Forwarded from Linuxor ?
نصف عمر اکثر برنامه نویس ها مشغول توسعه ERP یا نرمافزار مدیریت منابع سازمانی گذشته و توسعهاش برای هر شرکت و یا کسب و کار ها خیلی چیز پیچیده ایه؛ این پیچیدگی به قدری هزینه و زمان مصرف میکنه که قبل توسعهاش باید از خودتون بپرسید آیا واقعا نیازه خودمون بسازیمش؟
نسخه های رایگان و اوپن سورس هم وجود داره که این هزینه سنگین رو از روی دوش کسب و کارتون بر میداره یکی از اونا ErpNext هست که با پایتون نوشته شده و میتونید خیلی راحت بالا بیاریدش
دقت کنید وقتی وارد سایتش میشید تعرفه های متفاوتی داره و اون تعرفه ها بخاطر میزبانی و پشتیبانیشه؛ خودش رایگانه ولی باید self-hosted یا روی سرور شخصی خودتون بالا بیاریدش:
frappe.io/erpnext
سورس کدش:
github.com/frappe/erpnext
@Linuxor
نسخه های رایگان و اوپن سورس هم وجود داره که این هزینه سنگین رو از روی دوش کسب و کارتون بر میداره یکی از اونا ErpNext هست که با پایتون نوشته شده و میتونید خیلی راحت بالا بیاریدش
دقت کنید وقتی وارد سایتش میشید تعرفه های متفاوتی داره و اون تعرفه ها بخاطر میزبانی و پشتیبانیشه؛ خودش رایگانه ولی باید self-hosted یا روی سرور شخصی خودتون بالا بیاریدش:
frappe.io/erpnext
سورس کدش:
github.com/frappe/erpnext
@Linuxor
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🚨 هشدار CISA: آسیبپذیری بحرانی در Sudo 🚨
آسیبپذیری جدیدی به فهرست آسیبپذیریهای فعالاً مورد سوءاستفاده (KEV) توسط CISA اضافه شد:
🔹 CVE-2025-32463
امتیاز CVSS: ۹.۳ (بحرانی)
تحتتأثیر: تمام نسخههای Sudo پیش از 1.9.17p1
پلتفرمها: تمام توزیعهای لینوکس و سیستمهای شبهیونیکس
طبق گزارش CISA:
دستور Sudo دارای یک نقص است که اجازه میدهد قابلیتهای شخص ثالث بدون بررسی دامنهی کنترل فراخوانی شوند. این آسیبپذیری به مهاجم محلی اجازه میدهد با استفاده از گزینه sudo -R (chroot) دستورات دلخواه را با سطح دسترسی root اجرا کند—even اگر در لیست sudoers نباشد.
بهرهبرداری تأیید شده در:
✔️ Ubuntu 24.04.1 (نسخههای Sudo 1.9.15p5 و 1.9.16p2)
✔️ Fedora 41 Server (Sudo 1.9.15p5)
✔️ سایر توزیعها با هشدار امنیتی: Alpine Linux، Amazon Linux، Debian، Gentoo، Red Hat
بررسی نسخه فعلی:
sudo -V
بروزرسانی فوری:
🔵 Debian / Ubuntu
sudo apt update
sudo apt install --only-upgrade sudo
🔵 RHEL / CentOS
sudo yum update sudo # نسخههای قدیمی
sudo dnf upgrade sudo # نسخههای جدید
🔵 Fedora
sudo dnf upgrade sudo
⚪️ openSUSE (Leap / Tumbleweed)
sudo zypper refresh
sudo zypper update sudo
⚫️ Gentoo
sudo emerge --sync
sudo emerge --ask --verbose --update sudo
🟣 Alpine Linux
sudo apk update
sudo apk upgrade sudo
⚠️ مهلت: CISA از همهی سازمانهای فدرال خواسته تا ۲۰ اکتبر ۲۰۲۵ این آسیبپذیری را برطرف کنند.
💡 توصیه: همهی مدیران لینوکس/یونیکس باید همین حالا سیستمهای خود را بهروز کنند.
آسیبپذیری جدیدی به فهرست آسیبپذیریهای فعالاً مورد سوءاستفاده (KEV) توسط CISA اضافه شد:
🔹 CVE-2025-32463
امتیاز CVSS: ۹.۳ (بحرانی)
تحتتأثیر: تمام نسخههای Sudo پیش از 1.9.17p1
پلتفرمها: تمام توزیعهای لینوکس و سیستمهای شبهیونیکس
طبق گزارش CISA:
دستور Sudo دارای یک نقص است که اجازه میدهد قابلیتهای شخص ثالث بدون بررسی دامنهی کنترل فراخوانی شوند. این آسیبپذیری به مهاجم محلی اجازه میدهد با استفاده از گزینه sudo -R (chroot) دستورات دلخواه را با سطح دسترسی root اجرا کند—even اگر در لیست sudoers نباشد.
بهرهبرداری تأیید شده در:
✔️ Ubuntu 24.04.1 (نسخههای Sudo 1.9.15p5 و 1.9.16p2)
✔️ Fedora 41 Server (Sudo 1.9.15p5)
✔️ سایر توزیعها با هشدار امنیتی: Alpine Linux، Amazon Linux، Debian، Gentoo، Red Hat
بررسی نسخه فعلی:
sudo -V
بروزرسانی فوری:
🔵 Debian / Ubuntu
sudo apt update
sudo apt install --only-upgrade sudo
🔵 RHEL / CentOS
sudo yum update sudo # نسخههای قدیمی
sudo dnf upgrade sudo # نسخههای جدید
🔵 Fedora
sudo dnf upgrade sudo
⚪️ openSUSE (Leap / Tumbleweed)
sudo zypper refresh
sudo zypper update sudo
⚫️ Gentoo
sudo emerge --sync
sudo emerge --ask --verbose --update sudo
🟣 Alpine Linux
sudo apk update
sudo apk upgrade sudo
⚠️ مهلت: CISA از همهی سازمانهای فدرال خواسته تا ۲۰ اکتبر ۲۰۲۵ این آسیبپذیری را برطرف کنند.
💡 توصیه: همهی مدیران لینوکس/یونیکس باید همین حالا سیستمهای خود را بهروز کنند.
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (Mohammad Khoshnava)
محققانی از دانشگاههای مختلف، از جمله دانشگاه کالیفرنیا، حملهای به نام «Mic‑E‑Mouse» توسعه دادن که ماوسهای گیمینگ با حساسیت بالا (DPI و polling rate بالا) رو به میکروفونهای پنهان تبدیل میکنه.
سنسورهای این ماوسها با اینکه برای ثبت حرکت طراحی شدن، بلکه ارتعاشات آکوستیکی میز رو هم ناخواسته ضبط میکنن. این موضوع به محققان اجازه داده تا بهجای روشهای سنتی جاسوسی، از یک پایپلاین ترکیبی پردازش سیگنال و یادگیری ماشین استفاده کنن و دادههای خام موس رو به گفتار قابلفهم تبدیل کنن، حتی بدون میکروفون واقعی یا فعال.
روند کار به این صورته که ماوس خیلی حساس روی میزه و یه برنامه آلوده (مثلاً بازی) به دادههای خام HID دسترسی داره. از اونجایی که دادهها ممکنه با زمانبندی نامنظم ثبت شده باشن، پس اول زمانبندی نمونهها اصلاح میشه تا همه روی یک نرخ نمونهبرداری قرار بگیرن. بعد با فیلترهای دیجیتال، فقط بازه فرکانسی مهم برای گفتار (~۲۰۰–۲۰۰۰ هرتز) جدا میشه تا بقیه فرکانسها حذف شن. چون حسگر ممکنه پاسخ فرکانسی خطی نداشته باشه، با کالیبراسیون اثرهای غیرخطی جبران میشن. در نهایت مدلهای یادگیری ماشین، نویزِ باقیمونده رو کم میکنن و از سیگنال ارتعاشی، موج صوتی شنیدنی میسازن.
آزمایشها نشون دادن این حمله در دنیای واقعی هم جواب میده! از
مزایای این روش نیاز فقط به دسترسی نرمافزاری و سختافزار معمولی، بدون میکروفون اضافی، و قابل اجرا برای کاربران خانگی یا سازمانیه!
با این حال کیفیت وابسته به محیطه (کثیفی یا نویز بالا عملکرد رو کم میکنه) و فعلاً نیاز به پردازش آفلاین هم وجود داره، محققان میگن با الگوریتمها یا فیلترهای تطبیقی این موارد قابلبهبودن.
موارد استفاده هم میتونه جاسوسی در محل کار یا خونه، استخراج اطلاعات حساس، سوءاستفاده در سیستمهای امنیتی که ماوس ورودیشونه، و بهکارگیری در روباتها/IoT یا دستگاههای پوشیدنی برای نظارت پنهان باشه.
خلاصه این مقاله رو میتونید تو این لینک و نسخه کاملش رو هم اینجا مطالعه کنید.
✅ @SEYED_BAX | openpcb
سنسورهای این ماوسها با اینکه برای ثبت حرکت طراحی شدن، بلکه ارتعاشات آکوستیکی میز رو هم ناخواسته ضبط میکنن. این موضوع به محققان اجازه داده تا بهجای روشهای سنتی جاسوسی، از یک پایپلاین ترکیبی پردازش سیگنال و یادگیری ماشین استفاده کنن و دادههای خام موس رو به گفتار قابلفهم تبدیل کنن، حتی بدون میکروفون واقعی یا فعال.
روند کار به این صورته که ماوس خیلی حساس روی میزه و یه برنامه آلوده (مثلاً بازی) به دادههای خام HID دسترسی داره. از اونجایی که دادهها ممکنه با زمانبندی نامنظم ثبت شده باشن، پس اول زمانبندی نمونهها اصلاح میشه تا همه روی یک نرخ نمونهبرداری قرار بگیرن. بعد با فیلترهای دیجیتال، فقط بازه فرکانسی مهم برای گفتار (~۲۰۰–۲۰۰۰ هرتز) جدا میشه تا بقیه فرکانسها حذف شن. چون حسگر ممکنه پاسخ فرکانسی خطی نداشته باشه، با کالیبراسیون اثرهای غیرخطی جبران میشن. در نهایت مدلهای یادگیری ماشین، نویزِ باقیمونده رو کم میکنن و از سیگنال ارتعاشی، موج صوتی شنیدنی میسازن.
آزمایشها نشون دادن این حمله در دنیای واقعی هم جواب میده! از
مزایای این روش نیاز فقط به دسترسی نرمافزاری و سختافزار معمولی، بدون میکروفون اضافی، و قابل اجرا برای کاربران خانگی یا سازمانیه!
با این حال کیفیت وابسته به محیطه (کثیفی یا نویز بالا عملکرد رو کم میکنه) و فعلاً نیاز به پردازش آفلاین هم وجود داره، محققان میگن با الگوریتمها یا فیلترهای تطبیقی این موارد قابلبهبودن.
موارد استفاده هم میتونه جاسوسی در محل کار یا خونه، استخراج اطلاعات حساس، سوءاستفاده در سیستمهای امنیتی که ماوس ورودیشونه، و بهکارگیری در روباتها/IoT یا دستگاههای پوشیدنی برای نظارت پنهان باشه.
خلاصه این مقاله رو میتونید تو این لینک و نسخه کاملش رو هم اینجا مطالعه کنید.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from TorhamDev | تورهام 😳
ویدیو امروز، itertools. تو ویدیو تمام ۲۱ فانکشنالیتی itertools معرفی میکنه مثالشون میگه و اینکه چه کاربردی میتونن داشته باشن.
موضوع این نیست که همشون رو حفظ باشیم، موضوع اینه بدونید وجود دارن و در مواقع مناسب دربارش گوگل کنید و استفاده کنید :)
https://youtu.be/1p7xa_BHYDs
#vid_per_day
@TorhamDevCH
موضوع این نیست که همشون رو حفظ باشیم، موضوع اینه بدونید وجود دارن و در مواقع مناسب دربارش گوگل کنید و استفاده کنید :)
https://youtu.be/1p7xa_BHYDs
#vid_per_day
@TorhamDevCH
YouTube
Python itertools - The key to mastering iteration
The key to iteration in Python
A key feature of Python is it's incredible support for lazy iteration. Defining and consuming lazy sequences in Python are easy. You can even define an infinite sequence like powers of 2 or prime numbers! To make working with…
A key feature of Python is it's incredible support for lazy iteration. Defining and consuming lazy sequences in Python are easy. You can even define an infinite sequence like powers of 2 or prime numbers! To make working with…
Forwarded from TorhamDev | تورهام 😳
https://www.youtube.com/watch?v=vBH6GRJ1REM
ویدئو امروز درباره دیتاکلس هستش. کاربردش و اینکه کجاها به درد میخوره. استفاده ازش خیلی خوبه، تو بیشتر کدهای بزرگ حتما خواهیدیدش. داخل sqlalchemy هم میتونی مدلهاتون با دیتاکلس درست کنید حتی
#vid_per_day
@TorhamDevCH
ویدئو امروز درباره دیتاکلس هستش. کاربردش و اینکه کجاها به درد میخوره. استفاده ازش خیلی خوبه، تو بیشتر کدهای بزرگ حتما خواهیدیدش. داخل sqlalchemy هم میتونی مدلهاتون با دیتاکلس درست کنید حتی
#vid_per_day
@TorhamDevCH
YouTube
Python dataclasses will save you HOURS, also featuring attrs
Get rid of boilerplate writing classes using dataclasses!
In this video we learn about dataclasses and how to use them, as well as the related attrs library that dataclasses were based on.
Note: As of Python 3.10 dataclasses DO support slots.
― mCoding…
In this video we learn about dataclasses and how to use them, as well as the related attrs library that dataclasses were based on.
Note: As of Python 3.10 dataclasses DO support slots.
― mCoding…
Forwarded from TorhamDev | تورهام 😳
https://youtube.com/playlist?list=PLJ_usHaf3fgO_PgB1zTSlKVSqDdvh49bi
با تمام بدبختیها، ویدیو امشب یادم نمیره. ویدیو امشب Gold کامل.
مبانی ASGI، کلا ۳ تا ویدیو رو هم ۴۰ دقیقه نمیشه ولی درک خیلی خوبی بهتون میده از ASGI. البته WSGI هم دقیقا همینه و استاندارد خودش رو داره. با اون هم میشه دقیقا همینکارها رو انجام داد.
#vid_per_day
@TorhamDevCH
با تمام بدبختیها، ویدیو امشب یادم نمیره. ویدیو امشب Gold کامل.
مبانی ASGI، کلا ۳ تا ویدیو رو هم ۴۰ دقیقه نمیشه ولی درک خیلی خوبی بهتون میده از ASGI. البته WSGI هم دقیقا همینه و استاندارد خودش رو داره. با اون هم میشه دقیقا همینکارها رو انجام داد.
#vid_per_day
@TorhamDevCH
Forwarded from Note (Mr.05)
اگه زمانی بود. که مثل من حوصله هیچ عنی نداشته باشید و نیاز داشتید containerization یکجا
50 سرور هندل کنید اون زمان میتونید از این کوفتی استفاده کنید. شبتون خوش
@Mr05_Dev
50 سرور هندل کنید اون زمان میتونید از این کوفتی استفاده کنید. شبتون خوش
docker volume create portainer_data
docker run -d \
-p 8000:8000 \
-p 9443:9443 \
--name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:latest
@Mr05_Dev
Forwarded from Note (Mr.05)
- NeuTTS Air — on-device TTS with instant voice cloning
This is the first realistic text-to-speech model that runs entirely on your device, with no API needed.
It’s built in the GGML format, which means it works even on phones, laptops, and Raspberry Pi.
Voice cloning takes just 3 seconds — all you need is a short audio clip to recreate a voice for future speech synthesis.
It’s powered by a lightweight 0.5B language core combined with the NeuCodec neural codec, delivering the perfect balance between quality and speed.
All generated audio includes a Perceptual Threshold Watermarker, helping prevent misuse and deepfake abuse.
GitHub:
@Mr05_Dev
This is the first realistic text-to-speech model that runs entirely on your device, with no API needed.
It’s built in the GGML format, which means it works even on phones, laptops, and Raspberry Pi.
Voice cloning takes just 3 seconds — all you need is a short audio clip to recreate a voice for future speech synthesis.
It’s powered by a lightweight 0.5B language core combined with the NeuCodec neural codec, delivering the perfect balance between quality and speed.
All generated audio includes a Perceptual Threshold Watermarker, helping prevent misuse and deepfake abuse.
GitHub:
github.com/neuphonic/neutts-air@Mr05_Dev
Forwarded from DeepMind AI Expert (Farzad 🦅)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DeepMind AI Expert (Farzad 🦅)
مدلهای بزرگ امروزی معمولاً برای حل مسائل منطقی دشوار مثل سودوکو، ماز یا چالشهای ARC-AGI به اندازه زیادی منابع نیاز دارند؛ اما تیم تحقیقاتی TRM قدم متفاوتی برداشتن: با فقط ۷ میلیون پارامتر و ساختاری ساده، بازگشتی عمل میکنند تا مراحل استدلال را پشت سر هم بگذرانند. در مسئله ARC-AGI-1، دقت ~ ۴۵٪ با مدل فقط ۷M پارامتر بدست آوردند که بهتر از بسیاری LLMهای بزرگ است. حتی در ARC-AGI-2 هم عملکردی بهتر از مدل HRM نشان دادند. توسعه مدلهای عظیم همواره با هزینههای محاسباتی، مصرف انرژی، و دشواری در استنتاج همراه بوده. اما TRM نشان میدهد که میتوانید با ساختاری بسیار سبکتر و سادهتر به تواناییهای استدلالی نزدیک شوید. این مسیر میتواند کمک کند تا مدلهای هوش مصنوعی در دستگاههای سبکتر (مثل موبایل و ... ) نیز بتوانند وظایف پیچیدهتر را انجام دهند.
☑️ Less is More: Recursive Reasoning with Tiny Networks
🖥 SamsungSAILMontreal: TinyRecursiveModels
#مقاله
☑️ مطالب بیشتر ✈ 📱 💻
♾ @AI_DeepMind
♾ @AI_Person
#مقاله
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevTwitter | توییت برنامه نویسی
برنامه نویس هستید و پروژه حساس داری Telemetry رو غیرفعال کن
حتما در مورد Telemetry میدونید یا شنیدید.
من در مورد Nextjs میگم شما برای فریم وورک خودتون سرچ کنید
به صورت کلی Telemetry فرآیند جمعآوری و ارسال دادههای ( بی ضرر طبق مستندات) برای تحلیل و پایش است که به صورت ناشناس از نرم افزار به سمت شرکت های سازنده فریم ورک ارسال میشه
مثلا طبق مستندات خود نکست:
https://nextjs.org/telemetry
مواردی جمعآوری میشوند عبارتاند از:
- فرمان اجرا شده (next build, next dev, next export)
- نسخه Next.js
- اطلاعات کلی دستگاه مثل تعداد CPUها، سیستم عامل (macOS, Windows, Linux) و اینکه آیا اجرای دستور در محیط CI است یا نه
- مدت زمان اجرای next build و تعداد صفحات پروژه
در حین توسعه، اگر خطا ظاهر شود، گزینهای برای ارسال بازخورد وجود دارد (اما خود خطای کامل جمعآوری نمیشود)
در محیطهای سازمانی یا پروژههای حساس امنیتی حتی به صورت ناشناس ارسال برخی اطلاعات عمومی پروژه میتونه امنیت رو تضعیف کنه
مستندات تأکید میکنه که هیچ دادهای که ممکن است شامل اطلاعات حساس باشد (مثل متغیرهای محیطی، مسیر فایل، محتویات فایلها، لاگها) جمعآوری نمیشود. اما حقیقا من زیاد تحقیق نکردم که آیا واقعا همین موارده یا بیشتره ( اینو دیگه بچه های سکوریتی بیان بگن)
توی نکست جی اس با این دستور میتونید متوجه بشید فعاله یا غیر فعال :
next telemetry status
برای غیر فعال کردنش چند راه گفته شده من خودم از روش env
NEXT_TELEMETRY_DISABLED=1
غیرفعال کردم
نکته آخر اینکه: حتی ویژگیهایی که به نظر “بیضرر” میآیند، مثل telemetry، در محیطهای Enterprise باید بررسی و مدیریت شوند تا امنیت پروژه تضمین شود.
@DevTwitter | <Ahmad Safari/>
حتما در مورد Telemetry میدونید یا شنیدید.
من در مورد Nextjs میگم شما برای فریم وورک خودتون سرچ کنید
به صورت کلی Telemetry فرآیند جمعآوری و ارسال دادههای ( بی ضرر طبق مستندات) برای تحلیل و پایش است که به صورت ناشناس از نرم افزار به سمت شرکت های سازنده فریم ورک ارسال میشه
مثلا طبق مستندات خود نکست:
https://nextjs.org/telemetry
مواردی جمعآوری میشوند عبارتاند از:
- فرمان اجرا شده (next build, next dev, next export)
- نسخه Next.js
- اطلاعات کلی دستگاه مثل تعداد CPUها، سیستم عامل (macOS, Windows, Linux) و اینکه آیا اجرای دستور در محیط CI است یا نه
- مدت زمان اجرای next build و تعداد صفحات پروژه
در حین توسعه، اگر خطا ظاهر شود، گزینهای برای ارسال بازخورد وجود دارد (اما خود خطای کامل جمعآوری نمیشود)
در محیطهای سازمانی یا پروژههای حساس امنیتی حتی به صورت ناشناس ارسال برخی اطلاعات عمومی پروژه میتونه امنیت رو تضعیف کنه
مستندات تأکید میکنه که هیچ دادهای که ممکن است شامل اطلاعات حساس باشد (مثل متغیرهای محیطی، مسیر فایل، محتویات فایلها، لاگها) جمعآوری نمیشود. اما حقیقا من زیاد تحقیق نکردم که آیا واقعا همین موارده یا بیشتره ( اینو دیگه بچه های سکوریتی بیان بگن)
توی نکست جی اس با این دستور میتونید متوجه بشید فعاله یا غیر فعال :
next telemetry status
برای غیر فعال کردنش چند راه گفته شده من خودم از روش env
NEXT_TELEMETRY_DISABLED=1
غیرفعال کردم
نکته آخر اینکه: حتی ویژگیهایی که به نظر “بیضرر” میآیند، مثل telemetry، در محیطهای Enterprise باید بررسی و مدیریت شوند تا امنیت پروژه تضمین شود.
@DevTwitter | <Ahmad Safari/>
This media is not supported in your browser
VIEW IN TELEGRAM
حالا یدونه راه انداختم ببینم چیا داره توش. ولی چیزی که دنبالشم نیست