[ Source >> @Linuxor ]

#جاوااسکریپت

یه نفر یه سوال پرسیده خروجی کدومه try یا finally ؟

بر خلاف اون چیزی که به ما گفتن که مقادیر بعد دستور return اجرا نمیشه اینجا باید "try" چاپ بشه اما "finally" چاپ میشه چون return دقیقا همون لحظه اجرا نمیشه.

توی جاوااسکریپت و بعضی زبان‌های دیگه، هر عملیاتی که منجر به توقف اجرای یه تابع بشه (مثل return، throw یا break) یه Completion Record ایجاد میکنه.

وقتی return اجرا میشه، یه Completion Record با مقدار return ایجاد میشه تابع هنوز کامل متوقف نشده و وقتی finally اجرا میشه، مقدار جدید return روی مقدار قبلی return بازنویسی میشه و وقتی از تابع میاد بیرون با مقدار جدید میاد.

🚁 Hicte Blog

#معرفی

☁️ سرورهای ابری (IaaS) به کوبار کلاد اضافه شد!

پرداخت ساعتی(PAYG)
سیستم‌عامل‌های متنوع
شبکه خصوصی(Private Network)
دیسک اضافی (Volume)
پشتیبانی از کلید عمومی(SSH Key)
دسترسی به کنسول
مانیتورینگ
اعتبار اولیه رایگان


وبسایت:
KubarCloud.com
تلگرام:
@KubarCloud

🚁 Hicte Blog

[ Source >> @SohrabContents ]

#ابزار_لینوکس

آموزش نصب وی‌دروید روی پارچ با پشتیبانی از برنامه‌های گوگل.

تماشا از یوتوب:
https://youtu.be/6Uu0YwfL8cM

تماشا از پیرتوب:
https://tubedu.org/w/g8iw35Xvvzkj6CA9UQ3B6w

🚁 Hicte Blog

[ Source >> @Teachify ]

#پایتون

تفاوت find() و rfind() در پایتون

در پایتون، دو متد find() و rfind() برای جستجوی یک زیررشته در یک رشته استفاده می‌شوند، اما تفاوت مهمی با هم دارند:

متد find(substring) اولین وقوع substring را در رشته پیدا می‌کند.

متدrfind(substring) آخرین وقوع substring را در رشته پیدا می‌کند.

برای مثال:

text = "banana"

print(text.find("a"))   # 1  (Index of the first occurrence of "a")
print(text.rfind("a"))  # 5  (Index of the last occurrence of "a")

اگر مقدار موردنظر در رشته وجود نداشته باشد، هر دو متد مقدار -1 برمی‌گردانند.

نکته: متدهای find() و rfind() در مقایسه با index() و rindex() عموما امن‌تر هستند، زیرا در صورت نبود مقدار موردنظر، به‌جای ValueError مقدار -1 برمی‌گردانند.

🚁 Hicte Blog

#میم

کدوم رو انتخاب میکردین؟

بنظر خودم اون 50% ارزشش رو داره ریسک کنیم. [ تا TC39 و WG21 رو زیر بگیره :) ]

🚁 Hicte Blog

#میم

از اونجایی که میم قبلی فرضیاتش کم بود و بحث پیش اومد سر حالات مختلف، این ورژن با جزئیات بیشتر هست ✅

🚁 Hicte Blog

#فان

پکیج شامی اورفلو کرده

🚁 Hicte Blog

#فان

سم 🗿

🚁 Hicte Blog

#کتاب

The Linux Programming Interface: A Linux and UNIX System Programming Handbook

Author: Michael Kerrisk
Edition: 1st
Date: October 2010
Publisher: No Starch Press
Length: 1552 pages

Amazon 👀
Download 😉

🚁 Hicte Blog

توضیحات:

The Linux Programming Interface (TLPI) is the definitive guide to the Linux and UNIX programming interface—the interface employed by nearly every application that runs on a Linux or UNIX system.

In this authoritative work, Linux programming expert Michael Kerrisk provides detailed denoscriptions of the system calls and library functions that you need in order to master the craft of system programming, and accompanies his explanations with clear, complete example programs.

You'll find denoscriptions of over 500 system calls and library functions, and more than 200 example programs, 88 tables, and 115 diagrams. You'll learn how to:
–Read and write files efficiently
–Use signals, clocks, and timers
–Create processes and execute programs
–Write secure programs
–Write multithreaded programs using POSIX threads
–Build and use shared libraries
–Perform interprocess communication using pipes, message queues, shared memory, and semaphores
–Write network applications with the sockets API

While The Linux Programming Interface covers a wealth of Linux-specific features, including epoll, inotify, and the /proc file system, its emphasis on UNIX standards (POSIX.1-2001/SUSv3 and POSIX.1-2008/SUSv4) makes it equally valuable to programmers working on other UNIX platforms.

The Linux Programming Interface is the most comprehensive single-volume work on the Linux and UNIX programming interface, and a book that's destined to become a new classic.

#امنیت

[بخش یکم]
ToCToU
یا Time of Check to Time of Use نوعی آسیب پذیری امنیتی هست و وقتی ایجاد میشه که بین چک کردن یه شرایط و استفاده از اون از نظر زمانی gap بوجود بیاد.

مثلا اگه یه برنامه بررسی کنه آیا کاربر مجوز دسترسی به یه فایل رو داره یا نه و بعدا از اون فایل استفاده کنه تو این شرایط به طور بالقوه یه مهاجم ممکنه فایل یا مجوزهای اون رو بین بررسی و استفاده تغییر بده و منجر به یه نقض امنیتی بشه.

برای دوری از این آسیب پذیری توسعه دهنده باید از استراتژی‌هایی استفاده کنه تا این اطمینان حاصل بشه که وضعیت بررسی شده در طول فاصله زمانی تا نقطه‌ی استفاده بدون تغییر باقی میمونه.

لینک به بخش دوم

🚁 Hicte Blog

#امنیت

[بخش دوم]
ToCToU
برای مثال یه سناریوی ساده رو در نظر میگیریم:

ما یه تابع پایتون داریم که hash یه فایل رو چک میکنه و اگه فایل درست وجود داشت بعد محتوای اون رو بر میگردونه.

import os

def read_file(file_path):
    # Time of Check: Check if the right file exists
    if os.path.exists(file_path) and hash_check(file_path):
        # Time of Use: Open and read the file
        with open(file_path, 'r') as file:
            content = file.read()
            return content
    else:
        print("File does not exist.")

اینجا مهاجم میتونه با تغییر فایل اصلی تو فاصله زمانی بین چک کردن hash و باز کردن فایل به اهداف شومش برسه.

# Create a malicious file
echo "Malicious content" > sensitive_file.txt

برای اینکه کار دست خودمون ندیم بعد باز کردن اون از محتوای فایل hash میگیریم.

import os

def read_file(file_path):
    if os.path.exists(file_path):
        with open(file_path, 'r') as file:
            content = file.read()
            # Content state locked from outside
            if hash_check(content):
                return content
    else:
        print("File does not exist.")

لینک به بخش یکم

🚁 Hicte Blog

#میم

My comments in code

🚁 Hicte Blog

[ Source >> X ]
#هوش_مصنوعی

اومدن سوالای المپیاد ریاضی امسال آمریکا رو بلافاصله بعد آزمون دادن به LLM هایی که reasoning دارن و کل اثبات رو چک کردن. نتیجه این شده که همه‌شون کمتر از 5% نمره رو تونستن بگیرن. این نشون می‌ده که نمره‌های خیلی خوب این مدلا تو تستای دیگه؛ احتمالا بخاطر اینه که سوالای شبیهش تو دیتای ترین وجود داشته یا اینکه با اثبات و منطق اشتباه صرفا تونستن جواب آخرو درست دربیارن.

لینک به مقاله‌ی اصلی

🚁 Hicte Blog