Forwarded from IranServer | ایران سرور
⚠️ هشدار امنیتی بسیار مهم برای کاربران n8n
⚠️ یک آسیبپذیری بحرانی با امتیاز امنیتی ۹.۹ از ۱۰ در پلتفرم n8n شناسایی شده است که در صورت سوءاستفاده میتواند به اجرای کد دلخواه روی سرور منجر شود.
❌ این مشکل با شناسه CVE-2025-68613 ثبت شده است و به مهاجم احراز هویتشده اجازه میدهد با دسترسی سطح پردازش n8n کد اجرا کند. در این حالت امکان دسترسی غیرمجاز به دادهها، تغییر گردشکارها و حتی اجرای دستورات سیستمی وجود دارد.
☄️ بر اساس گزارشهای امنیتی بیش از ۱۰۳ هزار نصب فعال n8n در جهان در معرض این آسیبپذیری قرار دارند. این ابزار بهصورت گسترده در اتوماسیون فرایندها استفاده میشود و بهطور میانگین حدود ۵۷ هزار دانلود هفتگی دارد.
🔽 این مشکل در نسخههای زیر برطرف شده است:
1.120.4
1.121.1
1.122.0
✔️ پیشنهاد میکنیم اگر از n8n استفاده میکنید هرچه سریعتر آن را به نسخههای اصلاحشده بهروزرسانی کنید.
✔️ در صورتی که امکان بهروزرسانی فوری وجود ندارد دسترسی ساخت و ویرایش ورکفلوها را فقط به کاربران قابل اعتماد محدود کنید و سرویس را در محیطی ایمن با دسترسی سیستمی و شبکهای محدود اجرا کنید.
1.120.4
1.121.1
1.122.0
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
doh یه ابزار خطفرمان سبکه که باهاش DNS رو به شکل DNS over HTTPS میفرستی یعنی بهجای اینکه درخواست DNS معمولی و قابل شنود بفرستی، کوئری داخل HTTPS روی پورت ۴۴۳ میره سمت Cloudflare (1.1.1.1) و رمزنگاری میشه
به درد وقتایی میخوره که میخوای بدون درگیر شدن با DNS سیستمعاملت دامنهها رو resolve کنی یا وقتی DNS اینترنتت درست جواب نمیده، فیلتره یا دستکاری شده. برای دیباگ شبکه هم خیلی خوبه چون مستقیم میبینی هر دامنه دقیقاً چه رکوردایی برمیگردونه.
لینک ریپو :
https://github.com/mxssl/doh
به درد وقتایی میخوره که میخوای بدون درگیر شدن با DNS سیستمعاملت دامنهها رو resolve کنی یا وقتی DNS اینترنتت درست جواب نمیده، فیلتره یا دستکاری شده. برای دیباگ شبکه هم خیلی خوبه چون مستقیم میبینی هر دامنه دقیقاً چه رکوردایی برمیگردونه.
doh a google.com
doh mx gmail.com
doh txt example.com
لینک ریپو :
https://github.com/mxssl/doh
#tools
#DevOps
#byteforge
@byteforge_chan 🛸
👌5👍1
pgedge-postgres-mcp یه ابزاره که دیتابیس PostgreSQL رو به هوش مصنوعی وصلمیکنه.
بهجای نوشتن SQL، سوالتو ساده و متنی میپرسی و خودش کوئری میسازه و اجرامیکنه در اصل یه واسطهست که بین AI و دیتابیس میشینه و این دوتا رو با هم هماهنگمیکنه.
برای گزارش گرفتن، تحلیل داده و ابزارهای داخلی خیلی کاربردیه، ولی فعلاً بتاست.
لینک ریپو :
بهجای نوشتن SQL، سوالتو ساده و متنی میپرسی و خودش کوئری میسازه و اجرامیکنه در اصل یه واسطهست که بین AI و دیتابیس میشینه و این دوتا رو با هم هماهنگمیکنه.
برای گزارش گرفتن، تحلیل داده و ابزارهای داخلی خیلی کاربردیه، ولی فعلاً بتاست.
لینک ریپو :
https://github.com/pgEdge/pgedge-postgres-mcp
#tools
#DevOps
#byteforge
@byteforge_chan 🛸
👌3❤1
خطاب به تیم های فنی و توسعه
قبلا پیش اومده و احتمالا بازم پیش بیاد
نت ملی میشه سرور های داخل کشور ایران اکسس میشن و دسترسی به خارج ندارن عملا
شمایی که از پکیج های خارجی و ابزار های خارجی استفاده میکنی نت ملی بشه یه کامیت ساده هم پوش و پول نمیتونی بکنی. پروژه و کارت میخوابه
اگر میخوای همچین بلایی سرت میاد
هرابذاری هر پکیجی که نیازه رو جدیدترین ورژنشو بگیر
روی ی سرور ایران میرور کن برای خودت
گیت و ریپو ها و ارگانایز کاری رو سلف هاست کن
حالا جایگیزین برای یچیزی مثه گیتهاب زیاده
گیتلب که معروفترینشونه
Forjejo,giteaa....
و مدل های دیگه ای هم هستن ترکیبی با نکسوس استفاده کنید
یه سرور خوب خارج هم داشته باشید بتونید تانل ریورس بزنید خوب میشه
توی جنگ 12 روزه تا حد خوبی جواب بود. تانل ریورس
خلاصه نت ملی شد شما یچی دستت باشه کارت لنگ نمونه
قبلا پیش اومده و احتمالا بازم پیش بیاد
نت ملی میشه سرور های داخل کشور ایران اکسس میشن و دسترسی به خارج ندارن عملا
شمایی که از پکیج های خارجی و ابزار های خارجی استفاده میکنی نت ملی بشه یه کامیت ساده هم پوش و پول نمیتونی بکنی. پروژه و کارت میخوابه
اگر میخوای همچین بلایی سرت میاد
هرابذاری هر پکیجی که نیازه رو جدیدترین ورژنشو بگیر
روی ی سرور ایران میرور کن برای خودت
گیت و ریپو ها و ارگانایز کاری رو سلف هاست کن
حالا جایگیزین برای یچیزی مثه گیتهاب زیاده
گیتلب که معروفترینشونه
Forjejo,giteaa....
و مدل های دیگه ای هم هستن ترکیبی با نکسوس استفاده کنید
یه سرور خوب خارج هم داشته باشید بتونید تانل ریورس بزنید خوب میشه
توی جنگ 12 روزه تا حد خوبی جواب بود. تانل ریورس
خلاصه نت ملی شد شما یچی دستت باشه کارت لنگ نمونه
👏5
Forwarded from Shayan GeeDook🐧
درود عزیزان
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
GitHub
GitHub - MiravaOrg/Mirava: Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential…
Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software resources within Iran. - MiravaOrg/Mirava
❤6
Extracting JVM Data from Crash-Looping Java Containers in Kubernetes
https://medium.com/@zelldon91/getting-data-out-of-burning-java-containers-6e0c8bb53eec
#kubernetes
#DevOps
#byteforge
@byteforge_chan 🛸
Medium
Extracting JVM Data from Crash-Looping Java Containers in Kubernetes
Learn hands-on strategies for retrieving heap dumps and flight recordings from crash-looping Java containers in Kubernetes.
👏3❤1
#موقت
به عنوان فرد کوچکی از اکوسیستم فناوری که واقعا چیزی از این اکوسیستم نمونده باقی میخوام بگم :
همین یه درصد شرکت و استارتاپی هم که کار میکردن این مدت کفگیرشون به ته دیگ خورده و نمیتونن کار کنن با اوضاعی که به بار اومده و روزانه میبینم که دارن تعدیل میکنن و شرکتا دارن میبندن و نمیشه واقعا تو این اوضاع کار کرد
هیچ انگیزه ای برای کار نیس و بازاری هم برای عرضه محصول و درآمدزایی نیست واقعا نمیدونم بشخصه چی به سرآدمای شاغل تو این حوزه میاد ک همشون الان بیکار شدن .
هرچند قبل از قطعی نت هم بدلیل شرایط بد اقتصادی تعدیل و تعطیلی ها وجود داشتن ولی الان دیگه به اوج خودش رسیده بعضا دست آورد یه تیم و یه شرکته استارتاپیه که سالها پای ایده و شرکتشون زحمت کشیدن و الان هیچ راهی برای ادامه دادنش ندارن باید ول کنن .
بعضا میشنویم بمونید و بسازید
دقیقا چی رو بسازیم؟!
مگه میشه با دلار 145تومنی هم چیزی ساخت و کمک به توسعه این مرز و بوم کرد .
به عنوان فرد کوچکی از اکوسیستم فناوری که واقعا چیزی از این اکوسیستم نمونده باقی میخوام بگم :
همین یه درصد شرکت و استارتاپی هم که کار میکردن این مدت کفگیرشون به ته دیگ خورده و نمیتونن کار کنن با اوضاعی که به بار اومده و روزانه میبینم که دارن تعدیل میکنن و شرکتا دارن میبندن و نمیشه واقعا تو این اوضاع کار کرد
هیچ انگیزه ای برای کار نیس و بازاری هم برای عرضه محصول و درآمدزایی نیست واقعا نمیدونم بشخصه چی به سرآدمای شاغل تو این حوزه میاد ک همشون الان بیکار شدن .
هرچند قبل از قطعی نت هم بدلیل شرایط بد اقتصادی تعدیل و تعطیلی ها وجود داشتن ولی الان دیگه به اوج خودش رسیده بعضا دست آورد یه تیم و یه شرکته استارتاپیه که سالها پای ایده و شرکتشون زحمت کشیدن و الان هیچ راهی برای ادامه دادنش ندارن باید ول کنن .
بعضا میشنویم بمونید و بسازید
دقیقا چی رو بسازیم؟!
مگه میشه با دلار 145تومنی هم چیزی ساخت و کمک به توسعه این مرز و بوم کرد .
❤13💔8😢1
کانال هیچ فعالیت آموزشی حول محور تاپیک اصلی و تخصصی DevOps
نخواهد داشت .
برای مدتی ..
✍️hemn
نخواهد داشت .
برای مدتی ..
✍️hemn
❤12💔7🕊1
Forwarded from RandRng
یک
داستان اینجوری هست که شما برنامه رو روی اپاستور یا پلیاستور دانلود میکنی؛ بعد وارد یک ربات تلگرامی به اسم برنامه میشی و یک کد بهت میده
با این کد ۶ ماه اکانت پرمیوم رایگان میگیری.
اما:
بسیار بسیار اینکار خطرناک هست؛ دلایلش
۱- وقتی با یک ربات کار میکنید توی تلگرام اون ربات میتونه تمام اطلاعات اکانت شمارو بگیره (عکس، آیدی، کد یونیک و ...)
۲- ربات به شما یک کد اختصاصی میده برای اینکه اکانت شما ۶ ماه دسترسی رایگان بگیره و خب فکر میکنم خودتون فهمیدید که با این کد شمارو شناسایی میکنه توی اپلیکیشن
پس تا اینجا میدونه، شما کی هستید و کجاها میرید با vpn خودتون.
۳- فرض کنیم این vpn داخلی و سهمیهای هم باشه؛ توی اپلیکیشن دیتاهای مربوط به گوشی شمارو بصورت دیفالت میگیره
که خب بعضی از اینها دقیقاً برای شناسایی گوشی شما هست مثل یوزرنیم تلگرام که یونیک هست اینم همونطوری هست.
۴- بصورت پیشفرض کل اپلیکیشنها رو
دیدید وقتی سیمکارت دیگری رو توی گوشی میندازید پیام میاد گوشی با این شماره رجیستر نشده یا برای این فرد نیست ؟
حالا همه اینارو بذاریم کنار هم :
۱- من از vpn میفهمم شما کجاها میری با چه پترنی (چقدر آپلود و چقدر دانلود داری) توی چه ساعتهایی
۲- اکانت تلگرامت رو هم که برای ۶ ماه رایگان بهم دادی؛ از اون هم میتونم کلی چیز پیدا کنم.
مثلاً یوزر نیم مشابه روی توییتر و ...
یا از عکس شما چیزای بیشتر
یا از کانالی که به اکانت وصل هست و ...
۳- مدل نامبر و .... گوشی رو هم که بر میدارم و اگر به دیتابیس ثبت گوشی هم دسترسی داشته باشم؛ دقیقاً میدونم کی هستی.
شماره موبایل، کد ملی و .... همه در میاد.
خلاصه خیلی خیلی مراقب باشید،
پنیر مفت تو تله موشه
این کانالای تک اینستاگرام هم ۹۸٪ یک بچه که ۴ تا اصطلاح یادگرفته نشسته بدون هیچ درکی ...شر پشت هم میبافه.
البته اینجا ۹۸-۹۹٪ حرفهای هستید خودتون و متوجه مشکل شدید ولی لطفاً به باقی هم اطلاع بدید که حداقل حواسشون باشه.
کپی این مطلب حتی بدون ذکر منبع هم آزاد هست.
vpn دوستان معرفی کردند؛ بسیار هم توسط اشخاص دیگه توی اینستاگرام و ... داره معرفی میشه.داستان اینجوری هست که شما برنامه رو روی اپاستور یا پلیاستور دانلود میکنی؛ بعد وارد یک ربات تلگرامی به اسم برنامه میشی و یک کد بهت میده
با این کد ۶ ماه اکانت پرمیوم رایگان میگیری.
اما:
بسیار بسیار اینکار خطرناک هست؛ دلایلش
۱- وقتی با یک ربات کار میکنید توی تلگرام اون ربات میتونه تمام اطلاعات اکانت شمارو بگیره (عکس، آیدی، کد یونیک و ...)
۲- ربات به شما یک کد اختصاصی میده برای اینکه اکانت شما ۶ ماه دسترسی رایگان بگیره و خب فکر میکنم خودتون فهمیدید که با این کد شمارو شناسایی میکنه توی اپلیکیشن
پس تا اینجا میدونه، شما کی هستید و کجاها میرید با vpn خودتون.
۳- فرض کنیم این vpn داخلی و سهمیهای هم باشه؛ توی اپلیکیشن دیتاهای مربوط به گوشی شمارو بصورت دیفالت میگیره
Device model, model number, .... که خب بعضی از اینها دقیقاً برای شناسایی گوشی شما هست مثل یوزرنیم تلگرام که یونیک هست اینم همونطوری هست.
۴- بصورت پیشفرض کل اپلیکیشنها رو
vpn میکنه و دیتاهای diagnostic, analytic برای خودش میفرسته که یعنی هرچیزی که دلش خواست.دیدید وقتی سیمکارت دیگری رو توی گوشی میندازید پیام میاد گوشی با این شماره رجیستر نشده یا برای این فرد نیست ؟
حالا همه اینارو بذاریم کنار هم :
۱- من از vpn میفهمم شما کجاها میری با چه پترنی (چقدر آپلود و چقدر دانلود داری) توی چه ساعتهایی
۲- اکانت تلگرامت رو هم که برای ۶ ماه رایگان بهم دادی؛ از اون هم میتونم کلی چیز پیدا کنم.
مثلاً یوزر نیم مشابه روی توییتر و ...
یا از عکس شما چیزای بیشتر
یا از کانالی که به اکانت وصل هست و ...
۳- مدل نامبر و .... گوشی رو هم که بر میدارم و اگر به دیتابیس ثبت گوشی هم دسترسی داشته باشم؛ دقیقاً میدونم کی هستی.
شماره موبایل، کد ملی و .... همه در میاد.
خلاصه خیلی خیلی مراقب باشید،
پنیر مفت تو تله موشه
این کانالای تک اینستاگرام هم ۹۸٪ یک بچه که ۴ تا اصطلاح یادگرفته نشسته بدون هیچ درکی ...شر پشت هم میبافه.
البته اینجا ۹۸-۹۹٪ حرفهای هستید خودتون و متوجه مشکل شدید ولی لطفاً به باقی هم اطلاع بدید که حداقل حواسشون باشه.
کپی این مطلب حتی بدون ذکر منبع هم آزاد هست.
👍7
هرکسی در توان و ظرفیتش هست بنظرم باید پلن یک سال آینده رو ببنده برای فرار از این خرابشده
این خاک رو نفرین کردن روز خوش نمیبینیم
این خاک رو نفرین کردن روز خوش نمیبینیم
👍26😁2😢2👌2😐2💘1
Forwarded from محتوای آزاد سهراب (Sohrab)
متاسفانه باخبر شدم عرفان (Erfoux) از تیم توسعه پارچ دستگیر شده و خبری ازش نیست.
از شنیدن این خبر خیلی ناراحت شدم و درحال پیگیری شرایط عرفان هستم که ببینم در چه وضعیتی هستش الان.
#فراموش_نمیکنیم
@SohrabContents
از شنیدن این خبر خیلی ناراحت شدم و درحال پیگیری شرایط عرفان هستم که ببینم در چه وضعیتی هستش الان.
#فراموش_نمیکنیم
@SohrabContents
💔13😁1
🔴 ابلاغ دستور آمادهباش برای قطع اینترنت به دیتاسنترها
بر اساس اطلاعات دریافتی، دستور آمادهباش برای قطع ترافیک اینترنت دیتاسنترهای کشور در صورت بروز رخدادهای امنیتی ابلاغ شده است.
📍 با توجه به احتمال تشدید تنشها پس از مذاکرات پیشرو، اینترنت کشور در وضعیت آمادهباش برای اعمال قطع یا محدودیتهای گسترده قرار دارد.
📡 این شرایط میتواند منجر به اختلال ناگهانی، کاهش شدید دسترسی بینالملل، قطع ارتباط دیتاسنترها و در سناریوی حادتر، قطع کامل یا حرکت مجدد به سمت اینترنت ملی شود.
بر اساس اطلاعات دریافتی، دستور آمادهباش برای قطع ترافیک اینترنت دیتاسنترهای کشور در صورت بروز رخدادهای امنیتی ابلاغ شده است.
📍 با توجه به احتمال تشدید تنشها پس از مذاکرات پیشرو، اینترنت کشور در وضعیت آمادهباش برای اعمال قطع یا محدودیتهای گسترده قرار دارد.
📡 این شرایط میتواند منجر به اختلال ناگهانی، کاهش شدید دسترسی بینالملل، قطع ارتباط دیتاسنترها و در سناریوی حادتر، قطع کامل یا حرکت مجدد به سمت اینترنت ملی شود.
🗿9💔2
همانا موج های پکت لاس و قطعی نت به سوی من در حال حرکت هستند
خواهیم دید چه میشود .
خواهیم دید چه میشود .
🗿8😁4
همین الان مرورگر کروم را بهروز کنید
گوگل یک آپدیت اضطراری برای یک باگ «روز صفر» (Zero-day) در مروگر کروم منتشر کرده که هکرها به صورت فعالانه در حال سوءاستفاده از آن هستند.
برای در امان ماندن، همین الان مرورگر خود را به نسخه 145.0.7632.75 (یا بالاتر) آپدیت کنید.
* برای این که بفهمید چه ورژنی دارید توی مرورگر این رو تایپ کنید:
chrome://version/
گوگل یک آپدیت اضطراری برای یک باگ «روز صفر» (Zero-day) در مروگر کروم منتشر کرده که هکرها به صورت فعالانه در حال سوءاستفاده از آن هستند.
برای در امان ماندن، همین الان مرورگر خود را به نسخه 145.0.7632.75 (یا بالاتر) آپدیت کنید.
* برای این که بفهمید چه ورژنی دارید توی مرورگر این رو تایپ کنید:
chrome://version/
❤2🤯1
Forwarded from cyru55 team
❗️چرا نباید از docker استفاده کنیم
1️⃣ عدم نیاز به Daemon
یکی از ویژگیهای برجسته Podman این است که برخلاف Docker، به یک daemon مرکزی برای اجرای کانتینرها نیاز ندارد. Docker برای مدیریت کانتینرها به daemon نیاز دارد که در پسزمینه اجرا میشود، اما در Podman این فرآیند بهطور مستقل و بدون نیاز به سرویس دائمی انجام میشود. این ویژگی به خصوص در محیطهایی که نیاز به مقیاسپذیری بالا یا مدیریت کانتینرهای موقتی دارند، بسیار مفید است.
2️⃣ امنیت بیشتر
Podman از سیاستهای امنیتی پیشرفتهتری نسبت به Docker بهره میبرد. در Podman میتوانید به راحتی کانتینرها را بدون نیاز به دسترسی root اجرا کنید. این به معنای کاهش سطح دسترسیهای غیرضروری و امنیت بالاتر است. Docker بهطور پیشفرض بهصورت root اجرا میشود، که ممکن است خطرات امنیتی بیشتری داشته باشد.
3️⃣ پشتیبانی از OCI
Podman کاملاً با استانداردهای OCI سازگار است. به این معنی که تصاویر و کانتینرهای ساخته شده با Podman کاملاً با Docker سازگار هستند، بنابراین انتقال بین این دو ابزار ساده است. این سازگاری باعث میشود که توسعهدهندگان بتوانند از تصاویر Docker در Podman استفاده کنند و برعکس.
4️⃣ سازگاری با Docker CLI
Podman از رابط خط فرمان مشابه Docker استفاده میکند، به این معنی که دستوراتی مانند podman run و podman build و podman ps مشابه دستوراتی هستند که در Docker استفاده میشود. این ویژگی باعث میشود که مهاجرت از Docker به Podman برای بسیاری از توسعهدهندگان آسانتر باشد.
5️⃣ پشتیبانی بهتر از سیستمهای Kubernetes
Podman در ارتباط با Kubernetes و OpenShift ابزار مناسبی است، زیرا این ابزار به راحتی میتواند با Kubernetes یکپارچه شود و امکانات مورد نیاز را فراهم کند.
6️⃣ پشتیبانی بهتر از Rootless Mode
Podman از حالت "rootless" بهطور کامل پشتیبانی میکند. به این معنی که کاربران میتوانند بدون نیاز به دسترسی root کانتینرها را اجرا کنند. این ویژگی بهویژه در محیطهایی که مسائل امنیتی در اولویت قرار دارند، ارزشمند است.
7️⃣ سبکتر بودن و مصرف منابع کمتر
Podman بهطور کلی از نظر مصرف منابع سبکتر است. عدم وجود daemon مرکزی باعث میشود که منابع کمتری مصرف شود و فرآیندهای مدیریت کانتینر بهینهتر انجام شوند.
8️⃣ قابلیت پشتیبانی از Pod
Podman از مفهومی به نام Pod پشتیبانی میکند که مشابه Kubernetes Pods است. یک Pod میتواند شامل چندین کانتینر باشد که بهطور مشترک منابعی مانند شبکه و سیستم فایل را استفاده میکنند. این ویژگی باعث میشود که Podman برای کسانی که با Kubernetes کار میکنند، گزینه مناسبی باشد.
9️⃣ عدم نیاز به Systemd برای مدیریت کانتینرها
برخلاف داکر که تمام مدیریت کانتینرها را خودش انجام میدهد، پادمن اجازه میدهد کانتینرها توسط سیستمعامل (از طریق systemd) مدیریت شوند.
این امر باعث میشود که کانتینرها دقیقاً مانند سرویسهای دیگر لینوکس رفتار کنند و مدیریت آنها در سطح Enterprise (سازمانی) سادهتر شود.
🔟 ذخیرهسازی توزیع شده (Varlink) و معماری ماژولار
پادمن ابزاری به نام Varlink ارائه میدهد که اجازه میدهد ابزارهای دیگر با پادمن ارتباط داشته باشند.
این ماژولار بودن باعث میشود که ابزارهای مدیریت GUI یا ابزارهای CI/CD بتوانند بدون نیاز به دیمون سنگین، به هسته پادمن دسترسی داشته باشند.
❤3🔥1