فایل .ENV چیست؟

فایل .env یک فایل متنی است که معمولاً برای ذخیره متغیرهای محیطی (environment variables) در برنامه‌ها و پروژه‌ها استفاده می‌شود. این فایل به شما اجازه می‌دهد تا تنظیمات و اطلاعات حساس مانند پسوردها، کلیدهای API، و پیکربندی‌های خاص را بدون قرار دادن آن‌ها در کد منبع اصلی ذخیره کنید. این کار می‌تواند امنیت و مقیاس‌پذیری برنامه‌های شما را بهبود بخشد.

کاربردهای اصلی فایل .env:

تنظیم متغیرهای محیطی:

فایل .env می‌تواند حاوی متغیرهایی باشد که در زمان اجرا به برنامه‌ها ارسال می‌شود. برای مثال:

DB_HOST=localhost
DB_USER=root
DB_PASSWORD=yourpassword

حفاظت از اطلاعات حساس:

اطلاعات حساس مانند پسوردها و کلیدهای API را می‌توانید در فایل .env ذخیره کنید تا در کد اصلی برنامه در معرض دید قرار نگیرد.

پیکربندی آسان:

با استفاده از فایل .env، می‌توانید به راحتی پیکربندی‌های مختلفی برای محیط‌های مختلف (توسعه، تست، تولید) داشته باشید. به‌عنوان مثال، می‌توانید یک فایل .env.dev برای محیط توسعه و یک فایل .env.prod برای محیط تولید داشته باشید.

سازگاری با ابزارها:

بسیاری از ابزارها و فریمورک‌ها، مانند Docker، Laravel، و Ruby on Rails، از فایل‌های .env به‌عنوان منبع متغیرهای محیطی پشتیبانی می‌کنند.

نحوه استفاده از فایل .env:

ایجاد فایل:

در دایرکتوری پروژه خود، یک فایل به نام .env ایجاد کنید.

نوشتن متغیرها:

متغیرهای مورد نیاز را در فایل .env بنویسید.

بارگذاری متغیرها:

در زبان‌های برنامه‌نویسی مختلف، می‌توانید با استفاده از کتابخانه‌های مختلف، این متغیرها را بارگذاری کنید. برای مثال، در PHP با استفاده از vlucas/phpdotenv، یا در Node.js با استفاده از dotenv.

نتیجه‌گیری
استفاده از فایل .env یکی از بهترین شیوه‌ها برای مدیریت تنظیمات و متغیرهای محیطی در پروژه‌های نرم‌افزاری است و می‌تواند به افزایش امنیت و کارایی برنامه‌های شما کمک کند.

در فایل داکر کامپوز بالا هم از همین متغیر محیطی env برای حفظ پسورد های دیتابیس استفاده شده اس.

چرا مهارت‌های نرم در استخدام IT مهم هستند؟
مهارت‌های نرم پلی حیاتی بین تیم‌های فنی و غیر فنی فراهم می‌کنند. مهارت‌هایی مانند ارتباطات و کار تیمی به تیم‌ها کمک می‌کنند تا به طور مؤثرتری با هم کار کنند، پروژه‌ها را جلو ببرند و تجربه مشتری را به عنوان یک عامل رشد دهنده کلیدی برای سازمان‌ها بهبود بخشند.
برای مثال، اگر یکی از کارکنان IT نتواند به مدیرعامل توضیح دهد که مشکل فقط این نیست که او نمی‌تواند یک مشکل را به سرعت برطرف کند، زیرا که ایجاد تغییرات برای رفع این مشکل باعث خرابی یک اپلیکیشن بسیار مهم خواهد شد، کل شرکت در دردسر بزرگی خواهد افتاد!
تجزیه موضوعات پیچیده به زبانی قابل فهم نیز کمک می‌کند تا همه بخش‌ها در یک جهت حرکت کنند. این به معنای برآورده کردن انتظارات پروژه‌ ها به طور شفاف‌تر، تصمیم‌گیری سریع‌تر و همسویی بهتر بین اهداف کسب‌وکار و فناوری است.
متخصصان IT که می‌توانند مشکلات فنی را برطرف کنند و تأثیر آن را بر کاربر درک کنند، به بهبود تحویل پروژه کمک کرده و رضایت مشتریان را افزایش می‌دهند.

من توی این پکیج OnlyOffice به باگ خوردم.

من این پکیج رو نصب و راه اندازی کردم ، از لحاظ رابط کاربری واقعا عالی و مثل ماکروسافت آفیس بود ، همه چی عالی و ایده آل تا زمانی که شروع کردم به تایپ فارسی
و دیدم که تمام حروف فارسی داره از چپ به راست نمایش داده میشه ، و هیچ گزینه و المانی برای تغییر این حالت وجود نداشت ، حتی اکستنشن RTL رو نصب کردم اما فایده نداشت .

RTL : Right to Left
LTR : Left to Right

این موضوع خیلی تو ذوقم خورد ، حتی موضوع زمانی به بن بست خودش رسید که نظر دولپر های خود Onlyoffice رو خوندم :

Unfortunately, Right to Left languages are still not supported by ONLYOFFICE, our developers are working on implementing them in the future, but still, there is no exact release date. We apologize for the inconveniences caused!

اما راه حل جایگزین ، استفاده از Collabora Online بود که با هر بدبختی بود روی خود Nextcloud نصب و راه اندازی شد .
اگر یک وقتی خواستید تست و راه اندازی کنید ، ممکنه برای دانلودش به مشکل بخورید که از لینک زیر میتونید دانلودش کنید :
لینک دانلود پکیج Collabora Online
و بعد آن را در مسیر زیر قرار داده و اکسترکت کنید :

/var/www/nextcloud/custom_app/
sudo chown -R www-data:www-data richdocumentscode
sudo chmod -R 755 richdocumentscode
docker restart nextcloud

اگه خواستید انجام بدید و به مشکل خوردید ، از طریق ربات کانال با ما در ارتباط باشید.

Engineering

چه مهارت‌های نرمی برای متخصصان IT کلیدی هستند؟
مهارت‌های نرم اغلب تعریف دشواری دارند و همین موضوع ارزیابی داوطلبان را برای ویژگی‌های خاص دشوار می‌کند. در ادامه، به بررسی مهارت‌های نرم کلیدی که باید به دنبالشان باشید و چند روش برای تشخیص اینکه آیا یک داوطلب آن‌ها را دارد، خواهیم پرداخت.
1️⃣ مهارت‌های ارتباطی
اینکه نیروی جدید شما بتواند یک شبکه جدید راه‌اندازی کند یا یک اپلیکیشن جدید کدنویسی کند کافی نیست؛ آن‌ها همچنین باید بتوانند اهداف، موانع و چالش‌های احتمالی خود را با بقیه تیم در میان بگذارند. آن‌ها باید بتوانند مفاهیم فنی پیچیده را به شکلی واضح و به زبان ساده توضیح دهند تا هم ذینفعان فنی و هم غیر فنی به راحتی مسائل را درک کنند.
مهارت‌های شنیداری مؤثر و مهارت‌های ارتباط کتبی خوب نیز به همان اندازه مهم هستند. این‌ها به متخصصان IT کمک می‌کنند تا نیازها را جمع‌آوری کرده و مستندات واضحی ایجاد کنند که پروژه‌ها را منظم نگه داشته و اطمینان حاصل می‌کند که همه اعضای تیم مطلع هستند.

2️⃣ حل مسئله و تفکر انتقادی
بخش زیادی از هر شغل IT حل مسئله است. چه در حال ساخت شبکه باشند یا کدنویسی اپلیکیشن‌های جدید، آن‌ها باید بتوانند با دیدگاه سیستماتیک و منطقی به چالش‌ها نزدیک شوند.
سوالاتی در مورد سناریوهای خاصی که ممکن است با آن‌ها روبرو شوند بپرسید و به پاسخ‌هایشان توجه کنید. به دنبال داوطلبانی باشید که بتوانند به سرعت راه‌حل‌های نوآورانه ارائه دهند و استراتژی خود را در پاسخ به موانع جدید تنظیم کنند.

3️⃣کار تیمی و همکاری
برای اطمینان از روان بودن پروژه‌ها، داوطلبان اغلب نیاز دارند با همکارانی از بخش‌های مختلف به طور مؤثر کار کنند و همکاری داشته باشند. کار تیمی برای تحویل به موقع پروژه‌های IT حیاتی است.
حل تعارض نیز به همان اندازه مهم است، زیرا مدیریت اختلافات و یافتن راه‌حل‌های سودمند متقابل پروژه‌ها را در مسیر درست نگه می‌دارد. این مهارت‌ها محیط کاری سازنده و همکارانه‌ای ایجاد می‌کنند که در آن کارکنان فنی و غیر فنی می‌توانند رشد کنند

کسبه های قدیمی مثلی دارن که میگه :
نون پنیر رو با دلدردش حساب کنی
از چلو کباب بیشتر در میاد...

You ever seen a Vampire Tap?

Nobody believes in you.

You’ve lost again and again and again.

The lights are cut off, but you are still looking at your dream, reviewing it every day and saying to yourself:

"It is not over until I win!"

کوبرنتیز چیست؟

K8s یا Kubernetes
(کوبرنتیز) یک پلتفرم متن‌باز برای مدیریت و ارکستراسیون کانتینرها است که توسط گوگل توسعه داده شد و بعدها به بنیاد CNCF (Cloud Native Computing Foundation) تغییر پیدا کرد . K8s یک نام مستعار برای Kubernetes است و به این دلیل از این نام استفاده می‌شود که در زبان انگلیسی، بین حرف K و S، هشت حرف دیگر وجود دارد.

کلمه "ارکستراسیون" به معنی هماهنگ‌سازی و مدیریت چندین عنصر یا فرآیند برای رسیدن به یک هدف مشخص است. این واژه در دنیای کانتینرها و DevOps به مدیریت و تنظیم خودکار سرویس‌ها و کانتینرها برای عملکرد بهتر اشاره دارد. در واقع، ارکستراسیون به کمک ابزارهایی مثل Kubernetes یا Docker Swarm این امکان را فراهم می‌کند که تعداد زیادی کانتینر به‌صورت خودکار و هماهنگ مدیریت شوند و نیازهای مختلف سیستم به‌خوبی تأمین شوند.

کوبرنتیز چه کاری انجام می‌دهد؟

1- به زبان ساده، Kubernetes به شما این امکان را می‌دهد تا تعداد زیادی کانتینر را در سرورها و کلاسترهای مختلف به راحتی مدیریت کنید. وظایف اصلی آن شامل موارد زیر است:

2- برنامه‌ریزی (Scheduling) کانتینرها: Kubernetes تصمیم می‌گیرد که هر کانتینر در کدام نود (سرور) اجرا شود تا بهترین عملکرد و منابع داشته باشید.

3- مقیاس‌پذیری: Kubernetes به شما اجازه می‌دهد تعداد کانتینرها را به‌صورت خودکار (Auto-scaling) یا دستی افزایش و کاهش دهید.

4- مانیتورینگ و سلامتی کانتینرها: Kubernetes به‌صورت خودکار کانتینرهایی که مشکل دارند را شناسایی می‌کند و آن‌ها را ری‌استارت یا مجدداً برنامه‌ریزی می‌کند.

5- شبکه و مسیریابی: Kubernetes ارتباط بین کانتینرها و سرویس‌ها را به‌صورت داخلی مدیریت می‌کند و مسیریابی درخواست‌ها را تنظیم می‌کند.

6- مدیریت وضعیت: Kubernetes می‌تواند کانتینرها را به حالتی برگرداند که شما تعریف کرده‌اید (Desired State)؛ یعنی اگر کانتینری دچار مشکل شد، به‌صورت خودکار آن را مجدداً اجرا می‌کند تا وضعیت پایدار شود.

اجزای Kubernetes

پاد (Pod): کوچک‌ترین واحد قابل مدیریت در Kubernetes که یک یا چند کانتینر را شامل می‌شود.
نود (Node): یک سرور فیزیکی یا مجازی که پادها روی آن‌ها اجرا می‌شوند.
کلاستر (Cluster): مجموعه‌ای از نودها که با هم کار می‌کنند تا منابع مورد نیاز برای اجرای کانتینرها را فراهم کنند.
سرویس (Service): تعریف می‌کند که یک پاد یا مجموعه‌ای از پادها از طریق چه آدرسی در دسترس هستند.

در کل، Kubernetes ابزاری قدرتمند برای مدیریت کانتینرها در محیط‌های بزرگ و پیچیده است و نقش مهمی در دنیای DevOps و توسعه ابری ایفا می‌کند.

@clubofgreece :
“I’m addicted to learning because the right information can change your life.”

چقدر نصب ابزارها و سرویسها با داکر راحته خدایی پیشنهاد می‌کنم همتون برید حتما کار باهاشو یاد بگیرید خدا سالامان هایکز رو حفظ کنه

این بخونید حتما خیلی کتاب خوبیه

داستان زندگی هکر قرن، کوین میتنیک

در این ویدیو به داستان جذاب کوین میتنیک، یکی از معروف ترین هکرهای تاریخ آمریکا پرداخته میشود که در دنیای فناوری و اطلاعات به نام بزرگترین هکر تاریخ اسمش ماندگار شده. میتنیک که به‌ خاطر سوءاستفاده‌های سایبری پیشگامانه‌اش شناخته میشه، از یک فراری در فهرست تحت تعقیب‌های FBI به یکی از برترین کارشناسان امنیت سایبری در جهان تبدیل شد.

قسمت اول
قسمت دوم
قسمت سوم

ممنون از امیر عزیز بابت معرفی این پادکست تصویری🙏
شما هم میتونید با استفاده از ربات کانال با ما در ارتباط باشید و مطالب و نظرات خودتون رو برامون بفرستید.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی (Social Engineering) یک تکنیک است که در آن فرد یا گروهی با استفاده از روش‌های روانشناسی و دستکاری روانی، افراد را فریب می‌دهند تا به اطلاعات حساس و خصوصی دسترسی پیدا کنند یا اقداماتی را انجام دهند که به نفع مهاجم است. برخلاف حملات سایبری فنی که به کدنویسی و بهره‌گیری از آسیب‌پذیری‌های نرم‌افزاری متکی هستند، مهندسی اجتماعی بر فریب و ایجاد اعتماد بین افراد تمرکز دارد. در این روش، انسان‌ها به عنوان «نقطه ضعف» امنیتی سیستم‌ها هدف قرار می‌گیرند.

انواع روش‌های مهندسی اجتماعی
مهندسی اجتماعی می‌تواند در قالب‌های مختلفی انجام شود، از جمله:

1- فیشینگ (Phishing): این روش یکی از رایج‌ترین روش‌های مهندسی اجتماعی است که از طریق ارسال ایمیل‌ها یا پیام‌های جعلی به قربانیان انجام می‌شود. مهاجم با جعل هویت سازمان‌ها یا افراد معتبر، سعی می‌کند کاربران را فریب دهد تا اطلاعات شخصی، رمز عبور یا شماره کارت بانکی خود را ارائه دهند.

2- اسمیشینگ (Smishing): مشابه فیشینگ، اما از طریق پیامک‌های متنی ارسال می‌شود. پیام‌ها اغلب شامل لینک‌های مخرب یا درخواست‌های فوری هستند که کاربر را تشویق می‌کنند تا اقدام خاصی انجام دهد.

3- ویشینگ (Vishing): این روش از طریق تماس تلفنی انجام می‌شود و مهاجم با جعل هویت فرد یا سازمانی معتبر سعی در فریب قربانی دارد تا اطلاعات حساس مانند رمز عبور یا اطلاعات کارت بانکی را فاش کند.

4- طعمه‌گذاری (Baiting): مهاجم با استفاده از یک شیء فیزیکی، مانند یک فلش مموری که حاوی بدافزار است، قربانی را فریب می‌دهد. مثلاً فلش مموری را در مکان‌های عمومی قرار می‌دهد تا فرد کنجکاو آن را برداشته و به سیستم خود متصل کند.

5- پری تکستینگ (Pretexting): در این روش، مهاجم سعی می‌کند با ساختن یک سناریوی جعلی و ایجاد یک داستان قابل باور، اعتماد قربانی را جلب کند و اطلاعات مورد نیاز خود را به دست آورد. برای مثال، مهاجم ممکن است خود را به عنوان کارمند پشتیبانی شرکت جا بزند و از کاربر بخواهد اطلاعات کاربری خود را ارائه دهد.

6- دوبخشی کردن (Tailgating): در این روش، مهاجم سعی می‌کند بدون داشتن دسترسی مجاز، به محل کار یا ساختمان‌های حساس دسترسی پیدا کند. این کار اغلب با دنبال کردن یک کارمند و استفاده از کارت ورود او انجام می‌شود.

7- پیشنهادات جعلی یا قرعه‌کشی‌های آنلاین: ارائه پیشنهادات وسوسه‌کننده مانند قرعه‌کشی‌ها، جوایز بزرگ یا تبلیغات اغراق‌آمیز با هدف جذب افراد و فریب آن‌ها برای ارائه اطلاعات.

چگونه مهندسی اجتماعی کار می‌کند؟
مهاجمان در مهندسی اجتماعی از نقاط ضعف روانشناسی انسان‌ها مانند اعتماد به نفس پایین، نیاز به همکاری، ترس، و تمایل به کمک به دیگران بهره‌برداری می‌کنند. آن‌ها ابتدا اطلاعات اولیه‌ای را درباره فرد هدف جمع‌آوری می‌کنند و سپس از آن اطلاعات برای ایجاد اعتماد استفاده می‌کنند. بسیاری از حملات مهندسی اجتماعی، ساده و مؤثر هستند زیرا بیشتر مردم آگاهی کافی از روش‌های فریبکارانه ندارند و به راحتی در دام این حملات گرفتار می‌شوند.

مقابله با مهندسی اجتماعی
برای مقابله با مهندسی اجتماعی، آگاهی و آموزش کاربران بسیار حیاتی است. در اینجا چند راهکار کلیدی برای جلوگیری از حملات مهندسی اجتماعی ارائه شده است:

- افزایش آگاهی: آموزش کاربران در خصوص تکنیک‌های رایج مهندسی اجتماعی و چگونگی شناسایی آن‌ها یکی از موثرترین راهکارها است.
- بررسی هویت: همیشه هویت شخص یا سازمان درخواست‌کننده اطلاعات حساس را بررسی کنید.
- اجتناب از کلیک بر روی لینک‌های مشکوک: اگر ایمیل یا پیامکی دریافت کردید که حاوی لینک یا پیوست مشکوک است، آن را باز نکنید.
- استفاده از احراز هویت دو مرحله‌ای: احراز هویت دو مرحله‌ای باعث می‌شود که حتی در صورت به دست آوردن رمز عبور، مهاجم نتواند به حساب کاربری دسترسی پیدا کند.
- هوشیاری در برابر تماس‌های ناشناس: اطلاعات حساس مانند رمز عبور یا شماره کارت بانکی را به هیچ‌وجه از طریق تلفن به افراد ناشناس ارائه ندهید.

نتیجه‌گیری
مهندسی اجتماعی یک روش زیرکانه و روانشناختی برای دستیابی به اطلاعات و دسترسی‌های غیرمجاز است که به دلیل سادگی و اثربخشی آن، به یکی از ابزارهای محبوب مهاجمان تبدیل شده است. با افزایش آگاهی و توجه به امنیت فردی و سازمانی، می‌توان تا حد زیادی از حملات مهندسی اجتماعی جلوگیری کرد.

THE ULTIMATE SHOWDOWN!

چگونه اسرائیل قوی‌ترین سیستم اطلاعاتی را ساخت؟ داستان موساد
پادکست جالبیه ، حوصله داشتید تماشا کنید.

چگونه از فایل .env در محیط لینوکس خودمون استفاده کنیم؟

همونطوری که توی پست مربوط به این فایل توضیح دادم ، وقتی بخوایم از متغییری برای اجرای دستورات متعدد استفاده کنیم ، میایم اون متغییر رو توی فایل .env قرار میدیم ، و ازش داخل دستورات مختلف استفاده میکنیم ، با همان منطق برنامه نویسی.

بیشتر کجا کاربرد داره؟ وقتی که توکن یا پسورد یا Key داریم و برامون مهمه که جایی این ها ذخیره باشن که هم جاشون امن باشه و هم بتونیم توی دستورات از آنها استفاده کنیم بدون نیاز به دوباره نوشتن آن ها.
اما نکته ای که داره ، باید قبل از استفاده از دستور زیر استفاده کنیم :

source .env

دستور source .env در واقع باعث می‌شود که متغیرهای محیطی تعریف‌شده در فایل .env در محیط فعلی ترمینال بارگذاری و در دسترس قرار گیرند.

وقتی شما از source استفاده می‌کنید، فایل .env به‌صورت خط به خط اجرا می‌شود و هر متغیری که تعریف شده، در محیط فعلی فعال می‌شود. به این ترتیب، می‌توانید از آن متغیرها در دستورات دیگر بدون نیاز به دوباره‌نویسی مقدارشان استفاده کنید.

این کار برای زمانی مفید است که بخواهید مقادیر حساس یا طولانی را مدیریت کنید، به‌خصوص در اسکریپت‌ها یا دستوراتی که چندین بار اجرا می‌شوند.

توی یک فایل اسکریپتی هم به صورت زیر قرار میگیرد:

password = ${MYSQL_ROOT_PASSWORD}

اثر ماندلا چیست؟

اثر ماندلا (Mandela Effect) به پدیده‌ای گفته می‌شود که در آن تعداد زیادی از افراد به‌طور نادرست یک رخداد، نام، یا جزئیات خاص را به یاد می‌آورند و باور دارند که این خاطره‌ها درست است. نام این اثر از خاطرات غلطی که بسیاری از افراد در مورد مرگ نلسون ماندلا داشتند، گرفته شده است. در دهه ۱۹۸۰، تعداد زیادی از مردم به اشتباه معتقد بودند که نلسون ماندلا در زندان جان خود را از دست داده است، در حالی که او در سال ۲۰۱۳، مدت‌ها پس از آزادی، درگذشت.

این اثر اغلب با مسائل فرهنگی و اتفاقات روزمره نیز مرتبط می‌شود. برای مثال، افراد ممکن است جزئیات مربوط به نام یا شکل لوگوی یک برند، یا حتی نقل قول‌های مشهور و دیالوگ‌های فیلم‌ها را به‌درستی به یاد نیاورند و باور داشته باشند که نسخه دیگری از واقعیت وجود دارد.

از دیدگاه علمی، اثر ماندلا به اشتباهات حافظه و نحوه شکل‌گیری و بازسازی خاطرات مرتبط است. حافظه انسان به جای آن‌که واقعیت را دقیقاً ضبط کند، گاهی اوقات با بازسازی خاطرات، دچار تحریف می‌شود.

موضوع جالبیه ، در موردش مطالعه کنید.

TCP vs UDP Comparison!

چالش های شروع و رشد یک کسب و کار