Forwarded from localhost (Yousef Taheri)
آسیبپذیری dirty frag که به تازگی معرفی شده بود در کرنل ۷.۰.۵ برطرف شد.
توصیه میکنیم حتماً سیستم خودتون رو بهروز کنید.
برای بهروزرسانی میتونید از مخازن زیر استفاده کنید:
این مقادیر را در
/etc/pacman.d/mirrorlist
وارد کنید.
😎 ParchLinux
توصیه میکنیم حتماً سیستم خودتون رو بهروز کنید.
برای بهروزرسانی میتونید از مخازن زیر استفاده کنید:
Server = https://mirrors.bfsu.edu.cn/archlinux/$repo/os/$arch
Server = https://mirrors.mit.edu/archlinux/$repo/os/$archاین مقادیر را در
/etc/pacman.d/mirrorlist
وارد کنید.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from codepedia (Mahsa)
۷۳ روز قطعی اینترنت.
از خساراتی حرف بزنیم که مسئولین و رسانه ها در برابر آن سکوت میکنند و هرگز نمیتوانند جبرانشان کنند :
🔴اکوسیستم استارتاپی که یک دهه طول کشید ساخته شود، در چند هفته از هم پاشید.
🔴سرمایهگذاران خارجی که به سختی جذب شده بودند رفتند ،اعتماد را نمیشود با بخشنامه بازگرداند.
🔴نخبگان فناوری که ماندن را انتخاب کرده بودند، حالا در صف سفارتخانهها ایستادهاند.
🔴فریلنسرهایی که ارز وارد کشور میکردند قراردادهایشان را از دست دادند، کارفرمای خارجی یک هفته صبر میکند، نه ۷۳ روز.
🔴رتبههای SEO، پروفایلهای بینالمللی و حضور دیجیتال کسبوکارها فروپاشید، الگوریتمها غیاب را فراموش نمیکنند.
🔴پروژههای نرمافزاری بینالمللی که تیمهای ایرانی روی آنها کار میکردند لغو شدند ، جایگزینشان را از هند و اوکراین آوردند.
🔴دانشآموزان و دانشجویانی که در دوره حساس آموزشی بودند، هزینهای پرداختند که هیچ کنکور دوبارهای جبرانش نمیکند.
🔴پزشکان و محققانی که به پایگاههای داده علمی دسترسی داشتند، ۷۳ روز از دانش روز دنیا قطع شدند.
🔴کسبوکارهایی که تازه از کرونا و جنگ 12 روزه و دی ماه سر بلند کرده بودند، این بار دیگر بلند نشدند.
🔴اعتبار بینالمللی ایران به عنوان یک بازار دیجیتال برای سالها یا شاید برای همیشه به پایان رسید.
🔴برخی از این خسارات با پول جبران میشوند. برخی با سالها کار. برخی هرگز ؛ اعتماد خریدنی نیست !
و کسانی که از این قطعی دفاع میکنند؟
همانهایی که نمیدانند DNS چیست؟
حتی فرق کابل HDMI با کابل LAN رو هم نمیدونند
و تفاوت اکوسیستم دیجیتال با یک مغازه سنتی را درک نمیکنند.
در علم ارتباطات به این «Epistemic Incompetence» (بیصلاحیتی معرفتی) میگویند وقتی کسی نهتنها موضوع را نمیفهمد، بلکه نمیداند که نمیفهمد.
🆔 @code_pedia
از خساراتی حرف بزنیم که مسئولین و رسانه ها در برابر آن سکوت میکنند و هرگز نمیتوانند جبرانشان کنند :
🔴اکوسیستم استارتاپی که یک دهه طول کشید ساخته شود، در چند هفته از هم پاشید.
🔴سرمایهگذاران خارجی که به سختی جذب شده بودند رفتند ،اعتماد را نمیشود با بخشنامه بازگرداند.
🔴نخبگان فناوری که ماندن را انتخاب کرده بودند، حالا در صف سفارتخانهها ایستادهاند.
🔴فریلنسرهایی که ارز وارد کشور میکردند قراردادهایشان را از دست دادند، کارفرمای خارجی یک هفته صبر میکند، نه ۷۳ روز.
🔴رتبههای SEO، پروفایلهای بینالمللی و حضور دیجیتال کسبوکارها فروپاشید، الگوریتمها غیاب را فراموش نمیکنند.
🔴پروژههای نرمافزاری بینالمللی که تیمهای ایرانی روی آنها کار میکردند لغو شدند ، جایگزینشان را از هند و اوکراین آوردند.
🔴دانشآموزان و دانشجویانی که در دوره حساس آموزشی بودند، هزینهای پرداختند که هیچ کنکور دوبارهای جبرانش نمیکند.
🔴پزشکان و محققانی که به پایگاههای داده علمی دسترسی داشتند، ۷۳ روز از دانش روز دنیا قطع شدند.
🔴کسبوکارهایی که تازه از کرونا و جنگ 12 روزه و دی ماه سر بلند کرده بودند، این بار دیگر بلند نشدند.
🔴اعتبار بینالمللی ایران به عنوان یک بازار دیجیتال برای سالها یا شاید برای همیشه به پایان رسید.
🔴برخی از این خسارات با پول جبران میشوند. برخی با سالها کار. برخی هرگز ؛ اعتماد خریدنی نیست !
و کسانی که از این قطعی دفاع میکنند؟
همانهایی که نمیدانند DNS چیست؟
حتی فرق کابل HDMI با کابل LAN رو هم نمیدونند
و تفاوت اکوسیستم دیجیتال با یک مغازه سنتی را درک نمیکنند.
در علم ارتباطات به این «Epistemic Incompetence» (بیصلاحیتی معرفتی) میگویند وقتی کسی نهتنها موضوع را نمیفهمد، بلکه نمیداند که نمیفهمد.
🆔 @code_pedia
Forwarded from Linuxor ?
This media is not supported in your browser
VIEW IN TELEGRAM
خبر داغ : گوگل بیسروصدا ابزاری منتشر کرده که تخصصش رمزگشایی از پروژههای متنباز پیچیدس.
سایت CodeWiki؛ کافیه لینک یه مخزن یا ریپوی گیتهاب رو بهش بدید تا هوش مصنوعی کل کدهارو به یه مستندات تعاملی و قابلفهم تبدیل کنه.
این ابزار فقط کدها را خلاصه نمیکنه، نمودار وابستگی هارو خودکار رسم میکنه، مرحله به مرحله توضیح میده هر ماژول از کد چه کاری انجام میده و همچنین یه آموزش برای مبتدی ها از روی ریپو میسازه و چتبات داخلی هم داره، لینکش :
codewiki.google
@Linuxor
سایت CodeWiki؛ کافیه لینک یه مخزن یا ریپوی گیتهاب رو بهش بدید تا هوش مصنوعی کل کدهارو به یه مستندات تعاملی و قابلفهم تبدیل کنه.
این ابزار فقط کدها را خلاصه نمیکنه، نمودار وابستگی هارو خودکار رسم میکنه، مرحله به مرحله توضیح میده هر ماژول از کد چه کاری انجام میده و همچنین یه آموزش برای مبتدی ها از روی ریپو میسازه و چتبات داخلی هم داره، لینکش :
codewiki.google
@Linuxor
Forwarded from کانال شخصی حامد بیدی
⭕️ قطع اینترنت: اقدام علیه امنیت ملی
قطع اینترنت نه تنها ربطی به تأمین امنیت زیرساختها ندارد، که «اقدام علیه امنیت ملی» است. در ۷۲ روز گذشته میلیونها گوشی، کامپیوتر و سرور ایرانی از صدها پچ امنیتی حیاتی محروم ماندند و در معرض انواع نفوذ و هک قرار گرفتهاند. در این یادداشت بخشی از این آپدیتها را مرور میکنم.
🔸 Android:
گوگل در این مدت پچهای امنیتی ماهانه منتشر کرده (Patch Level از ۲۰۲۶-۰۳-۰۵ تا ۲۰۲۶-۰۵-۰۵) و بیش از ۳۰۰ آسیبپذیری جدی از جمله اجرای کد از راه دور (RCE) و افزایش دسترسی (Privilege Escalation) را رفع کرد. بدون این پچها، گوشیهای اندرویدی قابل هک شدن از راه دور هستند.
🔸 iOS:
اپل در این مدت نسخههای iOS 18.4 و 18.4.2 را همراه با بهروزرسانیهای امنیتی Zero-day منتشر کرد. اپل رسماً هشدار داد بعضی exploitها «در دنیای واقعی» استفاده شدهاند. هدف حفاظت از دادههای شخصی کاربران و جلوگیری از جاسوسی هدفمند روی آیفونها و آیپدها بود.
🔸 Windows: (Microsoft Patch Tuesday)
مایکروسافت صدها آسیبپذیری را رفع کرد؛ فقط در آوریل بیش از ۱۶۷ CVE شامل چندین Zero-Day فعال وجود داشت. بدون این آپدیتها، کامپیوترهای ویندوزی در برابر باجافزار، تصاحب از راه دور و حملات جدی بسیار آسیبپذیرند.
🔸 Chrime & Firefox:
گوگل چندین آپدیت برای Chrome (نسخه ۱۴۷) و موزیلا برای Firefox 150 منتشر کرد که Use-After-Free و مشکلات ایمنی حافظه را رفع میکردند.
مرورگرها معمولاً اصلیترین نقطه ورود حملات هستند؛ حتی گشتوگذار محدود در وب بدون این آپدیتها خطرناک است.
🔸 Wordpress:
وردپرس نسخه ۶.۹.۴ را منتشر کرد و صدها پلاگین پراستفاده مانند Elementor، WooCommerce، Yoast SEO و WPForms نیز آپدیتهای امنیتی گرفتند. این آپدیتها مشکلات تزریق کد، XSS و تصاحب سایت را برطرف میکنند. میلیونها سایت ایرانی وردپرسی در معرض هک هستند.
🔸 Apache HTTP Server:
آپاچی در نسخه ۲.۴.۶۷ آسیبپذیری خطرناک CVE-2026-23918 (امتیاز CVSS ۸.۸) را رفع کرد که امکان اجرای کد از راه دور و اختلال در سرویس (DoS) از طریق HTTP/2 را ایجاد میکرد. وبسرورهای آپاچی بدون این پچ در معرض کنترل کامل از راه دور قرار دارند.
🔸 Nginx:
در مارس و آوریل ۲۰۲۶، نسخههای جدید Nginx (۱.۲۸.۳ و ۱.۲۹.۷ به بعد) منتشر شد که آسیبپذیریهای تزریق داده و حملات MITM در پروکسی TLS را برطرف میکرد. سرورهای Nginx بدون آپدیت، امنیت ارتباطات و ترافیک وب را به شدت به خطر میاندازند.
🔸 OpenSSL:
در آوریل ۲۰۲۶، نسخههای جدید کتابخانه OpenSSL که در میلیونها سرور و اپ استفاده میشود، منتشر شد و چندین حفره امنیتی مهم را بست. آسیبپذیری در OpenSSL یعنی خطر شنود ارتباطات، جعل گواهی یا compromise شدن TLS. این یعنی بیاثر شدن رمزنگاری و ارتباطات امن.
🔸 OpenSSH:
رفع افزایش دسترسی غیرمجاز (Privilege Escalation) در مه ۲۰۲۶.
🔸 Docker:
رفع CVE-2026-34040 که امکان دور زدن مجوزها و فرار از کانتینر را میداد. (دسترسی remoto و محیطهای کانتینری بدون این آپدیتها کاملاً ناامن هستند.)
🔸 Cisco:
فایروال سیسکو و توزیعهای لینوکس
سیسکو چندین آسیبپذیری با امتیاز CVSS ۱۰ (دور زدن احراز هویت و RCE) را رفع کرد. توزیعهای مختلف لینوکس نیز Kernel و صدها پکیج را در مارس و آوریل بهروزرسانی کردند. فایروال و هسته سیستم بدون پچ، کل زیرساخت شبکه را در معرض خطر قرار میدهد.
🔸 VMware:
این نرمافزار چند zero-day بحرانی را در ESXi و محصولات مجازیسازی اصلاح کرد. این باگها برای دیتاسنترها فوقالعاده خطرناکاند چون مهاجم میتواند از یک VM به کل هاست برسد.
⭕️ اینها تنها بخش کوچکی از فهرست بلند بالای آپدیتهای امنیتی مهم نرمافزاری از ابتدای قطع اینترنت بودند. من صرفا دانشی عمومی نسبت به این موضوعات دارم و متخصص امنیت نرمافزار و شبکه نیستم. اما در سکوت متخصصان امنیت شبکه، ترجیح دادم با کمی جستجو و پرس و جو این فهرست را منتشر کنم.
❌ این فهرست فقط بخش کوچکی از ابعاد فنی تبعات فاجعهبار امنیتی #قطع_اینترنت را شامل میشد. پازل اقدامات ضدامنیتی در حوزه اینترنت محدود به موضوعات فنی نیست و بحثهای اجتماعی، اقتصادی و تمدنی ماجرا هم اهمیت کمتری ندارند. در آینده درباره این ابعاد هم خواهم نوشت.
—
🔸 @hamedbd_channel
قطع اینترنت نه تنها ربطی به تأمین امنیت زیرساختها ندارد، که «اقدام علیه امنیت ملی» است. در ۷۲ روز گذشته میلیونها گوشی، کامپیوتر و سرور ایرانی از صدها پچ امنیتی حیاتی محروم ماندند و در معرض انواع نفوذ و هک قرار گرفتهاند. در این یادداشت بخشی از این آپدیتها را مرور میکنم.
🔸 Android:
گوگل در این مدت پچهای امنیتی ماهانه منتشر کرده (Patch Level از ۲۰۲۶-۰۳-۰۵ تا ۲۰۲۶-۰۵-۰۵) و بیش از ۳۰۰ آسیبپذیری جدی از جمله اجرای کد از راه دور (RCE) و افزایش دسترسی (Privilege Escalation) را رفع کرد. بدون این پچها، گوشیهای اندرویدی قابل هک شدن از راه دور هستند.
🔸 iOS:
اپل در این مدت نسخههای iOS 18.4 و 18.4.2 را همراه با بهروزرسانیهای امنیتی Zero-day منتشر کرد. اپل رسماً هشدار داد بعضی exploitها «در دنیای واقعی» استفاده شدهاند. هدف حفاظت از دادههای شخصی کاربران و جلوگیری از جاسوسی هدفمند روی آیفونها و آیپدها بود.
🔸 Windows: (Microsoft Patch Tuesday)
مایکروسافت صدها آسیبپذیری را رفع کرد؛ فقط در آوریل بیش از ۱۶۷ CVE شامل چندین Zero-Day فعال وجود داشت. بدون این آپدیتها، کامپیوترهای ویندوزی در برابر باجافزار، تصاحب از راه دور و حملات جدی بسیار آسیبپذیرند.
🔸 Chrime & Firefox:
گوگل چندین آپدیت برای Chrome (نسخه ۱۴۷) و موزیلا برای Firefox 150 منتشر کرد که Use-After-Free و مشکلات ایمنی حافظه را رفع میکردند.
مرورگرها معمولاً اصلیترین نقطه ورود حملات هستند؛ حتی گشتوگذار محدود در وب بدون این آپدیتها خطرناک است.
🔸 Wordpress:
وردپرس نسخه ۶.۹.۴ را منتشر کرد و صدها پلاگین پراستفاده مانند Elementor، WooCommerce، Yoast SEO و WPForms نیز آپدیتهای امنیتی گرفتند. این آپدیتها مشکلات تزریق کد، XSS و تصاحب سایت را برطرف میکنند. میلیونها سایت ایرانی وردپرسی در معرض هک هستند.
🔸 Apache HTTP Server:
آپاچی در نسخه ۲.۴.۶۷ آسیبپذیری خطرناک CVE-2026-23918 (امتیاز CVSS ۸.۸) را رفع کرد که امکان اجرای کد از راه دور و اختلال در سرویس (DoS) از طریق HTTP/2 را ایجاد میکرد. وبسرورهای آپاچی بدون این پچ در معرض کنترل کامل از راه دور قرار دارند.
🔸 Nginx:
در مارس و آوریل ۲۰۲۶، نسخههای جدید Nginx (۱.۲۸.۳ و ۱.۲۹.۷ به بعد) منتشر شد که آسیبپذیریهای تزریق داده و حملات MITM در پروکسی TLS را برطرف میکرد. سرورهای Nginx بدون آپدیت، امنیت ارتباطات و ترافیک وب را به شدت به خطر میاندازند.
🔸 OpenSSL:
در آوریل ۲۰۲۶، نسخههای جدید کتابخانه OpenSSL که در میلیونها سرور و اپ استفاده میشود، منتشر شد و چندین حفره امنیتی مهم را بست. آسیبپذیری در OpenSSL یعنی خطر شنود ارتباطات، جعل گواهی یا compromise شدن TLS. این یعنی بیاثر شدن رمزنگاری و ارتباطات امن.
🔸 OpenSSH:
رفع افزایش دسترسی غیرمجاز (Privilege Escalation) در مه ۲۰۲۶.
🔸 Docker:
رفع CVE-2026-34040 که امکان دور زدن مجوزها و فرار از کانتینر را میداد. (دسترسی remoto و محیطهای کانتینری بدون این آپدیتها کاملاً ناامن هستند.)
🔸 Cisco:
فایروال سیسکو و توزیعهای لینوکس
سیسکو چندین آسیبپذیری با امتیاز CVSS ۱۰ (دور زدن احراز هویت و RCE) را رفع کرد. توزیعهای مختلف لینوکس نیز Kernel و صدها پکیج را در مارس و آوریل بهروزرسانی کردند. فایروال و هسته سیستم بدون پچ، کل زیرساخت شبکه را در معرض خطر قرار میدهد.
🔸 VMware:
این نرمافزار چند zero-day بحرانی را در ESXi و محصولات مجازیسازی اصلاح کرد. این باگها برای دیتاسنترها فوقالعاده خطرناکاند چون مهاجم میتواند از یک VM به کل هاست برسد.
⭕️ اینها تنها بخش کوچکی از فهرست بلند بالای آپدیتهای امنیتی مهم نرمافزاری از ابتدای قطع اینترنت بودند. من صرفا دانشی عمومی نسبت به این موضوعات دارم و متخصص امنیت نرمافزار و شبکه نیستم. اما در سکوت متخصصان امنیت شبکه، ترجیح دادم با کمی جستجو و پرس و جو این فهرست را منتشر کنم.
❌ این فهرست فقط بخش کوچکی از ابعاد فنی تبعات فاجعهبار امنیتی #قطع_اینترنت را شامل میشد. پازل اقدامات ضدامنیتی در حوزه اینترنت محدود به موضوعات فنی نیست و بحثهای اجتماعی، اقتصادی و تمدنی ماجرا هم اهمیت کمتری ندارند. در آینده درباره این ابعاد هم خواهم نوشت.
—
🔸 @hamedbd_channel
👍1
Forwarded from کدهالیک | codehalic
اگر پروژه خاصی دارید که دارید روش کار میکنید، Claude همین الان این لینک رو گذاشت برای کسایی که میخوان open source کار بکنن روی پروژههاشون و بهتون Claude Max 20X رو میده کاملاً رایگان.
https://claude.com/contact-sales/claude-for-oss
@codehalics | کدهالیک
https://claude.com/contact-sales/claude-for-oss
@codehalics | کدهالیک
Forwarded from تهلاگ / Tehlug
بیش از دو ماهه که اینترنت توی ایران قطع شده.
توی این شرایط سخت، برنامهنویس ها، DevOpsها و هر کسی که به ریپوها و میرورهای Docker, Linux, NPM, Golang, Python, Java و ... نیاز داره، واقعاً به مشکل خورده.
برای همین ما پروژه «میراوا» رو ساختیم.
این پروژه یک لیست از ریپوزیتوریها و میرورهای داخلی و قابل دسترس هست که تو این وضعیت کمک میکنه بهمون
شما میتونین توی سایت، راحت سرچ کنین
مثلاً ریپو برای Kali Linux رو جستوجو میکنین و دقیقاً میبینین که کدوم ریپو فعال هست، کدوم در دسترسه و به راحتی به منابع مورد نیازتون دست پیدا میکنین.
سایت پروژه:
https://miravaorg.ir/
کانال اطلاع رسانی میراوا:
https://t.me/miravaorg
گیتهاب:
https://github.com/MiravaOrg/Mirava
@TehranLUG
توی این شرایط سخت، برنامهنویس ها، DevOpsها و هر کسی که به ریپوها و میرورهای Docker, Linux, NPM, Golang, Python, Java و ... نیاز داره، واقعاً به مشکل خورده.
برای همین ما پروژه «میراوا» رو ساختیم.
این پروژه یک لیست از ریپوزیتوریها و میرورهای داخلی و قابل دسترس هست که تو این وضعیت کمک میکنه بهمون
شما میتونین توی سایت، راحت سرچ کنین
مثلاً ریپو برای Kali Linux رو جستوجو میکنین و دقیقاً میبینین که کدوم ریپو فعال هست، کدوم در دسترسه و به راحتی به منابع مورد نیازتون دست پیدا میکنین.
سایت پروژه:
https://miravaorg.ir/
کانال اطلاع رسانی میراوا:
https://t.me/miravaorg
گیتهاب:
https://github.com/MiravaOrg/Mirava
@TehranLUG
GitHub
GitHub - MiravaOrg/Mirava: Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential…
Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software resources within Iran. - MiravaOrg/Mirava
Forwarded from Azizi’s Warm Corner ((AZIZI) ⚡️)
ممنون میشم نظر خودتون رو توی کامنت ها بگید که برم برای نهایی کردنش یا نه!
نسخه نهایی یه وبسایت هم داره که آموزش های کاملی رو برای ست کردن ntp به شما میده!
ntp.theazizi.ir
🔑 ست کردن کامل روی سیستم عامل های مختلف:👩💻 برای ست روی ویندوز:💡 نرم افزار PowerShell یا CMD را با Run as Administrator باز کنید و کد زیر را کپی پیست کنید:
w32tm /config /manualpeerlist:"ntp.theazizi.ir,0x8" /syncfromflags:manual /update
net stop w32time
net start w32time
w32tm /resync /force💡 برای تست سلامت دستورات زیر رو وارد کنید:
w32tm /query /status
w32tm /query /source
w32tm /stripchart /computer:ntp.theazizi.ir /samples:5 /dataonly✔️ اگر درست باشد، در خروجی source باید ntp.theazizi.ir یا IP سرور را ببینید.➿ ➿ ➿ ➿ ➿ ➿ ➿ ➿ ➿ 👩💻 برای ست روی لینوکس:
[روش اول]💡 فایل کانفیگ را باز کنید:
Ubuntu/Debian:
sudo nano /etc/chrony/chrony.conf
CentOS/RHEL/Rocky/Alma:
sudo nano /etc/chrony.conf💡 این خط را اضافه کنید:
server ntp.theazizi.ir iburst💡 بعد:
sudo systemctl enable --now chrony
sudo systemctl restart chrony
sudo chronyc makestep💡 برای تست سلامت دستورات زیر رو وارد کنید:
chronyc sources -v
chronyc tracking
[روش دوم]
sudo nano /etc/systemd/timesyncd.conf💡 این را تنظیم کنید:
[Time]
NTP=ntp.theazizi.ir
FallbackNTP=pool.ntp.org💡 بعد:
sudo systemctl restart systemd-timesyncd
timedatectl status➿ ➿ ➿ ➿ ➿ ➿ ➿ ➿ ➿ 🎆 برای ست روی MikroTik:
/system ntp client set enabled=yes
/system ntp client servers add address=ntp.theazizi.ir🎉 یا در نسخههای جدید RouterOS:
/system/ntp/client/set enabled=yes servers=ntp.theazizi.ir
🎇 برای ست روی Cisco:
conf t
ntp server ntp.theazizi.ir
end
write memory
🤯 تست روی سیستم عامل های مختلف:👩💻 برای تست روی ویندوز:
w32tm /stripchart /computer:ntp.theazizi.ir /samples:5 /dataonly👩💻 برای تست روی لینوکس:
ntpdate -q ntp.theazizi.ir
و یا
chronyd -Q "server ntp.theazizi.ir iburst"
USDT Bep20
0x026aa48a8464424949e6AcAe52DE78DFb83203E4
USDT Pos (Polygon)
0x026aa48a8464424949e6AcAe52DE78DFb83203E4
TON
UQD_LJ0950yxxtmbnRyktCIIspWJOHvXvTU9VPX4EwAm03qa
TRX فقط ترون:
TXFe5kA7k4nAzf5FPUhZsDsdarJx639Rj2
ریالی:
daramet.com/AziziWarmCorner
Please open Telegram to view this post
VIEW IN TELEGRAM
Daramet
درگاه حمایت مالی دارمت
درگاه حمایت مالی دارمت به شما کمک میکنه از مخاطب ها، دنبال کنندهها و طرفدارات با امکانات گسترده دونیت دریافت کنی.
Forwarded from Byteforge / بایــت فورج 🛸
رفقا روزتون بخیر این سایت تا 500دلار کردیت میده برای مدل های chatgpt 5.5
و codex
ثبت نام کنید از دستش ندین 👌🔥
https://freemodel.dev/invite/FRE-71062390
و codex
ثبت نام کنید از دستش ندین 👌🔥
https://freemodel.dev/invite/FRE-71062390
🔥1
Forwarded from Linuxor ?
بهم ریختگی فارسی تو ترمینال VsCode با این درست میشه کافیه به فایل تنظیمات جیسونی اینو اضافه کنید:
@Linuxor ~ Nabikaz
"terminal.integrated.fontFamily": "Cascadia Mono, Vazirmatn FD, Consolas, Courier New, monospace",
"terminal.integrated.gpuAcceleration": "off",
"terminal.integrated.fontSize": 15,
"terminal.integrated.lineHeight": 1.1,@Linuxor ~ Nabikaz
❤1
Forwarded from جامعه وایب کدینگ ایران
دیگه «وایب کدینگ» (Vibe Coding) فقط یه ترند زودگذر نیست، براش نقشه راه ساختن! 🗺️✨
سایت معروف roadmap.sh (که احتمالاً خیلیهامون برای مسیرهای یادگیری برنامهنویسی میشناسیمش) یه نقشه راه اختصاصی برای Vibe Coding منتشر کرده. این یعنی کدنویسی با هوش مصنوعی داره تبدیل به یه مهارت ساختاریافته و استاندارد میشه.
طبق این نقشه راه، برای اینکه بتونیم به جای کدنویسی خطبهخط، با هوش مصنوعی «حس و حال» بگیریم و خروجی حرفهای بسازیم، باید روی این مهارتها مسلط بشیم:
🛠️ ۱. تسلط بر ابزارها: شناخت AI IDEها مثل Cursor یا Windsurf و دستیارهایی مثل Copilot. باید بدونی ابزار مناسب برای هر پروژه چیه.
🗣️ ۲. مهندسی پرامپت (Prompt Engineering): این در واقع سینتکس جدید برنامهنویسیه! چطور ایده و منطق رو دقیق، ساختاریافته و بدون ابهام به زبان طبیعی بیان کنیم.
🧠 ۳. مدیریت کانتکست (Context Management): هوش مصنوعی غیبگو نیست! باید یاد بگیریم چطور ساختار فایلها، دیتابیس و معماری پروژه رو درست بهش بخورانیم تا کدهای مرتبط تولید کنه.
✅ ۴. وایب چک (Vibe Check) و تست: مهمترین مرحله! کدی که AI میده رو نباید چشمبسته قبول کرد. مهارت در دیباگ، تستنویسی، بررسی امنیت و معماری نرمافزار اینجا همونجاییه که یک مهندس واقعی رو از یه کاربر ساده متمایز میکنه.
خلاصه داستان: این نقشه راه یه پیام واضح داره؛ برنامهنویسها قرار نیست حذف بشن، بلکه قراره از «کدنویس» به «معمار و هدایتکننده هوش مصنوعی» ارتقا پیدا کنن. 🚀
🔗 لینک این نقشه راه جذاب رو میذارم. حتماً یه نگاه بهش بندازید!
https://roadmap.sh/vibe-coding
سایت معروف roadmap.sh (که احتمالاً خیلیهامون برای مسیرهای یادگیری برنامهنویسی میشناسیمش) یه نقشه راه اختصاصی برای Vibe Coding منتشر کرده. این یعنی کدنویسی با هوش مصنوعی داره تبدیل به یه مهارت ساختاریافته و استاندارد میشه.
طبق این نقشه راه، برای اینکه بتونیم به جای کدنویسی خطبهخط، با هوش مصنوعی «حس و حال» بگیریم و خروجی حرفهای بسازیم، باید روی این مهارتها مسلط بشیم:
🛠️ ۱. تسلط بر ابزارها: شناخت AI IDEها مثل Cursor یا Windsurf و دستیارهایی مثل Copilot. باید بدونی ابزار مناسب برای هر پروژه چیه.
🗣️ ۲. مهندسی پرامپت (Prompt Engineering): این در واقع سینتکس جدید برنامهنویسیه! چطور ایده و منطق رو دقیق، ساختاریافته و بدون ابهام به زبان طبیعی بیان کنیم.
🧠 ۳. مدیریت کانتکست (Context Management): هوش مصنوعی غیبگو نیست! باید یاد بگیریم چطور ساختار فایلها، دیتابیس و معماری پروژه رو درست بهش بخورانیم تا کدهای مرتبط تولید کنه.
✅ ۴. وایب چک (Vibe Check) و تست: مهمترین مرحله! کدی که AI میده رو نباید چشمبسته قبول کرد. مهارت در دیباگ، تستنویسی، بررسی امنیت و معماری نرمافزار اینجا همونجاییه که یک مهندس واقعی رو از یه کاربر ساده متمایز میکنه.
خلاصه داستان: این نقشه راه یه پیام واضح داره؛ برنامهنویسها قرار نیست حذف بشن، بلکه قراره از «کدنویس» به «معمار و هدایتکننده هوش مصنوعی» ارتقا پیدا کنن. 🚀
🔗 لینک این نقشه راه جذاب رو میذارم. حتماً یه نگاه بهش بندازید!
https://roadmap.sh/vibe-coding
roadmap.sh
Vibe Coding
Step-by-step guide to master Vibe Coding in 2026
Forwarded from Shayan GeeDook🐧
یه سایتی پیدا کردم که ایونت های دواپسی رو میذاره و کلی نکات خوبی داره: مثلا میتونید خودتون بهعنوان سخنران معرفی کنید و یه فرم داره(امیدوارم یه روزی بتونم اینجا شرکت کنم)
اگر کسی دوست داره میتونه ایونت هارو شرکت کنه و کلی آدم های خفن رو از نزدیک ببینه
https://devopsdays.org/
@shayangeedook
اگر کسی دوست داره میتونه ایونت هارو شرکت کنه و کلی آدم های خفن رو از نزدیک ببینه
https://devopsdays.org/
@shayangeedook
devopsdays.org
devopsdays is a worldwide community conference series for anyone interested in IT improvement.
Forwarded from Webinarfarsi | وبینار فارسی
خلاصه ای که از AI گرفتم
بهترین نسبت عملکرد/هزینه برای اکثر توسعهدهندهها: Cursor.
بهترین برای کارهای agentic و پیچیده: Google Antigravity.
بهترین گزینه اقتصادی برای مصرف زیاد: Kimi Code.
بهترین اگر داخل اکوسیستم ChatGPT هستی: Codex.
بهترین برای خروجی ساختاریافته و تیمی: Kiro.
اگر هدف تو تمامکردن تسکهای پیچیده بهصورت نیمهخودکار یا خودکار باشد، Antigravity معمولاً بالاتر میایستد و در بعضی بازخوردها بهترین انتخاب فعلی معرفی شده است.
اگر هدف سرعت، سادگی، و کمترین اصطکاک در کار روزانه باشد، Cursor هنوز خیلیها را راضی نگه میدارد.
اگر هدف خروجی منظم با هزینه پایینتر باشد، Kimi Code و Kiro جذابتر میشوند.
از نظر هزینه
Cursor Pro حدود 20 دلار است و برای خیلیها نقطه شروع خوبی محسوب میشود، هرچند کاربران سنگین ممکن است به پلنهای 60 یا 200 دلاری برسند.
Codex معمولاً از دل ChatGPT Plus/Pro استفاده میشود و اگر همین حالا اشتراک داری، هزینه افزوده کمتری حس میکنی.
Kimi Code هم با حدود 19 دلار در ماه و API ارزانتر، از نظر cost-efficiency خیلی وسوسهکننده است.
Antigravity فعلاً از نظر قیمت شفافترین و پایدارترین انتخاب نیست و همین باعث میشود برای بودجهمحورها کمی ریسکیتر باشد.
بهترین نسبت عملکرد/هزینه برای اکثر توسعهدهندهها: Cursor.
بهترین برای کارهای agentic و پیچیده: Google Antigravity.
بهترین گزینه اقتصادی برای مصرف زیاد: Kimi Code.
بهترین اگر داخل اکوسیستم ChatGPT هستی: Codex.
بهترین برای خروجی ساختاریافته و تیمی: Kiro.
اگر هدف تو تمامکردن تسکهای پیچیده بهصورت نیمهخودکار یا خودکار باشد، Antigravity معمولاً بالاتر میایستد و در بعضی بازخوردها بهترین انتخاب فعلی معرفی شده است.
اگر هدف سرعت، سادگی، و کمترین اصطکاک در کار روزانه باشد، Cursor هنوز خیلیها را راضی نگه میدارد.
اگر هدف خروجی منظم با هزینه پایینتر باشد، Kimi Code و Kiro جذابتر میشوند.
از نظر هزینه
Cursor Pro حدود 20 دلار است و برای خیلیها نقطه شروع خوبی محسوب میشود، هرچند کاربران سنگین ممکن است به پلنهای 60 یا 200 دلاری برسند.
Codex معمولاً از دل ChatGPT Plus/Pro استفاده میشود و اگر همین حالا اشتراک داری، هزینه افزوده کمتری حس میکنی.
Kimi Code هم با حدود 19 دلار در ماه و API ارزانتر، از نظر cost-efficiency خیلی وسوسهکننده است.
Antigravity فعلاً از نظر قیمت شفافترین و پایدارترین انتخاب نیست و همین باعث میشود برای بودجهمحورها کمی ریسکیتر باشد.
❤1
Forwarded from انجمن هوش مصنوعی دانشگاه سیستان و بلوچستان
اگر میخواید کار با AI رو اصولی یاد بگیرید یا وارد دنیای Agentها، API و ابزارهای حرفهای بشید، این دورهها واقعاً ارزش دیدن دارن:
1- Claude 101
آشنایی کامل با Claude و نحوه استفاده از اون در کارهای روزمره، تولید محتوا و حل مسئله.
https://anthropic.skilljar.com/claude-101
2- AI Fluency: Framework & Foundations
دوره پایهای برای درک مفاهیم اصلی AI و طرز فکر درست درباره هوش مصنوعی.
https://anthropic.skilljar.com/ai-fluency-framework-foundations
3- Introduction to Agent Skills
یاد میگیرید چطور داخل Claude Code مهارت (Skill) بسازید و از دستورهای قابل استفاده مجدد استفاده کنید.
https://anthropic.skilljar.com/introduction-to-agent-skills
4- Building with the Claude API
آموزش کامل API کلود؛ از Function Calling و ابزارها تا Streaming و ساخت پروژههای واقعی.
https://anthropic.skilljar.com/claude-with-the-anthropic-api
5- Claude Code in Action
استفاده عملی از Claude Code داخل ورکفلو توسعه و برنامهنویسی.
https://anthropic.skilljar.com/claude-code-in-action
6- Intro to Model Context Protocol (MCP)
آموزش ساخت سرور و کلاینت MCP با پایتون و آشنایی با ساختار این پروتکل.
https://anthropic.skilljar.com/introduction-to-model-context-protocol
7- MCP: Advanced Topics
مباحث پیشرفته MCP مثل Sampling، Notification، دسترسی فایلها و تنظیمات Production.
https://anthropic.skilljar.com/model-context-protocol-advanced-topics
8- AI Fluency for Students
استفاده کاربردی از AI برای یادگیری، درس خوندن و برنامهریزی شغلی.
https://anthropic.skilljar.com/ai-fluency-for-students
9- AI Fluency for Educators
مخصوص مدرسها و طراحان آموزشی برای استفاده بهتر از AI در آموزش.
https://anthropic.skilljar.com/ai-fluency-for-educators
10- Teaching AI Fluency
یادگیری نحوه تدریس و ارزیابی مهارتهای AI در کلاسها و دورههای آموزشی.
https://anthropic.skilljar.com/teaching-ai-fluency
11- AI Fluency for Nonprofits
کمک به سازمانهای غیرانتفاعی برای استفاده بهتر از AI و افزایش بهرهوری.
https://anthropic.skilljar.com/ai-fluency-for-nonprofits
12- Claude with Amazon Bedrock
دوره رسمی AWS برای استفاده از Claude در Amazon Bedrock.
https://anthropic.skilljar.com/claude-in-amazon-bedrock
13- Claude with Google Cloud Vertex AI
آموزش راهاندازی و استفاده از Claude روی Google Cloud Vertex AI.
https://anthropic.skilljar.com/claude-with-google-vertex
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linuxor ?
This media is not supported in your browser
VIEW IN TELEGRAM
این خبرو که گوگل چند ماه پیش منتشر کرد شاید خیلیاتون مطلع نباشید ولی از این به بعد میتونید Colab رو بیارید داخل خود VsCode
یعنی توی محیط ادیتور خودت، از یه کارت گرافیک غول T4 رایگان کار میکشی.
کدها و فایلهات روی سیستم خودته، ولی قدرت پردازش رو از سرور گوگل میگیری! البته بیشتر برای راحتی کاره وگرنه قبلا همین کارو باید آنلاین روی وبسایتش میکردین.
@Linuxor
یعنی توی محیط ادیتور خودت، از یه کارت گرافیک غول T4 رایگان کار میکشی.
کدها و فایلهات روی سیستم خودته، ولی قدرت پردازش رو از سرور گوگل میگیری! البته بیشتر برای راحتی کاره وگرنه قبلا همین کارو باید آنلاین روی وبسایتش میکردین.
@Linuxor
بعضی وقتها برای تست پروکسی، VPN یا ابزارهای شبکه، یک Certificate روی دستگاه نصب میشود. بعد از پایان کار، بهتر است اگر خودتان آن را نصب کردهاید، حذفش کنید.
مسیر رایج در بیشتر گوشیها:
در بعضی گوشیها:
سامسونگ:
شیائومی:
یا:
یا در بعضی گوشیها:
نکته مهم: قبل از حذف، حتماً اسم سرتیفیکیتی که خودتان نصب کردهاید را با دقت بررسی کنید و فقط همان را حذف کنید.
حذف اشتباه Certificate ممکن است باعث مشکل در باز شدن سایتها، اتصال برنامهها، VPNها یا نرمافزارهای سازمانی شود
مسیر رایج در بیشتر گوشیها:
Settings → Security & privacy → More security settings → Encryption & credentials → User credentials
در بعضی گوشیها:
Settings → Security → Encryption & credentials → User credentials
سامسونگ:
Settings → Security and privacy → More security settings → User certificates
شیائومی:
Settings → Security & privacy → More security & privacy → Encryption & credentials → User credentials
یا:
Settings → Passwords & security → Privacy → Encryption & credentials → User credentialsبرای حذف همه Certificateهای نصبشده توسط کاربر:
بعد Certificate موردنظر را انتخاب کنید و بزنید: Remove / Delete
Settings → Security & privacy → More security settings → Clear credentials
یا در بعضی گوشیها:
Settings → Security → Encryption & credentials → Clear credentials گزینه Clear credentialsدر ویندوز:
فقط سرتیفیکیتهایی را حذف میکند که توسط کاربر نصب شدهاند.
کلیدهای Win + R را بزنید و وارد کنید: certmgr.msc
سپس به مسیر زیر بروید:
Trusted Root Certification Authorities → Certificates
Certificate موردنظر را پیدا کنید، راستکلیک کنید و بزنید: Delet
نکته مهم: قبل از حذف، حتماً اسم سرتیفیکیتی که خودتان نصب کردهاید را با دقت بررسی کنید و فقط همان را حذف کنید.
حذف اشتباه Certificate ممکن است باعث مشکل در باز شدن سایتها، اتصال برنامهها، VPNها یا نرمافزارهای سازمانی شود
Forwarded from Linuxor ?
یکی اومده با یه سری ترفند ها یه اسکریپتی نوشته که میتونید در ماه 1 میلیارد توکن رایگان API های هوش مصنوعی بگیرید
در واقع همه پروایدر ها(گوگل، گراک و ...) یه سری توکن رایگان میدن این میاد به صورت خودکار همشون رو مدیریت میکنه و نمیذاره به ریت لیمیت بخورین اگرم خوردن خودکار سویچ میکه روی پروایدر رایگان بعدی!
github.com/tashfeenahmed/freellmapi
@Linuxor
در واقع همه پروایدر ها(گوگل، گراک و ...) یه سری توکن رایگان میدن این میاد به صورت خودکار همشون رو مدیریت میکنه و نمیذاره به ریت لیمیت بخورین اگرم خوردن خودکار سویچ میکه روی پروایدر رایگان بعدی!
github.com/tashfeenahmed/freellmapi
@Linuxor
Forwarded from Applyfarsi30
مقالههای پولی رو از کجا رایگان بگیریم؟
موقع نوشتن انگیزهنامه یا آماده شدن برای مصاحبه، ممکنه بخواین مقالههای یه استاد رو بخونین، ولی پشت paywall گیر کنین. این پنج راه قانونی و رایگان:
arXiv
بزرگترین آرشیو پریپرینت برای ریاضی، فیزیک، علوم کامپیوتر و آمار. اکثر مقالههای جدید این رشتهها قبل از انتشار رسمی اینجا میان.
bioRxiv و medRxiv
معادل arXiv برای علوم زیستی و پزشکی. مقالهها قبل از peer review منتشر میشن,ولی برای مرور کارای تازه یه Lab کافیه.
Semantic Scholar
موتور جستوجوی هوشمنده با فیلتر "Open Access" که نسخههای رایگان مقاله رو از منابع مختلف یکجا جمع میکنه.
Unpaywall
یه افزونه مرورگره؛ وقتی روی مقاله paywall میرسین، اگه نسخه قانونی رایگانش وجود داشته باشه (مثلاً تو سایت دانشگاه نویسنده)، یه آیکن سبز نشون میده و یه کلیک میبردتون به PDF رایگان.
Google Scholar
زیر هر مقاله یه لینک "All N versions" داره. اون رو باز کنین و دنبال نسخهای بگردین که از سایت دانشگاه یا preprint server اومده ، معمولاً همون نسخه رایگانه.
Unpaywall رو نصب کنین و دو،سه مقاله از سایت یه استاد هدف رو امتحان کنین، اکثرشون با یه کلیک رایگان میان بالا.
موقع نوشتن انگیزهنامه یا آماده شدن برای مصاحبه، ممکنه بخواین مقالههای یه استاد رو بخونین، ولی پشت paywall گیر کنین. این پنج راه قانونی و رایگان:
arXiv
بزرگترین آرشیو پریپرینت برای ریاضی، فیزیک، علوم کامپیوتر و آمار. اکثر مقالههای جدید این رشتهها قبل از انتشار رسمی اینجا میان.
bioRxiv و medRxiv
معادل arXiv برای علوم زیستی و پزشکی. مقالهها قبل از peer review منتشر میشن,ولی برای مرور کارای تازه یه Lab کافیه.
Semantic Scholar
موتور جستوجوی هوشمنده با فیلتر "Open Access" که نسخههای رایگان مقاله رو از منابع مختلف یکجا جمع میکنه.
Unpaywall
یه افزونه مرورگره؛ وقتی روی مقاله paywall میرسین، اگه نسخه قانونی رایگانش وجود داشته باشه (مثلاً تو سایت دانشگاه نویسنده)، یه آیکن سبز نشون میده و یه کلیک میبردتون به PDF رایگان.
Google Scholar
زیر هر مقاله یه لینک "All N versions" داره. اون رو باز کنین و دنبال نسخهای بگردین که از سایت دانشگاه یا preprint server اومده ، معمولاً همون نسخه رایگانه.
Unpaywall رو نصب کنین و دو،سه مقاله از سایت یه استاد هدف رو امتحان کنین، اکثرشون با یه کلیک رایگان میان بالا.
www.semanticscholar.org
Semantic Scholar | AI-Powered Research Tool
Semantic Scholar uses groundbreaking AI and engineering to understand the semantics of scientific literature to help Scholars discover relevant research.
Forwarded from Linuxor ?
اگه مدام پروژهها رو از صفر استارت میزنی، Better-Fullstack میتونه کلی از وقتت رو که تلفِ چیدنِ بیس تکراری پروژه (Boilerplate) میشه، برات ذخیره کنه.
این ابزار از 4 تا اکوسیستم محبوب یعنی TypeScript، Rust، Python و Go پشتیبانی میکنه و بیشتر از 270 ترکیب مختلف از تکنولوژیها رو جلوت میذاره. فرانتاند، بکاند، دیتابیس، احراز هویت، سیستم پرداخت، هوش مصنوعی و دواپس؛ همهچیز رو میتونی مستقیماً انتخاب کنی. بعد از انتخاب هم خودش خودکار یه ساختار کامل و کانفیگشده تحویلت میده که آمادهی کاره و صاف میتونی بری سراغ کد زدن :
better-fullstack.dev
@Linuxor
این ابزار از 4 تا اکوسیستم محبوب یعنی TypeScript، Rust، Python و Go پشتیبانی میکنه و بیشتر از 270 ترکیب مختلف از تکنولوژیها رو جلوت میذاره. فرانتاند، بکاند، دیتابیس، احراز هویت، سیستم پرداخت، هوش مصنوعی و دواپس؛ همهچیز رو میتونی مستقیماً انتخاب کنی. بعد از انتخاب هم خودش خودکار یه ساختار کامل و کانفیگشده تحویلت میده که آمادهی کاره و صاف میتونی بری سراغ کد زدن :
better-fullstack.dev
@Linuxor