با – برگه 4 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

آگوست 4, 2019

کلیدهای API را با JWT تولید کنید و در صورت لزوم همان کلید را بازسازی کنید

من اخیراً احساس نیاز خودم را برای ایجاد یک API عمومی برای برنامه خود پیدا کردم. برنامه خود را با node.js و MongoDB توسعه دادم. پس از انجام تحقیقات ، تصمیم گرفتم از jwt برای تولید کلیدهای API برای کاربران و تأیید اعتبار استفاده کنم. برای تأیید اعتبار نشانه های jwt ، آنها به این مزیت احتیاج دارند که نیازی به ذخیره آنها در یک بانک اطلاعاتی ندارند ، زیرا بدون اطلاع از نشانه دقیق تولید شده می توانند رمزگشایی و تأیید شوند.

اما من می بینم که بسیاری از برنامه ها کلیدهای API خود را در داشبورد برنامه نشان داده و به کاربران نشان دهید ، بنابراین باید این نشانه را ذخیره کنم تا بعداً آنها را به کاربران نشان دهد. من می دانم که ذخیره کردن نشانه ها ایده بدی است و در صورت نقض بانک اطلاعاتی ، این امر می تواند هکرها را با کلیدهای API جعل هویت دیگران کند.

بنابراین داستان کوتاه طولانی من در تلاش هستم راهی پیدا کنم تا نشانه های دقیق را ذخیره نکنم. ، اما فقط بار خود را در دیتابیس ذخیره کنید و هر بار که کاربران کلیدهای API خود را درخواست می کنند ، من فقط یکی را با [SECRET SECRET تولید می کنم و آن را به آنها منتقل می کنم. در حال حاضر می فهمم که اگر در مرحله توافق نامه ، هر بار که می خواهم بار مشابهی را با همان iat (صادر شده در) صادر کنم ، متن تولید شده هر بار یکسان خواهد بود. بنابراین با ذخیره کردن iat با داده بارگذاری در دیتابیس می توانم هر بار توکن دقیق تولید کنم.

اکنون سوالات من این است:

آیا این رویکرد خوب است یا روش بهتری وجود دارد؟
آیا هیچ روش خوبی برای تولید کلیدهای API بدون ذخیره آنها وجود دارد؟
آیا این حتی لازم است (با توجه به اینکه آیا ساحل بانک اطلاعاتی وجود دارد ، همه داده ها از قبل دزدیده شده اند)؟
آیا روش دیگری غیر از استفاده از jwt برای رسیدن به این هدف وجود دارد؟

آوریل 28, 2019

نحوه استفاده از FreedomBox با استفاده از نرم افزار منبع باز برای بازگرداندن کنترل حریم خصوصی آنلاین شما

همانطور که پست های متعدد در این وبلاگ اشاره کرده اند، برخی از بزرگترین تهدیدات حفظ حریم خصوصی از غول های اینترنتی مانند فیس بوک و گوگل است. ماهیت متمرکز خدمات آنها اجازه می دهد آنها را جمع آوری داده های شخصی در مقیاس بزرگ و استخراج اطلاعات است که ما هرگز توافق برای ارائه. با وجودی که اخیرا رسانه اصلی این روند را تجربه کرده است، بعضی از مردم ده ها سال پیش از این مسئله هشدار دادند.

یکی از این موارد، ابن مگلن است. او 13 سال به عنوان مشاور عمومی بنیاد نرمافزار آزاد بود و به تدوین آخرین نسخه GNU GPL، مجوز اصلی در جهان منبع باز کمک کرد. او همچنین به عنوان استاد حقوق در دانشکده حقوق کلمبیا است، او مدیر موسسه مرکز حقوقی آزادی نرم افزار است. بازگشت در سال 2009، من با او در مورد سایت سابق کهکشان H Open بازجویی کردم. در مورد قدرت رو به رشد شرکت های هنوز نسبتا جوان مانند فیس بوک و گوگل، Moglen به من گفت:

خدمات برای اهداف تجاری متمرکز شده است. قدرت ورودی وب سایت، قابل پرداخت است، زیرا این نوع از نظارت را فراهم می کند که برای کنترل اجتماعی تجاری و دولتی جذاب است. بنابراین وب، با خدمات مجهز به معماری مشتری-سرور اساسا، یک دستگاه نظارت و همچنین ارائه خدمات اضافی می شود. نظارت، سرویس پنهان در داخل همه چیزهایی است که ما به صورت رایگان دریافت می کنیم.

این یک تحلیل کاملا قابل پیش بینی برای ده سال پیش بود. حتی موثرتر این واقعیت است که Moglen همچنین یک راه حل هم داشت: انتقال افراد به دنیای خدمات توزیع شده اینترنت، بدون هیچ یک کنترل کننده که دسترسی منحصر به فرد به اطلاعات شخصی ما داشت. این بدان معنی است که ارزان و آسان برای استفاده از سخت افزار که می تواند در میلیون ها یا میلیاردها نصب شود برای ایجاد خدمات توزیع شده با استفاده از نرم افزار منبع باز. برای درک این دیدگاه، Moglen بنیاد FreedomBox را در سال 2011 راه اندازی کرد. این ایجاد نرم افزار FreedomBox را با استفاده از coders داوطلب در سراسر جهان هماهنگ می کند.

این نرم افزار بر پایه توزیع گنو / لینوکس دبیان ساخته شده است و در دسترس برای برخی از زمان. این شامل نرم افزار رایگان برای وب سایت شخصی، به اشتراک گذاری فایل، messenging رمزگذاری، یک سرور VoIP، چت، یک موتور جستجوی متقابل و غیره است – همه تحت کنترل فردی که FreedomBox را در خانه یا دفتر خود اداره می کنند. تصاویر برای استفاده در دوازده رایانه های شخصی تنها در دسترس هستند. به عنوان یک ویدئو کوتاه در سایت FreedomBox توضیح می دهد که راه اندازی نرم افزار در آن سیستم ها سخت نیست. با این حال، آن نیاز به مهارت های کامپیوتری است که احتمالا فراتر از آن بیشتر از کاربران معمولی اینترنت است.

این الزام برای سطح مشخصی از زاد و ولد فناوری، مانع بسیار مهمی در راه رسیدن به گسترش گسترده تر FreedomBox به کلی عمومی. برای رفع این موضوع، بنیاد FreedomBox با سازنده بلغاری Olimex همکاری کرده است تا اولین FreedomBox تجاری، نسخه آزمایشی FreedomBox Home Server Kit را تولید کند. مدل های محلی برای بازارهای ایالات متحده، اتحادیه اروپا و بریتانیا در دسترس هستند که قیمت آن 82 یورو است. غیر معمول، قبل از خرید میتوانید سعی کنید. از آنجا که نرم افزار همه از طریق یک رابط وب کنترل می شود، FreedomBox می تواند از هر نقطه با دسترسی به اینترنت قابل دسترسی باشد. پروژه با استفاده از این واقعیت برای ارائه یک نسخه ی نمایشی آنلاین در حال اجرا بر روی سرور میزبانی شده در زیرساخت AWS در آلمان است. راه دیگری برای امتحان کردن این است که نسخه شخصی FreedomBox را در ابر نصب کنید: در AWS EC2 یا در یک سرور Cloud Debian. با این حال، توصیه نمی شود که این نرم افزار را به طور دائم در ابر اجرا کنید، زیرا این کار بسیاری از محافظت های کلیدی را که با استفاده از سرور فیزیکی خود تحت کنترل مستقیم شما انجام می شود، از دست می دهد.

البته مشکلی وجود دارد. همه خدمات نرم افزاری هنوز در دسترس نیستند – سخت است که برخی از برنامه ها را به راحتی اجرا کنید، که هدف اصلی پروژه FreedomBox است. پس از همه، این به این معنی نیست که نرم افزار فاقد آن است؛ چالش واقعی این است که آن را به دست مردم عادی در یک فرم که می توانند با حداقل دانش فنی استفاده کنند و کم کم در راه پیکربندی استفاده می کنند، دریافت کنند.

یکی دیگر از مسائل مربوط به اثرات شبکه است: مردم تمایلی به حرکت مردم خدمات مانند گوگل و فیس بوک. این ممکن است کاهش یابد، اگر ابزار مناسب برای صادرات داده های رسانه های اجتماعی به سیستم عامل های دیگر وجود داشته باشد. هنوز وجود ندارد، گرچه توسعه آنها یکی از وعده های اخیر مارک زوکربرگ است. اما حتی پس از آن، اکثر مردم بدون تردید ترجیح می دهند که از آنچه که قبلا دارند استفاده کنند، به جای اینکه به تلاش برای حرکت به یک سیستم جدید بپردازند – و همۀ دوستان و خانواده خود را مجبور می کنند که همین کار را انجام دهند.

پروژه FreedomBox بسیار ارزشمند است، حداقل به عنوان اثبات اینکه سیستم های توزیع شده می توانند ساخته شوند. راه حل تجاری جدید به خصوص برای کاهش موانع مشارکت بیشتر است. اما هنوز در مورد خطرات فراوانی که برای حفظ حریم خصوصی وجود دارد، کارهای زیادی انجام می شود که فیس بوک و گوگل به سادگی به دلیل معماری متمرکز و مدل های کسب و کار مبتنی بر تبلیغ آن، نمایندگی می کنند. بیشتر نیاز به انجام خدمات توزیع شده که کاربران می خواهند و از لحاظ اقتصادی قابل قبول است.

این چالش در مورد هر دو جامعه نرم افزاری آزاد، که باید مسائل فنی جالبی و مهم و همچنین دنیای کسب و کار را حل کند، مورد نیاز است. مطمئنا فرصتی عظیم برای تازه کاران ایجاد شده برای ایجاد جایگزین های محرمانه برای حفظ حریم خصوصی برای خدمات روزمره اینترنت است. برخی ممکن است شک داشته باشند که برتری فیس بوک و گوگل هرگز شکسته نخواهد شد. اما مردم فکر میکردند مای اسپیس و AltaVista نیز به همان اندازه غیرقابل انعطاف بودند – تا زمانی که پیشنهادات بهتری ارائه شد که به سرعت آنها را جایگزین کرد.

تصویر نمایه توسط بنیاد FreedomBox

درباره Glyn Moody

Glyn Moody یک روزنامه نگار آزاد است که درباره حریم خصوصی، نظارت، حقوق دیجیتال، منبع آزاد، حق تکثیر ، اختراعات و مسائل عمومی کلی در ارتباط با فن آوری دیجیتال. او شروع به استفاده از اینترنت در سال 1994 کرد و نخستین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد نوشت. او کتاب "Code of Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" سرویس VPN "/> در حالی که کار بعدی وی،" Code of Life of Life "، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنومیک میپردازد.

اکتبر 4, 2018

قیمت Cardano تجزیه و تحلیل: قریب الوقوع برک آوت پیش بینی، با چشم در دیگر بول اجرای

بازار جهانی cryptocurrency میکنه 5% برای سه روز اکتبر بنابراین پدر، با Bitcoin و Ethereum هر دو افتادن از الگوهای برگزاری آنها که 6.600 $ و $230 بود. از تاریخ چهارشنبه 3 اکتبر، تنها تا کنون نوسان stablecoins و تعداد انگشت شماری از alts به دستاوردهای روز ثبت کرده-در میان آنها دو نشانه با نام که تصادفا به دو جهان قدیمی ترین متون ادبی harken.

نوح ادیسه

سکه نوح (نوح) و اودیسه (OCN) 44 و 33 درصد رشد ترتيب در طی روز، نشانه های هر دو ارسال به بازار درپوش بالای صد ضربه. نوح سکه تحت پوشش در اینجا بیش از یک ماه پیش زده 97% سود بیش از بیست و چهار ساعت ، نشانه به برنامه ریزی شده پرکردن شهر و ساحل توچال گره خورده است.

با توجه به وب سایت پروژه سکه نوح می توانید به پرداخت هزینه برای دسترسی به رفت و آمد مکرر ساحل در فیلیپین، در حالی که طرح های ظاهرا جریان برای ساخت کل یک شهر است که قابل اجرا بر روی cryptocurrency استفاده می شود. طرح بلند پروازانه، اما به اندازه کافی برای توقف نوح سکه کاهش 97 ٪ از زمان راه اندازی در مارس سال 2018.

امروز نشانه نوح از قیمت 0.001398 $ تا $0.002018 یک افزایش 44 درصد روزانه بیش از بیست و چهار ساعت صعود.

بیش از 74 درصد از معاملات برابر BTC ساخت تا حدود 1.8 میلیون دلار از مجموع روزانه 2.4 میلیون دلار آمده است. HitBTC و YoBit برای اکثریت عمل، با بیش از 94 ٪ از معاملات از آن دو مبادله را رفع میکند.

ادیسه اودیسه قیمت

(OCN) پروژه blockchain چند وجهی است که شامل بالا و در حال اجرا cryptocurrency دارایی بازار قرارداد هوشمند برنامه ریزی شده یکپارچه سازی و خود کیف پول اختصاص داده شده برای iOs و اندیشه است.

نشانه های راه اندازی در ژانویه سال 2018 فقط در زمان برای پمپ altcoin را برای این ماه احساس می کنید اما از آنجا که پژمرده از برجستگی. ورودی های امروز به بالای یکصد خاموش بازگشت رشد روزانه 33% حمل OCN از ارزش $0.009057 تا امروز بالا از $0.012126 می آید.

در یک دید نسبتا غیر معمول برای altcoin کمی شناخته شده بسیاری از معاملات OCN را برابر Tether (USDT) آمد. بیش از 56 درصد از معاملات از جفت OCN/USDT آمده و ممکن است نشانه ای هستند که معامله گران که ان را در دسته سه تایی کوتاه آن غیر منتظره و کوتاه، پشت سر هم بر روی صفحه اول CoinMarketCap را پس از چند هفته قبل نگه داشتن.

ادیسه در حال airdropping 200 میلیون سکه زنان به جامعه خود را از دسته اول دارندگان OCN که اوایل این هفته منتشر شده است. با روند ثبت نام هنوز, تپش اخیر خرید به اندازه کافی برای پا زدن شروع به افزایش اخیر تجاری ممکن است. OCN در معرض نسبتا خوب بودن موجود در Gate.io و Upbit و Bittrex و Kucoin و Huobi، در میان دیگران است.

سلب مسئولیت: نویسنده صاحب bitcoin، Ethereum و دیگر cryptocurrencies. او موقعیت سرمایه گذاری در سکه های اما شرکت در کوتاه مدت و یا معامله در روز.

تصویر ویژه نیت Shutterstock.

فیلترشکن پرسرعت

اکتبر 4, 2018

با استفاده از یک پلاگین هوشمند به برق، روتر روتر خود را بیرون بیاورید

هر روز و پس از آن روتر شما خاموش خواهد شد و نیاز به کمی جرقه برای کار دوباره آن. ما همه احساس نیاز به روترهای روتین را داریم، اما با یک پلاگین هوشمند می توانید فرآیند یک کیک را انجام دهید.

چرا روترها نیاز به راه اندازی مجدد دارند

این یک مشکل مزاحم است که بیشتر ما با آن برخورد می کنیم

مرتبط: چرا راه اندازی مجدد سیستم راه اندازی مجدد روتر شما رفع بسیاری از مشکلات (و چرا شما باید 10 ثانیه صبر کنید)

ما پیش از این توضیح دادیم که چرا بعضی از روترها بایستی بارگذاری مجدد را انجام دهند، اما در اینجا آمده است:

شاید یک اشکال باعث نشت حافظه شود، شاید CPU بیش از حد گرم شود، یا شاید یک وحشت کامل هسته کرنل تمام سیستم را برداشت .

ساده ترین راه حل برای این نوع مشکلات کامپیوتر چیست؟ دوباره آن را روشن و خاموش کنید.

روتر شما چیزی جز یک رایانه ساده نیست، بنابراین وقتی شروع به مسائل می کند، راه اندازی مجدد آن معمولا مشکل را حل می کند. و برای کل "انتظار 30 ثانیه قبل از بوت شدن آن را به عقب"، به این دلیل که روترها دارای خازن هستند، که مانند باتری های کوچک است که می تواند به قدرت بخشیدن به اجزای مهم را به مدت طولانی، معمولا در هر نقطه از 10-30 ثانیه. بنابراین با انتظار حداقل 30 ثانیه قبل از بوت شدن روتر، شما مطمئن هستید که آن را کاملا خاموش کرده اید و تمام حافظه های موجود از بین رفته است.

نحوه راه اندازی مجدد روتر شما از نیمکت

19659008] حالا که این بخش از دانش را از راه در می آوریم، هدف ما این است که در حال حاضر توانایی راه اندازی روتر را در هر زمان از هر کجا به دست آوریم؛ زیرا آخرین چیزی که ما می خواهیم انجام دهیم این است که از روی نیمکت بمانیم و باهم بجنگیم روتر.

این جایی است که پلاگین هوشمند قابل اعتماد میتواند از استفاده عالی استفاده کند. این گوشی ارزان قیمت است که به طور معمول برای کنترل چراغ ها و طرفداران گوشی خود استفاده می کنید، اما برای این منظور از روتر استفاده می کنیم تا روتر ما را به یک نوع روتر هوشمند تبدیل کنیم، به این ترتیب شما قادر خواهید بود

مرتبط با: کدام یک از پلاگین های هوشمند باید خریداری کنید؟

همه چیزهایی که باید انجام دهید این است که پلاگین هوشمند را به یک پلاگین هوشمند وصل کنید یک خروجی آزاد و آن را با برنامه تنظیم کنید. بعد، روتر را به پلاگین هوشمند وصل کنید، و شما به مسابقه می روید. با این حال، توجه داشته باشید که روتر شما باید سوئیچ فیزیکی روشن / خاموش را برای این کار داشته باشد – اگر روتر شما فقط یک دکمه الکترونیکی (مانند دکمه های قدرت در رایانه ها) داشته باشد و به طور خودکار روشن نمی شود، متاسفانه

اگر شما مورد استفاده قرار دادن سیم برق در روتر برای تنظیم مجدد آن هستید، یا اگر می دانید روتر شما به طور خودکار بعد از قطع برق به حالت خودکار باز می گردد، باید به خوبی کار کنید.

یک گزینه گران تر اما دقیق تر

IMG_2929_stomped

اگر شما در بازار برای یک روتر کاملا جدید هستید، می توانید سیستم Wi-Fi مش را انتخاب کنید که همه انواع آن

مرتبط: سیستم های Wi-Fi Mesh چیست و چگونه کار می کنند؟

شبکه های Wi-Fi فقط یک مجموعه ای از روترهایی که در خانه خود پخش می کنید، و آنها با یکدیگر ارتباط برقرار می کنند تا کل خانه خود را با یک پایدار پوشانده باشید سیگنال Wi-Fi. آنها آسان هستند برای تنظیم و عالی برای کسانی که نمی خواهند با تنظیمات روتر پیشرفته مزاحم.

ما قبل از هر دو Eero و گوگل Wi-Fi را مورد بحث، هر دو از گزینه های عالی هستند، و هر دو آنها را پشتیبانی راه اندازی مجدد راه دور اما شما همچنین می توانید به راحتی ببینید چه دستگاه هایی در شبکه هستند، چه میزان پهنای باند آنها استفاده می کنید، و حتی کنترل های والدین را برای محدود کردن دستگاه های خاص تنظیم کنید.

عکس کسانندر / شترستوک

اکتبر 3, 2018

اصطلاحات صحیح برای اجرای کنترل دسترسی با استفاده از رمزنگاری، یا در یک لیست اختصاصی چیست؟

من یک سرور دارم که کنترل دسترسی را با استفاده از رمزنگاری، بدون دادن اطلاعات و یا ترکیبی از آن، کنترل می کند.

با سابق (رمزنگاری)، منظورم این است: اگر یک کاربر درخواست برخی از داده ها، سرور آن را در یک فرم رمزگذاری می کند. سرور بررسی نمی کند که شما چه چیزی هستید و فقط آن را به شما می دهد. و اگر شما قادر به رمزگشایی آن هستید، به طور مفهومی، شما دسترسی دارید.

با استراتژی دوم، منظورم این است: اگر یک کاربر درخواست برخی از داده ها، سرور برای اولین بار بررسی می کند که آیا شما در لیست دلخواه هستید. اگر شما هست، سرور اطلاعات را از دست می دهد.

دو استراتژی متفاوت.

من تعجب می کنم که آیا برخی اصطلاحات ساده ای وجود دارد که برای این استراتژی های مشترک وجود دارد که می توانم استفاده کنم؟