Forwarded from Linuxor ?
این ریپو بهتون یاد میده چطوری لینوکستون رو Hardening کنید Hardening یعنی سخت سازی و افزایش امنیت لینوکس با کاهش سطح حمله
درواقع یه سری نکات امنیتی توی کرنل، شبکه، فایروال و سیستم عامل بهتون یاد میده که دیگه از سطح سیستم عامل ضربه نخورید
github.com/trimstray/the-practical-linux-hardening-guide
جمله تهدید آمیز سردر ریپو منو جذبش کرد : میدونستی همه در هات قفل بودن؟
@Linuxor
درواقع یه سری نکات امنیتی توی کرنل، شبکه، فایروال و سیستم عامل بهتون یاد میده که دیگه از سطح سیستم عامل ضربه نخورید
github.com/trimstray/the-practical-linux-hardening-guide
جمله تهدید آمیز سردر ریپو منو جذبش کرد : میدونستی همه در هات قفل بودن؟
@Linuxor
Forwarded from Linuxor ?
این ابزار اوپن سورس هم واسه نوت برداری توی لینوکس (مک و ویندوز) خوبه؛ روی پی دی اف آماده هم میشه نوت برداری کرد
github.com/xournalpp/xournalpp
@Linuxor
github.com/xournalpp/xournalpp
@Linuxor
Forwarded from Linuxor ?
Forwarded from Gopher Academy
🔵 عنوان مقاله
wget to Wipeout: Malicious Go Modules Fetch Destructive Payload
🟢 خلاصه مقاله:
مقاله به حمله اخیر و پنهان به زنجیره تأمین اشاره دارد که از طریق ماژولهای مخرب زبان برنامهنویسی Go روی داد. حملهکنندگان ناشناس با سوء استفاده از این ماژولها توانستند یک خط کد مخرب را به پروژههای توسعهیافته تزریق کنند که قادر به پاک کردن کامل دیسک بود. این ماجرا نشاندهنده اهمیت بررسی دقیق وابستگیها در توسعه نرمافزار است تا از وقوع چنین آسیبهایی جلوگیری شود.
🟣لینک مقاله:
https://golangweekly.com/link/168972/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
wget to Wipeout: Malicious Go Modules Fetch Destructive Payload
🟢 خلاصه مقاله:
مقاله به حمله اخیر و پنهان به زنجیره تأمین اشاره دارد که از طریق ماژولهای مخرب زبان برنامهنویسی Go روی داد. حملهکنندگان ناشناس با سوء استفاده از این ماژولها توانستند یک خط کد مخرب را به پروژههای توسعهیافته تزریق کنند که قادر به پاک کردن کامل دیسک بود. این ماجرا نشاندهنده اهمیت بررسی دقیق وابستگیها در توسعه نرمافزار است تا از وقوع چنین آسیبهایی جلوگیری شود.
🟣لینک مقاله:
https://golangweekly.com/link/168972/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Socket
wget to Wipeout: Malicious Go Modules Fetch Destructive Payl...
Socket's research uncovers three dangerous Go modules that contain obfuscated disk-wiping malware, threatening complete data loss.
Forwarded from DevTwitter | توییت برنامه نویسی
This media is not supported in your browser
VIEW IN TELEGRAM
این ریپو را قبلا معرفی کرده بودم. یک دوره عالی راجع به LLM ها. الان یک تعداد مطلب جدید و یک roadmap بخصوص راجع به AI Engineer هم بهش اضافه شده. این خودش یک کلاس درس کامله!
https://github.com/mlabonne/llm-course
@DevTwitter | <Mehdi Allahyari/>
https://github.com/mlabonne/llm-course
@DevTwitter | <Mehdi Allahyari/>
Forwarded from Geek Alerts
یه پروفسور ایرانی (کاوه رضوی) که رئیس گروه امنیت کامپیوتر دانشگاه ETH زوریخ هست به کمک تیمش تونستن یه دسته آسیبپذیری مهم به اسم Branch Privilege Injection (یا BPRC) تو تمام پردازندههای اینتل که از ۲۰۱۸ به بعد ساخته شدن پیدا کنن.
توی این آسیبپذیری با استفاده هوشمندانه از فناوریهای «پیشبینیگرانه» (speculative) پردازنده و یه شکاف زمانی چند نانوثانیهای موقع سوییچ بین کاربرها، مهاجم میتونه موانع امنیتی و سطوح دسترسی رو دور بزنه و کل محتویات حافظه (هم کش، هم رم اصلی) کاربران دیگه روی همون CPU رو بخونه. این مشکل از کامپیوترهای شخصی تا دیتاسنترها رو تهدید میکنه، اینتل هم اعلام کرده که براش پچ امنیتی منتشر کرده.
🔗 ethz
🤓 @geekalerts
توی این آسیبپذیری با استفاده هوشمندانه از فناوریهای «پیشبینیگرانه» (speculative) پردازنده و یه شکاف زمانی چند نانوثانیهای موقع سوییچ بین کاربرها، مهاجم میتونه موانع امنیتی و سطوح دسترسی رو دور بزنه و کل محتویات حافظه (هم کش، هم رم اصلی) کاربران دیگه روی همون CPU رو بخونه. این مشکل از کامپیوترهای شخصی تا دیتاسنترها رو تهدید میکنه، اینتل هم اعلام کرده که براش پچ امنیتی منتشر کرده.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Geek Alerts
جمهوریخواهها تو آمریکا میخوان از طریق لایحه بودجه (و لایحه مالیاتی)، یه قانون تصویب کنن که ایالتها رو برای ۱۰ سال از هر نوع قانونگذاری و نظارت روی حوزه هوش مصنوعی منع کنه. یعنی میخوان کاری کنن که ایالتها نتونن قوانین دست و پا گیر برای هوشمصنوعی بذارن. [L]
انویدیا قرار هست به عربستان (شرکت Humain) تراشه AI بفرسته تا یه دیتاسنتر ۵۰۰ مگاواتی بسازن، این خبر همزمان با سفر ترامپ به عربستان اعلام شده. [L]
یوتیوب درآمدزایی کانالهایی که با تریلرهای جعلی و گمراهکننده فیلم (اغلب ساخته شده با AI) بازدید میلیونی میگرفتن رو قطع کرده. [L]
تیم OpenAI یه بنچمارک اوپنسورس به اسم «هلثبنچ» برای ارزیابی مدلای هوش مصنوعی تو حوزه سلامت داده، این مدل و مجموعه دیتا با کمک ۲۶۲ پزشک و ۵۰۰۰ مکالمه واقعی و شبیهسازیشده، دقت جوابای AI به سوالات پزشکی رو میسنجه. [L]
اپل یه مدل بینایی-زبانی FastVLM رو منتشر کرده، این مدل که با فریمورک MLX و انکودر FastViTHD کار میکنه، عکسای باکیفیت رو کممصرف پردازش میکنه، کد و مدلهاش تو گیتهاب هستن و برای CVPR ۲۰۲۵ آماده میشه. شاید بیاد توی عینک هوشمند اپل. [L]
گوگل داره یه ایجنت برنامهنویس میسازه، قراره به مهندسا تو همه مراحل، از تسک و مستندسازی تا پیدا کردن باگ و حفره امنیتی، کمک کنه. [L]
مدلهای هوش مصنوعی Gemma گوگل که اوپنسورس هستن، از مرز ۱۵۰ میلیون دانلود گذشتن و بیش از ۷۰ هزار نسخه سفارشی هم روی Hugging Face ازشون ساخته شده. [L]
🤓 @geekalerts
انویدیا قرار هست به عربستان (شرکت Humain) تراشه AI بفرسته تا یه دیتاسنتر ۵۰۰ مگاواتی بسازن، این خبر همزمان با سفر ترامپ به عربستان اعلام شده. [L]
یوتیوب درآمدزایی کانالهایی که با تریلرهای جعلی و گمراهکننده فیلم (اغلب ساخته شده با AI) بازدید میلیونی میگرفتن رو قطع کرده. [L]
تیم OpenAI یه بنچمارک اوپنسورس به اسم «هلثبنچ» برای ارزیابی مدلای هوش مصنوعی تو حوزه سلامت داده، این مدل و مجموعه دیتا با کمک ۲۶۲ پزشک و ۵۰۰۰ مکالمه واقعی و شبیهسازیشده، دقت جوابای AI به سوالات پزشکی رو میسنجه. [L]
اپل یه مدل بینایی-زبانی FastVLM رو منتشر کرده، این مدل که با فریمورک MLX و انکودر FastViTHD کار میکنه، عکسای باکیفیت رو کممصرف پردازش میکنه، کد و مدلهاش تو گیتهاب هستن و برای CVPR ۲۰۲۵ آماده میشه. شاید بیاد توی عینک هوشمند اپل. [L]
گوگل داره یه ایجنت برنامهنویس میسازه، قراره به مهندسا تو همه مراحل، از تسک و مستندسازی تا پیدا کردن باگ و حفره امنیتی، کمک کنه. [L]
مدلهای هوش مصنوعی Gemma گوگل که اوپنسورس هستن، از مرز ۱۵۰ میلیون دانلود گذشتن و بیش از ۷۰ هزار نسخه سفارشی هم روی Hugging Face ازشون ساخته شده. [L]
Please open Telegram to view this post
VIEW IN TELEGRAM
Bloomberg.com
State AI Regulation Ban Tucked Into Republican Tax, Fiscal Bill
A powerful House committee has tucked language preventing states from regulating artificial intelligence into President Donald Trump’s massive tax and spending bill, a move that would benefit many of the US’s largest tech and AI companies.
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🔰Dear Dr.Hossein Seilani
🔹I hope this message finds you well. On behalf of the organizing committee for the Artificial Intelligence 2026 conference, I would like to extend an invitation to you as a potential speaker.
🔹We recently had the pleasure of reviewing your impactful publication, “The Role of Agentic AI in Shaping a Smart Future: A Systematic Review”, and were impressed by the valuable insights you’ve shared in the field.
sciencedirect: The Role of Agentic AI in Shaping a Smart Future: A Systematic Review
🔹Given your expertise, we would be thrilled to have you join us as a speaker at the “World Conference on Artificial Intelligence and Machine Learning,” taking place from March 23-25, 2026, in the dynamic city of Tokyo, Japan.
🔸For more details, please visit our conference website: https://wisdomconferences.com/artificialintelligence/.
📌یکی دیگه از مقاله های من در حوزه امنیت و هوش مصنوعی چاپ شد. مقاله به صورت openaccess هست. نیازی به پرداخت هزینه نیست و تمام محتوا درس دسترس است.
📌دوستانی که تمایل به مطالعه در زمینه هوش مصنوعی و اینده این حوزه دارند.مقاله رو مطالعه کنند.
📥سایر مقالات من:
Google Scholar
🔹I hope this message finds you well. On behalf of the organizing committee for the Artificial Intelligence 2026 conference, I would like to extend an invitation to you as a potential speaker.
🔹We recently had the pleasure of reviewing your impactful publication, “The Role of Agentic AI in Shaping a Smart Future: A Systematic Review”, and were impressed by the valuable insights you’ve shared in the field.
sciencedirect: The Role of Agentic AI in Shaping a Smart Future: A Systematic Review
🔹Given your expertise, we would be thrilled to have you join us as a speaker at the “World Conference on Artificial Intelligence and Machine Learning,” taking place from March 23-25, 2026, in the dynamic city of Tokyo, Japan.
🔸For more details, please visit our conference website: https://wisdomconferences.com/artificialintelligence/.
📌یکی دیگه از مقاله های من در حوزه امنیت و هوش مصنوعی چاپ شد. مقاله به صورت openaccess هست. نیازی به پرداخت هزینه نیست و تمام محتوا درس دسترس است.
📌دوستانی که تمایل به مطالعه در زمینه هوش مصنوعی و اینده این حوزه دارند.مقاله رو مطالعه کنند.
📥سایر مقالات من:
Google Scholar
Forwarded from DevTwitter | توییت برنامه نویسی
سورس کد مرورگر فایرفاکس موزیلا به صورت رسمی روی گیتهاب اومد.
https://github.com/mozilla-firefox/firefox
@DevTwitter | <Geek Alerts/>
https://github.com/mozilla-firefox/firefox
@DevTwitter | <Geek Alerts/>
Forwarded from Geek Alerts
آمازون با شرکت هومین عربستان یه شراکت ۵ میلیارد دلاری بسته، میخوان یه منطقه AI تو عربستان سازن که توش زیرساختهای AWS برای هوش مصنوعی، سرورها، شبکهها و برنامههای آموزشی باشه. این جدای از ۵.۳ میلیارد دلار قبلی آمازون برای منطقه AWS در عربستانه. [L]
اندروید ۱۶ احتمالا خرداد ماه منتشر میشه. (سه ماهه دوم ۲۰۲۵) [L]
نیجریه به خاطر اهمیت ندادن متا (شرکت مادر اینستاگرام) به درخواستهاش این شرکت رو ۲۹۰ میلیون دلار جریمه کرده، متا هم گفته نیجریه رو ترک میکنه. [L]
یه گروه هکری وابسته به کره شمالی به اسم Konni، حملات سایبری علیه اوکراین داشته، هدفشون کمک به روسیه تو جمعآوری اطلاعات از اوکراینه، البته سطح حملاتشون سادست، فایل آلوده ایمیل میکنن و از مقصد میخوان فایل رو نصب کنه. این کار رو با جا زدن خودشون به عنوان مراکز تحقیقاتی معتبر انجام میدن. [L]
سامسونگ با پرداخت ۱.۵ میلیارد یورو، شرکت آلمانی فلکتگروپ (FläktGroup) رو میخره. فلکتگروپ تو زمینه راهکارهای گرمایش، سرمایش و تهویه مطبوع (HVAC) فعاله، یه بخشی از خدماتش هم سیستم سرمایش دیتاسنترها و مراکز AI هست که هر روز داره مشتریهاشون بیشتر میشه. [L]
تو شانگهای یه سیستم حملونقل عمومی ساختن، اینجوری که مسیر اتوبوسهارو مسافرهاشون مشخص میکنن، یعنی درخواست آنلاین میدن که ما میخوایم این مسیر رو بریم، بعد اگه تقاضا به حد نصاب برسه (۱۵-۲۰ نفر)، مسیر فعال میشه. تا حالا بیشتر از ۲۲۰ مسیر اینجوری راه افتاده. [L]
تیکتاک یه AI جدید به اسم «TikTok AI Alive» رو معرفی کرده که عکسها رو تو استوریها به ویدیو تبدیل میکنه. یه عکس انتخاب میکنید و میگید میخواید چه جور ویدیویی بشه. [L]
مجلس اعیان بریتانیا یه اصلاحیه به یه لایحه داده و شرکتهای AI رو مجبور میکنه لیست محتواهای کپیرایت داری که برای آموزش استفاده کردن رو اعلام کنن. [L]
🤓 @geekalerts
اندروید ۱۶ احتمالا خرداد ماه منتشر میشه. (سه ماهه دوم ۲۰۲۵) [L]
نیجریه به خاطر اهمیت ندادن متا (شرکت مادر اینستاگرام) به درخواستهاش این شرکت رو ۲۹۰ میلیون دلار جریمه کرده، متا هم گفته نیجریه رو ترک میکنه. [L]
یه گروه هکری وابسته به کره شمالی به اسم Konni، حملات سایبری علیه اوکراین داشته، هدفشون کمک به روسیه تو جمعآوری اطلاعات از اوکراینه، البته سطح حملاتشون سادست، فایل آلوده ایمیل میکنن و از مقصد میخوان فایل رو نصب کنه. این کار رو با جا زدن خودشون به عنوان مراکز تحقیقاتی معتبر انجام میدن. [L]
سامسونگ با پرداخت ۱.۵ میلیارد یورو، شرکت آلمانی فلکتگروپ (FläktGroup) رو میخره. فلکتگروپ تو زمینه راهکارهای گرمایش، سرمایش و تهویه مطبوع (HVAC) فعاله، یه بخشی از خدماتش هم سیستم سرمایش دیتاسنترها و مراکز AI هست که هر روز داره مشتریهاشون بیشتر میشه. [L]
تو شانگهای یه سیستم حملونقل عمومی ساختن، اینجوری که مسیر اتوبوسهارو مسافرهاشون مشخص میکنن، یعنی درخواست آنلاین میدن که ما میخوایم این مسیر رو بریم، بعد اگه تقاضا به حد نصاب برسه (۱۵-۲۰ نفر)، مسیر فعال میشه. تا حالا بیشتر از ۲۲۰ مسیر اینجوری راه افتاده. [L]
تیکتاک یه AI جدید به اسم «TikTok AI Alive» رو معرفی کرده که عکسها رو تو استوریها به ویدیو تبدیل میکنه. یه عکس انتخاب میکنید و میگید میخواید چه جور ویدیویی بشه. [L]
مجلس اعیان بریتانیا یه اصلاحیه به یه لایحه داده و شرکتهای AI رو مجبور میکنه لیست محتواهای کپیرایت داری که برای آموزش استفاده کردن رو اعلام کنن. [L]
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SoniaCircuit (Sony ARM64v8)
مهم نیست که تو چه مارکتی مشغول کار هستید
چون جایگزین همیشه وجود داره و تا وقتی نگاه کالا محور روی انسان هست همیشه فضای رقابتی اولیت اش بیشتره که بخواد تصمیم گیرنده یک سری وقایع باشه.
چون جایگزین همیشه وجود داره و تا وقتی نگاه کالا محور روی انسان هست همیشه فضای رقابتی اولیت اش بیشتره که بخواد تصمیم گیرنده یک سری وقایع باشه.
Forwarded from DevTwitter | توییت برنامه نویسی
ویژوال استودیو ۲۰۲۲ نسخه v17.14 الان برای همه قابل دسترسه! با حالت جدید Agent توی GitHub Copilot، ابزارهای دیباگ پیشرفتهتر و کلی امکانات جدید توی توسعه مبتنی بر هوش مصنوعی غرق شو. همین امروز آپدیت کن و آینده برنامهنویسی رو تجربه کن! اینجارو ببین: https://msft.it/6186SZGgq
@DevTwitter | <Behnam Ebrahimi/>
@DevTwitter | <Behnam Ebrahimi/>
Forwarded from Bardiaism
Media is too big
VIEW IN TELEGRAM
یک خاطره و درس مدیریتی که از یک مدیر با تجربه یاد گرفتم
تو این ویدیو خیلی کوتاه درباره درسی صحبت میکنم که از یکی از مدیرهای با تجربه درباره آماده سازی برای جلسه یاد گرفتم و برای خودم ارزشمند و کمیاب بود.
(پیشاپیش بخاطر تصویر بد ویدیو عذر میخوام)
لینک ویدیو در یوتیوب:
https://youtu.be/JxPubh52ZIM
@Bardiaism
تو این ویدیو خیلی کوتاه درباره درسی صحبت میکنم که از یکی از مدیرهای با تجربه درباره آماده سازی برای جلسه یاد گرفتم و برای خودم ارزشمند و کمیاب بود.
(پیشاپیش بخاطر تصویر بد ویدیو عذر میخوام)
لینک ویدیو در یوتیوب:
https://youtu.be/JxPubh52ZIM
@Bardiaism
Forwarded from Gopher Academy
🔵 عنوان مقاله
Don't Make These Feature Flag Mistakes
🟢 خلاصه مقاله:
مقاله ای که بررسی شده، هفت اشتباه رایج در دنیای کسبوکار را به تفصیل توضیح داده است که یکی از آنها منجر به ضرر ۴۴۰ میلیون دلاری برای یک شرکت شده است. این اشتباهات میتوانند شامل مدیریت مالی ضعیف، عدم تحقیق کافی در بازار، و دستکم گرفتن اهمیت بازخورد مشتریان باشند. راهکارهایی مانند برنامهریزی استراتژیک، تحقیق دقیق، پایش مداوم روندهای بازار، و اولویتبندی رضایت مشتریان برای پیشگیری از این اشتباهات حیاتی است. شناسایی و درک این خطاها گام اول در جلوگیری از آنها و افزایش کارایی و استحکام مالی شرکتها در آینده است.
🟣لینک مقاله:
https://golangweekly.com/link/168979/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Don't Make These Feature Flag Mistakes
🟢 خلاصه مقاله:
مقاله ای که بررسی شده، هفت اشتباه رایج در دنیای کسبوکار را به تفصیل توضیح داده است که یکی از آنها منجر به ضرر ۴۴۰ میلیون دلاری برای یک شرکت شده است. این اشتباهات میتوانند شامل مدیریت مالی ضعیف، عدم تحقیق کافی در بازار، و دستکم گرفتن اهمیت بازخورد مشتریان باشند. راهکارهایی مانند برنامهریزی استراتژیک، تحقیق دقیق، پایش مداوم روندهای بازار، و اولویتبندی رضایت مشتریان برای پیشگیری از این اشتباهات حیاتی است. شناسایی و درک این خطاها گام اول در جلوگیری از آنها و افزایش کارایی و استحکام مالی شرکتها در آینده است.
🟣لینک مقاله:
https://golangweekly.com/link/168979/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Posthog
Don't make these feature flag mistakes
How to NOT lose a billion dollars (or your job)
Forwarded from DevTwitter | توییت برنامه نویسی
اگر TS Developer هستید و میخواید از TS داخل آنریل انجین و یونیتی و پروژه های .Net استفاده کنید میتونید از این استفاده کنید:
PuerTS (developed by tencent)
https://github.com/Tencent/puerts
@DevTwitter | <Hamidreza/>
PuerTS (developed by tencent)
https://github.com/Tencent/puerts
@DevTwitter | <Hamidreza/>
Forwarded from Laravel News
Streamline API Resources with Laravel's Fluent Methods https://laravel-news.com/api-resources-fluent-methods
Laravel News
Streamline API Resources with Laravel's Fluent Methods - Laravel News
Laravel introduces fluent resource methods that attach transformation capabilities directly to Eloquent models. These methods create a more natural coding flow from data retrieval to API formatting, reducing mental context switching and improving code readability.
Forwarded from Laravel News
Arr::from() Method in Laravel 12.14 https://laravel-news.com/laravel-12-14-0
Laravel News
Arr::from() Method in Laravel 12.14 - Laravel News
The Laravel team released v12.14.0, which includes a new Arr::from() method, a currentlyResolving() container method, new "except" Context methods, and more.
Forwarded from DevTwitter | توییت برنامه نویسی
اگر وبسایت انگلیسی دارید، یا میخواید درگاه پرداخت بین المللی داشته باشید و با پیپل مشکل دارید، بهتون پیشنهاد میکنم از تلگرام stars استفاده کنید.
برای ووکامرس میتونید از این پلاگین استفاده کنید:
https://github.com/Aliasgharhi/woo-telegram-gateway/
@DevTwitter | <AliasgharHi/>
برای ووکامرس میتونید از این پلاگین استفاده کنید:
https://github.com/Aliasgharhi/woo-telegram-gateway/
@DevTwitter | <AliasgharHi/>