Free Your Malloc
47 subscribers
76 photos
8 videos
2 files
66 links
You clearly don't know the power of a sword in the hands of a murderer.

Blog @ https://floppydisk.vercel.app
CV & busniess contact @ https://0xdevii.github.io
Download Telegram
۹ ساله IT کار میکنم. تو پیچیده ترین مباحث هم جزوه هام اینطوری شاخه شاخه نشدن
تاریخ ادبیات واقعا عذابه
💔2
1
This media is not supported in your browser
VIEW IN TELEGRAM
2AM developer LSD experience
1
برای سه ماه آینده یه سری پلن ریختم که امیدوارم بهشون برسم. یکیشون geoNS که اگه دانشگاه بذاره میخوام برگردم بهش و قسمتی که مونده رو تموم کنم.

هرچند طبق صحبتی که با یکی از بچه ها داشتم، این پروژه یا پروژه های مشابه عملا دیگه فایده ای ندارن. کشوری که حاکمیتش تو قطع آزادی های دیجیتال دیگه کوچکترین تعارفی با مردمش نداره و هروقت هرکار بخواد میکنه، واقعا براش فرقی نداره که فلان دیتابیس حاوی رکوردهای قطعی شبکشه.
هفته پیش تو یه بحثی به یکی از اساتیدم گفتم از سبک نوشتن جریان سیال ذهن تو داستانای پست‌مدرن بدم میاد.

الان فهمیدم برنده نوبل ادبیات امسال، لَسلو کراسناهُرکای، یه رمان داره به اسم Herscht 07769 که در مورد مشکلات اجتماعی آلمان امروز و ترکیب تجربه زیستی نئونازیسمه. این رمان ۴۰۰ صفحه ای، فقط یه جمله است و تنها یه نقطه آخرش داره :)))
🐳21❤‍🔥1
از امروز (14 اکتبر) ویندوز ۱۰ دیگه توسط مایکروسافت پشتیبانی نمیشه.
داده ها میگن ۴۰٪ سیستم های دسکتاپ سراسر دنیا از ویندوز ۱۰ استفاده میکنن. از هر ۵ نفر از این افراد هم فقط ۱ نفر حاظره تریداف آپگرید رو قبول کنه (یعنی هزینه کنه و سیستم بهتری بخره تا ویندوز ۱۱ نصب کنه).
این باعث میشه تعداد زیادی از آدما و شرکتا رو سیستمای آسیب‌پذیر بمونن و هدف مستقیم خطرات سایبری قرار بگیرن که هیچ پشتیبانی ای در قبالش دریافت نمیکنن.

با توجه به عملکرد ناجالب اپل، زیاد هم بعید نیست که بگیم ۲۰۲۶ سال Linux Desktop هست. مبارکا 🐧
1
اینطور رزومه هارو خیلی دیدم. همیشه برام سوال بوده که چی میشه یکی ۲۰ و چندسال تو سلیکون ولی یا فنگ یا بیگ تک مهندس باشه، بعد یهو ول کنه بره پرورش غاز بزنه ته ناکجا آباد.

به نظرم مصاحبه با این افراد خیلی می‌تونه مفید تر از ۴ ساعت مصاحبه با کن تامسون باشه (نه که اون بده، ولی اینا به نظر حرفای بیشتری دارن)
1
شروع کردم به زدن Web UI برای geoNS. اگه تا ماه آینده تموم بشه، فقط میمونه ادغامش با core سرویس و بعد اون، تمومه :)

تا اینجاش تجربه خیلی خفنی بود برام. تونستم low-level programming, decentralized networking, database efficiency, concurrency, web dev رو ترکیب کنم و راضیم حقیقتا. حس میکنم تکنیکال ترین پروژه ای بوده که زدم.
فقط الان منتظرم تموم شه که دپلوی کنم.
3🔥2
Wrong
Depeche Mode
🔥1🌚1
rfc1321-message-digest5.pdf
23.8 KB
سر یه کلکلی نشستم rfc پیاده سازی md5 رو خوندم
به شکل پر ریزونی درکم اشتباه بود از کلیت کار خود تابع و اتک وکتوری که روش انجام میشه
من اینطوری فکر میکردم که اتک وکتور اینشکلیه که میان تعداد زیاد ورودی رو با rainbow table ها تست میکنن و نهایتا هم کار میکنه. تو خود پیپر IEEE ولی اینشکلی نیست و این نوع اتک وکتور تقریبا (۹۹ درصد!) عملی نیست براش

این رفرنس تامس پورین هم خیلی کامل توضیح میده داستانو:
https://security.stackexchange.com/a/39043
Forwarded from جادی | Jadi
مکتبخونه بازم یک کد تخفیف صد در صد گذاشته. فقط هم دوره من نیست. از این لینک می تونین یکی از دوره ها رو رایگان بردارین. امیدوارم به درد بخوره

https://mktb.me/mz05/
❤‍🔥3
از سخت ترین قسمتای HTTP implementation زدن dynamic segment-based routing بود. نمونه اینو قبلا تو php زده بودم. رو سی واقعا هیولا بود. احتمالا شب یه توضیحی بدم دربارش.
هفته قبل نشستم خیلی رندوم نشت حافظه بررسی کنم. متوجه شدم geoNS رفتار عجیب و غیر استیبلی نشون میده. تو بار حافظه کم هیچ نشتی نداره. یکم که بار زیاد میشه (مثلا 1000 درخواست بر ثانیه)، تعداد خیلی خیلی کمی (مثلا اینجا 6 تا) نشت رخ میده. جالبیش اینه لاگی که valgrind میده مشخص کرده نشت از کجاست، ولی اون قسمت memory cleanup داره و نشتی نداره که با null check هم اثبات شده :)

قشنگ حس میکنم یه روح داره تو مموری میچرخه. الان تقریبا یه هفته است هر روز مثل بز زل میزنم به همه فایلا و کلی ریفکتور، کلی تست و کلی سناریو تست کردم. هیچی دستگیرم نشده!

برای اولین بار دارم فکر میکنم شاید باید راستو امتحان کنم.
😱1👻1
خیلی رندوم یاد ۴۰۱ افتادم. بعضی کارایی که توسط بچه های تک تو اون مقطع انجام شد واقعا عجیب غریب بودن. بعضی از اثرات اون کارا همون موقع مورد استفاده قرار گرفت و خیلیاشونم تا الان موندن. کمترین مثالش روش های جدید تانل زنی و دور زدن اینترنته.

بچه های تک خیلی سریع‌تر از بقیه ضعف تحرکات رو متوجه می‌شدن و سعی می‌کردن براش راه حل بدن. یادمه تو هفته اولی که دسترسی به اینترنت به شکل عمومی قطع شد، تو یه جمعی بحث communication trap شکل گرفت. خیلیا معتقد بودن که حین عدم حضور اینترنت و رسانه ارتباطی آزاد، کاربرا بعضا خواسته یا ناخواسته از روش های ارتباطی استفاده میکنن که به شکل مستقیم توسط سیستم شنود میشن و اصطلاحا تو "تله ارتباطی" میوفتن. آسون ترین و در دسترس ترین فرم ممکن SMS بود. یه SMS به خونواده برای اینکه بگی کجایی یا نیاز به کمک داری میتونست از موقعیت مکانی تا اطلاعات هویتی و خیلی چیزای دیگه رو لو بده.

یکی از اولین سلوشنا اپ ارتباطی مهسا بود. با این اپ دو طرف ارتباط کماکان از SMS استفاده می‌کردن. منتهی این بار پیاماشون با AES256 یک طرفه رمز می‌شد و فقط کسی که رمز رو داشت میتونست بازش کنه.
👍21