Free Your Malloc
47 subscribers
76 photos
8 videos
2 files
66 links
You clearly don't know the power of a sword in the hands of a murderer.

Blog @ https://floppydisk.vercel.app
CV & busniess contact @ https://0xdevii.github.io
Download Telegram
از امروز (14 اکتبر) ویندوز ۱۰ دیگه توسط مایکروسافت پشتیبانی نمیشه.
داده ها میگن ۴۰٪ سیستم های دسکتاپ سراسر دنیا از ویندوز ۱۰ استفاده میکنن. از هر ۵ نفر از این افراد هم فقط ۱ نفر حاظره تریداف آپگرید رو قبول کنه (یعنی هزینه کنه و سیستم بهتری بخره تا ویندوز ۱۱ نصب کنه).
این باعث میشه تعداد زیادی از آدما و شرکتا رو سیستمای آسیب‌پذیر بمونن و هدف مستقیم خطرات سایبری قرار بگیرن که هیچ پشتیبانی ای در قبالش دریافت نمیکنن.

با توجه به عملکرد ناجالب اپل، زیاد هم بعید نیست که بگیم ۲۰۲۶ سال Linux Desktop هست. مبارکا 🐧
1
اینطور رزومه هارو خیلی دیدم. همیشه برام سوال بوده که چی میشه یکی ۲۰ و چندسال تو سلیکون ولی یا فنگ یا بیگ تک مهندس باشه، بعد یهو ول کنه بره پرورش غاز بزنه ته ناکجا آباد.

به نظرم مصاحبه با این افراد خیلی می‌تونه مفید تر از ۴ ساعت مصاحبه با کن تامسون باشه (نه که اون بده، ولی اینا به نظر حرفای بیشتری دارن)
1
شروع کردم به زدن Web UI برای geoNS. اگه تا ماه آینده تموم بشه، فقط میمونه ادغامش با core سرویس و بعد اون، تمومه :)

تا اینجاش تجربه خیلی خفنی بود برام. تونستم low-level programming, decentralized networking, database efficiency, concurrency, web dev رو ترکیب کنم و راضیم حقیقتا. حس میکنم تکنیکال ترین پروژه ای بوده که زدم.
فقط الان منتظرم تموم شه که دپلوی کنم.
3🔥2
Wrong
Depeche Mode
🔥1🌚1
rfc1321-message-digest5.pdf
23.8 KB
سر یه کلکلی نشستم rfc پیاده سازی md5 رو خوندم
به شکل پر ریزونی درکم اشتباه بود از کلیت کار خود تابع و اتک وکتوری که روش انجام میشه
من اینطوری فکر میکردم که اتک وکتور اینشکلیه که میان تعداد زیاد ورودی رو با rainbow table ها تست میکنن و نهایتا هم کار میکنه. تو خود پیپر IEEE ولی اینشکلی نیست و این نوع اتک وکتور تقریبا (۹۹ درصد!) عملی نیست براش

این رفرنس تامس پورین هم خیلی کامل توضیح میده داستانو:
https://security.stackexchange.com/a/39043
Forwarded from جادی | Jadi
مکتبخونه بازم یک کد تخفیف صد در صد گذاشته. فقط هم دوره من نیست. از این لینک می تونین یکی از دوره ها رو رایگان بردارین. امیدوارم به درد بخوره

https://mktb.me/mz05/
❤‍🔥3
از سخت ترین قسمتای HTTP implementation زدن dynamic segment-based routing بود. نمونه اینو قبلا تو php زده بودم. رو سی واقعا هیولا بود. احتمالا شب یه توضیحی بدم دربارش.
هفته قبل نشستم خیلی رندوم نشت حافظه بررسی کنم. متوجه شدم geoNS رفتار عجیب و غیر استیبلی نشون میده. تو بار حافظه کم هیچ نشتی نداره. یکم که بار زیاد میشه (مثلا 1000 درخواست بر ثانیه)، تعداد خیلی خیلی کمی (مثلا اینجا 6 تا) نشت رخ میده. جالبیش اینه لاگی که valgrind میده مشخص کرده نشت از کجاست، ولی اون قسمت memory cleanup داره و نشتی نداره که با null check هم اثبات شده :)

قشنگ حس میکنم یه روح داره تو مموری میچرخه. الان تقریبا یه هفته است هر روز مثل بز زل میزنم به همه فایلا و کلی ریفکتور، کلی تست و کلی سناریو تست کردم. هیچی دستگیرم نشده!

برای اولین بار دارم فکر میکنم شاید باید راستو امتحان کنم.
😱1👻1
خیلی رندوم یاد ۴۰۱ افتادم. بعضی کارایی که توسط بچه های تک تو اون مقطع انجام شد واقعا عجیب غریب بودن. بعضی از اثرات اون کارا همون موقع مورد استفاده قرار گرفت و خیلیاشونم تا الان موندن. کمترین مثالش روش های جدید تانل زنی و دور زدن اینترنته.

بچه های تک خیلی سریع‌تر از بقیه ضعف تحرکات رو متوجه می‌شدن و سعی می‌کردن براش راه حل بدن. یادمه تو هفته اولی که دسترسی به اینترنت به شکل عمومی قطع شد، تو یه جمعی بحث communication trap شکل گرفت. خیلیا معتقد بودن که حین عدم حضور اینترنت و رسانه ارتباطی آزاد، کاربرا بعضا خواسته یا ناخواسته از روش های ارتباطی استفاده میکنن که به شکل مستقیم توسط سیستم شنود میشن و اصطلاحا تو "تله ارتباطی" میوفتن. آسون ترین و در دسترس ترین فرم ممکن SMS بود. یه SMS به خونواده برای اینکه بگی کجایی یا نیاز به کمک داری میتونست از موقعیت مکانی تا اطلاعات هویتی و خیلی چیزای دیگه رو لو بده.

یکی از اولین سلوشنا اپ ارتباطی مهسا بود. با این اپ دو طرف ارتباط کماکان از SMS استفاده می‌کردن. منتهی این بار پیاماشون با AES256 یک طرفه رمز می‌شد و فقط کسی که رمز رو داشت میتونست بازش کنه.
👍21
رایس کردن لینوکس تا ۶ ساعت اول مفیده. بعدش کمالگرایی پیرت می‌کنه. هر سری هم این حرفا رو می‌زنم، هر سری هم یه زمان زیادی میذارم پاش 🤡
مینیمال نگهش میدارم فعلا ببینم زنده می‌مونم یا نه
👍2
Forwarded from Armon technical logs (armon Taheri)
ویژگی مشترک ابرانسان ها
👍2
اداره فناوری دانشگاه مون اینقدر منصفانه استاندارد URI رو نقض کرده که یه جا کالنو ایگنور کرده، یه جا اسلشو :)
🤣4😁2
یه مدت قبل یکی از دوستان برای مصاحبه برنامه نویسی ازم سوال کرد. تاکیدم مثل همیشه رو این بود که هدف مصاحبه ها اینه که بفهمن بجز استک خودتون، آیا "مهندسی کامپیوتر" رو درک میکنین یا نه. این ویدیو رو هفته قبل دیدم و براش فرستادم. اگه مطالب این ویدیو رو درک میکنین احتمالا دید مناسبی از مهندسی کامپیوتر دارین.

https://www.youtube.com/watch?v=4KdvcQKNfbQ
🌚1
یلداتون مبارک 🍓
۱. سیستماتونو آپدیت نگه دارین
۲. بکاپ بگیرین
۳. از HTTPS استفاده کنید
۴. از VPN های رایگان استفاده نکنید
4
از اینجا geoNS داکرایز شده و میتونین به شکل کلاستر با داکر کامپوز یا کوبر اجراش کنین.
قسمت decentralization الان خیلی واضحه و میتونین با دامپ کردن دیتابیس های لوکال نود ها (n1, n2, n3) ببینین که چطور نودها هم دیگه رو تو شبکه پیدا میکنن.
اگه از دوستاتون کسی تو اعتراضاته یا کساییو میشناسین که میرن، اینو براشون بفرستین.

اگه جایی اینترنت نداشتین و نیاز داشتین با کسی ارتباط داشته باشین، احتمالا مجبور میشین SMS بفرستین. SMS هیچ رمزنگاری ای نداره و پیامتون به راحتی توسط اوپراتورتون شنود میشه و به دست نهاد های امنیتی میرسه. تو eSMS‌ پیامتون قبل از ارسال رمزنگاری میشه و اگه دریافت کننده هم اپ رو نصب داشته باشه، میتونه با کلیدی که شما مشخص میکنین پیام رو بخونه.

نحوه کارش سادست و مثل پیام رسانای دیگست.

۱. یه پسورد انتخاب میکنین که همیشه باید قبل از ورود به اپ زده بشه تا کس دیگه ای به پیاماتون دسترسی نداشته باشه.

۲. تو اپ میتونین مخاطبیونو از گوشی وارد کنین یا دستی ایجاد کنین.

۳. روی اسم هر مخاطب که خواستین تپ کنین. تو صفحه چت از منو بالا کلید امنیتی رو تغییر بدین. این کلید امنیتی رو شخص دریافت کننده باید بهتون بده. شما هم میتونین کلید خودتونو از قسمت settings تغییر‌ بدین و بدینش بقیه.

۴. وقتی دو طرف کلید همدیگه رو تو چتشون وارد کنن، میتونن رمزشده با هم صحبت کنن.
2🔥2