Forwarded from Laravel News
Dependency Injection in Laravel Closure Commands https://laravel-news.com/dependency-injection-closure-commands
Laravel News
Dependency Injection in Laravel Closure Commands - Laravel News
Laravel closure commands support dependency injection by type-hinting services in command parameters. Combine the simplicity of inline commands with powerful service resolution for maintainable command-line tools.
Forwarded from Laravel News
Native arrayfirst() and arraylast() Functions in PHP 8.5 https://laravel-news.com/native-array-first-and-array-last-functions-in-php-85
Laravel News
Native array_first() and array_last() Functions in PHP 8.5 - Laravel News
PHP 8.5 will include array_first() and array_last() functions. Learn more about these native PHP functions developers can use to retrieve the first and last elements in an array.
Forwarded from Linuxor ?
فورا دستور sudo رو آپدیت کنید؛ آسیب پذیری بحرانی
اگه ورژن sudo شما کمتر از 1.9.17 باشه باهاش میشه Privilage escalation انجام داد یعنی یوزر های دیگه میتونن با یه exploit که توی اینترنت هم پابلیک شده دسترسی خودشون رو به روت ارتقاء بدن؛
سیستم و یا سرور های لینوکسی شما کلی یوزر داره که تحت کنترل آدم ها و ابزار های مختلفه و ممکنه این یوزر ها از این آسیب پذیری استفاده کنن و کنترل کامل سیستم رو بدست بگیرن !
@Linuxor
اگه ورژن sudo شما کمتر از 1.9.17 باشه باهاش میشه Privilage escalation انجام داد یعنی یوزر های دیگه میتونن با یه exploit که توی اینترنت هم پابلیک شده دسترسی خودشون رو به روت ارتقاء بدن؛
سیستم و یا سرور های لینوکسی شما کلی یوزر داره که تحت کنترل آدم ها و ابزار های مختلفه و ممکنه این یوزر ها از این آسیب پذیری استفاده کنن و کنترل کامل سیستم رو بدست بگیرن !
@Linuxor
Forwarded from DevTwitter | توییت برنامه نویسی
هرچه زودتر sudo را در سرورهای خودتون به روز رسانی کنید
اسیب پذیری CVE-2025-32463 امده است که به کاربران غیر روت اجازه میده با اجرا یک فایل تبدیل به روت بشن
اسکریپت اسیب پذیری در رپو زیر درج شده است.
میتوانید روی سیستم شخصی خودتون یا سرورها اجرایی نماید
https://github.com/kh4sh3i/CVE-2025-32463
@DevTwitter | <mohsen khashei/>
اسیب پذیری CVE-2025-32463 امده است که به کاربران غیر روت اجازه میده با اجرا یک فایل تبدیل به روت بشن
اسکریپت اسیب پذیری در رپو زیر درج شده است.
میتوانید روی سیستم شخصی خودتون یا سرورها اجرایی نماید
https://github.com/kh4sh3i/CVE-2025-32463
@DevTwitter | <mohsen khashei/>
Forwarded from a pessimistic researcher (Kc)
"صحبتی با فارغ التحصیلان مقطع کارشناسی"
صحبتم با شما بزرگواران خیلی کوتاهه :) اگر میخواید تو آکادمیک بمونید، هر طوری شده اپلای کنید. ارشد خوندن تو ایران با شرایطی که اساتید دانشگاهامون دارن کار سختیه. خیلی از دوستام رو میشناسم که مثل خودم معتقدن با ارشد خوندن تو ایران فقط وقتشون تلف شد و درجا زدن و توصیه میکنم در صورتی تصمیم به ارشد خوندن تو ایران بگیر که آخرین راهی باشه که برات مونده و نمیتونی به هیچ طریقی اپلای کنی.
شرمنده خلاصه حرف دیگهای ندارم. شاد باشید :)
صحبتم با شما بزرگواران خیلی کوتاهه :) اگر میخواید تو آکادمیک بمونید، هر طوری شده اپلای کنید. ارشد خوندن تو ایران با شرایطی که اساتید دانشگاهامون دارن کار سختیه. خیلی از دوستام رو میشناسم که مثل خودم معتقدن با ارشد خوندن تو ایران فقط وقتشون تلف شد و درجا زدن و توصیه میکنم در صورتی تصمیم به ارشد خوندن تو ایران بگیر که آخرین راهی باشه که برات مونده و نمیتونی به هیچ طریقی اپلای کنی.
شرمنده خلاصه حرف دیگهای ندارم. شاد باشید :)
Forwarded from a pessimistic researcher (Kc)
"صحبتی با دانشجویان مقطع کارشناسی"
حاجی آنِستلی دوران بچلر ۱۰ از ۱۰. تا میتونی ازش لذت ببر. بعد از بچلر میفهمی چقدر زندگی بورینگه. سعی کن این دوران رو فقط کیف کنی. با اکیپ برید بگردید. کافه برید ( ساعدینیا و لمیز کنسله) از اون اداییهاش برید، کف خیابون انقلاب بِجولید، صادق هدایت بخونید، بهمن بکشید، به اصل هستی شک کنید، با زیدی دیت برید، ترم اول رل زدن رِد فلگه، پارتی برید، کات کردید مووآن کنید، آخر هفتهها گدرینگ داشته باشید، از تاکسیکها اَووید کنید، خلاصه فقط عشق. آف کورس که باید درس هم بخونی. اما گِس وات، اگر از این اِستیج زندگیت استفاده نکنی، فقط پِتی برات به همراه میاره. اینم بگم که تا کلاس تموم میشه سادِنلی غیب نشو خونه، ریتارد نباش، برو لاس و لوس رو برقرار کن و با آدما کامیونیکیت کن. و اِلا گوست میشی و اَبزورد.
از اَدوایزهای لایف استایل که پَس کنیم میرسیم سراغ آکادمی.
حاجی نِرد و گیک باش. بیست چاری منتظر این نباش یکی بیاد بهت مسیر نشون بده بخواد برات روضه بخونه. همشون یه مشت بومرِ ریتاردِ لوزرن. من هر آدم حسابی که تو آکادمی میشناسم، خودش راه خودش رو پیدا کرده و ساخته و رفته جلو. پخت و پز کن برای خودت و تجربه به دست بیار. انجمن علمی رو حاجی نیستم من خدایی و به نظرم بولشت ترین کانسپت آکادمی تو ایرانه. ایونتها همه بولشته، تاکها همه پوینتلِس و شو آفه. جدی اگر پِی اَتِنشن کنی میبینی که اکثر برگزار کنندههای این داستان دنبال بِنفیت و پِرافیت خودشونن. رزومه میسازن باهاش، پول در میارن، زیدی پیدا میکنن. اینا رو گفتم که کِلیر شی داستان این ایونتا چیه و تو هم باید تارگتت همین باشه. بری اونجا و دنبال فان باشی و با آدما سوشلایز کنی.
اما ستون چند تا مقوله هست که دوست دارم پیرمردی طور باهات شِیر کنم.
اگر پلنت اپلای و آکادمیکه رزومه میخوای. رزومه یعنی معدل و نمرات خوب، یعنی دست به کد باش و پروژه بزن و گیتهابت رو باهاش آپدیت نگهدار. سعی کن تیای بشی چون هم یه ازای هر درسی که تیای میشی یه خط به رزومهات اضافه میشه هم ریکام اون استاده رو میگیری. علاوه بر این یه چیزی که خیلی توصیه میکنم جدی بگیری مسابقه ICPC عه. بخصوص توی ترمای اول. ببین منظور از مسابقه این نیست که بخوای بری رقابت کنی و مقام بیاری و اینا. چیزی که منظورمه اینه که برای آماده شدن تو این مسابقه قراره بری کلی مطلب تئوری و کد زنی یاد بگیری. اینا چیزاییه که قراره برات به یادگار بمونه و در آینده استفاده کنی. درست عین یه ورزشکاری که واسه سلامتیش مسابقه میده. واسه همین مواظب باشه که تو تلهی رقابت نیافتی و زندگیت رو حرومش نکنی. دومین چیزی که خیلی خیلی خیلی خیلی خیلی خیلی خیلی توصیه میکنم اینه که از ترم ۵ به بعد دنبال این باشی که تجربه ریسرچ پیدا کنی. بهترین راهش هم اینه که بری اینترنشیپ. و خب واسهی اینترنشیپ رزومه میخوای. اینترنشیپ یعنی اینکه تو به مدت ۳ ماه میری پیش یه استادی توی یه دانشگاه یا موسسه خارجی و اونم بهت یه مسئله میده که روش کار کنی. چه عایدهای داره؟ اولا بهت پول میدن دوما یه خط به رزومهات اضافه میشه سوما ریکام استاده رو میگیری و چهارما مقاله میتونی چاپ کنی از کارت و دوباره رزومهات بهتر میشه.
اما از کجا اینترنشیپ پیدا کنی؟ یه سری موسسات و دانشگاها توی اروپا و آسیا شرقی هستند مثل ISTA اتریش و MPI آلمان و EPFL و ETH سویس و HKUST هنگ کنگ و INSAIT بلغارستان و EUROCOM فرانسه و IMDIA اسپانیا. اینا هر سال سر یه تاریخی سایتاشون رو باز میکنن و میتونی برای اینترنشیپ اپلای کنی.
اما به نظرم همه تمرکزت اینا نباشن. سعی کن اولا ببینی علاقهات چیه. و خواهشا دنباله روی جمع نباش و کور کورانه انتخاب نکن. الان ۹۰ درصد ملت دنبال LLM و AI و ML اند. نمیگم اینا بدن ولی خب بخاطر هایپه که همه میرن سمتش و خوب نگاه کنی به قضیه علاقهای پشتش نیست. علاقهات رو که پیدا کردی سعی کن بگردی ببینی چه استادایی تو اون حوزه کار میکنن. میتونی مثل توصیهای که به بچههای ارشد کردم بری از این سایته استاد پیدا کنی.
https://csrankings.org/#/index?plan&log&europe
خلاصه وقتی پیداشون کردی ایمیل بزنی و عین چیزی که به بچههای ارشد گفتم باهاشون مکاتبه کنی. تو مکاتبه inquire کن آیا پوزیشن اینترنشیپ داره یا نه. و بسیار بسیار بسیار بسیار بسیار بسیار توصیه میکنم که به جای internship بگی که دوست داری باهاش collaborate کنی حالا چه ریموت چه on-site که طرف حتی اگر فاند نداشت که بهت آفر اینترن بده، بتونی بازم باهاش ریموت کار کنی. اینطوری هم تجربه ریسرچ هم مقاله هم ریکام طرف به رزومهات اضافه میشه. اصلا از مکاتبه نترسید و سعی کنید تا میتونید اکتیو باشید و حتما تجربهی چنین ریسرچی رو به رزومهاتون اضافه کنید.
برادر توی دو پاراگراف آخر سطح رو رعایت نکرد و به زبون خودش صحبت کرد. شادی باشه :)
حاجی آنِستلی دوران بچلر ۱۰ از ۱۰. تا میتونی ازش لذت ببر. بعد از بچلر میفهمی چقدر زندگی بورینگه. سعی کن این دوران رو فقط کیف کنی. با اکیپ برید بگردید. کافه برید ( ساعدینیا و لمیز کنسله) از اون اداییهاش برید، کف خیابون انقلاب بِجولید، صادق هدایت بخونید، بهمن بکشید، به اصل هستی شک کنید، با زیدی دیت برید، ترم اول رل زدن رِد فلگه، پارتی برید، کات کردید مووآن کنید، آخر هفتهها گدرینگ داشته باشید، از تاکسیکها اَووید کنید، خلاصه فقط عشق. آف کورس که باید درس هم بخونی. اما گِس وات، اگر از این اِستیج زندگیت استفاده نکنی، فقط پِتی برات به همراه میاره. اینم بگم که تا کلاس تموم میشه سادِنلی غیب نشو خونه، ریتارد نباش، برو لاس و لوس رو برقرار کن و با آدما کامیونیکیت کن. و اِلا گوست میشی و اَبزورد.
از اَدوایزهای لایف استایل که پَس کنیم میرسیم سراغ آکادمی.
حاجی نِرد و گیک باش. بیست چاری منتظر این نباش یکی بیاد بهت مسیر نشون بده بخواد برات روضه بخونه. همشون یه مشت بومرِ ریتاردِ لوزرن. من هر آدم حسابی که تو آکادمی میشناسم، خودش راه خودش رو پیدا کرده و ساخته و رفته جلو. پخت و پز کن برای خودت و تجربه به دست بیار. انجمن علمی رو حاجی نیستم من خدایی و به نظرم بولشت ترین کانسپت آکادمی تو ایرانه. ایونتها همه بولشته، تاکها همه پوینتلِس و شو آفه. جدی اگر پِی اَتِنشن کنی میبینی که اکثر برگزار کنندههای این داستان دنبال بِنفیت و پِرافیت خودشونن. رزومه میسازن باهاش، پول در میارن، زیدی پیدا میکنن. اینا رو گفتم که کِلیر شی داستان این ایونتا چیه و تو هم باید تارگتت همین باشه. بری اونجا و دنبال فان باشی و با آدما سوشلایز کنی.
اما ستون چند تا مقوله هست که دوست دارم پیرمردی طور باهات شِیر کنم.
اگر پلنت اپلای و آکادمیکه رزومه میخوای. رزومه یعنی معدل و نمرات خوب، یعنی دست به کد باش و پروژه بزن و گیتهابت رو باهاش آپدیت نگهدار. سعی کن تیای بشی چون هم یه ازای هر درسی که تیای میشی یه خط به رزومهات اضافه میشه هم ریکام اون استاده رو میگیری. علاوه بر این یه چیزی که خیلی توصیه میکنم جدی بگیری مسابقه ICPC عه. بخصوص توی ترمای اول. ببین منظور از مسابقه این نیست که بخوای بری رقابت کنی و مقام بیاری و اینا. چیزی که منظورمه اینه که برای آماده شدن تو این مسابقه قراره بری کلی مطلب تئوری و کد زنی یاد بگیری. اینا چیزاییه که قراره برات به یادگار بمونه و در آینده استفاده کنی. درست عین یه ورزشکاری که واسه سلامتیش مسابقه میده. واسه همین مواظب باشه که تو تلهی رقابت نیافتی و زندگیت رو حرومش نکنی. دومین چیزی که خیلی خیلی خیلی خیلی خیلی خیلی خیلی توصیه میکنم اینه که از ترم ۵ به بعد دنبال این باشی که تجربه ریسرچ پیدا کنی. بهترین راهش هم اینه که بری اینترنشیپ. و خب واسهی اینترنشیپ رزومه میخوای. اینترنشیپ یعنی اینکه تو به مدت ۳ ماه میری پیش یه استادی توی یه دانشگاه یا موسسه خارجی و اونم بهت یه مسئله میده که روش کار کنی. چه عایدهای داره؟ اولا بهت پول میدن دوما یه خط به رزومهات اضافه میشه سوما ریکام استاده رو میگیری و چهارما مقاله میتونی چاپ کنی از کارت و دوباره رزومهات بهتر میشه.
اما از کجا اینترنشیپ پیدا کنی؟ یه سری موسسات و دانشگاها توی اروپا و آسیا شرقی هستند مثل ISTA اتریش و MPI آلمان و EPFL و ETH سویس و HKUST هنگ کنگ و INSAIT بلغارستان و EUROCOM فرانسه و IMDIA اسپانیا. اینا هر سال سر یه تاریخی سایتاشون رو باز میکنن و میتونی برای اینترنشیپ اپلای کنی.
اما به نظرم همه تمرکزت اینا نباشن. سعی کن اولا ببینی علاقهات چیه. و خواهشا دنباله روی جمع نباش و کور کورانه انتخاب نکن. الان ۹۰ درصد ملت دنبال LLM و AI و ML اند. نمیگم اینا بدن ولی خب بخاطر هایپه که همه میرن سمتش و خوب نگاه کنی به قضیه علاقهای پشتش نیست. علاقهات رو که پیدا کردی سعی کن بگردی ببینی چه استادایی تو اون حوزه کار میکنن. میتونی مثل توصیهای که به بچههای ارشد کردم بری از این سایته استاد پیدا کنی.
https://csrankings.org/#/index?plan&log&europe
خلاصه وقتی پیداشون کردی ایمیل بزنی و عین چیزی که به بچههای ارشد گفتم باهاشون مکاتبه کنی. تو مکاتبه inquire کن آیا پوزیشن اینترنشیپ داره یا نه. و بسیار بسیار بسیار بسیار بسیار بسیار توصیه میکنم که به جای internship بگی که دوست داری باهاش collaborate کنی حالا چه ریموت چه on-site که طرف حتی اگر فاند نداشت که بهت آفر اینترن بده، بتونی بازم باهاش ریموت کار کنی. اینطوری هم تجربه ریسرچ هم مقاله هم ریکام طرف به رزومهات اضافه میشه. اصلا از مکاتبه نترسید و سعی کنید تا میتونید اکتیو باشید و حتما تجربهی چنین ریسرچی رو به رزومهاتون اضافه کنید.
برادر توی دو پاراگراف آخر سطح رو رعایت نکرد و به زبون خودش صحبت کرد. شادی باشه :)
Forwarded from محتوای آزاد سهراب
یک آسیب پذیری روی sudo نگارش 1.9.17 به پایین پیدا شده که اجازه دسترسی گرفتن کاربرهای دیگه رو میده. که به نحوه دسترسی به فایل nsswitch با فلگ chroot برمیگرده.
توصیه میشه که سرورها و سیستمهای شخصیتون رو هرچه زودتر بهروزرسانی کنید.
https://www.cvedetails.com/vulnerability-list/vendor_id-15714/Sudo-Project.html
@SohrabContents
Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.
توصیه میشه که سرورها و سیستمهای شخصیتون رو هرچه زودتر بهروزرسانی کنید.
https://www.cvedetails.com/vulnerability-list/vendor_id-15714/Sudo-Project.html
@SohrabContents
Cvedetails
Sudo Project : Security vulnerabilities, CVEs
Security vulnerabilities related to Sudo Project : List of vulnerabilities affecting any product of this vendor
Forwarded from Morteza Bashsiz مرتضی باشسیز (Morteza Bashsiz)
درود دوستان
برنامه دارم رکورد ویدیو رو شروع کنم
لطفا در نظر سنجیهای ادامه شرکت کنید
برنامه دارم رکورد ویدیو رو شروع کنم
لطفا در نظر سنجیهای ادامه شرکت کنید
Forwarded from Morteza Bashsiz مرتضی باشسیز (Morteza Bashsiz)
کدوم رو بیشتر میپسندید؟
Final Results
26%
Continue T-shoot & Debug
33%
PowerDNS
22%
Hashicorp Consul & Vault
19%
nftables
Forwarded from یک برنامه نویس تنبل (Lazy 🌱)
🔶 اینم چنل آرشیو کتاب، جزوه ، برگه تقلب، منابع و قراردادو... هست بدردتون میخوره
t.iss.one/ArchiveDevs
@TheRaymondDev
t.iss.one/ArchiveDevs
@TheRaymondDev
Telegram
Archive Developers
رسالت ما – ارائه محتوای کاربردی شامل کتاب، برگه تقلب، وبینار و پادکست برای توسعهدهندگان و علاقهمندان به برنامهنویسی و فناوریهای مرتبط، همراه با ذکر منابع!
👨🏻💻 | @Afsh6n
✍🏽 | @DevYara
🍓 | @TopicsDev
👨🏻💻 | @Afsh6n
✍🏽 | @DevYara
🍓 | @TopicsDev
Forwarded from یک برنامه نویس تنبل (Lazy 🌱)
🔶 نکته حرفهای:
هیچوقت بدون فکر به توصیههای برنامهنویسی افرادی که مدام میگویند "هیچوقت" یا "همیشه" فلان کار را انجام بده یا نده، گوش ندهید.
هر تصمیم در برنامهنویسی باید با توجه به شرایط و منطق پشت آن گرفته شود.
@TheRaymondDev
هیچوقت بدون فکر به توصیههای برنامهنویسی افرادی که مدام میگویند "هیچوقت" یا "همیشه" فلان کار را انجام بده یا نده، گوش ندهید.
هر تصمیم در برنامهنویسی باید با توجه به شرایط و منطق پشت آن گرفته شود.
@TheRaymondDev
Forwarded from Linuxor ?
خبر فوری! گوگل کروم خودتون رو فورا آپدیت کنید
چند روز پیش یه آسیب پذیری Type Confusion توی کروم کشف شده که در نتیجه این مشکل به مهاجم اجازه میده که کد دلخواه روی سیستمون اجرا کنه فقط کافیه یه وبسایت آلوده رو باز کنید!
این آسیب پذیری CVE‑2025‑6554 به احتمال زیاد توی حملات واقعی هم استفاده شده و اصلا چیز تئوری نیست
@Linuxor
چند روز پیش یه آسیب پذیری Type Confusion توی کروم کشف شده که در نتیجه این مشکل به مهاجم اجازه میده که کد دلخواه روی سیستمون اجرا کنه فقط کافیه یه وبسایت آلوده رو باز کنید!
این آسیب پذیری CVE‑2025‑6554 به احتمال زیاد توی حملات واقعی هم استفاده شده و اصلا چیز تئوری نیست
@Linuxor
Forwarded from Gopher Academy
🔵 عنوان مقاله
Cloud66's Go Stack in 2025
🟢 خلاصه مقاله:
مقاله به بررسی انتخابهای تیم برنامهنویسی Go در مورد بستههای مختلفی که فرایند توسعه آنها را بهینه کرده است میپردازد. این بخشها شامل مدیریت تنظیمات، چهارچوب CLI، چارچوب HTTP، ORM و تزریق وابستگی و مدیریت چرخه حیات میباشد. هدف از انتخاب این ابزارها، افزایش کارایی و نگهداری آسانتر سرویسهای وب، مدیریت موثر تر تنظیمات و محیطهای برنامه، و همچنین بهبود قابلیت توسعه و نگهداری پایگاههای داده و کدبیس است.
🟣لینک مقاله:
https://golangweekly.com/link/170929/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Cloud66's Go Stack in 2025
🟢 خلاصه مقاله:
مقاله به بررسی انتخابهای تیم برنامهنویسی Go در مورد بستههای مختلفی که فرایند توسعه آنها را بهینه کرده است میپردازد. این بخشها شامل مدیریت تنظیمات، چهارچوب CLI، چارچوب HTTP، ORM و تزریق وابستگی و مدیریت چرخه حیات میباشد. هدف از انتخاب این ابزارها، افزایش کارایی و نگهداری آسانتر سرویسهای وب، مدیریت موثر تر تنظیمات و محیطهای برنامه، و همچنین بهبود قابلیت توسعه و نگهداری پایگاههای داده و کدبیس است.
🟣لینک مقاله:
https://golangweekly.com/link/170929/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Cloud 66
Our Golang Stack in 2025
In this post, we'll take a look at the libraries we use regularly to power our Go apps.
Forwarded from The Hacker News
🚨 Cisco just patched a 10.0 CVSS flaw that let attackers log in as root—no config needed.
The backdoor? A static dev credential left in production.
It affected all Unified CM v15.0.1 builds.
Full details → https://thehackernews.com/2025/07/critical-cisco-vulnerability-in-unified.html
The backdoor? A static dev credential left in production.
It affected all Unified CM v15.0.1 builds.
Full details → https://thehackernews.com/2025/07/critical-cisco-vulnerability-in-unified.html
Forwarded from Linuxor ?
فرض کنید یه مدل ساختید و میخواید به اینترنت هم متصلش کنید، مشکل اینکه خوندن یه وبسایت کار راحتی نیست؛ این ابزار کل سایت رو براتون به صورت مارکدون در میاره و میتونید بدیدش به مدل و از دیتای سایت استفاده کنید
github.com/mendableai/firecrawl
@Linuxor
github.com/mendableai/firecrawl
@Linuxor