لیست پخش آموزش جامع فرم ها در جنگو (توی ویدئوها میگم جانگو)

https://www.aparat.com/v/xwsrygn?playlist=23544903

فعلا 9 قسمتش رو آپلود کردم.
@codbama

جنگو سال آینده به کتاب درسی پایه یازدهم هنرستان اضافه میشه.

پودمان ۵ کتاب طراحی سایت

تقریبا ده ساله که بچه ها دارن php , c sharp یاد میگیرن.

@codbama

تفاوت HTTP و HTTPS چیه؟

فرق اصلی HTTP و HTTPS اینه که اولی ساده و بی حفاظه، دومی امن و مطمئن.

پروتکل HTTP مثل اینه که حرفاتو روی کاغذ بنویسی و بفرستی برای کسی، هرکی نامه دستش بیافته میتونه بخونش.
ولی HTTPS میاد همه چیزو رمزگذاری میکنه، یعنی حتی اگه کسی وسط راه نامه رو ببینه، چیزی ازش متوجه نمیشه.

به زبان ساده: وقتی میخوای وارد سایتی بشی و رمز یا اطلاعات شخصی بدی، اگه اون سایت HTTPS داشته باشه (کنار آدرس یه قفل کوچیک میبینی)، خیالت راحت تره که اطلاعاتت امن تره.

برای همین بیشتر سایت ها از HTTPS استفاده میکنن.

در مورد این خیلی نکته میشه گفت. ان شاالله به مرور میگم
@codbama

حالا کاربرد اینا چیه؟

وقتی سایتی رو باز می کنید، آدرسش با http یا https شروع میشه.

یعنی اون سایت از پروتکل http استفاده میکنه.

سایت هایی که https هستن، گواهی ssl دارن و سایت با گواهی ssl داره اطلاعات رو رمزگذاری میکنه

و میفرسته برای سرورش
و رمزگذاری شده هم دریافت میکنه از سرورش

هر گواهی تاریخ انقضا داره و بعضی سایتها گواهی ssl شون منقضی میشه و مرورگر شما بهتون اخطار میده

توی پست بعدی این اخطارهارو نشون میدم

@codbama

تفاوت ssl رایگان و پولی

از نظر امنیت و رمزنگاری هیچ فرقی ندارن؛ هر دو اطلاعات رو امن می‌کنن.
گواهی SSL رایگان:
فقط دامنه رو تایید می‌کنه
مناسب سایت شخصی، آموزشی، تست
مثل Let’s Encrypt

گواهی SSL پولی
تایید هویت شرکت (OV / EV)
پشتیبانی و گارانتی داره
برای سایت‌های شرکتی و فروشگاه‌های بزرگ

برای اینماد سطح بالا گرفتن، باید از ssl استفاده کنید

@codbama

مالک ماشین رو با پلاک پیدا کن 😳

این سایت شماره پلاک میگیره، مشخصات مالک رو میده:
https://pelakyabi.ir/

دو تا پلاک رایگان میده، برای پلاک های بیشتر باید پول بدی

من نمیدونم این حرکتشون قانونی هست یا نه

مثلا من اگه برم پلیس+۱۰ یه شماره پلاک بدم. مشخصات مالکش رو همینجوری راحت میدن؟

شاید یه جایی هک شده و اینا به اطلاعات ملت دسترسی پیدا کردن.
@codbama

قابلیت circle to search در گوشی

اگه گوشی شما این قابلیت رو داره

هر جایی توی گوشی باشی، چه متن باشه، چه عکس، چه فیلم

دور سوژه یه خط میکشی و در موردش سرچ میکنه

@codbama

دقت کنید.
من این سایت پلاک یاب رو تایید نمیکنم.

بیشتر منظورم این بود که اطلاعات شخصی آدمها هست.
و بعید میدونم این حرکت قانونی باشه.

گوگل لنز هم مثل قابلیت circle to search

از هر چیزی میتونی عکس بگیری و سرچش میکنه، یا تایپ میکنه، یا ترجمه میکنه و...

@codbama

سلام لینک ویدئوهای مربوط به سی شارپ (درس توسعه) که بهتره ببینید

👈🏼به ترتیب باید از بالاترین (یعنی آرایه ها در سی شارپ) ببینید

✔️آرایه ها در سی شارپ-قسمت اول
https://www.aparat.com/v/eokju9a

✔️آرایه ها در سی شارپ-قسمت دوم
https://www.aparat.com/v/vzfq84q

✔️آرایه ها در سی شارپ-قسمت سوم-آخر
https://www.aparat.com/v/fvz4ael

✔️آشنایی با توابع و آرایه ها در سی شارپ-قسمت اول
https://www.aparat.com/v/qrolitn

✔️آشنایی با توابع و آرایه ها در سی شارپ-قسمت دوم
https://www.aparat.com/v/nln134g

✔️آشنایی با توابع و آرایه ها در سی شارپ-قسمت سوم-آخر
https://www.aparat.com/v/vkii980

✔️آشنایی با ویندوز فرم-قسمت اول
https://www.aparat.com/v/zzrj521

✔️آشنایی با ویندوز فرم-قسمت دوم
https://www.aparat.com/v/ohkn9os

✔️آشنایی با ویندوز فرم- قسمت سوم-آخر
https://www.aparat.com/v/seuv069

✔️گرم کردن برای شی گرایی-قسمت اول
https://www.aparat.com/v/rwqqfm3

✔️گرم کردن برای شی گرایی-قسمت دوم
https://www.aparat.com/v/ley8ti9

✔️گرم کردن برای شی گرایی-قسمت سوم
https://www.aparat.com/v/migp0fv

✔️گرم کردن برای شی گرایی-قسمت چهارم
https://www.aparat.com/v/ipc7vk3

✔️گرم کردن برای شی گرایی-قسمت پنجم
https://www.aparat.com/v/rankgfx


@codbama

کپچا (Captcha) چیه؟

کپچا همون سوال معروفه که سایت ها ازت میپرسن «ربات نیستی؟»

اوایل خیلی ساده بود. یه عکس با عدد یا کاراکترهای کج و کوله میذاشتن که فقط آدما بتونن بخونن و بنویسن.
ولی کم کم ربات ها هم باهوش تر شدن و این روش دیگه جواب نداد.

الان دیگه کپچا فقط سوال و جواب نیست.
بعضی مدل‌ها مثل reCAPTCHA رفتار کاربر رو بررسی می‌کنن.
مثلا حرکت موس، سرعت کلیک، اسکرول کردن و کلی چیز دیگه. حتی ممکنه بدون اینکه چیزی ببینی، خودش بفهمه آدمی یا ربات!
مثلا سایت دیپ سیک از این روش کپچا مخفی استفاده کرده بود، که البته به خطا میخورد با اینترنت مون 😂

خلاصه کپچا از چند تا حرف ساده رسیده به یه سیستم هوشمند برای محافظت از سایت ها
#فناوری #امنیت
@codbama

این ایام بعضی ها دنبال پراکسی یا کانفیگ یا vpn برای وصل شدن به تلگرام و... میگردن

بد نیست توی چندتا پست، در مورد این ابزارها و روش کارشون بگم

ان شاالله

پراکسی فقط برای دور زدن فیلتر نیست

برای حریم خصوصی، تست سرویس ها یا جلوگیری از بلاک شدن خیلی کاربردیه.

توی شرکت ها و شبکه های بزرگ از پراکسی برای کنترل دسترسی، محدود کردن سایت ها و حتی بررسی ترافیک استفاده می کنن.

یه کاربرد مهم دیگه اش کش کردنه؛ یعنی چیزایی که زیاد استفاده میشن ذخیره میشن تا هم سرعت بیشتر بشه هم اینترنت کمتر مصرف بشه.

و بله، پراکسی توی تلگرام هم کاربرد داره و باعث میشه اتصال راحت تر و پایدارتر برقرار بشه.

به نظرتون پراکسی که واسطه، دیتای مارو نگاه میکنه؟ یا کپی میکنه برای خودش؟
#امنیت #تکنولوژی
@codbama

پراکسی دیتارو می بینه؟

پراکسی فقط یه مسیر عبوره، اما اگه ترافیک رمزنگاری نشده باشه، می تونه محتوا رو ببینه.

ولی وقتی ارتباط رمزنگاری شده باشه (مثل HTTPS یا پروتکل های امن)، پراکسی فقط می بینه دیتا از کجا به کجا میره، نه اینکه داخلش چی هست.

پراکسی تلگرام چطوره؟

تلگرام از پراکسی مخصوص خودش به اسم MTProto Proxy استفاده می کنه.

تو این مدل:
کل ارتباط از اول رمزنگاری شده است. پس منطقا امنه

البته یادتون باشه، امنیت هیچوقت ۱۰۰ درصدی نیست

#امنیت #تکنولوژی
@codbama

خوده پراکسی های تلگرام مفاهیم جالبی برای یاد گرفتن دارن. مثلا:

چرا اصلا کسی پراکسی بسازه؟
چرا رایگان پراکسی رو به ملت میده؟
چرا بعضی پراکسی ها از کار می افتن؟
چرا اکثر پراکسی ها الان کار نمیکنن؟
چطور ISP ها پراکسی هارو تشخیص میدن و بلاک میکنن؟

و خیلی مطالب جالب دیگه

ولی دیگه در مورد پراکسی زیاد گفتم، بسه

علی الحساب کانال رو به دوستان تون معرفی کنید

@codbama

کانفیگ چیه؟

کانفیگ اصلا ابزار یا سرویس نیست. کانفیگ یعنی تنظیمات اتصال.

⚡️وقتی میگن: یه کانفیگ بفرست

منظورشون اینه:
آدرس سرور
پورت
نوع اتصال (مثلا socks5 یا mtproto)
یوزرنیم/پسورد یا کلید
نوع رمزنگاری، پروتکل، مسیر و…

👌همه اینا با هم میشه config.

ولی بیشتر ملت منظورشون کافنیگ برای V2Ray هست.
پس باید یاد بگیریم V2Ray چیه.

دقت کن ❗️
هدف من برای گفتن این چیرا این نیست که بهتون یاد بدم چطور فیلتر رو دور بزنید.

هدفم اینه که آگاه باشید و به خیال دور زدن فیلتر هک نشید یا موشکلی پیش نیاد براتون

#امنیت
@codbama

میدونید v2ray چیه؟

یه ابزار برای ساخت و مدیریت ارتباط های رمزنگاری شده هست

که میتونه ترافیک اینترنت رو از مسیرهای مختلف رد کنه تا:
فیلتر دور زده بشه. شنود و شناسایی سخت تر بشه و...

@codbama

پس ما کانفیگ میگیریم یا میخریم که اون تونل رو روشن کنیم 😂

کانفیگ یه سری تنظیما‌ت و آدرسه دیگه

ولی نرم افزارهایی لازمه که این کانفیگ هارو توش وارد کنیم و تونل مورد نظر رو روشن کنیم

@codbama

پروتکل HTTPS؛ امنیت واقعی یا امنیت نمایشی؟

صفا صفری، پژوهشگر شبکه و امنیت اطلاعات، معتقد است یکی از ریشه‌های اصلی سردرگمی کاربران، آموزش‌های غلط و ساده‌سازی‌شده‌ای است که سال‌ها در حوزه امنیت دیجیتال تکرار شده‌اند. او به‌طور مشخص به مفهوم HTTPS اشاره می‌کند و به زومیت می‌گوید: «این‌که سال‌ها به مردم گفته شد اگر قفل سبز و HTTPS را دیدید، امن هستید، یکی از بدترین آموزش‌های امنیتی بود که به جامعه داده شد.»

صفا صفری رو یه بار دعوت کردم و سر کلاس برای دانش آموزها حرف زد.
چندتا نکته دیگه گفته، که اونم به مرور پست میکنم

@codbama

به گفته صفری، HTTPS صرفاً محتوای ارتباط را رمزنگاری می‌کند، اما این به معنای نامرئی شدن همه‌چیز نیست. او توضیح می‌دهد:
صاحب پروکسی یا سرور می‌تواند بفهمد کدام IP به کدام سایت وصل شده، چه زمانی وصل شده و چه‌قدر دیتا رد و بدل شده. این‌ها اطلاعات کمی نیستند اما به آن صورت که گفته می‌شود اطلاعات بانکی و رمزهای بانکی و... هم لو می‌رود نیست
@codbama

پروتکل‌ها؛ جایی که سوءبرداشت زیاد است

بحث درباره امن یا ناامن بودن پروتکل‌هایی مانند VMess یا VLESS نیز این روزها به‌شدت رایج شده است. صفری در این‌باره می‌گوید: «مشکل وقتی ایجاد می‌شود که از پروکسی یا فیلترشکنی استفاده شود که انکریپشن آن فعال نباشد یا TLS برایش فعال نشده باشد.»
او باور دارد پروتکل‌های Vmess امن‌تر است. او در عین حال توضیح می‌دهد که مقایسه ساده و مطلق میان پروتکل‌ها، بدون توجه به تنظیمات و نحوه پیاده‌سازی، می‌تواند گمراه‌کننده باشد. امنیت، به‌ گفته او، بیش از آن‌که به اسم پروتکل وابسته باشد، به شیوه استفاده از آن بستگی دارد.
@codbama