تا زمانی که مغز و کنجکاویتون فعاله
ایده هاتون رو یکجا منظم (مثلا توی والت ابسیدین) با هرچقدر جزییات که میتونید ذخیره کنید.
دورانی میرسه که خلاقیت و انگیزه تون ته میکشه، و خوندن و فکر کردن راجب همین ایده ها یکی از بهترین راه ها برای برگردوندنش + بازیابی امید از دست رفتهتون میتونه باشه.
به علاوه این موضوع که زمان زیادی ازش میگذره، و میبینید با دانشی که تا الان کسب کردین، اون ایده دیگه صرفا درحد ایده نیست و میتونه یک پروژه یا مسیر استارتاپی خوب بشه!
@Rs_tutorial ~#ARJ ✍
ایده هاتون رو یکجا منظم (مثلا توی والت ابسیدین) با هرچقدر جزییات که میتونید ذخیره کنید.
دورانی میرسه که خلاقیت و انگیزه تون ته میکشه، و خوندن و فکر کردن راجب همین ایده ها یکی از بهترین راه ها برای برگردوندنش + بازیابی امید از دست رفتهتون میتونه باشه.
به علاوه این موضوع که زمان زیادی ازش میگذره، و میبینید با دانشی که تا الان کسب کردین، اون ایده دیگه صرفا درحد ایده نیست و میتونه یک پروژه یا مسیر استارتاپی خوب بشه!
@Rs_tutorial ~#ARJ ✍
🔥1
Forwarded from Md Daily (Mahan)
اصلاً من متخصّصم یا نه؟ شاید نکته اصلی همینه! 🤔
داشتم یه مقاله به اسم I Don't Know If I'm An Expert (And That Might Be the Point) میخوندم که نویسنده مقاله داستان رو از جایی شروع میکنه که همهمون ممکنه توش گیر کرده باشیم. اون یه شرکت امنیت سایبری داره، کلی مدرک معتبرِ جهانی تو جیبشه و حتی شش تا کتاب هم نوشته . اما میگه وقتی داشتم رزومهم رو پر میکردم و به بخش «تخصصها» رسیدم، یهو خشکم زد! نه اینکه چیزی بلد نباشم، نه؛ مشکل اینجاست که میگه: «من هر روز دارم یه چیز جدید یاد میگیرم و همین باعث شده از خودم بپرسم: اصلاً من متخصصِ چیزی هستم یا نه؟»🤯
---
تلهای به اسم «مطمئن بودن»⚠️
حقیقتش اینه که ما توی دنیایی زندگی میکنیم که انگار مجبوریم همهش ادای «آدمهای همهچیزدون» رو دربیاریم. نویسنده میگه: «من میتونم برم توی دفتر یه مشتری و براشون خفنترین سیستمهای دفاعی رو طراحی کنم، اما آگاهانه واژه متخصص رو برای خودم به کار نمیبرم.» چرا؟ چون توی دنیای تکنولوژی، وقتی میگی «مطمئنم»، یعنی یادگیری رو متوقف کردی. و این شروعِ سقوطِ مهارته📉 .
دقت کردین؟ یه برنامهنویس تازهکار با یه دوره دو روزه مینویسه «متخصص ریاکت»؛ یا یکی دیگه با دو تا سخنرانی میشه «رهبر فکری». نویسنده معتقده این تورمِ مدارک و القاب، باعث شده واژه متخصص بیمعنی بشه. این نمایشِ «قطعیت»، مثل یه نقابه که نمیذاره بقیه بفهمن ما هنوز چقدر چیزها رو نمیدونیم🎭 .
معیار واقعی چیه؟✨
نویسنده یه پیشنهاد باحال داره. میگه به جای اینکه بپرسیم «من متخصصم؟»، بیایم این چندتا سوال رو از خودمون بپرسیم تا همزادپنداریمون با واقعیت بیشتر بشه:
⬅️ آیا این کار رو اونقدر تکرار کردم که سوراخسمبههاش رو بشناسم؟
⬅️ آیا خروجی کارم توی دنیای واقعی (نه فقط روی کاغذ) جواب داده؟
⬅️ آیا کسی حاضر هست بابت تجربه قبلیم، دوباره بهم پول بده؟
⬅️ میتونم این موضوع رو جوری به بقیه یاد بدم که واقعاً بفهمن؟
خودِ نویسنده با همین معیارها میگه: «من توی امنیتِ کسبوکارهای کوچیک کارم درسته، چون امتحان پس دادم. اما مثلاً توی بحثهای سنگینی مثل کوبرنتیز، با اینکه خیلیها ممکنه بگن متخصصی، ولی خودم میدونم که هنوز راه دارم.»
پارادوکسِ عجیبِ یادگیری 🌀
نکته قشنگِ حرفش اینجاست: «هرچی بیشتر میفهمم، کمتر احساس تخصص میکنم.» این یه جور پارادوکسه، ولی دقیقاً همینه که نشون میده تو واقعاً بلدی! تازهکارها فکر میکنن تهِ کوه رو دیدن، ولی حرفهایها میدونن که این مسیر تمومی نداره. نویسنده میگه: «اگه یه پزشک بگه من بعد دانشگاه دیگه هیچی یاد نگرفتم، فرار نمیکنی؟ خب توی دنیای فنی هم همینه. تواضع فکری نشونه بیسوادی نیست؛ نشونه اینه که تو میفهمی چقدر بازی جدیه.»🎯
حرف آخر: نمایش رو تموم کنیم✋
حرف حسابش اینه: بیایم به جای اینکه با کلمات قلمبهسلمبه رزومهمون رو پر کنیم، با «خروجیهامون» حرف بزنیم. به جای اینکه بگیم «من متخصص هوش مصنوعیام»، بگیم «من مدلهای ML رو برای انطباق در حوزه سلامت با دقت ۹۹.۷٪ در طول ۱۸ ماه پیادهسازی کردم».
اون در نهایت میگه: «شاید هنوزم با کلمه متخصص راحت نباشم، ولی میدونم سیستمهایی ساختم که جلوی حملات واقعی رو گرفتن. این برای من از هر عنوانی باارزشتره.»
—-
💡 مثل همیشه کنجکاو بمونید :)
🆔 @MdDaily
داشتم یه مقاله به اسم I Don't Know If I'm An Expert (And That Might Be the Point) میخوندم که نویسنده مقاله داستان رو از جایی شروع میکنه که همهمون ممکنه توش گیر کرده باشیم. اون یه شرکت امنیت سایبری داره، کلی مدرک معتبرِ جهانی تو جیبشه و حتی شش تا کتاب هم نوشته . اما میگه وقتی داشتم رزومهم رو پر میکردم و به بخش «تخصصها» رسیدم، یهو خشکم زد! نه اینکه چیزی بلد نباشم، نه؛ مشکل اینجاست که میگه: «من هر روز دارم یه چیز جدید یاد میگیرم و همین باعث شده از خودم بپرسم: اصلاً من متخصصِ چیزی هستم یا نه؟»
---
تلهای به اسم «مطمئن بودن»
حقیقتش اینه که ما توی دنیایی زندگی میکنیم که انگار مجبوریم همهش ادای «آدمهای همهچیزدون» رو دربیاریم. نویسنده میگه: «من میتونم برم توی دفتر یه مشتری و براشون خفنترین سیستمهای دفاعی رو طراحی کنم، اما آگاهانه واژه متخصص رو برای خودم به کار نمیبرم.» چرا؟ چون توی دنیای تکنولوژی، وقتی میگی «مطمئنم»، یعنی یادگیری رو متوقف کردی. و این شروعِ سقوطِ مهارته
دقت کردین؟ یه برنامهنویس تازهکار با یه دوره دو روزه مینویسه «متخصص ریاکت»؛ یا یکی دیگه با دو تا سخنرانی میشه «رهبر فکری». نویسنده معتقده این تورمِ مدارک و القاب، باعث شده واژه متخصص بیمعنی بشه. این نمایشِ «قطعیت»، مثل یه نقابه که نمیذاره بقیه بفهمن ما هنوز چقدر چیزها رو نمیدونیم
معیار واقعی چیه؟
نویسنده یه پیشنهاد باحال داره. میگه به جای اینکه بپرسیم «من متخصصم؟»، بیایم این چندتا سوال رو از خودمون بپرسیم تا همزادپنداریمون با واقعیت بیشتر بشه:
خودِ نویسنده با همین معیارها میگه: «من توی امنیتِ کسبوکارهای کوچیک کارم درسته، چون امتحان پس دادم. اما مثلاً توی بحثهای سنگینی مثل کوبرنتیز، با اینکه خیلیها ممکنه بگن متخصصی، ولی خودم میدونم که هنوز راه دارم.»
پارادوکسِ عجیبِ یادگیری 🌀
نکته قشنگِ حرفش اینجاست: «هرچی بیشتر میفهمم، کمتر احساس تخصص میکنم.» این یه جور پارادوکسه، ولی دقیقاً همینه که نشون میده تو واقعاً بلدی! تازهکارها فکر میکنن تهِ کوه رو دیدن، ولی حرفهایها میدونن که این مسیر تمومی نداره. نویسنده میگه: «اگه یه پزشک بگه من بعد دانشگاه دیگه هیچی یاد نگرفتم، فرار نمیکنی؟ خب توی دنیای فنی هم همینه. تواضع فکری نشونه بیسوادی نیست؛ نشونه اینه که تو میفهمی چقدر بازی جدیه.»
حرف آخر: نمایش رو تموم کنیم
حرف حسابش اینه: بیایم به جای اینکه با کلمات قلمبهسلمبه رزومهمون رو پر کنیم، با «خروجیهامون» حرف بزنیم. به جای اینکه بگیم «من متخصص هوش مصنوعیام»، بگیم «من مدلهای ML رو برای انطباق در حوزه سلامت با دقت ۹۹.۷٪ در طول ۱۸ ماه پیادهسازی کردم».
اون در نهایت میگه: «شاید هنوزم با کلمه متخصص راحت نباشم، ولی میدونم سیستمهایی ساختم که جلوی حملات واقعی رو گرفتن. این برای من از هر عنوانی باارزشتره.»
—-
🆔 @MdDaily
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linuxor ?
اگه دنبال اینی که بفهمی سیستمهای نرمافزاری Domain-Driven Design (یه رویکرد طراحی نرمافزاره که تمرکزش روی فهم دقیق مسئله، منطق اصلی کسبوکار و مدلکردن درست دنیای واقعی قبل از کدنویسیه) چطوری طراحی میشن، اینجا یه نقطه شروع خیلی خوبیه. اینجا کلی منبع جمع شده دربارش، از مقاله و کتاب گرفته تا ویدیو و ابزار، طوری که کمکم ذهنت رو با این سبک فکر کردن آشنا میکنه :
github.com/heynickc/awesome-ddd
@Linuxor
github.com/heynickc/awesome-ddd
@Linuxor
Forwarded from DevTwitter | توییت برنامه نویسی
سیستم کند است؟ این ۴ عدد دروغ نمیگویند
کند شدن API یکی از رایجترین چالشها در سیستمهای نرمافزاری است.
اما تشخیص اینکه دقیقاً چه چیزی کند شده بدون داده و متریک، عملاً غیرممکن است.
تحلیل عملکرد سیستم نیازمند اعداد واقعی و قابل اندازهگیری است؛ متریکهایی که بتوانند محل گلوگاهها و نقاط ضعف را بهدرستی مشخص کنند.
در این پُست به چهار متریک بنیادی میپردازیم که شناخت آنها برای هر مهندس نرمافزار ضروری است.
1- معیار Queries Per Second (QPS)
این معیار نشان میدهد سیستم شما در هر ثانیه چند درخواست ورودی دریافت میکند.
برای مثال، اگر سرور در یک ثانیه ۱۰۰۰ درخواست دریافت کند، مقدار QPS برابر با ۱۰۰۰ خواهد بود.
در نگاه اول، QPS متریکی ساده به نظر میرسد، اما چالش اصلی در پایداری آن نهفته است. بسیاری از سیستمها قادر به حفظ QPS بالا در بازههای زمانی طولانی نیستند و در شرایط فشار، بهتدریج دچار افت عملکرد میشوند.
2- معیار Transactions Per Second (TPS)
این معیار تعداد تراکنشهای کاملاً انجامشده در هر ثانیه را نشان میدهد.
یک تراکنش شامل کل مسیر پردازش درخواست است؛ از دریافت درخواست تا تعامل با دیتابیس و بازگشت پاسخ نهایی.
برخلاف QPS که صرفاً تعداد درخواستهای ورودی را نشان میدهد، TPS بیانگر میزان کار واقعی انجامشده است و معمولاً مهمترین متریک از دیدگاه کسبوکار محسوب میشود.
3- معیار Concurrency (همزمانی)
این معیار تعداد درخواستهای فعالی است که سیستم در یک لحظه در حال پردازش آنهاست.
برای مثال، ممکن است سیستم ۱۰۰ درخواست در ثانیه دریافت کند، اما اگر پردازش هر درخواست ۵ ثانیه طول بکشد، در عمل با ۵۰۰ درخواست همزمان مواجه خواهیم بود.
همزمانی بالا به معنای نیاز به مدیریت بهینهتر منابع، connection pool مناسب و کنترل دقیقتر threadها است.
4- معیار Response Time
این معیار مدت زمانی است که از آغاز یک درخواست تا دریافت پاسخ نهایی سپری میشود.
این متریک هم در سطح کلاینت و هم در سطح سرور اندازهگیری میشود و نقش کلیدی در تجربه کاربری و توان پردازشی سیستم دارد.
رابطه بین متریکها:
این چهار متریک بهطور مستقل عمل نمیکنند و رابطهی مشخصی میان آنها وجود دارد:
QPS = Concurrency ÷ Average Response Time
بر اساس این رابطه، افزایش همزمانی یا کاهش میانگین زمان پاسخ، منجر به افزایش توان پردازشی (Throughput) سیستم میشود.
تحلیل صحیح عملکرد سیستم بدون درک دقیق این متریکها ممکن نیست.
@DevTwitter | <Amir Rahimi Nejad/>
کند شدن API یکی از رایجترین چالشها در سیستمهای نرمافزاری است.
اما تشخیص اینکه دقیقاً چه چیزی کند شده بدون داده و متریک، عملاً غیرممکن است.
تحلیل عملکرد سیستم نیازمند اعداد واقعی و قابل اندازهگیری است؛ متریکهایی که بتوانند محل گلوگاهها و نقاط ضعف را بهدرستی مشخص کنند.
در این پُست به چهار متریک بنیادی میپردازیم که شناخت آنها برای هر مهندس نرمافزار ضروری است.
1- معیار Queries Per Second (QPS)
این معیار نشان میدهد سیستم شما در هر ثانیه چند درخواست ورودی دریافت میکند.
برای مثال، اگر سرور در یک ثانیه ۱۰۰۰ درخواست دریافت کند، مقدار QPS برابر با ۱۰۰۰ خواهد بود.
در نگاه اول، QPS متریکی ساده به نظر میرسد، اما چالش اصلی در پایداری آن نهفته است. بسیاری از سیستمها قادر به حفظ QPS بالا در بازههای زمانی طولانی نیستند و در شرایط فشار، بهتدریج دچار افت عملکرد میشوند.
2- معیار Transactions Per Second (TPS)
این معیار تعداد تراکنشهای کاملاً انجامشده در هر ثانیه را نشان میدهد.
یک تراکنش شامل کل مسیر پردازش درخواست است؛ از دریافت درخواست تا تعامل با دیتابیس و بازگشت پاسخ نهایی.
برخلاف QPS که صرفاً تعداد درخواستهای ورودی را نشان میدهد، TPS بیانگر میزان کار واقعی انجامشده است و معمولاً مهمترین متریک از دیدگاه کسبوکار محسوب میشود.
3- معیار Concurrency (همزمانی)
این معیار تعداد درخواستهای فعالی است که سیستم در یک لحظه در حال پردازش آنهاست.
برای مثال، ممکن است سیستم ۱۰۰ درخواست در ثانیه دریافت کند، اما اگر پردازش هر درخواست ۵ ثانیه طول بکشد، در عمل با ۵۰۰ درخواست همزمان مواجه خواهیم بود.
همزمانی بالا به معنای نیاز به مدیریت بهینهتر منابع، connection pool مناسب و کنترل دقیقتر threadها است.
4- معیار Response Time
این معیار مدت زمانی است که از آغاز یک درخواست تا دریافت پاسخ نهایی سپری میشود.
این متریک هم در سطح کلاینت و هم در سطح سرور اندازهگیری میشود و نقش کلیدی در تجربه کاربری و توان پردازشی سیستم دارد.
رابطه بین متریکها:
این چهار متریک بهطور مستقل عمل نمیکنند و رابطهی مشخصی میان آنها وجود دارد:
QPS = Concurrency ÷ Average Response Time
بر اساس این رابطه، افزایش همزمانی یا کاهش میانگین زمان پاسخ، منجر به افزایش توان پردازشی (Throughput) سیستم میشود.
تحلیل صحیح عملکرد سیستم بدون درک دقیق این متریکها ممکن نیست.
@DevTwitter | <Amir Rahimi Nejad/>
Forwarded from TheAliBigdeli Channel
چطور بفهمم چیا باید بلد باشم و تو رزومم درج کنم
سادس اول برید توی سایت هایی که آگهی شغلی میگذارن و بعد دنبال پوزیشون مورد نظرتون بگردید مثلا "ارشد پایتون" میرسید به موضوعی که توی بخش نیازمندی های ضروری از یسری چیزا اسم میبرن. 10 تا 20 تا از آگهی ها رو در نظر بگیرید. توانایی ها و نیازمندی هاشون رو توی یه جدول بنویسید و بعد اونایی که مشترک هستش رو جدا کنین.
حالا یه جدول از نیازمندی های اساسی بازار کار دارید. بعد یه جدول به عنوان ویژگی های افزاینده درست کنین که به شما امتیاز بیشتری میده.
حالا فقط باید برنامه ریزی کنین که مباحث پایه رو یاد بگیرید و استفاده کنین و بعد توی رزومتون هم درج کنین و تجاربتون رو در پروژه ها بگید.
هدف اینه بفهمید اول کجا ها نیازمندی هستش و آیا اون توانایی رو دارید یا نه و بعد برنامه ریزی کنین که بخونین.
اینطوری بهش نگاه کنین که به جای خوندن 100 کتاب اول کار اگر تست کنکور های قبلی رو ببینید می فهمید که بیشتر سوالات تمرکزش روی چه فصل هایی بوده، حالا می تونین وقت بیشتری رو صرف اون بخش ها کنین به جای اینکه همه چی رو بلد باشید.
@thealibigdeli_channel
#resume
سادس اول برید توی سایت هایی که آگهی شغلی میگذارن و بعد دنبال پوزیشون مورد نظرتون بگردید مثلا "ارشد پایتون" میرسید به موضوعی که توی بخش نیازمندی های ضروری از یسری چیزا اسم میبرن. 10 تا 20 تا از آگهی ها رو در نظر بگیرید. توانایی ها و نیازمندی هاشون رو توی یه جدول بنویسید و بعد اونایی که مشترک هستش رو جدا کنین.
حالا یه جدول از نیازمندی های اساسی بازار کار دارید. بعد یه جدول به عنوان ویژگی های افزاینده درست کنین که به شما امتیاز بیشتری میده.
حالا فقط باید برنامه ریزی کنین که مباحث پایه رو یاد بگیرید و استفاده کنین و بعد توی رزومتون هم درج کنین و تجاربتون رو در پروژه ها بگید.
هدف اینه بفهمید اول کجا ها نیازمندی هستش و آیا اون توانایی رو دارید یا نه و بعد برنامه ریزی کنین که بخونین.
اینطوری بهش نگاه کنین که به جای خوندن 100 کتاب اول کار اگر تست کنکور های قبلی رو ببینید می فهمید که بیشتر سوالات تمرکزش روی چه فصل هایی بوده، حالا می تونین وقت بیشتری رو صرف اون بخش ها کنین به جای اینکه همه چی رو بلد باشید.
@thealibigdeli_channel
#resume
Forwarded from codepedia (Mahsa)
یکی از اینفلوئنسرهای حوزه Ai بنام Robin Eber سایت پایین رو ساخته که بصورت رایگان، پرامپت شما رو آنالیز میکنه و بهش نمره میده.
بهتون میگه که آیا پرامپتتون رو خوب نوشتید یا نه و اگر نه، ایرادش کجاست و چطور میتونید بهترش کنید که بهترین خروجی ممکن رو بگیرید.
💡https://coach.robinebers.com
#هوش_مصنوعی
🆔 @code_pedia
بهتون میگه که آیا پرامپتتون رو خوب نوشتید یا نه و اگر نه، ایرادش کجاست و چطور میتونید بهترش کنید که بهترین خروجی ممکن رو بگیرید.
💡https://coach.robinebers.com
#هوش_مصنوعی
🆔 @code_pedia
Forwarded from Byteforge / بایــت فورج 🛸
doh یه ابزار خطفرمان سبکه که باهاش DNS رو به شکل DNS over HTTPS میفرستی یعنی بهجای اینکه درخواست DNS معمولی و قابل شنود بفرستی، کوئری داخل HTTPS روی پورت ۴۴۳ میره سمت Cloudflare (1.1.1.1) و رمزنگاری میشه
به درد وقتایی میخوره که میخوای بدون درگیر شدن با DNS سیستمعاملت دامنهها رو resolve کنی یا وقتی DNS اینترنتت درست جواب نمیده، فیلتره یا دستکاری شده. برای دیباگ شبکه هم خیلی خوبه چون مستقیم میبینی هر دامنه دقیقاً چه رکوردایی برمیگردونه.
لینک ریپو :
https://github.com/mxssl/doh
به درد وقتایی میخوره که میخوای بدون درگیر شدن با DNS سیستمعاملت دامنهها رو resolve کنی یا وقتی DNS اینترنتت درست جواب نمیده، فیلتره یا دستکاری شده. برای دیباگ شبکه هم خیلی خوبه چون مستقیم میبینی هر دامنه دقیقاً چه رکوردایی برمیگردونه.
doh a google.com
doh mx gmail.com
doh txt example.com
لینک ریپو :
https://github.com/mxssl/doh
#tools
#DevOps
#byteforge
@byteforge_chan 🛸
❤🔥2
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (Mohammad Khoshnava)
یک احراز هویت جدید توی nic.ir 🇮🇷 اجباری شده که اگر انجام ندید دسترسیتون رو قطع میکنن بزودی
بابت این احراز هویت باید توی ثبت احوال لاگین کنید و وارد سامانه هدا (هویت دیجیتال ایرانیان) بشید و اپلیکیشن اندرویدی یا ios ای (از استور های ایرانی) نصب کنید و سپس مبلغ 198,236 ریال رو پرداخت کنید، بعد یک احراز هویت تصویری انجام میشه که یک اقاهه خیلی شیکمیگه صورتت عقب وجلو کن چشماتوباز کن و … (خدایی یکم صداش ترسناکه ولی خوب پیاده سازی شده)
حالا این ۲۰ هزار تومن جدی احراز هویته یا پول زوره؟ مگه قبلا احراز هویت نکرده بودیم؟ باشه نوش جونت اقای ثبت احوال و نیک
✅ @SEYED_BAX
بابت این احراز هویت باید توی ثبت احوال لاگین کنید و وارد سامانه هدا (هویت دیجیتال ایرانیان) بشید و اپلیکیشن اندرویدی یا ios ای (از استور های ایرانی) نصب کنید و سپس مبلغ 198,236 ریال رو پرداخت کنید، بعد یک احراز هویت تصویری انجام میشه که یک اقاهه خیلی شیکمیگه صورتت عقب وجلو کن چشماتوباز کن و … (خدایی یکم صداش ترسناکه ولی خوب پیاده سازی شده)
حالا این ۲۰ هزار تومن جدی احراز هویته یا پول زوره؟ مگه قبلا احراز هویت نکرده بودیم؟ باشه نوش جونت اقای ثبت احوال و نیک
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Armin codes (Armin Shaikhy)
دوره Linux Full Course از Fireship یه دوره خیلی تخصصی و عمیق لینوکس نیست، اما دقیقاً همون چیزیه که هر دولوپری بهش نیاز داره.
بهصورت خلاصه و عملی نشون میده لینوکس چطور کار میکنه و چطور میتونید یه پروژه واقعی رو روی سرور لینوکسی بالا بیارید.
تو این دوره با ترمینال، مدیریت فایلها و یوزرها، Bash، راهاندازی VPS، Nginx، مفاهیم امنیتی و اتوماسیون آشنا میشید؛ بدون اینکه وارد جزئیات سنگین و آکادمیک بشه.
اگه برنامهنویسید و میخواید راحت و بدون درگیری اضافه با سرورها و لینوکس کار کنید، این دوره به دردتون میخوره؛ حتی اگه قصد ندارید وارد لینوکس حرفهای یا دنیای DevOps بشید.
https://downloadly.ir/elearning/video-tutorials/linux-full-course/
بهصورت خلاصه و عملی نشون میده لینوکس چطور کار میکنه و چطور میتونید یه پروژه واقعی رو روی سرور لینوکسی بالا بیارید.
تو این دوره با ترمینال، مدیریت فایلها و یوزرها، Bash، راهاندازی VPS، Nginx، مفاهیم امنیتی و اتوماسیون آشنا میشید؛ بدون اینکه وارد جزئیات سنگین و آکادمیک بشه.
اگه برنامهنویسید و میخواید راحت و بدون درگیری اضافه با سرورها و لینوکس کار کنید، این دوره به دردتون میخوره؛ حتی اگه قصد ندارید وارد لینوکس حرفهای یا دنیای DevOps بشید.
https://downloadly.ir/elearning/video-tutorials/linux-full-course/
دانلود رایگان نرم افزار
دانلود Fireship - Linux Full Course 2024-7 - دانلود رایگان نرم افزار
دانلود Fireship - Linux Full Course 2024-7 - دوره کامل لینوکس
Forwarded from Webinarfarsi | Soheib Kiani | وبینار فارسی
متاسفانه یکسری در حال سو استفاده هستن (پیام رو من خوندم متاسفانه درست بود)
ما هم گفتیم که آگهی میزاریم و هیچ فیلتری روی این اگهی ها نداریم
همین الان گذاشتیم این رو تا به من اطلاع دادن حذف کردم
حواستون باشه لطفا
ما هم گفتیم که آگهی میزاریم و هیچ فیلتری روی این اگهی ها نداریم
همین الان گذاشتیم این رو تا به من اطلاع دادن حذف کردم
حواستون باشه لطفا
Forwarded from Shayan GeeDook🐧
درود عزیزان
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
GitHub
GitHub - GeeDook/mirava: Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software…
Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software resources within Iran. - GeeDook/mirava
❤2
Forwarded from محتوای آزاد سهراب (Sohrab)
در صورت قطعی اینترنت میتونید از سرویسهای نامتمرکز و آزاد که سرورهاشون داخل ایران هست استفاده کنید که دو مورد از اینها ویز و تیز هستن.
احتمالاً که با ویز آشنایی داشته باشید، یک سرور ماتریکس داخل ایران هستش.
https://wiiz.ir
و الان تیز هم وجود داره که دلتاچت هستش.
https://tiiiz.ir
قبلاً درمورد ماتریکس و دلتاچت توی این کانال توضیح داده بودم و احتمالاً هم یک ویدئو برای دلتاچت جداگانه بگیرم و قرار بدم که ارتباطات در این شرایط سخت قطع نشه.
#به_امید_آزادی
@SohrabContents
احتمالاً که با ویز آشنایی داشته باشید، یک سرور ماتریکس داخل ایران هستش.
https://wiiz.ir
و الان تیز هم وجود داره که دلتاچت هستش.
https://tiiiz.ir
قبلاً درمورد ماتریکس و دلتاچت توی این کانال توضیح داده بودم و احتمالاً هم یک ویدئو برای دلتاچت جداگانه بگیرم و قرار بدم که ارتباطات در این شرایط سخت قطع نشه.
#به_امید_آزادی
@SohrabContents
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (Mohammad Khoshnava)
خبر فوری : آسیب پذیری مونگو دی بی درحال سوء استفاده هکر هاست. سازمان امنیت سایبری ایالاتمتحده (CISA) گفته یک باگ امنیتی خطرناک در MongoDB بهصورت فعال توسط هکرها در حال سوءاستفاده است.
این آسیبپذیری با شناسه CVE-2025-14847 که به اسم MongoBleed هم شناخته میشه، باعث نشت اطلاعات از حافظه سرور میشه. یعنی هکرها میتونن بدون احراز هویت، از راه دور به دادههای حساس داخل حافظه دسترسی پیدا کنن؛ چیزهایی مثل رمز عبور، توکنها و کلیدهای امنیتی.
مشکل اصلی از بخش فشردهسازی داده (zlib) در MongoDB میاد که با ارسال درخواستهای دستکاریشده، باعث لو رفتن اطلاعات حافظه میشه. طبق گزارشها، دهها هزار سرور MongoDB که مستقیم به اینترنت وصل هستن هنوز در معرض این حمله قرار دارن.
آسیبپذیری CVE-2025-14847 (MongoBleed) یک باگ افشای حافظه heap در لایه حملونقل شبکه MongoDB است. علت ریشهای در فایل message_compressor_zlib.cpp نهفته، جایی که تابع decompress zlib اندازه بافر تخصیصیافته (مثلاً 8192 بایت) را به جای طول واقعی داده decompressed برمیگرداند، که منجر به خواندن دادههای غیرمقداردهیشده heap توسط پارسر BSON میشود.
هکرها با ارسال پیام OP_COMPRESSED دستکاریشده (با uncompressedSize جعلی) بدون احراز هویت، از راه دور به اطلاعات حساس مانند پسوردها، توکنها، کلیدهای API و اعتبارنامههای AWS دسترسی پیدا میکنند. این حمله silent است (بدون لاگ یا کرش) و از ۲۸ دسامبر ۲۰۲۵ فعال گزارش شده.
نسخههای تحت تأثیر: ۴.۴.۰ تا ۸.۲.۲ (و نسخههای قدیمیتر EOL بدون پچ). میتیگیشن: آپگرید به نسخههای ثابت (مانند ۸.۲.۳)، غیرفعال کردن zlib با پارامتر networkMessageCompressors=snappy,zstd، ایزوله پورت ۲۷۰۱۷ با فایروال، و چرخش اعتبارنامهها اگر افشا تأیید شود.
اکسپلویت :
https://github.com/Security-Phoenix-demo/mongobleed-exploit-CVE-2025-14847
✅ @SEYED_BAX
این آسیبپذیری با شناسه CVE-2025-14847 که به اسم MongoBleed هم شناخته میشه، باعث نشت اطلاعات از حافظه سرور میشه. یعنی هکرها میتونن بدون احراز هویت، از راه دور به دادههای حساس داخل حافظه دسترسی پیدا کنن؛ چیزهایی مثل رمز عبور، توکنها و کلیدهای امنیتی.
مشکل اصلی از بخش فشردهسازی داده (zlib) در MongoDB میاد که با ارسال درخواستهای دستکاریشده، باعث لو رفتن اطلاعات حافظه میشه. طبق گزارشها، دهها هزار سرور MongoDB که مستقیم به اینترنت وصل هستن هنوز در معرض این حمله قرار دارن.
آسیبپذیری CVE-2025-14847 (MongoBleed) یک باگ افشای حافظه heap در لایه حملونقل شبکه MongoDB است. علت ریشهای در فایل message_compressor_zlib.cpp نهفته، جایی که تابع decompress zlib اندازه بافر تخصیصیافته (مثلاً 8192 بایت) را به جای طول واقعی داده decompressed برمیگرداند، که منجر به خواندن دادههای غیرمقداردهیشده heap توسط پارسر BSON میشود.
هکرها با ارسال پیام OP_COMPRESSED دستکاریشده (با uncompressedSize جعلی) بدون احراز هویت، از راه دور به اطلاعات حساس مانند پسوردها، توکنها، کلیدهای API و اعتبارنامههای AWS دسترسی پیدا میکنند. این حمله silent است (بدون لاگ یا کرش) و از ۲۸ دسامبر ۲۰۲۵ فعال گزارش شده.
نسخههای تحت تأثیر: ۴.۴.۰ تا ۸.۲.۲ (و نسخههای قدیمیتر EOL بدون پچ). میتیگیشن: آپگرید به نسخههای ثابت (مانند ۸.۲.۳)، غیرفعال کردن zlib با پارامتر networkMessageCompressors=snappy,zstd، ایزوله پورت ۲۷۰۱۷ با فایروال، و چرخش اعتبارنامهها اگر افشا تأیید شود.
اکسپلویت :
https://github.com/Security-Phoenix-demo/mongobleed-exploit-CVE-2025-14847
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Kerniv
ArchiveBox:
امکانات پیشرفته زیادی داره، صفحات رو در چند فرمت ذخیره میکنه و در حالت آفلاین کاملا در دسترسه.
تو این وضعیت برای آرشیو ریپو های مهم گیتهاب، مستندات و منابع آموزشی خیلی مناسبه:
https://github.com/ArchiveBox/ArchiveBox
یک ابزار اوپنسورس برای آرشیو کردن وب هست. باهاش میشه وبسایتها، مقالهها، عکسها و ویدیوها رو روی سیستم شخصی یا سرور ذخیره کرد و با Docker قابل اجرا هست.
امکانات پیشرفته زیادی داره، صفحات رو در چند فرمت ذخیره میکنه و در حالت آفلاین کاملا در دسترسه.
تو این وضعیت برای آرشیو ریپو های مهم گیتهاب، مستندات و منابع آموزشی خیلی مناسبه:
https://github.com/ArchiveBox/ArchiveBox
🔥1
Forwarded from محتوای آزاد سهراب (Sohrab)
This media is not supported in your browser
VIEW IN TELEGRAM
آموزش استفاده از دلتاچت رو ضبط کردم شاید بدردتون بخوره.
علت اینکه روی گوشی اندرویدی ضبطش کردم که چون اکثراً در اختیار دارنش.
#دلتاچت
@SohrabContents
علت اینکه روی گوشی اندرویدی ضبطش کردم که چون اکثراً در اختیار دارنش.
#دلتاچت
@SohrabContents
🔥1
Forwarded from Code & Life (Erfan)
اخیراً توی گیتهاب که میچرخیدم، یه پروژه open source پیدا کردم که با API هایی که میده میشه باهاش توی واتساپ به کانالها و گروههایی که دارین پیام ارسال کرد و کلی کار دیگه هم انجام داد.
در واقع مشکل از اونجایی شروع میشه که کار کردن با API های واتساپ برای ما ایرانیها معمولاً یا گرونه، یا پیچیدهست، یا اصلاً بهخاطر محدودیتها به بنبست میخوریم.
یکی از خوبیهای این پروژه اینه که هم Swagger داره و هم API هاش نسبتاً تمیز و کار کردن باهاش راحتتره.
لینک گیت هاب پروژه رو براتون میزارم و راه اندازیش هم ساده س فقط کافیه بعد از clone کردن پروژه یه فایل .env بسازین از روی نمونه example که توی خود پروژه هست و بعدش docker compose رو اجرا کنین
https://github.com/devlikeapro/waha
در واقع مشکل از اونجایی شروع میشه که کار کردن با API های واتساپ برای ما ایرانیها معمولاً یا گرونه، یا پیچیدهست، یا اصلاً بهخاطر محدودیتها به بنبست میخوریم.
یکی از خوبیهای این پروژه اینه که هم Swagger داره و هم API هاش نسبتاً تمیز و کار کردن باهاش راحتتره.
لینک گیت هاب پروژه رو براتون میزارم و راه اندازیش هم ساده س فقط کافیه بعد از clone کردن پروژه یه فایل .env بسازین از روی نمونه example که توی خود پروژه هست و بعدش docker compose رو اجرا کنین
https://github.com/devlikeapro/waha
🔥1
Forwarded from روزمرگیهای یک رواندرمانگر (Danial)
مهارت «تحمل ابهام» این روزها بیش از هر زمان برامون ضروریه. وقتی همه چیز در هم آمیخته میشه، «ابهام» با تمام توان، به روان ما حمله میکنه و ما بیش از پیش مضطرب میشیم.
❤1
Forwarded from روزمرگیهای یک رواندرمانگر (Danial)
پادکست «ابهام و عدم قطعیت» رو اگر نشنیدید، میتونه راهنمای خوبی باشه. امیدوارم مفید واقع بشه. ❤️
❤1