https://youtu.be/6SA6S9Ca5-U
چرا فایل هایی که در برنامه نویسی باز میکنیم رو باید ببندید؟
توی این ویدیو به صورت تصویری نشون داده شده که چه مشکلات امنیتی ممکنه اتفاق بیوفته.
چرا فایل هایی که در برنامه نویسی باز میکنیم رو باید ببندید؟
توی این ویدیو به صورت تصویری نشون داده شده که چه مشکلات امنیتی ممکنه اتفاق بیوفته.
YouTube
Why you should Close Your Files | bin 0x02
#BinaryExploitation #FileDenoscriptor #Attack
In this video, we're gonna look at how one can abuse file denoscriptors in some cases to get access to "sensitive" documents.
🔗 Code + Build Instructions: https://old.hackercamp.co/
🔗 Original Blog: https://www…
In this video, we're gonna look at how one can abuse file denoscriptors in some cases to get access to "sensitive" documents.
🔗 Code + Build Instructions: https://old.hackercamp.co/
🔗 Original Blog: https://www…
https://github.com/DistroTEAM/to
مدتی مشغول برنامه نویسی یک برنامه todo برای لیست کردن و مدیریت کار های روزانه هستیم.
همینطور که میدونید todo ها معمولا شامل یک لیست از کار های پیشرو با اولویت های مشخص شده است.
برنامه ما هم تقریبا این شکلی است اما با این تفاوت که. لیست از کدام کار ها ؟
مثلا من به عنوان یک برنامه نویس چندین فیچر هست که باید به برنامه ام اضافه کنم.
این فیچر هارو در یک لیست مینویسم. و شروع میکنم به تک به تک پیاده سازی میکنم.
اما ممکنه یک باگ هم در برناه پیش بیاد که من باید دیباگش کنم. و باز شرح دیباگ رو در همون لیستی مینویسم که فیچر ها رو نوشته بودم.
اگر حتی برنامه دومی هم داشتم. و همچنان باگ و فیچر وجود داشت. todo لیست من یک میکس از کار هایی خواهد بود که باید روی پروژه های مختلف انجام بدم.
این نوع todo ها خیلی بهم ریخته و عجیب میشوند. اما در برنامه ما, کار های مختلف به صورت جدا دسته بندی میشوند. مثلا اگه باید 3 فیچر به برنامه شماره یک اضافه کنم.
این سه فیچر در لیست فیچر ها در پوشه ای قرار میگیره که برنامه درحال پیاده سازی شدن هست.
و اگر روی پروژه دیگه هم کار میکنم. این برنامه فایل داده های خودش رو در پوشه اون برنامه میسازه.
و در واقع ساختار هم تقریبا به این شکله:
مثلا fix یک لیست از چیز هایی هایی هست که باید درست بشه، و add یه لیست دیگه از چیز هایی که باید اضافه بشه.
برنامه هنوز در ورژن بتا هست و داریم برای بهتر شدنش و اضافه کردن فیچر روش کار میکنیم.
خوشحال میشویم شما هم توی گیت هاب روی پروژه مشارکت کنید و گزینه های جدید رو بهش اضافه کنید و یا باگ هاش رو برطرف کنید.
اگر که ممکنه در کامنت ها فیچر هایی که باید یک برنامه todo داشته باشه رو بگید. ممنون (:
مدتی مشغول برنامه نویسی یک برنامه todo برای لیست کردن و مدیریت کار های روزانه هستیم.
همینطور که میدونید todo ها معمولا شامل یک لیست از کار های پیشرو با اولویت های مشخص شده است.
برنامه ما هم تقریبا این شکلی است اما با این تفاوت که. لیست از کدام کار ها ؟
مثلا من به عنوان یک برنامه نویس چندین فیچر هست که باید به برنامه ام اضافه کنم.
این فیچر هارو در یک لیست مینویسم. و شروع میکنم به تک به تک پیاده سازی میکنم.
اما ممکنه یک باگ هم در برناه پیش بیاد که من باید دیباگش کنم. و باز شرح دیباگ رو در همون لیستی مینویسم که فیچر ها رو نوشته بودم.
اگر حتی برنامه دومی هم داشتم. و همچنان باگ و فیچر وجود داشت. todo لیست من یک میکس از کار هایی خواهد بود که باید روی پروژه های مختلف انجام بدم.
این نوع todo ها خیلی بهم ریخته و عجیب میشوند. اما در برنامه ما, کار های مختلف به صورت جدا دسته بندی میشوند. مثلا اگه باید 3 فیچر به برنامه شماره یک اضافه کنم.
این سه فیچر در لیست فیچر ها در پوشه ای قرار میگیره که برنامه درحال پیاده سازی شدن هست.
و اگر روی پروژه دیگه هم کار میکنم. این برنامه فایل داده های خودش رو در پوشه اون برنامه میسازه.
و در واقع ساختار هم تقریبا به این شکله:
fix:
1.fix line 13 in module save
2.in main, fix the return data of second loop
3.change function that return a tuple to list
add:
1.add a save module to save fileمثلا fix یک لیست از چیز هایی هایی هست که باید درست بشه، و add یه لیست دیگه از چیز هایی که باید اضافه بشه.
برنامه هنوز در ورژن بتا هست و داریم برای بهتر شدنش و اضافه کردن فیچر روش کار میکنیم.
خوشحال میشویم شما هم توی گیت هاب روی پروژه مشارکت کنید و گزینه های جدید رو بهش اضافه کنید و یا باگ هاش رو برطرف کنید.
اگر که ممکنه در کامنت ها فیچر هایی که باید یک برنامه todo داشته باشه رو بگید. ممنون (:
GitHub
GitHub - DistroTEAM/to: a todo program.
a todo program. Contribute to DistroTEAM/to development by creating an account on GitHub.
>
یکی از بهترین راه های جمعآوری اطلاعات از افراد، استفاده از شبکه های اجتماعی آنهاست،
معمولا روزانه اطلاعاتی زیادی در شبکه های اجتماعی خودمون منتشر میکنیم ممکنه از یک چیز شاکی باشیم، از هتلی که اقامت دارم توییت کنیم، از دوستانمون، کارمون، شرکت و.... همه و همه رو در صفحه های شبکه های اجتماعیمون قرار میدیم، با قراردادن این داده در کنار هم میتوان به اطلاعات بزگتری رسید و شاید سوء استفاده کرد. ابزار profil3r این امکان رو بهتون میدهد که بتوانید پروفایل یک یوزرنیم مشخص را در شبکه های اجتماعی مختلف پیدا کنید، این اولین قدم برای مطالعه افراد است. ابزار های زیادی هم هستند که برای شبکه های اجتماعی خاصی طراحي شده اند، و یک یوزرنیم آن شبکه اجتماعی را برسی میکنند.
source: https://github.com/Rog3rSm1th/Profil3r
یکی از بهترین راه های جمعآوری اطلاعات از افراد، استفاده از شبکه های اجتماعی آنهاست،
معمولا روزانه اطلاعاتی زیادی در شبکه های اجتماعی خودمون منتشر میکنیم ممکنه از یک چیز شاکی باشیم، از هتلی که اقامت دارم توییت کنیم، از دوستانمون، کارمون، شرکت و.... همه و همه رو در صفحه های شبکه های اجتماعیمون قرار میدیم، با قراردادن این داده در کنار هم میتوان به اطلاعات بزگتری رسید و شاید سوء استفاده کرد. ابزار profil3r این امکان رو بهتون میدهد که بتوانید پروفایل یک یوزرنیم مشخص را در شبکه های اجتماعی مختلف پیدا کنید، این اولین قدم برای مطالعه افراد است. ابزار های زیادی هم هستند که برای شبکه های اجتماعی خاصی طراحي شده اند، و یک یوزرنیم آن شبکه اجتماعی را برسی میکنند.
source: https://github.com/Rog3rSm1th/Profil3r
>
https://itsfoss.com/ubuntu-default-wallpapers-download/
اوبونتو یکی از محبوب ترین و معروفترین توزیع های لینوکسه.
این توزیع در هر اپدیت یک والپیپر خاص رو روی اون ورژن قرار داده.
توی این سایت همه این والپیپر ها رو میتونید ببینید و دانلود کنید
https://itsfoss.com/ubuntu-default-wallpapers-download/
اوبونتو یکی از محبوب ترین و معروفترین توزیع های لینوکسه.
این توزیع در هر اپدیت یک والپیپر خاص رو روی اون ورژن قرار داده.
توی این سایت همه این والپیپر ها رو میتونید ببینید و دانلود کنید
Max Richter | Taboo Soundtrack - Song Of The Beyond
Max Richter | Taboo Soundtrack - Song Of The Beyond
>
https://api.github.com/users/shabane
اگر نیاز داشتین که با برنامه نویسی اطلاعات پابلیک یک شخصی رو از گیت هاب بخونید، این آدرس تمامی اطلاعات را به صورت json در اختیار شما قرار میدهد.
https://api.github.com/users/shabane
اگر نیاز داشتین که با برنامه نویسی اطلاعات پابلیک یک شخصی رو از گیت هاب بخونید، این آدرس تمامی اطلاعات را به صورت json در اختیار شما قرار میدهد.
https://hyperallergic.com/647086/people-are-using-an-ancient-method-of-writing-arabic-to-combat-ai-censors/
اینستا و فیسبوک، پست هایی که مربوط به حملات اسرائیل و فلسطین باشه رو با هوش مصنوعی پاک میکنند،
مردم عربی زبان یک روشی ابداع کردن که که برای کلمات نقطه نمیزارند، اینطوری هوش مصنوعی متوجه قالب یک پست نمیشه،
فلسطين > ڡلسطىں
اینستا و فیسبوک، پست هایی که مربوط به حملات اسرائیل و فلسطین باشه رو با هوش مصنوعی پاک میکنند،
مردم عربی زبان یک روشی ابداع کردن که که برای کلمات نقطه نمیزارند، اینطوری هوش مصنوعی متوجه قالب یک پست نمیشه،
فلسطين > ڡلسطىں
Hyperallergic
People Are Using an Ancient Method of Writing Arabic to Combat AI Censors
After Palestinian content was restricted or removed from Instagram and Facebook, social media users developed a crafty method of altering Arabic noscript.
Forwarded from Distrotv (Mehran Alam)
دوستان میتونید از لینک زیر تویه پروژه ها ای که تا الان ایجاد شده مشارکت داشته باشید ؛)
🏰 github.com/DistroTeam
🏰 github.com/DistroTeam
GitHub
Distroteam
A group of programmers with very big dreams to build the world.. - Distroteam
https://vrgl.ir/BDDPU
هربار که یک دیسترو لینوکس نصب میکنم. کلی برنامه هست که باید همراهش نصب کنم. اما اسم برنامه ها از یادم میره.
برای این که هربار مجور نباشم کلی صبر کنم تا وقتی نیاز به برنامه رو حس کردم. اسمش یادم بیاد و نصب کنم, اسکریپتی ساده نوشتم که بعد از هربار نصب لینوکس اون رو اجرا کنم.
توی این بلاگ از ابزار هایی که استفاده میکنم گفتم و توضیح مختصری از هر ابزار نوشتم.
اسکریپ رو منبع باز توی گیت هاب منشتر کردم میتونید اون رو ران کنید.
اگه برنامه ای هست که استفاده میکنید و جاش رو توی اسکریپت خالی میدونید. خوشحال میشم به اسکریپت اضافه اش کنید.
https://github.com/shabane/affter
هربار که یک دیسترو لینوکس نصب میکنم. کلی برنامه هست که باید همراهش نصب کنم. اما اسم برنامه ها از یادم میره.
برای این که هربار مجور نباشم کلی صبر کنم تا وقتی نیاز به برنامه رو حس کردم. اسمش یادم بیاد و نصب کنم, اسکریپتی ساده نوشتم که بعد از هربار نصب لینوکس اون رو اجرا کنم.
توی این بلاگ از ابزار هایی که استفاده میکنم گفتم و توضیح مختصری از هر ابزار نوشتم.
اسکریپ رو منبع باز توی گیت هاب منشتر کردم میتونید اون رو ران کنید.
اگه برنامه ای هست که استفاده میکنید و جاش رو توی اسکریپت خالی میدونید. خوشحال میشم به اسکریپت اضافه اش کنید.
https://github.com/shabane/affter
ویرگول
affter
اسکریپتی برای بعد از هربار نصب لینوکس دسکتاپ
احتمالا برنامه top رو میشناسید، درواقع این برنامه تاپ پروسس هایی که درحال استفاده از منابع سیستم شما هستند رو به ترتیب در ترمینال لیست میکنه.
خیلی ها بجای top از htop استفاده میکنند که از لحاظ ظاهری خیلی از top بهتره.
اما ابزارهایی با GUI بهتر هم ووجود دارند.
یکی از اونها bpytop هست که هم interactive هست و هم gui خیلی بهتری نسبت به بقیه داره، برتری که bpytop داره، اینه که اطلاعات بیشتری رو از پردازش ها و منابع سیستم نشون میده.
خیلی ها بجای top از htop استفاده میکنند که از لحاظ ظاهری خیلی از top بهتره.
اما ابزارهایی با GUI بهتر هم ووجود دارند.
یکی از اونها bpytop هست که هم interactive هست و هم gui خیلی بهتری نسبت به بقیه داره، برتری که bpytop داره، اینه که اطلاعات بیشتری رو از پردازش ها و منابع سیستم نشون میده.
برای نصب bpytop کافیه pip رو داشته باشید و دستور نصب رو بزنید:
pip3 install bpytopدر کل ابزار های زیادی برای مانیتور کردن پروسس ها ووجود دارد، یکی دیگر از این ابزار ها که GUI مناسبی داره و interactive هم هست،
بر خلاف اسم top اسمش bottom هست،
این ابزار هم اطلاعات مورد نیاز و کاملی از پروسس ها و منابع سیستم نمایش میده.
برای نصب btm باید نسخه باینری مخصوص سیستم عامل رو از گیت هاب دانلود و نصب کنید:
https://github.com/ClementTsang/bottom
بر خلاف اسم top اسمش bottom هست،
این ابزار هم اطلاعات مورد نیاز و کاملی از پروسس ها و منابع سیستم نمایش میده.
برای نصب btm باید نسخه باینری مخصوص سیستم عامل رو از گیت هاب دانلود و نصب کنید:
https://github.com/ClementTsang/bottom
https://b2n.ir/r76122
گاهی نیازه تا بعضی از تسک ها رو در لینوکس خودکار کنیم و در یک زمان خاصی اجرا بشوند.
مثل فرایند بکاپ ها که ممکنه نیاز باشه تا هر ماه یک بار اجرا بشه.
توی این پست سعی کردم نحوه استفاده از سرویس cron برای اینکار را توضیح بدم.
امیدوارم مفید باشه.
گاهی نیازه تا بعضی از تسک ها رو در لینوکس خودکار کنیم و در یک زمان خاصی اجرا بشوند.
مثل فرایند بکاپ ها که ممکنه نیاز باشه تا هر ماه یک بار اجرا بشه.
توی این پست سعی کردم نحوه استفاده از سرویس cron برای اینکار را توضیح بدم.
امیدوارم مفید باشه.
وبلاگ گیتی سرور
زمان بندی اجرای برنامه ها در لینوکس - وبلاگ گیتی سرور
گاهی نیازه تا هرچند وقت یک بار یک برنامه یا دستور خاصی را به صورت خودکار اجرا کنیم. مثلا ممکن است نیاز باشد تا هر روز یک بکاپ کامل از پوشه /etc بگیریم. یا مثلا ممکن است نیاز شود تا هر ماه به یک دیوایس متصل بشید و یک سری اپدیت رو دریافت کنید. […]
>
همه ما میدونیم که پایتون یک زبان خیلی محبوب و پرکاربرده. اما مشکل هایی وجو داره که باعث میشه زبان پایتون در اینده با یک زبان دیگر جایگزین بشه.
1- سرعت. پایتون به شدت کنده. شما به 2-10 برابر زمان برای تکمیل یک فرایند نیاز دارید نسبت به زبان های دیگر.
یکی از دلایل کند بودن پایتون interpreter(مفسری) بودن پایتون است. پایتون نیاز دارد تا یک بار اجرا شود و سپس اسکریپت شما را اجرا کند.
2- وایت اسپیس ها. شما برای تعیین کردن حوزه ها باید از indent(تورفتگی) استفاده کنید. تورفتگی ها در نگه داری و توسعه پروژه ها ی بزرگ کد را ناخوانا میکند. اما در سی-پلاس-پلاس شما به براکد متکی هستید که بسیار مفید تر است.
3- مبایل. ما شاهد این هستیم که بیشتر کاربران درحال مهاجرت از دسکتاپ به گوشی های همراه هستند, برنامه های زیادی برای مبایل با پایتون نوشته نمیشود. این به این معنی نیست که نمیشود با پایتون این کار را کرد. بلکه پایتون برای این کار ساخته نشده. پکیجی به اسم kivy وجود دارد که میشود با این پکیج برای مبایل برنامه نویسی کرد. اما بهتر است از زبانی استفاده کنیم که برای این کار ساخته شده باشد.
زبان های رقیب زیادی برای جایگزین شدن با پاینون ووجود دارد. از جمله:
Go, به خوبی پایتون برای برای تازه کار ها آسان است
Rust, امنیتی که پایتون در متغییر ها دارد را دارد
Julia, رقیب پایتون در محاسبات فنی است
یک پلی لیست خیلی خوب فارسی برای یادگیری زبان راست.
https://www.youtube.com/playlist?list=PLprJq5MbyJebie1Xps1Cap82gkId9EIuU
همه ما میدونیم که پایتون یک زبان خیلی محبوب و پرکاربرده. اما مشکل هایی وجو داره که باعث میشه زبان پایتون در اینده با یک زبان دیگر جایگزین بشه.
1- سرعت. پایتون به شدت کنده. شما به 2-10 برابر زمان برای تکمیل یک فرایند نیاز دارید نسبت به زبان های دیگر.
یکی از دلایل کند بودن پایتون interpreter(مفسری) بودن پایتون است. پایتون نیاز دارد تا یک بار اجرا شود و سپس اسکریپت شما را اجرا کند.
2- وایت اسپیس ها. شما برای تعیین کردن حوزه ها باید از indent(تورفتگی) استفاده کنید. تورفتگی ها در نگه داری و توسعه پروژه ها ی بزرگ کد را ناخوانا میکند. اما در سی-پلاس-پلاس شما به براکد متکی هستید که بسیار مفید تر است.
3- مبایل. ما شاهد این هستیم که بیشتر کاربران درحال مهاجرت از دسکتاپ به گوشی های همراه هستند, برنامه های زیادی برای مبایل با پایتون نوشته نمیشود. این به این معنی نیست که نمیشود با پایتون این کار را کرد. بلکه پایتون برای این کار ساخته نشده. پکیجی به اسم kivy وجود دارد که میشود با این پکیج برای مبایل برنامه نویسی کرد. اما بهتر است از زبانی استفاده کنیم که برای این کار ساخته شده باشد.
زبان های رقیب زیادی برای جایگزین شدن با پاینون ووجود دارد. از جمله:
Go, به خوبی پایتون برای برای تازه کار ها آسان است
Rust, امنیتی که پایتون در متغییر ها دارد را دارد
Julia, رقیب پایتون در محاسبات فنی است
یک پلی لیست خیلی خوب فارسی برای یادگیری زبان راست.
https://www.youtube.com/playlist?list=PLprJq5MbyJebie1Xps1Cap82gkId9EIuU
👍1
https://github.com/LeCoupa/awesome-cheatsheets
زمانی که یک زبان, ابزار فریمورک, جدیدی رو باید یاد بگیرم. گاهی شده که سینتکس و دستوراتش رو فراموش میکنیم.
برای این که سینتکس هارو به خوبی به ذهنمون بسپریم, معمولا یک cheatSheat درست میکنیم و تا یک زمانی موقع کار با ابزار بهش نگاه میکنیم.
این ریپو CheatSheat کلی از ابزار ها رو یک جا جمع کرده. میتونه خیلی مفید و کاربردی باشه.
زمانی که یک زبان, ابزار فریمورک, جدیدی رو باید یاد بگیرم. گاهی شده که سینتکس و دستوراتش رو فراموش میکنیم.
برای این که سینتکس هارو به خوبی به ذهنمون بسپریم, معمولا یک cheatSheat درست میکنیم و تا یک زمانی موقع کار با ابزار بهش نگاه میکنیم.
این ریپو CheatSheat کلی از ابزار ها رو یک جا جمع کرده. میتونه خیلی مفید و کاربردی باشه.
GitHub
GitHub - LeCoupa/awesome-cheatsheets: 👩💻👨💻 Awesome cheatsheets for popular programming languages, frameworks and development…
👩💻👨💻 Awesome cheatsheets for popular programming languages, frameworks and development tools. They include everything you should know in one single file. - LeCoupa/awesome-cheatsheets
چطوری برای یک ریپازیتوری گیت هاب badge(نشان) قرار بدیم.
https://www.rostrum.blog/2020/05/08/readme-badge
https://www.rostrum.blog/2020/05/08/readme-badge