فرز و چابک به سبک Scrum! (مقدمه)

Scrum که یکی از چارچوب‌ها یا همون framework‌های Agile محسوب میشه در واقع چارچوبی مدیریتی هست برای تولید و توسعه‌ی پروژه‌ها و محصولات خلاقانه! (البته خیلی جاها این خلاقانه رو میگن پروژه‌های پیچیده)

اصلاً اسکرام (Scrum) چیه؟ Agile چیه؟ قضیه چیه؟ چارچوب مدیریتی رو چه به شبکه؟؟؟ 😐

پاراگراف Bold شده‌ی بالا به همراه سوالاتی که مطرح شد، نقشه راه موضوعی هستن که قراره یه چند وقتی زیاد باهاش سر وکار داشته باشیم و به سراغش بریم 🙂

***

تا حالا شده شما هم مثل من به این فکر بیوفتین که چرا خیلی از پروژه‌ها با وجود داشتن سرمایه‌گذاری خوب، تیم خبره و حتی ایده‌های اولیه‌ی فوق‌العاده، به نتیجه‌ی مطلوب نمی‌رسن و اکثر اوقات با انبوهی از پروژه‌های به سرانجام نرسیده و نیمه‌کاره و یا با خروجی که در حد انتظار نبوده، چه در حد کلان و چه در حد سازمان‌های متوسط و کوچیک، در اکثر حوزه‌ها، حتی همین حوزه‌ی IT که بیشتر باهاش آشنا هستیم، روبه‌رو می‌شیم؟

برای پیدا کردن جواب این چراها بیاین برگردیم به دهه‌ی 1990 میلادی، زمانی که این مشکلات خیلی خیلی بیشتر از حال حاضر بودن و ریشه‌‌‌ی این مشکلات و راهکارهایی که برای حلشون داده شد رو از اونجا رهگیری کنیم.

در اون زمان، فاصله و تأخیر زیادی بین نیازهای تجاری دنیای صنعت و محصولی که در پاسخ به این نیازها به صنعت تحویل داده می‌شد، وجود داشت. به زبون ساده، دنیای تجارت و صنعت نیازی رو مطرح میکرد، اما اون چیزی که در پاسخ به نیازش دریافت میکرد متفاوت از اون چیزی بود که خواسته بود و از طرف دیگه زمانی محصول یا تکنولوژیش رو دریافت میکرد که شاید دیگه خیلی دیر شده بود. همین عامل باعث می‌شد که خیلی از پروژه‌ها کنسل بشن!

علتش هم واضح بود: زمانی که تأخیر زیادی تا تحویل محصول نهایی رخ بده، مطمئناً نیازهای بازار و مشتریان در طی این مدت تغییر می کنه. در نتیجه محصول نهایی دیگه اون چیزی نیست که مشتری می‌خواد.

برای مثال بیاین بریم سراغ حوزه‌ای در دنیای تکنولوژی که بیشتر باهاش آشنایی داریم یعنی حوزه‌ی نرم افزار و ببینیم در اون زمان اوضاعش چه شکلی بوده.

در حوزه‌ی توسعه‌ی نرم‌افزار، در اون زمان از روش رایجی تحت عنوان مدل آبشاری یا همون Waterfall بهره گرفته میشد. مدل Waterfall به این صورت بود که تولید یک محصول رو به چندین فاز متوالی تقسیم میکرد و شرط رفتن از یک فاز به فاز بعدیش، این بود که اون فاز به طور کامل انجام می‌شد.

فازهای مدل Waterfall منبع: Scrum Reference by Michael James and Luke Walter

مشکل بزرگ مدل Waterfall تأخیر زمانی زیاد تا تحویل نهایی محصول بود. بنابراین این روش قادر نبود به فرآیند تولید سرعت ببخشه و عملاً نمی‌تونست پاسخگوی نیازهای دنیای صنعت باشه. همین مشکل باعث شد تا یک سری از رهبرای فکری دنیای نرم‌افزار (یه گروه هفده نفره)، در سال 2000 و بعدش 2001 دور هم جمع بشن و با معرفی یه فلسفه‌ی فکری و عملکردی جدید و انتشار یه بیانیه در رابطه با این فلسفه‌ی فکری، سعی کنن به این اوضاع نابه‌سامون اندکی سروسامون بدن.

این فلسفه‌ی فکری جدید Agile نام داشت و بیانیه‌ای که به معرفی ارزش‌های اون پرداخت تحت عنوان Agile Manifesto یا ارزش‌های Agile، منتشر شد. ادامه خواندن “فرز و چابک به سبک Scrum! (مقدمه)”

خون‌ریزی ابری در Cloudflare!

این روزها اتفاقات زیادی در دنیای امنیت رخ داده است که شاید بزرگترین آن‌ها اولین حمله تصادم SHA-1 بوده باشد؛ اما اتفاقی که کمتر به آن پرداخته شد واقعه‌ی ناگوار Cloudbleed یا خون‌ریزی ابری هست که برای شرکت Cloudflare رخ داد.

شرکت Cloudflare به جهت سرویس گسترده CDN و DDoS Protection بسیار شناخته شده است و متاسفانه/خوشبختانه در ایران نیز کاربران فراوانی دارد. در حال حاضر حدود 4 میلیون دامنه (Domain) در بستر Cloudflare سرویس‌دهی می‌شوند.

جمعه‌ی گذشته آقای Tavis Ormandy از تیم معروف Google Project Zero متوجه شد که نسبت به برخی درخواست های HTTP که توسط سرورهای Cloudflare سرویس‌دهی می‌شدند، پاسخ‌های بی‌معنی دریافت می‌کند و نهایتاً به یک مشکل امنیتی جدی در سرویس Cloudflare پی بُرد که منجر به نشت اطلاعات فراوانی از وب‌سایت ها و Web Application های تحت سرویس CDN گردیده است. این اطلاعات می‌تواند شامل نام کاربری و رمز عبور، پیام‌های رد و بدل شده در چَت ها، و کلاً هرگونه اطلاعاتی که توسط آن می‌توان شخصی را شناسایی کرد (PII)، باشد.
متاسفانه عمق فاجعه جایی است که این اطلاعات توسط اغلب Search Engine ها Cache شده اند و احتمالاً در بسیاری از سرویس‌های تجزیه/تحلیل اطلاعاتی ذخیره شده اند.
در بین جستجوگرها می‌توان به Google، Bing، DuckDuckGo و Baidu اشاره کرد.

تصویر از Forbes

این اتفاق به این معنی است که اطلاعات شخصی میلیون ها کاربر اینترنتی در خطر قرار گرفته است!

این نشت اطلاعاتی از تاریخ 22 سپتامبر 2016 تا 18 فوریه 2017 ادامه داشته اما اوج آن بین 13 تا 18 فوریه بوده که از هر 3.300.000 درخواست HTTP، یک درخواست منجر به نشت اطلاعات گردیده است؛ یعنی روزانه حدود 100 تا 200 هزار صفحه با اطلاعات شخصی افراد! ادامه خواندن “خون‌ریزی ابری در Cloudflare!”