🌟 Azure DevOps: Zero to Hero Series 🌟
Hey everyone! 🚀 Ready to elevate your DevOps skills? Check out our comprehensive "Azure DevOps Zero to Hero" series on Dev.to! This series covers everything you need to know about Azure DevOps, from the basics to advanced concepts, with hands-on demos and real-world projects.
🖥 Read the full series here: Azure DevOps Zero to Hero Series
➡️What You'll Learn:
1. Introduction to Azure DevOps
- Understanding DevOps and its importance
- Overview of Azure DevOps services
- Setting up your Azure DevOps environment
2. Azure Boards and Agile Project Management
- Managing work items with Azure Boards
- Implementing Agile, Scrum, and Kanban processes
- Customizing dashboards and queries
3. Mastering Git and Source Control
- Introduction to Git and Azure Repos
- Branching, merging, and pull requests
- Managing repositories and code reviews
4. Build and Release Pipelines
- Creating and configuring build pipelines
- Continuous Integration (CI) and Continuous Deployment (CD)
- Using Azure Pipelines for automated deployments
5. Azure Artifacts and Test Plans
- Managing packages with Azure Artifacts
- Setting up and running test plans
- Ensuring code quality and compliance
Hey everyone! 🚀 Ready to elevate your DevOps skills? Check out our comprehensive "Azure DevOps Zero to Hero" series on Dev.to! This series covers everything you need to know about Azure DevOps, from the basics to advanced concepts, with hands-on demos and real-world projects.
🖥 Read the full series here: Azure DevOps Zero to Hero Series
➡️What You'll Learn:
1. Introduction to Azure DevOps
- Understanding DevOps and its importance
- Overview of Azure DevOps services
- Setting up your Azure DevOps environment
2. Azure Boards and Agile Project Management
- Managing work items with Azure Boards
- Implementing Agile, Scrum, and Kanban processes
- Customizing dashboards and queries
3. Mastering Git and Source Control
- Introduction to Git and Azure Repos
- Branching, merging, and pull requests
- Managing repositories and code reviews
4. Build and Release Pipelines
- Creating and configuring build pipelines
- Continuous Integration (CI) and Continuous Deployment (CD)
- Using Azure Pipelines for automated deployments
5. Azure Artifacts and Test Plans
- Managing packages with Azure Artifacts
- Setting up and running test plans
- Ensuring code quality and compliance
DEV Community
Azure DevOps Zero to Hero Series
Introduction Welcome to the Azure DevOps Zero to Hero Series! This comprehensive series is...
🔵 عنوان مقاله
Adding PostgreSQL State Backend Support to Pulumi: A Community Contribution Journey (4 minute read)
🟢 خلاصه مقاله:
پولومی از این پس پشتیبانی از PostgreSQL را به عنوان گزینهای برای ذخیرهسازی حالت در مدیریت زیرساخت به عنوان کد ارائه میدهد. این ویژگی جدید امکان استفاده از تراکنشهای ACID و افزایش سرعت در زمان کار با فایلهای حالت کوچکتر را فراهم میآورد. استفاده از PostgreSQL به کاربران اجازه میدهد تا در محیطهایی که نیاز به قابلیت اطمینان و امنیت بالا دارند، از زیرساخت به صورت کدی با کارایی بهتر استفاده کنند. این تغییر باعث بهبود تجربه کاربری در مدیریت زیرساختها و توسعه آنها به صورت مداوم و ایمن میشود. Pulumi با افزودن این قابلیت، گزینههای بیشتری برای ذخیرهسازی و مدیریت حالتهای زیرساخت خود به کاربران ارائه میدهد و به این ترتیب انعطافپذیری در انتخاب تکنولوژی برای تیمهای توسعه فراهم میشود.
🟣لینک مقاله:
https://www.pulumi.com/blog/postgres-diy-backend/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Adding PostgreSQL State Backend Support to Pulumi: A Community Contribution Journey (4 minute read)
🟢 خلاصه مقاله:
پولومی از این پس پشتیبانی از PostgreSQL را به عنوان گزینهای برای ذخیرهسازی حالت در مدیریت زیرساخت به عنوان کد ارائه میدهد. این ویژگی جدید امکان استفاده از تراکنشهای ACID و افزایش سرعت در زمان کار با فایلهای حالت کوچکتر را فراهم میآورد. استفاده از PostgreSQL به کاربران اجازه میدهد تا در محیطهایی که نیاز به قابلیت اطمینان و امنیت بالا دارند، از زیرساخت به صورت کدی با کارایی بهتر استفاده کنند. این تغییر باعث بهبود تجربه کاربری در مدیریت زیرساختها و توسعه آنها به صورت مداوم و ایمن میشود. Pulumi با افزودن این قابلیت، گزینههای بیشتری برای ذخیرهسازی و مدیریت حالتهای زیرساخت خود به کاربران ارائه میدهد و به این ترتیب انعطافپذیری در انتخاب تکنولوژی برای تیمهای توسعه فراهم میشود.
🟣لینک مقاله:
https://www.pulumi.com/blog/postgres-diy-backend/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
pulumi
Adding PostgreSQL State Backend Support to Pulumi: A Community Contribution Journey
Learn about the community-driven journey to add PostgreSQL as a state backend option for Pulumi's DIY backend, enabling robust, scalable state management for self-hosted infrastructure.
Forwarded from AI Labdon
مرورگر Zen بر پایه فایرفاکس و با الهام از طراحی مدرن Arc ساخته شده.
جدا از خوشگلی و امکانات زیادی که برای شخصیسازی و بهرهوری بیشتر داره؛ حریم شخصی برای Zen مهمه و برخلاف فایرفاکس و گوگل کروم، از دیتای کاربر برای توسعه AI استفاده نمیکنه!
+ دریافت:
https://zen-browser.app
<Yaser Shahi/>
جدا از خوشگلی و امکانات زیادی که برای شخصیسازی و بهرهوری بیشتر داره؛ حریم شخصی برای Zen مهمه و برخلاف فایرفاکس و گوگل کروم، از دیتای کاربر برای توسعه AI استفاده نمیکنه!
+ دریافت:
https://zen-browser.app
<Yaser Shahi/>
🔵 عنوان مقاله
Implicit is better than explicit (3 minute read)
🟢 خلاصه مقاله:
مقاله مذکور به بررسی و تحلیل علت قطعی خدمات Google Cloud در ماه ژوئن میپردازد. بنا بر اطلاعات ارائه شده، ریشه این اختلال، ناشی از یک سیاست پیکربندی نادرست با فیلدهای خالی بوده است. این خطا در تنظیمات باعث شده است تا حلقهای از خطاها در سرویس کنترل فعال شود و به صورت متوالی در سراسر مناطق مختلف به وقوع پیوندد. عدم تنظیم صحیح فیلدها ایجاد توالی اشکال در این سرویس را به دنبال داشته و موجب شده است که سرویسها و دسترسیها به طور گستردهای دچار قطعی شوند. این اتفاق نشاندهنده اهمیت دقت در پیکربندی های سیستمی است و لزوم بازنگری در فرایندهای تعریف شده برای جلوگیری از وقوع چنین خطاهایی در آینده را مورد تاکید قرار میدهد.
🟣لینک مقاله:
https://sophiabits.com/blog/implicit-is-better-than-explicit?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Implicit is better than explicit (3 minute read)
🟢 خلاصه مقاله:
مقاله مذکور به بررسی و تحلیل علت قطعی خدمات Google Cloud در ماه ژوئن میپردازد. بنا بر اطلاعات ارائه شده، ریشه این اختلال، ناشی از یک سیاست پیکربندی نادرست با فیلدهای خالی بوده است. این خطا در تنظیمات باعث شده است تا حلقهای از خطاها در سرویس کنترل فعال شود و به صورت متوالی در سراسر مناطق مختلف به وقوع پیوندد. عدم تنظیم صحیح فیلدها ایجاد توالی اشکال در این سرویس را به دنبال داشته و موجب شده است که سرویسها و دسترسیها به طور گستردهای دچار قطعی شوند. این اتفاق نشاندهنده اهمیت دقت در پیکربندی های سیستمی است و لزوم بازنگری در فرایندهای تعریف شده برای جلوگیری از وقوع چنین خطاهایی در آینده را مورد تاکید قرار میدهد.
🟣لینک مقاله:
https://sophiabits.com/blog/implicit-is-better-than-explicit?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
sophiabits.com
Implicit is better than explicit | Sophia Willows
Forwarded from omid trade 360
🔵 عنوان مقاله
Aave TVL 50% greater than Revolut's (1 minute read)
🟢 خلاصه مقاله:
مقاله حاضر، به بررسی و مقایسه Aave و Revolut میپردازد که دو سازمان مالی در عرصههای متفاوت هستند. Aave، یک پلتفرم وام دهی غیرمتمرکز است که بر بستر بلاکچین فعالیت میکند، در حالی که Revolut یک شرکت فناوری مالی است که خدمات بانکی و تبدیل ارز را ارائه میدهد. بر اساس این مقاله، میزان کل ارزش قفلشده (TVL) در Aave، تقریباً 50 درصد بیشتر از داراییهای تحت مدیریت (AUM) در Revolut است. این تفاوت عمده ارزش نشاندهنده پذیرش گستردهتر و اعتماد بیشتر به پلتفرمهای مالی بلاکچین مانند Aave در مقابل روشهای سنتیتر مدیریت دارایی است که توسط شرکتهایی مانند Revolut انجام میشود. این خلاصه برجسته کردن این تفاوت اساسی میان دو مدل تجاری و نقش تکنولوژیهای نوین در تحول عرصه مالی را در بر دارد.
🟣لینک مقاله:
https://threadreaderapp.com/thread/1931735079098921341.html?utm_source=tldrcrypto
➖➖➖➖➖➖➖➖
👑 @omidtrade360
Aave TVL 50% greater than Revolut's (1 minute read)
🟢 خلاصه مقاله:
مقاله حاضر، به بررسی و مقایسه Aave و Revolut میپردازد که دو سازمان مالی در عرصههای متفاوت هستند. Aave، یک پلتفرم وام دهی غیرمتمرکز است که بر بستر بلاکچین فعالیت میکند، در حالی که Revolut یک شرکت فناوری مالی است که خدمات بانکی و تبدیل ارز را ارائه میدهد. بر اساس این مقاله، میزان کل ارزش قفلشده (TVL) در Aave، تقریباً 50 درصد بیشتر از داراییهای تحت مدیریت (AUM) در Revolut است. این تفاوت عمده ارزش نشاندهنده پذیرش گستردهتر و اعتماد بیشتر به پلتفرمهای مالی بلاکچین مانند Aave در مقابل روشهای سنتیتر مدیریت دارایی است که توسط شرکتهایی مانند Revolut انجام میشود. این خلاصه برجسته کردن این تفاوت اساسی میان دو مدل تجاری و نقش تکنولوژیهای نوین در تحول عرصه مالی را در بر دارد.
🟣لینک مقاله:
https://threadreaderapp.com/thread/1931735079098921341.html?utm_source=tldrcrypto
➖➖➖➖➖➖➖➖
👑 @omidtrade360
Threadreaderapp
Thread by @lemiscate on Thread Reader App
@lemiscate: People are largely unaware that the AAVE TVL is approximately 50% larger than Revolut’s AUM. (According to their 2024 annual report) Current active loan size of Aave is also larger than all Revolut savin...…
Forwarded from Linux Labdon
من از ابزارهایی که ساده هستند، بیشتر استقبال میکنم. ابزارهایی مثل insomnia و Postman گاهی اوقات برای استفاده من که اغلب امنیتی هست overkill است. گاهی حتی با curl کارم راه میافتد.
ابزار https://voiden.md را امروز دیدم و سبک متفاوتی دارد.
شاید آزمایش آن ایده بدی نباشد.
<VAHID NAMENI/>
ابزار https://voiden.md را امروز دیدم و سبک متفاوتی دارد.
شاید آزمایش آن ایده بدی نباشد.
<VAHID NAMENI/>
voiden.md
Voiden.md — The Offline, Git-Native API Workspace
Redefining how developers work with APIs. One Git-native, composable workspace. Offline-first. Markdown-powered. Developer-loved.
Forwarded from AI Labdon
🔥چطور از این عکسا درست کنیم؟! به راحتی
📰وارد ChatGPT بشید و پرامپت زیر رو بهش بدید ، توی پرامپت باید مشخص کنید این عکسو واسه چه کشوری ایجاد کنه ؛)
A Close-Up Photograph Of A Large Map, All Landmarks Set On A Vintage (IRAN) Map Background Write The County Name With Capital Letters. As A Miniature 3D Landscape Is Sculpted Sand, Featuring Of Most Iconic And Famous Landmarks And Architectural From Same Country famous landmark (Azadi Tower and Milad Tower)
• And 3D Tiny Small Autumn Trees And Leaves Surround The Landmarks, Creating A Surreal, Cozy, Atmosphere.
📰وارد ChatGPT بشید و پرامپت زیر رو بهش بدید ، توی پرامپت باید مشخص کنید این عکسو واسه چه کشوری ایجاد کنه ؛)
A Close-Up Photograph Of A Large Map, All Landmarks Set On A Vintage (IRAN) Map Background Write The County Name With Capital Letters. As A Miniature 3D Landscape Is Sculpted Sand, Featuring Of Most Iconic And Famous Landmarks And Architectural From Same Country famous landmark (Azadi Tower and Milad Tower)
• And 3D Tiny Small Autumn Trees And Leaves Surround The Landmarks, Creating A Surreal, Cozy, Atmosphere.
Forwarded from Bardia & Erfan
🤖 علاقهمند به دنیای هوش مصنوعی هستی؟
دنبال میکنی که چطور AI داره دنیا رو متحول میکنه؟
پس جای درستی اومدی!
🎯 در کانال ما هر روز:
🔍 جدیدترین اخبار و دستاوردهای دنیای AI
🧠 تحلیل تخصصی در حوزه یادگیری ماشین، دیپ لرنینگ و مدلهای زبانی
💼 بررسی کاربردهای هوش مصنوعی در پزشکی، صنعت، آموزش، امنیت و اقتصاد
🛠 معرفی ابزارها، دورهها و منابع یادگیری
📈 بررسی ترندها و آینده فناوریهای مرتبط با هوش مصنوعی
همهی اینها به زبان ساده، خلاصه و قابل فهم برای همه علاقهمندان — از مبتدی تا حرفهای
👇👇👇👇👇
https://t.iss.one/ai_labdon
دنبال میکنی که چطور AI داره دنیا رو متحول میکنه؟
پس جای درستی اومدی!
🎯 در کانال ما هر روز:
🔍 جدیدترین اخبار و دستاوردهای دنیای AI
🧠 تحلیل تخصصی در حوزه یادگیری ماشین، دیپ لرنینگ و مدلهای زبانی
💼 بررسی کاربردهای هوش مصنوعی در پزشکی، صنعت، آموزش، امنیت و اقتصاد
🛠 معرفی ابزارها، دورهها و منابع یادگیری
📈 بررسی ترندها و آینده فناوریهای مرتبط با هوش مصنوعی
همهی اینها به زبان ساده، خلاصه و قابل فهم برای همه علاقهمندان — از مبتدی تا حرفهای
👇👇👇👇👇
https://t.iss.one/ai_labdon
🔵 عنوان مقاله
Test Driven Development (TDD) with dbt: Test First, SQL Later (11 minute read)
🟢 خلاصه مقاله:
مهندسان تحلیلگر میتوانند بهبود کیفیت مدل دادهها را با استفاده از رویکرد توسعه محور تست (TDD) در dbt انجام دهند. این روش شامل نوشتن تستهایی است که پیش از ساخت مدل، "دادههای خوب" را تعریف میکند و این امر به شناسایی مشکلات در مراحل اولیه کمک کرده و اطمینان از داشتن مدلهای داده قابل اعتماد و قابل نگهداری را فراهم میآورد. ویژگی تست واحد در dbt یک جریان کاری محور تست را فعال میکند، که با تستهای مختلف طراحی شده برای تأیید دادهها به صورت ردیف به ردیف، منطق و خروجیهای مدل انجام میپذیرد. این روش تضمین میکند که تمام جنبههای ضروری مدلسازی دادهها با دقت بررسی و تست شوند، و به این ترتیب افزایش کارایی و کاهش خطاها در مدلهای نهایی به دست میآید.
🟣لینک مقاله:
https://xebia.com/blog/test-driven-development-tdd-with-dbt/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Test Driven Development (TDD) with dbt: Test First, SQL Later (11 minute read)
🟢 خلاصه مقاله:
مهندسان تحلیلگر میتوانند بهبود کیفیت مدل دادهها را با استفاده از رویکرد توسعه محور تست (TDD) در dbt انجام دهند. این روش شامل نوشتن تستهایی است که پیش از ساخت مدل، "دادههای خوب" را تعریف میکند و این امر به شناسایی مشکلات در مراحل اولیه کمک کرده و اطمینان از داشتن مدلهای داده قابل اعتماد و قابل نگهداری را فراهم میآورد. ویژگی تست واحد در dbt یک جریان کاری محور تست را فعال میکند، که با تستهای مختلف طراحی شده برای تأیید دادهها به صورت ردیف به ردیف، منطق و خروجیهای مدل انجام میپذیرد. این روش تضمین میکند که تمام جنبههای ضروری مدلسازی دادهها با دقت بررسی و تست شوند، و به این ترتیب افزایش کارایی و کاهش خطاها در مدلهای نهایی به دست میآید.
🟣لینک مقاله:
https://xebia.com/blog/test-driven-development-tdd-with-dbt/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
🔵 عنوان مقاله
Azure DevOps: pull requests and dynamic required reviewers (11 minute read)
🟢 خلاصه مقاله:
مقاله دربارهی قابلیتهای Azure DevOps برای تعیین بازبینان لازم در درخواستهای ادغام (pull request) از طریق سیاستهای شاخه بحث میکند، اما این بازبینان بطور ثابت انتخاب میشوند و به صورت دینامیک تغییر نمیکنند. با استفاده از خطوط لوله اعتبارسنجی ساخت (build validation pipelines) که میتوانند به صورت دینامیکی بازبینان مورد نیاز را به درخواستهای ادغام اضافه کنند و ساخت را تا زمان دریافت تاییدیهها ناموفق قرار دهند، امکان اعمال الزامات بازبینی انعطافپذیر و پویا فراهم میآید. با این وجود، پس از دریافت تاییدیهها، لازم است خط لوله به صورت دستی دوباره اجرا شود. این رویکرد امکان پذیر است ولی نیازمند مدیریت دقیق در اجرای خطوط لوله و پیگیری تاییدیههای بهروز است.
🟣لینک مقاله:
https://johnnyreilly.com/azure-devops-pull-requests-dynamic-required-reviewers?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Azure DevOps: pull requests and dynamic required reviewers (11 minute read)
🟢 خلاصه مقاله:
مقاله دربارهی قابلیتهای Azure DevOps برای تعیین بازبینان لازم در درخواستهای ادغام (pull request) از طریق سیاستهای شاخه بحث میکند، اما این بازبینان بطور ثابت انتخاب میشوند و به صورت دینامیک تغییر نمیکنند. با استفاده از خطوط لوله اعتبارسنجی ساخت (build validation pipelines) که میتوانند به صورت دینامیکی بازبینان مورد نیاز را به درخواستهای ادغام اضافه کنند و ساخت را تا زمان دریافت تاییدیهها ناموفق قرار دهند، امکان اعمال الزامات بازبینی انعطافپذیر و پویا فراهم میآید. با این وجود، پس از دریافت تاییدیهها، لازم است خط لوله به صورت دستی دوباره اجرا شود. این رویکرد امکان پذیر است ولی نیازمند مدیریت دقیق در اجرای خطوط لوله و پیگیری تاییدیههای بهروز است.
🟣لینک مقاله:
https://johnnyreilly.com/azure-devops-pull-requests-dynamic-required-reviewers?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Johnnyreilly
Azure DevOps: pull requests and dynamic required reviewers | johnnyreilly
How to have dynamically assigned required reviewers for a pull request in Azure DevOps using build validations and the Azure DevOps Client for Node.js.
👍2
🔵 عنوان مقاله
Making file encryption fast and secure for teams with advanced key management (8 minute read)
🟢 خلاصه مقاله:
مقالهای که مرور شده، درباره راهاندازی راهکار جدید مدیریت کلید پیشرفته توسط Dropbox است که امنیت فایلهای مبتنی بر تیمها را از طریق سلسله مراتب کلیدی سه سطحی تقویت میکند. این سیستم جدید با ایجاد لایههای متعدد امنیتی به شکل میدهد که به اشتراکگذاری و همکاری فایلها در بین اعضای تیم امنتر و کارآمدتر صورت گیرد. این هیرارشی سه سطحی به این شکل است که لایه بالایی مدیریت کلیدهای اصلی را به عهده دارد، لایه میانی کلید های فرعی را مدیریت میکند، و لایه پایینتر امکان دسترسی به فایلها را فراهم میآورد. این سازماندهی به گونهای است که امنیت دادهها را در برابر دسترسیهای نامطلوب تضمین میکند و فرآیندهای بازیابی کلید را در صورت لزوم تسهیل میبخشد. این تغییر، گام مهمی در جهت افزایش امنیت دادههای تیمی و بهینهسازی عملیات کسبوکارها محسوب میشود.
🟣لینک مقاله:
https://dropbox.tech/security/file-encryption-teams-advanced-key-management?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Making file encryption fast and secure for teams with advanced key management (8 minute read)
🟢 خلاصه مقاله:
مقالهای که مرور شده، درباره راهاندازی راهکار جدید مدیریت کلید پیشرفته توسط Dropbox است که امنیت فایلهای مبتنی بر تیمها را از طریق سلسله مراتب کلیدی سه سطحی تقویت میکند. این سیستم جدید با ایجاد لایههای متعدد امنیتی به شکل میدهد که به اشتراکگذاری و همکاری فایلها در بین اعضای تیم امنتر و کارآمدتر صورت گیرد. این هیرارشی سه سطحی به این شکل است که لایه بالایی مدیریت کلیدهای اصلی را به عهده دارد، لایه میانی کلید های فرعی را مدیریت میکند، و لایه پایینتر امکان دسترسی به فایلها را فراهم میآورد. این سازماندهی به گونهای است که امنیت دادهها را در برابر دسترسیهای نامطلوب تضمین میکند و فرآیندهای بازیابی کلید را در صورت لزوم تسهیل میبخشد. این تغییر، گام مهمی در جهت افزایش امنیت دادههای تیمی و بهینهسازی عملیات کسبوکارها محسوب میشود.
🟣لینک مقاله:
https://dropbox.tech/security/file-encryption-teams-advanced-key-management?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
dropbox.tech
Making file encryption fast and secure for teams with advanced key management
🔵 عنوان مقاله
Would you like an IDOR with that? Leaking 64 million McDonald's job applications (3 minute read)
🟢 خلاصه مقاله:
مقالهای که مورد بحث قرار گرفته به یک نقص امنیتی در پلتفرم استخدامی McHire اشاره میکند، که توسط ۹۰٪ از فرانشیزهای مکدونالد استفاده میشود. این نقص امنیتی به کاربرانی که حساب McHire دارند امکان دسترسی به دادههای شخصی بیش از ۶۴ میلیون متقاضی کار را میدهد. چتبات با نام اولیویا، که اطلاعات شخصی، ترجیحات شیفت کاری متقاضیان و آزمونهای شخصیتی را جمعآوری میکند، شناسایی این نقص را پس از آن امکانپذیر کرده است. پس از کشف این مشکل، شرکت Paradox.ai که پشتیبان McHire است، به سرعت به رفع این آسیبپذیری پرداخت. این اتفاق توجهاتی را به اهمیت امنیت دادههای شخصی در پلتفرمهای استخدامی معطوف داشته و نشاندهنده پتانسیل خطرات امنیتی در فناوریهای مورد استفاده در فرآیندهای استخدام است.
🟣لینک مقاله:
https://ian.sh/mcdonalds?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Would you like an IDOR with that? Leaking 64 million McDonald's job applications (3 minute read)
🟢 خلاصه مقاله:
مقالهای که مورد بحث قرار گرفته به یک نقص امنیتی در پلتفرم استخدامی McHire اشاره میکند، که توسط ۹۰٪ از فرانشیزهای مکدونالد استفاده میشود. این نقص امنیتی به کاربرانی که حساب McHire دارند امکان دسترسی به دادههای شخصی بیش از ۶۴ میلیون متقاضی کار را میدهد. چتبات با نام اولیویا، که اطلاعات شخصی، ترجیحات شیفت کاری متقاضیان و آزمونهای شخصیتی را جمعآوری میکند، شناسایی این نقص را پس از آن امکانپذیر کرده است. پس از کشف این مشکل، شرکت Paradox.ai که پشتیبان McHire است، به سرعت به رفع این آسیبپذیری پرداخت. این اتفاق توجهاتی را به اهمیت امنیت دادههای شخصی در پلتفرمهای استخدامی معطوف داشته و نشاندهنده پتانسیل خطرات امنیتی در فناوریهای مورد استفاده در فرآیندهای استخدام است.
🟣لینک مقاله:
https://ian.sh/mcdonalds?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Would you like an IDOR with that? Leaking 64 million McDonald’s job applications
When applying for a job at McDonald's, over 90% of franchises use "Olivia," an AI-powered chatbot. We discovered a vulnerability that could allow an attacker to access more than 64 million job applications. This data includes applicants' names, resumes, email…
❤1
یک اسکریپت پیدا کردم که قابلیت ساخت Appimage از بستههای نصب شده آرچ رو به شما میده، این اسکریپت در مواقع قطعی اینترنت بینالملل میتونه برای افراد کاربردی باشه که بتونن برنامههایی که نصب داشتن رو با بقیه به عنوان یک بسته Appimage به اشتراک بذارن.
https://github.com/ivan-hc/Arch-Deployer
<Sohrab Behdani/>
https://github.com/ivan-hc/Arch-Deployer
<Sohrab Behdani/>
GitHub
GitHub - ivan-hc/Arch-Deployer: A script to bulk download an Arch Linux package with all its dependencies to be converted in AppImage.
A script to bulk download an Arch Linux package with all its dependencies to be converted in AppImage. - ivan-hc/Arch-Deployer
🔵 عنوان مقاله
Measuring the Impact of Early-2025 AI on Experienced Open-Source Developer Productivity (6 minute read)
🟢 خلاصه مقاله:
مقالهی مورد بررسی نشان میدهد که برخلاف انتظارات گسترده در مورد بهبود سرعت وکارایی توسعهدهندگان با بهرهگیری از ابزارهای هوش مصنوعی (AI)، توسعهدهندگان با تجربه در استفاده از ابزارهای اولیه هوش مصنوعی در سال ۲۰۲۵، حدود ۱۹٪ زمان بیشتری برای تکمیل وظایف خود نیاز داشتند. این یافتهها نشاندهندهی شکافی میان تصورات و تأثیرات واقعی استفاده از هوش مصنوعی در برنامهنویسی و توسعهی نرمافزار است. این امر میتواند بر اثر عدم بهینهسازی ابزارها و یا نیاز به زمان بیشتر برای سازگاری توسعهدهندگان با فناوریهای جدید باشد. این مطالعه تأکید میکند که گنجاندن فناوریهای AI در فرآیندهای توسعه نرمافزار بایستی با دقت و توجه به اثربخشی واقعی آنها همراه باشد.
🟣لینک مقاله:
https://metr.org/blog/2025-07-10-early-2025-ai-experienced-os-dev-study/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Measuring the Impact of Early-2025 AI on Experienced Open-Source Developer Productivity (6 minute read)
🟢 خلاصه مقاله:
مقالهی مورد بررسی نشان میدهد که برخلاف انتظارات گسترده در مورد بهبود سرعت وکارایی توسعهدهندگان با بهرهگیری از ابزارهای هوش مصنوعی (AI)، توسعهدهندگان با تجربه در استفاده از ابزارهای اولیه هوش مصنوعی در سال ۲۰۲۵، حدود ۱۹٪ زمان بیشتری برای تکمیل وظایف خود نیاز داشتند. این یافتهها نشاندهندهی شکافی میان تصورات و تأثیرات واقعی استفاده از هوش مصنوعی در برنامهنویسی و توسعهی نرمافزار است. این امر میتواند بر اثر عدم بهینهسازی ابزارها و یا نیاز به زمان بیشتر برای سازگاری توسعهدهندگان با فناوریهای جدید باشد. این مطالعه تأکید میکند که گنجاندن فناوریهای AI در فرآیندهای توسعه نرمافزار بایستی با دقت و توجه به اثربخشی واقعی آنها همراه باشد.
🟣لینک مقاله:
https://metr.org/blog/2025-07-10-early-2025-ai-experienced-os-dev-study/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
metr.org
Measuring the Impact of Early-2025 AI on Experienced Open-Source Developer Productivity
We conduct a randomized controlled trial to understand how early-2025 AI tools affect the productivity of experienced open-source developers working on their own repositories. Surprisingly, we find that when developers use AI tools, they take 19% longer than…
ساده و سریع مثل GitLab OmniBus
خیلی وقت بود که میخواستم GitLab omnibus رو تست کنم تا اینکه یه پروژه ی جدیدی استارت خورد و فرصتش پیش اومد .
توی OmniBus، همه چیز آماده اس ، تقریبا همه چیز البته ؛ شما فقط کافیه یه compose file بنویسی و GitLab با تمام اجزاش (مثل PostgreSQL و Redis) خودش رو نصب میکنه. یعنی نیاز به کانفیگ یا نصب جداگانه هیچ سرویس دیگهای نیست حتی Nginx داخلی هم داره . ولی خب میشه disable کرد که ببریش پشت هر وب سرویسی که داری که من بردمش پشت Traefik .
تجربه خوبی بود با اینکه تازه راه انداختمش متوجه شدم دیگه اون درگیری که توی اپدیت GitLab داشتیم رو توی omnibus نداریم . البته اگر پروژه بزرگتری داشتم که نیاز به scale و کانفیگ دقیقتری داشت، شاید به GitLab معمولی میرفتم. اما برای این پروژه و resource هایی که در اختیارم گذاشتن به یه راه حل سریع و ساده نیاز داشتم که OmniBus بدون شک انتخاب عالیای بود.
بهتون پیشنهاد میکنم امتحان کنید حتما
<Ramtin Boreili/>
خیلی وقت بود که میخواستم GitLab omnibus رو تست کنم تا اینکه یه پروژه ی جدیدی استارت خورد و فرصتش پیش اومد .
توی OmniBus، همه چیز آماده اس ، تقریبا همه چیز البته ؛ شما فقط کافیه یه compose file بنویسی و GitLab با تمام اجزاش (مثل PostgreSQL و Redis) خودش رو نصب میکنه. یعنی نیاز به کانفیگ یا نصب جداگانه هیچ سرویس دیگهای نیست حتی Nginx داخلی هم داره . ولی خب میشه disable کرد که ببریش پشت هر وب سرویسی که داری که من بردمش پشت Traefik .
تجربه خوبی بود با اینکه تازه راه انداختمش متوجه شدم دیگه اون درگیری که توی اپدیت GitLab داشتیم رو توی omnibus نداریم . البته اگر پروژه بزرگتری داشتم که نیاز به scale و کانفیگ دقیقتری داشت، شاید به GitLab معمولی میرفتم. اما برای این پروژه و resource هایی که در اختیارم گذاشتن به یه راه حل سریع و ساده نیاز داشتم که OmniBus بدون شک انتخاب عالیای بود.
بهتون پیشنهاد میکنم امتحان کنید حتما
<Ramtin Boreili/>
🔥1
🔵 عنوان مقاله
Managing OpenAI API keys with HashiCorp Vault's dynamic secrets plugin (4 minute read)
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفت، به توسعه یک پلاگین جدید برای HashiCorp Vault پرداخته است که هدف آن افزایش امنیت کلیدهای API شرکت OpenAI است. این پلاگین با تولید دینامیک توکنهای با مدت زمان کوتاه که به صورت خودکار منقضی میشوند، به ارتقاء امنیت کمک میکند. با استفاده از این پلاگین، کاربران قادر خواهند بود تا کلیدهای API را در محیطی امن تر و کنترل شدهتر مدیریت نمایند. این فرآیند نه تنها ریسک دسترسی بیمجاز به کلیدهای طولانیمدت را کاهش میدهد بلکه به افزایش امنیت دادهها و کاربردهایی که از این کلیدها استفاده میکنند نیز کمک میکند. استفاده از توکنهای کوتاه مدت و خودکار این امکان را به ارمغان میآورد که هر گونه نفوذ احتمالی به سرعت محدود و کنترل شود. این پلاگین نوآوری مهمی در زمینه مدیریت امنیتی کلیدهای API به شمار میرود.
🟣لینک مقاله:
https://www.hashicorp.com/en/blog/managing-openai-api-keys-with-hashicorp-vault-s-dynamic-secrets-plugin?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Managing OpenAI API keys with HashiCorp Vault's dynamic secrets plugin (4 minute read)
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفت، به توسعه یک پلاگین جدید برای HashiCorp Vault پرداخته است که هدف آن افزایش امنیت کلیدهای API شرکت OpenAI است. این پلاگین با تولید دینامیک توکنهای با مدت زمان کوتاه که به صورت خودکار منقضی میشوند، به ارتقاء امنیت کمک میکند. با استفاده از این پلاگین، کاربران قادر خواهند بود تا کلیدهای API را در محیطی امن تر و کنترل شدهتر مدیریت نمایند. این فرآیند نه تنها ریسک دسترسی بیمجاز به کلیدهای طولانیمدت را کاهش میدهد بلکه به افزایش امنیت دادهها و کاربردهایی که از این کلیدها استفاده میکنند نیز کمک میکند. استفاده از توکنهای کوتاه مدت و خودکار این امکان را به ارمغان میآورد که هر گونه نفوذ احتمالی به سرعت محدود و کنترل شود. این پلاگین نوآوری مهمی در زمینه مدیریت امنیتی کلیدهای API به شمار میرود.
🟣لینک مقاله:
https://www.hashicorp.com/en/blog/managing-openai-api-keys-with-hashicorp-vault-s-dynamic-secrets-plugin?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
🔵 عنوان مقاله
How to restore a container image from an Azure Kubernetes Service node to an Azure Container Registry? (3 minute read)
🟢 خلاصه مقاله:
مقالهی مورد بحث، روشی برای بازیابی نسخههای حذف شده از تصاویر کانتینر از طریق پاد (Pod) در حال اجرا در یک گره (Node) از سرویس Kubernetes آژور (Azure Kubernetes Service) را تشریح میکند. با استفاده از خط فرمان containerd و به کمک دستور run-command از Azure CLI، امکان پوش کردن دوبارهی تصویر به مخزن کانتینر آژور (Azure Container Registry) فراهم میشود. این فرایند شامل لیست کردن تصاویر موجود در گره، تایید وجود تصویر مورد نظر و سپس پوش کردن آن به مخزن بدون نیاز به دسترسی مستقیم SSH به گره است. این روش برای مدیران سیستم و توسعهدهندگانی که نیاز به بازیابی تصاویر کانتینری حذف شده در محیطهای Kubernetes آژور دارند، مفید است.
🟣لینک مقاله:
https://www.danielstechblog.io/how-to-restore-a-container-image-from-an-azure-kubernetes-service-node-to-an-azure-container-registry/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
How to restore a container image from an Azure Kubernetes Service node to an Azure Container Registry? (3 minute read)
🟢 خلاصه مقاله:
مقالهی مورد بحث، روشی برای بازیابی نسخههای حذف شده از تصاویر کانتینر از طریق پاد (Pod) در حال اجرا در یک گره (Node) از سرویس Kubernetes آژور (Azure Kubernetes Service) را تشریح میکند. با استفاده از خط فرمان containerd و به کمک دستور run-command از Azure CLI، امکان پوش کردن دوبارهی تصویر به مخزن کانتینر آژور (Azure Container Registry) فراهم میشود. این فرایند شامل لیست کردن تصاویر موجود در گره، تایید وجود تصویر مورد نظر و سپس پوش کردن آن به مخزن بدون نیاز به دسترسی مستقیم SSH به گره است. این روش برای مدیران سیستم و توسعهدهندگانی که نیاز به بازیابی تصاویر کانتینری حذف شده در محیطهای Kubernetes آژور دارند، مفید است.
🟣لینک مقاله:
https://www.danielstechblog.io/how-to-restore-a-container-image-from-an-azure-kubernetes-service-node-to-an-azure-container-registry/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
🔵 عنوان مقاله
How we replaced the default K8s scheduler to optimize our Continuous Integration builds (10 minute read)
🟢 خلاصه مقاله:
Codefresh با استفاده از یک برنامهریز مخصوص که برای بارهای کاری زودگذر CI/CD طراحی شده است، برنامهریز پیشفرض Kubernetes را جایگزین کرده تا تأخیر آغاز ساختها را به حداقل برساند و استفاده از منابع را بهینهسازی کند. این شرکت پادهای "ballast" با اولویت پایین را معرفی کرد تا اطمینان حاصل شود که پادهای ساخت واقعی فوراً شروع به کار میکنند. همچنین، یک پلاگین برنامهریز را پیادهسازی کرد که وظایف را به طور محکم بر روی نودها میچیند، که این امر استفاده از خوشه را بهبود میبخشد و هزینهها را کاهش میدهد. این تغییرات به کاهش زمان آمادهسازی و بهبود کارایی در مصرف منابع کمک میکند.
🟣لینک مقاله:
https://codefresh.io/blog/custom-k8s-scheduler-continuous-integration/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
How we replaced the default K8s scheduler to optimize our Continuous Integration builds (10 minute read)
🟢 خلاصه مقاله:
Codefresh با استفاده از یک برنامهریز مخصوص که برای بارهای کاری زودگذر CI/CD طراحی شده است، برنامهریز پیشفرض Kubernetes را جایگزین کرده تا تأخیر آغاز ساختها را به حداقل برساند و استفاده از منابع را بهینهسازی کند. این شرکت پادهای "ballast" با اولویت پایین را معرفی کرد تا اطمینان حاصل شود که پادهای ساخت واقعی فوراً شروع به کار میکنند. همچنین، یک پلاگین برنامهریز را پیادهسازی کرد که وظایف را به طور محکم بر روی نودها میچیند، که این امر استفاده از خوشه را بهبود میبخشد و هزینهها را کاهش میدهد. این تغییرات به کاهش زمان آمادهسازی و بهبود کارایی در مصرف منابع کمک میکند.
🟣لینک مقاله:
https://codefresh.io/blog/custom-k8s-scheduler-continuous-integration/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Codefresh
How we replaced the default K8s scheduler to optimize our Continuous Integration builds
The default Kubernetes scheduler works great when your cluster is destined for long running applications. At Codefresh we use our Kubernetes clusters for running Continuous Integration pipelines which means our workloads are ephemeral (they are discarded…
🔵 عنوان مقاله
Task Runner Census 2025 (4 minute read)
🟢 خلاصه مقاله:
مطابق با سرشماری "Task Runner" در سال 2025، GitHub Actions بیشترین استفاده را در بین ابزارهای CI/CD دارد، در حالی که Make همچنان به عنوان یک ابزار عمومی برای اجرای وظایف رایج باقی مانده است. پروژههای جدید رشد قابل توجهی در بهکارگیری ابزارهای مدرن مانند pnpm در جاوااسکریپت و uv در پایتون را نشان میدهند که این امر بازتابی از تمایل به استفاده از ابزارهای یکپارچه و دوستدار توسعهدهندگان است. این تحولات نشاندهنده یک جهتگیری به سمت مدیریت وظایف کارآمدتر و بیشتر متمرکز بر تجربه توسعهدهنده است. این اطلاعات میتواند برای فرآیندهای تصمیمگیری در انتخاب ابزارهای مناسب برای پروژههای نرمافزاری مهم باشد.
🟣لینک مقاله:
https://aleyan.com/blog/2025-task-runners-census/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Task Runner Census 2025 (4 minute read)
🟢 خلاصه مقاله:
مطابق با سرشماری "Task Runner" در سال 2025، GitHub Actions بیشترین استفاده را در بین ابزارهای CI/CD دارد، در حالی که Make همچنان به عنوان یک ابزار عمومی برای اجرای وظایف رایج باقی مانده است. پروژههای جدید رشد قابل توجهی در بهکارگیری ابزارهای مدرن مانند pnpm در جاوااسکریپت و uv در پایتون را نشان میدهند که این امر بازتابی از تمایل به استفاده از ابزارهای یکپارچه و دوستدار توسعهدهندگان است. این تحولات نشاندهنده یک جهتگیری به سمت مدیریت وظایف کارآمدتر و بیشتر متمرکز بر تجربه توسعهدهنده است. این اطلاعات میتواند برای فرآیندهای تصمیمگیری در انتخاب ابزارهای مناسب برای پروژههای نرمافزاری مهم باشد.
🟣لینک مقاله:
https://aleyan.com/blog/2025-task-runners-census/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Aleyan
Task Runner Census 2025
A census of task runners used by the top 100,000 repos on GitHub
❤1