es
Feedback
The Commit

The Commit

Ir al canal en Telegram

توسعه میدیم و توی راه توسعه چالش ها و مشکلات رو به اشتراک میزاریم (: @TheLinuxGP

Mostrar más
413
Suscriptores
Sin datos24 horas
-17 días
-230 días
Archivo de publicaciones
Repost from N/a
خب من با یه مسله ای رو به رو بودم چیبود؟ اونم این بود نمیشد نود هارو فروخت یا کسایی که میفروختن نامحدود و با هسته جدا میفروختن که نه اصولی بود نه قابل کنترل خب چیکار کردم اومدم گفتم ما یه نود اجنت میسازیم در کنار نود که دسترسی مدیریت هسته نود و از پنل میگره خب چرا چون شاید من نود تانل شده میفروختم و هستش باید ثابت میبود این شکلی شد که اینو درست کردن یه فورک از نود پاسارگارد https://github.com/loopy-iri/NodeAgent بعد گفتم حله الان میشه هسته مدیریت کرد یک مشتری درست کرد بهش حجم و زمان داد خب ولی این الان api خامه پس تصمیم گرفتم یه پنلم براش درست کنم که شد این https://github.com/loopy-iri/NodePanel نود اجنت بهتون یه کلید مستر میده که میتونید باهاش همه چیز مدیریت کنید و به اسونی ربات خودکار فروش بسازید ازونور هم کلید های مشتری ها 2 تا متود داره تا بتونن مصرف و وضعیت خودشون ببینن @l8PY4NET

چیهههه اینننن فوتباللللللل🔥🔥🔥🔥🔥🔥🔥🔥🔥

الگوریتم Bcrypt چیست؟ الگوریتم Bcrypt یک توالی ریاضی (تابع هش) برای رمزنگاری یک‌طرفه و امن پسوردهاست که در سال ۱۹۹۹ توسط نیلز پرووس (Niels Provos) و دیوید مازیر (David Mazières) بر اساس الگوریتم رمزنگاری دیتای Blowfish طراحی شد. تفاوت اصلی Bcrypt با هش‌های سنتی مثل MD5 یا SHA-256 در این است که این الگوریتم عمداً کند طراحی شده است. وقتی کاربر می‌خواهد وارد حساب خود شود، یک پردازش چند میلی‌ثانیه‌ای برای کامپیوتر مسئله‌ای نیست، اما برای هکری که می‌خواهد میلیاردها پسورد را در ثانیه تست کند، این کندی یک کابوس بزرگ است. و خب بالاتر گفتیم که میایم نمک میزنیم به پسورد کاربر که تغییر کنه تا هش نهاییمون یکی نباشه که Bcrypt دوست داشتنی خودش کارو برامون انجام میده و سوالمون الان اینه که معایبش چیه مگه میشه همش خوب باشه؟ معایب Bcrypt محدودیت طول پسورد (۷۲ بایت): الگوریتم Bcrypt پالس‌های ورودی بزرگتر از ۷۲ کاراکتر را نادیده می‌گیرد. یعنی اگر کاربر یک پسورد بسیار طولانی (مثلاً ۱۰۰ کاراکتری) انتخاب کند، Bcrypt فقط ۷۲ کاراکتر اول را هش می‌کند و بقیه را دور می‌ریزد. (برای حل این مشکل، معمولاً برنامه‌نویس‌ها ابتدا پسورد را با SHA-256 هش می‌کنند و سپس خروجی آن را به Bcrypt می‌دهند). آسیب‌پذیری در برابر سخت‌افزارهای خاص (FPGA/ASIC): اگرچه Bcrypt برای پردازنده‌های معمولی (CPU) بسیار سنگین است، اما هکرهای حرفه‌ای با استفاده از تراشه‌های سفارشی‌شده سخت‌افزاری مثل FPGA می‌توانند سرعت حدس زدن آن را تا حدودی بالاتر ببرند. (الگوریتم‌های جدیدتر مثل Argon2 این مشکل را حل کرده‌اند). عدم مقاومت در برابر محدودیت حافظه (Memory Hardness): الگوریتم Bcrypt برای پردازش به قدرت محاسباتی پردازنده نیاز دارد نه حافظه رم (RAM). هکرها می‌توانند با موازی‌سازیِ بی‌نهایت پردازنده‌ها، سرعت حملات را بالا ببرند.

پسوردها هرگز به صورت متن خام (Plain Text) ذخیره نمی‌شوند. دلیلش واضح است: اگر دیتابیس لو برود، هکر به پسورد همه کاربران دسترس
پسوردها هرگز به صورت متن خام (Plain Text) ذخیره نمی‌شوند. دلیلش واضح است: اگر دیتابیس لو برود، هکر به پسورد همه کاربران دسترسی پیدا خواهد کرد. برای حل این مشکل از دو مفهوم کلیدی استفاده می‌شود: Hashing و Salting. هش کردن (Hashing) چیست؟هش کردن یک تابع ریاضی یک‌طرفه (One-way) است. یعنی متن خام را می‌گیرد و آن را به یک رشته کد نامفهوم با طول ثابت تبدیل می‌کند. ویژگی اصلی هش این است که:اگر پسورد 123456 را هش کنید، همیشه یک خروجی ثابت به شما می‌دهد.اما از روی آن خروجی ثابت، به هیچ وجه نمی‌توان با فرمول ریاضی به عدد 123456 برگشت. ۲. نمک زدن (Salting) چیست؟ اگر دو کاربر پسورد یکسانی (مثلاً password) داشته باشند، هش آن‌ها دقیقاً یکی می‌شود. هکرها از قبل لیستی از هشِ پسوردهای معروف را آماده کرده‌اند (به نام Rainbow Tables). برای جلوگیری از این کار، سیستم قبل از هش کردن، یک رشته متن تصادفی و منحصربه‌فرد به نام Salt به پسورد هر کاربر اضافه می‌کند: با این کار، حتی اگر پسورد دو کاربر یکی باشد، هش نهایی آن‌ها در دیتابیس کاملاً متفاوت خواهد بود. حالا ما توی این پروژه از الگوریتم Bcrypt استفاده کردیم, Bcrypt چیه؟ پست بعدی

خب اینجا گفتم که دارم روی یه دیتابیس کار میکنم و خب حالا چالشی که هست اینه چجوری پسورد یوزرامون رو ذخیره کنیم که هم امنیت خوبی داشته باشه و هم ساختار مناسبی داشته باشه. پست کاملشو پایین میزارم

نیاز داشتم رکورد های دیتابیسم و جدول هامو ببینم و این خیلی اکستنشن خوبی بود واسه خوندن فایل های با پسوند db
نیاز داشتم رکورد های دیتابیسم و جدول هامو ببینم و این خیلی اکستنشن خوبی بود واسه خوندن فایل های با پسوند db

اقا یکی به قلعه‌نویی بگه به جز تیم جادوگری یه تیم فنی هم باید ببره مگه میشه همش بزن زیرش

خبریه؟
خبریه؟

و روی همین سرور یدونه MasterDNS اورده بودم بالا دقیقا یه همچین چیزی رو تست بگیرم و خیلی اوکی کار کرد و جواب داد پیشنهادم اینه اگر سرور دارید یدونه MasterDNS فشار به کسی نمیاره بیارید بالا خیلی به درد میخوره

یهویی دسترسیم قطع شد یه چک زدم خروجیو:
یهویی دسترسیم قطع شد یه چک زدم خروجیو:

مسئول UI تلگرام کیه؟ ریدی تو رابط کاربری تلگرام دورت بگردم تازه با لیکویید گلس و بوردر رادیوس آشنا شدی؟ چخبرته هرچی دستت میاد گردش میکنی

نمیدونم اسم اینو اختلال بزارم قطعی بزارم یهو انتن پرید مخابراتم پر پر شد

الانم باید بریم پمپ بنزین یا چی؟

نرم‌افزار الان توی گفتگو شکل می‌گیره، نه توی کامیت نیتن سوبو (بنیان‌گذار ادیتور Zed) می‌گه: نرم‌افزار امروز وسط گفت‌وگو ساخته می‌شه، نه وسط کامیت. مخصوصا وقتی پای ایجنت‌های هوش مصنوعی وسط باشه. اون لحظه که به ایجنت می‌گی فلان خط رو عوض کن، فلان شرط رو حذف کن، اصل کار اونجا اتفاق می‌افته. ولی گیت فقط یه عکس از نتیجه رو ذخیره می‌کنه. مکالماتی که به اون نتیجه رسیدن، گم می‌شن. به همین دلیل دارن دلتا دی‌بی (DeltaDB) رو می‌سازن. سیستمی که هر تغییر ریزی رو ذخیره می‌کنه، حرف و کد رو کنار هم قفل می‌کنه، و به چند نفر و چند ایجنت اجازه میده همزمان توی یه فایل کار کنن نتیجه اینکه از هر خط کد می‌شه پرید به مکالمه‌ای که اون رو ساخته. و هم‌تیمی‌ها دیگه لازم نیست منتظر کامیت و پوش بمونن. می‌تونن همون لحظه بیان وسط کار و با ایجنت حرف بزنن. نسخه بتا طی چند هفته آینده میاد. و حرف آخرش اینه: نرم‌افزار الان توی گفتگو شکل می‌گیره، نه توی کامیت. https://zed.dev/blog/introducing-deltadb

Repost from Patt's Channel
برای آپدیت Xray-core تو v2rayN (ویندوز) باید از قسمت help—>check-update مقدار pre-release را روشن کنید و سپس Xray-core را آپدیت کنید.

هسته xray تون رو آپدیت کنید خواهشا هسته xray تون رو آپدیت کنید خواهشا هسته xray تون رو آپدیت کنید خواهشا هسته xray تون رو آپدیت کنید خواهشا هسته xray تون رو آپدیت کنید خواهشا

نمیفهمم واقعا دو تا خبر جنگ میاد همه چنلا میان میگن پهنای باند کم شد یا فلان اپراتور محدود شد در صورتی که هیچ اتفاقی نیوفتاده حداقلش روی رادار های معتبر* خدایی فیک نیوز رو توی جنگ حداقلش کنترل کنید.

با توجه به خروجی الان فک کنم فهمیدن قطع کردن اینترنت ضررش بیشتر بود😂

Repost from N/a
داشی کامفینگ اینا چیزی دم دستت داری؟

یه MasterDNS مون نشه؟ همون ایپی مستقیمه و با یه دامین تمیز کارو جمع کنید. و اینکه کلاینت براش هم WhiteDNS رو پیشنهاد میدم. برای اموزشش هم متین ویدیوشو کامل گرفته ویدیوی آموزش: https://youtu.be/6Pm7kNQb3mo مخزن MasterDNS:, https://github.com/masterking32/MasterDnsVPN