ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ایران 
ادامه »
جهان 
ادامه »
وبلاگ 
ادامه »
کلمات کلیدی 

وزارت ارتباطات

وزیر ارتباطات

کسب و کارهای اینترنتی

رگولاتوری

سازمان تنظیم مقررات و ارتباطات رادیویی

همراه اول

پلیس فتا

شورای عالی فضای مجازی

بانک مرکزی

تلگرام

مجلس شورای اسلامی

امنیت سایبری

فیلترینگ

محمد جواد آذری جهرمی

پول مجازی

شرکت مخابرات ایران

بازار موبایل

فیس‌بوک

شبکه ملی اطلاعات

جنگ سایبری

سازمان فناوری اطلاعات

شبکه های اجتماعی

ایرانسل

نسخه الکترونیکی

زارع پور

گوگل

سازمان امور مالیاتی کشور

سایت دیوار

پیام رسان موبایلی

اینترنت ایران

انتقادهایی به iran.ir

| شنبه, ۲۴ شهریور ۱۳۸۶، ۱۲:۲۴ ب.ظ | ۴ نظر

جلال روحانی - پرتال خدمات الکترونیکی ایران ، اسم بسیار بزرگی برای وب سایتی است که به این نام راه اندازی شده است.
Iran.ir چیست؟
درگاه ( پرتال ) خدمات الکترونیکی ایران با حضور سلیمانی وزیر ارتباطات و فناوری اطلاعات و ریاضی معاونت فناوری اطلاعات وزارت ارتباطات و فناوری ارتباطات، با عنایت به تبصره 3 ماده 25 تصمیم نامه شماره 68084/ت37456 مورخ 31/4/86 نمایندگان ویژه رییس جمهور راه اندازی شده است.
این وب سایت، تحت مالکیت dabirkhane shora fanavarie etelaat keshvar به آدرس scit.ir (که هم اکنون در دسترس نیست!) آغاز به کار کرده است. اگر به محتوای Iran.ir توجه کنید، بیشتر شبیه یک فهرست اینترنتی + rss reader چند سایت دولتی است تا یک پرتال دولتی. نمونه های مختلفی از پرتال های دولتی در دنیا راه اندازی شده است، همانطور که می دانید USA.gov، Arizona @ Your Service، Directgov، SINGOV و National Portal of India از نمونه های موفقی هستند، که در چند نمونه مشابه تلاش هایی برای پیاده سازی نسخه ایرانی از آن‌ها شده است.
Iran.ir چگونه راه اندازی شده است؟
صفحه اصلی Iran.ir مجموعه ای از چند جعبه محتوی اخبار و فیدهای XML است که به صورت افراطی از AJAX برای نمایش محتویات استفاده کرده اند. ساختار محتوایی سایت برپایه‌ی یک نسخه بسیار سانسورشده از جوملافارسی در آدرس iran.ir/cms است. محتوای iran.ir/cms با استفاده از نمایش دهنده‌های xml در iran.ir/web نمایش داده می شوند. iran.ir یکی از مهمان ‌های بازه آدرس 217.218.90.1 تا 217.218.90.127 است که نمونه های جالبی (مانند http://217.218.90.108/xampp) بر روی آن یافت می شود. DNSهای iran.ir که از اعضای همان بازه ذکر شده هستند، در وضعیت نسبتا مطلوبی به سر می برند و توسط scit.ir راه اندازی شده اند. وب سرور اصلی به آدرس 217.218.90.20 با استفاده از CentOS (احتمالا بدون به روز رسانی) با php 5.1.6 (مربوط به حدود یک سال پیش) سرویس دهی می کند.
چرا از Iran.ir انتقاد می کنم؟
در مرور راه اندازی وب سایت Iran.ir اشاره‌های کوچکی کردم، با این امید که مسولین این پایگاه این نوشته را خواهند دید، نظراتم را در فهرست زیر مرور می کنم:
- یک پورتال دولتی، نمونه‌ی بسیار دقیقی از یک پرتال اطلاعاع رسانی و Service Oriented است، که مهمترین هدف آن ایجاد یک نقطه دسترسی بی نقص برای مخاطبان آن دولت است. مخاطبان به طور کلی شامل چهار دسته شهروندان حقیقی، شهروندان حقوقی، کارکنان دولتی و بازدیدکنندگان غیربومی می شوند. نوع اطلاعات مورد نیاز هر دسته و سرویس های قابل ارایه برای هر دسته، می بایست از اولین فاز های شکل گیری (به نظر من از فاز صفر) در طراحی پرتال دولتی مورد توجه قرار بگیرد. این یکی از بزرگترین نقص هایی است که در iran.ir مشاهده می کنم. (هر چند ممکن است چنین دسته بندی در نظر گرفته شده باشد و یا در نظر گرفته شود، ولی با توجه به "پورتال خدمات الکترونیکی ایران راه اندازی شد" این پرتال وارد مرحله بهره برداری شده است.)
- جوملا (بر پایه‌ی مامبو) یکی از بهترین CMSهای موجود است. جوایز و انتشارات متعدد پیرامون جوملا نشانه ای بر کیفیت این ابزار Open Source و پرطرفدار است. به شخصه جوملا/مامبو را در بیشتر از 10 پروژه تحت وب استفاده کرده ام و تقریبا همیشه با رضایت مشتریانم مواجه شده ام. اما همیشه معتقد بوده ام استفاده از جوملا برای پایه ریزی یک Enterprise Portal کاری منجر به شکست است. در iran.ir جوملا به عنوان یکی از هسته های اصلی سایت استفاده شده است، که این کار به نظر شخصی من در آینده ای نه چندان دور باعث بروز مشکلاتی خواهد شد. همانطور که می‌دانید جوملا در سطح امنیت یک وب سایت ملی و دولتی، شاید دچار کاستی ها و نواقصی باشد که هر از چند گاهی باعث بروز مشکلاتی می شود. البته می‌بایست عنوان کرد بسته اصلی Joomla در وضعیت امنیتی خوبی به سر می‌برد. (به شرط آنکه جوملافارسی هم به موقع به روز شود.)
- با توجه به دو مورد بالا، خلاصه می‌توان بیان کرد که این وب سایت، در حال حاضر قابلیت پیاده سازی سیستم های یکپارچه سازی اطلاعات را نخواهد داشت، و یا اگر داشته باشد، سیستم EAI پیاده سازی شده بر اساس استانداردهای تولیدکنندگان مطرح نخواهد بود.
- امنیت این پرتال دولتی، جای تحقیق بیشتری دارد، ولی در اولین بررسی ها، قسمتی از سایت که توسعه داده شده بود، دارای بیشتر از 19 آسیب پذیری (XSS و SQL Injection) است.
- قدیم ها (2.5 سال پیش) مطلبی از روی خشم نوشته بودم، که جمله‌ی معروفی در زمان خودش داشت. با گردش روزگار به نحوی در جریان کار هرسه دیتا سنتر ذکر شده در آن نوشته قرار گرفتم. (در جریان طراحی یکی از آن ها هم نقش هایی داشتم.) دوستی در آن روزگار توضیح خیلی خوبی برای آن نوشته آورد. شروع به کار Iran.ir بسیار نیکوست، ولی نقطه شروع شرایط لازم برای پرش کافی را ندارد. شاید این شروع با هزینه بسیار زیادی هم انجام شده باشد، ولی این هزینه، با کافی نبودن ارتفاع سکوی پرش، منجر به سقوط دردناکی می تواند باشد.
ابتدا تو را نادیده می گیرند ، سپس مسخره ات می کنند و بعد با تو می جنگند ولی درنهایت پیروزی از آن توست ( گاندی ) دوستان طولانی ترین راه رو هم با قدم اول باید شروع کرد . امروز عقبیم ولی مطمئنا اگه شروع نکنیم فردا عقب تر.

- و به عنوان آخرین بند، انتقادی است که به استفاده از انگپلیش در قسمت های مختلف مربوط به سایت دارم. (dabirkhane shora fanavarie etelaat keshvar؟؟؟؟)

بعد نوشت: این مطلب، مانند سایر مطالب این وب سایت، بر پایه‌ی نظرات شخصی من نوشته شده است و هیچ گونه حقی را برای فرد، افراد، گروه و یا سازمانی ایجاد نمی کند. هر گونه سو استفاده از مطالب این سایت به عهده فرد خاطی است و نگارنده تلاش خود را برای حفظ حریم خصوصی افراد کرده است.

  • ۸۶/۰۶/۲۴

نظرات  (۴)

  • ۲۵ شهریور ۸۶ ، ۲۰:۳۰
  • مهدی
    • شما نوشتید : "بود، دارای بیشتر از 19 آسیب پذیری است" میشه یکیش رو نام ببریید؟ تا اونجایی که من میدونم تا حالا این سایت حتی یک مشگل نداشته و هک نشده است؟ ----------------------------- قاعدتاً انتشار ضعف های یک سایت دولتی به صورت عمومی درست نیست لیکن شما می توانید جهت کسب اطلاعات بیشتر به سایت http://secure2s.net/fa/ مراجعه کنید.
  • ۲۵ شهریور ۸۶ ، ۲۳:۵۸
  • محمد
    • جناب مهندس روحانی دیدگاههای بسیار ارزشمندی را مطرح کرده است که از بسیاری جهات بیش از بودجه ای که صرف ساخت پرتال شده است برای کارفرمای آن باید ارزش داشته باشد. این چندان جالب نیست که انتقادهای وارد بر یک پرتال بیش از مستندات طراحی آن فنی و ساختار یافته باشد. من خود به تنهایی از این دیدگاهها برای پروژه در دست تهیه ام سود برده ام و می برم امیدوارم مسوولان این پرتال به اهمیت نام و محتوا ی این پرتال پی ببرند و اینچنین ساده انگارانه باری به هر جهت نباشند
  • ۰۲ مهر ۸۶ ، ۱۹:۴۰
  • koozehchian
    • به نظر من خیلی خیلی خیلی زشت است که همچنین پرتال دولتی از یک سیستم مدیریت محتوای رایگان که کمی دستکاری شده استفاده میکنه و حتی خودش شخصا FDL/GNU gpl رو رعایت نمیکنه. حتی کدهای آجاکس این سایت هم همه از سایت ???toolkit است که اسم سایت رو نیاوردم حرفه ای هاش میشناسند. در کل اصلا راضی کننده نیست و خیلی shniطراحی شده. اصلا اصول طراحی وب رعایت نشده و استاندارد ها هم زیر پا گذاشته شده و خیلی سعی شده از layout سایت یاهو کپی برداری بشه.
  • ۲۰ مهر ۸۶ ، ۲۲:۰۵
  • نوید رئیسی
    • سلام جناب روحانی بسیار مطلب جالبی بود نکته قابل توجه در این درگاه فقط جوملا فارسی نیست، که در بخشی از مقاله ی بالا به آن اشاره کرده اید. این درگاه به جای اینکه شبیه به یک وب پرتال عمل کند (کتاب پرتال اعتبار نهان - توماج فریدونی) به یک لینک دونی بیشتر شباهت داره. خواستم به این که مهمترین مشکل در بحث تعریف پرتال ها و پیاده سازی چنین وب سایت هایی می شه اشاره کنم. موفق باشید

    ارسال نظر

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    نقل مطالب سایت باذکر منبع مجاز است
    قدرت گرفته از بیان