✍️Alireza KiakojouriAlireza Kiakojouri

بنیانگذار تلگرام: ChatGPT فکر نمی‌کند، فقط حرف می‌زند!/ پروژه‌ی مخفی برادران دورف چیست؟

پاول دورف به نشریه فرانسوی «لو پوئن» گفت: «مدل‌های هوش مصنوعی مثل ChatGPT فکر نمی‌کنند. فقط مقدار زیادی متن خوانده‌اند و پاسخی می‌دهند که به نظر درست می‌آید. اما واقعاً نمی‌فهمند و ما انسان‌ها چون زبان پیچیده را نشانه هوش می‌دانیم، فریب می‌خوریم. مدل‌های زبانی فقط حرف می‌زنند. اما این به معنای فهمیدن یا فکر کردن نیست.»

پاول می‌گوید برادرش (نیکلای دورف) اکنون روی ساخت مدلی کار می‌کند که واقعاً بتواند منطق را درک کند، تصمیم بگیرد و دنیای واقعی را بفهمد. او مدعی است این پروژه چیزی فراتر از مدل‌های زبانی فعلی است.

در حالی که غول‌هایی مانند OpenAI، گوگل، متا و حتی چین و روسیه در حال رقابت برای ساخت نسل بعدی هوش مصنوعی (AGI) هستند، پروژه نیکلای دورف می‌تواند معادلات را تغییر دهد.

اگر پروژه نیکلای موفق شود، ما شاهد تولد هوش مصنوعی‌ای خواهیم بود که فقط «هوشمندانه صحبت نمی‌کند»، بلکه واقعاً می‌فهمد، فکر می‌کند و تصمیم می‌گیرد.

shahriyar bayatshahriyar bayat

ویژگی rate limit در nginx

Rate Limiting یه فیچره که به شما اجازه می‌ده تعداد درخواست‌های ورودی به سرورتون رو محدود کنید. این قابلیت به‌خصوص برای جلوگیری از حملات DDoS و سوءاستفاده‌های احتمالی خیلی مفیده.

مزایاش چیه؟
با محدود کردن تعداد درخواست‌ها، می‌تونید سرورتون رو از حملات مخرب محافظت کنید.
این ویژگی کمک می‌کنه تا منابع سرور به طور عادلانه بین کاربران تقسیم بشه.
با مدیریت ترافیک ورودی، پایداری و کارایی سرور رو افزایش می‌ده.

imit_req_zone: این دستور یه محدوده (zone) برای ذخیره آدرس‌های IP کلاینت‌ها ایجاد می‌کنه. rate=1r/s یعنی هر کلاینت فقط می‌تونه یک درخواست در هر ثانیه ارسال کنه.

location /: اینجا تنظیمات Rate Limiting رو برای تمام درخواست‌های ورودی اعمال می‌کنیم. میتونین آدرس عکس و فایل هارو جدا کنید که شامل rate limit نباشن.

burst=5: این مقدار تعیین می‌کنه که چه تعداد درخواست می‌تونه به صورت آنی قبول بشه قبل از اینکه Rate Limiting اعمال بشه.

خلاصه که Rate Limiting یه ابزار قدرتمند تو Nginx برای مدیریت ترافیک و جلوگیری از حملات DDoS هست که شاید خیلی‌ها ازش خبر نداشته باشن. با استفاده از این قابلیت، می‌تونید به راحتی امنیت و پایداری سرورتون رو تضمین کنید.

🔵 عنوان مقاله
The U.S. House banned WhatsApp on government devices due to security concerns (3 minute read)

🟢 خلاصه مقاله:
با توجه به نگرانی‌های مربوط به امنیت و حفاظت از داده‌ها، مجلس نمایندگان آمریکا استفاده از WhatsApp را بر روی دستگاه‌های رسمی ممنوع کرده است. به کارکنان توصیه شده است تا از جایگزین‌های تأیید شده مانند Microsoft Teams و Signal استفاده کنند. این تصمیم به منظور تأمین امنیت بیشتر و جلوگیری از خطرات احتمالی ناشی از نقض داده‌ها اتخاذ شده است. انتخاب برنامه‌های جایگزین تأیید شده برای ارتباطات رسمی کارکنان کونگره، بیانگر تلاش‌های مداوم برای حفظ استانداردهای بالای امنیتی در میان ابزارهای دیجیتال استفاده شده توسط مقامات دولتی است. این تغییرات نشان‌دهنده نگرانی فزاینده در خصوص حفاظت از داده‌ها در سطح دولتی و تأکید بر ضرورت بکارگیری فناوری‌های مطمئن‌تر در ارتباطات رسمی است.

🟣لینک مقاله:
https://securityaffairs.com/179297/mobile-2/us-house-banned-whatsapp-on-government-devices.html?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
North Korea Targeting Indian Crypto Job Applicants With Malware (2 minute read)

🟢 خلاصه مقاله:
گروه Famous Chollima که در کره شمالی فعال است، یک کمپین بدافزاری را علیه جویندگان کار در صنعت رمزارز در هند آغاز کرده‌ است. گروه با استفاده از صفحات جعلی که به بهانه تست مهارت تحت عنوان استخدام در شرکت‌های معتبری نظیر Coinbase، Archblock و Robinhood به کاربران ارائه می‌دهد، افراد را فریب می‌دهد. این صفحات حاوی حملات «ClickFix» هستند که کاربران را به اجرای کد مخرب ترغیب می‌کنند تا اشکالاتی را برطرف سازند. نهایتاً این کد، بدافزاری برای دزدیدن اعتبارنامه‌های مرورگر و توکن‌های جلسه کاربران دانلود و نصب می‌کند. این کمپین هشداری جدی برای متخصصان فناوری اطلاعات و طراحانی است که به دنبال فرصت‌های شغلی در عرصه رمزارز هستند.

🟣لینک مقاله:
https://therecord.media/north-korea-india-crypto-applicants?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Banana Squad Hides Data-Stealing Malware in Fake GitHub Repositories (2 minute read)

🟢 خلاصه مقاله:
گروه هکری با نام Banana Squad اقدام به پنهان کردن بدافزار در پروژه‌های جعلی GitHub کردند که به ظاهر همانند ابزارهای واقعی به نظر می‌رسیدند. این حملات به سرقت داده‌های حساس از هزاران رایانه انجامید پیش از آنکه کشف شوند. حتی اگر میزان بدافزارها در نرم‌افزارهای متن‌باز در سال 2024 کاهش یافته باشد، حملات به تدریج هوشمندتر شده‌اند، لذا کاربران باید مراقب باشند. این افزایش پیچیدگی در حملات نیازمند بیشتر شدن احتیاط و آگاهی کاربران در استفاده از منبع‌های متن‌باز است تا از دام افتادن به چنین حملاتی جلوگیری شود.

🟣لینک مقاله:
https://hackread.com/banana-squad-data-stealing-malware-github-repositories/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Anubis Ransomware Lists Disneyland Paris as New Victim (2 minute read)

🟢 خلاصه مقاله:
گروه رمزگذاری انوبیس ادعا کرده است که موفق به دستیابی به 64 گیگابایت داده از دیزنی‌لند پاریس شده، که بیشتر این داده‌ها مربوط به پروژه‌های ساخت و بازسازی است. آن‌ها می‌گویند که با نفوذ به یک شرکت شریک توانسته‌اند به این فایل‌ها دسترسی پیدا کنند و به عنوان مدرک، تصاویر و ویدئوهایی را به اشتراک گذاشته‌اند. هنوز مشخص نیست که آیا داده‌های مشتریان نیز در معرض خطر قرار گرفته‌اند یا خیر. دیزنی‌لند پاریس هنوز تاییدیه‌ای در مورد این نقض امنیتی ارائه نداده است.

🟣لینک مقاله:
https://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

یکی از مهارت‌های مهم برای توسعه‌دهنده‌ها و مهندسان نرم‌افزار، اینه که بتونن مفاهیم فنی پیچیده رو به زبانی ساده و قابل‌درک برای افراد غیرفنی (مانند مدیر محصول، سرمایه‌گذار یا حتی مشتری) توضیح بدن.
در این مقاله از System Design Codex، تکنیک‌ها و توصیه‌هایی برای برقراری ارتباط مؤثر درباره‌ی موضوعات فنی ارائه شده — از اهمیت درک مخاطب گرفته تا استفاده از استعاره‌ها و اجتناب از اصطلاحات پیچیده.
https://newsletter.systemdesigncodex.com/p/how-to-talk-technical-stuff-with

<Mahmoud Barzegar/>

🤖 علاقه‌مند به دنیای هوش مصنوعی هستی؟

دنبال می‌کنی که چطور AI داره دنیا رو متحول می‌کنه؟

پس جای درستی اومدی!

🎯 در کانال ما هر روز:

🔍 جدیدترین اخبار و دستاوردهای دنیای AI

🧠 تحلیل‌ تخصصی در حوزه یادگیری ماشین، دیپ لرنینگ و مدل‌های زبانی

💼 بررسی کاربردهای هوش مصنوعی در پزشکی، صنعت، آموزش، امنیت و اقتصاد

🛠 معرفی ابزارها، دوره‌ها و منابع یادگیری

📈 بررسی ترندها و آینده‌ فناوری‌های مرتبط با هوش مصنوعی

همه‌ی این‌ها به زبان ساده، خلاصه و قابل فهم برای همه علاقه‌مندان — از مبتدی تا حرفه‌ای


👇👇👇👇👇


https://t.iss.one/ai_labdon

این ویدئو مخصوص اوناییه که بک‌گراند فنی دارن و می‌خوان یه استارتاپ راه بندازن.

مخصوصا این نکته که رروزای اول باید چی کار کنین و مهم‌تر از اون، چی کارا رو نباید بکنین.

مثال‌های MVP مطرح شده خیلی جالبه و پر از نکته.

https://www.youtube.com/watch?v=rP7bpYsfa6Q

<Farokh/>

🔵 عنوان مقاله
McLaren Health Care hit by another data breach, exposing 743K people's data (2 minute read)

🟢 خلاصه مقاله:
در تابستان ۲۰۲۴، مراکز درمانی مک‌لارن دومین نفوذ امنیتی خود را تجربه کرد که طی آن اطلاعات شخصی و پزشکی ۷۵۰،۰۰۰ نفر فاش شد. در این حمله سایبری، اطلاعاتی شامل نام‌ها، شماره‌های امنیت اجتماعی، گواهینامه‌های رانندگی، و سوابق پزشکی توسط هکرها دستکاری شد. این رویداد ناخوشایند پس از حمله‌ی رمزگذاری باج‌افزار BlackCat در سال ۲۰۲۳ که بیش از ۲ میلیون نفر را متاثر ساخته بود، رخ داد. حمله‌های مکرر به سیستم‌های مک‌لارن نشان دهنده‌ی آسیب‌پذیری‌ها و نیاز به تقویت تدابیر امنیتی در این نهادهای بهداشتی است. این اتفاقات تذکری جدی به دیگر موسسات درمانی برای افزایش امنیت داده‌های حساس است.

🟣لینک مقاله:
https://cybernews.com/security/mclaren-health-care-data-breach/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

فهرستی ارزشمند برای برنامه‌نویسان حرفه‌ای. مناسب برای توسعه‌دهندگان بک‌اند، فرانت‌اند، دواپس و برنامه‌نویسان عمومی.

https://github.com/charlax/professional-programming

شما برای دیدن لاگ‌ گیت از git log استفاده میکنید؟
تاحالا از قابلیت oneline و decorate استفاده کردی؟
میدونستی git میتونه برات هیستوری رو گراف نشونه بده
بعد خیلی راحت میتونی براش alias تعریف کنی که همرو ننویسی
مثلا من git loj رو جای git log استفاده میکنم

<Saman/>

سلام به همه . یکی دیگه از راه ها برای سیستم احراز هویت (Authentication) کاربران اینه که ما به جز jwt بیایم از یک سری کتابخونه استفاده کنیم . این مطلب درباره آشنایی با Clerk و تجربه استفاده از این کتابخونس

خب Clerk چیه :
یه ابزار فوق‌العاده‌ست برای اضافه کردن ویژگی‌هایی مثل ورود، ثبت‌نام، مدیریت پروفایل و حتی احراز هویت دو مرحله‌ای (2FA) به برنامه‌ها. همه‌چی رو ساده و سریع میکنه، بدون اینکه نیاز باشه خودت رو درگیر کدنویسی‌های پیچیده بکنی

چرا باید ازش استفاده کنیم :
-سادگی این کتابخونه که فقط با چند خط کد، همه‌چی آماده میشه

-امنیت بالایی داره و دیگه نگران مسائل امنیتی نیستم

-قابلیت‌های پیشرفته مثل لاگین با شبکه‌های اجتماعی گرفته تا مدیریت کاربران، همه‌چی تو Clerk وجود داره

-داکیومنت‌های عالی و روانی داره هر سوالی داشته باشی به راحتی جوابش رو پیدا میکنی

کجاها استفاده میشه؟
ابزار Clerk فقط محدود به Next.js نیست می‌تونید ازش توی:
-فریم‌ورک‌های Frontend مثل React, Vue.js, Svelte
-فریم‌ورک‌های Backend مثل Node.js, Express.js, NestJS
-اپلیکیشن‌های موبایل با React Native

دیگه وقتتون رو برای ساخت سیستم احراز هویت از صفر تلف نکنید! Clerk همه‌چی رو براتون آماده کرده. اگه تو هم میخوای پروژه‌هات رو سریع‌تر و حرفه‌ای‌تر جلو ببری، Clerk رو امتحان کن. مطمئنم مثل من جذبش میشی

<Soheil Seyyedi/>

یکسری Concept پیشرفته برای متخصصین Back-end

معماری و بهینه‌سازی پیشرفته
CQRS (Command Query Responsibility Segregation) – جداسازی عملیات خواندن و نوشتن در معماری‌های پیچیده
Event Sourcing – ذخیره تغییرات سیستم به‌عنوان رویدادهای مستقل
Saga Pattern in Distributed Systems – مدیریت تراکنش‌های طولانی و توزیع‌شده
Sidecar Pattern – افزایش قابلیت‌های سرویس‌ها بدون تغییر در آن‌ها
CAP Theorem in Distributed Systems – درک و اعمال مفاهیم سازگاری، دسترس‌پذیری و پارتیشن‌بندی
Sharding Strategies for Large Databases – تقسیم‌بندی داده‌ها برای بهبود مقیاس‌پذیری
Shadow Traffic for Safe Deployments – تست تغییرات بدون تاثیرگذاری روی کاربران واقعی
-------------------------------------------
امنیت پیشرفته و مقاوم‌سازی سیستم
Certificate Pinning – جلوگیری از حملات MITM (Man-in-the-Middle)
Token Binding in OAuth2 – بهبود امنیت احراز هویت
HSTS (HTTP Strict Transport Security) – محافظت در برابر حملات downgrade attacks
Subresource Integrity (SRI) – تضمین عدم تغییر فایل‌های لودشده از CDN
DDoS Mitigation Strategies – مقابله با حملات حجمی و توزیع‌شده
Honeytoken Deployment – شناسایی و ردیابی نفوذگران از طریق طعمه‌های امنیتی
JWT Revocation and Rotation – مدیریت چرخه عمر توکن‌ها برای جلوگیری از سوءاستفاده
mTLS (Mutual TLS) for Secure Communication – احراز هویت دوطرفه در ارتباطات بین سرویس‌ها
-------------------------------------------
عملکرد و مقیاس‌پذیری در سطح بالا
Thread Per Connection vs Event Loop Model – انتخاب مدل پردازشی مناسب برای سیستم‌های سنگین
Kernel Bypass Techniques (eBPF, DPDK) – افزایش کارایی شبکه با حذف سربار کرنل
Vectorized Query Execution in Databases – پردازش داده‌ها با SIMD برای افزایش سرعت کوئری‌ها
Dynamic Query Optimization – بهینه‌سازی زنده کوئری‌ها براساس شرایط لحظه‌ای
Backpressure Handling in Async Processing – کنترل و مدیریت حجم بالای درخواست‌ها در سیستم‌های ناهمگام
gRPC Streaming vs WebSockets for High-Performance APIs – تفاوت‌ها و کاربردهای واقعی
-------------------------------------------
مدیریت داده و پایگاه داده‌های پیچیده
MVCC (Multi-Version Concurrency Control) – افزایش کارایی خواندن/نوشتن در دیتابیس‌ها
Columnar Storage for Analytical Queries – بهینه‌سازی پایگاه داده برای آنالیزهای پیچیده
Graph Databases (Neo4j, ArangoDB) Use Cases – تحلیل داده‌های وابسته و متصل در مقیاس بزرگ
Bloom Filters for Fast Lookups – کاهش سربار جستجو در پایگاه داده‌های بزرگ
Consistent Hashing for Scalable Caching – مدیریت کش توزیع‌شده برای افزایش مقیاس‌پذیری
این لیست ارزشش خیلی بالاس!

#تجربه

بیشترین سوال پرسیده شده الگوریتم و ساختمان داده شرکت Google

https://osjobs.net/topk/%E8%B0%B7%E6%AD%8C/

میتونید سوالات شرکت ها مختلف رو ببینید

سایت چینیه چون رفته بیشترین تکرار رو که برای اونها پیش اومده آورده

#تجربه

🔵 عنوان مقاله
Russian court releases several REvil ransomware gang members (2 minute read)

🟢 خلاصه مقاله:
دادگاهی در روسیه اعضای گروه REvil را متهم به کلاهبرداری و جرایم دیگر کرد، اما آنها پس از گذراندن دوره بازداشت از سال 2022 آزاد شدند. اموال لوکسی به ارزش صدها هزار دلار که در اختیار این اعضا بود، توسط دادگاه ضبط گردید. این گروه، که به ارتکاب فعالیت‌های سایبری و هک کردن شناخته شده‌است، تحت تعقیب قضایی قرار گرفت و در نهایت، دادگاه با توجه به مدت زمانی که از بازداشت آنها می‌گذشت، تصمیم به آزادی آنها گرفت. این تصمیم دادگاه نشان‌دهنده رویکرد قانونی فعلی در روسیه در برخورد با جرایم سایبری و کلاهبرداری است.

🟣لینک مقاله:
https://cyberscoop.com/revil-ransomware-sentence-russia-time-served/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Cybersecurity AI (GitHub Repo)

🟢 خلاصه مقاله:
CAI (Cybersecurity Automation Interface) یک چارچوب منبع باز برای ساخت ابزارهای هوش مصنوعی است که در شناسایی خطاهای امنیت سایبری و آزمایش آسیب‌پذیری‌ها به کار می‌رود. این چارچوب با استفاده از عوامل و ابزارهایی که قابلیت اتوماسیون وظایف را دارند، باعث بهبود فرآیندهای مربوط به امنیت سایبری می‌شود. علی‌رغم اتوماتیک بودن برخی از فعالیت‌ها، CAI امکان دخالت و کنترل فرآیندها توسط انسان‌ها را فراهم می‌آورد، به این ترتیب که کاربران می‌توانند در جریان انجام وظایف نظارت داشته باشند و در صورت نیاز تغییراتی را اعمال کنند. استفاده از این چارچوب می‌تواند به کاهش زمان و هزینه‌های مرتبط با شناسایی و رفع نواقص امنیتی کمک کند و در عین حال افزایش دقت و کارایی در تست‌های امنیتی را به ارمغان بیاورد.

🟣لینک مقاله:
https://github.com/aliasrobotics/cai?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

How to prepare future-ready software engineers in the age of AI
https://e.vnexpress.net/news/news/education/how-to-prepare-future-ready-software-engineers-in-the-age-of-ai-4909243.html

🔵 عنوان مقاله
China-linked group Salt Typhoon breached satellite firm Viasat (4 minute read)

🟢 خلاصه مقاله:
گروه هکری مرتبط با چین، معروف به Salt Typhoon، به شرکت ماهواره‌ای Viasat و دیگر ارائه دهندگان خدمات ارتباطی جهانی نفوذ کرده است. این گروه با استفاده از نقایص امنیتی در دستگاه‌های شبکه، اقدام به جاسوسی در چندین کشور کردند. مقامات تأیید کرده‌اند که داده‌های مشتریان امن مانده و نقایص مورد استفاده برطرف شده‌اند.


🟣لینک مقاله:
https://securityaffairs.com/179146/security/china-linked-group-salt-typhoon-breached-satellite-firm-viasat.html?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🤖 همه‌چیز درباره Grok 4 – نزدیک‌ترین مدل به AGI (مدل انسانی)


🔸 قدرت پردازش: گراک ۴ با ۱۰۰ برابر قدرت بیشتر نسبت به Grok 2 آموزش دیده و نصف تاخیر (Latency) گراک ۳ رو داره.

🔸 دسترسی: احتمالاً نسخه Grok 3 به‌زودی برای دانلود عمومی در دسترس قرار می‌گیره.

📈 بنچمارک AGI:
تو بنچمارک بسیار دشوار ARC-AGI که ماه‌ها هیچ مدلی نتونسته بود حتی از مرز ۱۰٪ عبور کنه، گراک ۴ تونست در کمتر از ۱۲ ساعت به امتیاز ۱۵.۸٪ برسه؛ یک رکورد جدید!

📚 آزمون‌های علمی:
در آزمون HLE با ۲۵۰۰ سؤال در سطح دکترا:

✅ Grok 4: امتیاز %25.4

میانگین انسان‌ها: 5%

Gemini 2.5 Pro: %امتیاز 21.6
OpenAI o3-high: %امتیاز 21

✅ Grok 4 Heavy:
امتیاز عجیب و چشمگیر بیش از ۵۰ درصد


🧠 دیدگاه ماسک:

ایلان ماسک گفته: «دانشجوهای دکترا تو آزمون‌هایی که گراک قبول می‌شه، رد می‌شن!»


🚀 نسخه Heavy:
مدلی با اسم الهام‌گرفته از Falcon Heavy، که یک مدل مولتی‌ایجنته.
ماسک می‌گه وقتی یه سوال پیچیده ازش بپرسید، به‌جای یک جواب مستقیم، چندین ایجنت با هم مثل یه «تیم مطالعه» همکاری می‌کنن تا به بهترین پاسخ برسن.

🧾قیمت API:
پنجره زمینه: تا ۲۵۶ هزار توکن (عالی برای اسناد حجیم)

قیمت:
ورودی: ۳ دلار / یک میلیون توکن
خروجی: ۱۵ دلار / یک میلیون توکن

👇👇👇👇👇👇👇👇👇
@ai_labdon