یه ارورایی دارم کشف میکنم که در دنیای برنامه نویسی شاید کمتر مورد توجه قرار میگرفتن!
<جیمی نوترون/>
@DevTwitter
<جیمی نوترون/>
@DevTwitter
👍1
از مزخرفات Angular و Ionic دیباگ کردن مشکل پرفورمنس هست.
بارالها ما رو از شر برنامه نویس تنبل و بی مسئولیت برهان.
<هکر الدوله/>
@DevTwitter
بارالها ما رو از شر برنامه نویس تنبل و بی مسئولیت برهان.
<هکر الدوله/>
@DevTwitter
👍1
یکی از آرزوهام بازنویسی androidrivernet با فریمورک اختصاصی خودشه هرچی توسعه میدیم روی وردپرس بازم احساس کلافگی و شلختگی دارم...
شما هرچقد با اصول oop و رعایت ساختار و معماری اصولی پیش بری بازم حسی که توی نوشتن فریمورک اختصاصی هست توی مادیفای کردن نیست.
حس کنترل و قدرت..
<Ary/>
@DevTwitter
شما هرچقد با اصول oop و رعایت ساختار و معماری اصولی پیش بری بازم حسی که توی نوشتن فریمورک اختصاصی هست توی مادیفای کردن نیست.
حس کنترل و قدرت..
<Ary/>
@DevTwitter
👍1
من نه عینکی ام
نه قهوه میخورم
نه شبا کد میزنم
تازه بیگ فن لینوکس هم نیستم
و ظاهرا به عقیده ملت برنامه نویس حساب نمیشم
<محمدرضا بنی عامریان/>
@DevTwitter
نه قهوه میخورم
نه شبا کد میزنم
تازه بیگ فن لینوکس هم نیستم
و ظاهرا به عقیده ملت برنامه نویس حساب نمیشم
<محمدرضا بنی عامریان/>
@DevTwitter
👍1
در ابر آروان فایلهای سرورها رندوم پاک شدند و قابل ریکاوری نیستند (طبق گفته پشتیبانی تلفنی آروان). این رندوم بودن در یکی از ابرکهای ما تو سیستمعامل بود، فقط تونستیم فایلها رو کپی کنیم ببریم افرانت. رو یکی دیگه، تم و پلاگینای یه سایت وردپرسی پاک شده بود! رو یکی دیگه، دیتابیسامون آسیب دیده بود که تونستیم با ریکاور کردن فایلهای innodb خطوط مشکلدار رو جدا کنیم و کلیت ماجرا رو زنده کنیم.
توصیهها:
۱- وضعیت آروان پایدار نیست. یکی از ابرکهای ما هی اینترنتش قطع میشد و فقط تونستیم scp بزنیم ببریم افرانت. اگه دسترسیتون برقرار شد، اولین کار فایلای مهم رو ببرید.
۲- جدا از دسترسی هکره، آروان این روزا دشت اطلاعات بوده. فکر کنم همه به همهچیز دسترسی داشتند. حتما پسوردا رو عوض کنید
۳- اون بخش از دیتای ما که ریکاور شده بود حدودا مال ۴ ساعت قبل از حمله بود. حواستون به اینم باشه.
اگر هم mysql خراب داشتید:
۱- اگه فایلای ibdata و iblogfile رو نداری، باید یه mysql فرش نصب کنی که نبود اون فایلا ایمپورت رو مختل کنه.
۲- ورژن mysql سیستم فعلی و سیستمی که قبلا فایل ibd رو ساخته باید یکی باشه.
۳- حواست باشه قبل import tablespace، قبلی رو discard کنی.
۴- فایل ibd رو که میریزی تو فولدر دیتای mysql، حواست باشه ownerش رو بکنی mysql بعد ایمپورت کنی.
۵- حتما یه سری row اسیب دیده داری در نتیجه این فرایند. در نتیجه بعد از import روی کوئریهای سلکت اون خطوط مشکل داری. باید خطوط رو تکتک بخونی، بریزی تو یه جدول سالم، سالمه رو dump کنی.
<Amir Shokati/>
@DevTwitter
توصیهها:
۱- وضعیت آروان پایدار نیست. یکی از ابرکهای ما هی اینترنتش قطع میشد و فقط تونستیم scp بزنیم ببریم افرانت. اگه دسترسیتون برقرار شد، اولین کار فایلای مهم رو ببرید.
۲- جدا از دسترسی هکره، آروان این روزا دشت اطلاعات بوده. فکر کنم همه به همهچیز دسترسی داشتند. حتما پسوردا رو عوض کنید
۳- اون بخش از دیتای ما که ریکاور شده بود حدودا مال ۴ ساعت قبل از حمله بود. حواستون به اینم باشه.
اگر هم mysql خراب داشتید:
۱- اگه فایلای ibdata و iblogfile رو نداری، باید یه mysql فرش نصب کنی که نبود اون فایلا ایمپورت رو مختل کنه.
۲- ورژن mysql سیستم فعلی و سیستمی که قبلا فایل ibd رو ساخته باید یکی باشه.
۳- حواست باشه قبل import tablespace، قبلی رو discard کنی.
۴- فایل ibd رو که میریزی تو فولدر دیتای mysql، حواست باشه ownerش رو بکنی mysql بعد ایمپورت کنی.
۵- حتما یه سری row اسیب دیده داری در نتیجه این فرایند. در نتیجه بعد از import روی کوئریهای سلکت اون خطوط مشکل داری. باید خطوط رو تکتک بخونی، بریزی تو یه جدول سالم، سالمه رو dump کنی.
<Amir Shokati/>
@DevTwitter
👍1
میگفت username یا password شما اشتباه است، در حالی که اطمینان داشتم درسته و فرضا اگر اشتباه بود هیچ راهی هم برای بازیابی وجود نداشت و نداره.
آخرش فهمیدم مشکل از ip بنده است. یعنی تو روح اون programmer و developer و هر کوفتی که اسمش هست. احقها.
اون notification رو عوض کن!
<Elyas 'Eloy' Hadizadeh Tasbiti/>
@DevTwitter
آخرش فهمیدم مشکل از ip بنده است. یعنی تو روح اون programmer و developer و هر کوفتی که اسمش هست. احقها.
اون notification رو عوض کن!
<Elyas 'Eloy' Hadizadeh Tasbiti/>
@DevTwitter
👍1
با قدرت پرداز گرافیک کارت میتونید یه سری کارای باحال بکنید مثلا تست کردن یه database از password های مختلف روی یه target مثلا با این کارت گرافیک سیستم من ۲۵۰ هزار پسورد تو ۵ دقیقه تست کرد راستییی یادتون نره password هاتون رو امن کنید
<S H A H I N/>
@DevTwitter
<S H A H I N/>
@DevTwitter
👍1
تو این تاک میاد 4 تا زبان برنامه نویسی که قدیمی هستن (هرچند هنوز زنده هستن) رو تشریج میکنه و از مزیت هاشون میگه...
و اینکه چه تفاوتی با دیدگاه روزمره ما در مورد برنامه نویسی و زبان های برنامه نویسی دارن...
SQL, Prolog, ML, Smalltalk...
خیلی خوبه :)
https://youtu.be/0fpDlAEQio4
<Mohsen | cthulhu/>
@DevTwitter
و اینکه چه تفاوتی با دیدگاه روزمره ما در مورد برنامه نویسی و زبان های برنامه نویسی دارن...
SQL, Prolog, ML, Smalltalk...
خیلی خوبه :)
https://youtu.be/0fpDlAEQio4
<Mohsen | cthulhu/>
@DevTwitter
👍1
امروزه بشریت رابطه تنگاتنگی با IDE ها مثل IntelliJ و build automation tool ها مثل maven دارد و همین سبب میشه که کمتر یا به نوعی اصلا درگیر پیچیدگیهای مفاهیم class-path در هنگام کامپایل و اجرای برنامههای Java ای نشویم.
این خوبه یا بد؟ هم خوبه و هم بد.
<Elyas 'Eloy' Hadizadeh Tasbiti/>
@DevTwitter
این خوبه یا بد؟ هم خوبه و هم بد.
<Elyas 'Eloy' Hadizadeh Tasbiti/>
@DevTwitter
👍1
ابزار zeal یه مرورگر داکیومنتیشن هست که docset خودش داره پیشفرض و شامل Qt و اندروید و Ansible و حتی Bootstrap و خیلی چیزای دیگه میشه...
همینطور میتونید داکیومنت ها رو از تو خود برنامه دانلود و بصورت آفلاین مرور کنید! (با توجه به فیلترنت خیلی کمک میکنه)
https://zealdocs.org
<Mohsen | cthulhu/>
@DevTwitter
همینطور میتونید داکیومنت ها رو از تو خود برنامه دانلود و بصورت آفلاین مرور کنید! (با توجه به فیلترنت خیلی کمک میکنه)
https://zealdocs.org
<Mohsen | cthulhu/>
@DevTwitter
👍1
هر پیشه ای دارید،تو هر عقیده ای هستید،چه علاقه مند به دنیای ai و دیجیتال و فضای مجازی و رمز ارز ها هستید و چه اصلا خیلی تو این فازا نیستید،به نظرم حتما اپیزود آخر رادیو گیگ جادی رو گوش کنید.یه جورایی بیشتر از بحث های تکنولوژی،مانیفست اخلاقی میده برای مواجهه با تکنولوژی های جدید
<کانفورمیستا/>
@DevTwitter
<کانفورمیستا/>
@DevTwitter
👍1
دیروز و امروز یک اتک supply chain روی code base خود php صورت گرفته.
اتک به این صورت بوده که دیروز اکانت اقای rasmus lerdorf (یوزر rlerdorf) یک کامیت روی zlib.c انجام میده.
https://github.com/php/php-src/commit/c730aa2
بعدش اقای Nikita popov (یوزر nikic) میاد و این کامیت رو revert میکنه.
https://github.com/php/php-src/commit/046827a
چند ساعت بعدش دوباره یوزر nikic همون revert خودش رو revert میکنه و کد رو برمیگردونه بهcode base.
https://github.com/php/php-src/commit/2b0f239
درنهایت این قطعه کد توسط آقای Levi Morrison (یوزر orrisonlevi) از codebase حذف میشه.
https://github.com/php/php-src/commit/8d743d5
حالا این قطعه کد چی بوده؟
یک backdoor از نوع RCE با استفاده از تابع eval که مقدار فرستاده شده در هدر User-agentt رو در صورتی که با zerodium شروع میشده اجرامیکرده روی سرور.
حالا بحث اینجاست که چرا اسم zerodium تاریخ mid 2017 وجود داره؟
دسترسی هم ظاهرا از طریق https://git.php.net صورت گرفته و اکانت ها به صورت مستقیم مورد نفوذ قرار نگرفتن. این هم توضیح آقای Popov:
https://news-web.php.net/php.internals/113838
حالا اینکه آیا تو این چند ساعت سروری آلوده شده یا نه، هنوز مشخص نیست.
<Jim Mim/>
@DevTwitter
اتک به این صورت بوده که دیروز اکانت اقای rasmus lerdorf (یوزر rlerdorf) یک کامیت روی zlib.c انجام میده.
https://github.com/php/php-src/commit/c730aa2
بعدش اقای Nikita popov (یوزر nikic) میاد و این کامیت رو revert میکنه.
https://github.com/php/php-src/commit/046827a
چند ساعت بعدش دوباره یوزر nikic همون revert خودش رو revert میکنه و کد رو برمیگردونه بهcode base.
https://github.com/php/php-src/commit/2b0f239
درنهایت این قطعه کد توسط آقای Levi Morrison (یوزر orrisonlevi) از codebase حذف میشه.
https://github.com/php/php-src/commit/8d743d5
حالا این قطعه کد چی بوده؟
یک backdoor از نوع RCE با استفاده از تابع eval که مقدار فرستاده شده در هدر User-agentt رو در صورتی که با zerodium شروع میشده اجرامیکرده روی سرور.
حالا بحث اینجاست که چرا اسم zerodium تاریخ mid 2017 وجود داره؟
دسترسی هم ظاهرا از طریق https://git.php.net صورت گرفته و اکانت ها به صورت مستقیم مورد نفوذ قرار نگرفتن. این هم توضیح آقای Popov:
https://news-web.php.net/php.internals/113838
حالا اینکه آیا تو این چند ساعت سروری آلوده شده یا نه، هنوز مشخص نیست.
<Jim Mim/>
@DevTwitter
👍1
یادگیری برنامهنویسی به روایت ایموجیها:
از C به Python:
😍🤗😂☹️🤔
از Python به C :
😭😥😮🤯🙄
<کدر توویت />
از C به Python:
😍🤗😂☹️🤔
از Python به C :
😭😥😮🤯🙄
<کدر توویت />
👍1
اینایی که با انگیزه هَک وارد دنیای برنامه نویسی میشن،
بعدا که دولوپر شدن پسوردای کاربرا رو تو دیتابیساشون هَش میکنن یا نه؟
<بهزاد / >
@DevTwitter
بعدا که دولوپر شدن پسوردای کاربرا رو تو دیتابیساشون هَش میکنن یا نه؟
<بهزاد / >
@DevTwitter
👍1
یکی از دلایلی که برنامه نویسی یاد گرفتم این بود که از C و سی پلاس پلاس سوئیچ کنم رو python و نفس اماره و لوامه م رو ارضا کنم
<میلادِ با سعادت/>
@DevTwitter
<میلادِ با سعادت/>
@DevTwitter
🤣4
هی گفتیم از PHP استفاده نکنید و زبان نیست و اینا.... دیدید چه شد!؟
(از مجموعهی ماهیگیران آب گلآلود)
روایت ماجرای دیروز رو در اینجا میتونید بخونید البته:
https://news-web.php.net/php.internals/113838
<Farshad/>
@DevTwitter
(از مجموعهی ماهیگیران آب گلآلود)
روایت ماجرای دیروز رو در اینجا میتونید بخونید البته:
https://news-web.php.net/php.internals/113838
<Farshad/>
@DevTwitter
👍1