افزون بر موارد بالا، یه داستان «۷ کلید» هم وجود داره که شبیه فیلم و قصه‌ها تعریفش می‌کنن ولی در واقع چنین چیزی نیست.

چیزی که گفته می‌شه اینه که: ۷ تا کلید دست ۷ نفر از سراسر جهانه که اگه همگی جمع بشن و این کلیدها رو کنار هم بذارن، می‌تونن اینترنت رو خاموش کنن! از اونجایی که واقعا ۷ تا کلید وجود داره و جزوی از ICANN هم هستن ممکنه فکر کنیم که داستان درستیه. ولی در واقع نیست.

چیزی که درستشه: یه جامعه‌ای داره این ICANN که بینشون رای گیری می‌شه و یه ۷ نفر معتمد انتخاب می‌شن. اینا هم یه کارتی دارن که در یه مراسمی بهشون اهدا می‌شه. با این کارت‌ها هم می‌تونن یه کار مهمی رو انجام بدن ولی اون قطع و وصل اینترنت نیست.
بلکه این کلید reboot کردن DNSSEC های root dns server هاست.

حالا چرا لازمه این اتفاق بیفته و آیا تا حالا اتفاق افتاده؟ اگه یه رخنه امنیتی تو سیستم‌ها به وجود بیاد و private key ها لو بره یا حمله تروریستی اتفاق بیفته اینا کلید‌ها رو به کمک این ریست می‌کنن.

حالا اگر لازم شد، ۵ تا از این ۷ نفر باید تو یه محل خاص (که توی آمریکاس) برن و و گذاشتن کلیدهاشون عملیات رو اجرا کنن.



عبارت‌های انگلیسی از متن مطلب خود ICANN میارم:
there are no keys that cause the Internet to function (or not to function).

the keys being talked about belong to just one single part of the Internet – the mechanism for authenticating the data in the domain name system (DNS), called DNSSEC. It is based on a hierarchy of cryptographic keys starting at the root of the DNS. The cryptographic keys for the root of the DNS are managed by ICANN.

The Internet consists of many different systems, and the DNS is just one of them. Controlling one aspect of the Internet, such as DNSSEC, does not lead to full control of other aspects.


حالا چرا اینقدر امنیت این سیستم مهمه؟
با کمک DNSSEC اون جواب dns ای که می‌گیرید اعتبارسنجی می‌شه که درست و معتبره. حالا هر dns server به کمک dns server بالا مرتبه‌اش اعتبار سنجی می‌شه اما root dns server ها که تحت کنترل ICANN هستن چطوری اعتبارسنجی می‌شن؟ یه private key وجود داره که این امنیتش خیلی مهمه برامون. اگه کسی داشته باشتش می‌تونه dns record نامعتبر خودشو با این رمز کنه و ما هم نمی‌فهمیم و یه هک از نوع dns hijacking خیلی زیبا اتفاق می‌افته.
اینا هم حساب کردن اگه هر کدوم از آدما ۵ درصد خطاکار باشه، یه جوری سامانه رو چیدن که نیاز به چند آدم معتمد باشه، احتمال اینکه چیزی مورد خرابکاری قرار بگیره یک در ملیونه.


منابع:
https://www.icann.org/en/blogs/details/the-problem-with-the-seven-keys-13-2-2017-en
و این خلاصه مصاحبه از Paul Kane
https://www.theguardian.com/technology/2010/jul/27/internet-key

اینم مطلب خیلی خوب بود:
https://www.cloudflare.com/dns/dnssec/root-signing-ceremony/

ارسالی:
برای مصاحبه فنی، این سایته خوبه و دید خیلی خوبی میدی چیا رو احتمالا بپرسن
https://www.fullstack.cafe/

به‌روش های code review
https://vrgl.ir/sGgzU

https://technically.substack.com/p/what-do-internal-engineering-tools
درمورد ابزارهای داخلی در شرکت های برنامه نویسی

انواع cache ها در داکر و کلا نحوه افزایش سرعت بیلد کردن

https://docs.docker.com/build/cache/

جدول تناوبی زبان های برنامه نویسی هم ببینید.

این هم یه نسخه دیگر

شکن چطوری کار می‌کنه

کسایی که با «شکن، تحریم‌شکن اینترنتی» کار کرده باشند می‌دونن که یه ابزاره که تحریم‌ها رو دور می‌زنه. برای استفاده ازش برخلاف VPNها، فقط کافیه DNS serverتون رو عوض کنید. توضیحات فنی خودشون خیلی زیاد نیست ولی طبق شواهد، اونا یه dns server از نوع alternate دارن که برا اکثر سایت‌ها ip درستشون رو می‌ده ولی برای سایت‌های خاصی که تو لیستش هستن (سایت‌های تحریم شده) ip یک سرور دیگه (سرور شکن) رو می‌ده. حالا این سرور شکن اطلاعات و درخواست‌های ما که قرار بوده به سرور اصلی بره رو از طرف خودش به سرور اصلی می‌فرسته و جواب‌های سرور اصلی رو در اختیار ما می‌ذاره. یعنی برای یک‌سری از ip ها مثل vpn می‌مونه برای یکسری نه! البته این حالت اطلاعاتمون رو encapsulate نمی‌کنه بنابراین امنیتی برامون در برابر آدمای میانی توی شبکه ایجاد نمی‌کنه

اما فرق اصلی‌ای که با vpn داره و می‌شه گفت امنه اینه که کانکشنی که ما زدیم در واقع به خود سرور اصلیه و این وسط ترافیک فقط از سرور شکن عبور می‌کنه. چطور ممکنه؟ وقتی که از HTTPS استفاده کنیم، مرورگر ما درخواست هاشو رمزنگاری می‌کنه به شکلی که فقط دارنده‌ی دامنه‌ی مقصد می‌تونه اون رو باز کنه، پس سرور شکن که دارنده‌ی دامنه‌ی مقصد نیست (از نظر ما هست ولی در واقع نیست) نمی‌تونه درخواست ما رو رمزگشایی کنه. البته برای درخواست‌های رمز نشده‌ی http و کلا plain text این خطر وجود داره و درخواست‌هامون برای همه‌ی اعضای شبکه از جمله سرور شکن قابل دیدنه.

(برای مطالعه‌ی بیشتر در مورد SSL/TLS بخونید)

هرچیزی که برنامه‌نویس های سی در مورد رفتار غیرقطعی باید بدانند:
https://blog.llvm.org/2011/05/what-every-c-programmer-should-know.html

چرا استفاده و تکیه بر SaaS بد است
مطلب خوبیه و نقاط ضعف و قوت رو منصفانه باز کرده.

*SaaS: software as a service
مثل جی‌میل یا گوگل داکس یا slack و غیره

https://www.developers-notebook.com/programs-and-tools/is-software-as-a-service-a-good-idea/

به نظر من «سی» تا.
نظر شما چیه

اینجا آقای Bartosz Milewski که از هسکلرهای خیلی خفنه، در مورد Category Theory صحبت میکنه.
یه چیز جالبی که می‌گه و خیلی تو ذهنم مونده اینه که ما آدما حافظه محدود و توانایی پردازش بی دقتی داریم برعکس کامپیوتر ها که دقت بالاتری توی محاسبه دارن ولی از خودشون ایده ندارن.
و میگه ما خوبه بیایم هر کار رو بسپریم به کسی که خوب انجامش میده.

https://www.youtube.com/watch?v=JH_Ou17_zyU

ارسالی (طنز)

https://youtu.be/ADqLBc1vFwI

📆جاوا، یکی از محبوب‌ترین زبان‌های برنامه‌نویسی جهان است که اولین نسخه پایدار آن موسوم به جاوا 1 در تاریخ 23 ژانویه 1996 منتشر شد.
‌
🔺 جاوا یک زبان برنامه‌نویسی سطح‌بالای شی‌گرای متعلق به شرکت اوراکل است که کاربردهای گسترده‌ای دارد.

👩‍💻🧑‍💻جاوا به‌طور گسترده در توسعه وب و اپلیکیشن و همچنین کلان‌داده مورد استفاده قرار می‌گیرد. جاوا به عنوان بک‌اند در بسیاری از وب‌سایت‌ها محبوب مانند گوگل، آمازون، توییتر و یوتوب استفاده شده است.
‌
📱@Digiato 📡

یک شبکه اجتماعی برای هکر ها

https://twtxt.envs.net/

جرا این روزا صداهای فیلم‌ها رو خوب نمی‌شنویم و مجبوریم زیرنویس رو روشن کنیم؟
جواب کوتاه: به خاطر پیشرفت تکنولوژی!

جواب بلند:
https://www.youtube.com/watch?v=VYJtb2YXae8

چرا rust بد است!
https://youtu.be/ul9vyWuT8SU

زبونش تقریبا طنزه و بیشتر به خوبی های راسط میپردازه ولی جای ویدیو اینجا خالی بود. :))

اجرای برنامه‌ی دسکتاپ (حتی گرافیکی) توی داکر
برای مدیریت مصرف رم و پخش نشدن فایل هاشون توی دیسک

https://blog.jessfraz.com/post/docker-containers-on-the-desktop/