Azizi’s Warm Corner

آمار بازدید azfilm واقعا داره منو نگران می‌کنه.... https://azfilm.theazizi.ir

جمعا با پرتی های یهویی ای داره 3 سرور روهم 7 میلیون تومن در ماه و هفته ای 750 هزار تومن هم برای سرور میرور که همچنین روش هاب دانلود هم هست ترافیک باید خریداری بشه دوست نداشتم هیچوقت بگم اینارو ولی دیدم گفتید بگم، منم گفتم

بازهم مجبور شدم هزینه کنم و سرور ها رو تقویت کنم بخصوص سرور پشت turn سرور MeetAzi که رم کم اورده بود اگر اینجوری بخواد پیش بره احتما یه نظرسنجی بذارم ببینیم کدوم سرویس باقی بمونه کدوم رو باهاش بای بای کنیم......

دوستانی که میدونید پولی دارید که نمیخواید (نمیدونم چرا این کصشعر رو نوشتم چرا باید پولت رو نخوای) ولی خب اگر پولی دارید که نمیخوایدش و میخواید به کص گاو بزنید کص گاوی تهیه شده به اسم حمایت مالی از من: USDT Bep20 0x026aa48a8464424949e6AcAe52DE78DFb83203E4 USDT Pos (Polygon) 0x026aa48a8464424949e6AcAe52DE78DFb83203E4 TON UQD_LJ0950yxxtmbnRyktCIIspWJOHvXvTU9VPX4EwAm03qa TRX فقط ترون بزنید روی این شبکه! TXFe5kA7k4nAzf5FPUhZsDsdarJx639Rj2 ریالی: https://daramet.com/AziziWarmCorner

من زدم کش میرور 5 گیگ باشه، چرا 50 گیگ کش کرده 🤣 ولی خب دیگه چیزیه که شده با سرعت خیلییییی بیشتر استفاده کنید کون لق هارد سرور

قطع اینترنت فقط قطع چندتا سایت نیست؛ قطع آموزش، کار، ارتباط، درآمد، دسترسی به دانش و حق طبیعی مردم برای وصل بودن به دنیاست. حتی حق اون شخصی که برای سرگرمی از اون استفاده می‌کنه! این مجموعه سرویس‌ها در اعتراض به خاموشی اینترنت، محدودسازی دسترسی مردم و تبدیل اینترنت به ابزار فشار ساخته شده‌اند. این‌ها یک تلاش کوچک برای کم‌کردن وابستگی مردم به مسیرهای محدود، کند، رانتی، انحصاری و دارای نفوذ توسط فیلترچیه؛ برای اینکه دسترسی به ابزار، دانش، دانلود، توسعه و ارتباط تا حد ممکن ساده‌تر و آزادتر و بدون سانسور بمونه! اینترنت حق مردمه؛ نه امتیاز ویژه برای رانت‌خورها! ━━━━━━━━━━━━━━━ ✅ سرویس‌هایی که برای روزهای فعلی در حبس اجباری جمعی از ارتباط جهانی، کاربردی هستند: ⬇️ هاب دانلود دانلود ابزارهای ضروری توسعه مثل Node.js، Python، Java، Go، Rust، .NET، PHP، VS Code و Notepad++ برای سیستم‌عامل‌های مختلف https://go.theazizi.ir 📦 میرور NPM میرور سریع‌تر برای نصب پکیج‌های npm https://mirror.theazizi.ir دستور استفاده:

npm config set registry https://mirror.theazizi.ir

📺 وب‌سرویس AzF CDN دانلود نرم‌افزارهای عمومی مثل پلیرها، دانلود منیجرها و ابزارهای کاربردی برای سیستم‌عامل‌های مختلف https://azfcdn.theazizi.ir 🎥 وب‌سایت AzFilm درگاه فیلم و سریال با دسترسی ساده و سریع https://azfilm.theazizi.ir 📚 ویکی‌دونی دسترسی ساده‌تر به منابع آفلاین دانشنامه‌ای و آموزشی https://wiki.theazizi.ir ⚡️ وب‌سرویس NovaSpeed تست سرعت اینترانت برای فحاشی بهتر به والده فیلترچی https://nova.theazizi.ir 📡 رادار اتصال ایران به جهان نمای زنده از وضعیت اینترنت بین‌الملل ایران https://stat.theazizi.ir 🎙 سرور TeamSpeak سرور صوتی رمزنگاری‌شده برای ارتباط سریع http://tss.theazizi.ir:9670 45.81.17.138:9670 👩‍💻 وب‌سرویس Gitea سلف‌هاست میزبانی ریپازیتوری‌ها و پروژه‌های کدنویسی روی زیرساخت شخصی https://git.theazizi.ir 🔐 پیست‌بین امن سلف‌هاست ثبت و اشتراک‌گذاری متن‌ها و یادداشت‌های امن روی زیرساخت شخصی https://sphost.theazizi.ir 🤝 میتازی - MeetAzi سرویس جلسه آنلاین روی زیرساخت شخصی برای ساخت روم، اشتراک لینک و ورود مستقیم از مرورگر؛ مناسب جلسه کاری، آموزش، پشتیبانی، دورهمی و تماس سریع بدون نصب برنامه. https://meet.theazizi.ir ━━━━━━━━━━━━━━━ 🌍 سرویس‌هایی که خارج از ایران هستند این سرویس‌ها روی زیرساخت خارج از ایران یا سرویس‌های بین‌المللی اجرا می‌شن. پس در زمان قطعی کامل اینترنت بین‌الملل، کارایی خاصی ندارن. این‌ها برای روزهای بهتر ساخته شدن؛ برای اینترنت آزادتر، اتصال پایدارتر، دسترسی امن‌تر و جهانی‌تر. 🐙 وب‌سرویس GitHub Mirror دانلود سریع‌تر فایل‌ها، سورس‌ها و ریلیزهای GitHub https://gitdl.theazizi.ir 🛡 وب‌سرویس DNS DoH اختصاصی DNS-over-HTTPS شخصی برای اتصال امن‌تر و خصوصی‌تر https://dns.theazizi.ir 🔎 وب‌سرویس MyIP Security نمایش اطلاعات IP، وضعیت امنیت اتصال، VPN/Proxy و جزئیات کاربردی شبکه https://myip.theazizi.ir ☁️ پیست‌بین امن Cloudflare نسخه سبک و سریع پیست‌بین امن روی Cloudflare Worker https://sp.theazizi.ir ━━━━━━━━━━━━━━━ پروژه های متن باز من که احتمالا توی این بازه زمانی بدرد بخوره! 🔐 پیست‌بین امن سلف‌هاست (سورس کد) ثبت و اشتراک‌گذاری متن‌ها و یادداشت‌های امن روی زیرساخت شخصی گیت‌هاب: https://github.com/TheGreatAzizi/Secure-Pastebin-Self-Hosted میرور داخلی: https://git.theazizi.ir/TheAzizi/Secure-Pastebin-Self-Hosted ⭐️ برنامک Azudrop انتقال سریع متن و فایل محلی بین چندین دستگاه در یک شبکه گیت‌هاب: https://github.com/TheGreatAzizi/AzuDrop میرور داخلی: https://git.theazizi.ir/TheAzizi/AzuDrop 🚨 برنامک AzSoS یک ابزار آفلاین‌محور برای ذخیره، جستجو، اعتبارسنجی و اشتراک‌گذاری بسته‌های محتوایی اضطراری است؛ مخصوص زمان‌هایی که اینترنت قطع، محدود یا ناپایدار می‌شود گیت‌هاب: https://github.com/TheGreatAzizi/AzSoS میرور داخلی: https://git.theazizi.ir/TheAzizi/AzSoS این پروژه‌ها یک کار کوچک در برابر یک مشکل بزرگ‌اند؛ اما همین کارهای کوچک یعنی قبول نکردن عادی‌سازی قطع اینترنت. اینترنت برای زندگی، آموزش، کار، ارتباط و آزادی دسترسیه. نه برای انحصار، نه برای رانت، نه برای خاموش کردن صدای مردم. اینترنت برای همه یا هیچ‌کس! 📣 کانال تلگرام https://t.me/luluch_code 🏠 وب‌سایت اصلی http://theazizi.ir

میرور npm داون شده نمیدونم چرا الان اوکیش میکنم 🫡

🚨 هشدار امنیتی برای کسانی که از Cloudflare Workers + Custom Domain استفاده می‌کنند امروز با یک سناریوی حمله مواجه شدم که به نظرم لازم است بقیه هم درباره‌اش بدانند. ماجرا این بود که سورس اصلی Worker سالم بود و آدرس مستقیم Worker هم درست کار می‌کرد؛ اما وقتی همان سرویس از طریق دامنه‌ی اختصاصی باز می‌شد، صفحه‌ی جعلی Verification نمایش داده می‌شد. صفحه از کاربر می‌خواست برای ادامه، کلیدهای Win + R و بعد Ctrl + V را بزند. این مدل حمله معمولاً به اسم ClickFix شناخته می‌شود؛ یعنی مهاجم کاری می‌کند که کاربر خودش یک دستور مخرب را از کلیپ‌بورد اجرا کند. نکته‌ی مهم اینجاست: مشکل داخل سورس اصلی Worker نبود. در بررسی مشخص شد یک Worker غیرمجاز داخل اکانت Cloudflare ساخته شده بود و با یک route از نوع wildcard روی دامنه فعال شده بود. این Worker مثل یک proxy عمل می‌کرد: پاسخ اصلی سایت را می‌گرفت، اگر HTML بود قبل از بسته شدن body یک اسکریپت مخرب به آن اضافه می‌کرد، و نسخه‌ی دستکاری‌شده را به کاربر نشان می‌داد. 💡 یعنی ممکن است: ✅ سورس Worker شما سالم باشد ✅ آدرس مستقیم workers.dev سالم باشد ❌ ولی دامنه‌ی اختصاصی شما آلوده دیده شود 🗣️ چون مسیر دامنه از یک Worker/Route دیگر عبور می‌کند. 🗣️ چیزهایی که باید چک کنید: 1. در Cloudflare، بخش Workers Routes را بررسی کنید مخصوصاً routeهای wildcard مثل *.domain/* 2. ببینید Worker ناشناس یا جدیدی داخل اکانت ساخته نشده باشد 3. Audit Log را برای این موارد چک کنید: * ساخت Worker جدید * تغییر route * ساخت یا استفاده از API Token * login یا session مشکوک 4. Custom Domain را با آدرس مستقیم Worker مقایسه کنید اگر workers.dev سالم است ولی دامنه رفتار عجیب دارد، احتمالاً مشکل از route، cache، rule، یا Worker واسط است. 5. اگر صفحه‌ای دیدید که برای verify شدن از شما می‌خواهد Win + R`، `Ctrl + V یا Enter بزنید، انجام ندهید. این رفتار عادی reCAPTCHA یا Cloudflare نیست. ❗️ در این مورد route مخرب حذف شد و دامنه دوباره سالم شد، اما این تجربه نشان داد صرفاً سالم بودن سورس Worker کافی نیست. باید routeها، Workerهای داخل اکانت، sessionها، tokenها و audit log هم بررسی شوند. 📌 جزئیات حساس مثل لینک‌ها و کد کامل را عمومی منتشر نمی‌کنم تا سوءاستفاده بیشتر نشود، اما اصل حمله این بود: ساخت Worker غیرمجاز با حمله اینجکشن و جعل سشن داخل اکانت → وصل کردن به wildcard route → گرفتن پاسخ اصلی → تزریق JavaScript به HTML → نمایش ClickFix جعلی به کاربر اگر Cloudflare Workers دارید، همین امروز routeها و Workerهای اکانتتان را چک کنید. 🗣 @luluch_code 🏠 theazizi.ir

احتمالا یه مقاله هم بنویسم توضیحش بدم چه جالبههههههههه

آقا نکته ای هست این باگ اخیری که برای سی‌پنل ها پیدا شده قبل از بررسی لاگین سشن رو با تزریق حروف عجیب غریب میگرفت گویا روی دیپلوی با فایل ورکر هم شدنیه الان

همین الان با کمک یکی از شما یه باگ بزرگ از ورکر کلودفلر پیدا کردیم اینجکشن کاملللللللللللللل پشمامممممم میرم باگ بانتیش بدممممممممم

دیگه نخواستم مستقیم بگم چرا و برای چی آماده شده به دلایلی که خب فکر میکنم قابل حدس باشه‍!

🚨 معرفی پروژه متن‌باز AzSoS 🗣️ برنامک AzSoS یک ابزار آفلاین‌محور برای ذخیره، جستجو، اعتبارسنجی و اشتراک‌گذاری بسته‌های محتوایی اضطراری است؛ مخصوص زمان‌هایی که اینترنت قطع، محدود یا ناپایدار می‌شود با AzSoS می‌شود فایل‌های .azsos را دریافت کرد، داخل برنامه نصب کرد، آفلاین خواند، جستجو کرد و حتی از طریق شبکه محلی / هات‌اسپات با دیگران به اشتراک گذاشت. ✔️ ایده اصلی ساده است: وقتی اینترنت نیست، اطلاعات ضروری نباید از دسترس خارج شود. 🔹 پکیج‌های آفلاین 🔹 امضا و اعتبارسنجی بسته‌ها 🔹 جستجوی محتوای نصب‌شده 🔹 دریافت محتوا از Git / Catalog 🔹 اشتراک‌گذاری محلی 🔹 نسخه ویندوز 🔹 متن‌باز و قابل توسعه ➕ توضیحات بیشتر و تکمیلی 🐱 ریپوی اصلی GitHub: https://github.com/TheGreatAzizi/AzSoS 👩‍💻 میرور داخلی برای زمانی که دسترسی به GitHub محدود یا قطع می‌شود: https://git.theazizi.ir/TheAzizi/AzSoS 📌 اگر دوست داشتید مشارکت کنید، با روی باز پذیرای commit / pull request / merge request / ایده / پیشنهاد هستم. قطعاً پروژه هنوز می‌تواند باگ داشته باشد، بعضی بخش‌ها نیاز به بهتر شدن دارند، و احتمالاً ایده‌هایی به ذهن شما می‌رسد که من به آن فکر نکرده‌ام. هر چیزی که فکر می‌کنید می‌تواند AzSoS را کاربردی‌تر، امن‌تر، ساده‌تر یا قابل‌اعتمادتر کند، خوشحال می‌شوم پیاده‌سازی کنید یا پیشنهاد بدهید. 💡 هدف این پروژه ساخت یک ابزار واقعی و مفید برای روزهای سخت است؛ چیزی که مردم بتوانند حتی بدون اینترنت از آن استفاده کنند. ➿➿➿➿➿➿➿➿➿ 🗣 @luluch_code 🏠 theazizi.ir 🤑حمایت مالی: USDT Bep20 0x026aa48a8464424949e6AcAe52DE78DFb83203E4 USDT Pos (Polygon) 0x026aa48a8464424949e6AcAe52DE78DFb83203E4 TON UQD_LJ0950yxxtmbnRyktCIIspWJOHvXvTU9VPX4EwAm03qa TRX فقط ترون: TXFe5kA7k4nAzf5FPUhZsDsdarJx639Rj2 ریالی: daramet.com/AziziWarmCorner

🚨 معرفی پروژه متن‌باز AzSoS 🗣️ برنامک AzSoS یک ابزار آفلاین‌محور برای ذخیره، جستجو، اعتبارسنجی و اشتراک‌گذاری بسته‌های محتوایی اضطراری است؛ مخصوص زمان‌هایی که اینترنت قطع، محدود یا ناپایدار می‌شود با AzSoS می‌شود فایل‌های .azsos را دریافت کرد، داخل برنامه نصب کرد، آفلاین خواند، جستجو کرد و حتی از طریق شبکه محلی / هات‌اسپات با دیگران به اشتراک گذاشت. ✔️ ایده اصلی ساده است: وقتی اینترنت نیست، اطلاعات ضروری نباید از دسترس خارج شود. 🔹 پکیج‌های آفلاین 🔹 امضا و اعتبارسنجی بسته‌ها 🔹 جستجوی محتوای نصب‌شده 🔹 دریافت محتوا از Git / Catalog 🔹 اشتراک‌گذاری محلی 🔹 نسخه ویندوز 🔹 متن‌باز و قابل توسعه 🐱 ریپوی اصلی GitHub: https://github.com/TheGreatAzizi/AzSoS 👩‍💻 میرور داخلی برای زمانی که دسترسی به GitHub محدود یا قطع می‌شود: https://git.theazizi.ir/TheAzizi/AzSoS 📌 اگر دوست داشتید مشارکت کنید، با روی باز پذیرای commit / pull request / merge request / ایده / پیشنهاد هستم. قطعاً پروژه هنوز می‌تواند باگ داشته باشد، بعضی بخش‌ها نیاز به بهتر شدن دارند، و احتمالاً ایده‌هایی به ذهن شما می‌رسد که من به آن فکر نکرده‌ام. هر چیزی که فکر می‌کنید می‌تواند AzSoS را کاربردی‌تر، امن‌تر، ساده‌تر یا قابل‌اعتمادتر کند، خوشحال می‌شوم پیاده‌سازی کنید یا پیشنهاد بدهید. 💡 هدف این پروژه ساخت یک ابزار واقعی و مفید برای روزهای سخت است؛ چیزی که مردم بتوانند حتی بدون اینترنت از آن استفاده کنند. ➿➿➿➿➿➿➿➿➿ 🗣 @luluch_code 🏠 theazizi.ir 🤑حمایت مالی: USDT Bep20 0x026aa48a8464424949e6AcAe52DE78DFb83203E4 USDT Pos (Polygon) 0x026aa48a8464424949e6AcAe52DE78DFb83203E4 TON UQD_LJ0950yxxtmbnRyktCIIspWJOHvXvTU9VPX4EwAm03qa TRX فقط ترون: TXFe5kA7k4nAzf5FPUhZsDsdarJx639Rj2 ریالی: daramet.com/AziziWarmCorner

جف اریکسون یک کتاب الگورتیم داره که توش خیلی خوب مفاهیم الگوریتم رو توضیح میده. برای فهمیدنش صدالبته باید یک پیش‌زمینه کلی داشته باشید چون بیشتر روی مفهوم تمرکز می‌کنه و لحن نوشتاریش هم شبیه مقالات دانشگاهیه که شمارو زیاد گیج نمی‌کنه. کتابش اوپن‌سورسه (تحت لایسنس Creative Commons Attribution 4.0 (CC BY 4.0) ) و سایت اصلیش اینه: https://jeffe.cs.illinois.edu/teaching/algorithms/ و من توی کتابخونه پاراگراف هم گذاشتمش که می‌تونید از اونجا هم بخونیدش: https://lib.prgph.fun/book/751 @SohrabContents

آب دستته بذار زمین و قبل یادگیری هرگونه برنامه نویسی و توسعه نرم افزار git یاد بگیر

تبلیغات با قیمت بسیار بالا روی چنل میذارم نه ولی جدای شوخی تبلیغ بازه روی چنل تا پر نشده دوباره صف پیام بدید @the_azizi

وای چه آمار درخشانی 🥰

بیاید روشنفکر باشیم شاید انقدر طرف پولداره که این عددها اصلا به چشمش نمیاد البته اونجوری یجور دیگه فشار میخورم ولی خب

یه ثانیه به مبلغ تمدید سرور ها فکر کردم گریم گرفت 😂😭