کسبه های قدیمی مثلی دارن که میگه :
نون پنیر رو با دلدردش حساب کنی
از چلو کباب بیشتر در میاد...

You ever seen a Vampire Tap?

Nobody believes in you.

You’ve lost again and again and again.

The lights are cut off, but you are still looking at your dream, reviewing it every day and saying to yourself:

"It is not over until I win!"

کوبرنتیز چیست؟

K8s یا Kubernetes
(کوبرنتیز) یک پلتفرم متن‌باز برای مدیریت و ارکستراسیون کانتینرها است که توسط گوگل توسعه داده شد و بعدها به بنیاد CNCF (Cloud Native Computing Foundation) تغییر پیدا کرد . K8s یک نام مستعار برای Kubernetes است و به این دلیل از این نام استفاده می‌شود که در زبان انگلیسی، بین حرف K و S، هشت حرف دیگر وجود دارد.

کلمه "ارکستراسیون" به معنی هماهنگ‌سازی و مدیریت چندین عنصر یا فرآیند برای رسیدن به یک هدف مشخص است. این واژه در دنیای کانتینرها و DevOps به مدیریت و تنظیم خودکار سرویس‌ها و کانتینرها برای عملکرد بهتر اشاره دارد. در واقع، ارکستراسیون به کمک ابزارهایی مثل Kubernetes یا Docker Swarm این امکان را فراهم می‌کند که تعداد زیادی کانتینر به‌صورت خودکار و هماهنگ مدیریت شوند و نیازهای مختلف سیستم به‌خوبی تأمین شوند.

کوبرنتیز چه کاری انجام می‌دهد؟

1- به زبان ساده، Kubernetes به شما این امکان را می‌دهد تا تعداد زیادی کانتینر را در سرورها و کلاسترهای مختلف به راحتی مدیریت کنید. وظایف اصلی آن شامل موارد زیر است:

2- برنامه‌ریزی (Scheduling) کانتینرها: Kubernetes تصمیم می‌گیرد که هر کانتینر در کدام نود (سرور) اجرا شود تا بهترین عملکرد و منابع داشته باشید.

3- مقیاس‌پذیری: Kubernetes به شما اجازه می‌دهد تعداد کانتینرها را به‌صورت خودکار (Auto-scaling) یا دستی افزایش و کاهش دهید.

4- مانیتورینگ و سلامتی کانتینرها: Kubernetes به‌صورت خودکار کانتینرهایی که مشکل دارند را شناسایی می‌کند و آن‌ها را ری‌استارت یا مجدداً برنامه‌ریزی می‌کند.

5- شبکه و مسیریابی: Kubernetes ارتباط بین کانتینرها و سرویس‌ها را به‌صورت داخلی مدیریت می‌کند و مسیریابی درخواست‌ها را تنظیم می‌کند.

6- مدیریت وضعیت: Kubernetes می‌تواند کانتینرها را به حالتی برگرداند که شما تعریف کرده‌اید (Desired State)؛ یعنی اگر کانتینری دچار مشکل شد، به‌صورت خودکار آن را مجدداً اجرا می‌کند تا وضعیت پایدار شود.

اجزای Kubernetes

پاد (Pod): کوچک‌ترین واحد قابل مدیریت در Kubernetes که یک یا چند کانتینر را شامل می‌شود.
نود (Node): یک سرور فیزیکی یا مجازی که پادها روی آن‌ها اجرا می‌شوند.
کلاستر (Cluster): مجموعه‌ای از نودها که با هم کار می‌کنند تا منابع مورد نیاز برای اجرای کانتینرها را فراهم کنند.
سرویس (Service): تعریف می‌کند که یک پاد یا مجموعه‌ای از پادها از طریق چه آدرسی در دسترس هستند.

در کل، Kubernetes ابزاری قدرتمند برای مدیریت کانتینرها در محیط‌های بزرگ و پیچیده است و نقش مهمی در دنیای DevOps و توسعه ابری ایفا می‌کند.

@clubofgreece :
“I’m addicted to learning because the right information can change your life.”

چقدر نصب ابزارها و سرویسها با داکر راحته خدایی پیشنهاد می‌کنم همتون برید حتما کار باهاشو یاد بگیرید خدا سالامان هایکز رو حفظ کنه

این بخونید حتما خیلی کتاب خوبیه

داستان زندگی هکر قرن، کوین میتنیک

در این ویدیو به داستان جذاب کوین میتنیک، یکی از معروف ترین هکرهای تاریخ آمریکا پرداخته میشود که در دنیای فناوری و اطلاعات به نام بزرگترین هکر تاریخ اسمش ماندگار شده. میتنیک که به‌ خاطر سوءاستفاده‌های سایبری پیشگامانه‌اش شناخته میشه، از یک فراری در فهرست تحت تعقیب‌های FBI به یکی از برترین کارشناسان امنیت سایبری در جهان تبدیل شد.

قسمت اول
قسمت دوم
قسمت سوم

ممنون از امیر عزیز بابت معرفی این پادکست تصویری🙏
شما هم میتونید با استفاده از ربات کانال با ما در ارتباط باشید و مطالب و نظرات خودتون رو برامون بفرستید.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی (Social Engineering) یک تکنیک است که در آن فرد یا گروهی با استفاده از روش‌های روانشناسی و دستکاری روانی، افراد را فریب می‌دهند تا به اطلاعات حساس و خصوصی دسترسی پیدا کنند یا اقداماتی را انجام دهند که به نفع مهاجم است. برخلاف حملات سایبری فنی که به کدنویسی و بهره‌گیری از آسیب‌پذیری‌های نرم‌افزاری متکی هستند، مهندسی اجتماعی بر فریب و ایجاد اعتماد بین افراد تمرکز دارد. در این روش، انسان‌ها به عنوان «نقطه ضعف» امنیتی سیستم‌ها هدف قرار می‌گیرند.

انواع روش‌های مهندسی اجتماعی
مهندسی اجتماعی می‌تواند در قالب‌های مختلفی انجام شود، از جمله:

1- فیشینگ (Phishing): این روش یکی از رایج‌ترین روش‌های مهندسی اجتماعی است که از طریق ارسال ایمیل‌ها یا پیام‌های جعلی به قربانیان انجام می‌شود. مهاجم با جعل هویت سازمان‌ها یا افراد معتبر، سعی می‌کند کاربران را فریب دهد تا اطلاعات شخصی، رمز عبور یا شماره کارت بانکی خود را ارائه دهند.

2- اسمیشینگ (Smishing): مشابه فیشینگ، اما از طریق پیامک‌های متنی ارسال می‌شود. پیام‌ها اغلب شامل لینک‌های مخرب یا درخواست‌های فوری هستند که کاربر را تشویق می‌کنند تا اقدام خاصی انجام دهد.

3- ویشینگ (Vishing): این روش از طریق تماس تلفنی انجام می‌شود و مهاجم با جعل هویت فرد یا سازمانی معتبر سعی در فریب قربانی دارد تا اطلاعات حساس مانند رمز عبور یا اطلاعات کارت بانکی را فاش کند.

4- طعمه‌گذاری (Baiting): مهاجم با استفاده از یک شیء فیزیکی، مانند یک فلش مموری که حاوی بدافزار است، قربانی را فریب می‌دهد. مثلاً فلش مموری را در مکان‌های عمومی قرار می‌دهد تا فرد کنجکاو آن را برداشته و به سیستم خود متصل کند.

5- پری تکستینگ (Pretexting): در این روش، مهاجم سعی می‌کند با ساختن یک سناریوی جعلی و ایجاد یک داستان قابل باور، اعتماد قربانی را جلب کند و اطلاعات مورد نیاز خود را به دست آورد. برای مثال، مهاجم ممکن است خود را به عنوان کارمند پشتیبانی شرکت جا بزند و از کاربر بخواهد اطلاعات کاربری خود را ارائه دهد.

6- دوبخشی کردن (Tailgating): در این روش، مهاجم سعی می‌کند بدون داشتن دسترسی مجاز، به محل کار یا ساختمان‌های حساس دسترسی پیدا کند. این کار اغلب با دنبال کردن یک کارمند و استفاده از کارت ورود او انجام می‌شود.

7- پیشنهادات جعلی یا قرعه‌کشی‌های آنلاین: ارائه پیشنهادات وسوسه‌کننده مانند قرعه‌کشی‌ها، جوایز بزرگ یا تبلیغات اغراق‌آمیز با هدف جذب افراد و فریب آن‌ها برای ارائه اطلاعات.

چگونه مهندسی اجتماعی کار می‌کند؟
مهاجمان در مهندسی اجتماعی از نقاط ضعف روانشناسی انسان‌ها مانند اعتماد به نفس پایین، نیاز به همکاری، ترس، و تمایل به کمک به دیگران بهره‌برداری می‌کنند. آن‌ها ابتدا اطلاعات اولیه‌ای را درباره فرد هدف جمع‌آوری می‌کنند و سپس از آن اطلاعات برای ایجاد اعتماد استفاده می‌کنند. بسیاری از حملات مهندسی اجتماعی، ساده و مؤثر هستند زیرا بیشتر مردم آگاهی کافی از روش‌های فریبکارانه ندارند و به راحتی در دام این حملات گرفتار می‌شوند.

مقابله با مهندسی اجتماعی
برای مقابله با مهندسی اجتماعی، آگاهی و آموزش کاربران بسیار حیاتی است. در اینجا چند راهکار کلیدی برای جلوگیری از حملات مهندسی اجتماعی ارائه شده است:

- افزایش آگاهی: آموزش کاربران در خصوص تکنیک‌های رایج مهندسی اجتماعی و چگونگی شناسایی آن‌ها یکی از موثرترین راهکارها است.
- بررسی هویت: همیشه هویت شخص یا سازمان درخواست‌کننده اطلاعات حساس را بررسی کنید.
- اجتناب از کلیک بر روی لینک‌های مشکوک: اگر ایمیل یا پیامکی دریافت کردید که حاوی لینک یا پیوست مشکوک است، آن را باز نکنید.
- استفاده از احراز هویت دو مرحله‌ای: احراز هویت دو مرحله‌ای باعث می‌شود که حتی در صورت به دست آوردن رمز عبور، مهاجم نتواند به حساب کاربری دسترسی پیدا کند.
- هوشیاری در برابر تماس‌های ناشناس: اطلاعات حساس مانند رمز عبور یا شماره کارت بانکی را به هیچ‌وجه از طریق تلفن به افراد ناشناس ارائه ندهید.

نتیجه‌گیری
مهندسی اجتماعی یک روش زیرکانه و روانشناختی برای دستیابی به اطلاعات و دسترسی‌های غیرمجاز است که به دلیل سادگی و اثربخشی آن، به یکی از ابزارهای محبوب مهاجمان تبدیل شده است. با افزایش آگاهی و توجه به امنیت فردی و سازمانی، می‌توان تا حد زیادی از حملات مهندسی اجتماعی جلوگیری کرد.

THE ULTIMATE SHOWDOWN!

چگونه اسرائیل قوی‌ترین سیستم اطلاعاتی را ساخت؟ داستان موساد
پادکست جالبیه ، حوصله داشتید تماشا کنید.

چگونه از فایل .env در محیط لینوکس خودمون استفاده کنیم؟

همونطوری که توی پست مربوط به این فایل توضیح دادم ، وقتی بخوایم از متغییری برای اجرای دستورات متعدد استفاده کنیم ، میایم اون متغییر رو توی فایل .env قرار میدیم ، و ازش داخل دستورات مختلف استفاده میکنیم ، با همان منطق برنامه نویسی.

بیشتر کجا کاربرد داره؟ وقتی که توکن یا پسورد یا Key داریم و برامون مهمه که جایی این ها ذخیره باشن که هم جاشون امن باشه و هم بتونیم توی دستورات از آنها استفاده کنیم بدون نیاز به دوباره نوشتن آن ها.
اما نکته ای که داره ، باید قبل از استفاده از دستور زیر استفاده کنیم :

source .env

دستور source .env در واقع باعث می‌شود که متغیرهای محیطی تعریف‌شده در فایل .env در محیط فعلی ترمینال بارگذاری و در دسترس قرار گیرند.

وقتی شما از source استفاده می‌کنید، فایل .env به‌صورت خط به خط اجرا می‌شود و هر متغیری که تعریف شده، در محیط فعلی فعال می‌شود. به این ترتیب، می‌توانید از آن متغیرها در دستورات دیگر بدون نیاز به دوباره‌نویسی مقدارشان استفاده کنید.

این کار برای زمانی مفید است که بخواهید مقادیر حساس یا طولانی را مدیریت کنید، به‌خصوص در اسکریپت‌ها یا دستوراتی که چندین بار اجرا می‌شوند.

توی یک فایل اسکریپتی هم به صورت زیر قرار میگیرد:

password = ${MYSQL_ROOT_PASSWORD}

اثر ماندلا چیست؟

اثر ماندلا (Mandela Effect) به پدیده‌ای گفته می‌شود که در آن تعداد زیادی از افراد به‌طور نادرست یک رخداد، نام، یا جزئیات خاص را به یاد می‌آورند و باور دارند که این خاطره‌ها درست است. نام این اثر از خاطرات غلطی که بسیاری از افراد در مورد مرگ نلسون ماندلا داشتند، گرفته شده است. در دهه ۱۹۸۰، تعداد زیادی از مردم به اشتباه معتقد بودند که نلسون ماندلا در زندان جان خود را از دست داده است، در حالی که او در سال ۲۰۱۳، مدت‌ها پس از آزادی، درگذشت.

این اثر اغلب با مسائل فرهنگی و اتفاقات روزمره نیز مرتبط می‌شود. برای مثال، افراد ممکن است جزئیات مربوط به نام یا شکل لوگوی یک برند، یا حتی نقل قول‌های مشهور و دیالوگ‌های فیلم‌ها را به‌درستی به یاد نیاورند و باور داشته باشند که نسخه دیگری از واقعیت وجود دارد.

از دیدگاه علمی، اثر ماندلا به اشتباهات حافظه و نحوه شکل‌گیری و بازسازی خاطرات مرتبط است. حافظه انسان به جای آن‌که واقعیت را دقیقاً ضبط کند، گاهی اوقات با بازسازی خاطرات، دچار تحریف می‌شود.

موضوع جالبیه ، در موردش مطالعه کنید.

TCP vs UDP Comparison!

چالش های شروع و رشد یک کسب و کار

Lagger deadlift

So, What are you doing tonight?

Are you ready for it?

داکر چیست و چه ساختاری داره؟

این پست قرار هست چندین پارت داشته باشه ، تا حد امکان هم عامیانه توضیح میدم ، جدای از پست آموزشی ، این برای خودمم یجور مرور به حساب میاد ، پس اگه علاقه مند هستید یا حوصله دارید ، مطالعه ی محتوای این سلسله پست‌ها میتونه به دردتون بخوره!

(پارت اول)

داکر دقیقا چیه؟

داکر یه پلتفرمه که به شما کمک می‌کنه برنامه‌هاتون رو به شکل کانتینر (Container) اجرا کنید. حالا کانتینر چیه؟! کانتینر یه محیط بسته و ایزوله شده‌ست که برنامه شما رو با همه چیزایی که نیاز داره (مثل کتابخانه‌ها و تنظیمات خاص) تو خودش نگه می‌داره. این یعنی برنامه‌تون بدون دردسر از یه سیستم به سیستم دیگه منتقل میشه و اجرا میشه، بدون اینکه وابسته به تنظیمات و نرم‌افزارهای اون سیستم خاص باشه. البته که نرم افزار هایی که روی کرنل ویندوز کانتینر میشن روی تمامی سیستم عامل های ویندوز قابلیت اجرا داشته و اونایی هم که روی لینوکس کانتینر میشن ، روی توزیع های لینوکس قابلیت اجرا دارن
چرا؟
چون کانتینرهای داکر به سیستم‌عاملی که روی اون اجرا میشن وابسته هستن، به این معنی که کانتینرهای ویندوز فقط روی هسته ویندوز و کانتینرهای لینوکس فقط روی هسته لینوکس اجرا میشن.

چرا داکر اینقدر پرطرفداره؟

فرض کنید برنامه‌تون توی کامپیوتر خودتون عالی کار می‌کنه، ولی وقتی اون رو روی سرور یا یه سیستم دیگه اجرا می‌کنید، با مشکلاتی مواجه میشه. دلیلش اینه که شاید اون سیستم یه کتابخونه یا تنظیم خاصی که برنامه نیاز داره، نداشته باشه. اینجا داکر به دادتون می‌رسه، چون همه چیز رو توی یه بسته (همون کانتینر) جمع می‌کنه و تضمین می‌کنه که برنامه همون‌طوری که توی کامپیوتر شما اجرا میشه، روی هر سیستم دیگه‌ای هم به همون شکل کار کنه.

داکر چند تا مزیت بزرگ داره:

قابل حمل بودن: کانتینرها رو می‌تونید به راحتی از یه سیستم به سیستم دیگه منتقل کنید و مطمئن باشید که به همون شکل کار می‌کنن.
ایزوله بودن: هر کانتینر به شکل مستقل از بقیه کانتینرها کار می‌کنه، یعنی اگه توی یکی از کانتینرها مشکلی پیش بیاد، بقیه کانتینرها تحت تأثیر قرار نمی‌گیرن.
سبکی و سرعت: کانتینرها نسبت به ماشین‌های مجازی خیلی سبک‌تر و سریع‌تر هستن، چون نیازی به راه‌اندازی سیستم‌عامل کامل ندارن؛ فقط چیزایی که برنامه نیاز داره رو فراهم می‌کنن.

کانتینر بهتره یا ماشین مجازی؟

هر دوشون راه‌هایی برای ایزوله کردن برنامه‌ها و سرویس‌ها هستن، ولی کانتینرها سبک‌تر و سریع‌تر هستن. ماشین‌های مجازی (مثل VMware یا VirtualBox) کل سیستم‌عامل رو شبیه‌سازی می‌کنن، ولی کانتینرها فقط چیزهایی که برنامه نیاز داره رو فراهم می‌کنن. برای همین استفاده از کانتینرها به منابع کمتری نیاز داره و سریع‌تر راه‌اندازی میشن.

مقایسه‌ای ساده‌تر

فرض کنید یه مجتمع مسکونی داریم:
ماشین مجازی شبیه اینه که هر واحد مسکونی (هر برنامه) یه برق، آب، و خدمات شهری جداگانه داشته باشه. هر واحد، مستقل و کامله، ولی هزینه‌ها و منابع بیشتری مصرف می‌کنه.
کانتینر شبیه اینه که همه واحدهای مسکونی (برنامه‌ها) از همون برق و آب شهری استفاده کنن، ولی دیوار و حریم خصوصی خودشون رو دارن. اینطوری، منابع مشترک هستن و مصرف کلی کمتره.

پس چرا کانتینرها سریع‌تر و سبک‌ترن؟

چون در کانتینرها نیازی به سیستم‌عامل جداگانه برای هر برنامه نیست، فقط همون کتابخانه‌ها و فایل‌هایی که برنامه نیاز داره در کانتینر قرار می‌گیره. به همین دلیل:
مصرف منابع کمتره: چون به حافظه و پردازنده کمتری نیاز داریم.
زمان راه‌اندازی سریع‌تره: چون سیستم‌عامل جدیدی راه‌اندازی نمیشه؛ فقط محیط برنامه اجرا میشه.
قابلیت مقیاس‌پذیری بیشتری داره: چون کانتینرها سریع‌تر ساخته و اجرا میشن، می‌تونید به راحتی تعداد زیادی کانتینر رو روی یه سرور ایجاد و مدیریت کنید.

مثال‌های کاربردی

اگر بخواید یه وب‌سرور (مثل Nginx) رو روی یه سرور اجرا کنید، با کانتینر فقط همون Nginx و فایل‌های پیکربندی موردنیازش توی یه محیط ایزوله قرار می‌گیرن.
اما اگه از ماشین مجازی استفاده کنید، علاوه بر Nginx باید یه سیستم‌عامل (مثل اوبونتو یا CentOS) هم داشته باشید که مصرف منابع رو بیشتر می‌کنه.
این ساختار سبک کانتینرها، دلیل اصلی محبوبیت داکره و اینه که شرکت‌ها می‌تونن برنامه‌هاشون رو سریع‌تر، با هزینه کمتر و کارایی بیشتر توی محیط‌های ابری یا سرورهای محلی اجرا کنن.

چرا باید از داکر استفاده کنم؟

اگه نیاز دارید برنامه‌تون رو روی سیستم‌های مختلف (مثل توسعه، تست، و تولید) به شکل یکسان اجرا کنید، یا اگه برنامه‌های زیادی دارید که می‌خواید به شکل مستقل از هم کار کنن، داکر یه ابزار عالیه. مخصوصاً توی محیط‌هایی که نیاز به مقیاس‌پذیری و سرعت بالا دارن، استفاده از داکر خیلی رایجه.

مقایسه درآمد جف بزوس با کارگر کمپانیش تو هر ثانیه‌ای که از مکالمشون داره میگذره.