🔶 من از فیگما استفاده نمیکنم، مستقیماً با کد طراحی میکنم و به چشمهام اعتماد دارم.
پ.ن : منم همین طور 😌
@TheRaymondDev
پ.ن : منم همین طور 😌
@TheRaymondDev
👍12👎6
Forwarded from laravel-news
❌آسیبپذیری امنیتی Livewire v3 (GHSA-29cq-5w36-x7w3)❌
تاثیر و خطر:
در Livewire v3 (≤ 3.6.3) یک آسیبپذیری وجود دارد که به مهاجمان غیرمجاز اجازه اجرای دستورات از راه دور را میدهد.
احتیاج به احراز هویت ندارد - مهاجم بدون لاگین کردن میتواند حمله کند
نیاز به تعامل کاربر ندارد - خودکار قابل اجرا است
مختص Livewire v3 - نسخههای قبلی مشکل ندارند
علت مشکل:
مشکل از نحوه hydration یا بازسازی property های component ها نشأت میگیرد. یعنی وقتی Livewire میخواهد وضعیت component را بهروزرسانی کند، در فرآیند بازسازی دادهها خطایی وجود دارد.
نسخههای آسیبپذیر:
Livewire v3.0.0-beta.1 تا v3.6.3
اطلاعات بیشتر
https://github.com/advisories/GHSA-29cq-5w36-x7w3?ref=securinglaravel.com
⚠️ لایووایر تون رو به نسخه ی `v3.6.4` ارتقا بدید. ⚠️
در این کامیت فیکس شده https://github.com/livewire/livewire/commit/ef04be759da41b14d2d129e670533180a44987dc
تاثیر و خطر:
در Livewire v3 (≤ 3.6.3) یک آسیبپذیری وجود دارد که به مهاجمان غیرمجاز اجازه اجرای دستورات از راه دور را میدهد.
احتیاج به احراز هویت ندارد - مهاجم بدون لاگین کردن میتواند حمله کند
نیاز به تعامل کاربر ندارد - خودکار قابل اجرا است
مختص Livewire v3 - نسخههای قبلی مشکل ندارند
علت مشکل:
مشکل از نحوه hydration یا بازسازی property های component ها نشأت میگیرد. یعنی وقتی Livewire میخواهد وضعیت component را بهروزرسانی کند، در فرآیند بازسازی دادهها خطایی وجود دارد.
نسخههای آسیبپذیر:
Livewire v3.0.0-beta.1 تا v3.6.3
اطلاعات بیشتر
https://github.com/advisories/GHSA-29cq-5w36-x7w3?ref=securinglaravel.com
⚠️ لایووایر تون رو به نسخه ی `v3.6.4` ارتقا بدید. ⚠️
در این کامیت فیکس شده https://github.com/livewire/livewire/commit/ef04be759da41b14d2d129e670533180a44987dc
GitHub
Fix property update hydration · livewire/livewire@ef04be7
A full-stack framework for Laravel that takes the pain out of building dynamic UIs. - Fix property update hydration · livewire/livewire@ef04be7
🙏1
🔶 یک مدیریت فروم ساخته شده با Laravel، Vue.js و Inertia.js
خب دوستان من این انجمن رو با لاراول با ویو جی اس نوشتم و تقریبا امکاناتی مد نظر مثل ایجاد سوال, پاسخ به سوال, ویرایش و حذف, بهترین پاسخ, پشتیبانی از مارک داون و صدا زدن نام کاربری, و ... پیاده شده است.
البته انجمن کاملی نیست و به CMS نرسیده است اما می توانید از امکانات سورس برای برای گسترش پروژه تون بکار بگیرید یا سورسشو بخونید و برنامه نویسی را ارتقا دهید.
فرانتش با VueJS , InertiaJS, TailwindCSS است و بک اندش Laravel است.
گیت هاب :
https://github.com/Rayiumir/Discuss
البته نسخه انگلیسی هست و اگر زمان یاری بده که این پروژه گسترش بدم و نسخه فارسی رو ایجاد کنم.
#لاراول
@TheRaymondDev
خب دوستان من این انجمن رو با لاراول با ویو جی اس نوشتم و تقریبا امکاناتی مد نظر مثل ایجاد سوال, پاسخ به سوال, ویرایش و حذف, بهترین پاسخ, پشتیبانی از مارک داون و صدا زدن نام کاربری, و ... پیاده شده است.
البته انجمن کاملی نیست و به CMS نرسیده است اما می توانید از امکانات سورس برای برای گسترش پروژه تون بکار بگیرید یا سورسشو بخونید و برنامه نویسی را ارتقا دهید.
فرانتش با VueJS , InertiaJS, TailwindCSS است و بک اندش Laravel است.
گیت هاب :
https://github.com/Rayiumir/Discuss
البته نسخه انگلیسی هست و اگر زمان یاری بده که این پروژه گسترش بدم و نسخه فارسی رو ایجاد کنم.
#لاراول
@TheRaymondDev
GitHub
GitHub - Rayiumir/Discuss: A Forum Application Built with Laravel, Vue.js, and Inertia.js
A Forum Application Built with Laravel, Vue.js, and Inertia.js - Rayiumir/Discuss
🔥1🤮1
🔶 چین ساخت بزرگترین نیروگاه برق آبی جهان را بر روی رودخانه برهمپوترا، در نزدیکی مرز هند و تبت با هزینه ۱۶۷ میلیارد دلار آغاز کرده است که ظرفیت تولید برق 60 گیگاوات خواهد بود و چین می تواند جریان رودخانه برهمپوترا را کنترل کند و می تواند از آن به عنوان سلاح استراتژیک علیه هند استفاده کند.
پ.ن : رسما وارد جنگ جهانی آب شدیم.
@TheRaymondDev
پ.ن : رسما وارد جنگ جهانی آب شدیم.
@TheRaymondDev
👍9
🔶 هر چی بیشتر فکر میکنم، کسب درآمد از نرمافزارهای اوپن سورس برام مبهمتر میشود.
واقعاً کسب درآمد از اوپن سورس سخت ولی ممکن است؛ روشهایی مثل اسپانسرشیپ، سرویسدهی پیرامون پروژه، نسخههای پولی (Pro)، پشتیبانی فنی، فروش آموزش و مستندات پیشرفته، و... وجود دارند.
اما این مدلها در اکثر موارد نیاز به مخاطب زیاد، برند شخصی قوی، یا جامعهی پشتیبان بزرگ دارند.
ببینید دوستان من خودم طرفدار اوپن سورس هستم ولی به مرور زمان اگر فرد در توسعه پروژه اوپن سورس به درآمد نرسد, ممکن است دچار فرسودگی شغلی شود.
برای کسی تازهکار باشد یا پروژهاش دیده نشود, قابل درک است.
@TheRaymondDev
واقعاً کسب درآمد از اوپن سورس سخت ولی ممکن است؛ روشهایی مثل اسپانسرشیپ، سرویسدهی پیرامون پروژه، نسخههای پولی (Pro)، پشتیبانی فنی، فروش آموزش و مستندات پیشرفته، و... وجود دارند.
اما این مدلها در اکثر موارد نیاز به مخاطب زیاد، برند شخصی قوی، یا جامعهی پشتیبان بزرگ دارند.
ببینید دوستان من خودم طرفدار اوپن سورس هستم ولی به مرور زمان اگر فرد در توسعه پروژه اوپن سورس به درآمد نرسد, ممکن است دچار فرسودگی شغلی شود.
برای کسی تازهکار باشد یا پروژهاش دیده نشود, قابل درک است.
@TheRaymondDev
👍5
🔶 به جای استخدام افراد تازه فارغ التحصیل از دانشگاه، باید کسانی را از دبیرستان استخدام کنید که والدینشان مهارت مهندسی بالایی دارند.
@TheRaymondDev
@TheRaymondDev
😁12🗿2
🎄 یک برنامه نویس تنبل
🔶 هر چی بیشتر فکر میکنم، کسب درآمد از نرمافزارهای اوپن سورس برام مبهمتر میشود. واقعاً کسب درآمد از اوپن سورس سخت ولی ممکن است؛ روشهایی مثل اسپانسرشیپ، سرویسدهی پیرامون پروژه، نسخههای پولی (Pro)، پشتیبانی فنی، فروش آموزش و مستندات پیشرفته، و... وجود…
YouTube
I Made ONLY $1226 After 5 Years of Contributing to GNOME Extensions!
# Support
- https://www.patreon.com/justperfection
- https://www.buymeacoffee.com/justperfection
- Bitcoin bc1qn6p0k8sapmxgedn8qjhd5gm2yzy46t5s296lnd
- Bitcoin Cash qzhuj2kdw4zjrg8r2j7knx5uzqdcpv5lwv5uxq04e0
- Ether 0xE4A6C46E1095C49688645c132672cB04d1402026…
- https://www.patreon.com/justperfection
- https://www.buymeacoffee.com/justperfection
- Bitcoin bc1qn6p0k8sapmxgedn8qjhd5gm2yzy46t5s296lnd
- Bitcoin Cash qzhuj2kdw4zjrg8r2j7knx5uzqdcpv5lwv5uxq04e0
- Ether 0xE4A6C46E1095C49688645c132672cB04d1402026…
❤1
🔶 ممنون از مشارکت علی جون @CodeHatch در پروژه Discuss
نصب پروژه Discuss از طریق داکر اضافه شد.
https://github.com/Rayiumir/Discuss
#لاراول
@TheRaymondDev
نصب پروژه Discuss از طریق داکر اضافه شد.
https://github.com/Rayiumir/Discuss
#لاراول
@TheRaymondDev
GitHub
GitHub - Rayiumir/Discuss: A Forum Application Built with Laravel, Vue.js, and Inertia.js
A Forum Application Built with Laravel, Vue.js, and Inertia.js - Rayiumir/Discuss
❤2
🔶 چین دقیقاً همان کاری را انجام داده که نظریههای توسعه اقتصادی برای همه کشورهای در حال توسعه توصیه میکنند و در انجام آن بسیار موفق بوده است.
این یک واقعیت است، صرفنظر از قضاوتهای ارزشی فرد درباره ظهور و پیشرفت چین.
@TheRaymondDev
این یک واقعیت است، صرفنظر از قضاوتهای ارزشی فرد درباره ظهور و پیشرفت چین.
@TheRaymondDev
👍2