یه ریپوی جالب پیدا کردم براتون
زبان Carbon، جایگزین زبان Cpp
حالا چرا فکر کردن لازمه که زبان سیپلاسپلاس نیاز به جایگزین داره؟
- زبان cpp با 40 سال سن، پر از بدهی فنیه
- زبانهای مدرنی مثل Rust، Go و ... راهحل های عالیای ارایه میدن، ولی مهاجرت پروژههای بزرگ cpp به این زبانها به خاطر هزینهی بازنویسی میلیونها خط کد و عدم سازگاری مستقیم، عملی نیست.
زبان Carbon طوری طراحی شده که اشتباهات فنی cpp رو نداشته باشه و همچنین به صورت دو طرفه و بدون هزینه با cpp همکاری کنه. یه جورایی نقش typescript رو بازی میکنه که اومد هم مشکلات JS رو حل کرد هم بهش امکانات خوبی اضافه کرد.
این پروژه هنوز تو فاز آزمایشیه و شاید بتونه در آینده جای خودش رو سفت و محکم کنه، ظاهرا گوگل پشتشه.
https://github.com/carbon-language/carbon-lang
@DevTwitter
زبان Carbon، جایگزین زبان Cpp
حالا چرا فکر کردن لازمه که زبان سیپلاسپلاس نیاز به جایگزین داره؟
- زبان cpp با 40 سال سن، پر از بدهی فنیه
- زبانهای مدرنی مثل Rust، Go و ... راهحل های عالیای ارایه میدن، ولی مهاجرت پروژههای بزرگ cpp به این زبانها به خاطر هزینهی بازنویسی میلیونها خط کد و عدم سازگاری مستقیم، عملی نیست.
زبان Carbon طوری طراحی شده که اشتباهات فنی cpp رو نداشته باشه و همچنین به صورت دو طرفه و بدون هزینه با cpp همکاری کنه. یه جورایی نقش typescript رو بازی میکنه که اومد هم مشکلات JS رو حل کرد هم بهش امکانات خوبی اضافه کرد.
این پروژه هنوز تو فاز آزمایشیه و شاید بتونه در آینده جای خودش رو سفت و محکم کنه، ظاهرا گوگل پشتشه.
https://github.com/carbon-language/carbon-lang
@DevTwitter
❤30👎14🔥3
اگر با Javascript کار کرده باشید، یک کتابخونهی خیلی معروف به اسم Lodash وجود داره که کار با دیتاهای سنگین رو ساده میکنه، کلی هم امکانات مختلف داره.
حالا یکی اومده همچین چیزی برای Golang نوشته که کلی تابع برای کار با Slice، Map، Channel و String داره.
اطلاعات بیشتر رو توی ریپو میتونید ببینید
https://github.com/samber/lo
@DevTwitter
حالا یکی اومده همچین چیزی برای Golang نوشته که کلی تابع برای کار با Slice، Map، Channel و String داره.
اطلاعات بیشتر رو توی ریپو میتونید ببینید
https://github.com/samber/lo
@DevTwitter
👍12❤6👎5
این افزونه رو با مشکل خراب شدن متن ریاضی توی chatgpt شروع کردم.
کم کم بهش قابلیت اضافه کردم، حالا تو این وضعیت اینترنت که فقط به deepseek دسترسی داریم، اومدم قابلیت راستچین کردن نوشتهها توی دیپسیک رو بهش اضافه کردم.
همچنین با فونت وزیر آقای راستیکردار قشنگش کردم.
متاسفانه به خاطر مشکلات اینترنت نتونستم بذارمشون روی استور، اینه که خودتون برید از گیتهاب دانلود کنید و با load unpacked بیارید روی مرورگرتون
https://github.com/miladniroee/ai-rtl-resolver
@DevTwitter | <Ladoya/>
کم کم بهش قابلیت اضافه کردم، حالا تو این وضعیت اینترنت که فقط به deepseek دسترسی داریم، اومدم قابلیت راستچین کردن نوشتهها توی دیپسیک رو بهش اضافه کردم.
همچنین با فونت وزیر آقای راستیکردار قشنگش کردم.
متاسفانه به خاطر مشکلات اینترنت نتونستم بذارمشون روی استور، اینه که خودتون برید از گیتهاب دانلود کنید و با load unpacked بیارید روی مرورگرتون
https://github.com/miladniroee/ai-rtl-resolver
@DevTwitter | <Ladoya/>
👍41❤22🔥5
#کوته_نیوز
تسنیم یک طرح داده که بر اساس این طرح، از کابلهای اینترنتی که کف دریا تو تنگهی هرمز هست هم عوارض بگیریم.
همچنین گفته ما اگر کنترلش کنیم پلتفرمهای خارجی هم ملزم به پذیرش شرایط و قوانین ما میشن و دیگه نیازی به فیلترینگ نیست.
یعنی تو فکر کن تا کجا رفتن، اینترنت خودمون کم بود اینترنت بقیهی دنیا رو هم میخوان قطع کنن.
@DevTwitter
تسنیم یک طرح داده که بر اساس این طرح، از کابلهای اینترنتی که کف دریا تو تنگهی هرمز هست هم عوارض بگیریم.
همچنین گفته ما اگر کنترلش کنیم پلتفرمهای خارجی هم ملزم به پذیرش شرایط و قوانین ما میشن و دیگه نیازی به فیلترینگ نیست.
یعنی تو فکر کن تا کجا رفتن، اینترنت خودمون کم بود اینترنت بقیهی دنیا رو هم میخوان قطع کنن.
@DevTwitter
🍌167👍13🔥9
ابزار NotebookLM گوگل که ما به خاطر حفظ امنیت بهش دسترسی نداریم، توی آپدیت جدیدش Classroom اضافه کرد.
حالا دیگه میتونه بر اساس منابعی که بهش میدید کلاس درس درست کنه.
https://notebooklm.google/
@DevTwitter
حالا دیگه میتونه بر اساس منابعی که بهش میدید کلاس درس درست کنه.
https://notebooklm.google/
@DevTwitter
❤35💔15👍3
این ریپو از آپاچی به اسم Apache Doris یک دیتابیس تحلیلی اوپن سورسه که با جاوا توسعه داده شده.
https://github.com/apache/doris
@DevTwitter
https://github.com/apache/doris
@DevTwitter
❤13🔥2
باز هم از این ریپوهای Awesome
اینبار برای LLMها
این ریپو لیست کاملی از LLMها داره، با لینک و توضیحات
مدلهای ترند رو هم میذاره اول فایل README
https://github.com/Hannibal046/Awesome-LLM
اگر یه وقتی فکر کردید که ما تو ایران میتونیم از این اداها داشته باشیم یه نگاهی بهش بندازید.
@DevTwitter
اینبار برای LLMها
این ریپو لیست کاملی از LLMها داره، با لینک و توضیحات
مدلهای ترند رو هم میذاره اول فایل README
https://github.com/Hannibal046/Awesome-LLM
اگر یه وقتی فکر کردید که ما تو ایران میتونیم از این اداها داشته باشیم یه نگاهی بهش بندازید.
@DevTwitter
❤10👍2👎2
ریپوی The Book of Secret Knowledge یک مجموعه جامع از منابع، ابزارها، آموزشها و لیستهای کاربردی برای مدیران سیستم، متخصصین شبکه، دولوپس، متخصصین امنیت و پنتسترهاست.
محتوای اصلی این ریپو به چند بخش بزرگ تقسیم میشه:
- CLI Tools
- GUI Tools
- Web Tools
- Systems/Services
- Networks
- Containers/Orchestration
- Manuals/Howtos/Tutorials
- Inspiring Lists
- Blogs/Podcasts/Videos
- Hacking/Penetration Testing
- Your daily knowledge and news
- Other Cheat Sheets
- Shell One-liners
- Shell Tricks
- Shell Functions
https://github.com/trimstray/the-book-of-secret-knowledge#cli-tools-toc
@DevTwitter
محتوای اصلی این ریپو به چند بخش بزرگ تقسیم میشه:
- CLI Tools
- GUI Tools
- Web Tools
- Systems/Services
- Networks
- Containers/Orchestration
- Manuals/Howtos/Tutorials
- Inspiring Lists
- Blogs/Podcasts/Videos
- Hacking/Penetration Testing
- Your daily knowledge and news
- Other Cheat Sheets
- Shell One-liners
- Shell Tricks
- Shell Functions
https://github.com/trimstray/the-book-of-secret-knowledge#cli-tools-toc
@DevTwitter
👍11❤6
داستان شکایت صداسیما از آپارات، از اون چیزاست که همزمان خندهدار و گریهداره.
خلاصهی مطلب اینه که ظاهرا صداسیما میخواد کسری بودجهش رو از راه پروندهسازی تامین کنه. تو این شکایت، آپارات باید 3.4 همت پول بده به صداسیما، این درحالیه که بودجهی 1405 صداسیما 33 همت بود؛ یعنی داره به اندازهی ده درصد بودجهی خودش جریمه میگیره که اصلا پول کمی نیست.
همچنین مدیرعامل آپارت گفته که ما 6 ساله سازوکاری مثل Content ID یوتیوب رو پیاده کردیم و بارها از صداسیما خواستیم این رو پیاده کنه، اما صداسیما ترجیح میده به شکل سنتی رفتار کنه و تهشم ما رو مقصر کنه.
این شکایت به خاطر محتوای آپلود شده توسط کاربر بوده، چیزی که مدتهاست دیوار، کارزار، آپارات و کلی پلتفرم داخلی دیگه باهاش درگیرن.
اگر یه روزی خواستید توی این کشور پلتفرم کاربرمحور راهاندازی کنید، یادتون باشه که مسئولیت هر چیزی که کاربر میذاره با شماست.
@DevTwitter
خلاصهی مطلب اینه که ظاهرا صداسیما میخواد کسری بودجهش رو از راه پروندهسازی تامین کنه. تو این شکایت، آپارات باید 3.4 همت پول بده به صداسیما، این درحالیه که بودجهی 1405 صداسیما 33 همت بود؛ یعنی داره به اندازهی ده درصد بودجهی خودش جریمه میگیره که اصلا پول کمی نیست.
همچنین مدیرعامل آپارت گفته که ما 6 ساله سازوکاری مثل Content ID یوتیوب رو پیاده کردیم و بارها از صداسیما خواستیم این رو پیاده کنه، اما صداسیما ترجیح میده به شکل سنتی رفتار کنه و تهشم ما رو مقصر کنه.
این شکایت به خاطر محتوای آپلود شده توسط کاربر بوده، چیزی که مدتهاست دیوار، کارزار، آپارات و کلی پلتفرم داخلی دیگه باهاش درگیرن.
اگر یه روزی خواستید توی این کشور پلتفرم کاربرمحور راهاندازی کنید، یادتون باشه که مسئولیت هر چیزی که کاربر میذاره با شماست.
@DevTwitter
💔99🍌34❤2
#کوته_نیوز
معاون علمی فناوری پزشکیان:
بستن اینترنت حتی تو زمان جنگ راهکار نیست، باید مسئله رو حل کنیم نه که صورت مسئله رو حذف کنیم.
همچنین با گفتن کلمات جادویی انشالله و به احتمال قوی، خبر از سکوی هوش مصنوعی جدید تا آخر اردیبهشت دادن.
@DevTwitter
معاون علمی فناوری پزشکیان:
بستن اینترنت حتی تو زمان جنگ راهکار نیست، باید مسئله رو حل کنیم نه که صورت مسئله رو حذف کنیم.
همچنین با گفتن کلمات جادویی انشالله و به احتمال قوی، خبر از سکوی هوش مصنوعی جدید تا آخر اردیبهشت دادن.
@DevTwitter
🍌111💔12👎2
#کوته_نیوز
ستار هاشمی:
اینترنت پرو برای شرایط بحرانه و جایگزین اینترنت بینالملل نیست.
بعضیا هنوز اینترنت رو چند تا شبکهی اجتماعی میدونن، در حالی که اقتصاد، اشتغال، آموزش، پژوهش و آرامش روانی جامعه به همین اینترنت بنده.
@DevTwitter
ستار هاشمی:
اینترنت پرو برای شرایط بحرانه و جایگزین اینترنت بینالملل نیست.
بعضیا هنوز اینترنت رو چند تا شبکهی اجتماعی میدونن، در حالی که اقتصاد، اشتغال، آموزش، پژوهش و آرامش روانی جامعه به همین اینترنت بنده.
@DevTwitter
🍌116👍9❤5
اونایی که ماینکرفت بازی میکنن بیان بالا!
این ایمیج داکر یکی از کاملترین و سادهترین راهحلهای اجرای سرور ماینکرفت با داکر محسوب میشه.
ویژگیهای کلیدی:
- نصب و آپدیت خودکار
- تنظیمات آسون با متغیرهای env
- پشتبانی از انواع سرور
- مدیریت مد و پلاگین
- مستندات کامل
حدود 14 هزار تا ستاره داره و به صورت فعال پشتیبانی میشه.
https://github.com/itzg/docker-minecraft-server
تو این شرایط اینترنت، با این روش میتونید با دوستاتون ماینکرفت بازی کنید و بگید باسن لق دنیا
@DevTwitter
این ایمیج داکر یکی از کاملترین و سادهترین راهحلهای اجرای سرور ماینکرفت با داکر محسوب میشه.
ویژگیهای کلیدی:
- نصب و آپدیت خودکار
- تنظیمات آسون با متغیرهای env
- پشتبانی از انواع سرور
- مدیریت مد و پلاگین
- مستندات کامل
حدود 14 هزار تا ستاره داره و به صورت فعال پشتیبانی میشه.
https://github.com/itzg/docker-minecraft-server
تو این شرایط اینترنت، با این روش میتونید با دوستاتون ماینکرفت بازی کنید و بگید باسن لق دنیا
@DevTwitter
❤40🍌8👍1
اگر Leetcode حل میکنید، این مخزن راهحلهای تمام سوالات لیتکده.
در مجموع 3928 سوال به زبانهای پایتون و cpp حل شده
- کامل و بروزه
- دستهبندی خوبی داره
- راهحلها کامل و باکیفیتن
- سوالاتی که اشتراک پولی میخواد رو هم مشخص کرده
فقط خود صاحب ریپو گفته به خاطر مشکلاتی که ممکنه به وجود بیاد خود سوالات رو توی ریپو نمیذاره و فقط راهحلها منتشر میشه. پس برای فهمیدنش باید امنیت کشور رو زیر پا بذارید و به خود لیتکد دسترسی پیدا کنید تا بتونید سوالها رو ببینید.
https://github.com/kamyu104/LeetCode-Solutions
@DevTwitter
در مجموع 3928 سوال به زبانهای پایتون و cpp حل شده
- کامل و بروزه
- دستهبندی خوبی داره
- راهحلها کامل و باکیفیتن
- سوالاتی که اشتراک پولی میخواد رو هم مشخص کرده
فقط خود صاحب ریپو گفته به خاطر مشکلاتی که ممکنه به وجود بیاد خود سوالات رو توی ریپو نمیذاره و فقط راهحلها منتشر میشه. پس برای فهمیدنش باید امنیت کشور رو زیر پا بذارید و به خود لیتکد دسترسی پیدا کنید تا بتونید سوالها رو ببینید.
https://github.com/kamyu104/LeetCode-Solutions
@DevTwitter
💔28🔥6👍3
#دون
چرا آیفون iMessage داره که میتونه با اینترنت پیامک بفرسته ولی توی اندروید نداریم.
خب اول باید بگم که اندروید هم داره، ولی تو کشور ما فعال نیست.
اپل اومد یک سرویس انحصاری به اسم iMessage درست کرد، اینطوری که کاربرای آیفون میتونن با اینترنت پیامک بفرستن.
توضیح سادهش اینه که iMessage یه پیامرسانه که وقتی آفلاینی پیامها رو به شکل عادی پیامک میکنه، وقتی آنلاینی هم که از طریق اینترنت میفرسته.
حالا گوگل اومد یه پروتکلی به اسم RCS رو درست کرد که مثل iMessage عمل میکنه. طبق این پروتکل که همهی گوشیها میتونن ازش استفاده کنن، با یکسری پیشنیازهایی که اپراتور باید تامین کنه، پیامها روی اینترنت ارسال میشه نه پیامک عادی، و وقتی اینترنت نباشه پیامها معمولی (SMS) ارسال میشن.
از سال 2018 اپل هم اومد این RCS رو توی محصولاتش گذاشت، یعنی یک گوشی اندرویدی، با یه گوشی ios میتونستن روی اینترنت به هم پیام بفرستن (توی ios حباب آبی).
حالا این که ما هیچوقت تو اندروید همچین چیزی ندیدیم و نمیتونیم با ios به اندروید پیام اینترنتی بدیم اینه که اپراتورهای ما از RCS پشتیبانی نمیکنن و صفر مطلقیم تو این داستان.
بهانهشون تحریمه، ولی تا حالا هیچ خبری در ابن مورد کار نکردن و در موردش هم نگفتن.
احتمالا یک دلیل بزرگترشون درآمد پیامکه که با این کار به صفر نزدیک میشه.
@DevTwitter
چرا آیفون iMessage داره که میتونه با اینترنت پیامک بفرسته ولی توی اندروید نداریم.
خب اول باید بگم که اندروید هم داره، ولی تو کشور ما فعال نیست.
اپل اومد یک سرویس انحصاری به اسم iMessage درست کرد، اینطوری که کاربرای آیفون میتونن با اینترنت پیامک بفرستن.
توضیح سادهش اینه که iMessage یه پیامرسانه که وقتی آفلاینی پیامها رو به شکل عادی پیامک میکنه، وقتی آنلاینی هم که از طریق اینترنت میفرسته.
حالا گوگل اومد یه پروتکلی به اسم RCS رو درست کرد که مثل iMessage عمل میکنه. طبق این پروتکل که همهی گوشیها میتونن ازش استفاده کنن، با یکسری پیشنیازهایی که اپراتور باید تامین کنه، پیامها روی اینترنت ارسال میشه نه پیامک عادی، و وقتی اینترنت نباشه پیامها معمولی (SMS) ارسال میشن.
از سال 2018 اپل هم اومد این RCS رو توی محصولاتش گذاشت، یعنی یک گوشی اندرویدی، با یه گوشی ios میتونستن روی اینترنت به هم پیام بفرستن (توی ios حباب آبی).
حالا این که ما هیچوقت تو اندروید همچین چیزی ندیدیم و نمیتونیم با ios به اندروید پیام اینترنتی بدیم اینه که اپراتورهای ما از RCS پشتیبانی نمیکنن و صفر مطلقیم تو این داستان.
بهانهشون تحریمه، ولی تا حالا هیچ خبری در ابن مورد کار نکردن و در موردش هم نگفتن.
احتمالا یک دلیل بزرگترشون درآمد پیامکه که با این کار به صفر نزدیک میشه.
@DevTwitter
👍74💔11❤5
Forwarded from DevTwitter Ads.
🔥 گنجینه امنیت کوئرا
😎 از مفاهیم پایه امنیت تا تکنیکهای حرفهای هک
🤝 توی این گنجینه، مجموعهای از آموزشهای ارائهشده در هکاتون امنیت کوئرا رو یکجا جمع کردیم؛ حالا میتونی با دسترسی سادهتر و ماندگار، هر زمان که خواستی سراغشون بری.
🎁 کد تخفیف ۶۰٪ ثبتنام زودهنگام، به مدت محدود:
💳 پرداخت قسطی
✅ اطلاعات بیشتر و ثبتنام:
https://quera.org/r/1c659
😎 از مفاهیم پایه امنیت تا تکنیکهای حرفهای هک
🤝 توی این گنجینه، مجموعهای از آموزشهای ارائهشده در هکاتون امنیت کوئرا رو یکجا جمع کردیم؛ حالا میتونی با دسترسی سادهتر و ماندگار، هر زمان که خواستی سراغشون بری.
🎁 کد تخفیف ۶۰٪ ثبتنام زودهنگام، به مدت محدود:
ganjineh💳 پرداخت قسطی
✅ اطلاعات بیشتر و ثبتنام:
https://quera.org/r/1c659
❤5🍌5👍2
این بچههایی که تازه شروع کردن با گیت کار کردن، هر چی کلید و رمزه پوش میکنن روی گیتهاب، ولی خب همیشه که قرار نیست تازهکارها از این اشتباها بکنن، یه وقتی شما با ۱۵ سال تجربه هم ممکنه توی شرایط خاصی اشتباه کنی.
ابزار GitLeaks اومده تا این مشکل رو حل کنه.
با زبان Go نوشته شده و ریپوهای شما رو قبل از کامیت شدن بررسی میکنه که یه وقت اشتباهی چیزی رو کامیت نکنید.
حتی میتونه هیستوری مخزن رو هم چک کنه و مطمئن بشه که چیز اشتباهی پوش نشده.
میتونه مخازن رو اسکن کنه، فایلها و دایرکتوریها رو اسکن کنه، با DevOps یکپارچه بشه که قبل از کامیت بررسی کنه فایلها رو.
با حدود 27 هزار ستاره جزو ریپوهای محبوب گیتهابه
https://github.com/gitleaks/gitleaks
@DevTwitter
ابزار GitLeaks اومده تا این مشکل رو حل کنه.
با زبان Go نوشته شده و ریپوهای شما رو قبل از کامیت شدن بررسی میکنه که یه وقت اشتباهی چیزی رو کامیت نکنید.
حتی میتونه هیستوری مخزن رو هم چک کنه و مطمئن بشه که چیز اشتباهی پوش نشده.
میتونه مخازن رو اسکن کنه، فایلها و دایرکتوریها رو اسکن کنه، با DevOps یکپارچه بشه که قبل از کامیت بررسی کنه فایلها رو.
با حدود 27 هزار ستاره جزو ریپوهای محبوب گیتهابه
https://github.com/gitleaks/gitleaks
@DevTwitter
🔥40❤24👍5
وقتی سرچشمه مسموم میشود: نفوذ بدافزار جاسوسی به سایت رسمی JDownloader
ما همیشه توصیه میکنیم نرمافزارها را فقط از وبسایتهای رسمی دانلود کنید. اما چه اتفاقی میافتد اگر خود وبسایت رسمی هک شود؟
به تازگی وبسایت رسمی JDownloader، یکی از قدیمیترین و محبوبترین نرمافزارهای مدیریت دانلود، برای مدتی کوتاه هک شد و لینکهای دانلود نسخههای ویندوز و لینوکس آن به فایلهای آلوده تغییر کرد. این حمله که دو روز ادامه داشت، از نوع «زنجیره تامین» بود؛ یعنی هکر به جای اینکه مستقیم به کامپیوتر شما حمله کند، محصول کارخانهای (نرمافزار) را هدف میگیرد که شما به آن اعتماد دارید. کاربران تصور میکردند در حال دانلود نسخهای رسمی از منبعی معتبرند، اما در حقیقت یک بدافزار از نوع RAT (تروجان دسترسی از راه دور) وارد سیستم میکردند.
- حمله چطور انجام شد؟
این حمله کسانی را هدف قرار داد که در روزهای ۱۶ و ۱۷ اردیبهشت ۱۴۰۵، برنامه JDownloader را از سایت رسمی آن دانلود کردند. البته هکرها فقط لینکهای مربوط به گزینه «نصبکننده جایگزین» (Alternative Installer) در ویندوز و «نصبکننده لینوکس» را دستکاری کردند و باقی نسخهها سالم ماندند.
هکرها وارد سرورهای اصلی یا سیستم مدیریت محتوای سایت نشدند و فقط لینکهای ظاهری را تغییر دادند. بنابراین اگر جیدانلودر را از طریق آپدیتِ درونبرنامهای بهروزرسانی کرده باشید یا کاربر مکاواس باشید، جای نگرانی نیست.
- تهدیدی رو به رشد
این روزها هکرها علاقهی زیادی به دستکاری مستقیم نرمافزارهای پرکاربرد نشان میدهند. همین اواخر هکرها با تلهگذاری در یک سایت سختافزاری محبوب، نسخههای آلوده دو نرمافزار CPU-Z و HWMonitor را به دست کاربران رساندند. در خبری دیگر هم خواندیم که پژوهشگران کسپرسکی یک «درِ پشتی» در ابزار بسیار پرمخاطب Daemon Tools یافتهاند.
حتی برنامه بسیار محبوب ++Notepad هم از خطر در امان نبود و سال گذشته مشخص شد که هکرها بهمدت شش ماه به سرورهای میزبانی برنامه نفوذ کرده بودند.
با این اوصاف باید برای آیندهای آماده شویم که دیگر حتی به بسیاری از منابع رسمی هم نمیشود اعتماد کرد و کاربران باید آرامآرام با تکنیکهای حرفهایتر اصالتسنجی، مثل بررسی امضای دیجیتال نرمافزارها، آشنا شوند.
@DevTwitter | <شایان رضایی/>
ما همیشه توصیه میکنیم نرمافزارها را فقط از وبسایتهای رسمی دانلود کنید. اما چه اتفاقی میافتد اگر خود وبسایت رسمی هک شود؟
به تازگی وبسایت رسمی JDownloader، یکی از قدیمیترین و محبوبترین نرمافزارهای مدیریت دانلود، برای مدتی کوتاه هک شد و لینکهای دانلود نسخههای ویندوز و لینوکس آن به فایلهای آلوده تغییر کرد. این حمله که دو روز ادامه داشت، از نوع «زنجیره تامین» بود؛ یعنی هکر به جای اینکه مستقیم به کامپیوتر شما حمله کند، محصول کارخانهای (نرمافزار) را هدف میگیرد که شما به آن اعتماد دارید. کاربران تصور میکردند در حال دانلود نسخهای رسمی از منبعی معتبرند، اما در حقیقت یک بدافزار از نوع RAT (تروجان دسترسی از راه دور) وارد سیستم میکردند.
- حمله چطور انجام شد؟
این حمله کسانی را هدف قرار داد که در روزهای ۱۶ و ۱۷ اردیبهشت ۱۴۰۵، برنامه JDownloader را از سایت رسمی آن دانلود کردند. البته هکرها فقط لینکهای مربوط به گزینه «نصبکننده جایگزین» (Alternative Installer) در ویندوز و «نصبکننده لینوکس» را دستکاری کردند و باقی نسخهها سالم ماندند.
هکرها وارد سرورهای اصلی یا سیستم مدیریت محتوای سایت نشدند و فقط لینکهای ظاهری را تغییر دادند. بنابراین اگر جیدانلودر را از طریق آپدیتِ درونبرنامهای بهروزرسانی کرده باشید یا کاربر مکاواس باشید، جای نگرانی نیست.
- تهدیدی رو به رشد
این روزها هکرها علاقهی زیادی به دستکاری مستقیم نرمافزارهای پرکاربرد نشان میدهند. همین اواخر هکرها با تلهگذاری در یک سایت سختافزاری محبوب، نسخههای آلوده دو نرمافزار CPU-Z و HWMonitor را به دست کاربران رساندند. در خبری دیگر هم خواندیم که پژوهشگران کسپرسکی یک «درِ پشتی» در ابزار بسیار پرمخاطب Daemon Tools یافتهاند.
حتی برنامه بسیار محبوب ++Notepad هم از خطر در امان نبود و سال گذشته مشخص شد که هکرها بهمدت شش ماه به سرورهای میزبانی برنامه نفوذ کرده بودند.
با این اوصاف باید برای آیندهای آماده شویم که دیگر حتی به بسیاری از منابع رسمی هم نمیشود اعتماد کرد و کاربران باید آرامآرام با تکنیکهای حرفهایتر اصالتسنجی، مثل بررسی امضای دیجیتال نرمافزارها، آشنا شوند.
@DevTwitter | <شایان رضایی/>
❤16
اگه کارتون با سرور و ssh زیاد هست، پیشنهاد میکنم برنامه Oryxis رو امتحان کنید.
برای ویندوز و لینوکس و مک کلاینت داره و خیلی سبک و سریع هست؛ از SFTP هم پشتیبانی میکنه و قابلیت اتصال به ai هم داره!
میتونه جایگزین خوبی برای Termius و PuTTY باشه
https://oryxis.app
@DevTwitter | <ixAbolfazl/>
برای ویندوز و لینوکس و مک کلاینت داره و خیلی سبک و سریع هست؛ از SFTP هم پشتیبانی میکنه و قابلیت اتصال به ai هم داره!
میتونه جایگزین خوبی برای Termius و PuTTY باشه
https://oryxis.app
@DevTwitter | <ixAbolfazl/>
👎22🔥8❤4
#کوته_نیوز
پزشکیان، معاون اول خودش، عارف، رو رییس ستاد راهبردی فضای مجازی کرد.
بدون توضیح این که این ستاد کارش چیه.
فقط گفته تداخل وظایف رو باید رفع کنه و موازی کاری و چندصدایی توی اینترنت کشور رو تموم کنه.
امروز، روزِ هفتاد و پنجمِ امنیت داشتن تو کشوره.
@DevTwitter
پزشکیان، معاون اول خودش، عارف، رو رییس ستاد راهبردی فضای مجازی کرد.
بدون توضیح این که این ستاد کارش چیه.
فقط گفته تداخل وظایف رو باید رفع کنه و موازی کاری و چندصدایی توی اینترنت کشور رو تموم کنه.
امروز، روزِ هفتاد و پنجمِ امنیت داشتن تو کشوره.
@DevTwitter
🍌90💔4👎1