یک سری از همکاران، لپتاپشون رو وقتی میرن نمیبرن همراهشون.
بنده از یکی دیگه از همکاران یک فلش حاوی os گرفتم و اون لپتاپایی که مونده بود رو رفتن زدم بهشون usb بوت شده رو و بردم روی حالت live boot. اونجا میشه به محتوای دیسک لپتاپ دسترسی داشت. از توی دیسکهای mount شده رفتم وارد فایلهایی که طرف روی سیستمش داشته شدم و خب به همهی فایلهاش دسترسی داشتم دیگه. همچنان ولی مهمه که یه دیتای مهمی دربیاری از طرف که بتونی پیتزا بزنی.
از یکی تونستم یک token دربیارم که برای کلاستر kuberش استفاده میکرد و اولین نفر اینجا پیتزا خورد.
دومین نفر هم توی فایلهاش گشتم و تونستم تمام پروژههایی از شرکت که تا حالا clone کرده رو در بیارم (private هستن)
و بدین شکل ۲ پیتزا زده شد برای این افراد.
بنده از یکی دیگه از همکاران یک فلش حاوی os گرفتم و اون لپتاپایی که مونده بود رو رفتن زدم بهشون usb بوت شده رو و بردم روی حالت live boot. اونجا میشه به محتوای دیسک لپتاپ دسترسی داشت. از توی دیسکهای mount شده رفتم وارد فایلهایی که طرف روی سیستمش داشته شدم و خب به همهی فایلهاش دسترسی داشتم دیگه. همچنان ولی مهمه که یه دیتای مهمی دربیاری از طرف که بتونی پیتزا بزنی.
از یکی تونستم یک token دربیارم که برای کلاستر kuberش استفاده میکرد و اولین نفر اینجا پیتزا خورد.
دومین نفر هم توی فایلهاش گشتم و تونستم تمام پروژههایی از شرکت که تا حالا clone کرده رو در بیارم (private هستن)
و بدین شکل ۲ پیتزا زده شد برای این افراد.
🤣8🔥2😭2
درنهایت به عنوان پیشنهاد، سعی کنید اگر osای به جز ویندوز دارید، دیسکتون رو encrypt کنید. خود ویندوز مثلا بای دیفالت یک bit locker داره که دیسک رو encrypt میکنه و حتی اگر اسنپشات هم گرفته شه نمیشه فایلها رو خوند. برای چیزایی مثل اوبونتو و مانجارو و اینا، باید برید خودتون encrypt کنید که نشه فایلها رو خوند هیچجوره. به هر حال آدمیزاده دیگه. میتونن لپتاپتون رو بدزدن و برن دیسکتون رو خالی کنن و هرچی عکس و فیلم و دیتا دارید راحت در میاد.
❤5
یبارم البته یک سوال CTF طرح کرده بودم که برای حل یک قسمتش باید یک عدد رو حدس میزدن. اون عدد رمز تمامی کارتهای پولیم بود. مبارک خیلیا.
🤣18🔥3
راستش دیدن اینکه بقیه فیو استار میشن ناناعتم میکنه. دوست دارم فقط خودم فیو استار شم.
🥰3🤣3👍1😁1
امروز لیترالی یکی از پر استرسترین روزای زندگیمه دوستان. خدا بخیر کنه فقط ساعت ۳ شه تموم شه بره.
❤16👍1💯1
حقیقتا امروز برای اولین بار در زندگیم از شدت تنهایی بغض کردم. امروز ورودیها اومده بودن دانشکده و لابی مثل همیشه پر از آدم بود ولی من بسیار تنها بودم در اون جمعیت.
و راستش خیلی حس بدیه که همهی دوستام دیگه نیستن.
دیگه نه وقتی وارد میشی صدای هومان میاد. نه دور میز مجیبی و هیربد نشستن. نه سبا هست که بریم عصرا بیرون دانشکده قدم بزنیم غذا بخوریم. نه نامجو هست که باهاش گاسیپ کنیم.
نه صدای جلالیه نه صدای صادقه نه هیچکس. حقیقتا اینکه دور آدم اینقدر خالی میشه و بهترین دوستای آدم توی یک چشم بههم زدن دیگه نیستن، یکی از سختترین عذابایی هست که آدم میتونه بکشه.
و راستش خیلی حس بدیه که همهی دوستام دیگه نیستن.
دیگه نه وقتی وارد میشی صدای هومان میاد. نه دور میز مجیبی و هیربد نشستن. نه سبا هست که بریم عصرا بیرون دانشکده قدم بزنیم غذا بخوریم. نه نامجو هست که باهاش گاسیپ کنیم.
نه صدای جلالیه نه صدای صادقه نه هیچکس. حقیقتا اینکه دور آدم اینقدر خالی میشه و بهترین دوستای آدم توی یک چشم بههم زدن دیگه نیستن، یکی از سختترین عذابایی هست که آدم میتونه بکشه.
❤36💔35👍2
حالا مثلا همین رو هم تعمیم بدیم که یه روزی خونوادهی آدم نیستن، the end کاملا.
😢21💔9👍4❤2
Forwarded from توییتر فارسی
👀4
موضوع از این قراره که شرکتها نیاز به یک artifactory دارن که بتونن روی اون imageها و packageها و کلا این دست چیزها رو قرار بدن.
مثلا داکرهاب یه نمونه.
یک نرم افزازی از کشور دوست و همسایه، اسرائیل، تحت عنوان JFrog موجوده که همین artifactory هست در عمل و میشه گرفت و setup کرد و به صورت private برای شرکت شخصی راه انداخت.
بعد میتونید خیلی خوب یه سری repository بسازید که مثلا مال داکره یا مال node هست یا کلا این موارد و داخلش push کنید موارد مورد نیاز رو و یا همچنین pull کنید.
از طرفی cache هم داره و میتونه از پشت هم مثلا یه داکر یا جاهای دیگه وصل شه که اگر ایمیجی نبود بره از اونجا بیاره.
معمولا پشتش یه s3 هم هست که اونجا ذخیره کنه.
مثلا داکرهاب یه نمونه.
یک نرم افزازی از کشور دوست و همسایه، اسرائیل، تحت عنوان JFrog موجوده که همین artifactory هست در عمل و میشه گرفت و setup کرد و به صورت private برای شرکت شخصی راه انداخت.
بعد میتونید خیلی خوب یه سری repository بسازید که مثلا مال داکره یا مال node هست یا کلا این موارد و داخلش push کنید موارد مورد نیاز رو و یا همچنین pull کنید.
از طرفی cache هم داره و میتونه از پشت هم مثلا یه داکر یا جاهای دیگه وصل شه که اگر ایمیجی نبود بره از اونجا بیاره.
معمولا پشتش یه s3 هم هست که اونجا ذخیره کنه.
👍2
این JFrog یک helm chart خوبی هم داره که روی کوبر بیاد بالا.
ساختار ولی چه شکلیه؟ یه nginx میاد رو قرار میگیره که درخواستا برسن با اون و اون بده به jfrog.
خود jfrog ولی چجوریه؟ یه http setting داره که میتونی تنظیم کنی لایه دریافتش چی باشه. بای دیفالت tomcat هست ولی میشه به nginx هم تغییرش داد. درواقع این با اون nginx اولی فرق داره. به عبارتی اون nginx اصلی نیاد میزنه به این tomcat یا nginx که مال خود jfrog هست.
این در نهایت مسئلهای بود که مهدی روش بود ولس خب چون چالشاش جذاب بود منم سعی کردم تا حدی درگیرش بشم.
مسئله اول اینکه خب کد جاواست. لذا خیلی بدیهی heap میخوره و هی باید سایزشو برد بالاتر که جاوا بتونه هیپ بیشتری استفاده کنه. دوم اینکه tomcat یک سایز بافر ثابتی داره و اگر اون nginx اولی از سر راه برداشته شه خیلی فشار بیشتری میاد به jfrog و هی down میشه.
ولی مسئله اصلی خیلی مسئله بامزهتر و جالبتریه.
ساختار ولی چه شکلیه؟ یه nginx میاد رو قرار میگیره که درخواستا برسن با اون و اون بده به jfrog.
خود jfrog ولی چجوریه؟ یه http setting داره که میتونی تنظیم کنی لایه دریافتش چی باشه. بای دیفالت tomcat هست ولی میشه به nginx هم تغییرش داد. درواقع این با اون nginx اولی فرق داره. به عبارتی اون nginx اصلی نیاد میزنه به این tomcat یا nginx که مال خود jfrog هست.
این در نهایت مسئلهای بود که مهدی روش بود ولس خب چون چالشاش جذاب بود منم سعی کردم تا حدی درگیرش بشم.
مسئله اول اینکه خب کد جاواست. لذا خیلی بدیهی heap میخوره و هی باید سایزشو برد بالاتر که جاوا بتونه هیپ بیشتری استفاده کنه. دوم اینکه tomcat یک سایز بافر ثابتی داره و اگر اون nginx اولی از سر راه برداشته شه خیلی فشار بیشتری میاد به jfrog و هی down میشه.
ولی مسئله اصلی خیلی مسئله بامزهتر و جالبتریه.