یه سوال
کاربرد دیتااستراکچر tree چیه؟ و کجا ها بیشتر استفاده میشه؟؟

و سوال مهم تر اینکه کاربرد self-balancing algorithm ها که اینه که بیان و دو طرف درخت رو به متوازن کنن چرا؟؟ یعنی چرا باید درخت باید متوازن بشه؟ دلیل خاصی داره؟


پ.ن: واقعا از افرادی که کامنت گذاشتن تشکر میکنم. بهم کلی کلید واژه جدید برای گشتن و یادگرفتن دادن ❤️

دستور ipconfig رو از آدم بزرگا هم بپرسی بلد نیستن لعنتی این چی بود از بچه پرسیدی 😂😂😂😂😂😂

🐧 @Linuxor

🚀 توی آپدیت جدید Hey، دیگه نیازی به دستکاری Environment Variable ها ندارید! (نصبش روی ویندوز واقعا بدون دردسر شده)

کافیه با کامند زیر hey رو آپدیت کنید.

pipx install -U hey-mindsdb

واسه ست کردن توکن، کافیه کامند زیر رو تنها یک بار ران کنید و توکن خودتون رو ست کنید.

hey auth

🔐 اگه توکنتون رو توی zshrc یا bashrc ست کردین، حتما پاکش کنید. کامند auth خیلی امن‌تره.

تمام این فیچر توسط سپهر عزیز (@SepehrRS) انجام شده. دمش گرم. :) ❤️

🔗 PR: https://github.com/lnxpy/hey/pull/22

🔵 عنوان مقاله
The Two Reasons I Prefer Passing Struct Pointers Around

🟢 خلاصه مقاله:
استفاده از اشاره‌گرها یا نکردن آن هنگام ارسال ساختارها به توابع ممکن است گاهی اوقات دشوار باشد. در مقاله‌ای که توسط پرسلاو نوشته شده، رویکردهای مبتنی بر اصول طراحی مبتنی بر دامنه (DDD) پیشنهاد شده تا در این تصمیم‌گیری کمک کند. این اصول به توسعه‌دهندگان کمک می‌کند تا کدی پایدارتر و قابل نگهداشت تر تولید کنند. معیارهایی که پرسلاو ارائه می‌دهد، شامل بررسی اندازه ساختار، پرهیز از تکرار داده‌ها، حفاظت از داده‌ها در برابر تغییرات ناخواسته، و بهبود کارایی برنامه با کاهش مصرف حافظه است. توصیه می‌شود که از اشاره‌گرها استفاده شود زمانی که ساختارها بزرگ هستند یا نیاز به مدیریت داده‌ها در محیط‌های چند نخی وجود دارد. این توصیه‌ها منجر به کدی می‌شود که نه تنها کارامدتر است بلکه از نظر منطقی نیز قابل فهم‌تر است.

🟣لینک مقاله:
https://preslav.me/2024/04/23/two-reasons-to-prefer-struct-pointers-in-golang/

➖➖➖➖➖➖➖➖
👑 @gopher_academy

💎 حمله CSRF و چطوری ازش جلوگیری کنیم؟ 💎

امروز می‌خوایم در مورد یکی از حملات معروف تو دنیای وب، یعنی CSRF یا همون Cross-Site Request Forgery صحبت کنیم.

حالا CSRF چیه؟ 🤔

خب CSRF یه جور حمله‌ست که هکر سعی می‌کنه با سوءاستفاده از سشن (session) کاربر، کارهایی رو به نمایندگی از کاربر انجام بده بدون اینکه اون کاربر خبر داشته باشه 😱. یعنی اگه کاربر توی یه سایت لاگین کرده باشه (مثل یه بانک یا شبکه اجتماعی) و بعد روی لینک یا دکمه‌ای توی یه سایت دیگه کلیک کنه، هکر می‌تونه درخواست‌هایی رو به سایت اصلی (که کاربر لاگین کرده) بفرسته و کارهایی مثل انتقال پول یا تغییر اطلاعات کاربر رو انجام بده.

چجوری این حمله کار می‌کنه؟ 🎯

1️⃣ کاربر لاگین می‌کنه:
مثلا کاربر وارد حساب بانکی خودش میشه و یه سشن معتبر داره.

2️⃣ هکر یه لینک مخرب می‌سازه:
یه هکر توی یه سایت دیگه یه لینک یا فرم مخرب می‌سازه که درخواست‌هایی رو به حساب کاربر توی سایت بانکی ارسال می‌کنه.

3️⃣ کاربر روی لینک کلیک می‌کنه:
وقتی کاربر بدون اینکه خبر داشته باشه روی اون لینک کلیک می‌کنه، درخواست از طرف سشن کاربر به سرور سایت بانکی ارسال میشه.

4️⃣ هکر درخواست‌ها رو اجرا می‌کنه:
سرور چون کاربر لاگین کرده، درخواست رو معتبر می‌دونه و اون کار انجام میشه (مثل انتقال پول، تغییر پسورد و...)

چجوری میشه جلوی CSRF رو گرفت؟ 🛡️

1️⃣ استفاده از CSRF Token
هر وقت کاربر یه فرم رو پر می‌کنه یا عملیاتی رو انجام میده، سرور یه توکن منحصربه‌فرد به فرم اضافه می‌کنه. این توکن رو سرور چک می‌کنه تا مطمئن بشه درخواست از طرف خود کاربر ارسال شده نه یه سایت دیگه. جنگو، فلکس و خیلی از فریمورک‌های معروف به صورت پیش‌فرض از این مکانیزم پشتیبانی می‌کنن 🔑.

2️⃣ استفاده از روش POST به جای GET
برای درخواست‌هایی که نیاز به تایید کاربر دارن (مثل انتقال پول یا تغییر اطلاعات)، از POST استفاده کن، نه GET. توی درخواست‌های GET داده‌ها توی URL قرار می‌گیرن که راحت‌تر میشه ازشون سوءاستفاده کرد. با POST درخواست‌ها ایمن‌تر میشن 🛠️.

3️⃣ محدود کردن Referer Header
   سرورها می‌تونن Referer header رو چک کنن تا مطمئن بشن که درخواست‌ها از یه منبع قابل اعتماد (مثلاً همون سایت خودت) ارسال شدن نه از یه سایت دیگه‌ای که هکرها توش لینک مخرب گذاشتن. اینجوری درخواست‌های مشکوک رد میشن 🚫.

4️⃣ استفاده از Double Submit Cookies
  
   یه راه دیگه برای جلوگیری از CSRF اینه که هم از کوکی‌ها و هم از پارامترها استفاده کنی. توی این روش، یه کوکی حاوی CSRF token ارسال میشه و سرور مطمئن میشه که درخواست معتبره.

5️⃣ لاگ‌اوت خودکار
  
   اگه کاربر برای مدت زیادی هیچ فعالیتی توی سایت نداشت، اونو به صورت خودکار از سیستم خارج کن. اینجوری خطر CSRF کمتر میشه چون سشن کاربر خیلی طولانی باز نمی‌مونه ⏳.

جمع‌بندی ✅

فهمیدیم CSRF یه حمله جدیه که اگه درست ازش جلوگیری نشه، می‌تونه خیلی از اطلاعات حساس رو به خطر بندازه. با استفاده از CSRF Token، چک کردن Referer header و بقیه روش‌هایی که گفتیم، می‌تونی از اپلیکیشن‌هات در برابر این حمله محافظت کنی و امنیتشون رو بالا ببری 💪.

امید وارم مفید بوده باشه :)

#csrf #امنیت

@ninja_learn_ir

از توییت یکی از بچه ها تو لینکدین یه مخزن رو دیدم که خیلی مفیده برای یادگیری علوم کامپیوتر، حتما چک کنید اگه علاقه دارید.



🎓 Path to a free self-taught education in Computer Science!

https://github.com/ossu/computer-science


@gocasts

از این روش اگر استفاده کنید داکر درست میشه ولی git push و git pull کار نمیده دیگه. گفتم در جریان باشید تا سر فرصت بررسی کنم ببینم چطور باید این مشکل رو حل کرد.

#روزی_یک_نکته با دلاتو

دسته‌بندی: #آموزشی #کاربردی
#emacs #vterm #shell

خب برای اینکه bash با vterm هماهنگ کنیم باید چیکار کنیم؟

(بر اساس bash میگم، خودتون با بقیه شل ها مچش کنید)

اول داخل bashrc کد زیر رو اضافه میکنیم:

if [[ "$INSIDE_EMACS" = 'vterm' ]] \
    && [[ -n ${EMACS_VTERM_PATH} ]] \
    && [[ -f ${EMACS_VTERM_PATH}/etc/emacs-vterm-bash.sh ]]; then
source ${EMACS_VTERM_PATH}/etc/emacs-vterm-bash.sh
fi

خب تموم شد حالا الان اگه داخل vterm از cd استفاده کنید، مسیر کل ایمکس تغییر میکنه

Source

@LinFAQ | @LinAcademy

درود
ویدیو این رو هم درست کردم


https://youtu.be/T8x8e221aQQ

یک سری از افراد اومدند و پرامپت‌هایی رو منتشر کردند که عملکردی مشابه chatGpt o1 رو پیاده‌سازی می‌کنه و شاید باعث سورپرایز شما هم بشه اما واقعا این روش باعث شده نتایج بسیار بهتری داده بشه توسط مدل‌ها؛

llama3.1, gemini flash, qwen2, chatGpt-4omini

مدل‌هایی بوده که تست شده و توی تمام موارد عملکرد بسیار بهتری نشون داده نسبت به پرامپت‌های معمول بطور خلاصه اینطوری هست که شما ۵-۶ پرامپت رو آماده می‌کنی و جواب هر مرحله رو بعنوان history برای مرحله بعدی ارسال می‌کنی.

من روش ۵ مرحله‌ای رو با عملکرد بهتر دیدم پس همون رو میگم:

۱- آنالیز مسئله؛ توی این مرحله از مدل می‌خواید که سوال کاربر رو بطور کامل تحلیل کنه (البته بصورت خلاصه) و نکات مهمش رو بهتون بده.

۲- برنامه‌ریزی استراتژی؛ با توجه به خروجی مرحله قبل از مدل می‌خواید که چندتا استراتژی مختلف برای حل این مسئله ارائه بده (۳-۵ مورد کار رو در میاره)

۳- انتخاب استراتژی؛ توی این مرحله از مدل می‌خواید یکی از استراتژی‌های مرحله قبل رو انتخاب کنه (موردی که منطقی‌تر هست)

۴- اقدامات لازم؛ از مدل می‌خواید که با توجه له استراتژی و آنالیز مسئله قدم به قدم آنچه برای حل مسئله نیاز هست رو در بیاره و بنویسه.

۵- در نهایت پرامپت اصلی کاربر + اقدامات لازم برای حل مسئله رو بعنوان ورودی به مدل میدید و بهش می‌گید که برای حل مسئله این اقدامات رو دنبال کنه تا جواب نهایی رو بگیره.

مجموع این ۵ مورد کنار هم عملکرد مدل‌های معمول موجود رو بسیار بسیار بهبود میده.
هزینه کمتری هم نسبت به chatGpt-o1 داره

خیلی وقتا پیش اومده که لازم شده تا یک ایزوی ویندوز رو روی لینوکس بوتبل کنید.

برای این کار ۲ تا راه وجود داره، استفاده از ونتوی و استفاده از win2usb که من win2usb رو می‌خوام توی این پست توضیح بدم.

اول از هرچیزی باید برنامه windows2usb رو نصب کنید

paru -S windows2usb

بعد از نصب شدنش، اینطوری کار می‌کنه.
یکبار بنویسید windows2usb و بعد توی ترمینال یک خروجی به شما میده که در انتها لیست دستگاه‌هایی که میشه ایزو رو روشون نوشت رو داده، بهتره قبل از اجرای این دستور usb متصل باشه.
بعد از دیدن آدرس usb در خروجی، با دستور زیر میتونید ایزو رو روش بنویسید:

sudo windows2usb /dev/sdx /path/to/iso mbr|gpt

توضیح دستور بالا

/dev/sdx
آدرس usb شماست

mbr | gpt

گزینه mbr برای دستگاه‌هایی با متد بوت لگسی (بایوس) هستش و GPT برای دستگاه‌های uefi

@SohrabContents

in-terminal shop to order coffee!

ssh terminal.shop

The idea of serving a TUI on ssh connection is just pretty cool

#موقت

میزان share پست‌های کانال هنوز روی همون ۷۰-۱۲۰ هست مثل قبل؛

ولی :

۱- میزان private share بالای ۹۰٪ شده قبلاً زیر ۳۰٪ بود

۲- میزان public share از حدود ۷۰٪ به ۱۰٪ رسیده

در نهایت، خیلی کپی و پیست می‌بینم که دقیقاً متن پست‌ها توی کانال و لینکدین و ... گذاشته میشه بدون منبع (این دسته اصلا مهم نیست)

ولی واقعاً چرا دیگه public share نمی‌کنید؟ این همه جمع کردن منابع برای استفاده شخصی چرا آخه ؟
بذارید باقی هم یاد بگیرند خب 😁😂


ازون بدتر هم reaction هست.
تعداد reaction این پست رو ببینید :
https://t.iss.one/pytens/1537

اصن به آدم انگیزه میده کار نکنه، بیاد بشینه پست بزنه فقط

بعد باقی پست‌های حتی فنی و تخصصی رو هم ببنید.

درود بر همه شما عزیزان

ویدیو شماره ۲ رو درست کردم و آپلود شد

توی این ویدیو تغییرات جدید رو توضیح دادم و اینکه بیشتر راجع به مشکلات موجود صحبت کردم و فایل کانفیگ رو توضیح دادم

سپاس فراوان

https://youtu.be/T8x8e221aQQ?si=B57QLBVJ5ZssA4gW

پروژه شکن برای دور زدن تحریم خیلی خوب نیست (کندی زیاد)

403.online

رو اگر سر بزنید خیلی سرعت بهتری بهتون میده ولی بعضی وقتا اینم کند هست.

شب قبل داشتم llm روی آندروید اجرا میکردم؛ بجای
free.shecan.ir
که خود سایت شکن معرفی می‌کنه از
dns.shecan.ir
استفاده کردم؛ اشتباهی آدرس رو زدم ولی بعد دیدم سرعتش ۳-۴ برابر free.shecan.ir هست.

دیشب ازون مواردی بود که 403 کند شده بود. (خیلی کم پیش میاد ولی پیش میاد دیگه)

خلاصه خواستم بگم sub-domain های شکن رو اسکن کنید و لذت ببرید 😂
و همزمان ی نسخه پر سرعت هم معرفی کنم برای شکن


پ.ن: برای بستن تبلیغات هم

noads.libredns.gr

خیلی جوابه؛ اگر به سایتش هم سر بزنید نسخه ios هم داره بصورت پروفایل
خوبی dns اینه که می‌تونید همزمان کنارش vpn خودت رو هم داشته باشید.
سر درد نگیرید بخاطر تبلیغات درون برنامه‌ای
و البته ترافیک اینترنت و vpn رو صرف دانلود تبلیغات احمقانه نکنید.

🔵 عنوان مقاله
Gohalt: A General Purpose Throttling Library

🟢 خلاصه مقاله:
مقاله‌ای که مد نظر قرار دارد، به بررسی استفاده از زبان برنامه‌نویسی Go در ساخت سیستم‌های کنترلی مانند خط لوله‌های جریان محدود (throttling pipelines) و سیستم‌های محدودسازی نرخ (rate limiters) می‌پردازد. نکته جالب توجه در این مقاله، استقبال نویسنده از لوگوی گوفر استفاده شده برای زبان Go است. همچنین، آپدیت و پشتیبانی Go از نسخه 1.22 در این مقاله مورد توجه قرار گرفته است که نشان‌دهنده قابلیت ارتقا و تطبیق پذیری این زبان با نسخه‌های جدید است. این موضوعات به خوبی توضیح داده شده‌اند که چگونه می‌توان از Go برای توسعه سیستم‌های مدیریتی اثربخش تر و کارآمد استفاده کرد.

🟣لینک مقاله:
https://github.com/1pkg/gohalt

➖➖➖➖➖➖➖➖
👑 @gopher_academy