همگی دوستان عزیز خوش آمدید به چنل
و از دوستانی که پست هارو شیر میکنن هم فراوان سپاسگزارم ♥️
در تلاشم در آینده نزدیک سیستمی پیاده کنم که پست های لینکداینی بصورت پست قابل خوندن دربیان (همراه منبع) برای راحتی خوندن و سر و سامون دادن چنل🤝
و از دوستانی که پست هارو شیر میکنن هم فراوان سپاسگزارم ♥️
در تلاشم در آینده نزدیک سیستمی پیاده کنم که پست های لینکداینی بصورت پست قابل خوندن دربیان (همراه منبع) برای راحتی خوندن و سر و سامون دادن چنل🤝
❤1👍1
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (Mohammad Khoshnava)
حذف حساب تلگرام شما با انتقال مالکیت ربات 👺😈 #آموزشی
این روش از قدیم بود و شاید نوشتن درباره آن، بدآموزی داشت اما چون اخیرا شایع شده، لازم است درباره آن اطلاعرسانی کنیم.
در این روش مهاجم (که قصد حذف حساب تلگرامی شما را دارد!) شما را ترغیب به استارت رباتی ظاهرا بیضرر میکند. سپس مالکیت ربات را به شما منتقل کرده اما همچنان به توکن ربات دسترسی دارد و از طریق آن، اسم و عکس پروفایل و توضیحات ربات را شبیه پشتیبانی تلگرام یا پشتیبانی wallet@ میکند که خط قرمز تلگرام است. پس از این مرحله، تلگرام اکانت شما را بهصورت خودکار مسدود یا حذف میکند! (البته گاهی مهاجم پس از این کار، اقدام به ریپورت گسترده آن ربات نیز میکند)
چه راهی برای پیشگیری هست؟
۱. زمانی که رباتی ناشناس را استارت میکنید، خصوصا رباتی که تعداد ممبرهای آن نمایش داده نمیشود، بهتر است آن را استاپ کنید.
۲. حتی اگر اهل ساخت ربات نیستید، باز هم بهتر است @botfather را استارت بزنید تا اگر رباتی به شما منتقل شد، مطلع شوید و بتوانید سریعا آن را delete یا لااقل revoke کنید.
۳. اگر اکانتتان بسیار مهم است و ممکن در زمان مناسب برای جلوگیری از آن آنلاین نباشید، راهحل قطعی جلوگیری ازین حمله این است که در @botfather تعداد ۲۰ ربات ایجاد کنید تا کسی نتواند به شما ربات جدید منتقل کند.
✅ @SEYED_BAX | © @tg_ir
این روش از قدیم بود و شاید نوشتن درباره آن، بدآموزی داشت اما چون اخیرا شایع شده، لازم است درباره آن اطلاعرسانی کنیم.
در این روش مهاجم (که قصد حذف حساب تلگرامی شما را دارد!) شما را ترغیب به استارت رباتی ظاهرا بیضرر میکند. سپس مالکیت ربات را به شما منتقل کرده اما همچنان به توکن ربات دسترسی دارد و از طریق آن، اسم و عکس پروفایل و توضیحات ربات را شبیه پشتیبانی تلگرام یا پشتیبانی wallet@ میکند که خط قرمز تلگرام است. پس از این مرحله، تلگرام اکانت شما را بهصورت خودکار مسدود یا حذف میکند! (البته گاهی مهاجم پس از این کار، اقدام به ریپورت گسترده آن ربات نیز میکند)
چه راهی برای پیشگیری هست؟
۱. زمانی که رباتی ناشناس را استارت میکنید، خصوصا رباتی که تعداد ممبرهای آن نمایش داده نمیشود، بهتر است آن را استاپ کنید.
۲. حتی اگر اهل ساخت ربات نیستید، باز هم بهتر است @botfather را استارت بزنید تا اگر رباتی به شما منتقل شد، مطلع شوید و بتوانید سریعا آن را delete یا لااقل revoke کنید.
۳. اگر اکانتتان بسیار مهم است و ممکن در زمان مناسب برای جلوگیری از آن آنلاین نباشید، راهحل قطعی جلوگیری ازین حمله این است که در @botfather تعداد ۲۰ ربات ایجاد کنید تا کسی نتواند به شما ربات جدید منتقل کند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻1
Forwarded from Linuxor ?
یکی از راز هایی که اینایی که همیشه پروژه و استارتاپ موفق دارن بهتون نمیگن اینه که شما چقدر سریع میتونید یه نسخه MVP (یعنی نسخه ای که فقط ویژگی های اصلی و حیاتی رو داره) رو بالا بیارید.
این یعنی برای شروع کار اگه پروژه شما یه بالن باشه به ویژگی های غیر حیاتی و حتی کمتر حیاتی هم نباید رحم کنید حذفش کنید که بالن زود تر بالا بره؛ بعدا اضافه میکنید اون موقع تیم دارید پول و فکر بهتری هم دارید.
@Linuxor
این یعنی برای شروع کار اگه پروژه شما یه بالن باشه به ویژگی های غیر حیاتی و حتی کمتر حیاتی هم نباید رحم کنید حذفش کنید که بالن زود تر بالا بره؛ بعدا اضافه میکنید اون موقع تیم دارید پول و فکر بهتری هم دارید.
@Linuxor
Forwarded from Linuxor ?
چرا پروژه هامون شکست میخوره؟
این عکسو نگاه کنید؛ به قسمت بالا شماره 3 دقت کنید شما رو یاد چه پروژه هاییتون میندازه که موفق نشدن؟
ممکنه خاطره خوبی ازش نداشته باشید ولی راهکار اینه که درک کنیم چرا پایینی بهتره؛ در واقع شما باید اینو درک کنید که MVP یه نسخه مینیمال شده از محصول نیست و در واقع یه استراتژی و مسیر توسعه برای تولید محصولیه که قابلیت فروش و خدمات داشته باشه !
نسخه MVP درست بهتون اجازه میده بازار رو سریع تست کنید، ریسک رو میاره پایین، حتی توی هزینه هم صرفه جویی میشه و از همون اولش هم توی بازارید و بازارو بهتر درک میکنید.
@Linuxor
این عکسو نگاه کنید؛ به قسمت بالا شماره 3 دقت کنید شما رو یاد چه پروژه هاییتون میندازه که موفق نشدن؟
ممکنه خاطره خوبی ازش نداشته باشید ولی راهکار اینه که درک کنیم چرا پایینی بهتره؛ در واقع شما باید اینو درک کنید که MVP یه نسخه مینیمال شده از محصول نیست و در واقع یه استراتژی و مسیر توسعه برای تولید محصولیه که قابلیت فروش و خدمات داشته باشه !
نسخه MVP درست بهتون اجازه میده بازار رو سریع تست کنید، ریسک رو میاره پایین، حتی توی هزینه هم صرفه جویی میشه و از همون اولش هم توی بازارید و بازارو بهتر درک میکنید.
@Linuxor
Forwarded from Byteforge / بایــت فورج 🛸
https://github.com/hemansadeghi/Termify
ریپویی از ابزار های لینوکسی و خط فرمان CLI خوشحال میشم مشارکت کنید و اگر ابزار و پکیج کاربردی رو سراغ دارید بهش اضافه کنید ❤️🙋♂
#cli
#byteforge
@byteforge_chan 🛸
GitHub
GitHub - hemansadeghi/Termify: A curated and ever-growing list of awesome terminal-based CLI tools for developers, sysadmins, and…
A curated and ever-growing list of awesome terminal-based CLI tools for developers, sysadmins, and power users. Clean, fast, and productive. - hemansadeghi/Termify
❤1
Forwarded from Go Casts 🚀
مقاله خیلی جذابیه. نکات بسیار ارزشمندی رو میگه. نکات مهمی رو در مورد استفاده از PostgreSQL میگه وقتی که شما همزمان Write-Heavy و Read-Heavy هستی.
مقاله ایده های جالب و متفاوتی رو ارائه میکنه:
داشتن جداولی با حداکثر ۱۰۰ هزار رکورد برای داشتن index scanهای سریع و جلوگیری از کاهش عملکرد PostgreSQL
استفاده از index-only scans و مکانیزمی شبیه loose index scan برای کم کردن io operations
داشتن استراتژی compaction و VACUUM Analyze برای جلوگیری از عملکرد read queries با بزرگ شدن جدول دیتابیس
استفاده از دستور COPY به جای Insert برای batch insertهای زیاد و سنگین
استفاده از golang string type به جای byte slice برای transfer داده که عملکرد تقریبا ۲ برابر بهتری داشته!
Lessons from scaling PostgreSQL queues to 100k events per second
https://www.rudderstack.com/blog/scaling-postgres-queue/
@gocasts
مقاله ایده های جالب و متفاوتی رو ارائه میکنه:
داشتن جداولی با حداکثر ۱۰۰ هزار رکورد برای داشتن index scanهای سریع و جلوگیری از کاهش عملکرد PostgreSQL
استفاده از index-only scans و مکانیزمی شبیه loose index scan برای کم کردن io operations
داشتن استراتژی compaction و VACUUM Analyze برای جلوگیری از عملکرد read queries با بزرگ شدن جدول دیتابیس
استفاده از دستور COPY به جای Insert برای batch insertهای زیاد و سنگین
استفاده از golang string type به جای byte slice برای transfer داده که عملکرد تقریبا ۲ برابر بهتری داشته!
Lessons from scaling PostgreSQL queues to 100k events per second
https://www.rudderstack.com/blog/scaling-postgres-queue/
@gocasts
Forwarded from Linuxor ?
یادگیری DevOps با خوندن فقط داکیومنت ابزارها جلو نمیره. این ریپو 90 تا چالش و تمرین واقعی داره، از ساختن یک CI pipeline ساده با GitHub Actions تا راهاندازی Kubernetes از صفر.
حتی DevSecOps هم داره، برای شروع آموزش وقتی وارد ریپو شدید روی عکس های بزرگ صفحه اصلی ریپو کلیک کنید
github.com/MichaelCade/90DaysOfDevOps
@Linuxor
حتی DevSecOps هم داره، برای شروع آموزش وقتی وارد ریپو شدید روی عکس های بزرگ صفحه اصلی ریپو کلیک کنید
github.com/MichaelCade/90DaysOfDevOps
@Linuxor
خیلی وقت بود برام سوال بود که چرا پینگ v2rayN روی ویندوز خیلی بالاتر از لینوکسه
و بلاخره به جواب رسیدم!
راهکارها:
و تنظیمات نتبایوس:
Control Panel > Network > Adapter Properties > IPv4 > Advanced > WINS > Disable NetBIOS
—————————————————————————————————
> ریسکها:
غیرفعال کردن LLMNR و NetBIOS ممکنه ارتباط با دستگاههای لوکال رو مختل کنه
Auto-Tuning ممکنه سرعت دانلود بعضی شبکهها رو پایین بیاره
*بازگردانی به حالت قبل:
برای نتبایوس هم به همون مسیر برو و بذار روی Default یا Enable.
به اشتراک بزارین و چنل مارم یه دنبال بکنین ❤️@Rs_tutorial
و بلاخره به جواب رسیدم!
راهکارها:
CMD (Administor)
# غیرفعال کردن LLMNR
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /t REG_DWORD /d 0 /f
# غیرفعال کردن Auto-Tuning TCP
netsh int tcp set global autotuninglevel=disabled
و تنظیمات نتبایوس:
Control Panel > Network > Adapter Properties > IPv4 > Advanced > WINS > Disable NetBIOS
—————————————————————————————————
> ریسکها:
غیرفعال کردن LLMNR و NetBIOS ممکنه ارتباط با دستگاههای لوکال رو مختل کنه
Auto-Tuning ممکنه سرعت دانلود بعضی شبکهها رو پایین بیاره
*بازگردانی به حالت قبل:
# فعال کردن LLMNR
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /f
# فعال کردن Auto-Tuning TCP
netsh int tcp set global autotuninglevel=normal
برای نتبایوس هم به همون مسیر برو و بذار روی Default یا Enable.
به اشتراک بزارین و چنل مارم یه دنبال بکنین ❤️@Rs_tutorial
❤2
اخرین کامیت مسیجی که روی پروژه میزنم مسیجش پایان پروژه نیست،
مسیجش پایان منه.
#arj
@Rs_tutorial
مسیجش پایان منه.
git commit -m "I pushed my last breath. Not the last feature."
git commit -m "One last push. Not of code—of will."
git commit -m "Build passed. I didn’t."
git commit -m "Code ran, night passed, I didn’t."
git commit -m "It ended. Not the repo, me."
#arj
@Rs_tutorial
🤣2
Forwarded from Linuxor ?
یکی از مزیت های داکیومنت نوشتن، حتی در حد کامنت اینه که مابین پروژه های دیگه میتونید اون پروژه رو جلو ببرید؛ یکی از مشکلاتی که باعث میشه یه پروژه پاره وقت جلو نره اینه که حوصله نداریم هی از اول کد خودمون رو بخونیم ببینیم چی بوده؛ هرباری که استارت میزنید به کد زدن اگه اطلاعات بیشتری درباره محیط پروژه داشته باشید مغز علاقه بیشتری نشون میده به کار کردن.
@Linuxor
@Linuxor
Forwarded from نوشتههای ترمینالی
یکی از پترن های بد ولی رایج توی نصب نرمافزار اینه که اسکریپت نصب رو curl کنیم و مستقیم اجرا کنیم.
مشکلی که وجود داره اینه که ممکنه تنی اون اسکریپت هرچیزی وجود داشته باشه و ما اون رو اجرا میکنیم، گاهی حتی با sudo
مثال:
curl -sSL https://example.com/install.sh | bash
برای این که سمت این پترن نریم، راه خوب اینه که اول اسکریپت رو بگیریم و تو دیسک ذخیره کنیم و بعد با ادیتور یا pager محتواشو بررسی کنیم.
ابزار vet اومده این کارو ساده کرده. با گرفتن آدرس میاد و اسکریپت رو دانلود میکنه، محتواشو (یا diffشو به نسبت دفعه قبل) بهتون نشون میده و حتی با shell check براتون چک میکنه و اگه مشکلی نبود، با اوکی شما اجراش میکنه. یه مقدار هم منو یاد aur helper ها میندازه که باید اول بررسی کنید اسکریپت رو و بعد نصب اتفاق میوفته.
https://github.com/vet-run/vet
این ابزار کار خاصی نمیکنه که اگه نصب نکنید ممکن نیست، ولی دیدگاهی که داره، «ساده کردن عادت خوب»ـه که برا من جالب بود.
مشکلی که وجود داره اینه که ممکنه تنی اون اسکریپت هرچیزی وجود داشته باشه و ما اون رو اجرا میکنیم، گاهی حتی با sudo
مثال:
curl -sSL https://example.com/install.sh | bash
برای این که سمت این پترن نریم، راه خوب اینه که اول اسکریپت رو بگیریم و تو دیسک ذخیره کنیم و بعد با ادیتور یا pager محتواشو بررسی کنیم.
ابزار vet اومده این کارو ساده کرده. با گرفتن آدرس میاد و اسکریپت رو دانلود میکنه، محتواشو (یا diffشو به نسبت دفعه قبل) بهتون نشون میده و حتی با shell check براتون چک میکنه و اگه مشکلی نبود، با اوکی شما اجراش میکنه. یه مقدار هم منو یاد aur helper ها میندازه که باید اول بررسی کنید اسکریپت رو و بعد نصب اتفاق میوفته.
https://github.com/vet-run/vet
این ابزار کار خاصی نمیکنه که اگه نصب نکنید ممکن نیست، ولی دیدگاهی که داره، «ساده کردن عادت خوب»ـه که برا من جالب بود.
GitHub
GitHub - vet-run/vet: vet is a command-line tool that acts as a safety net for the risky curl | bash pattern. It lets you inspect…
vet is a command-line tool that acts as a safety net for the risky curl | bash pattern. It lets you inspect, diff against previous versions, and lint remote noscripts before asking for your explicit ...
عزیزان کسی با utm se رو آیپد تا حالا لینوکس یا OS دیگه ای نصب کرده؟
بهترین معماری سیپیویی که میشه برای دبیان بیس ها گذاشت براش چیه؟
لطفاً بهم پیام بدید اگر تجربه کار با UTM SE رو دارید
بهترین معماری سیپیویی که میشه برای دبیان بیس ها گذاشت براش چیه؟
لطفاً بهم پیام بدید اگر تجربه کار با UTM SE رو دارید
Forwarded from Byteforge / بایــت فورج 🛸
OSINT_MiniGuide.pdf
787.1 KB
⭕️کتابچه "راهنمای مختصر اطلاعات آشکار" با عنوان Open Source Intelligence (OSINT) MiniGuide", 2025.
#book
#osint
#byteforge
@byteforge_chan 🛸
❤1
Random shi- tutorials pinned «عزیزان کسی با utm se رو آیپد تا حالا لینوکس یا OS دیگه ای نصب کرده؟ بهترین معماری سیپیویی که میشه برای دبیان بیس ها گذاشت براش چیه؟ لطفاً بهم پیام بدید اگر تجربه کار با UTM SE رو دارید»
Forwarded from Matlog
اگه پایتون کد میزنید یه نکتهای که باید حواستون باشه، مخصوصاً وقتی دارید یه ماژول و لایبرری مینویسید، اینه که اسم فایلهاتون رو با اسم ماژولهای عمومی یا پرکاربرد پایتون تداخل ندید.
مثلاً یه اشتباه رایج اینه که یه فایل یا پوشه به اسم utils درست میکنید، و بعد یه پکیج خارجی که importش میکنید هم داخلش فایلی به همین اسم داره، و متأسفانه گاهی وقتا اون پکیج بهجای import نسبی که به این شکله؛
از import مطلق یا همون بدون دات
استفاده کرده.
در این حالت ماژول خارجی سعی میکنه از لایبرری داخل پروژه استفاده کنه و کل پروژه میره رو هوا!
نمونهش SDK پایتون درگاه پرداخت زرین پال (zarinpal-py-sdk) هست که بخاطر رعایت نکردن استاندارد Packaging مجبورم کردن توی پروژهی خودم همه جاهایی که از اسم utils استفاده کرده بودم به یه چیز دیگه تغییرش بدم، که خب منطقی نیست.
⚠️ برای اینکه از این دردسرها دور بمونید:
همیشه داخل پکیجها از import نسبی استفاده کنید
از اسمهایی مثل utils, helpers, main, test, email, json و ... که یا کلیان یا با استانداردهای پایتون تداخل دارن، پرهیز کنید یا حداقل خاصترش کنید
از ابزارهایی مثل isort, flake8, pylint یا pyright کمک بگیرید تا مشکلات import رو زودتر متوجه شید
بستهبندی پایتون قلق داره؛ ازش غافل نشید.
@mat_log
مثلاً یه اشتباه رایج اینه که یه فایل یا پوشه به اسم utils درست میکنید، و بعد یه پکیج خارجی که importش میکنید هم داخلش فایلی به همین اسم داره، و متأسفانه گاهی وقتا اون پکیج بهجای import نسبی که به این شکله؛
from .utils import *
از import مطلق یا همون بدون دات
from utils import *
استفاده کرده.
در این حالت ماژول خارجی سعی میکنه از لایبرری داخل پروژه استفاده کنه و کل پروژه میره رو هوا!
نمونهش SDK پایتون درگاه پرداخت زرین پال (zarinpal-py-sdk) هست که بخاطر رعایت نکردن استاندارد Packaging مجبورم کردن توی پروژهی خودم همه جاهایی که از اسم utils استفاده کرده بودم به یه چیز دیگه تغییرش بدم، که خب منطقی نیست.
⚠️ برای اینکه از این دردسرها دور بمونید:
همیشه داخل پکیجها از import نسبی استفاده کنید
از اسمهایی مثل utils, helpers, main, test, email, json و ... که یا کلیان یا با استانداردهای پایتون تداخل دارن، پرهیز کنید یا حداقل خاصترش کنید
از ابزارهایی مثل isort, flake8, pylint یا pyright کمک بگیرید تا مشکلات import رو زودتر متوجه شید
بستهبندی پایتون قلق داره؛ ازش غافل نشید.
@mat_log
❤1