همگی دوستان عزیز خوش آمدید به چنل
و از دوستانی که پست هارو شیر میکنن هم فراوان سپاسگزارم ♥️
در تلاشم در آینده نزدیک سیستمی پیاده کنم که پست های لینکداینی بصورت پست قابل خوندن دربیان (همراه منبع) برای راحتی خوندن و سر و سامون دادن چنل🤝
و از دوستانی که پست هارو شیر میکنن هم فراوان سپاسگزارم ♥️
در تلاشم در آینده نزدیک سیستمی پیاده کنم که پست های لینکداینی بصورت پست قابل خوندن دربیان (همراه منبع) برای راحتی خوندن و سر و سامون دادن چنل🤝
❤1👍1
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (Mohammad Khoshnava)
حذف حساب تلگرام شما با انتقال مالکیت ربات 👺😈 #آموزشی
این روش از قدیم بود و شاید نوشتن درباره آن، بدآموزی داشت اما چون اخیرا شایع شده، لازم است درباره آن اطلاعرسانی کنیم.
در این روش مهاجم (که قصد حذف حساب تلگرامی شما را دارد!) شما را ترغیب به استارت رباتی ظاهرا بیضرر میکند. سپس مالکیت ربات را به شما منتقل کرده اما همچنان به توکن ربات دسترسی دارد و از طریق آن، اسم و عکس پروفایل و توضیحات ربات را شبیه پشتیبانی تلگرام یا پشتیبانی wallet@ میکند که خط قرمز تلگرام است. پس از این مرحله، تلگرام اکانت شما را بهصورت خودکار مسدود یا حذف میکند! (البته گاهی مهاجم پس از این کار، اقدام به ریپورت گسترده آن ربات نیز میکند)
چه راهی برای پیشگیری هست؟
۱. زمانی که رباتی ناشناس را استارت میکنید، خصوصا رباتی که تعداد ممبرهای آن نمایش داده نمیشود، بهتر است آن را استاپ کنید.
۲. حتی اگر اهل ساخت ربات نیستید، باز هم بهتر است @botfather را استارت بزنید تا اگر رباتی به شما منتقل شد، مطلع شوید و بتوانید سریعا آن را delete یا لااقل revoke کنید.
۳. اگر اکانتتان بسیار مهم است و ممکن در زمان مناسب برای جلوگیری از آن آنلاین نباشید، راهحل قطعی جلوگیری ازین حمله این است که در @botfather تعداد ۲۰ ربات ایجاد کنید تا کسی نتواند به شما ربات جدید منتقل کند.
✅ @SEYED_BAX | © @tg_ir
این روش از قدیم بود و شاید نوشتن درباره آن، بدآموزی داشت اما چون اخیرا شایع شده، لازم است درباره آن اطلاعرسانی کنیم.
در این روش مهاجم (که قصد حذف حساب تلگرامی شما را دارد!) شما را ترغیب به استارت رباتی ظاهرا بیضرر میکند. سپس مالکیت ربات را به شما منتقل کرده اما همچنان به توکن ربات دسترسی دارد و از طریق آن، اسم و عکس پروفایل و توضیحات ربات را شبیه پشتیبانی تلگرام یا پشتیبانی wallet@ میکند که خط قرمز تلگرام است. پس از این مرحله، تلگرام اکانت شما را بهصورت خودکار مسدود یا حذف میکند! (البته گاهی مهاجم پس از این کار، اقدام به ریپورت گسترده آن ربات نیز میکند)
چه راهی برای پیشگیری هست؟
۱. زمانی که رباتی ناشناس را استارت میکنید، خصوصا رباتی که تعداد ممبرهای آن نمایش داده نمیشود، بهتر است آن را استاپ کنید.
۲. حتی اگر اهل ساخت ربات نیستید، باز هم بهتر است @botfather را استارت بزنید تا اگر رباتی به شما منتقل شد، مطلع شوید و بتوانید سریعا آن را delete یا لااقل revoke کنید.
۳. اگر اکانتتان بسیار مهم است و ممکن در زمان مناسب برای جلوگیری از آن آنلاین نباشید، راهحل قطعی جلوگیری ازین حمله این است که در @botfather تعداد ۲۰ ربات ایجاد کنید تا کسی نتواند به شما ربات جدید منتقل کند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻1
Forwarded from Linuxor ?
یکی از راز هایی که اینایی که همیشه پروژه و استارتاپ موفق دارن بهتون نمیگن اینه که شما چقدر سریع میتونید یه نسخه MVP (یعنی نسخه ای که فقط ویژگی های اصلی و حیاتی رو داره) رو بالا بیارید.
این یعنی برای شروع کار اگه پروژه شما یه بالن باشه به ویژگی های غیر حیاتی و حتی کمتر حیاتی هم نباید رحم کنید حذفش کنید که بالن زود تر بالا بره؛ بعدا اضافه میکنید اون موقع تیم دارید پول و فکر بهتری هم دارید.
@Linuxor
این یعنی برای شروع کار اگه پروژه شما یه بالن باشه به ویژگی های غیر حیاتی و حتی کمتر حیاتی هم نباید رحم کنید حذفش کنید که بالن زود تر بالا بره؛ بعدا اضافه میکنید اون موقع تیم دارید پول و فکر بهتری هم دارید.
@Linuxor
Forwarded from Linuxor ?
چرا پروژه هامون شکست میخوره؟
این عکسو نگاه کنید؛ به قسمت بالا شماره 3 دقت کنید شما رو یاد چه پروژه هاییتون میندازه که موفق نشدن؟
ممکنه خاطره خوبی ازش نداشته باشید ولی راهکار اینه که درک کنیم چرا پایینی بهتره؛ در واقع شما باید اینو درک کنید که MVP یه نسخه مینیمال شده از محصول نیست و در واقع یه استراتژی و مسیر توسعه برای تولید محصولیه که قابلیت فروش و خدمات داشته باشه !
نسخه MVP درست بهتون اجازه میده بازار رو سریع تست کنید، ریسک رو میاره پایین، حتی توی هزینه هم صرفه جویی میشه و از همون اولش هم توی بازارید و بازارو بهتر درک میکنید.
@Linuxor
این عکسو نگاه کنید؛ به قسمت بالا شماره 3 دقت کنید شما رو یاد چه پروژه هاییتون میندازه که موفق نشدن؟
ممکنه خاطره خوبی ازش نداشته باشید ولی راهکار اینه که درک کنیم چرا پایینی بهتره؛ در واقع شما باید اینو درک کنید که MVP یه نسخه مینیمال شده از محصول نیست و در واقع یه استراتژی و مسیر توسعه برای تولید محصولیه که قابلیت فروش و خدمات داشته باشه !
نسخه MVP درست بهتون اجازه میده بازار رو سریع تست کنید، ریسک رو میاره پایین، حتی توی هزینه هم صرفه جویی میشه و از همون اولش هم توی بازارید و بازارو بهتر درک میکنید.
@Linuxor
Forwarded from Byteforge / بایــت فورج 🛸
https://github.com/hemansadeghi/Termify
ریپویی از ابزار های لینوکسی و خط فرمان CLI خوشحال میشم مشارکت کنید و اگر ابزار و پکیج کاربردی رو سراغ دارید بهش اضافه کنید ❤️🙋♂
#cli
#byteforge
@byteforge_chan 🛸
GitHub
GitHub - hemansadeghi/Termify: A curated and ever-growing list of awesome terminal-based CLI tools for developers, sysadmins, and…
A curated and ever-growing list of awesome terminal-based CLI tools for developers, sysadmins, and power users. Clean, fast, and productive. - hemansadeghi/Termify
❤1
Forwarded from Go Casts 🚀
مقاله خیلی جذابیه. نکات بسیار ارزشمندی رو میگه. نکات مهمی رو در مورد استفاده از PostgreSQL میگه وقتی که شما همزمان Write-Heavy و Read-Heavy هستی.
مقاله ایده های جالب و متفاوتی رو ارائه میکنه:
داشتن جداولی با حداکثر ۱۰۰ هزار رکورد برای داشتن index scanهای سریع و جلوگیری از کاهش عملکرد PostgreSQL
استفاده از index-only scans و مکانیزمی شبیه loose index scan برای کم کردن io operations
داشتن استراتژی compaction و VACUUM Analyze برای جلوگیری از عملکرد read queries با بزرگ شدن جدول دیتابیس
استفاده از دستور COPY به جای Insert برای batch insertهای زیاد و سنگین
استفاده از golang string type به جای byte slice برای transfer داده که عملکرد تقریبا ۲ برابر بهتری داشته!
Lessons from scaling PostgreSQL queues to 100k events per second
https://www.rudderstack.com/blog/scaling-postgres-queue/
@gocasts
مقاله ایده های جالب و متفاوتی رو ارائه میکنه:
داشتن جداولی با حداکثر ۱۰۰ هزار رکورد برای داشتن index scanهای سریع و جلوگیری از کاهش عملکرد PostgreSQL
استفاده از index-only scans و مکانیزمی شبیه loose index scan برای کم کردن io operations
داشتن استراتژی compaction و VACUUM Analyze برای جلوگیری از عملکرد read queries با بزرگ شدن جدول دیتابیس
استفاده از دستور COPY به جای Insert برای batch insertهای زیاد و سنگین
استفاده از golang string type به جای byte slice برای transfer داده که عملکرد تقریبا ۲ برابر بهتری داشته!
Lessons from scaling PostgreSQL queues to 100k events per second
https://www.rudderstack.com/blog/scaling-postgres-queue/
@gocasts
Forwarded from Linuxor ?
یادگیری DevOps با خوندن فقط داکیومنت ابزارها جلو نمیره. این ریپو 90 تا چالش و تمرین واقعی داره، از ساختن یک CI pipeline ساده با GitHub Actions تا راهاندازی Kubernetes از صفر.
حتی DevSecOps هم داره، برای شروع آموزش وقتی وارد ریپو شدید روی عکس های بزرگ صفحه اصلی ریپو کلیک کنید
github.com/MichaelCade/90DaysOfDevOps
@Linuxor
حتی DevSecOps هم داره، برای شروع آموزش وقتی وارد ریپو شدید روی عکس های بزرگ صفحه اصلی ریپو کلیک کنید
github.com/MichaelCade/90DaysOfDevOps
@Linuxor
خیلی وقت بود برام سوال بود که چرا پینگ v2rayN روی ویندوز خیلی بالاتر از لینوکسه
و بلاخره به جواب رسیدم!
راهکارها:
و تنظیمات نتبایوس:
Control Panel > Network > Adapter Properties > IPv4 > Advanced > WINS > Disable NetBIOS
—————————————————————————————————
> ریسکها:
غیرفعال کردن LLMNR و NetBIOS ممکنه ارتباط با دستگاههای لوکال رو مختل کنه
Auto-Tuning ممکنه سرعت دانلود بعضی شبکهها رو پایین بیاره
*بازگردانی به حالت قبل:
برای نتبایوس هم به همون مسیر برو و بذار روی Default یا Enable.
به اشتراک بزارین و چنل مارم یه دنبال بکنین ❤️@Rs_tutorial
و بلاخره به جواب رسیدم!
راهکارها:
CMD (Administor)
# غیرفعال کردن LLMNR
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /t REG_DWORD /d 0 /f
# غیرفعال کردن Auto-Tuning TCP
netsh int tcp set global autotuninglevel=disabled
و تنظیمات نتبایوس:
Control Panel > Network > Adapter Properties > IPv4 > Advanced > WINS > Disable NetBIOS
—————————————————————————————————
> ریسکها:
غیرفعال کردن LLMNR و NetBIOS ممکنه ارتباط با دستگاههای لوکال رو مختل کنه
Auto-Tuning ممکنه سرعت دانلود بعضی شبکهها رو پایین بیاره
*بازگردانی به حالت قبل:
# فعال کردن LLMNR
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /f
# فعال کردن Auto-Tuning TCP
netsh int tcp set global autotuninglevel=normal
برای نتبایوس هم به همون مسیر برو و بذار روی Default یا Enable.
به اشتراک بزارین و چنل مارم یه دنبال بکنین ❤️@Rs_tutorial
❤2
اخرین کامیت مسیجی که روی پروژه میزنم مسیجش پایان پروژه نیست،
مسیجش پایان منه.
#arj
@Rs_tutorial
مسیجش پایان منه.
git commit -m "I pushed my last breath. Not the last feature."
git commit -m "One last push. Not of code—of will."
git commit -m "Build passed. I didn’t."
git commit -m "Code ran, night passed, I didn’t."
git commit -m "It ended. Not the repo, me."
#arj
@Rs_tutorial
🤣2
Forwarded from Linuxor ?
یکی از مزیت های داکیومنت نوشتن، حتی در حد کامنت اینه که مابین پروژه های دیگه میتونید اون پروژه رو جلو ببرید؛ یکی از مشکلاتی که باعث میشه یه پروژه پاره وقت جلو نره اینه که حوصله نداریم هی از اول کد خودمون رو بخونیم ببینیم چی بوده؛ هرباری که استارت میزنید به کد زدن اگه اطلاعات بیشتری درباره محیط پروژه داشته باشید مغز علاقه بیشتری نشون میده به کار کردن.
@Linuxor
@Linuxor
Forwarded from نوشتههای ترمینالی
یکی از پترن های بد ولی رایج توی نصب نرمافزار اینه که اسکریپت نصب رو curl کنیم و مستقیم اجرا کنیم.
مشکلی که وجود داره اینه که ممکنه تنی اون اسکریپت هرچیزی وجود داشته باشه و ما اون رو اجرا میکنیم، گاهی حتی با sudo
مثال:
curl -sSL https://example.com/install.sh | bash
برای این که سمت این پترن نریم، راه خوب اینه که اول اسکریپت رو بگیریم و تو دیسک ذخیره کنیم و بعد با ادیتور یا pager محتواشو بررسی کنیم.
ابزار vet اومده این کارو ساده کرده. با گرفتن آدرس میاد و اسکریپت رو دانلود میکنه، محتواشو (یا diffشو به نسبت دفعه قبل) بهتون نشون میده و حتی با shell check براتون چک میکنه و اگه مشکلی نبود، با اوکی شما اجراش میکنه. یه مقدار هم منو یاد aur helper ها میندازه که باید اول بررسی کنید اسکریپت رو و بعد نصب اتفاق میوفته.
https://github.com/vet-run/vet
این ابزار کار خاصی نمیکنه که اگه نصب نکنید ممکن نیست، ولی دیدگاهی که داره، «ساده کردن عادت خوب»ـه که برا من جالب بود.
مشکلی که وجود داره اینه که ممکنه تنی اون اسکریپت هرچیزی وجود داشته باشه و ما اون رو اجرا میکنیم، گاهی حتی با sudo
مثال:
curl -sSL https://example.com/install.sh | bash
برای این که سمت این پترن نریم، راه خوب اینه که اول اسکریپت رو بگیریم و تو دیسک ذخیره کنیم و بعد با ادیتور یا pager محتواشو بررسی کنیم.
ابزار vet اومده این کارو ساده کرده. با گرفتن آدرس میاد و اسکریپت رو دانلود میکنه، محتواشو (یا diffشو به نسبت دفعه قبل) بهتون نشون میده و حتی با shell check براتون چک میکنه و اگه مشکلی نبود، با اوکی شما اجراش میکنه. یه مقدار هم منو یاد aur helper ها میندازه که باید اول بررسی کنید اسکریپت رو و بعد نصب اتفاق میوفته.
https://github.com/vet-run/vet
این ابزار کار خاصی نمیکنه که اگه نصب نکنید ممکن نیست، ولی دیدگاهی که داره، «ساده کردن عادت خوب»ـه که برا من جالب بود.
GitHub
GitHub - vet-run/vet: vet is a command-line tool that acts as a safety net for the risky curl | bash pattern. It lets you inspect…
vet is a command-line tool that acts as a safety net for the risky curl | bash pattern. It lets you inspect, diff against previous versions, and lint remote noscripts before asking for your explicit ...