بعد جنگ ۱۲ روزه احساس میکنم ، اعتماد به نفس من کاهش محسوسی داشته


انسان در ذات خود موجودی جویای امنیت، معنا و ثبات است. وقتی بحران‌های شدید همچون جنگ، بلایای طبیعی، یا فشارهای سنگین اجتماعی و روانی رخ می‌دهند، این سه پایه دچار لرزش می‌شوند. یکی از نخستین پیامدهای چنین لرزش‌هایی، کاهش محسوس اعتماد به نفس است. این پدیده نه یک ضعف فردی، بلکه یک واکنش طبیعی روان به شرایط غیرعادی است. در این نوشتار به دلایل روانشناختی کاهش اعتماد به نفس پس از بحران، پیامدهای آن و راهکارهای عملی بازسازی پرداخته می‌شود.

چرا پس از بحران، اعتماد به نفس کاهش می‌یابد؟

اختلال در حس کنترل
اعتماد به نفس بر پایه‌ی باور به توانایی فرد برای مدیریت شرایط استوار است. در بحران‌هایی مثل جنگ، فرد با شرایطی روبه‌رو می‌شود که هیچ کنترلی بر آن ندارد. همین حس ناتوانی، به‌طور مستقیم بر باور به خود اثر منفی می‌گذارد.

فعال شدن مداوم سیستم عصبی بقا
در دوران بحران، بدن در وضعیت «جنگ یا گریز» (Fight or Flight) قرار دارد. هورمون‌هایی مثل کورتیزول و آدرنالین به‌طور مداوم ترشح می‌شوند. پس از پایان بحران، این سیستم هنوز مدتی طول می‌کشد تا آرام شود. در این دوره فرد دچار بی‌اعتمادی به توانایی‌های خود، اضطراب و خستگی عمیق روانی می‌شود.

مقایسه با گذشته یا دیگران
انسان پس از بحران، خود را با گذشته‌ی آرام یا با دیگرانی که قوی‌تر ظاهر شده‌اند مقایسه می‌کند. این مقایسه‌ها به‌جای ترمیم، باعث تضعیف اعتماد به نفس می‌شود.

پیامدهای کاهش اعتماد به نفس

کاهش انگیزه برای فعالیت‌های روزمره و شغلی

کاهش روابط اجتماعی و گرایش به انزوا

افزایش احتمال افسردگی و اضطراب

تضعیف توانایی تصمیم‌گیری در لحظات مهم

ایجاد چرخه‌ی خودتردیدی: هرچه اعتماد به نفس کمتر شود، شکست‌های کوچک بیشتر به چشم می‌آیند و این خود سبب کاهش بیشتر اعتماد به نفس می‌شود.

راهکارهای بازسازی اعتماد به نفس
۱. پذیرش طبیعی بودن واکنش

نخستین گام، پذیرش این واقعیت است که کاهش اعتماد به نفس پس از بحران امری طبیعی و جهانی است. هیچ‌کس در برابر فشارهای عظیم، مصونیت کامل ندارد. پذیرش، بار سرزنش خود را کاهش می‌دهد.

۲. بازسازی حس کنترل با اقدامات کوچک

شروع با کارهای کوچک و قابل مدیریت (مثل یادگیری یک مهارت کوتاه‌مدت، ورزش روزانه یا تکمیل یک پروژه ساده) به ذهن یادآوری می‌کند که هنوز توانایی مدیریت دارد. این اقدامات، نقطه‌ی بازگشت اعتماد به نفس هستند.

۳. تمرین‌های ذهن‌آگاهی (Mindfulness)

روش‌هایی مانند مدیتیشن، یوگا یا تکنیک «Grounding» (تمرکز بر لحظه حال از طریق توجه به حواس پنج‌گانه) باعث بازگرداندن ذهن از گذشته‌ی پرتنش به اکنون می‌شوند و تدریجاً آرامش درونی و اعتماد به توانایی‌های فردی بازسازی می‌شود.

۴. بازگشت به ارتباط انسانی

انزوا یکی از پیامدهای کاهش اعتماد به نفس است. اما حضور در جمع‌های کوچک و امن، گفت‌وگو با دوستان صمیمی و تبادل احساسات، به فرد یادآوری می‌کند که تنها نیست و توانایی اثرگذاری بر دیگران را دارد.

۵. بازنویسی روایت شخصی

نوشتن درباره تجربه‌ی بحران، تمرکز بر نقاط قوت خود در آن دوره، و کشف توانایی‌هایی که پیش‌تر پنهان بوده‌اند، روشی مؤثر در بازسازی اعتماد به نفس است. این کار به فرد کمک می‌کند روایت جدیدی از خودش بسازد: نه به‌عنوان کسی که شکست خورده، بلکه به‌عنوان کسی که از دل بحران گذشته است.

از یاد نبریم :

کاهش اعتماد به نفس پس از تجربه‌ی بحران‌های شدید مانند جنگ ۱۲ روزه، پدیده‌ای طبیعی و قابل انتظار است. اما با پذیرش این واقعیت، اتخاذ راهکارهای عملی و بازسازی تدریجی، می‌توان اعتماد به نفس را نه تنها بازیابی کرد، بلکه آن را به سطحی عمیق‌تر و پایدارتر رساند. همان‌طور که عضله پس از فشار و استراحت قوی‌تر می‌شود، روان انسان نیز پس از بحران و بازسازی می‌تواند به نیرویی تازه دست یابد.

When we say Linux knowledge is very important, the reasons are both technical and strategic. This importance can be explained in a few layers:

The basic infrastructure of the IT and Cloud world :

More than 90% of large Internet services (from Google and Facebook to Amazon and Netflix) run on Linux.

The dominant operating system is in public schools such as AWS, GCP and Azure Linux.

Most important databases (MySQL, postgresql, mongodb, oracle DB works better on Linux)

Security and control :

Linux is the open source (Open Source); That is, it has transparency in the code and the security audit capability.

Low -level security tools and hardness (such as Selinux, Apparmor, iPTables, Nftables ,cgroup , namespace) are more powerful in Linux.

A specialist who knows Linux can take full control of the system, not just superficial use.

Devops and Automation :


Almost all Devops (ANSIBLE, TERRAFORM, KUBERNETES, DOCKER, JENKINS) tools are born on Linux and have the best performance on Linux.

Scripting with Bash and combining it with Linux tools (Sed, AWK, GREP, etc.) is the main part of automation.

Network infrastructure and internet :

Vital Internet services (DNS, Web, Mail, Proxy, VPN) have been developed on the Linux platform.

For a network or security specialist, Linux knowledge means direct management of infrastructure service

Stability and scalability :

Linux is a scalable and stable operating system; From mobile (Android) to supercamapiers.

The world's top 5 superpowers work on Linux.

Engineering :

Linux teaches the user how the system works, not just how to use it.

This makes the person upgraded from the "simple user" to the "engineer and architect"
🔑 :
Linux knowledge is important because the cornerstone of the modern digital world, security, and organizational transformation is based on Linux.


#linux #devops #k8s #clustering #kernel

در دنیای امروزی، حجم ترافیک شبکه به شکل انفجاری در حال رشد است. از دیتاسنترهای ابری گرفته تا شبکه‌های 5G، نیاز به پردازش سریع بسته‌های شبکه، بدون تأخیر (low latency) و با ظرفیت بالا (high throughput)، بیش از هر زمان دیگری احساس می‌شود.

سخت‌افزارهای سنتی مثل ASICها و FPGAها قدرت بالایی در پردازش بسته دارند، اما انعطاف‌پذیری کمی دارند. در مقابل، سرورهای عمومی (COTS Servers) انعطاف‌پذیرند، ولی عملکرد پردازش بسته روی Kernel Networking Stack محدود است.

اینجاست که DPDK (Data Plane Development Kit) وارد می‌شود:
یک کتابخانه متن‌باز برای پردازش کارآمد بسته‌ها روی سرورهای عمومی.
ا DPDK چیست؟

در واقع DPDK مجموعه‌ای از کتابخانه‌ها و درایورهاست که امکان بای‌پس کردن کرنل (Kernel Bypass) و دسترسی مستقیم به سخت‌افزار شبکه را فراهم می‌کند.
(مراجعه شود به monolithic kernel و micro service kernel )
زبان توسعه: C

مجوز: BSD (کاملاً متن‌باز)

پشتیبانی: جامعه متن‌باز + شرکت‌هایی مثل Intel، Red Hat، Mellanox (NVIDIA)، Arm، Huawei، و غیره
معماری DPDK

معماری DPDK را می‌توان به چند لایه تقسیم کرد:

مدیریت سخت‌افزار (HW Management)

مدیریت حافظه، CPU، و دستگاه‌ها

تضمین سازگاری روی CPUها و کرنل‌های مختلف

درایورها (Poll Mode Drivers)

حذف وقفه‌ها (interrupts) و استفاده از polling برای دریافت/ارسال بسته‌ها

کاهش overhead کرنل

ساختار داده‌ها

mempool: مدیریت حافظه بهینه برای bufferها

mbuf: نمایش بسته شبکه به عنوان یک شیء سبک

3.4 کتابخانه‌های پردازش بسته

Ethernet, IP fragmentation, TCP segmentation

QoS, Crypto, Compression

Tunnels, Classification, Flow Offload

لایه کاربردی

اپلیکیشن‌های شبکه‌ای مثل VNFها، روتر مجازی، فایروال، SDN Controller

ویژگی‌های کلیدی

ا High Performance: میلیون‌ها PPS (Packet Per Second) روی سخت‌افزار عمومی

Low Latency: مناسب برای 5G، مالی (HFT)، و Real-time

ا Portability: سازگار با Linux، FreeBSD، و معماری‌های CPU مختلف

ا Extensible: امکان افزودن ماژول‌های پردازش سفارشی

اکوسیستم DPDK

اکوسیستم DPDK بسیار گسترده است و شامل بخش‌های زیر می‌شود:

پروژه‌ها و نرم‌افزارهای وابسته

ا Open vSwitch (OVS-DPDK): نسخه شتاب‌یافته OVS برای دیتاسنترها

ا VPP (Vector Packet Processing): محصول پروژه FD.io، جایگزین kernel stack

ا Snort & Suricata (IDS/IPS): نسخه‌های بهینه‌سازی‌شده با DPDK

ا TRex Traffic Generator: ابزار تولید ترافیک پرقدرت مبتنی بر DPDK

صنعت و کاربردها

ا NFV (Network Function Virtualization): شتاب‌دهی VNFs روی سرورهای COTS

ا Telco/5G: Core Network، Baseband و Packet Core

ا Cloud & Data Center: بهبود عملکرد SDN و NFV

ا Security: شتاب‌دهی فایروال‌ها، VPNها، و ابزارهای رمزنگاری

رقبا و مکمل‌ها

ا eBPF / XDP (Linux Kernel): پردازش بسته درون کرنل

ا SmartNIC / FPGA: سخت‌افزارهای تخصصی با قابلیت offload

ا P4 / programmable switches: برنامه‌نویسی مستقیم روی ASIC

مزایا و چالش‌ها

✅ مزایا

پردازش بسته با کارایی بالا روی سخت‌افزار عمومی

متن‌باز بودن و حمایت جامعه بزرگ

کاهش نیاز به سخت‌افزار اختصاصی گران‌قیمت

انعطاف‌پذیری برای توسعه اپلیکیشن‌های سفارشی

❌ چالش‌ها

نیاز به Pinned CPU cores → مصرف منابع زیاد

پیچیدگی برنامه‌نویسی (C سطح پایین)

مناسب‌تر برای محیط‌های user space → ادغام با کرنل سخت‌تر است

بهینه‌سازی دقیق لازم دارد (NUMA, Cache, HugePages)

آینده DPDK

ادغام بیشتر با SmartNICs و programmable hardware

ترکیب با eBPF/XDP برای انعطاف‌پذیری بالاتر

استفاده گسترده‌تر در 5G Core, Edge Computing, و Cloud-native Networking

تمرکز روی energy efficiency برای کاهش مصرف CPU


#linux #kernel #sdn #cloud #devops #ebpf #dpdk

https://t.iss.one/unixmens

رشد سریع دیتاسنترهای ابری، شبکه‌های 5G و سرویس‌های Cloud-native، نیاز به پردازش پرسرعت بسته‌های شبکه بیش از هر زمان دیگری اهمیت پیدا کرده است. روش سنتی مبتنی بر Kernel Networking Stack به دلیل overhead بالا، پاسخگوی نیازهای امروزی نیست.

برای رفع این مشکل دو رویکرد اصلی مطرح شده‌اند:

ا DPDK (Data Plane Development Kit): رویکرد Kernel bypass در User Space

ا eBPF/XDP (extended Berkeley Packet Filter): پردازش انعطاف‌پذیر در Kernel Space
اینجا به بررسی هر یک میپردازیم :

معماری و فلسفه طراحیeBPF

ا eBPF یک مکانیزم درون‌هسته‌ای (in-kernel) است که به برنامه‌ها اجازه می‌دهد کدهای کوچک و امن را در کرنل لینوکس اجرا کنند. فلسفه اصلی آن انعطاف‌پذیری و قابلیت مشاهده (observability) است. eBPF به کاربران اجازه می‌دهد بدون تغییر در کرنل، منطق دلخواه خود را در سطح شبکه، امنیت و مانیتورینگ اضافه کنند. برنامه‌های eBPF در محیطی ایزوله (sandbox) اجرا می‌شوند و توسط verifier کرنل اعتبارسنجی می‌شوند تا مانع ایجاد مشکلات پایداری شوند.



ا DPDK یک مجموعه کتابخانه و درایور است که هدف اصلی آن حداکثرسازی سرعت پردازش بسته‌ها در فضای کاربر (user space) است. فلسفه آن مبتنی بر دور زدن کرنل و حذف لایه‌های سربار مانند socket و interrupt است. DPDK با استفاده از تکنیک‌هایی مانند polling و zero-copy، پردازش بسته‌ها را به شکل مستقیم از NIC (کارت شبکه) به فضای کاربر منتقل می‌کند.

عملکرد و کارایی

ا eBPF بیشتر بر روی انعطاف‌پذیری و قابلیت برنامه‌ریزی تمرکز دارد. این یعنی می‌توان بدون نوشتن ماژول کرنل، سیاست‌های پیچیده فایروال، ردیابی جریان‌ها و ابزارهای observability مانند bcc یا Cilium را ساخت. از نظر کارایی، سرعت آن مناسب است اما به دلیل وجود در کرنل، همچنان محدودیت‌هایی دارد.

ا DPDK برای عملکرد خام (raw performance) طراحی شده است. در سیستم‌هایی که نیاز به میلیون‌ها بسته در ثانیه (Mpps) وجود دارد، DPDK انتخاب بهتری است. اما این سرعت با مصرف بالاتر منابع CPU و پیچیدگی بیشتر توسعه همراه است.

سطح پیاده‌سازی و توسعه

ا eBPF توسعه‌دهندگان را قادر می‌سازد با استفاده از زبان C یا LLVM-based زبان‌ها، کدهای کوچک و قابل بررسی تولید کنند. توسعه آن ساده‌تر است زیرا مستقیماً با کرنل لینوکس ادغام شده و نیاز به مدیریت مستقیم منابع سخت‌افزاری ندارد.

ا DPDK توسعه‌دهنده را ملزم می‌کند که با سطح پایین‌تری از سخت‌افزار و پردازش بسته‌ها کار کند. برنامه‌نویسی با DPDK نیازمند درک عمیق از معماری CPU، حافظه و NIC است.

کاربردها eBPF

ساخت فایروال‌های مدرن مانند Cilium در Kubernetes.

مانیتورینگ شبکه، سیستم و عملکرد برنامه‌ها (مانند bpftrace).

امنیت در سطح هسته با قابلیت مشاهده دقیق رفتار برنامه‌ها.

ابزارهای observability برای Cloud-native environments.

DPDK

ساخت سیستم‌های SDN و NFV با کارایی بالا.

استفاده در فایروال‌ها، load balancerها و IDS/IPS با نیاز به throughput بسیار بالا.

محیط‌هایی که latency و jitter باید حداقل باشد، مانند مخابرات و 5G core.

زیرساخت‌های دیتاسنتر با پردازش میلیون‌ها بسته در ثانیه.

مزایا و محدودیت‌ها

ا eBPF مزایای بزرگی مانند سادگی توسعه، امنیت، قابلیت ترکیب با ابزارهای موجود لینوکس و عدم نیاز به bypass کرنل دارد. محدودیت اصلی آن، کارایی پایین‌تر نسبت به DPDK در بارهای بسیار سنگین است.

ا DPDK در کارایی بی‌نظیر است اما توسعه پیچیده‌تر، نیاز به منابع CPU بالا، و مدیریت دشوارتر دارد. همچنین برخلاف eBPF، tightly coupled با کرنل نیست و قابلیت observability گسترده ارائه نمی‌دهد.


مکمل بودن

ا eBPF و DPDK الزاماً رقیب مستقیم نیستند. در بسیاری از معماری‌های مدرن، این دو مکمل هم هستند:

ا eBPF: برای مشاهده‌پذیری (observability)، مانیتورینگ، امنیت و کنترل.

ا DPDK: برای دیتاپلین پرسرعت و پردازش سنگین بسته‌ها


#linux #kernel #devops #kubernetes #ebpf #dpdk


https://t.iss.one/unixmens

🥶 کشف Backdoor در تراشه های Nvidia فروخته شده به چین! احضار مدیران انویدیا توسط مقامات چینی
مقامات چینی نمایندگان انویدیا را برای بحث در مورد «مسائل امنیتی جدی» در مورد برخی از تراشه‌های هوش مصنوعی این شرکت احضار کردند.
انویدیا تولیدکننده پیشرو در جهان در زمینه نیمه‌هادی‌های هوش مصنوعی است، اما ایالات متحده به دلایل امنیت ملی، عملاً تراشه‌هایی را که می‌تواند به چین صادر کند، محدود می‌کند.
یکی از مسائل کلیدی، دسترسی چین به «H20»، نسخه‌ای کم‌قدرت‌تر از واحدهای پردازش هوش مصنوعی انویدیا است که این شرکت به‌طور خاص برای صادرات به چین توسعه داده است.
این شرکت مستقر در کالیفرنیا این ماه اعلام کرد که پس از تعهد واشنگتن برای حذف محدودیت‌های صدور مجوز که صادرات را متوقف کرده بود، فروش H20 به چین را از سر خواهد گرفت.
اداره فضای مجازی چین اعلام کرد از انویدیا خواسته است خطرات امنیتی آسیب‌پذیری‌ها و بکدورها در تراشه‌های H20 فروخته شده به چین را توضیح دهد.

پنجمین گزارش کیفیت اینترنت ایران منتشر شد.
در این گزارش آمده است: رتبه جهانی اینترنت ایران ۹۷ از ۱۰۰ کشور جهان است و فقط بهتر از کوبا، آنگولا، اتیوپی، سودان است.
این گزارش همچنین تاکید می‌کند که ۹۳ درصد از جوانان از فیلترشکن استفاده می‌کنند.
متن کامل این گزارش را بخوانید.

Digital sovereignty is not a new topic, but recent events on the world stage have catapulted it to the top of the top of boardroom agendas and government priorities alike. According to a 2025 BARC study, 84% of surveyed companies view data sovereignty as a central point of their strategy, and 70 percent report significantly increased relevance in the past one to two years. Meanwhile, industry analyst firm Gartner forecasts the sovereign cloud IaaS market will be worth $169 billion in 2028, up from $37 billion last year.Different countries and organisations are adopting different approaches to

via Red Hat Blog https://ift.tt/LKkc0ah