73193
اینجا هر چیزی که به نظرم ارزش شر کردن پیدا کنه رو میذارم؛ از خودم یا بقیه؛ انگلیسی یا فارسی یا عکس یا فیلم
کلک مرغابی برای نصب سیستمعامل جدید روی سیستمعامل قبلی یک ماشین مجازی؛ نصب اوپن بی اس دی روی هتزنر
من میخواستم یه ماشین مجازی اوپن بی اس دی داشته باشم ولی نمیتونستم چون تقریبا همه سرویس دهندهها فقط ماشینهای گنو/لینوکسی میدن. اما یه کلک مرغابی مدیر سیستمی هست برای اینکه یک سیستم عامل رو از توی یه ویرچوال ماشین، جایگزین ویرچوال ماشین قبلی کنین.
https://youtu.be/FOpXMdFyX84
جک دورسی (عضو موسس و مدیر عامل سابق توییتر) گفته که از دیگه در هیات مدیره شبکه بلواسکای نیست. توضیح هم نداده.
البته بلواسکای هم در یک بیانیه هم مساله رو تاکید کرده و گفته دنبال عضو دیگه ای برای هیات مدیره هستن.
مساله اینه که جک دورسی از کسانی بود که بلواسکای رو شروع کرد و برای رشدش هزینه کرد و احتمالا مهمترین آدم پشتش بود. همچنین به نظر میرسه که دورسی حدود یه سال قبل اکانتش رو هم در بلواسکای غیرفعال / حذف کرده باشه.
کسانی که پروتکل رو بررسی کردن معتقدن بلواسکای بر خلاف ادعا یه شبکه بدون مرکز نیست و احتمال داره همین برای دورسی مساله رو غیر جذاب کرده باشه.
دورسی رو این ماهها بیشتر در شبکه ناستر میبینم که هنوز در ابتدای کاره ولی تضمین کننده ارتباط امن و کاملا نامتمرکز است و امیدوارم کم کم جای پای خودش رو بین اول متخصصها و بعد عموم باز کنه هرچند که به نظرم پیچیدگیهای نسبی فنی و ناهماهنگی اش با فضای سلبریتی پرور این روزها، احتمال پذیرش سریعش رو کم میکنه.
شماره ۱۶۵ کمی ناهماهنگی صدا و تصویر داره و روحها، صفحه رو توش جابجا میکنن. دو مصاحبه بلند توروالدز و دوروف رو مرور میکنیم و از قوانین آمریکا و انگلیس حرف میزنیم و در بخش آخر، سر نامهها، کمی فلسفه زندگی میگیم و میشنویم. با ما باشین که جهان هکرهای بیشتری میخواد.
00:00 - رادیوجادی ۱۶۵
05:14 - تمدید قانون فیسا در آمریکا
10:02 - احتمال ممنوعیت تیک توک در آمریکا
15:35 - مصاحبه لینوس توروالدز در مورد برنامه نویسی و آینده هوش مصنوعی
27:15 - جرم انگاری تولید دیپ فیک سکسی در انگلیس
29:05 - پایان عمر میکروپروسسور زد ۸۰
32:02 - طلاق ناشی از یک کلیک اشتباه
33:50 - مصاحبه دوروف و تاکر
50:50 - ایمیلهای آخر
https://youtu.be/-MUGmO6EtAE
#پادکست
مهندسی معکوس یه الگوریتم رمزنگاری تک خطی
این یه سوال ساده از مسابقه فتح پرچم ShuayaCTF 2024 است که توش با یه رمزنگاری تک خطی پایتون طرف هستیم و قراره بتونیم معکوسش کنیم. به نظرم نمونه خوبی است از اینکه کلیت اینکار چطوری اتفاق می افته و چطوری باید منطق رو قدم به قدم فهمید و بعد برعکس پیاده اش کرد.
https://youtu.be/OsWapGviQik
#رادیوجادی - ۱۶۴ - هر دو سوراخ
در شماره ۱۶۴ از #پادکست رادیوجادی، با دو سوراخ طرفیم؛ هم در اپل و هم در گنو/لینوکس. در این شماره سرمایه گذاری ها و نتایج هوش مصنوعی رو میبینیم و دستور رییس برای ساخت کنسول بازی و ماجرای اینکه تو اتیوپی چطوری دانشجوها تونستن هر چقدر می خوان از بانکشون پول بگیرن. هکر باشین که هکرهای بیشتری لازمه!
https://youtu.be/L7ryYidZ074
00:00 - رادیو جادی ۱۶۴
02:27 - مشکل امنیتی رمزنگاری پردازندههای اپل
13:00 - پاسخ سازنده سی پلاس پلاس به بیانیه کاخ سفید
16:48 - سرمایه گذاری ۴۰ میلیارد دلاری عربستان روی هوش مصنوعی
20:00 - اولین بیمار با تراشه نورولینک میتونه با کامپیوتر کار کنه
22:53 - مشکل بانک اتیوپی به آدم ها هر چقدر می خواستن پول می داد
26:40 - ارائه گنو کوبول بعد از ۲۰ سال توسعه
32:00 - دستگیری مدیران بایننس در نیجریه
33:22 - مسابقه پاون تو آون ونکوور ۲۰۲۴ - pwn2own
36:45 - دستور پوتین برای ساخت اکوسیستم گیم ملی در روسیه
38:30 - ارائه کدهای راست برای کرنل لینوکس توسط مایکروسافت
40:55 - سوراخ امنیتی دوم که گنو/لینوکسها رو هدف قرار داده بود
42:00 - بخش آخر
قسمت چهارم از بازی ریور رید / هواپیمای آتاری رو هم نوشتم. حالا بازی رنگ داره و یه جور گرافیک ترمینالی (:
https://youtu.be/9-iz5yN1VYA
یه حمله جالب و عجیب به توزیعهای لینوکس در جریان بوده. یه نفر سعی کرده اعتماد تیم توسعه دهنده یه لایبری مهم رو جلب کنه و بعد که به توسعه دهنده های اصلی اضافه شده، یه کد مبهم به پروژه اضافه کرده تا بتونه روی کانکشن های ssh، حملهای رو ترتیب بده که بشه باهاش دستورات رو روی هر لینوکسی اجرا کرد. حملهای ترکیبی و پیچیده و مفصل.
اما در دنیای آزاد هزاران چشم هر پروژه رو زیر نظر دارن و این حمله قبل از اینکه به توزیع های سرور برسه دیده شده و متوقف و تحلیل. توی این ویدئو که قرار بود ۵ دقیقه باشه ولی ۲۰ دقیقه شده، مساله رو توضیح میدم... البته این نسخه انگلیسی ویدئو است چون فارسی اش هنوز آپلود نشده و با اینترنت این روزهایی که رییس تشخیص داده برامون مناسبه، خیلی طول می کشه تا آپلود بشه (:
اینه که گفتم با توجه به داغ بودن موضوع، فعلا لینک انگلیسی رو بدم تا فارسی آپلود بشه. شاید بعضی ها خواستن داغ تر ببینن. آپلود که فارسی هم که تموم شد، لینکش رو میذارم.
https://youtu.be/gyOz9s4ydho
اضافه کردن مفهوم بنزین و پمپ بنزینها به بازی ترمینالی هواپیما / ریوررید + نمایش امتیازها و سوخت و اینها.
بیاین نوشتن بازی با راست توی ترمینال رو ادامه بدیم (:
https://youtu.be/tR4ew8NPSms
در رادیوجادی ۱۶۳ تلاش میکنیم صدامون در بیاد، حتی کوتاه و مختصر. خبرهای کمی داریم و کات و سرفه. کاخ سفید توصیه کرده از راست استفاده کنیم و HDMI جلوی درایور لینوکسیها رو گرفته. عدالت علی و پوستههای حکمرانی پذیر بحث ایرانن و دنیا هکرهای بیشتری میخواد.
https://youtu.be/q7lL8re4cTY
بعضیها میگن باهاش میشه ماشین دزدید و بعضیها باهاش کارت شرکتشون رو کپی می کنن که باحالتر برن تو. اسمش فلیپر زیرو است و هکرها و گیکها معمولا دوستش دارن. یه خواننده، ضبط کننده و پخش کننده طیف قابل قبولی از امواج رادیویی. بیاین یه نگاه بهش بندازیم:
https://youtu.be/nKbL0QEjS6Y
یه لینک اینستاگرام گذاشته بودم ولی ظاهرا توضیحاتش رو نمیاره و فقط لینک است و اصولا مسخره است یکی یه لینک بذاره و معلوم نباشه که چیه و به کجا می ره و در چه مورد است و .. پاکش کردم و با توضیحات می ذارم دوباره
Читать полностью…
داریم بازی ریور رید یا همون همواپیمای آتاری رو با زبون راست توی ترمینال مینویسیم. و در قسمت دوم میریم سراغ «دشمن!». شایدم دشمن میاد سراغ ما و لازمه که با زدن اسپیس بتونیم بهشون شلیک کنیم. بریم ببینیم چی می شه
https://youtu.be/6IdCQ3g4Ibs
اخیرا یه مشکل امنیتی سطح بالا (اجرای دستور از راه دور) در برنامه بوت کننده گنو/لینوکسها کشف شده؛ تحت عنوان CVE-2023-40547. توی این ویدئو دقیقا میفهمیم شیم چیه و با خوندن سورس کد سی، می فهمیم این حمله چطوری اتفاق میافتاده و چطوری جلوش رو گرفتن.
https://youtu.be/VSaZ_YFmluI
چند روز پیش داشتم یه چیزی رو توی تست های ویم نگاه می کردم که دیدم یه دستور بانمک داره به اسم
smile
رفتم سورسش رو بخونم که فکر کردم فرصت خوبیه که با شما هم به اشتراک بذارمش تا نمونه ای از یه برنامه نویسی حرفه ای رو ببینیم و با هم یه چیزی کامپایل کنیم (:
https://youtu.be/ozQ3QacmF2E
مرور و بررسی کتاب و فیلم تتریس؛ بازیای که از شوروی به غرب رسید
https://youtu.be/Cc9EHxR_b4g
بازی تتریس رو اکثرا میشناسیم؛ بلوکهایی که بالا ظاهر میشن و ما باید اونها رو اون پایین بچینیم.اما خیلیهامون در مورد تاریخچه عجیب وپیچیده تتریس و نقشی که توی ارتباطات جهانی بازی کرده کمتر شنیدیم. کتاب مصور «تتریس» با کلی عکس تعریف میکنه که این بازی چطوری در زمان بیکاری یه مهندس در شوروی درست شد و چطوری پلی شد بین کمونیسم و سرمایهداری. در آخر ویدئو نگاهی هم به فیلمی به همین اسم میکنیم که در فضایی هالیوودی، ماجرای مشابهی رو روایت کرده.
برای پیدا کردن کتابها یکی از جاهای ممکن، لیبجن است.
پاداش ماینرهای بیتکوین هر چهار سال یکبار نصف میشه و بیت کوینرها این رو جشن میگیرن و بهش میگن جشن یا شایدم رویداد هاوینگ (:
رویداد هاوینگ ۲۰۲۴، یکی دو ساعت دیگه یعنی پنجشنبه ۳۰ فروردین ۱۴۰۳، ساعت پنج برگزار میشه. من انلاین شرکت میکنم و شاید شما هم بخواین شرکت کنین:
evnd.co/KZeDX
شاید بهترین شوخی تاریخ بازیهای کامپیوتری: اجرای معکوس کاراتهکا روی اپل ۲ اگر دیسک رو برعکس بذارین #کوتاه
https://youtube.com/shorts/LZaWUEW_BdU?feature=share
قوانین هکرها: قانون گَل؛ سیستم پیچیدهای که کار میکنه؛ زمانی سیستم سادهای بوده که کار میکرده
این قانون توسط یه پزشک پیشنهاد شده ولی هکرها هم بسیار دوستش دارن. جان گل که در سیستم پزشکی فعال بود، گفته که هر سیستم پیچیده که کار می کنه، منتج از یک سیستم ساده است که کار میکرده. از نظر این قانون، طراحی یه چیز عظیم و امید به اینکه همه چیزش خوب کار کنه اشتباهه و اگر هم درست بشه، با وصله و پینه نمی شه مشکلاتش رو حل کرد. نتیجه این قانون برای ما هکرها اینه که اول حداقل ها رو طراحی کنیم و مطمئن بشیم کار می کنن و بعد هی خرد خرد بهش اضافه کنیم (:
https://youtu.be/LnHtKOYcBY8
تشریح حمله اجرای کد از راه دور روی سشنهای ssh از طریق دستکاری بسته xz Utils
اخیرا یک محقق دیتابیس حین بررسی سرعت نسخههای مختلف پستگرس، کشف بزرگی کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو به این بسته اضافه کرده که اجازه میده حمله کننده در سیستمهایی که از systemd و ssh استفاده میکنن (تقریبا همه توزیع های گنو/لینوکس) بتونه از راه دور کد اجرا کنه!
توی این ویدئو میبینیم که اینکار چطوری ممکن شده، چطوری کار می کنه و نتیجه اش چی بوده. البته این رو هم بحث می کنیم که این حلمه به توزیعهای بزرگ نرسیده و چون با نرم افزار آزاد طرف هستیم، یک محقق که مشغول بررسی بستهها بوده متوجه اون شده و بعد از درآودن ته و توی ماجرا، منتشرش کرده و حمله خنثی شده. ولی این چیزی از عظمت حمله، زیبایی اجراش و خباثت عظیمش کم نمیکنه.
https://youtu.be/rm6LInPJg5Q
خیلیها کیبردهای مکانیکی رو به خاطر صدای بانمکشون دوست دارن. خیلیهای هم چیزهای نوستالژیک یا قدیمی رو دوست دارن. اینجا خیلی زود یه برنامه رو بهتون نشون میدم برای یه عید بامزه!
یکی اومده و کل کلیدهای یکی از نوستالژیکترین کیبردهای آی بی رو فشار داده و صداش رو ضبط کرده و یه برنامه نوشته که روی #لینوکس (و شاید #مک ) میتونه موقع تایپ صدا رو بازتولید کنه.
اسم برنامه bucklespring است و تو گیتهاب پیداش می کنین و اگر هم روی ویندوز هستین دنبال mechvibes بگردین.
#گنو #لینوکس #نوستالژی #کیبرد_مکانیکی
https://youtube.com/shorts/uN4i8ftfTvE?feature=share
چی میشد اگر شما یه یار از قبل تعیین شده داشتین که در صورت پیدا کردنش خوشبختترین آدم روی زمین بودین؟ چیمیشد اگر همه با هم یکهو میپریدیم بالا.. «چیمیشد اگر...» کتابی است که توش فیزیکدان ناسا و کارتونیست فوق العاده، به سوالهای فرضی، پاسخهای علمی میده
https://youtu.be/VVa05w-o5Qg
در رادیوجادی ۱۶۳ تلاش میکنیم صدامون در بیاد، حتی کوتاه و مختصر. خبرهای کمی داریم و کات و سرفه. کاخ سفید توصیه کرده از راست استفاده کنیم و HDMI جلوی درایور لینوکسیها رو گرفته. عدالت علی و پوستههای حکمرانی پذیر بحث ایرانن و دنیا هکرهای بیشتری میخواد.
https://youtu.be/q7lL8re4cTY
توکن استارکتنت یه ایردراپ گذاشته برای کسانی که توی استارکت نت بودن یا در پروژه های وب ۳ همراهی کردن یا در گیت هاب پروژه های مشهور دنیا مشارکت داشتن. تعداد ایردراپ زیاده و بچه های برنامه نویسی که مشارکت در پروژه های بزرگتر داشتن هم گرفتن. در نتیجه اگر فعال هستین در گیت هاب ، اینجا رو چک کنین شاید صد دویست دلاری به شما هم رسیده باشه:
provisions.starknet.io
یه ویدئوی ۳ دقیقه ای در همین موارد اینجا گذاشتم:
https://www.instagram.com/p/C4NLS5RODxj/
بچههای آنلیم فردا مسابقه برنامه نویسی الگوریتمی دارن که قراره از ساده تا سخت توش سوال باشه. فرصت خوبیه برای تست کردن خودتون و از اونطرف لذت بردن از یکی دو ساعت برنامه نویسی (یا اگر جدی هستین خیلی بیشتر) و دیدن دنیا و بچه های خوب و .. در نهایت اینجور چیزها برای اول شدن نیستن، برای یاد گرفتن و لذت بردن و آشنایی با مسیر هستن. اگر دوست داشتین ثبت نامش رایگانه:
https://unlim.ir/contest/26
چی میشه اگر یه شرکت با ۵۰ میلیون دلار سرمایه سعی کنه ترمینال آینده رو اختراع کنه؟ بهش هوش مصنوعی اضافه کنه و امکان کار تیمی و مفهوم بلوک و ... ولی متنش رو بسته نگه داره و برای استفاده ازش نیازمند لاگین کردن باشین؟ توی این ویدئو در مورد وارپ گپ میزنیم:
https://youtu.be/Dd4Z5PvfQFk
بیاین یه بازی فان ساده بنویسیم.. چرا؟ که ببینیم چطور یه برنامه کم کم شکل میگیره و یه ایده هم بگیریم که در وقت های بیکاری چطوری برنامه نویسی خودمون رو بهتر کنیم
https://youtu.be/kfneaK2g76Y
در رادیوجادی ۱۶۲، با آمار سال ۲۰۲۳ گیتهاب شروع میکنیم و بعد با کلی خبر پیش میریم. از مقایسه سوپرکامپیوتر و رزبری تا لو رفتن دیتاهای بنز و اینکه دولت ژاپن تصمیم گرفته بیخیال فلاپی دیسک بشه و می بینیم که آیا برنامه نویسی رو فراموش کردیم یا نه! با ما باشین که دنیا هکرهای بیشتری میخواد!
00:00 - شروع
02:13 - آمار برنامه نویسان در گیت هاب
12:50 - فایل ۲۶ میلیارد رکورد لو رفته اطلاعات
14:25 - الگوریتمی که غذا رسانی به فقرا رو متوقف کرده
18:50 - لو رفتن منابع نرم افزاری مرسدس بنز در گیتهاب
23:05 - هک انی دسک AnyDesk
27:12 - کلاه برداری پیشرفته با دیپ فیک
32:25 - نقض حق خلوت شخصی مراجعان کتابخانهها
34:00 - مقایسه سرعت سوپرکامپیوتر کری ۱ با رزبری پای
36:27 - جلوگیری دادگاه از مزایای ۵۶ میلیاردی ایلان ماسک از تسلا
37:50 - ژاپن دیگه برای کارهای اداری نیازی به فلاپی نداره
42:27 - بازگردوندن ۱۳۸هزار دلار از جعبه هدیه ۱۲ دلاری پول خرد شده هنگ کنگ
44:14 - پایان کار هلیکوپتر فضایی مریخ نورد ناسا
44:54 - ایا برنامه نویسی رو فراموش کردیم؟ ماجرای پکیجهای ان پی ام
49:21 - پیامهای آخر
https://youtu.be/8NJVGLnkq3I
آی بی ام این امکان رو برای عموم فراهم کرده که با سیستم
IBM i
کار کنن. اگر دوست دارین توی این سایت اکانت باز کنین و درک وسیعتری از سیستم عامل ها پیدا کنین؛ به هرحال کار کردن روی پاور سیستم و امکان نوشتن سی و فرترن روش جالبه (:
https://pub400.com/