Telegram Web
سعی کردم این حمله اخیر اس اس اچ رو در سطح سواد خودم توضیح بدم. راستش اول نمی خواستم ویدئو ضبط کنم چون خودم هم تا ته ماجرا رو به شکل عملی نمی فهمم / تست نکرده ام ولی فکر کردم بودنش خوبه چون شاید کمک کنه بقیه به سمت فهمیدن بیشترش حرکت کنن (: این نسخه انگلیسی است. تا فارسی آپلود بشه...

regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems explained

https://youtu.be/1Me2ZwjB2cQ
چند روز پیش خبر حمله ای به اوپن اس اس اچ که اجازه می داد از راه ور شل روت بگیریم خیلی پر سر و صدا شد. واقعا هم حمله خاصی بود و لایه‌های جذاب از دستکاری حافظه استک و بهره‌گیری از ترکیب اشتباه کد سنکرون و آسنکرون برای حمله. توی این ویدئو سعی کردم مساله رو تا جایی که سواد خودم قد می ده توضیح بدم که از زیباییش لذت ببریم؛ شایدم بخوایم ادامه اش رو خودمون بخونیم از منابعی که معرفی می‌کنم.
https://youtu.be/EClct9i_7Wc
Audio
رادیو جادی ۱۶۹ - فیریلداخ؛ از آزادی آسانژ تا ممنوعیت ها و دستگیری‌ها حادترین باگ امنیتی ویندوز

در شماره ۱۶۹ رادیو جادی از آزادی آسانژ می‌گیم و جوایز برنامه‌نویس‌هایی به بزرگی تنن‌باوم. از ممنوعیت کسپرسکی در آمریکا و دستگیری دزدها در کشورهای دیگه و در آخر هم نگاهی به حادترین باگ امنیتی ویندوز! با ما باشین که جهان هکرهای بیشتری می‌خواد.



00:00 – شروع رادیو گیک ۱۶
02:16 – آزادی جولین آسانژ
11:05 – جایزه ای سی ام به تانن باوم به خاطر مینیکس
13:20 – ممنوعیت استفاده از کسپرسکی در آمریکا
17:18 – دستگیری نزدیک چهار هزار نفر به خاطر جرایم کامپیوتری
23:10 – آی اس پی کره جنوبی که مشتریان رو ویروسی کرده تا از تورنت استفاده نکنن
26:40 – دور شدن ویندوز از امکان استفاده لوکال
28:12 – حادترین باگ حاد وای فای در ویندوز مایکروسافت
32:34 – ایمیل‌هایی در باب کلاه برداری و حمایت‌ها



https://youtu.be/K0ezfK3Jqzw

#پادکست #ویدئو #رادیو_جادی
قوانین هکرها، قاعده شرکی: تمایل سیستم‌ها به حفظ مشکلاتی که برای حل اونها به وجود اومدن

https://youtu.be/73wXQdgpnfE

در ادامه قوانینی که هکرها موقع نگاه به جهان در ذهنشون دارنشون، به یه قاعده رسیدیم به اسم قاعده شرکی مربوط به Clay Shirky. این قاعده شکل‌های مختلفی داره ولی سبک رسمی‌ترش می‌گه«موسسات سعی می‌کنن حافظ مشکلاتی باشن که خودشون راه حلش هستن». در واقع اگر شما پولتون از بودن یه مشکل در بیاد، احتمال داره دنبال حل واقعی اون مشکل هم نباشین (:

#ویدئو #قوانین_هکرها
Audio
رادیو جادی ۱۷۰، پایان رویای شیرین دریا؛ از بازگشت ایستگاه فضایی تا پیروزی ژاپن بر فلاپی و ...

https://youtu.be/M4eI1tqq41U

در این شماره از قرارداد اسپیس ایکس برای بازگردوندن ایستگاه فضایی به زمین می‌گیم و پیروزی ژاپن بر فلاپی دیسک و همزیستی نیروی دریایی آلمان. به بزرگترین دیتابیس پسوردهای جهان نگاه می کنیم و از پایان رویای مایکروسافت در زیر آب می‌گیم. با ما باشین که هکرهای بیشتری لازمه!

00:00 - صدای توروالدز در مورد تکرار اشتباه میکروپروسسورها
02:50 - قرارداد ناسا و اسپیس ایکس برای از مدار خارج کردن ایستگاه فضایی بین المللی
08:21 - پیروزی ژاپن بر فلاپی دیسک
13:51 - حضور فلاپی دیسک‌های ۸ اینچ در نیروی دریایی آلمان
17:00 - فرار موسسان زد لایبری از حبس خانگی
24:24 - دیتابیس راک یو ۲۰۲۴ با ۱۰ میلیارد پسورد از دنیای واقعی
26:55 - تغییر دیتابیس پیش فرض لاراول به اسکیولایت
29:00 - پایان پروژه دیتاسنترهای زیر دریای مایکروسافت
31:17 - ایران اکسس شدن مسیریاب و نقشه نشان + بروز رسانی
37:10 - ایمیل‌های شنوندگان
42:20 - حمایت‌ها
43:48 - پیام‌های آخر

#پادکست #رادیو_جادی #ویدئو
یه قسمت دیگه از درک الگوریتم رو ضبط کردم. توی این قسمت قراره با حروفی که از روزنامه پیدا می کنیم؛ یه نامه برای باج گیری بنویسیم! در واقع یه متن نامه داریم که می خوایم ببینم آیا با حروفی که توی مجله هست می شه اونو سر هم کرد یا نه. سعی می‌کنم مفهوم هش مپ رو بگم و اینکه چرا مفیده اینجا و بعد یه راه حل بسیار منطقی و سر راست پیاده سازی کنم. وقتی راه حل اول رو داشتیم؛ یه راه حل دوم هم سر هم می کنیم که از سریعترین راه حل‌هایی است که تا به حال کسی سر هم کرده (:

https://youtu.be/iZJxwrEVbGc
چرا دیروز بخش بزرگی از ویندوز۱۰های شرکت‌های مهم غیرقابل استفاده شدن:‌ باگ کراوداسترایک

https://youtu.be/pjNzvWU6h-M

خبر اینطوری شروع شد که ویندوز ۱۰ ها دارن کرش می‌کنن و صفحه آبی نشون می‌دن و بوت نمی‌شن. بعد مشخص شد این فقط برای ویندوزهای شرکت های بزرگ و مهم اتفاق می‌افته و یک ساعت بعد بخش های زیادی از پروازهای جهان کنسل شده بود و بانک‌ها کار نمی‌کردن و سایت‌های خبری بالا نمی‌اومدن.

این رو شاید بشه حادترین مساله امنیتی کامپیوتری جهان در چند سال اخیر دونست و دلیلش بسیار ساده بود: یه آپدیت اشتباه یه شرکت که قرار بود مسوول امنیت این کامپیوترها باشه (:

#ویدئو #ویندوز #خبر
jadinet
چرا دیروز بخش بزرگی از ویندوز۱۰های شرکت‌های مهم غیرقابل استفاده شدن:‌ باگ کراوداسترایک https://youtu.be/pjNzvWU6h-M خبر اینطوری شروع شد که ویندوز ۱۰ ها دارن کرش می‌کنن و صفحه آبی نشون می‌دن و بوت نمی‌شن. بعد مشخص شد این فقط برای ویندوزهای شرکت های بزرگ و…
ماجرا وقتی خنده دار تر می شه که بدونیم هواپیمای ساوت وست که چهارمین هواپیمایی بزرگ آمریکا است، از کرش‌های دیروز ویندوزهای کلاینت به خاطر برنامه امنیتی کراوداسترایک جون سالم به در برده؛ چطوری؟ به خاطر استفاده از ویندوز ۳.۱ (:

ویندوز ۳.۱ یکی از اولین نسخه های خیلی عام ویندوز بود که در ۱۹۹۲ منتشر شد و بعد از ورود به داس، اجراش می کردین و محیطی با منطق دسکتاپ‌های امروزی بهتون می‌داد ولی خب ظاهرا این هواپیمایی که همیشه به خاطر قدیمی بودن همه چیزش مورد انتقاده، هنوز از همین سیستم ۳۰ ساله استفاده می کنه و مشکلات «جدید» روش تاثیری نذاشتن!

البته همه سیستم های ساوت وست از ویندوز ۳.۱ استفاده نمی کنن. بعضی بخش ها هم (مثلا بخش برنامه ریزی پروازها) ویندوز ۹۵ دارن که البته هنوز کاملا از رده خارج حساب می شه.

و البته تذکر دو نکته مهمه:
۱. معمولا صنایع از جدیدترین تکنولوژی ها استفاده نمی کنن بلکه از تکنولوژی های جا افتاده ای که بدون مشکل کار می کنن بهره می برن. نیروی دریایی آلمان هنوز فلاپی دیسک داره (:
۲. استفاده از سیستم عامل خیلی قدیمی یا فریمورکی که براش آپدیت امنیتی نمیاد بسیار خطرناکه چون مشکلات امنیتی شناخته شده داره که دیگه حل نمی شن.
Audio
رادیوجادی ۱۷۱ - زندگی، مایکروسافت و مدل‌های زبانی بزرگ؛ گپی با امیر عبدی

https://youtu.be/Gd4qK05CfE8

امیر عبدی در مایکروسافت دانشمند کاربردی (اپلاید ساینتیست) است و روی مدل‌های زبانی بزرگ کار می‌کنه. در هفته‌های قبل چند باری با هم ایمیل بازی داشتیم و فکر کردم خوبه باهاش گپی عمومی هم بزنم تا شما هم در جریان محتوای بحث ها باشین. امیر خوش صحبت است و تجربه وسیعی داره و اینجا باهاش در مورد مدل های زبانی (لارج لنگویج مدل‌هایی مثل جی پی تی و chat gpt) گپ می‌زنیم و می‌بینیم چطوری مسیرش از مایکروسافت گذشته و پیشنهادهایی برای اینکه اگر کسی بخواد در این حوزه‌ها فعال باشه باید چیکار کنه.
Audio
رادیو جادی ۱۷۲ - دوران دکتری؛ از بازمتنی سوییس تا کاندیدایی که می‌خواد ۹ میلیون بیت کوین بخره

https://youtu.be/GCin2sopFsQ

در شماره ۱۷۲ رادیوجادی با یک پیوستار طرف هستیم؛ از هکری که استخدام شرکت امنیتی می‌شه تا شرکت امنیتی‌ای که گوشی ضارب ترامپ رو باز می‌کنه تا باز شدن همه کدهای سوییس و نظر قاضی آمریکایی در مورد تفاوت موبایل و چمدون و کاندیدای آمریکایی که می‌خواد ۹ میلیون بیتکوین بخره! با ما باشین که جهان هکرهای بیشتری لازم داره.
یه ویدئو ساختم که به نظرم برای خیلی ها می تونه شروع خوبی باشه برای وارد شدن حرفه ای به دنیای مدل های زبانی بزرگ مثل جی پی تی و غیره. توی بیست دقیقه توضیح می دم چطوری می تونین یه مدل رو روی کامپیوتر خودتون ران کنین و با برنامه نویسی و ای پی آی بهش وصل بشین و در نهایت هم با پایتون باهاش کار کنین. اما مثل همیشه الان نسخه انگلیسی آپلود شده و نسخه فارسی در راه است .. احتمالا می رسه به فردا صبح. ولی گفتم شاید بعضی ها بخوان انگلیسی رو ببینن (اگر کلیک کردین بهتره تا آخر ببینین که یوتیوب فکر نکنه خیلی بیخوده ((: ))

فردا صبح هم نسخه فارسی رو می ذارم. فعلا رسیده به ۲۰درصد.

In this short video I'll show you how to start your LLM (Large language model) journey as a programmer. After a short intro on LLMs, I'll show you how to start using a smaller model (SLM / Small language model) via ollama and interact with it using CLI, Curl & Python using openai library.

https://youtu.be/WQPqyxxvBxA
شروع راه برنامه‌نویسی جی پی تی و مدل‌های زبانی بزرگ: راه اندازی یه مدل روی کامپیوتر و کار باهاش از طریق کرل و پایتون و تجربه‌های متنوع

-=-=-=-=-=-=-=-

بحث مدل های زبانی بزرگ بعد از موفقیت جی پی تی و chatgpt خیلی داغ شده و خیلی‌هامون دنبال یاد گرفتن عمیق تر کار با این مدل‌ها به عنوان برنامه نویس (و نه استفاده کننده صرف)‌ هستیم. اما معمولا ورود به این حوزه سختتر از حوزه‌های دیگه است چون مقدمات بیشتر / گرونتر و سانسور شده تری می‌خواد؛ اما همیشه هم اینطور نیست.

توی این ویدئو با هم می‌بینیم که چطوری می‌شه برنامه نویسی برای مدل‌های زبانی بزرگ یا همون llmها رو شروع کرد. برای اینکار با هم یه مدل کوچیک روی کامپیوتر نصب می‌کنیم و از اینترفیس و کرل و پایتون بهش وصل می‌شیم و جواب سوال‌هامون رو میگیریم و کیف می‌کنیم که دقیقا با تغییر یه آدرس و توکن می‌شد همین کار رو با جی پی تی یا هر مدل دیگه هم انجام داد.


https://youtu.be/FRRndyC3kyM

#ویدئو #آموزش #پایتون
Audio
رادیو جادی ۱۷۳ - دلت روشن باشه؛ از آینده شغل‌ها به خاطر هوش مصنوعی تا خبر باونتی نیم میلیون دلاری

https://youtu.be/VO0SKAnLT5U

شماره ۱۷۳ بدون برق ضبط شده و دیگه هر چی رو کامپیوتر بوده رو براتون خوندم و نکته مثبتش این شده که فرصت حرف زدن زیاده. در مورد اینده هوش مصنوعی گپ می‌زنم و بحثی در مورد باگ باونتی و دریافت یه باونتی نیم میلیون دلاری توسط یه هکر. با من باشین که جهان هکرهای بیشتری لازم داره.


#پادکست #w,jd
Audio
رادیو ۱۷۴ - لب ساحل فنز؛ از تقلید صدای جی پی تی تا اکانت‌های اونلی فنز قهرمانان المپیک

از باگ هجده ساله همه براوزرها داریم تا جی پی تی‌ای که با صدای خودتون شما رو شوک می‌کنه و حرف‌های مدیرعامل آپارات علیه سانسور و قهرمانان المپیک در اونلی فنز؛ هکرها همه جمعن؛ بیاین که جاتون خالی نباشه.

https://youtu.be/-8Amw4sP2L8

#پادکست #رادیو #تصویری
کمیسیون فدرال تجارت آمریکا بالاخره قانونی رو تصویب کرد که خیلی ها منتظرش بودن: خریدن فالوئر و داشتن لایک تقلبی و ریویوهای غیرواقعی و ... از این به بعد ممنوع است.

البته اینکه چقدر عملیاتی بشه یا مرزهاش کجا باشه یا اینکه یه اکانت ایرانی اگر فالوئر چینی بخره چی می شه و ... بحث دیگه ای است ولی در نهایت این قدم خوبیه توی انواع «گول زدن مراجعه کننده» که باب شده.

#خبر

https://www.ftc.gov/news-events/news/press-releases/2024/08/federal-trade-commission-announces-final-rule-banning-fake-reviews-testimonials

پ.ن. و البته در ایران هنوز این مدلی است که «دختر ناز بابا» یا «زن دوم حاجی» یا «اونی که دنیا به ...» یا «فقط بدنمو می سازم» می نویسه «جدیدا یه چیزی می ریزم تو‌ آبی که می خورم که هم پوستم عالی شده هم موهام زیاد شده هم لاغر شدم هم دید چشمم زیاد شده هم قوام تقویت شده» و وسطش چند تا «حاجی پشمام» و «نظریه نامحبوب» و «لیترالی» و «گس وات» و .. اضافه می کنه (: بعدا که همه تو کامنت پرسیدن چیه، اسم برند و محصول دقیق رو می گه که باید برین بخرین (:

یادمون باشه که در یک جای درست هر چیزی که در قبال پول یا کالا تبلیغ می شه باید عنوان بشه که تبلیغه (:
بیاین ادامه بدیم حل سوالات مصاحبه های برنامه نویسی رو. اینجا یه رشته به ما دادن که سورت شده و انتظار میره ما بتونیم عناصر غیرتکراری رو بیاریم اول رشته و تعداد اونها رو هم برگردونیم. به نظرم تمرین سطح متوسط قابل قبولی است اگر تازه برنامه نویسی رو شروع کردین.

https://youtu.be/vdCOiTwBBKM

#ویدئو #الگوریتم
گپی غیر فنی در مورد «عکس های بات ناشناس رو سرور ذخیره می شده»

همونطور که قبلا هم همه مون می گفتیم؛ چیزی در اینترنت ناشناس نیست و اگر چیزی رو روی اینترنت می ذاریم باید احتمال بدیم که اونو تا ابد با همه شر کرده ایم. توی این ویدئو این حرف رو تکرار می کنم؛ به مناسب امیر که دو تا از بات های ناشناس رو هک کرده و اونم تکرار کرده که کلی اطلاعات شخصی مردم روی سرورها است و یادآور می شیم که چیزی که روی اینترنت می ذارین رو باید تصور کنین ممکنه زمانی در اختیار هر کسی تو دنیا باشه؛ که آخر ویدئو می گم ترس هم نداره (:


https://youtu.be/BgX39ewTloM

#ویدئو #پرایوسی #روزمره
Audio
رادیو جادی ۱۷۵ - کار و زندگی و تنبلی و فلسفه و جهان بینی در گپی با پادکست کارگاه

https://youtu.be/TC9VV4nxLvc

چند وقت پیش به دعوت میلاد به پادکست کارگاه رفتم و گپی باهاش زدم. نمی‌دونستم در مورد چی قراره صحبت می‌کنیم. فکر می کردم بیشتر قراره بگم چطوری کار می کنم و اینها ولی بیشتر در مورد فلسفه زندگی و اینها گپ زدیم به نظرم. راستش درست یادم نیست چی گفتیم ولی یادمه که گفتگوی خوبی بود. به من که خوش گذشت و قرار شد چند روز بعد از اینکه خودش منتشرش کرد و آدم ها اونجا دیدنش، منم اینجا بذارم که در آرشیو من هم باشه.

#پادکست #رادیو
الگوریتم برای فان و مصاحبه: پیدا کردن عنصر اکثریت در یک لیست؛ هش مپ و ذوق زیاد از راه حل دوم

https://youtu.be/onHcrX-Xv9Y

عنصر اکثریت، اونی است که بیشتر از تکرارش بیشتر از نصف طول لیست است. یعنی اگر بیشتر از نصف عناصر یه لیست، یه چیز خاص باشن، اون چیز خاص عنصر اکثریت حساب می شه. برای پیدا کردنش اول یه راه مرسوم و ساده رو می ریم با کمی توضیحات عمیق تر در مورد هش ها. پیچ اول اینه که توی این جواب با هش مپ، برنامه رو با راست می نویسم که کمی فان باشه و از اونطرف شما هم بتونین با پایتون یا هر چی دوست دارین باز نویسی کنین بدون کپی.

ولی پیچ بسیار جالبتره. یه الگوریتمی در اینجور مواقع هست به اسم «رای گیری» که اولش با مغز طبیعی ما جور در نمیاد. درک کردنش کمی تمرکز و فکر کردن و مثال زدن می خواد ولی فقط با یه حلقه می تونه پیدا کنه چه عنصری در لیست اکثریت داره. اون رو هم می نویسیم که کیف کنیم. البته بعد از کمی فکر و گیج شدن ولی جزو برنامه هایی بود که خودم از اینکه کار کرد واقعا لذت بردم و هیجان زده شدم (:
2024/11/19 20:32:01
Back to Top
HTML Embed Code: