کانال مهرداد لینوکس
3.68K subscribers
755 photos
26 videos
9 files
578 links
لینوکس و اخبار فنی
تمام محتوای کانال تحت مجوز کرییتیو کامنز (Creative Commons license) CC BY قابل استفاده است

هشتگ:
#Linux
#AI
#Programming
#DevOps
#Utility
#database
#Engineering
#Security
#Hardware
Download Telegram
نگاهی به حمله Local Mess آیا پیام‌رسان بله خطرناک است؟
«این سایت می‌خواهد با یک سرویس محلی یا اپلیکیشن روی دستگاه ارتباط برقرار کند.»

⚠️ اتصال فعالیت‌های مرورگر (وب‌سایت‌هایی که بازدید می‌کنید) به هویت واقعی شما در اپلیکیشن‌های موبایل امکان پذیره

🚨 هدف حمله Local Mess چیه؟ دور زدن قوانین حریم خصوصی و ... نشت تاریخچه مرور بدون رضایت آگاهانه
🔹برنامه‌ پورت رو گوشی به صورت local باز میکنه
🔹سایت که باز کنی، کدهای جاوااسکریپت ابزارهای ردیابی در مرورگر اجرا میشه.
🔹این کدها،اطلاعات را از همان پورت‌ باز برای ارسال اطلاعات به برنامه‌های نصب شده روی گوشی استفاده میکنن
🔹برنامه اطلاعات را دریافت، و به شناسه‌های دائمی ( حساب کاربری‌) وصل می‌کنه
اواخر خرداد 1404 متا (مالک اینستاگرام ، فیسبوک و واتس اپ) استفاده از این روش را متوقف کردند
 گوگل کروم و موزیلا فایرفاکس به‌روزرسانی‌هایی منتشر کردن که جلوی این پورت ها را بگیرند

بله داره سو استفاده میکنه؟ نه الزاما مدارک بیشتری نیازه هدف آشنایی و اطلاع رسانی ،امکان پذیریه
این کار استفاده دیگه هم داره، الزاما سو استفاده نیست، نوشتم حواس جمع باشه
@MehrdadLinuxchannel #Security
👍133
آیا نصب لینوکس بلدید؟ روی آتاری جگوار 🤯 چطور؟
سال 1371 آتاری جگوار آمد، که از پردازنده ۶۸۰۰۰ موتورولا (تولید1357😏) استفاده میکرد. هسته‌ی لینوکس هنوز از خانواده‌ی پردازنده‌ m68k پشتیبانی می‌کنه.
پس یه جورایی «چون می‌تونیم» این کار رو میکنیم!😎

🚫 مشکل: لینوکس حافظه‌ی مجازی (MMU) میخواهد و جگوار نداره!
راه‌حل: استفاده از uClinux که نسخه‌ی مخصوص سیستم‌های بدون MMU و الان هم به خود لینوکس اضافه شده.

🚫مشکل: حافظه‌ی رم بسیار کم (فقط ۲ مگابایت)
راه‌حل: لینوکس رو به دو قسمت تقسیم میکنیم:
🔹بخش‌های فقط‑خواندنی (مثل کد برنامه) رو روی کارتریج (که ۶ مگابایت حافظه‌ی ROM داره)
🔹بخش‌های متغیر (مثل داده‌ها و پشته) رو روی رم
🔥به این تکنیک می‌گن XIP یا Execute-In-Place (اجرا در محل).

🚫چالش‌ بوت شدن
جگوار خروجی سریال استاندارد نداره. ولی پایه‌های DSP (پردازشگر صدا) داره ،میشه با یه درایور پیام‌ها رو روی صفحه نشون داد.
لینوکس برای زمان‌بندی به یه تایمر نیاز داره. تراشه‌ی جری (Jerry) تایمر داره
و ... (جا نیست بنویسم یک پست دیگه بزنم؟)
لینوکس و نصب بلدید؟

منبع برای خواندن دیگر چالش ها
@MehrdadLinuxchannel
#Linux
🔥136👍3🤯1🤨1
راهنمای جامع برای ایمن‌سازی سرور linux
مخزن How-To-Secure-A-Linux-Server در Github یک چک‌لیست عملی ارزشمند برای امن سازی سرور های لینوکسی، بیشتر دستورات بر اساس دبیانه

🗺 ساختار گام‌به‌گام راهنما
۱. قبل از شروع
۲. امن‌سازی سرور SSH
۳. تنظیمات پایه سیستم
۴. امن‌سازی شبکه
۵. بازبینی و ممیزی امنیتی
۶. بخش‌های دیگر ( تنظیمات متفرقه)

برای شروع، پیشنهاد می‌کنم کل راهنما را یک بار مطالعه کنید تا دید کلی پیدا کنید، سپس گام‌به‌گام و با دقت بالا، مراحل را روی سرور خود پیاده‌سازی کنید.
برای افراد آشنا به Ansible نسخه How-To-Secure-A-Linux-Server-With-Ansible خواندنش خالی از لطف نیست
برای هاردن کردن سیستم عامل https://github.com/hardenedlinux/harbian-audit
⚠️ کدها را بدون فهمیدن اجرا نکنید

@MehrdadLinuxchannel #security #linux
115🙏1
‏Wayland دیگه برای نسخهٔ بعدی Cinnamon در لینوکس مینت آزمایشی محسوب نمیشه 😍
‏Wayland یه نرم‌افزاره که چیزی که باید روی صفحه‌نمایشت دیده بشه رو به مانیتور میفرسه.در لینوکس این کار رو X11 انجام می‌داد. X11 قدیمیه (بیش از ۳۰ سال سن داره) و مشکلاتی داره:
کندی
مصرف زیاد باتری لپ‌تاپ
مشکل با مانیتورهای با رزولوشن بالا
تأخیر در نمایش
Wayland مدرن‌تره و سریع‌تره 🤩

پشتیبانی همزمان از X11 و Wayland
برخلاف برخی محیط‌های میزکار که X11 را کنار گذاشتند، Cinnamon قصد داره برای مدتی همچنان هر دو را به‌طور کامل پشتیبانی کنه تا کاربرا بتونن انتخاب کنند.🥺

بهبودهای انجام‌شده برای Wayland:
نگاشت صحیح پنجره‌ها و منوهای جدید
جلوگیری درست از دزدیده‌شدن تمرکز (focus stealing prevention)
رفع موارد متعدد crash در Cinnamon هنگام کار با Wayland
بهبود پشتیبانی از چند مانیتور
بهبود شتاب سخت‌افزاری
پشتیبانی کامل از HiDPI (نمایش با تراکم پیکسل بالا)
نمایش پیشرفت پنجره‌ها (window progress)
رفع مشکلات مربوط به نشست (session) کاربر
@MehrdadLinuxchannel
#Linux
🔥14
فونتی برای QR کد

TrueType: فونتی که با ریاضیات کشیده میشه (کیفیت بالا).
OpenType: نسخهٔ پیشرفتهٔ TrueType که به طراح اجازه می‌دهد قوانین هوشمند بنویسه (مثلاً بگه به جای این حروف، یک عکس بکش 😎).

جدیدا دارن کار های جالبی میکنند مثلا
TabFont draws guitar chords
یا تبدیل نام آکوردها به تاب‌لاتور (Tab) گیتار نام یک آکورد را تایپ میکنی (مثلاً Cmaj) و با اعمال این فونت، به جای نام آکورد، یک تاب‌لاتور کامل برای اون آکورد روی فرتبورد گیتار نمایش داده میشه
Jim's TrueType QR Code Font
این یک فونت تروتایپ/اوپن‌تایپه که متن داخل کروشه ([ و ]) را به یک کد QR تبدیل می‌کنه

نمونه ای دیگه ای از این فونت های جذاب دارید ؟
8👍4
نگاهی به تایپ‌اسکریپت به مناسبت انتشار نسخه ۷
‏TypeScript همان JavaScript است که "کمربند ایمنی" داره.😁

تایپ‌اسکریپت، سال گذشته با عبور از پایتون به محبوب‌ترین زبان برنامه‌نویسی در گیت‌هاب تبدیل شد

ویژگی های نسخه ۷ :
🔹بازنویسی هسته این زبان برنامه‌نویسی با Go
🔹 بهبود چشمگیری در عملکرد
🔹سرعت کامپایل ( در بسیاری از سناریوها بین ۸ تا ۱۲ برابر افزایش یافته)
🔹 پشتیبانی از پردازش چندرشته‌ای (Multithreading)
🔹باز شدن پروژه، نمایش خطا، تکمیل خودکار کد، جست‌وجوی ارجاعات و اجرای دستور tsc با سرعت بسیار بیشتر
🔹 نسخه جدید توانسته تعداد خطاهای Language Server را بیش از ۸۰ درصد و میزان کرش‌های آن را بیش از ۶۰ درصد کاهش دهد.
@MehrdadLinuxchannel
#Programming
🔥11
دسترسی به AWS به صورت local با Floci
تحریم AWS در ایران باعث شده تجربه کار با AWS برای ایرانی ها سخت بشه،سر جریان تغییرات مدل توزیع LocalStack و بحث های Community و Pro ،میخواهیم نگاهی به پروژه جوان Floci داشته باشیم
اگر هدفت یادگیری AWS از دید یک DevOps/SRE/Security Engineer باشه و به AWS واقعی دسترسی نداری،Floci خوبه نه به عنوان جایگزین AWS، به عنوان یک آزمایشگاه آفلاین موجود

‏Floci چیه؟
‏Floci یک AWS Emulator ، که APIهای AWS را روی localhost پیاده‌سازی میکنه تا ابزارهای استاندارد AWS بدون تغییر کار کنند، طبق مستندات پروژه:
🔹AWS CLI
🔹AWS SDKها
🔹Terraform AWS Provider
🔹OpenTofu
🔹CDK
🔹Testcontainers
همگی مستقیماً میتون به جای AWS به http://localhost:4566 وصل بشن 😎

خوبیش به چیه؟
🔹 کاملاً Open Source و MIT License دیگه داستان LocalStack را نداریم
🔹از همان AWS CLI را استفاده میکنیم
🔹اجازه میده AWS Provider واقعی Terraform را استفاده کنی
🔹حدود ۶۶ تا ۶۸ سرویس AWS را پوشش میده
🔹 ...
مشکلاتش ؟
🔺Console واقعی AWS را نداره.
مشابه ها :
MiniStack
⚠️یادگیری را متوقف نکنید

@MehrdadLinuxchannel
#DevOps
9
چت‌تو (Chatto) که یک پلتفرم گروهی و تیمی برای چت، تماس صوتی و تصویری و اشتراک‌گذاری صفحه، یک جایگزین  اسلک (Slack)، مایکروسافت تیمز (Teams) و دیسکورد (Discord) و ... جدیدا متن‌باز (Open Source) شده و میتونید Self-Hosted استفاده کنید

مزیت اصلی چت‌تو
حریم خصوصی و امنیت بالا
نصب بسیار آسان (راه اندازی یک فایل باینری ساده است)
@MehrdadLinuxchannel
#Utility #chat
👍112🔥2
بدهی فنی (Technical Debt)
نشانه‌های وجود بدهی فنی در شرکت :
این قسمتا دست نزن
تغییرش بدهی همه چیز خراب میشه
هیچکس نمیدونه این کد چه کار میکنه
فقط مهرداد بلده
بعداً درستش میکنیم
و ..

چهار نوع بدهی فنی داریم:
‏ Reckless + Deliberate (میدونم اشتباهه ولی مهم نیست) 🚫بدترین
‏Prudent + Deliberate (میدونم بدهی میسازه ولی ارزشش را داره.) منطقی
‏Reckless + Inadvertent (نمیدونستم غلطه) ⚠️ کمبود تجربه
‏Prudent + Inadvertent (بهترین تصمیم ممکن آن زمان) 🔹 طبیعی

بهره (Interest) در بدهی فنی:
اصل بدهی مهم نیست. بهره مهمه
تابعی که باید ۳۰ دقیقه وقت بزاری درستش کنی ۶ ماهه بعد به علت وابستگی باید ۴ ساعت بزاری میشه بهره

🧠بدهی فنی فقط کد نیست
ما بدهی عملیاتی (Operational Debt) هم داریم
وقتی تیم برای تحویل سریع تغییرات، از اصلاح ریشه‌ای مشکلات صرف‌نظر میکنه هر تغییر بعدی سخت‌تر، پرریسک‌تر و زمان‌برتر میشه. نیروی فنی کارش میشه خاموش کردن آتش (Firefighting) 🧑🏻‍🚒

⚠️بدهی فنی همیشه بده؟
نه مثل وام میمونه، همیشه بد نیست . برای خرید کارخانه میتونه تصمیم خوبی باشه ولی نه برای پرداخت قبض برق

@MehrdadLinuxchannel
#Engineering
10👍4
بالاخره Ubuntu 25.10 وضعیت End of Life, تمام شد وقتشه که به Ubuntu 26.04 LTS مهاجرت کنید
#news #linux
7👍5
ابزار databasement یک
مدیریت backup از database به صورت Self-hosted با :
رابط کاربری وب.
زمان‌بندی،
پشتیبان‌گیری و بازیابی
پشتیبانی از MySQL، PostgreSQL، MariaDB، Microsoft SQL Server، MongoDB، SQLite و Redis
در S3، SFTP یا فضای local storage. و پشتیبانی از تونل SSH.
#database
@MehrdadLinuxchannel
👍102
‏Precursor راه حل جدید Cloudflare
خیلی ساده، Precursor محصول جدید کلودفلر یک سیستم هوشمنده که برای تشخیص رفتارهای خودکار (ربات‌ها) از رفتارهای انسانی در طول بازدید یک کاربر از وب‌سایت طراحی شده 🤩

مشکل اصلی چی بود؟
کلودفلر نقاط خاصی از یک وب‌سایت (مثل صفحه ورود) از کاربران تست میگیره (مثل چالش‌های Turnstile) تا مطمئن بشه انسانی. اما این روش، دید کاملی به کل ارتباط نداره ، بات‌ میتونه در یک لحظه شبیه انسان بشه، اما یک جلسه کامل سخته😎

‏حالا این Precursor دقیقاً چیست؟
یک سیستم تأیید هویت مبتنی بر جلسه (Session).
با تزریق یک کد JS به سایت، به طور پیوسته و در پس‌زمینه، رفتارهای کاربر را بررسی میکنه.
این کار را بدون ایجاد مزاحمت برای کاربر واقعی و با حفظ حریم خصوصی انجام میشه 😉

چطوری کار می‌کنه🤔؟ (در ۴ مرحله)
جمع‌آوری داده
ارزیابی
یکپارچه‌سازی جلسه
حفظ حریم خصوصی
🔥تفاوت حرکت انسان و ربات از نگاه Precursor
حرکت انسان: غیرخطی، انحنای طبیعی حرکت مچ لرزش دست، و تاخیر بین دیدن یک دکمه و کلیک
حرکت ربات: خطی، دقت بالا، و فاقد و اشتباهات انسان و...
@MehrdadLinuxchannel
#Security
🔥3👍2🤨2
تلگرام و قابلیت جدید serverless bot
درد و بلاش بخوره تو سر whatsapp

تلگرام اجازه میده بات ها و Mini App ها رو روی زیرساخت تلگرام بالا اورد.🤯

🔥 یعنی دیگه نیاز به سرور جدا برای بات ها نیست.

⚡️ ظاهرا فعلا محدودیتی نداره، رایگانه و درکنارش دیتابیس هم میده (SQLite)
فعلا برای گروه محدودی باز شده (برنده/شرکت کننده های مسابقه ها)

دیگه کم مونده بره برامون نون بگیره 😂
@MehrdadLinuxchannel
#Utility #Programming
🔥10🤯3👍2
حل مشکل اجازه اجرای دستورات توسط coding agent ها
وقتی یک agent (مثل rowboat یا Hermes یا ...) روی سیستم شما دستور میخواهد اجرا کند چه کار میکنید؟

۱‌: دسترسی میدید؟ 😱 خطرناااااکه 🚨
۲ : یکی یکی اجازه میگیره؟ 😭
🚫 این روش ها خیلی خطرناک و خیلی سخته کلافه‌کننده

راه حل بهتر استفاده از clawk 😎
یک VM مجزا که agent توی اون root و هر کاری می‌خواهد بکنه⚡️، اما دسترسی فقط به همان VM محدود شده.👍🏻

🔥ویژگی‌های کلیدی و نحوه کار
🔹 ایزولاسیون کامل : یک ماشین مجازی با هسته (Kernel) مجزای لینوکس
🔹 محدودیت شبکه : به‌صورت دستی وب‌سایت‌های مجاز (مثل github.com، api.anthropic.com، و...) را تعیین کنی
🔹 یکبارمصرف و سریع :  با یک دستور (clawk destroy && clawk) همه چی ساخته میشه
🔹اجرای هر دستوری بدون دردسر : چون درون یک جعبه شنی (Sandbox)
🔹مدیریت آسان :ساده مثل clawk up (راه‌اندازی)، clawk down (متوقف کردن)، clawk snapshot (ذخیره وضعیت فعلی) و clawk attach (اتصال دوباره به عامل)

روی لینوکس فعلا با firecracker است ولی به زودی نسخه ۱ پشتیبانی کامل اضافه میشه
اگر نمیدانید چرا توضیحات این پست را بخونید

@MehrdadLinuxchannel
#AI
6👍1
بلندر نسخه ۵.۲ LTS منتشر شد ❤️
 بلندر یه نرم‌افزار رایگان و سه‌بعدیه برای ساخت فیلم، بازی، انیمیشن، مجسمه‌سازی دیجیتال و جلوه‌های ویژه.

چیزای جدیدش:
🔹 فیزیک مبتنی بر گره : یعنی با وصل کردن مربع‌های رنگی به هم، می‌تونی شبیه‌سازی‌های فیزیکی (مثل باد، آب، برخورد) بسازی.
🔹 دارایی‌های آنلاین: یعنی می‌تونی از اینترنت مدل، متریال یا صدا رو مستقیم به پروژه‌ات اضافه کنی.
🔹 کاهش مصرف حافظه با تولید فایل‌های .tx
🔹حالت Thin Wall رندر دقیق‌تر مواد نازک مانند کاغذ، برگ و شیشه
🔹پیشرفت‌های بزرگ در EEVEE پشتیبانی از Visibility برای نورها، و بهینه‌سازی عملکرد تا دو برابر سریع‌تر
🔹ابزارهای جدید مدلسازی: Circle، Space و Flatten
🔹ابزار Scene Project در Sculpt Mode
🔹توسعه گسترده کامپوزیتور: پشتیبانی از ۶ نوع سوکت جدید
و ...
🔥خلاصه: یه کارگاه کامل سه‌بعدی که پول نمی‌خواد و توش هرچی فکرش رو بکنی، می‌سازی. 😊

علاقه زیادی به این پروژه دارم
قبل بلندر 3D یعنی مایا یعنی 3Dmax بخواهی دانلود کنید خدا گیگ حجم منابع
اما بلندر با حجم ۳۵۰ مگ و بدون نیاز به نصب الان در صدر بهترین هاست

@MehrdadLinuxchannel
#Utility
🔥92
This media is not supported in your browser
VIEW IN TELEGRAM
شبیه به tail -f اما برای Signal ها 🤩
ابزار sigwire یک ابزار مشاهده‌گری (observability) در سطح هسته linux برای رصد کردن همه‌ی سیگنال‌ها در کل سیستم، به صورت لحظه‌ای و بدون نیاز به مداخله در فرآیندها

 با استفاده از eBPF و tracepoint‌های هسته لینوکس، گزارش‌های بسیار دقیقی از هر سیگنال تولید می‌کنه و در یک داشبورد متنی و تعاملی در ترمینال نشون میده
کارکرد اصلی
به جای ردیابی یک فرآیند خاص (مانند strace)، همه‌ی سیگنال‌های رد و بدل شده بین تمام فرآیندهای سیستم را ضبط و نمایش میده
هر ردیف در خروجی، یک سیگنال را نشان میده:
🔹فرستنده (sender) و گیرنده (target) : نام و شناسه فرآیند.
🔹نوع سیگنال: مثل SIGINT, SIGTERM, SIGSEGV.
🔹نحوه‌ی تولید: مثلاً توسط سیستم‌کال kill(2)، هسته linux، یا یک تایمر.
🔹وضعیت دریافت: آیا گیرنده یک مدیریت‌کننده (handler) تعریف کرده یا نه. که مدت زمان اجرای handler هم محاسبه بشه.
🔹تداخل با سیستم‌کال: اگر سیگنال هنگام اجرای یک سیستم‌کال بلوکه‌شونده به فرآیند رسیده باشه، نشان میده آیا سیستم‌کال با خطای EINTR قطع شده یا با پرچم SA_RESTART مجدداً راه‌اندازی شده است.

@MehrdadLinuxchannel
#linux
👍7
عرضه رسمی استارلینک ورژن ۵ شروع شده! 🥳
نسل جدید ترمینال استاندارد استارلینک، با ابعاد کوچک‌تر، وزن پایین‌تر و مصرف برق کمتر عرضه می‌شه؛ در حالی که همچنان برای نصب ثابت و استفاده به‌عنوان اینترنت اصلی طراحی شده.

به جای افزایش سرعت اینترنت، تمرکز نسخه‌ی جدید روی اینها بوده:
- کوچک‌کردن سایز دیش (الان شبیه مدل مینی شده).
- سبک کردن وزن از حدود ۳ کیلو به ۱ کیلو.
- کاهش مصرف انرژی.

در تصویر بالا، نسل پنج (سمت راست) را در مقایسه با نسل چهارم مشاهده می‌کنید.

استارلینک V5 تقریباً عملکرد یک ترمینال استاندارد رو در بدنه‌ای بسیار جمع‌وجورتر و سبک‌تر ارائه می‌ده؛ با مصرف برقی که حالا به محدوده Starlink Mini نزدیک شده.
با توجه به مشخصاتش، آدم احساس می‌کند که برای ایران طراحی‌اش کرده‌اند!😁
اطلاعات فنی بیشتر کامنت

@MehrdadLinuxchannel
#Utility #Hardware
🔥113👍1😁1
معرفی بنیاد x402 Foundation
‏x402 Foundation زیر نظر بنیاد لینوکس (Linux Foundation) راه‌اندازی شده. هدفش طراحی استاندارد باز و جهانی برای پرداخت‌های اینترنتی برای AI Agents،و API‌ها و نرم‌افزارها ست

فرض کن یه ربات هوش مصنوعی می‌خواد خودش به‌صورت خودکار یه سرویس ابری بخره، یا از یه API اطلاعات بگیره، یا حق اشتراک یه نرم‌افزار رو پرداخت کنه.

🔥الان این کارها برای انسان‌ها راحته (کارت می‌زنیم یا کیف پول دیجیتال)، ولی برای ماشین‌ها خیلی پیچیده‌ست. x402 می‌خواد این پرداخت‌های ماشین‌به‌ماشین (Machine-to-Machine) رو به سادگی ردوبدل کردن یه پیام اینترنتی کنه.

چرا به x402 نیاز داریم؟
سیستم‌های پرداخت فعلی برای انسان طراحی شدن:
🔹نیاز به ورود به حساب کاربری
🔹تراکنش‌های کند و پرهزینه
🔹برای مبلغ‌های خیلی کم صرفه‌ اقتصادی ندارن
🔹به‌صورت آنی و خودکار توسط یه نرم‌افزار اجرا نمیشن
این بنیاد ۴۰ عضو داره که شامل غول‌های فناوری(گوگل و آمازون و ..)، پرداخت (ویزا و مسترکارت و ..) و ارز دیجیتال(کوین‌بیس و ..). حضور این شرکت‌ها نشون می‌ده که این پروژه جدی و فراگیره

@MehrdadLinuxchannel
#linux
7🤯1🤨1
آیا سهم IPv6 ایران دوباره از ۴ درصد عبور کرده؟
امروز تمام خبرگزاری های با قدرت دارن از این خبر صحبت میکنند، چطور میتوانیم این را بررسی کنیم ؟

وارد صفحه ایران در رادار کلودفلر، بشید و وضعیت اینترنت کشور را ببنید

🔍 نگاهی به آمار کلودفلر برای ایران (واقعیت‌های پشت اعداد)
📊 سهم ناچیز IPv6: تنها ۱.۹٪ (با محدود کردن IPV6 فیلترینگ ساده ، درآمد بیشتر فروش IP )
🌐 استفاده ناچیز از HTTP/3: کمتر از ۰.۱٪ (HTTP/3 که بر پایه پروتکل UDP و QUICو رمزنگاری پیشرفته‌تری داره و تشخیص ترافیک را دشوارتر میکنه پس بهتر فیلتر بشه .)
🤖 تشخیص ۹۵.۵٪ ترافیک به‌عنوان «ربات» (تغییر مسیر ترافیک ایران استفاده از VPN و ... نتیجه چالش‌های کپچا بیشتر سرویس ها محدود میشن )
⚔️ نرخ بالای حملات DDoS با منشأ ایران: ۶۶.۹٪  نصب بدافزار بر روی دستگاه‌های کاربران از طریق فیلترشکن‌های غیرمعتبر (که به دلیل محدودیت دسترسی به گوگل‌پلی ایجاد شده)
🔒 وضعیت نامناسب حریم خصوصی در DNS برای DoT (DNS over TLS): تنها ۰.۳٪ و DoH (DNS over HTTPS): تنها ۰.۲٪ که امکان شنود درخواست‌ها و ثبت تاریخچه بازدید را برای و نهادهای نظارتی آسان کنه
@MehrdadLinuxchannel
#news
4👍2
پایتون ۳.۱۵ و tag های کمتر روی فایل wheel

پایتون و چالش های GIL (free-threaded) در نسخه ۳.۱۴
در ABI پایتون در نسخه های جدید برای مدیریت همزمانی،ساختار PyObject تغییر کرده و فیلدهایی مثل قفل شیء، شمارنده ارجاع محلی و اشتراکی و... اضافه شده چون در نسخه های قدیمی مثلا ۳.۱۲ نسخه ABI متفاوته extension ها کرش میکردند

در پایتون ۳.۱۵ و ABI جدید بخشی داره به نام abi3t (که 't' مخفف free-threaded) که میاد ساختار PyObject را مبهم (opaque) میکنه، برنامه‌نویس دیگه اجازه نداره مستقیماً به فیلدهای PyObject دسترسی داشته باشه

🔥مزیت این روش اینه که افزونه‌هایی که با هدف abi3t ساخته میشن، هم روی نسخهٔ معمولی (با GIL) و هم روی نسخهٔ بدون GIL (از پایتون ۳.۱۵ به بعد) کار میکنند و دیگر نیازی به ساخت دو فایل wheel جداگانه نیست.

یعنی شما در نسخه مثلاً ۳.۱۴ اگر با GIL بود برچسب Wheel را cp314-cp314 میزدید بدون GIL بود cp314-cp314t و برای نسخه پایدار cp311-abi3
ولی در نسخه پایتون ۳.۱۵ این cp315-abi3.abi3t کار را در میاره

@MehrdadLinuxchannel
#Programming
👍1