چت جی پی تی خیلی وقته بازیچه هکرا شده
محققا آسیب پذیری هایی پیدا کردن که هکرا احتمالا ازشون خبر داشتن؛ یکی از تکنیکهای مورد استفاده «تزریق فرمان غیرمستقیم» هست، به این معنی که مهاجم میتونه با پنهان کردن دستوراتی توی صفحات وب یا لینکها، مدل رو گمراه کنه تا کاری انجام بده که نباید انجام بده.
برای مثال وقتی درخواست خلاصهکردن یه صفحه وب رو دارید، که توی اون لینک یا نظر مخرب قرار داده شده، مدل اون رو اجرا میکنه، و این تزریق حافظه رخ میده.
تزریق حافظه یعنی قرار دادن دستوراتی توی سایتها که وقتی مدل اون سایت رو خلاصه کنه، اون دستور توی حافظه چت (یا حافظه دائمی) وارد بشه و مدل توی تعاملات بعدی تحت تأثیرش قرار بگیره. و این تحت تاثیر قرار گرفتن ممکنه برای حملات بعدی استفاده بشه.
تا اطلاع ثانوی درخواست خلاصه کردن سایت های غیر معتبر رو نداشته باشید، همچنین حافظه همه هوش مصنوعی های خودتون رو پاک کنید، هنوز باگ فعاله.
@Linuxor
محققا آسیب پذیری هایی پیدا کردن که هکرا احتمالا ازشون خبر داشتن؛ یکی از تکنیکهای مورد استفاده «تزریق فرمان غیرمستقیم» هست، به این معنی که مهاجم میتونه با پنهان کردن دستوراتی توی صفحات وب یا لینکها، مدل رو گمراه کنه تا کاری انجام بده که نباید انجام بده.
برای مثال وقتی درخواست خلاصهکردن یه صفحه وب رو دارید، که توی اون لینک یا نظر مخرب قرار داده شده، مدل اون رو اجرا میکنه، و این تزریق حافظه رخ میده.
تزریق حافظه یعنی قرار دادن دستوراتی توی سایتها که وقتی مدل اون سایت رو خلاصه کنه، اون دستور توی حافظه چت (یا حافظه دائمی) وارد بشه و مدل توی تعاملات بعدی تحت تأثیرش قرار بگیره. و این تحت تاثیر قرار گرفتن ممکنه برای حملات بعدی استفاده بشه.
تا اطلاع ثانوی درخواست خلاصه کردن سایت های غیر معتبر رو نداشته باشید، همچنین حافظه همه هوش مصنوعی های خودتون رو پاک کنید، هنوز باگ فعاله.
@Linuxor
از چت جی پی تی پرسیدم معنی گوست کردن چیه؟ نفهمیدم چی گفت؛ بهش گفتم یه مثال توی برنامه نویسی بزن، گفتش :
وقتی یه تابع یا سرویس ناگهان بدون هیچ اروری و توضیحی از کار میافته و هیچ پاسخی نمیده، در واقع اون «گوستت کرده»
نسل جدید عجب اصطلاحاتی دارن فکر نمیکردم واسه یه موقعیت شخمی که همیشه توشیم یه کلمه ساخته باشن.
@Linuxor
وقتی یه تابع یا سرویس ناگهان بدون هیچ اروری و توضیحی از کار میافته و هیچ پاسخی نمیده، در واقع اون «گوستت کرده»
نسل جدید عجب اصطلاحاتی دارن فکر نمیکردم واسه یه موقعیت شخمی که همیشه توشیم یه کلمه ساخته باشن.
@Linuxor
سورس کد سایت اپ استور اپل لو رفت!
وقتی یه وبسایت مدرن با فریمورکهایی مثل React، Vue، Svelte، Angular و غیره ساخته میشه، کد اصلی (که توسعهدهنده مینویسه) توی مرورگر کاربران مستقیماً استفاده نمیشه و کد مینیفای و ترنسپایل شده استفاده میشه و غیر قابل خوندنه.
اما توی زمان توسعه نیازه که کد ها بررسی بشن، برای حل این مشکل و دیدن کد، ابزارهای بیلد (مثل Vite، Webpack، Rollup) یه فایل به نام source map میسازن.
این فایل نشون میده که هر خط از کد فشردهشده در اصل مربوط به کدوم فایل و کدام خط از کد واقعی (اصلی) بوده.
توسعه دهنده های اپل فراموش کرده بودن که source map رو غیر فعال کنن، یه نفر فوراََ ازش یه کپی روی گیتهاب گرفت، که البته گیتهاب فوراََ ریپازیتوری رو پاک کرد و اپل هم باگ رو فیکس کرد ولی سورس کد لو رفت.
@Linuxor
وقتی یه وبسایت مدرن با فریمورکهایی مثل React، Vue، Svelte، Angular و غیره ساخته میشه، کد اصلی (که توسعهدهنده مینویسه) توی مرورگر کاربران مستقیماً استفاده نمیشه و کد مینیفای و ترنسپایل شده استفاده میشه و غیر قابل خوندنه.
اما توی زمان توسعه نیازه که کد ها بررسی بشن، برای حل این مشکل و دیدن کد، ابزارهای بیلد (مثل Vite، Webpack، Rollup) یه فایل به نام source map میسازن.
این فایل نشون میده که هر خط از کد فشردهشده در اصل مربوط به کدوم فایل و کدام خط از کد واقعی (اصلی) بوده.
توسعه دهنده های اپل فراموش کرده بودن که source map رو غیر فعال کنن، یه نفر فوراََ ازش یه کپی روی گیتهاب گرفت، که البته گیتهاب فوراََ ریپازیتوری رو پاک کرد و اپل هم باگ رو فیکس کرد ولی سورس کد لو رفت.
@Linuxor
ظاهر سایت پی اچ پی، مدرن تر میشه
زبان پی اچ پی یه مسابقه گذاشته بود، که ظاهر سایتش رو کاربرا بازطراحی کنن و به بهترین تغییر هم جایزه بده و هم اعمالش کنه؛
برنده این طراحی در اومد:
nunoguerra.com/dev/php
نسخه قبلی که هفته های آینده به بالایی بروز میشه:
php.net
@Linuxor
زبان پی اچ پی یه مسابقه گذاشته بود، که ظاهر سایتش رو کاربرا بازطراحی کنن و به بهترین تغییر هم جایزه بده و هم اعمالش کنه؛
برنده این طراحی در اومد:
nunoguerra.com/dev/php
نسخه قبلی که هفته های آینده به بالایی بروز میشه:
php.net
@Linuxor
توی مهندسی نرم افزار و کلا ساخت نرم افزار باید مکانیزمی رو داشته باشید که شکست ها تاوان سختی نداشته باشن
اصل کلی:
Fail fast, fail safe, fail cheap.
قسمت اول یعنی شکست زود اتفاق بیفته، نه آخر پروژه.
قسمت دوم یعنی شکست باعث خرابی کل سیستم نشه.
قسمت سوم یعنی هزینهی زمانی، مالی یا ذهنی کمی داشته باشه
@Linuxor
اصل کلی:
Fail fast, fail safe, fail cheap.
قسمت اول یعنی شکست زود اتفاق بیفته، نه آخر پروژه.
قسمت دوم یعنی شکست باعث خرابی کل سیستم نشه.
قسمت سوم یعنی هزینهی زمانی، مالی یا ذهنی کمی داشته باشه
@Linuxor
2
اگه تا حالا برات سوال بوده که چجوری سایتهایی مثل Google Meet یا Discord بدون سرور مرکزی ویدیو و صدا رد و بدل میکنن، ریپوی Pion WebRTC دقیقاً همون جادوی پشت پردهست، فقط با زبان Go!
باهاش میتونی از صفر یه چت تصویری، استریم زنده، یا حتی یه برنامه ارسال دیتا بین دو تا دستگاه بسازی، اونم بدون اینکه به مرورگر وابسته باشی. یعنی خودت میشی سازندهی “مینی دیسکورد”!
توضیحات بیشتر و راهنما :
github.com/pion/webrtc
لیست چیزای جالبی که مردم باهاش ساختن:
github.com/pion/awesome-pion
@Linuxor
باهاش میتونی از صفر یه چت تصویری، استریم زنده، یا حتی یه برنامه ارسال دیتا بین دو تا دستگاه بسازی، اونم بدون اینکه به مرورگر وابسته باشی. یعنی خودت میشی سازندهی “مینی دیسکورد”!
توضیحات بیشتر و راهنما :
github.com/pion/webrtc
لیست چیزای جالبی که مردم باهاش ساختن:
github.com/pion/awesome-pion
@Linuxor
اگه تا حالا برات سوال شده «کامپیوترم توی شبکه دقیقاً داره با کی حرف میزنه؟» یا «کدوم برنامه داره نت میخوره؟»، یه ابزار خوب به اسم Sniffnet هست که اینو قشنگ بهت نشون میده
یه برنامه اوپنسورس و خوشظاهر که ترافیک اینترنتت رو لحظهای مانیتور میکنه؛ از اینکه با چه سرورهایی در ارتباطی تا اینکه هر اپ چقدر دانلود و آپلود داره. برای یاد گرفتن شبکه، دیباگ کردن برنامههات یا حتی فقط کنجکاوی دربارهی اینترنت، عالیه!
برخلاف وایرشارک که یهکم سنگین و فنیه، Sniffnet خیلی سادهست و فقط با چند کلیک نمودار و اطلاعات واضح بهت میده. هم برای ویندوز هست، هم لینوکس و مک، و با Rust نوشته شده، دانلود از اینجا :
sniffnet.net
@Linuxor
یه برنامه اوپنسورس و خوشظاهر که ترافیک اینترنتت رو لحظهای مانیتور میکنه؛ از اینکه با چه سرورهایی در ارتباطی تا اینکه هر اپ چقدر دانلود و آپلود داره. برای یاد گرفتن شبکه، دیباگ کردن برنامههات یا حتی فقط کنجکاوی دربارهی اینترنت، عالیه!
برخلاف وایرشارک که یهکم سنگین و فنیه، Sniffnet خیلی سادهست و فقط با چند کلیک نمودار و اطلاعات واضح بهت میده. هم برای ویندوز هست، هم لینوکس و مک، و با Rust نوشته شده، دانلود از اینجا :
sniffnet.net
@Linuxor
This media is not supported in your browser
VIEW IN TELEGRAM
رِنج اسلایدر ژله ای، یزیدتونو این چی بود من دیدم کل مشکلات زندگیم رو چند ثانیه فراموش کردم😂😂
@Linuxor
@Linuxor
🎉 20 هزار تایی شدنمون مبارک :)
هر کانالی با هر موضوعی بالاخره یه حداکثر عضوی داره و من فکر میکنم توی لینوکسور بهش رسیدیم و دیگه بیشتر از این حدودا نمیشیم. منم انصافا براتون وقت خوبی گذاشتم و شما هم همیشه لطف داشتید و به دوستاتون معرفی کردید که به اینجا رسیدیم و من فقط زحمت نکشیدم و شما هم توش دخیل بودین که به اینجا رسیدیم❤️
ممنون از همگی...
هر کانالی با هر موضوعی بالاخره یه حداکثر عضوی داره و من فکر میکنم توی لینوکسور بهش رسیدیم و دیگه بیشتر از این حدودا نمیشیم. منم انصافا براتون وقت خوبی گذاشتم و شما هم همیشه لطف داشتید و به دوستاتون معرفی کردید که به اینجا رسیدیم و من فقط زحمت نکشیدم و شما هم توش دخیل بودین که به اینجا رسیدیم❤️
ممنون از همگی...
80
این کد عجیب غریب رو ببینید، خروجیش شده Hello World به این کار میگن Obfuscate کردن کد به طوری که دیگه مبهم شده و دیگه خونده نمیشه.
مبهم سازی رو برای افزایش امنیت کد انجام میدن چون جاوا اسکریپت همیشه در معرض دید هستش، نکته جالبش اینه که اوپن سورسه، اما این به معنی این نیست که الگوریتم خودش معلومه و قابل بازگردانیه چون یه سری عملیات یه طرفه روش انجام میشه و تا حد خوبی کد رو مبهم میکنه، از اینجا میتونید کد خودتون رو تست کنید :
obfuscator.io
@Linuxor
مبهم سازی رو برای افزایش امنیت کد انجام میدن چون جاوا اسکریپت همیشه در معرض دید هستش، نکته جالبش اینه که اوپن سورسه، اما این به معنی این نیست که الگوریتم خودش معلومه و قابل بازگردانیه چون یه سری عملیات یه طرفه روش انجام میشه و تا حد خوبی کد رو مبهم میکنه، از اینجا میتونید کد خودتون رو تست کنید :
obfuscator.io
@Linuxor
3
خیلی از سایتها و پروژه های بزرگ مثل تلگرام و دیجی کالا برای بعضی از بخش های بکاندشون از PHP استفاده میکنن، چون PHP سادس و واقعا بعضی جاها نجات دهندس و محیط توسعهاش تقریبا همیشه فراهمه و هیچ دردسری نداره.
اما یادگیری فریم ورک های PHP کار زمان بریه، این فریم ورک که اسمش SLIM هست یه فریم ورک خیلی خیلی سبک و سادس برای کار های وبی، برای پروژه هایی که هزینه و زمان محدوده عالیه:
www.slimframework.com
@Linuxor
اما یادگیری فریم ورک های PHP کار زمان بریه، این فریم ورک که اسمش SLIM هست یه فریم ورک خیلی خیلی سبک و سادس برای کار های وبی، برای پروژه هایی که هزینه و زمان محدوده عالیه:
www.slimframework.com
@Linuxor
Media is too big
VIEW IN TELEGRAM
اگه خواستین برنامه گرافیکی با پایتون بسازید این سایته رو از دست ندید، به صورت گرافیکی توش میتونید پنجره هارو طراحی کنید فقط کافیه المنت هارو با موس drag & drop کنید
pyuibuilder.com
@Linuxor
pyuibuilder.com
@Linuxor
1