Programming Rust
Fast, Safe Systems Development

- 2nd edition
- By Jim Blandy, Jason Orendorff, and Leonora F.S. Tindall
- 1207 Pages
- 2021

🔵 عنوان مقاله
Mozilla Firefox Gets New Anti-Fingerprinting Defenses (2 minute read)

🟢 خلاصه مقاله:
این تغییرات جدید در Firefox 145 از سوی Mozilla با هدف کاهش ردیابی مبتنی بر fingerprinting ارائه شده و بنا به اعلام شرکت، احتمال ردیابی کاربران را به حدود ۲۰٪ می‌رساند. این نسخه درخواست‌هایی را که به کشف فونت‌های نصب‌شده، جزئیات سخت‌افزار، تعداد هسته‌های پردازنده، پشتیبانی multi-touch و ابعاد dock/taskbar مربوط‌اند مسدود می‌کند. عرضه اولیه این قابلیت‌ها برای کاربران Private Browsing که گزینه Enhanced Tracking Protection را روی حالت Strict گذاشته‌اند انجام می‌شود و سطح قابل‌توجهی از کاهش سطح اثرانگشت را فراهم می‌کند.

#Mozilla #Firefox #Privacy #AntiFingerprinting #TrackingProtection #PrivateBrowsing #Cybersecurity

🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/mozilla-firefox-gets-new-anti-fingerprinting-defenses/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

مدل opus 4.5 دیروز اومد. بینظیره. بهترین مدل دنیا برای coding با اختلاف زیاد.
یک اتفاق مهم دیگه اینکه Anthropic برای اولین بار قیمت بهترین مدل خودش رو به یک سوم تا یک پنجم قیمت قبلی کاهش داده!!
هر میلیون اینپوت از ۲۵ دلار شده ۵ دلار و هر میلیون output هم از ۷۵ دلار شده ۱۵ دلار!

<Amin Anvary/>

👉 https://t.iss.one/addlist/AJ7rh2IzIh02NTI0

🔵 عنوان مقاله
Our Journey Through Optimising Cypress End-to-End Tests

🟢 خلاصه مقاله:
** این مقاله به قلم Omer Keskinkilic مجموعه‌ای از تجربه‌های عملی برای بهینه‌سازی تست‌های انتها‌به‌انتها با Cypress ارائه می‌کند. محورها سه‌گانه‌اند: طراحی درست تست، افزایش سرعت اجرا و نگه‌داری بلندمدت.

در طراحی، تمرکز بر پایداری و خوانایی است: استفاده از selectorهای پایدار مانند data-test، کوچک و متمرکز نگه‌داشتن سناریوها، استخراج گام‌های تکراری به custom commandها و پرهیز از waitهای دلخواه با همگام‌سازی قطعی مبتنی بر وضعیت.

برای سرعت، توصیه‌ها شامل استفاده هدفمند از cy.intercept برای stub کردن ضروری، seed کردن داده، میان‌بر زدن ورود با cy.session، تقسیم مجموعه به smoke و full، موازی‌سازی در CI با Cypress Dashboard، اجرای headless و کش وابستگی‌ها و محدود کردن خروجی‌ها به شکست‌هاست.

در نگه‌داری، ساختار پوشه و نام‌گذاری یک‌دست، کمک‌هزینه‌های DRY به‌جای page objectهای سنگین، مدیریت سریع flakyها (با retry به‌عنوان چاره موقت)، استفاده از TypeScript برای اطمینان بیشتر در utilityها و commandها، و پیکربندی محیط از طریق cypress.config.js و متغیرهای محیطی پیشنهاد می‌شود. با اجرای تدریجی این نکات، مجموعه تست‌های Cypress پایدارتر، سریع‌تر و قابل اتکاتر می‌شود.

#Cypress #E2E #TestAutomation #QA #JavaScript #CI #CypressDashboard #Performance

🟣لینک مقاله:
https://cur.at/YjuFkp3?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Scaling Mobile UI Testing with AI

🟢 خلاصه مقاله:
این مقاله نشان می‌دهد چگونه با تکیه بر AI می‌توان مجموعه آزمون‌های رابط کاربری موبایل را تا بیش از ۱۰هزار مورد گسترش داد، بدون افت در پایداری یا سرعت اجرا. Atakan Karslı تجربه‌ای عملی را روایت می‌کند که در آن با بهره‌گیری از AI برای تولید و نگهداشت آزمون‌ها، اولویت‌بندی سناریوهای مهم، کاهش خطاهای ناپایدار (flakiness) و اجرای موازی روی دستگاه‌های متعدد، هم نرخ موفقیت بالا حفظ شده و هم زمان اجرای کلی کنترل شده است. پیام اصلی مقاله این است که با چرخه بازخورد مداوم، شناسایی و ترمیم آزمون‌های شکننده، و تمرکز بر ارزش پوشش به‌جای تعداد صرف، می‌توان مقیاس‌پذیری واقعی در UI Testing به‌دست آورد و در عین حال سرعت انتشار و اعتماد تیم مهندسی را افزایش داد.

#MobileTesting #UIAutomation #AIinTesting #Scalability #TestAutomation #ContinuousIntegration #QualityEngineering #MobileCI

🟣لینک مقاله:
https://cur.at/LvtHiTY?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
The Invisible Forces of Testing

🟢 خلاصه مقاله:
این مطلب با عنوان The Invisible Forces of Testing به قلم Taras Mankovski نشان می‌دهد که تصمیم‌های ما در تست تنها حاصل ابزارها و چک‌لیست‌ها نیست، بلکه تحت تاثیر «نیروهای نامرئی» قرار دارد. او با مثال توضیح می‌دهد چگونه هرم‌های آزمون تعادل میان unit، integration و end-to-end را بر اساس ریسک، زمان و معماری تعیین می‌کنند؛ چگونه حلقه‌های بازخورد سریع و قابل‌اعتماد یادگیری را شتاب می‌دهند و حلقه‌های کند یا flaky اعتماد را کاهش می‌دهند؛ و چگونه مرزهای واضح میان مولفه‌ها، قراردادها و وابستگی‌ها تست‌پذیری را بهبود می‌بخشند. نتیجه‌گیری او این است که با رویکرد systems thinking و همراستاسازی با ریسک محصول و اهداف تحویل، می‌توان آگاهانه‌ترین و موثرترین انتخاب‌ها را در استراتژی تست انجام داد.

#SoftwareTesting #TestingPyramid #FeedbackLoops #QualityEngineering #TestStrategy #SystemsThinking #QA

🟣لینک مقاله:
https://cur.at/43H9lzA?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
How to Migrate Flaky XPath to Stable Native Locators in Appium

🟢 خلاصه مقاله:
** این مقاله به‌قلم Josphine Job نشان می‌دهد چرا استفاده از XPath در Appium اغلب شکننده و کند است و چگونه می‌توان با مهاجرت به locatorهای native (مانند accessibility id و resource-id) پایداری و سرعت تست‌های موبایل را افزایش داد. نویسنده روش‌های عملی برای جایگزینی XPath، افزودن شناسه‌های پایدار با همکاری تیم توسعه و نگهداری آسان‌تر Page Objectها را توضیح می‌دهد. بخش مهم دیگر، نوشتن locatorهای native به‌صورت cross-platform برای iOS و Android است تا با اتکا به نام‌گذاری یکسان در accessibility label یا testID، تست‌ها در هر دو پلتفرم پایدار بمانند و فقط در صورت نیاز از fallbackهای اختصاصی استفاده شود. همچنین استفاده درست از noReset برای اجرای سریع‌تر و fullReset برای محیط‌های تمیز و قابل‌تکرار تشریح می‌شود تا در مجموع، شکنندگی تست‌ها کاهش یافته و اجرای آن‌ها سریع‌تر و قابل اتکا گردد.

#Appium #MobileTesting #XPath #TestAutomation #Android #iOS #QA #Automation

🟣لینک مقاله:
https://cur.at/zxuVQ2?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Why Your 97% Test Coverage Is a Lie

🟢 خلاصه مقاله:
Ran Algawi یادآوری می‌کند که درصد بالای test coverage الزاماً به معنای کیفیت یا ایمنی نیست؛ این عدد فقط اجرای خطوط کد را می‌سنجد، نه درستی رفتار یا توان کشف خطا. پوشش بالا می‌تواند با تست‌های سطحی و خوش‌بینانه به دست آید و شاخه‌های خطا، لبه‌ها و مسائل یکپارچه‌سازی را نادیده بگیرد؛ بنابراین ریسک‌های همروندی، عملکرد و امنیت باقی می‌مانند. راه مؤثرتر، فرهنگِ تفکر سیستمی و پرسشگری است: شناسایی حالت‌های خرابی، تمرکز بر رفتار و سناریوهای واقعی، تست‌های قراردادی و اکتشافی، و تقویت مشاهده‌پذیری و بازخورد محیط تولید. coverage فقط یک سیگنال است نه هدف؛ اثربخشی را با شاخص‌هایی مثل خطاهای گریزان، زمان کشف/بازیابی و کیفیت طراحی تست بسنجید. نتیجه نهایی: به‌جای تعقیب «۹۷٪»، روی کاهش ریسک واقعی و ساخت اعتماد سرمایه‌گذاری کنید.

#TestCoverage #SoftwareTesting #QualityEngineering #RiskBasedTesting #QA #SoftwareEngineering #DevOps

🟣لینک مقاله:
https://cur.at/5eqX2tW?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Hacking With AI SASTs: An Overview of “AI Security Engineers”/“LLM Security Scanners” for Penetration Testers and Security Teams (12 minute read)

🟢 خلاصه مقاله:
این مقاله نسل تازه ابزارهای AI SAST که با عناوینی مثل “AI Security Engineers” و “LLM Security Scanners” معرفی می‌شوند را برای استفاده‌ی تسترهای نفوذ و تیم‌های امنیتی بررسی می‌کند. سه محصول Almanax، Corgea و ZeroPath Security ارزیابی شده‌اند.

روش ارزیابی در سه گام بوده است: ۱) بازیابی و ایندکس کد برای حفظ زمینه‌ی میان‌فایلی، ۲) اسکن کد برای کشف آسیب‌پذیری‌ها و الگوهای ناامن، و ۳) کاهش خطاهای مثبت کاذب، حذف موارد تکراری و تعیین شدت با اولویت‌بندی مناسب. علاوه بر این، سهولت استفاده از رابط کاربری و تجربه‌ی کاربری نیز سنجیده شده است.

نتیجه نهایی: ZeroPath بهترین عملکرد را در میان گزینه‌های بررسی‌شده داشته، Corgea در رتبه‌ی دوم قرار گرفته و Almanax عقب‌تر بوده است. جمع‌بندی نویسنده این است که AI SAST می‌تواند سرعت و مقیاس کار امنیتی را افزایش دهد، اما ارزش واقعی آن به دقت ایندکس، کیفیت اسکن، کاهش نویز و کاربری روزمره وابسته است.

#AppSec #AISAST #LLMSecurity #PenTesting #SAST #CodeScanning #SecurityTools #VulnerabilityManagement

🟣لینک مقاله:
https://joshua.hu/llm-engineer-review-sast-security-ai-tools-pentesters?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
If you have 100 pages, do you create 100 Page Objects?

🟢 خلاصه مقاله:
اگر در یک اپلیکیشن ۱۰۰ صفحه دارید، آیا باید ۱۰۰ تا Page Objects بسازید؟ Đinh Công Cảnh یادآوری می‌کند که Page Objects قرار نیست نقشه‌ی یک‌به‌یک از UI باشند؛ آن‌ها باید رفتارهای پایدار و معنادار برای کاربر را کپسوله کنند تا تست‌ها خوانا و مقاوم در برابر تغییرات ظاهری بمانند. به‌جای پیروی کورکورانه از ساختار DOM، مرزها را بر اساس «قصد و کار» تعریف کنید: احراز هویت، جست‌وجو، افزودن به سبد، تسویه‌حساب. اجزای تکرارشونده مثل ناوبری، سربرگ، فیلترها، جدول‌ها و مودال‌ها را به صورت component objectهای قابل‌استفاده‌مجدد جدا کنید.

قانون سرانگشتی این است که تعداد Page Objects را نه با تعداد صفحات، بلکه با انسجام مسئولیت‌ها و میزان تغییرپذیری تعیین کنید: گاهی یک صفحه به چند object کوچک‌تر (فرم، لیست، ویجت سبد) نیاز دارد، و گاهی چند صفحه با رفتار مشابه یک object مشترک را به اشتراک می‌گذارند. نام‌گذاری را هدف‌محور کنید و جزییات تعاملی و locatorهای پایدار را در خود Page Objects نگه دارید تا تست‌ها در سطح دامنهٔ کسب‌وکار بیان شوند. از الگوهای مکمل مثل Screenplay Pattern هم می‌توان در دامنه‌های پیچیده بهره گرفت.

نتیجه اینکه عدد «۱۰۰» پاسخی ندارد؛ معیار واقعی، نگهداشت‌پذیری و کاهش اثر موجی تغییرات UI است. پیام اصلی Đinh Công Cảnh درباره شمردن objectها نیست، بلکه ساختن انتزاع‌های درست است تا تست‌ها سریع‌تر تغییر کنند، واضح‌تر بمانند و سخت‌تر بشکنند.

#PageObjects #TestAutomation #UITesting #DesignPatterns #Selenium #QA #SoftwareTesting #Maintainability

🟣لینک مقاله:
https://cur.at/vvybnfG?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

خداحافظ گیت‌هاب، سلام کدبرگ: کوچ بزرگ ریپازیتوری اصلی زیگ

زبان برنامه‌نویسی زیگ (Zig) رسماً ریپازیتوری اصلی خود را از گیت‌هاب به کدبرگ (Codeberg) منتقل کرد. این تصمیم که از مدت‌ها قبل مورد بحث بود، نشان‌دهنده تعهد زیگ به تمرکززدایی، متن‌باز بودن واقعی و دوری از وابستگی به پلتفرم‌های متمرکز تحت مالکیت شرکت‌های بزرگ است. کدبرگ یک پلتفرم غیرانتفاعی مبتنی بر جامعه است که بر اساس Gitea (یک فورک متن‌باز از گیت‌هاب) ساخته شده و بر ارزش‌های آزادی نرم‌افزار و حریم خصوصی کاربران تاکید دارد.

انتقال شامل ریپازیتوری اصلی زیگ (ziglang/zig) و همچنین سایر ریپازیتوری‌های مرتبط با اکوسیستم زیگ است. این اقدام با هدف تقویت کنترل جامعه بر توسعه زیگ و کاهش خطرات ناشی از تغییرات سیاستی یا مالکیت گیت‌هاب انجام شده است. اندرو کلی، رهبر پروژه زیگ، در بیانیه‌ای اعلام کرد که این انتقال گامی حیاتی برای تضمین آینده‌ای پایدار و مستقل برای زیگ است.

این تصمیم پس از بررسی دقیق گزینه‌های مختلف و نظرسنجی از جامعه زیگ اتخاذ شد. کدبرگ به دلیل تعهد به متن‌باز بودن، حریم خصوصی و عدم وابستگی به سرمایه‌گذاری خطرپذیر، به عنوان بهترین گزینه انتخاب شد. اگرچه گیت‌هاب همچنان یک پلتفرم محبوب و قدرتمند است، نگرانی‌ها در مورد مالکیت مایکروسافت و احتمال تغییر سیاست‌ها باعث شد تا زیگ به دنبال جایگزینی مستقل‌تر باشد.

فرآیند انتقال به تدریج انجام شده و شامل انتقال کد، تاریخچه، مسائل (issues) و درخواست‌های ادغام (pull requests) است. تیم زیگ ابزارهایی را برای تسهیل انتقال برای توسعه‌دهندگانی که در این پروژه مشارکت دارند، ارائه کرده است. این انتقال ممکن است در کوتاه‌مدت باعث ایجاد اختلالاتی شود، اما انتظار می‌رود در بلندمدت به نفع پایداری و استقلال زیگ باشد.

این اقدام زیگ بازتابی از یک روند رو به رشد در بین پروژه‌های متن‌باز است که به دنبال کاهش وابستگی به پلتفرم‌های متمرکز و تقویت کنترل جامعه بر توسعه خود هستند. این انتقال می‌تواند الهام‌بخش سایر پروژه‌ها برای بررسی جایگزین‌های متن‌باز و تمرکززدایی شده باشد.

چرا این مطلب مهم است؟
انتقال ریپازیتوری زیگ از گیت‌هاب به کدبرگ نشان‌دهنده یک تغییر پارادایم در دنیای متن‌باز است. این حرکت نه تنها استقلال و پایداری زیگ را تضمین می‌کند، بلکه الگویی برای سایر پروژه‌ها ارائه می‌دهد که به دنبال کنترل بیشتر بر سرنوشت خود هستند. این تصمیم می‌تواند تاثیر قابل توجهی بر آینده توسعه نرم‌افزار متن‌باز و توزیع قدرت در اکوسیستم فناوری داشته باشد. این رویداد نشان می‌دهد که جامعه متن‌باز به طور فزاینده‌ای نسبت به تمرکز و کنترل شرکت‌های بزرگ حساس است و به دنبال جایگزین‌های مستقل‌تر و پایدارتر است.

مطلب در ویرگول:
https://vrgl.ir/2aNZB

@| <Alireza DavoodiNia/>

تجربه ی آشنایی با Gateway و معماری Microservices :
توی چند روز اخیر موقعیتی پیش اومد که با گیت وی و معماری میکرو سرویس آشنا شدم و با خودم گفتم یه خلاصه ای ازش رو اینجا بذارم.

میکروسرویس چیه؟
میکروسرویس یعنی شکستن یک سیستم بزرگ به چند سرویس کوچک‌تر و مستقل.
هر سرویس کار خودش رو انجام می‌ده، جداگانه توسعه و دیپلوی میشه و فقط از طریق API با بقیه صحبت می‌کنه.
نتیجه؟ مقیاس‌پذیری بهتر، مدیریت ساده‌تر و توسعه سریع‌تر.

گیت وی چیه؟
گیت وی نقطه ورودی تمام درخواست‌های کلاینت به سمت سرویس‌هاست.
یعنی به‌جای اینکه مستقیماً به چند سرویس مختلف API بزنیم، همه‌چیز از یک “دروازه” عبور می‌کنه.

++ گیت وی مسئول کارهایی مثل:
- روت کردن درخواست‌ها به سرویس درست
- مدیریت احراز هویت و توکن
- محدودیت سرعت، لاگ‌گیری و امنیت
- ساده‌سازی ارتباط فرانت با پشت‌صحنه

مزایای Gateway :
- یک ورودی مشترک برای همه سرویس‌ها => ساده‌تر شدن ارتباط
- مدیریت یکپارچه امنیت، توکن‌ها و قوانین
- امکان ورژن‌بندی و روتینگ هوشمند
- جمع شدن لاگ‌ها و مانیتورینگ در یک نقطه

️ معایب / چالش‌ها:
- اگر Gateway مشکل داشته باشه، کل سیستم تحت‌تأثیره
- دیباگ سخت‌تره چون درخواست‌ها قبل از رسیدن به سرویس تغییر می‌کنن
- پیچیدگی در تنظیم و قوانین روتینگ (با تمام وجودم این موضوع رو درک کردم (: )
- وابستگی زیاد سیستم به این نقطه‌ی مرکزی

در کل برای منی که هیچ تجربه و دانشی از بک اند نداشتم ،‌ درسته یکم سخت بود برام ولی یادگیری این چیز ها باعث شد دید بهتری داشته باشم.

r | <Ali Joshany/>

قابلیتِ جالبِ Gemini 3 که با Banana Pro میسر هست !

مثلا اگر یک ویدئو آموزشی ۲۰ دقیقه ای یوتیوب دارید و وقت ندارید کامل ببینید و میخواید خلاصه ش رو به صورت یک پوستر گرافیکی ( اینفوگرافیک ) داشته باشید !

آموزش نحوه استفاده از این قابلیت :

۱ لینک ویدئو یوتیوب رو Copy میکنید .

۲ وارد Gemini میشید .

۳ لینک کپی شده رو Paste میکنید و ازش بخواید که ویدئو رو آنالیز و بررسی کنه .

۴ بعد از اینکه بررسی کرد ، حالا این پرامپت وارد کنید !

Prompt :  Generate an image of an infographic explaining the concept presented in the video.

♨️ با احترام به تمام پزشکان، امروز میخوام یه هوش مصنوعی پزشک معرفی کنم.

▪️همه ما ممکنه روزانه سوالات پزشکی رو در مورد علائم یا حال ناخوش خودمون یا اطرافیانمون داشته باشیم. چی میشد اگه یه هوش مصنوعی وجود داشت که به آخرین اطلاعات علم پزشکی هم دسترسی داشت و میشد ازش مشورت گرفت؟

👩‍⚕️داکوس در کنار شماست ؛)

▪️یک پلتفرم سلامت هوشمنده که از یه چت بات برای تولید گزارشهای سلامت شخصی‌سازی‌شده متناسب با هر فرد استفاده میکنه.
▪️کاربرها میتونن با چت بات گفتگو کنن و یه گزارش سلامت تولید کنن یا احتمال انواع ابتلا به بیماری رو شناسایی کنن. 

+ اینم بگم که شما فقط اجازه ارسال و دریافت تا 7 پیغام رو به صورت رایگان و روزانه دارید و برای ادامه استفاده باید اشتراک ماهانه تهیه کرد. 👇👇

▫️https://docus.ai

سلام رفقا
چند روزی درگیر طراحی یه اپلیکیشن Shop بودم که داخلش مدیریت نماینده‌ها هم به‌صورت کامل هندل بشه. راستش تو مسیر کلی چالش داشتم و یه‌سری سؤال‌ بی‌جواب ذهنمو درگیر کرده بود.
تا اینکه به یه داکیومنت خیلی خفن رسیدم که حتی چندتا از مدیرهای FAANG (Meta(Facebook), Amazon, Apple, Netflix, Google) هم نظر دادن و واقعاً محتوای کامل و کاربردی‌ای داره.
اگه دوست دارید مطالعه‌اش کنید، از این لینک می‌تونید برید
https://www.systemdesignhandbook.com/guides/design-inventory-management-system/

<rasol kalantari/>

بلک‌فرایدی تبدیل شد به یک بازی کثیف؛ قیمت‌ها قبلش باد شد، امید کاذب ساختند، مردم رو ساعت‌ها پشت گوشی نگه داشتند که شاید «محصول ۲۰۰ میلیونی رو با ۹۰٪ تخفیف» بگیرن.

اینفلوئنسرهایی که با اعتماد همین مردم مشهور شدند، برای چندصد میلیون، هیزم آتیش فریب شدند.
فروشگاه‌هایی که به‌جای بازاریابی علمی، دروغ و تکنیک زرد رو انتخاب کردند.

نتیجه؟
نه «اعتبار برند» ساختید، نه «وفاداری مشتری»… فقط یک کوله‌بار نفرت روی دوش مردم گذاشتید.
اینا تخفیف نبود؛ یک توهین به شعور عمومی بود.
به امید روزی که هرجا چیزی «مفت» دیدیم، کورکورانه نپریم توش.

#بلک_فرایدی #فریب_تخفیف #تکنوکسب #بازاریابی #مردم #ایران

🔵 عنوان مقاله
Canon Says Subsidiary Impacted by Oracle EBS Hack (2 minute read)

🟢 خلاصه مقاله:
**Canon اعلام کرد حمله سایبری اخیرِ مرتبط با کارزار نفوذ به Oracle E-Business Suite تنها یک وب‌سرور متعلق به زیرمجموعه‌ای در آمریکا را تحت تأثیر قرار داده است. به گفته شرکت، دامنه رخداد محدود بوده و به دیگر سامانه‌های شرکتی سرایت نکرده است. این حادثه در ادامه موج حملاتی است که سازمان‌های دارای Oracle EBS را هدف می‌گیرد، و Canon می‌گوید در حال بررسی و تقویت پایش و دفاع‌های امنیتی است.

#Canon #OracleEBS #Cybersecurity #Cyberattack #WebServer #Infosec #DataSecurity

🟣لینک مقاله:
https://www.securityweek.com/canon-says-subsidiary-impacted-by-oracle-ebs-hack/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🤖 علاقه‌مند به دنیای هوش مصنوعی هستی؟

🏖 دنبال می‌کنی که چطور AI داره دنیا رو متحول می‌کنه؟

🍻پس جای درستی اومدی!

🎯 در کانال ما هر روز:

🔍 جدیدترین اخبار و دستاوردهای دنیای AI

🧠 تحلیل‌ تخصصی در حوزه یادگیری ماشین، دیپ لرنینگ و مدل‌های زبانی

💼 بررسی کاربردهای هوش مصنوعی در پزشکی، صنعت، آموزش، امنیت و اقتصاد

🛠 معرفی ابزارها، دوره‌ها و منابع یادگیری

📈 بررسی ترندها و آینده‌ فناوری‌های مرتبط با هوش مصنوعی

🍄همه‌ی این‌ها به زبان ساده، خلاصه و قابل فهم برای همه علاقه‌مندان — از مبتدی تا حرفه‌ای!
👇👇👇👇👇👇

https://t.iss.one/ai_labdon

🔵 عنوان مقاله
Why Product Knowledge is a QA Superpower (and How to Do It)

🟢 خلاصه مقاله:
دانستن کامل محصول یکی از کلیدهای موفقیت در شغل QA است. هر چقدر شما با جزئیات و ویژگی‌های محصول آشنا باشید، تست‌های دقیق‌تر و موثرتری انجام خواهید داد و ایرادات را سریع‌تر شناسایی می‌کنید. به گفته مارینا جوردائو، داشتن دانش عمیق در مورد محصول، قدرتی است که توانمندی‌های شما را در فرآیند تضمین کیفیت افزایش می‌دهد و در نتیجه کیفیت نهایی محصول بهتر خواهد شد.

برای بهبود این مهارت، نکاتی وجود دارد که می‌تواند کمک‌کننده باشد. اولین قدم، مطالعه دقیق مستندات فنی و راهنماهای محصول است. با مرور این منابع، درک عمیقی نسبت به نحوه کارکرد و ویژگی‌های محصول پیدا می‌کنید. همچنین، تعامل نزدیک با تیم توسعه و پرسیدن سوال‌های مشخص و مکرر، موجب می‌شود اطلاعات جامع‌تری کسب کنید. در کنار این موارد، تمرین و آزمایش‌های مکرر روی محصول، دانش عملی شما را تقویت می‌کند و به درک بهتر کمک می‌کند.

در کل، سرمایه‌گذاری در درک محصول، نقش کلیدی در تبدیل شدن به یک متخصص QA قدرتمند ایفا می‌کند که نه تنها ایرادات را سریع‌تر شناسایی می‌کند، بلکه فرآیند‌های آزمایش را بهبود می‌بخشد و در نهایت، منجر به رضایت بیشتر مشتری و موفقیت پروژه می‌گردد.

#تست_کیفیت #آموزش_تست #دانش_محصول #موفقیت

🟣لینک مقاله:
https://cur.at/HxVIeKJ?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
LLM Honeypot vs. Cryptojacking: Understanding the Enemy (3 minute read)

🟢 خلاصه مقاله:
در این مقاله، به مقایسه بین "هایپوت هوشمند LLM" و حملات کریپتوژیکینگ پرداخته شده است. لارا، کارشناس امنیت، از شبکه هایپوت هوشمند LLM برای شناسایی نرم‌افزارهای مخرب کریپتوژیکینگ استفاده کرد که به جمع‌آوری داده‌های سیستم می‌پرداختند و پس از آن، دیگر ماینرها را خاموش کرده و استخراج XMR را از طریق c3pool آغاز کردند. این عملیات موفقیت‌آمیز بود و توانست حدود ۴,۱۲۶ دلار از ۲۰ واحد XMR که روی ۹۵ سرور تقسیم شده بودند، کسب کند. مهاجمان از اطلاعات ورود "validator/qwerty" برای دسترسی اولیه بهره‌مند شدند، سپس رمزهای عبور کاربری روت را تغییر دادند و دسترسی پایدار ایجاد کردند.

کارشناسان امنیت باید اهمیت استفاده از هایپوت‌های هوشمند LLM را در تحلیل رفتارهای مخرب و برهم زدن عملیات تهاجمی در نظر بگیرند. در این مثال، نویسنده با بهره‌گیری از این فناوری توانست رفتار مهاجمان را تحلیل و در نتیجه فعالیت‌های آنها را خنثی کند، که نشان می‌دهد این ابزار ارزش زیادی در مقابله با حملات پیچیده دارد.

#امنیت_سایبری #هوش_مصنوعی #کریپتوژیکینگ #حمایت_از_سرورها

🟣لینک مقاله:
https://beelzebub.ai/blog/llm-honeypot-vs-cryptojacking-understanding-the-enemy/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

تایم اوت بالا در سرویس‌ها: مشکل از کیه؟ API Manager یا Backend؟ ️

یکی از رایج‌ترین سؤال‌ها در تیم‌های یکپارچه‌سازی اینه که:
«وقتی زمان پاسخ‌دهی یک سرویس زیاده، من که API Manager یا ESB هستم Timeout رو روی چند ثانیه تنظیم کنم؟»

ظاهرش ساده‌ست؛ ولی پشتش یک نکته مهم وجود داره:
تایم اوت رو ESB یا API Manager تعیین نمی‌کنه؛ معماری سیستم تعیین می‌کنه.
خیلی وقت‌ها Timeout بالا فقط مشکل "طولانی بودن پردازش" نیست، بلکه نشونه یک مشکل بزرگ‌تره.

چرا نباید Timeout رو زیاد کنیم؟
اگر Backend کند باشه، طولانی‌کردن Timeout فقط مشکل رو پنهان می‌کنه.
مثلاً Lag در گیت‌وی باعث می‌شه کانکشن‌ها قفل بشن و Load کل سیستم بالا بره.
صف درخواست‌ها روی گیت‌وی ساخته می‌شه و کل سیستم ناپایدار می‌شه.

چه کارهایی باید انجام بشه؟
1- ریشه مشکل کندی سرویس رو پیدا کن
کوئری‌های سنگین دیتابیس
تعداد I/O زیاد
سرویس‌های زنجیره‌ای کند
یا Memory leak
یا Thread pool ناکافی
تا وقتی این‌ها درست نشه، هیچ تایم اوتی مساعد نخواهد بود.

2- تایم‌اوت (Timeout) باید متناسب با نوع سرویس باشه
سرویس‌های synchronous مثل اطلاعات مشتری: ۳–۱۰ ثانیه
سرویس‌های پردازش سنگین: اصلاً synchronous نباید باشن

3- کارهای سنگین رو asynchronous کن
برای عملیات طولانی از:
Kafka
Redis queue
Celery
SQS
Internal event bus
استفاده کن و نتیجه رو بعداً تحویل بده.

4- بخش API Manager محل پردازش نیست
بخش ESB/WSO2/APIM فقط باید:
درخواست رو مدیریت کنه
امنیت رو برقرار کنه
نرخ و دسترسی رو کنترل کنه
نه اینکه ۳۰ ثانیه منتظر بمونه یک Backend تموم بشه!

5- تایم‌اوت‌های چندگانه تنظیم کن
Gateway timeout
Backend timeout
Load balancer timeout
Client timeout
این‌ها باید یکپارچه و هماهنگ باشن.

نتیجه
اگر یک سرویس کند است، بهترین راه‌حل "زیاد کردن Timeout" نیست.
 راه‌حل طراحی درست و انتقال پردازش‌های سنگین به async است.
تایم‌اوت باید حداقلی، منطقی و قابل پیش‌بینی باشد، نه پنهان‌کننده مشکل.

<Mobin Mokhtarzadeh/>
-----------
https://t.iss.one/addlist/AJ7rh2IzIh02NTI0