گواهینامه افتا برای نرم‌افزارهای بین‌المللی نظیر وردپرس مصداق ندارد

شرح دلایل موجه ما، بر اینکه چرا اصرار داریم وردپرس ایمن‌تر و فراتر از سطحی است که افتا بخواهد آن را سنجش کند.

صفحه نخست » استدلالات تعاملات » گواهینامه افتا برای نرم‌افزارهای بین‌المللی نظیر وردپرس مصداق ندارد

گرچه به ندرت، اما گاهی پیش می‌آید، تشکیلاتی عمدتا وابسته به دولت که برای سپردن پروژه طراحی سایت خود به داده‌ورزان، تماس گرفته، تقاضای ارائه مجوز امنیتی افتا می‌کند. ما بر اساس تجربه 21 ساله خود در صنعت طراحی وب، هم نگرانی مشتری بابت مساله امنیت را درک می‌کنیم و هم وجود الزامات بالادستی و قوانین درون تشکیلاتی که گاهی قابل نافرمانی هم نیستند. اما ساز و کار ارزیابی و فرایند اعطای گواهینامه افتا صرفا به نرم‌افزارهای بومی توسعه یافته داخلی  تعلق می‌گیرد و شامل حال سیستم‌های مدیریت محتوای جهانی نظیر وردپرس نمی‌شود. لذا طبیعتا پاسخ ما درباره داشتن مجوز افتا منفی است!

اما نه برای تلاش جهت نگه داشتن مشتری و از دست نرفتن فرصت فروش، بلکه خیرخواهانه برای رفع دغدغه امنیت وب سایت این مشتریان، اصرار بر افتا را محض غلط می‌دانیم و دست بر قضا، محروم شدن ارگان‌ها و نهادهای داخلی از برکت سیستم‌های مدیریت محتوای ایمن و پایدار اوپن سورس جهانی را، یک استراتژی بسیار اشتباه تلقی می‌کنیم که در کل منجر به کاهش معنی‌دار سطح امنیتی و بالا رفتن نرخ هک و مشکلات نفوذ در وب سایت های ایشان می‌شود!

اما اینکه چطور این مطلب را شرح دهیم که مشتری محترم نپندارد، ما نه برای پوشش کم‌کاری خود در اخذ مجوز یاد شده و یا فرافکنی برای پوشاندن ضعف سیستم خود،‌ بلکه برای احساس مسئولیت درباره امنیت واقعی وب سایت ایشان معتقد به نادیده گرفتن مجوز افتا هستیم، کار سختی است. از آنجا که درک غلط از موضوع، می‌تواند به روابط حسنه ما با مشتری و مشتری با ما، آنهم در برهه حساسی مثل انتخاب شرکت طراح وب، لطمه بزند، لذا توصیه می‌کنیم، سند حاضر را، با دقت مطالعه فرمایید. زیرا با زحمت فراوان، برای کمک به شما مشتری عزیز تهیه شده و چون ما طی این سالها، چندین بار در معرض این اشتباه،‌ قرار گرفته‌ایم، یکبار وقت گذاشته‌ایم، تا دلایل تصمیم درست را مستدل کنیم، شاید کمک کوچکی باشد به روشن‌سازی ذهن صاحبان پروژه‌های طراحی وب و تصمیم‌گیری آگاهانه‌تر برای صلاح مشتری، که خاطرش برای ما، بسیار عزیز است.

ما می‌دانیم چرا سازمان بالادستی داشتن گواهینامه افتا را الزام کرده!

نگران حفاظت داده‌های سازمانی است

طبیعتا دوست ندارد داده‌های تشکیلاتی به دست نامحرم بیفتد، اطلاعات خصوصی مردم یا شهروندان افشاء شود، سوء استفاده‌ای از اطلاعات ملی اتفاق بیفتد.

تنها شرکت‌های معتبر و مورد تایید بمانند

حاکمیت می‌خواهد شرکت‌های تازه‌کار، ناشی، ناوارد، غیر متخصص و کارنابلد از صحنه رقابت حذف شوند تا صنعت نرم‌افزار کشور در دستان شرکت‌های مسئولیت‌پذیر بماند.

حداقلی کردن احتمال هک و نفوذ

با بررسی و فرایند تجزیه و تحلیل فنی، گارانتی کند که شرکت‌های ذیصلاح و سامانه‌های متقن باقی بمانند، این نظارت و بررسی احتمال مخاطرات را به حداقل می‌رساند.

و این را حق مشتری می‌دانیم که دغدغه امنیت وب سایت داشته باشد ...

زیرا معتقدیم : 

اما بنا به دلایل زیر، ما در شرکت داده‌ورزان

معتقدیم دست از اصرار بر گواهینامه افتا بردارید

گواهینامه افتا، صرفا به نرم‌افزارهای بومی ایرانی اعطاء می‌شود!افزوده شده در ویرایش : شنبه ۱۶-۰۵-۱۴۰۰

افتا، مخفف «امنیت فضای تولید و تبادل اطلاعات»، یک نهاد در فضای امنیت سایبری ایران است. گواهینامه افتا، سندی است که توسط مرکز مدیریت راهبردی وزارت ارتباطات و فناوری اطلاعات و نهاد ریاست جمهوری و سازمان فناوری اطلاعات، برای شرکت‌های متقاضی صادر می‌شود. پیگیری‌های مفصل و نامه‌نگاری‌های ما با نهاد مذکور، مشخص کرد که این گواهینامه،‌ صرفا برای سامانه‌های نرم‌افزاری توسعه یافته داخلی صادر می‌شود و امکان دریافت افتا، برای سامانه‌های نرم‌افزاری بین‌المللی و توسعه یافته جهانی وجود ندارد! در مقام مثل، مثل نشان استاندارد ایران است که اگر محصولی تولید کارخانجات داخلی باشد، می‌تواند وارد فرایند ارزیابی و دریافت نشان استاندارد شود، اما اگر محصولی خارجی است، مشمول این فرایند و مجوز نمی‌شود.

این موضوع گرچه شاید در بسیاری عرصه‌های نرم‌افزاری، مغالطه‌آمیز و اشتباه تلقی نشود، اما لااقل در صنعت طراحی وب و عرصه نرم‌افزارهای سی‌ام‌اس کاملا متفاوت است!‌ مسلم است که هیچ نرم‌افزار سیستم مدیریت محتوای داخلی یا سایت‌ساز ایرانی، در هیچ‌یک از پارامترهای خوش‌دستی پنل مدیریت، سهولت بروزرسانی، ساپورت از طراحی فول ریسپانسیو، قدرت زیرساخت سئو و یکپارچگی با سایر نرم‌افزارها و تعدد پلاگین‌های پیش‌نوشته توسعه‌یافته، به گرد پای هسته‌های اوپن سورس جهانی، نظیر جوملا، دروپال، اوپن‌کارت، پرستاشاپ، مجنتو و وردپرس نمی‌رسد! همچنین در رقابت تعداد سایت‌های راه‌اندازی شده، تعداد طراحان وب مسلط به سیستم، تعداد شرکت‌های طراح وب فعال در زمینه سی‌ام‌اس، سی‌ام‌اس‌های ایرانی ذره گرد دم آفتاب امثال وردپرس نخواهند شد! علی‌الخصوص و از همه مهمتر امنیت! بله! در امنیت هم، هیچ سی‌ام‌اس ایرانی، یک از صد ظرافت‌های امنیتی وردپرس را رعایت نکرده است!!!

استدلالات تعاملات داده ورزان و شرح دلایل موجه شرکت داده ورزان بر سیاست عدم توصیه به الزم شرکت های طراحی وب به ارائه گواهینامه امنیتی افتا و توضیح اینکه ما افتا را به عنوان یک گواهینامه امنیتی معتبر برای وردپرس قبول نداریم - گواهینامه افتا، صرفا به نرم‌افزارهای بومی ایرانی اعطاء می‌شود
استدلالات تعاملات داده ورزان و شرح دلایل موجه شرکت داده ورزان بر سیاست عدم توصیه به الزم شرکت های طراحی وب به ارائه گواهینامه امنیتی افتا و توضیح اینکه ما افتا را به عنوان یک گواهینامه امنیتی معتبر برای وردپرس قبول نداریم - علیرغم بهره‌مندی از افتا، علت هک در سایت سازمان‌های دولتی چیست

علیرغم بهره‌مندی از افتا، علت هک در سایت سازمان‌های دولتی چیست؟افزوده شده در ویرایش : یکشنبه ۲۸-۱۲-۱۴۰۱

اگر اصل وجود دغدغه پایش امنیت نرم‌افزارهای توسعه‌یافته بومی را متین و منطقی بشمریم، که توجیه‌کننده اصالت وجود نهادی چون افتاست و کم و بیش در تمام کشورهای پیشرفته هم وجود دارد، اما در مورد وبسایت‌ها، کارنامه هک شدن سازمان‌های عریض و طویل دولتی که قطعا برای سایت‌هاشان گواهی افتا داشته‌اند، ناکارآمدی ارزیابی‌های این شاخه را نشان می‌دهد. به آیتم‌های زیر مبتنی بر این صفحه ویکی‌پدیا، توجه کنید:

  • هک سایت سازمان ثبت احوال، ۱۴ فروردین ۱۳۹۹، نشت ۱۰ میلیون رکورد[سند]
  • هک سایت پلیس راهور، ۳۱ تیر ۱۴۰۰، نشت ۱۳٬۶۰۰٬۰۰۰ رکورد هویتی[سند]
  • هک سایت بانک ملی، ۱۲ دی ۱۴۰۰، نشت ۶۹٬۹۰۰٬۰۰۰ رکورد بانکی[سند]

قطعا امثال سازمان ثبت احوال و پلیس راهور و بانک ملی، در طراحی سایت خود از وردپرس جهانی استفاده نکرده‌اند، بلکه من باب الزامات امنیتی بالادستی از سی‌ام‌اس‌های ایرانی بهره برده‌اند که مزین به گواهینامه افتا بوده‌اند. اما این، مانع هک شدن ایشان نشده است و البته افتا هم پاسخی به افکار عمومی نداده است که پس اینهمه هک چطور اتفاق می‌افتد؟ همچنانکه صنایع خودروسازی کشور پاسخگوی آمار فاجعه‌آمیز کشتگان تصادفات جاده‌ای کشور نیستند و به استناد آمار یاد شده، حاضر به قبول کردن امنیت بسیار پایین‌تر خودروهای داخلی نسبت به خودروهای خارجی نمی‌شوند!

مع‌الاسف، دانش امنیت سایبری کشور ما، نسبت به دنیا ضعیف‌تر است!افزوده شده در ویرایش : دوشنبه ۰۷-۱۲-۱۴۰۲

پوشیده نیست که در کشور ما، در عرصه فناوری اطلاعات، شرکت‌های خصوصی خیلی موفق‌تر و بروزتر و علمی‌تر و کارآمدتر از ارگان‌ها یا نهادهای دولتی فعالیت می‌کنند. اما حتی استارت‌آپ‌های موفق و پولساز و پولدار کشور هم، با مشکلات هک دست و پنجه نرم‌ می‌کنند. به آیتم‌های زیر، مبتنی بر این صفحه ویکی‌پدیا، توجه کنید:

  • هک سایت اسنپ‌فود، ۹ دی ۱۴۰۲، نشت ۲۰ میلیون رکورد[سند]
  • هک سایت تپسی، ۱۱ شهریور ۱۴۰۲، نشت ۲۹٬۹۰۰٬۰۰۰ رکورد حمل‌ونقل[سند]
  • هک سایت رایتل، ۱۴ خرداد ۱۳۹۹، نشت ۵٬۵۰۰٬۰۰۰ رکورد مشترکین[سند]

این حاکی از ضعف دانش امنیت سایبری در کشور است. به هر حال چه این پایین بودن سطح دانش فنی سایبری در ایران را، ناشی از قطع ارتباط با دنیا و تحریم فناوری بدانیم، چه آن را میوه مهاجرت گسترده متخصصین فنی ارزیابی کنیم، در اصل نتیجه فرقی ندارد. پارادوکس اینجاست که وردپرس به عنوان پادشاه سیستم‌های سایت‌ساز دنیا، با پوشش 43.5% درصدی از سایتها در دنیا، سخت‌گیرانه‌ترین استانداردها و ارزیابی‌های بهترین نهادهای امنیتی بین‌المللی را ارضاء و پاس کرده است و اصلا دانش فنی داخلی ما، برای ارزیابی امنیتی آن، به گرد پای نهادهای بین‌المللی نمی‌رسد. حال وردپرس چون گواهی افتا نمی‌گیرد، از راه‌اندازی سایت‌های مشتریان ایرانی محروم می‌شود و در مقابل سیستم‌های داخلی ایمن ارزیابی می‌شوند!

استدلالات تعاملات داده ورزان و شرح دلایل موجه شرکت داده ورزان بر سیاست عدم توصیه به الزم شرکت های طراحی وب به ارائه گواهینامه امنیتی افتا و توضیح اینکه ما افتا را به عنوان یک گواهینامه امنیتی معتبر برای وردپرس قبول نداریم - دانش امنیت سایبری کشور ما نسبت به دنیا ضعیف‌تر است
استدلالات تعاملات داده ورزان و شرح دلایل موجه شرکت داده ورزان بر سیاست عدم توصیه به الزم شرکت های طراحی وب به ارائه گواهینامه امنیتی افتا و توضیح اینکه ما افتا را به عنوان یک گواهینامه امنیتی معتبر برای وردپرس قبول نداریم - سیستم‌های مدیریت محتوای ایرانی حداقل‌های امنیتی وردپرس را ندارند

سیستم‌های مدیریت محتوای ایرانی حداقل‌های امنیتی وردپرس را ندارند!افزوده شده در ویرایش : چهارشنبه ۱۶-۰۷-۱۳۹۹

هسته وردپرس شامل چندین تمهید امنیتی پیشرفته است که مطمئنا در سیستم‌های مدیریت محتوای ایرانی، به طور کامل پیاده‌سازی نشده باشد. برخی از این تمهیدات عبارتند از:

  • سیستم گسترده افزونه‌های امنیتی: وردپرس دارای مخزنی از افزونه‌های امنیتی است که به طور مداوم به‌روزرسانی می‌شوند.
  • بروزرسانی‌های امنیتی خودکار: قابلیت بروزرسانی خودکار برای به‌روزرسانی هسته وردپرس، افزونه‌ها و پوسته‌ها.
  • حفاظت از نفوذ SQL Injection: وردپرس از تکنیک‌های پیشرفته برای جلوگیری از حملات SQL Injection استفاده می‌کند.
  • سیستم مجوزهای دسترسی پیشرفته: کنترل دقیق بر دسترسی‌های کاربری از طریق سطوح مختلف نقش‌ها و توانایی‌ها.
  • حفاظت از حملات XSS (Cross-Site Scripting): اقدامات امنیتی برای جلوگیری از اجرای اسکریپت‌های مخرب در صفحات وب.
  • محافظت در برابر حملات Brute Force: محدودیت تلاش‌های ورود به سیستم و استفاده از افزونه‌های امنیتی برای مقابله با حملات.
  • تأیید دو مرحله‌ای (Two-Factor Authentication): افزایش امنیت ورود به سیستم با استفاده از تأیید هویت دو مرحله‌ای.
  • رمزنگاری پیشرفته برای داده‌های حساس: استفاده از رمزنگاری قوی برای محافظت از داده‌های حساس کاربران.
  • سیستم پشتیبانی و بازیابی: امکان پشتیبان‌گیری و بازیابی سایت به صورت اتوماتیک و آسان.
  • سخت‌گیری در مدیریت فایل‌ها و دسترسی‌ها: کنترل دقیق بر فایل‌ها و دایرکتوری‌ها برای جلوگیری از دسترسی‌های نامناسب.

شرکت داده‌ورزان که قبل از سوئیچ روی وردپرس، خود سالها توسعه‌دهنده سی‌ام‌اس داخلی بوده است، به عنوان مطلع این صنعت می‌داند که در بسیاری سی‌ام‌اس‌های نامدار ایرانی، حداقل‌هایی که در لایه‌های امنیتی هسته رایگان وردپرس رعایت شده، دقیق و نظام‌مند رعایت نشده است.

مشکلات امنیتی شایع وردپرس در ایران، در سبک غلط راه‌اندازی است!افزوده شده در ویرایش : سه‌شنبه ۳۰-۰۹-۱۴۰۰

ممکن است علت اصرار مشتری بر داشتن گواهینامه افتا، بعضی خبرهاست که در ایران از هک شدن زیاد سایت‌های وردپرسی شنیده است. البته که داده‌ورزان منکر وجود این اخبار و رخدادها نیست. اما واقعیت این است که چنین رخدادهایی، بیش از آنکه قابل انتساب به پایین بودن امنیت وردپرس باشد، مربوط به سبک غلط تیم‌ها و شرکت‌های ایرانی در راه‌اندازی و نگهداری وردپرس است. وقتی پلاگین‌ها را در این اکوسیستم نخری و به جای استفاده از پلاگین‌های لایسنس‌دار دلاری، از پلاگین‌های سایت‌هایی نظیر راست‌چین و ژاکت، استفاده کنی و به عنوان طراح وب، متاسفانه تعهدی هم در بروزرسانی مداوم هسته و پلاگین‌ها به خرج ندهی، طبیعی است سیستم بی‌عیب و نقصی مثل وردپرس هم، طی چنین روش معیوبی، مشکل‌دار و نفوذپذیر می‌شود.

در مقام مثل، مانند این است که بهترین و آخرین مدل خودروی بنز را، از آلمان آورده باشی، اما نه کسی را فرستاده باشی دوره تعمیرات آن را ببیند و نه قطعات یدکی‌اش را وارد کرده باشی و هنگامی که خودرو را به خدمات پس از فروش تو می‌آورند، قطعات معیوب و نامرغوب غیر اصل را، روی خودرو بیندازی! البته که بنز هم، بی‌کیفیت و ناکارآمد می‌شود! ما در داده‌ورزان، وردپرس را، متفاوت با سایر شرکت‌های طراح وب کار می‌کنیم. سرورهای ما در آلمان است و لذا مشمول تحریم دریافت آپدیت بعضی پلاگین‌ها نیستیم. تمامی پلاگین‌های به کار رفته در سایت مشتری را، به صورت لایسنس‌دار خریداری شده دلاری، از منابع اصلی به کار می‌گیریم. لذا آپدیت‌پذیری هسته وردپرس و تمامی پلاگین‌ها را گارانتی می‌کنیم. از ترکیب متفاوتی از پلاگین‌ها، نسبت به آنچه در ایران معمول و مرسوم است، بهره می‌بریم. به لطف خدا وردپرس، به سبکی که داده‌ورزان کار می‌کند، دچار مشکلات امنیتی معمول وردپرس‌های ایرانی نمی‌شود.

استدلالات تعاملات داده ورزان و شرح دلایل موجه شرکت داده ورزان بر سیاست عدم توصیه به الزم شرکت های طراحی وب به ارائه گواهینامه امنیتی افتا و توضیح اینکه ما افتا را به عنوان یک گواهینامه امنیتی معتبر برای وردپرس قبول نداریم - مشکلات امنیتی شایع وردپرس در ایران، در سبک غلط راه‌اندازی است
استدلالات تعاملات داده ورزان و شرح دلایل موجه شرکت داده ورزان بر سیاست عدم توصیه به الزم شرکت های طراحی وب به ارائه گواهینامه امنیتی افتا و توضیح اینکه ما افتا را به عنوان یک گواهینامه امنیتی معتبر برای وردپرس قبول نداریم - واقعا دغدغه امنیت دارید یا تنها رفع مسئولیت امنیتی می‌خواهید

واقعا دغدغه امنیت دارید یا تنها رفع مسئولیت امنیتی می‌خواهید؟افزوده شده در ویرایش : چهارشنبه ۱۷-۰۳-۱۴۰۲

آیا دل شما واقعا برای حفاظت از دیتا‌های مهم و حیاتی‌تان می‌تپد؟ آیا واقعا دغدغه حراست از اطلاعات ملی و دیتاهای مردم را دارید؟ آیا دنبال دور کردن خطر هک و نفوذ و دستکاری و شیطنت هستید؟ یا اینکه نه! بیشتر به دنبال راحت شدن خیال خودتان، بابت رفع مسئولیت و راه فرار هنگام رخداد یک مخاطره امنیتی هستید؟ باید با خودتان روراست باشید. جایی که شما صرفا دغدغه رفع مسئولیت دارید، بله. با سپردن طراحی وب سایت خود به یک شرکت طراح وب داخلی با سیستم مدیریت محتوای ایرانی که گواهینامه افتا را ارائه می‌کند، ولو روزی، وب سایت تشکیلات شما خدای‌ناکرده هک شد، شما بری‌الذمه خواهید بود! زیرا مطابق با قانون و دستورالعمل بالا، یک سامانه مورد تایید افتا را به کار گرفته‌اید! اما اینکه از شما رفع مسئولیت شد، حالا تکلیف هک رخ داده چه‌ می‌شود؟ چه کسی پاسخگوی رازها و اطلاعات افشا شده مردم و سازمان است، دیگر مسئله شما نیست! 

ما این را، رویکردی اخلاقی و صحیح نمی‌دانیم. در عوض، اگر دغدغه امنیتی شما، واقعا اصیل باشد و الهی و خدایی، به دنبال ایمن طراحی شدن وب سایت خود هستید و آبروی امنیتی سازمان‌تان و حفاظت و حراست از داده‌های تشکیلات و مردم، روی دوش احساس مسئولیت شما سنگینی می‌کند، باید به دنبال راهکار صحیح و علمی و ایمن طراحی سایت اطلاع‌رسانی خود باشید که اظهر من الشمس روشن است که از راه استفاده از نرم‌افزار معتبر جهانی، ایمن، معروف، خوشنام و دوست‌داشتنی وردپرس می‌گذرد. به این صورت، سایت شما واقعا ایمن طراحی خواهد شد و احتمال هک آن، به حداقل خواهد رسید و به لطف خدا، هیچگاه افتضاح امنیتی پیش نخواهد آمد که شما بخواهید متوسل به رفع مسئولیت از خود شوید.

در صورت اصرار بر افتا از موهبت نرم‌افزارهای جهانی محروم می‌شوید!افزوده شده در ویرایش : یکشنبه ۱۹-۰۲-۱۴۰۰

وقتی «نرم‌افزار حسابداری» بخواهید یا «سامانه مکاتبات اداری»، البته معقول است که به دنبال نرم‌افزاری بومی، مطابق با قواعد و قوانین کشور باشید. زیرا به احتمال زیاد، نرم‌افزارهای حسابداری و مکاتبات اداری معتبر دنیا، با سیستم کاری ما در ایران، مطابقت ندارند. اما وقتی «نرم‌افزار سی‌آر‌ام» یعنی «سیستم مدیریت ارتباط با مشتریان» بخواهید، تعریف یک سی‌آر‌ام خوب در دنیا، با ایران، چه فرقی دارد که بخواهید سامانه‌های معتبر جهانی را به نفع سیستم‌های مهجور ایرانی کنار بگذارید!؟ «سیستم مدیریت محتوا»، یکی از نرم‌افزارهایی است که چنین است. وقتی وردپرس، از راست به چپ نویسی و تقویم شمسی را پشتیبانی می‌کند و بهتر و بیشتر از هر سی‌ام‌اس دیگری با بانک‌ها و سامانه‌های پیامکی و ... پلاگین مشترک دارد، چه بهانه‌ای باقی می‌ماند که وردپرس معتبر جهانی را، کنار بگذاریم و بخواهیم وب سایت خود را، با یک سایت‌سازی ایرانی راه‌اندازی کنیم؟ 

با اصرار بر گواهینامه افتا، در واقع سازمان خود را از وردپرس محروم می‌کنید. وقتی از وردپرس محروم شدید، از سئوی بسیار قوی زیرساختی در بستر وردپرس هم، محروم می‌شوید. از خوش‌دستی بی‌نظیر و مثال‌زدنی پنل مدیریت. از دیزاین استودیوی قابل کشیدن و رها کردنی که شما را مستقل از شرکت طراح، توانمند به دست بردن در طرح صفحه اصلی و صفحات داخلی می‌کند. از اپ موبایل اختصاصی وردپرس برای اندروید و آی‌او‌اس، جهت ادمین و برای آپدیت سایت. از آپدیت‌های زود به زود و منظم هسته و پلاگین‌ها برای رفع باگ‌های امنیتی و توسعه وردپرس. از برکت وجودی 30,000 نفره جامعه توسعه‌دهندگان وردپرس در دنیا. از نعمت وجود شرکت خوب و پاسخگو و دلسوزی مانند داده‌ورزان!

استدلالات تعاملات داده ورزان و شرح دلایل موجه شرکت داده ورزان بر سیاست عدم توصیه به الزم شرکت های طراحی وب به ارائه گواهینامه امنیتی افتا و توضیح اینکه ما افتا را به عنوان یک گواهینامه امنیتی معتبر برای وردپرس قبول نداریم - در صورت اصرار بر افتا از موهبت نرم‌افزارهای جهانی محروم می‌شوید
استدلالات تعاملات داده ورزان و شرح دلایل موجه شرکت داده ورزان بر سیاست عدم توصیه به الزم شرکت های طراحی وب به ارائه گواهینامه امنیتی افتا و توضیح اینکه ما افتا را به عنوان یک گواهینامه امنیتی معتبر برای وردپرس قبول نداریم - در صورت اصرار بر افتا، گرفتار سی‌ام‌اس‌های ایرانی می‌شوید

در صورت اصرار بر افتا، گرفتار سی‌ام‌اس‌های ایرانی می‌شوید!افزوده شده در ویرایش : سه‌شنبه ۰۶-۱۰-۱۴۰۱

طبیعتا اصرار شما بر افتا، باعث غلطیدن شما در دامان شرکت‌های ایرانی می‌شود که علیرغم وجود اوپن‌سورس‌های خارجی نظیر وردپرس، چرخ را از نو اختراع کرده‌اند و اقدام به نوشتن یک سیستم سایت‌ساز و یک نرم‌افزار مدیریت محتوا، بر اساس تفکرات و تصورات خود کرده‌اند. شرکت‌های ایرانی، با دانش مهندسی نرم‌افزار ضعیف، با مراوده علمی قطع شده با دنیای مدرن، با کدنویسی‌های بدون مستندات و معماری، با تیم‌های دچار معضل مهاجرت مغزهای متفکر برنامه‌نویسی، با نرم‌افزارهای کهنه دیر به دیر آپدیت شونده، با خیل عظیمی از باگ‌های امنیتی شناخته نشده و دیباگ نشده. با پشتیبانی ضعیف و غیر متعهد. با سئوی ضعیف. پنل ادمین غیر خوش‌دست. با امکانات طراحی محدود و غیرجذاب.

وقتی شما سایت خود را، به یک شرکت ایرانی می‌سپارید که از هسته‌های اوپن سورس جهانی استفاده نمی‌کند، بلکه برای راه‌اندازی سایت، از سیستم مدیریت محتوای خودنوشته‌اش بهره می‌برد، یعنی به آن شرکت وابسته شده‌اید!‌ ولو سورس را به شما تحویل بدهد، آن سورس در عمل و زمانی که به مشکل برخوردید، هیچ به درد شما نخواهد خورد. به جز خودش کسی از کدهایش سر در نمی‌آورد. کسی یا شرکت دیگری حاضر نمی‌شود، سیستمی که نمی‌شناسد را، ادامه پشتیبانی دهد یا وقت علیحده‌ای را، صرف شناسایی و رفع مشکلات کد مهجور و ناشناس کسی دیگر کند. در مقام مثال، داریم توضیح می‌دهیم که وقتی دستورالعمل سازمانی، مبنی بر اصرار روی کنار گذاشتن خودروی خارجی و الزام به استفاده از خودروی داخلی دارید، متوجه هستید که به نوعی جان و سلامت عبور و مرور پرسنل خود را به خطر می‌اندازید؟!

ادعای پایین بودن امنیت نرم‌افزارهای متن‌باز، یک مغالطه بزرگ است!افزوده شده در ویرایش : سه‌شنبه ۲۹-۰۱-۱۴۰۲

سامانه‌های جهانی، چون متن‌باز هستند، طبیعتا متن کدنویسی آنها، در معرض دید همه، من‌جمله هکرهاست. این واقعیتی درست و البته مایه افتخار نرم‌افزارهای اوپن‌سورس است. اما شرکت‌های ایرانی، که سی‌ام‌اس‌های داخلی خود را توسعه داده‌اند، مدعی هستند چون سورس سی‌ام‌اس‌های ایشان، متن‌باز نیست و فقط در اختیار خودشان است، امن‌تر و قابل اعتمادتر از هسته‌های اوپن‌سورس جهانی هستند!

این ادعا، مغلطه‌ای بزرگ و متعمدانه و البته خلاف واقع است. مثل این است که ادعا کنیم، میزان سوسک و تعداد حشره و تجمع آلودگی و عمق کثیفی، در سالنی بزرگ با دیوارها و سقف شیشه‌ای و صدها هزار چشم نظاره‌گر و صدها پروژکتور نورافشان، بیشتر از یک اتاق تاریک نمور در بسته واقع در زیر زمین است که سالهاست کسی به آن رفت و آمد نکرده است! البته کسی نمی‌تواند چنین حرفی را، قبول کند!

اینکه یک اوپن‌سورس جهانی مانند وردپرس، به همین خاطر که پادشاه سیستم‌های مدیریت محتوای جهان است و 43% از کل وب‌سایت‌های دنیا، با آن راه‌اندازی شده، بیشتر زیر ذره‌بین هکرهاست و بسیار انگیزه بالاتری برای هک آن دارند، امری کاملا درست است که البته خود بزرگترین دلیل، بر بالا بودن امنیت اکوسیستم وردپرس است :

  • زیرا لحظه به لحظه باگ‌ها و خطاهای آن آشکار می‌شود و سپس توسط همان اکوسیستم معظم، تعهدی جهانی برای مرتفع کردن سریع آن باگ‌ها و صدور پچ‌های امنیتی وجود دارد که به شرطی که سایت وردپرسی شما، بتواند آپدیت‌های هسته و پلاگین‌ها را دریافت کند، در برابر تمام آنها ایمن خواهد بود.
  • باز بودن سورس، نشانه قدرت و اعتماد به نفس این اکوسیستم است و بارها قبل از آنکه هکرها، بخواهند اشکالاتش را، بفهمند، ایرادات، توسط 30,000 برنامه‌نویس که در سراسر دنیا مشارکت در توسعه وردپرس دارند، شناسایی و رفع باگ می‌شود.
  • میزان و نرخ آپدیت‌های دائمی هسته و پلاگین‌های وردپرس، بالاتر از هر سیستم دیگری است که بعضا سال می‌گذرد و هیچ آپدیتی هم صورت نمی‌گیرد.

در مقابل، سیستم‌های مدیریت محتوای ایرانی :

  • چون هکر، راهی برای بررسی سورس ندارد، پر از باگ و خطای کشف نشده و پچ نشده هستند. کافی است هکری بخواهد زوم خود را روی یک سایت راه‌اندازی شده با این سامانه‌ها بگذارد که به راحتی صدها باگ در آن کشف خواهد کرد.
  • به لحاظ زیرساختی و تفکر مهندسی و نگاه سیستمی، در زیربنای خود مشکل ساختاری امنیتی دارند و هر توسعه‌ای هم که تیم ایرانی به نرم‌افزار بدهد، خود منشاء بروز باگ‌‌های تازه و خطاهای جدید است.
  • واقعیتی که ما اطلاع داریم این است که شرکت‌های ایرانی سال‌ها از سورس قبلا توسعه داده خود استفاده می‌کنند، بدون اینکه آپدیتی ارائه دهند یا اصلا وقت داشته باشند سورس‌های قبلا توسعه یافته را بررسی مجدد و رفع باگ کنند و اصلا ساز و کار دریافت پچ و آپدیت اتوماتیک سورس در نرم‌افزارهای خود را ندیده‌اند و خیلی چیزها، فقط نمایشی و پشت خالی است!
استدلالات تعاملات داده ورزان و شرح دلایل موجه شرکت داده ورزان بر سیاست عدم توصیه به الزم شرکت های طراحی وب به ارائه گواهینامه امنیتی افتا و توضیح اینکه ما افتا را به عنوان یک گواهینامه امنیتی معتبر برای وردپرس قبول نداریم - ادعای پایین بودن امنیت نرم‌افزارهای متن‌باز، یک مغالطه بزرگ است
استدلالات تعاملات داده ورزان و شرح دلایل موجه شرکت داده ورزان بر سیاست عدم توصیه به الزم شرکت های طراحی وب به ارائه گواهینامه امنیتی افتا و توضیح اینکه ما افتا را به عنوان یک گواهینامه امنیتی معتبر برای وردپرس قبول نداریم - باید با خود روراست باشید که نهایتا کدام طرف را انتخاب می‌کنید

باید با خود روراست باشید که نهایتا کدام طرف را انتخاب می‌کنید؟افزوده شده در ویرایش : شنبه ۰۲-۱۰-۱۴۰۲

گرچه تجربه نشان داده در کشور ما، دستورالعمل‌های سازمانی یا بالادستی، بنا به تشخیص و مصلحت، قابل دور زدن هستند، اما ما در صدد آن نیستیم که شما را، ترغیب به دور زدن قانون بکنیم. اگر در تشکیلات شما، صدای حراست بلندتر از صدای فناوری اطلاعات شنیده می‌شود، اگر واقعا هر چیز ساخته شده به دست توانمند مهندسین داخلی، برتر از فناوری‌های روز دنیا در کشورهای پیشرفته تلقی می‌شود، اگر نگاه بلندمدت به وجاهت سازمان و اطلاع‌رسانی شفاف و دسترسی آزاد وجود ندارد، اگر شما در سمت کارشناس آی‌تی یا فناوری اطلاعات و ارتباطات، مطمئن نیستید که چند ماه دیگر در همین مسئولیت خواهید بود یا خیر، شاید بهتر باشد ولو بالاجبار و خلاف میل‌تان، اما به همان مسیر گواهینامه افتا صحه بگذارید و ما را از توفیق خدمتگزاری خود محروم سازید.

باور کنید غایت مد نظر ما، خوش عاقبت شدن پروژه طراحی سایت شما و انجام کاری کیفی و استاندارد و دادن خروجی پروژه به صورتی در خور و حرفه‌ای است که واقعا برای کسب و کار شما مفید و موثر و ایمن واقع شود. باور بفرمایید دغدغه اصیل ما امنیت واقعی وب سایت و حفاظت از داده‌های شماست. موضوع داده‌ورزان، به عنوان شرکتی 21 ساله معتبر و شناخته شده در صنعت وب کشور، ناتوانی در دست و پا کردن یک گواهینامه افتا نیست. به جای این همه قلمفرسایی و استدلال، می‌توانستیم یک گواهینامه افتا برای سامانه‌ای خودساخته بگیریم و همان را به شما ارائه کنیم تا شما هم از محذوریت سازمانی در بیایید!  واقع امر این است که موضوع، چه برای ما و چه برای شما، انتخاب سر یک دو راهی است! دو راهی که یکی سر از ایران ام‌القرای جهان اسلام در می‌آورد و دیگری به دنبال نگاهی مدرن و جهانی به کسب و کار و آی‌تی و فناوری است. به هر حال تصمیم‌گیرنده نهایی شما هستید که صلاح کار خویش خسروان دانند.

تخم در هر شوره زاری ریختن بی حاصل است ....... صــــبـــــــر دارم تا زمین قابلی پیدا شودگـوهـر خود را مــزن صائب به سنگ ناقصان ....... باش تا جـــوهرشـــــناس کاملی پیدا شود

صائب تبریزی

صائب تبریزی

غزلیات » غزل شمارهٔ ۲۶۶۰

پرسش‌های متداول مرتبط با موضوع گواهینامه افتا

اگر سوالی دارید که پاسخش را اینجا مشاهده نمی‌کنید در پرسیدنش از ما راحت باشید. 

با تمام این توصیفات، اگر ما همچنان بر ارائه گواهینامه افتا توسط شما اصرار داشته باشیم، چه می‌کنید؟

طبیعتا از توفیق خدمتگزاری شما محروم خواهیم شد و نمی‌توانیم سرویس بدهیم و وارد قرارداد بشویم.

اگر در موضوع پرسش های متداول درباره گواهینامه افتا، سوالی دارید که در پرسش‌های بالا پاسخ داده نشده است، در پرسیدنش راحت باشید. بلطف خدا در محدوده دانش فنی‌مان، پاسخ خواهیم داد. 

از ما بپرسید

  • نکته : اگر می‌خواهید تخمین زمان و هزینه اجرای پروژه طراحی وب خود را بپرسید، لطفا به جای این فرم، فرم درخواست پیش‌فاکتور را تکمیل نمایید.
  • این قسمت برای اهداف اعتبارسنجی است و باید بدون تغییر باقی بماند.