Forwarded from یه شعر (Poem Bot)
حافظ | غزلیات | غزل شمارهٔ ۳۵۰
به عزم توبه سحر گفتم استخاره کنم
بهار توبه شکن می رسد چه چاره کنم
سخن درست بگویم نمی توانم دید
که می خورند حریفان و من نظاره کنم
چو غنچه با لب خندان به یاد مجلس شاه
پیاله گیرم و از شوق جامه پاره کنم
به دور لاله دماغ مرا علاج کنید
گر از میانه بزم طرب کناره کنم
ز روی دوست مرا چون گل مراد شکفت
حواله سر دشمن به سنگ خاره کنم
گدای میکده ام لیک وقت مستی بین
که ناز بر فلک و حکم بر ستاره کنم
مرا که نیست ره و رسم لقمه پرهیزی
چرا ملامت رند شراب خواره کنم
به تخت گل بنشانم بتی چو سلطانی
ز سنبل و سمنش ساز طوق و یاره کنم
ز باده خوردن پنهان ملول شد حافظ
به بانگ بربط و نی رازش آشکاره کنم
#حافظ | گنجور
📍@iipoem
به عزم توبه سحر گفتم استخاره کنم
بهار توبه شکن می رسد چه چاره کنم
سخن درست بگویم نمی توانم دید
که می خورند حریفان و من نظاره کنم
چو غنچه با لب خندان به یاد مجلس شاه
پیاله گیرم و از شوق جامه پاره کنم
به دور لاله دماغ مرا علاج کنید
گر از میانه بزم طرب کناره کنم
ز روی دوست مرا چون گل مراد شکفت
حواله سر دشمن به سنگ خاره کنم
گدای میکده ام لیک وقت مستی بین
که ناز بر فلک و حکم بر ستاره کنم
مرا که نیست ره و رسم لقمه پرهیزی
چرا ملامت رند شراب خواره کنم
به تخت گل بنشانم بتی چو سلطانی
ز سنبل و سمنش ساز طوق و یاره کنم
ز باده خوردن پنهان ملول شد حافظ
به بانگ بربط و نی رازش آشکاره کنم
#حافظ | گنجور
📍@iipoem
Forwarded from DevTwitter | توییت برنامه نویسی
یه اسکریپت حرفهای پایتون نوشتم که قالب کامل هر سایت رو همراه با تمام فایلهاش ذخیره میکنه تا بتونید به صورت آفلاین استفاده کنید!
اگر دوست دارید پروژه رو حمایت کنید، لطفاً ستاره بدید.
حمایت شما انگیزهمونه!
https://github.com/mehdi-jahani/web_template_saver
@DevTwitter | <Mehdi Jahani/>
اگر دوست دارید پروژه رو حمایت کنید، لطفاً ستاره بدید.
حمایت شما انگیزهمونه!
https://github.com/mehdi-jahani/web_template_saver
@DevTwitter | <Mehdi Jahani/>
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
Forwarded from Bit Orbit 🪐 (Arya)
این مقاله/پست درباره string خیلی جاله، من قبلا درباره فرق unicode با utf-8 خونده بودم، اما اینجا بیشتر درباره تاریخشون فهمیدم،
زمانی که ascii معرفی شد کلا برای حروف انگلیسی ساخته شده بود، و البته یکسری از کاراکترها و دستورات دیگه.
مثلا برای اسپیس کد 32 و مثلا برای حرف A از کد 65 داخلش استفاده میشد.
ولی کدهای قبل 32 چی؟ اونها برای دستورات استفاده میشه مثلا کد 7 برای صدای beep هست!
حالا تمامی این کاراکترها کلا توی 7 بیت قرار میگیرن و بیشتر نیاز ندارن.
مثلا اگه حرف z رو درنظر بگیریم، کد اسکیش میشه 122
و باینری 122 میشه
اما کامپیوتر ها با هشت بیت کار میکنند، پس پیاده سازی ascii که داخل کامپیوتر یک بیت اضافهای به ما میده!(آخرین بیت سمت چپ) پس از کد 128 تا 255 برای هیچکاری استفاده نمیشه داخل تیبل ascii
اینجاست که شرکتها و برنامه نویس ها تصمیم میگیرن اون بیت آخر رو برای کار های خودشون استفاده کنند.
همچنین هر زبانی مثلا یونانی از برای خودش یه کد پیج داشته
مثلا توی بعضی از سیستم عامل ها از کد 130 برای کاراکتر
اینم باید بگم که همه قبول کردن که تمامی کد های زیر 128 دست نخورده بمونه خوشبختانه.
اینکه کدهای بالای 128 نماینده چه کاراکتری باشه بستگی داره به اینکه از چه code page استفاده میکردن. مثلا code page 862 در اسرائیل استفاده میشده و 737 در یونان.
حالا سیستم عامل DOS از کلی کد پیج ساپورت میکرده، ولی همزمان نمیشده توی یک فایل تکست از دو زبان استفاده کنی.
حالا عجیبتر اینکه این سسیتم توی زبان هایی مثل چینی بدرد نمیخوره، چون خب از 'حرف' استفاده نمیکنند و کاراکترهاشون نماده و هزاران کاراکتر دارند،
پس توی 8 بیت جا نمیشن. خب اینا چیکار کردن؟ از چیزی به اسم DBCS استفاده کردن این یعنی double bytes character set
درواقع برای پیادهسازی زبان چیزی باید تعداد بایت ها رو دو برابر میکردن،
این خودش یه مشکلی داره، اینکه تایپ یک کاراکتر سادهست(حرکت رو به جلو) اما اگه بخای به عقب برگردی، این یه چالشه، چون نمیدونی کاراکتری که تایپ کردی یک بایتی بوده یا دو بایتی.
تا اینجا انچنان مشکلی نداشتیم، اما وقتی پای اینترنت به کامپیوترها باز شد، دیگه اینجا بود متنها توی سیستمهای مختلف به خوبی کار نمیکردند. و unicode اختراع شد.
به صورت خلاصه unicode به ازای هر کاراکتری یک کد داره، که بهش میگن character set، یونیکد طوری ساخته شده که حتی اگه در آیندههم کاراکتری و یا زبانی اختراع بشه، با unicode میشه یک کد منحصر بفرد بهش داد.
مثلا برای کاراکتر A از کد U0041 استفاده میشه،
و یا برای مثال U+0048 U+0065 U+006C U+006C U+006F. میشه Hello.
این کدها هگزا دسیمال هستند.
اوکی حالا سوال اینجاست که ما برای هرکاراکتری یک کد در نظر گرفتیم، اوکی خب چطوری روی هارد قراره ذخیرهش کنیم؟
در حالت اول و خب خیلی ساده میشه اکثر کد ها رو داخل 16 بیت دخیره کرد، اما دو مشکل وجود داره:
اول اینکه فضای بیشتری برای ذخیره میگیره،
دوم اینکه خب اینهمه تکست که از قبل نوشته شده، یکی باید همه اونها رو تبدیل کنه.
یا شاید یه بتونیم الگوریتم backward comaptible ایجاد کنیم.
اینجاست که جادوی utf-8 که یک encondig هست میاد وسط،
توی utf-8 از 0 تا 127 توی همون 8 بیت ذخیره میشه
و چیزی که به فضای بیشتری نیاز داره چی؟
وقتی کاراکتری بیشتر از 127 (یعنی نیاز به بیش از 7 بیت) نیاز داشته باشه، UTF-8 از چند بایت استفاده میکنه:
بایت اول یه "الگو" داره که نشون میده این کاراکتر چند بایتیه، و بایتهای بعدی با 10xxxxxx شروع میشن.
اینطوری کامپیوتر میفهمه این یه کاراکتر چندبایتیه و چطوری باید رمزگشاییش کنه.
زمانی که ascii معرفی شد کلا برای حروف انگلیسی ساخته شده بود، و البته یکسری از کاراکترها و دستورات دیگه.
مثلا برای اسپیس کد 32 و مثلا برای حرف A از کد 65 داخلش استفاده میشد.
ولی کدهای قبل 32 چی؟ اونها برای دستورات استفاده میشه مثلا کد 7 برای صدای beep هست!
حالا تمامی این کاراکترها کلا توی 7 بیت قرار میگیرن و بیشتر نیاز ندارن.
مثلا اگه حرف z رو درنظر بگیریم، کد اسکیش میشه 122
و باینری 122 میشه
1111010 و همینطور که میبینید، با فقط هفت بیت حروف انگلیسی، اعداد، سیمبلها و دستورات رو میتونم داشته باشیم،اما کامپیوتر ها با هشت بیت کار میکنند، پس پیاده سازی ascii که داخل کامپیوتر یک بیت اضافهای به ما میده!(آخرین بیت سمت چپ) پس از کد 128 تا 255 برای هیچکاری استفاده نمیشه داخل تیبل ascii
اینجاست که شرکتها و برنامه نویس ها تصمیم میگیرن اون بیت آخر رو برای کار های خودشون استفاده کنند.
همچنین هر زبانی مثلا یونانی از برای خودش یه کد پیج داشته
مثلا توی بعضی از سیستم عامل ها از کد 130 برای کاراکتر
é استفاده میشده، و یه ورژن دیگهای از همون سیستم عامل(DOS) از این کد برای کاراکتر ג استفاده میشده.اینم باید بگم که همه قبول کردن که تمامی کد های زیر 128 دست نخورده بمونه خوشبختانه.
اینکه کدهای بالای 128 نماینده چه کاراکتری باشه بستگی داره به اینکه از چه code page استفاده میکردن. مثلا code page 862 در اسرائیل استفاده میشده و 737 در یونان.
حالا سیستم عامل DOS از کلی کد پیج ساپورت میکرده، ولی همزمان نمیشده توی یک فایل تکست از دو زبان استفاده کنی.
حالا عجیبتر اینکه این سسیتم توی زبان هایی مثل چینی بدرد نمیخوره، چون خب از 'حرف' استفاده نمیکنند و کاراکترهاشون نماده و هزاران کاراکتر دارند،
پس توی 8 بیت جا نمیشن. خب اینا چیکار کردن؟ از چیزی به اسم DBCS استفاده کردن این یعنی double bytes character set
درواقع برای پیادهسازی زبان چیزی باید تعداد بایت ها رو دو برابر میکردن،
این خودش یه مشکلی داره، اینکه تایپ یک کاراکتر سادهست(حرکت رو به جلو) اما اگه بخای به عقب برگردی، این یه چالشه، چون نمیدونی کاراکتری که تایپ کردی یک بایتی بوده یا دو بایتی.
تا اینجا انچنان مشکلی نداشتیم، اما وقتی پای اینترنت به کامپیوترها باز شد، دیگه اینجا بود متنها توی سیستمهای مختلف به خوبی کار نمیکردند. و unicode اختراع شد.
به صورت خلاصه unicode به ازای هر کاراکتری یک کد داره، که بهش میگن character set، یونیکد طوری ساخته شده که حتی اگه در آیندههم کاراکتری و یا زبانی اختراع بشه، با unicode میشه یک کد منحصر بفرد بهش داد.
مثلا برای کاراکتر A از کد U0041 استفاده میشه،
و یا برای مثال U+0048 U+0065 U+006C U+006C U+006F. میشه Hello.
این کدها هگزا دسیمال هستند.
اوکی حالا سوال اینجاست که ما برای هرکاراکتری یک کد در نظر گرفتیم، اوکی خب چطوری روی هارد قراره ذخیرهش کنیم؟
در حالت اول و خب خیلی ساده میشه اکثر کد ها رو داخل 16 بیت دخیره کرد، اما دو مشکل وجود داره:
اول اینکه فضای بیشتری برای ذخیره میگیره،
دوم اینکه خب اینهمه تکست که از قبل نوشته شده، یکی باید همه اونها رو تبدیل کنه.
یا شاید یه بتونیم الگوریتم backward comaptible ایجاد کنیم.
اینجاست که جادوی utf-8 که یک encondig هست میاد وسط،
توی utf-8 از 0 تا 127 توی همون 8 بیت ذخیره میشه
و چیزی که به فضای بیشتری نیاز داره چی؟
وقتی کاراکتری بیشتر از 127 (یعنی نیاز به بیش از 7 بیت) نیاز داشته باشه، UTF-8 از چند بایت استفاده میکنه:
بایت اول یه "الگو" داره که نشون میده این کاراکتر چند بایتیه، و بایتهای بعدی با 10xxxxxx شروع میشن.
اینطوری کامپیوتر میفهمه این یه کاراکتر چندبایتیه و چطوری باید رمزگشاییش کنه.
Joel on Software
The Absolute Minimum Every Software Developer Absolutely, Positively Must Know About Unicode and Character Sets (No Excuses!)
Ever wonder about that mysterious Content-Type tag? You know, the one you’re supposed to put in HTML and you never quite know what it should be? Did you ever get an email from your friends in…
Forwarded from Linuxor ?
حقوق شما توی شرکت به اندازه ریسکیه که اگه شرکت شما رو اخراج کنه باهاش میتونید یه شرکت کپی یا رقیب همون شرکت بسازید.
هرچقدر توی بخش کلیدی بیشتری از شرکت فعال باشید و شرکت بیشتر بهتون وابسته باشه یعنی توانایی اینو دارید بخش بزرگی از شرکت رو کپیشو برای خودتون بسازید و یه رقیب بشید براش؛ البته موقع حقوق دادن کسی به تهدید نبود شما فکر نمیکنه فقط ناخودگاه این باعث میشه به نفعشون باشه که پول بیشتری بهتون بدن.
@Linuxor
هرچقدر توی بخش کلیدی بیشتری از شرکت فعال باشید و شرکت بیشتر بهتون وابسته باشه یعنی توانایی اینو دارید بخش بزرگی از شرکت رو کپیشو برای خودتون بسازید و یه رقیب بشید براش؛ البته موقع حقوق دادن کسی به تهدید نبود شما فکر نمیکنه فقط ناخودگاه این باعث میشه به نفعشون باشه که پول بیشتری بهتون بدن.
@Linuxor
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
Forwarded from DevTwitter | توییت برنامه نویسی
اسکریپت ارسال پیام انبوه تلگرام با پایتون
با این ابزار میتونی به راحتی به چندصد شماره تلفن پیام و عکس ارسال کنی، بدون نگرانی از محدودیتهای تلگرام و با گزارش کامل از ارسالها.
https://github.com/mehdi-jahani/telegram_message_sender
@DevTwitter | <Mehdi Jahani/>
با این ابزار میتونی به راحتی به چندصد شماره تلفن پیام و عکس ارسال کنی، بدون نگرانی از محدودیتهای تلگرام و با گزارش کامل از ارسالها.
https://github.com/mehdi-jahani/telegram_message_sender
@DevTwitter | <Mehdi Jahani/>
Forwarded from a pessimistic researcher (Kc)
اگر اشتباه نکنم، تبلیغ خلاقانهی neptune.ai توی ICML امسال بود. و اگر احیانا نکته عکس رو نگرفتید بهتون تبریک میگم! مسیر بسیار درستی رو در آکادمیک دارید پیش میرید!
Forwarded from DevTwitter | توییت برنامه نویسی
سیستم پرامپت مدل GPT-5 رو قرار دادم روی گیت هاب
https://github.com/alipyth/GPT-5-systemprompt
@DevTwitter | <Mr.J/>
https://github.com/alipyth/GPT-5-systemprompt
@DevTwitter | <Mr.J/>
Forwarded from کانال اطلاعرسانی توزیع پارچ
بخش گذر از تحریم در ویکی پارچ بهروز شد.
سرویس dynx به این صفحه اضافه شده که میتونید به سادگی ازش برای رفع تحریم ها استفاده کنید. این سرویس ارائه دهنده DNS از کیفیت خوبی برخورداره.
https://wiki.parchlinux.com/fa/anti403
@ParchLinux
سرویس dynx به این صفحه اضافه شده که میتونید به سادگی ازش برای رفع تحریم ها استفاده کنید. این سرویس ارائه دهنده DNS از کیفیت خوبی برخورداره.
https://wiki.parchlinux.com/fa/anti403
@ParchLinux
Forwarded from محتوای آزاد سهراب
اگر یک زمانی رلیز پارچ تاخیر خورد به این علته.
هر پنج دقیقه دکل رو خاموش میکنن در برق صرفهجویی بشه😂
@SohrabContents
هر پنج دقیقه دکل رو خاموش میکنن در برق صرفهجویی بشه😂
@SohrabContents
Forwarded from Armon technical logs (armon Taheri)
پیرامون صحبت قبلیم و موضوع بدهی فنی
گفت و گو ابراهیم نبی cto علی بابا پیرامون موضوع نیرو فنی و بیزنس ، وجایگاه بدهی فنی خیلی دید خوبی میده و برای من نقطه عطف تغییر دیدگاه به موضوع بست پرتکیس ها لزوم پیروی ازشون بود
https://youtu.be/4TcvKVMR0pg
گفت و گو ابراهیم نبی cto علی بابا پیرامون موضوع نیرو فنی و بیزنس ، وجایگاه بدهی فنی خیلی دید خوبی میده و برای من نقطه عطف تغییر دیدگاه به موضوع بست پرتکیس ها لزوم پیروی ازشون بود
https://youtu.be/4TcvKVMR0pg
YouTube
چرا کسبوکارها از تیمهای فنی ناراضیاند؟ | هادی احمدی و ابراهیم نبیئی | پنل گفتوگوی استادکار 1
بازدهی پایین یا انتظار بیجا؟ چرا کسبوکارها از تیمهای فنی ناراضیاند؟ | نسخه کامل
هادی احمدی – ابراهیم نبیئی
پنل گفتوگوی رویداد استادکار 1 - تاریخ 10 اسفند 1402
در بسیاری از شرکتهای نرمافزاری ایران، تعامل میان کسبوکارها و تیمهای فنی به خوبی پیش نمیرود.…
هادی احمدی – ابراهیم نبیئی
پنل گفتوگوی رویداد استادکار 1 - تاریخ 10 اسفند 1402
در بسیاری از شرکتهای نرمافزاری ایران، تعامل میان کسبوکارها و تیمهای فنی به خوبی پیش نمیرود.…
Forwarded from Md Daily (Mahan)
اگه دنبال مجموعه ابزارهایی هستید که موقع توسعه کارتون رو سریع تر کنن، پس حتما dev tools رو امتحان کنید :)
مجموعه از ابزار های مختلفیو مثل :
- JSON Viewer
- QR Code Generator
- Markdown
- CRON Calculator
- Color Palette Generator
و .... رو با تمرکز روی privacy در اختیارتون میذاره.
ترکیب این سایت با CyberChef که به چاقوی سوئیسی سایبری معروفه میتونه خیلی کمک کننده باشه.
🌐 https://dev-tool.dev/
🌐 https://gchq.github.io/CyberChef/
---
💡 مثل همیشه کنجکاو بمونید :)
🆔 @MdDaily
مجموعه از ابزار های مختلفیو مثل :
- JSON Viewer
- QR Code Generator
- Markdown
- CRON Calculator
- Color Palette Generator
و .... رو با تمرکز روی privacy در اختیارتون میذاره.
ترکیب این سایت با CyberChef که به چاقوی سوئیسی سایبری معروفه میتونه خیلی کمک کننده باشه.
---
🆔 @MdDaily
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linuxor ?
وقتی پروژه ای داری که از MySQL استفاده میکنه دوتا چیز رو حتما قبل از انتشار اپلیکیشن یا سایتت چک کن
یکی محدودیت های دیفالت مثلا لاگا و کانکشن ها، بافر و کش و ...
SHOW VARIABLES;
یکی هم ببین اپلیکیشنت کانکشن لیک نداشته باشه، کانکشن لیک یعنی یه جایی تو برنامه اتصال رو باز گذاشتی و نبستیش و اگه اون تکرار بشه ممکنه حداکثر کانکشن ها پر بشه و اپلیکیشنت بیاد پایین، با این کوئری می تونی ببینی چند تا کانکشن فعال وجود داره، دقت کن توی بحران نمیتونی حتی این کوئری هم بزنی چون کانکشنا پر شده و دیباگ خیلی سخت میشه
SHOW PROCESSLIST;
@Linuxor
یکی محدودیت های دیفالت مثلا لاگا و کانکشن ها، بافر و کش و ...
SHOW VARIABLES;
یکی هم ببین اپلیکیشنت کانکشن لیک نداشته باشه، کانکشن لیک یعنی یه جایی تو برنامه اتصال رو باز گذاشتی و نبستیش و اگه اون تکرار بشه ممکنه حداکثر کانکشن ها پر بشه و اپلیکیشنت بیاد پایین، با این کوئری می تونی ببینی چند تا کانکشن فعال وجود داره، دقت کن توی بحران نمیتونی حتی این کوئری هم بزنی چون کانکشنا پر شده و دیباگ خیلی سخت میشه
SHOW PROCESSLIST;
@Linuxor
Forwarded from Pink Orca ✌️ پینک اورکا
🔒 رمزنگاری (Cryptography) شاخهای از علوم رایانه و ریاضیات هستش که برای حفاظت از اطلاعات و ارتباطات استفاده میشه. این حوزه به طور کلی به دو دسته اصلی تقسیم میشه: رمزنگاری متقارن و رمزنگاری غیرمتقارن.
🔑 در رمزنگاری متقارن (Symmetric-key Cryptography)، هم رمزگذاری و هم رمزگشایی با یک کلید یکسان انجام میشه. الگوریتمهایی مثل AES (Advanced Encryption Standard) و ChaCha20 تو این دسته قرار میگیرن. سرعتشون بالاست، ولی چالش اصلی اینجاست که باید کلید رو قبل از استفاده، به شکلی امن به طرف مقابل منتقل یا به اشتراک گذاشت (Secure Key Exchange). اگر کلید در این فرآیند لو بره، امنیت کل سیستم از بین میره.
🔐 در رمزنگاری غیرمتقارن (Asymmetric or Public-key Cryptography)، از یک جفت کلید استفاده میشه: کلید عمومی که همه میتونن ببینن و برای رمزگذاری استفاده میشه، و کلید خصوصی که فقط مالک اون داره و برای رمزگشایی به کار میره. RSA و ECC (Elliptic Curve Cryptography) از الگوریتمهای مهم این حوزه هستن. ECC به دلیل استفاده از ریاضیات منحنی بیضوی، با اندازه کلید کوچیکتر نسبت به RSA، امنیت مشابه یا حتی بالاتری ارائه میده؛ مثلا یک کلید 256 بیتی ECC حدودا معادل امنیت یک کلید 3072 بیتی RSA هستش.
#️⃣ علاوه بر این، توابع هش رمزنگاری (Cryptographic Hash Functions) مثل SHA-256، داده رو به یک مقدار به طول ثابت و غیرقابل برگشت تبدیل میکنن. تغییر حتی یک بیت از ورودی باعث تغییر کامل خروجی میشه. این ویژگی برای بررسی یکپارچگی داده، ذخیره امن گذرواژهها و تولید امضاهای دیجیتال به کار میره.
📌 در عمل، رمزنگاری فقط الگوریتم نیست، بلکه مجموعهای از پروتکلها و استانداردها رو هم شامل میشه. مثلا TLS (Transport Layer Security) تو مرورگرها و اپلیکیشنها برای ایجاد کانال ارتباطی امن استفاده میشه و ترکیبی از رمزنگاری متقارن، غیرمتقارن و توابع هش رو به کار میگیره. PGP (Pretty Good Privacy) برای رمزگذاری و امضای ایمیلها به کار میره. Zero-Knowledge Proofs هم تکنیکی هستش که اجازه میده یک طرف بدون فاش کردن خود داده، ثابت کنه که اطلاعاتی رو داره.
🔬 رمزنگاری مدرن همچنین شامل مفاهیم پیشرفتهتری هستش، مثل رمزنگاری همومورفیک (Homomorphic Encryption) که امکان انجام محاسبات روی داده رمز شده رو فراهم میکنه بدون اینکه نیاز باشه دادهها رمزگشایی بشن، و رمزنگاری مقاوم در برابر کوانتوم (Post-Quantum Cryptography) که برای مقابله با توان محاسباتی کامپیوترهای کوانتومی طراحی شده. سازمان NIST در حال استانداردسازی این الگوریتمهاست.
📝 خیلیها رمزنگاری رو با Encoding یا Obfuscation اشتباه میگیرن (اگه این پست رو میخوندن اینطور نمیشد🗣). Encoding (مثل Base64 یا URL encoding) فقط قالب نمایش داده رو تغییر میده تا داده قابل استفاده یا انتقال باشه و هدفش حفظ محرمانگی نیست. هرکسی که بدونه از چه روشی استفاده شده، میتونه داده رو دوباره به شکل اصلی برگردونه. همینطور Obfuscation بیشتر برای سختتر کردن فهم یا مهندسی معکوس کد و داده استفاده میشه، مثلا در نرمافزارها یا اسکریپتها. این کار امنیت واقعی ایجاد نمیکنه چون با صرف زمان و ابزار مناسب، میشه داده یا کد اصلی رو به دست آورد. در مقابل، رمزنگاری روی امنیت ریاضی و کلیدهای مخفی تکیه میکنه و بدون دسترسی به کلید، عملا شکستن اون با روشهای brute-force برای دادههای واقعی در بازه زمانی معقول غیرممکن هستش.
~> @PinkOrca | آزاد بیندیشیم 🪄
🔑 در رمزنگاری متقارن (Symmetric-key Cryptography)، هم رمزگذاری و هم رمزگشایی با یک کلید یکسان انجام میشه. الگوریتمهایی مثل AES (Advanced Encryption Standard) و ChaCha20 تو این دسته قرار میگیرن. سرعتشون بالاست، ولی چالش اصلی اینجاست که باید کلید رو قبل از استفاده، به شکلی امن به طرف مقابل منتقل یا به اشتراک گذاشت (Secure Key Exchange). اگر کلید در این فرآیند لو بره، امنیت کل سیستم از بین میره.
🔐 در رمزنگاری غیرمتقارن (Asymmetric or Public-key Cryptography)، از یک جفت کلید استفاده میشه: کلید عمومی که همه میتونن ببینن و برای رمزگذاری استفاده میشه، و کلید خصوصی که فقط مالک اون داره و برای رمزگشایی به کار میره. RSA و ECC (Elliptic Curve Cryptography) از الگوریتمهای مهم این حوزه هستن. ECC به دلیل استفاده از ریاضیات منحنی بیضوی، با اندازه کلید کوچیکتر نسبت به RSA، امنیت مشابه یا حتی بالاتری ارائه میده؛ مثلا یک کلید 256 بیتی ECC حدودا معادل امنیت یک کلید 3072 بیتی RSA هستش.
#️⃣ علاوه بر این، توابع هش رمزنگاری (Cryptographic Hash Functions) مثل SHA-256، داده رو به یک مقدار به طول ثابت و غیرقابل برگشت تبدیل میکنن. تغییر حتی یک بیت از ورودی باعث تغییر کامل خروجی میشه. این ویژگی برای بررسی یکپارچگی داده، ذخیره امن گذرواژهها و تولید امضاهای دیجیتال به کار میره.
📌 در عمل، رمزنگاری فقط الگوریتم نیست، بلکه مجموعهای از پروتکلها و استانداردها رو هم شامل میشه. مثلا TLS (Transport Layer Security) تو مرورگرها و اپلیکیشنها برای ایجاد کانال ارتباطی امن استفاده میشه و ترکیبی از رمزنگاری متقارن، غیرمتقارن و توابع هش رو به کار میگیره. PGP (Pretty Good Privacy) برای رمزگذاری و امضای ایمیلها به کار میره. Zero-Knowledge Proofs هم تکنیکی هستش که اجازه میده یک طرف بدون فاش کردن خود داده، ثابت کنه که اطلاعاتی رو داره.
🔬 رمزنگاری مدرن همچنین شامل مفاهیم پیشرفتهتری هستش، مثل رمزنگاری همومورفیک (Homomorphic Encryption) که امکان انجام محاسبات روی داده رمز شده رو فراهم میکنه بدون اینکه نیاز باشه دادهها رمزگشایی بشن، و رمزنگاری مقاوم در برابر کوانتوم (Post-Quantum Cryptography) که برای مقابله با توان محاسباتی کامپیوترهای کوانتومی طراحی شده. سازمان NIST در حال استانداردسازی این الگوریتمهاست.
📝 خیلیها رمزنگاری رو با Encoding یا Obfuscation اشتباه میگیرن (اگه این پست رو میخوندن اینطور نمیشد🗣). Encoding (مثل Base64 یا URL encoding) فقط قالب نمایش داده رو تغییر میده تا داده قابل استفاده یا انتقال باشه و هدفش حفظ محرمانگی نیست. هرکسی که بدونه از چه روشی استفاده شده، میتونه داده رو دوباره به شکل اصلی برگردونه. همینطور Obfuscation بیشتر برای سختتر کردن فهم یا مهندسی معکوس کد و داده استفاده میشه، مثلا در نرمافزارها یا اسکریپتها. این کار امنیت واقعی ایجاد نمیکنه چون با صرف زمان و ابزار مناسب، میشه داده یا کد اصلی رو به دست آورد. در مقابل، رمزنگاری روی امنیت ریاضی و کلیدهای مخفی تکیه میکنه و بدون دسترسی به کلید، عملا شکستن اون با روشهای brute-force برای دادههای واقعی در بازه زمانی معقول غیرممکن هستش.
~> @PinkOrca | آزاد بیندیشیم 🪄
Forwarded from Python Hints
#خارج_از_بحث
پست قبلی یک کلمه غلط املایی داشت؛
اصرار رو من اسرار نوشتم که باید بگم!
بعد یک پستی گذاشتم؛ که چندتا از دوستان لطف کردند پیام دادند که فرم درست این کلمه اصرار هست، توضیح دادم با این منظور که آقا کلمه رو بیخیال اگر مفهوم رو متوجه شدید من کارم رو کردم (البته که ازین دوستان ممنونم که انقدر دقیق پستها رو میخونند و اهمیت میدند، خداییشم خیلیها مودبانه این موضوع رو مطرح کردن) برای همین کلمه رو به پافشاری تغییر دادم.
ولی ازونجایی که توی هر جمعی چندتا بیشعور هم هست؛ بعضیها با کلمات و لحن نامناسب جواب دادند.
خطاب به این بیشعورها؛
یاد هزاران بار؛ مصاحبهها، دمو محصول برای مدیران و دانشگاه افتادم ...
وقتایی که یک بحث تخصصی رو انجام میدادی؛ یک محصول رو نشون میدادی یا ...
و همگی لال بودند، چون سواد نداشتند و مغزشون به این بحثها نمیکشید.
بعد در آخر جلسه؛ میگفتن چرا رنگ بنر رو آبی نکردی ؟ چرا اسلایدت فونت
پستهای قبلی گواه این موضوع هستند؛ گروهی که به کانال متصل بود بیشتر!
توی مملکت ما یکسری آدم عقدهای هستند، که برای اینکه بتونند عذاب وجدان بیسوادی رو از روی دوش خودشون بردارند، نشستند تا ازت ایراد بگیرند. اما چون سواد تخصصی ندارند ایراد گرفتنهاشون دقیقاً مثالهایی هست که زدم.
اینارو گفتم، چون توی کانالهای باقی دوستان بدتر از اینها رو دیدم (مخصوصاً اونهایی که به گروه وصل هستند)
همه مثل من بیادب و بیاعصاب نیستند که همونجا جواب بدند، خیلی از بچههای متخصص بیانگیزه میشوند.
اما برای دوستان متخصص:
پیشنهادمم اینه که، نه تنها نادیده بگیرید بلکه این افراد رو از گروها و کانالهاتون بن کنید!
همونجوری که کسی آدم لاابالی رو توی مهمونیش دعوت نمیکنه؛ تو میزبان این مهمونی هستی بذار مهمونات لذت ببرند، تمرکزت رو بذار روی لذت اونهایی که دعوتند.
بازهم ممنون از دوستانی که فقط برای درست بودن پست پیام دادند، نه برای ماهی گیری از آب گل آلود.
پست قبلی یک کلمه غلط املایی داشت؛
اصرار رو من اسرار نوشتم که باید بگم!
I don't give a shit about it ...
بعد یک پستی گذاشتم؛ که چندتا از دوستان لطف کردند پیام دادند که فرم درست این کلمه اصرار هست، توضیح دادم با این منظور که آقا کلمه رو بیخیال اگر مفهوم رو متوجه شدید من کارم رو کردم (البته که ازین دوستان ممنونم که انقدر دقیق پستها رو میخونند و اهمیت میدند، خداییشم خیلیها مودبانه این موضوع رو مطرح کردن) برای همین کلمه رو به پافشاری تغییر دادم.
ولی ازونجایی که توی هر جمعی چندتا بیشعور هم هست؛ بعضیها با کلمات و لحن نامناسب جواب دادند.
خطاب به این بیشعورها؛
یاد هزاران بار؛ مصاحبهها، دمو محصول برای مدیران و دانشگاه افتادم ...
وقتایی که یک بحث تخصصی رو انجام میدادی؛ یک محصول رو نشون میدادی یا ...
و همگی لال بودند، چون سواد نداشتند و مغزشون به این بحثها نمیکشید.
بعد در آخر جلسه؛ میگفتن چرا رنگ بنر رو آبی نکردی ؟ چرا اسلایدت فونت
Arial نبود و ...پستهای قبلی گواه این موضوع هستند؛ گروهی که به کانال متصل بود بیشتر!
توی مملکت ما یکسری آدم عقدهای هستند، که برای اینکه بتونند عذاب وجدان بیسوادی رو از روی دوش خودشون بردارند، نشستند تا ازت ایراد بگیرند. اما چون سواد تخصصی ندارند ایراد گرفتنهاشون دقیقاً مثالهایی هست که زدم.
اینارو گفتم، چون توی کانالهای باقی دوستان بدتر از اینها رو دیدم (مخصوصاً اونهایی که به گروه وصل هستند)
همه مثل من بیادب و بیاعصاب نیستند که همونجا جواب بدند، خیلی از بچههای متخصص بیانگیزه میشوند.
اما برای دوستان متخصص:
پیشنهادمم اینه که، نه تنها نادیده بگیرید بلکه این افراد رو از گروها و کانالهاتون بن کنید!
همونجوری که کسی آدم لاابالی رو توی مهمونیش دعوت نمیکنه؛ تو میزبان این مهمونی هستی بذار مهمونات لذت ببرند، تمرکزت رو بذار روی لذت اونهایی که دعوتند.
بازهم ممنون از دوستانی که فقط برای درست بودن پست پیام دادند، نه برای ماهی گیری از آب گل آلود.
Forwarded from محتوای آزاد سهراب