یکی از بدنامترین گروههای باجافزاری تاریخ گروه REvil بود.
از باجهای چند میلیون دلاری تا سرکوبهای جهانی، تغییر جنس باجگیری از سازمانهای مهم و زیرساختهای حیاتی بهجای افراد و ایجاد باجافزار بهعنوان سرویس.
این پست داستان REvil ه. سازمان جنایی سایبری که دنیا رو لرزوند.
منشأ REvil: در حدود آوریل ۲۰۱۹ تشکیل شد و باور بر اینه که از گروه باجافزاری GandCrab تکامل یافته. پس از بازنشستگی ادعایی GandCrab، REvil قویتر ظاهر شد و مفهوم «شکار بازی بزرگ» یا big game hunting در جرایم سایبری را پیش برد.
با معرفی شکار بازی بزرگ این گروه به جای هدف قرار دادن افراد، تمرکز خود رو بر شرکتهای بزرگ و زیرساختهای حیاتی قرار داد و باجهایی به ارزش میلیونها دلار درخواست کرد. اونها اهدافشون رو بر اساس سودآوری با دقت انتخاب میکردن تا حداکثر اختلال رو ایجاد کنن.
باجافزار به عنوان سرویس(RaaS): REvil مانند یک کسبوکار پیچیده عمل میکرد. اونها باجافزار پیشرفتهای توسعه دادن و اون رو در ازای سهمی از سود، گاهی تا ۴۰٪، به مهاجمهایی که به باجافزار نیاز داشتن، ارائه دادن. این مدل as a service به اونها اجازه رشد خیلی سریعی رو داد.
واسطههای دسترسی اولیه: با همکاری شبکهای از مجرمان سایبری، REvil به خرید دسترسی به شبکههای آسیبدیده میپرداخت. این «واسطههای دسترسی اولیه» اکسپلویتها و دیگر راههای نفوذ رومیفروختند و دسترسیهای اولیه به شبکههای مهم رو برای جرایم سایبری ایجاد میکردند.
تکنیکهای پیچیده: پس از نفوذ، این گروه به شناسایی، ارتقای دسترسی و حرکت جانبی داخل قسمتهای مختلف شبکه میپرداختن. اونها اغلب پشتیبانها رو حذف میکردن تا از بازیابی جلوگیری کنن و اطمینان حاصل کنن که قربانیان چارهای جز پرداخت باج نداشته باشن!
اجتناب از نفوذ به زیرساختهای حیاتی کشورهای CIS: جالبه که باجافزار REvil به گونهای طراحی شده بود که از سیستمهایی با تنظیمات زبانی کشورهای مشترکالمنافع مستقل (CIS) اجتناب کنه. حرکتی استراتژیک که برای فرار از اجرای قانون محلی در مناطق عملیاتی شون باشه.
پس منطقهشون هم مشخص شد!
تأثیر جهانی با حمله Travelex:
در ژانویه ۲۰۲۰، REvil شرکت Travelex، یک شرکت بزرگ صرافی ارز، روهدف قرار داد. کارکنان مجبور شدن از کاغذوقلم استفاده کنن چون سیستمها برای هفتهها از کار افتاده بود! گزارشها میگه در آخر باجی به مبلغ ۲.۳ میلیون دلار پرداخت کردن!
نفوذ به شرکت معروف—Grubman Shire Meiselas & Sacks:
در ماه مه ۲۰۲۰، REvil این شرکت حقوقی مشهور که نماینده مدونا، التون جاون و دیگران بود رو هدف قرار داد. اونها ۴۲ میلیون دلار درخواست کردند و تهدید کردند که دادههای حساس، از جمله درباره رئیسجمهور وقت ترامپ رومنتشر خواهند کرد!
زیرساخت حیاتی—حمله به JBS Foods:
در ژوئن ۲۰۲۱، REvil شرکت JBS Foods، بزرگترین فرآوردهکننده گوشت جهان رو مختل کرد. عملیات در سراسر ایالات متحده، کانادا و استرالیا تحت تأثیر قرار گرفت. JBS باجی به مبلغ ۱۱ میلیون دلار پرداخت کرد تا عملیات رواز سر بگیره.
حمله زنجیره تأمین Kaseya: در ۲ ژوئیه ۲۰۲۱، REvil از یه آسیبپذیری حیاتی در نرمافزار Kaseya که توسط MSPها استفاده میشد، سوءاستفاده کرد. بیش از ۱۵۰۰ کسبوکار در یک روز مورد نفوذ قرار گرفتن. این حمله به یکی از مهمترین حملات باجافزاری تاریخ تبدیل شد.
درخواست باج ۷۰ میلیون دلاری: پس از حمله Kaseya تیم REvil مبلغ حیرتانگیز ۷۰ میلیون دلار برای یک کلید رمزگشایی جهانی درخواست کرد. بزرگترین باجی که تا اون زماون درخواست شده بود. اونها جسورانه این موضوع رودر "Happy Blog" وبلاگ خودشون تبلیغ کردن.
ناپدید شدن REvil: اندکی پس از حمله Kaseya، حضور آنلاین REvil ناپدید شد. وبسایتهای اونها آفلاین شد و حملات متوقف شد. گمانهزنیهایی درباره دخالت دولتها یا اختلافات داخلی به عنوان علت خاموشی ناگهانی حملات مطرح شد اما هیچکدوم قطعی نبود.
سرکوب، دستگیریها و مصادرهها:
-یاروسلاو واسینسکی:
در نوامبر ۲۰۲۱، ایالات متحده یاروسلاو واسینسکی، شهروند اوکراینی رو متهم کرد و ادعا کردن که اون باجافزار REvil رو در حمله به Kaseya مستقر کرده. او در لهستان دستگیر شد و منتظر استرداد به ایالات متحده ست.
- یوگنی پولیانین:
یک شهروند روسی نیز متهم شد و ۶.۱ میلیون دلار از داراییهایش مصادره شده. او متهم به انجام حدود ۳۰۰۰ حمله باجافزاری، از جمله حمله به دولتهای محلی تگزاس ه.
حرکت بیسابقه روسیه: در ژانویه ۲۰۲۲، FSB روسیه دستگیری ۱۴ عضو REvil رواعلام کرد و میلیونها دلار پول نقد و خودروهای لوکس رو مصادره کرد. اونها ادعا کردن که این عملیات به درخواست مقامات ایالات متحده انجام شده، که نمونه نادری از همکاری بین این دو کشوره.
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
از باجهای چند میلیون دلاری تا سرکوبهای جهانی، تغییر جنس باجگیری از سازمانهای مهم و زیرساختهای حیاتی بهجای افراد و ایجاد باجافزار بهعنوان سرویس.
این پست داستان REvil ه. سازمان جنایی سایبری که دنیا رو لرزوند.
منشأ REvil: در حدود آوریل ۲۰۱۹ تشکیل شد و باور بر اینه که از گروه باجافزاری GandCrab تکامل یافته. پس از بازنشستگی ادعایی GandCrab، REvil قویتر ظاهر شد و مفهوم «شکار بازی بزرگ» یا big game hunting در جرایم سایبری را پیش برد.
با معرفی شکار بازی بزرگ این گروه به جای هدف قرار دادن افراد، تمرکز خود رو بر شرکتهای بزرگ و زیرساختهای حیاتی قرار داد و باجهایی به ارزش میلیونها دلار درخواست کرد. اونها اهدافشون رو بر اساس سودآوری با دقت انتخاب میکردن تا حداکثر اختلال رو ایجاد کنن.
باجافزار به عنوان سرویس(RaaS): REvil مانند یک کسبوکار پیچیده عمل میکرد. اونها باجافزار پیشرفتهای توسعه دادن و اون رو در ازای سهمی از سود، گاهی تا ۴۰٪، به مهاجمهایی که به باجافزار نیاز داشتن، ارائه دادن. این مدل as a service به اونها اجازه رشد خیلی سریعی رو داد.
واسطههای دسترسی اولیه: با همکاری شبکهای از مجرمان سایبری، REvil به خرید دسترسی به شبکههای آسیبدیده میپرداخت. این «واسطههای دسترسی اولیه» اکسپلویتها و دیگر راههای نفوذ رومیفروختند و دسترسیهای اولیه به شبکههای مهم رو برای جرایم سایبری ایجاد میکردند.
تکنیکهای پیچیده: پس از نفوذ، این گروه به شناسایی، ارتقای دسترسی و حرکت جانبی داخل قسمتهای مختلف شبکه میپرداختن. اونها اغلب پشتیبانها رو حذف میکردن تا از بازیابی جلوگیری کنن و اطمینان حاصل کنن که قربانیان چارهای جز پرداخت باج نداشته باشن!
اجتناب از نفوذ به زیرساختهای حیاتی کشورهای CIS: جالبه که باجافزار REvil به گونهای طراحی شده بود که از سیستمهایی با تنظیمات زبانی کشورهای مشترکالمنافع مستقل (CIS) اجتناب کنه. حرکتی استراتژیک که برای فرار از اجرای قانون محلی در مناطق عملیاتی شون باشه.
پس منطقهشون هم مشخص شد!
تأثیر جهانی با حمله Travelex:
در ژانویه ۲۰۲۰، REvil شرکت Travelex، یک شرکت بزرگ صرافی ارز، روهدف قرار داد. کارکنان مجبور شدن از کاغذوقلم استفاده کنن چون سیستمها برای هفتهها از کار افتاده بود! گزارشها میگه در آخر باجی به مبلغ ۲.۳ میلیون دلار پرداخت کردن!
نفوذ به شرکت معروف—Grubman Shire Meiselas & Sacks:
در ماه مه ۲۰۲۰، REvil این شرکت حقوقی مشهور که نماینده مدونا، التون جاون و دیگران بود رو هدف قرار داد. اونها ۴۲ میلیون دلار درخواست کردند و تهدید کردند که دادههای حساس، از جمله درباره رئیسجمهور وقت ترامپ رومنتشر خواهند کرد!
زیرساخت حیاتی—حمله به JBS Foods:
در ژوئن ۲۰۲۱، REvil شرکت JBS Foods، بزرگترین فرآوردهکننده گوشت جهان رو مختل کرد. عملیات در سراسر ایالات متحده، کانادا و استرالیا تحت تأثیر قرار گرفت. JBS باجی به مبلغ ۱۱ میلیون دلار پرداخت کرد تا عملیات رواز سر بگیره.
حمله زنجیره تأمین Kaseya: در ۲ ژوئیه ۲۰۲۱، REvil از یه آسیبپذیری حیاتی در نرمافزار Kaseya که توسط MSPها استفاده میشد، سوءاستفاده کرد. بیش از ۱۵۰۰ کسبوکار در یک روز مورد نفوذ قرار گرفتن. این حمله به یکی از مهمترین حملات باجافزاری تاریخ تبدیل شد.
درخواست باج ۷۰ میلیون دلاری: پس از حمله Kaseya تیم REvil مبلغ حیرتانگیز ۷۰ میلیون دلار برای یک کلید رمزگشایی جهانی درخواست کرد. بزرگترین باجی که تا اون زماون درخواست شده بود. اونها جسورانه این موضوع رودر "Happy Blog" وبلاگ خودشون تبلیغ کردن.
ناپدید شدن REvil: اندکی پس از حمله Kaseya، حضور آنلاین REvil ناپدید شد. وبسایتهای اونها آفلاین شد و حملات متوقف شد. گمانهزنیهایی درباره دخالت دولتها یا اختلافات داخلی به عنوان علت خاموشی ناگهانی حملات مطرح شد اما هیچکدوم قطعی نبود.
سرکوب، دستگیریها و مصادرهها:
-یاروسلاو واسینسکی:
در نوامبر ۲۰۲۱، ایالات متحده یاروسلاو واسینسکی، شهروند اوکراینی رو متهم کرد و ادعا کردن که اون باجافزار REvil رو در حمله به Kaseya مستقر کرده. او در لهستان دستگیر شد و منتظر استرداد به ایالات متحده ست.
- یوگنی پولیانین:
یک شهروند روسی نیز متهم شد و ۶.۱ میلیون دلار از داراییهایش مصادره شده. او متهم به انجام حدود ۳۰۰۰ حمله باجافزاری، از جمله حمله به دولتهای محلی تگزاس ه.
حرکت بیسابقه روسیه: در ژانویه ۲۰۲۲، FSB روسیه دستگیری ۱۴ عضو REvil رواعلام کرد و میلیونها دلار پول نقد و خودروهای لوکس رو مصادره کرد. اونها ادعا کردن که این عملیات به درخواست مقامات ایالات متحده انجام شده، که نمونه نادری از همکاری بین این دو کشوره.
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
هنوزم یکی از بهترین منابع برای آشنایی و یادگیری با مباحث مهندسی امنیت، حساب می شود!
مفاهیم بیان شده، کمک می کند تقریبا هر چیزی را که مد نظر داریم، آن را بتوانیم امن کنیم.
https://github.com/veeral-patel/how-to-secure-anything
DevTwitter | <Vahid Nameni/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
مفاهیم بیان شده، کمک می کند تقریبا هر چیزی را که مد نظر داریم، آن را بتوانیم امن کنیم.
https://github.com/veeral-patel/how-to-secure-anything
DevTwitter | <Vahid Nameni/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
از ابتدای فعالیت این کانال، تمرکز اصلی ما بر روی حوزه امنیت بوده است و تلاش کردیم مطالب کاربردی و مفیدی در این زمینه ارائه دهیم.
به زودی، با گسترش حوزه فعالیتهای خود، موضوعات زیر را نیز پوشش خواهیم داد:
- Engineering
- Architecture
- Design
- Testing
- QA
با همراهی شما، سعی داریم محتوایی جامعتر و تخصصیتر ارائه کنیم تا نیازهای حرفهای جامعه فناوری را به بهترین شکل برآورده کنیم. 🌟
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
به زودی، با گسترش حوزه فعالیتهای خود، موضوعات زیر را نیز پوشش خواهیم داد:
- Engineering
- Architecture
- Design
- Testing
- QA
با همراهی شما، سعی داریم محتوایی جامعتر و تخصصیتر ارائه کنیم تا نیازهای حرفهای جامعه فناوری را به بهترین شکل برآورده کنیم. 🌟
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
SDK (Software Development Kit) و کتابخانه (Library) هر دو ابزارهایی برای توسعه نرمافزار هستند، اما تفاوتهای کلیدی در مفهوم، هدف و کاربرد دارند:
---
### 1. تعریف و مفهوم
- کتابخانه (Library):
مجموعهای از توابع، کدها یا کلاسها که برای حل مشکلات خاص یا افزودن ویژگیهای خاص به برنامه استفاده میشود. کتابخانهها به برنامهنویس اجازه میدهند تا به جای نوشتن کد از ابتدا، از کدهای آماده استفاده کند.
مثال:
-
-
- SDK:
مجموعهای کاملتر از ابزارها، شامل کتابخانهها، مستندات، ابزارهای اشکالزدایی، شبیهسازها و APIهایی که برای توسعه نرمافزار برای یک پلتفرم خاص یا استفاده از یک سرویس خاص طراحی شدهاند.
مثال:
- Android SDK برای توسعه اپلیکیشنهای اندروید.
- AWS SDK برای کار با سرویسهای آمازون.
---
### 2. هدف اصلی
- کتابخانه:
انجام یک وظیفه خاص یا مجموعهای از وظایف مشخص (مانند خواندن/نوشتن فایل، محاسبات ریاضی، یا اتصال به پایگاه داده).
- SDK:
فراهم کردن محیطی کامل برای ساختن یک برنامه یا یک سیستم، که معمولاً شامل کتابخانهها و ابزارهای اضافی است.
---
### 3. سطح استفاده
- کتابخانه:
متمرکز روی یک مسئله خاص است و برنامهنویس آن را به کد خود اضافه کرده و فراخوانی میکند.
- SDK:
همهچیزهایی که برای توسعه یک اپلیکیشن نیاز دارید، از جمله ابزارها، نمونه کدها، و حتی شبیهسازها را فراهم میکند.
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
---
### 1. تعریف و مفهوم
- کتابخانه (Library):
مجموعهای از توابع، کدها یا کلاسها که برای حل مشکلات خاص یا افزودن ویژگیهای خاص به برنامه استفاده میشود. کتابخانهها به برنامهنویس اجازه میدهند تا به جای نوشتن کد از ابتدا، از کدهای آماده استفاده کند.
مثال:
-
math در Python برای محاسبات ریاضی.-
fmt در Go برای قالببندی و چاپ.- SDK:
مجموعهای کاملتر از ابزارها، شامل کتابخانهها، مستندات، ابزارهای اشکالزدایی، شبیهسازها و APIهایی که برای توسعه نرمافزار برای یک پلتفرم خاص یا استفاده از یک سرویس خاص طراحی شدهاند.
مثال:
- Android SDK برای توسعه اپلیکیشنهای اندروید.
- AWS SDK برای کار با سرویسهای آمازون.
---
### 2. هدف اصلی
- کتابخانه:
انجام یک وظیفه خاص یا مجموعهای از وظایف مشخص (مانند خواندن/نوشتن فایل، محاسبات ریاضی، یا اتصال به پایگاه داده).
- SDK:
فراهم کردن محیطی کامل برای ساختن یک برنامه یا یک سیستم، که معمولاً شامل کتابخانهها و ابزارهای اضافی است.
---
### 3. سطح استفاده
- کتابخانه:
متمرکز روی یک مسئله خاص است و برنامهنویس آن را به کد خود اضافه کرده و فراخوانی میکند.
- SDK:
همهچیزهایی که برای توسعه یک اپلیکیشن نیاز دارید، از جمله ابزارها، نمونه کدها، و حتی شبیهسازها را فراهم میکند.
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
👍1
Forwarded from Bardia & Erfan
👇 لیست کانالهای مجموعه Labdon با بهروزترین اخبار، آموزشها و ترفندها در حوزههای مختلف:
➖➖➖➖➖➖➖➖
🔵 گولنگ - همه چیز از اخبار تا نکات کلیدی
🔴 @gopher_academy
➖➖➖➖➖➖➖➖
🔵 موقعیت شغلی های گولنگ چه ایرانی و چه خارجی
🔴 @gopher_job
➖➖➖➖➖➖➖➖
🔵 انواع دیتابیس ها ردیس مانگو پستگرس و سایر دیتابیس ها
🔴 @database_academy
🟢 حوزه های تحت پوشش
(redis , mysql , postgresl , mongo ,etc)
➖➖➖➖➖➖➖➖
🔵 دنیای بلاکچین و ارز های دیجیتال
🔴 @Blockchain_labdon
🟢 حوزه های تحت پوشش
(Bitcoin, Ethereum, Altcoins, Blockchain, Policy & Regulations, AI, NFTs, DeFi)
➖➖➖➖➖➖➖➖
🔵 مهندسی نرم افزار
🔴 @software_labdon
🟢 حوزه های تحت پوشش
(Engineering, Architecture, Design, Testing, Security , QA)
➖➖➖➖➖➖➖➖
🔵 لینوکس- از توزیعها تا ترفندهای امنیتی
🔴 @linux_labdon
🟢 حوزه های تحت پوشش
(Linux Distributions, Open Source Software, Security Tips ,New Releases & Features)
➖➖➖➖➖➖➖➖
🔵 دوآپـس - ابزارها و روندهای جدید
🔴 @devops_labdon
🟢 حوزه های تحت پوشش
(CI/CD Pipelines, Cloud Infrastructure, Containerization & Orchestration, Monitoring & Performance, Infrastructure as Code, Security in DevOps)
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
➖➖➖➖➖➖➖➖
🔵 گولنگ - همه چیز از اخبار تا نکات کلیدی
🔴 @gopher_academy
➖➖➖➖➖➖➖➖
🔵 موقعیت شغلی های گولنگ چه ایرانی و چه خارجی
🔴 @gopher_job
➖➖➖➖➖➖➖➖
🔵 انواع دیتابیس ها ردیس مانگو پستگرس و سایر دیتابیس ها
🔴 @database_academy
🟢 حوزه های تحت پوشش
(redis , mysql , postgresl , mongo ,etc)
➖➖➖➖➖➖➖➖
🔵 دنیای بلاکچین و ارز های دیجیتال
🔴 @Blockchain_labdon
🟢 حوزه های تحت پوشش
(Bitcoin, Ethereum, Altcoins, Blockchain, Policy & Regulations, AI, NFTs, DeFi)
➖➖➖➖➖➖➖➖
🔵 مهندسی نرم افزار
🔴 @software_labdon
🟢 حوزه های تحت پوشش
(Engineering, Architecture, Design, Testing, Security , QA)
➖➖➖➖➖➖➖➖
🔵 لینوکس- از توزیعها تا ترفندهای امنیتی
🔴 @linux_labdon
🟢 حوزه های تحت پوشش
(Linux Distributions, Open Source Software, Security Tips ,New Releases & Features)
➖➖➖➖➖➖➖➖
🔵 دوآپـس - ابزارها و روندهای جدید
🔴 @devops_labdon
🟢 حوزه های تحت پوشش
(CI/CD Pipelines, Cloud Infrastructure, Containerization & Orchestration, Monitoring & Performance, Infrastructure as Code, Security in DevOps)
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
معماریهای نرمافزاری در حوزه برنامهنویسی بسیار متنوع هستند و هر کدام با تمرکز بر اهداف، نیازها و شرایط خاصی بهکار میروند.
در این پست، تعدادی از معماریهای پرکاربرد را میگم و توضیح میدهم که روی چه حوزهای متمرکزند، کجا استفاده از آنها مناسب هست و کجا بهتر استفاده نشه.
—————————————————
معماری لایهای (Layered Architecture)
تمرکز:تفکیک مسئولیتها بر اساس لایههای منطقی (Presentation، Business، Data Access).
استفاده ش: سیستمهای کلاسیک سازمانی که ساختار ساده و قابل پیشبینی میخوان؛ وقتی که تیم توسعه با رویکرد سنتی آشنا و نیاز به شفافیت بین لایهها داریم
کجا استفاده نکنیم:
در پروژههایی که نیازمند مقیاسپذیری بالا یا تغییرات مداوم هستند و همچنین در مواردی که ساختار سیستم بسیار پیچیده و وابستگیها زیاد است. چون افزایش تعداد لایهها گاهی انعطاف را کم میکنه.
—————————————————
معماری سرویسگرا(Service Oriented Architecture - SOA)
تمرکز: ارائه سرویسهای مستقل که از طریق رابطهای استاندارد با هم تعامل میکنند.
کجا استفاده کنیم:
در سازمانهایی که سرویسهای مختلفی دارند و میخوان اونها رو در سیستمهای متفاوت به اشتراک بزارن. خوراک یکپارچهسازی سیستمهای مجزا و ایجاد قابلیت تعامل بین بخشهای مختلف سازمان هست.
کجا استفاده نکنیم:
در پروژههای کوچک یا متوسط که پیچیدگی و هزینه پیادهسازی SOA توجیه ندارد. همچنین وقتی نیازی به اشتراک سرویس میان چند سیستم متنوع نداریم، این معماری پیچیدگی غیرضروری ایجاد میکنه. کلا ادای کول ها رو درنیارید و زمان ی که میخواین ماشین حساب بنویسین نرین سراغش
—————————————————
معماری مایکروسرویس (Microservices Architecture)
تمرکز:
تقسیم سیستم به سرویسهای کوچک، مستقل و قابل استقرار جداگانه که از طریق APIهای سبک (مثل rest api) با هم در ارتباطند
کجا استفاده کنیم:
در سیستمهایی با مقیاس بزرگ که نیاز به انتشار و تغییرات سریع دارند، تیمهای توسعه جداگانه روی بخشهای مختلف کار میکنن و بخشهای مختلف سیستم باید به شکل مستقل مقیاسپذیر باشن. ولی مواظب باشین که تعدادش یهو نره بالا که از اونور(نگهداریش) به دردسر میفتین
کجا استفاده نکنیم:
در پروژههای کوچک یا تیمهای کم تجربه که نگهداشت و هماهنگی بین تعداد زیاد سرویسهای مستقل میتواند سخت باشه. همچنین اگر نیازمندیها ساده است و تغییرات کم هستند، مایکروسرویس میتواند پیچیدگی غیرضروری ایجاد کند
—————————————————
معماری رویداد-محور (Event-Driven Architecture)
تمرکز:
تبادل اطلاعات و واکنش سرویسها بر اساس Eventها و پردازش ناهمزمان.
کجا استفاده کنیم:
در سیستمهایی که رویدادها و اتفاقات به صورت لحظهای رخ میدن، نیاز به پاسخ آنی و مقیاسپذیری بالا دارن (مثل سیستمهای IoT، بازیهای آنلاین، پردازش تراکنشهای لحظهای).
کجا استفاده نکنیم:
در سیستمهایی که روابط همزمان، قوی و فرآیندهای خطی و ساده دارند و افزایش پیچیدگی به واسطه پیامها و صفها ارزش افزودهای ندارد. کلا هرجایی که حرف از stream و online بودن معنی نداره
—————————————————
معماری تمیز (Clean Architecture)،
شش ضلعی (Hexagonal) یا پیازی (به قول یکی از بچه ها پوست پیازی) (Onion)
تمرکز:
جداسازی منطق کسبوکار از جزئیات زیرساختی و رابط کاربری، تا بشه منطق اصلی را مستقل از تکنولوژیها و فریمورکها نگه داشت. البته تو جزئیات باهم تفاوت هایی دارن
کجا استفاده کنیم:
در پروژههای بلندمدت و پیچیده که پایداری منطق کسبوکار مهم است و ممکن است نیاز باشد فناوریهای زیرساختی طی زمان تغییر کنند. یعنی مثلا یهو از SQL Server بخواین سوییچ کنین به mongoDb بی دلیل!:)
کجا استفاده نکنیم:
در پروژههای سریع و کوچک با نیازهای ساده که ایجاد این سطح از انتزاع ممکنه زمانی که دارین را هدر بده و پیچیدگی غیرضروری اضافه کنه یه چیزی درست کردین هی کپی پیست نکنین تو پروژه های مختلف همچین کاری از یه جایی به بعد شمارو تبدیل میکنه به کدنویس نه برنامه نویس
DevTwitter | <MahDi/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
در این پست، تعدادی از معماریهای پرکاربرد را میگم و توضیح میدهم که روی چه حوزهای متمرکزند، کجا استفاده از آنها مناسب هست و کجا بهتر استفاده نشه.
—————————————————
معماری لایهای (Layered Architecture)
تمرکز:تفکیک مسئولیتها بر اساس لایههای منطقی (Presentation، Business، Data Access).
استفاده ش: سیستمهای کلاسیک سازمانی که ساختار ساده و قابل پیشبینی میخوان؛ وقتی که تیم توسعه با رویکرد سنتی آشنا و نیاز به شفافیت بین لایهها داریم
کجا استفاده نکنیم:
در پروژههایی که نیازمند مقیاسپذیری بالا یا تغییرات مداوم هستند و همچنین در مواردی که ساختار سیستم بسیار پیچیده و وابستگیها زیاد است. چون افزایش تعداد لایهها گاهی انعطاف را کم میکنه.
—————————————————
معماری سرویسگرا(Service Oriented Architecture - SOA)
تمرکز: ارائه سرویسهای مستقل که از طریق رابطهای استاندارد با هم تعامل میکنند.
کجا استفاده کنیم:
در سازمانهایی که سرویسهای مختلفی دارند و میخوان اونها رو در سیستمهای متفاوت به اشتراک بزارن. خوراک یکپارچهسازی سیستمهای مجزا و ایجاد قابلیت تعامل بین بخشهای مختلف سازمان هست.
کجا استفاده نکنیم:
در پروژههای کوچک یا متوسط که پیچیدگی و هزینه پیادهسازی SOA توجیه ندارد. همچنین وقتی نیازی به اشتراک سرویس میان چند سیستم متنوع نداریم، این معماری پیچیدگی غیرضروری ایجاد میکنه. کلا ادای کول ها رو درنیارید و زمان ی که میخواین ماشین حساب بنویسین نرین سراغش
—————————————————
معماری مایکروسرویس (Microservices Architecture)
تمرکز:
تقسیم سیستم به سرویسهای کوچک، مستقل و قابل استقرار جداگانه که از طریق APIهای سبک (مثل rest api) با هم در ارتباطند
کجا استفاده کنیم:
در سیستمهایی با مقیاس بزرگ که نیاز به انتشار و تغییرات سریع دارند، تیمهای توسعه جداگانه روی بخشهای مختلف کار میکنن و بخشهای مختلف سیستم باید به شکل مستقل مقیاسپذیر باشن. ولی مواظب باشین که تعدادش یهو نره بالا که از اونور(نگهداریش) به دردسر میفتین
کجا استفاده نکنیم:
در پروژههای کوچک یا تیمهای کم تجربه که نگهداشت و هماهنگی بین تعداد زیاد سرویسهای مستقل میتواند سخت باشه. همچنین اگر نیازمندیها ساده است و تغییرات کم هستند، مایکروسرویس میتواند پیچیدگی غیرضروری ایجاد کند
—————————————————
معماری رویداد-محور (Event-Driven Architecture)
تمرکز:
تبادل اطلاعات و واکنش سرویسها بر اساس Eventها و پردازش ناهمزمان.
کجا استفاده کنیم:
در سیستمهایی که رویدادها و اتفاقات به صورت لحظهای رخ میدن، نیاز به پاسخ آنی و مقیاسپذیری بالا دارن (مثل سیستمهای IoT، بازیهای آنلاین، پردازش تراکنشهای لحظهای).
کجا استفاده نکنیم:
در سیستمهایی که روابط همزمان، قوی و فرآیندهای خطی و ساده دارند و افزایش پیچیدگی به واسطه پیامها و صفها ارزش افزودهای ندارد. کلا هرجایی که حرف از stream و online بودن معنی نداره
—————————————————
معماری تمیز (Clean Architecture)،
شش ضلعی (Hexagonal) یا پیازی (به قول یکی از بچه ها پوست پیازی) (Onion)
تمرکز:
جداسازی منطق کسبوکار از جزئیات زیرساختی و رابط کاربری، تا بشه منطق اصلی را مستقل از تکنولوژیها و فریمورکها نگه داشت. البته تو جزئیات باهم تفاوت هایی دارن
کجا استفاده کنیم:
در پروژههای بلندمدت و پیچیده که پایداری منطق کسبوکار مهم است و ممکن است نیاز باشد فناوریهای زیرساختی طی زمان تغییر کنند. یعنی مثلا یهو از SQL Server بخواین سوییچ کنین به mongoDb بی دلیل!:)
کجا استفاده نکنیم:
در پروژههای سریع و کوچک با نیازهای ساده که ایجاد این سطح از انتزاع ممکنه زمانی که دارین را هدر بده و پیچیدگی غیرضروری اضافه کنه یه چیزی درست کردین هی کپی پیست نکنین تو پروژه های مختلف همچین کاری از یه جایی به بعد شمارو تبدیل میکنه به کدنویس نه برنامه نویس
DevTwitter | <MahDi/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
🍾2😈1
Forwarded from Aram RstNjd
سمینار با موضوع «مهاجرت به هلند» و نکات و قوانین.
خوشحال میشم ببینمتون و به دوستانتون هم معرفیمون کنید
https://www.linkedin.com/posts/jobut-ir_aetaevaepaeuaezaes-agpaepaetafyahyaewaesaez-activity-7274331024019378176-sbSt?utm_source=share&utm_medium=member_desktop
خوشحال میشم ببینمتون و به دوستانتون هم معرفیمون کنید
https://www.linkedin.com/posts/jobut-ir_aetaevaepaeuaezaes-agpaepaetafyahyaewaesaez-activity-7274331024019378176-sbSt?utm_source=share&utm_medium=member_desktop
Forwarded from رسانه نرم افزار آزاد
#Event #shiraz #shirazCommunity #online
#FaWiki #Wiki #FaWiki21 #ویکی
🐘 ماستودون
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Gopher Academy
This media is not supported in your browser
VIEW IN TELEGRAM
❤شب چله بر شما خجسته باد❤
🔥2
Forwarded from Bardia & Erfan
واقعا برنامه نویس بودن تو ایران ،یه مسیر شغلی کاملا مسخره است.
یوتیوب فیلتره ، سایت های آموزشی تحریم هستیم. پرداخت ارزی به سختی اتفاق میوفته و غیره.
در هر صورت خواستم بگم Github Copilot
به صورت رایگان در دسترس هست. اما تحریم هستیم.
https://aka.ms/vscode-activatecopilotfree
https://code.visualstudio.com/docs/copilot/setup-simplified
<پوریای اصلی قدیمی/>
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
یوتیوب فیلتره ، سایت های آموزشی تحریم هستیم. پرداخت ارزی به سختی اتفاق میوفته و غیره.
در هر صورت خواستم بگم Github Copilot
به صورت رایگان در دسترس هست. اما تحریم هستیم.
https://aka.ms/vscode-activatecopilotfree
https://code.visualstudio.com/docs/copilot/setup-simplified
<پوریای اصلی قدیمی/>
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
👍1
Forwarded from رسانه نرم افزار آزاد
#event #somehsara
#freesoftware #foss #نرمافزار_آزاد
🐘 ماستودون
Please open Telegram to view this post
VIEW IN TELEGRAM
توی این مقاله اومده یه سری دلیل گفته که چرا مدیران ارشد شما را جدی نمی گیرند!!!🤔😅🚬
🔻 https://zaidesanton.substack.com/p/6-reasons-why-the-senior-leadership
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
🔻 https://zaidesanton.substack.com/p/6-reasons-why-the-senior-leadership
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
برای یادگیری زبان Rust شاید این ریپو هم بدرد کسی خورد:
https://github.com/0ne-zero/easy_rust_fa
میتونه مقدمهی خوبی باشه.
| <Pouriya/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
https://github.com/0ne-zero/easy_rust_fa
میتونه مقدمهی خوبی باشه.
| <Pouriya/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
❤2
Forwarded from Bardia & Erfan
🍾یه سری رودمپ بدرد بخور براتون ردیف کردم
🔻Engineering Manager
https://roadmap.sh/engineering-manager
🔻Software Design and Architecture
https://roadmap.sh/software-design-architecture
🔻System Design
https://roadmap.sh/system-design
🔻Software Architect
https://roadmap.sh/software-architect
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
🔻Engineering Manager
https://roadmap.sh/engineering-manager
🔻Software Design and Architecture
https://roadmap.sh/software-design-architecture
🔻System Design
https://roadmap.sh/system-design
🔻Software Architect
https://roadmap.sh/software-architect
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
👍1
📣 هش SHA 256 چگونه کار میکند؟
این وبسایت قدم به قدم فرآیند هش کردن رشته با الگوریتم Sha256 را بصورت گرافیکی نشان میدهد:
🔗 https://sha256algorithm.com/
🔹🔹🔹🔹🔹
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
این وبسایت قدم به قدم فرآیند هش کردن رشته با الگوریتم Sha256 را بصورت گرافیکی نشان میدهد:
🔗 https://sha256algorithm.com/
🔹🔹🔹🔹🔹
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
👍1
📣 خلاصهای از فعالیتهای پروفایل گیتهاب را بصورت گرافیکی ببینید:
🔗 https://git-wrapped.com/
📣 ساختارهای داده و الگوریتمها را با انیمیشن درک کنید:
🔗 https://visualgo.net/en
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
🔗 https://git-wrapped.com/
📣 ساختارهای داده و الگوریتمها را با انیمیشن درک کنید:
🔗 https://visualgo.net/en
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
❤1👍1
شرکت Microsoft در هر ثانیه 7000 حمله به رمزهای عبور را مسدود میکند، حملات فیشینگ هم 146٪ رشد داشته است!
با آمدن هوش مصنوعی وضعیت پیچیدهتر شده و باید آمادهتر بود.
- استفاده از احراز هویت چندمرحلهای (MFA) که sms نباشد!
- استفاده از Password Manager
این دو، لازمه حفظ امنیت شما هستند و البته که به تنهایی کافی نیستند.
https://forbes.com/sites/zakdoffman/2024/12/13/microsoft-confirms-password-deletion-for-1-billion-users-attacks-up-200/
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
با آمدن هوش مصنوعی وضعیت پیچیدهتر شده و باید آمادهتر بود.
- استفاده از احراز هویت چندمرحلهای (MFA) که sms نباشد!
- استفاده از Password Manager
این دو، لازمه حفظ امنیت شما هستند و البته که به تنهایی کافی نیستند.
https://forbes.com/sites/zakdoffman/2024/12/13/microsoft-confirms-password-deletion-for-1-billion-users-attacks-up-200/
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
👩💻 مسابقه برنامهنویسی
🧑💻 <کُد اسپرینت | #Code_Sprint >
🌟 کد بزن، خلق کن، بدرخش!🌟
🔘 Software Engineering
🗓 پنجشنبه، ۲۰ دی ۱۴۰۳ ساعت ۱۶:۰۰
✅ نفرات برتر این مسابقه به شرکت بهپرداخت معرفی و در ادامه، به مصاحبه دعوت و در صورت موفقیت عضوی از خانواده بهپرداخت میشن.
📈 راستی شرکت توی این مسابقه روی امتیاز کوئراییتون هم تاثیر داره.
🎁جوایز نقدی به ارزش ۳۰ میلیون تومان در کیف پول سکه سه نفر برتر مسابقه شارژ میشه.
⚡️ثبتنام رایگان:
🔗 https://quera.org/r/oobq4
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
🧑💻 <کُد اسپرینت | #Code_Sprint >
🌟 کد بزن، خلق کن، بدرخش!🌟
🔘 Software Engineering
🗓 پنجشنبه، ۲۰ دی ۱۴۰۳ ساعت ۱۶:۰۰
✅ نفرات برتر این مسابقه به شرکت بهپرداخت معرفی و در ادامه، به مصاحبه دعوت و در صورت موفقیت عضوی از خانواده بهپرداخت میشن.
📈 راستی شرکت توی این مسابقه روی امتیاز کوئراییتون هم تاثیر داره.
🎁جوایز نقدی به ارزش ۳۰ میلیون تومان در کیف پول سکه سه نفر برتر مسابقه شارژ میشه.
⚡️ثبتنام رایگان:
🔗 https://quera.org/r/oobq4
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
Forwarded from Bardia & Erfan
درود به همگی چند ماه پیش تصمیم گرفتم توی مواردی که خیلی باهاش سروکار دارم نمونه سوالتش رو از بعضی سایت ها و یا استک اور فلو بهش برخوردم رو توی ریپوهای زیر جداگانه جمع آوری کنم
اگر دوس داشتید به اشتراک بزارید و حمایت و مشارکت کنید
🎯- نمونه سوالات مصاحبه ای گیت
https://github.com/mrbardia72/git-Interview-Questions-And-Answers
🎯- نمونه سوالات مصاحبه ای گولنگ
https://github.com/mrbardia72/Go-Interview-Questions-And-Answers
🎯- نمونه سوالات مصاحبه ای دیتابیس
https://github.com/mrbardia72/db-Interview-Questions-and-Answers
🎯- نمونه سوالات مصاحبه ای داکر
https://github.com/mrbardia72/docker-Interview-Questions-and-Answers
🎯- نمونه سوالات مصاحبه ای والت
https://github.com/mrbardia72/vault-Interview-Questions-and-Answers
👇👇join👇👇
https://t.me/addlist/KpzXaiSpKENkMGM0
اگر دوس داشتید به اشتراک بزارید و حمایت و مشارکت کنید
🎯- نمونه سوالات مصاحبه ای گیت
https://github.com/mrbardia72/git-Interview-Questions-And-Answers
🎯- نمونه سوالات مصاحبه ای گولنگ
https://github.com/mrbardia72/Go-Interview-Questions-And-Answers
🎯- نمونه سوالات مصاحبه ای دیتابیس
https://github.com/mrbardia72/db-Interview-Questions-and-Answers
🎯- نمونه سوالات مصاحبه ای داکر
https://github.com/mrbardia72/docker-Interview-Questions-and-Answers
🎯- نمونه سوالات مصاحبه ای والت
https://github.com/mrbardia72/vault-Interview-Questions-and-Answers
👇👇join👇👇
https://t.me/addlist/KpzXaiSpKENkMGM0
توافق روی نام گذاری ها از نون شب واجب تره!!
یه جمله جالب توی کتاب clean code دیدم که نوشته بود، زمانی که میخواید توابع یا متغیرهاتون رو نامگذاری کنید اون قدر حساسیت به خرج بدید که انگار دارید برای یک نوزاد تازه به دنیا اومده اسم انتخاب میکنید.
یک نکته که داخل تیم هم خیلی مهمه اینه که برای یک مفهوم، از چند ورب مختلف استفاده نشه. مثلا برای ایجاد کردن فرضا محصول میشه همه ورب های add, create, insert, make, ... رو استفاده کرد. برای اینکه ابهام و سردرگمی پیش نیاد همیشه سعی کنید توی پروژتون برای همه entity ها از یک ورب یکسان استفاده کنید و این رو توی تیمتون هم باهم توافق کنید که همه از اون ورب استفاده کنن.
این مساله به ظاهر کوچیک خیلی خیلی مهمه لطفا رعایت کنید.
| <Pouya Farshidnia/>
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
یه جمله جالب توی کتاب clean code دیدم که نوشته بود، زمانی که میخواید توابع یا متغیرهاتون رو نامگذاری کنید اون قدر حساسیت به خرج بدید که انگار دارید برای یک نوزاد تازه به دنیا اومده اسم انتخاب میکنید.
یک نکته که داخل تیم هم خیلی مهمه اینه که برای یک مفهوم، از چند ورب مختلف استفاده نشه. مثلا برای ایجاد کردن فرضا محصول میشه همه ورب های add, create, insert, make, ... رو استفاده کرد. برای اینکه ابهام و سردرگمی پیش نیاد همیشه سعی کنید توی پروژتون برای همه entity ها از یک ورب یکسان استفاده کنید و این رو توی تیمتون هم باهم توافق کنید که همه از اون ورب استفاده کنن.
این مساله به ظاهر کوچیک خیلی خیلی مهمه لطفا رعایت کنید.
| <Pouya Farshidnia/>
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
👍2💋2👨💻1