Forwarded from DevTwitter | توییت برنامه نویسی
بنظر میاد از این پروژه دانشگاه برای اسکن CVE ها میشه توی پروداکشن هم استفاده کرد :)
لینک گیت هاب:
https://github.com/mm3906078/eagle-eyes
لینک مقاله:
https://vrgl.ir/ZvtmM
@DevTwitter | <mr.salehi/>
لینک گیت هاب:
https://github.com/mm3906078/eagle-eyes
لینک مقاله:
https://vrgl.ir/ZvtmM
@DevTwitter | <mr.salehi/>
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
Forwarded from سلسله جلسات CEAM
📚پنجمین جلسه از سلسله جلسات CEAM 📚
🎓با همراهی بنیاد نخبگان استان اصفهان🎓
🔹 مدیریت محصول در دنیای B2B؛
چالشها و استراتژیهای متفاوت در مقایسه با B2C
🎙ارائهدهنده: مهندس پویا مصدق
🧑💻مدیرعامل و همبنیانگذار گروه ایده کاوان
📆 پنجشنبه ۱ آبان
⏰ ساعت ۱۶
📍اصفهان، گروه فناوری اطلاعات و ارتباطات مهیمن
📎 لینک ثبت نام
بنیاد نخبگان اصفهان
CE Alumni Meetup
🎓با همراهی بنیاد نخبگان استان اصفهان🎓
🔹 مدیریت محصول در دنیای B2B؛
چالشها و استراتژیهای متفاوت در مقایسه با B2C
🎙ارائهدهنده: مهندس پویا مصدق
🧑💻مدیرعامل و همبنیانگذار گروه ایده کاوان
📆 پنجشنبه ۱ آبان
⏰ ساعت ۱۶
📍اصفهان، گروه فناوری اطلاعات و ارتباطات مهیمن
📎 لینک ثبت نام
بنیاد نخبگان اصفهان
CE Alumni Meetup
Forwarded from IRCF | اینترنت آزاد برای همه
بر اساس یک تحقیق جدید امنیتی که توسط پژوهشگرانی از دانشگاه ایالتی آریزونا، سیتیزنلب و کالج بودوین انجام شده، بسیاری از اپهای VPN محبوب که در ظاهر سازندههای متفاوتی دارند، در واقع یک «خانواده مخفی» هستند و از یک زیرساخت مشترک استفاده میکنند. خطرناکترین یافته این است که بسیاری از این اپها از Hard-coded Password و یکسان برای رمزنگاری ترافیک کاربرانشان بهره میبرند؛ درست مانند اینکه تمام خانههای یک شهر از یک کلید یکسان استفاده کنند!
این رمز، یک کلید رمزنگاری است که در خود اپلیکیشن ذخیره شده و برای تمام کاربرانی که آن را نصب میکنند، یکسان است. پژوهشگران کشف کردند که تعداد زیادی از ویپیانها که از پروتکل Shadowsocks استفاده میکنند، دارای چنین رمزهای ثابتی هستند. این یعنی اگر یک هکر، دولت یا هر شخص دیگری این رمز عبور را (که در فایل اپلیکیشن پنهان شده) پیدا کند، میتواند ترافیک تمام کاربران آن #فیلترشکن را به راحتی رمزگشایی کرده و به اطلاعات آنها دسترسی پیدا کند.
این تحقیق سه خانواده بزرگ از فیلترشکنها با مجموع بیش از ۷۰۰ میلیون دانلود را شناسایی کرده است. «خانواده اول» که شامل اپهایی مانند TurboVPN، SnapVPN و VPN Monster میشود، همگی به شرکتهایی با سابقه امنیتی مشکوک و مرتبط با #چین متصل هستند. این اپها با وجود ظاهر متفاوت، نه تنها مالکیت یکسان دارند، بلکه زیرساخت و از همه مهمتر، ضعفهای امنیتی مشترکی مانند همین رمزهای عبور ثابت را به اشتراک میگذارند.
استفاده از چنین ویپیانهایی نه تنها امنیت شما را تامین نمیکند، بلکه به دلیل وجود «شاه کلید» مشترک، میتواند میلیونها نفر را در معرض خطر قرار دهد. این تحقیق نشان میدهد که تعداد بالای دانلود یک اپلیکیشن، به هیچ وجه نشان دهنده امنیت آن نیست.
© PasKoocheh
🔍 ircf.space
@ircfspace
این رمز، یک کلید رمزنگاری است که در خود اپلیکیشن ذخیره شده و برای تمام کاربرانی که آن را نصب میکنند، یکسان است. پژوهشگران کشف کردند که تعداد زیادی از ویپیانها که از پروتکل Shadowsocks استفاده میکنند، دارای چنین رمزهای ثابتی هستند. این یعنی اگر یک هکر، دولت یا هر شخص دیگری این رمز عبور را (که در فایل اپلیکیشن پنهان شده) پیدا کند، میتواند ترافیک تمام کاربران آن #فیلترشکن را به راحتی رمزگشایی کرده و به اطلاعات آنها دسترسی پیدا کند.
این تحقیق سه خانواده بزرگ از فیلترشکنها با مجموع بیش از ۷۰۰ میلیون دانلود را شناسایی کرده است. «خانواده اول» که شامل اپهایی مانند TurboVPN، SnapVPN و VPN Monster میشود، همگی به شرکتهایی با سابقه امنیتی مشکوک و مرتبط با #چین متصل هستند. این اپها با وجود ظاهر متفاوت، نه تنها مالکیت یکسان دارند، بلکه زیرساخت و از همه مهمتر، ضعفهای امنیتی مشترکی مانند همین رمزهای عبور ثابت را به اشتراک میگذارند.
استفاده از چنین ویپیانهایی نه تنها امنیت شما را تامین نمیکند، بلکه به دلیل وجود «شاه کلید» مشترک، میتواند میلیونها نفر را در معرض خطر قرار دهد. این تحقیق نشان میدهد که تعداد بالای دانلود یک اپلیکیشن، به هیچ وجه نشان دهنده امنیت آن نیست.
© PasKoocheh
🔍 ircf.space
@ircfspace
Forwarded from DevTwitter | توییت برنامه نویسی
تا حالا شده فکر کنید محیط کدنویسیتون چقدر روی تمرکز و خلاقیتتون تأثیر میذاره؟
چند ماه پیش، وقتی داشتم روی پروژهها کار میکردم، حس کردم چیزی کم دارم… جایی که کدنویسی کنم و واقعاً ازش لذت ببرم. همون لحظه بود که به ذهنم رسید تم اختصاصی VS Code خودم رو بسازم.
شروع کردم به طراحی، آزمون و خطا، تغییر رنگها، تنظیم جزئیات… دو ماه پر از چالش و هیجان گذشت تا بالاخره به چیزی رسیدم که امروز با افتخار میتونم معرفی کنم: Aurorain!
چرا Aurorain؟ اسمش ترکیبیه از Aurora و Rain، چون میخواستم هر بار که کد میزنم حس الهامبخش و آرامشبخشی بهم بده.
حالا خیلی خوشحالم که میتونم تجربهی خودم رو با شما به اشتراک بذارم. اگه دوست دارید کدنویسی در فضایی متفاوت رو تجربه کنید، Aurorain منتظر شماست:
https://marketplace.visualstudio.com/items?itemName=MostafaGh.aurorain
@DevTwitter | <Amir mohammd Godarzi/>
چند ماه پیش، وقتی داشتم روی پروژهها کار میکردم، حس کردم چیزی کم دارم… جایی که کدنویسی کنم و واقعاً ازش لذت ببرم. همون لحظه بود که به ذهنم رسید تم اختصاصی VS Code خودم رو بسازم.
شروع کردم به طراحی، آزمون و خطا، تغییر رنگها، تنظیم جزئیات… دو ماه پر از چالش و هیجان گذشت تا بالاخره به چیزی رسیدم که امروز با افتخار میتونم معرفی کنم: Aurorain!
چرا Aurorain؟ اسمش ترکیبیه از Aurora و Rain، چون میخواستم هر بار که کد میزنم حس الهامبخش و آرامشبخشی بهم بده.
حالا خیلی خوشحالم که میتونم تجربهی خودم رو با شما به اشتراک بذارم. اگه دوست دارید کدنویسی در فضایی متفاوت رو تجربه کنید، Aurorain منتظر شماست:
https://marketplace.visualstudio.com/items?itemName=MostafaGh.aurorain
@DevTwitter | <Amir mohammd Godarzi/>
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
🔶 خیلیها در ایکس (توییتر سابق) نمیتوانند تفاوت بین برنامهنویس و مهندس نرمافزار را تشخیص بدهند.
#توییت
@TheRaymondDev
#توییت
@TheRaymondDev
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
🔶 بخش فارسی - عربی ایکس (توییتر سابق) از فونت پیش فرض آن به فونت زیبای وزیر متن (ٰVazir) از صابر راستی کردار جایگزین شده است.
#خبر
@TheRaymondDev
#خبر
@TheRaymondDev
Forwarded from mnr tech
تجربه ای که این مدت در استفاده از AI در کدنویسی داشتم اینه که همیشه کاری رو که میخوای انجام میده و همه چیز هم درست کار میکنه ولی وقتی عمیقتر میشی تو دل کد میبینی که اصلا (حد اقل در بار اول) کدی که زده لزوما پرفورمنس خوبی نداره.
این مدت هم خودم به این مشکل بر خوردم چه مثلا در کد های بکند یه جاهایی کوئری N+1 زده چه مثلا در فرانت متد هایی نوشته که با سطح پیچیدگی O(n) که میشده ساده تر باشه.
من هم وقتی خودم با AI کد زدم اینهارو دیدم هم وقتی افراد تیم این کار رو کردن.
درواقع باید درک عمیقی از کد داشته باشی و وقتی AI کد میزنه بررسی کنی کدش رو و کامل ریویو کنی و در صورت مشکل یا خودت اصلاحش کنی یا اینکه دوباره ازش بخوای تا اصلاحش کنه.
و این رو بگم هیچ وقت کدی که AI زده رو بدون بررسی و درک کامل استفاده و پوش نکنید.
یه نکته خیلی مهم اینه که اگر maintainer های تیم به این نکته توجه نکنن و پروژه اینطوری پیش بره همه چیز داره درست کار میکنه مدیر هم راضیه ولی یک روز اینها دردسر ساز میشه.
این مدت هم خودم به این مشکل بر خوردم چه مثلا در کد های بکند یه جاهایی کوئری N+1 زده چه مثلا در فرانت متد هایی نوشته که با سطح پیچیدگی O(n) که میشده ساده تر باشه.
من هم وقتی خودم با AI کد زدم اینهارو دیدم هم وقتی افراد تیم این کار رو کردن.
درواقع باید درک عمیقی از کد داشته باشی و وقتی AI کد میزنه بررسی کنی کدش رو و کامل ریویو کنی و در صورت مشکل یا خودت اصلاحش کنی یا اینکه دوباره ازش بخوای تا اصلاحش کنه.
و این رو بگم هیچ وقت کدی که AI زده رو بدون بررسی و درک کامل استفاده و پوش نکنید.
یه نکته خیلی مهم اینه که اگر maintainer های تیم به این نکته توجه نکنن و پروژه اینطوری پیش بره همه چیز داره درست کار میکنه مدیر هم راضیه ولی یک روز اینها دردسر ساز میشه.
Forwarded from جادی | Jadi
قسمت نهم لذت شطرنج رو هم منتشر کردم. تقریبا همه چیزهای پایه رو بلدیم و دیگه وقتشه بریم سر پازل حل کردن و بازی و تحلیل بعد از بازی. اینجا نشون میدم هر کدوم رو چطوری باید انجام بدین
https://youtu.be/u_ruMGbZbOE
https://youtu.be/u_ruMGbZbOE
YouTube
هیجان شطرنج - قسمت ۹ - دیگه وقت بازیه!
حالا دیگه تقریبا هرچی حرف مقدماتی بوده رو زدیم و وقتشه با تمرین و بازی، بهتر بشیم. تمرین یعنی حل کردن پازل و بازی یعنی سر فرصت فکر کردن و از اون مهمتر تحلیل بعدش. توی این ویدئو میبینیم این دو تا کار کجان و چطورین.
برای حمایت:
پتریان: https://www.patreon.com/jadijadi…
برای حمایت:
پتریان: https://www.patreon.com/jadijadi…
Forwarded from Laravel News
Fixing Queries & Adding Indexes: From 400 Queries to 4 - Laravel In Practice EP6 https://laravel-news.com/fixing-queries-by-adding-indexes
Laravel News
Fixing Queries & Adding Indexes: From 400 Queries to 4 - Laravel In Practice EP6 - Laravel News
Transform your Laravel dashboard from 400+ queries to just 4 with strategic eager loading and database indexes. Learn how loadMissing() eliminates N+1 queries, composite indexes turn full table scans into lightning-fast lookups, and EXPLAIN commands prove…
Forwarded from Ninja Learn | نینجا لرن (Mohammad)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Linuxor ?
همه ما توی خونه هامون کلی دستگاه داریم که افتادن گوشه خونه و هیچکاری باهاشون نمیکنیم، اگه دستگاهی دارن که توش یه مرورگر داره با این ابزار میتونید از مرورگرش استفاده کنید و خود دستگاه رو به عنوان مانیتور ثانویه استفاده کنید
از بخش release ها میتونید نسخه ویندوز لینوکس و مکش رو دانلودش کنید:
github.com/pavlobu/deskreen
@Linuxor
از بخش release ها میتونید نسخه ویندوز لینوکس و مکش رو دانلودش کنید:
github.com/pavlobu/deskreen
@Linuxor
Forwarded from Linuxor ?
دوستان درجریانید که با حقوقهای 15 تا 20 میلیون تومانی که تو آگهیهای استخدام میزنید، حتی پول شام و ناهار هم برای یک ماه درنمیاد؟
20 میلیون رو تقسیم بر 30 کنی میشه حدودا روزی 650 هزار تومان! یعنی در واقع روزی 2 تا همبرگر!
پیشنهاد میکنم از این به بعد خودتون رو سبک نکنید و به جای رقم حقوق نوشتن تو آگهی استخدام، بزنید تامین 2 وعده غذای گرم در روز!
واقعا چرا انقدر بیانصاف شدید؟ مگه خودتون دستتون تو خرج نیست؟
@Linuxor ~ Hosein Salimi
20 میلیون رو تقسیم بر 30 کنی میشه حدودا روزی 650 هزار تومان! یعنی در واقع روزی 2 تا همبرگر!
پیشنهاد میکنم از این به بعد خودتون رو سبک نکنید و به جای رقم حقوق نوشتن تو آگهی استخدام، بزنید تامین 2 وعده غذای گرم در روز!
واقعا چرا انقدر بیانصاف شدید؟ مگه خودتون دستتون تو خرج نیست؟
@Linuxor ~ Hosein Salimi
Forwarded from Linuxor ?
شاید Redox OS به گوشتون نخورده باشه ولی یه سیستمعامل متنبازه که از اول با Rust نوشته شده. یعنی خطاهای حافظهای که توی لینوکس یا ویندوز ممکنه باعث کرش یا باگ بشه، اینجا خیلی کم اتفاق میفته. کرنلشم میکروکرنل هست، پس اجزای سیستم جدا و ایزوله کار میکنن و این باعث میشه امنتر و پایدارتر باشه.
بهعلاوه کل سیستم طراحی مدرنی داره و برای کسایی که میخوان سیستمعامل بسازن یا بفهمن چطوری کار میکنه عالیه. حتی سیستم فایلش هم خودش ساخته شده و دیتا رو با امنیت و نظم نگه میداره. خلاصه اگه دنبال یه تجربه متفاوت از لینوکس هستین، Redox میتونه حسابی جذاب باشه.
www.redox-os.org
@Linuxor
بهعلاوه کل سیستم طراحی مدرنی داره و برای کسایی که میخوان سیستمعامل بسازن یا بفهمن چطوری کار میکنه عالیه. حتی سیستم فایلش هم خودش ساخته شده و دیتا رو با امنیت و نظم نگه میداره. خلاصه اگه دنبال یه تجربه متفاوت از لینوکس هستین، Redox میتونه حسابی جذاب باشه.
www.redox-os.org
@Linuxor
Forwarded from دستاوردهای یادگیری عمیق(InTec)
B50 Pro
بنچمارکهای کاربری روش منتشر میشه و مدل
20B پارامتری openai رو با 42t/s داره اجرا میکنه مصرف برق: ۷۰ وات
قیمت: آپدیت خورده بخاطر تعرفهها و شده ۳۵۰ دلار
اگر برای
inference و llm نیاز به GPU دارید این مدل رو حتما بهش نگاه کنید یا داداش بزرگش B60 Pro روForwarded from Golden Code (علی 🇨🇴)
این هلپرفانکشن tap() یکی از اون ویژگیهای جالبه لاراوله که باعث میشه کدها هم تمیزتر بشن، هم خواناتر.
گاهی لازمه روی یه شی عملی انجام بدی (مثلن تغییر، ذخیره یا لاگ گرفتن)
اما در نهایت بخوای خود اون شی رو برگردونی و نه نتیجهی عملیات.
اینجاست که tap() کاربرد داره.
📌 مثال:
در اینجا:
داخل tap() با $user هر کاری خواستیم کردیم؛
ولی خروجی، همون $user هست — نه نتیجهی تابع.
کاربرد اصلی وقتی وسط یه chain از متودها بخوای کاری انجام بدی، بدون اینکه زنجیره قطع بشه:
یا حتی داخل Query Builder:
#Laravel #Laravel_tip #لاراول
@GoldenCodeir 🔥
(به منبع و مثالش دقت کنید 👇🏾)
https://x.com/laravelbackpack/status/1974074465010208832?t=neGDBuWocqlJjIOARSUOmg&s=35
گاهی لازمه روی یه شی عملی انجام بدی (مثلن تغییر، ذخیره یا لاگ گرفتن)
اما در نهایت بخوای خود اون شی رو برگردونی و نه نتیجهی عملیات.
اینجاست که tap() کاربرد داره.
📌 مثال:
$user = tap(new User, function ($user) {
$user->name = 'Ali';
$user->email = '[email protected]';
$user->save();
});در اینجا:
داخل tap() با $user هر کاری خواستیم کردیم؛
ولی خروجی، همون $user هست — نه نتیجهی تابع.
کاربرد اصلی وقتی وسط یه chain از متودها بخوای کاری انجام بدی، بدون اینکه زنجیره قطع بشه:
return tap(User::find(1))
->update(['active' => false])
->refresh();
یا حتی داخل Query Builder:
$users = tap(DB::table('users'), function ($query) {
$query->where('active', true);
})->get();#Laravel #Laravel_tip #لاراول
@GoldenCodeir 🔥
(به منبع و مثالش دقت کنید 👇🏾)
https://x.com/laravelbackpack/status/1974074465010208832?t=neGDBuWocqlJjIOARSUOmg&s=35
X (formerly Twitter)
Backpack for Laravel (@laravelbackpack) on X
#Laravel Tip
Did you know.... tap() = Tweak and Return 🪄
Yes, Laravel's tap() lets you modify an object and return it — perfect for clean, chainable code.
Did you know.... tap() = Tweak and Return 🪄
Yes, Laravel's tap() lets you modify an object and return it — perfect for clean, chainable code.