گوگل یه گاف بزرگ داد، PoC یا روش استفاده از یه آسیب پذیری امنیتی بزرگ رو بدون فیکس کردن اون باگ لو داد و بعد فورا پاکش کرد!

این باگ از وبسرویس بخش Background Fetch کرومیوم سوءاستفاده می‌کنه. اگه کاربر صرفاً از یه وب‌سایت مخرب بازدید کنه، مهاجما می‌تونن اتصالات پنهان و پایداری توی پس‌زمینه مرورگر ایجاد کنن که حتی با ری‌استارت شدن دستگاه یا مرورگر هم باقی می‌مونه. از این دسترسی می‌شه برای ایجاد شبکه‌های بات‌نت، وب‌گردی نیابتی (Proxy) ناشناس، نظارت بر برخی فعالیت‌های مرورگر یا راه‌اندازی حملات DDoS استفاده کرد (هرچند خطرناک نیست و دسترسی مستقیم به سطح سیستم ایجاد نمی‌کنه)

@Linuxor

‏قبل از اینکه مدل‌های سنگین رو دانلود کنید، اول مطمئن بشید که واقعاً اجرا می‌شن

ابزار llmfit یه ابزار خط فرمانه (CLI) که خودش سخت‌افزار شما رو تشخیص می‌ده و 206 تا مدل رو بر اساس این‌که واقعاً روی سیستم‌تون اجرا می‌شن یا نه، رتبه‌بندی می‌کنه.

اول CPU، RAM، GPU و VRAM رو بررسی می‌کنه، بعد همه مدل‌ها رو با سخت‌افزار شما می‌سنجه و امتیاز می‌ده.

می‌تونین به‌صورت TUI تعاملی باهاش مدل‌ها رو ببینین، یا تو حالت CLI یه جدول سریع بگیرین، یا حتی خروجی JSON برای اسکریپت‌ها بگیرین. حتی REST API هم داره برای کلاسترها و زمان‌بندی.

یه حالت جالب دیگه هم داره: برعکسش هم کار می‌کنه! یعنی شما می‌گین چه مدل و چه سطح عملکردی می‌خواین، اون بهتون می‌گه چه سخت‌افزاری لازم دارین.

github.com/AlexsJones/llmfit

@Linuxor ~ Reza Jafari

لیستی از منابع جمع آوری شده برای یادگیری عمیق یا Deep Learning

github.com/christoschristofidis/awesome-deep-learning


@Linuxor

دقیق ترین ساعت جهان که در هر لحظه دقیقا تایم همون لحظه رو نشون می‌ده!


@Linuxor

همونطور که می‌دونید مدل های چتی هوش های مصنوعی یکم شاسگول ان برای این که شاسگول نباشن می‌آن موقع جواب دادن مدل یه سریا منابع و اینترنت در اختیارشون قرار میدن و بهشون میگن هر موقع خواستین ازش استفاده کن تا جواب ها دقیق باشه به این کار می‌گن RAG؛ اینجا به صورت یه دوره آموزشی توضیح داده چطوری RAG پیشرفته و مبتنی بر عامل خودتون رو بسازید :

github.com/jamwithai/production-agentic-rag-course


@Linuxor

امکان ساخت اپ اندروید هم به Google AI Studio اضافه شد، حتی روی پلن رایگان!

یعنی الان رسماً می‌تونین مجانی اپ موبایل رو هم وایب کد ببرین جلو.
فقط تو یک هفته، مردم بیشتر از 250 هزار اپ باهاش ساختن.

@Linuxor ~ FarokhNotes

یوزرنیم های تلگرام در واقع ساب دامین های دامین t.m‌e هستن به این صورت :
username.t.m‌e

فکرشو کنید بعضی یوزرنیم ها هزاران دلار قیمتشونه ولی خود دامین اصلی me. اش خالیه و با چند دلار می‌شه رزروش کرد! (دامین me. آنچنان دامین ارزشمندی نیست) دورف چی کار کردی تو :)


@Linuxor

خبر فوری

از ساعاتی پیش اینترنت مخابرات لنگ لنگان وصل شده

نکته 1 : همه سایت ها سفید نشده ولی اکثر سایت ها مثل کلادفلر و ویکی پدیا باز شده.
نکته 2 : هنوز هیچ خبر رسمی مبنی بر باز شدن اینترنت منتشر نشده و ممکنه دوباره قطع بشه.

@Linuxor

تلگرام توی این اپدیت اخیرش که UI رو به کلی تغییر داده یه اشتباه فاحشی کرده اونم اینه که آیکون های غیر ضروری رو آورده جلوی دست که اصلا به سود UX نیست، برای مثال آیکون Settings و یا Contacts اصلا چیزایی نیستن که همیشه استفاده بشن توی همون پنل همبرگری قبل خیلی جاش بهتر بود. دومین اشتباه فاحشش اینه که داک پایین اصلا نباید همزمان با تب بار (تغییر فولدر) وجود داشته باشه باید ادغام بشن وجود همزمانشون یعنی Double Navigation که اگه خودتون طراحید چاقو هم زیر گردنتون گذاشتن نباید همچین چیزی بسازید بسیار آزار دهندس! از نظر UX بهش می‌گن Cognitive Overload یا بار شناختی بیش از حد.


@Linuxor

یه ابزارم جدیدا چند نفر دارن روش کار می‌کنن به اسم Droidspaces یک ابزار شبیه‌ساز محیط متنی (Container Runtime) سبک‌وزن و نیتیو، الهام‌گرفته از فناوری LXC (کانتینرهای لینوکس) هستش. این ابزار بهتون اجازه می‌ده توزیع‌های کامل لینوکس مثلا ابونتو دبیان یا آلپاین رو به صورت کاملاً بومی و بدون افت عملکرد روی اندروید یا لینوکس اجرا کنید.

خوبیش اینه نیاز به واسط (Termux یا Chroot معمولی) نداره این ابزار مستقیماً از قابلیت Namespaces در توی کرنل اندروید استفاده می‌کنه. در نتیجه هیچ ابزار واسط یا شبیه‌ساز لایه‌ای وجود نداره و سیستم لینوکسی با سرعت 100 درصد بومی سخت‌افزار اجرا می‌شه دانلود :

github.com/ravindu644/Droidspaces-OSS/releases


@Linuxor

این پروژه اوپن سورسم خیلی خوبه برای به اشتراک گذاری آنلاین فایل با دوستان (به خصوص الان اینترنت ملی شده و هیچ پلتفرمی کار نمیکنه)


نسخه تست (یوزرنیم و پسورد هردو demo است) :

demo.sync-in.com

دقت کنید این پلتفرم فضای اشتراک گذاری فایل نیست فقط یه پروژه اوپن سورس self-hosted هستش که باید خودتون برای خودتون بالا بیاریدش :

github.com/Sync-in/server


@Linuxor

دوستان اگر تازه کارید و گیتون بخاطر مشکلات اینترنت نمیتونه به گیتهاب وصل شه این دستور رو تست کنید

git config --global url."git@github.com:".insteadOf "https://github.com/"


اگر پشیمون شدید خواستید برگردید به قبل این دستورو بزنید

git config --global --unset url."git@github.com:".insteadOf "https://github.com/"


@Linuxor

این ابزارو نصب کنید 370 تا ابزار هک و امنیت براتون نصب میکنه :)

البته هک توی دنیای واقعی اصلا اینطوری نیست یه چیزی نصب کنید توانایی خاصی بهتون بده معمولا اکثر هکر های معروف ابزار کار خودشون رو خودشون می‌نویسن و منتشرش هم نمی‌کنن این بیشتر جنبه تفریحی و یادگیری داره روی ماشین مجازی تستش کنید روی ترموکس اندروید هم می‌شه :

github.com/jackind424/onex


@Linuxor

مدیر عامل NVIDIA هوس ذرت می‌کنه ولی صفش شلوغه و با پیشنهاد بی شرمانه و بامزه میگه من پول همه رو حساب میکنم بزارید اول من بردارم 😁


@Linuxor

انقدر نگید زبان C منسوخ می‌شه زبان C اصلا پتانسیل منسوخ شدن نداره، منسوخ شدن یعنی مثلا بیان سایت پایتون رو جمع کنن یا ریپازیتوری هاشو جمع کنن ولی زبان سی نه سایتی داره نه ریپازیتوری نه چیزی همینطوری داره دست به دست نسل به نسل جلو می‌ره؛ اینم یه منبع خوب برای یادگیری C اکثر آموزش هاش پروژه محوره :

github.com/7etsuo/project-based-tutorials-in-c


@Linuxor

من همیشه از بچگی آرزو داشتم یه چیز 3D بسازم ولی متاسفانه مغزم بیشتر از 2D نمی‌تونه خوب هندل کنه؛ این پروژه یه مجموعه‌ای از اسکیل و ابزارها برای عوامل هوش مصنوعی (AI Agents) مثلا Claude Code یا Codex هستش که بهتون اجازه می‌ده از طریق متن، مدل‌های سه بعدی CAD، ساختارهای رباتیک و قطعات سخت‌افزاری طراحی و تولید کنید


github.com/earthtojake/text-to-cad


@Linuxor

حدود 240 پرسش و پاسخ برای مصاحبه کاری JAVA، لطفا اگر خواستیدش دانلود کنید لینک گوگل درایو مال من نیست و ممکنه بعدا پاک بشه :

drive.google.com/drive/folders/1EIoIvlDjx-5nL4QPujP2FVUi_enhWIDF


@Linuxor

یه پروژه دروغین هستش که ادعا می‌که با امواج وایفای و یه دستگاه چند دلاری ESP32 می‌تونه موقیت افراد رو مشخص کنه، این پروژه همیشه توی توییتر ترند می‌شه 66 هزار ستاره هم داره ولی کاملا دروغ هستش

فناوری واقعی استخراج فرکانس و حالت سیگنال وای‌فای (CSI) به شدت نویزپذیر هستش و نیاز به کالیبراسیون‌های محیطی و ریاضیات پیچیده و بلادرنگ داره. در بررسی سورس‌کد RuView مشخص شده که بخش زیادی از دموها و خروجی‌های سیستم، به جای پردازش سیگنال‌های دریافتی از آنتن زنده، در حال لود کردن داده‌های سه‌بعدی و پوزیشن‌های پیش‌فرض و شبیه‌سازی‌شده (Mock Data) هستش و این پروژه کاملا فیک هستش :


github.com/ruvnet/RuView


@Linuxor

شاید فکر کنید توی دنیای امنی هستیم و شرکت ها دارن کلی هزینه سنگین برای امنیت می‌کنن ولی امنیت بیشتر مواقع در مقابل پول سر خم میکنه!

برای مثال اگر ویروس استاکس‌نت رو یادتون باشه از 4 تا باگ Zero Day استفاده میکرد از دو تا کلید خصوصی امضای شرکت های ریل‌تک و جی میکرون استفاده میکرد، اینا حتی یه دونشون هم چیز عادی نیست و قطعا توی دارک وب صد ها میلیون دلار خریده شدن. چند وقت پیش یکی تونسته بود سایتی بسازه که وقتی بازش می‌کردی ماشین حساب ویندوز هم باز می‌شد (سندباکس اسکیپ) این یعنی هکر هر کاری می‌تونه از راه دور با سیستمتون کنه، حالا گوگل بهش چقدر داد؟ 250 هزار دلار که البته اگر هکر کلاه سیاهی بود قطعا این باگ رو با این مبلغ کم لو نمیداد که خلیاشون هم همینکارو میکنن باگ هارو لو نمیدنن، باگ بانتی گوگل یا بقیه شرکتای امنیتی فقط براشون یه کف قیمتی تعیین میکنه و اصلا تحریکشون نمیکنه که باگ رو لو بدن چون بعضی باگ های زیرو دی تا 20 سال بعد هم ممکنه لو نرن.

@Linuxor

وقتی اینترنت قطع شد آمار گوشی های اندروید یک دفعه ریخت و آمار گوشی های آیفون از 10 درصد به 30 افزایش یافت.

این آمار بر اساس هدر ریکوئست به میلیون ها سایت به دست اومده یعنی کسایی که گوشی اندروید دارن کمتر تونستن بیان توی اینترنت و سایت ها بچرخن.

این خیلی جمله تلخیه ولی اونایی که یکمی وضعشون خوب بود و آیفون داشتن کانفیگ خریدن ولی اونایی که وضع مالیشون خوب نبود (و معمولا هم اندروید دارن) نتونستن کانفیگ بخرن و بیان توی اینترنت.


@Linuxor

تلگرام: اگه مجبور بودم توی لینکدین دنبال کار بگردم، قطعاً خودمو می‌کشتم!


@Linuxor