Forwarded from IRCF | اینترنت آزاد برای همه
اطلاعیه درباره فیلترشکنهای آلوده به بدافزار
بارها توسط فعالان حوزه اینترنت آزاد تأکید شده که برنامههای #فیلترشکن رو فقط از گیتهاب (اگر برنامهای با GitHub Actions بیلد شده) یا گوگلپلی/اپاستور دانلود کنین.
با اینحال، هنوز بعضی از کاربران ترجیح میدن فایل برنامهها رو از کانالهای تلگرامی بگیرن! ولی باید بدونین که فایل اجرایی یک برنامه میتونه هر نوع کدی رو در خودش داشته باشه. وقتی از منبع نامطمئن دانلود میکنین، ممکنه بدافزار دریافت کنین، یا دسترسیهای مشکوک داشته باشه!
یکی از کاربران فعال در حوزه امنیت اخیراً گزارشی داد مبنی بر اینکه نسخهای از فیلترشکن بگذر در یک کانال تلگرام با تعداد ممبر بالا منتشر شده که حجمش با نسخه رسمی در گیتهاب مطابقت نداره.
بررسی دقیق اون فایل نشون داد که آلوده به بدافزار بوده و دسترسیهای خیلی بیشتری نسبت به نسخه اصلی بگذر گرفته و حاوی Remote Access Trojan هست!
این بررسی ادامه پیدا کرد و مشخص شد که این کانال، نسخههای دیگری از اپهای فیلترشکن معروف رو هم بهاصطلاح "مود شده" منتشر کرده که اونها هم دستکاریشده و آلوده بودن.
نباید به بهانه راحتی دانلود از تلگرام، امنیت خودتون و اطلاعات اطرافیانتون رو به خطر بندازین. متأسفانه سابقه اون کانال نشون میده که قبلاً هم گزارشهای مشابهی در موردش منتشر شده، رفتار مخربش ادامه داره و بهنظر میرسه پخش بدافزارها بهصورت هدفمند انجام میشه.
برای حفظ امنیت دیجیتال و حریم شخصی، بگذر رو فقط از گوگلپلی یا گیتهاب رسمی دریافت کنین. هیچ منبع سومی قابل اعتماد نیست!
© BegzarProject
🔍 ircf.space/software
@ircfspace
بارها توسط فعالان حوزه اینترنت آزاد تأکید شده که برنامههای #فیلترشکن رو فقط از گیتهاب (اگر برنامهای با GitHub Actions بیلد شده) یا گوگلپلی/اپاستور دانلود کنین.
با اینحال، هنوز بعضی از کاربران ترجیح میدن فایل برنامهها رو از کانالهای تلگرامی بگیرن! ولی باید بدونین که فایل اجرایی یک برنامه میتونه هر نوع کدی رو در خودش داشته باشه. وقتی از منبع نامطمئن دانلود میکنین، ممکنه بدافزار دریافت کنین، یا دسترسیهای مشکوک داشته باشه!
یکی از کاربران فعال در حوزه امنیت اخیراً گزارشی داد مبنی بر اینکه نسخهای از فیلترشکن بگذر در یک کانال تلگرام با تعداد ممبر بالا منتشر شده که حجمش با نسخه رسمی در گیتهاب مطابقت نداره.
بررسی دقیق اون فایل نشون داد که آلوده به بدافزار بوده و دسترسیهای خیلی بیشتری نسبت به نسخه اصلی بگذر گرفته و حاوی Remote Access Trojan هست!
این بررسی ادامه پیدا کرد و مشخص شد که این کانال، نسخههای دیگری از اپهای فیلترشکن معروف رو هم بهاصطلاح "مود شده" منتشر کرده که اونها هم دستکاریشده و آلوده بودن.
نباید به بهانه راحتی دانلود از تلگرام، امنیت خودتون و اطلاعات اطرافیانتون رو به خطر بندازین. متأسفانه سابقه اون کانال نشون میده که قبلاً هم گزارشهای مشابهی در موردش منتشر شده، رفتار مخربش ادامه داره و بهنظر میرسه پخش بدافزارها بهصورت هدفمند انجام میشه.
برای حفظ امنیت دیجیتال و حریم شخصی، بگذر رو فقط از گوگلپلی یا گیتهاب رسمی دریافت کنین. هیچ منبع سومی قابل اعتماد نیست!
© BegzarProject
🔍 ircf.space/software
@ircfspace
Forwarded from Linuxor ?
گوگل حوالی سال 2013 فهمید که این همه کانتنتی داریم توی وب استفاده میکنیم و کاربرا از سرور دانلود میکنن بخش زیادیش تکراریه مثلا توی کد های html ما همچین چیزی داریم <!DOCTYPE html> و توی فایل های جاوا اسکریپت هم قطعا فانکشن هامون از کلمه کلیدی function استفاده میکنن و کلی چیز دیگه که توی اکثر وبسایت ها تکراریه و باید کاربر مجددا اونارو دانلود کنه! اومدیه مکانیزم فشرده سازی به اسم بروتلی ساخت که الان همه مرورگرا پشتیبانیش میکنن؛ توی این فشرده سازی علاوه بر ویژگی های فشرده سازی های دیگه مثل gzip این کلمات پر تکرار هم به صورت دیکشنری ذخیره شده و فقط کلید دیکشنری ردو بدل میشه و باعث میشه دیگه کاربر چیز های اضافی زیاد دانلود نکنه و سرعت بارگزاری وبسایت بالا بره!
@Linuxor
@Linuxor
Forwarded from 🎄 یک برنامه نویس تنبل ( MΞ)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 🎄 یک برنامه نویس تنبل ( MΞ)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Linuxor ?
Media is too big
VIEW IN TELEGRAM
Forwarded from DevTwitter | توییت برنامه نویسی
گوگل همین چند روز پیش از جمنای CLI پرده برداری کرد که خیلیا الان دیگه میتونن ازش در محیط ترمینال استفاده کنند.
خیلی کاربردیه مخصوصا برای دولوپرها
https://github.com/google-gemini/gemini-cli
@DevTwitter | <iSegarO/>
خیلی کاربردیه مخصوصا برای دولوپرها
https://github.com/google-gemini/gemini-cli
@DevTwitter | <iSegarO/>
Forwarded from متخصص وردپرس | پوینا
نمونه سایتای هک شده با شل :
soulgoodyoga.co.uk/wp-includes/ID3/module.audio-video.asf-character.php
bloglivroearte.com.br/wp-includes/class-wp-block-parser-frame-stat.php
pizzasainteanne.com/wp-admin/includes/class-ftp-pure-branch.php
logoze.co.uk/images/class-config.php
active.marketing/shell20211028.php
diaf-assurance.com/sts.php
baumgartlgbr.de/ws.php
logoze.co.uk/images/class-config.php
olrhosting.co.uk/images/class-config.php
logoze.co.uk/images/class-config.php
thomasaugustin.de/wp-load.php
sharouz.com/ws.php
این لینک هالا بالا رو باز کنید نمونه سایتایی هستن که با شل بهشون نفوذ شده و میشه به کل سایت دسترسی داشت
دقت کنید شل ها رو در چه فولدر هایی قرار میدن و با چه نام هایی میزارن که اصلا شک نکنید
میتونید برای تست و خطا برید توی این لینک ها و هر کار خواستید بکنید
دقت کنید این سایتا نمونه نیستن بلکه واقعی هستن که بهش نفوذ شده و هک شدن
با شل ها شما میتونید اسکریپت و کد خودتون رو آپلود کنید و فایل های مد نظر توی هاست رو پاک یا ادیت کنید
@poinair پوینا
soulgoodyoga.co.uk/wp-includes/ID3/module.audio-video.asf-character.php
bloglivroearte.com.br/wp-includes/class-wp-block-parser-frame-stat.php
pizzasainteanne.com/wp-admin/includes/class-ftp-pure-branch.php
logoze.co.uk/images/class-config.php
active.marketing/shell20211028.php
diaf-assurance.com/sts.php
baumgartlgbr.de/ws.php
logoze.co.uk/images/class-config.php
olrhosting.co.uk/images/class-config.php
logoze.co.uk/images/class-config.php
thomasaugustin.de/wp-load.php
sharouz.com/ws.php
این لینک هالا بالا رو باز کنید نمونه سایتایی هستن که با شل بهشون نفوذ شده و میشه به کل سایت دسترسی داشت
دقت کنید شل ها رو در چه فولدر هایی قرار میدن و با چه نام هایی میزارن که اصلا شک نکنید
میتونید برای تست و خطا برید توی این لینک ها و هر کار خواستید بکنید
دقت کنید این سایتا نمونه نیستن بلکه واقعی هستن که بهش نفوذ شده و هک شدن
با شل ها شما میتونید اسکریپت و کد خودتون رو آپلود کنید و فایل های مد نظر توی هاست رو پاک یا ادیت کنید
@poinair پوینا
Forwarded from Gopher Academy
🎬 استخدام – تولید ویدیو با کمک هوش مصنوعی (AI Video Creator)
درود به همه 🙌
ما بهدنبال یک فرد خلاق و مسلط هستیم که بتونه با استفاده از ابزارهای هوش مصنوعی، ویدیوهای حرفهای و جذاب تولید کنه.
🧠 مهارتهای موردنیاز:
آشنایی کامل با ابزارهای ساخت ویدیو مبتنی بر هوش مصنوعی
توانایی پرامپتنویسی حرفهای برای تولید محتوای حرفه های ویدیویی با AI
درک خوب از اصول تدوین، داستانپردازی تصویری و خلاقیت در تولید محتوا
آشنایی با مفاهیم پایه تولید محتوا در شبکههای اجتماعی
🌍 همکاری بهصورت دورکاری / پروژهای
📩 اگر فکر میکنی میتونی این نقش رو به خوبی اجرا کنی، به شماره زیر توی واتساب یا تلگرام پیام بفرستید
+989355167911
درود به همه 🙌
ما بهدنبال یک فرد خلاق و مسلط هستیم که بتونه با استفاده از ابزارهای هوش مصنوعی، ویدیوهای حرفهای و جذاب تولید کنه.
🧠 مهارتهای موردنیاز:
آشنایی کامل با ابزارهای ساخت ویدیو مبتنی بر هوش مصنوعی
توانایی پرامپتنویسی حرفهای برای تولید محتوای حرفه های ویدیویی با AI
درک خوب از اصول تدوین، داستانپردازی تصویری و خلاقیت در تولید محتوا
آشنایی با مفاهیم پایه تولید محتوا در شبکههای اجتماعی
🌍 همکاری بهصورت دورکاری / پروژهای
📩 اگر فکر میکنی میتونی این نقش رو به خوبی اجرا کنی، به شماره زیر توی واتساب یا تلگرام پیام بفرستید
+989355167911
Forwarded from Linuxor ?
Media is too big
VIEW IN TELEGRAM
گوگل بلخره Gemini Cli رو داد بیرون
ابزار رایگان ترمینال Gemini Cli که با الهام از Claude Code توسعه داده شده و باهاش میتونید با فایل های سیستمون تعامل داشته باشید؛ کامند ران کنید، کد بزنید خودکار سازی کنید برای مثال مدیریت Rebase ها توی Git و کلی کار دیگه ...
توی ویدیو اجراش رو میتونید ببینید
گیتهاب :
github.com/google-gemini/gemini-cli
@Linuxor
ابزار رایگان ترمینال Gemini Cli که با الهام از Claude Code توسعه داده شده و باهاش میتونید با فایل های سیستمون تعامل داشته باشید؛ کامند ران کنید، کد بزنید خودکار سازی کنید برای مثال مدیریت Rebase ها توی Git و کلی کار دیگه ...
توی ویدیو اجراش رو میتونید ببینید
گیتهاب :
github.com/google-gemini/gemini-cli
@Linuxor
Forwarded from DevTwitter | توییت برنامه نویسی
من یه پروژه استارت زدم
کاربردش اینه که میتونید بین و go و python خیلی راحت ارتباط برقرار کنید و برای بخش هایی که گلوگاه زمانی هست توابع رو با زبان go که هم ساده هست هم کامپایلری هست بنویسید و داخل پایتون استفاده کنید
https://github.com/alireza-hariri/go4py
@DevTwitter | <alireza har/>
کاربردش اینه که میتونید بین و go و python خیلی راحت ارتباط برقرار کنید و برای بخش هایی که گلوگاه زمانی هست توابع رو با زبان go که هم ساده هست هم کامپایلری هست بنویسید و داخل پایتون استفاده کنید
https://github.com/alireza-hariri/go4py
@DevTwitter | <alireza har/>
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🔰فدورا لینوکس در نظر دارد بستههای ۳۲ بیتی را حذف کند
این حذف ممکن است بر پشتیبانی از بازیهای استیم تأثیر بگذارد.
به گفته خالق سیستمعامل Bazzite، این تغییر ممکن است منجر به تعطیلی این سیستمعامل نیز شود
توسعهدهندگان فدورا لینوکس پیشنهاد حذف پشتیبانی از بستههای ۳۲ بیتی را در نسخه آینده فدورا ۴۴ مطرح کردهاند و اعلام کردهاند که بسیاری از پروژههای دیگر نیز از این معماری دیگر پشتیبانی نمیکنند. با این حال، واکنش جامعه به این اقدام سریع و پرسر و صدا بوده است.
وبسایت GamingOnLinux گزارش داده که این تغییر ممکن است برای گیمرهای استیم مشکلساز شود، زیرا این پلتفرم برای عملکرد صحیح به پشتیبانی ۳۲ بیتی نیاز دارد.
حتی «کایل گاسپودنتیچ»، توسعهدهنده سیستمعامل گیمینگ لینوکسی Bazzite، گفته است که این اقدام به دلیل اجرای زودهنگام، منجر به از بین رفتن این سیستمعامل خواهد شد، حتی اگر استیم بستههای لازم برای اجرا در محیط ۶۴ بیتی را داشته باشد. خوشبختانه، این تنها یک پیشنهاد است و هنوز نیاز به تأیید کمیته راهبردی مهندسی فدورا دارد.
علاوه بر این، «فابیو والنتیینی»، :
«... دیر یا زود باید پشتیبانی از x86 32 بیتی را متوقف کنیم. این معماری دیگر مرده است و روزبهروز نرمافزارهای کمتری از ساخت یا اجرا در محیطهای ۳۲ بیتی پشتیبانی میکنند.»
وی همچنین افزود:
«و بهتر است برنامهریزی برای حذف بستههای i686 را از همین حالا شروع کنیم، نه زمانی که (یک بسته پایه مانند CPython) دیگر از معماری ۳۲ بیتی پشتیبانی نکند و ما مجبور شویم به سرعت خود را تطبیق دهیم.»
این حذف ممکن است بر پشتیبانی از بازیهای استیم تأثیر بگذارد.
به گفته خالق سیستمعامل Bazzite، این تغییر ممکن است منجر به تعطیلی این سیستمعامل نیز شود
توسعهدهندگان فدورا لینوکس پیشنهاد حذف پشتیبانی از بستههای ۳۲ بیتی را در نسخه آینده فدورا ۴۴ مطرح کردهاند و اعلام کردهاند که بسیاری از پروژههای دیگر نیز از این معماری دیگر پشتیبانی نمیکنند. با این حال، واکنش جامعه به این اقدام سریع و پرسر و صدا بوده است.
وبسایت GamingOnLinux گزارش داده که این تغییر ممکن است برای گیمرهای استیم مشکلساز شود، زیرا این پلتفرم برای عملکرد صحیح به پشتیبانی ۳۲ بیتی نیاز دارد.
حتی «کایل گاسپودنتیچ»، توسعهدهنده سیستمعامل گیمینگ لینوکسی Bazzite، گفته است که این اقدام به دلیل اجرای زودهنگام، منجر به از بین رفتن این سیستمعامل خواهد شد، حتی اگر استیم بستههای لازم برای اجرا در محیط ۶۴ بیتی را داشته باشد. خوشبختانه، این تنها یک پیشنهاد است و هنوز نیاز به تأیید کمیته راهبردی مهندسی فدورا دارد.
علاوه بر این، «فابیو والنتیینی»، :
«... دیر یا زود باید پشتیبانی از x86 32 بیتی را متوقف کنیم. این معماری دیگر مرده است و روزبهروز نرمافزارهای کمتری از ساخت یا اجرا در محیطهای ۳۲ بیتی پشتیبانی میکنند.»
وی همچنین افزود:
«و بهتر است برنامهریزی برای حذف بستههای i686 را از همین حالا شروع کنیم، نه زمانی که (یک بسته پایه مانند CPython) دیگر از معماری ۳۲ بیتی پشتیبانی نکند و ما مجبور شویم به سرعت خود را تطبیق دهیم.»
Forwarded from Linuxor ?
اینترنت دست کم 3 تا 5 ماه طول میکشه بر گرده به وضعیت قبلیش !
با وجود اینکه میگن فایروال خاموش شده ولی اینترنت هنوز درست کار نمیکنه و بعضی سایتا هنوز بلاکه؛ به نظر میرسه فایروال وقتی که فعال بوده بخاطر حساسیت بالاش Overblocking داشته و یه بخش بزرگی از IP هارو که حتی VPN هم نبودن بلاک کرده حالا اگه رسیدگی نشه باید صبر کنیم IP ها زمان بلاک بودنشون تموم بشه و از جدول بلاک حذف بشن که معمولا چندین ماه طول میکشه !
@Linuxor
با وجود اینکه میگن فایروال خاموش شده ولی اینترنت هنوز درست کار نمیکنه و بعضی سایتا هنوز بلاکه؛ به نظر میرسه فایروال وقتی که فعال بوده بخاطر حساسیت بالاش Overblocking داشته و یه بخش بزرگی از IP هارو که حتی VPN هم نبودن بلاک کرده حالا اگه رسیدگی نشه باید صبر کنیم IP ها زمان بلاک بودنشون تموم بشه و از جدول بلاک حذف بشن که معمولا چندین ماه طول میکشه !
@Linuxor
Forwarded from کانال اطلاعرسانی توزیع پارچ
صفحه پشتیبانی پارچ در ماتریکس راهاندازی شد.
این فضا و اتاقهای مربوطه بر روی دامنه پارچ نگهداری میشوند و در شرایط قطعی اینترنت نیز در دسترس خواهند بود.
https://matrix.to/#/#community_fa:parchlinux.com
شما میتوانید از هر نمونه ماتریکسی که روی آن هستید عضو این اتاقها شوید، نیازی به داشتن حساب بر روی ماتریکس پارچ نیست.
@ParchLinux
این فضا و اتاقهای مربوطه بر روی دامنه پارچ نگهداری میشوند و در شرایط قطعی اینترنت نیز در دسترس خواهند بود.
https://matrix.to/#/#community_fa:parchlinux.com
شما میتوانید از هر نمونه ماتریکسی که روی آن هستید عضو این اتاقها شوید، نیازی به داشتن حساب بر روی ماتریکس پارچ نیست.
@ParchLinux
matrix.to
Matrix - Decentralised and secure communication
You're invited to talk on Matrix. If you don't already have a client this link will help you pick one, and join the conversation. If you already have one, this link will help you join the conversation
Forwarded from DevTwitter | توییت برنامه نویسی
روژهای ساده و کاربردی برای تشخیص پلاک خودروهای ایرانی با استفاده از مدل YOLOv8. این پروژه تلاش میکند پلاکها را در تصاویر به صورت خودکار شناسایی کند و میتواند به عنوان پایهای برای سیستمهای کنترل ترافیک یا پارکینگهای هوشمند استفاده شود.
کد و مستندات پروژه در گیتهاب:
https://github.com/mmd1426/License-Plate-Iran-Car-Yolov8
@DevTwitter | <Mahdi/>
کد و مستندات پروژه در گیتهاب:
https://github.com/mmd1426/License-Plate-Iran-Car-Yolov8
@DevTwitter | <Mahdi/>
Forwarded from DevTwitter | توییت برنامه نویسی
بالاخره Laravel از ابزار جدید خودش به نام Nightwatch رونمایی کرد!
ابزار Nightwatch یک ابزار مانیتورینگ داخلی برای اپلیکیشنهای لاراول هست که به شما امکان میده وضعیت سرویسها، پایگاهدادهها، سرورها و سایر اجزای حیاتی سیستم رو زیر نظر داشته باشید — و در صورت بروز مشکل، بهصورت خودکار هشدار دریافت کنید.
قابلیتهایی که Nightwatch ارائه میده:
بررسی سلامت دیتابیس، queue، حافظه، فضای دیسک و…
تعریف مانیتورهای سفارشی برای اپلیکیشن خودتون
دریافت نوتیفیکیشن از طریق ایمیل، Slack، یا دیگر کانالهای هشدار
نصب و راهاندازی ساده با پشتیبانی کامل از Laravel Forge
این ابزار مستقیماً در دل اکوسیستم لاراول قرار گرفته و برای تیمهایی که میخوان بدون نیاز به ابزارهای خارجی مثل New Relic یا Datadog، مانیتورینگ اختصاصی و سبکی برای پروژهشون داشته باشن، گزینه بسیار خوبیـه.
خودم فعلا اینترنت درست درمون ندارم. بعد از اینکه تونستم تستش کنم تجربم رو باهاتون به اشتراک میذارم. شما هم اگه تونستید باهاش کار کنید تجربتون رو به اشتراک بذارید.
مستندات و معرفی کامل:
https://nightwatch.laravel.com/
@DevTwitter | <Majid Vahidkhoo/>
ابزار Nightwatch یک ابزار مانیتورینگ داخلی برای اپلیکیشنهای لاراول هست که به شما امکان میده وضعیت سرویسها، پایگاهدادهها، سرورها و سایر اجزای حیاتی سیستم رو زیر نظر داشته باشید — و در صورت بروز مشکل، بهصورت خودکار هشدار دریافت کنید.
قابلیتهایی که Nightwatch ارائه میده:
بررسی سلامت دیتابیس، queue، حافظه، فضای دیسک و…
تعریف مانیتورهای سفارشی برای اپلیکیشن خودتون
دریافت نوتیفیکیشن از طریق ایمیل، Slack، یا دیگر کانالهای هشدار
نصب و راهاندازی ساده با پشتیبانی کامل از Laravel Forge
این ابزار مستقیماً در دل اکوسیستم لاراول قرار گرفته و برای تیمهایی که میخوان بدون نیاز به ابزارهای خارجی مثل New Relic یا Datadog، مانیتورینگ اختصاصی و سبکی برای پروژهشون داشته باشن، گزینه بسیار خوبیـه.
خودم فعلا اینترنت درست درمون ندارم. بعد از اینکه تونستم تستش کنم تجربم رو باهاتون به اشتراک میذارم. شما هم اگه تونستید باهاش کار کنید تجربتون رو به اشتراک بذارید.
مستندات و معرفی کامل:
https://nightwatch.laravel.com/
@DevTwitter | <Majid Vahidkhoo/>
Forwarded from Armon technical logs (armon Taheri)
جایگاه ai در اموزش از نگاه محقق یادگیری
https://www.youtube.com/watch?v=rbTaEsieWsU
https://www.youtube.com/watch?v=rbTaEsieWsU
YouTube
Using Generative AI to Strengthen & Accelerate Learning • Barbara Oakley • GOTO 2024
This presentation was recorded at GOTO Copenhagen 2024. #GOTOcon #GOTOcph
https://gotocph.com
Barbara Oakley - Professor of Engineering at Oakland University & Author of Numerous Books @BarbaraOakley
RESOURCES
https://twitter.com/Barbara97881398
https…
https://gotocph.com
Barbara Oakley - Professor of Engineering at Oakland University & Author of Numerous Books @BarbaraOakley
RESOURCES
https://twitter.com/Barbara97881398
https…
Forwarded from Laravel News
Enhanced Enum Processing with Laravel's Default Parameter Support https://laravel-news.com/request-enum-default
Laravel News
Enhanced Enum Processing with Laravel's Default Parameter Support - Laravel News
Laravel's enhanced enum method now supports default values as a third parameter, simplifying request handling and eliminating boilerplate code when processing enum parameters with fallback values.
Forwarded from Laravel News
Analyze Laravel Codebases with the Laravel Introspect Package https://laravel-news.com/laravel-introspect-package
Laravel News
Analyze Laravel Codebases with the Laravel Introspect Package - Laravel News
With the Laravel Introspect package, you can analyze Laravel codebases, querying views, models, routes, classes, and more directly from your codebase using a type-safe fluent API.