uz
Feedback
کانال مهرداد لینوکس

کانال مهرداد لینوکس

Kanalga Telegram’da o‘tish

لینوکس و اخبار فنی تمام محتوای کانال تحت مجوز کرییتیو کامنز (Creative Commons license) CC BY قابل استفاده است هشتگ: #Linux #AI #Python #Programming #DevOps #دیوار_لینوکس #Utility

Ko'proq ko'rsatish
3 688
Obunachilar
+324 soatlar
+137 kunlar
+5430 kunlar
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+28
0 kanalda
Iyun '26
+108
1 kanalda
Get PRO
May '26
+31
0 kanalda
Get PRO
Aprel '26
+38
0 kanalda
Get PRO
Mart '26
+18
0 kanalda
Get PRO
Fevral '26
+172
1 kanalda
Get PRO
Yanvar '26
+88
3 kanalda
Get PRO
Dekabr '25
+166
4 kanalda
Get PRO
Noyabr '25
+91
1 kanalda
Get PRO
Oktabr '25
+145
0 kanalda
Get PRO
Sentabr '25
+71
1 kanalda
Get PRO
Avgust '25
+135
1 kanalda
Get PRO
Iyul '25
+836
0 kanalda
Get PRO
Iyun '25
+108
3 kanalda
Get PRO
May '25
+140
4 kanalda
Get PRO
Aprel '25
+201
2 kanalda
Get PRO
Mart '25
+234
3 kanalda
Get PRO
Fevral '25
+109
0 kanalda
Get PRO
Yanvar '25
+149
5 kanalda
Get PRO
Dekabr '24
+285
1 kanalda
Get PRO
Noyabr '24
+75
0 kanalda
Get PRO
Oktabr '24
+199
2 kanalda
Get PRO
Sentabr '24
+57
1 kanalda
Get PRO
Avgust '24
+247
1 kanalda
Get PRO
Iyul '24
+226
1 kanalda
Get PRO
Iyun '24
+106
3 kanalda
Get PRO
May '24
+47
1 kanalda
Get PRO
Aprel '24
+181
0 kanalda
Get PRO
Mart '24
+39
0 kanalda
Get PRO
Fevral '24
+93
0 kanalda
Get PRO
Yanvar '24
+141
0 kanalda
Get PRO
Dekabr '23
+408
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
10 Iyul+1
09 Iyul+5
08 Iyul+6
07 Iyul+10
06 Iyul0
05 Iyul0
04 Iyul0
03 Iyul0
02 Iyul+4
01 Iyul+2
Kanal postlari
فونتی برای QR کد ‏TrueType: فونتی که با ریاضیات کشیده میشه (کیفیت بالا). ‏OpenType: نسخهٔ پیشرفتهٔ TrueType که به طراح اجازه
+1
فونتی برای QR کد ‏TrueType: فونتی که با ریاضیات کشیده میشه (کیفیت بالا). ‏OpenType: نسخهٔ پیشرفتهٔ TrueType که به طراح اجازه می‌دهد قوانین هوشمند بنویسه (مثلاً بگه به جای این حروف، یک عکس بکش 😎). جدیدا دارن کار های جالبی میکنند مثلا ✅‏TabFont draws guitar chords یا تبدیل نام آکوردها به تاب‌لاتور (Tab) گیتار نام یک آکورد را تایپ میکنی (مثلاً Cmaj) و با اعمال این فونت، به جای نام آکورد، یک تاب‌لاتور کامل برای اون آکورد روی فرتبورد گیتار نمایش داده میشه ✅‏Jim's TrueType QR Code Font این یک فونت تروتایپ/اوپن‌تایپه که متن داخل کروشه ([ و ]) را به یک کد QR تبدیل می‌کنه نمونه ای دیگه ای از این فونت های جذاب دارید ؟

2
‏Wayland دیگه برای نسخهٔ بعدی Cinnamon در لینوکس مینت آزمایشی محسوب نمیشه 😍 ‏Wayland یه نرم‌افزاره که چیزی که باید روی صفحه‌
‏Wayland دیگه برای نسخهٔ بعدی Cinnamon در لینوکس مینت آزمایشی محسوب نمیشه 😍 ‏Wayland یه نرم‌افزاره که چیزی که باید روی صفحه‌نمایشت دیده بشه رو به مانیتور میفرسه.در لینوکس این کار رو X11 انجام می‌داد. X11 قدیمیه (بیش از ۳۰ سال سن داره) و مشکلاتی داره: کندی مصرف زیاد باتری لپ‌تاپ مشکل با مانیتورهای با رزولوشن بالا تأخیر در نمایش ‏Wayland مدرن‌تره و سریع‌تره 🤩 ✅ پشتیبانی همزمان از X11 و Wayland برخلاف برخی محیط‌های میزکار که X11 را کنار گذاشتند، Cinnamon قصد داره برای مدتی همچنان هر دو را به‌طور کامل پشتیبانی کنه تا کاربرا بتونن انتخاب کنند.🥺 ✅ بهبودهای انجام‌شده برای Wayland: نگاشت صحیح پنجره‌ها و منوهای جدید جلوگیری درست از دزدیده‌شدن تمرکز (focus stealing prevention) رفع موارد متعدد crash در Cinnamon هنگام کار با Wayland بهبود پشتیبانی از چند مانیتور بهبود شتاب سخت‌افزاری پشتیبانی کامل از HiDPI (نمایش با تراکم پیکسل بالا) نمایش پیشرفت پنجره‌ها (window progress) رفع مشکلات مربوط به نشست (session) کاربر @MehrdadLinuxchannel #Linux
496
3
راهنمای جامع برای ایمن‌سازی سرور linux ✅ مخزن How-To-Secure-A-Linux-Server در Github یک چک‌لیست عملی ارزشمند برای امن سازی سر
راهنمای جامع برای ایمن‌سازی سرور linux ✅ مخزن How-To-Secure-A-Linux-Server در Github یک چک‌لیست عملی ارزشمند برای امن سازی سرور های لینوکسی، بیشتر دستورات بر اساس دبیانه 🗺 ساختار گام‌به‌گام راهنما ۱. قبل از شروع ۲. امن‌سازی سرور SSH ۳. تنظیمات پایه سیستم ۴. امن‌سازی شبکه ۵. بازبینی و ممیزی امنیتی ۶. بخش‌های دیگر ( تنظیمات متفرقه) برای شروع، پیشنهاد می‌کنم کل راهنما را یک بار مطالعه کنید تا دید کلی پیدا کنید، سپس گام‌به‌گام و با دقت بالا، مراحل را روی سرور خود پیاده‌سازی کنید. برای افراد آشنا به Ansible نسخه How-To-Secure-A-Linux-Server-With-Ansible خواندنش خالی از لطف نیست ⚠️ کدها را بدون فهمیدن اجرا نکنید @MehrdadLinuxchannel #security #linux
607
4
آیا نصب لینوکس بلدید؟ روی آتاری جگوار 🤯 چطور؟ سال 1371 آتاری جگوار آمد، که از پردازنده ۶۸۰۰۰ موتورولا (تولید1357😏) استفاده
آیا نصب لینوکس بلدید؟ روی آتاری جگوار 🤯 چطور؟ سال 1371 آتاری جگوار آمد، که از پردازنده ۶۸۰۰۰ موتورولا (تولید1357😏) استفاده میکرد. هسته‌ی لینوکس هنوز از خانواده‌ی پردازنده‌ m68k پشتیبانی می‌کنه. پس یه جورایی «چون می‌تونیم» این کار رو میکنیم!😎 🚫 مشکل: لینوکس حافظه‌ی مجازی (MMU) میخواهد و جگوار نداره! ✅ راه‌حل: استفاده از uClinux که نسخه‌ی مخصوص سیستم‌های بدون MMU و الان هم به خود لینوکس اضافه شده. 🚫مشکل: حافظه‌ی رم بسیار کم (فقط ۲ مگابایت) ✅راه‌حل: لینوکس رو به دو قسمت تقسیم میکنیم: 🔹بخش‌های فقط‑خواندنی (مثل کد برنامه) رو روی کارتریج (که ۶ مگابایت حافظه‌ی ROM داره) 🔹بخش‌های متغیر (مثل داده‌ها و پشته) رو روی رم 🔥به این تکنیک می‌گن XIP یا Execute-In-Place (اجرا در محل). 🚫چالش‌ بوت شدن ✅جگوار خروجی سریال استاندارد نداره. ولی پایه‌های DSP (پردازشگر صدا) داره ،میشه با یه درایور پیام‌ها رو روی صفحه نشون داد. ✅لینوکس برای زمان‌بندی به یه تایمر نیاز داره. تراشه‌ی جری (Jerry) تایمر داره و ... (جا نیست بنویسم یک پست دیگه بزنم؟) لینوکس و نصب بلدید؟ منبع برای خواندن دیگر چالش ها @MehrdadLinuxchannel #Linux
742
5
نگاهی به حمله Local Mess آیا پیام‌رسان بله خطرناک است؟ «این سایت می‌خواهد با یک سرویس محلی یا اپلیکیشن روی دستگاه ارتباط برقر+1
نگاهی به حمله Local Mess آیا پیام‌رسان بله خطرناک است؟ «این سایت می‌خواهد با یک سرویس محلی یا اپلیکیشن روی دستگاه ارتباط برقرار کند.» ⚠️ اتصال فعالیت‌های مرورگر (وب‌سایت‌هایی که بازدید می‌کنید) به هویت واقعی شما در اپلیکیشن‌های موبایل امکان پذیره 🚨 هدف حمله Local Mess چیه؟ دور زدن قوانین حریم خصوصی و ... نشت تاریخچه مرور بدون رضایت آگاهانه 🔹برنامه‌ پورت رو گوشی به صورت local باز میکنه 🔹سایت که باز کنی، کدهای جاوااسکریپت ابزارهای ردیابی در مرورگر اجرا میشه. 🔹این کدها،اطلاعات را از همان پورت‌ باز برای ارسال اطلاعات به برنامه‌های نصب شده روی گوشی استفاده میکنن 🔹برنامه اطلاعات را دریافت، و به شناسه‌های دائمی ( حساب کاربری‌) وصل می‌کنه اواخر خرداد 1404 متا (مالک اینستاگرام ، فیسبوک و واتس اپ) استفاده از این روش را متوقف کردند  گوگل کروم و موزیلا فایرفاکس به‌روزرسانی‌هایی منتشر کردن که جلوی این پورت ها را بگیرند ✅ بله داره سو استفاده میکنه؟ نه الزاما مدارک بیشتری نیازه هدف آشنایی و اطلاع رسانی ،امکان پذیریه ✅ این کار استفاده دیگه هم داره، الزاما سو استفاده نیست، نوشتم حواس جمع باشه @MehrdadLinuxchannel #Security
797
6
مفهوم Resume-Driven Development (RDD) در شرکت ها کلاستر Kubernetes شما وجود داره، چون یک نفر می‌خواسته Kubernetes را به رزومه
مفهوم Resume-Driven Development (RDD) در شرکت ها کلاستر Kubernetes شما وجود داره، چون یک نفر می‌خواسته Kubernetes را به رزومه‌اش اضافه کنه، نه چون واقعاً به اون نیاز داشتید ✅ پروژه یک API ساده با ۵ کاربره با Docker Compose هم کافیه 🚫 میبینی: Kubernetes ، Istio، ArgoCD،Prometheus،Grafana،Helm ،Vault ،Service Mesh ... را اضافه کرده. پیچیدگی زیاد، بدونه کاربرد واقعی. چرا ؟ چون میخواسته تو رزومه اش باشه😁 نمونه‌های از Overengineering های این سبکی: 🔹 ‏ Kubernetes برای یک سرویس داخلی کوچک 🔹 ‏ Kafka وقتی RabbitMQ یا حتی PostgreSQL کافیه 🔹 ‏ Terraform برای ساخت یک VM که سالی یک بار هم تغییر نمی‌کنه 🔹 ‏ Microservices برای پروژه‌ای که کلا سه توسعه‌دهنده داره در بعضی پروژه ها استثنا هم هست و مشکل واقعی امروز یا فردای نزدیک رو حل کنه. همه RDD نیست بگذریم خودت خوبی؟ ☺️ صبح جمعه بخیر❤️ #DevOps
1 100
7
🔥 نگاهی به شرکت System76 به بهانه معرفی لپ تاپ لینوکسی Lemur Pro با ۱۸ ساعت باتری ✅ ‏System76 تولید کننده سیستم و لپ‌تاپ‌های
🔥 نگاهی به شرکت System76 به بهانه معرفی لپ تاپ لینوکسی Lemur Pro با ۱۸ ساعت باتری ✅ ‏System76 تولید کننده سیستم و لپ‌تاپ‌های باکیفیت اختصاصی برای لینوکس با وجه تمایز تولید سخت‌افزار متن‌باز سازگاری کامل با لینوکس و نرم‌افزار اختصاصی linux ( توسعه‌دهنده اصلی توزیع محبوب لینوکس Pop!_OS بر پایه اوبونتو 😎) ✅ «سیستم‌عامل میان‌افزار باز» (Open Firmware) پروژه System76 Open Firmware جایگزینی کامل برای بایوس سنتی یا UEFI مبتنی بر فناوری‌های متن‌باز شامل سه بخش: ‏🔹 coreboot: جایگزین بایوس متن‌باز، وظیفه اصلی راه‌اندازی سخت‌افزار ‏🔹EDK2: پیاده‌سازی مرجعی از UEFI برای سازگاری با استانداردهای مدرن ‏🔹System76 Firmware Apps: برنامه‌های اختصاصی System76 برای مدیریت و پیکربندی میان‌افزار. 🔥 همه مدل‌های جدید Lemur Pro با این Open Firmware عرضه می‌شوند یک مزیت مهم، امکان غیرفعال کردن نرم‌افزاری مالکیتی مانند Intel Management Engine (IME) رزولوشن بالاتر QHD+ پردازنده‌های نسل جدید اینتل (Panther Lake) باتری (۱۸ ساعت) وجود Thunderbolt 4، Wi-Fi 7 ❓ آیا این لپ تاپ برای شما اولیت خرید دارد؟ @MehrdadLinuxchannel #Harrdware
1 140
8
پیرو پست قبلی: اگر سیستم شما خیلی قدیمیه قبلا سیستم عامل kolibrios با حجم 1.44 MB معرفی کردم 😎 ✅ گزینه ای دیگر میشه سیستم عا+1
پیرو پست قبلی: اگر سیستم شما خیلی قدیمیه قبلا سیستم عامل kolibrios با حجم 1.44 MB معرفی کردم 😎 ✅ گزینه ای دیگر میشه سیستم عامل HamsterOS رقیب جدی kolibrios با حجم 1.44 MB به اندازه یک Floppy (همان عکس دکمه Save یک وسیله ذخیره سازی قدیمی ) یک wrapper روی FreeDOS یک windowed desktop واقعی را روی سخت افزار 386/486-era اجرا میکنه تازه اپلیکیشن و بازی هم داره 🤩 با این سیستم عامل ها به نظرم میتوانن ایده های بسیار جالبی روی سخت افزار های خاص اجرا کرد اگر سخت افزار شما این را هم اجرا نمیکنه با عکس و رسم شکل توضیح دادم قدم بعدی استفاده از سخت افزار قدیمی شما چیه 😉 @MehrdadLinuxchannel #os
1 110
9
با این قیمت سخت افزار📈، سخت‌افزارهای قدیمی را با لینوکس احیا کن اول ارزیابی سخت‌افزار free -h # بررسی حافظه RAM lscpu | head
با این قیمت سخت افزار📈، سخت‌افزارهای قدیمی را با لینوکس احیا کن اول ارزیابی سخت‌افزار free -h # بررسی حافظه RAM lscpu | head -10 # شناسایی معماری CPU lsblk # مشاهده دیسک‌ها ✅کمتر از ۲ گیگابایت RAM: توزیع antiX با اجرای systemd-free روی دبیان پایدار با یک دسکتاپ کامل (گزینه های بعدی Puppy Linux و BunsenLabs Carbon ) ✅بین ۲ تا ۴ گیگابایت RAM: توزیع Lubuntu 26.04 LTS بر پایه Ubuntu (گزینه بعدی Linux Lite 8.0) ✅بیش از ۴ گیگابایت RAM: توزیع Xubuntu 26.04 LTS با Xfce و Linux Mint Xfce ⚠️ دقت کنید مصرف RAM در حالت بیکار Desktop Environments : LXQt ~۴۸۰ مگابایت Xfce ~۶۵۰ مگابایت MATE~۵۸۰ مگابایت ✅بهینه‌سازی مصرف RAM (کلیه توزیع‌ها) توصیه میشه: راه‌اندازی zram (فشرده‌سازی حافظه) تنظیم Swappiness (میزان تمایل به استفاده از swap) غیرفعال‌سازی سرویس‌های غیرضروری مثل (CUPS) یا Avahi ✅تأثیرگذارترین تغییر ارتقاء به SSD بهینه‌سازی مرورگر (مهم‌ترین مصرف‌کننده منابع) 🔥اگر هیچ کدام نشد استفاده جایگزین تبدیل به سرور خانگی بهترین انتخابه پیشنهاد شما ؟ @MehrdadLinuxchannel
1 539
10
به مناسبت انتشار نسخه جدید Proxmox Virtual Environment 9.2 معرفی امکانdynamic load balancer در Proxmox و ویژگی غیر رسمی Micro
به مناسبت انتشار نسخه جدید Proxmox Virtual Environment 9.2 معرفی امکانdynamic load balancer در Proxmox و ویژگی غیر رسمی MicroVM بخش اول Dynamic Load Balancer در Proxmox VE 9.2 یک کنترلر حلقه بسته (closed-loop controller) است که در هسته CRS تعبیه شده و با دریافت Telemetry لحظه‌ای از گره‌ها و ماشین‌های مجازی، با در نظر گرفتن محدودیت‌های HA به عنوان قیود، عملیات مهاجرت خودکار را برای بهینه‌سازی توزیع بار در کل خوشه برنامه‌ریزی و اجرا می‌کنه. جذابیت این موضوع در معماری خاص پیاده سازی اونه اگر دوست داشتید بنویسم ⚡️ امکان MicroVM کاری به این نسخه نداره بود قبلا دوست داشتم معرفی کنم 😁 اگر بخواهید مثل Firecracker روی Proxmox VE ویژگی microVMs را با KVM isolation و بوت زیر 200 ms داشته باشید با اضافه کردن و نصب pve-microvm از قابلیت QEMU’s microvm machine type به عنوان first-class managed guest در Proxmox میتونید استفاده کنید منت بقیه را هم نکشید 😎
1 485
11
فایل os-release چیه ؟چطور کار میکند؟ این فایل شامل مشخصات سیستم عامله با دستور cat /etc/os-release قابل مشاهده است این فایل ی
فایل os-release چیه ؟چطور کار میکند؟ این فایل شامل مشخصات سیستم عامله با دستور cat /etc/os-release قابل مشاهده است این فایل یک لینک سمبولیک به /usr/lib/os-release است که توسط بسته base-files به روز رسانی میشه. اگر مخازن یک توزیع دیگر را وارد سیستم خودتان کنید مثلا ubuntu را وراد مینت کنید ممکنه این بسته باز نویسی بشه بهتره قبل از وارد کرد سیاست‌ نصب و اولویت‌بندی مخازن را برای بسته‌ ها چک کنید و بدانید اگر بخواهید یک بسته را نصب کنید، از کدام مخزن و با چه نسخه‌ای نصب میشه. apt policy base-files قبل از به روزسانی مخازن حتما بسته های سیستمی مهم را hold کنید مثلا sudo apt-mark hold base-files این hold البته استفاده زیاد داره ، شاید باید بیشتر در موردش نوشت موفق باشید @MehrdadLinuxchannel
1 564
12
مقایسه Multipass با Incus خلاصه : گرچه اهداف تولید این دو محصول متفاوته ولی هزینه یادگیری و راه اندازی، تجربه به خاطر محدودیت
مقایسه Multipass با Incus خلاصه : گرچه اهداف تولید این دو محصول متفاوته ولی هزینه یادگیری و راه اندازی، تجربه به خاطر محدودیت های زیاد Multipass و امکانات Incus من را به سمت Incus برده (فحش بد به Multipass 😁 ) 🔹 ‏multipass خاص‌منظوره برای ماشین‌های مجازی موقتی اوبونتو 🥴 سادگی و سربار پایین برای تست و (Prototyping) با محدودیت Confinement و نبود namespace و مانت با root نصب محدود با Snap 😩 است. 🔹 ‏Incus یک پلتفرم برای کانتینر و ماشین‌مجازیه که استفاده از namespacing و cgroups بومیLXC و بهره از QEMU با شتاب KVM عملکردی نزدیک به Bare-metal قابل‌مقایسه با Hypervisorها .مقیاس‌پذیری ذخیره‌سازی، خوشه‌بندی، مهاجرت زنده و پشتیبانی از توزیع‌های متعدد. برای Private cloud درون‌سازمانی (On-premises)، اجراکننده‌های CI/CD و بارهای کاری با اولیت عملکرد و ایزوله‌سازی، یکپارچگی TrueNAS مناسبه . ولی مدل امنیتیش با اصول ZTNA ایده‌آل همخوانی زیادی نداره چون نیاز به subuid/subgid برای user mapping کاربر روت دسترسی سوکت Unix و گروه incus-admin داره که برای سرور کنترل‌شده که اعتماد مدیریتی مفروضه مناسبه @MehrdadLinuxchannel
1 730
13
این خانمه داره چی میگه ؟ چرا مهمه ؟ داره AI Halo با 200 میلیارد پارامتر را در یک جعبه کوچیک معرفی میکنه یک هوش مصنوعی خفن تو
این خانمه داره چی میگه ؟ چرا مهمه ؟ داره AI Halo با 200 میلیارد پارامتر را در یک جعبه کوچیک معرفی میکنه یک هوش مصنوعی خفن تو خونه شما بدون نیاز به اینترنت و مدیریت حریم شخصی ✅ پارامتر در مدل های AI چیه؟ فرض کن می‌خواهیم به یک آدم یاد بدهیم که عکس گربه را از سگ تشخیص بده. در طول یادگیری، کم‌کم طرف متوجه ويژگی ها میشه و در ذهنش اون ویژگی یک «وزن» داره گوش نوک‌تیز معمولاً نشانه گربه باوزن 0.7 مثلا پوزه بلند معمولاً نشانه سگ .-0.9 سبیل بلند احتمال گربه بودن را بیشتر میکنه. 0.8 دم پشمالو یک نشانه دیگره. و ... که در AI به آن‌ها Parameter (پارامتر) گفته میشه 🔥پس 1 میلیارد پارامتر یعنی چه؟ یعنی مدل حدود 1 میلیارد عدد از این وزن‌ها و اهمیت‌ها را در حافظه خودش نگه میداره.🤯 این فینگیل که تو دست خانمه است 200 میلیارد پارامتریه🤩 🧠برای مقایس مدل 8B یک لپ‌تاپ‌های معمولی قابل اجراست. مدل 70B نیاز به سخت‌افزار قدرتمند دارد. مدل 405B در کلاس مدل‌های بسیار بزرگه ✅پس میشه فشرده ش ام هم کرد ؟ اره تکنیک زیاده مثل : Quantization Compression Offloading Mixture of Experts (MoE) عصر AI که میگن همینه @MehrdadLinuxchannel
1 849
14
حالا توی به روز رسانی جدید آمده گواهی‌های رایگان SSL را به تحریم‌های آمریکا گره زده کسی که از /Let’s Encrypt گواهی می‌گیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریم‌های فراگیر آمریکا» است مستقر، ثبت‌شده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آن‌ها عمل کند. به بیان ساده‌تر، موضوع فقط محل سرور یا آی‌پی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی می‌گیرد هم مهم است. 🚨 یکی از کارکنان ISRG/Let’s Encrypt : در ترد عمومی Hacker News که پس از انتشار این آپدیت منتشر شد، کاربر jaas (از کارکنان ISRG) در پاسخ به سؤالات و نگرانی‌ها موارد زیر را بیان کرده: 📍این آپدیت بیشتر یک شفاف‌سازی حقوقیه و تغییر عمده‌ای در عمل ایجاد نکرده. 📍گواهی‌نامه‌ها همچنان برای موجودیت‌های غیر دولتی در ایران، بدون مشکل در دسترس هستند. 📍محدودیت‌های اصلی عمدتا ‌متوجه دولت و نهادهای دولتیه نه مردم عادی😏. فکر کردند ما دفعه اولمونه پس خواهیم دید چه خواهد شد.
2 069
15
⚠️ رایگان برای همه ولی نه برای ایرانی ها 😏 ✅ علامت 🔒 کنار آدرس سایت بهش میگن SSL/TLS و ارتباط بین مرورگر و سایت رمزگذاری می
⚠️ رایگان برای همه ولی نه برای ایرانی ها 😏 ✅ علامت 🔒 کنار آدرس سایت بهش میگن SSL/TLS و ارتباط بین مرورگر و سایت رمزگذاری میشه برای رمزنگاری نیاز به گواهینامه داریم،Let's Encrypt یک مرجع صدور گواهی SSL رایگانه که سال ۲۰۱۵ راه افتاده ✅ قبل از Let's Encrypt، بسیاری از گواهی‌های SSL سالانه حدود ۲۰ تا چند صد دلار هزینه داشت و نصب و تمدید اون هم دستی و زمان‌بر بود. 🔥و Let's Encrypt این گواهی‌ها را رایگان و خودکار کرد؛ بیش از نیمی از وب‌سایت‌های دارای گواهی معتبر از Let's Encrypt استفاده می‌کنند. ✨ بعد از ورود Let's Encrypt: رمزگذاری وب تقریباً به یک استاندارد عمومی تبدیل شد. سایت‌های کوچک هم تونستند HTTPS داشته باشن. امنیت و حریم خصوصی کاربران اینترنت به شکل چشمگیری رشد کد. ⚡️خلاصه سرتون را درد نیارم: Let's Encrypt کاری کرد که SSL از یک قابلیت نسبتاً گرون و تخصصی، به یک امکان رایگان و در دسترس برای همه تبدیل بشه.
1 792
16
✅ ابزار benchmarking (سنجش کارایی) خط فرمان در لینوکسی چرا ترمینال من اینقدر کند شده؟ تغییر گزینه های چقدر روی سرعت لود تاثیر
✅ ابزار benchmarking (سنجش کارایی) خط فرمان در لینوکسی چرا ترمینال من اینقدر کند شده؟ تغییر گزینه های چقدر روی سرعت لود تاثیر دارن؟ ابزار hyperfine (الهام گرفته از bench) با امکان تحلیل آماری در چندین اجرا از دستور مد نظر شما با قابلیت اجرای Runs گرمایشی (warmup) و پشتیبانی از دستورات دلخواه شل بسیار سودمنده ✅ نحوه استفاده دستور hyperfine command را صدا بزنید. آرگومان(ها) میتونن هر دستور شلی باشند مثلا: hyperfine 'sleep 0.3' پیش‌فرض، حداقل ۱۰ اجرای benchmark انجام می‌ده و حداقل ۳ ثانیه اندازه‌گیری می‌کنه میتونی با -r/--runs عوضش کنی hyperfine --runs 5 'sleep 0.3' برای مقایسه زمان اجرای برنامه‌های مختلف پشت هم بنویس hyperfine 'hexdump file' 'xxd file' اگر دستور یا برنامه ات I/O دیسک زیادی داره کش‌های دیسک (سرد یا گرم بودن) توی نتیجه تاثیر داره اگر کش گرم میخواهید -w/--warmup اگر کش سرد میخواهید -p/--prepare hyperfine --warmup 3 'grep -R TODO *' مثلا در مورد شل : hyperfine --warmup 3 'zsh -i -c exit' @MehrdadLinuxchannel
1 886
17
✅معرفی oproxy به زبان ساده یک پروکسی محلی (جایگزین برای Charles Proxy یا Fiddler) است که ترافیک HTTP، HTTPS و SOCKS5 را رهگیر
✅معرفی oproxy به زبان ساده یک پروکسی محلی (جایگزین برای Charles Proxy یا Fiddler) است که ترافیک HTTP، HTTPS و SOCKS5 را رهگیری، بازرسی و تغییر میده تا برای تست و دیباگ برنامه‌ها استفاده کنید. 🔥در حد Burp Suite نیست (در حد در سطح ۳۰-۴۰٪. شبیه) ولی بررسیش خالی از لطف نیست ✅امکانات نرمافزار: 🔹ضبط ترافیک HTTP و HTTPS (بعد از تأیید گواهی oproxy محلی) 🔹مشاهده درخواست‌ها، پاسخ‌ها، هدرها، بدنه، وضعیت، زمان، برچسب‌ها، یادداشت‌ها و داده‌های inspector 🔹پخش مجدد درخواست‌های ضبط‌شده و باز کردن در بخش Compose 🔹ساخت درخواست دستی با هدر، پارامترهای کوئری، احراز هویت، بدنه خام، متغیرها، مجموعه‌ها و خروجی cURL 🔹خروجی گرفتن از ضبط‌ها به صورت HAR، cURL، Fetch و قطعه کد پایتون 🔹 تغییر ترافیک با rule sets, map-remote, map-local, access rules, throttling, breakpoints, mock responses, DNS overrides, capture filtersts, و upstream استفاده از دستیار برای بررسی وضعیت و اعمال تغییرات پروکسی از طریق مدل چت سازگار با OpenAI اجرا از روی سورس یا داکر با فضای ذخیره دائمی برای گواهی‌ها و وضعیت محلی خوبه تستش کنید @MehrdadLinuxchannel
1 713
18
معرفی oproxy ابزار oproxy یک local HTTP, HTTPS و SOCKS5 proxy برای inspecting, replaying و تغییر traffic است کاربرد این ابزار
معرفی oproxy ابزار oproxy یک local HTTP, HTTPS و SOCKS5 proxy برای inspecting, replaying و تغییر traffic است کاربرد این ابزار developers testing browsers, CLIs, mobile apps, API clients & services است اگر Burp Suite ابزار مورد علاقه شماست بررسی oproxy خالی از لطف نیست امکانات نرمافزار: ضبط ترافیک HTTP و HTTPS (بعد از تأیید گواهی oproxy محلی) مشاهده درخواست‌ها، پاسخ‌ها، هدرها، بدنه، وضعیت، زمان، برچسب‌ها، یادداشت‌ها و داده‌های inspector پخش مجدد درخواست‌های ضبط‌شده و باز کردن آن‌ها در بخش Compose ساخت درخواست دستی با هدر، پارامترهای کوئری، احراز هویت، بدنه خام، متغیرها، مجموعه‌ها و خروجی cURL خروجی گرفتن از ضبط‌ها به صورت HAR، cURL، Fetch و قطعه کد پایتون تغییر ترافیک با مجموعه قوانین، نقشه دور، نقشه محلی، محدودیت دسترسی، کاهش سرعت، نقاط توقف، پاسخ‌های شبیه‌سازی‌شده، تغییر DNS، فیلتر ضبط، اسکریپت Lua و زنجیره پروکسی بالادستی استفاده از دستیار تأییدشده برای بررسی وضعیت و اعمال تغییرات تأییدشده پروکسی از طریق مدل چت سازگار با OpenAI اجرا از روی سورس یا داکر با فضای ذخیره دائمی برای گواهی‌ها و وضعیت محلی
1
19
در راستای پست قبلی ویژگی Device Bound Session Credentials (DBSC) فعلا (اخرین به روز رسانی April 2026) روی لینوکس پشتیبانی نمی
در راستای پست قبلی ویژگی Device Bound Session Credentials (DBSC) فعلا (اخرین به روز رسانی April 2026) روی لینوکس پشتیبانی نمیشود جدول پشتیبانی به شرح در عکس است در اولین اطلاع رسانی (احتمالا روی موزیلا فایرفاکس) آموزش و روش راه اندازی را قرار خواهم میدهم احساس میکنم به عنوان یک ایرانی که ۸۸ روز اینترنتش قطع بوده، آپدیت نمیشده،گواهینامه جعل میکرده که دوتا خبر بخونه، امنیت وب و شبکه و سیستم در کشورش یک شوخی بی مزه،ملعبه ٔ دست بعضی افراده. زیادی به ویژگی های امنیتی اهمیت میدم والا ... ما را به چه امنیت
1 592
20
✅ استفاده از TPM (Trusted Platform Module) در لینوکس قطعه TPM روی سیستم یا لپ تاپ شما یک ریشه اعتماد سخت‌افزاریه (Hardware Ro
✅ استفاده از TPM (Trusted Platform Module) در لینوکس قطعه TPM روی سیستم یا لپ تاپ شما یک ریشه اعتماد سخت‌افزاریه (Hardware Root of Trust) که میتونه در مدیریت کلیدها SSH ، رمزنگاری دیسک، احراز هویت، امضای دیجیتال ، GPG و Attestation نقش مهی داشته باشه ❓چطور میتونم از TPM به عنوان یک HSM (Hardware Security Module) مبتنی بر استانداردهای TCG (Trusted Computing Group) برای تولید و نگهداری امن کلیدهای خصوصی یا به عنوان PKCS11 Provider یا Access Broker & Resource Manager استفاده کنم؟ در Linux برای مدیریت TPM tpm2-tools tpm2-pkcs11 swtpm و ... استفاده میشه مثال آموزشی tpm2-tools : نمایش متغیرها tpm2_getcap properties-variable کلیدهای Persistent tpm2_getcap handles-persistent الگوریتم‌ها tpm2_getrandom 32 🔥 ویژگی ها: ذخیره کلیدهای SSH یا امضای دیجیتال داخل TPM باعث میشه کلید خصوصی هرگز سیستم شما را ترک نکنه. با کمک LUKS خودکار دیسک رمزگذاری‌شده باز میشه پیاده سازی مکانیزم ( DBSC (Device Bound Session Credentials برای اتصال Session به سخت‌افزار دستگاه و کاهش ریسک سرقت Cookie و Session Token. @MehrdadLinuxchannel
1 510