Forwarded from ⚝
Telegram
Yasha
تست کنید، لینک ناشناستون رو بذارید زیر بهتون مسیج بفرستیم.
https://news.1rj.ru/str/E2EChatbot
https://news.1rj.ru/str/E2EChatbot
t.me/yasha/904
ربات بسیار ایمن ناشناس، محصول جدید PrivacyForge، عرضهٔ اولیه شد:
#news #privacy
@amiria703_channel
ربات بسیار ایمن ناشناس، محصول جدید PrivacyForge، عرضهٔ اولیه شد:
#news #privacy
@amiria703_channel
Forwarded from DevAcademy
Hiring the following position for a third-party software company in Türkiye,
(Remote job, Full-time)
_ Senior iOS Developer
Please pay attention to the requirements listed in the poster and if applicable, send your CV to:
Headhunter.bahar@gmail.com
This position requires 4+ years of proven experience.
💻@DevAcaademy
💬@DevAcademyGroup
(Remote job, Full-time)
_ Senior iOS Developer
Please pay attention to the requirements listed in the poster and if applicable, send your CV to:
Headhunter.bahar@gmail.com
This position requires 4+ years of proven experience.
💻@DevAcaademy
💬@DevAcademyGroup
Forwarded from CleverDevs (Mammad)
-اصل Method Names در کلین کد
این اصل میگه که نام متد ها باید فعل باشه مثل postPayment , deletePage , save و غیره و غیره
شما میتونید از get , set و is تو اسم متد هاتون استفاده کنید (اینا تو جاوا استاندارد هستن ولی خب تو بقیه زبون ها هم خوبه که استفاده کنید)
کد بالا مثال دقیقی از کلمات set ,get,is هستش که برای گرفتن از get برای ثبت کردن از set و برای چک کردن از is استفاده کرده
#CleanCode
@CleverDevs - @CleverDevsGp
این اصل میگه که نام متد ها باید فعل باشه مثل postPayment , deletePage , save و غیره و غیره
شما میتونید از get , set و is تو اسم متد هاتون استفاده کنید (اینا تو جاوا استاندارد هستن ولی خب تو بقیه زبون ها هم خوبه که استفاده کنید)
string name = employee.getName();
customer.setName("mike");
if (paycheck.isPosted())...
کد بالا مثال دقیقی از کلمات set ,get,is هستش که برای گرفتن از get برای ثبت کردن از set و برای چک کردن از is استفاده کرده
#CleanCode
@CleverDevs - @CleverDevsGp
Forwarded from DevAcademy
موقعیت شغلی امروزمون مخصوص فارغ التحصیلان دانشگاهیه که به دنبال یادگیری در یک موقعیت شغلی یادگیرنده هستن😊
دوستان من برای موقعیتهای زیر به دنبال افراد توانمند و پرانگیزه هستم.
📌به یک نفر دستیار در حوزهی منابع انسانی با تمرکز بر آشنایی نسبی به حوزه جذب (آشنا با حوزهی Tech) و مسلط به مهارتهای کامپیوتری مثل پاورپوینت و اکسل هستم. این موقعیت شغلی یادگیرنده بوده و اولویت برای جذب با افراد مشتاق، فعال و علاقهمند به یادگیری است؛ همچنین این موقعیت شغلی حضوری در تهران سمت پیروزی میباشد.
📌به تعدادی برنامهنویس میدلول پایتون (جنگو) مسلط به اسکرپینگ، SQL و کاساندرا هستم. این موقعیت شغلی به صورت تماموقت و هیبرید میباشد.
دوستانی که علاقهمند به کار کردن در مجموعهای پویا، یادگیرنده با امنیت شغلی بالا هستن، از طریق لینکدین یا ایمیل زیر با بنده در ارتباط باشن:
samira.abbasi2021@outlook.com
💻@DevAcaademy
💬@DevAcademyGroup
دوستان من برای موقعیتهای زیر به دنبال افراد توانمند و پرانگیزه هستم.
📌به یک نفر دستیار در حوزهی منابع انسانی با تمرکز بر آشنایی نسبی به حوزه جذب (آشنا با حوزهی Tech) و مسلط به مهارتهای کامپیوتری مثل پاورپوینت و اکسل هستم. این موقعیت شغلی یادگیرنده بوده و اولویت برای جذب با افراد مشتاق، فعال و علاقهمند به یادگیری است؛ همچنین این موقعیت شغلی حضوری در تهران سمت پیروزی میباشد.
📌به تعدادی برنامهنویس میدلول پایتون (جنگو) مسلط به اسکرپینگ، SQL و کاساندرا هستم. این موقعیت شغلی به صورت تماموقت و هیبرید میباشد.
دوستانی که علاقهمند به کار کردن در مجموعهای پویا، یادگیرنده با امنیت شغلی بالا هستن، از طریق لینکدین یا ایمیل زیر با بنده در ارتباط باشن:
samira.abbasi2021@outlook.com
💻@DevAcaademy
💬@DevAcademyGroup
Forwarded from DevAcademy
موقعیت شغلی امروزمون مخصوص فارغ التحصیلان دانشگاهیه که به دنبال یادگیری در یک موقعیت شغلی یادگیرنده هستن😊
دوستان من برای موقعیتهای زیر به دنبال افراد توانمند و پرانگیزه هستم.
📌به یک نفر دستیار در حوزهی منابع انسانی با تمرکز بر آشنایی نسبی به حوزه جذب (آشنا با حوزهی Tech) و مسلط به مهارتهای کامپیوتری مثل پاورپوینت و اکسل هستم. این موقعیت شغلی یادگیرنده بوده و اولویت برای جذب با افراد مشتاق، فعال و علاقهمند به یادگیری است؛ همچنین این موقعیت شغلی حضوری در تهران سمت پیروزی میباشد.
📌به تعدادی برنامهنویس میدلول پایتون (جنگو) مسلط به اسکرپینگ، SQL و کاساندرا هستم. این موقعیت شغلی به صورت تماموقت و هیبرید میباشد.
دوستانی که علاقهمند به کار کردن در مجموعهای پویا، یادگیرنده با امنیت شغلی بالا هستن، از طریق ایمیل زیر با بنده در ارتباط باشن:
samira.abbasi2021@outlook.com
💻@DevAcaademy
💬@DevAcademyGroup
دوستان من برای موقعیتهای زیر به دنبال افراد توانمند و پرانگیزه هستم.
📌به یک نفر دستیار در حوزهی منابع انسانی با تمرکز بر آشنایی نسبی به حوزه جذب (آشنا با حوزهی Tech) و مسلط به مهارتهای کامپیوتری مثل پاورپوینت و اکسل هستم. این موقعیت شغلی یادگیرنده بوده و اولویت برای جذب با افراد مشتاق، فعال و علاقهمند به یادگیری است؛ همچنین این موقعیت شغلی حضوری در تهران سمت پیروزی میباشد.
📌به تعدادی برنامهنویس میدلول پایتون (جنگو) مسلط به اسکرپینگ، SQL و کاساندرا هستم. این موقعیت شغلی به صورت تماموقت و هیبرید میباشد.
دوستانی که علاقهمند به کار کردن در مجموعهای پویا، یادگیرنده با امنیت شغلی بالا هستن، از طریق ایمیل زیر با بنده در ارتباط باشن:
samira.abbasi2021@outlook.com
💻@DevAcaademy
💬@DevAcademyGroup
Forwarded from DevAcademy
هولدینگ معتبر در حوزه فناوری اطلاعات و ارتباطات در حال استخدام برای موقعیتهای زیر است:
· Java Team Lead
· Senior Business Analyst
· Test Engineer
· .NET Developer
شرایط کاری:
· کار به صورت حضوری و در محدوده اشرفی اصفهانی
· ساعت کاری 9 صبح تا 6 عصر (برای کسانی که تمایل به شروع کار از صبح زود دارند، ساعت کاری میتواند 7 صبح تا 4 عصر باشد)
· بازهی مبلغ پیشنهادی برای مشاغل ذکر شده بین 50 تا 55 میلیون تومان خالص میباشد
اگر علاقهمند هستید، لطفاً رزومه خود را به آدرس ایمیلی که در همین پست ذکر شده ارسال نمایید.
Email Address: Sepideh.tabatabaie82@gmail.com
💻@DevAcaademy
💬@DevAcademyGroup
· Java Team Lead
· Senior Business Analyst
· Test Engineer
· .NET Developer
شرایط کاری:
· کار به صورت حضوری و در محدوده اشرفی اصفهانی
· ساعت کاری 9 صبح تا 6 عصر (برای کسانی که تمایل به شروع کار از صبح زود دارند، ساعت کاری میتواند 7 صبح تا 4 عصر باشد)
· بازهی مبلغ پیشنهادی برای مشاغل ذکر شده بین 50 تا 55 میلیون تومان خالص میباشد
اگر علاقهمند هستید، لطفاً رزومه خود را به آدرس ایمیلی که در همین پست ذکر شده ارسال نمایید.
Email Address: Sepideh.tabatabaie82@gmail.com
💻@DevAcaademy
💬@DevAcademyGroup
Forwarded from DevAcademy
هولدینگ معتبر در حوزه فناوری اطلاعات و ارتباطات در حال استخدام برای موقعیتهای زیر است:
· Java Team Lead
· Senior Business Analyst
· Test Engineer
· .NET Developer
شرایط کاری:
· کار به صورت حضوری و در محدوده اشرفی اصفهانی
· ساعت کاری 9 صبح تا 6 عصر (برای کسانی که تمایل به شروع کار از صبح زود دارند، ساعت کاری میتواند 7 صبح تا 4 عصر باشد)
· بازهی مبلغ پیشنهادی برای مشاغل ذکر شده بین 50 تا 55 میلیون تومان خالص میباشد
اگر علاقهمند هستید، لطفاً رزومه خود را به آدرس ایمیلی که در همین پست ذکر شده ارسال نمایید.
Email Address: Sepideh.tabatabaie82@gmail.com
💻@DevAcaademy
💬@DevAcademyGroup
· Java Team Lead
· Senior Business Analyst
· Test Engineer
· .NET Developer
شرایط کاری:
· کار به صورت حضوری و در محدوده اشرفی اصفهانی
· ساعت کاری 9 صبح تا 6 عصر (برای کسانی که تمایل به شروع کار از صبح زود دارند، ساعت کاری میتواند 7 صبح تا 4 عصر باشد)
· بازهی مبلغ پیشنهادی برای مشاغل ذکر شده بین 50 تا 55 میلیون تومان خالص میباشد
اگر علاقهمند هستید، لطفاً رزومه خود را به آدرس ایمیلی که در همین پست ذکر شده ارسال نمایید.
Email Address: Sepideh.tabatabaie82@gmail.com
💻@DevAcaademy
💬@DevAcademyGroup
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (SeYeD.Dev)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (SeYeD.Dev)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Yasha
همونطور که میدونید چند روز پیش رباتهای ناشناس تلگرام هک شدن و همه متوجه ناامن بودنش شدیم. من و چند تا دیگه از بچههای کامیونیتی روی ربات پیام ناشناسی کار کردیم که میکنیم که اوپنسورسه، پیامها رو با استفاده از الگوریتمهای رمزنگاری End2End رمزشده جابجا میکنه و سرور قابلیت خوندن پیامها رو نداره. تمام فرایند رمزنگاری رو سمت کلاینت انجام میده و سرور هیچ دخالتی توی مکانیزمش حتی نداره. این ربات الان توی مرحله تسته، ازتون میخوام که ربات رو تست کنید و نظرتون رو اعلام کنید.
🔗 @E2EChatbot
🔗 Source Code
برای حمایت از پروژه میتونید توی گیتهاب به ریپازیتوری استار بدید ⭐️ روی کدش مشارکت کنید، باگها رو گزارش کنید یا اینکه این پست رو به دیگران و افراد فنی صاحب نظر بفرستید تا دیده بشه و ما رو کمکمون کنن. 🤍
@Yasha
🔗 @E2EChatbot
🔗 Source Code
برای حمایت از پروژه میتونید توی گیتهاب به ریپازیتوری استار بدید ⭐️ روی کدش مشارکت کنید، باگها رو گزارش کنید یا اینکه این پست رو به دیگران و افراد فنی صاحب نظر بفرستید تا دیده بشه و ما رو کمکمون کنن. 🤍
@Yasha
Forwarded from محتوای آزاد سهراب
خیلی وقته که میخوام توی بلاگ خودم پست بنویسم، امّا نمیدونم در چه مورد.
چه پیشنهاداتی دارید؟
@SohrabContents
چه پیشنهاداتی دارید؟
@SohrabContents
Forwarded from محتوای آزاد سهراب
یک سوالی که پیشمیاد، اگر واقعاً نگران امنیت خودتون هستید و به دنبال برقراری E2E به هر زوری که شده روی تلگرامید؛ چرا از ماتریکس استفاده نمیکنید؟
پروتکل نامتمرکز با رمزنگاری انتها-به-انتها که کلیدهاتون هم دست خودتونه؟
matrix.org
قبلاً هم ماتریکس رو توصیه کرده بودم ولی الان اینطور که میبینم بهتره بیشتر درموردش صحبت بکنیم.
نگران از دست دادن گروهها و یا کانالهای تلگرامیتون هم نباشید، میتونید اونها رو با پل به ماتریکس وصل کنید یا حتی میتونید از ربات RSS ماتریکس برای دریافت آخرین خبرها توی اتاقتون استفاده کنید.
یکی دیگه از ویژگیهای ماتریکس وجود کلاینتهای زیادی برای اونه.
مثلاً شما روی اندروید نیازی نیست به صورت کلی محدود به استفاده از المنت باشید میتونید از شیلدی و یا فلافیچت هم استفاده کنید.
پروتکل ماتریکس قابلیت تماس گروهی (بواسطه جیتسی) و اتاق صوتی رو داره، همینطور به صورت آزمایشی در کلاینت فلافی میتونید استوری بزارید.
همینطور میتونید فضاهای مختلفی رو بسازید که داخل هر فضا چندین اتاق مختلف باشه با موضوعات مختلف و یا یک فضا بسازید و اتاقهای مختلف رو داخلش قرار بدید با تاپیکهای مختلف.
@SohrabContents
پروتکل نامتمرکز با رمزنگاری انتها-به-انتها که کلیدهاتون هم دست خودتونه؟
matrix.org
قبلاً هم ماتریکس رو توصیه کرده بودم ولی الان اینطور که میبینم بهتره بیشتر درموردش صحبت بکنیم.
نگران از دست دادن گروهها و یا کانالهای تلگرامیتون هم نباشید، میتونید اونها رو با پل به ماتریکس وصل کنید یا حتی میتونید از ربات RSS ماتریکس برای دریافت آخرین خبرها توی اتاقتون استفاده کنید.
یکی دیگه از ویژگیهای ماتریکس وجود کلاینتهای زیادی برای اونه.
مثلاً شما روی اندروید نیازی نیست به صورت کلی محدود به استفاده از المنت باشید میتونید از شیلدی و یا فلافیچت هم استفاده کنید.
پروتکل ماتریکس قابلیت تماس گروهی (بواسطه جیتسی) و اتاق صوتی رو داره، همینطور به صورت آزمایشی در کلاینت فلافی میتونید استوری بزارید.
همینطور میتونید فضاهای مختلفی رو بسازید که داخل هر فضا چندین اتاق مختلف باشه با موضوعات مختلف و یا یک فضا بسازید و اتاقهای مختلف رو داخلش قرار بدید با تاپیکهای مختلف.
@SohrabContents
Forwarded from متخصص وردپرس | پوینا
نصب vpn روی روتر یا مودم
اگر این برنامه روی روترتون جواب نمیده از dd-wrt میتونید استفاده کنید
https://dd-wrt.com/
@poinair پوینا
اگر این برنامه روی روترتون جواب نمیده از dd-wrt میتونید استفاده کنید
https://dd-wrt.com/
@poinair پوینا
Forwarded from ⚝
IHaveNoTV.com
اگه مثل من، عاشق محتواهای سابق شبکهٔ مستند (جز تئوریهای توطئه) هستید، این وبگاه رو دنبال کنید:
(مثل هر وبگاه مشابه دیگه، پیشنهاد أکید میشه که با uBO یا سایر مسدود کنندههای تبلیغات برید.)
#note #learn #science #معرفی
@amiria703_channel
اگه مثل من، عاشق محتواهای سابق شبکهٔ مستند (جز تئوریهای توطئه) هستید، این وبگاه رو دنبال کنید:
(مثل هر وبگاه مشابه دیگه، پیشنهاد أکید میشه که با uBO یا سایر مسدود کنندههای تبلیغات برید.)
#note #learn #science #معرفی
@amiria703_channel
Forwarded from محتوای آزاد سهراب
از برکات ماتریکس براتون بگم که یک پلی هست به صورت self-host میتونید پیامکهاتون رو به ماتریکس بفرستید و جواب بدید.
https://github.com/mautrix/gmessages
@SohrabContents
https://github.com/mautrix/gmessages
@SohrabContents
GitHub
GitHub - mautrix/gmessages: A Matrix-Google Messages puppeting bridge
A Matrix-Google Messages puppeting bridge. Contribute to mautrix/gmessages development by creating an account on GitHub.
Forwarded from Panic Dev
بی حاشیه میرم سراغ اصل مطلب...
ما چندساله که داریم روی یه اسکریپت به اسم FleetCart زمان میزاریم.
این اسکریپت از صفر مطلق با کلی چالش و سختی و بعد از بارها ریجکت شدن توی Envato به نتیجه رسید و از طریق یک ایجنت خارجی با یک کمسیون به شدت بالا (بعلاوه کمسیون خود وبسایت) به فروش میرسید و درامدش با هزار استرس به دست ما میرسید.
این اسکریپت بعد از چند سال توسعه به نقطه ای رسید که نمیشه گفت درمقابل کد اساتید خیلی خفنه اما پایدار و قابل توسعه شده.
یک دوست ایرانی زحمت کشیدن و این اسکریپت رو خریداری کردن و توی راست چین دارن به فروش میرسونن.
https://www.rtl-theme.com/niceshop-noscript/
بعد از ارتباط با واحد پشتیبانی راست چین، خروجی صحبت های ما این شد که "میخواستید از اول مارکت ایران رو انتخاب کنید"!
من واقعا نمیدونم چه رفتاری میشه در مقابل همچین اتفاقی نشون داد و این مدلی به خودی زدن واقعا عجیبه.
این اسکریپت و تمام اپدیت هاش به صورت کاملا رایگان بدون رمزنگاری از طریق همین کانال بعلاوه گیت هاب من که لینکش رو در اینده براتون قرار میدم در دسترس خواهد بود و درصورتی که نیاز به هرگونه توسعه ای داشتید یا سوالی درمورد کدهای اسکریپت داشتید تمام و کمال درخدمتتون هستم و پاسخگو هستم و تنها خواهشی که میتونم ازتون داشته باشم اینه که از محصولی که توی راست چین منتشر شده حمایت نکنید و اون رو خریداری نکنید.
مشابه این مشکل برای لندین هم اتفاق افتاده بود و در بدترین حالت ممکن بهشون جواب داده بودن که جزئیاتش رو میتونید از این لینک بخونید:
https://vrgl.ir/X7UQf
واقعا متاسفم برای ایران و ایرانی بودن.
با احترام، آرمین.
ما چندساله که داریم روی یه اسکریپت به اسم FleetCart زمان میزاریم.
این اسکریپت از صفر مطلق با کلی چالش و سختی و بعد از بارها ریجکت شدن توی Envato به نتیجه رسید و از طریق یک ایجنت خارجی با یک کمسیون به شدت بالا (بعلاوه کمسیون خود وبسایت) به فروش میرسید و درامدش با هزار استرس به دست ما میرسید.
این اسکریپت بعد از چند سال توسعه به نقطه ای رسید که نمیشه گفت درمقابل کد اساتید خیلی خفنه اما پایدار و قابل توسعه شده.
یک دوست ایرانی زحمت کشیدن و این اسکریپت رو خریداری کردن و توی راست چین دارن به فروش میرسونن.
https://www.rtl-theme.com/niceshop-noscript/
بعد از ارتباط با واحد پشتیبانی راست چین، خروجی صحبت های ما این شد که "میخواستید از اول مارکت ایران رو انتخاب کنید"!
من واقعا نمیدونم چه رفتاری میشه در مقابل همچین اتفاقی نشون داد و این مدلی به خودی زدن واقعا عجیبه.
این اسکریپت و تمام اپدیت هاش به صورت کاملا رایگان بدون رمزنگاری از طریق همین کانال بعلاوه گیت هاب من که لینکش رو در اینده براتون قرار میدم در دسترس خواهد بود و درصورتی که نیاز به هرگونه توسعه ای داشتید یا سوالی درمورد کدهای اسکریپت داشتید تمام و کمال درخدمتتون هستم و پاسخگو هستم و تنها خواهشی که میتونم ازتون داشته باشم اینه که از محصولی که توی راست چین منتشر شده حمایت نکنید و اون رو خریداری نکنید.
مشابه این مشکل برای لندین هم اتفاق افتاده بود و در بدترین حالت ممکن بهشون جواب داده بودن که جزئیاتش رو میتونید از این لینک بخونید:
https://vrgl.ir/X7UQf
واقعا متاسفم برای ایران و ایرانی بودن.
با احترام، آرمین.
Forwarded from Source Byte ( P҉d҉y҉👾)
Windows API Function Cheatsheets
https://github.com/7etsuo/windows-api-function-cheatsheets
index :
https://github.com/7etsuo/windows-api-function-cheatsheets
index :
File Operations
Process Management
Memory Management
Thread Management
Dynamic-Link Library (DLL) Management
Synchronization
Interprocess Communication
Windows Hooks
Cryptography
Debugging
Winsock
Registry Operations
Error Handling
Resource Management
Unicode String Functions
String Length
String Copy
String Concatenation
String Comparison
String Search
Character Classification and Conversion
Win32 Structs Cheat Sheet
Common Structs
Win32 Sockets Structs Cheat Sheet (winsock.h)
Win32 Sockets Structs Cheat Sheet (winsock2.h)
Win32 Sockets Structs Cheat Sheet (ws2def.h)
Code Injection Techniques
1. DLL Injection
2. PE Injection
3. Reflective Injection
4. APC Injection
5. Process Hollowing (Process Replacement)
6. AtomBombing
7. Process Doppelgänging
8. Process Herpaderping
9. Hooking Injection
10. Extra Windows Memory Injection
11. Propagate Injection
12. Heap Spray
13. Thread Execution Hijacking
14. Module Stomping
15. IAT Hooking
16. Inline Hooking
17. Debugger Injection
18. COM Hijacking
19. Phantom DLL Hollowing
20. PROPagate
21. Early Bird Injection
22. Shim-based Injection
23. Mapping Injection
24. KnownDlls Cache Poisoning
Process Enumeration
Forwarded from Python BackendHub (Mani)
برای اینکه بهتر متوجه شید این عکس از repsonse همون api ای هست که تیم یاسر زده.
الان با وجود sender_public_key میشه گفت واقعا ناشناسه؟
@PyBackendHub
الان با وجود sender_public_key میشه گفت واقعا ناشناسه؟
@PyBackendHub
Forwarded from Python BackendHub (Mani)
این چیه دیگه؟!
ببینید وقتی داریم از e2e encryption صحبت میکنیم همچین فلویی داریم
من فرستنده یک private key و public key دارم. شما هم همینطور.
من برای اینکه پیامی به شما بفرستم که کسی جز شما نخونه باید با پابلیک کی شما پیام رو encrypt کنم. بعدش با private key خودم میام اون پیام رو digital signature میزنم. اینکار باعث میشه که شما بدونی من این پیام رو فرستادم برات.
شما که پیام رو میخونی نیاز به پابلیک کی من داری. که بتونی چک کنی ایا این پیامو واقعا من فرستادم برات؟
دوستان ربات ناشناس و e2e encryption کاملا در تضاد هستن
چرا؟ فکر کن من بهت پیام دادم سلام روت کراش زدم. شما شک کردی که مانی همچین پیامی داده. به من میگی مانی میتونی یک سلام کنی تو لینک ناشناسم؟ همین که من یک سلام بنویسم public key پیام جدیدم با قبلیه رو مقایسه میکنی و متوجه میشی که من همونیم که گفتم روت کراش زدم.
نکته دوم نحوه ذخیره خوده تلگرامه. من به صدرا لینکو دادم گفتم یک پیام بفرست. صدرا که پیامو فرستاد من هم با سیستم بازش کردم هم با گوشی. تو جفت حالت تونستم پیام رو ببینم. پس درواقع secret key من رو گوشی یا سیستمم ذخیره نشده. رو دیتابیسه تلگرامه! کارمند تلگرام اراده کنه میتونه بیاد پیام های منو بخونه. e2e encryption یعنی فقط و فقط مقصد و مبدا سکرت کی داشته باشن و کسی این وسط نتونه بخونه.
متاسفانه e2e encryption صرفا یک buzz word هست. تو تلگرام فقط secret chat انکریپت میشه. نه چت معمولی. واتس اپ هم به شما قابلیت بک آپ دیتا و ریکاور کردنش رو یک گوشی دیگه میده. که دوباره طبق لاجیک بالا همچین چیزی فقط به شرطی ممکنه که واتس اپ سکرت کی شما رو نگه داشته باشه.
امنیت یک فرهنگه اجتماعی هست. شما هرچی برنامت رو ایمن تر کنی UX بدتری خواهی داشت. پس این درست نیست که بگم من الان یک برنامه خیلی امن و خفن میسازم و همه قراره حال کنند. ترید آفه.
اما اینکه مشکلات بزرگی رخ نده (که هر ۱ ماه یک بار تو ایران اتفاق میفته) جلوگیریش با روش های تکنیکال و بیشتر قفل زدن نیست. تو اروپا آمریکا هیچ چیزی e2e انکریپت نمیشه. به جاش data regulatory خوب دارن. قوانین سنگین دارن. یک شرکت ۵ نفری باید فکر GDPR (قوانین مربوط به دیتا تو اروپا) باشه. شما میتونی ایمیل بدی یا تو خوده اپ درخواست بزنی دیتات کامل پاک شه.
و در نهایت دیتایی که شما میفرستی تو اینترنت مشخص نیست واقعا چه بلایی سرش میاد.
یک مثال:
من یک فیلم ۱ گیگی براتون میفرستم. شما میفرستی تو save message ات. من فیلمو یک ساعت بعد پاک میکنم (دو طرفه). اون فیلم شما هنوز تو save message هست. عملیات forward به شدت سریعه. پس سوال اینجاست که آیا با دیلیت چت دو طرفه واقعا دیتا داره پاک میشه از سرور تلگرام؟ بعید بدونم.
دو ساعت راجب این چیزا تو لایو امروز امیربهادر صحبت کردیم. بحثای جالبی شد. اگه وقت و علاقه داشتین توصیه میکنم ببینید.
@PyBackendHub
ببینید وقتی داریم از e2e encryption صحبت میکنیم همچین فلویی داریم
من فرستنده یک private key و public key دارم. شما هم همینطور.
من برای اینکه پیامی به شما بفرستم که کسی جز شما نخونه باید با پابلیک کی شما پیام رو encrypt کنم. بعدش با private key خودم میام اون پیام رو digital signature میزنم. اینکار باعث میشه که شما بدونی من این پیام رو فرستادم برات.
شما که پیام رو میخونی نیاز به پابلیک کی من داری. که بتونی چک کنی ایا این پیامو واقعا من فرستادم برات؟
دوستان ربات ناشناس و e2e encryption کاملا در تضاد هستن
چرا؟ فکر کن من بهت پیام دادم سلام روت کراش زدم. شما شک کردی که مانی همچین پیامی داده. به من میگی مانی میتونی یک سلام کنی تو لینک ناشناسم؟ همین که من یک سلام بنویسم public key پیام جدیدم با قبلیه رو مقایسه میکنی و متوجه میشی که من همونیم که گفتم روت کراش زدم.
نکته دوم نحوه ذخیره خوده تلگرامه. من به صدرا لینکو دادم گفتم یک پیام بفرست. صدرا که پیامو فرستاد من هم با سیستم بازش کردم هم با گوشی. تو جفت حالت تونستم پیام رو ببینم. پس درواقع secret key من رو گوشی یا سیستمم ذخیره نشده. رو دیتابیسه تلگرامه! کارمند تلگرام اراده کنه میتونه بیاد پیام های منو بخونه. e2e encryption یعنی فقط و فقط مقصد و مبدا سکرت کی داشته باشن و کسی این وسط نتونه بخونه.
متاسفانه e2e encryption صرفا یک buzz word هست. تو تلگرام فقط secret chat انکریپت میشه. نه چت معمولی. واتس اپ هم به شما قابلیت بک آپ دیتا و ریکاور کردنش رو یک گوشی دیگه میده. که دوباره طبق لاجیک بالا همچین چیزی فقط به شرطی ممکنه که واتس اپ سکرت کی شما رو نگه داشته باشه.
امنیت یک فرهنگه اجتماعی هست. شما هرچی برنامت رو ایمن تر کنی UX بدتری خواهی داشت. پس این درست نیست که بگم من الان یک برنامه خیلی امن و خفن میسازم و همه قراره حال کنند. ترید آفه.
اما اینکه مشکلات بزرگی رخ نده (که هر ۱ ماه یک بار تو ایران اتفاق میفته) جلوگیریش با روش های تکنیکال و بیشتر قفل زدن نیست. تو اروپا آمریکا هیچ چیزی e2e انکریپت نمیشه. به جاش data regulatory خوب دارن. قوانین سنگین دارن. یک شرکت ۵ نفری باید فکر GDPR (قوانین مربوط به دیتا تو اروپا) باشه. شما میتونی ایمیل بدی یا تو خوده اپ درخواست بزنی دیتات کامل پاک شه.
و در نهایت دیتایی که شما میفرستی تو اینترنت مشخص نیست واقعا چه بلایی سرش میاد.
یک مثال:
من یک فیلم ۱ گیگی براتون میفرستم. شما میفرستی تو save message ات. من فیلمو یک ساعت بعد پاک میکنم (دو طرفه). اون فیلم شما هنوز تو save message هست. عملیات forward به شدت سریعه. پس سوال اینجاست که آیا با دیلیت چت دو طرفه واقعا دیتا داره پاک میشه از سرور تلگرام؟ بعید بدونم.
دو ساعت راجب این چیزا تو لایو امروز امیربهادر صحبت کردیم. بحثای جالبی شد. اگه وقت و علاقه داشتین توصیه میکنم ببینید.
@PyBackendHub
Forwarded from ⚝
اگه داخل گیتهاب مخزن دارید و میخواید ببینید که تا چه حد از این راهنما رو پیش رفتید (به صورت خودکارسازی شده)، میتونید به بخش Insights و در اونجا به بخش Community Standards برید تا اطلاعات جامعی رو دریافت کنید.
#note #FLOSS
@amiria703_channel
#note #FLOSS
@amiria703_channel