خبر فوری! گوگل کروم خودتون رو فورا آپدیت کنید
چند روز پیش یه آسیب پذیری Type Confusion توی کروم کشف شده که در نتیجه این مشکل به مهاجم اجازه میده که کد دلخواه روی سیستمون اجرا کنه فقط کافیه یه وبسایت آلوده رو باز کنید!
این آسیب پذیری CVE‑2025‑6554 به احتمال زیاد توی حملات واقعی هم استفاده شده و اصلا چیز تئوری نیست
@Linuxor
چند روز پیش یه آسیب پذیری Type Confusion توی کروم کشف شده که در نتیجه این مشکل به مهاجم اجازه میده که کد دلخواه روی سیستمون اجرا کنه فقط کافیه یه وبسایت آلوده رو باز کنید!
این آسیب پذیری CVE‑2025‑6554 به احتمال زیاد توی حملات واقعی هم استفاده شده و اصلا چیز تئوری نیست
@Linuxor
فرض کنید یه مدل ساختید و میخواید به اینترنت هم متصلش کنید، مشکل اینکه خوندن یه وبسایت کار راحتی نیست؛ این ابزار کل سایت رو براتون به صورت مارکدون در میاره و میتونید بدیدش به مدل و از دیتای سایت استفاده کنید
github.com/mendableai/firecrawl
@Linuxor
github.com/mendableai/firecrawl
@Linuxor
This media is not supported in your browser
VIEW IN TELEGRAM
بدون کد زدن با این ابزار میتونید مدل هارو فاین-تیونینگ کنید فاین-تیونینگ یعنی مدل رو بیاید با داده های جدید و هر داده ای که دوست دارید برای خودتون دوباره تربیتش کنید
مثلا میتونید یه مدل اختصاصی برای پزشکی درست کنید
github.com/hiyouga/LLaMA-Factory
@Linuxor
مثلا میتونید یه مدل اختصاصی برای پزشکی درست کنید
github.com/hiyouga/LLaMA-Factory
@Linuxor
بچه ها خواهشا این روش های دور زدن فیلترینگی که کشف میکنید به بقیه یاد بدید همه باهم وصل شن؛ شما وقتی چیزی پیدا میکنید که به آزادی بقیه کمک میکنه فقط برای خودتون نیست شما مسئولیت *جمعی* دارید و نباید دیگه به جیب خودتون فکر کنید این یعنی یه عده که ظلم کردن شما دارید از ظلمشون پول در میآرین شما میشید بد تر از اونا؛ و مادامی که اون روش پیش خودتون محفوظ باشه و به بقیه ندید فروختن فیلترشکنی که باهاش میسازید پولش پول خوبی نیست
@Linuxor
@Linuxor
3
این ریپو کلی منابع خوب برای Red Teaming جمع کرده Red Team به گروهی گفته میشه که میآن حمله هکر های واقعی رو، روی یه سازمان برای فهمیدن سطح آمادگی دفاعی شبیه سازی میکنن که این کار در نهایت منجر به افزایش امنیت سازمان میشه و این روزا توی ایران خیلی داغ شده
github.com/0xMrNiko/Awesome-Red-Teaming
@Linuxor
github.com/0xMrNiko/Awesome-Red-Teaming
@Linuxor
مسئله بهتر بودن Rust نسبت به C نیست
مسئله اینه که آیا این بهتری به قدری هست که بچربه به جایگزین شدنش با C که هزاران برنامه بزرگ باهاش نوشته شده و تغییرشون کار ساده ای نیست
توی کرنل لینوکس البته راهکار هایی مثل FFI دادن که امکان ارتباط بین دوتا زبان رو فراهم میکنه، به این صورته که Rust رو به صورت تدریجی ادغام میکنن و کد های C و Rust کنار هم دیگه استفاده میشه و توی بخش های حساس سعی میکنن با Rust بنویسن و بقیه جاها که C خوب کار میکنه بهش دست نمیزنن.
@Linuxor
مسئله اینه که آیا این بهتری به قدری هست که بچربه به جایگزین شدنش با C که هزاران برنامه بزرگ باهاش نوشته شده و تغییرشون کار ساده ای نیست
توی کرنل لینوکس البته راهکار هایی مثل FFI دادن که امکان ارتباط بین دوتا زبان رو فراهم میکنه، به این صورته که Rust رو به صورت تدریجی ادغام میکنن و کد های C و Rust کنار هم دیگه استفاده میشه و توی بخش های حساس سعی میکنن با Rust بنویسن و بقیه جاها که C خوب کار میکنه بهش دست نمیزنن.
@Linuxor
کابل اینترنت که وارد کشور شده مثل لوله آبه؛ این آب حق همست مردم بجای اینکه لیوان بگیرن دستشون و صف بکشن جلوی لوله آب تصمیم گرفتن که یه عده رو بیارن که لوله کشی براشون انجام بده تا به همه یکسان برسه و پولش هم بهشون دادن و دارن میدن ولی این لوله کشا خوب لوله کشی نمیکنن آب یکی شفافه آب یکی گل آلود و آب یکی اصلا آب نیست
@Linuxor
@Linuxor
خبر فوری !
آسیب پذیری بسیار بحرانی توی CUCM ؛ یه پسورد هارد کد شده برای یوزر روت که هرکسی به پسورد دسترسی داشته باشه میتونه با یوزر روت لاگین کنه و به همچی از راه دور دسترسی داشته باشه.
در واقع CUCM یه پلتفرم شرکت بزرگ سیسکوعه که برای تماس ها ارتباطات تلفنی سازمان ها استفاده میشه و این آسیب پذیری CVE-2025-20309 که یه در پشتی هم هست احتمالا سهل انگاری برنامه نویس ها بوده و توی آپدیت جدید رفع شده.
@Linuxor
آسیب پذیری بسیار بحرانی توی CUCM ؛ یه پسورد هارد کد شده برای یوزر روت که هرکسی به پسورد دسترسی داشته باشه میتونه با یوزر روت لاگین کنه و به همچی از راه دور دسترسی داشته باشه.
در واقع CUCM یه پلتفرم شرکت بزرگ سیسکوعه که برای تماس ها ارتباطات تلفنی سازمان ها استفاده میشه و این آسیب پذیری CVE-2025-20309 که یه در پشتی هم هست احتمالا سهل انگاری برنامه نویس ها بوده و توی آپدیت جدید رفع شده.
@Linuxor
از این به بعد به CSS بگید زبان برنامه نویسی؛ بهش if اضافه شده و مشابه مدیا کوئری عمل میکنه
developer.chrome.com/blog/if-article
@Linuxor
developer.chrome.com/blog/if-article
@Linuxor
This media is not supported in your browser
VIEW IN TELEGRAM
دوتا دوره عالی از دانشگاه برکلی راجع به ایجنت ها ارائه شده. دوره اول فاندیمنتال و مباحث اصلی را توضیح میده و دوره دوم دوره پیشرفته راجع به ایجنت ها هست. تمام اسلایدها و ویدیوها و مقالات هم موجوده. و موضوعات مهم و اساسی را پوشش میده.
دوره اول:
rdi.berkeley.edu/llm-agents/f24
دوره پیشرفته :
rdi.berkeley.edu/adv-llm-agents/sp25
@Linuxor ~ Mehdi Allahyari
دوره اول:
rdi.berkeley.edu/llm-agents/f24
دوره پیشرفته :
rdi.berkeley.edu/adv-llm-agents/sp25
@Linuxor ~ Mehdi Allahyari
شرکت IBM یه دوره رایگان Data Analyst شروع کرده که بهتون مدرک هم میده؛ توی دوره قراره مهارت های ضروری برای کار و یه سری لایبری های پایتون رو بهتون یاد بده
www.coursera.org/professional-certificates/ibm-data-analyst
@Linuxor
www.coursera.org/professional-certificates/ibm-data-analyst
@Linuxor
1
با توجه به اینکه بخش زیادی از کارهای شما به اینترنت مربوط است و اینترنت هنوز درست نشده، آیا بازدهی کاری شما به قبل از جنگ بازگشته است؟
Anonymous Poll
18%
بله، کاملا اوضاع عادی است و کار هایم را مثل قبل جنگ انجام میدهم
63%
خیر، هنوز مشکلات اینترنت جلوی کار من را گرفته است ولی کمابیش کار هارا جلو میبرم
19%
خیر، هنوز مشکلات اینترنت جلوی کار من را گرفته است و مرا از کار کردن متوقف کرده است
انجمن بلاک چین و سازمان نظام صنفی رایانه ای شروع کرده بودن به جمع آوری IP شرکت هاشون و نامه نگاری که اینترنت بین اللملی بهشون بدن و تو مواقع بحرانی همیشه وصل باشن.
این حرکتشون باعث میشد که اینترنت به سمت طبقاتی شدن بره و ملی شدن اینترنت تسهیل بشه، حالا معاون وزیر و رئیس زیر ساخت بهزاد اکبری بهشون گفته "من اصلا باهاتون هماهنگ نکردم که IP بدید خلاصه جمع کنید این کاسه کوزتون رو" (اینطوری رک نگفت با لحن خودم دارم میگم)
@Linuxor
این حرکتشون باعث میشد که اینترنت به سمت طبقاتی شدن بره و ملی شدن اینترنت تسهیل بشه، حالا معاون وزیر و رئیس زیر ساخت بهزاد اکبری بهشون گفته "من اصلا باهاتون هماهنگ نکردم که IP بدید خلاصه جمع کنید این کاسه کوزتون رو" (اینطوری رک نگفت با لحن خودم دارم میگم)
@Linuxor
چه چیز عجیبی؛
یه لایبری ساختن که همچی توشه... مثلا ما الان یه کلاس counter یا شمارنده میخوایم و کد هاشم نزدیم با فرخوانی به متود increament اون پشت کدش با هوش مصنوعی LLM ساخته میشه و اجرا میشه
جای counter میتونید هر کلاس دیگه ای که مد نظرتونه بنویسید مثلا calculator بنویسید و با کال کردن متود های ماشین حساب، زنده اون پشت با هوش مصنوعی ساخته میشه و نتیجه برگردونده میشه.
github.com/awwaiid/gremllm
دقت کنید توی پایتون و زبان های شُل برای کال کردن متود نیازی نیست متود حتما وجود داشته باشه
@Linuxor
یه لایبری ساختن که همچی توشه... مثلا ما الان یه کلاس counter یا شمارنده میخوایم و کد هاشم نزدیم با فرخوانی به متود increament اون پشت کدش با هوش مصنوعی LLM ساخته میشه و اجرا میشه
جای counter میتونید هر کلاس دیگه ای که مد نظرتونه بنویسید مثلا calculator بنویسید و با کال کردن متود های ماشین حساب، زنده اون پشت با هوش مصنوعی ساخته میشه و نتیجه برگردونده میشه.
github.com/awwaiid/gremllm
دقت کنید توی پایتون و زبان های شُل برای کال کردن متود نیازی نیست متود حتما وجود داشته باشه
@Linuxor