ما(رشته برق) دو واحد برنامه‌نویسی داشتیم که از قضا بدترین استاد دنیا با کتاب ترجمه جعفرنژادقمی قرار بود به ما بخت برگشته‌ها سی بعلاوه بعلاوه یاد بده و شد آنچه نباید و من با اینکه با نمره خوب هم پاس کردم ولی هیچوقت سمت سی پلاس پلاس برنگشتم و این شده یکی از بزرگترین حسرتام :((

@DevTwitter | <Amir/>

زیاد پیش میآد که دوستان میپرسن این همه ریاضی به چه دردی میخورد که ما پاس کردیم، میخوام بگم کافیه تنتون به تن شتاب سنج ها و جایرو ها بخوره تا متوجه بشین چقدر کم ریاضی پاس کردید !

@DevTwitter | <sisoog/>

این ریپو کتاب The Concise TypeScript هستش که به صورت اپن سورس منتشر شده، امروز تو گیت هاب ۱۰۰۰ تا استار گرفته که باعث شده بیاد تو ترند.
اگه اپ گیت هاب برای موبایل رو داشته باشید با کیفیت بهتری میشه بخونیدش.

https://github.com/gibbok/typenoscript-book

* ‌‌با pandoc.org‎ می‌تونید از ریپازیتوری‌ها خروجی epub بگیرید ، روی کتابخونا و کالیبره و موبایل و... بخونید. عکسا و کدا و اینا رو هم ردیف می‌کنه خودش.

@DevTwitter | <Sabber/>

#کدبوک
اگر فقط تو آکادمیا و ریسرچ از ماشین لرنینگ استفاده کردین و تجربه پروداکشن ندارین، این کتاب رو به شدت بهتون توصیه میکنم.

* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.

@DevTwitter | <Reza Jafari/>

#کوته_نیوز

برق اسنپ قطع شد.
قسمت جالب داستان اینجاست که قطعی برق دیتاسنتر اینقدر تو کشور ما رایجه که براش یک صفحه طراحی شده.

@DevTwitter

#شرکت_بانوآور_صاحاب

طرف آگهی داده با عنوان کارشناس سئو حقوق ۱۵تا۲۰
بعد شرح شغلش: طرف باید برنامه نویس جاوا/پایتون/گولنگ/css باشه!
از سرور سردربیاره!
تمام نرم افزارهای ادیت مثل فتوشاپ و پریمیر/غیره بلد باشه!
علاوه بر انگلیسی،آلمانی هم مثل بلبل حرف بزنه!
سئوکارباشه!
۶روزهفته هم از۸صبح تا۵ سرکار باشه!

@DevTwitter | <برنامه نویس خسته/>

#کدنمک توییتری :)))

@DevTwitter

اقا استاتوس کد قطع برق چنده؟؟
حداقل خواستیم ارور هندلینگ کنیم به مشکل نخوریم.

دیروز یک توییت دیدم که x-panel آسیب‌پذیری امنیتی داره، رفتیم روش و نتیجه‌ای که رسیدم: «سریعا فقط پاکش کنین». باگ‌های خیلی خطرناکی داره مثلا: رو سرور میشه دستور با سطح دسترسی Root اجرا کرد، کل User Pass کاربرا افشا میشه که در ادامه توضیح میدم
youtu.be/yeVeJgCPc0s‎

آسیب‌پذیری از کجا شروع میشه؟ اینکه کلا سیستم Authenticationاش خرابه، توی این قسمت می‌تونین ببینین:
https://github.com/Alirezad07/X-Panel-SSH-User-Management/blob/bbb30fd0ceb77443015d3ccc02a3b8ea22a4331b/Web%20Panel/app/Models/Settings_Model.php

تصویر1:
در صورتی که سشن درست نباشه کاربر Redirect میشه به Login، خب کی میفهمه Redirect چیه؟ باریکلا مرورگر پس اگه cURL بزنیم وارد پنل می‌شیم

تصویر2:
اینجا کلی Functionality وجود داره که اکثرا آسیب‌پذیرن. مثلا توی این تصویر برای کیل کردن یه یوزر میاد ورودیو از ادمین می‌گیره و توی تابع shell_exec میذاره (ما هم که ادمین شدیم) پس اینجا RCE می‌خوره (اما از نوع Blind)

تصویر 3:
توی این تصویر خروجی رو نداریم کافیه OOB بزنیم به سرور خودمون. همچنین میشه Interactive Shell گرفت، کافیه یه اسکریپت ساده بنویسیم که اینکارو بکنه (توی فیلم انجام دادم) و بعدش ما شل داریم. خب داشته باشیم؟ اینجا می‌تونیم Root بشیم!!! چطوری؟

تصویر 4, 5, 6:
‏با نصب این پنل کاربر www-data میره توی Sudoers و دستور passwd هم برای اینکاربر مجاز میشه، پس کافیه بزنیم sudo passwd و پسورد root رو عوض کنیم، بعدش هم با su روت بشیم یا به سرور SSH بزنیم

خیلی از سرورا با یه اسکریپت Automate خوردن و به زامبی تبدیل شدن، کلی اطلاعات هم افشا شده و در کل خواستم بگم هر چیزیو بدون اینکه تست امنیتی بشه روی سرورتون نریزید.

@DevTwitter | <یاشو/>

توی این ویدیو قراره بهتون یاد بدم چجوری میتونید پروفایل و اکانت گیت هابتون رو حرفه ای تر بکنید
https://youtu.be/OxOqVeEQZJY

@DevTwitter

توی برنامه نویسی یه جایی هست که شما از عوض شدن متن خطا خوشحال میشین.
خطا هست ولی احساس میکنی دیگه داری شکستش میدی.

@DevTwitter | <mohammad/>

دوره های رایگان برنامه نویسی ای که توی سایت های مختلف، یوتیوب و ... هستن و میدونید که خوبن رو بهم معرفی کنید تا منم در اختیار بقیه بذارم

آی دیم توی بیو هست

آموزش خشن برنامه نویسی

@DevTwitter | <Negar/>

میدونین jetbrains پلی‌لیست اسپاتیفای مخصوص کدینگ داره؟

https://open.spotify.com/user/31wtooekigsgd6objezm7wf3kdrm

@DevTwitter | <Reza Seyf/>

بالاخره لاراول به صورت رسمی امکان schedule کمتر از یک دقیقه رو فراهم کرد.

قبلا فقط با پکیج spatie میشد.

https://laravel.com/docs/10.x/scheduling#sub-minute-scheduled-tasks

@DevTwitter