Coding Lovers

دیگه ایرانسل اینقدر پررو شده داره تهدید میکنه

ایرانسل: اینترنت باید ۷۰ درصد گران شود! اگر گران نشود در طول روز ۳ ساعت اینترنت قطع می شود!

#تحریم_ایرانسل

خیلی سوال کردین برای جایگزین خواستم بگم هیچ جایگزینی با این همه اپشن و قدرت نداریم درحال حاضر بهترین ORM همینه چیزایی مثل TortoiseOrm هم هستن که سرعتشون کمی بیشتره، اما خب اپشن های کمی دارن

🔥 جایگزینی برای تمام پکیج منیجر های پایتون و venv ها ابزار uv که توی اوایل سال 2024 معرفی شده به طور کلی کارایی پروژه های پایتونی رو متحول کرده :) ❓️ حالا چی هست؟ یک ابزاری هست که با زبان Rust نوشته شده که میتونه به طور کامل یک پروژه پایتونی رو مدیریت کنه و هرکارط که به ذهنت برسه رو انجام میده. ( ۱۰۰ برابر سریعتر از pip کار میکنه ) 🚀 قدرت همزمانی و نصب سریع تصور کن پروژه‌ای با ده‌ها یا حتی صدها وابستگی (dependency) داری. با استفاده از UV، زمان انتظار برای راه‌اندازی پروژه که قبلاً ممکن بود چندین دقیقه طول بکشه، حالا به چند ثانیه کاهش پیدا می‌کنه! 📦 خودش venv میسازه برات خودش با سرعتی باور نکردنی میتونه virtual environment بسازه و مدیریتش کنه. ⭐️ جایگزین pyenv به طور کامل کارشو انجام میده و برات تمام environment variables های پروژت رو مدیریت میکنه. 🧨 چند پایتون یکجا باهاش میتونی همزمان چند ورژن python رو نصب کنی و داشته باشی بدونه اینکه توی  پایتون اصلی سیستمت اختلال ایجاد کنه. ✨️ و کلی ویژگی دیگه که ارزش امتحان داره: بیشتر بخوانید @CodingLovers_OFF

دیتابیس PostgreSQL و MySQL: کدوم رو باید استفاده کنم؟ هرجا دنبال این بگردی فقط یه جمله میشنوی "بستگی داره" و چیز جدیدی پیدا نمیکنی؛ داخل این پست میخوام بگم چجوری انتخاب کنی بیاید اول فرق های مهم و کلی‌شون رو ببینیم دیتابیس PostgreSQL: - فقط ۲۰ تا ۳۰ مگابایت رم اولیه نیاز داره. - توزیع دیتابیس روی چند سرور خیلی راحته ولی سرعتش کمتره. - ویژگی هایی بشدت زیادی داره. حتی یه زبان اختصاصی خودش هم داره. - توی عملیات های write کردن قویتر از read عمل میکنه. - قدرت بیشتری توی مدیریت همزمانی داره. - کاستومایز خاصی نیاز نداره. - حجم تقریبا بیشتری از mysql روی دیسک میگیره‌ ( با یسری کاستومایز حل میشه ) دیتابیس MySQL: - حداقل به ۳۰۰ مگابایت رم اولیه نیاز داره ( با کاستومایز کردن به ۲۰۰ مگابایت میرسه ) - برای توزیع دیتابیس دهن سرویس میکنه ولی سرعتش بیشتره. - ویژگی های کمتری ساپورت میکنه. - توی عملیات های Read خیلی بهتر عمل میکنه. - توی همزمانی همچی گردن خودته چجوری انتخاب کنیم؟ اگه به هرکدوم جواب بله دادی، یعنی PostgreSQL بهتره برات: - اطلاعات حجیم و پیچیده داری؟ - پروژت شامل داده‌های جغرافیایی، آرایه‌ها، یا ساختارهای پیچیده مثل JSON هست؟ - مصرف رم برات گزینه مهمیه؟ - همزمانی و مدیریت race condition ها برات مهمه؟ مثلا یهویی پول کسی race condition نخوره کمپانی ها هر کمپانی بزرگی رو نگاه کنی که داره از MySQL استفاده میکنه، هیچکدوم موتور هاشو نپسندیدن و خودشون موتور اختصاصی خودشونو برای MySQL طراحی کردن مثل Uber و Meta در عوض هرکدوم که دارن از PostgreSQL استفاده میکنن، نیاز به کاستومایز خاصی نداشتن ( نهایت از یسری اکستنشن استفاده کردن ) مثل کلاودفلر @CodingLovers_OFF

من هیچ فقط نگاه

🎯 دوره جامع باگ‌بانتی | شکار باگ‌ها، شکار درآمد! آیا می‌خواهی وارد دنیای هیجان‌انگیز امنیت سایبری شوی و از کشف باگ‌ها درآمد دلاری کسب کنی؟  دوره‌ی جامع Bug Bounty دقیقا همان چیزی‌ست که دنبالش بودی! در این دوره، از صفر تا سطح حرفه‌ای، یاد می‌گیری چطور آسیب‌پذیری‌های واقعی را در وب‌سایت‌ها و اپلیکیشن‌ها پیدا کنی، گزارش بدهی، و از شرکت‌های بزرگ پاداش بگیری.  مهم نیست برنامه‌نویس باشی یا نه — فقط کافی‌ست علاقه‌مند به امنیت باشی! مدت زمان اموزش شما ۱ الی ۲ ماه درآمد ماهیانه شما از باگ بانتی بین ۴۰ تا ۸۰ ملیون تومان در ماه در صورت قانونی کار کردن قطعا غیر قانونی درامد بیشتری داری ولی مسئولیتش با خودتونه 🔥 اگر به امنیت علاقه داری و می‌خواهی وارد دنیای جذاب باگ‌بانتی شوی، این دوره نقطه‌ی شروع توست.  فرصت رو از دست نده — شکار باگ‌ها، شکار آینده‌ست! قیمت دوره 5 ملیون تومان با تخفیف ۲۰ درصدی برای امروز فقط 4 ملیون تومان 📥 برای ثبت‌نام و دریافت اطلاعات بیشتر، همین حالا اقدام کن. @Bvrcee

بزودی با کلی پست خفن برمیگردم خیلی شلوغم این چند وقت

این کتابخونه یه کتابخونه خفن ORM هست که توی js خیلی معروفه. برای زبان هایی مثل python و golang و rust هم کتابخونه‌ش موجوده، و هسته اصلیش با زبان Rust نوشته شده که سرعت رو خیلی بالا میبره. درواقع از هر ORMیی توی پایتون سریعتره و قویتر و خبر بد، به طول کامل پروژه رو متوقف کرده و فقط داره روی TypeScript کار میکنه و در حرکتی کاملا غیرمنطقی داره هسته رو از Rust میبره روی TypeScript

کیا تا الان با Prisma داخل JS کار کردن؟

بدون اینکه اسمشو ببری بگو کدوم کشور زندگی میکنی:

هک کردن سخته نه؟ بعضی وقت ها نه! بعضی وقت ها فقط کافیه زنگ بزنی بخش خدمات فناوری اطلاعات یک شرکت تماس بگیری، و بگی یکی از کارمند های شرکت هستی و باید پسورد ها و اطلاعات امنیتی را ریست کنی؛ اوناهم بدون تایید هویت، اطلاعات رو بهت میدن! حالا کافیه وارد سیستم بشی و باج افزار نصب کنی :) شرکت Clorox در سال 2023 به همین شکل هک شد و 380 میلیون دلار خسارت دید ... Source @CodingLovers_OFF

💥دوره های قطعی برنامه نویسی گروه آموزشی پارس پژوهان💥 👈(حضوری و آنلاین+فیلم+مدرک معتبر)👉 🟠 پیشرفته ++C 🟠 مقدماتی PYTHON 🟠 پیشرفته PYTHON 🟠 یادگیری عمیق PYTHON 🟠 یادگیری ماشین با PYTHON 🟠 پردازش سیگنال دیجیتال MATLAB 🟠 طراحی سایت (Html،Css،Javascript) ✅وبینار های رایگان 📌مشاوره و ثبت نام: 👩‍💻@ParsPajouhaanCEE 📞021-88322992(109) 🌐 وبسایت 📱 کانال تلگرام 📱 اینستاگرام

💥دوره های قطعی برنامه نویسی گروه آموزشی پارس پژوهان💥 👈(حضوری و آنلاین+فیلم+مدرک معتبر)👉 🟠 پیشرفته ++C 🟠 مقدماتی PYTHON 🟠 پیشرفته PYTHON 🟠 یادگیری عمیق PYTHON 🟠 یادگیری ماشین با PYTHON 🟠 پردازش سیگنال دیجیتال MATLAB 🟠 طراحی سایت (Html،Css،Javascript) ✅وبینار های رایگان 📌مشاوره و ثبت نام: 👩‍💻@ParsPajouhaanCEE 📞021-88322992(109) 🌐 وبسایت 📱 کانال تلگرام 📱 اینستاگرام

هکرها در حال استفاده از یک روش جدید برای پنهان کردن بدافزارها هستند: قرار دادن آنها در رکوردهای DNS. این رکوردهای سیستم نام دامنه، که آدرس‌های IP را به نام دامنه نگاشت می‌کنند، اغلب توسط ابزارهای امنیتی به دقت بررسی نمی‌شوند و همین امر آنها را به نقطه کوری برای دفاع سایبری تبدیل می‌کند. چرا رکوردهای DNS؟ 1. دور زدن دفاع: با پنهان کردن کد مخرب در رکوردهای DNS، بدافزارها می‌توانند بدون نیاز به دانلود از وب‌سایت‌های مشکوک یا پیوست شدن به ایمیل‌ها (که معمولاً توسط آنتی‌ویروس‌ها قرنطینه می‌شوند) به سیستم‌ها منتقل شوند. 2. ترافیک نظارت نشده: برخلاف ترافیک وب و ایمیل که به شدت تحت نظارت است، درخواست‌های DNS معمولاً کمتر بازرسی می‌شوند، و این یک فرصت عالی برای مهاجمان ایجاد می‌کند. چگونگی انجام این کار: مورد "Joke Screenmate" محققان DomainTools اخیراً مشاهده کرده‌اند که این تکنیک برای میزبانی یک فایل باینری مخرب از بدافزار "Joke Screenmate" استفاده شده است. مراحل کلی به این صورت است: 1.  تبدیل به هگزادسیمال: فایل باینری بدافزار به فرمت هگزادسیمال (hexadecimal) تبدیل می‌شود. 2.  تقسیم به بخش‌های کوچک: کد هگزادسیمال به صدها بخش کوچک تقسیم می‌شود. 3.  پنهان‌سازی در TXT Record: هر بخش در TXT Record یک زیردامنه مختلف پنهان می‌شود. TXT Record بخشی از رکورد DNS است که می‌تواند متن دلخواه را ذخیره کند. 4.  بازسازی و اجرا: مهاجمی که به شبکه نفوذ کرده است، می‌تواند با استفاده از درخواست‌های DNS عادی، این بخش‌ها را بازیابی کرده، آنها را دوباره سرهم‌بندی کند و به فرمت باینری بازگرداند تا بدافزار اجرا شود. چالش‌های پیش رو * رمزگذاری DNS: با گسترش استفاده از DNS over HTTPS (DoH) و DNS over TLS (DoT)، که ترافیک DNS را رمزگذاری می‌کنند، تشخیص این فعالیت‌های مخرب دشوارتر خواهد شد، مگر اینکه سازمان‌ها دارای راه‌حل‌های DNS درون شبکه‌ای خود باشند. * نقطه ضعف قدیمی، روش جدید: هرچند سوءاستفاده از رکوردهای DNS برای میزبانی اسکریپت‌های PowerShell مخرب برای تقریباً یک دهه شناخته شده است، اما روش پنهان کردن کد باینری به صورت هگزادسیمال در رکوردهای TXT، یک تکنیک کمتر شناخته شده و جدیدتر است. @CodingLovers_OFF

چند هفته پیش مقاله ای خوندم راجب انتقال اطلاعات با پروتوکل ICMP و ساختن فیلترشکن باهاش. برام تهه خفن بازی بود، تا اینکه این خبر رو امروز خوندم ... 😐 هکر ها بدافزار هارا در DNS ذخیره میکنند. فرض کن یه برنامه مخرب نصب میکنی روی گوشیت. اون برنامه هیچ رفتار مشکوکی از خودش نشون نمیده و حتی جوری رفتار میکنه که انگار از اینترنتت استفاده ای نمیکنه؛ در عین حال داره با درخواست های DNS، یه بدافزار رو روی گوشیت آپلود میکنه!!! این ترفند نزدیک به یک دهه پیش رواج پیدا کرده بود، اما قابل تشخیص بود؛ اما امروزه با اومدن TLS روی DNS و رمزنگاری بدافزار ها، این روش دیگه قابل شناسایی نیست و به راحتی میتونن ازش استفاده کنن. چجوری کار میکنه؟ پست بعدی ...

🤝 تنها قشری که ممکنه یهو بی دلیل چند هفته نباشن، برنامه نویسان

سلام داداشام و خواهرای گل 👋 چند روز پیش میخواستم روی همه ردیف های دیتابیسم یه تغییری ایجاد کنم تعداد ردیف ها زیاد بود و وقتی برناممو نوشتم و ران کردم، مشخص نبود الان توی چه مرحله ای هست یا کی تموم میشه؟ دنبال یه راه حل گشتم و بعد این کتابخونه رو پیدا کردم: Tqdm کارش اینه که میتونی باهاش در سریع ترین زمان ممکن، نوار پیشرفت بسازی، مثل این:

34%|███████████▍                      | 341/1000 [00:03<00:07, 85.32it/s]

اینطوری اشراف بیشتری روی کار داری و میفهمی چه اتفاقاتی داره میوفته و چه زمانی تموم میشه اینطوری نصب میشه:

pip install tqdm

و خیلی راحت استفاده میشه:

import time
from tqdm import tqdm

for i in tqdm(range(1000)):
    time.sleep(0.01)
    # …

به شکل های مختلف میشه ازش استفاده کرد و این ساده ترین شکلش هست؛ برید کد خودتون رو بنویسید، ران کنید و لذت ببرید. 🤩🔥 😎 @CodingLovers_OFF

با تشکر 😐😂

اینم چنل آرشیو کتاب، جزوه ، برگه تقلب، منابع و قراردادو... هست بدردتون میخوره t.me/ArchiveDevs