‏در ابر آروان فایل‌های سرورها رندوم پاک شدند و قابل ریکاوری نیستند (طبق گفته پشتیبانی تلفنی آروان). این رندوم بودن در یکی از ابرک‌های ما تو سیستم‌عامل بود، فقط تونستیم فایل‌ها رو کپی کنیم ببریم افرانت. رو یکی دیگه، تم و پلاگینای یه سایت وردپرسی پاک شده بود! رو یکی دیگه، دیتابیسامون آسیب دیده بود که تونستیم با ریکاور کردن فایلهای innodb خطوط مشکل‌دار رو جدا کنیم و کلیت ماجرا رو زنده کنیم.

توصیه‌ها:‏
۱- وضعیت آروان پایدار نیست. یکی از ابرک‌های ما هی اینترنتش قطع میشد و فقط تونستیم scp بزنیم ببریم افرانت. اگه دسترسی‌تون برقرار شد، اولین کار فایلای مهم رو ببرید.
۲- جدا از دسترسی هکره، آروان این روزا دشت اطلاعات بوده. فکر کنم همه به همه‌چیز دسترسی داشتند. حتما پسوردا رو عوض کنید‏
۳- اون بخش از دیتای ما که ریکاور شده بود حدودا مال ۴ ساعت قبل از حمله بود. حواستون به اینم باشه.

اگر هم mysql خراب داشتید:

۱- اگه فایلای ibdata و iblogfile رو نداری، باید یه mysql فرش نصب کنی که نبود اون فایلا ایمپورت رو مختل کنه.
۲- ورژن mysql سیستم فعلی و سیستمی که قبلا فایل ibd رو ساخته باید یکی باشه.
۳- حواست باشه قبل import tablespace، قبلی رو discard کنی.
۴- فایل ibd رو که میریزی تو فولدر دیتای mysql، حواست باشه ownerش رو بکنی mysql بعد ایمپورت کنی.
۵- حتما یه سری row اسیب دیده داری در نتیجه این فرایند. در نتیجه بعد از import روی کوئری‌های سلکت اون خطوط مشکل داری. باید خطوط رو تک‌تک بخونی، بریزی تو یه جدول سالم، سالمه رو dump کنی.

<Amir Shokati/>

@DevTwitter

‏میگفت username یا password شما اشتباه است، در حالی که اطمینان داشتم درسته و فرضا اگر اشتباه بود هیچ راهی هم برای بازیابی وجود نداشت و نداره.

آخرش فهمیدم مشکل از ip بنده است. یعنی تو روح اون programmer و developer و هر کوفتی که اسمش هست. احق‌ها.

اون notification رو عوض کن!

<Elyas 'Eloy' Hadizadeh Tasbiti/>

@DevTwitter

‏با قدرت پرداز گرافیک کارت میتونید یه سری کارای باحال بکنید مثلا تست کردن یه database از password های مختلف روی یه target مثلا با این کارت گرافیک سیستم من ۲۵۰ هزار پسورد تو ۵ دقیقه تست کرد راستییی یادتون نره password هاتون رو امن کنید

<S H A H I N/>

@DevTwitter

‏تو این تاک میاد 4 تا زبان برنامه نویسی که قدیمی هستن (هرچند هنوز زنده هستن) رو تشریج میکنه و از مزیت هاشون میگه...

و اینکه چه تفاوتی با دیدگاه روزمره ما در مورد برنامه نویسی و زبان های برنامه نویسی دارن...

SQL, Prolog, ML, Smalltalk...

خیلی خوبه :)

https://youtu.be/0fpDlAEQio4

<Mohsen | cthulhu/>

@DevTwitter

‏<کارادمی/>

@DevTwitter

‏امروزه بشریت رابطه تنگاتنگی با IDE ها مثل IntelliJ و build automation tool ها مثل maven دارد و همین سبب میشه که کمتر یا به نوعی اصلا درگیر پیچیدگی‌های مفاهیم class-path در هنگام کامپایل و اجرای برنامه‌های Java ای نشویم.

این خوبه یا بد؟ هم خوبه و هم بد.

<Elyas 'Eloy' Hadizadeh Tasbiti/>

@DevTwitter

‏ابزار zeal یه مرورگر داکیومنتیشن هست که docset خودش داره پیشفرض و شامل Qt و اندروید و Ansible و حتی Bootstrap و خیلی چیزای دیگه میشه...

همینطور میتونید داکیومنت ها رو از تو خود برنامه دانلود و بصورت آفلاین مرور کنید! (با توجه به فیلترنت خیلی کمک میکنه)

https://zealdocs.org

<Mohsen | cthulhu/>

@DevTwitter

‏هر پیشه ای دارید،تو هر عقیده ای هستید،چه علاقه مند به دنیای ai و دیجیتال و فضای مجازی و رمز ارز ها هستید و چه اصلا خیلی تو این فازا نیستید،به نظرم حتما اپیزود آخر رادیو گیگ جادی رو گوش کنید.یه جورایی بیشتر از بحث های تکنولوژی،مانیفست اخلاقی میده برای مواجهه با تکنولوژی های جدید

<کانفورمیستا/>

@DevTwitter

پایتون و سمی کالن :)))

@DevTwitter

‏دیروز و امروز یک اتک supply chain روی code base خود php صورت گرفته.
اتک به این صورت بوده که دیروز اکانت اقای rasmus lerdorf (یوزر rlerdorf) یک کامیت روی zlib.c انجام میده.

https://github.com/php/php-src/commit/c730aa2

بعدش اقای Nikita popov (یوزر nikic) میاد و این کامیت رو revert میکنه.

https://github.com/php/php-src/commit/046827a

چند ساعت بعدش دوباره یوزر nikic همون revert خودش رو revert میکنه و کد رو برمیگردونه بهcode base.

https://github.com/php/php-src/commit/2b0f239

درنهایت این قطعه کد توسط آقای Levi Morrison (یوزر orrisonlevi) از codebase حذف میشه.

https://github.com/php/php-src/commit/8d743d5

حالا این قطعه کد چی بوده؟
یک backdoor از نوع RCE با استفاده از تابع eval که مقدار فرستاده شده در هدر User-agentt رو در صورتی که با zerodium شروع میشده اجرامیکرده روی سرور.
حالا بحث اینجاست که چرا اسم zerodium تاریخ mid 2017 وجود داره؟


دسترسی هم ظاهرا از طریق https://git.php.net صورت گرفته و اکانت ها به صورت مستقیم مورد نفوذ قرار نگرفتن. این هم توضیح آقای Popov:
https://news-web.php.net/php.internals/113838

حالا اینکه آیا تو این چند ساعت سروری آلوده شده یا نه، هنوز مشخص نیست.

<Jim Mim/>

@DevTwitter

*مربوط به پست بالا 👆🏻👆🏻👆🏻
<Jim Mim/>

@DevTwitter

یادگیری برنامه‌نویسی به روایت ایموجی‌ها:

از C به Python:
😍🤗😂☹️🤔

از Python به C :
😭😥😮🤯🙄

<کدر توویت />

اینایی که با انگیزه هَک وارد دنیای برنامه نویسی میشن،
بعدا که دولوپر شدن پسوردای کاربرا رو تو دیتابیساشون هَش میکنن یا نه؟

<بهزاد / >
@DevTwitter

‏یکی از دلایلی که برنامه نویسی یاد گرفتم این بود که از C و سی پلاس پلاس سوئیچ کنم رو python و نفس اماره و لوامه م رو ارضا کنم

<میلادِ با سعادت/>

@DevTwitter

‏هی گفتیم از PHP استفاده نکنید و زبان نیست و اینا.... دیدید چه شد!؟
(از مجموعه‌ی ماهی‌گیران آب گل‌آلود)

روایت ماجرای دیروز رو در اینجا میتونید بخونید البته:
https://news-web.php.net/php.internals/113838

<Farshad/>

@DevTwitter

شاید پشمی براتون باقی نمونه ولی معرفی میکنم:
جاوا اسکریپت :)

@DevTwitter

اگه من بخوام ازدواج کنم :
‏یکی بیاد ازدواج کنیم با وامش نفری یه لپ‌تاپ بخریم :)

<علی جاوید فرد/>

@DevTwitter

‏اینایی که به وبسایت می‌گن تارنما، به وب دولوپر می‌گن عنکبوت؟!

<آلپ آیدین/>

@DevTwitter

‏دیگه باگ به جایی رسیده طرف خودش می ره تو کد پی اچ پی بکدور میذاره D:

<Tagarg/>

@DevTwitter

واخ واخ امروز دو تا خبر بد اومد:

1- اگه لاراول 8.4.2 به پایین و facade/ignition استفاده می‌کنین، دابل چک کنین حالت دیباگ روی پروداکشن فعال نباشه. RCE با درجه اهمیت 9.8 (!) پیدا شده روش.

2- سه روز پیش، دو تا کامیت حاوی بک‌دور RCE رو رپوی اصلی PHP رفته بود که Revert شدن.

<Amirreza Nasiri/>

@DevTwitter