Telegram channel "jadinet" — @jadivarlog

jadinet

18 Apr, 15:19

پاداش ماینرهای بیت‌کوین هر چهار سال یکبار نصف می‌شه و بیت کوینرها این رو جشن میگیرن و بهش می‌گن جشن یا شایدم رویداد هاوینگ (:

رویداد هاوینگ ۲۰۲۴، یکی دو ساعت دیگه یعنی پنجشنبه ۳۰ فروردین ۱۴۰۳، ساعت پنج برگزار می‌شه. من انلاین شرکت می‌کنم و شاید شما هم بخواین شرکت کنین:

evnd.co/KZeDX

15.9k 2 300 419

jadinet

15 Apr, 17:27

مهندسی معکوس یه الگوریتم رمزنگاری تک خطی

این یه سوال ساده از مسابقه فتح پرچم ShuayaCTF 2024 است که توش با یه رمزنگاری تک خطی پایتون طرف هستیم و قراره بتونیم معکوسش کنیم. به نظرم نمونه خوبی است از اینکه کلیت اینکار چطوری اتفاق می افته و چطوری باید منطق رو قدم به قدم فهمید و بعد برعکس پیاده اش کرد.

https://youtu.be/OsWapGviQik

مهندسی معکوس یه الگوریتم رمزنگاری تک خطی

این یه سوال ساده از مسابقه فتح پرچم ShuayaCTF 2024 است که توش با یه رمزنگاری تک خطی پایتون طرف هستیم و قراره بتونیم معکوسش کنیم. به نظرم نمونه خوبی است از اینکه کلیت اینکار چطوری اتفاق می افته و چطوری باید منطق رو قدم به قدم فهمید و بعد برعکس پیاده اش کرد. به حامیان کانال بپیوندین (: https://www.yo...

22.9k 0 224 265

jadinet

12 Apr, 10:05

شاید بهترین شوخی تاریخ بازی‌های کامپیوتری: اجرای معکوس کاراته‌کا روی اپل ۲ اگر دیسک رو برعکس بذارین #کوتاه

https://youtube.com/shorts/LZaWUEW_BdU?feature=share

شاید بهترین شوخی تاریخ بازی‌های کامپیوتری: اجرای معکوس کاراته‌کا روی اپل ۲ اگر دیسک رو برعکس بذارین

به حامیان کانال بپیوندین (:https://www.youtube.com/channel/UCgKePkWtPuF36bJy0n2cEMQ/join

35.6k 0 155 472

jadinet

8 Apr, 14:32

jadi-net_radio-jadi_164-both_wholes.mp3

47:31

#رادیوجادی - ۱۶۴ - هر دو سوراخ

در شماره ۱۶۴ از #پادکست رادیوجادی، با دو سوراخ طرفیم؛ هم در اپل و هم در گنو/لینوکس. در این شماره سرمایه گذاری ها و نتایج هوش مصنوعی رو می‌بینیم و دستور رییس برای ساخت کنسول بازی و ماجرای اینکه تو اتیوپی چطوری دانشجوها تونستن هر چقدر می خوان از بانکشون پول بگیرن. هکر باشین که هکرهای بیشتری لازمه!

https://youtu.be/L7ryYidZ074

00:00 - رادیو جادی ۱۶۴
02:27 - مشکل امنیتی رمزنگاری پردازنده‌های اپل
13:00 - پاسخ سازنده سی پلاس پلاس به بیانیه کاخ سفید
16:48 - سرمایه گذاری ۴۰ میلیارد دلاری عربستان روی هوش مصنوعی
20:00 - اولین بیمار با تراشه نورولینک می‌تونه با کامپیوتر کار کنه
22:53 - مشکل بانک اتیوپی به آدم ها هر چقدر می خواستن پول می داد
26:40 - ارائه گنو کوبول بعد از ۲۰ سال توسعه
32:00 - دستگیری مدیران بایننس در نیجریه
33:22 - مسابقه پاون تو آون ونکوور ۲۰۲۴ - pwn2own
36:45 - دستور پوتین برای ساخت اکوسیستم گیم ملی در روسیه
38:30 - ارائه کدهای راست برای کرنل لینوکس توسط مایکروسافت
40:55 - سوراخ امنیتی دوم که گنو/لینوکس‌ها رو هدف قرار داده بود
42:00 - بخش آخر

43.7k 1 396 1.5k

jadinet

6 Apr, 08:23

قوانین هکرها: قانون گَل؛ سیستم پیچیده‌ای که کار می‌کنه؛ زمانی سیستم ساده‌ای بوده که کار می‌کرده

این قانون توسط یه پزشک پیشنهاد شده ولی هکرها هم بسیار دوستش دارن. جان گل که در سیستم پزشکی فعال بود،‌ گفته که هر سیستم پیچیده که کار می کنه، منتج از یک سیستم ساده است که کار می‌کرده. از نظر این قانون، طراحی یه چیز عظیم و امید به اینکه همه چیزش خوب کار کنه اشتباهه و اگر هم درست بشه، با وصله و پینه نمی شه مشکلاتش رو حل کرد. نتیجه این قانون برای ما هکرها اینه که اول حداقل ها رو طراحی کنیم و مطمئن بشیم کار می کنن و بعد هی خرد خرد بهش اضافه کنیم (:

https://youtu.be/LnHtKOYcBY8

قوانین هکرها: قانون گل؛ سیستم پیچیده‌ای که کار می‌کند؛ زمانی سیستم ساده‌آی بوده که کار می‌کرده

این قانون توسط یه پزشک پیشنهاد شده ولی هکرها هم بسیار دوستش دارن. جان گل که در سیستم پزشکی فعال بود،‌ گفته که هر سیستم پیچیده که کار می کنه، منتج از یک سیستم ساده است که کار می‌کرده. از نظر این قانون، طراحی یه چیز عظیم و امید به اینکه همه چیزش خوب کار کنه اشتباهه و اگر هم درست بشه، با وصله و پینه نم...

40.7k 0 339 609

jadinet

4 Apr, 09:44

قسمت چهارم از بازی ریور رید / هواپیمای آتاری رو هم نوشتم. حالا بازی رنگ داره و یه جور گرافیک ترمینالی (:

https://youtu.be/9-iz5yN1VYA

بازنویسی هواپیمای آتاری یا همون ریور رید با راست در ترمینال، قسمت ۴: اضافه کردن رنگ و «گرافیک»

بازی داره به جاهای باحالی می‌رسه. در قسمت قبلی امتیاز و سوخت رو اضافه کردیم و حالا می‌ریم سراغ اضافه کردن اصل ماجرا: رنگ و چیزی که شاید بشه بهش گفت گرافیک در ترمینال! در اینجا با استفاده از دستورات ترمینال انسی، کاراکترها و از اون مهمتر پس زمینه رو رنگی می کنیم و بازی شکل و حال بامزه تری میگیره. ...

33.5k 0 69 304

jadinet

2 Apr, 09:22

تشریح حمله اجرای کد از راه دور روی سشن‌های ssh از طریق دستکاری بسته xz Utils

اخیرا یک محقق دیتابیس حین بررسی سرعت نسخه‌های مختلف پستگرس، کشف بزرگی کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو به این بسته اضافه کرده که اجازه می‌ده حمله کننده در سیستم‌هایی که از systemd و ssh استفاده می‌کنن (تقریبا همه توزیع های گنو/لینوکس) بتونه از راه دور کد اجرا کنه!

توی این ویدئو می‌بینیم که اینکار چطوری ممکن شده، چطوری کار می کنه و نتیجه اش چی بوده. البته این رو هم بحث می کنیم که این حلمه به توزیع‌های بزرگ نرسیده و چون با نرم افزار آزاد طرف هستیم، یک محقق که مشغول بررسی بسته‌ها بوده متوجه اون شده و بعد از درآودن ته و توی ماجرا، منتشرش کرده و حمله خنثی شده. ولی این چیزی از عظمت حمله، زیبایی اجراش و خباثت عظیمش کم نمی‌کنه.

https://youtu.be/rm6LInPJg5Q

تشریح حمله اجرای کد از راه دور روی سشن‌های ssh از طریق دستکاری بسته xz Utils

اخیرا یک محقق امنیتی یک کشف بزرگ کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو به این بسته اضافه کرده که اجازه می‌ده حمله کننده در سیستم‌هایی که از systemd و ssh استفاده می‌کنن (تقریبا همه توزیع های گنو/لینوکس) بتونه از راه دور کد اجرا کنه! توی این ویدئو می‌بینیم که اینکار چطوری ممکن شده...

49.2k 1 334 423

jadinet

31 Mar, 16:35

یه حمله جالب و عجیب به توزیع‌های لینوکس در جریان بوده. یه نفر سعی کرده اعتماد تیم توسعه دهنده یه لایبری مهم رو جلب کنه و بعد که به توسعه دهنده های اصلی اضافه شده، یه کد مبهم به پروژه اضافه کرده تا بتونه روی کانکشن های ssh، حمله‌ای رو ترتیب بده که بشه باهاش دستورات رو روی هر لینوکسی اجرا کرد. حمله‌ای ترکیبی و پیچیده و مفصل.

اما در دنیای آزاد هزاران چشم هر پروژه رو زیر نظر دارن و این حمله قبل از اینکه به توزیع های سرور برسه دیده شده و متوقف و تحلیل. توی این ویدئو که قرار بود ۵ دقیقه باشه ولی ۲۰ دقیقه شده، مساله رو توضیح می‌دم... البته این نسخه انگلیسی ویدئو است چون فارسی اش هنوز آپلود نشده و با اینترنت این روزهایی که رییس تشخیص داده برامون مناسبه، خیلی طول می کشه تا آپلود بشه (:

اینه که گفتم با توجه به داغ بودن موضوع، فعلا لینک انگلیسی رو بدم تا فارسی آپلود بشه. شاید بعضی ها خواستن داغ تر ببینن. آپلود که فارسی هم که تموم شد، لینکش رو می‌ذارم.

https://youtu.be/gyOz9s4ydho

Unveiling the xz Utils Backdoor which deliberately opens our SSH connections for RCAs

In the latest liblzma update, a trusted bad actor called 'JiaT75' implemented a backdoor which allows RCA calls to system() on ssh connections. Here I'm looking into the case and explaining how it works. Links: - AndresFreundTec on Mastodon: https://mastodon.social/@AndresFreundTec/1121800837046069...

44k 1 404 929

jadinet

22 Mar, 13:33

00:58

Video is unavailable for watching

Show in Telegram

خیلی‌ها کیبردهای مکانیکی رو به خاطر صدای بانمکشون دوست دارن. خیلی‌های هم چیزهای نوستالژیک یا قدیمی رو دوست دارن. اینجا خیلی زود یه برنامه رو بهتون نشون می‌دم برای یه عید بامزه!

یکی اومده و کل کلیدهای یکی از نوستالژیک‌ترین کیبردهای آی بی رو فشار داده و صداش رو ضبط کرده و یه برنامه نوشته که روی #لینوکس (و شاید #مک ) می‌تونه موقع تایپ صدا رو بازتولید کنه.

اسم برنامه bucklespring است و تو گیت‌هاب پیداش می کنین و اگر هم روی ویندوز هستین دنبال mechvibes بگردین.

#گنو #لینوکس #نوستالژی #کیبرد_مکانیکی

https://youtube.com/shorts/uN4i8ftfTvE?feature=share

54.5k 2 503 833

jadinet

18 Mar, 15:58

اضافه کردن مفهوم بنزین و پمپ بنزین‌ها به بازی ترمینالی هواپیما / ریوررید + نمایش امتیازها و سوخت و اینها.

بیاین نوشتن بازی با راست توی ترمینال رو ادامه بدیم (:

https://youtu.be/tR4ew8NPSms

بازنویسی ریور رید یا هواپیمای آتاری در ترمینال با زبان راست؛ اضافه کردن سوخت و امتیاز

در این قسمت از بازی هواپیما، به سراغ دو تا چیز اصلی می‌ریم: ۱. نشون دادن امتیاز و سو خت در صفحه و کم شدن خرد خرد سوخت ۲. اضافه کردن پمپ بنزین به رودخونه که درست مثل ریوررید، اگر بهشون شلیک کنین امتیاز می‌دن و اگر ازشون رد بشین، سوخت می‌گیرین همچنین چند تا نکته می‌بینیم که باید اصلاح بشن. راستی.. م...

57.6k 0 103 320

jadinet

13 Mar, 09:50

چی می‌شد اگر شما یه یار از قبل تعیین شده داشتین که در صورت پیدا کردنش خوشبخت‌ترین آدم روی زمین بودین؟ چی‌میشد اگر همه با هم یکهو می‌پریدیم بالا.. «چی‌میشد اگر...» کتابی است که توش فیزیکدان ناسا و کارتونیست فوق العاده، به سوال‌های فرضی، پاسخ‌های علمی می‌ده
https://youtu.be/VVa05w-o5Qg

معرفی کتاب باحال و سر راست: «چی می‌شد اگر...». پاسخ‌های جدی علمی به سوال‌های فرضی عجیب

چی می‌شد اگر هر کدوم از ما دقیقا یه یار از پیش تعیین شده می‌داشتیم که همه زندگی باهاش فوق العاده بشه؟ چند تا مسلسل رو باید رو به پایین می‌گرفتیم و شلیک می‌کردیم تا خودمون بریم هوا؟ و اگر امروز همه مردم کره زمین بمیرن، آخرین چراغی که خاموش می‌شه چیه یا اصلا آیا با تند هم زدن چایی، می‌‌شه به جوش آوردش...

68k 0 634 537

jadinet

11 Mar, 15:45

jadi-net_radio-jadi_163-yousef_segaro.mp3

32:19

در رادیوجادی ۱۶۳ تلاش می‌کنیم صدامون در بیاد، حتی کوتاه و مختصر. خبرهای کمی داریم و کات و سرفه. کاخ سفید توصیه کرده از راست استفاده کنیم و HDMI جلوی درایور لینوکسی‌ها رو گرفته. عدالت علی و پوسته‌های حکمرانی پذیر بحث ایرانن و دنیا هکرهای بیشتری می‌خواد.

https://youtu.be/q7lL8re4cTY

52.6k 1 389 453

jadinet

11 Mar, 15:21

در رادیوجادی ۱۶۳ تلاش می‌کنیم صدامون در بیاد، حتی کوتاه و مختصر. خبرهای کمی داریم و کات و سرفه. کاخ سفید توصیه کرده از راست استفاده کنیم و HDMI جلوی درایور لینوکسی‌ها رو گرفته. عدالت علی و پوسته‌های حکمرانی پذیر بحث ایرانن و دنیا هکرهای بیشتری می‌خواد.

https://youtu.be/q7lL8re4cTY

رادیو جادی ۱۶۳ - یوسف و سگارو

در این رادیو تلاش می‌کنیم صدامون در بیاد، حتی کوتاه و مختصر. فقط چهار پنج تا خبر داریم و بینشون کات‌های زیاد که سرفه‌هام شما رو اذیت نکنه (: سری به کاخ سفید و توصیه‌اش به استفاده از راست می‌زنیم. می‌بینیم چرا اچ دی ام آی جلوی درایور لینوکسی‌ها رو گرفته و از هک عدالت علی و پوسته‌های حکمرانی‌پذیر می‌گ...

51.9k 0 154 395

jadinet

9 Mar, 10:16

بعضی‌ها می‌گن باهاش می‌شه ماشین دزدید و بعضی‌ها باهاش کارت شرکتشون رو کپی می کنن که باحالتر برن تو. اسمش فلیپر زیرو است و هکرها و گیک‌ها معمولا دوستش دارن. یه خواننده، ضبط کننده و پخش کننده طیف قابل قبولی از امواج رادیویی. بیاین یه نگاه بهش بندازیم:

https://youtu.be/nKbL0QEjS6Y

گپی کوتاه در مورد فلیپر زیرو و قابلیت‌هاش

بعضی‌ها می‌گن باهاش میشه ماشین دزدید و بعضی‌ها میگن باید ممنوع باشه و بعضی ها هم فکر می‌کنن اگر یکی داشته باشن خیلی خوشحال می‌شن. توی این ویدئو در مورد « فلیپر زیر » یا همون Flipper Zero صحبت می‌کنیم. یه گجت برای خوندن، ضبط کردن و تکرار امواج رادیویی شامل ریموت‌ها، بلوتوث‌ها و کارت‌های عبور مرور و خ...

57.7k 1 613 444

jadinet

7 Mar, 11:53

توکن استارکتنت یه ایردراپ گذاشته برای کسانی که توی استارکت نت بودن یا در پروژه های وب ۳ همراهی کردن یا در گیت هاب پروژه های مشهور دنیا مشارکت داشتن. تعداد ایردراپ زیاده و بچه های برنامه نویسی که مشارکت در پروژه های بزرگتر داشتن هم گرفتن. در نتیجه اگر فعال هستین در گیت هاب ، اینجا رو چک کنین شاید صد دویست دلاری به شما هم رسیده باشه:
provisions.starknet.io

یه ویدئوی ۳ دقیقه ای در همین موارد اینجا گذاشتم:
https://www.instagram.com/p/C4NLS5RODxj/

58.3k 1 296 332

jadinet

7 Mar, 11:51

یه لینک اینستاگرام گذاشته بودم ولی ظاهرا توضیحاتش رو نمیاره و فقط لینک است و اصولا مسخره است یکی یه لینک بذاره و معلوم نباشه که چیه و به کجا می ره و در چه مورد است و .. پاکش کردم و با توضیحات می ذارم دوباره

55.6k 0 20 357

jadinet

7 Mar, 09:46

بچه‌های آنلیم فردا مسابقه برنامه نویسی الگوریتمی دارن که قراره از ساده تا سخت توش سوال باشه. فرصت خوبیه برای تست کردن خودتون و از اونطرف لذت بردن از یکی دو ساعت برنامه نویسی (یا اگر جدی هستین خیلی بیشتر) و دیدن دنیا و بچه های خوب و .. در نهایت اینجور چیزها برای اول شدن نیستن، برای یاد گرفتن و لذت بردن و آشنایی با مسیر هستن. اگر دوست داشتین ثبت نامش رایگانه:
https://unlim.ir/contest/26

61.9k 0 507 434

jadinet

5 Mar, 17:41

داریم بازی ریور رید یا همون همواپیمای آتاری رو با زبون راست توی ترمینال می‌نویسیم. و در قسمت دوم می‌ریم سراغ «دشمن!». شایدم دشمن میاد سراغ ما و لازمه که با زدن اسپیس بتونیم بهشون شلیک کنیم. بریم ببینیم چی می شه
https://youtu.be/6IdCQ3g4Ibs

بازنویسی ریور رید (هواپیمای آتاری) در ترمینال با راست. قسمت دوم؛ دشمنان

در قسمت اول رسیدیم به قایقمون که می‌تونست توی رودخونه حرکت کنه و با خوردن به دیواره‌ها از بین می‌رفت. اما اگر اسم یه بازی تهاجم رودخانه است، باید دشمن هم داشته باشه دیگه. در این قسمت با درست کردن یه استراکت یکسری دشمن ظاهر می‌کنیم و مشخصه که اگر دشمن ظاهر بشه کلید اسپیس بازی هم باید بتونه موشک شلیک ...

60.5k 0 144 399

jadinet

26 Feb, 11:56

چی می‌شه اگر یه شرکت با ۵۰ میلیون دلار سرمایه سعی کنه ترمینال آینده رو اختراع کنه؟ بهش هوش مصنوعی اضافه کنه و امکان کار تیمی و مفهوم بلوک و ... ولی متنش رو بسته نگه داره و برای استفاده ازش نیازمند لاگین کردن باشین؟ توی این ویدئو در مورد وارپ گپ می‌زنیم:
https://youtu.be/Dd4Z5PvfQFk