Byteforge / بایــت فورج 🛸
https://x.com/i/status/2000989072316150097
گیتهابم دیگه قششششنگ داره توش میکنه 🤦♂😐
❤1
GitHub گفته از ابتدای ۲۰۲۶ قراره مدل قیمتگذاری GitHub Actions عوض بشه
اولش شاید به نظر بیاد خبر خوبیه چون میگن هزینه runnerهای خود گیتهاب کمتر میشه ولی وقتی دقیقتر نگاه میکنی میبینی قضیه اونقدرها هم ساده نیست
قراره یه هزینه پلتفرم به ازای هر دقیقه اجرا اضافه بشه
یعنی حتی اگه runner رو خودت داشته باشی باز هم باید به GitHub پول بدی فقط برای اینکه از Actions استفاده میکنی فعلاً گفتن این بخش برای self hosted عقب افتاده ولی مشخصه که هنوز تصمیم نهایی گرفته نشده و احتمال پولی شدنش وجود داره
مسئله بعدی اینه که هرچی بیشتر از GitHub Actions استفاده کنی وابستهتر میشی
Workflowها اکشنها و کل CI/CD طوری طراحی شدن که اگه یه روز بخوای ازش جدا شی کلی دردسر داشته باشه
CI/CD بخش مهم پروژهست و وقتی قیمت و قوانینش دست یه شرکت متمرکز باشه همیشه این ریسک هست که یه تصمیم جدید همه چیز رو به هم بزنه
به همین خاطر GitLab برای خیلیها انتخاب منطقیتریه
CI/CD از اول جزو هسته گیتلب بوده نه یه چیز اضافه اگه self hosted بری جلو نه هزینه دقیقهای داری نه محدودیت عجیب و کنترل کامل دست خودته
خلاصه اینکه GitHub Actions هنوز کار راهاندازه
ولی مسیری که داره میره نشون میده بهتره از الان به گزینههای دیگه هم فکر کنی
حداقل GitLab یا Forgejo رو تست کن که اگه یه روز مجبور به مهاجرت شدی غافلگیر نشی
اولش شاید به نظر بیاد خبر خوبیه چون میگن هزینه runnerهای خود گیتهاب کمتر میشه ولی وقتی دقیقتر نگاه میکنی میبینی قضیه اونقدرها هم ساده نیست
قراره یه هزینه پلتفرم به ازای هر دقیقه اجرا اضافه بشه
یعنی حتی اگه runner رو خودت داشته باشی باز هم باید به GitHub پول بدی فقط برای اینکه از Actions استفاده میکنی فعلاً گفتن این بخش برای self hosted عقب افتاده ولی مشخصه که هنوز تصمیم نهایی گرفته نشده و احتمال پولی شدنش وجود داره
مسئله بعدی اینه که هرچی بیشتر از GitHub Actions استفاده کنی وابستهتر میشی
Workflowها اکشنها و کل CI/CD طوری طراحی شدن که اگه یه روز بخوای ازش جدا شی کلی دردسر داشته باشه
CI/CD بخش مهم پروژهست و وقتی قیمت و قوانینش دست یه شرکت متمرکز باشه همیشه این ریسک هست که یه تصمیم جدید همه چیز رو به هم بزنه
به همین خاطر GitLab برای خیلیها انتخاب منطقیتریه
CI/CD از اول جزو هسته گیتلب بوده نه یه چیز اضافه اگه self hosted بری جلو نه هزینه دقیقهای داری نه محدودیت عجیب و کنترل کامل دست خودته
اگه آزادی برات مهمتره Forgejo گزینه جدیتریه
کاملاً متنبازه self hosted واقعیه و خبری از هزینه دقیقهای و قفل شدن توی یه اکوسیستم خاص نیست بیشتر به نفع کاربر ساخته شده تا شرکت
خلاصه اینکه GitHub Actions هنوز کار راهاندازه
ولی مسیری که داره میره نشون میده بهتره از الان به گزینههای دیگه هم فکر کنی
حداقل GitLab یا Forgejo رو تست کن که اگه یه روز مجبور به مهاجرت شدی غافلگیر نشی
#DevOps
#byteforge
@byteforge_chan 🛸
❤🔥5❤1👍1
Forwarded from کانال مهرداد لینوکس
🔥 بالاخره Docker Hardened Images (DHI) در دسترس قرار گرفت
✅مزیت مهم DHI
🔹 رایگان و متنباز
Docker Hardened Images تحت Apache 2.0 منتشر شدهاند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیعهای معروف ساخته شدهاند، میتوانی آنها را بهجای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخشهای استک کانتینر امن شوند
📌 چطور این تصاویر را استفاده کنیم؟
به سادهترین شکل، در Dockerfile میتوانی از تصاویر DHI استفاده کنی، مثلاً:
این base image امن بدون نیاز به شخصیسازی زیاد آماده استفاده است
@MehrdadLinuxchannel
Hardened Images نسخههایی امنشده از base imageهای رایج مثل Alpine و Debian هستند که با حداقل پکیجها ساخته شدهاند تا سطح حمله (attack surface) بهشدت کاهش یابد. این تصاویر بهطور پیشفرض دارای SBOM، اطلاعات شفاف CVE، VEX و ساخت قابلاعتماد (SLSA) هستند و برای محیطهای production طراحی شدهاند.
✅مزیت مهم DHI
🔹 رایگان و متنباز
Docker Hardened Images تحت Apache 2.0 منتشر شدهاند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیعهای معروف ساخته شدهاند، میتوانی آنها را بهجای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخشهای استک کانتینر امن شوند
📌 چطور این تصاویر را استفاده کنیم؟
به سادهترین شکل، در Dockerfile میتوانی از تصاویر DHI استفاده کنی، مثلاً:
FROM dhi.io/node:24
این base image امن بدون نیاز به شخصیسازی زیاد آماده استفاده است
@MehrdadLinuxchannel
میدونم که حس و حالش نیست
ولیییی...
یلداتون مبارک ❤️
ولیییی...
یلداتون مبارک ❤️
❤13❤🔥4
Forwarded from IranServer | ایران سرور
⚠️ هشدار امنیتی بسیار مهم برای کاربران n8n
⚠️ یک آسیبپذیری بحرانی با امتیاز امنیتی ۹.۹ از ۱۰ در پلتفرم n8n شناسایی شده است که در صورت سوءاستفاده میتواند به اجرای کد دلخواه روی سرور منجر شود.
❌ این مشکل با شناسه CVE-2025-68613 ثبت شده است و به مهاجم احراز هویتشده اجازه میدهد با دسترسی سطح پردازش n8n کد اجرا کند. در این حالت امکان دسترسی غیرمجاز به دادهها، تغییر گردشکارها و حتی اجرای دستورات سیستمی وجود دارد.
☄️ بر اساس گزارشهای امنیتی بیش از ۱۰۳ هزار نصب فعال n8n در جهان در معرض این آسیبپذیری قرار دارند. این ابزار بهصورت گسترده در اتوماسیون فرایندها استفاده میشود و بهطور میانگین حدود ۵۷ هزار دانلود هفتگی دارد.
🔽 این مشکل در نسخههای زیر برطرف شده است:
1.120.4
1.121.1
1.122.0
✔️ پیشنهاد میکنیم اگر از n8n استفاده میکنید هرچه سریعتر آن را به نسخههای اصلاحشده بهروزرسانی کنید.
✔️ در صورتی که امکان بهروزرسانی فوری وجود ندارد دسترسی ساخت و ویرایش ورکفلوها را فقط به کاربران قابل اعتماد محدود کنید و سرویس را در محیطی ایمن با دسترسی سیستمی و شبکهای محدود اجرا کنید.
1.120.4
1.121.1
1.122.0
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
doh یه ابزار خطفرمان سبکه که باهاش DNS رو به شکل DNS over HTTPS میفرستی یعنی بهجای اینکه درخواست DNS معمولی و قابل شنود بفرستی، کوئری داخل HTTPS روی پورت ۴۴۳ میره سمت Cloudflare (1.1.1.1) و رمزنگاری میشه
به درد وقتایی میخوره که میخوای بدون درگیر شدن با DNS سیستمعاملت دامنهها رو resolve کنی یا وقتی DNS اینترنتت درست جواب نمیده، فیلتره یا دستکاری شده. برای دیباگ شبکه هم خیلی خوبه چون مستقیم میبینی هر دامنه دقیقاً چه رکوردایی برمیگردونه.
لینک ریپو :
https://github.com/mxssl/doh
به درد وقتایی میخوره که میخوای بدون درگیر شدن با DNS سیستمعاملت دامنهها رو resolve کنی یا وقتی DNS اینترنتت درست جواب نمیده، فیلتره یا دستکاری شده. برای دیباگ شبکه هم خیلی خوبه چون مستقیم میبینی هر دامنه دقیقاً چه رکوردایی برمیگردونه.
doh a google.com
doh mx gmail.com
doh txt example.com
لینک ریپو :
https://github.com/mxssl/doh
#tools
#DevOps
#byteforge
@byteforge_chan 🛸
👌5👍1
pgedge-postgres-mcp یه ابزاره که دیتابیس PostgreSQL رو به هوش مصنوعی وصلمیکنه.
بهجای نوشتن SQL، سوالتو ساده و متنی میپرسی و خودش کوئری میسازه و اجرامیکنه در اصل یه واسطهست که بین AI و دیتابیس میشینه و این دوتا رو با هم هماهنگمیکنه.
برای گزارش گرفتن، تحلیل داده و ابزارهای داخلی خیلی کاربردیه، ولی فعلاً بتاست.
لینک ریپو :
بهجای نوشتن SQL، سوالتو ساده و متنی میپرسی و خودش کوئری میسازه و اجرامیکنه در اصل یه واسطهست که بین AI و دیتابیس میشینه و این دوتا رو با هم هماهنگمیکنه.
برای گزارش گرفتن، تحلیل داده و ابزارهای داخلی خیلی کاربردیه، ولی فعلاً بتاست.
لینک ریپو :
https://github.com/pgEdge/pgedge-postgres-mcp
#tools
#DevOps
#byteforge
@byteforge_chan 🛸
👌3❤1
احتمال اختلال در اینترنت خیلی بالاس
vpn هارو سفت بچسپید
vpn هارو سفت بچسپید
❤6👌2
خطاب به تیم های فنی و توسعه
قبلا پیش اومده و احتمالا بازم پیش بیاد
نت ملی میشه سرور های داخل کشور ایران اکسس میشن و دسترسی به خارج ندارن عملا
شمایی که از پکیج های خارجی و ابزار های خارجی استفاده میکنی نت ملی بشه یه کامیت ساده هم پوش و پول نمیتونی بکنی. پروژه و کارت میخوابه
اگر میخوای همچین بلایی سرت میاد
هرابذاری هر پکیجی که نیازه رو جدیدترین ورژنشو بگیر
روی ی سرور ایران میرور کن برای خودت
گیت و ریپو ها و ارگانایز کاری رو سلف هاست کن
حالا جایگیزین برای یچیزی مثه گیتهاب زیاده
گیتلب که معروفترینشونه
Forjejo,giteaa....
و مدل های دیگه ای هم هستن ترکیبی با نکسوس استفاده کنید
یه سرور خوب خارج هم داشته باشید بتونید تانل ریورس بزنید خوب میشه
توی جنگ 12 روزه تا حد خوبی جواب بود. تانل ریورس
خلاصه نت ملی شد شما یچی دستت باشه کارت لنگ نمونه
قبلا پیش اومده و احتمالا بازم پیش بیاد
نت ملی میشه سرور های داخل کشور ایران اکسس میشن و دسترسی به خارج ندارن عملا
شمایی که از پکیج های خارجی و ابزار های خارجی استفاده میکنی نت ملی بشه یه کامیت ساده هم پوش و پول نمیتونی بکنی. پروژه و کارت میخوابه
اگر میخوای همچین بلایی سرت میاد
هرابذاری هر پکیجی که نیازه رو جدیدترین ورژنشو بگیر
روی ی سرور ایران میرور کن برای خودت
گیت و ریپو ها و ارگانایز کاری رو سلف هاست کن
حالا جایگیزین برای یچیزی مثه گیتهاب زیاده
گیتلب که معروفترینشونه
Forjejo,giteaa....
و مدل های دیگه ای هم هستن ترکیبی با نکسوس استفاده کنید
یه سرور خوب خارج هم داشته باشید بتونید تانل ریورس بزنید خوب میشه
توی جنگ 12 روزه تا حد خوبی جواب بود. تانل ریورس
خلاصه نت ملی شد شما یچی دستت باشه کارت لنگ نمونه
👏5
Forwarded from Shayan GeeDook🐧
درود عزیزان
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
با توجه به اینترنت و شرایط بدی که ممکنه پیش بیاد و به مشکل میرور خوردید هرجایی، ما سعی داریم منابع این رپو رو اپدیت کنیم و میتونید تست کنید و حتما سیو کنید ممکنه بدردتون بخوره. اگر هم تونستید مشارکت کنید که من خیلی خوشحال میشم
https://github.com/GeeDook/mirava
@shayangeedook
GitHub
GitHub - GeeDook/mirava: Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software…
Mirava is a curated list of Iranian package mirrors, providing reliable and fast access to essential software resources within Iran. - GeeDook/mirava
❤6
Extracting JVM Data from Crash-Looping Java Containers in Kubernetes
https://medium.com/@zelldon91/getting-data-out-of-burning-java-containers-6e0c8bb53eec
#kubernetes
#DevOps
#byteforge
@byteforge_chan 🛸
Medium
Extracting JVM Data from Crash-Looping Java Containers in Kubernetes
Learn hands-on strategies for retrieving heap dumps and flight recordings from crash-looping Java containers in Kubernetes.
👏3❤1
مدتی پست اموزشی DevOps نمیذارم
اگرم پست گذاشته بشه در مورد وصل شدن به اینترنت و این داستاناس
اگرم پست گذاشته بشه در مورد وصل شدن به اینترنت و این داستاناس
👌9❤4👍1
Forwarded from RandRng
اگر پروکسی و vpn روی تلگرام براتون جواب نمیده
برید روی نسخهی وب؛ تا نوتیف میاد لاگین کنید حداقل
برید روی نسخهی وب؛ تا نوتیف میاد لاگین کنید حداقل
👍4