Random shi- tutorials

بیش از دو ماهه که اینترنت توی ایران قطع شده. توی این شرایط سخت، برنامه‌نویس ها، DevOpsها و هر کسی که به ریپوها و میرورهای Docker, Linux, NPM, Golang, Python, Java و ... نیاز داره، واقعاً به مشکل خورده. برای همین ما پروژه «میراوا» رو ساختیم. این پروژه یک لیست از ریپوزیتوری‌ها و میرورهای داخلی و قابل دسترس هست که تو این وضعیت کمک می‌کنه بهمون شما می‌تونین توی سایت، راحت سرچ کنین مثلاً ریپو برای Kali Linux رو جست‌وجو می‌کنین و دقیقاً می‌بینین که کدوم ریپو فعال هست، کدوم در دسترسه و به راحتی به منابع مورد نیازتون دست پیدا می‌کنین. سایت پروژه: https://miravaorg.ir/ کانال اطلاع رسانی میراوا: https://t.me/miravaorg گیت‌هاب: https://github.com/MiravaOrg/Mirava @TehranLUG

اگر پروژه خاصی دارید که دارید روش کار می‌کنید، Claude همین الان این لینک رو گذاشت برای کسایی که می‌خوان open source کار بکنن روی پروژه‌هاشون و بهتون Claude Max 20X رو می‌ده کاملاً رایگان. https://claude.com/contact-sales/claude-for-oss @codehalics | کدهالیک

⭕️ قطع اینترنت: اقدام علیه امنیت ملی قطع اینترنت نه تنها ربطی به تأمین امنیت زیرساخت‌ها ندارد، که «اقدام علیه امنیت ملی» است. در ۷۲ روز گذشته میلیون‌ها گوشی، کامپیوتر و سرور ایرانی از صدها پچ امنیتی حیاتی محروم ماندند و در معرض انواع نفوذ و هک قرار گرفته‌اند. در این ‎یادداشت بخشی از این آپدیتها را مرور می‌کنم. 🔸 Android: گوگل در این مدت پچ‌های امنیتی ماهانه منتشر کرده (Patch Level از ۲۰۲۶-۰۳-۰۵ تا ۲۰۲۶-۰۵-۰۵) و بیش از ۳۰۰ آسیب‌پذیری جدی از جمله اجرای کد از راه دور (RCE) و افزایش دسترسی (Privilege Escalation) را رفع کرد. بدون این پچ‌ها، گوشی‌های اندرویدی قابل هک شدن از راه دور هستند. 🔸 iOS: اپل در این مدت نسخه‌های iOS 18.4 و 18.4.2 را همراه با به‌روزرسانی‌های امنیتی Zero-day منتشر کرد. اپل رسماً هشدار داد بعضی exploitها «در دنیای واقعی» استفاده شده‌اند. هدف حفاظت از داده‌های شخصی کاربران و جلوگیری از جاسوسی هدفمند روی آیفون‌ها و آیپدها بود. 🔸 Windows: (Microsoft Patch Tuesday) مایکروسافت صدها آسیب‌پذیری را رفع کرد؛ فقط در آوریل بیش از ۱۶۷ CVE شامل چندین Zero-Day فعال وجود داشت. بدون این آپدیت‌ها، کامپیوترهای ویندوزی در برابر باج‌افزار، تصاحب از راه دور و حملات جدی بسیار آسیب‌پذیرند. 🔸 Chrime & Firefox: گوگل چندین آپدیت برای Chrome (نسخه ۱۴۷) و موزیلا برای Firefox 150 منتشر کرد که Use-After-Free و مشکلات ایمنی حافظه را رفع می‌کردند. مرورگرها معمولاً اصلی‌ترین نقطه ورود حملات هستند؛ حتی گشت‌وگذار محدود در وب بدون این آپدیت‌ها خطرناک است. 🔸 Wordpress: وردپرس نسخه ۶.۹.۴ را منتشر کرد و صدها پلاگین پراستفاده مانند Elementor، WooCommerce، Yoast SEO و WPForms نیز آپدیت‌های امنیتی گرفتند. این آپدیت‌ها مشکلات تزریق کد، XSS و تصاحب سایت را برطرف می‌کنند. میلیون‌ها سایت ایرانی وردپرسی در معرض هک هستند. 🔸 Apache HTTP Server: آپاچی در نسخه ۲.۴.۶۷ آسیب‌پذیری خطرناک CVE-2026-23918 (امتیاز CVSS ۸.۸) را رفع کرد که امکان اجرای کد از راه دور و اختلال در سرویس (DoS) از طریق HTTP/2 را ایجاد می‌کرد. وب‌سرورهای آپاچی بدون این پچ در معرض کنترل کامل از راه دور قرار دارند. 🔸 Nginx: در مارس و آوریل ۲۰۲۶، نسخه‌های جدید Nginx (۱.۲۸.۳ و ۱.۲۹.۷ به بعد) منتشر شد که آسیب‌پذیری‌های تزریق داده و حملات MITM در پروکسی TLS را برطرف می‌کرد. سرورهای Nginx بدون آپدیت، امنیت ارتباطات و ترافیک وب را به شدت به خطر می‌اندازند. 🔸 OpenSSL: در آوریل ۲۰۲۶، نسخه‌های جدید کتابخانه OpenSSL که در میلیون‌ها سرور و اپ استفاده می‌شود، منتشر شد و چندین حفره امنیتی مهم را بست. آسیب‌پذیری در OpenSSL یعنی خطر شنود ارتباطات، جعل گواهی یا compromise شدن TLS. این یعنی بی‌اثر شدن رمزنگاری و ارتباطات امن. 🔸 OpenSSH: رفع افزایش دسترسی غیرمجاز (Privilege Escalation) در مه ۲۰۲۶. 🔸 Docker: رفع CVE-2026-34040 که امکان دور زدن مجوزها و فرار از کانتینر را می‌داد. (دسترسی remoto و محیط‌های کانتینری بدون این آپدیت‌ها کاملاً ناامن هستند.) 🔸 Cisco: فایروال سیسکو و توزیع‌های لینوکس سیسکو چندین آسیب‌پذیری با امتیاز CVSS ۱۰ (دور زدن احراز هویت و RCE) را رفع کرد. توزیع‌های مختلف لینوکس نیز Kernel و صدها پکیج را در مارس و آوریل به‌روزرسانی کردند. فایروال و هسته سیستم بدون پچ، کل زیرساخت شبکه را در معرض خطر قرار می‌دهد. 🔸 VMware: این نرم‌افزار چند zero-day بحرانی را در ESXi و محصولات مجازی‌سازی اصلاح کرد. این باگ‌ها برای دیتاسنترها فوق‌العاده خطرناک‌اند چون مهاجم می‌تواند از یک VM به کل هاست برسد. ⭕️ اینها تنها بخش کوچکی از فهرست بلند بالای آپدیت‌های امنیتی مهم نرم‌افزاری از ابتدای قطع اینترنت بودند. من صرفا دانشی عمومی نسبت به این موضوعات دارم و متخصص امنیت نرم‌افزار و شبکه نیستم. اما در سکوت متخصصان امنیت شبکه، ترجیح دادم با کمی جستجو و پرس و جو این فهرست را منتشر کنم. ❌ این فهرست فقط بخش کوچکی از ابعاد فنی تبعات فاجعه‌بار امنیتی ‎#قطع_اینترنت را شامل می‌شد. پازل اقدامات ضدامنیتی در حوزه اینترنت محدود به موضوعات فنی نیست و بحثهای اجتماعی، اقتصادی و تمدنی ماجرا هم اهمیت کمتری ندارند. در آینده درباره این ابعاد هم خواهم نوشت. — 🔸 @hamedbd_channel

خبر داغ : گوگل بی‌سروصدا ابزاری منتشر کرده که تخصصش رمزگشایی از پروژه‌های متن‌باز پیچیدس. سایت CodeWiki؛ کافیه لینک یه مخزن یا ریپوی گیت‌هاب رو بهش بدید تا هوش مصنوعی کل کدهارو به یه مستندات تعاملی و قابل‌فهم تبدیل کنه. این ابزار فقط کدها را خلاصه نمی‌کنه، نمودار وابستگی هارو خودکار رسم میکنه، مرحله به مرحله توضیح میده هر ماژول از کد چه کاری انجام میده و همچنین یه آموزش برای مبتدی ها از روی ریپو میسازه و چت‌بات داخلی هم داره، لینکش : codewiki.google @Linuxor

۷۳ روز قطعی اینترنت. از خساراتی حرف بزنیم که مسئولین و رسانه ها  در برابر آن سکوت میکنند و هرگز نمیتوانند جبرانشان کنند : 🔴اکوسیستم استارتاپی که یک دهه طول کشید ساخته شود، در چند هفته از هم پاشید. 🔴سرمایه‌گذاران خارجی که به سختی جذب شده بودند رفتند ،اعتماد را نمی‌شود با بخشنامه بازگرداند. 🔴نخبگان فناوری که ماندن را انتخاب کرده بودند، حالا در صف سفارتخانه‌ها ایستاده‌اند. 🔴فریلنسرهایی که ارز وارد کشور می‌کردند قراردادهایشان را از دست دادند، کارفرمای خارجی یک هفته صبر می‌کند، نه ۷۳ روز. 🔴رتبه‌های SEO، پروفایل‌های بین‌المللی و حضور دیجیتال کسب‌وکارها فروپاشید، الگوریتم‌ها غیاب را فراموش نمی‌کنند. 🔴پروژه‌های نرم‌افزاری بین‌المللی که تیم‌های ایرانی روی آن‌ها کار می‌کردند لغو شدند ، جایگزین‌شان را از هند و اوکراین آوردند. 🔴دانش‌آموزان و دانشجویانی که در دوره حساس آموزشی بودند، هزینه‌ای پرداختند که هیچ کنکور دوباره‌ای جبرانش نمی‌کند. 🔴پزشکان و محققانی که به پایگاه‌های داده علمی دسترسی داشتند، ۷۳ روز از دانش روز دنیا قطع شدند. 🔴کسب‌وکارهایی که تازه از کرونا و جنگ 12 روزه و دی ماه سر بلند کرده بودند، این بار دیگر بلند نشدند. 🔴اعتبار بین‌المللی ایران به عنوان یک بازار دیجیتال برای سال‌ها یا شاید برای همیشه به پایان رسید. 🔴برخی از این خسارات با پول جبران می‌شوند. برخی با سال‌ها کار. برخی هرگز ؛ اعتماد خریدنی نیست ! و کسانی که از این قطعی دفاع می‌کنند؟ همان‌هایی که نمی‌دانند DNS چیست؟ حتی فرق کابل HDMI با کابل LAN رو هم نمیدونند و تفاوت اکوسیستم دیجیتال با یک مغازه سنتی را درک نمی‌کنند. در علم ارتباطات به این «Epistemic Incompetence» (بی‌صلاحیتی معرفتی) می‌گویند  وقتی کسی نه‌تنها موضوع را نمی‌فهمد، بلکه نمی‌داند که نمی‌فهمد. 🆔 @code_pedia

آسیب‌پذیری dirty frag که به تازگی معرفی شده بود در کرنل ۷.۰.۵ برطرف شد. توصیه می‌کنیم حتماً سیستم خودتون رو به‌روز کنید. برای به‌روزرسانی می‌تونید از مخازن زیر استفاده کنید: Server = https://mirrors.bfsu.edu.cn/archlinux/$repo/os/$arch Server = https://mirrors.mit.edu/archlinux/$repo/os/$arch این مقادیر را در /etc/pacman.d/mirrorlist وارد کنید. 😎 ParchLinux

⭕️ بچه‌ها، لطفاً این پیام رو جدی بگیرید. ما توی این مدت صدها پیام از شما گرفتیم؛ از آدم‌هایی که قطعی اینترنت، محدودیت‌ها و اختلال‌ها، زندگی‌شون رو از کار انداخته. نه فقط کار و پروژه و درآمدشون رو؛ بعضی وقت‌ها رابطه‌هاشون، مهاجرتشون، درمانشون، درسشون، کسب‌وکار کوچیکشون، امیدشون و حتی توان ادامه دادنشون رو. حالا از طرف یکی از زیرمجموعه‌های وزارت ارتباطات از ما خواسته شده که گزارشی از اثرات واقعی این قطعی‌ها و محدودیت‌ها آماده کنیم؛ گزارشی از اینکه این وضعیت دقیقاً چه بلایی سر مردم، خانواده‌ها، فریلنسرها، تیم‌ها، کسب‌وکارها و آدم‌های معمولی آورده. من نمی‌دونم پشت این درخواست دقیقاً چقدر نیت واقعی برای حل مسئله وجود داره. نمی‌دونم چقدر قراره شنیده بشه. نمی‌دونم اصلاً نتیجه‌ای می‌ده یا نه. ولی می‌دونم گفتن این روایت‌ها، از نگفتنش بهتره. شاید چیزی رو حل نکنه، ولی شاید یک ذره، فقط یک ذره، بهتر از این باشه که هیچ کاری نکنیم. خیالتون هم راحت باشه: این گزارش کاملاً بدون هویت افراد ارسال می‌شه. هیچ اسم، آیدی، عکس، شماره، مشخصات شخصی یا نشونه‌ای از شما داخل گزارش نمیاد. فقط خود روایت‌ها، دردها، خسارت‌ها و اثر واقعی این قطعی‌ها منتقل می‌شه. (گزارش به صورت اسکرین شات پیام ها با حذف همه نشانه های هویتی و توسط خود ِ من ارسال میشه) ازتون می‌خوام اگر تا الان توی پی‌وی برای من ننوشته بودید، الان بنویسید و به ایدی تلگرام من @bayatsepehr ارسال کنید لطفا. برام بفرستید که قطعی اینترنت و محدودیت‌ها دقیقاً چه اثری روی زندگی‌تون گذاشته. هرچیزی که واقعی بوده، بنویسید. حتی اگر کوتاهه. حتی اگر تلخه. حتی اگر فکر می‌کنید مهم نیست. فقط لطفاً حتماً پیام‌تون رو با این هشتگ بفرستید: #اینترنت که بتونیم پیام‌ها رو جدا کنیم و بر اساسش یک گزارش تفصیلی، منظم و قابل ارسال آماده کنیم. توجه: طول پیام جوری باشه که توی یه اسکرین شات موبایل جا بشه. خیلی مخلصم سپهر بیات

سلام و درود ما یه reverse tunnel توسعه دادیم برای ایرانیای خارج از کشور که باهاش بتونن به ip ایران وصل شن، کارای بانکی و قضاییشون رو انجام بدن. هرکس در خارج از کشور لازم داره به چنین چیزی ( که میدونم با قیمت های فضایی متاسفانه داره فروخته میشه و تا گیگی 2 میلیون هم من دیدم) به من پیام بدن که بهشون دسترسی بدم. در ازاش هرچقدر در توانتون هست و دوست دارید donate کنید. اگه هم دوست نداشتید donate کنید مشکلی نیست.بازم رایگان در اختیارتون قرار میگیره! به من پیام بدید برای دسترسی: @bayatsepehr

⁉️ شاید براتون جالب باشه بدونید در سیم کارت به اصطلاح پرو چه محدودیت هایی وجود داره ! ⭕️ طبق نامه وزارت بهداشت متوجه میشویم سایت PubMed که یکی از بزرگترین دیتابیس های پزشکی و علمی در جهان است فیلتر می باشد! ⭕️ تمامی سایت هایی که قبل از قطعی ها فیلتر بودند در سیمکارت پرو هم فیلترند. تنها اپلیکیشن های واتساپ و تلگرام رفع فیلتر شدند که عملا در این شرایط قطعی پیام رسان ها قابلیت خود را از دست دادند چون ماهیت پیام رسان ها ارتباط با سایر افراد است. ⭕️ چت جی پی تی هم بدون فیلتر غیر قابل استفاده است و عجیب تر آنکه پلی استور هم فیلتر میباشد و عملا امکان دانلود و بروز رسانی اپلیکیشن ها وجود ندارد ! ⭕️ امکان استفاده بیش از ۲ الی ۵ گیگ در روز ممکن نمی باشد و اپراتور با ارسال پیامک به کاربر میگوید سقف مجازش به اتمام رسیده، نوعی توهین به شعور مخاطب. ❗️در عین حال قیمت فعال سازی آن بین ۲.۲۰۰ میلیون تومان تا ۲.۵۰۰ میلیون تومان میباشد و هر گیگ ۴۰ هزار تومان به فروش میرسد؛ ⚠️ ولی با پرداخت این هزینه و دریافت سیمکارت پرو شما نه میتوانید برنامه های سنگین را دانلود کنید، نه گوشی خود را آپدیت کنید و نه میتوانید به راحتی به برنامه نویسی و پژوهش بپردازید و همچنان باید دنبال وی پی ان و کانفیگ باشید!

این ابزار خیلی باحاله، باهاش میتونید مفاهیم شبکه رو به صورت سه بعدی بکشید با گوشی یکم سخته کار کردن باهاش با دسکتاپ برید : stan-smith.github.io/FossFLOW اوپن سورسه و خبر خوب برای ری اکتی ها اینه که با ری اکت ساخته شده اگه یکم فنی باشید می‌تونید ازش ایده بگیرید و با کمکش یه بازی بسازید. @Linuxor

میخواستم نیام ولی اخبار دیدم ک گفتم اینو بگم یاد این اینترنت الان افتادم: بازی ساده اس !ً مدت ها ذهن شما با قیمت vpn های هر گیگ 1 میلیون و یا 500 هزار و یا 200 هزار تومن عادت کرده بود حالا وقتی vpn بشه هر گیگ 80 تا 100 کلی حس پیروزی و خوشحالی داری و مدتی لذت میبری ازش . بعدش پیش خودت میگی خب میرم سیمکارت پرو میگیرم بشه هر گیگ 40 هزار تومن و اون لحظه اس که دیگه حسابی خوشحال خواهی بود چون با نصف قیمت VPN دیگه اینترنت داری ! حالا اینکه روزی سه چهار گیگ میتونی در روز مصرف کنی و 11 برابر گرون تر از 3 ماه پیشه که اینترنت وصل بود دیگه اصلا به ذهنت نمیرسه چون مدت ها درگیر بازی قیمت توسط حکومت بودی اینجوری چرخه بردگی تا ابد ادامه پیدا می‌کنه حالا فهمیدید چرا ما با هر رانت دولتی مخالفیم ؟ @whitedns

تخفیف 4 دوره (django و fastapi) تا 70 درصد از اونجایی که دوستان زیادی پیام دادن و به دنبال کد تخفیف خرید دوره های Django و FastAPI در مکتبخونه بودن این فرصت ایجاد شد تا بتونن تا سقف 70 درصد اقدام به خرید دوره و استفاده از محتوا کنن. جنگو مقدماتی (طراحی سایت): https://mktb.me/uif5/ COUPON-AE052 جنگو پیشرفته ( طراحی RestAPI): https://mktb.me/srry/ COUPON-736C6 طراحی فروشگاه با Django: https://mktb.me/512i/ COUPON-ED982 طراحی سرویس با FastAPI: https://mktb.me/9n9z/ COUPON-DBA40 امیدوارم که به کارتون بیاد و بتونین اطلاعات زیادی طی دوره بدست بیارید. نکته: هر کد تخفیف تا سقف 50 نفر هستش و تا تاریخ 24/2/1405 اعتبار خواهند داشت. @thealibigdeli_channel #maktabkhooneh #django #fastapi #discount

اگر نیاز به استفاده از اپ ai ها روی سیستم تون دارین و دسترسی به کانفیگ های حجمی دارین میتونید با ترکیب v2rayn و proxifier اپ ها رو پروکسی کنید (اصطلاحا split tunneling کنید) تا توی مصرف حجم کانفیگ هاتون صرفه جویی کنید کافیه v2rayn باز باشه و کانفیگ مدنظرتون انتخاب شده باشه، بدون نیاز به تغییر به حالت proxy system، روی proxifier لیسن رو روی socks5 و 127.0.0.1 و پورت 10808 بزارید و داخل rule های پروکسیفایر فایل اجرایی برنامه هارو انتخاب یا اگر از ماکروسافت استور نصب کردین اسم برنامه رو وسط دوتا ستاره (مثلا *chatgpt*) بزارید و اوت باندش رو بزارین روی پروکسی مدنظرتون و rule ایی که تعریف شده رو بالای rule دیفالت بزارین، اینجوری ترافیک عادیتون بصورت دایرکت و ترافیک برنامه های مدنظر از پروکسی v2rayn رد میشه❤️

‏گوگل یه دوره رایگان ۵ روزه گذاشته واسه Vibe Coding و ساخت ایجنت و پروتوتایپ! ‏دوره بعدیش از June شروع میشه. از لینک زیر ثبت‌نام کنید: https://www.kaggle.com/competitions/5-day-ai-agents-intensive-vibecoding-course-with-google

نکته خیلی طولانی مربوط به پست بالا:

دستور `shred` روی SSD و NVMe همیشه قابل اعتماد نیست چون به خاطر wear leveling ممکنه کنترلر SSD داده رو روی بلاک فیزیکی دیگه‌ای بنویسه و نسخه قبلی اصلاً overwrite نشه، روی فایل‌سیستم‌های journaled مثل ext4 و xfs هم ممکنه بخشی از داده داخل journal باقی بمونه، روی Btrfs و ZFS هم به خاطر مکانیزم Copy on Write عملاً بلاک جدید ساخته میشه و overwrite واقعی روی بلاک قبلی انجام نمیشه، ضمن اینکه firmware خود SSD یه لایه mapping داخلی داره که سیستم‌عامل مستقیم بهش دسترسی نداره، برای همین overwrite کردن فایل لزوماً به معنی overwrite شدن واقعی سلول‌های NAND نیست؛ برای secure deletion واقعی روی SSD بهتره از اول Full Disk Encryption داشته باشی و بعد فقط key رو نابود کنی یا از ATA Secure Erase، `nvme format` و `blkdiscard` استفاده کنی چون مستقیم‌تر با firmware و مدیریت بلاک‌های SSD کار می‌کنن، در حالی که `shred` بیشتر برای HDDهای قدیمی و فایل‌سیستم‌های non-CoW طراحی شده بوده که overwrite واقعاً روی همون سکتور انجام می‌شد.

@SohrabContents

اگر فایلی رو خواستید به صورت ایمن حذف کنید که قابل بازیابی نباشه، می‌تونید توی لینوکس از دستور shred استفاده کنید. این دستور میاد و با استفاده از داده‌های رندوم (/dev/urandom) فایل رو بازنویسی می‌کنه. چندتا پرچم داره، مثلا با پرچم -n می‌تونید کاری کنید که چندین بار این کارو تکرار کنه:

shred -n 5 file.txt

یا با پرچم -u بعد از اتمام کار فایل رو حذف کنه:

shred -u file.txt

برای اطلاعات بیشتر هم می‌تونید man pageاش رو بخونید:

man shred

یک نکته خیلی طولانی هم داره که پست بعدی میگم چون پرمیوم ندارم و جا نمیشه. @SohrabContents

الان خیلی رایج شده خیلی از برنامه نویس ها ریتالین و یا ادرال برای تمرکز می‌خورن؛ حالا سوال اینجاست اگه اینا چیز خوبیه چرا ما نخوریم؟ اگه چیز بدیه چرا دکترا تجویز می‌کنن پس حتما چیز خوبیه دیگه؟ ریتالین شبیه به گرفتن وام با بهره بالاست یعنی امروز برید بانک 1000 دلار وام بگیرید و 3000 دلار بخواید در طول سال به بانک پس بدید، این کار شاید احمقانه باشه ولی بعضی مواقع بحرانی خوبه نمیشه گفت ریتالین چیز بدیه. و البته دقت کنید پزشکا به صورت حرفه ای آموزش دیدن که چطوری این بهره بالای وام رو کمکتون کنن پس بدید و هوشمندانه تجویزش می‌کنن که ورشکست نشید پس با سرخود خوردن خیلی تفاوت داره، اما اگه خودتون تنهایی باشید میرید چند بار دیگه میخورید که بخواید بهره وام های قبلیتون رو بدید، بدهی روی بدهی جمع میشه در نهایت تبدیل میشید به شخصی که قفل شده و حتی نمیتونه یه خط کد بزنه اینجا داستان کمی خطرناک تر میشه چون میرید سراغ وام با بهره های بالاتر مثلا 1000 دلار بگیرید 5000 دلار پس بدید و این باتلاق همینطوری عمیق تر میشه و در نهایت ورشکست می‌شید و حتی نمیتونید 5 دقیقه کد بزنید. @Linuxor

یکی از مشکلات عجیب مملکت در زمان قطعی اینترنت نبود سرور ntp پابلیک برای تنظیم ساعت خودکار سیستم بود که وقتی ساعت سیستم بهم میریخت کاری نمیشد کرد که با گشتن فراوان این بدبخت کار میکرد استفاده کردم راضی بودم ntp.day.ir‎ @Linuxor ~ MadKrusty

یه سایت ایرانی هست فایل نصبی اکستنش‌های vscode رو گذاشته میتونید دانلود کنید https://vscode.devneeds.ir/ فایل با پسوند vsix بعد از داخل خود vscode قسمت اکستنشن اون سه نقطه بالا رو بزنید و گزینه اخر رو بزنید و اون فایل رو انتخاب کنید.