پادکست هجیو 🎧

اگر ناچار به استفاده از این روش‌ها هستید، با جدیت بیشتری موضوع امنیت رو مدنظر داشته باشید. فایل‌های سرتیفیکیت رو به‌صورت دوره‌ای Rotate کنید و تا حد امکان امکان دستیابی هر فرد دیگری به این فایل‌ها رو ناممکن کنید. 💚 Website | @hedgio_fa

این روزها به‌طور فراگیر، روش‌هایی برای اتصال به اینترنت در حال گسترش هستن که در اون‌ها یک کلاینت (چه به‌صورت یک اسکریپت باشه و چه هر شکل دیگری) حکم MitM یا مرد میانی رو بازی می‌کنه. برای مثال تموم روش‌های منشعب شده از روش MHR از همین متد استفاده می‌کنن. در این روش‌ها با ایجاد شدن یک سرتیفیکیت Self-Hosted کلاینت می‌تونه ترافیکی عبوری از مرورگر (و سایر بخش‌های ماشین) شما که از این پراکسی گذر می‌کنه رو رمزگشایی کنه، و بعد دوباره اون‌ها رو با متد خودش ارسال و دریافت کنه. بگذریم که خود این کلاینت‌ها و امنیتشون یک نقطه‌ی شکست محسوب میشن، اما نکته‌ی اساسی، نگهداری فایل‌های سرتیفیکیت (یعنی cert و key) هست که اصلا به اون توجه نمیشه. خصوصاً جابه‌جایی اون‌ها بین دیوایس‌های مختلف و نگهداریشون به‌صورت خام داخل دایرکتوری‌ها، می‌تونه شما رو به‌طور بالقوه به یک طعمه تبدیل کنه. توجه داشته باشید که هر شخص ثالثی با داشتن این فایل‌ها، ترافیک شما رو رمزگشایی و شنود کنه. این شامل رمزها و کلیدهایی که تبادل می‌کنید هم هست. نباید کار به این نقطه می‌رسید که سراغ روش‌های با ریسک ساختاری بسیار بالا بریم، اما حالا که رسیدیم، چاره‌ای نیست که حواسمون خیلی جمع باشه. 💚 Website | @hedgio_fa

این روزها به‌طور فراگیر، روش‌هایی برای اتصال در حال گسترش هستن که در اون‌ها یک کلاینت حکم MitM یا مرد میانی رو بازی می‌کنه. برای مثال تموم روش‌های منشعب شده از روش MHR از همین متد استفاده می‌کنن. در این روش‌ها با ایجاد شدن یک سرتیفیکیت Local Hosted کلاینت می‌تونه ترافیکی که از مرورگر (و سایر بخش‌های ماشین) شما می‌ نباید کار به این نقطه می‌رسید که سراغ روش‌های با ریسک ساختاری بسیار بالا بریم، اما حالا که رسیدیم. چاره‌ای نیست که حواسمون خیلی جمع باشه.

بخش دو - پایانی

شما حالا باید این فایل‌ها رو از سرور یا لوکال خودتون به سرور مقصد منتقل کند (یا اگر فایل‌ها روی سرور مقصد ایجاد شدن، این فرایند رو نادیده بگیرید). در اصل برای یک فعالسازی موفق شما به دو فایل fullchain.pem و privkey.pem نیاز دارید. قبل از ادامه‌ی فرایند به دایرکتوری دلخواهی که این فایل‌ها رو در سرور مقصد (ایران اکسس) منتقل کردید برید و دسترسی‌های زیر رو برای این فایل‌ها فعال کنید! حالا نوبت می‌رسه به این‌که اگر certbot و Automatic renew برای اون سایت‌ها فعال بوده اون‌ها رو حذف کنید. به‌طور کلی شما با استفاده از دستور certbot certificates می‌تونید سرتیفیکیت‌های فعالی که توسط certbot در حال مدیریت هستند رو ببینید. یکی از مزیت‌هایی که سرتبات داره اینه که فرایند اخذ و یا تمدید گواهی در اون بسیار ساده است و حتی شما می‌تونید با قرار دادن کامندهای مربوط به renew در cronjobs این فرایند رو خودکار کنید، اما فراموش نکنید که ما الان در شرایطی هستیم که روی سرور مقصد خودمون امکان استفاده‌ی مستقیم از سرتبات و قابلیت‌هاش رو نداریم پس باید برای سایت مدنظر خودمون که گواهیش منقضی شده غیرفعالش کنیم.

chmod 600 privkey.pem
chmod 644 fullchain.pem cert.pem chain.pem
chown root:root *.pem

تا این مرحله شما تونستید فایل‌های مهم رو به سرور خودتون منتقل کنید. برای مراحل مربوط به استفاده از این فایل‌ها در وب‌سرور خودتون یا توضیحات بیشتر می‌تونید به مقاله‌ی اصلی مراجعه کنید! https://x.com/eferbarn/status/2050988420231782543 💚 Website | @hedgio_fa x @soliditylang_fa

در این مقاله بررسی شده که چه‌طور از چالش DNS-01 به‌جای HTTP-01 استفاده کنیم تا ثابت کنیم مالک دامنه هستیم تا بتونیم فایل‌های مربوط رو دریافت کنیم و به سرور ایران‌اکسس خودمون منتقل کنیم! بخش یک

برای تمدید سرتیفیکیت دامنه‌های خودتون چه به‌صورت single domain یا wildcard ، پیش روی شما ابزار کاربردی certbot قرار داره که به‌صورت پیش‌فرض می‌تونه سرتیفیکت‌های ۹۰ روزه از let's encrypt بگیره و فعال کنه. پروایدرهای دیگه‌ای هم مثل ZeroSSL از این مسیر قابل دستیابی هستند. در هر حال با استفاده از CLI مربوط به certbot شما وارد یک چلنج میشید که ثابت کنید مالک اون دامنه‌ای هستید که در حال درخواست سرتیفیکیت برای اون هستید. پیش روی شما گزینه‌های مختلفی از جلمه موارد زیر وجود داره:

* HTTP-01 Challenge (The common challenge) * DNS-01 Challenge * TLS-ALPN-01 Challenge

در حالت عادی certbot مستقیم به سراغ روش HTTP میره که در اون تعدادی فایل باید به صورت پابلیک روی سرور شما در دسترس باشن تا مرجع صادرکننده از بیرون اون‌ها رو ببینه و مالکیت دامنه‌ها رو تایید کنه. وقتی از کامندلاین استفاده کنید این فرایند بدون دردسر اضافه و به صورت خودکار انجام میشه. گاهی ممکنه دچار مشکلاتی در انجام این روش بشید (مثل شرایط فعلی ما) که مجبور بشید چالش‌های دیگری رو برای اثبات مالکیت دامنه قبول بکنید که یکی از فراگیرترین روش‌ها روش DNS-01 هست که شما در اون با قرار دادن یک سری ریکورد DNS در بخش Zone Editor محل کنترل دامنه‌ی خودتون ثابت می‌کنید مالک دامنه هستید. از اون‌جایی که در حال حاضر اکثر پرووایدرهای فعلی توانایی این رو دارن که ریکوردهای شما رو Propagate و عمومی بکنن، پس مرجع صادرکننده هم این توانایی رو داره که این ریکوردها رو از خارج از ایران ببینه! خوبی این روش اینه که روی یک ماشین دیگه هم قابل انجامه یعنی شما می‌تونید روی یک سرور/ماشین دیگه فایل‌ها رو درخواست داده و بعد به سرور مقصد بفرستید. توجه داشته باشید که تو همین مرحله می‌تونید تمام دامنه‌های مد نظر خودتون رو وارد بکنید. بهتره که حتماً URL مقادیر رو با www هم وارد کرده باشید. برای توضیح بیشتر باید گفت که اون manual نشون میده که شما دنبال تمدید اتوماتیک نیستید و اون preferred challenges هم نشون میده که شما دنبال چه چالشی هستید که در این‌جا dns یا همون dns-01 ذکر شده است. همچنین فلگ‌های مربوط به key-type یا elliptic-curve هم الگوریتم امضای دیجیتال شما رو تعیین می‌کنن. به صورت پیش‌فرض سرتبات در این روش به سراغ ECDSA و الیپتیک کرو secp256r1 (P-256) خواهد رفت، اما شما می‌تونید از کامبینیشن‌های مختلف حاصل از RSA, ECDSA و ... استفاده کنید. البته دقت کنید که مقدار پیش‌فرض certbt در این موضوع یکی از بهینه‌ترین الگوریتم‌های ساخت امضای دیجیتال برای وبسایت‌های عادی محسوب میشه. برای شروع درخواست این چالش کافیه کامند زیر رو در CLI خودتون وارد کنید تا چالش رو دریافت کنید:

sudo certbot certonly --manual --preferred-challenges dns \
    -d example.com \
    -d www.example.com \
    --key-type ecdsa \
    --elliptic-curve secp384r1 \
    -v

بعد از وارد کردن این درخواست برای شما ریکوردهایی که باید در DNS Zone Editor وارد کنید نمایش داده میشه که باید اون‌ها رو در تنظیمات دامنه‌ی خودتون اعمال کنید. توی این مرحله نیازه بین چند ثانیه تا چند دقیقه و حتی بیشتر صبر کنید تا مقادیر به‌طورعمومی در دسترس باشن و به اصطلاح پروپگیت بشن. می‌تونید برای مطمئن شدن از این فرایند از ابزارهایی مثل dig یا nslookup استفاده کنید. همچنین ابزار آنلاینی هم از Google Admin Toolbox در این زمینه در دسترس هست. توجه داشته باشید بعد Propagate شدن این ریکوردها و پاس کردن چالش شما می‌تونید این ریکوردها رو از Zone مربوطه حذف کنید. بعد از پایان چالش certbot به شما ۴ فایل خواهد داد که در ادامه به اون‌ها اشاره می‌کنیم! این فایل‌ها روی سروری که درخواست رو فرستاده در آدرس زیر در دسترس هستند: /etc/letsencrypt/live/domain

/etc/letsencrypt/live/<domain>/
├── cert.pem
├── chain.pem
├── fullchain.pem
└── privkey.pem

💚 Website | @hedgio_fa x @soliditylang_fa

رمقی نمونده که جلسه بذاریم و حرف بزنیم، اینه که اگر قرار شد چیزی یاد بگیریم، همین‌جا می‌نویسیم و می‌شنویم ازتون. خیلی برامون عزیزید! بخش صفر توضیح برای پست بعد: یکی از بزرگ‌ترین معضلاتی که قطعی اینترنت برای خیلی از ماها ایجاد کرده اینه که تمدید گواهی وبسایت‌ها با اختلال بسیار جدی مواجه شده. از آسیب‌هایی که این موضوع می‌تونه در پی داشته باشه تا صبح میشه حرف زد، اما حماقت که پایانی نداره که بخواد این حرف‌ها رو بشنوه. با توجه به این‌که سرتیفیکیت‌های رایگان صادر شده توسط Let's Encrypt (که بسیار هم محبوب هست) ۹۰ روزه هست، در بهترین حالت همین‌روزها باید نگران این باشید که چه‌طور برای دوره‌ی بعدی تمدید گواهی دامنه‌های خودتون رو انجام بدید! 💚 Website | @hedgio_fa

پی‌نوشت: دلیل این‌که چرا تتر روی BNB-Chain روشی برای فریز دارایی شما هم نداره الان تقریباً واضحه دیگه. نیازی بهش نیست اصلاً! 💚 Website | @hedgio_fa

بعد از وقوع این ماجرا، اظهارنظرهای غیرتخصصی زیادی مطرح شد که یکی از اون‌ها نگه‌داری تتر روی شبکه‌ی BSC بود (با ذکر این دلیل که روی کانترکت تتر در این شبکه، متد فریز وجود نداره، که البته درست هم هست). بارها این رو مطرح کردیم که BNB-Chain یک شبکه‌ی PoSA محسوب میشه. درواقع Proof of Staked Authority یک مکانیزم میانی/هیبریدی بین PoS و PoA هست. یه‌جورایی هیچ‌کدوم این دوتا نیست و همزمان جفت این‌ها هست. حالا موضوع اینه که هر زمان اون ساید Authority اراده کنه (که از قضا به‌شدت هم متمرکز هستن در این کیس)، دیگه فرقی نمی‌کنه شما بخواید برای تتر تراکنش بزنید یا هرچیز دیگری. هیچ تراکنشی از سمت آدرس شما توی شبکه پذیرفته نخواهد شد. اینه که آدرس شما تبدیل میشه به زباله‌دانی از توکن‌های مختلف من‌جمله تتر و همچنین خود گس شبکه. به‌عنوان یک قاعده‌ی کلی اگر برای آرامش خاطر خودتون احترام قائل هستید از تتر و بعد از اون از BNB-Chain دوری کنید! 💚 Website @hedgio_fa

در این‌که شما جمع رذائل و کثافت‌بودن‌ها در تمام ابعاد هستید که تردیدی نیست و شک نکنید ما یک ثانیه از یادمون نمیره این موضوع، ‌اما چه اصراری دارید که هرروز بهمون یادآوری کنید این ماجرا رو؟ آدم‌ها رو به استیصال رسوندین و کاری کردین به هر دری چنگ بزنن! اومدین گفتین اگر فریلنسر بی‌نوا هستید، برید در فلان مرجع (به اصطلاح نظام صنفی رایانه‌ای) ثبت‌نام کنید بهتون تکه-استخوانی بدیم. بعد مستقیم دارید وصلشون می‌کنید به یه کارگزار مالیاتی؟ ته این کاسه‌ی زندگی ما چیزی نمونده که شما بیاید و لیس بزنیدش. لابد اون flm هم میشه FreeLancers' Maliat. همه‌ی چیزهاتون هم همین قدر پشمکیه. پ.ن.: یه‌چیزی هم داره دست به دست میشه که اگر فلان کد رو روی سیم‌کارت همراه اول بزنید می‌تونید اینترنت بین‌الملل با یک قیمت فضایی بگیرید. کافیه مرحله به مرحله اون کد کذایی رو بزنید تا بفهمید اون در اصل بسته‌ی رومینگ عراقه. (یعنی به‌جای ستاره چهارصد مربع، بزنید ستاره چهار مربع بعدش منو رو دنبال کنید) این بیشتر به‌نظر می‌رسه خباثت یه مشت کانفیگ‌فروش باشه که می‌خوان شرایط توی همین باتلاق فعلی بمونه و عادت کنیم، ‌در حالی که خیلی‌وقته دیگه برای ما هیچ‌چیزی عادی نمیشه.

تعداد افرادی که دارن بهم میگن آدرس‌های تترشون فریز شده خیلی زیاد شده. آدرس‌هایی که الزاما موجودی های نجومیی نداشتن. تو یه مورد در حد چند ده هزار دلار بیشتر نبود. پس وظیفه خودم دونستم که اطلاع رسانی کنم اگه تتر یا هر استیبل کوین دیگه‌ای داری که امکان مسدود شدن داره، حتما تبدیل کن به هرچی صلاح میدونی (بیتکوین، یا هرچی).. و مهمتر از اون «دارایی‌ت رو از صرافی بکش بیرون» خیلی معلوم نیست که دلیل فریز شدن این مبالغ حتی از افراد رندم چی میتونه باشه اما با توجه به آدرس‌هایی که توی یک سال اخیر هر یه مدت یه بار از جاهای مختلفی دارن تحریم میشن، احتمال اینکه بدون اطلاع شما، تتری که دارید با چند گره قبل‌تر یا جلوتر به یه آدرس تحریمی یا خطرناکی مرتبط بشه، بالا هست. مقصر این وضعیت رو همه میدونیم کیه.. اگه بیخیال بشید و به خاطر اونا پولتون رو از دست بدید، فقط به خودتون آسیب وارد کردید. @ziya_sadr_shares

جلسه شروع شده قرار نیست تخصصی چیزی بگیم بیشتر مرور اتفاقات این چند وقت غر بزنیم کنارهم تبادل اطلاعات کنیم از چالش هامون بگیم https://meet.google.com/hgk-ixoe-cfn

DeCaffeth #12: Builders in Disruption ⛓️‍💥 📅 Sunday, Feb 15, 2026 | 20:00 - 21:30 🔗 Join now: https://luma.com/igpyggnk ➖➖➖➖➖➖➖➖➖➖ Co-hosts: ShirYaKhat Podcast Hedgio Podcast ➖➖➖➖➖➖➖➖➖➖ قرار بود سال ۲۰۲۶ رو با Web3 Winter School شروع کنیم؛ ولی با زمستانی پرچالش روبه‌رو شدیم اینترنت قطع شد، شغل‌ها و امیدهای زیادی از دست رفت، و جان‌های زیادی... 💔 این رویداد آنلاین با مشارکتِ پادکست شیریاخط و پادکست هجیو برگزار میشه تا چالش‌ها و راهکارها رو به اشتراک بگذاریم و با کمک و حمایت همدیگه به ساختن ادامه بدیم... ✨ 👈🏻 ثبت‌نام و اطلاعات بیشتر @DeCaffeth @DeCaffeth_Community Instagram | Twitter

A new Hedgio is being born... 💚💚💚 با شروع فصل دوم هجیو اتفاقات خیلی فوق‌العاده‌ای رو قراره در کنار هم رقم بزنیم. احتمالاٌ به‌صورت تستی تولید محتوای آموزشی ویدئویی روی هجیوی انگلیسی رو شروع می‌کنیم، همکاری‌های بیشتری با مدیاهای کریپتویی قراره داشته باشیم و خلاصه که قراره در کنار هم بترکونیم. تا شروع فصل دوم از شما می‌خوایم که همچنان ما رو به دوستانتون معرفی کنید و هجیو رو از ارسال بازخوردهای ارزشمندتون بی‌نصیب نذارید. دوستتون داریم 💚 پادکست هجیو | سفر به اعماق اقیانوس آبی در کریپتو @hedgio_fa

Uniswap Hook Incubator - UHI 🦄🦄🦄🦄🦄 بنیاد یونی‌سواپ با همکاری آکادمی Atrium یک برنامه‌ی اینکیوبیشن رو طراحی کردن که طی اون شما از ۱۵ ژانویه‌ی ۲۰۲۶ وارد یک دوره‌ی مشترک میشید و یونی‌سواپ به‌عنوان انکوباتور در کنار شما به پروروندن ایده‌ی شما در زمینه‌ی استفاده از Hooks (که همزمان با یونی‌سواپ ورژن چهار معرفی شد) و رسوندن ایده‌ی شما به مراحل پیش‌رشد و رشد کمک می‌کنه. /Users/mahdi/Desktop/UHI.png به‌عنوان پیش‌نیاز بهتره که لیست زیر رو مطالعه کنید: https://eferbarn.com/UHI همچنین اطلاعات بیشتر رو می‌تونید از طریق توییت زیر کسی کنید: https://x.com/eferbarn/status/2001567167054024871 اگر سوالی در این زمینه داشتید توی توییتر یا کامنت‌های همین پست بپرسید و در خدمتتون هستیم! 💚💚 - مهدی: در صورتی هم که برای مصاحبه‌ی اولیه پذیرفته شدید، می‌تونید بهم پیام بدید که تا حد امکان شما و ایده‌تون رو ریفر کنم تا فرایند پذیرشتون تسریع بشه. دوستتون داریم، پادکست هجیو | سفر به اعماق اقیانوس آبی در کریپتو @hedgio_fa

ساعت ۱۹ در اسپیس توییتری هجیو، اپیزودی با عطر قهوه، با حضور مهدیه از @decaffeth رو خواهیم داشت و منتظر حضورتون هستیم. 💚💚 https://x.com/hedgio_fa/status/1999783686544433517 پادکست هجیو | سفر به اعماق اقیانوس آبی در کریپتو @hedgio_fa

اپیزودی با عطر قهوه 🎶🎶🎶 اپیزود نوزدهم: سلام بوینس‌آیرس! لطفاً بهم یه قهوه بده! ¡Hola, Buenos Aires! ¡Pásame un cafecito, por favor! Hello, Buenos Aires! Gimme a cup of coffee, please! این‌بار قراره مهدیه همه‌مون رو به نوشیدن یک فنجان قهوه‌ی اصیل، اونم یک قهوه‌ی اتریومی دعوت کنه. ☕️🇦🇷 بوی قهوه‌ی تازه آسیاب‌شده‌ای که مهدیه با خودش آورده، کل فضا رو پر کرده؛ شما هم این عطر دلنواز رو استشمام می‌کنید؟ مهمان: مهدیه https://decaffeth.com/ میزبان‌ها: مصطفی عماد مهدی یکشنبه ۲۳ آذر ماه - ساعت ۱۹ مکان جلسه: اسپیس توییتری هجیو پادکست هجیو | سفر به اعماق اقیانوس آبی در کریپتو @hedgio_fa

پیام حمایت مالی

وقتی از ماه پرکار هجیو حرف زدیم، دقیقا منظورمون چی بود؟ 😁💚 راستی خودمون هم برا جلسه با مهدیه به‌شدت مشتاقیم. پادکست هجیو | سفر به اعماق اقیانوس آبی در کریپتو @hedgio_fa