امروز دنبال یه پروژه بودم که با esp8266 انجام بدم
رسیدم به این پروژه گیت هاب
به شدت روش مشکوکم، چون لزومی نداره وقتی یه پروژه متن باز توسعه میدی، بخوای بیای فایل رو بصورت زیپ بذاری
شاید کار با همون فایل ino جمع بشه و دیگه نیازی به اون فایل زیپ نباشه
ولی سعی میکنم رسیدم خونه کامل چک کنم ببینم مورد مشکوکی پیدا میکنم یا نه
رسیدم به این پروژه گیت هاب
به شدت روش مشکوکم، چون لزومی نداره وقتی یه پروژه متن باز توسعه میدی، بخوای بیای فایل رو بصورت زیپ بذاری
شاید کار با همون فایل ino جمع بشه و دیگه نیازی به اون فایل زیپ نباشه
ولی سعی میکنم رسیدم خونه کامل چک کنم ببینم مورد مشکوکی پیدا میکنم یا نه
Mohammad Parvin
امروز دنبال یه پروژه بودم که با esp8266 انجام بدم رسیدم به این پروژه گیت هاب به شدت روش مشکوکم، چون لزومی نداره وقتی یه پروژه متن باز توسعه میدی، بخوای بیای فایل رو بصورت زیپ بذاری شاید کار با همون فایل ino جمع بشه و دیگه نیازی به اون فایل زیپ نباشه ولی…
خب فایل ها رو چک کردم
کاری که کردم این بود، توی یک محیط ایزوله اومدم پروژه رو clone کردم
بعد فایل ها رو با آنتی ویروس برای پیدا کردن ویروس چک کردم
بعد اومدم سورس رو دادم به هوش مصنوعی و ازش خواستم که فایل ها رو بگرده و دنبال بک دور باشه
که توی تمام بررسی ها هیچ مشکلی پیدا نشد
کاری که کردم این بود، توی یک محیط ایزوله اومدم پروژه رو clone کردم
بعد فایل ها رو با آنتی ویروس برای پیدا کردن ویروس چک کردم
بعد اومدم سورس رو دادم به هوش مصنوعی و ازش خواستم که فایل ها رو بگرده و دنبال بک دور باشه
که توی تمام بررسی ها هیچ مشکلی پیدا نشد
خب حالا که پروژه مشکل امنیتی نداره، اجازه بدید معرفیش میکنم
این یک ساعت هوشمند هست که با ESP8266 و یک OLED میتونیم راه اندازیش کنیم و این موارد رو بهمون نشون میده:
۱. نمایش ساعت و تاریخ دقیق (با استفاده از پروتکل NTP )
۲. نشون دادن وضعیت آب و هوا، که بصورت آنلاین میگیره و نشون میده
اینم لینک پروژه:
https://github.com/theTechnowright/DIY-Smartwatch-using-ESP8266
میخوام توی این چند روز تعطیلی روش کار کنم
شاید بتونم راه بندازم
این یک ساعت هوشمند هست که با ESP8266 و یک OLED میتونیم راه اندازیش کنیم و این موارد رو بهمون نشون میده:
۱. نمایش ساعت و تاریخ دقیق (با استفاده از پروتکل NTP )
۲. نشون دادن وضعیت آب و هوا، که بصورت آنلاین میگیره و نشون میده
اینم لینک پروژه:
https://github.com/theTechnowright/DIY-Smartwatch-using-ESP8266
میخوام توی این چند روز تعطیلی روش کار کنم
شاید بتونم راه بندازم
GitHub
GitHub - theTechnowright/DIY-Smartwatch-using-ESP8266: This is an ESP8266 project in which I make a smartwatch that connects to…
This is an ESP8266 project in which I make a smartwatch that connects to the internet and gets the time data from NTP and gets the weather data from Yahoo Weather API. The data is displayed on an O...
یه ابزار ساده و دم دستی که خیلی کمک میکنه توی دولوپ کردن پروژه با گولنگ، Air هست.
قبل اینکه من این ابزار رو بشناسم، برای پروژه هام که کار میکردم، یه makefile یا bash noscript یا حتی taskfile (بستگی به فازم داشت) می نوشتم، و میگفتم زمانیکه ران کردم، اگر پروسسی با PID پروژم در حال اجرا هست رو Kill کن، بعد بیا یه بیلد بگیر از پروژه، اگر فایل .env یا فایل دیگه ای لازم داشت درست میکرد، در آخر باینری رو اجرا می کرد.
حالا Air هم دقیقا همین کار رو میکنه
با این تفاوت که کافیه یک بار اجراش میکنی، بعد میاد پوشه پروژه رو watch میکنه، مثل lsyncd
زمانیکه تغییری رخ میده، شروع میکنه به بیلد کردن و اجرای مجدد پروژه، با توجه به کانفیگی که توی config.toml وجود داره
اگر این کانفیگ فایل رو ندارید کافیه
بعد کانفیگ رو بخونید، خیلی سر راسته و میتونید راحت بر اساس نیازتون تغییر بدید.
فایل کانفیگ نمونه
https://github.com/air-verse/air/blob/master/air_example.toml
توی دو حالت هم میتونه کار کنه
یا از قابلیت های خود سیستم عامل استفاده کنه، برای دیدن تغییرات روی پروژه
مثلا inotify توی لینوکس یا kqueue تو مک و BSD
(برای این کار از پکیج fsnotify گولنگ استفاده می کنید)
یا اینکه به روش polling وضعیت یک پروژه رو بررسی کنه
توی حالتی اول، روی فایل سیستم های نتورکی و پروژه هایی که تعداد فایل هاشون زیاد هست ممکنه با مشکل روبرو بشید
بخاطر همین حالت دوم رو اضافه کردن
در حالت دوم این ضعف رو نداره ولی به شدت ریسورس سیستم رو درگیر میکنه
برای اجراش هم میتونید کامند
رو خالی وارد کنید یا اینکه با آپشن '-c' و اسم فایل کانفیگ استفاده کنید
لینک گیت پروژه:
https://github.com/air-verse/air
قبل اینکه من این ابزار رو بشناسم، برای پروژه هام که کار میکردم، یه makefile یا bash noscript یا حتی taskfile (بستگی به فازم داشت) می نوشتم، و میگفتم زمانیکه ران کردم، اگر پروسسی با PID پروژم در حال اجرا هست رو Kill کن، بعد بیا یه بیلد بگیر از پروژه، اگر فایل .env یا فایل دیگه ای لازم داشت درست میکرد، در آخر باینری رو اجرا می کرد.
حالا Air هم دقیقا همین کار رو میکنه
با این تفاوت که کافیه یک بار اجراش میکنی، بعد میاد پوشه پروژه رو watch میکنه، مثل lsyncd
زمانیکه تغییری رخ میده، شروع میکنه به بیلد کردن و اجرای مجدد پروژه، با توجه به کانفیگی که توی config.toml وجود داره
اگر این کانفیگ فایل رو ندارید کافیه
air init رو بزنید که خودش براتون یه نسخه اولیه درست کنهبعد کانفیگ رو بخونید، خیلی سر راسته و میتونید راحت بر اساس نیازتون تغییر بدید.
فایل کانفیگ نمونه
https://github.com/air-verse/air/blob/master/air_example.toml
توی دو حالت هم میتونه کار کنه
یا از قابلیت های خود سیستم عامل استفاده کنه، برای دیدن تغییرات روی پروژه
مثلا inotify توی لینوکس یا kqueue تو مک و BSD
(برای این کار از پکیج fsnotify گولنگ استفاده می کنید)
یا اینکه به روش polling وضعیت یک پروژه رو بررسی کنه
توی حالتی اول، روی فایل سیستم های نتورکی و پروژه هایی که تعداد فایل هاشون زیاد هست ممکنه با مشکل روبرو بشید
بخاطر همین حالت دوم رو اضافه کردن
در حالت دوم این ضعف رو نداره ولی به شدت ریسورس سیستم رو درگیر میکنه
برای اجراش هم میتونید کامند
air
رو خالی وارد کنید یا اینکه با آپشن '-c' و اسم فایل کانفیگ استفاده کنید
air -c /projects/example/example.tom
لینک گیت پروژه:
https://github.com/air-verse/air
GitHub
air/air_example.toml at master · air-verse/air
☁️ Live reload for Go apps. Contribute to air-verse/air development by creating an account on GitHub.
وقتی یه سرور مجازی لینوکس توی vmware داریم
گاهی اوقات دیسک که بهش اضافه می کنیم، لینوکس اتوماتیک متوجه اضافه شدن دیسک جدید نمیشه
و مجبوریم ری استارت کنیم
ولی بجای ریبوت، با اجرا کردن دستور زیر، شروع به اسکن کردن تمام بلاک دیوایس ها می کنه و دیسک رو پیدا می کنه
این اسکریپت/کامند رو یه ls هم گذاشتم تهش، که به سادگی اضافه شدن دیسک جدید رو هم ببینیم
گاهی اوقات دیسک که بهش اضافه می کنیم، لینوکس اتوماتیک متوجه اضافه شدن دیسک جدید نمیشه
و مجبوریم ری استارت کنیم
ولی بجای ریبوت، با اجرا کردن دستور زیر، شروع به اسکن کردن تمام بلاک دیوایس ها می کنه و دیسک رو پیدا می کنه
for host_dir in ls /sys/class/scsi_host/*; do echo $host_dir;echo "- - -" > $host_dir/scan;ls /dev/sd*; done
این اسکریپت/کامند رو یه ls هم گذاشتم تهش، که به سادگی اضافه شدن دیسک جدید رو هم ببینیم
👍2
اشتراک تجربه درباره کمالگرایی
من این بیماری/اختلال یا هرچیزی که اسمش رو میذارند داشتم و دارم
و سه چهار سالی هست به شدت روی رفتارهام زوم کردم، که هر جا علائمش رو توی رفتارهام دیدم، عکس العمل نشون بدم
توی کار خیلی اذیتم می کرد، یه پروژه یا حتی یک تسک رو انقدر طول میدادم که تو اکثر مواقع، خسته میشدم ولش میکردم
یا اگر باید کار رو میرسوندم، کلی انرژی ازم میگرفت
در صورتیکه میشد کارهای مهمتری انجام بدم
نشستم فکر کردم، عواملش رو پیدا کنم
برگشتم به دوران کودکی، که یکی از دوستانم رو بهم میگفتن ببین چقدر قشنگ می نویسه، ببین تمیز، مرتب و ...
یادم اومد توی ذهنم همش داشتم با اون خودم رو مقایسه میکردم
هرکاری میخواستم انجام بدم اون دوستانم رو میدیم که دارن من رو مقایسه میکنن
رسیدم به سالهای نزدیک، که با یه دوستی کار میکردم و از کارهای من و تیمم ایراد میگرفت، توی طراحی یک سایت به پیکسل هم ایراد میگرفت، به کمترین تفاوت رنگ و ...
اومدم جلوتر، جایی که تصمیم گرفتم کلا سمت لینوکس و دواپس و ... کار کنم
توی یک شرکتی کار میکردم و خیلی از سرویس ها رو اونجا باهاشون شروع به کار کردم
بعضی سرویس ها رو اصلا کلاستر نکرده بودم
میرفتم r&d می کردم بعد میومدم سرویس رو میزدم
و تحویل میدادم
سرویس به مشکل میخورد و تایم زیادی میگرفت فیکس کردنش، چون مسلط نبودم
و مدیرعاملی که در رو باز میکرد میومد توی جمع صداشو مینداخت تو سرش میگفت
بلد نیستید کار کنید، دروغ میگید برای چی
هیچ کاری نمیکنید و ...
اینها همشون روی هم جمع شده بودن و شده بودن وسواس من یا همون کمالگرایی معروف
فکر میکردم و میگفتم یا سرویس نده یا میدی بهترین رو بده
یا کاری نکن یا بهترین رو تحویل بده
لین شد که خیلی از پروژه هایی که داشتم رو نتونستم ارایه کنم
ولی الان با دوستامون که میخوایم یه کاری انجام بدیم
میگم بیا فعلا استارتش رو بزنیم
یه چیز دم دستی بیار بالا، بعدا ردیفش میکنیم
ایرادها تو کار در میاد
بعدا پلن میکنیم فیچر اضافه میکنیم و ....
پیشنهاد میکنم کتاب افسرگی نهفته رو بخونید، خیلی کمک میکنه
من این بیماری/اختلال یا هرچیزی که اسمش رو میذارند داشتم و دارم
و سه چهار سالی هست به شدت روی رفتارهام زوم کردم، که هر جا علائمش رو توی رفتارهام دیدم، عکس العمل نشون بدم
توی کار خیلی اذیتم می کرد، یه پروژه یا حتی یک تسک رو انقدر طول میدادم که تو اکثر مواقع، خسته میشدم ولش میکردم
یا اگر باید کار رو میرسوندم، کلی انرژی ازم میگرفت
در صورتیکه میشد کارهای مهمتری انجام بدم
نشستم فکر کردم، عواملش رو پیدا کنم
برگشتم به دوران کودکی، که یکی از دوستانم رو بهم میگفتن ببین چقدر قشنگ می نویسه، ببین تمیز، مرتب و ...
یادم اومد توی ذهنم همش داشتم با اون خودم رو مقایسه میکردم
هرکاری میخواستم انجام بدم اون دوستانم رو میدیم که دارن من رو مقایسه میکنن
رسیدم به سالهای نزدیک، که با یه دوستی کار میکردم و از کارهای من و تیمم ایراد میگرفت، توی طراحی یک سایت به پیکسل هم ایراد میگرفت، به کمترین تفاوت رنگ و ...
اومدم جلوتر، جایی که تصمیم گرفتم کلا سمت لینوکس و دواپس و ... کار کنم
توی یک شرکتی کار میکردم و خیلی از سرویس ها رو اونجا باهاشون شروع به کار کردم
بعضی سرویس ها رو اصلا کلاستر نکرده بودم
میرفتم r&d می کردم بعد میومدم سرویس رو میزدم
و تحویل میدادم
سرویس به مشکل میخورد و تایم زیادی میگرفت فیکس کردنش، چون مسلط نبودم
و مدیرعاملی که در رو باز میکرد میومد توی جمع صداشو مینداخت تو سرش میگفت
بلد نیستید کار کنید، دروغ میگید برای چی
هیچ کاری نمیکنید و ...
اینها همشون روی هم جمع شده بودن و شده بودن وسواس من یا همون کمالگرایی معروف
فکر میکردم و میگفتم یا سرویس نده یا میدی بهترین رو بده
یا کاری نکن یا بهترین رو تحویل بده
لین شد که خیلی از پروژه هایی که داشتم رو نتونستم ارایه کنم
ولی الان با دوستامون که میخوایم یه کاری انجام بدیم
میگم بیا فعلا استارتش رو بزنیم
یه چیز دم دستی بیار بالا، بعدا ردیفش میکنیم
ایرادها تو کار در میاد
بعدا پلن میکنیم فیچر اضافه میکنیم و ....
پیشنهاد میکنم کتاب افسرگی نهفته رو بخونید، خیلی کمک میکنه
❤3
هکرها شروع کردن ساخت ریپوهای فیک و منشن کردن آدمهای مختلف، گیت هاب هم به سرعت خذفشون میکنه
در کل قضیه این هست میان یه ریپو با اسم مشابه ریپو هایم معروف میزنن، شما رو منشن میکنن که ما شما رو پیدا کردیم، دیدیم فلان زبان برنامه نویسی رو بلدی، پس کمک کن مشکل کد ما رفع بشه
کافیه که برای دیباگ کردن کد، یکبار اون رو روی سیستمتون اجرا کنید تا شروع کنن به بردن دیتا
( تمام موارد فوق با یکم مهندسی اجتماعی به راحتی پیدا میشه)
فقط تنها نکته ای که باید یادمون باشه، چون یک کد روی گیت هاب هست، اون کد امن نیست.
در کل قضیه این هست میان یه ریپو با اسم مشابه ریپو هایم معروف میزنن، شما رو منشن میکنن که ما شما رو پیدا کردیم، دیدیم فلان زبان برنامه نویسی رو بلدی، پس کمک کن مشکل کد ما رفع بشه
کافیه که برای دیباگ کردن کد، یکبار اون رو روی سیستمتون اجرا کنید تا شروع کنن به بردن دیتا
( تمام موارد فوق با یکم مهندسی اجتماعی به راحتی پیدا میشه)
فقط تنها نکته ای که باید یادمون باشه، چون یک کد روی گیت هاب هست، اون کد امن نیست.
👍7
امروز روز مهمی هست برای دوستانی که توی حوزه دواپس کار میکنند
از امروز Bitnami ادامه فرایند حذف ایمیج های پابلیک قدیمی رو انجام میده
یعنی از امروز احتمالا اگر از ریپوی لوکال مثل nexus یا harbor استفاده نکرده باشید زمانیکه پادتون دوباره ایمیج رو بگیره، با خطا روبرو بشه
برای همه ورژن ها نیست
برای رفع موقت میتونید بجای
hub.docker.com/u/bitnami
از
hub.docker.com/u/bitnamilegacy
استفاده کنید.
ایمیج های توی لگسی آپدیت نمیشن
حتما حواستون به این مورد باشه
علت این قضیه هم اینه، که bitnami حالا که همه رو وابسته به ایمیج ها و چارت هاش کرده اومده یه سرویس پولی راه انداخته
یه چیز خیلی عادی و همیشگی
#devops
#bitnami
از امروز Bitnami ادامه فرایند حذف ایمیج های پابلیک قدیمی رو انجام میده
یعنی از امروز احتمالا اگر از ریپوی لوکال مثل nexus یا harbor استفاده نکرده باشید زمانیکه پادتون دوباره ایمیج رو بگیره، با خطا روبرو بشه
برای همه ورژن ها نیست
برای رفع موقت میتونید بجای
hub.docker.com/u/bitnami
از
hub.docker.com/u/bitnamilegacy
استفاده کنید.
ایمیج های توی لگسی آپدیت نمیشن
حتما حواستون به این مورد باشه
علت این قضیه هم اینه، که bitnami حالا که همه رو وابسته به ایمیج ها و چارت هاش کرده اومده یه سرویس پولی راه انداخته
یه چیز خیلی عادی و همیشگی
#devops
#bitnami
👍1
گیت لب یه آپدیت مهم امنیتی داده، که توش یه سری باگ امنیتی رو فیکس کرده
این آپدیت رو خود gitlab.com و سرویس هایی که خود گیت لب میده انجام شده
اگر نسخه قدیمی دارید، یه فکر آپدیت باشید
ورژن های جدید:
مشکلات امنیتی که وحود دارند رو میتونی با سرچ این cve ها ببینید:
اطلاعات بیشتر و منبع خیر
GitLab Security Update - Patch For Multiple Vulnerabilities That Enables DoS Attack https://share.google/5yuM6LLtYFcvfWw8l
این آپدیت رو خود gitlab.com و سرویس هایی که خود گیت لب میده انجام شده
اگر نسخه قدیمی دارید، یه فکر آپدیت باشید
ورژن های جدید:
The new versions are 18.4.2, 18.3.4, and 18.2.8 for both Community Edition (CE) and Enterprise Edition (EE).
مشکلات امنیتی که وحود دارند رو میتونی با سرچ این cve ها ببینید:
CVE-2025-11340
CVE-2025-10004
CVE-2025-9825
CVE-2025-2934
اطلاعات بیشتر و منبع خیر
GitLab Security Update - Patch For Multiple Vulnerabilities That Enables DoS Attack https://share.google/5yuM6LLtYFcvfWw8l
❤2
دوستان توی همایش PyDay ایران در خدمتتون هستم، خوشحال میشم ببینمتون
از کد تخفیف Parvin-3.14 میتونید استفاده کنید برای ثبت نام
Https://evand.com/events/%DA%A9%D9%86%D9%81%D8%B1%D8%A7%D9%86%D8%B3-pyday-iran-2025-%D8%B1%D9%88%DB%8C%D8%AF%D8%A7%D8%AF-%D8%B1%D9%88%D8%B2-%D9%BE%D8%A7%DB%8C%D8%AA%D9%88%D9%86-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-865257442
از کد تخفیف Parvin-3.14 میتونید استفاده کنید برای ثبت نام
Https://evand.com/events/%DA%A9%D9%86%D9%81%D8%B1%D8%A7%D9%86%D8%B3-pyday-iran-2025-%D8%B1%D9%88%DB%8C%D8%AF%D8%A7%D8%AF-%D8%B1%D9%88%D8%B2-%D9%BE%D8%A7%DB%8C%D8%AA%D9%88%D9%86-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-865257442
🔥4❤3
Forwarded from PyDay
سخنران کنفرانس 🎙️ PyDay Iran 2025
محمد پروین، همبنیانگذار ParsOps و DevOps Team Lead با تمرکز بر طراحی و مقیاسدهی زیرساختهای کلاد-نیتیو است. او تیمها را در بهکارگیری Kubernetes، خودکارسازی استقرار (CI/CD) و پیادهسازی پایش و Observability هدایت میکند و تجربهٔ عملی قابلتوجهی با ابزارهای اکوسیستم دواپس دارد؛ از جمله Docker، Terraform، Rancher، Nginx، Ansible. در کنار فعالیت سازمانی، در پروژههای متنباز فعال است و ابزارها/ایمیجهای داکر—از جمله smokeping_prober—را منتشر میکند و در وبسایت شخصیاش نکات فنی مینویسد.
📌 در PyDay 2025 ایشان در پنل تخصصی
«زیرساخت در مقیاس: از پایداری تا بهرهوری»
حضور خواهد داشت.
جزئیات رویداد:
📅 پنجشنبه ۲۷ آذر ۱۴۰۴ (۱۸ دسامبر ۲۰۲۵)
🕒 ۹:۰۰ تا ۲۰:۳۰
📍 تهران، سالن همایشهای کتابخانهٔ ملی
🔗 ثبتنام: pyday.ir
محمد پروین، همبنیانگذار ParsOps و DevOps Team Lead با تمرکز بر طراحی و مقیاسدهی زیرساختهای کلاد-نیتیو است. او تیمها را در بهکارگیری Kubernetes، خودکارسازی استقرار (CI/CD) و پیادهسازی پایش و Observability هدایت میکند و تجربهٔ عملی قابلتوجهی با ابزارهای اکوسیستم دواپس دارد؛ از جمله Docker، Terraform، Rancher، Nginx، Ansible. در کنار فعالیت سازمانی، در پروژههای متنباز فعال است و ابزارها/ایمیجهای داکر—از جمله smokeping_prober—را منتشر میکند و در وبسایت شخصیاش نکات فنی مینویسد.
📌 در PyDay 2025 ایشان در پنل تخصصی
«زیرساخت در مقیاس: از پایداری تا بهرهوری»
حضور خواهد داشت.
جزئیات رویداد:
📅 پنجشنبه ۲۷ آذر ۱۴۰۴ (۱۸ دسامبر ۲۰۲۵)
🕒 ۹:۰۰ تا ۲۰:۳۰
📍 تهران، سالن همایشهای کتابخانهٔ ملی
🔗 ثبتنام: pyday.ir
🔥3
معرفی #بدافزار
الان که استفاده از هوش مصنوعی و ابزارهاش زیاد شده، هکر ها یرای دزدیدن دیتای افراد سراغ این ابزارها رفتن
ابزار زیر یک فورک از CLI اصلی خود کلاد هست و کارایی همون ابزار رو داره
⁉️ ولی چند تا آپشن اضافه داره
یکی اینکه API key کلاد شما رو میدزده
دومی به یه کامند سنتر وصل میشه
هر دستوری که از اونجا بگیره روی سیستم شما اجرا می کنه
سومی هم، با توجه به اینکه معمولا داخل پروژه ازش استفاده میشه، اطلاعاتی که داخل کدهاتون هست رو برای مقصد ارسال می کنه
یعنی اگر پسوردی داخل فایل های پروژه باشه، مستقیما براشون فرستاده میشه و ...
حالا راهکارها چیه؟
۱. مطمئن بشید این ابزار رو خود کمپانی یا یک شخص یا کمپانی معتبر نوشتن
۲. [برای این ابزار فقط]، اگر فایروال دارید، این آدرس رو توی فایروال ببنیدید:
claude-code.chatgptclaude.club
۳. ارسال این پست [حتی بدون ذکر منبع] برای اطلاع رسانی به بقیه
https://www.npmjs.com/package/@chatgptclaude_club/claude-code
الان که استفاده از هوش مصنوعی و ابزارهاش زیاد شده، هکر ها یرای دزدیدن دیتای افراد سراغ این ابزارها رفتن
ابزار زیر یک فورک از CLI اصلی خود کلاد هست و کارایی همون ابزار رو داره
⁉️ ولی چند تا آپشن اضافه داره
یکی اینکه API key کلاد شما رو میدزده
دومی به یه کامند سنتر وصل میشه
هر دستوری که از اونجا بگیره روی سیستم شما اجرا می کنه
سومی هم، با توجه به اینکه معمولا داخل پروژه ازش استفاده میشه، اطلاعاتی که داخل کدهاتون هست رو برای مقصد ارسال می کنه
یعنی اگر پسوردی داخل فایل های پروژه باشه، مستقیما براشون فرستاده میشه و ...
حالا راهکارها چیه؟
۱. مطمئن بشید این ابزار رو خود کمپانی یا یک شخص یا کمپانی معتبر نوشتن
۲. [برای این ابزار فقط]، اگر فایروال دارید، این آدرس رو توی فایروال ببنیدید:
claude-code.chatgptclaude.club
۳. ارسال این پست [حتی بدون ذکر منبع] برای اطلاع رسانی به بقیه
https://www.npmjs.com/package/@chatgptclaude_club/claude-code
👍3
خبر مهم برای جامعه دواپس
اینگرس محبوب ingress-nginx که توسط کامیونیتی کوبرنتیز توسعه داده میشد بازنشسته می شود.
این اطلاعیه رو توی لینک پایین این پست اطلاع دادن و گفتن که تا مارس ۲۰۲۶ (تقریبا ۴ ماه دیگه) پیشتیبانی و نگهداری این سرویس انجام می شه.
بعد از مارس ۲۰۲۶، دیگه هیچ آپدیتی، حتی پچ امنیتی هم ارائه نمیشه
ولی ایمیج های داکر و چارت های هلم همچنان باقی خواهند ماند
مخازن گیت هاب هم آرکایو میشن
طبق چیزی که اعلام کردن، نداشتن مینتینر برای پروژه و چالشهای امنیتی که وجود داشت، باعث این تصمیم شد.
اطلاعات بیشتر، توی لینکی که در ادامه هست وجود داره، ولی ما باید چه کنیم:
پلن مایگرشن از ingress-nginx به یه کنترلر دیگه
مثل nginx Ingress controller, gateway api ، traefik و Kong(پیشنهاد من کنگ هست)
و انجام این انتقال در اولین اولویت هست
https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/
اینگرس محبوب ingress-nginx که توسط کامیونیتی کوبرنتیز توسعه داده میشد بازنشسته می شود.
این اطلاعیه رو توی لینک پایین این پست اطلاع دادن و گفتن که تا مارس ۲۰۲۶ (تقریبا ۴ ماه دیگه) پیشتیبانی و نگهداری این سرویس انجام می شه.
بعد از مارس ۲۰۲۶، دیگه هیچ آپدیتی، حتی پچ امنیتی هم ارائه نمیشه
ولی ایمیج های داکر و چارت های هلم همچنان باقی خواهند ماند
مخازن گیت هاب هم آرکایو میشن
طبق چیزی که اعلام کردن، نداشتن مینتینر برای پروژه و چالشهای امنیتی که وجود داشت، باعث این تصمیم شد.
اطلاعات بیشتر، توی لینکی که در ادامه هست وجود داره، ولی ما باید چه کنیم:
پلن مایگرشن از ingress-nginx به یه کنترلر دیگه
مثل nginx Ingress controller, gateway api ، traefik و Kong(پیشنهاد من کنگ هست)
و انجام این انتقال در اولین اولویت هست
https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/
Kubernetes
Ingress NGINX Retirement: What You Need to Know
To prioritize the safety and security of the ecosystem, Kubernetes SIG Network and the Security Response Committee are announcing the upcoming retirement of Ingress NGINX. Best-effort maintenance will continue until March 2026. Afterward, there will be no…
👍9
کلی حرف بدرد بخور توی یک ویدیوی کوتاه
پیشنهاد میکنم حتما این رو ببینید
https://youtube.com/shorts/RDEjHeHmciQ?si=qatmZe1fEP35bG_A
پیشنهاد میکنم حتما این رو ببینید
https://youtube.com/shorts/RDEjHeHmciQ?si=qatmZe1fEP35bG_A
YouTube
قدم های آروم و دقیق و پیوسته ما رو به جای بهتری میرسونن تا دویدن بی و سر ته؛ گپی در باب زمان
یکی از منابع رنج روزمره ما اینه که یادمون میره انسان هستیم و برای یاد گرفتن زمان خاصی نیازه، برای جابجا شدن زمان خاصی نیازه، برای آرامش زمان لازمه، برای خور...
👍2
نکته کلیدی و مهمی که توی نگهداری سیستم های لینوکسی وجود داره، این هست که موقع نصب یک پکیج/ابزار جدید این رو از خودمون بپرسیم:
آیا ما واقعا به این ابزار که داریم نصب می کنیم نیاز داریم؟
چون نصب هر یک پکیج، منجر به نصب چندین dependency و ابزارهای جانبی میشه
و زمانیکه شما ابزارهای بیشتری نصب می کنی، باید دائم گوش به زنگ باشی که اگر پچ جدید اومد باید پچ بشن، آپدیت اومد باید آپدیت بشن، دپریکیت شد باید جایگزین بشن و الی آخر
هر چی تعداد ابزارها زیادتر باشه، احتمال بروز مشکل امنیتی ( مثل وجود backdoor , پورت باز بیشتر و احتمال بیشتر اتک خوردن) روی سیستم شما بیشتر میشه.
پس چه توی سرور و چه توی دسکتاپ، سعی کنید ابزارهای غیر ضروری رو نصب نکنید.
آیا ما واقعا به این ابزار که داریم نصب می کنیم نیاز داریم؟
چون نصب هر یک پکیج، منجر به نصب چندین dependency و ابزارهای جانبی میشه
و زمانیکه شما ابزارهای بیشتری نصب می کنی، باید دائم گوش به زنگ باشی که اگر پچ جدید اومد باید پچ بشن، آپدیت اومد باید آپدیت بشن، دپریکیت شد باید جایگزین بشن و الی آخر
هر چی تعداد ابزارها زیادتر باشه، احتمال بروز مشکل امنیتی ( مثل وجود backdoor , پورت باز بیشتر و احتمال بیشتر اتک خوردن) روی سیستم شما بیشتر میشه.
پس چه توی سرور و چه توی دسکتاپ، سعی کنید ابزارهای غیر ضروری رو نصب نکنید.
👍2❤1
توی تلگرام از انجور پیام ها زیاد هست
طرف میاد سلام میگه و میره
قدیم ها Hi می فرستادن
الان از ترنسلیت استفاده می کنن و سلام می فرستن
پیشنهاد من اینه اگر کسی رو نمیشناسید و پیام های اینطوری گرفتید، چک کنید توی چه گروه هایی باهاتون هست
اگر گروه مشترک ندارید، بلاکش کنید
مسلما کسی که با این روش حتی مارکتینگ انجام میده، نه تنها معتبر نیست بلکه احتمال خیلی زیاد کلاهبردار باشه
طرف میاد سلام میگه و میره
قدیم ها Hi می فرستادن
الان از ترنسلیت استفاده می کنن و سلام می فرستن
پیشنهاد من اینه اگر کسی رو نمیشناسید و پیام های اینطوری گرفتید، چک کنید توی چه گروه هایی باهاتون هست
اگر گروه مشترک ندارید، بلاکش کنید
مسلما کسی که با این روش حتی مارکتینگ انجام میده، نه تنها معتبر نیست بلکه احتمال خیلی زیاد کلاهبردار باشه
😁2❤1👍1🤬1
یکی از جذاب ترین سایت هایی که توی اینترنت وجود داره
مثلا فکر کنید میخواید باتری لپ تاپتون رو تعویض کنید
بجای اینکه با سعی و خطا برید جلو
میگردید توی این سایت مدل لپ تاپ خودتون رو پیدا میکنید
و طبق آموزش تصویری که گذاشته کار رو جلو میبرید
فقط برای لپ تاپ و گوشی نیست
خیلی چیزها هست، حتی ماشین
پیشنهاد میکنم یه نگاه بندازید بهش
https://www.ifixit.com/
مثلا فکر کنید میخواید باتری لپ تاپتون رو تعویض کنید
بجای اینکه با سعی و خطا برید جلو
میگردید توی این سایت مدل لپ تاپ خودتون رو پیدا میکنید
و طبق آموزش تصویری که گذاشته کار رو جلو میبرید
فقط برای لپ تاپ و گوشی نیست
خیلی چیزها هست، حتی ماشین
پیشنهاد میکنم یه نگاه بندازید بهش
https://www.ifixit.com/
iFixit
iFixit: The Free Repair Manual
iFixit is a global community of people helping each other repair things. Let's fix the world, one device at a time. Troubleshoot with experts in the Answers forum—and build your own how-to guides to share with the world. Fix your Apple and Android devices—and…
👍3❤1