Forwarded from 🎄 یک برنامه نویس تنبل (The Lazy 🌱 Raymond)
🔶 یک شرکت روسی آسیبپذیریهای امنیتی تلگرام را ۴ میلیون دلار میخرد
بهگزارش تککرانچ، Operation Zero برای اکسپلویت از نوع One-Click RCE تا ۵۰۰ هزار دلار، برای Zero-Click RCE تا ۱٫۵ میلیون دلار و برای زنجیرهی کامل اکسپلویت تا ۴ میلیون دلار جایزه میپردازد. زنجیرهی کامل اکسپلویت زمانی شکل میگیرد که چند آسیبپذیری بههم پیوسته، در نهایت کنترل کامل دستگاه را در اختیار حملهکننده قرار دهند. اکسپلویتهای Zero-Click ارزش بالاتری دارند؛ زیرا بدون هرگونه تعامل کاربر عمل میکنند.
#خبر
@TheRaymondDev
بهگزارش تککرانچ، Operation Zero برای اکسپلویت از نوع One-Click RCE تا ۵۰۰ هزار دلار، برای Zero-Click RCE تا ۱٫۵ میلیون دلار و برای زنجیرهی کامل اکسپلویت تا ۴ میلیون دلار جایزه میپردازد. زنجیرهی کامل اکسپلویت زمانی شکل میگیرد که چند آسیبپذیری بههم پیوسته، در نهایت کنترل کامل دستگاه را در اختیار حملهکننده قرار دهند. اکسپلویتهای Zero-Click ارزش بالاتری دارند؛ زیرا بدون هرگونه تعامل کاربر عمل میکنند.
#خبر
@TheRaymondDev
TechCrunch
Russian zero-day seller is offering up to $4 million for Telegram exploits | TechCrunch
Two sources in the zero-day industry say Operation Zero's prices for exploits against the popular messaging app Telegram will depend on different factors.
Forwarded from کدنویس یکروزه
سؤال بزرگ:
آیا هوش مصنوعی جای برنامه نویس رو می گیره؟
پاسخ اینه که اگه ما یک هوش مصنوعی داشته باشیم که به غیر از کدنویسی :
۱ - در جلسات تحلیل نرم افزار شرکت کنه، بعد از اینکه کار کارشناس نرم افزار رو در تهیهی سند و داکیومنت انجام داد که بفهمه قراره برنامه چه کاری بکنه،
۲ - روی انتخاب ابزارهای پیاده سازی مربوط به عنوان مدیر پروژه تصمیم گیری کنه که از چه دیتابیس و زبان و کتابخانه کدی باید بهره گرفت و در نهایت
۳ - هماهنگی لازم برای تعیین میزان سخت افزار و مکان لازم برای نصب برنامه رو انجام بده،
اون وقته که میتونه جای این شغل رو بگیره!
یعنی باید از یک اَپ کدنویسی بیشتر باشه و شبیه یک روبات انسان نما همه جا بره و تحقیق کنه و تصمیم بگیره!
آیا این حرف یعنی هوش مصنوعی به برنامه نویسان لطمه نخواهد زد؟
چرا! تمام برنامه نویسانی که از این ابزار استفاده نکنن حتماً سرعت کارشون کم خواهد شد و در نتیجه برنامه نویسان امروزی تر که مجهز به هوش مصنوعی هستن در واقع رقیبان اصلی این شغل خواهند بود نه هوش مصنوعی!
سؤال قبلی مرتبط:
کدنویسی یکروزه و یادگیری سریع ممکنه؟
آیا هوش مصنوعی جای برنامه نویس رو می گیره؟
پاسخ اینه که اگه ما یک هوش مصنوعی داشته باشیم که به غیر از کدنویسی :
۱ - در جلسات تحلیل نرم افزار شرکت کنه، بعد از اینکه کار کارشناس نرم افزار رو در تهیهی سند و داکیومنت انجام داد که بفهمه قراره برنامه چه کاری بکنه،
۲ - روی انتخاب ابزارهای پیاده سازی مربوط به عنوان مدیر پروژه تصمیم گیری کنه که از چه دیتابیس و زبان و کتابخانه کدی باید بهره گرفت و در نهایت
۳ - هماهنگی لازم برای تعیین میزان سخت افزار و مکان لازم برای نصب برنامه رو انجام بده،
اون وقته که میتونه جای این شغل رو بگیره!
یعنی باید از یک اَپ کدنویسی بیشتر باشه و شبیه یک روبات انسان نما همه جا بره و تحقیق کنه و تصمیم بگیره!
آیا این حرف یعنی هوش مصنوعی به برنامه نویسان لطمه نخواهد زد؟
چرا! تمام برنامه نویسانی که از این ابزار استفاده نکنن حتماً سرعت کارشون کم خواهد شد و در نتیجه برنامه نویسان امروزی تر که مجهز به هوش مصنوعی هستن در واقع رقیبان اصلی این شغل خواهند بود نه هوش مصنوعی!
سؤال قبلی مرتبط:
کدنویسی یکروزه و یادگیری سریع ممکنه؟
Forwarded from Python Hints
به این موارد
چندتا مورد امنیتی هم اضافه کنید.
دانستن بعضی چیزها وقتی خودتون رو web developer معرفی میکنید اجباری هست؛ اونقدر واضح و اجباری که هیچکس از شما راجبش شاید سوال هم نکنه؛ ولی توی کار وقتی ببینند رعایت نمیکنید و خرابکاری جدی به بار میارید، از کار کنار گذاشته میشید.
چندتا مورد خیلی سادهاش :
۱- قبل از هر release باید پکیجهای اصلی رو بررسی کنید، حتماً باید چک کنید که مشکل امنیتی نداشته باشه، خیلیها توی دنیای python از مکانیزمهای version lock, pip freeze, ... استفاده میکنند.
این کار درست نیست (قبلاً هم صحبت کردم راجبش بجای
اگر ورژن کتابخانهها رو روی یک ورژن خاص میگذارید؛ حداقل باید ابزاری برای بررسی باگهای مهم و ورژن کتابخانهها داشته باشید؛ که حتماً توی پایپ لاین این موضوع رو بررسی کنه.
۲- حداقل هر چند وقت یکبار یک نگاهی به داکیومنت اون کتابخانه بندازید، ببینید هنوز
۳- صرف اینکه؛
من خیلی دیدم، که توی
یا مثلاً فارغ از اینکه پروژه برای چه کاری هست و چقدر باید امن باشه یا ... همیشه برای
۴- حداقل آشنایی با
و موارد دیگر، البته که خیلی از این موارد رو Django برای شما انجام داده و مطمئن میشه وجود نداشته باشه و خیلی های دیگه هم باید توسط برنامه نویس رعایت بشه.
بعضیها حتی باید توی Test نویسی چک بشه وگرنه پروژه که بزرگ بشه احتمالش زیاد هست باعث نفوذ به سیستم و ... بشه.
یادم باشه بعداً یک
مشکل امنیتی بسیار زیاد توی پروژههای دوستان میبینم و بهتون اطمینان خاطر میدم که به هیچوجه من ادعایی روی سواد امنیتی و ... ندارم و این موارد بایدهای
چندتا مورد امنیتی هم اضافه کنید.
دانستن بعضی چیزها وقتی خودتون رو web developer معرفی میکنید اجباری هست؛ اونقدر واضح و اجباری که هیچکس از شما راجبش شاید سوال هم نکنه؛ ولی توی کار وقتی ببینند رعایت نمیکنید و خرابکاری جدی به بار میارید، از کار کنار گذاشته میشید.
چندتا مورد خیلی سادهاش :
۱- قبل از هر release باید پکیجهای اصلی رو بررسی کنید، حتماً باید چک کنید که مشکل امنیتی نداشته باشه، خیلیها توی دنیای python از مکانیزمهای version lock, pip freeze, ... استفاده میکنند.
این کار درست نیست (قبلاً هم صحبت کردم راجبش بجای
= از ~= استفاده کنید) شما حداقل باید patch هارو بصورت خودکار بگیرید.اگر ورژن کتابخانهها رو روی یک ورژن خاص میگذارید؛ حداقل باید ابزاری برای بررسی باگهای مهم و ورژن کتابخانهها داشته باشید؛ که حتماً توی پایپ لاین این موضوع رو بررسی کنه.
۲- حداقل هر چند وقت یکبار یک نگاهی به داکیومنت اون کتابخانه بندازید، ببینید هنوز
maintain میشه یا deprecate شده ؟ ۳- صرف اینکه؛
JWT و SHA-256 استفاده میکنید اپلیکیشن شما امن نیست.من خیلی دیدم، که توی
jwt متأسفانه بعضیها اطلاعات کاربر رو میگذارند که خب خیلی اشتباه هست.یا مثلاً فارغ از اینکه پروژه برای چه کاری هست و چقدر باید امن باشه یا ... همیشه برای
password hash از الگوریتم خاصی استفاده میکنند مثلا sha2-256 ۴- حداقل آشنایی با
SQL-Injection, XSS, ... رو باید داشته باشیدو موارد دیگر، البته که خیلی از این موارد رو Django برای شما انجام داده و مطمئن میشه وجود نداشته باشه و خیلی های دیگه هم باید توسط برنامه نویس رعایت بشه.
بعضیها حتی باید توی Test نویسی چک بشه وگرنه پروژه که بزرگ بشه احتمالش زیاد هست باعث نفوذ به سیستم و ... بشه.
یادم باشه بعداً یک
checklist مخصوص DRF برای این موضوع آپلود کنم؛ تمام موارد رو حداقل در حد آشنایی بدونید و مطمئن بشید پروژه امن هست.مشکل امنیتی بسیار زیاد توی پروژههای دوستان میبینم و بهتون اطمینان خاطر میدم که به هیچوجه من ادعایی روی سواد امنیتی و ... ندارم و این موارد بایدهای
Software Engineering هست.Forwarded from Python Hints
#موقت
دوتا پست قبلتر؛ حدود 250 بار share داشته.
خواهش میکنم از این بخش به بعد پست اصلی رو بخونید.
فقط برای یادآوری میگم 🌹
دوتا پست قبلتر؛ حدود 250 بار share داشته.
خواهش میکنم از این بخش به بعد پست اصلی رو بخونید.
فقط برای یادآوری میگم 🌹
Forwarded from Armon technical logs (armon Taheri)
Forwarded from شیرازلینوکس | shirazlinux
🐧 نحوه نصب و بررسی سیستمعامل آساهیلینوکس
آساهیلینوکس پروژهای است که با هدف نصب سیستمعاملهای گنو/لینوکس بر روی تراشههای اپل (Apple Silicon) آغاز به کار کرد.
شعار اصلی این پروژه، ترویج و تسهیل نصب سیستمعاملهای گنو/لینوکس روی هر نوع سختافزاری است.
نام آساهی از زبان ژاپنی گرفته شده و به معنای سیب برشخورده و طلوع خورشید است.
این نام بهطور هوشمندانهای انتخاب شده تا هم به اپل (سیب) و هم به شروع جدید (طلوع خورشید) اشاره داشته باشد.
📽️ تماشای ویدیو:
PreeTube | YouTube
📥 وبسایت آساهیلینوکس:
https://asahilinux.org/
----------------------------
🌐 https://sudoshz.ir
🆔 Shirazlinux Channel
🗨️ Shirazlinux Group
#شیرازلینوکس #shirazlinux #آساهی #asahi
آساهیلینوکس پروژهای است که با هدف نصب سیستمعاملهای گنو/لینوکس بر روی تراشههای اپل (Apple Silicon) آغاز به کار کرد.
شعار اصلی این پروژه، ترویج و تسهیل نصب سیستمعاملهای گنو/لینوکس روی هر نوع سختافزاری است.
این پروژه تحت رهبری هکتور مارتین (Hector Martin) توسعه یافته است.
نام آساهی از زبان ژاپنی گرفته شده و به معنای سیب برشخورده و طلوع خورشید است.
این نام بهطور هوشمندانهای انتخاب شده تا هم به اپل (سیب) و هم به شروع جدید (طلوع خورشید) اشاره داشته باشد.
📽️ تماشای ویدیو:
PreeTube | YouTube
📥 وبسایت آساهیلینوکس:
https://asahilinux.org/
----------------------------
🌐 https://sudoshz.ir
🆔 Shirazlinux Channel
🗨️ Shirazlinux Group
#شیرازلینوکس #shirazlinux #آساهی #asahi
Forwarded from Linuxor ?
درباره سیستم های پیشنهاد دهنده چی میدونید؟
این ریپو بهتون یاد میده چطوری یه سیستم ریکامندر شبیه به تیکتاک بسازین و مدل خودتون رو آموزش بدین همچنین روی کوبرنیتیز اونو بالا بیارین
https://github.com/decodingml/personalized-recommender-course
@Linuxor
این ریپو بهتون یاد میده چطوری یه سیستم ریکامندر شبیه به تیکتاک بسازین و مدل خودتون رو آموزش بدین همچنین روی کوبرنیتیز اونو بالا بیارین
https://github.com/decodingml/personalized-recommender-course
@Linuxor
Forwarded from Geek Alerts
چتبات کلاد آنتروپیک الان ویژگی سرچ گرفته، کاربرها میتونن از بخش تنظیمات پروفایلشون فعالش کنن و وقتی چیزی بپرسید اگه نیاز باشه به کمک جستجوگر Brave از منابع داخل وب و اینترنت به صورت لحظهای هم استفاده میکنه.
تمام چتباتها خیلی قبلتر این ویژگی رو اضافه کرده بودن ولی کلاد معروف هست به اینکه باید روی خروجیهایی که میده و کیفیتشون مطمئن باشه.
الان برای کاربران اشتراک پولی توی آمریکا فعال هست به صورت آزمایشی ولی در نهایت برای همه کاربرها رایگان میشه.
🔗 anthropic
🤓 @geekalerts
تمام چتباتها خیلی قبلتر این ویژگی رو اضافه کرده بودن ولی کلاد معروف هست به اینکه باید روی خروجیهایی که میده و کیفیتشون مطمئن باشه.
الان برای کاربران اشتراک پولی توی آمریکا فعال هست به صورت آزمایشی ولی در نهایت برای همه کاربرها رایگان میشه.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevOps Labdon
ریموت سطح متوسط Software Engineer کشور نیوزلند
https://www.seek.co.nz/Junior-DevOps-Engineer-jobs?salaryrange=0-&salarytype=annual&jobId=82947515&type=standard
از دست ندید
https://www.seek.co.nz/Junior-DevOps-Engineer-jobs?salaryrange=0-&salarytype=annual&jobId=82947515&type=standard
از دست ندید
Forwarded from Linuxor ?
یه برنامه به زبان C داریم میخوایم به اسمبلی تبدیلش کنیم کدوم بهتر این کارو انجام میده اگه کد رو بهینه هم کنه تا اسمبلی کارآمد تر بشه که خیلی بهتره.
Anonymous Quiz
12%
chat-gpt o1
11%
deepseek r1
39%
gcc -S -O2
7%
gemini 2 pro
31%
هیچ کدوم بهتره از مدل های Coder استفاده کنیم
Forwarded from Golden Code (علی 🇨🇴)
در لاراول 12، ویژگی جدیدی به نام NamedScope اضافه شده که به ما این امکان رو میده که query scope ها رو بدون نیاز به پیشوند scope تعریف کنیم.
( یعنی میتونیم نام متودها رو به طور مستقیم و سادهتر بنویسیم. )
#Laravel
@GoldenCodeir
(به منبع و مثالش دقت کنید 👇🏾)
https://x.com/jordankdalton/status/1902502113659273313?t=GA_f4AoLSdNqQJ_FPXfj4A&s=19
( یعنی میتونیم نام متودها رو به طور مستقیم و سادهتر بنویسیم. )
#Laravel
@GoldenCodeir
(به منبع و مثالش دقت کنید 👇🏾)
https://x.com/jordankdalton/status/1902502113659273313?t=GA_f4AoLSdNqQJ_FPXfj4A&s=19
X (formerly Twitter)
Jordan Dalton (@jordankdalton) on X
Checkout NamedScope which was added to Laravel 12.
This allows a new way to define Eloquent query scopes without requiring the additional scope prefix in method names.
This allows a new way to define Eloquent query scopes without requiring the additional scope prefix in method names.
❤1
Forwarded from Python Hints
بیشترین سوالی که از من میشه، برای پیشرفت چه پروژهای بزنم ؟
یا از کجا بفهمم سطحم برای توسعه پروژه چطوری هست و ...
شاید همین الان هم خود شما درگیر این موضوع باشید، برای بچههای
ولی توی
codecrafters
این موضوع رو لذت بخش کرده (سایت پولی هست) بعضی از چلنجها رایگان هست و بر اساس سطح شما چلنج سخت یا آسون میشه.
مثلاً توی پیادهسازی گیت، اگر
اگر هم نتونستید خرید کنید:
۱- ازش ایده بگیرید
۲- توی یوتیوب اسم چالش رو سرچ کنید، ویدئو گذاشتن از مراحل چالشها و حل اونها از نظر سایت هیچ ایرادی که نداره هیچ، تشویق هم میشه.
بازم میگم
یا از کجا بفهمم سطحم برای توسعه پروژه چطوری هست و ...
شاید همین الان هم خود شما درگیر این موضوع باشید، برای بچههای
frontend, mobile ساده هست، مثلا وارد یوتیوب میشن و میزنند Clone X in React
Clone Facebook in React, ....
ولی توی
Python و حالا تمرکز خودم Rust موضوع سختتر هست و ۹۹٪ مواقع مجبور میشیم Source Code بخونیم که به اندازه کد زدن لذت بخش نیست واقعاًcodecrafters
این موضوع رو لذت بخش کرده (سایت پولی هست) بعضی از چلنجها رایگان هست و بر اساس سطح شما چلنج سخت یا آسون میشه.
مثلاً توی پیادهسازی گیت، اگر
beginner باشید ویژگیها سادهتر هست وقتی Senior شدید میتونید دوباره همون رو تمرین کنید.اگر هم نتونستید خرید کنید:
۱- ازش ایده بگیرید
۲- توی یوتیوب اسم چالش رو سرچ کنید، ویدئو گذاشتن از مراحل چالشها و حل اونها از نظر سایت هیچ ایرادی که نداره هیچ، تشویق هم میشه.
بازم میگم
leetcode برای یادگرفتن و تمرین زبان برنامهنویسی نیست؛ چون دیدم بعضی اساتید به اشتباه leetcode رو پیشنهاد میدهند برای تمرین زبان برنامهنویسی.CodeCrafters
The Software Pro's Best Kept Secret.
Real-world proficiency projects designed for experienced engineers. Develop software craftsmanship by recreating popular devtools from scratch.
Forwarded from Ditty | دیتی
یک لیست بلند و بالا از وبسایتهایی که دورههای آموزشی رایگان بههمراه گواهی ارائه میدن 🥇
https://free-certifications.com
#links
https://free-certifications.com
#links
Free Certifications
Free Certifications - Find Free Professional Certifications Online
Discover a curated list of free professional certifications across various industries. Advance your career with verified free certification programs.
Forwarded from محتوای آزاد سهراب