شبكة بنك وخزنة بباب وزنه 44 طن!
• سنة 1914 ملاك Dominion Bank بكندا كانوا يخلّصون مبنى 12 طابق بوسط تورونتو. أهم شي فيه:
خزنة تحت الأرض لازم شكلها لحاله يعطيك شعور “الأمان المطلق”. حركة تسويقية… بس التنفيذ كان جدّ.
• بطاقة التعريف حق الخزنة؟ الباب اللي تشوفه بالصورة:
وزنه بين 40–44 طن حسب المصادر الأثقل بين أبواب خزائن البنوك!
• صمّم الباب المهندس المعروف فردريك هولمز، المتعاون مع شركات متخصصة بهذي المنشآت.
• النقل كان عرض بحد ذاته: صور قديمة من شوارع تورونتو تبين عربة خاصة تشيل إطار الباب، تسحبها 19 حصان. واضح إنهم نقلوه مفكك جزئيًا وكملوا تجميعه بالموقع.
• الباب دائري وسماكته 1.37 متر. الـ44 طن معلّقة على مفصلين مزوّدين برولمانات كرات وبكرات ثقيلة.
• الوزن نفسه كان جزء من الحماية: لما يتقفل، ينقل الباب حوالي 15 طن من حموله من المفصلات لأسفل الإطار يعني إقفال محكم زيادة.
• فيه عين لقفل كومبينيشن + عجلة صغيرة تحرّك مزاليج القفل داخل الباب.
• فتح الباب كان له بروتوكول: تستنّى قفل التوقيت يفتح، تنزّل الأرضية قدّام الباب، تدخل التركيب السري، بالعجلة ترجع المزاليج، تفك ضغط الباب عن الإطار، تفتح من المقابض وتربطه بالجدار، ترجّع المنصة والمِعبر.
• الإغلاق بالعكس، مع خطوة إضافية: تضبط وقت قفل التوقيت وتدخّل مسامير تحكم المزاليج داخل جسم الباب، وآخر شي تركيب الكود اللي ما يعرفه إلا شخصين في البنك.
• البنك ظلّ بالمبنى لحد سنة 2000، بعدها قرروا تجديده وفتح فندق فخم. الخزنة تحوّلت قاعة مطعم للإيجار للمناسبات، والباب صار قطعة ديكور أسطورية. قصة تستاهل 👌
• سنة 1914 ملاك Dominion Bank بكندا كانوا يخلّصون مبنى 12 طابق بوسط تورونتو. أهم شي فيه:
خزنة تحت الأرض لازم شكلها لحاله يعطيك شعور “الأمان المطلق”. حركة تسويقية… بس التنفيذ كان جدّ.
• بطاقة التعريف حق الخزنة؟ الباب اللي تشوفه بالصورة:
وزنه بين 40–44 طن حسب المصادر الأثقل بين أبواب خزائن البنوك!
• صمّم الباب المهندس المعروف فردريك هولمز، المتعاون مع شركات متخصصة بهذي المنشآت.
• النقل كان عرض بحد ذاته: صور قديمة من شوارع تورونتو تبين عربة خاصة تشيل إطار الباب، تسحبها 19 حصان. واضح إنهم نقلوه مفكك جزئيًا وكملوا تجميعه بالموقع.
• الباب دائري وسماكته 1.37 متر. الـ44 طن معلّقة على مفصلين مزوّدين برولمانات كرات وبكرات ثقيلة.
• الوزن نفسه كان جزء من الحماية: لما يتقفل، ينقل الباب حوالي 15 طن من حموله من المفصلات لأسفل الإطار يعني إقفال محكم زيادة.
• فيه عين لقفل كومبينيشن + عجلة صغيرة تحرّك مزاليج القفل داخل الباب.
• فتح الباب كان له بروتوكول: تستنّى قفل التوقيت يفتح، تنزّل الأرضية قدّام الباب، تدخل التركيب السري، بالعجلة ترجع المزاليج، تفك ضغط الباب عن الإطار، تفتح من المقابض وتربطه بالجدار، ترجّع المنصة والمِعبر.
• الإغلاق بالعكس، مع خطوة إضافية: تضبط وقت قفل التوقيت وتدخّل مسامير تحكم المزاليج داخل جسم الباب، وآخر شي تركيب الكود اللي ما يعرفه إلا شخصين في البنك.
• البنك ظلّ بالمبنى لحد سنة 2000، بعدها قرروا تجديده وفتح فندق فخم. الخزنة تحوّلت قاعة مطعم للإيجار للمناسبات، والباب صار قطعة ديكور أسطورية. قصة تستاهل 👌
🔥4❤2👍2👏2
الظاهر إن آبل فعلاً صارت تستخدم vibe coding بعد آخر تحديث لـ macOS المستخدمين لاحظوا تسرّب ذاكرة… في الآلة الحاسبة والرسائل.
الآلة الحاسبة بلعت بهدوء 32GB RAM.
2+2 = -4GB 😂
الآلة الحاسبة بلعت بهدوء 32GB RAM.
2+2 = -4GB 😂
😁4🤣4😱2
قهوة مبرمجين pinned «حسابي الخاص باستقبال المشاريع سوى مواقع او بوتات وغيرها t.me/best_coding»
• قليل يذكرها، بس في 2004 صار وباء حقيقي لدودة الشبكات Sasser. سوّت ضجّة وخساير مالية كبيرة، مع إنها ما كانت طالعة لهالنية من الأساس.
• الدودة كانت تنتشر باستغلال ثغرة في خدمة LSASS على Microsoft Windows، وبدون ما يحتاج الضحية يسوي أي شيء لتفعيلها.
• الفايروس كان يشغّل FTP سيرفر على البورت 5554 عشان ينسخ نفسه. وعلى قرص C:\ ينشئ ملف باسم win.log فيه عنوان الـIP اللي حاول يعديه آخر مرة. وكان يستخدم Windows API لمعرفة IP الجهاز وبناءً عليه يولّد IP جديد. الاحتمالات:
– 25% أول رقمين من الـIP يشبهون المضيف، وآخر رقمين عشوائيين.
– 23% أول رقم فقط يشبه، والباقي عشوائي.
– 52% الـIP عشوائي بالكامل.
عملية الاختيار كانت تشتغل بـ 128 ثِرِد — وهذا يذبح أداء الجهاز المصاب.
• وبرضه ينشئ سكربت cmd.ftp على جهاز الضحية يجبره يحمّل الدودة من الـFTP المصاب. بعد ما يكتمل التحميل، السكربت ينحذف.
• النتيجة: Sasser عطّل ملايين الأجهزة حول العالم؛ تضررت آلاف الشركات الكبيرة والصغيرة، الجامعات، والجهات الحكومية. شركات طيران أجّلت/ألغت رحلات (British Airways, Delta Air Lines)، بنوك توقفت (Goldman Sachs, Westpac Bank)، وبنك Samp الفنلندي قفل كل فروعه الـ130 كإجراء وقائي. في تايوان عطّل معرض Computex التقني وثلث مكاتب البريد، وفي هونغ كونغ عطّل كمبيوترات مستشفيات حكومية، وحتى سكك حديد أستراليا توقفت.
• أثر الإصابة الظاهر كان إعادة تشغيل مستمرة مع أخطاء lsass.exe. بس هذا لحاله كفّى يخلي الخسائر هائلة. إجمالي الضرر قُدّر بحوالي 18 مليار دولار، وعدد الأجهزة المصابة قرابة 250,000 جهاز.
• اللي كتب الدودة طلع هاكر ألماني عمره 17 سنة اسمه سڤين ياشان. انمسك في مايو 2004 بمساعدة مُخبِرين، ومايكروسوفت حطّت مكافأة 250 ألف دولار للقبض عليه. في يوليو 2005، محكمة فيردن أدانته بعبث البيانات والتخريب الحاسوبي والتسلل لشبكات شركات. الحكم: سنة و9 أشهر مع وقف التنفيذ وفترة اختبار 3 سنوات + 30 ساعة أعمال خدمة عامة. ومع كل الخسائر، ما ثبت إنه كان عنده دافع مادي؛ القضاة اعتبروا اللي سواه نوع من “التعبير عن الذات”.
• الدودة كانت تنتشر باستغلال ثغرة في خدمة LSASS على Microsoft Windows، وبدون ما يحتاج الضحية يسوي أي شيء لتفعيلها.
• الفايروس كان يشغّل FTP سيرفر على البورت 5554 عشان ينسخ نفسه. وعلى قرص C:\ ينشئ ملف باسم win.log فيه عنوان الـIP اللي حاول يعديه آخر مرة. وكان يستخدم Windows API لمعرفة IP الجهاز وبناءً عليه يولّد IP جديد. الاحتمالات:
– 25% أول رقمين من الـIP يشبهون المضيف، وآخر رقمين عشوائيين.
– 23% أول رقم فقط يشبه، والباقي عشوائي.
– 52% الـIP عشوائي بالكامل.
عملية الاختيار كانت تشتغل بـ 128 ثِرِد — وهذا يذبح أداء الجهاز المصاب.
• وبرضه ينشئ سكربت cmd.ftp على جهاز الضحية يجبره يحمّل الدودة من الـFTP المصاب. بعد ما يكتمل التحميل، السكربت ينحذف.
• النتيجة: Sasser عطّل ملايين الأجهزة حول العالم؛ تضررت آلاف الشركات الكبيرة والصغيرة، الجامعات، والجهات الحكومية. شركات طيران أجّلت/ألغت رحلات (British Airways, Delta Air Lines)، بنوك توقفت (Goldman Sachs, Westpac Bank)، وبنك Samp الفنلندي قفل كل فروعه الـ130 كإجراء وقائي. في تايوان عطّل معرض Computex التقني وثلث مكاتب البريد، وفي هونغ كونغ عطّل كمبيوترات مستشفيات حكومية، وحتى سكك حديد أستراليا توقفت.
• أثر الإصابة الظاهر كان إعادة تشغيل مستمرة مع أخطاء lsass.exe. بس هذا لحاله كفّى يخلي الخسائر هائلة. إجمالي الضرر قُدّر بحوالي 18 مليار دولار، وعدد الأجهزة المصابة قرابة 250,000 جهاز.
• اللي كتب الدودة طلع هاكر ألماني عمره 17 سنة اسمه سڤين ياشان. انمسك في مايو 2004 بمساعدة مُخبِرين، ومايكروسوفت حطّت مكافأة 250 ألف دولار للقبض عليه. في يوليو 2005، محكمة فيردن أدانته بعبث البيانات والتخريب الحاسوبي والتسلل لشبكات شركات. الحكم: سنة و9 أشهر مع وقف التنفيذ وفترة اختبار 3 سنوات + 30 ساعة أعمال خدمة عامة. ومع كل الخسائر، ما ثبت إنه كان عنده دافع مادي؛ القضاة اعتبروا اللي سواه نوع من “التعبير عن الذات”.
❤6🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
أطلق ستارت آب Skild AI ما يشبه "روبوت تيرمينيتور" — أو بالأحرى، "دماغًا عالميًّا" يمكن لأي روبوت أن يعتمد عليه.
بفضل هذا النظام، يواصل الروبوت التقدُّم نحو هدفه حتى لو تعرّضت أرجله للكسر، أو تعطّلت محركاته، أو حتى نُقل "دماغه" بالكامل إلى هيكل مختلف! النظام يتكيف بسرعة مذهلة، لدرجة أن الروبوت لا يتوقف حتى بعد هجوم مباشر بمنشار كهربائي! 💀
بفضل هذه التقنية، قد تصبح المركبات المتجوّلة على المريخ أو فرق الإنقاذ الآلية قادرة على أداء مهامها رغم الأضرار الجسيمة.
نأمل فقط أن لا يندم العلماء لاحقًا على ما أطلقوا العنان له!
بفضل هذا النظام، يواصل الروبوت التقدُّم نحو هدفه حتى لو تعرّضت أرجله للكسر، أو تعطّلت محركاته، أو حتى نُقل "دماغه" بالكامل إلى هيكل مختلف! النظام يتكيف بسرعة مذهلة، لدرجة أن الروبوت لا يتوقف حتى بعد هجوم مباشر بمنشار كهربائي! 💀
بفضل هذه التقنية، قد تصبح المركبات المتجوّلة على المريخ أو فرق الإنقاذ الآلية قادرة على أداء مهامها رغم الأضرار الجسيمة.
نأمل فقط أن لا يندم العلماء لاحقًا على ما أطلقوا العنان له!
😁6❤3😱2
مستعد تبيع بياناتك ب 2 دولار بالبيوم؟
سمعتوا عن التطبيق اللي يدفع لك تسجّل مكالماتك عشان يدرّب الـAI؟ اسمه Neon Mobile وكان قبل كم يوم في توب App Store بأمريكا (تصنيف السوشيال).
المشكلة؟ لقوا فيه ثغرة خطيرة تسمح توصل لمكالمات غيرك، التفريغات النصية، وحتى أرقام الهواتف. 🙂
• فريق TechCrunch سجّل حساب وجرب Burp Suite يفكّك الترافيك ويشوف تواصل التطبيق مع سيرفراته. بعد كم اتصال طلع لهم لستة آخر المكالمات ومبلغ الربح لكل وحدة. ومع Burp لقوا نص التفريغ وروابط الملفات الصوتية أي أحد معه الرابط يقدر يحملها.
• في حالة ثانية، السيرفرات كانت تقدر تجمع بيانات آخر مكالمات المستخدمين وتعطي روابط عامة للصوت الخام والتفريغ. ونفس الشيء ممكن تكشف آخر التسجيلات لأي مستخدم. الميتاداتا تشمل: رقم المستخدم، رقم المُتّصل عليه، وقت المكالمة، مدتها، والدخل عن كل مكالمة.
• المؤسس أليكس كيّام أوقف التطبيق مؤقتًا وقال إنه لتعزيز الأمان: “خصوصيتكم أولويتنا… بنضيف طبقات أمان إضافية”.
• لكنه ما وضّح هل صار تدقيق أمني قبل الإطلاق، ولا أجاب إذا عندهم لوقات تبيّن هل أحد استغل الثغرة فعلاً وهل تسرّبت بيانات.
• الدفع للمستخدمين: $0.45 للدقيقة (حد أقصى $30 باليوم). هذا هو سعر بياناتك…
➡️ techcrunch.com/neon
سمعتوا عن التطبيق اللي يدفع لك تسجّل مكالماتك عشان يدرّب الـAI؟ اسمه Neon Mobile وكان قبل كم يوم في توب App Store بأمريكا (تصنيف السوشيال).
المشكلة؟ لقوا فيه ثغرة خطيرة تسمح توصل لمكالمات غيرك، التفريغات النصية، وحتى أرقام الهواتف. 🙂
• فريق TechCrunch سجّل حساب وجرب Burp Suite يفكّك الترافيك ويشوف تواصل التطبيق مع سيرفراته. بعد كم اتصال طلع لهم لستة آخر المكالمات ومبلغ الربح لكل وحدة. ومع Burp لقوا نص التفريغ وروابط الملفات الصوتية أي أحد معه الرابط يقدر يحملها.
• في حالة ثانية، السيرفرات كانت تقدر تجمع بيانات آخر مكالمات المستخدمين وتعطي روابط عامة للصوت الخام والتفريغ. ونفس الشيء ممكن تكشف آخر التسجيلات لأي مستخدم. الميتاداتا تشمل: رقم المستخدم، رقم المُتّصل عليه، وقت المكالمة، مدتها، والدخل عن كل مكالمة.
• المؤسس أليكس كيّام أوقف التطبيق مؤقتًا وقال إنه لتعزيز الأمان: “خصوصيتكم أولويتنا… بنضيف طبقات أمان إضافية”.
• لكنه ما وضّح هل صار تدقيق أمني قبل الإطلاق، ولا أجاب إذا عندهم لوقات تبيّن هل أحد استغل الثغرة فعلاً وهل تسرّبت بيانات.
• الدفع للمستخدمين: $0.45 للدقيقة (حد أقصى $30 باليوم). هذا هو سعر بياناتك…
➡️ techcrunch.com/neon
❤4👍2😱2🔥1
مين يعرف ايش اليوم؟
في 27 سبتمبر 1983، أطلق ريتشارد ستولمان الإعلان الأوّلي عن مشروعه الطموح لبناء نظام تشغيل حرّ بالكامل، أطلق عليه اسم "GNU" (وتعني "GNU’s Not UNIX" أي "جنو ليس يونكس").
واليوم، بعد مرور 42 عامًا بالضبط، تحوّل هذا الحلم إلى واقعٍ عظيم: اندمج مشروع جنو مع لينُكس، وانطلقت أنظمة GNU/Linux لتغزو العالم، محقّقةً تقدّمًا مستمرًّا ومزدهرًا.
الإعلان الأصلي الذي كتبه ريتشارد ستولمان، مترجَم إلى العربية:
النص الأصلي
في 27 سبتمبر 1983، أطلق ريتشارد ستولمان الإعلان الأوّلي عن مشروعه الطموح لبناء نظام تشغيل حرّ بالكامل، أطلق عليه اسم "GNU" (وتعني "GNU’s Not UNIX" أي "جنو ليس يونكس").
واليوم، بعد مرور 42 عامًا بالضبط، تحوّل هذا الحلم إلى واقعٍ عظيم: اندمج مشروع جنو مع لينُكس، وانطلقت أنظمة GNU/Linux لتغزو العالم، محقّقةً تقدّمًا مستمرًّا ومزدهرًا.
الإعلان الأصلي الذي كتبه ريتشارد ستولمان، مترجَم إلى العربية:
حرية يونكس!
ابتداءً من العيد القادم، سأبدأ بكتابة نظام برمجيّ كامل متوافق مع يونكس، تحت اسم "GNU" (وهو اختصار يُقرأ "جنو ليس يونكس")، وسأُطلقه للجميع مجانًا، ليستخدمه كلّ من يرغب.
إنّني بحاجةٍ ماسّةٍ إلى مساعدتكم: سواءً بوقتكم، أو أموالكم، أو برمجياتكم، أو حتى معدّاتكم.
في بدايته، سيتكوّن نظام جنو من نواةٍ وحزمةٍ من الأدوات الأساسية اللازمة لكتابة وتشغيل برامج بلغة C: محرّر نصوص، مفسّر أوامر، مُجمّع C، رابط، مجمّع تجميع (assembler)، وأشياء أخرى.
وبعدها، سنضيف مُنسّق نصوص، وYACC، ولعبة "إمبراطورية" (Empire)، وجداول بيانات، ومئات البرامج الأخرى.
هدفنا أن نوفّر مع مرور الوقت كلّ ما يُرفق عادةً بأنظمة يونكس، بل وأكثر من ذلك: كلّ ما هو مفيد، بما في ذلك الوثائق الرقمية والمطبوعة.
سيتمكّن نظام جنو من تشغيل برامج يونكس، لكنه لن يكون نسخةً طبق الأصل منها.
سنقوم بإدخال كلّ التحسينات الممكنة، مستفيدين من خبرتنا في أنظمة تشغيل أخرى.
من بين هذه التحسينات: أسماء ملفات أطول، إصدارات متعددة لكل ملف، نظام ملفات مقاوم للتعطّل، دعم لواجهات عرض مستقلّة عن نوع الطرفية، وربما إكمال تلقائي لأسماء الملفات.
وفي المستقبل، نخطط لبناء نظام نوافذ مبنيّ على لغة Lisp، يسمح بتشغيل برامج Lisp وبرامج يونكس التقليدية على نفس الشاشة.
وسوف تكون لغتا C وLisp متاحتين كلغتين برمجيتين رئيسيتين للنظام.
كما سنُدخل دعمًا للشبكات عبر بروتوكول Chaosnet، المطور من معهد ماساتشوستس للتكنولوجيا (MIT)، والذي يتفوّق بشكل كبير على بروتوكول UUCP.
وقد نضيف أيضًا دعمًا متوافقًا مع UUCP لاحقًا.
من أنا؟
أنا ريتشارد ستولمان، مخترع محرّر EMACS الأصلي الذي حاكاه الكثيرون.
أعمل في مختبر الذكاء الاصطناعي بمعهد ماساتشوستس للتكنولوجيا (MIT).
لديّ خبرة واسعة في تطوير المجمّعات، والمحرّرات، ومنقّحات الأخطاء، ومفسّرات الأوامر، وأنظمة التشغيل مثل ITS (Incompatible Timesharing System)، وأنظمة لغة Lisp.
كما كنتُ أوّل من أدخل دعم الواجهات العرضية المستقلّة عن الطرفية في نظام ITS،
وقد طوّرتُ بنفسي نظام ملفات مقاومًا للتعطّل، وصمّمت نظامَي نوافذ مختلفين لحواسيب Lisp.
لماذا أكتب جنو؟
أؤمن بأن "القاعدة الذهبية" تقضي بأنه إذا أعجبني برنامجٌ ما، فعليّ أن أشاركه مع من يحبّه مثلي.
ولا يمكنني أن أوقّع اتفاقية ترخيص أو اتفاق سرية دون أن أشعر بالخجل.
لذا، كي أتمكّن من الاستمرار في استخدام الحاسوب دون أن أخالف مبادئي، قرّرت أن أجمع ما يكفي من البرمجيات الحرّة التي تتيح لي الاستغناء تمامًا عن أي برنامج غير حرّ.
كيف يمكنكم مساعدتي؟
أدعو شركات تصنيع الحواسيب إلى التبرّع بأجهزة أو أموال.
كما أدعو الأفراد إلى التبرّع ببرامجهم أو وقتهم.
يمكن للمبرمجين الأفراد المساهمة بكتابة بديل حرّ لأيّ من أدوات يونكس، ثمّ إرساله إليّ.
قد يبدو تنسيق عملٍ موزّع كهذا أمرًا صعبًا في مشاريع أخرى إذ غالبًا ما تفشل الأجزاء المكتوبة بشكل مستقل في العمل معًا
لكنّ استبدال يونكس حالة استثنائية: فمعظم مواصفات التفاعل بين المكوّنات محدّدة مسبقًا من خلال التوافق مع يونكس.
وبالتالي، فإن أيّ مكوّن يعمل مع بقية نظام يونكس، من المرجّح جدًّا أن يعمل بسلاسة مع بقية نظام جنو.
النص الأصلي
www.gnu.org
Initial Announcement
This is the original announcement of the GNU Project, posted by Richard Stallman on September 27, 1983.
❤7👍1🔥1
ومن اللي بيستغرب؟ اكتشف باحثون أنّ روبوتات Unitree G1 ترسل بيانات إلى الصين كل 5 دقائق.
القصه بدات من ثلاثة مختصّين في الأمن السيبراني قرّروا إجراء تفكيكٍ تقني لروبوتات Unitree G1. كانوا يتوقّعون مشاكل بسيطة، لكنهم صادفوا «حصان طروادة» كبيرًا.
أثبتوا وجود اتصالات دائمة عبر MQTT / WebSocket مع وسيطَيْن (brokers) بعيدَيْن يتبعان للشركة المصنِّعة. وبعد ذلك أجروا تحليلًا أثناء التشغيل (Runtime Analysis) وجمعوا التيليمتري المتجهة إلى تلك العناوين.
النتيجة: كل 300 ثانية تُرسل هذه الأجهزة إطارات JSON بحجمٍ يقارب ~4.5 كيلوبايت إلى تلك الخوادم، وبداخلها «الباكيج الكامل»: بيانات LiDAR، الكاميرات، الميكروفونات، الموقع الجغرافي، وجميع السجلات (Logs) حرفيًا روبوت تجسّس :)
وإلى جانب هذا ظهرت حقائق لافتة أخرى:
تُشفَّر ملفات الإعدادات بخوارزمية Blowfish-ECB مع مفتاح ثابت موحّد لكل الروبوتات. معنى ذلك: إذا اخترقتَ روبوتًا واحدًا، فبوسعك الوصول إلى كامل السلسلة… ويصبح لديك جيشٌ 👉
تستخدم جميع الأجهزة المفتاح نفسه لـ AES؛ لذا أي شخص ضمن نطاق البلوتوث يمكنه الحصول على صلاحيات الجذر (root).
للعِلم: بيع من هذه الروبوتات نحو ألفٍ وخمسمئة حتى الآن ☕️
المصدر
http://arxiv.org/pdf/2509.14139
القصه بدات من ثلاثة مختصّين في الأمن السيبراني قرّروا إجراء تفكيكٍ تقني لروبوتات Unitree G1. كانوا يتوقّعون مشاكل بسيطة، لكنهم صادفوا «حصان طروادة» كبيرًا.
أثبتوا وجود اتصالات دائمة عبر MQTT / WebSocket مع وسيطَيْن (brokers) بعيدَيْن يتبعان للشركة المصنِّعة. وبعد ذلك أجروا تحليلًا أثناء التشغيل (Runtime Analysis) وجمعوا التيليمتري المتجهة إلى تلك العناوين.
النتيجة: كل 300 ثانية تُرسل هذه الأجهزة إطارات JSON بحجمٍ يقارب ~4.5 كيلوبايت إلى تلك الخوادم، وبداخلها «الباكيج الكامل»: بيانات LiDAR، الكاميرات، الميكروفونات، الموقع الجغرافي، وجميع السجلات (Logs) حرفيًا روبوت تجسّس :)
وإلى جانب هذا ظهرت حقائق لافتة أخرى:
تُشفَّر ملفات الإعدادات بخوارزمية Blowfish-ECB مع مفتاح ثابت موحّد لكل الروبوتات. معنى ذلك: إذا اخترقتَ روبوتًا واحدًا، فبوسعك الوصول إلى كامل السلسلة… ويصبح لديك جيشٌ 👉
تستخدم جميع الأجهزة المفتاح نفسه لـ AES؛ لذا أي شخص ضمن نطاق البلوتوث يمكنه الحصول على صلاحيات الجذر (root).
للعِلم: بيع من هذه الروبوتات نحو ألفٍ وخمسمئة حتى الآن ☕️
المصدر
http://arxiv.org/pdf/2509.14139
❤4😱3
يسرقوا البيانات حقنا 💔
يبدو أن LinkedIn قرّرت استخدام طريقة حقيرة من فئة:
الخيار مفعّل مسبقًا… وأنت اذهب لتعطيله بنفسك.
ابتداءً من 3 نوفمبر، ستُستخدَم بيانات المستخدمين الملفات الشخصية، السير الذاتية، المنشورات، التعليقات، وحتى طلبات التقدّم للوظائف في تدريب نماذج الذكاء الاصطناعي التابعة لـ Microsoft وشركائها، وكل ذلك تحت شعار "المصلحة المشروعة".
كيف نلغي الخيار المفعل افتراضية؟
ادخل إلى:
Settings & Privacy → Data privacy → Data for Generative AI Improvement، ثم عطّل خيار “Use my data…”.
ويمكنك أيضًا تقديم اعتراض رسمي (objection) عبر النموذج الموجود على الموقع.
يبدو أن LinkedIn قرّرت استخدام طريقة حقيرة من فئة:
الخيار مفعّل مسبقًا… وأنت اذهب لتعطيله بنفسك.
ابتداءً من 3 نوفمبر، ستُستخدَم بيانات المستخدمين الملفات الشخصية، السير الذاتية، المنشورات، التعليقات، وحتى طلبات التقدّم للوظائف في تدريب نماذج الذكاء الاصطناعي التابعة لـ Microsoft وشركائها، وكل ذلك تحت شعار "المصلحة المشروعة".
كيف نلغي الخيار المفعل افتراضية؟
ادخل إلى:
Settings & Privacy → Data privacy → Data for Generative AI Improvement، ثم عطّل خيار “Use my data…”.
ويمكنك أيضًا تقديم اعتراض رسمي (objection) عبر النموذج الموجود على الموقع.
😱6🔥4❤2👍1
الصين تطلق تأشيرة للمبرمجين والمهندسين من كلّ العالم
تأشيرة K موجّهة لخريجي تخصّصات STEM. تتيح لحامليها الدخول والعمل في الصين حتى من دون عرض وظيفي—وهو أمر نادر في برامج الهجرة.
التوقيت مثالي: في الولايات المتحدة فُرض مؤخرًا رسم قدره 100,000 دولار لتقديم الطلبات الجديدة على تأشيرة العمل H-1B. الهنود—الذين نالوا 71% من هذه التأشيرات في عام 2024—باتوا يبحثون عن بدائل، ويبدو أن الصين تريد استقطابهم… ومعهم مطوّرون من دول أخرى.
مين أول المتقدّمين؟
تأشيرة K موجّهة لخريجي تخصّصات STEM. تتيح لحامليها الدخول والعمل في الصين حتى من دون عرض وظيفي—وهو أمر نادر في برامج الهجرة.
التوقيت مثالي: في الولايات المتحدة فُرض مؤخرًا رسم قدره 100,000 دولار لتقديم الطلبات الجديدة على تأشيرة العمل H-1B. الهنود—الذين نالوا 71% من هذه التأشيرات في عام 2024—باتوا يبحثون عن بدائل، ويبدو أن الصين تريد استقطابهم… ومعهم مطوّرون من دول أخرى.
مين أول المتقدّمين؟
❤12🔥1
شابٌ عمره 18 عامًا ابتكر تطبيقًا لاحتساب السعرات الحرارية من الصور، وجنى 30 مليون دولار.
التطبيق يستخدم ChatGPT العادي. كل ما فعله هو أنّه وجد البرومبت المناسب للشبكة العصبية ثم حوّله إلى تطبيق.
التطبيق يستخدم ChatGPT العادي. كل ما فعله هو أنّه وجد البرومبت المناسب للشبكة العصبية ثم حوّله إلى تطبيق.
❤7🔥3👍1
• قبل 43 عامًا بالتمام ظهرت تقنية غيّرت العالم حرفيًا.
في مثل هذا اليوم 1 أكتوبر 1982 طُرح في السوق الياباني أول قرص مدمج (CD).
• في البداية صُمّمت الأقراص المدمجة كبديل عن الأسطوانات الفينيل؛ كانت تعتبر وسيط أعلى جودةً وأوثق اعتمادية. وتعد اقراص الليزر ثمرة تعاون بين فريقي شركتَي Sony اليابانية وPhilips الهولندية.
• الاغلب مايعرف أن التقنية الأساسية لـ الليزرات الباردة اللي جعلت الأقراص الليزرية ممكنة طوّرها العالمان السوفيتيان ألكسندر بروخوروف ونيقولاي باسوف، ونالا عنها جائزة نوبل.
لاحقًا تطوّرت التقنية، وفي السبعينيات ابتكرت Philips طريقة لتسجيل الأقراص المدمجة، وكانت البداية مع ALP (audio long play) كبديل لاسطوانات الفينيل.
• كان قطر أقراص ALP نحو 30 سم. ثم قلّص المهندسون القطر، فهبطت مدة التشغيل إلى ساعة واحدة. وقد عرضت Philips لأول مرة الأقراص الليزرية وجهاز تشغيلها عام 1979. بعدها بدأت تبحث عن شريك لتطوير المشروع عالميًا إذ كان من الصعب الارتقاء به ونشره منفردةً.
• قرّر القائمون التواصل مع شركات تقنية يابانية وكانت اليابان حينها في طليعة تقنيات Hi-End. سافر مندوبو Philips والتقوا رئيس Sony الذي أبدى اهتمامًا كبيرًا.
• سُرعان ما شُكِّل فريقٌ مشترك Philips-Sony وضع أول مواصفات للتقنية. أصرّ نائب رئيس Sony على زيادة سعة القرص حتى يتّسع لـ السيمفونية التاسعة لبيتهوفن؛ فارتفعت مدة التشغيل من 60 دقيقة إلى 74 دقيقة (ويقال إن هذه مجرد قصة تسويقية ). أصبحت السعة 640 ميغابايت. كما حدّد المهندسون معايير جودة الصوت: معدل أخذ العينات 44.1 كيلوهرتز للصوت الستيريو (22.05 كيلوهرتز للقناة الواحدة) مع دقة 16-بت وهنا وُلد معيار Red Book.
• لم يأتِ الاسم اعتباطًا؛ فقد جرى الاختيار بين Minirack وMini Disc وCompact Rack. وفي النهاية جُمِع بين كلمتين لينتج اسم Compact Disc واختير أيضًا بالنظر إلى الشعبية المتصاعدة لشرائط Compact Cassette.
• عند ظهوره عام 1982 كان القرص المدمج يخزّن أكثر بكثير من قرص صلب لحاسوب شخصي (الذي كان عادةً 10 ميغابايت) وهو ما حسم مبكرًا انتشار هذا الشكل.
• رغم الوقت اللي مر ، ما زالت الأقراص المدمجة وورثتها DVD وBlu-ray مستخدمةً حتى اليوم، خاصةً للأرشفة وتخزين البيانات.
في مثل هذا اليوم 1 أكتوبر 1982 طُرح في السوق الياباني أول قرص مدمج (CD).
• في البداية صُمّمت الأقراص المدمجة كبديل عن الأسطوانات الفينيل؛ كانت تعتبر وسيط أعلى جودةً وأوثق اعتمادية. وتعد اقراص الليزر ثمرة تعاون بين فريقي شركتَي Sony اليابانية وPhilips الهولندية.
• الاغلب مايعرف أن التقنية الأساسية لـ الليزرات الباردة اللي جعلت الأقراص الليزرية ممكنة طوّرها العالمان السوفيتيان ألكسندر بروخوروف ونيقولاي باسوف، ونالا عنها جائزة نوبل.
لاحقًا تطوّرت التقنية، وفي السبعينيات ابتكرت Philips طريقة لتسجيل الأقراص المدمجة، وكانت البداية مع ALP (audio long play) كبديل لاسطوانات الفينيل.
• كان قطر أقراص ALP نحو 30 سم. ثم قلّص المهندسون القطر، فهبطت مدة التشغيل إلى ساعة واحدة. وقد عرضت Philips لأول مرة الأقراص الليزرية وجهاز تشغيلها عام 1979. بعدها بدأت تبحث عن شريك لتطوير المشروع عالميًا إذ كان من الصعب الارتقاء به ونشره منفردةً.
• قرّر القائمون التواصل مع شركات تقنية يابانية وكانت اليابان حينها في طليعة تقنيات Hi-End. سافر مندوبو Philips والتقوا رئيس Sony الذي أبدى اهتمامًا كبيرًا.
• سُرعان ما شُكِّل فريقٌ مشترك Philips-Sony وضع أول مواصفات للتقنية. أصرّ نائب رئيس Sony على زيادة سعة القرص حتى يتّسع لـ السيمفونية التاسعة لبيتهوفن؛ فارتفعت مدة التشغيل من 60 دقيقة إلى 74 دقيقة (ويقال إن هذه مجرد قصة تسويقية ). أصبحت السعة 640 ميغابايت. كما حدّد المهندسون معايير جودة الصوت: معدل أخذ العينات 44.1 كيلوهرتز للصوت الستيريو (22.05 كيلوهرتز للقناة الواحدة) مع دقة 16-بت وهنا وُلد معيار Red Book.
• لم يأتِ الاسم اعتباطًا؛ فقد جرى الاختيار بين Minirack وMini Disc وCompact Rack. وفي النهاية جُمِع بين كلمتين لينتج اسم Compact Disc واختير أيضًا بالنظر إلى الشعبية المتصاعدة لشرائط Compact Cassette.
• عند ظهوره عام 1982 كان القرص المدمج يخزّن أكثر بكثير من قرص صلب لحاسوب شخصي (الذي كان عادةً 10 ميغابايت) وهو ما حسم مبكرًا انتشار هذا الشكل.
• رغم الوقت اللي مر ، ما زالت الأقراص المدمجة وورثتها DVD وBlu-ray مستخدمةً حتى اليوم، خاصةً للأرشفة وتخزين البيانات.
❤6🔥2
قهوة مبرمجين
مولد أفكار مشاريع تخرج🔥 من لما فتحت حسابي هنا شفت ناس كثير ماتعرف تختار مشروع تخرج سويت هذا الموقع تجاوب أسئلة بسيطة، وفي دقائق تحصل فكرة مشروع مخصصة مع وثائق جاهزة تساعدك مخططات وتصميم اولي لقاعدة البيانات والتقنيات المستخدمه شوفوا المقطع علشان تفهموا اكثر…
Media is too big
VIEW IN TELEGRAM
نزلت النسخه الثانية من مشروع توليد أفكار مشاريع تخرج شوفوا الإبداع 🔥🔥
https://paydev.org/browse
https://paydev.org/browse
🔥6❤4👏2
This media is not supported in your browser
VIEW IN TELEGRAM
هكذا تبدو الحرب السيبرانية خريطة تفاعلية بالزمن الحقيقي تُظهر كيف تنتشر هجمات DDoS وغيرها حول العالم.
الواجهة تعرض الضربات الافتراضية، تصنيفها، شدّتها، نقطة الانطلاق ونقطة الإصابة. وباستخدام الفلاتر تستطيع الفرز بسهولة ومتابعة كيف تجري «حرب المستقبل».
تحذير: مُغرية للمشاهدة من هنا.
الواجهة تعرض الضربات الافتراضية، تصنيفها، شدّتها، نقطة الانطلاق ونقطة الإصابة. وباستخدام الفلاتر تستطيع الفرز بسهولة ومتابعة كيف تجري «حرب المستقبل».
تحذير: مُغرية للمشاهدة من هنا.
❤6🔥4😁1