طراحی سایت با asp.net و عواقب آن!

[MOHAMMAD MOHSEN]

درسته انتخاب زبان برنامه نویسی فاکتور بسیار مهمی هست اما کارایی یک سایت به مسائل بسیار مهمتر دیگری هم بستگی داره! اما بحث فقط روی سرور ویندوز باشه خوب قطعا asp.net بهتر هست اما اگه بخوایم روی پلتفورم لینوکس کار کنیم خوب معلومه php!

هر دو زبان هم زبان های قدرتمندی هستند و سایت های بزرگ و قدرتمندی با هر دو زبان وجود دارند. انتخاب به این بستگی داره که کدنویس ها و تیم شما با کدام زبان آشنایی بهتری دارند و با کدام می تونند کاراتر عمل کنند. با توجه به انعطاف بیشتر سیستم عامل لینوکس برای سرورها خوب معملومه که اکثرا جذب php بشوند

اول باید بحث کنید که روی کدوم پلتفورم (لینوکس/ویندوز) میخواین کار کنید بعد با توجه به پلتفورمتون بیاین زبان رو انتخاب کنید. برای داشتن یک وب سایت خوب باید ملاک های بسیاری رو در نظر بگیرید!

[5h46h64rd]

شما بیا سی ام اس چند لایه بنویس وقتی که
ماکروسافت باگ مخفی میزاره تو asp.net چرا چون سورسش بسته است و هر کاری دلش بخواد میتونه بکنه (nsa و cia ) به این باگها دسترسی دارن
اما تو پی اچ پی که اوپن سورس هست شما از همه چی آگاهی داری

عزیزی که برمیگردی میگی امنیت asp.net بالاتره شما اصلا به سورس دات نت فریمورک دسترسی داری می دونی چی به چیه که این حرفو می زنی

باز دوباره تو لینوکس شما اوپن سورس هستی و شما کاستوم کرنل سکیور شده توسط خودت نصب می کنی
ولی تو ویندوز سرور شما نمی تونی بگی بالای چشم کرنل ابرو هست همینی که هست می خوای نخواه

[SixthElement]

شما بیا سی ام اس چند لایه بنویس وقتی که
ماکروسافت باگ مخفی میزاره تو asp.net چرا چون سورسش بسته است و هر کاری دلش بخواد میتونه بکنه (nsa و cia ) به این باگها دسترسی دارن
اما تو پی اچ پی که اوپن سورس هست شما از همه چی آگاهی داری

عزیزی که برمیگردی میگی امنیت asp.net بالاتره شما اصلا به سورس دات نت فریمورک دسترسی داری می دونی چی به چیه که این حرفو می زنی

باز دوباره تو لینوکس شما اوپن سورس هستی و شما کاستوم کرنل سکیور شده توسط خودت نصب می کنی
ولی تو ویندوز سرور شما نمی تونی بگی بالای چشم کرنل ابرو هست همینی که هست می خوای نخواه

سلام دوست عزیز.

متن جالبی نوشتید نتونستم عکس العمل نشون ندم. آیا برای گفتتون سن یا مدرک یا نمونه مشکل دارید؟ منظورم ازین باگای مخفی و ایناس

Sent from my GT-I9300 using Tapatalk

[5h46h64rd]

سلام دوست عزیز.

متن جالبی نوشتید نتونستم عکس العمل نشون ندم. آیا برای گفتتون سن یا مدرک یا نمونه مشکل دارید؟ منظورم ازین باگای مخفی و ایناس

Sent from my GT-I9300 using Tapatalk

سه حالت بیشتر نداره
یا شما از امنیت خیلی دوری
یا اصلا از این چیزا خبر نداری
یا خبر داری و قصدت فهمیدن اون باگ هاست (مرض ندارم که از خودم دربیارم حتما یه چیزی دیدم که میگم)

اما برای روشن سازی اینا کافی می تونه باشه براتون


project prism رو تو گوگل سرچ کن بعد بیا بگو مدرک و سند (احتمالا عشق دات نتی چون زیاد باهاشون سرو کله زدم باهاشون اولین حرفشون هم همینه)



مدرک زنده : ادوارد اسنودن (ع)
مدرک
Microsoft handed the NSA access to encrypted messages | World news | The Guardian

مدرک با پاور پوینت
Secret program gives NSA, FBI backdoor access to Apple, Google, Facebook, Microsoft data | The Verge

ماکروسافت به nsa کمک می کنه که سریعتر به هدف برسه

از سرورهای اوت لوک خودش هم نمی گذره
فریمورک و سیستم عامل سرور که دیگه جای خودشونو دارن

ببین پسر خوب اگه یه اکسپلویت ریموت اکسز اونم با پرمیشن ادمین دست هکرهای خودمون(هکرهای ایرانی) باشه شما فکرشو بکن nsa و cia چه چیزا و دسترسی ها که ندارن

نرم افزار سورس بسته مشکلات خودشو داره بله عزیزم حالا هی به انکپسولیشن و لایه بندی هاتون بنازین دات نت کارهای عزیز

البته سر و کله زدن با کامپوننت های کرک شده تلریک رو کجای دلتون میزارید

یا اون سی ام اس کذایی دات نت نیوک که اومدین مثل پی اچ پی نیوک asp.net درست کنید که فاجعه ای بیش نبود


پس دات نتی های عزیز یه آمپول روغنی به asp.net بزن و یه نیشگون از پی اچ پی )

و دیگر هیچ

[hamid.soltani92]

سه حالت بیشتر نداره
یا شما از امنیت خیلی دوری
یا اصلا از این چیزا خبر نداری
یا خبر داری و قصدت فهمیدن اون باگ هاست (مرض ندارم که از خودم دربیارم حتما یه چیزی دیدم که میگم)

اما برای روشن سازی اینا کافی می تونه باشه براتون


project prism رو تو گوگل سرچ کن بعد بیا بگو مدرک و سند (احتمالا عشق دات نتی چون زیاد باهاشون سرو کله زدم باهاشون اولین حرفشون هم همینه)



مدرک زنده : ادوارد اسنودن (ع)
مدرک
Microsoft handed the NSA access to encrypted messages | World news | The Guardian

مدرک با پاور پوینت
Secret program gives NSA, FBI backdoor access to Apple, Google, Facebook, Microsoft data | The Verge

ماکروسافت به nsa کمک می کنه که سریعتر به هدف برسه

از سرورهای اوت لوک خودش هم نمی گذره
فریمورک و سیستم عامل سرور که دیگه جای خودشونو دارن

ببین پسر خوب اگه یه اکسپلویت ریموت اکسز اونم با پرمیشن ادمین دست هکرهای خودمون(هکرهای ایرانی) باشه شما فکرشو بکن nsa و cia چه چیزا و دسترسی ها که ندارن

نرم افزار سورس بسته مشکلات خودشو داره بله عزیزم حالا هی به انکپسولیشن و لایه بندی هاتون بنازین دات نت کارهای عزیز

البته سر و کله زدن با کامپوننت های کرک شده تلریک رو کجای دلتون میزارید

یا اون سی ام اس کذایی دات نت نیوک که اومدین مثل پی اچ پی نیوک asp.net درست کنید که فاجعه ای بیش نبود


پس دات نتی های عزیز یه آمپول روغنی به asp.net بزن و یه نیشگون از پی اچ پی )

و دیگر هیچ

با ادبیات و ... کاری ندارم، کلیت فرمایششون کاملا تایید میشه.
به طرفداران محترم دات نت و مایکروسافت پیشنهاد می کنم به دقت این مطلب رو مطالعه بفرمایند.
Is Windows 8 a Trojan horse for the NSA? The German Government thinks so - Techworld.com

- - - Updated - - -

در عجبم چرا بعضیا خوددرگیری دارن و asp.net قبول ندارن این افراد همونایی هستن که از ویندوز ماکروسافت استفاده میکنن اینا همونایی هستن که به وجود خودشونم شک دارن با 4 تا pdf خوندن نه کسی هکر میشه نه برنامه نویس
سرعت asp.net بیشتر از php هست
صرفا جهت اطلاع وب سایت ما که تا به امروز بیش از 40 میلیون براش هزینه شده با asp.net نوشته شده و توسط یکی از برنامه نویسان داخلی که با دولت همکاری دارن نوشته شده و خود افتخار میکنیم

باشد تا رستگار شوید

جسارتا، شما واقعا سرعت لود یک زبان pre-compiled رو با یک زبان interpert مقایسه می کنید؟ یا من دارم اشتباه میبینم؟

- - - Updated - - -

در عجبم چرا بعضیا خوددرگیری دارن و asp.net قبول ندارن این افراد همونایی هستن که از ویندوز ماکروسافت استفاده میکنن اینا همونایی هستن که به وجود خودشونم شک دارن با 4 تا pdf خوندن نه کسی هکر میشه نه برنامه نویس
سرعت asp.net بیشتر از php هست
صرفا جهت اطلاع وب سایت ما که تا به امروز بیش از 40 میلیون براش هزینه شده با asp.net نوشته شده و توسط یکی از برنامه نویسان داخلی که با دولت همکاری دارن نوشته شده و خود افتخار میکنیم

باشد تا رستگار شوید

جسارتا، شما واقعا سرعت لود یک زبان pre-compiled رو با یک زبان interpert مقایسه می کنید؟ یا من دارم اشتباه میبینم؟

[hamid.soltani92]

با فرمایش دوستمون ( فکر کنم پست دوم یا سوم بود) که گفتن هیچی جاوا نمیشه شدیدا موافق هستم.
واقعا هیچی جاوا نمیشه!

[Mohammad_reza]

یکی از دلایلی که سایت های خیلی بزرگ با asp.net نیستن ، عدم وابستگیشون به یکی از بزرگترین رقباشون هست.
ولی هر دو این زبان ها کامل هستند و شاید نحوه کار باهاشون به دهن بعضی ها شیرین بیاد و به بعضی ها تلخ ... و سلیقه ای هست.
ولی در نهایت اون پروژه ای که کلاینت می خواد باهاش کار کنه ، اگر درسته نوشته شده باشه ، هیچ تفاوتی توی .net یا php بودنش نیست.

بعضی ها هم انگار فراموش کردند اینجا یه مکان عمومیه و رعایت ادبیات ، به نفع خودشون هست ...

[SixthElement]

سه حالت بیشتر نداره
یا شما از امنیت خیلی دوری
یا اصلا از این چیزا خبر نداری
یا خبر داری و قصدت فهمیدن اون باگ هاست (مرض ندارم که از خودم دربیارم حتما یه چیزی دیدم که میگم)

اما برای روشن سازی اینه کافی می تونه باشه براتون


project prism رو تو گوگل سرچ کن بعد بیا بگو مدرک و سند (احتمالا عشق دات نتی )



مدرک زنده : ادوارد اسنودن (ع)
مدرک
Microsoft handed the NSA access to encrypted messages | World news | The Guardian

مدرک با پاور پوینت
Secret program gives NSA, FBI backdoor access to Apple, Google, Facebook, Microsoft data | The Verge

ماکروسافت به nsa کمک می کنه که سریعتر به هدف برسه

از سرورهای اوت لوک خودش هم نمی گذره
فریمورک و سیستم عامل سرور که دیگه جای خودشونو دارن

ببین پسر خوب اگه یه اکسپلویت ریموت اکسز اونم با پرمیشن ادمین دست هکرهای خودمون(هکرهای ایرانی) باشه شما فکرشو بکن nsa و cia چه چیزا و دسترسی ها که ندارن

نرم افزار سورس بسته مشکلات خودشو داره بله عزیزم حالا هی به انکپسولیشن و لایه بندی هاتون بنازین دات نت کارهای عزیز

البته سر و کله زدن با کامپوننت های کرک شده تلریک رو کجای دلتون میزارید


پس یه آمپول روغنی به asp.net بزن و یه نیشگون از پی اچ پی )

و دیگر هیچ

سلام دوست عزیز.

لطفاً اطلاع رسانی غلط نکنید. پروژه پریزم مطلقاً ربطی به این پلتفرم نداره و فقط شرکت مایکروسافت درگیرش نبوده. از امنیت دور نیستم. دوره هایی بیرون ایران گذروندم که متاسفانه برای هموطن هامون مثل رویا می مونه.

مطلقاً تعصبی رو پلتفرم ندارم چون در حال حاضر به یک نسبت از هردو داریم استفاده می کنیم.

قصد تعریف یا تخریب رو ندارم. اما صحبت شما مثل اینه که توی یک لیوان آب نخوریم چون ممکنه لیوانش میکروب داشته باشه ولی لیوان کناریش خوبه.


Sent from my GT-I9300 using Tapatalk

[5h46h64rd]

باشه الان فهمیدیم شما هم دوره دیدی و دوره های sans رو گذروندی

حالا میشه بحث درست حسابی کرد

پریزم یه مثال کلی بود که بگم ماکروسافت از هیچ کاری برای کمک نکردن به سرویس های امنیتی نمی گذره
یعنی وجود یه حفره مخفی در سیستم عامل , زبان و فریمورکش برای سرویس های امنیتی دور از انتظار نیست
اکسپلویت هم موجوده آقای سکوریتی من دوره دیده هم پابلیک موجوده (سرچ بزن)هم پرایوت که پرایوتش ماله از ما بهترونه
اما همون پابلیکش هم می تونه باعث به وجود آوردن یه اتک تمیز به تارگت بشه

دوست عزیز منظور منو شما بد برداشت کردید
لیوان بقلی سفالیه شما با گل و با دست خودت ساختی مثل لیوان اولی پلاستیکش بازیافتی نیستش که هر اتمش از یه تیکه وسیله ی پلاستیکی باشه (آفتابه لگن دمپایی)


شما وقتی خودت کاستوم کرنل ادیت شده توسط افراد مورد اعتماد خودت نصب کنی بهتره یا خودتو به امان یه شرکت که معلوم نیست با مشتریاش چند چنده بسپری



جواب پست پایین
اصلا من بی سواد قبول
باز ما با همون 4 تا پی دی اف فهمیدیم که نباید برای کارهای حیاتی یه کشور از شرکتی استفاده کرد که دو دستی راه ورود رو برای سرویس های اطلاعاتی درست می کنه استفاده کرد شما که برنامه نویس و هکر تشریف دارید چه توصیه ای دارید
آهان فهمیدم افتخار کردن به سایت 40 میلیونیتون

محمد جرجندی حالا می فهمم چرا انقدر حرص می خوردی تو روحت صلوات ای پیر شبگرد

[SixthElement]

باشه الان فهمیدیم شما هم دوره دیدی و دوره های sans رو گذروندی

حالا میشه بحث درست حسابی کرد

پریزم یه مثال کلی بود که بگم ماکروسافت از هیچ کاری برای کمک نکردن به سرویس های امنیتی نمی گذره
یعنی وجود یه حفره مخفی در سیستم عامل , زبان و فریمورکش برای سرویس های امنیتی دور از انتظار نیست
اکسپلویت هم موجوده آقای سکوریتی من دوره دیده هم پابلیک موجوده (سرچ بزن)هم پرایوت که پرایوتش ماله از ما بهترونه
اما همون پابلیکش هم می تونه باعث به وجود آوردن یه اتک تمیز به تارگت بشه

دوست عزیز منظور منو شما بد برداشت کردید
لیوان بقلی سفالیه شما با گل و با دست خودت ساختی مثل لیوان اولی پلاستیکش بازیافتی نیستش که هر اتمش از یه تیکه وسیله ی پلاستیکی باشه (آفتابه لگن دمپایی)


شما وقتی خودت کاستوم کرنل ادیت شده توسط افراد مورد اعتماد خودت نصب کنی بهتره یا خودتو به امان یه شرکت که معلوم نیست با مشتریاش چند چنده بسپری



جواب پست پایین
اصلا من بی سواد قبول
باز ما با همون 4 تا پی دی اف فهمیدیم که نباید برای کارهای حیاتی یه کشور از شرکتی استفاده کرد که دو دستی راه ورود رو برای سرویس های اطلاعاتی درست می کنه استفاده کرد شما که برنامه نویس و هکر تشریف دارید چه توصیه ای دارید
آهان فهمیدم افتخار کردن به سایت 40 میلیونیتون

محمد جرجندی حالا می فهمم چرا انقدر حرص می خوردی تو روحت صلوات ای پیر شبگرد

سلام دوست عزیزم.

در مواردی من با شما موافقم و در مواردی نیستم. در این که شرکت های بزرگ برای امنیت ملی خودشون با دولت ها همکاری می کنند شکی نیست. اگر هم همکاری نکنند همونطور که هردو ما می دونیم نرم افزار اگر حتی نخواد بک دور داشته باشه، ممکنه باگ هایی داشته باشه که ملت فضول بخوان انگشتی به سوراخهای نرم افزار ها برسونن.

من شخصاً به دو دلیل در ایران با پلتفرم های مایکروسافتی راحت تر هستم.

1. به عنوان مدیر یک شرکت نرم افزاری ، هزینه نیروی کار متخصص روی پلتفرم های مایکروسافت برای من پایین تره. یعنی من میتونم با هزینه کمتر نیروی کاری استخدام کنم. اونهم یک دلیل ساده داره ( به درستی یا غلط بودنش کاری ندارم) نیروی کار فارغ التحصیل شده دانشگاه های ما در رشته های کامپیوتر اکثراً دانش اولیه ای از کار کردن با محصولات مایکروسافت رو دارا هستند.
2. هزینه نگهداری یک سرور بر پایه مایکروسافت پایین تره ، تجربه شخصی من میگه به دلیل وجود واسط های کاربری یا همون UI خودمون کانفیگ کردن یک سرور مایکروسافت ساده تر هستش و ابزارهای زیادی که کمک می کنند تا بشه سرویس بهتری داد در دسترس تره. در خوب بودن سیستم عامل های برپایه یونیکس شکی نیست اما بازهم نیروی متخصصی که یونیکس کار باشه حقوق بیشتری می خواد که کاملاً منطقیه. مورد بعدی به دلیل عدم وجود UI راحت مدیریت یک سرور لینوکس دانش فنی بیشتری نیاز داره و سخت تره.
3. در سطحی که ما کار می کنیم ، خیلی تفاوتی از لحاظ امنیت سیستم و بک دور خیلی مفهومی نداره ، چون چیز آنچنان با ارزشی گیرشون نمیاد. اما برای سیستم های با ضریب امنیت بالا من هم با پیشنهاد شما موافق تر هستم که بهتره از سیستم های برپایه متن باز کار بشه.
4. ابزارهای قوی تری در ایران که کپی رایت نیست برای کار تیمی روی پلتفرم های مایکروسافت وجود داره که کلی هزینه مالی و زمانی رو پایین میاره و به دلیل عمومیتش دسترسی به منابع آموزشی معتبرش در ایران هست.
5. خیلی از حملات و اشکالات ورای پلتفرم هستش و بر می گرده به ضعف پروتکل IP V4 و طراحی لایه های شبکه. پس خیلی نمیشه درگیرش شد.
6. اگر امن ترین پلتفرم رو هم داشته باشیم ( چه لینوکس و چه مایکروسافت) به دلیل استفاده از تجهیزات شبکه ، مثلاً سیسکو همیشه احتمال روشهای ***ی اطلاعات ، حداقل به شکل MIM (Man In the Middle) وجود داره. پس متاسفانه همیشه راه دور خوردن هست.
7. خیلی جاها صرفه اقتصادی برای اختراع دوباره چرخ نیست.

و در نهایت استفاده از پلتفرم خیلی سلیقه ای و بر اساس نیاز هست. نظر شخصی من اینه که نمیشه مقایسه هرکدوم از پلتفرم ها خیلی کار درستی نیست. چون هرکدوم نقاط ضعف و قدرت خاص خودشون رو دارن و پر کیس باید با مطالعه انتخاب بشن.
ممنونم که منطقی و درست و بدون کل کل این بحث رو پیش می بریم.

پیروز باشید.