Pink Orca | پینک اورکا
~> TCP 🌐 تو این پست به معرفی مختصر پروتکل TCP میپردازم⬇️ #نوشته #شبکه ~> @PinkOrca
برای شروع باید بگم که TCP مخفف "Transmission Control Protocol" هستش و با استفاده ازش میتونیم دادهها رو بین دو دستگاه در شبکه انتقال بدیم.
بذارید چند تا فکت رو در مورد TCP بگم. این پروتکل به عنوان یکی از پروتکلهای اصلی اینترنت شناخته میشه و تقریبا همهی برنامههایی که از اینترنت استفاده میکنن، ازش استفاده میکنن. TCP برای اطمینان از این که دادهها به درستی و بدون مشکل منتقل بشن، طراحی شده. همچنین، TCP از پروتکل UDP (User Datagram Protocol) که بدون کنترل انتقال دادههاست، متفاوته.
حالا بیایم ببینیم که TCP چطور کار میکنه. وقتی دو دستگاه به یکدیگر متصل میشن، ابتدا یک handshake بینشون انجام میشه. این به این معنیه که یک دستگاه از دستگاه دیگه تایید میگیره که اون دستگاه آمادهی ارسال و دریافت دادههاست. بعد از handshake، دادهها به صورت segmentها از یک دستگاه به دستگاه دیگه منتقل میشن. هر segment، شامل بخشی از داده و اطلاعاتی مثل شماره sequence و acknowledgement هست که برای اطمینان از این که دادهها به درستی رسیدند، استفاده میشن.
توی TCP، مفهوم congestion control هم وجود داره. به این معنی که اگر بار زیادی از شبکه استفاده بشه، TCP سعی میکنه به شیوهای که بار رو تقسیم کنه و به این صورت از اختلال در انتقال دادهها جلوگیری کنه.
خلاصه اینکه TCP یک پروتکل اساسی و بسیار مهم در شبکههای کامپیوتری هست که برای انتقال دادهها با اطمینان و کنترل استفاده میشه. امیدوارم که این توضیحات کوتاه براتون مفید بوده باشه!
~> @PinkOrca
بذارید چند تا فکت رو در مورد TCP بگم. این پروتکل به عنوان یکی از پروتکلهای اصلی اینترنت شناخته میشه و تقریبا همهی برنامههایی که از اینترنت استفاده میکنن، ازش استفاده میکنن. TCP برای اطمینان از این که دادهها به درستی و بدون مشکل منتقل بشن، طراحی شده. همچنین، TCP از پروتکل UDP (User Datagram Protocol) که بدون کنترل انتقال دادههاست، متفاوته.
حالا بیایم ببینیم که TCP چطور کار میکنه. وقتی دو دستگاه به یکدیگر متصل میشن، ابتدا یک handshake بینشون انجام میشه. این به این معنیه که یک دستگاه از دستگاه دیگه تایید میگیره که اون دستگاه آمادهی ارسال و دریافت دادههاست. بعد از handshake، دادهها به صورت segmentها از یک دستگاه به دستگاه دیگه منتقل میشن. هر segment، شامل بخشی از داده و اطلاعاتی مثل شماره sequence و acknowledgement هست که برای اطمینان از این که دادهها به درستی رسیدند، استفاده میشن.
توی TCP، مفهوم congestion control هم وجود داره. به این معنی که اگر بار زیادی از شبکه استفاده بشه، TCP سعی میکنه به شیوهای که بار رو تقسیم کنه و به این صورت از اختلال در انتقال دادهها جلوگیری کنه.
خلاصه اینکه TCP یک پروتکل اساسی و بسیار مهم در شبکههای کامپیوتری هست که برای انتقال دادهها با اطمینان و کنترل استفاده میشه. امیدوارم که این توضیحات کوتاه براتون مفید بوده باشه!
~> @PinkOrca
👍13⚡4❤2
بیاین دربارهی data leak و data breach حرف بزنیم. گاهی وقتا این دوتا با هم قاطی میشن، ولی کاملا متفاوتن! دیتا بریچ یعنی وقتی یه نفر یا یه گروهی حمله به یه سیستم یا سروری انجام میدن که اطلاعات مهم و حساسی که باید محفوظ بمونن رو به دست میارن. مثلاً اسامی کاربرا، رمزهای عبور، ایمیل ها، کارت های اعتباری و البته داده های شرکتی.
اما دیتا لیک یعنی اینکه این اطلاعات حساس و مهم به طور ناقص و یا بدون اجازه به بیرون نشت کرده باشن. این ممکنه به دلیل یه خطای انسانی، یه برنامه نویسی ناصحیح، یه ضعف در امنیت سیستم و یا حتی یه حمله کاملاً متفاوت از دیتا بریچ باشه.
این دوتا خیلی مهمن و اطلاعات بسیاری رو دربارهی یه سازمان یا شرکت بهمون میدن. برای مثال، توی آمریکا، قانونی به نام GDPR برای حفظ حریم شخصی و اطلاعات کاربران وجود داره. حتی شرکت های بزرگی مثل فیسبوک و گوگل و توییتر و... هم در گذشته با مشکلاتی مرتبط با دیتا بریچ و دیتا لیک روبرو شدن.
یه دیتا بریچ یا دیتا لیک میتونه برای یه شرکت یا سازمان خیلی هزینهبر باشه و ممکنه به قیمت از بین رفتن اعتماد یوزرها و اعتبار شرکت تموم بشه...
#نوشته #هک_و_امنیت
~> @PinkOrca
اما دیتا لیک یعنی اینکه این اطلاعات حساس و مهم به طور ناقص و یا بدون اجازه به بیرون نشت کرده باشن. این ممکنه به دلیل یه خطای انسانی، یه برنامه نویسی ناصحیح، یه ضعف در امنیت سیستم و یا حتی یه حمله کاملاً متفاوت از دیتا بریچ باشه.
این دوتا خیلی مهمن و اطلاعات بسیاری رو دربارهی یه سازمان یا شرکت بهمون میدن. برای مثال، توی آمریکا، قانونی به نام GDPR برای حفظ حریم شخصی و اطلاعات کاربران وجود داره. حتی شرکت های بزرگی مثل فیسبوک و گوگل و توییتر و... هم در گذشته با مشکلاتی مرتبط با دیتا بریچ و دیتا لیک روبرو شدن.
یه دیتا بریچ یا دیتا لیک میتونه برای یه شرکت یا سازمان خیلی هزینهبر باشه و ممکنه به قیمت از بین رفتن اعتماد یوزرها و اعتبار شرکت تموم بشه...
#نوشته #هک_و_امنیت
~> @PinkOrca
👍11⚡4❤2
~> MVC
اول بگم که MVC یعنی Model-View-Controller که یه معماری مدل محور برای نرمافزارهاست.
حالا بیایم ساختار MVC رو یکمی بررسی کنیم. Model، بخشی از برنامه هست که با دادهها سر و کار داره. به عبارت دیگه، این بخش مسئولیت ذخیره و بازیابی دادهها رو داره. View هم بخشی از برنامه هستش که مسئولیت نمایش دادهها رو داره. در واقع، این بخشی از برنامه هست که با کاربر در ارتباطه و مسئولیت نشون دادن دادهها به کاربر رو داره.
و در نهایت، Controller بخشی از برنامه هستش که این دو بخش رو به هم وصل میکنه. به عبارت دیگه، این بخش مسئول مدیریت واسط بین Model و View هست و مسئولیت پردازش دادهها و اعمال تغییرات روی دادهها رو داره.
حالا شاید بپرسید که این الگو چه فایدهای داره؟ خب، مزیت اصلی MVC اینه که موجب جداسازی بخشهای مختلف برنامه میشه(طراحی ماژولار نرمافزار). به عبارت دیگه، با این دیزاین پترن میتونیم بخش دادهها، بخش نمایش و بخش پردازش رو به صورت مجزا طراحی کنیم و این باعث میشه که برنامه راحتتر قابل توسعه و تغییر باشه.
#نوشته #نرم_افزار
~> @PinkOrca
اول بگم که MVC یعنی Model-View-Controller که یه معماری مدل محور برای نرمافزارهاست.
حالا بیایم ساختار MVC رو یکمی بررسی کنیم. Model، بخشی از برنامه هست که با دادهها سر و کار داره. به عبارت دیگه، این بخش مسئولیت ذخیره و بازیابی دادهها رو داره. View هم بخشی از برنامه هستش که مسئولیت نمایش دادهها رو داره. در واقع، این بخشی از برنامه هست که با کاربر در ارتباطه و مسئولیت نشون دادن دادهها به کاربر رو داره.
و در نهایت، Controller بخشی از برنامه هستش که این دو بخش رو به هم وصل میکنه. به عبارت دیگه، این بخش مسئول مدیریت واسط بین Model و View هست و مسئولیت پردازش دادهها و اعمال تغییرات روی دادهها رو داره.
حالا شاید بپرسید که این الگو چه فایدهای داره؟ خب، مزیت اصلی MVC اینه که موجب جداسازی بخشهای مختلف برنامه میشه(طراحی ماژولار نرمافزار). به عبارت دیگه، با این دیزاین پترن میتونیم بخش دادهها، بخش نمایش و بخش پردازش رو به صورت مجزا طراحی کنیم و این باعث میشه که برنامه راحتتر قابل توسعه و تغییر باشه.
#نوشته #نرم_افزار
~> @PinkOrca
👍11❤3
This media is not supported in your browser
VIEW IN TELEGRAM
✅ حل مشکل LTR شدن متن فارسیای که اولش از یه واژهی انگلیسی استفاده شده(تو تلگرام دسکتاپ)😁
آپدیت: از یونیکد بین این دابل کوتیشنها هم میتونید استفاده کنید ""
#ترفند
~> @PinkOrca
آپدیت: از یونیکد بین این دابل کوتیشنها هم میتونید استفاده کنید ""
#ترفند
~> @PinkOrca
❤11👍8🔥2🍾2
~> Spaghetti Code
برعکسِ اسم قشنگی که داره، چیز بدیه و توی برنامهنویسی خیلی ناخوشاینده.🫣
💢 اسپاگتی کد یعنی کدی که دوتا ویژگی رو داره:
یکی اینکه چقدر طولانی و پیچیدهست و ویژگی بعدی اینکه اینقدر در هم تنیده هستش که نمیشه یه قسمتش رو تغییر داد بدون اینکه چیزیو خرابش کرد.
😐 خب حالا چرا بهش اسپاگتی کد گفته میشه؟
چون کدش شبیه به اسپاگتیه، یعنی اینقدر پیچیده و در هم تنیدهست که شبیه به رشتههای اسپاگتی شده!
🥲 این کد، به طور کلی، پیچیدگی رو بالا میبره، اشکالزدایی رو سخت میکنه، و به مرور زمان باعث کاهش کیفیت و افزایش هزینههای نگهداری میشه و این مسئله خیلی پیش میاد، به ویژه در پروژههای بزرگ و پیچیده.
⚡️ برای جلوگیری از این اتفاق، باید به کدنویسی سازگار با اصول مهندسی نرمافزار توجه کرد. از جمله این اصول میتونیم Solid Principle ها و Clean Code رو نام ببریم. همچنین استفاده از دیزاین پترنها مثل MVC و استفاده از فریمورکهای مدرن هم میتونه خیلی کمک کننده باشه.
#نوشته #نرم_افزار #برنامه_نویسی
~> @PinkOrca
برعکسِ اسم قشنگی که داره، چیز بدیه و توی برنامهنویسی خیلی ناخوشاینده.🫣
💢 اسپاگتی کد یعنی کدی که دوتا ویژگی رو داره:
یکی اینکه چقدر طولانی و پیچیدهست و ویژگی بعدی اینکه اینقدر در هم تنیده هستش که نمیشه یه قسمتش رو تغییر داد بدون اینکه چیزیو خرابش کرد.
😐 خب حالا چرا بهش اسپاگتی کد گفته میشه؟
چون کدش شبیه به اسپاگتیه، یعنی اینقدر پیچیده و در هم تنیدهست که شبیه به رشتههای اسپاگتی شده!
🥲 این کد، به طور کلی، پیچیدگی رو بالا میبره، اشکالزدایی رو سخت میکنه، و به مرور زمان باعث کاهش کیفیت و افزایش هزینههای نگهداری میشه و این مسئله خیلی پیش میاد، به ویژه در پروژههای بزرگ و پیچیده.
⚡️ برای جلوگیری از این اتفاق، باید به کدنویسی سازگار با اصول مهندسی نرمافزار توجه کرد. از جمله این اصول میتونیم Solid Principle ها و Clean Code رو نام ببریم. همچنین استفاده از دیزاین پترنها مثل MVC و استفاده از فریمورکهای مدرن هم میتونه خیلی کمک کننده باشه.
#نوشته #نرم_افزار #برنامه_نویسی
~> @PinkOrca
👍22👎8❤7🍾1
💢 انواع Jailbreak ها برای ChatGPT
🦖 مشاهده در گیتهاب
- بهترین نیست ولی کارتون رو راه میندازه.
- حواستون باشه چرت و پرت نگه(یه وقتایی قاطی می کنه با JB).
#معرفی #هوش_مصنوعی
~> @PinkOrca
🦖 مشاهده در گیتهاب
- بهترین نیست ولی کارتون رو راه میندازه.
- حواستون باشه چرت و پرت نگه(یه وقتایی قاطی می کنه با JB).
#معرفی #هوش_مصنوعی
~> @PinkOrca
🔥8👍5
The Oh of Pleasure
Ray Lynch
🍾6❤3🔥1
~> SQL Injection
💉 در واقع SQL Injection یه آسیب پذیریه که ممکنه وقتی یه وبسایت از یه دیتابیس استفاده میکنه پیش بیاد. با استفاده از اون هکرها میتونن دسترسی به دادههای حساس توی دیتابیس پیدا کنن، یا حتی دستوراتی که به دیتابیس میفرستن رو تغییر بدن.
مثلا وقتی که توی یه فرم لاگین یوزرنیم و پسورد رو وارد میکنیم، اگه وبسایت این ورودیها رو به درستی فیلتر نکنه، هکرها میتونن از طریق این فیلد ورودی، دستورات مخربی رو به وبسایت ارسال کنن. بعد از اینکه دستور SQL به دیتابیس ارسال شد، دیتابیس ممکنه این دستور رو اجرا کنه(با وجود اینکه توسط هکر ارسال شدن و چیزی جز یوزرنیم و پسورد هستن) و این میتونه مشکلات امنیتی خیلی جدی برای وبسایت و کاربرها ایجاد کنه.
یکی از راههای مقابله با SQL Injection اینه که ورودیهای کاربر رو به درستی فیلتر کنیم(انجام Validation). برای مثال، اگه یوزرنیم یا پسورد حاوی کاراکترهایی مثل ' یا " باشه، میتونیم این کاراکترها رو اسکیپ کنیم یا ازشون استفاده نکنیم. همچنین، استفاده از prepared statements و parameterized queries هم میتونه از SQL Injection جلوگیری کنه.
#نوشته #هک_و_امنیت
~> @PinkOrca
💉 در واقع SQL Injection یه آسیب پذیریه که ممکنه وقتی یه وبسایت از یه دیتابیس استفاده میکنه پیش بیاد. با استفاده از اون هکرها میتونن دسترسی به دادههای حساس توی دیتابیس پیدا کنن، یا حتی دستوراتی که به دیتابیس میفرستن رو تغییر بدن.
مثلا وقتی که توی یه فرم لاگین یوزرنیم و پسورد رو وارد میکنیم، اگه وبسایت این ورودیها رو به درستی فیلتر نکنه، هکرها میتونن از طریق این فیلد ورودی، دستورات مخربی رو به وبسایت ارسال کنن. بعد از اینکه دستور SQL به دیتابیس ارسال شد، دیتابیس ممکنه این دستور رو اجرا کنه(با وجود اینکه توسط هکر ارسال شدن و چیزی جز یوزرنیم و پسورد هستن) و این میتونه مشکلات امنیتی خیلی جدی برای وبسایت و کاربرها ایجاد کنه.
یکی از راههای مقابله با SQL Injection اینه که ورودیهای کاربر رو به درستی فیلتر کنیم(انجام Validation). برای مثال، اگه یوزرنیم یا پسورد حاوی کاراکترهایی مثل ' یا " باشه، میتونیم این کاراکترها رو اسکیپ کنیم یا ازشون استفاده نکنیم. همچنین، استفاده از prepared statements و parameterized queries هم میتونه از SQL Injection جلوگیری کنه.
#نوشته #هک_و_امنیت
~> @PinkOrca
👍15❤2
Pink Orca | پینک اورکا
~> SQL Injection 💉 در واقع SQL Injection یه آسیب پذیریه که ممکنه وقتی یه وبسایت از یه دیتابیس استفاده میکنه پیش بیاد. با استفاده از اون هکرها میتونن دسترسی به دادههای حساس توی دیتابیس پیدا کنن، یا حتی دستوراتی که به دیتابیس میفرستن رو تغییر بدن. مثلا…
یک ریپازیتوری خوب برای آشنایی بیشتر با این نوع حملات + مثالهای متنوع👇
🎯 SQL Injection Payload List
#معرفی #هک_و_امنیت
~> @PinkOrca
🎯 SQL Injection Payload List
#معرفی #هک_و_امنیت
~> @PinkOrca
❤10🔥2
~> Kevin Mitnick
🖤 کِوین میتنیک، پادشاه هکرها، تحت تعقیبترین هکر تاریخ و پدر مهندسی اجتماعی در هک و امنیت، امروز در سن ۵۹ سالگی درگذشت.
میتنیک هرگز برای پول یا اهداف شخصی سیستم یا سازمانی رو هک نکرده و صرفا هدفش سرگرمی بوده :)
✍ از جملات ماندگار ایشون میتونیم به:
"من دزد نیستم، من یک هکر هستم. من فقط اطلاعات افرادی را میدزدم که آنقدر احمق هستند که نمیتوانند آن را خصوصی نگه دارند."
و
"ضعیف ترین حلقه در زنجیرهٔ امنیتی، عنصر انسانی است"
اشاره کنیم(چیزای جالب زیادی گفته)
🧨 در ارتباط با ایشون، میتونم فیلم Takedown محصول سال ۲۰۰۰ رو بهتون پیشنهاد کنم که در مورد ماجرای تعقیب و گریز و هکهای بزرگ و دستگیری میتنیکه(تو ایران به هکر ۲ هم معروفه این فیلم).
⚡️ ایشون در مجموع حدود ۵ سال و ۹ ماه زندان بود و بعد از آزادی هم شرکت خودش رو در حوزه مشاوره امنیتی در زمینه کامپیوتر و شبکه راه انداخت(Defensive Thinking).
خلاصه روحش شاد و یادش گرامی🖤
#اخبار_تکنولوژی #هک_و_امنیت #بیوگرافی
~> @PinkOrca
🖤 کِوین میتنیک، پادشاه هکرها، تحت تعقیبترین هکر تاریخ و پدر مهندسی اجتماعی در هک و امنیت، امروز در سن ۵۹ سالگی درگذشت.
میتنیک هرگز برای پول یا اهداف شخصی سیستم یا سازمانی رو هک نکرده و صرفا هدفش سرگرمی بوده :)
✍ از جملات ماندگار ایشون میتونیم به:
"من دزد نیستم، من یک هکر هستم. من فقط اطلاعات افرادی را میدزدم که آنقدر احمق هستند که نمیتوانند آن را خصوصی نگه دارند."
و
"ضعیف ترین حلقه در زنجیرهٔ امنیتی، عنصر انسانی است"
اشاره کنیم(چیزای جالب زیادی گفته)
🧨 در ارتباط با ایشون، میتونم فیلم Takedown محصول سال ۲۰۰۰ رو بهتون پیشنهاد کنم که در مورد ماجرای تعقیب و گریز و هکهای بزرگ و دستگیری میتنیکه(تو ایران به هکر ۲ هم معروفه این فیلم).
⚡️ ایشون در مجموع حدود ۵ سال و ۹ ماه زندان بود و بعد از آزادی هم شرکت خودش رو در حوزه مشاوره امنیتی در زمینه کامپیوتر و شبکه راه انداخت(Defensive Thinking).
خلاصه روحش شاد و یادش گرامی🖤
#اخبار_تکنولوژی #هک_و_امنیت #بیوگرافی
~> @PinkOrca
😢16💔7👍1🍾1
~> Arch Linux
باور خیلی از مردم در مورد توزیع آرچ، اینه که مخصوص حرفهای هاست و کار باهاش پیچیدست، در صورتی که نظر شخصیِ من چیز متفاوتیه.
برخلاف توزیعهایی مثل Artix و Void و... که سیاهچاله خطاب میشن و چالشهای خاص خودشون رو دارن، آرچ خیلی سادهتر هستش و دردسر خاصی تو استفاده ازش نخواهید داشت.
آرچ یه توزیع خام محسوب میشه و ISO اون حتی یه رابط GUI هم نداره و شما باید تک تک اجزاء سیستمعاملتون رو به شکل دستی نصب کنید و همینطور پارتیشنبندی و... که همین موضوع باعث میشه تجربیات مفیدی کسب کنید(مخصوصا اگر مبتدی هستید) و به شکلی بهینه سیستمعامل دلخواه خودتون رو داشته باشید. برای آشنایی با فرآیند نصب و حل هر مشکل دیگهای، بهترین دوست شما آرچ ویکی هستش که یکی از کاملترین ویکیهای دنیای نرمافزاره.
از ویژگیهای منفی آرچ میتونیم به استفاده از systemd و از ویژگیهای مثبتش به بسیار قابل شخصیسازی، سبک و ساده بودنش، در کنار دسترسی به بزرگترین مخازن نرمافزار(مخازن رسمی + aur) و همینطور کامیونیتی بزرگش اشاره کنیم.
+ راهنمای فارسی برای نصب آرچ +
#نوشته #لینوکس #اپن_سورس #گنو
~> @PinkOrca
باور خیلی از مردم در مورد توزیع آرچ، اینه که مخصوص حرفهای هاست و کار باهاش پیچیدست، در صورتی که نظر شخصیِ من چیز متفاوتیه.
برخلاف توزیعهایی مثل Artix و Void و... که سیاهچاله خطاب میشن و چالشهای خاص خودشون رو دارن، آرچ خیلی سادهتر هستش و دردسر خاصی تو استفاده ازش نخواهید داشت.
آرچ یه توزیع خام محسوب میشه و ISO اون حتی یه رابط GUI هم نداره و شما باید تک تک اجزاء سیستمعاملتون رو به شکل دستی نصب کنید و همینطور پارتیشنبندی و... که همین موضوع باعث میشه تجربیات مفیدی کسب کنید(مخصوصا اگر مبتدی هستید) و به شکلی بهینه سیستمعامل دلخواه خودتون رو داشته باشید. برای آشنایی با فرآیند نصب و حل هر مشکل دیگهای، بهترین دوست شما آرچ ویکی هستش که یکی از کاملترین ویکیهای دنیای نرمافزاره.
از ویژگیهای منفی آرچ میتونیم به استفاده از systemd و از ویژگیهای مثبتش به بسیار قابل شخصیسازی، سبک و ساده بودنش، در کنار دسترسی به بزرگترین مخازن نرمافزار(مخازن رسمی + aur) و همینطور کامیونیتی بزرگش اشاره کنیم.
+ راهنمای فارسی برای نصب آرچ +
#نوشته #لینوکس #اپن_سورس #گنو
~> @PinkOrca
👍7🔥6❤5🍾1
میدونستید که Go از نظر سرعت اجرا از زبانهای مفسری(مثل PHP, JS, Python, Ruby و...) و از نظر سرعت کامپایل از زبانهای کامپایلری(مثل C, C++, C#, Java, Rust و...) با اختلاف سریعتره؟💥
#فکت #برنامه_نویسی
~> @PinkOrca🩷
#فکت #برنامه_نویسی
~> @PinkOrca
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤5👎3🔥3😍2😁1🍾1
⚡11👍3😁2🍾1
This media is not supported in your browser
VIEW IN TELEGRAM
~> nyancat
از ابزارای فان و کیوتِ CLI که اکثر لینوکسیا میشناسنش🤓☄️
نصب در توزیعهای بر پایه آرچ:
~> @PinkOrca
از ابزارای فان و کیوتِ CLI که اکثر لینوکسیا میشناسنش🤓☄️
نصب در توزیعهای بر پایه آرچ:
sudo pacman -Syuدر توزیعهای بر پایه دبیان(اوبونتو و...):
sudo pacman -S nyancat
sudo apt update#معرفی #لینوکس #فان
sudo apt install nyancat
~> @PinkOrca
🔥9😍3