توهمی به نام وب 2

در حالیکه بسیاری از برنامه نویسان  و متخصصین وب برای اولین بار عبارت  وب 2

 به گوششان می خورد پایه گذاران و فعالان نظریه وب 2 با شادمانی از مرگ وب 2

سخن می گویند و آنرا به خاطره ها میسپارند.

تعریف مفهومی ناقص و مبهم که می کوشید انواع تعییر و تحولات دنیای وب را تحت عنوان

 نسل جدید وب زیریک چتر به نام وب 2جمع کند کاری مشکل و نشدنی است و واژه وب 2

 خیلی زودتر از آنچه انتظار میرفت در اذهان صاحب نظران دنیای وب رنگ باخت و واژه ای

 مطرود در سخنرانیها و کنفرانسها شد.

با توجه به اینکه این واژه اخیرا در دنیای وب فارسی با آب و تاب خاصی مطرح شده است لازم

 میدانم اطلاعاتی در مورد سابقه و معانی مختلف وب 2 خدمت  کارشناسان وب و علاقمندان عرض کنم.

وب 2 و ریشه های آن:

وب 2 اولین بار به عنوان نام یک کنفرانس در سال 2004 مطرح شد. مجریان این کنفرانس

شرکتO’Reilly Media ناشر کتاب های کامپیوتری و برگزار کننده کنفرانسهای مرتبط با

 فناوری کامپیوتر و شرکت Medialive International مجری انواع کنفرانس و نمایشگاه های تجاری بود.

در جلسه ای بین مدیران دو شرکت درباره انتخاب نام یک کنفرانس درباره نوآوریهای اقتصاد

 اینترنتی نام وب 2  توافق شد.

وب 2 با الهام از نحوه شماره گذاری نسخه های نرم افزار انتخاب شد و نشانی از همه

فناوریهای جدید و متفاوتی بود که در باره وب ارایه خواهد شد و نه تعریف خاصی داشت و نه

 قرار بود مفهوم جدیدی به نام وب 2 معرفی شود و نه نسخه جدیدی از وب مورد نظر بود.

نگاه به وب به عنوان یک بستر نرم افزاری و مدل های تجاری ناشی از آن از نکات کلیدی

مباحث مطرح شده در کنفرانس وب 2 سال 2004 بود.

کنفرانس وب 2 در سال 2005 به گونه ای دیگر برگزار شد.این بار کنفرانس شباهت به یک

نمایشگاه تجاری داشت که همه می خواستند در آن شرکت کنند تا ازتحولات دنیای وب عقب

 نمانند اما با ورودی 2800 دلاری آن عموما  نمایندگان شرکتهای بزرگ و گروههای

سرمایه گذاری می توانستند در آن شرکت کنند.

تا اینجا هر چه از وب 2 گفتیم چیزی بیش از نام مناسبی برای تبلیغ یک کنفرانس نبود.

وب 2 و”Ajax”:

وقتی صحبت از وب 2 میشود می گویند وب 2 فن آوری های جدیدی معرفی کرده است که در

 صدر واژه های کلیدی که در معرفی فناوریهای وب 2 بکار می رود آژاکس است .

مقاله های مختلفی درباره فناوریهای جدید وب 2 و فن آوری جدید آژاکس نوشته شده و اگر

 آژاکس را نشناسید واقعا فکر می کنید فناوری جدیدی است اما چیزی جز یک نام جدید برای

 استفاده از زبان جاوا اسکریپت  و امکاناتی از قبیل xmlhttprequest   در طراحی

رابط کاربرنمی باشد"Asynchronous JavaScript and Xml" .

رابط کاربری هم که به شما ارایه میشود چیزی بیش از امکاناتی که فناوری Flash   از چند

 سال پیش دارد نمی باشد ولیکن فقدان استاندارد عمومی برای استفاده از امکانات فلش در

 طراحی رابط کاربر و موج تبلیغاتی گوگل با معرفی Google Maps  باعث شد تا روش

آژاکس با نام و رنگ و لعاب جدید همانند یک فناوری جدید بین طراحان وب که از مهارت 

 Flash  بی بهره بودند یا مایل به استفاده از آن نبودند جا باز نماید.

در واقع آژاکس با بکار گیری کدهای پیچیده جاوا اسکریپت و ترکیب چند فناوری موجود وب

یک روش برای طراحی رابط کاربر معرفی میکند که با توجه به قدرتمند شدن کامپیوتر و

 مرورگر کاربر از نظر سرعت و حافظه و امکانات اینترنت امکان پذیر شده است و حرکت

 از سمتthin client  به سوی thick client  میباشد.

تا اینجا آنچه از وب 2 میدانیم چیزی بیش از طراحی یک رابط کاربر بهتر نیست و اگر نامی

 از وب 2 نبریم و فقط بگوییم آژاکس چیزی از دست نمی دهیم.

وب 2 و کاربر سالاری:

سایر ابداعاتی که از وب 2 نقل میشود به مثالهایی از قبیل سایت wikipedia.com یا del.icio.us 

 یا                flickr.com یا Orkut  ختم میشود گویا به مدد فناوری وب 2 این سایتها

ایجاد شده اند در حالیکه این چنین نیست.

 افزایش دسترسی مردم به اینترنت و تولید محتوا توسط کاربران اینترنت و افزایش اعتماد

 مردم به وب و روابط اجتماعی در وب باعث شده است تا سایتهایی اینگونه رشد یافته و  کم کم فراگیر شوند.

به عبارتی این سایتها حاصل فناوری  جدیدی نیستند و زاییده این یکی دو سال هم نیستند و

 ایده های قدیمی هستند که به مدد شرایط امروزی اینترنت عملی شده اند و کاربرد یافته اند.

ویکی پدیا یک دایره المعارف حرفه ای نیست اما توسط مردم در خدمت به  مردم پدید آمده و

 خوب و کاربردی است و در مورد سایر سایتها هم همین نسبت محوریت مردم برقرار

 است برای مثال به جای اینکه کاربر به وب سایتهای مختلف سر بزند و اخبار بخواند

می تواند با RSS تمام سر خط اخبار مورد نیازش را به دست آورد و یا در مورد تگینگ

(Tagging) نیاز به طبقه بندی محتوای تولید شده توسط کاربران اینترنت و اهمیت محتوا

 باعث شده است تا یک روش قدیمی کاربردی تر و همگانی تر بشود.

همانطور که ملاحظه میکنید وب 2 فناوری  جدید و تعریف شده ای ندارد و از یک سو فاقد

اصالت است و از سوی دیگر انواع و اقسام تغییر و تحولات دنیای وب را به این نام

 می خوانند، تحولاتی که به سختی میتوان آنها را زیر یک عنوان و تعریف مشخص جای داد

 و آنقدر وسیع است که از معنی و قدرت کلمه وب 2 می کاهد و مرز مشخصی بین وب

 1 و وب 2 یا وب 3 نمی توان تعریف کرد.

بنابراین بهتر است به عنوان کارشناس وب صحبت از برنامه نویسی تحت وب 2 نکنید که

 به شما میخندند بجای  میتوانید از Ajax و RSS و

Social Networking وAdvanced UI Design و... صحبت کنید اما نگویید اینها

یعنی وب ۲ چون ماهیتا به هم ربطی ندارند تنها ویژگی آنها این است که فعلا نیاز و مد  روز هستند.

وب 2 را در ردیف اینترنت 2 یا ipv6 یا ngn قرار ندهید چون وب ۲ بیشتر نام یک کنفرانس

 است تا یک بستر نرم افزاری یا فناوری یا یک استاندارد مدون و تقریبا یک نام مرده است

 اما پایه گذاران آن بدشان نمیآید که اسمی از خود در تاریخ وب به عنوان مطرح کننده

نام وب ۲ باقی بگذارند و هر از گاهی اسم آنرا مطرح چون این نام تجاری به منافع آنها

 هم گره خورده و بیشتر یک ابزار بازار یابی است  پس بهتر است به جای نام بردن از وب

2 مستقیما به خود آن تحول وب یا فن آوری وب اشاره کنیم تا واژه ای دقیق تر و پر معنی تر بکار برده باشیم.

منبع : فاوا

PHP

 به گزارش سایت اینترنت نیوز، در نسخه‌ جدید PHP، اشکالات نرم‌افزاری حل شده و در مورد PHP 5.1.2 چند قابلیت جدید نیز افزوده شده است. به کاربران نسخه‌های چهار و پنج PHP توصیه شده است که برای حفظ خود در مقابل چند مشکل امنیتی، آخرین نسخه‌های PHP را دریافت کنند.

علاقه‌مندان می‌توانند برای دریافت وصله‌های جدید PHP به این نشانی مراجعه کنند.

در PHP 5.1.2 یک نقطه ضعف امنیتی که در طبقه «حیاتی» قرار می‌گیرد برطرف شده است. این نقطه ضعف که
 PHP ext/session HTTP Response Splitting Vulnerability نام گرفته است، می‌تواند راه را برای انجام حملات XSS (یا Cross Site Scripting) باز کند.

نقطه ضعف دوم در PHP 5 تحت عنوان PHP ext/mysqli Format String Vulnerability شناخته شده و از سوی پروژه Hardened PHP در طبقه «کم خطر» قرار گرفته است. در صورت سوءاستفاده از این نقطه ضعف، امکان اجرای کدِ authorize نشده از راه دور فراهم می‌شود.

طبق اعلام تیم توسعه PHP، در نسخه PHP 5.1.2 بیش از 80 ایراد نرم‌افزاری برطرف شده که از جمله می‌توان به انواع crash کردن‌ها و خراب شدن حافظه اشاره کرد. در نسخه PHP 4.4.2  نیز 30 اشکال نرم‌افزاری رفع شده که یکی از آنها می‌تواند خطای XSS را به وجود بیاورد.

به گفته Stefan Esser ، بنیانگذار پروژه Hardened-PHP، نسخه 4.4.2 دارای یک سیستم حفاظتی توکار در برابر HTTP Response Splitting است که همان چیزی است اکنون PHP 5.1.2 دارد. به ادعای او «این طبقه از اشکالات امنیتی در برنامه‌های PHP، دیگر در نسخه‌های آینده PHP قابل سوءاستفاده نخواهد بود».

اکتبر سال گذشته استفان اسر چند مورد از نقاط ضعف PHP 5.x و PHP 4.x را گزارش کرد. در این مورد خاص، PHP 4 چند هفته زودتر از PHP 5 اصلاح شد. اما در مورد نقطه ضعف جاری، اصلاحیه هر دو PHP تقریباً همزمان ساخته شد.

در کنار اصلاح PHP 5 و PHP 4 کار روی نسخه ششم نیز صورت می‌گیرد. به گفته اسر PHP 6.x از مرحله بتا فراتر رفته است و بیشتر کد آن (از جمله امکانات یونی‌کد) با PHP 5.1 یکسان است.
مدیر پروژه Hardened-PHP افزود: از آنجا که ما زمان بسیار محدودی داریم، فقط نسخه‌هایی را با دقت بررسی می‌کنیم که به لحظه انتشارشان نزدیک شده یا قبلاً منتشر شده باشند.

به گفته وی فاصله زمانی بین کشف نقطه آسیب‌پذیر تا انتشار اصلاحیه آن قابل قبول بوده است.