Forwarded from TheAliBigdeli Channel
چطور بفهمم چیا باید بلد باشم و تو رزومم درج کنم
سادس اول برید توی سایت هایی که آگهی شغلی میگذارن و بعد دنبال پوزیشون مورد نظرتون بگردید مثلا "ارشد پایتون" میرسید به موضوعی که توی بخش نیازمندی های ضروری از یسری چیزا اسم میبرن. 10 تا 20 تا از آگهی ها رو در نظر بگیرید. توانایی ها و نیازمندی هاشون رو توی یه جدول بنویسید و بعد اونایی که مشترک هستش رو جدا کنین.
حالا یه جدول از نیازمندی های اساسی بازار کار دارید. بعد یه جدول به عنوان ویژگی های افزاینده درست کنین که به شما امتیاز بیشتری میده.
حالا فقط باید برنامه ریزی کنین که مباحث پایه رو یاد بگیرید و استفاده کنین و بعد توی رزومتون هم درج کنین و تجاربتون رو در پروژه ها بگید.
هدف اینه بفهمید اول کجا ها نیازمندی هستش و آیا اون توانایی رو دارید یا نه و بعد برنامه ریزی کنین که بخونین.
اینطوری بهش نگاه کنین که به جای خوندن 100 کتاب اول کار اگر تست کنکور های قبلی رو ببینید می فهمید که بیشتر سوالات تمرکزش روی چه فصل هایی بوده، حالا می تونین وقت بیشتری رو صرف اون بخش ها کنین به جای اینکه همه چی رو بلد باشید.
@thealibigdeli_channel
#resume
سادس اول برید توی سایت هایی که آگهی شغلی میگذارن و بعد دنبال پوزیشون مورد نظرتون بگردید مثلا "ارشد پایتون" میرسید به موضوعی که توی بخش نیازمندی های ضروری از یسری چیزا اسم میبرن. 10 تا 20 تا از آگهی ها رو در نظر بگیرید. توانایی ها و نیازمندی هاشون رو توی یه جدول بنویسید و بعد اونایی که مشترک هستش رو جدا کنین.
حالا یه جدول از نیازمندی های اساسی بازار کار دارید. بعد یه جدول به عنوان ویژگی های افزاینده درست کنین که به شما امتیاز بیشتری میده.
حالا فقط باید برنامه ریزی کنین که مباحث پایه رو یاد بگیرید و استفاده کنین و بعد توی رزومتون هم درج کنین و تجاربتون رو در پروژه ها بگید.
هدف اینه بفهمید اول کجا ها نیازمندی هستش و آیا اون توانایی رو دارید یا نه و بعد برنامه ریزی کنین که بخونین.
اینطوری بهش نگاه کنین که به جای خوندن 100 کتاب اول کار اگر تست کنکور های قبلی رو ببینید می فهمید که بیشتر سوالات تمرکزش روی چه فصل هایی بوده، حالا می تونین وقت بیشتری رو صرف اون بخش ها کنین به جای اینکه همه چی رو بلد باشید.
@thealibigdeli_channel
#resume
Forwarded from codepedia (Mahsa)
یکی از اینفلوئنسرهای حوزه Ai بنام Robin Eber سایت پایین رو ساخته که بصورت رایگان، پرامپت شما رو آنالیز میکنه و بهش نمره میده.
بهتون میگه که آیا پرامپتتون رو خوب نوشتید یا نه و اگر نه، ایرادش کجاست و چطور میتونید بهترش کنید که بهترین خروجی ممکن رو بگیرید.
💡https://coach.robinebers.com
#هوش_مصنوعی
🆔 @code_pedia
بهتون میگه که آیا پرامپتتون رو خوب نوشتید یا نه و اگر نه، ایرادش کجاست و چطور میتونید بهترش کنید که بهترین خروجی ممکن رو بگیرید.
💡https://coach.robinebers.com
#هوش_مصنوعی
🆔 @code_pedia
Forwarded from Byteforge / بایــت فورج 🛸
doh یه ابزار خطفرمان سبکه که باهاش DNS رو به شکل DNS over HTTPS میفرستی یعنی بهجای اینکه درخواست DNS معمولی و قابل شنود بفرستی، کوئری داخل HTTPS روی پورت ۴۴۳ میره سمت Cloudflare (1.1.1.1) و رمزنگاری میشه
به درد وقتایی میخوره که میخوای بدون درگیر شدن با DNS سیستمعاملت دامنهها رو resolve کنی یا وقتی DNS اینترنتت درست جواب نمیده، فیلتره یا دستکاری شده. برای دیباگ شبکه هم خیلی خوبه چون مستقیم میبینی هر دامنه دقیقاً چه رکوردایی برمیگردونه.
لینک ریپو :
https://github.com/mxssl/doh
به درد وقتایی میخوره که میخوای بدون درگیر شدن با DNS سیستمعاملت دامنهها رو resolve کنی یا وقتی DNS اینترنتت درست جواب نمیده، فیلتره یا دستکاری شده. برای دیباگ شبکه هم خیلی خوبه چون مستقیم میبینی هر دامنه دقیقاً چه رکوردایی برمیگردونه.
doh a google.com
doh mx gmail.com
doh txt example.com
لینک ریپو :
https://github.com/mxssl/doh
#tools
#DevOps
#byteforge
@byteforge_chan 🛸
❤🔥2
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (Mohammad Khoshnava)
یک احراز هویت جدید توی nic.ir 🇮🇷 اجباری شده که اگر انجام ندید دسترسیتون رو قطع میکنن بزودی
بابت این احراز هویت باید توی ثبت احوال لاگین کنید و وارد سامانه هدا (هویت دیجیتال ایرانیان) بشید و اپلیکیشن اندرویدی یا ios ای (از استور های ایرانی) نصب کنید و سپس مبلغ 198,236 ریال رو پرداخت کنید، بعد یک احراز هویت تصویری انجام میشه که یک اقاهه خیلی شیکمیگه صورتت عقب وجلو کن چشماتوباز کن و … (خدایی یکم صداش ترسناکه ولی خوب پیاده سازی شده)
حالا این ۲۰ هزار تومن جدی احراز هویته یا پول زوره؟ مگه قبلا احراز هویت نکرده بودیم؟ باشه نوش جونت اقای ثبت احوال و نیک
✅ @SEYED_BAX
بابت این احراز هویت باید توی ثبت احوال لاگین کنید و وارد سامانه هدا (هویت دیجیتال ایرانیان) بشید و اپلیکیشن اندرویدی یا ios ای (از استور های ایرانی) نصب کنید و سپس مبلغ 198,236 ریال رو پرداخت کنید، بعد یک احراز هویت تصویری انجام میشه که یک اقاهه خیلی شیکمیگه صورتت عقب وجلو کن چشماتوباز کن و … (خدایی یکم صداش ترسناکه ولی خوب پیاده سازی شده)
حالا این ۲۰ هزار تومن جدی احراز هویته یا پول زوره؟ مگه قبلا احراز هویت نکرده بودیم؟ باشه نوش جونت اقای ثبت احوال و نیک
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Armin codes (Armin Shaikhy)
دوره Linux Full Course از Fireship یه دوره خیلی تخصصی و عمیق لینوکس نیست، اما دقیقاً همون چیزیه که هر دولوپری بهش نیاز داره.
بهصورت خلاصه و عملی نشون میده لینوکس چطور کار میکنه و چطور میتونید یه پروژه واقعی رو روی سرور لینوکسی بالا بیارید.
تو این دوره با ترمینال، مدیریت فایلها و یوزرها، Bash، راهاندازی VPS، Nginx، مفاهیم امنیتی و اتوماسیون آشنا میشید؛ بدون اینکه وارد جزئیات سنگین و آکادمیک بشه.
اگه برنامهنویسید و میخواید راحت و بدون درگیری اضافه با سرورها و لینوکس کار کنید، این دوره به دردتون میخوره؛ حتی اگه قصد ندارید وارد لینوکس حرفهای یا دنیای DevOps بشید.
https://downloadly.ir/elearning/video-tutorials/linux-full-course/
بهصورت خلاصه و عملی نشون میده لینوکس چطور کار میکنه و چطور میتونید یه پروژه واقعی رو روی سرور لینوکسی بالا بیارید.
تو این دوره با ترمینال، مدیریت فایلها و یوزرها، Bash، راهاندازی VPS، Nginx، مفاهیم امنیتی و اتوماسیون آشنا میشید؛ بدون اینکه وارد جزئیات سنگین و آکادمیک بشه.
اگه برنامهنویسید و میخواید راحت و بدون درگیری اضافه با سرورها و لینوکس کار کنید، این دوره به دردتون میخوره؛ حتی اگه قصد ندارید وارد لینوکس حرفهای یا دنیای DevOps بشید.
https://downloadly.ir/elearning/video-tutorials/linux-full-course/
دانلود رایگان نرم افزار
دانلود Fireship - Linux Full Course 2024-7 - دانلود رایگان نرم افزار
دانلود Fireship - Linux Full Course 2024-7 - دوره کامل لینوکس
Forwarded from Webinarfarsi | Soheib Kiani | وبینار فارسی
متاسفانه یکسری در حال سو استفاده هستن (پیام رو من خوندم متاسفانه درست بود)
ما هم گفتیم که آگهی میزاریم و هیچ فیلتری روی این اگهی ها نداریم
همین الان گذاشتیم این رو تا به من اطلاع دادن حذف کردم
حواستون باشه لطفا
ما هم گفتیم که آگهی میزاریم و هیچ فیلتری روی این اگهی ها نداریم
همین الان گذاشتیم این رو تا به من اطلاع دادن حذف کردم
حواستون باشه لطفا
Forwarded from Shayan GeeDook🐧
درود عزیزان
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
GitHub
GitHub - GeeDook/mirava: Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software…
Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software resources within Iran. - GeeDook/mirava
❤2
Forwarded from محتوای آزاد سهراب (Sohrab)
در صورت قطعی اینترنت میتونید از سرویسهای نامتمرکز و آزاد که سرورهاشون داخل ایران هست استفاده کنید که دو مورد از اینها ویز و تیز هستن.
احتمالاً که با ویز آشنایی داشته باشید، یک سرور ماتریکس داخل ایران هستش.
https://wiiz.ir
و الان تیز هم وجود داره که دلتاچت هستش.
https://tiiiz.ir
قبلاً درمورد ماتریکس و دلتاچت توی این کانال توضیح داده بودم و احتمالاً هم یک ویدئو برای دلتاچت جداگانه بگیرم و قرار بدم که ارتباطات در این شرایط سخت قطع نشه.
#به_امید_آزادی
@SohrabContents
احتمالاً که با ویز آشنایی داشته باشید، یک سرور ماتریکس داخل ایران هستش.
https://wiiz.ir
و الان تیز هم وجود داره که دلتاچت هستش.
https://tiiiz.ir
قبلاً درمورد ماتریکس و دلتاچت توی این کانال توضیح داده بودم و احتمالاً هم یک ویدئو برای دلتاچت جداگانه بگیرم و قرار بدم که ارتباطات در این شرایط سخت قطع نشه.
#به_امید_آزادی
@SohrabContents
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (Mohammad Khoshnava)
خبر فوری : آسیب پذیری مونگو دی بی درحال سوء استفاده هکر هاست. سازمان امنیت سایبری ایالاتمتحده (CISA) گفته یک باگ امنیتی خطرناک در MongoDB بهصورت فعال توسط هکرها در حال سوءاستفاده است.
این آسیبپذیری با شناسه CVE-2025-14847 که به اسم MongoBleed هم شناخته میشه، باعث نشت اطلاعات از حافظه سرور میشه. یعنی هکرها میتونن بدون احراز هویت، از راه دور به دادههای حساس داخل حافظه دسترسی پیدا کنن؛ چیزهایی مثل رمز عبور، توکنها و کلیدهای امنیتی.
مشکل اصلی از بخش فشردهسازی داده (zlib) در MongoDB میاد که با ارسال درخواستهای دستکاریشده، باعث لو رفتن اطلاعات حافظه میشه. طبق گزارشها، دهها هزار سرور MongoDB که مستقیم به اینترنت وصل هستن هنوز در معرض این حمله قرار دارن.
آسیبپذیری CVE-2025-14847 (MongoBleed) یک باگ افشای حافظه heap در لایه حملونقل شبکه MongoDB است. علت ریشهای در فایل message_compressor_zlib.cpp نهفته، جایی که تابع decompress zlib اندازه بافر تخصیصیافته (مثلاً 8192 بایت) را به جای طول واقعی داده decompressed برمیگرداند، که منجر به خواندن دادههای غیرمقداردهیشده heap توسط پارسر BSON میشود.
هکرها با ارسال پیام OP_COMPRESSED دستکاریشده (با uncompressedSize جعلی) بدون احراز هویت، از راه دور به اطلاعات حساس مانند پسوردها، توکنها، کلیدهای API و اعتبارنامههای AWS دسترسی پیدا میکنند. این حمله silent است (بدون لاگ یا کرش) و از ۲۸ دسامبر ۲۰۲۵ فعال گزارش شده.
نسخههای تحت تأثیر: ۴.۴.۰ تا ۸.۲.۲ (و نسخههای قدیمیتر EOL بدون پچ). میتیگیشن: آپگرید به نسخههای ثابت (مانند ۸.۲.۳)، غیرفعال کردن zlib با پارامتر networkMessageCompressors=snappy,zstd، ایزوله پورت ۲۷۰۱۷ با فایروال، و چرخش اعتبارنامهها اگر افشا تأیید شود.
اکسپلویت :
https://github.com/Security-Phoenix-demo/mongobleed-exploit-CVE-2025-14847
✅ @SEYED_BAX
این آسیبپذیری با شناسه CVE-2025-14847 که به اسم MongoBleed هم شناخته میشه، باعث نشت اطلاعات از حافظه سرور میشه. یعنی هکرها میتونن بدون احراز هویت، از راه دور به دادههای حساس داخل حافظه دسترسی پیدا کنن؛ چیزهایی مثل رمز عبور، توکنها و کلیدهای امنیتی.
مشکل اصلی از بخش فشردهسازی داده (zlib) در MongoDB میاد که با ارسال درخواستهای دستکاریشده، باعث لو رفتن اطلاعات حافظه میشه. طبق گزارشها، دهها هزار سرور MongoDB که مستقیم به اینترنت وصل هستن هنوز در معرض این حمله قرار دارن.
آسیبپذیری CVE-2025-14847 (MongoBleed) یک باگ افشای حافظه heap در لایه حملونقل شبکه MongoDB است. علت ریشهای در فایل message_compressor_zlib.cpp نهفته، جایی که تابع decompress zlib اندازه بافر تخصیصیافته (مثلاً 8192 بایت) را به جای طول واقعی داده decompressed برمیگرداند، که منجر به خواندن دادههای غیرمقداردهیشده heap توسط پارسر BSON میشود.
هکرها با ارسال پیام OP_COMPRESSED دستکاریشده (با uncompressedSize جعلی) بدون احراز هویت، از راه دور به اطلاعات حساس مانند پسوردها، توکنها، کلیدهای API و اعتبارنامههای AWS دسترسی پیدا میکنند. این حمله silent است (بدون لاگ یا کرش) و از ۲۸ دسامبر ۲۰۲۵ فعال گزارش شده.
نسخههای تحت تأثیر: ۴.۴.۰ تا ۸.۲.۲ (و نسخههای قدیمیتر EOL بدون پچ). میتیگیشن: آپگرید به نسخههای ثابت (مانند ۸.۲.۳)، غیرفعال کردن zlib با پارامتر networkMessageCompressors=snappy,zstd، ایزوله پورت ۲۷۰۱۷ با فایروال، و چرخش اعتبارنامهها اگر افشا تأیید شود.
اکسپلویت :
https://github.com/Security-Phoenix-demo/mongobleed-exploit-CVE-2025-14847
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Kerniv
ArchiveBox:
امکانات پیشرفته زیادی داره، صفحات رو در چند فرمت ذخیره میکنه و در حالت آفلاین کاملا در دسترسه.
تو این وضعیت برای آرشیو ریپو های مهم گیتهاب، مستندات و منابع آموزشی خیلی مناسبه:
https://github.com/ArchiveBox/ArchiveBox
یک ابزار اوپنسورس برای آرشیو کردن وب هست. باهاش میشه وبسایتها، مقالهها، عکسها و ویدیوها رو روی سیستم شخصی یا سرور ذخیره کرد و با Docker قابل اجرا هست.
امکانات پیشرفته زیادی داره، صفحات رو در چند فرمت ذخیره میکنه و در حالت آفلاین کاملا در دسترسه.
تو این وضعیت برای آرشیو ریپو های مهم گیتهاب، مستندات و منابع آموزشی خیلی مناسبه:
https://github.com/ArchiveBox/ArchiveBox
🔥1
Forwarded from محتوای آزاد سهراب (Sohrab)
This media is not supported in your browser
VIEW IN TELEGRAM
آموزش استفاده از دلتاچت رو ضبط کردم شاید بدردتون بخوره.
علت اینکه روی گوشی اندرویدی ضبطش کردم که چون اکثراً در اختیار دارنش.
#دلتاچت
@SohrabContents
علت اینکه روی گوشی اندرویدی ضبطش کردم که چون اکثراً در اختیار دارنش.
#دلتاچت
@SohrabContents
🔥1
Forwarded from Code & Life (Erfan)
اخیراً توی گیتهاب که میچرخیدم، یه پروژه open source پیدا کردم که با API هایی که میده میشه باهاش توی واتساپ به کانالها و گروههایی که دارین پیام ارسال کرد و کلی کار دیگه هم انجام داد.
در واقع مشکل از اونجایی شروع میشه که کار کردن با API های واتساپ برای ما ایرانیها معمولاً یا گرونه، یا پیچیدهست، یا اصلاً بهخاطر محدودیتها به بنبست میخوریم.
یکی از خوبیهای این پروژه اینه که هم Swagger داره و هم API هاش نسبتاً تمیز و کار کردن باهاش راحتتره.
لینک گیت هاب پروژه رو براتون میزارم و راه اندازیش هم ساده س فقط کافیه بعد از clone کردن پروژه یه فایل .env بسازین از روی نمونه example که توی خود پروژه هست و بعدش docker compose رو اجرا کنین
https://github.com/devlikeapro/waha
در واقع مشکل از اونجایی شروع میشه که کار کردن با API های واتساپ برای ما ایرانیها معمولاً یا گرونه، یا پیچیدهست، یا اصلاً بهخاطر محدودیتها به بنبست میخوریم.
یکی از خوبیهای این پروژه اینه که هم Swagger داره و هم API هاش نسبتاً تمیز و کار کردن باهاش راحتتره.
لینک گیت هاب پروژه رو براتون میزارم و راه اندازیش هم ساده س فقط کافیه بعد از clone کردن پروژه یه فایل .env بسازین از روی نمونه example که توی خود پروژه هست و بعدش docker compose رو اجرا کنین
https://github.com/devlikeapro/waha
🔥1
Forwarded from روزمرگیهای یک رواندرمانگر (Danial)
مهارت «تحمل ابهام» این روزها بیش از هر زمان برامون ضروریه. وقتی همه چیز در هم آمیخته میشه، «ابهام» با تمام توان، به روان ما حمله میکنه و ما بیش از پیش مضطرب میشیم.
❤1
Forwarded from روزمرگیهای یک رواندرمانگر (Danial)
پادکست «ابهام و عدم قطعیت» رو اگر نشنیدید، میتونه راهنمای خوبی باشه. امیدوارم مفید واقع بشه. ❤️
❤1