نگاهی به حمله Local Mess آیا پیامرسان بله خطرناک است؟
⚠️ اتصال فعالیتهای مرورگر (وبسایتهایی که بازدید میکنید) به هویت واقعی شما در اپلیکیشنهای موبایل امکان پذیره
🚨 هدف حمله Local Mess چیه؟ دور زدن قوانین حریم خصوصی و ... نشت تاریخچه مرور بدون رضایت آگاهانه
🔹برنامه پورت رو گوشی به صورت local باز میکنه
🔹سایت که باز کنی، کدهای جاوااسکریپت ابزارهای ردیابی در مرورگر اجرا میشه.
🔹این کدها،اطلاعات را از همان پورت باز برای ارسال اطلاعات به برنامههای نصب شده روی گوشی استفاده میکنن
🔹برنامه اطلاعات را دریافت، و به شناسههای دائمی ( حساب کاربری) وصل میکنه
✅ بله داره سو استفاده میکنه؟ نه الزاما مدارک بیشتری نیازه هدف آشنایی و اطلاع رسانی ،امکان پذیریه
✅ این کار استفاده دیگه هم داره، الزاما سو استفاده نیست، نوشتم حواس جمع باشه
@MehrdadLinuxchannel #Security
«این سایت میخواهد با یک سرویس محلی یا اپلیکیشن روی دستگاه ارتباط برقرار کند.»
⚠️ اتصال فعالیتهای مرورگر (وبسایتهایی که بازدید میکنید) به هویت واقعی شما در اپلیکیشنهای موبایل امکان پذیره
🚨 هدف حمله Local Mess چیه؟ دور زدن قوانین حریم خصوصی و ... نشت تاریخچه مرور بدون رضایت آگاهانه
🔹برنامه پورت رو گوشی به صورت local باز میکنه
🔹سایت که باز کنی، کدهای جاوااسکریپت ابزارهای ردیابی در مرورگر اجرا میشه.
🔹این کدها،اطلاعات را از همان پورت باز برای ارسال اطلاعات به برنامههای نصب شده روی گوشی استفاده میکنن
🔹برنامه اطلاعات را دریافت، و به شناسههای دائمی ( حساب کاربری) وصل میکنه
اواخر خرداد 1404 متا (مالک اینستاگرام ، فیسبوک و واتس اپ) استفاده از این روش را متوقف کردند
گوگل کروم و موزیلا فایرفاکس بهروزرسانیهایی منتشر کردن که جلوی این پورت ها را بگیرند
✅ بله داره سو استفاده میکنه؟ نه الزاما مدارک بیشتری نیازه هدف آشنایی و اطلاع رسانی ،امکان پذیریه
✅ این کار استفاده دیگه هم داره، الزاما سو استفاده نیست، نوشتم حواس جمع باشه
@MehrdadLinuxchannel #Security
👍13❤3
آیا نصب لینوکس بلدید؟ روی آتاری جگوار 🤯 چطور؟
🚫 مشکل: لینوکس حافظهی مجازی (MMU) میخواهد و جگوار نداره!
✅ راهحل: استفاده از uClinux که نسخهی مخصوص سیستمهای بدون MMU و الان هم به خود لینوکس اضافه شده.
🚫مشکل: حافظهی رم بسیار کم (فقط ۲ مگابایت)
✅راهحل: لینوکس رو به دو قسمت تقسیم میکنیم:
🔹بخشهای فقط‑خواندنی (مثل کد برنامه) رو روی کارتریج (که ۶ مگابایت حافظهی ROM داره)
🔹بخشهای متغیر (مثل دادهها و پشته) رو روی رم
🔥به این تکنیک میگن XIP یا Execute-In-Place (اجرا در محل).
🚫چالش بوت شدن
✅جگوار خروجی سریال استاندارد نداره. ولی پایههای DSP (پردازشگر صدا) داره ،میشه با یه درایور پیامها رو روی صفحه نشون داد.
✅لینوکس برای زمانبندی به یه تایمر نیاز داره. تراشهی جری (Jerry) تایمر داره
و ... (جا نیست بنویسم یک پست دیگه بزنم؟)
منبع برای خواندن دیگر چالش ها
@MehrdadLinuxchannel
#Linux
سال 1371 آتاری جگوار آمد، که از پردازنده ۶۸۰۰۰ موتورولا (تولید1357😏) استفاده میکرد. هستهی لینوکس هنوز از خانوادهی پردازنده m68k پشتیبانی میکنه.
پس یه جورایی «چون میتونیم» این کار رو میکنیم!😎
🚫 مشکل: لینوکس حافظهی مجازی (MMU) میخواهد و جگوار نداره!
✅ راهحل: استفاده از uClinux که نسخهی مخصوص سیستمهای بدون MMU و الان هم به خود لینوکس اضافه شده.
🚫مشکل: حافظهی رم بسیار کم (فقط ۲ مگابایت)
✅راهحل: لینوکس رو به دو قسمت تقسیم میکنیم:
🔹بخشهای فقط‑خواندنی (مثل کد برنامه) رو روی کارتریج (که ۶ مگابایت حافظهی ROM داره)
🔹بخشهای متغیر (مثل دادهها و پشته) رو روی رم
🔥به این تکنیک میگن XIP یا Execute-In-Place (اجرا در محل).
🚫چالش بوت شدن
✅جگوار خروجی سریال استاندارد نداره. ولی پایههای DSP (پردازشگر صدا) داره ،میشه با یه درایور پیامها رو روی صفحه نشون داد.
✅لینوکس برای زمانبندی به یه تایمر نیاز داره. تراشهی جری (Jerry) تایمر داره
و ... (جا نیست بنویسم یک پست دیگه بزنم؟)
لینوکس و نصب بلدید؟
منبع برای خواندن دیگر چالش ها
@MehrdadLinuxchannel
#Linux
🔥13❤6👍3🤯1🤨1
راهنمای جامع برای ایمنسازی سرور linux
✅ مخزن How-To-Secure-A-Linux-Server در Github یک چکلیست عملی ارزشمند برای امن سازی سرور های لینوکسی، بیشتر دستورات بر اساس دبیانه
🗺 ساختار گامبهگام راهنما
۱. قبل از شروع
۲. امنسازی سرور SSH
۳. تنظیمات پایه سیستم
۴. امنسازی شبکه
۵. بازبینی و ممیزی امنیتی
۶. بخشهای دیگر ( تنظیمات متفرقه)
برای شروع، پیشنهاد میکنم کل راهنما را یک بار مطالعه کنید تا دید کلی پیدا کنید، سپس گامبهگام و با دقت بالا، مراحل را روی سرور خود پیادهسازی کنید.
برای افراد آشنا به Ansible نسخه How-To-Secure-A-Linux-Server-With-Ansible خواندنش خالی از لطف نیست
برای هاردن کردن سیستم عامل https://github.com/hardenedlinux/harbian-audit
@MehrdadLinuxchannel #security #linux
✅ مخزن How-To-Secure-A-Linux-Server در Github یک چکلیست عملی ارزشمند برای امن سازی سرور های لینوکسی، بیشتر دستورات بر اساس دبیانه
🗺 ساختار گامبهگام راهنما
۱. قبل از شروع
۲. امنسازی سرور SSH
۳. تنظیمات پایه سیستم
۴. امنسازی شبکه
۵. بازبینی و ممیزی امنیتی
۶. بخشهای دیگر ( تنظیمات متفرقه)
برای شروع، پیشنهاد میکنم کل راهنما را یک بار مطالعه کنید تا دید کلی پیدا کنید، سپس گامبهگام و با دقت بالا، مراحل را روی سرور خود پیادهسازی کنید.
برای افراد آشنا به Ansible نسخه How-To-Secure-A-Linux-Server-With-Ansible خواندنش خالی از لطف نیست
برای هاردن کردن سیستم عامل https://github.com/hardenedlinux/harbian-audit
⚠️ کدها را بدون فهمیدن اجرا نکنید
@MehrdadLinuxchannel #security #linux
1❤15🙏1
Wayland دیگه برای نسخهٔ بعدی Cinnamon در لینوکس مینت آزمایشی محسوب نمیشه 😍
✅ پشتیبانی همزمان از X11 و Wayland
برخلاف برخی محیطهای میزکار که X11 را کنار گذاشتند، Cinnamon قصد داره برای مدتی همچنان هر دو را بهطور کامل پشتیبانی کنه تا کاربرا بتونن انتخاب کنند.🥺
✅ بهبودهای انجامشده برای Wayland:
نگاشت صحیح پنجرهها و منوهای جدید
جلوگیری درست از دزدیدهشدن تمرکز (focus stealing prevention)
رفع موارد متعدد crash در Cinnamon هنگام کار با Wayland
بهبود پشتیبانی از چند مانیتور
بهبود شتاب سختافزاری
پشتیبانی کامل از HiDPI (نمایش با تراکم پیکسل بالا)
نمایش پیشرفت پنجرهها (window progress)
رفع مشکلات مربوط به نشست (session) کاربر
@MehrdadLinuxchannel
#Linux
Wayland یه نرمافزاره که چیزی که باید روی صفحهنمایشت دیده بشه رو به مانیتور میفرسه.در لینوکس این کار رو X11 انجام میداد. X11 قدیمیه (بیش از ۳۰ سال سن داره) و مشکلاتی داره:
کندی
مصرف زیاد باتری لپتاپ
مشکل با مانیتورهای با رزولوشن بالا
تأخیر در نمایش
Wayland مدرنتره و سریعتره 🤩
✅ پشتیبانی همزمان از X11 و Wayland
برخلاف برخی محیطهای میزکار که X11 را کنار گذاشتند، Cinnamon قصد داره برای مدتی همچنان هر دو را بهطور کامل پشتیبانی کنه تا کاربرا بتونن انتخاب کنند.🥺
✅ بهبودهای انجامشده برای Wayland:
نگاشت صحیح پنجرهها و منوهای جدید
جلوگیری درست از دزدیدهشدن تمرکز (focus stealing prevention)
رفع موارد متعدد crash در Cinnamon هنگام کار با Wayland
بهبود پشتیبانی از چند مانیتور
بهبود شتاب سختافزاری
پشتیبانی کامل از HiDPI (نمایش با تراکم پیکسل بالا)
نمایش پیشرفت پنجرهها (window progress)
رفع مشکلات مربوط به نشست (session) کاربر
@MehrdadLinuxchannel
#Linux
🔥14
فونتی برای QR کد
TrueType: فونتی که با ریاضیات کشیده میشه (کیفیت بالا).
OpenType: نسخهٔ پیشرفتهٔ TrueType که به طراح اجازه میدهد قوانین هوشمند بنویسه (مثلاً بگه به جای این حروف، یک عکس بکش 😎).
جدیدا دارن کار های جالبی میکنند مثلا
✅TabFont draws guitar chords
یا تبدیل نام آکوردها به تابلاتور (Tab) گیتار نام یک آکورد را تایپ میکنی (مثلاً Cmaj) و با اعمال این فونت، به جای نام آکورد، یک تابلاتور کامل برای اون آکورد روی فرتبورد گیتار نمایش داده میشه
✅Jim's TrueType QR Code Font
این یک فونت تروتایپ/اوپنتایپه که متن داخل کروشه (
نمونه ای دیگه ای از این فونت های جذاب دارید ؟
TrueType: فونتی که با ریاضیات کشیده میشه (کیفیت بالا).
OpenType: نسخهٔ پیشرفتهٔ TrueType که به طراح اجازه میدهد قوانین هوشمند بنویسه (مثلاً بگه به جای این حروف، یک عکس بکش 😎).
جدیدا دارن کار های جالبی میکنند مثلا
✅TabFont draws guitar chords
یا تبدیل نام آکوردها به تابلاتور (Tab) گیتار نام یک آکورد را تایپ میکنی (مثلاً Cmaj) و با اعمال این فونت، به جای نام آکورد، یک تابلاتور کامل برای اون آکورد روی فرتبورد گیتار نمایش داده میشه
✅Jim's TrueType QR Code Font
این یک فونت تروتایپ/اوپنتایپه که متن داخل کروشه (
[ و ]) را به یک کد QR تبدیل میکنهنمونه ای دیگه ای از این فونت های جذاب دارید ؟
❤8👍4
نگاهی به تایپاسکریپت به مناسبت انتشار نسخه ۷
✨ تایپاسکریپت، سال گذشته با عبور از پایتون به محبوبترین زبان برنامهنویسی در گیتهاب تبدیل شد
✅ ویژگی های نسخه ۷ :
🔹بازنویسی هسته این زبان برنامهنویسی با Go
🔹 بهبود چشمگیری در عملکرد
🔹سرعت کامپایل ( در بسیاری از سناریوها بین ۸ تا ۱۲ برابر افزایش یافته)
🔹 پشتیبانی از پردازش چندرشتهای (Multithreading)
🔹باز شدن پروژه، نمایش خطا، تکمیل خودکار کد، جستوجوی ارجاعات و اجرای دستور tsc با سرعت بسیار بیشتر
🔹 نسخه جدید توانسته تعداد خطاهای Language Server را بیش از ۸۰ درصد و میزان کرشهای آن را بیش از ۶۰ درصد کاهش دهد.
@MehrdadLinuxchannel
#Programming
TypeScript همان JavaScript است که "کمربند ایمنی" داره.😁
✨ تایپاسکریپت، سال گذشته با عبور از پایتون به محبوبترین زبان برنامهنویسی در گیتهاب تبدیل شد
✅ ویژگی های نسخه ۷ :
🔹بازنویسی هسته این زبان برنامهنویسی با Go
🔹 بهبود چشمگیری در عملکرد
🔹سرعت کامپایل ( در بسیاری از سناریوها بین ۸ تا ۱۲ برابر افزایش یافته)
🔹 پشتیبانی از پردازش چندرشتهای (Multithreading)
🔹باز شدن پروژه، نمایش خطا، تکمیل خودکار کد، جستوجوی ارجاعات و اجرای دستور tsc با سرعت بسیار بیشتر
🔹 نسخه جدید توانسته تعداد خطاهای Language Server را بیش از ۸۰ درصد و میزان کرشهای آن را بیش از ۶۰ درصد کاهش دهد.
@MehrdadLinuxchannel
#Programming
🔥11
دسترسی به AWS به صورت local با Floci
✅ Floci چیه؟
Floci یک AWS Emulator ، که APIهای AWS را روی localhost پیادهسازی میکنه تا ابزارهای استاندارد AWS بدون تغییر کار کنند، طبق مستندات پروژه:
🔹AWS CLI
🔹AWS SDKها
🔹Terraform AWS Provider
🔹OpenTofu
🔹CDK
🔹Testcontainers
همگی مستقیماً میتون به جای AWS به http://localhost:4566 وصل بشن 😎
✅ خوبیش به چیه؟
🔹 کاملاً Open Source و MIT License دیگه داستان LocalStack را نداریم
🔹از همان AWS CLI را استفاده میکنیم
🔹اجازه میده AWS Provider واقعی Terraform را استفاده کنی
🔹حدود ۶۶ تا ۶۸ سرویس AWS را پوشش میده
🔹 ...
✅ مشکلاتش ؟
🔺Console واقعی AWS را نداره.
مشابه ها :
MiniStack
@MehrdadLinuxchannel
#DevOps
تحریم AWS در ایران باعث شده تجربه کار با AWS برای ایرانی ها سخت بشه،سر جریان تغییرات مدل توزیع LocalStack و بحث های Community و Pro ،میخواهیم نگاهی به پروژه جوان Floci داشته باشیم
اگر هدفت یادگیری AWS از دید یک DevOps/SRE/Security Engineer باشه و به AWS واقعی دسترسی نداری،Floci خوبه نه به عنوان جایگزین AWS، به عنوان یک آزمایشگاه آفلاین موجود
✅ Floci چیه؟
Floci یک AWS Emulator ، که APIهای AWS را روی localhost پیادهسازی میکنه تا ابزارهای استاندارد AWS بدون تغییر کار کنند، طبق مستندات پروژه:
🔹AWS CLI
🔹AWS SDKها
🔹Terraform AWS Provider
🔹OpenTofu
🔹CDK
🔹Testcontainers
همگی مستقیماً میتون به جای AWS به http://localhost:4566 وصل بشن 😎
✅ خوبیش به چیه؟
🔹 کاملاً Open Source و MIT License دیگه داستان LocalStack را نداریم
🔹از همان AWS CLI را استفاده میکنیم
🔹اجازه میده AWS Provider واقعی Terraform را استفاده کنی
🔹حدود ۶۶ تا ۶۸ سرویس AWS را پوشش میده
🔹 ...
✅ مشکلاتش ؟
🔺Console واقعی AWS را نداره.
مشابه ها :
MiniStack
⚠️یادگیری را متوقف نکنید
@MehrdadLinuxchannel
#DevOps
❤9
چتتو (Chatto) که یک پلتفرم گروهی و تیمی برای چت، تماس صوتی و تصویری و اشتراکگذاری صفحه، یک جایگزین اسلک (Slack)، مایکروسافت تیمز (Teams) و دیسکورد (Discord) و ... جدیدا متنباز (Open Source) شده و میتونید Self-Hosted استفاده کنید
✅مزیت اصلی چتتو
حریم خصوصی و امنیت بالا
نصب بسیار آسان (راه اندازی یک فایل باینری ساده است)
@MehrdadLinuxchannel
#Utility #chat
✅مزیت اصلی چتتو
حریم خصوصی و امنیت بالا
نصب بسیار آسان (راه اندازی یک فایل باینری ساده است)
@MehrdadLinuxchannel
#Utility #chat
👍11❤2🔥2
بدهی فنی (Technical Debt)
چهار نوع بدهی فنی داریم:
Reckless + Deliberate (میدونم اشتباهه ولی مهم نیست) 🚫بدترین
Prudent + Deliberate (میدونم بدهی میسازه ولی ارزشش را داره.) ✅منطقی
Reckless + Inadvertent (نمیدونستم غلطه) ⚠️ کمبود تجربه
Prudent + Inadvertent (بهترین تصمیم ممکن آن زمان) 🔹 طبیعی
✅بهره (Interest) در بدهی فنی:
اصل بدهی مهم نیست. بهره مهمه
تابعی که باید ۳۰ دقیقه وقت بزاری درستش کنی ۶ ماهه بعد به علت وابستگی باید ۴ ساعت بزاری میشه بهره
🧠بدهی فنی فقط کد نیست
ما بدهی عملیاتی (Operational Debt) هم داریم
وقتی تیم برای تحویل سریع تغییرات، از اصلاح ریشهای مشکلات صرفنظر میکنه هر تغییر بعدی سختتر، پرریسکتر و زمانبرتر میشه. نیروی فنی کارش میشه خاموش کردن آتش (Firefighting) 🧑🏻🚒
⚠️بدهی فنی همیشه بده؟
نه مثل وام میمونه، همیشه بد نیست . برای خرید کارخانه میتونه تصمیم خوبی باشه ولی نه برای پرداخت قبض برق
@MehrdadLinuxchannel
#Engineering
نشانههای وجود بدهی فنی در شرکت :
این قسمتا دست نزن
تغییرش بدهی همه چیز خراب میشه
هیچکس نمیدونه این کد چه کار میکنه
فقط مهرداد بلده
بعداً درستش میکنیم
و ..
چهار نوع بدهی فنی داریم:
Reckless + Deliberate (میدونم اشتباهه ولی مهم نیست) 🚫بدترین
Prudent + Deliberate (میدونم بدهی میسازه ولی ارزشش را داره.) ✅منطقی
Reckless + Inadvertent (نمیدونستم غلطه) ⚠️ کمبود تجربه
Prudent + Inadvertent (بهترین تصمیم ممکن آن زمان) 🔹 طبیعی
✅بهره (Interest) در بدهی فنی:
اصل بدهی مهم نیست. بهره مهمه
تابعی که باید ۳۰ دقیقه وقت بزاری درستش کنی ۶ ماهه بعد به علت وابستگی باید ۴ ساعت بزاری میشه بهره
🧠بدهی فنی فقط کد نیست
ما بدهی عملیاتی (Operational Debt) هم داریم
وقتی تیم برای تحویل سریع تغییرات، از اصلاح ریشهای مشکلات صرفنظر میکنه هر تغییر بعدی سختتر، پرریسکتر و زمانبرتر میشه. نیروی فنی کارش میشه خاموش کردن آتش (Firefighting) 🧑🏻🚒
⚠️بدهی فنی همیشه بده؟
نه مثل وام میمونه، همیشه بد نیست . برای خرید کارخانه میتونه تصمیم خوبی باشه ولی نه برای پرداخت قبض برق
@MehrdadLinuxchannel
#Engineering
❤10👍4
ابزار databasement یک
مدیریت backup از database به صورت Self-hosted با :
رابط کاربری وب.
زمانبندی،
پشتیبانگیری و بازیابی
پشتیبانی از MySQL، PostgreSQL، MariaDB، Microsoft SQL Server، MongoDB، SQLite و Redis
در S3، SFTP یا فضای local storage. و پشتیبانی از تونل SSH.
#database
@MehrdadLinuxchannel
مدیریت backup از database به صورت Self-hosted با :
رابط کاربری وب.
زمانبندی،
پشتیبانگیری و بازیابی
پشتیبانی از MySQL، PostgreSQL، MariaDB، Microsoft SQL Server، MongoDB، SQLite و Redis
در S3، SFTP یا فضای local storage. و پشتیبانی از تونل SSH.
#database
@MehrdadLinuxchannel
👍10❤2
Precursor راه حل جدید Cloudflare
❓ مشکل اصلی چی بود؟
کلودفلر نقاط خاصی از یک وبسایت (مثل صفحه ورود) از کاربران تست میگیره (مثل چالشهای Turnstile) تا مطمئن بشه انسانی. اما این روش، دید کاملی به کل ارتباط نداره ، بات میتونه در یک لحظه شبیه انسان بشه، اما یک جلسه کامل سخته😎
✅حالا این Precursor دقیقاً چیست؟
یک سیستم تأیید هویت مبتنی بر جلسه (Session).
با تزریق یک کد JS به سایت، به طور پیوسته و در پسزمینه، رفتارهای کاربر را بررسی میکنه.
این کار را بدون ایجاد مزاحمت برای کاربر واقعی و با حفظ حریم خصوصی انجام میشه 😉
✨چطوری کار میکنه🤔؟ (در ۴ مرحله)
جمعآوری داده
ارزیابی
یکپارچهسازی جلسه
حفظ حریم خصوصی
🔥تفاوت حرکت انسان و ربات از نگاه Precursor
✅ حرکت انسان: غیرخطی، انحنای طبیعی حرکت مچ لرزش دست، و تاخیر بین دیدن یک دکمه و کلیک
✅ حرکت ربات: خطی، دقت بالا، و فاقد و اشتباهات انسان و...
@MehrdadLinuxchannel
#Security
خیلی ساده، Precursor محصول جدید کلودفلر یک سیستم هوشمنده که برای تشخیص رفتارهای خودکار (رباتها) از رفتارهای انسانی در طول بازدید یک کاربر از وبسایت طراحی شده 🤩
❓ مشکل اصلی چی بود؟
کلودفلر نقاط خاصی از یک وبسایت (مثل صفحه ورود) از کاربران تست میگیره (مثل چالشهای Turnstile) تا مطمئن بشه انسانی. اما این روش، دید کاملی به کل ارتباط نداره ، بات میتونه در یک لحظه شبیه انسان بشه، اما یک جلسه کامل سخته😎
✅حالا این Precursor دقیقاً چیست؟
یک سیستم تأیید هویت مبتنی بر جلسه (Session).
با تزریق یک کد JS به سایت، به طور پیوسته و در پسزمینه، رفتارهای کاربر را بررسی میکنه.
این کار را بدون ایجاد مزاحمت برای کاربر واقعی و با حفظ حریم خصوصی انجام میشه 😉
✨چطوری کار میکنه🤔؟ (در ۴ مرحله)
جمعآوری داده
ارزیابی
یکپارچهسازی جلسه
حفظ حریم خصوصی
🔥تفاوت حرکت انسان و ربات از نگاه Precursor
✅ حرکت انسان: غیرخطی، انحنای طبیعی حرکت مچ لرزش دست، و تاخیر بین دیدن یک دکمه و کلیک
✅ حرکت ربات: خطی، دقت بالا، و فاقد و اشتباهات انسان و...
@MehrdadLinuxchannel
#Security
🔥3👍2🤨2
✨تلگرام و قابلیت جدید serverless bot
✅ تلگرام اجازه میده بات ها و Mini App ها رو روی زیرساخت تلگرام بالا اورد.🤯
🔥 یعنی دیگه نیاز به سرور جدا برای بات ها نیست.
⚡️ ظاهرا فعلا محدودیتی نداره، رایگانه و درکنارش دیتابیس هم میده (SQLite)
دیگه کم مونده بره برامون نون بگیره 😂
@MehrdadLinuxchannel
#Utility #Programming
درد و بلاش بخوره تو سر whatsapp
✅ تلگرام اجازه میده بات ها و Mini App ها رو روی زیرساخت تلگرام بالا اورد.🤯
🔥 یعنی دیگه نیاز به سرور جدا برای بات ها نیست.
⚡️ ظاهرا فعلا محدودیتی نداره، رایگانه و درکنارش دیتابیس هم میده (SQLite)
فعلا برای گروه محدودی باز شده (برنده/شرکت کننده های مسابقه ها)
دیگه کم مونده بره برامون نون بگیره 😂
@MehrdadLinuxchannel
#Utility #Programming
🔥10🤯3👍2
حل مشکل اجازه اجرای دستورات توسط coding agent ها
۱: دسترسی میدید؟ 😱 خطرناااااکه 🚨
۲ : یکی یکی اجازه میگیره؟ 😭
🚫 این روش ها خیلی خطرناک و خیلی سخته کلافهکننده
✅راه حل بهتر استفاده از clawk 😎
یک VM مجزا که agent توی اون root و هر کاری میخواهد بکنه⚡️، اما دسترسی فقط به همان VM محدود شده.👍🏻
🔥ویژگیهای کلیدی و نحوه کار
🔹 ایزولاسیون کامل : یک ماشین مجازی با هسته (Kernel) مجزای لینوکس
🔹 محدودیت شبکه : بهصورت دستی وبسایتهای مجاز (مثل
🔹 یکبارمصرف و سریع : با یک دستور (clawk destroy && clawk) همه چی ساخته میشه
🔹اجرای هر دستوری بدون دردسر : چون درون یک جعبه شنی (Sandbox)
🔹مدیریت آسان :ساده مثل clawk up (راهاندازی)، clawk down (متوقف کردن)، clawk snapshot (ذخیره وضعیت فعلی) و clawk attach (اتصال دوباره به عامل)
@MehrdadLinuxchannel
#AI
وقتی یک agent (مثل rowboat یا Hermes یا ...) روی سیستم شما دستور میخواهد اجرا کند چه کار میکنید؟
۱: دسترسی میدید؟ 😱 خطرناااااکه 🚨
۲ : یکی یکی اجازه میگیره؟ 😭
🚫 این روش ها خیلی خطرناک و خیلی سخته کلافهکننده
✅راه حل بهتر استفاده از clawk 😎
یک VM مجزا که agent توی اون root و هر کاری میخواهد بکنه⚡️، اما دسترسی فقط به همان VM محدود شده.👍🏻
🔥ویژگیهای کلیدی و نحوه کار
🔹 ایزولاسیون کامل : یک ماشین مجازی با هسته (Kernel) مجزای لینوکس
🔹 محدودیت شبکه : بهصورت دستی وبسایتهای مجاز (مثل
github.com، api.anthropic.com، و...) را تعیین کنی🔹 یکبارمصرف و سریع : با یک دستور (clawk destroy && clawk) همه چی ساخته میشه
🔹اجرای هر دستوری بدون دردسر : چون درون یک جعبه شنی (Sandbox)
🔹مدیریت آسان :ساده مثل clawk up (راهاندازی)، clawk down (متوقف کردن)، clawk snapshot (ذخیره وضعیت فعلی) و clawk attach (اتصال دوباره به عامل)
روی لینوکس فعلا با firecracker است ولی به زودی نسخه ۱ پشتیبانی کامل اضافه میشه
اگر نمیدانید چرا توضیحات این پست را بخونید
@MehrdadLinuxchannel
#AI
❤6👍1
بلندر نسخه ۵.۲ LTS منتشر شد ❤️
✅ چیزای جدیدش:
🔹 فیزیک مبتنی بر گره : یعنی با وصل کردن مربعهای رنگی به هم، میتونی شبیهسازیهای فیزیکی (مثل باد، آب، برخورد) بسازی.
🔹 داراییهای آنلاین: یعنی میتونی از اینترنت مدل، متریال یا صدا رو مستقیم به پروژهات اضافه کنی.
🔹 کاهش مصرف حافظه با تولید فایلهای .tx
🔹حالت Thin Wall رندر دقیقتر مواد نازک مانند کاغذ، برگ و شیشه
🔹پیشرفتهای بزرگ در EEVEE پشتیبانی از Visibility برای نورها، و بهینهسازی عملکرد تا دو برابر سریعتر
🔹ابزارهای جدید مدلسازی: Circle، Space و Flatten
🔹ابزار Scene Project در Sculpt Mode
🔹توسعه گسترده کامپوزیتور: پشتیبانی از ۶ نوع سوکت جدید
و ...
🔥خلاصه: یه کارگاه کامل سهبعدی که پول نمیخواد و توش هرچی فکرش رو بکنی، میسازی. 😊
@MehrdadLinuxchannel
#Utility
بلندر یه نرمافزار رایگان و سهبعدیه برای ساخت فیلم، بازی، انیمیشن، مجسمهسازی دیجیتال و جلوههای ویژه.
✅ چیزای جدیدش:
🔹 فیزیک مبتنی بر گره : یعنی با وصل کردن مربعهای رنگی به هم، میتونی شبیهسازیهای فیزیکی (مثل باد، آب، برخورد) بسازی.
🔹 داراییهای آنلاین: یعنی میتونی از اینترنت مدل، متریال یا صدا رو مستقیم به پروژهات اضافه کنی.
🔹 کاهش مصرف حافظه با تولید فایلهای .tx
🔹حالت Thin Wall رندر دقیقتر مواد نازک مانند کاغذ، برگ و شیشه
🔹پیشرفتهای بزرگ در EEVEE پشتیبانی از Visibility برای نورها، و بهینهسازی عملکرد تا دو برابر سریعتر
🔹ابزارهای جدید مدلسازی: Circle، Space و Flatten
🔹ابزار Scene Project در Sculpt Mode
🔹توسعه گسترده کامپوزیتور: پشتیبانی از ۶ نوع سوکت جدید
و ...
🔥خلاصه: یه کارگاه کامل سهبعدی که پول نمیخواد و توش هرچی فکرش رو بکنی، میسازی. 😊
علاقه زیادی به این پروژه دارم
قبل بلندر 3D یعنی مایا یعنی 3Dmax بخواهی دانلود کنید خدا گیگ حجم منابع
اما بلندر با حجم ۳۵۰ مگ و بدون نیاز به نصب الان در صدر بهترین هاست
@MehrdadLinuxchannel
#Utility
🔥9❤2
This media is not supported in your browser
VIEW IN TELEGRAM
شبیه به tail -f اما برای Signal ها 🤩
با استفاده از eBPF و tracepointهای هسته لینوکس، گزارشهای بسیار دقیقی از هر سیگنال تولید میکنه و در یک داشبورد متنی و تعاملی در ترمینال نشون میده
✅ کارکرد اصلی
به جای ردیابی یک فرآیند خاص (مانند strace)، همهی سیگنالهای رد و بدل شده بین تمام فرآیندهای سیستم را ضبط و نمایش میده
هر ردیف در خروجی، یک سیگنال را نشان میده:
🔹فرستنده (sender) و گیرنده (target) : نام و شناسه فرآیند.
🔹نوع سیگنال: مثل SIGINT, SIGTERM, SIGSEGV.
🔹نحوهی تولید: مثلاً توسط سیستمکال kill(2)، هسته linux، یا یک تایمر.
🔹وضعیت دریافت: آیا گیرنده یک مدیریتکننده (handler) تعریف کرده یا نه. که مدت زمان اجرای handler هم محاسبه بشه.
🔹تداخل با سیستمکال: اگر سیگنال هنگام اجرای یک سیستمکال بلوکهشونده به فرآیند رسیده باشه، نشان میده آیا سیستمکال با خطای
@MehrdadLinuxchannel
#linux
ابزار sigwire یک ابزار مشاهدهگری (observability) در سطح هسته linux برای رصد کردن همهی سیگنالها در کل سیستم، به صورت لحظهای و بدون نیاز به مداخله در فرآیندها
با استفاده از eBPF و tracepointهای هسته لینوکس، گزارشهای بسیار دقیقی از هر سیگنال تولید میکنه و در یک داشبورد متنی و تعاملی در ترمینال نشون میده
✅ کارکرد اصلی
به جای ردیابی یک فرآیند خاص (مانند strace)، همهی سیگنالهای رد و بدل شده بین تمام فرآیندهای سیستم را ضبط و نمایش میده
هر ردیف در خروجی، یک سیگنال را نشان میده:
🔹فرستنده (sender) و گیرنده (target) : نام و شناسه فرآیند.
🔹نوع سیگنال: مثل SIGINT, SIGTERM, SIGSEGV.
🔹نحوهی تولید: مثلاً توسط سیستمکال kill(2)، هسته linux، یا یک تایمر.
🔹وضعیت دریافت: آیا گیرنده یک مدیریتکننده (handler) تعریف کرده یا نه. که مدت زمان اجرای handler هم محاسبه بشه.
🔹تداخل با سیستمکال: اگر سیگنال هنگام اجرای یک سیستمکال بلوکهشونده به فرآیند رسیده باشه، نشان میده آیا سیستمکال با خطای
EINTR قطع شده یا با پرچم SA_RESTART مجدداً راهاندازی شده است.@MehrdadLinuxchannel
#linux
👍7
عرضه رسمی استارلینک ورژن ۵ شروع شده! 🥳
✅ به جای افزایش سرعت اینترنت، تمرکز نسخهی جدید روی اینها بوده:
- کوچککردن سایز دیش (الان شبیه مدل مینی شده).
- سبک کردن وزن از حدود ۳ کیلو به ۱ کیلو.
- کاهش مصرف انرژی.
در تصویر بالا، نسل پنج (سمت راست) را در مقایسه با نسل چهارم مشاهده میکنید.
استارلینک V5 تقریباً عملکرد یک ترمینال استاندارد رو در بدنهای بسیار جمعوجورتر و سبکتر ارائه میده؛ با مصرف برقی که حالا به محدوده Starlink Mini نزدیک شده.
@MehrdadLinuxchannel
#Utility #Hardware
نسل جدید ترمینال استاندارد استارلینک، با ابعاد کوچکتر، وزن پایینتر و مصرف برق کمتر عرضه میشه؛ در حالی که همچنان برای نصب ثابت و استفاده بهعنوان اینترنت اصلی طراحی شده.
✅ به جای افزایش سرعت اینترنت، تمرکز نسخهی جدید روی اینها بوده:
- کوچککردن سایز دیش (الان شبیه مدل مینی شده).
- سبک کردن وزن از حدود ۳ کیلو به ۱ کیلو.
- کاهش مصرف انرژی.
در تصویر بالا، نسل پنج (سمت راست) را در مقایسه با نسل چهارم مشاهده میکنید.
استارلینک V5 تقریباً عملکرد یک ترمینال استاندارد رو در بدنهای بسیار جمعوجورتر و سبکتر ارائه میده؛ با مصرف برقی که حالا به محدوده Starlink Mini نزدیک شده.
با توجه به مشخصاتش، آدم احساس میکند که برای ایران طراحیاش کردهاند!😁
اطلاعات فنی بیشتر کامنت
@MehrdadLinuxchannel
#Utility #Hardware
🔥11❤3👍1😁1
✅ معرفی بنیاد x402 Foundation
❓ فرض کن یه ربات هوش مصنوعی میخواد خودش بهصورت خودکار یه سرویس ابری بخره، یا از یه API اطلاعات بگیره، یا حق اشتراک یه نرمافزار رو پرداخت کنه.
🔥الان این کارها برای انسانها راحته (کارت میزنیم یا کیف پول دیجیتال)، ولی برای ماشینها خیلی پیچیدهست. x402 میخواد این پرداختهای ماشینبهماشین (Machine-to-Machine) رو به سادگی ردوبدل کردن یه پیام اینترنتی کنه.
✅ چرا به x402 نیاز داریم؟
سیستمهای پرداخت فعلی برای انسان طراحی شدن:
🔹نیاز به ورود به حساب کاربری
🔹تراکنشهای کند و پرهزینه
🔹برای مبلغهای خیلی کم صرفه اقتصادی ندارن
🔹بهصورت آنی و خودکار توسط یه نرمافزار اجرا نمیشن
@MehrdadLinuxchannel
#linux
x402 Foundation زیر نظر بنیاد لینوکس (Linux Foundation) راهاندازی شده. هدفش طراحی استاندارد باز و جهانی برای پرداختهای اینترنتی برای AI Agents،و APIها و نرمافزارها ست
❓ فرض کن یه ربات هوش مصنوعی میخواد خودش بهصورت خودکار یه سرویس ابری بخره، یا از یه API اطلاعات بگیره، یا حق اشتراک یه نرمافزار رو پرداخت کنه.
🔥الان این کارها برای انسانها راحته (کارت میزنیم یا کیف پول دیجیتال)، ولی برای ماشینها خیلی پیچیدهست. x402 میخواد این پرداختهای ماشینبهماشین (Machine-to-Machine) رو به سادگی ردوبدل کردن یه پیام اینترنتی کنه.
✅ چرا به x402 نیاز داریم؟
سیستمهای پرداخت فعلی برای انسان طراحی شدن:
🔹نیاز به ورود به حساب کاربری
🔹تراکنشهای کند و پرهزینه
🔹برای مبلغهای خیلی کم صرفه اقتصادی ندارن
🔹بهصورت آنی و خودکار توسط یه نرمافزار اجرا نمیشن
این بنیاد ۴۰ عضو داره که شامل غولهای فناوری(گوگل و آمازون و ..)، پرداخت (ویزا و مسترکارت و ..) و ارز دیجیتال(کوینبیس و ..). حضور این شرکتها نشون میده که این پروژه جدی و فراگیره
@MehrdadLinuxchannel
#linux
❤7🤯1🤨1
آیا سهم IPv6 ایران دوباره از ۴ درصد عبور کرده؟
وارد صفحه ایران در رادار کلودفلر، بشید و وضعیت اینترنت کشور را ببنید
🔍 نگاهی به آمار کلودفلر برای ایران (واقعیتهای پشت اعداد)
📊 سهم ناچیز IPv6: تنها ۱.۹٪ (با محدود کردن IPV6 فیلترینگ ساده ، درآمد بیشتر فروش IP )
🌐 استفاده ناچیز از HTTP/3: کمتر از ۰.۱٪ (HTTP/3 که بر پایه پروتکل UDP و QUICو رمزنگاری پیشرفتهتری داره و تشخیص ترافیک را دشوارتر میکنه پس بهتر فیلتر بشه .)
🤖 تشخیص ۹۵.۵٪ ترافیک بهعنوان «ربات» (تغییر مسیر ترافیک ایران استفاده از VPN و ... نتیجه چالشهای کپچا بیشتر سرویس ها محدود میشن )
⚔️ نرخ بالای حملات DDoS با منشأ ایران: ۶۶.۹٪ نصب بدافزار بر روی دستگاههای کاربران از طریق فیلترشکنهای غیرمعتبر (که به دلیل محدودیت دسترسی به گوگلپلی ایجاد شده)
🔒 وضعیت نامناسب حریم خصوصی در DNS برای DoT (DNS over TLS): تنها ۰.۳٪ و DoH (DNS over HTTPS): تنها ۰.۲٪ که امکان شنود درخواستها و ثبت تاریخچه بازدید را برای و نهادهای نظارتی آسان کنه
@MehrdadLinuxchannel
#news
امروز تمام خبرگزاری های با قدرت دارن از این خبر صحبت میکنند، چطور میتوانیم این را بررسی کنیم ؟
وارد صفحه ایران در رادار کلودفلر، بشید و وضعیت اینترنت کشور را ببنید
🔍 نگاهی به آمار کلودفلر برای ایران (واقعیتهای پشت اعداد)
📊 سهم ناچیز IPv6: تنها ۱.۹٪ (با محدود کردن IPV6 فیلترینگ ساده ، درآمد بیشتر فروش IP )
🌐 استفاده ناچیز از HTTP/3: کمتر از ۰.۱٪ (HTTP/3 که بر پایه پروتکل UDP و QUICو رمزنگاری پیشرفتهتری داره و تشخیص ترافیک را دشوارتر میکنه پس بهتر فیلتر بشه .)
🤖 تشخیص ۹۵.۵٪ ترافیک بهعنوان «ربات» (تغییر مسیر ترافیک ایران استفاده از VPN و ... نتیجه چالشهای کپچا بیشتر سرویس ها محدود میشن )
⚔️ نرخ بالای حملات DDoS با منشأ ایران: ۶۶.۹٪ نصب بدافزار بر روی دستگاههای کاربران از طریق فیلترشکنهای غیرمعتبر (که به دلیل محدودیت دسترسی به گوگلپلی ایجاد شده)
🔒 وضعیت نامناسب حریم خصوصی در DNS برای DoT (DNS over TLS): تنها ۰.۳٪ و DoH (DNS over HTTPS): تنها ۰.۲٪ که امکان شنود درخواستها و ثبت تاریخچه بازدید را برای و نهادهای نظارتی آسان کنه
@MehrdadLinuxchannel
#news
❤4👍2
پایتون ۳.۱۵ و tag های کمتر روی فایل wheel
✅پایتون و چالش های GIL (free-threaded) در نسخه ۳.۱۴
در ABI پایتون در نسخه های جدید برای مدیریت همزمانی،ساختار PyObject تغییر کرده و فیلدهایی مثل قفل شیء، شمارنده ارجاع محلی و اشتراکی و... اضافه شده چون در نسخه های قدیمی مثلا ۳.۱۲ نسخه ABI متفاوته extension ها کرش میکردند
✅ در پایتون ۳.۱۵ و ABI جدید بخشی داره به نام abi3t (که 't' مخفف free-threaded) که میاد ساختار PyObject را مبهم (opaque) میکنه، برنامهنویس دیگه اجازه نداره مستقیماً به فیلدهای PyObject دسترسی داشته باشه
🔥مزیت این روش اینه که افزونههایی که با هدف abi3t ساخته میشن، هم روی نسخهٔ معمولی (با GIL) و هم روی نسخهٔ بدون GIL (از پایتون ۳.۱۵ به بعد) کار میکنند و دیگر نیازی به ساخت دو فایل wheel جداگانه نیست.
✨یعنی شما در نسخه مثلاً ۳.۱۴ اگر با GIL بود برچسب Wheel را cp314-cp314 میزدید بدون GIL بود cp314-cp314t و برای نسخه پایدار cp311-abi3
ولی در نسخه پایتون ۳.۱۵ این cp315-abi3.abi3t کار را در میاره
@MehrdadLinuxchannel
#Programming
✅پایتون و چالش های GIL (free-threaded) در نسخه ۳.۱۴
در ABI پایتون در نسخه های جدید برای مدیریت همزمانی،ساختار PyObject تغییر کرده و فیلدهایی مثل قفل شیء، شمارنده ارجاع محلی و اشتراکی و... اضافه شده چون در نسخه های قدیمی مثلا ۳.۱۲ نسخه ABI متفاوته extension ها کرش میکردند
✅ در پایتون ۳.۱۵ و ABI جدید بخشی داره به نام abi3t (که 't' مخفف free-threaded) که میاد ساختار PyObject را مبهم (opaque) میکنه، برنامهنویس دیگه اجازه نداره مستقیماً به فیلدهای PyObject دسترسی داشته باشه
🔥مزیت این روش اینه که افزونههایی که با هدف abi3t ساخته میشن، هم روی نسخهٔ معمولی (با GIL) و هم روی نسخهٔ بدون GIL (از پایتون ۳.۱۵ به بعد) کار میکنند و دیگر نیازی به ساخت دو فایل wheel جداگانه نیست.
✨یعنی شما در نسخه مثلاً ۳.۱۴ اگر با GIL بود برچسب Wheel را cp314-cp314 میزدید بدون GIL بود cp314-cp314t و برای نسخه پایدار cp311-abi3
ولی در نسخه پایتون ۳.۱۵ این cp315-abi3.abi3t کار را در میاره
@MehrdadLinuxchannel
#Programming
👍1