🔹 /bin → User Binaries
اینجا برنامه‌ها و ابزارهای پایه‌ای کاربر (مثل ls, cp, mv, cat) قرار دارن. بدون این پوشه، خیلی از دستورات ضروری لینوکس کار نمی‌کنن.

🔹 /sbin → System Binaries
برنامه‌ها و دستورات مدیریتی سیستم مثل shutdown, reboot, fdisk اینجاست. بیشتر برای ادمین (root) لازمه.

🔹 /etc → Configuration Files
فایل‌های تنظیمات سیستمی و نرم‌افزارها. مثلاً فایل تنظیمات شبکه (/etc/network/interfaces) یا تنظیمات DNS (/etc/resolv.conf).

🔹 /dev → Device Files
هر سخت‌افزار یا وسیله در لینوکس به شکل یک فایل نشون داده می‌شه. مثلاً:

/dev/sda → دیسک سخت

/dev/null → سیاه‌چاله برای داده‌ها 😅


🔹 /proc → Process Information
دایرکتوری مجازی برای نمایش اطلاعات پروسه‌ها و هسته لینوکس. مثلاً /proc/cpuinfo مشخصات CPU رو نشون می‌ده.

🔹 /var → Variable Files
فایل‌هایی که تغییر می‌کنن: مثل لاگ‌ها (/var/log)، فایل‌های کش، صف پرینت، دیتابیس‌های موقت.

🔹 /tmp → Temporary Files
محل فایل‌های موقتی. هر برنامه می‌تونه اینجا فایل بسازه، ولی بعد ریبوت معمولا پاک می‌شه.

🔹 /usr → User System Resources
برنامه‌ها و کتابخونه‌هایی

شاید براتون جالب باشه که چی باعث میشه بعضی زبونا برای موشکا و هوا فضا انتخاب یا رد بشن، میتونید توی این پست راجبش بخونید

لینک پست


مارو دنبال کنید:🏃‍♂️........👨‍🦼
🔰@Rs_tutorial

🔧 معرفی ابزار YogaDNS
🧠 یه برنامه کاربردی برای ویندوزه که می‌تونه همه‌ی درخواست‌های DNS سیستمت رو کنترل کنه و از مسیر امن عبور بده — بدون اینکه لازم باشه بری تو تنظیمات ویندوز دست ببری!

🛡 چی کار می‌کنه؟
✅ درخواست‌های DNS رو می‌گیره و از طریق پروتکل‌های رمزگذاری‌شده مثل DoH (DNS over HTTPS)، DoT، یا DNSCrypt می‌فرسته.
✅ از لو رفتن آی‌پی واقعی جلوگیری می‌کنه (مخصوصاً موقع استفاده از VPN).
✅ می‌تونی براش قانون بذاری: مثلا بگی دامنه‌های خاص از یه DNS خاص استفاده کنن یا فقط از مسیر VPN برن.
✅ با سرویس‌هایی مثل NextDNS هم سازگاره.

🎮 به درد گیمرا و کاربرای حساس به حریم خصوصی هم می‌خوره — مخصوصاً برای کسایی که می‌خوان جلوی DNS Leak رو بگیرن یا با فیلترینگ بازی‌ها مقابله کنن.


https://www.yogadns.com

آموزش فعالسازی نسخه پرو یوگا دی ان اس با لایسنس قانونی

⭕️ کلاهبرداری پرواربندی (Pig Butchering) خطرناکترین کلاهبرداری این روزهای اینترنت است.

🔹 روایت کامل و گفت‌وگو با «محمد جرجندی» کارشناس جرایم سایبری در قسمت پنجم برنامه «پیگیر»، ایران وایر.

🆔 @Webamoozir

ورژن ها معمولا سه بخشی ان :

<Major>.<Minor>.<Patch>

که تغییرات اصلی و پایه ای بخوان انجام بدن Major رو تغییر می‌دن بخوان مثلا فیچری اضافه کنن Minor رو یه واحد اضافه میکنن و اگه تغییر جزئی باشه مثلا فیکس کردن یه باگ Patch رو تغییر می‌دن.

هیچ کسی هم هیچ اجباری نکرده به این شکلی ساخته بشه اگه چیز بهتری داشتین بسازین بقیه هم ازتون ایده می‌گیرن. (در واقع این یه رشته نمادینه، برای اپ های اندرویدی ورژن کد که به صورت int هست اون مهمه)

حالا یه شرکتی می‌آد می‌گه من چهار تاییش میکنم چون توی یه ورژن خاص و یکسان ممکنه کانفیگ های متفاوتی بدم. مثلا یه بیلد برای فلان نوع دستگاه یه بیلد برای فلان نوع دستگاه دیگه. ورژن همون ورژنه ولی کانفیگ تغییر کرده اگه عدد Patch رو اضافه کنن سردرگم می‌شن. چون هیچ کدی تو برنامه تغییر نکرده فقط یه سری کانفیگ برای بیلد تغییر کرده که مثلا برای دستگاه های مختلف سازگار باشه.

در واقع اگه کسی از استاندارد semver یا همون سه تایی استفاده کنه فقط سه تای اول مهمه و تغییر بقیش اصولا نباید منجر به تغییر کد یا چیزی شده باشه و باید یکسان باشه.

@Linuxor

تست نوشتن یکی از مهم‌ترین بخش‌های توسعه وب‌سایت و نرم‌افزاره و یکی از معروف‌ترین ابزارها برای وب Playwright هستش که باهاش تست های خودکار برای مرورگر می‌تونید بنویسید زبان‌های برنامه‌نویسی مختلف مثل JavaScript، Python و C#، ساپورت می‌کنه باهاش می‌تونید تست‌های end-to-end بنویسید تست‌های چندصفحه‌ای و حتی سناریوهای همزمان رو به راحتی اجرا کرد. اگه آشنایی با تست نوشتن ندارید این ویدیوی معرفیش رو ببینید و ببینید چطوری به سادگی تست ها نوشته می‌شن و اجرا می‌شن هوش مصنوعی هم داره و خطا هاتون رو فیکس می‌کنه چیز معروفیه اکثرا ازش استفاده می‌کنن و حتی امکان ریکورد کردن زنده هم داره و به صورت زنده هرجایی از صفحه وب کلیک کنید کدش رو براتون می‌نویسه. (ویدیو رو کامل ببینید)

@Linuxor

باز هم یادآوری منباب اینکه اگر مجبور به دادن سفته برای استخدام هستین، چه مواردی رو باید رعایت کنید:
لینک ویدیو



مارو دنبال کنید:👨‍🦯........🚴
🔰@Rs_tutorial

🚨 هشدار CISA: آسیب‌پذیری بحرانی در Sudo 🚨

آسیب‌پذیری جدیدی به فهرست آسیب‌پذیری‌های فعالاً مورد سوءاستفاده (KEV) توسط CISA اضافه شد:

🔹 CVE-2025-32463

امتیاز CVSS: ۹.۳ (بحرانی)
تحت‌تأثیر: تمام نسخه‌های Sudo پیش از 1.9.17p1
پلتفرم‌ها: تمام توزیع‌های لینوکس و سیستم‌های شبه‌یونیکس

طبق گزارش CISA:
دستور Sudo دارای یک نقص است که اجازه می‌دهد قابلیت‌های شخص ثالث بدون بررسی دامنه‌ی کنترل فراخوانی شوند. این آسیب‌پذیری به مهاجم محلی اجازه می‌دهد با استفاده از گزینه sudo -R (chroot) دستورات دلخواه را با سطح دسترسی root اجرا کند—even اگر در لیست sudoers نباشد.

بهره‌برداری تأیید شده در:

✔️ Ubuntu 24.04.1 (نسخه‌های Sudo 1.9.15p5 و 1.9.16p2)
✔️ Fedora 41 Server (Sudo 1.9.15p5)
✔️ سایر توزیع‌ها با هشدار امنیتی: Alpine Linux، Amazon Linux، Debian، Gentoo، Red Hat

بررسی نسخه فعلی:
sudo -V

بروزرسانی فوری:


🔵 Debian / Ubuntu

sudo apt update
sudo apt install --only-upgrade sudo


🔵 RHEL / CentOS

sudo yum update sudo # نسخه‌های قدیمی
sudo dnf upgrade sudo # نسخه‌های جدید


🔵 Fedora

sudo dnf upgrade sudo


⚪️ openSUSE (Leap / Tumbleweed)

sudo zypper refresh
sudo zypper update sudo


⚫️ Gentoo

sudo emerge --sync
sudo emerge --ask --verbose --update sudo


🟣 Alpine Linux

sudo apk update
sudo apk upgrade sudo


💡 توصیه: همه‌ی مدیران لینوکس/یونیکس باید همین حالا سیستم‌های خود را به‌روز کنند.

یه ابزار خوب برای گوشی.

Docker pull gammu/gammu

از USB Debugging میتونید تماس ها ، sms ها و... مدیریت کنید.
- من جهت اتوماسیون پیامک و تماس های دفترم استفاده کردم تا با کمک یه مدل Systam.Voice.to.voice تماس هارو مدیریت کنید. و پروسه هایو اتوماتیک کنم.

- شما میتونید به پنل playsms استفاده کنید و از طریق وب call/sms مدیریت کنید.

ایده و ابزار هاتون کامنت کنید تا ایده هارو گسترش بدیم.

@Mr05_Dev

مدل درست نوشتاری آدرس (URL)

ساختار URL طبق RFC 3986 تعریف شده و در بخش 2.3 تنها مشخص می‌کند چه کاراکترهایی مجاز هستند:

unreserved = ALPHA / DIGIT / "-" / "." / "_" / "~"

در نتیجه، استفاده از خط تیره (-) یا زیرخط (_) مجاز است، اما RFC هیچ سبک خاصی مثل kebab-case یا snake_case را اجباری نکرده است. با این حال، در عمل kebab-case به‌دلیل خوانایی بهتر و سازگاری بیشتر با موتورهای جستجو، به استاندارد رایج‌تری تبدیل شده است.

ایرادات متداول در آدرس‌ها:

1. استفاده از حروف بزرگ — باعث ناسازگاری و تفسیر متفاوت مسیرها می‌شود.
2. استفاده از فاصله — نیاز به encode دارد و خوانایی لینک را پایین می‌آورد.
3. فینگلیش یا ترکیب زبان‌ها — ناهماهنگی زبانی و افت سئو ایجاد می‌کند.
4. کاراکترهای خاص و نامعمول — نیازمند encode و منبع خطا هستند.
5. استفاده از زیرخط (snake_case) — خوانایی کمتر و شناسایی ضعیف‌تر توسط موتورهای جستجو دارد.
6. استفاده از اعداد یا کدهای نامفهوم — مسیر را غیرتوصیفی و گیج‌کننده می‌کند.
7. ترکیب بی‌هدف حروف و اعداد — فهم و نگهداری آدرس را دشوار می‌سازد.
8. مسیرهای بسیار طولانی یا دارای اسلش‌های اضافی — باعث پیچیدگی و خطای روتینگ می‌شود.

نمونه‌های درست:

https://example.com/page
https://example.com/user-profile/settings
https://example.com/{kebab-case}/{sub-address-directories}

نمونه‌های نادرست:

❌ https://example.com/AboutUs
❌ https://example.com/my page
❌ https://example.com/kharid-drel
❌ https://example.com/page@1!
❌ https://example.com/user_profile
❌ https://example.com/x92d1/page
❌ https://example.com/a1b2c3

در نهایت، درست‌نویسی در URL فقط به رعایت قواعد RFC محدود نمی‌شود؛ ممکن است یک آدرس از نظر فنی معتبر باشد، اما از نظر تجربه کاربری یا سئو کاملاً نادرست به حساب آید.

نکته: برخی آدرس‌های سرویس‌ها ممکن است از نظر خوانایی مناسب به نظر نرسند، اما این موضوع معمولاً به دلایل فنی، امنیتی یا نیاز به عملکرد خاص (مثل شناسایی منحصربه‌فرد درخواست‌ها یا جلوگیری از پیش‌بینی مسیرها) به‌صورت عمدی طراحی شده است.(مثل کوتاه کننده های آدرس)

✍🏻 @thealibigdeli_channel

اگر با داده‌های پرنویز سروکار داری مثلاً GPS، سنسورهای ربات، یا داده‌های مالی این طلاست:

این پروژه یه کتاب تعاملی پایتونیه که قدم‌به‌قدم یاد می‌ده چطور با فیلتر کالمن (Kalman Filter) و سایر فیلترهای بیزی (Bayesian Filters) داده‌های پرخطا رو تصحیح و تخمین دقیق بسازی.

فیلتر کالمن چیه؟
یه الگوریتم هوشمنده که داده‌های پرنویز (مثلاً موقعیت از GPS) رو با پیش‌بینی مدل ترکیب می‌کنه تا بهترین تخمین از وضعیت واقعی سیستم بده.

github.com/rlabbe/Kalman-and-Bayesian-Filters-in-Python

@Linuxor

داشتم درمورد سیستم‌عامل‌های بلادرنگ می‌خوندم و چیزایی که فهمیدم رو اینجا می‌خوام به اشتراک بذارم، کلا از اول کلیت کانال این بود که همینکارو بکنم :))



سیستم‌عامل بلادرنگ، همون RTOS، یه سیستم‌عامله که کارش اینه که برنامه‌ها و واکنش‌ها رو دقیقا سر وقت اجرا کنه. یعنی وقتی یه سنسور یا یه سخت‌افزار یه سیگنال می‌فرسته، این سیستم تضمین می‌کنه که جوابش رو تو همون لحظه بده. فرقش با لینوکس یا ویندوز اینه که اونجا هیچ تضمینی نیست؛ برنامه‌ها ممکنه زود یا دیر اجرا بشن، ولی تو RTOS زمان‌بندی قطعی و پیش‌بینی‌شده داریم.

این موضوع مخصوصا تو سیستم‌های حساس به زمان خیلی مهمه. مثلا کنترل یه موتور تو یه ربات صنعتی، سیستم ترمز تو یه ماشین، پهپاد یا هواپیما، یا حتی دستگاه‌های پزشکی مثل ضربان‌ساز قلب. اگه حتی یه میلی‌ثانیه تأخیر بیفته، ممکنه کل سیستم خراب بشه یا فاجعه بیفته.

سیستم‌عامل‌های بلادرنگ دو نوع اصلی دارن.

یه نوع سخت‌ریلم تایم داره که اگه موعد زمانی رعایت نشه، سیستم ممکنه کاملا از کار بیفته. یه نوع نرم‌ریلم تایم هم هست که کمی تأخیر قابل تحمله، مثلا تو پردازش صدا یا ویدیو، سیستم یه کمی کند میشه ولی از کار نمی‌افته. ویژگی مهم RTOS اینه که همه چیز پیش‌بینی‌شده و قطعی اجرا می‌شه، کارها اولویت‌بندی دارن و حتی اگه یه برنامه قفل کنه، بقیه وظایف درست اجرا می‌شن. این سیستم‌ها معمولا سبک هستن و می‌تونن روی سخت‌افزارهای کم‌حجم مثل میکروکنترلرها و بوردهای امبدد راحت کار کنن.

چند نمونه معروفش FreeRTOS هست که خیلی سبک و متن‌بازه و روی بوردهایی مثل ESP32 یا STM32 کار می‌کنه. Zephyr هم متن‌بازه و بیشتر برای دستگاه‌های اینترنت اشیا استفاده می‌شه. VxWorks یه RTOS تجاریه که تو هوافضا و صنایع دفاع کاربرد داره. لینوکس هم نسخه‌هایی مثل RTLinux یا با پچ PREEMPT_RT داره که قابلیت ریل‌تایم اضافه می‌کنن بهش.


حالا بیشتر رو فردا می‌نویسم الان ساعت ۲ شبه :)).



@SohrabContents

کار ریموت و درآمد دلاری

خیلی از دوستان سوالات زیادی براشون پیش میاد بابت درآمد دلاری و اینکه چطوری کار ریموت انجام بدن که به نظرم بابک حرف های خوبی توی این زمینه زده و من خودم هم زیاد درگیر این موضوعات هستم ولی هیچ وقت راهنمایی خاصی نتونستم بکنم ولی می تونم بگم که دید خوبی بهتون توی این زمینه بابک می تونه بده.

لینک ها:

- https://youtu.be/7upu45GbNh4?si=EW6nUW0nBZNLv9qt (part1)
- https://youtu.be/D2kCux_uOyw?si=NqCkZWoG7Lgumibk (part2)


منبع: بابک آکادمی

📢 @thealibigdeli_channel

#backenddeveloper

https://extim.su/blog/kubectl-cheat-sheet-%F0%9F%93%8E/

یه cheatsheet تر تمیز از Kubernetes 👌🔥

#DevOps
#kubernetes
#byteforge
@byteforge_chan 🛸

توی لوپ بی‌نهایت یادگیری نیوفتید ...

احتمالاً تا حالا ۱ میلیارد این رو شنیدید؛ ولی هیچکس نمی‌گه که یعنی چی ؟ مثالش چیه؟ چطوری ؟
حتی می‌تونم بگم شاید چون خودشون هم متوجه نشدند.

یکی از دوستان خودم که اتفاقاً توی زمینه کاری خودش سنیور هم هست، داره AI یاد می‌گیره!
بهش میگم؛ بسه برو کد بزن.
میگه من هنوز اونقدر یاد نگرفتم که بتونم پروژه بزنم (منابع رو خودم بهش دادم و ۱/۳ کتاب اول رو تموم کرده)
میگم اگر قرار شده به حرف من گوش بدی؛ بهونه نیار آخر این هفته فقط پروژه بزن؛ حق خوندن نداری!

بحث ادامه داشت؛ گفتم تو لوپ بی‌نهایت یادگیری نیوفت!
می‌گه؛ نه همین ۵ تا کتابی که گفتی و ۴ تا دوره‌ دانشگاه‌ها رو ببینم دیگه قوی شروع می‌کنم!

پرام ریخته؛ خب این خودش لوپ بی‌نهایت آموزش هست.
اینی که سنیور هست وضعش اینه؛ چه توقع داریم از کسی که تازه داره یاد میگیره ؟

الان اگر کسی ازم بپرسه؛ میگم باید این کتابها رو خوند و باید این دوره‌ها رو دید! و بله باید، ما n8n کار و ... نمی‌خوایم کسی میخوایم که بفهمه چرا و چطور داره کار انجام میشه!
حالا اگر بعداً n8n هم بلد بود که آفرین بهش!

چطوری میشه همه‌ی این منابع رو خوند و توی لوپ بی‌نهایت آموزش هم نیوفتاد ؟

اولاً که این داستان که کلاً برای لوپ آموزش نیوفتادن، می‌گن باید همه چیز رو توی کار تجربه کنی که احمقانه‌ترین حرف دنیاس!
مثال بزنم ؟
فرض کن برنامه‌نویس embedded هستی و قراره یکی از ماژول‌های یک دستگاه توی اتاق عمل رو بنویسی؛ اگر خوب آموزش ندیده باشی و بخوای توی کار یادبگیری شاید جون ۱۰۰۰ نفر رو بگیری تا کد درست رو تحویل بدی.
باید کتاب بخونی، آموزش ببینی، بحث کنی (حتی اشتباه کنی تا یادگیری کامل بشه) و این خاصیت تا آخر عمر تا لحظه‌ای که دست به کیبورد میزنی باید تو وجودت باشه!

اما به این معنی هم نیست که تا روزی که همه چیز رو یاد نگرفتی دست به کیبورد نزنی، تجربه نکنی و ...
۱ فصل کتاب خوندی ؟ کد بزن، نه همون کدی که توی کتاب بود.
مطلب کوچیکی بوده حتی یک کد احمقانه هم ازش در نمیاد؟
اشکالی نداره، از LLM بخواه بهت چندتا پروژه واقعی معرفی کنه که چیزی که یادگرفتی داخلش هست؛ برو و اون سورس کدها رو بخون.
پیدا نشد ؟ از خود LLM بخواه بهت نمونه کد بده و ...

بالاخره بعد از مطلب ۵-۶ ام می‌تونی یک چیز حتی احمقانه و خنده‌دار باهاش بزنی.

اینکه می‌گیم توی لوپ بی‌نهایت یادگیری نیوفت، این نیست که:
۱- کلا یادگیری از کتاب و آموزش رو بذاری کنار
۲- اینم نیست که بگی، این کتاب تموم بشه بعدش حتماً کد میزنم؛ حتی همون ۱ دونه کتابم می‌تونه لوپ بی‌نهایت یادگیری باشه

خلاصه؛ تا همونجا که یادگرفتی رو کد بزن. حتی اگر امروز فقط و فقط
print("Hello World!")
رو یادگرفتی، وقتی خودت کد بزنی، شروع می‌کنی به پرسیدن:
اینکه اگر () نباشه چی می‌شه؟ اگر " نباشه چی؟ یا اگر متن رو عوض کنم چطور؟ و ...

و این مهمترین نکته یادگیری هست!

✍🏻 @per3onal

تا حالا شده به ویرایش یه آبجکت در پنل ادمین جنگو لینک بدید؟

فرض کن من یه مدل دارم به اسم Product
که توی یه اپ به اسم shop هست.
با فرض اینکه آیدی Product م 14 باشه.
لینک ویرایش ش توی ادمین جنگو این میشه:

http://127.0.0.1:8000/admin/shop/product/14/change/

اگه با یوزر ادمین توی وردپرس لاگین باشید، دکمه ویرایش همه جا هست و مستقیم میره برای ویرایش.
برای همچین چیزی توی پروژه جنگو به درد میخوره.

حالا چطور لینک بدیم؟
میدونیم که بهتره از تمپلت تگ url و اسم url استفاده کنیم.
اما اسمش چیه؟
اینجوریه:

<a href="{% url 'admin:shop_product_change' product.id %}" target="_blank">Edit Product</a>

دقت کردی؟
اسم اپ admin ع
بعد اسم url ترکیب اسم اپ خودمون + اسم مدل + عملیاتی که میخواهیم انجام بدیم.

از کجا اینارو میاره؟
وقتی داری توی admin.py مدل هارو رجیستر میکنی، از اونجا بر میداره.

توی کدهای جنگو دنبال کلاس AdminSite بگرد و متد get_urls رو ببین. این تیکه س:

        # Add in each model's views, and create a list of valid URLS for the
        # app_index
        valid_app_labels = []
        for model, model_admin in self._registry.items():
            urlpatterns += [
                path(
                    "%s/%s/" % (model._meta.app_label, model._meta.model_name),
                    include(model_admin.urls),
                ),
            ]
            if model._meta.app_label not in valid_app_labels:
                valid_app_labels.append(model._meta.app_label)

یکی از مرسوم‌ترین روش‌های کلاهبرداری، پست کردن آگهی‌های شغلی جعلی در پلتفرم‌های اجتماعی و پلتفرم‌های آگهیه.
این ویدئو از نوش‌دارو (منبع) به شما میگه چطور کار می‌کنند.
شخصا تجربه مشابهی رو از سمت شرکتی در زمینه سرمایه‌گذاری استارتاپی داشتم که مبلغ نسبتا زیادی رو هم گرفتند که «کارچاق‌کن» دریافت سرمایه باشند.
خلاصه حواستون رو جمع کنید.

@haghiri75_blog