1:39 نرم‌افزار آزاد چیست؟
4:12 فرمت آزاد چیست؟
6:27 دادهٔ آزاد چیست؟
7:04 مزایای دادهٔ آزاد
10:55 دادهٔ آزاد در ایران
12:05 ویکی‌داده
13:55 اهمیت آگاهی و مطالبه عمومی

🔗 قالب‌های آزاد

⭐️ سایت‌های معرفی شده:
🔗 amar.org.ir
🔗 data.gov.ir
🔗 data.tehran.ir
🔗 shafaf.tehran.ir
🔹🔹🔹🔹🔹
#podcast #AzadCast
#OpenDataDay #OpenDataDay2025 #OpenDataDay1403 #ODD
🔹🔹🔹🔹🔹
✈️ تلگرام
™️ توییتر
📺 یوتیوب
🐘 ماستودون
🖥 وبسایت

اگه احیانا دیتابیسی چیز مهمی روی سرور آوردین بالا پورتش رو با فایروال ببندین برای اتصال بهش از سیستم شخصی نیازی نیست حتما پورتش باز باشه کافیه با ssh تونل کنید مثلا phpmyadmin روی پورت 8888 داشتین


کافیه این دستورو بزنید
ssh -L 8888:localhost:8888 root@1.2.3.4

بعد توی سیستم خودتون میتونید تونل شده بهش از ادرس زیر دسترسی داشته باشین
localhost:8888

@Linuxor

دیپ‌سیک یه سیستم فایل به اسم Fire-Flyer یا همون 3FS ساخته برای خوندن حجم زیادی از دیتاهای سمپل به صورت تصادفی، اون هم توی نودهای محاسباتی موقع آموزش مدل‌ها.

اکثر فایل‌سیستم‌های سنتی برای استفاده‌های عمومی طراحی شدن اما توی آموزش مدل‌ها، ما معمولا دیتاهارو به صورت تصادفی انتخاب و می‌خونیم. یعنی چی؟ یعنی اینکه نمی‌تونیم از تکنیک‌های معمولی مثل کش کردن (Read Cache) یا پیش‌خوانی (Prefetching) استفاده کنیم. چون دیتاهایی که الان خوندیم، به این زودی‌ها دوباره خونده نمی‌شه. پس این ابزارها اینجا بی‌فایده‌ان.

به خاطر همین مسئله خوندن تصادفی مهمه و 3FS اومده و این ویژگی‌های کش و پیش‌خوانی رو کلا حذف کرده. چرا؟ چون هم بی‌فایده بودن، هم حافظه سیستم رو الکی اشغال می‌کردن و ممکنه بود روی کارهای دیگه تاثیر منفی بذارن.

بعضی‌ها پرسیدن که چرا از سیستم‌فایل‌های دیگه مثل Ceph یا MinIO و SeaweedFS استفاده نکنیم. جواب ساده‌ست، سرعت. این سیستم‌ها برای این حجم از دیتا و این نوع دسترسی تصادفی طراحی نشدن. اما 3FS تونسته به سرعت ۶.۶ ترابایت بر ثانیه برسه.

https://arxiv.org/html/2408.14158v2

@DevTwitter | <Soroush Ahmadi/>

عکس ها و گیف های که توی سایتتون می‌زارین رو می‌تونین با این سایت فشرده و webp کنید
یه عکس 150 کیلوبایتی بهش دادم شد 20 کیلوبایت، تقریبا بدون هیچ افت کیفیتی، البته بعضی مرورگر های خیلی قدیمی ممکنه ساپورتش نکنن ولی 96 درصد حدودا ساپورت میکنن که عدد خوبیه.

tinywebp.app


@Linuxor

باگ ها به وجود می‌آن که برنامه نویس ها حذفشون کنن و در نهایت کامیونیتی قوی تر بشه

شاید از خودتون بپرسین اون باگی که 2 ماهه اومده و هنوز درگیرشی چی؟ اون اومده تو رو از لیست برنامه نویسا حذف کنه که کامیونیتی قوی تر بشه :)


@Linuxor

مولانا | دیوان شمس | رباعیات | رباعی شمارهٔ ۱۱۲۲

از بهر تو صد بار ملامت بکشم
گر بشکنم این عهد غرامت بکشم
گر عمر وفا کند جفاهای ترا
در دل دارم که تا قیامت بکشم

#مولانا | گنجور
📍@iipoem

معرفی و بررسی کتاب "Go 101" نوشته‌ی Tapir Liu باشه

این کتاب یه منبع خیلی خوب و جامع برای یادگیری عمیق زبان برنامه‌نویسی گولنگ (Go) هست که هم برای مبتدی‌ها و هم برای برنامه‌نویس‌های باتجربه مناسبه. حالا نظرم رو درباره‌ش خلاصه می‌گم:

نقاط قوت:
- تمرکز روی جزئیات:
برخلاف خیلی از منابع که فقط سطحی به گولنگ می‌پردازن، Go 101 عمیقاً وارد سینتکس، سمنتیک و رفتارهای runtime می‌شه. چیزایی که توی مستندات رسمی گولنگ پیدا نمی‌کنی رو اینجا توضیح می‌ده.

- ساختار روشن:
با یه رویکرد قدم‌به‌قدم، از مفاهیم پایه مثل متغیرها و نوع‌ها شروع می‌کنه و تا موضوعات پیشرفته‌تر مثل هم‌روندی (concurrency) پیش می‌ره.

- به‌روز بودن:
این کتاب مدام آپدیت می‌شه (تا Go 1.24 آماده‌ست) و با تغییرات زبان همگام نگه داشته می‌شه.

- رایگان و اوپن‌سورس:
نسخه آنلاینش تو سایت go101.org در دسترسه و می‌تونی به‌راحتی مطالعه‌ش کنی.

نقاط ضعف:
- ممکنه برای تازه‌کارا سنگین باشه:
اگه هیچ پیش‌زمینه‌ای از گولنگ یا برنامه‌نویسی نداری، شاید اول نیاز به یه منبع ساده‌تر داشته باشی و بعد سراغ این بری.

- تمرکز تئوری:
بیشتر روی "چرا" و "چطور" کار کردن گولنگ تمرکز داره تا پروژه‌های عملی. اگه دنبال آموزش پروژه‌محور باشی، باید کنارش یه منبع دیگه هم داشته باشی.

نظر کلی:
به نظرم Go 101 یه گنج واقعی برای کساییه که می‌خوان گولنگ رو عمیق یاد بگیرن و از زیروبم‌ش سر دربیارن. اگه هدف‌ت اینه که فقط یه برنامه سریع بنویسی، شاید برات زیادی مفصل باشه. ولی اگه می‌خوای حرفه‌ای بشی و پایه‌ت رو قوی کنی، این کتاب عالیه. من خودم به‌عنوان یه مرجع کنار دستم نگه‌ش می‌دارم.

➖➖➖➖➖➖➖➖
👑 @gopher_academy

ساختن اپلیکیشن‌های realtime صوتی و تصویری با استفاده از پروتکل های WebRTC و Websocket خیلی سخته. الان یک لایبرری جدید اومده به اسم FastRTC و عالیه!
بعضی از ویژگی‌های کلیدی:
- تشخیص صدا به صورت اتوماتیک و نوبت‌دهی صحبت
- می‌تونی هر مدل LLM، صوتی یا تصویری رو بهش وصل کنی
- رابط کاربری خودکار Gradio برای تست کردن
- می‌تونی برای استفاده توی محیط واقعی، به هر اپلیکیشن FastAPI وصلش کنی
- پشتیبانی از تماس تلفنی
توی ریپو کلی مثال داره! الان میتونید انواع اپلیکیشن های پیشرفته realtime برای صدا و تصویر درست کنید.
Github: https://github.com/freddyaboulton/fastrtc

@DevTwitter | <Mehdi Allahyari/>

خب خب خب WSO Web Shell چیه؟ 🕵️‍♂️

امروز می‌خوام درباره‌ی یه چیز خطرناک و مهم تو دنیای وب حرف بزنم: WSO Web Shell. شاید اسمش رو شنیده باشی، ولی دقیقا چیه و چرا باید حواست بهش باشه؟ بیا با هم ببینیم!

📡‏ WSO Web Shell چیه؟
‏WSO Web Shell یه اسکریپت کوچیکه (معمولا با PHP نوشته می‌شه) که هکرها مثل یه در مخفی روی سرور سایتت می‌ذارن. وقتی این اسکریپت اونجاست، هکر می‌تونه هر وقت دلش خواست از راه در برگرده، دستور بده، فایل آپلود کنه یا حتی کل سایتت رو به هم بریزه. انگار یه کلید سایتتو دستش داره که هر موقع بخواد در سایتت رو باز می‌کنه.

🛠 چجوری کار می‌کنه؟
پشت صحنه این ماجرا اینجوری پیش می‌ره:

1️⃣ نقطه ورود:
هکرها دنبال یه راه نفوذ می‌گردن. مثلا اگه سایتت یه بخش آپلود فایل داره (مثل عکس پروفایل) و درست امن نشده(درواقع درست اعتبار سنجی نشده)، به جای عکس، این اسکریپت رو آپلود می‌کنن. یا از باگ‌هایی مثل SQL Injection و XSS سوءاستفاده می‌کنن تا این فایل رو روی سرورت بذارن.

2️⃣ دسترسی مخفی:
بعد از آپلود، فقط کافیه هکر یه آدرس خاص مثل

www.siteto.com/uploads/wso.php

رو تو مرورگر بزنه.
یه صفحه ساده باز می‌شه که بهش اجازه می‌ده دستوراتش رو اجرا کنه.

3️⃣ کنترل کامل:
حالا هکر می‌تونه فایلات رو ببینه، تغییر بده، اطلاعاتت رو بدزده یا حتی سایتت رو قفل کنه. مثل اینه که کلید خونه‌ت رو به یه غریبه داده باشی و اون تو خونت هرکاری بکنه.

🔒 نکات مهم درباره‌ی WSO Web Shell

🔹 کوچیک ولی خطرناک:
این اسکریپت خیلی ساده‌ست، ولی چون دسترسی کامل به سرور می‌ده، یه تهدید بزرگه.

🔹 تشخیص سخت:
چون شبیه فایلای معمولی PHP سایت می‌مونه، پیدا کردنش کار آسونی نیست مگه اینکه دنبالش بگردی.

🔹 استفاده همیشگی:
هکرا اینو می‌ذارن که هر وقت خواستن برگردن، بدون دردسر دوباره وارد بشن.

🎯 چطور جلوشو بگیری؟
برای اینکه سایتت از دست این در مخفی در امان بمونه، این کارا رو بکن:

آپدیت نگه دار:

سیستم مدیریت محتوا (مثل وردپرس)، پلاگین‌ها و قالبت رو همیشه به‌روز کن. این آپدیت‌ها باگ‌ها رو می‌بندن.

رمز قوی:

رمزهای پیچیده بذار و احراز هویت دو مرحله‌ای رو فعال کن.

فایل‌ها رو چک کن:

هر چند وقت یه بار سرورت رو نگاه کن، ببین فایل مشکوکی مثل wso.php اونجا نیست.

فایروال وب (WAF):

این ابزار ترافیک مشکوک رو قبل از رسیدن به سرورت بلاک می‌کنه.

کدنویسی امن:

اگه خودت کد می‌زنی، ورودی کاربرا رو حسابی فیلتر کن تا چیزی که نباید، وارد نشه.

✍ جمع‌بندی
‏WSO Web Shell همون در پشتی مخفیه که هکرا تو سرورت کار می‌ذارن تا هر وقت دلشون خواست برگردن و خرابکاری کنن. ولی با یه کم دقت، آپدیت نگه داشتن سایت و رعایت نکات امنیتی، می‌تونی جلوی این دردسر رو بگیری.

#️⃣ #security #backend

➖➖➖➖➖➖➖➖➖

🥷 CHANNEL | GROUP

یک پروژه اندرویدی با Clean Arch و اصول solid و تا حدودی ماژولار با کامپوز و هیلت و ktor و رتروفیت با رعایت استاندارد های گوگل

پروژه خیلی تمیزیه و بنظرم میتونه مفید باشه.
لینک گیت هاب :‌
https://github.com/MahdiPorkar-github/CryptoTracker

@DevTwitter | <Mahdi/>

نکته طلایی :

‌می‌دونستین فایروال نمی‌تونه جلوی همه چیز رو بگیره ؟

اکثرا فکر می‌کنن فایروال ufw مثل اژدها جلوی همه چی قرار می‌گیره و هرچی Deny شده رو اجازه نمی‌ده رد بشه، ولی اینطوری نیست این در صورتی درسته که اپلیکشین های دیگه iptables رو دستکاری نکنن، عکس بالا کانتیرنر یه سرویس مهم شرکته که روی پورت 3000 باز شده و فایروال هم روی همه پورت ها بستس، ولی همچنان از بیرون قابل دسترسه و این یعنی فاجعه!

اگه از داخل می خواین باز باشه صراحتا ذکر کنید‌ :

"127.0.0.1:3000:3000"

چون حتی فایروالم روشن باشه ممکنه از بیرون قابل دسترس باشه


@Linuxor

هوش مصنوعی حوزه های تخصصی خیلی متنوعی داره، سرعت تغییرش هم وحشتناک زیاده، تو Ai Casts سعی میکنیم تمرکزمون حول محور نقش ai برای توسعه software باشه.

الگوها و practiceهایی که ai بوجود میاره، در مراحل طراحی، پیاده سازی و استفاده از software تاثیر بسزایی داره و بهتره که سعی کنیم این الگوهارو یاد بگیریم و ازشون استفاده کنیم.


یه گروه هم ساخته شده که راحت تر بتونیم با همدیگه در مورد موضوعات مرتبط صحبت کنیم.
از طریق این id میتونید عضو گروه بشید.
@ai_software_eng


کانال AiCasts
@aicasts_ir

کانال GoCasts
@gocasts

#کوته_نیوز

اسکایپ داره درشو میذاره

@DevTwitter

🔰انتشار بستهNetworkManager 1.52

🔹بسته NetworkManager 1.52 از رابط IPvlan پشتیبانی می‌کند و مدیریت احراز هویت LTE را بهبود بخشیده است.
🔹پشتیبانی از حالت FEC ابزار ethtool و ویژگی‌های جدید برای پیکربندی پیشرفته‌تر DHCP و DNS اضافه شده است.
🔹رفع اشکالات، فعال‌سازی رابط OVS و مدیریت مسیرهای VPN را بهبود بخشیده است.
🔹پشتیبانی از Autotools و کلاینت DHCP موسوم به dhcpcanon حذف شده و جای خود را به جایگزین‌های کارآمدتر داده‌اند.
🔹بسته NetworkManager، ابزار محبوب مدیریت اتصالات شبکه در سیستم‌های مبتنی بر لینوکس، به آخرین نسخه خود یعنی 1.52 رسیده است. این نسخه جدید شامل مجموعه‌ای از بهبودها و بهینه‌سازی‌ها با تمرکز بر ثبات، امنیت و ویژگی‌های جدید برای مدیریت پیشرفته‌تر شبکه است.

🔹بهبودهای مدیریت DNS و DHCP
یکی از نوآوری‌های اضافه‌شده در این نسخه، امکان پیکربندی خودکار مسیرها به سرورهای DNS با استفاده از ویژگی‌های ipv4.routed-dns و ipv6.routed-dns است. با این قابلیت، هر سرور DNS فقط از طریق دستگاهی که آن را مشخص می‌کند قابل دسترسی خواهد بود، که سازمان‌دهی و امنیت شبکه را بهبود می‌بخشد.

🔹گزینه‌های جدید سرور و پیکربندی پیشرفته در NetworkManager 1.52
این نسخه امکان مشخص‌کردن سرورهای DNS با استفاده از نحو شبیه به URI را فراهم می‌کند، که استفاده از سرورهای سازگار با DNS over TLS (DoT) را ساده‌تر می‌کند. علاوه بر این، پشتیبانی از گزینه DHCPv4 موسوم به "IPv6-only preferred" (RFC 8925) اضافه شده است که به دستگاه‌ها اجازه می‌دهد ترجیح خود برای محیط‌های IPv6-only را اعلام کنند.

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

اُسیلوسکوپ (Oscilloscope) دستگاهی برای مشاهده شکل موج سیگنال‌ها (ولتاژ) است، قیمتش هم براتون نگم

حالا شما اُسیلوسکوپ آنلاین دیده بودید ؟ 😌
قبل کار روشنش کنید 🤓
https://csurgay.com/syggen/
باید یک پست کامل برای ابزار های آنلاین الکترونیک درست کنم فایده نداره 😎

یکی از منابع خوب واسه cveهای جدید و دسته‌بندی‌شون + PoCهای موجود، استفاده از
cvedb.shodan.io‎
هست، میتونه منبع خوبی برای ابزارهاتون باشه.

پ.ن: زیاد سریع نیست و راه‌های بهتری هست واسه پیاده‌سازیش اما چون پابلیک هستش اوکیه.

@DevTwitter | <Radmehr/>

🔶 چگونه منوهای لاراول را داینامیک کنیم؟

در حالت عادی شما می توانید با کد زیر به راحتی منو داینامیک کنید:

<a href="{{ route('admin.index') }}" class="btn {{ request()->routeIs('admin.index') ? 
'btn-light text-start border-0 active' : 'btn-light text-start border-0' }}
 rounded-3 mb-2"><i class="fa-duotone fa-home me-2"></i> پیشخوان </a>

اما در حالت حرفه ای تر از طریق Providers می توانید منوها را تعریف کنید.

۱- فایل پروایدر AdminMenuServiceProvider ایجاد کنید:

php artisan make:provider AdminMenuServiceProvider

۲- در مسیر config/app.php فایل پروایدر را صدا بزنید:

'providers' => [
    App\Providers\AdminMenuServiceProvider::class,
],

۳- در AdminMenuServiceProvider با متد booted محتوای کد به این شکل خواهد بود:

public function boot(): void
    {
        $this->app->booted(function () {
            config()->set('admin.menus', [
                'admin' => [
                    'route' => 'admin',
                    'url' => route('admin.index'),
                    'noscript' => 'پیشخوان',
                    'icon' => 'fa-home'
                ],
                'users' => [
                    'route' => 'users',
                    'url' => route('users.index'),
                    'noscript' => 'کاربران',
                    'icon' => 'fa-users'
                ],
            ]);
        });
    }

۴- در آخر نمایش منوها :

@foreach(config('admin.menus', []) as $row)
    @php
        $baseRouteName = $row['route'] ?? null;
        $isActive = $baseRouteName ? request()->routeIs([
            "{$baseRouteName}.index",
            "{$baseRouteName}.create",
            "{$baseRouteName}.edit"
        ]) : false;
    @endphp

    <a href="{{ $row['url'] }}"
       type="button"
       class="btn {{ $isActive ? 'btn-light text-start 
border-0 active' : 'btn-light text-start border-0' }} rounded-3 mb-2">
        <i class="fa-duotone {{ $row['icon'] ?? '' }}"></i> {{ $row['noscript'] ?? '' }}
    </a>
@endforeach

#لاراول

@TheRaymondDev

مدل‌های قبلی OpenAI بیشتر روی استدلال تمرکز داشتن. ولی GPT-4.5 بیشتر روی یادگیری بدون نظارت تمرکز کرده، یعنی بهش کلی دیتا دادن و گذاشتن خودش یاد بگیره.

نتیجه‌ی این کار، مدلیه که دانش گسترده‌تر و درک عمیق‌تری از جهان داره، که منجر به کاهش توهمات و اطمینان بیشتر به مدل میشه.

تضمینی اینکه هیچوقت قرار نیست رایگان باشه و احتمالا توی پنل Plus هم با کلی محدودیت ارائه میشه چون خیلی گرونه، یعنی ۱ میلیون توکن میشه ۷۵ دلار که احتمالا برای هر کاری مناسب نباشه.

ولی اگه قرار باشه جایی استفاده کنیم که دقت مهمه، یا از همین مدل واسه Train کردن بقیه مدل‌ها استفاده کنیم میتونه گزینه خوبی باشه، البته اگه نتیجش افزایش هزینه‌های Train کردن نباشه.

اما نقدها هم به این مدل زیاد هستن، مثلا توی ریاضی، برنامه‌نویسی و بنچمارک‌های دیگه عملکردش در سطح مدل‌هایی مثل Grok 2.0 یا Claude 3.7 بوده و خیلی‌ها گفتن ارزش این مقدار هزینه بیشتر رو نداره.

تاکید می‌کنن که GPT-4.5 فعلا استدلال نمی‌کنه، ولی در آینده مدل‌های هیبریدی میسازن که استدلال هم داشته باشه. مثل کاری که Claude انجام داد.

@DevTwitter | <Soroush Ahmadi/>

وقتی Nuno توی لایو می‌گفت یادم نیست این three points thing اسمش چیه.

This is spread operator? Okay...

فهمیدم که خیلی کمال‌گرام.