🔒 هشدار جدید FBI: کاربران ویندوز و لینوکس حتما احراز هویت دوعاملی فعال کنند!
و آژانس امنیت سایبری آمریکا (CISA) در تاریخ ۲۲ جولای هشدار مشترکی درباره باجافزار خطرناکی به نام Interlock صادر کردند. این باجافزار جدید با هدف قرار دادن ویندوز و لینوکس، سازمانها و زیرساختهای حیاتی را با حملات دوبل (رمزنگاری + افشای اطلاعات) تهدید میکند.
📌 روش حمله:
هکرها از طریق لینکهای مخرب (Drive-by-download) و مهندسی اجتماعی (ClickFix) وارد سیستم میشوند، سپس با ابزارهایی مثل Keylogger و Credential Stealer اطلاعات شما را سرقت کرده و باجافزار را فعال میکنند.
همچنین FBI تأکید کرده تمام کاربران ویندوز و لینوکس باید *احراز هویت دوعاملی (2FA)* را بلافاصله فعال کنند تا از دسترسی غیرمجاز جلوگیری شود.
و آژانس امنیت سایبری آمریکا (CISA) در تاریخ ۲۲ جولای هشدار مشترکی درباره باجافزار خطرناکی به نام Interlock صادر کردند. این باجافزار جدید با هدف قرار دادن ویندوز و لینوکس، سازمانها و زیرساختهای حیاتی را با حملات دوبل (رمزنگاری + افشای اطلاعات) تهدید میکند.
📌 روش حمله:
هکرها از طریق لینکهای مخرب (Drive-by-download) و مهندسی اجتماعی (ClickFix) وارد سیستم میشوند، سپس با ابزارهایی مثل Keylogger و Credential Stealer اطلاعات شما را سرقت کرده و باجافزار را فعال میکنند.
همچنین FBI تأکید کرده تمام کاربران ویندوز و لینوکس باید *احراز هویت دوعاملی (2FA)* را بلافاصله فعال کنند تا از دسترسی غیرمجاز جلوگیری شود.
❤9👍4
📢 خبر جدید از دنیای لینوکس – پشتیبانی از NVIDIA Tegra T264 و چیپهای جدید RISC-V در نسخه 6.17
🔧 در آستانه انتشار نسخه 6.17 از کرنل لینوکس، لیست تغییرات مربوط به SoCها (سیستم روی چیپ) به لینوس توروالدز ارسال شده است. این نسخه پشتیبانی از چیپهای جدید ARM و RISC-V را به همراه دارد که باعث سازگاری بیشتر لینوکس با لپتاپها، بردهای توسعه، گوشیها و تجهیزات دیگر خواهد شد.
🆕 موارد مهم این نسخه:
* پشتیبانی از SoCهای قدیمی مثل Marvell PXA1908 و SoC جدید CIX P1 با ۱۲ هسته ARMv9.2
* افزوده شدن Axiado AX3000 با هستههای Cortex-A53 به کرنل اصلی
* پشتیبانی همزمان از هستههای RISC-V و ARM در چیپهای Sophgo SG2000
* پشتیبانی از چیپهای پرکاربرد موجود مثل Mediatek MT6572**، **Samsung Exynos 2200 (در گوشی گلکسی S22)، و Renesas R-Car V4M-7 مخصوص خودروها
* و مهمتر از همه: شروع پشتیبانی از NVIDIA Tegra T264 (Thor) با ۱۴ هسته Arm Neoverse V3AE و GPU Blackwell که انتظار میرود اواخر ۲۰۲۵ با پلتفرم Jetson Thor عرضه شود.
نویسنده: حسین سیلانی
📢 اخبار و آموزشهای بیشتر در کانال:
https://t.me/linuxtnt)
🔧 در آستانه انتشار نسخه 6.17 از کرنل لینوکس، لیست تغییرات مربوط به SoCها (سیستم روی چیپ) به لینوس توروالدز ارسال شده است. این نسخه پشتیبانی از چیپهای جدید ARM و RISC-V را به همراه دارد که باعث سازگاری بیشتر لینوکس با لپتاپها، بردهای توسعه، گوشیها و تجهیزات دیگر خواهد شد.
🆕 موارد مهم این نسخه:
* پشتیبانی از SoCهای قدیمی مثل Marvell PXA1908 و SoC جدید CIX P1 با ۱۲ هسته ARMv9.2
* افزوده شدن Axiado AX3000 با هستههای Cortex-A53 به کرنل اصلی
* پشتیبانی همزمان از هستههای RISC-V و ARM در چیپهای Sophgo SG2000
* پشتیبانی از چیپهای پرکاربرد موجود مثل Mediatek MT6572**، **Samsung Exynos 2200 (در گوشی گلکسی S22)، و Renesas R-Car V4M-7 مخصوص خودروها
* و مهمتر از همه: شروع پشتیبانی از NVIDIA Tegra T264 (Thor) با ۱۴ هسته Arm Neoverse V3AE و GPU Blackwell که انتظار میرود اواخر ۲۰۲۵ با پلتفرم Jetson Thor عرضه شود.
نویسنده: حسین سیلانی
📢 اخبار و آموزشهای بیشتر در کانال:
https://t.me/linuxtnt)
👍3
یک توسعهدهنده جدید در هسته لینوکس وجود دارد. و او انسان نیست. انتشار خبر به زودی...
👍3🙏1
یک توسعهدهنده جدید در هسته لینوکس وجود دارد. و او انسان نیست.
هسته لینوکس به سمت «کدنویسی مبتنی بر حس و حال» (vibe coding) میرود.
قوانین استفاده از دستیاران هوش مصنوعی بهزودی منتشر میشود!
این هسته جدید از حمایت رسمی ابزارهایی مثل Claude و Copilot برای همکاری در کدنویسی برخوردار خواهد بود.
ساشا لوین، توسعهدهنده باسابقه هسته لینوکس که در Nvidia و قبلاً در گوگل و مایکروسافت فعالیت داشته، پیشنهاد داده که قوانین رسمی برای استفاده از دستیاران هوش مصنوعی در توسعه به مستندات هسته اضافه شود. او همچنین یک پیکربندی استاندارد برای ابزارهایی مثل Claude و سایر کدنویسان هوش مصنوعی که هماکنون برای ایجاد وصلههای هسته استفاده میشوند، ارائه کرده است.
لوین یک RFC (درخواست نظر) منتشر کرده که پیشنهاد میدهد یک فایل پیکربندی ویژه به مخزن هسته اضافه شود تا توسط دستیاران هوش مصنوعی خوانده شود. او همچنین مجموعهای از قوانین اولیه را ارائه کرده که نحوه استفاده صحیح از هوش مصنوعی در توسعه هسته را توضیح میدهد، از جمله الزامات مربوط به قالببندی و ثبت مشارکتها (commit).
وصله پیشنهادی شامل دو بخش اصلی است:
افزودن یک فایل پیکربندی واحد که توسط ابزارهایی مثل Claude، GitHub Copilot، Cursor، Codeium، Continue، Windsurf و Aider استفاده میشود. این کار تضمین میکند که هوش مصنوعی در سراسر کدهای هسته بهصورت یکپارچه عمل کند.
مجموعه قوانین شامل رعایت سبک کدنویسی لینوکس، احترام به فرآیندهای توسعه موجود، ثبت مناسب مشارکتهای هوش مصنوعی و رعایت مجوزها.
این سند مثالهایی ارائه میدهد که نشان میدهد چگونه باید مشارکت هوش مصنوعی در کامیتها بهصورت رسمی ثبت شود، از جمله استفاده از برچسب «همکاری در توسعه توسط» که بهوضوح همکاری دستیار هوش مصنوعی را نشان میدهد. به نظر نویسنده، این رویکرد شفافیت و انصاف را در پذیرش وصلهها در شاخه اصلی تضمین میکند.
هنوز مشخص نیست که لینوس توروالدز، خالق لینوکس، چه واکنشی به این پیشنهاد نشان خواهد داد، اما انتظار میرود بحثهای داغی در این باره شکل بگیرد. موضوع نقش هوش مصنوعی در توسعه نرمافزارهای حیاتی سیستم مدتهاست که مطرح است و حالا جامعه فرصتی برای تدوین قوانین شفاف و دقیق دارد.
نویسنده: حسین سیلانی
📢 اخبار و آموزشهای بیشتر در کانال:
https://t.me/linuxtnt)
هسته لینوکس به سمت «کدنویسی مبتنی بر حس و حال» (vibe coding) میرود.
قوانین استفاده از دستیاران هوش مصنوعی بهزودی منتشر میشود!
این هسته جدید از حمایت رسمی ابزارهایی مثل Claude و Copilot برای همکاری در کدنویسی برخوردار خواهد بود.
ساشا لوین، توسعهدهنده باسابقه هسته لینوکس که در Nvidia و قبلاً در گوگل و مایکروسافت فعالیت داشته، پیشنهاد داده که قوانین رسمی برای استفاده از دستیاران هوش مصنوعی در توسعه به مستندات هسته اضافه شود. او همچنین یک پیکربندی استاندارد برای ابزارهایی مثل Claude و سایر کدنویسان هوش مصنوعی که هماکنون برای ایجاد وصلههای هسته استفاده میشوند، ارائه کرده است.
لوین یک RFC (درخواست نظر) منتشر کرده که پیشنهاد میدهد یک فایل پیکربندی ویژه به مخزن هسته اضافه شود تا توسط دستیاران هوش مصنوعی خوانده شود. او همچنین مجموعهای از قوانین اولیه را ارائه کرده که نحوه استفاده صحیح از هوش مصنوعی در توسعه هسته را توضیح میدهد، از جمله الزامات مربوط به قالببندی و ثبت مشارکتها (commit).
وصله پیشنهادی شامل دو بخش اصلی است:
افزودن یک فایل پیکربندی واحد که توسط ابزارهایی مثل Claude، GitHub Copilot، Cursor، Codeium، Continue، Windsurf و Aider استفاده میشود. این کار تضمین میکند که هوش مصنوعی در سراسر کدهای هسته بهصورت یکپارچه عمل کند.
مجموعه قوانین شامل رعایت سبک کدنویسی لینوکس، احترام به فرآیندهای توسعه موجود، ثبت مناسب مشارکتهای هوش مصنوعی و رعایت مجوزها.
این سند مثالهایی ارائه میدهد که نشان میدهد چگونه باید مشارکت هوش مصنوعی در کامیتها بهصورت رسمی ثبت شود، از جمله استفاده از برچسب «همکاری در توسعه توسط» که بهوضوح همکاری دستیار هوش مصنوعی را نشان میدهد. به نظر نویسنده، این رویکرد شفافیت و انصاف را در پذیرش وصلهها در شاخه اصلی تضمین میکند.
هنوز مشخص نیست که لینوس توروالدز، خالق لینوکس، چه واکنشی به این پیشنهاد نشان خواهد داد، اما انتظار میرود بحثهای داغی در این باره شکل بگیرد. موضوع نقش هوش مصنوعی در توسعه نرمافزارهای حیاتی سیستم مدتهاست که مطرح است و حالا جامعه فرصتی برای تدوین قوانین شفاف و دقیق دارد.
نویسنده: حسین سیلانی
📢 اخبار و آموزشهای بیشتر در کانال:
https://t.me/linuxtnt)
👎11🔥4👍2🤪1
hosein seilany https://seilany.ir/
یک توسعهدهنده جدید در هسته لینوکس وجود دارد. و او انسان نیست. هسته لینوکس به سمت «کدنویسی مبتنی بر حس و حال» (vibe coding) میرود. قوانین استفاده از دستیاران هوش مصنوعی بهزودی منتشر میشود! این هسته جدید از حمایت رسمی ابزارهایی مثل Claude و Copilot برای…
یه عده از شفافیت و قانونمند شدن استفاده از AI استقبال میکنن و فکر میکنن این حرکت باعث میشه توسعه هسته لینوکس باکیفیتتر و منظمتر پیش بره. از طرف دیگه، یه سری نگران مسائل قانونی، کیفیت کدهای تولیدشده توسط AI و تأثیرش روی پروژههای متنباز هستن. بحثها نشون میده که این موضوع به این زودیها حلوفصل نمیشه و احتمالاً با نظر نهایی لینوس توروالدز و تیم نگهدارنده هسته، جهتگیری مشخصتری پیدا میکنه.
hosein seilany https://seilany.ir/
یک توسعهدهنده جدید در هسته لینوکس وجود دارد. و او انسان نیست. هسته لینوکس به سمت «کدنویسی مبتنی بر حس و حال» (vibe coding) میرود. قوانین استفاده از دستیاران هوش مصنوعی بهزودی منتشر میشود! این هسته جدید از حمایت رسمی ابزارهایی مثل Claude و Copilot برای…
هنوز لینوس توروالدز چیزی درباره این پیشنهاد نگفته، ولی با توجه به حرفایی که قبلاً توی رویدادهایی مثل KubeCon 2024 زده، انگار AI رو فقط یه ابزار میبینه، نه چیزی که بتونه جای برنامهنویسهای واقعی رو بگیره. قبلاً گفته AI هنوز توی پیدا کردن باگها یا نوشتن کدهای پیچیده مثل کدهای هسته لینوکس خیلی شاخ نیست، ولی خب، برای کارای سادهتر مثل چک کردن کدها یا کمک به توسعهدهندهها بدرد میخوره. با این حال، توروالدز حسابی روی بررسی دقیق کدها حساسه و بعید میدونم بذاره کدهای AI بدون کلی سروکله زدن و چک کردن وارد هسته بشن!
👍11
حکم نهایی هکر Capital One صادر شد: ۵ سال آزادی تحت نظارت شدید
دادگاه فدرال برای پِیج تامپسون، هکر پرونده بزرگ نشت اطلاعاتی شرکت Capital One، حکم نهایی را صادر کرد. بر اساس این حکم، دوران بازداشت او از سال ۲۰۱۹ به عنوان مجازات حبس در نظر گرفته شده و او اکنون باید یک دوره پنج ساله آزادی مشروط را تحت نظارت شدید کامپیوتری و مکانی سپری کند. این پرونده که منجر به سرقت اطلاعات بیش از ۱۰۰ میلیون نفر شده بود، با این حکم به پایان رسید.
متهم: پِیج ای. تامپسون (Paige A. Thompson)
اتهامات اصلی: کلاهبرداری اینترنتی، کلاهبرداری و سوءاستفاده رایانهای
قربانی اصلی: شرکت خدمات مالی Capital One و بیش از ۳۰ نهاد دیگر
تأثیر: سرقت اطلاعات شخصی بیش از ۱۰۰ میلیون مشتری، شامل شمارههای تأمین اجتماعی و حسابهای بانکی، و همچنین سرقت قدرت پردازشی برای استخراج رمزارز (Cryptojacking).
حکم نهایی: مدت زمان بازداشت قبلی (Time served) به عنوان حبس در نظر گرفته شده و ۵ سال آزادی مشروط همراه با نظارت کامپیوتری و مکانی.
وضعیت: متهم باید غرامت قربانیان را پرداخت کند و دوره آزادی مشروط خود را آغاز خواهد کرد.
حمله چگونه انجام شد؟
شناسایی ضعف امنیتی: تامپسون با بررسی زیرساختهای ابری، ضعف در پیکربندی فایروالهای وب اپلیکیشن (WAF) شرکت Capital One را در سرویسهای ابری آمازون (AWS) شناسایی کرد.
بهرهبرداری از آسیبپذیری: او با استفاده از یک حمله جعل درخواست از سمت سرور (SSRF)، توانست دستورات غیرمجاز را به سرورهای Capital One ارسال کرده و از مکانیزمهای امنیتی عبور کند.
سرقت دادهها: پس از نفوذ، او به دادههای حساس میلیونها مشتری دسترسی پیدا کرد و آنها را به سرورهای خود منتقل نمود.
کریپتوجکینگ: تامپسون علاوه بر سرقت داده، از قدرت پردازشی سرورهای هکشده برای استخراج رمزارز به نفع خود نیز سوءاستفاده کرد.
نویسنده: حسین سیلانی
📢 اخبار و آموزشهای بیشتر در کانال:
https://t.me/linuxtnt)
دادگاه فدرال برای پِیج تامپسون، هکر پرونده بزرگ نشت اطلاعاتی شرکت Capital One، حکم نهایی را صادر کرد. بر اساس این حکم، دوران بازداشت او از سال ۲۰۱۹ به عنوان مجازات حبس در نظر گرفته شده و او اکنون باید یک دوره پنج ساله آزادی مشروط را تحت نظارت شدید کامپیوتری و مکانی سپری کند. این پرونده که منجر به سرقت اطلاعات بیش از ۱۰۰ میلیون نفر شده بود، با این حکم به پایان رسید.
متهم: پِیج ای. تامپسون (Paige A. Thompson)
اتهامات اصلی: کلاهبرداری اینترنتی، کلاهبرداری و سوءاستفاده رایانهای
قربانی اصلی: شرکت خدمات مالی Capital One و بیش از ۳۰ نهاد دیگر
تأثیر: سرقت اطلاعات شخصی بیش از ۱۰۰ میلیون مشتری، شامل شمارههای تأمین اجتماعی و حسابهای بانکی، و همچنین سرقت قدرت پردازشی برای استخراج رمزارز (Cryptojacking).
حکم نهایی: مدت زمان بازداشت قبلی (Time served) به عنوان حبس در نظر گرفته شده و ۵ سال آزادی مشروط همراه با نظارت کامپیوتری و مکانی.
وضعیت: متهم باید غرامت قربانیان را پرداخت کند و دوره آزادی مشروط خود را آغاز خواهد کرد.
حمله چگونه انجام شد؟
شناسایی ضعف امنیتی: تامپسون با بررسی زیرساختهای ابری، ضعف در پیکربندی فایروالهای وب اپلیکیشن (WAF) شرکت Capital One را در سرویسهای ابری آمازون (AWS) شناسایی کرد.
بهرهبرداری از آسیبپذیری: او با استفاده از یک حمله جعل درخواست از سمت سرور (SSRF)، توانست دستورات غیرمجاز را به سرورهای Capital One ارسال کرده و از مکانیزمهای امنیتی عبور کند.
سرقت دادهها: پس از نفوذ، او به دادههای حساس میلیونها مشتری دسترسی پیدا کرد و آنها را به سرورهای خود منتقل نمود.
کریپتوجکینگ: تامپسون علاوه بر سرقت داده، از قدرت پردازشی سرورهای هکشده برای استخراج رمزارز به نفع خود نیز سوءاستفاده کرد.
نویسنده: حسین سیلانی
📢 اخبار و آموزشهای بیشتر در کانال:
https://t.me/linuxtnt)
🔥3❤1👍1
کرنل6.16.pdf
594.7 KB
شیرجه عمیق به کرنل6.16
لینوکس 6.16 منتشر شد با ویژگی های جدید
به دلیل زیاد بودن متن، در قالب یک فایل pdf ویژگی های جدید را نوشتم.
نویسنده : حسین سیلانی
لینوکس 6.16 منتشر شد با ویژگی های جدید
به دلیل زیاد بودن متن، در قالب یک فایل pdf ویژگی های جدید را نوشتم.
نویسنده : حسین سیلانی
🔥15
۵.۹ میلیون خط کد برای هسته AMD در کرنل 6.16
درایور گرافیکی هستهی AMD از مرز ۵.۹ میلیون خط در لینوکس 6.16 عبور کرد.همچنان بزرگترین درایور متنباز در خط اصلی (mainline) لینوکس باقی مانده است.
طبق بررسی ابزار cloc،درایور AMD حدود ۱۵٪ از کل کد هسته لینوکس را تشکیل میدهد، که بخش زیادی از آن مربوط به فایلهای Header تولیدشده خودکار برای نسلهای مختلف GPU است.
نویسنده: حسین سیلانی
📢 اخبار و آموزشهای بیشتر در کانال:
https://t.me/linuxtnt)
درایور گرافیکی هستهی AMD از مرز ۵.۹ میلیون خط در لینوکس 6.16 عبور کرد.همچنان بزرگترین درایور متنباز در خط اصلی (mainline) لینوکس باقی مانده است.
طبق بررسی ابزار cloc،درایور AMD حدود ۱۵٪ از کل کد هسته لینوکس را تشکیل میدهد، که بخش زیادی از آن مربوط به فایلهای Header تولیدشده خودکار برای نسلهای مختلف GPU است.
نویسنده: حسین سیلانی
📢 اخبار و آموزشهای بیشتر در کانال:
https://t.me/linuxtnt)
❤6🔥3