Random shi- tutorials

PGP Guide Step-by-Step امروز قصد دارم در مود PGP یک توضیح بدم و  همینطور نحوه عملکرد اون که چطور کار میکنه اول از همه باید بگم که : PGP مخفف Pretty Good Privacy است؛ یک نرم‌افزار/استاندارد رمزنگاری که در سال ۱۹۹۱ توسط Phil Zimmermann معرفی شد. به‌صورت خیلی خلاصه: برای رمزگذاری و امضای دیجیتال ایمیل و فایل‌ها استفاده می‌شود. از رمزنگاری کلید عمومی و کلید خصوصی استفاده می‌کند. کمک می‌کند فقط گیرنده‌ی موردنظر بتواند پیام را بخواند و همچنین هویت فرستنده قابل تأیید باشد. خب حالا اگر بخوام به صورت عملی هم این رو ببینیم به چه صورت هست فرض کنید کاربری به اسم ALICE میخواد یک پیام برای BOB ارسال کند ولی این پیام خیلی مهم هست برای این دو شخص و این دو شخص باید از یک پروتکل رمزنگای  قوی استفاده کنن که هیچ شخص ثالث نتونه پیام این دو شخص رو ببینه این دو نفر تصمیم میگیرند از PGP استفاده کنند برای مکالمه های خود خب حالا این دو نفر برای اینکه بتوانند از PGP استفاده کنند، اول از همه باید هر کدام یک جفت کلید بسازند: یک  Private Key (کلید خصوصی) که فقط نزد خودشان می‌ماند و هرگز منتشر نمی‌شود. و یک  Public Key (کلید عمومی) که می‌توانند آن را در اختیار دیگران قرار دهند. پس: ALICE یک Public/Private Key دارد BOB هم یک Public/Private Key دارد مرحله بعد: تبادل کلید عمومی برای اینکه ارتباط امن برقرار شود هر دو نفر باید Public Key معتبرِ طرف مقابل را داشته باشند. یعنی: ALICE باید Public Key مربوط به BOB را داشته باشد. BOB باید Public Key مربوط به ALICE را داشته باشد. بدون داشتن کلید عمومی طرف مقابل، نه می‌توان پیام را رمز کرد و نه می‌توان امضای او را بررسی کرد خب حالا رمزگذاری پیام چگونه انجام می‌شود؟ حالا فرض کنید ALICE می‌خواهد پیام محرمانه‌ای برای BOB ارسال کند. ALICE پیام را می‌نویسد. پیام با Public Key مربوط به BOB رمزگذاری می‌شود. پیام رمز شده ارسال می‌شود. از آنجایی که این پیام با کلید عمومی BOB رمز شده است فقط Private Key مربوط به BOB می‌تواند آن را باز کند. پس حتی اگر شخص ثالثی پیام را در مسیر دریافت کند، فقط یک متن رمز شده و غیرقابل‌خواندن خواهد دید. حالا امضای دیجیتال چگونه کار می‌کند؟ اگر ALICE بخواهد به BOB ثابت کند که پیام واقعاً از طرف اوست: ALICE پیام را با Private Key خودش امضا می‌کند. BOB هنگام دریافت پیام، با استفاده از Public Key مربوط به ALICE امضا را بررسی می‌کند. اگر امضا معتبر باشد، یعنی پیام واقعاً از ALICE است و  پیام در مسیر تغییر نکرده است حالا نقش Key ID و Fingerprint این وسط چیه : در PGP هر کلید عمومی دارای یک شناسه به نام Key ID و یک مقدار دقیق‌تر به نام Fingerprint است. و حالا چرا این مورد مهم است؟ چون اگر ALICE به اشتباه Public Key یک مهاجم را به جای BOB دریافت کند: پیام محرمانه را برای مهاجم رمز می‌کند مهاجم می‌تواند پیام را با Private Key خودش باز کند به همین دلیل معمولاً Fingerprint کلید از طریق یک کانال امن ( تأیید می‌شود تا مطمئن شویم کلید دقیقاً متعلق به همان شخص است. پ.ن: در پست بعد مراحل عملی رو توضیح میدم با عکس خدمت شما . #RedDog @the_blankroom

همین الان مرورگر کروم را به‌روز کنید گوگل یک آپدیت اضطراری برای یک باگ «روز صفر» (Zero-day) در مروگر کروم منتشر کرده که هکرها به صورت فعالانه در حال سوءاستفاده از آن هستند. برای در امان ماندن، همین الان مرورگر خود را به نسخه 145.0.7632.75 (یا بالاتر) آپدیت کنید. * برای این که بفهمید چه ورژنی دارید توی مرورگر این رو تایپ کنید: chrome://version/

همین الان مرورگر کروم را به‌روز کنید گوگل یک آپدیت اضطراری برای یک باگ «روز صفر» (Zero-day) در مروگر کروم منتشر کرده که هکرها به صورت فعالانه در حال سوءاستفاده از آن هستند. برای در امان ماندن، همین الان مرورگر خود را به نسخه 145.0.7632.75 (یا بالاتر) آپدیت کنید. * برای این که بفهمید چه ورژنی دارید توی مرورگر این رو تایپ کنید:

chrome://version/

@DevTwitter | <NooshDaroo | نوشدارو/>

2 اینکه، اگر کسی بهتون پیام داد و درخواست پول کرد، باهاش تماس بگیرید و مطمئن بشین خودش درخواست پول کرده اگر اونقدر نزدیک نیستین، ازش درخواست تماس تصویری کنید درصورتیکه چهره‌ش رو بخوبی میشناسید مطمئن بشید اگر گروهی چیزی هست، اون اکانت، یک کپی ازش نباشه، معمولا آیدی‌ش مقداری با اصلی تفاوت داره تا تشخیص داده نشه اگر خیلی مختون رو زده و راضیتون کرده، شماره کارتی که میده مال خود فرد باشه که اسمش رو بدونید و تطبیق بدین خلاصه مراقبت کنید که مال و زندگیتون رو به یک مشت حروم خور حرومزاده مفتی تقدیم نکنید❤️

سرورتون رو برای کانفیگ به کسی ندید. اگر هم از دستتون در رفت و اکسس دادید به کسی، بعدش حتما چک کنید و هاردنینگ کنید. بالاخره آسیب ممکنه از هر طرف بیاد سمتتون. از ما گفتن بود❤️

دوستان دو مساله خیلی مهم

توی مهندسی نرم‌افزار، سعی می‌کنیم پیچیدگی یک نرم‌افزار بزرگ رو مدیریت کنیم و یکسری ابزار برای این کار هم داریم. یکی از بهترین ابزارها شکستن کد به ماژول‌های متفاوته. توی طراحی این ماژول‌ها سعی می‌کنیم چیزهای شبیه هم که به هم ربط زیادی دارن در یک ماژول باشن و در عوض چیزهایی که در ماژول‌های دیگه هستن خیلی ربطی به ماژول ما نداشته باشن. اینجا دو تا مفهوم داریم که خوبه با اسم اصلیشون هم آشنا باشیم. Cohesion به وابستگی و شباهت داخل ماژول برمی‌گرده که انتظار داریم بالا باشه و سعی می‌کنیم بیشینه‌اش کنیم. اما Coupling به وابستگی بین یک ماژول و ماژول‌های دیگه برمی‌گرده و سعی می‌کنیم کمش کنیم. این که انواع Coupling چیا می‌تونه باشه بسته به نرم‌افزار و سطحی که توش صحبت می‌کنیم می‌تونه خیلی متفاوت باشه ولی اگه بخوام ساده مثال بزنم ممکنه ماژول ما انتظار داشته باشه دیتای تولیدشده توسط یه ماژول دیگه یه جایی باشه. یا این که متدهای یک کلاس متدهای کلاس دیگری رو صدا بزنن. در این زمینه تلاش‌های متفاوتی شده که به شکل عددی بیایم دو تا معیار رو اندازه‌گیری کنیم ولی من چیز به درد بخور عملی‌ای ندیدم! https://en.wikipedia.org/wiki/Coupling_(computer_programming)

تبلیغ پلفترم و سرویس های ایرانی به رایگان برای حمایت از بچه ها و تیم های توسعه داخلی تصمیم بر این دارم که از این به بعد پلتفرم و سرویس هایی که توسعه میدن در هر سطحی که باشه رو به رایگان تبلیغ کنم. فقط چندتا نکته داره: - محصولات فیزیکی شاملش نمیشه - مرتبط با توسعه نرم افزار - معرفی خدمات و سرویس ها - باید در ابعاد فنی هم توضیح داده بشن و فقط معرفی محصول نباشه - دسترسی تست به بچه ها داده بشه در صورتی که امکانش باشه - ویدئو ها در حد ۱۰ الی ۱۵ دقیقه با حضور خودم باشه که بشه تحلیل کرد و ارزیابی - نقد بچه ها چه منفی و چه مثبت باید در نظر گرفته بشه تا به پیشرفتش کمک کنه - اگر کد رفرالی هست بهم با لینک بدید که اگر از سمت من میان مشخص باشه ( در صورت وجود) - اگر مورد خاصی بود میشه در رابطه باهاش صحبت کرد. امیدوارم که به این بهونه بتونیم به جامعه داخلی کمک کنیم و پیشرفت کنیم. @thealibigdeli_channel #ads

حداقل کاری که می تونی بکنی رو انجام بده "وقتی شرایط سخت می‌شه، توجه به امید و ساختن مسیرهای بهتر اهمیت بیشتری پیدا می‌کنه." توی طرح جدید همدلی v2 منم مشارکت کردم و ۲ تا دوره جدیدم رو برای رایگان سازی به انتخاب خود دوستان قرار دادم. امیدوارم که براتون مفید واقع بشه و بتونم در طرح های بعدی دوره های بیشتری رو هم قرار بدم. برای تهیه آموزش دلخواه‌تون بصورت رایگان، کافیه وارد لینک زیر بشید و با کد تخفیف hamdeli2 دوره رو تهیه کنید.👇 https://mktb.me/vm0y/ @thealibigdeli_channel #free

💡 هفت تنظیم ضروری تلگرام برای امنیت و حفاظت از حریم شخصی 🆔 @code_pedia

استوری تلگرام برای شماره های ایران باز (بدون نیاز به پرمیوم) شد :))

یک vpn دوستان معرفی کردند؛ بسیار هم توسط اشخاص دیگه توی اینستاگرام و ... داره معرفی می‌شه. داستان اینجوری هست که شما برنامه رو روی اپ‌استور یا پلی‌استور دانلود می‌کنی؛ بعد وارد یک ربات تلگرامی به اسم برنامه می‌شی و یک کد بهت می‌ده با این کد ۶ ماه اکانت پرمیوم رایگان می‌گیری. اما: بسیار بسیار اینکار خطرناک هست؛ دلایلش ۱- وقتی با یک ربات کار می‌کنید توی تلگرام اون ربات می‌تونه تمام اطلاعات اکانت شمارو بگیره (عکس، آیدی، کد یونیک و ...) ۲- ربات به شما یک کد اختصاصی می‌ده برای اینکه اکانت شما ۶ ماه دسترسی رایگان بگیره و خب فکر می‌کنم خودتون فهمیدید که با این کد شمارو شناسایی می‌کنه توی اپلیکیشن پس تا اینجا می‌دونه، شما کی هستید و کجا‌ها میرید با vpn خودتون. ۳- فرض کنیم این vpn داخلی و سهمیه‌ای هم باشه؛ توی اپلیکیشن دیتاهای مربوط به گوشی شمارو بصورت دیفالت میگیره Device model, model number, .... که خب بعضی از این‌ها دقیقاً برای شناسایی گوشی شما هست مثل یوزرنیم تلگرام که یونیک هست اینم همونطوری هست‌. ۴- بصورت پیش‌فرض کل اپلیکیشن‌ها رو vpn می‌کنه و دیتاهای diagnostic, analytic برای خودش می‌‌فرسته که یعنی هرچیزی که دلش خواست. دیدید وقتی سیمکارت دیگری رو توی گوشی می‌ندازید پیام میاد گوشی با این شماره رجیستر نشده یا برای این فرد نیست ؟ حالا همه اینارو بذاریم کنار هم : ۱- من از vpn میفهمم شما کجاها میری با چه پترنی (چقدر آپلود و چقدر دانلود داری) توی چه ساعت‌هایی ۲- اکانت تلگرامت رو هم که برای ۶ ماه رایگان بهم دادی؛ از اون هم می‌تونم کلی چیز پیدا کنم. مثلاً یوزر نیم مشابه روی توییتر و ... یا از عکس شما چیزای بیشتر یا از کانالی که به اکانت وصل هست و ... ۳- مدل نامبر و .... گوشی رو هم که بر میدارم و اگر به دیتابیس ثبت گوشی هم دسترسی داشته باشم؛ دقیقاً می‌دونم کی هستی. شماره موبایل، کد ملی و .... همه در میاد. خلاصه خیلی خیلی مراقب باشید، پنیر مفت تو تله موشه این کانالای تک اینستاگرام هم ۹۸٪ یک بچه که ۴ تا اصطلاح یادگرفته نشسته بدون هیچ درکی ...شر پشت هم میبافه. البته اینجا ۹۸-۹۹٪ حرفه‌ای هستید خودتون و متوجه مشکل شدید ولی لطفاً به باقی هم اطلاع بدید که حداقل حواسشون باشه. کپی این مطلب حتی بدون ذکر منبع هم آزاد هست.

در روزهایی که حالِ دل‌هامون خوب نیست و ذهن‌هامون درگیره، باید در کنار هم باشیم؛ نه با حرف‌های بزرگ، بلکه با کاری کوچیک اما از دل. دوره آموزشی نتورک پلاس  رو با کد تخفیف ۱۰۰٪ و به‌صورت رایگان در اختیار شما می‌گذارم. نه برای فروش، نه برای تبلیغ؛ فقط برای اینکه یادمون نره: آموزش، حتی توی سخت‌ترین روزها هم تعطیل نیست. اگه این روزها حال درس خوندن ندارید، کاملاً قابل درکه. این محتوا رو دانلود کنید و  هر وقت آماده بودید یادگیری رو شروع کنید. لطفا برای استفاده به موارد زیر دقت نمایید: ۱- ابتدا در سایت مکتبخونه به آدرس maktabkhooneh.org عضو شوید. (در صورت استفاده از مرورگر تلفن همراه، لطفا بر روی حالت Desktop قرار دهید.) ۲-  دوره آموزش نتورک پلاس را جست و جو نمایید یا مستقیما بر روی لینک زیر کلیک نمایید https://mktb.me/sbmx/ ۳-در مرحله بعدی حتما ابتدا تیک مربوط به "دسترسی کامل" را بردارید و سپس دوره را به سبد خرید خود اضافه نمایید. ۴- در مرحله آخر بعد از کلیک بر روی "مشاهده سبد خرید" ، کد تخفیف hamdeli100  را وارد نمایید. ۵- مدت زمان اعتبار این کد بمدت ۷ روز از زمان انتشار می باشد.

دسترسی به داکیومنت های رسمی روی سایت از اونجایی که در زمان قطعی ها ممکنه داکیومنت های رسمی ماژول ها لازم بشه یه بخش رو برای این کار تخصیص دادم که بدون وابستگی می تونین از داخل سایت کل داکیومنت هر ماژول و کتابخونه رو نگاه کنین. یواش یواش یسری ویژگی ها مثل جست و جو غیره رو بهش اضافه می کنم تا کار خوبی از آب در بیاد. فعلا یه نسخه پایلوت رو ایجاد کردم که حداقل باشه. لینک دسترسی به این بخش: https://thealibigdeli.ir/official-docs/ تقریبا هر داکیومنتی رو میشه بهش اضافه کرد و قابلیت دانلود و خوندن آفلاین هم یواش یواش بهش اضافه می کنم. @thealibigdeli_channel #feature

اگر نمیتونید رو گیتهاب push , pull کنید برید موقتا remote origin رو از حالت SSH در بیارید ببرید روی HTTP و با یوزر پسورد پوش و پول کنید، احتمالا روی اینترنتتون پورت 22 رو ترکوندن جهت جلوگیری از این کانفیگ هایی که با SSH کار میکردن ✅ @SEYED_BAX

بچه ها من خیلی عذر می خوام که این پست رو میگذارم ولی تحت هر شرایطی امیدوارم سلامت باشید برای ملت و کشورم بهترین ها رو آرزو می کنم و فقط محض احتیاط میگم. وسایلی که باید همیشه دم دست باشه اگه اوضاع یه‌هو بهم بریزه، ممکنه چند دقیقه بیشتر وقت نداشته باشی. چیزایی که برمی‌داری باید سبک باشه و واقعاً به کارت بیاد. مدارک اول از همه مدارک. بدون اینا عملاً هیچ‌جا آدم حساب نمی‌شی. کارت ملی، شناسنامه، پاسپورت، دفترچه بیمه یا هر مدرکی که ثابت کنه کی هستی. بهتره هم اصلش باشه، هم کپی، هم عکسش تو گوشی. همه‌شون هم تو یه کاور ضدآب. دارو و سلامت اگه داروی خاصی مصرف می‌کنی، همونا از نون شب واجب‌تره. حداقل برای چند هفته. یه سری چیزای ساده مثل مسکن، ضدعفونی‌کننده، چسب زخم، ماسک هم لازمه. عینک هم اگه استفاده می‌کنی، یدک داشته باش. گوشی و برق گوشی یعنی ارتباط، نقشه، خبر، تماس. پاوربانک شارژشده خیلی مهمه، چون برق ممکنه قطع بشه. اگه رادیوی کوچیک داری که با باتری کار کنه، خیلی به درد می‌خوره. لباس و خوراک لباس راحت، گرم و مناسب راه رفتن. کفش درست‌وحسابی، نه کفش مجلسی. یه مقدار آب و خوراکی که فاسد نشه؛ چیزایی که جا نگیره ولی انرژی بده. چیزایی که ارزش حمل کردن دارن توی جنگ، ارزش چیزا عوض می‌شه. هرچی سبک‌تر و قابل تبدیل‌تر، باارزش‌تر. پول نقد پول نقد خیلی مهمه. کارت بانکی ممکنه از کار بیفته، بانک بسته باشه. هم اسکناس درشت داشته باش، هم خرد. اگه می‌تونی، یه مقدار ارز خارجی هم خوبه. طلا طلای ساده و کوچیک خیلی کاربردیه. سکه یا حلقه ساده راحت معامله می‌شه، تو هرجایی هم ارزش داره. طلای بزرگ یا جواهرات شلوغ فقط دردسره و جلب توجه می‌کنه. اطلاعات مهم یه فلش کوچیک که توش اسکن مدارک، عکسای مهم خانوادگی یا فایلای ضروری باشه. ترجیحاً رمزدار، چون ممکنه دست هر کسی بیفته. خیلیا تو استرس تصمیم بد می‌گیرن. وسایل سنگین مثل لپ‌تاپ یا کلی لباس اضافی. چیزای گرون ولی غیرضروری. یادگاری‌های احساسی که فقط جا می‌گیرن و آخرش هم مجبور می‌شی ولشون کنی. یا اینکه کل پول و طلا رو یه‌جا نگه می‌دارن. چند نکته مهم که کمتر گفته می‌شه هر چیزی که برمی‌داری، باید بتونی سریع جمعش کنی و حرکت کنی. وسایلت نباید تو ذوق بزنه یا توجه جلب کنه. همیشه این فرض رو داشته باش که ممکنه مجبور شی نصف راه رهاشون کنی. شماره های ضروری * ۱۱۰ — پلیس * ۱۱۵ — اورژانس * ۱۲۵ — آتش‌نشانی * ۱۱۲ — هلال احمر * ۱۲۳ — اورژانس اجتماعی * ۱۴۸۰ — بهزیستی * ۱۲۰ — پلیس راه * ۰۹۶۴۴۰ — امداد خودرو ایران‌خودرو * ۰۹۶۵۵۰ — امداد خودرو سایپا * ۱۱۸ — اطلاعات تلفن * ۲۰۱۱۷ — خرابی تلفن ثابت (مخابرات) * ۱۲۱ — برق * ۱۹۴ — گاز * ۱۲۲ — آب داشتن اطلاعات تماس و هویت - شماره تلفن حداقل ۵ نفر رو همگی توی کاغذ داشته باشید که در صورت جدایی بتونین ارتباط با نزدیکا داشته باشید ترجیحا غیر از خودتون - توی کیف پول یا یک کارتی اطلاعات فردی و گروه خونیتون رو حتما بنویسید و بهتره سوابق بیماری هم بگید

سری دوم منبع ها که واقعا مفید بودن رو خلاصه میگم که داشته باشید و یکجا ذخیره کنید و یا فوروارد کنید که دیگران داشته باشن و اگاه باشن: ۱. یه منبع خوب داکیومنت برنامه نویسی برای مطالعه و یادگیری(داخلی) که مستندات فنی و نحوه کار باهاشون رو توضیح داده 🔗 لینک ۲. ویکی جامع مناسب برای منابع و وب سایت های داخلی مثل فروشگاه های اینترنتی، خبرگزاری ها، موسیقی و پادکست، لیست کتابهای مرتبط با برنامه نویسی و کلی چیز خفن دیگه 🔗 لینک ۳. ابزار و سرویس های ارائه شده توسط تیم پارچ مثل نکست کلود، گیت، گیتی(موتور جستجو)، پیست بین(اشتراک گذاری متن و لاگ و ...)، مستندات فنی و راهنمای آموزشی، بلاگ، همیار و... 🔗 لینک ۴. لینک میرورهای داخلی ایران و برای نصب و بروزرسانی پکیج های سیستم عامل و برنامه ها 🔗 لینک پروژه گیتهاب جهت کلون کردن: 🔗 لینک ۵. پروژه های بشدت مفید مثل دلتاچت، HAProxy ،EasyMesh و راه های ارتباطی با اینترنت آزاد 🔗 لینک لینک جهت حمایت و دونیت من اگر دوست داشتی: 🔗 لینک دونیشن سعی میکنم این پست رو مدام بروزرسانی کنم و تمامی موارد رو اضافه کنم و در تمامی جایی که فعالیت میکنم قرار بدم. ممنون میشم لینک پست رو قرار بدید و به انتشار بیشتر کمک کنید. تشکر #منبع 🔗 @shayangeedook

آخرین توضیحات من راجب کانفیگ‌ها به زبان خیلی ساده : ---------------- توی شرایط عادی، چیز مهمی نیست این موضوع توی شرایط فعلی، از ساده‌ترین موارد امنیتی هم نباید گذشت توی این جمع متخصص امنیت کم نداریم (از دوستان بنده هم هستند، دوست ندارند معرفی بشوند) وقتی این عزیزان نکته‌ای رو به من منتقل می‌کنند حتماً من هم چندبرابر با احتیاط بیشتر بررسی می‌کنم چت تلگرام رو که گفتم encryption داره و توضیح دادم که استفاده کنید (منم همینجا دارم براتون پیام میذارم) سرچ گوگل سایت‌هایی که باز کردید اکانتی که باهاش درخواست سرچ رو دادید و ... ساده‌ترین حالت: بعد از متوجه شدن اینکه صاحب اکانت چه کسی هست اگر سرچ با ایمیل اون اکانت روی توییتر و اینستاگرام و ... (من ندارم و قبلاً که داشتم این قابلیت رو داشت) فعال باشه از همین گوگل سرچ به اکانت توییتر و اینستاگرام طرف میشه رسید و حالا کافیه اونجا چیزی رو گفته باشه که نباید چون فکر می‌کرده امن و ناشناس هست -------- من یک مثال زدم که همه متوجه بشوند البته و بقول یکی از دوستان بدترین مورد درمورد vpn این هست که به آدم‌ها خیال راحتی میده و گارد محافظت کردنشون رو پایین میاره

چندتا از دوستان پیام دادند توی مناطق اون‌ها فقط با کانفیگ این کانال وصل هست (خود این باید براتون عجیب باشه) اما به هرحال اگر مجبور به استفاده هستید مسئله بیش از حد جدی هست براتون از روشی که گفتم استفاده کنید کانفیگ این کانال رو پروکسی کنید و باهاش به Protonvpn, Wireguard یا سرویس‌های معروف دیگه که encryption های سفت و سختی‌ دارند وصل بشید نکته جالبش می‌دونید چیه ؟! (شاید بعد از این پیام‌ها تغییر بدند) اما این سرویس‌ها اونقدر دسترسی بازی دارند که کانفیگ‌هاشون به vpn های بین‌المللی به راحتی وصل میشه اما به سرویس‌هایی مثل Tor, Encrypted email, ... وصل نمیشه. این موضوع رو هم دوستان تست کردند، که این کانال رو بیشتر از قبل مشکوک می‌کنه