توی مک اگر‌دوست‌ دارید مصرف منابع رو ببینید این ابزار رایگان خوبه:
https://github.com/exelban/stats

@DevTwitter | <マシュー/>

وقتش رسیده بود یک پروژه جدید push کنم روی گیت‌هابم
یک Notebook نوشتم با پایتون / PyQt5 / CSS که خودم خیلی خوشم اومده
قراره قابلیت های جدید تر هم اضافه کنم بهش، سورس کد و توضیحات کد کامل در اختیارتونه توی ریپازیتوری، اگرم قابل بود Star کنید

@DevTwitter | <Misagh Momeni Bashusqeh/>

یه آرشیو برای عکس های شخصیم دارم درست میکنم، یه هارد اکسترنال که به یه رزبری پای که روش mintنصبه وصله، و روش photonix بالا بیارم.
امکانات خیلی خوبی داره، آدما و آبجکتا وحتی لوکیشن هارو تشخیص میده و پیدا کردن هرچیزی برات ساده میکنه.
با پایتون هم نوشته شده

@DevTwitter | <imun/>

دوستانی که از bolt.new خوشتون اومده پیشنهاد می‌کنم این ریپو هم تست کنید. بصورت رایگان روی لوکال خودتون اجرا می‌شه و می‌تونید هم از Ollama استفاده کنید و هم به api مدل‌های دیگه وصلش کنید.
https://github.com/coleam00/bolt.new-any-llm

@DevTwitter | <Ehsan Maleki/>

#کوته_نیوز

رفع فیلترینگ فعلا سرش گرده

@DevTwitter

شرکت اوراکل روی Cloud خودش بهتون VPS رایگان میده (با منابع محدود البته) به صورت مادام العمر
سرعت 500 مگابیت
هارد 40 گیگابایت
1 گیگ رم
و 2 هسته سی پی یو
برای تست و پابلیش وب اپلیکیشن سبک خوبه
به واسطه KYC هم جای Abuse نداره و کارت های الکترون رو ریجکت میکنه

@DevTwitter </dev/nvram/>

اگه بچه کوچک از ۷-۸ سال به بالا دارید حتما این ۲تا مهارت را بهشون یاد بدید البته اگه علاقه دارند.
۱- کار کردن با میکروکنترولر مثل Arduino و Raspberry Pi و درست کردن پروژه های جالب و خلاقانه! اینقدر هم وب سایت و ویدیو هست که نهایت نداره. این یک مثال:
https://www.amazon.co.uk/dp/B0CFY1F1KH?linkId=c9f723e255cf4cf859efb6219d98b2ec
۲- بازی درست کردن (game development). اگه سنشون کمتره از Scratch که حالت lego طور داره و بیشتر no code هست میتونن استفاده کنن. و بعد از ابزارهای پیشرفته تر مثل Godot و unity و چیزهای دیگه.
الان دیگه با AI خیلی هم راحت تر میتونن یادبگیرن. توی عصر الان این خلاقیت و مهارت حل مسأله از قبل هم مهمتر شده.
https://godotengine.org

@DevTwitter <Mehdi Allahyari/>

#کوته_نیوز

ایتا قطع شده و خراب کرده همه چیزو خودش

@DevTwitter

یه رپو گیت هاب، دوتا عکس بش میدی، فریم اول و فریم آخر و اون برات فریم های وسط رو میسازه

https://github.com/Doubiiu/ToonCrafter

@DevTwitter | <Behnam Ebrahimi/>

هر کامندی که برای کانفیگ و کار با شبکه در لینوکس نیاز دارید توی این چیت شیت اومده.

@DevTwitter | <Reza/>

با این سایت میتونید فعالیت خودتون در یوتیوب رو ببینید. اطلاعات خوبی میده برای فعالیت بهتر، نمونه گیتهاب تروالدز:
https://githubwrapped.io/torvalds

سورس
https://github.com/avgupta456/github-trends

@DevTwitter | <Developer One/>

#کوته_نیوز

نسخه‌ی فارسی code.org در دسترس قرار گرفت

@DevTwitter

آقا چرا پک دانشجویی گیت هاب رو جدی نمی‌گیرید؟ نزدیک چند هزار دلار قیمتشه، کم ترینش اکانت pro خود گیتهاب، اکانت پولی Notion، کوپایلت، کلی دامنه خاص گرون، کلی دسترسی رایگان به digital ocean و Azureو اکانت های jetbrains و herokuو mongoDBو termius و.. هست، فقط کارت دانشجویی لازم داره

*با دنبال کردن هشتگ #گیتهاب_پک میتونید آموزش دریافتش رو ببینید.

@DevTwitter | <Mehran/>

سرویس جدید تست عملکرد وردپرس.کام، با کمک هوش مصنوعی می‌تونه به شما راهکارهایی برای بهینه‌سازی سرعت سایتتون بده. این پیشنهادها مخصوص وردپرس و سایت شما هستن.

نمونه بررسی: https://wp.me/spr-7bg

@DevTwitter | <Yaser Shahi/>

شکستن مرزهای زمان و محاسبه: جهش کوانتومی گوگل با تراشه‌ی Willow، لطفا 10 سپتیلیون سال دیگر تشریف بیاورید!

گوگل با ارائه‌ی تراشه‌ی کوانتومی جدید خود با نام «Willow» گامی بزرگ در جهت دستیابی به رایانش کوانتومی مقاوم در برابر خطا و مقیاس‌پذیر برداشته است. در آزمون‌های مرجع، این تراشه توانست یک محاسبه‌ی استاندارد را در کمتر از پنج دقیقه انجام دهد؛ محاسبه‌ای که برای یک ابررایانه‌ی پیشرو، بیش از 10^25 سال طول می‌کشید! مدتی بسیار فراتر از عمر کل جهان. این نشان‌دهنده‌ی توان بالقوه‌ی معماری‌های کوانتومی در گشودن افق‌های نوین برای حل مسائل پیچیده‌ی علمی و صنعتی است.

این تراشه بر پایه‌ی معماری ماژولار و مبتنی بر کیوبیت‌های ابررسانا طراحی شده که امکان افزایش تعداد کیوبیت‌ها را بدون از دست دادن کیفیت کوانتومی فراهم می‌سازد. طراحی Willow بر تصحیح خطای کوانتومی و رمزگذاری اطلاعات در کیوبیت‌های منطقی تکیه دارد و از کدهای سطح بالا برای کاهش نرخ خطاها در فرایند محاسبات بهره می‌گیرد. با این رویکرد، امید آن می‌رود که ظرفیت اجرای الگوریتم‌های کوانتومی پیچیده، روزبه‌روز افزایش یابد.

ویژگی متمایز Willow نه‌تنها در بهبود سخت‌افزار، بلکه در بهره‌گیری از سامانه‌های نرم‌افزاری پیشرفته و ابزارهای شبیه‌سازی مجازی نیز نمود می‌یابد. این ابزارها به پژوهشگران اجازه می‌دهند پیش از تولید فیزیکی، ایده‌ها و طرح‌های خود را در محیطی دیجیتال ارزیابی و بهینه‌سازی کنند. دستاورد این تلاش‌ها دست‌یابی به توان محاسباتی بی‌سابقه‌ای است که همانطور که در ابتدا ذکر شد در مقام مقایسه برای بهترین سوپرکامپیوترهای جهان 10 سپتیلیون! سال طول خواهد کشید

به این ترتیب، شاید بتوان گفت Willow آغازگر مسیری است که می‌تواند رایانش کوانتومی را از آزمایشگاه به عرصه‌ی کاربردهای صنعتی، علمی و فناوری بکشاند.

لینک مطلب اصلی در بلاگ گوگل:
https://blog.google/technology/research/google-willow-quantum-chip/

@DevTwitter | <Masoud Zamani/>

توطئه ژئوپلیتیکی: زمان‌بندی این رویدادها باعث تعجب شد. این دستگیری‌ها با یک حمله سایبری گسترده به دولت اوکراین و افزایش تنش‌ها با روسیه همزمان شد. تحلیلگران گمانه‌زنی کردن که آیا این حرکت واقعا یک اقدام خیرخواهانه بود یا یک حرکت استراتژیک.

میراث REvil و خلأ ایجاد شده از فرهنگ‌سازی که کرد:
با از بین رفتن REvil، دیگر گروه‌های باج‌افزار مانند Conti و LockBit جای اون رو پر کرده‌اند و عملیات‌های مشابهی رو ادامه دادن. چشم‌انداز جرایم سایبری همچنان پویا با سرعت رشد بالا باقی مونده. متاسفانه!

برخی منابع:
https://justice.gov/usao-sdca/pr/leader-nationwide-wire-fraud-scheme-exploited-app-based-rideshare-and-food-delivery
https://cyjax.com/2021/07/09/revilevolution/
https://krebsonsecurity.com/2021/11/revil-ransom-arrest-6m-seizure-and-10m-reward/
https://youtube.com/watch?v=MJvZD6ABAZg
https://fortinet.com/blog/threat-research/gandcrab-threat-actors-retire

@DevTwitter | <Hosein Ghasemi/>

یکی از بدنام‌ترین گروه‌های باج‌افزاری تاریخ گروه REvil بود.
از باج‌های چند میلیون دلاری تا سرکوب‌های جهانی، تغییر جنس باج‌گیری از سازمان‌های مهم و زیرساخت‌های حیاتی به‌جای افراد و ایجاد باج‌افزار به‌عنوان سرویس.

این پست داستان REvil ه. سازمان جنایی سایبری که دنیا رو لرزوند.


منشأ REvil: در حدود آوریل ۲۰۱۹ تشکیل شد و باور بر اینه که از گروه باج‌افزاری GandCrab تکامل یافته. پس از بازنشستگی ادعایی GandCrab، REvil قوی‌تر ظاهر شد و مفهوم «شکار بازی بزرگ» یا big game hunting در جرایم سایبری را پیش برد.

با معرفی شکار بازی بزرگ این گروه به جای هدف قرار دادن افراد، تمرکز خود رو بر شرکت‌های بزرگ و زیرساخت‌های حیاتی قرار داد و باج‌هایی به ارزش میلیون‌ها دلار درخواست کرد. اون‌ها اهدافشون رو بر اساس سودآوری با دقت انتخاب می‌کردن تا حداکثر اختلال رو ایجاد کنن.

باج‌افزار به عنوان سرویس(RaaS): REvil مانند یک کسب‌وکار پیچیده عمل می‌کرد. اون‌ها باج‌افزار پیشرفته‌ای توسعه دادن و اون رو در ازای سهمی از سود، گاهی تا ۴۰٪، به مهاجم‌هایی که به باج‌افزار نیاز داشتن، ارائه دادن. این مدل as a service به اون‌ها اجازه رشد خیلی سریعی رو داد.

واسطه‌های دسترسی اولیه: با همکاری شبکه‌ای از مجرمان سایبری، REvil به خرید دسترسی به شبکه‌های آسیب‌دیده می‌پرداخت. این «واسطه‌های دسترسی اولیه» اکسپلویت‌ها و دیگر راه‌های نفوذ رومی‌فروختند و دسترسی‌های اولیه به شبکه‌های مهم رو برای جرایم سایبری ایجاد می‌کردند.

تکنیک‌های پیچیده: پس از نفوذ، این گروه به شناسایی، ارتقای دسترسی و حرکت جانبی داخل قسمت‌های مختلف شبکه می‌پرداختن. اون‌ها اغلب پشتیبان‌ها رو حذف می‌کردن تا از بازیابی جلوگیری کنن و اطمینان حاصل کنن که قربانیان چاره‌ای جز پرداخت باج نداشته باشن!

اجتناب از نفوذ به زیرساخت‌های حیاتی کشورهای CIS: جالبه که باج‌افزار REvil به گونه‌ای طراحی شده بود که از سیستم‌هایی با تنظیمات زبانی کشورهای مشترک‌المنافع مستقل (CIS) اجتناب کنه. حرکتی استراتژیک که برای فرار از اجرای قانون محلی در مناطق عملیاتی شون باشه.
پس منطقه‌شون هم مشخص شد!

تأثیر جهانی با حمله Travelex:
در ژانویه ۲۰۲۰، REvil شرکت Travelex، یک شرکت بزرگ صرافی ارز، روهدف قرار داد. کارکنان مجبور شدن از کاغذوقلم استفاده کنن چون سیستم‌ها برای هفته‌ها از کار افتاده بود! گزارش‌ها میگه در آخر باجی به مبلغ ۲.۳ میلیون دلار پرداخت کردن!

نفوذ به شرکت معروف—Grubman Shire Meiselas & Sacks:
در ماه مه ۲۰۲۰، REvil این شرکت حقوقی مشهور که نماینده مدونا، التون جاون و دیگران بود رو هدف قرار داد. اونها ۴۲ میلیون دلار درخواست کردند و تهدید کردند که داده‌های حساس، از جمله درباره رئیس‌جمهور وقت ترامپ رومنتشر خواهند کرد!

زیرساخت حیاتی—حمله به JBS Foods:
در ژوئن ۲۰۲۱، REvil شرکت JBS Foods، بزرگترین فرآورده‌کننده گوشت جهان رو مختل کرد. عملیات در سراسر ایالات متحده، کانادا و استرالیا تحت تأثیر قرار گرفت. JBS باجی به مبلغ ۱۱ میلیون دلار پرداخت کرد تا عملیات رواز سر بگیره.

حمله زنجیره تأمین Kaseya: در ۲ ژوئیه ۲۰۲۱، REvil از یه آسیب‌پذیری حیاتی در نرم‌افزار Kaseya که توسط MSP‌ها استفاده میشد، سوءاستفاده کرد. بیش از ۱۵۰۰ کسب‌وکار در یک روز مورد نفوذ قرار گرفتن. این حمله به یکی از مهم‌ترین حملات باج‌افزاری تاریخ تبدیل شد.

درخواست باج ۷۰ میلیون دلاری: پس از حمله Kaseya تیم REvil مبلغ حیرت‌انگیز ۷۰ میلیون دلار برای یک کلید رمزگشایی جهانی درخواست کرد. بزرگترین باجی که تا اون زماون درخواست شده بود. اون‌ها جسورانه این موضوع رودر "Happy Blog" وبلاگ خودشون تبلیغ کردن.

ناپدید شدن REvil: اندکی پس از حمله Kaseya، حضور آنلاین REvil ناپدید شد. وب‌سایت‌های اون‌ها آفلاین شد و حملات متوقف شد. گمانه‌زنی‌هایی درباره دخالت دولت‌ها یا اختلافات داخلی به عنوان علت خاموشی ناگهانی حملات مطرح شد اما هیچ‌کدوم قطعی نبود.

سرکوب، دستگیری‌ها و مصادره‌ها:
-یاروسلاو واسینسکی:
در نوامبر ۲۰۲۱، ایالات متحده یاروسلاو واسینسکی، شهروند اوکراینی رو متهم کرد و ادعا کردن که اون باج‌افزار REvil رو در حمله به Kaseya مستقر کرده. او در لهستان دستگیر شد و منتظر استرداد به ایالات متحده ست.

- یوگنی پولیانین:
یک شهروند روسی نیز متهم شد و ۶.۱ میلیون دلار از دارایی‌های‌ش مصادره شده. او متهم به انجام حدود ۳۰۰۰ حمله باج‌افزاری، از جمله حمله به دولت‌های محلی تگزاس ه.

حرکت بی‌سابقه روسیه: در ژانویه ۲۰۲۲، FSB روسیه دستگیری ۱۴ عضو REvil رواعلام کرد و میلیون‌ها دلار پول نقد و خودروهای لوکس رو مصادره کرد. اون‌ها ادعا کردن که این عملیات به درخواست مقامات ایالات متحده انجام شده، که نمونه نادری از همکاری بین این دو کشوره.


@DevTwitter | <Hosein Ghasemi/>