Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
پست قابل تاملی امروز دیدم گفتم به اشتراک بگذارم.
ظهور الگویی نوین از حملات : برداشت امروز، رمزگشایی در آینده (Harvest Today, Decrypt Later – )
به نقل از آقای David Sehyeon Baek
جهان امنیت سایبری با چالشی بیسابقه و همهجانبه مواجه است: ظهور الگویی نوین از حملات تحت عنوان «برداشت امروز، رمزگشایی در آینده» یا HTDL. این رویکرد، بازیِ امنیت دیجیتال را از بنیاد تغییر داده است.
این تهدید مرز نمیشناسد. نقشه جهانی فعالیت HTDL، شبکهای به هم پیوسته از بازیگران تهدید، دلالان داده و نهادهای دولتی را نشان میدهد که در ابعاد جهانی به جمعآوری این «طلای دیجیتال» مشغولاند.
و اکنون HTDL زنگ خطری است برای تمام نهادهای حاکمیتی، سازمانها و صاحبان زیرساختهای حیاتی
مطالعه کامل پست 3 دقیقه
ظهور الگویی نوین از حملات : برداشت امروز، رمزگشایی در آینده (Harvest Today, Decrypt Later – )
به نقل از آقای David Sehyeon Baek
جهان امنیت سایبری با چالشی بیسابقه و همهجانبه مواجه است: ظهور الگویی نوین از حملات تحت عنوان «برداشت امروز، رمزگشایی در آینده» یا HTDL. این رویکرد، بازیِ امنیت دیجیتال را از بنیاد تغییر داده است.
این تهدید مرز نمیشناسد. نقشه جهانی فعالیت HTDL، شبکهای به هم پیوسته از بازیگران تهدید، دلالان داده و نهادهای دولتی را نشان میدهد که در ابعاد جهانی به جمعآوری این «طلای دیجیتال» مشغولاند.
و اکنون HTDL زنگ خطری است برای تمام نهادهای حاکمیتی، سازمانها و صاحبان زیرساختهای حیاتی
مطالعه کامل پست 3 دقیقه
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
امروز به نکته ای بر خوردم داخل gmail گفتم به اشتراک بگذارم.
اگر مطمئن نیستید که یک ایمیل قانونی است یا نه، میتوانید به راحتی هدر پیام را در جیمیل بررسی کنید. برای این کار، جیمیل را باز کرده، روی سه نقطه عمودی در بالای پنجره ایمیل کلیک کرده و گزینه "Show original" را انتخاب کنید. این کار هدر کامل پیام را نمایش میدهد که در آن میتوانید دامنه فرستنده واقعی، سرور ارسالکننده و نتایج تاییدیهها مانند SPF، DKIM و DMARC را بررسی کنید. اگر SPF یا DKIM FAIL را نشان دهند یا دامنه "Return-Path" با آدرس "From" همخوانی نداشته باشد، معمولاً ایمیل تقلبی یا مخرب است. این بررسی ساده کمک میکند تا مشخص شود آیا ایمیل از فرستنده ادعایی ارسال شده است یا خیر.
اگر مطمئن نیستید که یک ایمیل قانونی است یا نه، میتوانید به راحتی هدر پیام را در جیمیل بررسی کنید. برای این کار، جیمیل را باز کرده، روی سه نقطه عمودی در بالای پنجره ایمیل کلیک کرده و گزینه "Show original" را انتخاب کنید. این کار هدر کامل پیام را نمایش میدهد که در آن میتوانید دامنه فرستنده واقعی، سرور ارسالکننده و نتایج تاییدیهها مانند SPF، DKIM و DMARC را بررسی کنید. اگر SPF یا DKIM FAIL را نشان دهند یا دامنه "Return-Path" با آدرس "From" همخوانی نداشته باشد، معمولاً ایمیل تقلبی یا مخرب است. این بررسی ساده کمک میکند تا مشخص شود آیا ایمیل از فرستنده ادعایی ارسال شده است یا خیر.
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
⭐️نبرد پنهان در اعماق دریا
امروز شبکه جهانی ارتباطات به ۱.۴ میلیون کیلومتر کابل نوری در بستر دریا وابسته است که بیش از ۹۹٪ دادههای بینقارهای را منتقل میکند.
🔹هر اختلال در این شبکه میتواند خدمات دیجیتال جهان را مختل کند. ناتو هشدار داده که این کابلها به دلیل اهمیت ژئوپولیتیک، به اهداف نظامی دشمنان تبدیل شدهاند.
🔹آمریکا با تشکیل «تیم تلیکوم» از این کابلها محافظت میکند و قوانینی برای محدود کردن نقش رقبای خارجی وضع کرده است.
🔹اروپا نیز طرحی برای نظارت بر مسیرهای دریایی و همکاری با ناتو ارائه داده است.
⭕️رقابت جدید قدرت:
حادثههای اخیر در دریای سرخ و بالتیک، آسیبپذیری این شبکه را نشان داد. از سوی دیگر، رقابت آمریکا و چین بر سر مسیرهای حیاتی و پروژه «راه ابریشم دیجیتال» چین، جغرافیای جدیدی از قدرت را ترسیم کرده است؛ جایی که نبرد واقعی در اعماق تاریک اقیانوسها جریان دارد.
راه ابریشم دیجیتال یک استراتژی کلان و ابتکار جهانی از سوی چین است .
🔸امنیت سایبری: نگرانی وجود "درپشتی" (Backdoor) در تجهیزات چینی برای جاسوسی یا قطع خدمات در مواقع بحران.
🔸تقسیمبندی اینترنت: ممکن است به ایجاد "اینترنت چینی" در مقابل "اینترنت غربی" و تجزیه فضای مجازی جهانی بینجامد.
🔸رقابت با غرب: این طرح در تقابل مستقیم با ابتکارات غرب مانند "ابتکار ارتباطات جهانی" (GCI) آمریکا و طرح "دریافت جهانی" (Global Gateway) اتحادیه اروپا قرار دارد.
نویسنده : حسین سیلانی
🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir
امروز شبکه جهانی ارتباطات به ۱.۴ میلیون کیلومتر کابل نوری در بستر دریا وابسته است که بیش از ۹۹٪ دادههای بینقارهای را منتقل میکند.
🔹هر اختلال در این شبکه میتواند خدمات دیجیتال جهان را مختل کند. ناتو هشدار داده که این کابلها به دلیل اهمیت ژئوپولیتیک، به اهداف نظامی دشمنان تبدیل شدهاند.
🔹آمریکا با تشکیل «تیم تلیکوم» از این کابلها محافظت میکند و قوانینی برای محدود کردن نقش رقبای خارجی وضع کرده است.
🔹اروپا نیز طرحی برای نظارت بر مسیرهای دریایی و همکاری با ناتو ارائه داده است.
⭕️رقابت جدید قدرت:
حادثههای اخیر در دریای سرخ و بالتیک، آسیبپذیری این شبکه را نشان داد. از سوی دیگر، رقابت آمریکا و چین بر سر مسیرهای حیاتی و پروژه «راه ابریشم دیجیتال» چین، جغرافیای جدیدی از قدرت را ترسیم کرده است؛ جایی که نبرد واقعی در اعماق تاریک اقیانوسها جریان دارد.
راه ابریشم دیجیتال یک استراتژی کلان و ابتکار جهانی از سوی چین است .
🔸امنیت سایبری: نگرانی وجود "درپشتی" (Backdoor) در تجهیزات چینی برای جاسوسی یا قطع خدمات در مواقع بحران.
🔸تقسیمبندی اینترنت: ممکن است به ایجاد "اینترنت چینی" در مقابل "اینترنت غربی" و تجزیه فضای مجازی جهانی بینجامد.
🔸رقابت با غرب: این طرح در تقابل مستقیم با ابتکارات غرب مانند "ابتکار ارتباطات جهانی" (GCI) آمریکا و طرح "دریافت جهانی" (Global Gateway) اتحادیه اروپا قرار دارد.
نویسنده : حسین سیلانی
🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir
Forwarded from CSA UK (|Yas|)
انجمن علمی مهندسی کامپیوتر با همکاری انجمن لینوکس برگزار میکند...
🎉 بزرگترین گردهمایی لینوکس و متنباز کرمان – KLUG 🔥
اگر به دنیای لینوکس، امنیت و اپن سورس علاقه داری، این رویداد برای توعه!👩🏽💻
تجربههای واقعی، مسیرهای شغلی، پشتصحنهٔ ساخت کلود و یک نگاه عمیق به آیندهٔ نرمافزارهای آزاد.
🎤 با حضور:
حسین سیلانی – کارشناس ارشد امنیت اطلاعات
میلاد مومنی – Freelancer
محمد امین مختاری – مدیر فنی شرکت راهکار صنعت
محمد حسین علیزاده – مهندس نرم افزار
📅 سهشنبه ۲۵ آذر ۱۴۰۴
🕙۱۰:۴۵ تا ۱۲:۴۵
📍 تالار وحدت – دانشگاه شهید باهنر کرمان
🔗 لینک ثبتنام رایگان (الزامی)
🙏🏻 ما بابت تغییرات اخیر از شما پوزش میخواهیم، اما مطمئنیم که این رویداد جذاب و پربار خواهد بود.
❗️ حتی اگر قبلا ثبتنام کردهاید، لطفا دوباره ثبتنام نمایید.
همین حالا ثبتنام کن و جایی در بزرگترین رویداد لینوکس کرمان داشته باش! 🤩
📬 راههای ارتباطی:
@CSA_UK
@laukchan
@Klug_admin
🎉 بزرگترین گردهمایی لینوکس و متنباز کرمان – KLUG 🔥
اگر به دنیای لینوکس، امنیت و اپن سورس علاقه داری، این رویداد برای توعه!👩🏽💻
تجربههای واقعی، مسیرهای شغلی، پشتصحنهٔ ساخت کلود و یک نگاه عمیق به آیندهٔ نرمافزارهای آزاد.
🎤 با حضور:
حسین سیلانی – کارشناس ارشد امنیت اطلاعات
میلاد مومنی – Freelancer
محمد امین مختاری – مدیر فنی شرکت راهکار صنعت
محمد حسین علیزاده – مهندس نرم افزار
📅 سهشنبه ۲۵ آذر ۱۴۰۴
🕙۱۰:۴۵ تا ۱۲:۴۵
📍 تالار وحدت – دانشگاه شهید باهنر کرمان
🔗 لینک ثبتنام رایگان (الزامی)
🙏🏻 ما بابت تغییرات اخیر از شما پوزش میخواهیم، اما مطمئنیم که این رویداد جذاب و پربار خواهد بود.
❗️ حتی اگر قبلا ثبتنام کردهاید، لطفا دوباره ثبتنام نمایید.
همین حالا ثبتنام کن و جایی در بزرگترین رویداد لینوکس کرمان داشته باش! 🤩
📬 راههای ارتباطی:
@CSA_UK
@laukchan
@Klug_admin
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
نکته ای برای استفاده ویندوز و لینوکس به صورت دوال
اگر در صدد نصب ویندوز به صورت دوال هستید یا به صورت نصب در ماشین مجازی میتونید از لینک های زیر استفاده کنید
نسخه های lite ویندوز 10 و 11 است که حجم ایزو کمتر از 2گیگ دارند. بهینه شده و حذفیات زیادی دارند.
برای کار در ماشین مجازی که سرعت کم رو تجربه دارید
نسخه ده
https://p30download.ir/fa/entry/103310/windows-10-lite-2024
نسخه 11
https://p30download.ir/fa/entry/103350/windows-11-lite
اگر هم سوالی داشتید درباره ایزو ها در خدمتم.
اگر در صدد نصب ویندوز به صورت دوال هستید یا به صورت نصب در ماشین مجازی میتونید از لینک های زیر استفاده کنید
نسخه های lite ویندوز 10 و 11 است که حجم ایزو کمتر از 2گیگ دارند. بهینه شده و حذفیات زیادی دارند.
برای کار در ماشین مجازی که سرعت کم رو تجربه دارید
نسخه ده
https://p30download.ir/fa/entry/103310/windows-10-lite-2024
نسخه 11
https://p30download.ir/fa/entry/103350/windows-11-lite
اگر هم سوالی داشتید درباره ایزو ها در خدمتم.
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
⭐️مصاحبه دوم برای توزیع ایرانی predator-os در مجله امنیتی Ciberguerra Revista Digital که مجله اسپانیاییزبان، آمریکای لاتین است.
🔹مصاحبه در ویژهنامهٔ پایانی این مجله برای سال 2025 اختصاص گرفت و درباره اهداف و فلسفه ایجاد توزیع predatoe-os صحبت شده است.
🔸دانلود فایل اصلی مجله: از صفحه 38 تا 44
🔸دانلود صفحات ترجمه شده مصاحبه من
🔹مصاحبه در ویژهنامهٔ پایانی این مجله برای سال 2025 اختصاص گرفت و درباره اهداف و فلسفه ایجاد توزیع predatoe-os صحبت شده است.
🔸دانلود فایل اصلی مجله: از صفحه 38 تا 44
🔸دانلود صفحات ترجمه شده مصاحبه من
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
ویژگی امنیتی در کرنل لینوکس 6.19
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
ویژگی امنیتی در کرنل لینوکس 6.19
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
بچه ها لطفا از بچه های ایرونی حمایت کنید❤️
نصبکننده نهایی Oracle APEX (نسخه 2.0.0)
تهیه و توسعه داده شده توسط kaizenixcore
درابتدا:
پلتفرم Oracle APEX یا Oracle Application Express یک پلتفرم توسعه نرمافزاری است که توسط Oracle ارائه میشود و بهطور ویژه برای ساخت برنامههای وب و موبایل با استفاده از پایگاهداده Oracle طراحی شده است. این پلتفرم با استفاده از یک محیط گرافیکی، برنامههای پیچیده و سفارشی را بسازند، بدون نیاز به نوشتن کدهای زیاد.
و اما حالا
نصب کننده این برنامه توسط اقای رسولی ایجاد شده با ویژگی های زیر:
این برنامه یک اسکریپت Bash پیشرفته است که برای نصب و راهاندازی خودکار Oracle APEX، ORDS و Oracle Database XE 21c طراحی شده است. برنامه بهصورت گرافیکی و یکپارچه با Docker و Systemd عمل میکند و نصب را در محیطی ایزوله و تمیز انجام میدهد. همچنین، قابلیت تعمیر خودکار خطاها و مدیریت خودکار سرویسها را دارد.
ویژگیهای اصلی:
زمان نصب : نصب خودکار در 10-15 دقیقه.
خودکارسازی کامل نصب: نصب Oracle APEX، ORDS و Oracle Database XE 21c را بهصورت اتوماتیک انجام میدهد.
محیط ایزوله Docker: برای جلوگیری از تداخل با نرمافزارهای دیگر.
مدیریت گرافیکی: رابط کاربری مدرن و چندزبانه برای مدیریت سرویسها.
پیکربندی خودکار سرویسها: سرویسها بهصورت خودکار هنگام بوت سیستم شروع میشوند (Systemd).
رفع خطاها و تعمیرات: بهطور خودکار خطاهای رایج مانند 571 و 404 را برطرف میکند.
رابط گرافیکی با Zenity
تعمیر خودکار خطاها (مثل 571 و 404)
یکپارچگی با Systemd برای شروع خودکار سرویسها
محیط ایزوله داکر
پشتیبانی چند زبانه
cابزارهای کمکی مانند ریست پسورد و رفع پراکسی
جزئیات کامل و دسترسی:
https://github.com/KaizenixCore/oracle-apex-installer/
نصبکننده نهایی Oracle APEX (نسخه 2.0.0)
تهیه و توسعه داده شده توسط kaizenixcore
درابتدا:
پلتفرم Oracle APEX یا Oracle Application Express یک پلتفرم توسعه نرمافزاری است که توسط Oracle ارائه میشود و بهطور ویژه برای ساخت برنامههای وب و موبایل با استفاده از پایگاهداده Oracle طراحی شده است. این پلتفرم با استفاده از یک محیط گرافیکی، برنامههای پیچیده و سفارشی را بسازند، بدون نیاز به نوشتن کدهای زیاد.
و اما حالا
نصب کننده این برنامه توسط اقای رسولی ایجاد شده با ویژگی های زیر:
این برنامه یک اسکریپت Bash پیشرفته است که برای نصب و راهاندازی خودکار Oracle APEX، ORDS و Oracle Database XE 21c طراحی شده است. برنامه بهصورت گرافیکی و یکپارچه با Docker و Systemd عمل میکند و نصب را در محیطی ایزوله و تمیز انجام میدهد. همچنین، قابلیت تعمیر خودکار خطاها و مدیریت خودکار سرویسها را دارد.
ویژگیهای اصلی:
زمان نصب : نصب خودکار در 10-15 دقیقه.
خودکارسازی کامل نصب: نصب Oracle APEX، ORDS و Oracle Database XE 21c را بهصورت اتوماتیک انجام میدهد.
محیط ایزوله Docker: برای جلوگیری از تداخل با نرمافزارهای دیگر.
مدیریت گرافیکی: رابط کاربری مدرن و چندزبانه برای مدیریت سرویسها.
پیکربندی خودکار سرویسها: سرویسها بهصورت خودکار هنگام بوت سیستم شروع میشوند (Systemd).
رفع خطاها و تعمیرات: بهطور خودکار خطاهای رایج مانند 571 و 404 را برطرف میکند.
رابط گرافیکی با Zenity
تعمیر خودکار خطاها (مثل 571 و 404)
یکپارچگی با Systemd برای شروع خودکار سرویسها
محیط ایزوله داکر
پشتیبانی چند زبانه
cابزارهای کمکی مانند ریست پسورد و رفع پراکسی
جزئیات کامل و دسترسی:
https://github.com/KaizenixCore/oracle-apex-installer/
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
بنیاد لینوکس در گزارش سالانه ۲۰۲۵ خود اعلام کرده است که انتظار دارد درآمدش در سال جاری برای اولین بار از ۳۰۰ میلیون دلار عبور کند. برآورد درآمد سال ۲۰۲۵ حدود ۳۱۰ تا ۳۱۱ میلیون دلار است.
منابع اصلی درآمد:
۱۳۳ میلیون دلار از حق عضویت و کمکهای مالی
۸۳ میلیون دلار از خدمات پروژهها
۲۹ میلیون دلار از آموزش و گواهینامهها
۵۸ میلیون دلار از رویدادها، اسپانسرینگ و ثبتنامها
هزینهها:
مجموع هزینهها حدود ۲۹۹ میلیون دلار پیشبینی شده است، شامل:
۱۹۳ میلیون دلار پشتیبانی پروژهها
۲۲ میلیون دلار زیرساخت پروژهها
۲۳ میلیون دلار آموزش
۶.۷ میلیون دلار پروژه کرنل لینوکس
۱۸ میلیون دلار عملیات سازمانی
مقایسه با سالهای قبل:
۲۰۲۴: درآمد ۲۹۲ میلیون دلار
۲۰۲۳: درآمد ۲۶۲ میلیون دلار
۲۰۲۵: اولین سالی که درآمد بنیاد لینوکس از ۳۰۰ میلیون دلار عبور میکند.
دستاوردهای مهم ۲۰۲۵:
راهاندازی Agentic AI Foundation
پیوستن موتور متنباز Newton به بنیاد لینوکس
انتشار Essedum 1.0 برای اپلیکیشنهای شبکه مبتنی بر هوش مصنوعی
تشکیل Developer Relations Foundation
راهاندازی صندوق حمایت از مرورگرهای مبتنی بر Chromium با همکاری گوگل
منابع اصلی درآمد:
۱۳۳ میلیون دلار از حق عضویت و کمکهای مالی
۸۳ میلیون دلار از خدمات پروژهها
۲۹ میلیون دلار از آموزش و گواهینامهها
۵۸ میلیون دلار از رویدادها، اسپانسرینگ و ثبتنامها
هزینهها:
مجموع هزینهها حدود ۲۹۹ میلیون دلار پیشبینی شده است، شامل:
۱۹۳ میلیون دلار پشتیبانی پروژهها
۲۲ میلیون دلار زیرساخت پروژهها
۲۳ میلیون دلار آموزش
۶.۷ میلیون دلار پروژه کرنل لینوکس
۱۸ میلیون دلار عملیات سازمانی
مقایسه با سالهای قبل:
۲۰۲۴: درآمد ۲۹۲ میلیون دلار
۲۰۲۳: درآمد ۲۶۲ میلیون دلار
۲۰۲۵: اولین سالی که درآمد بنیاد لینوکس از ۳۰۰ میلیون دلار عبور میکند.
دستاوردهای مهم ۲۰۲۵:
راهاندازی Agentic AI Foundation
پیوستن موتور متنباز Newton به بنیاد لینوکس
انتشار Essedum 1.0 برای اپلیکیشنهای شبکه مبتنی بر هوش مصنوعی
تشکیل Developer Relations Foundation
راهاندازی صندوق حمایت از مرورگرهای مبتنی بر Chromium با همکاری گوگل
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
سلام به دوستان.این هفته یکم فرصت کم بود برای ارسال پست اموزشی پیشرفته در لینوکس.
🔹فعلا چند خبر لینوکسی رو منتشر میکنم تا اموزش خوب مناسبی تنظیم کنم
🔹مروری برنامه های اخیر منتشر شده:
🔻برنامه Darktable 5.4 با AgX و گردشکار مدرنتر منتشر شد. ویرایشگر عکس حرفهای Darktable در این نسخه موتور رنگ AgX، بهبود عملکرد و راهنماییهای جدید برای workflow مبتنی بر scene-referred را ارائه میدهد؛ مناسب عکاسان حرفهای.
🔻برنامه WINE 11.0-rc3 با رفع 17 باگ دیگر منتشر شد.
🔻برنامه LibreOffice 25.8.4 بهعنوان چهارمین بهروزرسانی نگهدارنده شاخه 25.8 منتشر شد.این نسخه 76 باگ را برطرف کرده و پایداری، عملکرد و سازگاری مجموعه آفیس آزاد LibreOffice را بهبود داده است.
🔻نسخه بتای Linux Mint 22.3 با Cinnamon 6.6 منتشر شد
🔻برنامه fwupd 2.0.19 با بهبود پشتیبانی فریمور و رفع آسیبپذیریهای امنیتی منتشر شد.این ابزار مدیریت فریمور در لینوکس پشتیبانی سختافزاری بهتری ارائه میدهد و با تغییرات اخیر توزیعهایی مانند Arch، Fedora و Ubuntu هماهنگ شده است.
🔹فعلا چند خبر لینوکسی رو منتشر میکنم تا اموزش خوب مناسبی تنظیم کنم
🔹مروری برنامه های اخیر منتشر شده:
🔻برنامه Darktable 5.4 با AgX و گردشکار مدرنتر منتشر شد. ویرایشگر عکس حرفهای Darktable در این نسخه موتور رنگ AgX، بهبود عملکرد و راهنماییهای جدید برای workflow مبتنی بر scene-referred را ارائه میدهد؛ مناسب عکاسان حرفهای.
🔻برنامه WINE 11.0-rc3 با رفع 17 باگ دیگر منتشر شد.
🔻برنامه LibreOffice 25.8.4 بهعنوان چهارمین بهروزرسانی نگهدارنده شاخه 25.8 منتشر شد.این نسخه 76 باگ را برطرف کرده و پایداری، عملکرد و سازگاری مجموعه آفیس آزاد LibreOffice را بهبود داده است.
🔻نسخه بتای Linux Mint 22.3 با Cinnamon 6.6 منتشر شد
🔻برنامه fwupd 2.0.19 با بهبود پشتیبانی فریمور و رفع آسیبپذیریهای امنیتی منتشر شد.این ابزار مدیریت فریمور در لینوکس پشتیبانی سختافزاری بهتری ارائه میدهد و با تغییرات اخیر توزیعهایی مانند Arch، Fedora و Ubuntu هماهنگ شده است.
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
مایکروسافت قصد دارد تا سال 2030 تمام کدهای نوشتهشده با C و C++ را حذف کرده و آنها را با Rust جایگزین کند.
🔻این هدف توسط Galen Hunt، مهندس ممتاز (Distinguished Engineer) مایکروسافت، در یک پست لینکدین مطرح شده است.
او میگوید:
هدف این است که با ترکیب هوش مصنوعی و الگوریتمها، بزرگترین پایگاههای کد مایکروسافت بازنویسی شوند.
چشمانداز اصلی پروژه:
«یک مهندس، یک ماه، یک میلیون خط کد»
در این پست او هدفش را چنین توضیح میدهد:
«هدف من این است که تا سال 2030 هر خط C و C++ را از مایکروسافت حذف کنم» و توضیح داده که برای این کار از AI و الگوریتمها برای بازنویسی کدها به Rust استفاده خواهد شد.
🔻مایکروسافت زیرساختی مقیاسپذیر برای پردازش کد ساخته است:
یک زیرساخت الگوریتمی که گراف بزرگی از سورسکد ایجاد میکند و یک زیرساخت مبتنی بر AI که با کمک agentها، تغییرات کد را در مقیاس بسیار بزرگ اعمال میکند .هسته این زیرساخت هماکنون برای مسائلی مثل «درک کد» در مقیاس بالا فعال است
🔻این حرکت با سیاستهای قبلی مایکروسافت همخوانی دارد:
در سال 2023، Mark Russinovich (CTO آژور) استفاده از C/C++ برای پروژههای جدید را ممنوع کرد و Rust را الزامی دانست
مایکروسافت اعلام کرده «کاملاً به Rust متعهد است» استفاده از Rust بهطور گسترده در بخشهای مختلف شرکت افزایش یافته، بهویژه به دلیل امنیت حافظه
🔻همچنین گفته شده:
مایکروسافت روی ترجمهٔ خودکار C/C++ به Rust با استفاده از LLMها کار میکند
اقای Galen Hunt در حال جذب یک Principal Software Engineer برای این پروژه است .تجربهٔ جدی در برنامهنویسی سطح سیستم با Rust (حداقل ۳ سال) و آشنایی با کامپایلر، دیتابیس یا سیستمعامل مزیت مهم محسوب میشود
🔻این تیم بخشی از واحد Microsoft CoreAI است و هدف آن:
حذف بدهی فنی (Technical Debt) در مقیاس بزرگ
توسعه ابزارهایی که بعدها در کل مایکروسافت و حتی صنعت نرمافزار قابل استفاده باشند
🔻این هدف توسط Galen Hunt، مهندس ممتاز (Distinguished Engineer) مایکروسافت، در یک پست لینکدین مطرح شده است.
او میگوید:
هدف این است که با ترکیب هوش مصنوعی و الگوریتمها، بزرگترین پایگاههای کد مایکروسافت بازنویسی شوند.
چشمانداز اصلی پروژه:
«یک مهندس، یک ماه، یک میلیون خط کد»
در این پست او هدفش را چنین توضیح میدهد:
«هدف من این است که تا سال 2030 هر خط C و C++ را از مایکروسافت حذف کنم» و توضیح داده که برای این کار از AI و الگوریتمها برای بازنویسی کدها به Rust استفاده خواهد شد.
🔻مایکروسافت زیرساختی مقیاسپذیر برای پردازش کد ساخته است:
یک زیرساخت الگوریتمی که گراف بزرگی از سورسکد ایجاد میکند و یک زیرساخت مبتنی بر AI که با کمک agentها، تغییرات کد را در مقیاس بسیار بزرگ اعمال میکند .هسته این زیرساخت هماکنون برای مسائلی مثل «درک کد» در مقیاس بالا فعال است
🔻این حرکت با سیاستهای قبلی مایکروسافت همخوانی دارد:
در سال 2023، Mark Russinovich (CTO آژور) استفاده از C/C++ برای پروژههای جدید را ممنوع کرد و Rust را الزامی دانست
مایکروسافت اعلام کرده «کاملاً به Rust متعهد است» استفاده از Rust بهطور گسترده در بخشهای مختلف شرکت افزایش یافته، بهویژه به دلیل امنیت حافظه
🔻همچنین گفته شده:
مایکروسافت روی ترجمهٔ خودکار C/C++ به Rust با استفاده از LLMها کار میکند
اقای Galen Hunt در حال جذب یک Principal Software Engineer برای این پروژه است .تجربهٔ جدی در برنامهنویسی سطح سیستم با Rust (حداقل ۳ سال) و آشنایی با کامپایلر، دیتابیس یا سیستمعامل مزیت مهم محسوب میشود
🔻این تیم بخشی از واحد Microsoft CoreAI است و هدف آن:
حذف بدهی فنی (Technical Debt) در مقیاس بزرگ
توسعه ابزارهایی که بعدها در کل مایکروسافت و حتی صنعت نرمافزار قابل استفاده باشند
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
رهبری جدید برای پروژه لینوکس: پاتریشیا توروالدز یا همان Torvalds 2.0
به زودی پستش رو کامل میگذارم.....
به زودی پستش رو کامل میگذارم.....
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🔐 جلوگیری از اجرای کد مخرب در حافظه داده (Stack / Heap) و مقابله با حملات Stack Buffer Overflow در لینوکس
در حملات کلاسیک:
🔺 بافر دچار Overflow میشود
🔺آدرس Return Address بازنویسی میشود
🔺جریان اجرای برنامه به سمت Shellcode روی Stack هدایت میشود
اما وقتی NX (No-Execute) فعال باشد
✅ پرش به آدرس انجام میشود
✅اجرای کد از حافظه Stack مسدود میشود
✅در CPU سیگنال SIGSEGV ارسال میکند
✅در نتیجه Segmentation Fault و توقف حمله
🔹 فعالسازی DEP / NX در لینوکس
1️⃣ ویرایش تنظیمات GRUB
sudo nano /etc/default/grub
اضافه کردن noexec=on درخط زیر:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash noexec=on"
سپس اعمال تغییرات و راهاندازی مجدد سیستم:
sudo update-grub
sudo reboot
2️⃣ بررسی فعال بودن NX
cat /proc/self/maps | grep stack
فعال است:
rw-p ... [stack]
فعال نیست:
rwxp
امنیت حافظه یکی از اولین خطوط دفاع در برابر Exploitهاست.
🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir
در حملات کلاسیک:
🔺 بافر دچار Overflow میشود
🔺آدرس Return Address بازنویسی میشود
🔺جریان اجرای برنامه به سمت Shellcode روی Stack هدایت میشود
اما وقتی NX (No-Execute) فعال باشد
✅ پرش به آدرس انجام میشود
✅اجرای کد از حافظه Stack مسدود میشود
✅در CPU سیگنال SIGSEGV ارسال میکند
✅در نتیجه Segmentation Fault و توقف حمله
🔹 فعالسازی DEP / NX در لینوکس
1️⃣ ویرایش تنظیمات GRUB
sudo nano /etc/default/grub
اضافه کردن noexec=on درخط زیر:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash noexec=on"
سپس اعمال تغییرات و راهاندازی مجدد سیستم:
sudo update-grub
sudo reboot
2️⃣ بررسی فعال بودن NX
cat /proc/self/maps | grep stack
فعال است:
rw-p ... [stack]
فعال نیست:
rwxp
امنیت حافظه یکی از اولین خطوط دفاع در برابر Exploitهاست.
🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir
آکادمی آموزشی کندوی دانش
صفحه اصلی - آکادمی آموزشی کندوی دانش
دوره تصویری
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
یک کتاب فارسی به جای 7 کتاب
🔹پس از انتشار کتاب ۱۰۰۱ دستور لینوکس، کتاب جامع برای یادگیری لینوکس و همچنین مفاهیم بیشتر لینوکس LPIC1 برای شما آماده شده است. کتاب، آموزش گامبهگام مباحث اصلی لینوکس را با منابع بینالمللی معتبر ترکیب کرده تا مطالعهای کاربردی و منسجم ارائه دهد.
🔹این کتاب تمامی مفاهیم و سرفصلهای مورد نیاز آزمونهای LPIC-1 را با کد 101-500و 102-500 و همچنین کتابهای زیر را پوشش میدهد و با جزئیات بیشتر دیگر نیازی به خواندن کتابهای پر هزینه زیر نیست، مانند:
🔸LPIC-1 Objectives V5.0 – Linux Professional Institute
🔸LPI Linux Certification in a Nutshell (O’Reilly, 3rd Edition)
🔸LPIC-1 Study Guide (Sybex)
🔸CompTIA Linux+ / LPIC-1 Cert Guide
🔸Practical LPIC-1 Study Guide
🔸LPIC-1 Certification Bible
🔸LPIC-1 Linux Certification in a Nutshell
🔻فرمت pdf
🔻تماما رنگی
🔻750 صفحه در قالب 27 فصل
🔻نویسنده :حسین سیلانی
🔻انتشارات نشر کیان دانش
🔹دریافت کتاب از آکادمی کندوی دانش
https://learninghive.ir/linux-books/
🔻فایل نمونه کتاب به همراه فهرست کامل کتاب
دریافت نمونه کتاب
🔹پس از انتشار کتاب ۱۰۰۱ دستور لینوکس، کتاب جامع برای یادگیری لینوکس و همچنین مفاهیم بیشتر لینوکس LPIC1 برای شما آماده شده است. کتاب، آموزش گامبهگام مباحث اصلی لینوکس را با منابع بینالمللی معتبر ترکیب کرده تا مطالعهای کاربردی و منسجم ارائه دهد.
🔹این کتاب تمامی مفاهیم و سرفصلهای مورد نیاز آزمونهای LPIC-1 را با کد 101-500و 102-500 و همچنین کتابهای زیر را پوشش میدهد و با جزئیات بیشتر دیگر نیازی به خواندن کتابهای پر هزینه زیر نیست، مانند:
🔸LPIC-1 Objectives V5.0 – Linux Professional Institute
🔸LPI Linux Certification in a Nutshell (O’Reilly, 3rd Edition)
🔸LPIC-1 Study Guide (Sybex)
🔸CompTIA Linux+ / LPIC-1 Cert Guide
🔸Practical LPIC-1 Study Guide
🔸LPIC-1 Certification Bible
🔸LPIC-1 Linux Certification in a Nutshell
🔻فرمت pdf
🔻تماما رنگی
🔻750 صفحه در قالب 27 فصل
🔻نویسنده :حسین سیلانی
🔻انتشارات نشر کیان دانش
🔹دریافت کتاب از آکادمی کندوی دانش
https://learninghive.ir/linux-books/
🔻فایل نمونه کتاب به همراه فهرست کامل کتاب
دریافت نمونه کتاب
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🔰به مناسبت روز پدر و این روز فرخنده
🔹تصمیم دارم کتاب11 ام-راهنمای جامع linux Essentials را در روز پدر رایگان قرار بدهم و همچنین بخاطر شرایط کنونی هم یک تخفیف روی محصولات lpic قرار دادم.
🔻کتاب 11 - inux Essentials
🔻کتاب10-راهنمای جامع LPIC1 با 20 % تخفیف
🔻کتاب14- LPIC2 201,202 با 25 % تخفیف
🔻کتاب13- LPIC3 303 Security با 25 % تخفیف
⭐️این تخفیف فقط 24 ساعت است برای روز شنبه
پس شنبه رو از دست ندید.
📌دریافت کتاب ها از آکادمی کندوی دانش
https://learninghive.ir/linux-books/
🔹تصمیم دارم کتاب11 ام-راهنمای جامع linux Essentials را در روز پدر رایگان قرار بدهم و همچنین بخاطر شرایط کنونی هم یک تخفیف روی محصولات lpic قرار دادم.
🔻کتاب 11 - inux Essentials
🔻کتاب10-راهنمای جامع LPIC1 با 20 % تخفیف
🔻کتاب14- LPIC2 201,202 با 25 % تخفیف
🔻کتاب13- LPIC3 303 Security با 25 % تخفیف
⭐️این تخفیف فقط 24 ساعت است برای روز شنبه
پس شنبه رو از دست ندید.
📌دریافت کتاب ها از آکادمی کندوی دانش
https://learninghive.ir/linux-books/