Forwarded from IRCF | اینترنت آزاد برای همه
Forwarded from Yasha
بچهها سرور ربات major رو احتمالا بیارم پایین واقعا هزینهاش زیاده🤦🏻♂️
Forwarded from DevTwitter | توییت برنامه نویسی
این هم یک تجربه از رد شدن رزومه یک بنده خدا که خدای JS بوده، ولی تیمهای بررسی رزومه به دلیل گاو بودن او را رد کرده اند !
فردی یا تخصص بالای JS به دلیل قوی بودن در چند تیم مشغول به کار با AngularJS بوده است ، مثلا در 4 شرکت مجزا در سالهای گذشته - یعنی اصلا وقتی من و شما هنوز اسم AngularJS را نشنیده بودیم هم این بنده خدا با آن افتخار آفرینی می کرده است و تا 2-3 سال پیش هم در پروژه های خیلی بزرگ با آن کار میکرده است
در 2 سال اخیر هم یک نیروی کلیدی بوده برای کار با Angular
حضرات به دلیل عدم تسلط به Angular و فرض اینکه این فرد بیشتر به AngularJS تخصص دارد، او را رد کردند رفت پی کارش - خودش هم که آنجا نیست توضیح بدهد که، در 5 ثانیه رد میشه میره برای همیشه پی کارش !. اصلا Angular و AngularJS را کاملا دو چیز مجزا در حد تفاوت Java و مثلا #C می دانستند !!!!
حالا چطوری باید به اینها حالی میشد که این طرف اصلا از خدایان Front است ؟!
وقتی رزومه شما رد میشود، در اکثر اوقات این نشانه گاو بودن آنها است، نه گاو بودن شما
بیخودی نا امید نشوید - در اکثر اوقات شما اوکی هستید، طرف دیگر خر است !.
@DevTwitter | <Ali Kolahdoozan/>
فردی یا تخصص بالای JS به دلیل قوی بودن در چند تیم مشغول به کار با AngularJS بوده است ، مثلا در 4 شرکت مجزا در سالهای گذشته - یعنی اصلا وقتی من و شما هنوز اسم AngularJS را نشنیده بودیم هم این بنده خدا با آن افتخار آفرینی می کرده است و تا 2-3 سال پیش هم در پروژه های خیلی بزرگ با آن کار میکرده است
در 2 سال اخیر هم یک نیروی کلیدی بوده برای کار با Angular
حضرات به دلیل عدم تسلط به Angular و فرض اینکه این فرد بیشتر به AngularJS تخصص دارد، او را رد کردند رفت پی کارش - خودش هم که آنجا نیست توضیح بدهد که، در 5 ثانیه رد میشه میره برای همیشه پی کارش !. اصلا Angular و AngularJS را کاملا دو چیز مجزا در حد تفاوت Java و مثلا #C می دانستند !!!!
حالا چطوری باید به اینها حالی میشد که این طرف اصلا از خدایان Front است ؟!
وقتی رزومه شما رد میشود، در اکثر اوقات این نشانه گاو بودن آنها است، نه گاو بودن شما
بیخودی نا امید نشوید - در اکثر اوقات شما اوکی هستید، طرف دیگر خر است !.
@DevTwitter | <Ali Kolahdoozan/>
Forwarded from IRCF | اینترنت آزاد برای همه
گروه IR-GFW در تازهترین #گزارش خود با اشاره به انتشار خبرهایی درخصوص قطعی یا اختلالات اینترنتی در ایران، گفته: اینخبرها بدون منبع مشخص منتشر شده و تا اینلحظه اطلاعیهای رسمی از سوی مرکز افتا و پدافند غیرعامل منتشر نشده است.
در ایناطلاعیه آمده است: شرکت زیرساخت به دیتاسنترهای ایرانی مثل آروان، آسیاتک، پیشگامان و هاستایران اطلاعرسانی نموده که ممکن است از ساعت ۱۲ امشب تا حوالی ۸ صبح یکشنبه سرورها و سرویسهای ایرانی به علت تغییرات زیرساختی دچار اختلال شوند. این تغییرات زیرساختی میتوانند شامل خیلی از فرآیندها و معانی بوده و بهطور قطعی نمیشود گفت که حتما برای فایروال ایران و Iran-Access کردن اکثر پهنای باند ایران باشد. البته از چند دقیقه پیش، افزایش پینگ به سمت برخی از آیپیهای خارجی (خصوصا کلودفلر) طبق رادار مهسا مشاهده شده است.
به طور کلی، هنوز اختلال چشمگیری در اینترنت ایران دیده نمیشود، ولی به این معنی نیست که در چند ساعت یا روز آینده اوضاع تغییر نکند.
🔍 ircf.space
@ircfspace
در ایناطلاعیه آمده است: شرکت زیرساخت به دیتاسنترهای ایرانی مثل آروان، آسیاتک، پیشگامان و هاستایران اطلاعرسانی نموده که ممکن است از ساعت ۱۲ امشب تا حوالی ۸ صبح یکشنبه سرورها و سرویسهای ایرانی به علت تغییرات زیرساختی دچار اختلال شوند. این تغییرات زیرساختی میتوانند شامل خیلی از فرآیندها و معانی بوده و بهطور قطعی نمیشود گفت که حتما برای فایروال ایران و Iran-Access کردن اکثر پهنای باند ایران باشد. البته از چند دقیقه پیش، افزایش پینگ به سمت برخی از آیپیهای خارجی (خصوصا کلودفلر) طبق رادار مهسا مشاهده شده است.
به طور کلی، هنوز اختلال چشمگیری در اینترنت ایران دیده نمیشود، ولی به این معنی نیست که در چند ساعت یا روز آینده اوضاع تغییر نکند.
🔍 ircf.space
@ircfspace
Forwarded from Persepolis Download Manager
Persepolis Download Manager 5.0.1 is released. Please checkout this link for more information.
@persepolisdm
@persepolisdm
Forwarded from کانال اطلاعرسانی توزیع پارچ (RSS to Telegram Bot)
via فارسی (author: Parch Linux)
Forwarded from IRCF | اینترنت آزاد برای همه
آموزش استفاده از پنل BPB و تلفیق اون با Fastly، با هدف ساخت کانفیگ رایگان برای دورزدن فیلترینگ و دسترسی به اینترنت آزاد ...
🎥 youtu.be/O3cl5MifBZo?t=211
👉 github.com/bia-pain-bache/BPB-Worker-Panel
🔍 ircf.space
@ircfspace
🎥 youtu.be/O3cl5MifBZo?t=211
👉 github.com/bia-pain-bache/BPB-Worker-Panel
🔍 ircf.space
@ircfspace
YouTube
آموزش پنل BPB و بردن دامنه پشت CDN سایت Fastly (ضد فیلترش کن)
یه آموزش فوق العاده کاربردی و محبوب رو آپدیت کردیم و پیشنهاد میکنم آموزش پنل BPB و بردن دامنه پشت CDN سایت Fastly (ضد فیلترش کن) رو از دست ندین.
آموزش پنل bpb / آموزش سایت فستلی / آموزش سایت fastly / پنل bpb با fastly / دامنه فیک با fastly / دامنه فیک در…
آموزش پنل bpb / آموزش سایت فستلی / آموزش سایت fastly / پنل bpb با fastly / دامنه فیک با fastly / دامنه فیک در…
Forwarded from 🎄 یک برنامه نویس تنبل (Raymond 🐈⬛ Dev)
🔶 چین شرکتهای داخلی هوش مصنوعی را به فاصلهگرفتن از تراشههای غربی تشویق کرد
بهگزارش بلومبرگ، مقامهای چینی به استارتاپهای هوش مصنوعی توصیه کردهاند که بهمنظور آمادگی برای محدودیتهای احتمالی بیشتر آمریکا و حمایت از تولیدکنندگان تراشهی داخلی، از خرید شتابدهندههای H20 انویدیا خودداری کنند. این راهنمایی در واکنش به کنترلهای صادراتی دولت بایدن صادر شده است که دسترسی چین به سختافزارهای پیشرفته هوش مصنوعی، ازجمله تراشههای A100 و H100 انویدیا را محدود کرده است.
#خبر
@TheRaymondDev
بهگزارش بلومبرگ، مقامهای چینی به استارتاپهای هوش مصنوعی توصیه کردهاند که بهمنظور آمادگی برای محدودیتهای احتمالی بیشتر آمریکا و حمایت از تولیدکنندگان تراشهی داخلی، از خرید شتابدهندههای H20 انویدیا خودداری کنند. این راهنمایی در واکنش به کنترلهای صادراتی دولت بایدن صادر شده است که دسترسی چین به سختافزارهای پیشرفته هوش مصنوعی، ازجمله تراشههای A100 و H100 انویدیا را محدود کرده است.
#خبر
@TheRaymondDev
Bloomberg.com
China Urges Local Companies to Stay Away From Nvidia’s Chips
Beijing is stepping up pressure on Chinese companies to buy locally produced artificial intelligence chips instead of Nvidia Corp. products, part of the nation’s effort to expand its semiconductor industry and counter US sanctions.
Forwarded from 🎄 یک برنامه نویس تنبل (Raymond 🐈⬛ Dev)
🔶 برای کتابخانه Sliderable یه آپدیتی در بخش مستندات ثبت کردم.
برای حمایت ⭐️ دهید.
https://github.com/Rayiumir/Silderable
Error $ Function
If it is on jQuery:
From JavaScript:
To jQuery:
#javascript
@TheRaymondDev
برای حمایت ⭐️ دهید.
https://github.com/Rayiumir/Silderable
Error $ Function
If it is on jQuery:
From JavaScript:
13: $(document).ready(function () {});To jQuery:
13: jQuery(document).ready(function ($) {});#javascript
@TheRaymondDev
GitHub
GitHub - Rayiumir/Silderable: Simple and Lightweight Multi Item Carousel for Bootstrap 4, 5
Simple and Lightweight Multi Item Carousel for Bootstrap 4, 5 - Rayiumir/Silderable
Forwarded from LearnPOV | لرن پی او وی
توی 10 روز چنل دوومون صدتایی شد 🔥😍
اگر دوست داشتید چنل دومو داشته باشید، هر روز براتون ویدیو های top برنامه نویسی رو میزاریم 💥
👈 لینک چنل 👉
اگر دوست داشتید چنل دومو داشته باشید، هر روز براتون ویدیو های top برنامه نویسی رو میزاریم 💥
👈 لینک چنل 👉
Forwarded from Gopher Academy
🔵 عنوان مقاله
🗣️ Do Gophers Really Tend to Build Everything From Scratch?
🟢 خلاصه مقاله:
در یک بحث در ردیت، توسعهدهندهای که به تازگی با زبان برنامهنویسی Go آشنا شده بود، سوال کرد که چرا در Go تعداد فریمورکهای بزرگ کم است و آیا معمولاً همه چیز را از ابتدا میسازیم. پاسخ برتر به خوبی رویکرد معمول به زبان Go را خلاصه میکند: ما تعداد زیادی کتابخانه عالی داریم و Go این امکان را فراهم میکند که آنها را به راحتی با هم ترکیب کنیم. این تبادل نظر به بحث بیشتری در مورد چگونگی بهرهگیری و ترکیب کتابخانهها در Go برای توسعه نرمافزار به جای تکیه بر فریمورکهای بزرگ و جامع منجر شد، که این موضوع نشاندهنده تمایل توسعهدهندگان Go به استفاده از رویکردهای سادهتر و مدولارتر است.
🟣لینک مقاله:
https://www.reddit.com/r/golang/comments/1cmk0bp/from_python_to_go_do_you_really_tend_to_build/l3170pi/
➖➖➖➖➖➖➖➖
👑 @gopher_academy
🗣️ Do Gophers Really Tend to Build Everything From Scratch?
🟢 خلاصه مقاله:
در یک بحث در ردیت، توسعهدهندهای که به تازگی با زبان برنامهنویسی Go آشنا شده بود، سوال کرد که چرا در Go تعداد فریمورکهای بزرگ کم است و آیا معمولاً همه چیز را از ابتدا میسازیم. پاسخ برتر به خوبی رویکرد معمول به زبان Go را خلاصه میکند: ما تعداد زیادی کتابخانه عالی داریم و Go این امکان را فراهم میکند که آنها را به راحتی با هم ترکیب کنیم. این تبادل نظر به بحث بیشتری در مورد چگونگی بهرهگیری و ترکیب کتابخانهها در Go برای توسعه نرمافزار به جای تکیه بر فریمورکهای بزرگ و جامع منجر شد، که این موضوع نشاندهنده تمایل توسعهدهندگان Go به استفاده از رویکردهای سادهتر و مدولارتر است.
🟣لینک مقاله:
https://www.reddit.com/r/golang/comments/1cmk0bp/from_python_to_go_do_you_really_tend_to_build/l3170pi/
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Reddit
Secret-Concern6746's comment on "From Python to Go: do you really tend to build everything from scratch?"
Explore this conversation and more from the golang community
Forwarded from DevTwitter | توییت برنامه نویسی
یه وقتایی میشه که با حجم دیتای بالا سروکار داریم و سعی میکنیم تا جای ممکن کدمون رو بهینه کنیم ولی چیزی که گاهی وقتا از دستمون در میره که اون رو هم میتونیم بهینه تر کنیم مصرف حافظه هست.
فرض کن کوئری خودت رو تا جای ممکن بهینه کردی و میخوای دیتای نهایی که از دیتابیس گرفتی رو پردازش کنی ولی خب این دیتا هم میتونه منابع حافظه رو درگیر کنه اینجاس که Lazy Collection لاراول میاد وسط. فیچری که باهاش میتونی دیتای fetch شده رو دونه به دونه پردازش کنی و اینطوری حجم حافظه خیلی کمتری مصرف میشه.
اگه دوست داری بیشتر راجع به این فیچر ساده و خیلی کاربردی بدونی یه مقاله توی مدیوم منتشر کردم و با یه مثال ساده توضیح دادم که چطور کار میکنه. راستی خوشحال میشم بهم فیدبک بدی
https://farshadth.medium.com/optimizing-memory-usage-in-laravel-by-lazy-collections-71ea6346c9d8
@DevTwitter | <Farshad Tofighi/>
فرض کن کوئری خودت رو تا جای ممکن بهینه کردی و میخوای دیتای نهایی که از دیتابیس گرفتی رو پردازش کنی ولی خب این دیتا هم میتونه منابع حافظه رو درگیر کنه اینجاس که Lazy Collection لاراول میاد وسط. فیچری که باهاش میتونی دیتای fetch شده رو دونه به دونه پردازش کنی و اینطوری حجم حافظه خیلی کمتری مصرف میشه.
اگه دوست داری بیشتر راجع به این فیچر ساده و خیلی کاربردی بدونی یه مقاله توی مدیوم منتشر کردم و با یه مثال ساده توضیح دادم که چطور کار میکنه. راستی خوشحال میشم بهم فیدبک بدی
https://farshadth.medium.com/optimizing-memory-usage-in-laravel-by-lazy-collections-71ea6346c9d8
@DevTwitter | <Farshad Tofighi/>
Forwarded from IRCF | اینترنت آزاد برای همه
Forwarded from DevTwitter | توییت برنامه نویسی
یه ریپازیتوری زدم که توش داکر فایل و کامپوز
(Flask-Gunicorn-Nginx reverse proxy)
رو قرار دادم. اگر توسعه دهنده Flask هستید میتونید از داکر فایل های این ریپازیتوری استفاده کنید
+ اگر احساس کردید میتونید بهترش کنید بی صبرانه منتظر PR های زیباتون هستم :)
https://github.com/free-programmers/flask-gunicorn-nginx
@DevTwitter | <Ali-Sharify/>
(Flask-Gunicorn-Nginx reverse proxy)
رو قرار دادم. اگر توسعه دهنده Flask هستید میتونید از داکر فایل های این ریپازیتوری استفاده کنید
+ اگر احساس کردید میتونید بهترش کنید بی صبرانه منتظر PR های زیباتون هستم :)
https://github.com/free-programmers/flask-gunicorn-nginx
@DevTwitter | <Ali-Sharify/>
Forwarded from کانال مهرداد لینوکس (Mehrdad Linux)
زبان RSQL مخفف Restricted SQL برای فیلتر کردن دادهها در APIهای RESTful استفاده میشه
مستندات
اگر نیاز به پیاده سازی فیلتر های RQL/RSQL/FIQL
در پایتون روی Django REST framework داشتید
این کتابخانه را یک نگاهی داشته باشید
https://github.com/njoyard/django-rql-filter
#python #django
مستندات
اگر نیاز به پیاده سازی فیلتر های RQL/RSQL/FIQL
در پایتون روی Django REST framework داشتید
این کتابخانه را یک نگاهی داشته باشید
https://github.com/njoyard/django-rql-filter
#python #django
Forwarded from Web Application Security
Authentication & Authorization =
پروتکل HTTP یک پروتکل stateless هست. اگه شخصی دوبار پشت سرهم به وب سرور درخواست بفرسته، HTTP متوجه نمیشه که این کاربر همون کاربر قبلیه که درخواست فرستاده بود یعنی وضعیت کاربر رو نگه نمیداره. واسه حل این مشکل پروتکل باید وضعیت کاربر رو جایی ذخیره کنیم(باید یک شناسه از کاربر رو نگه داریم). یکی از اولین ویژگی ها و مکانیزمی که واسه این کار به وجود اومد session بود. برنامه نویس بعد از login برای کاربر یک session سمت سرور ست میکرد که بتونه کاربر رو بشناسه و Authentication و Authorization رو میتونست هندل کنه. session سمت سرور معمولا داخل یک فایل ذخیره میشه و بعد بسته شدن مرورگر کاربر از بین میره.
❓حالا Authentication و Authorization چین؟ Authentication مشخص میکنه من کیم و ما تو این مرحله باید ثابت کنیم که چه کسی هستیم. Authorization بعد از مرحله Authentication میاد و مشخص میکنه کاربر به چه چیز هایی دسترسی داره(سطح دسترسی های مختلفی تو یک web application وجود داره، هر کاربر فقط باید بتونه اطلاعات خودش رو ویرایش کنه و ببینه و همچنین کاربر معمولی نباید به فایل های ادمین سایت دسترسی داشته باشه)
❓کوکی یا cookie چیه؟
بخاطر مشکلی که session داشت و بعد بستن مرورگر از بین میرفت، cookie رو ساختن. Cookie تو مرورگر کاربر ذخیره میشه و طول عمرش دست برنامه نویسه و به خاطر همین کاربر میتونه مدت زمان بیشتری لاگین باشه. Session ID که سمت سرور بود رو به صورت encrypt داخل cookie قرار میدن که کاربر نتونه دست کاریش کنه. به ازای هر درخواستی که کاربر میفرسته سمت سرور، مرورگر به صورت خودکار cookie رو هم واسه اون دامنه میفرسته.
❓ انواع روش های Authentication:
1⃣ Basic Authentication
2⃣ Dijest Authentication
3⃣ Form base Authentication
4⃣ Certificate Authentication
5⃣ Integrated Windows Authentication
6⃣ Token base Authentication(JWT in header)
7⃣ OAuth
8⃣ SSO
هر کدوم از روش های Authentication محدودیت ها و آسیب پذیری های مربوط به خودش رو داره. برای مثال :
- تو token base Authentication آسیب پذیری هایی مثل csrf و cors misconfiguration و cache deception به وجود نمیاد.
- وقتی اطلاعات تو cookie یا localstorage ذخیره میشه با xss میشه اطلاعات رو خوند ولی اگه تو header باشه با xss نمیتونیم بخونیمش.
- روش Basic Authentication آسیب پذیره به MITM.
- تو OAuth یک آسیب پذیری نسبتا بی ارزش مثل open redirect میتونه منجر به Account Takeover بشه.
- روش Integrated Windows Authentication مختص شبکه های مایکروسافتیه.
- روش های certificate Authentication و Integrated Windows Authentication رو تو شبکه های داخلی معمولا استفاده میکنن.
- اگه private key تو certificate Authentication لو بره منجر به mitm میشه.
- وقتی از session استفاده بشه کاربر نمیتونه دست کاریش کنه بر خلاف سایر موارد که سمت کاربر ذخیره میشه(برنامه نویس باید با encryption جلوی تغییر cookie/jwt و.... رو بگیره).
- تو form base Authentication اگه مواردی مثل Error handling رو انجام ندیم ممکنه آسیب پذیری username enumeration به وجود بیاد.
#Authentication
پروتکل HTTP یک پروتکل stateless هست. اگه شخصی دوبار پشت سرهم به وب سرور درخواست بفرسته، HTTP متوجه نمیشه که این کاربر همون کاربر قبلیه که درخواست فرستاده بود یعنی وضعیت کاربر رو نگه نمیداره. واسه حل این مشکل پروتکل باید وضعیت کاربر رو جایی ذخیره کنیم(باید یک شناسه از کاربر رو نگه داریم). یکی از اولین ویژگی ها و مکانیزمی که واسه این کار به وجود اومد session بود. برنامه نویس بعد از login برای کاربر یک session سمت سرور ست میکرد که بتونه کاربر رو بشناسه و Authentication و Authorization رو میتونست هندل کنه. session سمت سرور معمولا داخل یک فایل ذخیره میشه و بعد بسته شدن مرورگر کاربر از بین میره.
❓حالا Authentication و Authorization چین؟ Authentication مشخص میکنه من کیم و ما تو این مرحله باید ثابت کنیم که چه کسی هستیم. Authorization بعد از مرحله Authentication میاد و مشخص میکنه کاربر به چه چیز هایی دسترسی داره(سطح دسترسی های مختلفی تو یک web application وجود داره، هر کاربر فقط باید بتونه اطلاعات خودش رو ویرایش کنه و ببینه و همچنین کاربر معمولی نباید به فایل های ادمین سایت دسترسی داشته باشه)
❓کوکی یا cookie چیه؟
بخاطر مشکلی که session داشت و بعد بستن مرورگر از بین میرفت، cookie رو ساختن. Cookie تو مرورگر کاربر ذخیره میشه و طول عمرش دست برنامه نویسه و به خاطر همین کاربر میتونه مدت زمان بیشتری لاگین باشه. Session ID که سمت سرور بود رو به صورت encrypt داخل cookie قرار میدن که کاربر نتونه دست کاریش کنه. به ازای هر درخواستی که کاربر میفرسته سمت سرور، مرورگر به صورت خودکار cookie رو هم واسه اون دامنه میفرسته.
❓ انواع روش های Authentication:
1⃣ Basic Authentication
2⃣ Dijest Authentication
3⃣ Form base Authentication
4⃣ Certificate Authentication
5⃣ Integrated Windows Authentication
6⃣ Token base Authentication(JWT in header)
7⃣ OAuth
8⃣ SSO
هر کدوم از روش های Authentication محدودیت ها و آسیب پذیری های مربوط به خودش رو داره. برای مثال :
- وقتی اطلاعات تو cookie یا localstorage ذخیره میشه با xss میشه اطلاعات رو خوند ولی اگه تو header باشه با xss نمیتونیم بخونیمش.
- روش Basic Authentication آسیب پذیره به MITM.
- تو OAuth یک آسیب پذیری نسبتا بی ارزش مثل open redirect میتونه منجر به Account Takeover بشه.
- روش Integrated Windows Authentication مختص شبکه های مایکروسافتیه.
- روش های certificate Authentication و Integrated Windows Authentication رو تو شبکه های داخلی معمولا استفاده میکنن.
- اگه private key تو certificate Authentication لو بره منجر به mitm میشه.
- وقتی از session استفاده بشه کاربر نمیتونه دست کاریش کنه بر خلاف سایر موارد که سمت کاربر ذخیره میشه(برنامه نویس باید با encryption جلوی تغییر cookie/jwt و.... رو بگیره).
- تو form base Authentication اگه مواردی مثل Error handling رو انجام ندیم ممکنه آسیب پذیری username enumeration به وجود بیاد.
#Authentication