#کوته_نیوز

ایتا قطع شده و خراب کرده همه چیزو خودش

@DevTwitter

یه رپو گیت هاب، دوتا عکس بش میدی، فریم اول و فریم آخر و اون برات فریم های وسط رو میسازه

https://github.com/Doubiiu/ToonCrafter

@DevTwitter | <Behnam Ebrahimi/>

هر کامندی که برای کانفیگ و کار با شبکه در لینوکس نیاز دارید توی این چیت شیت اومده.

@DevTwitter | <Reza/>

با این سایت میتونید فعالیت خودتون در یوتیوب رو ببینید. اطلاعات خوبی میده برای فعالیت بهتر، نمونه گیتهاب تروالدز:
https://githubwrapped.io/torvalds

سورس
https://github.com/avgupta456/github-trends

@DevTwitter | <Developer One/>

#کوته_نیوز

نسخه‌ی فارسی code.org در دسترس قرار گرفت

@DevTwitter

آقا چرا پک دانشجویی گیت هاب رو جدی نمی‌گیرید؟ نزدیک چند هزار دلار قیمتشه، کم ترینش اکانت pro خود گیتهاب، اکانت پولی Notion، کوپایلت، کلی دامنه خاص گرون، کلی دسترسی رایگان به digital ocean و Azureو اکانت های jetbrains و herokuو mongoDBو termius و.. هست، فقط کارت دانشجویی لازم داره

*با دنبال کردن هشتگ #گیتهاب_پک میتونید آموزش دریافتش رو ببینید.

@DevTwitter | <Mehran/>

سرویس جدید تست عملکرد وردپرس.کام، با کمک هوش مصنوعی می‌تونه به شما راهکارهایی برای بهینه‌سازی سرعت سایتتون بده. این پیشنهادها مخصوص وردپرس و سایت شما هستن.

نمونه بررسی: https://wp.me/spr-7bg

@DevTwitter | <Yaser Shahi/>

شکستن مرزهای زمان و محاسبه: جهش کوانتومی گوگل با تراشه‌ی Willow، لطفا 10 سپتیلیون سال دیگر تشریف بیاورید!

گوگل با ارائه‌ی تراشه‌ی کوانتومی جدید خود با نام «Willow» گامی بزرگ در جهت دستیابی به رایانش کوانتومی مقاوم در برابر خطا و مقیاس‌پذیر برداشته است. در آزمون‌های مرجع، این تراشه توانست یک محاسبه‌ی استاندارد را در کمتر از پنج دقیقه انجام دهد؛ محاسبه‌ای که برای یک ابررایانه‌ی پیشرو، بیش از 10^25 سال طول می‌کشید! مدتی بسیار فراتر از عمر کل جهان. این نشان‌دهنده‌ی توان بالقوه‌ی معماری‌های کوانتومی در گشودن افق‌های نوین برای حل مسائل پیچیده‌ی علمی و صنعتی است.

این تراشه بر پایه‌ی معماری ماژولار و مبتنی بر کیوبیت‌های ابررسانا طراحی شده که امکان افزایش تعداد کیوبیت‌ها را بدون از دست دادن کیفیت کوانتومی فراهم می‌سازد. طراحی Willow بر تصحیح خطای کوانتومی و رمزگذاری اطلاعات در کیوبیت‌های منطقی تکیه دارد و از کدهای سطح بالا برای کاهش نرخ خطاها در فرایند محاسبات بهره می‌گیرد. با این رویکرد، امید آن می‌رود که ظرفیت اجرای الگوریتم‌های کوانتومی پیچیده، روزبه‌روز افزایش یابد.

ویژگی متمایز Willow نه‌تنها در بهبود سخت‌افزار، بلکه در بهره‌گیری از سامانه‌های نرم‌افزاری پیشرفته و ابزارهای شبیه‌سازی مجازی نیز نمود می‌یابد. این ابزارها به پژوهشگران اجازه می‌دهند پیش از تولید فیزیکی، ایده‌ها و طرح‌های خود را در محیطی دیجیتال ارزیابی و بهینه‌سازی کنند. دستاورد این تلاش‌ها دست‌یابی به توان محاسباتی بی‌سابقه‌ای است که همانطور که در ابتدا ذکر شد در مقام مقایسه برای بهترین سوپرکامپیوترهای جهان 10 سپتیلیون! سال طول خواهد کشید

به این ترتیب، شاید بتوان گفت Willow آغازگر مسیری است که می‌تواند رایانش کوانتومی را از آزمایشگاه به عرصه‌ی کاربردهای صنعتی، علمی و فناوری بکشاند.

لینک مطلب اصلی در بلاگ گوگل:
https://blog.google/technology/research/google-willow-quantum-chip/

@DevTwitter | <Masoud Zamani/>

توطئه ژئوپلیتیکی: زمان‌بندی این رویدادها باعث تعجب شد. این دستگیری‌ها با یک حمله سایبری گسترده به دولت اوکراین و افزایش تنش‌ها با روسیه همزمان شد. تحلیلگران گمانه‌زنی کردن که آیا این حرکت واقعا یک اقدام خیرخواهانه بود یا یک حرکت استراتژیک.

میراث REvil و خلأ ایجاد شده از فرهنگ‌سازی که کرد:
با از بین رفتن REvil، دیگر گروه‌های باج‌افزار مانند Conti و LockBit جای اون رو پر کرده‌اند و عملیات‌های مشابهی رو ادامه دادن. چشم‌انداز جرایم سایبری همچنان پویا با سرعت رشد بالا باقی مونده. متاسفانه!

برخی منابع:
https://justice.gov/usao-sdca/pr/leader-nationwide-wire-fraud-scheme-exploited-app-based-rideshare-and-food-delivery
https://cyjax.com/2021/07/09/revilevolution/
https://krebsonsecurity.com/2021/11/revil-ransom-arrest-6m-seizure-and-10m-reward/
https://youtube.com/watch?v=MJvZD6ABAZg
https://fortinet.com/blog/threat-research/gandcrab-threat-actors-retire

@DevTwitter | <Hosein Ghasemi/>

یکی از بدنام‌ترین گروه‌های باج‌افزاری تاریخ گروه REvil بود.
از باج‌های چند میلیون دلاری تا سرکوب‌های جهانی، تغییر جنس باج‌گیری از سازمان‌های مهم و زیرساخت‌های حیاتی به‌جای افراد و ایجاد باج‌افزار به‌عنوان سرویس.

این پست داستان REvil ه. سازمان جنایی سایبری که دنیا رو لرزوند.


منشأ REvil: در حدود آوریل ۲۰۱۹ تشکیل شد و باور بر اینه که از گروه باج‌افزاری GandCrab تکامل یافته. پس از بازنشستگی ادعایی GandCrab، REvil قوی‌تر ظاهر شد و مفهوم «شکار بازی بزرگ» یا big game hunting در جرایم سایبری را پیش برد.

با معرفی شکار بازی بزرگ این گروه به جای هدف قرار دادن افراد، تمرکز خود رو بر شرکت‌های بزرگ و زیرساخت‌های حیاتی قرار داد و باج‌هایی به ارزش میلیون‌ها دلار درخواست کرد. اون‌ها اهدافشون رو بر اساس سودآوری با دقت انتخاب می‌کردن تا حداکثر اختلال رو ایجاد کنن.

باج‌افزار به عنوان سرویس(RaaS): REvil مانند یک کسب‌وکار پیچیده عمل می‌کرد. اون‌ها باج‌افزار پیشرفته‌ای توسعه دادن و اون رو در ازای سهمی از سود، گاهی تا ۴۰٪، به مهاجم‌هایی که به باج‌افزار نیاز داشتن، ارائه دادن. این مدل as a service به اون‌ها اجازه رشد خیلی سریعی رو داد.

واسطه‌های دسترسی اولیه: با همکاری شبکه‌ای از مجرمان سایبری، REvil به خرید دسترسی به شبکه‌های آسیب‌دیده می‌پرداخت. این «واسطه‌های دسترسی اولیه» اکسپلویت‌ها و دیگر راه‌های نفوذ رومی‌فروختند و دسترسی‌های اولیه به شبکه‌های مهم رو برای جرایم سایبری ایجاد می‌کردند.

تکنیک‌های پیچیده: پس از نفوذ، این گروه به شناسایی، ارتقای دسترسی و حرکت جانبی داخل قسمت‌های مختلف شبکه می‌پرداختن. اون‌ها اغلب پشتیبان‌ها رو حذف می‌کردن تا از بازیابی جلوگیری کنن و اطمینان حاصل کنن که قربانیان چاره‌ای جز پرداخت باج نداشته باشن!

اجتناب از نفوذ به زیرساخت‌های حیاتی کشورهای CIS: جالبه که باج‌افزار REvil به گونه‌ای طراحی شده بود که از سیستم‌هایی با تنظیمات زبانی کشورهای مشترک‌المنافع مستقل (CIS) اجتناب کنه. حرکتی استراتژیک که برای فرار از اجرای قانون محلی در مناطق عملیاتی شون باشه.
پس منطقه‌شون هم مشخص شد!

تأثیر جهانی با حمله Travelex:
در ژانویه ۲۰۲۰، REvil شرکت Travelex، یک شرکت بزرگ صرافی ارز، روهدف قرار داد. کارکنان مجبور شدن از کاغذوقلم استفاده کنن چون سیستم‌ها برای هفته‌ها از کار افتاده بود! گزارش‌ها میگه در آخر باجی به مبلغ ۲.۳ میلیون دلار پرداخت کردن!

نفوذ به شرکت معروف—Grubman Shire Meiselas & Sacks:
در ماه مه ۲۰۲۰، REvil این شرکت حقوقی مشهور که نماینده مدونا، التون جاون و دیگران بود رو هدف قرار داد. اونها ۴۲ میلیون دلار درخواست کردند و تهدید کردند که داده‌های حساس، از جمله درباره رئیس‌جمهور وقت ترامپ رومنتشر خواهند کرد!

زیرساخت حیاتی—حمله به JBS Foods:
در ژوئن ۲۰۲۱، REvil شرکت JBS Foods، بزرگترین فرآورده‌کننده گوشت جهان رو مختل کرد. عملیات در سراسر ایالات متحده، کانادا و استرالیا تحت تأثیر قرار گرفت. JBS باجی به مبلغ ۱۱ میلیون دلار پرداخت کرد تا عملیات رواز سر بگیره.

حمله زنجیره تأمین Kaseya: در ۲ ژوئیه ۲۰۲۱، REvil از یه آسیب‌پذیری حیاتی در نرم‌افزار Kaseya که توسط MSP‌ها استفاده میشد، سوءاستفاده کرد. بیش از ۱۵۰۰ کسب‌وکار در یک روز مورد نفوذ قرار گرفتن. این حمله به یکی از مهم‌ترین حملات باج‌افزاری تاریخ تبدیل شد.

درخواست باج ۷۰ میلیون دلاری: پس از حمله Kaseya تیم REvil مبلغ حیرت‌انگیز ۷۰ میلیون دلار برای یک کلید رمزگشایی جهانی درخواست کرد. بزرگترین باجی که تا اون زماون درخواست شده بود. اون‌ها جسورانه این موضوع رودر "Happy Blog" وبلاگ خودشون تبلیغ کردن.

ناپدید شدن REvil: اندکی پس از حمله Kaseya، حضور آنلاین REvil ناپدید شد. وب‌سایت‌های اون‌ها آفلاین شد و حملات متوقف شد. گمانه‌زنی‌هایی درباره دخالت دولت‌ها یا اختلافات داخلی به عنوان علت خاموشی ناگهانی حملات مطرح شد اما هیچ‌کدوم قطعی نبود.

سرکوب، دستگیری‌ها و مصادره‌ها:
-یاروسلاو واسینسکی:
در نوامبر ۲۰۲۱، ایالات متحده یاروسلاو واسینسکی، شهروند اوکراینی رو متهم کرد و ادعا کردن که اون باج‌افزار REvil رو در حمله به Kaseya مستقر کرده. او در لهستان دستگیر شد و منتظر استرداد به ایالات متحده ست.

- یوگنی پولیانین:
یک شهروند روسی نیز متهم شد و ۶.۱ میلیون دلار از دارایی‌های‌ش مصادره شده. او متهم به انجام حدود ۳۰۰۰ حمله باج‌افزاری، از جمله حمله به دولت‌های محلی تگزاس ه.

حرکت بی‌سابقه روسیه: در ژانویه ۲۰۲۲، FSB روسیه دستگیری ۱۴ عضو REvil رواعلام کرد و میلیون‌ها دلار پول نقد و خودروهای لوکس رو مصادره کرد. اون‌ها ادعا کردن که این عملیات به درخواست مقامات ایالات متحده انجام شده، که نمونه نادری از همکاری بین این دو کشوره.


@DevTwitter | <Hosein Ghasemi/>

خیلی وقت بود میخواستم این ویدیو رو بگیرم. روزی که من Python گذاشتم کنار و حرفه ای شروع به کد زدن JavaScript و NodeJS کردم همیشه هروقت باکسی بحث برنامه نویسی میشد من این رو میگفتم که جای یک چیزی مثل Context Manager مثل پایتون در اکوسیستم JavaScript  واقعا خالی هست. وقتی TypeScript ورژن 5.2 منتشر شد و این syntax رو برای بار اول دیدم واقعا خوشحال شدم

async function main() {
    using resource1 = getResource()
    await using resource2 = await getResource()
}

در این ویدیو به Explicit Resource Management در زبان های برنامه نویسی cpp و golang و python میکنیم. با یک پترن خیلی قدیمی به اسم RAII پترن آشنا میشیم و در نهایت میرسیم به ارتباط RAII پترن در C++ در TypeScript .
https://youtu.be/N0akLbvhShE?si=f623-vxXz-brA4ag

@DevTwitter | <Iman Hosseini/>

اگه یه وقتی پروژه ی qt با پایتون داشتین و خواستین از داکر استفاده کنین این ریپویی که درست کردم کمک تون می کنه.
قسمت دیزاینر رو هم توی داکر هاب قرار دادم که باز هم راحت تر باشید

https://github.com/zaaferani/pyqt-docker

@DevTwitter | <حسن زعفرانی/>

نیاز به ocr داشتم که از زبان فارسی و انگلیسی بصورت همزمان پشتیبانی کنه، رسیدم به این ریپازیتوری که به راحتی کارم را راه انداخت و حتی زبان شخمی چینی هم ساپورت می کنه.

https://github.com/thiagoalessio/tesseract-ocr-for-php

@DevTwitter | <Reza275/>

رفقا سلام
هشتمین اپیزود پادکست کیبوردکست منتشر شد

توی این اپیزود با آرین افشار عزیز متخصص شبکه و همچنین sysops بلو بانک قراره درباره دنیای شبکه صحبت کنیم و ببینیم چجوری شبکه به دنیای امروز ما شکل داده و تا چه سطحی زیرساخت های شبکه و نتورک ما مهم و پر اهمیت هستند و در نهایت ببینیم وضعیت این حوزه در دنیای مدرن امروز به چه شکله
اگه تو هم علاقه مند به دنیای شبکه هستی و میخوای بیشتر با این حوزه آشنا بشی این اپیزود خوراک خودته

https://youtu.be/47X-fOX-WR4

@DevTwitter | <Shahriar/>

برای شروع یادگیری FPGA و کمی سرگرم شدن باهاش اگه دوست ندارید یا امکان پرداخت هزینه‌ش رو ندارید می‌تونید از این پروژه استفاده کنید و بدون هیچ سخت‌افزار خاصی FPGA یاد بگیرید.

https://github.com/os-fpga/Virtual-FPGA-Lab

@DevTwitter | <سج‌آد/>