در صورتی که سیستم عامل خود را به صورت دوال بوت (Dual Boot) با استفاده از ویندوز و لینوکس پیکربندی کرده‌اید، لازم است توجه داشته باشید که ممکن است در عملکرد دستگاه‌های جانبی بلوتوثی مانند هدفون‌ها (هندزفری‌ها) اختلال ایجاد شود و نیاز باشد که در هر بار تغییر سیستم عامل، فرآیند همگام‌سازی (Pairing) را مجدداً انجام دهید.

این مشکل از تفاوت در کلیدهای امنیتی همگام‌سازی (Link Keys) نشأت می‌گیرد.

هنگام اتصال یک دستگاه بلوتوثی (مانند هدفون) به کامپیوتر، برای تضمین امنیت و جلوگیری از حملات احتمالی (مانند جعل هویت یا "Man-in-the-Middle")، یک کلید امنیتی پیوند (Link Key) منحصربه‌فرد تولید شده و بر روی هر دو دستگاه ذخیره می‌شود.

زمانی که شما ابتدا دستگاه را در لینوکس همگام‌سازی می‌کنید، لینوکس این کلید را ذخیره می‌کند. اما زمانی که به ویندوز سوییچ می‌کنید، ویندوز به طور مستقل یک کلید Link Key کاملاً متفاوت برای همان آدرس سخت‌افزاری بلوتوث (MAC Address) ایجاد می‌کند.

هدفون بلوتوثی شما که کلید اول (کلید لینوکس) را ذخیره کرده است، کلید دوم (کلید ویندوز) را به عنوان کلیدی نامعتبر یا متعلق به یک سیستم شخص ثالث تلقی می‌کند که قصد دارد هویت کامپیوتر شما را جعل کند. بنابراین، اتصال را رد کرده و از برقراری ارتباط امن ممانعت می‌ورزد.
به عبارت دیگر، اگرچه آدرس سخت‌افزاری (MAC Address) ماژول بلوتوث در هر دو سیستم عامل یکسان است، اما چون هر سیستم عامل کلیدهای امنیتی متفاوتی را در حافظه خود و دستگاه بلوتوث ذخیره می‌کند، دستگاه بلوتوثی قادر به تشخیص اینکه این دو سیستم عامل متفاوت متعلق به یک کامپیوتر فیزیکی واحد هستند، نخواهد بود.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

Android Debug Bridge بخش اول.

Android Debug Bridge یا ADB ابزار خط فرمانی چند‌منظوره می‌باشد که وظیفه‌ی برقراری ارتباط بین کامپیوتر و دستگاه اندرویدی (شامل گوشی، تبلت را انجام می‌دهد.
ADB یک پل ارتباطی ایجاد می‌کند تا امکان ارسال دستورات پیشرفته و مدیریت دستگاه از طریق کامپیوتر فراهم باشد.

ADB بر اساس معماری کلاینت-سرور (Client-Server) کار می‌کند و از سه جزء اصلی تشکیل شده است.
۱. Client: روی کامپیوتر شما اجرا می‌شود (مثلاً از طریق خط فرمان مانند Command Prompt یا Terminal). وظیفه آن ارسال دستورات ADB است.
۲. adbd Daemon: به عنوان یک فرآیند پس‌زمینه روی دستگاه اندرویدی اجرا می‌شود. وظیفه دارد تا، دستورات را از سرور ADB دریافت و بر روی دستگاه اجرا نماید.
۳. Server: به عنوان یک فرآیند پس‌زمینه روی کامپیوتر شما اجرا می‌شود. وظیفه آن مدیریت ارتباط بین کلاینت (فرستنده دستور) و دیمون (گیرنده و اجرا کننده) و تشخیص وضعیت دستگاه‌های متصل است.

ADB به کاربران امکان می‌دهد اقداماتی را انجام دهند که در حالت عادی قابل انجام نیستند. از مهم‌ترین کاربردهای آن می‌توان به موارد زیر اشاره نمود.
مدیریت برنامه‌ها: نصب، حذف، یا به‌روزرسانی برنامه‌ها (APK) بدون نیاز به فروشگاه Google Play.
انتقال فایل: کپی کردن فایل‌ها و پوشه‌ها بین کامپیوتر و دستگاه اندرویدی با دستورات adb push و adb pull.
دسترسی به پوسته (Shell Access): اجرای مستقیم دستورات یونیکس (Unix) روی دستگاه اندرویدی با دستور adb shell. این کار برای عیب‌یابی و دسترسی به فایل‌های سیستمی حیاتی است.
رفع اشکال (Debugging): ابزاری کلیدی برای توسعه‌دهندگان به منظور مشاهده لاگ‌ها، تست عملکرد و اشکال‌زدایی برنامه‌ها می‌باشد.
عملیات بوت: راه‌اندازی مجدد دستگاه در حالت‌های مختلف مانند بوت‌لودر (Bootloader) یا ریکاوری (Recovery) با دستوراتی نظیر adb reboot bootloader.
پشتیبان‌گیری (Backup): تهیه پشتیبان کامل از اطلاعات دستگاه.
روت کردن (Rooting) و فلش کردن (Flashing): اجرای دستورات لازم برای عملیات‌های پیشرفته مانند باز کردن بوت‌لودر، نصب ریکاوری‌های کاستوم (مانند TWRP) و نصب رام‌های غیررسمی (Custom ROMs).

برای استفاده از ADB، به دو حالت اساسی نیاز خواهید داشت - نصب ابزارهای ADB روی کامپیوتر و فعال‌سازی حالت اشکال‌زدایی USB در دستگاه اندرویدی.
۱. نصب ابزارهای ADB روی کامپیوتر.
بهترین روش، دانلود مجموعه Platform Tools شامل ADB و Fastboot از وب‌سایت توسعه‌دهندگان اندروید گوگل می‌باشد.
آخرین نسخه Platform Tools را برای سیستم عامل خود (ویندوز، مک، لینوکس) از وب‌سایت رسمی توسعه‌دهندگان اندروید دانلود کنید.
فایل ZIP دانلود شده را در یک پوشه با نام ساده (مثلاً platform‌-‌tools) و در مسیری آسان (مثلاً درایو
C‌:‌\‌)
استخراج نمایید.
برای اینکه بتوانید دستورات ADB را از هر جایی در خط فرمان اجرا کنید و مجبور نباشید همیشه به پوشه نصب بروید، بهتر است مسیر این ابزارها را به متغیرهای محیطی (Environment Variables) سیستم خود اضافه کنید.

به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

Android Debug Bridge بخش دوم.

برای اجرای ADB، وارد پوشه platform-tools شوید.
روی یک فضای خالی در پوشه کلیک کنید، (هنگام استفاده از نرم‌افزار صفحه‌خوان، محتویات پوشه باید در حالت not select قرار داشته باشد) کلید Shift را نگه دارید و سپس راست کلیک کنید.
گزینه "Open PowerShell window here" (در نسخه‌های جدید ویندوز) یا "Open command window here" را انتخاب کنید. با این کار، خط فرمان مستقیماً در مسیر نصب ADB باز می‌شود.

2. فعال‌سازی USB Debugging در دستگاه اندرویدی.
قبل از برقراری اتصال، باید اشکال‌زدایی USB را در تنظیمات گوشی خود فعال کنید.
به تنظیمات (Settings) گوشی بروید.
به بخش درباره تلفن (About Phone) بروید.
روی عبارت شماره ساخت (Build Number) یا معادل آن، ۷ بار پشت سر هم ضربه بزنید تا پیامی مبنی بر فعال شدن «گزینه‌های توسعه‌دهنده» مشاهده کنید.
به صفحه اصلی تنظیمات برگردید و وارد بخش سیستم (System) شوید.
وارد گزینه‌های توسعه‌دهنده (Developer Options) شوید.
گزینه اشکال‌زدایی USB (USB Debugging) را پیدا کرده و آن را فعال کنید.

حال که ADB نصب گردیده و اشکال‌زدایی USB فعال است، می‌توانید از ابزار مذکور استفاده نمایید.
ابتدا، دستگاه اندرویدی را با کابل USB به کامپیوتر متصل کنید.
برای اولین اتصال، یک پیام روی صفحه دستگاه اندرویدی ظاهر می‌شود که از شما می‌پرسد آیا اجازه می‌دهید کامپیوتر به دستگاه دسترسی داشته باشد. گزینه Allow یا OK را انتخاب کنید برای اینکه دفعات بعد با این پرسش مواجه نشوید، می‌توانید تیک "Always allow from this computer" را بزنید.
در پنجره خط فرمان که در پوشه platform-tools باز کرده‌اید، دستور "adb devices" را وارد کنید.
اگر اتصال موفقیت‌آمیز باشد، باید خروجی شبیه به زیر را ببینید (به جای XXXX شماره سریال دستگاه شما نمایش داده می‌شود).
List of devices attached
XXXXXXX device

اگر در خروجی عبارت unauthorized را مشاهده کنید، یعنی باید به پیام تأیید روی گوشی اجازه دسترسی بدهید. اگر چیزی نمایش داده نشد، ممکن است درایورهای USB دستگاه شما به درستی نصب نشده باشند.


دستورات پرکاربرد ADB.

"adb devices".
لیست دستگاه‌های اندرویدی متصل را نمایش می‌دهد.

"adb install <path/to/app.apk>".
یک فایل APK از کامپیوتر را روی دستگاه نصب می‌کند.

"adb uninstall <package . name > ".
با استفاده از نام پکیج می‌توانید یک برنامه را به طور کامل حذف نمایید.
به عنوان مثال:
"adb uninstall ‌com‌ .‌ instagram‌ .‌ android‌ ".
"adb push <local> <remote>".
کپی فایل از کامپیوتر (local) به دستگاه (remote).
مثال: "adb push photo.jpg /‌sdcard‌/‌DCIM‌/‌".

"adb pull <remote> <local>".
کپی فایل از دستگاه (remote) به کامپیوتر (local).
مثال: "adb pull /‌sdcard‌/‌logs‌.‌txt C‌:‌\‌Users‌‌\User‌\‌Desktop".

"adb shell".
یک ترمینال Shell یونیکس روی دستگاه باز می‌کند تا دستورات سیستم اندروید را اجرا کنید.

"adb reboot".
دستگاه را به صورت عادی راه‌اندازی مجدد می‌کند.

"adb reboot recovery".
دستگاه را به حالت ریکاوری (Recovery) می‌برد.

"adb logcat".
نمایش لاگ‌های سیستم دستگاه در زمان واقعی. این مورد، برای توسعه‌دهندگان مفید می‌باشد.

با فرا‌گیری دستورات متعدد، می‌توانید کنترل کامل، و مدیریت بهتری بر روی دستگاه اندرویدی خود داشته باشید.

به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

در دنیای سیستم‌عامل‌های متن‌باز، «Distro-hopping» به پدیده‌ای اشاره دارد که در آن کاربران به‌طور مکرر میان توزیع‌های مختلف لینوکس جابه‌جا می‌شوند تا تجربه‌ای بهتر، پایدارتر یا متناسب‌تر با نیازهای خود بیابند.
این رفتار معمولاً به دلیل تنوع گستردهٔ توزیع‌ها، آزادی انتخاب در اکوسیستم لینوکس، و جست‌وجوی مستمر برای بهینه‌ترین ترکیب از کارایی، زیبایی‌شناسی و ابزارهای نرم‌افزاری انجام می‌پذیرد.
هر توزیع لینوکسی فلسفه، ساختار بسته‌ها، محیط کاربری و سطح پایداری ویژه‌ای ارائه می‌دهد و همین امر کاربران را ترغیب می‌کند تا گزینه‌های مختلف را امتحان کنند.

اگرچه انجام distro-hopping می‌تواند تجربه‌ای آموزنده و لذت‌بخش به همراه داشته باشد و موجب شناخت عمیق‌تر از معماری لینوکس و شیوه‌های مدیریت سیستم شود، اما گاهی اوقات می‌تواند به نوعی بی‌ثباتی در روند کاربری منجر گردد؛ زیرا هر جابه‌جایی نیازمند تنظیمات تازه، پیکربندی مجدد و سازگاری با ابزارهای جدید خواهد بود.
با این حال، بسیاری از کاربران این فرآیند را بخشی از مسیر طبیعی یادگیری و کشف در دنیای آزاد نرم‌افزار می‌دانند. در نهایت، distro-hopping بازتابی از ماهیت انتخاب‌محور و مشارکت‌جویانهٔ لینوکس است؛ جایی که آزادی تجربه و آزمودن، به‌اندازهٔ نتیجهٔ نهایی ارزشمند تلقی می‌شود.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

پرسش در خصوص ماهیت برنامه‌نویسی Front End، مبنی بر اینکه آیا در حوزه‌ی مهندسی قرار می‌گیرد یا هنر، اندکی بحث‌برانگیز است و پاسخ به آن شدیداً به ماهیت پروژه بستگی دارد.

در برخی پروژه‌ها، تمرکز اصلی بر روی طراحی بصری و رابط کاربری می‌باشد، به طوری که عنصر "هنر" و "طراحی" در آن پررنگ‌تر بوده و وظایف توسعه‌دهنده بیشتر به پیاده‌سازی ظاهر و مساعل سطحی محدود می‌شود.

در مقابل، بسیاری از برنامه های دیگر، برای اجرای موفقیت‌آمیز به درک عمیق اصول مهندسی نرم‌افزار نیاز‌مند هستند.
این موارد شامل نیاز به طراحی تست‌های واحد، اهمیت کدنویسی ماژولار و قابل نگهداری، و پیاده‌سازی معماری‌های پیچیده در سمت کلاینت می‌شود.
حتی در پروژه‌های بزرگ فرانت‌اند که تمرکز اصلی بر روی سمت کاربر قرار می‌گیرد و کارهای کمتری در بک‌اند انجام می‌شود، بهینه‌سازی عملکرد (مانند پیاده‌سازی Lazy Loading، استفاده از Web Workers و بهینه‌سازی الگوریتم‌های رندرینگ) چالش‌های بسیار جدی و فنی را ایجاد می‌کند.

در چنین شرایطی، کار کاملاً از جنبه‌ی هنری خارج شده و بدون به‌کارگیری دقیق اصول مهندسی، پیشبرد و مقیاس‌پذیری پروژه عملاً ناممکن خواهد بود.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

چند روز پیش، مایکروسافت به‌روزرسانی‌های Patch Tuesday دسامبر ۲۰۲۵ را برای ویندوز ۱۱ با شناسه های پایگاه دانش KB5072033 و KB5071417 و ویندوز ۱۰ با شناسه‌های KB5071546، KB5071544 و KB5071543 منتشر کرد.
پس از آن، این شرکت همچنین اعلام کرد که عرضه‌ی تدریجی ویندوز ۱۱ نسخه 25H2 را برای تمامی رایانه‌های پشتیبانی‌شده آغاز کرده است؛ به‌طوری‌که کاربران می‌توانند سیستم عامل خود را از نسخه‌های قبلی، از جمله ویندوز ۱۰، به‌صورت درجا (In-place upgrade) به جدیدترین نسخه‌ی ویندوز ارتقا دهند.
مایکروسافت توضیح می‌دهد که این عمل تنها با فعال‌سازی یک دکمه امکان‌پذیر خواهد بود.
با این حال، اگر قصد دارید با استفاده از فلش USB یا سایر رسانه‌های قابل بوت فرمت تمیز (Clean Install) انجام دهید، ابزار Media Creation Tool اکنون به‌روزرسانی‌های Patch Tuesday دسامبر برای ویندوز ۱۱ نسخه‌های 25H2 و 24H2 را ارائه می‌دهد.
شایان ذکر است که، برخی قابلیت‌ها همچنان برای فعال‌سازی به Clean Install نیاز دارند.
احتمالاً بیشتر شما با این ابزار و کاربرد آن آشنا هستید، اما برای کسانی که آشنایی ندارند باید گفت که این ابزار در اصل برنامه‌ی رسمی مایکروسافت برای ساخت رسانه‌ی بوت‌شونده‌ی ISO می‌باشد.
این ابزار ویندوز ۱۱ یا ۱۰ را دانلود می‌کند و در حال حاضر سرورهای Windows Update مایکروسافت وصله‌ی KB5072033 را از طریق آن ارائه می‌دهند.
اگر تصمیم دارید به به‌روزرسانی ویندوز ۱۱ سال ۲۰۲۵ ارتقا دهید، توجه داشته باشید که AMD اخیراً درایور جدید چیپست منتشر کرده و اینتل نیز درایورهای جدید Wi-Fi و Bluetooth را با پشتیبانی از نسخه‌ی جدید ویندوز ارائه داده است.
نکته‌ی جالب اینجاست که طبق گزارش Deskmodder، مایکروسافت نسخه‌ی خود ابزار MCT را به‌روزرسانی نکرده و این ابزار همچنان با نسخه‌ی 10.0.26100.7019 عرضه می‌شود.
پس از انتشار ویندوز ۱۱ نسخه‌ی 25H2، ابزار MCT با باگ‌ها و مشکلات متعددی روبه‌رو شد و دسترسی به رسانه هر دو سیستم عامل ویندوز ۱۰ و ۱۱ دچار ایراداتی بودند.
این موضوع، به‌ویژه در مورد ویندوز ۱۰ کمی طعنه‌آمیز بود؛ با اتمام مهلت پشتیبانی از این سیستم‌عامل، مایکروسافت کاربران را به مهاجرت به ویندوز ۱۱ تشویق می‌کرد، حال اینکه ابزار Media Creation Tool احتمالاً یکی از اولین امکاناتی بود که کاربران برای این کار به آن نیاز پیدا می‌کردند.
البته نسخه‌ی جدید برنامه‌ی MCT غالبا شامل رفع اشکالات مربوط به ویندوز ۱۱ می‌باشد.
اگرچه امکان دسترسی به جدیدترین وصله‌ی ESU برای ویندوز ۱۰ از طریق این ابزار وجود ندارد، اما مشکلات مربوط به آن نیز برطرف شده‌اند.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

این آپدیت بیشتر روی تماس گروهی و تجربه کاربری تمرکز دارد:

تب جدید "تماس" برای مدیریت بهتر تماس‌ها.

رفع مشکلات بلوتوث در تماس‌ها.

بهبود تعامل بین تماس اینترنتی و تماس تلفنی سیم‌کارت.

رفع باگ‌های ظاهری مثل فضای خالی و آیکن‌ها.

سهولت اشتراک‌گذاری فایل برای استوری.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

شرکت گوگل در اقدامی جدید، دسترسی به یکی از مدل‌های پیشرفته خود را به‌صورت کاملاً رایگان و بدون محدودیت از طریق API فراهم کرده است.
برخلاف سایر مدل‌های رایگان که محدودیت نرخ درخواست (حداکثر ۲۰ درخواست در روز) دارند، این مدل محدودیت‌های رایج را ندارد.
این سرویس، نسخه ویژه‌ای از خانواده مدل‌های Gemini 2.5 Flash می‌باشد که اختصاصاً برای تعاملات صوتی مستقیم (Voice-to-Voice) بهینه‌سازی شده است.
ویژگی برجسته این مدل، توانایی تولید مستقیم صدا (Native Audio) است؛ به این معنا که پاسخ‌ها بدون نیاز به تبدیل متن‌به‌گفتار (TTS)، به‌صورت مستقیم و با کیفیت طبیعی تولید می‌شوند که باعث کاهش تأخیر و افزایش پویایی گفتگو می‌گردد.

نام دقیق این مدل به شرح زیر است:

"gemini-2.5-flash-native-audio-dialog".
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

مدل‌های هوش مصنوعی در ساختار داخلی خود فاقد هرگونه پایگاه داده متنی می‌باشند و صرفاً بر پایه درک روابط آماری بین عبارات بنا شده‌اند.
اگرچه حجم داده‌های متنی موجود در اینترنت به صدها ترابایت می‌رسد، اما این مدل‌ها در فرآیند آموزش، تنها بخش کوچکی از این حجم (در حدود چند صد گیگابایت) را در قالب «وزن‌ها»، «الگوها» و «پیوندها» استخراج و ذخیره می‌کنند.
به همین دلیل، هوش مصنوعی برخلاف موتورهای جستجو، قادر به ارائه دقیق منابع نیست؛ چرا که عملکردی مشابه مغز انسان دارد.
برای مثال، شما املای کلمه «توجیه» را می‌دانید، اما لزوماً به خاطر نمی‌آورید که این واژه را در چه زمانی یا از چه منبعی آموخته‌اید.
برای رفع این محدودیت و مستندسازی پاسخ‌ها، از تکنولوژی "Retrieval-Augmented Generation" (تولید مبتنی بر بازیابی افزوده) استفاده می‌شود.
در این روش، مدل به یک پایگاه داده یا موتور جستجو متصل می‌گردد تا بتواند بر اساس منابع معتبر پاسخ دهد.
به عنوان نمونه، اگر بپرسید «چرا آسمان آبی است؟»، سیستم ابتدا این پرسش را در دیتابیس خود جستجو کرده و سپس نتایج حاصل را با پرسش کاربر ترکیب می‌کند.
در نهایت، مدل با تحلیل متن زیر به سوال پاسخ می‌دهد.

«با استناد به مستندات پیوست (شامل توضیحات فیزیکی پراکندگی نور و ساختار جو زمین)، به سوال کاربر مبنی بر علت آبی بودن آسمان پاسخ بده. »
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

با توجه به اینکه اکثر عزیزان در فضای فناوری فعالیت دارید و گروهی از شما در آینده شاید قصد ورود به عرصه تولید محتوا در زمینه‌های کامپیوتر و تکنولوژی را داشته باشد، شایسته دانستم برخی از تجربیات حرفه‌ای خود را در این زمینه با شما به اشتراک بگذارم.

نخستین گام، پذیرش این واقعیت است که شما پیش از هر چیز یک «تولیدکننده محتوا» هستید.
بسیاری از متخصصان در مقابل این عنوان مقاومت می‌کنند؛ برای مثال، تصور می‌کنند که صرفاً یک برنامه‌نویس برجسته هستند که در کنار فعالیت اصلی، به آموزش نیز می‌پردازند. این طرز تفکر می‌تواند مانع پیشرفت شما شود. تا زمانی که هویت خود را به عنوان تولیدکننده محتوا نپذیرید، برای یادگیری اصول، قوانین و استانداردهای این حرفه اقدام نخواهید کرد و این امر احتمال شکست شما را افزایش می‌دهد.

نکته دوم به توازن میان دانش تخصصی و جذب مخاطب بازمی‌گردد.
اگر هدف شما جذب طیف گسترده‌ای از مخاطبان است، ناگزیر باید به سراغ موضوعات عمومی‌تر بروید.
در این مسیر، بخش قابل‌توجهی از دانش عمیق و تخصصی شما ممکن است مجالی برای ارائه نیافته و به‌اصطلاح «هدر» برود.
پذیرش هویت تولیدکنندگی به شما کمک می‌کند تا این محدودیت را آگاهانه بپذیرید.

چنانچه اولویت شما حفظ عمق محتوا و تمرکز بر مباحث تخصصی است، باید در نظر داشته باشید که تعداد مخاطبان شما محدودتر خواهد بود.
در چنین شرایطی، نمی‌توان بر درآمدهای حاصل از تبلیغات وسیع تکیه کرد؛ بلکه انگیزه‌ی استمرار در این مسیر و مدل‌های درآمدی، بیشتر بر محوریت «ایجاد انجمن‌های تخصصی» (Community) و پروژه‌های جانبی استوار خواهد بود.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

دوستان محترم، در این نسخه مشکل عدم تطابق صدای اعلانها با تنظیمات کاربر برطرف شده.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

تزریق فرآیند یا "Process Injection" یکی از تکنیک‌های پیشرفته و کلیدی در حوزه امنیت سایبری و توسعه بدافزار است که به مهاجم امکان ورود و اجرای کد دلخواه در فضای آدرس (Address Space) یک فرآیند در حال اجرای دیگر را فراهم می‌کند.
این روش به دلیل ماهیت پنهان‌کارانه، یکی از ابزارهای اصلی در حملات هدفمند (APT) محسوب می‌شود.

در حالت عادی، سیستم‌عامل‌ها برای حفظ امنیت و پایداری، حافظه فرآیندها را از یکدیگر ایزوله می‌کنند.
تکنیک "Process Injection" با سوءاستفاده از قابلیت‌های قانونی سیستم‌عامل (مانند APIهای دیباگ یا مدیریت حافظه)، این مرزها را دور می‌زند.

اهداف اصلی این تکنیک به شرح زیر می‌باشند.

۱. اجرای کد مخرب تحت پوشش یک فرآیند معتبر و قابل اعتماد (مانند "explorer.exe" یا "svchost.exe") برای فریب دادن آنتی‌ویروس‌ها و EDRها.
۲. ارتقاء سطح دسترسی "Privilege Escalation".
اگر کد مخرب بتواند در فرآیندی با دسترسی سیستم تزریق شود، مهاجم نیز همان سطح دسترسی را پیدا خواهد کرد.
۳. دسترسی به داده‌های حساس.
امکان استخراج اطلاعاتی نظیر کوکی‌های مرورگر یا کلیدهای رمزنگاری از حافظه فرآیند هدف.

اکثر روش‌های تزریق فرآیند (به‌ویژه در ویندوز) از یک الگوی سه مرحله‌ای پیروی می‌کنند.

۱. دستیابی (Attach): باز کردن یک هندل (Handle) به فرآیند هدف با استفاده از توابعی مانند "OpenProcess".
۲. تخصیص و نوشتن (Allocate & Write): رزرو بخشی از حافظه در فرآیند هدف و کپی کردن کد مخرب (Shellcode یا DLL) در آن فضا.
۳. با استفاده از تابع ‎CreateRemoteThread‎، بدافزار یک نخ اجرایی جدید در فضای آدرس فرآیند هدف ایجاد کرده و آن را وادار به اجرای کد تزریق‌شده می‌کند.

تکنیک‌های متعددی برای اجرای Process Injection وجود دارد که هر کدام سطح متفاوتی از پیچیدگی و پنهان‌کاری را ارائه می‌دهند.

۱. DLL Injection: متداول‌ترین روش که در آن مسیر یک فایل DLL مخرب به حافظه فرآیند هدف فرستاده شده و فرآیند مجبور به بارگذاری آن می‌شود.
۲. Process Hollowing: مهاجم یک فرآیند معتبر را در حالت تعلیق (Suspended) ایجاد می‌کند، کد اصلی آن را از حافظه پاک کرده و کد مخرب خود را جایگزین می‌کند.
۳. Reflective DLL Injection: در این روش، DLL مستقیماً از حافظه و بدون نیاز به کپی شدن روی دیسک بارگذاری می‌شود که ردیابی آن برای ابزارهای امنیتی بسیار دشوار است.
۴. Thread Execution Hijacking: به‌جای ایجاد Thread جدید، مهاجم یکی از Thread‌های موجود در فرآیند هدف را متوقف کرده و آن را وادار به اجرای کد خود می‌کند.

از آنجا که این تکنیک از توابع سیستمی استاندارد استفاده می‌کند، تفکیک فعالیت‌های مخرب از فعالیت‌های قانونی سیستم‌عامل دشوار است.
با این حال، راهکارهای مدرن امنیتی بر موارد زیر تمرکز دارند.

۱. ضرورت نظارت دقیق بر فراخوانی‌های مشکوک توابعی مانند "CreateRemoteThread" یا "SetThreadContext".
۲. شناسایی فرآیندهایی که به طور غیرعادی به حافظه فرآیندهای دیگر دسترسی پیدا می‌کنند.
۳. بررسی دوره‌ای حافظه رم برای یافتن بخش‌هایی با مجوز اجرای غیرعادی یا کدهای امضا نشده.

در نوشتار حاضر، مفهوم تزریق فرآیند را به صورت خلاصه و دقیق مورد بررسی قرار دادیم...

اخيراً رخنه‌ی امنیتی بسیار بحرانی تحت عنوان "LangGrinch" در فریم‌ورک "LangChain" شناسایی شده است.
این پلتفرم که به‌عنوان رابط کلیدی جهت اتصال مدل‌های زبانی بزرگ (LLMs) به پایگاه‌های داده و سرویس‌های وب شناخته می‌شود، نقشی حیاتی در توسعه اپلیکیشن‌های مبتنی بر هوش مصنوعی ایفا می‌کند.

این آسیب‌پذیری که ریشه در نقص فرآیند "Serialization" (سریال‌سازی داده‌ها) دارد، به مهاجمان اجازه می‌دهد تا با ارسال ورودی‌های مخرب و دستکاری‌شده، فرآیند کنترل داده را مختل سازند.
بهره‌برداری از این باگ می‌تواند منجر به نشت کامل اطلاعات حساس سیستم، از جمله کلیدهای API، داده‌های زیرساخت‌های ابری و محتویات پایگاه‌ داده شود.

با توجه به آمار دانلود ۸۰۰ میلیونی ماهانه، میتوان دریافت که گستره نفوذ این کتابخانه در پروژه‌های عملیاتی بسیار وسیع می‌باشد.
شایان ذکر است که این نقص امنیتی مستقیماً به هسته خودِ کتابخانه مربوط بوده و به وابستگی‌های جانبی ارتباطی ندارد؛ لذا تمامی سیستم‌هایی که از این فریم‌ورک بهره می‌برند، در معرض خطر مستقیم قرار دارند.

برای پیشگیری از دسترسی‌های غیرمجاز و حفظ امنیت داده‌ها در محیط‌های عملیاتی، اکیداً توصیه می‌شود توسعه‌دهندگان در اسرع وقت نسبت به به‌روزرسانی کتابخانه LangChain به نسخه‌های امن جدید با عنوان "0.3.81" یا "1.2.5" اقدام نمایند.
این آسیب‌پذیری از مسیرهای متداول تبادل داده عبور کرده و تنها با یک ورودی ناصحیح می‌تواند سطح دسترسی کامل سیستم را افشا کند؛ موضوعی که تهدیدی جدی برای پایداری و امنیت اپلیکیشن‌های هوش مصنوعی محسوب می‌شود.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

مایکروسافت تا 5 سال دیگر همه کدهای C و C++ را از ویندوز حذف می‌کند.

مایکروسافت در یک گام جسورانه و بزرگ اعلام کرده که تا سال 2030 قصد دارد زبان‌های C و C++ را از تمامی کدهای خود حذف کند.
زبان بعدی ویندوز، Rust خواهد بود.

زبان برنامه‌نویسی Rust، به دلیل قابلیت‌های امنیتی بالاتر و جلوگیری از خطاهای رایج در مدیریت حافظه، به‌عنوان جانشین C و C++ معرفی شده است.

مایکروسافت برنامه دارد تا با کمک هوش مصنوعی و الگوریتم‌ها، ماهانه بیش از یک میلیون خط کد بنویسد و فرآیند حذف C و C++ را تسریع کند. این اقدام می‌تواند به‌طور قابل توجهی سرعت تغییرات را افزایش دهد.

هرچند Rust امن‌تر است، نگرانی‌هایی در مورد دقت هوش مصنوعی در ترجمه دقیق کدها وجود دارد. آیا این تغییرات می‌توانند به‌درستی عملکرد ویندوز را حفظ کنند؟

در این کوچ مهم نرم‌افزاری، علاوه بر اپلیکیشن‌ها، درایورها نیز تحت تاثیر تغییرات عمیق زبان Rust قرار خواهند گرفت.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

اخیراً مایکروسافت دو قابلیت جدید جهت افزایش سرعت عمل برای ویندوز ۱۱ و نسخه‌های سروری منتشر کرده است.
نخست، این غول فناوری اعلام کرد که قابلیت بومی (Native) جدیدی برای حافظه‌های NVMe SSD در دسترس قرار گرفته که در برخی موارد می‌تواند نرخ تبادل داده (Throughput) را تا نزدیک به ۸۰٪ افزایش دهد.
و در ادامه، قابلیت BitLocker با شتاب‌دهنده سخت‌افزاری نیز قرار است با کاهش چشمگیر گلوگاه‌های پردازشی، برتری عملکردی قابل‌توجهی نسبت به پیاده‌سازی‌های فعلی ارائه دهد.

در بحث پردازنده‌ها، یکی از روش‌هایی که هر دو نسخه ۱۰ و ۱۱ ویندوز برای استخراج حداکثر عملکرد ممکن از چرخه‌های پردازشی (CPU Cycles) بهینه‌سازی شده بهره می‌گیرد، زمان‌بندی کارآمد حجم کاری (Workload Scheduling) می‌باشد.
ویندوز در تعامل با درایورهای سخت‌افزاری (برای مثال درایور چیپست AMD)، وظایف و حجم‌های کاری را به‌گونه‌ای زمان‌بندی و ارسال می‌کند که بهره‌وری و کارایی تراشه به حداکثر برسد.
در واقع، منابعی مانند هسته‌ها و رشته‌های پردازنده و همچنین حافظه کش (Cache)، برای بهترین توازن بار (Load Balancing) به شکلی بهینه مورد استفاده قرار می‌گیرند.

نمونه ای بارز در این زمینه، نحوه عملکرد پردازنده‌های Ryzen X3D شرکت AMD در ویندوز ۱۱ می‌باشد؛ چرا که سیستم‌عامل قادر است به‌صورت هوشمند حجم‌های کاری را به CCD (مجتمع تراشه) صحیح اختصاص دهد.
همان‌طور که پیش‌تر ذکر شد، بسته درایور چیپست نیز به لطف بهینه‌ساز تخصصی 3D V-cache به فرآیند مذکور کمک می‌کند؛ همچنین ترفندهای غیررسمی نیز می‌توانند مورد استفاده واقع شوند.

یکی از تکنیک‌های زمان‌بندی وظایف سیستم‌عامل در رابطه با حافظه پنهان، «زمان‌بندی آگاه از حافظه کش» (Cache Aware Scheduling) نام دارد.
همان‌طور که از نام آن پیداست، ایده نهفته در روش مذکور، آگاهی زمان‌بند (Scheduler) از ساختار و چیدمان حافظه کش یک پردازنده خاص بوده و هدف نهایی اساساً به حداکثر رساندن «اصابت به کش» (Cache Hits) و به حداقل رساندن «عدم اصابت» (Cache Misses) و جابه‌جایی‌های غیرضروری داده است.

وصله‌های (Patches) اخیر هسته لینوکس تایید کرده‌اند که این سیستم‌عامل به‌زودی قابلیت مورد نظر را دریافت خواهد کرد.
یادداشت‌های مربوط به این وصله اشاره دارند که در برخی وظایف خاص، بهبودهای زیادی حاصل شده که در موارد مشخصی تا ۴۴٪ برآورد می‌شود.
همچنین اعلام شده که این وصله در حال حاضر تنها بر روی LLC اصلی (آخرین سطح حافظه پنهان) پردازنده اعمال خواهد شد که معمولاً همان سطح ۳ (L3) می‌باشد.

نکته جالب توجه این است که مایکروسافت مدت‌هاست قابلیت «زمان‌بندی آگاه از حافظه کش» (به اختصار CAS) را در اختیار دارد؛ زیرا این ویژگی از زمان ویندوز ۱۰ در هسته ویندوز موجود بوده و متعاقباً به ویندوز ۱۱ نیز راه یافته است.
متأسفانه در حال حاضر، جزئیات دقیقی در این مورد در دسترس نمی‌باشد.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

برخی از سیستمهای ویندوزی ممکن است به دلایل مختلف دارای پارتیشن های بازیابی کافی برای نصب موفقیت آمیز وصله به روز رسانی امنیتی “WinRE” نباشند.
به سبب اینکه فرایند نصب به‌روزرسانی به طور کامل انجام نگردیده، ممکن است با پیغام خطای “Windows Recovery Environment service failed” مواجه شوید.
برای رفع مشکل مذکور باید طی مراحلی تغییر اندازه پارتیشن بازیابی که مستقل از پارتیشن سیستم عامل کامپیوتر میباشد، به طور دستی و دقیق انجام پزیرد.
در مطلب پیش رو، توضیحات و دستورالعمل‌های مورد نیاز انجام مراحل تغییر اندازه دستی پارتیشن مکان Windows RE به 250 مگابایت به طور کامل ارایه می گردد.
ابتدا ابزار خط فرمان Windows PowerShell را به عنوان Administrator اجرا نمایید.
در صفحه PowerShell، دستور “reagentc /info” را برای بررسی وضعیت WinRE اجرا کنید.
اگر WinRE به درستی پیکربندی شده باشد، باید یک مکان Windows RE که حاوی مسیر دایرکتوری مذکور باشد ظاهر گردد.
به عنوان مثال:
[file:‌/‌/%3f‌/‌GLOBALROOT‌/‌device‌/‌harddisk0‌/‌partition2‌/‌Recovery‌/‌WindowsRE]‌\‌\‌?‌\‌GLOBALROOT‌\‌device‌\‌harddisk0‌\‌partition2‌\‌Recovery‌\‌WindowsRE.”
در اینجا اعداد “harddisk” و “partition” محل دیسک و پارتیشنی که WinRE در آن قرار دارد را نشان می دهد.
برای غیرفعال کردن سرویس WinRE، دستور “reagentc /‌disable” را اجرا کنید.
پس از غیرفعال شدن سرویس مربوطه، باید قسمتی از پارتیشن سیستم عامل که بخش اول دیسک بوده و به عنوان “Local Disk (C:)” شناخته می شود، را جدا کرده، فضا را برای آماده سازی دیسک بازیابی جدید اختصاص دهیم.
۱. برای این منظور، ابتدا دستور “diskpart” و سپس “list disk” را اجرا کنید.
2. دستور “sel disk ( رقم دیسک مربوطه)” را برای انتخاب دیسکی که سیستم عامل روی آن نصب شده است اجرا نمایید.
شایان ذکر است که، حتما دایرکتوری WinRE جدید ما و سیستم عامل باید روی یک دیسک قرار داشته باشند.
3. برای بررسی پارتیشن های زیر دیسک سیستم عامل و یافتن پارتیشن مربوطه، دستور “list part” را تایپ نموده کلید Enter را بزنید.
4. برای انتخاب پارتیشن مربوطه و رزرو فضای کافی، دستور «sel part (رقم پارتیشن مربوطه)» و سپس «shrink desired=250 minimum=250» را اجرا کنید.
5. برای انتخاب و حذف پارتیشن WinRE موجود، دستورات “sel part (WinRE Partition Number” و “delete partition override” را به ترتیب اجرا نمایید.
•
در این مرحله باید فضای جدید مناسبی برای جایگزینی پارتیشن بازیابی که قبلا حذف کرده بودیم ایجاد کنیم.
1. ابتدا برای آگاهی از سبک پارتیشنبندی دیسک، دستور “list disk” را مجددا اجرا می کنیم.
نوع بخشبندی دیسک می تواند یکی از دو مورد “GUID Partition Table (GPT)” یا “Master Boot Record (MBR)” باشد.
2. اگر علامت ستاره (*) در ستون “GPT” وجود داشته باشد، درایو GPT و در غیر این صورت درایو MBR خواهد بود.
3. اگر بخشبندی دیسک GPT باشد، ابتدا کد “create partition Primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac” و سپس دستور “gpt attributes =0x8000000000000001” را اجرا نمایید.
در صورت MBR بودن دیسک، تنها فرمان “create partition Primary ID=27” را اجرا کنید.
4. برای فرمت کردن درایو، پس از اجرای فرمان format quick fs=ntfs label=”Windows RE tools”
اگر دیسک MBR باشد فرمان “set id=27” نیز در ادامه باید اجرا گردد.
پس از مشاهده و تأیید ایجاد پارتیشن WinRE با دستور “list vol”، می توانید با فرمان “exit” ابزار diskpart را ترک نمایید.
در مرحله آخر، Windows Recovery Environment service را که قبلا غیرفعال کرده بودیم، مجددا با دستور “reagentc /‌enable” فعال می کنیم.
پس از انجام دقیق مراحل فوق و راه اندازی مجدد سیستم، وسله امنیتی مربوطه از طریق تنظیمات – بخش کنترل به روز رسانیها قابل دانلود و نصب خواهد بود.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions

ضمن سلام و احترام خدمت دوستان گرامی و اعضای محترم گروه و مجموعه فناوری و تکنولوژی.
به اطلاع دوستان می‌رساند این جانب کانالی جهت ارائه خاطرات و دلنوشته‌های خود و برخی از مطالب اجتماعی ایجاد نموده‌ام که از طریق لینک ذیل، از علاقمندان گرامی دعوت به عمل می‌آید

https://t.me/dellneveshteh_kh

شرکت اپل در آستانه ورود به بازار گوشی‌های هوشمند تاشو قرار دارد؛ اقدامی که به‌وضوح چالشی جدید برای رقیب دیرینه این شرکت، یعنی سامسونگ، محسوب می‌شود.
با این حال، نکته قابل تامل اینجاست که اپل قصد دارد پنل‌های نمایشگر مورد نیاز خود را از بخش تامین قطعات سامسونگ خریداری کند.
در نگاه اول، شاید این پرسش مطرح باشد که آیا ایجاد رقیبی جدید، تصمیمی منطقی از سوی سامسونگ محسوب می‌شود؟

در پاسخ به این پرسش، می‌توان این معامله را یک رویکرد هوشمندانه و استراتژیک از سوی سامسونگ دانست.
شواهد نشان می‌دهد که بازار گوشی‌های تاشو علیرغم پیشرو بودن سامسونگ، هنوز با چالش عدم اعتماد کامل مصرف‌کنندگان روبروست.
سامسونگ با درک این موضوع که پذیرش عمومی این فناوری کمتر از حد انتظار بوده، قصد دارد از اعتبار و نفوذ برند اپل به عنوان یک اهرم رشد استفاده کند.

در واقع، ورود اپل به این عرصه می‌تواند باعث «عادی‌سازی» و تثبیت جایگاه گوشی‌های تاشو در میان عموم مردم شود.
با فراگیر شدن این محصولات توسط اپل، کل بازار با فناوری مذکور سازگار گردیده و در پی آن، تقاضا برای محصولات تاشوی خودِ سامسونگ نیز افزایش خواهد یافت.
در نهایت، این همکاری نه تنها یک رقابت ساده، بلکه معامله‌ای برد برد می‌باشد که منافع مالی و استراتژیک هر دو غول فناوری را تامین خواهد کرد.
به کانال آرشیو فناوری و تکنولوژی بپیوندید
@NotbookQuestions