Forwarded from Geek Alerts
رایجترین روش هک، سرقت کوکیهای مرورگر هست، اینجوری با دزدیدن کوکیهای مرورگر به تمام سایتهایی که شما بهش لاگین هستید یا کیفپولهاتون دسترسی پیدا میکنن، معمولا هم دلیلش نصب یا دانلود فایل غیر رسمی یا زدن فلش مموری آلوده به دستگاه هست.
گوگل برای حل این مشکل یه قابلیت جدید به اسم Device Bound Session Credentials یا DBSC رو در کروم معرفی کرده که جلسه ورود شما به یک سایت رو به همون دستگاهی که باهاش وارد شدید گره میزنه. این کار با استفاده از یه جفت کلید رمزنگاری انجام میشه، یه کلید خصوصی که توی جای امنی روی دستگاه خودتون (مثل ماژولهای امنیتی سختافزاری) ذخیره میشه و یه کلید عمومی که به سایت داده میشه. کوکیهای جلسه هم کوتاه مدت هستن و مرورگر شما باید به صورت دورهای با استفاده از کلید خصوصی به سایت ثابت کنه که همون دستگاه اصلی هستید تا بتونه کوکی رو تمدید کنه.
نتیجه اینه که حتی اگر کسی کوکیهای جلسه شما رو بدزده و بخواد از یه دستگاه دیگه وارد بشه، چون کلید خصوصی روی دستگاه اصلی شماست، نمیتونه هویتش رو ثابت کنه. این قابلیت در حال حاضر در قالب یک آزمایش اولیه در کروم نسخه ۱۳۵ در دسترسه.
🔗 chrome
🤓 @geekalerts
گوگل برای حل این مشکل یه قابلیت جدید به اسم Device Bound Session Credentials یا DBSC رو در کروم معرفی کرده که جلسه ورود شما به یک سایت رو به همون دستگاهی که باهاش وارد شدید گره میزنه. این کار با استفاده از یه جفت کلید رمزنگاری انجام میشه، یه کلید خصوصی که توی جای امنی روی دستگاه خودتون (مثل ماژولهای امنیتی سختافزاری) ذخیره میشه و یه کلید عمومی که به سایت داده میشه. کوکیهای جلسه هم کوتاه مدت هستن و مرورگر شما باید به صورت دورهای با استفاده از کلید خصوصی به سایت ثابت کنه که همون دستگاه اصلی هستید تا بتونه کوکی رو تمدید کنه.
نتیجه اینه که حتی اگر کسی کوکیهای جلسه شما رو بدزده و بخواد از یه دستگاه دیگه وارد بشه، چون کلید خصوصی روی دستگاه اصلی شماست، نمیتونه هویتش رو ثابت کنه. این قابلیت در حال حاضر در قالب یک آزمایش اولیه در کروم نسخه ۱۳۵ در دسترسه.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevTwitter | توییت برنامه نویسی
چگونه از صفر مطلق یک مدل زبانی GPT بسازیم؟
https://www.youtube.com/watch?feature=shared&v=jEyPQUyNhD0
@DevTwitter | <keyvanak/>
https://www.youtube.com/watch?feature=shared&v=jEyPQUyNhD0
@DevTwitter | <keyvanak/>
Forwarded from Gopher Academy
🔵 عنوان مقاله
Is Your Go Application's Postgres Prepared for Your Next High Traffic Event?
🟢 خلاصه مقاله:
اگر احساس میکنید که پایگاه دادهی Postgres شما مانند یک جعبه سیاه است، ویدیوی درخواستی با ارائهی متخصص Postgres، لوکاس فیتل، راهنماییهایی برای بهبود عملکرد و حل مشکلات کندی در کوئریها ارائه میدهد. این ویدیو ویژگیهای جدیدی از ابزار pganalyze را نمایش میدهد که به کشف و تجزیه و تحلیل مشکلات کمک میکند و بهینهسازی پایگاه دادهی Postgres را تسهیل میبخشد.
🟣لینک مقاله:
https://golangweekly.com/link/168652/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Is Your Go Application's Postgres Prepared for Your Next High Traffic Event?
🟢 خلاصه مقاله:
اگر احساس میکنید که پایگاه دادهی Postgres شما مانند یک جعبه سیاه است، ویدیوی درخواستی با ارائهی متخصص Postgres، لوکاس فیتل، راهنماییهایی برای بهبود عملکرد و حل مشکلات کندی در کوئریها ارائه میدهد. این ویدیو ویژگیهای جدیدی از ابزار pganalyze را نمایش میدهد که به کشف و تجزیه و تحلیل مشکلات کمک میکند و بهینهسازی پایگاه دادهی Postgres را تسهیل میبخشد.
🟣لینک مقاله:
https://golangweekly.com/link/168652/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
pganalyze
Webinar: pganalyze in action: The Latest Features for Tuning Postgres
We walk through specific use cases that demonstrate how pganalyze can streamline slow query analysis, help you select the right indexes, and provide insights into critical parts of Postgres.
Forwarded from DevTwitter | توییت برنامه نویسی
بازی command & conquer generals zero hour یا همون جنرال خودمون source codeش پابلیک شده و یحتمل باید منتظر مدهای بسیار متنوع و افزایش کیفیت بازی باشیم.
اینم بگم که جنرال بعد ۲۰ سال آپدیت جدید گرفت؛ الان این بازی ارزش خریدش بالا رفت
اینم لینک گیتهابش:
https://github.com/electronicarts/CnC_Generals_Zero_Hour
@DevTwitter | <Danial Sabunchi/>
اینم بگم که جنرال بعد ۲۰ سال آپدیت جدید گرفت؛ الان این بازی ارزش خریدش بالا رفت
اینم لینک گیتهابش:
https://github.com/electronicarts/CnC_Generals_Zero_Hour
@DevTwitter | <Danial Sabunchi/>
Forwarded from Laravel News
Streamline Mass Insertions with Laravel's fillAndInsert() Method https://laravel-news.com/fillandinsert
Laravel News
Streamline Mass Insertions with Laravel's fillAndInsert() Method - Laravel News
Laravel's fillAndInsert() method combines the performance of bulk insertions with Eloquent's model-level casting and attribute preparation. This feature eliminates the traditional speed-vs-functionality trade-off when working with mass data operations.
Forwarded from Laravel News
Argonaut DTO Package for Laravel https://laravel-news.com/argonaut-dto-package-for-laravel
Laravel News
Argonaut DTO Package for Laravel - Laravel News
The Argonaut DTO for Laravel is a lightweight Data Transfer Object (DTO) package that supports nested casting, recursive serialization, and validation out of the box.
Forwarded from Woland's Linux Journal (Woland)
💠تمام شورتکاتهای Readline 💠
لیستی از تمام شورتکاتهایی که در ترمینال قابل بهرهوری هستند.
فایل PDF توی کامنتها گذاشته میشه.
#آموزش
لیستی از تمام شورتکاتهایی که در ترمینال قابل بهرهوری هستند.
#آموزش
Forwarded from DevTwitter | توییت برنامه نویسی
اگر برای آپدیت کردن cursor روی لینوکس به مشکل میخورد و اسکریپت هایی که پیدا کردید روی دومین هایی مثل downloader.cusror[.]sh و... کار نمیکنن این اسکریپت احتمالا حل بکنه مشکلاتتون رو و راحت آپدیت میکنه.
نسخه python و bash داره.
لینک:
https://gist.github.com/MohamedElashri/b8dabacb67d56f158dd043d5718d83fd
@DevTwitter | <Danial Sabunchi/>
نسخه python و bash داره.
لینک:
https://gist.github.com/MohamedElashri/b8dabacb67d56f158dd043d5718d83fd
@DevTwitter | <Danial Sabunchi/>
Forwarded from محتوای آزاد سهراب
حالا پیودیپای اومده آرچ نصب کرده، دلیل نمیشه شما دوست عزیز هم از ب بسمالله بیای آرچ نصب کنی😂
میتونی از توزیعهایی مثل مینت و دبیان شروع کنی، سوار هر ترندی نشید.
@SohrabContents
میتونی از توزیعهایی مثل مینت و دبیان شروع کنی، سوار هر ترندی نشید.
@SohrabContents
Forwarded from LinNews (Benyamin)
درایور NVIDIA 576.26 منتشر شد. حل مشکلات فلیکر تصویر، کرش کردن بازیها و بیشتر.
#NVIDIA #Driver
این درایور مشکل کمتر متداول هنگ با صفحه خاکستری را نیز رفع میکند که فقط در سیستمهای دارای چند مانیتور ظاهر میشود. بعلاوه، فلیکر تصویر نیز رفع شده است که چند کاربر سری RTX 50 گزارش داده بودند. مشکل مذکور بیشتر با اتصال DisplayPort 2.1 در مانیتورهای با نرخ نوسازی بالا رخ میدهد و برای برخی فقط در نیمه پایین تصویر ظاهر میشود اما برای دیگران تصادفی است و میتواند هرجایی ظاهر شود.
به ما بپیوندید :
@LinAcademy
#NVIDIA #Driver
این درایور مشکل کمتر متداول هنگ با صفحه خاکستری را نیز رفع میکند که فقط در سیستمهای دارای چند مانیتور ظاهر میشود. بعلاوه، فلیکر تصویر نیز رفع شده است که چند کاربر سری RTX 50 گزارش داده بودند. مشکل مذکور بیشتر با اتصال DisplayPort 2.1 در مانیتورهای با نرخ نوسازی بالا رخ میدهد و برای برخی فقط در نیمه پایین تصویر ظاهر میشود اما برای دیگران تصادفی است و میتواند هرجایی ظاهر شود.
576.26 مشکلات سیاهی تصویر را نیز در اتصال DisplayPort 2.1 هنگام فعال بودن HDR رفع میکند. بعلاوه، کرشها در بازیهایی مانند Black Myth: Wukong, Forza Horizon 5, Forza Motorsport, Dead Island 2, Horizon Forbidden West, و Resident Evil 4 Remake بنا به گزارشها رفع شدهاند.منبع خبر
به ما بپیوندید :
@LinAcademy
Forwarded from Geek Alerts
تلسکوپ فضایی SPHEREx ناسا بالاخره ماموریت دو سالهاش رو شروع کرده. هدف اصلی اینه که با استفاده از ۱۰۲ طول موج مادون قرمز، نقشههای سهبعدی از صدها میلیون کهکشان توی کیهان تهیه کنه.
یکی از اهداف SPHEREx اینه که به درک بهتری از پدیده تورم کیهانی که همون لحظات اول بعد از بیگبنگ رخ داده کمک کنه. همچنین قراره اطلاعات جدیدی درباره ریشه کهکشانها و حتی عناصر سازنده حیات در کهکشان راه شیری به دست بیاره. برای این کار، SPHEREx از روش «طیفسنجی» استفاده میکنه تا نور و ماده رو توی عالم بررسی کنه.
این تلسکوپ در طول ماموریتش بیش از ۱۱ هزار بار دور زمین میچرخه و هر روز حدود ۳۶۰۰ عکس میگیره. با چرخش زمین به دور خورشید و تغییر دید تلسکوپ، SPHEREx بعد از شش ماه کل آسمون رو پوشش میده و در نهایت، از ترکیب صدها هزار عکس، چهار نقشه کامل از آسمون در طول دو سال تهیه میکنه.
science
@geekalerts
یکی از اهداف SPHEREx اینه که به درک بهتری از پدیده تورم کیهانی که همون لحظات اول بعد از بیگبنگ رخ داده کمک کنه. همچنین قراره اطلاعات جدیدی درباره ریشه کهکشانها و حتی عناصر سازنده حیات در کهکشان راه شیری به دست بیاره. برای این کار، SPHEREx از روش «طیفسنجی» استفاده میکنه تا نور و ماده رو توی عالم بررسی کنه.
این تلسکوپ در طول ماموریتش بیش از ۱۱ هزار بار دور زمین میچرخه و هر روز حدود ۳۶۰۰ عکس میگیره. با چرخش زمین به دور خورشید و تغییر دید تلسکوپ، SPHEREx بعد از شش ماه کل آسمون رو پوشش میده و در نهایت، از ترکیب صدها هزار عکس، چهار نقشه کامل از آسمون در طول دو سال تهیه میکنه.
science
@geekalerts
Forwarded from DevTwitter | توییت برنامه نویسی
امکان آپلود فایل در Gemini گوگل حالا برای تمام کاربران رایگان هست، فعلا فقط با مدل Gemini Flash 2.0 کار میکنه و فرمتهای زیر پشتیبانی میشن:
متن ساده: TXT
فایل کد شامل C, CPP, PY, JAVA, PHP, SQL و HTML
سند: DOC, DOCX, PDF, RTF, DOT, DOTX, HWP, HWPX و گوگل داکس
جدول: CSV, TSV
اکسل: XLS, XLSX و گوگل شیت
@DevTwitter | <Soroush Ahmadi/>
متن ساده: TXT
فایل کد شامل C, CPP, PY, JAVA, PHP, SQL و HTML
سند: DOC, DOCX, PDF, RTF, DOT, DOTX, HWP, HWPX و گوگل داکس
جدول: CSV, TSV
اکسل: XLS, XLSX و گوگل شیت
@DevTwitter | <Soroush Ahmadi/>
Forwarded from Armon technical logs (armon Taheri)
Media is too big
VIEW IN TELEGRAM
Forwarded from Armon technical logs (armon Taheri)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Armon technical logs (armon Taheri)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Armon technical logs (armon Taheri)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Armon technical logs (armon Taheri)
صحبت های من راجع تهلاگ و 403unlocker در جلسه ۱۳ ابرها
Forwarded from Geek Alerts
تیم OpenAI یه آپدیت برای GPT-4o دادن بیرون که مدل رو خیلی چاپلوس کرده بود. یعنی اینکه مدل فقط میخواست کاربر رو راضی نگه داره، حتی اگه حرف کاربر اشتباه بود یا باعث میشد طرف حس بدی پیدا کنه یا کارهای خطرناکی انجام بده. مثلا اگه کاربر میگفت بابام اعصابمو خورد کرده، اینم میگفت آره مشکل از باباته و ...
این قضیه یکم خطرناک بود برای همین آپدیت رو برگردوندن تا همون نسخه قبلی فعلا کار کنه.
حالا چرا اینجوری شد؟ خودشون میگن چند تا تغییر کوچیک رو توی آپدیت جدید با هم قاطی کردن (مثلا اینکه مدل از فیدبک کاربر یاد بگیره یا حافظهاش بهتر بشه) و اینا با هم کاری کردن که اون سیستمی که مدل رو متعادل نگه میداشت ضعیف بشه. فیدبک کاربر هم بعضی وقتا بیشتر به سمت جوابای بلهقربانگو میره که این مشکل رو بدتر کرده.
openai
@geekalerts
این قضیه یکم خطرناک بود برای همین آپدیت رو برگردوندن تا همون نسخه قبلی فعلا کار کنه.
حالا چرا اینجوری شد؟ خودشون میگن چند تا تغییر کوچیک رو توی آپدیت جدید با هم قاطی کردن (مثلا اینکه مدل از فیدبک کاربر یاد بگیره یا حافظهاش بهتر بشه) و اینا با هم کاری کردن که اون سیستمی که مدل رو متعادل نگه میداشت ضعیف بشه. فیدبک کاربر هم بعضی وقتا بیشتر به سمت جوابای بلهقربانگو میره که این مشکل رو بدتر کرده.
openai
@geekalerts
Forwarded from Dev