99 درصد برنامه نویسا فکر میکنن SSH چون مخفف Secure Shell هست مثل HTTPS امنه، وقتی با رمز لاگین می‌کنید پتانسیل حمله MITM رو داره و هکر میتونه کل سرورتون رو بدست بگیره.

اولا با اینترنت هرجایی اولین SSH رو نزنید و ثانیا fingerprint رو حتما چک کنید و اون مسیج قبل کانکت رو الکی yes نزنین. ترجیحا رمز رو غیر فعال کنید و key based لاگین کنید.

البته شاید براتون سوال باشه پس اینطوری وب HTTPS هم امن نیست، اما HTTPS چون از Certificate authority استفاده میکنه انتقال کلیدش کاملا امنه اما SSH چون پروتکل عامی نیست و فقط ادمینا ازش استفاده میکنن گفتن این کار صرفه ای نداره و ادمینه خودش حواسش هست.


🐧 @Linuxor ~ Sezo

یه روز یه بکند کاره که خیلی خفنم بوده توی دیتابیس Password یوزر هاشو بدون salt هش میکنه و سیو میکنه و فکر میکنه امن شده، دیتابیس لو میره، هکرا هم میان میگن وای این هش شده پس بیخیال شیم، اما اینو نمیگن و شروع میکنن به حمله جدول رنگین کمانی، یا شاید دیکشنری اتک برای پیدا کردن Username متناظر؛ درنتیجه بکند کاره میفهمه که اشتباه کرده.

🐧 @Linuxor ~ Sezo

چیت شیت فایروال UFW لینوکس، کافیه فقط یه بار بخونینش.


🐧 @Linuxor

براش کرون جابز پنج ستاره باش هر دقیقه به یادش باش


🐧 @Linuxor ~ Sezo

روند توسعه یه نرم افزار اینطوری نیست از 0% شروع کنید تا 100% بشه اینطوریه که وقتی شروع می‌کنید 80% عه و توی بهترین حالت 90% تکمیل شده و بیشترم نمیشه.


🐧 @Linuxor ~ Sezo

کمپانی مایکروسافت یک لایبرری داده به اسم MarkItDown. که انواع فایلهای Office مثل Word و PowerPoint و Excel و فایلهای دیگه مثل pdf و عکس را به فرمت markdown تبدیل میکنه. فوق العاده سریع هم هست.


https://github.com/microsoft/markitdown


🐧 @Linuxor ~ MehdiAllahyari

شاید براتون سوال باشه سی میک چیه؟ سی میک cmake یک ابزار برای مدیریت فرآیند ساخت نرم‌افزاره که برای تعریف فرآیند کامپایل و لینک کردن برنامه‌ها استفاده می‌شه و می‌تونه فایل‌های build رو برای پلتفرم‌های مختلف مثلا لینوکس ویندوز یا مک و.. تولید کنه.

مثال سادش شما برای پروژتون در واقع یه فایل CMakeLists.txt می‌نویسین بعد به صورت زیر MakeFile ش ساخته میشه و در نهایت فایل اجرایی اون :

mkdir build
cd build
cmake ..
make
./executable_file

خیلی جاها از cmake استفاده میشه مثلا اگه بخواین تلگرام رو کامپایل کنید باید از cmake استفاده کنید.


@Linuxor ~ Sezo

توی ورژن 8.4 php یه فیچر اومده به اسم Asymmetric Visibility

وقتی ما یه پراپرتی رو private می‌کنیم از بیرون بهش دسترسی نداریم ولی با این ویژگی می‌تونیم دسترسی read بدیم ولی write ندیم :

public private(set) string $noscript,


از بیرون کلاس، پراپرتی noscript$ قابل ویرایش نیست اما قابل خوندن هست. در واقع پابلیکه ولی set کردنش پرایویته.

@Linuxor ~ Sezo

اگه نمی‌دونین اون پشت چه اتفاقی می‌افته بیاید باهم یه نگاهی ساده بندازیم

مرحله اول : تبدیل آدرس دامنه به IP یا DNS Resolution

مرحله دوم : ایجاد ارتباط با سرور یا TCP Connection که شامل فرآیندی به اسم Three-Way-HandShake می‌شه ؛
مرورگر یک پیام SYN به سرور ارسال می‌کنه
سرور پیام SYN-ACK ارسال می‌کنه
مرورگر پیام ACK را برای تأیید ارسال می‌کنه.


مرحله سوم : برقراری اتصال امن یا SSL/TLS Handshake که چون گوگل از HTTPS استفاده می‌کنه، باید یه ارتباط رمزنگاری شده بین مرورگر و سرور برقرار شه.
توی این مرحله، مرورگر و سرور گواهینامه SSL را بررسی می‌کنن و یه کلید رمزنگاری مشترک برای ارتباط امن ایجاد می‌کنن.

مرحله چهارم : ارسال درخواست HTTP/HTTPS:
مرورگر یه درخواست HTTP/HTTPS (مثلا GET /) به سرور ارسال می‌کنه.

مرحله پنجم : دریافت پاسخ از سرور:
سرور گوگل درخواست را پردازش می‌کنه و پاسخ می‌ده. و در نهایت فایل های html و css به مرورگر ارسال می‌شه.

مرحله ششم : مرورگر با استفاده از موتور رندرینگ نتایج رو نشون میده و اگه دیتایی قرار باشه بعدا دریافت بشه هم اینجا توسط فایل های js دانلود می‌شه.

@Linuxor ~ Sezo

خبر داغ : وی اس کد خبر رایگان شدن هوش مصنوعی Copilot رو برای وی اس کد داده


توی کد زدن خیلی خوب کمک می‌کنه توی این یکسالی که من غیر رایگانش رو استفاده می‌کردم عالی بود.


نحوه فعال سازی :

https://code.visualstudio.com/blogs/2024/12/18/free-github-copilot


@Linuxor ~ Sezo

با این ابزار می‌تونید localhost خودتون رو روی اینترنت expose کنید و بقیه ازش استفاده کنن

https://github.com/localtunnel/localtunnel

یه url بهتون میده و قابل دسترسی روی اینترنته

@Linuxor ~ Sezo

من اولش فک کردم بامبل یه شهری تو هندی جاییه؛ بعد از سرچ کردن فهمیدم یه برنامه دوستیابیه😂😂😂


@Linuxor

از فردا دیگه هر روز باید یه دقیقه کمتر کد بزنیم

@Linuxor

اصل YAGNI میگه آینده نگری نکن تو کد هات، تو بعدا بهش نیاز نخواهی داشت فقط کدت رو شلوغ کردی. این یعنی همیشه چیز هارو زمانی که واقعا بهشون نیاز داری پیاده کن.



@Linuxor

این مدل زبان فارسی هم که چند تا از بچه های دانشگاه تهران ساختنش قشنگ بود

اگه یکم پایتون بلد باشین برای شروع نمونه کد گذاشته و می‌تونین لوکال تستش کنید و بهش پرامپت فارسی بدید و جواب بده.

https://huggingface.co/universitytehran/PersianMind-v1.0


@Linuxor

ترکیب جمعه و شب یلدا جون میده واس پوش کردن روی پروداکشن، کد هم که نیازی نیست Review کنم مثل همیشه چیز خاصی نیست، پلن RollBack هم که مال بچه هاست امروز فقط باید زود باید برم خونه.

چند ساعت بعد : این ارور 500 چی میگه !


@Linuxor

بزرگ ترین دروغی که برنامه نویسا می‌شنون : "برات رزومه میشه"



@Linuxor

حل مشکلات رایج سیستم دیزاین

@Linuxor

حالت عادی باگو پیدا نمی‌کنیم فک کن این فونت IDE/Editor باشه


@Linuxor

خلاصه توییتر دو روز گذشته کامیونیتی برنامه نویسی : یه نفر تو مصاحبه از یه تک لید الگوریتم فیبوناچی پرسیده و اون بلد نبوده و الان دعواست بین دو عده که معتقدن حق داشته و دسته دیگه که میگن باید بلد می‌بود.


@Linuxor

حواستون باشه تو مصاحبه ها به قصد لذت ازتون سوء استفاده نکنن


@Linuxor