گل یخ

جلوگیری از Spam شدن E_Mail های ارسالی

در اين مقاله:

راهکارهايي جهت جلوگيري از تشخيص ايميل هاي ارسالي از جانب شما به شکل اسپم بيان مي شود.

مديران سايت هايي که ايميل هايي را براي کاربران خود ارسال مي کنند، به نکات زير توجه داشته باشند.برخي از برنامه هايي که به منظور تشخيص اسپم به کار مي روند، با آناليز کردن کلمات و به طور کلي محتويات ايميل عمل مي کنند.
برخي از کلماتي که اين قبيل برنامه ها به آنها حساس اند شامل مباحثي همچون Sex، Free، Crack و... هستند.
پس بايد تا حد امکان از استفاده از اين کلمات در ايميل ارسالي، اجتناب کنيد.

نکته ي ديگري که بايد در ايميل هاي ارسالي به آن توجه کرد، نوع قالب و استيل ايميل ارسالي است.
هميشه براي ايميل هايتان طرح ساده و در عين حال حرفه اي رو در نظر داشته باشيد.
استفاده ي بيش از حد از رنگ هاي متنوع، فونت ها گوناگون، اندازه هاي مختلف و تصاوير زياد در ايميل، شانس به اسپم در آمدن ايميل را تا حد زيادي افزايش مي دهد.
قالب ايميل هاي ساده رو هميشه در نظر داشته باشيد و حداکثر از دو يا سه نوع مختلف فونت و سايز استفاده کنيد.
استفاده از فونت هاي با اندازه ي بزرگ، تصاوير زياد و ايميل هاي چند کلمه اي نيز از عوامل مهم در تشخيص ايميل شما به شکل اسپم هستند.
ايجاد قالب به شکل استاندارد CSS نيز که باعث کاهش تگ هاي نوشتاري مي شود، تاثير بسزايي در افزايش کيفيت ايميل ارسالي خواهد داشت.
هميشه سعي کنيد که از قالب يکساني براي ارسال ايميل براي کاربران خود استفاده کنيد. در اين صورت، کاربران به سرعت ايميل ارسالي را تشخيص خواهند داد.

نکته ي مهم ديگر، ارسال ايميل ها در بازه هاي زماني مشخص است. به عنوان مثال، سايت www.kbalertz.com، باگ ها و مشکلات کشف شده در محصولات مايکروسافت را به صورت هفتگي براي کاربران خود ارسال مي کند.
البته اين نکته، بيشتر براي جنبه ي حرفه اي کار مد نظر است.

مورد بسيار مهم ديگر، ارسال لينک تاييد براي کاربري است که درخواست دريافت ايميل از جانب سايت شما را دارد.
اهميت اين موضوع از اينجا مشخص خواهد شد که اگر فردي در هنگام درخواست عضويت، ايميل فرد ديگري را وارد کند و ايميل هاي ارسالي براي فرد ديگري ارسال شود، از آنجا که وي درخواست عضويتي را مطرح نکرده، گمان خواهد کرد که ايميل ارسالي از جانب شما، اسپم است و ممکن است آن را به صورت اسپم گزارش کند!

نکته ي مهم ديگر، دادن امکان عدم عضويت به کاربري است که براي دريافت ايميل در سايت شما عضو شده است.
رعايت اين نکته، در برخي کشورها همانند آمريکا و انگليس، يک قانون است و فرستنده ايميل بايد حتما آن را انجام دهد. در غير اينصورت، ايميل ارسالي به عنوان اسپم در نظر گرفته خواهد شد.
نمايش اطلاعاتي که گيرنده ي ايميل از طريق آن قادر به تماس با شما باشد نيز از نکات مهم ديگري است که حتما بايد رعايت شود.
يکي از متوني که مي توان بدين منظور استفاده کرد، به شرح زير است:
کد:

This email has been sent to you by Your Name If you don't want to receive these special offers, you can unsubscribe at any time.

در متن فوق، به جاي عبارت Your Name، نام سايت شما (يا عنوان مرتبط) به صورت لينکي که معمولا نمايانگر آدرس ايميل شما يا لينکي به صفحه اي در سايت شماست قرار مي گيرد.
عبارت unsubscribe نيز لينکي است که کاربر را قادر مي سازد از طريق آن، درخواست لغو عضويت در خبرنامه را ارائه دهد.
در قوانيني که در آمريکا و انگليس براي نامه هاي ارسالي وجود دارد، ذکر شماره تلفن، فاکس و آدرس تماس نيز جز موارد ضد اسپم محسوب مي شوند.

در پايان، آخرين کاري که بايد براي مطمئن شدن از سازگاري ايميل ارسالي با قوانين ضد اسپم انجام دهيد، تست ايميل ارسالي است.
بسيار ساده! اکانتي در www.gmail.com، www.yahoo.com و يا www.hotmail.com ايجاد کرده و ايميل را به هر يک از اکانت هاي خود در اين سايت ها بفرستيد.
در صورتي که ايميل ارسالي در پوشه ي Bulk، Spam و يا Junk قرار گرفت، متوجه خواهيد شد که قوانين ضد اسپم را در ايميل ارسالي خود رعايت نکرده ايد و بايد بيشتر بر روي آن کار کنيد.

+نوشته شده در 87/07/01ساعت11:32توسط پیمان |

تجهيزات و پيکربندی يک شبکه Wireless

تجهيزات و پيکربندی يک شبکه Wireless امروزه از شبکه های بدون کابل ( Wireless ) در ابعاد متفاوت و با اهداف مختلف، استفاده می شود . برقراری يک تماس از طريق دستگاه موبايل ، دريافت يک پيام بر روی دستگاه pager و دريافت نامه های الکترونيکی از طريق يک دستگاه PDA ، نمونه هائی از کاربرد اين نوع از شبکه ها می باشند.

امروزه از شبکه های بدون کابل ( Wireless ) در ابعاد متفاوت و با اهداف مختلف، استفاده می شود . برقراری يک تماس از طريق دستگاه موبايل ، دريافت يک پيام بر روی دستگاه pager و دريافت نامه های الکترونيکی از طريق يک دستگاه PDA ، نمونه هائی از کاربرد اين نوع از شبکه ها می باشند . در تمامی موارد فوق ، داده و يا صوت از طريق يک شبکه بدون کابل در اختيار سرويس گيرندگان قرار می گيرد. در صورتی که يک کاربر ، برنامه و يا سازمان تمايل به ايجاد پتاسيل قابليـت حمل داده را داشته باشد، می تواند از شبکه های بدون کابل استفاده نمايد . يک شبکه بدون کابل علاوه بر صرفه جوئی در زمان و هزينه کابل کشی ، امکان بروز مسائل مرتبط با يک شبکه کابلی را نخواهد داشت .
از شبکه های بدون کابل می توان در مکان عمومی ، کتابخانه ها ، هتل ها ، رستوران ها و مدارس استفاده نمود . در تمامی مکان های فوق ، می توان امکان دستيابی به اينترنت را نيز فراهم نمود . يکی از چالش های اصلی اينترنت بدون کابل ، به کيفيت سرويس ( QoS ) ارائه شده برمی گردد . در صورتی که به هر دليلی بر روی خط پارازيت ايجاد گردد ، ممکن است ارتباط ايجاد شد ه قطع و يا امکان استفاده مطلوب از آن وجود نداشته باشد .
انواع شبکه های wireless

WLANS: Wireless Local Area Networks . شبکه های فوق ، امکان دستيابی کاربران ساکن در يک منطقه محدود نظير محوطه يک دانشگاه و يا کتابخانه را به شبکه و يا اينترنت ، فراهم می نمايد .

WPANS: Wireless Personal Area Networks . در شبکه های فوق ، امکان ارتباط بين دستگاههای شخصی ( نظير laptop ) در يک ناحيه محدود ( حدود 914 سانتی متر ) فراهم می گردد . در اين نوع شبکه ها از دو تکنولوژی متداول Infra Red ) IR) و ( Bluetooth ( IEEE 802.15 ، استفاده می گردد .

WMANS: Wireless Metropolitan Area Networks . در شبکه های فوق ، امکان ارتباط بين چندين شبکه موجود در يک شهر بزرگ فراهم می گردد . از شبکه های فوق، اغلب به عنوان شبکه های backup کابلی ( مسی ،فيبر نوری ) استفاده می گردد .

WWANS: Wireless Wide Area Networks . در شبکه های فوق ، امکان ارتباط بين شهرها و يا حتی کشورها و از طريق سيستم های ماهواره ای متفاوت فراهم می گردد . شبکه های فوق به سيستم های 2G ( نسل دوم ) معروف شده اند .

امنيت
برای پياده سازی امنيـت در شبکه های بدون کابل از سه روش متفاوت استفاده می شود :

WEP : Wired Equivalent Privacy . در روش فوق ، هدف توقف ره گيری سيگنال های فرکانس راديوئی توسط کاربران غير مجاز بوده و برای شبکه های کوچک مناسب است . علت اين امر به عدم وجود پروتکل خاصی به منظور مديريت "کليد " بر می گردد. هر "کليد " می بايست به صورت دستی برای سرويس گيرندگان تعريف گردد. بديهی است در صورت بزرگ بودن شبکه ، فرآيند فوق از جمله عمليات وقت گير برای هر مدير شبکه خواهد بود . WEP ، مبتنی بر الگوريتم رمزنگاری RC4 است که توسط RSA Data System ارائه شده است . در اين رابطه تمامی سرويس گيرندگان و Aceess Point ها بگونه ای پيکربندی می گردند که از يک کليد مشابه برای رمزنگاری و رمزگشائی استفاده نمايند .

SSID: Service Set Identifier. روش فوق به منزله يک "رمزعبور" بوده که امکان تقسيم يک شبکه WLAN به چندين شبکه متفاوت ديگر که هر يک دارای يک شناسه منحصر بفرد می باشند را فراهم می نمايد . شناسه های فوق، می بايست برای هر access point تعريف گردند. يک کامپيوتر سرويس گيرنده به منظور دستيابی به هر شبکه ، می بايست بگونه ای پکربندی گردد که دارای شناسه SSID مربوط به شبکه مورد نظر باشد . در صورتی که شناسه کامپيوتر سرويس گيرنده با شناسه شبکه مورد نظر مطابقت نمايد ، امکان دستيابی به شبکه برای سرويس گيرنده فراهم می گردد .

فيلترينگ آدرس های ( MAC ( Media Access Control : در روش فوق ، ليستی از آدرس های MAC مربوط به کامپيوترهای سرويس گيرنده، برای يک Access Point تعريف می گردد . بدين ترتيب ، صرفا" به کامپيوترهای فوق امکان دستيابی داده می شود . زمانی که يک کامپيوتر درخواستی را ايجاد می نمايد ، آدرس MAC آن با آدرس MAC موجود در Access Point مقايسه شده و در صورت مطابقت آنان با يکديگر ، امکان دستيابی فراهم می گردد . اين روش از لحاظ امنيتی شرايط مناسبی را ارائه می نمايد ، ولی با توجه به اين که می بايست هر يک از آدرس های MAC را برای هر Access point تعريف نمود ، زمان زيادی صرف خواهد شد . استفاده از روش فوق، صرفا" در شبکه های کوچک بدون کابل پيشنهاد می گردد .
منبع:

مهندس سید حمید باقری سلیمی
شرکت سخاروش

پایان مطلب

+نوشته شده در 87/04/16ساعت22:14توسط پیمان |

اخلاق فناوری اطلاعات

اخلاق فنّاوری اطلاعات موضوعی میان رشته‏ای است که بحث از آن نیازمند آشنایی و تخصص در دو حوزه اخلاق و فنّاوری اطلاعات است. این بحث به مسائلی می‏پردازد که کاربرد و گسترش فنّاوری اطلاعات موجب آن گشته است. هدف از این بحث آن است تا به سؤالاتی پاسخ گوید که مربوط به بنیان‏های ارزشی افعال و مسئله افراد در حوزه فنّاوری اطلاعات است.

اخلاق فنّاوری اطلاعات (IT Ethics) یکی از مباحثی است که در اخلاق کاربردی (Applied Ethics) مطرح می‏شود. اخلاق کاربردی از زیر شاخه‏ها با پیوست‏های رشته فلسفه اخلاق است که به مباحثی می‏پردازد که به ارزش‏های عملی رفتار انسان‏ها در حوزه‏هایی خاص مربوط می‏شود. از بین دیگر موضوعاتی که امروز در ذیل اخلاق کاربردی از آنها بحث می‏شود می‏توان به عناوین ذیل اشاره کرد: اخلاق پزشکی، اخلاق زیست محیطی، اخلاق روزنامه‏نگاری، اخلاق تجارت و مانند آن. البته گاهی در اخلاق کاربردی از ارزش‏گذاری و نوع خاصی از افعال انسانی مانند سقط جنین و آسان‏مرگی نیز بحث می‏شود. اخلاق فنّاوری و اطلاعات یکی از جدیدترین مباحثی است که در اخلاق کاربردی مطرح شده و به تازگی در طرح تکفا کار گروهی خاصی بدان اختصاص یافته است. به کمک دیگر اعضایی که در صددند انجمن اخلاق در حوزه علمیه قم را تأسیس کنند بر آن شدیم که طی مدت یک سال این بحث جدید را از نگاهی فلسفیـ اجتماعی و نیز از نگاهی درون‏دینی مطرح نماییم و فضای جدیدی را در باب مباحث نوظهور در حوزه اخلاق بگشاییم. از این‏رو، این مقاله بر آن است که توصیفی اجمالی از این عنوان به دست دهد تا خوانندگان با این مسئله آشنایی بیشتری پیدا کنند و زمینه بحث‏های عمیق در آن فراهم آید. با توجه به استقبال وسیعی که جامعه ما خاصه قشر جوان از اینترنت و ارتباطات شبکه‏ای داشته است و تأثیرات عمیق و گسترده‏ای که فضای رایانه‏ای بر وجوه مختلف جامعه ما دارد، بجا و لازم است تا مسائل اخلاقی درباره فنّاوری اطلاعات مورد کنکاش قرار گیرد و دیدگاه اسلامی ما در باب موضوعات جدیدی که حول این محور پدید آمده است، روشن گردد.
● جایگاه اخلاق فنّاوری اطلاعات
اخلاق فنّاوری اطلاعات موضوعی میان رشته‏ای است که بحث از آن نیازمند آشنایی و تخصص در دو حوزه اخلاق و فنّاوری اطلاعات است. این بحث به مسائلی می‏پردازد که کاربرد و گسترش فنّاوری اطلاعات موجب آن گشته است. هدف از این بحث آن است تا به سؤالاتی پاسخ گوید که مربوط به بنیان‏های ارزشی افعال و مسئله افراد در حوزه فنّاوری اطلاعات است. علاوه بر اینکه می‏توان از سیاست‏های دولتی در قبال زیربناهای اخلاقی حوزه فنّاوری اطلاعات نیز بحث نمود.
از آنجا که فنّاوری اطلاعات تحولات سیاسی ـ اجتماعی وسیع و شگرفی را پدید آورده است، مشکلات اخلاقی جدید و منحصر به فردی در این حوزه ایجاد شده که نیازمند رسیدگی است. فنّاوری اطلاعات نه تنها در چگونگی افعال و اقدامات روزمره ما تأثیر می‏گذارد؛ بلکه تلقی ما از آنها را نیز تغییر داده است. برخی از مفاهیمی که در حوزه فلسفه اخلاق و فلسفه سیاسی کاربردی خاص داشته‏اند با پیشرفت فنّاوری اطلاعات دچار چالش‏هایی شده‏اند که از آن جمله می‏توان به مفهوم مالکیت، مفهوم حریم خصوصی، مفهوم توزیع قدرت، آزادی‏های اساسی و مسئولیت اخلاقی اشاره نمود.
در هر یک از این مفاهیم، سؤال‏های جدیدی مطرح شده است، مانند اینکه متخصصان امور رایانه چه مسئولیت‏های اخلاقی دارند؟ اگر یک نرم‏افزار رایانه‏ای خطا کند، چه کسی را باید سرزنش نمود؟ آیا ایجاد اختلال در برنامه‏ها کاری غیر اخلاقی است؟ آیا کپی‏برداری از برنامه‏ها ـ وقتی صاحبان آن اجازه نداده باشند ـ از نظر اخلاقی کاری خطا و ناصواب است؟ اینها بخشی از سؤالاتی است که در حوزه اخلاق فردی و نهادی فنّاوری اطلاعات مطرح می‏شود. بخش دیگری از سؤالات مربوط به سیاستهای دولت است مانند این که: آیا افراد آزاد باشند تا از راههایی چون شبکه اینترنت سخنان خویش را آزادانه مطرح کنند یا محدودیت‏هایی که در نشر فیزیکی چون نشر کتاب و روزنامه در وجود دارد، در مورد شبکه‏ها نیز باید اجرا گردد؟ این سؤال بیشتر از آن جهت مطرح می‏شود که شاید ما در نشر کتاب و روزنامه که داخل در محدوده قدرت دولت‏ها صورت می‏گیرد، سخت‏گیری یا تساهل کمتر یا بیشتری نسبت به اطلاع رستی از بیرون مرزها که از طریق اینترنت صورت می‏گیرد، داشته باشیم. با توجه به امکان دسترسی افراد مختلف به اطلاعات موجود در رایانه‏هایی که به شبکه متصلاند، دولت‏ها باید چه سیاست‏ها و عملیاتی را در راستای حفظ حریم خصوصی افراد از قبیل بایگانی نامه‏های ارسالی و وارده اشخاص صورت دهند و مسئولیت مدنی ایشان در این زمینه چیست؟ مسائلی از این دست موجب شده است که عنوان تحقیقی با نام «اخلاق فنّاوری اطلاعات» در اخلاق کاربردی جای خود را باز کند. اینک به توضیح بیشتری به برخی از زمینه‏های بحث در این عنوان تحقیقی می‏پردازیم.
۱) مطالعات فلسفی در حوزه اخلاق فنّاوری اطلاعات
یکی از فیلسوفان اخلاق که در حوزه فنّاوری اطلاعات قلم زده است، می‏گوید: «مکانی را در نظر آورید که عابران هیچ ردپایی از خود بر جای نمی‏گذارند. در آنجا می‏توان چیزی را بارها و بارها دزدید؛ در حالی که آن چیز هنوز در دست صاحب اصلیاش است، در آنجا تجارتی صورت می‏گیرد که تاکنون نامی از آن نشنیده‏اید. و در این تجارت آنچه مبادله می‏شود، اطلاعات تاریخی محرمانه یا خصوصی شماست. در آنجا بچه‏ها با اینکه در خانه نیستند، ولی احساس می‏کنند نزد والدین خویش‏اند. در آنجا تمام امور فیزیکی عینیت خویش را از دست داده و تبدیل به اموری الکترونیکی و ذهنی شده‏اند و خلاصه جایی که همه کس به همان اندازه مجازی است که سایه‏ها در تمثیل غار افلاطون.»(۱)
افلاطون چنین نظر داشت که ما انسان‏ها همه درون غاری هستیم که ما را از رؤیت خورشید حقیقت باز می‏دارد. در این غار سایه‏هایی از امور حقیقی بر دیوار این غار افتاده و ما چون دستمان از حقیقت کوتاه و پشتمان به واقعیت است، این سایه‏ها را با اموری حقیقی اشتباه می‏گیریم و حقیقت می‏پنداریم؛ به بیان دیگر، این سایه‏ها امور محسوسی است که از واقعیات کلی عقلی داریم. و مجازهای آن حقایقی است که مثل افلاطونی نامیده می‏شود.
امروز اشخاص با هویت‏های مجازی در فضای الکترونیکی ظاهر می‏شوند، با یکدیگر به گفتگو می‏پردازند و با هم قول و قرار می‏گذارند و گاهی غافل می‏شوند که ممکن است با کسی سخن میگویند که کاملاً هویتی جدای از آنچه بروز داده، دارد. این یک هویت مجازی است؛ هویتی که البته کاربردهای خاص خود را در محیط الکترونیک دارد و می‏تواند کارآمدی خاص خود را نیز داشته باشد. این هویت مجازی می‏تواند در پی اهدافی شوم یا ناصواب باشد؛ بیچاره آن پسر نوجوانی که گمان می‏کرد دوستی در آن سوی دنیا برگزیده است؛ اما ممکن است روزی روشن شود که این دوست فردی در خیابان پایینی شهر خودش است! فرض مقابل این است که این هویت مجازی می‏تواند در پی اهدافی ارزشمند پدید آید. بیاد بیاوریم وقتی حضرت امیر(ع) در صدد اعطای غذا به مستمندان به اطراف شهر کوفه می‏رفت، روی خود را از فقرا می‏پوشاند تا او را نشناسند و هویتشان مخفی بماند. این موضوع نشان می‏دهد که اخفای هویت از نگاه اسلام گاهی امری ارزشمند به شمار می‏رود. امروز فضای مجازی (سایبر) این امکان را به طور بسیار قطعی‏تری در اختیار ما قرار داده و کسی نمی‏تواند مانند دیروز یکباره از هویت‏های پنهان نقاب بر کشد.
برخی معتقدند که بحث از اخلاق فنّاوری اطلاعات دارای عناصری منحصر به فرد است و همین امر ما را در مواجهه با فضای رایانه‏ای یا محیط‏های شبکه‏ای ملزم می‏سازد تا توجهی اختصاصی به مسائل آن داشته باشیم. از نجایی که گفته‏های ارزشی پیشین با توصیه‏های گذشته برای این مباحث کافی نیست، ما در مواجهه با این معضلات دچار یک خلأ مفهومی هستیم و مفاهیم موجود در نظریات سنتی و نیز اصول حاکم بر آن برای حل مشکلات اخلاقی که فنّاوری اطلاعات موجب آن شده، کافی به نظر نمی‏رسد؛ برای مثال آن چه مفهومی از مالکیت و شیئیت است که می‏توان بارها و بارها آن را دزدید و در عین حال همچنان در دست صاحبش باشد؟ این مفهوم از ملکیت، درک و فهم سنتی از ملک و مالکیت را دچار چالش می‏کند. اینجاست که تأمل صرف در باب ارزش‏ها مشکل‏گشا نیست؛ بلکه باید این خلأ مفهومی را نیز پر کرد و در تعریف آنها نکات جدیدی را گوشزد نمود. باید مفاهیم و اصول اخلاقی را طوری گسترش داد که موقعیت‏های نوظهور را پوشش دهد.(۲)
البته ممکن است قائل شویم که بر خلاف رأی ایشان، مفاهیم تغییر نکرده‏اند؛ بلکه مصادیق هر مفهوم متعدد و متنوع شده است. یا اینکه قه قول سومی در اینجا ملتزم شدیم. اینک در صدد نقد آراء منقول نیستم و بیشتر در صدد آنیم که اصل موضوع و مسئله تنقیح گردد و راه برای مباحثات بعدی در این زمینه باز بماند.
۲) حریم خصوصی و فنّاوری اطلاعات
امروزه فنّاوری اطلاعات ذخیره‏سازی اطلاعاتی را ممکن ساخته است که در گذشته جز با انبارهایی بزرگ از پرونده‏های قطور ممکن نبوده است. اما این امر تنها خصوصیت عصر اطلاعات نیست. امروزه فنّاوری اطلاعات بازیابی اطلاعاتی را میسور ساخته که در گذشته بعضاً ممکن نبوده و یا بسیار مشکل بوده است. به یاد دارم وقتی در سال اول طلبگی با کتاب شریف بحارالأنوار آشنا شدم و هر شب بخشی از آن را مطالعه می‏کردم، در صدد برآمدم که تمامی آیاتی را که در ضمن احادیث این کتاب آمده است فهرست کنم تا پس از یکبار فهرست‏برداری و سپس منظم کردن فهرست‏ها بتوان هنگام مراجعه به راحتی به آنها دسترسی داشته باشیم. وقتی بخشی از کار را به انجام رساندم، حجم وسیع کار و دشواری طبقه‏بندی اطلاعات و بازیابی فیش‏های استخراجی مرا از ادامه کار بازداشت. امروزه همین کار با برنامه نرم‏افزاری جامع‏الأحادیث ـ نور ۵/۲ نه تنها در مجلدات بحار؛ بلکه در تکتک جلدهای آن و حتی یکایک منابع این کتاب که بیش از ۱۰۰ عنوان کتاب است، فراهم آمده است. کاری که فهرست‏سازی دستی آن سال‏ها به طول می‏انجامید و خطاهای انسانی در آن بسیار محتمل بود، امروزه با دقت بسیار بیشتر و کمیتی قطعی‏تر به آسانی و با چند بار تقه زدن بر روی ماوس یا صفحه کلید امکان‏پذر شده است.
خیلی جالب است که شما در منزل خود نشسته باشید و کالایی حجیم را از آن سوی دنیا خریداری کنید و پانزده روز بعد آن را در منزل تحویل بگیرید. اینها اموری است که فنّاوری اطلاعات در اختیار بشر قرار داده است. اما همیشه اخبار دلنشین نیست؛ هر چه فنّاوری اطلاعات پیشرفت می‏کند، امکان فریبکاری و تقلب‏های انسانی نیز ابعاد جدیدتری پیدا می‏کند و به‏خصوص در بانکداری الکترونیکی هر از چند گاهی اخباری عجیب و غریب به گوش ما می‏رسد که نشان از وجود افرادی متقلب در سراسر دنیا دارد که در صدد سوء استفاده امکانات وسیعی هستند که شبکه اینترنت در اختیار نهاده است.
اطلاعات موجود در شبکه‏ها آن‏قدر گسترده شده که امروز در صددند برنامه‏هایی تدوین کنند تا از میان انبوه اطلاعات آنهایی را که برای افراد مختلف مفید است، گزینش کنند. این دنیای نوینی است که با یک مهبانگ جدید به وجود آمده است و در این انفجار اطلاعات بیش از آنچه در تصور بشر چهل سال قبل می‏گنجد، اطلاعات جمع‏آوری شده است. اما وقتی این اطلاعات راجع به اشخاص باشد سؤالاتی جدی و پیچیده در باب حریم خصوصی ایشان پیش می‏آید؛ اینکه چگونه و چه کسانی از این اقیانوس اطلاعات استفاده کنند؟
در زمینه تأثیرات فنّاوری اطلاعات بر حریم خصوصی مقالات و کتب زیادی به نگارش در آمده است. حریم خصوصی چیست و تا چه حد لازم است از سوی افراد دیگر حرمت نهاده شود؟ نهادها چه وظایفی در باب حفظ حریم خصوصی افراد دارند؟ آیا می‏توانند اهداف نهادی خود را بر حفظ حریم خصوصی افراد مقدم دارند؟ آیا دولت‏ها می‏توانند حریم خصوصی افراد را نقض کنند؟ اگر این حکم استثنایی دارد -که دارد- مالک آن چیست و چه کسی در باب مصادیق این احکام استثنایی و ملاک‏های آن داوری می‏کند یا باید بکند؟ بسیاری از افرادی که در این موضوع قلم زده‏اند، اذعان دارند که اگر افراد بخواهند در جامعه‏ای خاص زندگی کنند، برخی اطلاعات خصوصی ایشان از قبیل سن و محل زندگی و محل تولد و مانند آن برای جریان مؤثر کارهای دولتی و نیز ارتباطات روزمره متقابل در آن جامعه لازم است. این یکی از موارد بدیهی عدم لزوم حفظ حریم خصوصی است؛ اما نوع اطلاعاتی که برای این دو امر لازم است و نیز محدوده و گستره آنها بحث‏انگیز و مورد اختلاف است. فنّاوری اطلاعات موجب شده است که سؤالات موجود در این زمینه جواب‏هایی فوری را طلب کند؛ زیرا قدرت فنّاوری در ذخیره‏سازی اطلاعات و بازیابی آنها فوق‏العاده است.
شاید بعضی وقتها در محاورات خصوصی چیزی را بگوییم که امید داشته باشیم که خوانندگان آن را به فراموشی بسپارند یا چیزی را بنویسیم که بعدها از آن پشیمان گشته و امیدوار باشیم که خوانندگان برگه‏های ما را در لابلای دیگر برگه‏های متعدد و متفرق بایگانی خویش گم کنند و دیگر به خواندن آنها مبادرت نورزند؛ ولی فنّاوری اطلاعات به همه این امکان را می‏دهد که همه اطلاعات حال و گذشته را به گونه‏ای سامان‏مند بایگانی و ذخیره کنند و هر وقت آن را لازم داشتند، فوراً آن را بیابند. از این جهت، اگر حریم خصوصی شما در زمان و مکانی خاص افشا گردد، امید نداشته باشید که کاربران رایانه‏ها آن را فراموش کنند؛ چرا که فنّاوری اطلاعات این امکان را سلب کرده است. اینکه شما چه چیزهایی خریده‏اید و از کجا آنها را تهیه کرده‏اید، پولش را از کجا آورده‏اید و چقدر به چه کسی اهدا کرده‏اید و از چه کسی چه انتظاراتی دارید و با چه کسانی نامه‏پراکنی می‏کنید، همه و همه در دنیای رایانه‏ای درون بلندگوهایی پخش می‏شود که اوّلاً امکان شنیدن آن برای همگان وجود دارد و ثانیاً: هرگز آوای مکرر و باقی آنها خاموش نمی‏شود و همواره با هر عملیات الکترونیکی شما، بر حجم آنها اضافه می‏شود.
امروزه حریم خصوصی اشخاص در معرض خطراتی است که قبل از فنّاوری اطلاعات هرگز وجود نداشت، همان طور که قبل از پیدایش فنّاوری الکتریسته هیچ کس در معرض خطر برق گرفتگی نبود. حال باید مواظب بود که توسعه فنّاوری، حریم خصوصی افراد را به آتش نکشد. اینکه چه کسانی در قبال این خطرات پیش آمده مسئولیت دارند؟ و یا با چه تدابیری باید این احساس عدم امنیت را کاهش داد، سؤال‏هایی است که در این باره مطرح است.
در اروپا طی دهه ۱۹۶۰م بیشترین نگرانی در مورد نقش دولت در ایجاد و استفاده از پایگاه داده‏های حاوی اطلاعات شهروندان بود. گرچه حفظ اطلاعات نزد دولت‏ها امری جدیدی نبود، ولی اسناد رایانه‏ای درصد امکان ردیابی افراد را فوق‏العاده افزایش داده بود. پایگاه داده‏ها جایگزین پرونده‏های قطور شد و همه جا می‏شد یک رونوشت آنها را بدون نیاز به فضایی خاص تکثیر کرد. در نتیجه دولت‏ها امکان بیشتری برای استفاده از آنها را پیدا کردند که در گذشته برایشان به صرفه نبود یا بودجه آن را نداشتند. و این‏گونه، اشتیاق روزافزونی در دولت‏ها پدید آمد که هر چه بیشتر اطلاعات زیادتری را از افراد ذخیره کنند تا هنگام نیاز آن اطلاعات را بازیابی کنند؛ از اثر انگشت گرفته تا نشانی منزل و فامیلی‏ها و شغل‏ها و روابط اجتماعی و فعالیت‏های سیاسی همگی در دسترس قرار می‏گیرند.
یکی دیگر از مشکلات فنّاوری اطلاعات آن است که مردمان برای اینکه حریم خصوصی‏شان را حفظ کنند ناچارند از بسیاری از کارهایی که قبلاً انجام می‏دادند، دست بردارند. به نظر ناظران حقوق بشر این امر موجب محدودیت در آزادی‏های مدنی و خودمختاری و استقلال رأی افراد می‏شود که امری ناپسند است. البته احکام این موارد در فرهنگ اسلامی گاهی متفاوت با فرهنگ غرب است.
با وجود این، نباید از نظر دور بداریم که پایگاه‏های داده‏های الکترونیکی منافع بسیار مهمی را نیز در بردارد؛ کارآمدی بالاتر، توزیع مناسب‏تر و عادلانه‏تر امتیازات اجتماعی، و مراقبت و نظارت بیشتر و مؤثرتر در جلوگیری از جرم‏ها از جمله مهم‏ترین این منافع هستند. و دولت‏ها برای نقض حریم خصوصی افراد نوعاً این منافع تأکید می‏کنند. اما در نهایت نتوانسته‏اند افکار عمومی را نسبت به این نقض حرمت راضی کنند و همین امر موجب شد تا در سال ۱۹۷۴م قانونی در ایالات متحده به تصویب رسید که طی آن نهادهای دولتی از تشکیل پایگاه داده‏های متمرکز و جامع نسبت به اشخاصی که حریم خصوصی ایشان را هدف قرار داده و در عین حال کارکردهای آنها روشن نیست و توجیه کافی ندارد، ممنوع شدند. برخی کشورها گام‏های دیگری نیز برداشته‏اند و مؤسساتی ایجاد کرده‏اند که از حریم خصوصی افراد حمایت میکنند و با قدرت زیادی که به آنها داده شده این امکان را دارند تا عملیات دولت‏ها و بخشهای خصوصی را که با این نوع اطلاعات سر و کار دارند، تنظیم و کنترل نمایند. اما به نظر بسیاری از منتقدان این نوع قوانین و نهادها نتوانسته است آن طور که باید و شاید توقعات اشخاص را برآورده سازد.
در نتیجه پیشرفت‏های فنی و کاربرد آسان‏تر و تنزل قیمت‏ها، بخش خصوصی دارای نقشی فزاینده در ایجاد پایگاه داده‏ها در مورد اشخاص گردید و این اطلاعات دارای ارزش فوق‏العاده شد. و این چنین، اطلاعات افراد در طول عمرشان در مؤسساتی خصوصی از قبیل شرکت‏هایی که اعتبار مالی اشخاص را تعیین می‏کند، بیمه‏های درمانی را سامان می‏دهد و بسته‏های پستی را ارسال می‏کند، انباشته شد. همین انباشتگی ارزش افزوده‏ای پدید آورد که بسیاری از شرکت‏های دیگر حاضرند برای داشتن آنها پول‏های زیادی بپردازند؛ چون مثلاً می‏توانند بدون هزینه‏های زیادی که قبلا می‏پرداختند کالای خود را تبلیغ کنند و به نشانی‏های پست الکترونیکی که یک شرکت جمع کرده، بفرستند. امروزه انباشتگی این نشانی‏ها بسیار ارزشمند گردیده و رغبت در آن زیاد شده است و اگر سامانه‏ای اخلاقی برای آنها لحاظ نگردد، ممکن است آسیب‏هایی جدی به امنیت روانی و آرامش درونی اشخاص وارد آید و جامعه را دچار چالش‏هایی نوین کند.
وجود منافع و مضرات مذکور در فنّاوری اطلاعات موجب شده که به راحتی نتوان در مورد این‏گونه امور تصمیم‏گیری نمود و ارزیابی مدونی را صورت‏بندی کرد. به نظر می‏رسد بحث از این امور یکی از بحث‏های مهم در فرهنگ‏های مختلف جوامع بشری را تشکیل میدهد. و خاصه جامعه ما با ویژگی‏هایی که دارد نیازمند بحثی اختصاصی است که متناسب با وجوه گوناگون فرهنگ دینی در جامعه ایرانی ما باشد. نکته دیگر آنکه نباید غفلت کنیم که احکام الگوهای غربی و نوعاً کارآمدی لازم را برای جامعه ما ندارد و در تدوین معیارهای ارزشی و بصیرت‏های اخلاقی باید به خصوصیات فرهنگی جامعه خود توجه داشته باشیم.
بحث از اخلاق فنّاوری اطلاعات محدود به بحث از حریم خصوصی نیست و مباحث بسیار مهم دیگری نیز وجود دارد که در فرصتی دیگر به معرفی آنها پرداخته خواهد شد. امید است محققانی که به این نوع بحث‏ها علاقه‏مند هستند و اطلاعاتی دارند، به اعضای انجمن معارف کمک رسانند و ما را از نقطه نظرات و پیشنهادات خویش درباره محورهای این بحث نوظهور محروم نسازند.

+نوشته شده در 87/04/15ساعت23:30توسط پیمان |

RUP چیست ؟

فرایند انجام یک پروژه تعریف می‌کند که چه کسی، چه کاری را در چه هنگام و چگونه برای رسیدن به هدف (انجام پروژه) انجام می‌دهد.

معماری و ساختار كلی RUP

فرایند انجام یک پروژه تعریف می‌کند که چه کسی، چه کاری را در چه هنگام و چگونه برای رسیدن به هدف (انجام پروژه) انجام می‌دهد. در مهندسی نرم‌افزار، هدف ساختن یک محصول نرم‌افزاری و یا بهبود یک نمونه‌ی موجود است. هدف از تعیین فرایند، تضمین کیفیت نرم‌افزار، برآورده شدن نیاز‌های کاربر و قابل تخمین بودن زمان و هزینه‌ی تولید می‌باشد. علاوه بر این، تعیین فرایند، روندی جهت تحویل مصنوعات دوران تولید نرم‌افزار به کارفرما و ناظر پروژه ارائه می‌دهد تا از این طریق اطمینان حاصل کنند که پروژه روند منطقی خود را طی می‌کند و نظارت درست بر انجام پروژه ممکن است و از سوی دیگر، معیاری برای ارزیابی پروژه انجام شده می‌باشد. تا كنون متدولوژی‌های مختلفی برای فرآیند تولید نرم‌افزار ارائه شده‌اند كه یكی از مشهورترین آنها RUP است.
RUP، متدولوژی ارائه شده توسط شرکت Rational، پرکاربردترین فرآیند تولید و توسعه نرم افزاری در دنیای کنونی است و به عنوان یک استاندارد صنعتی بالفعل در دنیای IT پذیرفته شده است. به گزارش رویتر در سال 2001 میلادی بیش از ششصد هزار شرکت تولید کننده نرم افزار، از ابزارهای شرکت Rational استفاده می کرده‌اند که این تعداد کماکان هم در حال افزایش است. این متدولوژی، برای انواع پروژه‌های نرم‌افزاری در دامنه‌های مختلف ( مانند سیستم‌های اطلاعاتی، سیستم‌های صنعتی، سیستم‌های بلادرنگ، سیستم‌های تعبیه شده، ارتباطات راه دور، سیستم‌های نظامی و ...) و در اندازه‌های متفاوت، از پروژه‌های بسیار کوچک (یک نفر در یک هفته) تا پروژه‌های بسیار بزرگ (چند صد نفر تولید کننده با پراکندگی جغرافیایی)، کاربرد دارد.
مزیت بزرگ این متدولوژی، استفاده از روش تکرار در تولید و مدیریت تولید نرم‌افزار است که این امر، امکان تولید مبتنی بر کاهش ریسک و مواجه با مشکلات اصلی در ابتدای کار و در نتیجه احتمال موفقیت بیشتر را فراهم می‌کند. از محاسن دیگر این متدولوژی مبنا قرار دادن نرم‌افزار و تولید یک معماری پایدار در ابتدای کار است، که در نتیجه امکان کشف مشکلات عمده ساختاری، تست و مجتمع سازی ممتد را از ابتدای کار فراهم می‌کند. از دیگر مزایای این روش این است که افراد تیم همزمان با پیشرفت پروژه، مطالب جدیدی فرا می‌گیرند و کیفیت فرآیند تولید نیز به طور مرتب افزایش می‌یابد.
همانطور كه در شكل بالا مشاهده می‌شود، RUP دارای دو بعد است:
1. محور افقی نشان دهنده‌ی زمان است و با پیشرفت خود جنبه‌های چرخه‌ی حیات فرآیند و فازهای RUP را نشان می‌دهد.
2. محور عمودی نمایانگر دیسیپلین‌های RUP است كه فعالیت‌ها را با استفاده از ماهیتشان به صورت منطقی دسته‌بندی می‌كند.
در هر فاز ممكن است یك یا چند تكرار وجود داشته باشد و در هر تكرار عملیات دیسپیلین‌های مختلف انجام می‌گیرند

فازهای RUP

فازها و milestone های یك پروژه در RUP

Inception (آغازین)
هدف اصلی این فاز دستیابی به توافق میان كلیه‌ی ذینفعان بر روی اهداف چرخه‌ی حیات پروژه است. فاز Inception به دلیل تلاشهای تولید و توسعه جدید به صورت پایه‌ای اهمیت فراوانی دارد كه در آن ریسك‌های نیازسنجی و تجاری مهمی وجود دارد كه باید پیش از اینكه اجرای پروژه مورد توجه قرار گیرد، بررسی شوند. برای پروژه‌هایی كه بر توسعه سیستم موجود متمركزند، فاز Inception كوتاهتر است، با اینحال این فاز برای حصول اطمینان از اینكه پروژه ارزش انجام دادن دارد و امكان‌پذیر نیز هست، انجام می‌شود. اهداف اصلی فاز آغازین شامل موارد زیر است:
• بدست‌ آوردن محدوده نرم‌افزاری پروژه و محدودیت‌های آن كه شامل یك دید عملیاتی، معیار پذیرش و اینكه چه چیز باید در محصول باشد و چه چیز نباید باشد، می‌شود
• مشخص كردن Use-Case های اساسی سیستم، سناریوهای اصلی عملیات كه مسائل مربوط به طراحی اصلی را ایجاد می‌كند.
• نمایش و شاید توضیح حداقل یك معماری كاندیدا برای بعضی سناریوهای اصلی
• برآورد هزینه و زمان كلی برای كل پروژه

Elaboration (جزییات)
هدف فاز جزئیات تعیین معماری كلی سیستم به منظور فراهم آوردن یك زمینه‌ی مناسب برای قسمت عمده‌ی طراحی و پیاده‌سازی در فاز Construction است. معماری با درنظرگرفتن بیشتر نیازمندی‌های مهم (آن دسته از نیازمندی‌ها كه تأثیر زیادی بر معمار سیستم دارد) و نیز ارزیابی ریسك كامل می‌شود. پایداری معماری از طریق یك یا چند نمونه‌ی اولیه ساختاری ارزیابی می‌‌شود. اهداف اصلی فاز جزئیات شامل موارد زیر است:
• اطمینان از اینكه معماری، نیازمندی‌ها و طرح‌ها به اندازه‌ی كافی پایدارند و ریسك‌ها به اندازه‌ی كافی كاهش یافته‌اند بطوریكه بتوان هزینه و زمان‌بندی لازم برای تكمیل تولید را پیش‌بینی كرد. برای اكثر پروژه‌ها، گذر از این مرحله‌ی مهم مانند انتقال از یك عملیات سبك و سریع و با ریسك پایین به یك عملیات با هزینه و ریسك بالا همراه با اجبار سازمانی است.
• بیان همه‌ی ریسك‌های پروژه كه از نظر ساختاری اهمیت دارند.
• ایجاد یك معماری پایه، مشتق شده از سناریوهای مهم كه از لحاظ ساختاری اهمیت دارند، كه این معماری ریسك‌های فنی عمده پروژه را نیز مشخص می‌كند.
•
• تولید یك نمونه‌ی اولیه‌ی تكاملی از مولفه‌های با كیفیت تولیدی خوب، و همچنین یك یا چند نمونه‌ی اولیه‌ی اكتشافی و نمونه‌های اولیه‌ی غیر قابل استفاده جهت كاهش ریسكهای خاص مانند :
o سازش‌های مربوط به نیازمند‌ی‌ها یا طراحی
o استفاده‌ی مجدد از مؤلفه‌ها
o عملی بودن محصول یا توضیحات برای سرمایه گذاران، مشتریان و كاربران نهایی
• توضیح اینكه معماری پایه از نیازمندی‌های سیستم با هزینه‌ی منطقی و در زمان منطقی پشتیبانی می‌كند
• ایجاد یك محیط پشتیبانی كننده

Construction (ساخت)
هدف این فاز واضح سازی نیازمندی‌های باقیمانده و تكمیل تولید سیستم بر اساس معماری مبنا می‌باشد. فاز ساخت به نوعی یك فرآیند ساخت است كه در آن تأكید بر مدیریت منابع و كنترل عملیات به منظور بهینه‌سازی هزینه‌ها، زمان‌بندی‌ها و كیفیت است. در این حالت یك انتقال از تولید یك نمونه‌ی ذهنی در طی فازهای Inception و Elaboration به تولید محصولات قابل استقرار در طی Construction وTransition می‌شود. اهداف اصلی فاز Construction شامل موارد زیر می‌باشد:
• كمینه كردن هزینه‌های تولید با بهینه‌سازی منابع و پرهیز از دور انداختن و دوباره‌كاری غیر ضروری
• دستیابی هرچه سریعتر به كیفیت كافی
• دستیابی هر جه سریعتر به ویرایش‌های مفید (آلفا، بتا و سایر نسخه‌های تست)
• كامل كردن تحلیل، طراحی، تولید و تست كارآیی مورد نیاز
• تولید تكراری و گام به گام یك محصول كامل كه آماده‌ی انتقال به محیط كاربران باشد
• تصمیم در مورد اینكه آیا نرم‌افزار، سایت‌ها و كاربران همه برای استقرار طرح آمادگی دارند
• دستیابی به میزانی از موازی سازی در كار تیم‌های تولید

Transition (انتقال)
تمركز این فاز بر این است كه تضمین نماید نرم‌افزار برای كاربران نهایی آماده می‌باشد. فاز Transition می‌تواند به چندین تكرار تقسیم شود، و شامل تست كردن محصول برای آماده‌سازی جهت انتشار و ایجاد تنظیمات كوچك بر اساس بازخورد كاربر می‌باشد. در این نقطه از چرخه‌ی حیات، بازخورد كاربر باید بطور عمده بر تنظیم دقیق محصل، پیكربندی، نصب و نكات مربوط به قابلیت استفاده تمركز یابد، و همه‌ی نكات ساختاری اصلی باید هرچه زودتر در چرخه‌ی حیات پروژه طرح شوند. با به اتمام رسیدن فاز Transition اهداف چرخه‌ی حیات باید برآورده شده باشند و پروژه در موقعیتی باشد كه بتوان آنرا خاتمه داد. در برخی موارد، پایان چرخه‌ی حیات فعلی ممكن است با آغاز چرخه‌ی حیات بعدی در مورد همان محصول همزمان شود و ما را به سمت تولید یا ویرایش دیگری هدایت كند. برای پروژه‌های دیگر، پایان فاز Transition ممكن است با تحویل كامل خروجی‌ها به گروه سومی كه ممكن است مسؤول عملیات نگهداری و پیشرفت سیستم تحویل دهده شده می‌باشند، همزمان شود. این فاز بر اساس نوع محصول در فاصله‌ی بسیار ساده تا بی‌نهایت پیچیده قرار دارد. نصب یك نسخه‌ی جدید از یك بسته نرم‌افزاری موجود ممكن است بسیار ساده باشد، در حالیكه جایگزینی سیستم كنترل ترافیك هوایی یك كشور ممكن است بسیار پیچیده باشد. فعالیت‌هایی كه در طول یك تكرار در فاز Transition انجام می‌گیرد به هدف بستگی دارند. برای مثال معمولاً در هنگام رفع اشكالات، پیاده‌سازی و تست كافی هستند. با این وجود اگر ویژگیهای جدیدی باید اضافه شوند، این تكرار شبیه به تكراری در فاز Construction می‌شود كه نیازمند تحلیل و طراحی و غیره است. فاز Transition زمانی وارد عمل می‌شود كه یك خط مبنا آنقدر بالغ شده كه بتواند در دامنه‌ی كاربر نهایی استقرار یابد. این امر بطور نمونه نیازمند این است كه تعدادی زیر مجموعه‌ی قابل استفاده از سیستم با كیفیت قابل قبول و مستندات كاربر، كامل شده باشند، تا انتقال به كاربر نتایج مثبتی را برای همه‌ی گروه‌ها در بر داشته باشد. اهداف مهم فاز Transition عبارتند از:
• تست بتا برای تشخیص اعتبار سیستم جدید با توجه به انتظارات كاربر
• تست بتا و عملیات موازی همراه با یك سیستم قدیمی كه در حال جایگزینی می‌باشد.
• تبدیل پایگاه‌های داده‌ی عملیاتی
• آموزش كاربران و نگهداری كنندگان
• بازاریابی، توزیع و فروش برای نخستین انتشار محصول
• تنظیم فعالیت‌ها از قبیل رفع اشكال، افزایش كارایی و قابلیت استفاده
• ارزیابی خط مبناهای استقرار در مقایسه با تصویر كلی و معیار قابلیت قابل قبول برای محصول
• دستیابی به موافقت ذینفع در مورد اینكه خط مبناهای استقرار كامل می‌باشند
• دستیابی به موافقع ذینفع در مور اینكه خط مبناهای استقرار با معیار ارزیابی تصویر كلی سازگارند

دیسیپلین‌های RUP

دیسیپلین مجموعه‌ای از کارهای به هم مرتبطی است که برای انجام جنبه خاصی از یک پروژه انجام می‌شوند. متدولوژی RUP دارای 6 دسیسپلین اصلی (مربوط به تولید محصول) و 3 دیسیپلین كمكی (مربوط به تیم و محیط تولید) است كه در ادامه به ترتیب معرفی خواهند شد.

Business Modeling (مدل‌سازی كسب و كار)
هداف مدل‌سازی كسب و كار عبارتند از:
• شناخت ساختار و دینامیك‌های سازمانی كه در آن یك سیستم باید استقرار یابد(سازمان هدف.)
• شناخت مشكلات فعلی در سازمان هدف و تشخیص پتانسیل‌های بهبود
• تضمین اینكه مشتری، كاربر نهایی و تولید كنندگان یك شناخت مشترك از سازمان هدف دارند.
• هدایت نیازمندی‌های سیستم كه برای حمایت از سازمان هدف مورد نیازند.
• دیسیپلین‌ مدل‌سازی كسب و كار توضیح می‌دهد كه برای رسیدن به این هدف چگونه می‌توان یك تصویر كلی از سازمان را تولید نمود، و براساس این تصویر كلی فرآیندها، نقش‌ها و مسؤولیت‌های آن سازمان را در یك مدل Use-case كسب وكار و یك مدل شیء كسب و كار تعریف كرد

Requirements (نیازمندی‌ها)
اهداف دیسیپلین نیازمندی‌ها عبارتند از:
• تشخیص و نگهداری موارد توافق با مشتری‌ها و سایر ذینفعان در مورد كارهایی كه سیستم باید انجام دهد.
• فرآهم آوردن شناخت بهتر از نیازمندی‌های سیستم برای تولید كنندگان سیستم
• تعریف مرزهای و حدود سیستم
• فراهم كردن یك پایه برای طرح ریزی مفاهیم تكنیكی تكرارها
• فراهم كردن یك پایه برای تخمین مخارج و زمان تولید سیستم
• تعریف یك واسط كاربر برای سیستم با تمركز بر روی نیازها واهداف كاربران
برای دستیابی به این اهداف، ابتدا فهم تعریف و محدوده‌ی مسأله‌ای كه سعی داریم با این سیستم آن را حل كنیم، حائز اهمیت می‌باشد. قوانین كسب و كارف مدل Use-Case كسب و كار و مدل شیء كسب و كار كه در طول مدل‌سازی كسب و كار تولید شده به عنوان ورودی با ارزشی برای این تلاش خواهند بود. در این راستا ذینفعان تشخیص داده می‌شوند و درخواستهای ذینفعان استخراج، جمع‌آوری و تجزیه و تحلیل می‌شوند. یك مستند تصویر كلی، یك مدل Use-Case، Use-Case ها و مشخصه‌های تكمیلی برای توضیح كامل سیستم تولید می‌شود. این توضیح درواقع كاری را كه سیستم انجام خواهد داد بیان می‌كند. این مستندات بعنوان منابع مهم اطلاعات تولید می‌شود. در تولید این مستندات باید خواسته‌های همه ذینفعان را در نظر گرفت.

Analysis & Design (تحلیل و طراحی)
اهداف تحلیل و طراحی عبارتند از:
• تبدیل نیازمندی‌ها به طراحی سیستم كه قرار است بوجود آید.
• پیدایش یك معماری مستحكم برای سیستم
• سازگار ساختن طراحی برای هماهنگ شدن با محیط پیاده‌سازی و طراحی آن برای كارایی بهتر
در اوایل فاز Elaboration، بر ایجاد یك معماری ابتدایی برای سیستم تمركز می‌شود، كه یك معماری كاندیدا برای فراهم كردن یك نقطه‌ی شروع برای تحلیل اصلی ارائه شود. اگر معماری قبلا وجود دارد (یا بدلیل اینكه در تكرارهای قبلی، در پروژه‌های قبلی تولید شده یا از یك چارچوب كاربردی بدست آمده)، تمركز كار برای اصلاح معماری، تحلیل رفتار و ایجاد یك مجموعه‌ی اولیه از عناصر است كه رفتار مناسب را فراهم می‌آورند

Implementation (پیاده‌سازی)
اهداف پیاده‌سازی عبارتند از:
• تعریف سازمان كد، برحسب زیر مجموعه‌ای از مجموعه‌های پیاده‌سازی سازمان یافته در لایه‌ها
• پیاده‌سازی كلاس‌ها و اشیاء بوسیله مؤلفه‌ها (فایل‌های منبع، باینری‌ها، فایل‌های اجرایی و...)
• تست اجزاء تولید شده به عنوان واحد‌ها
• مجتمع‌سازی نتایج تولید شده توسط پیاده سازان فردی‌ (یا تیم‌ها) به صورت یك سیستم قابل اجرا
دیسیپلین پیاده‌سازی مرز خود با تست را به اینكه تك تك كلا‌س‌ها چگونه تست واحد می‌شوند، محدود می‌كند. تست سیستم و تست مجتمع سازی در دیسیپلین تست انجام می‌گیرد.

Test (آزمون)
دیسیپلین تست از بسیاری جهات مانند یك ارائه دهنده خدمات برای سایر دیسیپلین‌ها عمل می‌كند. تمركز اولیه تست كردن بر بررسی و ارزیابی كیفیت‌های محقق شده از طریق كارهای زیر است:
• یافتن و مستند كردن نقایص در كیفیت نرم‌افزار
• آگاهی دادن در مورد كیفیت نرم‌افزار بررسی شده
• اثبات اعتبار فرضیاتی كه در طراحی و مشخصات نیازمندی‌ها ساخته شدند، از طریق نمایش‌های واقعی
• تصدیق عملكردهای محصول نرم‌افزار همانطور كه طراحی شده است.
• تصدیق اینكه نیازمندی‌ها بدرستی پیاده‌سازی شده‌اند
یك تفاوت جالب ولی تاحدی ظریف میان دیسیپلین تست و سایر دیسیپلین‌ها در RUP این است كه تست گرفتن، اساسا وظیفه‌ی یافتن و ارائه ضعف‌ها در محصول نرم‌افزار را داراست. برای اینكه این تلاش موفقیت‌آمیز باشد، لازم است از یك روش نسبتا منفی و مخرب استفاده شود تا روشی سازنده. مسأله‌ای كه بسیار حائز اهمیت می‌باشد این است كه از دو روش اجتناب كنیم : یكی روشی كه بطور مناسب و موثر نرم‌افزار را بكار نگیرد و مشكلات و ضعف‌های آن را نشان ندهد و دیگری روشی كه آنقدر مخرب است كه احتمالا هیچگاه كیفیت محصول نرم‌افزاری را قابل قبول درنظر نمی‌گیرد.

Deployment (استقرار)
دیسیپلین استقرار فعالیت‌هایی را توضیح می‌دهد كه تضمین می‌كنند محصول نرم‌افزاری برای كاربران نهایی‌اش در دسترس می‌باشد. دیسیپلین استقرار سه حالت استقار محصول را توضیح می‌دهد.
• نصب اختصاصی
• آماده فروش كردن محصول نهایی
• دستیابی به نرم‌افزار از طریق اینترنت
در هر نمونه، تأكید روی تست محصول در سایت تولید است و سپس انجام تست بتا، پیش از اینكه محصول نهایتا به مشتری تحویل داده شود. گرچه فعالیت‌های استقرار در فاز Transition به منتها درجه‌ی خود می‌رسند، اما برخی از فعالیت‌ها در فازهای قبلی برای طرح‌ریزی و آمادگی جهت استقرار انجام می‌‌شوند.

Environment (محیط)
دیسیپلین محیط بر فعالیت‌هایی كه برای پیكربندی فرآیند برای یك پروژه لازم و ضروری‌اند، متمركز می‌شود. این دیسیپلین فعالیت‌های مورد نیاز برای تولید رهنمودهایی كه در جهت پشتیبانی از یك پروژه لازم می‌باشند را توضیح می‌دهد. هدف فعالیت‌هایی محیطی فراهم آوردن محیط تولید (هم فرآیندها و هم ابزاری كه تیم تولید را پشتیبانی می‌كنند) برای سازمان تولید كننده نرم‌افزار می‌باشد.
جعبه ابزار مهندس فرآیند پشتیبانی ابزاری را برای پیكربندی یك فرآیند فراهم می‌كند. این مورد شامل ابزارها و نمونه‌هایی برای ایجاد سایتهای وب پروژه و سازمان بر اساس RUP می‌شود.

Project Management (مدیریت پروژه)
مدیریت پروژه نرم‌افزاری، هنر متوازن ساختن اهداف متقابل، مدیریت ریسك و غلبه بر محدودیت‌ها برای تحویل موفقیت آمیز محصولی است كه هم نیازهای مشتریان ( كسانی كه برای سیستم پول می‌پردازند) و هم نیازهای كاربران را برآورده كند. این حقیقت كه پروژه‌های بسیار كمی هستند كه واقعا موفقیت‌آمیزند برای توضیح سخت بودن این كار، كافی می‌باشد
اهداف این دیسیپلین عبارتند از:
• فراهم كردن یك چارچوب برای مدیریت پروژه‌های صرفاً نرم‌افزاری
• فراهم كردن رهنمودهای عملی برای طرح‌ریزی، تعیین نیروی انسانی، اجرا و نظارت بر پروژه‌ها
• فراهم كردن یك چارچوب برای مدیریت ریسك
• با این وجود، این دیسیپلین از RUP برای پوشش دادن همه‌ی جنبه‌های مدیریت پروژه نیست. برای مثال این دیسیپلین موارد زیر را پوشش نمی‌دهد :
 مدیریت افراد : استخدام، آموزش، رهبری
 مدیریت بودجه : تعیین، تخصیص و غیره
 مدیریت قراردادها :‌ با پشتیبانی كنندگان و مشتریان
این دیسیپلین بطور عمده روی جنبه‌های مهم یك فرآیند تكراری تمركز می‌كند كه عبارتند از :
 مدیریت ریسك
 طرح ریزی برای یك پروژه‌ی تكراری، از طریق چرخه‌ی حیات و برای یك تكرار بخصوص
 نظارت بر پیشرفت یك پروژه‌ی تكراری و متریك‌ها

Configuration & Change Management (مدیریت پیكربندی و تغییرات)
برای تأویل و تفسیر ”مدل بلوغ قابلیت“ انستیتو مهندسی نرم‌افزار(SEI CMM)، مدیریت پیكربندی و درخواست تغییر، تغییرات را به سمت خروجی‌های یك پروژه كنترل می‌كند و همچنین صحت و تمامیت خروجی‌های پروژه را حفظ می‌كند.
مدیریت پیكربندی و درخواست تغییر (CRM, CM) شامل موارد زیر می‌باشند:
• تشخیص موارد پیكربندی
• محدود كردن تغییرات آن موارد
• رسیدگی به تغییراتی كه برای آن موارد ساخته شده
• تعریف و مدیریت پیكربندی آن موارد
متدها، فرآیندها و ابزاری كه برای ایجاد تغییر و مدیریت پیكربندی برای یك سازمان استفاده می‌شوند، می‌توانند بعنوان سیستم CM سازمان مورد توجه قرار گیرند.
سیستم مدیریت پیكربندی و درخواست تغییر (سیستم CM) برای یك سازمان اطلاعات كلیدی در مورد تولید محصول را نگهداری می‌كند. این اطلاعات عبارتند از : ‌ترفیع، استقرار و فرآیندهای نگهداری. بعلاوه یك پایگاه داده محصولاتی را كه بصورت بالقوه قابل استفاده مجدد می‌باشند، نگهداری می‌كند.
یك سیستم CM برای كنترل خروجی‌های متعدد تولید شده توسط افراد زیادی كه روی یك پروژه كار می‌كنند، ضروری است. كنترل، به اجتناب از اغتشاشِ پرهزینه كمك می‌كند و تضمین می‌نماید كه خروجی‌های بدست آمده با توجه به برخی انواع مسائل و مشكلاتی كه در زیر آمده‌اند ناسازگار نیستند.
• به روز رسانی همزمان
• توجه دادن محدود شده
• نسخه‌های چندگانه

پایان مطلب

+نوشته شده در 87/04/14ساعت22:55توسط پیمان |

چالش‌هاي فضاي سايبر و مالكيت معنوي در ايران

گفته مي‌شود يكي از شرايط اساسي پيوستن به سازمان تجارت جهاني قبول معاهده حقوق مالكيت معنوي است و اين در حالي است كه ايران در‌حال‌حاضر تمام تلاش خود را براي پيوستن به اين سازمان انجام مي‌دهد در صورتي كه هنوز به اساسي‌ترين شرط آن عمل نمي‌كند و افراد جامعه را كمتر به رعايت و توجه به اين حقوق جلب مي‌كند. به اعتقاد كارشناسان آي‌‌تي اگرچه احترام به حقوق فكري در فضاي فيزيكي كمي رعايت مي‌شود؛ ولي اين رعايت و قبول حقوق در فضاي سايبر كاملا نقض مي‌شود.

مالكيت معنوي واژه‌اي كه شايد براي ما ايراني‌ها واژه نسبتا جديدي باشد آن طور كه از شواهد پيدا است، اين نوع مالكيت در كشور ما به دليل نبود ضمانت اجراي قوي چندان اجرا نمي‌شود و گفتني است كه اين عدم توجه و اجرا در فضاي سايبر بيشتر مشهود است. اهميت حقوق مالكيت معنوي تا جايي است كه كشورهاي پيشرفته دنيا سال‌ها پيش با امضاي توافقنامه‌اي سازمان جهاني مالكيت معنوي (WiPO) را در 14 ژوئيه سال 1967 تاسيس كرد كه اين توافقنامه از آوريل سال 1970 به مرحله اجرا درآمد.
هدف اصلي سازمان حمايت از مالكيت معنوي در سراسر دنيا از طريق همكاري ميان دولت‌ها و در صورت امكان، همكاري با ساير سازمان‌هاي بين‌المللي است. در حال حاضر 84 كشور عضو سازمان Wipo هستند و اين در حالي است كه ايران هنوز آمادگي خود را براي حضور در اين سازمان اعلام نكرده است.

مالكيت معنوي
حقـــوق مــالكيت فـكــــري (Intellectual Property Rights) كه بيشتر در ايران با عنوان مالكيت معنوي از آن ياد مي‌شود عمدتا موضوعاتي را كه زاده فكر و انديشه بشر است شامل مي‌شود كه براساس آن حقوقي براي پديد آورنده اثر شناخته مي‌شود كه همواره افراد جامعه مكلف به رعايت آن هستند. كشورها براي رعايت اين حق از سوي افراد جامعه به وضع قوانيني پرداخته‌اند كه تا قبل از ظهور اينترنت و شبكه‌هاي رايانه‌اي تا حدودي قابل اعمال بود؛ ولي امروز حقوق مالكيت فكري يكي از حوزه‌هاي اصلي اختلافات قانوني در شبكه‌هاي رايانه‌اي و اينترنت است. به دليل اينكه مالكيت فكري در ايران آنچنان كه بايد رعايت نمي‌شود، بنابراين يكي از زيرمجموعه‌هاي اصلي آن كه همان قانون كپي‌رايت است چندان جدي گرفته نمي‌شود.

رضا باقري، مدير گروه فناوري‌هاي نوين پژوهشكده مجلس درباره حقوق فكري در فضاي مجازي مي‌گويد: «مالكيت فكري در اين فضا به دو دسته تقسيم‌بندي مي‌شود يك دسته شامل همان آثار فيزيكي هستند كه در محيط بيروني وجود دارند مانند كتاب، نقاشي، عكس، مقاله و ... كه به صورت ديجيتالي درآمده و در فضاي سايبر به نمايش گذاشته مي‌شوند. دسته ديگر هم مربوط به خود فضاي مجازي است كه شامل اطلاعات، طراحي وب‌سايت و ... مي‌شود.» گفته مي‌شود مالكيت فكري در ايران به دو بخش ادبي (كتاب، نرم‌افزار، عكس ...) و صنعتي (علامت تجاري، اختراع و...) تقسيم مي‌شود و اين در حالي است كه در كشورهاي ديگر مالكيت فكري چندين بخش مجزاي ديگر را نيز شامل مي‌شود.

سپيده دولت‌شاهي، وكيل دادگستري و دانشجوي رشته مالكيت فكري دانشگاه تهران در اين مورد مي‌گويد: «در زمينه مالكيت فكري، كنوانسيون‌هاي زيادي در جهان وجود دارد كه مهم‌ترين آنها كنوانسيون پاريس و برن است كه اولي شامل مالكيت‌هاي صنعتي و دومي مالكيت‌هاي ادبي و هنري را در برمي‌گيرد. وي در ادامه مي‌افزايد: ايران سال‌ها پيش يعني در حدود سال 1337 به كنوانسيون پاريس پيوسته بود اما به كنوانسيون برن كه اصلي‌ترين چالش‌ها را هم در برمي‌گيرد هنوز نپيوسته است. در واقع به همين دليل هم حقوق پديدآوردندگان و آفرينندگان خارجي در ايران اصلا رعايت نمي‌شود.
به طور مثال مترجمي، كتاب فرانسوي را بدون اين كه از خالق آن اثر اجازه بگيرد در ايران ترجمه و به فروش مي‌رساند يا نرم‌افزارهاي خارجي كه به دليل حمايت نكردن از قانون كپي‌رايت به صورت قفل شكسته در اختيار افراد كثيري از جامعه قرار مي‌گيرد.

دولتشاهي در زمينه حقوق ادبي پديد آوردندگان ايراني هم مي‌گويد: قانون مالكيت ادبي و هنري داخلي كه در رابطه با ايران باشد، وجود دارد و هر فردي كه بخواهد نوشته كسي را كپي كند حتما بايد از خالق اثر اجازه بگيرد. اما در پاره‌اي مواقع در اين زمينه هم نقض‌هايي ديده مي‌شود. در واقع رعايت نشدن اين قانون داخلي از طرف كاربران نشان دهنده نبود قانون در حوزه مالكيت فكري در ايران نيست؛ چرا كه در فضاي فيزيكي هم قانون وجود دارد؛ ولي افراد دست به سرقت، قتل و ... مي‌زنند كه اين نشان‌دهنده نبود ضمانت اجرايي قانوني قوي است و نه نبود قانون. دولتشاهي درباره بيشترين بحثي كه در زمينه مالكيت فكري در ايران وجود دارد چنين توضيح مي‌دهد كه در حال حاضر آنچه كه در جامعه ما مطرح مي‌شود اين است كه به طور مثال كتابي قبل از اين كه در فضاي فيزيكي منتشر شود، فردي آن را روي فضاي اينترنت گذاشته كه اين عمل باعث مي‌شود افراد بدون پرداخت پول آن را دانلود و استفاده كنند و از اين طريق كاملا حقوق فكري پديدآورنده را از بين ببرند و اين در حالي است كه در كشورهاي پيشرفته افراد هنگام دانلود چنين كتاب‌هايي با استفاده از كارت‌هاي اعتباري مخصوص مبلغ خاص آن را پرداخت مي‌كنند. با وجود چنين شرايطي آن حقي هم كه قبلا تا حدودي رعايت مي‌شد، كاملا از بين مي‌رود.

چالش‌ها
به گفته باقري چالش‌هاي اصلي ديده شده در زمينه مالكيت فكري اين است كه به اين قانون آن چنان كه بايد بها داده نمي‌شود و به مراتب قوانين وابسته به آن نيز در كشور اجرا نمي‌شود. مشكل ديگري هم كه در اين زمينه ديده مي‌شود اين است كه چون ايران هنوز به اين معاهده جهاني نپيوسته است؛ بنابراين اكثر نرم‌افزارها و محصولاتي كه ما استفاده مي‌كنيم، خارجي و قفل شكسته است و همچنين عمده كساني هم كه از اين محصولات استفاده مي‌كنند خود دستگاه‌هاي اجرايي هستند.» باقري در ادامه مي‌افزايد: «ادامه اين روش باعث شده است كه به نوعي حقوق فكري نرم‌افزارها و محصولات ادبي داخلي هم رعايت نشود و در واقع به نوعي به مالكيت‌هاي ادبي و صنعتي داخلي هم لطمه وارد شود.»

در همين زمينه دولتشاهي چنين بيان مي‌كند كه «يكي از اصلي‌ترين مشكلاتي كه پيش‌تر از اين با آن رو‌به‌رو بوديم، اين مساله بود كه مردم به هيچ وجه نمي‌دانستند كه حقوق فكري به چه معني است اما در حال حاضر مشكل اساسي اين است كه اموال فكري را مردم به عنوان اموالي كه داراي ارزش اقتصادي هستند، بشناسند و آن را قبول كنند. وي در ادامه مي‌گويد: «چون هنوز افراد جامعه اين نوع مالكيت را قبول نكرده‌اند بنابراين آن را به راحتي نقض مي‌كنند بدون اينكه عذاب وجداني داشته باشند كه اين نقض مالكيت فكري در فضاي سايبر بيشتر ديده مي‌شود؛ چرا كه نقض اين قانون در اين فضا نياز به پتانسيل بالايي ندارد.» باقري معتقد است كه براي اينكه اين مالكيت نيز مانند مالكيت مادي در جامعه مورد قبول واقع شود بايد در گام اول اصلاح قانون صورت بپذيرد و دوم اينكه يك ضمانت اجراي قوي روي نحوه اجراي آن نظارت داشته باشد. همچنين از جمله فعاليت‌هاي ديگري را كه مي‌توان براي بها دادن به اين مالكيت انجام داد آگاه ساختن مردم نسبت به حقوق مالكيت فكري است.

پيوستن به WTO
گفته مي‌شود يكي از شرايط اساسي پيوستن به سازمان تجارت جهاني قبول معاهده حقوق مالكيت معنوي است و اين در حالي است كه ايران در‌حال‌حاضر تمام تلاش خود را براي پيوستن به اين سازمان انجام مي‌دهد در صورتي كه هنوز به اساسي‌ترين شرط آن عمل نمي‌كند و افراد جامعه را كمتر به رعايت و توجه به اين حقوق جلب مي‌كند. به اعتقاد كارشناسان آي‌‌تي اگرچه احترام به حقوق فكري در فضاي فيزيكي كمي رعايت مي‌شود؛ ولي اين رعايت و قبول حقوق در فضاي سايبر كاملا نقض مي‌شود.
با رشد فن‌آوري اطلاعات و ارتباطات اين چنين به نظر مي‌رسد كه مسوولان اجرايي كشور بررسي‌هاي لازم را نسبت به اين حقوق انجام داده و براي جلوگيري از گسترش سرقت و نقض حقوق افراد در اين حوزه به اين معاهده بپيوندد و آن را در كشور لازم‌الاجرا كند. چرا كه با اجراي اين حقوق شايد قوانين زيرمجموعه آن مثل قانون كپي‌رايت نيز در كشور اجرا شود.

منبع:

نویسنده : سونيتا سراب‌پور- دنيای اقتصاد

+نوشته شده در 87/04/12ساعت23:2توسط پیمان |