برنامهی git سیستمهاتون رو اپدیت کنید دوستان. چندتا آسیبپذیری داشته اخیرا.
من در مورد CVE-2024-32002 یه مقدار میدونم که موقع clone یه ریپو که recursive هست مشکل ایجاد میکنه. البته شایان ذکره که فقط رو سیستمهایی که میسرهاشون case insensetive هست (بله ویندوز) خطرناکه ولی به هر حال شما آپدیت کنید.
اگر هم امکان آپدیت نیست براتون میتونید symlinkها رو غیرفعال کنید چون این آسیبپذیری از symlink ها استفاده میکنه.
توضیحات بیشتر:
https://www.helpnetsecurity.com/2024/05/16/git-cve-2024-32002/
من در مورد CVE-2024-32002 یه مقدار میدونم که موقع clone یه ریپو که recursive هست مشکل ایجاد میکنه. البته شایان ذکره که فقط رو سیستمهایی که میسرهاشون case insensetive هست (بله ویندوز) خطرناکه ولی به هر حال شما آپدیت کنید.
اگر هم امکان آپدیت نیست براتون میتونید symlinkها رو غیرفعال کنید چون این آسیبپذیری از symlink ها استفاده میکنه.
git config --global core.symlinks false
توضیحات بیشتر:
https://www.helpnetsecurity.com/2024/05/16/git-cve-2024-32002/
Help Net Security
Critical Git vulnerability allows RCE when cloning repositories with submodules (CVE-2024-32002)
New versions of Git are out, with fixes for CVE-2024-32002, which can be used to remotely execute code during a "clone" operation.
👍3
Forwarded from a pessimistic researcher (Kc)
دوستان نمیدونم تا چه اندازه با رویداد "عصرانه ریاضی" بچههای انجمن علمی ریاضی دانشگاه تهران آشنایید، ولی واقعا یکی از بهترینها هستند. به تازگی قراره یک عصرانهی چهار جلسهای برگزار کنند با عنوان "از منطق و Type Theory تا Formal Verification". توی این پست از کانالشون میتونید توضیحات این رویداد رو بخونید. توی این چهار جسله از مقدمات تایپ تئوری، لامبدا کلکولس، تئورم پروور و تئوری PL براتون صحبت میکنند. فرصت بسیار مناسبیه برای وارد شدن به این دنیای جذاب. از بین ارائه دهندگان من آشا رو میشناسم که کارش واقعا درسته. جلسهی اول این رویداد با عنوان "Type Theory and Lambda Calculus" امروز ساعت ۶ عصر به شکل حضوری و مجازی برگزار میشه. توی این پست از کانالشون میتونید توضیحات این جلسه رو بخونید. هنوز محل برگزاری این جلسه رو اطلاع ندادند، ولی من خودم قصد دارم که این رویداد رو شرکت کنم. به شما هم بسیار توصیه میکنم که شرکت کنید.
Telegram
انجمن علمی-دانشجویی ریاضی دانشگاه تهران
#عصرانه_ریاضی
معرفی عصرانه ریاضی
از منطق و نظریهی انواع تا درستییابی صوری
معرفی عصرانه ریاضی
از منطق و نظریهی انواع تا درستییابی صوری
👍2❤1
Forwarded from Things that I like (Maedeh)
PowerTOP is a software utility designed to measure, explain and minimise a computer's electrical power consumption.
https://github.com/fenrus75/powertop
https://github.com/fenrus75/powertop
GitHub
GitHub - fenrus75/powertop: The Linux PowerTOP tool -- please post patches to the mailing list instead of using github pull requests
The Linux PowerTOP tool -- please post patches to the mailing list instead of using github pull requests - fenrus75/powertop
❤3👍1
Forwarded from Things that I like (Maedeh)
TLP is a feature-rich command line utility for Linux, saving laptop battery power without the need to delve deeper into technical details.
https://linrunner.de/tlp/index.html
https://linrunner.de/tlp/index.html
🥰5👍1
Things that I like
TLP is a feature-rich command line utility for Linux, saving laptop battery power without the need to delve deeper into technical details. https://linrunner.de/tlp/index.html
اگه از tlp استفاده میکنید نیاز نیست که کانفیگش کنید ولی اگه خواستید با tlpui میتونید تنظیماتش رو دستکاری کنید.
نکنه دیگه اینکه powertop هم امکان بهینه سازی تنظیمات رو داره (auto tune) ولی همزمان با فعال بودن tlp ازش استفاده نکنید
نکنه دیگه اینکه powertop هم امکان بهینه سازی تنظیمات رو داره (auto tune) ولی همزمان با فعال بودن tlp ازش استفاده نکنید
👍2
Forwarded from Things that I like (Maedeh)
how git stores different versions of a project?
https://medium.com/geekculture/understanding-merkle-trees-f48732772199
https://medium.com/geekculture/understanding-merkle-trees-f48732772199
Medium
Understanding Merkle Trees
the quintessence of Git, Bitcoin and DynamoDB
👍7
اگه دنبال این هستید که تو ترمینال بنچمارک بگیرید، احتمالا شما هم مثل من یه for مینویسین و یه time میذارید پشت کامند تا ببینید چقدر طول میکشه تا اجرا بشه،
این ابزارکه تازه پیدا کردم به اسم hyperfine، که میاد یه دستور رو میگیره و یه تعدادی اجراش میکنه و زمان اجراها رو میگه.
همچنین امکانات بیشتری هم داره، مثلا دو تا رو با هم مقایسه کنه، یا تاثیر یک پارامتر رو در زمان اجرا در نظر بگیره یا یه سری اجرای warmup داشته باشه که طول مدت اونا رو در نظر نگیره.
لازم به ذکره که با rust نوشته شده و رابط کاربریش خیلی زیباست.
https://github.com/sharkdp/hyperfine
این ابزارکه تازه پیدا کردم به اسم hyperfine، که میاد یه دستور رو میگیره و یه تعدادی اجراش میکنه و زمان اجراها رو میگه.
همچنین امکانات بیشتری هم داره، مثلا دو تا رو با هم مقایسه کنه، یا تاثیر یک پارامتر رو در زمان اجرا در نظر بگیره یا یه سری اجرای warmup داشته باشه که طول مدت اونا رو در نظر نگیره.
لازم به ذکره که با rust نوشته شده و رابط کاربریش خیلی زیباست.
https://github.com/sharkdp/hyperfine
GitHub
GitHub - sharkdp/hyperfine: A command-line benchmarking tool
A command-line benchmarking tool. Contribute to sharkdp/hyperfine development by creating an account on GitHub.
👍16
توضیح خوبی از transactionها در ردیس
https://redis.io/docs/latest/develop/interact/transactions/
https://redis.io/docs/latest/develop/interact/transactions/
Docs
Transactions
How transactions work in Redis
👍6❤1
متاسفانه گروه مورد حمله اسپمرها قرار گرفته. من دسترسی کامنت دادن رو فقط برای اعضای گروه discussion فعال کردم و برای عضویت هم نیازه درخواست بدین. متاسفم که اینطوریه و امیدوارم یه راه حل بهتر پیدا بشه.
😢16👍3❤2🤔2😁1
آیا ممکنه یک پلاگین vscode اطلاعات سیستم ما رو بدزده؟
جواب کوتاه: بله به راحتی، صدها پلاگین هم دارن الان به کارشون میرسن و ساختن یکی دیگه هم اصلا کار سختی نیست.
جواب طولانی:
https://medium.com/@amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7
جواب کوتاه: بله به راحتی، صدها پلاگین هم دارن الان به کارشون میرسن و ساختن یکی دیگه هم اصلا کار سختی نیست.
جواب طولانی:
https://medium.com/@amitassaraf/the-story-of-extensiontotal-how-we-hacked-the-vscode-marketplace-5c6e66a0e9d7
Medium
1/6 | How We Hacked Multi-Billion Dollar Companies in 30 Minutes Using a Fake VSCode Extension
30 minutes. 30 minutes is how long it took us to develop, publish, and polish a Visual Studio Code (The most popular IDE on the planet with…
😢6❤2
اینترنت چطور با تاخیر کم و تروپوت زیاد از زیر دریاها میگذره؟ با این کابلهای خیلی خیلی گرون!
https://www.youtube.com/watch?v=yd1JhZzoS6A
https://www.youtube.com/watch?v=yd1JhZzoS6A
YouTube
How The Internet Travels Across Oceans
99% of all internet traffic – from this video to your Pokemon Go account to your family WhatsApp group – runs on a hidden network of undersea cables. Why should you care? Because modern life is increasingly dependent on those slinky subaquatic wires. And…
👌9👍3
Forwarded from Geek Alerts
مرورگر فایرفاکس مشکل پرش توی ویدیوهای یوتیوب داره که قرار هست تو نسخه بعدی یعنی ۱۲۷.۰.۲ برطرف بشه.
میگن ایجاد شدن این مشکل تقصیر فایرفاکس نیست و مشکل به خاطر bytestream VP9 یوتیوب هست که به صورت نادرست توسط اون ارسال میشه.
برای اینکه درک کنیم این مشکل چطوری هست یه مثال میزنم، هر ویدیو رو یک کتاب در نظر بگیرید که از کلی صفحات تشکیل شده و برای اینکه این کتاب رو به شکل درستش بخونیم باید شماره صفحات رو به ترتیب جلو بریم، اول صفحه ۱ رو بخونیم و بعد صفحه ۲.
یوتیوب این صفحات رو اشتباه نامگذاری کرده و ممکنه اول صفحه ۱۰۰ رو ببینید و بعد اون صفحه ۹۹ بیاد.
نتیجه این باعث میشه فایرفاکس در پخش گیج بشه و ویدیو هم دارای پرش و بافرینگ بشه.
یا باید یوتیوب این مشکل رو حل کنه یا فایرفاکس یه آپدیت اختصاصی برای یوتیوب منتشر کنه.
https://bugzilla.mozilla.org/show_bug.cgi?id=1878510#c113
@geekalerts
میگن ایجاد شدن این مشکل تقصیر فایرفاکس نیست و مشکل به خاطر bytestream VP9 یوتیوب هست که به صورت نادرست توسط اون ارسال میشه.
برای اینکه درک کنیم این مشکل چطوری هست یه مثال میزنم، هر ویدیو رو یک کتاب در نظر بگیرید که از کلی صفحات تشکیل شده و برای اینکه این کتاب رو به شکل درستش بخونیم باید شماره صفحات رو به ترتیب جلو بریم، اول صفحه ۱ رو بخونیم و بعد صفحه ۲.
یوتیوب این صفحات رو اشتباه نامگذاری کرده و ممکنه اول صفحه ۱۰۰ رو ببینید و بعد اون صفحه ۹۹ بیاد.
نتیجه این باعث میشه فایرفاکس در پخش گیج بشه و ویدیو هم دارای پرش و بافرینگ بشه.
یا باید یوتیوب این مشکل رو حل کنه یا فایرفاکس یه آپدیت اختصاصی برای یوتیوب منتشر کنه.
https://bugzilla.mozilla.org/show_bug.cgi?id=1878510#c113
@geekalerts
👍10❤1👌1
Geek Alerts
مرورگر فایرفاکس مشکل پرش توی ویدیوهای یوتیوب داره که قرار هست تو نسخه بعدی یعنی ۱۲۷.۰.۲ برطرف بشه. میگن ایجاد شدن این مشکل تقصیر فایرفاکس نیست و مشکل به خاطر bytestream VP9 یوتیوب هست که به صورت نادرست توسط اون ارسال میشه. برای اینکه درک کنیم این مشکل چطوری…
در همین زمینه، یه چیزی قبلا خونده بودم که یوتوب رو با فایرفاکس باز کنید یه ۵ ثانیه دیلی داره. با گوگل سرچ کردم و پیدا نکردم. همینطور با chatGPT به جایی نرسیدم. ولی با duckduckgo سرچ کردم پیدا کردم.
یه سری از شیطونی های گوگل برای خراب شدن سایت هاش روی فایرفاکس:
https://cybernews.com/tech/firefox-users-frustrated-over-alleged-delay-on-youtube/
------
https://www.reddit.com/r/firefox/comments/18xtjqd/couldnt_sign_into_google_user_agent_switching_to/
--------
https://www.reddit.com/r/youtube/comments/17z8hsz/youtube_has_started_to_artificially_slow_down/
-----------
https://www.reddit.com/r/firefox/comments/91hbkw/youtube_page_load_is_5x_slower_in_firefox_and/
یه سری از شیطونی های گوگل برای خراب شدن سایت هاش روی فایرفاکس:
https://cybernews.com/tech/firefox-users-frustrated-over-alleged-delay-on-youtube/
------
https://www.reddit.com/r/firefox/comments/18xtjqd/couldnt_sign_into_google_user_agent_switching_to/
--------
https://www.reddit.com/r/youtube/comments/17z8hsz/youtube_has_started_to_artificially_slow_down/
-----------
https://www.reddit.com/r/firefox/comments/91hbkw/youtube_page_load_is_5x_slower_in_firefox_and/
Cybernews
Firefox users frustrated over alleged 5 second-delay on Youtube
A heated discussion has erupted on online forums among Firefox users, who believe that YouTube may intentionally slow down video loading times on its rival browser.
🤯10❤1😁1
احتمالا تا مدتها عجیبترین پروژهای باشه که اینجا معرفی میکنم، llama به عنوان font یا همون llama.ttf
ویدیوی دموش رو اینجا ببینید:
https://www.youtube.com/watch?v=Q4bOyYctgFI#t=6m09s
و لینک پروژه:
https://github.com/fuglede/llama.ttf
ویدیوی دموش رو اینجا ببینید:
https://www.youtube.com/watch?v=Q4bOyYctgFI#t=6m09s
و لینک پروژه:
https://github.com/fuglede/llama.ttf
YouTube
Using llama.ttf to eradicate writer's blocks once and for all
A deeper dive into what llama.ttf is, and why it is totally useful
👍4
Forwarded from امین رشیدبیگی | مهندسی نرمافزار
My Thoughts on The Clean Coder Book
مدتی پیش کتاب The Clean Coder از Uncle Bob رو خوندم.
کتاب عموماً موضوعات سطح بالای مهندسی نرمافزار مثل اهمیت تست کردن کد، نحوهٔ مدیریت ددلاینها، تمرین زبانهای جدید برنامهنویسی و ... رو مطرح کرده بود.
بعضی از بخشهای کتاب برام تازگی داشت و یا موضوعاتی که از قبل بهشون آشنا بودم رو مجدداً بهم یادآوری کرد. توی این پست نظرم رو دربارهٔ بعضی از این موارد نوشتم.
🔗 لینک نوشته
#book
@aminrbg
مدتی پیش کتاب The Clean Coder از Uncle Bob رو خوندم.
کتاب عموماً موضوعات سطح بالای مهندسی نرمافزار مثل اهمیت تست کردن کد، نحوهٔ مدیریت ددلاینها، تمرین زبانهای جدید برنامهنویسی و ... رو مطرح کرده بود.
بعضی از بخشهای کتاب برام تازگی داشت و یا موضوعاتی که از قبل بهشون آشنا بودم رو مجدداً بهم یادآوری کرد. توی این پست نظرم رو دربارهٔ بعضی از این موارد نوشتم.
🔗 لینک نوشته
#book
@aminrbg
aminrb.me
My Thoughts on The Clean Coder Book
This post shares my thoughts on 'The Clean Coder' by Uncle Bob, focusing on topics that I found particularly interesting or debatable.
❤3👍3
نوشتههای ترمینالی
برای حرفهای شدن تو برنامهنویسی و توسعهی نرمافزار، فقط یاد گرفتن زبون و فریمورک کافی نیست. یه سری تجربه هم لازمه، ولی لزوما سال سابقه کار هم باعث نمیشه اون تجربهها رو به دست بیاریم، برای همین نیاز داریم که از بقیه هم یاد بگیریم، زیر دست آدمای توانمند کار…
اگه هنوز سراغ این کتاب ۹۷ چیز که باید هر برنامهنویسی بدونه، نرفتید یه چند تا موردش که جالب بود برام رو میذارم شاید علاقهمند شدین:
در مورد ۹ام، میگه که وقتی یه مشکلی وجود داره در نظر بگیرید که اون مشکل توی کد شماست نه سیستمعامل و کامپایلر. اگرچه کامپایلر و سیستمعامل و کتابخونه هم ممکنه باگ داشته باشن ولی اونا رو هزاران نفر دیگه هم استفاده میکنن و خیلی بعیده باگ شناختهنشدهای داشته باشن در حالی که کد خودتون رو احتمالا تازه نوشتین و کاربرای کمتری هم داره.
https://97-things-every-x-should-know.gitbook.io/97-things-every-programmer-should-know/en/thing_09
مورد ۴۳ام میگه که استفاده از IDE بد نیست، اما یاد بگیرید در کنارش از ابزارهای cli برای کارهاتون مثل کامپایل کردن کد استفاده کنید.
https://97-things-every-x-should-know.gitbook.io/97-things-every-programmer-should-know/en/thing_43
مورد ۶۲ام میگه که تنها چیزی که میتونید بهش اعتماد کنید راست بگه خود کده، چون داکیومنت ممکنه قدیمی باشه یا دقیق نباشه و دقیقا اتفاقی که میافته رو توضیح نده.
https://97-things-every-x-should-know.gitbook.io/97-things-every-programmer-should-know/en/thing_62
توی مورد ۴۲ام هم کیگه که سعی کنید کامپایلر رو خوشحال کنید، یعنی به warningها در زودترین زمان ممکن رسیدگی کنید.
https://97-things-every-x-should-know.gitbook.io/97-things-every-programmer-should-know/en/thing_42
در مورد ۹ام، میگه که وقتی یه مشکلی وجود داره در نظر بگیرید که اون مشکل توی کد شماست نه سیستمعامل و کامپایلر. اگرچه کامپایلر و سیستمعامل و کتابخونه هم ممکنه باگ داشته باشن ولی اونا رو هزاران نفر دیگه هم استفاده میکنن و خیلی بعیده باگ شناختهنشدهای داشته باشن در حالی که کد خودتون رو احتمالا تازه نوشتین و کاربرای کمتری هم داره.
https://97-things-every-x-should-know.gitbook.io/97-things-every-programmer-should-know/en/thing_09
مورد ۴۳ام میگه که استفاده از IDE بد نیست، اما یاد بگیرید در کنارش از ابزارهای cli برای کارهاتون مثل کامپایل کردن کد استفاده کنید.
https://97-things-every-x-should-know.gitbook.io/97-things-every-programmer-should-know/en/thing_43
مورد ۶۲ام میگه که تنها چیزی که میتونید بهش اعتماد کنید راست بگه خود کده، چون داکیومنت ممکنه قدیمی باشه یا دقیق نباشه و دقیقا اتفاقی که میافته رو توضیح نده.
https://97-things-every-x-should-know.gitbook.io/97-things-every-programmer-should-know/en/thing_62
توی مورد ۴۲ام هم کیگه که سعی کنید کامپایلر رو خوشحال کنید، یعنی به warningها در زودترین زمان ممکن رسیدگی کنید.
https://97-things-every-x-should-know.gitbook.io/97-things-every-programmer-should-know/en/thing_42
97-things-every-x-should-know.gitbook.io
Check Your Code First before Looking to Blame Others | 97 Things Every Programmer Should Know
👍14
Agora
“In high availability systems even very unlikely events have to be taken into consideration, in series systems even when the probability of failure for single element is very low after connecting them in large numbers probability of whole system failure raises (to make system failures less probable redundancy can be used - in such parallel systems even highly unreliable redundant parts connected in large numbers raise the probability of not breaking to required high level).”
این مطلب مخصوصا این کوت از چنل همسایه رو از دست ندید.
❤3
چرا داشتن یه محیط توسعهی فنسی بد است و بهتر است با یه چیز روتین که همه دارن سعی کنیم کار کنیم (قطعا این نظر شخصی من نیست:دی)
https://www.youtube.com/watch?v=Hj1a7QuwjSI
همچنین: چرا ستاپهای چند مانیتور و window managerهای فنسی به شما کمک نمیکنن و داشتن یه editor full screen کار بهتریه:
https://www.youtube.com/watch?v=bIDL6buGNBY
https://www.youtube.com/watch?v=Hj1a7QuwjSI
همچنین: چرا ستاپهای چند مانیتور و window managerهای فنسی به شما کمک نمیکنن و داشتن یه editor full screen کار بهتریه:
https://www.youtube.com/watch?v=bIDL6buGNBY
YouTube
My Dev Environment Might Surprise You...
Y'all asked for it - here it is! Anything I don't answer here is probably in the faq: https://t3.gg/faq
Limit7k coming in CLUTCH with these edits thank you so much man
People seem to be enjoying my instagram so follow me there? https://www.instagram.com/fakiebigfoot…
Limit7k coming in CLUTCH with these edits thank you so much man
People seem to be enjoying my instagram so follow me there? https://www.instagram.com/fakiebigfoot…
😁4👍2
چرا خوب نیست پترنهای جاوا رو در گو هم استفاده کنیم:
https://blog.vertigrated.com/go-is-not-java
https://blog.vertigrated.com/go-is-not-java
Programming Missives
Go is Not Java
Java mains keep posting “Patterns in Go” articles.
😁5👍3