این ابزار خیلی باحاله، باهاش میتونید مفاهیم شبکه رو به صورت سه بعدی بکشید با گوشی یکم سخته کار کردن باهاش با دسکتاپ برید :

stan-smith.github.io/FossFLOW

اوپن سورسه و خبر خوب برای ری اکتی ها اینه که با ری اکت ساخته شده اگه یکم فنی باشید می‌تونید ازش ایده بگیرید و با کمکش یه بازی بسازید.

@Linuxor

⁉️ شاید براتون جالب باشه بدونید در سیم کارت به اصطلاح پرو چه محدودیت هایی وجود داره !

⭕️ طبق نامه وزارت بهداشت متوجه میشویم سایت PubMed که یکی از بزرگترین دیتابیس های پزشکی و علمی در جهان است فیلتر می باشد!
⭕️ تمامی سایت هایی که قبل از قطعی ها فیلتر بودند در سیمکارت پرو هم فیلترند. تنها اپلیکیشن های واتساپ و تلگرام رفع فیلتر شدند که عملا در این شرایط قطعی پیام رسان ها قابلیت خود را از دست دادند چون ماهیت پیام رسان ها ارتباط با سایر افراد است.
⭕️ چت جی پی تی هم بدون فیلتر غیر قابل استفاده است و عجیب تر آنکه پلی استور هم فیلتر میباشد و عملا امکان دانلود و بروز رسانی اپلیکیشن ها وجود ندارد !
⭕️ امکان استفاده بیش از ۲ الی ۵ گیگ در روز ممکن نمی باشد و اپراتور با ارسال پیامک به کاربر میگوید سقف مجازش به اتمام رسیده، نوعی توهین به شعور مخاطب.
❗️در عین حال قیمت فعال سازی آن بین ۲.۲۰۰ میلیون تومان تا ۲.۵۰۰ میلیون تومان میباشد و هر گیگ ۴۰ هزار تومان به فروش میرسد؛
⚠️ ولی با پرداخت این هزینه و دریافت سیمکارت پرو شما نه میتوانید برنامه های سنگین را دانلود کنید، نه گوشی خود را آپدیت کنید و نه میتوانید به راحتی به برنامه نویسی و پژوهش بپردازید و همچنان باید دنبال وی پی ان و کانفیگ باشید!

سلام و درود

ما یه reverse tunnel توسعه دادیم برای ایرانیای خارج از کشور که باهاش بتونن به ip ایران وصل شن، کارای بانکی و قضاییشون رو انجام بدن.

هرکس در خارج از کشور لازم داره به چنین چیزی ( که میدونم با قیمت های فضایی متاسفانه داره فروخته میشه و تا گیگی 2 میلیون هم من دیدم) به من پیام بدن که بهشون دسترسی بدم.

در ازاش هرچقدر در توانتون هست و دوست دارید donate کنید. اگه هم دوست نداشتید donate کنید مشکلی نیست.بازم رایگان در اختیارتون قرار میگیره!

به من پیام بدید برای دسترسی:
@bayatsepehr

۷۳ روز قطعی اینترنت.

از خساراتی حرف بزنیم که مسئولین و رسانه ها  در برابر آن سکوت میکنند و هرگز نمیتوانند جبرانشان کنند :

🔴اکوسیستم استارتاپی که یک دهه طول کشید ساخته شود، در چند هفته از هم پاشید.

🔴سرمایه‌گذاران خارجی که به سختی جذب شده بودند رفتند ،اعتماد را نمی‌شود با بخشنامه بازگرداند.

🔴نخبگان فناوری که ماندن را انتخاب کرده بودند، حالا در صف سفارتخانه‌ها ایستاده‌اند.

🔴فریلنسرهایی که ارز وارد کشور می‌کردند قراردادهایشان را از دست دادند، کارفرمای خارجی یک هفته صبر می‌کند، نه ۷۳ روز.

🔴رتبه‌های SEO، پروفایل‌های بین‌المللی و حضور دیجیتال کسب‌وکارها فروپاشید، الگوریتم‌ها غیاب را فراموش نمی‌کنند.

🔴پروژه‌های نرم‌افزاری بین‌المللی که تیم‌های ایرانی روی آن‌ها کار می‌کردند لغو شدند ، جایگزین‌شان را از هند و اوکراین آوردند.

🔴دانش‌آموزان و دانشجویانی که در دوره حساس آموزشی بودند، هزینه‌ای پرداختند که هیچ کنکور دوباره‌ای جبرانش نمی‌کند.

🔴پزشکان و محققانی که به پایگاه‌های داده علمی دسترسی داشتند، ۷۳ روز از دانش روز دنیا قطع شدند.

🔴کسب‌وکارهایی که تازه از کرونا و جنگ 12 روزه و دی ماه سر بلند کرده بودند، این بار دیگر بلند نشدند.

🔴اعتبار بین‌المللی ایران به عنوان یک بازار دیجیتال برای سال‌ها یا شاید برای همیشه به پایان رسید.

🔴برخی از این خسارات با پول جبران می‌شوند. برخی با سال‌ها کار. برخی هرگز ؛ اعتماد خریدنی نیست !

و کسانی که از این قطعی دفاع می‌کنند؟

همان‌هایی که نمی‌دانند DNS چیست؟
حتی فرق کابل HDMI با کابل LAN رو هم نمیدونند

و تفاوت اکوسیستم دیجیتال با یک مغازه سنتی را درک نمی‌کنند.

در علم ارتباطات به این «Epistemic Incompetence» (بی‌صلاحیتی معرفتی) می‌گویند  وقتی کسی نه‌تنها موضوع را نمی‌فهمد، بلکه نمی‌داند که نمی‌فهمد.



🆔 @code_pedia

خبر داغ : گوگل بی‌سروصدا ابزاری منتشر کرده که تخصصش رمزگشایی از پروژه‌های متن‌باز پیچیدس.

سایت CodeWiki؛ کافیه لینک یه مخزن یا ریپوی گیت‌هاب رو بهش بدید تا هوش مصنوعی کل کدهارو به یه مستندات تعاملی و قابل‌فهم تبدیل کنه.

این ابزار فقط کدها را خلاصه نمی‌کنه، نمودار وابستگی هارو خودکار رسم میکنه، مرحله به مرحله توضیح میده هر ماژول از کد چه کاری انجام میده و همچنین یه آموزش برای مبتدی ها از روی ریپو میسازه و چت‌بات داخلی هم داره، لینکش :


codewiki.google


@Linuxor

⭕️ قطع اینترنت: اقدام علیه امنیت ملی

قطع اینترنت نه تنها ربطی به تأمین امنیت زیرساخت‌ها ندارد، که «اقدام علیه امنیت ملی» است. در ۷۲ روز گذشته میلیون‌ها گوشی، کامپیوتر و سرور ایرانی از صدها پچ امنیتی حیاتی محروم ماندند و در معرض انواع نفوذ و هک قرار گرفته‌اند. در این ‎یادداشت بخشی از این آپدیتها را مرور می‌کنم.

🔸 Android:
گوگل در این مدت پچ‌های امنیتی ماهانه منتشر کرده (Patch Level از ۲۰۲۶-۰۳-۰۵ تا ۲۰۲۶-۰۵-۰۵) و بیش از ۳۰۰ آسیب‌پذیری جدی از جمله اجرای کد از راه دور (RCE) و افزایش دسترسی (Privilege Escalation) را رفع کرد. بدون این پچ‌ها، گوشی‌های اندرویدی قابل هک شدن از راه دور هستند.

🔸 iOS:
اپل در این مدت نسخه‌های iOS 18.4 و 18.4.2 را همراه با به‌روزرسانی‌های امنیتی Zero-day منتشر کرد. اپل رسماً هشدار داد بعضی exploitها «در دنیای واقعی» استفاده شده‌اند. هدف حفاظت از داده‌های شخصی کاربران و جلوگیری از جاسوسی هدفمند روی آیفون‌ها و آیپدها بود.

🔸 Windows: (Microsoft Patch Tuesday)
مایکروسافت صدها آسیب‌پذیری را رفع کرد؛ فقط در آوریل بیش از ۱۶۷ CVE شامل چندین Zero-Day فعال وجود داشت. بدون این آپدیت‌ها، کامپیوترهای ویندوزی در برابر باج‌افزار، تصاحب از راه دور و حملات جدی بسیار آسیب‌پذیرند.

🔸 Chrime & Firefox:
گوگل چندین آپدیت برای Chrome (نسخه ۱۴۷) و موزیلا برای Firefox 150 منتشر کرد که Use-After-Free و مشکلات ایمنی حافظه را رفع می‌کردند.
مرورگرها معمولاً اصلی‌ترین نقطه ورود حملات هستند؛ حتی گشت‌وگذار محدود در وب بدون این آپدیت‌ها خطرناک است.

🔸 Wordpress:
وردپرس نسخه ۶.۹.۴ را منتشر کرد و صدها پلاگین پراستفاده مانند Elementor، WooCommerce، Yoast SEO و WPForms نیز آپدیت‌های امنیتی گرفتند. این آپدیت‌ها مشکلات تزریق کد، XSS و تصاحب سایت را برطرف می‌کنند. میلیون‌ها سایت ایرانی وردپرسی در معرض هک هستند.

🔸 Apache HTTP Server:
آپاچی در نسخه ۲.۴.۶۷ آسیب‌پذیری خطرناک CVE-2026-23918 (امتیاز CVSS ۸.۸) را رفع کرد که امکان اجرای کد از راه دور و اختلال در سرویس (DoS) از طریق HTTP/2 را ایجاد می‌کرد. وب‌سرورهای آپاچی بدون این پچ در معرض کنترل کامل از راه دور قرار دارند.

🔸 Nginx:
در مارس و آوریل ۲۰۲۶، نسخه‌های جدید Nginx (۱.۲۸.۳ و ۱.۲۹.۷ به بعد) منتشر شد که آسیب‌پذیری‌های تزریق داده و حملات MITM در پروکسی TLS را برطرف می‌کرد. سرورهای Nginx بدون آپدیت، امنیت ارتباطات و ترافیک وب را به شدت به خطر می‌اندازند.

🔸 OpenSSL:
در آوریل ۲۰۲۶، نسخه‌های جدید کتابخانه OpenSSL که در میلیون‌ها سرور و اپ استفاده می‌شود، منتشر شد و چندین حفره امنیتی مهم را بست. آسیب‌پذیری در OpenSSL یعنی خطر شنود ارتباطات، جعل گواهی یا compromise شدن TLS. این یعنی بی‌اثر شدن رمزنگاری و ارتباطات امن.

🔸 OpenSSH:
رفع افزایش دسترسی غیرمجاز (Privilege Escalation) در مه ۲۰۲۶.

🔸 Docker:
رفع CVE-2026-34040 که امکان دور زدن مجوزها و فرار از کانتینر را می‌داد. (دسترسی remoto و محیط‌های کانتینری بدون این آپدیت‌ها کاملاً ناامن هستند.)

🔸 Cisco:
فایروال سیسکو و توزیع‌های لینوکس
سیسکو چندین آسیب‌پذیری با امتیاز CVSS ۱۰ (دور زدن احراز هویت و RCE) را رفع کرد. توزیع‌های مختلف لینوکس نیز Kernel و صدها پکیج را در مارس و آوریل به‌روزرسانی کردند. فایروال و هسته سیستم بدون پچ، کل زیرساخت شبکه را در معرض خطر قرار می‌دهد.

🔸 VMware:
این نرم‌افزار چند zero-day بحرانی را در ESXi و محصولات مجازی‌سازی اصلاح کرد. این باگ‌ها برای دیتاسنترها فوق‌العاده خطرناک‌اند چون مهاجم می‌تواند از یک VM به کل هاست برسد.

⭕️ اینها تنها بخش کوچکی از فهرست بلند بالای آپدیت‌های امنیتی مهم نرم‌افزاری از ابتدای قطع اینترنت بودند. من صرفا دانشی عمومی نسبت به این موضوعات دارم و متخصص امنیت نرم‌افزار و شبکه نیستم. اما در سکوت متخصصان امنیت شبکه، ترجیح دادم با کمی جستجو و پرس و جو این فهرست را منتشر کنم.

❌ این فهرست فقط بخش کوچکی از ابعاد فنی تبعات فاجعه‌بار امنیتی ‎#قطع_اینترنت را شامل می‌شد. پازل اقدامات ضدامنیتی در حوزه اینترنت محدود به موضوعات فنی نیست و بحثهای اجتماعی، اقتصادی و تمدنی ماجرا هم اهمیت کمتری ندارند. در آینده درباره این ابعاد هم خواهم نوشت.

—
🔸 @hamedbd_channel

اگر پروژه خاصی دارید که دارید روش کار می‌کنید، Claude همین الان این لینک رو گذاشت برای کسایی که می‌خوان open source کار بکنن روی پروژه‌هاشون و بهتون Claude Max 20X رو می‌ده کاملاً رایگان.

https://claude.com/contact-sales/claude-for-oss

@codehalics | کدهالیک

بیش از دو ماهه که اینترنت توی ایران قطع شده.

توی این شرایط سخت، برنامه‌نویس ها، DevOpsها و هر کسی که به ریپوها و میرورهای Docker, Linux, NPM, Golang, Python, Java و ... نیاز داره، واقعاً به مشکل خورده.

برای همین ما پروژه «میراوا» رو ساختیم.

این پروژه یک لیست از ریپوزیتوری‌ها و میرورهای داخلی و قابل دسترس هست که تو این وضعیت کمک می‌کنه بهمون

شما می‌تونین توی سایت، راحت سرچ کنین

مثلاً ریپو برای Kali Linux رو جست‌وجو می‌کنین و دقیقاً می‌بینین که کدوم ریپو فعال هست، کدوم در دسترسه و به راحتی به منابع مورد نیازتون دست پیدا می‌کنین.

سایت پروژه:
https://miravaorg.ir/

کانال اطلاع رسانی میراوا:
https://t.me/miravaorg

گیت‌هاب:
https://github.com/MiravaOrg/Mirava

@TehranLUG

بهم ریختگی فارسی تو ترمینال VsCode با این درست میشه کافیه به فایل تنظیمات جیسونی اینو اضافه کنید:

"terminal.integrated.fontFamily": "Cascadia Mono, Vazirmatn FD, Consolas, Courier New, monospace",
"terminal.integrated.gpuAcceleration": "off",
"terminal.integrated.fontSize": 15,
"terminal.integrated.lineHeight": 1.1,


@Linuxor ~ Nabikaz

دیگه «وایب کدینگ» (Vibe Coding) فقط یه ترند زودگذر نیست، براش نقشه راه ساختن! 🗺️✨

سایت معروف roadmap.sh (که احتمالاً خیلی‌هامون برای مسیرهای یادگیری برنامه‌نویسی می‌شناسیمش) یه نقشه راه اختصاصی برای Vibe Coding منتشر کرده. این یعنی کدنویسی با هوش مصنوعی داره تبدیل به یه مهارت ساختاریافته و استاندارد میشه.

طبق این نقشه راه، برای اینکه بتونیم به جای کدنویسی خط‌به‌خط، با هوش مصنوعی «حس و حال» بگیریم و خروجی حرفه‌ای بسازیم، باید روی این مهارت‌ها مسلط بشیم:

🛠️ ۱. تسلط بر ابزارها: شناخت AI IDEها مثل Cursor یا Windsurf و دستیارهایی مثل Copilot. باید بدونی ابزار مناسب برای هر پروژه چیه.

🗣️ ۲. مهندسی پرامپت (Prompt Engineering): این در واقع سینتکس جدید برنامه‌نویسیه! چطور ایده و منطق رو دقیق، ساختاریافته و بدون ابهام به زبان طبیعی بیان کنیم.

🧠 ۳. مدیریت کانتکست (Context Management): هوش مصنوعی غیب‌گو نیست! باید یاد بگیریم چطور ساختار فایل‌ها، دیتابیس و معماری پروژه رو درست بهش بخورانیم تا کدهای مرتبط تولید کنه.

✅ ۴. وایب چک (Vibe Check) و تست: مهم‌ترین مرحله! کدی که AI میده رو نباید چشم‌بسته قبول کرد. مهارت در دیباگ، تست‌نویسی، بررسی امنیت و معماری نرم‌افزار اینجا همون‌جاییه که یک مهندس واقعی رو از یه کاربر ساده متمایز می‌کنه.

خلاصه داستان: این نقشه راه یه پیام واضح داره؛ برنامه‌نویس‌ها قرار نیست حذف بشن، بلکه قراره از «کدنویس» به «معمار و هدایت‌کننده هوش مصنوعی» ارتقا پیدا کنن. 🚀

🔗 لینک این نقشه راه جذاب رو می‌ذارم. حتماً یه نگاه بهش بندازید!

https://roadmap.sh/vibe-coding

یه سایتی پیدا کردم که ایونت های دواپسی رو میذاره و کلی نکات خوبی داره: مثلا میتونید خودتون به‌عنوان سخنران معرفی کنید و یه فرم داره(امیدوارم یه روزی بتونم اینجا شرکت کنم)
اگر کسی دوست داره میتونه ایونت هارو شرکت کنه و کلی آدم های خفن رو از نزدیک ببینه
https://devopsdays.org/

@shayangeedook

خلاصه ای که از AI گرفتم

بهترین نسبت عملکرد/هزینه برای اکثر توسعه‌دهنده‌ها: Cursor.
بهترین برای کارهای agentic و پیچیده: Google Antigravity.
بهترین گزینه اقتصادی برای مصرف زیاد: Kimi Code.
بهترین اگر داخل اکوسیستم ChatGPT هستی: Codex.
بهترین برای خروجی ساختاریافته و تیمی: Kiro.

اگر هدف تو تمام‌کردن تسک‌های پیچیده به‌صورت نیمه‌خودکار یا خودکار باشد، Antigravity معمولاً بالاتر می‌ایستد و در بعضی بازخوردها بهترین انتخاب فعلی معرفی شده است.

اگر هدف سرعت، سادگی، و کمترین اصطکاک در کار روزانه باشد، Cursor هنوز خیلی‌ها را راضی نگه می‌دارد.

اگر هدف خروجی منظم با هزینه پایین‌تر باشد، Kimi Code و Kiro جذاب‌تر می‌شوند.

از نظر هزینه
Cursor Pro حدود 20 دلار است و برای خیلی‌ها نقطه شروع خوبی محسوب می‌شود، هرچند کاربران سنگین ممکن است به پلن‌های 60 یا 200 دلاری برسند.
Codex معمولاً از دل ChatGPT Plus/Pro استفاده می‌شود و اگر همین حالا اشتراک داری، هزینه افزوده کمتری حس می‌کنی.
Kimi Code هم با حدود 19 دلار در ماه و API ارزان‌تر، از نظر cost-efficiency خیلی وسوسه‌کننده است.
Antigravity فعلاً از نظر قیمت شفاف‌ترین و پایدارترین انتخاب نیست و همین باعث می‌شود برای بودجه‌محورها کمی ریسکی‌تر باشد.

این خبرو که گوگل چند ماه پیش منتشر کرد شاید خیلیاتون مطلع نباشید ولی ‌از این به بعد می‌تونید Colab رو بیارید داخل خود VsCode

یعنی توی محیط ادیتور خودت، از یه کارت گرافیک غول T4 رایگان کار می‌کشی.
کدها و فایل‌هات روی سیستم خودته، ولی قدرت پردازش رو از سرور گوگل می‌گیری! البته بیشتر برای راحتی کاره وگرنه قبلا همین کارو باید آنلاین روی وبسایتش می‌کردین.



@Linuxor

بعضی وقت‌ها برای تست پروکسی، VPN یا ابزارهای شبکه، یک Certificate روی دستگاه نصب می‌شود. بعد از پایان کار، بهتر است اگر خودتان آن را نصب کرده‌اید، حذفش کنید.

مسیر رایج در بیشتر گوشی‌ها:

Settings → Security & privacy → More security settings → Encryption & credentials → User credentials

در بعضی گوشی‌ها:

Settings → Security → Encryption & credentials → User credentials

سامسونگ:

Settings → Security and privacy → More security settings → User certificates

شیائومی:

Settings → Security & privacy → More security & privacy → Encryption & credentials → User credentials

یا:

Settings → Passwords & security → Privacy → Encryption & credentials → User credentials
بعد Certificate موردنظر را انتخاب کنید و بزنید: Remove / Delete

برای حذف همه Certificateهای نصب‌شده توسط کاربر:

Settings → Security & privacy → More security settings → Clear credentials

یا در بعضی گوشی‌ها:

Settings → Security → Encryption & credentials → Clear credentials گزینه Clear credentials
فقط سرتیفیکیت‌هایی را حذف می‌کند که توسط کاربر نصب شده‌اند.

در ویندوز:

کلیدهای Win + R را بزنید و وارد کنید: certmgr.msc
سپس به مسیر زیر بروید:
Trusted Root Certification Authorities → Certificates
Certificate موردنظر را پیدا کنید، راست‌کلیک کنید و بزنید: Delet

نکته مهم: قبل از حذف، حتماً اسم سرتیفیکیتی که خودتان نصب کرده‌اید را با دقت بررسی کنید و فقط همان را حذف کنید.
حذف اشتباه Certificate ممکن است باعث مشکل در باز شدن سایت‌ها، اتصال برنامه‌ها، VPNها یا نرم‌افزارهای سازمانی شود