یه آسیب پذیری فوق العاده بحرانی توی فریم ورک ری‌اکت پیدا شده که به مهاجم دسترسی اجرای کد از راه دور رو می‌ده!


نمره CVSS این آسیب پذیری 10/10 یعنی بالا ترین درجه خطر رو داره، توصیه شده فورا ری‌اکت رو آپدیت کنید.

پکیج‌هایی که آلوده‌اند:

react‑server‑dom‑webpack
react‑server‑dom‑parcel
react‑server‑dom‑turbopack

و کلی دیگر از ابزار ها درگیر شدن، توضیحات بیشتر‌...

@Linuxor

توی آپدیت جدید گوگل کروم، یک قابلیت خیلی کاربردی اضافه شده: اسپلیت کردن تب‌ها!
از این پس میشه همزمان دو تب رو در کنار هم داشت.

اگر تا به الان برای دانلود ویدیو از یوتوب و ... به هزاران سایت متوصل میشدین دیگه لازم نیست!

‏yt-dlp یک ابزار متن باز و کاربردیه که می‌تونید از طریق ترمینال فقط با کپی پیست کردن url ویدیو به راحتی دانلودش کنید که علاوه بر یوتوب کلی وب سایت دیگه رو هم پوشش میده.

داکیومنت yt-dlp برای اطلاعات بیشتر و نصب :

https://github.com/yt-dlp/yt-dlp

دوستان
عملکرد من در گیتهاب رو طی سالی که گذشت می تونید به صورت انیمیشنی ببینید

https://github.com/KEANU2003


فقط کافیه نام کاربری اکانت (مثلا KEANU2003. نیازی به لینک کامل نیست) بهش بدید تا برای شما هم یه ویدیو بسازه
https://githubunwrapped.com


#برنامه_نویسی #معرفی_سایت #گیتهاب #عملکرد_سالانه #متن_باز #رایگان #کاربردی

😂😂😂
کپشن اونقدر براش زیاده که ترجیح میدم هیچی ننویسم

🥭‏MongoDB یک روش برای دیزاین کردن اسکیما معرفی کرده که شامل چهار مرحله است :

1-حجم کاری خود را مشخص کنید
2-روابط را روی نقشه رسم کنید
3-الگوهای طراحی را اعمال کنید
4-ایندکس گذاری کنید

که الان میخوایم به اولین مرحله یعنی Identify your workload بپردازیم.

در این مرحله مشخص می‌کنیم که بیشترین عملیات هایی که در اپلیکیشن ما اغلب اجرا می‌شوند چه مواردی هستند. دانستن اینکه بیشترین query های رایج اپلیکیشن چه مواردی هستند، کمک می‌کند که ایندکس گذاری های بهتری انجام بدهیم و همچنین تعداد query هایی که به دیتابیس میزنیم کاهش یابد.

برای انجام این مرحله باید سناریو های حال حاضر اپلیکیشن و همچنین سناریو های محتمل در آینده را در نظر بگیریم. اسکیمای خود را باید طوری طراحی کنید که تمامی مراحل اپلیکیشن شما را دربر بگیرد.

دو مرحله وجود دارد :
1-تشخیص دهید که اپلیکیشن شما چه داده هایی نیاز دارد. برای گذر از این مرحله میتوانید این فاکتور ها را در نظر بگیرید :
کاربران اپلیکیشن شما و اطلاعاتی که نیاز دارند
دامنه بیزینس شما
لاگ های اپلیکیشن و query های پر تکرار

2-جدول حجم query های اپلیکیشن خود را مشخص کنید.
این جدول ستون های مشخصی دارد :
action , query type , information , frequency , priority

‏action : عملی که کاربر انجام میدهد و باعث ایجاد query میشود
‏query type : نوع query ( خواندن یا نوشتن )
‏information : فیلد های داکیومنت که یا نوشته می‌شوند یا توسط query برگردانده می‌شوند
‏frequency : برنامه از هر چند وقت یکبار query را اجرا می‌کند
‏priority : میزان اهمیت پرس‌وجو برای درخواست شما

مثال :
✅ ارسال مقاله جدید
نوع: نوشتن (Write)
داکیومنت و فیلد های تحت فشار: نویسنده، متن
محدودیت: حداکثر ۱۰ بار در روز
اولویت: بالا
—
✅ ثبت نظر روی مقاله
نوع: نوشتن (Write)
داکیومنت و فیلد های تحت فشار: کاربر، متن
محدودیت:
حداکثر ۱۰۰۰ نظر در روز
حداکثر ۱۰۰ نظر برای هر مقاله
اولویت: متوسط

—
✅ مشاهده مقاله
نوع: خواندن (Read)
داکیومنت و فیلد های تحت فشار: شناسه مقاله، متن، نظرات
محدودیت: حداکثر ۱٬۰۰۰٬۰۰۰ بار در روز
اولویت: بالا

—
✅ مشاهده آمار مقاله
نوع: خواندن (Read)
داکیومنت و فیلد های تحت فشار: شناسه مقاله، تعداد نظرات، تعداد کلیک‌ها
محدودیت: حداکثر ۱۰ بار در ساعت
اولویت: پایین

همونطور که مشاهده می‌کنید چیز پیچیده ای نیست. فقط کافیه یک چنین دیدی بر روی اپلیکیشن خودتون داشته باشید و این جدول رو برای خودتون ترسیم کنید. ( اگر در تلگرام میشد جدول ترسیم کنم بهتر می‌تونستم توضیح بدم ولی همینطوری هم خواناست (فقط اگر کمی توجه بشه ) . پس از رسم این جدول به مرحله بعدی می‌رویم : Map Schema Relationships

#MongoDB

به این چهار مرحله می‌گویند دیزاین کردن اسکیما. یعنی پس از انجام این چهار مرحله ( که الان ما مرحله یک رو با یک مثال انجام دادیم ) میتونیم اسکیما برای کالکشن مد نظر طراحی کنیم.
که زیر مجموعه Data Modeling هست. البته Data Modeling یا همین دیزاین کردن اسکیما یک فیچر در خود MongoDB نیست. همه این ها مفهوم هستند برای اینکه ما بتونیم کارمون رو بهتر پیش ببریم. وگرنه یک شخص میتونه هیچ پیش زمینه ای از این مفاهیم نداشته باشه و اسکیما مد نظر خودش رو طراحی کنه. ولی این ما هستیم که به این مفاهیم و مراحل نیاز داریم تا کار خودمون رو بهتر و اصولی تر پیش ببریم. اشخاصی که این موارد رو با اصول پیش می‌برند ، با اعتماد به نفس بیشتر ، خیال آسود تر و کیفیت بهتری کار رو انجام می‌دهند.

یک جمله طلایی :
آزادی MongoDB جایگزین تفکر مهندسی نیست

آزادی‌ای که MongoDB یا دیگر پایگاه‌های داده NoSQL به شما می‌دهند، به هیچ عنوان نباید باعث بی‌دقتی در طراحی اسکیما شود. در حالی که MongoDB از نظر ساختار داده‌ها انعطاف‌پذیر است و شما می‌توانید بدون نگرانی از محدودیت‌های مدل‌های رابطه‌ای مانند SQL کار کنید، این آزادی نباید به جواز بی‌برنامگی تبدیل شود. همچنان باید اصول مهندسی نرم‌افزار و بهترین شیوه‌ها را رعایت کنید.

سرعت افزایش تورم اگر یک زبان برنامه نویسی بود، بی‌شک در میان برنامه نویسان محبوب بود.
هرچند سینتکسش کثیف است اما performance وحشتناکی دارد.

میدونستم تقویم شمسی ( Persian calendar ) دقیق ترین تقویم جهانه. ولی نمیدونستم دقتش اینهمه از دیگر تقویم ها بیشتره!
این تقویم خطای تقریبی 1 روز از هر 110,000 هزار سال داره!
در مقایسه، تقویم میلادی خطای تقریبی 1 روز از هر 3236 داره.

توی اوج #اختلال_اینترنت اگر راهی به جز فرستادن پیامک برای ارسال کانفیگ یا آدرس دریافت #فیلترشکن نداشتین، می‌تونین پیامتون رو قبل از ارسال مخدوش و سپس بعد از دریافت به حالت عادی برگردونین.
این یه ابزار رمزگذاری و رمزگشایی ساده بصورت متن‌باز هست، که امکان اینو داره ازش فورک بگیرین و نسخه‌ی مختص خودتون رو با کمی شخصی‌سازی در الگوی رمزنگاری، پیاده کنین.
استفاده از ابزار:
https://mahdimajdian.github.io/v2ray

سورس در گیت‌هاب:
https://github.com/MahdiMajdian/v2ray

<IRCF | اینترنت آزاد برای همه>

خبر فوری : آسیب پذیری مونگو دی بی درحال سو‌ء استفاده هکر هاست. سازمان امنیت سایبری ایالات‌متحده (CISA) گفته یک باگ امنیتی خطرناک در MongoDB به‌صورت فعال توسط هکرها در حال سوءاستفاده است.

این آسیب‌پذیری با شناسه CVE-2025-14847 که به اسم MongoBleed هم شناخته می‌شه، باعث نشت اطلاعات از حافظه سرور می‌شه. یعنی هکرها می‌تونن بدون احراز هویت، از راه دور به داده‌های حساس داخل حافظه دسترسی پیدا کنن؛ چیزهایی مثل رمز عبور، توکن‌ها و کلیدهای امنیتی.

مشکل اصلی از بخش فشرده‌سازی داده (zlib) در MongoDB میاد که با ارسال درخواست‌های دستکاری‌شده، باعث لو رفتن اطلاعات حافظه می‌شه. طبق گزارش‌ها، ده‌ها هزار سرور MongoDB که مستقیم به اینترنت وصل هستن هنوز در معرض این حمله قرار دارن.


@Linuxor

ای کاش به مناسبت سال جدید میلادی اینو می‌ذاشتم الان پست می‌کردم 😬

جالبه بدونید موقعی که کنجکاو شدم راجع به این مورد سرچ کنم، اصلا یادم نبود امروز سال جدید میلادیه و این سوال مثل هزاران سوال دیگه کاملا رندوم به مغزم خطور کرد 😶‍🌫

خداروشکر تو ایران رسم نیست عید رو با ارسال نامه تبریک بگیم.

پاکت، کاغذ، تراول داخلش، هزینه پست،احتمالاً پول پست از خودِ عیدی بیشتر می‌شد و دوبل خرج می‌کردیم.

احتمالا یک مافیا ای هم شکل می‌گرفت.
پاکت مخصوص عیدی، پاکت ضدنور، پاکت دولایه با کارمزد ویژه.

نزدیک عید هم قطع درختان شدت می‌گرفت و بعدش همه با هم ناراحت می‌شدن، طبق روال.

لیستی از چنل هایی که کانفیگ و پروکسی رایگان می‌ذارن :

@mitivpn
@Echo_Center
@cicdoVPN
@configraygan
@vi2ray_vpn
@VPNCUSTOMIZE
@proxyy_1404
@Gp_config
@Leastping
@Outline_Vpn
لیست آپدیت میشه.
(اگر موردی می‌شناسید این زیر کامنت کنید)

دوست ندارم دروغ بنویسم.
و البته که بی‌تردید، سخنان من در اینجا و در این وضعیت، خیلی مورد توجه و ارزش نخواهد بود.
اما خب من هم به نوبه خودم در این شبکه کوچک، می‌نویسم.
موضوع برای طرح فرآوان است و من، انتخابم دلنوشته ای کوچک است.
مدت ها بود که از چیزی خوشحال و غمگین نشده بودم.
و اما حالا، قلبم از این جنایت هولناک به درد آمد.
این جنایت هم همانند جنایت های دیگر، بخشودنی نیست.
در تمام این مدت سعی کردم منطقی به تمامی جوانب نگاه کنم و با سوی احساسی و یا تعصبانه، به قضایا نگاه نکنم.
از نظر من، هیچ حکومتی(حداقل در حال حاضر) در هیچ کجای دنیا مطلقا خوب نیست.
فقط شدت کنترل و بدی‌شان فرق می‌کنه.
که خب در این عصر به نظر میرسه حکومت فعلی ایران ، سعی در پیشتازی داره.
آرزوی آرامش برای داغدیدگان این جنایت هولناک دارم.هر چند آرزویی محال است و صرفاً تلاشیست برای همدردی.
افرادی که جانشان را در راه آزادی و شرایط بهتر، فدا کرده اند.
امیدوارم که تا آن روز، همه ما بر سر مفهوم آزادی توافق نظر داشته باشیم.

و بدانیم که فارغ از هر حکومتی، اول باید خودمان به داد خودمان برسیم.
هیچ چیز، همیشگی نیست.

مخلص این خاک ❤️‍🩹

⚪️اپ متن‌باز Orbot برای عبور از فیلترینگ و حفظ حریم خصوصی.

- اولین و مهم‌ترین نکته اینه که خیالتون از بابت امنیتش راحت باشه! (اگه خواستید بیشتر درباره اش بخونید حتما)
- نیاز به هیچ کانفیگی نداره!
ـ میتونید پُل بزنید، یه چیزی شبیه به کانفیگ! که اون هم در ادامه میگم چجوری انجامش بدید.
ـ برای ایرانسل، همراه اول و رایتل خیلی خوب داره جواب میده✅
@Echo_Center

لینک دانلود مستقیم از گوگل‌پلی:

https://play.google.com/store/apps/details?id=org.torproject.android

لینک دانلود با اینترنت داخلی:

https://uploadb.me/5s5q19btei5q/orbot-bugfreenet.apk.html

دانلود نسخه ios:

https://apps.apple.com/us/app/orbot/id1609461599
دانلود از گیت‌هاب:

https://github.com/guardianproject/orbot-android/releases/tag/17.8.0-ALPHA-2-tor-0.4.8.21

@Echo_Center

طریقه متصل شدنش هم خیلی راحته!

نصبش کنید و از قسمت Choose How To Connect حالت Snowflake AMP رو انتخاب کنید و متصل بشید (نیازمند حداقل 1 دقیقه زمان برای اتصال)
از قسمت Choose app اپ هایی که میخواید باهاش متصل بشید رو انتخاب کنید.
و تمام میتونید وارد اپ های تلگرام، توییتر،اینستاگرام، یوتوب و... بشید و با سرعت بالا استفاده کنید✅

نکات مهم:
● اپلیکیشن یکمی باگ داره اگر با اروری مواجه شدید - برنامه کرش کرد - اتصال برقرار نمیشد یکبار برنامه رو توقف اجباری (Force Stop) کنید و دیتاشو (Clear Data) پاک کنید مجددا تست کنید .

● اگر زد Connected اما دیتا رد و بدل نمیشد از بخش اعلان ها (دسترسی اعلان هاشو حتما فعال کنید) پیداش کنید و روی گزینه‌ی New Identity بزنید متصل میشه✅

@Echo_Center