Fara Code | برنامه نویسی

Top Replys : - mahi and her friends ✨ - what i see : linux 🐧 pandas 🐼 uvicorn 🦄 docker 🐳 - پانداس و یووی‌کورنیه پایتون کارن ولی لینوکسیه سی و راست میزنه، دواپسیه گو و نود 😅 - دختران تینک پدی - کلا thinkpad user ها آدمای با شعور و با هوشی حساب میشن - من واقعا دنبال همچین اکیپی میگردم 🥺🫠 - بستی ها درحال بیلد کردن 😂👋🏻 وسطشم بساط غیبت پهن شده - این انگار خوابگاه دانشجوییه که سعی میکنن وانمود کنن دنیا خیلی قشنگه ولی تا صبح رو پروژه هاشون بودن .... الانم یه چیز میخورن برن تحویل بدن 😁 بدجور حس ددلاین میده بهم 😭 - دقیقااااا وضعیت دیشب ما تو خوابگاه : - کاش پسر هم بینشون بود البته تجربه ثابت کرده همیشه تو اکیپ های دختر پسر مثبت چند نفر فاز کاپل شدن میگیرن و کل اکیپ رو بگا میدن 🥲 مگر اینکه یا از قبل باهم توی رابطه باشن یا مثل اوایل فرندز یه قانونی بین خودشون بزارن که هیچوقت با هم دیگه وارد رابطه نشن 🥰 no-dating rule 😌 - پسر میخوایم چیکار، یه میو کم داره فقط 🐱

#anime

💡 «سانسور شده‌ترین موبایل جهان»: تلفن‌های هوشمند کره شمالی چه امکاناتی دارند؟ شاید باورش سخت باشد، اما تلفن‌های هوشمند راه‌شان را به «کره شمالی» هم باز کرده‌اند. البته که موبایل‌های کره شمالی تفاوت‌های فراوان با گوشی‌های آشنا به چشم ما دارند؛ آنها «سانسور شده‌ترین تلفن‌های جهان» هستند و آنقدر تغییر کرده‌اند که دیگر اصلا «گوشی شخصی» به حساب نمی‌آیند! این موبایل‌ها قرار نبوده هیچوقت جلوی چشم بقیه آدم‌های جهان قرار بگیرند، اما در یک بررسی کم‌سابقه، یوتیوبری به نام MrWhosetheboss به سراغ دو مورد از همین گوشی‌ها رفته و نشان داده که زندگی دیجیتال ساکنین کره شمالی چه شکل و شمایلی دارد. در این ویدیو، دو گوشی قاچاقی ساخت کره شمالی زیر ذره‌بین می‌روند: یکی از موبایل‌ها، مدلی ساده و ارزان با برند «Haeyang» است و دیگری یک گوشی پرچمدار به نام «سم‌تائه‌سونگ ۸» که شباهت زیادی به نام «سامسونگ» دارد. جالب‌تر اینکه عبارت «سامسونگ» در کره‌ای به معنی «سه ستاره» است و عبارت «سم‌تائه‌سونگ» به معنی «سه ستاره‌ی بزرگ»! این موبایل‌ها نه‌تنها به بقیه دنیا (مثلا خدمات گوگل یا پیام‌رسان‌های معمولی) دسترسی ندارند، بلکه عملاً ابزارهایی تمامیت‌خواهانه برای نظارت دائمی شهروندان هستند. در واقع اگر برایتان سوال شده که «چه می‌شود اگر کنترل تمام سیستم عامل دست یک دولت باشد؟»، این گوشی‌ها همان پاسخی هستند که دنبالش می‌گردید! تایپ کردن برخی عبارات مثل «کره جنوبی» درون موبایل عملا غیرممکن است و کلمه «کره جنوبی» به صورت خودکار به «کشور دست‌نشانده» تبدیل می‌شود. حتی اگر از عبارات دیگر استفاده کنید هم مجددا نام این کشور به شکل چند ستاره در می‌آید. اصطلاحات مدرن‌تر یا اشارات به فرهنگ «کی‌پاپ» (K-Pop) در کره جنوبی هم سانسور می‌شوند تا به شهروندان یادآوری شود استفاده از این کلمات ممنوع است. گوشی‌ها اندروید ۱۰ و ۱۱ را اجرا می‌کنند (آخرین نسخه در جهان، اندروید ۱۶ است) و ده‌ها برنامه پیش‌فرض، با لوگوهایی آشنا روی آن‌ها نصب شده‌ است. برای مثال برنامه‌ای که لوگویی کاملا مشابه «گوگل مپس» دارد، یک اپلیکیشن نقشه متفاوت و بومی را باز می‌کند که فقط حاوی نقشه کره شمالی است و نه هیچ جای دیگر جهان. یکی دیگر از نکات برجسته، عدم دسترسی تلفن‌ها به «اینترنت واقعی» است. ساکنین کره شمالی فقط به یک شبکه داخلی بسته یا «اینترانت» وصل می‌شوند که پر شده از سایت‌های تایید شده دولتی. حتی ساعت هم تحت کنترل دولت است و نمی‌توان منطقه زمانی یا تاریخ را تغییر داد. همه‌چیز قفل شده تا ارتباط با دنیای بیرون ممکن نباشد. این تلفن‌ها در ظاهر شبیه به موبایل‌های اندرویدی معمولی‌اند و برنامه‌هایی مثل مرورگر، تقویم، دوربین و اپ پخش موسیقی دارند، اما بیشتر آن‌ها تقلبی‌اند و کاربر را در یک محیط مصنوعی و کنترل‌شده نگه می‌دارند. بعضی اپ‌ها اصلا باز نمی‌شوند، برخی هم فقط تبلیغ نشان می‌دهند! از جمله برنامه‌های در دسترس می‌شود به بازی‌های مجاز دولتی، برنامه‌ای برای استریم فیلم‌های روسی و هندی و همین‌طور زندگی‌نامه سیاستمداران کره شمالی اشاره کرد. می‌خواهید برنامه‌ای جدید نصب کنید؟ هیچ مشکلی نیست، فقط لازم است به صورت حضوری به یکی از فروشگاه‌های دولتی بروید و مجوز رسمی هم در دست داشته باشید! وقتی نوبت به موضوع «نظارت» می‌رسد، دولت کره شمالی پا را فراتر هم می‌گذارد. این موبایل‌ها صرفا شما را «محدود» نمی‌کنند، بلکه دقیقا ثبت می‌کنند که «می‌خواستید چه کنید». هر بار که یکی از برنامه‌ها را باز می‌کنید، گوشی در سکوت از صفحه اسکرین‌شات می‌گیرد. این تصاویر روی گوشی ذخیره می‌شوند و به مرور آرشیوی کامل از فعالیت‌های روزانه کاربر می‌سازند. بعضی قابلیت‌ها هم به کل از کار افتاده‌اند. مثلا با فشردن دکمه Wi-Fi هیچ اتفاقی نمی‌افتد، بلوتوث تقریبا بی‌استفاده شده و گرچه موبایل‌ها «فایل منیجر» دارند، اما هیچ دسترسی مفیدی به فایل‌های واقعی نمی‌دهند. خلاصه‌اش می‌شود اینکه در کره شمالی «تلفن به‌ظاهر هوشمند» پیدا می‌شود، اما چیزی به اسم «گوشی شخصی» وجود ندارد! برای تماشای ویدیوی کامل این بررسی در یوتیوب (که حدودا ۲۰ دقیقه است)، روی لینک زیر کلیک کنید: https://youtu.be/3olqrQtjPfc ✍️ شایان ضیایی #حریم_خصوصی #سواد_دیجیتال نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

توی این کانال می‌تونید لیست کسایی که سیمکارت سفید دارن رو ببینید. @location_gate #locationGate

به این موضوع میگن «همزمانی تراکنش‌ها» • حالا این یعنی چی و چرا من دوسش دارم؟ اگه توی یه سرویس‌ مالی آسیب پذیر چند تا تراکنش همزمان به یه حساب ارسال بشه و موجودی اون لحظه برای همشون به یک مقدار خونده شه، تمام اون چندتا تراکنش رو تأیید میکنه و خب این نتیجه‌ش میشه مثلا برداشت بیشتر از موجودی یه حساب بانکی اینجا ما در واقع دچار همزمانی درخواست‌ها (Race Condition) شدیم که باعث خرج کردن چندباره یک موجودی دیجیتال (Double Spending) شده. یه مثال فان و یه مقدار فنی میزنم فرض کنید یه سرویس مالی فرضی به اسم فلوبانک (flowbank) داریم که این آسیب پذیری رو داره، ماهی کوشولو میاد نسخه وب اون رو روی دسکتاپ یونیکسی‌ش اجرا میکنه و یه کامندی مینویسه که به کمک wireshark شبکه وایفای سیستمش رو اسنیف (شنود) میکنه و یه الگوی خاص مشخص میکنه که مثلا اگه یه ریکوئستی با متد post داشت به یه آدرس receive (برداشت) از api اون میرفت، بلادرنگ اون رو فقط برای یکبار دیگه reaend (باز ارسال) کنه... مثلا یه همچین چیزی میزنه

sudo tshark -i wlan0 -Y 'http.request.method == POST and http.request.uri == "/receive"' -c 1 -w - 2>/dev/null | tcpreplay -i wlan0 -

فکر نمیکنم این کامند توضیح خاصی بخواد (چون فرضم اینه که یا بلدید یا وقتی اینو خوندید خودتون میرید یاد میگیرید) ولی خب اگه با کابل به اینترنت وصل بودیم باید بجای wlan0 که wifi interface سیستم هستش، از eth0 استفاده کنیم. اگه صد هزار تومن به حساب خالیش واریز کنه و دقیقا همون صد تومن رو برداشت بزنه، به محض ارسال تراکنش همزمان یه کپی دیگه از همون تراکنش ارسال میشه و 200 هزار تومن از مخزن مالی برداشت میشه... خب ما ریاضی بلدیم، میخوایم حساب کنیم اگه روزی یبار این حرکتو بزنیم، چقدر طول میکشه تا 100 هزار تومن رو به یه میلیارد تبدیل کنیم. معادله رو y=(a^n)*x در نظر میگیریم اگه x مبلغ اولیه و y مبلغ نهایی و a تعداد تراکنش‌های همزمان باشه، n میشه تعداد دفعاتی که باید این عملیات رو تکرار کنیم : 1,000,000,000 = (2^n)×100,000 → 2^n = 10,000 → n = log_2(10,000) → n = log_10(10,000) / log_10(2) → n = 4 / log_10(2) → n ~= 13 یعنی با در نظر نگرفتن مالیات تقریبا دو هفته طول میکشه تا ما با گم کردن تراکنش های همزمان بین حجم بالای تراکنش های اصلی اپلیکیشن‌ صدهزار تومن رو به یک میلیارد تومن تبدیل کنیم، چون افزایش موجودی حسابمون هم ذره ذره هستش گردش مالیمون آروم آروم بالا میره و الگوریتم های بانکی بهمون شک نمیکنن که این پولارو یهو از کجا آوردیم... :))) • راه حل چیه ؟ روش اول: بجای پردازش همزمان تراکنش ها با سرعت بالا از یه صف‌ (queue) استفاده کنیم تا تراکنش ها به ترتیب اجرا بشن ولی در عوض سرعت تایید تراکنش ها بشدت کاهش پیدا کنه. روش دوم: توی کوئری که واسه هر تراکنش قراره بزنیم به دیتابیس، یه توکن مجزا تعریف کنیم و تا وقتی یه زمان مشخصی ازش نگذشته باشه (که مطمئن باشیم انجام شده) حق دوباره اجرا کردن کوئری ای با اون مشخصات وجود نداشته باشه 3: مثلا ما میتونیم برای جلوگیری, از فیچر قفل‌گذاری ردیس استفاده کنیم :

SET lock:user_id unique_token NX PX 10000

‌ ‌آممم، خب unique_token یه UUID عه که تضمین کنه فقط صاحب قفل (ما) بتونه آزادش کنه، NX هم یعنی فقط اگه از قبل قفل وجود نداشت این کوئری ثبت بشه؛ یعنی فقط یه پروسه این کوئری رو بگیره و واسش قفل بشه، PX 10000 هم یعنی به طور خودکار بعد 10 ثانیه قفل آزاد بشه (برای جلوگیری از deadlock عه). ‌ ‌من Redis رو خیلی دوست دارم ^^

من چند ساله که برای استفاده از Dev Tools توی گوشی از Eruda استفاده میکنم. میتونید با یه url injection ساده از سرچ بار براوزرتون ازش استفاده کنید :

javascript:(()=>{var script=document.createElement('script');script.src="https://cdn.jsdelivr.net/npm/eruda";document.body.append(script);script.onload=()=>{eruda.init();}})();

به این روش تزریق جاوا اسکریپت توی سرچ بار میگن userscript و خب به دلایل امنیتی روی نسخه های جدید مرورگر های مرسوم دیگه کار نمیکنه، مگر اینکه نسخه های کاستومی که میشه روشون مثل دسکتاپ اکستنشن نصب کرد داشته باشید تا اکستنشن Tampermonkey رو اضافه کنید و بتونید بازم به براوزرتون یوزر اسکریپت تزریق کنید... همچنین اگه حوصله این کارا ندارید میتونید خیلی راحت از این ریپو، یه کاستوم براوزر خیلی سبک که روش eruda سوار شده رو دریافت کنید: https://github.com/liriliri/eruda-android پ.ن: درسته خیلی ازش تعریف کردم ولی خب خودم توی ویدیو یه حرکت دیگه زدم و از این استفاده نکردم، اگه دقت کنید اثری از این گوگولی توش نیست 3:

از وبسایت دارمت یه باگی گرفتم مثل اینکه بجای اینکه authentication کامل روی api هاشون داشته باشن صرفا لاگین که انجام میشه، فقط با صرف وجود کوکیه لاگین کامپوننت هارو حذف و اضافه میکنن 🥴 و خب نتیجش میشه این شاهکاری که میبینید 🫣 من اومدم کامل کوکی ها و سشن خودم رو پاک کردم و از اکانتم خارج شدم و آیپیم هم تغییر دادم چون قبلش با VPN لاگین بودم و الان با آیپی اصلی، ولی دستی کامپوننت ارسال پست رو اضافه کردم و تاداااا، میتونم ریکوئست بزنم و پست بزارم تو صفحه ای که اصلا مال خودم نیست!!! البته من توی این ویدیو رو اکانت خودم تست کردم که بعدا مشکلی پیش نیاد ☺️ بقیه باگ های مرسوم رو تست نکردم هنوز ولی خب ای کاش Race Condition / Double Spending ای چیزی میداشت که پولدار بشم نه این باگ مسخره 😭😂 اون پست رو هم میتونید از این لینک ببینید: https://daramet.com/hctilg/N8VjU/Test

چت جی پی تی بدون فیلتر https://nofiltergpt.com/chat

با توجه به اختلال در کلود فلر توییتر و سرویس هایی که ازش استفاده میکردند دچار مشکل شدن، تلگرام مشکلی نداشته تا الان پس این پست رو لایک کنید تا اوضاع درست بشه

مشکل سراسری توی اینترنت و دسترسی به خیلی از سایتا که با Cloudflare کار میکنن وجود اومده

تو این اپدیت اخیر تلگرام، قابلیت لایو اومده. ولی فقط برای افراد پرمیوم قابل استفادس @FaraCoding | فراکد

telegram new version:

footer.message-box {
  border-style: solid;
  border-radius: 25%;
  opacity: 0.9;
  filter: backdrop-blur(10px);
}

footer button {
  border-radius: 50%;
}

telegram new version:

footer.message-box {
  border-style: solid;
  border-radius: 25%;
  opacity: 0.9;
  filter: backdrop-blur(10px);
}

footer button {
  border-radius: 50%;
}

#پست_موقت اگه خواستید تلگرام پرمیوم و یا استار بخرید بهم پیام بدید براتون بگیرم، تخفیف دارم @violet_void

معرفی فیلم :

Movies : Eden (2012) Mother (2017) Girl (2018) 🦋 Peacock (2010) 🦋 Tomboy (2011) 🦋 Boys Dont Cry (1999) 🦋 The Danish Girl (2015) 🦋 Breakfast On Pluto (2005) 🦋 Emilia Pérez (2024) 🦋 3 Generations (2015) 🦋 Tangerine (2015) 🦋 Conclave (2024) 🦋 Double Blind (2023) 12 Angry Men (1957) Five Feet Apart (2019) The Queen's Gambit (2020) The Intouchables (2011) The Green Mile (1999) Les Traducteurs (2019) Before I Go To Sleep (2014) The Man From Earth (2007) The Truman Show (1998) Eternal Sunshine of the Spotless Mind (2004) Léon: The Professional (1994) Abraham Lincoln Vampire Hunter (2012) The Shawshank Redemption (1994) The Theory of Everything (2014) Stranger than fiction (2006) The Imitation Game (2014) The Mandela Effect (2019) The Butterfly Effect (2004) Edward Snowden (2014, 2016) Escape from Pretoria (2020) Escape Plan (2013) The Last Witch Hunter (2015) Good will hunting (1997) A Beautiful Mind (2001) I am a Mother (2019) Shutter Island (2010) Marionette (2020) Who Am I (2014) Inception (2010) Interstellar (2014) Memento (2000) limitless (2011) Primer (2004)  Pi (π) (1998) Tenet (2020) Her (2013) Passengers (2016) Fahrenheit 451 (2018) The Experiment (2010) Pirates of silicon valley (1999) The Social Network (2010) The Pianist (2002) The island (2005) V for vendetta (2005) Parasite (2019) The Whale (2020) Long Shot (2019) Free Guy (2021) Exam (2009) D.A.R.Y.L. (1985) Honor Society (2022) Kinds of Kiess (2024) Miss Peregrines Home For Peculiar Children (2016) InsideOut (2015, 2024) Robot Dreams (2023) WALL-E (2008) Nimona (2023) Share (2023) Harry Potter Series : Black Mirror (2011) The billion dollar code (2021) Arcane - League of Legends (2021, 2024) Disenchantment (2018) Solar Opposites (2020) Itaewon Class (2020) 🦋 Gravity Falls (2012) Inside Job (2021) Mr Robot (2015) Rick and Morty Final Space فیلم های ایرانی : The Monster (2019) - Derakula (2021) سریال هیولا/دراکولا ، به کارگردانی مهران مدیری Seven and a Half (2019) 🦋 هفت و نیم (۱۳۹۷) به کارگردانی نوید محمودی Facing Mirrors (2011) 🦋 آینه‌های روبرو (۱۳۸۸) به کارگردانی نگار آذربایجانی Sheeple (2018) مغز های کوچک زنگ زده (۱۳۹۶) به کارگردانی هومن سیدی No Choice (2020) مجبوریم (۱۳۹۷) به کارگردانی رضا درمیشیان I'm Not Angry! (2014) عصبانی نیستم! (۱۳۹۲) به کارگردانی رضا درمیشیان Disappearance (2017) ناپدید شدن (۱۳۹۶) به کارگردانی علی عسگری Terrestrial Verses (2023) آیه های زمینی، به کارگردانی علی عسگری و علیرضا خاتمی Tehran Taboo (2017) تهران تابو (۱۳۹۶) به کارگردانی علی سوزنده Circumstance (2011) شرایط ، به کارگردانی مریم کشاورز

* اگه فیلم خوبی دیدین بهم معرفی کنید :) * این پست هر چند وقت یکبار آپدیت میشه. * فیلم هایی که با 🦋 علامت گذاری شده محوریت ترنس‌جندر داره.

مایکت عالیه، ببینید سر صبحی چی‌ پیدا کردم 🤦🏻‍♀️ https://myket.ir/app/com.tomsmucenieks.asimplevibrator

مایکت عالیه، ببینید سر صبحی چی‌ پیدا کردم 🤦🏻‍♀️ https://myket.ir/app/com.tomsmucenieks.asimplevibrator