نسخه جدید v2.8.4 از 3x-ui یه سری چیزای خوب اضافه کرده.
مثلا دیگه رو Alpine Linux هم جواب میده و می‌تونی لینک باز برای Happ Client بگیریم. محدودیت پورت ‌ها هم تا 65535 بالا رفته و یه سری تغییرات جزئی هم انجام شده. باگ ‌های مربوط به VLESS و API درست شده و امنیت API هم بهتر شده، طوری که درخواست الکی دیگه سریع 404 می‌خوره. خلاصه این ورژن هم پایداریش بیشتره، هم امنیتش بالاتره.

در سوئیچ های سیسکو پورت ها میتونن در چهار وضعیت قرار بگیرن

Access
Trunk
Dynamic Auto
Dynamic Desirable


پورت هایی با مود Dynamic Auto و Dynamic Desirable با استفاده از پروتکل DTP سعی میکنن که حالت Access یا Trunk رو به صورت خودکار تشخص بدن

در نگاه اول DTP به کانفیگ سوئیچ کمک میکنه ولی از لحاظ امنیتی میتونه مشکلاتی رو به وجود بیاره


در صورتی که یک پورت در مود Dynamic Desirable باشه مهاجم میتونه خودشو یک Trunkمعرفی کنه با استفاده از تکنیک Switch Spoofing و Double Tagging از مرز VLAN خارج بشه

به همین دلیل پیشنهاد میشه تمام پورت ها رو از حالت Dynamic خارج کنید

یه نکته امنیتی هم من بگم بهتون

موقع کانفیگ VLAN Native رو عوض کنید که دیفالت روی 1 نباشه

به قول یکی از دوستان
میکروتیک مناطق جنگی

امنیت سرور ها

نرم افزار و سایت هایی که طراحی شدن و باید مانیتور میکردیم زیاد شدن، حاصلش شد کلی status page و تب های مرورگر که باز میکردیم، خوب یه صفحه مانیتور آماده کردیم سایت ها و استاتوس پیج هامون رو iframe داشته باشیم، طبق معمول شما هم با ما شریک :)
https://github.com/mad-bax-dev/Monitor-board

@DevTwitter | <Mr Zak Dev/>

این سایت درس افزار آزاد دانشگاه صنعتی شریف هستش که تقریبا تو هر حوزه‌ای بخواید دوره‌‌ داره که بیشترشونم رایگان ارائه شده و میتونید استفاده کنید.
ocw.sharif.ir

<Meysam/>

طرف تو صدا و سیما گفته سال 1353 ارزش پول ما برای هر واحد معادل 143 دلار آمریکا بوده و امروز حذف 4 صفر از پول ملی تصویب شده.

فکر کنم قراره ازین به بعد اسکناس های 16 میلیون تومانی رو تو بازار ببینیم (معادل امروزی 143 دلار آمریکا)

روزی 8 لیوان آب بخور
غوز نکن
دشمن تراشی نکن
انرژی مثبت داشته باش
دنبال پول و پیشرفت باش
مسیر یادگیری در خصوص دولوپر شدن رو از این سایت ببین:
https://roadmap.sh/
بعدا دعام میکنی.

- من این Unmanaged Switch ها رو دوست ندارم.
+ منظورت چیه؟ اون که فقط یه سوئیچ معمولیه :|
- رابرت، شبیه داشاقه (نه VLAN میفهمه، نه QoS، نه Security. فقط پکت رو میگیره و میفرسته)

کافه آموزش به مناسبت روز جهانی معلم 65% تخفیف روی دوره های پر طرفدارش گذاشته.
اگر دوست دارید، میتونید از این لینک دوره هارو ببینید و یا برای دوستانتون که نیاز دارن بفرستید.

برای مشاهده دوره ها کلیک کنید.

🚨 هشدار CISA: آسیب‌پذیری بحرانی در Sudo 🚨

آسیب‌پذیری جدیدی به فهرست آسیب‌پذیری‌های فعالاً مورد سوءاستفاده (KEV) توسط CISA اضافه شد:

🔹 CVE-2025-32463

امتیاز CVSS: ۹.۳ (بحرانی)
تحت‌تأثیر: تمام نسخه‌های Sudo پیش از 1.9.17p1
پلتفرم‌ها: تمام توزیع‌های لینوکس و سیستم‌های شبه‌یونیکس

طبق گزارش CISA:
دستور Sudo دارای یک نقص است که اجازه می‌دهد قابلیت‌های شخص ثالث بدون بررسی دامنه‌ی کنترل فراخوانی شوند. این آسیب‌پذیری به مهاجم محلی اجازه می‌دهد با استفاده از گزینه sudo -R (chroot) دستورات دلخواه را با سطح دسترسی root اجرا کند—even اگر در لیست sudoers نباشد.

بهره‌برداری تأیید شده در:

✔️ Ubuntu 24.04.1 (نسخه‌های Sudo 1.9.15p5 و 1.9.16p2)
✔️ Fedora 41 Server (Sudo 1.9.15p5)
✔️ سایر توزیع‌ها با هشدار امنیتی: Alpine Linux، Amazon Linux، Debian، Gentoo، Red Hat

بررسی نسخه فعلی:
sudo -V

بروزرسانی فوری:


🔵 Debian / Ubuntu

sudo apt update
sudo apt install --only-upgrade sudo


🔵 RHEL / CentOS

sudo yum update sudo # نسخه‌های قدیمی
sudo dnf upgrade sudo # نسخه‌های جدید


🔵 Fedora

sudo dnf upgrade sudo


⚪️ openSUSE (Leap / Tumbleweed)

sudo zypper refresh
sudo zypper update sudo


⚫️ Gentoo

sudo emerge --sync
sudo emerge --ask --verbose --update sudo


🟣 Alpine Linux

sudo apk update
sudo apk upgrade sudo



⚠️ مهلت: CISA از همه‌ی سازمان‌های فدرال خواسته تا ۲۰ اکتبر ۲۰۲۵ این آسیب‌پذیری را برطرف کنند.
💡 توصیه: همه‌ی مدیران لینوکس/یونیکس باید همین حالا سیستم‌های خود را به‌روز کنند.