گاه نوشته‌های حمیدرضا مژده

راه و چاه سنیور شدن

خطای الستیک سرچ error root_cause type parsing_exception reason term query does not support array of values

سلام دوستان

خطای زیر در الستیک سرچ elasticsearch اگر دریافت کردین:

error root_cause type parsing_exception reason term query does not support array of values

دقت کنین احتمالا از کلمه کلیدی term استفاده کردین. ولی برای جستجوی لیست یا آرایه ای نیازه از terms استفاده کنید نه term.

'query' => [
    'bool' => [
        'should' => [
            [
                'terms' => [
                    'ids' => $ids,
                ],
            ],
        ],
    ],
],

این دستورات معادل کوئری زیر در sql هستند

OR WHERE id in ([1,2,3,4,5])

خطای Target … is not instantiable while building در لاراول

اگر به این خطا برخوردید. Target [Module\\Doctor\\Contract\\RepositoryInterface] is not instantiable while building واضحه دلیلش بایند نشدن اینترفیس به کلاس اصلیه اونه.

برای حل این مشکل نیازه پیدا کنید کجای پروژه دارین اینترفیس هاتون رو به هسته لاراول بایند میکنین. فایلی که پراویدر هاتون رو داخلش بایند کردید، در متد رجیستر اینترفیسمون رو به کلاس اصلی بایند میکنیم.

آموزش رفع خطای Elasticsearch BadRequest400Exception cluster_block_exception blocked by TOO_MANY_REQUESTS/12/disk read-only-allow-delete block

سلام، امروز با خطای Elasticsearch BadRequest400Exception cluster_block_exception blocked by TOO_MANY_REQUESTS/12/disk read-only-allow-delete block در الستیک سرچ روبرو شدم و خب با سرچ به این نتیجه رسیدم که بصورت پیش فرض الستیک سرچ با مود read-only نصب میشه و وقتی فضای آزاد هارد شما کمتر از ۵٪ باشه خطاهایی شبیه این میبینید یا میشه این خطا هارو تو آدرس ‍/usr/local/var/log/elasticsearch.log‍ پیدا کرد.

برای رفع این خطا کافیه دستور زیر رو اجرا کنید فقط.

curl -XPUT -H “Content-Type: application/json” http://localhost:9200/_cluster/settings -d ‘{ “transient”: { “cluster.routing.allocation.disk.threshold_enabled”: false } }’

curl -XPUT -H “Content-Type: application/json” http://localhost:9200/_all/_settings -d ‘{“index.blocks.read_only_allow_delete”: null}’

منبع راهنما: https://selleo.com/til/posts/esrgfyxjee-how-to-fix-elasticsearch-forbidden12index-read-only

$Elasticsearch\Common\Exceptions\BadRequest400Exception error cluster_block_exception blocked by TOO_MANY_REQUESTS/12/disk usage exceeded flood-stage watermark, index has read-only-allow-delete block$

چطور وقتی تغییرات ما در gitignore اعمال نمیشه دستی انجامش بدیم؟

امروز اومدم با گیت یه پروژه قدیمی کار کنم. و اون زمان پوشه vendor رو گذاشته بودم تو گیت. خب اومدم gitignore رو تغییر بدم اما متوجه نشدم چرا اعمال نشد! ولی خب با سرچ راه حل خوبی پیدا کردم.

بعد اینکه فولدری که میخوایم رو به gitignore اضافه کردیم. به ترتیب دستورات زیر رو انجام میدیم.

git rm -r --cached vendor

git add .
git commit -m ".gitignore"

افزایش حافظه Swap (ارتقا رم) در اوبونتو ۱۸

خیلی وقت بود با مشکل کمبود رم مواجه شده بودم و با اینکه رم سیستمم ۸گیگ بود بازم کم میومد! هنوز نمیدونم چرا! ۲گیگ هم سواپ Swap بود اما فایده ای نداشت. تصمیم بر این گرفتم این حافظه رو ارتقا بدم. اول از همه آیا میدونین Swap چی هست؟

حافظه Swap چیست و چه کاربردی دارد؟

حافظه swap به فایلی تو سیستم اطلاق میشه که کاری مشابه رم سیستم میکنه. به عبارتی خیلی ساده وقتی سیستم عامل حافظه رم کافی نداره، میاد و چیزهایی که نیازه در حافظه موقت و پر سرعت RAM ذخیره بشن رو بر روی هارد دیسک ذخیره میکنه و بعبارتی از فضای هارد بجای رم استفاده میکنه. این کار مزایا و معایبی داره. وقتی رم سیستم کم میاد برنامه ها رو هوا نمیمونن و هنگ نمیکنن یا خطا نمیدن، از طرفی به شدت سرعت سیستم پایین میاد چون در مقابل حافظه های پرسرعت رم، هارد ها مثل فلاپی میمونن. البته هارهای قدیم یعنی HDD و با اومد هارد های SSD کمی این اوضاع بهتر شد و ارزش اینو داره بتونین بیشتر از این فضا استفاده کنین. هاردهای SSD خشک، بدون قطعه متحرک و پرسرعتن. سرعت هارد های معمولی به حدود ۴۰۰ مگابایت بر ثانیه میرسه و هارد های SSD NVMe M.2 به سرعت وحشتناک ۲ گیگابایت بر ثانیه میرسن!

در اوبونتو Swap یه فایله که اطلاعاتی که قرار بود تو رم ذخیره و اجرا بشه، داخل اون ریخته میشه.

چطور حافظه Swap رو در اوبونتو ارتقا بدیم؟

دستورات رو مرحله به مرحله دنبال کنین تا بهتون توضیح بدم:

۱. سواپ Swap رو خاموش کنین، این دستور چیزایی که تو سواپ هست رو به حافظه اصلی همون Ram منتقل میکنه. ممکنه براتون کمی طول بشه (بسته به سرعت هاردتون)

sudo swapoff -a

۲. یک فایل خالی برای swap ایجاد کنید، در اینجا با این دستور ۸ رم ۱گیگابایتی به سیستم اضافه میکنه. عدد جلوی count باید از نوع صحیح باشه.

sudo dd if=/dev/zero of=/swapfile bs=1G count=8

۳.فایل swap رو به سیستم عامل معرفی کنین و بشناسونیدش.

sudo mkswap /swapfile

۴. حالا سواپ رو روشن کنین.

sudo swapon /swapfile

با دستور top یا htop (اگر نصبش کرده باشین) میتونین ببینین چقدر حافظه ایجاد کردین. یا دستور زیر رو استفاده کنین که راحتتره

grep Swap /proc/meminfo

موفق باشید

حملات سایبری و کمی آینده نگری

راحتی حمله سایبری در مقابل سایر گزینه های روی میز!

اجرای حمله سایبری به مراتب آسان تر از بهره گیری از سایر تجهیزات و ادوات نظامی نظیر سلاح هسته‌ای یا شیمیایی است. امروزه هر کشور یا حتی گروه و در مواردی حتی یک نفر به تنهایی و با اختصاص اندکی زمان و توان خود می تواند به درجه ای از توانمندی در زمینه خرابکاری سایبری دست یابد، در واقع وضعیت تا حد زیادی عکس مسیر گسترش سلاح‌های هسته‌ای است که معمولاً نیازمند سال ها تحقیق و کار، میلیاردها دلار هزینه و نیز دسترسی به استعدادهای علمی بسیار نادر و نیز مواد و تجهیزات کمیاب است.

برای ساخت یک سلاح سایبری، صرفاً به یک رایانه، ارتباط با اینترنت و نیز سطحی از مهارت در برنامه نویسی و دانش شبکه نیاز دارید. همچنین شناسایی مسیر شکل گیری سلاح های سایبری بسیار دشوار است.

به نظر می رسد فقط در صورتی که یک حمله سایبری تعداد زیادی قربانی داشته باشد یا اینکه تاثیر منفی بر تولید ناخالص ملی همه کشورهای فعال در حوزه جنگ سایبری بگذارد کشورهای ایالات متحده چین و روسیه می توانند با یک قانون جامع در این خصوص موافقت کند تا آن زمان حوزه فعالیت سایبری از قانون جنگل تبعیت خواهد کرد.

کمی آینده نگری بعد اتمام فصل امنیت سایبری این کتاب

این کتاب (صنایع آینده – الک راس – ترجمه صالح سپهری فر) سال ۲۰۱۵ نوشته شده و سال ۲۰۱۶ چاپ شده. اگر ما کتاب های به روز رو بیشتر هدف مطالعه قرار بدیم؛ آینده بهتری خواهیم داشت. چند مثال میزنم:
اگر سال ۲۰۱۶ یعنی ۴سال پیش بعد خوندن کتاب و کمی تحقیق بیتکوین میخریدیم؛ تو بدترین حالت سرمایتون به دلار بیش از ۳ برابر شده بود و به ریال ۱۲ برابر. یعنی هر ۱میلیون معادل ۱۲ میلیون اونم در پایینترین حالش!
بد نیست حالت معمول و معقول رو هم اشاره کنم. اگر اون زمان میخریدن و الان میفروختین بیش از ۷ برابر سود دلاری و بیش از ۲۸ برابر سود ریالی داشتید.
یعنی ۱۰میلیونتون ظرف ۴سال میشد ۲۸۰ میلیون تومان

فقط بیتکوین نیست؛ میدونین آینده شغلی مال کدوم کسب و کارها و مهارت هاست و اونجا برای خودتون یا فرزندتون سرمایه گذاری میکردین.
رباتیک؛ توالی ژنوم؛ و بیشتر از همه تا اینجا برنامه نویسی و امنیت سایبری بیشترین درخواست و درآمد رو دارن. همین الان برای مهاجرت هم بیشترین امتیاز حساب میشه.

پتانسیل بسیار مخرب فضای سایبری

بریده هایی از کتاب صنایع آینده – نوشته الک راس – ترجمه صالح سپهری فر

۱. وابستگی مخرب

نخستین و اصلی ترین دلیلی که سبب میشود فضای سایبری به صورت بلقوه بسیار مخرب باشد، وابستگی کامل ما به آن برای انجام امور مختلف زندگی است. پی بردن به سودمندی فناوری دیجیتال کار دشواری نیست. در مقابل، درک میزان وابستگی ما به آن و نیز درک پیامدهای ناشی از انکار وابستگی، کار دشواری است که البته این دشواری نیز باز هم به دلیل همان وابستگی باور نکردنی ما به آن است. (جیم گسلر James R. Gosler – کارشناس و مشاور ارشد سیا در حوزه سایبری)

۲. جی.پی.اس هم هک میشود!

جی پی اس قابل هک شدن است. هک شدن جی پی اس می تواند در برخی موارد خطر خاصی را به همراه نداشته باشد اما آیا می‌توان پیامدهای ناگوار آن را نادیده گرفت؟ برای مثال تصور کنید که کسی بتواند سامانه جی پی اس یک قایق گشت زنی نیروی دریایی را هک کرده و آن را به سمت موقعیت دشمن ببرد.

۳. سرنکونی پهپاد RQ-170 توسط ایران

آذر سال ۱۳۹۰ ایران موفق شد پهپاد ۲۵۰ میلیون دلاری امریکا رو با استفاده از حفره امنیتی در سامانه جهانی جی.پی.اس هک کنه که اتفاقا همون روزها تازه مقالش رو اینترنت منتشر شده بود.
اگر علاقه مند به جزئیات داستان هستین عبارت “تصرف پهپاد آرکیو ۱۷۰ آمریکا در خاک ایران” رو جستجو کنین.

اگه با سرچ عبارت rq 170 iran به نتایج جستجوی عکس توجه کنین تصاویری میبینین که با فلش روی پهپاد اشاره میکنن. این سایت ها تحلیل های اونهاست که چطور ایران موفق شده RQ170 رو رو زمین تا این حد سالم بنشونه. تحلیلاشون جالبه. (لینک جستجو) (لینک تحلیل)

اینم بگم فقط هک جی پی اس نبود و به این سادگی نیست. کلا کار پیچیده ای بوده اما عنصر کلی همون جی پی اس و از خودگذشتگی عده ای خاص.
تا قبل این اتفاق اینطور گفته میشد که RQ170 مجهز به مواد منفجرس تا در صورت افتادن به دست دشمن منفجر بشه. اما شرکت سازنده (لاکهید مارتین) اونقدر بهش اعتماد داشت که اینکارو نکرد.

چکیده ای از امنیت سایبری – فصل چهارم کتاب صنایع آینده ترجمه صالح سپهری فر

بزرگترین حمله های سایبری چینی ها

بزرگترین حمله های سایبری صورت گرفته از سوی چین با هدف جاسوسی اقتصادی انجام شده است. در این حملات مایملک معنوی و اسرار تجاری شرکت های مختلف که می توانست به توسعه شرکت‌های دولتی یا مورد حمایت دولت چین کمک کند سرقت شده است. سیاست‌های سایبری چین هم راستا با سیاست‌های نظامی و اقتصادی این کشور تا حد زیادی بر کمک به شرکت‌های چینی برای پیشی گرفتن از رقبای شان استوار است.

ضرر ناشی از سرقت هکر های چینی

در سال ۲۰۱۳ ضرر سالانه ناشی از سرقت مایملک معنوی از سوی چین به بیش از ۳۰۰ میلیارد دلار ‌رسید. گفتنی است که این میزان با مجموعه کالاهایی که ایالات متحده هر سال به آسیا صادر می کند برابر است. مجموع ارزش مایملک معنوی ایالات متحده ۵ تریلیون دلار است که چین هر سال ۶ درصد از آن را به سرقت می برد.

ورشکستگی بخاطر هک

شرکت کانادایی Nortel Networks در حوزه مخابرات فعالیت دارد و در اوج خود بیش از ۹۴ هزار پرسنل داشت، خیلی زود گرفتار ورشکستگی شد که یکی از اصلی ترین دلایل این ورشکستگی جاسوسی اقتصادی صورت گرفته علیه این شرکت طی یک دهه بود. در فاصله سال های ۲۰۰۰ تا ۲۰۰۹ این شرکت که اعلام ورشکستگی کرده بود بارها و بارها اطلاعاتش مورد دستبرد سایبری چینی ها قرار گرفت و به این ترتیب بسیاری از مایملک معنوی این شرکت به دست شرکت‌های رقیب چینی (که محصولات مشابهی میفروختن) افتاد از نظر سرقت انبوه و گسترده اطلاعات هیچ کشوری به پای چین نمی رسد.

اولین بار که مقاله ای درمورد هک خودندم هک شدم!

یادمه اولین بار در مورد هک خوندم؛ باعث شد خودم هک بشم. بعدا با همون هکر دوست شدم که منو دوباره هک کرد
هنوز اسم ای دی یاهوشو یادمه. بخش امنیت سایبری تو این کتاب برای من جذابه و شاید برای شما نباشه؛ پس خیلی جاهای خوبشو نذاشتم حوصلتون سر نره. چیزی که کتابو خیلی لذت بخش کرده اینه که کتابه جدید و بروزیه و خبرهایی که میخوندم همه تو کتاب اومده. خوندن کتابها کمک میکنه خودمونو بهتر بشناسیم. الان که سرفصل های کتاب رو نگاه میکنم علاقم به فصل ربات ها و ژنوم انسان معمولیه. حتی فصل ارز دیجیتال و علاقه شدیدی به فصل چهارم امنیت سایبری دارم.

تجربه داشتن امنیت

یه نگاه به گذشته اینو ثابت میکنه؛ استارتاپ پونیشا تا وقتی که بودم طرف بیش از ۳۴هزار کاربر متخصص بود، این یعنی پر برنامه نویس و هکر و… و بارها تهدید به هک شدیم اما هیچ وقت نشدیم 😊
حتی باعث شد من یه حفره تو درگاه پرداخت بانک پاسارگاد پیدا کنم. کمتر کسی مثل نیما نورمحمدی (هرچند دلم ازش پره) منو درک کرد که؛ زمانی که برای کد زدن میزارم ارزشمنده.

مطالب برای استوری هام بود. گفتم اینجا هم داشته باشیمش. موفق باشید.

پیش بینی بازار آینده از اینترنت اشیا

جان چمبرز (مدیر Cisco Systems) پیش بینی میکند اینترنت اشیا بازاری ۱۹هزار میلیارد دلاری به خود اختصاص خواهد داد. برای مقایسه، کافی است بدانیم تولید ناخالص داخلی همه کشور های دنیا در حال حاظر روی هم رفته کنی بیشتر از ۵ برابر یعنی ۱۰۰هزار میلیارد دلار است.
صنایع آینده – الک راس (ترجمه صالح سپهری فر)

قشنگ معلومه اگر جونین؛ اگر بچه کوچیک داری یا فامیل داره؛ آینده کسب و کارها IT ئه
یعنی در آینده اگر آشنا نباشی با این حوزه رانندگی و نگهبانی و فروشندگی و ترجمه و… تا حد زیادی از بین میره.