رفتن به مطلب
جامعه‌ی برنامه‌نویسان مُدرن ایران

وبلاگ‌ها

نوشته‌های ویژه

  • کامبیز اسدزاده

    فرق بین کامپایل استاتیک و داینامیک

    توسط کامبیز اسدزاده

    فرق بین کامپایل استاتیک و داینامیک قبل از اینکه فرق بین ایستا (استاتیک) - Static و پویا (داینامیک) - Dynamic را بدانیم لازم است در رابطه با چرخه زندگی نوشتن یک برنامه و اجرای آن آشنا شویم. هر برنامه برای اولین بار توسط یک محیط توسعه (Editor) یا IDE توسط برنامه نویسان انتخاب و به صورت فایل متنی قابل ویرایش می‌باشد. سپس فایل متنی که شامل کد های نوشته شده توسط برنامه نویس تحت زبان برنامه نویسی مانند C، C++ و غیره... می‌باشد توسط کامپایلر به کد شیء ای تبدیل می‌شود که ماشین بتواند آن را درک کرده و اجرا کند. برنامه ای که ما می‌نویسیم ممکن است به عنوان یک مورد توسط دیگر برنامه ها یا کتابخانه‌هایی از برنامه ها مورد استفاده قرار بگیرد برقراری ارتباط (پیوند کردن) یا همان لینک کردن پروسه‌ای است که برا اجرای موفقیت آمیز برنامه‌های نوشته شده ما بکار می‌رود برقراری ارتباط بین ایستا و پویا دو پروسه‌ای از جمع آوری و ترکیب فایل های شیء‌های مختلفی است که به منظور ایجاد یک فایل اجرایی می‌باشند. در این بخش ما تصمیم بر این داریم تا تفاوت بین آن ها را با جزئیات مورد بررسی قرار دهیم. عمل پیوند یا ترکیب در زمان کامپایل انجام شود، در واقع زمانی که کد منبع به زبان ماشین ترجمه می‌شود، در زمان بار گذاری، زمانی که برنامه در داخله حافظه بار گذاری می شود، و حتی زمان اجرای آن توسط برنامه صورت می گیرد این عمل زمان پیوند و یا ترکیب (اتصال) است. در نهایت این فرآیند توسط برنامه ای اجرا می شود که به آن لینکر - پیوند دهنده (ترکیب کننده) می‌گویند. اتصال دهنده ها به عنوان ویرایستار لینک نیز معرفی می‌شوند. لینک شدن (پیوند شدن) به آخرین مرحله از کامپایل می‌گویند. در زبان علمی اصطلاح لینکر یا Linker معروف است اما در زبان فارسی بهترین گزینه مربوطه را می‌توان با عنوان اتصال دهنده، پیوند دهنده، ترکیب کننده نام برد. همه آن ها نشانگر یک هدف به منظور ترکیب اشیاء با یکدیگر هستند که در مرحله کامپایل صورت می‌گیرد. پس از ایجاد پیوند در برنامه، برای اجرای آن برنامه باید داخل حافظه منتقل شود. در انجام این کار باید آدرس هایی برای اجرای داده ها و دستور العمل ها اختصاص یابد. به طور خلاصه روند زیر می‌تواند به عنوان چرخه زندگی یک برنامه خلاصه شود (نوشتن - لینک کردن - بارگذاری - اجرا) فرق بین کامپایل استاتیک و داینامیک در زیر تفاوت های عمده ارتباط بین استاتیک و داینامیک آورده شده است : استاتیک  ارتباط به روش استاتیک فرآیندی است که تمامی ماژول ها و کتابخانه‌های برنامه در فایل اجرایی نهایی کپی می‌شوند. این روش توسط لینکر در مرحله آخر کامپایل انجام می‌شود. اتصال دهنده - لینکر طبق روال ترکیبی کتابخانه ها را با کد برنامه و همراه مراجع - منابع خارجی ترکیب کرده و برای تولید یک بارگذاری مناسب در حافظه آماده سازی می‌کند. زمانی که برنامه بار‌گذاری می‌شود، سیستم عامل محلی را در حافظه به صورت یک فایل اجرایی که شامل کد‌های اجرایی و داده ها می‌باشد مشخص می‌کند. ارتباط به شیوه‌ی استاتیک توسط برنامه‌ای با نام لینکر انجام می‌شود که در آخرین مرحله فرآیند کامپایل یک برنامه صورت می‌گیرد. لینکر‌ها نیز به عنوان ویرایشگر پیوند نیز عنوان می‌شوند. فایل های استاتیک به طور قابل توجهی دارای اندازه بسیار بزرگی هستند زیرا برنامه های خارجی و کتابخانه های لینک شده همه در یکجا و در فایل نهایی اجرایی جمع آوری شده‌اند. در اتصال استاتیک اگر هر یک از برنامه های خارجی تغییر کرده باشد باید آن ها دوباره کامپایل شوند و مجددا عمل اتصال صورت گیرد در غیر اینصورت هیچ تغییری در به روز رسانی های مرتبط با فایل اجرایی مشاهده نخواهد شد. برنامه‌های استاتیکی زمان بارگذاری ثابتی در هر بار اجرای برنامه در حافظه را در نظر می‌گیرند. و زمانی که برای بارگذاری طول می کشد ثابت است. برنامه‌هایی که از کتابخانه‌های استاتیکی استفاده می‌کنند معمولاً سریعتر از برنامه‌هایی هستند که کتابخانه‌‌ی آن‌ها به صورت پویا می‌باشد. در برنامه های استاتیکی، تمامی کد ها شامل یک فایل اجرایی می‌باشند. بنابراین، آن‌ها هرگز در برنامه هایی که دارای مشکلاتی هستند اجرا نخواهند شد. داینامیک در ارتباط پویا نام کتابخانه های خارجی (کتابخانه‌های به اشتراک گذاری شده) در فایل اجرایی نهایی قرار داده شده‌اند نه خود کتابخانه. در حالی که ارتباط واقعی در زمان اجرا در هر دو فایل در حافظه قرار می‌گیرند. اتصال پویا این اجازه را می‌دهند تا برنامه های متعددی به صورت یک ماژول کپی شده و قابل اجرا مورد استفاده قرار بگیرد. اتصال پویا بر خلاف اتصال استاتیک در زمان اجرا توسط سیستم عامل انجام می‌شود. در اتصال پویا فقط یک نسخه از کتابخانه به اشتراک گذاری شده در حافظه نگه‌داری می‌شود. این به طور قابل توجهی اندازه برنامه های اجرایی را کاهش می‌دهد، در نتیجه صرفحه جویی در حافظه و فضای دیسک صورت خواهد گرفت. در اتصال پویا بر خلاف اتصال استاتیک نیازی به کامپایل کامل پروژه نمی‌باشد در صورتی که لازم باشد تغییراتی در هر یک از فایل‌ها صورت بگیرد تنها کافی است آن را کامپایل و در کنار برنامه قرار دهید. این یکی از بزرگترین مزیت‌های کامپایل داینامیکی می‌باشد. در اتصال پویا زمان بارگذاری برنامه در حافظه ممکن است کاهش یابد. این در صورتی است که کتابخانه های مشترک در حافظه بارگذاری شده‌اند. برنامه‌هایی که از کتابخانه های مشترک استفاده می‌کنند معمولا کندتر از برنامه هایی هستند که از کتابخانه های استاتیکی استفاده می‌کنند. برنامه‌های پویا وابسته به داشتن کتابخانه‌های سازگار هستند. اگر کتابخانه تغییر یابد (برای مثال، یک کامپایلر جدید منتشر شود ممکن است کتابخانه را تغییر دهد)، در این صورت ممکن است برنامه مجدداً تحت کتابخانه جدید باز نویسی و به‌روز رسانی شوند. اگر کتابخانه از روی سیستم حذف شود، برنامه‌ای که وابسته آن کتابخانه می‌باشد دیگر کار نخواهد کرد. در ادامه شما می‌توانید در مورد مراحل کامپایل یک برنامه مراجعه کنید:  
    • 0 دیدگاه
    • 300 مشاهده
  • الهه انصاری

    ۷ گام برای تبدیل شدن به یک طراح موفق UI/UX

    توسط الهه انصاری

    «بخش اول» در این مطلب از تجربیات طراح موفق خانم Nicole Saidy استفاده خواهیم‌ کرد. ایشان بخاطر سوالات زیادی که از جانب برنامه‌نویسان متعدد، مدیران بازاریابی و افراد مختلف دیگری مطرح شده بود این مقاله را براساس تجربیات شخصی خود تنظیم کردند. ادامه‌ی مطلب را از زبان خودشان می‌شنویم. «چگونه شروع کنم؟» این سوال من را به زمانی می‌برد که برای اولین بار کار خود را آغاز کردم. 7 سال پیش، من در اولین روز اولین کار طراحی‌ام بودم. در مقابل یک فایل فتوشاپ خالی در iMac نشسته ام (در آن زمان یک کاربر ویندوز بودم) و سعی می‌کنم آنچه که مدیرم توضیح داد درک کنم. هیچ نظری ندارم که چگونه شروع کنم. خالی! قبل از رسیدن به این شغل، تازه از دانشگاه با مدرک چندرسانه‌ای فارغ التحصیل شده بودم. پس چرا چیزی در مورد طراحی نفهمیدم؟ خب، در دانشگاهها به ما طراحی عملی یاد نمی‌دهند. اکثر دورههای دانشگاه فقط ما را بصورت تئوری آموزش می‌دهند و گاهی اوقات به ما یاد می‌دهند که چگونه از ابزارهای طراحی مانند Adobe Suite استفاده کنیم. اما این کافی نیست - حتی نزدیک هم نیست. تمرین، یادگیری و خودآموزی تنها چیزی است که می‌تواند شما را به یک طراح بهتر تبدیل کند. 7 سال بعد از خودآموزی، من اکنون یک معلم طراحی و سخنران کنفرانس بین المللی هستم. اولین چیزی که باید بدانید این است: لازم نیست که با این استعداد متولد شوید. ما موجودات خارق العاده‌ای مانند تک‌ شاخ‌ها نیستیم. ما فقط قصد داشتیم طراح باشیم و هنرمندانه به دنیا آمدیم. طراحی، در مورد حل مشکلات است. این یک روند دائمی یافتن مشکلات و ایجاد راه حل برای آنهاست. حوزه‌های مختلفی برای طراحی وجود دارد: رابط کاربری، تجربه‌ی کاربری، طراحان محصول، طراحان گرافیکی، طراحان تعاملی، معمار ساختار اطلاعات و غیره. برای شروع تحقیق کنید که کدام حوزه شما را بیشتر جذب می‌کند. برای حال، روی رایج‌‌ترین حوزه تمرکز می‌کنیم: ترکیبی از رابط و تجربه: طراح رابط کاربری و تجربه‌ی کاربری. 1. خودتان را با اصول رابط کاربری آشنا کنید. قبل از شروع تمرین طراحی، اولین چیزی که نیاز دارید یادگیری برخی اصول طراحی است. در این مرحله، شما به دنیای طراحی قدم خواهید گذاشت و شروع به تفکر «خلاقانه» می‌کنید و جنبه‌های روانشناسی طراحی را خواهید آموخت: چرا این طرح می‌تواند خوب بنظر بیاید و یا شکست بخورد؟ برخی از اصول پایه‌ای که باید بدانید: 1. رنگ (Color) واژگان رنگ‌ها، اصول و روانشناسی رنگ را شامل می‌شود. ۲. تعادل (Balance) اصل تعادل به تقارن و عدم تقارن در مبحث طراحی می‌پردازد. 3. تضاد (Contrast) هدف از بکارگیری تضاد سازماندهی اطلاعات، ایجاد سلسله مراتب و ایجاد تمرکز است. ۴. تایپوگرافی (Typography)  انتخاب فونت مناسب و ایجاد متن قابل خواندن در وب با رعایت این اصل ممکن خواهد بود. ۵. ثبات و انطباق (Consistency) مهمترین اصل، جهت ایجاد طرح های بصری و قابل استفاده از ثبات شروع میشود.   ۲. فرآیند خلاقانه‌ی تجربه‌ی کاربری را فرا بگیرید. مورد بعدی درک فرآیند خلاقانه است. طراحی UI/UX فرآیندی متشکل از فازهای خاصی است که هر فرد خلاق از آن عبور می‌کند. این فرآیند شامل ۴ فاز مختلف کشف (Discover)، تعریف (Define)، توسعه (Develop) و تحویل (Delivery) است. فرآیند خلاقانه فاز کشف فاز کشف همان فاز شروع پروژه است که طراحان به جستجو، الهام گرفتن و جمع‌آوری ایده‌ها می‌پردازند. فاز تعریف در این مرحله، طراحان ایده‌ی حاصل از فاز کشف را تعریف و مشخص می‌کنند. در‌واقع خلاصه‌ای واضح از کاری که قرار است انجام بگیرد مشخص می‌شود. فاز توسعه فاز توسعه مرحله‌ای است که راه‌ حل‌ها یا مفاهیم ایجاد شده، نمونه‌سازی، تست و تکرار می‌شوند. این فرآیند آزمایش و خطا به طراحان کمک می‌کند تا ایده‌های خود را بهبود داده و اصلاح کنند. فاز تحویل فاز آخر فاز تحویل است که در آن پروژه‌ی پایانی، تولید و راه اندازی می‌شود. ۳. چشمان خود را برای طراحی تقویت کنید. دانستن اصول طراحی عالی است، اما گاهی اوقات کافی نیست. شما همچنین باید چشمان خود را آموزش دهید تا طراحی خوب و طراحی بد را ببینید و نقاط قوت و ضعف آن‌ها را مشخص کنید. موثرترین روش جهت آموزش چشم برای طراحی از طریق الهام است. قبل از باز کردن یک بوم خالی و تماشای آن برای نیم ساعت ، بدانید که تنها راه خلاق بودن از طریق تحقیق است. گاهی اوقات ذهن نمی‌تواند ایده‌های خودش را بسازد. ابتدا باید به طرح‌های دیگر نگاه کنید تا طرح خودتان را ایجاد کنید؛ مخصوصا زمانی که فعلا مبتدی هستید. در وب‌سایت‌های نمونه‌کار‌ها قدم بزنید:) بنابراین به آنچه که طراحان دیگر در سایت Dribbble انجام می‌دهند نگاه کنید و هر زمان که طرح‌های زیبا یا چیزی مربوط به پروژه‌ی خود را می‌بینید، آن را در یادداشت‌های خود ذخیره کرده و اشاره کنید که چه چیزی از آن طرح را پسندیده‌اید. همچنین می‌توانید با گرفتن اسکرین‌شات ذخیره‌سازی را دقیق‌تر انجام دهید. به این ترتیب، شما مجموعه‌ای از طرح‌های الهام بخش دارید که می‌توانید برای شروع کار از آن‌ها بهره ببرید. چند مورد از سایت‌های مفید جهت الهام گرفتن در زیر آورده‌شده‌اند:  onepagelove.com awwwards.com dribbble.com pttrns.com uimovement.com ۴. مطالعه‌ی مقالات طراحی را در برنامه‌ی روزانه‌ی خود بگنجانید. برای اینکه خودمان را با طراحی آشنا کنیم، بهترین راه این است که هر روز چند مقاله در این رابطه مطالعه کنیم. خواندن اخبار و وبلاگ‌های طراحی را عادت روزمره کنید. میلیون‌ها مقاله‌ بصورت آنلاین در دسترس ما هستند تا روند‌های جدید دنیا، مورد‌های کاربری (Use Cases) و آموزش‌های مختلف را فرا بگیریم. تمام کاری که باید انجام دهیم، پیدا کردن آنهاست. هیچ چیز بهتر از یادگیری از تجربه‌های دیگران نیست. خواندن مقالات را عادت روزمره کنید بنابراین روز خود را با یک فنجان قهوه و چند مقاله‌ی الهام‌ بخش در مجلات آنلاین Medium یا Smashing شروع کنید. یادگیری چیزهای جدید در صبح، ذهنتان را گسترش داده و در طول روز فرصت خلاقیت را برایتان فراهم میکند. بنابراین، هر چند وقت یکبار در طول روز، چندین بار به خود استراحت بدهید تا بتوانید بیشتر مطالعه کنید. استراحت کردن برای خلاقیت خیلی مهم است، به ویژه هنگامی که ذهن شما گیر کرده و احساس می‌کنید که بازدهی مطلوب را ندارید. از جمله کارهای قابل انجام دیگر می‌توانید وب‌سایتی را که به عنوان صفحه‌ی اصلی مرورگر خود دوست دارید، نشانه‌گذاری کنید و یا از یک خبرنامه‌ی طراحی اشتراک بگیرید. برخی از وبلاگ‌ها و سایت‌های خبری محبوب در زمینه‌ی طراحی عبارتند از: blog.marvelapp.com medium.com/design smashingmagazine.com webdesignernews.com sitepoint.com/design-ux 5. پروژه‌های غیرواقعی طراحی کنید. کار نیکو کردن از پر کردن است و همه می‌دانیم که نمی‌توانیم بدون تجربه، مشتری یا شغلی را بدست آوریم. اما بدون یک کار یا پروژه هم نمی‌توانیم تمرین کنیم و تجربه کسب کنیم، درست است؟ بنابراین می‌توانیم این چرخه را با تمرین کردن و ایجاد پروژه‌های غیر واقعی برای سرگرمی بشکنیم! Dribbble پر از این نمونه کارها است. طراحی فیسبوک توسط Kevin McCarthy زمانی را صرف طراحی مجدد وب‌ سایت یا اپلیکیشنی که قبلا استفاده کرده‌اید کنید. این کار را برای هر چیزی که فکر می‌کنید می‌تواند بهتر شود، انجام دهید. همچنین می‌توانید ایده‌ی برنامه‌ی خود را طراحی کنید. درواقع با طراحی نمونه‌ کارها تمرین کرده و تجربه کسب می‌کنید.   ۶. کار با آخرین ابزار طراحی وب را بیاموزید. هزاران ابزار طراحی وجود دارد، اما شما نیاز ندارید که کار با همه‌ی آنها را یاد بگیرید. بهترین آن‌ها را بیابید، ابزارهای مورد علاقه‌ی خود را انتخاب کنید و با بکار گیری جدیدترین ویژگی‌ها و روندها به‌ روز باشید. جدیدترین ابزارهایی که در فرآیند طراحی خود استفاده می‌کنم در زیر آورده‌ شده‌اند: Sketch برای طراحی رابط کاربری Figma برای طراحی رابط مشترک Balsamiq برای رسم وایرفریم‌های با جزيیات کم و ابتدایی (low fidelity wireframing) Adobe XD برای طراحی رابط کاربری و نمونه‌سازی Marvel App برای ساخت مدل‌های تعاملی Invision App برای نمونه‌سازی و همکاری   7. از مربی (mentor) کمک بگیرید. یکی دیگر از روش‌های عالی برای یادگیری طراحی، یافتن یک مربی طراحی یا دوست طراح است که مایل به کمک است. آنها به شما کمک میکنند که روند یادگیری خود را سرعت بخشید. طراح کار شما را بررسی و نظرات خود را هر زمان که ممکن باشد می‌دهد. این کار مثل یک میانبر عمل می‌کند. آنها همچنین راهنمایی‌ها و ترفندهایی به شما می‌دهند که از تجربیات خود آموخته اند. بنابراین پیش بروید و به یک طراح ایمیل بفرستید، سوالات و نگرانی‌های خود را با وی مطرح کنید. هنگامی که شما آماده‌ی صحبت در مورد طراحی با دیگران هستید، می‌توانید کسی را در مورد طراحی راهنمایی کنید و یا آموزش دهید. همچنین یاد خواهید گرفت که آن را  دیدگاه‌های مختلف ببینید و بازخورد و پاسخ سوالاتی را دریافت کنید که ممکن است هرگز در مورد آن‌ها فکر نکرده باشید. هنگامی‌که در مورد طراحی با افراد دیگری صحبت می‌کنید، ذهن شما همواره در‌حالت "طوفان فکری" قرار می‌گیرد و بیشتر از قبل به طراحی علاقه‌مند خواهید شد. منتظر بخش‌های بعدی با جزییات بیشتر در مورد اصول رابط کاربری باشید.
    • 0 دیدگاه
    • 210 مشاهده
  • فرهاد شیری

    امنیت در نرم افزارهای تولید شده با زبان ++C

    توسط فرهاد شیری

    با توجه به اهمیت امنیت نرم افزار، شرکت های بزرگ دنیا به ارائه راهکارهایی چون طراحی زبان ها و محیط های برنامه نویسی و مفسر و مترجم هایی با قابلیت های کنترل امنیتی بر روی سیستم عامل و بسیاری از راهکارهای دیگر پرداخته اند اما با توجه به عدم توانایی راهکارها در کنترل تمامی موارد امنیتی، عدم امکان پیاده سازی راهکارهای امنیتی بر روی برخی ساختارها، ایجاد محدودیت برای دسترسی به برخی منابع و امکانات و مشکلات کوچک و بزرگ دیگر برنامه نویسی یک برنامه به صورت ایمن بهترین راهکار برای محافظت از یک برنامه است. یکی از زبان هایی که در کنار محبوبیت در میان برنامه نویسان، همیشه یکی از زبان های پر بحث در برنامه نویسی ایمن بوده است، خانواده زبان های C به خصوص ++C است. در این زبان ها عمده مدیریت منابع به برنامه نویس واگذار شده که در صورت عدم مدیریت درست آن ها، آسیب پذیری های مختلفی رخ می دهد. بهترین راهکار برای جلوگیری از بروز آسیب پذیری نرم افزارها، برنامه نویسی پدافندی و ایمن آن نرم افزار از ابتداست. دراین مستندات، باتوجه به جامعیت و کاربرد فراوان زبان ++C درکنار محبوبیت، مباحث ونکات اساسی در برنامه نویسی پدافندی و ایمن این زبان مطرح شده و انواع آسیب پذیری و شیوه جلوگیری از بروز آن ها و رفع آن ها در صورت بروز، توضیح داده می شود. همچنین سعی می شود تا راهکارهای ارائه شده تا حد امکان قابل پیاده سازی در زبان C نیز باشند. با توجه به گستردگی ابزارهای برنامه نویسی این زبان و وجود کامپایلرهای مختلف، زبان معیاری برای این مستند مدنظر قرار گرفته شده است و ساختار ارائه شده مربوط به ابزار یا کامپایلر خاصی نیست اما بنا بر نیاز مثال هایی در کنار زبان معیار از ابزارهایی خاص نیز ارائه می گردد. رفتار تعریف نشده ممکن است شامل مختل شدن عملکرد برنامه(Crash) خروجی نامربوط و غلط، بروز آسیب پذیری های نرم افزاری و موارد دیگر می باشد. وجود رفتار نامتعارف در یک برنامه نه تنها امنیت خود آن برنامه ، بلکه ممکن است امنیت سیستم عامل، شبکه را نیز به خظر بیندازد. جلوگیری از بروز رفتارهای تعریف نشده و مقابله با آن ها از مباحث مهم برنامه نویسی تدافعی و ایمن است. توابع بدون آرگومان برای تعریف یک تابع بدون آرگومان باید از کلمه کلیدی void در زمان تعریف تابع استفاده نمایید.با این کار تزریق کد توسط هکرها را مختل می کنید.   int getValue(void) { return 1; } اعداد تصادفی در صورت نیاز به اعداد تصادفی از تابع ()rand استفاده نکنید به این علت که خروجی این تابع در تکرارهای بالا دچار تکرار می شود. بهتراست از تابع ()srand استفاده کنید می توانید برای آن seed تعریف کنید تا احتمال تکرار را به حداقل برسانید. در ویندوز هم می توانید از تابع ()CryptGenRandom استفاده کنید و در لینوکس هم تابع ()random و تابع ()srandom استفاده نمایید. #include <windows.h> #include <wincrypt.h> #include <iostream> int main(void) { HCRYPTPROV hcp; CryptAcquireContext(&prov, NULL, NULL, PROV_RSA_FULL, 0); long int li = 0; CryptGenRandom(hcp, sizeof(li), (BYTE *)&li); printf("Random number is -> %ld\n", li); return 0; } عدم استفاده از تابع بازگشتی جهت مقدار دهی اولیه به آرایه ای با کلاس حافظه استاتیک در مثال زیر زمان ساخته شدن و مقدار دهی اولیه آرایه cache تابع fact مجددا فراخوانی شده واین عمل به دلیل ایستا بودن آرایه باعث بروز رفتار تعریف نشده و خطا خواهد شد. #include <stdexcept> int fact(int i) noexcept(false) { if (i < 0) { throw std::domain_error("i must be >=0"); } static const int cache[] = { fact (0), fact(1), fact(2), fact(3), fact(4), fact (5), fact (6), fact(7), fact(8), fact(9), fact(10), fact (11), fact (12), fact(13), fact(14), fact(15), fact(16) }; if (i < (sizeof(cache) / sizeof(int))) { return cache[i]; } return i > 0 ? i * fact (i - 1) : 1; } حال برای رفع این اشکال طبق نمونه کد زیر آرایه را بدون استفاده initializer list با استفاده از یک متغیر ثابت که تعداد عضو های آرایه را معین میکند تعریف شده است و ازآنجا که کامپایلر آرایه های از جنس کلاس حافظه استاتیک را خود با عدد 0 مقداردهی میکند دیگر یک آرایه از قبل پر شده نخواهیم داشت و در مرحله با استفاده از تکنیک lazy به هر یک از عضوهای آرایه مقدار مناسب را با استفاده از تابع بازگشتی مقدار دهی خواهیم کرد. #include <stdexcept> const int arraySize = 17 int fact(int i) noexcept(false) { if (i < 0) { throw std::domain_error("i must be >=0"); } static int cache[arraySize]; if (i < (sizeof(cache) / sizeof(int))) { if (0 == cache[i]) { cache[i] = i > 0 ? i * fact(i - 1) : 1; } return cache[i]; } return i > 0 ? i * fact(i - 1) : 1; } الحاق مضاعف هدر فایل ها الحاق مضاعف زمانی رخ می دهد که یک هدر دو ویا چند بار به برنامه اضافه شوند. در مثال زیر در کلاس c هدرهای a , b الحاق می شوند در حالی که در کلاس b هم هدر a الحاق شده است که الحاق مضاعف رخ داده است. //a.h struct a { int membe }; //b.h #include "a.h" //c.c #include "a.h" #include "b.h" برای جلوگیری از این الحاق های مضاعف می توانید از روش زیر استفاده نمایید //a.h #ifdef A_H #define A_H struct a { int member; }; #endif ویا می توانید از دستور pragma استفاده کنید البته این دستور جز دستورات استاندارد ++c / c نمی باشد ولی اکثر کامپایلرها این دستور را اجرا میکنند. //a.h #pragma once struct a { int member; }; رمزنگاری اصولی جهت رمزنگاری داده های حساس در برنامه های خود می توانید از کتابخانه ++Crypto وهمچنین کتابخانه libcrypto از OpenSSL نیز استفاده نمایید. رمز نگاری به چند دسته اصلی تقسیم می شود: 1- رمزنگاری درهم سازHash که میتوان به الگوریتم های MD6 , MD5 , SHA-1,SHA-0 اشاره کرد. 2- رمزنگاری با کلید متقارن که می توان به الگوریتم های RC4 , AES , DES , 3DES اشاره کرد. 3- رمزنگاری با کلید عمومی نا متقارن که می توان به الگوریتم های RSA , DSA , DSS اشاره کرد. 4- کد گذاری دودویی به متن که می توان به الگوریتم های Base32 , Base58 , Base64 ,Base85 اشاره کرد. مدیریت مقدار و نوع داده ها و مقدار دهی اولیه در مثال زیر متغیر هایی تعریف شده اند که مقدار اولیه ندارند (البته درست است که در برخی از کامپایلرها این متغیرها را مقدار دهی خواهند کرد، ولی توجه داشته باشید که تکنیک های برنامه نویسی تدافعی جدای از امکانات کامپایلر می باشد) int main (void) { int a; float b; char c; bool d; return 0; } اکنون مشاهده میکنید که بعد از اجرای برنامه چه مقدار هایی در متغیرها ذخیره شده است. پس بنابراین مقدار دهی اولیه متغیرها یا باید برحسب نیاز در همان ابتدا تعریف صورت گیرد یا در صورت عدم نیاز به وجود مقدار اولیه خاص، مقدار دهی با استفاده از تابع همان نوع داده انجام خواهد شد. int main (void) { int a = int(); float b = float(); char c = char(); bool d = bool(); return 0; } و بعد از اجرا به این صورت خواهد بود مقدار دهی اولیه به آرایه ها int main (void) { int a[5]; float b[5]; char c[5]; bool d[5]; return 0; } که بعد از اجرا بدین صورت خواهد بود... و برای رفع این اشکال باید همیشه آرایه ها را مقدار دهی اولیه نمایید. int main (void) { int a[5] = {}; float b[5] = {}; char c[5] = {}; bool d[5] = {}; return 0; } وبعد از مقدار دهی اولیه به آرایه ها خواهیم داشت ... ادامه خواهد داشت این مقاله...  
    • 0 دیدگاه
    • 58 مشاهده
 

چیپست های Intel X599 و Z399 کار را برای پردازنده های جدید AMD سخت خواهند کرد

رقابت با AMD Ryzen‌ها باعث شده است تا Intel هم مدام در حال تغییر رویه محصولات خود باشد؛ این شرکت به زودی با 2 چیپست Z399 و X599 بخش بزرگتری از بازار CPUهای سطح بالای دسکتاپ (HEDT) را در اختیار خواهد گرفت. طبق اطلاعات موجود، کمپانی اینتل تراشه های حرفه ای خود را به 2 قسمت تقسیم خواهد کرد. تراشه Z399 جایگزین تراشه X299 فعلی می گردد؛ اما دلیل حذف حرف X از ابتدای نام PCH به چه علت است؟ این شرکت هدایت پردازنده های Extreme Edition را به سطح بالاتری از دسکتاپ برده و آن را به عهده چیپست X599 می گذارد؛ این چیپست برای هندل مادربردهای مبتنی بر سوکت LGA 3647 طراحی شده و اساسا چیزی شبیه به تراشه C629، اما با قابلیت های بیشتر است. پلتفرم های مانند Basin Falls به بخش های بالاتری از دسکتاپ سپرده شده و چیپست X599 هدایت CPUهایی با 22 الی 28 هسته را بر عهده خواهد داشت. از سوی دیگر، چیپست Z399 برای سطح بالاتری از دسکتاپ میانی معرفی می گردد. همانطور که می دانید، Z390 برای مادربردهای جدید نسل نهم با کد رمز WhiskyLake معرفی می گردد؛ این CPUها تا 8 هسته منطقی را به همراه داشته و توان پردازشی آنها حتی بیش از نیاز بازی های روز است. پس از آن، Z399 برای پردازنده هایی با بیش از 10 هسته معرفی می شود. پیشبینی می گردد که این چیپست برای CPUهایی با 16 الی 22 هسته معرفی گردد. Z399 بر روی مادربردهای LGA 2066 مورد استفاده قرار می گیرد. تراشه های جدید اینتل برای سیستم های قدرتمندی مانند Workstation و تولید محتوا مناسب هستند.

کامبیز اسدزاده

کامبیز اسدزاده

 

نوع جدیدی از کامپیوترهای کوانتومی رکوردهای قبلی را درهم شکست

یک استارتاپ آمریکایی با موفقیت کامپیوتری کوانتومی را تست و معرفی کرده که با درهم شکستن رکوردهای قبلی قدرت کوانتوم را به رخ می کشد. کامپیوتر کوانتومی کمپانی IonQ که در «مریلند» واقع شده، از توان پردازش ۷۹ کیوبیتی بهره می برد که از Bristlecone گوگل هفت کیوبیت قوی تر است. علاوه بر توان بالا، نرخ خطای این پردازنده‌های کوانتومی به ازای هر کیوبیت در حد ۰.۰۳ است و این در حالی که نزدیکترین گزینه نرخ خطایی برابر با ۰.۵ درصد دارند. این میزان به ازای هر جفت کیوبیت به ۰.۷ می رسد که باز هم با ۵ درصد دیگر رقبا کیلومترها فاصله دارد. برای تست این سیستم ها از الگوریتم هایی نظیر بنچمارک «برنستاین-وزیرانی» استفاده می شود که در آن دستگاه برای شناسایی یک عدد رمزنگاری شده تنها اجازه پرسیدن سوال های با جواب بله یا خیر را دارد. زمانی که این عدد بین ۱ تا ۱۰۲۳ قرار داشته باشد، احتمال موفقیت کامپیوتر عادی و کوانتومی به ترتیب برابر ۰.۲ و ۷۹ درصد خواهد بود. «کریستوفر مونرو»، مدیرعامل IonQ بر این باور است که سرمایه گذاری روی کامپیوترهای کوانتوم یونی بهترین گزینه است: در کامپیوترهای معمولی برای ذخیره داده و انجام محاسبات از بیت های صفر و یک استفاده می شود اما در کامپیوترهای کوانتومی به این منظور کیوبیت هایی به کار برده می شوند که می توانند در آن واحد صفر، یک و یا ترکیبی از هردو مورد باشند. IonQ در ساخت کامپیوتر کوانتومی خود فناوری سیلیکون فوق سرد مورد استفاده گوگل، IBM و Rigetti برای به دام انداختن یون ها را با فلز نادر ایتربیم جایگزین کرده است. در این فرایند ایتربیم یونیزه شده در یک میدان الکترومغناطیسی نوسان دار معلق می شود تا از طریق لیزرهای برنامه نویسی شده اطلاعات وارد، ذخیره یا بازیابی شوند. دقت و صحت سیستم IonQ نشان دهنده این است که به زودی و احتمالا سال آینده شاهد استفاده عملی از کامپیوترهای کوانتومی خواهیم بود.

کامبیز اسدزاده

کامبیز اسدزاده

 

لپ‌تاپ شیمیایی ناسا که به یافتن سیاره دیگر کمک می‌کند

برای پیداکردن نشانه های حیات در سیاره های دیگر می توان از فضاپیماهای کنونی هم استفاده نمود. اما آنها وسیله اختصاصی این امر نیستند و احتمال دارد نتوانند به درستی این ماموریت را به انجام برسانند. در همین راستا، ناسا به تازگی دستگاهی ساخته تا شواهد درست و کاملی در این مورد بیابد. آنها نام «لپ تاپ شیمیایی» را برای اختراع جدید خود انتخاب کرده اند. این لپ تاپ که در اصل یک ربات محسوب می شود نخستین وسیله ای خواهد بود که به طور اختصاصی برای کشف آمینو اسید و اسیدهای چرب (که عناصر ضروری حیات هستند) در کره های دیگر ساخته شده. این ربات با باتری کار می کند و برای انجام وظایفش به نمونه های مایع نیاز دارد. از آنجا که یافتن مایع در سیارات دیگر چندان آسان نیست، مکانیسم آن مشابه قهوه ساز طراحی شده. به این صورت که از آب داغ برای خارج نمودن عناصر ارگانیک مواد بهره می گیرد. یعنی نمونه مورد نظر به همراه آب درون مخزن آن قرار داده شده و تا 212 درجه فارنهایت گرم می شوند. در آخر، لپ تاپ شیمیایی ناسا، آب حاوی نمونه را با رنگ فلورسنت که به مولکول های آمینو اسید و اسیدهای چرب می چسبد، مخلوط و سپس آنها را به میکروچیپی در داخل دستگاه ارسال می کند تا مولکول ها از هم جدا شوند. در نهایت، دانشمندان با عبور دادن مولکول ها از لیزر، نشانه های حیاتی موردنظرشان را جستجو می کنند. البته لازم به یادآوری است که هر نوع اکتشاف جدید برای عملی شدنش به سال ها زمان نیاز دارند و مریخ نورد جدید ناسا نیز از این قاعده مستثنا نیست و تا سال 2021 میلادی روی سطح هیچ سیاره دیگری (همانند اروپای ژوپیتر یا انسلادوس زحل) فرود نخواهد آمد.البته تا آن زمان هم قرار نیست این دستگاه اختراعی بی استفاده بماند. مثلا می توان از آن برای آزمایش های زیست محیطی یا در صنعت داروسازی برای تشخیص داروی تقلبی بهره گرفت.

کامبیز اسدزاده

کامبیز اسدزاده

 

شاخص عملکرد کلیدی (KPI)

اگر شما یک تیم را مدیریت می‌کنید، به احتمال زیاد در مورد شاخص‌های عملکرد کلیدی (Key Performance Indicator, KPI) شنیده اید. صرف نظر از این که آیا شما با آنها آشنا هستید و یا هنوز در ذهنتان این سوال وجود دارد که «دقیقا KPI چیست؟»، اجازه دهید قبل از این که به بعضی نمونه‌ها و معادلات نمونه برای مهمترین معیارها برسیم، یک دوره‌ی تجدید نظر کوتاهی داشته باشیم. قبل از پرداختن به تعدادی نمونه، ابتدا KPI را تعریف کنیم. به زبان ساده، KPI نوعی اندازه گیری عملکرد است که به شما کمک می‌کند تا بدانید بخش یا سازمان شما چگونه کار می‌کند. KPI خوب باید به عنوان یک قطب نما عمل کند و به شما و تیمتان کمک کند تا متوجه شوید که آیا مسیر درستی را برای رسیدن به اهداف استراتژیک خود در نظر گرفته‌ اید. برای موثر بودن، KPI باید شرایط زیر را داشته باشد: به خوبی تعریف شده و قابل سنجش باشد. باید با سراسر سازمان و بخش شما در ارتباط باشد. باید برای دستیابی به هدف شما ضروری باشد. قابل اعمال به خط کسب و کار (Line of Business, LoB) یا بخش شما باشد. مشکل این است که هزاران کاندید برای انتخاب KPIها را وجود دارد. اگر شما مورد اشتباهی را انتخاب کنید، چیزی را اندازه گیری خواهید کرد که با اهدافتان همخوانی ندارد. بنابراین، چگونه باید KPIهای مناسب را برای سازمان خود انتخاب کنید؟ بهترین راه برای رسیدن به این هدف، تحقیق و درک برخی از مهم‌ترین KPIها است. بدین ترتیب، شما درک بهتری خواهید داشت که انتخاب کدام یک برای کسب و کار شما مفید است و کدام سودی نخواهد داشت. ۱۸ مثال و تعریف از KPIها معیارهای مالی ۱. سود: نیاز به تعریف نیست اما باید خیلی به آن توجه کنید زیرا یکی از مهمترین شاخص‌های عملکردی موجود است. سود حاشیه‌ای ناخالص (gross margin) و سود حاشیه‌ای خالص (net profit margin) را آنالیز کنید تا متوجه شوید که آیا سازمانتان بازدهی بالایی داشته است یا خیر. ۲. هزینه: هزینه‌ی بهره‌ وری را اندازه گیری کنید . بهترین راه‌های کاهش و مدیریت هزینه‌ها را بیابید. ۳. درآمد LoB در مقابل هدف: این مورد یک مقایسه بین درآمد واقعی شما و درآمد پیش بینی شده‌ی شما است. نمودار کردن و تجزیه و تحلیل اختلاف بین این دو عدد کمک خواهد کرد که متوجه شوید بخش تحت مدیریت شما چگونه عملکردی دارد. ۴. هزینه‌ی محصولات فروخته‌ شده: با در نظر گرفتن تمامی هزینههای تولیدی برای محصولی که شرکت شما در حال فروش است، می‌توانید ایده‌ی بهتری برای قیمت گذاری بر اساس هزینه‌ی محصولات و سود حاشیه‌ای واقعی (actual profit margin) خود داشته باشید. این اطلاعات در تعیین این که چگونه در رقابت کسب و کار پیروز شوید نقش کلیدی دارد. ۵. روز فروش برجسته (Day Sales Outstanding, DSO): حساب‌های دریافتی خود را در نظر بگیرید و آن‌ها را به تعداد کل فروش‌های اعتباری تقسیم کنید. این عدد را به تعداد روزهای محدوده‌ی زمانی که مورد بررسی قرار می دهید، ضرب کنید. تبریک می‌گوییم، شما DSO خود را حساب کردید! هرچه این عدد کوچکتر باشد، یعنی این که سازمان شما در جمع آوری بدهی‌ها بهتر عمل می‌کند. این فرمول را هر ماه، هر سه ماه یا هر سال را اجرا کنید تا ببینید که وضعیتتان چه روندی دارد. ۶. میزان فروش برحسب منطقه: از طریق تجزیه و تحلیل این که کدام منطقه اهداف فروش ما را برآورد می‌کنند، می‌توانید بازخورد بهتری برای مناطق کم درآمد داشته باشید. ۷. هزینه‌های LoB  در مقابل بودجه: مخارج واقعی خود را با بودجه‌ی پیش بینی شده‌ی خود مقایسه کنید. درک این که در در کدام قسمت از برنامه‌ی خود متزلزل شده اید، می‌تواند در آینده به شما برای ایجاد یک بودجه‌ی عالی‌تر اداری کمک کند. معیار‌های مشتری ۸. ارزش طول عمر مشتری (CLV): صرفه جویی در هزینه تنها (یا بهترین) راه برای بهینه سازی جذب مشتری شما نیست. CLV به شما کمک می‌کند که ارزش سازمان خود را از طریق یک رابطه‌ی بلند مدت با مشتری درک کنید. از این شاخص عملکرد برای محدود کردن کانالی استفاده کنید که به شما کمک میکند تا بهترین مشتریان را برای بهترین قیمت به دست آورید. ۹. هزینه‌ی جذب یا خرید مشتری (CAC): هزینههای جذب خود را به تعداد مشتریان جدید در محدوده ی زمانی مورد بررسی تقسیم کنید. با این روش شما مقدار عددی CAC را محاسبه کردید! CAC یکی از مهم‌ترین معیارهای تجارت الکترونیک محسوب می‌شود زیرا می‌تواند به شما در ارزیابی اثربخشی هزینه‌های بازاریابی کمک کند. ۱۰. رضایت و حفظ مشتری (CSR): این مورد، در ظاهر خیلی ساده است. مشتری‌ها را شاد کنید و آن‌ها همچنان مشتری شما خواهند بود. با این حال، بسیاری از شرکت‌ها معتقدند که برای سهامداران ارزش بیشتری نسبت به مشتریان دارد. شما می‌توانید از شاخص‌های عملکرد چندگانه از جمله نمرات رضایت مشتری و درصد مشتریانی که خریدشان را تکرار می‌کنند، برای سنجش CSR استفاده کنید. ۱۱. امتیاز پیش‌برنده‌ی خالص (Net Promoter Score, NPS): مقدار عددی NPS یکی از بهترین‌ شاخص‌های حاکی از رشد بلند مدت شرکت است. برای تعیین نمره‌ی NPS خود، بررسی‌های سه ماهه‌ی خود را به مشتریان ارسال کنید تا ببینید که چقدر احتمال دارد سازمان شما را به کسانی که می‌شناسند توصیه کنند. ابتدا با اولین بررسی خود، یک حالت پایه‌ای بسازید و اقدامات لازم را انجام دهید تا بتوانید این تعداد را در سه ماهه‌های متوالی افزایش دهید. ۱۲. تعداد مشتریان: این شاخص عملکرد نیز مانند سود نسبتا ساده است. با تعیین تعداد مشتریانی که کسب کرده اید و از دست داده اید، میتوانید بیشتر درک کنید که آیا شما نیازهای مشتریان خود را برآورده می‌کنید یا خیر. معیار‌های فرآیندی ۱۳. تیکت‌های پشتیبانی مشتری (Customer Support Tickets): تجزیه و تحلیل تعداد تیکت‌های جدید، تعداد تیکت‌های بررسی شده و زمان بررسی به شما کمک خواهد کرد که بهترین بخش خدمات را در صنعت خود ایجاد کنید. ۱۴. درصد ضایعات محصول: تعداد واحدهای معیوب را بیابید و آن را به تعداد کل واحدهای تولید شده در محدوده‌ی زمانی مورد بررسی تقسیم کنید. واضح است که این عدد هر چقدر پایین‌تر باشد، بهتر است. ۱۵. اندازه گیری کارایی LoB: میزان کارایی و بهره‌وری را می‌توان در هر صنعتی اندازه گیری کرد. به عنوان مثال در صنعت تولید می‌توانید کارایی سازمان خود را با تجزیه و تحلیل تعداد واحدهای تولید شده در هر ساعت و میزان زمان کارکرد کارخانه خود، اندازه گیری کنید. معیار‌های نیروی انسانی ۱۶. نرخ گردش کار کارکنان (Employee Turnover Rate, ETR): برای تعیین ETR، تعداد کارکنانی که شرکت را ترک کرده اند به میانگین کارکنان تقسیم کنید. اگر ETR بالایی دارید، وقت خود را صرف بررسی فرهنگ محل کار خود، بسته‌های کاری و محیط کار کنید. ۱۷. درصد پاسخ به فرصت‌های شغلی باز: هنگامی که شما درصد بالایی از متقاضیان واجد شرایط را برای موقعیت‌های شغلی باز خود درخواست می‌کنید، می‌دانید که مخاطبان مناسب را پیدا می‌کنید. این امر به افزایش تعداد مصاحبه شوندگان نیز منجر خواهد شد. ۱۸. رضایت کارکنان: اگر کارکنان شما خوشحال باشند، سخت‌تر کار و تلاش می‌کنند؛ به همین سادگی! ارزیابی رضایتمندی کارکنان از طریق نظرسنجی و معیارهای دیگر برای سلامت اداری و سازمانی شما حیاتی است. ۱۳ مثال و تعریف مفید دیگر از KPIها معیار‌های نیروی انسانی ۱. نرخ بازنشستگی: این معیار برای هر سازمانی که یک طرح نیروی کار استراتژیک را توسعه می‌دهد بسیار مهم است. این مورد را می‌توان با بررسی تعداد کارکنانی که بازنشسته شده اند به عنوان درصدی از کل تعدادکارکنان به دست آورد. اگر نیروی کار پیری نداشته باشید، گردش مالی نیز معیار خوبی است. ۲. دانش به دست آمده با آموزش: این مورد به شرکت کمک می‌کند تا اثربخشی آموزش کارمندان را ببیند. با ایجاد یک امتحان و نظارت بر درصد نرخ قبولی و درصد متوسط نمره می‌توان این مورد را بررسی کرد. اگر شما یک سازمان بزرگ‌تر هستید، قبل از آموزش می‌توانید از یک پیش آزمون (pre-test) استفاده کنید و سپس بعد از تمرین از یک پس آزمون (post-test) برای مشخص کردن آن چه که کارکنان آموخته اند، کمک بگیرید. ۳. ارتقاء داخلی در مقابل استخدام خارجی (Internal Promotions Vs. External Hires): این معیار نسبت تعداد کارکنان مشغول کار در یک شرکت (ارتقاء داخلی) به تعداد استخدام‌های خارجی را مشخص می‌کند. این امر می‌تواند به طور خاص در برنامه ریزی جانشینی‌های سازمانی موثر باشد. ۴. نسبت رقابت پذیری دستمزد (Salary Competitiveness Ratio, SCR): برای ارزیابی میزان رقابت پذیری گزینه‌های جبران خسارت استفاده می‌شود. این نسبت با تقسیم حقوق و دستمزد شرکت به حقوق و دستمزد متوسط ارائه شده توسط رقبا یا بخش‌های دیگر صنعت شما تعیین می‌شود. معیارهای مشتری ۵. نرخ تعویض مشتری (Customer Churn Rate): این معیار درصد مشتریانی را نشان می‌دهد که یا دیگر خرید خود را تکرار نمی‌کنند و یا خدمات خود را در طول یک دوره‌ی معین متوقف می‌کنند. محاسبه‌ی این معیار با تقسیم تعداد مشتریان از دست رفته در یک دوره بر تعداد کل مشتریان در شروع دوره انجام می‌پذیرد. اطمینان حاصل کنید که تعداد مشتریانی را در نظر بگیرید که باید در آن دوره تجدید سرویس انجام دهند. ۶. میزان تماس‌های دریافتی از طریق کانال‌های ارتباطی مختلف: پیگیری تعداد درخواست‌های پشتیبانی از طریق تلفن و ایمیل به شما این امکان را می‌دهد تا ببینید مشتریان کدام روش را ترجیح می‌دهند. این بررسی را می توانید به صورت ماهانه تکرار کنید. ۷. درصد مشتریانی که «خیلی» و «شدیدا» راضی هستند: تعیین این معیار فرصتی است برای بررسی بیشتر آن چه که مشتریانِ خوشحال را راضی می‌کند و باید در طول یک زمان مشخص و مناسب بررسی شود. بنابراین سوالات خود را در نظر سنجی‌ها مربوط به هم مطرح کنید. محاسبه‌ی این معیار بسیار ساده است بدین صورت که نسبت مشتریان «خیلی» و «شدیدا» راضی را به کل تعداد پاسخ دهندگان محاسبه می‌کنید. ۸. بازدید‌های جدید و تکراری وب سایت:  این امکان را برای شرکت‌ها فراهم می‌کند تا ترافیک وب سایت خود را متفاوت کرده و بینش خاصی را بر روی مشتریان بالقوه‌ی خود ایجاد کنند. این معیار با تقسیم تعداد بازدید کنندگان جدید به کل تعداد بازدیدها به دست می‌آید.  معیارهای مالی ۹. جریان نقدی از فعالیتهای تامین مالی: این معیار نشان دهنده‌ی قدرت مالی سازمان میباشد و به صورت زیر محاسبه می‌گردد: (سهام / پول نقدی پرداخت شده به عنوان سود سهام و بازپرداخت بدهی) - (پول نقد دریافت شده از اوراق بهادار یا بدهی) = (جریان نقدی از فعالیت‌های تامین مالی) ۱۰. متوسط هزینههای سالانه برای سرویس یک مشتری: این مقدار متوسط مورد نیاز برای خدمت به یک مشتری است که با تقسیم مجموع هزینه‌ها به تعداد کل مشتریان حاصل می‌شود. ۱۱. EBITDA: خلاصه شده‌ی "Earnings Before Interest, Taxes, Depreciation, & Amortization" است که مقدار درآمد را بعد از در نظر گرفتن هزینه‌ها و کم کردن بهره، مالیات و استهلاک محاسبه می‌کند. ۱۲. هزینه‌های نوآوری: این معیار میزان پولی را که سازمان برای نوآوری هزینه می‌کند، نشان می‌دهد. بعضی از سازمان‌ها این هزینه را جهت تحقیق و توسعه در نظر می‌گیرند و ممکن است که سازمان‌های دیگر دارای شرایط حسابداری متفاوت باشند. در نهایت، اگر شما از این معیار استفاده میکنید، نوآوری را به عنوان یک استراتژی کلیدی قبول دارید. ۱۳. نسبت ارزش ماندگاری مشتری به هزینه‌ی خرید مشتری: نسبت ارزش ماندگاری مشتری به هزینه‌ی جذب مشتری، در صورت مطلوب، باید بیشتر از یک باشد. اگر هزینه‌ی به دست آوردن مشتری بیشتر از سود آن باشد، در این صورت این مشتری سودآور محسوب نمی‌شود. چگونه KPI‌ مناسب را انتخاب کنم؟ KPIهای مناسب برای شما ممکن است KPIهای مناسبی برای یک سازمان دیگری نباشند. اطمینان حاصل کنید که در مورد بسیاری از شاخصهای عملکرد کلیدی تحقیق کرده اید، در این صورت میتوانید تعیین کنید که کدام یک برای صنعت شما مناسب است. تعیین اهداف KPI به شما در درک و مقابله با اهدافتان کمک خواهد کرد و سپس آن‌ها را در بخش خود ادغام کنید. KPIها نه تنها باید با صنعت شما بلکه با استراتژی شما نیز منطبق باشند.

الهه انصاری

الهه انصاری

 

ساختار شکست کار (WBS)

ساختار شکست کار (Work Breakdown Structure, WBS) یک پروژه‌ی کلیدی قابل ارائه است که کار گروه را به بخش‌های مدیریتی سازماندهی می‌کند. پیکره‌ی دانش مدیریت پژوه (Project Management Body of Knowledge، PMBoK) ساختار شکست کار را به عنوان «تجزیه‌ی سلسله مراتبی تحویل محتوای کار انجام شده توسط تیم پروژه» تعریف می‌کند. ساختار شکست کار به صورت بصری دامنه‌ی کار را به دسته‌های مدیریتی تقسیم می‌کند که یک تیم پروژه می‌تواند درک کند، به طوری که هر سطح از این ساختار تعریف و جزئیات بیشتری را برای ما فراهم می‌کند. شکل زیر یک ساختار تجزیه و تحلیل کار را با سه سطح تعریف می‌کند. ساختار شکست کار یک راه آسان برای درک نحوه‌ی عملکرد یک WBS به عنوان یک نقشه یا طرح خاص از پروژه است. در شروع کار WBS‌ پروژه را یک انتزاع سطح بالای قابل ارائه در نظر می‌گیرد و در ادامه با استفاده از سلسله مراتب کلی  زیر به زیر مجموعه‌هایی تجزیه می‌شود.  ساختار شکست کار قابل ارائه تیم پروژه، WBS‌ را با مشخص کردن عملکرد‌های قابل اجرای اصلی، تقسیم آن‌ها به سیستم‌های کوچک‌تر و زیر مجموعه‌ها ایجاد می‌کند. این فرآورده‌های فرعی تا زمانی که یک فرد بتواند به آن‌ها اختصاص یابد، بیشتر تجزیه می‌شوند. در این سطح، بسته‌های کاری (work packages) خاص مورد نیاز برای تولید زیر مجموعه‌های قابل اجرا، شناسایی و دسته بندی می‌گردند. بسته‌ی کاری نشان دهنده‌ی لیستی از وظایف برای تولید واحد خاصی از کار است. اگر یک زمان بندی دقیق از پروژه را مد نظر داشته باشید، می‌توانید وظایف مربوط به یک بسته‌ی کاری را به عنوان تکالیفی که افراد تیم باید در زمان خاص و با سطح تلاش مشخص به پایان برسانند، شناسایی کنید.  از دیدگاه هزینه، این بسته‌های کاری معمولا گروه بندی شده و برای تولید نتیجه ی مورد نظر به بخش خاصی اختصاص داده شده می‌شوند. این بخش‌ها یا حساب‌های هزینه‌ای (cost accounts)، در یک ساختار شکست سازمانی تعریف می‌شوند و بودجه‌ای جهت تولید فرآورده‌های فرعی به آن‌ها اختصاص می‌یابد. با ادغام حساب‌های هزینه‌ای از ساختار شکست سازمانی و ساختار شکست پروژه، کل سازمان می‌تواند پیشرفت‌های مالی را علاوه‌ بر عملکرد پروژه دنبال کند. چرا از ساختار شکست کار (WBS) استفاده کنیم؟ ساختار شکست کار علاوه بر تعریف و سازماندهی پروژه، مزایای متعددی دارد. بودجه‌ی پروژه می‌تواند به سطوح بالای ساختار شکست کار اختصاص داده شود و بودجه‌های بخش‌ها می‌توانند به سرعت بر مبنای WBS هر پروژه محاسبه شوند. با تخصیص برآورد هزینه‌ی زمان و هزینه برای بخش‌های خاصی از WBS، برنامه و بودجه‌ی پروژه می‌تواند به سرعت توسعه یافته و پیش روی کند. به محض اجرای پروژه، بخش‌های مختلف این ساختار می‌توانند جهت شناسایی عملکرد هزینه‌های پروژه و مسائل و مشکلات حول سازمان‌ها ردیابی شوند. برای کسب اطلاعات بیشتر در مورد تخصیص زمان، قانون ۱۰۰٪ را ببینید. همچنین یک WBS میتواند برای شناسایی خطرات بالقوه در یک پروژه‌ مورد استفاده قرار گیرد. اگر ساختار WBS دارای شاخه‌ای است که به خوبی تعریف نشده، آن را یک ریسک تعریف دامنه در نظر می‌گیریم. این خطرات باید در گزارش پروژه ردیابی شده و به هنگام اجرای پروژه دنبال شوند. با ادغام WBS و ساختار شکست سازمانی، مدیر پروژه میتواند نقاط ارتباطی را شناسایی کرده و یک طرح ارتباطی را در سراسر سازمان پروژه بسازد. هنگامی که یک پروژه در حال سقوط است، ارجاع به WBS به سرعت نتایج عمده‌ای را که تحت تاثیر بسته‌ی کاری شکست خورده هستند و یا به تازگی تحویل داده شده اند، شناسایی می‌کند. WBS همچنین این امکان را برای ما فراهم می‌کند تا وضعیت زیر مجموعه‌های قابل ارائه را به صورت رنگی کد گذاری و مشخص کنیم. اختصاص دادن رنگ قرمز به «دیر شدن»، زرد به «در معرض خطر»، سبز برای «هدف» و آبی برای «نتایج تکمیل شده» می‌تواند یک راه موثر برای ایجاد نقشه‌ی حرارتی (heat-map) پیشرفت پروژه باشد و توجه مدیریت را به بخش‌های کلیدی ساختار شکست کار جلب کند.  دستورالعملهای ساختار شکست کار دستورالعمل‌های زیر باید هنگام ایجاد یک WBS در نظر گرفته شوند: سطح بالا نشان دهنده‌ی محصول قابل ارائه‌ی نهایی یا همان پروژه است. زیر مجموعه‌های قابل ارائه (sub-deliverables) شامل بسته‌های کاری است که به بخش یا واحدی از سازمان اختصاص یافته است. نیاز نیست که تمام عناصر WBS نسبت به همان سطح تعریف شوند. یک بسته‌ی کاری، خود کار، مدت زمان و هزینه‌های مربوط به وظایف مورد نیاز برای تولید زیر مجموعه‌ها را تعریف می‌کند. مدت زمان انجام هر بسته‌ی کاری نباید بیش از 10 روز طول بکشد. بسته‌های کاری باید مستقل از بسته‌های کاری دیگر در ساختار شکست کار باشند. بسته‌های کاری منحصر به فرد هستند و نباید در طول WBS تکرار شوند. ابزار مورد نیاز برای ایجاد یک WBS ایجاد WBS، یک تلاش تیمی است که تصویری از ورودی‌ها و چشم اندازی چندگانه از پروژه‌ی هدف را برای گروه فراهم می‌کند. یک روش موثر این است که جلسه‌ی طوفان مغزی با سازمانهای مختلفی که با این پروژه درگیر هستند، ترتیب داد. تیم پروژه می‌تواند از ابزارهای ساده (low-technology tools) مانند یک تخته سفید، کارت‌های یادداشت چسبی برای شناسایی نتایج عمده، زیر مجموعه‌ها و بسته‌های کاری خاص استفاده کند. این کارت‌ها را می‌توان به دیوار چسباند و مجددا سازماندهی کرد زیرا تیم همواره در مورد نتایج اصلی و بسته‌های کاری درگیر در پروژه بحث می‌کند.  رویکرد low-technology، بسیار آسان است اگرچه در تیم‌های توزیع شده عملکرد خیلی خوبی ندارد. چندین ابزار وجود دارد که از نقشه برداری ذهنی، طوفان مغزی و WBS‌پشتیبانی می‌کند. MatchWare MindView یک بسته‌ی نرم افزاری ساده برای استفاده از ذهن است که از ساختار WBS، طرح‌های پروژه، نمودارهای گانت پشتیبانی می‌کند و به راحتی با پروژه‌های مایکروسافت برای توصیف بیشتر ساز و کار پروژه سازگار است. شکل زیر یک مثال از WBS را به کمک ابزار MAtchWare MindView نشان می‌دهد.
  نمایش یک WBS با کمک MIndView   مزیت کلیدی MatchWare MindView، تفسیر راحت WBS به زمان بندی و برنامه‌ی سطح بالای پروژه است. فرمت طبیعی ساختار شکست کار، برنامه‌ی زمانی پروژه است. مدیر پروژه به راحتی می‌تواند برآوردهای بودجه و مدت زمان تعیین شده را در یک ابزار نقشه برداری ذهنی به کار بندد. این برآورد بودجه و مدت زمان می‌تواند به راحتی به اکسل مایکروسافت و یا پروژه‌ی مایکروسافت برای برنامه ریزی و تجزیه و تحلیل اضافی منتقل شود. مدیران پروژه به دنبال ابزارهایی هستند که به کارشان سرعت بخشند و به کاهش میزان بار اجرایی که همراه با فرآیندهای مدیریتی پروژه است، کمک کنند.      

الهه انصاری

الهه انصاری

 

اینفوگرافیک: نقشه راه همکاری شرکت‌های بزرگ با استارت‌آپ‌ها

این اینفوگرافیک مسیر همکاری که بین شرکت‌های بزرگ و استارت‌آپ‌ها صورت می‌گیرد را با ارائه آخرین آمارهای KPMG در سال‌های ۲۰۱۴ و ۲۰۱۵ نشان‌ می‌دهد. بر طبق این اینفوگرافیک، استارت‌آپ‌ها و کسب‌وکارهای بزرگ در نهایت در ۴ مدل به همکاری می‌رسند اما این مسیر همواری برای دو طرف نیست و هر یک با چالش‌هایی در این مسیر رویه‌رو هستند. برای مطالعه بیشتر دراین‌باره به فرصتی برای ایجاد یک رابطه برد-برد در قسمت پژوهش‌ها مراجعه کنید.
 

فرصتی برای ایجاد یک رابطه برد-برد

استارت‌آپ‌ها و شرکت‌های بزرگ می‌توانند فرصت‌های بالقوه زیادی از طریق همکاری برای یکدیگر ایجاد کنند. در وضعیت امروز شرکت‌ها که نوآوری محرک کلیدی موفقیت در بلندمدت است، کار با استارت‌آپ‌ها به شرکت‌های بزرگ این امکان را می‌دهد تا بتوانند فناوری‌ها و راهکارهای خدماتی جدید را با هزینه و ریسک کمتر برای عملیات اصلی سازمان توسعه دهند و به‌کار گیرند. همچنین استارت‌آپ‌ها منبعی برای نیروی ماهر تازه‌نفس و ایده‌های جدید هستند که می‌تواند به تحول فرهنگ‌سازمانی کمک کند.
در مقابل همکاری با شرکت‌های بزرگ نیز مزایای بسیاری برای استارت‌آپ‌ها دارد. تجربه و دانش بازار، بازده ناشی از مقیاس، شبکه‌های موجود با افراد و سازمان‌های دیگر و قدرت برند نمونه‌هایی از مزایایی است که می‌تواند در کنار دیگر منابع قابل‌ملاحظه موجود نام برده شود. همچنین کار با کسب‌و‌کار‌های بزرگ یک ابزار مهم برای استارت‌آپ‌ها به‌منظور آزمایش محصول از جهت تناسب با بازار می‌تواند باشد. این در شرایطی است که طبق گزارش CB Insight بیشتر استارت‌آپ‌ها به این دلیل شکست می‌خورند که نیازی در بازار برای محصول‌شان وجود ندارد. تامین شدن از جانب یک سازمان بزرگ به‌عنوان شریک، همچنین در افزایش مقیاس فرآیندها و جذب مشتریان می‌تواند بسیار کمک کند.
تغییر چشم‌انداز نوآوری سازمانی ایجاد برنامه‌ای برای جستجو، جذب و همکاری سیستماتیک با استارت‌آپ‌ها نه‌تنها برای شرکت‌های فناوری‌محور مانند گوگل و مایکروسافت پیگیری می‌شود، بلکه در کسب‌و‌کار‌هایی که دارای سطح پایین‌تری از فناوری هستند مانند کوکاکولا و یونیلیور نیز وجود دارد. همچنین این فرصت‌های همکاری می‌تواند در سازمان‌های اندازه متوسط نیز به‌کار گرفته شود.
نوآوری باز با از میان برداشتن دیوارهای سخت و انعطاف‌ناپذیر میان واحدهای سازمان و محیط بیرونی، به سازمان کمک می‌کند با رقبا، دانشگاه‌ها، تامین‌کنندگان، مشتریان و مشاوران ارتباط برقرار کند و با بهره‌گیری از خرد جمعی آن‌ها به منفعت بیشتری دست‌یابد. نوآوری باز را می‌توان استفاده‌ هدفمند از واحدهای داخلی و افراد خارجی دارای تخصص و دانش دانست که به نوآوری داخلی سازمان کمک می‌کنند. نوآوری باز همچنین بازارها را برای استفاده خارجی از نوآوری تولید شده توسط سازمان گسترش می‌دهد. مدل اصلی نوآوری باز سیستمی بدون مرز است که در آن شرکت‌ها به تجاری‌سازی ایده‌های خارج از سازمان می‌پردازند. درعین‌حال به‌وسیله اعطای حق امتیاز و یا ایجاد شرکت‌های وابسته، ایده‌های داخل سازمان خود را به بازار می‌فروشند و به کسب درآمد می‌پردازند.
نوآوری باز برای بسیاری از سازمان‌ها که متوجه محدودیت‌های بخش تحقیق و توسعه داخلی خود شده‌اند اهمیت زیادی یافته است. یکی از مهم‌ترین روش‌های به‌کارگیری رویکرد نوآوری باز در سازمان‌ها، استفاده از پتانسیل‌های همکاری با استارت‌آپ‌ها است. در پیمایشی که توسط KPMG در سال ۲۰۱۴ انجام شد، ۸۸ درصد از پاسخ‌دهندگان سازمانی اعتقاد داشتند همکاری با استارت‌آپ‌ها برای پیگیری استراتژی نوآوری سازمان حیاتی است. تحقیقات نشان می‌دهد که کسب‌و‌کارهای بیشتری، برنامه‌های ساختاریافته به این منظور راه‌اندازی می‌کنند که از جمله آن‌ها می‌توان به شتاب‌دهنده‌های شرکتی اشاره کرد. مهم‌ترین روندهای کلیدی در این زمینه سه مورد زیر است: شتاب دهنده‌های شرکتی در ابتدای سال ۲۰۱۵ یک‌سوم شتاب‌دهنده‌های اروپایی از طرف شرکت‌های بزرگ راه‌اندازی و یا حمایت می‌شدند و تعداد این شتاب‌دهنده‌ها با سرعت زیادی در حال رشد است. سرمایه‌گذار مخاطره‌پذیر شرکتی (CVC) در سال ۲۰۱۴ سرمایه‌گذاری‌های CVCها از نظر حجم سرمایه ۸۶.۵ درصد و از نظر تعداد، ۵۹ درصد رشد داشته است. از بین ۱۰۰ شرکت بزرگ اروپا حدود نیمی از آن‌ها فعالیت‌های سرمایه‌گذاری خطرپذیر انجام می‌دهند و آلمان به‌عنوان قطب سرمایه‌گذاران خطرپذیر شرکتی در قاره اروپا شناخته می‌شود.

جذب استارت‌آپ توسط شرکت‌های بزرگ به‌خصوص در استارت‌آپ‌های حوزه فناوری‌های دیجیتال رو به رشد است. ۸۰ درصد جذب و خرید توسط سازمان‌ها در حوزه دیجیتال بر مربوط به خرید استارت‌آپ‌ها است.


مزایای همکاری برای شرکت‌های بزرگ و استارت‌آپ‌ها سه‌چهارم از استارت‌آپ‌های اروپا که تا‌کنون با شرکت‌های بزرگ همکاری داشته‌اند، تجربه این همکاری را مفید دانسته‌اند. مهمترین منابعی که استارت‌آپ‌ها از طریق شرکت‌های بزرگ به آن‌ها دسترسی پیدا می‌کنند، شامل دانش نسبت به بازار، شبکه‌ای از افراد مهم و کلیدی، کانال‌های ارتباطی گسترده‌تر با مشتریان، تامین‌کنندگان و سایر ذی‌نفعان، زیرساخت‌های قوی‌تر، منابع مالی و انسانی وسیع‌تر، برند و شناخته شدن در بازار است. این منابع باعث ایجاد برتری‌هایی برای استارت‌آپ می‌شود. از منظر استارت‌آپ‌ها، مهمترین مزایایی که از این راه حاصل می‌شود دیده شدن و افزایش شهرت یا محبوبیت، توسعه کسب‌و‌کار (ورود به بازار جدید یا به دست آوردن مشتریان جدید)، افزایش دانش نسبت به بازار و دسترسی به افراد مهم و کلیدی است. مهمترین منابعی که شرکت‌های بزرگ از طریق استارت‌آپ‌ها می‌توانند به آن دسترسی پیدا کنند، شامل تیم شکل‌گرفته کامل که توانسته همه نیازهای یک کسب و کار اعم از فنی و غیر فنی را پوشش دهد و انگیزه فراوانی برای رشد دارد، یک مدل کسب‌و‌کار با قابلیت رشد بالا، افراد متخصص، ایده‌های نو و چابک و سرعت عمل در ارائه محصول و خدمت جدید است. شرکت‌های بزرگ به این همکاری به چشم فرصتی برای ایجاد نوآوری باز در شرکت خود نگاه می‌کنند. نوآوری باز از مفاهیم نسبتا جدیدی است که بسیاری از پژوهش‌ها، تاثیر مثبت آن را بر عملکرد شرکت نشان داده‌اند. آمادگی و قابلیت نوآوری باز برای یک شرکت به‌نوعی ابزاری تحلیلی برای قابلیت استفاده از نقاط قوت و پوشش نقاط ضعف به دست می‌دهد. چالش‌های همکاری با وجود این همه مزایا برای هر دو طرف شرکت‌های بزرگ و استارت‌آپ‌ها، شاید منطقی به نظر برسد که بسیاری از شرکت‌ها و استارت‌آپ‌ها با هم مشارکت و همکاری داشته باشند، اما در عمل چنین نیست و بسیاری از شرکت‌های بزرگ هیچ برنامه‌ای برای مشارکت با استارت‌آپ‌ها ندارند و تعدادی هم درگیر اجرای اقداماتی برای شروع این همکاری‌ها هستند.
همکاری با استارت‌آپ‌ها برای شرکت‌های بزرگ چالش‌هایی دارد. یکی از مسائلی که شرکت‌های بزرگ در این زمینه باید توجه داشته باشند، نوع نوآوری است که استارت‌آپ‌ها با خود به همراه می‌آورند. شرکت‌های بزرگ در نوآوری‌های تدریجی و فناوری‌های موجود اغلب بهتر از شرکت‌های تازه‌وارد هستند، اما مقاومت بالایی نسبت به فناوری‌های برافکن دارند. زیرا این نوع فناوری‌ها قابلیت‌ها و استانداردهای موجود را زیر سوال می‌برد. به همین دلیل واضح است که شرکت‌های بزرگ پیشرفت تدریجی را به پیشرفت ناگهانی که می‌تواند از طریق استارت‌آپ ایجاد شود، ترجیح دهند. پژوهش‌ها نشان می‌دهد که نوآوری تدریجی حدود ۹۰ درصد فعالیت‌های نوآوری هر شرکت را به خود اختصاص می‌دهد، اما همان تعداد کم نوآوری‌های برافکن است که بیشترین سود را برای شرکت‌ها به همراه دارد.
برای بعضی از شرکت‌ها، ریسک باز کردن درهای شرکت برای نوآوری‌های بیرونی بسیار بالا است. تحقیق و توسعه داخلی برای پاسخگویی به نیاز بعضی از شرکت‌ها کافی است و تاکید بیش از اندازه بر منابع خارجی نوآوری ممکن است حتی باعث کاهش سود خالص شرکت شود (اگر هزینه‌های همکاری‌های خارجی از ارزش ایجاد شده برای شرکت بیشتر باشد). علاوه بر این، همکاری با استارت‌آپ‌ها جنس ریسکی که شرکت‌ها با آن مواجه هستند را تغییر می‌دهد. ریسک فنی واحد تحقیق و توسعه داخلی با ریسک همکاری با یک شرکت خارجی عوض می‌شود و ریسک‌های جدیدی برای شرکت ایجاد می‌کند. علاوه بر این، اندازه‌گیری نرخ بازگشت سرمایه برای همکاری با استارت‌آپ‌ها (و به‌طورکلی نوآوری) همواره یک چالش اساسی برای شرکت‌های بزرگ است. در حال حاضر داده‌های اقتصادی بسیار محدودی برای اندازه‌گیری میزان سودآور بودن کار با استارت‌آپ‌ها وجود دارد، چرا که بسیاری از این تاثیرات ذاتا خیلی سخت اندازه‌گیری می‌شوند و بنابراین مدیران اجرایی کار سختی برای توجیه چنین برنامه‌هایی برای ذی‌نفعان دارند. پژوهش‌ها نشان داده‌اند استارت‌آپ‌هایی که تابه‌حال با شرکت‌ها همکاری نکرده‌اند به دلیل عدم تمایل به این همکاری نبوده است. تعدادی از آن‌ها از همکاری با شرکت‌های بزرگ می‌ترسند و از اینکه وارد فرآیندی به این اندازه بزرگ شوند که کاملا هم تحت کنترل آن‌ها نیست، مردد هستند. اما مساله بزرگ‌تری که در مسیر استارت‌آپ‌ها وجود دارد این است که نمی‌دانند چگونه با شرکت‌های بزرگ ارتباط برقرار کنند یا در پیدا کردن علایق دوجانبه با شرکت‌ها با مشکل مواجه می‌شوند و متوجه خواسته‌ها و نیازهای آن‌ها نمی‌شوند. همچنین بروکراسی اداری و فرآیند تصمیم‌گیری طولانی مدت در شرکت‌های بزرگ مساله‌ای است که می‌تواند برای استارت‌آپ‌ها یکی از چالش‌های اصلی در این مسیر باشد. از مطالعه موارد موفق همکاری بین شرکت‌های بزرگ و استارت‌آپ‌ها می‌توان به سه نکته کلیدی اشاره کرد: شرکت‌های بزرگ در همه صنایع می‌توانند از قابلیت‌های همکاری با استارت‌آپ‌ها بهره‌مند شوند. همکاری با استارت‌آپ‌ها صرفا مختص بزرگ‌ترین شرکت‌های جهانی نیست. بیشتر برنامه‌های همکاری با استارت‌آپ‌ها ابتدا کوچک بوده است و به مرور زمان گسترش یافته است.
 

چند سايت ارزشمند جهانی

در حال حاضر يادگيري الکترونيکي مفهومي مهم در آموزش عالي است و دانشگاه هاي متنوعي ايجاد شده که نياز جهاني به آموزش
را نمايانگر می‌کند. با يادگيري الکترونيکي امكان «يادگيري بدون محدوديت زماني و مکانی و صرف هزينه» متناسب با نيازهاي بشر فراهم مي‌شود. در زیر به معرفی چند سایت ازشمند جهانی می‌پردازیم: سايت ايراني Motamem : محلي براي توسعه دانش و مهارت هاي فردي :‌ www.motamem.org سايت Lynda: وب سايتي که بيش از 4 ميليون نفر در آن مشغول گذارندن دوره هاي آموزشي هستند : www.lynda.com سايت Creative Live: با کلاس هاي رايگان آنلاين خلاقيت را در خود پرورش دهيد : www.creativelive.com سايت Mind Tools : محلي براي يادگيري مهارت هاي مديريتي : www.mindtools.com سايت Codecademy: در اين مدرسه آنلاين مي توانيد کار با java ،  Python ، PHP و... را ياد بگيريد : www.codecademy.com سايت edX: وب سايتي شامل دوره هاي آنلاين برنامه نويسي : www.edx.org سايت Platzi: با آموزش هاي اين وب سايت در بازاريابي، کدنويسي،توسعه اپليکيشن و طراحي حرفه اي شويد : www.platzi.com سايت Guides.co: منبعي کامل از نکته ها و توصيه ها در مورد هر موضوعي که فکرش را بکنيد : www.guides.co سايت Udacity: در دوره هاي رايگان آنلاين و با تدريس سباستين تران، کدنويسي را بياموزيد : www.udacity.com سايت Zidbits: محلي براي دسترسي به مقالات جالب و اخبار و حقايق عجيب : www.zidbits.com سايت TED Ed:مجموعه اي از آموزش هاي ارزشمند در موضوعات متنوع : www.ed.ted.com سايت iTunes U: دانشگاه هاي برتري مانند هاروارد و يل پادکست هاي کلاس هاي خود را در اينجا به اشتراک ميگذارند : www.apple.com/education سايت MIT open courseware: براي يادگيري مقدمات کدنويسي با دانشگاه MIT همراه شويد : ocw.mit.edu سايت WonderHowTo: اين سايت هر روز ويديوهاي جديدي براي يادگيري نحوه انجام کارهاي مختلف منتشر ميکند : www.wonderhowto.com سايت One Month: در مدت يک ماه يک مهارت جديد بياموزيد : www.onemonth.com سايت Duolingo: سايت آموزش زبان کاملا رايگان : www.duolingo.com سايت Squareknot: خلاقيت هم قابل يادگيري است : www.squareknot.com سايت Spreeder: تندخواني را در اين سايت بياموزيد : www.spreeder.com سايت Memrise: دانش لغات خود را بيشتر کنيد : www.memrise.com سايت HTML5Rocks: حرفه اي هاي گوگل آخرين به روزرساني ها، راهنمايي منابع و ساير اطلاعات مربوط به HTML5 را با شما به اشتراک ميگذارند : www.html5rocks.com سايت Wikipedia'Daily Article List: مقالات ويکيپديا را روزانه در ايميل خود دريافت کنيد : lists.wikimedia.org سايت DataMokey: در اين سايت SQL و Excel را بياموزيد : www.datamonkey.org سايت Saylor Academy: با دوره هاي آنلاين اين سايت ارايه مطلب و سخنراني را بياموزيد : www.saylor.org سايت Learni.st: دوره هاي حرفه اي با محتواي ويژه از عکاسي تا وبلاگ نويسي : www.crunchbase.com/organization/learnist سايت Academic Earth: دوره هاي پيشرفته دانشگاهي از سال 2009 تا کنون در اين سايت در دسترس هستند : academicearth.org
 

خلاصه‌‌ای از رویداد نشست 2018 زبان ++C

دو هفته پیش، نشست ۲۰۱۸ سی‌پلاس‌پلاس آغاز شد. شرکت کننده‌ها مدال‌های خودشان را دریافت کردند چرا که همه‌ چیز با هماهنگی بسیار خوبی به پایان رسید. این رویداد به عنوان یکی از چندین رویداد مهمC++ بشمار می‌رود که هرساله توسط حامیان و علاقه‌مندانش برگزار می‌شود.   سخنان کلیدی امسال در این رویداد سه یادداشت کلیدی وجود داشت، که با حضور Andrei Alexandrescu ،Lisa Lippincott و Nicolai Josuttis ارائه شد. اولین سخنران Andrei Alexandrescu بود، او این کنفرانس را با افکار و اندیشه‌های خودش برای شروع آغاز کرد عنوان موضوع آن به بَد بودنِ کپی constexpr از static if اشاره می‌کرد. او یک سخنران سرگرم کننده است، بنابراین سخنرانی او بسیار طبیعی در مورد یادداشت‌های خودش منعکس می‌شد. همچنین او به عنوان یک توسعه‌دهنده‌ی ++C به نقاط بسیاری اشاره کرد که کمیته‌ی استاندارد سازی زبان حرف‌های او را تایید می‌کرد. سخنران دوم Lisa Lippincott روز دوم را با یک سخنرانی آغاز کرد که دیدگاه‌های مختلفی در مورد محاسبات و منطق که در آن به کار می‌رود ارائه داد. زمانی که مُجری لیزا را دعوت کرد، می‌دانست که این موضوع به عنوان یک نکته مهم برای فکر کردن است، چیزی که همه نمی‌توانند به طور مستقیم آن را درک کنند و به آن دسترسی پیدا کنند. اما این تلنگری برای نحوه‌ی درک کُد از دیدگاه ریاضی و دیدگاه جدیدی بود. سخنران سوم و آخر Nicolai Josuttis بود که در مورد، او اولین سخنران در نشست Hartmut Kaiser در سال ۲۰۱۴ بود. در آن سخنرانی بسیار خوب درخشیده، بنابراین در قسمت سوم نقص‌هایی را با جزئیات در مورد نقاط خشن ++C نشان داد. این سخنرانی بسیار صادقانه بود! چرا که بسیاری از جزئیات خشن بودن سی‌پلاس‌پلاس را عنوان کرد که همگی با آن موافق بودند.   مذاکرات، مسابقه و گفتگوها‌ی چند دقیقه‌ای جلسات و رویداد‌های مرتبط با ++C همیشه گفتگو‌های بسیار خوبی دارد، و با یک مسیر مشخص که هدفش آوردن سخنرانان جدید با دیدگاه‌های جدید است برگزار می‌شود. بازخورد سخنران‌ها در این رویداد خوب بود چرا که به برخی از نکات در مورد چگونگی بهبود‌ها اشاره کردند. تصویر بالا مربوط به Hana Dusíková است که می‌توان به آن بهترین نمره را داد. بهترین سخنرانی هم مربوط به  Andrei Alexandrescu بود که دنبال شد. در اولین عصر این رویداد، امتحان (Quiz) برجسته‌ترین مورد رویداد در آن روز بود. سازماندهی آن توسط Diego  و اسپانسری آن توسط Conan است که برای چند سال اخیر حمایت شده است. به نظر می‌رسید که سوالات امتحانی این سال سخت‌تر از سوالات رویداد قبلی در سال گذشته بوده است. اما بار دیگر این سرگرمی ترکیب بسیار خوبی با ترس از سی‌++ را داشت. هر یک از سوالات امتحانی یک خروجی از کُد را تولید می‌کردند، که هر گروه باید برای کسب امتیاز آن را می‌نوشتند. ده نوع کُد امتحانی وجود داشت که تهیه کننده‌ی گزارش برای به تصویر کشیدن آن‌ها زیاد خوب عمل نکرده است. بنابراین تصویر زیر مربوط به سوالات چالشی در مورد سی‌پلاس‌پلاس است: گفتگو‌های کوتاه در طی جلسات سی‌پلاس‌پلاس صورت می‌گیرد. اما در سال‌های گذشته روش به گونه‌ای تغییر یافته است که سوالات پرسیده شده باید با گفتگو‌ها و سوالات دیگر رقایبت می‌کردند. با این حال این یک قالب و روش جالبی بود که نتیجه‌ی موفقیت آمیزی را داشت. همه‌ی شرکت کننده‌ها می‌توانستند این سوالات رو ببینند و در مورد آن‌ها تفکر کرده و پاسخ دهند. نکته: شما می‌توانید تصاویر ویدیویی مربوط به این رویداد را از کانال رسمی آن در یوتیوب دریافت کنید.  
 

استفاده از تکنیک بازتاب در ++C با کتابخانه RTTR

با سلام  هدف از تدوین این مقاله نحوه استفاده از مفاهیم بازتاب (Reflection)  در نرم افزار های تولید شده با استفاده از زبان ++C می باشد. همانطور که می دانید کامپایلرهای++C به صورت پیش فرض از مفاهیم بازتاب که در پلت فرم های مدیریت شده مانند #C و Java  وجود دارد پشتیبانی نمیکند. که البته بحث بر سر اینکه چرا توسعه دهندگان استانداردهای ++C از چنین تکنیک هایی استفاده نمیکنند خارج از حوصله این مقاله هست و البته جستجوی مقالات زیادی که راجع به این بخش وجود دارد را هم به خود شما خواننده محترم می سپارم. کتابخانه RTTR چه مکانیزمی دارد؟ RTTR به معنای بازتاب نوع زمان اجرا است. این قابلیت یک برنامه کامپیوتری را برای درک و تغییر یک شی در زمان اجرا توضیح می دهد.  هدف از این کتابخانه ارائه راه ساده و بصری برای استفاده از انعکاس در C++ است. این کتابخانه  برنامهنویس را قادر می سازد از انعکاس در برنامه خود استفاده کند. به این معناست که برنامه می تواند یک شی را در زمان اجرا ببیند که چه نوع خواص، متد ها یا سازنده هایی آن را تشکیل می دهد. تصور کنید زمانی که یک اتصال دایمی دشوار اما همچنین پویا بین ماژول های نرم افزاری مورد نیاز است. موارد اصلی استفاده از بازتاب برای مثال سریال سازی اشیاء، ایجاد UI، اتصال به زبان های برنامه نویسی دلخواه ، ارتباطات شبکه ، کلاسهای ORM برای کار با دیتابیس ها می باشد. نحوه استفاده از این کتابخانه  رجیستر کردن کلاس ها خواص، متدها و سازنده های خود را در فایل های منبع خود ثبت کنید. تنظیم رابط کلاس فقط زمانی لازم است که از ارث بری استفاده شود. #include <rttr/registration> using namespace rttr; struct MyStruct { MyStruct() {}; void func(double) {}; int data; };  RTTR_REGISTRATION { registration::class_<MyStruct>("MyStruct") .constructor<>() .property("data", &MyStruct::data) .method("func", &MyStruct::func); } استفاده از تکرار گرها در بازتاب با نوع شی شما می توانید از اعضای قبلا ثبت شده خود پرس و جو کنید. البته شامل تمامی کلاسهای پایه قبلا ثبت شده نیز خواهد شد. type t = type::get<MyStruct>(); for (auto& prop : t.get_properties()) std::cout << "name: " << prop.get_name() << std::endl; for (auto& meth : t.get_methods()) std::cout << "name: " << meth.get_name() << std::endl; استفاده از نوع Constructor برای ساخت اشیاء در زمان اجرا. از طریق نوع شی یا شیء سازنده می توانید نمونه هایی از نوع خود را ایجاد کنید. type t = type::get_by_name("MyStruct"); variant var = t.create(); // will invoke the previously registered ctor constructor ctor = t.get_constructor(); // 2nd way with the constructor class var = ctor.invoke(); std::cout << var.get_type().get_name(); // prints 'MyStruct' استفاده از متدهای دسترسی در بازتاب  به راحتی می توانید در زمان اجرا با بازتاب به فیلدهای عضو کلاس دسترسی داشته باشید. MyStruct obj; property prop = type::get(obj).get_property("data"); prop.set_value(obj, 23);  variant var_prop = prop.get_value(obj); std::cout << var_prop.to_int(); // prints '23' فراخوانی متدها در زمان اجرا
فراخوانی یک متد مستقیم است.همچنین ممکن است از شی مورد استفاده برای فراخوانی یک متد استفاده شود. MyStruct obj; method meth = type::get(obj).get_method("func"); meth.invoke(obj, 42.0); variant var = type::get(obj).create(); meth.invoke(var, 42.0); برای کسب اطلاعات بیشتر می توانید درباره مفاهیم بازتاب در برنامه نویسی های شی گرا مطالعه داشته باشید.

فرهاد شیری

فرهاد شیری

 

توکِن JWT چیست و چه کاربردی دارد؟

ما به شما پیشنهاد می‌کنیم که درباره‌ی انتقال ایمن اطلاعات توسط JSon Web Token بیشتر بدانید. یک وب‌توکت از نوع جی‌سان (JWT) یک استاندارد باز از (RFC7519) می‌باشد که که یک روش جمع‌ و جور و خود مختار را برای ایمنی اطلاعات بین ترنسفر اطلاعات در JSon را تعریف می‌کند. این اطلاعات به عنوان اطلاعات مورد اعتماد قابل تایید می‌باشند زیرا آن‌ها امضای دیجیتالی شده‌اند. تراکنش‌های مربوط به  JWT را می‌توان با استفاده از یک کلید مخفی عمومی/خصوصی امضا کرد. ساختار وب‌توکن جی‌سان چکونه است؟ Header Payload Signature هدر یا عنوان (Header) معمولاً شامل دو قسمت است: نوع توکن، که JWT است، و الگوریتم هَش کننده که استفاده می‌شود. مانند الگوریتم‌های HMAC ،SHA256 و یا RSA. برای مثال: { "alg": "HS256", "typ": "JWT" } سپس، این جی‌سان که از نوع Base64-URL کد نگاری شده است قسمت اول JWT را تشکیل می‌دهد.   بخش دوم Payload قسمت دوم توکن ها، payload است که اظهارات را در برمی‌گیرد. اظهارات ثبت شده (Registered claims): این‌ها مجموعه‌ای از اظهارات از پیش تعریف شده است که اجباری در به کار گیری آن‌ها نیست، اما توصیه می‌شود تا مجموعه‌ی مفیدی را ارائه دهد. اظهارات عمومی(Public claims): اینها می‌توانند توسط کسانی که از JWT استفاده می‌کنند تعریف کنند. اما برای جلوگیری از برخورد بهتر است تعریف شوند. اظهارات خصوصی(Private claims): این اظهارات سفارشی ایجاد شده برای به اشتراک گذاشتن اطلاعات بین طرفین است که توافق بر روی استفاده از آن‌ها می‌باشد نه اظهارات ثبت شده یا عمومی. یک مثال از payload به صورت زیر نشان داده شده است: { "sub": "1234567890", "name": "John Doe", "admin": true } امضاء برای ایجاد بخش امضاء شما باید هدر کُد شده را جهت امضا شدن دریافت کنید که شامل payload رمزینه شده، یک کد خاص و الگوریتم مشخص شده‌ای می‌باشد. HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret) سپس، شما باید همه‌ی این‌ها را باهم دیگر ترکیب کنید. نمونه‌ی زیر یک JWT را نشان می‌دهد که حاوی هدر‌ قبلی و payload رمز شده است که در نهایت آن با یک رمز ویژه امضاء شده است. اگر شما می‌خواهید تا با JWT بیبشتر آشنا شوید و این مفاهیم را در عمل اجرا کنید، می‌توانید از jwt.io استفاده کنید.
 

تکنولوژی REST

تکنولوژی REST (REpresentational State Transfer)، یک سبک معماری برای توسعه‌ی وب سرویس‌ها است. معماری REST به دلیل سادگی و استواری بر پایه سیستم‌های موجود و ویژگی‌های HTTP به منظور دستیابی به اهداف آن، بر خلاف ایجاد استانداردها، چارچوب‌ها و فناوری‌های جدید، محبوب است. مزایای معماری REST یکی از مزیت‌های اصلی استفاده از این معماری، هم از جنبه‌ی سرویس گیرنده و هم از جنبه‌ی سرور، تعاملات مبتنی بر REST است که برای هر فردی که با پروتکل HTTP آشنایی دارد، بسیار ساده است. برای مثال، تعاملات مبتنی بر REST وضعیت خود را با استفاده از کدهای وضعیت HTTP استاندارد اعلام می‌کنند. بنابراین، 404 به معنای «منبع درخواست شده یافت نشد»، کد 401 به معنای «درخواست مجاز نیست»، کد 200 به این معنی است که «همه چیز خوب است» و کد 500 بدان معنی است که «یک خطای نرم افزار غیر قابل برگشت در سرور وجود دارد». به طور مشابه اعمالی مانند رمزنگاری و یکپارچگی انتقال داده بدون اضافه کردن چارچوب یا تکنولوژی خاصی و صرفا با رمز نگاری SSL و TLS پیاده سازی می‌شوند. معماری REST همچنین یک معماری مستقل از زبان است. برنامه‌های مبتنی بر REST می‌توانند به کمک هر زبانی از جمله Java، Kotlin، AngularJS و یا JavaScript نوشته شوند. تا زمانی که یک زبان برنامه نویسی می‌تواند درخواست‌های مبتنی بر وب را با استفاده از HTTP انجام دهد، این زبان قادر خواهد بود که برای فراخوانی RESTful API یا وب سرویس استفاده شود. به طور مشابه، وب سرویس‌های RESTful می‌توانند با استفاده از هر زبانی نوشته شوند، بنابراین توسعه دهندگان با اجرای آن‌ها می‌توانند تکنولوژی‌هایی را انتخاب کنند که بهترین کارایی را در شرایط موجود داشته باشند. مزیت دیگر استفاده از این معماری، فراگیر بودن آن است. در سمت سرور، انواع چارچوب‌های مبتنی بر REST از جمله RESTlet و Apache CXF وجود دارد که به توسعه دهندگان برای ایجاد وب سرویس‌های RESTful کمک می‌کنند. در سمت سرویس گیرنده، تمام چارچوب‌های جدید جاوا اسکریپت، مانند JQuery، Node.js، Angular و EmberJS، همه‌ی کتابخانه‌های استاندارد در API های خود ساخته شده‌اند که وب سرویس‌های RESTful را فراخوانی کرده و از داده‌های XML یا JSON استفاده می‌کنند. معایب معماری REST مزایای استفاده از REST با استفاده از ساختارهای HTTP همچنین محدودیت‌هایی را ایجاد می‌کند. بسیاری از محدودیت‌های HTTP نیز به نقص سبک معماری REST تبدیل می‌شوند. به عنوان مثال، HTTP اطلاعات مبتنی بر وضعیت را بین چرخه‌های درخواست - پاسخ ذخیره نمی‌کند، که بدین معنی است که برنامه‌های مبتنی بر REST باید بی‌ثمر باشند و تمام وظایف مدیریت وضعیت باید توسط خود سرویس گیرنده انجام شوند. به طور مشابه، از آن جا که HTTP هیچ مکانیزمی برای ارسال اعلان‌ها از سرور به سرویس گیرنده ندارد، پیاده سازی هر نوع سرویسی که سرور، کلاینت را بدون رای‌ گیری از جانب آن (client-side polling) و یا انواع مختلف قلاب وب (web hook) به روز رسانی کند سخت است. از دیدگاه پیاده سازی، یک مشکل رایج با REST این واقعیت است که توسعه دهندگان با معنای دقیق REST-based مخالفت می‌کنند. برخی از توسعه دهندگان نرم افزار به اشتباه هر چیزی را که مبتنی بر SOAP نیست، RESTful در نظر می‌گیرند. چیزی که سبب این تصور غلط رایج می‌شود این واقعیت است که REST یک سبک معماری است، بنابراین هیچ پیاده سازی مرجع یا استاندارد قطعی وجود ندارد که تأیید کند آیا یک طراحی خاص، RESTful است یا خیر. در نتیجه، بر سر اینکه آیا یک API داده شده مطابق با اصول مبتنی بر REST است یا خیر بحث وجود دارد. جایگزین‌هایی برای REST فناوری‌های جایگزین برای ایجاد سیستم‌های مبتنی بر SOA (معماری مبتنی بر سرویس، Service-oriented architecture) و یا ایجاد API برای فراخوانی سرویس‌های میکرو از راه دور شامل XML روی HTTP (معروف به XML-RPC)، همچنین CORBA و پروتکل SOAP (پروتکل دسترسی ساده به object) است. هر تکنولوژی مجموعه‌ای از مزایا و معایب خود را دارد، اما ویژگی مهیج REST که آن را شاخص می‌کند، این است که به جای اینکه از یک توسعه دهنده بخواهد با مجموعه‌ای از پروتکل‌های سفارشی کار کند یا یک فرمت داده‌ی خاص برای تبادل پیام بین یک سرویس دهنده و یک سرور داشته باشد، REST باور دارد که بهترین راه برای پیاده سازی یک سرویس وب مبتنی بر شبکه این است که به راحتی از ساختار اصلی پروتکل شبکه‌ی خود استفاده کند که در مورد اینترنت، HTTP است. این یک نکته مهم است، زیرا REST فقط برای اعمال به اینترنت در نظر گرفته نشده است؛ بلکه هدف آن است که اصول آن به تمام پروتکل‌ها از جمله WEBDAV، FTP و غیره اعمال شود. REST در مقابل SOAP دو سبک رقیب برای اجرای خدمات وب REST و SOAP است. تفاوت اساسی بین این دو، رویکرد فلسفی است که باید به فراخوانی از راه دور بپردازند.  REST یک رویکرد مبتنی بر منابع را برای تعاملات مبتنی بر وب اتخاذ می‌کند. با REST، شما یک منبع را بر روی سرور قرار می‌دهید و انتخاب می‌کنید که این منبع را به روزرسانی کنید، پاک کنید یا اطلاعاتی را در مورد آن دریافت کنید. در SOAP، کلاینت تصمیم نمی‌گیرد به طور مستقیم با یک منبع ارتباط برقرار کند، بلکه به جای آن یک سرویس را فراخوانی می‌کند و این سرویس دسترسی به اشیا و منابع مختلف پشت صحنه را کاهش میدهد. SOAP همچنین تعداد زیادی از چارچوبها و APIها را در بالای لایه‌ی پروتکل HTTP را ایجاد کرده است، از جمله زبان توصیف سرویس وب (Web Services Description Language, WSDL)، که ساختار داده‌هایی را که بین کلاینت و سرور رد و بدل می‌شوند، تعریف می‌کند. گاهی بهترین نتیجه با تعریف دقیق فرمت پیام حاصل می‌شود و یا میتوان از APIهای مرتبط با SOAP مانند WS-Eventing، WS-Notification و WS-Security بهره برد. در بعضی مواقع شرایطی پیش می‌آید که HTTP نمی‌تواند سطح کارایی را که یک برنامه ممکن است نیاز داشته باشد، فراهم کند. در این موارد، استفاده از SOAP ترجیح داده میشود. REST URIها و URLها اکثر مردم با شیوه‌ی عملکرد URLها (Uniform Resource Locator) و URIها (Uniform Resource Identifier) در وب آشنا هستند. رویکرد RESTful برای برنامههای کاربردی ادعا میکند که درخواست اطلاعات در مورد یک منبع باید به اندازه‌ی فراخوانی URL آن ساده باشد. به عنوان مثال، اگر یک کلاینت بخواهد یک سرویس وب را که تمام آزمونها را در TechTarget در دسترس قرار داده است، به URL مراجعه کند. URLای که به سرویس وب خواهد رسید بدین ترتیب است: www.techtarget.com/restfulapi/quizzes هنگام فراخوانی، سرویس وب ممکن است با رشته JSON زیر، لیست تمام آزمون‌های موجود را پاسخ دهد که یکی از آن‌ها درباره‌ی DevOps است: { "quizzes" : [ "Java", "DevOps", "IoT"] } برای دریافت آزمون DevOps، سرویس وب ممکن است با استفاده از URL زیر فراخوانی شود: www.techtarget.com/restfulapi/quizzes/DevOps     با فراخوانی این URL یک رشته‌ی JSON که لیستی از سوالات در آزمون DevOps را فهرست کرده است، بازگردانده می‌شود. برای دریافت یک سوال مشخص از آزمون، شماره‌ی سوال به URL اضافه خواهد شد. بنابراین، برای دریافت سوال سوم در آزمون، URL RESTful زیر استفاده می‌شود: www.techtarget.com/restfulapi/quizzes/DevOps/3 فراخوانی این URL ممکن است یک رشته‌ی JSON مانند زیر را برگرداند: { "Question" : {"query":"What is your DevOps role?", "optionA":"Dev", "optionB":"Ops"} } همان طور که می‌بینید، URLهای REST در این مثال به گونهای منطقی و معنی دار هستند که منابع دقیق درخواست شده را مشخص می‌کنند. فرمتهای داده‌ی JSON و XML REST مثال بالا نشان میدهد JSON به عنوان فرمت تبادل اطلاعات برای تعامل RESTful استفاده می‌شود. رایج ترین فرمت تبادل دادهها JSON و XML هستند و بسیاری از خدمات وب RESTful میتوانند تا زمانی که کلاینت بتواند تعامل را در XML یا JSON انجام دهد، از هر دو فرمت به طور متناوب استفاده کنند. توجه داشته باشید با وجود اینکه JSON و XML فرمتهای رایج تبادل داده هستند، خود REST هیچگونه محدودیتی در مورد آنچه که فرمت باید باشد قرار نمیدهد. در واقع، برخی از خدمات وب RESTful به منظور بهره وری، دادههای باینری را مبادله می‌کنند. این یکی دیگر از مزایای کار با خدمات وب مبتنی بر REST است، زیرا معمار نرم افزار از نظر نحوه‌ی اجرای بهترین خدمات، از آزادی زیادی برخوردار است. REST و رویه‌های HTTP مثال بالا فقط دسترسی به داده‌ها را بررسی می‌کند. عملیات پیش فرض HTTP، رویه‌ی GET است که در هنگام دریافت داده‌ها از سرور مورد استفاده قرار می‌گیرد. با این حال، HTTP تعدادی از رویه‌های دیگر از جمله PUT، POST و DELETE را تعریف میکند.REST ادعا می‌کند که برای حذف داده‌ای در سرور، به سادگی از URL برای دسترسی به منبع استفاده کنید و روش DELETE از HTTP را اعمال کنید. برای ذخیره‌ی داده‌ها در سرور، یک URL و رویه‌ی PUT استفاده میشود. همچنین برای عملیاتی که فراتر از ذخیره سازی، خواندن و یا حذف اطلاعات هستند، می توان از روش POST استفاده کرد. تاریخچه‌ی REST REST برای اولین بار توسط دانشمند علم کامپیوتر Roy Fielding در طول انجام پایان‌ نامه‌ی تحصیلات دوره‌ی دکترای وی در دانشگاه کالیفرنیا با عنوان «سبک‌های معماری و طراحی معماری نرم افزار مبتنی بر شبکه» ابداع شد. فصل 5 پایان نامه ادعاهای Fielding در مورد چگونگی بهینه سازی معماری سیستمهای توزیعی hypermedia را توصیف می‌کند. وی تعدادی از شرایط مرزی را توصیف می‌کند که سیستم‌های مبتنی بر REST باید چگونه رفتار کنند. این شرایط به عنوان محدودیت‌های REST یاد می‌شوند. چهار مورد از محدودیت‌های کلیدی در زیر شرح داده شده اند: استفاده از رابط کاربری یکنواخت (Uniform Interface, UI): همانطور که قبلا ذکر شد، منابع در سیستم‌های مبتنی بر REST باید از طریق یک URL قابل شناسایی باشند و تنها با استفاده از روشهایی مانند DELETE، PUT و GET در HTTP با منبع در تعامل باشند. سیستم‌های مبتنی بر رابطه‌ی کلاینت، سروری: در سیستم‌های مبتنی بر REST، باید تعریف مشخصی از کلاینت و سرور داشته باشیم. UI و نگرانی‌های حاصل از درخواست‌ها، در حوزه‌ی کلاینت هستند. در همین حال، دسترسی به داده‌ها، مدیریت بار کاری و امنیت، در دامنه‌ی سرور است. این جداسازی‌ها اتصال بین کلاینت و سرور را برقرار می‌کند و هر کدام میتوانند مستقل از دیگری توسعه یابند. عملیات مجزا (Stateless operations): تمام عملیات بین کلاینت و سرور باید مجزا و مستقل از هم باشند و هر مدیریت حالتی (State) که مورد نیاز است نه بر روی سرور، بلکه باید بر روی کلاینت پیاده سازی شود. کَش کردن منابع RESTful: توانایی کَش کردن منابع بین فراخوانی‌های انجام شده توسط کلاینت نسبت به کاهش تاخیر و بهبود عملکرد اولویت بالاتری دارد. علاوه بر این تمامی منابع باید اجازه ی کَش کردن را داشته باشند، مگر اینکه یک نشانه‌ی صریح برای عدم امکان انجام این عمل یافت شود. توسعه‌ی APIهای REST‌ در جاوا در راستای محبوبیت رو به رشد سیستمهای مبتنی بر REST، تعدادی از چارچوبها برای کمک به توسعه دهندگان در ایجاد خدمات وب RESTful به وجود آمده اند. برخی از چارچوب‌های منبع باز محبوب برای ایجاد سرویسهای وب مبتنی بر جاوا عبارتند از Apache CXF، Jersey، Restlet، Apache Wink، Spring Data و JBoss' RESTeasy. رویکرد کلی هر یک از این چارچوبها این است که به توسعه دهندگان کمک کنند تا خدمات وب RESTful خود را با استفاده از الگوهای معنایی جاوا که با آن آشنا هستند، از جمله Java Platform (نسخه سازمانی)، Servlet API بسازند، در عین حال که کلاس‌های از پیش آماده و روش‌هایی به آن‌ها ارائه‌ می‌شوند تا با شروط اساسی REST بیشترین مطابقت را داشته باشند.   پی‌نوشت: مطلبی تحت عنوان فریم ورک REST‌ در زبان سی پلاس پلاس نیز به طور مجزا به این مقاله اضافه خواهد شد. 
 

امنیت در نرم افزارهای تولید شده با زبان ++C

با توجه به اهمیت امنیت نرم افزار، شرکت های بزرگ دنیا به ارائه راهکارهایی چون طراحی زبان ها و محیط های برنامه نویسی و مفسر و مترجم هایی با قابلیت های کنترل امنیتی بر روی سیستم عامل و بسیاری از راهکارهای دیگر پرداخته اند اما با توجه به عدم توانایی راهکارها در کنترل تمامی موارد امنیتی، عدم امکان پیاده سازی راهکارهای امنیتی بر روی برخی ساختارها، ایجاد محدودیت برای دسترسی به برخی منابع و امکانات و مشکلات کوچک و بزرگ دیگر برنامه نویسی یک برنامه به صورت ایمن بهترین راهکار برای محافظت از یک برنامه است. یکی از زبان هایی که در کنار محبوبیت در میان برنامه نویسان، همیشه یکی از زبان های پر بحث در برنامه نویسی ایمن بوده است، خانواده زبان های C به خصوص ++C است. در این زبان ها عمده مدیریت منابع به برنامه نویس واگذار شده که در صورت عدم مدیریت درست آن ها، آسیب پذیری های مختلفی رخ می دهد. بهترین راهکار برای جلوگیری از بروز آسیب پذیری نرم افزارها، برنامه نویسی پدافندی و ایمن آن نرم افزار از ابتداست. دراین مستندات، باتوجه به جامعیت و کاربرد فراوان زبان ++C درکنار محبوبیت، مباحث ونکات اساسی در برنامه نویسی پدافندی و ایمن این زبان مطرح شده و انواع آسیب پذیری و شیوه جلوگیری از بروز آن ها و رفع آن ها در صورت بروز، توضیح داده می شود. همچنین سعی می شود تا راهکارهای ارائه شده تا حد امکان قابل پیاده سازی در زبان C نیز باشند. با توجه به گستردگی ابزارهای برنامه نویسی این زبان و وجود کامپایلرهای مختلف، زبان معیاری برای این مستند مدنظر قرار گرفته شده است و ساختار ارائه شده مربوط به ابزار یا کامپایلر خاصی نیست اما بنا بر نیاز مثال هایی در کنار زبان معیار از ابزارهایی خاص نیز ارائه می گردد. رفتار تعریف نشده ممکن است شامل مختل شدن عملکرد برنامه(Crash) خروجی نامربوط و غلط، بروز آسیب پذیری های نرم افزاری و موارد دیگر می باشد. وجود رفتار نامتعارف در یک برنامه نه تنها امنیت خود آن برنامه ، بلکه ممکن است امنیت سیستم عامل، شبکه را نیز به خظر بیندازد. جلوگیری از بروز رفتارهای تعریف نشده و مقابله با آن ها از مباحث مهم برنامه نویسی تدافعی و ایمن است. توابع بدون آرگومان برای تعریف یک تابع بدون آرگومان باید از کلمه کلیدی void در زمان تعریف تابع استفاده نمایید.با این کار تزریق کد توسط هکرها را مختل می کنید.   int getValue(void) { return 1; } اعداد تصادفی در صورت نیاز به اعداد تصادفی از تابع ()rand استفاده نکنید به این علت که خروجی این تابع در تکرارهای بالا دچار تکرار می شود. بهتراست از تابع ()srand استفاده کنید می توانید برای آن seed تعریف کنید تا احتمال تکرار را به حداقل برسانید. در ویندوز هم می توانید از تابع ()CryptGenRandom استفاده کنید و در لینوکس هم تابع ()random و تابع ()srandom استفاده نمایید. #include <windows.h> #include <wincrypt.h> #include <iostream> int main(void) { HCRYPTPROV hcp; CryptAcquireContext(&prov, NULL, NULL, PROV_RSA_FULL, 0); long int li = 0; CryptGenRandom(hcp, sizeof(li), (BYTE *)&li); printf("Random number is -> %ld\n", li); return 0; } عدم استفاده از تابع بازگشتی جهت مقدار دهی اولیه به آرایه ای با کلاس حافظه استاتیک در مثال زیر زمان ساخته شدن و مقدار دهی اولیه آرایه cache تابع fact مجددا فراخوانی شده واین عمل به دلیل ایستا بودن آرایه باعث بروز رفتار تعریف نشده و خطا خواهد شد. #include <stdexcept> int fact(int i) noexcept(false) { if (i < 0) { throw std::domain_error("i must be >=0"); } static const int cache[] = { fact (0), fact(1), fact(2), fact(3), fact(4), fact (5), fact (6), fact(7), fact(8), fact(9), fact(10), fact (11), fact (12), fact(13), fact(14), fact(15), fact(16) }; if (i < (sizeof(cache) / sizeof(int))) { return cache[i]; } return i > 0 ? i * fact (i - 1) : 1; } حال برای رفع این اشکال طبق نمونه کد زیر آرایه را بدون استفاده initializer list با استفاده از یک متغیر ثابت که تعداد عضو های آرایه را معین میکند تعریف شده است و ازآنجا که کامپایلر آرایه های از جنس کلاس حافظه استاتیک را خود با عدد 0 مقداردهی میکند دیگر یک آرایه از قبل پر شده نخواهیم داشت و در مرحله با استفاده از تکنیک lazy به هر یک از عضوهای آرایه مقدار مناسب را با استفاده از تابع بازگشتی مقدار دهی خواهیم کرد. #include <stdexcept> const int arraySize = 17 int fact(int i) noexcept(false) { if (i < 0) { throw std::domain_error("i must be >=0"); } static int cache[arraySize]; if (i < (sizeof(cache) / sizeof(int))) { if (0 == cache[i]) { cache[i] = i > 0 ? i * fact(i - 1) : 1; } return cache[i]; } return i > 0 ? i * fact(i - 1) : 1; } الحاق مضاعف هدر فایل ها الحاق مضاعف زمانی رخ می دهد که یک هدر دو ویا چند بار به برنامه اضافه شوند. در مثال زیر در کلاس c هدرهای a , b الحاق می شوند در حالی که در کلاس b هم هدر a الحاق شده است که الحاق مضاعف رخ داده است. //a.h struct a { int membe }; //b.h #include "a.h" //c.c #include "a.h" #include "b.h" برای جلوگیری از این الحاق های مضاعف می توانید از روش زیر استفاده نمایید //a.h #ifdef A_H #define A_H struct a { int member; }; #endif ویا می توانید از دستور pragma استفاده کنید البته این دستور جز دستورات استاندارد ++c / c نمی باشد ولی اکثر کامپایلرها این دستور را اجرا میکنند. //a.h #pragma once struct a { int member; }; رمزنگاری اصولی جهت رمزنگاری داده های حساس در برنامه های خود می توانید از کتابخانه ++Crypto وهمچنین کتابخانه libcrypto از OpenSSL نیز استفاده نمایید. رمز نگاری به چند دسته اصلی تقسیم می شود: 1- رمزنگاری درهم سازHash که میتوان به الگوریتم های MD6 , MD5 , SHA-1,SHA-0 اشاره کرد. 2- رمزنگاری با کلید متقارن که می توان به الگوریتم های RC4 , AES , DES , 3DES اشاره کرد. 3- رمزنگاری با کلید عمومی نا متقارن که می توان به الگوریتم های RSA , DSA , DSS اشاره کرد. 4- کد گذاری دودویی به متن که می توان به الگوریتم های Base32 , Base58 , Base64 ,Base85 اشاره کرد. مدیریت مقدار و نوع داده ها و مقدار دهی اولیه در مثال زیر متغیر هایی تعریف شده اند که مقدار اولیه ندارند (البته درست است که در برخی از کامپایلرها این متغیرها را مقدار دهی خواهند کرد، ولی توجه داشته باشید که تکنیک های برنامه نویسی تدافعی جدای از امکانات کامپایلر می باشد) int main (void) { int a; float b; char c; bool d; return 0; } اکنون مشاهده میکنید که بعد از اجرای برنامه چه مقدار هایی در متغیرها ذخیره شده است. پس بنابراین مقدار دهی اولیه متغیرها یا باید برحسب نیاز در همان ابتدا تعریف صورت گیرد یا در صورت عدم نیاز به وجود مقدار اولیه خاص، مقدار دهی با استفاده از تابع همان نوع داده انجام خواهد شد. int main (void) { int a = int(); float b = float(); char c = char(); bool d = bool(); return 0; } و بعد از اجرا به این صورت خواهد بود مقدار دهی اولیه به آرایه ها int main (void) { int a[5]; float b[5]; char c[5]; bool d[5]; return 0; } که بعد از اجرا بدین صورت خواهد بود... و برای رفع این اشکال باید همیشه آرایه ها را مقدار دهی اولیه نمایید. int main (void) { int a[5] = {}; float b[5] = {}; char c[5] = {}; bool d[5] = {}; return 0; } وبعد از مقدار دهی اولیه به آرایه ها خواهیم داشت ... ادامه خواهد داشت این مقاله...  

فرهاد شیری

فرهاد شیری

آشنایی با CDN

«بخش اول» CDN مخفف Content Delivery Network یک شبکه‌ی تحویل محتوا است که به گروه توزیع شده‌ی سرورها اشاره دارد که با یکدیگر همکاری می‌کنند تا محتوای اینترنت را به صورت سریعی ارائه دهند. CDN امکان انتقال سریع بسته‌های مورد نیاز برای بارگذاری محتوای اینترنتی از جمله صفحات HTML، فایلهای جاوا اسکریپت، شیوه نامهها، تصاویر و فیلمها را فراهم می‌کند. محبوبیت سرویس‌های CDN همچنان در حال رشد است و امروزه اکثر ترافیک وب سایتهای بزرگ چون Facebook، Netflix و Amazon از طریق CDN‌ها جا به جا می‌شوند.  CDNهایی که به درستی پیکربندی شده‌ اند همچنین ممکن است به حفاظت از وب سایتها در برابر برخی از حملات مخرب رایج مانند حملات انکار سرویس توزیع شده (DDOS) کمک کنند. آیا CDN مشابه میزبان وب است؟ در حالی که یک CDN محتوا را میزبانی نمی‌کند و نمی‌تواند جایگزینی برای نیاز به میزبانی وب مناسب باشد، محتوای cache در لبه‌ی شبکه کمک می‌کند که عملکرد وب سایت را بهبود بخشد. بسیاری از وب سایت‌ها تلاش می‌کنند که نیازهای عملکرد آن‌ها توسط خدمات میزبانی سنتی برآورده شود، به همین دلیل آن‌ها CDNها را انتخاب می‌کنند. با استفاده از ذخیره سازی برای کاهش پهنای باند میزبانی و کمک به جلوگیری از وقفه در سرویس و بهبود امنیت، CDNها انتخاب محبوبی برای از بین بردن برخی از نقاط بحرانی میزبانی سنتی وب هستند. مزایای استفاده از CDN‌ چیست؟ اگرچه مزایای استفاده از CDN بسته به اندازه و نیازهای یک مالکیت اینترنتی متفاوت است، مزایای اولیه برای اکثر کاربران را میتوان به 4 بخش مختلف تقسیم کرد:  بهبود زمان بارگذاری وب سایت: با توزیع محتوای نزدیک به بازدید کنندگان وب سایت با استفاده از سرور CDN نزدیک (در میان دیگر بهینه سازیها)، بازدید کنندگان بارگذاری سریع‌تر صفحه را تجربه می‌کنند. هنگامی که بازدید کنندگان بیش‌تر مایل به کلیک کردن در یک سایت با بارگیری کُند هستند، یک CDN میتواند سبب کاهش نرخ جست و جو و افزایش زمان سپری شده توسط افراد در سایت شود. به عبارت دیگر، یک وب سایت سریع‌تر به این معنی است که بازدید کنندگان بیش‌تر در آن جا ماندگار شوند. کاهش هزینه‌های پهنای باند: هزینه‌ی مصرف پهنای باند برای میزبانی وب سایت هزینه‌ی اصلی برای وب سایت‌ها است. از طریق ذخیره سازی و بهینه سازی‌های دیگر، CDNها قادر به کاهش میزان داده‌هایی هستند که یک سرور مبدا باید ارائه دهد. بنابراین هزینه‌های میزبانی وب برای صاحبان وب سایت‌ها کاهش می‌یابد. افزایش میزان دسترسی و افزونگی: مقدار زیاد ترافیک و یا خرابیهای سخت افزاری می‌تواند کارکرد وب سایت را مختل سازد. به لطف ساختار توزیع شده، یک CDN می‌تواند ترافیک بیشتری را اداره کند و از خرابی و شکست سخت افزاری بهتر از بسیاری از سرورهای مبدا جلوگیری کند. بهبود امنیت وب سایت: CDN می‌تواند امنیت را با تضمین کاهش DDoS، بهبود گواهی‌های امنیتی و سایر بهینه سازی‌ها بهبود بخشد. CDN چگونه کار می‌کند؟ هسته‌ی یک CDN شبکه‌ای از سرورها است که با هدف ارائه‌ی محتوا به صورت سریع، ارزان، قابل اعتماد و ایمن است. به منظور بهبود سرعت و قابلیت اتصال CDN، سرورها را در نقاط مبادله‌ی بین شبکه‌های مختلف قرار می‌دهد. این نقاط مبادله‌‌ی اینترنت (IXP, Internet Exchange Point) مکان‌های اصلی هستند که سرویس دهندگان مختلف اینترنت برای دسترسی به ترافیک ناشی از شبکه‌های مختلف خود به یکدیگر دسترسی دارند. با اتصال به این مکان‌های با سرعت و قدرت اتصال بالا، ارائه دهنده‌ی CDN می‌تواند هزینه‌ها و زمان حمل و نقل را در تحویل داده‌های با سرعت بالا کاهش دهد. علاوه بر قرار دادن سرورها در IXPها، یک CDN برخی از بهینه سازی‌ها را در انتقال داده‌های استاندارد بین سرویس گیرنده و سرور انجام می‌دهد. CDNها مراکز داده را در مکان‌های استراتژیک و با افزایش امنیت در سراسر جهان قرار داده و به گونه‌ای طراحی شده اند تا انواع مختلف خرابی‌ها و جابجایی ترافیک اینترنت را مدیریت کنند. تاخیر -  CDN چگونه زمان بارگذاری وب سایت را بهبود می‌بخشد؟ هنگام بارگذاری محتوا، با کاهش سرعت وب سایت تعداد کاربران نیز کم‌تر می‌شود. سرویس‌های CDN می‌توانند با روش‌های زیر به کاهش زمان بارگذاری کمک کنند: ماهیت توزیع شده‌ی CDN به صورت جهانی به معنای کاهش فاصله‌ی بین کاربران و منابع وب سایت است. به جای اجبار برای اتصال مستیم به سرور مبدا وب سایت، CDN به کاربران اجازه می‌دهد تا به یک مرکز داده‌ی نزدیک‌تر از لحاظ جغرافیایی متصل شوند. زمان اتصال به سرور کم‌تر، به معنی خدمات سریع‌تر است. بهینه سازی سخت افزاری و نرم افزاری مانند متعادل سازی کارآمد بار و درایوهای سخت حالت جامد (Solid-state hard drives) می‌توانند به کاربران کمک کنند تا داده‌ها را سریع‌تر دریافت کنند. CDNها میتوانند میزان داده‌هایی را که با کاهش اندازه‌ی فایل‌ها با استفاده از تکنیک‌هایی مانند کمینه سازی و فشرده سازی فایل انتقال مییابند، کاهش دهند. اندازه‌ی فایلهای کوچک‌تر به معنی زمان بارگذاری سریع‌تر است. CDNها همچنین می‌توانند سایت‌هایی را که از گواهینامه‌های TLS/SSL استفاده می‌کنند با بهینه سازی استفاده‌ی مجدد اتصال‌ها و فعال سازی TLS false start (با کاهش زمان Handshaking به یک RTT)، سرعت بخشند. قابلیت اطمینان و افزونگی - آیا CDN وب سایت را همیشه آنلاین نگه می‌دارد؟ Uptime مولفه‌ی مهمی برای هر کسی است که دارای مالکیت اینترنتی دارد. خرابی‌های سخت افزاری و تکانهای ترافیکی، به عنوان یک نتیجه از حملات مخرب و یا فقط افزایش محبوبیت، پتانسیل پایین آوردن کارایی وب سرور و جلوگیری از دسترسی کاربران به سایت یا سرویس را دارند. CDN متعادل داراي چندين ويژگي است که باعث کمینه شدن مدت از کار افتادگی می‌شود: متعادل سازی بار با توزیع ترافیک شبکه به طور مساوی بین سرورهای مختلف انجام می‌شود و باعث می‌شود سرعت جابجایی ترافیک افزایش یابد. شکست هوشمند (Intelligent failover) خدمات بدون وقفه را فراهم می‌کند حتی اگر یک یا چند سرور CDN به دلیل خرابی سخت افزاری غیر فعال شوند؛ Failover می‌تواند مجددا ترافیک را به سرورهای عملیاتی دیگر توزیع کند. در صورتی که کل یک مرکز داده دارای مشکلات فنی باشد، مسیریابی Anycast (یک به چند) ترافیک را به یک مرکز داده‌ی دسترسی دیگر منتقل می‌کند و اطمینان حاصل می‌کند که هیچ یک از کاربران دسترسی به وب سایت را از دست نمی‌دهند. امنیت داده‌ها - چگونه CDN از داده‌ها محافظت می‌کند؟ امنیت اطلاعات بخشی جدایی ناپذیر از CDN است. CDN می‌تواند یک سایت را با گواهینامههای TLS/SSL به روز امن نگه دارد که استانداردهای بالا را برای احراز هویت، رمزنگاری و یکپارچگی تضمین می‌کند. برای اطلاعات بیشتر در این زمینه، نگرانی‌های امنیتی در مورد CDNها را بررسی کنید و تحقیق کنید چه کارهایی می‌تواند برای ارائه‌ی ایمن محتوا انجام شود. همچنین در مورد امنیت در SSL/TLS نیز اطلاعات بیشتری کسب کنید. هزینه‌ی پهنای باند - CDN چگونه هزینه‌های پهنای باند را کاهش می‌دهد؟ هر بار که سرور اصلی به درخواست پاسخ می‌دهد، پهنای باند مصرف می‌شود. خواهیم دید که چگونه یک CDN هزینه‌ی درخواست‌های مبدا را کاهش می‌دهد. (به زودی در ادامه با جزییات بیشتر توضیح خواهیم داد)  مقاله‌ی بعدی در رابطه با کارایی CDNها خواهد بود، با ما همراه باشید.

الهه انصاری

الهه انصاری

 

همه چیز درباره‌ی API

«بخش اول» API مخفف Application Programming Interface است. API یک واسط نرم افزاری است که به دو برنامه اجازه می‌دهد تا با یک دیگر صحبت کنند. هر بار که از برنامه‌ای مانند فیس بوک استفاده می‌کنید، یا یک پیام فوری ارسال می‌کنید، و یا آب و هوا را بر روی تلفن خود بررسی می‌کنید، در واقع از یک API‌کمک می‌گیرید. یک نمونه از کاربرد‌های API چیست؟ هنگامی که از یک برنامه‌ی کاربردی بر روی تلفن همراه خود استفاده می‌کنید، برنامه به اینترنت متصل می‌شود و داده‌ها را به یک سرور ارسال می‌کند. سپس سرور آن اطلاعات را بازیابی و تفسیر کرده، اقدامات لازم را انجام می‌دهد و آن را به تلفن شما ارسال می‌کند. پس از آن نرم افزار این دادهها را تفسیر می‌کند و اطلاعاتی را که می‌خواهید در یک روش قابل خواندن برای شما ارائه می‌دهد. تمام این اتفاقات توسط API انجام می‌گیرند. با یک مثال آشناتر با ما همراه باشید. تصور کنید که در یک رستوران پشت میزی با یک امنو از غذای مختلف نشسته‌اید. آشپزخانه بخشی از "سیستم" است که سفارش شما را تهیه می‌کند. موضوع مهم در این سناریو، پیوند حیاتی‌ای است که سفارش را به آشپرخانه ارسال کرده و سپس غذا را به میز شما تحویل می‌دهد. دقیقا همین جا است که پیشخدمت یا API وارد میشود که درخواست یا سفارش شما را می‌گیرد و به آشپزخانه می‌گوید سیستم باید چه کاری انجام دهد. سپس پیشخدمت پاسخ را به شما می‌فرستد؛ در این مورد، این غذا است. یک مثال دیگر از API در زندگی واقعی روند جستجوی پروازهای آنلاین آشنا است. درست مانند مثال رستوران، گزینه‌های گوناگونی برای انتخاب، از جمله شهرهای مختلف، تاریخ عزیمت و بازگشت و غیره وجود دارد. برای مثال شما قصد دارید که پروازی در یک وب سایت هواپیمایی رزرو کنید. بدین جهت یک شهر مبداء و تاریخ عزیمت، یک شهر مقصد و تاریخ بازگشت، کلاس کابین و همچنین سایر متغیرها را انتخاب می‌کنید. سپس برای رزرو پرواز خود، با وب سایت هواپیمایی ارتباط برقرار می‌کنید تا بتوانید به پایگاه داده خود دسترسی پیدا کنید و ببینید کدام صندلی در آن تاریخ وجود دارد و هزینه‌های ممکن چگونه است. در این مثال خدمات مسافرتی، با API هواپیمایی ارتباط برقرار می‌کند. API رابط کاربری است که می‌تواند توسط سرویس مسافرتی آنلاین درخواست شود تا اطلاعات پایگاه داده‌های هواپیمایی برای رزرو صندلیها و غیره دریافت شود. API همچنین یک لایه‌ی امنیتی برای ما فراهم می‌کند داده‌های تلفن شما هرگز به طور کامل در معرض سرور نیستند، و همچنین سرور هرگز به طور کامل در معرض تماس تلفن با شما نیست. در عوض، هر یک با بسته‌های کوچک داده ارتباط برقرار می‌کنند و تنها مواردی را که ضروری است نظارت می‌کنند. API ها چنان ارزشمند هستند که بخش زیادی از درآمد کسب و کار بسیاری را تشکیل می‌دهند. شرکتهای بزرگ مانند گوگل، eBay، Salesforce، Amazon و Expedia تنها تعدادی از شرکت‌هایی هستند که از API های خود پول میگیرند. این «بازار API» به قدری قوی است که می‌توان از آن به عنوان «اقتصاد API» یاد کرد. API مدرن در طول سالیان متمادی از API‌به عنوان یک رابط عمومی به برنامه یاد می‌شد. اخیرا علاوه بر این مفهموم، ویژگی‌های دیگری نیز به API تحت API مدرن اضافه شده است که بسیار ارزشمند و حایز اهمیت هستند. در زیر به برخی از این ویژگی‌ها اشاره می‌کنیم. APIهای مدرن به استانداردهایی چون HTTP و REST که توسعه دهنده پسند و به راحتی قابل دسترسی هستند، پایبند می‌باشند. آن‌ها بیشتر شبیه محصولات هستند تا کد که برای مصرف مخاطبان خاصی طراحی و مستند شده اند (به عنوان مثال، توسعه دهندگان تلفن همراه) و کاربران میتوانند انتظارات خاصی از نگهداری و چرخه زندگی آن‌ها داشته باشند. از آن جایی که بسیار استانداردتر هستند، نظم و انضباط بیشتری برای امنیت دارند و همچنین نظارت و مدیریت دقیق‌تری برای عملکرد دارند. به عنوان قطعه‌ای از نرم افزار تولید شده، API مدرن نیز دارای چرخه عمر توسعه‌ی نرم افزار (SDLC) شامل طراحی، آزمایش، ساخت، مدیریت و نسخه سازی است.  در بخش‌های بعدی بیشتر در رابطه با API‌ها صحبت خواهیم کرد، منتظر باشید.

الهه انصاری

الهه انصاری

 

اصول طراحی: تعادل

«بخش دوم» در پست ۷ گام برای تبدیل شدن به یک طراح موفق UI/UX به طور خلاصه به اصول طراحی رابطه‌ی کاربری اشاره کردیم. در این بخش قصد داریم در مورد اصل تعادل (Balance) صحبت کنیم. هر طرح با یک صفحه‌ی خالی یا فضای خالی آغاز میشود. هنگامی که یک عنصر اضافه میکنیم، قرار دادن آن میتواند تعیین کند که طراحی تا چه حد موفق خواهد بود. طراحی موثر ارتباطات و علاقه‌ی بیننده را بنا میکند؛ خواه این طراحی به صورت چاپ شده و یا به صورت صفحات وب باشد. در یک طرح وب معمولی، طراح باید لوگو، متن، عکس یا تصویر را جایگزین کند. با یک تلاش آگاهانه برای ایجاد ارتباط بین این عناصر می‌توان یک طراحی چشم نواز به وجود آورد. تعادل در طراحی بسیار شبیه به تعادل در زندگی است. نمونه ای که اغلب از تعادل در دنیای واقعی یاد می‌شود، الاکنگ است. وقتی فقط یک نفر روی آن نشسته است، تجربه‌ی بسیار سرگرم کننده‌ای نیست. تعادل زمانی حاصل میشود که دو نفر از افراد با وزن مشابه در هر طرف قرار گیرند. نمونه‌ای دیگر از تعادل را هنگامی می‌توان به دست آورد که یکی از افراد سنگین در یک طرف و دو نفر سبکتر در طرف دیگر نشسته ‍اند. اگر یک فرد سنگینتر به مرکز الاکلنگ نزدیکتر شود تعادل میتواند حاصل شود، در حالی که یک فرد سبکتر در انتهای طرف دیگر نشسته است. ما به عنوان انسان از لحاظ جسمی یک دست و پای در هر طرف ستون فقرات و سر داریم و قادر به ایستادن و حرکت با وجود اندازه و وزنهای مختلف هستیم. در طراحی سعی میکنیم به توازنی میان عناصر دست یابیم، زیرا در چشم نواز است. اما تعادل همیشه از طریق تقارن بدست نمیآید. نگاهی به جعبههای زیر کنید. خط سفید در جعبه‌ی 1 و 2 به طور متقارن متعادل است در حالی که در جعبه‌ی 3 و 4 خط به طور نامتقارن متعادل است. تقارن تعادلِ متقارن تعادلِ تصویر آینه است. اگر یک خط را از طریق مرکز صفحه بکشید، عناصر در یک طرف خط در سمت دیگر نیز به صورت آینه دیده میشوند. ما میتوانیم آن را با قرار دادن عناصر به طور نسبتا مساوی در طراحی دست یابیم. تقارن در طبیعت یک مثال معمول که در وب اتفاق میافتد، جایی است که بلوک های متن در سطر یا ستون به صورت آینه نگاشته می‌شوند. همچنین میتواند با استفاده از رنگ و تایپوگرافی به دست آید. برای مثال در وب سایت Mobile Web Book تصویر تلفن همراه این صفحه به دو بخش تقسیم می‌شود که با بلوکهای متن در هر طرف به صورت متعادل در مقابل هم قرار گرفته اند. در پوستر فیلم «The Day I Became A Woman»، بلوک متن سفید بزرگ در گوشه‌ی سمت راست بالا در گوشه‌ی پایین سمت چپ هم از لحاظ رنگ و هم از نظر شکل متقارن هستند. سایت پر طرفدار Florida Flourish تقریبا میتواند به نصف مرکز برسد که یک حس بسیار قوی از تعادلِ متقارن دارد. پوستر Havco که در زیر آورده شده است، قسمت چپ و راست پوستر با استفاده از اشکال مشابه و قطعات بدن متعادل است . متن قرمز در بالا و پایین عنوان در رنگ و اندازه‌ی متعادل قرار دارد. عدم تقارن طرح بندیهای متعادلِ نامتقارن دارای عناصری هستند که در یک خط مرکزی به صورت آینه‌ای جدا نمی‌شوند. این طرح بندی‌ها میتوانند طراحی را دشوارتر کنند، اما سبب جذابیت برای بیننده می‌شوند. میتوانیم با ایجاد چندین آیتم کوچک در یک طرف و یک آیتم بزرگ در طرف دیگر یک طرح متضاد نامتقارن ایجاد کنیم. اگر یک آیتم تیره در یک طرف دارید، میتوانید چندین آیتم روشن رنگی را در طرف دیگر قرار دهید. یک طراحی متعادلِ نامتقارن میتواند تنش ایجاد کند و بیننده را جذب کند. وب سایت MattWeb یک گرافیک بزرگ دارد که سمت چپ صفحه‌ی اصلی را پر کرده است. حس توازن نامتقارن در اینجا با استفاده از رنگهای تطبیق و یک فونت بدون سرصفحه مطابق با مارپیچ‌ها به دست می‌آید. سایت Dann Whitaker دارای چندین عنصر است که به صورت متقارن نیستند، اما از نظر رنگ، بافت و محتوا یکدیگر را متعادل میکنند.  عدم تعادل (Off-Balance) خوب، پس اگر تمام کارهای طراحی شما در تعادل باشند، خسته کننده میشود. اگر قوانین را میدانید، میتوانید آن‌ها را قطع کنید، و عدم تعادل میتواند جنبش و حرکت را به بیننده منتقل کند. البته این مسئله میتواند بیننده را به کمی ناراحت و آشفته کند. طراحی غیر متعادل میتواند مخاطب را به فکر کردن وادار کند. فقط اجازه ندهید که به طور تصادفی این اتفاق بیفتد. در مقاله‌ی آینده نگاهی به اصل مجاورت (Proximity) میکنیم. در عین حال توصیه می‌شود که در وب سایت‌های مختلف تعادل قوی، تقارن و عدم تقارن را بررسی کنید.

الهه انصاری

الهه انصاری

انتشار SoNebuntu Light: نسخه سبک توزیع لینوکس مخصوص تحلیل گران شبکه‌های اجتماعی

SoNebuntu نام توزیعی از سیستم عامل لینوکس است که توسط میر سامان تاجبخش، دانشجوی دکتری دانشگاه ارومیه در رشته فناوری اطلاعات و هیئت علمی همکار دانشگاه صنعتی ارومیه، ایجاد شده است. ایشان در راستای تحقیقات خود، متوجه عدم وجود سیستمی مخصوص تحلیل‌گران شبکه‌های اجتماعی شده و تصمیم گرفتند که توزیع مخصوص تحلیل گران شبکه‌های اجتماعی را ایجاد کرده و در دسترس علاقه‌مندان بگذارند. در این توزیع ابزارهای لازم و پرکاربرد برای تحلیل‌گران شبکه‌های اجتماعی گنجانده شده‌اند که شامل دو دسته کلی هستند: ابزارهای مربوط به تحلیل شبکه‌های اجتماعی ابزارهای مربوط به جمع آوری داده از شبکه‌های اجتماعی پس از انتشار اولین نسخه از توزیع، با توجه به نظرات آمده از کاربران مبنی بر کم بودن سرعت در هنگام استفاده از گراف‌های بزرگ، موضوع مورد بررسی قرار گرفت. با توجه به اینکه در مورد داده‌های بزرگ و ابزار تحلیل نمی‌توان تغییری از طرف توسعه دهنده انجام گیرد، تمامی بسته‌هایی که برای توزیع ضروری نبودند از سیستم حذف گشته و همین امر موجب کاهش چشم گیر استفاده توزیع از منابع سیستمی شده است. در همین راستا نسخه سبک توزیع SoNebuntu با نام SoNebuntu Light نیز منتشر شده است که مناسب کار با داده‌های بزرگ و اصلاحا بیگ دیتا می‌باشد.   جهت اطلاعات بیشتر و دانلود نسخه سبک و کامل توزیع SoNebuntu می‌توانید به سایت رسمی توزیع مراجعه نمایید : https://sonebuntu.com برای ارتباط در مورد پروژه، همکاری، حمایت و یا ارسال نظرات می‌توانید با آدرس پست الکترونیکی زیر در ارتباط باشید : sonebuntu@mstajbakhsh.ir

mirsaman

mirsaman

 

اینفوگرافیک: بررسی وضعیت اشتغال در ایران

وضعیت اشتغال، همواره یکی از موضوعات کلیدی و مطرح در میان سیاست‌گذاران، مجریان و جامعه بوده است. یکی از اهداف کلان توسعه در کشورهای مختلف، کاهش بیکاری و توسعه فعالیت‌های شغلی است. بیکاری یک پدیده مخرب اجتماعی، اقتصادی و فرهنگی است که رفع آن همواره از دغدغه­‌های اساسی سیاست­‌گذاران و برنامه­‌ریزان بوده است چرا که تا حدودی ثبات یا زوال برخی دولت‌ها در گرو حل بحران بیکاری است. بررسی آمار و اشتغال جز اولین گام­‌های برنامه‌ریزی برای ایجاد اشتغال است و هم اینکه نرخ اشتغال یکی از شاخص­‌های کلان اقتصادی است که برای ارزیابی شرایط اقتصادی هر جامعه مورداستفاده قرار می‌­گیرد. در تصویر زیر وضعیت اشتغال ایران ازنظر سه شاخص «نسبت اشتغال، نرخ اشتغال و نرخ مشارکت اقتصادی» ارایه‌شده است.
 

اینفوگرافیک: ده ویژگی یک ارزش پیشنهادی عالی

ارزش پیشنهادی درواقع همان دلیلی است که مشتریان، شما را به رقیبانتان ترجیح می‌دهند. شما با ارایه یک ارزش منحصربه‌فرد می‌توانید به‌راحتی کسب‌وکار خود را ارتقا داده و بر رقیبان خود پیشی بگیرید. بنابراین باید چیزی خلق کنید که مشتری محصول یا خدمات شما را به سایرین ترجیح دهد، به آن وفادار باشد و حتی برند شما را به دیگران پیشنهاد کند و این همان مفهوم ارزش پیشنهادی است. در شکل زیر ۱۰ ویژگی یک ارزش پیشنهادی عالی ارایه‌شده است.
 

تحریم، تمام مشکل استارت‌آپ‌ها نیست

حمیدرضا احمدیان در پنل تخصصی صادرات اپلیکیشن‌های موبایل در عصر تحریم، گفت: سه مساله صادرات، اپلیکیشن و تحریم موضوعات کلان و مهمی هستند؛ ما در کشورمان حتی باوجود تحریم صادرات داریم و عملکرد ما تا به امروز در بخش صادرات محصولات معدنی و کشاورزی است اما از ظرفیت‌های صادرات محصولات فناوری اطلاعات و ارتباطات و دانش‌بنیان به‌خوبی توجه نشده و در گام‌های اولیه قرار دارند. مدیرکل دفتر نوآوری و حمایت از سرمایه‌گذاری وزارت ارتباطات و فناوری اطلاعات ادامه داد: یکی از بخش‌های مهم در حوزه صادرات فناوری اطلاعات و ارتباطات، تجارت الکترونیک است که در داخل به‌خوبی رشد کرده اما در صادرات آن ناکام بودیم؛ جریان تجارت الکترونیکی به سمت موبایل رفته و شاهد تجارت الکترونیکی موبایل محور هستیم و همین باعث شده تا امروزه هر نفر چند اپلیکیشن تجارت الکترونیکی از ارسال غذا تا حمل‌ونقل و غیره را داشته باشد. احمدیان با اشاره به چالش‌های موجود، گفت: توان مالی پایین استارت‌آپ‌ها و نداشتن اطلاعات از ترندها و کشش بازار هدف است؛ درعین‌حال اجرا نشدن قانون کپی‌رایت، رگولاتوری محصولات فناوری اطلاعات، تعدد متولیان صادرات فناوری اطلاعات و ارتباطات در کشور در کنار مشکلات بانکی و تسویه درآمدها ازجمله مشکلات استارت‌آپ‌ها را تشکیل می‌دهند. او تصریح کرد: حوزه محتوا در زمان تحریم برای ما فرصتی بزرگ برای صادرات و کسب درآمد از ورود به بازارهای خوب منطقه‌ای ازجمله افغانستان و گرجستان است. لزوم توسعه فریلنسرینگ (نیروهای پروژه‌ای) احمدیان با اشاره به بسته تهیه‌شده توسط وزارت ارتباطات در زمان تحریم، گفت: در بسته حمایت از صادرات فاوا تاکید شده که باید توانایی‌های فناوری اطلاعات برای ایجاد آمار دقیق احصا شود تا پایگاه داده کسب‌وکارها ایجاد شود، همچنین ایجاد پایانه‌های صادراتی موقت و نهادهای کارگزاری و ایجاد و مناسب‌سازی زیرساخت‌های بانکی است. او با تاکید بر اهمیت گسترش و توسعه فریلنسرینگ، افزود: حداقل کاری که می‌توانیم انجام دهیم، توسعه فضای فریلنس و درآمدزایی نیروی کار به‌صورت فریلنس است و برای همین نیاز است تا شرکت‌هایی واسط فریلنسرهای ایران و پروژه‌های خارجی باشند. فرصت امروز تکرار نشدنی است، تحریم را می‌توان با صادرات فاوا و استفاده از این بستر کمرنگ کرد؛ بدین منظور باید فرهنگ فریلنسیگ ایجاد شود و نیروی کار تربیت شود و درعین‌حال با ایجاد و توسعه درگاه‌های فریلنسر از این بستر استفاده کرد.

چگونه جریان کاری UI/UX را با استفاده از ابزار Figma ساده‌سازی کنیم؟

زمان همیشه به عنوان یک فاکتور اساسی و حساس در پروژه‌ها به حساب می‌آید. در این مقاله قصد داریم ببینیم که چگونه می‌توانیم 90 درصد از وقت خود را طی جریان پروژه صرفه جویی کنیم. یکی از ابزارهایی که برای این منظور وجود دارد، Figma است. با استفاده از این ابزار در طول فرآیند طراحی UI/UX می‌توانیم چندین ساعت در کارمان صرفه‌جویی داشته باشیم و جریان طراحی را عمیقا متحول کنیم. Figma علاوه بر بصری بودن، یک پکیج کامل است که قابلیت کار بر روی تمامی مراحل فرآیند طراحی را برای ما فراهم می‌سازد: رسم وایرفریم‌ها، طراحی، طراحی سیستم‌ها، نمونه‌سازی و طراحی مشارکتی. هدف از این مقاله آموزش نحوه‌ی استفاده از Figma نیست؛ بلکه می‌خواهیم به شما نشان دهیم که چگونه می‌توانید چندین ساعت زمان را در پروژه‌ی بعدی خود با یک ترفند ساده ذخیره کنید. این امر به خاطر وجود ویژگی‌ای از Figma  به نام اجزا یا مولفه‌ها (Components) تحقق می پذیرد.    components in Figma اجزا در Figma شباهت زیادی به نمادها (Symbols) در Sketch دارد. اما اجزای موجود در ابزار Figma بسیار انعطاف پذیر و استفاده از آن‌ها آسان‌تر است. اگر در مورد اجزا اطلاعات زیادی ندارید، توصیه می‌کنم این مقاله را با دقت مطالعه کنید. Figma‌ چگونه به ما در صرفه‌جویی زمان کمک می‌کند؟ حال ببینیم فرآیند طراحی سنتی در مقایسه با فرآیند طراحی در Figma چگونه به نظر می‌رسد.   فرآیند فرآیند سنتی یا کلاسیک  ساده‌ترین فرآیند کلاسیک، ساخت یک وایرفریم در برنامه‌ای مانند Balsamiq است. سپس می‌توان طرح را در یک برنامه‌ی دیگری مانند Sketch ساخت و در برنامه‌ای چون InVision نمونه‌‌ی اولیه را ایجاد کرد. این روند یک روند تعاملی نیست، زیرا علاوه‌ بر اتلاف وقت زیاد، باعث به وجود آمدن شکاف بزرگی بین وایرفریم و نمونه‌سازی می‌شود. فرآیند طراحی در Figma با استفاده از Figma، شما از 2 مرحله پرش کرده، وایرفریم‌های تعاملی خود را رسم و هم زمان یک کتابخانه‌ی رابط کاربری ایجاد می‌کنید. سپس اجزا رIبط کاربری را به‌روز می‌کنید که قبلا وقت ارزشمندتان را برای ایجاد یک نمونه اولیه هدر می‌کردید! در واقع شما وایرفریم‌های خود را با استفاده از اجزا از ابتدا می‌سازید. پس از تایید وایرفریم‌ها، تنها چیزی که نیاز دارید به‌روز کردن اجزا است. این کار اشکال سفید و سیاه پایه‌ای شما را به اجزای طراحی شده‌ی دقیق تبدیل می‌کند. به بیان دیگر وایرفریم‌های شما به یک نمونه‌ی اولیه با وضوح و جزییات بیشتر تبدیل می‌شوند.   چگونه کار می‌کند؟ این کار در ۴ مرحله انجام می‌شود که در زیر آورده شده است. مرحله‌ی۱. وایرفریم‌های خود را بسازید. قبل از این مرحله، شما باید طرح خود را روی کاغذ کشیده باشید. حال زمان آن فرا رسیده که آن‌ها را ب‌‌‌ م‌های دیجیتال منتقل کنید. پیش از شروع طراحی، اولین کاری که باید انجام دهید ایجاد یک قالب کتابخانه‌ی رابط کاربری (UI library frame) است. تمام اجزای رابط کاربری قابل استفاده‌ی مجدد و دستورالعمل های شما در این قالب قرار می‌گیرند. اولین مولفه‌هایی (Components) که باید ایجاد کنید سبکهای متن شماست. برای هر سبک (H1، H2، H3، H4، P، کوچک، و غیره) یک جز ایجاد کنید. از فونت‌ها همان گونه که هستند استفاده کنید و فعلا در مورد طراحی فکر نکنید. هر سبک متن یک جز است حال، هر زمان که می‌خواهید متنی را به صفحه اضافه کنید، یک نمونه از مولفه‌ی متن در کتابخانه‌ی رابط کاربری را می‌گیرید. چرا؟ هنگامی که شما به مرحله‌ی طراحی ‌‌‌‌‌می‌روید و می‌خواهید سبک فونت را برای تمامی صفحه‌های خود تغییر دهید، آن را یک بار از همین جا تغییر می‌دهید و در همه جا به‌روز می‌شود. کمی بعد کاملا متوجه خواهید شد. این مفهوم به تمامی مولفه‌های دیگر شما قابل تعمیم است. یک نمونه کتابخانه‌ی رابط کاربری تمامی اشیا (Objects) از جمله Buttons، Inputs، Dropdowns، Navbars، Cards، Labels، Footers را هم دقیقا مانند اجزا ایجاد کنید. همچنین می‌توانید ابتدا شی را روی صفحه‌ی نمایش ایجاد کنید سپس آن را به کتابخانه‌ی خود بکشید و به یک جز تبدیل کنید و سپس دوباره در صفحه کپی کنید. نمونه‌ای از وایرفریم‌ها در پایان پروژه، تقریبا هر شی‌ای که در طرح‌ها‌ ایجاد می‌کنید، باید یک جز باشد. این کار نه تنها در صرفه‌جویی زمان به شما کمک می‌کند، بلکه هماهنگی را در محصول شما حفظ می‌کند که یک نکته‌ی کلیدی مهم در طراحی رابط کاربری و تجربه‌ی کاربری است. مرحله‌ی۲. وایرفریم‌های خود را تعاملی کنید. پس از رسم وایرفریم‌ها و ایجاد کتابخانه، زمان تعاملی کردن وایرفریم‌ها رسیده است. خوشبختانه، وجود Figma انجام این کار را بسیار ساده کرده است. تمام چیزی که نیاز دارید کشیدن هر شی به صفحه مرتبط با خود در حالت نمونه‌ی اولیه است. همان طور که در زیر می‌بینید، اتصال مولفه‌های اصلی همان لینک را به تمام نمونه های آن اعمال می‌کند. تعاملی ساختن وایرفریم‌ها گام بعدی این است که وایرفریم‌های تعاملی خود را با ذینفعان به اشتراک بگذارید و نظرات خود را با اضافه کردن در نمونه‌ی اولیه به طور مستقیم دریافت کنید. پس از چندین دوره‌ی تکرار، وایرفریم‌های شما باید تایید شوند. مرحله‌ی 3. سبک سیستم طراحی خود مشخص کنید. هنگامی که وایرفریم‌های تعاملی شما تایید شدند، اکنون می‌توانید سبک سیستم طراحی خود را تعیین کنید. در این مرحله، شما دستورالعمل طراحی برند، رنگ و جزییات طراحی را به اجزای ساخته شده در کتابخانه اضافه می‌کنید. این مرحله به طور کامل وایرفریم‌های شما را به یک نمونه‌ی اولیه‌ی طراحی با وضوح و جزییات بالا تبدیل می‌کند. تغییر سبک در یک جز در همه‌ی نمونه های آن اعمال میشود  بهتر است ابتدا راهنمای سبک را به ذینفعان نشان دهیم تا بازخوردی در مورد حالت و سبک طراحی قبل از نمایش همه‌ی صفحات به دست آوریم. اضافه کردن تعدادی مولفه در حضور آن‌ها می‌تواند به درکشان از چگونگی طراحی هر مولفه کمک کند. یک کتابخانه‌ی رابط کاربری پایه‌ای مرحله‌ی 4. نمونه‌ی اولیه‌ی خود را نهایی کنید. 
هنگامی که راهنمای سبک تایید شد، تنها چیزی که باقی می‌ماند، بهتر کردن نمونه‌ی اولیه است. در این مرحله می‌توانید مطمئن شوید که همه چیز در جای خود قرار دارد. ممکن است اشیایی وجود داشته باشند که اجزایی نیستند که باید طراحی شوند  یا اجزا مورد نیاز باشند. حتما نمونه‌ی اولیه را اجرا کرده و لینک‌ها را امتحان کنید تا مطمئن شوید که تمامی پیوندها به درستی کار می‌کنند. نمونه‌ی اولیه نمونه‌ی اولیه آماده است! اکنون می‌توانید یک لینک را با سهام‌دار برای گرفتن تایید نهایی به اشتراک بگذارید. سپس، این نمونه‌ی اولیه را به توسعه‌دهندگان ارسال کنید و به آن‌ها نشان دهید که چگونه می‌توانند تصاویر را در Figma بررسی و استخراج کنند. همچنین توسعه‌دهندگان می‌توانند هر گونه سوال مستقیمی که از نمونه‌ی اولیه دارند بپرسند. اضافه کردن نظر در نمونه‌‌ی اولیه شما همچنین می‌توانید یک لینک عمومی برای تست نمونه‌ی اولیه‌ی خود با دیگر کاربران به اشتراک بگذارید و یک بازخورد کلی به دست آورید. امیدوارم به کمک این ابزار بتوانید با سرعت بیشتری فرآیند طراحی را خود را پیش ببرید.

الهه انصاری

الهه انصاری

 

۷ گام برای تبدیل شدن به یک طراح موفق UI/UX

«بخش اول» در این مطلب از تجربیات طراح موفق خانم Nicole Saidy استفاده خواهیم‌ کرد. ایشان بخاطر سوالات زیادی که از جانب برنامه‌نویسان متعدد، مدیران بازاریابی و افراد مختلف دیگری مطرح شده بود این مقاله را براساس تجربیات شخصی خود تنظیم کردند. ادامه‌ی مطلب را از زبان خودشان می‌شنویم. «چگونه شروع کنم؟» این سوال من را به زمانی می‌برد که برای اولین بار کار خود را آغاز کردم. 7 سال پیش، من در اولین روز اولین کار طراحی‌ام بودم. در مقابل یک فایل فتوشاپ خالی در iMac نشسته ام (در آن زمان یک کاربر ویندوز بودم) و سعی می‌کنم آنچه که مدیرم توضیح داد درک کنم. هیچ نظری ندارم که چگونه شروع کنم. خالی! قبل از رسیدن به این شغل، تازه از دانشگاه با مدرک چندرسانه‌ای فارغ التحصیل شده بودم. پس چرا چیزی در مورد طراحی نفهمیدم؟ خب، در دانشگاهها به ما طراحی عملی یاد نمی‌دهند. اکثر دورههای دانشگاه فقط ما را بصورت تئوری آموزش می‌دهند و گاهی اوقات به ما یاد می‌دهند که چگونه از ابزارهای طراحی مانند Adobe Suite استفاده کنیم. اما این کافی نیست - حتی نزدیک هم نیست. تمرین، یادگیری و خودآموزی تنها چیزی است که می‌تواند شما را به یک طراح بهتر تبدیل کند. 7 سال بعد از خودآموزی، من اکنون یک معلم طراحی و سخنران کنفرانس بین المللی هستم. اولین چیزی که باید بدانید این است: لازم نیست که با این استعداد متولد شوید. ما موجودات خارق العاده‌ای مانند تک‌ شاخ‌ها نیستیم. ما فقط قصد داشتیم طراح باشیم و هنرمندانه به دنیا آمدیم. طراحی، در مورد حل مشکلات است. این یک روند دائمی یافتن مشکلات و ایجاد راه حل برای آنهاست. حوزه‌های مختلفی برای طراحی وجود دارد: رابط کاربری، تجربه‌ی کاربری، طراحان محصول، طراحان گرافیکی، طراحان تعاملی، معمار ساختار اطلاعات و غیره. برای شروع تحقیق کنید که کدام حوزه شما را بیشتر جذب می‌کند. برای حال، روی رایج‌‌ترین حوزه تمرکز می‌کنیم: ترکیبی از رابط و تجربه: طراح رابط کاربری و تجربه‌ی کاربری. 1. خودتان را با اصول رابط کاربری آشنا کنید. قبل از شروع تمرین طراحی، اولین چیزی که نیاز دارید یادگیری برخی اصول طراحی است. در این مرحله، شما به دنیای طراحی قدم خواهید گذاشت و شروع به تفکر «خلاقانه» می‌کنید و جنبه‌های روانشناسی طراحی را خواهید آموخت: چرا این طرح می‌تواند خوب بنظر بیاید و یا شکست بخورد؟ برخی از اصول پایه‌ای که باید بدانید: 1. رنگ (Color) واژگان رنگ‌ها، اصول و روانشناسی رنگ را شامل می‌شود. ۲. تعادل (Balance) اصل تعادل به تقارن و عدم تقارن در مبحث طراحی می‌پردازد. 3. تضاد (Contrast) هدف از بکارگیری تضاد سازماندهی اطلاعات، ایجاد سلسله مراتب و ایجاد تمرکز است. ۴. تایپوگرافی (Typography)  انتخاب فونت مناسب و ایجاد متن قابل خواندن در وب با رعایت این اصل ممکن خواهد بود. ۵. ثبات و انطباق (Consistency) مهمترین اصل، جهت ایجاد طرح های بصری و قابل استفاده از ثبات شروع میشود.   ۲. فرآیند خلاقانه‌ی تجربه‌ی کاربری را فرا بگیرید. مورد بعدی درک فرآیند خلاقانه است. طراحی UI/UX فرآیندی متشکل از فازهای خاصی است که هر فرد خلاق از آن عبور می‌کند. این فرآیند شامل ۴ فاز مختلف کشف (Discover)، تعریف (Define)، توسعه (Develop) و تحویل (Delivery) است. فرآیند خلاقانه فاز کشف فاز کشف همان فاز شروع پروژه است که طراحان به جستجو، الهام گرفتن و جمع‌آوری ایده‌ها می‌پردازند. فاز تعریف در این مرحله، طراحان ایده‌ی حاصل از فاز کشف را تعریف و مشخص می‌کنند. در‌واقع خلاصه‌ای واضح از کاری که قرار است انجام بگیرد مشخص می‌شود. فاز توسعه فاز توسعه مرحله‌ای است که راه‌ حل‌ها یا مفاهیم ایجاد شده، نمونه‌سازی، تست و تکرار می‌شوند. این فرآیند آزمایش و خطا به طراحان کمک می‌کند تا ایده‌های خود را بهبود داده و اصلاح کنند. فاز تحویل فاز آخر فاز تحویل است که در آن پروژه‌ی پایانی، تولید و راه اندازی می‌شود. ۳. چشمان خود را برای طراحی تقویت کنید. دانستن اصول طراحی عالی است، اما گاهی اوقات کافی نیست. شما همچنین باید چشمان خود را آموزش دهید تا طراحی خوب و طراحی بد را ببینید و نقاط قوت و ضعف آن‌ها را مشخص کنید. موثرترین روش جهت آموزش چشم برای طراحی از طریق الهام است. قبل از باز کردن یک بوم خالی و تماشای آن برای نیم ساعت ، بدانید که تنها راه خلاق بودن از طریق تحقیق است. گاهی اوقات ذهن نمی‌تواند ایده‌های خودش را بسازد. ابتدا باید به طرح‌های دیگر نگاه کنید تا طرح خودتان را ایجاد کنید؛ مخصوصا زمانی که فعلا مبتدی هستید. در وب‌سایت‌های نمونه‌کار‌ها قدم بزنید:) بنابراین به آنچه که طراحان دیگر در سایت Dribbble انجام می‌دهند نگاه کنید و هر زمان که طرح‌های زیبا یا چیزی مربوط به پروژه‌ی خود را می‌بینید، آن را در یادداشت‌های خود ذخیره کرده و اشاره کنید که چه چیزی از آن طرح را پسندیده‌اید. همچنین می‌توانید با گرفتن اسکرین‌شات ذخیره‌سازی را دقیق‌تر انجام دهید. به این ترتیب، شما مجموعه‌ای از طرح‌های الهام بخش دارید که می‌توانید برای شروع کار از آن‌ها بهره ببرید. چند مورد از سایت‌های مفید جهت الهام گرفتن در زیر آورده‌شده‌اند:  onepagelove.com awwwards.com dribbble.com pttrns.com uimovement.com ۴. مطالعه‌ی مقالات طراحی را در برنامه‌ی روزانه‌ی خود بگنجانید. برای اینکه خودمان را با طراحی آشنا کنیم، بهترین راه این است که هر روز چند مقاله در این رابطه مطالعه کنیم. خواندن اخبار و وبلاگ‌های طراحی را عادت روزمره کنید. میلیون‌ها مقاله‌ بصورت آنلاین در دسترس ما هستند تا روند‌های جدید دنیا، مورد‌های کاربری (Use Cases) و آموزش‌های مختلف را فرا بگیریم. تمام کاری که باید انجام دهیم، پیدا کردن آنهاست. هیچ چیز بهتر از یادگیری از تجربه‌های دیگران نیست. خواندن مقالات را عادت روزمره کنید بنابراین روز خود را با یک فنجان قهوه و چند مقاله‌ی الهام‌ بخش در مجلات آنلاین Medium یا Smashing شروع کنید. یادگیری چیزهای جدید در صبح، ذهنتان را گسترش داده و در طول روز فرصت خلاقیت را برایتان فراهم میکند. بنابراین، هر چند وقت یکبار در طول روز، چندین بار به خود استراحت بدهید تا بتوانید بیشتر مطالعه کنید. استراحت کردن برای خلاقیت خیلی مهم است، به ویژه هنگامی که ذهن شما گیر کرده و احساس می‌کنید که بازدهی مطلوب را ندارید. از جمله کارهای قابل انجام دیگر می‌توانید وب‌سایتی را که به عنوان صفحه‌ی اصلی مرورگر خود دوست دارید، نشانه‌گذاری کنید و یا از یک خبرنامه‌ی طراحی اشتراک بگیرید. برخی از وبلاگ‌ها و سایت‌های خبری محبوب در زمینه‌ی طراحی عبارتند از: blog.marvelapp.com medium.com/design smashingmagazine.com webdesignernews.com sitepoint.com/design-ux 5. پروژه‌های غیرواقعی طراحی کنید. کار نیکو کردن از پر کردن است و همه می‌دانیم که نمی‌توانیم بدون تجربه، مشتری یا شغلی را بدست آوریم. اما بدون یک کار یا پروژه هم نمی‌توانیم تمرین کنیم و تجربه کسب کنیم، درست است؟ بنابراین می‌توانیم این چرخه را با تمرین کردن و ایجاد پروژه‌های غیر واقعی برای سرگرمی بشکنیم! Dribbble پر از این نمونه کارها است. طراحی فیسبوک توسط Kevin McCarthy زمانی را صرف طراحی مجدد وب‌ سایت یا اپلیکیشنی که قبلا استفاده کرده‌اید کنید. این کار را برای هر چیزی که فکر می‌کنید می‌تواند بهتر شود، انجام دهید. همچنین می‌توانید ایده‌ی برنامه‌ی خود را طراحی کنید. درواقع با طراحی نمونه‌ کارها تمرین کرده و تجربه کسب می‌کنید.   ۶. کار با آخرین ابزار طراحی وب را بیاموزید. هزاران ابزار طراحی وجود دارد، اما شما نیاز ندارید که کار با همه‌ی آنها را یاد بگیرید. بهترین آن‌ها را بیابید، ابزارهای مورد علاقه‌ی خود را انتخاب کنید و با بکار گیری جدیدترین ویژگی‌ها و روندها به‌ روز باشید. جدیدترین ابزارهایی که در فرآیند طراحی خود استفاده می‌کنم در زیر آورده‌ شده‌اند: Sketch برای طراحی رابط کاربری Figma برای طراحی رابط مشترک Balsamiq برای رسم وایرفریم‌های با جزيیات کم و ابتدایی (low fidelity wireframing) Adobe XD برای طراحی رابط کاربری و نمونه‌سازی Marvel App برای ساخت مدل‌های تعاملی Invision App برای نمونه‌سازی و همکاری   7. از مربی (mentor) کمک بگیرید. یکی دیگر از روش‌های عالی برای یادگیری طراحی، یافتن یک مربی طراحی یا دوست طراح است که مایل به کمک است. آنها به شما کمک میکنند که روند یادگیری خود را سرعت بخشید. طراح کار شما را بررسی و نظرات خود را هر زمان که ممکن باشد می‌دهد. این کار مثل یک میانبر عمل می‌کند. آنها همچنین راهنمایی‌ها و ترفندهایی به شما می‌دهند که از تجربیات خود آموخته اند. بنابراین پیش بروید و به یک طراح ایمیل بفرستید، سوالات و نگرانی‌های خود را با وی مطرح کنید. هنگامی که شما آماده‌ی صحبت در مورد طراحی با دیگران هستید، می‌توانید کسی را در مورد طراحی راهنمایی کنید و یا آموزش دهید. همچنین یاد خواهید گرفت که آن را  دیدگاه‌های مختلف ببینید و بازخورد و پاسخ سوالاتی را دریافت کنید که ممکن است هرگز در مورد آن‌ها فکر نکرده باشید. هنگامی‌که در مورد طراحی با افراد دیگری صحبت می‌کنید، ذهن شما همواره در‌حالت "طوفان فکری" قرار می‌گیرد و بیشتر از قبل به طراحی علاقه‌مند خواهید شد. منتظر بخش‌های بعدی با جزییات بیشتر در مورد اصول رابط کاربری باشید.

الهه انصاری

الهه انصاری

×