حکم نهایی هکر Capital One صادر شد: ۵ سال آزادی تحت نظارت شدید
دادگاه فدرال برای پِیج تامپسون، هکر پرونده بزرگ نشت اطلاعاتی شرکت Capital One، حکم نهایی را صادر کرد. بر اساس این حکم، دوران بازداشت او از سال ۲۰۱۹ به عنوان مجازات حبس در نظر گرفته شده و او اکنون باید یک دوره پنج ساله آزادی مشروط را تحت نظارت شدید کامپیوتری و مکانی سپری کند. این پرونده که منجر به سرقت اطلاعات بیش از ۱۰۰ میلیون نفر شده بود، با این حکم به پایان رسید.

متهم: پِیج ای. تامپسون (Paige A. Thompson)
اتهامات اصلی: کلاهبرداری اینترنتی، کلاهبرداری و سوءاستفاده رایانهای
قربانی اصلی: شرکت خدمات مالی Capital One و بیش از ۳۰ نهاد دیگر
تأثیر: سرقت اطلاعات شخصی بیش از ۱۰۰ میلیون مشتری، شامل شمارههای تأمین اجتماعی و حسابهای بانکی، و همچنین سرقت قدرت پردازشی برای استخراج رمزارز (Cryptojacking).
حکم نهایی: مدت زمان بازداشت قبلی (Time served) به عنوان حبس در نظر گرفته شده و ۵ سال آزادی مشروط همراه با نظارت کامپیوتری و مکانی.
وضعیت: متهم باید غرامت قربانیان را پرداخت کند و دوره آزادی مشروط خود را آغاز خواهد کرد.
حمله چگونه انجام شد؟

شناسایی ضعف امنیتی: تامپسون با بررسی زیرساختهای ابری، ضعف در پیکربندی فایروالهای وب اپلیکیشن (WAF) شرکت Capital One را در سرویسهای ابری آمازون (AWS) شناسایی کرد.
بهرهبرداری از آسیبپذیری: او با استفاده از یک حمله جعل درخواست از سمت سرور (SSRF)، توانست دستورات غیرمجاز را به سرورهای Capital One ارسال کرده و از مکانیزمهای امنیتی عبور کند.
سرقت دادهها: پس از نفوذ، او به دادههای حساس میلیونها مشتری دسترسی پیدا کرد و آنها را به سرورهای خود منتقل نمود.
کریپتوجکینگ: تامپسون علاوه بر سرقت داده، از قدرت پردازشی سرورهای هکشده برای استخراج رمزارز به نفع خود نیز سوءاستفاده کرد.

نویسنده: حسین سیلانی
📢 اخبار و آموزش‌های بیشتر در کانال:
https://t.me/linuxtnt)

شیرجه عمیق به کرنل6.16
لینوکس 6.16 منتشر شد با ویژگی های جدید
به دلیل زیاد بودن متن، در قالب یک فایل pdf ویژگی های جدید را نوشتم.

نویسنده : حسین سیلانی

بعد چهل سال بازنشستگی x11

بعد چهل سال، زمان بازنشستگی سیستم پنجره‌X - یا به اختصار X11 - فرا رسیده است، چون قدیمی و فرسوده شده است.البته مردم با جایگزین ۱۶ ساله، یعنی Wayland - هم مشکلات واقعی دارند.
اخیراً [برودی رابرتسون] نظرسنجی‌هایی انجام داده و نظرات جامعه کاربران را جمع‌آوری کرده و نتایج حاصل از بیش از ۱,۱۵۰ کامنت تنها در پست جامعه یوتیوب را تحلیل کرده است.
مشکلات از موارد پیش‌بینی‌شده مانند برنامه‌هایی که هنوز از X11 به Wayland منتقل نشده‌اند، تا مسائل سازگاری - مثل (drag and drop) و.... اوضاع وقتی بدتر می‌شود که پشتیبانی از سخت‌افزارهای قدیمی مانند کارت‌های گرافیک GeForce GT610 و GT710 و مصرف منابع بیشتر توسط Wayland را در نظر بگیرید.
عدم وجود کلیدهای میانبر سراسری در Wayland، مشکلات پشتیبانی از تبلت‌های گرافیکی، عدم پشتیبانی OBS از پنجره‌های مرورگر جاسازی‌شده، مشکلات پشتیبانی از کیبوردهای ژاپنی و سایر زبان‌های خارجی و کیبوردهای روی صفحه‌ نمایش که به‌نوعی بدتر از X11 عمل می‌کنند، عدم پشتیبانی از مانیتورهای overscan یا چندین نشانگر ماوس، عدم امکان تمام‌صفحه کردن چندمانیتوری، ناتوانی برنامه‌ها در تنظیم موقعیت پنجره‌های، جایگزین واقعی برای ابزار xdotool جهت خودکارسازی، پشتیبانی ضعیف از BSD و تأخیر بیشتر در ورودی‌ها هنگام بازی.
حتی اگر Wayland در نهایت جایگزین X11 شود، یک نکته‌ای که بسیاری روی آن توافق دارند این است که صرفاً چون X11 در حال حاضر وضعیت بدی دارد، لزوماً Wayland را گزینه بهتری نمی‌کند. شاید با نگاه به گذشته، Mir انتخاب بهتری بود قبل از اینکه به Wayland تغییر مسیر دهد.

نویسنده: حسین سیلانی 
📢 اخبار و آموزش‌های بیشتر در کانال: 
https://t.me/linuxtnt)

🎉میز Xfce به Wayland نزدیک‌تر شد!

پیرو این پست قبلیم:
https://t.me/linuxtnt/4313

ادغام کد کامپوزیتور Wayland در Xfwm4 مبتنی بر کتابخانه wlroots

🔹 پشتیبانی داخلی از کامپوزیتور Wayland به‌صورت رسمی در Xfwm4 (مدیر پنجره‌ی محیط دسکتاپ Xfce) اضافه شده. این کامپوزیتور جدید با استفاده از کتابخانه‌ی قدرتمند wlroots توسعه یافته که ابتدا توسط کامپوزیتور Sway معرفی شده بود.

🔹 کاربران Xfce مدت‌ها منتظر چنین تغییری بودند. تا پیش از این، اجرای Xfce روی Wayland نیازمند استفاده از کامپوزیتورهای خارجی بود، اما حالا با این ادغام جدید، Xfwm4 رسماً وارد دنیای Wayland شده است.

🔹 استفاده از کتابخانه‌ی wlroots باعث شده توسعه‌ی این قابلیت برای تیم Xfce بسیار ساده‌تر و سریع‌تر پیش برود. انتظار می‌رود همچنان پشتیبانی از X11 نیز حفظ شود.

🔹اگر دنبال آزادسازی حافظه Swap برای بهبود عملکرد سیستم هستی.

🔹اگر گاهی اوقات برنامه‌های سنگین یا نشتی حافظه (Memory Leak) باعث پر شدن Swap می‌شوند.

🔹اگر پاک کردن ردپای داده‌های حساس از RAM و Swap
برخی داده‌های حساس (مانند رمزهای عبور، کلیدهای رمزنگاری، یا فایل‌های موقت) ممکن است در Swap ذخیره شوند هستی.

🔹اگر دنبال رفع مشکلات مربوط به حافظه هستی

🔹اگر سیستم به دلیل مشکلات مدیریت حافظه (مثل Out of Memory) میدهد.

کافیه این دستور رو پشت سر هم اجرا کنی:

sudo swapon -a 

نویسنده: حسین سیلانی 
📢 اخبار و آموزش‌های بیشتر در کانال: 
https://t.me/linuxtnt

لینوکس ۶.۱۷ با چالش‌های جدید روبه‌رو میشه! 🚀

لینوس توروالدز هشدار داده که به خاطر سفرهای خانوادگی در آگوست (برای یه عروسی و یه جشن تولد بزرگ)، فرآیند توسعه لینوکس ۶.۱۷ ممکنه "کمی شلوغ و نامنظم" بشه!
توروالدز قراره حدود دو هفته بین آمریکا و فنلاند سفر کنه و این میتونه روی پردازش درخواست‌های تغییر در هفته دوم تأثیر بذاره، یعنی همون زمانی که ویژگی‌های مهم اضافه میشوند.

روند معمول انتشار لینوکس اینطوریه:
- ۲ هفته ادغام تغییرات
- بعد ۷ یا ۸ نسخه آزمایشی
- ویژگی‌های اصلی اول اضافه میشن و بعد تست میشن

توروالدز داره سعی میکنه کارها رو توی هفته اول سریع‌تر پیش ببره. تا حالا ۵۰ درخواست تغییر برای بررسی انبار شده.
اگه نتونه توی هفته دوم همه درخواست‌ها رو بررسی کنه، ممکنه انتشار نسخه آزمایشی اول (RC1) یه کم به تأخیر بیفته. اما این به معنای پذیرش درخواست‌های دیرهنگام نیست! کسایی که دیر اقدام کنن باید تا لینوکس ۶.۱۸ صبر کنند. !

پیرو این 3 پست قبلی در باره دوران فرا انسانیت—ترابشریتtranshumanism

1. https://t.me/linuxtnt/4309
2. https://t.me/linuxtnt/4308
3. https://t.me/linuxtnt/4402


🔹ربات هوشمند پلیس در چین، که در حال راهنمایی رانندگی و عبور و مرور رهگذران است..

ژاپن: تولید خون مصنوعی سازگار با همه گروه‌های خونی!
🔹محققان ژاپنی برای نخستین‌بار موفق به تولید خون مصنوعی یونیورسال شدند؛ خونی که می‌تواند بدون نیاز به تطابق گروه خونی، به تمام بیماران تزریق شود!
🔹آزمایش‌های انسانی اولیه روی ۱۶ داوطلب سالم در حال انجام است و تاکنون بدون هیچ عارضه جدی پیش رفته.

صرفا جهت اطلاع:

عصر جدید در ناوبری ایران/ آیا BeiDou چین می‌تواند به سلطه بلندمدت GPS آمریکا پایان دهد؟

🔹در یک چرخش راهبردی که حاکمیت فناورانه را بهبود میبخشد، ایران رسماً اعلام کرده است که در مسیر جداسازی زیرساخت‌های حیاتی خود را از سامانه GPS آمریکا است و به سراغ سامانه پیشرفته بیدو (BeiDou) چین خواهد رفت. این اقدام که توسط معاون وزیر ارتباطات تأیید شده، فراتر از یک تغییر فنی، پاسخی قاطع به سال‌ها آسیب‌پذیری ناشی از اتکا به یک سیستم تحت کنترل دولت متخاصم است و فصلی جدید از استقلال راهبردی ایران را با بهره‌گیری از فناوری برتر و امن‌تر یک شریک قابل اعتماد، رقم می‌زند.

خارج گود لینوکسی:

تولد نوزاد از جنین فریز شده متعلق به سال ۱۹۹۴؛ رکوردی بی‌سابقه
🔹 به گزارش مجله فناوری MIT، نوزادی در ایالات متحده از جنینی متولد شده که در سال ۱۹۹۴ ایجاد و به مدت ۳۰ سال و نیم منجمد شده بود. این کودک اکنون رکورد طولانی‌ترین ذخیره‌سازی موفق جنین منجمد تا تولد را به نام خود ثبت کرده است.

🔹 والدین این کودک، جنین را از طریق فرآیند فرزندپذیری جنین (embryo adoption) به‌دست آوردند. این جنین در اصل بخشی از یک مجموعه IVF چهارقلویی بود که در دهه ۹۰ میلادی ایجاد شد؛ یک جنین در همان زمان منتقل و سه تای دیگر منجمد شدند.

🔹 اکنون، با گذشت بیش از سه دهه، یکی از این جنین‌های منجمد پس از انتقال به رحم، با موفقیت منجر به تولد یک کودک سالم شده است.

🔥 مهم‌ترین اخبار هفته

🔹میز KDE Plasma 6.4.3: بروزرسانی جزئی با رفع باگ‌های جمع‌آوری شده طی دو هفته و بهبود ترجمه‌ها، مخصوص محیط دسکتاپ KDE

🔹برنامه Blender 4.5 LTS: نسخه‌ی پایدار جدید با بهبود پشتیبانی از Vulkan در اپلیکیشن گرافیک سه‌بعدی متن‌باز .

🔹برنامهVirtualBox 7.1.12: بهبود هماهنگی با هسته لینوکس ۶.۱۶ در میزبان و ماشین‌های مجازی لینوکسی .

🔹برنامهRescuezilla 2.6.1: سیستم بازیابی بر پایه Ubuntu 25.04، با ویژگی‌های موثر و رابط کاربری ساده .

🔹برنامهGStreamer 1.26.4: اضافه شدن پشتیبانی از timestamp نوع TAI در mp4mux و تغییرات جزئی دیگر .

🔹برنامهWireshark 4.4.8: به‌روزرسانی پروتکل‌ها و رفع باگ‌های ابزار تحلیل شبکه .

🔹برنامهLibreOffice 25.2.5: عرضه بسته‌ای با ۶۳ رفع اشکال برای مجموعه آفیس محبوب متن‌باز .

🔹برنامهCalibre 8.7: اضافه کردن قابلیت ساخت فایل‌های شماره‌گذاری صفحات برای کیندل‌های مبتنی بر MTP .

🔥 ابزار کاربردی nethogs برای مدیریت پهنای باند شبکه 🔥
———————————————————

اگر دوست داری بدونی کدام پردازش بیشترین پهنای باند شبکه رو مصرف می‌کنه، nethogs بهترین گزینه است! این ابزار ساده و قدرتمند، به راحتی مصرف اینترنت هر پردازش رو بهت نشون می‌ده.

### نصب nethogs در توزیع‌های مختلف لینوکس:

sudo apt install nethogs         # اوبونتو، دبیان
sudo yum install nethogs         # سنت‌اواس، ردهت
sudo dnf install nethogs         # فدورا
sudo pacman -S nethogs           # آرچ لینوکس
sudo zypper install nethogs      # اوپن‌سوزه
apk add nethogs                  # آلپاین لینوکس

### نحوه اجرا:

sudo nethogs

یا می‌تونی با مشخص کردن اینترفیس شبکه دستور رو اجرا کنی:

nethogs eth1
nethogs eth0 eth1 ppp0
sudo /usr/sbin/nethogs eth0

### سوئیچ‌های کاربردی nethogs:

* -d : تنظیم تأخیر برای نرخ به‌روزرسانی
* -h : نمایش راهنمای دستورات
* -p : حالت شنود پرومیسکویوس (Promiscuous Mode) – (توصیه نمی‌شود)
* -t : حالت Trace
* -V : نمایش نسخه برنامه

نویسنده: حسین سیلانی 
📢 اخبار و آموزش‌های بیشتر در کانال: 
https://t.me/linuxtnt

نسخهٔ بعدی Plasma دسکتاپ نسخه ۶.۵

شامل تنظیماتی برای تغییر خودکار تم روز/شب خواهد بود، که درخواستی بوده از سال ۲۰۱۹ مطرح شده بود. وقتی گزینهٔ جدید «تغییر به حالت تاریک در شب» را فعال کنید، تم جهانی شما به صورت خودکار از حالت روشن در روز به حالت تاریک در شب تغییر خواهد کرد.

از این پس wcurl

اوبونتو سرور ۲۵.۱۰ دیگر به طور پیش‌فرض wget را شامل نمی‌شود و به جای آن از wcurl استفاده می‌کند. نصب‌های جدید، این تغییر را هنگام انتشار نسخه ۲۵.۱۰ در ماه اکتبر مشاهده خواهند کرد.
تیم سرور اوبونتو در حال ساده‌سازی بسته‌های پیش‌فرض، حذف ابزارهای اضافی و کاهش قابلیت‌های تکراری در نصب پیش‌فرض است.
نسخه‌های جدید اوبونتو سرور ۲۵.۱۰ به جای wget با wcurl عرضه می‌شوند..

🔰درایور جدید انویدیا ۵۸۰ برای لینوکس با پشتیبانی از Wayland و رفع مشکلات

انویدیا اولین نسخه بتای درایور NVIDIA 580.65.06 را برای لینوکس منتشر کرد که شامل:
🔹 پشتیبانی از پروتکل fifo-v1 Wayland (مهم برای کامپوزیتورهای Wayland)
🔹 رفع باگ‌های مربوط به Vulkan و Wayland
🔹 بهبود گزارش ساعت پردازش گرافیک (GPU) برای هماهنگی بیشتر با ویندوز
🔹 رفع مشکلات سازگاری با هدست Bigscreen Beyond
🔹 کاهش لگ در هدست‌های VR با فعال‌کردن RMIntrLockingMode به‌صورت پیش‌فرض
🔹 قابلیت آزمایشی جدید برای کاهش تأخیر در نمایش تصاویر
جزییات بیشتر در لینک
این درایور بتا از طریق سایت رسمی انویدیا قابل دانلود است.

https://www.nvidia.com/en-us/drivers/details/251355

نویسنده: حسین سیلانی 
📢 اخبار و آموزش‌های بیشتر در کانال: 
https://t.me/linuxtnt

مایکروسافت دیگر حساب‌های محلی ویندوز ۱۰ را برای دریافت به‌روزرسانی‌های امنیتی تمدیدشده نمی‌پذیرد

اگر قصد دارید پس از پایان عمر ویندوز ۱۰ (۱۴ اکتبر ۲۰۲۵) همچنان از به‌روزرسانی‌های امنیتی استفاده کنید، حتی با پرداخت ۳۰ دلار، باید یک حساب مایکروسافت داشته باشید! مایکروسافت اعلام کرده که برای دریافت به‌روزرسانی‌های امنیتی تمدیدشده (ESU) پس از پایان عمر ویندوز ۱۰ (۱۴ اکتبر ۲۰۲۵)، کاربران حتی با پرداخت هزینه ۳۰ دلاری باید یک حساب مایکروسافت متصل به سیستم داشته باشند.

🔹 هزینه ۳۰ دلاری برای یک سال و تا ۱۰ دستگاه اعمال می‌شود.
🔹 این به‌روزرسانی‌ها فقط تا ۱۳ اکتبر ۲۰۲۶ تمدید می‌شوند و شامل پشتیبانی فنی نیستند.
🔹 برای ثبت‌نام، دستگاه شما باید ویندوز ۱۰ نسخه ۲۲H2 با آخرین آپدیت‌ها را داشته باشد.

⚠️ نکته مهم:
مایکروسافت به‌طور جدی‌تری کاربران را به استفاده از حساب مایکروسافت سوق می‌دهد، حتی در ویندوز ۱۱. با این حال، هنوز راه‌هایی برای ایجاد حساب محلی در ویندوز ۱۱ وجود دارد. اگر سخت‌افزار شما ویندوز ۱۱ را پشتیبانی نمی‌کند (مثل عدم وجود TPM 2.0)، تنها گزینه شما پرداخت ۳۰ دلار و اتصال به حساب مایکروسافت برای یک سال امنیت اضافی است.

نویسنده: حسین سیلانی 
📢 اخبار و آموزش‌های بیشتر در کانال: 
https://t.me/linuxtnt

باز هم فاجعه در دنیای لینوکس
متاسفانه درایورهای اینتل یکی پس از دیگری بی‌سرپرست شدند.
خبر هارو خلاصه کردم براتون

به نظر می‌رسد موج تغییرات و تعدیل نیرو در اینتل که پستش رو گذاشتم(https://t.me/linuxtnt/4409) همچنان در دنیای لینوکس هم اثر می‌گذارد. پس از خبر بی‌سرپرست شدن درایور پایش دمای CPU، حالا چندین وصله جدید در لیست پستی کرنل لینوکس منتشر شده که تعدادی دیگر از درایورهای اینتل را به عنوان "بی‌سرپرست" علامت‌گذاری می‌کند و نام نگه‌دارنده‌های سابقی که دیگر در اینتل نیستند را حذف می‌کند.

🔹ایتم Intel Ethernet RDMA – یکی از نگه‌دارنده‌ها، مصطفی اسماعیل، از شرکت جدا شده اما همچنان یک مهندس دیگر از اینتل این درایور را پشتیبانی می‌کند.

🔹ایتم Intel PTP DFL ToD – مربوط به سخت‌افزار FPGA اینتل برای دستگاه زمان‌سنج روی کارت‌ها. با خروج تیانفی ژانگ، این درایور هم بی‌سرپرست شد.

🔹ایتم Intel WWAN IOSM – نگه‌دارنده این درایور (ام چتان کومار) دیگر در اینتل نیست. اینتل چند سال پیش از بازار WWAN و مودم خارج شد، اما این درایور هنوز در کرنل باقی مانده است. این درایور حتی در برخی کروم‌بوک‌ها استفاده می‌شد. بدون نگه‌دارنده، خطر ازکارافتادگی و حذف آن در آینده وجود دارد.

🔹ایتم Intel Keem Bay DRM – یکی از نگه‌دارنده‌ها رفته اما یک همکار دیگر هنوز هست.

🔹ایتم Linux Kprobes – اینتل یک مهندس (انیل اس. کشوا مورتی) داشت که روی کد Kprobes کرنل برای اشکال‌زدایی و پروفایلینگ کار می‌کرد، اما حالا او هم دیگر در شرکت نیست.

🔹ایتم Intel T7XX 5G WWAN – دو مهندس اینتل که روی این درایور کار می‌کردند، هر دو از شرکت جدا شده‌اند.
🔹درایور Coretemp :که وظیفه پایش دمای هسته‌های پردازنده اینتل (از نسل‌های بسیار قدیمی تا امروز) را بر عهده دارد، به حالت "بی‌سرپرست" درآمده است.فنگهوا یو – نگه‌دارنده قدیمی این درایور – دیگر در اینتل نیست و آدرس ایمیلش از کار افتاده. وصله‌ای که امروز در لیست پستی کرنل لینوکس منتشر شد، نام او را از لیست MAINTAINERS حذف کرد و وضعیت درایور را از "نگه‌داری‌شده" به "بی‌سرپرست" تغییر داد.
فنگهوا یو قبلاً مسئول درایور Intel IDXD و فناوری RDT هم بود، اما حالا مشخص شده که به انویدیا پیوسته است.
📌 در مجموع، نبود نگه‌دارنده‌ها به معنی خطر کند شدن به‌روزرسانی، بروز مشکلات امنیتی و حتی حذف تدریجی این درایورها از کرنل لینوکس است.

نویسنده: حسین سیلانی  . لطفا خبر هارو برای بازخورد بیشتر در گروه هایی که هستی منتشر کن.ممنون
📢 اخبار و آموزش‌های بیشتر در کانال: 
https://t.me/linuxtnt