یه نفر تجربه 2 ساله خودش از استفاده از Rust رو نوشته، اگه می‌خواین تازه Rust یاد بگیرین خیلی جلوتون می‌ندازه

borretti.me/article/two-years-of-rust


@Linuxor

اکثر برنامه نویس ها همیشه حواسشون به بروت فورس هست یعنی ‌می‌آن و تعداد دفعات اشتباه رو ذخیره می‌کنن و به یه نحوی مثلا بلاک کردن اکانت و ... جلوشو می‌گیرن

ولی اصلا حواسشون به Password Spraying نیست، اسپری کردن پسورد یعنی بر خلاف اینکه هکر روی یه یوزر پسورد های زیادی تست کنه یه پسورد رو روی یوزر های زیادی تست می‌کنه و مشکل لیمیت هم دیگه نداره (اگه لیمیت ساده گذاشته باشین)

مثلا فرض کنید شما یه پیام رسان دارین و من میام کد یه بار مصرف 78921 رو روی همه شماره ها تست می‌کنم اگه حواستون به لیمیشن مثلا ایپی من نباشه من به راحتی وارد یه اکانت می‌شم چون بلخره یکبار سرور 78921 رو تولید می‌کنه



@Linuxor

یه برنامه نوشته بودم که می‌رفت چند میلیون پست از یه وبلاگ رو می‌خوند و میزان بازدید پست هارو توی دیتابیسم ذخیره می‌کرد

انقدر تعداد پست ها زیاد بود که هر چرخه دو سه روز طول می‌کشید و دیتا هام زیاد به‌روز و قابل اعتماد نبودن.

اومدم یه پارامتر جدید تعریف کردم و میزان تغییر بازدید پست رو هم در نظر گرفتم اینطوری پست های پر تغییر بیشتر چک می‌شن و الان مثل برق چند ساعته دیتابیسم آپدیت می‌شه.

جالب اینجاست مشابه این ایده رو 20 سال پیش گوگل داده و اسمش Crawl Frequency هست.


@Linuxor

توی مدل های هوش مصنوعی مثلا ChatGPT هر متن به توکن هایی شکسته می‌شه و بعد پردازش می‌شه اکثرا فکر می‌کنن هر کلمه یه توکنه ولی ممکنه هر کلمه بیشتر از یه توکن باشه، با وبسایت زیر می‌تونین تعداد توکن های یه متن رو بدست بیارین

tiktokenizer.vercel.app


@Linuxor

قانون نشت انتزاع می‌گه

هیچ انتزاعی کامل نیست؛ جزئیاتی از پیاده‌سازی همیشه به بیرون نشت می‌کنه. مثلاً توی استفاده از ORMها، با اینکه هدفشون سادگی و پنهان‌کردن جزئیات پایگاه دادس، اما توی عمل، توسعه‌دهنده باید از ساختار و عملکرد پایگاه داده آگاه باشه تا از مشکلات عملکردی جلوگیری کنه :)


@Linuxor

ده درصد GDP آنگویلا از فروش دامنه‌ی .ai تأمین می‌شه.


@Linuxor ~ iam_vee

من هر وقت vim رو می‌بینم انقدر طرفدار داره برگام می‌ریزه با اینکه حتی یکی از بزرگ ترین اصول UI/UX که می‌گه برنامه باید بدون نیاز به فکر کردن و یاد گرفتن قابل استفاده باشه هم نقض کرده ولی بازم این همه طرفدار داره و عاشقشن


@Linuxor

لو رفتن کل سورس کد پروژتون با حواس پرتی دایرکتوری .git


از بخش A05:2021-Security-Misconfiguration در OWASP-TOP10
لینک ابزار معرفی شده :

https://github.com/arthaud/git-dumper


@Linuxor

رفیق به وردپرس و لاراول می‌گن که با همه کمبود های PHP کنارش موندن


@Linuxor

دنبال انیمیشن Html Css برای Loading می‌گشتم اینو پیدا کردم توش کلی Loading های حوصله سر نبر داره از ساده بگیر تا آونگ و ماشین لباس شویی ...

cssloaders.github.io


@Linuxor

یه سری سایتا مد شده که قدرت پسوردتون و زمان هک شدنش رو بهتون نشون می‌ده

البته چیزی که بهتون نشون می‌ده تا قبل از وارد کردن پسوردتون توی input اعتبار داره !


@Linuxor

می‌دونستین Kiwi Browser اندروید، داخل خودش DevTools رو داره ؟


@Linuxor

مهم نیست کد اصلاح می‌شه یا نه، گاهی اوقات حذف پروژه و از نو شروع کردن سریع ترین نتیجه رو می‌ده !


@Linuxor

چهل تا بکگراند افکت CSS خام برای اینکه سایتتون جذاب تر دیده شه

prismic.io/blog/css-background-effects


@Linuxor

قدیما ما حوصله نداشتیم تمرین بنویسیم فایل خراب آپلود می‌کردیم، بعدش فهمیدیم حتی اگه پسوند فایل هم عوض کنی با دستور file توی لینوکس می‌شه فهمید فایل اصلیه چیه، دمشون گرم به رومون نیاوردن :)



@Linuxor

چطوری می‌شه بعد از کال یه فانکشن بهش دیتا بفرستیم؟ و چطور می‌شه یه فانکشن نوشت که یه فایل سنگین رو بخونه ولی منابع آنچنانی مصرف نشه؟ توی ویدیو دستور yield توی زبان های برنامه نویسی رو معرفی کردم



@Linuxor

یکی از مزیت هایی که SHA-256 داره اینه که خیلی سریعه و این مزیت به ضررش شده و باعث شده که توی رمزنگاری پسورد ها کمتر ازش استفاده کنن و بیان از bcrypt و argon2 که عمدا کند ساخته شدن که مقاومت بیشتری در برابر حملات مختلف داشته باشن استفاده کنن :)

البته برای فایل های سنگین، بلاک چین، امضای دیجیتال و ... SHA-256 فعلا هیچ رقیبی نداره!


@Linuxor

6 تا از آسیب پذیری های jwt که زیاد حواسمون نیست بهشون و هکر ها به سادگی ازش استفاده می‌کنن



@Linuxor

توی سایت ایرنیک تند تند کلیک نکنید موستون رو توی یه دایره گیر می‌ندازه و نمی‌زاره کاری کنید


@Linuxor ~ NabiKAZ