امروز دوباره فکرم رفت روی بحث روش های نادرست استفاده از LLM ها، مثلا در پلتفرم Twitter یا همون X باب شده که افراد مدام از Grok استفاده میکنن تا براشون پست هارو توضیح بده!!!
این یعنی نابود کردن Critical Thinking!!!
البته که این خودش چند وقتیه به meme تبدیل شده ولی فکر نمیکنم چیزی بتونه جلوی این استفاده غلط رو بگیره...
این یعنی نابود کردن Critical Thinking!!!
البته که این خودش چند وقتیه به meme تبدیل شده ولی فکر نمیکنم چیزی بتونه جلوی این استفاده غلط رو بگیره...
یه ابزار برای analyze کردن وبسایت و url ها که توی Threat Intelligence ازش استفاده میشه urlScanIO هستش میتونه کلی اطلاعات مفید از url که بهش میدید استخراج کنه...
urlscan.io
URL and website scanner - urlscan.io
urlscan.io - Website scanner for suspicious and malicious URLs
Entity.Framework.Core.in.Action.www.EBooksWorld.ir.pdf
4.7 MB
از سری کتاب هایی که برای رستگاری در EF Core میتونید مطالعهاش کنید
یه نکته، اگه به سایتی که اتصال https رو به اجبار برقرار میکنه (اصطلاحا enforce میکنه) درخواست http بفرستید (مثلا روی port 80) اون بهتون respnose با کد 301 یا Moved Permanently میده و redirect میکنه به https
از نگاه دولوپری هم میتونیم با تکنولوژی های مختلفی https enforcing انجام بدیم، از nginx و apache گرفته تا DNS level redirect توی cloudflare
از نگاه دولوپری هم میتونیم با تکنولوژی های مختلفی https enforcing انجام بدیم، از nginx و apache گرفته تا DNS level redirect توی cloudflare
یه ابزار note taking خیلی ساده اما کاربردی 'SimpleNote' هست. بدرد بخوره مخصوصا برای کسایی که نیاز دارن note هاشون بین دیوایس های مختلف با OS های مختلف sync باشه...
Simplenote
The simplest way to keep notes. Light, clean, and free. Simplenote is now available for iOS, Android, Mac, and the web.
اگه میخواید امروز یه چیز جالب یاد گرفته باشید، کلمه Tacit Knowledge رو سرچ کنید.
یه مقایسه اشتباه اینه که Podman از Docker امن تره!
در صورتی که با Config صحیح این موضوع مطرح نیست...
ولی علت این ذهنیت چیه؟ اینکه Podman به صورت پیش فرض rootless اجرا میشه به همین خاطر حتی در صورت اینکه بهش نفوذ صورت بگیره ریسک Privilege Escalation و استفاده از دسترسی daemon وجود نداره، البته میتونیم همین روش رو در Docker هم با استفاده از پیکربندی صحیح به کار بگیریم، این موارد معمولا در بحث Docker Hardening مطرح میشه...
در صورتی که با Config صحیح این موضوع مطرح نیست...
ولی علت این ذهنیت چیه؟ اینکه Podman به صورت پیش فرض rootless اجرا میشه به همین خاطر حتی در صورت اینکه بهش نفوذ صورت بگیره ریسک Privilege Escalation و استفاده از دسترسی daemon وجود نداره، البته میتونیم همین روش رو در Docker هم با استفاده از پیکربندی صحیح به کار بگیریم، این موارد معمولا در بحث Docker Hardening مطرح میشه...
امروز یه نکته رو باهم مرور کنیم که از دل OSINT و Digital Forensics بیرون میاد تا سطح حریم شخصیمون رو ارتقا بدیم.
وقتی یه عکس میگیرید بجز محتوای اصلی یه سری دیتای اضافی توی فایلش ذخیره میشه که بهش میگیم EXIF ( Exchangeable Image File Format) که بسته به مورد میتونه حاوی اطلاعات مختلفی باشه، مثلا اطلاعات راجع به دستگاهی که عکس باهاش گرفته شده یا مختصات جغرافیایی که عکس در اونجا گرفته شده، ما میتونیم این اطلاعات رو با استفاده از ابزار هایی مثل exifTool پاک کنیم.
حالا فرض میکنیم که ما این کار رو انجام ندادیم، از اینجای ماجرا همچی بستگی به پلتفرمی داره که ما داریم عکس رو از طریق اون ارسال میکنیم، اکثر پلتفرم ها زمانی که عکس رو به حالت معمولی و پیش فرض ارسال کنید بیشتر یا تمام EXIF یا Metadata عکس رو پاک (یا اصطلاحا strip) میکنند، البته اکثرشون هم زمانی که عکس رو به صورت فایل ارسال میکنید این کاررو نمیکنند.
پس از این به بعد اگه داشتید جایی عکسی رو ارسال یا پست میکردید که براتون مهم بود اطلاعات خاصی مثل Location تون عمومی نشه این موارد رو در نظر بگیرید...
توی این پست صرفا راجع به Metadataی عکس ها صحبت کردیم بعضی جزئیات در رابطه با ویدیو و به خصوص فایل های نوشتاری میتونه متفاوت باشه...
پ.ن: توی تنظیمات دوربین Location Tag رو خاموش کنید تا هیچوقت عکس با Location ذخیره نشه...
وقتی یه عکس میگیرید بجز محتوای اصلی یه سری دیتای اضافی توی فایلش ذخیره میشه که بهش میگیم EXIF ( Exchangeable Image File Format) که بسته به مورد میتونه حاوی اطلاعات مختلفی باشه، مثلا اطلاعات راجع به دستگاهی که عکس باهاش گرفته شده یا مختصات جغرافیایی که عکس در اونجا گرفته شده، ما میتونیم این اطلاعات رو با استفاده از ابزار هایی مثل exifTool پاک کنیم.
حالا فرض میکنیم که ما این کار رو انجام ندادیم، از اینجای ماجرا همچی بستگی به پلتفرمی داره که ما داریم عکس رو از طریق اون ارسال میکنیم، اکثر پلتفرم ها زمانی که عکس رو به حالت معمولی و پیش فرض ارسال کنید بیشتر یا تمام EXIF یا Metadata عکس رو پاک (یا اصطلاحا strip) میکنند، البته اکثرشون هم زمانی که عکس رو به صورت فایل ارسال میکنید این کاررو نمیکنند.
پس از این به بعد اگه داشتید جایی عکسی رو ارسال یا پست میکردید که براتون مهم بود اطلاعات خاصی مثل Location تون عمومی نشه این موارد رو در نظر بگیرید...
توی این پست صرفا راجع به Metadataی عکس ها صحبت کردیم بعضی جزئیات در رابطه با ویدیو و به خصوص فایل های نوشتاری میتونه متفاوت باشه...
پ.ن: توی تنظیمات دوربین Location Tag رو خاموش کنید تا هیچوقت عکس با Location ذخیره نشه...
توی این قسمت از distro hopping دارم دوباره برمیگردم روی Pop os...
به همین مناسبت میخوام راجع به daily driver قبلیم یکم صحبت کنم، parrot os ( home edition)
همونطور که ازش انتظار میره stable و در مصرف منابع سبک عمل میکنه...
و تا حدی هم privacy و security در این سیستم عامل reinforce شده...
یکی از چیزایی که ممکنه بیشتر به چشم بیاد و حس بشه (به خصوص برای کاربر های نا آشنا تر نسبت به Linux) کوچکتر بودن community این distro به خصوص در مقایسه با غول های debian based دیگه هستش...
این میتونه یکی از دلایلی باشه که این توزیع رو برای افراد تازه وارد به دنیای Linux نا مناسب میکنه...
البته این محدود به نسخه home نیست و حتی نسخه security اون هم در گذشته در مقایسه با kali از شناخته شدگی کمتر برخوردار بود، که البته این موضوع تغییر کرد و همچنان هم در حال تغییره...مثلا بخاطر آزادی بیشتر در Licensing پلتفرمهای معروفی مثل HackTheBox و یا TryHackMe برای attackBox یا pwnBox از parrot os استفاده میکنن...
در رابطه با Desktop Environment هم parrot os از Mate استفاده میکنه، شاید بدونید که Mate یه fork از Gnome2 هست، انعطاف پذیری داره اما شکل و ظاهر پیش فرض ممکنه برای بیشتر افراد توی ذوق بزنه...البته طبیعتاً parrot os هدفش از انتخاب Mate سرعت و سبکی اون بوده پس نمیشه انتظار دیگه ای داشت...
در مجموع به نظرم(بعد از یک سال استفاده) parrot os نسخه home یه سیستم عامل awkward و بلاتکلیفه و دچار بی هویتیه...نه تنها گزینه خوبی برای آشنا شدن با لینوکس نیست بلکه برای افراد با تجربه هم گزینه های بهتری وجود دارن.
به همین مناسبت میخوام راجع به daily driver قبلیم یکم صحبت کنم، parrot os ( home edition)
همونطور که ازش انتظار میره stable و در مصرف منابع سبک عمل میکنه...
و تا حدی هم privacy و security در این سیستم عامل reinforce شده...
یکی از چیزایی که ممکنه بیشتر به چشم بیاد و حس بشه (به خصوص برای کاربر های نا آشنا تر نسبت به Linux) کوچکتر بودن community این distro به خصوص در مقایسه با غول های debian based دیگه هستش...
این میتونه یکی از دلایلی باشه که این توزیع رو برای افراد تازه وارد به دنیای Linux نا مناسب میکنه...
البته این محدود به نسخه home نیست و حتی نسخه security اون هم در گذشته در مقایسه با kali از شناخته شدگی کمتر برخوردار بود، که البته این موضوع تغییر کرد و همچنان هم در حال تغییره...مثلا بخاطر آزادی بیشتر در Licensing پلتفرمهای معروفی مثل HackTheBox و یا TryHackMe برای attackBox یا pwnBox از parrot os استفاده میکنن...
در رابطه با Desktop Environment هم parrot os از Mate استفاده میکنه، شاید بدونید که Mate یه fork از Gnome2 هست، انعطاف پذیری داره اما شکل و ظاهر پیش فرض ممکنه برای بیشتر افراد توی ذوق بزنه...البته طبیعتاً parrot os هدفش از انتخاب Mate سرعت و سبکی اون بوده پس نمیشه انتظار دیگه ای داشت...
در مجموع به نظرم(بعد از یک سال استفاده) parrot os نسخه home یه سیستم عامل awkward و بلاتکلیفه و دچار بی هویتیه...نه تنها گزینه خوبی برای آشنا شدن با لینوکس نیست بلکه برای افراد با تجربه هم گزینه های بهتری وجود دارن.
به عنوان یه شطرنج باز سابق با ریتینگ 2k chess.com و کسی که کد میزنه این یکی از کنفرانس های مورد علاقهمنه
پ.ن: چند ثانیه اول ویدیو صدا مشکل داره بعدش فیکس میشه
https://youtu.be/P0jd8AHwjXw?si=uC2Jl-WaD3pgHbwv
پ.ن: چند ثانیه اول ویدیو صدا مشکل داره بعدش فیکس میشه
https://youtu.be/P0jd8AHwjXw?si=uC2Jl-WaD3pgHbwv
YouTube
How do Chess Engines work? Looking at Stockfish and AlphaZero | Oliver Zeigermann
Speaker: Oliver Zeigermann (embarc) | https://mlconference.ai/speaker/oliver-zeigermann/
Game playing is a classic discipline of AI and had a major break through in the 90s when Deep Blue defeated Kasparov and arguably became the world’s best chess player.…
Game playing is a classic discipline of AI and had a major break through in the 90s when Deep Blue defeated Kasparov and arguably became the world’s best chess player.…
بین OS های حال حاضر یکی از top 3 های لیستم Garuda Linux عه، سر فرصت بیشتر راجع بهش مینویسم، یه سیستم Arch based با تنوع بالا توی Desktop Environment و دیفالتهای درست و حسابی...
مدتیه که بر سر یه دوراهی قرار گرفتم، دوراهیای که تصمیم گرفتن رو برام تقریباً غیرممکن کرده. بین اینکه در مسیر توسعه نرمافزار بمونم یا به امنیت سایبری تغییر مسیر بدم، بعد از مشورت با اساتید و دوستان عزیزم، به این نتیجه رسیدم که یکی دو ماه از همهچیز دور باشم، به خودم استراحت بدم و با ذهنی بازتر تصمیم بگیرم.
توی این مدت احتمالاً زیاد فعال نیستم یا فعالیتم محدود خواهد بود، اما امیدوارم با هدفی روشنتر برگردم و به فعالیتم قویتر از قبل ادامه بدم.
در ضمن، اگر شما هم زمانی توی شرایط مشابه بودید و تجربهای دارید، خیلی خوشحال میشم که باهام به اشتراک بذارید.
توی این مدت احتمالاً زیاد فعال نیستم یا فعالیتم محدود خواهد بود، اما امیدوارم با هدفی روشنتر برگردم و به فعالیتم قویتر از قبل ادامه بدم.
در ضمن، اگر شما هم زمانی توی شرایط مشابه بودید و تجربهای دارید، خیلی خوشحال میشم که باهام به اشتراک بذارید.
Forwarded from RavinAcademy
ravinacademy.com/tech-olympics
@RavinAcademy
Please open Telegram to view this post
VIEW IN TELEGRAM