#حاجی_پشمام
سایت
حالا داستان اینجاست که بانک مرکزی و شاپرک با حکم قضایی،
در نتیجه حتی نمیتونن به سایت دسترسی داشته باشن تا اطلاعیه منتشر کنن.
همچنین به دامنه هم دسترسی ندارن که دی ان اس هاش رو عوض کنن و یه اطلاعیه نشون بدن حداقل.
گفته شده که هیچگونه مدرک و سندی دال بر درست بودن این اتهام ارائه نشده.
احتمالا اگر توی پیامرسان های داخلی هم اطلاعیه میدادن اونارو هم حذف میکردن.
در نتیجه مجبور شدن یک اطلاعیه توی تلگرام منتشر کنن :)))
یعنی شما ببینید که چقدر راحت از قدرتشون استفاده کردن و یک کسب و کار رو کلا زمین زدن.
@DevTwitter
سایت
pay.ir چند روزی هست که کاملا غیرفعال و غیرقابل دسترس شده.حالا داستان اینجاست که بانک مرکزی و شاپرک با حکم قضایی،
pay.ir رو به پولشویی متهم کردن و سرورهاش رو به صورت فیزیکی خاموش کردن.در نتیجه حتی نمیتونن به سایت دسترسی داشته باشن تا اطلاعیه منتشر کنن.
همچنین به دامنه هم دسترسی ندارن که دی ان اس هاش رو عوض کنن و یه اطلاعیه نشون بدن حداقل.
گفته شده که هیچگونه مدرک و سندی دال بر درست بودن این اتهام ارائه نشده.
احتمالا اگر توی پیامرسان های داخلی هم اطلاعیه میدادن اونارو هم حذف میکردن.
در نتیجه مجبور شدن یک اطلاعیه توی تلگرام منتشر کنن :)))
یعنی شما ببینید که چقدر راحت از قدرتشون استفاده کردن و یک کسب و کار رو کلا زمین زدن.
@DevTwitter
🤬69🤯13👍6👎2
DevTwitter | توییت برنامه نویسی
#حاجی_پشمام سایت pay.ir چند روزی هست که کاملا غیرفعال و غیرقابل دسترس شده. حالا داستان اینجاست که بانک مرکزی و شاپرک با حکم قضایی، pay.ir رو به پولشویی متهم کردن و سرورهاش رو به صورت فیزیکی خاموش کردن. در نتیجه حتی نمیتونن به سایت دسترسی داشته باشن تا اطلاعیه…
دوستان به این نکته دقت کنید که اصلا هنوز مشخص نیست پولشویی واقعا اتفاق افتاده یا خیر، در این مورد اطلاعی نداریم هنوز، ولی حتی اگر پولشویی کرده باشن، حکومت برای قطع یک سرویس، باید به کاربرا تو زمان مناسب اطلاع رسانی کنه تا بتونن از سرویس های جایگزین استفاده بکنن
نه که اینطوری یهو دکمه رو بزنن
نه که اینطوری یهو دکمه رو بزنن
👍54👎2🤣1
#Wordpress #بدرد
امروز که صبحمون رو با خبر هک شدن یکی از سایتها شروع کردیم تصمیم گرفتم این پست رو بنویسم که یادآوری بشه استفاده از افزونههای وردپرس غیراصل چه مشکلات جدیای رو برای ما به وجود میارن که گاها جبران هم نمیشن. لطفا اینارو برسونید به گوش دوستان وردپرسیمون.
اول بگم هر چیزی که غیر از محل توسعهدهنده اصلی تهیه بشه غیراصل حساب میشه، حالا مارکت ایرانی باشه و رایگان و ... فرقی نمیکنه. عزیزانم قرار نیست به محض نصب و استفاده شما مشکل رو حس کنید، گاها ماهها و حتی سالها بدون مشکل از همین چیزها استفاده میکنید. معمولا هکرها دورهای سراغ سایتها میان و دنبال اهداف مناسب هستن. مدل این نوع هکها از جنس دسترسی و سواستفادهست و این یعنی خیلی وقتها شما متوجه نیستید که هکر به سایت دسترسی داره.
به عنوان مثال برای خودش تو محتوای شما لینک میذاره و ...
اما اصل ماجرا اینجاست که وقتی که شما هک شدید دیگه خبری از دیفیس و این چیزها نیست، هکر صفحات سایت شمارو به جاهای دیگه منتقل میکنه یا صفحات جدید رو سایت شما میسازه، بنابراین میتونه تمام تلاش شما برای بهینهسازی سایتتون برای گوگل رو از بین ببره. و یا یک شبه همه زحماتتون رو هدر بده.حتما میگید چطوری اینجوری، خیلی باید خوششانس باشید که زیر ۱۲ ساعت متوجه این اتفاق بشید، (البته که همه چیز عادیه) چون گوگل به زودی کلی صفحه جدید ایندکس میکنه، کلی breadcrumb میبینه و تایتلهای صفحات پر ترافیک تو نتایج تغییر میکنه. تمام آدرسها poor میشن و رتبههاتون از نتایج حذف میشه.اینو هم بگم گاهی این فرآیند کم کم اتفاق میافته و به تدریج کلی لینک خروجی میدید. بعد این اتفاقات، شما هستید و سایتی که داغون شده و تلاش برای بازگشت نتایج.
حالا میخوام به راهکار بپردازم
۱- از نسخه اصلی افزونهها استفاده کنید.
مارکتهای داخلی به فرض تمیز بودن سورس اصلی خودشون افزونه رو کد میکنن. و مهمتر اینکه دسترسی به آپدیت منظم ندارید. برای آپدیت باید افزونه نصب کنید و بدتر تو باتلاق فرو میرید.
پس اگر کسب و کار یا سایتتون جدیه، تو این موضوع سهل انگاری نکنید.
اگر کردید شک نکنید یک روزی از همینجا صدمه میبینید.
۲- همه چیز رو آپدیت کنید. افزونهها، پوستهها و وردپرس همیشه باید بهروز باشن.
۳- از سیستمهای امنیتی وردپرس استفاده کنید. (اینجا بهش نمیپردازم.)
۴- تو انتخاب هاست، سرور و کانفیگ اون دقت کنید.
۵- موارد عمومی و تنظیماتی امنیت وردپرس رو رعایت کنید.
۶- همیشه بکاپ بگیرید. اینجوری دیگه هیچ وقت سایت وردپرسیتون به مشکل نمیخوره. اسم وردپرس هم خراب نمیشه :)))
امیدوارم کمکتون کنه این موارد. گزینههای زیادی میشه به لیست اضافه کرد که مطمئنا امنیت رو بالاتر میبره اما تا همینجا کفایت میکنه.
@DevTwitter | <Saeed Fard/>
امروز که صبحمون رو با خبر هک شدن یکی از سایتها شروع کردیم تصمیم گرفتم این پست رو بنویسم که یادآوری بشه استفاده از افزونههای وردپرس غیراصل چه مشکلات جدیای رو برای ما به وجود میارن که گاها جبران هم نمیشن. لطفا اینارو برسونید به گوش دوستان وردپرسیمون.
اول بگم هر چیزی که غیر از محل توسعهدهنده اصلی تهیه بشه غیراصل حساب میشه، حالا مارکت ایرانی باشه و رایگان و ... فرقی نمیکنه. عزیزانم قرار نیست به محض نصب و استفاده شما مشکل رو حس کنید، گاها ماهها و حتی سالها بدون مشکل از همین چیزها استفاده میکنید. معمولا هکرها دورهای سراغ سایتها میان و دنبال اهداف مناسب هستن. مدل این نوع هکها از جنس دسترسی و سواستفادهست و این یعنی خیلی وقتها شما متوجه نیستید که هکر به سایت دسترسی داره.
به عنوان مثال برای خودش تو محتوای شما لینک میذاره و ...
اما اصل ماجرا اینجاست که وقتی که شما هک شدید دیگه خبری از دیفیس و این چیزها نیست، هکر صفحات سایت شمارو به جاهای دیگه منتقل میکنه یا صفحات جدید رو سایت شما میسازه، بنابراین میتونه تمام تلاش شما برای بهینهسازی سایتتون برای گوگل رو از بین ببره. و یا یک شبه همه زحماتتون رو هدر بده.حتما میگید چطوری اینجوری، خیلی باید خوششانس باشید که زیر ۱۲ ساعت متوجه این اتفاق بشید، (البته که همه چیز عادیه) چون گوگل به زودی کلی صفحه جدید ایندکس میکنه، کلی breadcrumb میبینه و تایتلهای صفحات پر ترافیک تو نتایج تغییر میکنه. تمام آدرسها poor میشن و رتبههاتون از نتایج حذف میشه.اینو هم بگم گاهی این فرآیند کم کم اتفاق میافته و به تدریج کلی لینک خروجی میدید. بعد این اتفاقات، شما هستید و سایتی که داغون شده و تلاش برای بازگشت نتایج.
حالا میخوام به راهکار بپردازم
۱- از نسخه اصلی افزونهها استفاده کنید.
مارکتهای داخلی به فرض تمیز بودن سورس اصلی خودشون افزونه رو کد میکنن. و مهمتر اینکه دسترسی به آپدیت منظم ندارید. برای آپدیت باید افزونه نصب کنید و بدتر تو باتلاق فرو میرید.
پس اگر کسب و کار یا سایتتون جدیه، تو این موضوع سهل انگاری نکنید.
اگر کردید شک نکنید یک روزی از همینجا صدمه میبینید.
۲- همه چیز رو آپدیت کنید. افزونهها، پوستهها و وردپرس همیشه باید بهروز باشن.
۳- از سیستمهای امنیتی وردپرس استفاده کنید. (اینجا بهش نمیپردازم.)
۴- تو انتخاب هاست، سرور و کانفیگ اون دقت کنید.
۵- موارد عمومی و تنظیماتی امنیت وردپرس رو رعایت کنید.
۶- همیشه بکاپ بگیرید. اینجوری دیگه هیچ وقت سایت وردپرسیتون به مشکل نمیخوره. اسم وردپرس هم خراب نمیشه :)))
امیدوارم کمکتون کنه این موارد. گزینههای زیادی میشه به لیست اضافه کرد که مطمئنا امنیت رو بالاتر میبره اما تا همینجا کفایت میکنه.
@DevTwitter | <Saeed Fard/>
👍34
یادتونه گفتم یه کتاب خوب، نسبتا مفصل و در عین حال قابل فهم و با مثال برای درک الگوریتم معرفی میکنم؟ این شما و این کتاب «درک الگوریتم؛ راهنمای تصویری برای برنامهنو یسها و افراد کنجکاو» و البته.... ترجمه فارسی کتاب هم رایگان در دسترسه؛
https://youtu.be/p21OlSQIRZk
https://news.1rj.ru/str/jadivarlog/24
@DevTwitter | <jadi/>
https://youtu.be/p21OlSQIRZk
https://news.1rj.ru/str/jadivarlog/24
@DevTwitter | <jadi/>
🔥24👍5
یکی از مشکلاتی که اون اوایل توی فرانت داشتم، این بود که نمیدونستم از چه سایز صفحه ای برای ریسپانسیو کردن استفاده کنم و ده تا مدیا کوئری مینوشتم
در صورتی که همین پنج تا رو رعایت کنید کافیه
@DevTwitter
در صورتی که همین پنج تا رو رعایت کنید کافیه
@DevTwitter
👍51👎9🔥3
اینجا یه سری رودمپ خفن هست برای تمام تخصص ها
حتما نگاهی بهش بندازید
https://github.com/kamranahmedse/developer-roadmap
@DevTwitter
حتما نگاهی بهش بندازید
https://github.com/kamranahmedse/developer-roadmap
@DevTwitter
👍27👎3🤣2🤬1
قسمت سوم مینی دوره مارک داون آپلود شد
توی این ویدیو قراره یاد بگیریم چجوری از تصاویر توی فایلهای مارک داون استفاده کنیم و چه روش هایی برای این کار داریم و درنهایت ببینیم توی مارک داون چجوری میتونیم نقل قول کنیم.
ویدئو:
https://youtu.be/YG8exAP-Gj4
ریپوی دوره:
https://github.com/sh-youtube/Markdown-Tutorial
@DevTwitter | <Shahriar/>
توی این ویدیو قراره یاد بگیریم چجوری از تصاویر توی فایلهای مارک داون استفاده کنیم و چه روش هایی برای این کار داریم و درنهایت ببینیم توی مارک داون چجوری میتونیم نقل قول کنیم.
ویدئو:
https://youtu.be/YG8exAP-Gj4
ریپوی دوره:
https://github.com/sh-youtube/Markdown-Tutorial
@DevTwitter | <Shahriar/>
👍15👎2
اگه توی پروژهتون از Composer استفاده میکنید، از نسخه ۲.۴ به بعد کومپوزر، میتونید توی فرآیند دیپلوی از دستور composer audit --locked استفاده کنید تا با بررسی پکیجهای مورد استفاده، در صورت وجود آسیبپذیری امنیتی شناخته شده، جلوی ادامه فرآیند دیپلوی رو بگیره.
برای دستورهای composer require و composer update هم میتونید از فلگ --audit استفاده کنید.
دستور npm audit هم کاربرد مشابهی هنگام استفاده از انپیام داره.
@DevTwitter | <Milad Nouri/>
برای دستورهای composer require و composer update هم میتونید از فلگ --audit استفاده کنید.
دستور npm audit هم کاربرد مشابهی هنگام استفاده از انپیام داره.
@DevTwitter | <Milad Nouri/>
👍20
#بگایی_در_کمین
جفری هینتون که به پدرخوانده هوش مصنوعی معروفه، از گوگل استعفا داده و هشدار داده هوش مصنوعی میتونه بهزودی باهوشتر از انسان بشه و در نهایت هم از همکاری با گوگل در این زمینه ابراز پشیمونی کرده!
احساس میکنم یه بمب اتم جدید اختراع شده که خالقانش از قدرت واقعیش بیخبر بودن و حالا تازه دارن متوجه عمق قضیه و فاجعهای که ممکنه این «کشف جدید» به بار بیاره میشن.
@DevTwitter | <ArianDrama/>
جفری هینتون که به پدرخوانده هوش مصنوعی معروفه، از گوگل استعفا داده و هشدار داده هوش مصنوعی میتونه بهزودی باهوشتر از انسان بشه و در نهایت هم از همکاری با گوگل در این زمینه ابراز پشیمونی کرده!
احساس میکنم یه بمب اتم جدید اختراع شده که خالقانش از قدرت واقعیش بیخبر بودن و حالا تازه دارن متوجه عمق قضیه و فاجعهای که ممکنه این «کشف جدید» به بار بیاره میشن.
@DevTwitter | <ArianDrama/>
🤯60🤣13👍11👎5
دیروز که چند پیامرسانهای داخلی و کلون ملی توییتر (ویراستی) همزمان خوابیدن، همه روی این دیتاسنتر بومهن بودن.
جایی که خدمات رایگانش «قدرت و عمق استراتژیک سایبری»مون رو ارتقاء میداد. همینجا بود که موقع افتتاحش فیروزآبادی گفت: «به دنبال گوگل ملی هستیم»
mehrnews.com/news/5016939
به خاطر سرور و امکانات رایگان، پیامرسانها و بعضی سرویسهای داخلی از این دیتاسنتر استفاده میکنن و خب مشکل برای اینجا، همه رو با هم به فنا داد.
البته این SPOFها برای ما که «اینترنت کشور»مون با آتشسوزی یک ساختمان دچار مشکل جدی میشه، مزاحه.
@DevTwitter | <Hamed/>
جایی که خدمات رایگانش «قدرت و عمق استراتژیک سایبری»مون رو ارتقاء میداد. همینجا بود که موقع افتتاحش فیروزآبادی گفت: «به دنبال گوگل ملی هستیم»
mehrnews.com/news/5016939
به خاطر سرور و امکانات رایگان، پیامرسانها و بعضی سرویسهای داخلی از این دیتاسنتر استفاده میکنن و خب مشکل برای اینجا، همه رو با هم به فنا داد.
البته این SPOFها برای ما که «اینترنت کشور»مون با آتشسوزی یک ساختمان دچار مشکل جدی میشه، مزاحه.
@DevTwitter | <Hamed/>
🤬34🤣5👍4❤1
🔥189👎97👍31🤯2
موتور جستجوی Yep به صاحبان سایتها پول میده
میدونید که گوگل به سایتها پولی پرداخت نمیکنه، مخاطب برای سایتها میفرسته و این هنر اون سایت هست که بتونه ازش کسب درآمد داشته باشه
ولی Yep.com میگه من ۹۰ درصد درآمد تبلیغاتی خودم رو بهتون پرداخت میکنم، در واقع هرچقدر روی نتایج سایت شما بیشتر کلیک بشه
پرداخت بیشتری براتون اتفاق میفته
کی سیستم درآمدزایی راه اندازی میشه؟ گفتن الان داریم روی بهبود الگوریتمهای جستجو کار میکنیم و بهزودی سیستم درآمدزایی راهاندازی میشه
من خودم دلیل تاخیرش رو توی فراگیر شدن AI میبینم و احتمال داره روی نسخه همراه با AI دارن کار میکنن
@DevTwitter | <Soroush Ahmadi/>
میدونید که گوگل به سایتها پولی پرداخت نمیکنه، مخاطب برای سایتها میفرسته و این هنر اون سایت هست که بتونه ازش کسب درآمد داشته باشه
ولی Yep.com میگه من ۹۰ درصد درآمد تبلیغاتی خودم رو بهتون پرداخت میکنم، در واقع هرچقدر روی نتایج سایت شما بیشتر کلیک بشه
پرداخت بیشتری براتون اتفاق میفته
کی سیستم درآمدزایی راه اندازی میشه؟ گفتن الان داریم روی بهبود الگوریتمهای جستجو کار میکنیم و بهزودی سیستم درآمدزایی راهاندازی میشه
من خودم دلیل تاخیرش رو توی فراگیر شدن AI میبینم و احتمال داره روی نسخه همراه با AI دارن کار میکنن
@DevTwitter | <Soroush Ahmadi/>
👍31🔥5🤬1
یه توصیه، خصوصاً به کسایی که با جون و دل برای جایی یا شرکتی کار میکنن ولی ترفیع و پاداش و بازخوردی که میخوان رو نمیگیرن اینه که گاهی:
You are worth the cost of your replacement.
ارزش تو بهاندازهی یه «جایگزین»ته. (و متأسفانه نه الزاماً ارزشها، تلاشها و دلسوزیهای خود تو.)
@DevTwitter | <لوکوموتیو/>
You are worth the cost of your replacement.
ارزش تو بهاندازهی یه «جایگزین»ته. (و متأسفانه نه الزاماً ارزشها، تلاشها و دلسوزیهای خود تو.)
@DevTwitter | <لوکوموتیو/>
👍51🤬1
یه نکته جالب درباره git که توی کتاب python tricks the book خوندم اینه که زمانی که شما یک ایتریشن تعریف میکنید حتما برای آخرین آیتم آن هم یک (,)کاما قرار بدین، دلیل اینکار اینه که اگر شما بعد از کامیت، کد را مجدد اپدیت کنید و یک آیتم دیگه اضافه کنید، توی diff دو خط تغییر نکرده.
@DevTwitter | <Arya Shabane/>
@DevTwitter | <Arya Shabane/>
👍53🤯8👎2🤬1
گام اول برای پیشرفت شغلی در ۳۸ سالگی: سلامت جسمانی رو درست کن که نشستن و کار کردن دردناک نباشه.
گام اول برای پیشرفت شغلی در سنهای پایینتر: به سلامت جسمانیت برس که سالها بتونی از کارت لذت ببری.
@DevTwitter | <Hadi/>
گام اول برای پیشرفت شغلی در سنهای پایینتر: به سلامت جسمانیت برس که سالها بتونی از کارت لذت ببری.
@DevTwitter | <Hadi/>
👍77🤣3🤯1🤬1
یک repo ساختم راجب تکنیک های رزومه نویسی که به صورت بخش بخش از تو سایتای مختلف میخوندم و یاد گرفتم یا از میتینگ هایی که داشتم و صحبتایی که کردم و تجاربم یاد گرفتم.
تو این ریپو, حتی رزومه های خوبم به اشتراک میذاریم. ممنون میشم contribute کنید, رزومتون رو اضافه کنید و حمایت کنید و ستاره بدین.
https://github.com/ManiMozaffar/awesome-resumes
@DevTwitter | <Mani/>
تو این ریپو, حتی رزومه های خوبم به اشتراک میذاریم. ممنون میشم contribute کنید, رزومتون رو اضافه کنید و حمایت کنید و ستاره بدین.
https://github.com/ManiMozaffar/awesome-resumes
@DevTwitter | <Mani/>
👍43👎1🤬1
از امروز گوگل شروع به ثبت هشت دامنه ی جدید کرده
.dad, .phd, .prof, .esq, .foo, .zip, .mov, .nexus.
https://www.blog.google/products/registry/8-new-top-level-domains-for-dads-grads-tech/
@DevTwitter
.dad, .phd, .prof, .esq, .foo, .zip, .mov, .nexus.
https://www.blog.google/products/registry/8-new-top-level-domains-for-dads-grads-tech/
@DevTwitter
👍26👎3🤬2