🎙 اپیزود دوم z1cast منتشر شد! 🎙

-‌‏ I-XRAY دزدی اطلاعات به سبک مدرن

این قسمت درباره یه دزدی عجیب و غریب حرف می‌زنیم؛ یه هشدار جدی برای همه‌مون که بیشتر حواس‌مون به هویتمون، زندگی‌مون، مالمون و از همه مهم‌تر دیتامون و خانوادمون باشه!

اگه می‌خواید بدونید چطوری می‌تونید از خودتون و عزیزانتون محافظت کنید، حتماً این اپیزود رو از دست ندید. 🌟

لیست سرویس های استفاده شده در IXRAY : 👁

‏- FastPeopleSearch
‏- CheckThem
-‏ Instant Checkmate‌‌‏
- لینک کامل تمام سرچ انجین های جستجوی چهره

ابزار های مفید برای حذف اطلاعات :

- ‏Secure Eraser
‏- Jumbo Privacy
‏- Delete Me

📹 دست اندرکاران:

گویندگان و متن : فرهان و شایان

گرافیست : مهیب

کاور آرت، تدوینگر و پروداکشن: فرهان

شعر و متن ترانه: شایان

مجری و متن نمایشنامه: فرهان، اجراکنندگان: فرهان و شایان

میکس و مستر آهنگ: شروین

بازبین گران:
بازبینگر شعر: فرهام
بازبین‌گر پادکست: صادق

@z1cast #podcast #ep2 #single

🔰متنی رو امروز صبح دیدم درباره ساختار فایلهای ماشین مجازی vmware دیدم بد نیست که منتشر کنم.

🔰وقتی یک ماشین مجازی (VM) ایجاد می‌کنیم، چندین فایل مختلف ایجاد می‌شود.

🔹معرفی فایل‌های مهم در هنگام ایجاد یک VM
1.فایل با پسوند .vmx:
🔸 شامل تنظیمات اساسی ماشین مجازی مانند مشخصات CPU، مقدار RAM، نام ماشین مجازی و دیگر تنظیمات.
2.فایل با پسوند .vswp:
🔸 فایل swap که برای انتقال دیتا از RAM به دیسک سخت (Hard Disk) استفاده می‌شود. این فایل زمانی که RAM ماشین مجازی پر شده باشد، به کمک می‌آید تا داده‌ها را به دیسک سخت منتقل کند و از overload شدن RAM جلوگیری کند.
3.فایل با پسوند .nvram:
🔸شامل تنظیمات BIOS ماشین مجازی است.
4.فایل با پسوند .log:
🔸 این فایل مربوط به لاگ‌های ماشین مجازی است.
5.فایل با پسوند .vmtx:
🔸 این فایل زمانی که VM به عنوان Template تعریف شده باشد، استفاده می‌شود.
6.فایل .vmdk:
🔸 این فایل مربوط به Descriptor دیسک مجازی است و تنظیماتی مانند نسخه VirtualHardware، نوع Adapter و سایر تنظیمات دیسک را نشان می‌دهد. برای مدیریت و پیکربندی دیسک‌های مجازی استفاده می‌شود.
7.فایل flat.vmdk:
🔸 این فایل شامل دیتای واقعی دیسک مجازی است. همه داده‌های ذخیره شده در دیسک مجازی در این فایل قرار دارد.
8.فایل .vmss:
🔸 این فایل زمانی که VM را Suspend کنید، وضعیت فعلی آن را ذخیره می‌کند.
—————————————-
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
@linuxtnt
📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

🔰برنامه FreeCAD 1.0 پس از 22 سال توسعه منتشر شد

🔹انتشار FreeCAD 1.0 طولانی بود و اکنون پس از 22 سال!
🔹سرانجام، این برنامه جایگزین رایگان و منبع باز برای نرم افزارهای مهندسی گران قیمت مانند Autodesk Fusion 360، AutoCAD، SOLIDWORKS و غیره خواهد بود. برنامه FreeCAD پس از 22 سال توسعه به نسخه 1.0 رسید. این نسخه به عنوان یک نقطه عطف بزرگ در نظر گرفته می‌شود، هرچند که نسخه‌های قبلی نیز قابل استفاده بوده‌اند. چرا رسیدن به نسخه 1.0 اینقدر طول کشید؟

🔹توسعه‌دهندگان بر روی دو هدف اصلی تمرکز داشتند:
• رفع مشکل نامگذاری توپونیم: این مشکل یک ایراد فنی بود که بر پایداری مدل‌ها تاثیر می‌گذاشت. مشکل نامگذاری این مشکل به نحوه نامگذاری و شناسایی اجزای مختلف یک مدل سه‌بعدی مربوط می‌شود.
• ایجاد ماژول مونتاژ داخلی: این ماژول به کاربران اجازه می‌دهد تا قطعات مختلف را به صورت یکپارچه مونتاژ کنند.

🔹ویژگی‌های جدید نسخه 1.0:
• رابط کاربری بهبود یافته: شامل نشانگرهای جدید، پنل وظایف و تم‌های تاریک و روشن
• لوگوی جدید: طراحی شده توسط جامعه کاربران
• پایداری بیشتر: به لطف رفع مشکل نامگذاری توپونیم
• پلتفرم‌های پشتیبانی شده: ویندوز، macOS (از جمله تراشه‌های Apple Silicon) و لینوکس
• کد منبع آزاد: دسترسی کامل به کد منبع برای توسعه و سفارشی‌سازی
• روش‌های مختلف نصب: از طریق فایل‌های AppImage، Snap، Flatpak و بسته‌های سنتی لینوکس
• پشتیبانی از اشکال پیچیده و عملیات هندسی
• سازگاری با فرمت‌های استاندارد مانند STEP و IGES
• پارامتریک بودن ذاتی اشیاء
• محاسبه مجدد تغییرات و پشتیبانی از undo/redo
• امکان گسترش با افزونه‌ها (ماژول‌ها و ورک‌بنچ‌ها)
• توسعه افزونه‌ها به زبان‌های C++ و Python
• دسترسی کامل به بخش‌های مختلف FreeCAD از طریق پایتون
• قابلیت وارد/صادر به فرمت‌های STEP، IGES، OBJ، STL، DXF، SVG، DAE، IFC، OFF، NASTRAN، VRML و FCStd
• تولید فایل‌های SVG یا PDF آماده برای خروجی
————————————-
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی.اگر عضو نیستی عضو شو
@linuxtnt
📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

🔰 اختلافات در توسعه bcachefs

🔹اقای Kent Overstreet، سرپرست پروژه bcachefs، با تیم هسته لینوکس دچار اختلاف شده است. این اختلافات به دلیل پاسخ تند Overstreet به یک نظر در لیست پستی و همچنین نگرانی‌های مربوط به کد رفتاری جدید هسته لینوکس ایجاد شده است. تیم bcachefs بخشی از بودجه توسعه سیستم فایل نسل بعدی خود را از طریق پاتریون تامین می‌کند. Kent Overstreet، سرپرست پروژه، در پستی طولانی در پاتریون درباره مشکلات در هسته لینوکس نوشته است.

اختلافات اخیر منجر به این شده است که Linus Torvalds آخرین اصلاحات این سیستم فایل رادیکال جدید را رد کرده است، و bcachefs را از هسته حذف کند. این یک ضرر بزرگ خواهد بود؛ این سیستم فایل سال‌ها طول کشید تا در اوایل سال جاری به طور کامل در هسته گنجانده شود.

یکی از دلایل این وضعیت، پاسخ تند Overstreet در یک بحث های قبلی است که به فحش‌کاری ختم شد.😁

البته، این اولین بار نیست که چنین اتفاقی در لیست پستی هسته لینوکس رخ می‌دهد. در واقع، The Register حداقل از سال 2013 در مورد چنین حوادثی گزارش داده است.

➖ استارلینکِ ایلان ماسک و ماهواره‌های جدید

• شرکت استارلینک (Starlink) امسال میلادی ماهواره‌هایی را به شبکه خود اضافه کرده که امکان تماس مستقیم تلفن همراه به اینترنت را فراهم می‌کنند.

• ماهواره‌های Direct To Cell یا به اختصار DTC در حال حاضر امکان تبادل تکست را فراهم کرده؛ و در سال آینده میلادی توان ارتباط با اینترنت را در اختیار خواهند گذاشت.

• البته تلفن باید از شرکتی گرفته شود که چنین امکانی را به مشتری عرضه می‌کند.

🔰برای اولین بار محققان، رمزگذاری داده های RSA و AES را شکستند

🔹دانشمندان چینی نشان می‌دهند که رایانه‌های کوانتومی D-Wave می‌توانند رمزگذاری RSA را بشکنند، که نشان‌دهنده نیاز فوری به راه‌حل‌های رمزنگاری جدید است.پیشرفت‌های اخیر در محاسبات کوانتومی موج‌های شوکی را به جامعه امنیت سایبری وارد کرده است.
تیمی از محققان چینی به سرپرستی وانگ چائو از دانشگاه شانگهای (https://en.shu.edu.cn/) نشان داده‌اند که رایانه‌های آنیل کوانتومی D-Wave می‌توانند روش‌های رمزگذاری را که از داده‌های حساس جهانی محافظت می‌کنند، بشکنند.

🔹این پیشرفت، که در مجله چینی کامپیوترها (http://cjc.ict.ac.cn/online/onlinepaper/wc-202458160402.pdf) منتشر شده است ، تأکید می کند که ماشین های کوانتومی به سیستم های رمزنگاری پرکاربرد، از جمله RSA و استاندارد رمزگذاری پیشرفته (AES) نزدیک تر از حد انتظار هستند.

🔹این تحقیق فقط RSA را هدف قرار نداد. همچنین آسیب پذیری الگوریتم های ضروری برای AES، مانند رمزهای بلوک Present، Rectangle و Gift-64 را نشان داد.

کامپیوتر کوانتمی D-Wave از طریق سرویس‌های ابری با قیمت حدود 2000 دلار در ساعت قابل دسترسی هستند. در سال 2017، یک کامپیوتر کوانتومی D-Wave تقریباً 15 میلیون دلار هزینه داشت.
————————————
نویسنده: حسین سیلانی
منبع کانال لینوکس تی ان تی(Linux tip ans tricks)
@linuxtnt

📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

🔰پشتیبانی از Ubuntu 20.04 فقط تا آوریل
2025
🔹شرکت Canonical به کاربران اطلاع داده که پشتیبانی از Ubuntu 20.04 LTS (پشتیبانی طولانی مدت) تا آوریل 2025 به پایان می‌رسد.(میشه فروردین 1404) بنابراین، بهتر است کاربران قبل از این تاریخ به نسخه‌های جدیدتر اوبونتو مهاجرت کنند.

🔹نسخه Ubuntu 20.04 LTS (Focal Fossa) در آوریل 2020 معرفی شد و چرخه پشتیبانی استاندارد پنج ساله دارد. البته برای کاربرانی که به دنبال پشتیبانی طولانی مدت هستند، یک گزینه اضافی به نام Ubuntu Pro وجود دارد که دسترسی به Expanded Security Maintenance (پشتیبانی امنیتی گسترده) را فراهم می‌کند و پشتیبانی از نسخه 20.04 LTS را تا آوریل 2030 ارائه می‌دهد.

🔹هزینه‌های توزیع Ubuntu Pro روی دستگاه‌های دسکتاپ یا وورکستاشن، هزینه‌ی سالانه حدود 25 دلار است.

🔹برای سرورها با پشتیبانی کامل هزینه‌ی سالانه حدود 3,400 دلار است.

🔹هزینه‌های دیگر شامل پشتیبانی از بیش از 2,300 پکیج در مخزن اصلی Ubuntu و بیش از 23,000 پکیج در مخزن Universe برای ۱۰ سال است.
————————————
نویسنده: حسین سیلانی
منبع کانال لینوکس تی ان تی(Linux tip ans tricks)
@linuxtnt

📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

🔰دستورات خطرناک لینوکسی. #سری اول

در دنیای کامپیوتر، برخی دستورات ممکن است در نگاه اول بی‌ضرر به نظر برسند، اما قدرت مخرب آن‌ها که می‌تواند به‌طور مخربانه یا تصادفی کل سیستم را نابود کند، پنهان است. یکی از این دستورات شناخته‌شده و ترسناک، Fork Bomb نام دارد. این دستور نوعی حمله منع سرویس (DoS) است که برای مصرف منابع سیستم مانند CPU و حافظه تا حد غیرقابل استفاده طراحی شده است. این یک تابع Bash است که خود را به صورت بازگشتی فراخوانی می کند. به عنوان مثال :

fu {
fu | fu &
}; fu

داخل ترمینال عبارت زیر که یک دستور است را وارد نمایید و اینتر بزنید

:(){ :|:& };:

🔹تفسیر دستور:

🔸قسمت :() :
این قسمت یک تابع بدون نام تعریف می‌کند.
🔸قسمت :|:& :
این قسمت داخل تابع قرار دارد و باعث می‌شود که تابع به طور همزمان خود را فراخوانی کند و یک فرآیند جدید ایجاد کند.
🔸قسمت ;: :
این قسمت برای اجرای تابع تعریف شده استفاده می‌شود.

🔸دستور بمب چنگال (fork bomb) به دلیل توانایی آن در ایجاد بار پردازشی بسیار بالا، گاهی اوقات در تست‌های استرس و بنچمارک برای ارزیابی عملکرد و پایداری سیستم‌های کامپیوتری نیز استفاده می‌شود.

🔸نمونه این دستورات در توزیع زیر به تعداد زیادی وجود دارد.
توزیع لینوکس سایکوی کوچک

نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
@linuxtnt
📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

🔰شرکت OpenAI در حال آماده سازی مرورگر خود برای چالش سلطه گوگل با کروم است.

شرکت OpenAI در حال بررسی ایجاد یک مرورگر وب با ChatGPT یکپارچه است و به دنبال رقابت مستقیم با Google Chrome است.این پروژه می‌تواند چشم‌انداز مرورگرها و جستجوی آنلاین را تغییر دهد، به ویژه اگر گوگل مجبور شود کروم را به دستور دادگاه بفروشد.

🔹مرورگر OpenAI شامل ویژگی‌های پیشرفته مبتنی بر هوش مصنوعی مانند SearchGPT خواهد بود تا تجربیات شخصی‌سازی‌شده‌تری ارائه دهد.

🔹شرکت‌های بزرگ فناوری مانند سامسونگ و اپل می‌توانند با OpenAI در این ابتکار بلندپروازانه همکاری کنند.

🔹دنیای مرورگرهای وب ممکن است در آستانه تحولی بزرگ باشد. OpenAI، شرکت سازنده ChatGPT معروف، به نظر می‌رسد چیزی بلندپروازانه‌تر در ذهن دارد: راه‌اندازی مرورگر وب خود با هوش مصنوعی یکپارچه. طبق چندین گزارش اخیر، این ابتکار به دنبال رقابت مستقیم با گوگل است، نامی که تاکنون به لطف کروم و موارد دیگر، عملاً مترادف با اینترنت بوده است.
گوگل که طبق آمار StatCounter بیش از 65 درصد از بازار جهانی مرورگر را در اختیار دارد، ممکن است با چالش غیرمنتظره‌ای مواجه شود اگر OpenAI موفق به تحقق این پروژه شود.
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
@linuxtnt
📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

جذب کارشناس آزمون نفوذ (اپلیکیشن‌های موبایل)

🔰بازی OpenArena
یک کپی آزاد و متن‌باز از بازی محبوب Quake III Arena است. این پروژه با هدف ارائه یک تیراندازی اول شخص چندنفره با کد منبع باز که نیازی به دارایی‌های تجاری ندارد، ایجاد شده است. این نسخه از OpenArena بر اساس موتور Quake3e ساخته شده است.

بازی کاملاً رایگان است و شامل منابع اختصاصی مانند بافت‌ها و مدل‌ها می‌شود. در ویندوز، لینوکس و macOS قابل اجرا است. به لطف ماهیت متن‌باز این پروژه، جامعه به طور فعال مشغول ایجاد مدها و نقشه‌های جدید است و بازی را به‌روز نگه می‌دارد.

روش نصب ساده است. همه روش های نصب:
https://openarena.fandom.com/wiki/Manual/Install

🔰دستور sudo -u $USER به چه معناست؟

🔹 شما با استفاده از این دستور می‌توانید به طور موقت دسترسی‌های خود را به عنوان کاربر روت کاهش داده و دستوری را با همان دسترسی‌هایی که به عنوان کاربر عادی دارید، اجرا کنید.به معنای اجرای دستوری با دسترسی‌های کاربر فعلی، به جای کاربر روت است
مثال عملی:

#!/bin/bash

# Commands that require root privileges
sudo apt update
sudo apt upgrade

# Commands that should not run as root
sudo -u $USER git clone https://github.com/user/repo.git
sudo -u $USER python script.py

دو دستور اول با دسترسی ریشه اجرا شده و دو دستور دوم با دسترسی کاربر جاری.

نویسنده: حسین سیلانی
منبع کانال لینوکس تی ان تی(Linux tip and tricks)
@linuxtnt

📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

🔰دستور sudo efibootmgr -v چه کاری انجام می‌دهد؟

🔹دستور sudo efibootmgr -v در سیستم‌های لینوکسی که از UEFI استفاده می‌کنند، برای نمایش جزئیات بوت‌لودر و گزینه‌های بوت قابل استفاده است.

🔹خروجی دستور:
هنگامی که این دستور را اجرا می‌کنید، اطلاعات زیر را مشاهده خواهید کرد:

لیست دستگاه‌های بوت: همه دستگاه‌هایی که سیستم می‌تواند از آن‌ها بوت شود (مانند هارد دیسک، فلش درایو، شبکه و غیره)
ترتیب بوت: ترتیبی که سیستم از دستگاه‌های بوت برای شروع فرایند بوت شدن استفاده می‌کند.
وضعیت هر دستگاه: فعال یا غیرفعال بودن هر دستگاه برای بوت شدن.
اطلاعات اضافی: ممکن است اطلاعات دیگری مانند UUID، پارتیشن و سایر جزئیات مربوط به هر دستگاه نمایش داده شود.

🔰بوت‌کیت Bootkitty: فصل جدیدی در تکامل تهدیدات UEFI

🔹محققان ESET کشف جدیدی انجام داده‌اند که نشان‌دهنده‌ی تغییر در چشم‌انداز تهدیدات UEFI است و بر لزوم هوشیاری در برابر تهدیدات آینده تاکید می‌کند.

🔹آنها اولین بوت‌کیت UEFI را کشف کرده‌اند که به طور خاص برای سیستم‌های لینوکس طراحی شده است. این بوت‌کیت که توسط سازندگان آن Bootkitty نامگذاری شده، نشان می‌دهد که بوت‌کیت‌های UEFI دیگر مختص سیستم‌های ویندوز نیستند. اگرچه تصور می‌شود Bootkitty تنها یک اثبات مفهوم است و در حملات واقعی مستقر نشده است، اما کشف آن نشان می‌دهد که بوت‌کیت‌های UEFI می‌توانند سیستم‌های لینوکسی را نیز هدف قرار دهند.

🔹معنی UEFI چیست؟
برنامه UEFI (رابط یکپارچه سفت‌افزار قابل توسعه) جایگزین مدرن BIOS است. این اولین نرم‌افزاری است که هنگام روشن شدن کامپیوتر اجرا می‌شود. UEFI سخت‌افزار را راه‌اندازی کرده و سیستم‌عامل را بارگذاری می‌کند.

🔸به‌روز نگه داشتن فریم‌ور: به‌طور مرتب به دنبال به‌روزرسانی‌های فریم‌ور باشید و آن‌ها را نصب کنید تا آسیب‌پذیری‌ها برطرف شوند.
🔸استفاده از بوت امن: این ویژگی می‌تواند به جلوگیری از تغییرات غیرمجاز در فرآیند بوت کمک کند.

جزئیات کامل در این لینک.
نویسنده: حسین سیلانی
منبع کانال لینوکس تی ان تی(Linux tip and tricks)
@linuxtnt

🔰اجرای یک دستور در مدت زمان مشخص

timeout-duration command
=================
به عنوان مثال دستور پینگ به مدت 5 ثانیه اجرا میشود.
$timeout  5s  ping emperor-os.ir

$ timeout 10s free -mht

نویسنده: حسین سیلانی

🔰دستورات کمتر دیده شده در لینوکس : #سری 22
🔹دستور getent

🔹دستور getent یک ابزار خط فرمان قدرتمند در سیستم‌های یونیکس‌مانند است که برای جستجو در پایگاه داده‌های مختلف سیستم استفاده می‌شود. این دستور به شما اجازه می‌دهد تا اطلاعاتی درباره کاربران، گروه‌ها، سرویس‌ها و سایر موارد را از منابع مختلف استخراج کنید.
🔸جستجوی اطلاعات یک کاربر:

getent passwd username

🔸جستجوی تمام کاربران:

getent passwd

🔸جستجوی اطلاعات یک گروه:

getent group groupname

🔸اطلاعاتی درباره سرویس SSH، مانند شماره پورت پیش‌فرض آن

getent services ssh

🔸دریافت اطاعات هاست

getent hosts hostname

getent hosts www.google.com

——-—————-
نویسنده: حسین سیلانی
منبع کانال لینوکس تی ان تی(Linux tip and tricks)
@linuxtnt

📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

🔰تفاوت دستورات locate، whereis و which

🔹این دستور تمام فایل‌هایی که در نامشان عبارت "firefox" وجود دارد را در سیستم جستجو می‌کند.

Locate Firefox

🔹این دستور سه نوع فایل را جستجو می‌کند: فایل‌های اجرایی (binary)، فایل‌های منبع (source) و فایل‌های مستندات (manual).


whereis firefox


🔹این دستور مسیر کامل یک دستور یا برنامه را در PATH جستجو می‌کند. PATH یک متغیر محیطی است که حاوی لیستی از دایرکتوری‌هایی است که سیستم برای یافتن دستورات جستجو می‌کند.

which firefox


نویسنده: حسین سیلانی
منبع کانال لینوکس تی ان تی(Linux tip and tricks)
@linuxtnt

📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

گاوومون زایید😂😂😂

🔹داشتم مقاله ای در زمینه Agentic AI مینوشتم.
که درباره نسل بعدی یا اینده بعدی هوش مصنوعی هاست. هوش مصنوعی در عمل. در زمینه یادگیری تقویتی (RL) هست.

🔹دنبال نمونه عملی که پیاده سازی شده بود میگشتم رسیدم به این: نمیدونم حس خوب داشته باشم یا بد. نظر با شما.

اولین مهندس نرم‌افزار کاملاً خودمختار"Devin AI"
یک مثال عالی از عامل‌های هوش مصنوعی در عمل، "Devin AI" است که طبق گفته‌ی سازندگان آن در Cognition AI، "اولین مهندس نرم‌افزار کاملاً خودمختار جهان" است. Devin AI توانسته است با موفقیت یک پروژه نرم‌افزاری را به طور کامل و خودکار، از نوشتن یک برنامه‌ی اجرایی تا ایجاد یک وب‌سایت، پیاده‌سازی کند. این روند حرکت از چت‌بات‌های ساده که با سوالات یا وظایف ساده سروکار دارند، به عامل‌های غنی از ویژگی که می‌توانند وظایف پیچیده را به طور خودمختار انجام دهند

نمایی از ساختار سیستم فایل در لینوکس

بدون شرح