توروالدز درباره ماژولهای امنیتی لینوکس: «همین حالا هم فکر میکنم تعداد زیادی از این چیزهای بیفایده داریم»
🔹ماجرا از آنجا آغاز شد که یک پژوهشگر امنیتی و تیم او سه سال پیش پیشنهاد ارائهٔ یک ماژول امنیتی جدید برای لینوکس (LSM) را مطرح کردند، اما این پیشنهاد وارد هستهٔ اصلی (mainline kernel) نشد. او در پی نبودِ بررسی یا اقدام مشخص، این موضوع را با لینوس توروالدز و فهرستهای پستی مطرح کرد. بهطور خاص، او خواستار راهنمایی بیشتری دربارهٔ نحوهٔ معرفی LSMهای جدید شد و حتی احتمال بردن این مسئله به «هیئت مشورتی فنی بنیاد لینوکس» (TAB) را مطرح کرد.
🔹یک LSM پیشنهادی با نام TSEM، بهعنوان چارچوبی برای مدلسازی امنیتی عمومی، ارائه شده بود اما طی سه سال گذشته فعالیت بررسی چندانی نداشته و همچنین راهنمای مشخصی برای پذیرش آن در هستهٔ لینوکس ارائه نشده است. از اینرو، درخواست شد که راهنمایی مدون برای ارسال ماژولهای امنیتی جدید لینوکس منتشر شود تا مشخص گردد این ماژولها چگونه باید بهطور بهینه معرفی شوند؛ در غیر این صورت، توسعهدهندگان «در صورت لزوم آمادهاند این موضوع را از طریق [هیئت مشورتی فنی] پیگیری کنند».
🔹لینوس توروالدز در پاسخ، بهدرستی به ماهیت روبهرشد و پیچیدهٔ ماژولهای امنیتی اشاره کرد و گفت:
«اگر نتوانید افراد مرتبط با LSM را قانع کنید که کد شما را بپذیرند، مطمئناً نمیتوانید مرا قانع کنید.
من همین حالا هم فکر میکنم تعداد زیادی از این چیزهای بیفایده داریم. بین تنوع و «سردرگمی بیش از حد، چون همه فکر میکنند بهترین را میدانند» مرز باریکی وجود دارد. و ماژولهای امنیتی لینوکس سالها پیش از این مرز عبور کردهاند.
بنابراین پیشنهاد من این است که بهجای اینکه فکر کنید با ساختن یکی دیگر میتوانید بهتر عمل کنید، روی مدلهای امنیتی موجود و متعارف استانداردسازی کنید. یا دستکم با افراد فعلی همکاری کنید، بهجای آنکه تلاش کنید آنها را دور بزنید و گفتههایشان را نادیده بگیرید.
بله، میدانم که متخصصان امنیتی همیشه فکر میکنند بهترین را میدانند و همه با هم اختلاف نظر دارند؛ به همین دلیل است که همین حالا هم تعداد زیادی ماژول امنیتی داریم. از ده نفر بپرسید کدام مدل درست است، پانزده پاسخ متفاوت میگیرید.
من اصلاً علاقهای ندارم که به نوعی داور یا صدای عقلانیت در این زمینه تبدیل شوم.»
🔹ماجرا از آنجا آغاز شد که یک پژوهشگر امنیتی و تیم او سه سال پیش پیشنهاد ارائهٔ یک ماژول امنیتی جدید برای لینوکس (LSM) را مطرح کردند، اما این پیشنهاد وارد هستهٔ اصلی (mainline kernel) نشد. او در پی نبودِ بررسی یا اقدام مشخص، این موضوع را با لینوس توروالدز و فهرستهای پستی مطرح کرد. بهطور خاص، او خواستار راهنمایی بیشتری دربارهٔ نحوهٔ معرفی LSMهای جدید شد و حتی احتمال بردن این مسئله به «هیئت مشورتی فنی بنیاد لینوکس» (TAB) را مطرح کرد.
🔹یک LSM پیشنهادی با نام TSEM، بهعنوان چارچوبی برای مدلسازی امنیتی عمومی، ارائه شده بود اما طی سه سال گذشته فعالیت بررسی چندانی نداشته و همچنین راهنمای مشخصی برای پذیرش آن در هستهٔ لینوکس ارائه نشده است. از اینرو، درخواست شد که راهنمایی مدون برای ارسال ماژولهای امنیتی جدید لینوکس منتشر شود تا مشخص گردد این ماژولها چگونه باید بهطور بهینه معرفی شوند؛ در غیر این صورت، توسعهدهندگان «در صورت لزوم آمادهاند این موضوع را از طریق [هیئت مشورتی فنی] پیگیری کنند».
🔹لینوس توروالدز در پاسخ، بهدرستی به ماهیت روبهرشد و پیچیدهٔ ماژولهای امنیتی اشاره کرد و گفت:
«اگر نتوانید افراد مرتبط با LSM را قانع کنید که کد شما را بپذیرند، مطمئناً نمیتوانید مرا قانع کنید.
من همین حالا هم فکر میکنم تعداد زیادی از این چیزهای بیفایده داریم. بین تنوع و «سردرگمی بیش از حد، چون همه فکر میکنند بهترین را میدانند» مرز باریکی وجود دارد. و ماژولهای امنیتی لینوکس سالها پیش از این مرز عبور کردهاند.
بنابراین پیشنهاد من این است که بهجای اینکه فکر کنید با ساختن یکی دیگر میتوانید بهتر عمل کنید، روی مدلهای امنیتی موجود و متعارف استانداردسازی کنید. یا دستکم با افراد فعلی همکاری کنید، بهجای آنکه تلاش کنید آنها را دور بزنید و گفتههایشان را نادیده بگیرید.
بله، میدانم که متخصصان امنیتی همیشه فکر میکنند بهترین را میدانند و همه با هم اختلاف نظر دارند؛ به همین دلیل است که همین حالا هم تعداد زیادی ماژول امنیتی داریم. از ده نفر بپرسید کدام مدل درست است، پانزده پاسخ متفاوت میگیرید.
من اصلاً علاقهای ندارم که به نوعی داور یا صدای عقلانیت در این زمینه تبدیل شوم.»
👍6
ویژگی امنیتی در کرنل لینوکس 6.19
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
👏4👍3
انتشار WSL 2.7.0 ویندوز با نسخهٔ بهروزتر هستهٔ لینوکس 6.6 LTS و اصلاحات متعدد
مایکروسافت نسخهٔ 2.7.0 از WSL (زیرسیستم ویندوز برای لینوکس) را منتشر کرد؛ جدیدترین نسخه از کد Windows Subsystem for Linux که امکان اجرای باینریهای لینوکس را روی میزبانهای ویندوز 11 فراهم میکند.
🔹در WSL 2.7.0، هستهٔ لینوکس مورد استفاده بر اساس یک کرنل پاییندستی (downstream) مشتقشده از Linux 6.6.114 LTS بازپایهگذاری شده است. WSL مدتهاست روی شاخهٔ LTS لینوکس 6.6 باقی مانده و با وجود در دسترس بودن دو کرنل پشتیبانی بلندمدت جدیدتر (لینوکس 6.12 و لینوکس 6.18)، همچنان از همان شاخه استفاده میکند؛ با این حال، دستکم به یک نسخهٔ نقطهای جدیدتر مهاجرت کرده تا آخرین اصلاحات و بهروزرسانیهای امنیتی را در بر بگیرد.
استفاده از لینوکس WSL2 در ویندوز 11
🔹نسخهٔ WSL 2.7.0 علاوه بر ارتقای کرنل، شامل مجموعهای از بهروزرسانیها و اصلاحات امنیتی نیز هست. همچنین رفع اشکالات عمومی، بهبودهای مختلف در تنظیمات، بازگردانی متغیر محیطی WSL2_VM_ID، بهروزرسانیهای مربوط به ترجمه و تغییرات دیگر در این نسخه اعمال شدهاند.
مایکروسافت نسخهٔ 2.7.0 از WSL (زیرسیستم ویندوز برای لینوکس) را منتشر کرد؛ جدیدترین نسخه از کد Windows Subsystem for Linux که امکان اجرای باینریهای لینوکس را روی میزبانهای ویندوز 11 فراهم میکند.
🔹در WSL 2.7.0، هستهٔ لینوکس مورد استفاده بر اساس یک کرنل پاییندستی (downstream) مشتقشده از Linux 6.6.114 LTS بازپایهگذاری شده است. WSL مدتهاست روی شاخهٔ LTS لینوکس 6.6 باقی مانده و با وجود در دسترس بودن دو کرنل پشتیبانی بلندمدت جدیدتر (لینوکس 6.12 و لینوکس 6.18)، همچنان از همان شاخه استفاده میکند؛ با این حال، دستکم به یک نسخهٔ نقطهای جدیدتر مهاجرت کرده تا آخرین اصلاحات و بهروزرسانیهای امنیتی را در بر بگیرد.
استفاده از لینوکس WSL2 در ویندوز 11
🔹نسخهٔ WSL 2.7.0 علاوه بر ارتقای کرنل، شامل مجموعهای از بهروزرسانیها و اصلاحات امنیتی نیز هست. همچنین رفع اشکالات عمومی، بهبودهای مختلف در تنظیمات، بازگردانی متغیر محیطی WSL2_VM_ID، بهروزرسانیهای مربوط به ترجمه و تغییرات دیگر در این نسخه اعمال شدهاند.
👏5❤2👍1🥰1
درایور لینوکس NVIDIA 590.48.01
🔹انویدیا با انتشار امروزِ درایور لینوکس NVIDIA 590.48.01، سری درایورهای R590 را به وضعیت پایدار (Stable) ارتقا داد. این نسخه، جدیدترین شاخهٔ «قابلیتهای جدید» (New Feature Branch) این شرکت بهشمار میرود.
🔹اوایل همین ماه، انویدیا نسخهٔ بتای درایور لینوکس 590.44.01 را منتشر کرده بود که بهبودهایی برای Wayland، اصلاحاتی در درایور Vulkan و مجموعهای از تغییرات عمدتاً سطح پایین را به همراه داشت. همچنین سری درایورهای NVIDIA 590 همان سریای است که پشتیبانی از کارتهای گرافیک قدیمی GeForce GTX 900 و GTX 1000 را کنار میگذارد.
۱. بهبود پشتیبانی در Wayland
۲. بهبود Vulkan
۳. رفع باگهای عمومی دیگر
🔹کارتهای پشتیبانیشده (نسلهای جدیدتر) (معمولاً معماریهای Turing، Ampere، Ada Lovelace، Hopper و مدلهای مشابه) پشتیبانی کامل دارد
اما NVIDIA پشتیبانی ویژگیهای جدید برای بسیاری از کارتهای قدیمی را قطع کرده است:
کارتهای GeForce GTX 900 (معماری Maxwell)
کارتهای GeForce GTX 10-series (معماری Pascal)
قدیمیتر (Kepler و پیش از آن)
🔹انویدیا با انتشار امروزِ درایور لینوکس NVIDIA 590.48.01، سری درایورهای R590 را به وضعیت پایدار (Stable) ارتقا داد. این نسخه، جدیدترین شاخهٔ «قابلیتهای جدید» (New Feature Branch) این شرکت بهشمار میرود.
🔹اوایل همین ماه، انویدیا نسخهٔ بتای درایور لینوکس 590.44.01 را منتشر کرده بود که بهبودهایی برای Wayland، اصلاحاتی در درایور Vulkan و مجموعهای از تغییرات عمدتاً سطح پایین را به همراه داشت. همچنین سری درایورهای NVIDIA 590 همان سریای است که پشتیبانی از کارتهای گرافیک قدیمی GeForce GTX 900 و GTX 1000 را کنار میگذارد.
۱. بهبود پشتیبانی در Wayland
۲. بهبود Vulkan
۳. رفع باگهای عمومی دیگر
🔹کارتهای پشتیبانیشده (نسلهای جدیدتر) (معمولاً معماریهای Turing، Ampere، Ada Lovelace، Hopper و مدلهای مشابه) پشتیبانی کامل دارد
اما NVIDIA پشتیبانی ویژگیهای جدید برای بسیاری از کارتهای قدیمی را قطع کرده است:
کارتهای GeForce GTX 900 (معماری Maxwell)
کارتهای GeForce GTX 10-series (معماری Pascal)
قدیمیتر (Kepler و پیش از آن)
❤4👍1
یک آسماننما روی رایانه شما برنامه kstars
این یک برنامه آسماننماست که به شما امکان میدهد ستارهها را از رایانه خود کاوش کنید. این برنامه پر از ویژگیها و افزونههاست، از جمله طرحهای صورتهای فلکی، اطلاعات دنبالهدارها و سیارکها، و یکپارچهسازی با ابزار کنترل رصدخانه به نام Ekos.
sudo apt install kstars
# دبیان و اوبونتو
sudo dnf install kstars
# فدورا
sudo pacman -S kstars
# آرچ
sudo zypper install kstars
# openSUSE
این یک برنامه آسماننماست که به شما امکان میدهد ستارهها را از رایانه خود کاوش کنید. این برنامه پر از ویژگیها و افزونههاست، از جمله طرحهای صورتهای فلکی، اطلاعات دنبالهدارها و سیارکها، و یکپارچهسازی با ابزار کنترل رصدخانه به نام Ekos.
sudo apt install kstars
# دبیان و اوبونتو
sudo dnf install kstars
# فدورا
sudo pacman -S kstars
# آرچ
sudo zypper install kstars
# openSUSE
❤5👍4
**آگهی استخدام**
شرکت لیان الکتریک ویرا جهت تکمیل تیم فناوری اطلاعات خود، از افراد توانمند و مسئولیتپذیر در موقعیت شغلی کارشناس IT (Help Desk) دعوت به همکاری مینماید.
شرح وظایف:
◀️ پشتیبانی و رفع مشکلات نرمافزاری و سختافزاری کاربران (Help Desk)
◀️ عیبیابی و پشتیبانی پرینترها و اسکنرها و رفع مشکلات مرتبط به آنها
◀️ مدیریت و پشتیبانی از سیستمهای مبتنی بر Windows
◀️ کار با Remote Desktop / Active Directory
◀️ همکاری در امور روزمره واحد IT و پاسخگویی به درخواستهای کاربران
شرایط و مهارتهای مورد نیاز:
✴️ آشنایی با Remote Desktop / Active Directory
✴️ آشنایی با Kerio
✴️ آشنایی با VoIP و مفاهیم پایه ارتباطات تلفنی
✴️ آشنایی با نرمافزارهای Office مثل Word, Excel, Outlook, ...
✴️ آشنایی نسبی با سیستم عامل Windows
✴️ توانایی عیبیابی پرینتر و اسکنر
مزیت محسوب میشود:
✅ آشنایی با تجهیزات و مفاهیم Cisco
✅ سابقه کار در واحد Help Desk یا پشتیبانی شبکه
شرایط عمومی:
⏱️ مسئولیتپذیر، منظم و پیگیر
⏱️ توانایی حل مسئله و یادگیری سریع
⏱️ توانایی ارتباط موثر با کاربران و روحیه کار تیمی
مزایا:
💰 حقوق و مزایا مطابق با توانمندی
👥 محیط کاری پویا و حرفهای
💹 امکان یادگیری و ارتقای شغلی
شرایط کاری:
🔄 ساعت کاری: ۸ تا ۵ با ۱ ساعت شناوری
🔄 روزهای کاری: شنبه تا چهارشنبه
🔻 محل کار: تهران، رزمال
💯 نوع همکاری: تماموقت
علاقهمندان میتوانند رزومه خود را به hr@lianelectric.com ارسال نمایند.
شرکت لیان الکتریک ویرا جهت تکمیل تیم فناوری اطلاعات خود، از افراد توانمند و مسئولیتپذیر در موقعیت شغلی کارشناس IT (Help Desk) دعوت به همکاری مینماید.
شرح وظایف:
◀️ پشتیبانی و رفع مشکلات نرمافزاری و سختافزاری کاربران (Help Desk)
◀️ عیبیابی و پشتیبانی پرینترها و اسکنرها و رفع مشکلات مرتبط به آنها
◀️ مدیریت و پشتیبانی از سیستمهای مبتنی بر Windows
◀️ کار با Remote Desktop / Active Directory
◀️ همکاری در امور روزمره واحد IT و پاسخگویی به درخواستهای کاربران
شرایط و مهارتهای مورد نیاز:
✴️ آشنایی با Remote Desktop / Active Directory
✴️ آشنایی با Kerio
✴️ آشنایی با VoIP و مفاهیم پایه ارتباطات تلفنی
✴️ آشنایی با نرمافزارهای Office مثل Word, Excel, Outlook, ...
✴️ آشنایی نسبی با سیستم عامل Windows
✴️ توانایی عیبیابی پرینتر و اسکنر
مزیت محسوب میشود:
✅ آشنایی با تجهیزات و مفاهیم Cisco
✅ سابقه کار در واحد Help Desk یا پشتیبانی شبکه
شرایط عمومی:
⏱️ مسئولیتپذیر، منظم و پیگیر
⏱️ توانایی حل مسئله و یادگیری سریع
⏱️ توانایی ارتباط موثر با کاربران و روحیه کار تیمی
مزایا:
💰 حقوق و مزایا مطابق با توانمندی
👥 محیط کاری پویا و حرفهای
💹 امکان یادگیری و ارتقای شغلی
شرایط کاری:
🔄 ساعت کاری: ۸ تا ۵ با ۱ ساعت شناوری
🔄 روزهای کاری: شنبه تا چهارشنبه
🔻 محل کار: تهران، رزمال
💯 نوع همکاری: تماموقت
علاقهمندان میتوانند رزومه خود را به hr@lianelectric.com ارسال نمایند.
👍3
ماژول اطلاعات و تنظیمات سیستم
ماژول تنظیمات اطلاعات سیستم و تنظیم قسمت های مختلف سیستم در سطح کاربر و کرنل به صورت کاملا گرافیکی
بخشی از پنل ماموت نسخه 4 توزیع predator-os
بزودی در نسخه 4
https://predator-os.ir/
ماژول تنظیمات اطلاعات سیستم و تنظیم قسمت های مختلف سیستم در سطح کاربر و کرنل به صورت کاملا گرافیکی
بخشی از پنل ماموت نسخه 4 توزیع predator-os
بزودی در نسخه 4
https://predator-os.ir/
❤5👍1
مشاهده IP عمومی در ترمینال لینوکس
اگر میخواهید از ترمینال برای مشاهده IP عمومی خود استفاده کنید، میتوانید دستور زیر را وارد کنید:
اگر میخواهید از ترمینال برای مشاهده IP عمومی خود استفاده کنید، میتوانید دستور زیر را وارد کنید:
curl icanhazip.com
👍5❤1
چیپهای هوش مصنوعی مبتنی بر نور
دانشمندان چینی موفق شدهاند چیپهای هوش مصنوعی مبتنی بر نور بسازند که در برخی وظایف تولید محتوا (نسل تصاویر و ویدیو) تا بیش از ۱۰۰ برابر سریعتر و کارآمدتر از GPU های قدرتمند شرکت انویدیا عمل میکنند.
🔹چیپهای جدید که از فوتونها (ذرات نور) بهجای الکترونها برای انجام محاسبات استفاده میکنند، در وظایف مشخصی مثل تولید یک تصویر جدید توسط هوش مصنوعی و پردازش بینایی ماشین سرعت و بهرهوری انرژی بسیار بالایی از خود نشان دادهاند.
دانشمندان چینی موفق شدهاند چیپهای هوش مصنوعی مبتنی بر نور بسازند که در برخی وظایف تولید محتوا (نسل تصاویر و ویدیو) تا بیش از ۱۰۰ برابر سریعتر و کارآمدتر از GPU های قدرتمند شرکت انویدیا عمل میکنند.
🔹چیپهای جدید که از فوتونها (ذرات نور) بهجای الکترونها برای انجام محاسبات استفاده میکنند، در وظایف مشخصی مثل تولید یک تصویر جدید توسط هوش مصنوعی و پردازش بینایی ماشین سرعت و بهرهوری انرژی بسیار بالایی از خود نشان دادهاند.
❤3❤🔥1👍1
فرصت استخدام تحلیلگر تهدیدات امنیتی در گراف
🔴 ما در گراف به دنبال جذب نیروی متخصص و با انگیزه برای پیوستن به تیم XDR هستیم.
🔴 شرایط این فرصت استخدامی شامل موارد زیر است:
▪️ توانایی کار با سیستم عامل های ویندوز و لینوکس
▪️ توانایی نوشتن کد با زبان های Python و اسکریپت نویسی
▪️ آشنایی با مفاهیم امنیت سایبری و انواع حملات رایج در شبکه، وب و سیستمعاملها
▪️ آشنا با انواع بدافزارها و تحلیل بدافزار مقدماتی
▪️ آشنایی با Sand Box و نحوه کار با آنها
▪️ آشنایی با قوانین YARA یا Sigmaآشنایی با گروههای APT رایج
▪️ آشنا به انواع حملات در Endpoint
▪️ توانایی نوشتن قوانین برای تشخیص بدافزار
▪️ توانایی نوشتن سناریو و قوانین برای تشخیص تهدیدات و حملات
▪️ درک عمیق از چرخه تهدیدات و TTP ها مبتنی بر MITRE
▪️ توانایی تحلیل دادههای تهدید مانند تحلیل لاگها، استخراج IOCs اولیه و تحلیل تهدیدات و حملات
▪️ آگاهی از تهدیدات، CVEها و فریمورک MITRE ATT&CK
▪️ توانایی map کردن تهدیدات و حملات به MITRE
✅ برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر رو مطالعه کنید و رزومهتون رو از طریق ایمیل hr@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1443910
🔴 ما در گراف به دنبال جذب نیروی متخصص و با انگیزه برای پیوستن به تیم XDR هستیم.
🔴 شرایط این فرصت استخدامی شامل موارد زیر است:
▪️ توانایی کار با سیستم عامل های ویندوز و لینوکس
▪️ توانایی نوشتن کد با زبان های Python و اسکریپت نویسی
▪️ آشنایی با مفاهیم امنیت سایبری و انواع حملات رایج در شبکه، وب و سیستمعاملها
▪️ آشنا با انواع بدافزارها و تحلیل بدافزار مقدماتی
▪️ آشنایی با Sand Box و نحوه کار با آنها
▪️ آشنایی با قوانین YARA یا Sigmaآشنایی با گروههای APT رایج
▪️ آشنا به انواع حملات در Endpoint
▪️ توانایی نوشتن قوانین برای تشخیص بدافزار
▪️ توانایی نوشتن سناریو و قوانین برای تشخیص تهدیدات و حملات
▪️ درک عمیق از چرخه تهدیدات و TTP ها مبتنی بر MITRE
▪️ توانایی تحلیل دادههای تهدید مانند تحلیل لاگها، استخراج IOCs اولیه و تحلیل تهدیدات و حملات
▪️ آگاهی از تهدیدات، CVEها و فریمورک MITRE ATT&CK
▪️ توانایی map کردن تهدیدات و حملات به MITRE
✅ برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر رو مطالعه کنید و رزومهتون رو از طریق ایمیل hr@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1443910
👍1
بچه ها لطفا از بچه های ایرونی حمایت کنید❤️
نصبکننده نهایی Oracle APEX (نسخه 2.0.0)
تهیه و توسعه داده شده توسط kaizenixcore
درابتدا:
پلتفرم Oracle APEX یا Oracle Application Express یک پلتفرم توسعه نرمافزاری است که توسط Oracle ارائه میشود و بهطور ویژه برای ساخت برنامههای وب و موبایل با استفاده از پایگاهداده Oracle طراحی شده است. این پلتفرم با استفاده از یک محیط گرافیکی، برنامههای پیچیده و سفارشی را بسازند، بدون نیاز به نوشتن کدهای زیاد.
و اما حالا
نصب کننده این برنامه توسط اقای رسولی ایجاد شده با ویژگی های زیر:
این برنامه یک اسکریپت Bash پیشرفته است که برای نصب و راهاندازی خودکار Oracle APEX، ORDS و Oracle Database XE 21c طراحی شده است. برنامه بهصورت گرافیکی و یکپارچه با Docker و Systemd عمل میکند و نصب را در محیطی ایزوله و تمیز انجام میدهد. همچنین، قابلیت تعمیر خودکار خطاها و مدیریت خودکار سرویسها را دارد.
ویژگیهای اصلی:
زمان نصب : نصب خودکار در 10-15 دقیقه.
خودکارسازی کامل نصب: نصب Oracle APEX، ORDS و Oracle Database XE 21c را بهصورت اتوماتیک انجام میدهد.
محیط ایزوله Docker: برای جلوگیری از تداخل با نرمافزارهای دیگر.
مدیریت گرافیکی: رابط کاربری مدرن و چندزبانه برای مدیریت سرویسها.
پیکربندی خودکار سرویسها: سرویسها بهصورت خودکار هنگام بوت سیستم شروع میشوند (Systemd).
رفع خطاها و تعمیرات: بهطور خودکار خطاهای رایج مانند 571 و 404 را برطرف میکند.
رابط گرافیکی با Zenity
تعمیر خودکار خطاها (مثل 571 و 404)
یکپارچگی با Systemd برای شروع خودکار سرویسها
محیط ایزوله داکر
پشتیبانی چند زبانه
cابزارهای کمکی مانند ریست پسورد و رفع پراکسی
جزئیات کامل و دسترسی:
https://github.com/KaizenixCore/oracle-apex-installer/
نصبکننده نهایی Oracle APEX (نسخه 2.0.0)
تهیه و توسعه داده شده توسط kaizenixcore
درابتدا:
پلتفرم Oracle APEX یا Oracle Application Express یک پلتفرم توسعه نرمافزاری است که توسط Oracle ارائه میشود و بهطور ویژه برای ساخت برنامههای وب و موبایل با استفاده از پایگاهداده Oracle طراحی شده است. این پلتفرم با استفاده از یک محیط گرافیکی، برنامههای پیچیده و سفارشی را بسازند، بدون نیاز به نوشتن کدهای زیاد.
و اما حالا
نصب کننده این برنامه توسط اقای رسولی ایجاد شده با ویژگی های زیر:
این برنامه یک اسکریپت Bash پیشرفته است که برای نصب و راهاندازی خودکار Oracle APEX، ORDS و Oracle Database XE 21c طراحی شده است. برنامه بهصورت گرافیکی و یکپارچه با Docker و Systemd عمل میکند و نصب را در محیطی ایزوله و تمیز انجام میدهد. همچنین، قابلیت تعمیر خودکار خطاها و مدیریت خودکار سرویسها را دارد.
ویژگیهای اصلی:
زمان نصب : نصب خودکار در 10-15 دقیقه.
خودکارسازی کامل نصب: نصب Oracle APEX، ORDS و Oracle Database XE 21c را بهصورت اتوماتیک انجام میدهد.
محیط ایزوله Docker: برای جلوگیری از تداخل با نرمافزارهای دیگر.
مدیریت گرافیکی: رابط کاربری مدرن و چندزبانه برای مدیریت سرویسها.
پیکربندی خودکار سرویسها: سرویسها بهصورت خودکار هنگام بوت سیستم شروع میشوند (Systemd).
رفع خطاها و تعمیرات: بهطور خودکار خطاهای رایج مانند 571 و 404 را برطرف میکند.
رابط گرافیکی با Zenity
تعمیر خودکار خطاها (مثل 571 و 404)
یکپارچگی با Systemd برای شروع خودکار سرویسها
محیط ایزوله داکر
پشتیبانی چند زبانه
cابزارهای کمکی مانند ریست پسورد و رفع پراکسی
جزئیات کامل و دسترسی:
https://github.com/KaizenixCore/oracle-apex-installer/
❤3👍1
📢 ثبتنام ترم جدید آغاز شد!
🎓 دوره زبان انگلیسی ویژه کودکان و نوجوانان
با متدهای نوین آموزشی و برنامهای جذاب و مؤثر
✨ سیستم آموزش اختصاصی فرهنگ گستر
آموزش با کیفیت، با تمرکز بر مهارتهای گفتاری و کاربردی
⚠️ ظرفیت محدود — پیش از تکمیل ثبتنام کنید
📍 فرهنگ گستر استان کرمان | آموزش برتر در زبان انگلیسی
📞 جهت ثبتنام و اطلاعات بیشتر:
034-32472656
🎓 دوره زبان انگلیسی ویژه کودکان و نوجوانان
با متدهای نوین آموزشی و برنامهای جذاب و مؤثر
✨ سیستم آموزش اختصاصی فرهنگ گستر
آموزش با کیفیت، با تمرکز بر مهارتهای گفتاری و کاربردی
⚠️ ظرفیت محدود — پیش از تکمیل ثبتنام کنید
📍 فرهنگ گستر استان کرمان | آموزش برتر در زبان انگلیسی
📞 جهت ثبتنام و اطلاعات بیشتر:
034-32472656
سلام دوستان
این پست صرفاً جهت اطلاع است؛ لطفاً وارد بحثهای حاشیهای نشوید.
اگر در این مدت یوتیوب یا تلگرام بهطور ناگهانی رفع فیلتر شد، نگران نباشید و تعجب هم نکنید.☺️
این فقط یک مسئلهی روانی هست برای اینکه فشارها و مسائلی که روی ما هست و رو به افزایش است، به فراموشی سپرده شود.
این پست صرفاً جهت اطلاع است؛ لطفاً وارد بحثهای حاشیهای نشوید.
اگر در این مدت یوتیوب یا تلگرام بهطور ناگهانی رفع فیلتر شد، نگران نباشید و تعجب هم نکنید.☺️
این فقط یک مسئلهی روانی هست برای اینکه فشارها و مسائلی که روی ما هست و رو به افزایش است، به فراموشی سپرده شود.
👍13
بنیاد لینوکس در گزارش سالانه ۲۰۲۵ خود اعلام کرده است که انتظار دارد درآمدش در سال جاری برای اولین بار از ۳۰۰ میلیون دلار عبور کند. برآورد درآمد سال ۲۰۲۵ حدود ۳۱۰ تا ۳۱۱ میلیون دلار است.
منابع اصلی درآمد:
۱۳۳ میلیون دلار از حق عضویت و کمکهای مالی
۸۳ میلیون دلار از خدمات پروژهها
۲۹ میلیون دلار از آموزش و گواهینامهها
۵۸ میلیون دلار از رویدادها، اسپانسرینگ و ثبتنامها
هزینهها:
مجموع هزینهها حدود ۲۹۹ میلیون دلار پیشبینی شده است، شامل:
۱۹۳ میلیون دلار پشتیبانی پروژهها
۲۲ میلیون دلار زیرساخت پروژهها
۲۳ میلیون دلار آموزش
۶.۷ میلیون دلار پروژه کرنل لینوکس
۱۸ میلیون دلار عملیات سازمانی
مقایسه با سالهای قبل:
۲۰۲۴: درآمد ۲۹۲ میلیون دلار
۲۰۲۳: درآمد ۲۶۲ میلیون دلار
۲۰۲۵: اولین سالی که درآمد بنیاد لینوکس از ۳۰۰ میلیون دلار عبور میکند.
دستاوردهای مهم ۲۰۲۵:
راهاندازی Agentic AI Foundation
پیوستن موتور متنباز Newton به بنیاد لینوکس
انتشار Essedum 1.0 برای اپلیکیشنهای شبکه مبتنی بر هوش مصنوعی
تشکیل Developer Relations Foundation
راهاندازی صندوق حمایت از مرورگرهای مبتنی بر Chromium با همکاری گوگل
منابع اصلی درآمد:
۱۳۳ میلیون دلار از حق عضویت و کمکهای مالی
۸۳ میلیون دلار از خدمات پروژهها
۲۹ میلیون دلار از آموزش و گواهینامهها
۵۸ میلیون دلار از رویدادها، اسپانسرینگ و ثبتنامها
هزینهها:
مجموع هزینهها حدود ۲۹۹ میلیون دلار پیشبینی شده است، شامل:
۱۹۳ میلیون دلار پشتیبانی پروژهها
۲۲ میلیون دلار زیرساخت پروژهها
۲۳ میلیون دلار آموزش
۶.۷ میلیون دلار پروژه کرنل لینوکس
۱۸ میلیون دلار عملیات سازمانی
مقایسه با سالهای قبل:
۲۰۲۴: درآمد ۲۹۲ میلیون دلار
۲۰۲۳: درآمد ۲۶۲ میلیون دلار
۲۰۲۵: اولین سالی که درآمد بنیاد لینوکس از ۳۰۰ میلیون دلار عبور میکند.
دستاوردهای مهم ۲۰۲۵:
راهاندازی Agentic AI Foundation
پیوستن موتور متنباز Newton به بنیاد لینوکس
انتشار Essedum 1.0 برای اپلیکیشنهای شبکه مبتنی بر هوش مصنوعی
تشکیل Developer Relations Foundation
راهاندازی صندوق حمایت از مرورگرهای مبتنی بر Chromium با همکاری گوگل
❤7👍2