Forwarded from Linuxor ?
شاید براتون سوال باشه TOTP و HOTP چیه؟
این دوتا الگوریتم تولید رمز یکبار مصرف هستن که بدون نیاز به ارسال کد با SMS، کد خودش هم توی کلاینت تولید میشه هم توی سرور.
مکانیزمش این شکلیه که سرور یه کلید تصادفی انتخاب میکنه و کلید اصلی رو به کلاینت میده، در واقع TOTP توی کلاینت این شکلیه که هر 30 ثانیه یه رمز یکبار مصرف بر اساس زمان فعلی با الگوریتم های هش با اون کلید تولید میکنه و سرور هم دقیقا توی همون زمان میتونه اونو تولید کنه، HOTP هم بجای زمان بر اساس Counter یا تعداد تولید کار میکنه؛ یکی از نمونه هاشون اپلیکیشن
Google Authenticator
هستش که بدون اینترنت هم کار میکنه و تاخیر ارسال شدن توسط SMS و هزینه SMS رو هم نداره !
@Linuxor
این دوتا الگوریتم تولید رمز یکبار مصرف هستن که بدون نیاز به ارسال کد با SMS، کد خودش هم توی کلاینت تولید میشه هم توی سرور.
مکانیزمش این شکلیه که سرور یه کلید تصادفی انتخاب میکنه و کلید اصلی رو به کلاینت میده، در واقع TOTP توی کلاینت این شکلیه که هر 30 ثانیه یه رمز یکبار مصرف بر اساس زمان فعلی با الگوریتم های هش با اون کلید تولید میکنه و سرور هم دقیقا توی همون زمان میتونه اونو تولید کنه، HOTP هم بجای زمان بر اساس Counter یا تعداد تولید کار میکنه؛ یکی از نمونه هاشون اپلیکیشن
Google Authenticator
هستش که بدون اینترنت هم کار میکنه و تاخیر ارسال شدن توسط SMS و هزینه SMS رو هم نداره !
@Linuxor
👍1
Forwarded from محتوای آزاد سهراب
یک مطلب جدید نوشتم توی بلاگم درمورد راهاندازی هوش مصنوعی داخل ویم.
توی این مطلب از ollama و مدل qwen3-coder استفاده کردیم.
روی نئوویم یکمی داستان فرق داره، توصیه میکنم درمورد اون خودتون تحقیق کنید و این آموزش فقط روی ویم کاربردیه.
https://blogfa.sohrabbehdani.ir/vimai/
@SohrabContents
توی این مطلب از ollama و مدل qwen3-coder استفاده کردیم.
روی نئوویم یکمی داستان فرق داره، توصیه میکنم درمورد اون خودتون تحقیق کنید و این آموزش فقط روی ویم کاربردیه.
https://blogfa.sohrabbehdani.ir/vimai/
@SohrabContents
blogfa.sohrabbehdani.ir
محتوای آزاد سهراب
هوش مصنوعی در ویم؟
Forwarded from Milwad Khosravi | میلاد خسروی
فرمت عکس PNG پس از ۲۲ سال آپدیت شد؛ پشتیبانی از انیمیشن!
کنسرسیوم وب جهانی (W3C) پس از ۲۲ سال، سرانجام نسخه جدیدی از فرمت تصویر PNG را منتشر کرد. این بهروزرسانی بزرگ، قابلیتهای کلیدی و مدرنی را به این فرمت محبوب اضافه میکند.
📱 @MilwadKhosravi
کنسرسیوم وب جهانی (W3C) پس از ۲۲ سال، سرانجام نسخه جدیدی از فرمت تصویر PNG را منتشر کرد. این بهروزرسانی بزرگ، قابلیتهای کلیدی و مدرنی را به این فرمت محبوب اضافه میکند.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevTwitter | توییت برنامه نویسی
این رو زمانی نوشتم که پروژه رو تحویل دادم ولی هنوز تسویه نکرده بودن
گفتن بدید کد رو بعد تسویه میشه
میتونید باهاش کد های فست ای پی ایتون رو کامپایل کنید
بعد اگر مثل من به مشکل خوردید حداقل دستتون پر باشه!
نه اینکه کد کامل دست کارفرما باشه
https://github.com/mohammadhasananisi/compile_fastapi
@DevTwitter | <Mohammad Hasan/>
گفتن بدید کد رو بعد تسویه میشه
میتونید باهاش کد های فست ای پی ایتون رو کامپایل کنید
بعد اگر مثل من به مشکل خوردید حداقل دستتون پر باشه!
نه اینکه کد کامل دست کارفرما باشه
https://github.com/mohammadhasananisi/compile_fastapi
@DevTwitter | <Mohammad Hasan/>
Forwarded from DevTwitter | توییت برنامه نویسی
مدت ها پیش یک دونه کتابخونه (فریم ورک) برای کار راحت تر با ربات های تلگرام در سی شارپ نوشته بودم که اواخر (به دلیل یه دونه درخواست ادامه) یکم بیشتر روش کار کردم و کلا به نظرم حداقل روی برگه پروژه جالبیه.
سورس پروژه در گیتهاب:
https://github.com/TelegramUpdater/TelegramUpdater
پروژه بر پایه رایج ترین کتابخونه ربات های تلگرام در سی شارپ یعنی Telegram.Bot نوشته شده و داخل لیست فریمورک های این کتابخونه هم اسمش اومده
https://github.com/TelegramBots/Telegram.Bot/wiki
البته که هنوز خیلی کار داره، اگر علاقه متد بودید یه نگاه بندازید و یا حتی در توسعش کمک بدید.
@DevTwitter | <immmdreza/>
سورس پروژه در گیتهاب:
https://github.com/TelegramUpdater/TelegramUpdater
پروژه بر پایه رایج ترین کتابخونه ربات های تلگرام در سی شارپ یعنی Telegram.Bot نوشته شده و داخل لیست فریمورک های این کتابخونه هم اسمش اومده
https://github.com/TelegramBots/Telegram.Bot/wiki
البته که هنوز خیلی کار داره، اگر علاقه متد بودید یه نگاه بندازید و یا حتی در توسعش کمک بدید.
@DevTwitter | <immmdreza/>
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
هشدار رسمی آلمان به اپل و گوگل: دیپ سیک را حذف کنید!
🔹کمیسر حفاظت دادههای آلمان با ارسال نامهای رسمی به اپل و گوگل خواستار حذف اپلیکیشن چینی «DeepSeek» از اپاستورها شد.
🔸دلیل این اقدام، انتقال غیرقانونی دادههای کاربران آلمانی به چین و نقض قوانین سختگیرانه حریم خصوصی اروپا عنوان شده است.
🔹 طبق بیانیه رسمی، دیپ سیک نتوانسته ثابت کند که اطلاعات کاربران آلمانی در چین، همان سطح حفاظت دادهها را دارند که در اتحادیه اروپا الزامی است. این هشدار پس از آن صادر شد که آلمان پیشتر به این شرکت فرصت داده بود داوطلبانه بازار را ترک کند.
🔸 این اقدام در ادامه موجی از ممنوعیتهاست؛ ایتالیا، هلند، تایوان، کرهجنوبی و استرالیا نیز استفاده از دیپ سیک را محدود یا ممنوع کردهاند.
🔹در آمریکا هم قانونگذاران به دنبال مسدودسازی استفاده از هوش مصنوعیهای چینی در نهادهای دولتی هستند.
🔹کمیسر حفاظت دادههای آلمان با ارسال نامهای رسمی به اپل و گوگل خواستار حذف اپلیکیشن چینی «DeepSeek» از اپاستورها شد.
🔸دلیل این اقدام، انتقال غیرقانونی دادههای کاربران آلمانی به چین و نقض قوانین سختگیرانه حریم خصوصی اروپا عنوان شده است.
🔹 طبق بیانیه رسمی، دیپ سیک نتوانسته ثابت کند که اطلاعات کاربران آلمانی در چین، همان سطح حفاظت دادهها را دارند که در اتحادیه اروپا الزامی است. این هشدار پس از آن صادر شد که آلمان پیشتر به این شرکت فرصت داده بود داوطلبانه بازار را ترک کند.
🔸 این اقدام در ادامه موجی از ممنوعیتهاست؛ ایتالیا، هلند، تایوان، کرهجنوبی و استرالیا نیز استفاده از دیپ سیک را محدود یا ممنوع کردهاند.
🔹در آمریکا هم قانونگذاران به دنبال مسدودسازی استفاده از هوش مصنوعیهای چینی در نهادهای دولتی هستند.
Forwarded from Agora (Alireza Azadi)
پیرو حملههای سایبری اخیر و به طور مشخص، راجعبه حملههای گروه ATP گنجشکهای درنده، حمید کشفی (با مشارکت یک سری آدم دیگه) یک لایو طولانی گذاشته که هم راجعبه تاریخچهی این گروه و حملههای چند سال اخیر صحبت میکنه هم ابعاد فنیشون رو بررسی میکنه. و البته نقد وضعیت حاکم در خصوص امنیت سایبری اطلاعاتی مملکت. نیمهی اول لایو رو خودش پیش میبره، از نیمهی دوم میشه سوالها و مشارکت بقیه. بهنظرم دیدن قسمت اولش خیلی بدرد بخوره. من خودم هم تقریبا نیمهی اول رو فرصت کردم ببینم.
حملات سایبری به ایران، در خلال و پیش از جنگ ایران و اسراییل
یک مقالهی تحقیقی هم راجعبه حمله به جایگاههای سوخت تو ایران انجام داده که چند سال پیش اینو عمومی کرده (بعد از حملهی دوم). اون هم مقالهی خیلی جالب و البته مفصلیه که باید بگردم پیدا کنم. احتمالا توی کانال قبلا گذاشته بودم. اگر کسی هست که اون گزارش رو داشته باشه ممنون میشم واسم بفرسته.
حملات سایبری به ایران، در خلال و پیش از جنگ ایران و اسراییل
یک مقالهی تحقیقی هم راجعبه حمله به جایگاههای سوخت تو ایران انجام داده که چند سال پیش اینو عمومی کرده (بعد از حملهی دوم). اون هم مقالهی خیلی جالب و البته مفصلیه که باید بگردم پیدا کنم. احتمالا توی کانال قبلا گذاشته بودم. اگر کسی هست که اون گزارش رو داشته باشه ممنون میشم واسم بفرسته.
YouTube
حملات سایبری به ایران، در خلال و پیش از جنگ ایران و اسراییل
Forwarded from Agora (Alireza Azadi)
Hamid_Kashfi_Sparrows_2021.pdf
5.2 MB
The Curious Case of Predatory Sparrow Reconstructing the Attack from a 4th party collector’s point of view
رویداد ۲۴ هم یک خلاصه از این مقاله رو به فارسی آماده کرده و منتشر کرده که اگر بخوایید:
فرآیند هک سامانه سوخت ایران چگونه انجام شده است؟
رویداد ۲۴ هم یک خلاصه از این مقاله رو به فارسی آماده کرده و منتشر کرده که اگر بخوایید:
فرآیند هک سامانه سوخت ایران چگونه انجام شده است؟
Forwarded from Linuxor ?
آمدی جانم به قربانت ولی حالا چرا؟ / بیوفا حالا که من افتادهام از پا، چرا؟
فرمت png بعد 22 سال آپدیت داده و از این به بعد تصاویر متحرک هم پشتیبانی میکنه؛ قابلیتی که اگه همون موقع که باید اضافه میشد شاید امروز کسی فایل gif رو نمیشناخت...
این آپدیت در حالیه که webp هم بسیار قوی ظاهر شده و انگار این اپدیت از سر اجبار به png برای بقاش تحمیل شده.
@Linuxor
فرمت png بعد 22 سال آپدیت داده و از این به بعد تصاویر متحرک هم پشتیبانی میکنه؛ قابلیتی که اگه همون موقع که باید اضافه میشد شاید امروز کسی فایل gif رو نمیشناخت...
این آپدیت در حالیه که webp هم بسیار قوی ظاهر شده و انگار این اپدیت از سر اجبار به png برای بقاش تحمیل شده.
@Linuxor
Forwarded from DevTwitter | توییت برنامه نویسی
افزودن به سبد خرید» کجای پروژه باید انجام بشه؟
فرانت یا بکاند؟ یا هر دو؟
این سوال ظاهراً ساده، ولی پشتش معماری، UX و حتی امنیته.
گزینه اول: همهچی سمت فرانت (مثلاً فقط توی localStorage)
خوبه چون:
خیلی سریع اجرا میشه
کاربر حس "لگ" نمیگیره
ترافیک سرور هم کمتره
بدیهاش:
موجودی واقعی محصول چک نمیشه
سبد خرید بین دستگاهها همگام نیست
قیمتها ممکنه outdated باشن
گزینه دوم: هر بار تغییر → درخواست به بکاند
خوبه چون:
همهچیز همیشه دقیق و روی دیتابیسه
امکان تحلیل و گزارشگیری بهتره
ولی:
تجربه کاربری کند میشه
هر کلیک، یه درخواست جدید!
راه حل حرفهای: ترکیب جفتش با Optimistic UI
- کاربر روی "Add to cart" کلیک میکنه
- آیتم فوراً توی UI نشون داده میشه (خوشبینانه)
- همزمان، یه درخواست async به بکاند میره
- اگر خطا بود (مثلاً موجودی تموم شد)، تغییر UI برمیگرده
بکاند هم سبد رو توی دیتابیس ذخیره میکنه، موجودی و قیمت رو چک میکنه، و آماده تبدیل به سفارش نهایی هست
@DevTwitter | <Abolfazl Javadinia/>
فرانت یا بکاند؟ یا هر دو؟
این سوال ظاهراً ساده، ولی پشتش معماری، UX و حتی امنیته.
گزینه اول: همهچی سمت فرانت (مثلاً فقط توی localStorage)
خوبه چون:
خیلی سریع اجرا میشه
کاربر حس "لگ" نمیگیره
ترافیک سرور هم کمتره
بدیهاش:
موجودی واقعی محصول چک نمیشه
سبد خرید بین دستگاهها همگام نیست
قیمتها ممکنه outdated باشن
گزینه دوم: هر بار تغییر → درخواست به بکاند
خوبه چون:
همهچیز همیشه دقیق و روی دیتابیسه
امکان تحلیل و گزارشگیری بهتره
ولی:
تجربه کاربری کند میشه
هر کلیک، یه درخواست جدید!
راه حل حرفهای: ترکیب جفتش با Optimistic UI
- کاربر روی "Add to cart" کلیک میکنه
- آیتم فوراً توی UI نشون داده میشه (خوشبینانه)
- همزمان، یه درخواست async به بکاند میره
- اگر خطا بود (مثلاً موجودی تموم شد)، تغییر UI برمیگرده
بکاند هم سبد رو توی دیتابیس ذخیره میکنه، موجودی و قیمت رو چک میکنه، و آماده تبدیل به سفارش نهایی هست
@DevTwitter | <Abolfazl Javadinia/>
Forwarded from DevTwitter | توییت برنامه نویسی
نسخه 7 ویت (Vite) منتشر شد و چیزی که جالب بود اینه که مستندات به زبان فارسی رسماً اضافه شده:
https://fa.vite.dev
جزییات بیشتر:
https://vite.dev/blog/announcing-vite7.html
- دم بچههای پر تلاش جامعهٔ فارسیزبان گرم
@DevTwitter | <Ali Nazari/>
https://fa.vite.dev
جزییات بیشتر:
https://vite.dev/blog/announcing-vite7.html
- دم بچههای پر تلاش جامعهٔ فارسیزبان گرم
@DevTwitter | <Ali Nazari/>
Forwarded from Armon technical logs (armon Taheri)
مشارکتم روی یکی از پروژه هایی که در شرکت استفاده میکردم
https://github.com/030/n3dr/pull/716
https://github.com/030/n3dr/pull/714
https://github.com/030/n3dr/pull/716
https://github.com/030/n3dr/pull/714
GitHub
doc: add new supported formats and delete unsupported rows README.md by ArmanTaheriGhaleTaki · Pull Request #716 · 030/n3dr
What type of PR is this?
/kind documentation
What this PR does / why we need it:
This PR updates the README.md table to reflect the current repository format support in Nexus Repository Manager 3.8...
/kind documentation
What this PR does / why we need it:
This PR updates the README.md table to reflect the current repository format support in Nexus Repository Manager 3.8...
Forwarded from Armon technical logs (armon Taheri)
مشارکتم روی یکی از پروژه هایی که در شرکت استفاده میکردم
https://github.com/030/n3dr/pull/716
https://github.com/030/n3dr/pull/714
https://github.com/030/n3dr/pull/716
https://github.com/030/n3dr/pull/714
Forwarded from DevTwitter | توییت برنامه نویسی
میتونید سر وپلایزر رو کلاه بزاید و زبان دلخواهتون رو اضافه کنید داخلش
مثلا سایت با جنگو هست ولی شما میتونید اضافه کنید که بزنه سایت وردپرسی هست
https://github.com/mohammadhasananisi/display-fake-technology-of-site
@DevTwitter | <Mohammad Hasan/>
مثلا سایت با جنگو هست ولی شما میتونید اضافه کنید که بزنه سایت وردپرسی هست
https://github.com/mohammadhasananisi/display-fake-technology-of-site
@DevTwitter | <Mohammad Hasan/>
Forwarded from محتوای آزاد سهراب
بعد از دراماهایی که حول محور فایل سیستم جدید bcachefs صورت گرفته بود با لینوس توروالدز، در کرنل ۶.۱۷، پشتیبانی از اون رو حذف کرده.
https://news.itsfoss.com/linux-kernel-bcachefs-drop/
@SohrabContents
https://news.itsfoss.com/linux-kernel-bcachefs-drop/
@SohrabContents
It's FOSS
New Linux Kernel Drama: Torvalds Drops Bcachefs Support After Clash
Things have taken a bad turn for Bcachefs as Linux supremo Linus Torvalds is not happy with their objections.
Forwarded from Curious Geek ⚡️
معامله اوپن سورس: بکدور بده کانفیگ میدم
#ایرانی
https://github.com/NaMiraNet/namira-core/blob/779620a12c8e9c1df05977cd03434a5ee548dbe2/internal/api/handler.go#L59
🆔 @Hiradsajde
#ایرانی
https://github.com/NaMiraNet/namira-core/blob/779620a12c8e9c1df05977cd03434a5ee548dbe2/internal/api/handler.go#L59
🆔 @Hiradsajde
GitHub
namira-core/internal/api/handler.go at 779620a12c8e9c1df05977cd03434a5ee548dbe2 · NamiraNet/namira-core
Contribute to NamiraNet/namira-core development by creating an account on GitHub.
Forwarded from Gopher Academy
🔵 عنوان مقاله
How to Store Go Pointers from (Go) Assembly
🟢 خلاصه مقاله:
آسمبلر زبان برنامهنویسی Go بخش عمیق اما کمتر شناخته شدهای از ابزارهای Go است که به برنامهنویسان امکان میدهد تا به طور مستقیم با محیط اجرایی Go ارتباط برقرار کرده و برنامههای سطح پایین بنویسند. استفاده از این آسمبلر ممکن است برای اکثر توسعهدهندگان Go ضروری نباشد، اما داشتن دانش و منابع در این زمینه میتواند بسیار مفید باشد. این امکانات به برنامهنویسان اجازه میدهد تا تواناییهای Go را به حداکثر برسانند و عملکرد برنامههای خود را بهینه کنند.
🟣لینک مقاله:
https://golangweekly.com/link/170930/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
How to Store Go Pointers from (Go) Assembly
🟢 خلاصه مقاله:
آسمبلر زبان برنامهنویسی Go بخش عمیق اما کمتر شناخته شدهای از ابزارهای Go است که به برنامهنویسان امکان میدهد تا به طور مستقیم با محیط اجرایی Go ارتباط برقرار کرده و برنامههای سطح پایین بنویسند. استفاده از این آسمبلر ممکن است برای اکثر توسعهدهندگان Go ضروری نباشد، اما داشتن دانش و منابع در این زمینه میتواند بسیار مفید باشد. این امکانات به برنامهنویسان اجازه میدهد تا تواناییهای Go را به حداکثر برسانند و عملکرد برنامههای خود را بهینه کنند.
🟣لینک مقاله:
https://golangweekly.com/link/170930/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
mazzo.li
How to store Go pointers from assembly
The standard Go toolchain comes with an assembler out of the box. Said assembler is highly idiosyncratic, using syntax inherited from Plan 9 and choosing its own names for platform-specific instructions and registers. But it's great to have it readily available.…
Forwarded from کانال مهرداد لینوکس
🎯 اثر انگشت در Linux Mint 22.2 (Zara) با Fingwit !
Fingwit یک رابط کاربری گرافیکی (GUI) ساده و کاربرپسند برای مدیریت اثر انگشت در لینوکسه. با استفاده از این برنامه میتوانید:
✍️ اثر انگشتتان را ثبت کنید
🧹آنها را مدیریت و حذف کنید
✅تعیین کنید که اثر انگشت برای ورود (login)، اعتبارسنجی sudo، و سایر عملیات PAM استفاده بشه
نکات فنی:
✅ پشتیبانی از libfprint2
ادغام با PAM (Pluggable Authentication Modules)
کاربرمحور و مینیمال
آیا دستگاه شما پشتیبانی میکند؟
برای استفاده از Fingwit، دستگاه شما باید یک حسگر اثر انگشت داشته باشد که توسط libfprint پشتیبانی شود. برای بررسی این موضوع:
در مخزن Github پروژه یک فایل AppImage است که میتوانید دانلود کنید و همین حالا استفاده کنید
@MehrdadLinuxchannel
#linux #لینوکس
Fingwit یک رابط کاربری گرافیکی (GUI) ساده و کاربرپسند برای مدیریت اثر انگشت در لینوکسه. با استفاده از این برنامه میتوانید:
✍️ اثر انگشتتان را ثبت کنید
🧹آنها را مدیریت و حذف کنید
✅تعیین کنید که اثر انگشت برای ورود (login)، اعتبارسنجی sudo، و سایر عملیات PAM استفاده بشه
📦 Fingwit به صورت پیشفرض در Linux Mint 22.2 موجود خواهد بود 🤩 🎉 و از libfprint2 (کتابخانهی اصلی لینوکس برای اثر انگشت) پشتیبانی میکند.
نکات فنی:
✅ پشتیبانی از libfprint2
ادغام با PAM (Pluggable Authentication Modules)
کاربرمحور و مینیمال
آیا دستگاه شما پشتیبانی میکند؟
برای استفاده از Fingwit، دستگاه شما باید یک حسگر اثر انگشت داشته باشد که توسط libfprint پشتیبانی شود. برای بررسی این موضوع:
fprintd-enroll
در مخزن Github پروژه یک فایل AppImage است که میتوانید دانلود کنید و همین حالا استفاده کنید
@MehrdadLinuxchannel
#linux #لینوکس