همه سمینارها به بیمه عمر ختم میشوند
در بدو ورود به کانادا یا آمریکا با تعداد زیادی از هموطنان مواجه میشوید که سعی در فروش بیمه عمر به شما دارند یا به شما پیشنهاد چنین شغلی میکنند. خلاصه: در بدو ورود به کشور جدید، تصمیمات پرهزینه و بلندمدت نگیرید آیا بیمه عمر بد است؟ در اینجا نمیخواهم در مورد خوب یا بد بودن بیمه عمر صحبت کنم. اکثر بیمههای عمری که به شما پیشنهاد میشوند در دسته permanent life insurance طبقهبندی میشوند که برای اکثر افراد مناسب نیستند....
قابلیت ترمیم خودکار Semgrep
در این نوشتار میخواهم در مورد قابلیت ترمیمِ خودکار (autofix) کُد Semgrep صحبت کنم. این قابلیت آزمایشی به ما امکان میدهد که بعد از یافتن نتایج در فایلهای منبع، آنها را به صورت اتوماتیک دستکاری کنیم. اگر علاقه به خواندن نسخه انگلیسی دارید: https://parsiya.net/blog/2021-10-25-a-hands-on-intro-to-semgreps-autofix/ همه نمونهها در Semgrep playground هستند ولی میتوانید آنها را آفلاین نیز اجرا کنید: https://github.com/parsiya/Parsia-Code/tree/master/semgrep-autofix پیشنیازهای این بلاگ برای استفاده بهینه از این بلاگ، بهتر است این موارد را بدانید:...
چرا از Semgrep برای Static Analysis استفاده کنیم؟
در static analysis ما برنامه را اجرا نمیکنیم و معمولاً فقط کد (یا کد decompile یا disassemble شده) آن را بررسی میکنیم. توضیح این روش از حوصله این مقاله خارج است (خودمونیش این میشه که گوگل کنید). چرا static analysis؟ من یک مهندس امنیت محصول (ترجمه product security engineer) هستم و معمولا به کد محصولات دسترسی دارم. بررسی کد یکی از مهمترین بخشهای کار من است. محصولات نرمافزاری مدرن (و به خصوص بازیهای کامپیوتری) ملغمه ای از چند هزار کتابخانه و فریمورک هستند و بررسی دستی کد آنها غیرممکن است....
Basecamp و همزادپنداری با فاندر آمریکایی
چرا شهروند ایرانی که وجودش در آمریکا سیاسی است و به دلایل سیاسی نمیتواند از تکنولوژیهای روز جهان (مثلاً همین Basecamp) استفاده کند، با حرف سیاسی مشکل دارد و با فاندر آمریکایی همزادپنداری میکند؟ ...
دستکاری سِیو بازی Car Mechanic Simulator 2015
این کار “هک” نیست و با کاری که من در محل کارم انجام میدهم خیلی متفاوت است. ولی، دستکاری save این بازی فرصت خوبی است تا با یکسری از مفاهیم امنیت بازیهای کامپیوتری آشنا شویم. اصل این نوشته را میتوانید در بلاگ انگلیسی من بخوانید. پیش زمینه دستکاری سِیو، یکی از قدیمیترین و سادهترین روشها برای تقلب در بازیهای کامپیوتری است. تقلب در بازی یکی از عوامل اصلی آشنایی افراد با مقوله امنیت است (در زبان انگلیسی به چنین چیزی gateway drug میگویند)....
در اهمیت زبان انگلیسی
یازده سال پیش برای پر کردن رزومه در دانشگاه آزاد چند ترم درس دادم. یکی از درسهایم “زبان تخصصی کامپیوتر” بود. همیشه به بچهها میگفتم که مهمترین درسی که در دانشگاه یاد میگیرید همین است. هنوز هم روی حرفم هستم. ساختمان داده و برنامهنویسی و غیره مهم نیست، زبان بخوانید. پس زبان انگلیسی خیلی خوب است؟ نه، کلی مزخرف هم به زبان انگلیسی چاپ شده است. ولی، زبان انگلیسی زبان علمی جهان است....
توسعه و میزبانی سایت روی صفحات گیتهاب
در این پست تجربه خودم در راهاندازی یک بلاگ فارسی بر پایه Hugo روی صفحات گیتهاب (Github Pages) را مینویسم. نوشتن این تجربیات به من کمک میکند که اگر در آینده خواستم کاری را تکرار کنم چرخ را دوباره اختراع نکنم. نگارش انگلیسی این نوشته (با کمی تغییر) را در لینک زیر میتوانید ببینید: https://parsiya.net/blog/2021-02-17-automagically-deploying-websites-with-custom-domains-to-github-pages/ چرا گیتهاب؟ در سایت انگلیسی من نمیتوان فارسی نوشت چون قالب سایت از راست-به-چپ پشتیبانی نمیکند....
آسیب پذیری Remote Code Execution در PlayStation Now
این اولین بانتیِ PlayStation من و اولین متن فارسیِ من درباره امنیت است. متون فارسی در سایت خودم به دلیل راست به چپ بودن درست نمایش داده نمیشدند، این شد که یک تِمِ Hugo را دستکاری کردم. نوشتن در مورد امنیت برای من به زبان فارسی سختِ. خودم را “خارجی” حساب نمیکنم ولی امنیت و اصطلاحاتش را به زبان انگلیسی یاد گرفته ام و زبانِ کار روزمرهام هست. در مقابل مثلاً در زمینه “کلیله و دمنه” به انگلیسی نمیتوانم صحبت کنم....