خبرنامهٔ Softwaretalks
شمارهٔ ٦۷ - پنجشنبه، ۳۱ شهریور ۱۴۰۱
این شماره از خبرنامه به احترام عزیزانی که جان خود را در راه آزادی از دست دادهاند، سیاهپوش شدهاست
#مهسا_امینی
-
تبدیل فایل appsettings در داتنت به یک دیتابیس فوق سریع!
در این نوشته طولانی، به موضوع تبدیل کردن فایلی که برای تنظیمات در داتنت استفاده میشود به یک دیتابیس که ۱۰۰۰ برابر سریعتر از کوئریهای SQL Server است اشاره شده. این دیتابیس البته در write بسیار بسیار کند است اما برای خواندن اطلاعات که قرار نیست تغییر زیادی کنند بسیار مناسب. گرچه نوشته طولانی است اما بخش TLDR هم دارد که در آن کتابخانهای که این مساله را پیاده کرده معرفی شده است. -
مخفی کردن ssh از موتور جست و جوی shodan
اصطلاح attack vector زمانی استفاده می شود که تعدادی سرویس بروی سرور فعال است، این سرویس ها ممکن است بخاطر ضعف امنیتی(باگ) و یا دلایلی مثل رمز عبور ضعیف مورد حمله قرار بگیرند و هکر توسط آن به سرور دسترسی پیدا کند. هر مقدار سرویس های ما بیشتر باشد اتک وکتور ما بزرگتر است. یکی از سرویس هایی که اکثر ما روی سرور ها استفاده میکنیم ssh است. برای اینکه attack vector رو کوچکتر کنیم معمولا چندین عمل انجام میدیم، مثلا پورت دیفالت ssh رو تغییر میدیم، و یا کلا سرویس ssh رو غیر فعال و با port knocking آن را فعال میکنیم. علاوه به این روش ها، با قرار دادن ssh به روی tor میتوان آن را فقط از طریق شبکه tor در دسترس قرار داد. با اینکار فقط زمانی میتوان به سرور ssh کرد که کلاینت هم در شبکه tor باشد. علاوه به این، با اینکار شما سرویس ssh را از موتور جست و جوی shodan هم مخفی میکنید. -
Api های جاوااسکریپی که در موردش نمیدونستید
api هایی که کمتر شناخته شدن هستن در عین حال بسیار مفیدن توی اون مقاله میبینم که چی هستن کجا و چگونه باید ازشون استفاده کنیم
تأمینکنندگانِ محتوا در این شماره: حامد سعیدی، Arya shabane، مهدی نظری. شما نیز میتوانید مشارکت کنید.