▪️85 شرتکات کاربردی در VS Code
اگر از کد ادیتور وی اس کد استفاده میکنید حتما باید این Shortcut ها رو بدونید 👇🏻
لینک صفحه جهت مطالعه
#article #learn #vscode
☕️ @CodeExplore
اگر از کد ادیتور وی اس کد استفاده میکنید حتما باید این Shortcut ها رو بدونید 👇🏻
لینک صفحه جهت مطالعه
#article #learn #vscode
☕️ @CodeExplore
⚡13👍4
8 مخزن گیتهاب که باید همین حالا به آنها ستاره بزنید ⭐️
این مخازن گیتهابی، منابع ارزشمندی برای یادگرفتن تکنولوژیهای جدید هستند 👇
1. Build Your Own X
—————————————————
2. Awesome Resources
—————————————————
3. Open Source Alternatives
—————————————————
4. Computer Science Curriculum by OSSU
—————————————————
5. Free Programming Books
—————————————————
6. Coding Interview University
—————————————————
7. System Design Primer
—————————————————
8. Developer Roadmap
✅ مقاله کامل را از این اینجا بخوانید...
#article #github #introduction
☕️ @CodeExplore
این مخازن گیتهابی، منابع ارزشمندی برای یادگرفتن تکنولوژیهای جدید هستند 👇
1. Build Your Own X
—————————————————
2. Awesome Resources
—————————————————
3. Open Source Alternatives
—————————————————
4. Computer Science Curriculum by OSSU
—————————————————
5. Free Programming Books
—————————————————
6. Coding Interview University
—————————————————
7. System Design Primer
—————————————————
8. Developer Roadmap
✅ مقاله کامل را از این اینجا بخوانید...
#article #github #introduction
☕️ @CodeExplore
❤🔥9🔥5⚡3
🟢 اگر شما هم علاقمند به علوم کامپیوتر هستید توی این پست یه کامیونیتی بهتون معرفی میکنیم که عاشق خوندن مقالههای علوم کامپیوتر هستن و در موردش کنفرانس و ویدئو قرار میدن.
👉🏻 paperswelove.org
#paper #article
☕️ @CodeExplore
👉🏻 paperswelove.org
#paper #article
☕️ @CodeExplore
⚡11❤🔥2🔥2
دوستان این مقاله Commit-Like-a-Pro رو سپهر رسولی ترجمه کردن.
خسته نباشید میگم بهشون و اینکه کار خفن ارزش حمایت کردن داره💔
🌐 https://github.com/SepehrRasouli/CommitLikeAProTranslation
#article
☕️ @CodeExplore
خسته نباشید میگم بهشون و اینکه کار خفن ارزش حمایت کردن داره
#article
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - SepehrRasouli/CommitLikeAProTranslation: Translation of Sadra's article about commiting like a pro !
Translation of Sadra's article about commiting like a pro ! - SepehrRasouli/CommitLikeAProTranslation
⚡8🔥3❤🔥2
#javascript #article
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡10❤🔥4🔥2
🎯 آرچ لینوکس (Arch Linux) یه توزیع سبک ، مستقل و OpenSource هست که تمرکزش بر پایه سادگی و انعطافپذیریه.
اینجا همه چیز دست خودته و با آرچ میتونی همون سیستمی رو بسازی که خودت میخوای.
اگر میخوای بدونی آرچ از کجا اومد، چرا شعارش (Keep It Simple) و چه ویژگیهایی داره که باعث شده خیلیا ازش استفاده کنن مقاله جدید سایت کداکسپلور رو از دست نده👇
🔗 https://codeexplore.ir/archlinux-simple/
#archlinux #opensource #article
☕️Telegram | Website | Discord
اینجا همه چیز دست خودته و با آرچ میتونی همون سیستمی رو بسازی که خودت میخوای.
اگر میخوای بدونی آرچ از کجا اومد، چرا شعارش (Keep It Simple) و چه ویژگیهایی داره که باعث شده خیلیا ازش استفاده کنن مقاله جدید سایت کداکسپلور رو از دست نده👇
🔗 https://codeexplore.ir/archlinux-simple/
#archlinux #opensource #article
☕️Telegram | Website | Discord
⚡7😍4❤🔥3
بریم یکم راجب زبانی حرف بزنیم که بهش کم توجهی شده
زبان برنامهنویسی (لوا👩💻 Lua)
برای نصب و استفاده هم کافیه برید توی سایت رسمی خود زبان لوا یعنی
توی سایت خود لوا که برید برای تازه کار ها شاید یکم عجب باشه و دنبال فایل نصبی و یا باینریش بگردن برای ویندوز. ولی باید بگم که اونجوری نیست و فقط سورس زبان توی سایت در دسترسه و باید اون رو با زبان سی بیلد کنید و تبدیل به باینری کنید تا بتونید استفاده کنید چون هیچ نصب کننده ای و یا رابط گرافیکی مثل پایتون براش وجود نداره ولی میتونید از گیتهاب و سایت های مختلف اخرین نسخه بیلد شده و اماده رو دانلود کنید
ولی بر خلافش توی لینوکس راحته و توی ترمینال با دستور
#lua #article
☕️ Telegram | Website | Discord
زبان برنامهنویسی (لوا
یکی از شاهکارهای دنیای نرمافزار که با هدف سادگی، سرعت زیاد و حجم بسیار کم طراحی شده این زبان در سال 1993 توسط تیمی از دانشمندان دانشگاه کاتولیک ریو دو ژانیرو در برزیل متولد شد.
نام لوا در زبان پرتغالی به معنای ماه (🌕 ) است. این زبان به صورت کاملاً مستقل اجرا نمیشود بلکه به عنوان یک زبان اسکریپتنویسی تزریقی طراحی شده است تا درون برنامههای بزرگتر قرار بگیرد و به کاربران اجازه شخصیسازی و کنترل محیط برنامه را بدهد.
موفقیت بزرگ لوا در دنیای بازیسازی رقم خورد جایی که به عنوان موتور اصلی اسکریپتنویسی بازیهای معروفی مثل Roblox و دنیای وارکرفت انتخاب شد
و حتی Nginx هم توی خودش از زبان لوا استفاده کرده
مدیریت حافظه در لوا کاملا خودکاره و برنامهنویس نیازی به آزادسازی دستی حافظه نداره این زبان از یک سیستم جمعآوری زباله بسیار پیشرفته و مرحلهای استفاده میکنه که در پسزمینه اجرا میشه و اشیایی رو که دیگه در کد استفاده نمیشه، از حافظه پاک میکنه تا از کند شدن برنامه جلوگیری کنه
ساختار داده ها توی لوا در اوج سادگیه؛ این زبان تنها یک ساختار داده همهفنحریف به نام Tabel دارد که میتواند به عنوان آرایه، لیست، دیکشنری و حتی برای شبیهسازی برنامهنویسی شیگرا استفاده بشه
یعنی ما توی زبان لوا شی گرایی نداریم ولی همون کار شی گرایی و حتی ارث بری رو میتونیم با همون تیبل ها شبیه سازی کنیم و استفاده کنیم
تمام هسته اصلی کامپایلر و مفسر لوا با زبان برنامهنویسی (👩💻 ) نوشته شده انتخاب زبان سی به این دلیل بود که لوا بتونه روی هر دستگاهی، از ابر رایانهها گرفته تا ساعتهای هوشمند و روترهای شبکه، بدون هیچ مشکلی اجرا بشه کل حجم مفسر لوا تنها چندصد کیلوبایته که نشون میده بهینهسازی فوقالعاده کدهای سی در ساختارشه
وقتی شما یک خط کد در لوا مینویسید، این کد بلافاصله به زبان ماشین تبدیل نمیشه بلکه یک فرآیند چندمرحلهای را پشت سر میگذارد
در مرحله اول، تحلیلگر متنی کد شما را میخواند و ساختار متنی را به نشانهها یا توکنها تبدیل میکند.
در مرحله دوم، این توکنها به یک درخت ساختار درختی یا همان درخت نحو انتزاعی تبدیل میشوند تا منطق برنامه بررسی شود.
در مرحله سوم، کامپایلر داخلی لوا این درخت را به یک زبان میانی بسیار بهینه به نام بایتکد تبدیل میکند. بایتکدها دستورالعملهای فشردهای هستند که برای پردازندههای واقعی نیستند، بلکه برای یک پردازنده فرضی ساخته شدهاند.
در مرحله چهارم، ماشین مجازی لوا که بر پایه ثباتها طراحی شده است، این بایتکدها را برداشته و یکی پس از دیگری به دستورات بومی پردازنده یا همان کد ماشین تبدیل و اجرا میکند.
این معماری مبتنی بر ثبات باعث شده که لوا نسبت به زبانهایی مثل پایتون که از معماری پشته استفاده میکنند، سرعت اجرای بسیار بالاتری داشته باشد.
اگر از نسخههای پیشرفتهتر مثل Lua JIT استفاده کنید، مرحله بایتکد مستقیماً در زمان اجرا به کد ماشین کامپایل میشود که سرعتی نزدیک به زبان سی رو میده
برای نصب و استفاده هم کافیه برید توی سایت رسمی خود زبان لوا یعنی
https://www.lua.org
توی سایت خود لوا که برید برای تازه کار ها شاید یکم عجب باشه و دنبال فایل نصبی و یا باینریش بگردن برای ویندوز. ولی باید بگم که اونجوری نیست و فقط سورس زبان توی سایت در دسترسه و باید اون رو با زبان سی بیلد کنید و تبدیل به باینری کنید تا بتونید استفاده کنید چون هیچ نصب کننده ای و یا رابط گرافیکی مثل پایتون براش وجود نداره ولی میتونید از گیتهاب و سایت های مختلف اخرین نسخه بیلد شده و اماده رو دانلود کنید
ولی بر خلافش توی لینوکس راحته و توی ترمینال با دستور
sudo apt install lua نسخه باینری و قابل استفاده لوا براتون نصب میشه و در مک هم قضیه همینطوره#lua #article
☕️ Telegram | Website | Discord
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥12⚡4🔥3😁1
باگ بانتی (Bug Bounty)
زاویه دید یه هکر یا همون بانتر به 4 چیزه:
#article
☕️ Telegram | Website | Discord
یه پلتفرم و حوزه (برد - برد) در دنیای امنیت سایبریه(حوزه مورد علاقه خودم)
تو این حوزه سازمانها از شرکتهای بزرگی مثل گوگل و متا گرفته تا بانکها، به صورت قانونی به متخصصای امنیت اجازه میدن تا سیستم هاشونو هک کنن
به این متخصصان که با هدف ارتقای امنیت و دریافت پاداش کار میکنن باگ بانتر (Bug Hunter) یا هکر کلاهسفید میگن(بستگی داره بعضی وقتام کلاه سیاه میشن اگه یکی اذیتشون کنه😔 )
برنامههای باگ بانتی به دو صورت برگزار میشن:
عمومی (Public) که همه هکرها بهش دسترسی دارن
خصوصی (Private) که فقط هکرهای باسابقه و دعوتشده میتونن روش کار کنن
حالا یه برنامه دیگه هم داریم که به طور مسابقه برگذار میشه و به دزدیدن پرچم معروفه که بعدا اون رو هم توضیح میدم
کار بانتر با بررسی سند برنامه (Policy) شروع میشه در این سند یا صفحه، قلمرو کاری (In-Scope) مشخص میکنه که هکر مجازه به چه سایتها یا سرورهایی حمله کنه و چه بخشهایی خط قرمز یا Out-of-Scope هستند. همچنین قوانینی مثل عدم تخریب دادهها و ممنوعیت حملات منع سرویس (DoS/DDoS) در اینجا ذکر میشه اگر مثال بزنیم مثلا یه سایتی مثل اسنپ توی قلمرو کاری یا بخش باگ بانتی نوشته که دیداس زدن بانتی نداره و پاداشی نداره و شما نمیتونید با این کار پاداشی بگیرین و فقط آسیب پذیری های مهم رو میتونید گزارش کنید یا امتحان کنید
زاویه دید یه هکر یا همون بانتر به 4 چیزه:
1️⃣ . شناسایی (Recon): جمعآوری اطلاعات از زیردامنهها، پورتها و ساختار هدف بدون جلب توجه و کاملا مخفی
2️⃣ اسکن و تحلیل: یافتن شکاف ها, متغیرها و رفتارهای مشکوک سیستم و یا هم نقطه ای برای ورود یا شکستن
3️⃣ . بهرهبرداری (Exploitation): تست نفوذ برای اطمینان از وجود باگ یا همون اکسپلویت خودمون که بیشتر با اسکریپت صورت میگیره
4️⃣ . مستندسازی: ثبت دقیق مراحل بازتولید باگ و راه حل برای رفع باگ
پس از کشف باگ، بانتر باید یه گزارش فنی و دقیق از باگ و طریقه رفع باگ بنویسه که شامل پو سی (PoC - Proof of Concept) یا همان نمونه اثبات ادعا (فیلم یا کد مخرب بیخطر) است تا ثابت کنه آسیبپذیری واقعیه. آسیبپذیریها معمولاً بر اساس استاندارد OWASP Top 10 دسته بندی میشن که شامل موارد معروفی مثل XSS (تزریق کد به مرورگر کاربران)، SQLi (دسترسی به پایگاه داده)، و IDOR (دسترسی به اطلاعات کاربران دیگر) است و موارد دیگه
پس از ارسال گزارش در پلتفرمهایی مثل HackerOne یا Bugcrowd، تیم داوری (Triage) اونو بررسی میکنن. اگه باگ قبلاً توسط کسی گزارش نشده باشه وضعیتش New و بعد Triaged میشه. ولی اگه تکراری باشه برچسب Duplicate میخوره و پاداشی تعلق نمیگیره
شدت خطرات باگها بر اساس استاندارد جهانی CVSS (یک سیستم نمرهدهی از ۰ تا ۱۰) سنجیده شده و به ۴ دسته Low، Medium، High و Critical تقسیم میشن. با وجود همین، مبلغی به عنوان پاداش یا Bounty به هکر پرداخت میشه. علاوه بر پول، هکرها امتیاز مهارتی یا Reputation دریافت میکنن که رتبه آنها را در لیدربورد پلتفرم بالا میره. در نهایت، پس از حل مشکل توسط سازمان، وضعیت گزارش به Resolved تغییر میکنه و هکرها با اجازه سازمان میتونن گزارششون رو برا آموزش بقیه به صورت عمومی منتشر کنن (Disclosure).
#article
☕️ Telegram | Website | Discord
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👏3❤🔥1😁1