گوگل چندین ابزار امنیتی برای محافظت از اطلاعات مالی و پسوردهای ذخیره شده با ویژگی تکمیل خودکار کروم ارائه کرده و قابلیت «Nearby Share» را نیز برای مرورگر خود در ویندوز ۱۰ نیز عرضه خواهد کرد. یکی از این قابلیتهای …
نوشته احراز هویت بیومتریک به قابلیت تکمیل خودکار کروم اضافه شد اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
گزینههای زیادی برای مدیریت پروژههای نرم افزاری وجود دارد. مزایای استفاده از برنامههای مدیریت پروژه و کیفیت استفاده از آن مشخص است و میدانیم که بررسی نرم افزار بهتنهایی تضمینی برای انجام کار به موقع یا کافی نیست. نداشتن برنامهریزی برای مواقع بحرانی ممکن است به تاخیر در انتشار یا کیفیت ضعیف محصول منجر شود.
سه رویکرد اصلی برای مدیریت پروژه و تحویل نرم افزار عبارت است از:
واترفال
اجایل
دواپس
هدف این مقاله، بررسی مزایا و اشکلات هر یک از این سه رویکرد در روند تحویل پروژه است.
واترفال
شاید بتوان گفت واترفال مرسومترین روش کنترل پروژه است. این اصطلاح از سلسله مایلستونهایی که یک پروژه باید برای تکمیل طی کند، میآید. به عبارت دیگر، مایلستونها بهصورت آبشاری از یکی به دیگری وارد میشوند.
به کار بردن مفهوم واترفال برای مدیریت پروژه از دهه ۱۹۴۰ آغاز شد و از دهه ۱۹۵۰ استفاده از آن به ویژه در صنایع تولیدی به عنوان یک امتیاز شناخته شد. این رویکرد هر فاز اصلی را به یک بازه تحویل جدا تبدیل میکند و بهترتیب دارای مایلستونهای اصلی زیر است:
درک کسب و کار: مستندات فرآیند کسب و کار که اغلب شامل تحلیلهای تجاری هستند.
مدلسازی: شکستن ساختار اصلی برای رسیدن به راه حلی در مدلهای بزرگتر
آزمایش: گروه کنترل کیفیت، بخشهای کامل شده برنامه را آزمایش میکنند.
تست پذیرش کاربر (UAT): مرحله نهایی که در آن گروه تجاری کار بازنگری و پذیرش راه حل را انجام میدهند.
مزیت مدیریت پروژه به سبک واترفال این است که فازهای اصلی به طور شفاف به دو نوع «برو/ نرو» تقسیم میشوند. این راهکار باعث میشود مدیران تجاری راحتتر درباره ادامه یک پروژه و تقسیم بودجه تصمیم بگیرند.
چالشهای رویکرد واترفال شامل سه بخش زیر است:
کار کردن تیمها در حوزههای جداگانه
سخت بودن برآورده کردن انتظارات مشتری
شناسایی مقیاس و دامنه برای بررسی وضعیت
با واترفال، هر گروه به صورت جداگانه فعالیت میکند. انتقال دانش به دشواری صورت میگیرد و ارتباطات بسیار محدود است. علاوه بر این به دلیل سردرگمی درباره کار هر تیم، نتیجه به تاخیر میافتد.
عامل محرک کل پروژه همان چیزی است که کسب و کار به دنبال آن است. چیزی که اغلب نادیده گرفته میشود، ادامه ارتباط با مشتری است. به همین دلیل هم راه حلهایی ارائه میشود که پاسخگوی نیاز مشتری نیست و محصول غیرقابل استفاده است.
شرکتهایی مانند مایکروسافت از مدل «ما بهتر میدانیم» استفاده میکنند. نتیجه این دیدگاه تولید محصولاتی مانند مایکروسافت آفیس ویزاکت و دیگر محصولات مشابه است.
ویزاکت را به یاد نمیآورید؟ شاید به این دلیل که بازخورد مشتری باعث تغییرات کامل آن نسخه شد و در نتیجه ۳۰ روز پس از انتشار، کل محصول از بین رفت!
چالش آخر شناسایی مقیاس و دامنهای برای بررسی محصول است. وقتی پروژهای دارید که در ماه یا سالها طول میکشد، به سادگی میتوان به آن ویژگی جدیدی اضافه کرد و این همان چیزی است که میتواند یک پروژه را نابود کند.
اجایل
اجایل بیشتر در صنایع دیجیتال به کار گرفته میشود و رویکردی جدید در مدیریت پروژه به شمار میآید که از سال ۲۰۰۰ نامش به میان آمد. اجایل رویکردهای متفاوتی از جمله اسکرام دارد اما در مجموع همه مدلها در مفاهیم زیر، مشترک هستند:
تیمهای عملکردگرا و فول استک
اسپرینتها
طراحی مشتری محور
مفهوم تیم عملکردگرا با واترفال فاصله زیادی دارد. در این روش، تیم شما میتواند هر بخش کلیدی پروژه از جمله تحلیل کسب و کار، مهندسی، کد نویسی، تست کیفیت و طراحی را انجام دهد. این روش باعث همکاری نزدیک تیم میشود. خروجی از این رویکرد ایجاد ارتباط در تمامی مراحل پروژه است و همین منجر به دومین مفهوم کلیدی اجایل، یعنی اسپرینت میشود.
اسپرینتها اساسا بازههای زمانی دو هفتهای هستند. (البته میتوانند بین یک تا چهار هفته تغییر کنند اما مدل دو هفتهای رایجترین نوع است.) در ابتدای هر اسپرینت، کارهای قابل تحویل برنامهریزی میشوند. در پایان اسپرینت، موارد تکمیل شده، تحویل داده میشوند. به عبارت دیگر، هر دو هفته تیم مقداری از کل پروژه را تکمیل میکند.
هر اسپرینت تیم از مشتری بازخورد میگیرد چرا که طراحی مشتری محور سومین مفهوم کلیدی اجایل است. در این روش کارها برای مشتری به نمایش گذاشته میشود و بازخورد آنها در طراحی دوباره مورد توجه قرار میگیرد. استفاده از اسپرینت باعث میشود تیم فرصت واکنش به نیازهای مشتری را داشته باشد. علاوه بر این دامنه بررسی را کاهش میدهد.
با این حال اجایل نیز مشکلاتی دارد. اولین مشکل آن، فرهنگ است.
حرکت به سمت اسپرینت با تیم عملکردگرا دشوار است زیرا ما سالهاست که یاد گرفتهایم با تیم خاموش و تک بعدی کار کنیم. علاوه بر این مفهوم استفاده از اسپرینت میتواند باعث مشکلاتی در تعیین اینکه چه زمانی کار تکمیل شده به شمار میآید، شود. شما کار را وقتی تمام میکنید که اسپرینت تمام شده باشد، اما هنوز هم نکاتی برای بهبود و یادگیری است.
به نظر میرسد حرکت به سمت ترکیب بخشهای خوب واترفال و اجایل میتواند به ایجاد راه حلی به نام سامرفال (ترکیب اسکرام، اجایل و واترفال) ختم شود. این رویکرد میتواند به سازمانها برای تغییر فرهنگ از مدل تحویل یکباره به سایر مدلهای تدریجی کمک کند.
دواپس
جدیدترین مدل تحویل پروژه دواپس نام دارد که ترکیبی از توسعه و عملیات است. دواپس مزایای اجایل را با تفاوتهای زیر دارد:
همکاری در توسعه و عملیات
اتوماسیون
تحویل دنبالهدار
با دواپس، تیم اصلی شامل تیم عملیاتی میشود و هدف این است که راهی برای خلق موجودی زنده بیابید. در این شیوه نشانه خاصی از پایان نمیبینید و فقط براساس بازخورد همه تیمها، بهبود را ادامه میدهید. تیمهای حرفهای دواپس، تیمی امنیتی در گروه اصلی است که دوسکآپس نام دارد.
دومین ویژگی قدرتمند دواپس، اتوماسیون است. به کمک این ویژگی تمامی فیچرها و مراحل از جمله تست، کد نویسی، انتشار، ارتباط، شبکه منابع و تقاضای ارتباط با مشتری، اتوماتیک میشود.
از این طریق میتوانید مقیاسی اثرگذار برای تیم و از بین بردن خطاهای انسانی اجتناب ناپذیر بیابید. هدف نهایی، حرکت به سمت مدل تحویل دنبالهدار است. تیمهای قدرتمند که به طور مداوم مشغول ارزیابی مشتری هستند، به وسیله اتوماسیون سرعت تحویل بیشتری دارند. دیگر لازم نیست سالها برای یک آپدیت بزرگ صبر کنید. با دواپس میتوانید همین حالا هزاران آپدیت روزانه تحویل دهید.
دواپس یک مدل مشتری محور است که تیم را قادر میسازد تا تجربه مشتری را با روشی مداوم بهینه کنند. مانند اجایل، چالش این روش برای بسیاری از شرکتها جهشی بزرگ به سوی دواپس است. رویکرد، طرز فکر، مهارت و نیازهای مدل مشتری محور، به گروهی خاص نیاز دارد و شرکتها باید بر جذب چنین افرادی سرمایه گذاری کنند.
نکته پایانی
نکته اصلی این است که شما باید بر روی یک رویکرد توافق کنید. پروژهها خود به خود مدیریت نمیشوند و همیشه کمیتهای برای کنترل آنها لازم نیست. شرکتها قبل از شروع کار باید یک شیوه مدیریت پروژه را انتخاب و معیارهای موفقیت پروژه را تعریف کنند.
این شیوه به شما این امکان را میدهد تا ببینید آیا در مسیر در حال تحقق اهداف هستید یا خیر. از بسیاری جهات، رویکرد اجایل برای تحویل پروژهها آسانتر است. در این شیوه تیمها کوچک و کاربردی هستند و به دلیل تمرکز اسپرینتها بر بخش مشخصی از پروژه، سرعت تحویل بالاتر میرود.
اگر میتوانید مقداری از اتوماسیون دواپس را به تیم اجایل اضافه کنید و برای کدنویسی، تست، استقرار و بررسی از آن استفاده کنید تا به راهحل بهتری برسید.
فراموش نکنید که در نهایت هدف شما رضایت مشتری است و باید آنچه را که میتوانید برای رسیدن به این هدف به کار بگیرید.
ترجمه آزاد: Waterfall vs. Agile vs. DevOps: What’s the Best Approach for Your Team
نوشته واترفال، اجایل یا دواپس: کدامیک برای تیم شما بهتر است؟ اولین بار در ویرگول پدیدار شد.
گردآوری توسط ایده طلایی
آقا این چه وضعیتی شده جدیدا هر کی سایت میخاد میگه که کاربر موقع ثبت نام شماره همراه وارد کنه و یه کد چند رقمی براش ارسال بشه و تایید بشه
یعنی این آخریا هر چی پروژه داشتم این قابلیت رو داشت 😐
قشنگ شکرش رو در آوردن
حالا منم یه کدی برای این قضیه نوشته بودم هی از این پروژه میبردم به اون پروژه کپی و پیست و … و همون زیر سوال بردن قائده DRY که خیلی زیاد دربارش به همه گفتم. تصمیم گرفتم به صورت یه پکیج درش بیارم تا هم لازم نباشه هی کپی پیست کنم و کلی کد بزنم هم اینکه دست به دامن متخصص های امنیت هم بشم که بیان یه نگاهی بندازن به چیزی که ساختم اگه باگی , راه نفوذی چیزی داره بهم خبر بدن و اگه راه حل بهتری نسبت به نگه داری آیپی دارن بهم بگن من پیاده سازی کنم هم روی سایت های قبلی که زدم آپدیت کنم و هم سایت های بعدیم خیالم راحت باشه مردم آزاری پیدا نمیشه بزنه شارژ پنل پیامکی رو خالی کنه.
تازه بقیه توسعه دهنده های لاراول هم اگه حال کردن میتونن ازش استفاده کنن, صفا کنن و دفعه بعد که خواستن چنین چیزی پیاده سازی کنن کارشون از همیشه راحت تر شده باشه 🙂
خب حالا اینجا به زبون فارسی صریح میخام بگم چجوری این پکیجی که ساختم رو استفاده کنین
استفاده ازش خیلی راحته و اینکه لازم نیست از پنل پیامکی خاصی استفاده کنین و با هر نوع پنل پیامکی روی این کره خاکی کار میکنه
حتی حتما لازم نیست پیامک باشه میتونه روش های دیگه مثل ایمیل هم باشه کی میدونه!
برای شروع با کمپوزر پکیج رو نصب کنین:
composer require sanjabteam/verify
بعد این دستور رو بزنین تا فایل کانفیگش به پوشه کانفیگ پروژه لاراول تون منتقل بشه
php artisan vendor:publish --provider=SanjabVerifyVerifyServiceProvider
در ادامه بهتون توضیح میدم هر کدوم از کانفیگا دقیقا چیکارن اون وسط. البته کامنت توی کد رو هم بخونین به زبون انگلیسی نوشتم چی به چیه و چه خبره
خب همونطور که گفتم این پکیج وابسته به پنل پیامکی خاصی نیست و شما باید قسمت فرستادن کد رو بنویسین
برای اینکار یه اینترفیس ساختم که یه کلاسی باید توی برنامه تون بسازین که متد داخل این اینترفیس رو پیاده سازی کنه و به این شکل که شماره گیرنده رو بهتون میده . اون کد یه بار مصرف رو هم بهتون میده و شما باید کد ارسال پیامکش رو بزنین.
<?php
namespace AppHelpers;
use SanjabVerifyContractsVerifyMethod;
class SmsVerifyMethod implements VerifyMethod
{
public function send(string $receiver, string $code)
{
return send_sms($receiver, "Your code is : $code");
}
}
خب اینجا یه تابع خیلی ساده رو شما باید پیاده سازی کنین.
receiver : این پارامتر شماره کسی هست که باید براش پیامک فرستاده بشه
code: کد منحصر بفردی که باید برای کاربر پیامکش کنین
در نهایت باید اگه پیامک با موفقیت ارسال شد باید مقدار
true
return
کنین.
خب حالا بریم سراغ اصل مطلب:
شما باید در مجموع دوتا کار دیگه انجام بدین هر موقع که میخاین از قابلیت رمز عبور یه بار مصرف استفاده کنین.
1. ارسال
2. بررسی درستی کد
برای ارسال کد کافیه از این کد استفاده کنین:
use Verify;
use AppHelpersSmsVerifyMethod;
$result = Verify::request($request->input('mobile'), SmsVerifyMethod::class);
که اینجا پارامتر اول شماره کسی هست که باید براش پیامک ارسال بشه. همونطور که گفتم این میتونه چیزای دیگه باشه مثل ایمیل بستگی داره اون کلاسی که بالاتر پیاده سازی کردین چه نوع گیرنده ای دریافت میکنه و کد رو چه شکلی ارسال میکنه
پارامتر دوم این دستور هم اسم اون کلاسی رو باید بدین که قبلا پیاده سازی کردین.
خب حالا خروجی این تابع یه آرایه هست به این شکل:
$result[‘success’] : اینکه آیا پیامک ارسال شد یا مشکلی وجود داره
$result[‘message’] : این پیامی هست که به کاربر نهایی نشون میدین
$result[‘seconds’] : این مورد فقط وقتی میاد که خطایی که رخ میده این باشه که کاربر اخیرا درخواست کد داده و چند ثانیه دیگه باید صبر کنه تا دوباره درخواست بده
قسمت دوم کار هم بررسی کدی هست که به کاربر فرستاده شده
برای اینکار یه Validation rule وجود داره که میتونین ازش استفاده کنین
$request->validate([
'code' => 'required|sanjab_verify:mobile'
]);
اینجا منظور از mobile اسم فیلدی هست که مقدار گیرنده کد داخلشه و همزمان توی این درخواست اومده.
اگه نمیخاین از این روش استفاده کنین میتونین دستی هم کدش رو بنویسین به این شکل:
use Verify;
$result = Verify::verify($request->input('mobile'), $request->input('code'));
if ($result['success'] == false) {
// Show error $result['message']
}
خب اینجا دوتا پارامتر میگیره پارامتر اول که شماره گیرنده ای هست که میخاین بررسی کنین کدی که براش ارسال شده رو داره درست وارد میکنه یا نه
پارامتر دوم هم کدی هست که کاربر وارد میکنه تا شما درست بودنش رو بررسی کنین.
خروجی این تابع هم مثل تابع بالایی هست که success نشونه موفق بودن یا نبودنه و message هم پیامی هست که میتونین به کاربر نشون بدین.
خب بذارین کارایی که همین الان این پکیج برای امنیت انجام میده رو بهتون بگم
اگه متخصص امنیتین و دیدین سوتی دادم ایمیل من رو روی گیت هابم میتونین پیدا کنین 🙂 (ارادت 😄✋)
با کانفیگ پیش فرض:
* هر کاربر با یه آی پی خاص یا شماره گیرنده خاص حداکثر هر 120 ثانیه یک بار اجازه داره درخواست دوباره کنه برای کد
* با یه سشن میتونه حداکثر سه بار در یک ساعت درخواست مجدد بده (که خب با پاک کردن کوکی قابل دور زدنه)
* با یه آپی خاص میتونه ده بار در یک ساعت درخواست مجدد کد بده (که خب اگه دو نفر همزمان از یه پراکسی بدون قابلیت فوروارد کردن آی پی استفاده کنن اگه یکیشون آزار رسانی کنه اون یکی این وسط میتونه مشکل ساز بشه براش)
* هر کاربر اجازه داره حداکثر 5 بار درخواست بده برای بررسی صحیح بودن کد که بعد از 5 بار اشتباه باید مجدد درخواست بده
* هر کاربر بعد اینکه کد صحیح رو وارد کرد کدش منقضی میشه و یه بار دیگه نمیتونه از همون استفاده کنه
* هر کاربر فقط تا ده دقیقه فرصت داره کدی که براش ارسال شده رو وارد کنه وگرنه زمانش از دست میره و باید از اول درخواست بده
خب حالا بحث کانفیگ و شخصی سازی کردن
به صورت پیش فرض پکیج یه کد عددی 6 رقمی به عنوان کد ارسال میکنه که شما میتونین با تغییر دادن محتویات آرایه code این تنظیمات رو تغییر بدین
length : طول کد
case_sensitive : اگه از حروف استفاده میکنین میتونین مشخص کنین حروف کوچک و بزرگ مهم باشه برای بررسی که خب پیشنهاد نمیکنم باعث میشه کاربرای عادی گیج بشن
numbers: اینکه کد شامل اعداد هم باشه یا نه
upper_case : اینکه کد شامل حروف بزرگ انگلیسی هم باشه یا نه
lower_case : اینکه کد شامل حروف کوچیک انگلیسی هم باشه یا نه
symbols: اینکه کد شامل علائم عجیب غریب هم باشه یا نه
resend_delay: بعد اینکه کاربر درخواست کد داد حداقل چند ثانیه اجازه نداره دوباره درخواست کد بده
expire_in : کدی که برای کاربر ارسال شد تو چند دقیقه منقضی بشه
max_attemps : کاربر تا چند بار اجازه داشته باشه کد اشتباه وارد کنه و بهش تذکر داده بشه
max_resends: تنظیمات محدودیت ارسال در یک ساعت
per_session : تو یک ساعت هر سشن چند بار اجازه داره درخواست کد بده
per_ip : تو یک ساعت هر آیپی چند بار اجازه داره درخواست کد بده
خب اینم از این.
امیدوارم یه کمکی شده باشه به توسعه دهنده های لاراول
اگه این پکیج رو دوست دارین حمایت کنین حتما داخل گیت هاب بهش ستاره بدین این کارتون کمک خیلی زیادی میکنه
دمتون گرم که این مطلب رو خوندین
تو جنگ با باگ ها موفق باشین 😉
سایر نوشته هام:
نوشته ورود و ثبت نام با رمز یکبار مصرف در لاراول اولین بار در ویرگول پدیدار شد.
گردآوری توسط ایده طلایی
پرسنل کمپین انتخاباتی نامزد دموکراتها برای انتخابات ۲۰۲۰، «جو بایدن» به علت نگرانیهای امنیتی باید برنامه تیک تاک را از گوشیهای شخصی و کاری خود حذف کنند. تیک تاک قادر به دسترسی به محتوای کلیپبورد کاربران در سیستم عامل iOS …
نوشته کمپین انتخاباتی «جو بایدن» هم استفاده از تیک تاک را ممنوع کرد اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
تیم آورکلاک اعلام کرد ارز دیجیتال Occo پس از بررسیها و تستهای متعدد آماده ارائه به کاربران است و در شهریورماه عرضه خواهد شد. تیم آورکلاک که در زمینه تولید ابزارهای نرم افزاری و سخت افزاری در راستای افزایش امنیت سایبری کاربران و مدیران سیستم فعالیت میکند، به تازگی اعلام کرده که ارز دیجیتالی جدیدی …
نوشته ارز دیجیتال Occo در شهریور ماه به کاربران عرضه میشود اولین بار در گجت نیوز. پدیدار شد.
گردآوری توسط ایده طلایی
هکرها طی یکسال گذشته حملات سایبری علیه تیمهای ورزشی، سازمانها و لیگها را افزایش دادهاند و اخیرا طی یک حمله باج افزاری گیتهای استادیوم یک تیم فوتبال قفل شده است. به گفته مرکز امنیت سایبری ملی بریتانیا (NCSC)، بیش از …
نوشته اوج گرفتن حملات سایبری علیه باشگاههای انگلیسی؛ هکرها گیت استادیوم را قفل کردند اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
محققین دریافتهاند خنده هر انسان الگویی منحصر به فرد در جهان داشته و میتوان از آن به عنوان ابزاری امنیتی، از جمله رموز حسابهای بانکی استفاده کرد. در دنیای اعدام و ارقامی که رمزهای عبور میلیاردها نفر در جهان را …
نوشته رمز بعدی حساب بانکی شما ممکن است مبتنی بر خنده باشد اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
هکرها اطلاعات ۷.۵ میلیون کاربر اپ بانکی دیجیتال «Dave» را در یک فروم عمومی منتشر کردند، اقدامی که باعث شده سازنده این برنامه، نقص امنیتی آن را تایید کند. به گزارش ZDNet، این نقص امنیتی در حقیقت به شبکه شریک …
نوشته هکرها اطلاعات محرمانه ۷.۵ میلیون کاربر اپ بانکی Dave را افشا کردند اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
سیستم عامل iOS 14 چندین تغییر و بهبود امنیتی را تجربه کرده و در آن میتوان زمان استفاده از میکروفن و دوربین را توسط برنامهها متوجه شد. حالا کاربرانی که نسخه بتای این سیستم عامل را نصب کردهاند، از دسترسی …
نوشته iOS 14 دست اینستاگرام را در استفاده مخفیانه از دوربین رو کرد اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی
اپل در کنفرانس WWDC 2020 از نسخه جدید سیستم عامل موبایل خود با تغییرات بزرگی رونمایی کرد و حالا تیم «Pangu» جیلبریک iOS 14 را در کنفرانس امنیتی «Mosec 2020» نشان داده است. اپل با انتشار هر بروزرسانی، ویژگیهای زیادی را …
نوشته نمایش جیلبریک iOS 14 در کنفرانس امنیتی Mosec 2020 توسط هکرهای چینی اولین بار در دیجیاتو پدیدار شد.
گردآوری توسط ایده طلایی