با این عینک، نیازی به هدفون ندارید!

شاید استفاده همزمان از عینک و هدفون برای بسیاری از افراد دشوار باشد اما شرکت چینی "میوزیک لنز"(MusicLens) برای این مشکل، چاره‌ای یافته است.

این شرکت، نوعی عینک ارائه داده که قابلیت پخش موسیقی دارد. کاربر می‌تواند با استفاده از این عینک و دو ایرباد که در گوش قرار می‌گیرند، به موسیقی گوش دهد و تماس‌های تلفنی خود را نیز به طور مستقیم برقرار کند.

در ابداع عینک‌های میوزیک لنز، از فناوری "هدایت استخوانی"(Bone Conduction) استفاده شده است. این فناوری، از استخوان‌های کوچک اطراف گوش استفاده می‌کند تا صدا را با کمک لرزش‌هایی که پرده گوش را دور می‌زنند، به گوش داخلی منتقل کند. این عینک‌ها طوری عمل می‌کنند که اگر موسیقی با صدای مناسبی پخش شود، افراد اطراف کاربر نمی‌توانند صدا را بشنوند. همچنین از آنجا که کانال گوش به طور کامل مسدود نمی‌شود، کاربر می‌تواند صداهای اطراف خود را نیز گوش کند.

اظهارنظر با اسم واقعی در اینترنت برای کاربران اتریشی اجباری می‌شود

دولت اتریش لایحه‌ای را برای تصویب در پارلمان این کشور پیشنهاد داده که به موجب آن، افرادی که قصد اظهارنظر درشبکه‌های اجتماعی را دارند، برای این کار باید از اسم حقیقی خود استفاده کنند.

به گزارش خبرگزاری فارس به نقل از انگجت، در صورتی که این لایحه پیشنهادی به تصویب پارلمان اتریش برسد، افراد باید اسم واقعی و همین طور آدرس خود را در زمان اظهارنظر در شبکه های اجتماعی اعلام کنند و سپس حق این کار را خواهند داشت.

مقامات اتریشی می گویند با این کار دیگر یافتن افرادی که دست به ارسال مطالب خشونت بار و نفرت پراکن در فضای مجازی می زنند، دشوار نخواهد بود و از سوی دیگر قانون شکنان و هرزنامه نویسان در شبکه های اجتماعی برای انجام چنین اقداماتی تردید جدی خواهند داشت.

👂اختراع یک جوان ایرانی - دستکشی برای کمک به ناشنوایان

🔸 برنده شدن جایزه ۱۰۰۰۰ دلاری اختراع یک جوان ایرانی.

فناوری جدید افکار را به کلمات تبدیل می‌کند

دانشمندان موفق به اختراع وسیله‌ای قابل کاشت در مغز شده‌اند که می‌تواند افکار را بخواند و آنها را تبدیل به کلمات کند.


تیمی‌ در دانشگاه کالیفرنیا در سانفرانسیسکو گفت که این دستاورد که نتایج آن در نشریه نیچر چاپ شده، می‌تواند به کسانی کمک کند که در اثر بیماری قدرت تکلم خود را از دست داده‌اند. فناوری خواندن افکار در دو مرحله کار می‌کند. اول یک الکترود در مغز کاشته می‌شود تا سیگنال‌های الکتریکی را که وظیفه آنها حرکت دادن لب‌ها، زبان، حنجره و فک است دریافت کند. پس از پردازنده‌ای قدرتمند برای شبیه‌سازی چگونگی شکل‌گیری کلمات از این حرکات در دهان و حلق استفاده می‌شود. نتیجه گفتاری مصنوعی است که از یک دستگاه صوتی مجازی پخش می‌شود.

‏با ⁧دست‌مزد چند روز كار کردن می توان يک گوشی آيفون x بخريد !؟ ‏
در سوئیس با ۴روز، انگلیس ۱۱روز، نیجریه ۱۳۳روز کار کردن می‌توان آیفون خرید، حداقل درآمد روزانه يک كارگر در ايران در سال ۹۸، ۵۰۵۶۲ تومان و حداقل قيمت⁧ آيفون⁩ ایکس ۱۵ميليون تومان است که تقریبا با دستمزد ۳۰۰ روز می‌توان یک گوشی خرید!!

کمبود پردازنده‌های اینتل تا سه‌ماهه سوم ۲۰۱۹ ادامه خواهد داشت

اینتل در کنفرانسی که در روزهای اخیر برگزار کرد، از ادامه‌ی کمبود پردازنده‌هایش تا سه‌ماهه‌ی سوم سال ۲۰۱۹ خبر داد.

🔺انجمن استانداردهای امنیت PCI یک بازنگری جزئی را در استاندارد امنیت اطلاعات PCI منتشر می کند.

انجمن استانداردهای امنیت (PCI SSC) یک بازنگری جزئی را برای استاندارد PCI DSS منتشر کرد که کسب و کارها در سراسر جهان از آن جهت محافظت از اطلاعات کارت پرداخت ، قبل، در راستا و بعد خرید استفاده می کنند. نسخه 3.2.1 PCI DSS جهت شمردن زمان های موثر و امنیت مهلت مهاجرت لایه سوکت (SSL) / امنیت اولیه (TLS) که گذشته است، جایگزین نسخه 3.2 می شود. در PCI DSS v3.2.1 هیچ الزامات جدیدی وجود ندارد. PCI DSS v3.2 تا تاریخ 31 دسمبر 2018 معتبر است و از تاریخ 1 ژانویه 2019 از میان خواهد رفت.

‏Troy Leach مدیر ارشد فناوری PCI SSC می گوید: "این به روز رسانی برای از بین بردن هر گونه ابهام در تاریخ های موثر جهت معرفی نیازهای PCI DSS در v3.2، و همچنین تاریخ های مهاجرت اولیه SSL / TLS، طراحی شده است. مهم است که سازمانها SSL / TLS اولیه را غیرفعال کرده و یک جایگزین امن را برای حفاظت از اطلاعات پرداخت خود ارتقاء دهند."

تغییرات جزئی در PCI DSS v3.2.1 نشان دهنده این است که چگونه نیازهای اولیه و مهلت های مهاجرت SSL / TLS در زمان خود موثر بودند بنابراین سازمان ها با دقت گزارش می دهند که چگونه پیاده سازی های آنها پس از 30 ژوئن با این نیازهای موجود مطابقت دارند. به طور جزئی، این تغییرات عبارتند از:

🔘 حذف یادداشت های مربوط به تاریخ 1 فوریه 2018 برای الزامات مورد نیاز

🔘 به روز رسانی الزامات کاربردی و ضمیمه A2 به این معنی است که تنها POS POI (نقطه فروش نقطه تعامل) و نقاط اتصال ارائه دهنده خدمات ممکن است استفاده از SSL / TLS اولیه را به عنوان یک کنترل امنیتی پس از 30 ژوئن 2018 ادامه دهند.

🔘 سندیت چند عامل (MFA) از مثال کنترل جبران در ضمیمه B، در حال حاضر MFA مورد نیاز برای تمام دسترسی های اداری غیر کنسولی است؛ اضافه کردن کلمه عبور یک بار مصرف به عنوان کنترل بالقوه جایگزین برای این سناریو.

🔘 حذف احراز هویت چند عامل (MFA) از مثال کنترل جبران در ضمیمه B، به عنوان MFA در حال حاضر مورد نیاز برای تمام دسترسی غیر اداری کنسول؛ اضافه کردن کلمه عبور یک بار به عنوان کنترل بالقوه جایگزین برای این سناریو.

به روز رسانی در PCI DSS v3.2.1 بر استاندارد امنیت اطلاعات اپلیکیشن های پرداخت (PA-DSS) تاثیر نمی گذارد، این استاندارد در نسخه 3.2 باقی خواهد ماند.

‏PCI DSS v3.2.1 و خلاصه ای از تغییرات آن از v3.2 به v3.2.1 در حال حاضر در کتابخانه اسناد در وب سایت PCI SSC در دسترس هستند. نسخه های به روز شده مهاجرت از SSL و اطلاعات تکمیلی TLS، پرسشنامه های ارزیابی (SAQ) و دستورالعمل و راهنماهای SAQ به زودی منتشر خواهد شد.

Ref: PCI COUNCIL

🔺10 گواهینامه مدیریت فناوری اطلاعات که رهبران و مدیران فناوری باید داشته باشند

مدیریت فناوری اطلاعات نیازمند مهارت های فنی و توانایی در مدیریت تیم ها، پروژه ها و فرآیندها است. این 10 گواهینامه به شما کمک می کند مهارت های مدیریت IT خود را به نمایش بگذارید.

معمولا مدیران فناوری اطلاعات فقط مسئولیت نظارت بر زیرساخت فناوری اطلاعات در یک سازمان را برعهده ندارند بلکه بر تیم های IT نیز نظارت دارند. شما باید به عنوان یک مدیر فناوری اطلاعات موفق، اصول امنیتی، ذخیره سازی داده ها، سخت افزار، نرم افزار، شبکه ها و چارچوب های مدیریت فناوری را درک کنید و بدانید که همه اینها چگونه باهم در کسب و کار وارد میشوند. به علاوه، شما باید در مدیریت تیم ها، پروژه ها و فرآیندها مهارت داشته باشید.

گواهینامه هایی که باید برای سمت مدیریت فناوری اطلاعات داشته باشید، بسته به انواع فناوریهایی که با آنها کار می کنید و روش هایی که سازمان شما با آنها موافقت می کند متفاوت خواهد بود. اما اگر شما در حال حاضر در مسیر مدیریت هستید و یا جایگاه خود را در حرفه مدیریت فناوری اطلاعات مشاهده می کنید، هر یک از این 10 گواهینامه مدیریت فناوری به شما کمک خواهد کرد تا در این صنعت پایدار بمانید.

10 گواهینامه برتر مدیریت فناوری اطلاعات

- دانشیار خبره در مدیریت پروژه (#CAPM)
- متخصص نظام راهبری فناوری اطلاعات سازمان (#CGEIT)
- اسکرام مستر‏ (#CSM)
- متخصصان امنیت سیستم های اطلاعاتی (#CISSP)
- حاکمیت فناوری اطلاعات (#COBIT 5)
- آموزش حرفه ای مدیریت پروژه (+ ‏#CompTIA Project)
- مدیریت خدمات فناوری اطلاعات (#ITIL)
- مدیریت پروژه (#PMI-ACP)
- شش سیگما (#Six_Sigma)
- معماری سازمانی (#TOGAF 9)

1️⃣ مدرک دانشیار خبره در مدیریت پروژه (CAPM)
شما به عنوان یک مدیر فناوری اطلاعات، مسئولیت نظارت بر چندین پروژه فناوری اطلاعات را در طول حرفه خود خواهید داشت. گواهینامه CAPM از موسسه مدیریت پروژه (PMI) توانایی شما را برای رسیدگی به مسئولیت مدیریت چرخه عمر محصول یا خدمات، نشان می دهد. CAPM یک تست سطح مقدماتی است، اما اگر شما در حال حاضر دارای پس زمینه در مدیریت پروژه هستید، ممکن است بخواهید گواهینامه مدیریت پروژه PMI را مد نظر قرار دهید. امتحان PMP نیاز به تجربه گسترده و داشتن زمینه در مدیریت پروژه دارد که این امر دستیابی به آن را دشوار میکند.

2️⃣ مدرک متخصص نظام راهبری فناوری اطلاعات سازمان (CGEIT)
‏ISACA مدعی است که متخصصان فناوری اطلاعات دارای گواهینامه CGEIT جزو برترین ها هستند؛ گزارش مهارت ها و دستمزد فناوری اطلاعات در سال 2016 از دانش جهانی، نشان میدهد که میانگین دستمزد کسانی که دارای گواهینامه CGEIT هستند، 131،443 دلار است. این گواهینامه نشان می دهد که شما قادر به مقابله با تهدیدات امنیتی هستید و الزامات حاکمیت فناوری اطلاعات را به خوبی شناخته اید. شما برای اینکه بتوانید واجد شرایط امتحان دادن باشید نیاز به حداقل 5 سال تجربه در حاکمیت یا مدیریت فناوری اطلاعات دارید.

3️⃣ مدرک اسکرام مستر‏ (CSM)
‏صدور گواهینامه CSM از Scrum Alliance براین اساس طراحی شده است که شما را به عنوان یک فرد دقیق جهت کمک به تیم های Scrum برای انجام یک کار موثر تضمین می کند. CSM مسئول رهبری تیم، کاهش حواس پرتی و هدایت تیم ها و ادارات برای ادامه پروژه ها در مسیر است. این امر مستلزم مهارت های نرم افزاری و سخت افزاری است .مدیران IT باید به طور موثر پروژه ها و تیم ها را مدیریت کنند. شما با داشتن این گواهینامه، یک آرم برای نشان دادن اعتبار خود و همچنین عضویت دو ساله با اتحاد Scrum خواهید داشت که به وسیله آن به شبکه های اجتماعی آنلاین، تخفیف در رویدادها و منابع دیگر دسترسی خواهید داشت.
#manager #مدیر @unixmens

4️⃣ مدرک متخصصان امنیت سیستم های اطلاعاتی (CISSP)
امنیت نگرانی اصلی برای هر شرکتی است و هنگامی که شما به سمت مدیریت و موقعیت های رهبری و هدایت روی میاورید، یکی از اولویت های مهم شما خواهد شد. صدور گواهینامه CISSP از ISC می تواند دانش و توانایی های شما را در حوزه امنیت فناوری اطلاعات نشان دهد. این گواهینامه موضوعاتی نظیر ساختار سازمانی، بودجه بندی، مدیریت ریسک، نظارت و ارزیابی نتایج، برقراری ارتباط با تیم های راه دور و مدیران و مدیریت پروژه های بزرگ و پیچیده را در بر میگیرد.

5️⃣ مدرک حاکمیت فناوری اطلاعات (COBIT 5)
اگر شرکت شما از چارچوب مدیریت COBIT 5 پیروی کند، ممکن است به دنبال آزمون COBIT 5 موسسه ISACA بروید. امتحانات مقدماتی و پیشرفته توانایی شما را در درک چالش های IT و نحوه استفاده از COBIT جهت حل مشکلات سازمانی و فرآیندی نشان می دهد. امتحان COBIT توسط شرکت های فروشنده مختلف ارائه می شود که بعضی از آنها شامل آموزش نیز می باشند.

6️⃣ ‏مدرک آموزش حرفه ای مدیریت پروژه (+ ‏CompTIA Project)
گواهینامه + CompTIA Project بر اساس یک آزمون سطح بالا برای متخصصانی که نیاز به مدیریت پروژه های کوچک با پیچیدگی کمتر به عنوان بخشی دیگر از وظایف شغلی خود دارند اما هنوز دارای مهارت های مدیریت پروژه مقدماتی هستند، طراحی شده است." این یک گواهینامه همه کاره است که متدولوژی، چارچوب و مفاهیم مدیریت را پوشش میدهد و برای کسانی که پروژه های کوچک تا متوسط را مدیریت و یا هماهنگ می کنند، مناسب است.

7️⃣ مدرک مدیریت خدمات فناوری اطلاعات (ITIL)
چارچوب ITIL از Axelos اساس خدمات فناوری اطلاعات است و اگر سازمان شما از این چارچوب پیروی کند این گواهینامه به اثبات تخصص ITIL شما کمک خواهد کرد. این گواهینامه یک گواهینامه عالی برای مدیران تمام سطوح است، زیرا به شدت بر اجرای راهکارهای موثر مدیریت جهت بهبود کارایی تیم و بهبود روند سازمان تمرکز دارد. شما می توانید تا سطح expert مدرک بگیرید که نشان دهنده صلاحیت بالای شما در بهروش های ITIL است. مانند گواهینامه COBIT 5، شما باید یک فروشنده شخص ثالث که آموزش یا امتحان تحت اعتبار ارائه می دهد پیدا کنید. قیمت ها بسته به نوع شرکت یا ارائه دهنده خدمات آموزشی شما متفاوت خواهد بود.

8️⃣ مدرک ‏مدیریت پروژه (PMI-ACP)
مدیران و رهبران فناوری اطلاعات که به چارچوب agile تکیه می کنند، از گواهینامه PMI-ACP بهره خواهند برد. این گواهینامه توانایی شما را برای کار بر روی یک تیم agile و یا هدایت آن نشان می دهد و شامل (Scrum، Kanban، Lean، Extreme Programming (XP و تست محور توسعه (TDD) می شود. شما برای واجد شرایط شدن در این امتحان، نیاز به 2000 ساعت تجربه مدیریت پروژه یا گواهینامه PMP یا PgMP به اضافه 1500 ساعت کار در تیم پروژه ها و یا روش های agile و 21 ساعت آموزش در شیوه های agile دارید.

9️⃣ مدرک شش سیگما (Six Sigma)
در روش شش سیگما 5 سطح گواهینامه وجود دارد که از کمربند سبز آغاز می شود. از آنجا شما سلسله مراتب را به سطح بالا یعنی سطح رهبری اجرایی حرکت می دهید. این یک برنامه آموزشی و راهنما است که بر مدیریت و رهبری فناوری اطلاعات تاکید دارد. هر سطح شش سیگما ،کارآموزان سطح پایین تر را آموزش میدهد و بر رهبری موثر در تغییر و ماندگاری از طریق تحول سازمانی تاکید دارد. گواهینامه ها از طریق سازمان شما و یا از طریق فروشندگان شخص ثالث ارائه می شوند، بنابراین قیمت ها بسته به گزینه های موجود متفاوت خواهند بود.

🔟 مدرک معماری سازمانی (TOGAF 9)
‏TOGAF 9 یک استاندارد توسعه یافته توسط Open Group برای مدیریت معماری سازمانی است. این مدرک برای تایید دانش شما در یک دانش عمومی مشترک در مورد روش و چارچوب طراحی شده است. TOGAF 9 به طور خاص بر معماری سازمانی متمرکز شده و اهداف IT را با اهداف تجاری مرتبط می کند و به عنوان یک چارچوب مدیریت فناوری اطلاعات به شما کمک خواهد کرد تا قابلیت های خود را در ارتباطات بخش اداری، تعریف اهداف کسب و کار و فناوری اطلاعات و حذف خطاهای فرآیند در سراسر سازمان نشان دهید. مانند گواهینامه های ITIL و COBIT 5، باید یک فروشنده ثالث برای امتحان پیدا کنید.
#manager #مدیر @unixmens

دیروز روز جهانی #sysadmin بود . این روز خجسته مبارک .

happy #sys_admin day

happy #sys_admin day

happy #sys_admin day

چگونه با دیسک رنده اوبونتو محتوا مجازی ساز esxi را ببینیم :
نحوه نصب vmfs-tools

vmfs-tools در Ubuntu Software Center فعال است ولی در صورتی که بخواهید از طریق خط فرمان آن را نصب کنید، باید از دستور زیر استفاده کنید.

sudo apt-get install vmfs-tools



نحوه mount کردن فایل سیستم VMFS با استفاده از vmfs-tools

برای پیدا کردن پارتیشن VMFS در پنجره ترمینال تان دستور fdisk را اجرا کنید.

sudo fdisk -l

برای مثال، /dev/sda2 پارتیشن VMFS من میباشد که ما میخواهیم آن را mount کنیم. ابتدا یک دایرکتوری برای مانت کردن پارتیشن های VMFS در مسیر /mnt/vmfs ایجاد میکنیم، سپس دستور زیر را اجرا میکنیم.

mkdir /mnt/vmfs
sudo vmfs-fuse /dev/sda2 /mnt/vmfs

اکنون به دایرکتوری /mnt/vmfs اوبونتو خود وارد شوید و محتویات پارتیشن های مجازی ساز ESX را که نیاز داشتید مشاهده کنید.

ls -la /mnt/vmfs/


#esxi #vmfs #linux #storage #virtualization @unixmens

اگر میخواهید بدانید کشوری توسعه میابد یا نه اصلا سراغ فناوری کارخانه و ابزاری که استفاده میکند نروید ؛ اینها را به راحتی میتوان خرید یا دزدید یا کپی کرد ... .

برای دیدن توسعه بروید :
در دبستانها و پیش دبستانی ببینید آنجا چگونه بچه ها را آموزش میدهند مهم نیست چه چیزی آموزش میدهند بلکه ببینید چگونه آموزش میدهند .
اگر کودکان شما را پرسشگر، خلاق، صبور، دارای روحیه گفتگو , تعامل ودارای روحیه مشارکت و کار تیمی بار آورند , اینها انسانها و شخصیت هایی خواهند شد که میتوانند توسعه ایجاد کنند .

داگلاس نورث | برنده نوبل اقتصاد
سیستم جامع آموزش مجازی unixmen در کنار شماست . ما راهکارها و ساختارها در سطح مدارس و دانشگاه ها حتی ،workplace ها جهت ارتقا کارمندتان ارایه کردیم . به جمع خود بپیوندید . جهت مشاوره تماس بگیرید .

7 مورد از برترین ابزارهای تزریق به دیتابیس(SQL Injection) در سال 2019

💥تزریق به دیتابیس یکی از مهمترین و گسترده ترین حملات وب می باشد که هکرها با قرار دادن یا تزریق یک SQL query به اپلیکیشن وب با استفاده از اطلاعات هدف، اطلاعات حساس پایگاه داده را تغییر می دهند. در ذیل لیستی از بهترین ابزار تزریق به دیتابیس آورده شده اند:

⭐️SQLMap: Automatic SQL Injection And Database Takeover Tool

⭐️Whitewidow: SQL Vulnerability Scanner

⭐️DSSS: Damn Small SQLi Scanner

⭐️Explo: Human And Machine Readable Web Vulnerability Testing Format

⭐️Blind-Sql-Bitshifting: Blind SQL Injection via Bitshifting

⭐️Leviathan: Wide Range Mass Audit Toolkit

⭐️Blisqy: Exploit Time-based blind-SQL injection in HTTP-Headers (MySQL/MariaDB)



https://kalilinuxtutorials-com.cdn.ampproject.org/c/s/kalilinuxtutorials.com/best-open-source-sql-injection-tools/amp/


#security @unixmens

تفاوت پرل و پایتون :
ترجیح من همیشه پرل بوده
به تعداد کد های نوشته شده در دو مثال توجه کنید . که تعداد خطوط پرل کمتر از پایتون هست .
نکته : پرل از شل (sh , bash ) - lisp - زبان c - و awk و sed الهام گرفته یا اقتباس کرد ه .
https://www.tecmint.com/python-vs-perl-debate-what-should-i-learn-python-or-perl/