+ امروز مرورگر LibreWolf رو به‌طور واقعی تست کردم،
اگه دنبال یه فورک از Firefox هستید که توش خبری از telemetry و این داستانا نباشه گزینه خوبیه...
- به شخصه کرومیوم رو ترجیح می‌دم اما خیلیا هستن که دوسش ندارن، می‌تونید در نظر داشته باشینش به‌عنوان یه گزینه.

اپن‌سورس و امنه و همینطور برای انواع سیستم‌عامل‌ها در دسترسه.
🔗 Codeberg.org/librewolf
#معرفی #اپن_سورس
~> @PinkOrca | آزاد بیندیشیم 🐺

~> Flameshot

❤️‍🔥 همه‌چیز از جایی شروع شد که با mate-screenshot به مشکل خوردم و دنبال یه چیز جایگزین بودم که سبک و ساده و کارآمد باشه و کامل‌تر از مثلا scrot که با این گوگولی آشنا شدم.
🟣 فلیم‌شات یه نرم‌افزار اپن‌سورس برای اسکرین‌شات گرفتنه که قابلیت‌های جالبی از جمله امکان نشانه‌گذاری داره و می‌تونید با نصب پکیج flameshot با توجه به توزیعتون، یا دانلود و نصبش برای سیستم‌عامل مورد نظرتون، ازش لذت ببرید.

💥 می‌شه به چند روش ازش استفاده کرد، من به این شکل استفاده می‌کنم که اگه بخوام سلکت و سیو کنم یا درصورت اوکی بودن با زدن enter سیو کنم مستقیم، برای همین از این کامند به شکل یه شورت‌کات با کلید prt scr استفاده کردم:
bash -c 'flameshot gui -p "$HOME/Pictures/Shots"'
اگه جای gui بنویسید full یه شات فول‌اسکرین می‌گیره از صفحه و یا اگه آدرس ندید باید دستی هربار save as کنید گمونم...
می‌شه تنظیمش هم کرد (تا حدی) به شکل GUI که تو ویدیو بهتون نشون دادم محیطش رو.
خلاصه چیز خوبیه.

وب‌سایتش:
https://flameshot.org/
🍏 برای لینوکس، مک و ویندوز در دسترسه.
#معرفی #لینوکس #اپن_سورس
~> @PinkOrca | آزاد بیندیشیم 🐧

اگه به فیلم و سریال علاقه‌مندین یه سر به کانال دوستمون و گروهش بزنین👍
@thePlot_twist_society
#موقت

~> Rovo Dev CLI
💥 تو این ویدیو یکی از بهترین Agentهای برنامه‌نویسی که به شکل رایگان و بدون دردسر در دسترسه و مدل‌های قدرتمندی از جمله Claude Sonnet داره رو بهتون معرفی می‌کنم. تستش کردم و راضی بودم از عملکردش...

- https://www.atlassian.com/software/rovo-dev
- https://support.atlassian.com/rovo/docs/use-rovo-dev-cli/

توضیحات تو ویدیو هست دیگه کپشن رو طولانی نمی‌کنم...
#هوش_مصنوعی #برنامه_نویسی #معرفی
~> @PinkOrca | آزاد بیندیشیم 🌸

~> Nano Banana Pro
گوگل دیروز از مدل جدید ساخت تصویرش یعنی Nano Banana Pro رونمایی کرد که خیلی خفنه، می‌تونید درموردش این بلاگ‌پست رو مطالعه کنید و برای استفادهُ بی‌دردسر ازش هم سری به [اینجا] بزنید (و مدل رو انتخاب کنید).
🔗 ویدیوی یوتیوب
#گرافیک #هوش_مصنوعی #معرفی
~> @PinkOrca | آزاد بیندیشیم ♾️

☀️ چرا نیچه زرتشت رو انتخاب کرد؟

زرتشت اولین کسی بود که دنیا رو به خیر و شر مطلق تقسیم کرد و اخلاق رو به قلمرو متافیزیک پیوند زد. نیچه می‌گه: پس باید همین آدم برگرده و مهلک‌ترین خطای تاریخ رو افشا کنه!

زرتشت صادق‌ترین اندیشمند تاریخ بود، کسی که راستی رو عالی‌ترین فضیلت می‌دونست. حالا زرتشتِ نیچه برمی‌گرده و با همون صداقت می‌گه: اشتباه کردم. خیر و شر مطلق وجود نداره، خدا مُرده، دیگه بردهٔ این اخلاق‌ها نباشید.

کسی که زخم زد باید خودش مرهمش کنه، پس بزرگ‌ترین معلم اخلاق تاریخ برمی‌گرده تا با راستی خودش رو نقض کنه و بگه: اَبَرانسان بشید.

📚 مطالعهٔ کتاب چنین گفت زرتشت رو به شما پیشنهاد می‌کنم.
#کتاب #فلسفه #متفرقه
~> @PinkOrca | آزاد بیندیشیم 🛋

~> Pandoc

🗒 یه ابزار خیلی جالب که برای تبدیل فایل Markdown به docx ازش استفاده کردم (فایل word).
🧢 تو این مورد خاص یه تحقیق برای درس IoT می‌خواستم که خروجی‌های تیکه تیکه از AI گرفته بودم براش و در پایان خواستم یه فایل ورد بشه، که البته بعدش کلی کار داره برای قابل استفاده شدن همچنان، اما اصل کاری انجام شد...

- روش کار سادست، می‌تونید تو ویدیو مشاهده کنید.
- برای نصبش هم، خودم پکیج pandoc-bin رو داشتم، با توجه به توزیعتون نصبش کنید (شاید چیزی مثل pandoc باشه).

پ.ن:
جدا از این مورد، Pandoc یه ابزار CLI آزاد برای تبدیل بین فرمت‌های مختلف اسناد (Markdown، ‏Word،‏ PDF،‏ HTML،‏ LaTeX و 40+ فرمت دیگه) هستش و خیلی کابردیه.
#ترفند #لینوکس #اپن_سورس #معرفی
~> @PinkOrca | آزاد بیندیشیم 🇰🇵

💥 دیوونه کننده‌ست!
Antigravity.google

🔥 بهترین AI IDE حال حاضر با اخلاف که فعلا رایگانه! در دسترس برای لینوکس، مک و ویندوز.
توش مدل‌هایی مثل Claude Sonnet 4.5 یا Gemeni 3 Pro در دسترسه و با Agent خیلی خفنش می‌تونید هرچیزی بسازید، سریع و با کیفیت بالا.
😵‍💫 خودش هم تست و دیباگ می‌کنه براتون!

🔫 اگه ازش یه خروجی سریع و مستقیم‌تر خواستید گزینه fast و اگه یه برنامه‌ریزی دقیق برای پروژتون خواستید از planning استفاده کنید.
یکی دیگه از مزایای خوبش هم هندل کردن فایل‌های بزرگ و درک و توسعه مناسب با contextهای پیچیده هست.

🦾 ۲تا تست کردم باهاش و خوب از پسشون بر اومد:
۱. یه پروژه فول‌استک که یه بلاگ با Go و ... بود (تو کامنت اول استک کاملش رو می‌نویسم).
۲. یه تحقیق آکادمیک با یه موضوع مرتبط با IoT که خیلی خوب سرچ کرد و با منابع معتبر پیش رفت خودش و چارچوب هم اصولی پیش برد...

❌ با ایرانیا خوب نیست (طبیعتا) که با یکی از gmailهای متفرقه خودم که ریجن و شماره مرتبط باهاش برای ایران نبود + یه IP تمیز کار در اومد.

#هوش_مصنوعی #برنامه_نویسی #معرفی
~> @PinkOrca | آزاد بیندیشیم 🦷

🗣 و حالا Anthropic از Claude Opus 4.5 رونمایی کرد، همچنان پرچمدار برنامه‌نویسی!
https://www.anthropic.com/news/claude-opus-4-5
#هوش_مصنوعی #برنامه_نویسی #اخبار_تکنولوژی
~> @PinkOrca | آزاد بیندیشیم 🧶

آخرین وضعیت جادی بعد از بیکار شدن💔
(بالاخره AI کار خودشو کرد)
#فان #متفرقه
~> @PinkOrca | آزاد بیندیشیم 💀

~> Capy Reader

📰 این اپ اندرویدی RSS Reader جالبیه و امشب برای من جایگزین Flym قدیمی شد و به شما هم پیشنهاد می‌کنمش.

🍀 اپن‌سورسه و پروژه فعالیه، UI/UX خوبی داره، سبکه و در یک کلام: کاربردیه.
+ نصب از F-Droid (یا هرجایی که خواستید!)
+ گیت‌هاب

#معرفی #اپن_سورس
~> @PinkOrca | آزاد بیندیشیم 🗞

🦊 فایرفاکس که اخیرا دربارهٔ فیچرهای AI هیت زیادی گرفته بود اعلام کرد که قراره بهش یه آپشن اضافه بشه که کاربران بتونن کل این فیچرها رو غیرفعال کنن.

خب چه کاریه تو هرچیزی AI زورچپون می‌کنین!
+ البته که ما دیگه از FireFox استفاده نمی‌کنیم... دلیلش هم سادست!
#اخبار_تکنولوژی
~> @PinkOrca | آزاد بیندیشیم 🍄

~> چرا Nim در بدافزارنویسی محبوب شده؟

🚀 اگه تو دنیای malware development و threat intelligence فعالیت کنین، حتماً متوجه شدین که از اواخر 2021 به بعد یه زبان برنامه‌نویسی خاص توی کمپین‌های بدافزاری داره پررنگ‌تر می‌شه: Nim.
امروز قراره یکم در مورد این زبان و دلایل محبوبیتش بین threat actorها صحبت کنیم، خیلی دقیق و تخصصی در حدی که بفهمیم چرا این زبان برای توسعه‌دهندگان بدافزار اینقدر جذاب شده! ⬇️

#هک_و_امنیت #بدافزار #برنامه_نویسی #نوشته
~> @PinkOrca | آزاد بیندیشیم 👑

🔧 چرا توسعه‌دهندگان بدافزار عاشق Nim هستن؟

👑 اگه پست قبلی درباره Nim رو نخوندین، اول اون رو بخونین تا با این زبان آشنا بشین.
🔗 پست معرفی زبان Nim

💉 ‏Nim از فوریه 2021 به بعد توجه جدی threat actorها رو جلب کرد و همون ماه، تیم امنیتی Proofpoint یک بدافزار جدید به اسم NimzaLoader رو شناسایی کرد که توسط گروه TA800 توزیع می‌شد. این گروه قبلاً از BazarLoader استفاده می‌کرد اما الان به Nim روی آورده بود. تا نوامبر 2022 بدافزارهای دیگه‌ای مثل IceXLoader هم پیدا شدن که با Nim نوشته شده بودن و هزاران دستگاه ویندوز رو آلوده کرده بودن. تیم‌های امنیتی مثل Netskope و Minerva Labs هم کمپین‌های مختلفی رو گزارش دادن که از Nim استفاده می‌کردن، از جمله ransomware familyهایی مثل Dark Power و Kanti.

🔬 اصلی‌ترین دلیل این علاقه، نرخ شناسایی (detection rate) پایین هستش. AV engineها و سیستم‌های تشخیص بدافزار signature و pattern خاصی برای بدافزارهای Nim-based ندارن چون این زبان تازه وارد دنیای بدافزار شده. یک تحقیق Walmart در مارس 2021 نشون داد که یک سمپل Metasploit که با Nim نوشته شده بود و حتی shellcode توش به صورت clear text بود، در زمان آپلود به VirusTotal فقط 4 از 66 آنتی‌ویروس تونستن تشخیصش بدن. این یعنی نرخ detection حدود 6 درصد بوده که برای یک بدافزار با shellcode آشکار، عددی خیلی پایینه.

🪄 ‏Nim به توسعه‌دهندگان اجازه می‌ده مستقیماً با Windows API و syscallها کار کنن. تکنیک‌هایی مثل process injection، ‏DLL sideloading،‏ API unhooking و syscall direct invocation راحت پیاده‌سازی می‌شن. در واقع، Nim به اندازه C قدرت low-level access رو می‌ده اما سینتکسش شبیه Python هستش و خوندن و نوشتنش خیلی راحت‌تره. این باعث شده کسایی که با زبان‌های high-level آشنایی دارن، بتونن سریع بدافزار بنویسن بدون اینکه نیاز باشه C یا ++C یاد بگیرن.

🔫 یکی از قابلیت‌های جذاب Nim برای threat actorها، cross-platform بودن هستش. یک کد می‌تونه برای Windows،‏ Linux و macOS کامپایل بشه بدون نیاز به کد جداگونه. برای APT groupها که می‌خوان چند پلتفرم رو هدف بگیرن، این خیلی کاربردیه و زمان و هزینه‌ی توسعه رو کم می‌کنه که البته خیلی هم ویژگی خاصی نیست اما مهمه.

🔍 ابزارهای آنالیز استاتیک و dynamic که برای زبان‌های رایج وجود داره، برای Nim به اندازه کافی توسعه پیدا نکرده. ابزارهای معمولی مثل IDA Pro یا Ghidra به طور پیش‌فرض Nim-specific runtime و standard library رو خوب نمی‌شناسن. محققین امنیتی باید وقت بیشتری بذارن تا این بدافزارها رو آنالیز کنن و این همون چیزیه که مهاجم‌ها می‌خوان.

🎈 گروه TA800 که یک threat actor شناخته‌شده و وابسته به TrickBot هستش، از فوریه 2021 شروع کرد به توزیع NimzaLoader. این loader معمولاً به عنوان stage اول عمل می‌کرد و payloadهای اصلی مثل Cobalt Strike یا حتی ransomware مثل Ryuk رو دانلود و اجرا می‌کرد. محققین Proofpoint تأکید کردن که NimzaLoader یک malware family جداگونه هستش و نه یک variant از BazarLoader، چون تفاوت‌های قابل توجهی تو obfuscation،‏ string decryption و API hashing داره.

💢 پروژه OffensiveNim تو GitHub هم یکی از موارد جالبه که مجموعه‌ای از تکنیک‌های red teaming رو با Nim پیاده‌سازی کرده. این پروژه شامل کدهایی برای shellcode injection،‏ AMSI bypass، ‏process dumping و چندین تکنیک دیگه هستش که همه به صورت آماده در دسترسن. threat actorها به راحتی می‌تونن از این PoC codeها استفاده کنن و اونا رو برای عملیات واقعی کاستومایز کنن. یک تحقیق در مارس 2021 نشون داد که بعضی از بدافزارها مستقیماً از کدهای OffensiveNim استفاده کرده بودن، مخصوصاً برای crypter development که یک ‎.NET assembly ‏رو AES encrypt می‌کنه و Base64 encode می‌کنه تا از تشخیص فرار کنه.

~> @PinkOrca 🕸

🎮 دانلود انواع افکت‌های صوتی، رایگان و سریع!
💥 elevenlabs.io/sound-effects

👾 یکی از درس‌های دانشگاهی ما تو رشته نرم‌افزار، "بازی‌سازی" هستش. استاد پروژهٔ یونیتی می‌خواد، بازی هم بدون صدا بی‌روحه...
در نتیجه دنبال جایی بودم که بدون ایجاد حساب و هرنوع دردسر بتونم چندتا افکت صوتی مرتبط دانلود کنم. زیاد هم نگشتم(شاید موارد بهتری هم باشه!) و به سایت معروف elevenlabs رسیدم که قبلا هم برای بحث‌های مرتبط با AI زیاد بهش سر می‌زدم.
✅ دیدم که ظاهرا یه آرشیو خوب از صداها رو داره و علاوه بر اون هم می‌تونین با AI چیزای دقیق‌تر بسازید.

🧯 یه مورد جالب و رایگان دیگه که پک‌های مناسب بازی ارائه می‌ده:
https://itch.io/game-assets/free/tag-sound-effects
مرسی از Woland برای معرفی این‌یکی❤️
#معرفی
~> @PinkOrca | آزاد بیندیشیم 🍬