کلاینت DNSTT برای لینوکس و اندروید
📡 ابزار dnstt-xyz یک کلاینت DNS Tunneling متنباز با استفاده از پروتکل dnstt
چندسکوییه و برای Android, Windows, Linux و macOS نسخه داره
🛠 چطوری کار میکنه؟
بجای استفاده از روشهای معمول VPN یا پراکسی، dnstt ترافیک را از طریق درخواستهای DNS میفرسته یعنی وقتی ترافیک معمولی بلاک باشه، DNS که معمولاً کمتر بلاک میشه میشه بهعنوان «تونل» عمل کنه و دادهها را منتقل کنه.
کند + مواقع ضروری
⚠️ نکته مهم: این روش بیشتر برای دور زدن ، نه تضمین امنیت یا ناشناسی کامل.
برای دیپلوی روی سرور از آموزش لینک زیر استفاده کنید
آموزش دیپلوی روی سرور
دانلود از گیت هاب
📡 ابزار dnstt-xyz یک کلاینت DNS Tunneling متنباز با استفاده از پروتکل dnstt
چندسکوییه و برای Android, Windows, Linux و macOS نسخه داره
🛠 چطوری کار میکنه؟
بجای استفاده از روشهای معمول VPN یا پراکسی، dnstt ترافیک را از طریق درخواستهای DNS میفرسته یعنی وقتی ترافیک معمولی بلاک باشه، DNS که معمولاً کمتر بلاک میشه میشه بهعنوان «تونل» عمل کنه و دادهها را منتقل کنه.
کند + مواقع ضروری
⚠️ نکته مهم: این روش بیشتر برای دور زدن ، نه تضمین امنیت یا ناشناسی کامل.
برای دیپلوی روی سرور از آموزش لینک زیر استفاده کنید
آموزش دیپلوی روی سرور
دانلود از گیت هاب
1👍17❤3
README.md
12.7 KB
پروژه Mirava
لیست Mirror های ارائهشده توسط سایتهای ایرانی
✅یک مجموعهی جامع و سریع از میرورهای عمومی نرمافزاری و مخازن بستههای نرمافزاری داخل کشور ایران است.
✨هدف پروژه میراوا فراهمکردن دسترسی آسان، سریع و پایدار به بستههای نرمافزاری بهروزشده برای توسعهدهندگان، شرکتها و کاربران ایرانی است.
🧪 دربارهٔ اسکریپت check_mirrors.sh
این اسکریپت بررسی میکنه که آینههایی که در فایل mirrors_list.yaml تعریف شدن، واقعاً در دسترس هستند یا نه، مخصوصاً در شرایط داخل ایران.
ویژگیها:
اجرای موازی برای افزایش سرعت بررسی
گرفتن IP هر میرور با dig یا getent
دور زدن مشکلات SSL با --insecure
خروجی متنی سازگار با ترمینالهای فارسی
قابل اجرا روی سیستمهای لینوکسی یا VPS داخل
لینک گیت هاب پروژه
لینک وب سایت
لیست Mirror های ارائهشده توسط سایتهای ایرانی
اگر github باز نمیشه فایل ReadMe پروژه که لینک ها درآن است را ضمیمه کردم
✅یک مجموعهی جامع و سریع از میرورهای عمومی نرمافزاری و مخازن بستههای نرمافزاری داخل کشور ایران است.
✨هدف پروژه میراوا فراهمکردن دسترسی آسان، سریع و پایدار به بستههای نرمافزاری بهروزشده برای توسعهدهندگان، شرکتها و کاربران ایرانی است.
🧪 دربارهٔ اسکریپت check_mirrors.sh
این اسکریپت بررسی میکنه که آینههایی که در فایل mirrors_list.yaml تعریف شدن، واقعاً در دسترس هستند یا نه، مخصوصاً در شرایط داخل ایران.
ویژگیها:
اجرای موازی برای افزایش سرعت بررسی
گرفتن IP هر میرور با dig یا getent
دور زدن مشکلات SSL با --insecure
خروجی متنی سازگار با ترمینالهای فارسی
قابل اجرا روی سیستمهای لینوکسی یا VPS داخل
لینک گیت هاب پروژه
لینک وب سایت
❤23👍2
ما مسئولیتی نداریم😡
وضعیت امروز ما:
نه فیلترنت قطع کامله و نه وضعیت عادی فیلترنت قبلی ؛ معلق، فرسایشی و پیشبینیناپذیر حاصل یک تغییر بنیادین در مدل فیلترینگ ایران چرا؟ یک مثال خیلی ساده میزنم
⚠️میزان استفاده از QUIC زیر ۱ درصده ؟
QUIC در عمل یعنی:
HTTP/3 روی UDP/443 با TLS 1.3 رمزشده handshake سریع، بدون TCP
⛔️وقتی سهم QUIC به زیر ۱٪ میرسه:
یعنی UDP/443 یا خود QUIC عملاً ناکارآمد یا مسدود شده
معماری کامل عوض شده، اینترنت وصله اما کار نمیکنه.
چرا کاربر ها نفهمیدن؟
چون Chrome / Firefox بهصورت خودکار از QUIC fallback میکنه
شما چرا این کار را کردی؟
چون VPNها، CDNها و reverse proxyها روی QUIC سواراند
چون HTTP/3 inspection خیلی سختتر از HTTP/2 است
کند کردن QUIC = کند کردن اینترنت بدون قطع کامل
منبع اطلاعات آماری QUIC
منبع عکس روزنامه شرق
معاون وزیر ارتباطات و فناوری اطلاعات گفته:
ما در زمینه ارتباطات اختیاری نداریم
تغییر معماری فیلترینگ شایعه است 😏
وضعیت امروز ما:
نه فیلترنت قطع کامله و نه وضعیت عادی فیلترنت قبلی ؛ معلق، فرسایشی و پیشبینیناپذیر حاصل یک تغییر بنیادین در مدل فیلترینگ ایران چرا؟ یک مثال خیلی ساده میزنم
⚠️میزان استفاده از QUIC زیر ۱ درصده ؟
QUIC در عمل یعنی:
HTTP/3 روی UDP/443 با TLS 1.3 رمزشده handshake سریع، بدون TCP
⛔️وقتی سهم QUIC به زیر ۱٪ میرسه:
یعنی UDP/443 یا خود QUIC عملاً ناکارآمد یا مسدود شده
معماری کامل عوض شده، اینترنت وصله اما کار نمیکنه.
چرا کاربر ها نفهمیدن؟
چون Chrome / Firefox بهصورت خودکار از QUIC fallback میکنه
شما چرا این کار را کردی؟
چون VPNها، CDNها و reverse proxyها روی QUIC سواراند
چون HTTP/3 inspection خیلی سختتر از HTTP/2 است
کند کردن QUIC = کند کردن اینترنت بدون قطع کامل
دارم برای کی توضیح میدهم! همه ما میدونیم چه خبره
فقط معاون توضیح ندادن چرا هنوز سر کار هستندو استعفا ندادن
چرا حقوق میگیرن ، چرا اسم مسئول روشونه
منبع اطلاعات آماری QUIC
منبع عکس روزنامه شرق
👍47🤬8❤7🔥2
اشتراک گذاری VPN گوشی با سیستم
✅راه اول امکانات خود نرم افزار های VPN :
ابزار های V2Ray کلاینت خانواده V2rayNG مثال MahsaNG یا NekoRay گزینه دارند به اسم Allow connection from LAN
تیک را بزنید، شماره پورت دارد که قابل تغییر است
در سیستم یا مرورگر سیستم به در بخش ارتباط Socks میتوانید ip گوشی را وارد کنید به همراه پورت تمام.
و سیستم شما به VPN گوشی شما وصل است✨
✅ ابزار GNet Proxy یا Every Proxy یا ...
این ابزار ها VPN شما را به صورت Hotspot اشتراک میزارند
@MehrdadLinuxchannel
روی گوشی VPN دارید که وصله، ولی سیستم VPN نداره چطور آن را با سیستم به اشتراک بزاریم که سیستم هم با VPN وصل بشه
✅راه اول امکانات خود نرم افزار های VPN :
ابزار های V2Ray کلاینت خانواده V2rayNG مثال MahsaNG یا NekoRay گزینه دارند به اسم Allow connection from LAN
v2ray -> Setting -> Allow connection from LAN
تیک را بزنید، شماره پورت دارد که قابل تغییر است
در سیستم یا مرورگر سیستم به در بخش ارتباط Socks میتوانید ip گوشی را وارد کنید به همراه پورت تمام.
و سیستم شما به VPN گوشی شما وصل است✨
✅ ابزار GNet Proxy یا Every Proxy یا ...
این ابزار ها VPN شما را به صورت Hotspot اشتراک میزارند
روش دیگر یا نرم افزار دیگری بود همین پست را بعدا به روزرسانی میکنم
@MehrdadLinuxchannel
1❤28👍5🔥1
فیلترشکن و تحریم بلای جان برنامه نویس موبایل
📌از طرفی تمام تلاش مسئولین زجرآور کردن استفاده از اینترنت
❌از طرفی تحریم Gradle و عدم دسترسی به Android Gradle Plugin (AGP) تحریم maven و نبود دسترسی به repositories ها غیر تحریم و ..
✅برای تحریم Gradle
🔅۱ : استفاده از پروکسی
در مسیر GRADLE_USER_HOME یا .gradle میتوانید در
فایل gradle. properties (اگر نیست بسازید ) پروکسی ست کنید
🔅۲ : استفاده از repositories های ایرانی
در فایل های build.gradle.kts و settings.gradle.kts (بستگی به این که از Groovy DSL یا Kotlin DSL) استفاده میکنید تنظیم کنید) مقدار repositories را از ایرانی ها که در این پست معرفی کردم استفاده کنید
🔅۳ : تغییر مسیر PUB_HOSTED و FLUTTER_STORAGE ویژه برنامه نویسان فلاتر
دو متغییر محیطی را میتوانید تنظیم کنید
همه مجرمیم، ولی به ویژه عذابی سخت برای مجرم هایی به نام برنامه نویس موبایل است
جرم : انتخاب رشته و علاقه به توسعه اپ موبایل
📌از طرفی تمام تلاش مسئولین زجرآور کردن استفاده از اینترنت
❌از طرفی تحریم Gradle و عدم دسترسی به Android Gradle Plugin (AGP) تحریم maven و نبود دسترسی به repositories ها غیر تحریم و ..
✅برای تحریم Gradle
🔅۱ : استفاده از پروکسی
در مسیر GRADLE_USER_HOME یا .gradle میتوانید در
فایل gradle. properties (اگر نیست بسازید ) پروکسی ست کنید
🔅۲ : استفاده از repositories های ایرانی
در فایل های build.gradle.kts و settings.gradle.kts (بستگی به این که از Groovy DSL یا Kotlin DSL) استفاده میکنید تنظیم کنید) مقدار repositories را از ایرانی ها که در این پست معرفی کردم استفاده کنید
🔅۳ : تغییر مسیر PUB_HOSTED و FLUTTER_STORAGE ویژه برنامه نویسان فلاتر
دو متغییر محیطی را میتوانید تنظیم کنید
export PUB_HOSTED_URL= "Your URL"
export FLUTTER_STORAGE_BASE_URL="Your URL"
اینترنت آزاد حق شماست، اینها راه حل نیست ❤️
از سر اجباره🤞🏻
1❤31👍5🤣2
سال نوتون مبارک
سال خوبی رو برای همه آرزو میکنیم ❤️
منتظر خبر های خوب ...
سال خوبی میسازیم🍀
سال خوبی رو برای همه آرزو میکنیم ❤️
منتظر خبر های خوب ...
سال خوبی میسازیم🍀
1❤36
۸۸ روز بدون اینترنت… 🏴
هستید ؟
خدایشش از چی بنویسم ۸۸ روز دنیا انفجار اطلاعات بوده و ما فحش به -1
رو به جلو قوی امیدوار 🤞🏻
هستید ؟
خدایشش از چی بنویسم ۸۸ روز دنیا انفجار اطلاعات بوده و ما فحش به -1
رو به جلو قوی امیدوار 🤞🏻
از فرصت استفاده کنین و دیوایسها و برنامههایی که دارین رو بروزرسانی کنین.
👍36❤8👎3😢3🔥1
✅ استفاده از Command Menu در Chrome DevTools
یک قابلیت کاربردی در DevTools هست به نام Command Menu که سرعت کار را میبره بالا
برای باز کردنش:
🔹 یک راه DevTools را با F12 باز کنید. بعد کلیدهای زیر
🔹 یا مثل عکس از منو انتخاب کنید
ویژگی Command Menu شبیه یک Command Palette در ویرایشگرهایی مثل VS Code است.
به جای اینکه بین تبها و منوهای مختلف DevTools جستجو کنید، نام دستور موردنظر را تایپ و همان لحظه اجرا
چند دستور کاربردی
📸 گرفتن اسکرینشات از صفحه بدون Capture screenshot
📱 حالت Responsive برای شبیهسازی موبایل Show Device Toolbar
🚫 غیرفعال کردن JavaScript برای تست رفتار سایت. Disable JavaScript
🌐نمایش و بررسی درخواستهای شبکه. Show Network Requests
🧹پاک کردن دادههای ذخیرهشده سایت برای تست مجدد. Clear Site Data
🎨 ابزارهای مرتبط با رندرینگ و عملکرد صفحه Show Rendering
لینک های کاربردی :
سایت Chrome
#Chrome #DevTools #WebDevelopment #Frontend #Programming @MehrdadLinuxchannel
یک قابلیت کاربردی در DevTools هست به نام Command Menu که سرعت کار را میبره بالا
برای باز کردنش:
🔹 یک راه DevTools را با F12 باز کنید. بعد کلیدهای زیر
Ctrl + Shift + P
🔹 یا مثل عکس از منو انتخاب کنید
ویژگی Command Menu شبیه یک Command Palette در ویرایشگرهایی مثل VS Code است.
به جای اینکه بین تبها و منوهای مختلف DevTools جستجو کنید، نام دستور موردنظر را تایپ و همان لحظه اجرا
چند دستور کاربردی
📸 گرفتن اسکرینشات از صفحه بدون Capture screenshot
📱 حالت Responsive برای شبیهسازی موبایل Show Device Toolbar
🚫 غیرفعال کردن JavaScript برای تست رفتار سایت. Disable JavaScript
🌐نمایش و بررسی درخواستهای شبکه. Show Network Requests
🧹پاک کردن دادههای ذخیرهشده سایت برای تست مجدد. Clear Site Data
🎨 ابزارهای مرتبط با رندرینگ و عملکرد صفحه Show Rendering
لینک های کاربردی :
سایت Chrome
#Chrome #DevTools #WebDevelopment #Frontend #Programming @MehrdadLinuxchannel
❤7
✅ استفاده از TPM (Trusted Platform Module) در لینوکس
قطعه TPM روی سیستم یا لپ تاپ شما یک ریشه اعتماد سختافزاریه (Hardware Root of Trust) که میتونه در مدیریت کلیدها SSH ، رمزنگاری دیسک، احراز هویت، امضای دیجیتال ، GPG و Attestation نقش مهی داشته باشه
❓چطور میتونم از TPM به عنوان یک HSM (Hardware Security Module) مبتنی بر استانداردهای TCG (Trusted Computing Group) برای
تولید و نگهداری امن کلیدهای خصوصی یا به عنوان PKCS11 Provider یا Access Broker & Resource Manager استفاده کنم؟
در Linux برای مدیریت TPM
استفاده میشه
مثال آموزشی tpm2-tools :
نمایش متغیرها
کلیدهای Persistent
الگوریتمها
🔥 ویژگی ها:
ذخیره کلیدهای SSH یا امضای دیجیتال داخل TPM باعث میشه کلید خصوصی هرگز سیستم شما را ترک نکنه.
با کمک LUKS خودکار دیسک رمزگذاریشده باز میشه
پیاده سازی مکانیزم ( DBSC (Device Bound Session Credentials برای اتصال Session به سختافزار دستگاه و کاهش ریسک سرقت Cookie و Session Token.
@MehrdadLinuxchannel
قطعه TPM روی سیستم یا لپ تاپ شما یک ریشه اعتماد سختافزاریه (Hardware Root of Trust) که میتونه در مدیریت کلیدها SSH ، رمزنگاری دیسک، احراز هویت، امضای دیجیتال ، GPG و Attestation نقش مهی داشته باشه
❓چطور میتونم از TPM به عنوان یک HSM (Hardware Security Module) مبتنی بر استانداردهای TCG (Trusted Computing Group) برای
تولید و نگهداری امن کلیدهای خصوصی یا به عنوان PKCS11 Provider یا Access Broker & Resource Manager استفاده کنم؟
در Linux برای مدیریت TPM
tpm2-tools
tpm2-pkcs11
swtpm
و ...
استفاده میشه
مثال آموزشی tpm2-tools :
نمایش متغیرها
tpm2_getcap properties-variable
کلیدهای Persistent
tpm2_getcap handles-persistent
الگوریتمها
tpm2_getrandom 32
🔥 ویژگی ها:
ذخیره کلیدهای SSH یا امضای دیجیتال داخل TPM باعث میشه کلید خصوصی هرگز سیستم شما را ترک نکنه.
با کمک LUKS خودکار دیسک رمزگذاریشده باز میشه
پیاده سازی مکانیزم ( DBSC (Device Bound Session Credentials برای اتصال Session به سختافزار دستگاه و کاهش ریسک سرقت Cookie و Session Token.
@MehrdadLinuxchannel
❤7😁1
کانال مهرداد لینوکس
✅ استفاده از TPM (Trusted Platform Module) در لینوکس قطعه TPM روی سیستم یا لپ تاپ شما یک ریشه اعتماد سختافزاریه (Hardware Root of Trust) که میتونه در مدیریت کلیدها SSH ، رمزنگاری دیسک، احراز هویت، امضای دیجیتال ، GPG و Attestation نقش مهی داشته باشه ❓چطور…
در راستای پست قبلی
ویژگی Device Bound Session Credentials (DBSC) فعلا (اخرین به روز رسانی April 2026) روی لینوکس پشتیبانی نمیشود جدول پشتیبانی به شرح در عکس است
در اولین اطلاع رسانی (احتمالا روی موزیلا فایرفاکس) آموزش و روش راه اندازی را قرار خواهم داد
ویژگی Device Bound Session Credentials (DBSC) فعلا (اخرین به روز رسانی April 2026) روی لینوکس پشتیبانی نمیشود جدول پشتیبانی به شرح در عکس است
در اولین اطلاع رسانی (احتمالا روی موزیلا فایرفاکس) آموزش و روش راه اندازی را قرار خواهم داد
احساس میکنم به عنوان یک ایرانی که ۸۸ روز اینترنتش قطع بوده، آپدیت نمیشده،گواهینامه جعل میکرده که دوتا خبر بخونه، امنیت وب و شبکه و سیستم در کشورش یک شوخی بی مزه،ملعبه ٔ دست بعضی افراده. زیادی به ویژگی های امنیتی اهمیت میدم والا ... ما را به چه امنیت
❤4👍1
✅معرفی oproxy
به زبان ساده یک پروکسی محلی (جایگزین برای Charles Proxy یا Fiddler) است که ترافیک HTTP، HTTPS و SOCKS5 را رهگیری، بازرسی و تغییر میده تا برای تست و دیباگ برنامهها استفاده کنید.
🔥در حد Burp Suite نیست (در حد در سطح ۳۰-۴۰٪. شبیه) ولی بررسیش خالی از لطف نیست
✅امکانات نرمافزار:
🔹ضبط ترافیک HTTP و HTTPS (بعد از تأیید گواهی oproxy محلی)
🔹مشاهده درخواستها، پاسخها، هدرها، بدنه، وضعیت، زمان، برچسبها، یادداشتها و دادههای inspector
🔹پخش مجدد درخواستهای ضبطشده و باز کردن در بخش Compose
🔹ساخت درخواست دستی با هدر، پارامترهای کوئری، احراز هویت، بدنه خام، متغیرها، مجموعهها و خروجی cURL
🔹خروجی گرفتن از ضبطها به صورت HAR، cURL، Fetch و قطعه کد پایتون
🔹 تغییر ترافیک با rule sets, map-remote, map-local, access rules, throttling, breakpoints, mock responses, DNS overrides, capture filtersts, و upstream
استفاده از دستیار برای بررسی وضعیت و اعمال تغییرات پروکسی از طریق مدل چت سازگار با OpenAI
اجرا از روی سورس یا داکر با فضای ذخیره دائمی برای گواهیها و وضعیت محلی
خوبه تستش کنید
@MehrdadLinuxchannel
به زبان ساده یک پروکسی محلی (جایگزین برای Charles Proxy یا Fiddler) است که ترافیک HTTP، HTTPS و SOCKS5 را رهگیری، بازرسی و تغییر میده تا برای تست و دیباگ برنامهها استفاده کنید.
🔥در حد Burp Suite نیست (در حد در سطح ۳۰-۴۰٪. شبیه) ولی بررسیش خالی از لطف نیست
✅امکانات نرمافزار:
🔹ضبط ترافیک HTTP و HTTPS (بعد از تأیید گواهی oproxy محلی)
🔹مشاهده درخواستها، پاسخها، هدرها، بدنه، وضعیت، زمان، برچسبها، یادداشتها و دادههای inspector
🔹پخش مجدد درخواستهای ضبطشده و باز کردن در بخش Compose
🔹ساخت درخواست دستی با هدر، پارامترهای کوئری، احراز هویت، بدنه خام، متغیرها، مجموعهها و خروجی cURL
🔹خروجی گرفتن از ضبطها به صورت HAR، cURL، Fetch و قطعه کد پایتون
🔹 تغییر ترافیک با rule sets, map-remote, map-local, access rules, throttling, breakpoints, mock responses, DNS overrides, capture filtersts, و upstream
استفاده از دستیار برای بررسی وضعیت و اعمال تغییرات پروکسی از طریق مدل چت سازگار با OpenAI
اجرا از روی سورس یا داکر با فضای ذخیره دائمی برای گواهیها و وضعیت محلی
خوبه تستش کنید
@MehrdadLinuxchannel
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
✅ ابزار benchmarking (سنجش کارایی) خط فرمان در لینوکس
ابزار hyperfine (الهام گرفته از bench) با امکان تحلیل آماری در چندین اجرا از دستور مد نظر شما با قابلیت اجرای Runs گرمایشی (warmup) و پشتیبانی از دستورات دلخواه شل بسیار سودمنده
✅ نحوه استفاده
دستور hyperfine command را صدا بزنید. آرگومان(ها) میتونن هر دستور شلی باشند مثلا:
پیشفرض، حداقل ۱۰ اجرای benchmark انجام میده و حداقل ۳ ثانیه اندازهگیری میکنه میتونی با -r/--runs عوضش کنی
برای مقایسه زمان اجرای برنامههای مختلف پشت هم بنویس
اگر دستور یا برنامه ات I/O دیسک زیادی داره کشهای دیسک (سرد یا گرم بودن) توی نتیجه تاثیر داره
اگر کش گرم میخواهید -w/--warmup
اگر کش سرد میخواهید -p/--prepare
مثلا در مورد شل :
@MehrdadLinuxchannel
چرا ترمینال من اینقدر کند شده؟ تغییر گزینه های چقدر روی سرعت لود تاثیر دارن؟
ابزار hyperfine (الهام گرفته از bench) با امکان تحلیل آماری در چندین اجرا از دستور مد نظر شما با قابلیت اجرای Runs گرمایشی (warmup) و پشتیبانی از دستورات دلخواه شل بسیار سودمنده
✅ نحوه استفاده
دستور hyperfine command را صدا بزنید. آرگومان(ها) میتونن هر دستور شلی باشند مثلا:
hyperfine 'sleep 0.3'
پیشفرض، حداقل ۱۰ اجرای benchmark انجام میده و حداقل ۳ ثانیه اندازهگیری میکنه میتونی با -r/--runs عوضش کنی
hyperfine --runs 5 'sleep 0.3'
برای مقایسه زمان اجرای برنامههای مختلف پشت هم بنویس
hyperfine 'hexdump file' 'xxd file'
اگر دستور یا برنامه ات I/O دیسک زیادی داره کشهای دیسک (سرد یا گرم بودن) توی نتیجه تاثیر داره
اگر کش گرم میخواهید -w/--warmup
اگر کش سرد میخواهید -p/--prepare
hyperfine --warmup 3 'grep -R TODO *'
مثلا در مورد شل :
hyperfine --warmup 3 'zsh -i -c exit'
@MehrdadLinuxchannel
👍10
⚠️ رایگان برای همه ولی نه برای ایرانی ها 😏
✅ علامت 🔒 کنار آدرس سایت HTTPS بهش میگن SSL/TLS و ارتباط بین مرورگر و سایت رمزگذاری میشه(اون S اخرش هم مال همینه)
برای رمزنگاری نیاز به گواهینامه داریم،Let's Encrypt یک مرجع صدور گواهی SSL رایگانه که سال ۲۰۱۵ راه افتاده
✅ قبل از Let's Encrypt، بعضا گواهیهای SSL سالی حدود ۲۰ تا چند صد دلار هزینه داشت و نصب و تمدید اون هم دستی و زمانبر بود.
🔥و Let's Encrypt این گواهیها را رایگان و خودکار کرد؛ بیشتر از نصفی از وبسایتهای که SSL معتبر دارن از Let's Encrypt دارن .
✨ بعد از ورود Let's Encrypt:
رمزگذاری وب تقریباً به یک استاندارد عمومی تبدیل شد.
سایتهای کوچک هم تونستند HTTPS داشته باشن.
امنیت و حریم خصوصی کاربران اینترنت به شکل چشمگیری رشد کد.
⚡️خلاصه سرتون را درد نیارم: Let's Encrypt کاری کرد که SSL از یک قابلیت نسبتاً گرون و تخصصی، به یک امکان رایگان و در دسترس برای همه تبدیل بشه.
✅ علامت 🔒 کنار آدرس سایت HTTPS بهش میگن SSL/TLS و ارتباط بین مرورگر و سایت رمزگذاری میشه(اون S اخرش هم مال همینه)
برای رمزنگاری نیاز به گواهینامه داریم،Let's Encrypt یک مرجع صدور گواهی SSL رایگانه که سال ۲۰۱۵ راه افتاده
✅ قبل از Let's Encrypt، بعضا گواهیهای SSL سالی حدود ۲۰ تا چند صد دلار هزینه داشت و نصب و تمدید اون هم دستی و زمانبر بود.
🔥و Let's Encrypt این گواهیها را رایگان و خودکار کرد؛ بیشتر از نصفی از وبسایتهای که SSL معتبر دارن از Let's Encrypt دارن .
✨ بعد از ورود Let's Encrypt:
رمزگذاری وب تقریباً به یک استاندارد عمومی تبدیل شد.
سایتهای کوچک هم تونستند HTTPS داشته باشن.
امنیت و حریم خصوصی کاربران اینترنت به شکل چشمگیری رشد کد.
⚡️خلاصه سرتون را درد نیارم: Let's Encrypt کاری کرد که SSL از یک قابلیت نسبتاً گرون و تخصصی، به یک امکان رایگان و در دسترس برای همه تبدیل بشه.
❤7
کانال مهرداد لینوکس
⚠️ رایگان برای همه ولی نه برای ایرانی ها 😏 ✅ علامت 🔒 کنار آدرس سایت HTTPS بهش میگن SSL/TLS و ارتباط بین مرورگر و سایت رمزگذاری میشه(اون S اخرش هم مال همینه) برای رمزنگاری نیاز به گواهینامه داریم،Let's Encrypt یک مرجع صدور گواهی SSL رایگانه که سال ۲۰۱۵ راه…
حالا توی به روز رسانی جدید آمده گواهیهای رایگان SSL را به تحریمهای آمریکا گره زده
🚨 یکی از کارکنان ISRG/Let’s Encrypt : در ترد عمومی Hacker News که پس از انتشار این آپدیت منتشر شد، کاربر jaas (از کارکنان ISRG) در پاسخ به سؤالات و نگرانیها گفته:
📍این آپدیت بیشتر یک شفافسازی حقوقیه و تغییر عمدهای در عمل ایجاد نکرده.
📍گواهینامهها همچنان برای موجودیتهای غیر دولتی در ایران، بدون مشکل در دسترس هستند.
📍محدودیتهای اصلی عمدتا متوجه دولت و نهادهای دولتیه نه مردم عادی😏.
کسی که از /Let’s Encrypt گواهی میگیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریمهای فراگیر آمریکا» است مستقر، ثبتشده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آنها عمل کند. به بیان سادهتر، موضوع فقط محل سرور یا آیپی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی میگیرد هم مهم است.
🚨 یکی از کارکنان ISRG/Let’s Encrypt : در ترد عمومی Hacker News که پس از انتشار این آپدیت منتشر شد، کاربر jaas (از کارکنان ISRG) در پاسخ به سؤالات و نگرانیها گفته:
📍این آپدیت بیشتر یک شفافسازی حقوقیه و تغییر عمدهای در عمل ایجاد نکرده.
📍گواهینامهها همچنان برای موجودیتهای غیر دولتی در ایران، بدون مشکل در دسترس هستند.
📍محدودیتهای اصلی عمدتا متوجه دولت و نهادهای دولتیه نه مردم عادی😏.
فکر کردند ما دفعه اولمونه اولش میگن مردم عادی نه بعد ...
به نظر میرسه برخورد با درخواستها از آیپیهای ایران یا دامنههای ir شروع شده
میدونم با کلودفلر یا سرورهای واسط دور میخوره ولی خسته شدیم
هر دم از این باغ بری میرسد😩
🔥14😢3❤1👍1💔1
This media is not supported in your browser
VIEW IN TELEGRAM
این خانمه چی میگه ؟ چرا مهمه ؟
فرض کن میخواهیم به یک آدم یاد بدهیم که عکس گربه را از سگ تشخیص بده.
در طول یادگیری، کمکم طرف متوجه ويژگی ها میشه و در ذهنش به اون ویژگی یک «وزن» میده
گوش نوکتیز نشونه گربه باوزن 0.7 مثلا
پوزه بلند نشونه سگ .-0.9
سبیل بلند احتمال گربه بودن را بیشتر میکنه. 0.8
دم پشمالو یک نشونه دیگه است و ...
که در AI به اینها Parameter (پارامتر) میگن
🔥پس 1 میلیارد پارامتر یعنی چه؟
یعنی مدل حدود 1 میلیارد عدد از این وزنها و اهمیتها را در حافظه خودش نگه میداره.🤯
این فینگیل که تو دست خانمه است 200 میلیارد پارامتریه🤩
🧠برای مقایس
مدل 8B یک لپتاپهای معمولی قابل اجراست.
مدل 70B سیستم سختافزار قدرتمند میخواهد
مدل 405B که اصلا در کلاس مدلهای بسیار بزرگه
✅میشه فشرده هم کرد؟ اره تکنیک داره :
Quantization
Compression
Offloading
Mixture of Experts (MoE)
خلاصه عصر AI که میگن همینه
@MehrdadLinuxchannel
داره AI Halo با 200 میلیارد پارامتر را در یک جعبه کوچیک معرفی میکنه✅ این ۲۰۰ میلیارد پارامتر در مدل های AI چیه؟ چقدر بزرگه؟
یک هوش مصنوعی خفن بدون نیاز به اینترنت و مدیریت حریم شخصی
فرض کن میخواهیم به یک آدم یاد بدهیم که عکس گربه را از سگ تشخیص بده.
در طول یادگیری، کمکم طرف متوجه ويژگی ها میشه و در ذهنش به اون ویژگی یک «وزن» میده
گوش نوکتیز نشونه گربه باوزن 0.7 مثلا
پوزه بلند نشونه سگ .-0.9
سبیل بلند احتمال گربه بودن را بیشتر میکنه. 0.8
دم پشمالو یک نشونه دیگه است و ...
که در AI به اینها Parameter (پارامتر) میگن
🔥پس 1 میلیارد پارامتر یعنی چه؟
یعنی مدل حدود 1 میلیارد عدد از این وزنها و اهمیتها را در حافظه خودش نگه میداره.🤯
این فینگیل که تو دست خانمه است 200 میلیارد پارامتریه🤩
🧠برای مقایس
مدل 8B یک لپتاپهای معمولی قابل اجراست.
مدل 70B سیستم سختافزار قدرتمند میخواهد
مدل 405B که اصلا در کلاس مدلهای بسیار بزرگه
✅میشه فشرده هم کرد؟ اره تکنیک داره :
Quantization
Compression
Offloading
Mixture of Experts (MoE)
خلاصه عصر AI که میگن همینه
@MehrdadLinuxchannel
❤23👍3
مقایسه Multipass با Incus
🔹 multipass خاصمنظوره برای ماشینهای مجازی موقتی اوبونتو 🥴 سادگی و سربار پایین برای تست و (Prototyping) با محدودیت Confinement و نبود namespace و مانت با root نصب محدود با Snap 😩 است.
🔹 Incus یک پلتفرم برای کانتینر و ماشینمجازیه که استفاده از namespacing و cgroups بومیLXC و بهره از QEMU با شتاب KVM عملکردی نزدیک به Bare-metal قابلمقایسه با Hypervisorها .مقیاسپذیری ذخیرهسازی، خوشهبندی، مهاجرت زنده و پشتیبانی از توزیعهای متعدد. برای Private cloud درونسازمانی (On-premises)، اجراکنندههای CI/CD و بارهای کاری با اولیت عملکرد و ایزولهسازی، یکپارچگی TrueNAS مناسبه . ولی مدل امنیتیش با اصول ZTNA ایدهآل همخوانی زیادی نداره چون نیاز به subuid/subgid برای user mapping کاربر روت دسترسی سوکت Unix و گروه incus-admin داره که برای سرور کنترلشده که اعتماد مدیریتی مفروضه مناسبه
@MehrdadLinuxchannel
خلاصه : گرچه اهداف تولید این دو محصول متفاوته ولی هزینه یادگیری و راه اندازی، تجربه به خاطر محدودیت های زیاد Multipass و امکانات Incus من را به سمت Incus برده (فحش بد به Multipass 😁 )
🔹 multipass خاصمنظوره برای ماشینهای مجازی موقتی اوبونتو 🥴 سادگی و سربار پایین برای تست و (Prototyping) با محدودیت Confinement و نبود namespace و مانت با root نصب محدود با Snap 😩 است.
🔹 Incus یک پلتفرم برای کانتینر و ماشینمجازیه که استفاده از namespacing و cgroups بومیLXC و بهره از QEMU با شتاب KVM عملکردی نزدیک به Bare-metal قابلمقایسه با Hypervisorها .مقیاسپذیری ذخیرهسازی، خوشهبندی، مهاجرت زنده و پشتیبانی از توزیعهای متعدد. برای Private cloud درونسازمانی (On-premises)، اجراکنندههای CI/CD و بارهای کاری با اولیت عملکرد و ایزولهسازی، یکپارچگی TrueNAS مناسبه . ولی مدل امنیتیش با اصول ZTNA ایدهآل همخوانی زیادی نداره چون نیاز به subuid/subgid برای user mapping کاربر روت دسترسی سوکت Unix و گروه incus-admin داره که برای سرور کنترلشده که اعتماد مدیریتی مفروضه مناسبه
@MehrdadLinuxchannel
👍6
فایل os-release چیه ؟چطور کار میکند؟
این فایل یک لینک سمبولیک به /usr/lib/os-release است که توسط بسته base-files به روز رسانی میشه. اگر مخازن یک توزیع دیگر را وارد سیستم خودتان کنید مثلا ubuntu را وراد مینت کنید ممکنه این بسته باز نویسی بشه بهتره قبل از وارد کرد
سیاست نصب و اولویتبندی مخازن را برای بسته ها چک کنید و بدانید اگر بخواهید یک بسته را نصب کنید، از کدام مخزن و با چه نسخهای نصب میشه.
قبل از به روزسانی مخازن حتما بسته های سیستمی مهم را hold کنید مثلا
این hold البته استفاده زیاد داره ، شاید باید بیشتر در موردش نوشت موفق باشید
@MehrdadLinuxchannel
این فایل شامل مشخصات سیستم عامله با دستور
cat /etc/os-release
قابل مشاهده است
این فایل یک لینک سمبولیک به /usr/lib/os-release است که توسط بسته base-files به روز رسانی میشه. اگر مخازن یک توزیع دیگر را وارد سیستم خودتان کنید مثلا ubuntu را وراد مینت کنید ممکنه این بسته باز نویسی بشه بهتره قبل از وارد کرد
سیاست نصب و اولویتبندی مخازن را برای بسته ها چک کنید و بدانید اگر بخواهید یک بسته را نصب کنید، از کدام مخزن و با چه نسخهای نصب میشه.
apt policy base-files
قبل از به روزسانی مخازن حتما بسته های سیستمی مهم را hold کنید مثلا
apt-mark hold base-files
این hold البته استفاده زیاد داره ، شاید باید بیشتر در موردش نوشت موفق باشید
@MehrdadLinuxchannel
👍14
کانال مهرداد لینوکس
نسخهٔ جدید Proxmox VE 9.1 منتشر شد! Proxmox VE، پلتفرم متنباز مدیریت ماشینهای مجازی و کانتینر بر پایهٔ لینوکس است ✅ چرا این نسخه مهمه؟ سه نیاز اصلی در محیطهای مدرن را رفع کرده: 🔥ساخت کانتینرهای آماده سریعتر با OCI ✨امنیت بهتر برای VMها در سطح دیتاسنتر…
به مناسبت انتشار نسخه جدید Proxmox Virtual Environment 9.2
بخش اول Dynamic Load Balancer در Proxmox VE 9.2 یک کنترلر حلقه بسته (closed-loop controller) است که در هسته CRS(Cluster Resource Management) تعبیه شده و با دریافت Telemetry لحظهای از گرهها و ماشینهای مجازی، با در نظر گرفتن محدودیتهای HA به عنوان قیود، عملیات مهاجرت خودکار را برای بهینهسازی توزیع بار در کل خوشه برنامهریزی و اجرا میکنه. جذابیت این موضوع در معماری خاص پیاده سازی اونه اگر دوست داشتید بنویسم ⚡️
امکان MicroVM کاری به این نسخه نداره قبلا بود، دوست داشتم معرفی کنم 😁
اگر بخواهید مثل Firecracker روی Proxmox VE ویژگی microVMs را با KVM isolation و بوت زیر 200 ms داشته باشید با اضافه کردن و نصب pve-microvm از قابلیت QEMU’s microvm machine type به عنوان first-class managed guest در Proxmox میتونید استفاده کنید منت بقیه را هم نکشید 😎
معرفی امکانdynamic load balancer در Proxmox و ویژگی غیر رسمی MicroVM
بخش اول Dynamic Load Balancer در Proxmox VE 9.2 یک کنترلر حلقه بسته (closed-loop controller) است که در هسته CRS(Cluster Resource Management) تعبیه شده و با دریافت Telemetry لحظهای از گرهها و ماشینهای مجازی، با در نظر گرفتن محدودیتهای HA به عنوان قیود، عملیات مهاجرت خودکار را برای بهینهسازی توزیع بار در کل خوشه برنامهریزی و اجرا میکنه. جذابیت این موضوع در معماری خاص پیاده سازی اونه اگر دوست داشتید بنویسم ⚡️
امکان MicroVM کاری به این نسخه نداره قبلا بود، دوست داشتم معرفی کنم 😁
اگر بخواهید مثل Firecracker روی Proxmox VE ویژگی microVMs را با KVM isolation و بوت زیر 200 ms داشته باشید با اضافه کردن و نصب pve-microvm از قابلیت QEMU’s microvm machine type به عنوان first-class managed guest در Proxmox میتونید استفاده کنید منت بقیه را هم نکشید 😎
❤9