Publications du canal سید محمد خشنوا و رفقا / Programming

حالا اگر میخوای، یک بعضی وقتا هم اختلال نداشته باشه 😂😂

سرویس سلری ران کردید؟ سر تایم خودکار پیام بده عذرخواهی کنه

✅ @SEYED_BAX | @MohamadKhoshnava

🍏اپل چراغ مطالعه معروف پیکسار را زنده کرد

🔸️تیم رباتیک #اپل چراغ‌مطالعه معروف پیکسار را ساخته است. این چراغ‌مطالعه هوشمند نمونه‌ای اولیه است و اولین دستگاه اپل اینتلیجنس محسوب می‌شود. این دستگاه هم به حرکات کاربران واکنش نشان می‌دهد هم نسبت به سیستم رباتیک معمولی تعاملات شخصی بیشتری دارد.

✅ @SEYED_BAX | @Digiato

شرکت SpaceX هشتمین پرتاب ازمایشی موشک استارشیپ، قدرتمندترین موشک ساخته شده تاکنون، رو انجام داد ولی دقیقا اتفاق مشابهی با ازمایش قبلی برای اون رخ داد.

در این پرتاب موشک استارشیپ روی بوستر Super Heavy به فضا پرتاب شد، بعد از چند دقیقه این دو از هم جدا شدن و بوستر سوپر هوی به زمین برگشت و برای سومین بار روی برج پرتاب فرود اومد.

بعد از جدا شدن این دو، موشک استارشیپ که دارای تغییرات مختلفی نسبت به نسخه قبلی بود، راهشو به مدار زمین ادامه میداد ولی ناگهان مشکل فنی پیدا کرد و بعد از چند دور چرخیدن دور خودش در فضا منفجر شد و بقایای اون در جو زمین سوختن و در کشورهایی مناظر جذابی رو خلق کرد که حتی از هواپیما هم قابل دیدن بودن.

در ازمایش قبلی فشارهای روی موشک از فشارهایی که در تستهای زمینی انجام داده بودن چند برابر بیشتر بوده و این فشارها استرس زیادی روی قطعات اوردن و باعث نشتی سوخت و در نهایت اتش گرفتن این موشک شدن.

🔎 space.com

✅ @SEYED_BAX | @TechTube

💸 یه مهارت که پول‌ساز که همیشه براش کار هست!

🔘 برنامه‌نویسی #C و فریم‌ورک Asp.Net رو یادبگیر و سال بعد یک سازمان خوب استخدام شو.

➕ ۴۰٪ تخفیف ویژه آخر سال برای ۲۰ نفر

ثبت‌نام اولیه👇
https://dnkr.ir/kpKGr
https://dnkr.ir/kpKGr

تحلیل توسط Claude 3.5 Sonnet :

1. آسیب پذیری CVE-2024-38875 (شدت: متوسط)
- مربوط به تابع urlize در django.utils.html
- امکان حمله DoS با ورودی‌های حاوی تعداد زیادی براکت
- برای پروژه‌هایی که از این تابع برای تبدیل متن به لینک استفاده می‌کنند مهم است

2. آسیب پذیری CVE-2024-39329 (شدت: متوسط)
- آسیب‌پذیری در متد authenticate
- امکان شناسایی کاربران از طریق timing attack
- برای سیستم‌های authentication مهم است

3. آسیب پذیری CVE-2024-39330 (شدت: کم)
- مربوط به Storage.save()
- امکان directory traversal در کلاس‌های مشتق شده از Storage
- کلاس‌های پیش‌فرض Storage تحت تأثیر نیستند

4. آسیب پذیری CVE-2024-39614 (شدت: کم)
- آسیب‌پذیری DoS در get_supported_language_variant()
- محدود شدن طول کد زبان به 500 کاراکتر
- برای سیستم‌های چندزبانه مهم است

در مورد نیاز به آپدیت:
- اگر از django.utils.html.urlize استفاده می‌کنید
- اگر از سیستم authentication جنگو استفاده می‌کنید
- اگر کلاس Storage را override کرده‌اید
- اگر از سیستم internationalization استفاده می‌کنید

در مورد DRF:
- DRF به طور مستقیم تحت تأثیر این آسیب‌پذیری‌ها نیست
- اما چون معمولاً همراه با جنگو استفاده می‌شود، توصیه می‌شود آپدیت انجام شود
- خصوصاً اگر از سیستم authentication جنگو در DRF استفاده می‌کنید

توصیه کلی:
به روزرسانی به نسخه 4.2.14 برای همه پروژه‌های جنگو توصیه می‌شود، خصوصاً اگر:
1. در محیط production هستید
2. از قابلیت‌های ذکر شده استفاده می‌کنید
3. امنیت برایتان مهم است

✅ @SEYED_BAX | @MohamadKhoshnava

جنگوی عزیز در نسخه 4.2، چندتا cve داشته، آپدیت کنید، باشد که رستگار باشید

https://docs.djangoproject.com/en/5.1/releases/4.2.14/

✅ @SEYED_BAX | @MohamadKhoshnava

سازنده این انیمیشن، خیلی موارد این شکلی توی چنل یوتیوبش هست

پدسگ ۳۰ میلیون فالور داره 😟

https://youtube.com/@alanbecker


✅ @SEYED_BAX | @MohamadKhoshnava

این انیمیشن، یک پکیج کامل آموزش پایتونه 😂😂

✅ @SEYED_BAX | @MohamadKhoshnava

نظرتون چیه یک میتینگ بزاریم برای این هفته ؟ یک دورهمی آخر سال
یک پارکی چیزی مشخص کنیم. جمع شیم اونجا (استان تهران باشه)

من تو خونه خودم که تنها زندگی میکنم، ساعت ۱۰ شب خونم. چطوری یکسری افراد تا دیر موقع با رفیق هاشون بیرونن بعد اصلا گاهی شب نمیان، خونواده هم کاریشون ندارن ؟ 😕

البته اینکه برنامه نویسم و دوست و رفیق ندارم بی تاثیر نیست.