نوشته‌‌اي بسيار آموزنده را از دوستي بسيار عزيز، در رسانه فردا مطالعه مي‌كردم. كنجكاو شدم و مأخذ اصلي نوشته را دنبال كردم. بسيار بحث‌انگيز و تأثيرگذار بود. چاره‌اي نديدم جز اين كه تمامي نوشته را در اينجا بياورم. 

«در دهه ١٩٢٠ دو محقق آمریکائی که در نیویورک زندگی می کردند به اسامی هیو هارتشورن (Hugh Hartshorne) و ام ا می (M. A. May) دست به مطالعه عظیمی زدند که طی آن ١١٠٠٠ دانش آموز را مورد مطالعه قرار دادند. هدف از این مطالعه بررسی در مورد مشخصه های رفتاری دانش آموزان و بخصوص بررسی میزان "صداقت" در افراد بود. مطالعه مزبور ماهها به طول انجامید و دهها تست در زمینه های مختلف از محصلین مورد مطالعه گرفته شد. در یکی از آزمایشها بطور مثال، سئوالات متعددی به دانش آموزان داده شد ولی وقت پاسخ گوئی بسیار محدود بود. ورقه ها به سرعت جمع شد و ورقه نمرات آنان تعیین گردید.

روز بعد در یک تست مشابه (به لحاظ میزان سختی سئوالها) در کنار ورقه سئوالها کلیه پاسخ های تست مزبور که چهار جوابی بود نیز به دانش آموزان داده شد و با کم کردن میزان مراقبت به آنان گفته شد که می توانند در آخر جوابهای خود را با ورقه کلید که پاسخ های صحیح در آن درج شده بود مقایسه کنند. مشخص بود که دانش آموزان از امکان بسیاری برای دست زدن به تقلب برخوردار شده بودند. "هارتشورن" و "می" می خواستند نتایج روز دوم را با روز اول مقایسه کنند.

آزمایش های دیگری نیز بعمل آمد. به دانش آموزان گفته شد به لحاظ فیزیکی خود را امتحان کنند. سرعت دویدن خود را با کرونومتر اندازه گیری کنند، تعداد بارفیکسی که می توانند بزنند و میزان وزنه ای که می توانند بردارند را یادداشت کنند. این آزمایشها در حالی انجام می شد که در خفا تیمی که با دو روانشناس مزبور همکاری می کردند دانش آموزان را زیر نظر داشتند.

باز هم تست های بیشتری انجام شد. سئوالات ادبی و دیکته لغات و غیره به آنان داده شد یکبار در حالیکه در مدرسه بودند و زیر مراقبت شدید ممتحنین، بار دیگر از آنان خواسته شد که نظیر همان سئوالات را به خانه ببرند و سر فرصت به آنها جواب دهند.

نخستین نتیجه ای که بدست آمد چندان دور از انتظار نبود. حجم تقلبی که صورت می گرفت فوق العاده بالا بود. در یک مورد متوسط نمرات در حالتی که دانش آموزان تحت مراقبت نبودند حدود ۵٠ درصد بالاتر از زمانی شده بود که تحت شرایط "صادقانه" و بدون امکان تقلب مورد آزمایش قرار گرفته بودند. مثلا اگر در شرایط "صادقانه" معدل نمره دانش آموزان ١٢ بود در حالت دیگر که آزاد بودند تقلب کنند متوسط نمرات سر به ١٨ زده بود. اما روانشناسان بدنبال پیدا کردن الگوهای رفتاری دیگری نیز بودند. نتایج نشان می داد که محصلین باهوش تر کمتر تقلب می کنند، آنها که سنشان بیشتر است، بیشتر تقلب می کنند و آنهائیکه از خانواده های خوشحال و باثبات می آمدند گرایش کمتری به تقلب نشان می دادند و در عوض آنان که در خانواده های پر سر و صدا و پر از بگو مگو زندگی می کردند به مراتب بیشتر تقلب کرده بودند.

اما آنچه که "می" و "هارتشورن" به عنوان یکی از مهم ترین نتایج مطالعه بزرگ خود به آن دست یافتند این بود که "صداقت" عنصر ثابتی در شخصیت کودکان و نوجوانان نیست، بلکه خصیصه ایست که به شدت تحت تاثیر شرایط است.

در یادداشت های خود، دو روانشناس مزبور نوشتند، فرد می تواند در شرایطی دست به تقلب بزند در حالیکه در شرایط دیگر از دست زدن به آن خودداری کند. دروغ گفتن، تقلب و دزدی ممکن است از فردی در "شرایط" خاصی سر بزند در حالی که همان فرد در شرایط متفاوت بکلی از خود چهره ای متفاوت نشان می دهد. در مورد تست های انجام شده در سر کلاس یک دانش آموز ممکن بود در آزمایش ریاضی تقلب کرده باشد ولی در دیکته دست از پا خطا نکرده باشد.

این نکته شدیدا با عقاید متداول ما در تضاد است. چرا؟ قضاوت های ما در مورد اشخاص معمولا اینگونه است که "رفیق من، مهرداد خیلی بچه دست و دلبازی است" یا "دوست من، شهرزاد فوق العاده صمیمی و صادق است". هرگز در مورد مهرداد اینگونه قضاوت نمی کنیم که مهرداد با رفقای خود که بیرون می رود بسیار دست و دلباز است اما در مورد خانواده خود سخت گیر و خسیس است و یا در مورد شهرزاد نمی گوئیم که با دوستانش صمیمی و صادق است اما سر کار هر طور شده کلکی جور می کند که از زیر کار در برود. مهرداد دست و دل باز است و شهرزاد صادق است. اینست گونه ای از قضاوت های ما در مورد افراد. مطالعات "می" و "هارتشورن" نشان داد که اینگونه قضاوت بکلی اشتباه است چرا که ما نقش شرایط و موقعیت را در بروز کاراکتر و مشخصه های رفتاری افراد ندیده می گیریم.

قضاوت ما در مورد افراد نوعا به این صورت است که آنها یا این گونه اند و یا آن گونه، تمام. چرا ما دچار این خطا می شویم؟ احتمالا باید مسئله مربوط باشد به ساختمان مغز ما که سعی عجیبی دارد که مسائل را برای "فهمیدن" آسان کند. این امر را روانشناسان "خطای بنیادی قائل شدن خواص (شخصیتی)" (Fundamental Attribution Error–FAE) می نامند که در واقع چیزی نیست جز اینکه وقتی ما می خواهیم در مورد افراد قضاوت کنیم یک خصیصه را یا بیش از حد پر بها می کنیم و یا بیش از حد کم بها. بعبارت دیگر ما کمتر شرایط پیرامونی را با خصیصه های فرد جمع می زنیم و سپس نتیجه گیری می کنیم.

در آزمایشی، تعدادی افراد را در یک سالن بسکتبال با نور کم دور هم گرد آوردند و در مقابل آنان تعدادی بازیکن حرفه ای مشغول پرتاب توپ به سمت حلقه شدند. پس از این آزمایش آنان به سالن دیگری که مجهز به سیستم نور بسیار پیشرفته ای بود هدایت شدند و گروه دیگری از بازیکنان مشغول پرتاب توپ شدند. در خاتمه از افراد خواسته شد در مورد بازیکنان دو گروه نظر دهند. همگی به اتفاق گروه دوم را گروه برتر تشخیص دادند و در این میان حتی یک تن سخن از اینکه نور برای گروه اول کافی نبوده بر زبان نیاورد.

در مطالعه دیگری افراد را به دو گروه تقسیم کردند. یک گروه سئوال کننده و گروه دیگر پاسخ دهنده. از سئوال کنندگان خواسته شد هر سئوالی (و هر چه سخت تر بهتر) که می خواهند از گروه دوم بپرسند. اگر یکی از سئوال کنندگان مثلا متخصص موسیقی فولکور در روسیه بود در آن زمینه سئوال می کرد و دیگری که تخصصش در تاریخ فرانسه بود هر چه سئوال بود به تاریخ فرانسه اختصاص می داد. در خاتمه نظر پاسخ دهندگان را در مورد سئوال کنندگان پرسیدند. این آزمایش بارها تکرار شد اما هر بار اکثریت بزرگی از پاسخ دهندگان گروه مقابل را افرادی باهوش و باسواد قلمداد می کردند بدون اینکه توجه کنند که آنان از چه آزادی عمل و برتری موقعیتی نسبت به آنان برخوردارند.

در ما انسانها خصیصه عجیبی وجود دارد که می خواهیم افراد را با یک مشخصه که آنرا طبق برداشت و دریافت خود عمده می کنیم تعریف کنیم. او بازیکن بسکتبال خوبی است. سئوال کننده من باهوش و مطلع است و بالاخره دوست من دست و دلباز و یا صادق است. گوئی حوصله چندانی برای در نظر گرفتن شرایط و نسبی کردن قضاوت هایمان نداریم. والتر میشل (Walter Mischel) روانشناس، معتقد است که بشر از یک "شیر کاهش دهنده" (Reducing Valve) برخوردار است که سعی بر این دارد که قضاوت های خود را تا آنجا که ممکن است ساده کند. انسان حتی در برخورد با مواردی که قضاوت اولیه اش نقض می شود بطور عجیبی لجبازی کرده و سعی دارد قضاوت اولیه خود را حفظ کند چرا که "شیر کاهش دهنده" در وجود انسان نمی گذارد قضاوت های مختلف در مورد یک شخص به ذهن او هجوم آورد. اگر فردی را می بینیم که گهگاه بنظر ما عصبی و پرخاشگر می آید و در موقعیتی دیگر بسیار دلسوز و رحیم، ممکن نیست که قضاوت خود را بر مبنای واقعیت استوار کنیم.سخت است قبول کنیم فردی، هم پرخاشگر باشد، هم دلسوز، هم گرم و شوخ طبع و هم خسیس و ممسک. اینها ذهن ما را اذیت می کند و ما را دچار بلاتکلیفی می کند. حتی اگر به چشم خود همه این خصوصیات را در دوستی ببینیم محال است به همه این ابعاد در هنگام قضاوت در مورد شخصیت او اشاره کنیم.

اما واقعیت اینست که افراد در مناسبت ها و موقعیت های مختلف ابعاد مختلفی از شخصیت خود را بروز می دهند. بهزاد وقتی نوبت پول خرج کردن می رسد سخت حسابگر و مقتصد است اما وقتی شما مریض می شوید به سرعت خود را به بالین شما می رساند، جوکهای بامزه تعریف می کند و بسیار خوش مشرب است، اما یکمرتبه از کوره در می رود و حال مردم را جا می آورد. اما ممکن نیست به هنگام تشریح شخصیت بهزاد حتی اگر از همه این ابعاد مطلع باشیم به همه آنان اشاره کنیم. به این ترتیب کاراکتر و شخصیت افراد آن چیزی نیست که ما فکر می کنیم که هست بلکه آن چیزی است که ما ترجیح می دهیم که باشد.

هر چند که سخن به درازا می کشد اما دریغم می آید این مطالعه فوق العاده جالب دو روانشناس برجسته دانشگاه پرینستون به اسامی جان دارلی (John Darley) و دانیل باستون (Daniel Baston) را با شما در میان نگذارم. این دو تن بر اساس داستانی در انجیل بنام "سامری خوب" (Good Samaritan) دست به یک آزمایش غیر متعارف زدند.

داستان "سامری خوب" که بخشی از انجیل لوقا است از این قرار است که مسافری در حین مسافرت از بیت المقدس به اریحا توسط دزدان مورد ضرب و شتم قرار می گیرد و در حالیکه نزدیک به مرگ است در بین راه و کنار جاده به حال خود رها می شود. چند تن از جمله یک کشیش و یک یهودی از کنار این دو عبور می کنند ولی برای کمک به او هیچ اقدامی نمی کنند تا اینکه فردی سامری که از اقلیت های منفور و رانده شده اجتماع آنروز است به کمک مرد مجروح می شتابد و او را از مرگ نجات می دهد.

دارلی و باستون، سمیناری در دانشکده الهیات دانشگاه پرینستون تشکیل دادند و سپس بین دانشجویان الهیات پرسشنامه ای را توزیع کردند. در پرسشنامه مذکور سئوالات مختلفی در مورد انگیزه آنها برای ورود به دانشکده الهیات و غیره شده بود. اکثر قریب به اتفاق دانشجویان اظهار می کردند که برای اینکه زندگی خود را وقف خدمت به خدا کنند و یا برای درک حقیقت وجود خداوند و غیره به آن دانشکده آمده اند. سپس از آنان خواسته شد که داستان "سامری خوب" را تا آنجا که می دانند به نقل از انجیل بنویسند. پس از تکمیل پرسشنامه به آنان گفته شد که در ساختمان دیگری که چند دقیقه برای رسیدن به آن باید قدم می زدند حاضر شوند و نظرات خود را برای حاضرین در جلسه ایکه در آن ساختمان تشکیل شده بود بخوانند. هر چند دانشجو را یک نفر راهنما همراهی می کرد. در بین راه فردی که در واقع هنرپیشه بود و نقش بازی می کرد گوشه ای کز کرده بود و وانمود می کرد که از درد شدیدی رنج می برد.

صحنه مذکور در حقیقت بازسازی داستان "سامری خوب" بود. می توان تجسم کرد که گروهی دانشجوی الهیات که قصدشان تقرب به خداست و در مورد کمک به همنوع و غیره همه باهم یکصدا هستند و چند دقیقه قبل هم مطلبی در مورد سامری خوب نوشته اند با دیدن فرد مجروح چه عکس العملی از خود نشان دهند. اما صبر کنید. داستان از اینجا جالب می شود. به مجردیکه دانشجوئی قصد می کرد به نجات فرد مجروح بشتابد فرد راهنما به او یادآور می شد که "دیرمان شده" و حضار منتظر هستند و لذا وقت کافی برای کمک به فرد محتاج نیست. نتیجه این شد که دانشجویان در آن "شرایط" رسیدن به جلسه و بیان نقطه نظراتشان آن چنان در اولویت قرار گرفت که ٩٠ درصد آنان اهمیتی به فرد محتاج نداده و به سرعت به راه خود ادامه دادند.

جمع بندی نهائی دارلی و باستون این بود که رفتار افراد تنها با شنیدن عبارت "دیرمان شده" آنچنان تغییر می یافت که به سطح عناصری بی احساس و بی مسئولیت تنزل می یافتند.

بسیاری از ما شنیده و خوانده ایم که شرایط خانوادگی چگونه بر شکل گیری شخصیت ما تاثیر می گذارد. این باور، خود موید این مطلب است که شرایط حتی ممکن است بطور دراز مدت شخصیت فرد را تحت تاثیر قرار دهند. اما همین امر هم یعنی تاثیر قاطع خانواده بر شکل گیری شخصیت در نتیجه مطالعات جدید به حاشیه رانده شده است. موضوع فراتر از اینهاست. جودیت هریس (Judith Harris) پس از مطالعات گسترده ای چنین نتیجه گرفته است که اطرافیان و جامعه کوچکی که در اطراف شما وجودتان را احاطه کرده تاثیرش از خانواده به مراتب بیشتر است.

بررسی وضعیت محصلینی که مدرسه را ترک می کنند و یا به مجرمینی خطرناک تبدیل می شوند نشان داده است که کودکانی که در خانواده هائی آرام و سالم اما در محله هائی بد و خطرناک و پر از جرائم بار آمده اند بشدت در معرض خطر تبدیل شدن به یک مجرم قرار دارند و بالعکس کودکانی که در محله های خوب و بی سر و صدا اما در خانواده های جنجالی و پر از بگو مگو بار آمده اند به ندرت به یک مجرم یا یک جانی تبدیل می شوند.

به عبارت دیگر کودکان بطور قاهرانه ای تحت تاثیر همنشینان و محله زندگی و مدرسه خود قرار می گیرند و مطالعات نشان می دهد که نقش خانواده بطور مثبت و یا منفی در برابر عوامل محیطی دیگر به شدت رنگ می بازد. اگر خیابانی که کودک و یا نوجوان در آن قدم می زند ناامن و پر از جرم و ناهنجاری باشد هر چقدر هم که خانواده او بری از آن ناهنجاریها باشد باز شدیدا شخصیت او تحت تاثیر قرار می گیرد. نتیجه عجیبی که مطالعه در مورد نقش "شرایط" بر شکل دادن شخصیت صورت گرفته نشان می دهد که خیابان های تمیز، قطارهای زیر زمینی پاک و عاری از گرفیتی عامل پرقدرتی است که قادر است بطور محسوسی جرم و جنایت را کاهش دهد»

گزیده:
سگ اصحاب كهف روزي چند پي نيكان گرفت و مردم شد
پسر نوح با بدان بنشست خاندان نبوتش گم شد

  

Requirements

1. Can you name a number of non-functional (or quality) requirements?
2. What is your advice when a customer wants high performance, high usability and high security?
3. Can you name a number of different techniques for specifying requirements? What works best in which case?
4. What is requirements tracing? What is backward tracing vs. forward tracing?
5. Which tools do you like to use for keeping track of requirements?
6. How do you treat changing requirements? Are they good or bad? Why?
7. How do you search and find requirements? What are possible sources?
8. How do you prioritize requirements? Do you know different techniques?
9. Can you name the responsibilities of the user, the customer and the developer in the requirements process?
10. What do you do with requirements that are incomplete or incomprehensible?

Functional Design

1. What are metaphors used for in functional design? Can you name some successful examples?
2. How can you reduce the user's perception of waiting when some functions take a lot of time?
3. Which controls would you use when a user must select multiple items from a big list, in a minimal amount of space?
4. Can you name different measures to guarantee correctness of data entry?
5. Can you name different techniques for prototyping an application?
6. Can you name examples of how an application can anticipate user behavior?
7. Can you name different ways of designing access to a large and complex list of features?
8. How would you design editing twenty fields for a list of 10 items? And editing 3 fields for a list of 1000 items?
9. What is the problem of using different colors when highlighting pieces of a text?
10. Can you name some limitations of a web environment vs. a Windows environment?

Technical Design

1. What do low coupling and high cohesion mean? What does the principle of encapsulation mean?
2. How do you manage conflicts in a web application when different people are editing the same data?
3. Do you know about design patterns? Which design patterns have you used, and in what situations?
4. Do you know what a stateless business layer is? Where do long-running transactions fit into that picture?
5. What kinds of diagrams have you used in designing parts of an architecture, or a technical design?
6. Can you name the different tiers and responsibilities in an N-tier architecture?
7. Can you name different measures to guarantee correctness and robustness of data in an architecture?
8. Can you name any differences between object-oriented design and component-based design?
9. How would you model user authorization, user profiles and permissions in a database?
10. How would you model the animal kingdom (with species and their behavior) as a class system?

Construction

1. How do you make sure that your code can handle different kinds of error situations?
2. Can you explain what Test-Driven Development is? Can you name some principles of Extreme Programming?
3. What do you care about most when reviewing somebody else's code?
4. When do you use an abstract class and when do you use an interface?
5. Apart from the IDE, which other favorite tools do you use that you think are essential to you?
6. How do you make sure that your code is both safe and fast?
7. When do you use polymorphism and when do you use delegates?
8. When would you use a class with static members and when would you use a Singleton class?
9. Can you name examples of anticipating changing requirements in your code?
10. Can you describe the process you use for writing a piece of code, from requirements to delivery?

Algorithms

1. How do you find out if a number is a power of 2? And how do you know if it is an odd number?
2. How do you find the middle item in a linked list?
3. How would you change the format of all the phone numbers in 10,000 static html web pages?
4. Can you name an example of a recursive solution that you created?
5. Which is faster: finding an item in a hashtable or in a sorted list?
6. What is the last thing you learned about algorithms from a book, magazine or web site?
7. How would you write a function to reverse a string? And can you do that without a temporary string?
8. What type of language do you prefer for writing complex algorithms?
9. In an array with integers between 1 and 1,000,000 one value is in the array twice. How do you determine which one?
10. Do you know about the Traveling Salesman Problem?

Data Structures

1. How would you implement the structure of the London underground in a computer's memory?
2. How would you store the value of a color in a database, as efficiently as possible?
3. What is the difference between a queue and a stack?
4. What is the difference between storing data on the heap vs. on the stack?
5. How would you store a vector in N dimensions in a datatable?
6. What type of language do you prefer for writing complex data structures?
7. What is the number 21 in binary format? And in hex?
8. What is the last thing you learned about data structures from a book, magazine or web site?
9. How would you store the results of a soccer/football competition (with teams and scores) in an XML document?
10. Can you name some different text file formats for storing unicode characters?

Testing

1. Do you know what a regression test is? How do you verify that new changes have not broken existing features?
2. How can you implement unit testing when there are dependencies between a business layer and a data layer?
3. Which tools are essential to you for testing the quality of your code?
4. What types of problems have you encountered most often in your products after deployment?
5. Do you know what code coverage is? What types of code coverage are there?
6. Do you know the difference between functional testing and exploratory testing? How would you test a web site?
7. What is the difference between a test suite, a test case and a test plan? How would you organize testing?
8. What kind of tests would you include for a smoke test of an ecommerce web site?
9. What can you do reduce the chance that a customer finds things that he doesn't like during acceptance testing?
10. Can you tell me something that you have learned about testing and quality assurance in the last year?

Maintenance

1. What kind of tools are important to you for monitoring a product during maintenance?
2. What is important when updating a product that is in production and is being used?
3. How do you find an error in a large file with code that you cannot step through?
4. How can you make sure that changes in code will not affect any other parts of the product?
5. How do you create technical documentation for your products?
6. What measures have you taken to make your software products more easily maintainable?
7. How can you debug a system in a production environment, while it is being used?
8. Do you know what load balancing is? Can you name different types of load balancing?
9. Can you name reasons why maintenance of software is the biggest/most expensive part of an application's life cycle?
10. What is the difference between re-engineering and reverse engineering?

Configuration Management

1. Do you know what a baseline is in configuration management? How do you freeze an important moment in a project?
2. Which items do you normally place under version control?
3. How can you make sure that team members know who changed what in a software project?
4. Do you know the differences between tags and branches? When do you use which?
5. How would you manage changes to technical documentation, like the architecture of a product?
6. Which tools do you need to manage the state of all digital information in a project? Which tools do you like best?
7. How do you deal with changes that a customer wants in a released product?
8. Are there differences in managing versions and releases?
9. What is the difference between managing changes in text files vs. managing changes in binary files?
10. How would you treat simultaneous development of multiple RfC's or increments and maintenance issues?

Project Management

1. How many of the three variables scope, time and cost can be fixed by the customer?
2. Who should make estimates for the effort of a project? Who is allowed to set the deadline?
3. Do you prefer minimization of the number of releases or minimization of the amount of work-in-progress?
4. Which kind of diagrams do you use to track progress in a project?
5. What is the difference between an iteration and an increment?
6. Can you explain the practice of risk management? How should risks be managed?
7. Do you prefer a work breakdown structure or a rolling wave planning?
8. What do you need to be able to determine if a project is on time and within budget?
9. Can you name some differences between DSDM, Prince2 and Scrum?
10. How do you agree on scope and time with the customer, when the customer wants too much?

Reference: NOOP.NL

گزیده:
ایمان و باور ما در ابتدای هر مسئولیت دشوار، تنها عاملی است که مؤفقيت نهايي ما را تضمين مي‌كند. ويليام جيمز

 

مرجع: Thoughts on Information Technology
گزیده:
فرصتها را جستجو کن. جای قایق در بندر امن است، اما به مرور كفش پوسيده مي‌شود.

گزارشی از پرخطرترین خطاهای برنامه‌نويسي را مطالعه كردم. فوق‌العاده بود. براي معماران نرم‌افزار، طراحان، برنامه‌نويسان، خريداران و صد البته هكرها! منبع و مرجع بسيار غني‌اي است. علاوه بر رتبه‌بندي و ارائه توضيحات كامل در مورد هر خطا، روشهاي پيشگيري و كاهش اثرات نامطلوب آن نيز در حوزه‌هاي مختلفي مانند طراحي و معماري، پياده‌سازي، نيازمندي‌ها، آزمون و عملياتي كردن نيز ذكر شده است.   

مي‌توانيد اصل گزارش را در اينجا پيدا كنيد.

(January 12, 2009) Today in Washington, DC, experts from more than 30 US and international cyber security organizations jointly released the consensus list of the 25 most dangerous programming errors that lead to security bugs and that enable cyber espionage and cyber crime.

The Top 25 Errors are listed below in three categories:
Category: Insecure Interaction Between Components (9 errors)
Category: Risky Resource Management (9 errors)
Category: Porous Defenses (7 errors)

CATEGORY: Insecure Interaction Between Components
CWE-20: Improper Input Validation
CWE-116: Improper Encoding or Escaping of Output
CWE-89: Failure to Preserve SQL Query Structure (aka 'SQL Injection')
CWE-79: Failure to Preserve Web Page Structure (aka 'Cross-site Scripting')
CWE-78: Failure to Preserve OS Command Structure (aka 'OS Command Injection')
CWE-319: Cleartext Transmission of Sensitive Information
CWE-352: Cross-Site Request Forgery (CSRF)
CWE-362: Race Condition
CWE-209: Error Message Information Leak
CATEGORY: Risky Resource Management
CWE-119: Failure to Constrain Operations within the Bounds of a Memory Buffer
CWE-642: External Control of Critical State Data
CWE-73: External Control of File Name or Path
CWE-426: Untrusted Search Path
CWE-94: Failure to Control Generation of Code (aka 'Code Injection')
CWE-494: Download of Code Without Integrity Check
CWE-404: Improper Resource Shutdown or Release
CWE-665: Improper Initialization
CWE-682: Incorrect Calculation
CATEGORY: Porous Defenses
CWE-285: Improper Access Control (Authorization)
CWE-327: Use of a Broken or Risky Cryptographic Algorithm
CWE-259: Hard-Coded Password
CWE-732: Insecure Permission Assignment for Critical Resource
CWE-330: Use of Insufficiently Random Values
CWE-250: Execution with Unnecessary Privileges
CWE-602: Client-Side Enforcement of Server-Side Security

Organization of the Top 25
CWE ID and name
Supporting data fields
Discussion
Prevention and Mitigations
Related CWEs
Related Attack Patterns 
Attack Frequency
Ease of Detection
Remediation Cost
Attacker Awareness

پس‌نوشت: خانم زهرا، اهم مطالب سايت مرجع را به فارسي ترجمه نموده‌اند. مي‌توانيد مطالب را در اينجا مطالعه نماييد. از خانم زهرا بابت تقبل اين زحمت، سپاسگزارم.

Quote:
We are satisfied by doing real work. Software is like a plant that grows: You can’t predict its exact shape, or how big it will grow;you can control its growth only to a limited degree. There are no rules for this kind of thing—it’s never been done before.
- Charlie Anderson, Architect, Borland Quattro Pro for Windows.

This survey was performed the second week of October 2008 and there was 121 respondents.  The survey was announced on the Extreme Programming (XP) and Test-Driven Development (TDD) mailing lists.  The goal was to find out what agile developers were actually doing to compare it with what’s being talked about.

 

 

Reference: www.ambysoft.com

Quote:
If you were all alone in the universe with no one to talk to, no one with which to share the beauty of the stars, to laugh with, to touch, what would be your purpose in life? It is other life, it is love, which gives your life meaning. This is harmony. We must discover the joy of each other, the joy of challenge, the joy of growth.     Mitsugi Saotome  (from Booch web log)

مقاله مهندسي نيازمندي‌ها از فايراسميت هر چند كه گرايش OPF دارد، اما حاوي نكات آموزنده‌‌اي است.

-REQUIREMENTS WORK UNITS
--Requirements Engineering Activity
--Requirements Engineering Tasks
--Requirements Engineering Techniques

-REQUIREMENTS-RELATED PRODUCERS
--Roles
--Teams
--Tools
--Organizations

-REQUIREMENTS LANGUAGES

Quote:
You can't depend on your eyes when your imagination is out of focus.
Mark Twain

 

’خوب ترجمه کردن آثار شکسپیر یا پوشکین به فارسی {به جای فارسی در متن اصلی فرانسه آمده است}، یعنی نوشتن متنی که شکسپیر یا پوشکین اگر به جای امکانات زبان انگلیسی یا روسی امکانات زبان فارسی را در اختیار می­داشتند، آن را می­نوشتند. پس ترجمۀ خوب نه ترجمۀ لفظ به لفظ است و نه ترجمۀ ادیبانه (اما غیر ممکن)، بلکه عبارت است از ابداع متنی (اعم از واژگان و جمله­بندی و سبک) که نویسنده اگر زبان مادریش همان زبان مترجم می­بود، آن را می­نوشت. چنین ترجمه­ای مستلزم دانش و هوش و تخیل بسیار است و البته باید آن را کمال مطلوب ترجمه دانست. من ادعا نمی­کنم که چنین ترجمه­ای تحقق­پذیر باشد، اما می­گویم مترجم خوب کسی است که می­کوشد تا هرچه بیشتر به آن نزدیک شود.’
روژه کایوا/استاد ابوالحسن نجفی
مرجع: زبان و ترجمه
گزیده:

If you make a mistake and get all tangled up, you just tango on.
Al Pacino @ Scent of a Woman

«در یک سحرگاه سرد ماه ژانویه، مردی وارد ایستگاه متروی واشینگتن دی سی شد و شروع به نواختن ویلون کرد.
این مرد در عرض ۴۵ دقیقه، شش قطعه ازبهترین قطعات باخ را نواخت. از آنجا که شلوغ ترین ساعات صبح بود، هزاران نفر برای رفتن به سر کارهای‌شان به سمت مترو هجوم آورده بودند.
سه دقیقه گذشته بود که مرد میانسالی متوجه نوازنده شد. از سرعت قدم‌هایش کاست و چند ثانیه‌ای توقف کرد، بعد با عجله به سمت مقصد خود براه افتاد.
یک دقیقه بعد، ویلون‌زن اولین انعام خود را دریافت کرد. خانمی بی‌آنکه توقف کند یک اسکناس یک دلاری به درون کاسه‌اش انداخت و با عجله براه خود ادامه داد.
چند دقیقه بعد، مردی در حالیکه گوش به موسیقی سپرده بود، به دیوار پشت‌ سر تکیه داد، ولی ناگاهان نگاهی به ساعت خود انداخت وبا عجله از صحنه دور شد،
کسی که بیش از همه به ویلون زن توجه نشان داد، کودک سه ساله‌ای بود که مادرش با عجله و کشان کشان بهمراه می ‌برد. کودک یک لحظه ایستاد و به تماشای ویلون‌زن پرداخت، مادر محکم تر کشید و کودک در حالیکه همچنان نگاهش به ویلون‌زن بود، بهمراه مادر براه افتاد، این صحنه، توسط چندین کودک دیگرنیز به همان ترتیب تکرار شد، و والدین‌شان بلا استثنا برای بردن‌شان به زور متوسل شدند.

در طول مدت ۴۵ دقیقه‌ای که ویلون‌زن می نواخت، تنها شش نفر، اندکی توقف کردند. بیست نفر انعام دادند، بی‌آنکه مکثی کرده باشند، و سی و دو دلار عاید ویلون‌زن شد. وقتیکه ویلون‌زن از نواختن دست کشید و سکوت بر همه جا حاکم شد، نه کسی متوجه شد. نه کسی تشویق کرد، ونه کسی او را شناخت.

هیچکس نمی‌دانست که این ویلون‌زن همان (جاشوا بل ) یکی از بهترین موسیقیدانان جهان است، و نوازنده‌ی یکی از پیچیده‌ترین فطعات نوشته شده برای ویلون به ارزش سه ونیم میلیون دلار، می‌باشد.
جاشوا بل، دو روز قبل از نواختن در سالن مترو، در یکی از تاتر های شهر بوستون، برنامه‌ای اجرا کرده بود که تمام بلیط هایش پیش‌فروش شده بود، وقیمت متوسط هر بلیط یکصد دلار بود.

این یک داستان حقیقی است،نواختن جاشوا بل در ایستگاه مترو توسط واشینگتن‌پست ترتیب داده شده بود، وبخشی از تحقیقات اجتماعی برای سنجش توان شناسایی، سلیقه و الوویت ‌های مردم بود.

نتیجه:
آیا ما در شزایط معمولی وساعات نا‌مناسب، قادر به مشاهده ودرک زیبایی هستیم؟ لحظه‌ای برای قدر‌دانی از آن توقف می‌کنیم؟ آیا نبوغ وشگرد ها را در یک شرایط غیر منتظره می‌توانیم شناسایی کنیم؟

یکی از نتایج ممکن این آزمایش میتواند این باشد:
اگر ما لحظه‌ای فارغ نیستیم که توقف کنیم و به یکی از بهترین موسیقیدانان جهان که در حال نواختن یکی از بهترین قطعات نوشته شده برای ویلون، است، گوش فرا دهیم ،چه چیز های دیگری را داریم از دست میدهیم؟
بنقل وترجمه از Effective club»

از سرکار خانم مهندس میرصالحی بابت ارسال متن بالا، بسیار سپاسگزارم.

گزیده:

You will never be happy if you continue to search for what happiness consists of. You will never live if you are looking for the meaning of life. Albert Camus