بایگانی برچسب: s

در مورد باگ های اسپکتر و ملت‌داون مطالب دست اول بخونین

این چند وقت بحث باگ های امنیتی سی پی یوها اینقدر عظیم بود که حتی روزنامه های زرد هم دارن درباره‌اش می‌نویسن. اما به نظرم فرصت خیلی خوبیه که اگر به مبحث امنیت علاقمند هستین، در این مورد سعی کنین مقاله های اصلی رو بخونین. چون تشریحی که وبلاگ گوگل از ماجرا منتشر کرده اینقدر خوب نوشته شده که احتمالا با کمی تلاش و جستجوی موازی در مورد مباحث، برای اکثر ما تا حدود خوبی قابل فهمه.

خلاصه باگ های اسپکتر و ملت داون در این سه شکل قابل طبقه بندی است:

  • شکل یک: دور زدن بررسی محدوده (CVE-2017-5753)
  • شکل دو: تزریق شاخه مقصد (CVE-2017-5715)
  • شکل سه: گول زدن کش کننده دیتا (CVE-2017-5754)

در مقاله گوگل این سه روش تشریح شدن و در نهایت به سه نمونه ثابت کننده مفاهیم مطرح شده (ترجمه PoC چی می‌شه؟) رسیدن. مثلا محققین تونستن از داخل یک ماشین مجازی، حافظه هاست رو بخونن یا با یک یوزر معمولی، به حافظه کرنل دسترسی پیدا کنن.

از اونجایی که این باگ ها مربوط به سخت افزارهای سی پی یو هستن، عملا فیکس کردنشون نیازمند انواع بررسی و چک در کرنل ها است و نتیجه اش کند شدن و پیچیده تر شدن کرنل ها! اتفاقی که در حال حاضر داره می افته و مطمئن هستیم جایزه پاونی امسال که به حادترین باگ ها داده می شه، از حالا متعلق به این باگ خواهد بود. تنها کاری هم که خواهیم تونست بکنیم، آپدیت کردن کرنل هامون است به محدود کردن دائمی حالت های بیشتری از این باگ‌ها.

راستی.. کل ماجرا رو گفتم که بگم مقاله گوگل خواندنی است و قابل درک؛ با حوصله و سرچ های جانبی و حالا که خودمونی شدیم این بحث بامزه رو هم بگم که اول گوگل این باگ رو کشف می کنه و به اینتل گزارش می ده، و مدیر عامل اینتل چیکار می کنه؟ تمام سهامی اینتلی که داشت و می تونست بفروشه رو می فروشه! (:

شِت کد: قبرستان کدهای داغون

البته قبرستان رو که از خودم در آوردم (: این سایت شت کد کلکسیونی است از کدهای بد که خب می تونن هم تمرینی مقدماتی برای کد خوندن باشن هم خنده ای بعد از خوندن کد (: چند تاش واقعا بامزه بودن و حیفم اومد شما هم نبینین.

سه ویدئوی جدید از درک برنامه نویسی: یه جوری باشه بتونیم بگیم کار با API بلدیم

در ویدئویهای قبلی درک برنامه نویسی، از پایه در حد متغیر و شرط و حلقه شروع کردیم و پیش اومدیم تا استفاده از APIها مثلا برای خبردار شدن از قیمت خوب بیت کوین و اسمس گرفتن در این مورد. اما از اونجایی که ای پی آی ها واقعا مهمن و چیزی که حتما تو برنامه نویسی حرفه ای باهاش برخورد می کنین، اجازه بدین یک کم دیگه هم روش بایستیم. در این سه قسمت سراغ جایی مثل بکتوری می ریم و با استفاده از سرویس اونها یکسری ریکوئست رست به ای پی آی هاشون می زنیم. در این سه قسمت پایه های یک برنامه رو می سازیم که توش هر کس بتونه رو تخته سیاه یک چیزی بنویسه و دیگران بتونن اونو بخونن – البته تا وقتی که کسی چیز دیگه ای ننوشته.

با ما باشین که حتی از OAauth هم کمی سر دربیاریم.

درک برنامه نویسی قسمت ۰۲۰ تا ۰۲۳ – ای پی آی ها

در سری درک برنامه نویسی چهار قسمت جدید داریم؛ چهار قسمت مهم! اگر مفهوم ای پی آی براتون مبهم بوده، الان وقتشه با اون ابهام خداحافظی کنین!

در قسمت های بعدی، چند ای پی آل در کامند لاین کال می کنیم و بعد می ریم سراغ برنامه نویسی و در نهایت برنامه ای می نویسیم که توش اگر قیمت بیت کوین از قیمت مورد نظر ما کمتر شد، یک اسمس بهمون بده و خبر بده!

آپدیت: در حین ضبط این ویدئوکست بیت کوین هی گرون و گرونتر شد.. الان بیت کوین ۶۱۰۰ دلاره! «الان یا الان؟»

درک برنامه نویسی، API ها در چهار قسمت؛ در یوتوب: ۱، ۲، ۳، ۴ و در آپارات: : ۱، ۲، ۳، ۴

بیست و دو:

https://www.aparat.com/v/XY3AP

بیست و سه:

https://www.aparat.com/v/7BUTz

بستون ۳۵ – امکان ادیت خرج ها و درآمدهای قدیمی

یادتونه یه پروژه بود که توش قدم به قدم همه کارهای یک استارتاپ مرسوم رو می کردیم و فیلم میگرفتیم؟ دارم ادامه اش می دم برای اضافه شدن چند فیچر اصلی. این پروژه قراره بتونه دخل و خرج شما رو نگه داره و بهتون یک دیدی روش بده. یکی از چیزهای مهم برای قابل استفاده شدن این پروژه این است که بتونیم دخل و خرج هایی که قبلا ذخیره کرده ایم رو ادیت کنیم. حالا اگر یک درآمد یا خرج قدیمی رو به کنار بکشین، دگمه های ادیت و حذف ظاهر میشن، فعلا فقط ادیت کار می کنه.

متاسفانه تیکه ای که روی کلاینت کار می کردم درست ضبط نشد. یعنی اینقدر طولانی شد که قطع کردم و بعد دیگه ادامه ندادم. اگر کسی هست که تخصص خوبی در آیونیک داره و علاقمنده کلاینت رو پیش ببره، بهم خبر بده لطفا ((:

ویدئوهای جدید «درک برنامه نویسی»: حل دو مساله اویلر و معرفی آی‌پایتون نوت بوک. سه ویدئوی جدید از سری درک برنامه نویسی رو منتشر کردم. توشون دو تا از مسائل پروژه اویلر رو حل می کنیم و در عین حال وسطش یاد می گیریم از یکی از ابزارهای دیتا ساینتیست‌های پایتونی به اسم «آی پایتون (ژوپیتر) نوت بوک» استفاده کنیم: سری ویدئوهای آموزش برنامه نویسی درک برنامه نویسی روی آپارات و ویدئوهای آزاد و رایگان آموزشی درک برنامه نویسی روی یوتوب جولای 22, 2017 ، 5 پاسخ