نرخ پایه خدمــات فنی-
تخصصی انفورماتیک
سازمان نظام صنفی رایانهای کشور
سال 1404

🔰نقطه‌ضعف امنیتی خطرناک در io_uring لینوکس، حملات مخفی روت‌کیت را ممکن می‌کند

🔹یک ضعف امنیتی مهم در سیستم‌عامل لینوکس، مربوط به رابطی به نام io_uring، باعث شده است که روت‌کیت‌ها (نرم‌افزارهای مخرب با دسترسی سطح بالا) بتوانند بدون شناسایی توسط نرم‌افزارهای امنیتی پیشرفته در سطح سازمانی، فعالیت کنند.

🔹این مشکل را پژوهشگران شرکت امنیتی ARMO کشف کرده‌اند. آن‌ها برای نشان دادن جدیت این تهدید، یک روت‌کیت آزمایشی به نام Curing طراحی کردند تا نشان دهند که حمله از این مسیر نه‌تنها ممکن، بلکه عملی و خطرناک است.

🔹رابط io_uring یک رابط در هسته لینوکس است که از سال ۲۰۱۹ در نسخه ۵.۱ معرفی شد و هدف آن انجام عملیات ورودی/خروجی به‌شکل کارآمد و غیرهمزمان است. این سیستم به جای استفاده از فراخوانی‌های سیستمی (syscalls) که معمولاً باعث کندی و توقف برنامه‌ها می‌شوند، از ساختارهایی به نام حلقه‌های اشتراکی (ring buffers) استفاده می‌کند تا درخواست‌های I/O را در صف بگذارد و آن‌ها را بدون توقف برنامه انجام دهد.

🔹رابط io_uring توانایی انجام بیش از ۶۰ نوع عملیات مختلف را دارد، از جمله خواندن و نوشتن فایل، ایجاد و قبول ارتباطات شبکه‌ای، اجرای فرایندهای جدید، تغییر مجوز فایل‌ها، و خواندن محتوای پوشه‌ها؛ که همه این‌ها ابزارهای قدرتمندی برای ساخت روت‌کیت محسوب می‌شوند.

📍به‌دلیل همین خطرات، گوگل تصمیم گرفته که io_uring را به‌طور پیش‌فرض در اندروید و ChromeOS (که هر دو از هسته لینوکس استفاده می‌کنند) غیرفعال کند.

شرکت امنیتی ARMO پیشنهاد می‌کند که برای رفع این مشکل، باید از تکنولوژی KRSI (Kernel Runtime Security Instrumentation) استفاده شود که امکان اتصال برنامه‌های eBPF به رویدادهای امنیتی در سطح هسته را فراهم می‌کند.

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔰کشف روش‌های جدید دور زدن امنیت در اوبونتو – نیازمند اقدام دستی برای مقابله

سه روش جدید برای دور زدن محدودیت‌های امنیتی «فضای نام کاربر بدون دسترسی ریشه» (unprivileged user namespaces) در لینوکس اوبونتو کشف شده که به مهاجم محلی این امکان را می‌دهد تا آسیب‌پذیری‌های هسته سیستم (Kernel) را مورد سوءاستفاده قرار دهد.

🔹این آسیب‌پذیری‌ها به کاربران عادی (بدون دسترسی مدیریتی) اجازه می‌دهند تا فضاهای نامی ایجاد کنند که در آن‌ها سطح دسترسی کامل مدیریتی داشته باشند. این مشکل نسخه‌های اوبونتو 23.10 (که در آن محدودیت‌های فضای نامی فعال شده) و نسخه 24.04 (که این محدودیت‌ها به صورت پیش‌فرض فعال هستند) را تحت تأثیر قرار می‌دهد.

🔹شرکت Canonical اعلام کرد که یافته‌های Qualys را تأیید کرده و در حال کار روی تقویت محافظت‌های AppArmor است.
با این حال، این شرکت گفته است که این موارد را آسیب‌پذیری امنیتی جدی در نظر نمی‌گیرد، بلکه آن‌ها را محدودیت‌هایی در یک لایه‌ی امنیتی اضافی می‌داند.

🔹خلاصه روش‌های دور زدن کشف‌شده:
🔸. سوءاستفاده از ابزار aa-exec:
ابزار aa-exec به کاربران اجازه می‌دهد برنامه‌ها را تحت پروفایل‌های خاص AppArmor اجرا کنند. برخی از این پروفایل‌ها (مثل trinity، chrome یا flatpak) به کاربران اجازه می‌دهند فضای نامی با دسترسی کامل ایجاد کنند. با استفاده از دستور unshare از طریق aa-exec، کاربر می‌تواند محدودیت‌های امنیتی را دور بزند.

🔸. استفاده از busybox:
برنامه busybox که به‌طور پیش‌فرض در نسخه‌های دسکتاپ و سرور اوبونتو نصب شده، دارای پروفایلی است که اجازه ایجاد فضای نامی بدون محدودیت را می‌دهد. مهاجم می‌تواند از طریق شل busybox این کار را انجام دهد و به دسترسی کامل در یک فضای جداشده برسد.

🔸. تکنیک LD_PRELOAD:
در این روش، مهاجم با استفاده از متغیر محیطی LD_PRELOAD، یک کتابخانه‌ی سفارشی را به درون برنامه‌ای قابل اعتماد (مثل Nautilus) تزریق می‌کند. از آنجا که این برنامه‌ها دارای پروفایل AppArmor نسبتاً باز هستند، مهاجم می‌تواند فضای نامی با دسترسی بالا را از درون این فرآیند اجرا کند.


📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

پست جدیدمون در شبکه لینکدین منتشر شد!

اگر به رایانش ابری علاقه دارید، این پست درباره OpenStack رو از دست ندید! از لینک زیر می‌تونید در لینکدین بخوانید:

🔗 https://lnkd.in/dSmt9SfV


@wecamppro | آموزشگاه وی‌کمپ

🔺مالک اینستاگرام ۱۸ هزار میلیارد تومان جریمه شد. علت: دزدی اطلاعات!

🔹دادگاهی در نیجریه شرکت آمریکایی متا، (مالک اینستاگرام، واتس‌اپ و فیس‌بوک) را به علت بی‌توجهی به حفاظت داده‌ها و حریم خصوصی کاربرانش، به پرداخت ۲۲۰ میلیون دلار محکوم کرد.

🔸 گفتنی است از حدود پنج سال پیش، اقدامات متا در نیجریه مورد بررسی قرار گرفته‌است که سوءمدیریت داده‌ها، بی‌اعتنایی به حریم خصوصی و غفلت از حقوق مصرف‌کنندگان، برخی از انتقادهاییست که علیه این غول فناوری در دل آفریقا مطرح شده‌است. نیجریه اما با این اقدام نشان داد پاسدار سرمایه‌های نامرئی مردمانش است و نمی‌گذارد به این راحتی دست نااهلان به گنجینه‌ی داده‌هایش برسد.
منبع : مجله بین المللی جهان پلاس

نسخهٔ ۲۵.۲.۳ لیبرهآفیس منتشر شد با رفع ۶۸ باگ

لیبرهآفیس ۲۵.۲.۳ به عنوان سومین به روزرسانی منتشر شد که شامل ۶۸ اصلاحیه است.
این نسخه بهبودهایی در حریم خصوصی، سازگاری فرمتها و پایداری در تمام پلتفرمها ارائه میدهد.
همچنین قابلیتهای جدیدی در واژه پرداز (Writer)، صفحه گسترده (Calc) و (Impress) اضافه شده و دسترسی پذیری و کاربری بهتر شده است.
این نسخه برای لینوکس، ویندوز و مکاواس قابل دانلود است و پشتیبانی آن تا نوامبر ۲۰۲۵ ادامه خواهد داشت.

اکنون می‌توانید Arch Linux را در زیرسیستم ویندوز برای لینوکس (WSL) اجرا کنید

حالا به‌طور رسمی می‌توانید Arch Linux را در WSL نصب کنید، در کنار توزیع‌های دیگری مثل اوبونتو، دبیان و فدورا. Arch Linux هم به لیست توزیع‌های رسمی اضافه شده و برای نصب آن نیازی به فایل‌های خارجی نیست. کافیست در ویندوز ۱۰ یا ۱۱، این دستور را در PowerShell اجرا کنید:

wsl --install archlinux

اگر اولین بار است که WSL را راه‌اندازی می‌کنید، ابتدا این دستور را اجرا کنید، سیستم را ریستارت نمایید و سپس Arch را نصب کنید:
wsl --install --no-distribution

هوش مصنوعی chatgpt آزاد شد ‼️

به نظر می‌رسد دسترسی به هوش مصنوعی ChatGPT برای کاربران ایرانی آزاد شده!

اکنون وب‌سایت و اپلیکیشن ChatGPT
بدون نیاز به فیلترشکن قابل استفاده است

باز هم متاسفانه...!

🔺اینترنت بی‌ سر و صدا دوباره گران شد
هر گیگابایت ۷ هزار و ۷۰۰ تومان!

🔹قیمت بسته‌های اینترنتی بلندمدت اپراتورهای تلفن همراه نشان می‌دهد که قیمت هر گیگ اینترنت همراه با احتساب ارزش افزوده به ۷ هزار و ۷۰۰ تومان رسیده است.

🔹پیش از گران‌سازی اینترنت در دی ماه ۱۴۰۲ قیمت هر گیگابایت اینترنت در بسته‌های بلند مدت حدود ۲ هزار تومان بود.

🔰جایگزین جدید sudo در راه است.

🔹اوبونتو اعلام کرده است که در نسخهٔ آیندهٔ خود، Ubuntu 25.10، ابزار sudo را با نسخه‌ای بازنویسی‌شده و ایمن‌تر به نام sudo-rs جایگزین خواهد کرد. این نسخهٔ جدید با زبان برنامه‌نویسی Rust توسعه یافته و توسط بنیاد Trifecta Tech Foundation پشتیبانی می‌شود.

🔹چرا sudo-rs؟
ویژگی sudo-rs نسخه‌ای بازنویسی‌شده از ابزار معروف sudo است که با زبان Rust توسعه یافته است. Rust به دلیل ویژگی‌های ایمنی حافظهٔ قوی خود، از بروز بسیاری از آسیب‌پذیری‌های رایج در نرم‌افزارهای نوشته‌شده با زبان C جلوگیری می‌کند. این ویژگی‌ها، sudo-rs را به گزینه‌ای مناسب برای افزایش امنیت و پایداری سیستم‌های لینوکس تبدیل می‌کند.

🔹این پروژه بخشی از ابتکار "Privilege Boundary" بنیاد Trifecta Tech است که هدف آن جایگزینی ابزارهای حیاتی سیستم با نسخه‌های ایمن‌تر و مدرن‌تر است.

🔸جلوگیری از فرار از پوسته (NOEXEC)
🔸کنترل پروفایل‌های AppArmor
🔸پیاده‌سازی sudoedit
🔸پشتیبانی از هسته‌های لینوکس قدیمی‌تر از نسخهٔ 5.9، برای اطمینان از سازگاری با نسخه‌های LTS مانند Ubuntu 20.04

🔹هدف این است که برای اکثر کاربران، این تغییر بدون تأثیر بر روند کاری آن‌ها باشد، زیرا sudo-rs به‌عنوان جایگزینی مستقیم برای sudo طراحی شده است. زبان Rust به دلیل ویژگی‌های ایمنی حافظهٔ قوی خود، از بروز بسیاری از آسیب‌پذیری‌های رایج در نرم‌افزارهای نوشته‌شده با زبان C جلوگیری می‌کند. با استفاده از «sudo-rs»، اوبونتو قصد دارد خطرات امنیتی مرتبط با مدیریت حافظه را کاهش داده و محیطی امن‌تر برای کاربران فراهم کند.

🔹زمان‌بندی و آزمایش
قرار است sudo-rs به‌طور پیش‌فرض در Ubuntu 25.10 معرفی شود، که این نسخه در 9 اکتبر 2025 منتشر خواهد شد. این اقدام به‌عنوان مرحله‌ای برای آزمایش و دریافت بازخورد از کاربران قبل از انتشار نسخهٔ بلندمدت بعدی، Ubuntu 26.04 LTS، در نظر گرفته شده است.

🔹گام‌های بعدی
این تغییر تنها به «sudo» محدود نمی‌شود. اوبونتو همچنین در حال بررسی جایگزینی ابزارهای اصلی سیستم مانند «coreutils» با نسخه‌های نوشته‌شده در Rust است، تا امنیت و پایداری کلی سیستم را افزایش دهد.

📌نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.me/linuxtnt

📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔰کم کم بوی دوران transhumanism هم داره میاد.

🔹 ربات‌های انسان‌نما، در چهارمین انقلاب صنعتی هوش مصنوعی

نخستین بیمارستان مجازی جهان

چین نخستین بیمارستان مجازی جهان را که کاملاً توسط هوش مصنوعی اداره می‌شود، راه‌اندازی کرده است. این بیمارستان با نام "Agent Hospital" توسط دانشگاه تسینگ‌هوا ساخته شده است.

در این بیمارستان تنها ۱۴ پزشک و ۴ پرستار مبتنی بر هوش مصنوعی فعالیت می‌کنند و می‌توانند تمام مراحل مراقبت از بیمار—from تشخیص تا درمان—را با سرعت و دقت بالا شبیه‌سازی کنند.

این عوامل هوش مصنوعی که از مدل‌های زبانی پیشرفته بهره می‌برند، موفق شده‌اند در آزمون‌های پزشکی آمریکا به دقتی بیش از ۹۳٪ برسند و قادرند ظرف چند روز به ۱۰ هزار بیمار رسیدگی کنند—کاری که برای پزشکان انسانی سال‌ها زمان می‌برد.

برای کسب اطلاعات بیشتر می توانید با شماره تلفن درج شده در پوستر سر کار خانم سهراب پور تماس حاصل فرمایید .
#آداب_گفت_وگو
#لم_سخنوری
#نشست_لم_سخنوری
#مصطفی_حجتی
@lemsokhanvarimostafahojati

🔰بلاخره اپدیت BleachBit 5.0 منتشر شد – اولین آپدیت بزرگ از سال ۲۰۲۳ تا کنون
برنامه BleachBit یه نرم‌افزار رایگان و متن‌باز برای پاک‌سازی سیستم‌های ویندوز و لینوکسه. باهاش می‌تونی کش‌ها، فایل‌های موقتی، کوکی‌ها و اطلاعات اضافی رو پاک کنی تا فضا آزاد شه و سرعت بهتر بشه.

🔹 مهم‌ترین تغییرات نسخه ۵.۰:
🔸 اضافه شدن آیکن در پنل ها (لینوکس)
🔸 پشتیبانی از پاک‌سازی نرم‌افزارهایی مثل Discord، Edge، Librewolf، Geary
🔸 حذف فایل‌های موقتی Bash و آیکون‌های خراب فایلهای .desktop
🔸 گزینه انتخاب زبان در تنظیمات
🔸 کلیدهای میان‌بر جدید برای خروج (Ctrl+Q/W)
🔸 بهبود عملکرد portable mode و نوتیفیکیشن‌ها
🔸 رفع باگ‌ها و حفره‌های امنیتی نسخه ویندوز
❌ پشتیبانی از Windows XP و 7 پایان داده شده است.

📥 دانلود برای لینوکس و ویندوز موجود است
لینک دانلود : bleachbit.org/download

⚠️ مراقب باش! BleachBit ابزار قدرتمندیه، قبل از پاک‌سازی حتماً گزینه “preview” رو بزن تا چیزی حیاتی حذف نشه. گزینه های vm و دیسک در لیست، زمان بره هستند برای پاک کردن.

📌نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.me/linuxtnt

📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

💥 پایان یک دوران در لینوکس!
نسخه جدید کرنل لینوکس (۶.۱۵) در راه است و یک تغییر تاریخی با خود دارد:
🔹 پشتیبانی از پردازنده‌های قدیمی Intel 486 و برخی مدل‌های 586 حذف می‌شود.
🔹 این تصمیم باعث حذف ۱۵ هزار خط کد شده و حداقل نیاز سخت‌افزاری را به پردازنده‌هایی با قابلیت‌های جدیدتر مثل CMPXCHG8B و TSC افزایش می‌دهد.
با انتشار نسخه ۶.۱۵ کرنل لینوکس، پشتیبانی از CPUهای بسیار قدیمی مانند Intel 486 و برخی مدل‌های ابتدایی Pentium (اوایل دهه ۹۰ میلادی) به‌طور رسمی حذف می‌شود.

یکی از باگ‌های معروف این نسل، F00F Bug بود که باعث قفل شدن کامل CPU می‌شد، حتی با اجرای یک دستور ساده!
حالا کرنل جدید برای همیشه این دردسرها رو کنار گذاشته.

🗣 لینوس توروالدز: «486 باید تو موزه باشه، نه تو کرنل!»



📌نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.me/linuxtnt

📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🖥 فدورا ۴۲ به عنوان توزیع رسمی در WSL (زیرسیستم لینوکس ویندوز) معرفی شد

مایکروسافت به‌تازگی فدورا ۴۲ را به عنوان یک توزیع رسمی جدید در Windows Subsystem for Linux 2 (WSL2) معرفی کرده است. این نسخه به‌طور ویژه برای توسعه‌دهندگان پیکربندی شده است.

📌 ویژگی‌های مهم فدورا ۴۲ در WSL
✔️ فدورا ۴۲ با ابزارهای توسعه پیش‌فرض مانند man pages، wget و vim همراه است.
✔️ ویژگی های X11 و Wayland برای استفاده در WSL پیکربندی شده‌اند.
✔️ برای نصب فدورا، می‌توان از دستور wsl.exe --install FedoraLinux-42 استفاده کرد.
✔️برنامه Flatpak به‌طور پیش‌فرض در فدورا موجود نیست، ولی می‌توان آن را به راحتی نصب کرد.
✔️ فدورا از RPM و dnf برای مدیریت بسته‌ها استفاده می‌کند.

🚫 نکته مهم: فدورا ۴۲ تنها از ویندوز ۱۱ پشتیبانی می‌کند و بر روی ویندوز ۱۰ قابل نصب نیست.

📦 فدورا ۴۲ مانند نسخه‌های دیگر توزیع‌های لینوکس، ابزارهای توسعه از جمله GCC 15، LLVM 20، PHP 8.4 و Python 3.9 تا 3.14 alpha را شامل می‌شود.


📌نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.me/linuxtnt

📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🚀 افزایش محدودیت هسته‌های پردازشی در کرنل لینوکس برای پردازنده‌های LoongArch
پردازنده‌های LoongArch که توسط شرکت Loongson تولید می‌شوند، در حال حاضر از حداکثر ۲۵۶ هسته پشتیبانی می‌کنند، اما با انتشار یک پچ جدید، این محدودیت به ۲,۰۴۸ هسته افزایش خواهد یافت.

چرا این تغییر مهم است؟
✔️ در حال حاضر، پردازنده‌های Loongson معمولاً بین ۴ تا ۱۶ هسته دارند، اما صحبت‌هایی از پردازنده‌های ۶۴ تا ۱۲۸ هسته‌ای برای سرورها در جریان است.
✔️ با این تغییر در کرنل لینوکس، در آینده می‌توانیم پردازنده‌هایی با تعداد هسته‌های بسیار بیشتر از ۲۵۶ هسته را ببینیم، که می‌تواند برای سرورهای با یک یا دو سوکت مفید باشد.

چه تغییراتی در کرنل لینوکس ایجاد خواهد شد؟
✔️ پچ جدید، محدودیت حداکثر هسته‌های پردازشی (NR_CPUS) را از ۲۵۶ به ۲,۰۴۸ هسته افزایش می‌دهد.
✔️ این تغییر به دلیل محدودیت سخت‌افزاری IPI (Inter-Processor Interrupt) انجام شده که حداکثر تا ۲,۰۴۸ هسته را پشتیبانی می‌کند.

📌نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.me/linuxtnt

📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

🔺بیل گیتس تمام ثروت خود را در ۲۰ سال آینده به امور خیریه اهدا می‌کند

🔹بیل گیتس چهارمین ثروتمند جهان و بنیان‌گذار شرکت مایکروسافت، قصد دارد بخش قابل توجهی از ثروت خود را طی بیست سال آینده صرف امور خیریه نماید.

🔹او که در اکتبر آینده هفتاد ساله می‌شود، در وبلاگ شخصی خود نوشت: «پس از مرگ من، حرف‌های بسیار متفاوتی درباره‌ام گفته خواهد شد، اما من تصمیم گرفتم که در میان چیزهایی که مردم خواهند گفت، این جمله نباشد: «او ثروتمند از دنیا رفت». مسائل بسیار زیادی وجود دارد که نیازمند توجه فوری هستند، و بنابراین نمی‌توانم به خود اجازه دهم منابعی را که می‌تواند به دیگران یاری رساند، نزد خود نگه دارم».

🔹«لذا تصمیم گرفتم که ثروتم سریعتر از آنچه در ابتدا برنامه‌ریزی کرده بودم به جامعه بازگردانده شود. طی بیست سال آینده، تقریباً کل ثروتم را از طریق بنیاد گیتس برای نجات جان انسان‌ها و بهبود کیفیت زندگی آن‌ها در سراسر جهان اهدا خواهم کرد. و در ۳۱ اکتبر ۲۰۴۵، این صندوق برای همیشه به فعالیت خود پایان خواهد داد.

Windows 10 will reach end of support on October 14, 2025.

پیرو این پست:
https://t.me/linuxtnt/4223

🔚 پایان ویندوز 10 نزدیک است!

مایکروسافت اعلام کرده که پشتیبانی از ویندوز 10 در تاریخ ۱۴ اکتبر ۲۰۲۵ (۲۲ مهر ۱۴۰۴) به پایان می‌رسد. با وجود اعتراض میلیون‌ها کاربر و حتی یک دادخواست رسمی از سوی گروهی به نام Public Interest Research Group، این شرکت قصد تغییر تصمیم خود را ندارد.

❗️ در نتیجه، کاربران ویندوز 10 فقط سه گزینه دارند:

1️⃣ ارتقا به ویندوز 11
2️⃣ پرداخت هزینه برای یک سال پشتیبانی امنیتی بیشتر
3️⃣ یا کوچ کامل به یک سیستم‌عامل دیگر مثل لینوکس

مایکروسافت با تأکید بر عملکرد بهتر و ویژگی‌های جدید، کاربران را به سمت ویندوز 11 سوق می‌دهد. اما الزامات سخت‌افزاری جدید، بسیاری را مجبور به خرید رایانه‌های Copilot+ می‌کند.

💡 در این میان، گروهی به نام End of 10 پیشنهاد دیگری دارد: به‌جای خرید دستگاه جدید، ویندوز را کنار بگذارید و لینوکس را روی لپ‌تاپ‌های قدیمی نصب کنید.

🔍 طبق آمار شرکت Canalys، حدود ۲۴۰ میلیون رایانه در دنیا، شرایط لازم برای اجرای ویندوز 11 را ندارند.