اینطور رزومه هارو خیلی دیدم. همیشه برام سوال بوده که چی میشه یکی ۲۰ و چندسال تو سلیکون ولی یا فنگ یا بیگ تک مهندس باشه، بعد یهو ول کنه بره پرورش غاز بزنه ته ناکجا آباد.
به نظرم مصاحبه با این افراد خیلی میتونه مفید تر از ۴ ساعت مصاحبه با کن تامسون باشه (نه که اون بده، ولی اینا به نظر حرفای بیشتری دارن)
به نظرم مصاحبه با این افراد خیلی میتونه مفید تر از ۴ ساعت مصاحبه با کن تامسون باشه (نه که اون بده، ولی اینا به نظر حرفای بیشتری دارن)
❤1
شروع کردم به زدن Web UI برای geoNS. اگه تا ماه آینده تموم بشه، فقط میمونه ادغامش با core سرویس و بعد اون، تمومه :)
تا اینجاش تجربه خیلی خفنی بود برام. تونستم low-level programming, decentralized networking, database efficiency, concurrency, web dev رو ترکیب کنم و راضیم حقیقتا. حس میکنم تکنیکال ترین پروژه ای بوده که زدم.
فقط الان منتظرم تموم شه که دپلوی کنم.
تا اینجاش تجربه خیلی خفنی بود برام. تونستم low-level programming, decentralized networking, database efficiency, concurrency, web dev رو ترکیب کنم و راضیم حقیقتا. حس میکنم تکنیکال ترین پروژه ای بوده که زدم.
فقط الان منتظرم تموم شه که دپلوی کنم.
❤3🔥2
rfc1321-message-digest5.pdf
23.8 KB
سر یه کلکلی نشستم rfc پیاده سازی md5 رو خوندم
به شکل پر ریزونی درکم اشتباه بود از کلیت کار خود تابع و اتک وکتوری که روش انجام میشه
من اینطوری فکر میکردم که اتک وکتور اینشکلیه که میان تعداد زیاد ورودی رو با rainbow table ها تست میکنن و نهایتا هم کار میکنه. تو خود پیپر IEEE ولی اینشکلی نیست و این نوع اتک وکتور تقریبا (۹۹ درصد!) عملی نیست براش
این رفرنس تامس پورین هم خیلی کامل توضیح میده داستانو:
https://security.stackexchange.com/a/39043
به شکل پر ریزونی درکم اشتباه بود از کلیت کار خود تابع و اتک وکتوری که روش انجام میشه
من اینطوری فکر میکردم که اتک وکتور اینشکلیه که میان تعداد زیاد ورودی رو با rainbow table ها تست میکنن و نهایتا هم کار میکنه. تو خود پیپر IEEE ولی اینشکلی نیست و این نوع اتک وکتور تقریبا (۹۹ درصد!) عملی نیست براش
این رفرنس تامس پورین هم خیلی کامل توضیح میده داستانو:
https://security.stackexchange.com/a/39043
Forwarded from جادی | Jadi
مکتبخونه بازم یک کد تخفیف صد در صد گذاشته. فقط هم دوره من نیست. از این لینک می تونین یکی از دوره ها رو رایگان بردارین. امیدوارم به درد بخوره
https://mktb.me/mz05/
https://mktb.me/mz05/
❤🔥3
از سخت ترین قسمتای HTTP implementation زدن dynamic segment-based routing بود. نمونه اینو قبلا تو php زده بودم. رو سی واقعا هیولا بود. احتمالا شب یه توضیحی بدم دربارش.
GitHub
feat: implement parametric routing system · 0xDeviI/geoNS-core@93bf295
- Replace hash-based routing with segment-based parametric routing
- Add support for route parameters using {param} syntax in route definitions
- Implement route matching with parameter extraction ...
- Add support for route parameters using {param} syntax in route definitions
- Implement route matching with parameter extraction ...
هفته قبل نشستم خیلی رندوم نشت حافظه بررسی کنم. متوجه شدم geoNS رفتار عجیب و غیر استیبلی نشون میده. تو بار حافظه کم هیچ نشتی نداره. یکم که بار زیاد میشه (مثلا 1000 درخواست بر ثانیه)، تعداد خیلی خیلی کمی (مثلا اینجا 6 تا) نشت رخ میده. جالبیش اینه لاگی که valgrind میده مشخص کرده نشت از کجاست، ولی اون قسمت memory cleanup داره و نشتی نداره که با null check هم اثبات شده :)
قشنگ حس میکنم یه روح داره تو مموری میچرخه. الان تقریبا یه هفته است هر روز مثل بز زل میزنم به همه فایلا و کلی ریفکتور، کلی تست و کلی سناریو تست کردم. هیچی دستگیرم نشده!
برای اولین بار دارم فکر میکنم شاید باید راستو امتحان کنم.
قشنگ حس میکنم یه روح داره تو مموری میچرخه. الان تقریبا یه هفته است هر روز مثل بز زل میزنم به همه فایلا و کلی ریفکتور، کلی تست و کلی سناریو تست کردم. هیچی دستگیرم نشده!
برای اولین بار دارم فکر میکنم شاید باید راستو امتحان کنم.
😱1👻1
خیلی رندوم یاد ۴۰۱ افتادم. بعضی کارایی که توسط بچه های تک تو اون مقطع انجام شد واقعا عجیب غریب بودن. بعضی از اثرات اون کارا همون موقع مورد استفاده قرار گرفت و خیلیاشونم تا الان موندن. کمترین مثالش روش های جدید تانل زنی و دور زدن اینترنته.
بچه های تک خیلی سریعتر از بقیه ضعف تحرکات رو متوجه میشدن و سعی میکردن براش راه حل بدن. یادمه تو هفته اولی که دسترسی به اینترنت به شکل عمومی قطع شد، تو یه جمعی بحث communication trap شکل گرفت. خیلیا معتقد بودن که حین عدم حضور اینترنت و رسانه ارتباطی آزاد، کاربرا بعضا خواسته یا ناخواسته از روش های ارتباطی استفاده میکنن که به شکل مستقیم توسط سیستم شنود میشن و اصطلاحا تو "تله ارتباطی" میوفتن. آسون ترین و در دسترس ترین فرم ممکن SMS بود. یه SMS به خونواده برای اینکه بگی کجایی یا نیاز به کمک داری میتونست از موقعیت مکانی تا اطلاعات هویتی و خیلی چیزای دیگه رو لو بده.
یکی از اولین سلوشنا اپ ارتباطی مهسا بود. با این اپ دو طرف ارتباط کماکان از SMS استفاده میکردن. منتهی این بار پیاماشون با AES256 یک طرفه رمز میشد و فقط کسی که رمز رو داشت میتونست بازش کنه.
بچه های تک خیلی سریعتر از بقیه ضعف تحرکات رو متوجه میشدن و سعی میکردن براش راه حل بدن. یادمه تو هفته اولی که دسترسی به اینترنت به شکل عمومی قطع شد، تو یه جمعی بحث communication trap شکل گرفت. خیلیا معتقد بودن که حین عدم حضور اینترنت و رسانه ارتباطی آزاد، کاربرا بعضا خواسته یا ناخواسته از روش های ارتباطی استفاده میکنن که به شکل مستقیم توسط سیستم شنود میشن و اصطلاحا تو "تله ارتباطی" میوفتن. آسون ترین و در دسترس ترین فرم ممکن SMS بود. یه SMS به خونواده برای اینکه بگی کجایی یا نیاز به کمک داری میتونست از موقعیت مکانی تا اطلاعات هویتی و خیلی چیزای دیگه رو لو بده.
یکی از اولین سلوشنا اپ ارتباطی مهسا بود. با این اپ دو طرف ارتباط کماکان از SMS استفاده میکردن. منتهی این بار پیاماشون با AES256 یک طرفه رمز میشد و فقط کسی که رمز رو داشت میتونست بازش کنه.
👍2❤1
یه مدت قبل یکی از دوستان برای مصاحبه برنامه نویسی ازم سوال کرد. تاکیدم مثل همیشه رو این بود که هدف مصاحبه ها اینه که بفهمن بجز استک خودتون، آیا "مهندسی کامپیوتر" رو درک میکنین یا نه. این ویدیو رو هفته قبل دیدم و براش فرستادم. اگه مطالب این ویدیو رو درک میکنین احتمالا دید مناسبی از مهندسی کامپیوتر دارین.
https://www.youtube.com/watch?v=4KdvcQKNfbQ
https://www.youtube.com/watch?v=4KdvcQKNfbQ
YouTube
Programming Party Tricks
Source Code: https://gist.github.com/rexim/6f2349b548fdead7ed790d1a40915ae1
Chapters:
- 00:00 - The Most Important Property
- 00:49 - Encryption
- 02:03 - Swapping Variables
- 05:21 - Duplicate Elements
- 08:51 - Xor Linked List
- 17:24 - Outro
Support:…
Chapters:
- 00:00 - The Most Important Property
- 00:49 - Encryption
- 02:03 - Swapping Variables
- 05:21 - Duplicate Elements
- 08:51 - Xor Linked List
- 17:24 - Outro
Support:…
🌚1
از اینجا geoNS داکرایز شده و میتونین به شکل کلاستر با داکر کامپوز یا کوبر اجراش کنین.
قسمت decentralization الان خیلی واضحه و میتونین با دامپ کردن دیتابیس های لوکال نود ها (n1, n2, n3) ببینین که چطور نودها هم دیگه رو تو شبکه پیدا میکنن.
قسمت decentralization الان خیلی واضحه و میتونین با دامپ کردن دیتابیس های لوکال نود ها (n1, n2, n3) ببینین که چطور نودها هم دیگه رو تو شبکه پیدا میکنن.
GitHub
feat: add Docker containerization and fix critical bugs · 0xDeviI/geoNS-core@70991c8
- Add Dockerfile for Alpine-based container deployment with core dump support
- Create docker-compose.yml for multi-node GeoNS cluster deployment
- Fix linker flag order in Makefile to resolve libr...
- Create docker-compose.yml for multi-node GeoNS cluster deployment
- Fix linker flag order in Makefile to resolve libr...
اگه از دوستاتون کسی تو اعتراضاته یا کساییو میشناسین که میرن، اینو براشون بفرستین.
اگه جایی اینترنت نداشتین و نیاز داشتین با کسی ارتباط داشته باشین، احتمالا مجبور میشین SMS بفرستین. SMS هیچ رمزنگاری ای نداره و پیامتون به راحتی توسط اوپراتورتون شنود میشه و به دست نهاد های امنیتی میرسه. تو eSMS پیامتون قبل از ارسال رمزنگاری میشه و اگه دریافت کننده هم اپ رو نصب داشته باشه، میتونه با کلیدی که شما مشخص میکنین پیام رو بخونه.
نحوه کارش سادست و مثل پیام رسانای دیگست.
۱. یه پسورد انتخاب میکنین که همیشه باید قبل از ورود به اپ زده بشه تا کس دیگه ای به پیاماتون دسترسی نداشته باشه.
۲. تو اپ میتونین مخاطبیونو از گوشی وارد کنین یا دستی ایجاد کنین.
۳. روی اسم هر مخاطب که خواستین تپ کنین. تو صفحه چت از منو بالا کلید امنیتی رو تغییر بدین. این کلید امنیتی رو شخص دریافت کننده باید بهتون بده. شما هم میتونین کلید خودتونو از قسمت settings تغییر بدین و بدینش بقیه.
۴. وقتی دو طرف کلید همدیگه رو تو چتشون وارد کنن، میتونن رمزشده با هم صحبت کنن.
اگه جایی اینترنت نداشتین و نیاز داشتین با کسی ارتباط داشته باشین، احتمالا مجبور میشین SMS بفرستین. SMS هیچ رمزنگاری ای نداره و پیامتون به راحتی توسط اوپراتورتون شنود میشه و به دست نهاد های امنیتی میرسه. تو eSMS پیامتون قبل از ارسال رمزنگاری میشه و اگه دریافت کننده هم اپ رو نصب داشته باشه، میتونه با کلیدی که شما مشخص میکنین پیام رو بخونه.
نحوه کارش سادست و مثل پیام رسانای دیگست.
۱. یه پسورد انتخاب میکنین که همیشه باید قبل از ورود به اپ زده بشه تا کس دیگه ای به پیاماتون دسترسی نداشته باشه.
۲. تو اپ میتونین مخاطبیونو از گوشی وارد کنین یا دستی ایجاد کنین.
۳. روی اسم هر مخاطب که خواستین تپ کنین. تو صفحه چت از منو بالا کلید امنیتی رو تغییر بدین. این کلید امنیتی رو شخص دریافت کننده باید بهتون بده. شما هم میتونین کلید خودتونو از قسمت settings تغییر بدین و بدینش بقیه.
۴. وقتی دو طرف کلید همدیگه رو تو چتشون وارد کنن، میتونن رمزشده با هم صحبت کنن.
❤2🔥2
Free Your Malloc pinned «اگه از دوستاتون کسی تو اعتراضاته یا کساییو میشناسین که میرن، اینو براشون بفرستین. اگه جایی اینترنت نداشتین و نیاز داشتین با کسی ارتباط داشته باشین، احتمالا مجبور میشین SMS بفرستین. SMS هیچ رمزنگاری ای نداره و پیامتون به راحتی توسط اوپراتورتون شنود میشه و…»