جافا تفوقت على بايثون لتتربع على عرش أكثر لغات البرمجة شيوعاً

لغات البرمجة الثلاث الأكثر شيوعاً هي جافا Java وجافا سكريبت JavaScript وبايثون Python وإحصائية جديدة من JetBrains أظهرت أن لغة جافا Java احتفظت بموقعها بين المطورين.

لتقرير حالة بيئة التطوير المتكاملة IDE الجديدة لعام 2020، قام صانع IDE بإحصائية ضمت ما يقرب من 20000 مطور لتحديد لغات البرمجة والأدوات والتقنيات الأكثر شيوعاً.

في حين أن جافا Java لا تزال لغة البرمجة الأكثر شيوعاً، فقد وجد JetBrains أن جافا سكريبت JavaScript هي اللغة الأكثر استخداماً.

  • كانت لغة البرمجة هذه على حافة الانقراض، والآن عادت إلى الشعبية.
  • قد تحدث تغييرات كبيرة في برمجة لينكس Linux.

كجزء من الإحصائيات السنوية الرابعة للمطورين، طلبت الشركة من المطورين اختيار ما يصل إلى ثلاث لغات يعتبرونها لغة البرمجة الأساسية.

على الرغم من أن جافا Java هي الأكثر شيوعاً بشكل عام، إلا أن جافا سكريبت JavaScript احتلت المرتبة الأولى بنسبة 39 بالمائة تليها جافا Java بنسبة 37% و Python بايثون بنسبة 31%.

في مقابلة مع The Register، قال JetBrains أن أحد الأسباب التي تجعل جافا Java لغة البرمجة الأكثر شيوعاً هو أن الكثير من المطورين يستخدمون جافا سكريبت JavaScript كجزء من المشروع. ومع ذلك، بينما يستخدمون جافا سكريبت JavaScript في مشاريعهم، لا يقضي المطورون معظم وقتهم في العمل معها.

نموّ لغات البرمجة:

أظهر تقرير JetBrains أيضاً أن بايثون Python تمكنت من تجاوز جافا Java كأكثر اللغات المستخدمة في العام الماضي.

يعد نمو التعلم الآلي أحد الأسباب الكامنة وراء ذلك، وكانت بايثون Python في الواقع اللغة الأكثر دراسة وفقاً للمطورين حيث أن ما يقرب من ثلث المطورين الذين تم استجوابهم بدأوا أو استمروا في دراستها العام الماضي.

يستخدم المطورون أيضاً بشكل متزايد Microsoft TypeScript للعمل مع ملفات تعليمات جافا سكريبت JavaScript كبيرة. نما استخدام لغة البرمجة بشكل كبير، وفي الواقع، أصبحت الآن اللغة الأساسية لـ 12% من المطورين.

عندما يتعلق الأمر بتبني لغات جديدة، يخطط المطورون لاعتماد لغة برمجة نظام Google Go و JetBrains Kotlin و Python.

جاءت لغة برمجة نظام Mozilla Rust في المركز الرابع في قائمة اللغات المخططة متبوعة بـ TypeScript و Apple Swift و Google Dart.

مقالات قد تعجبك:

أفضل النكت (ميمز) على تصميم بلاي ستيشن 5 PlayStation
إعلانات أهم ألعاب سوني بلاي ستيشن 5 PlayStation
مواصفات وتفاصيل سوني بلاي ستيشن 5 Sony PlayStation
ما هي ميزة QoS في أجهزة الراوتر ؟ وكيفية استخدامها للحصول على إنترنت أسرع ؟
كيفية الحصول على المواصفات التفصيلية لحاسوبك
كيفية تغيير الصورة الشخصية للحساب في ويندوز 10

جميع التفاصيل عن ثغرتي Meltdown و Spectre

تعاني وحدات المعالجة المركزية من عيب كارثي بالتصميم نتج عنه ثغرتين خطيرتين, والجميع يتخبطون لاصلاحهما و ثغرة واحدة من الثغرتين يمكن اصلاحها, و سيضعف الإصلاح من أداء الحواسيب.

ما هما ثغرتي Meltdown و Spectre ؟

      Spectre هي “عيب في التصميم الأساسي” يوجد في كل وحدة معالجة مركزية في السوق بما في ذلك المعالجات من Intel و AMD و ARM (التي تصنع معالجات الهواتف الذكية) ولا يوجد حالياً أي إصلاح برمجي يسد كامل الثغرة,  و ستتطلب على الأرجح إعادة تصميم لكامل العتاد للمعالجات عبر اللوحة الأم,.

على الرغم من أنه من الصعب استغلال الثغرة وفقاً لباحثين أمنيين, بالإمكان الحماية من هجمات محددة تستغل هذه الثغرة والمطورون يعملون على ذلك ولكن أفضل حل سيكون إعادة تصميم رقائق المعالجات في المستقبل.

      Meltdown هي في الأساس ثغرة تصيب كل معالجات Intel التي صنعت في العقدين الماضيين, وتؤثر أيضاً على بعض المعالجات الرائدة من ARM وتحديداً سلسلة (Cortex-A) ولكنها لا تصيب معالجات AMD, وتكمن خطورتها في أنها تسهل استغلال ثغرة Spectre جاعلة المعالجات أكثر عرضة للإختراق, ويتم سدها بأنظمة التشغيل اليوم.

ولكن كيف تعمل هذه الثغرات ؟

البرامج التي تعمل على حاسوبك تعمل بمستويات مختلفة من الأذونات الأمنية, وتملك نواة نظام التشغيل (الكيرنل Kernel)-نواة الويندوز أو نواة اللينكس مثلاً-أعلى مستوى من الأذونات, برامج سطح المكتب لديها أذونات من مستوى أقل و يقييد الكيرنل ما يمكنها القيام به, ويستخدم ميزات المعالج العتادية لفرض بعض هذه القيود, لأن الأمر أسرع باستخدام العتاد من استخدام البرمجيات.

المشكلة هنا مع تقنية الـ(speculative execution) وتعني قدرة المعالج على البحث عن تعليمات أخرى لتنفيذها غير تلك التي ينفذها الآن و لأسباب تتعلق بالأداء، تقوم المعالجات الحديثة تلقائياً بتشغيل التعليمات التي تعتقد أنها قد تحتاج إلى تشغيل وإذا لم يحصل ذلك يمكنها ببساطة الاسترجاع و إعادة النظام إلى حالته السابقة, غير أن هناك ثغرة في معالجات Intel و وبعض معالجات ARM تسمح للعمليات بتشغيل عمليات غير قادرة على تشغيلها بالعادة بينما يتم تنفيذ العملية قبل أن يتكلف المعالج التحقق سواء أكان لديها الإذن لتشغيلها أم لا, هذه هي ثغرة Meltdown.

المشكلة الأساسية في كلا الثغرتين تكمن في ذاكرة التخزين المؤقت (الكاش-Cache) فيمكن أن يحاول برنامج  قراءة الذاكرة وإذا قرأ شيثاً في الكاش فإن العملية ستكتمل أسرع أما إذا حاول قراءة شيء ليس فيها (في القرص الثابت “الهارد” مثلاً) سوف تكتمل أبطأ ويمكن للبرنامج معرفة ما إذا كان شيء سيكتمل بسرعة أم لا وفي حين يتم تنظيف كل شيء آخر أثناء تنفيذ الـ(speculative execution) لا يمكن إخفاء الوقت الذي يستغرقه تنفيذ العملية .ويمكن بعد ذلك استخدام هذه المعلومات لبناء خريطة لأي شيء في ذاكرة الحاسوب, كل بت على حدة.

التخزين المؤقت يسرع الأمور ولكن هذه الهجمات تستفيد من هذا التسريع وتحوله إلى ثغرة أمنية.  فيمكن مثلاً لكود (JavaScript) الذي يعمل بمتصفح الويب الخاص بك قراءة ذاكرة لا ينبغي له الوصول إليها على نحو فعال مثل المعلومات الخاصة المحفوظة في برامج أخرى,

لكن الخطر الأكبر يهدد مزودي خدمات التخزين السحابي مثل (Microsoft Azure) أو (Amazon Web Services) الذين يستضيفون برمجيات متعددة للشركة في أجهزة ظاهرية مختلفة على نفس العتاد المهدد بالخطر, ففرضاً برمجية تخزين سحابي لشخص ما يمكنها التجسس على ما يوجد في جهاز ظاهري آخر تابع للشركة, إنه انهيار في الفصل بين البرامج.

الإصلاحات لـMeltdown  تعني أن الهجمات لن تكون بذات السهولة ولكن لسوء الحظ تعني أيضاً أن بعض العمليات ستصبح أبطأ على العتاد المتأثر.

المطورون يعملون أيضاً على إصلاحات برمجية ستجعل استغلال Spectre أصعب, فعلى سبيل المثال تساعد ميزة عزل الموقع الجديدة من متصفح غوغل كروم في الحماية منها, وقد أجرت موزيلا (Mozilla) بعض التغييرات السريعة في متصفح Firefox, وقد قامت Microsoft أيضاً ببعض التغييرات للمساعدة في حماية متصفحي Edge و Internet Explorer  في تحديث ويندوز المتوفر الآن.

كم سيبطئ الإصلاح حاسوبي ؟

في التاسع من كانون الثاني أصدرت Microsoft بعض المعلومات حول أداء الإصلاح, ووفقاً لها الحواسيب من 2016 العاملة بنظام ويندوز 10 مع معالجات Intel من الجيل السادس Skylake أو السابع Kabylake أو أحدث تظهر “تباطؤ من رقم واحد” لا ينبغي أن يلاحظه معظم المستخدمين, ولكن الحواسيب من 2015 العاملة بنظام ويندوز 10 مع معالجات من الجيل الرابع Haswell أو أقدم قد تعاني من تباطؤ أكبر وتتوقع Microsoft  “أن يلاحظ بعض المستخدمين انخفاضاً في أداء النظام”.

مستخدمي ويندوز 7 و 8 ليسوا بنفس الحظ, إذ تقول Microsoft أنها “تتوقع أن يلاحظ معظم المستخدمين انخفاضا في أداء النظام” عند استخدام ويندوز 7 أو 8 على حاسوب  من 2015 مع معالج من جيل Haswell أو أقدم, ولا يستخدم ويندوز 7 و 8 معالجات قديمة التي لا تشغل الإصلاحات بنفس الفعالية فقط , بل “ويندوز 7 و 8 لديهما انتقالات أكثر بين الكيرنل و المستخدم  بسبب قرارات التصميم القديمة مثل رندرة كل الخطوط تجري في الكيرنل” وهذا أيضا يبطئ الأمور.

تخطط  Microsoft لأداء تقييماتها (Benchmarks) الخاصة وطرح المزيد من التفاصيل في المستقبل, ولكننا لا نعرف بالضبط كم سيؤثر الإصلاح على الاستخدام اليومي للحواسيب بعد.

ديف هانسن مطور يعمل لدى Intel متخصص بتطوير كيرنل لينيكس كتب في الأصل أن التغييرات التي تجري في كيرنل لينيكس سوف تؤثر على كل شيء ,ووفقاً له فإن معظم المهام المجدولة Workloads تشهد تباطؤاً من رقم واحد, مع كون  تباطؤ بنسبة 5٪ تقريباً مقبول, وتم تسجيل تباطؤ بنسبة  30% باختبار ربط الشبكات, لذلك يختلف التأثير من مهمة إلى أخرى.

هذه هي أرقام نظام لينكس أي أنها لا تنطبق بالضرورة على نظام ويندوز, ويبطئ الإصلاح استدعاءات النظام(System calls) لذا عملية تتطلب الكثير منها مثل البرمجيات المحولة Compiling software -(التي تعمل على تحويل الملفات المصدرية إلى أوامر مباشرة يفهمها الحاسوب وينفذها مباشرة بما يناسب بنية الحاسوب الذي يستهدفه البرنامج)- وتشغيل الأجهزة الظاهرية من المرجح أن تبطئ أكثر من غيرها, ولكن كل جزء برمجي يستخدم البعض من أوامر استدعاءات النظام.

اعتباراُ من الخامس من كانون الثاني قام موقعي  TechSpot و Guru3D  ببعض التقييمات Benchmarks لويندوز, واستنتج كل من الموقعين أن المستخدمين العاديين ليس عليهم القلق بشأن الأمر, قد ترى بعض الألعاب تباطؤاً صغيراً قدره 2% مع التصحيح, الذي يقع ضمن هامش الخطأ, في حين أن الألعاب الأخرى تبدو أنها تعمل بنفس الصورة.

وتبدو البرامج الإنتاجية وأدوات ضغط الملفات وخدمات التشفير و 3D Rendering غير متأثرة, لكن وجد موقع Techspot أن سرعة قراءة كمية كبيرة من الملفات الصغيرة انخفضت حوالي 23٪ و وجد موقع Guru3D شيئاً مشابهاً, من جهة أخرى وجد موقع  Tom’s Hardware متوسط انخفاض قدره فقط 3.21% في الأداء مع تطبيق اختبار التخزين للمستهلك, وجادل بأن “التقييمات المصطنعة” التي تظهر انخفاضات  أكثر في السرعة لا تمثل الاستخدام الحقيقي.

من حسن الحظ الحواسيب بمعالج Intel من الجيل الرابع Haswell أو أحدث تملك تقنية PCID التي من شأنها أن تساعد الإصلاح في عمله بشكل جيد, وقد تظهر الحواسيب بمعالجات أقدم من Intel انخفاضاً أكبر في السرعة, وقد تم تنفيذ التقييمات المذكورة أعلاه على معالجات حديثة مزودة بتقنية PCID لذا فمن غير الواضح كيف ستؤدي المعالجات الأقدم من Intel.

وتقول Intel إن التباطؤ” لا ينبغي أن يكون كبيرا” بالنسبة للمستخدمين العاديين وحتى الآن يبدو ذلك صحيحاً, ولكن عمليات محددة تشهد بالفعل تباطؤاً, وبالنسبة للتخزين السحابي Google و  Amazon و  Microsoft  كلهم يقولون نفس الشيء: بالنسبة لمعظم المهام المجدولة فإنها لم تشهد تأثيرا ملموسا على الأداء بعد طرح الإصلاحات

ولكن قالت Microsoft أن “بعض زبائن (Microsoft Azure) قد يواجهون  بعض المشاكل في أداء الشبكة” هذه التصريحات تترك مجالاً لبعض المهام المجدولة  لكي ترى تباطؤاً كبيراً.

Epic Games ألقت اللوم على تصحيح Meltdown لتسببه بمشاكل مع سيرفر لعبتها Fortnite ونشرت رسماً بيانياً يظهر زيادة كبيرة في استخدام المعالج على سيرفراتها السحابية بعد تنزيل الإصلاح.

ولكن هناك شيء واحد واضح: حاسوبك الشخصي لن يصبح أسرع, وإذا كان معالجه من Intel فهو فقط سيصبح أبطأ حتى لو كان بفارق بسيط.

ما الذي عليَّ فعله ؟

بعض التحديثات لإصلاح مشكلة Meltdown متوفرة بالفعل, أصدرت Microsoft تحديث طارئ إلى الإصدارات المدعومة من ويندوز عبر أداة تحديث ويندوز في 3 كانون الثاني 2018، ولكنه لم يصل لجميع الحواسيب بعد, تحديث ويندوز الذي يحل مشكلة Meltdown ويضيف بعض الحماية ضد Spectre يدعى KB4056892.

Apple أصلحت المشكلة بالفعل مع نظام تشغيل macOS 10.13.2 الذي أصدر في 6 كانون الأول 2017, أجهزة Chromebooks بنظام تشغيل ChromeOS 63 الذي أصدر في منتصف كانون الأول محمية بالفعل, والإصلاحات متاحة أيضاً لكيرنل لينيكس.

بالإضافة إلى ذلك أصدرت Intel تحديثاً للمعالجات (Microcode update) يتم توصيله عبر تحديث البيوس BIOS أو UEFI لتمكين الحماية الكاملة ضد واحدة من الهجمات التي تستغل ثغرة Spectre ولكن تبين أن التحديث يحوي أخطاء تسببت بإعادة تشغيل تلقائية للأنظمة ومشاكل أخرى اضطرت كل من Microsoft و Intel إلى إصدار تحديث جديد. تجد التفاصيل الكاملة في هذه المقالة.

الإصلاح البرمجي سيسد ثغرة Meltdown وبعض الإصلاحات تستطيع المساعدة في تخفيف ثغرة Spectre, ولكنها على الأرجح ستستمر بالتأثير على جميع المعالجات الحديثة-بشكل أو بآخر- حتى يتم إصدار عتاد جديد لحلها. ومن غير الواضح كيف سيتعامل المصنعون معها.

لكن في الوقت الحالي كل ما يمكنك القيام به هو الاستمرار في استخدام حاسوبك.

مقالات قد تعجبك أيضاً :

ثغرتان خطيرتان تؤثران على جميع المعالجات والأجهزة
مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre
عدد هائل من أجهزة الحاسوب عرضة للاختراق

كيفية إرسال بطاقة هدايا Steam بأي مبلغ

قامت شركة فالف Valve و هي شركة أمريكية لتطوير ألعاب الفيديو و التوزيع الرقمي منذ فترة بإضافة بطاقات هدايا رقمية أو ما يعرف ب جيفت كارد gift cards إلى حساب الستيم Steam سامحة بذلك للمستخدمين بإرسال النقود مباشرة إلى محفظة ستيم الخاصة بأحد أصدقائك .

و توفر الشركة بطاقات هدايا بقيم متنوعة و محددة و هي بطاقة 5 دولار ، 10 دولار ، 25 دولار ، 50 دولار ، 100 دولار .

و لكنك قد ترغب أحياناً في إرسال بطاقة هدية بقيمة مختلفة عن القيم المتاحة مثلاً 13 دولار ، و هنا و لحسن الحظ يمكن استخدام خدعة بسيطة من أجل أن تتمكن من إرسال المبلغ الذي تريد ..

الطريقة غير معقدة حيث يجب في البداية الدخول إلى صفحة اختيار بطاقة هدية من خلال هذا الرابط .

حيث تكون خلفية كل بطاقة عبارة عن مجموعة من الألعاب الأكثر مبيعاً و التي يمكن شراؤها بهذا المبلغ ( حسب كل بطاقة ) ، و هي خلفية ديناميكية بمعنى أنها تتغير بحسب تحديثات المبيعات .

و تكون قيمة البطاقة بالدولار و لكن فيما لو كان صديقك يستخدم عملة أخرى فإنه سيتم التحويل من الدولار إلى العملة المستخدمة .

ستلاحظ أنه عندما تقوم بتحريك المؤشر فوق بطاقة ما ظهور وظيفة جافا سكريبت في أسفل الصفحة تحمل  الاسم

 submitSelectGiftCard();

حيث سيظهر في ما بين القوسين رقم يشير إلى قيمة البطاقة بالسنت فمثلاً إذا كان المؤسر يمر فوق بطاقة ال 10 دولار فإن عنوان الجافا يكون :

submitSelectGiftCard(1000);

نأتي الآن إلى الخدعة من خلال القيام باستدعاء لوحة جافا سكريبت و ذلك من خلال ضغط :Ctrl+Shift+J في متصفح كروم Chrome و الضغط على Ctrl+Shift+K في متصفح فاير فوكس Firefox .

الآن قم بتعديل الرقم الموجود ما بين قوسين بحسب الكمية التي تريد إرسالها بعملة السنت فمثلاً إذا كنت ترغب بإرسال 13.37 دولار يجب أن يكون الرقم بين قوسين 1337 أي تصبح :

submitSelectGiftCard( 1337 );

و بعد ذلك قم بالضغط على زر الإدخال إنتر Enter من أجل الذهاب إلى باقي الخطوات و التي هي نفس الخطوات المعتادة عند إرسال أي بطاقة هدية بشكل نظامي .

حيث سيطلب منك أولاً تسجيل الدخول ثم اختيار الصديق و يجب عليك أن تكون حذراً في هذه الخطوة من أجل اختيار الاسم الحقيقي لأن الأسماء المستعارة و التي تم تعيينها في قائمة الاصدقاء لن تظهر هنا ، و لمزيد من الأمان فإنه يمكنك الإرسال فقط إلى الأصدقاء المضافين قبل ثلاثة أيام على الأقل .

بعد ذلك قم بالضغط على متابعة أو Continue ، حيث تظهر نافذة جديدة تعرض عليك إمكانية كتابة رسالة قصيرة إلى المستلم تصل إلى بريده الإلكتروني و حسابه الستيم حالما يتم الإرسال .

قم بكتابة الرسالة المرغوبة ثم اضغط على متابعة أو Continue

هنا يجب تحديد خيار الدفع المناسب و التي هي غالباً نفس تلك المستخدمة عادة لشحن حساب ستيم Steam ، و لكن و لسوء الحظ فإنك لا تستطيع استخدام رصيدك في محفظة حساب الستيم من أجل الإرسال ,

حدد الخيار المناسب مثلاً باي بال PayPal ، كريديت كارد ، أو حتى بيتكوين  Bitcoin. ثم اضغط متابعة أو Continue .

الصفحة الأخيرة هي صفحة المراجعة أو التأكيد حيث سيظهر المبلغ المرسل و المستلِم و معلومات أخرى ، بعد التأكد قم بالموافقة على اتفاقية شروط الاستخدام ثم اضغط على زر Purchase

يجب التنويه إلى أنه من خلال التجربة تبين أن أقل مبلغ يمكن إرساله هو 5 دولار و أكبر مبلغ هو 200 دولار

تطبيق صراحة يعاني من مشاكل أمنية خطيرة

تلبية لفضول البشر في معرفة ماذا يُقال عنهم بصراحة ، فقد حقق تطبيق صراحة Sarahah الشهير عبر فيس بوك Facebook انتشاراً واسعاً و خاصة في صفوف المراهقين .

و لطالماً ما أثار هذا التطبيق مخاوف أمنية من العديد من المختصين في مجال الأمن و الحماية حيث كان آخرهم الباحث سكوت هيلم Scott Helme .

و بحسب الباحث السابق فإن المخاوف الأمنية تركزت على نسخة الويب من تطبيق صراحة و ليس تطبيق الموبايل .

و وصف الباحث أن نظام الحماية CSRF الخاص بتطبيق صراحة تعتبر سهلة التجاوز . حيث يعتبر بحد ذاته شكل خطير من الهجوم و الذي يمكن أن يؤدي إلى تصرفات سيئة على حساب الفيس بوك Facebook للشخص الذي سجل من خلاله في خدمة صراحة ، حيث أشار الباحث إلى أن المهاجم يمكن أن يستغل هذا الأمر من أجل إجبار الحساب على تفضيل منشورات معينة .

كما أشار إلى أنه و في شهر آب المنصرم قام باحث آخر يدعى روني داس Rony Das من معهد Defencely باكتشاف ملفات XSS ( سكريبت عبر الموقع ) قابلة للإصابة و التي يمكن من خلالها القيام و بشكل عدائي برفع محتويات تكون بشكل خاص بصيغة أتش تي إم إل HTML و جافا  سكريبت JavaScript و التي يمكن أن يتم إستدعاؤها و تنفيذها ضمن المتصفح و بالتالي فإنه يمكن عبر هذا النوع من الهجوم القيام بإعادة تحويل المستخدم إلى مواقع أخرى و التي يمكن أن تحوي على برمجيات خبيثة مثل الفايروسات أو برامج التجسس .

الباحث هيلم Helme اكتشف أيضاً مشاكل خطرة مع نظام الحماية و الذي يمنع الموقع من استخدام بروتوكول إتش إس تي إس HSTS  و الذي يُستخدم بشكل متزايد من أجل حماية المستخدمين من اختراق الكوكيز و هجمات البروتوكول منخفض الحماية .

يملك تطبيق صراحة نظام تصفية ( فلترة ) و الذي يستطيع من خلاله استبعاد منشورات بالاعتماد على الكلمات المستخدمة .و بحسب هذا النظام فإن كلمة سكريبت “script” ضمن الكلمات المستبعدة و من المحتمل أن تكون هذه ” طريقة بلهاء ” من أجل تجنب هجمات XSS  كون هناك الكثير الكثير من الطرق من أجل إدخال الجافاسكريبت الخاص بالمهاجم دون استخدام وسم أو تاغ سكريبت script .

و اكتشف الباحث أيضاً افتقار تطبيق صراحة لأي نوع من التقييد سامحا للمستخدم بإمكانية إرسال الكثير من الرسائل سوية. و هي مشلكة تتعلق بقضايا الحماية و معايير المجتمع و ذلك بسبب أن هذا يسبب إزعاج الضحية بعدد لا نهائي من الرسائل المزعجة و ذلك فقط من خلال كتابة سكريبت  بسيط ..

كما يفتقر تطبيق صراحة إلى وظيفة حذف متعدد للرسائل و هو ما يجبر الضحية على قراءة الرسالة أو على الأقل إلقاء نظرة سريعة على كل الرسائل المزعجة التي تتلقاها .

كما عبر الباحث عن مخاوفه من الطريقة التي يتعامل فيها الموقع مع إعادة تعيين كلمة السر في حالة نسيانها و محاولات الدخول المعتمدة على التخمين . حيث يمكن أن يستخدم بطريقة مزعجة .

فمن أجل إعادة تعيين كلمة السر في تطبيق الصراحة فلا يطلب منك سوى عنوان البريد الإلكتروني المرتبط بالحساب ثم سيقوم الموقع بإنشاء ذاتي لكلمة سر جديدة يتم إرسالها إلى ذلك الإيميل و هذا أيضاً لا يقيد بعدد محدد و بالتالي يمكن كتابة سكريبت من أجل تغيير كلمة السر كل ثلاثين ثانية و هذا لن يؤدي إلى ملء صندوق الوارد للضحية فحسب إنما سيجعل من الصعب لهم الدخول إلى حسابهم

و نفس السكريبت السابق يمكن أن يستخدم من أجل منع المستخدم من الدخول إلى حسابهم بطريقة تسجيلات الدخول الخاطئة حيت يتم بعد عشر محاولات خاطئة قفل الحساب لفترة عشوائية من الزمن .

وقال الباحث أن مشكلته الأكبر مع التطبيق هي النقص الواضح في الاحترافية ، حيث قدم لهم ما وجده قبل أشهر من أجل تنبيههم على هذه القضايا الأمنية ، و بعد أشهر من المتابعة دون جدوى قام بكشف هذه القضايا عبر مدونته الشخصية .

كيفية منع المواقع من استخدام معالج جهازك لتعدين العملات الرقمية

بعد أن نشرنا فيما سبق عن قيام موقع التورينت الشهير  The Pirate Bay عن استغلال موارد الحاسوب الخاص بمستخدميه من أجل تعدين العملة الرقمية و تحقيق الأرباح عوضاً عن الإعلانات ( يمكنك قراءة المقالة من هنا  و لكن لا تنس العودة لمتابعة باقي المقالة ) ، قام العديد من المتابعين بالاستفهام حول إذا ما كان هناك طريقة ما لتجنب هذا الأمر .

و اعتمد هذا الموقع من أجل التعدين على كود جافا سكريبت JavaScript  تم وضعه بالاعتماد على خدمة Coinhive  بشكل مخفي في الموقع حيث يعمل تلقائياً من أجل تعدين العملة الرقمية Monero  .

في الحقيقة هناك عدة طرق من أجل منع هكذا مواقع من تسخير CPU الخاص بحاسوبك من استخدام طاقة إضافية للتعدين و ذلك عبر عدة وسائل .

و هذه الوسائل عبارة عن ملحقات تضاف إلى متصفحات الإنرتنت و يأتي في مقدمتها  minerBlock و  No Coin و لكنها متاحة حالية لمتصفح الكروم فقط و هي مصممة خصيصياً من أجل حظر أكواد التعدين الشائعة .

كما تكون هذه الملحقات و بشكل مشابه لملحقات حظر الإعلانات حيث بإمكانك إزالة أي موقع من المواقع المحظورة في الحالة التي ترغب بالسماح لها بأن تستخدم طاقة CPU للتعدين .

أيضاً هناك وسيلة أخرى لمنع هذه الأكواد و هي إضافات حظر أكواد الجافا سكريبت JavaScript مثل  NoScript  لمتصفح فايرفوكس ScriptSafe  و لمتصفح كروم .

وسيلة أخرى أيضاً هي من خلال أداة ( أو إضافة للمتصفح ) و التي تسمح له بحظر الإعلانات حيث يمكن من خلالها إضافة الدومين الخاص بالكود إلى قائمة المواقع المحظورة .

و لكن بالأصل قد لا يكون هناك مشكلة  حقيقية في إستخدام طريقة التعدين كطريقة بديلة للإعلانات المزعجة ، طبعاً ما عدا الحواسيب الضعيفة و التي من الممكن أن يسبب لها الكثير من المشاكل .

و كما قال أحد الخبراء في موقع Motherboard أنه في النهاية كل شيء يعتمد على رضا المستخدم و هو الآن أمام خيارين : إما الإغراق بالإعلانات  أو استخدام بعضاً من CPU لأجل التعدين .

و رغم أن موقع The Pirate Bay هو الوحيد حتى الآن الذي أعلن عن هذا الكود إلا أنه يتوقع أن هناك العديد من المواقع تستخدمه بشكل سري  .

 

موقع The Pirate Bay يستخدم قدرات حاسوبك خفية لتعدين العملات الرقمية

تُعتبر مواقع التورينت Torrent الخيار الأول في نشر و تحميل الملفات المقرصنة عبر الإنترنت ،  ( تعرف على أبرز مواقع التورينت من خلال هذه المقالة و لا تنس العودة لمتابعة باقي المقالة )

و تعتمد بشكل رئيسي على الإعلانات و على التبرعات بالعملة الرقمية من أجل استمرار نشاطاتها .

و لكن و مع تخلي العديد من المعلنين عن هذه المواقع و قلة التبرعات ، فقد أصبحت هذه المواقع تبحث عن مصدر جديد من أجل الاستمرار و الربح .

و بالفعل فقد وجد الموقع الأشهر في هذا المجالموقع خليج القراصنة The Pirate Bay فكرة مبتكرة من أجل جمع الأرباح .

الفكرة الجديدة عبارة عن كود جافا Javascript تم دمجه في الموقع بشكل خفي بحيث يقوم هذا الكود بدون إعلام المستخدم باستخدام مصادر جهازك و خاصة المعالج CPU من أجل القيام بعملية تعدين لإحدى العلميات الرقمية و التي تدعى Monero .

و هذا الكود مُقدم من خدمة Coinhive و التي تتيح للمواقع الإلكترونية تسخير المعالج المركزي CPU الخاص بحواسيب مستخدميها من أجل تعدين العملة الرقمية Monero لصالح تلك المواقع ..

و لاحظ المستخدمون في الفترة الأخيرة بطء واضح في نظام تشغيلهم أثناء استخدام موقع The Pirate Bay مرده إلى إستخدام جزء من موارد CPU من أجل التعدين و رغم أن هذه الزيادة تكون بمعدلات مختلفة إلا أنها ملاحظة بشكل واضح و تشكل مشكلة خطيرة للأجهزة ضعيفة المواصفات ، أو التي تستخدم عدة برامج سوية أثناء استخدام الموقع .

من ناحية أخرى فإن هذا الكود ليس موجودا في كل أقسام الموقع حيث أنه غير موجود في الصفحة الرئيسية أو صفحات التورنيت الفردية إنما يوجد فقط في صفحة نتائج البحث أو قائمة الفئات category .

و أمر جيد أيضاً أن هذا الكود يمكن منعه من العمل من خلال حظر أو تعطيل خدمة جافا سكريبت Javascript و التي يمكن إجراؤها من خلال إعدادات المتصفح أو من خلال إضافة تحظر السكريبت script مثل NoScript أو ScriptBlock .

كما يمكن حظر العنوان الخاص بالتعدين بواسطة حاظر إعلانات عادي ad-blocker .

و في رد الموقع حول هذه القضية فقد نشر التوضيح التالي :

” كما تلاحظون فإننا نختبر إضافة كود جافا سكريبت خاص لتعدين Monero ، هذه مجرد تجربة ، نحن حقاً نسعى إلى التخلص من الإعلانات المزعجة في الموقع ، ولكننا بالمقابل نحتاج الأموال من أجل الاستمرار ” .

” أخبرنا برأيك حول هذا . هل تفضّل الإعلانات المزعجة ، أو استخدام القليل من طاقة المعالج المركزي CPU في كل مرة تزور الموقع . و بالطبع فإن هذا الكود يمكن حظره عن طريق حاظر إعلانات عادي “

إن هذا الكود سوف يستخدم 20 – 30 % من قدرة المعالج لديك ، و سيكون محدوداً ليعمل في تبويب واحد فقط ، لذلك حتى لو كان لديك عشر تبويبات تستخدم الموقع فإن تبويباً واحداً فقط هو الذي سيحوي الكود ” .

في حال رغبت بمنع المواقع من استخدام قدرات جهازك لتعدين العملات الرقمية طبق الخطوات في المقالة من هنا .

افضل كورسات عالمية لتعليم جميع انواع البرمجة والتصميم

الجميع يعلم موقع Lynda

هو موقع غير مجاني يقوم الموقع ببيع كورسات تعليمية لجميع انواع لغات البرمجة والتصميم ايضاً

(Web,Design,Developer,3D+Animation…….)

ولقد جلبت لكم الكورسات كاملة مجاناً

والروابط تورينت فقط ….

الكورسات عالمية وهذا يعني انها متوفرة باللغة الأنكليزية فقط .. !!!

1 – كورس WordPress 3.0

.

Lynda.com – WordPress 3.0 Essential Training

.

2 – كورس جافا Java

.

Lynda.com – Java Essential Training

.

3 – كورس JavaScript

.

Lynda.com- JavaScript Essential Training

.

4 – كورس PHP مع MySql

.

Lynda.com.PHP.With.MySQL.Essential.Training.DVD

.

5 – كورس HTML

.

Lynda.com HTML Essential Training 2012 

.

6 – كورس Web Design

.

Lynda.com – Creating a Responsive Web Design

7 – كورس Code Efficiency

.

Lynda.com – Foundations of Programming: Code Efficiency

.

8 – كورس صناعة تطبيقات Android and iOS من خلال Dreamweaver CS5.5

.

Lynda.com – Building Android and iOS Apps with Dreamweaver CS5.5

.

9 – كورس  SQL

.

Lynda.com – SQL Essential Training

.

10 – كورس Programming with PHP

.

 Lynda.com – Object-Oriented Programming with PHP 

.

11 – كورس Design Aesthetics for Web Design

 

Lynda.com-Design Aesthetics for Web Design

12 – كورس CSS: Advanced Typographic Techniques

.

Lynda.com – CSS: Advanced Typographic Techniques 

.

13 – كورس Advanced Web Development

.

 .
14 – كورس Object-Oriented Design
.
 .
15 – كورس لغة ++C
.
.
16 – كورس لغة  Python 3
.
.
17 – كورس Creative Portfolios In WordPress
.
.
18 – كورس Photoshop for Web Design
 
.
 .
19 – كورس لغة #C
 
.
 .
20 – كورس  WordPress Ecommerce Easy Digital Downloads
 
 .
.