صندوق بیان یا همان bayanbox در ساعت هجده و چهل و چهار دقیقه هفتمین روز مهر ماه سال هزار و سیصد و نود به عنوان سامانه ای آزمایشی چشم به جهان وب گشود و در اول خرداد سال نود و یک شروع به فعالیت رسمی کرد.

امروز که با شما صحبت می کنیم به طور متوسط در هر روز بیش از 4 میلیون فایل توسط صندوق بیان سرو میشود و این آمار روز به روز رو به افزایش است.

در این مدت اگرچه گهگاه اقدام به به بروز رسانی سخت افزاری و افزایش ظرفیت محدود کرده بودیم اما با رشد روز افزون تعداد کاربران و افزایش نیاز به بستری امن و آسان برای ذخیره و انتشار فایلها، در ماه های اخیر با مشکلات جدی کمبود ظرفیت مواجه شده بودیم.

تصمیم گیری برای نحوه ادامه فعالیت صندوق بیان با توجه به مشکلاتی که ناشی از نزدیک شدن به لبه نهایی ظرفیت سامانه بر اساس معماری موجود بود سخت و زمان بر بود.

اما مرحله تصمیم گیری پشت سر گذاشته شد و نهایتا هفته گذشته در 10 سالگی صندوق بیان، اقدام به خرید سخت افزار لازم برای افزایش 11 برابری ظرفیت صندوق بیان کردیم. بله درست است ظرفیت صندوق بیان ان شاء الله به زودی یازده برابر ظرفیت حال حاضر آن خواهد شد.

در حال حاضر همکاران ما هم زمان مشغول آماه سازی سخت افزارهای جدید برای رفتن به زیر بار، و بازطراحی معماری صندوق بیان برای عملکرد بهینه با ظرفیت ذخیره جدید و برخی به روزرسانی های لازم دیگر هستند و امیدواریم طی هفته های آینده زمان دقیق ورود به مرحله جدید را به اطلاع کاربران خوبمان برسانیم.

لطفا در این فاصله هرگونه بروز مشکل احتمالی یا پیشنهاد خود را در بخش نظرات همین مطلب به ما اطلاع دهید.

بلاگ بیان blog.ir از آغاز فعالیت خود تا به امروز همواره سریعترین سرویس وبلاگ ایران بوده است. در مقایسه با سایر سایت های ایرانی نیز همواره یا سریعترین سایت پربازدید ایرانی بوده ایم و یا جزو سریعترین‌ها! 
جدول زیر سرعت سایت‌های پر بازدید در میان ایرانیان را، بر اساس سرعت‌سنج الکسا نشان می دهد.(اطلاعات این جدول که در ادامه مطلب آمده است مربوط به میانگین ۳ ماهه گذشته است.) 

اما خبر خوب برای کاربران عزیزمان این است که با اقدامات فنی صورت گرفته، بلاگ بیان حتی از قبل هم سریعتر شده است و زمان بارگذاری صفحات وبلاگ هایی که افتخار میزبانی آنها با ما است، باز هم به طور میانگین ۲۳ درصد کاهش یافته است.
سرعت بالای صفحات اینترنتی، علاوه بر نقشی که در رضایت خوانندگان و کاهش معطلی آنان دارد، نقش بسزایی نیز در رتبه بندی موتورهای جستجو خواهد داشت.

Bash چیست؟
Bash یک Shell برای سیستم‌ عامل های مبتنی بر Unix هست، به عبارت دیگر Bash یک مفسر است که دستورات کاربر را مدیریت می‌کند. همچنین Bash می‌تواند به عنوان یک مفسر برای CGI Script ها در وب سرور به کار گرفته شود. Shell‌های دیگری غیر از Bash برای سیستم‌ عامل‌های مبتنی بر Unix معرفی شده‌اند اما از اواخر دهه‌ی ۸۰ میلادی، Bash یکی از پرطرفدار ترین‌ها بوده و به صورت پیش‌فرض همراه هر سیستم‌عامل مبتنی بر Linux و البته سیستم‌عامل OS X ارایه می‌شود. بنابراین حتی ممکن است قدمت این آسیب‌پذیری به همان دهه هشتاد برگردد!

روز گذشته حملات سایبری وسیع و بی سابقه ای به سرورهای بلاگ بیان صورت گرفت که خوشبختانه با توجه به معماری و فناوری های به کار گرفته شده در بیان، هیچ نتیجه ای برای سازماندهی کنندگان این حملات جز اتلاف هزینه در پی نداشت!

هدف اصلی این حمله بی ثمر DDoS که برای از کار انداختن سرویس صورت گرفته بود، یکی دامنه اصلی blog.ir و دیگری یکی از مطالب قدیمی همین وبلاگ با عنوان "بررسی سرویس های ایمیل معرفی شده توسط وزارت ارتباطات" بوده است.

هرچه تبر زدی مرا

زخم نشد، جوانه زد

توصیه‌هایی به عموم کاربران اینترنت:

• اطلاعیه مربوط به معرفی تهدید امنیتی جدید اینترنتی موسوم به خونریزی قلبی را به دقت مطالعه کنید.
• از استفاده و ورود به (Login کردن) در سایت‌های آسیب پذیر تا اطلاع ثانوی خودداری کنید.
• در صورتی که قبلاً در حساب کاربری خود در سایت‌های آسیب‌پذیر وارد شده‌اید، بهتر است از هرگونه دسترسی به این سایت‌ها خودداری کنید و حتی از حساب کاربری خود خارج نشوید (Logout نکنید).
• از وارد کردن اطلاعات حساس (مانند اطلاعات مالی و اطلاعات شخصی) در وب‌سایت‌های آسیب‌پذیر اکیداً خودداری کنید.
• مشاهده‌ی سایت‌های آسیب‌پذیری که در آنها عضو نیستید، هیچ آسیبی به شما نمی‌رساند.
• پس از رفع کامل مشکل سایت‌های آسیب‌پذیر، حتماً رمز عبور خود را در این سایت‌ها تغییر داده و یک‌بار از حساب کاربری خود خارج شوید.

ابزار تشخیص برخط این آسیب پذیری:

شرکت بیان سایتی را برای تشخیص این آسیب پذیری طراحی نموده است تا مدیران سایت‌ها بتوانند از وضعیت آسیب پذیری سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند. کافی است آدرس سایت خود را در کادر مربوطه وارد کرده و آخرین تحلیل امنیتی سایت خود را مشاهده نمایید. 

amn.bayan.ir

آنچه می خوانید بررسی اجمالی سرویس های پست الکترونیک معرفی شده وزارت ارتباطات در وبسایت matma.ir است که ادعا شده است بومی و امن هستند. همانطور که مشاهده خواهید کرد متاسفانه میان ادعای مسئولین مربوطه با واقعیت تفاوت از زمین تا آسمان است.
 

1. سرویس پست الکترونیکی به آدرس mail.post.ir

• رابط وب: RoundCube (ضمیمه ۱)
• سرور وب: Apache/2.2.4 روی Ubuntu
• رابط IMAP عمومی: ندارد
• DNS معکوس: ندارد
• دامنه و آدرس IP: ثبت شده به نام شرکت پست و یک فرد حقیقی
• توزیع پردازش و ذخیره سازی داده: ندارد

2. سرویس پست الکترونیکی به آدرس mail.iran.ir

• رابط وب: RoundCube (ضمیمه ۱)
• سرور وب: Apache/2.2.3 روی CentOS
• رابط IMAP: Courier
• DNS معکوس: ندارد
• خط پهنای باند: وزارت ارتباطات
• توزیع پردازش و ذخیره سازی داده: ندارد

3. پست الکترونیکی های دیگر 

• رابط وب: Zimbra (ضمیمه ۲)
• توزیع پردازش و ذخیره سازی داده: تکنولوژی Zimbra (تقسیم ایستا و محدود کاربران روی سرور های مختلف)

مدیرعامل شرکت بیان به دعوت انجمن علمی دانشکده کامپیوتر دانشگاه شریف در نشست "تحول آفرینان جوان وب" حضور یافت و به سوالات حاضران پاسخ گفت.

در ابتدای این نشست مسئول انجمن علمی کامپیوتر به عنوان میزبان، ضمن خیرمقدم به حضار و پس از بیان انگیزه های برگزاری این نشست، از مدیرعامل بیان دعوت به ایراد سخن کرد.

علی قدیری در این نشست به معرفی 4 روش و ابزار نوین توسعه وب در دنیا پرداخت و سپس در قالب موضوع  "وب به سبک ایرانی" راهکارهای موفقیت آمیز توسعه وب در ایران را تشریح کرد.

در پایان این جلسه پس از معرفی چند تکنولوژی جدید طراحی وب به سوالات دانشجویان پاسخ داده شد.