امنیت و غیره به فارسی

در بدو ورود به کانادا یا آمریکا با تعداد زیادی از هموطنان مواجه می‌شوید که سعی در فروش بیمه عمر به شما دارند یا به شما پیشنهاد چنین شغلی می‌کنند. خلاصه: در بدو ورود به کشور جدید، تصمیمات پرهزینه و بلندمدت نگیرید آیا بیمه عمر بد است؟ در اینجا نمی‌خواهم در مورد خوب یا بد بودن بیمه عمر صحبت کنم. اکثر بیمه‌های عمری که به شما پیشنهاد می‌شوند در دسته permanent life insurance طبقه‌بندی می‌شوند که برای اکثر افراد مناسب نیستند....

در این نوشتار می‌خواهم در مورد قابلیت ترمیمِ خودکار (autofix) کُد Semgrep صحبت کنم. این قابلیت آزمایشی به ما امکان می‌دهد که بعد از یافتن نتایج در فایلهای منبع، آنها را به صورت اتوماتیک دستکاری کنیم. اگر علاقه به خواندن نسخه انگلیسی دارید: https://parsiya.net/blog/2021-10-25-a-hands-on-intro-to-semgreps-autofix/ همه نمونه‌ها در Semgrep playground هستند ولی می‌توانید آنها را آفلاین نیز اجرا کنید: https://github.com/parsiya/Parsia-Code/tree/master/semgrep-autofix پیش‌نیازهای این بلاگ برای استفاده بهینه از این بلاگ، بهتر است این موارد را بدانید:...

در static analysis ما برنامه را اجرا نمی‌کنیم و معمولاً فقط کد (یا کد decompile یا disassemble شده) آن را بررسی می‌کنیم. توضیح این روش از حوصله این مقاله خارج است (خودمونیش این میشه که گوگل کنید). چرا static analysis؟ من یک مهندس امنیت محصول (ترجمه product security engineer) هستم و معمولا به کد محصولات دسترسی دارم. بررسی کد یکی از مهمترین بخشهای کار من است. محصولات نرم‌افزاری مدرن (و به خصوص بازیهای کامپیوتری) ملغمه ای از چند هزار کتابخانه و فریمورک هستند و بررسی دستی کد آنها غیرممکن است....

چرا شهروند ایرانی که وجودش در آمریکا سیاسی است و به دلایل سیاسی نمی‌تواند از تکنولوژی‌های روز جهان (مثلاً همین Basecamp) استفاده کند، با حرف سیاسی مشکل دارد و با فاندر آمریکایی همزادپنداری می‌کند؟ ...

این کار “هک” نیست و با کاری که من در محل کارم انجام می‌دهم خیلی متفاوت است. ولی، دستکاری save این بازی فرصت خوبی است تا با یکسری از مفاهیم امنیت بازیهای کامپیوتری آشنا شویم. اصل این نوشته را می‌توانید در بلاگ انگلیسی من بخوانید. پیش زمینه دستکاری سِیو، یکی از قدیمی‌ترین و ساده‌ترین روشها برای تقلب در بازیهای کامپیوتری است. تقلب در بازی یکی از عوامل اصلی آشنایی افراد با مقوله امنیت است (در زبان انگلیسی به چنین چیزی gateway drug می‌گویند)....

یازده سال پیش برای پر کردن رزومه در دانشگاه آزاد چند ترم درس دادم. یکی از درس‌هایم “زبان تخصصی کامپیوتر” بود. همیشه به بچه‌ها می‎‌گفتم که مهمترین درسی که در دانشگاه یاد می‌گیرید همین است. هنوز هم روی حرفم هستم. ساختمان داده و برنامه‌نویسی و غیره مهم نیست، زبان بخوانید. پس زبان انگلیسی خیلی خوب است؟ نه، کلی مزخرف هم به زبان انگلیسی چاپ شده است. ولی، زبان انگلیسی زبان علمی جهان است....

در این پست تجربه خودم در راه‌اندازی یک بلاگ فارسی بر پایه Hugo روی صفحات گیت‌هاب (Github Pages) را می‌نویسم. نوشتن این تجربیات به من کمک می‌کند که اگر در آینده خواستم کاری را تکرار کنم چرخ را دوباره اختراع نکنم. نگارش انگلیسی این نوشته (با کمی تغییر) را در لینک زیر می‎‌توانید ببینید: https://parsiya.net/blog/2021-02-17-automagically-deploying-websites-with-custom-domains-to-github-pages/ چرا گیت‌هاب؟ در سایت انگلیسی من نمی‌توان فارسی نوشت چون قالب سایت از راست-به-چپ پشتیبانی نمی‌کند....

این اولین بانتیِ PlayStation من و اولین متن فارسیِ من درباره امنیت است. متون فارسی در سایت خودم به دلیل راست به چپ بودن درست نمایش داده نمی‌شدند، این شد که یک تِمِ Hugo را دستکاری کردم. نوشتن در مورد امنیت برای من به زبان فارسی سختِ. خودم را “خارجی” حساب نمی‌کنم ولی امنیت و اصطلاحاتش را به زبان انگلیسی یاد گرفته ام و زبانِ کار روزمره‌ام هست. در مقابل مثلاً در زمینه “کلیله و دمنه” به انگلیسی نمی‌توانم صحبت کنم....