امروز یک تجربه با تاوانی نه چندان سنگین ( خوشبختانه ) بدست آوردم.

روی سیستم یکی از کارآموز ها یکسری دیتای کراول شده بود که باید روی سرور تست قرار میگرفت.
به علت محدودیت وقت، عجله اجازه نداد که با ftp و mongodump و mongorestore حلش کنیم؛ به همین دلیل پورت مونگو رو از روی سرور ویندوزی تست expose کردم و bindIpAll هم true کردم توی mongod.cfg ( بدون تنظیم password ) دقیقا بعد از نهایتا یک ساعت به سرور سر زدم و متوجه شدم کل دیتای موجود حذف شده و یک کالکشن README روی دیتابیس ایجاد شده، محتواشم این بود که دیتای شما بک آپ گرفته شد و اگر میخواینش به فلان ولت انقدر واریز کنید ( کد رهگیری هم داده بودن 😂 )

دیتایی که اونا بدست آوردن دیتای open source سایت nvd بود ( ماژولی که برای دریافت اطلاعات نوشتم nvd-client ) ولی تجربه ای که من بدست آوردم باعث شد حتی در حساس ترین مواقع هم در موارد امنیتی سهل انگاری نکنم.

بعد از چند تا سرچ و مواجه شدن با تجربه های مشابه متوجه شدم که یکسری اسکنر بطور همیشگی در حال اسکن رنج آی‌پی های متفاوت و پورت های دیفالت یا مرسوم دیتابیس ها هستن و منتظر موقعیت مناسب...

خلاصه خواستم این سهل انگاری که به علت تعجیل در انجام تسک انجام شد رو به اشتراک بزارم که در مواقع حساس همچین سهل انگاریی انجام نشه.

@Ahura_Rahmani | #Ahur4 #Database #Security

سلام دوستان
همون‌طور که میدونید عکس بالا سخت ترین کار برای هر دولوپری هستش 😁
خیلی وقتا اون ترکیب بندی کلمات توی ذهن نمیاد، خیلی وقتا طولانی میشه متنش، حتی بعضی وقت ها نمی‌دونیم این تغییر که دادیم دقیقا چه نوعیه، feat, ref, chore و ...

این شد من یک برنامه کوچیک و جمع و جور نوشتم که بعد از اینکه فایل هاتون رو به stage اضافه کردید، با اجرای این برنامه توی دایرکتوری پروژه تون، از مدل Gemini-1.5-flash استفاده می‌کنه و بهتون چند تا commit message بر اساس تغییراتتون پیشنهاد میده

این لینک گیت هاب پروژه هست و ممنون میشم اگه خوشتون اومد با star دادن من رو خوشحال کنید:

https://github.com/ali-hv/comsu

همچنین اگه ایده ای براش دارید که می‌تونه بهترش کنه، ممنون میشم اگه میتونید pr بزنید یا بهم بگید تا من اعمال کنم.

هکاتون دیجی کالا، فراتر از حد انتظار

از دیروز مسابقه حضوری هکاتون دیجی کالا شروع شده و من و تیمم هم(تیمم فقط یک عضو داره 😊) که ایده و محصول مون جزو ۲۴ ایده انتخابی دیجیکالا قرار گرفته اینجا هستیم و درحال توسعه و آماده سازی محصول برای رسوندنش به mvp و ارائه به داور ها هستیم.

واقعا بچه های دیجی کالا و دیجی نکست سنگ تموم گذاشتن، اون از افتتاحیه جذابشون که عملا یک کنسرت زنده برامون اجرا کردن، از کاپ fifa که برای خستگی در کردنمون برگزار کردن، هدیه های جذابی که دادن، پذیرایی شون هم عالی بود و تشکر ویژه از منتور های عزیز که ۲۴ ساعته به سوالاتمون جواب میدن و راهنماییمون میکنن.

پ.ن: توسعه محصول برای بخش Digikala Seller Service هست.

#DinoHacker

سرویس push notification سال ۲۰۰۸ توسعه داده شد
مردم قبل از ۲۰۰۸:

صدای بابانوئل chatgpt خیلی خوبه 😁

تیلور خالق لاراول می‌گه :

ابتدا "قسمت‌های جدید و متفاوت نرم‌افزار" رو بسازید. از صفحه لاگین یا چیزهایی که قبلاً بارها ساختید شروع نکنید. با شروع از چیزهایی که تازه و متفاوت هستند، خیلی سریع‌تر عدم قطعیت رو از بین می‌برید. همچنین، احتمال شکست در این قسمت‌ها بیشتره، که اتفاقاً چیز خوبیه! اگه قراره با مانع بزرگی روبرو بشید، بهتره خیلی زود اینو بفهمید، قبل از اینکه زمان زیادی رو صرف بخش‌های تکراری و معمولی کرده باشی.


@Linuxor ~ laraveljobs_news

گزینه های درست برای این سوال 👌

MineGrub 📦🪓

یه نفر اومده یه تم سوپر خفن برای grub درست کرده که ظاهرش رو شبیه منوی بازی Minecraft میکنه که واقعا باحاله

اینم آدرس ریپو برای استفاده کردن:
https://github.com/Lxtharia/minegrub-theme

امروز خیلی اتفاقی با git extras آشنا شدم!
من دنبال این بودم که کاری که bfg انجام میده یعنی پاک کردن یه فایل بزرگ یا فایل رمز رو از همه کامیت‌ها و تگ‌ها و برنچ‌های گیت انجام بده که نمیدونم قابلیتش وجود نداشت یا من موفق نشدم با bfg repo cleaner
برای همین با git extras اشنا شدم که یک سری کامند از جمله obliterate رو به گیت اضافه میکنه. obliterate که توضیحش همین بود که دادم ولی بسیاری از قابلیت‌های جالب دیگه داره که می‌تونید از اینجا لیستشون رو ببینید:
https://github.com/tj/git-extras/blob/main/Commands.md


نصب و اطلاعات کلیش هم در صفحه اصلی گیتهابشون:
https://github.com/tj/git-extras/tree/main

"Your C Program Starts Before main()"

You think execution begins at main(), but it doesn't.

Try this:

#include <stdio.h>

__attribute__((constructor)) void before_main() {
    printf("I run before main!\n");
}

int main() {
    printf("Now in main.\n");
    return 0;
}

Output:

I run before main!
Now in main.

But WHY?

C runtime (CRT) initializes before main().
Global constructors, TLS setup, and dynamic linker tricks happen first.
These kind of function are registered in .init_array (most of them but not all of them), which runs before main().


You never had control—your program was already running before you got there.

@segfault_t

داستان این روزای vibe coder ها و software engineer ها 😁

از این به بعد می‌تونین توی داکر دسکتاپ و داکر ترمینال از ایجنت هوش مصنوعی خود داکر به اسم Gordon استفاده کنید و کانتینر ها و ایمیج هارو مدیریت کنید

توی ترمینال به این شکل می‌شه :

docker ai "continerize my application"


@Linuxor

وقتی درباره یه مشکل کامپیوتری توی اینترنت سرچ میکنی:

اولین جواب توی Microsoft:

Hi ScrepY1337. I'm Rashmi, an installation specialist, 10 years awarded Windows MVP, and Volunteer Moderator, here to help you.

have you tried doing sfc/scannow?

پ.ن: اتوماتیک به عنوان پاسخ درست علامت خورده، ولی هیچ مشکلیو حل نمیکنه

چه بگویم، نگفته هم پیداست 🤦‍♂

مهم اینه کد قشنگ باشه بقیش مهم نی 👌

#fun

به نظرتون readability مهم تره یا performance؟

می‌دونم جواب اینطور سوالا همیشه "it depends" هست ولی به صورت کلی اگه بین این ۲ تا در یک لحظه فقط بتونید یک کدومو انتخاب کنید و در اون لحظه کدی که performance خیلی خوبی داره باعث میشه کد اسپاگتی بشه و نمیشه توی اون تایم کم تمیز نوشتش، کدومو انتخاب میکنید؟

نظر من اینه که کدی که readability بالایی داشته باشه رو اگه بعد از یک سال که کد رو نگاه نکردی برگردی بیای بخوای performance رو بالا ببری، تو زمان کوتاهی میتونی

ولی کدی که performance بالایی داشته باشه ولی خوانا نباشه رو ۱ سال دیگه بیای بخوای refactor کنی دهنت سرویس میشه و شاید چند روز وقت ببره تا بفهمی چیکار کردی در نتیجه readability رو انتخاب میکنم(فقط و فقط اگه در اول لحظه performance پایین ضرر حادی به بیزنس نزنه)