The Commit
Ir al canal en Telegram
توسعه میدیم و توی راه توسعه چالش ها و مشکلات رو به اشتراک میزاریم (: @TheLinuxGP
Mostrar más413
Suscriptores
Sin datos24 horas
-17 días
-230 días
Archivo de publicaciones
413
Repost from N/a
خب من با یه مسله ای رو به رو بودم چیبود؟ اونم این بود نمیشد نود هارو فروخت یا کسایی که میفروختن نامحدود و با هسته جدا میفروختن که نه اصولی بود نه قابل کنترل
خب چیکار کردم اومدم گفتم ما یه نود اجنت میسازیم در کنار نود که دسترسی مدیریت هسته نود و از پنل میگره خب چرا چون شاید من نود تانل شده میفروختم و هستش باید ثابت میبود
این شکلی شد که اینو درست کردن یه فورک از نود پاسارگارد
https://github.com/loopy-iri/NodeAgent
بعد گفتم حله الان میشه هسته مدیریت کرد یک مشتری درست کرد بهش حجم و زمان داد خب ولی این الان api خامه پس تصمیم گرفتم یه پنلم براش درست کنم که شد این
https://github.com/loopy-iri/NodePanel
نود اجنت بهتون یه کلید مستر میده که میتونید باهاش همه چیز مدیریت کنید و به اسونی ربات خودکار فروش بسازید ازونور هم کلید های مشتری ها 2 تا متود داره تا بتونن مصرف و وضعیت خودشون ببینن
@l8PY4NET
413
الگوریتم Bcrypt چیست؟
الگوریتم Bcrypt یک توالی ریاضی (تابع هش) برای رمزنگاری یکطرفه و امن پسوردهاست که در سال ۱۹۹۹ توسط نیلز پرووس (Niels Provos) و دیوید مازیر (David Mazières) بر اساس الگوریتم رمزنگاری دیتای Blowfish طراحی شد.
تفاوت اصلی Bcrypt با هشهای سنتی مثل MD5 یا SHA-256 در این است که این الگوریتم عمداً کند طراحی شده است. وقتی کاربر میخواهد وارد حساب خود شود، یک پردازش چند میلیثانیهای برای کامپیوتر مسئلهای نیست، اما برای هکری که میخواهد میلیاردها پسورد را در ثانیه تست کند، این کندی یک کابوس بزرگ است.
و خب بالاتر گفتیم که میایم نمک میزنیم به پسورد کاربر که تغییر کنه تا هش نهاییمون یکی نباشه که Bcrypt دوست داشتنی خودش کارو برامون انجام میده و سوالمون الان اینه که معایبش چیه مگه میشه همش خوب باشه؟
معایب Bcrypt
محدودیت طول پسورد (۷۲ بایت): الگوریتم Bcrypt پالسهای ورودی بزرگتر از ۷۲ کاراکتر را نادیده میگیرد. یعنی اگر کاربر یک پسورد بسیار طولانی (مثلاً ۱۰۰ کاراکتری) انتخاب کند، Bcrypt فقط ۷۲ کاراکتر اول را هش میکند و بقیه را دور میریزد. (برای حل این مشکل، معمولاً برنامهنویسها ابتدا پسورد را با SHA-256 هش میکنند و سپس خروجی آن را به Bcrypt میدهند).
آسیبپذیری در برابر سختافزارهای خاص (FPGA/ASIC): اگرچه Bcrypt برای پردازندههای معمولی (CPU) بسیار سنگین است، اما هکرهای حرفهای با استفاده از تراشههای سفارشیشده سختافزاری مثل FPGA میتوانند سرعت حدس زدن آن را تا حدودی بالاتر ببرند. (الگوریتمهای جدیدتر مثل Argon2 این مشکل را حل کردهاند).
عدم مقاومت در برابر محدودیت حافظه (Memory Hardness): الگوریتم Bcrypt برای پردازش به قدرت محاسباتی پردازنده نیاز دارد نه حافظه رم (RAM). هکرها میتوانند با موازیسازیِ بینهایت پردازندهها، سرعت حملات را بالا ببرند.
413
پسوردها هرگز به صورت متن خام (Plain Text) ذخیره نمیشوند.
دلیلش واضح است: اگر دیتابیس لو برود، هکر به پسورد همه کاربران دسترسی پیدا خواهد کرد.
برای حل این مشکل از دو مفهوم کلیدی استفاده میشود: Hashing و Salting.
هش کردن (Hashing) چیست؟هش کردن یک تابع ریاضی یکطرفه (One-way) است. یعنی متن خام را میگیرد و آن را به یک رشته کد نامفهوم با طول ثابت تبدیل میکند. ویژگی اصلی هش این است که:اگر پسورد 123456 را هش کنید، همیشه یک خروجی ثابت به شما میدهد.اما از روی آن خروجی ثابت، به هیچ وجه نمیتوان با فرمول ریاضی به عدد 123456 برگشت.
۲. نمک زدن (Salting) چیست؟
اگر دو کاربر پسورد یکسانی (مثلاً password) داشته باشند، هش آنها دقیقاً یکی میشود. هکرها از قبل لیستی از هشِ پسوردهای معروف را آماده کردهاند (به نام Rainbow Tables). برای جلوگیری از این کار، سیستم قبل از هش کردن، یک رشته متن تصادفی و منحصربهفرد به نام Salt به پسورد هر کاربر اضافه میکند:
با این کار، حتی اگر پسورد دو کاربر یکی باشد، هش نهایی آنها در دیتابیس کاملاً متفاوت خواهد بود.
حالا ما توی این پروژه از الگوریتم Bcrypt استفاده کردیم, Bcrypt چیه؟
پست بعدی
413
خب اینجا گفتم که دارم روی یه دیتابیس کار میکنم و خب حالا چالشی که هست اینه چجوری پسورد یوزرامون رو ذخیره کنیم که هم امنیت خوبی داشته باشه و هم ساختار مناسبی داشته باشه.
پست کاملشو پایین میزارم
413
نیاز داشتم رکورد های دیتابیسم و جدول هامو ببینم و این خیلی اکستنشن خوبی بود واسه خوندن فایل های با پسوند db
413
اقا یکی به قلعهنویی بگه به جز تیم جادوگری یه تیم فنی هم باید ببره مگه میشه همش بزن زیرش
413
و روی همین سرور یدونه MasterDNS اورده بودم بالا دقیقا یه همچین چیزی رو تست بگیرم و خیلی اوکی کار کرد و جواب داد پیشنهادم اینه اگر سرور دارید یدونه MasterDNS فشار به کسی نمیاره بیارید بالا خیلی به درد میخوره
413
Repost from 🪷 My Safe Aquarium ✨
مسئول UI تلگرام کیه؟
ریدی تو رابط کاربری تلگرام دورت بگردم
تازه با لیکویید گلس و بوردر رادیوس آشنا شدی؟
چخبرته هرچی دستت میاد گردش میکنی
413
نرمافزار الان توی گفتگو شکل میگیره، نه توی کامیت
نیتن سوبو (بنیانگذار ادیتور Zed) میگه: نرمافزار امروز وسط گفتوگو ساخته میشه، نه وسط کامیت. مخصوصا وقتی پای ایجنتهای هوش مصنوعی وسط باشه. اون لحظه که به ایجنت میگی فلان خط رو عوض کن، فلان شرط رو حذف کن، اصل کار اونجا اتفاق میافته. ولی گیت فقط یه عکس از نتیجه رو ذخیره میکنه. مکالماتی که به اون نتیجه رسیدن، گم میشن.
به همین دلیل دارن دلتا دیبی (DeltaDB) رو میسازن. سیستمی که هر تغییر ریزی رو ذخیره میکنه، حرف و کد رو کنار هم قفل میکنه، و به چند نفر و چند ایجنت اجازه میده همزمان توی یه فایل کار کنن
نتیجه اینکه از هر خط کد میشه پرید به مکالمهای که اون رو ساخته. و همتیمیها دیگه لازم نیست منتظر کامیت و پوش بمونن. میتونن همون لحظه بیان وسط کار و با ایجنت حرف بزنن.
نسخه بتا طی چند هفته آینده میاد. و حرف آخرش اینه: نرمافزار الان توی گفتگو شکل میگیره، نه توی کامیت.
https://zed.dev/blog/introducing-deltadb
413
Repost from Patt's Channel
برای آپدیت Xray-core تو v2rayN (ویندوز) باید از قسمت help—>check-update مقدار pre-release را روشن کنید و سپس Xray-core را آپدیت کنید.
413
هسته xray تون رو آپدیت کنید خواهشا
هسته xray تون رو آپدیت کنید خواهشا
هسته xray تون رو آپدیت کنید خواهشا
هسته xray تون رو آپدیت کنید خواهشا
هسته xray تون رو آپدیت کنید خواهشا
413
نمیفهمم واقعا
دو تا خبر جنگ میاد همه چنلا میان میگن پهنای باند کم شد یا فلان اپراتور محدود شد در صورتی که هیچ اتفاقی نیوفتاده حداقلش روی رادار های معتبر*
خدایی فیک نیوز رو توی جنگ حداقلش کنترل کنید.
413
یه MasterDNS مون نشه؟
همون ایپی مستقیمه و با یه دامین تمیز کارو جمع کنید.
و اینکه کلاینت براش هم WhiteDNS رو پیشنهاد میدم.
برای اموزشش هم متین ویدیوشو کامل گرفته
ویدیوی آموزش:
https://youtu.be/6Pm7kNQb3mo
مخزن MasterDNS:,
https://github.com/masterking32/MasterDnsVPN
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
