ممنون جادی واقعا جای همچین مطالبی در کامیونی ایرانی خالیه . فارسی زبانانی که میتونن چنین ویدو های درست کنن کمتر افتخار میدن و دست به چنین کارهای میزنن اما تو که قلبی از طلا داری فرق فوکولی
سلام خسته نباشید امیدوارم با کامنت گذاشتن زحمات شما برای این ارائه زیبا تاثیر گذار باشه. خیلی خوب و مفید بود و اگر براتون امکان داره درباره CVE ها بیشتر صحبت کنید
سلام، من تقریبا هیچی نفهمیدم، میشه راهنمایی کنید باید چه چیزی مطالعه کنم؟ کل اطلاعاتی که دارم مربوط به ماشین لرنینگ و... با پایتون هست. باید زبان خاصی مثل C یاد بگیرم؟ و این موضوعات مربوط به رم و اینکه چه قدر جا میگیره و حتی اینکه دقیق مثلا فرق Int32 با fp32 چی هست و داره چه اتفاقی درون دستگاه میفته رو نمیدونم.
این مشکل خاص در راست احتمالش خیلی کمتره (یا نیست). تا جایی که من می فهمم. به خاطر بحث قرض گرفتن . ولی بازنویسی چنین چیزی در راست طول می کشه و تا مدت ها درگیر باگ های جدید خواهد بود.
سلام جادی ممنون برای ویدهای که میذاری خیلی چیزا یاد گرفتم از شما من اهل افغانستان هستم میخواستم بپرسم امکانش هست باشما از نزدیک ملاقات داشته باشم وقتی ایران آمدم؟ دوستدارم باهم یک چای یا قهوه بنوشیم کمی هم گپ بزنیم
جادی جان مثل همیشه جادو کردی، سایتی که مقاله داخلشه https نیست درسته یا من اشتباه میکنم :) و صفحه آشناییش ازم خواست یه سری فعالیت انجام بدم تا بتونم عضو اشتراکشون بشم. ممنون میشم راهنمایی کنی🙏✌
به عنوان اولین زبون برنامه نویسی، با پایتون شروع کن و تا اوایل مفاهیم شی گرایی پیش برو، بعدش برو سراغ C و مفاهیم پایه ای و مهمشو یاد بگیر تا بفهمی که کامپیوتر و زبون های برنامه نویسی تو لول های پایین چجوری کار میکنن. از اینجا به بعد دیگه خودت باید رشته ای که از برنامه نویسی میخوایو انتخاب کنی و با یاد گرفتن فریم وورک هاش تو پایتون یا هر زبون برنامه نویسی دیگه ای ادامش بدی. اگه من تازه میخواستم شروع کنم این کارو میکردم، ولی خب شاید روش بهتری هم وجود داشته باشه. اگه دیدی پایتون هم یه ذره سخته، میتونی اول scratch رو یاد بگیری
به دو دلیل اوپن بی اس دی امنه. اولی اینکه حافظه رو رندم پخش می کنه و حتی کرنل و غیره رو. در نتیجه این حمله خیلی سخت می شه. بعدش اینکه در مدلی که از سیس لاگ استفاده می شه، اوپن بی اس دی سیس لاگ امن خودش رو داره که در مقابل شرایط آسینک، براش مشکلی پیش نمیاد.
@@JadiMirmirani چشم استاد خیلیییییی ممنونم از شما نه خب این ویدیو رو که تهش سنگ بترکه شاید کسر بسیار کوچکی از فرمایشات شمارو متوجه بشم چون دیدم که مدتی پیش این ویدیو رو آپلود کردید با خودم گفتم که اگر زیر این ویدیو از شما بپرسم امکان جواب دادن شماهم بیشتره بازم خیییییییلی از شما متشکرم
استاد جادی عزیز یه تحقیق کوچیکی که کردم این اتفاق بیشتر برای زبان های سی و سی++ اتفاق میوفت ولی توی زبان های دیگه چون دسترسی حافظه دستی انجام نمیشه اتفاق نمیوفته
بله ولی اونا هم برای این کار از گاربیج کالکتور استفاده میکنن که خودش باعث کلی مشکل دیگه میشه. در حال حاضر تنها زبانی که حافظه رو به صورت اتوماتیک ولی بدون گاربیج کالکتور مدیریت میکنه Rust هست
عالی اینو متوجه نشدم: این حمله از بیرون شبکه روی نتورک هم میتونه اجرا بشه یا سرویس و کدی که روت نیست از داخل سرور اینو انجام میده؟ و اینکه توی چهاربایت چی میشه نوشت؟ مثلا آدرس اسکریپت تک حرفی روی روت؟ یا این زنجیره میشه و قدم قدم جلو میاد؟ من علاقمندم ولی بلد نیستم لذا میپرسم. تو اون بخش حافظه ۴ بایت نوشتیم، الانم که آنلینک و آزاده، پس خالی نمیشه. کی و کی قراره این اجرا بشه؟ کی میخونتش و کی اجراش میکنه؟
از بیرون است. درخواست تماس با اس اس اچ می کنی بعد پکت هایی می فرستی که اینکارها رو می کنن. هی تکرار می کنی و هر چی بخوای با چهار بایت چهار بایت می نویسی (:
درود، آقای جادی میشه درمورد هک شدک صرافی های مثل koinEX و btc turk هست فکر کنم چهجوری هک شدن و میشن مگه اینا متصل نیستن به یه بلاک چین و اونجا هر تراکنشی و ... چک میشه پس چطوریه اینا رو هک میکنن و از صرافی ارز میدزدن درمورد این که صرافیای ارز دیجتال چه طوری هک میشن هم وقت داشتید یه ویدیو درست کنید ،چون دیگه بازار ارز دیجتال مثل قبلن ها امنیتش پایین نیست و راه هک شدن یه صرافی صد در صد الا خیلی پیجیده و سخت تر شده
ممنون جادی که این خبرا رو در سریع ترین زمان به دست ما میرسونی❤
ممنون جادی واقعا جای همچین مطالبی در کامیونی ایرانی خالیه . فارسی زبانانی که میتونن چنین ویدو های درست کنن کمتر افتخار میدن و دست به چنین کارهای میزنن اما تو که قلبی از طلا داری فرق فوکولی
بیشتر از فهم من بود ولی خیلی خوب و جالب توضیح میدی دمت گرم
خوشحالم که دیدمش و سوالای بیشتری برام به وجود اومد
یادگیری یعنی همین. هر چقدر بیشتر یاد بگیری سوال بیشتری هم داری
ممنون بابت ویدیو.
ممنون بابت توضیح عالی، با زبون ساده.
و از همه مهمتر ، ممنون بابت معرفی منابع.
فوق العاده بود.
thankss, complicated for someone curious like me but still loving your contents and consuming it as much as i can
هرچی جلوتر میرفت جذابتر میشد 👌
VERY very GOOD video
عاشق وقتی ام که نوتیفیکشن میاد جادی ویدیو داده
مرسی بابت آموزشا
چ خوب توضیح میدی هرکی مبتدی هم باشه راحت میفهمه👍🙂
عشق به برنامه نویسی اگه آدم بود
اتفاقاً خیلیی برام جالب بود که در مورد race condition توی سیستم عامل که مربوط به mutual exclusion در مبحث concurrency هست صحبت کردین ❤❤❤❤
سلام خسته نباشید امیدوارم با کامنت گذاشتن زحمات شما برای این ارائه زیبا تاثیر گذار باشه. خیلی خوب و مفید بود و اگر براتون امکان داره درباره CVE ها بیشتر صحبت کنید
سلام و سپاس ممنونم❤
خیلی عالی بود
عالی
عالی بود ممنون
ممنون بابت ویدئو قشنگتون
همیشه برای سوال بوده پیدا کردن آسیب پذیری آیا روال خاصی داره یا به صورت تصادفی هست؟
یه ویدئو در این مورد بسازید ممنون میشم
جادی عزیز مرسی بابت همه چی
ممنون که حس نفهم بودن بهم دادی ((:
شایدم فرصت یاد گرفتن چیزهای جدید (:
عالی بود، ممنون
بسیار عالی❤
با اینکه هیچی رو متوجه نشدم اما همچنان برام جذاب بود این ویدیو ❤
خوبیش همینه در این بحث ها
Nice 🎉🎉
ممنون جادی
سلام، من تقریبا هیچی نفهمیدم، میشه راهنمایی کنید باید چه چیزی مطالعه کنم؟ کل اطلاعاتی که دارم مربوط به ماشین لرنینگ و... با پایتون هست. باید زبان خاصی مثل C یاد بگیرم؟ و این موضوعات مربوط به رم و اینکه چه قدر جا میگیره و حتی اینکه دقیق مثلا فرق Int32 با fp32 چی هست و داره چه اتفاقی درون دستگاه میفته رو نمیدونم.
🎉جادی خسته نباشی
سلام. آیا بازنویسی برنامه هایی مثل openSSH با زبان rust میتونه همچنین ناامنی هایی رو از بین ببره ؟
این مشکل خاص در راست احتمالش خیلی کمتره (یا نیست). تا جایی که من می فهمم. به خاطر بحث قرض گرفتن . ولی بازنویسی چنین چیزی در راست طول می کشه و تا مدت ها درگیر باگ های جدید خواهد بود.
آیا این زیرو-دی بوده؟ یا قبل از فراگیر شدن پچ شده؟
Nice❤
ایول جادی 🎉❤
سلام جادی ممنون برای ویدهای که میذاری خیلی چیزا یاد گرفتم از شما من اهل افغانستان هستم میخواستم بپرسم امکانش هست باشما از نزدیک ملاقات داشته باشم وقتی ایران آمدم؟ دوستدارم باهم یک چای یا قهوه بنوشیم کمی هم گپ بزنیم
مشابه سیگنال توی ویندوز اینتراپت نیست؟
جادی اگه میشه اکستنشن هایی که روی مرورگرت استفاده می کنی رو معرفی کن ✨
Cocoapods ro besaz videosho lotfan :D
فکر میکنم استفاده از Rust به جای C میتونه جلوی این نوع مشکلات رو بگیره هرچند ساختن لینک لیست توی راست، خودش دردسره و نیاز به پین کردن حافظه داره
ممنون جادی
تو فارسی به Linked List میگن لیست پیوندی
eshgh chetori mishe bahat saritarin halat tamas begiram
جادی برنامه ای برای ساختن نسخه جدید الپیک۲ داری؟
کامنت اول. ها ها ها ها
اورین
❤
جادی میشه لطفا جاهایی که ازشون خبر میخونیو توی یه ویدیو بگی
تو واقه ان یه ادم باحالی شاید بشه گفت تو یه ادمی
امید وارم موفق باشی
جادی عشق❤
❤❤
جادی جان مثل همیشه جادو کردی، سایتی که مقاله داخلشه https نیست درسته یا من اشتباه میکنم :) و صفحه آشناییش ازم خواست یه سری فعالیت انجام بدم تا بتونم عضو اشتراکشون بشم. ممنون میشم راهنمایی کنی🙏✌
نه منطقا باید اچ تی تی پی اس باشه و کار خاصی هم نخواهد.
جادی عشققققق❤❤🎉
حال اینایی که باگ هارو در میارن . پول هم نصیبشون میشه ؟
بیشتر مشکلات امنیتی شده بخاطر استفاده از زبان سی چرا یکی سعی نمیکنه این اپن اس اس اچ رو توی راست باز نویسی کنه؟
C yad begirim ya python?
میخوای چکار کنی ؟
به عنوان اولین زبون برنامه نویسی، با پایتون شروع کن و تا اوایل مفاهیم شی گرایی پیش برو، بعدش برو سراغ C و مفاهیم پایه ای و مهمشو یاد بگیر تا بفهمی که کامپیوتر و زبون های برنامه نویسی تو لول های پایین چجوری کار میکنن. از اینجا به بعد دیگه خودت باید رشته ای که از برنامه نویسی میخوایو انتخاب کنی و با یاد گرفتن فریم وورک هاش تو پایتون یا هر زبون برنامه نویسی دیگه ای ادامش بدی. اگه من تازه میخواستم شروع کنم این کارو میکردم، ولی خب شاید روش بهتری هم وجود داشته باشه. اگه دیدی پایتون هم یه ذره سخته، میتونی اول scratch رو یاد بگیری
برنامه نویسی (: به هر زبونی
من این خبر رو خوندم مثل اینکه نوشته بود سیستم های openbsd آسیب پذیر نیستند ولی توی ویدیو گفتی که بهره برداریش پیچیده هست. کدوم درسته؟
به دو دلیل اوپن بی اس دی امنه. اولی اینکه حافظه رو رندم پخش می کنه و حتی کرنل و غیره رو. در نتیجه این حمله خیلی سخت می شه. بعدش اینکه در مدلی که از سیس لاگ استفاده می شه، اوپن بی اس دی سیس لاگ امن خودش رو داره که در مقابل شرایط آسینک، براش مشکلی پیش نمیاد.
linked list == لیست پیوندی
با پوینتر پیشرو و پسرو
لیست پیوندی دوطرفه
سلام
🙂🙂
استاد برای سطح صفر یا حتی منفی هم ویدیو های شما خوبه یا باید حتتمما یه پیش زمینه ای باشه؟😅
خب هر چی رو دوست داری نگاه کن (: فوقش کمتر متوجه می شی دیگه (: خطر که نداره (: ولی سطح این ویدئو برای منم زیاده (:
@@JadiMirmirani چشم استاد خیلیییییی ممنونم از شما
نه خب این ویدیو رو که تهش سنگ بترکه شاید کسر بسیار کوچکی از فرمایشات شمارو متوجه بشم
چون دیدم که مدتی پیش این ویدیو رو آپلود کردید با خودم گفتم که اگر زیر این ویدیو از شما بپرسم امکان جواب دادن شماهم بیشتره
بازم خیییییییلی از شما متشکرم
استاد جادی عزیز یه تحقیق کوچیکی که کردم این اتفاق بیشتر برای زبان های سی و سی++ اتفاق میوفت ولی توی زبان های دیگه چون دسترسی حافظه دستی انجام نمیشه اتفاق نمیوفته
بله ولی اونا هم برای این کار از گاربیج کالکتور استفاده میکنن که خودش باعث کلی مشکل دیگه میشه. در حال حاضر تنها زبانی که حافظه رو به صورت اتوماتیک ولی بدون گاربیج کالکتور مدیریت میکنه Rust هست
@@armanradan بسیار ممنون بابت اطلاعات کامل تر
به به داداش بریم ببینیم میشه اکسپلویتش کرد
عالی
اینو متوجه نشدم: این حمله از بیرون شبکه روی نتورک هم میتونه اجرا بشه یا سرویس و کدی که روت نیست از داخل سرور اینو انجام میده؟
و اینکه توی چهاربایت چی میشه نوشت؟ مثلا آدرس اسکریپت تک حرفی روی روت؟ یا این زنجیره میشه و قدم قدم جلو میاد؟
من علاقمندم ولی بلد نیستم لذا میپرسم. تو اون بخش حافظه ۴ بایت نوشتیم، الانم که آنلینک و آزاده، پس خالی نمیشه. کی و کی قراره این اجرا بشه؟ کی میخونتش و کی اجراش میکنه؟
از بیرون است. درخواست تماس با اس اس اچ می کنی بعد پکت هایی می فرستی که اینکارها رو می کنن. هی تکرار می کنی و هر چی بخوای با چهار بایت چهار بایت می نویسی (:
ترسناکش اینه چجوری اول باگ رو پیدا کردن بعد تست کردن ببینن واقعا باگ هست یا نه
درود، آقای جادی میشه درمورد هک شدک صرافی های مثل koinEX و btc turk هست فکر کنم چهجوری هک شدن و میشن مگه اینا متصل نیستن به یه بلاک چین و اونجا هر تراکنشی و ... چک میشه پس چطوریه اینا رو هک میکنن و از صرافی ارز میدزدن درمورد این که صرافیای ارز دیجتال چه طوری هک میشن هم وقت داشتید یه ویدیو درست کنید ،چون دیگه بازار ارز دیجتال مثل قبلن ها امنیتش پایین نیست و راه هک شدن یه صرافی صد در صد الا خیلی پیجیده و سخت تر شده
5:35=> آیسنکرونوس ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟>>asynchronous 😵😵😵😵😵😵
+نمیفهمم ولی میبینم چون شیرین توضیح میده
-کی
+جادی 😁
این حمله انجام شده چون تونستن سورس رو بخونن و حالا امن تره چون تونستن سورس رو بخونن(از سخان استاد شیفو :) )
در واقع حمله ای نبوده (: نشون دادن که می شده این حمله باشه و رفعش کردن.
یه چیایی لا به لاش کشیدم در 😂
❤❤
❤❤❤