نوشته های متین لطیفی

استفاده از چت جی پی تی بصورت رایگان توی وی اس کد ?

متین لطیفی — Sun, 26 Mar 2023 01:20:49 +0330

اکستنشن های خیلی خوبی برای کار کردن با چت جی پی تی معرفی شده اما اکثرشون به ای پی ای کی اوپن ای ای نیاز دارن و خب این یعنی نیاز به هزینه کردن و خرید ای پی ای ?اولین نکته خیلی خوبی که درباره این اکستنشن وجود داره اینه که رایگانه و نیاز به هزینه کردن نیستاما نکته مهم اینه که از نسخه 4 جی پی تی استفاده میکنهبا کمکش میتونید مستقیم کداتونو توی وی اس کد سلکت کنید مشکلشو حل کنید ریفکتورش کنید به یه زبان دیگه بنویسیدش یا ....پ.ن 1 : یه ویدئو هم برای کارکردن باهاش آماده کردم که پست بعدی قرارش میدم

هم حال ?

متین لطیفی — Sat, 29 Jan 2022 18:50:05 +0330

بعضی وقتا حالمون بده ... بعضی وقتا سوار کشتی شادی شدیم و غرق توی دریای خوشبختی...شاید زندگی همینه ... یه لحظه گریه یه لحظه عصبانیت تاحالا شده دوست داشته باشین تو شرایط مختلف بدونین چند نفر مثل شما الان ناراحتن یا خوشحالن یا بقول ما ... هم حالن ؟اساس «هم حال » دقیقا همینه . جایی ک بتونی حال خودتو ثبت کنی و ببینی چند نفر تو اون لحظه مثل تو هستن .الان فقط میشه تعداد هم حالارو دید اما بعدا قراره ...راستی همینجا یه نکته ای ... شنیدین میگن عزای دسته جمعی عروسیه ؟همین بود ضرب المثله دیگه اره ؟ حالا اگه اشتباه شد پوزش .. اما اینکه بتونی ببینی چند هزار نفر مثل تو الان دلشون گرفته یا ناراحتن یا ... و اینکه بفهمی تنها نیستی (شاید) کمک کنه حالت خوب شهیا وقتی داری از خوشحالی بال درمیاری دیدن اینکه کلی ادم دیگه هم مثل تو شادن خوشحالیتو چندبرابر کنهاماقراره به هم حال کلی امکانات دیگه مثل چت با هم حال ـا و دیدن هم حال های اطراف و.... هم اضافه بشهپس فعلا این نسخه اولیه هم حال که کلی جا برای پیشرفت و بهتر شدن داره اما همه اینا به شرط اینه که شماها ازش حمایت کنید هم حال بهتون نیاز داره ?از کجا ببینیمش ؟خیلی ساده میتونید به سایتش برید و هم حالتونو ببینید https://hamhall.ir/ هم حال هم یه سایته هم یه اپ . همین الان میتونید با رفتن به سایتشو زدن گزیه add to home screen مرورگرتون (هم اندروید هم ای او اس ) روی گوشیتون نصبش کنیدیه کوچولوی دیگه هم روی مارکتای دانلود اپ ها میاد

معرفی بازی " گوشی داغ "

متین لطیفی — Sat, 18 Sep 2021 17:27:15 +0430

یک بازی هیجان انگیزی گروهی مخصوص جمع های مختلف ?حتما بازی صندلی داغ که بچگی هامون بازی میکردیم رو یادتونه ؟!این بازی پرهیجان به این صورته که وقتی آهنگ تموم میشه گوشی دست بازیکن هر گروهی که باشه ، اون گروه بازندست ! اما چجوری؟؟بازی شامل 3 حالت : اطلاعات عمومی ، اسمشو نیار ، پانتومیم هست .حالت اطلاعات عمومی : از هم گروهیت سوالای اطلاعات عمومی میپرسه و تا وقتی که جواب درست رو نده نمیتونی گوشی رو به نفر بعدی ( که بازیکن گروه دیگست ) بدی و اگه آهنگ تموم میشه میبازین !حالت اسمشو نیا ر: روی گوشی یک کلمه نمایش داده میشه و باید بدون اینکه مستقیم اسم اون کلمه رو بیاری و با کمک گفتن کلمه ها و جمله های مختلف به هم گروهیت کلمه رو برسونی و هروقت اون کلمه رو بگه میتونی گوشی رو به نفر بعدی بدیحالت پانتومیم : مثل اسمشو نیار یک کلمه برای هر گروه روی گوشی نمایش داده میشه با این تفاوت که نمیتونی هیچ حرفی بزنی و باید به کمک پانتومیم اون کلمه رو اجرا کنی تا هم گروهیت حدسش بزنهتعداد سوالات و کلمات بسیار زیاد و متنوع هست و زمان بازی رو هم خودت میتونی انتخاب کنیو کلی هم اهنگای پر شور و انرژی براتون آماده کردیم که حسابی هیجان بازی رو چند برابر کننپس بریم بترکونیم ??برای دانلود این بازی رایگان فقط کافیه به کافه بازار سر بزنید

آشنایی با الگوریتم RSA به زبان ساده

متین لطیفی — Sat, 19 Sep 2020 00:18:50 +0430

سلام دوستان ? همونطور که باهم توی ویدئوی آشنایی با رمزنگاری (Cryptography) در 5 دقیقه دیدیم...ندیدین ؟! ? https://vrgl.ir/stESA یکی از متداول ترین و ایمن ترین روش های رمزنگاری ، رمزنگاری با استفاده از کلید عمومی یا همون رمزنگاری نامتقارن هستش الگوریتم RSA هم از اولین و پرکاربردترین الگوریتم ها برای این روشه در این آموزش سعی میکنیم بصورت مختصر با نحوه کار این الگوریتم و دودوتا چارتای ریاضی اون به زبان خیلی ساده آشنا بشیم اما اگر دوست دارین دلیل تک تک مراحل رو بدونید میتونید ویدئوی این آموزش رو هم توی آپارات و یوتوب ببینید که اونجا به توضیحات و بررسی خیلی خیلی بیشتری میپردازیم و مثال های بیشتری رو با هم میبینیم اما الگوریتم RSA چطوری کار میکنه ؟!1. اول از همه دوتا عدد اول نامساوی خیلی بزرگ انتخاب میکنیم ( اینکه این اعداد اولمون خیلی بزرگ باشن خیــــــــــلی مهمه و هرچی بزرگتر === امنیت بیشتر)اما بیایم بخاطر اینکه آسونتر باشه و محاسباتمون راحت تر بشه اعداد خیلی کوچیک انتخاب کنیم !بطور مثال :p= 2 ,q = 72. حاصل ضربشون رو بدست میاریمn = 2 × 7 = 143. محاسبه تابع فی حاصل ضربϕ ( n ) = (p-1)(q-1) = 1 × 6 = 64. یک عدد با 2 شرط زیر را انتخاب میکنیم : 1: عدد بین 1 وϕ ( n ) باشد 2: عدد انتخابی نسبت به n و ϕ ( n ) اول باشد ( هیچ مقسوم علیه مشترکی جز یک نداشته باشند)پس e (همون عددی که قراره انتخاب کنیم )باید بین 1 تا 6 باشه و بخاطر شرط دوم اعداد زوجمون و3 چون عامل مشترک با n و ϕ ( n ) دارن حذف میشن و در نتیجه فقط 5 میمونه پس :e = 55. حالا در مرحله آخر یک عدد با شرط زیر را انتخاب میکنیم :حاصل باقیمانده تقسیم ، ضرب اون عدد در e نسبت بهϕ ( n ) برابر یک باشه !اما این یعنی چی ؟؟! یعنی باید بیایم عدد d رو جوری پیدا کنیم که توی این شرط صدق کنه :d × e ( mod ϕ ( n )) = 1پس برای d هم میتونیم 11 رو داشته باشیم چرا ؟ چون :11 × 5 = 5555 mod(6) = 1حالا در نهایت چی داریم ؟ n = 14 ,e = 5 ,d = 11طبق الگوریتم RSA از e و n بعنوان کلید عمومی و از e و d بعنوان کلید خصوصی استفاده میکنیمکلید عمومی = (14 و 5 )کلید خصوصی = (14 و 11)مثال :فرض کنید پیامی که میخوایم برای دوستمون بفرستیم عدد 2 هست حالا با استفاده از کلید عمومی دوستمون که قبلا برامون فرستاده(کلید عمومی = (14 و 5 )) میایم : 2 رو به توان 5 میرسونیم و باقیماندشو نسبت به 14 حساب میکنیم :2^5 = 3232 mod (14 ) = 4پس پیام رمز گذاری شدمون میشه 4 . اما حالا دوستمون با استفاده از کلید خصوصی ای (کلید خصوصی = (14 و 11) )که فقط و فقط خودش داره میاد اون رو رمز گشایی میکنه :پس 4 رو به توان 11 میرسونه و و باقیماندشو نسبت به 14 حساب میکنه :4^11 = 4,194,304 4,194,304 mod (14 ) = 2و اینطوری متوجه میشه که پیام ما عدد 2 بوده ...ویدئو این آموزش رو از دست ندین : ( آپارات و یوتوب ) https://youtu.be/pxdXY1GM9r0 ?حال دلتون خوب

آشنایی با رمزنگاری به زبان ساده

متین لطیفی — Wed, 09 Sep 2020 21:56:15 +0430

سلام دوستان ? این روزها امنیت اطلاعاتمون یکی از مسائلی که برای هممون مهمه و رمزنگاری هم یکی از مهمترین ارکان امنیته.اگر از روش های مدرن رمزنگاری مثل رمزنگاری کوآنتومی که اینروزا بحثشون خیلی داغه بگذریم میتونیم بگیم که 2 نوع رمزنگاری داریم . رمزنگاری متقارن و نا متقارنبرای اینکه خیلی ساده و با چندتا مثال و فقط وفقط توی 5 دقیقه با اونا آشنا بشین پس این ویدئو رو از دست ندین ( آپارات / یوتوب ) https://youtu.be/Y6qeXEfAoSs ?حال دلتون خوب

آموزش انگولار 10 (+angular 2) [پست صفرم]

متین لطیفی — Fri, 24 Jul 2020 10:46:32 +0430

سلام دوستان ? در این سری نوشته های " آموزش انگولار 10 (+angular 2) _(یا همون انگولار 2 به بعد) " قصد داریم که به آموزش کامل انگولار از پایه بپردازیم .میتونید آموزش هارو با جزئیات بیشتر و توضیحات کامل تر بصورت ویدئویی از طریق یوتیوب و آپارات هم دنبال کنید و اینجا بصورت خیلی خیلی خیلی خیلی? مختصر و خلاصه تر به مهم ترین بحث های ویدئوها میپردازیمهمونطور که اطلاع دارین آخرین نسخه استیبل انگولار ( angular 10) به تازگی منتشر شده و امکانات جدید زیادی به اون اضافه شده.اما برای این سری آموزش ها باید از قبل چه چیزهایی رو بلد باشیم ؟پیش نیازها : همونطور که میدونید پیش نیاز های خود انگولار type script , html و فریم ورکهای استایل دهیه اما برای این سری آموزش ها لازم نیست که از قبل اونهارو بلد باشین و سعی میکنیم از پایه تا همون حدی که برای انگولار لازم و ضروری هست بهشون بپردازیم و یادشون بگیریمپس پیشنیاز خاصی لازم نیست?سرفصل های دوره :یا توضیحات بیشترشون : ( لینک آپارات) https://youtu.be/bLHSN_Q_Zck ابزارها : خب قطعا به یک ادیتور متن برای نوشتن کدهاتون لازم دارین که پیشنهاد من vs code ئهخب بریم سراغ شروع کار با انگولار اول از همه نصب node :برای نصب node به صفحه رسمی خودش میریم و مناسب با سیستم عاملمون ورژن مناسبش رو دانلود میکنیم https://nodejs.org/en/download/ ( اگر دوست دارین درباره ورژنای مختلفش بیشتر بدونین و آموزش نصبش رو ببینید حتما ویدئویی که آخر پست هست رو ببینید)نصب angular cli:بعد از نصب node حالا وقتشه که رابط خط فرمان انگولارو نصب کنیم :npm install -g @angular/cliایجاد اولین پروژه :به پوشه ای که دوست داریم پروژمون رو اونجا بسازیم میریم و توی ترمینال یا کامند لاینمون این دستور رو وارد میکنیم :ng new هر اسمی که دوست دارینران کردن پروژه:به پوشه ای که پروژمون رو اونجا ساختیم میریم و توی ترمینال یا کامند لاینمون این دستور رو وارد میکنیم :ng serve حالا میتونیم توی مرورگرمون روی آدرس های زیر اولین پروژه انگولاریمون که یک صفحه خیلی سادست که خود انگولار بصورت پیش فرض ساخته ببینیم :localhost:4200127.0.0.1:4200اگر دوست دارین مطالب بالارو با توضیحات خیلی بیشتر ببینید و همینطور ساختار پوشه بندی ها و... انگولار رو بهتر بشناسید پس این ویدئو رو از دست ندین : ( یا لینک آپارات) https://youtu.be/UQ2RRn5_ECc ?حال دلتون خوب

لیست کارهای (todo list)کاغذی توی دنیای صفر و یکی?

متین لطیفی — Sat, 18 Jul 2020 20:18:23 +0430

خیلی وقتا پیش اومده که بخاطر اینکه نتونستیم درست برنامه ریزی کنیم از خیلی کارهامون جا موندیم و یا حتی فراموششون کردیمشاید بعضی وقتا کارهامون رو به ترتیب اولویت روی کاغذ بنویسیمشاید یک to do list برای خودمون درست کنیم و یا حتی بچسبونیمشون به دیوار اتاق یا محل کارمونو خیلی کارهای مختلفبعضی نرم افزارا هم برای اینکار ساخته شده که حتی میتونیم بگیم بهمون یادآوری کنند اما هر کدوم یک سری معایب و کمبود دارنداما بهترینشون همون todo list کاغذی ساده و جمع و جورمون هستش و بخاطر همین خیلیامون همون رو انتخاب میکنیم اما وقتی کارها زیاد میشن کار کردن با اون هم به یک سری مشکلا میخورهمثلا کاش میشد توی لیست کاغذیمون هم مثل جداول کامپیوتر سرچ کنیم ( کاش میشد توی دنیای واقعی هم وقتی دنبالی چیزی یا کسی هستیم مثل کامپیوتر راحت دکمه جستجو رو بزنیم و پیداش کنیم :))یا مثلا کاش میشد تسک هایی که روی کاغذ نوشتیم رو بر اساس یسری اولویت هامون فیلتر و سورتشون کنیمیا مثلا اگر جایی مجبور شیم وضعیت تسکی یا یک سری چیزهاش رو تغییر بدیم کاش لازم به پاک کردن خط خطی کردن لاک گرفتن و.. نبود دکمه backspace داشتیم :)یا مثلا میشد برای همیشه نگهشون داریم و به اینکه چجوری اونکارارو انجام دادیم امتیاز بدیم تا بعدا دیگه اون اشتباهاتو انجام ندیم و بهتر تسک هامون رو پیش ببریم و خیلی چیزای دیگهبخاطر همین تصمیم گرفتم تا todo list کاغذیمون رو بیارمش به دنیای صفر و یکی?و خب از اونجایی که میخواستم هرچی زودتر یک نسخه اولیه با امکانات پایه ای ازش رو بالا بیارم و خیالمون از امنیتش هم جمع باشه پس طبق معمول همیشه چی بهتر از انگولار و فایر بیس?تا اینجوری نیاز به نصب نرم افزار خاصی نباشه و هرجا که نیاز شد خیلی راحت قابل دسترس باشهاما خب مشکلی که فایربیس با ما ایرانیا داره اینه که حتما برای لاگین باید از نرم افزارای تغییر ip یا همون? استفاده کنیم ( و البته که برای سایز صفحه نمایش بعضی گوشی ها بهینه نیست )بیاین ببینیم این بچه 2 روزمون چه امکاناتی داره :سعی کردم اون امکانات پایه ای که باید داشته باشه رو داشته باشه ? پس:خیلی راحت میتونیم کارهامون رو تعریف کنیمبراشون اولویت بزاریم اگه دوست داشتیم یکم درموردش توضیح بدیموضعیتش رو انتخاب کنیم و اگه کارمون انجام شد یا حتی در حال انجام به عملکردمون امتیاز بدیم و اگه راضی نبودیم ، پیشنهادامون برای بهتر شدنش رو یادداشت کنیممیتونیم خیلی راحت کارهامون رو بر اساس اولویتشون دسته بندی کنیم تا اول اونی که مهم تر هست رو انجام بدیممیتونیم به مرور که تسک پیشرفت میکنه وضعیت اون رو ویرایش کنیم و تغییر بدیمامتیاز به عملکردمون که یادتون هست ؟ همینطور همیشه میتونیم میانگین امتیاز عملکرد همه کارهامون رو ببینیم تا بدونیم از عملکرد کلیمون چقدر راضی هستیم ?یا مثلا میتونی توی کل کارهامون دنبال یک کلمه و حرف خاص بگردیم یا فیلتر کنیم که فقط کارهایی که انجام شده رو ببینیم (کارهایی که روی کاغذ واقعا نشدنی بودن) و ...اما هنوز خیلی خیلی جای پیشرفت داره و در حد نسخه ما قبل بتا هستش حتی?مثلا میشه این امکان رو بهش اضافه کرد که حتی لازم به تایپ کردن کارهامون هم نباشه و ما راحت باهاش حرف بزنیم و اون خودش برامون تبدیلش کنه به نوشتهیا مثلا میتونیم به کمک یادگیری ماشین این قابلیت رو بهش اضافه کنیم که بیاد از روی پیشنهادامون و عملکردمون ترین کنه و یک الگویی رو بدست بیاره که در نهایت موقع انجام کارهامون خودش بهمون پیشنهاد بده که اگه چه کارایی رو بکنیم یا نکنیم عملکردمون بهتر میشه و راضی تر میشیممیشه کاملا برای همه دیوایس ها مخصوصا گوشی ها ریسپانسیوش کرد و حتی اپ موبایلیش رو ساخت و خب قطعا ظاهرش خیلی خیلی میتونه بهتر باشهو خیلی امکانات دیگه که بستگی به استقبال و علاقمندی شماها داره :)آدرسش ؟⭕️ حتما یادتون باشه که از نرم افزارای تغییر ip مخصوصا برای لاگین و ثبت نام استفاده کنید https://myworkstatus-2a3c7.web.app/

از خودم راضیم ؟!

متین لطیفی — Mon, 22 Jun 2020 01:47:31 +0430

تا حالا شده بخواین بدونین چقدر از خودتون راضی هستین ؟ شاید مهمترین چیز توی زندگی این باشه که اصل حال دلمون خوب باشه ? و یعنی از خودمون راضی راضی باشیم. بخش زیادی از این رضایت رو رفتارمون و واکنشامون به اتفاقای مختلف تشکیل میده .تو طول روز انقدر اتفاقا و ناراحتیای مختلفی پیش میاد که باعث میشه رفتارایی داشته باشیم که ازشون راضی نباشیم و ناراحت ترمون کنن و بعضی وقتا حتی بمونیم که واقعا ما بودیم که اون کارو کردیم ؟!ممکنه بقول حافظ" غم در دل تنگ من از آن است که نیست یک دوست که با او غم دل بتوان گفت" ناراحتیمون از جای دیگه و کس دیگه باشه اما ناخواسته سر یکی دیگه خالیش کنیم...?یا حتی فقط و فقط بخاطر اینکه خوب نخوابیده باشیم و هزاران دلیل دیگه یا شاید اصلا بدون هیچ دلیلی رفتارمون بد باشه و بلافاصله یا بعدا ازش کلی پشیمون بشیمیا خیلی وقتا غرق تو دنیای ایده ها ، حسرتا رویاها و تفکرای خودمونیم و یک دفعه میبینیم که یک نفر سرزده ، سر زده ? و میاد تمام تمرکزمونو میریزه بهم اینجور وقتا اعصابمون حسابی میریزه بهم و خب اکثر مواقع واکنش درستیم نداریم ? حالا که این همه مقدمه خوندیم و بحث به اینجا رسید بریم سراغ اینکه اصلا قصه از کجا شروع شد:سخت مشغول کد زدن و برنامه نویسی هستیم ( که راستش رو بخواین درواقع یک ثانیه کد زدنه و یک روز فکر کردن به اینکه باگهاشو چطوری درست کنیم و در اخرم میمونیم که چرا اصلا کده داره درست کار میکنه?) و غرق توی دنیای خودمون که یکدفعه یک نفر پیداش میشه و همه تمرکزمون نابود میشه میره... و اکثرا هم معلوم میشه که کار مهمی نبوده و بعدش ما میمونیم با عذاب وجدان اینکه چرا رفتارمون بد بود باهاش و اینکه اصلا چیکار داشتیم میکردیم !؟دیدن این کمیک طنز هم خیلی خوبه :این مشکلی که خیلی از برنامه نویس ها یا هرکسی که مشغول یه کاری هست رو درگیرخودش میکنه و خب من و دوستام هم مستثنا از این قضیه نبودیم ...تا اینکه به ذهنم رسید که بالاخره یک کاری بکنم و اینجا شد که تصمیم گرفتم یک برنامه ای ( که اسم برنامه هم خیلی براش درست نیست ) بنویسم که بتونم واکنشای مختلفی که به موضوع های مختلف داشتم رو توش ثبت کنم و میزان رضایتی که از رفتارم داشتم رو مشخص کنمتا اینجوری بتونم به صورت کلی و با دودوتا چارتای ریاضی ببینم چقدر از خودم راضیم ? و اینکه بفهمم بعدا چیکار کنم که واکنشم و رفتارمو بهتر کنم تا درنتیجه از خودم بیشتر راضی باشم و در نتیجه تر ! حالم بیشتر خوب باشه.اولش لوکال سیستم خودم بود و به اصطلاح دیتابیسم یک فایل جیسون ... تا اینکه یک روز چند نفر از دوستام یا بهتر بگم هم دردام بصورت اتفاقی اون رو دیدن و براشون خیلی جالب بود و چون اوناهم دوست داشتن که ازش استفاده کنن تصمیم گرفتیم که روی یک سروری بالا بیاریمش پس شد که این شد :نتیجه کار یک روزم شد :رویه انگولاری و دیتابیس فایربیسی ? و کلا هاستینگ و احراز هویت فایربیسی !? چون میخواستیم که هرچی زودتر بالا بیاد و استفاده کنیم و نیاز به بک اند آنچنانی ای نبود این شد که دیدیم فایربیس بهترین گزینست برای اینکار و اینجوری دیگه خیالمون از امنیتش هم جمع باشهبعدا حتما در یک پست دیگه آموزش استفاده از احراز هویت فایربیس و هاستینگ و دیتابیس رایگانش رو قرار میدماز یک سری ایراد های ظاهری مثل خیلی ریسپانسیو نبودن که بگذریم ، تنها مشکلی که هست اینه که بخاطر تحریم ها و....? مجبوریم که با آی پی های غیر ایرانی ازش استفاده کنیم ( یعنی همون از *** استفاده کنیم) تا گوگل راضی بشه و بزاره استفاده کنیم?خب الان دیگه همه چیز به شما بستگی داره !هنوز این پروژه خیلی جای کار داره و خیلی خیلی میتونه پیشرفت کنه ( دیگه از کار 1 روزه واقعا توقع بیشتر نمیشه داشت?)مثلا میتونه ظاهرش خیلی بهتر بشه میتونه اپ موبایلیش ساخته بشهمثلا اگر از یادگیری ماشین استفاده کنیم ، با توجه به رفتارامون خودش دقیقا بیاد بهمون بگه که خب چیکار کن که از خودت راضی تر باشی ، یا مثلا فکر کنید الان در لحظه میخواید یک تصمیمی بگیرید و اونوقت فقط کافیه که بازش کنید و بهتون بگه اگه چیکار کنی بعدا خوشحالتری !!!?و خیلی پیشرفتای دیگه که همه و همش به شما بستگی دارهکه اگه علاقمند باشین و بازخوردای مثبت زیادی وجود داشته باشه حتما....راستی ....این هم آدرسش ?: https://amihappywithmyself2.web.app/ حال دلتون خوب :)

جذاب و اعتیادآور ترین بازی های زیر 13 کیلوبایت ! جاوا اسکریپتی

متین لطیفی — Sun, 29 Mar 2020 08:55:34 +0430

چرا انقدر جاوا اسکریپت خوبه ؟؟!!! این روزها اگر بخوایم خوبی های جاوا اسکریپت رو لیست کنیم شاید مجبور شیم کل دیتابیس ویرگول رو پر کنیم ? از فریم ورک های کراس پلتفرمش تا کتابخونه های فوق العادش ... همشون عالین. اما توی این نوشته میخوایم سری بزنیم به چالش "JS13K game challenge " یا همون چالش بازی های زیر 13 کیلوبایت جاوا اسکریپت. واقعا زیر 13 کیلوبایت مگه میشه ؟؟؟!!!هدف از این چالش اینه که توسعه دهنده های جاوا اسکریپت میان با درست کردن بازی های اعتیاد آورد و باحال که حجمشون هیچی نیست !? خفن بودن خودشونو نشون میدن.حالا ما میخوایم باهم چندتا از بهتریناشونو نگاه کنیم این هم صفحه رسمی این چالشه:https://js13kgames.comبازی اول OnOff : خاموش و روشن ! یک ایده فوق العاده .تمام این بازی اعتیاد آور خیلی ساده و سخت ! از چهارتا کلید و منطق ساده "خاموش و روشن " تشکیل شده. با پیشرفت توی بازی جذابیت بازی بیشتر میشه .منطق اساسی بازی خیلی سادست اما با همین منطق ساده مراحلی خیلی جذاب و پیچیده درست شدن و البته از موسیقی اعتیاد آورش هم نمیشه صرف نظر کردبازی دوم Re-wire : این بازی به دقت و فکر کردن خیلی بیشتری نیاز داره . منطق کلی این بازی هم خیلی ساده است باید با رسوندن سیم به نودها جریان برق رو برقرار کنید اما این وسط تیغه هایی هم هستند که کارو خیلی سخت میکنند بعضی مراحل به حدی پیچیده میشن که باید زمان زیادی رو صرف فکر کردن یا آزمون و خطا کردن تمامی احتمالات ممکن برای پیدا کردن جواب بکنید ( کاری که اکثر ما برنامه نویس ها انجام میدیم ?)بازی سوم 1024 Moves : مکعب رو به گوی برسونید ! این بازی که بیشتر در سبک پازل هست باید با چرخوندن و حرکت مکعب سعی کنید که توی چاله ها نیوفتید و از موانع و مشکلات زیادی که در مراحل جلوتر پیش میاد عبور کنید و مکعب رو به گوی برسونید . این بازی به ظاهر ساده هم نیاز به فکر کردن و تمرکز خیلی زیادی داره.بازی چهارم Offline Paradise : یک بازی جذاب و اعتیاد آور دیگه با ایده ای جدید . منطق اصلی این بازی برمیگرده به بازی هایی که همه مون باهاش آشنایی داریم یعنی پرش به موقع و درست رسیدن به اون طرف لبه . از قدیمیاش ماریو گرفته تا ... اما یک سری ایده ها و ویژگی های انحصاری این بازی اون رو بسیارخاص کردهبازی پنجم Raven : هدف از این بازی رسیدن به درب خروجه اما داخل یک اتاق تاریک . تنها سلاح شما چراغ قوه شماست که باید با دقت و حرکت به موقع موس اون رو به سمت موجوداتی که برای نابودی شما میان بگیرین و زنده بمونین !بازی ششم Everyones-sky : شما یک سفینه دارین و دنیای تموم نشدنی کهکشان... این شما و این هم سیاره های مختلف!بازی هفتم Konnekt : توی این بازی استراتژیکی باید سعی کنید با درست وصل کردن نودها به هم جلوی انتقال ویروس رو بگیرین و اونهارو پاک سازی کنید بازی هشتم Off The Line : این بازی بیشتر به دقت و سرعت عمل شما بستگی داره و باید با حرکت به موقع تمام مربع های زرد رنگ رو بگیرین !امیدوارم که این بازی ها براتون سرگرم کننده بوده باشه و باعث بشه که توانایی جاوا اسکریپت و توسعه دهنده هاش رو دست کم نگیرین??

در این روزهای ? فیلمهای سینمایی کامپیوتری هکری ببینیم!

متین لطیفی — Wed, 04 Mar 2020 21:50:52 +0330

توی این روزها که اکثرمون مجبور به خونه نشینی شدیم و داریم با اعضای خانوادمون بیشتر آشنا میشیم ! شاید خیلی هامون مشغول دورکاری باشیم یا بالاخره فرصت انجام خیلی از کارهایی که هیچوقت وقتش رو نداشتیم رو پیدا کرده باشیم و مشغول اونها باشیم اما قطعا یکی از سرگرم کننده ترین کارهایی که میشه انجام داد دیدن چندتا فیلم جذاب و متفاوته.دیگه این روزها برای اینکه عاشق دنیای صفر و یکی کامپیوتر باشیم لازم نیست که حتما برنامه نویس یا مهندس کامپیوتر یا ... باشیم کمتر کسی پیدا میشه که تا حالا کلمه های " هکر " ، "کلاه سفید " و... به گوشش نخورده باشه و یا اینکه با شبکه های اجتماعی کار نکرده باشهراستی اگر دوست دارین خودتون هم پا به دنیای هکر ها بزارین این نوشته دقیقا برای خودِ خود شماستنقشه راه ورود به دنیای امنیت (پست صفرم)یا اگر علاقمند هستین که با انواع هکر ها آشنا بشین فقط کافیه این مطلب رو بخونینپس اگر شماهم دینای صفر و یکی و شگفت انگیز هکرها رو دوست دارین و دنبال سرگرمی میگردین این فیلم هارو از دست ندین فیلم Snowden : مروری بر زندگی افشاگر معروف ادوارد اسنودن. برای آشنایی با فعالیت ها و اهداف سازمان امنیت ملی آمریکا ، نقش اونها در حملات تروریستی ، شنود و رصد 24/7 مردم دنیا و....و همینطور اینکه چجوری اسنودن با یک روبیک تونست از امنیت nsa عبور کنه! حتما این فیلم رو ببینید .یک دیالوگ معروف وقابل تامل از این فیلم ؛ کارفرمای اسنودن خطاب به اون:In 20 years....The real threats will come from China, Russia, Iran , and they'll come as SQL injections and malwareفیلم The Great Hack : نگاهی مستند به فعالیت های شرکت مشهور کمبریج آنالیتیکا فعال در حوزه تحلیل داده و داده کاوی از بررسی رسوایی نقش آنها در نتیجه انتخابات ریاست جمهوری آمریکا تا اطلاعات و داده هایی که شرکت های مطرح تکنولوژی از ما میدزدن!دیالوگی از این فیلم :...Social media platforms created to connect us now have been weaponizedفیلم Hacker (2016) : روایت زندگی یک متخصص کامپیوتر که بخاطر تامین نیازهای مالی به یک مجرم بین المللی و هکری خطرناک تبدیل میشود از احساس مسئولیت تا احساس گناه و خودباختگیفیلم The Hacker Wars : احتمال خیلی زیاد تا بحال اسم گروه هکری " anonymous" که به گفته خودشان بزرگترین گروه هکری دنیا هستند رو شنیدین پس اگر میخواین با نحوه شکل گیری این گروه و فعالیت هاش آشنا بشین این فیلم با نگاهی مستند رو از دست ندیناز پایه گذاری تفکرات این گروه تا دادگاه ها و همکاری موسس آن با nsa فیلم Unfriended: Dark Web : شاید توی این لیست دنبال یک فیلم ترسناک میگشتین ، پس این فیلم برای شماست . خود دارک وب شاید از اون موضوعاتی باشه که به خودی خودش هم ترسناک باشه پس وقتی با کمی اغراق هم ترکیب بشه شاید چیز جالبی بشه !پس اگر دنبال آشنایی بیشتر با دارک وب و ترسیدن هستین ! این فیلم رو از دست ندینراستی شاید بعضی هامون بجز فیلم دیدن توی این روزها دنبال بازی کردن و برنامه نویسی هم باشیم پس اگه دوست دارین هم کد بزنید هم بازی کنید این مطلب رو از دست ندین :کد بزنیم و بازی کنیم !

کد بزنیم و بازی کنیم !

متین لطیفی — Mon, 02 Mar 2020 02:59:29 +0330

توی این روزهایی که بیشتر وقتمون رو خونه هستیم و خیلی هامون احتمالا مشغول دورکاری و شاید استراحت و فیلم دیدن و... شاید یکی از بهترین کارهایی که بشه انجام داد ، بازی کردن باشه ! یا شاید برنامه نویسی یا حتی یادگرفتن یک زبان جدید . اما اگه بشه هر دوتارو باهم ترکیب کرد چی ؟؟؟پس به همین بهونه بیایم چندتا تا از بهترین سایتایی رو که میتونیم با بازی کردن خودمونو سرگرم کنیم و برنامه نویسی یاد بگیریم! رو نگاه کنیمCodinGame وب سایت CodinGame : اگر دنبال حل کردن چالش های مختلف و دست و پنجه نرم کردن با مشکلات برنامه نویسی هستین و دوست دارین سرگرم شین این وبسایت برای شماست . علاوه بر اینکه اکثر زبان های برنامه نویسی رو پوشش میده بازی ها و چالش های مختلف زیادی هم داره و علاوه بر اینها یک IDE قدرتمند برای برنامه نویسی رو در اختیارمون گذاشتهCode Combat وب سایت Code Combat : درسته که هدف اصلی از ایجاد این سایت آموزش برنامه نویسی به کودکان بوده اما با چالش ها و بازی های مختلفی که داره میتونه حتی بزرگترا رو هم حسابی سرگرم خودش بکنه .کد بزنید و با دشمناتون بجنگین ! وب سایت Screeps : شاید یک زمانی جاوا اسکریپت بین برنامه نویس ها خیلی تحویل گرفته نمیشد ! اما این روزها به لطف فریم ورک ها و کتابخونه های فوق العاده اش شاید با کمی اغراق بشه گفت برنامه نویس ها 2 دسته اند ، دسته اول کسایی که جاوا اسکریپت بلدن و دسته دوم کسایی که دوست دارن جاوا اسکریپت بلد باشن !پس اگر شماهم دوست دارید javascript رو یاد بگیرین حتما به این سایت سر بزنید علاوه بر این سایت شاید سر زدن به این بازی هم خالی از لطف نباشه : UntrustedFlexbox Froggyوب سایت Flexbox Froggy : کمتر پیش میاد تا توسعه دهند سایت باشید و با فلکس باکس سر و کار نداشته باشین شاید بشه گفت یکی از محبوب ترین روش های استایل دهی باشیکد بزنید ، قورباغه هارو به برگشون برسونید و یاد بگیرید !CSS Diner وب سایت CSS Diner : اگر گرسنه یادگیری css هستین پس بفرمایین شام css ای !Check iOوب سایت Check iO : پایتون یکی از رایج ترین زبان های این روز هاست و کاربردهای خیلی زیادی دارهپس اگر دوست دارین بازی کنید و پایتون یاد بگیرین این سایت رو از دست ندیندر آخر هم دوتا وب سایت Codewars و Bonus: Dungeons &amp;amp;amp; Developers رو فقط معرفی میکنم و توضیحی دربارشون نمیدم تا خودتون کشفشون کنید !امیدوارم که حسابی سرگرم بشین و برنامه نویسی یاد بگیرین ...همینطور اگه دوست داشتین میتونید نسخه ویدئویی این نوشته رو هم با یکم توضیحات بیشتر توی آپارات ببینید: https://www.aparat.com/v/wcZ6G

گوگل هکینگ چیست ؟

متین لطیفی — Fri, 27 Sep 2019 13:01:55 +0330

خیلی خوب میشد اگه میتونستیم دنبال سایت هایی بگردیم که یک کلمه خاص رو توی یکی از صفحه هاشون قرار دادن یا میتونستیم یه لیست بلند بالا از سایت هایی که آسیب پذیری های مختلف دارند و میشه بهشون نفوذ کرد رو پیدا کنیمخب به لطف گوگل و دیگر موتور های جستجو به راحتی میتونیم اینکارو بکنیماما چجوری؟google dorks an easy way of hacking!گوگل هکینگ چیه ؟وقتی میگیم گوگل هکینگ قرار نیست که بریم سایت به اون بزرگی گوگل رو هک کنیم! گوگل هکینگ یعنی بیایم با استفاده از گوگل سایت هایی که آسیب پذیری خاصی رو دارند پیدا کنیم و بهشون نفوذ کنیماما چجوری ؟ به کمک دورک نویسی فقط با گوگل میشه ؟ نه ، همه موتورهای جستجودورک چیه ؟ به زبان ساده دورک ها یک سری کلمات خاص یا همون کوئری ها هستند که با استفاده از اونها میتونیم جستجوی خیلی خاص تر و حرفه ای تری رو توی گوگل داشته باشیممثلا اگه بخوایم با کمک گوگل فقط توی یک سایت خاص جستجو کنیم چیکار باید بکنیم ؟خیلی سادست ، میتونیم از کوئری یا همون کلمه خاص :site استفاده کنیم . چجوری؟مثلا میخوایم با کمک گوگل توی سایت ویرگول دنبال کلمه "سلام " بگردیم ، پس به این صورت توی گوگل سرچ میکنیم :site:virgool.io سلاماما دورک های دیگه ایم هست ؟ معلومه که هست ! بطور مثال میخوایم سایت هایی شبیه گوگل رو پیدا کنیم ، برای این کار از : related استفاده میکنیم :related:google.comیا اگه بخوایم یه لیستی از فروشگاه هایی که داخلشون کلمه لباس رو دارن پیدا کنیم چیکار باید بکنیم ؟برای اینکه سایتایی که عنوان خاصی رو داشته باشن از کوئری : intitle استفاده میکنیم و برای اینکه داخل متن یکی از صفحاتشون کلمه خاصی رو داشته باشن از کوئری : intextintitle:فروشگاه intext:لباسیا اگه بخوایم سایت هایی که داخل url یا همون آدرسشون کلمه خاصی رو دارن پیدا کنیم چی ؟inurl:hackبا کمک کوئری :inurl میتونیم لیست سایتایی که داخل آدرسشون کلمه مورد نظرمون رو دارن پیدا کنیم.الان بحث یکم جالب شد ! sql injection یادتون هست ؟ اگرم یادتون نیست یکم صبر کنید چون قراره در یک پست جداگونه بهش بپردازیم ;) اما اگر خلاصه بخوایم دربارش حرف بزنیم فرض کنید بتونیم سایت هایی که داخل ادرسشون یک متن خاصی هست رو پیدا کنیم و با انجام یک سری کارها به دیتابیس اون سایت دسترسی پیدا کنیم و یوزر پسورد ادمین و تمام! سایت رو بدست بگیریم. یکی از دورک های معروف برای این کار به این صورت هست :inurl:index.php?id=به اینکاری که داریم میکنیم یعنی مثلا جستجو کردن دورک بالا و پیدا کردن سایت هایی که آسیب پذیری sql injection دارن گوگل هکینگ میگن!اما آیا به کمک گوگل میتونیم سایت هایی که پورت های خاصیشون باز هستن رو پیدا کنیم (و کارهای جالبی که بعدش میتونیم با اون پورت ها بکنیم!!!)؟inurl:8443 -intext:8443اما کوئری ها به همینجا ختم میشن ؟ البته که نه خیلی کوئری های دیگه ایم هستن که به چندتای دیگشون در ادامه اشاره میکنیم filetype:برای پیداکردن سایت هایی که فایل های با فرمت خاصی رو دارنinfo:برای پیدا کردن اطلاعاتی که گوگل راجع به اون سایت خاص دارهweather: برای پیدا کردن اطلاعات آب و هوایی تقریبا میشه گفت کوئری های اصلی همین هایی هستن که گفته شد حالا کم کم وقتشه که خودمون دست به کار بشیم و دورک های خودمون رو بنویسیم تا هم حرفه ای تر در گوگل جستجو کنیم و نتایج بهتری بدست بیاریم و هم بتونیم با کمی فکر کردن سایت های دارای آسیب پذیری رو پیدا کنیم در سایت زیر هم میتونیم لیست کاملی از دورک هایی که تاحالا نوشته شده رو پیدا کنیم و استفاده کنیم :https://www.exploit-db.com/google-hacking-database

نقشه راه ورود به دنیای امنیت (پست یکم)

متین لطیفی — Fri, 20 Sep 2019 15:28:38 +0430

بعد از یادگیری 2 دوره +network و +security که کمی از دنیای امنیت وشبکه سر در آوردیم حالا وقتشه که با الفبای امنیت آشنایی بیشتری پیدا کنیم . موسسات و سازمان های معتبر خیلی زیادی دوره های مختلفی رو ارائه میکنند اما برای شروع و یادگیری الفبای امنیت بهترین دوره ، دوره CEH یا همون" هکر اخلاق مند " موسسه EC-Council هست. چرا هکر اخلاق مند ؟ چون دقیقا در این دوره قراره یاد بگیریم که یک هکر با اخلاق یک هکری که قوانین رو زیر پا نمیزاره یا یکجورایی همون هکر کلاه سفید(اگه دوست دارین رنگ کلاه هکرارو بهتر بشناسین پس این پست رو بخونید) خودمون چه کارهایی بلده و چیکار میکنه توی این دوره قراره یاد بگیریم که آدم بدا یعنی همون هکرای بد بد بی اخلاق ;) چجوری سیستم های مارو خراب میکننو بتونیم در مقابل خرابکاریاشون از خودمون دفاع کنیم و نقششونو نقش بر آب کنیم!پس بریم سراغ سرفصل های این دوره فقط یک نکته ای که باید بهش دقت کنیم این هست که این دوره ویرایش های مختلفی داره که به مرور به هرکدوم مطالب جدیدتر اضافه شدن و مطالب قبلی اپدیت شدناخرین ویرایش CEH V10 که بطور مثال برای اولین بار مباحث امنیت اینترنت اشیا IOT بهش اضافه شدن:Module 01: Introduction to Ethical Hacking(معرفی هکر اخلاق مند)توی این بخش یاد میگیریم که هکر اخلاق مند کیه؟ چیکار میکنه ؟ چی بلده ؟Module 02: Footprinting and Reconnaissance(بررسی رد پاها و شناسایی)توی این بخش یاد میگیریم که چطور ردپاهایی که هکرها و یا حتی سازندگان یک نرم افزار و ... از خودشون بجا میزارن رو پیدا کنیم (یعنی بیایم تا جایی که میشه اطلاعات جمع کنیم)Module 03: Scanning Networks(اسکن شبکه )توی این بخش با ابزارای اسکن شبکه مثله nmap آشنا میشیم و یاد میگیریم چطور اطلاعات مفیدی از شبکه بدست بیاریمModule 04: Enumeration(جمع بندی)توی این بخش میایم اطلاعاتی که بدست آوردیم رو دست بندی و جمع بندی میکنیم تا بتونیم نکته های مفیدترشو مشخص کنیمModule 05: Vulnerability Analysis(بررسی آسیب پذیری ها)بعد از اینکه اطلاعات اولیه رو بدست آوردیم حالا وقتشه که آسیب پذیری هایی که داره رو پیدا کنیمدر این بخش با ابزارای پیدا کردن آسیب پذیری ها مانند nessus ,acunetix آشنا میشیم و یاد میگیریم که چقدر راحت میشه آسیب پذیری هر سایت و نرم افزاری رو پیدا کرد Module 06: System Hacking(نفوذ به سیستم)در این بخش با نحوه ورود به سیستم ها و بعضی بای پس هاش آشنا میشیم Module 07: Malware Threats(آشنایی با بد افزارها)در این بخش با انواع بد افزارها مثله ویروس ها ، تروجان ها و بقیه خانوادشون آشنا میشیمModule 08: Sniffingدر این قسمت یاد میگیرم تا چطوری پکت ها و ترافیک یک شبکه رو شنود کنیم و بدزدیم و با ابزار های قدرتمندی مانند wireshark آشنا میشیمModule 09: Social Engineering(مهندسی اجتماعی)این یکی از کاربردی ترین بخش ها در زندگی روزمره ماهاست . مثلا یادمیگیریم که حواسمونو بیشتر جمع کنیم تا گول انواع و اقسام پیام ها و سایتهایی که میخوان فقط و فقط بخاطر شکل ماهمون پولدارمون کنن رو نخوریم!Module 10: Denial-of-Service(منع سرویس)در این بخش با dos یا همون جلوگیری از ارائه خدمات آشنا میشیم . یکی از معروف ترین حملات که حتی این روزها شرکت های بزرگ رو هم درگیر خودش کرده. مثلا یاد میگیریم چطوری با فرستادن تعداد خیلی زیادی ریکوئست سرورهای شرکت x رو از کار بندازیمModule 11: Session Hijacking( سرقت نشست ها)اگر با اینترنت سر و کار داشته باشید حتما تاحالا سشن ها یا نشست ها به گوشتون خورده.نشست ها حاوی اطلاعات مهمی از ما هستن که اگه بدست افراد دیگه بیوفته کارهای خیلی زیادی میتونن باهاش انجام بدن . در این قسمت یاد میگیریم که چجوری با استفاده از آسیب پذیر های مختلف بتونیم نشست های بقیه رو بدزدیم!Module 12: Evading IDS, Firewalls, and Honeypotsدر این قسمت با اینکه فایر وال ها چی هستن و چجوری میشه جلوی نفوذ بقیه به سیستم ها رو گرفت آشنا میشیم و یاد میگیرم و با هانی پات ها آشنا میشیم و میفهمیم که بعضی از شرکتها کندوهای عسلی رو از عمد برای نفوذ ماها به اونها برامون اماده کردن!Module 13: Hacking Web ServersModule 14: Hacking Web Applicationsدر این دو بخش با آسیب پذیری هایی وب اپلیکیشن ها که امروزه همه مون باهاشون در ارتباطیم و وب سرویس ها آشنا میشیم Module 15: SQL Injectionتزریق کد sql از اون آسیب پذیری هایی ساده و جذابی است که همیشه در اوایل ورود به دنیای امنیت اموخته میشه . یک روش خیلی ساده و اما کاربردی که با چند ترفند خیلی ساده میتونیم به دیتابیس یک سایت دسترسی پیدا کنیم و تمام!Module 16: Hacking Wireless Networksاین بخش هم از آن بخش های جذاب و پر طرف دار است . کمتر کسی پیدا میشه که دوست نداشته باشه از وایفای همسایش استفاده کنه ! البته نفوذ به شبک های بیسیم فقط به استفاده از وایفای ختم نمیشه و کارهای خیلی زیادی میشه باهاش انجام دادModule 17: Hacking Mobile Platformsهمونطور که از اسم این قسمت مشخصه به بحث نفوذ به تلفن های همراه پرداخته میشه و یاد میگیرم تا چجوری از راه دور کنترل تلفن همراه دوستمون رو بدست بگیریمModule 18: IoT Hackingاین قسمت که به تازگی به دوره هکر اخلاقمند اضافه شده در مورد اینترنت اشیاست . مبحثی که این روزها تکنولوژی تقریبا جدیدی به حساب میاد و قراره که آینده رو دچار تغییرات زیادی بکنه. در این قسمت یاد میگیرم که اینترنت اشیا تا چه حد میتونه خطرناکه باشه! فرض کنید با نفود به سیستم یک ماشین میتوانیم موجب تصادف و مرگ چندین نفر بشویم یا با دستکاری کردن سیستم روشنایی یک منزل باعث آتش سوزی و ... بشویم .Module 19: Cloud Computingاین روزها خیلی از شرکت های بزرگ برای بهبود فعالیت هاشون و مزایایی که فضای ابری داره علاقه زیادی به این تکنولوژی نشون دادن و در حال مهاجرت بهش هستن . و درست مثله تمام تکنولوژی های دیگر آسیب پذیری هایی داره که در این قسمت قراره استفاده ازشون رو یاد بگیریمModule 20: Cryptographyبحث رمزنگاری از اون مباحثی است که برای مدت های خیلی زیاد ذهن ما انسان هارو درگیر خودش کردهاز نامه های رمز نگاری شده خیلی قدیمی گرفته تا در جنگ جهانی . در دنیای امروز هم اهمیت خیلی زیادی دارهدر این بخش با انواع مختلف رمزنگاری ها آشنا میشیم و متوجه میشم که واقعا امکان رمزگشایی پیام ها در واتس اپ و تلگرام هست یا نهدر این قسمت بعد از آشنایی اولیه با دنیای امنیت به معرفی دوره CEH پرداختیم و بصورت مختصر با فصل های مختلف اون آشنا شدیم و حالا وقتشه خودمونو یه نیمچه هکر بدونیم ;)

ما معتادان اندورفین و دوپامین !

متین لطیفی — Fri, 30 Aug 2019 17:34:34 +0430

مرد یا زن ایرانی یا کره ای مهندس یا دکتر فرقی نمیکنه که چقدر باهم متفاوت باشیم اما هممون تو یسری چیزا باهم یکسانیمیکی از اون چیزا "نیاز به تائید شدن توسط بقیه است" همونطور که هممون"نیاز به غذا خوردن " داریمخب این یعنی چی ؟ یعنی دوست داریم بقیه تشویقمون کنن و بهمون بگن آفرین!اینکه این نیاز خوبه یا بده جوابش همون جواب کلیشه ای همیشگیهاگه درست ازش استفاده بشه عالیه اما اگه سواستفاده بشه چی ؟مثلا وقتی بزرگترا برای بچه کم سن و سالی که کار خوبی انجام میده تشویقش میکنن تا اینجوری یادبگیره اون کار رو دوباره انجام بده ؛یادتون میاد؟چون وقتی پدر و مادر تشویقمون میکنن ما حس خیلی خوبی پیدا میکنیم و ازش لذت میبریم پس بازهم میریم اون کارو انجام بدیم تا کیف کنیم!بزرگتر هم که میشیم این داستان ادامه داره...ما بهش نیاز داریم ... به اینکه بقیه تائیدمون کنن... تشویقمون کنن... نیاز داریمو یکسری هم اومدن خوب این نیاز رو فهمیدن و از نیازمون دارن پول خیلی خوبی بدست میارن!حالا بریم سراغ اینکه چرا کسی که از بنیان گذاران فیسبوک بوده حالا بهش میگه هیولا!یک سوال وقتی یک نفر پست مارو لایک میکنه توی مغزمون چه اتفاقاتی میوفته ؟تا حالا فکر کردیم که چرا اینقدر به فیسبوک اینستاگرام توییتر و... نیاز داریم ؟چون میتونیم خیلی راحت با بقیه ارتباط برقرار کنیم و اجتماعی باشیمفقط به همینجا ختم میشه یا دلیل دیگه ای هم داره ؟وقتی اولین پست مون رو مثلا توی اینستاگرام میزاریم اتفاق خاصی نمیوفته! تا اینکه لایک ها و کامنت ها شروع میشنبه محض دیدن اینکه کسی مارو لایک کرده خوشحال میشیم هیجان زده میشیمحالمون خوب میشهوقتی میبینیم کسی کامنت گذاشته و ازمون تعریف کرده حالمون خوب میشهدقیقا همون نیاز به تائید شدن توسط بقیه.... تائید شدن توسط بقیه حالمونو خوب میکنهپس چیکار میکنیم ؟ شروع به گذاشتن پست های بیشتر میکنیملایک ها بیشتر میشه حالمون بیشتر خوب میشهاما امان از وقتی که یک پستمون خیلی پسندیده نشهناراحت میشیم اعصابمون میریزه بهم تلاش میکنیم تا پست بهتری بزاریمتا اینکه تلاش میکنیم تا هرجوری شده یک کاری بکنیم یک پستی بزاریم که بیشتر پسندیده بشیمدر نهایت وقت و انرژی خیلی زیادی رو ازمون میگیرهتبریک میگم حالا یک معتاد تمام عیار هستیم! کیه که ازاینکه حالش خوب بشه و برای چندثانیم که شده بیخیال مشکلاتش بشه و شاد بشه بدش بیاد؟اما چه چیزی باعث این حال خوبمون میشه ؟ دکترا و محققا میگن یه چیزایی هست که وقتی خبر خوبی میشنویم اتفاق خوبی برامون میوفته کسایی که دوست داریم رو در آغوش میگیریم و... توی بدنمون ترشح میشه که باعث میشه حالمون خوب بشهباعث میشه آرامش بگیریم شاد بشیممعروف تریناشون دوپامین و اندورفین هستن . عملکردشون تقریبا مثله مرفین میمونه یعنی مواد مخدری هستن برای خودشون! قرص های آرام بخش هم سعی میکنن اداشونو دربیارن!خب وقتی یک نفر پست مارو لایک میکنه توی مغزمون چه اتفاقاتی میوفته ؟ چون از اینکه توسط بقیه تائید شدیم خوشحال میشیم یعنی در واقع بدنمون پر از دوپامین ها و دوستان میشه! بعد که این اتفاق تکرار میشه در ناخودآگاه ما اینطور شکل میگیره که پست بیشتر و محبوب تر === حال خوب تر ==> اعتیاد!به همین سادگی معتاد شدیم رفت.حالا شاید بتونیم به این نتیجه برسیم که چرا کسی که از بنیان گذاران فیسبوک بوده اون حرف رو زدهشان پارکر در یک مصاحبه اعلام کرده که من به ایجاد یک هیولا کمک کردم هیولایی به اسم فیسبوک! که آدم هارو با لایک ها و ساختارش معتاد میکنه و همینطور اجتماع گریز!به گزارش خبرگزاری مهر به نقل از بیزینس اینسایدر، وی تصریح کرده: فقط خدا می داند که فیس بوک چه بر سر مغز فرزندان ما می آورد. من به ایجاد یک هیولا کمک کرده ام.وی که با وب سایت خبری Axios گفتگو کرده در مورد خطرات شبکه های اجتماعی و نحوه سواستفاده آنها از نقاط ضعف بشر هشدار داده است. پاکر ایده اولیه راه اندازی شبکه های اجتماعی را این گونه توصیف کرده است: چگونه این شبکه ها می توانند حداکثر میزان وقت و توجه افراد را به خود اختصاص دهند؟ بدین منظور ما باید کاربران را در هر بار استفاده به مشارکت در تولید محتوا و لایک زدن بیشتر و اظهار نظر تازه ترغیب می کردیم.پارکر افزوده است: این یک دور باطل دریافت بازخورد تایید اجتماعی است و از این طریق شما از ضعف روانی انسان ها بهره می گیرید. امثال من، زاکربرگ و کوین سیستورم در اینستاگرام و همه ما از این موضوع آگاهی داریم.پیش از این تریستان هریس یکی از مدیران ارشد گوگل هم در مورد ربایش ذهن کاربران توسط محصولات شرکت های فناوری و نقض حریم شخصی و حقوق آنها اظهار نگرانی کرده بود.انقدر ساختار اونها با برنامه چیده شده که بطور مثال وقتاییم که میخوایم یه مدت به خودمون استراحت بدیم و ازشون فاصله بگیریم سعی میکنن با پیام ها و نوتیف های مختلف دوباره برگردوننمونبطور مثال توییتر و فیسبوک واینستاگرام اگه مدتی فعالیت نکنید ایمیل میدن که دوست جدید براتون پیدا کرده یا دوستاتون پست های جدید گذاشتن یا این مطلب باید براتون جذاب باشه و...یک سوال دیگر اما واقعا شبکه های اجتماعی باعث اجتماعی شدن ما شدن یا برعکس ؟محققان و دانشمندا میگن که اتفاقا شبکه های به ظاهر اجتماعی باعث اجتماع گریزی ما آدما میشه!باعث میشه خودمون رو از دنیای واقعی دوستیای واقعی سلام و علیک های واقعی دور کنیم و همدم تنهاییامون گوشی و کامپیوترامون بشن پس شبکه های اجتماعیم مواد مخدرین برای خودشون!

معرفی انواع هکرها

متین لطیفی — Fri, 09 Aug 2019 19:01:04 +0430

معمولا وقتی اسم هکرها رو میشنویم یاد نخبه های کامپیوتری( شاید ترسناک شایدم روانی!) منزوی و گوشه گیری میوفتیم که با ماگ قهوه شون به تنهایی توی یک اتاق تاریک نشستند و بک لایت قرمز کیبوردشون خود نمایی میکنه و فقط کافیه تا توی ترمینال مشکی و سبزشون یک اینتر بزنند تا نیروگاهی منفجر بشه یا میلیاردها دلار پول جابجا بشه!درسته که شاید مثله فیلم های هالیوودی عده ایشون واقعا همینطور باشند اما در این پست میخوایم با انواعشون و رنگ کلاهاشون! و اینکه هرکدوم چیکار میکنند بیشتر آشنا بشیمدسته اول White Hat Hackers یا همون هکرهای کلاه سفید :هکرهای کلاه سفید که بهشون هکرهای اخلاق مدار هم میگن درواقع کارشناسان و متخصصان امنیت سایبری هستند که میان به خواست یک شرکت یا سازمان آسیب پذیری ها و مشکلات امنیتیشون رو پیدا میکنند تا اون سازمان بتونه برطرفش کنه یا حتی ممکنه از روش های مختلف دیگه ای برای جلوگیری از حمله هکرای دیگه استفاده کنندسته دوم Black Hat Hackers یا همون هکرهای کلاه سیاه:هکرهای کلاه سیاه همون هکر بدا هستن که کارشون خرابکاریه! این هکرا بدون اجازه و مجوزی اقدام به پیدا کردن آسیب پذیری های مختلف میکنند تا بتونن به سیستم های سازمان ها و افراد نفوذ کنندبعضی از این هکرها ممکنه برای خرابکاری هاشون از جایی پولی بگیرن و شاید هم هدفشون فقط صرف اذیت کردن بقیه باشه!دسته سوم Gray Hat Hackers یا همون هکرهای کلاه خاکستری:هکرهای کلاه خاکستری دقیقا مرز بین کلاه سفید ها و کلاه سیاه ها هستند.از این جهت که بدون مجوز و اجازه سازمان و فرد اقدام به پیدا کردن آسیب پذیری ها میکنند دیگه کلاه سفید به حساب نمیاناما از این جهت که برای نفع شخصی خودشون و گرفتن پول این کار هارو انجام نمیدن دیگر کلاه سیاه به حساب نمیاندر واقع کلاه خاکستری ها هدفشون پیدا کردن اسیب پذیری های مختلف بدون اینکه خودشون پولی بگیرند هست اما ممکنه این آسیب پذیری ها رو بصورت عمومی افشا کنند و ضرر زیادی به یک شرکت و سازمان وارد بشه.دسته چهارم Script Kiddies یا همون بچه اسکریپتی ها :بچه اسکریپتی ها هکرهای آماتوری هستن که دانش خیلی زیادی در زمینه هک و برنامه نویسی ندارند و فقط کار با ابزارهای تست نفوذ رو یادگرفتن! هدفشون از هک کردن معمولا خودنمایی و تحت تاثیرقرار دادن بقیه است.دسته پنجم Green Hat Hackers یا همون هکرهای کلاه سبز:این دسته از هکر ها هم آماتور هستن اما تفاوتی که با بچه اسکریپتی ها دارند این هست که در تلاش یادگیری اصولی و درست امنیت هستند. این ها همون دسته از هکرهایی هستند که خیلی زیاد توی فروم ها و گروه ها میبینمشون!دسته ششم Blue Hat Hackers یا همون هکرهای کلاه آبی:هکرهای کلاه آبی هم هکر های خطرناکین چرا ؟ فرض کنید بچه اسکریپتی ها از کسی یا سازمانی به شدت ناراحت و عصبانین مثلا اخراج شدن یا دوستشون بلاکشون کرده! حالا اینها تنها هدفشون از هک گرفتن انتقام شخصیه ؛ به اینها میگیم کلاه آبیدسته هفتم Red Hat Hackers یا همون هکرهای کلاه قرمز:کلاه قرمزها بسیار شبیه کلاه سفید ها هستند و هدفشون محافظت از امنیت یک سازمان یا شخصه و هرکاری میکنند تا جلوی کلاه سیاه رو بگیرند و دقیقا همین " هرکاری میکنند" وجه تمایزشون با کلاه سفید هاستیعنی معمولا به قانون خاصی پایبند نیستند و اگر کلاه سیاهی اقدام به خرابکاری کنه اونها هم جلوشو میگیرن و هم تلافی میکنن!دسته هشتم State/Nation Sponsored Hackers یا همون هکرهای دولتی/ملی:این دسته از هکرها بسیار خفن میباشن! این هکر ها توسط دولت ها یا سازمان های خیلی بزرگی استخدام میشوند و هدفشون پیدا کردن آسیب پذیری ها و حمله به کشور های دیگستاز لحاظ مالی و تجهیزات هم بسیار مورد حمایت قرار میگیرندسته نهم هکرهای ملقب به Hacktivist :این دسته از هکر ها که معمولا دوست ندارند هویتشون فاش بشه از اوضاع فرهنگی اجتماعی سیاسی... جامعه راضی نیستند و اعتراض دارنداعتراضشون رو هم در قالب فعالیت های اجتماعی و هک کردن دستگاهای دولتی نشون میدندسته دهم Malicious Insider or Whistleblower خرابکاران نفوذی یا همون افشاگران :این دسته از هکر ها با استخدام شدن در سازمانی و مدتی کار کردن در آنجا تلاش به دزدیدن و یا فاش کردن اطلاعات اون سازمان میکنند . ممکنه توسط شرکت رقیب حمایت بشن یا حتی دلایل شخصی داشته باشند.از مشهور ترین هکرهای این دسته میتوان به ادوارد اسنودن اشاره کرد

نقشه راه ورود به دنیای امنیت (پست صفرم)

متین لطیفی — Fri, 09 Aug 2019 00:38:37 +0430

این روزها کمتر پیش میاد که جایی صحبت از امنیت و هک شدن سازمانx و فاش شدن اطلاعات کاربران نرم افزار y و از این دست خبر ها نباشه .بالاخره همه ما به طریق های مختلفی با امنیت سروکار داریم. مگه کسی پیدا میشه که زندگیش درگیر صفر و یک ها نباشه ؟!بخاطر دلایل بالا و خیلی دلایل دیگه همه ما دوست داریم که با دنیای امنیت آشنایی داشته باشیم یاشاید نگاهی به اطلاعات دیگران بندازیم! یا حداقل مراقب اطلاعات خودمون باشیمو خب اولین سوال هایی که پیش میاد اینه که :از کجا شروع کنم ؟بین این همه دوره کدوم رو باید یادبگیرم؟دوره های حضوری بهترن یا فیلم ها و کتاب ها ؟خب بیایم تلاش کنیم برای هر کردوم یک جواب مناسبی پیدا کنیماز کجا شروع کنیم ؟مهمترین سوالی که پیش میاد همین هست . و با توجه به اینکه چقدر با کامپیوتر و امنیت و شبکه و... آشنایی داریم جواب های متفاوتی خواهدداشت . حتما برای اینکه پا به دنیای امنیت بزاریم لازم نیست که دانشجوی کامپیوتر باشیم یا از بچگی با آی سی ها سر و کله زده باشیم!اما پیشنیاز ها :مهمترین و اصلی ترین پیشنیاز "علاقه " است بعد از اون یک آشنایی خوب (نه در حد اسنودن و بیل گیتس !)با دنیای کامپیوتره و مثله خیلی چیزهای دیگه دوستی با زبان انگلیسییکی دیگه خوب بلد بودن حداقل یکی از زبان های برنامه نویسی خوبه!خب زبان برنامه نویسی خوب چیه ؟ زبان هایی مثله #c ، جاوا ، پایتون ، پی اچ پی و... خیلی خوبن! چرا چون قابلیتایی مثله شی گرایی دارن و هم اینکه فریم ورک ها و کتاب خونه هایی خیلی زیادی براشون وجود داره و هم اینکه به خیلی دلایل دیگه بچه های خوبی هستن!اما بریم سراغ دوره ها:اولین دوره برای وارد شدن به دنیای هکرها ، دوره+ security هست توی این دوره یاد میگیریم که امنیت چی هست الفباش چیه و چه زمینه های مختلفی دارهتصویر مثلث امنیت اطلاعات :برای قدم زدن توی دنیای هکرا نیاز به کفش هایی از جنس شبکه است !هرچقدر از شبکه بیشتر بدونیم پیاده رویمون راحت تر و سریعتر میشه پس دوره بعدی دوره +network تو این دوره با الفبای شبکه آشنا میشیم و یاد میگیریم تو دنیای شبکه رابطه ها چجوری هست خب حالا که با کلیت ماجرا آشنا شدیم و قدم اولیه رو برداشتیم به جایی رسیدیم که انتخاب های خیلی زیادی جلوی راهمون هست . هرچقدر وسایل و ابزارهای بیشتری برداریم سریعتر به مقصدمون میرسیم یکی از این ابزار ها دوره ای به اسم CEH یا همون هکر قانونمنده توی این دوره یاد میگیریم که هکرای با اخلاق یا همونایی که کلاهاشون سفیده چه کارهایی بلدن وچیکار میکننبعد از تموم شدن این دوره چیزهای خیلی زیادی از امنیت یادگرفتیم اما هنوز اول راهیم و تازه میتونیم بریم سراغ دوره های حرفه ای .حالا باید انتخاب کنیم که دنبال امنیت چی ها هستیم؟! میخوایم وایفای همسایمون رو هک کنیم یا بریم سراغ اپلیکیشن های موبایلی ؟میخوایم به سخت افزار تاسیسات ها حمله کنیم یا هدفمون داده های فضای ابریه ؟برای زمینه های مختلف امنیت دوره های مختلف خیلی زیادی ارائه شدهشرکت هایی مثله sans ، camptia ، offensive security ،EC-Council و...دوره های خیلی زیادی رو ارائه میکنند که در نوشته های بعدی سعی میکنیم تک تکشون رو باهم بررسی کنیم.گواهی نامه :شرکت های امنیتی ارائه دهنده دوره ها که در بالا راجع بهشون صحبت کردیم آزمون هایی روهم برگزار میکنند که با شرکت در اونها میتونید گواهی نامه مربوطه رو دریافت کنید که البته ماها بعنوان یک ایرانی مشکلات خیلی زیادی رو برای شرکت در آزمونها داریم...البته موسسات خصوصی خیلی زیادی هم هستن که در ایران این دوره هارو برگزار میکنند و در آخر گواهی نامه ارائه میدن شبکه چی شد؟یادتون که نرفته ؟ شبکه کفش های ما بود! پس برای موفقیت خیلی خوب میشه تا در همون زمانی که داریم دوره های امنیت رو یاد میگیریم یکمی هم وقت برای شبکه بزاریمدوتا از معروف ترین دوره های شبکه ،دوره های مایکروسافت و سیسکو هسترایج ترین دوره ccna سیسکو هست که توی اون چیزای خیلی زیادی درباره شبکه و نحوه کار کردن روترها سوییچ ها پکت تریسر و... سیسکو رو یاد میگیریم بعدش که حرفه ای تر شدیم دوره ccnp , ccie و.... دوره های مایکروسافت هم برای شروع باید سراغ mcsa بریم و بعدش msce و...اینکه این دوره های شبکه باهم چه تفاوت هایی دارند بازار کار کدوم بهتره و... در نوشته های بعدی بهش میپردازیملینوکس رو فراموش نکنیم :چرا لینوکس ؟ به این که لینوکس بهتر هست یا ویندوز یا مک کاری نداریم اما باید بدونیم که خیلی از ابزارهایی که برای تست نفوذ و امنیت لازم هست فقط در لینوکس پیدا میشه و پنگوئن تاکس یکی از همراهامون تودنیای امنیتهتوزیع های مختلفی از لینوکس برای امنیت ارائه شدن که بصورت پیش فرض ابزارهای تست نفوذ لازم رو همراهشون دارناز محبوب ترین ها میشه به kali و black arch اشاره کرددوره های حضوری یا فیلم ها و کتاب ها ؟اینکه خودمون توی خونه شروع به یادگیری کنیم یا در دوره های حضوری شرکت کنیم بسته به هر فرد متفاوتهیک سری از ماها با دیدن فیلم یادگیری بهتری داریم و یک سریمون هم حتما باید حضورا شخص دیگه ای بهمون آموزش بدههر کدوم از روش ها مزیت خاص خودشون رو دارنبطور مثال برای دوره های شبکه بصورت حضوری این مزیت رو داره که از نزدیک میتونیم با روترها و سوییچ ها آشنا بشیم و در دنیای واقعی کانفیگ کردنشون رو یاد بگیریماما بازار کار امنیت ؟هم میتونیم بگیم که امنیت بازار کار خیلی خوبی داره و هم نه ! اما چجوری ؟اگر بخوایم با فیلدهای دیگه دنیای کامپیوتر مقایسه کنیم ( مثلا وب ) زمان و دانش فنی خیلی زیادتری برای ورود به بازار کار نیازه . در برخی از فیلدها میشه به راحتی و بعد از 6 ماه پروژه گرفت یا حتی استخدام شد اما برای امنیت حداقل زمانی 2یا 3 برابر این نیازه تا تازه بتوان حرفی برای گفتن داشت!درسته که زمان و یادگیری خیلی بیشتری نیاز داره اما مسئله مهمی که وجود داره اینه که درآمد یک کارشناس امنیت بصورت مشاور امنیت سازمان یا( SOC(security operations center یا کارشناس تست نفوذ یا حتی یک باگ هانتر یا ...خیلی بیشتر از دیگر حوزه هاست البته این نکته هم وجود داره که برای اون درآمد بیشتر خیلی وقتها لازمه تا هزینه زیادی صرف شرکت در دوره های آموزشی امنیتی و گرفتن گواهینامه های اون کردتفاوت دیگه امنیت با بقیه این هست که شما مثل یک برنامه نویس نمیتونید در همان شروع کارتون و بعد از چندماه یادگیری بصورت فریلنسینگ از داخل منزل پروژه بگیرد و کار کنید اما در عوض میتونید توی باگ بانتی های مختلف شرکت کنید و با پیدا کردن آسیب پذیری های اونها به راحتی درآمد داشته باشینپس بالاخره بازار کار امنیت خوبه یا نه ؟ اگر واقعا به این فیلد علاقمند هستین بازار کارش عالیه! اما اگر ... :)این صفرمین پست درباره ورود به دنیای امنیت بود و امیدوارم که خوندنش براتون مفید بوده باشهو در ادامه برای رسیدن به دنیای امنیت همراهمون بیاین!در آخر هم یکی از نقشه راه هایی که توسط شرکت CompTIA ارائه شده رو باهم ببینیم :