یارو داشته بررسی میکرده دیده عه sshd داره سی پیو میخوره عین چی. بررسی کرده liblzma داره استفاده میکنه سی پیو رو
گندش دراومده که شخص/سازمانی داشته طی چند سال کد اضافه میکرده به ریپازیتوری های xz که ابزار کامپرشن هستن
هم ویندوز، هم لینوکس احتمالا دارن از اینا استفاده میکنن طبق این gist که گذاشتم.
اوضاع عجیبیه
مثل اینکه دولوپر های xz پولی نصیبشون نمیشده؟ یا کم؟ بگذریم. اوضاع روحیشون هم جالب نبوده و مسلما وقتی اوضاع روحی روانیت جالب نیست، اون قدر تمرکز نداری
این شخص/سازمانی که اینکارو کرده هم از این مشکلات نفرات سوءاستفاده میکرده.
اوضاع جالب و عجیبیه
تازه نوشته بودن که هنوز گزارشی نبوده که از این آسیب پذیری استفاده بشه و احتمالا منتظر بودن تارگتای خاصی رو در زمانی که لازم داشتن بزنن.
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
@DevTwitter | <.. BeNYaMiN ../>
گندش دراومده که شخص/سازمانی داشته طی چند سال کد اضافه میکرده به ریپازیتوری های xz که ابزار کامپرشن هستن
هم ویندوز، هم لینوکس احتمالا دارن از اینا استفاده میکنن طبق این gist که گذاشتم.
اوضاع عجیبیه
مثل اینکه دولوپر های xz پولی نصیبشون نمیشده؟ یا کم؟ بگذریم. اوضاع روحیشون هم جالب نبوده و مسلما وقتی اوضاع روحی روانیت جالب نیست، اون قدر تمرکز نداری
این شخص/سازمانی که اینکارو کرده هم از این مشکلات نفرات سوءاستفاده میکرده.
اوضاع جالب و عجیبیه
تازه نوشته بودن که هنوز گزارشی نبوده که از این آسیب پذیری استفاده بشه و احتمالا منتظر بودن تارگتای خاصی رو در زمانی که لازم داشتن بزنن.
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
@DevTwitter | <.. BeNYaMiN ../>
🤣22👎7👍5❤1
میخواین Generative AI یاد بگیرین و سردرگم هستین؟
این ریپو که توسط microsoft منتشر شده برای شماست، قدم به قدم شما رو در دنیای Generative AI جلو میبره و همه چیزایی که برای شروع نیاز دارین بهتون یاد میده.
github.com/microsoft/generative-ai-for-beginners
@DevTwitter | <rezajafari/>
این ریپو که توسط microsoft منتشر شده برای شماست، قدم به قدم شما رو در دنیای Generative AI جلو میبره و همه چیزایی که برای شروع نیاز دارین بهتون یاد میده.
github.com/microsoft/generative-ai-for-beginners
@DevTwitter | <rezajafari/>
👍16👎1
این ماجرا به اسم XZ Backdoor شناخته میشه (شناسه CVE-2024-3094)
لازم به ذکر هست نه تنها SSH بلکه Bind9 (وisc-dhcp) هم آلوده شدن.
با بروزرسانی مشکل حل میشه و البته میشه حدس زد با Harden کردن SSH و سیستم عامل «موقتی» قابل دفاع است.
اگر liblzma یا xz 5.6 داشته باشید،سیستم آلوده شده!
@DevTwitter | <Vahid Nameni/>
لازم به ذکر هست نه تنها SSH بلکه Bind9 (وisc-dhcp) هم آلوده شدن.
با بروزرسانی مشکل حل میشه و البته میشه حدس زد با Harden کردن SSH و سیستم عامل «موقتی» قابل دفاع است.
اگر liblzma یا xz 5.6 داشته باشید،سیستم آلوده شده!
@DevTwitter | <Vahid Nameni/>
🔥12👍3👎3
بیست سال پیش سرویس ایمیل Gmail راه افتاد. وعده یک گیگابایت فضا به هر کاربر باعث شد بسیاری فکر کنند که دروغ اول آپریل است.
گوگل این سرویس را براساس گلهی کاربران از ضعف دیگر سرویسهای رایگان ایمیل که آن زمان حدود ۴ مگابایت فضا میدادند راه انداخت و براستی بازی را تغییر داد.
در شروع راه اندازی گوگل ۳۰۰ سرور قدیمی به این سرویس اختصاص داده بود که ظرفیت پشتیبانی از ۱۰ هزار کاربر را داشت.(برای همین در شروع کار ثبت نام فقط با دعوت نامه بوده)
امروز این سرویس حدود ۱.۸ میلیارد کاربر دارد که به آنها حدود ۱۵ گیگابایت فضا اختصاص داده.
@DevTwitter | <Alireza Shirazi/>
گوگل این سرویس را براساس گلهی کاربران از ضعف دیگر سرویسهای رایگان ایمیل که آن زمان حدود ۴ مگابایت فضا میدادند راه انداخت و براستی بازی را تغییر داد.
در شروع راه اندازی گوگل ۳۰۰ سرور قدیمی به این سرویس اختصاص داده بود که ظرفیت پشتیبانی از ۱۰ هزار کاربر را داشت.(برای همین در شروع کار ثبت نام فقط با دعوت نامه بوده)
امروز این سرویس حدود ۱.۸ میلیارد کاربر دارد که به آنها حدود ۱۵ گیگابایت فضا اختصاص داده.
@DevTwitter | <Alireza Shirazi/>
🔥89👍14❤7👎1
۳۱ مارس روز جهانی نسخه پشتیبان (Backup) است. یادآوری برای اینکه از هر چیز مهمی که دارین:
- ۳ نسخه مختلف
- در ۲ فرمت مختلف
- یک نسخه off-site
پشتیبان تهیه کنین و محل ذخیره و زمان بروزرسانی نسخههای پشتیبان رو هم مستند کنید.
@DevTwitter | <Hamed/>
- ۳ نسخه مختلف
- در ۲ فرمت مختلف
- یک نسخه off-site
پشتیبان تهیه کنین و محل ذخیره و زمان بروزرسانی نسخههای پشتیبان رو هم مستند کنید.
@DevTwitter | <Hamed/>
👍55🤣2👎1
احراز هویت چندعاملی یا 2FA یک لایه امنیتی اضافی ( رمز یک بار مصرف ) به جز پسورد ایجاد میکند
پیام کوتاه SMS برای این کار مناسب نیست استفاده نکنید
ابزار Google Authenticator خوبه ولی
اگر به دنبال یک ابزار رایگان ، امن و متن باز هستید Aegis خوبه
https://github.com/beemdevelopment/Aegis
@DevTwitter | <MehrdadLinux/>
پیام کوتاه SMS برای این کار مناسب نیست استفاده نکنید
ابزار Google Authenticator خوبه ولی
اگر به دنبال یک ابزار رایگان ، امن و متن باز هستید Aegis خوبه
https://github.com/beemdevelopment/Aegis
@DevTwitter | <MehrdadLinux/>
👍28👎3
🎄 DevTwitter | توییت برنامه نویسی
این ماجرا به اسم XZ Backdoor شناخته میشه (شناسه CVE-2024-3094) لازم به ذکر هست نه تنها SSH بلکه Bind9 (وisc-dhcp) هم آلوده شدن. با بروزرسانی مشکل حل میشه و البته میشه حدس زد با Harden کردن SSH و سیستم عامل «موقتی» قابل دفاع است. اگر liblzma یا xz 5.6 داشته…
بعد از خبر این آسیبپذیری، من پیام های مختلفی دریافت کردم که ایده ها و سوالهای دوستان در این مورد بود.
توصیه می کنم مطلب زیر را مطالعه کنید چرا که به بسیاری از سوالهای شما پاسخ میدهد.
https://doublepulsar.com/inside-the-failed-attempt-to-backdoor-ssh-globally-that-got-caught-by-chance-bbfe628fafdd
@DevTwitter | <Vahid Nameni/>
توصیه می کنم مطلب زیر را مطالعه کنید چرا که به بسیاری از سوالهای شما پاسخ میدهد.
https://doublepulsar.com/inside-the-failed-attempt-to-backdoor-ssh-globally-that-got-caught-by-chance-bbfe628fafdd
@DevTwitter | <Vahid Nameni/>
👍6🔥4👎1
This media is not supported in your browser
VIEW IN TELEGRAM
دسترسی به ChatGPT بدون نیاز به ثبتنام فراهم شد.
پ.ن. فعلا در بعضی از کشورها فعال هست.
chat.openai.com
@DevTwitter | <Soroush Ahmadi/>
پ.ن. فعلا در بعضی از کشورها فعال هست.
chat.openai.com
@DevTwitter | <Soroush Ahmadi/>
👍20🤣5❤1👎1
#به_سوی_گا
یک سال دیگه پشتیبانی از ویندوز ۱۰ تموم میشه و بیشتر لپتاپهای قدیمی هم از ویندوز ۱۱ پشتیبانی نمیکنن
بعد توی این شرایط ۱۵ درصد سقف واردات لپتاپ رو کاهش دادن
بالای ۸۰ درصد مجوز واردات کالاهای آیتی متوقف شده.
@DevTwitter | <Soroush Ahmadi/>
یک سال دیگه پشتیبانی از ویندوز ۱۰ تموم میشه و بیشتر لپتاپهای قدیمی هم از ویندوز ۱۱ پشتیبانی نمیکنن
بعد توی این شرایط ۱۵ درصد سقف واردات لپتاپ رو کاهش دادن
بالای ۸۰ درصد مجوز واردات کالاهای آیتی متوقف شده.
@DevTwitter | <Soroush Ahmadi/>
🤣118👎13👍10❤2
اگه دوست دارد پورتفولیوتون (portfolio) را قوی کنید و شانستون را بیشتر برای استخدام تو فیلد ماشین لرنینگ و دیتا ساینس، بجای گرفتن certificate از coursera که به درد هم نمیخوره، بیاید این cook book کمپانی huggingFace را به فارسی ترجمه کنید.
https://github.com/huggingface/cookbook
@DevTwitter | <Mehdi Allahyari/>
https://github.com/huggingface/cookbook
@DevTwitter | <Mehdi Allahyari/>
👍26❤11👎8🤣4
چند وقته که دارم به دو نفر از دوستام deep learning درس میدم. کد هایی که براشون مینویسم رو دارم اینجا آپلود میکنم:
https://github.com/pooriaazami/deep_learning_class_notebooks
هر شب کد های جدید اضافه میکنم بهش. شاید به دردتون خورد
پ.ن: فعلا کد ها خیلی مقدماتی ان
@DevTwitter | <pooria/>
https://github.com/pooriaazami/deep_learning_class_notebooks
هر شب کد های جدید اضافه میکنم بهش. شاید به دردتون خورد
پ.ن: فعلا کد ها خیلی مقدماتی ان
@DevTwitter | <pooria/>
❤40👍4👎2🔥2
و حالا خبر درز اطلاعاتی OWASP که به علت Server Misconfiguration رخ داده و اطلاعات شخصی کاربران (در طول بیش از یک دهه) نشت پیدا کرده است.
https://www.securityweek.com/owasp-data-breach-caused-by-server-misconfiguration/
@DevTwitter | <Vahid Nameni/>
https://www.securityweek.com/owasp-data-breach-caused-by-server-misconfiguration/
@DevTwitter | <Vahid Nameni/>
🤣31👍3👎1
تشریح حمله اجرای کد از راه دور روی سشنهای ssh از طریق دستکاری بسته xz Utils
یک مهندس ماکروسافت یک کشف بزرگ کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو اضافه کرده که اجازه میده حمله کننده در سیستمهایی که از systemd و ssh استفاده میکنن ....
https://youtu.be/rm6LInPJg5Q?si=E_WzKvxFadKu9Kxu
@DevTwitter | <jadi/>
یک مهندس ماکروسافت یک کشف بزرگ کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو اضافه کرده که اجازه میده حمله کننده در سیستمهایی که از systemd و ssh استفاده میکنن ....
https://youtu.be/rm6LInPJg5Q?si=E_WzKvxFadKu9Kxu
@DevTwitter | <jadi/>
👍15❤7👎1🤣1
لاراول 11 یک هلپر جدید به اسم Fluent اضافه کرده که کار کردن با آرایه های چند بعدی رو مثل آب خوردن میکنه
حتما این مقاله رو بخونید:
https://laravel-news.com/laravel-11-2-0
@DevTwitter
حتما این مقاله رو بخونید:
https://laravel-news.com/laravel-11-2-0
@DevTwitter
👍27🤣9👎4
این ریپو با یک پرامپت کتاب کامل مینویسه و با فرمت EPUB خروجی میده
https://github.com/mshumer/gpt-author
@DevTwitter | <Sabber/>
https://github.com/mshumer/gpt-author
@DevTwitter | <Sabber/>
🔥19🤣6👍4👎1
امروز با تکنولوژی جدیدی اشناشدم به نام htmx.
ه htmx با ترکیب html,javanoscript یک hypertext شبیه به html تولید کرده که درخواست های ajax,websocket و تمامی رویداد هایی که قرار بود باترکیب js,html که به صورت سنتی برنامه نویس زحمت تولید رو انجام بده, الان با کمترین کد بیشترین خروجی رو خواهید داشت دیگه نیازی به صد ها خط کد html,js نیست.
من فکر میکنم این تکنولوژی برای بیزینس هایی از فریمورک استفاده نمی کنند و زیرساخت قدیمی دارند مناسب باشه.
@DevTwitter | <moghaddampoor/>
ه htmx با ترکیب html,javanoscript یک hypertext شبیه به html تولید کرده که درخواست های ajax,websocket و تمامی رویداد هایی که قرار بود باترکیب js,html که به صورت سنتی برنامه نویس زحمت تولید رو انجام بده, الان با کمترین کد بیشترین خروجی رو خواهید داشت دیگه نیازی به صد ها خط کد html,js نیست.
من فکر میکنم این تکنولوژی برای بیزینس هایی از فریمورک استفاده نمی کنند و زیرساخت قدیمی دارند مناسب باشه.
@DevTwitter | <moghaddampoor/>
👍46🤣10👎8
یک لایبری declartive برای نوشتن و هندل تسک پریودیک و io bound نوشتم که سینتکسش رو میتونید تو عکس ببینید. با asyncio نوشته شده و دپندسی اینجکشن هم داره. خیلی خوشحال میشم استار بدید و حمایت کنید.
https://github.com/ManiMozaffar/aioclock
@DevTwitter | <Mani/>
https://github.com/ManiMozaffar/aioclock
@DevTwitter | <Mani/>
👍26❤2👎1🔥1
اگه Opera One Developer رو نصب کنید، میتونید مدل خود اپرا یعنی «Aria»رو رایگان استفاده کنید و در کناش انواع مدلهای دیگه رو هم به صورت آفلاین میشه نصب کرد، مثلا GEMMA گوگل یا LLAMA2 متا. طبیعیه سختافزار خوب میخواد ولی خب.
opr.as/dyib
@DevTwitter | <Soroush Ahmadi/>
opr.as/dyib
@DevTwitter | <Soroush Ahmadi/>
👍21👎5❤3🔥1
تو این سایت میتونید توزیعهای مختلف لینوکس رو به صورت آنلاین اجرا کنید. برای انتخابِ توزیع عالیه.
https://distrosea.com/
@DevTwitter | <Ayub Kokabi/>
https://distrosea.com/
@DevTwitter | <Ayub Kokabi/>
👍34👎4❤1