لغات البرمجة الثلاث الأكثر شيوعاً هي جافا Java وجافا سكريبت JavaScript وبايثون Python وإحصائية جديدة من JetBrains أظهرت أن لغة جافا Java احتفظت بموقعها بين المطورين.
لتقرير حالة بيئة التطوير المتكاملة IDE الجديدة لعام 2020، قام صانع IDE بإحصائية ضمت ما يقرب من 20000 مطور لتحديد لغات البرمجة والأدوات والتقنيات الأكثر شيوعاً.
في حين أن جافا Java لا تزال لغة البرمجة الأكثر شيوعاً، فقد وجد JetBrains أن جافا سكريبت JavaScript هي اللغة الأكثر استخداماً.
كانت لغة البرمجة هذه على حافة الانقراض، والآن عادت إلى الشعبية.
قد تحدث تغييرات كبيرة في برمجة لينكس Linux.
كجزء من الإحصائيات السنوية الرابعة للمطورين، طلبت الشركة من المطورين اختيار ما يصل إلى ثلاث لغات يعتبرونها لغة البرمجة الأساسية.
على الرغم من أن جافا Java هي الأكثر شيوعاً بشكل عام، إلا أن جافا سكريبت JavaScript احتلت المرتبة الأولى بنسبة 39 بالمائة تليها جافا Java بنسبة 37% و Python بايثون بنسبة 31%.
في مقابلة مع The Register، قال JetBrains أن أحد الأسباب التي تجعل جافا Java لغة البرمجة الأكثر شيوعاً هو أن الكثير من المطورين يستخدمون جافا سكريبت JavaScript كجزء من المشروع. ومع ذلك، بينما يستخدمون جافا سكريبت JavaScript في مشاريعهم، لا يقضي المطورون معظم وقتهم في العمل معها.
نموّ لغات البرمجة:
أظهر تقرير JetBrains أيضاً أن بايثون Python تمكنت من تجاوز جافا Java كأكثر اللغات المستخدمة في العام الماضي.
يعد نمو التعلم الآلي أحد الأسباب الكامنة وراء ذلك، وكانت بايثون Python في الواقع اللغة الأكثر دراسة وفقاً للمطورين حيث أن ما يقرب من ثلث المطورين الذين تم استجوابهم بدأوا أو استمروا في دراستها العام الماضي.
يستخدم المطورون أيضاً بشكل متزايد Microsoft TypeScript للعمل مع ملفات تعليمات جافا سكريبت JavaScript كبيرة. نما استخدام لغة البرمجة بشكل كبير، وفي الواقع، أصبحت الآن اللغة الأساسية لـ 12% من المطورين.
عندما يتعلق الأمر بتبني لغات جديدة، يخطط المطورون لاعتماد لغة برمجة نظام Google Go و JetBrains Kotlin و Python.
جاءت لغة برمجة نظام Mozilla Rust في المركز الرابع في قائمة اللغات المخططة متبوعة بـ TypeScript و Apple Swift و Google Dart.
“إن الإنترنت لا ينسى أبداً” هو قول مأثور ليس صحيحاً تماماً، ولكنه يستحق التفكير في أي وقت تنشره على وسائل التواصل الاجتماعي.
إذا كنت تعتقد أن ملفك الشخصي في تويتر Twitter يحتاج إلى القليل من التنظيف، فإليك كيفية البحث عن التغريدات القديمة وحذفها.
تسمح طبيعة تويتر Twitter للناس بجمع آلاف المنشورات بعد بضع سنوات من الاستخدام، وربما ليس جميعها مدروسة جيداً.
كثيراً ما يندم المشاهير والسياسيون البارزون على موقع تويتر Twitter بشكل متكرر على تدوينة ضعيفة أو مهينة ببساطة.
لكن المرور عبر هذا العدد الهائل من التغريدات قد يكون مهمة شاقة. فيما يلي بعض الطرق للقيام بذلك بشكل أكثر كفاءة.
الطريقة الأولى: إيجاد تغريدات محددة باستخدام البحث المتقدم في تويتر:
للبحث في الجدول الزمني للتويتر – وفقط المخطط الزمني – لمصطلحات محددة، يمكنك استخدام وظيفة البحث المدمجة في موقع الويب. في صفحة تويتر Twitter الرئيسية، استخدم شريط البحث في أعلى الصفحة للبحث عن أي شيء:
تعرض لك صفحة النتائج الأولية تغريدات شائعة من جميع المستخدمين. انقر عرض بجوار قائمة تصفية البحث على اليمين، ثم انقر على خيار بحث متقدم الذي يظهر.
في هذه الصفحة، يمكنك البحث عن نطاقات محددة للغاية من التغريدات. الأدوات تشرح نفسها بنفسها، لكن ما تبحث عنه هو أدوات الأشخاص.
ضع مؤشر تويتر Twitter ، بما في ذلك الرمز @ ، في حقل من هذه الحسابات. أدخل كلمة واحدة على الأقل في أحد حقول الكلمات لبدء البحث، ثم انقر فوق الزر الموجود أسفل الصفحة.
في صفحة النتائج، يمكنك استخدام أدوات تويتر Twitter العادية لحذف أي من التغريدات الفردية التي تجدها.
الطريقة الثانية: استخدم AllMyTweets لمشاهدة كل شيء قمت بنشره على صفحة واحدة:
من الناحية الفنية، يمكنك مشاهدة جميع مشاركات تويتر Twitter في ملف تعريف تويتر Twitter ، فقط من خلال التمرير لأسفل وانتظار تحميل الصفحة.
لكن هذا يستغرق وقتًا طويلاً، وإذا نشرت أكثر من ألف مرة، فستستهلك علامة تبويب المتصفح لديك جميع ذاكرة الوصول العشوائي للكمبيوتر الشخصي قبل أن تتمكن من الوصول إلى أسفل الصفحة.
تقوم أداة خارجية تسمى AllMyTweets بإخراج التنسيق وتعطيك جميع مشاركات تويتر Twitter بنص عادي، مع روابط إلى التغريدات الفردية لإدارة أدق.
للبدء، انتقل إلى allmytweets.net على متصفح سطح المكتب. تسجيل الدخول وتفويض التطبيق للوصول إلى حساب تويتر Twitter الخاص بك. (لا تقلق، لا تملك الأداة إلا الإذن بقراءة مشاركاتك العامة، وليس نشر أي شيء جديد، ويمكنك إلغاء دخولها عند الانتهاء).
بمجرد تسجيل الدخول، أدخل اسم المستخدم في حقل البحث، ثم انقر فوق الزر GET TWEETS.
تبدأ أداة AllMyTweets في تحميل كل ما سبق لك نشره بترتيب زمني عكسي. انتقل لأسفل الصفحة للحفاظ على تحميل الأداة.
على حساب تويتر Twitter الذي أمتلكه هناك حوالي 12،000 مشاركة، استغرق الأمر دقيقتين فقط للوصول إلى أول تغريدة لي.
من هنا، يمكنك ببساطة قراءة سجل المخطط الزمني بأكمله، أو استخدام وظيفة البحث عن النص في متصفحك (Ctrl + F على Windows ، و Command + F على نظام MacOS) للبحث بسرعة في هذه الصفحة عن مصطلحات محددة.
عندما تجد تغريدة تريد حذفها، انقر فوق الارتباط الموجود على الجانب الأيمن من النص للانتقال إلى صفحة تويتر Twitter للحصول على تلك التغريدة المحددة.
من هنا، يمكنك استخدام القائمة tweet لحذفها.
الطريقة الثالثة: قم بتنزيل سجل Twitter بأكمله:
إذا كنت تريد البحث بكل عناية في كل جزء من سجل تويتر Twitter ، بالإضافة إلى مجموعة من البيانات التحليلية التي جمعها تويتر Twitter عنك، فستحتاج إلى إجراء بعض الأشياء.
يتيح لك تويتر Twitter تنزيل كل جزء من البيانات المتوفرة لديك، ولكنها ليست بسيطة أو سهلة.
للبدء، توجه إلى تويتر Twitter وقم بتسجيل الدخول. انقر فوق الصورة الرمزية الخاصة بحسابك بجوار الزر تغريد في الزاوية اليسرى العليا، ثم انقر فوق خيار الإعدادات والخصوصية.
في صفحة الحساب، قم بالتمرير إلى الأسفل، حيث ستجد قسم أرشيف تغريداتك، ثم انقر فوق الزر أطلب أرشيفك. هذا يؤدي إلى بدء عملية جمع المعلومات على خوادم تويتر Twitter.
سيستغرق الأمر بعض الوقت لتويتر لجمع جميع البيانات وتسليمها إليك عبر البريد الإلكتروني.
باستخدام العنوان المرتبط بحسابك (إنه في أعلى نفس الصفحة مثل الزر). يجب ألا يستغرق الأمر أكثر من ساعة حتى يصل البريد الإلكتروني على شكل ملف مضغوط، ويبدو كالتالي:
انقر على رابط تحميل في البريد الإلكتروني وسيقوم متصفح الويب بتنزيل ملف ZIP. استخدم أداة إلغاء ضغط نظام التشغيل لاستخراج الملف إلى مجلد جديد.
في الداخل، ستجد جميع البيانات المرتبطة بحسابك. هناك الكثير من الأشياء هنا، ولكن أكثر ما يهمك هو في الملفات التالية:
direct-message.js: سجل بجميع الرسائل المباشرة التي أرسلتها إلى مستخدمي تويتر Twitter الآخرين.
like.js: قائمة بجميع التغريدات التي فضلتها.
Lists-created.js: قائمة بجميع قوائم مستخدمي تويتر Twitter التي أنشأتها.
Lists-subscribed.js: قائمة بجميع قوائم تويتر Twitter العامة التي أنشأها المستخدمون الآخرون الذين اشتركت بهم.
tweets.js: قائمة بكل التغريدات التي نشرتها.
ملفات Javascript هذه كثيفة جداً، ولا يسهل تحليلها. ستحتاج إلى فتحها في محرر نصي مثل المفكرة أو الدفتر لتتمكن من قراءتها. (في نظام التشغيل ويندوز Windows ، انقر بزر الماوس الأيمن فوق الملف، ثم أشر إلى القائمة فتح باستخدام، ثم حدد الخيار اختيار تطبيق آخر إذا لم يفتح في محرر نصوص بشكل افتراضي).
بمجرد فتح الملفات، يمكنك استخدام أداة البحث عن محرر النص (عادة Ctrl + F أو Command + F) للبحث عن مصطلحات معينة.
بمجرد العثور على تغريدة ترغب في حذفها، سيتعين عليك تدوين الطابع الزمني في حقل created_at المجاور.
عندما يكون لديك طابع زمني، استخدم أدوات موقع تويتر Twitter للعثور على تغريدات معينة وحذفها.
هذه الطريقة أكثر استهلاكا للوقت من غيرها، لكنها تمنحك ملفاً غير متصل للبحث وتوضح لك تاريخاً مفصلاً كاملاً لنشاطك على تويتر Twitter.
إذا فشل كل شيء…
إذا كنت قلقاً بشأن تأثر سجل تويتر Twitter بشكل سيئ عليك، كما هو الحال بالنسبة لوظيفة جديدة، فقد يكون من الأفضل حذف ملفك الشخصي بالكامل.
هذا صحيح بشكل خاص إذا لم تكن قد استخدمت الخدمة لفترة من الوقت. ولكن ضع في اعتبارك أن الأشياء التي نشرتها قد تظل قابلة للبحث في شكل مؤرشف، أو ربما يكون بعض متابعيك قد حفظوا لقطات شاشة.
للمضي قدماً، قد يكون من الأفضل الحفاظ على سياسة أكثر تشدداً لوسائط التواصل الاجتماعي. أحب أن أفكر في الأمر بهذه الطريقة: إذا كان هذا أمراً تخجل من قوله أمام جدتك، فربما لا يستحق النشر على كل حال!
تعاني وحدات المعالجة المركزية من عيب كارثي بالتصميم نتج عنه ثغرتين خطيرتين, والجميع يتخبطون لاصلاحهما و ثغرة واحدة من الثغرتين يمكن اصلاحها, و سيضعف الإصلاح من أداء الحواسيب.
ما هما ثغرتي Meltdown و Spectre ؟
Spectre هي “عيب في التصميم الأساسي” يوجد في كل وحدة معالجة مركزية في السوق بما في ذلك المعالجات من Intel و AMD و ARM (التي تصنع معالجات الهواتف الذكية) ولا يوجد حالياً أي إصلاح برمجي يسد كامل الثغرة, و ستتطلب على الأرجح إعادة تصميم لكامل العتاد للمعالجات عبر اللوحة الأم,.
على الرغم من أنه من الصعب استغلال الثغرة وفقاً لباحثين أمنيين, بالإمكان الحماية من هجمات محددة تستغل هذه الثغرة والمطورون يعملون على ذلك ولكن أفضل حل سيكون إعادة تصميم رقائق المعالجات في المستقبل.
Meltdown هي في الأساس ثغرة تصيب كل معالجات Intel التي صنعت في العقدين الماضيين, وتؤثر أيضاً على بعض المعالجات الرائدة من ARM وتحديداً سلسلة (Cortex-A) ولكنها لا تصيب معالجات AMD, وتكمن خطورتها في أنها تسهل استغلال ثغرة Spectre جاعلة المعالجات أكثر عرضة للإختراق, ويتم سدها بأنظمة التشغيل اليوم.
ولكن كيف تعمل هذه الثغرات ؟
البرامج التي تعمل على حاسوبك تعمل بمستويات مختلفة من الأذونات الأمنية, وتملك نواة نظام التشغيل (الكيرنل Kernel)-نواة الويندوز أو نواة اللينكس مثلاً-أعلى مستوى من الأذونات, برامج سطح المكتب لديها أذونات من مستوى أقل و يقييد الكيرنل ما يمكنها القيام به, ويستخدم ميزات المعالج العتادية لفرض بعض هذه القيود, لأن الأمر أسرع باستخدام العتاد من استخدام البرمجيات.
المشكلة هنا مع تقنية الـ(speculative execution) وتعني قدرة المعالج على البحث عن تعليمات أخرى لتنفيذها غير تلك التي ينفذها الآن و لأسباب تتعلق بالأداء، تقوم المعالجات الحديثة تلقائياً بتشغيل التعليمات التي تعتقد أنها قد تحتاج إلى تشغيل وإذا لم يحصل ذلك يمكنها ببساطة الاسترجاع و إعادة النظام إلى حالته السابقة, غير أن هناك ثغرة في معالجات Intel و وبعض معالجات ARM تسمح للعمليات بتشغيل عمليات غير قادرة على تشغيلها بالعادة بينما يتم تنفيذ العملية قبل أن يتكلف المعالج التحقق سواء أكان لديها الإذن لتشغيلها أم لا, هذه هي ثغرة Meltdown.
المشكلة الأساسية في كلا الثغرتين تكمن في ذاكرة التخزين المؤقت (الكاش-Cache) فيمكن أن يحاول برنامج قراءة الذاكرة وإذا قرأ شيثاً في الكاش فإن العملية ستكتمل أسرع أما إذا حاول قراءة شيء ليس فيها (في القرص الثابت “الهارد” مثلاً) سوف تكتمل أبطأ ويمكن للبرنامج معرفة ما إذا كان شيء سيكتمل بسرعة أم لا وفي حين يتم تنظيف كل شيء آخر أثناء تنفيذ الـ(speculative execution) لا يمكن إخفاء الوقت الذي يستغرقه تنفيذ العملية .ويمكن بعد ذلك استخدام هذه المعلومات لبناء خريطة لأي شيء في ذاكرة الحاسوب, كل بت على حدة.
التخزين المؤقت يسرع الأمور ولكن هذه الهجمات تستفيد من هذا التسريع وتحوله إلى ثغرة أمنية. فيمكن مثلاً لكود (JavaScript) الذي يعمل بمتصفح الويب الخاص بك قراءة ذاكرة لا ينبغي له الوصول إليها على نحو فعال مثل المعلومات الخاصة المحفوظة في برامج أخرى,
لكن الخطر الأكبر يهدد مزودي خدمات التخزين السحابي مثل (MicrosoftAzure) أو (Amazon Web Services) الذين يستضيفون برمجيات متعددة للشركة في أجهزة ظاهرية مختلفة على نفس العتاد المهدد بالخطر, ففرضاً برمجية تخزين سحابي لشخص ما يمكنها التجسس على ما يوجد في جهاز ظاهري آخر تابع للشركة, إنه انهيار في الفصل بين البرامج.
الإصلاحات لـMeltdown تعني أن الهجمات لن تكون بذات السهولة ولكن لسوء الحظ تعني أيضاً أن بعض العمليات ستصبح أبطأ على العتاد المتأثر.
المطورون يعملون أيضاً على إصلاحات برمجية ستجعل استغلال Spectre أصعب, فعلى سبيل المثال تساعد ميزة عزل الموقع الجديدة من متصفح غوغل كروم في الحماية منها, وقد أجرت موزيلا (Mozilla) بعض التغييرات السريعة في متصفح Firefox, وقد قامت Microsoft أيضاً ببعض التغييرات للمساعدة في حماية متصفحي Edge و Internet Explorer في تحديث ويندوز المتوفر الآن.
كم سيبطئ الإصلاح حاسوبي ؟
في التاسع من كانون الثاني أصدرت Microsoft بعض المعلومات حول أداء الإصلاح, ووفقاً لها الحواسيب من 2016 العاملة بنظام ويندوز 10 مع معالجات Intel من الجيل السادس Skylake أو السابع Kabylake أو أحدث تظهر “تباطؤ من رقم واحد” لا ينبغي أن يلاحظه معظم المستخدمين, ولكن الحواسيب من 2015 العاملة بنظام ويندوز 10 مع معالجات من الجيل الرابع Haswell أو أقدم قد تعاني من تباطؤ أكبر وتتوقع Microsoft “أن يلاحظ بعض المستخدمين انخفاضاً في أداء النظام”.
مستخدمي ويندوز 7 و 8 ليسوا بنفس الحظ, إذ تقول Microsoft أنها “تتوقع أن يلاحظ معظم المستخدمين انخفاضا في أداء النظام” عند استخدام ويندوز 7 أو 8 على حاسوب من 2015 مع معالج من جيل Haswell أو أقدم, ولا يستخدم ويندوز 7 و 8 معالجات قديمة التي لا تشغل الإصلاحات بنفس الفعالية فقط , بل “ويندوز 7 و 8 لديهما انتقالات أكثر بين الكيرنل و المستخدم بسبب قرارات التصميم القديمة مثل رندرة كل الخطوط تجري في الكيرنل” وهذا أيضا يبطئ الأمور.
تخطط Microsoft لأداء تقييماتها (Benchmarks) الخاصة وطرح المزيد من التفاصيل في المستقبل, ولكننا لا نعرف بالضبط كم سيؤثر الإصلاح على الاستخدام اليومي للحواسيب بعد.
ديف هانسن مطور يعمل لدى Intel متخصص بتطوير كيرنل لينيكس كتب في الأصل أن التغييرات التي تجري في كيرنل لينيكس سوف تؤثر على كل شيء ,ووفقاً له فإن معظم المهام المجدولة Workloads تشهد تباطؤاً من رقم واحد, مع كون تباطؤ بنسبة 5٪ تقريباً مقبول, وتم تسجيل تباطؤ بنسبة 30% باختبار ربط الشبكات, لذلك يختلف التأثير من مهمة إلى أخرى.
هذه هي أرقام نظام لينكس أي أنها لا تنطبق بالضرورة على نظام ويندوز, ويبطئ الإصلاح استدعاءات النظام(System calls) لذا عملية تتطلب الكثير منها مثل البرمجيات المحولة Compiling software -(التي تعمل على تحويل الملفات المصدرية إلى أوامر مباشرة يفهمها الحاسوب وينفذها مباشرة بما يناسب بنية الحاسوب الذي يستهدفه البرنامج)- وتشغيل الأجهزة الظاهرية من المرجح أن تبطئ أكثر من غيرها, ولكن كل جزء برمجي يستخدم البعض من أوامر استدعاءات النظام.
اعتباراُ من الخامس من كانون الثاني قام موقعي TechSpotوGuru3Dببعض التقييمات Benchmarks لويندوز, واستنتج كل من الموقعين أن المستخدمين العاديين ليس عليهم القلق بشأن الأمر, قد ترى بعض الألعاب تباطؤاً صغيراً قدره 2% مع التصحيح, الذي يقع ضمن هامش الخطأ, في حين أن الألعاب الأخرى تبدو أنها تعمل بنفس الصورة.
وتبدو البرامج الإنتاجية وأدوات ضغط الملفات وخدمات التشفير و 3D Rendering غير متأثرة, لكن وجد موقع Techspot أن سرعة قراءة كمية كبيرة من الملفات الصغيرة انخفضت حوالي 23٪ و وجد موقع Guru3D شيئاً مشابهاً, من جهة أخرى وجد موقع Tom’s Hardwareمتوسط انخفاض قدره فقط 3.21% في الأداء مع تطبيق اختبار التخزين للمستهلك, وجادل بأن “التقييمات المصطنعة” التي تظهر انخفاضات أكثر في السرعة لا تمثل الاستخدام الحقيقي.
من حسن الحظ الحواسيب بمعالج Intel من الجيل الرابع Haswell أو أحدث تملك تقنية PCID التي من شأنها أن تساعد الإصلاح في عمله بشكل جيد, وقد تظهر الحواسيب بمعالجات أقدم من Intel انخفاضاً أكبر في السرعة, وقد تم تنفيذ التقييمات المذكورة أعلاه على معالجات حديثة مزودة بتقنية PCID لذا فمن غير الواضح كيف ستؤدي المعالجات الأقدم من Intel.
وتقول Intel إن التباطؤ” لا ينبغي أن يكون كبيرا” بالنسبة للمستخدمين العاديين وحتى الآن يبدو ذلك صحيحاً, ولكن عمليات محددة تشهد بالفعل تباطؤاً, وبالنسبة للتخزين السحابي Google و Amazon و Microsoft كلهم يقولون نفس الشيء: بالنسبة لمعظم المهام المجدولة فإنها لم تشهد تأثيرا ملموسا على الأداء بعد طرح الإصلاحات
ولكن قالت Microsoft أن “بعض زبائن (Microsoft Azure) قد يواجهون بعض المشاكل في أداء الشبكة” هذه التصريحات تترك مجالاً لبعض المهام المجدولة لكي ترى تباطؤاً كبيراً.
Epic Games ألقت اللوم على تصحيح Meltdown لتسببه بمشاكل مع سيرفر لعبتها Fortnite ونشرت رسماً بيانياً يظهر زيادة كبيرة في استخدام المعالج على سيرفراتها السحابية بعد تنزيل الإصلاح.
ولكن هناك شيء واحد واضح: حاسوبك الشخصي لن يصبح أسرع, وإذا كان معالجه من Intel فهو فقط سيصبح أبطأ حتى لو كان بفارق بسيط.
ما الذي عليَّ فعله ؟
بعض التحديثات لإصلاح مشكلة Meltdown متوفرة بالفعل, أصدرت Microsoft تحديث طارئ إلى الإصدارات المدعومة من ويندوز عبر أداة تحديث ويندوز في 3 كانون الثاني 2018، ولكنه لم يصل لجميع الحواسيب بعد, تحديث ويندوز الذي يحل مشكلة Meltdown ويضيف بعض الحماية ضد SpectreيدعىKB4056892.
Apple أصلحت المشكلة بالفعل مع نظام تشغيل macOS 10.13.2 الذي أصدر في 6 كانون الأول 2017, أجهزة Chromebooks بنظام تشغيل ChromeOS 63 الذي أصدر في منتصف كانون الأول محمية بالفعل, والإصلاحات متاحة أيضاً لكيرنل لينيكس.
بالإضافة إلى ذلكأصدرت Intel تحديثاً للمعالجات (Microcode update) يتم توصيله عبر تحديث البيوس BIOS أو UEFI لتمكين الحماية الكاملة ضد واحدة من الهجمات التي تستغل ثغرة Spectreولكن تبين أن التحديث يحوي أخطاء تسببت بإعادة تشغيل تلقائية للأنظمة ومشاكل أخرى اضطرت كل من Microsoft و Intel إلى إصدار تحديث جديد. تجد التفاصيل الكاملة في هذه المقالة.
الإصلاح البرمجي سيسد ثغرة Meltdown وبعض الإصلاحات تستطيع المساعدة في تخفيف ثغرة Spectre, ولكنها على الأرجح ستستمر بالتأثير على جميع المعالجات الحديثة-بشكل أو بآخر- حتى يتم إصدار عتاد جديد لحلها. ومن غير الواضح كيف سيتعامل المصنعون معها.
لكن في الوقت الحالي كل ما يمكنك القيام به هو الاستمرار في استخدام حاسوبك.
قامت شركة فالفValve و هي شركة أمريكية لتطوير ألعاب الفيديو و التوزيع الرقمي منذ فترة بإضافة بطاقات هدايا رقمية أو ما يعرف ب جيفت كاردgift cards إلى حساب الستيمSteam سامحة بذلك للمستخدمين بإرسال النقود مباشرة إلى محفظة ستيم الخاصة بأحد أصدقائك .
و توفر الشركة بطاقات هدايا بقيم متنوعة و محددة و هي بطاقة 5 دولار ، 10 دولار ، 25 دولار ، 50 دولار ، 100 دولار .
و لكنك قد ترغب أحياناً في إرسال بطاقة هدية بقيمة مختلفة عن القيم المتاحة مثلاً 13 دولار ، و هنا و لحسن الحظ يمكن استخدام خدعة بسيطة من أجل أن تتمكن من إرسال المبلغ الذي تريد ..
الطريقة غير معقدة حيث يجب في البداية الدخول إلى صفحة اختيار بطاقة هدية من خلال هذا الرابط .
حيث تكون خلفية كل بطاقة عبارة عن مجموعة من الألعاب الأكثر مبيعاً و التي يمكن شراؤها بهذا المبلغ ( حسب كل بطاقة ) ، و هي خلفية ديناميكية بمعنى أنها تتغير بحسب تحديثات المبيعات .
و تكون قيمة البطاقة بالدولار و لكن فيما لو كان صديقك يستخدم عملة أخرى فإنه سيتم التحويل من الدولار إلى العملة المستخدمة .
ستلاحظ أنه عندما تقوم بتحريك المؤشر فوق بطاقة ما ظهور وظيفة جافا سكريبت في أسفل الصفحة تحمل الاسم
submitSelectGiftCard();
حيث سيظهر في ما بين القوسين رقم يشير إلى قيمة البطاقة بالسنت فمثلاً إذا كان المؤسر يمر فوق بطاقة ال 10 دولار فإن عنوان الجافا يكون :
submitSelectGiftCard(1000);
نأتي الآن إلى الخدعة من خلال القيام باستدعاء لوحة جافا سكريبت و ذلك من خلال ضغط :Ctrl+Shift+J في متصفح كرومChrome و الضغط على Ctrl+Shift+K في متصفح فاير فوكسFirefox .
الآن قم بتعديل الرقم الموجود ما بين قوسين بحسب الكمية التي تريد إرسالها بعملة السنت فمثلاً إذا كنت ترغب بإرسال 13.37 دولار يجب أن يكون الرقم بين قوسين 1337 أي تصبح :
submitSelectGiftCard( 1337 );
و بعد ذلك قم بالضغط على زر الإدخال إنترEnter من أجل الذهاب إلى باقي الخطوات و التي هي نفس الخطوات المعتادة عند إرسال أي بطاقة هدية بشكل نظامي .
حيث سيطلب منك أولاً تسجيل الدخول ثم اختيار الصديق و يجب عليك أن تكون حذراً في هذه الخطوة من أجل اختيار الاسم الحقيقي لأن الأسماء المستعارة و التي تم تعيينها في قائمة الاصدقاء لن تظهر هنا ، و لمزيد من الأمان فإنه يمكنك الإرسال فقط إلى الأصدقاء المضافين قبل ثلاثة أيام على الأقل .
بعد ذلك قم بالضغط على متابعة أو Continue ، حيث تظهر نافذة جديدة تعرض عليك إمكانية كتابة رسالة قصيرة إلى المستلم تصل إلى بريده الإلكتروني و حسابه الستيم حالما يتم الإرسال .
قم بكتابة الرسالة المرغوبة ثم اضغط على متابعة أو Continue
هنا يجب تحديد خيار الدفع المناسب و التي هي غالباً نفس تلك المستخدمة عادة لشحن حساب ستيم Steam ، و لكن و لسوء الحظ فإنك لا تستطيع استخدام رصيدك في محفظة حساب الستيم من أجل الإرسال ,
حدد الخيار المناسب مثلاً باي بال PayPal ، كريديت كارد ، أو حتى بيتكوين Bitcoin. ثم اضغط متابعة أو Continue .
الصفحة الأخيرة هي صفحة المراجعة أو التأكيد حيث سيظهر المبلغ المرسل و المستلِم و معلومات أخرى ، بعد التأكد قم بالموافقة على اتفاقية شروط الاستخدام ثم اضغط على زر Purchase
يجب التنويه إلى أنه من خلال التجربة تبين أن أقل مبلغ يمكن إرساله هو 5 دولار و أكبر مبلغ هو 200 دولار
تلبية لفضول البشر في معرفة ماذا يُقال عنهم بصراحة ، فقد حقق تطبيق صراحة Sarahah الشهير عبر فيس بوك Facebook انتشاراً واسعاً و خاصة في صفوف المراهقين .
و لطالماً ما أثار هذا التطبيق مخاوف أمنية من العديد من المختصين في مجال الأمن و الحماية حيث كان آخرهم الباحث سكوت هيلم Scott Helme .
و بحسب الباحث السابق فإن المخاوف الأمنية تركزت على نسخة الويب من تطبيق صراحة و ليس تطبيق الموبايل .
و وصف الباحث أن نظام الحماية CSRF الخاص بتطبيق صراحة تعتبر سهلة التجاوز . حيث يعتبر بحد ذاته شكل خطير من الهجوم و الذي يمكن أن يؤدي إلى تصرفات سيئة على حساب الفيس بوك Facebook للشخص الذي سجل من خلاله في خدمة صراحة ، حيث أشار الباحث إلى أن المهاجم يمكن أن يستغل هذا الأمر من أجل إجبار الحساب على تفضيل منشورات معينة .
كما أشار إلى أنه و في شهر آب المنصرم قام باحث آخر يدعى روني داس Rony Das من معهد Defencely باكتشاف ملفات XSS ( سكريبت عبر الموقع ) قابلة للإصابة و التي يمكن من خلالها القيام و بشكل عدائي برفع محتويات تكون بشكل خاص بصيغة أتش تي إم إل HTML و جافا سكريبت JavaScript و التي يمكن أن يتم إستدعاؤها و تنفيذها ضمن المتصفح و بالتالي فإنه يمكن عبر هذا النوع من الهجوم القيام بإعادة تحويل المستخدم إلى مواقع أخرى و التي يمكن أن تحوي على برمجيات خبيثة مثل الفايروسات أو برامج التجسس .
الباحث هيلم Helme اكتشف أيضاً مشاكل خطرة مع نظام الحماية و الذي يمنع الموقع من استخدام بروتوكول إتش إس تي إس HSTS و الذي يُستخدم بشكل متزايد من أجل حماية المستخدمين من اختراق الكوكيز و هجمات البروتوكول منخفض الحماية .
يملك تطبيق صراحة نظام تصفية ( فلترة ) و الذي يستطيع من خلاله استبعاد منشورات بالاعتماد على الكلمات المستخدمة .و بحسب هذا النظام فإن كلمة سكريبت “script” ضمن الكلمات المستبعدة و من المحتمل أن تكون هذه ” طريقة بلهاء ” من أجل تجنب هجمات XSS كون هناك الكثير الكثير من الطرق من أجل إدخال الجافاسكريبت الخاص بالمهاجم دون استخدام وسم أو تاغ سكريبت script .
و اكتشف الباحث أيضاً افتقار تطبيق صراحة لأي نوع من التقييد سامحا للمستخدم بإمكانية إرسال الكثير من الرسائل سوية. و هي مشلكة تتعلق بقضايا الحماية و معايير المجتمع و ذلك بسبب أن هذا يسبب إزعاج الضحية بعدد لا نهائي من الرسائل المزعجة و ذلك فقط من خلال كتابة سكريبت بسيط ..
كما يفتقر تطبيق صراحة إلى وظيفة حذف متعدد للرسائل و هو ما يجبر الضحية على قراءة الرسالة أو على الأقل إلقاء نظرة سريعة على كل الرسائل المزعجة التي تتلقاها .
كما عبر الباحث عن مخاوفه من الطريقة التي يتعامل فيها الموقع مع إعادة تعيين كلمة السر في حالة نسيانها و محاولات الدخول المعتمدة على التخمين . حيث يمكن أن يستخدم بطريقة مزعجة .
فمن أجل إعادة تعيين كلمة السر في تطبيق الصراحة فلا يطلب منك سوى عنوان البريد الإلكتروني المرتبط بالحساب ثم سيقوم الموقع بإنشاء ذاتي لكلمة سر جديدة يتم إرسالها إلى ذلك الإيميل و هذا أيضاً لا يقيد بعدد محدد و بالتالي يمكن كتابة سكريبت من أجل تغيير كلمة السر كل ثلاثين ثانية و هذا لن يؤدي إلى ملء صندوق الوارد للضحية فحسب إنما سيجعل من الصعب لهم الدخول إلى حسابهم
و نفس السكريبت السابق يمكن أن يستخدم من أجل منع المستخدم من الدخول إلى حسابهم بطريقة تسجيلات الدخول الخاطئة حيت يتم بعد عشر محاولات خاطئة قفل الحساب لفترة عشوائية من الزمن .
وقال الباحث أن مشكلته الأكبر مع التطبيق هي النقص الواضح في الاحترافية ، حيث قدم لهم ما وجده قبل أشهر من أجل تنبيههم على هذه القضايا الأمنية ، و بعد أشهر من المتابعة دون جدوى قام بكشف هذه القضايا عبر مدونته الشخصية .
بعد أن نشرنا فيما سبق عن قيام موقع التورينت الشهير The Pirate Bay عن استغلال موارد الحاسوب الخاص بمستخدميه من أجل تعدين العملة الرقمية و تحقيق الأرباح عوضاً عن الإعلانات ( يمكنك قراءة المقالة من هنا و لكن لا تنس العودة لمتابعة باقي المقالة ) ، قام العديد من المتابعين بالاستفهام حول إذا ما كان هناك طريقة ما لتجنب هذا الأمر .
و اعتمد هذا الموقع من أجل التعدين على كود جافا سكريبت JavaScript تم وضعه بالاعتماد على خدمة Coinhive بشكل مخفي في الموقع حيث يعمل تلقائياً من أجل تعدين العملة الرقمية Monero .
في الحقيقة هناك عدة طرق من أجل منع هكذا مواقع من تسخير CPU الخاص بحاسوبك من استخدام طاقة إضافية للتعدين و ذلك عبر عدة وسائل .
و هذه الوسائل عبارة عن ملحقات تضاف إلى متصفحات الإنرتنت و يأتي في مقدمتها minerBlock و No Coin و لكنها متاحة حالية لمتصفح الكروم فقط و هي مصممة خصيصياً من أجل حظر أكواد التعدين الشائعة .
كما تكون هذه الملحقات و بشكل مشابه لملحقات حظر الإعلانات حيث بإمكانك إزالة أي موقع من المواقع المحظورة في الحالة التي ترغب بالسماح لها بأن تستخدم طاقة CPU للتعدين .
أيضاً هناك وسيلة أخرى لمنع هذه الأكواد و هي إضافات حظر أكواد الجافا سكريبت JavaScript مثل NoScript لمتصفح فايرفوكس ScriptSafe و لمتصفح كروم .
وسيلة أخرى أيضاً هي من خلال أداة ( أو إضافة للمتصفح ) و التي تسمح له بحظر الإعلانات حيث يمكن من خلالها إضافة الدومين الخاص بالكود إلى قائمة المواقع المحظورة .
و لكن بالأصل قد لا يكون هناك مشكلة حقيقية في إستخدام طريقة التعدين كطريقة بديلة للإعلانات المزعجة ، طبعاً ما عدا الحواسيب الضعيفة و التي من الممكن أن يسبب لها الكثير من المشاكل .
و كما قال أحد الخبراء في موقع Motherboard أنه في النهاية كل شيء يعتمد على رضا المستخدم و هو الآن أمام خيارين : إما الإغراق بالإعلانات أو استخدام بعضاً من CPU لأجل التعدين .
و رغم أن موقع The Pirate Bay هو الوحيد حتى الآن الذي أعلن عن هذا الكود إلا أنه يتوقع أن هناك العديد من المواقع تستخدمه بشكل سري .
تُعتبر مواقع التورينت Torrent الخيار الأول في نشر و تحميل الملفات المقرصنة عبر الإنترنت ، ( تعرف على أبرز مواقع التورينت من خلال هذه المقالة و لا تنس العودة لمتابعة باقي المقالة )
و تعتمد بشكل رئيسي على الإعلانات و على التبرعات بالعملة الرقمية من أجل استمرار نشاطاتها .
و لكن و مع تخلي العديد من المعلنين عن هذه المواقع و قلة التبرعات ، فقد أصبحت هذه المواقع تبحث عن مصدر جديد من أجل الاستمرار و الربح .
و بالفعل فقد وجد الموقع الأشهر في هذا المجالموقع خليج القراصنة The Pirate Bay فكرة مبتكرة من أجل جمع الأرباح .
الفكرة الجديدة عبارة عن كود جافا Javascript تم دمجه في الموقع بشكل خفي بحيث يقوم هذا الكود بدون إعلام المستخدم باستخدام مصادر جهازك و خاصة المعالج CPU من أجل القيام بعملية تعدين لإحدى العلميات الرقمية و التي تدعى Monero .
و هذا الكود مُقدم من خدمة Coinhive و التي تتيح للمواقع الإلكترونية تسخير المعالج المركزي CPU الخاص بحواسيب مستخدميها من أجل تعدين العملة الرقمية Monero لصالح تلك المواقع ..
و لاحظ المستخدمون في الفترة الأخيرة بطء واضح في نظام تشغيلهم أثناء استخدام موقع The Pirate Bay مرده إلى إستخدام جزء من موارد CPU من أجل التعدين و رغم أن هذه الزيادة تكون بمعدلات مختلفة إلا أنها ملاحظة بشكل واضح و تشكل مشكلة خطيرة للأجهزة ضعيفة المواصفات ، أو التي تستخدم عدة برامج سوية أثناء استخدام الموقع .
من ناحية أخرى فإن هذا الكود ليس موجودا في كل أقسام الموقع حيث أنه غير موجود في الصفحة الرئيسية أو صفحات التورنيت الفردية إنما يوجد فقط في صفحة نتائج البحث أو قائمة الفئات category .
و أمر جيد أيضاً أن هذا الكود يمكن منعه من العمل من خلال حظر أو تعطيل خدمة جافا سكريبت Javascript و التي يمكن إجراؤها من خلال إعدادات المتصفح أو من خلال إضافة تحظر السكريبت script مثل NoScript أو ScriptBlock .
كما يمكن حظر العنوان الخاص بالتعدين بواسطة حاظر إعلانات عادي ad-blocker .
و في رد الموقع حول هذه القضية فقد نشر التوضيح التالي :
” كما تلاحظون فإننا نختبر إضافة كود جافا سكريبت خاص لتعدين Monero ، هذه مجرد تجربة ، نحن حقاً نسعى إلى التخلص من الإعلانات المزعجة في الموقع ، ولكننا بالمقابل نحتاج الأموال من أجل الاستمرار ” .
” أخبرنا برأيك حول هذا . هل تفضّل الإعلانات المزعجة ، أو استخدام القليل من طاقة المعالج المركزي CPU في كل مرة تزور الموقع . و بالطبع فإن هذا الكود يمكن حظره عن طريق حاظر إعلانات عادي “
إن هذا الكود سوف يستخدم 20 – 30 % من قدرة المعالج لديك ، و سيكون محدوداً ليعمل في تبويب واحد فقط ، لذلك حتى لو كان لديك عشر تبويبات تستخدم الموقع فإن تبويباً واحداً فقط هو الذي سيحوي الكود ” .
في حال رغبت بمنع المواقع من استخدام قدرات جهازك لتعدين العملات الرقمية طبق الخطوات في المقالة من هنا .