کانال مهرداد لینوکس

حالا توی به روز رسانی جدید آمده گواهی‌های رایگان SSL را به تحریم‌های آمریکا گره زده

کسی که از /Let’s Encrypt گواهی می‌گیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریم‌های فراگیر آمریکا» است مستقر، ثبت‌شده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آن‌ها عمل کند. به بیان ساده‌تر، موضوع فقط محل سرور یا آی‌پی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی می‌گیرد هم مهم است.

🚨 یکی از کارکنان ISRG/Let’s Encrypt : در ترد عمومی Hacker News که پس از انتشار این آپدیت منتشر شد، کاربر jaas (از کارکنان ISRG) در پاسخ به سؤالات و نگرانی‌ها موارد زیر را بیان کرده: 📍این آپدیت بیشتر یک شفاف‌سازی حقوقیه و تغییر عمده‌ای در عمل ایجاد نکرده. 📍گواهی‌نامه‌ها همچنان برای موجودیت‌های غیر دولتی در ایران، بدون مشکل در دسترس هستند. 📍محدودیت‌های اصلی عمدتا ‌متوجه دولت و نهادهای دولتیه نه مردم عادی😏. فکر کردند ما دفعه اولمونه پس خواهیم دید چه خواهد شد.

⚠️ رایگان برای همه ولی نه برای ایرانی ها 😏 ✅ علامت 🔒 کنار آدرس سایت بهش میگن SSL/TLS و ارتباط بین مرورگر و سایت رمزگذاری میشه برای رمزنگاری نیاز به گواهینامه داریم،Let's Encrypt یک مرجع صدور گواهی SSL رایگانه که سال ۲۰۱۵ راه افتاده ✅ قبل از Let's Encrypt، بسیاری از گواهی‌های SSL سالانه حدود ۲۰ تا چند صد دلار هزینه داشت و نصب و تمدید اون هم دستی و زمان‌بر بود. 🔥و Let's Encrypt این گواهی‌ها را رایگان و خودکار کرد؛ بیش از نیمی از وب‌سایت‌های دارای گواهی معتبر از Let's Encrypt استفاده می‌کنند. ✨ بعد از ورود Let's Encrypt: رمزگذاری وب تقریباً به یک استاندارد عمومی تبدیل شد. سایت‌های کوچک هم تونستند HTTPS داشته باشن. امنیت و حریم خصوصی کاربران اینترنت به شکل چشمگیری رشد کد. ⚡️خلاصه سرتون را درد نیارم: Let's Encrypt کاری کرد که SSL از یک قابلیت نسبتاً گرون و تخصصی، به یک امکان رایگان و در دسترس برای همه تبدیل بشه.

✅ ابزار benchmarking (سنجش کارایی) خط فرمان در لینوکسی

چرا ترمینال من اینقدر کند شده؟ تغییر گزینه های چقدر روی سرعت لود تاثیر دارن؟

ابزار hyperfine (الهام گرفته از bench) با امکان تحلیل آماری در چندین اجرا از دستور مد نظر شما با قابلیت اجرای Runs گرمایشی (warmup) و پشتیبانی از دستورات دلخواه شل بسیار سودمنده ✅ نحوه استفاده دستور hyperfine command را صدا بزنید. آرگومان(ها) میتونن هر دستور شلی باشند مثلا:

hyperfine 'sleep 0.3'

پیش‌فرض، حداقل ۱۰ اجرای benchmark انجام می‌ده و حداقل ۳ ثانیه اندازه‌گیری می‌کنه میتونی با -r/--runs عوضش کنی

hyperfine --runs 5 'sleep 0.3'

برای مقایسه زمان اجرای برنامه‌های مختلف پشت هم بنویس

hyperfine 'hexdump file' 'xxd file'

اگر دستور یا برنامه ات I/O دیسک زیادی داره کش‌های دیسک (سرد یا گرم بودن) توی نتیجه تاثیر داره اگر کش گرم میخواهید -w/--warmup اگر کش سرد میخواهید -p/--prepare

hyperfine --warmup 3 'grep -R TODO *'

مثلا در مورد شل :

hyperfine --warmup 3 'zsh -i -c exit'

@MehrdadLinuxchannel

✅معرفی oproxy به زبان ساده یک پروکسی محلی (جایگزین برای Charles Proxy یا Fiddler) است که ترافیک HTTP، HTTPS و SOCKS5 را رهگیری، بازرسی و تغییر میده تا برای تست و دیباگ برنامه‌ها استفاده کنید. 🔥در حد Burp Suite نیست (در حد در سطح ۳۰-۴۰٪. شبیه) ولی بررسیش خالی از لطف نیست ✅امکانات نرمافزار: 🔹ضبط ترافیک HTTP و HTTPS (بعد از تأیید گواهی oproxy محلی) 🔹مشاهده درخواست‌ها، پاسخ‌ها، هدرها، بدنه، وضعیت، زمان، برچسب‌ها، یادداشت‌ها و داده‌های inspector 🔹پخش مجدد درخواست‌های ضبط‌شده و باز کردن در بخش Compose 🔹ساخت درخواست دستی با هدر، پارامترهای کوئری، احراز هویت، بدنه خام، متغیرها، مجموعه‌ها و خروجی cURL 🔹خروجی گرفتن از ضبط‌ها به صورت HAR، cURL، Fetch و قطعه کد پایتون 🔹 تغییر ترافیک با rule sets, map-remote, map-local, access rules, throttling, breakpoints, mock responses, DNS overrides, capture filtersts, و upstream استفاده از دستیار برای بررسی وضعیت و اعمال تغییرات پروکسی از طریق مدل چت سازگار با OpenAI اجرا از روی سورس یا داکر با فضای ذخیره دائمی برای گواهی‌ها و وضعیت محلی خوبه تستش کنید @MehrdadLinuxchannel

معرفی oproxy ابزار oproxy یک local HTTP, HTTPS و SOCKS5 proxy برای inspecting, replaying و تغییر traffic است کاربرد این ابزار developers testing browsers, CLIs, mobile apps, API clients & services است اگر Burp Suite ابزار مورد علاقه شماست بررسی oproxy خالی از لطف نیست امکانات نرمافزار: ضبط ترافیک HTTP و HTTPS (بعد از تأیید گواهی oproxy محلی) مشاهده درخواست‌ها، پاسخ‌ها، هدرها، بدنه، وضعیت، زمان، برچسب‌ها، یادداشت‌ها و داده‌های inspector پخش مجدد درخواست‌های ضبط‌شده و باز کردن آن‌ها در بخش Compose ساخت درخواست دستی با هدر، پارامترهای کوئری، احراز هویت، بدنه خام، متغیرها، مجموعه‌ها و خروجی cURL خروجی گرفتن از ضبط‌ها به صورت HAR، cURL، Fetch و قطعه کد پایتون تغییر ترافیک با مجموعه قوانین، نقشه دور، نقشه محلی، محدودیت دسترسی، کاهش سرعت، نقاط توقف، پاسخ‌های شبیه‌سازی‌شده، تغییر DNS، فیلتر ضبط، اسکریپت Lua و زنجیره پروکسی بالادستی استفاده از دستیار تأییدشده برای بررسی وضعیت و اعمال تغییرات تأییدشده پروکسی از طریق مدل چت سازگار با OpenAI اجرا از روی سورس یا داکر با فضای ذخیره دائمی برای گواهی‌ها و وضعیت محلی

در راستای پست قبلی ویژگی Device Bound Session Credentials (DBSC) فعلا (اخرین به روز رسانی April 2026) روی لینوکس پشتیبانی نمیشود جدول پشتیبانی به شرح در عکس است در اولین اطلاع رسانی (احتمالا روی موزیلا فایرفاکس) آموزش و روش راه اندازی را قرار خواهم میدهم

احساس میکنم به عنوان یک ایرانی که ۸۸ روز اینترنتش قطع بوده، آپدیت نمیشده،گواهینامه جعل میکرده که دوتا خبر بخونه، امنیت وب و شبکه و سیستم در کشورش یک شوخی بی مزه،ملعبه ٔ دست بعضی افراده. زیادی به ویژگی های امنیتی اهمیت میدم والا ... ما را به چه امنیت

✅ استفاده از TPM (Trusted Platform Module) در لینوکس قطعه TPM روی سیستم یا لپ تاپ شما یک ریشه اعتماد سخت‌افزاریه (Hardware Root of Trust) که میتونه در مدیریت کلیدها SSH ، رمزنگاری دیسک، احراز هویت، امضای دیجیتال ، GPG و Attestation نقش مهی داشته باشه ❓چطور میتونم از TPM به عنوان یک HSM (Hardware Security Module) مبتنی بر استانداردهای TCG (Trusted Computing Group) برای تولید و نگهداری امن کلیدهای خصوصی یا به عنوان PKCS11 Provider یا Access Broker & Resource Manager استفاده کنم؟ در Linux برای مدیریت TPM

tpm2-tools
tpm2-pkcs11
swtpm
و ...

استفاده میشه مثال آموزشی tpm2-tools : نمایش متغیرها

tpm2_getcap properties-variable

کلیدهای Persistent

tpm2_getcap handles-persistent

الگوریتم‌ها

tpm2_getrandom 32

🔥 ویژگی ها: ذخیره کلیدهای SSH یا امضای دیجیتال داخل TPM باعث میشه کلید خصوصی هرگز سیستم شما را ترک نکنه. با کمک LUKS خودکار دیسک رمزگذاری‌شده باز میشه پیاده سازی مکانیزم ( DBSC (Device Bound Session Credentials برای اتصال Session به سخت‌افزار دستگاه و کاهش ریسک سرقت Cookie و Session Token. @MehrdadLinuxchannel

✅ استفاده از Command Menu در Chrome DevTools یک قابلیت کاربردی در DevTools هست به نام Command Menu که سرعت کار را میبره بالا برای باز کردنش: 🔹 یک راه DevTools را با F12 باز کنید. بعد کلیدهای زیر

Ctrl + Shift + P

🔹 یا مثل عکس از منو انتخاب کنید ویژگی Command Menu شبیه یک Command Palette در ویرایشگرهایی مثل VS Code است. به جای اینکه بین تب‌ها و منوهای مختلف DevTools جستجو کنید، نام دستور موردنظر را تایپ و همان لحظه اجرا چند دستور کاربردی 📸 گرفتن اسکرین‌شات از صفحه بدون Capture screenshot 📱 حالت Responsive برای شبیه‌سازی موبایل Show Device Toolbar 🚫 غیرفعال کردن JavaScript برای تست رفتار سایت. Disable JavaScript 🌐نمایش و بررسی درخواست‌های شبکه. Show Network Requests 🧹پاک کردن داده‌های ذخیره‌شده سایت برای تست مجدد. Clear Site Data 🎨 ابزارهای مرتبط با رندرینگ و عملکرد صفحه Show Rendering لینک های کاربردی : سایت Chrome #Chrome #DevTools #WebDevelopment #Frontend #Programming @MehrdadLinuxchannel

۸۸ روز بدون اینترنت… هستید ؟

سال نوتون مبارک سال خوبی رو برای همه آرزو می‌کنیم ❤️ منتظر خبر های خوب ... سال خوبی میسازیم🍀

فیلترشکن و تحریم بلای جان برنامه نویس موبایل

همه مجرمیم، ولی به ویژه عذابی سخت برای مجرم هایی به نام برنامه نویس موبایل است جرم : انتخاب رشته و علاقه به توسعه اپ موبایل

📌از طرفی تمام تلاش مسئولین زجرآور کردن استفاده از اینترنت ❌از طرفی تحریم Gradle و عدم دسترسی به Android Gradle Plugin (AGP) تحریم maven و نبود دسترسی به repositories ها غیر تحریم و .. ✅برای تحریم Gradle 🔅۱ : استفاده از پروکسی در مسیر GRADLE_USER_HOME یا .gradle میتوانید در فایل gradle. properties (اگر نیست بسازید ) پروکسی ست کنید 🔅۲ : استفاده از repositories های ایرانی در فایل های build.gradle.kts و settings.gradle.kts (بستگی به این که از Groovy DSL یا Kotlin DSL) استفاده میکنید تنظیم کنید) مقدار repositories را از ایرانی ها که در این پست معرفی کردم استفاده کنید 🔅۳ : تغییر مسیر PUB_HOSTED و FLUTTER_STORAGE ویژه برنامه نویسان فلاتر دو متغییر محیطی را میتوانید تنظیم کنید

export PUB_HOSTED_URL= "Your URL"
export FLUTTER_STORAGE_BASE_URL="Your URL"

اینترنت آزاد حق شماست، اینها راه حل نیست ❤️ از سر اجباره🤞🏻

اگر روش دیگری میشناسید بفرمایید به پست اضافه کنم

اشتراک گذاری VPN گوشی با سیستم

روی گوشی VPN دارید که وصله، ولی سیستم VPN نداره چطور آن را با سیستم به اشتراک بزاریم که سیستم هم با VPN وصل بشه

✅راه اول امکانات خود نرم افزار های VPN : ابزار های V2Ray کلاینت خانواده V2rayNG مثال MahsaNG یا NekoRay گزینه دارند به اسم Allow connection from LAN

v2ray -> Setting -> Allow connection from LAN

تیک را بزنید، شماره پورت دارد که قابل تغییر است در سیستم یا مرورگر سیستم به در بخش ارتباط Socks میتوانید ip گوشی را وارد کنید به همراه پورت تمام. و سیستم شما به VPN گوشی شما وصل است✨ ✅ ابزار GNet Proxy یا Every Proxy یا ... این ابزار ها VPN شما را به صورت Hotspot اشتراک میزارند

روش دیگر یا نرم افزار دیگری بود همین پست را بعدا به روزرسانی میکنم

@MehrdadLinuxchannel

ما مسئولیتی نداریم😡

معاون وزیر ارتباطات و فناوری اطلاعات گفته: ما در زمینه ارتباطات اختیاری نداریم تغییر معماری فیلترینگ شایعه است 😏

وضعیت امروز ما: نه اینترنت قطع کامله و نه وضعیت عادی فیلترنت قبلی ؛ معلق، فرسایشی و پیش‌بینی‌ناپذیر حاصل یک تغییر بنیادین در مدل فیلترینگ ایران چرا؟ یک مثال خیلی ساده میزنم ⚠️میزان استفاده از QUIC به زیر ۱ درصد ؟ ‏QUIC در عمل یعنی: ‏HTTP/3 ‏روی UDP/443 با TLS 1.3 رمز‌شده ‏handshake سریع، بدون TCP ⛔️وقتی سهم QUIC به زیر ۱٪ می‌رسه: یعنی UDP/443 یا خود QUIC عملاً ناکارآمد یا مسدود شده معماری کامل عوض شده ، اینترنت وصله اما کار نمی‌کند. چرا کاربر ها نفهمیدن؟ چون Chrome / Firefox به‌صورت خودکار از QUIC fallback میکنه شما چرا این کار را کردی؟ چون VPNها، CDNها و reverse proxyها روی QUIC سواراند چون HTTP/3 inspection خیلی سخت‌تر از HTTP/2 است کند کردن QUIC = کند کردن اینترنت بدون قطع کامل

بسه بابا دارم دارم برای کی توضیح میدهم همه ما میدونیم چه خبره از این پست ها بنویسم؟ به درد میخوره؟

منبع اطلاعات آماری QUIC منبع عکس روزنامه شرق

کلاینت DNSTT برای لینوکس و اندروید 📡 ابزار dnstt-xyz یک کلاینت DNS Tunneling متن‌باز با استفاده از پروتکل dnstt چندسکوییه و برای Android, Windows, Linux و macOS نسخه داره 🛠 چطور کار می‌کند؟ بجای استفاده از روش‌های معمول VPN یا پراکسی، dnstt ترافیک را از طریق درخواست‌های DNS میفرسته یعنی وقتی ترافیک معمولی بلاک باشه، DNS که معمولاً کمتر بلاک میشه میشه به‌عنوان «تونل» عمل کنه و داده‌ها را منتقل کنه. کند + مواقع ضروری ⚠️ نکته مهم: این روش بیشتر برای دور زدن ، نه تضمین امنیت یا ناشناسی کامل. برای دیپلوی روی سرور از آموزش لینک زیر استفاده کنید آموزش دیپلوی روی سرور دانلود از گیت هاب

🔐 از DNS قافل نشید قبل از اینکه حتی یک وب‌سایت،نرم افزار و ... باز کنی سیستم شما میپرسه:

«آدرسش کجاست؟» از کی میپرسه ؟ از DNS سرور تمام داستان اینجاست

اگر این سؤال رمزنگاری نشده باشه😱: 🔹اپراتور اینترنت 🔹‏ISP 🔺یا فیلترباف ها که ستون فقراتشون روی DNS است 🔴می‌توانند ببینند دقیقاً دنبال چی هستی ✔️ حتی اگر HTTPS باشد. ✔️حتی اگر VPN داشته باشی ولی نشتی DNS داشتی باشی 🔥۱ : پستی که ریپلای زدم بخون DNSCrypt درخواست‌های DNS رو رمزنگاری می‌کنه و جلوی شنود و جعل DNS رو می‌گیره. 🔥۲ : حداقل داخل VPN ها و پروکسی ها ست کن که DNS از proxy بگذره 🔥۳ : از این سایت ها برای تست نشتی استفاده کن https://browserleaks.com/ https://vytal.io/scan https://check.labs.greynoise.io/

🔥 ابزار witr جوابی برای چرا ها اگر در لینوکس دنبال پاسخ بسیار دقیق:

چرا این پروسه/سرویس/چیز در حال اجراست؟

هستی این ابزار مال توعه✨ 🎯 هدف واقعی witr ✔️ توضیح که یک فرآیند چرا وجود دارد ✔️ نمایش میده کجا و چطور شروع شده ✔️ نمایش سلسله‌مراتب فرآیندها ‏✔️ Contextهای اضافی مثل دایرکتوری، Git repo، کانتینرها و غیره را هم نشان میده 🤩 📍 از چیا پشتیبانی میکنه ؟ 🔹نام پروسه یا سرویس (مثلاً witr node) 🔹‏PID خاص (witr --pid 1234) 🔹پورت خاص (witr --port 5000) 📊 خروجی پیشرفته و قابل فهمی با رنگ های زیبا داره حتما دم دست نگهش دار ✨چطور نصبش کنم ؟ ۱ : نصب نمیخواهد یک باینری ساده داره از اینجا دانلود کن و اجراش کن ۲ : سختته ؟ این دستور را اجرا کن

توصیه مهردادلینوکسی قبل اجرا یاد بگیر اسکریپ را بخون هر اسکریپی را روی سیستمت اجرا نکن

curl -fsSL https://raw.githubusercontent.com/pranshuparmar/witr/main/install.sh | bash

خوب بود ؟ 😎 @MehrdadLinuxchannel

🔥 ‏Snitch یک ابزار خط فرمان مدرن برای بررسی اتصال‌های شبکه در Linux است که با هدف جایگزینی ابزارهای قدیمی مثل ss و netstat طراحی شده، اما با تمرکز جدی روی خوانایی و تجربه کاربری. ✨برخلاف ابزارهای کلاسیک که خروجی شلوغ و سخت‌خوان دارند، Snitch دو حالت جذاب ارائه می‌دهد: 1️⃣رابط تعاملی TUI داخل ترمینال برای بررسی زنده اتصال‌ها 2️⃣خروجی جدولی و فرمت‌شده که سریع می‌توان فهمید چه پروسه‌ای به کجا وصل است ‏🔹Snitch برای ادمین‌ها، مهندسان شبکه و حتی کاربران کنجکاو عالیه ✅وقتی می‌خواهی سریع بفهمی: 📘کدام برنامه‌ها اتصال فعال دارند 📕از چه پورتی استفاده می‌کنند 📗مقصد اتصال دقیقاً کجاست اگر از ابزارهای شبکه‌ی قدیمی خسته شده‌ای، Snitch یک نفس تازه است. 🔗 GitHub