شب یلدا، فصل خواندن فال حافظ و گرمای با هم بودن است

یلدایتان مبارک ❤️

صبح زیباتون بخیر.
ویدیوی آموزشی از دوست خوبم آقای عابدینی

🚑🚑استفاده از فرمان sos در لینوکس

یک بک آپ جامع از فایلهای پیکربندی سیستم با یک فرمان

@lpicfarsii

جستجو و حذف فهرست های خالی

با استفاده از دستور find می‌تونید دایرکتوری‌های خالی رو پیدا و درادامه حذف کنید.

📜 دستور نمونه: 

sudo find / --type d --empty --delete

✅ توضیحات:
- -type d
فقط دایرکتوری‌ها رو جستجو می‌کند.
- -empty
فقط موارد خالی رو فیلتر می‌کند.
- -delete
موارد پیدا شده رو حذف می‌کند.
البته میتونید delete رو هم ننویسید و فقط جستجو انجام بدهد.

نویسنده : حسین سیلانی

🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir

☺️ شرکت مهرنا رایانه لیان (گروه لیان)
کارشناس تست نفوذ وب

◀️ دانش تخصصی و توانمندی‌ها:
☺️تسلط نسبی به ارزیابی امنیتی و آزمون نفوذ برنامه‌های کاربردی وب
☺️آشنایی عملی با OWASP Top 10 و OWASP Testing Methodology
☺️درک مناسب از مفاهیم امنیت شبکه، پروتکل HTTP/HTTPS و حملات رایج
☺️آشنایی با حداقل یکی از زبان‌های برنامه‌نویسی تحت وب (مانند JavaScript، PHP، Python یا .NET)
☺️تجربه در تهیه گزارش‌های فنی تست نفوذ و مستندسازی یافته‌ها

◀️ مهارت‌های عمومی:
☺️آشنایی با زبان انگلیسی
☺️دارای روحیه کار تیمی و تعامل پذیری
☺️ساعت کاری: شنبه تا چهارشنبه 8:30 تا 17

☺️ ارسال رزومه:
job@liangroup.net

خلاصه ای از ویژگی های جدید کرنل Linux Kernel 6.19
🔹 مهم‌ترین حوزه‌های تغییر در Linux Kernel 6.19-rc2

🔹. درایورها (Drivers)
بخش عمده تغییرات این نسخه مربوط به درایورهاست.
بهبودهای قابل‌توجه در AMD GPU و Intel Xe
رفع race condition و memory leak
بهبود فرآیند recovery
اصلاحات مرتبط با SR-IOV، sysfs، power management و workload scheduling

🔹 شبکه (Networking)
اصلاحات گسترده در:
در mlx5 (Mellanox / NVIDIA)
در netfilter / nftables
در MPTCP
در Open vSwitch
مدیریت fragment در IPv4 / IPv6

تمرکز بر رفع:
در memory leak
در use-after-free (UAF)
در deadlock
در race condition

🔹. فایل‌سیستم‌ها
🔹در XFS
رفع چندین memory leak و use-after-free
بهبود پشتیبانی از zoned block devices
اصلاح رفتار growfs و alignment

🔹در Btrfs
رفع memory leak و path leak
اصلاح لاگ‌گذاری inode و dentry در شرایط خاص
افزایش پایداری در سناریوهای failure

🔹 هسته و مدیریت حافظه
اصلاحات در:
در SLUB allocator
در KASAN
در TLB flush logic
در io_uring

تمرکز بر جلوگیری از:
دسترسی به حافظه آزادشده
برای حافظه های foverflow

🔹 بهبود درBPF و eBPF
بهبود عملکرد verifier
رفع باگ‌های مربوط به buffer truncation
اضافه شدن تست‌های جدید برای dmabuf iterator
بهبود stack unwinding در تعامل با BPF

🔹 مجازی‌سازی (KVM)
بهبودهای مهم در:
در KVM x86
در VMX
در SVM
اصلاح handling مربوط به CPUID در runtime
آماده‌سازی زیرساخت برای تغییر memslot
رفع مشکلات nested virtualization

🔹معماری‌ها (Architectures)
در x86: اصلاحات مربوط به IRQ، FPU، Xen و SGX
در ARM64: بهبود EFI، SIMD، kdump و DTS
و : رفع باگ‌های خاص معماری s390، MIPS، RISC-V

🔹. ورودی و سخت‌افزار جانبی
بهبود پشتیبانی از:
کیبوردها
کنترلرها
گیم‌پدهای خاص
اصلاح باگ‌های input subsystem
بهبود در درایورهای HWMON و thermal

نویسنده : حسین سیلانی

🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir

🎬 انتشار MPV 0.41 با بهبودهای مهم در Wayland و Vulkan

مهم‌ترین تغییرات:
🔹 استفاده پیش‌فرض از Vulkan Video برای دیکود سخت‌افزاری (در صورت پشتیبانی سخت‌افزار و درایور)
🔹 حفظ پشتیبانی از VA-API برای سیستم‌هایی که Vulkan Video در دسترس نیست
🔹 استفاده پیش‌فرض از gpu-next در libplacebo با مدیریت رنگ بهتر
🔹 پشتیبانی از مدیریت رنگ Wayland و HDR
🔹 اضافه شدن پشتیبانی از قلم نوری (Tablet Input) در Wayland
🔹 امکان نوشتن در Clipboard در Wayland
🔹 استفاده از سنسور نور محیط در لینوکس (مخصوص لپ‌تاپ‌های مدرن مانند Ryzen)
🔹 رفع باگ‌ها و بهبودهای عمومی

نسخه MPV 0.41 از GitHub قابل دانلود است.
نویسنده : حسین سیلانی

🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir

سلام به دوستان.این هفته یکم فرصت کم بود برای ارسال پست اموزشی پیشرفته در لینوکس.
🔹فعلا چند خبر لینوکسی رو منتشر میکنم تا اموزش خوب مناسبی تنظیم کنم

🔹مروری برنامه های اخیر منتشر شده:
🔻برنامه Darktable 5.4 با AgX و گردش‌کار مدرن‌تر منتشر شد. ویرایشگر عکس حرفه‌ای Darktable در این نسخه موتور رنگ AgX، بهبود عملکرد و راهنمایی‌های جدید برای workflow مبتنی بر scene-referred را ارائه می‌دهد؛ مناسب عکاسان حرفه‌ای.

🔻برنامه WINE 11.0-rc3 با رفع 17 باگ دیگر منتشر شد.

🔻برنامه LibreOffice 25.8.4 به‌عنوان چهارمین به‌روزرسانی نگه‌دارنده شاخه 25.8 منتشر شد.این نسخه 76 باگ را برطرف کرده و پایداری، عملکرد و سازگاری مجموعه آفیس آزاد LibreOffice را بهبود داده است.

🔻نسخه بتای Linux Mint 22.3 با Cinnamon 6.6 منتشر شد

🔻برنامه fwupd 2.0.19 با بهبود پشتیبانی فریمور و رفع آسیب‌پذیری‌های امنیتی منتشر شد.این ابزار مدیریت فریمور در لینوکس پشتیبانی سخت‌افزاری بهتری ارائه می‌دهد و با تغییرات اخیر توزیع‌هایی مانند Arch، Fedora و Ubuntu هماهنگ شده است.

رهبری جدید برای پروژه لینوکس: پاتریشیا توروالدز یا همان Torvalds 2.0

به زودی پستش رو کامل میگذارم.....

مایکروسافت قصد دارد تا سال 2030 تمام کدهای نوشته‌شده با C و C++ را حذف کرده و آن‌ها را با Rust جایگزین کند.

🔻این هدف توسط Galen Hunt، مهندس ممتاز (Distinguished Engineer) مایکروسافت، در یک پست لینکدین مطرح شده است.
او می‌گوید:
هدف این است که با ترکیب هوش مصنوعی و الگوریتم‌ها، بزرگ‌ترین پایگاه‌های کد مایکروسافت بازنویسی شوند.
چشم‌انداز اصلی پروژه:
«یک مهندس، یک ماه، یک میلیون خط کد»
در این پست او هدفش را چنین توضیح می‌دهد:
«هدف من این است که تا سال 2030 هر خط C و C++ را از مایکروسافت حذف کنم» و توضیح داده که برای این کار از AI و الگوریتم‌ها برای بازنویسی کدها به Rust استفاده خواهد شد.

🔻مایکروسافت زیرساختی مقیاس‌پذیر برای پردازش کد ساخته است:
یک زیرساخت الگوریتمی که گراف بزرگی از سورس‌کد ایجاد می‌کند و یک زیرساخت مبتنی بر AI که با کمک agentها، تغییرات کد را در مقیاس بسیار بزرگ اعمال می‌کند .هسته این زیرساخت هم‌اکنون برای مسائلی مثل «درک کد» در مقیاس بالا فعال است


🔻این حرکت با سیاست‌های قبلی مایکروسافت هم‌خوانی دارد:
در سال 2023، Mark Russinovich (CTO آژور) استفاده از C/C++ برای پروژه‌های جدید را ممنوع کرد و Rust را الزامی دانست
مایکروسافت اعلام کرده «کاملاً به Rust متعهد است» استفاده از Rust به‌طور گسترده در بخش‌های مختلف شرکت افزایش یافته، به‌ویژه به دلیل امنیت حافظه


🔻همچنین گفته شده:
مایکروسافت روی ترجمهٔ خودکار C/C++ به Rust با استفاده از LLMها کار می‌کند
اقای Galen Hunt در حال جذب یک Principal Software Engineer برای این پروژه است .تجربهٔ جدی در برنامه‌نویسی سطح سیستم با Rust (حداقل ۳ سال) و آشنایی با کامپایلر، دیتابیس یا سیستم‌عامل مزیت مهم محسوب می‌شود


🔻این تیم بخشی از واحد Microsoft CoreAI است و هدف آن:
حذف بدهی فنی (Technical Debt) در مقیاس بزرگ
توسعه ابزارهایی که بعدها در کل مایکروسافت و حتی صنعت نرم‌افزار قابل استفاده باشند

رهبری جدید برای پروژه لینوکس: پاتریشیا توروالدز یا همان Torvalds 2.0

به زودی پستش رو کامل میگذارم.....

پیرو این پست که گذاشتم، پست ها ونظرات زیادی در لینکدین دارم میبینم راجع به این مسئله اماچیزی که باید بپذیریم:
https://news.1rj.ru/str/linuxtnt/4739

در حال حاضر یک تحول پارادایمی در حال وقوع هست:
🔹لینوکس شروع به استفاده از Rust کرده است.
https://news.1rj.ru/str/linuxtnt/4668

🔹مایکروسافت در حال تغییر به سمت Rust است.
🔹برخی موتورهای بازی‌سازی مانند Unreal Engine و Unity هم در مسیر مشابه هستند — شاید نه بازنویسی کامل، اما افزودن کدهای Rust به کدبیس موجود.
🔹تیم اندروید در گوگل نیز در حال آزمایش Rust است.

این نشان‌دهنده یک گرایش گسترده به سمت Rust در صنعت نرم‌افزار است، به‌خصوص در پروژه‌های بزرگ و حیاتی.

استخدام مدیر شبکه و امنیت
شرکت سیف سافت به منظور تکمیل تیم زیرساخت خود، از مدیر hashtag#شبکه و#امنیت با شرایط ذیل جهت ارسال رزومه دعوت به عمل می آورد:
🔺 مسلط به پیاده سازی و نگهداری سرویس های زیرساختی نظیر AD-DNS-DHCP
🔺 آشنا با مفاهیم امنیت شبکه و فایروال
🔺 آشنا با مجازی سازی
🔺آشنا با ابزارهای مانیتورینگ و مفاهیم NOC – SOC
🔺 آشنایی با مباحث , DLP ,PAM
🔺 مسلط به مفاهیم NETWORK+و نرم افزارهای مانیتورینگ و اشنایی با مفاهیم CCNA
🔺 دارای حداقل 3 سال سابقه کار مشابه

hashtag#استخدام
لطفا رزومه خود را از طریق ایمیل زیر برای ما ارسال فرمایید.
Job-it@safesoftco.com

🔐 جلوگیری از اجرای کد مخرب در حافظه داده (Stack / Heap) و مقابله با حملات Stack Buffer Overflow در لینوکس

در حملات کلاسیک:
🔺 بافر دچار Overflow می‌شود
🔺آدرس Return Address بازنویسی می‌شود
🔺جریان اجرای برنامه به سمت Shellcode روی Stack هدایت می‌شود

اما وقتی NX (No-Execute) فعال باشد
✅ پرش به آدرس انجام می‌شود
✅اجرای کد از حافظه Stack مسدود می‌شود
✅در CPU سیگنال SIGSEGV ارسال می‌کند
✅در نتیجه Segmentation Fault و توقف حمله

🔹 فعال‌سازی DEP / NX در لینوکس
1️⃣ ویرایش تنظیمات GRUB

sudo nano /etc/default/grub

اضافه کردن noexec=on درخط زیر:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash noexec=on"

سپس اعمال تغییرات و راه‌اندازی مجدد سیستم:

sudo update-grub
sudo reboot


2️⃣ بررسی فعال بودن NX

cat /proc/self/maps | grep stack

فعال است:

rw-p ... [stack]

فعال نیست:

rwxp

امنیت حافظه یکی از اولین خطوط دفاع در برابر Exploitهاست.

🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir

پارادوکس انتخاب

دور و بر، پر از محتوا است، اما نمیدونی چی رو باید روشن کنی؟ ورق میزنی و ورق میزنی، و در نهایت برای انتخاب وقت بیشتری نسبت به تماشا صرف میکنی؟

یک کانال هست که فقط بهترین‌ها رو جمع میکنه: مجموعه‌ ای از، کتاب‌ها، جزوه‌ها (مثلاً «برگه تقلب ها ») و پادکست و کلی چیز دیگه.

در کانال تلگرام Archive Developer جوین شو

- t.me/ArchiveDevs

پیرو این پست که گذاشتم، پست ها ونظرات زیادی در لینکدین دارم میبینم راجع به این مسئله اماچیزی که باید بپذیریم:
https://news.1rj.ru/str/linuxtnt/4739

در حال حاضر یک تحول پارادایمی در حال وقوع هست:
🔹لینوکس شروع به استفاده از Rust کرده است.
https://news.1rj.ru/str/linuxtnt/4668

🔹مایکروسافت در حال تغییر به سمت Rust است.
🔹برخی موتورهای بازی‌سازی مانند Unreal Engine و Unity هم در مسیر مشابه هستند — شاید نه بازنویسی کامل، اما افزودن کدهای Rust به کدبیس موجود.
🔹تیم اندروید در گوگل نیز در حال آزمایش Rust است.

این نشان‌دهنده یک گرایش گسترده به سمت Rust در صنعت نرم‌افزار است، به‌خصوص در پروژه‌های بزرگ و حیاتی.

⭐️دوران transhumanism فرا انسانیت

قبلا پست های زیادی درباره عصر فرا انسانیت زدم
1. ربات‌های انسان‌نما، در چهارمین انقلاب صنعتی هوش مصنوعی
2. اولین عامل هوش مصنوعی کاملاً خودمختار در جهان است
3. نخستین بیمارستان مجازی جهان
4. ربات انسان‌نمای اپتیموس بزرگ‌ترین محصول تاریخ
5. پرستار رباتیک
6. جایگزین پرستاران انسانی
7. راه اندازی اولین مرکز فروش ربات‎‌های انسان‌نما

🔹لینک پستها:

1. https://news.1rj.ru/str/linuxtnt/4216
2. https://news.1rj.ru/str/linuxtnt/4221
3. https://news.1rj.ru/str/linuxtnt/4280
4. https://news.1rj.ru/str/linuxtnt/4307
5. https://news.1rj.ru/str/linuxtnt/4309
6. https://news.1rj.ru/str/linuxtnt/4402
7. https://news.1rj.ru/str/linuxtnt/4447


ولی اکنون
⭐️بارداری مصنوعی و رباتیک
🔹در ماه‌های اخیر، تیترهای وایرال زیادی درباره رحم مصنوعی، رباتیک پیشرفته و هوش مصنوعی منتشر شده‌اند؛ اغلب با تمرکز بر چالش جمعیتی چین. کشوری که طبق آمار سازمان ملل، تا سال 2050 بیش از 300 میلیون نفر جمعیت بالای 60 سال خواهد داشت و نرخ تولد آن به زیر 1.1 رسیده است.
🔹در رسانه‌های مختلف (خصوصاً در فضای انگلیسی و چینی) خبرهایی درباره شرکتی در چین به نام Kaiwa Technology منتشر شد که ادعا می‌کند در حال توسعه یک ربات انسان‌نما مجهز به رحم مصنوعی است که می‌تواند جنین را از لقاح تا زایمان حمل کند. در گزارش‌ها گفته شده بود که این پروژه برای مقابله با نگرانی‌های جمعیتی و کمک به زوج‌های نابارور طراحی شده و ممکن است تا سال ۲۰۲۶ آماده شود و قیمت آن حدود ۱۰۰,۰۰۰ یوان (معادل حدود ۱۴,۰۰۰ دلار) باشد.

🔰خروج خودکار از شل جاری ترمینال
Linux Terminal Hardening

با استفاده از دستور TMOUT میتوانید، برحسب زمان داده شده(ثانیه) از شل جاری به صورت اتوماتیک خارج شوید.( منظورم در اینجا بسته شدن شل است که در  ترمینال  جاری باز است.)

🔹در دستور زیر بعد از 10 ثانیه شل جاری خارج میشود.
export TMOUT=10

خوب برای کسانی که همیشه حساسیت دارند.میتونید درکدهای شل اسکریپت هم این دستور را استفاده کنید.
نکته آخر: نیاز به وارد کردن sudo قبل دستور نیست.

خروج خودکار فقط در صورت عدم فعالیت کاربر رخ می‌دهد (یعنی اگر دستوری وارد نکنید)
——————
نویسنده: حسین سیلانی
آموزش بیشتر در
Learninghive.ir

🔰الجزیره و لینوکس

🔹الجزیره اولین سیستم عامل کامپیوتری خانگی خود را که از نرم افزارهای آزاد و منبع باز استفاده می‌کند، راه‌اندازی کرده است. این سیستم عامل بخشی از یک استراتژی ملی گسترده‌تر برای مدرن‌سازی دانشگاه‌های الجزیره و تبدیل آن‌ها به مراکز نوآوری فناوری است.

🔹کامل بداری، وزیر آموزش عالی و تحقیقات علمی، در مراسم راه‌اندازی در دانشگاه دکتر مولای طاهر در سعیده در ماه نوامبر گفت: این سیستم مبتنی بر لینوکس نقطه عطفی در تلاش‌های مدرن‌سازی دیجیتال کشور و ارتقای توانایی‌های فناوری آن است.

🔹بداری : «این سیستم کاملاً الجزایری محصول کار مشترک دانشجویان و محققان نرم‌افزار از چندین دانشگاه است. توزیع لینوکس ... عملکرد رایانه را بهبود می‌بخشد و از سیستم‌های اطلاعاتی ما محافظت می‌کند.»

🔹ایبشه «سیستم عامل طراحی شده برای پاسخگویی به نیازهای امنیت سایبری و کارایی، می‌تواند نقش مهمی در تحول دیجیتال کشور ایفا کند و در عین حال استعدادهای محققان و کارآفرینان جوان ما را به نمایش بگذارد.» وی گفت که توسعه پروژه نرم‌افزار منبع باز که توسط دانشگاه دکتر مولای طاهر هدایت می‌شود، شامل یک رقابت سراسری بود که در آن 10 تیم دانشگاهی وظیفه طراحی سیستم عامل را بر عهده داشتند.

🔹راه‌اندازی سیستم عامل الجزایری با رشد قوی جهانی در بازار نرم‌افزار منبع باز همزمان است که طبق گزارش جهانی بازار نرم‌افزار منبع باز اکتبر 2024، در حال حاضر به ارزش 41.8 میلیارد دلار آمریکا است و پیش‌بینی می‌شود تا سال 2028 به 77.8 میلیارد دلار آمریکا برسد.

🔹رشد بازار نرم‌افزار منبع باز توسط عوامل مختلفی هدایت می‌شود. یکی از عوامل اصلی مزیت هزینه نرم‌افزار منبع باز است، زیرا نیازی به پرداخت هزینه‌های بالای مجوز ندارد.
🔹الجزیره در رتبه 115 از بین 133 اقتصاد در شاخص جهانی نوآوری (GII 2024) قرار دارد که اقتصادهای جهانی را بر اساس توانایی‌های نوآوری آن‌ها رتبه‌بندی می‌کند.
—————————
نویسنده: حسین سیلانی
منبع کانال لینوکس تی ان تی(Linux tip and tricks)
@linuxtnt

📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir

🔰استخراج متاداده‌های فایل‌ها

دستور extract در سیستم‌عامل لینوکس برای استخراج متاداده از فایل‌ها استفاده می‌شود.این دستور بخشی از بسته libextractor است. این ابزار قادر است متاداده را از انواع مختلف فایل‌ها، از جمله فایل‌های PDF، استخراج کند.

🔹فرمت‌های پشتیبانی شده
در حال حاضر، libextractor از فرمت‌های زیر پشتیبانی می‌کند:
متن و اسناد: HTML، MAN، PS، DVI، OLE2 (فایل‌های DOC، XLS، PPT)، OpenOffice (sxw)، StarOffice (sdw)
صوت: FLAC، MP3 (ID3v1 و ID3v2)، OGG، WAV، S3M (Scream Tracker 3)، XM (eXtended Module)، IT (Impulse Tracker)، NSF(E) (موسیقی NES)، SID (موسیقی C64)
تصاویر: JPEG، GIF، PNG، TIFF
فشرده‌سازی و آرشیو: DEB، RPM، TAR (.GZ)، LZH، LHA، RAR، ZIP، CAB، 7-ZIP، AR، MTREE، PAX، CPIO، ISO9660، SHAR
فیلم و ویدیو: FLV، REAL، RIFF (AVI)، MPEG، QT، ASF
علاوه بر این، چندین نوع MIME اضافی نیز شناسایی می‌شوند.

🔹استفاده از دستور extract
برای استفاده از این دستور، کافی است آن را به همراه نام فایلی که می‌خواهید متاداده‌هایش را استخراج کنید، اجرا کنید. به عنوان مثال:

extract filename.pdf

این دستور متاداده‌های موجود در فایل filename.pdf را استخراج و نمایش می‌دهد.

🔹روش نصب
https://www.gnu.org/software/libextractor/
———————————————————————
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
@linuxtnt
📌به جمع حامیان کانال بپیوندید با حمایت از کانال📌
https://zarinp.al/learninghive.ir