GitHub گفته از ابتدای ۲۰۲۶ قراره مدل قیمتگذاری GitHub Actions عوض بشه
اولش شاید به نظر بیاد خبر خوبیه چون میگن هزینه runnerهای خود گیتهاب کمتر میشه ولی وقتی دقیقتر نگاه میکنی میبینی قضیه اونقدرها هم ساده نیست
قراره یه هزینه پلتفرم به ازای هر دقیقه اجرا اضافه بشه
یعنی حتی اگه runner رو خودت داشته باشی باز هم باید به GitHub پول بدی فقط برای اینکه از Actions استفاده میکنی فعلاً گفتن این بخش برای self hosted عقب افتاده ولی مشخصه که هنوز تصمیم نهایی گرفته نشده و احتمال پولی شدنش وجود داره
مسئله بعدی اینه که هرچی بیشتر از GitHub Actions استفاده کنی وابستهتر میشی
Workflowها اکشنها و کل CI/CD طوری طراحی شدن که اگه یه روز بخوای ازش جدا شی کلی دردسر داشته باشه
CI/CD بخش مهم پروژهست و وقتی قیمت و قوانینش دست یه شرکت متمرکز باشه همیشه این ریسک هست که یه تصمیم جدید همه چیز رو به هم بزنه
به همین خاطر GitLab برای خیلیها انتخاب منطقیتریه
CI/CD از اول جزو هسته گیتلب بوده نه یه چیز اضافه اگه self hosted بری جلو نه هزینه دقیقهای داری نه محدودیت عجیب و کنترل کامل دست خودته
خلاصه اینکه GitHub Actions هنوز کار راهاندازه
ولی مسیری که داره میره نشون میده بهتره از الان به گزینههای دیگه هم فکر کنی
حداقل GitLab یا Forgejo رو تست کن که اگه یه روز مجبور به مهاجرت شدی غافلگیر نشی
اولش شاید به نظر بیاد خبر خوبیه چون میگن هزینه runnerهای خود گیتهاب کمتر میشه ولی وقتی دقیقتر نگاه میکنی میبینی قضیه اونقدرها هم ساده نیست
قراره یه هزینه پلتفرم به ازای هر دقیقه اجرا اضافه بشه
یعنی حتی اگه runner رو خودت داشته باشی باز هم باید به GitHub پول بدی فقط برای اینکه از Actions استفاده میکنی فعلاً گفتن این بخش برای self hosted عقب افتاده ولی مشخصه که هنوز تصمیم نهایی گرفته نشده و احتمال پولی شدنش وجود داره
مسئله بعدی اینه که هرچی بیشتر از GitHub Actions استفاده کنی وابستهتر میشی
Workflowها اکشنها و کل CI/CD طوری طراحی شدن که اگه یه روز بخوای ازش جدا شی کلی دردسر داشته باشه
CI/CD بخش مهم پروژهست و وقتی قیمت و قوانینش دست یه شرکت متمرکز باشه همیشه این ریسک هست که یه تصمیم جدید همه چیز رو به هم بزنه
به همین خاطر GitLab برای خیلیها انتخاب منطقیتریه
CI/CD از اول جزو هسته گیتلب بوده نه یه چیز اضافه اگه self hosted بری جلو نه هزینه دقیقهای داری نه محدودیت عجیب و کنترل کامل دست خودته
اگه آزادی برات مهمتره Forgejo گزینه جدیتریه
کاملاً متنبازه self hosted واقعیه و خبری از هزینه دقیقهای و قفل شدن توی یه اکوسیستم خاص نیست بیشتر به نفع کاربر ساخته شده تا شرکت
خلاصه اینکه GitHub Actions هنوز کار راهاندازه
ولی مسیری که داره میره نشون میده بهتره از الان به گزینههای دیگه هم فکر کنی
حداقل GitLab یا Forgejo رو تست کن که اگه یه روز مجبور به مهاجرت شدی غافلگیر نشی
#DevOps
#byteforge
@byteforge_chan 🛸
❤🔥5❤1👍1
Forwarded from کانال مهرداد لینوکس
🔥 بالاخره Docker Hardened Images (DHI) در دسترس قرار گرفت
✅مزیت مهم DHI
🔹 رایگان و متنباز
Docker Hardened Images تحت Apache 2.0 منتشر شدهاند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیعهای معروف ساخته شدهاند، میتوانی آنها را بهجای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخشهای استک کانتینر امن شوند
📌 چطور این تصاویر را استفاده کنیم؟
به سادهترین شکل، در Dockerfile میتوانی از تصاویر DHI استفاده کنی، مثلاً:
این base image امن بدون نیاز به شخصیسازی زیاد آماده استفاده است
@MehrdadLinuxchannel
Hardened Images نسخههایی امنشده از base imageهای رایج مثل Alpine و Debian هستند که با حداقل پکیجها ساخته شدهاند تا سطح حمله (attack surface) بهشدت کاهش یابد. این تصاویر بهطور پیشفرض دارای SBOM، اطلاعات شفاف CVE، VEX و ساخت قابلاعتماد (SLSA) هستند و برای محیطهای production طراحی شدهاند.
✅مزیت مهم DHI
🔹 رایگان و متنباز
Docker Hardened Images تحت Apache 2.0 منتشر شدهاند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیعهای معروف ساخته شدهاند، میتوانی آنها را بهجای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخشهای استک کانتینر امن شوند
📌 چطور این تصاویر را استفاده کنیم؟
به سادهترین شکل، در Dockerfile میتوانی از تصاویر DHI استفاده کنی، مثلاً:
FROM dhi.io/node:24
این base image امن بدون نیاز به شخصیسازی زیاد آماده استفاده است
@MehrdadLinuxchannel
میدونم که حس و حالش نیست
ولیییی...
یلداتون مبارک ❤️
ولیییی...
یلداتون مبارک ❤️
❤13❤🔥4
Forwarded from IranServer | ایران سرور
⚠️ هشدار امنیتی بسیار مهم برای کاربران n8n
⚠️ یک آسیبپذیری بحرانی با امتیاز امنیتی ۹.۹ از ۱۰ در پلتفرم n8n شناسایی شده است که در صورت سوءاستفاده میتواند به اجرای کد دلخواه روی سرور منجر شود.
❌ این مشکل با شناسه CVE-2025-68613 ثبت شده است و به مهاجم احراز هویتشده اجازه میدهد با دسترسی سطح پردازش n8n کد اجرا کند. در این حالت امکان دسترسی غیرمجاز به دادهها، تغییر گردشکارها و حتی اجرای دستورات سیستمی وجود دارد.
☄️ بر اساس گزارشهای امنیتی بیش از ۱۰۳ هزار نصب فعال n8n در جهان در معرض این آسیبپذیری قرار دارند. این ابزار بهصورت گسترده در اتوماسیون فرایندها استفاده میشود و بهطور میانگین حدود ۵۷ هزار دانلود هفتگی دارد.
🔽 این مشکل در نسخههای زیر برطرف شده است:
1.120.4
1.121.1
1.122.0
✔️ پیشنهاد میکنیم اگر از n8n استفاده میکنید هرچه سریعتر آن را به نسخههای اصلاحشده بهروزرسانی کنید.
✔️ در صورتی که امکان بهروزرسانی فوری وجود ندارد دسترسی ساخت و ویرایش ورکفلوها را فقط به کاربران قابل اعتماد محدود کنید و سرویس را در محیطی ایمن با دسترسی سیستمی و شبکهای محدود اجرا کنید.
1.120.4
1.121.1
1.122.0
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
doh یه ابزار خطفرمان سبکه که باهاش DNS رو به شکل DNS over HTTPS میفرستی یعنی بهجای اینکه درخواست DNS معمولی و قابل شنود بفرستی، کوئری داخل HTTPS روی پورت ۴۴۳ میره سمت Cloudflare (1.1.1.1) و رمزنگاری میشه
به درد وقتایی میخوره که میخوای بدون درگیر شدن با DNS سیستمعاملت دامنهها رو resolve کنی یا وقتی DNS اینترنتت درست جواب نمیده، فیلتره یا دستکاری شده. برای دیباگ شبکه هم خیلی خوبه چون مستقیم میبینی هر دامنه دقیقاً چه رکوردایی برمیگردونه.
لینک ریپو :
https://github.com/mxssl/doh
به درد وقتایی میخوره که میخوای بدون درگیر شدن با DNS سیستمعاملت دامنهها رو resolve کنی یا وقتی DNS اینترنتت درست جواب نمیده، فیلتره یا دستکاری شده. برای دیباگ شبکه هم خیلی خوبه چون مستقیم میبینی هر دامنه دقیقاً چه رکوردایی برمیگردونه.
doh a google.com
doh mx gmail.com
doh txt example.com
لینک ریپو :
https://github.com/mxssl/doh
#tools
#DevOps
#byteforge
@byteforge_chan 🛸
👌5👍1
pgedge-postgres-mcp یه ابزاره که دیتابیس PostgreSQL رو به هوش مصنوعی وصلمیکنه.
بهجای نوشتن SQL، سوالتو ساده و متنی میپرسی و خودش کوئری میسازه و اجرامیکنه در اصل یه واسطهست که بین AI و دیتابیس میشینه و این دوتا رو با هم هماهنگمیکنه.
برای گزارش گرفتن، تحلیل داده و ابزارهای داخلی خیلی کاربردیه، ولی فعلاً بتاست.
لینک ریپو :
بهجای نوشتن SQL، سوالتو ساده و متنی میپرسی و خودش کوئری میسازه و اجرامیکنه در اصل یه واسطهست که بین AI و دیتابیس میشینه و این دوتا رو با هم هماهنگمیکنه.
برای گزارش گرفتن، تحلیل داده و ابزارهای داخلی خیلی کاربردیه، ولی فعلاً بتاست.
لینک ریپو :
https://github.com/pgEdge/pgedge-postgres-mcp
#tools
#DevOps
#byteforge
@byteforge_chan 🛸
👌3❤1
خطاب به تیم های فنی و توسعه
قبلا پیش اومده و احتمالا بازم پیش بیاد
نت ملی میشه سرور های داخل کشور ایران اکسس میشن و دسترسی به خارج ندارن عملا
شمایی که از پکیج های خارجی و ابزار های خارجی استفاده میکنی نت ملی بشه یه کامیت ساده هم پوش و پول نمیتونی بکنی. پروژه و کارت میخوابه
اگر میخوای همچین بلایی سرت میاد
هرابذاری هر پکیجی که نیازه رو جدیدترین ورژنشو بگیر
روی ی سرور ایران میرور کن برای خودت
گیت و ریپو ها و ارگانایز کاری رو سلف هاست کن
حالا جایگیزین برای یچیزی مثه گیتهاب زیاده
گیتلب که معروفترینشونه
Forjejo,giteaa....
و مدل های دیگه ای هم هستن ترکیبی با نکسوس استفاده کنید
یه سرور خوب خارج هم داشته باشید بتونید تانل ریورس بزنید خوب میشه
توی جنگ 12 روزه تا حد خوبی جواب بود. تانل ریورس
خلاصه نت ملی شد شما یچی دستت باشه کارت لنگ نمونه
قبلا پیش اومده و احتمالا بازم پیش بیاد
نت ملی میشه سرور های داخل کشور ایران اکسس میشن و دسترسی به خارج ندارن عملا
شمایی که از پکیج های خارجی و ابزار های خارجی استفاده میکنی نت ملی بشه یه کامیت ساده هم پوش و پول نمیتونی بکنی. پروژه و کارت میخوابه
اگر میخوای همچین بلایی سرت میاد
هرابذاری هر پکیجی که نیازه رو جدیدترین ورژنشو بگیر
روی ی سرور ایران میرور کن برای خودت
گیت و ریپو ها و ارگانایز کاری رو سلف هاست کن
حالا جایگیزین برای یچیزی مثه گیتهاب زیاده
گیتلب که معروفترینشونه
Forjejo,giteaa....
و مدل های دیگه ای هم هستن ترکیبی با نکسوس استفاده کنید
یه سرور خوب خارج هم داشته باشید بتونید تانل ریورس بزنید خوب میشه
توی جنگ 12 روزه تا حد خوبی جواب بود. تانل ریورس
خلاصه نت ملی شد شما یچی دستت باشه کارت لنگ نمونه
👏5
Forwarded from Shayan GeeDook🐧
درود عزیزان
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
GitHub
GitHub - GeeDook/mirava: Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software…
Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software resources within Iran. - GeeDook/mirava
❤6
Extracting JVM Data from Crash-Looping Java Containers in Kubernetes
https://medium.com/@zelldon91/getting-data-out-of-burning-java-containers-6e0c8bb53eec
#kubernetes
#DevOps
#byteforge
@byteforge_chan 🛸
Medium
Extracting JVM Data from Crash-Looping Java Containers in Kubernetes
Learn hands-on strategies for retrieving heap dumps and flight recordings from crash-looping Java containers in Kubernetes.
👏3❤1
#موقت
به عنوان فرد کوچکی از اکوسیستم فناوری که واقعا چیزی از این اکوسیستم نمونده باقی میخوام بگم :
همین یه درصد شرکت و استارتاپی هم که کار میکردن این مدت کفگیرشون به ته دیگ خورده و نمیتونن کار کنن با اوضاعی که به بار اومده و روزانه میبینم که دارن تعدیل میکنن و شرکتا دارن میبندن و نمیشه واقعا تو این اوضاع کار کرد
هیچ انگیزه ای برای کار نیس و بازاری هم برای عرضه محصول و درآمدزایی نیست واقعا نمیدونم بشخصه چی به سرآدمای شاغل تو این حوزه میاد ک همشون الان بیکار شدن .
هرچند قبل از قطعی نت هم بدلیل شرایط بد اقتصادی تعدیل و تعطیلی ها وجود داشتن ولی الان دیگه به اوج خودش رسیده بعضا دست آورد یه تیم و یه شرکته استارتاپیه که سالها پای ایده و شرکتشون زحمت کشیدن و الان هیچ راهی برای ادامه دادنش ندارن باید ول کنن .
بعضا میشنویم بمونید و بسازید
دقیقا چی رو بسازیم؟!
مگه میشه با دلار 145تومنی هم چیزی ساخت و کمک به توسعه این مرز و بوم کرد .
به عنوان فرد کوچکی از اکوسیستم فناوری که واقعا چیزی از این اکوسیستم نمونده باقی میخوام بگم :
همین یه درصد شرکت و استارتاپی هم که کار میکردن این مدت کفگیرشون به ته دیگ خورده و نمیتونن کار کنن با اوضاعی که به بار اومده و روزانه میبینم که دارن تعدیل میکنن و شرکتا دارن میبندن و نمیشه واقعا تو این اوضاع کار کرد
هیچ انگیزه ای برای کار نیس و بازاری هم برای عرضه محصول و درآمدزایی نیست واقعا نمیدونم بشخصه چی به سرآدمای شاغل تو این حوزه میاد ک همشون الان بیکار شدن .
هرچند قبل از قطعی نت هم بدلیل شرایط بد اقتصادی تعدیل و تعطیلی ها وجود داشتن ولی الان دیگه به اوج خودش رسیده بعضا دست آورد یه تیم و یه شرکته استارتاپیه که سالها پای ایده و شرکتشون زحمت کشیدن و الان هیچ راهی برای ادامه دادنش ندارن باید ول کنن .
بعضا میشنویم بمونید و بسازید
دقیقا چی رو بسازیم؟!
مگه میشه با دلار 145تومنی هم چیزی ساخت و کمک به توسعه این مرز و بوم کرد .
❤13💔8😢1
کانال هیچ فعالیت آموزشی حول محور تاپیک اصلی و تخصصی DevOps
نخواهد داشت .
برای مدتی ..
✍️hemn
نخواهد داشت .
برای مدتی ..
✍️hemn
❤12💔7🕊1
Forwarded from RandRng
یک
داستان اینجوری هست که شما برنامه رو روی اپاستور یا پلیاستور دانلود میکنی؛ بعد وارد یک ربات تلگرامی به اسم برنامه میشی و یک کد بهت میده
با این کد ۶ ماه اکانت پرمیوم رایگان میگیری.
اما:
بسیار بسیار اینکار خطرناک هست؛ دلایلش
۱- وقتی با یک ربات کار میکنید توی تلگرام اون ربات میتونه تمام اطلاعات اکانت شمارو بگیره (عکس، آیدی، کد یونیک و ...)
۲- ربات به شما یک کد اختصاصی میده برای اینکه اکانت شما ۶ ماه دسترسی رایگان بگیره و خب فکر میکنم خودتون فهمیدید که با این کد شمارو شناسایی میکنه توی اپلیکیشن
پس تا اینجا میدونه، شما کی هستید و کجاها میرید با vpn خودتون.
۳- فرض کنیم این vpn داخلی و سهمیهای هم باشه؛ توی اپلیکیشن دیتاهای مربوط به گوشی شمارو بصورت دیفالت میگیره
که خب بعضی از اینها دقیقاً برای شناسایی گوشی شما هست مثل یوزرنیم تلگرام که یونیک هست اینم همونطوری هست.
۴- بصورت پیشفرض کل اپلیکیشنها رو
دیدید وقتی سیمکارت دیگری رو توی گوشی میندازید پیام میاد گوشی با این شماره رجیستر نشده یا برای این فرد نیست ؟
حالا همه اینارو بذاریم کنار هم :
۱- من از vpn میفهمم شما کجاها میری با چه پترنی (چقدر آپلود و چقدر دانلود داری) توی چه ساعتهایی
۲- اکانت تلگرامت رو هم که برای ۶ ماه رایگان بهم دادی؛ از اون هم میتونم کلی چیز پیدا کنم.
مثلاً یوزر نیم مشابه روی توییتر و ...
یا از عکس شما چیزای بیشتر
یا از کانالی که به اکانت وصل هست و ...
۳- مدل نامبر و .... گوشی رو هم که بر میدارم و اگر به دیتابیس ثبت گوشی هم دسترسی داشته باشم؛ دقیقاً میدونم کی هستی.
شماره موبایل، کد ملی و .... همه در میاد.
خلاصه خیلی خیلی مراقب باشید،
پنیر مفت تو تله موشه
این کانالای تک اینستاگرام هم ۹۸٪ یک بچه که ۴ تا اصطلاح یادگرفته نشسته بدون هیچ درکی ...شر پشت هم میبافه.
البته اینجا ۹۸-۹۹٪ حرفهای هستید خودتون و متوجه مشکل شدید ولی لطفاً به باقی هم اطلاع بدید که حداقل حواسشون باشه.
کپی این مطلب حتی بدون ذکر منبع هم آزاد هست.
vpn دوستان معرفی کردند؛ بسیار هم توسط اشخاص دیگه توی اینستاگرام و ... داره معرفی میشه.داستان اینجوری هست که شما برنامه رو روی اپاستور یا پلیاستور دانلود میکنی؛ بعد وارد یک ربات تلگرامی به اسم برنامه میشی و یک کد بهت میده
با این کد ۶ ماه اکانت پرمیوم رایگان میگیری.
اما:
بسیار بسیار اینکار خطرناک هست؛ دلایلش
۱- وقتی با یک ربات کار میکنید توی تلگرام اون ربات میتونه تمام اطلاعات اکانت شمارو بگیره (عکس، آیدی، کد یونیک و ...)
۲- ربات به شما یک کد اختصاصی میده برای اینکه اکانت شما ۶ ماه دسترسی رایگان بگیره و خب فکر میکنم خودتون فهمیدید که با این کد شمارو شناسایی میکنه توی اپلیکیشن
پس تا اینجا میدونه، شما کی هستید و کجاها میرید با vpn خودتون.
۳- فرض کنیم این vpn داخلی و سهمیهای هم باشه؛ توی اپلیکیشن دیتاهای مربوط به گوشی شمارو بصورت دیفالت میگیره
Device model, model number, .... که خب بعضی از اینها دقیقاً برای شناسایی گوشی شما هست مثل یوزرنیم تلگرام که یونیک هست اینم همونطوری هست.
۴- بصورت پیشفرض کل اپلیکیشنها رو
vpn میکنه و دیتاهای diagnostic, analytic برای خودش میفرسته که یعنی هرچیزی که دلش خواست.دیدید وقتی سیمکارت دیگری رو توی گوشی میندازید پیام میاد گوشی با این شماره رجیستر نشده یا برای این فرد نیست ؟
حالا همه اینارو بذاریم کنار هم :
۱- من از vpn میفهمم شما کجاها میری با چه پترنی (چقدر آپلود و چقدر دانلود داری) توی چه ساعتهایی
۲- اکانت تلگرامت رو هم که برای ۶ ماه رایگان بهم دادی؛ از اون هم میتونم کلی چیز پیدا کنم.
مثلاً یوزر نیم مشابه روی توییتر و ...
یا از عکس شما چیزای بیشتر
یا از کانالی که به اکانت وصل هست و ...
۳- مدل نامبر و .... گوشی رو هم که بر میدارم و اگر به دیتابیس ثبت گوشی هم دسترسی داشته باشم؛ دقیقاً میدونم کی هستی.
شماره موبایل، کد ملی و .... همه در میاد.
خلاصه خیلی خیلی مراقب باشید،
پنیر مفت تو تله موشه
این کانالای تک اینستاگرام هم ۹۸٪ یک بچه که ۴ تا اصطلاح یادگرفته نشسته بدون هیچ درکی ...شر پشت هم میبافه.
البته اینجا ۹۸-۹۹٪ حرفهای هستید خودتون و متوجه مشکل شدید ولی لطفاً به باقی هم اطلاع بدید که حداقل حواسشون باشه.
کپی این مطلب حتی بدون ذکر منبع هم آزاد هست.
👍7
هرکسی در توان و ظرفیتش هست بنظرم باید پلن یک سال آینده رو ببنده برای فرار از این خرابشده
این خاک رو نفرین کردن روز خوش نمیبینیم
این خاک رو نفرین کردن روز خوش نمیبینیم
👍26😁2😢2👌2😐1💘1
Forwarded from محتوای آزاد سهراب (Sohrab)
متاسفانه باخبر شدم عرفان (Erfoux) از تیم توسعه پارچ دستگیر شده و خبری ازش نیست.
از شنیدن این خبر خیلی ناراحت شدم و درحال پیگیری شرایط عرفان هستم که ببینم در چه وضعیتی هستش الان.
#فراموش_نمیکنیم
@SohrabContents
از شنیدن این خبر خیلی ناراحت شدم و درحال پیگیری شرایط عرفان هستم که ببینم در چه وضعیتی هستش الان.
#فراموش_نمیکنیم
@SohrabContents
💔9