درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      محمد نصیری
      امتیاز: 802020
      رتبه:1
      364
      1646
      801
      10551
      محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

      اشتباهاتی که از حادثه پلاسکو در حوزه امنیت IT برداشت شده است و نقد های اشتباه

      تاریخ 22 ماه قبل
      نظرات 12
      بازدیدها 812
      پلاسکو حادثه ای بود که در تاریخ ایران ماندگار شد ، نه به خاطر بحث خاص بودن ساختمان بلکه به خاطر خاص بودن عاشقانی که جانشان را فدا کردند تا جان و مال مردم را نجات بدهند ، قبل از شروع نقد برای خانواده های عزیز این شهدا آرزوی صبر داریم ، اما در این بین مطالبی در خصوص اگرها و اما ها و درس هایی که می توان از این حادثه گرفت در اینترنت منتشر شده است که نه تنها فنی نیست بلکه به شدت دور از واقعیت و بی انصافانه است ، امروز می خواهیم در خصوص یک مطلب که چند ساعت پیش به دستم رسید صحبت کنم و آن را نقد کنم چون این مطلب در خصوص درسها و تجربیاتی است که ما می توانیم در خصوص امنیت IT از حادثه پلاسکو بدست بیاوریم بود ، متن کامل و بدون تحریف این مطلب به شرح زیر می باشد :

      از حادثه پلاسكو چه درسي در حوزه امنیت IT ميشود گرفت؟


      دليل اكثريت هجوم صاحبان كسب و كار ، خروج اسناد و كامپيوتر هاي موجود جهت حفظ اسناد حسابداريشان بود ، در حالي كه اگر اطلاعات اين افراد بر روي سامانه هاي ابري ذخيره ميشد نگراني براي از دست رفتن اطلاعات وجود نداشت ، همچنين در صورت استفاده صحيح از نظام بانكداري الكترونيك نگراني وجود اسناد تضميني يا مدت دار پرداختي نيز برطرف ميشد . سامانه هاي اعلام و اطفا در اين ساختمان ها و همينطور سامانه BMS وجود نداشته است ، در حالي كه اكثر مغازه داران نسبت به نصب دوربين هاي تحت شبكه اقدام مي نمايند. نكته جالب تر عدم وجود سامانه اطلاع رساني جمعي اتش نشانان و نبود سامانه اي براي رهگيري وضعيت حياتي و موقعيت مكاني اين افراد است به طوري كه حتي سرپرست تيمها و افراد مسئول شمارش دقيق افراد مفقود را ندارند ! به طوري كه جهت اعلام زنده بودن اتش نشانان از تلفن همراه خود استفاده كرده اند . امنيت اطلاعات و امنيت فيزيكي را جدي بگيريم.

      حادثه پلاسکو


      اما نقد این مطلب که چرا ما نمی توانیم از این حادثه با این برداشت درس بگیریم


      اولین بحث اینجاست که ما از چه چیزی می توانیم درس بگیریم ؟ طبیعتا از تجربه های که قبلا وجود داشته است و ما از این تجربیات واقعی استفاده نکرده ایم ، به نظر شخص من این مطلب را کسی نوشته است که صرفا دیدگاه آکادمیک در حوزه فناوری اطلاعات دارد و هیچگونه فرآیند واقع گرایانه در آن وجود ندارد که بتوانیم به درستی از آن درس بگیریم ، واقعیت یعنی چیزی که در دنیای واقعی در حال استفاده از آن هستیم ، شاید من و شما به عنوان یک شخص ITMAN برخی از داده های خودمان را آن هم نه داده های حساس را بر روی محیط Cloud Storage ای مثل One Drive یا .... قرار بدهیم اما واقعا انتظار دارید که یک تاجر و یا یک حسابدار که هیچ دیدی نسبت به اینگونه محیط ها ندارد اطلاعاتی که بعضا در کامپیوترها هم برای بحث مالیات ذخیره نمی شوند را اعتماد کرده و به محیط های ابری اینترنتی بسپارد ؟ ما جامعه مالیات گریزی داریم اصلا چنین انتظاری نمی توانیم داشته باشیم حتی اگر چنین انتظاری داشتیم نباید اطلاعاتمان را در محیط Cloud ای قرار بدهیم که در خارج از ایران است ، در ضمن ما زمانی می توانیم درس بگیریم که امکانات انجام چنین کاری را داشته باشیم ، اگر قرار باشد داده های محرمانه ما در محیط Cloud داخلی ذخیره شوند خوشحال می شویم یک نمونه محیط Cloud Storage ایرانی و داخلی قابل اعتماد دولتی به ما معرفی کنید که اعتماد کنیم و اسناد و مدارکمان را درون آنها قرار بدهیم. پس این خیلی غیرمنطقی است که با دیدن این موضوع به فکر استفاده از Cloud بیوفتیم !!! مخصوصا Cloud ای که وجود ندارد ... این حرف از نظر بنده حداقل یک ایده آل نگری کاملا آکادمیک است و تنها در دروس دانشگاهی می تواند تدریس شود نه در محیط عملیاتی حداقل تا چندین سال آینده ...

      ما هنوز مجبور به استفاده از کاغذ و اسناد مکتوب هستیم ، اولین نکته اینکه تجار و بازرگانان ایرانی هنوز این فرهنگ را ندارند که کاغذ را به کلی کنار بگذاریم و از یک صفحه وب استفاده کنید و همین !!! نسل ها زمان می برد که این فرهنگ جا بیوفتند و از طرفی هنوز سیستم بانکداری الکترونیکی ایران در جایگاهی قرار ندارد که بتواند همه اسناد را بصورت غیر فیزیکی و دیجیتال دریافت و پردازش کند ، نمونه ساده تری بیان می کنیم ، آیا ما هنوز می توانیم از خانه خودمان چک صادر کنیم ؟ آیا ما هنوز می توانیم از خانه حساب بانکی باز کنیم ؟ سفته ؟ حساب جاری ... شاید به ظاهر شدنی باشد اما هنوز وجود ندارد که ما بخواهیم از آنها به عنوان درس یاد کنیم پس این مورد هم هنوز جایگاهی حداقل در ایران ندارد که بخواهیم اینقدر شفاف و روراست در خصوص این موارد صحبت کنیم ، بله از دیدگاه آکادمیک و مدیریت فناوری اطلاعات که بسیاری از مواردی که گفته می شود صرفا جنبه خوب صحبت کردن دارد و جنبه عملیاتی شدن ندارد اینکار بسیار ایده آل است اما واقع گرایانه نیست ...

      دوست عزیزی که این مطلب رو نگارش کردند یا هیچ دیدگاهی نسبت به فرآیند های آتش نشانی ندارند یا اینکه از روی شایعات قضاوت و مطلب را نوشته اند ، به عنوان کسی که قسمتی از عمرم را در آتش نشانی سپری کرده ام به شما می گویم که اتفاقا سریعترین سامانه اطلاع رسانی جمعی برای خدمات امدادی و آتش نشانی تعبیه شده است و به محض بروز کوچکترین مشکل در سریعترین زمان ممکن و نزدیک ترین مکان ممکن سرویس های امداد رسانی بسته به میزان امکانات و داشته های خودشان به سرعت مطلع و وارد عمل می شوند اما اینکه از حادثه ای مطلع شویم و اینکه چه موقع به محل حادثه برسیم دیگر دست آتش نشانان نیست که بخواهیم تقصیر را به گردن سامانه اطلاع رسانی و نبود ان بیندازیم ، شما همین الان اگر بخواهید از این سمت تهران به سمت دیگر بروید اصلا نمی توانید زمانبندی دقیقی داشته باشید چه برسد که بخواهید با کامیون و جرثقیل و بالابر اینکار را انجام بدهید.

      در خصوص وضعیت حیاتی و سامانه رهگیری و موقعیت یاب مکانی صحبت کردید ، دوست عزیز و گرامی حتی اگر چنین سامانه ای وجود داشته باشد در شرایط پلاسکو قابل استفاده نیست ، در شرایط محیطی متفاوت یعنی حوادثی که در کوه و جنگل رخ می دهد از تجهیزات GPS و موقعیت یاب استفاده می شود اما منطقی است که در یک محیط شهری موقعیت یابی بی مورد است !! GPS یا هر سیستم موقعیت یاب تنها می تواند حدود محل را به شما اطلاع بدهد آن هم اگر روی سطح زمین قرار داشته باشید ، به موبایل خودتان نگاه کنید یک GPS دارد ، کافیست زیر دو طبقه آپارتمان بروید دیگر به شما موقعیت را نشان نمی دهد چون الزام این محیط داشتن فضای باز است پس در عملیات پلاسکو که آواری از آهن و بتن بر سر شهدای آتش نشان ریخته است طبیعتا وجود چنین سامانه ای کاملا بی اثر بوده است !! اگر سامانه ای می شناسید که در زیر زمین هم می تواند فعالیت کند خوشحال می شویم که این سامانه را در ادامه معرفی کنید که البته این سامانه بایستی عملیاتی هم شده باشد نه اینکه در کتاب ها و روایت ها آمده باشد.

      بررسی حادثه پلاسکو


      در خصوص ندانستن وضعیت نیروهای آتش نشانی باید به این عزیز اعلام کنیم که موقعیت پلاسکو موقتی یک نفر نبوده است ، موقعیت یک ایستگاه آتش نشانی نبوده است ، شاید در یک ایستگاه آتش نشانی 10 نفر مامور بصورت شیفتی کار کنند اما بحث در خصوص 200 و شاید بیشتر از این تعداد مامور آتش نشانی است که در حال انجام ماموریت به یکباره خودشان تبدیل به قربانی می شوند و این کاملا شوکه کننده است ، دوست عزیز ماموریت آتش نشانی وظیفه نجات جان و مال مردم را با جان فشانی و عشق دارند اما اینکه به یکباره خودشان درگیر و قربانی شوند شوکه کننده است ، طبیعی است که یک پدر وقتی فرزندانش را از دست می دهد نمی تواند تا لحظاتی متمرکز شود ، پس اینکه بخواهیم بگوییم که مامورین آتش نشانی آمار خودشان را هم نداشتند این تنها تا لحظاتی پس از حادثه درست بود اما بعد از آن کاملا به روال طبیعی و آمار واقعی تبدیل شد . همیشه قبل از اینکه در خصوص راه رفتن دیگران نظر بدهیم سعی کنیم کمی با کفش های آنها هم راه برویم. همانطور که یکی از شایعه پراکنان گفته بود که برای اینکه هلی کوپتر هزینه زیادی دارد از آن استفاده نشده است و کلی از مردم هم این شایعه را پخش کردند اما کمی که فکر کنیم متوجه می شویم که هلی کوپتر آب پاش برای محیط های باز و کوه و جنگل است و اگر در اطفاء حریق ساختمان پلاسکو استفاده شود خودش باعث اکسیژن رسانی بیشتر به آتش می شود.

      تجزیه و تحلیل حادثه پلاسکو


      دوست عزیز ما امنیت اطلاعات و ارتباطات را باید جدی بگیریم در این شکی نیست اما مثالهای شما اصلا درس خوبی برای حوزه امنیت اطلاعات نیست بیشتر بحث شما در خصوص مباحث HSE و ایمنی می شود که البته در خصوص ساختمانی با قدمت بیش از 50 سال بدون داشتن بازنگری مهندسی صحبت می کنیم ، حرفهای شما شاید ایده آل باشد اما هنوز خیلی زود است در خصوص عملیاتی شدن آنها در ایران صحبت کنیم ، هر موقع خودتان اسناد و مدارک و چک و سفته و اسناد کاغذی به هیچ عنوان در هیچ جا نداشتید ، هر موقع تلفن همراه شما را دزدیدند و خیالتان راحت بود که اطلاعاتتان در محیط Cloud بارگزاری شده است می توانیم در خصوص حادثه پلاسکو هم نظر فنی بدهیم ، در این شکی نیست که امکانات ما در این خصوص محدود بوده است اما به هر حال قضاوت منصفانه و ابهام ایجاد نکردن در خصوص فعالیت آتش نشانان و مدیران آنها در حد و اندازه های ما نیست ، هر موقع توانستیم در موقعیت کسی باشیم می توانیم در خصوص نحوه عملکرد آنها نیز صحبت کنیم. با آرزوی سلامتی برای همه جان فشانان کشور ... ITPRO باشید

      نویسنده : محمد نصیری
      منبع : ITPRO
      این مطلب را کپی کنید حتی بدون منبع
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • دقیقا مهندس. من یکی از دوستانم در پاساژ فعالیت داشتند و بعد از گرفتن بک آپ از سرور مالی ایشون تاکید میکردم روی یک فلش هم بک داشته باشن در منزل اما هیچوقت گوش نکردند و حالا...
      • سلام
        اول اینکه یک خسته نباشید و دست مریضاد واسه همه آتش نشانان
        دوم اینکه آرزوی سلامتی می کنم واسه همه کسایی که قلبشون واسه وطن و همنوع می تپه و عرض احترام و ادب واسه کسایی که از جونشون واسه این آب و خاک می گذرن و از خدا می خوام که به بازماندگان این سر افرازان صبر و تحمل عطا کنه
        و از همه عذر خواهی می کنم بابت حرفهایی که توی این پست می نویسم و اول از همه منظورم خودم و یادآوری به خودمه اما فکر می کنم اکثر ما اینجوری هستیم و این موضوع و اتفاق به نظر من باید از لحاظ فرهنگی و مدیریتی بررسی بشه .....
        از یک مثال ساده شروع میکنم آیا یادتون هست کمر بند ایمنی خودرو چطوری تقریبا نهادینه شد؟ یادم میاد که تقریبا هیچ کس استفاده نمی کرد در صورتی که ارتباط مستقیمی با ایمنی و جان خودمون داشت...
        واسه جا انداختنش صدا و سیما یک تبلیغات وسیع رو شروع کرد و آموزش و پرورش با کمک پلیس آموزش رو در مدارس به شدت دنبال کرد و پلیس هم شروع کرد به جریمه کردن به جرآت میگم اگر هر کدوم به تنهایی با همه توان هم اگر اقدام میکردن نتیجه اینی که الان هست نمیشد
        یک مثال دیگه تو همین ساختمان پلاسکو فقط 100 واحد بیمه بودن در صورتی که در حدود 550 واحد داشته ، بیمه کردن کار و کالا و چیزایی که همه دسترنج آدمه که نیاز به فکر و سواد و درک بالا نداره (اما همیشه عادت داریم که فکر کنیم اتفاق ماله همسایه است ،نه ما) یا همین دوربین که توی خبر بود فکر میکنید چرا گذاشتن؟ به نظرم دوتا دلیل داره یکی فشار و اجبار اداره اماکن و نیروی انتظامی و دیگری واسه نظارت و حالا امنیت خودشون اما به جرآت میگم اگر اداره اماکن اجبار نکنه این نکته هم زیاد جدی گرفته نمیشه
        شهرداری چندین بار به مدیران و مالکان مجتمع هشدار داده بوده اما کو گوش شنوا شنیدم بعضی ها میگن خوب می بسته و پلمپ میکرده اما نمیدونم چند ماه قبل رو یادتون هست قضایای پاساژ علاالدین و خراب کردن دو طبقه آخر اون مجتمع که چه سر و صدا ها و شایعاتی و سیاسی بازیهایی راه افتاد؟
        شهرداری واسه این ساختمان هم اگر این کار و میکرد سر و صدا و قضایای شدیدتری بوجود میومد این بی توجهی به هشدار و ایمنی و خود خواهی خودمون باعث شد که تاوانشو یک عده جون با خونشون بدن
        به نظر من برای بوجود آوردن این مباحث که ایمنی از هر نوعش چه میخواد ایمنی اطلاعات باشه و چه میخواد اموال باشه و چه ایمنی جاتی باید به صورت یک فرهنگ در بیاد و در جامعه نهادینه بشه ....قبول کنید اولین مقصران این حادثه من و شما و خودمونیم...
      • مهندس نصیری سلام
        ممنون از نقد کاملا کارشناسی و با فکر شما
        واقعا مو به تنم سیخ شد وقتی اینقد منطقی و با اطلاعات کافی ایرادات این متن گرفته شد

        فقط یه مطلب اینکه در مورد بالگرد آتش نشانی باید بگم که هلی کوپترهایی هستد که زیر این هلی کوپتر ها یه لوله فشار قوی هست مثل بالگرد های جنگی بجای لوله اسلحه لوله آب هست برای ساختمون های خیلی بزرگ که از روبرو میاد و آب می پاشه با فشار خیلی قوی.

        فقط خواستم همینو بگم

        ITPRo باشید
      • بله هستند اما اون نوع هلیکوپتر هنوز تو آتش نشانی ایران نیست ما هلیکوپتر تانکر آب داریم چند منظوره اون کار تخصصیش پرتاب آب هست امکانات رو هم باید دید وقتی نداریم نمیشه انتظارم داشت استفاده بشه در ضمن امکان مانور هلیکوپتر در محل هم باید باشه مخصوصا با ساختار شهری غیر استاندارد ایران
      • باسلام واحترام
        نویسنده مطلب مذکور بنده هستم و نقد شمارو توسط یکی از دوستان دیدم . جهت کسب صحت این ادعا می تونید صفحه لینکدین اینجانب و ساعت نوشتار رو چک کنید. ممنون از این که وقت گذاشتید و این موضوع رو بررسی کردید، بنده پذیرای تمامی انتقاد ها هستم و خوشحال میشم اگر بتونم به اطلاعاتم اضافه کنم . هدف از مطلب مذکور اصلاح ساختار و پیشنهادی جهت بهبود بابت کاهش خسارات بود. اما درخصوص سوالاتی که داشتید بنده این پاسخ رو برای شما تهیه کردم :
        1- در ابتدا بایستی توجه داشته باشیم تمامی واقعیات موجود در جامعه امروز روزی آکادمیک بوده و علم و تجربه باعث ایجاد ابزار ها شدند.
        2- بازرگانانی که برای عرضه کالاهاشون از اینستاگرام ، شبکه های اجتماعی و بعضا وب سایت های فروش چند ده میلیونی استفاده می کنن امکان نداره نسبت به قابلیت cloud بی اطلاع باشند ، حتما یکی از بازاریاب های Total system های مالی را ملاقات کرده اند. اما مشکل فرار مالیاتی است که اشاره کردید و عدم اطمینان به افشای اطلاعات مالی که در حال حاضر با انجام NDA ها قابل حل و فصل شده است. در ضمن در خارج از کشور بانک ها از ارائه خدمات به افرادی که عدم شفافیت در آمد دارند از ارائه خدمت خودداری می کنند و برای پول هایی که منبع آنها مشخص نیست واژه سیاه رو استفاده می کنند . عدم اجرای این قانون باعث شده که همین الان برآورد دقیقی از خسارت و نوع اون مشخص نباشه و چه بسا در میزان خسارت بزرگ نمایی یا قصران بشه. همچنین عدم اجرای این قانون باعث تضعیع حق کارگرانی شده است که سالهاست بیمه نشده اند و همچنان بدون پوشش های لازم به کار ادامه می دهند.
        3-در خصوص استفاده از چک بایستی باید بگویم بله ، اگر شما دسته چک تهیه کرده باشید حتما در قوانین مشاهده کردید که چک وسیله انتقال پول به صورت مدت دار نیست و در واقع اوراق بهاداری است که هر زمان قابل نقد شدن است و تاریخ آتی بر روی چک نوشتن خلاف قوانین و ماهیت چک است اما اینکه از این ابزار و قانون در حال حاضر بهره برداری نمی گردد بحث دیگری است که نتیجه اش چک های برگشتی فعلی است . شما می توانید از اینترنت بانک خود تا سقف 50 میلیون تومان انتقال وجه داشته باشید. مطمینا از سیستم استفاده نموده اید و کمال گرایی نیست !
        4-اگر با نرم افزار گوگل مپ کار کرده باشید می توانید زمان ترانسفر خودتان را تخمین بزنید و آسان ترین مسیر را پیدا کنید در جالی که به نظر می رسد ماشین های آتش نشانی فاقد سامانه جهت یابی هستند . احتمالا بحث اطلاع رسانی رو درست برداشت نکردید، تعداد افراد اعزام شده بایستی مشخص باشد و سامانه جهت این امر درنظر گرفته شود تا حداقل شمارش افراد مشخص باشد ، مورد بارز این مساله حضور آتش نشانی از معدن سونگون آذربایجان بود در حالی که امکانات کافی در تهران جهت مدیریت وجود داشت . بعد ایراد در زمانی آشکار می شود که متوجه شویم تنها یک ساختمان و تنها یک ساختمان دچار حادثه شده است و اگر تعداد این ساختمان ها حتی به دو عدد افزایش می یافت آیا سیستم فعلی کارآمد بود ؟
        5- سیستم های رهگیری در حال حاضر به طور گسترده مورد استفاده هستند و ایده آل یا آرزو نیستند ! مثال دستگاه های زنده یاب که با امواج صوتی ، حرارتی و مایکرویو جهت تشخیص علایم حیاتی استفاده می شود و طبق گفته آتش نشانان تا فاصله سی متری امکان کشف افراد از زیر آوار را دارد ، آیا امواج الکترو مغناطیسی از علایم حیاتی انسان ضعیف ترند ؟ می توان با گیرنده های با Gain بالا به این مهم دست یافت. در خصوص سامانه شمارش افراد هم در حال حاضر شما اگر به یکی از فروشگاه های زنجیره مراجعه کنید گیت های RFID رو جهت جلوگیری از سرقت و انبار داری می بینید که در حال استفاده است و می تونه در محل حادثه مورد استفاده قرار بگیره کافیه تگ مربوطه روی لباس ثبت بشه
        6- در خصوص تجربه هم بایستی بگم چرخ چاه رو مجدد اختراع نمی کنند و حتما حادثه های مشابه ای پیش اومده و مشکل عدم استفاده از استاندارد ها با لفظ های روی کاغذه ، تو دانشگاه گفتن ، کی اجرا کرده هست که Bottle neck مدیریت در کشورمونه
        7- چه زیباست که موارد ارائه شده نقد بشوند نه افراد نویسنده ، زیرا بدون اشراف به رزومه اینجانب عدم آگاهی بنده مورد بحث قرار گرفته است.
        با تشکر از شما
      • دوست و همکار گرامی جناب آقای جعفر جهانی !! اگر اسم واقعیتون همین باشه ، بنده نه میدونم شما کی هستید و نه علاقه ای دارم بدونم ، نه اهمیتی میدم که رزومه شما چی هست و کجاها کار کردید و سوابق کاریتون چی هست ، دوست ندارم راجع به سوابق کاری صحبت کنم چون اون موقع مجبور میشم بگم شما هم نگاهی ابتدا به سوابق کاری بنده بندازید ، شما نه آدرس LinkedIn دارید داخل پروفایل و نه لینک پروفایل که بتونیم سوابقتون رو بررسی کنید اما اگر این موضوع رو برای این مسئله بیان کردید که برای مثال آقای نصیری با شما کدورتی داشتند که این مطلب رو بر علیه شخص شما نوشتند باید بگم که کاملا در اشتباه هستید ، بنده نه میدونم این متن رو کی نوشته و اهمیتی هم نمیدم که کی نوشته باشه ، حتی اگر وزیر محترم فناوری اطلاعات و ارتباطات هم این متن رو نوشته بودند باز هم همین نقد رو می نوشتم و اصلا نویسنده اصلی متن رو نمیشناسم که بخام تخریبش کنم و یا ازش تمجید کنم ، این متنی بود که در شبکه های اجتماعی پخش شد و به دست من هم از طریق Telegram هدایت شد !! بدون ذکر منبع !! من هم نقدش کردم حالا اگر به شما برخورده این نقد از شما عذرخواهی می کنم اما بنده اینجا حق دارم وزیر فناوری اطلاعات رو هم نقد کنم ، اینجا یک رسانه آزاد هست هر کسی می تونه نقد کنه و منتظر پاسخ باشه ، پس در اولین پست لطفا رزومه خودتون رو بصورت لینک شده ارسال کنید خوشحال می شیم بدونیم مطرح کننده این موضوع چه کسی بوده اما بریم سراغ مواردی که عنوان کردید ...

        1. تمام واقعیات جامعه امروزی روزی در حوزه آکادمیک بوده ، روزی هم در همین حوزه آکادمیک نقد شده و در حوزه فنی و عملیاتی افرادی خارج از حوزه آکادمیک اونها رو پیاده سازی کردند ، اساسا حوزه آکادمیک در ایران صحبتی نمی تونه در خصوص فناوری اطلاعات بکنه که بخایم بگیم ما صاحب نظر هستیم در حوزه آکادمیک ، اگر در ایران MIT داشتیم و پروتکل می نوشتیم و عملیاتی می کردیم در خصوص این موارد هم نظر می دادیم ، عذر میخام این رو میگم اما در حوزه آکادمیک به ویژه حوزه فناوری اطلاعات در ایران هیچکاری اصولی انجام نمیشه ولی همیشه مدعی هستیم یعنی خودمون رو در کنار دانشگاه هایی مثل MIT قرار میدیم ، لطفا مواردی که در ایران بصورت آکادمیک وجود داشته در حوزه فناوری اطلاعات و الان در دنیا بصورت عملیاتی داره پیاده سازی میشه رو عنوان کنید که ما هم بهشون افتخار کنیم ...
        2. متن شما برای عوام نوشته شده ، هر کسی که در حوزه کامپیوتر باشه ، در خصوص این نگفتید که ایده آل این هست گفتید اگر این میشد این میشد ، خوب این اگرها تو متن شما نگفته که خوب ما داریم یک طرح ایده آل برای آینده رو می نویسیم نه چیزی که الان اتفاق افتاده ، در نقد به متن بنده شما گفتید که یه روزی آکادمیک تبدیل به واقعیت میشه خوب آیا متنی که شما در شبکه های اجتماعی پخش کردید داره اون روز رو تداعی می کنه ؟ اگر منظورتون اون روز موعود هست که بسیار بد منتقل کردید مطلب رو حتما یک ویرایش مطلبتون رو بکنید چون برداشت عوام این هست که متن شما اشاره به روزهای حال حاضر و امکانات واقعی و موجود داره ...
        3. در خصوص مورد دوم اشاره کردید بازرگانان در شبکه های اجتماعی و اینستاگرام و ... کالا به فروش می رسونند ، باز هم به نظر من دارید اشتباه می کنید ، این خرده فروش ها هستند که در شبکه های اجتماعی اجناسشون رو به فروش می رسونند ، کسیکه در بازار پلاسکو 800 میلیارد جنس ذخیره کرده به نظر شما تو شبکه های اجتماعی میاد به فروش برسونه اونها رو که اطلاع از Cloud داشته باشه ؟ منطقی باشیم سطح فروش خدمات لایه داره ، پلاسکو و این سطوح کلان توزیع کننده کلان هستند خودشون رو درگیر End User نمی کنند دوست عزیز ...
        4. در خصوص ارائه NDA فرمودید ... شما Cloud ایرانی معرفی کنید که NDA بده من خودم همه اسنادم رو آپلود می کنم .. بازگشت به دو پست قبلی ... ( نگارش متن شما حاکی از حال حاضر هست نه آرزوها و ایده آل ها )
        5. در خصوص تراکنش های بانکی سقف روزانه 50 میلیون تومان اشاره کردید ... باز اشاره می کنم که برای ما این مبلغ عالیه اما آیا کسیکه در روز 100 میلیون تراکنش دارد هنوز می تونه از این زیرساخت استفاده کنه ؟ شاید بگید سقف تراکنش رو بالا می بره و ... کاملا حق با شماست اما نکته دیگری رو به شما خاطر نشان می کنم که نظام بانکداری ما بر حسب ربا بنا و پایه ریزی شده ، سیستم بانکداری الکترونیکی خودکار باعث راحت تر شدن اختلاس ها و دزدی های پس زمینه میشه چون End User چیزی متوجه نمیشه فقط متوجه میشه که ارزش دلار رفت بالا ( دارایی فیزیکی ) و ارزش ریال اومد پایین ( دارایی مجازی ) بنابراین ناخودآگاه به جای اینکه بیاد دارایی های مجازی رو ترجیح بده دارایی های فیزیکی رو ترجیح میده و این باعث میشه کلی ارز انباشته بشه داخل مغازه ها و گاو صندوق ها ... من هم مثل شما هم عقیده هستم که شدنی هست اما نه حالا حالا ها ... بنده خودم عضو تیم طراحی امنیت سامانه کارت شناسایی ملی هوشمند بودم در سال 87 این پروژه تقریبا کارهاش تموم شد !!! الان چه سالی هستیم ؟ هنوز کامل شده ؟ هنوز همه دارن ؟ همه قابل احراز هویت هستند ؟ طبیعتا خیر ... چون اقبال عمومی از مانیتور شدن نداریم ... سالها این فرهنگ سازی زمان می بره دوست عزیز ...
        6. دوست عزیز Google Map پیشبینی حوادث ، پیشبینی تعداد آدم هایی که میان Selfie میگیرن و به یکباره سوژه پیدا می کنن رو نمی کنه از طرفی Google Map مگه مردم رو هم تو خیابونی که ماشین داره عبور می کنه مانیتور می کنه ؟ این هم قابل تمثیل و استفاده نیست ، در شرایط ایده آل و نرمال شهری قابل استناد هست
        7. من به هیچ عنوان از سیستم فعلی تعریف نکردم ... راجع به داشته ها صحبت کردم ، اینقدر امکانات آتش نشان های ما نسبت به آتش نشان های سایر کشورها پایین هست که حد و اندازه نداره ... و به بی نقص بودن کار اونها هم اشاره نکردم !!!
        8. در خصوص مورد پنجم ، لطفا تجهیزاتی که از این دست قابل خرید هستند رو در ادامه لینک قرار بدید که حداقل مسئولین متوجه بشن باید چی برن خریداری کنن برای اتفاقات بعدی آماده تر باشند
        9. در خصوص RFID هم لطفا لینک فروشگاه ها به همراه نوع دستگاهی که قابل استفاده هست که با این اوصاف که در فروشگاه ها وجود داره ارزون هم هست رو عنوان کنید که البته قابلیت تحمل دمای 500 درجه رو داشته باشه حتما مسئولین در برنامه های بعدی که امیدواریم رخ نده از این دسته موارد استفاده می کنند.
        10. در مورد ، مورد هفتم باز هم عرض می کنم که بنده اصلا شما رو نمیشناسم و علاقه هم ندارم که بشناسم ، بنده فقط متن پخش شده در شبکه های اجتماعی رو نقد کردم مگر اسمی از شما آوردم ؟ اگر خودتون رو معرفی کنید خوشحال میشیم که همگی با شما آشنا بشیم من هنوز هویتی از شما ندارم !! پیروز باشید
      • سلام
        به نظر هر دو استاد درست می گن و فقط زاویه دید هر کدام فرق میکنه، یک نفر نگاهی واقع گرایانه به موضوع داره و یکی دیگه نگاهی پیشرو و ایدآل گرایانه
        راستشو بخواین اگر تمامی موارد رعایت میشد و همه چی قانون مدار و منظم می بود و مثلا همه اطلاعات روی فضای کلود بود و از RFID و تکنولوژیهای بزور استفاده میشد و دیتا ها دیجیتالی میشد خیلی خوب بود و شاید اصلا این فاجعه اتفاق نمیفتاد
        دوستان بزرگوار این واقعیته که کشورمون مشکلاتی داره و همه باید برای برطرف کردن این مشکلات آستین بالا بزنیم مطمئن باشین اگر شناخت و فرهنگ و علم دانش افراد جامعه به جایی برسه که واسه نگهداری دیتا از فضای کلود استفاده کنند یا برای دسترنجشون بیمه در نظر بگیرن و یا از دولت آتشنشانی و پلیس بروز توقع داشته باشن به اون تفکر و اندیشه رسیدن که ساختمانی مثل پلاسکو رو هم ایمن بسازن و یا وقتی دیدن که این ساختمان ایمنی کافی نداره ترکش کنند و جای دیگه ای رو انتخاب کنند. شاید اگر سطح نگرش و دیدگاه افراد جامعه اصلاح میشد این اتفاق اصلا نمیفتاد
        یک مثال میزنم:
        چند ماه پیش در کشور سوئیس یک همه پرسی برگذار شد که آیا دولت به هر سوئیسی 9 میلیون یارانه بدهد یا نه؟
        مردم سوئیس به این همه پرسی رای منفی دادند و یارانه 9 میلیونی رو نخواستند . چون مردم اون کشور به فرهنگ و نگرش و سوادی رسیدن که فهمیدن درسته با این 9 میلیون پول دستشون میاد اما این پول بعدا سمی میشه واسه اقتصاد کشورشون
        در هر صورت این سطح نگرش و فرهنگ افراد اون جامعه است که سیاسیون و اقتصادیون و نخبگان یک جامعه رو وادار به حرکت و پیشروی و تلاش میکنه ...
        چندتا پروژه IT سراغ دارین که مدیران اون پروژه گفتن با کمترین قیمت سرو تهشو هم بیارین؟ توی ساخت و ساز ساختمانها هم همینه شاید اگر فهم و درک خودمون و مدیران درست میشد اصلا همچین بحثی و فاجعه ای رخ نمیداد.
        چند ماهه توی فوتبال دارن سر سیستم ارتباطی داور با کمک داور دعوا میکنند آخر هم رفتن 10 تا از خارج وارد کردن واقعا دردناکه اسباب بازی دست بچه های ما همین تاکی واکی های اسباب بازیه که جفتی 20 تومنه آخه این حرف خنده داره یا گریه دار ؟ همه مشکل از خودمون و فهم و درک خودمون و مدیران ماست

      • رسول عزیز من با متن آقای جعفر جهانی اصلا مشکلی ندارم ، مطمئن باش کاملا باهاش موافق هستم ، دقیقا چیزی که گفتی درست هست یعنی من نگاه واقع گرایانه و امروزی با توجه به شرایط موجود دارم و ایشون نگاه آینده نگری ، اما بنده نقد نوشتم که عوام فکر نکنند که ما داریم و انجام نمی دیم ... نوع مطلب نویسی باید اصلاح می شد وگرنه هدف متن کاملا با ایده آل من یکی هست ، آرزو دارم همیشه اینجوری باشه ، مطمئنا آقای جعفر جهانی ( نمیدونم اسم واقعیشون چی هست ) سوادشون در حوزه آکادمیک از بنده بالاتر هست چون من کاملا آدم عملیاتی هستم ، هدفم هم به هیچ عنوان تخریب کسی نبوده خدا شاهد و ناظر هست ، اگر این باشه خدا منو نبخشه ... هدف رسیدن به یک نتیجه مشترک هست ، دوست گرامی و استاد عزیزم جناب آقای جهانی من کوچک شما هم هستم ، اگر جسارتی شده از جانب بنده ببخشید ، پست قبلی رسول عزیز هدف من از مطلب رو کامل می رسونه ..امیدوارم از نقد من ناراحت نشده باشید اینگونه نقدها برای کشور مفید هست ...
      • به نظر من وجود و نظر هر دو استاد لازمه پیشرفت جامعه و پیشرفت در حوزه IT است
        راستشو بخواین در نوشتن متونی که تا حالا رد و بدل شده نمی خوام قضاوت کنم چون تجربه بهم ثابت کرده که این حرف آدما نیست که مهمه این نیت آدماست که اهمیت داره ...
        باور کنید اشتباهاتی بوده که با نیت خیر انجام شده (اجرشو خدا میده) و کارهای درستی بوده که با نیت سود شخصی انجام شده
        وقتی آب گل الود میشه بعضی ها دوست دارن ماهیگیری کنند و سود شخصی ببرن و اینه که بده اما بعضی ها دوست دارن کمک کنند اما نمیدونن چطوری و این خوبه(با این که نمیدونن اما چون نیتشون خوبه ، کار خوبیه)
        دیشب یک مصاحبه ای بود در شبکه خبر که مهموناش نماینده شرکت بیمه و نماینده بانکها و نماینده تامین اجتماعی بودن
        نماینده بیمه می گفت از وقتی این اتفاق افتاده مردم هجوم آوردن واسه بیمه کردن و این شرکتها هم دارن بیمه میکنند (اگر نیت کمک باشه که خوبه اما اگر نیت اینه که بیمه ها پولدارتر بشن خیلی بده)
        نماینده بانک می گفت 300 میلیون وام میدن اگر نیت کمک باشه خوبه اما اگر نیت اینه که با سود 18% باز پس بگیرن و پولدارتر بشن بده
        خلاصه دوستان دنیای عجیب و پیچیده شده گاهی اتفاقاتی میفته که بده اما باطنش خیره و اتفاقات و حرفایی که قشنگه اما باطنش شر و ضرره...
      • سلام ، متاسفانه لحن ادبياتتون اصلا جالب نيست ، تنها عضو اين سايت شدم كه پاسخ نقد رو بدم ، آدرس لينكدينم هم به نام خودم جستجو كنيد مياد ، jafar jahani , برامم مهم نيست كه منو بشناسيد ،
        ١- شما ميفرماييد از كجا بايد شروع بشه ؟ چون نداريم تجهيزاتيو و علميو بيايم خودمون اختراعش كنيم ؟ مستندات ايمني موجوده و قابل استفاده ، همونطور كه ديتا سنتر ها از tia استفاده ميكنن و ساخت ايران نيست
        ٢-بحثتون مع الفارقه و مثالي ميزنم ، كمربند ايمني رو نبنديم جون ارمانيه و عجله داريم !!!
        ٣-اونها هم خريدار خودشون و كانال هاي اطلاع رساني دارن كسي كه ٨٠٠ ميليارد جنس داره و با اتو پارك ماشينش كار ميكنه ، امكان نداره تا حالا دموي نرم افزار مالي رو نديده باشه !
        ٤-شما اگر به اسناد مركز ماهر مراجعه كنيد ميبينيد كه از خيلي وقت پيش اطلاع رساني شده و منظور از cloud در سطح app هست ، طرف سيستم ماليش قرار نيست كپي اسناد باشه بلكه منظور از دفاترش هست كه ميتونه بر روي نرم افزار وب بيس بر جاي ديگري غير از محل كار ذخيره بشه ، تا single point of failureنداشته باشيم ، اينجوري كه ميگين باشه هيچ كاري نبايد بكنيم
        ٥-اسم چيزي كه ميگين پولشويي هست جهت اطلاع !
        ٦-گوگل مپ رو اگر استفاده كرده باشيد ميبينيد كه حتي بسته شدن خيابونا به دليل اسفالت برداري رو نشون ميده ، در ضمن منظور استفاده از اين سامانه نيست و ميشه از دوربين هاي كنترل شهري استفاده كرد
        ٧- من هم نظر به بهبود دارم و به همين جهت نوشتم
        -٩٨-نميدونم ميشه اسم شركتي رو اينجا برد يا نه ولي كنترل هايي داريم كه نو كوره هاي ذوب استفاده ميشه و شمش ها رو ميشماره تا ٨٠٠ درجه مقاومه و يسري هست تا ١٥٠٠ درجه كار ميكنه تو ايران هم نمايندگي داره و براي ي شركت كابل سازي در كوره ذوب الومينيومشون استفاده كردم، اگر جايي بخاد در خدمتم
        ١٠- به نويسنده اشاره كردين و من از ارسال پيغامم ناراحت نيستم بلكه ناراحتيم اين بود اطرافيانم هم به دليل پخش گسترده متن ميگن اسم تو چرا زيرش بود ! در حالي كه من نوشتم و فقط خاستم اطلاع رساني كنم
        http://linkedin.com/in/jahanijafar
        

      • ممنون از رويكردتون ، البته يكم ديرتر متن دومتون رو ديدم ، اميدوارم هممون بتونيم تلاش كنيم تا ايراني بهتر و اباد تر بسازيم تا شاهد همچين حوادثي نباشيم
        بنده هم قسمتي از اطلاعات رو در پروفايلم قرار دادم تا بتونيم بيشتر اشنا بشيم
      • جناب مهندس جهانی ما با هر کسی با لحن ادبیات خودشون صحبت می کنیم ، طبیعتا اگر نحوه پاسخگویی متفاوت بوده به نحوه انتقاد هم بستگی داشته ، من نگفتم استفاده نشه ، ما خودمون داریم فرهنگ سازی می کنیم که استفاده بشه ، خوب شما دارید در مورد TIA مثال می زنید ، شما داخل یک مرکز داده نشستید میخاین بگید کل جامعه بیان چون یک مرکز داده با این استاندارد مثلا درست کار کرده همه جا همین مکانیزم قابل پیاده سازی هست ، دوست عزیز اگر شما تجربه کاری دارید ما هم اینجا روزانه با ده ها هزار تجربه مختلف مواجه میشیم ، تجربیاتی که از دل جامعه بیرون میاد و واقعیت هارو بیان می کنه ، چه بسا ما به بسیاری از سازمان های سطح اول کشور داریم جامعه شناسی IT ایران مشاوره میدیم یعنی تفاوت های نگرشی در فرهنگ مردم ایران و دنیا ... به قول خودمون کف بازار هم نبودید ... بنده از دست فروشی کارم رو شروع کردم از 10 سالگی نه زیاد آکادمیک هستم و نه زیاد ایده آل گرا ... اگر حرفی زدم بنا بر این بوده که واقعیت رو ببین برادر من ... شما همش میگی میشه اینکار رو کرد میشه اون کار رو کرد ... خوب مگه من گفتم نمیشه ؟ گفتم الان خیلی غیر منطقی هست دیدن این موضوع ...

        شما در سیستم بانکداری ایران کار می کنی جاییکه جای اشتباه وجود نداره بنابراین منظم ترین ساختار رو تقریبا داری تجربه می کنی ، بنده تو 40 سازمان از جمله موارد مالی و اعتباری و بانکی بودم ، چند تا از این سازمان ها Offsite Backup دارن ؟ اصلا فکرش هستن واقعا ؟ دوستت ندارم اینجا اسم ببرم از سازمانی ولی وقتی متوجه بشید که سازمان هایی که داده های حساسی دارن حتی یک Offsite Backup ندارن و کل اطلاعات کشور و مشتری ها و مردم داخل یک اتاق سرور روی چند تا storage داره بکاپ گیری میشه ایده ال نمیشه فکر کرد ... راه داریم تا به اون مرحله برسیم برادر ... راه بسی طولانی ... من فقط میگم بنویس اول متنت که این ایده آل برای آینده هست ...

        من نمیگم کمربند ایمنی رو نبند چون آرمانیه اما میگم برای اینکه بتونی با لامبورگینی سواری کنی اول یه پراید بگیر بزن بترکونش بعد برو به سمت استفاده از لامبورگینی ، اول یاد بده به مردم بکاپ چیه ، اصلا باید بکاپ گرفت ، بعد بهش بگو این بکاپ رو ببره خونه هر شب تو یه فلش ، چند سال بعد بگو یه چیزی هم هست به نام Cloud میتونی بری استفاده کنی ...

        مرکز ملی ماهر عزیز ، عزیزان همکار آیا شما درکی از واژه Cloud دارید که میگید اگر روی Web App جایی غیر از محل کار اطلاعات ذخیره بشه میشه Cloud ؟ آیا واقعا این تعریف واژه Cloud هست ؟ منتظر پاسخ عزیزان هستیم ، قطعا به این شیوه اگر گفتن از Cloud استفاده کنید خیلی خیلی غیرمنطقی هست ...

        ببخشید سواد بنده در حد همون تعاریف بود شما چون با سیستم بانکداری آشنایی دارید حتما واژه تخصصی پولشویی رو بیشتر آشنایی دارید بنده هم متوجه شدم سپاسگزارم

        مطمئن باشید هم از دوربین های کنترل شهری استفاده شده و هم از چیزی مشابه Google Map ولی دوست من ، مومن ... برادر ... وقتی همه جا مملو از Selfie بگیر های وسط خیابون هست چه حسن کچل که کچل حسن ... همه جا بستست چه فرقی می کنه ؟ قطعا باید سامانه های مدرن تر بیاد ، حالا که شهید دادیم قطعا مسئولین میرن پیگیر میشن چون ما همیشه باید قربانی بدیم تا متوجه بشیم چه خبره ...

        من چنین شرکتی رو نمیشناسم ، حتما هم اسم شرکت رو ببرید هم ما خودمون تبلیغ می کنیمش ، چرا نکنیم ؟ اگر بتونه جون کسی رو نجات بده باید تبلیغ بشه ...

        جناب جهانی عزیز ... شما استاد بنده هستید ، الان این بحث رو با هم کردیم ، شاید هزاران نفر طی چند ماه آینده این مطلب رو بخونن ، این شرکت رو ببینن ، این نکات رو به همدیگه منتقل کنند ، هدف من و شما این بود که با این بحث باعث بشیم فرهنگ استفاده از backup خارج از سازمان جا بیوفته ، استفاده از محیط های Cloud جا بیوفته ، استفاده از تجهیزات روز دنیا جا بیوفته ... هم هدف من بود و هم هدف شما ، به دوستانتون هم این مطلب و بحث رو نشون بدید ، نتیجه این بحث این میشه که یک مسئول این مطلب رو میخونه و حتی به خاطر اسم و رسمش هم که شده سعی می کنه یکی از این موارد رو عملی کنه ... به نظرم حالا اون هدف اطلاع رسانیتون با این بحث و جدل تکمیل میشه ... امیدوارم که از حرفهای من ناراحت نشید ما هممون دلسوزی می کنیم که کم کم پیشرفت کنیم.. شبتون به خیر ما خیلی دوستتون داریم

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow