کلید اولیه آزمون‌های علوم پزشکی منتشر شد

در سایت دی لینک مطلب کلید اولیه آزمون‌های علوم پزشکی منتشر شد مشاهده می کنید
کلید اولیه آزمون‌های علوم پزشکی منتشر شد
ممنون بابت بازدید از سایت daylink دی لینک

چرا محدودیت بر خرید و فروش رمزارزها را مفید می‌دانم؟

در سایت دی لینک مطلب چرا محدودیت بر خرید و فروش رمزارزها را مفید می‌دانم؟ مشاهده می کنید

نامه اخیر شاپرک به پرداخت‌یارها برای توقف ارائه خدمات درگاه بانکی به وب سایتهای خرید و فروش رمزارز و پول دیجیتال اگرچه هنوز توسط پرداخت‌یارها جدی گرفته نشده است و تقریباً درگاه هیچ صرافی آنلاینی بسته نشده است اما بحث مجدد مجاز بودن خرید و فروش رمزارزها (مانند بیتکوین) و پولهای دیجیتالی (مانند پرفکت مانی) را به میان کشید. اگرچه صرافی‌های آنلاین که سهمی در خرید و فروش این رمزارزها دارند و برخی افراد علاقمندان به بازار رمزارزها مخالف تصمیمات بانک مرکزی و شاپرک هستند اما حقیقت این است وقتی در مورد چنین موضوعی بحث می‌کنیم بایستی نگاهی کلان‌تر به منفعت مردم داشت. احتمالاً هیچگاه مدیران موسسات مالی، کارمندان آنها و سپرده گذاران آنها که سود بیشتری نسبت به بانکها میگرفتند با برخورد با موسسات مالی موافق نبوده‌اند اما دیدیم که تاخیر در تصمیم‌گیری در این زمینه و تعلل در نظارت و کنترل آنها چه خسارتی به اقتصاد کشور و مردم زد.

قبل از ادامه بحث لازم است اشاره شود که دو مبحث استخراج رمزارز و همچنین انتقالات مالی لازم (مثلا برای واردات) برای کسب و کارهای دارای هویت از طریق صرافی‌ها جدا از بحث خرید و فروش رمزارز توسط مردم عادی و به قصد کسب سود و یا انتقال پول و ارز به خارج است که در این نوشته به آنها نمی‌پردازیم و در عین حال قرار نیست فناوری بلاکچین را نقد کنیم. همچنین مهم است که اشاره شود که شاید در وضعیت اقتصادی مطلوب و پویا به مانند بسیاری از کشورها فعالیت مردم در بخش رمزارزها میتوانست بی‌ایراد باشد اما همه‌ی ما شرایط اقتصادی کشور را میدانیم. در شرایط فعلی که مثلاً مردم برای تامین ارز مسافرتی با محدودیت مواجه هستند یا خودروی خارجی به دلیل مشکلات دخایر ارزی وارد نمیشود حال در این شرایط صحبت از خرید و فروش آزادانه رمزارز به دلایلی که در ادامه گفته خواهد شد چندان منطقی به نظر نمی‌رسد. اما خرید و فروش رمزارز و پولهای دیجیتال چه مشکلاتی میتوانند برای کشور  ایجاد کنند؟

1. پولشویی و انتقال سرمایه به خارج از کشور

در حال حاضر هیچ روشی برای خارج کردن سرمایه از کشور به سادگی خرید رمزارز یا پولهای دیجیتال نیست. در حالیکه که انتقال آزادانه بیست هزار دلار به خارج از کشور از طریق صرافی میتوانید کاری سخت باشد میتوان براحتی یک یا چند نوع ارز دیجیتالی را با ارزش چند ده هزار دلار بصورت ریالی خرید و  از کشور بدون نظارت و کنترل هیچ نهاد حاکمیتی و نظارتی خارج کرد.

مغلطه‌ای در این زمینه می‌شود که صرافی‌های ارز دیجیتال اطلاعات هویتی افراد را دریافت و هویت سنجی صورت می‌گیرد اما این هویت سنجی صرفاً برای عدم سواستفاده از کارتهای بانکی (سرقتی یا هک شده) است. هر کاربری میتواند ارز دیجیتال به ارزش چندین هزار دلار در صرافی‌های آنلاین خریداری کند و آنرا بدون دغدغه به کیف پول شخصی خود (مستقل از هر صرافی) یا به کیف ارز خود در یک صرافی خارجی منتقل کند و یا آنرا تبدیل کند به رمزارزهایی که تا حدی تراکنشهای منبع و مقصد در شبکه‌ی آنها پنهان است و سپس آنرا به مقصد دلخواه منتقل کند. حقیقت ساده این است که به دلایل فنی هیچ نهاد بانکی و نظارتی در کشور ایران   (از جمله خود صرافی‌های آنلاین) امکان نظارت به انتقال سرمایه و پول به خارج از کشور از طریق رمزارزها را ندارد. با جستجویی ساده در اینترنت میتوانید موارد متعددی از پولشویی با رمزارزها توسط کارتلهای مواد مخدر و باندهای بزهکار در جهان را بخوانید. در موردی دیگر بسیاری از سایتهای قمار فارسی زبان خارج از کشور شکل رسمی پرداخت با پولهای دیجیتال (مانند پرفکت مانی و نه الزاماً رمزارزها) را دارند و دهها سایت ایرانی در حال حاضر اقدام به فروش این پولهای دیجیتال می‌کنند. برخی از این پولها عملاً مهمترین کارکردشان در ایران همان انتقال پول به سایتهای قمار است.

2. خروج ارز از کشور

اگرچه در نگاه اول به نظر میرسد که ارز واقعی در صرافی آنلاین و هنگام خرید و فروش رمزارزها یا پولهای دیجیتال منتقل نمی‌شود اما در اصل تنها زمانی ارز واقعی منتقل نمی‌شود که میزان عرضه و تقاضا رمزارزها در کشور برابر باشد و یا رمزارز استخراج شده در داخل کشور در صرافی‌های آنلاین عرضه شود. در مورد میزان استخراج رمز در کشور هیچ آمار مستندی وجود ندارد و حتی معلوم نیست که رمزارزهای استخراجی در صرافی‌های داخل کشور عرضه شوند اما در بررسی حجم معاملات و تعداد کاربران صرافی آنلاین در یکی دو سال نشان از رشد چند برابری تقاضای خرید است و به زبان ساده‌تر برخی کاربران و فروشندگان با خرید رمزارز (مثلا بیتکوین) بصورت دلاری از صرافی‌های خارجی آنرا در صرافی‌های داخلی عرضه میکنند. (در ساده‌ترین حالت برای فروشندگان تفاوت نرخ عرضه ریالی و دلاری یک رمزارز سود خواهد بود و توجه داشته باشید که این سود عموماً از سود صرافی در انتقال ارز واقعی بیشتر است) شاید در روزهای اولیه فعالیت این صرافی‌های آنلاین خرید و فروش رمزارز بیشتر یک تجربه فناورانه بود اما امروز با توجه به حجم معاملات که گاهی ارزش آن چند میلیارد تومان در یک روز فقط در یک صرافی است دیگر نمیتواند به آن به عنوان یک تجربه یا تفریح نگاه کرد.

3. خطر از دست دادن سرمایه

همانطور که اشاره شده وضعیت اقتصاد کشور در حالت عادی نیست. مردم تقریبا به هر شیوه‌ای به دنبال حفظ ارزش پول خود هستند و در این میان گاهی کارهایی میکنند که برای خودشان یا برای جامعه اثرات منفی دارد. اینروزها که ارزش رمزارزها جهش نیز داشته در واقع علاوه بر حفظ ارزش پول انگیزه کسب سود نیز اضافه شده است و موجی از مردم عادی که دانش مالی و فنی مرتبط ندارند وارد این بازار رمزارزها شده اند. (برخی صحبت از بیش یک میلیون کاربر ایرانی صرافی‌های آنلاین رمز ارز میکنند). بازار رمزارزها بازار نسبتاً بی‌قاعده‌ای است که گاهی با یک توییت  بالا و پایین می‌شود و حتی برای کارشناسان مالی هم چندان قابل پیش بینی نیست. حتی لازم نیست بدبین باشیم چرا که عموماٌ حضور گسترده مردم عادی در یک بازار ناشناخته و اینبار حتی بی‌قاعده به ضررهای کلان منتج شده است. توجه کنید که مردم معمولاً پس از جهش‌های بزرگ قیمتی به این بازارها علاقمند و وارد آن می‌شوند و تجربه یا توان برخورد با ریزش‌های بزرگ را هم ندارند. ریسک تبدیل شدن سرمایه مردم به رمزارز حتی از ریسک سپرده گذاری در موسسات مالی هم بیشتر است و بخصوص اینکه در این مورد امکان هیچ نظارت و کنترلی نیست و عوامل موثر بر ارزش و وضعیت بازار هم خارج از ایران است.

این بازار البته برای برخی جذاب و مفید است، خبری از مالیات ارزش افزوده نیست، اطلاعات افراد به مانند خرید ارز یا خرید تعداد بالای سکه  برای نهادهای نظارتی و مالیاتی ارسال نمی‌شود و در کل فضای بدون نظارت و کنترل است.

4. سود کم در برابر ریسک زیاد

بسیاری از طرفداران آزادی فعالیت صرافی‌های رمزارز به موضوع دور زدن تحریمها اشاره میکنند. اگر منظور انتقال پول به خارج برای خرید جنس و واردات است که حقیقتاً اینکار در ابعاد کوچکتر و تحت نظارت و برای فعالان این بخش بدون نیاز به وجود اینهمه صرافی آنلاین ممکن است. در واقع خود صرافی‌ها سنتی میتوانند از رمزارزها برای تبادلات بین خود استفاده کنند که الان هم چنین میکنند. خرید و فروش رمزارز توسط مردم عادی و تبدیل پول خود به رمزارز چه مزیتی برای دور زدن تحریمها دارد؟ جز آنکه عملاً باعث خروج ارز یا طلا بابت تامین تقاضای رمزارز از صرافی‌های خارجی شده و پول مردم را از چرخه اقتصادی کشور خارج میکند.

نگاهی به صرافی‌ها رمزارز نشان میدهد که با وجود تراکنشهای بالا بسیاری از آنها تقریبا هیچگونه مالیاتی نمی‌دهند. بسیاری از آنها تحت عنوان دانش بنیان یا در مناطق آزاد و پارک‌های فناوری ثبت شده‌اند و از دادن مالیات معاف هستند، ارزش افزوده دریافت و پرداخت نمی‌کنند و حتی بدلیل استفاده از درگاه واسط تراکنش آنها در سیستم بانکی بطور رسمی ثبت نشده است. به نظر میرسد که مزیت اصلی خرید و فروش رمزارز توسط مردم عادی بیشتر برای همین صرافی‌های آنلاین است تا حاکمیت یا کشور و رشد قارچ گونه آنها نیز حکایت از همین امر دارد.

همچنین برخی برخورد با صرافی‌های آنلاین رمزارز را به خروج موجودی رمزارز ایرانیها به خارج از کشور (و در واقع خروج ارز واقعی از کشور) مرتبط می‌کنند که در واقع اگر این ارزش این موجودی بالاست که نشان میدهد باید زودتر از این برای این حجم تبدیل پول کشور به رمزارز فکری میشد و الان حتی برای برخورد دیر هم هست و در عین حال از نظر فنی رمزارزها نه در ایران و نه در مرز کشور دیگری هستند. هرکسی میتواند رمزارز خود را در کیف (بصورت سخت افزاری یا نرم افزاری روی کامیپوتر یا موبایل) خود نگه دارد و اگر هم برای فروش به صرافی خارجی برده شود تازه شاید بتوان امیدوار بود که این پول بصورت دلار یا ارز خارجی به کشور وارد شود.

 

The post چرا محدودیت بر خرید و فروش رمزارزها را مفید می‌دانم؟ appeared first on ITIRAN | آی تی ایران.

ممنون بابت بازدید از سایت daylink دی لینک

جاوا اسکریپت هنوز بالاتر از پایتون محبوب‌ترین زبان برنامه‌نویسی دنیاست

در سایت دی لینک مطلب جاوا اسکریپت هنوز بالاتر از پایتون محبوب‌ترین زبان برنامه‌نویسی دنیاست مشاهده می کنید

هر چند وقت یک‌بار مراجع مختلفی زبان‌های برنامه‌نویسی را بر اساس معیارهای گوناگونی رده‌بندی می‌کنند. حالا مطابق یکی از جدیدترین رده‌بندی‌ها، جاوا اسکریپت به عنوان محبوب‌ترین زبان برنامه‌نویسی حال حاضر دنیا شناخته شده و پس از آن نام پایتون و …

The post جاوا اسکریپت هنوز بالاتر از پایتون محبوب‌ترین زبان برنامه‌نویسی دنیاست appeared first on دیجیاتو.

ممنون بابت بازدید از سایت daylink دی لینک

مصوبه مجلس برای همسان سازی حقوق بازنشستگان و رتبه بندی معلمان

در سایت دی لینک مطلب مصوبه مجلس برای همسان سازی حقوق بازنشستگان و رتبه بندی معلمان مشاهده می کنید
نمایندگان مجلس با اختصاص اعتبار مقرر کردند که تسویه بدهی دولت به تامین اجتماعی، متناسب سازی حقوق لشگری و کشوری و رتبه بندی معلمان در سال1400 انجام شود.
ممنون بابت بازدید از سایت daylink دی لینک

نحوه انتقال تصاویر و ویدیوهای آیفون به گوگل فوتوز

در سایت دی لینک مطلب نحوه انتقال تصاویر و ویدیوهای آیفون به گوگل فوتوز مشاهده می کنید

اپل اخیرا ابزاری جدید را عرضه کرده که به کاربران خود این امکان را می‌دهد تا تمامی‌تصاویر و ویدیوهایی را که در اپل فوتوز دارند به گوگل فوتوز کپی کنند.

این قابلیت جدید می‌تواند بسیار مفید و کاربردی باشد؛ بدین معنی که اگر کاربر گوشی آیفون تصمیم به انتخاب یک گوشی اندرویدی و مهاجرت به این سیستم عامل بگیرد، قادر است به راحتی تمامی‌اطلاعات موجود در اپل فوتوز را به گوشی اندرویدی خود منتقل کند.

تبدیل عکس‌های قدیمی ‌به تصاویر متحرک با ابزار Deep Nostalgia

فراموش نکنید که امکان آپلود تصاویر از گوشی‌های اندروید به اپل فوتوز وجود ندارد و قابلیت مذکور، این نگرانی را برای کاربران برطرف کرده است. همانند اپل فوتوز، گوگل فوتوز نیز به ویژگی‌های جذابی همانند ایجاد خودکار کلیپ‌های‌هایلایت ویدیویی همراه با موسیقی مجهز شده است.

همچنین تصاویر به صورت خودکار به حالت انیمیشنی تبدیل و فیلترهای مختلف به آن‌ها اضافه خواهد شد. حال با این ابزار جدید، کاربران می‌توانند به راحتی از فضای ابری آیکلاد به فضای ابر گوگل وان مهاجرت کنند.

اپل این امکان را فراهم کرده تا کاربران با پرداخت ماهانه 0.99 دلار، به فضایی 50 گیگابایتی دسترسی داشته باشند. البته این هزینه ماهانه برای دسترسی به فضای 200 گیگابایتی برابر با 2.99 دلار و دو ترابایتی برابر با 9.99 دلار تعیین شده است.

گوگل نیز چنین امکانی را برای کاربران خود فراهم و اعلام کرده که با پرداخت ماهانه 49.99 دلار می‌توان از فضای 10 ترابایتی برای ذخیره‌سازی راحت و دسترسی آسان به اطلاعات بهره بهره برد. البته نباید فراموش کرد که انتقال اطلاعات میان اپل فوتوز به گوگل فوتوز با سرعت بالایی اتفاق نخواهد افتاد و برای مثال، انتقال 117 گیگابایت فایل، چیزی بین سه تا هفت روز زمان خواهد برد.

حال اگر قصد مهاجرات به اندروید و انتقال تصاویر و ویدیوهای خود به گوگل فوتوز را دارید، می‌توانید مراحل زیر را دنبال کنید:

  • ابتدا به وب‌سایت apple.com/account اپل در کامپیوتر خود مراجعه کنید
  • وارد اپل اکانت خود شوید
  • گزینه Request to transfer a copy of your data را انتخاب کنید
  • در اینجا، اطلاعات کلی در خصوص تصاویر و ویدیوهای ذخیره شده خود در آیکلاد فوتوز را مشاهده خواهید کرد
  • در قسمت Choose where you’d like to transfer your photos، گزینه Google Photos را انتخاب کنید
  • تیک باکس‌ها را برای انتقال تصاویر و ویدیو بزنید
  • گزینه Continue را انتخاب کنید
  • باری دیگر روی Continue بزنید تا انتقال اطلاعات را تایید کنید
  • وارد گوگل اکانت خود شوید و به اپل اجازه دسترسی به لایبرری گوگل فوتوز خود را بدهید
  • گزینه Confirm Transfers را بزنید

نحوه کپی کردن تصاویر و ویدیوهای آیفون به گوگل فوتوز

The post نحوه انتقال تصاویر و ویدیوهای آیفون به گوگل فوتوز appeared first on ITIRAN | آی تی ایران.

ممنون بابت بازدید از سایت daylink دی لینک

مریخ نورد استقامت برای اولین بار روی سیاره سرخ حرکت کرد

در سایت دی لینک مطلب مریخ نورد استقامت برای اولین بار روی سیاره سرخ حرکت کرد مشاهده می کنید

مریخ نورد استقامت برای اولین روی سیاره سرخ حرکت کرد. این ربات ابتدا در محل فرود ۱۳ فوت (۴ متر) جلو رفت و پس از یک چرخش ۱۵۰ درجه‌ای به سمت چپ و طی مسافت ۸ فوتی (۲.۵ متری) با …

The post مریخ نورد استقامت برای اولین بار روی سیاره سرخ حرکت کرد appeared first on دیجیاتو.

ممنون بابت بازدید از سایت daylink دی لینک

بارش برف در ارتفاعات الیگودرز – لرستان

در سایت دی لینک مطلب بارش برف در ارتفاعات الیگودرز – لرستان مشاهده می کنید
بارش برف در واپسین روزهای زمستان ، ارتفاعات الیگودرز در شرق لرستان را سفید پوش کرد.
ممنون بابت بازدید از سایت daylink دی لینک

تصویب‌شدن مصوبه‌مجلس مساوی با گرانی‌قطعی اینترنت

در سایت دی لینک مطلب تصویب‌شدن مصوبه‌مجلس مساوی با گرانی‌قطعی اینترنت مشاهده می کنید
وزیر ارتباطات بار دیگر تاکید کرده صورت تصویب شدن این مصوبه، قطعا اینترنت گران خواهد شد. او همچنین درباره قیمت گذاری اینترنت در ایران می گوید که ایران از نظر به صرفه بودن قیمت اینترنت جزو ۲۵ کشور اول دنیاست و قرار نیست 5G اینترنت گران قیمتی باشد.
ممنون بابت بازدید از سایت daylink دی لینک

عرضه سیستم احراز هویت جدید مایکروسافت در بهار

در سایت دی لینک مطلب عرضه سیستم احراز هویت جدید مایکروسافت در بهار مشاهده می کنید

دنیای‌اقتصاد:  شرکت مایکروسافت در بهار امسال نسخه اولیه پلت‌فرم احراز هویت جدید خود را راه‌اندازی می‌کند. این سیستم درحال‌حاضر در سرویس ملی بهداشت و سلامت انگلستان آزمایش شده است.

سال‌هاست شرکت‌های فناوری از تکنولوژی بلاک‌چین به‌عنوان ابزاری برای توسعه سیستم‌های هویتی امن و غیرمتمرکز استفاده می‌کنند. هدف ساختن بستری است که بتواند اطلاعات مربوط به داده‌های رسمی را بدون داشتن اسناد یا اطلاعات واقعی در خود ذخیره کند. مثلا به جای اینکه فقط اسکن شناسه خود را ذخیره کنید، یک سیستم شناسایی غیرمتمرکز می‌تواند یک رمز معتبر را ذخیره کند که اطلاعات موجود در آن را تایید می‌کند. سپس هنگامی که نیاز به اثبات تابعیت خود دارید می‌توانید آن شناسه از پیش تایید شده را به جای سند یا داده واقعی به اشتراک بگذارید. مایکروسافت یکی از پیشروان این مدل احراز هویت بوده است و اکنون درحال‌ارائه جزئیات پیشرفت‌های ملموس خود در مورد شناسه دیجیتال غیرمتمرکز نسبت به چشم‌انداز ترسیم شده است.

 کارکرد سیستم هویت غیرمتمرکز

این شرکت در کنفرانس ایگنایت خود اعلام کرد که بهار امسال پیش نمایش عمومی گواهینامه‌های قابل تایید دایرکتوری آزور  خود را راه‌اندازی می‌کند. این پلت‌فرم را مانند یک کیف پول دیجیتالی چون Apple Pay یا google Pay در نظر بگیرید که به جای کارت‌های اعتباری برای شناسه‌هاست. مایکروسافت با مواردی چون کارنامه‌های دانشگاهی، مدرک تحصیلی، دیپلم‌ها و مدارک حرفه‌ای کار خود را شروع کرده که به شما امکان می‌دهد آنها را به همراه کدهای دو عاملی به Microsoft Authenticator خود اضافه کنید. مایکروسافت درحال آزمایش این سیستم در دانشگاه کیو (Keio) توکیو و با دولت فلندر در بلژیک و خدمات بهداشت ملی انگلستان است. جوی چیک (Joy Chik)، معاون بخش هویت سازمانی مایکروسافت می‌گوید: اگر شناسه غیرمتمرکز داشته باشید می‌توانم تایید کنم که کجا به مدرسه رفته‌اید و دیگر نیازی نیست همه مدارک خود را برای من ارسال کنید، تمام چیزی که نیاز دارم این است که اعتبارنامه دیجیتال را داشته باشم و چون قبلا تایید شده می‌توانم به آن اعتماد کنم. مایکروسافت در هفته‌های آینده یک کیت توسعه نرم‌افزار منتشر می‌کند که سازمان‌ها می‌توانند با استفاده از آن اپلیکیشن‌هایی بسازند که قادر به صدور و درخواست شناسه هستند. این شرکت امیدوار است در بلندمدت این سیستم بتواند در سراسر جهان برای همه چیز از اجازه آپارتمان گرفته تا احراز هویت برای پناهندگان بدون اسناد و مدارک، مورد استفاده قرار گیرد.

به‌عنوان مثال در طرح آزمایشی خدمات سلامت ملی انگلستان NHS، ارائه‌دهندگان خدمات بهداشتی درمانی می‌توانند درخواست دسترسی به گواهینامه‌های حرفه‌ای کارکنان خدمات سلامت ملی ارائه دهند وکارکنان می‌توانند دسترسی به این مدارک را انتخاب کرده و روند انتقال به مرکز دیگر که قبلا به رفت و آمد بیشتری نیاز داشت را ساده‌تر کنند.

ایجاد 7 هزار اکانت MyGovID برای احراز هویت استرالیایی‌ها

به گفته چیک، در سیستم NHS هر کدام از کارکنان مراقبت‌های بهداشتی بیمارستان ماه‌ها تلاش می‌کنند تا اعتبارنامه خود را تایید کنند، حالا اما نام نویسی و شروع به کار در بیمارستان تنها پنج دقیقه طول می‌کشد.

یکی از موانع بزرگ برای استفاده گسترده از طرح شناسایی غیرمتمرکز قابلیت همکاری سیستم‌های کامپیوتری است. وجود ۱۰ چارچوب کاری، کار را برای کسی آسان نمی‌کند. درحال‌حاضر برخی رقبای بالقوه چون پیشنهادی از سوی مسترکارد Mastercard که هنوز در مرحله آزمایش است، هم وجود دارند. اما فراگیر بودن مایکروسافت به این شرکت کمک کرده تا تعداد قابل ملاحظه‌ای از کاربران را جمع کند. این امر می‌تواند پذیرفتن این پلت‌فرم را برای مشتریان آسان‌تر کند و سایر غول‌های فناوری نیز از استفاده از آن در محصولات خود پشتیبانی کنند. درحال‌حاضر مایکروسافت درحال کار با شرکت‌های هویت دیجیتال  Acuant، Au ۱۰tix، Idemia، Jumio، Socure، Onfido و Vu Security برای آزمایش این پلت‌فرم است و چیک می‌گوید هدف این است که این لیست را در طول زمان گسترش دهند: برای انجام این کار به همکاری کل جامعه نیازمندیم.

مایکروسافت رسما کار خود را روی طرح هویت غیرمتمرکز در سال ۲۰۱۷ آغاز کرد و در چند سال گذشته به آرامی زیرساخت‌های آن را ایجاد کرده است. این سیستم مبتنی بر بلاک‌چین بیت‌کوین (Bitcoin blockchain)   است و از یک پروتکل باز به نام Sidetree برای افزودن سوابق معاملات به بلاک‌چین، که در این مورد تایید هویت است، استفاده می‌کند. مایکروسافت ادعا می‌کند که گواهینامه‌های قابل تایید دایرکتوری آزور از یک منبع اجرایی مرسوم از Sidetree به نام Identity Overly Network استفاده می‌کند. سازمان‌ها قادر خواهند بود ION خود را برای تایید و ذخیره شناسه برای اعضای خود چون شهروندان، دانشحویان یا کارمندان اجرا کنند. چیک می‌گوید: ما می‌دانیم که این اتفاق یک شبه نخواهد افتاد اما فکر می‌کنیم برای کاربران و سازمان‌ها جذاب باشد. این‌طور نیست که هر سازمانی بخواهد متولی اطلاعات شخصی باشد، ولی آنها برای تایید اطلاعات یا انجام معاملات تجاری به آن نیازمندند؛ این به یک مسوولیت تبدیل می‌شود ولی گزینه‌ای جذاب برای سازمان‌هایی است که تنها به تایید اطلاعات نیاز دارند.

 چالش‌های سیستم هویتی جدید

اگرچه مایکروسافت در قالب طرح هویت غیرمتمرکز مستقیما هیچ داده‌ای از کاربران را نگهداری نمی‌کند، اما احتمالا رویکرد جدید این شرکت می‌تواند جذابیت حساب‌های کاربری برای حملات هکری را افزایش دهد. رخنه به داده‌های شرکت سولارویندز و مجموعه حملاتی که در مدت اخیر جنجال زیادی به‌پا کرد، به خوبی نمایانگر چالش‌هایی هستند که شرکت برای مدیریت هویت اکانت‌های مایکروسافت و حفظ امنیتشان با آن روبه‌رو است. در مجموعه حملات هکری مذکور، هکرها از دسترسی به داده‌های شرکت سولارویندز که یکی از شرکت‌های خدماتی همکار مایکروسافت است، برای هدف قراردادن طعمه‌ها استفاده کردند. هکرها همچنین در بسیاری موارد با دستکاری نواقصی که در سیستم دسترسی این سازمان‌ها به دایرکتوری‌هایشان در مایکروسافت وجود داشت، تلاش کردند تا به سیستم‌های ایمیل و فایل‌های ذخیره شده شرکت‌ها در فضای ابری Azure دسترسی پیدا کنند. حملات هکرها محدود به این موارد نبود و حتی با اجرای حملاتی مستقیما خود شرکت مایکروسافت را نیز هدف قرار دادند و سعی کردند تا به‌شماری از سورس‌کدهای این شرکت دسترسی پید ا کنند.

پیشنهاد 51 میلیارد دلاری مایکروسافت برای خرید پینترست

جورج کورتز، مدیرعامل شرکت CrowdStrike در جلسه‌ای که هفته پیش در کنگره برگزار شد، با استناد به محدودیت‌های معماری احرازهویت در دایرکتوری اصلی مایکروسافت و دایرکتوری Azure این شرکت اظهار کرد: «هکرها با استفاده از ضعف سیستماتیک ساختار احراز هویت ویندوز توانسته بودند به اهداف موردنظر دست پیدا کنند.» حال مایکروسافت معتقد است که پلت‌فرم هویت غیرمتمرکز جدید این شرکت، به‌گونه‌ای طراحی شده که حتی در صورتی که حساب‌های کاربری در معرض خطر قرار گیرند، هکرها نتوانند از مدارک تاییدشده برای کسب امتیازات خاص طی خرید یا وام‌ها استفاده کنند. در این سیستم جدید افزون بر کنترل بهتر دسترسی‌ها، توسعه‌دهندگان می‌توانند با رمزنگاری داده‌های کاربران از طریق کلیدهای امنیتی حاصل از روش‌های احراز هویت غیرمتمرکز، امنیت داده‌های کاربران را افزایش دهند. بر اساس گفت‌وگوی یکی از کارکنان مایکروسافت با Wired، با رویکرد جدیدی که در این سیستم پیش گرفته شده، حتی اگر سارقان بتوانند به حساب‌ها دسترسی پیدا کنند، بدون در اختیار داشتن کلیدهای امنیتی که تنها در اختیار کاربر اصلی است-به‌خاطر رمزنگاری‌شدن داده‌ها- امکان استفاده از داده‌ها را نخواهند داشت. در نتیجه سازمان‌هایی که از سیستم مدارک قابل تایید در دایرکتوری Azure خود استفاده کنند، می‌توانند تنظیمات سیستم را به گونه‌ای انجام دهند که برای ایجاد دسترسی، اعتبارسنجی‌های بیشتری (مثلا یک توکن فیزیکی) نیز اعمال شود.

از آنجاکه روش‌های اجرایی سازمان‌های مختلف ممکن است اندکی با یکدیگر تفاوت داشته باشد، حفاظتی که از داده‌های هر سازمان انجام می‌گیرد می‌تواند متفاوت باشد. یکی از چالش‌های پربحث طرح هویت غیرمتمرکز آن است که با وجود آنکه با اجرای این طرح جدید، ممکن است میزان برخی انواع حملات سایبری کاهش یابد، اما این طرح، اکانت‌ها را در معرض انواع جدیدی از حملات نیز قرار خواهد داد که ممکن است مدیریت آنها از نمونه‌های پیشین دشوارتر باشد.

دستیابی همزمان به حریم خصوصی، تمرکززدایی و امنیت می‌تواند بسیار دشوار باشد. امین گون‌سیرر، از محققان امنیت کامپیوتری دانشگاه کورنل، می‌گوید: درست است که فناوری بلاک‌چین موجب بهبود حریم خصوصی افراد شده و با تمرکززدایی، امکان شناسایی مدارک مهم دشوارتر خواهد شد، اما نباید فراموش کرد که مهم‌تر از تمام اینها آنست که مفهوم «هویت»، مورد بازبینی قرار گیرد. وی معتقد است از آنجا که عموما مدل‌های کسب‌وکاری بسیاری از شرکت‌ها، مبتنی بر آن است که از ذره ذره داده‌هایی که از کاربران در اختیار دارند کسب درآمد کنند، روش‌های جدید می‌تواند قدرت آنها را در عرضه‌های تجاری موردنظرشان تضعیف کند. وی می‌افزاید: این بدان معنی نیست که ایجاد یک پلت‌فرم هویت غیرمتمرکز که کارآیی کافی نیز داشته باشد غیرممکن است و قطعا شرکتی با قدرت مایکروسافت می‌تواند گام‌های بزرگی در توسعه چنین تکنولوژی‌های جدیدی بردارد؛ اما مساله آنست که مجاب کردن شرکت‌ها و افراد برای به‌کارگیری چنین سیستم جدیدی می‌تواند دشوار باشد، زیرا طبیعتا شرکت‌ها تمایلی به توقف جمع‌آوری داده‌ها از کاربران ندارند و افراد نیز عموما در مقابل پذیرش تکنولوژی‌های جدید از خود مقاومت نشان می‌دهند.

گون سیرر، با تاکید بر اینکه اجرای راهکاری برای احراز هویت دیجیتال غیرمتمرکز که به‌درستی نیز پیاده‌سازی شده باشد، می‌تواند کنترل کاربران را بهبود دهد می‌گوید: مطمئنا بعید است که تغییر بنیادینی که در ایجاد روشی موفق برای احراز هویت انتظار می‌رود، توسط یکی از شرکت‌های فعال در حوزه نرم‌افزارهای متمرکز معرفی شود.

The post عرضه سیستم احراز هویت جدید مایکروسافت در بهار appeared first on ITIRAN | آی تی ایران.

ممنون بابت بازدید از سایت daylink دی لینک