🔵 عنوان مقاله
The New QA Mindset: Testing AI and LLMs

🟢 خلاصه مقاله:
تست محصولات مبتنی بر AI و به‌ویژه LLMs با نرم‌افزارهای کلاسیک فرق اساسی دارد: خروجی‌ها قطعی نیستند و به داده، پرامپت و زمینه وابسته‌اند. در نتیجه به‌جای «صحت دقیق»، باید کیفیت رفتاری، آستانه‌ها و شواهد آماری را سنجید. این رویکرد مستلزم تعریف معیارهای روشن، ساخت دیتاست‌های ارزیابی باکیفیت، اتکا به human-in-the-loop برای برچسب‌گذاری و تفسیر موارد مرزی، و پوشش سناریوهای متنوع و حتی مخرب (مانند prompt injection) است. جنبه‌های ایمنی، سوگیری، توهین‌آمیز بودن، حریم خصوصی و جلوگیری از hallucination به معیارهای پذیرش تبدیل می‌شوند. علاوه بر ارزیابی آفلاین، باید آزمایش‌های آنلاین، مانیتورینگ مستمر، فیدبک‌لوپ و طبقه‌بندی خطا برای اولویت‌بندی اصلاحات وجود داشته باشد. توصیه کلیدی Vladimir Josifoski این است که داده، پرامپت و سیاست‌ها را به‌عنوان مصنوعات قابل‌تست در نظر بگیرید، از ارزیابی آماری و پیوسته بهره ببرید، و هرجا لازم است قضاوت انسانی را وارد کنید تا کیفیت واقعی تضمین شود.

#AI #LLMs #QA #AITesting #QualityAssurance #MachineLearning #PromptEngineering

🟣لینک مقاله:
https://cur.at/8mbcLve?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Deepfake attacks surged 50x. Are your security defenses ready? (Sponsor)

🟢 خلاصه مقاله:
**
حمله‌های deepfake به‌گفته Persona حدود 50 برابر افزایش یافته‌اند، اما 85٪ از CISOs هنوز برنامه واکنش به حادثه متناسب با GenAI ندارند. اکنون مسئله امنیت نیروی کار این نیست که آیا هدف قرار می‌گیرید یا نه، بلکه این است که چقدر آماده‌اید. راهکار Workforce IDV از Persona هویت کارمندان، پیمانکاران و تأمین‌کنندگان را در چند ثانیه بررسی می‌کند، فرایندهای دستی را خودکار می‌سازد و جلوی حملات جعل هویت را پیش از گسترش می‌گیرد. این سامانه با ادغام در پشته امنیتی موجود (از جمله IAM، HRIS، MDM و SIEM/SOAR) می‌تواند در لحظات کلیدی مانند استخدام، تغییر نقش یا رویدادهای پرریسک، تأیید هویت را به‌صورت هوشمند فعال کند و به ایجاد برنامه‌های واکنش سازگار با GenAI کمک کند. جمع‌بندی: با به‌روزرسانی ران‌بوک‌ها، آموزش تیم‌ها، اجرای اصول Zero Trust و استفاده از تأیید هویت مقاوم در برابر deepfake، آمادگی خود را افزایش دهید؛ Persona برای اطمینان از اینکه چه کسی واقعاً پشت هر درخواست دسترسی است، طراحی شده است.

#Deepfake #WorkforceSecurity #IdentityVerification #GenAI #CISO #ZeroTrust #SecurityStack #Impersonation

🟣لینک مقاله:
https://withpersona.com/solutions/workforce-idv?utm_source=tldr&utm_medium=paid-email&utm_audience=a&utm_campaign=acq_gen_ds_wf-idv_tldr-wf-idv-lp

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Terra Security (Product Launch)

🟢 خلاصه مقاله:
Terra Security یک پلتفرم continuous penetration testing مبتنی بر agentic-AI عرضه کرده که با به‌کارگیری swarm از AI agents، تاکتیک‌های واقعی مهاجمان را شبیه‌سازی می‌کند تا قبل از سوءاستفاده، آسیب‌پذیری‌ها شناسایی شوند. این سامانه ارزیابی‌ها را متناسب با فناوری و ریسک هر سازمان و در مقیاس گسترده انجام می‌دهد و سطح‌های مختلف مانند وب‌اپلیکیشن‌ها، APIها، سرویس‌های ابری، پیکربندی هویت و شبکه را به‌صورت پیوسته پوشش می‌دهد. خروجی شامل اولویت‌بندی ریسک با شواهد اثر و راهنمای رفع است و بعد از اصلاح، به‌صورت خودکار دوباره تست می‌کند. این راهکار ضمن تکمیل تست‌های دستی سنتی، سرعت کشف و رفع را افزایش می‌دهد و با هزینه و زمان کمتر، وضعیت امنیتی سازمان را به‌طور مداوم بهبود می‌بخشد.

#Cybersecurity #PenTesting #AI #AgenticAI #ContinuousSecurity #DevSecOps #VulnerabilityManagement #ProductLaunch

🟣لینک مقاله:
https://www.terra.security/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Epistemic Testing, Chapter 2 — Is that a Test or an Experiment?

🟢 خلاصه مقاله:
در ادامه‌ی یادداشت قبلی، Masoud Bahrami با رویکردی معرفت‌شناختی مرز میان «تست» و «آزمایش» را روشن می‌کند و می‌پرسد: هر بار که می‌گوییم در حال «تست» هستیم، واقعا تست می‌کنیم یا آزمایش؟ او توضیح می‌دهد که تست برای راستی‌آزمایی یک ادعا/الزام مشخص در شرایط کنترل‌شده با اوراکل و معیارهای پذیرش روشن و هدف کاهش سریعِ ریسک‌های شناخته‌شده به‌کار می‌رود؛ در حالی‌که آزمایش برای کشف مجهولات، شکل‌دهی/اصلاح فرضیه‌ها، تحمل ابهام و سنجش سیگنال‌ها از طریق تکرار و اندازه‌گیری طراحی می‌شود. فصل به کیفیت شواهد نیز می‌پردازد: تکرارپذیری، ابطال‌پذیری، دقت اندازه‌گیری و هزینه‌ی کسب اطلاعات. یک تست خوب شامل ادعا، شرایط، اوراکل و قاعده‌ی توقف است؛ یک آزمایش خوب فرضیه، متغیرها، طرح ابزار/اندازه‌گیری و معیار به‌روزرسانی باورها را صریح می‌کند. در هر دو، شفاف‌سازی مفروضات، سوگیری‌ها و تهدیدهای اعتبار ضروری است. راهنمای عملی فصل: پیش از اجرا بپرسید در پی تأیید هستیم یا کشف؛ فرضیه/ادعا چیست؛ چه چیزی شواهد معتبر محسوب می‌شود و کدام اوراکل/متریک به‌کار می‌رود؛ ریسک هدف کدام است؛ و معیار توقف/ادامه/تغییر مسیر چیست. پیام نهایی: با نام‌گذاری درست فعالیت و اتخاذ ذهنیت معرفت‌شناختی، «تست» و «آزمایش» را مکمل هم برای تصمیم‌گیری بهتر و یادگیری سریع‌تر به‌کار بگیرید.

#EpistemicTesting #SoftwareTesting #ExperimentVsTest #QualityAssurance #Evidence #Hypothesis #MasoudBahrami

🟣لینک مقاله:
https://cur.at/4sqUvVw?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

Zero To Production In Rust
An Opinionated Introduction To Backend Development

- By Luca Palmieri
- 433 Pages

Practical MachineLearning with Rust
Creating Intelligent Applications in Rust

- 1st edition
- By Joydeep Bhattacharjee
- 362 Pages
- 2020

Programming WebAssembly with Rust
Unified Development for Web, Mobile, and Embedded Applications

- 1st edition
- By Kevin Hoffman
- 228 Pages
- 2019

Programming Rust
Fast, Safe Systems Development

- 2nd edition
- By Jim Blandy, Jason Orendorff, and Leonora F.S. Tindall
- 1207 Pages
- 2021

🔵 عنوان مقاله
Mozilla Firefox Gets New Anti-Fingerprinting Defenses (2 minute read)

🟢 خلاصه مقاله:
این تغییرات جدید در Firefox 145 از سوی Mozilla با هدف کاهش ردیابی مبتنی بر fingerprinting ارائه شده و بنا به اعلام شرکت، احتمال ردیابی کاربران را به حدود ۲۰٪ می‌رساند. این نسخه درخواست‌هایی را که به کشف فونت‌های نصب‌شده، جزئیات سخت‌افزار، تعداد هسته‌های پردازنده، پشتیبانی multi-touch و ابعاد dock/taskbar مربوط‌اند مسدود می‌کند. عرضه اولیه این قابلیت‌ها برای کاربران Private Browsing که گزینه Enhanced Tracking Protection را روی حالت Strict گذاشته‌اند انجام می‌شود و سطح قابل‌توجهی از کاهش سطح اثرانگشت را فراهم می‌کند.

#Mozilla #Firefox #Privacy #AntiFingerprinting #TrackingProtection #PrivateBrowsing #Cybersecurity

🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/mozilla-firefox-gets-new-anti-fingerprinting-defenses/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

مدل opus 4.5 دیروز اومد. بینظیره. بهترین مدل دنیا برای coding با اختلاف زیاد.
یک اتفاق مهم دیگه اینکه Anthropic برای اولین بار قیمت بهترین مدل خودش رو به یک سوم تا یک پنجم قیمت قبلی کاهش داده!!
هر میلیون اینپوت از ۲۵ دلار شده ۵ دلار و هر میلیون output هم از ۷۵ دلار شده ۱۵ دلار!

<Amin Anvary/>

👉 https://t.iss.one/addlist/AJ7rh2IzIh02NTI0

🔵 عنوان مقاله
Our Journey Through Optimising Cypress End-to-End Tests

🟢 خلاصه مقاله:
** این مقاله به قلم Omer Keskinkilic مجموعه‌ای از تجربه‌های عملی برای بهینه‌سازی تست‌های انتها‌به‌انتها با Cypress ارائه می‌کند. محورها سه‌گانه‌اند: طراحی درست تست، افزایش سرعت اجرا و نگه‌داری بلندمدت.

در طراحی، تمرکز بر پایداری و خوانایی است: استفاده از selectorهای پایدار مانند data-test، کوچک و متمرکز نگه‌داشتن سناریوها، استخراج گام‌های تکراری به custom commandها و پرهیز از waitهای دلخواه با همگام‌سازی قطعی مبتنی بر وضعیت.

برای سرعت، توصیه‌ها شامل استفاده هدفمند از cy.intercept برای stub کردن ضروری، seed کردن داده، میان‌بر زدن ورود با cy.session، تقسیم مجموعه به smoke و full، موازی‌سازی در CI با Cypress Dashboard، اجرای headless و کش وابستگی‌ها و محدود کردن خروجی‌ها به شکست‌هاست.

در نگه‌داری، ساختار پوشه و نام‌گذاری یک‌دست، کمک‌هزینه‌های DRY به‌جای page objectهای سنگین، مدیریت سریع flakyها (با retry به‌عنوان چاره موقت)، استفاده از TypeScript برای اطمینان بیشتر در utilityها و commandها، و پیکربندی محیط از طریق cypress.config.js و متغیرهای محیطی پیشنهاد می‌شود. با اجرای تدریجی این نکات، مجموعه تست‌های Cypress پایدارتر، سریع‌تر و قابل اتکاتر می‌شود.

#Cypress #E2E #TestAutomation #QA #JavaScript #CI #CypressDashboard #Performance

🟣لینک مقاله:
https://cur.at/YjuFkp3?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon