آسیب پذیری در Gogs , یک پلتفرم سلفهاست متنباز برای مدیریت مخازن Git.
https://github.com/Ashwesker/Blackash-CVE-2025-8110
https://github.com/Ashwesker/Blackash-CVE-2025-8110
gogs.io
Gogs: A painless self-hosted Git service
Gogs is a painless self-hosted Git service.
Forwarded from Md Daily (Mahan)
کد تمیز افسانه نیست؛ فقط دوام نمیاره
مشکل این نیست که هیچکس کد تمیز نمینویسه.
مشکل اینه که کد تمیز تو پروژههای واقعی، زیر فشارِ کار کمکم داغون میشه.
اگه یه مدت تو یه تیم کار کرده باشی، حتماً دیدی: کدی که اوایل مرتب و قابل فهم بوده، با اضافه شدن فیچرهای عجلهای، ددلاینها و تصمیمهای لحظهای، کمکم شلوغ و سختفهم میشه. نه به این خاطر که برنامهنویسا بلد نیستن، به این خاطر که واقعیت پروژه این شکلیه.
✨ اصلاً کد تمیز یعنی چی؟
کد تمیز یه چیز کاملاً سلیقهای نیست. بعضی چیزاش واضحه: اسم متغیر و فانکشن باید درست باشه، هر تیکه کد باید کار خودش رو بکنه، وابستگیها نباید قاطیپاطی باشن و بشه راحت تغییرش داد بدون اینکه کل سیستم بریزه به هم.
البته همهچیز هم قانون خشک نداره. کدی که امروز تمیزه، ممکنه چند ماه دیگه فقط قابل تحمل باشه.
تعریف سادهش اینه: کدی که تغییر دادنش از نوشتنش کمهزینهتره.
🖥 پروژهها از اول داغون نیستن، داغون میشن.
تقریباً هیچ پروژهای از همون اول شلخته شروع نمیشه. همهچی مرتب و با برنامه جلو میره. ولی کمکم ددلاین میاد، مشتری عجله داره، بازار فشار میاره. اگه حواست نباشه، اون نظم اولیه میپاشه.
🖥 پروتوتایپی که قرار نبود بمونه.
یه کد موقتی مینویسن که فقط یه چیز رو نشون بده. قرار بوده یکی دو هفته بعد بندازنش دور. ولی بیزنس خوشش میاد، میگه یه چیز کوچولو هم بهش اضافه کن. بعد یکی دیگه. بعد یهو همون کد میره تو پروداکشن و میشه هستهی سیستم. اینجا مشکل کد بد نیست، مشکل اینه که تصمیم بد جدی گرفته شده.
🖥 ریفکتوری که تموم نمیشه.
اگه یه تمیزکاری سالها طول کشیده، معمولاً مشکل از کد نیست. یا تست ندارین، یا معلوم نیست مسئول این بخش کیه، یا همه میترسن دست بزنن چیزی خراب بشه. ریفکتور وقتی به کار واقعی وصل نباشه، میشه کاری که همیشه هست ولی هیچوقت تموم نمیشه.
سنیور سختگیر همیشه خوب نیست.
سنیوری که فقط ایراد میگیره و فضا رو ترسناک میکنه، به تمیز شدن کد کمک نمیکنه. باعث میشه بقیه یواشکی کد بزنن که فقط کار راه بیفته. اینجوری کد بد قایم میشه، نه اینکه درست بشه.
راهحلهای موقت، وقتی دائم میشن دردسر میسازن.
یه هک سریع یا فلگ موقتی بعضی وقتا لازمه. مشکل وقتی شروع میشه که اسم درست نداره، کسی نمیدونه چرا هست، و معلوم نیست کی باید حذفش کنه. اون موقع میشه یه تیکه خطرناک که همه ازش فرار میکنن.
🤖 هوش مصنوعی کد زشت نمینویسه، کد بیمسئولیت مینویسه.
کدی که AI میده معمولاً قشنگه، ولی نمیدونه پروژه قراره کجا بره، چرا این تصمیم گرفته شده، و آخرش کی قراره نگهداریش کنه. کدی که صاحب نداشته باشه، حتی اگه تمیز به نظر بیاد، آخرش دردسر میشه.
📊 بیزنس و کد دشمن هم نیستن.
بیزنس میخواد زنده بمونه، برنامهنویس میخواد سیستم نخوابه. نه سرعت بدون فکر جواب میده، نه وسواس بیش از حد. کدی که نشه راحت تغییرش داد، بیزنس رو کند میکنه. بیزنسی هم که به کد اهمیت نده، بعداً هزینهشو میده.
🤔 پس بیخیال کد تمیز بشیم؟ نه.
ولی واقعبین باشیم. کد تمیز یه مقصد نیست، یه تعهده. تعهد به تیم، به خودِ چند ماه بعدمون، و به پروژهای که قراره زنده بمونه. نه وسواس، نه شلگیری. فقط مسئولیت.
🔗 برای نوشتن این پست از این منبع خیلی الهام گرفته شده:
https://dev.to/sylwia-lask/nobody-writes-clean-code-we-all-just-pretend-11d1
—-
💡 مثل همیشه کنجکاو بمونید :)
🆔 @MdDaily
مشکل این نیست که هیچکس کد تمیز نمینویسه.
مشکل اینه که کد تمیز تو پروژههای واقعی، زیر فشارِ کار کمکم داغون میشه.
اگه یه مدت تو یه تیم کار کرده باشی، حتماً دیدی: کدی که اوایل مرتب و قابل فهم بوده، با اضافه شدن فیچرهای عجلهای، ددلاینها و تصمیمهای لحظهای، کمکم شلوغ و سختفهم میشه. نه به این خاطر که برنامهنویسا بلد نیستن، به این خاطر که واقعیت پروژه این شکلیه.
کد تمیز یه چیز کاملاً سلیقهای نیست. بعضی چیزاش واضحه: اسم متغیر و فانکشن باید درست باشه، هر تیکه کد باید کار خودش رو بکنه، وابستگیها نباید قاطیپاطی باشن و بشه راحت تغییرش داد بدون اینکه کل سیستم بریزه به هم.
البته همهچیز هم قانون خشک نداره. کدی که امروز تمیزه، ممکنه چند ماه دیگه فقط قابل تحمل باشه.
تعریف سادهش اینه: کدی که تغییر دادنش از نوشتنش کمهزینهتره.
تقریباً هیچ پروژهای از همون اول شلخته شروع نمیشه. همهچی مرتب و با برنامه جلو میره. ولی کمکم ددلاین میاد، مشتری عجله داره، بازار فشار میاره. اگه حواست نباشه، اون نظم اولیه میپاشه.
یه کد موقتی مینویسن که فقط یه چیز رو نشون بده. قرار بوده یکی دو هفته بعد بندازنش دور. ولی بیزنس خوشش میاد، میگه یه چیز کوچولو هم بهش اضافه کن. بعد یکی دیگه. بعد یهو همون کد میره تو پروداکشن و میشه هستهی سیستم. اینجا مشکل کد بد نیست، مشکل اینه که تصمیم بد جدی گرفته شده.
اگه یه تمیزکاری سالها طول کشیده، معمولاً مشکل از کد نیست. یا تست ندارین، یا معلوم نیست مسئول این بخش کیه، یا همه میترسن دست بزنن چیزی خراب بشه. ریفکتور وقتی به کار واقعی وصل نباشه، میشه کاری که همیشه هست ولی هیچوقت تموم نمیشه.
سنیور سختگیر همیشه خوب نیست.
سنیوری که فقط ایراد میگیره و فضا رو ترسناک میکنه، به تمیز شدن کد کمک نمیکنه. باعث میشه بقیه یواشکی کد بزنن که فقط کار راه بیفته. اینجوری کد بد قایم میشه، نه اینکه درست بشه.
راهحلهای موقت، وقتی دائم میشن دردسر میسازن.
یه هک سریع یا فلگ موقتی بعضی وقتا لازمه. مشکل وقتی شروع میشه که اسم درست نداره، کسی نمیدونه چرا هست، و معلوم نیست کی باید حذفش کنه. اون موقع میشه یه تیکه خطرناک که همه ازش فرار میکنن.
کدی که AI میده معمولاً قشنگه، ولی نمیدونه پروژه قراره کجا بره، چرا این تصمیم گرفته شده، و آخرش کی قراره نگهداریش کنه. کدی که صاحب نداشته باشه، حتی اگه تمیز به نظر بیاد، آخرش دردسر میشه.
بیزنس میخواد زنده بمونه، برنامهنویس میخواد سیستم نخوابه. نه سرعت بدون فکر جواب میده، نه وسواس بیش از حد. کدی که نشه راحت تغییرش داد، بیزنس رو کند میکنه. بیزنسی هم که به کد اهمیت نده، بعداً هزینهشو میده.
ولی واقعبین باشیم. کد تمیز یه مقصد نیست، یه تعهده. تعهد به تیم، به خودِ چند ماه بعدمون، و به پروژهای که قراره زنده بمونه. نه وسواس، نه شلگیری. فقط مسئولیت.
https://dev.to/sylwia-lask/nobody-writes-clean-code-we-all-just-pretend-11d1
—-
🆔 @MdDaily
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ایمن نوشت
درس بزرگ برای همه کاربران نرمافزارهای تخصصی: امنیت فقط فیشینگ نیست!
نرمافزار محبوب بلندر (Blender) یک نرمافزار رایگان و بازمتن مشهور برای مدلسازی و ساخت انیمیشن است. این نرمافزار گزینهای به نام Auto Run Python Scripts برای اجرای خودکار کدهای زبان پایتون دارد. این قابلیت به هنرمندان اجازه میدهد بعضی کارهای تکراری را خودکار پیش ببرند.
شما وسط یک پروژه سنگین هستید، زمان کم دارید و ناگهان در یک سایت اینترنتی، مدلی سهبعدی و فوقالعاده پیدا میکنید که «رایگان» هم است. با خوشحالی دانلودش میکنید تا پروژه شما سریعتر پیش برود. اما هکرها دقیقا برای همین لحظه برنامهریزی کردهاند و فایلی را وارد سیستم میکنند که زندگی دیجیتالتان را به باد میدهد!
حالا مشکل کجاست؟ اگر این گزینه در تنظیمات روشن باشد (که خیلیها برای راحتی کار آن را روشن نگه میدارند)، به محض باز کردن فایلی که پسوند «blend.» دارد، کدهای درون فایل بدون هیچ سوالی اجرا میشوند. هکرها هم از همین «ویژگی» سوءاستفاده میکنند و حتی نیازی به سوء استفاده از هیچ آسیبپذیری و باگی ندارند!
🌐 @ImenNevesht
❗️کانال اطلاع رسانی امنیت و تکنولوژی
نرمافزار محبوب بلندر (Blender) یک نرمافزار رایگان و بازمتن مشهور برای مدلسازی و ساخت انیمیشن است. این نرمافزار گزینهای به نام Auto Run Python Scripts برای اجرای خودکار کدهای زبان پایتون دارد. این قابلیت به هنرمندان اجازه میدهد بعضی کارهای تکراری را خودکار پیش ببرند.
شما وسط یک پروژه سنگین هستید، زمان کم دارید و ناگهان در یک سایت اینترنتی، مدلی سهبعدی و فوقالعاده پیدا میکنید که «رایگان» هم است. با خوشحالی دانلودش میکنید تا پروژه شما سریعتر پیش برود. اما هکرها دقیقا برای همین لحظه برنامهریزی کردهاند و فایلی را وارد سیستم میکنند که زندگی دیجیتالتان را به باد میدهد!
حالا مشکل کجاست؟ اگر این گزینه در تنظیمات روشن باشد (که خیلیها برای راحتی کار آن را روشن نگه میدارند)، به محض باز کردن فایلی که پسوند «blend.» دارد، کدهای درون فایل بدون هیچ سوالی اجرا میشوند. هکرها هم از همین «ویژگی» سوءاستفاده میکنند و حتی نیازی به سوء استفاده از هیچ آسیبپذیری و باگی ندارند!
🌐 @ImenNevesht
❗️کانال اطلاع رسانی امنیت و تکنولوژی
👍1
Decoded رمزگشایی
هنر ریاضیات
بازی/سرگرمی/شطرنج/علاقه/گفتگو/زبان نوابغ
بیچاره شاگردی که از استادش بهتر نشود .
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Moviie_moood
🎥فیلم " رمزگشایی 2024 "
🎙#دوبله_فارسی
📤 کیفیت 720
✂️ #بدون_سانسور
🎙#دوبله_فارسی
📤 کیفیت 720
✂️ #بدون_سانسور
Forwarded from شهر سخت افزار
🔷 اطلاعات تازه از لپتاپ رول شونده لنوو: یک غول واقعی با RTX 5090
🔻چند روز قبل گزارشهایی منتشر شد که حاکی از آن بود که لنوو در حال آمادهسازی یک لپتاپ بسیار غیرمعمول با نام Legion Pro Rollable است؛ دستگاهی که نمایشگر معمولی 16 اینچی با نسبت تصویر 16:9 آن به صورت افقی باز شده و در نهایت به یک لپتاپ 24 اینچی اولتراواید با نسبت تصویر 21:9 تبدیل میگردد.
🔻بر اساس مشخصات به روز شده، طراحی این مدل در اصل بر پایه Legion Pro 7i خواهد بود، اما با بدنهای کاملاً جدید که برای مکانیزم رول شونده بازطراحی شده است.
🔻لپتاپ Legion Pro Rollable قرار است به کارت گرافیک GeForce RTX 5090 لپتاپی از انویدیا مجهز شده و در کنار آن هم از یک پردازنده رده بالای Intel Core Ultra در بالاترین پیکربندی ممکن استفاده شود.
🌐جزئیات بیشتر در رابطه با این غول گیمینگ
🆔 @ShahrSakhtAfzar
🔻چند روز قبل گزارشهایی منتشر شد که حاکی از آن بود که لنوو در حال آمادهسازی یک لپتاپ بسیار غیرمعمول با نام Legion Pro Rollable است؛ دستگاهی که نمایشگر معمولی 16 اینچی با نسبت تصویر 16:9 آن به صورت افقی باز شده و در نهایت به یک لپتاپ 24 اینچی اولتراواید با نسبت تصویر 21:9 تبدیل میگردد.
🔻بر اساس مشخصات به روز شده، طراحی این مدل در اصل بر پایه Legion Pro 7i خواهد بود، اما با بدنهای کاملاً جدید که برای مکانیزم رول شونده بازطراحی شده است.
🔻لپتاپ Legion Pro Rollable قرار است به کارت گرافیک GeForce RTX 5090 لپتاپی از انویدیا مجهز شده و در کنار آن هم از یک پردازنده رده بالای Intel Core Ultra در بالاترین پیکربندی ممکن استفاده شود.
🌐جزئیات بیشتر در رابطه با این غول گیمینگ
🆔 @ShahrSakhtAfzar
🚨هشدار امنیتی
به نظر میرسد که تراستوالت در بهروزرسانی ۲۴ دسامبر به خطر افتاده باشد.
گزارشها نشان میدهد که وارد کردن یک عبارت بازیابی (seed phrase) در افزونه میتواند منجر به خالی شدن فوری موجودی کیف پول شود.
⚠️فعلاً از افزونهی Trust Wallet استفاده نکنید و تا زمانی که توضیحات و راهحل رسمی منتشر نشده، هرگز عبارت بازیابی (seed phrase) را وارد نکنید.
❗️تاکنون، هیچ ارتباط رسمی از تیم Trust Wallet در مورد این حادثه وجود نداشته است.
سوءاستفادهکنندگان از چندین آدرس استفاده میکنند و به نظر میرسد بیش از ۲،۰۰۰،۰۰۰ دلار از آنها سرقت شده است.
به نظر میرسد که تراستوالت در بهروزرسانی ۲۴ دسامبر به خطر افتاده باشد.
گزارشها نشان میدهد که وارد کردن یک عبارت بازیابی (seed phrase) در افزونه میتواند منجر به خالی شدن فوری موجودی کیف پول شود.
⚠️فعلاً از افزونهی Trust Wallet استفاده نکنید و تا زمانی که توضیحات و راهحل رسمی منتشر نشده، هرگز عبارت بازیابی (seed phrase) را وارد نکنید.
❗️تاکنون، هیچ ارتباط رسمی از تیم Trust Wallet در مورد این حادثه وجود نداشته است.
سوءاستفادهکنندگان از چندین آدرس استفاده میکنند و به نظر میرسد بیش از ۲،۰۰۰،۰۰۰ دلار از آنها سرقت شده است.