#خبر
ظاهرا توی ورژن های
توضیحات تکمیلی:
https://archlinux.org/news/the-xz-package-has-been-backdoored/
🚁 Hicte Blog
ظاهرا توی ورژن های
1-5.6.0 و 1-5.6.1 پکیج xz یه backdoor پیدا شده و توصیه میشه به ورژن جدید (2-5.6.1) آپگرید کنید ⚠️:# pacman -Syuتوضیحات تکمیلی:
https://archlinux.org/news/the-xz-package-has-been-backdoored/
🚁 Hicte Blog
👍6🔥2
#معرفی
فلاتر یه kit توسعه UI منبع باز هست که توسط گوگل ایجاد شده و امکان توسعهی برنامه برای Android, IOS, Windows, Linux, macOS و Web رو از یه codebase فراهم میکنه.
از اونجایی برنامه ها برای پلتفرم های مختلف به صورت بومی کامپایل میشن فلاتر از سرعت بیشتری نسبت برخی از فریم ورکای مشابه برخورداره.
یکی از ویژگی های جذاب فلاتر برای توسعه دهنده ها قابلیت Hot Reload هست که هنگام توسعهی برنامه به توسعه دهنده اجازه میده بدون از دست دادن state فعلی تغییراتی در برنامه ایجاد کنه و باعث صرفه جویی در زمان میشه.
فلاتر برای اولین بار در سال ۲۰۱۵ معرفی و اولین نسخه از اون سال ۲۰۱۷ و اولین نسخهی پایدار سال ۲۰۱۸ منتشر شد.
در سال ۲۰۲۳ نسخهی ۳ فلاتر معرفی شد و تعداد پلتفرم های پشتیبانی شده رو به عدد ۶ افزایش داد که شامل Linux و macOS با هر دو پردازندهی intel و apple silicon میشد.
🚁 Hicte Blog
فلاتر یه kit توسعه UI منبع باز هست که توسط گوگل ایجاد شده و امکان توسعهی برنامه برای Android, IOS, Windows, Linux, macOS و Web رو از یه codebase فراهم میکنه.
از اونجایی برنامه ها برای پلتفرم های مختلف به صورت بومی کامپایل میشن فلاتر از سرعت بیشتری نسبت برخی از فریم ورکای مشابه برخورداره.
یکی از ویژگی های جذاب فلاتر برای توسعه دهنده ها قابلیت Hot Reload هست که هنگام توسعهی برنامه به توسعه دهنده اجازه میده بدون از دست دادن state فعلی تغییراتی در برنامه ایجاد کنه و باعث صرفه جویی در زمان میشه.
فلاتر برای اولین بار در سال ۲۰۱۵ معرفی و اولین نسخه از اون سال ۲۰۱۷ و اولین نسخهی پایدار سال ۲۰۱۸ منتشر شد.
در سال ۲۰۲۳ نسخهی ۳ فلاتر معرفی شد و تعداد پلتفرم های پشتیبانی شده رو به عدد ۶ افزایش داد که شامل Linux و macOS با هر دو پردازندهی intel و apple silicon میشد.
🚁 Hicte Blog
👍5❤2🤡1🆒1
#خبر
تلگرام آپدیت جدیدش رو عرضه کرده و در اون یکی از بزرگترین قابلیت های تلگرام یعنی امکان کسب درآمد از کانال ها بالاخره در حال فعال شدن هست.
به کمک این قابلیت ادمین کانال های بالای 1000 عضو، میتونن از تبلیغاتی که در کانالشون برای اعضا ظاهر میشه کسب درآمد کنن و 50 درصد سود تلگرام رو سهیم بشن که یکی از بزرگترین تقسیم درآمدها در بین شبکه های اجتماعی هست.
درآمدها با رمزارز TON و از طریق پلتفرم Fragment برای ادمین ها قابل برداشت هستن، بنابراین حداقل از نظر تحریم ها و غیره نباید محدودیتی برای کانال های ایرانی باشه و کانال های ایرانی هم به احتمال زیاد میتونن از این قابلیت بهره مند بشن.
امکان برداشت درآمد کانال ها از اواخر ماه می فعال خواهد شد.
درآمد کانال در تب Monetization در بخش آمار کانال اضافه میشه.
🚁 Hicte Blog <~ @TechTube
تلگرام آپدیت جدیدش رو عرضه کرده و در اون یکی از بزرگترین قابلیت های تلگرام یعنی امکان کسب درآمد از کانال ها بالاخره در حال فعال شدن هست.
به کمک این قابلیت ادمین کانال های بالای 1000 عضو، میتونن از تبلیغاتی که در کانالشون برای اعضا ظاهر میشه کسب درآمد کنن و 50 درصد سود تلگرام رو سهیم بشن که یکی از بزرگترین تقسیم درآمدها در بین شبکه های اجتماعی هست.
درآمدها با رمزارز TON و از طریق پلتفرم Fragment برای ادمین ها قابل برداشت هستن، بنابراین حداقل از نظر تحریم ها و غیره نباید محدودیتی برای کانال های ایرانی باشه و کانال های ایرانی هم به احتمال زیاد میتونن از این قابلیت بهره مند بشن.
امکان برداشت درآمد کانال ها از اواخر ماه می فعال خواهد شد.
درآمد کانال در تب Monetization در بخش آمار کانال اضافه میشه.
🚁 Hicte Blog <~ @TechTube
👍6😁2🎉2⚡1
#خبر
تو آپدیت جدید تلگرام امکان اضافه کردن تاریخ تولد هم اضافه شده!
این فیس بوک بازیا چیه 💅
🚁 Hicte Blog
تو آپدیت جدید تلگرام امکان اضافه کردن تاریخ تولد هم اضافه شده!
این فیس بوک بازیا چیه 💅
🚁 Hicte Blog
👍9😁4👨💻1
#خبر
جیمیل ٢٠ ساله شد؛ سرویسی که کاربران تصور میکردند دروغ اول آوریل گوگل است.
هنگامی که جیمیل ۲۰ سال پیش در چنین روزی (۱ آوریل ۲۰۰۴) با یک بیانیه مطبوعاتی معرفی شد، بسیاری تصور کردند که این سرویس دروغ اول آوریل است. یکی از دلایل چنین تصوری این بود که گوگل 1 گیگابایت فضای ذخیرهسازی ابری به کاربران میداد، درحالی که سرویسهای دیگر تنها ۱۵ مگابایت فضای ذخیرهسازی ارائه میکردند. همچنین جیمیل برخلاف برخی رقبا کاملاً رایگان بود.
«لری پیج» و «سرگئی برین»، بنیانگذاران گوگل، به شوخی و ایدههای تخیلی بسیار علاقه داشتند، به صورتی که مدت زیادی پس از تأسیس شرکت خود، هر سال در روز اول ماه آوریل، ایدههای عجیبوغریبی ارائه میدادند. یک سال در چنین روزی گوگل یک فرصت شغلی برای یک مرکز تحقیقاتی کوپرنیک در ماه منتشر کرد.
دروغهای روز اول آوریل گوگل به یک سنت هر ساله تبدیل شد و وقتی پیج و برین تصمیم گرفتند ۲۰ سال پیش در این روز از جیمیل رونمایی کنند، هیچکس باور نمیکرد چنین سرویسی رنگ واقعیت را به خود ببیند.
🚁 Hicte Blog <~ @Digiato
جیمیل ٢٠ ساله شد؛ سرویسی که کاربران تصور میکردند دروغ اول آوریل گوگل است.
هنگامی که جیمیل ۲۰ سال پیش در چنین روزی (۱ آوریل ۲۰۰۴) با یک بیانیه مطبوعاتی معرفی شد، بسیاری تصور کردند که این سرویس دروغ اول آوریل است. یکی از دلایل چنین تصوری این بود که گوگل 1 گیگابایت فضای ذخیرهسازی ابری به کاربران میداد، درحالی که سرویسهای دیگر تنها ۱۵ مگابایت فضای ذخیرهسازی ارائه میکردند. همچنین جیمیل برخلاف برخی رقبا کاملاً رایگان بود.
«لری پیج» و «سرگئی برین»، بنیانگذاران گوگل، به شوخی و ایدههای تخیلی بسیار علاقه داشتند، به صورتی که مدت زیادی پس از تأسیس شرکت خود، هر سال در روز اول ماه آوریل، ایدههای عجیبوغریبی ارائه میدادند. یک سال در چنین روزی گوگل یک فرصت شغلی برای یک مرکز تحقیقاتی کوپرنیک در ماه منتشر کرد.
دروغهای روز اول آوریل گوگل به یک سنت هر ساله تبدیل شد و وقتی پیج و برین تصمیم گرفتند ۲۰ سال پیش در این روز از جیمیل رونمایی کنند، هیچکس باور نمیکرد چنین سرویسی رنگ واقعیت را به خود ببیند.
🚁 Hicte Blog <~ @Digiato
👍10🆒4
This media is not supported in your browser
VIEW IN TELEGRAM
#معرفی
با JSON Crack میتونین فایل json و yaml خودتون رو در قالب یه گراف بررسی کنین. همینطور یه سری امکانات دیگه.
هم میتونین از وبسایتش استفاده کنین و هم اکستنشن vscode داره.
لینک: وبسایت - گیتهاب - اکستنشن
🚁 Hicte Blog
با JSON Crack میتونین فایل json و yaml خودتون رو در قالب یه گراف بررسی کنین. همینطور یه سری امکانات دیگه.
هم میتونین از وبسایتش استفاده کنین و هم اکستنشن vscode داره.
لینک: وبسایت - گیتهاب - اکستنشن
🚁 Hicte Blog
👍5🔥2
#خبر
دیسکورد به طور اتفاقی رکورد یوتیوب رو شکونده!
مسنجر دیسکورد به عنوان دروغ اول آوریل بخش Loot Box رو اضافه کرده که به کاربران آیتم های مختلف جایزه میده. این بخش حاوی یک ویدئوی یوتیوب هست که به معرفی این قابلیت میپردازه و کاربر با کلیک روی این بخش میتونه ویدئوی معرفی اون رو هم ببینه.
ولی به علت باگی این بخش، ویدئوی یوتیوب رو به طور خودکار در پس زمینه پخش میکنه، در نتیجه حتی کاربرانی که روی دکمه Loot Box کلیک نکرده باشن هم این ویدئو رو عملا دیدن و یوتیوب ویوی اون رو حساب کرده.
این قضیه باعث شده ویدئوی معرفی این قابلیت در یوتیوب طی مدت کوتاهی ویوهای بسیار بالایی بگیره و این ویوی بالا حتی باعث تعجب مهندسان دیسکورد شده و این ویدئو نه تنها رکورد بیشترین ویو در 24 ساعت اول انتشار رو از ویدئوی تریلر GTA VI گرفته، بلکه حالا با داشتن 1.4 میلیارد ویو، ظاهرا پربازدیدترین ویدئوی غیرموزیک و غیرکودک یوتیوب هست و ترند اول یوتیوب شده!
🚁 Hicte Blog <~ @TechTube <~ ign
دیسکورد به طور اتفاقی رکورد یوتیوب رو شکونده!
مسنجر دیسکورد به عنوان دروغ اول آوریل بخش Loot Box رو اضافه کرده که به کاربران آیتم های مختلف جایزه میده. این بخش حاوی یک ویدئوی یوتیوب هست که به معرفی این قابلیت میپردازه و کاربر با کلیک روی این بخش میتونه ویدئوی معرفی اون رو هم ببینه.
ولی به علت باگی این بخش، ویدئوی یوتیوب رو به طور خودکار در پس زمینه پخش میکنه، در نتیجه حتی کاربرانی که روی دکمه Loot Box کلیک نکرده باشن هم این ویدئو رو عملا دیدن و یوتیوب ویوی اون رو حساب کرده.
این قضیه باعث شده ویدئوی معرفی این قابلیت در یوتیوب طی مدت کوتاهی ویوهای بسیار بالایی بگیره و این ویوی بالا حتی باعث تعجب مهندسان دیسکورد شده و این ویدئو نه تنها رکورد بیشترین ویو در 24 ساعت اول انتشار رو از ویدئوی تریلر GTA VI گرفته، بلکه حالا با داشتن 1.4 میلیارد ویو، ظاهرا پربازدیدترین ویدئوی غیرموزیک و غیرکودک یوتیوب هست و ترند اول یوتیوب شده!
🚁 Hicte Blog <~ @TechTube <~ ign
😁7👍2🔥1🤯1👀1
HICTE Blog
#خبر ظاهرا توی ورژن های 1-5.6.0 و 1-5.6.1 پکیج xz یه backdoor پیدا شده و توصیه میشه به ورژن جدید (2-5.6.1) آپگرید کنید ⚠️: # pacman -Syu توضیحات تکمیلی: https://archlinux.org/news/the-xz-package-has-been-backdoored/ 🚁 Hicte Blog
#امنیت
تشریح حمله اجرای کد از راه دور روی سشنهای ssh از طریق دستکاری بسته xz Utils
اخیرا یک محقق دیتابیس حین بررسی سرعت نسخههای مختلف پستگرس، کشف بزرگی کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو به این بسته اضافه کرده که اجازه میده حمله کننده در سیستمهایی که از systemd و ssh استفاده میکنن بتونه از راه دور کد اجرا کنه!
توی این ویدئو میبینیم که اینکار چطوری ممکن شده، چطوری کار می کنه و نتیجه اش چی بوده. البته این رو هم بحث می کنیم که این حلمه به توزیعهای بزرگ نرسیده و چون با نرم افزار آزاد طرف هستیم، یک محقق که مشغول بررسی بستهها بوده متوجه اون شده و بعد از درآودن ته و توی ماجرا، منتشرش کرده و حمله خنثی شده. ولی این چیزی از عظمت حمله، زیبایی اجراش و خباثت عظیمش کم نمیکنه.
لینک ویدئو در یوتیوب
🚁 Hicte Blog <~ @jadivarlog
تشریح حمله اجرای کد از راه دور روی سشنهای ssh از طریق دستکاری بسته xz Utils
اخیرا یک محقق دیتابیس حین بررسی سرعت نسخههای مختلف پستگرس، کشف بزرگی کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو به این بسته اضافه کرده که اجازه میده حمله کننده در سیستمهایی که از systemd و ssh استفاده میکنن بتونه از راه دور کد اجرا کنه!
توی این ویدئو میبینیم که اینکار چطوری ممکن شده، چطوری کار می کنه و نتیجه اش چی بوده. البته این رو هم بحث می کنیم که این حلمه به توزیعهای بزرگ نرسیده و چون با نرم افزار آزاد طرف هستیم، یک محقق که مشغول بررسی بستهها بوده متوجه اون شده و بعد از درآودن ته و توی ماجرا، منتشرش کرده و حمله خنثی شده. ولی این چیزی از عظمت حمله، زیبایی اجراش و خباثت عظیمش کم نمیکنه.
لینک ویدئو در یوتیوب
🚁 Hicte Blog <~ @jadivarlog
👍6😭2🆒1
خب برم یه کد بزنم کلمات با معنی که از جایگشت حروفی که بهش میدم ایجاد میشه رو بهم بگه تا آمیرزا رو تموم کنم. 😂
احتمالا برای بررسی معنا داشتن کلمات از api سایت واژه یاب استفاده کنم [واژه یاب کنسل شد محدودیت صدتایی داره]، اگه سرویس دیگهای میشناسید که بهتره تو کامنت بهم بگید.
🚁 Hicte Blog
🚁 Hicte Blog
🫡4👍3🤯1👨💻1
HICTE Blog
خب برم یه کد بزنم کلمات با معنی که از جایگشت حروفی که بهش میدم ایجاد میشه رو بهم بگه تا آمیرزا رو تموم کنم. 😂 احتمالا برای بررسی معنا داشتن کلمات از api سایت واژه یاب استفاده کنم [واژه یاب کنسل شد محدودیت صدتایی داره]، اگه سرویس دیگهای میشناسید که بهتره…
#گوناگون
برای فهمیدن معنا داشتن کلمات تولید شده باید یه دیتاست از کلمات با معنی میداشتم.
توی نت کلی گشتم و چیز بدردبخوری پیدا نکردم. [سرویس هایی هم که api رایگان میدادن محدود بودن و بدرد کار من نمیخوردن.] پس تصمیم گرفتم خودم یدونه بسازم. گذاشتمش تو گیتهاب تا اگه کس دیگهای بهش نیاز داره استفاده کنه.
کلمات از فرهنگ معین استخراج شدن و شامل 32,586 کلمه میشه.
لینک گیتهاب
🚁 Hicte Blog
برای فهمیدن معنا داشتن کلمات تولید شده باید یه دیتاست از کلمات با معنی میداشتم.
توی نت کلی گشتم و چیز بدردبخوری پیدا نکردم. [سرویس هایی هم که api رایگان میدادن محدود بودن و بدرد کار من نمیخوردن.] پس تصمیم گرفتم خودم یدونه بسازم. گذاشتمش تو گیتهاب تا اگه کس دیگهای بهش نیاز داره استفاده کنه.
کلمات از فرهنگ معین استخراج شدن و شامل 32,586 کلمه میشه.
لینک گیتهاب
🚁 Hicte Blog
🤝20👍4🔥2❤1👨💻1
#فلاتر
اگه شلتون fish هست و میخواین completion برای flutter توی شل داشته باشین میتونین از این ریپو استفاده کنین.
لینک گیتهاب
🚁 Hicte Blog
اگه شلتون fish هست و میخواین completion برای flutter توی شل داشته باشین میتونین از این ریپو استفاده کنین.
لینک گیتهاب
🚁 Hicte Blog
👍6💯1🫡1
#پایتون
تو پایتون، تفاوت عملکرد بین استفاده از try و if به احتمال وقوع یه استثنا بستگی داره. به طور کلی، try زمانی کارآمدتر هست که استثناها نادر باشن، چون از overhead هربار بررسی یه شرط جلوگیری میکنه. با این حال، اگه انتظار میره که یه استثنا اغلب رخ بده، مدیریت اون با try میتونه گرونتر از استفاده از if برای بررسی شرایط باشه.
این دو رویکرد مرتبط با
و
هستن.
یه مثال ساده هم از کاربرد این صحبت میتونه این باشه که ما یه تقسیم داریم. خب هر دفعه چک کنیم عدد دوم صفر نباشه یا اینکه تقسیم رو توی بلاک try انجام بدیم؟
در پایان، برای انتخاب بین try و if باید خوانایی و قابلیت نگهداری کد رو هم در نظر بگیریم، نه فقط عملکرد!
🚁 Hicte Blog
تو پایتون، تفاوت عملکرد بین استفاده از try و if به احتمال وقوع یه استثنا بستگی داره. به طور کلی، try زمانی کارآمدتر هست که استثناها نادر باشن، چون از overhead هربار بررسی یه شرط جلوگیری میکنه. با این حال، اگه انتظار میره که یه استثنا اغلب رخ بده، مدیریت اون با try میتونه گرونتر از استفاده از if برای بررسی شرایط باشه.
این دو رویکرد مرتبط با
EAFP (Easier to Ask for Forgiveness than Permission)
و
LBYL (Look Before You Leap)
هستن.
# EAFP
try:
result = risky_operation()
except SomeException:
handle_exception()
# LBYL
if safe_to_proceed():
result = risky_operation()
else:
handle_exception()
یه مثال ساده هم از کاربرد این صحبت میتونه این باشه که ما یه تقسیم داریم. خب هر دفعه چک کنیم عدد دوم صفر نباشه یا اینکه تقسیم رو توی بلاک try انجام بدیم؟
در پایان، برای انتخاب بین try و if باید خوانایی و قابلیت نگهداری کد رو هم در نظر بگیریم، نه فقط عملکرد!
🚁 Hicte Blog
👍6👌3🔥1👨💻1
HICTE Blog
#پایتون تو پایتون، تفاوت عملکرد بین استفاده از try و if به احتمال وقوع یه استثنا بستگی داره. به طور کلی، try زمانی کارآمدتر هست که استثناها نادر باشن، چون از overhead هربار بررسی یه شرط جلوگیری میکنه. با این حال، اگه انتظار میره که یه استثنا اغلب رخ بده،…
مقایسهی execution time برای یک میلیون تکرار
دفعهی اول یک تقسیم بر یک شده
و دفعهی دوم یک بر صفر تقسیم شده
🚁 Hicte Blog
دفعهی اول یک تقسیم بر یک شده
و دفعهی دوم یک بر صفر تقسیم شده
🚁 Hicte Blog
👍7👨💻2🔥1