ساختن اپلیکیشن‌های realtime صوتی و تصویری با استفاده از پروتکل های WebRTC و Websocket خیلی سخته. الان یک لایبرری جدید اومده به اسم FastRTC و عالیه!
بعضی از ویژگی‌های کلیدی:
- تشخیص صدا به صورت اتوماتیک و نوبت‌دهی صحبت
- می‌تونی هر مدل LLM، صوتی یا تصویری رو بهش وصل کنی
- رابط کاربری خودکار Gradio برای تست کردن
- می‌تونی برای استفاده توی محیط واقعی، به هر اپلیکیشن FastAPI وصلش کنی
- پشتیبانی از تماس تلفنی
توی ریپو کلی مثال داره! الان میتونید انواع اپلیکیشن های پیشرفته realtime برای صدا و تصویر درست کنید.
Github: https://github.com/freddyaboulton/fastrtc

@DevTwitter | <Mehdi Allahyari/>

خب خب خب WSO Web Shell چیه؟ 🕵️‍♂️

امروز می‌خوام درباره‌ی یه چیز خطرناک و مهم تو دنیای وب حرف بزنم: WSO Web Shell. شاید اسمش رو شنیده باشی، ولی دقیقا چیه و چرا باید حواست بهش باشه؟ بیا با هم ببینیم!

📡‏ WSO Web Shell چیه؟
‏WSO Web Shell یه اسکریپت کوچیکه (معمولا با PHP نوشته می‌شه) که هکرها مثل یه در مخفی روی سرور سایتت می‌ذارن. وقتی این اسکریپت اونجاست، هکر می‌تونه هر وقت دلش خواست از راه در برگرده، دستور بده، فایل آپلود کنه یا حتی کل سایتت رو به هم بریزه. انگار یه کلید سایتتو دستش داره که هر موقع بخواد در سایتت رو باز می‌کنه.

🛠 چجوری کار می‌کنه؟
پشت صحنه این ماجرا اینجوری پیش می‌ره:

1️⃣ نقطه ورود:
هکرها دنبال یه راه نفوذ می‌گردن. مثلا اگه سایتت یه بخش آپلود فایل داره (مثل عکس پروفایل) و درست امن نشده(درواقع درست اعتبار سنجی نشده)، به جای عکس، این اسکریپت رو آپلود می‌کنن. یا از باگ‌هایی مثل SQL Injection و XSS سوءاستفاده می‌کنن تا این فایل رو روی سرورت بذارن.

2️⃣ دسترسی مخفی:
بعد از آپلود، فقط کافیه هکر یه آدرس خاص مثل

www.siteto.com/uploads/wso.php

رو تو مرورگر بزنه.
یه صفحه ساده باز می‌شه که بهش اجازه می‌ده دستوراتش رو اجرا کنه.

3️⃣ کنترل کامل:
حالا هکر می‌تونه فایلات رو ببینه، تغییر بده، اطلاعاتت رو بدزده یا حتی سایتت رو قفل کنه. مثل اینه که کلید خونه‌ت رو به یه غریبه داده باشی و اون تو خونت هرکاری بکنه.

🔒 نکات مهم درباره‌ی WSO Web Shell

🔹 کوچیک ولی خطرناک:
این اسکریپت خیلی ساده‌ست، ولی چون دسترسی کامل به سرور می‌ده، یه تهدید بزرگه.

🔹 تشخیص سخت:
چون شبیه فایلای معمولی PHP سایت می‌مونه، پیدا کردنش کار آسونی نیست مگه اینکه دنبالش بگردی.

🔹 استفاده همیشگی:
هکرا اینو می‌ذارن که هر وقت خواستن برگردن، بدون دردسر دوباره وارد بشن.

🎯 چطور جلوشو بگیری؟
برای اینکه سایتت از دست این در مخفی در امان بمونه، این کارا رو بکن:

آپدیت نگه دار:

سیستم مدیریت محتوا (مثل وردپرس)، پلاگین‌ها و قالبت رو همیشه به‌روز کن. این آپدیت‌ها باگ‌ها رو می‌بندن.

رمز قوی:

رمزهای پیچیده بذار و احراز هویت دو مرحله‌ای رو فعال کن.

فایل‌ها رو چک کن:

هر چند وقت یه بار سرورت رو نگاه کن، ببین فایل مشکوکی مثل wso.php اونجا نیست.

فایروال وب (WAF):

این ابزار ترافیک مشکوک رو قبل از رسیدن به سرورت بلاک می‌کنه.

کدنویسی امن:

اگه خودت کد می‌زنی، ورودی کاربرا رو حسابی فیلتر کن تا چیزی که نباید، وارد نشه.

✍ جمع‌بندی
‏WSO Web Shell همون در پشتی مخفیه که هکرا تو سرورت کار می‌ذارن تا هر وقت دلشون خواست برگردن و خرابکاری کنن. ولی با یه کم دقت، آپدیت نگه داشتن سایت و رعایت نکات امنیتی، می‌تونی جلوی این دردسر رو بگیری.

#️⃣ #security #backend

➖➖➖➖➖➖➖➖➖

🥷 CHANNEL | GROUP

یک پروژه اندرویدی با Clean Arch و اصول solid و تا حدودی ماژولار با کامپوز و هیلت و ktor و رتروفیت با رعایت استاندارد های گوگل

پروژه خیلی تمیزیه و بنظرم میتونه مفید باشه.
لینک گیت هاب :‌
https://github.com/MahdiPorkar-github/CryptoTracker

@DevTwitter | <Mahdi/>

نکته طلایی :

‌می‌دونستین فایروال نمی‌تونه جلوی همه چیز رو بگیره ؟

اکثرا فکر می‌کنن فایروال ufw مثل اژدها جلوی همه چی قرار می‌گیره و هرچی Deny شده رو اجازه نمی‌ده رد بشه، ولی اینطوری نیست این در صورتی درسته که اپلیکشین های دیگه iptables رو دستکاری نکنن، عکس بالا کانتیرنر یه سرویس مهم شرکته که روی پورت 3000 باز شده و فایروال هم روی همه پورت ها بستس، ولی همچنان از بیرون قابل دسترسه و این یعنی فاجعه!

اگه از داخل می خواین باز باشه صراحتا ذکر کنید‌ :

"127.0.0.1:3000:3000"

چون حتی فایروالم روشن باشه ممکنه از بیرون قابل دسترس باشه


@Linuxor

هوش مصنوعی حوزه های تخصصی خیلی متنوعی داره، سرعت تغییرش هم وحشتناک زیاده، تو Ai Casts سعی میکنیم تمرکزمون حول محور نقش ai برای توسعه software باشه.

الگوها و practiceهایی که ai بوجود میاره، در مراحل طراحی، پیاده سازی و استفاده از software تاثیر بسزایی داره و بهتره که سعی کنیم این الگوهارو یاد بگیریم و ازشون استفاده کنیم.


یه گروه هم ساخته شده که راحت تر بتونیم با همدیگه در مورد موضوعات مرتبط صحبت کنیم.
از طریق این id میتونید عضو گروه بشید.
@ai_software_eng


کانال AiCasts
@aicasts_ir

کانال GoCasts
@gocasts

#کوته_نیوز

اسکایپ داره درشو میذاره

@DevTwitter

🔰انتشار بستهNetworkManager 1.52

🔹بسته NetworkManager 1.52 از رابط IPvlan پشتیبانی می‌کند و مدیریت احراز هویت LTE را بهبود بخشیده است.
🔹پشتیبانی از حالت FEC ابزار ethtool و ویژگی‌های جدید برای پیکربندی پیشرفته‌تر DHCP و DNS اضافه شده است.
🔹رفع اشکالات، فعال‌سازی رابط OVS و مدیریت مسیرهای VPN را بهبود بخشیده است.
🔹پشتیبانی از Autotools و کلاینت DHCP موسوم به dhcpcanon حذف شده و جای خود را به جایگزین‌های کارآمدتر داده‌اند.
🔹بسته NetworkManager، ابزار محبوب مدیریت اتصالات شبکه در سیستم‌های مبتنی بر لینوکس، به آخرین نسخه خود یعنی 1.52 رسیده است. این نسخه جدید شامل مجموعه‌ای از بهبودها و بهینه‌سازی‌ها با تمرکز بر ثبات، امنیت و ویژگی‌های جدید برای مدیریت پیشرفته‌تر شبکه است.

🔹بهبودهای مدیریت DNS و DHCP
یکی از نوآوری‌های اضافه‌شده در این نسخه، امکان پیکربندی خودکار مسیرها به سرورهای DNS با استفاده از ویژگی‌های ipv4.routed-dns و ipv6.routed-dns است. با این قابلیت، هر سرور DNS فقط از طریق دستگاهی که آن را مشخص می‌کند قابل دسترسی خواهد بود، که سازمان‌دهی و امنیت شبکه را بهبود می‌بخشد.

🔹گزینه‌های جدید سرور و پیکربندی پیشرفته در NetworkManager 1.52
این نسخه امکان مشخص‌کردن سرورهای DNS با استفاده از نحو شبیه به URI را فراهم می‌کند، که استفاده از سرورهای سازگار با DNS over TLS (DoT) را ساده‌تر می‌کند. علاوه بر این، پشتیبانی از گزینه DHCPv4 موسوم به "IPv6-only preferred" (RFC 8925) اضافه شده است که به دستگاه‌ها اجازه می‌دهد ترجیح خود برای محیط‌های IPv6-only را اعلام کنند.

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

اُسیلوسکوپ (Oscilloscope) دستگاهی برای مشاهده شکل موج سیگنال‌ها (ولتاژ) است، قیمتش هم براتون نگم

حالا شما اُسیلوسکوپ آنلاین دیده بودید ؟ 😌
قبل کار روشنش کنید 🤓
https://csurgay.com/syggen/
باید یک پست کامل برای ابزار های آنلاین الکترونیک درست کنم فایده نداره 😎

یکی از منابع خوب واسه cveهای جدید و دسته‌بندی‌شون + PoCهای موجود، استفاده از
cvedb.shodan.io‎
هست، میتونه منبع خوبی برای ابزارهاتون باشه.

پ.ن: زیاد سریع نیست و راه‌های بهتری هست واسه پیاده‌سازیش اما چون پابلیک هستش اوکیه.

@DevTwitter | <Radmehr/>

🔶 چگونه منوهای لاراول را داینامیک کنیم؟

در حالت عادی شما می توانید با کد زیر به راحتی منو داینامیک کنید:

<a href="{{ route('admin.index') }}" class="btn {{ request()->routeIs('admin.index') ? 
'btn-light text-start border-0 active' : 'btn-light text-start border-0' }}
 rounded-3 mb-2"><i class="fa-duotone fa-home me-2"></i> پیشخوان </a>

اما در حالت حرفه ای تر از طریق Providers می توانید منوها را تعریف کنید.

۱- فایل پروایدر AdminMenuServiceProvider ایجاد کنید:

php artisan make:provider AdminMenuServiceProvider

۲- در مسیر config/app.php فایل پروایدر را صدا بزنید:

'providers' => [
    App\Providers\AdminMenuServiceProvider::class,
],

۳- در AdminMenuServiceProvider با متد booted محتوای کد به این شکل خواهد بود:

public function boot(): void
    {
        $this->app->booted(function () {
            config()->set('admin.menus', [
                'admin' => [
                    'route' => 'admin',
                    'url' => route('admin.index'),
                    'noscript' => 'پیشخوان',
                    'icon' => 'fa-home'
                ],
                'users' => [
                    'route' => 'users',
                    'url' => route('users.index'),
                    'noscript' => 'کاربران',
                    'icon' => 'fa-users'
                ],
            ]);
        });
    }

۴- در آخر نمایش منوها :

@foreach(config('admin.menus', []) as $row)
    @php
        $baseRouteName = $row['route'] ?? null;
        $isActive = $baseRouteName ? request()->routeIs([
            "{$baseRouteName}.index",
            "{$baseRouteName}.create",
            "{$baseRouteName}.edit"
        ]) : false;
    @endphp

    <a href="{{ $row['url'] }}"
       type="button"
       class="btn {{ $isActive ? 'btn-light text-start 
border-0 active' : 'btn-light text-start border-0' }} rounded-3 mb-2">
        <i class="fa-duotone {{ $row['icon'] ?? '' }}"></i> {{ $row['noscript'] ?? '' }}
    </a>
@endforeach

#لاراول

@TheRaymondDev

مدل‌های قبلی OpenAI بیشتر روی استدلال تمرکز داشتن. ولی GPT-4.5 بیشتر روی یادگیری بدون نظارت تمرکز کرده، یعنی بهش کلی دیتا دادن و گذاشتن خودش یاد بگیره.

نتیجه‌ی این کار، مدلیه که دانش گسترده‌تر و درک عمیق‌تری از جهان داره، که منجر به کاهش توهمات و اطمینان بیشتر به مدل میشه.

تضمینی اینکه هیچوقت قرار نیست رایگان باشه و احتمالا توی پنل Plus هم با کلی محدودیت ارائه میشه چون خیلی گرونه، یعنی ۱ میلیون توکن میشه ۷۵ دلار که احتمالا برای هر کاری مناسب نباشه.

ولی اگه قرار باشه جایی استفاده کنیم که دقت مهمه، یا از همین مدل واسه Train کردن بقیه مدل‌ها استفاده کنیم میتونه گزینه خوبی باشه، البته اگه نتیجش افزایش هزینه‌های Train کردن نباشه.

اما نقدها هم به این مدل زیاد هستن، مثلا توی ریاضی، برنامه‌نویسی و بنچمارک‌های دیگه عملکردش در سطح مدل‌هایی مثل Grok 2.0 یا Claude 3.7 بوده و خیلی‌ها گفتن ارزش این مقدار هزینه بیشتر رو نداره.

تاکید می‌کنن که GPT-4.5 فعلا استدلال نمی‌کنه، ولی در آینده مدل‌های هیبریدی میسازن که استدلال هم داشته باشه. مثل کاری که Claude انجام داد.

@DevTwitter | <Soroush Ahmadi/>

وقتی Nuno توی لایو می‌گفت یادم نیست این three points thing اسمش چیه.

This is spread operator? Okay...

فهمیدم که خیلی کمال‌گرام.

آلوده سازی از طریق کرک بازی و نرم‌افزارها بشدت بالا رفته است و گهگاهی گریبان‌گیر اطرافیان، از یوتیوبرها تا گیمرها می شود.
طی تحقیقی بیشر از ۱۱۰۰ مخزن Github شناسایی شده‌اند که برای پخش بدافزار هستند.
جالب اینجاست که اطلاعات به چنل‌های Discord فرستاده می‌شوند (عادی سازی ترافیک) و در آنجا هکرها اطلاعات ارزشمند را جداسازی می کنند.
برنامه‌هایی مثل Photoshop و بازی هایی مثل Roblox و Fortnite در صدر لیست جذب قرار دارند.
در این مورد این بدافزار به دزدیدن اطلاعات می پردازد ولی در مواردی که خودم دیده‌ام سیستم آلوده در حمله DDoS هم استفاده می شود، اینگونه میشود که برای دارندگان سروری که VPN دارند، اخطار Abuse می‌آید!
https://timsh.org/github-scam-investigation-thousands-of-mods-and-cracks-stealing-your-data/

@DevTwitter | <Vahid Nameni/>

🔶 طبق بررسی هایی که در گیت هاب صورت گرفته است که متاسفانه بیش 1115 مخزن دارای محتوای کرک و ماد مربوط به نرم افزار های مثل فتوشاپ و فورتنایت و روبلاکس داده های کاربران را به سرقت می ببرند.

تمام داده های رایانه شما جمع آوری و به برخی از سرورهای دیسکورد ارسال می شود و جایی که صدها نفر در داده ها به دنبال کلیدهای خصوصی کیف پول رمزنگاری، حساب های بانکی و اعتبار رسانه های اجتماعی و حتی حساب های Steam و Riot Games می گردند.

پ . ن : اخیرا گیت هاب 100 هزار مخزن آلوده به بدافزار پیدا کرده است.

#خبر

@TheRaymondDev

مولانا | دیوان شمس | رباعیات | رباعی شمارهٔ ۱۳۷۷

آشفته همی روی به کویی ای جان
می جویی از آن گمشده خویش نشان
من دوش بدیدم کمرت را ز میان
هان تا نبری گمان بد بر دگران

#مولانا | گنجور
📍@iipoem