Forwarded from Linuxor ?
اکستنشن مرورگر wappalyzer رو خیلی از هکرا و برنامه نویسا نصب میکنن که ببین یه سایت با چه تکنولوژی هایی ساخته شده، اما این اکستنشن یه کاربرد مهم دیگه هم داره اون اینه که میتونید آمار استفاده از ابزارا رو ببینید مثلا ببینید سایتا چند درصدشون از فلان ابزار برای چت آنلاین استفاده میکنن.
www.wappalyzer.com/technologies
@Linuxor
www.wappalyzer.com/technologies
@Linuxor
Forwarded from a pessimistic researcher (Kc)
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
داشتم توی چت باکس یه چیزی تست میکردم. ومعادل قیمت هارو میگرفتم.
رفتم یورو رو با پول ملی صربستان مقایسه میکردم که با 19 یورو چی میشه خرید توی صربستان
تهش. یهو دیدم نوشت میخواهی با ایران مقایسه کنم گرونی رو حس کنی😢
رفتم یورو رو با پول ملی صربستان مقایسه میکردم که با 19 یورو چی میشه خرید توی صربستان
تهش. یهو دیدم نوشت میخواهی با ایران مقایسه کنم گرونی رو حس کنی😢
Forwarded from محتوای آزاد سهراب (Sohrab)
یک زمانی یک اسکریپتی نوشته بودم که میومد و بر اساس یک فایل toml پارچ رو کانفیگ میکرد، خب تقریباً اینها رو میشه گفت از نیکس الهام گرفته بودم.
الان اومدم همون ایده رو بردم و تکمیل ترش کردم، کدش رو توی گیت پارچ قرار دادم.
🔗 https://git.parchlinux.com/tools/parch-pilot
این عکسی که پیوست شده فایل سمپل این ابزار هستش که همونطور که میبینید یک بخش به اسم deploy داره که اجازه این رو میده تا پارچ رو از یک بیس مینیمال مثل آرچ از cli نصب و تنظیم کرد.
البته برای بخش اول، باید چیزهایی هم مثل مدیریت کاربر، مدیریت میرور و .... رو بهش اضافه کنم.
منتظر نظرات عزیزان هستم.
@SohrabContents
الان اومدم همون ایده رو بردم و تکمیل ترش کردم، کدش رو توی گیت پارچ قرار دادم.
🔗 https://git.parchlinux.com/tools/parch-pilot
این عکسی که پیوست شده فایل سمپل این ابزار هستش که همونطور که میبینید یک بخش به اسم deploy داره که اجازه این رو میده تا پارچ رو از یک بیس مینیمال مثل آرچ از cli نصب و تنظیم کرد.
البته برای بخش اول، باید چیزهایی هم مثل مدیریت کاربر، مدیریت میرور و .... رو بهش اضافه کنم.
منتظر نظرات عزیزان هستم.
@SohrabContents
Forwarded from Linuxor ?
Forwarded from a pessimistic researcher (Kc)
#موقت
دوستان کسی هستش الان بتونه برام این کتاب رو دانلود کنه بفرسته؟
Programming Language Pragmatics by Michael L. Scott and Jonathan Aldrich Fifth Edition
ویرایش چهارمش رو دارم ولی دنبال ویرایش ۵ هستم
دوستان کسی هستش الان بتونه برام این کتاب رو دانلود کنه بفرسته؟
Programming Language Pragmatics by Michael L. Scott and Jonathan Aldrich Fifth Edition
ویرایش چهارمش رو دارم ولی دنبال ویرایش ۵ هستم
Forwarded from محتوای آزاد سهراب (Sohrab)
و نامبان هم قبل عرضه نهایی نسخه ۲ (که البته خیلی خیط و مایکروسافت بازیه که از ۰.۰.۱ بپریم به ۲) رو روی موبایل تست کردم.
چون صرفاً قرار نبود برای میزکار بهینه باشه و خب امتحانش رو خیلی خوب پس داد.
@SohrabContents
چون صرفاً قرار نبود برای میزکار بهینه باشه و خب امتحانش رو خیلی خوب پس داد.
@SohrabContents
Forwarded from جادی | Jadi
در ظاهر این چند وقت ممکنه کم کار به نظر بیام ولی خب ترکیبی است از چیزهای مختلف شامل عوض کردن شرکت و اینکه توش باید کلی چیز یاد بگیرم، سفر طولانی کم اینترنت اخیر و یه چیز دیگه که به خاطر گفتن اون بود که این پاراگراف رو شروع کردم!
در حال ساختن یه دوره گیت هستم برای مکتبخونه. سر رایگان کردن دوره ها در دوران جنگ درخواست کردن که اگر می شه این رو به جاش درست کنیم که حداقل به نفع مکتبخونه هم شده باشه و منم فکر کردم هل خوبی است که دوره جدیدی بسازم و شروع کردم. سعی می کنم سریع پیش برم ولی اینجا براتون پیشرفتش رو می ذارم که با هم پیش بریم یه جورهایی.
یه اسکریپت دارم که پیشرفت رو می سنجه بنا به محتوای در نظر گرفته شده. الان رسیدیم به ۴۴ و گاه گداری که پیش بره اینجا آپدیتش رو می ذارم.
Maktabkhoone GIT tutorial progress
███████░░░░░░░░░░ [44%]
در حال ساختن یه دوره گیت هستم برای مکتبخونه. سر رایگان کردن دوره ها در دوران جنگ درخواست کردن که اگر می شه این رو به جاش درست کنیم که حداقل به نفع مکتبخونه هم شده باشه و منم فکر کردم هل خوبی است که دوره جدیدی بسازم و شروع کردم. سعی می کنم سریع پیش برم ولی اینجا براتون پیشرفتش رو می ذارم که با هم پیش بریم یه جورهایی.
یه اسکریپت دارم که پیشرفت رو می سنجه بنا به محتوای در نظر گرفته شده. الان رسیدیم به ۴۴ و گاه گداری که پیش بره اینجا آپدیتش رو می ذارم.
Maktabkhoone GIT tutorial progress
███████░░░░░░░░░░ [44%]
Forwarded from Linuxor ?
Forwarded from DevTwitter | توییت برنامه نویسی
ویدیو جدید داریم در مورد استفاده رایگان از APIهای رایگان یه سری از مدلها...
https://www.youtube.com/watch?v=BxaVXOv356Y&list=PLwUWEGKy5kyNrPv05-Asbhm6g6S8_eRPb&index=13
@DevTwitter | <Ryan Heida/>
https://www.youtube.com/watch?v=BxaVXOv356Y&list=PLwUWEGKy5kyNrPv05-Asbhm6g6S8_eRPb&index=13
@DevTwitter | <Ryan Heida/>
Forwarded from Gopher Academy
🔵 عنوان مقاله
Twenty Talks from GopherCon UK 2025
🟢 خلاصه مقاله:
** پلیلیست YouTube با عنوان Twenty Talks from GopherCon UK 2025 مجموعهای از بیست ارائه تازهمنتشرشده از کنفرانس ماه گذشته Go در لندن را یکجا گرد آورده است. همهی Talks عمیق و فنیاند؛ اگر فقط یکی را میخواهید ببینید، پیشنهاد میشود “What’s Coming in Go 1” از Daniel Marti را از دست ندهید.
#Go #Golang #GopherConUK #YouTube #ConferenceTalks #SoftwareEngineering #BackendDevelopment
🟣لینک مقاله:
https://golangweekly.com/link/174632/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Twenty Talks from GopherCon UK 2025
🟢 خلاصه مقاله:
** پلیلیست YouTube با عنوان Twenty Talks from GopherCon UK 2025 مجموعهای از بیست ارائه تازهمنتشرشده از کنفرانس ماه گذشته Go در لندن را یکجا گرد آورده است. همهی Talks عمیق و فنیاند؛ اگر فقط یکی را میخواهید ببینید، پیشنهاد میشود “What’s Coming in Go 1” از Daniel Marti را از دست ندهید.
#Go #Golang #GopherConUK #YouTube #ConferenceTalks #SoftwareEngineering #BackendDevelopment
🟣لینک مقاله:
https://golangweekly.com/link/174632/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
YouTube
GopherCon UK 2025
Discover all the sessions from GopherCon 2025, the premier Go programming conference bringing together the global Go community. Explore the latest in Go deve...
Forwarded from DevTwitter | توییت برنامه نویسی
This media is not supported in your browser
VIEW IN TELEGRAM
کمپانی OpenAI اومده و یک مجموعه ارزشمند پرامپت برای نقش ها/role های مختلف آماده کرده (به صورت template) که فقط کافیه کپی کنید و بسته به نیازتون تغییر بدید. این پرامپت ها با اینکه برای مدلهای openai ساخته شدند ولی روی مدلهای دیگه مثل gemini و anthropic هم خیلی عالی کار میکنند.
استفاده کنید و لذتش را ببرید.
https://academy.openai.com/public/tags/prompt-packs-6849a0f98c613939acef841c
@DevTwitter | <Mehdi Allahyari/>
استفاده کنید و لذتش را ببرید.
https://academy.openai.com/public/tags/prompt-packs-6849a0f98c613939acef841c
@DevTwitter | <Mehdi Allahyari/>
Forwarded from DevTwitter | توییت برنامه نویسی
هشدار به کاربران رمهای DDR5: در کمتر از ۲ دقیقه هک میشوید!
«آسیبپذیری سختافزاری» نوعی مشکل در ذات قطعات الکترونیکی است و برخلاف مشکلات نرمافزاری، اصلاحاش بسیار سختتر است.
حالا محققان دانشگاه ETH زوریخ و گوگل از یک «آسیبپذیری سختافزاری» پرده برداشتهاند که در قلب حافظههای رم (RAM) کمین کرده. این رخنه امنیتی که «ققنوس» نام گرفته نسل جدید حافظههای DDR5 و بهویژه تراشههای ساخت شرکت مشهور SK Hynix را هدف میگیرد.
آسیبپذیری ققنوس چیست؟
ققنوس مدل جدیدی از آسیبپذیری RowHammer است که از چند سال قبل شناخته شده بود. این آسیبپذیری به زبان ساده مثل ضربه زدن پیاپی به قفسه کتابها است. اگر به یک ردیف بیش از حد کوبیده شود، قفسه کناری هم تکان میخورد و کتابهای آن از جایش میافتند.
در چیپهای حافظه همین اتفاق رخ میدهد؛ با دستکاری مکرر یک ردیف، دادههای ردیفهای کناری دچار «بیت فلاپ» شده و بین صفر و یک جابجا میشوند. این تغییرات کوچک در ظاهر بیاهمیتاند، اما مهاجمان با همین روش به سیستم دسترسی غیرمجاز پیدا میکنند.
در ایران حافظههای RAM برند SK به دلیل قیمت مناسب سهم قابل توجهی از بازار را در اختیار دارند. همین باعث میشود بخشی از کاربران خانگی و حتی کسبوکارها ناخواسته در معرض ریسک قرار گیرند.
ققنوس از خاکستر برمیخیزد
سازندگان حافظه از این آسیبپذیری آگاه بودند و برای مقابله با آن سپرهای دفاعی مختلفی را طراحی کردند. اما حمله ققنوس نشان داد که این سپرها دیگر کافی نیستند.
ابزارهایی که قرار بود جلوی این نقص را بگیرند (مانند تصحیح خطای ECC) در برابر حملهی ققنوس کارایی ندارند.
روش جدید بهحدی خطرناک است که همه ۱۵ تراشه DDR5 آزمایششده (تولید سالهای ۲۰۲۱ تا ۲۰۲۴) در برابر آن تسلیم شدند. هکرها با استفاده از این تکنیک میتوانند:
• کلید اصلی را بدزدند: با تغییر دادن چند صفر و یک در جای درست، مهاجم به سیستم میقبولاند که مدیر اصلی (روت) است و کنترل کامل کامپیوتر را در دست بگیرد.
• قفلهای امنیتی را بشکنند: این حمله میتواند کلیدهای رمزنگاری را تخریب کرده و به اطلاعات حساس مانند رمزهای عبور دسترسی پیدا کند.
ترسناکتر اینکه تمام این فرآیند در کمتر از دو دقیقه (حدود ۱۰۹ ثانیه) روی یک سیستم استاندارد و بهروز قابل اجراست.
راه چاره چیست؟
مشکل اینجاست که ققنوس یک ضعف سختافزاری است، نه نرمافزاری. بنابراین نمیشود آن را با یک آپدیت ساده یا نصب وصله امنیتی برطرف کرد. تراشههایی که بین سالهای ۲۰۲۱ تا ۲۰۲۴ تولید شدهاند، این ضعف را در ذات خود دارند و برای سالها آسیبپذیر باقی خواهند ماند.
محققان توصیه کردهاند که نرخ بازخوانی (Refresh Rate) حافظه تا سه برابر افزایش یابد تا این روش خنثی شود، اما همین هم راهکاری موقت و تخصصی است.
@DevTwitter | <NooshDaroo/>
«آسیبپذیری سختافزاری» نوعی مشکل در ذات قطعات الکترونیکی است و برخلاف مشکلات نرمافزاری، اصلاحاش بسیار سختتر است.
حالا محققان دانشگاه ETH زوریخ و گوگل از یک «آسیبپذیری سختافزاری» پرده برداشتهاند که در قلب حافظههای رم (RAM) کمین کرده. این رخنه امنیتی که «ققنوس» نام گرفته نسل جدید حافظههای DDR5 و بهویژه تراشههای ساخت شرکت مشهور SK Hynix را هدف میگیرد.
آسیبپذیری ققنوس چیست؟
ققنوس مدل جدیدی از آسیبپذیری RowHammer است که از چند سال قبل شناخته شده بود. این آسیبپذیری به زبان ساده مثل ضربه زدن پیاپی به قفسه کتابها است. اگر به یک ردیف بیش از حد کوبیده شود، قفسه کناری هم تکان میخورد و کتابهای آن از جایش میافتند.
در چیپهای حافظه همین اتفاق رخ میدهد؛ با دستکاری مکرر یک ردیف، دادههای ردیفهای کناری دچار «بیت فلاپ» شده و بین صفر و یک جابجا میشوند. این تغییرات کوچک در ظاهر بیاهمیتاند، اما مهاجمان با همین روش به سیستم دسترسی غیرمجاز پیدا میکنند.
در ایران حافظههای RAM برند SK به دلیل قیمت مناسب سهم قابل توجهی از بازار را در اختیار دارند. همین باعث میشود بخشی از کاربران خانگی و حتی کسبوکارها ناخواسته در معرض ریسک قرار گیرند.
ققنوس از خاکستر برمیخیزد
سازندگان حافظه از این آسیبپذیری آگاه بودند و برای مقابله با آن سپرهای دفاعی مختلفی را طراحی کردند. اما حمله ققنوس نشان داد که این سپرها دیگر کافی نیستند.
ابزارهایی که قرار بود جلوی این نقص را بگیرند (مانند تصحیح خطای ECC) در برابر حملهی ققنوس کارایی ندارند.
روش جدید بهحدی خطرناک است که همه ۱۵ تراشه DDR5 آزمایششده (تولید سالهای ۲۰۲۱ تا ۲۰۲۴) در برابر آن تسلیم شدند. هکرها با استفاده از این تکنیک میتوانند:
• کلید اصلی را بدزدند: با تغییر دادن چند صفر و یک در جای درست، مهاجم به سیستم میقبولاند که مدیر اصلی (روت) است و کنترل کامل کامپیوتر را در دست بگیرد.
• قفلهای امنیتی را بشکنند: این حمله میتواند کلیدهای رمزنگاری را تخریب کرده و به اطلاعات حساس مانند رمزهای عبور دسترسی پیدا کند.
ترسناکتر اینکه تمام این فرآیند در کمتر از دو دقیقه (حدود ۱۰۹ ثانیه) روی یک سیستم استاندارد و بهروز قابل اجراست.
راه چاره چیست؟
مشکل اینجاست که ققنوس یک ضعف سختافزاری است، نه نرمافزاری. بنابراین نمیشود آن را با یک آپدیت ساده یا نصب وصله امنیتی برطرف کرد. تراشههایی که بین سالهای ۲۰۲۱ تا ۲۰۲۴ تولید شدهاند، این ضعف را در ذات خود دارند و برای سالها آسیبپذیر باقی خواهند ماند.
محققان توصیه کردهاند که نرخ بازخوانی (Refresh Rate) حافظه تا سه برابر افزایش یابد تا این روش خنثی شود، اما همین هم راهکاری موقت و تخصصی است.
@DevTwitter | <NooshDaroo/>
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🔹لینوکس در هفته ای که گذشت:
🔸 در بهروزرسانی Fwupd 2.0.5 پشتیبانی از حسگرهای اثرانگشت ELAN بیشتری افزوده شده و برخی باگها بهخصوص در تعامل با EFI و دستگاههای Dell برطرف شدهاند.
🔸برنامه Firefox 135 اکنون میتونید دانلود کنید و در نسخه لینوکس از بستهبندی XZ برای فشردهسازی باینریها استفاده میکند (به منظور کاهش حجم و بهبود کارایی).
🔸 توزیع PorteuX 1.9 بر پایه اسلکور عرضه شده است، با هسته Linux 6.13 و افزوده شدن پشتیبانی از اجرای کانتینرها با Docker.
🔸 نسخه ۸.۱۱ از Ardour منتشر شد تا از یک باگ حیاتی در محیط لینوکس را رفع کند و پایداری در کار با فایلهای صوتی بهبود یابد.
🔸 در Firefox 136 وعده داده شده که پخش ویدئو بهصورت سختافزاری روی کارتهای گرافیک AMD فعال شود و امکان استفاده از زبانههای عمودی (vertical tabs) اضافه گردد.
🔸برنامه Thunderbird 135 نیز بهروزرسانی شد و مشابه Firefox، در نسخه لینوکس برای باینریها از بسته XZ استفاده میکند.
🔸 سیستمعامل Tails 6.12 با رفع مشکلات امنیتی در مدارهای Tor و مدیریت فضای ذخیرهسازی، بهبودهایی در محافظت و پایداری ارائه کرده است.
🔸برنامه LibreOffice 25.2 نسخه جدید مجموعه اداری متنباز است که با افزوده شدن قابلیتها و رفع ایرادها برای دانلود در دسترس قرار گرفته است.
🔸برنامه در KDE Gear 24.12.2 تعدادی از برنامههای مجموعه KDE مانند Dolphin، Itinerary و Tokodon بهبود یافتهاند تا عملکرد و تجربه کاربری بهتری ارائه دهند.
🔸برنامه Calibre 7.25 حالا امکان وارد کردن فایلهای KFX از دستگاههای Kindle 2024 را از طریق رابط MTP فراهم میکند، که کار مدیریت کتابها را آسانتر میسازد.
نویسنده: حسین سیلانی. خبرهای های بیشتر در:
https://learninghive.ir
🔸 در بهروزرسانی Fwupd 2.0.5 پشتیبانی از حسگرهای اثرانگشت ELAN بیشتری افزوده شده و برخی باگها بهخصوص در تعامل با EFI و دستگاههای Dell برطرف شدهاند.
🔸برنامه Firefox 135 اکنون میتونید دانلود کنید و در نسخه لینوکس از بستهبندی XZ برای فشردهسازی باینریها استفاده میکند (به منظور کاهش حجم و بهبود کارایی).
🔸 توزیع PorteuX 1.9 بر پایه اسلکور عرضه شده است، با هسته Linux 6.13 و افزوده شدن پشتیبانی از اجرای کانتینرها با Docker.
🔸 نسخه ۸.۱۱ از Ardour منتشر شد تا از یک باگ حیاتی در محیط لینوکس را رفع کند و پایداری در کار با فایلهای صوتی بهبود یابد.
🔸 در Firefox 136 وعده داده شده که پخش ویدئو بهصورت سختافزاری روی کارتهای گرافیک AMD فعال شود و امکان استفاده از زبانههای عمودی (vertical tabs) اضافه گردد.
🔸برنامه Thunderbird 135 نیز بهروزرسانی شد و مشابه Firefox، در نسخه لینوکس برای باینریها از بسته XZ استفاده میکند.
🔸 سیستمعامل Tails 6.12 با رفع مشکلات امنیتی در مدارهای Tor و مدیریت فضای ذخیرهسازی، بهبودهایی در محافظت و پایداری ارائه کرده است.
🔸برنامه LibreOffice 25.2 نسخه جدید مجموعه اداری متنباز است که با افزوده شدن قابلیتها و رفع ایرادها برای دانلود در دسترس قرار گرفته است.
🔸برنامه در KDE Gear 24.12.2 تعدادی از برنامههای مجموعه KDE مانند Dolphin، Itinerary و Tokodon بهبود یافتهاند تا عملکرد و تجربه کاربری بهتری ارائه دهند.
🔸برنامه Calibre 7.25 حالا امکان وارد کردن فایلهای KFX از دستگاههای Kindle 2024 را از طریق رابط MTP فراهم میکند، که کار مدیریت کتابها را آسانتر میسازد.
نویسنده: حسین سیلانی. خبرهای های بیشتر در:
https://learninghive.ir