Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🛑 دو آسیبپذیری لینوکس، تهدیدی جدی برای افشای دادههای حساس
🔍 بهتازگی تیم تحقیقاتی Qualys از کشف دو آسیبپذیری امنیتی در apport و systemd-coredump خبر داده است. این آسیبپذیریها میتوانند منجر به افشای اطلاعات حساس شوند.
بسته apport به عنوان هندلر پردازش core dump در توزیع اوبونتو و systemd-coredump به عنوان ابزار پیشفرض مدیریت core dump در توزیعهای Red Hat Enterprise Linux 9 و Fedora استفاده میشوند.
🛠 این دو ابزار بهطور خودکار دادههای مربوط به crash یا core dump را جمعآوری میکنند، اما به دلیل وجود این دو آسیبپذیری، امکان دسترسی غیرمجاز به اطلاعات حساس فراهم میشود.
غیرفعالکردن apport (اوبونتو):
sudo nano /etc/default/apport
enabled=0
را تنظیم کنید. سپس
sudo systemctl stop apport.service
sudo systemctl disable apport.service
غیرفعالکردن systemd-coredump (RHEL/Fedora):
sudo sysctl -w kernel.core_pattern=|/bin/false
echo "kernel.core_pattern=|/bin/false" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
sudo systemctl mask systemd-coredump.socket
sudo systemctl mask [email protected]
نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.iss.one/linuxtnt
🔍 بهتازگی تیم تحقیقاتی Qualys از کشف دو آسیبپذیری امنیتی در apport و systemd-coredump خبر داده است. این آسیبپذیریها میتوانند منجر به افشای اطلاعات حساس شوند.
بسته apport به عنوان هندلر پردازش core dump در توزیع اوبونتو و systemd-coredump به عنوان ابزار پیشفرض مدیریت core dump در توزیعهای Red Hat Enterprise Linux 9 و Fedora استفاده میشوند.
🛠 این دو ابزار بهطور خودکار دادههای مربوط به crash یا core dump را جمعآوری میکنند، اما به دلیل وجود این دو آسیبپذیری، امکان دسترسی غیرمجاز به اطلاعات حساس فراهم میشود.
غیرفعالکردن apport (اوبونتو):
sudo nano /etc/default/apport
enabled=0
را تنظیم کنید. سپس
sudo systemctl stop apport.service
sudo systemctl disable apport.service
غیرفعالکردن systemd-coredump (RHEL/Fedora):
sudo sysctl -w kernel.core_pattern=|/bin/false
echo "kernel.core_pattern=|/bin/false" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
sudo systemctl mask systemd-coredump.socket
sudo systemctl mask [email protected]
نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.iss.one/linuxtnt
Telegram
linuxtnt(linux tips and tricks)
https://t.iss.one/+AL7RKhKS6b4zNzY8
آموزش لینوکس- گروه مکمل برای پرسش و پاسخ
linux tips and tricks
ارتباط با من
@seilany
seilany.ir
آموزش لینوکس- گروه مکمل برای پرسش و پاسخ
linux tips and tricks
ارتباط با من
@seilany
seilany.ir
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
آیا Flatpak در حال رکود
در Linux Application Summit (LAS) اخیر، «سباستین ویک» بیان کرد که بر اساس معیارهای مختلف، Flatpak وضعیت خوبی دارد:
✔️ محبوب بین توسعهدهندگان
✔️ برنامههای زیادی در فروشگاه Flathub
✔️ پذیرش توسط توزیعهای معتبری مانند فدورا
اما او هشدار داد که توسعه Flatpak بهشدت کند یا متوقف شده و توسعهدهندگان کافی برای بازبینی و افزودن کدهای جدید وجود ندارد.
«جو بروکمایر» نیز در مقالهای در LWN میگوید:
با وجود مشکلات متعدد، Flatpak عملاً در حالت نگهداری است و بسیاری از مسائل مهم بدون حل باقی ماندهاند.
❌ بهعنوان مثال:
همچنان از PulseAudio بهجای Pipewire استفاده میکند (مشکل دسترسی خودکار به میکروفن هنگام پخش صدا)
مشکلات مربوط به درایورهای NVIDIA
ضعف در تعیین مجوزهای سازگار با نسخههای قدیمی
مشکلات جدی در sandboxing
👥 با توجه به پذیرش گسترده Flatpak در برخی توزیعهای دسکتاپ محبوب، این توقف توسعه میتواند تهدیدی جدی برای کاربران باشد. زیرا مشکلات مداوم و فقدان نیروی کافی برای بهبود، این پروژه را در آستانه رکود قرار داده است.
در Linux Application Summit (LAS) اخیر، «سباستین ویک» بیان کرد که بر اساس معیارهای مختلف، Flatpak وضعیت خوبی دارد:
✔️ محبوب بین توسعهدهندگان
✔️ برنامههای زیادی در فروشگاه Flathub
✔️ پذیرش توسط توزیعهای معتبری مانند فدورا
اما او هشدار داد که توسعه Flatpak بهشدت کند یا متوقف شده و توسعهدهندگان کافی برای بازبینی و افزودن کدهای جدید وجود ندارد.
«جو بروکمایر» نیز در مقالهای در LWN میگوید:
با وجود مشکلات متعدد، Flatpak عملاً در حالت نگهداری است و بسیاری از مسائل مهم بدون حل باقی ماندهاند.
❌ بهعنوان مثال:
همچنان از PulseAudio بهجای Pipewire استفاده میکند (مشکل دسترسی خودکار به میکروفن هنگام پخش صدا)
مشکلات مربوط به درایورهای NVIDIA
ضعف در تعیین مجوزهای سازگار با نسخههای قدیمی
مشکلات جدی در sandboxing
👥 با توجه به پذیرش گسترده Flatpak در برخی توزیعهای دسکتاپ محبوب، این توقف توسعه میتواند تهدیدی جدی برای کاربران باشد. زیرا مشکلات مداوم و فقدان نیروی کافی برای بهبود، این پروژه را در آستانه رکود قرار داده است.
Forwarded from DevTwitter | توییت برنامه نویسی
کد های پروژه لاراول خودتون بدون دردسر و در هر ide مثل فرفره تمیز کنید، هم تمیز و هم مطابق استاندارد psr-12
قطعا اجرای نکات ریز هنگام توسعه از نگاه برنامه نویس پنهان میشه و ابزاری لازم داریم که این کارهای تکراری یکبار برای همیشه انجام بده، که یکپارچگی کدهای که حتی بین چند نویسنده بوده حفظ کنه
کارهایی مثل:
- حذف کلاس های use استفاده نشده
-تبدیل دابل کتیشن به تک کتیشن در تعاریف متغییر
- تبدیل تعریف ارائه به شکل [] از areay()
- تراز کردن فاصله بین عملگرها و انتساب ها
-مرتب کردن use ها به ترتیب حروف الفبا
-تنظیم تورفتگی بین کد (tab یا space ) به صورت پیش فرض 4 space جایگزین میشود
-حدف فضاهای اضافی بین کد ها
روش اجرا . ابتدا باید از نصب بودن pint در محیط dev مطمن باشی
بعد هم با دستور زیر pint اجرا کنی
@DevTwitter | <Vahid Alvandi/>
قطعا اجرای نکات ریز هنگام توسعه از نگاه برنامه نویس پنهان میشه و ابزاری لازم داریم که این کارهای تکراری یکبار برای همیشه انجام بده، که یکپارچگی کدهای که حتی بین چند نویسنده بوده حفظ کنه
کارهایی مثل:
- حذف کلاس های use استفاده نشده
-تبدیل دابل کتیشن به تک کتیشن در تعاریف متغییر
- تبدیل تعریف ارائه به شکل [] از areay()
- تراز کردن فاصله بین عملگرها و انتساب ها
-مرتب کردن use ها به ترتیب حروف الفبا
-تنظیم تورفتگی بین کد (tab یا space ) به صورت پیش فرض 4 space جایگزین میشود
-حدف فضاهای اضافی بین کد ها
روش اجرا . ابتدا باید از نصب بودن pint در محیط dev مطمن باشی
composer require laravel/pint --devبعد هم با دستور زیر pint اجرا کنی
vendor/bin/pint@DevTwitter | <Vahid Alvandi/>
Forwarded from DevTwitter | توییت برنامه نویسی
وایب کدینگ (𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗶𝗻𝗴) چیه که همه جا دارن دربارش صحبت میکنن؟
- وقتی این رو از ChatGPT پرسیدم حس کردم یه یکمی در جریان موضوع نیست. مثلاً گفت:
مدلی از کدنویسی که شخص خیلی ریلکس و با آرامش کدنویسی میکنه، موزیک ملایم پخش میشه، تمهای جذاب ادیتور و ابزارهای کار مثل ماوس و کیبورد جالبی استفاده میشه.
- اما در واقع عبارت Vibe Coding که کمتر از ۳ ماه میشه که سر زبونها افتاده، روشی برای توسعهٔ نرمافزار هست که شخص کاملاً با وابستگی به AI توسعه رو انجام میده. یعنی مسئله رو برای AI شرح میدیم و اون برامون کدها رو تولید میکنه. یعنی همون کاری که بیشتر ماها هر روز داریم انجام میدیم :)
- توی این روش، افراد تازهکار میتونن کدهایی در سطح افراد باتجربه بنویسن. به نظر من اولویتها برای تشخیص یک توسعهدهندهٔ خوب داره عوض میشه.
@DevTwitter | <Ali Nazari/>
- وقتی این رو از ChatGPT پرسیدم حس کردم یه یکمی در جریان موضوع نیست. مثلاً گفت:
مدلی از کدنویسی که شخص خیلی ریلکس و با آرامش کدنویسی میکنه، موزیک ملایم پخش میشه، تمهای جذاب ادیتور و ابزارهای کار مثل ماوس و کیبورد جالبی استفاده میشه.
- اما در واقع عبارت Vibe Coding که کمتر از ۳ ماه میشه که سر زبونها افتاده، روشی برای توسعهٔ نرمافزار هست که شخص کاملاً با وابستگی به AI توسعه رو انجام میده. یعنی مسئله رو برای AI شرح میدیم و اون برامون کدها رو تولید میکنه. یعنی همون کاری که بیشتر ماها هر روز داریم انجام میدیم :)
- توی این روش، افراد تازهکار میتونن کدهایی در سطح افراد باتجربه بنویسن. به نظر من اولویتها برای تشخیص یک توسعهدهندهٔ خوب داره عوض میشه.
@DevTwitter | <Ali Nazari/>
Forwarded from Linuxor ?
یه ویدیو عجیبی داخل یوتیوب هست که یه فردی سه سال پیش به صورت لایو یه شبکه عصبیو روی تخته وایت برد ترین میکنه :)
youtube.com/live/T_2fgNMY5bA
@Linuxor ~ rzdjafari
youtube.com/live/T_2fgNMY5bA
@Linuxor ~ rzdjafari
Forwarded from Curious Geek ⚡️
امروز یکی از پرریسک ترین تصمیم های زندگیم رو گرفتم 🤝
احتمال بالای ثبت دانشبنیان رو به یک ترم سنوات دانشگاه و باطل شدن میهمانیم ترجیح دادم
⚡️ چرا پرریسکه؟
یک ترم دیگه از سنوات رو از دست بدم باید فکر انصراف ترم هشت باشم 😅
بماند یادگاری، امیدوارم از تصمیمم پشیمون نشم.
🆔 @Hiradsajde
احتمال بالای ثبت دانشبنیان رو به یک ترم سنوات دانشگاه و باطل شدن میهمانیم ترجیح دادم
⚡️ چرا پرریسکه؟
یک ترم دیگه از سنوات رو از دست بدم باید فکر انصراف ترم هشت باشم 😅
بماند یادگاری، امیدوارم از تصمیمم پشیمون نشم.
🆔 @Hiradsajde
Forwarded from Geek Alerts
دولت چین یه هویت یکپارچه (federated identity scheme) یا شماره آنلاین درست کرده که مشابه همون پلتفرمهای تایید هویت هست که به شکل خصوصی تو کشورهای مختلف وجود دارن، کاربرها میتونن باهاش حسابهای آنلاین خودشون رو تایید هویت کنن.
میگن هدفششون از این کار حریمخصوصی کاربرها هست چون این کار کمک کنه شهروندها مدارک کمتری به شرکتها برای احراز هویت بفرستن، با تمام اینها دولت چین سابقه زیادی برای ردیابی و نظارت بر شهروندها دارن و انتقاداتی هست که ممکنه هدف اصلی این طرح شناسایی کامل رفتار کاربران در اینترنت باشه.
الان اختیاری هست و با توجه به جمعیت کاربران اینترنت توی چین فعلا ۶ میلیون نفر ثبتنام کردن که استقبال کمی رو نشون میده، اما حمایت دولت یا حتی اجبار شدن در بعضی از پلتفرمها میتونه کاربران این هویت اینترنتی رو بیشتر کنه.
🔗 biometricupdate
🤓 @geekalerts
میگن هدفششون از این کار حریمخصوصی کاربرها هست چون این کار کمک کنه شهروندها مدارک کمتری به شرکتها برای احراز هویت بفرستن، با تمام اینها دولت چین سابقه زیادی برای ردیابی و نظارت بر شهروندها دارن و انتقاداتی هست که ممکنه هدف اصلی این طرح شناسایی کامل رفتار کاربران در اینترنت باشه.
الان اختیاری هست و با توجه به جمعیت کاربران اینترنت توی چین فعلا ۶ میلیون نفر ثبتنام کردن که استقبال کمی رو نشون میده، اما حمایت دولت یا حتی اجبار شدن در بعضی از پلتفرمها میتونه کاربران این هویت اینترنتی رو بیشتر کنه.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from متخصص وردپرس | پوینا
توطئه لامپ؛ وقتی شرکتها تصمیم گرفتن لامپها زود بسوزن! روشی برای جلوگیری از ورشکستگی
قبل از دهه ۱۹۲۰ میلادی، لامپهایی ساخته میشد که خیلی دیر میسوختن و عمر بالایی داشتن.
نمونهاش لامپ معروف ایستگاه آتشنشانی لیورمور (Livermore) در کالیفرنیا که از سال ۱۹۰۱ تا امروز هنوز سالمه و روشن مونده!
یعنی ساخت لامپهای بادوام واقعاً ممکن بوده.
اما چی شد که دیگه لامپها سریع میسوزن؟
در دهه ۱۹۲۰، شرکتهای بزرگ مثل جنرال الکتریک، فیلیپس، اسرام و چند شرکت اروپایی، با هم یک قرارداد مخفی بستند به اسم:
Phoebus Cartel
هدفشون چی بود؟
اینکه عمر لامپهای رشتهای رو عمداً کاهش بدن تا مردم مجبور بشن زود به زود لامپ بخرن!
برای این کار حتی ترکیب داخل لامپها رو دستکاری کردن تا زودتر بسوزن... و کمی اکسیژن واردش کردن
نتیجه؟ فروش بالا رفت، اما دوران لامپهای نسوز برای همیشه تموم شد.
و بدتر از اون اینکه این مدل "پیرسازی عمدی" یا همون Planned Obsolescence کمکم وارد بقیه صنایع هم شد؛
از پرینتر و باتری گوشی بگیر تا جوراب! و تمامی کالا حتی عمر انسان
مستند توطئه لامپ رو نیز میتونید در مورد این موضوع ببنید
@poinair پوینا
قبل از دهه ۱۹۲۰ میلادی، لامپهایی ساخته میشد که خیلی دیر میسوختن و عمر بالایی داشتن.
نمونهاش لامپ معروف ایستگاه آتشنشانی لیورمور (Livermore) در کالیفرنیا که از سال ۱۹۰۱ تا امروز هنوز سالمه و روشن مونده!
یعنی ساخت لامپهای بادوام واقعاً ممکن بوده.
اما چی شد که دیگه لامپها سریع میسوزن؟
در دهه ۱۹۲۰، شرکتهای بزرگ مثل جنرال الکتریک، فیلیپس، اسرام و چند شرکت اروپایی، با هم یک قرارداد مخفی بستند به اسم:
Phoebus Cartel
هدفشون چی بود؟
اینکه عمر لامپهای رشتهای رو عمداً کاهش بدن تا مردم مجبور بشن زود به زود لامپ بخرن!
برای این کار حتی ترکیب داخل لامپها رو دستکاری کردن تا زودتر بسوزن... و کمی اکسیژن واردش کردن
نتیجه؟ فروش بالا رفت، اما دوران لامپهای نسوز برای همیشه تموم شد.
و بدتر از اون اینکه این مدل "پیرسازی عمدی" یا همون Planned Obsolescence کمکم وارد بقیه صنایع هم شد؛
از پرینتر و باتری گوشی بگیر تا جوراب! و تمامی کالا حتی عمر انسان
مستند توطئه لامپ رو نیز میتونید در مورد این موضوع ببنید
@poinair پوینا
Forwarded from DevTwitter | توییت برنامه نویسی
اگه برای سرویس یا محصول تون به دنبال یه سرویس search engine هستید که کاربر بتونه باهاش product search کنه یا autocomplete و in-app search داشته باشه به جای راه اندازی دردسردار elasticsearch میتونید از meilisearch استفاده کنید.
الاستیک خیلی قابلیت ها داره که متفاوته با ابزاری که معرفی کردم، ولی برای مواردی که عرض کردم میتونه راه اندازی الاستیک و نگهداری ش بیش از حد سنگین باشه.
ابزار meilisearch با rust نوشته شده و زمان پاسخگویی ش خیلی پایینه (زیر ۵۰ میلی ثانیه) و تقریبا real-time آپدیت میکنه (۱ ثانیه تاخیر حدودا)
البته اعدادی که گفتم بسته به نحوه استفاده و داده شما و کانفیگ سرور میتونه متفاوت باشه
همچنین meilisearch قابلیت های فیلتر کردن ساده رو صرفا پشتیبانی میکنه اما facet search داره که فکر میکنم برای کاربردهای مذکور کافی باشه
بنظرم اگه لازم دارید چنین چیزی رو به امتحان کردنش میارزه.
https://github.com/meilisearch/meilisearch
@DevTwitter | <Hossein Nazari/>
الاستیک خیلی قابلیت ها داره که متفاوته با ابزاری که معرفی کردم، ولی برای مواردی که عرض کردم میتونه راه اندازی الاستیک و نگهداری ش بیش از حد سنگین باشه.
ابزار meilisearch با rust نوشته شده و زمان پاسخگویی ش خیلی پایینه (زیر ۵۰ میلی ثانیه) و تقریبا real-time آپدیت میکنه (۱ ثانیه تاخیر حدودا)
البته اعدادی که گفتم بسته به نحوه استفاده و داده شما و کانفیگ سرور میتونه متفاوت باشه
همچنین meilisearch قابلیت های فیلتر کردن ساده رو صرفا پشتیبانی میکنه اما facet search داره که فکر میکنم برای کاربردهای مذکور کافی باشه
بنظرم اگه لازم دارید چنین چیزی رو به امتحان کردنش میارزه.
https://github.com/meilisearch/meilisearch
@DevTwitter | <Hossein Nazari/>
Forwarded from 🎄 یک برنامه نویس تنبل (The Lazy 🌱)
🔶 امروز اوکراین موفقترین حمله نظامی به یک پایگاه هوایی در سیبری را انجام داد که در تاریخ نظامی جهان بیسابقه بود.
این عملیات با پهپاد انتحاری FPV مجهز به هوش مصنوعی انجام شد.
این اتفاق در نزدیکی پایگاه نظامی هوایی سیبری توسط نفوذی های اوکراین انجام شد.
هوش مصنوعی تأثیر انکارناپذیری بر صنایع نظامی خواهد گذاشت و ممکن است تأثیری قیاس پذیر به اختراع بمب اتم بر جهان داشته باشد. حتی ممکن است روزی آژانسی مشابه آژانس بینالمللی انرژی اتمی (IAEA) تشکیل شود تا از استفاده غیرقانونی و غیرصلحآمیز هوش مصنوعی جلوگیری کند.
#متفرقه
@TheRaymondDev
این عملیات با پهپاد انتحاری FPV مجهز به هوش مصنوعی انجام شد.
این اتفاق در نزدیکی پایگاه نظامی هوایی سیبری توسط نفوذی های اوکراین انجام شد.
هوش مصنوعی تأثیر انکارناپذیری بر صنایع نظامی خواهد گذاشت و ممکن است تأثیری قیاس پذیر به اختراع بمب اتم بر جهان داشته باشد. حتی ممکن است روزی آژانسی مشابه آژانس بینالمللی انرژی اتمی (IAEA) تشکیل شود تا از استفاده غیرقانونی و غیرصلحآمیز هوش مصنوعی جلوگیری کند.
#متفرقه
@TheRaymondDev
Forwarded from Linuxor ?
فکر میکنی گیت رو بلدی تا اینکه اولین بحران جدی پیش میاد! ریپوی git-flight-rules فقط برای رفع مشکل نیست، یه جورایی کلاس آموزشی فشرده هم هست. وقتی دنبال راه حل یه مشکل خاص میگردی (مثلا چطوری یه فایل حساس رو از تاریخچه کامیتها پاک کنی)، توضیحاتش بهت کمک میکنه بفهمی پشت پرده چه اتفاقی میفته. اینطوری هم مشکلت حل میشه، هم دفعه بعد شاید اصلا به اون مشکل برنخوری.
github.com/k88hudson/git-flight-rules
@Linuxor
github.com/k88hudson/git-flight-rules
@Linuxor
Forwarded from 🎄 یک برنامه نویس تنبل (The Lazy 🌱)
🔶 به نظر میرسد هوش مصنوعی Claude بدون تحریم در دسترس ایرانیان قرار گرفته است، اما در سایت Anthropic نام ایران نیامده است.
دو حالت بیشتر نیست:
۱- استفاده از ضدتحریم
۲- شرکت Anthropic دسترسی را برای کاربران ایرانی باز کرده است اما صفحه کشورهای پشتیبانی شده Claude را بهروزرسانی نکرده است.
#خبر
@TheRaymondDev
دو حالت بیشتر نیست:
۱- استفاده از ضدتحریم
۲- شرکت Anthropic دسترسی را برای کاربران ایرانی باز کرده است اما صفحه کشورهای پشتیبانی شده Claude را بهروزرسانی نکرده است.
#خبر
@TheRaymondDev
Anthropic
Supported countries and regions \ Anthropic
Anthropic is an AI safety and research company that's working to build reliable, interpretable, and steerable AI systems.
Forwarded from Emmad shirzad
معرفی پکیج MKAPI
📦 یک پکیج کاربردی برای مستندسازی خودکار APIها در لاراول که به توسعهدهندگان کمک میکند تا با کمترین تنظیمات، مستندات حرفهای و منظمی برای اندپوینت های خود ایجاد کنند.
ویژگیهای کلیدی:
✅ دارای پکیج های کمکی ( backup,telescope,verta )
✅ تولید خودکار مستندات swagger
✅ سادگی در تنظیم و استفاده
این ابزار برای توسعه دهندگانی که میخواهند زمان کمتری را صرف نوشتن مستندات کنند و در عین حال خروجی باکیفیتی داشته باشند، گزینهی ایده آلی است.
🔗 لینک پروژه: https://github.com/mk990/mkapi
اگر به دنبال راه حلی سریع و سبک برای مستندسازی APIهای خود هستید، MKAPI را امتحان کنید! 🚀
جهت حمایت لطفا ⭐️ بزارید ❤️🫶
📦 یک پکیج کاربردی برای مستندسازی خودکار APIها در لاراول که به توسعهدهندگان کمک میکند تا با کمترین تنظیمات، مستندات حرفهای و منظمی برای اندپوینت های خود ایجاد کنند.
ویژگیهای کلیدی:
✅ دارای پکیج های کمکی ( backup,telescope,verta )
✅ تولید خودکار مستندات swagger
✅ سادگی در تنظیم و استفاده
این ابزار برای توسعه دهندگانی که میخواهند زمان کمتری را صرف نوشتن مستندات کنند و در عین حال خروجی باکیفیتی داشته باشند، گزینهی ایده آلی است.
🔗 لینک پروژه: https://github.com/mk990/mkapi
اگر به دنبال راه حلی سریع و سبک برای مستندسازی APIهای خود هستید، MKAPI را امتحان کنید! 🚀
جهت حمایت لطفا ⭐️ بزارید ❤️🫶
Forwarded from DevTwitter | توییت برنامه نویسی
یه کلاس کوچیک برای اجرای کدهای python داخل laravel
https://dev.to/johns-dev-projects/laravelphp-doodle-to-run-native-python-3k3j
@DevTwitter | <Milad Niroee/>
https://dev.to/johns-dev-projects/laravelphp-doodle-to-run-native-python-3k3j
@DevTwitter | <Milad Niroee/>
Forwarded from Armon technical logs (armon Taheri)
Media is too big
VIEW IN TELEGRAM
Forwarded from IRCF | اینترنت آزاد برای همه
کشوری که ۲ بار شبکه ایزوله پمپبنزینهاش هک شده، اسناد و مکاتبات محرمانه سازمانهای حاکمیتیش کف اینترنته، دادههای شخصی شهرونداش از سرویسهای بخش خصوصی و دادگاه و بانک و ... نشت پیدا کرده، با وجود آلودگی بالای موبایلهاش گوگل پلی رو فیلتر کرده، چه «تجارب»ی میخواد منتقل کنه واقعاً؟
اون «تجارب امنیت سایبری» رو منتقل نکن بزرگوار، خودت به کار ببند.
© Hamed
🔍 ircf.space
@ircfspace
اون «تجارب امنیت سایبری» رو منتقل نکن بزرگوار، خودت به کار ببند.
© Hamed
🔍 ircf.space
@ircfspace
Forwarded from Md Daily (Mahan)
قسمت سوم: چرا هر برنامهنویسی به یک ژورنال کدنویسی نیاز داره؟ نه، حافظهتون کافی نیس
قسمت دوم
قسمت اول
اون حسی رو میشناسید که بالاخره یه باگ رو له میکنید و با خودتون فکر میکنید: «من یه نابغهام و لایق افزایش حقوقم»؟
بعد دو هفته بعد، همون باگ برمیگرده و شما هیچ ایدهای ندارید دفعه قبل چیکار کردید؟
نوشتن فقط به یادآوری کمک نمیکنه، بلکه به شما کمک میکنه بهتر فکر کنید. «لاگهای ذهنی» مبهم و پراکندهتون رو به افکار ساختاریافته تبدیل میکنه. وقتی به طور مداوم ژورنال مینویسید، شروع به دیدن الگوها میکنید.
شفافیت در پیچیدگی
گاهی اوقات شما به جواب نیاز ندارید، فقط باید از دل سردرگمی بنویسید.
ژورنالنویسی شما رو مجبور میکنه بپرسید:
* داشتم سعی میکردم چیکار کنم؟
* چی اشتباه پیش رفت؟
* چی رو امتحان کردم؟
* چی بالاخره جواب داد؟
به مرور زمان، ژورنالتون تبدیل به یه گراف دانش از مغز خودتون میشه. متوجه میشید چه نوع مشکلاتی بهتون انرژی میده، سراغ چه ابزارهایی مدام میرید و معمولاً کجاها گیر میکنید و اگه دارید به برنامهنویسهای تازهکار کمک میکنید یا یه تصمیم رو برای تیم توضیح میدید؟ بفرمایید، اینم از اسناد و مدارک تو ژورنالتون.
«نوشتن، روش طبیعته برای اینکه بهت بفهمونه تفکرت چقدر گنگ و مبهمه.»
مغز شما باگ داره. ژورنالنویسی دیباگر شماست. وقتی درست انجام بشه، ژورنال شما خیلی بیشتر از یه سری لاگ و درس میشه؛ تبدیل میشه به پایگاه دانش زنده شما، خاطرات فنی شما و بله، حتی یه رزومه مخفی که هیچکس دیگهای بهش دسترسی نداره (به جز شاید خودِ آیندهتون موقع مصاحبه شغلی).
تا حالا برای جواب دادن به سوال «از زمانی بگو که بر یک چالش غلبه کردی...» به زحمت افتادید؟
حالا تصور کنید ژورنالتون رو باز کنید و بگید:
«اتفاقاً، اینجوری یه مشکل تایماوت مکرر API رو تو یه ساختار میکروسرویس با استفاده از retry queue و exponential backoff حل کردم...»
* باید یادتون بیاد اون سرویس داخلی GraphQL چطوری ساختاردهی شده بود؟
* میخواید یادتون بیاد چرا اون کتابخونه احراز هویتِ رو مخ رو منسوخ کردید؟
* باید یه طرح مهاجرت رو با یه عضو جدید تیم به اشتراک بذارید؟
ژورنالتون هواتون رو داره و به زبان خودتون نوشته شده، نه مثل یه دفترچه راهنمای استاندارد.
برای آنبوردینگ، منتورینگ و رشد تیم
وقتی یه نفر جدید به تیم شما ملحق میشه، دادن دسترسی به بخشهای تمیز شده ژورنالتون (یا مستنداتی که از ژورنال الهام گرفتن) میتونه روند یادگیریاش رو سریعتر کنه. مثل اینه که بهش راهنمای قدم به قدم شکست دادن غول آخر رو بدید به جای اینکه بگید: «موفق باشی، فقط سورس کد رو بخون.»
ردیابی رشد، موانع و بردهاتون به شما مدرک واقعی در طول جلسات یکبهیک یا دورههای ارزیابی میده. لازم نیست برای پیدا کردن مثال دست و پا بزنید، همهشون همونجان.
پس دفعه بعد که یکی گفت: «تو اصلاً تمام روز چیکار میکنی؟» شما لاگ دارید.
بیاید روراست باشیم: کدنویسی حال میده تا وقتی که دیگه حال نده.
یه روز داری کامیتهای تمیز پوش میکنی و با آهنگهای لوفای حال میکنی، روز بعد ۶ ساعته تو جهنم وابستگیها گیر کردی و داری به تمام تصمیمهای زندگیات از زمان نصب Node.js شک میکنی.
فقط نوشتن اینکه چی اشتباه شد، چی داره اذیتت میکنه یا چرا احساس میکنی گیر کردی، میتونه بار شناختی رو از دوشت برداره.
لازم نیست همه چیز رو درست کنی. فقط باید بنویسیش تا دیگه تو سرت تکرار نشه.
اشکالی نداره اگه نوشتهتون این باشه:
> ۲۲ اردیبهشت
> هنوز نمیفهمم چرا کانتینر داکر از ماشین من متنفره.
> ۳ تا ایمیج پایه مختلف رو امتحان کردم. شاید واقعاً گریهام بگیره.
> میرم یه قهوه بزنم. با مغز تازه دیباگ میکنم.
همین هم قبوله.
پیدا کردن الگوها برای مراقبت از خود
وقتی وضعیت عاطفیتون رو در طول زمان ردیابی میکنید، شروع به دیدن چیزهایی مثل این میکنید:
* وقتی استراحت نمیکنید سریعتر فرسوده میشید.
* بعد از پیادهروی صبحگاهی بهتر کد میزنید.
* بعد از جلسههای زیاد، بیشترین کلافگی رو دارید.
این یعنی خودآگاهی. و این به عادتهای پایدار برنامهنویسی منجر میشه.
—-
⬅️ هنوز تموم نشده و ادامه در قسمت بعدی
💡 تا قسمت بعدی مثل همیشه کنجکاو بمونید :)
🆔 @MdDaily
قسمت دوم
قسمت اول
اون حسی رو میشناسید که بالاخره یه باگ رو له میکنید و با خودتون فکر میکنید: «من یه نابغهام و لایق افزایش حقوقم»؟
بعد دو هفته بعد، همون باگ برمیگرده و شما هیچ ایدهای ندارید دفعه قبل چیکار کردید؟
نوشتن فقط به یادآوری کمک نمیکنه، بلکه به شما کمک میکنه بهتر فکر کنید. «لاگهای ذهنی» مبهم و پراکندهتون رو به افکار ساختاریافته تبدیل میکنه. وقتی به طور مداوم ژورنال مینویسید، شروع به دیدن الگوها میکنید.
شفافیت در پیچیدگی
گاهی اوقات شما به جواب نیاز ندارید، فقط باید از دل سردرگمی بنویسید.
ژورنالنویسی شما رو مجبور میکنه بپرسید:
* داشتم سعی میکردم چیکار کنم؟
* چی اشتباه پیش رفت؟
* چی رو امتحان کردم؟
* چی بالاخره جواب داد؟
به مرور زمان، ژورنالتون تبدیل به یه گراف دانش از مغز خودتون میشه. متوجه میشید چه نوع مشکلاتی بهتون انرژی میده، سراغ چه ابزارهایی مدام میرید و معمولاً کجاها گیر میکنید و اگه دارید به برنامهنویسهای تازهکار کمک میکنید یا یه تصمیم رو برای تیم توضیح میدید؟ بفرمایید، اینم از اسناد و مدارک تو ژورنالتون.
«نوشتن، روش طبیعته برای اینکه بهت بفهمونه تفکرت چقدر گنگ و مبهمه.»
مغز شما باگ داره. ژورنالنویسی دیباگر شماست. وقتی درست انجام بشه، ژورنال شما خیلی بیشتر از یه سری لاگ و درس میشه؛ تبدیل میشه به پایگاه دانش زنده شما، خاطرات فنی شما و بله، حتی یه رزومه مخفی که هیچکس دیگهای بهش دسترسی نداره (به جز شاید خودِ آیندهتون موقع مصاحبه شغلی).
تا حالا برای جواب دادن به سوال «از زمانی بگو که بر یک چالش غلبه کردی...» به زحمت افتادید؟
حالا تصور کنید ژورنالتون رو باز کنید و بگید:
«اتفاقاً، اینجوری یه مشکل تایماوت مکرر API رو تو یه ساختار میکروسرویس با استفاده از retry queue و exponential backoff حل کردم...»
* باید یادتون بیاد اون سرویس داخلی GraphQL چطوری ساختاردهی شده بود؟
* میخواید یادتون بیاد چرا اون کتابخونه احراز هویتِ رو مخ رو منسوخ کردید؟
* باید یه طرح مهاجرت رو با یه عضو جدید تیم به اشتراک بذارید؟
ژورنالتون هواتون رو داره و به زبان خودتون نوشته شده، نه مثل یه دفترچه راهنمای استاندارد.
برای آنبوردینگ، منتورینگ و رشد تیم
وقتی یه نفر جدید به تیم شما ملحق میشه، دادن دسترسی به بخشهای تمیز شده ژورنالتون (یا مستنداتی که از ژورنال الهام گرفتن) میتونه روند یادگیریاش رو سریعتر کنه. مثل اینه که بهش راهنمای قدم به قدم شکست دادن غول آخر رو بدید به جای اینکه بگید: «موفق باشی، فقط سورس کد رو بخون.»
ردیابی رشد، موانع و بردهاتون به شما مدرک واقعی در طول جلسات یکبهیک یا دورههای ارزیابی میده. لازم نیست برای پیدا کردن مثال دست و پا بزنید، همهشون همونجان.
پس دفعه بعد که یکی گفت: «تو اصلاً تمام روز چیکار میکنی؟» شما لاگ دارید.
بیاید روراست باشیم: کدنویسی حال میده تا وقتی که دیگه حال نده.
یه روز داری کامیتهای تمیز پوش میکنی و با آهنگهای لوفای حال میکنی، روز بعد ۶ ساعته تو جهنم وابستگیها گیر کردی و داری به تمام تصمیمهای زندگیات از زمان نصب Node.js شک میکنی.
فقط نوشتن اینکه چی اشتباه شد، چی داره اذیتت میکنه یا چرا احساس میکنی گیر کردی، میتونه بار شناختی رو از دوشت برداره.
لازم نیست همه چیز رو درست کنی. فقط باید بنویسیش تا دیگه تو سرت تکرار نشه.
اشکالی نداره اگه نوشتهتون این باشه:
> ۲۲ اردیبهشت
> هنوز نمیفهمم چرا کانتینر داکر از ماشین من متنفره.
> ۳ تا ایمیج پایه مختلف رو امتحان کردم. شاید واقعاً گریهام بگیره.
> میرم یه قهوه بزنم. با مغز تازه دیباگ میکنم.
همین هم قبوله.
پیدا کردن الگوها برای مراقبت از خود
وقتی وضعیت عاطفیتون رو در طول زمان ردیابی میکنید، شروع به دیدن چیزهایی مثل این میکنید:
* وقتی استراحت نمیکنید سریعتر فرسوده میشید.
* بعد از پیادهروی صبحگاهی بهتر کد میزنید.
* بعد از جلسههای زیاد، بیشترین کلافگی رو دارید.
این یعنی خودآگاهی. و این به عادتهای پایدار برنامهنویسی منجر میشه.
—-
🆔 @MdDaily
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Md Daily (Mahan)
مجموعه پست ژورنال کدنویسی از چیزی که فکرشو میکردم گسترده تر شد مبحثش و use case هایی میشد براش اورد و مثال زد که دلم نیومد برای مختصر کردن پست چیزی رو حذف کنم چون به نظرم خیلی کاربردین ولی درنهایت قسمت بعدی قسمت آخر و نهاییه.
احتمالا پست بعد ترش قرار راجب گیت هاب کوپایلت و اینکه چطوری دو هفته مونده بود به پایان اشتراکم حسابم رو معمولی کرد بنویسم و اینکه تو تیکت ها گردن گیرشونم خیلی خرابه و خلاصه راجب ابزار های ai یکم قرار نکات منفی کمتر گفته شدش رو بر حسب تجربه ی این دوسال برم سراغش.
فعلا open router رو بردم زیر تست . نتیجش رو توی همون پست خواهم گفت.
خلاصه که کنجکاو بمونید. دنیا به برنامه نویس های بیشتری که مفهوم و ساختار رو درک میکنن نیاز داره :)
احتمالا پست بعد ترش قرار راجب گیت هاب کوپایلت و اینکه چطوری دو هفته مونده بود به پایان اشتراکم حسابم رو معمولی کرد بنویسم و اینکه تو تیکت ها گردن گیرشونم خیلی خرابه و خلاصه راجب ابزار های ai یکم قرار نکات منفی کمتر گفته شدش رو بر حسب تجربه ی این دوسال برم سراغش.
فعلا open router رو بردم زیر تست . نتیجش رو توی همون پست خواهم گفت.
خلاصه که کنجکاو بمونید. دنیا به برنامه نویس های بیشتری که مفهوم و ساختار رو درک میکنن نیاز داره :)
Forwarded from Linuxor ?
برای اونایی که دوست دارن همهچیز رو اتوماتیک کنن rclone یه ابزار خط فرمانه که به راحتی میتونی اسکریپتهایی بنویسین که مثلاً هر شب بهطور خودکار از دایرکتوری های خاصی روی سیستمت بکاپ رمزنگاریشده بگیره و همزمان روی چندتا سرویس ابری مثلا Drive و Dropbox یا کلاد های دیگه ذخیره کنه.
github.com/rclone/rclone
@Linuxor
github.com/rclone/rclone
@Linuxor