اگر اهل موزیک گوش دادن هستید خوبه بدونید که Spotify Wrapped امسال عرضه شده. این ویژگی در اسپاتیفای هر ساله قبل از شروع سال جدید میاد و بهتون آماری میده از بیشترین آهنگ و آرتیستی که گوش دادید، کل مدت زمانی که یک سال برای آهنگ گوش دادن در اسپاتیفای صرف کردید و همچنین برای امسال با کمک نوت‌بوکLM گوگل، یه پادکست سه‌دقیقه‌ای درمورد آهنگ‌ها و سلیقه‌هاتون بهتون ارائه می‌شه!‌ درکل جالبه اما نسبت به پارسال اطلاعات کمتری و حدودا دو هفته برای استفاده ازش وقت دارید.

https://www.spotify.com/wrapped/
hadi @geekalerts

توی کانفیگ فایل های داکر میشه dns هم ست کرد. برای دانلود پکیج ها تحریم شده کار رو در میره. فایلشم اینجاست(نبود، باید ساخت)

Sudo vim /etc/docker/daemon.json

اگر به دنبال یک دوره گنو/لینوکسی هستید توصیه می‌کنم پلی‌لیست جایگزین‌های آزاد رو تماشا کنید.

🔗 https://tubedu.org/w/p/jf2Ed6U4u1VMN6incQdbQh

داخل پیرتوب بارگذاری میشه.

@SohrabContents

موزه‌های زیر مجموعهٔ وزارت میراث فرهنگی، گردشگری و صنایع دستی، برای بازدید دانشجویان، در روز دانشجو، رایگان شد.
جهت مشاهدهٔ موزه‌ها، در وبگاه mcth.ir، در بخش اداره کلّ استان‌ها، بر روی نام استان مدّنظر خود، کلیک کنید.

#news #history #culture
@amiria703_channel

بین سال‌های ۲۰۰۹ تا ۲۰۱۲ آیفون‌ها یه دکمه «ارسال به یوتیوب» داشتن و خیلی‌ها این ویدیو‌هارو با اسم پیش‌فرض فرمول (IMG_XXXX) آپلود میکردن.
الان میشه بیش از ۵ میلیون ویدیو پیدا کرد که آدم‌ها روزهای اول یوتیوب با گوشیشون آپلود کردن
آقای Ben Wallace اینارو کرده یه سایت، , و اگه واردش بشید یکی از ویدیوها رندوم پخش میشه.
https://walzr.com/IMG_0001
@geekalerts

دنبال یه دانلود منیجر اوپن سورس بودم هرچی میشناختم چند سالی بود آپدیت نداده بودن

https://github.com/GopeedLab/gopeed

اینو خوشم اومد خواستم به شما هم معرفی کنم

@DevTwitter | <kharabam/>

برخلاف آنچه شاید بعضی فکر می‌کنند که شغل های مرتبط با ICT و فناوری اطلاعات معمولا شغل های آسون و بی دردسری هستند، خیلی از اوقات کارکردن توی این مشاغل مثل هر شغل دیگری چالش‌های خودش رو داره. چیزی که شاید جوانتر‌هایی که قصد یا علاقه به این حوزه رو دارند خیلی متوجه نباشند.
طبیعتا یکی از اولین نکاتی که به ذهن می‌رسه ساعت‌های طولانی و ممتد نشستن و یکجا قرار گرفتن هست که معمولا باعث کم تحرکی و خستگی و چاقی می‌شه.
برای همین بهتره هر یک ساعت از جای خودتون بلند بشید و اون کمر رو یه حرکتی بدید. (کاش خودم گوش می‌دادم 😅 )
یه موضوع دیگه که باز بین خیلی ها رایج هست بیدار موندن و شب بیداری هست. طبیعی هست که افرادی دیروقت تمرکز بیشتری دارند یا شب ها کار کردن براشون راحت تره. به قول خارجی ها night owl هستند و یک سری early birds. اما اگر کنترل شده نباشه میتونه صدمات زیادی بزنه. مثلا طبیعتا اگر من تا دیروقت شب ها کار می‌کنم، ازم انتظار میره که فرداش به مقدار لازم استراحت کنم ولی اگر محصل هستم یا باید سرکار برم یا در هر صورت نتونم استراحت کنم این تبدیل به یک چرخه معکوس میشه. شب بیدار می‌مونی و فرداش خسته ای برای همین خوب کار نمی‌کنی و مجبوری دوباره استراحت کنی یا یکم بخوابی و بعد دوباره شب خوابت نمی‌بره و به همین صورت این چرخه ادامه پیدا می‌کنه. باز میگم این بستگی به آدم داره ولی هر چقدر بشه یه روتین منظم و دقیق داشت به نظرم برآیندش بهتره خصوصا برای دانش آموزان یا افرادی که ابتدای مسیر شغلی هستند.
بحث های دیگری هم طبیعتا هست مثل استرس کاری، ساعات طولانی کار و سرعت تغییر و تحول بسیار بالا در این صنعت که میشه برای هر کدوم بحث کرد ولی خب همین چند تا دونه کفایت هست فعلا. در مجموع میخواستم بگم اگر توی این حوزه فعالیت می‌کنید به هوای این که بزار بعد اینکه پروژه فروش رفت و نمیدونم زودتر کار کنم پولدار میشم یا فلان، بقیه کار ها رو رها نکنید که میتونه صدمه زیادی بزنه.

اصل دفاع در عمق (Defense in Depth) میگه که امنیت نباید به فقط یه لایه دفاعی تکیه کنه. بلکه باید لایه‌های متعددی از کنترل‌های امنیتی توی سیستم ایجاد بشه تا در صورت شکست یه لایه، لایه‌های دیگه مانع از نفوذ مهاجمان بشن.

مثلا توی دیتابیس وقتی داده های حساس رمزنگاری شدن، اینکه بگیم لایه کنترل دسترسی برای محدود کردن دسترسی وجود نداشته باشه اشتباهه و نباید فقط به رمزنگاری تکیه کرد.

🐧 @Linuxor

جلسه پانزدهم پرشین‌لاگ
برلین، سه‌شنبه ۱۰ دسامبر ساعت ۱۸

📍St. George The Dragonslayer, Berlin


🌐 https://persianlug.com
📢 @persianlug
💬 @persianlug_chat

من امروز فهمیدم PHP برای natural sort خودش یه تابع داره به اسم natsort

منظور حالتیه که می‌خوای یک لیست رو طوری مرتب کنی که به جاای اینکه اینجوری بشه:
A
B 1
B 10
B 11
B 12
B 2
مثل آدم مرتب بشه

در کل مجموعه ابزاری که من توی PHP خالص حتی (بدون احتساب فریم ورکی مثل لاراول) دیدم رو تو هیچ زبان دیگه‌ای ندیدم

@DevTwitter | <yedoost/>

اRate Limiting میتونه در لایه‌های ۳ و ۷ انجام شود:

لایه ۳:
تو این لایه، لیمیت کردن IP بسیار بهینه‌تره چون زودتر اعمال میشه و از رسیدن ترافیک به لایه‌های بالاتر جلوگیری میکنه و منابع را حفظ میکنه. علاوه بر این، میتونه پهنای باند مصرفی را مدیریت کنه یا از GeoBlocking برای مسدود کردن مناطق جغرافیایی خاص استفاده کرد. معمولا لیمیت بر اساس ip صورت میگیره اینجا

لایه ۷:
با وجود مدیریت تو لایه ۳، همچنان نیاز به لیمیت در لایه ۷ وجود داره تا بشه رفتارهای خاص کاربرا یا حملات را شناسایی و محدود کرد. مثال‌ها:

تنظیم لیمیت برای هر API به‌صورت جداگانه.

دراپ کردن درخواست‌های بدون Auth Token.

شناسایی و بلاک کردن درخواست‌های مخرب مثله SQL Injection.

محدود کردن حجم Payload تو درخواست‌ها.



ابزارها:

برای لایه ۳ میتونیم از iptables استفاده کنیم.

برای لایه ۷ ابزارهایی مانند Nginx یا HAProxy هستند.

این ریچ اکس ما انقدر بد اخلاق بود که هیچ ریج اکسی مچش نمی‌کرد.



🐧 @Linuxor ~ fun

نانس nonce یه عدد تصادفی و یکبار مصرفه که توی ارتباطات شبکه‌ای، به ویژه توی پروتکل‌های احراز هویت و رمزنگاری، برای تقویت امنیت استفاده می‌شه. کلمه نانس از عبارت "Number used once" به معنی "عددی که فقط یکبار استفاده می‌شه" گرفته شده.

چرا از نانس استفاده می‌شه؟

جلوگیری از حملات تکرار Replay Attack: هکرها ممکنه تلاش کنن تا با تکرار مجدد درخواست‌هایی که قبلاً ارسال شدن، سیستم رو فریب بدن. نانس با ایجاد یه عدد منحصر به فرد برای هر درخواست، از این نوع حملات جلوگیری می‌کنه

🐧 @Linuxor

دورد دوستان عزیز
مالکیت این چنل انتقال داده شد.
موفق باشید.