Forwarded from Linuxor ?
الان یه چیزی میگم فردا منو میکنن تو گونی؛ اخه ریدم توی دشمن که بخواد اینطوری مارو تهدید کنه اون لاشی ها یه مار هایی هستن به کامپیوتر بی اینترنت دسترسی پیدا میکنن الان این فایروالی مسخره شما کل کلی اختلال توی کسبو کارا انداخته میخواد جلوشو بگیره؟
تعریف امنیت چیز دیگه ایه؛ امنیت یعنی ساختمون شیشه ای که کسی نگاش نکنه نه اینکه پنجره های ساختمون رو کور کنیم که مبادا دشمن حمله کنه... ازتون خواهش میکنم فیلد آیتی رو وارد بازی های سیاسی نکنید فیلد آیتی کلی دلسوز و بزرگ داره بزارید اونا تصمیم بگیرن؛ الان کلی کسبو کار به هم ریخته که حتی صداشون هم از ترس در نمیاد همه اینا سرمایه یه ملت ان که با اینطور تصمیم ها ممکنه نابود بشن ...
@Linuxor
تعریف امنیت چیز دیگه ایه؛ امنیت یعنی ساختمون شیشه ای که کسی نگاش نکنه نه اینکه پنجره های ساختمون رو کور کنیم که مبادا دشمن حمله کنه... ازتون خواهش میکنم فیلد آیتی رو وارد بازی های سیاسی نکنید فیلد آیتی کلی دلسوز و بزرگ داره بزارید اونا تصمیم بگیرن؛ الان کلی کسبو کار به هم ریخته که حتی صداشون هم از ترس در نمیاد همه اینا سرمایه یه ملت ان که با اینطور تصمیم ها ممکنه نابود بشن ...
@Linuxor
Forwarded from Curious Geek ⚡️
htmlark
این پکیج وقتی نیاز به ترکیب کردن اچ تی ام ال با جاوااسکریپت و سی اس اس و تصاویر در یک فایل داریم خیلی کاربردیه
مثال : صفحه 404 قالب آمادست و ربطی به پروژه اصلی نداره.
https://github.com/BitLooter/htmlark
🆔 @Hiradsajde
این پکیج وقتی نیاز به ترکیب کردن اچ تی ام ال با جاوااسکریپت و سی اس اس و تصاویر در یک فایل داریم خیلی کاربردیه
مثال : صفحه 404 قالب آمادست و ربطی به پروژه اصلی نداره.
https://github.com/BitLooter/htmlark
🆔 @Hiradsajde
GitHub
GitHub - BitLooter/htmlark: Pack a webpage including images and CSS into a single HTML file
Pack a webpage including images and CSS into a single HTML file - BitLooter/htmlark
Forwarded from Armon technical logs (armon Taheri)
این سه تا ویدیو دید خیلی خوبه راجع پایه و تئوری و پیادهسازی CDN میدن
https://www.youtube.com/watch?v=Xu84Cog76WU
https://www.youtube.com/watch?v=djyt_mG3S60
https://www.youtube.com/watch?v=farO15_0NUQ
https://www.youtube.com/watch?v=Xu84Cog76WU
https://www.youtube.com/watch?v=djyt_mG3S60
https://www.youtube.com/watch?v=farO15_0NUQ
YouTube
How to build your own CDN using Nginx Openresty (DIY CDN)
How to build your own CDN using Nginx Openresty (DIY CDN). The Nginx openresty is a powerful HTTP(s) server with the power of embedded Lua language. In this introductory session to Nginx, we will see basic concepts of how CDN can be built and how Nginx can…
Forwarded from Gopher Academy
🔵 عنوان مقاله
Fullstack without Frameworks
🟢 خلاصه مقاله:
ماکسیمیلیانو فیرتمن با ترکیب جاوا اسکریپت و زبان برنامهنویسی گو، دورهای ویدئویی را ارائه داده است که در آن به ساخت برنامههای وب با عملکرد بالا از ابتدا پرداخته میشود. این دوره شامل آموزشهایی در مورد اجزای وب، مسیریابی دینامیکی در سمت مشتری، احراز هویت، ثبت وقایع و موارد دیگر است. شرکتکنندگان در این دوره، درک جامعی از نحوه یکپارچهسازی جاوا اسکریپت و گو برای ایجاد برنامههای وب با کارایی بسیار بالا کسب میکنند.
🟣لینک مقاله:
https://golangweekly.com/link/170926/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Fullstack without Frameworks
🟢 خلاصه مقاله:
ماکسیمیلیانو فیرتمن با ترکیب جاوا اسکریپت و زبان برنامهنویسی گو، دورهای ویدئویی را ارائه داده است که در آن به ساخت برنامههای وب با عملکرد بالا از ابتدا پرداخته میشود. این دوره شامل آموزشهایی در مورد اجزای وب، مسیریابی دینامیکی در سمت مشتری، احراز هویت، ثبت وقایع و موارد دیگر است. شرکتکنندگان در این دوره، درک جامعی از نحوه یکپارچهسازی جاوا اسکریپت و گو برای ایجاد برنامههای وب با کارایی بسیار بالا کسب میکنند.
🟣لینک مقاله:
https://golangweekly.com/link/170926/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Forwarded from Linuxor ?
بعضی مواقع وقتی سرور درست کانفیگ نشده باشه باعث Directory Listing میشه یعنی اینکه وبساییتون شبیه یه فایل اکسپلورر میشه و فایل های سرور رو توی صفحه وب نشون داده میشه؛
حالا اگه مهاجم بتونه بره توی مسیر های بالا چیز های دیگه ای هم نصیبش میشه مثلا توی مسیر
/var/lib/php/sessions
میتونه سشن های حساس لاگین رو ببینه و از طریق این سشن های حساس به اکانت های کاربرای سایتتون دسترسی پیدا کنه.
@Linuxor
حالا اگه مهاجم بتونه بره توی مسیر های بالا چیز های دیگه ای هم نصیبش میشه مثلا توی مسیر
/var/lib/php/sessions
میتونه سشن های حساس لاگین رو ببینه و از طریق این سشن های حساس به اکانت های کاربرای سایتتون دسترسی پیدا کنه.
@Linuxor
Forwarded from DevTwitter | توییت برنامه نویسی
چند وقت پیش رو یه چیزی ما کار کرده بودیم برای مدیریت تسک ها و یادداشت ها و ... اوپن سورس هست راحت هم میشه دست کاریش کرد
برای اعضا تیم خودمون درست کرده بودیم تا بتونن کاراشون رو مدیریت کنن
ولی شاید بدرد بقیه هم بخوره
https://github.com/aturzone/TaskSphere
@DevTwitter | <Atur/>
برای اعضا تیم خودمون درست کرده بودیم تا بتونن کاراشون رو مدیریت کنن
ولی شاید بدرد بقیه هم بخوره
https://github.com/aturzone/TaskSphere
@DevTwitter | <Atur/>
Forwarded from 🎄 یک برنامه نویس تنبل ( MΞ)
🔶 این سایتِ روسی هم برایِ دانلودِ کتاب داشته باشید. به اندازهٔ آناآرشیو کامل نیست ولی با سرعتِ خوبی داره دیتابیسش رو آپدیت میکنه. البته اگر توسعهدهندهش خودشو به فنا نده. چون به شکلِ ناشیانهای بسیاری از مواردِ امنیتی رو رعایت نکرده است.
https://bookracy.ru
@TheRaymondDev
https://bookracy.ru
@TheRaymondDev
Forwarded from DevTwitter | توییت برنامه نویسی
توی این شرایط جنگی، یه ابزار خوب پیدا کردم برای ریسرچ و تحقیق. میشه لوکال ران کرد و از طریق API به مدل زبانی مورد نظرتون وصل میشه. اجراش کردم و بنظرم ابزار ارزشمندیه. لینکش رو میذارم شاید بدردتون خورد:
https://github.com/bytedance/deer-flow
@DevTwitter | <Mori/>
https://github.com/bytedance/deer-flow
@DevTwitter | <Mori/>
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🔰مایکروسافت آنتیویروس را از هسته ویندوز خارج میکند
تقریباً یک سال از زمانی که یک بهروزرسانی معیوب CrowdStrike باعث از کار افتادن ۸.۵ میلیون دستگاه مبتنی بر ویندوز در سراسر جهان شد میگذرد، و مایکروسافت میخواهد اطمینان حاصل کند که چنین مشکلی هرگز تکرار نشود. پس از برگزاری یک نشست با ارائهدهندگان امنیتی سال گذشته، مایکروسافت آماده میشود تا پیشنمایش خصوصی تغییرات ویندوز را منتشر کند که برنامههای آنتیویروس (AV) و تشخیص و پاسخ نقطه پایانی (EDR) را از هسته ویندوز خارج میکند.
این اولین پیشنمایش از پیادهسازی جدید به صورت خصوصی خواهد بود و به ارائهدهندگان امنیتی اجازه میدهد تا درخواست تغییرات و ویژگیهای اضافی را داشته باشند.
تقریباً یک سال از زمانی که یک بهروزرسانی معیوب CrowdStrike باعث از کار افتادن ۸.۵ میلیون دستگاه مبتنی بر ویندوز در سراسر جهان شد میگذرد، و مایکروسافت میخواهد اطمینان حاصل کند که چنین مشکلی هرگز تکرار نشود. پس از برگزاری یک نشست با ارائهدهندگان امنیتی سال گذشته، مایکروسافت آماده میشود تا پیشنمایش خصوصی تغییرات ویندوز را منتشر کند که برنامههای آنتیویروس (AV) و تشخیص و پاسخ نقطه پایانی (EDR) را از هسته ویندوز خارج میکند.
این اولین پیشنمایش از پیادهسازی جدید به صورت خصوصی خواهد بود و به ارائهدهندگان امنیتی اجازه میدهد تا درخواست تغییرات و ویژگیهای اضافی را داشته باشند.
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
📰 خبر فوری در دنیای متن باز:
🚀 رونمایی از درایور گرافیکی "Tyr" برای هسته لینوکس - نوشته شده با Rust! 🦀
جمعه شب جامعه لینوکس با اعلامیه ای غافلگیرکننده. معرفی Tyr، یک درایور گرافیکی DRM جدید برای هسته لینوکس که کاملاً با زبان Rust نوشته شده است!
خوب Tyr چیست؟
• یک درایور مدیریت رندرینگ مستقیم (DRM) متن باز
• مخصوص سخت افزارهای گرافیکی مدرن Arm Mali
• جایگزینی برای درایور فعلی Panthor نسخه C
🔍 علت نامگذاری؟
اسم "Tyr" از اساطیر ژرمنی گرفته شده
💻 قابلیت های فنی:
✅ پشتیبانی از پردازنده های گرافیکی Arm Mali Gen10 و جدیدتر
✅ استفاده از فرمور Command Stream Frontend (CSF)
✅ توسعه یافته بر پایه کد NOVA DRM (درایور Rustی انویدیا)
✅ حاصل همکاری سه غول فناوری: Collabora، Arm و گوگل
📌 وضعیت فعلی پروژه:
🔸 نسخه فعلی فقط زیرمجموعه ای از قابلیت ها را پیاده سازی کرده
🔸 برای تکمیل نیاز به توسعه GPUVM دارد
🔸 فعلاً فقط روی پردازنده rk3588 تست شده
🔸 روی سایر SoCها ممکن است کار نکند
جزئیات بیشتر به زودی
نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.iss.one/linuxtnt
🚀 رونمایی از درایور گرافیکی "Tyr" برای هسته لینوکس - نوشته شده با Rust! 🦀
جمعه شب جامعه لینوکس با اعلامیه ای غافلگیرکننده. معرفی Tyr، یک درایور گرافیکی DRM جدید برای هسته لینوکس که کاملاً با زبان Rust نوشته شده است!
خوب Tyr چیست؟
• یک درایور مدیریت رندرینگ مستقیم (DRM) متن باز
• مخصوص سخت افزارهای گرافیکی مدرن Arm Mali
• جایگزینی برای درایور فعلی Panthor نسخه C
🔍 علت نامگذاری؟
اسم "Tyr" از اساطیر ژرمنی گرفته شده
💻 قابلیت های فنی:
✅ پشتیبانی از پردازنده های گرافیکی Arm Mali Gen10 و جدیدتر
✅ استفاده از فرمور Command Stream Frontend (CSF)
✅ توسعه یافته بر پایه کد NOVA DRM (درایور Rustی انویدیا)
✅ حاصل همکاری سه غول فناوری: Collabora، Arm و گوگل
📌 وضعیت فعلی پروژه:
🔸 نسخه فعلی فقط زیرمجموعه ای از قابلیت ها را پیاده سازی کرده
🔸 برای تکمیل نیاز به توسعه GPUVM دارد
🔸 فعلاً فقط روی پردازنده rk3588 تست شده
🔸 روی سایر SoCها ممکن است کار نکند
جزئیات بیشتر به زودی
نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.iss.one/linuxtnt
Forwarded from Linuxor ?
شاید براتون سوال باشه TOTP و HOTP چیه؟
این دوتا الگوریتم تولید رمز یکبار مصرف هستن که بدون نیاز به ارسال کد با SMS، کد خودش هم توی کلاینت تولید میشه هم توی سرور.
مکانیزمش این شکلیه که سرور یه کلید تصادفی انتخاب میکنه و کلید اصلی رو به کلاینت میده، در واقع TOTP توی کلاینت این شکلیه که هر 30 ثانیه یه رمز یکبار مصرف بر اساس زمان فعلی با الگوریتم های هش با اون کلید تولید میکنه و سرور هم دقیقا توی همون زمان میتونه اونو تولید کنه، HOTP هم بجای زمان بر اساس Counter یا تعداد تولید کار میکنه؛ یکی از نمونه هاشون اپلیکیشن
Google Authenticator
هستش که بدون اینترنت هم کار میکنه و تاخیر ارسال شدن توسط SMS و هزینه SMS رو هم نداره !
@Linuxor
این دوتا الگوریتم تولید رمز یکبار مصرف هستن که بدون نیاز به ارسال کد با SMS، کد خودش هم توی کلاینت تولید میشه هم توی سرور.
مکانیزمش این شکلیه که سرور یه کلید تصادفی انتخاب میکنه و کلید اصلی رو به کلاینت میده، در واقع TOTP توی کلاینت این شکلیه که هر 30 ثانیه یه رمز یکبار مصرف بر اساس زمان فعلی با الگوریتم های هش با اون کلید تولید میکنه و سرور هم دقیقا توی همون زمان میتونه اونو تولید کنه، HOTP هم بجای زمان بر اساس Counter یا تعداد تولید کار میکنه؛ یکی از نمونه هاشون اپلیکیشن
Google Authenticator
هستش که بدون اینترنت هم کار میکنه و تاخیر ارسال شدن توسط SMS و هزینه SMS رو هم نداره !
@Linuxor
👍1
Forwarded from محتوای آزاد سهراب
یک مطلب جدید نوشتم توی بلاگم درمورد راهاندازی هوش مصنوعی داخل ویم.
توی این مطلب از ollama و مدل qwen3-coder استفاده کردیم.
روی نئوویم یکمی داستان فرق داره، توصیه میکنم درمورد اون خودتون تحقیق کنید و این آموزش فقط روی ویم کاربردیه.
https://blogfa.sohrabbehdani.ir/vimai/
@SohrabContents
توی این مطلب از ollama و مدل qwen3-coder استفاده کردیم.
روی نئوویم یکمی داستان فرق داره، توصیه میکنم درمورد اون خودتون تحقیق کنید و این آموزش فقط روی ویم کاربردیه.
https://blogfa.sohrabbehdani.ir/vimai/
@SohrabContents
blogfa.sohrabbehdani.ir
محتوای آزاد سهراب
هوش مصنوعی در ویم؟
Forwarded from Milwad Khosravi | میلاد خسروی
فرمت عکس PNG پس از ۲۲ سال آپدیت شد؛ پشتیبانی از انیمیشن!
کنسرسیوم وب جهانی (W3C) پس از ۲۲ سال، سرانجام نسخه جدیدی از فرمت تصویر PNG را منتشر کرد. این بهروزرسانی بزرگ، قابلیتهای کلیدی و مدرنی را به این فرمت محبوب اضافه میکند.
📱 @MilwadKhosravi
کنسرسیوم وب جهانی (W3C) پس از ۲۲ سال، سرانجام نسخه جدیدی از فرمت تصویر PNG را منتشر کرد. این بهروزرسانی بزرگ، قابلیتهای کلیدی و مدرنی را به این فرمت محبوب اضافه میکند.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevTwitter | توییت برنامه نویسی
این رو زمانی نوشتم که پروژه رو تحویل دادم ولی هنوز تسویه نکرده بودن
گفتن بدید کد رو بعد تسویه میشه
میتونید باهاش کد های فست ای پی ایتون رو کامپایل کنید
بعد اگر مثل من به مشکل خوردید حداقل دستتون پر باشه!
نه اینکه کد کامل دست کارفرما باشه
https://github.com/mohammadhasananisi/compile_fastapi
@DevTwitter | <Mohammad Hasan/>
گفتن بدید کد رو بعد تسویه میشه
میتونید باهاش کد های فست ای پی ایتون رو کامپایل کنید
بعد اگر مثل من به مشکل خوردید حداقل دستتون پر باشه!
نه اینکه کد کامل دست کارفرما باشه
https://github.com/mohammadhasananisi/compile_fastapi
@DevTwitter | <Mohammad Hasan/>
Forwarded from DevTwitter | توییت برنامه نویسی
مدت ها پیش یک دونه کتابخونه (فریم ورک) برای کار راحت تر با ربات های تلگرام در سی شارپ نوشته بودم که اواخر (به دلیل یه دونه درخواست ادامه) یکم بیشتر روش کار کردم و کلا به نظرم حداقل روی برگه پروژه جالبیه.
سورس پروژه در گیتهاب:
https://github.com/TelegramUpdater/TelegramUpdater
پروژه بر پایه رایج ترین کتابخونه ربات های تلگرام در سی شارپ یعنی Telegram.Bot نوشته شده و داخل لیست فریمورک های این کتابخونه هم اسمش اومده
https://github.com/TelegramBots/Telegram.Bot/wiki
البته که هنوز خیلی کار داره، اگر علاقه متد بودید یه نگاه بندازید و یا حتی در توسعش کمک بدید.
@DevTwitter | <immmdreza/>
سورس پروژه در گیتهاب:
https://github.com/TelegramUpdater/TelegramUpdater
پروژه بر پایه رایج ترین کتابخونه ربات های تلگرام در سی شارپ یعنی Telegram.Bot نوشته شده و داخل لیست فریمورک های این کتابخونه هم اسمش اومده
https://github.com/TelegramBots/Telegram.Bot/wiki
البته که هنوز خیلی کار داره، اگر علاقه متد بودید یه نگاه بندازید و یا حتی در توسعش کمک بدید.
@DevTwitter | <immmdreza/>
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
هشدار رسمی آلمان به اپل و گوگل: دیپ سیک را حذف کنید!
🔹کمیسر حفاظت دادههای آلمان با ارسال نامهای رسمی به اپل و گوگل خواستار حذف اپلیکیشن چینی «DeepSeek» از اپاستورها شد.
🔸دلیل این اقدام، انتقال غیرقانونی دادههای کاربران آلمانی به چین و نقض قوانین سختگیرانه حریم خصوصی اروپا عنوان شده است.
🔹 طبق بیانیه رسمی، دیپ سیک نتوانسته ثابت کند که اطلاعات کاربران آلمانی در چین، همان سطح حفاظت دادهها را دارند که در اتحادیه اروپا الزامی است. این هشدار پس از آن صادر شد که آلمان پیشتر به این شرکت فرصت داده بود داوطلبانه بازار را ترک کند.
🔸 این اقدام در ادامه موجی از ممنوعیتهاست؛ ایتالیا، هلند، تایوان، کرهجنوبی و استرالیا نیز استفاده از دیپ سیک را محدود یا ممنوع کردهاند.
🔹در آمریکا هم قانونگذاران به دنبال مسدودسازی استفاده از هوش مصنوعیهای چینی در نهادهای دولتی هستند.
🔹کمیسر حفاظت دادههای آلمان با ارسال نامهای رسمی به اپل و گوگل خواستار حذف اپلیکیشن چینی «DeepSeek» از اپاستورها شد.
🔸دلیل این اقدام، انتقال غیرقانونی دادههای کاربران آلمانی به چین و نقض قوانین سختگیرانه حریم خصوصی اروپا عنوان شده است.
🔹 طبق بیانیه رسمی، دیپ سیک نتوانسته ثابت کند که اطلاعات کاربران آلمانی در چین، همان سطح حفاظت دادهها را دارند که در اتحادیه اروپا الزامی است. این هشدار پس از آن صادر شد که آلمان پیشتر به این شرکت فرصت داده بود داوطلبانه بازار را ترک کند.
🔸 این اقدام در ادامه موجی از ممنوعیتهاست؛ ایتالیا، هلند، تایوان، کرهجنوبی و استرالیا نیز استفاده از دیپ سیک را محدود یا ممنوع کردهاند.
🔹در آمریکا هم قانونگذاران به دنبال مسدودسازی استفاده از هوش مصنوعیهای چینی در نهادهای دولتی هستند.
Forwarded from Agora (Alireza Azadi)
پیرو حملههای سایبری اخیر و به طور مشخص، راجعبه حملههای گروه ATP گنجشکهای درنده، حمید کشفی (با مشارکت یک سری آدم دیگه) یک لایو طولانی گذاشته که هم راجعبه تاریخچهی این گروه و حملههای چند سال اخیر صحبت میکنه هم ابعاد فنیشون رو بررسی میکنه. و البته نقد وضعیت حاکم در خصوص امنیت سایبری اطلاعاتی مملکت. نیمهی اول لایو رو خودش پیش میبره، از نیمهی دوم میشه سوالها و مشارکت بقیه. بهنظرم دیدن قسمت اولش خیلی بدرد بخوره. من خودم هم تقریبا نیمهی اول رو فرصت کردم ببینم.
حملات سایبری به ایران، در خلال و پیش از جنگ ایران و اسراییل
یک مقالهی تحقیقی هم راجعبه حمله به جایگاههای سوخت تو ایران انجام داده که چند سال پیش اینو عمومی کرده (بعد از حملهی دوم). اون هم مقالهی خیلی جالب و البته مفصلیه که باید بگردم پیدا کنم. احتمالا توی کانال قبلا گذاشته بودم. اگر کسی هست که اون گزارش رو داشته باشه ممنون میشم واسم بفرسته.
حملات سایبری به ایران، در خلال و پیش از جنگ ایران و اسراییل
یک مقالهی تحقیقی هم راجعبه حمله به جایگاههای سوخت تو ایران انجام داده که چند سال پیش اینو عمومی کرده (بعد از حملهی دوم). اون هم مقالهی خیلی جالب و البته مفصلیه که باید بگردم پیدا کنم. احتمالا توی کانال قبلا گذاشته بودم. اگر کسی هست که اون گزارش رو داشته باشه ممنون میشم واسم بفرسته.
YouTube
حملات سایبری به ایران، در خلال و پیش از جنگ ایران و اسراییل
Forwarded from Agora (Alireza Azadi)
Hamid_Kashfi_Sparrows_2021.pdf
5.2 MB
The Curious Case of Predatory Sparrow Reconstructing the Attack from a 4th party collector’s point of view
رویداد ۲۴ هم یک خلاصه از این مقاله رو به فارسی آماده کرده و منتشر کرده که اگر بخوایید:
فرآیند هک سامانه سوخت ایران چگونه انجام شده است؟
رویداد ۲۴ هم یک خلاصه از این مقاله رو به فارسی آماده کرده و منتشر کرده که اگر بخوایید:
فرآیند هک سامانه سوخت ایران چگونه انجام شده است؟