تلگرام داره شبیه دیسکورد و اسلک میشه!
امروز مسابقه دو هفتهای طراحی Nodes شروع شده، توی این مسابقه قراره طراحا به تلگرام یه ویژگی اضافه کنن که به کاربران اجازه میده چتها و گروههاشون رو مثل سرورهای Discord یا فضای کاری Slack مدیریت کنن، با پروفایل و تنظیمات جداگانه برای هر Node.
طراحها از سراسر دنیا میتونن شرکت کنن و این طراحی رو برای تلگرام پیاده کنن و بهترین طرح برنده 50,000 دلار جایزه میشه!
@Linuxor
امروز مسابقه دو هفتهای طراحی Nodes شروع شده، توی این مسابقه قراره طراحا به تلگرام یه ویژگی اضافه کنن که به کاربران اجازه میده چتها و گروههاشون رو مثل سرورهای Discord یا فضای کاری Slack مدیریت کنن، با پروفایل و تنظیمات جداگانه برای هر Node.
طراحها از سراسر دنیا میتونن شرکت کنن و این طراحی رو برای تلگرام پیاده کنن و بهترین طرح برنده 50,000 دلار جایزه میشه!
@Linuxor
خیلیا فکر میکنن OWASP فقط برای امنیت وبه، اما برای امنیت اپلیکیشنهای موبایل هم هست.
این پروژه MAS رو ببینید که شامل، MASVS استانداردهای امنیتی برای اپلیکیشن موبایل، MASWE فهرست ضعفها و آسیبپذیریهای رایج و MASTG یه راهنمای عملی تست امنیتی اپلیکیشن هستش
برای خوندن بیشتر راجع بهشون توی سایت خود OWASP برید :
mas.owasp.org
@Linuxor
این پروژه MAS رو ببینید که شامل، MASVS استانداردهای امنیتی برای اپلیکیشن موبایل، MASWE فهرست ضعفها و آسیبپذیریهای رایج و MASTG یه راهنمای عملی تست امنیتی اپلیکیشن هستش
برای خوندن بیشتر راجع بهشون توی سایت خود OWASP برید :
mas.owasp.org
@Linuxor
اگه خواستین با جاوااسکریپت یا Node.js توی متن سرچ کنید مستقیم نکنید از این کتابخونه استفاده کنید هم فازی سرچ میکنه هم چند فیلدی هم برچسبی هم برای تکمیل کردن متن نیمه و حتی هایلایتی مثل گوگل هم سرچ میکنه
هم با متن عادی کار میکنه هم با دیتابیس های مختلف مثل مونگو، ردیس، اسکیولایت و ایندکسدیبی و ...، راهنمای بیشترش رو از اینجا بخونید :
github.com/nextapps-de/flexsearch
@Linuxor
هم با متن عادی کار میکنه هم با دیتابیس های مختلف مثل مونگو، ردیس، اسکیولایت و ایندکسدیبی و ...، راهنمای بیشترش رو از اینجا بخونید :
github.com/nextapps-de/flexsearch
@Linuxor
دیروز یه ویدیو وایرال شد از اسمبل کردن یه کامپیوتر با حضور لینوس توروالدز!
پرسش و پاسخ هایی هم با لینوس انجام میشه و توی یکی از بخش های جالبش از لینوس میپرسه آیا نگرانی بابت مرگت برای لینوکس داری میگه نه و چون هستن کسایی که بتونن لینوکس رو ادامه بدن ....
ویدیو :
youtu.be/mfv0V1SxbNA
@Linuxor
پرسش و پاسخ هایی هم با لینوس انجام میشه و توی یکی از بخش های جالبش از لینوس میپرسه آیا نگرانی بابت مرگت برای لینوکس داری میگه نه و چون هستن کسایی که بتونن لینوکس رو ادامه بدن ....
ویدیو :
youtu.be/mfv0V1SxbNA
@Linuxor
اصلا Fail-Fast رو که همه کتابا و گنده های استارتاپی میگن رو بزارید کنار، شما هرچقدر هم تلاش کنید نمیتونید پروژه ای که مثلا 3 سال با بدبختی کد زدید رو ول کنید، بیشتر باید نگاه Failed-By-Default داشته باشید یعنی من یه آشغالی دارم میسازم توی گل گیر کرده حالا چطوری میتونم از گل درش بیارم! شما تا نگاهتون اینطوری نباشه که این چه آشغالیه من ساختم هرگز شکست رو قبول نمیکنید که...
@Linuxor
@Linuxor
کانفیگ کردن NGINX مرد میدان میطلبه چون چت باتا ممکنه کلی اشتباه کنن، هر اشتباهی ممکنه باعث افت پرفومنس و یا امنیت سایتتون بشه اینجارو داشته باشید قالب های نمونه کافیگ گذاشته از روش ایده بگیرید :
github.com/h5bp/server-configs-nginx
@Linuxor
github.com/h5bp/server-configs-nginx
@Linuxor
دیپ سیک توی ورژن جدیدش V3.2 ادعا کرده از Gemini 3 Pro و GPT5 بهتر عمل میکنه.
بزرگ ترین مزیت دیپ سیک اوپن سورس بودنشه، به گفته خودشون این ورژن توانایی ترکیب حالت تفکر با حالت کار با ابزار رو داره، یه نسخه ویژه هم به اسم Speciale داده که بسیار پر مصرفه حدود 2 الی 3 برابر نسبت به عادی ولی در عوضش بهتون قدرت بیشتری میده، انتظار میره این نسخه ویژه نسبت به عادیش کمتر مورد استقبال قرار بگیره چون یکی از چالش ها عدم وجود منابعه و معمولا مدل هایی کم مصرف پر تقاضا ترن.
البته توی نسخه ویژش داره یه جورایی تقلب میکنه چون زنجیره استدلال بزرگ تری رو نگه میداره، برای مثال اگه به یه جواب برسه فورا بهتون جوابو نمیده روش یه سری محاسبات سنگین تری انجام میده تا جایی که دیگه نتونه، این باعث میشه مصرف بالایی داشته باشه و کارایی هم یکم بیشتر بشه نه خیلی زیاد.
@Linuxor
بزرگ ترین مزیت دیپ سیک اوپن سورس بودنشه، به گفته خودشون این ورژن توانایی ترکیب حالت تفکر با حالت کار با ابزار رو داره، یه نسخه ویژه هم به اسم Speciale داده که بسیار پر مصرفه حدود 2 الی 3 برابر نسبت به عادی ولی در عوضش بهتون قدرت بیشتری میده، انتظار میره این نسخه ویژه نسبت به عادیش کمتر مورد استقبال قرار بگیره چون یکی از چالش ها عدم وجود منابعه و معمولا مدل هایی کم مصرف پر تقاضا ترن.
البته توی نسخه ویژش داره یه جورایی تقلب میکنه چون زنجیره استدلال بزرگ تری رو نگه میداره، برای مثال اگه به یه جواب برسه فورا بهتون جوابو نمیده روش یه سری محاسبات سنگین تری انجام میده تا جایی که دیگه نتونه، این باعث میشه مصرف بالایی داشته باشه و کارایی هم یکم بیشتر بشه نه خیلی زیاد.
@Linuxor
اگه خواستین یه برنامه اجرایی مستقل از کد پایتون بسازید از pyinstaller استفاده کنید؛ کاربر نهایی ویندوز مک و یا لینوکس لازم نیست پایتون نصب داشته باشه، فقط فایل رو اجرا میکنه و برنامهات بالا میاد.
همهٔ وابستگیها، کتابخونهها و مفسر پایتون رو جمع میکنه میذاره داخل پکش. اینجوری نه مشکل «نسخهٔ پایتون من فرق میکنه» داری، نه دردسر نصب کتابخونهها. یه جورایی برنامهات رو بستهبندی میکنه که هرجا اجرا بشه بدون هیچ چیزی اجرا بشه.
توضیحات و نحوه کار :
www.pyinstaller.org
@Linuxor
همهٔ وابستگیها، کتابخونهها و مفسر پایتون رو جمع میکنه میذاره داخل پکش. اینجوری نه مشکل «نسخهٔ پایتون من فرق میکنه» داری، نه دردسر نصب کتابخونهها. یه جورایی برنامهات رو بستهبندی میکنه که هرجا اجرا بشه بدون هیچ چیزی اجرا بشه.
توضیحات و نحوه کار :
www.pyinstaller.org
@Linuxor
1
اگه جایی استادی چیزی شدید، سوال برنامه نویسی نداشتید بدید بچه ها سرگرم (اذیت) بشن بیاین اینجا، 500 تا سوال از لیت کد با جوابش گذاشته شده.
سوال های کوئیزی برنامه نویسی بیشترش از لیت کده برای یادگیری هم میتونید ازش استفاده کنید، کافیه برید توی دایرکتوری problems :
github.com/DhanushNehru/Leetcode
@Linuxor
سوال های کوئیزی برنامه نویسی بیشترش از لیت کده برای یادگیری هم میتونید ازش استفاده کنید، کافیه برید توی دایرکتوری problems :
github.com/DhanushNehru/Leetcode
@Linuxor
این مدت دیدید چقدر اپراتورا بسته رایگان دادن؟ به این روش مارکتینگ میگن هدیه پیش از گرونی، اینطوری باعث میشه شما مقاومتتون در برابر گرونی کمتر بشه.
حالا یه مکانیزم جالب دیگه هم هست بعضی از بسته ها حجمش عوض شده مثلا 10 گیگ میخریدید 60 تومن الان شده 12 گیگ 74 تومن اینطوری سر نخ مقایسه با قبل هم از دستتون در میره نمیفهمید گرون شده.
من برگام ریخته از این سبک مارکتینگ، خود استیو جابز رو از قبر در بیارین اندازه شما مارکتینگ بلد نیست.
@Linuxor
حالا یه مکانیزم جالب دیگه هم هست بعضی از بسته ها حجمش عوض شده مثلا 10 گیگ میخریدید 60 تومن الان شده 12 گیگ 74 تومن اینطوری سر نخ مقایسه با قبل هم از دستتون در میره نمیفهمید گرون شده.
من برگام ریخته از این سبک مارکتینگ، خود استیو جابز رو از قبر در بیارین اندازه شما مارکتینگ بلد نیست.
@Linuxor
3
This media is not supported in your browser
VIEW IN TELEGRAM
اگه خواستین از این چارت ها توی وب بکشید، با این کتابخونه میشه، در نهایت هم میتونید خروجی JSON بگیرید از و به بکاند ارسال کنید:
github.com/alyssaxuu/flowy
@Linuxor
github.com/alyssaxuu/flowy
@Linuxor
کتابخونه pwntools یه جعبهابزار خفن برای وقتیه که میخوای با باینریها ور بری، باگ پیدا کنی و بفهمی برنامهها زیر پوستشون چطور رفتار میکنن. باهاش میتونی خیلی راحت به برنامهها وصل بشی، ورودی بفرستی، خروجی بگیری، دیتا رو بستهبندی کنی و حتی شلکد بسازی. خلاصه کاری که معمولاً کلی سردرد داره، با چند خط پایتون جمعوجور میشه. این ابزار بهخصوص وقتی نقش خودش رو نشون میده که داری یه چالش امنیتی یا CTF حل میکنی و لازم داری سریع یه سناریوی تست یا اکسپلویت پیاده کنی.
از اون ابزارهایی هم هست که هرچی بیشتر باهاش کار کنی بیشتر حال میده، چون خیلی از کارهای ریز و درشت low-level رو جمع کرده و گذاشته جلوت. لازم نیست خودت دوباره ارتباط شبکهای، بستهبندی آدرسها یا کنترل بایتها رو از صفر بسازی؛ همهش آمادهست. فقط تمرکزت رو روی تحلیل و منطق بذار، نه روی دردسرهای جانبی.
مستنداتش :
docs.pwntools.com
@Linuxor
از اون ابزارهایی هم هست که هرچی بیشتر باهاش کار کنی بیشتر حال میده، چون خیلی از کارهای ریز و درشت low-level رو جمع کرده و گذاشته جلوت. لازم نیست خودت دوباره ارتباط شبکهای، بستهبندی آدرسها یا کنترل بایتها رو از صفر بسازی؛ همهش آمادهست. فقط تمرکزت رو روی تحلیل و منطق بذار، نه روی دردسرهای جانبی.
مستنداتش :
docs.pwntools.com
@Linuxor
1
This media is not supported in your browser
VIEW IN TELEGRAM
این یه ابزار ویندوزه که کمک میکنه برنامهها رو توی سندباکس یا جعبه امن اجرا کنید. یعنی هرچی برنامه انجام بده فایل ایجاد کنه، خرابکاری کنه، رجیستری رو بههم بریزه فقط داخل همون جعبه میمونه و به سیستم اصلی دست نمیزنه. برای تستکردن برنامههای ناشناس، وبگردی امن، یا حتی نصب آزمایشی نرمافزار، واقعاً نجاتدهندهست.
دانلود :
sandboxie-plus.com
@Linuxor
دانلود :
sandboxie-plus.com
@Linuxor
2
این سایته یه مجموعه جمعوجوره از کلی لینک و منبع به دردبخور درباره کاتلین؛ از کتابخونهها و ابزارها گرفته تا پروژههای آماده و آموزشها. اگه دنبال اینی که ببینی بقیه چطور با کاتلین کار میکنن یا میخوای دستت تو انتخاب ابزار درستتر بشه، این لیست خیلی کمک میکنه.
هر چی لازم داری از نمونهکد گرفته تا ابزارهای تست و توسعه، یهجا جمع شده. اینجارو داشته باشید خلاصه اینطوری وقتتون پای گشتن بین منابع پراکنده تلف نمیشه و سریعتر میتونی کاری که میخوای رو پیش ببری:
kotlin.link
@Linuxor
هر چی لازم داری از نمونهکد گرفته تا ابزارهای تست و توسعه، یهجا جمع شده. اینجارو داشته باشید خلاصه اینطوری وقتتون پای گشتن بین منابع پراکنده تلف نمیشه و سریعتر میتونی کاری که میخوای رو پیش ببری:
kotlin.link
@Linuxor
یه آسیب پذیری فوق العاده بحرانی توی فریم ورک ریاکت پیدا شده که به مهاجم دسترسی اجرای کد از راه دور رو میده!
نمره CVSS این آسیب پذیری 10/10 یعنی بالا ترین درجه خطر رو داره، توصیه شده فورا ریاکت رو آپدیت کنید.
پکیجهایی که آلودهاند:
react‑server‑dom‑webpack
react‑server‑dom‑parcel
react‑server‑dom‑turbopack
و کلی دیگر از ابزار ها درگیر شدن، توضیحات بیشتر...
@Linuxor
نمره CVSS این آسیب پذیری 10/10 یعنی بالا ترین درجه خطر رو داره، توصیه شده فورا ریاکت رو آپدیت کنید.
پکیجهایی که آلودهاند:
react‑server‑dom‑webpack
react‑server‑dom‑parcel
react‑server‑dom‑turbopack
و کلی دیگر از ابزار ها درگیر شدن، توضیحات بیشتر...
@Linuxor
میدونستین تعداد تراکنش در ثانیه ای که visa میتونه توی اوجش تحمل کنه 65 هزار تاس، visa یه زیرساخت فوقالعاده پیچیده، اختصاصی، چندلایه از سخت افزار های بسیار گرون قیمت برای خودش درست کرده تا به این عدد برسه.
این سیستم هم حتی اگه اون پشت جای دیجی کالا و اسنپ بود با اون تخفیفا میخوابید😁
@Linuxor
این سیستم هم حتی اگه اون پشت جای دیجی کالا و اسنپ بود با اون تخفیفا میخوابید😁
@Linuxor