🔵 عنوان مقاله
Ruby Central's Attack on RubyGems (2 minute read)
🟢 خلاصه مقاله:
Ellen Dash (duckinator)، یکی از نگهدارندگان اصلی RubyGems، پس از آنکه Ruby Central کنترل سازمان GitHub مربوط به RubyGems را بهصورت خصمانه در دست گرفت، از Ruby Central استعفا داد. در ۹ سپتامبر، یکی از نگهدارندگان RubyGems، Marty Haught از Ruby Central را به GitHub enterprise پروژه افزود، نام آن را به “Ruby Central” تغییر داد و سایر نگهدارندگان را حذف کرد؛ سپس آنها را بازگرداند، اما مالکیت سازمان در اختیار Marty Haught باقی ماند. بعدها در همان ماه، برخی نگهدارندگان دوباره حذف شدند. این رویداد نگرانیهای جدی درباره حاکمیت پروژه، شفافیت، نمایندگی جامعه و امنیت زنجیره تأمین در اکوسیستم Ruby برانگیخت و درخواستها برای فرآیندهای شفاف و کنترل دسترسی روشنتر را افزایش داد.
#RubyGems #RubyCentral #Ruby #GitHub #OpenSource #Governance #Maintainers #SupplyChainSecurity
🟣لینک مقاله:
https://pup-e.com/goodbye-rubygems.pdf?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Ruby Central's Attack on RubyGems (2 minute read)
🟢 خلاصه مقاله:
Ellen Dash (duckinator)، یکی از نگهدارندگان اصلی RubyGems، پس از آنکه Ruby Central کنترل سازمان GitHub مربوط به RubyGems را بهصورت خصمانه در دست گرفت، از Ruby Central استعفا داد. در ۹ سپتامبر، یکی از نگهدارندگان RubyGems، Marty Haught از Ruby Central را به GitHub enterprise پروژه افزود، نام آن را به “Ruby Central” تغییر داد و سایر نگهدارندگان را حذف کرد؛ سپس آنها را بازگرداند، اما مالکیت سازمان در اختیار Marty Haught باقی ماند. بعدها در همان ماه، برخی نگهدارندگان دوباره حذف شدند. این رویداد نگرانیهای جدی درباره حاکمیت پروژه، شفافیت، نمایندگی جامعه و امنیت زنجیره تأمین در اکوسیستم Ruby برانگیخت و درخواستها برای فرآیندهای شفاف و کنترل دسترسی روشنتر را افزایش داد.
#RubyGems #RubyCentral #Ruby #GitHub #OpenSource #Governance #Maintainers #SupplyChainSecurity
🟣لینک مقاله:
https://pup-e.com/goodbye-rubygems.pdf?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
❤1
🔵 عنوان مقاله
trdl (GitHub Repo)
🟢 خلاصه مقاله:
خلاصهای متنباز به نام trdl با تمرکز بر «تحویل مطمئن» آخرین مرحلهی توزیع نرمافزار را امن میکند: رساندن بهروزرسانیها از Git به کاربر نهایی با کانالی قابلاعتماد و قابلراستیآزمایی. این راهکار با اتصال طبیعی به فرآیندهای مبتنی بر Git و ادغام در اتوماسیون انتشار، تضمین میکند آنچه نصب میشود همان چیزی است که نگهدارندگان منتشر کردهاند. با تکیه بر امضا و راستیآزمایی رمزنگاری، اصالت، تمامیت و مبدأ بهروزرسانیها قبل از اعمال بررسی میشود؛ در نتیجه ریسکهای زنجیره تأمین کاهش مییابد و امکان انتشارهای قابلممیزی، بازگشت نسخه و سیاستهای بهروزرسانی (مانند stable یا pre-release) فراهم میشود. trdl متنباز است، میتواند self-hosted اجرا شود، و از طریق GitHub Repo در دسترس است؛ کاربران و تیمهای عملیاتی نیز میتوانند با یک رابط ساده مانند CLI بهروزرسانیهای مورد اعتماد را دریافت و اعمال کنند.
#trdl #SupplyChainSecurity #SecureUpdates #Git #OpenSource #DevOps #SoftwareDelivery #CI/CD
🟣لینک مقاله:
https://github.com/werf/trdl?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
trdl (GitHub Repo)
🟢 خلاصه مقاله:
خلاصهای متنباز به نام trdl با تمرکز بر «تحویل مطمئن» آخرین مرحلهی توزیع نرمافزار را امن میکند: رساندن بهروزرسانیها از Git به کاربر نهایی با کانالی قابلاعتماد و قابلراستیآزمایی. این راهکار با اتصال طبیعی به فرآیندهای مبتنی بر Git و ادغام در اتوماسیون انتشار، تضمین میکند آنچه نصب میشود همان چیزی است که نگهدارندگان منتشر کردهاند. با تکیه بر امضا و راستیآزمایی رمزنگاری، اصالت، تمامیت و مبدأ بهروزرسانیها قبل از اعمال بررسی میشود؛ در نتیجه ریسکهای زنجیره تأمین کاهش مییابد و امکان انتشارهای قابلممیزی، بازگشت نسخه و سیاستهای بهروزرسانی (مانند stable یا pre-release) فراهم میشود. trdl متنباز است، میتواند self-hosted اجرا شود، و از طریق GitHub Repo در دسترس است؛ کاربران و تیمهای عملیاتی نیز میتوانند با یک رابط ساده مانند CLI بهروزرسانیهای مورد اعتماد را دریافت و اعمال کنند.
#trdl #SupplyChainSecurity #SecureUpdates #Git #OpenSource #DevOps #SoftwareDelivery #CI/CD
🟣لینک مقاله:
https://github.com/werf/trdl?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - werf/trdl: The universal solution for delivering your software updates securely from a trusted The Update Framework (TUF)…
The universal solution for delivering your software updates securely from a trusted The Update Framework (TUF) repository. - werf/trdl
🔵 عنوان مقاله
Writing custom Cypress plug-ins that solve common software testing problems
🟢 خلاصه مقاله:
اکوسیستم افزونههای Cypress به تیمها اجازه میدهد فراتر از امکانات پیشفرض، چالشهای واقعی تست را حل کنند؛ از کاهش ناپایداری تستها و مدیریت محیط و داده تا یکپارچهسازی گزارشها و سرویسهای بیرونی. Kanika Vatsyayan توضیح میدهد چگونه با شناسایی یک مسئله تکراری، طراحی یک API ساده، ساخت پکیج npm، ثبت tasks در Node hook، افزودن تنظیمات و مثالهای عملی، و همچنین تست و TypeScript typings، یک افزونه قابل اتکا بسازید. او بر نسخهبندی شفاف، سازگاری با نسخههای مختلف Cypress، کارایی، امنیت دادهها، مستندسازی و انتشار در npm تاکید میکند تا افزونهها قابل نگهداری و قابل استفاده توسط جامعه باشند. نتیجه این است که با چند الگوی ساده و نمونههای واقعی، هر کسی میتواند راهحلهای خود را بهصورت افزونه منتشر کرده و به اکوسیستم تست کمک کند.
#Cypress
#SoftwareTesting
#QA
#JavaScript
#Plugins
#Automation
#OpenSource
#EndToEndTesting
🟣لینک مقاله:
https://cur.at/pj9uiDZ?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Writing custom Cypress plug-ins that solve common software testing problems
🟢 خلاصه مقاله:
اکوسیستم افزونههای Cypress به تیمها اجازه میدهد فراتر از امکانات پیشفرض، چالشهای واقعی تست را حل کنند؛ از کاهش ناپایداری تستها و مدیریت محیط و داده تا یکپارچهسازی گزارشها و سرویسهای بیرونی. Kanika Vatsyayan توضیح میدهد چگونه با شناسایی یک مسئله تکراری، طراحی یک API ساده، ساخت پکیج npm، ثبت tasks در Node hook، افزودن تنظیمات و مثالهای عملی، و همچنین تست و TypeScript typings، یک افزونه قابل اتکا بسازید. او بر نسخهبندی شفاف، سازگاری با نسخههای مختلف Cypress، کارایی، امنیت دادهها، مستندسازی و انتشار در npm تاکید میکند تا افزونهها قابل نگهداری و قابل استفاده توسط جامعه باشند. نتیجه این است که با چند الگوی ساده و نمونههای واقعی، هر کسی میتواند راهحلهای خود را بهصورت افزونه منتشر کرده و به اکوسیستم تست کمک کند.
#Cypress
#SoftwareTesting
#QA
#JavaScript
#Plugins
#Automation
#OpenSource
#EndToEndTesting
🟣لینک مقاله:
https://cur.at/pj9uiDZ?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Ministry of Testing
Writing custom Cypress plug-ins that solve common software testing problems
Turn flaky test frustrations into reliable, reusable Cypress plug-ins that strengthen your test automation and contribute towards the quality community
🔵 عنوان مقاله
Automating LLM Apps Quality: A Survey of Open-Source Evaluation Tools for CI/CD
🟢 خلاصه مقاله:
** این مقاله بهقلم Tarek Oraby فهرستی کاربردی از ابزارهای متنباز برای ارزیابی LLM و خودکارسازی تضمین کیفیت در CI/CD ارائه میکند. ابزارها طیفی از نیازها را پوشش میدهند: آزمون واحد برای پرامپت و زنجیره، ارزیابی مبتنیبر داده و متریک، بازبینی انسانی، گاردریلها و سیاستهای ایمنی، تولید داده و تستهای مصنوعی، و مانیتورینگ پس از استقرار. سنجههای کلیدی شامل درستی و وفاداری (بهویژه در RAG)، ایمنی و سوگیری، پایداری و رگرسیون، و همچنین تأخیر و هزینه است. راهکارهای ادغام با CI/CD شامل تعریف آستانه قبولی/رد، اجرای تستها در هر PR، نسخهبندی پرامپت/داده، مقایسه نتایج بین اجراها و گزارشدهی خودکار در PRهاست و میتواند با GitHub Actions، GitLab CI یا Jenkins پیاده شود. پیشنهاد عملی شروع کوچک با تستهای طلایی، افزودن تستهای رگرسیونی برای پرامپتهای حساس و فعالسازی گاردریلهاست تا بهتدریج پوشش و پایداری کیفیت افزایش یابد.
#LLM #CICD #MLOps #OpenSource #AIEvaluation #PromptTesting #QualityAssurance #AISafety
🟣لینک مقاله:
https://cur.at/BRLtRlT?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Automating LLM Apps Quality: A Survey of Open-Source Evaluation Tools for CI/CD
🟢 خلاصه مقاله:
** این مقاله بهقلم Tarek Oraby فهرستی کاربردی از ابزارهای متنباز برای ارزیابی LLM و خودکارسازی تضمین کیفیت در CI/CD ارائه میکند. ابزارها طیفی از نیازها را پوشش میدهند: آزمون واحد برای پرامپت و زنجیره، ارزیابی مبتنیبر داده و متریک، بازبینی انسانی، گاردریلها و سیاستهای ایمنی، تولید داده و تستهای مصنوعی، و مانیتورینگ پس از استقرار. سنجههای کلیدی شامل درستی و وفاداری (بهویژه در RAG)، ایمنی و سوگیری، پایداری و رگرسیون، و همچنین تأخیر و هزینه است. راهکارهای ادغام با CI/CD شامل تعریف آستانه قبولی/رد، اجرای تستها در هر PR، نسخهبندی پرامپت/داده، مقایسه نتایج بین اجراها و گزارشدهی خودکار در PRهاست و میتواند با GitHub Actions، GitLab CI یا Jenkins پیاده شود. پیشنهاد عملی شروع کوچک با تستهای طلایی، افزودن تستهای رگرسیونی برای پرامپتهای حساس و فعالسازی گاردریلهاست تا بهتدریج پوشش و پایداری کیفیت افزایش یابد.
#LLM #CICD #MLOps #OpenSource #AIEvaluation #PromptTesting #QualityAssurance #AISafety
🟣لینک مقاله:
https://cur.at/BRLtRlT?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Automating LLM Apps Quality: A Survey of Open-Source Evaluation Tools for CI/CD
If you’re shipping LLM-powered features, you’re already familiar with the uncomfortable reality: these models are non-deterministic. The…
❤1