Web_programming

سلام اولا آسیب‌پذیری از نوع زیرو کلیک هست یعنی بدون نیاز به کلیک کاربر باز می‌شه. در اصل یه فایل گیف به گوشی iOS دار ارسال می‌شه. وقتی فایل رو دریافت کرد، سیستم iOS این‌طوریه که از فایل گیف ارسال شده یه کپی می‌گیره و توی حافظه داخلی سیستم نگه می‌داره. کپی گرفتن از فایل گیف اینطوری انجام می‌شه که فایل عملا دوباره رندر می‌شه. این فایل گیف نوع فشرده سازیش طوری بوده که میاد تکه‌های تکراری عکس رو مشخص می‌کنه و بعد مشخص می‌کنه چطوری میشه با یه سری عملیات بیتی (and/or/…) میشه هر تکه‌ی عکس رو به دست آورد؛ اینطوری تعداد تکه‌های کم‌تری از عکس رو نگه می‌داره. نکته اساسی این پشتیبانی داشتن از عملگرهای بیتی هست؛ به کمک یه باگ overflow کاری می‌کنن که این عملگرهای بیتی به جای اعمال روی تکه‌های عکس بتونن روی جایی از حافظه که خودشون دلشون می‌خواد، کار کنن. وقتی عملگرهای بیتی داشته باشیم و کلی حافظه اضافی داشته باشیم که به دلیل باگ، این عملگرها می‌تونن روش کار کنن، خب می‌شه به کمک همین عملگرها، تمام مدارهای منطقی رو تحقق داد و از روی ا‌ین مدارها اومدن یه پردازنده کامل (!) ۶۴ بیتی رو ساختن که عملا یه کامپیوتری شد که داخل یه کامپیوتر دیگه اجرا می‌شد این کامپیوتر توانایی اجرای ریزدستورات جمع و تقریق رو داشت و در نتیجه می‌تونست آفست‌های حافظه که داده‌های کاربر توشون هست رو پیدا کنه! در نتیجه به کمک این روش تونستن به داده‌ها دسترسی پیدا کنن. در واقع به کمک یه باگ در سیستم از حالت فشرده در آوردن این گیف ساختگی‌شون، تونستن یه کامپیوتر کامل داخل گوشی‌ها بسازن و هر کدی که می‌خوان رو اجرا کنن

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html?m=1 اگر خواندید و فرضت داشتید یک خلاصه مختصر از آن را به زبان ساده و کاربردی ارسال کنید تا دیگران نیز بهره‌مند شوند

سلام موقعیت شغلی frontend کار تمام وقت با استرالیا زبان انگلیسی در حد برقراری ارتباط برای کار خوب باشه مسلط به زبان های .net Angular Javascript Bootstrap در صورتیکه شرایطش رو داشتید و مایل بودید به ایدی @dariush_amiri7 پیام بدهید.

سپاس

Awesome Docker Compose samples مجموعه‌ای از داکرکامپوزهای آماده برای اپلیکیشن‌های پرکاربرد #docker #compose #awesome #list @pythony https://github.com/docker/awesome-compose

اینم یه نوع استفاده دیگه ازش توی گروه https://t.me/lntxbot_dev

اینم یه نمونه استفاده ازش.

من خوب نمی‌نویسم، امیدوارم متن مبهم نباشه.

سلام دوستان من خیلی وقت بود می‌دیدم که توی گروها‌ی بلاک‌چینی از بات @lntxbot استفاده می‌کنن، خواستم چیزای که در موردش خوندم رو با شما هم به اشتراک بزارم. بات از شبکه لایتنینگ بیت‌کوین استفاده می‌کنه و یه سری امکانات رو بهمون میده. شبکه لایتنیگ بخاطر حل مقیاس پذیری بیت‌کوین به وجود اومده و فی تراکنش‌هاش خیلی کمتره. برای گرفتن بیت‌کوین توی شبکه‌ی لایتنیگ به جای آدرس از invoice استفاده می‌کنیم. حالا در مورد استفاده از خود بات: با دستور زیر میشه یه invoice با یه amount و description درست کرد (واحدش ساتوشیه Each Bitcoin is equal to 100 million Satoshis) : /invoice 400 'split coffee' میشه بات رو توی گروه‌های تلگرامی اد کرد و با ریپلای کردن یک پیام و دستور زیر به یکی ساتوشی فرستاد: /tip 1000 یا میشه به جای ریپلای زدن به پیامش با دستور /tip@lntxbo از آیدی تلگرامش استفاده کنیم: /tip@lntxbot 10 @userX و موجودی خودمون رو هم میشه با دستور زیر گرفت: /balance توی این لینک کامل دستوراتش رو توضیح داده. * موقع شروع بات ما موجودی نداریم، می‌شه از یک اکسچنج استفاده کرده و موجودی ولت‌مون رو شارژ کنیم. * این بات پرایوت کی ولت رو پیش خودش نگه می‌داره بخاطر همین پیشنهاد میشه که مبلغ کمی رو توش نگه‌داریم (نرفتم ببینم چه تضمینی میدن که موجودی ولت‌هارو ندزدن) ولی کدای بات رو git هستش و هر کسی می‌تونه روی یه سرور واسه خودش اجراش بکنه. * من خودم هنوز تست نکردم ببینم چطوری میشه به شبکه تست‌نت وصلش کرد. کاربردی که من از بات دیدم اینه که توی گروه‌های مختلف ادش می‌کنن و به عنوان تشویق به بقیه ساتوشی میدن. یه کاربرد دیگه بات اینکه توی یک گروه ادش کنی و هر کسی که عضو شد باید یک مقدار ساتوشی پرداخت بکنه در غیر اینصورت بعد یه مدت از گروه حذف می‌شه. توی گروه توسعه‌دهنده‌هاش می‌تونین این نوع کاربردش رو ببینین: https://t.me/lntxbot_dev

یکشنبه ۵ دی، روی کلاس یعنی ساعت ۱۶:۳۰ الی ۱۸ میانترم خواهیم داشت. از مطالب درس یعنی ابزارها و فرانت - حدود ۲ تا ۳ نمره از کل درس خواهد بود - در حد سه تا پنچ سوال - استفاده از اسلایدها مجاز است - درک مطالب و مطالعه موارد مطرح شده در کلاس برای گرفتن نمره کامل کافی است!

چون فقط دو نفر اومدن (که یکیشون هم رفت اونیکی هم حضوری زیاد می‌بینمش) کنسل شد😂 ولی این لینکش تو ویرگوله اگه خواستید

درباره جلسه امروز فیدبک دهید؟ آیا مفید بود برایتان؟

۱۰ دقیقه دیگر شروع میکنیم

👆 یادآوری

برای دوستداران معماری‌های میکروسرویسی(و کلا هرکسی که API تعریف میکنه :)) توصیه میکنم سری به این لینک بزنید https://www.microservice-api-patterns.org/ من تابستون از طریق این پیپر آقای Olaf Zimmermann باهاش آشنا شدم، توصیه میکنم بخونیدش.

اگه wombo رو ندیدین یه سایت/اپ ه که یه سری کلمه میگیره یه نقاشی درست میکنه (معمولا برا عبارتای کوتاه خیلی دقیق از آب درمیاد). یه اپشن دیگه‌شم اینه که عکس یه نفر و مث deepfake به یه اهنگ lipsync میکنه. این سایتم مال گوگل ه که درباره researchشون روی generate کردنمدل‌های سه‌بعدی به همین صورت ه البته هنوز demo پیدا نکردم که خودمون امتحان کنیم. قشنگ مث scifi ن :) نقاشی Wombo: https://app.wombo.art/ Deepfakeهاش: Wombo.ai Dreamfields (generate 3d models): https://ajayj.com/dreamfields

https://www.npmjs.com/package/fbemitter #EventEmitter #event_bus #eventbus

💯صفر تا صد راه‌اندازی و نگهداری اپلیکیشن💻 🔻ارائه دهنده: مهران خلدی 🔸فارغ التحصیل ۹۵ مهندسی کامپیوتر شریف 🔹هم‌بنیان‌گذار و مدیر فنی شرکت هم‌روش 🗓سه شنبه ۲۳ آذرماه ساعت ۱۶:۳۰ محل برگزاری: https://vc.sharif.edu/ch/jafarinezhad ➖➖➖➖➖➖➖➖➖➖ 📲 @hamravesh | Linkedin