نسخه ۱۰.۰ نرمافزار مجازی سازی متن باز QEMU منتشر شد؛
ویژگی های جدید

پردازندههای x86، ARM64، RISC-V، HPPA، s390x و LoongArch را ارتقا یافته است.

- شبیه سازی سریعتر دستورات رشته‌ای در x86
- پشتیبانی از مدل‌های پردازنده ClearwaterForest و SierraForest-v2 برای x86
- پشتیبانی واقعی از (multiqueue) برای دستگاه virtio-scsi
- پارامتر اختیاری جدید handshake-max-seconds برای دستور QMP به نام nbd-server-start
- دستگاه‌های جدید apple-gfx-pci و apple-gfx-mmio برای ارائه گرافیک شتاب‌یافته به میزبانهای macOS
- پشتیبانی از شبیه سازی ویژگی‌های معماری پردازنده‌های FEAT_AFP، FEAT_RPRES و FEAT_XS
- شبیه سازی تایمرهای فیزیکی و مجازی Secure EL2
- پشتیبانی از بردهای Stellaris برای مدلسازی هر دو کنترلر I2C
- پشتیبانی از بردهای NPCM845 Evaluation و i.MX 8M Plus EVK
- ویژگی جدید highmem-mmio-size برای برد virt جهت پیکربندی منطقه بزرگتر PCIe MMIO
- پشتیبانی از پردازنده Tenstorrent Ascalon
- پشتیبانی از AIA userspace irqchip_split
- افزودن بیت V به ثبات خصوصی GDB
- پشتیبانی از آدرس ۶۴ بیتی برای initrd
- پشتیبانی از برد عمومی Microblaze V
- پشتیبانی از پردازنده RV64 Xiangshan Nanhu

ابرکامپیوتر Tianhe-2» ابرکامپیوتری است که توسط دانشگاه ملی فناوری دفاع چین توسعه داده شده است. این ابرکامپیوتر توانایی پردازش ۳۳/۸۶ پتافلاپ (کوادریلیون) محاسبه بر ثانیه (cps) را دارد. اگرچه این موضوع هیجان‌انگیز به نظر می‌رسد، اما تخمین زده می‌شود که مغز انسان قادر به انجام یک اگزافلاپ، یعنی یک میلیارد محاسبه بر ثانیه باشد.

نکته ای که خواستم بگم اینه سیستم عامل این ابر رایانه Kylin Linuxاست.البته سفارشی شده برای این رایانه است.

کامپیوتر کوانتومی جیوژانگ -Jiuzhang

یک کامپیوتر کوانتومی در چین کار خارق العاده ای انجام داد ه است. مسئله ای را در ۴ دقیقه حل کرد که حتی سریعترین ابرکامپیوترهای کلاسیک میلیاردها سال زمان برای حل آن نیاز دارند.

تیم تحقیقاتی از یک نمونه اولیه کامپیوتر کوانتومی ۷۶-کیوبیتی به نام «جیوژانگ» استفاده کردند که با نور کار می‌کند . از لیزر، آینه، منشور و آشکارسازهای فوتون بهره می‌برد. این ماشین بر اساس روشی به نام «نمونه‌برداری گاوسی بوزون» عمل می‌کند که شامل شمارش ذرات ریز نور (فوتون‌ها) است.

جیوژانگ توانست همزمان ۷۶ فوتون را تشخیص دهد . رکوردی که کامپیوترهای کلاسیک حتی با فقط ۵ فوتون هم نمی‌توانند به آن برسند. این یک جهش بزرگ محسوب می‌شود.

کیوبیت (Qubit): واحد اطلاعات در کامپیوترهای کوانتومی (مشابه بیت در کامپیوترهای معمولی، اما با قابلیت‌های بیشتر).

فوتون (Photon): ذرهٔ تشکیل‌دهنده نور.

برهم‌نهی (Superposition): توانایی کیوبیت برای بودن در چند حالت همزمان.

درهم‌تنیدگی (Entanglement): پدیده‌ای که در آن کیوبیت‌ها به هم مرتبط می‌شوند و تغییر در یکی، دیگری را فوراً تحت تأثیر قرار می‌دهد.

بانک گردشگری در راستای توسعه سرمایه انسانی و تکمیل کادر تخصصی خود در بخش‌های زیر دعوت به همکاری می‌کند:

🔹 کارشناس فناوری اطلاعات
🔹 بانکدار شعب برخی استان‌ها
🔹 بانکدار ارشد ارزی
🔹 معاون ارزی شعب تهران و برخی استان‌ها

✅ مهلت ثبت نام : از تاریخ 1404/02/01 لغایت 1404/02/20

📍 ثبت‌نام فقط از طریق وب‌سایت رسمی بانک گردشگری
لینک ثبت‌نام و اطلاعات کامل( بدون فیلتر شکن) :
https://www.tourismbank.ir/s/mfabMze



✅کسب اطلاعات بیشتر: ۲۳۹۵۰-۰۲۱

@aioooir | #security #recruitment

نرخ پایه خدمــات فنی-
تخصصی انفورماتیک
سازمان نظام صنفی رایانهای کشور
سال 1404

🔰نقطه‌ضعف امنیتی خطرناک در io_uring لینوکس، حملات مخفی روت‌کیت را ممکن می‌کند

🔹یک ضعف امنیتی مهم در سیستم‌عامل لینوکس، مربوط به رابطی به نام io_uring، باعث شده است که روت‌کیت‌ها (نرم‌افزارهای مخرب با دسترسی سطح بالا) بتوانند بدون شناسایی توسط نرم‌افزارهای امنیتی پیشرفته در سطح سازمانی، فعالیت کنند.

🔹این مشکل را پژوهشگران شرکت امنیتی ARMO کشف کرده‌اند. آن‌ها برای نشان دادن جدیت این تهدید، یک روت‌کیت آزمایشی به نام Curing طراحی کردند تا نشان دهند که حمله از این مسیر نه‌تنها ممکن، بلکه عملی و خطرناک است.

🔹رابط io_uring یک رابط در هسته لینوکس است که از سال ۲۰۱۹ در نسخه ۵.۱ معرفی شد و هدف آن انجام عملیات ورودی/خروجی به‌شکل کارآمد و غیرهمزمان است. این سیستم به جای استفاده از فراخوانی‌های سیستمی (syscalls) که معمولاً باعث کندی و توقف برنامه‌ها می‌شوند، از ساختارهایی به نام حلقه‌های اشتراکی (ring buffers) استفاده می‌کند تا درخواست‌های I/O را در صف بگذارد و آن‌ها را بدون توقف برنامه انجام دهد.

🔹رابط io_uring توانایی انجام بیش از ۶۰ نوع عملیات مختلف را دارد، از جمله خواندن و نوشتن فایل، ایجاد و قبول ارتباطات شبکه‌ای، اجرای فرایندهای جدید، تغییر مجوز فایل‌ها، و خواندن محتوای پوشه‌ها؛ که همه این‌ها ابزارهای قدرتمندی برای ساخت روت‌کیت محسوب می‌شوند.

📍به‌دلیل همین خطرات، گوگل تصمیم گرفته که io_uring را به‌طور پیش‌فرض در اندروید و ChromeOS (که هر دو از هسته لینوکس استفاده می‌کنند) غیرفعال کند.

شرکت امنیتی ARMO پیشنهاد می‌کند که برای رفع این مشکل، باید از تکنولوژی KRSI (Kernel Runtime Security Instrumentation) استفاده شود که امکان اتصال برنامه‌های eBPF به رویدادهای امنیتی در سطح هسته را فراهم می‌کند.

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔰کشف روش‌های جدید دور زدن امنیت در اوبونتو – نیازمند اقدام دستی برای مقابله

سه روش جدید برای دور زدن محدودیت‌های امنیتی «فضای نام کاربر بدون دسترسی ریشه» (unprivileged user namespaces) در لینوکس اوبونتو کشف شده که به مهاجم محلی این امکان را می‌دهد تا آسیب‌پذیری‌های هسته سیستم (Kernel) را مورد سوءاستفاده قرار دهد.

🔹این آسیب‌پذیری‌ها به کاربران عادی (بدون دسترسی مدیریتی) اجازه می‌دهند تا فضاهای نامی ایجاد کنند که در آن‌ها سطح دسترسی کامل مدیریتی داشته باشند. این مشکل نسخه‌های اوبونتو 23.10 (که در آن محدودیت‌های فضای نامی فعال شده) و نسخه 24.04 (که این محدودیت‌ها به صورت پیش‌فرض فعال هستند) را تحت تأثیر قرار می‌دهد.

🔹شرکت Canonical اعلام کرد که یافته‌های Qualys را تأیید کرده و در حال کار روی تقویت محافظت‌های AppArmor است.
با این حال، این شرکت گفته است که این موارد را آسیب‌پذیری امنیتی جدی در نظر نمی‌گیرد، بلکه آن‌ها را محدودیت‌هایی در یک لایه‌ی امنیتی اضافی می‌داند.

🔹خلاصه روش‌های دور زدن کشف‌شده:
🔸. سوءاستفاده از ابزار aa-exec:
ابزار aa-exec به کاربران اجازه می‌دهد برنامه‌ها را تحت پروفایل‌های خاص AppArmor اجرا کنند. برخی از این پروفایل‌ها (مثل trinity، chrome یا flatpak) به کاربران اجازه می‌دهند فضای نامی با دسترسی کامل ایجاد کنند. با استفاده از دستور unshare از طریق aa-exec، کاربر می‌تواند محدودیت‌های امنیتی را دور بزند.

🔸. استفاده از busybox:
برنامه busybox که به‌طور پیش‌فرض در نسخه‌های دسکتاپ و سرور اوبونتو نصب شده، دارای پروفایلی است که اجازه ایجاد فضای نامی بدون محدودیت را می‌دهد. مهاجم می‌تواند از طریق شل busybox این کار را انجام دهد و به دسترسی کامل در یک فضای جداشده برسد.

🔸. تکنیک LD_PRELOAD:
در این روش، مهاجم با استفاده از متغیر محیطی LD_PRELOAD، یک کتابخانه‌ی سفارشی را به درون برنامه‌ای قابل اعتماد (مثل Nautilus) تزریق می‌کند. از آنجا که این برنامه‌ها دارای پروفایل AppArmor نسبتاً باز هستند، مهاجم می‌تواند فضای نامی با دسترسی بالا را از درون این فرآیند اجرا کند.


📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

پست جدیدمون در شبکه لینکدین منتشر شد!

اگر به رایانش ابری علاقه دارید، این پست درباره OpenStack رو از دست ندید! از لینک زیر می‌تونید در لینکدین بخوانید:

🔗 https://lnkd.in/dSmt9SfV


@wecamppro | آموزشگاه وی‌کمپ

🔺مالک اینستاگرام ۱۸ هزار میلیارد تومان جریمه شد. علت: دزدی اطلاعات!

🔹دادگاهی در نیجریه شرکت آمریکایی متا، (مالک اینستاگرام، واتس‌اپ و فیس‌بوک) را به علت بی‌توجهی به حفاظت داده‌ها و حریم خصوصی کاربرانش، به پرداخت ۲۲۰ میلیون دلار محکوم کرد.

🔸 گفتنی است از حدود پنج سال پیش، اقدامات متا در نیجریه مورد بررسی قرار گرفته‌است که سوءمدیریت داده‌ها، بی‌اعتنایی به حریم خصوصی و غفلت از حقوق مصرف‌کنندگان، برخی از انتقادهاییست که علیه این غول فناوری در دل آفریقا مطرح شده‌است. نیجریه اما با این اقدام نشان داد پاسدار سرمایه‌های نامرئی مردمانش است و نمی‌گذارد به این راحتی دست نااهلان به گنجینه‌ی داده‌هایش برسد.
منبع : مجله بین المللی جهان پلاس

نسخهٔ ۲۵.۲.۳ لیبرهآفیس منتشر شد با رفع ۶۸ باگ

لیبرهآفیس ۲۵.۲.۳ به عنوان سومین به روزرسانی منتشر شد که شامل ۶۸ اصلاحیه است.
این نسخه بهبودهایی در حریم خصوصی، سازگاری فرمتها و پایداری در تمام پلتفرمها ارائه میدهد.
همچنین قابلیتهای جدیدی در واژه پرداز (Writer)، صفحه گسترده (Calc) و (Impress) اضافه شده و دسترسی پذیری و کاربری بهتر شده است.
این نسخه برای لینوکس، ویندوز و مکاواس قابل دانلود است و پشتیبانی آن تا نوامبر ۲۰۲۵ ادامه خواهد داشت.

اکنون می‌توانید Arch Linux را در زیرسیستم ویندوز برای لینوکس (WSL) اجرا کنید

حالا به‌طور رسمی می‌توانید Arch Linux را در WSL نصب کنید، در کنار توزیع‌های دیگری مثل اوبونتو، دبیان و فدورا. Arch Linux هم به لیست توزیع‌های رسمی اضافه شده و برای نصب آن نیازی به فایل‌های خارجی نیست. کافیست در ویندوز ۱۰ یا ۱۱، این دستور را در PowerShell اجرا کنید:

wsl --install archlinux

اگر اولین بار است که WSL را راه‌اندازی می‌کنید، ابتدا این دستور را اجرا کنید، سیستم را ریستارت نمایید و سپس Arch را نصب کنید:
wsl --install --no-distribution

هوش مصنوعی chatgpt آزاد شد ‼️

به نظر می‌رسد دسترسی به هوش مصنوعی ChatGPT برای کاربران ایرانی آزاد شده!

اکنون وب‌سایت و اپلیکیشن ChatGPT
بدون نیاز به فیلترشکن قابل استفاده است

باز هم متاسفانه...!

🔺اینترنت بی‌ سر و صدا دوباره گران شد
هر گیگابایت ۷ هزار و ۷۰۰ تومان!

🔹قیمت بسته‌های اینترنتی بلندمدت اپراتورهای تلفن همراه نشان می‌دهد که قیمت هر گیگ اینترنت همراه با احتساب ارزش افزوده به ۷ هزار و ۷۰۰ تومان رسیده است.

🔹پیش از گران‌سازی اینترنت در دی ماه ۱۴۰۲ قیمت هر گیگابایت اینترنت در بسته‌های بلند مدت حدود ۲ هزار تومان بود.

🔰جایگزین جدید sudo در راه است.

🔹اوبونتو اعلام کرده است که در نسخهٔ آیندهٔ خود، Ubuntu 25.10، ابزار sudo را با نسخه‌ای بازنویسی‌شده و ایمن‌تر به نام sudo-rs جایگزین خواهد کرد. این نسخهٔ جدید با زبان برنامه‌نویسی Rust توسعه یافته و توسط بنیاد Trifecta Tech Foundation پشتیبانی می‌شود.

🔹چرا sudo-rs؟
ویژگی sudo-rs نسخه‌ای بازنویسی‌شده از ابزار معروف sudo است که با زبان Rust توسعه یافته است. Rust به دلیل ویژگی‌های ایمنی حافظهٔ قوی خود، از بروز بسیاری از آسیب‌پذیری‌های رایج در نرم‌افزارهای نوشته‌شده با زبان C جلوگیری می‌کند. این ویژگی‌ها، sudo-rs را به گزینه‌ای مناسب برای افزایش امنیت و پایداری سیستم‌های لینوکس تبدیل می‌کند.

🔹این پروژه بخشی از ابتکار "Privilege Boundary" بنیاد Trifecta Tech است که هدف آن جایگزینی ابزارهای حیاتی سیستم با نسخه‌های ایمن‌تر و مدرن‌تر است.

🔸جلوگیری از فرار از پوسته (NOEXEC)
🔸کنترل پروفایل‌های AppArmor
🔸پیاده‌سازی sudoedit
🔸پشتیبانی از هسته‌های لینوکس قدیمی‌تر از نسخهٔ 5.9، برای اطمینان از سازگاری با نسخه‌های LTS مانند Ubuntu 20.04

🔹هدف این است که برای اکثر کاربران، این تغییر بدون تأثیر بر روند کاری آن‌ها باشد، زیرا sudo-rs به‌عنوان جایگزینی مستقیم برای sudo طراحی شده است. زبان Rust به دلیل ویژگی‌های ایمنی حافظهٔ قوی خود، از بروز بسیاری از آسیب‌پذیری‌های رایج در نرم‌افزارهای نوشته‌شده با زبان C جلوگیری می‌کند. با استفاده از «sudo-rs»، اوبونتو قصد دارد خطرات امنیتی مرتبط با مدیریت حافظه را کاهش داده و محیطی امن‌تر برای کاربران فراهم کند.

🔹زمان‌بندی و آزمایش
قرار است sudo-rs به‌طور پیش‌فرض در Ubuntu 25.10 معرفی شود، که این نسخه در 9 اکتبر 2025 منتشر خواهد شد. این اقدام به‌عنوان مرحله‌ای برای آزمایش و دریافت بازخورد از کاربران قبل از انتشار نسخهٔ بلندمدت بعدی، Ubuntu 26.04 LTS، در نظر گرفته شده است.

🔹گام‌های بعدی
این تغییر تنها به «sudo» محدود نمی‌شود. اوبونتو همچنین در حال بررسی جایگزینی ابزارهای اصلی سیستم مانند «coreutils» با نسخه‌های نوشته‌شده در Rust است، تا امنیت و پایداری کلی سیستم را افزایش دهد.

📌نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.me/linuxtnt

📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔰کم کم بوی دوران transhumanism هم داره میاد.

🔹 ربات‌های انسان‌نما، در چهارمین انقلاب صنعتی هوش مصنوعی

نخستین بیمارستان مجازی جهان

چین نخستین بیمارستان مجازی جهان را که کاملاً توسط هوش مصنوعی اداره می‌شود، راه‌اندازی کرده است. این بیمارستان با نام "Agent Hospital" توسط دانشگاه تسینگ‌هوا ساخته شده است.

در این بیمارستان تنها ۱۴ پزشک و ۴ پرستار مبتنی بر هوش مصنوعی فعالیت می‌کنند و می‌توانند تمام مراحل مراقبت از بیمار—from تشخیص تا درمان—را با سرعت و دقت بالا شبیه‌سازی کنند.

این عوامل هوش مصنوعی که از مدل‌های زبانی پیشرفته بهره می‌برند، موفق شده‌اند در آزمون‌های پزشکی آمریکا به دقتی بیش از ۹۳٪ برسند و قادرند ظرف چند روز به ۱۰ هزار بیمار رسیدگی کنند—کاری که برای پزشکان انسانی سال‌ها زمان می‌برد.

برای کسب اطلاعات بیشتر می توانید با شماره تلفن درج شده در پوستر سر کار خانم سهراب پور تماس حاصل فرمایید .
#آداب_گفت_وگو
#لم_سخنوری
#نشست_لم_سخنوری
#مصطفی_حجتی
@lemsokhanvarimostafahojati

🔰بلاخره اپدیت BleachBit 5.0 منتشر شد – اولین آپدیت بزرگ از سال ۲۰۲۳ تا کنون
برنامه BleachBit یه نرم‌افزار رایگان و متن‌باز برای پاک‌سازی سیستم‌های ویندوز و لینوکسه. باهاش می‌تونی کش‌ها، فایل‌های موقتی، کوکی‌ها و اطلاعات اضافی رو پاک کنی تا فضا آزاد شه و سرعت بهتر بشه.

🔹 مهم‌ترین تغییرات نسخه ۵.۰:
🔸 اضافه شدن آیکن در پنل ها (لینوکس)
🔸 پشتیبانی از پاک‌سازی نرم‌افزارهایی مثل Discord، Edge، Librewolf، Geary
🔸 حذف فایل‌های موقتی Bash و آیکون‌های خراب فایلهای .desktop
🔸 گزینه انتخاب زبان در تنظیمات
🔸 کلیدهای میان‌بر جدید برای خروج (Ctrl+Q/W)
🔸 بهبود عملکرد portable mode و نوتیفیکیشن‌ها
🔸 رفع باگ‌ها و حفره‌های امنیتی نسخه ویندوز
❌ پشتیبانی از Windows XP و 7 پایان داده شده است.

📥 دانلود برای لینوکس و ویندوز موجود است
لینک دانلود : bleachbit.org/download

⚠️ مراقب باش! BleachBit ابزار قدرتمندیه، قبل از پاک‌سازی حتماً گزینه “preview” رو بزن تا چیزی حیاتی حذف نشه. گزینه های vm و دیسک در لیست، زمان بره هستند برای پاک کردن.

📌نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.me/linuxtnt

📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

💥 پایان یک دوران در لینوکس!
نسخه جدید کرنل لینوکس (۶.۱۵) در راه است و یک تغییر تاریخی با خود دارد:
🔹 پشتیبانی از پردازنده‌های قدیمی Intel 486 و برخی مدل‌های 586 حذف می‌شود.
🔹 این تصمیم باعث حذف ۱۵ هزار خط کد شده و حداقل نیاز سخت‌افزاری را به پردازنده‌هایی با قابلیت‌های جدیدتر مثل CMPXCHG8B و TSC افزایش می‌دهد.
با انتشار نسخه ۶.۱۵ کرنل لینوکس، پشتیبانی از CPUهای بسیار قدیمی مانند Intel 486 و برخی مدل‌های ابتدایی Pentium (اوایل دهه ۹۰ میلادی) به‌طور رسمی حذف می‌شود.

یکی از باگ‌های معروف این نسل، F00F Bug بود که باعث قفل شدن کامل CPU می‌شد، حتی با اجرای یک دستور ساده!
حالا کرنل جدید برای همیشه این دردسرها رو کنار گذاشته.

🗣 لینوس توروالدز: «486 باید تو موزه باشه، نه تو کرنل!»



📌نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.me/linuxtnt

📌منبع :  آکادمی کندوی دانش
https://learninghive.ir