیت‌های اینترنتی.

 

فیبر نوری در ایران

به کارگیری کابل‌های فیبرنوری به جای کابل‌های مسی سال‌ها است که در اکثر کشورهای پیشرفته دنیا همچون آمریکا، انگلستان، ژاپن و... مورد استفاده قرار می‌گیرد. این فناوری به سرعت در جهان رو به گسترش است زیرا برتری‌هایی نسبت به فناوری‌های کنونی دارد که امکان اتصال پرسرعت‌تر و ظرفیت برد بیشتر نسبت به زوج‌های پیچیده رسانا و خطوط DSL از جمله آنها است.

در واقع اتصال پهنای باند،‌ از طریق فیبرنوری به منازل یا‌‌ همان FTTH، معرف اتصالات کابل فیبرنوری برای اماکن به صورت اختصاصی است. این سیستم‌ها براساس کابل‌های نوری فعال خواهند بود و توان انتقال انبوهی از اطلاعات به شکل کارآمدتری از قبیل تلفن، ویدئو و داده را در مقایسه با شیوه سنتی کابل‌های مسی دارا هستند.

در کشور ما نیز، هیات دولت در ششم بهمن ۸۹، طرح انتقال فیبرنوری به منازل را تصویب کرد تا با توجه به آن به وزارت ارتباطات و فناوری اطلاعات اجازه داده شود با صدور پروانه لازم، فیبرنوری را به منازل، کارگاه‌ها و مراکز کسب‌وکار منتقل کند.

بر اساس مصوبه هیات دولت، کنسرسیوم «ایران‌نت» مجری اتصال منازل به فیبرنوری خواهد بود. طبق مصوبه با رعایت اصل ۴۴ قانون اساسی، سهم دولت در این زمینه ۲۰ درصد اعلام و مقرر شد مابقی این سهم به شرکت‌ها و موسسات بزرگی که در این‌باره سابقه فعالیت دارند و می‌توانند سرمایه‌گذاری کنند، واگذار شود. در حالی اعضای این کنسرسیوم را در حال حاضر شرکت ارتباطات زیرساخت، شهرداری، وزارت دفاع،‌بنیاد مستضعفان و... تشکیل می‌دهند که در اواسط سال گذشته علی لاریجانی رییس مجلس در نامه‌ای به احمدی‌نژاد، مشارکت دولت در راه‌اندازی کنسرسیوم ایران‌نت مجری پروژه اتصال فیبر نوری به منازل را غیرقانونی دانست.

لاریجانی با استناد به چند ایراد قانونی، مصوبه دولت درخصوص واگذاری اپراتور چهارم (مجری طرح اتصال منازل به فیبر نوری) به کنسرسیوم «ایران‌نت» را غیرقانونی خواند و اعلام کرد: مصوبه دولت مبنی بر تجویز مشارکت دولت با کنسرسیوم «ایران‌نت»، مغایر قانون است. اما چندی بعد رضا تقی‌پور وزیر ارتباطات و فناوری اطلاعات اعلام کرد که ایراداتی که به این مصوبه از سوی مجلس وارد شد، بعضا در نوع نوشتار بوده که توسط دولت برطرف شده و مجددا به استحضار مجلس می‌رسد.

 

خدمات اپراتور چهارم

از زمان مطرح شدن طرح اتصال فیبر نوری به منازل، جزئیات متفاوتی در خصوص فعالیت آن مطرح شده است. اما براساس آخرین خبرها از سوی مسوولان وزارت ارتباطات، اپراتور چهارم، باید پورت‌های دسترسی از طریق فیبر نوری را برای کاربر نهایی با حداقل سرعت ۲۰ مگابیت بر ثانیه و قابل توسعه تا ۱۰۰ مگابیت بر ثانیه فراهم کند.

 

این اپراتور، اجازه دارد در فواصل کمتر از دو کیلومتر و حداکثر برای ۵۰ درصد کاربران نهایی خود، از فناوری‌های غیرفیبر یا ترکیبی استفاده کند و برای خدمت‌رسانی به کاربر نهایی در بخش دسترسی، استفاده از امکانات شبکه زیرساخت، سایر اپراتور‌ها و توافق با آنها بلامانع است. با توجه به اختلاف‌نظرها میان سازمان تنظیم مقررات و ارتباطات رادیویی و اپراتور‌ها مبنی بر کسب حداقل یا حداکثر تعداد مشترک، سازمان تنظیم مقررات، برای این اپراتور در طول مدت اعتبار اولیه پروانه، سقف تعداد پورت دایری را ۱۰ میلیون پورت در نظر گرفته که افزایش آن مستلزم تصمیم کمیسیون تنظیم مقررات خواهد بود. حق‌الامتیاز صدور پروانه اپراتور چهارم ۵۰ میلیارد تومان است و مالک آن باید هر سال، پنج درصد از درآمد سالانه خود را به اضافه بخش ثابت مبلغ حق‌السهم سالانه، به عنوان مبلغ تسهیم درآمد در پایان هر سال به سازمان تنظیم پرداخت کند.

اپراتور چهارم کشور می‌تواند خدمات ارتباطی و فناوری اطلاعات شامل خدمات صوت، داده و تصویر یا ترکیبی از آنها را با رعایت مقررات و دستورالعمل‌های مربوطه از طریق شبکه خود به کاربران ارائه کند و مدت اعتبار این پروانه ۱۰ سال از زمان صدور پروانه و قابل تمدید برای سه دوره پنج‌ساله است.

همچنین سازمان تنظیم مقررات برای این اپراتور نیز دوره حفاظت بازار و امنیت سرمایه‌گذاری در نظر گرفته است؛ به طوری که به مدت چهار سال از تاریخ صدور این پروانه، پروانه جدیدی برای ایجاد شبکه مشابه صادر نخواهد کرد و از پایان سال چهارم تا پایان سال هفتم هم بر اساس تشخیص کمیسیون می‌تواند در استان‌هایی که دارنده پروانه به حداقل ۵۰ درصد تعهدات توسعه و اجرا عمل نکرده باشد، پروانه‌های جدید با موضوع مشابه این پروانه صادر کند.

 

مخابرات: نیازی به اپراتور چهارم نیست

در مقابل تلاش و سرمایه‌گذاری وزارت ارتباطات و سازمان تنظیم مقررات برای اتصال فیبر نوری به منازل، برخی فعالان حوزه ارتباطات بر این باورند که برای اتصال فیبرنوری به کشور نیازی به یک اپراتور جدید نیست و به کارگیری این اپراتور در کشور تنها اتلاف هزینه را به دنبال خواهد داشت.

به عنوان مثال، سید مصطفی سیدهاشمی، نايب رییس هیات‌مدیره شرکت مخابرات ایران، در یک نشست خبری، در مورد پروژه اتصال فیبر به منازل گفته بود که شبکه فیبر نوری کشور به صورت انحصاری در اختیار شرکت مخابرات ایران است و طبق پروانه فعالیت این شرکت، اتصال فیبر نوری به منازل بر عهده مخابرات است و اجرایی کردن این پروژه ظرف چند روز ممکن است. وی با بیان اینکه شرکت مخابرات ایران 85 هزار کیلومتر فیبر نوری در کشور دارد افزوده بود که اجرایی کردن این پروژه توسط یک اپراتور دیگر و ایجاد مجدد شبکه فیبر نوری که بسیار پرهزینه است به ضرر منافع ملی خواهد بود. سید هاشمی تصریح کرده بود که شرکت مخابرات استان تهران این پروژه را به صورت آزمایشی در برخی مناطق تست کرده است و دیگر نیاز به حضور اپراتوری نیست که بخواهد این کار را انجام دهد.

به باور اکثر کارشناسان و فعالان بهتر بود وزارت ارتباطات قبل از مطرح کردن فعالیت اپراتور چهارم آن هم در حوزه کلی به نام فناوری اطلاعات، سمینارهای مختلفی را برگزار و نظر بخش‌هاي مختلف را در خصوص این پروژه جویا می‌شد تا سرنوشت این اپراتور نیز مانند دیگر پروژه‌هاي حوزه آی تی همچون اینترنت ملی، دیتا سنتر ملی و... به سرنوشت نامعلومی دچار نشود.

در همین زمینه داوود زارعیان، مدیر روابط عمومی شرکت‌مخابرات ایران، با بیان اینکه فعالیت برای راه‌‌اندازی اپراتور چهارم، تنها هدر رفتن سرمایه ملی را به دنبال خواهد داشت، می‌گوید: در حال حاضر مخابرات از طریق سیم مسی نیز می‌تواند نیازهای مشترکان را با پهنای باند حداکثر ۲ مگابیت برثانیه برطرف کند. وی در ادامه می‌افزاید: درست است که فیبرنوری، سرعت ارتباطی را در حد چشمگیری افزایش می‌دهد اما جایگزینی فیبرنوری به جای کابل مسی زمانی مقرون به صرفه خواهد بود که محتوای دیجیتال بسیار زیادی روی شبکه‌ها تعریف شود و کاربران نیاز به داشتن سرعت بالا را احساس کنند.زارعیان بر این باور است که اگر دولت برای اجرای فعالیت اپراتور چهارم مصمم است، پس باید به صورت مساوی برای شرکت‌های خصوصی فعال در این زمینه نیز سهمی در نظر بگیرد.

منبع: دنیای اقتصاد

برچسب‌ها: نرم‌افزار, امنیت نرم‌افزار, اپراتورجهارم
+ نوشته شده در سه شنبه بیست و پنجم مهر ۱۳۹۱ ساعت 20:4 توسط حسين دقاق زاده  | 

طبقه‌بندی آسیب‌پذیری‌های نرم‌افزار

طبقه‌بندی آسیب‌پذیری‌های نرم‌افزار



طراحی و مهندسی ضعیف نرم‌افزار و یا بهره‌برداری ناامن از آن، ریشه‌ اصلی بسیاری از آسیب‌پذیری‌های امنیتی در سیستم‌های رایانه‌ای است، به همین دلیل امنیت نرم‌افزار به عنوان یكی از مباحث كلیدی مهندسی نرم‌افزار شناخته شده است. جهت تضمین امنیت نرم‌افزار لازم است آسیب‌پذیری‌های مربوط به نرم‌افزار شناسایی شده و راهكارهای مناسب برای جلوگیری و یا مقابله با آنها تهیه گردد.
نرم‌افزارها به طور كلی دارای دو نوع آسیب‌پذیری هستند، نوع اول مربوط به ضعف‌های بنیادی موجود در نرم‌افزارها می‌شود كه اینگونه از ضعف‌های امنیتی را نمی توان از بین برد، لذا برای مقابله با آنها لازم است ابتدا آنها را شناسایی كرده و سپس با استفاده از استراتژی دفاع چند لایه، احتمال سوءاستفاده از آنها را كاهش داد. نوع دیگری از ضعف‌های امنیتی نیز وجود دارند كه در زمان طراحی و پیاده‌سازی نرم افزار ایجاد می‌گردند. معمولاً اینگونه از ضعف‌های امنیتی قابل پیشگیری هستند. این امر تا حد زیادی با رعایت الزامات امنیتی در زمان طراحی، پیاده‌سازی و تست نرم‌افزار محقق می‌گردد. لازم است برای آن دسته از آسیب‌پذیری‌هایی كه به هر دلیل در حین پیاده‌سازی نرم‌افزار مخفی می‌مانند و بعد از تولید نرم‌افزار شناسایی می‌شوند، بلافاصله اصلاحیه مربوطه ایجاد و نصب گردد و در غیر اینصورت راهكاری برای كاهش خطر تا زمانی كه اصلاحیه مربوطه تهیه گردد، ارائه شود. به همین دلیل نصب به موقع اصلاحیه‌ها یكی از الزامات امنیتی در بهره برداری از انواع نرم‌افزارها است.
در ادامه طبقه‌بندی آسیب‌پذیری‌های نرم‌افزار شرح داده شده است.
· آسیب‌پذیری‌های طراحی
آسیب پذیری طراحی از یك اشتباه زیربنایی و یا یك اشتباه سهوی در طراحی نرم‌افزار سرچشمه می‌گیرد. در صورت وجود یك نقص در طراحی، قطعاً نرم‌افزار مذكور امن نخواهد بود، زیرا نرم‌افزارها كاری را انجام می‌دهند كه برای آن طراحی شده‌اند و در این صورت برای انجام كاری نادرست طراحی شده‌اند. این نوع از نقص‌ها معمولاً به علت وجود پیش‌فرض‌هایی در مورد محیطی كه نرم‌افزار در آن اجرا می‌شود، به وجود می‌آیند. این آسیب‌پذیری‌ها معمولاً به عنوان آسیب‌پذیری‌های سطح بالا، نقص‌های معماری و یا مشكلات موجود در نیازمندی‌ها و محدودیت‌های برنامه نیز شناخته می‌شوند.
برای مثال پروتكل TELNET برای اتصال به یك دستگاه از راه دور طراحی شده است. از دیدگاه طراحی، این پروتكل دارای آسیب‌پذیری است، زیرا بر ارتباطات ناامن تكیه كرده است. این پروتكل فقط در محیط‌هایی كه زیرساخت شبكه قابل اعتماد باشد امن است، اما در محیط‌هایی همچون اینترنت می‌تواند بسیار خطرناك باشد.
· آسیب‌پذیری‌های پیاده‌سازی
در آسیب‌پذیری‌های پیاده‌سازی، معمولاً كد منبع آن كاری را كه باید انجام دهد، انجام می‌دهد، اما مشكل امنیتی در شیوه‌ اجرای عملیات است. این آسیب‌پذیری‌ها معمولاً زمانی رخ می‌دهند كه پیاده سازی به منظور حل برخی مشكلات فنی از طراحی منحرف می‌شود. معمولاً حالت‌های قابل سوءاستفاده به علت اختلافات جزئی در محیط‌های پیاده‌سازی و زبان‌های برنامه‌نویسی مورد استفاده رخ می‌دهند. به آسیب‌پذیری‌های پیاده‌سازی، آسیب‌پذیری‌های سطح پایین یا نقص‌های فنی نیز گفته می‌شود.
برای مثال در برخی نسخه‌های قدیمی TELNET، آسیب‌پذیری‌های پیاده‌سازی همچون عدم پاكسازی كامل متغیرهای محیطی وجود دارد كه به مهاجمان اجازه می‌دهد حق دسترسی خود را در دستگاه‌های دارای سیستم عامل یونیكس بالا ببرند.
· آسیب‌پذیری‌های عملیاتی
آسیب‌پذیری‌های عملیاتی آن دسته از مشكلات امنیتی هستند كه در هنگام پروسههای عملیاتی و استفاده از یك جزء نرم‌افزار در یك محیط خاص روی می‌دهند. راه تشخیص این دسته از آسیب‌پذیری ها اینست كه آنها در كد منبع وجود ندارند و از شیوه تعامل نرم‌افزار با محیط ایجاد می‌شوند. آسیب‌پذیری‌هایی كه بر اثر پیكربندی نادرست نرم‌افزار در محیط اجرایی ایجاد می‌شوند، نیز جزء این دسته از آسیب‌پذیری‌ها به حساب می‌آیند. همچنین آسیب‌پذیری‌های مربوط به حملات مهندسی اجتماعی و سرقت نیز به عنوان آسیب‌پذیری‌های عملیاتی شناخته می‌شوند.
برای مثال در TELNET، با توجه به این نكته كه نقص طراحی به علت عدم رمزنگاری در آن وجود دارد، در صورتی كه نرم‌افزاری از آن برای به روزرسانی برخی اطلاعات استفاده كند، وابسته به اینكه محیط امن باشد یا خیر می تواند منجر به یك آسیب‌پذیری عملیاتی شود.

منبع:http://www.esecurity.ir
برچسب‌ها: نرم‌افزار, امنیت نرم‌افزار
+ نوشته شده در شنبه بیست و دوم مهر ۱۳۹۱ ساعت 19:11 توسط حسين دقاق زاده  |