Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (Mohammad Khoshnava)
محققانی از دانشگاههای مختلف، از جمله دانشگاه کالیفرنیا، حملهای به نام «Mic‑E‑Mouse» توسعه دادن که ماوسهای گیمینگ با حساسیت بالا (DPI و polling rate بالا) رو به میکروفونهای پنهان تبدیل میکنه.
سنسورهای این ماوسها با اینکه برای ثبت حرکت طراحی شدن، بلکه ارتعاشات آکوستیکی میز رو هم ناخواسته ضبط میکنن. این موضوع به محققان اجازه داده تا بهجای روشهای سنتی جاسوسی، از یک پایپلاین ترکیبی پردازش سیگنال و یادگیری ماشین استفاده کنن و دادههای خام موس رو به گفتار قابلفهم تبدیل کنن، حتی بدون میکروفون واقعی یا فعال.
روند کار به این صورته که ماوس خیلی حساس روی میزه و یه برنامه آلوده (مثلاً بازی) به دادههای خام HID دسترسی داره. از اونجایی که دادهها ممکنه با زمانبندی نامنظم ثبت شده باشن، پس اول زمانبندی نمونهها اصلاح میشه تا همه روی یک نرخ نمونهبرداری قرار بگیرن. بعد با فیلترهای دیجیتال، فقط بازه فرکانسی مهم برای گفتار (~۲۰۰–۲۰۰۰ هرتز) جدا میشه تا بقیه فرکانسها حذف شن. چون حسگر ممکنه پاسخ فرکانسی خطی نداشته باشه، با کالیبراسیون اثرهای غیرخطی جبران میشن. در نهایت مدلهای یادگیری ماشین، نویزِ باقیمونده رو کم میکنن و از سیگنال ارتعاشی، موج صوتی شنیدنی میسازن.
آزمایشها نشون دادن این حمله در دنیای واقعی هم جواب میده! از
مزایای این روش نیاز فقط به دسترسی نرمافزاری و سختافزار معمولی، بدون میکروفون اضافی، و قابل اجرا برای کاربران خانگی یا سازمانیه!
با این حال کیفیت وابسته به محیطه (کثیفی یا نویز بالا عملکرد رو کم میکنه) و فعلاً نیاز به پردازش آفلاین هم وجود داره، محققان میگن با الگوریتمها یا فیلترهای تطبیقی این موارد قابلبهبودن.
موارد استفاده هم میتونه جاسوسی در محل کار یا خونه، استخراج اطلاعات حساس، سوءاستفاده در سیستمهای امنیتی که ماوس ورودیشونه، و بهکارگیری در روباتها/IoT یا دستگاههای پوشیدنی برای نظارت پنهان باشه.
خلاصه این مقاله رو میتونید تو این لینک و نسخه کاملش رو هم اینجا مطالعه کنید.
✅ @SEYED_BAX | openpcb
سنسورهای این ماوسها با اینکه برای ثبت حرکت طراحی شدن، بلکه ارتعاشات آکوستیکی میز رو هم ناخواسته ضبط میکنن. این موضوع به محققان اجازه داده تا بهجای روشهای سنتی جاسوسی، از یک پایپلاین ترکیبی پردازش سیگنال و یادگیری ماشین استفاده کنن و دادههای خام موس رو به گفتار قابلفهم تبدیل کنن، حتی بدون میکروفون واقعی یا فعال.
روند کار به این صورته که ماوس خیلی حساس روی میزه و یه برنامه آلوده (مثلاً بازی) به دادههای خام HID دسترسی داره. از اونجایی که دادهها ممکنه با زمانبندی نامنظم ثبت شده باشن، پس اول زمانبندی نمونهها اصلاح میشه تا همه روی یک نرخ نمونهبرداری قرار بگیرن. بعد با فیلترهای دیجیتال، فقط بازه فرکانسی مهم برای گفتار (~۲۰۰–۲۰۰۰ هرتز) جدا میشه تا بقیه فرکانسها حذف شن. چون حسگر ممکنه پاسخ فرکانسی خطی نداشته باشه، با کالیبراسیون اثرهای غیرخطی جبران میشن. در نهایت مدلهای یادگیری ماشین، نویزِ باقیمونده رو کم میکنن و از سیگنال ارتعاشی، موج صوتی شنیدنی میسازن.
آزمایشها نشون دادن این حمله در دنیای واقعی هم جواب میده! از
مزایای این روش نیاز فقط به دسترسی نرمافزاری و سختافزار معمولی، بدون میکروفون اضافی، و قابل اجرا برای کاربران خانگی یا سازمانیه!
با این حال کیفیت وابسته به محیطه (کثیفی یا نویز بالا عملکرد رو کم میکنه) و فعلاً نیاز به پردازش آفلاین هم وجود داره، محققان میگن با الگوریتمها یا فیلترهای تطبیقی این موارد قابلبهبودن.
موارد استفاده هم میتونه جاسوسی در محل کار یا خونه، استخراج اطلاعات حساس، سوءاستفاده در سیستمهای امنیتی که ماوس ورودیشونه، و بهکارگیری در روباتها/IoT یا دستگاههای پوشیدنی برای نظارت پنهان باشه.
خلاصه این مقاله رو میتونید تو این لینک و نسخه کاملش رو هم اینجا مطالعه کنید.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from TorhamDev | تورهام 😳
ویدیو امروز، itertools. تو ویدیو تمام ۲۱ فانکشنالیتی itertools معرفی میکنه مثالشون میگه و اینکه چه کاربردی میتونن داشته باشن.
موضوع این نیست که همشون رو حفظ باشیم، موضوع اینه بدونید وجود دارن و در مواقع مناسب دربارش گوگل کنید و استفاده کنید :)
https://youtu.be/1p7xa_BHYDs
#vid_per_day
@TorhamDevCH
موضوع این نیست که همشون رو حفظ باشیم، موضوع اینه بدونید وجود دارن و در مواقع مناسب دربارش گوگل کنید و استفاده کنید :)
https://youtu.be/1p7xa_BHYDs
#vid_per_day
@TorhamDevCH
YouTube
Python itertools - The key to mastering iteration
The key to iteration in Python
A key feature of Python is it's incredible support for lazy iteration. Defining and consuming lazy sequences in Python are easy. You can even define an infinite sequence like powers of 2 or prime numbers! To make working with…
A key feature of Python is it's incredible support for lazy iteration. Defining and consuming lazy sequences in Python are easy. You can even define an infinite sequence like powers of 2 or prime numbers! To make working with…
Forwarded from TorhamDev | تورهام 😳
https://www.youtube.com/watch?v=vBH6GRJ1REM
ویدئو امروز درباره دیتاکلس هستش. کاربردش و اینکه کجاها به درد میخوره. استفاده ازش خیلی خوبه، تو بیشتر کدهای بزرگ حتما خواهیدیدش. داخل sqlalchemy هم میتونی مدلهاتون با دیتاکلس درست کنید حتی
#vid_per_day
@TorhamDevCH
ویدئو امروز درباره دیتاکلس هستش. کاربردش و اینکه کجاها به درد میخوره. استفاده ازش خیلی خوبه، تو بیشتر کدهای بزرگ حتما خواهیدیدش. داخل sqlalchemy هم میتونی مدلهاتون با دیتاکلس درست کنید حتی
#vid_per_day
@TorhamDevCH
YouTube
Python dataclasses will save you HOURS, also featuring attrs
Get rid of boilerplate writing classes using dataclasses!
In this video we learn about dataclasses and how to use them, as well as the related attrs library that dataclasses were based on.
Note: As of Python 3.10 dataclasses DO support slots.
― mCoding…
In this video we learn about dataclasses and how to use them, as well as the related attrs library that dataclasses were based on.
Note: As of Python 3.10 dataclasses DO support slots.
― mCoding…
Forwarded from TorhamDev | تورهام 😳
https://youtube.com/playlist?list=PLJ_usHaf3fgO_PgB1zTSlKVSqDdvh49bi
با تمام بدبختیها، ویدیو امشب یادم نمیره. ویدیو امشب Gold کامل.
مبانی ASGI، کلا ۳ تا ویدیو رو هم ۴۰ دقیقه نمیشه ولی درک خیلی خوبی بهتون میده از ASGI. البته WSGI هم دقیقا همینه و استاندارد خودش رو داره. با اون هم میشه دقیقا همینکارها رو انجام داد.
#vid_per_day
@TorhamDevCH
با تمام بدبختیها، ویدیو امشب یادم نمیره. ویدیو امشب Gold کامل.
مبانی ASGI، کلا ۳ تا ویدیو رو هم ۴۰ دقیقه نمیشه ولی درک خیلی خوبی بهتون میده از ASGI. البته WSGI هم دقیقا همینه و استاندارد خودش رو داره. با اون هم میشه دقیقا همینکارها رو انجام داد.
#vid_per_day
@TorhamDevCH
Forwarded from Note (Mr.05)
اگه زمانی بود. که مثل من حوصله هیچ عنی نداشته باشید و نیاز داشتید containerization یکجا
50 سرور هندل کنید اون زمان میتونید از این کوفتی استفاده کنید. شبتون خوش
@Mr05_Dev
50 سرور هندل کنید اون زمان میتونید از این کوفتی استفاده کنید. شبتون خوش
docker volume create portainer_data
docker run -d \
-p 8000:8000 \
-p 9443:9443 \
--name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:latest
@Mr05_Dev
Forwarded from Note (Mr.05)
- NeuTTS Air — on-device TTS with instant voice cloning
This is the first realistic text-to-speech model that runs entirely on your device, with no API needed.
It’s built in the GGML format, which means it works even on phones, laptops, and Raspberry Pi.
Voice cloning takes just 3 seconds — all you need is a short audio clip to recreate a voice for future speech synthesis.
It’s powered by a lightweight 0.5B language core combined with the NeuCodec neural codec, delivering the perfect balance between quality and speed.
All generated audio includes a Perceptual Threshold Watermarker, helping prevent misuse and deepfake abuse.
GitHub:
@Mr05_Dev
This is the first realistic text-to-speech model that runs entirely on your device, with no API needed.
It’s built in the GGML format, which means it works even on phones, laptops, and Raspberry Pi.
Voice cloning takes just 3 seconds — all you need is a short audio clip to recreate a voice for future speech synthesis.
It’s powered by a lightweight 0.5B language core combined with the NeuCodec neural codec, delivering the perfect balance between quality and speed.
All generated audio includes a Perceptual Threshold Watermarker, helping prevent misuse and deepfake abuse.
GitHub:
github.com/neuphonic/neutts-air@Mr05_Dev
Forwarded from DeepMind AI Expert (Farzad 🦅)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DeepMind AI Expert (Farzad 🦅)
مدلهای بزرگ امروزی معمولاً برای حل مسائل منطقی دشوار مثل سودوکو، ماز یا چالشهای ARC-AGI به اندازه زیادی منابع نیاز دارند؛ اما تیم تحقیقاتی TRM قدم متفاوتی برداشتن: با فقط ۷ میلیون پارامتر و ساختاری ساده، بازگشتی عمل میکنند تا مراحل استدلال را پشت سر هم بگذرانند. در مسئله ARC-AGI-1، دقت ~ ۴۵٪ با مدل فقط ۷M پارامتر بدست آوردند که بهتر از بسیاری LLMهای بزرگ است. حتی در ARC-AGI-2 هم عملکردی بهتر از مدل HRM نشان دادند. توسعه مدلهای عظیم همواره با هزینههای محاسباتی، مصرف انرژی، و دشواری در استنتاج همراه بوده. اما TRM نشان میدهد که میتوانید با ساختاری بسیار سبکتر و سادهتر به تواناییهای استدلالی نزدیک شوید. این مسیر میتواند کمک کند تا مدلهای هوش مصنوعی در دستگاههای سبکتر (مثل موبایل و ... ) نیز بتوانند وظایف پیچیدهتر را انجام دهند.
☑️ Less is More: Recursive Reasoning with Tiny Networks
🖥 SamsungSAILMontreal: TinyRecursiveModels
#مقاله
☑️ مطالب بیشتر ✈ 📱 💻
♾ @AI_DeepMind
♾ @AI_Person
#مقاله
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevTwitter | توییت برنامه نویسی
برنامه نویس هستید و پروژه حساس داری Telemetry رو غیرفعال کن
حتما در مورد Telemetry میدونید یا شنیدید.
من در مورد Nextjs میگم شما برای فریم وورک خودتون سرچ کنید
به صورت کلی Telemetry فرآیند جمعآوری و ارسال دادههای ( بی ضرر طبق مستندات) برای تحلیل و پایش است که به صورت ناشناس از نرم افزار به سمت شرکت های سازنده فریم ورک ارسال میشه
مثلا طبق مستندات خود نکست:
https://nextjs.org/telemetry
مواردی جمعآوری میشوند عبارتاند از:
- فرمان اجرا شده (next build, next dev, next export)
- نسخه Next.js
- اطلاعات کلی دستگاه مثل تعداد CPUها، سیستم عامل (macOS, Windows, Linux) و اینکه آیا اجرای دستور در محیط CI است یا نه
- مدت زمان اجرای next build و تعداد صفحات پروژه
در حین توسعه، اگر خطا ظاهر شود، گزینهای برای ارسال بازخورد وجود دارد (اما خود خطای کامل جمعآوری نمیشود)
در محیطهای سازمانی یا پروژههای حساس امنیتی حتی به صورت ناشناس ارسال برخی اطلاعات عمومی پروژه میتونه امنیت رو تضعیف کنه
مستندات تأکید میکنه که هیچ دادهای که ممکن است شامل اطلاعات حساس باشد (مثل متغیرهای محیطی، مسیر فایل، محتویات فایلها، لاگها) جمعآوری نمیشود. اما حقیقا من زیاد تحقیق نکردم که آیا واقعا همین موارده یا بیشتره ( اینو دیگه بچه های سکوریتی بیان بگن)
توی نکست جی اس با این دستور میتونید متوجه بشید فعاله یا غیر فعال :
next telemetry status
برای غیر فعال کردنش چند راه گفته شده من خودم از روش env
NEXT_TELEMETRY_DISABLED=1
غیرفعال کردم
نکته آخر اینکه: حتی ویژگیهایی که به نظر “بیضرر” میآیند، مثل telemetry، در محیطهای Enterprise باید بررسی و مدیریت شوند تا امنیت پروژه تضمین شود.
@DevTwitter | <Ahmad Safari/>
حتما در مورد Telemetry میدونید یا شنیدید.
من در مورد Nextjs میگم شما برای فریم وورک خودتون سرچ کنید
به صورت کلی Telemetry فرآیند جمعآوری و ارسال دادههای ( بی ضرر طبق مستندات) برای تحلیل و پایش است که به صورت ناشناس از نرم افزار به سمت شرکت های سازنده فریم ورک ارسال میشه
مثلا طبق مستندات خود نکست:
https://nextjs.org/telemetry
مواردی جمعآوری میشوند عبارتاند از:
- فرمان اجرا شده (next build, next dev, next export)
- نسخه Next.js
- اطلاعات کلی دستگاه مثل تعداد CPUها، سیستم عامل (macOS, Windows, Linux) و اینکه آیا اجرای دستور در محیط CI است یا نه
- مدت زمان اجرای next build و تعداد صفحات پروژه
در حین توسعه، اگر خطا ظاهر شود، گزینهای برای ارسال بازخورد وجود دارد (اما خود خطای کامل جمعآوری نمیشود)
در محیطهای سازمانی یا پروژههای حساس امنیتی حتی به صورت ناشناس ارسال برخی اطلاعات عمومی پروژه میتونه امنیت رو تضعیف کنه
مستندات تأکید میکنه که هیچ دادهای که ممکن است شامل اطلاعات حساس باشد (مثل متغیرهای محیطی، مسیر فایل، محتویات فایلها، لاگها) جمعآوری نمیشود. اما حقیقا من زیاد تحقیق نکردم که آیا واقعا همین موارده یا بیشتره ( اینو دیگه بچه های سکوریتی بیان بگن)
توی نکست جی اس با این دستور میتونید متوجه بشید فعاله یا غیر فعال :
next telemetry status
برای غیر فعال کردنش چند راه گفته شده من خودم از روش env
NEXT_TELEMETRY_DISABLED=1
غیرفعال کردم
نکته آخر اینکه: حتی ویژگیهایی که به نظر “بیضرر” میآیند، مثل telemetry، در محیطهای Enterprise باید بررسی و مدیریت شوند تا امنیت پروژه تضمین شود.
@DevTwitter | <Ahmad Safari/>
This media is not supported in your browser
VIEW IN TELEGRAM
حالا یدونه راه انداختم ببینم چیا داره توش. ولی چیزی که دنبالشم نیست
مشکل اصلی که دارم باهاش اینه که باید برم داخل سرور مقصد. اصلا مشکل اصلی من اینه که حوصله وصل شدن به سرور مقصد رو ندارم.
توی بررسی های قبلیم coolify باز یکم بهتر بود ولی خیلی قطع و وصل میشد. ینی میومد بهت حتی قابلیت اتصال به گیتهاب رو میداد میرفتی خودت انتخاب می کردی همونو میزاشت روی سرور مقصد. ولی خیلی قطع و وصل میشد ینی دو سه بار باید میزدی ی عملیات رو تا کامل انجام بشه.
خودم ی کاستوم اسکریپت دارم که اینکارو برام می کنه ولی مشکلی که داره اینه که میره داخل سرور مقصد بیلد میگیره.
الان نیاز دارم که ی سرور واسط باشه اونجا بیلد انجام بشه و بعد داخل سرور مقصد فقط pull کنه اون image رو. البته هر دو گزینه رو داشته باشم خیلی خوبه هم بتونم build بگیرم داخل سرور مقصد یا داخل سرور واسط Build بشه.
توی بررسی های قبلیم coolify باز یکم بهتر بود ولی خیلی قطع و وصل میشد. ینی میومد بهت حتی قابلیت اتصال به گیتهاب رو میداد میرفتی خودت انتخاب می کردی همونو میزاشت روی سرور مقصد. ولی خیلی قطع و وصل میشد ینی دو سه بار باید میزدی ی عملیات رو تا کامل انجام بشه.
خودم ی کاستوم اسکریپت دارم که اینکارو برام می کنه ولی مشکلی که داره اینه که میره داخل سرور مقصد بیلد میگیره.
الان نیاز دارم که ی سرور واسط باشه اونجا بیلد انجام بشه و بعد داخل سرور مقصد فقط pull کنه اون image رو. البته هر دو گزینه رو داشته باشم خیلی خوبه هم بتونم build بگیرم داخل سرور مقصد یا داخل سرور واسط Build بشه.