Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
🔶 درایور رسمی انویدیا روی لینوکسهای مبتنی بر اوبونتو مشکلات متعددی ایجاد میکند و گاهی عملکرد ضعیف تری نسبت به درایور متنباز Nouveau دارد.
مشکلاتی مانند پرش صفحه و شناسایی نشدن مانیتور دوم
جهت یادآوری سیستم با گرافیک ۱۶۵۰ انویدیا مجهز است.
#لینوکس
@TheRaymondDev
مشکلاتی مانند پرش صفحه و شناسایی نشدن مانیتور دوم
جهت یادآوری سیستم با گرافیک ۱۶۵۰ انویدیا مجهز است.
#لینوکس
@TheRaymondDev
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
Forwarded from Python Hints
چرا این راهکار بهتره ؟
۱- نیازی به Shared Memory نداریم؛ به محض اینکه یکی از future ها جواب بده، میدونیم به نتیجه رسیدیم.
۲- حتی اگر جواب توی آخرین عناصر یکی از chunk ها هم باشه بازم، نهایتاً به اندازه تست اون صبر میکنیم.
اما یک مسئلهای هم با این راهکار دارم؛
توی سیستمهای فعلی که core ها سرعت متفاوتی دارند (بعضی از cpu ها) اونایی که سرعت بالاتری دارند chunk خودشون رو سریعتر انجام میدهند، این روش اونجا مشکل ساز میشه یا نه ؟
سوال بالا رو بهش فکر کنید؛ اگر توی مصاحبه به Senior بر میخوردم قطعاً این سوال رو ازش میپرسیدم ولی کسی نبود حالا که سروش جواب خوب رو داد؛ این سوال رو هم با باقی اعضا به اشتراک میذارم!
۱- نیازی به Shared Memory نداریم؛ به محض اینکه یکی از future ها جواب بده، میدونیم به نتیجه رسیدیم.
۲- حتی اگر جواب توی آخرین عناصر یکی از chunk ها هم باشه بازم، نهایتاً به اندازه تست اون صبر میکنیم.
اما یک مسئلهای هم با این راهکار دارم؛
توی سیستمهای فعلی که core ها سرعت متفاوتی دارند (بعضی از cpu ها) اونایی که سرعت بالاتری دارند chunk خودشون رو سریعتر انجام میدهند، این روش اونجا مشکل ساز میشه یا نه ؟
سوال بالا رو بهش فکر کنید؛ اگر توی مصاحبه به Senior بر میخوردم قطعاً این سوال رو ازش میپرسیدم ولی کسی نبود حالا که سروش جواب خوب رو داد؛ این سوال رو هم با باقی اعضا به اشتراک میذارم!
❤1
Forwarded from زنجانلاگ (Erfan Kheyrollahi)
🌞 فراخوان ارائه در روز آزادی نرمافزار
۲۱ شهریور امسال از زنجانلاگ میخوایم یک جشن آنلاین برای روز آزادی نرمافزار برگزار کنیم. قراره کلی خوش بگذره بهمون و همهی ارائهها هم از طرف شما خواهند بود.
🔥 اگه به نرمافزارهای آزاد علاقهداری، وقتشه بدرخشی! از تجربههات بگو، پروژهت رو معرفی کن یا داستانت رو تعریف کن! چه بلند، چه کوتاه، جای تو روی صحنه خالیه.
محورهای ارائههای بلند
❇️ کاربرد نرمافزارهای آزاد در زندگی روزمره
❇️ توسعهی نرمافزارهای آزاد
❇️ ارتباط نرمافزار آزاد با درآمدزایی و کارآفرینی
محورهای ارائههای کوتاه
❇️ معرفی پروژهی شخصی
❇️ بیان تجربیات شخصی، دغدغهها، مسائل یا نکات پیرامون نرمافزار آزاد
❇️ داستانسرایی (توضیح دادن یک موضوع در قالب قصه یا روایت)
🔗 برای اطلاعات بیشتر و ثبتنام به ما پیام بدهید.
@Azimi_messi
#SFD2025
zanjanlug.ir
t.iss.one/zanjan_lug
۲۱ شهریور امسال از زنجانلاگ میخوایم یک جشن آنلاین برای روز آزادی نرمافزار برگزار کنیم. قراره کلی خوش بگذره بهمون و همهی ارائهها هم از طرف شما خواهند بود.
🔥 اگه به نرمافزارهای آزاد علاقهداری، وقتشه بدرخشی! از تجربههات بگو، پروژهت رو معرفی کن یا داستانت رو تعریف کن! چه بلند، چه کوتاه، جای تو روی صحنه خالیه.
محورهای ارائههای بلند
❇️ کاربرد نرمافزارهای آزاد در زندگی روزمره
❇️ توسعهی نرمافزارهای آزاد
❇️ ارتباط نرمافزار آزاد با درآمدزایی و کارآفرینی
محورهای ارائههای کوتاه
❇️ معرفی پروژهی شخصی
❇️ بیان تجربیات شخصی، دغدغهها، مسائل یا نکات پیرامون نرمافزار آزاد
❇️ داستانسرایی (توضیح دادن یک موضوع در قالب قصه یا روایت)
🔗 برای اطلاعات بیشتر و ثبتنام به ما پیام بدهید.
@Azimi_messi
#SFD2025
zanjanlug.ir
t.iss.one/zanjan_lug
Forwarded from Python Hints
چرا این راهکار بهتره ؟
۱- نیازی به Shared Memory نداریم؛ به محض اینکه یکی از future ها جواب بده، میدونیم به نتیجه رسیدیم.
۲- حتی اگر جواب توی آخرین عناصر یکی از chunk ها هم باشه بازم، نهایتاً به اندازه تست اون صبر میکنیم.
اما یک مسئلهای هم با این راهکار دارم؛
توی سیستمهای فعلی که core ها سرعت متفاوتی دارند (بعضی از cpu ها) اونایی که سرعت بالاتری دارند chunk خودشون رو سریعتر انجام میدهند، این روش اونجا مشکل ساز میشه یا نه ؟
سوال بالا رو بهش فکر کنید؛ اگر توی مصاحبه به Senior بر میخوردم قطعاً این سوال رو ازش میپرسیدم ولی کسی نبود حالا که سروش جواب خوب رو داد؛ این سوال رو هم با باقی اعضا به اشتراک میذارم!
پ.ن:
چون گفتید؛ شخصاً نظرم اینه که
یا یک موضوعی رو نباید بررسی کرد؛ یا اینکه به همهی حالاتش باید دقیق فکر کرد.
حالا که انقدر زحمت کشیدید و خوندید، بهتره کامل بررسیش کنیم! تا با نحوه تفکر مغز مریض منم آشنا بشید 😂
سروش خودش راهکار درست رو ارائه داد، ولی شماهم بهش فکر کنید.
راهکار درست و بهینه توی همون کد قبلی سروش هست؛ فقط مشکلی که توی چند خط بالا گفتم رو حل کنید.
۱- نیازی به Shared Memory نداریم؛ به محض اینکه یکی از future ها جواب بده، میدونیم به نتیجه رسیدیم.
۲- حتی اگر جواب توی آخرین عناصر یکی از chunk ها هم باشه بازم، نهایتاً به اندازه تست اون صبر میکنیم.
اما یک مسئلهای هم با این راهکار دارم؛
توی سیستمهای فعلی که core ها سرعت متفاوتی دارند (بعضی از cpu ها) اونایی که سرعت بالاتری دارند chunk خودشون رو سریعتر انجام میدهند، این روش اونجا مشکل ساز میشه یا نه ؟
سوال بالا رو بهش فکر کنید؛ اگر توی مصاحبه به Senior بر میخوردم قطعاً این سوال رو ازش میپرسیدم ولی کسی نبود حالا که سروش جواب خوب رو داد؛ این سوال رو هم با باقی اعضا به اشتراک میذارم!
پ.ن:
چون گفتید؛ شخصاً نظرم اینه که
یا یک موضوعی رو نباید بررسی کرد؛ یا اینکه به همهی حالاتش باید دقیق فکر کرد.
حالا که انقدر زحمت کشیدید و خوندید، بهتره کامل بررسیش کنیم! تا با نحوه تفکر مغز مریض منم آشنا بشید 😂
سروش خودش راهکار درست رو ارائه داد، ولی شماهم بهش فکر کنید.
راهکار درست و بهینه توی همون کد قبلی سروش هست؛ فقط مشکلی که توی چند خط بالا گفتم رو حل کنید.
Forwarded from tiivik️
⭕️پروژه instagram_monitor مانیتورینگ حسابهای اینستاگرام به صورت لحظهای
📌این سرویس به صورت لحظهای تغییرات در پروفایلها را رصد میکند: پستها، ریـلز (Reels) و استوریهای جدید، بهروزرسانیهای بخش بیو و عکسها، تغییرات در لیست دنبالکنندگان، تغییر وضعیت حساب (از عمومی به خصوصی و بالعکس) و موارد دیگر. تاریخچه تغییرات هر حساب در پایگاه داده ذخیره میشود.
📌این ابزار، راهکاری مناسب برای رصد رقبا یا پیگیری حسابهای مورد علاقه است. بهراحتی قابل تنظیم و توسعه بر اساس نیازهای شخصی میباشد.
🆔@tiivik
📌این سرویس به صورت لحظهای تغییرات در پروفایلها را رصد میکند: پستها، ریـلز (Reels) و استوریهای جدید، بهروزرسانیهای بخش بیو و عکسها، تغییرات در لیست دنبالکنندگان، تغییر وضعیت حساب (از عمومی به خصوصی و بالعکس) و موارد دیگر. تاریخچه تغییرات هر حساب در پایگاه داده ذخیره میشود.
📌این ابزار، راهکاری مناسب برای رصد رقبا یا پیگیری حسابهای مورد علاقه است. بهراحتی قابل تنظیم و توسعه بر اساس نیازهای شخصی میباشد.
🆔@tiivik
Forwarded from محتوای آزاد سهراب
میخوام اول این سوال رو مطرح کنم بعدش که نظرات مختلف رو دیدم یک مطلبی رو بنویسم.
« شما اگر یک پروژهای رو روی گیتهاب بدون لایسنس ببینید، چه استفادهای ازش میکنید؟ واکنشتون نسبت بهش چیه؟ »
@SohrabContents
« شما اگر یک پروژهای رو روی گیتهاب بدون لایسنس ببینید، چه استفادهای ازش میکنید؟ واکنشتون نسبت بهش چیه؟ »
@SohrabContents
Forwarded from 🎄 یک برنامه نویس تنبل ( MΞ)
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| Share your GitHub profile |
|______________|
\ (•◡•) /
\ /
----
| |
_| |_
@TheRaymondDev
| Share your GitHub profile |
|______________|
\ (•◡•) /
\ /
----
| |
_| |_
@TheRaymondDev
Forwarded from Anarchonomy
از جمله «خبرهای تلخ ولی قابل انتظار» این بود که شرکت سازنده آلمانی دوربینهای الکسا، که ۸۰ درصد فیلمهایی که از بچگی تا الان دیدید رو با یکی از دوربینهاش فیلمبرداری کردهاند، در آستانه ورشکستگیه و اگه کسی پیدا بشه که بخردشون خوشحال میشن. وقتی دیگه حتی با آیفون هم میشه فیلم سینمایی ساخت، بازار دوربینی که ۵۰ هزار دلار قیمت داره محدود میشه به چندتا استودیو فیلمسازی، که اونها هم هر ده سال یکبار ممکنه خرید جدید انجام بدن. این شرکت بیزینس خودش رو با فروختن به اجارهبدهها تنظیم کرده بود و الان دیگه کسی حاضر نیست این مبالغ سنگین روزانه رو برای اجاره بده وقتی با همون پول میتونه دوربینی بخره که ۹۰ درصد همون کیفیت رو میده (چون مردم متوجه ۱۰ درصد مابقی نمیشن) و دوربین هم مال خودشه. همزمان ارتقاء سریع هوش مصنوعی داره کل موضوع فیلمبرداری رو به حاشیه میبره.
نسل ما نسل خاصی بود که هم نوار نگاتیو رو دید، هم بیمشتری شدن بهترین سنسور دیجیتال رو.
نسل ما نسل خاصی بود که هم نوار نگاتیو رو دید، هم بیمشتری شدن بهترین سنسور دیجیتال رو.
Forwarded from DevTwitter | توییت برنامه نویسی
افزونه Laravel Idea برنامه PHPStorm رایگان شده
برای توسعه راحتتر پیشنهاد میشه نصب کنید
https://blog.jetbrains.com/phpstorm/2025/07/laravel-idea-is-now-free/
@DevTwitter | <Developer One/>
برای توسعه راحتتر پیشنهاد میشه نصب کنید
https://blog.jetbrains.com/phpstorm/2025/07/laravel-idea-is-now-free/
@DevTwitter | <Developer One/>
Forwarded from امین رشیدبیگی | مهندسی نرمافزار
آسیبپذیری IDOR
آسیبپذیری IDOR یا Insecure Direct Object Reference که زیرمجموعهای از آسیبپذیریهای کنترل دسترسیه، زمانی اتفاق میافته که یه API طوری طراحی شده باشه که با استفاده از شناسههای قابل حدس، مثل یوزرنیم یا عددهای افزایشی (مثلاً 123)، امکان دسترسی به اطلاعات رو بده.
یعنی اگر من یوزر 123 هستم و به اطلاعات خودم دسترسی دارم، بتونم با تغییر عدد به 124، اطلاعات یوزر بعدی رو هم ببینم.
حالا تصور کنید این مسئله فقط برای خوندن دادهها نباشه؛ یه متد
با وجود این که خیلیهامون با این مسئله آشناییم، IDOR هنوز هم جزء آسیبپذیریهای خیلی رایج محسوب میشه و توی پروژههای زیادی دیده میشه. [+][+]
راهحل چیه؟
اولین چیزی که به ذهن میرسه استفاده از شناسههای غیرقابل پیشبینیه؛ مثلاً UUID. اینجوری دیگه مهاجم نمیتونه حدس بزنه که یوزر بعدی کیه. اما این راهحل کامل نیست.
درسته که دیگه نمیشه با یه اسکریپت ساده یا تغییر دستی آیدیها به اطلاعات بقیه رسید، ولی اگه مهاجم به یه لیست از UUIDها دسترسی پیدا کنه (مثلاً از طریق ایندکسهای دایرکتوری یا ابزارهایی مثل gau)، همچنان میتونه از API سوءاستفاده کنه. استفادهی صرف از UUID حتی ممکنه توهم امنیت ایجاد کنه و باعث شه مشکل برای مدت طولانی کشف نشه.
راه حل اصولیتر چیه؟
راهحل بهتر، اضافه کردن ولیدیشن و authorization قبل از دسترسی به اطلاعاته. اگه قراره کاربری بتونه به اطلاعاتی دسترسی داشته باشه یا تغییری روش اعمال کنه، باید توی کد بررسی کنیم که آیا کاربر احراز هویتشده مجاز به دسترسی به اون داده هست یا نه.
مثلاً اگه یوزری لاگین کرده و تلاش میکنه اطلاعاتی شخصی رو تغییر بده، مطمئن بشیم که
@aminrbg
آسیبپذیری IDOR یا Insecure Direct Object Reference که زیرمجموعهای از آسیبپذیریهای کنترل دسترسیه، زمانی اتفاق میافته که یه API طوری طراحی شده باشه که با استفاده از شناسههای قابل حدس، مثل یوزرنیم یا عددهای افزایشی (مثلاً 123)، امکان دسترسی به اطلاعات رو بده.
یعنی اگر من یوزر 123 هستم و به اطلاعات خودم دسترسی دارم، بتونم با تغییر عدد به 124، اطلاعات یوزر بعدی رو هم ببینم.
حالا تصور کنید این مسئله فقط برای خوندن دادهها نباشه؛ یه متد
update هم وجود داشته باشه که با گرفتن همون ID اطلاعات رو تغییر بده. اینجوری مهاجم نهتنها میتونه اطلاعات بقیه رو ببینه، بلکه حتی میتونه تغییرشون هم بده.با وجود این که خیلیهامون با این مسئله آشناییم، IDOR هنوز هم جزء آسیبپذیریهای خیلی رایج محسوب میشه و توی پروژههای زیادی دیده میشه. [+][+]
راهحل چیه؟
اولین چیزی که به ذهن میرسه استفاده از شناسههای غیرقابل پیشبینیه؛ مثلاً UUID. اینجوری دیگه مهاجم نمیتونه حدس بزنه که یوزر بعدی کیه. اما این راهحل کامل نیست.
درسته که دیگه نمیشه با یه اسکریپت ساده یا تغییر دستی آیدیها به اطلاعات بقیه رسید، ولی اگه مهاجم به یه لیست از UUIDها دسترسی پیدا کنه (مثلاً از طریق ایندکسهای دایرکتوری یا ابزارهایی مثل gau)، همچنان میتونه از API سوءاستفاده کنه. استفادهی صرف از UUID حتی ممکنه توهم امنیت ایجاد کنه و باعث شه مشکل برای مدت طولانی کشف نشه.
راه حل اصولیتر چیه؟
راهحل بهتر، اضافه کردن ولیدیشن و authorization قبل از دسترسی به اطلاعاته. اگه قراره کاربری بتونه به اطلاعاتی دسترسی داشته باشه یا تغییری روش اعمال کنه، باید توی کد بررسی کنیم که آیا کاربر احراز هویتشده مجاز به دسترسی به اون داده هست یا نه.
مثلاً اگه یوزری لاگین کرده و تلاش میکنه اطلاعاتی شخصی رو تغییر بده، مطمئن بشیم که
user_id اون رکورد مربوط به خودشه.@aminrbg
Forwarded from محتوای آزاد سهراب
توی گروه مشهدلاگ دیشب یک بحثی در این رابطه توی گروه بود، که حالا میخوام یک سری توضیحات بنویسم در موردش.
به صورت پیشفرض، برنامهای که لایسنس نداشته باشه (مخزنی که لایسنس نداشته باشه) به صورت پیشفرض انحصاری تلقی میشه:
توی وبسایت choosealicense که توسط گیتهاب میزبانی میشه، در صفحهای که مربوط به این موضوع هستش یک پاراگراف توضیح نوشته برای کاربر:
که میشه چندتا کار در قبال این موارد انجام داد که عبارتند از:
۱- درخواست از توسعه دهنده برای اضافه کردن لایسنس
۲- نوشتن معادل یا پیدا کردن معادل
۳- دوری کردن از اون سورسکد
در مبنای حقوقی هم، لایسنس نداشتن به این معنی نیست که با اون سورسکد شما هرکاری دوست داشتید بکنید، به صورت پیشفرض قانون کپیرایت شاملش میشه و مالک اون مخزن میتونه از شما شکایت کنه:
https://www.wipo.int/treaties/en/ip/berne/summary_berne.html
درکمال ناباوری توی ایران هم قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای شامل این موارد میشه.
طبق بند ۹ اون قانون:
شما بدون اجازه مالک اون مخزن امکان استفاده از اون سورس رو ندارید.
@SohrabContents
به صورت پیشفرض، برنامهای که لایسنس نداشته باشه (مخزنی که لایسنس نداشته باشه) به صورت پیشفرض انحصاری تلقی میشه:
توی وبسایت choosealicense که توسط گیتهاب میزبانی میشه، در صفحهای که مربوط به این موضوع هستش یک پاراگراف توضیح نوشته برای کاربر:
If you find software that doesn’t have a license, that generally means you have no permission from the creators of the software to use, modify, or share the software. Although a code host such as GitHub may allow you to view and fork the code, this does not imply that you are permitted to use, modify, or share the software for any purpose.
که میشه چندتا کار در قبال این موارد انجام داد که عبارتند از:
۱- درخواست از توسعه دهنده برای اضافه کردن لایسنس
۲- نوشتن معادل یا پیدا کردن معادل
۳- دوری کردن از اون سورسکد
در مبنای حقوقی هم، لایسنس نداشتن به این معنی نیست که با اون سورسکد شما هرکاری دوست داشتید بکنید، به صورت پیشفرض قانون کپیرایت شاملش میشه و مالک اون مخزن میتونه از شما شکایت کنه:
https://www.wipo.int/treaties/en/ip/berne/summary_berne.html
درکمال ناباوری توی ایران هم قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای شامل این موارد میشه.
طبق بند ۹ اون قانون:
حقوق مادی و معنوی نرمافزار به پدیدآورنده تعلق دارد. استفاده از تمام یا قسمتی از حقوق مادیموضوع قانون برای مدت ۳۰ سال یا کمتر، با قید شرط یا بدون شرط به اشخاص دیگر قابل نقل و انتقال میباشد.اشخاصی که به ترتیب فوق اجازه نشر یا عرضه یا اجرای نرمافزاری را که دیگری پدیدآورده است به دست آوردهاندمکلفند نام پدیدآورنده را نیز در نسخ عرضه شده ذکر نمایند مگر اینکه با پدیدآورنده به گونهای دیگر توافق شدهباشد.
شما بدون اجازه مالک اون مخزن امکان استفاده از اون سورس رو ندارید.
@SohrabContents
Choose a License
No License
You’re under no obligation to choose a license and it’s your right not to include one with your code or project. But please note that opting out of open source licenses doesn’t mean you’re opting out of copyright law.
Forwarded from Linuxor ?
This media is not supported in your browser
VIEW IN TELEGRAM
یه مدل جدید اومده برای Parse کردن داکیومنت و OCR.حدود 100 زبان از جمله فارسی را هم پشتیبانی میکنه. من برای یه عکس یه مقاله امتحان کردم که نتیجه خیلی عالی بود. مدل با اینکه 1.7B پارامتر داره ولی نتایج خیلی خوبه؛ با اینکه خیلی سبکه ولی نتایج در حد Gemini 2.5 Pro عمل میکنه.
تست :
dotsocr.xiaohongshu.com
سورس کد :
github.com/rednote-hilab/dots.ocr
@Linuxor ~ MehdiAllahyari
تست :
dotsocr.xiaohongshu.com
سورس کد :
github.com/rednote-hilab/dots.ocr
@Linuxor ~ MehdiAllahyari