Archive for 30 أغسطس, 2008

محرر nicEdit

2008/08/30

محرر نصوص أو ما يسمى بـ WYSIWYG التي تعني What You See Is What You Get جديد كما أعتقد هو nicEdit ، يتميز بأنه بسيط و صغير جدا ، المحررات الأخرى المعروفة ذات حجم كبير يزيد عن الـ 2 ميغا بعد فك الضغط و يصل للـ 5 ميغا بايت أما هذا فحجمه بعد فك الضغط 34 كيلو بايت و يتألف من ملف جافا سكريبت و صورة gif فقط.
قابل للتخصيص بشكل جيد و مناسب للكثير من المناطق ، فكثيرا ما تكون الحاجة لمحرر بسيط و بإمكانات محدودة و لا داعي عندها لتركيب محرر مثل TinyMCE أو غيره …

هذه صورة للمحرر

يمكن تجربته و تحميله من موقع المنتج.

للمهمات الأكبر أنصح باستخدام openWYSIWYG.

Advertisements

مختارات

2008/08/26

جاء في البخلاء – الجاحظ :

ومن يشك أن الوحدة خير من جليس السوء؟ وأن جليس السوء خير من أكيل السوء؟ لأن كل أكيل جليس، وليس كل جليس أكيلاً.
فإن كان لابد من المؤاكلة، ولابد من المشاركة، فمع من لا يستأثر علي بالمخ، ولا ينتهز بيضة البقيلة، ولا يلتهم كبد الدجاجة، ولا يبادر إلى دماغ رأس السلاءة، ولا يختطف كلية الجدي، ولا يزدرد قانصة الكركي، ولا ينتزع شاكلة الحمل، ولا يقتطع سرة الشصر، ولا يعرض لعيون الرءوس، ولا يستولي على صدور الدجاج، ولا يسابق إلى أسقاط الفراخ، ولا يتناول إلا ما بين يديه، ولا يلاحظ ما بين يدي غيره، ولا يتشهى الغرائب، ولا يمتحن الإخوان بالأمور الثمينة، ولا يهتك أستار الناس بأن يتشهى ما عسى ألا يكون موجوداً.

قال زرادشت في أحد أناشيد الغاثا – فراس السّواح :

الحق أقول لكم، إن هناك توأمين يتنافسان منذ البداية. اثنان مختلفان في الفكر وفي العمل. فروح خبيث اختار البهتان وثابر على فعل الشر، وروح طيب اختار الحق وثابر على فعل الخير ومرضاة أهورا مزدا. وعندما تَجابَه الاثنان لأول مرة أبدعا الحياة ونقيضها. ولكن عندما تحين النهاية فإن من اتبع البهتان سوف يُرَدُّ إلى أسوأ مقام، ومن اتبع الحق فسوف يُرَدُّ إلى أسمى مقام.

قام متمم بن نويرة :

لقد لامني عند القبور على البكا     رفيقي لتذراف الدموع السوافكِ
فقلت له إن الشجا يبعث الشجا     دعـوني فهذا كله قبر مالكِ

قال قس بن ساعدة الإيادي

2008/08/25

أيها الناس ، اسمعوا وعوا [1]، ألا إنه من عاش مات، ومن مات فات، وكل ما هو اّت اّت.
إن في السماء لخبراً وإن في الارض لعبراً، سقف مرفوع، ومهاد موضوع، ونجوم تمور وليل يدور، وبحار تغور.
يحلف قس ما هذا بلعب، وإن من وراء هذا لعجباً، مالي أرى الناس يذهبون فلا يرجعون، أرضوا بالمقام فأقاموا؟ أم تركوا فناموا؟ يحلف قس يمينا غير كاذبة إن لله ديناً هو خير من الدين الذي أنتم عليه.

——————
[1] وردت أيضا :
أيها الناس، اجتمعوا واسمعوا وعوا
و
اجتمعوا أيها الناس، فإذا اجتمعتم فأنصتوا فإذا أنصتم فاستمعوا، فإذا استمعتم فعوا، واذا وعيتم فاحفظوا، فإذا حفظتم فاصدقوا

من أقوال المعلّم ، فيثاغورث – [2] في الرّوح

2008/08/20

إن روح الإنسان أزلية، غير قابلة للتحلل لأن لا بداية لها ، كانت مع الله منذ البدء، قبل أن تنشأ السموات أو الأرض، لقد سبقت الجسم الذي تسكنه، لأنها وجدت قبل أن كان الجسم.

روح الإنسان أزلية: عندما تترك الجسد فإنها تنسحب إلى روح العالم.

كل منا روح، وليس جسم، الذي هو تابع الروح فقط.

إن روح الشخص تتألق من خلال وجهه.

الخوف من الموت يجعل الإنسان إنساناً حزيناً بسبب جهله لروحه.

العناية بالروح وبجسمها النير هي في ممارسة الفضيلة، في اعتناق الحقيقة، وفي الإمتناع عن كل الأعمال النجسة.

الأشياء كلها تتغير وتتبدل، لا شيء يموت.

لا تخش الموت، ولا ينبغي أن يكون الموت شراً بأي حال. 1

لا تسرق الأحياء كي توقر الأموات، خشية إغراء الأحياء كي يسرقوا الأموات.

إن الترف شيء عاق ومظهر كاذب وأجوف، عندما يتحد مع الموت.

الموت للجسد فقط وليس للروح، فالروح هي أزلية باقية.

الموت انفصال الروح عن الجسد: إنه عتق الروح من البيت – السجن – .

إن أرواح المقسطين في يد الإله، والموت لا يعذبها.

برغم أن الموت نعمة، فمن المحرم على إنسان أن ينهي حياته.

لا ينبغي أن يترك أي إنسان موقعه أو مركزه في الحياة بدون أمر قائده. الله هو ذاك القائد.

جداول المياه، وينابيع الأرض الأخرى، عندما تقطع مصادرها، تصبح جافة وفاسدة.

——————-
1 انظر كلام سقراط حول الموت في محاورات الدفاع و أقريطون و فيدون حول هذه النقطة.

رحل الكبير محمود درويش …

2008/08/10

لماذا نسائل هذا الطريق .. لأي مصير

يسير بنا ؟

و من أين لملم أقدامنا ؟

فحسبي، و حسبك أنا نسير…

معا، للأبد

لماذا نفتش عن أغنيات البكاء

بديوان شعر قديم ؟

و نسأل يا حبنا ! هل تدوم ؟

أحبك حب القوافل واحة عشب و ماء

و حب الفقير الرغيف !

كما ينبت العشب بين مفاصل صخرة

وجدنا غريبين يوما

و نبقى رفيقين دوما

رحل محمود درويش من الحياة و بقي فينا.

مختصر سريع في أمن المواقع

2008/08/08

في كل مرة أحاول أن أكتب كتيّب صغير (PDF صغير كما أقصد) أو مجموعة مقالات تتناول موضوع أمن المواقع أتراجع لعدة أسباب ، و لعل أهمها هو أني عندما أكتب موضوعا يتعلق بالبرمجة أختصر أو أكتب بطريقة غير مفهومة لذلك ألغي الفكرة.
في هذه المرة لن أكتب مقالات ولا كتيّبا ، سأكتفي بسطر يلخص من وجهة نظري أمن المواقع.

لكي تبني موقعا آمنا يجب ألّا تسمح بحصول أمر غير متوقع ، يجب دائما الحصول على القيم الصحيحة أو الممكنة ، لا تسمح بشيء غير مسموح به.

سأذكر بعض الأمثلة للتوضيح:

  • عندما تحتاج لطلب محتوى ما اعتمادا على رقمه فلا يجب أن يقبل تطبيقك إلا رقما. مثلا طلب مقالة اعتمادا على رقمها الفريد في قاعدة بيانات.
  • عندما يكون المحتوى نص لا يجب أن يقبل تطبيقك إلا النصوص ، لا يجب أن يقبل بوجود HTML أو JavaScript أو أي شيء آخر. مثلا عند نشر مقالة ، تعليق ، … يجب فلترة المحتوى.
  • الـ URI يجب أن يكون URI ، الصورة يجب أن تكون صورة ، الـ HTTP_REFERER يجب أن يكون HTTP_REFERER ، الـ IP يجب أن يكون IP … يجب اختبار كل شيء ، استخدام التعابير النظامية Regular Expressions مفيد.
  • عند تضمين ملف يجب أن يكون هو الملف الذي يجب تضمينه، عند السماح برفع ملف للموقع يجب أن يكون نوعه من الملفات المسموحة ، عند حذف شيء يجب أن يتم حذفه هو فقط، عند السماح بـ HTML بشكل محدود يجب الحفاظ على هذه المحدودية
  • … إلخ

هذه بعض الأمثلة ، لا حدود لما يمكن أن يفعله من يريد اختراق موقع ما ، لا يوجد أمان 100%، إخفاء الأخطاء شيء جيد ، فحص كل شيء شيء ضروري ، استخدام اختبارات صارمة ، بعض التعديلات هامة في إعدادات الـ PHP (هنا قائمة مميزة كتبها أيمن).

لم أكتب بتفصيل عن كل نوع من أنواع الثغرات ، و لم أكتب عن كيفية سد كل منها لأني كما ذكرت أجد صعوبة في شرح ذلك إلا بأسلوب (فايت ببعضو).
مطوّر المواقع يجب أن يولي كبير الأهمية للأمان ، فمهما حوى الموقع من مؤثرات بصرية و ألوان مبهرة و … ، لن يكون ذلك مهما إذا كان ذلك الموقع معرض للاختراق بسهولة أو بصعوبة متوسطة.

فوضى أحاسيس

2008/08/04

شوق ، قرف ، حزن ، اكتئاب ، إحباط ، جفاف ، أرغب بالنوم للتخلص من هذا.