Random shi- tutorials

یک پیشنهاد خوب که یکی از دوستان دادند من هم داشتم همین رو تست میکردم کانفیگ‌های این کانال رو اگر مجبور به استفاده هستید روی یک گوشی که باهاش هیچ سایتی رو باز نمی‌کنید و هیچکاری نمی‌کنید بیارید بالا و بعد اون رو بعنوان پروکسی استفاده کنید تا vpn های معمول گوشی‌های دیگه رو وصل کنه براتون روی گوشی خودتون هم می‌تونید بجای حالت vpn از حالت پروکسی استفاده کنید و فقط تلگرام رو باهاش کانفیگ کنید.

کلا از کانفیگ عمومی جز تلگرام استفاده نکن رو یوتیوب و ... با اکانتی برید که به شما بر نمی‌گرده کار خاصی باهاش نمی‌کنید و ... ایمیل - گوگل سرچ و ... با این وی‌پی‌ان‌ها نزنید و موارد دیگر توضیحات بیشتر هم از سواد و حوصله‌ی من خارج هست اما هر اکانتی که به اطلاعات خصوصی شما بر میگرده رو با این vpn ها باز نکنید.

با این کانفیگ‌های عمومی بجز تلگرام نباید جایی رو باز کنید لطفاً این نکات رو جدی بگیرید؛ اگر کاری که می‌کنید حتی مهم‌تر هم هست حتماً حتماً حتماً از Secret Chat استفاده کنید.

تو این شرایط اگر لحظه‌ای تونستید به نت دسترسی داشته باشید و خواستید به مستندات دسترسی داشته باشید چند تا راه دارید. https://github.com/freeCodeCamp/devdocs که می‌تونید ایمیجش رو به صورت لوکال هم دانلود کنید و داشته باشید و مستندات خیلی از تکنولوژی‌ها و زبان‌ها رو داره.

docker run --name devdocs -d -p 9292:9292 ghcr.io/freecodecamp/devdocs:latest

همچنین با تشکر از سهراب بهدانی devdocs به روی سرور‌های داخلی پارچ بالا اومده و از طریق لینک زیر می‌تونید بهش دسترسی داشته باشید: 🔗 https://docs.parchlinux.com با این حال اگر هم مستنداتی که مورد نیاز بود در devdocs نبود می‌تونید با استفاده از httrack صفحه مستندات رو به صورت آفلاین کلون کنید و روی سیستم خودتون داشته باشید.

httrack -O "$HOME/docs/$(basename "$1")" "+*.js" "+*.css" "+*.png" "+*.svg" "+*.woff*" "+*.ttf" "-*google-analytics*" "-*googletagmanager*" "-*doubleclick*" --quiet "$1"

اسکرپیت زیر رو می‌تونید داخل یک فایل ذخیره کنید و بعد لینک رو به عنوان پارامتر بهش بدین.

nano ~/download-docs.sh
chmod +x ~/download-docs.sh
./download-docs "https://docs.python.org/3/"

بعد از اتمام دانلود تو مسیر docs/~ به مستندات دترسی دارید و می‌تونید فایل index.html رو با مرورگر باز کنید. @SoniaCircuit

این برنامه‌ های vpn قبلا توسط پس‌ کوچه بعنوان ناامن معرفی شده بودن. اگر روی گوشی خودتون یا اعضای خانواده نصب کردید، بدونید امنیت خودتون و افرادی که باهاشون در ارتباطین رو به خطر میندازید!

KLID SABZ VPN / Verde VPN / Azad VPN / Canary VPN / Agile VPN / Golnar VPN / Dali VPN / Sai VPN / Bonbast VPN / HaloVPN / Rooz VPN / Tiger VPN / Ultraunique VPN / Alvand VPN / V2ray VPN / Bean VPN / 77 VPN / Ram VPN / Hula VPN / JumpJump VPN / Baba VPN / Giti VPN

در زمان قطعی اینترنت برای دسترسی به صفحه Swagger در FastAPI ممکنه به مشکل بخورید، یه راه حل براش نوشتم که می تونین ازش برای آفلاین سازی استفاده کنین. https://thealibigdeli.ir/r/6z8qB4/ @thealibigdeli_channel #fastapi #emergency

در زمان قطعی اینترنت برای دسترسی به صفحه Swagger در جنگو ممکنه به مشکل بخورید که به خصوص در ماژول drf-spectacular و تمام ماژول های مبتنی بر open api v3 هستش اتفاق می افته برای اینکه این موضوع رو حل کنین یه راه حل براش نوشتم که می تونین ازش برای آفلاین سازی استفاده کنین. https://thealibigdeli.ir/r/ew2W5C/ @thealibigdeli_channel #django #emergency

چندتا وبسایت در این شرایط که خوبه داشتنش متاسفانه 📌 به اشتراک گذاری متن: https://pastehub.ir/ آپلودر https://share4.ir/ جلسه انلاین https://meet.unrivaled.ir/ 📌 منابع کتاب آنلاین: https://ketabrah.com/ https://taaghche.com/t https://fidibo.com/ 📌 خبر اینترنت و تک: https://www.zoomit.ir/ https://dasteaval.news/ https://digiato.com/ 📌 ابزارهای برنامه نویسی: ان پی ام میرور (npm mirror) https://runflare.com/mirrors/npm-mirror/ مخازن ابونتو https://mirror.shatel.ir/ ریپازیتوری لینوکس https://repo.iut.ac.ir/ میرور مایکت https://maven.myket.ir/ میرور مبین هاست https://mirror.mobinhost.com/ پروکسی کوبار https://mirrors.kubarcloud.com/ همروش https://hamravesh.com/darkube/ 📌 دانلود دورههای رایگان و پولی برنامه نویسی غیر از فرادرس و مکتب خونه و . . . https://downloadly.ir/ git.ir https://p30download.ir/ #کاربردی

هر کلیک، جست‌وجو و اسکرولی که انجام می‌دهید در حال رصد شدن است. فعالیت‌های شما — اینکه روی چه چیزی کلیک می‌کنید، چقدر مکث می‌کنید، سرعت تایپ‌تان، موقعیت مکانی‌تان و حتی الگوهای رفتاری آنلاین‌تان — جمع‌آوری، ذخیره و تحلیل می‌شود. الگوریتم‌ها یک نسخه دیجیتال از شما می‌سازند: عادت‌ها، ترجیحات، ترس‌ها و حتی اقدام‌های احتمالی آینده‌تان. شبکه‌های اجتماعی، اپلیکیشن‌ها و دلالان داده این اطلاعات را از منابع مختلف با هم ترکیب می‌کنند و پروفایل‌هایی فوق‌العاده دقیق می‌سازند که پیش‌بینی می‌کند چگونه فکر می‌کنید، چه می‌خواهید و چگونه می‌توان بر شما تأثیر گذاشت. فیدها و تبلیغات تصادفی نیستند؛ آن‌ها طوری طراحی شده‌اند که شما را درگیر نگه دارند، احساسات‌تان را تحریک کنند و به‌طور نامحسوس تصمیم‌هایتان را جهت دهند. بیشتر این اتفاق‌ها بدون آنکه متوجه شوید رخ می‌دهد، پنهان پشت سیاست‌های حریم خصوصی طولانی، رضایت‌نامه‌های مبهم و جعبه‌سیاه‌های الگوریتمی. زندگی آنلاین شما به محصولی تبدیل می‌شود که به‌طور مداوم درآمدزایی، ردیابی و تحلیل می‌شود. حقیقت ترسناک؟ شما فقط در اینترنت گشت‌وگذار نمی‌کنید — اینترنت بی‌سروصدا در حال مطالعه، پیش‌بینی و شکل دادن به شماست. https://t.me/ViperNull

اگه داروی خاص و کمیابی دارید هم اگه وضعیت توزیع بهتر شد، یه مقدار بیشتر از نیازتون در حدی که خراب نشه نگه دارید، بهتر از اینه که بعدا زجرکش بشید... از این وبسایت میشه آخرین داروخونه هایی که داروی شما رو دارن استعلام گرفت: darooyab.ir اگه هم نسخه دارید میتونید از بخش داروخانه اسنپ دکتر، توی اسنپ، داروهاتون رو سفارش بدید که اگه جایی اطراف خودتون موجود داشت براتون بفرسته.

توجه: كانفيگهاى VMess / VLESS / Trojan) V2Ray و ...) كه به صورت رایگان توى كانال هاى تلگرام، گروه‌ها، سايتها و گیت‌هاب بخش ميشن، قابل اعتماد نيستن. واضحه ايناروكيا بخش می‌کنن. توى خيلي ازاين كانفيگ‌ها، مسائل امنيتى يا درست پیاده سازى نشده يا اصلا قابل اطمينان نيست. وقتى TLS/SSL به‌ درستى پياده سازى نشده باشه يا گواهی‌ها معتبر نباشن، اپراتور سرور مى تونه ترافيك شما رو مانيتور كنه وحتى در بعضى شرايط محتواى اون رو شنود كنه (Sniffing). يادتون نره تمام ترافيك شما از سروريه فرد ناشناس عبور مى كنه و هیچ تضمينى وجود نداره كه لاك‌‌گیری يا دستكارى انجام نشه. از طرف ديكه، اين امكان وجود داره كه ترافيكهاى غيررمزنگارى شده (مثل HTTP) دستكارى بشن و فايل يا اسكريپت مخرب از داخل تونل تزريق بشه. حتى مواردى ديده شده كه صفحات جعلى (Phishing) نمايش داده می‌شن؛ مثل صفحه ورود فيك متامسك، تراست‌ولت، صرافی‌ها وسرويس هاى حساس دیگه، فقط براى دزديدن إطلاعات كاربر. هر کانفیگ رايكانى كه منبعش مشخص نيست، متونه يه ريسكّ امنيتى جدى باشه

.

داخل تلگرام هر فایلی رو قبل اینکه باز کنید برای این ربات بفرستید که آلوده نباشه عکس - فایل - آهنگ هرچی @VirusTotal_AV_bot #ابزار

پادکست «ابهام و عدم قطعیت» رو اگر نشنیدید، می‌تونه راهنمای خوبی باشه. امیدوارم مفید واقع بشه. ❤️

مهارت «تحمل ابهام» این روزها بیش از هر زمان برامون ضروریه. وقتی همه چیز در هم آمیخته می‌شه، «ابهام» با تمام توان، به روان ما حمله می‌کنه و ما بیش از پیش مضطرب می‌شیم.

اخیراً توی گیتهاب که می‌چرخیدم، یه پروژه open source پیدا کردم که با API هایی که می‌ده می‌شه باهاش توی واتساپ به کانال‌ها و گروه‌هایی که دارین پیام ارسال کرد و کلی کار دیگه هم انجام داد. در واقع مشکل از اونجایی شروع می‌شه که کار کردن با API های واتساپ برای ما ایرانی‌ها معمولاً یا گرونه، یا پیچیده‌ست، یا اصلاً به‌خاطر محدودیت‌ها به بن‌بست می‌خوریم. یکی از خوبی‌های این پروژه اینه که هم Swagger داره و هم API هاش نسبتاً تمیز و کار کردن باهاش راحت‌تره. لینک گیت هاب پروژه رو براتون میزارم و راه اندازیش هم ساده س فقط کافیه بعد از clone کردن پروژه یه فایل .env بسازین از روی نمونه example که توی خود پروژه هست و بعدش docker compose رو اجرا کنین https://github.com/devlikeapro/waha

👆

آموزش استفاده از دلتاچت رو ضبط کردم شاید بدردتون بخوره. علت اینکه روی گوشی اندرویدی ضبطش کردم که چون اکثراً در اختیار دارنش. #دلتاچت @SohrabContents

ArchiveBox:

یک ابزار اوپن‌سورس برای آرشیو کردن وب هست. باهاش میشه وبسایت‌ها، مقاله‌ها، عکس‌ها و ویدیوها رو روی سیستم شخصی یا سرور ذخیره کرد و با Docker قابل اجرا هست.

امکانات پیشرفته زیادی داره، صفحات رو در چند فرمت ذخیره میکنه و در حالت آفلاین کاملا در دسترسه. تو این وضعیت برای آرشیو ریپو های مهم گیت‌هاب، مستندات و منابع آموزشی خیلی مناسبه: https://github.com/ArchiveBox/ArchiveBox

خبر فوری : آسیب پذیری مونگو دی بی درحال سو‌ء استفاده هکر هاست. سازمان امنیت سایبری ایالات‌متحده (CISA) گفته یک باگ امنیتی خطرناک در MongoDB به‌صورت فعال توسط هکرها در حال سوءاستفاده است. این آسیب‌پذیری با شناسه CVE-2025-14847 که به اسم MongoBleed هم شناخته می‌شه، باعث نشت اطلاعات از حافظه سرور می‌شه. یعنی هکرها می‌تونن بدون احراز هویت، از راه دور به داده‌های حساس داخل حافظه دسترسی پیدا کنن؛ چیزهایی مثل رمز عبور، توکن‌ها و کلیدهای امنیتی. مشکل اصلی از بخش فشرده‌سازی داده (zlib) در MongoDB میاد که با ارسال درخواست‌های دستکاری‌شده، باعث لو رفتن اطلاعات حافظه می‌شه. طبق گزارش‌ها، ده‌ها هزار سرور MongoDB که مستقیم به اینترنت وصل هستن هنوز در معرض این حمله قرار دارن. آسیب‌پذیری CVE-2025-14847 (MongoBleed) یک باگ افشای حافظه heap در لایه حمل‌ونقل شبکه MongoDB است. علت ریشه‌ای در فایل message_compressor_zlib.cpp نهفته، جایی که تابع decompress zlib اندازه بافر تخصیص‌یافته (مثلاً 8192 بایت) را به جای طول واقعی داده decompressed برمی‌گرداند، که منجر به خواندن داده‌های غیرمقداردهی‌شده heap توسط پارسر BSON می‌شود. هکرها با ارسال پیام OP_COMPRESSED دستکاری‌شده (با uncompressedSize جعلی) بدون احراز هویت، از راه دور به اطلاعات حساس مانند پسوردها، توکن‌ها، کلیدهای API و اعتبارنامه‌های AWS دسترسی پیدا می‌کنند. این حمله silent است (بدون لاگ یا کرش) و از ۲۸ دسامبر ۲۰۲۵ فعال گزارش شده. نسخه‌های تحت تأثیر: ۴.۴.۰ تا ۸.۲.۲ (و نسخه‌های قدیمی‌تر EOL بدون پچ). میتیگیشن: آپگرید به نسخه‌های ثابت (مانند ۸.۲.۳)، غیرفعال کردن zlib با پارامتر networkMessageCompressors=snappy,zstd، ایزوله پورت ۲۷۰۱۷ با فایروال، و چرخش اعتبارنامه‌ها اگر افشا تأیید شود. اکسپلویت : https://github.com/Security-Phoenix-demo/mongobleed-exploit-CVE-2025-14847 ✅ @SEYED_BAX