🔵 عنوان مقاله
Open Source Outbound Webhooks Infrastructure

🟢 خلاصه مقاله:

مقاله به بررسی ابزار نرم‌افزاری ساخته شده با زبان برنامه‌نویسی Go می‌پردازد که دارای ویژگی‌های متعددی از جمله مقصدهای رویداد، تلاش‌های مجدد، اشتراک در موضوعات، OpenTelemetry، هشدارهای خطا و پورتال کاربری است. این ابزار با فراهم کردن قابلیت‌هایی برای بهبود کارایی و اطمینان سیستم، امکان مدیریت بهتر و موثرتر داده‌ها و رویدادها را به کاربران می‌دهد.

🟣لینک مقاله:
https://golangweekly.com/link/170945/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy

ویدیو شماره ۱ - آشنایی با DNS
توی این ویدیو یه توضیحات خیلی کلی از عملکرد و اهمیت DNS دادم.

https://youtu.be/TXvdyPbxeag

حبیب

جستجوگر گیتی به نگارش ۰.۲.۲ که یک نگارش رفع‌مشکل بر روی ۰.۲.۱ بود به‌روزشد.

تغییرات از ۰.۲:
- اضافه شدن صفحه تنظیمات انجین‌ها
- اضافه شدن قابلیت خلاصه‌سازی یا چت برای جبیر
- اضافه شدن صفحه درباره
- بهبود دسته‌بندی تصاویر
- بهبود تجربه‌موبایل
- رفع باگ‌های گزارش شده
- بهبود صفحه آمار
- همگام سازی شده با آخرین تغییرات سرکس


نمونه برخط:

https://search.parchlinux.com

سورس‌کد:

https://github.com/parchlinuxb/gitee


@ParchLinux

🔰انتشار نسخه آزمایشی Linux 6.16-rc5 با بهبودهای مهم در سیستم‌فایل‌ها، درایورها و سخت‌افزار

🔹لینوس توروالدز به‌صورت رسمی انتشار Linux 6.16-rc5 را اعلام کرد. این نسخه نشان‌دهنده نقطه میانی چرخه توسعه برای هسته ۶.۱۶ است که انتظار می‌رود در اواخر ژوئیه یا اوایل آگوست به صورت پایدار منتشر شود.

🔹ویژگی‌های کلیدی این نسخه:
🔸توروالدز این نسخه را با وجود پنجره ادغام بزرگ، «کاملاً آرام» توصیف کرده است. به‌طور کلی، تغییرات به سه بخش تقریباً مساوی تقسیم شده‌اند:

🔹سیستم‌فایل‌ها (حدود ۳۳% تغییرات):
🔸تمرکز ویژه روی Bcachefs (سیستم فایل نسل جدید با قابلیت Copy-on-Write) شامل رفع باگ‌های مربوط به مدیریت حافظه و جلوگیری از خطاهای اشاره‌گر NULL.
🔸بهبودهای قابل توجه برای SMB و Btrfs به منظور افزایش پایداری و عملکرد در محیط‌های ذخیره‌سازی پیچیده.

🔹درایورها (حدود ۳۳% تغییرات):
🔸به‌روزرسانی‌های گسترده برای پشتیبانی از سخت‌افزارهای متنوع، از جمله رول‌بک برخی تغییرات در Device Mapper برای حل مشکلات کاهش عملکرد.
🔸افزودن پشتیبانی از صفحه‌کلید نازک ThinkPad X1 Tablet Gen2 در درایور HID لنوو.

🔹سایر بهبودها (حدود ۳۳% تغییرات):
🔸رفع مشکل use-after-free در کتابخانه libbpf.
🔸بازگرداندن اطلاعات of_node در sysfs هسته سریال.
🔸به‌روزرسانی مستندات و رفع باگ‌های معماری (به‌ویژه برای LoongArch، UM و x86).

🔹پشتیبانی از سخت‌افزارهای جدید:
🔸درایورهای متن‌باز برای کارت‌های گرافیک انویدیا Blackwell و Hopper.
🔸بهبود سازگاری با پردازنده‌های Intel Wildcat Lake.

🔹امنیت و ذخیره‌سازی:
🔸افزودن قابلیت کلیدهای پیچیده سخت‌افزاری (hardware-wrapped keys) برای رمزنگاری fscrypt.
🔸بهبودهای عملکردی در سیستم‌فایل EXT4.

هشدار به کاربران
این نسخه آزمایشی است و برای سیستم‌های تولیدی توصیه نمی‌شود. با این حال، توسعه‌دهندگان و کاربران علاقه‌مند می‌توانند آن را برای تست و گزارش باگ‌ها امتحان کنند.

نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.iss.one/linuxtnt

میگم چرا انقدر بهشتیه
نگو بخاطر اینه
اولین روییدنی ای که اقرار به ولایت کرد بادمجان بود

پیرو این پست
https://t.iss.one/linuxtnt/4375
که درباره هشدار تروالدز در خصوص حذف سیستم فایلBcachefs بود
توروالدز پشتیبانی از Bcachefs را پس از درگیری متوقف کرد

لینوس توروالدز اعلام کرده است:
"این را ادغام کردم، اما با توجه به آن بحث، فکر می‌کنم در پنجره ادغام ۶.۱۷ از هم جدا می‌شویم. شما به وضوح نشان دادید که من حتی نمی‌توانم در مورد اصلاحات اشکالات سوال کنم و باید هر چیزی را بدون چون و چرا ادغام کنم. صادقانه بگویم، در این مرحله دیگر احساس راحتی نمی‌کنم و تنها چیزی که هر دو در آن بحث به طور اساسی روی آن توافق داشتیم این بود که 'کار ما تمام است'."

🔰حرکتی رادیکال دیگر: فدورا قصد دارد پشتیبانی بوت UEFI روی MBR را حذف کند
پشتیبانی بوت UEFI برای MBR ممکن است در فدورا ۴۳ حذف شود.

🔹 این تغییر به این معنی است که فدورا دیگر اجازه نمی‌دهد سیستم‌های UEFI روی دیسک‌های با پارتیشن‌بندی MBR بوت شوند
🔹فدورا اخیراً در موقعیت دشواری قرار گرفت هنگامی که پیشنهاد حذف پشتیبانی از سیستم‌های ۳۲ بیتی با واکنش شدید جامعه کاربری مواجه شد. این تغییر که با هدف کاهش بار نگهداری برای توسعه‌دهندگان مطرح شده بود، با مخالفت کاربران و توسعه‌دهندگانی روبه‌رو شد که به سازگاری ۳۲ بیتی برای برخی موارد استفاده نیاز داشتند.
https://t.iss.one/linuxtnt/4363

🔹واکنش‌ها آنقدر قوی بود که این پیشنهاد در نهایت لغو شد، اما این تغییر همچنان در آینده‌ای نزدیک باید مورد بررسی قرار گیرد تا از چالش‌های مداوم نگهداری جلوگیری شود.

🔹حالا یک پیشنهاد تغییر جدید مطرح شده است که هدف آن حذف پشتیبانی بوت UEFI روی دیسک‌های پارتیشن‌بندی شده با MBR است.

🔸پایان پشتیبانی بوت UEFI روی MBR؟
🔸این پیشنهاد تغییر توسط کاترینا کوکیو از تیم نصب‌کننده Anaconda ارائه شده است و هدف آن حذف پشتیبانی از نصب فدورا در حالت UEFI روی دیسک‌های MBR، به ویژه برای سیستم‌های x86-64 از نسخه آینده فدورا ۴۳ است.
🔸هدف از این کار، ساده‌سازی کد نصب‌کننده و توقف پشتیبانی از پیکربندی بوت است که به ندرت استفاده می‌شود، در تنظیمات فرمور به صورت ناسازگار پیاده‌سازی شده و توسط فدورا به طور رسمی تست نشده است.
🔸این تغییر به ما کمک می‌کند تا از کرش‌های بوت‌لودر ناشی از خطاهای فرمور هنگام استفاده از MBR جلوگیری کنیم.
🔸اگر شما یک کاربر فعلی هستید، جای نگرانی نیست، زیرا این تغییر روی نصب‌های موجود تأثیری ندارد. این تغییر فقط برای نصب‌های جدید فدورا از طریق Anaconda اعمال می‌شود که در آن‌ها به جای MBR، از GPT برای بوت UEFI استفاده خواهد شد.

⚠️برای باز کردن سایت ها داشتن DNS ضروری است اما:

📉 هر بار که بدون رمزنگاری DNS میزنی، داری اطلاعاتتو لو میدی!
🔍 بدون DNS امن، همه حرکاتت زیر ذره‌بینه!
😱 حتی با VPN هم رد پای تو پیدا می‌شه!

‏🔓 DNS سنتی (port 53) مثل اینه که از پشت بوم فریاد بزنی: "می‌خوام برم google.com!"
همه می‌شنون: ISP، دولت، فایروال سازمان، حتی مهاجم!

⚔️ راه‌حل؟
‏🛡 DoH و DNSCrypt
درخواست‌های DNS رو رمزنگاری می‌کنن یعنی:
هیچ‌کس نمی‌فهمه کجا میری
هیچ کس نمی‌تونه بین راه دستکاری‌شون کنه (man-in-the-middle)

🎯 تفاوت‌ها:
‏DNSCrypt روی UDP/TCP رمزنگاری می‌کنه (اغلب روی پورت 443 یا 4433)
‏DoH مستقیماً DNS رو از طریق HTTPS رد می‌کنه (پورت 443 معمولی = شبیه ترافیک عادی وب!)

💻 روی لینوکس چطور فعالش کنیم؟
نصب DNSCrypt Proxy:

sudo apt install dnscrypt-proxy
فایل پیکربندی در این مسیر است
/etc/dnscrypt-proxy/dnscrypt-proxy.toml
تنظیم کن و در این فایل  DNS را 
/etc/resolv.conf
مقدار زیر را قرار بده
nameserver 127.0.0.1

نرم افزار DNSCrypt از پروکسی پشتیبانی میکنه
به این صورت از پروکسی استفاده کنید

proxy = "socks5://ip:port"

@MehrdadLinuxchannel

فایل ISO نرم افزار Super Grub2 نسخه 2.06s4 برای ریکاوری بوت سیستم
سایت اصلی
با توجه به این که دانلود از sourceforge کمی با سختی همراه است در کانال تلگرام ضمیمه شد
مقدار MD5SUM برای اعتبار سنجی

7fb288d83ce8bebad836e8ed2bfbe9f5

@MehrdadLinuxchannel

یک سیستم عامل مخصوص نصب روی فلش 😳

✅سیستمت خراب شده دسترسی سریع میخواهی؟
✅خانه دوستت میری با فلش سیستم خودت را بوت کنی؟
تلگرام، ابزار گذر از تحریم، فایرفاکس، مدیر فایل دولفین، flatpaks و ...
✅ بدون نیاز به نصب، حتما داشته باش برای روز مبدا

🌐 مناسب برای:
مسافران دیجیتال 😎
🔥لینوکس TravelerOS فقط با 700 RAM
🔥فقط از USB (یا CD/SD)، بدون اینکه از هارد اصلی استفاده کنه—تماما قابل‌حمل!
🔥عالی برای نجات سیستم:‌ قابل استفاده برای تعمیر بوت‌لودر، پارتیشن‌بندی، یا فرمت کامل دیسک!

آموزش نصب

🛡 کلمات عبور :
کاربر: traveler
رمز: zippy

@MehrdadLinuxchannel

🔵 عنوان مقاله
😅 (Ab)using Channels to Implement a 3D Pipe Game

🟢 خلاصه مقاله:

مقاله‌ای که بررسی شده، به بررسی استفاده از کانال‌ها به عنوان "لوله‌ها" در بازی‌ها می‌پردازد. کانال‌ها در برنامه‌نویسی برای انتقال اطلاعات بین فرآیندها به کار می‌روند. این مقاله پیشنهاد می‌کند که از این کانال‌ها برای انتقال داده‌های بازی مانند امتیازات، داده‌های بازیکنان، یا اطلاعات حالت بازی استفاده شود که می‌تواند به ساده‌سازی جریان داده‌ها و افزایش انعطاف‌پذیری و قابلیت گسترش معماری بازی کمک کند. همچنین، این رویکرد می‌تواند تجربه‌های بازی نوآورانه‌ای را فراهم آورد و بازی‌ها را دینامیک‌تر و جذاب‌تر برای بازیکنان کند.

🟣لینک مقاله:
https://golangweekly.com/link/171245/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy

🔴قابلیت Anti‑CSRF protection ویژگی های جدید گولنگ نسخه 1.25

در Go 1.25، قابلیت جدیدی با نام Anti‑CSRF protection (محافظت در برابر CSRF) از طریق نوع جدید `http.CrossOriginProtection` معرفی شده است. این ویژگی بدون نیاز به توکن یا کوکی اضافی، حملات CSRF را با استفاده از اطلاعات Fetch metadata مرورگر مهار می‌کند.

---

🧠 چطوری کار می‌کنه؟

* این محافظ درخواست‌های ناامن cross-origin را بلاک می‌کند**، خصوصاً برای متدهایی مثل `POST`, `PUT`, یا `DELETE`
* با استفاده از هدر `Sec-Fetch-Site` برای تشخیص اینکه درخواست واقعاً متعلق به دامنه میزبان است یا خیر
* در صورتی که این هدر موجود نباشد، از هدر `Origin` استفاده می‌کند و آن را با `Host` مقایسه می‌کند ([tip.golang.org][1], [antonz.org][2])
* متدهای `GET`, `HEAD` و `OPTIONS` همیشه مجاز هستند چون تغییر حالت سرور محسوب نمی‌شن


💻 مثال کاربردی


``` go
package main

import (
"io"
"log"
"net/http"
)

func main() {
mux := http.NewServeMux()
mux.HandleFunc("/get", func(w http.ResponseWriter, req *http.Request) {
io.WriteString(w, "GET ok\n")
})
mux.HandleFunc("/post", func(w http.ResponseWriter, req *http.Request) {
io.WriteString(w, "POST ok\n")
})

anti := http.NewCrossOriginProtection()
anti.AddTrustedOrigin("https://example.com")
anti.AddTrustedOrigin("https://*.example.com")

srv := &http.Server{
Addr: ":8080",
Handler: anti.Handler(mux),
}
log.Fatal(srv.ListenAndServe())
}
```

🧪 رفتارها:
درخواست محلی معتبر:

  curl -X POST https://localhost:8080/post \
    -H "sec-fetch-site:same-origin"
  

→ خروجی: POST ok

* درخواست cross-origin با هدر sec-fetch-site اشتباه:

  curl -X POST https://localhost:8080/post \
    -H "sec-fetch-site:cross-site"
  

→ پاسخ: cross-origin request detected from Sec-Fetch-Site header

* درخواست Origin متفاوت از Host و بدون sec-fetch-site:

  curl -X POST https://localhost:8080/post \
    -H "origin:https://evil.com" \
    -H "host:localhost"
  

→ پاسخ: cross-origin request detected, and/or browser is out of date: Sec-Fetch-Site is missing, and Origin does not match Host

* درخواست از یک origin مورد اعتماد:

  curl -X POST https://localhost:8080/post \
    -H "origin:https://example.com" \
    -H "host:localhost"
  

→ خروجی: POST ok

* درخواست GET از هر origin:

  curl https://localhost:8080/get \
    -H "origin:https://evil.com"
  

→ خروجی: GET ok

---

✅ جمع‌بندی

| 💡 استفاده آسان | فقط wrap کردن http.Handler با CrossOriginProtection |

| 🔐 بدون توکن اضافی | با استفاده از داده‌های Fetch metadata |

| 🔄 فعال‌سازی برای همه non-safe متدها | به‌صورت پیش‌فرض |

| 🎯 امکان تعریف originهای قابل‌اعتماد | با AddTrustedOrigin |

| 🧭 پشتیبانی مرورگرهای مدرن و fallback برای مرورگرهای قدیمی | استفاده از Origin در صورت نبود Sec-Fetch-Site |

یکی از مشکلات مک‌اوس اینه که بیشتر اپ‌های رایگانش یهویی پولی می‌شن.
ولی این ریپو یه لیست کامل از اپ‌های کاملاً متن‌باز برای مک جمع کرده که یا خودت می‌تونی بسازیشون یا بدون دردسر نصبشون کنی.

github.com/serhii-londar/open-source-mac-os-apps

@Linuxor

یه زمانی خوندن مقاله‌های یادگیری عمیق کار هر کسی نبود، ولی این ریپو کاری کرده که دقیقاً بدونی اول چی رو بخونی، بعدش چی، و چرا.

برای کسایی که می‌خوان پایه‌ی تئوری قوی‌تری از دیپ لرنینگ داشته باشن (مثلاً برای دکتری یا ریسرچ)، این نقشه راه یه جهته: مستقیم از سطح پایه تا مقاله‌های cutting-edge مثل AlphaGo و BERT.

github.com/floodsung/Deep-Learning-Papers-Reading-Roadmap


@Linuxor

اگه فایل اندروید APK داری ولی سورس‌کدشو نداری ولی می‌خوای ببینی اون پشت چه خبره با jadx می‌تونی اونو decompile کنی و کدهای جاوا یا کاتلین (تقریباً قابل‌خوانا) از دل باینری‌ها بکشی بیرون.
برای مهندسی معکوس، بررسی امنیت یا حتی فهمیدن اینکه یه کتابخونه چطور کار می‌کنه چیز خوبیه.

github.com/skylot/jadx

@Linuxor

🔶 احتمالاً شش ماه آینده در دنیای هوش مصنوعی، دیوانه‌کننده‌ترین و عجیب‌ترین دوره‌ای خواهد بود که تا حالا دیده‌ایم.

@TheRaymondDev

بیشتر منظورمان تمساح‌ها و پشه‌های آمریکا هستند