Forwarded from PhiloLearn | فیلولرن
مردم چیزای مفید میسازن
اونوقت من میشینم با هوش مصنوعی بازی میکنم تا یه اسباب بازی دیگه بسازم برای خودم😂😂🤦🏻♂️
اونوقت من میشینم با هوش مصنوعی بازی میکنم تا یه اسباب بازی دیگه بسازم برای خودم😂😂🤦🏻♂️
Forwarded from Geniuses Group (Omid Hekayati)
تو مو بینی و مجنون پیچش مو ( شعری از وحشی بافقی » فرهاد و شیرین)
در ادامه پست تبیین کلمه معماری و معمار، قبل از اینکه به کلمات بعدی مهم در این مسیر یعنی ساختار و چارجوب بپردازیم، چند مثال عینی تر را با هم بررسی کنیم که کمی بهتر بفهمیم اون فرآیندهای طراحی و ساخت سیستم که گفتیم چی هستند. و چقدر این ضرب المثل ابتدای پست، برای درک چرایی فهم عمیق موضوعات دلچسب هست.
با دو مثال کامپیوتری شروع کنیم.
- شاید در نگاه اول CDN ها مثل microservice خیلی جذاب و خوب باشند ولی در واقعیت به پیچیدگی هایی که به سیستم های نرم افزاری اضافه می کنند واقعا نمی ارزند! اگر با نگاه کامل بررسی کنی مصداق بارز ضرب المثل "تو مو میبینی، من پیچش مو" هست واقعا. مثلا این مقاله را بخونید. شاید در نگاه اول بگیم خوبه که داده در نزدیک ترین سرور به کاربر serve بشه ولی در عمل میبینیم که ما با برون سپاری یکسری از کارها عملا مجبوریم کلی نیازمندی دیگه را هم برون سپاری کنیم مثلا نیاز داریم بدونیم چه کاربری از کجا درخواست داده، چی درخواست داده، جواب اون سرور بهش چی بوده و ... خوب اینجا مشکلات شروع میشه. اول که هرگونه مشکلی در سیستم سازمان برون سپاری شده بوجود بیاد روی سیستم ما تاثیر میذاره! از این گذشته برون سپاری انجام شده شاید در نگاه اول با هزینه کمتر، کارکرد بهتری را برای ما به ارمغان بیاره ولی واقعیت قطعا چیز دیگری هست. سیستم برون سپاری شده برای دیگر نیازمندی های ما مصداق بارز دیگر ضرب المثل فارسی یعنی "خر را میارند پای بار" (ردِّ پای ریشه ی اصطلاحاتِ عامیانه، در شاهنامه ی فردوسی - که گر خر نیاید به نزدیک بار/ تو بار گران را به نزد خر آر) می باشد، که بجای بودن منطق پردازشی، مورد نیاز داده تولید شده در سرور مرتبط، سازمان برون سپاری مجبور میشه داده را با هزینه گزاف به سرور ما برسونه! یادمون باشه این هزینه شامل زمان هم میشه، یعنی ما با قطعا با تاخیر داده را بدست میاریم فارغ از اینکه ممکنه اصلا بدست نیاریم!
یادمون باشه مفهوم بالا که بهتره منطق بره جایی که داده تولید میشه موضوعی مهم در stream processing هست و می تونید با این عبارت کلیدی بیشتر بخونید.
اگر هم دنبال راه حل هستید که چجوری به اون نیازمندی اصلی که CDN بهمون ارائه میده را حل کنیم درک فهم edge computing و حل مشکلات مرتبط با این موضوع با unikernel ها می تونه گزینه به شدت خوبی باشه.
- اگر ما با عبارت "مرجع تسویه" در سیستم های مالی آشنا نباشیم اصولا دنیای متفاوتی از درک سیستم های مالی خواهیم داشت و نوع نگاه و مدل کردن ما به شدت متفاوت خواهد بود. یعنی سیستمی را طوری معماری می کنیم که شاید در نگاه اول سیستم مالی (مو) باشد ولی در عمل ظرافت های مورد نیاز یک سیستم مالی (پیچش مو) را نخواهد داشت.
یک مثال هم از دنیای ساختمان (عمارت های انسانی) بزنیم.
اگر ما قصد طراحی سیستم تاسیساتی یک ساختمان را داشته باشیم عدم آشنایی ما با عبارت "پمپ حرارتی" و استفاده از مفاهیم تجاری مثل "کولر گازی" دنیای ذهنی کاملا متفاوتی را برای ما میسازه و نمی تونیم درک درستی از عملکرد سیستم های پمپ حرارتی داشته باشیم. برای درک درست هم در عبارت "پمپ حرارتی" باید بدونیم حالتی از "انرژی" هست و کلی قوانین مرتبط هست که ما باید در خصوص انرژی برای معماری یک سیستم بر پایه این کلمه بدونیم.
پ.ن:
- بنظرم cloudflare به اشتباه به نیازمندی های سطح auditing میگه log! اگر بخوایم این مدل به هر data model یا data field که در سیستم برای توسعه دهنده ها ایجاد میشه از صفت log استفاده کنیم عملا داده هایی مثل metric هم میرن در زیر دسته log ها که بنظرم صحیح نیست. بنظرم log ها را فقط برای ثبت خطاهای سیستمی استفاده کنیم، هر چند بهتره کلا این کلمه دارای برداشت چندگانه را کنار بذاریم.
- دلیل اشاره به پست کلادفلر، این نوشته یکی از دوستان در لینکدین بود. و دلیل بعضی از دیگر مثال ها گفت و گو در زیر این پست کامیونیتی DDD
در ادامه پست تبیین کلمه معماری و معمار، قبل از اینکه به کلمات بعدی مهم در این مسیر یعنی ساختار و چارجوب بپردازیم، چند مثال عینی تر را با هم بررسی کنیم که کمی بهتر بفهمیم اون فرآیندهای طراحی و ساخت سیستم که گفتیم چی هستند. و چقدر این ضرب المثل ابتدای پست، برای درک چرایی فهم عمیق موضوعات دلچسب هست.
با دو مثال کامپیوتری شروع کنیم.
- شاید در نگاه اول CDN ها مثل microservice خیلی جذاب و خوب باشند ولی در واقعیت به پیچیدگی هایی که به سیستم های نرم افزاری اضافه می کنند واقعا نمی ارزند! اگر با نگاه کامل بررسی کنی مصداق بارز ضرب المثل "تو مو میبینی، من پیچش مو" هست واقعا. مثلا این مقاله را بخونید. شاید در نگاه اول بگیم خوبه که داده در نزدیک ترین سرور به کاربر serve بشه ولی در عمل میبینیم که ما با برون سپاری یکسری از کارها عملا مجبوریم کلی نیازمندی دیگه را هم برون سپاری کنیم مثلا نیاز داریم بدونیم چه کاربری از کجا درخواست داده، چی درخواست داده، جواب اون سرور بهش چی بوده و ... خوب اینجا مشکلات شروع میشه. اول که هرگونه مشکلی در سیستم سازمان برون سپاری شده بوجود بیاد روی سیستم ما تاثیر میذاره! از این گذشته برون سپاری انجام شده شاید در نگاه اول با هزینه کمتر، کارکرد بهتری را برای ما به ارمغان بیاره ولی واقعیت قطعا چیز دیگری هست. سیستم برون سپاری شده برای دیگر نیازمندی های ما مصداق بارز دیگر ضرب المثل فارسی یعنی "خر را میارند پای بار" (ردِّ پای ریشه ی اصطلاحاتِ عامیانه، در شاهنامه ی فردوسی - که گر خر نیاید به نزدیک بار/ تو بار گران را به نزد خر آر) می باشد، که بجای بودن منطق پردازشی، مورد نیاز داده تولید شده در سرور مرتبط، سازمان برون سپاری مجبور میشه داده را با هزینه گزاف به سرور ما برسونه! یادمون باشه این هزینه شامل زمان هم میشه، یعنی ما با قطعا با تاخیر داده را بدست میاریم فارغ از اینکه ممکنه اصلا بدست نیاریم!
یادمون باشه مفهوم بالا که بهتره منطق بره جایی که داده تولید میشه موضوعی مهم در stream processing هست و می تونید با این عبارت کلیدی بیشتر بخونید.
اگر هم دنبال راه حل هستید که چجوری به اون نیازمندی اصلی که CDN بهمون ارائه میده را حل کنیم درک فهم edge computing و حل مشکلات مرتبط با این موضوع با unikernel ها می تونه گزینه به شدت خوبی باشه.
- اگر ما با عبارت "مرجع تسویه" در سیستم های مالی آشنا نباشیم اصولا دنیای متفاوتی از درک سیستم های مالی خواهیم داشت و نوع نگاه و مدل کردن ما به شدت متفاوت خواهد بود. یعنی سیستمی را طوری معماری می کنیم که شاید در نگاه اول سیستم مالی (مو) باشد ولی در عمل ظرافت های مورد نیاز یک سیستم مالی (پیچش مو) را نخواهد داشت.
یک مثال هم از دنیای ساختمان (عمارت های انسانی) بزنیم.
اگر ما قصد طراحی سیستم تاسیساتی یک ساختمان را داشته باشیم عدم آشنایی ما با عبارت "پمپ حرارتی" و استفاده از مفاهیم تجاری مثل "کولر گازی" دنیای ذهنی کاملا متفاوتی را برای ما میسازه و نمی تونیم درک درستی از عملکرد سیستم های پمپ حرارتی داشته باشیم. برای درک درست هم در عبارت "پمپ حرارتی" باید بدونیم حالتی از "انرژی" هست و کلی قوانین مرتبط هست که ما باید در خصوص انرژی برای معماری یک سیستم بر پایه این کلمه بدونیم.
پ.ن:
- بنظرم cloudflare به اشتباه به نیازمندی های سطح auditing میگه log! اگر بخوایم این مدل به هر data model یا data field که در سیستم برای توسعه دهنده ها ایجاد میشه از صفت log استفاده کنیم عملا داده هایی مثل metric هم میرن در زیر دسته log ها که بنظرم صحیح نیست. بنظرم log ها را فقط برای ثبت خطاهای سیستمی استفاده کنیم، هر چند بهتره کلا این کلمه دارای برداشت چندگانه را کنار بذاریم.
- دلیل اشاره به پست کلادفلر، این نوشته یکی از دوستان در لینکدین بود. و دلیل بعضی از دیگر مثال ها گفت و گو در زیر این پست کامیونیتی DDD
Forwarded from DevTwitter | توییت برنامه نویسی
Forwarded from Accio
https://posting.sh/ | In terminal API client
It's keyboard driven and supports vim keys as well. Not the smoothest experience but still better than constantly switching between coding and fiddling with postman
It's keyboard driven and supports vim keys as well. Not the smoothest experience but still better than constantly switching between coding and fiddling with postman
Forwarded from Meitix
ا owasp یه سری استاندارد امنیتی داره که برای داشتن برنامه امن باید رعایت کنیم.
1. Broken Access Control 🔓
وقتی یه نفر نباید به چیزی دسترسی داشته باشه، ولی میتونه سرک بکشه.
مثال: توی یه سایت خرید، شما نباید بتونید سفارشهای بقیه رو ببینید، ولی اگر لینک سفارش کسی رو داشته باشی و بدون رمز باز بشه، این یه مشکل کنترل دسترسیه.
2. Cryptographic Failures 🔐
وقتی اطلاعات حساس درست قفل نشده باشه.
مثال: سایتی که اطلاعات بانکی شما رو ساده ذخیره کنه (مثلاً: 1234 5678 9012 3456) یا به جای HTTPS از HTTP استفاده کنه.
3. Injection 💉
وقتی هکر بتونه کدهای خودش رو بفرسته توی برنامه شما و اجراش کنه. مثل حملات sql/ shell injection
4. Insecure Design 🏗️
وقتی از اول سیستم رو اشتباه طراحی کرده باشی و امنیت توش لحاظ نشده باشه.
مثال: اپلیکیشنی که پسوردهای کاربرا رو بدون محدودیت طول و پیچیدگی قبول میکنه، مثل اینکه یکی پسوردش رو 1234 بذاره.
5. Security Misconfiguration ⚙️
وقتی تنظیمات سایت یا سرور درست انجام نشده باشه.
مثال: یه وبسایتی که به همه اجازه بده فایلهای سرورش رو ببینن (مثلاً /config/settings رو باز کنی و اطلاعات حساسی ببینی).
6. Vulnerable and Outdated Components 🧩
وقتی از نرمافزارها یا کتابخونههای قدیمی استفاده کنی که مشکل امنیتی دارن.
7. Identification and Authentication Failures 🔑
وقتی سیستم درست کاربر رو تشخیص نمیده یا روش لاگینش امن نیست.
مثال: سایتی که پس از چند بار تلاش اشتباه برای لاگین، حساب رو قفل نمیکنه و هکر میتونه هزار بار امتحان کنه تا رمز رو حدس بزنه.
8. Software and Data Integrity Failures 🛠️
وقتی دادهها یا بهروزرسانیها امن نیستن و قابل تغییرن.
مثال: یه اپلیکیشن که آپدیتهای خودش رو از منابع غیرقابل اعتماد بگیره و هکر بتونه تو اون آپدیت کدهای مخرب بذاره.
9. Security Logging and Monitoring Failures 📋
وقتی سیستم نتونه اتفاقات مشکوک رو ثبت و پیگیری کنه.
مثال: هکری که وارد سایت بشه و کسی متوجه نشه چون سیستم ثبت وقایع نداره.
10. SSRF 🕵️
وقتی هکر سرور رو مجبور کنه که به جای اون، درخواست ارسال کنه.
مثال: کاربر باید URL تصویر را وارد کند: https://example.com/image.jpg.
هکر به جای URL معمولی، یک آدرس داخلی وارد میکند: https://localhost/admin.
چون این درخواست از طرف سرور میاد، ممکنه به اطلاعات حساس مثل پنل ادمین دسترسی پیدا کنه.
1. Broken Access Control 🔓
وقتی یه نفر نباید به چیزی دسترسی داشته باشه، ولی میتونه سرک بکشه.
مثال: توی یه سایت خرید، شما نباید بتونید سفارشهای بقیه رو ببینید، ولی اگر لینک سفارش کسی رو داشته باشی و بدون رمز باز بشه، این یه مشکل کنترل دسترسیه.
2. Cryptographic Failures 🔐
وقتی اطلاعات حساس درست قفل نشده باشه.
مثال: سایتی که اطلاعات بانکی شما رو ساده ذخیره کنه (مثلاً: 1234 5678 9012 3456) یا به جای HTTPS از HTTP استفاده کنه.
3. Injection 💉
وقتی هکر بتونه کدهای خودش رو بفرسته توی برنامه شما و اجراش کنه. مثل حملات sql/ shell injection
4. Insecure Design 🏗️
وقتی از اول سیستم رو اشتباه طراحی کرده باشی و امنیت توش لحاظ نشده باشه.
مثال: اپلیکیشنی که پسوردهای کاربرا رو بدون محدودیت طول و پیچیدگی قبول میکنه، مثل اینکه یکی پسوردش رو 1234 بذاره.
5. Security Misconfiguration ⚙️
وقتی تنظیمات سایت یا سرور درست انجام نشده باشه.
مثال: یه وبسایتی که به همه اجازه بده فایلهای سرورش رو ببینن (مثلاً /config/settings رو باز کنی و اطلاعات حساسی ببینی).
6. Vulnerable and Outdated Components 🧩
وقتی از نرمافزارها یا کتابخونههای قدیمی استفاده کنی که مشکل امنیتی دارن.
7. Identification and Authentication Failures 🔑
وقتی سیستم درست کاربر رو تشخیص نمیده یا روش لاگینش امن نیست.
مثال: سایتی که پس از چند بار تلاش اشتباه برای لاگین، حساب رو قفل نمیکنه و هکر میتونه هزار بار امتحان کنه تا رمز رو حدس بزنه.
8. Software and Data Integrity Failures 🛠️
وقتی دادهها یا بهروزرسانیها امن نیستن و قابل تغییرن.
مثال: یه اپلیکیشن که آپدیتهای خودش رو از منابع غیرقابل اعتماد بگیره و هکر بتونه تو اون آپدیت کدهای مخرب بذاره.
9. Security Logging and Monitoring Failures 📋
وقتی سیستم نتونه اتفاقات مشکوک رو ثبت و پیگیری کنه.
مثال: هکری که وارد سایت بشه و کسی متوجه نشه چون سیستم ثبت وقایع نداره.
10. SSRF 🕵️
وقتی هکر سرور رو مجبور کنه که به جای اون، درخواست ارسال کنه.
مثال: کاربر باید URL تصویر را وارد کند: https://example.com/image.jpg.
هکر به جای URL معمولی، یک آدرس داخلی وارد میکند: https://localhost/admin.
چون این درخواست از طرف سرور میاد، ممکنه به اطلاعات حساس مثل پنل ادمین دسترسی پیدا کنه.
Forwarded from Md Daily (Mahan)
چند وقت پیش دنبال یه اپ حسابداری بودم که کار اصلیشو فقط یعنی ثبت هزینه و در آمد به دور از هرگونه پچیدگی انجام بده :)
چیزی که میخواستم رو پیدا نکردم، پس تصمیم گرفتم منم نسخه ی خودم رو بسازم 🤷♂️
پس پروژه ی md fnancial رو استارت زدم. فعلا کار اصلیش یعنی ثبت هزینه و در آمد رو انجام میده و بهتون مجموعش رو نشون میده ولی خب هنوز خیلی کار داریم. با فلاتر نوشته شده و برای دیتابیس از ObjectBox استفاده میکنه، به زودی سینک با فضا های ابری هم بهش اضافه میشه و خروجی پلفتورم های مختلف رو ازش میگیرم.
رود مپ پروژه رو تو گیت هاب گذاشتم و آروم آروم داره جلو میره. خوشحال میشم ایده ها و پیشنهادتتونم بشنوم .
🔗 https://github.com/mdpe-ir/md_financial
🆔 @MdDaily
چیزی که میخواستم رو پیدا نکردم، پس تصمیم گرفتم منم نسخه ی خودم رو بسازم 🤷♂️
پس پروژه ی md fnancial رو استارت زدم. فعلا کار اصلیش یعنی ثبت هزینه و در آمد رو انجام میده و بهتون مجموعش رو نشون میده ولی خب هنوز خیلی کار داریم. با فلاتر نوشته شده و برای دیتابیس از ObjectBox استفاده میکنه، به زودی سینک با فضا های ابری هم بهش اضافه میشه و خروجی پلفتورم های مختلف رو ازش میگیرم.
رود مپ پروژه رو تو گیت هاب گذاشتم و آروم آروم داره جلو میره. خوشحال میشم ایده ها و پیشنهادتتونم بشنوم .
🔗 https://github.com/mdpe-ir/md_financial
🆔 @MdDaily
Forwarded from محتوای آزاد سهراب
طبق معمول خودم ایزو رو تست کردم کسی تست نکرده بود.
دوتا خبر خوب دارم، BTRFS توی لگسی و uefi الان درست کار میکنه.
و اینکه روی حالت legacy پارچ با گراب نصب میشه و توی uefi با systemd-boot.
به صورت خلاصه یعنی نحوه انتخاب و نصب بوتلودر هوشمند شده.
@SohrabContents
دوتا خبر خوب دارم، BTRFS توی لگسی و uefi الان درست کار میکنه.
و اینکه روی حالت legacy پارچ با گراب نصب میشه و توی uefi با systemd-boot.
به صورت خلاصه یعنی نحوه انتخاب و نصب بوتلودر هوشمند شده.
@SohrabContents
Forwarded from محتوای آزاد سهراب
Forwarded from 🎄 یک برنامه نویس تنبل (The Lazy 🌱 Raymond)
🔶 یک فروند هواپیمای ترابری ساخت ایران به نام HESA Ir.An-140T سیمرغ به نمایشگاه هوایی کیش به پرواز درآمده است. در این پلتفرم سیمرغ تغییراتی صورت گرفته است که شامل بکار گیری موتور جدید سیمرغ سازگار با اقلیمی ایران دارد و طبق گفته مدیر عامل سازمان صنایع دفاعی، موتور این پرنده نسبت به پلتفرم قبلی در بخش سوخت رسانی و کنترل الکترونیکی موتور یعنی سیستم فدک با اجرای سرویسهای بولتن ارتقا پیدا کرده است و تمهیداتی برای ارتقاء بعضی از پارامترهای عملکردی هواپیما در شرایط گرم و مرتفع اندیشه شده است
هواپیمای سیمرغ برخوردار از :
- دو موتور توربوپراپ با حداکثر سرعت ۵۳۰ کیلومتر بر ساعت
- برد حدود ۳۶۰۰ تا ۳۹۰۰ کیلومتر
- برخاستن به باندی با طول ۱۴۵۰ متر
- نشستن به باندی با طول هزار متر
- طول هواپیما ۲۳ متر، ۲۵ متر عرض، ۸ متر ارتفاع
- قابلیت حمل بار ۶ تن
- گزینه مناسب در بکارگیری در ناوگان ترابری نظامی و تجاری
- دو فروند تولید شده است
پ.ن : همان هواپیمای اوکراینی Ir.An-140T توسط هسا در خاک ایران مونتاژ می شد و در آن زمان حداقل دو سقوط در ایران تجربه کرده است و تولیدش متوقف شد.
#Technology
@TheRaymondDev
هواپیمای سیمرغ برخوردار از :
- دو موتور توربوپراپ با حداکثر سرعت ۵۳۰ کیلومتر بر ساعت
- برد حدود ۳۶۰۰ تا ۳۹۰۰ کیلومتر
- برخاستن به باندی با طول ۱۴۵۰ متر
- نشستن به باندی با طول هزار متر
- طول هواپیما ۲۳ متر، ۲۵ متر عرض، ۸ متر ارتفاع
- قابلیت حمل بار ۶ تن
- گزینه مناسب در بکارگیری در ناوگان ترابری نظامی و تجاری
- دو فروند تولید شده است
پ.ن : همان هواپیمای اوکراینی Ir.An-140T توسط هسا در خاک ایران مونتاژ می شد و در آن زمان حداقل دو سقوط در ایران تجربه کرده است و تولیدش متوقف شد.
#Technology
@TheRaymondDev
Forwarded from ⚝ (Amir Hossein "Amiria" Maher)
ویکیپدیا چیز ویژهای است. چیزی مانند یک کتابخانه یا پارک همگانی است. ویکیپدیا همانند معبدی برای ذهن است. جایی که همگی میتوانیم به آنجا برویم تا بیندیشیم، بیاموزیم، و دانشمان را به اشتراک بگذاریم.
— جیمی ولز؛ بنیانگذار ویکیپدیا
#quote #wikipedia
@amiria703_channel
Forwarded from Armon technical logs (armon Taheri)
استفاده از ساختار
https://c4model.com/
به شدت برای ساختار مند کردن دیزاینی که انجام میدم موثر بوده پیشنهاد میدم یه نگاه بهش بندازین
https://www.youtube.com/watch?v=x2-rSnhpw0g
https://c4model.com/
به شدت برای ساختار مند کردن دیزاینی که انجام میدم موثر بوده پیشنهاد میدم یه نگاه بهش بندازین
https://www.youtube.com/watch?v=x2-rSnhpw0g
YouTube
Visualising software architecture with the C4 model - Simon Brown, Agile on the Beach 2019
In Simon Brown's talk at AOTB 2019 he explores the visual communication of software architecture based upon a decade of Simon’s experiences working with software development teams large and small across the globe.
He looks at what is commonplace today,…
He looks at what is commonplace today,…