مباحث AI 🤖🧠
خب بریم سراغ AI که دیگه دست از سرمون بر نمی داره گویا:
یه سری سرفصل معرفی میکنم که میشه در موردشون صحبت کرد، سعی میکنم پرکاربردها رو بیشتر مطرح کنم.
خب بیشتر AIهایی که الان باهاشون سر و کار داریم LLMها 💬 هستند.
مثل همین chatgpt و Gemini و مشابه اون.
📚 چگونگی کارکرد LLMها (مدلهای زبان بزرگ)
یک مورد قابل بحث این هست که LLMها 🗣️ چطوری کار میکنن که میشه صحبت کرد ولی ادعایی در تخصص توی این مطلب ندارم. 🧐
📚 مهندسی پرامپت (Prompt Engineering)
🛠️ اما بحث prompt engineering رو چون تدریس داشتم و مطالبی ازش آماده دارم به نظرم مفید که یه چندتا ویدیو 🎥 یا یه مینی دوره براش گذاشت. خلاصه اش هم این که این LLMها و چت جیپیتی که موجودات زبون نفهمی هستند 🤪 رو چطور ازشون سوال کنیم که جوابهای بهتری ازشون بگیریم.
❓ در واقع این عبارت مهندسی پرامپت رو میشه تعبیر کرد به مهندسی پرسش یا اینکه چطور سوالات بهتری از این هوش مصنوعیها بپرسیم. ✨
@code2_ir
کانال کد۲
خب بریم سراغ AI که دیگه دست از سرمون بر نمی داره گویا:
یه سری سرفصل معرفی میکنم که میشه در موردشون صحبت کرد، سعی میکنم پرکاربردها رو بیشتر مطرح کنم.
خب بیشتر AIهایی که الان باهاشون سر و کار داریم LLMها 💬 هستند.
مثل همین chatgpt و Gemini و مشابه اون.
📚 چگونگی کارکرد LLMها (مدلهای زبان بزرگ)
یک مورد قابل بحث این هست که LLMها 🗣️ چطوری کار میکنن که میشه صحبت کرد ولی ادعایی در تخصص توی این مطلب ندارم. 🧐
📚 مهندسی پرامپت (Prompt Engineering)
🛠️ اما بحث prompt engineering رو چون تدریس داشتم و مطالبی ازش آماده دارم به نظرم مفید که یه چندتا ویدیو 🎥 یا یه مینی دوره براش گذاشت. خلاصه اش هم این که این LLMها و چت جیپیتی که موجودات زبون نفهمی هستند 🤪 رو چطور ازشون سوال کنیم که جوابهای بهتری ازشون بگیریم.
❓ در واقع این عبارت مهندسی پرامپت رو میشه تعبیر کرد به مهندسی پرسش یا اینکه چطور سوالات بهتری از این هوش مصنوعیها بپرسیم. ✨
@code2_ir
کانال کد۲
💥یه نکته مهم و حرفهای از پرامپت انجینیرینگ:
🔹 بهجای گفتن "چی میخوای"، بگو "چطور میخوای"
یعنی به مدل فقط هدف نده، بلکه نقشهی رسیدن به هدف رو هم بده.
مثلاً بهجای اینکه بگی:
بگو:
این کار باعث میشه خروجی دقیقتر، قابلپیشبینیتر و نزدیکتر به نیتت باشه.
@code2_ir
کانال کد۲
🔹 بهجای گفتن "چی میخوای"، بگو "چطور میخوای"
یعنی به مدل فقط هدف نده، بلکه نقشهی رسیدن به هدف رو هم بده.
مثلاً بهجای اینکه بگی:
«یه توضیح فنی دربارهٔ شبکه بنویس»
بگو:
«یه توضیح فنی کوتاه، با لحن رسمی و ساختار مرحلهبهمرحله بنویس که مناسب ارائه در مستندات مهندسی باشه.»
این کار باعث میشه خروجی دقیقتر، قابلپیشبینیتر و نزدیکتر به نیتت باشه.
@code2_ir
کانال کد۲
مثال واقعی که میتونید شما هم امتحان کنید:
- یه جوک بگو
- یه جوک خنده دار مناسب مطرح کردن توی کلاس برای دانش آموزانی دبیرستان و راجع به محتوای علمی درس شیمی بگو.
@code2_ir
کانال کد۲
- یه جوک بگو
یه مرد میره دکتر میگه:
«دکتر هر وقت چای میخورم چشمم درد میگیره!»
دکتر میگه:
«قاشقو از لیوان دربیار بعد بخور!» 😎
- یه جوک خنده دار مناسب مطرح کردن توی کلاس برای دانش آموزانی دبیرستان و راجع به محتوای علمی درس شیمی بگو.
یه جوک علمی برای کلاس شیمی:
😄
معلم شیمی میگه:
«بچهها، اگه کسی یه راه پیدا کنه که واکنشها بدون گرما انجام بشن، نوبل میگیره!»
یکی از بچهها میگه:
«استاد، من دیشب با بابام راجع به کارنامه ام بحثم شد، واکنش پدرم به نتایج کارنامه کاملاً گرمازا بود! 🔥»
(طنز شیمیایی و قابل فهم برای دبیرستان، مرتبط با مفاهیم واکنش گرمازا و درونزا)
@code2_ir
کانال کد۲
👌2
This media is not supported in your browser
VIEW IN TELEGRAM
ویدیوی جالبی از نحوه کار هوش مصنوعی های LLM و چگونگی بردن کلمات و توکن ها به فضای برداری
@code2_ir
کد۲
@code2_ir
کد۲
🔥 دوستان این پرپلکسیتی (perplexity) کلا هوش مصنوعی خوبیه. خصوصا برای تحقیق و ریسرچ.
مرورگرش اسمش کومت هست که چیز خوبیه.
اگر با لینک من ثبت نام کنید و یه سرچ انجام بدید توش یک ماه اکانت pro میده بهتون بر اساس گفته خودش.
https://pplx.ai/mmtee
@code2_ir
کانال کد۲
مرورگرش اسمش کومت هست که چیز خوبیه.
اگر با لینک من ثبت نام کنید و یه سرچ انجام بدید توش یک ماه اکانت pro میده بهتون بر اساس گفته خودش.
https://pplx.ai/mmtee
@code2_ir
کانال کد۲
❤2👎1
Forwarded from Arman Asadian
This media is not supported in your browser
VIEW IN TELEGRAM
گوگل پلتفرم آموزشی جدیدی با ٣٠٠٠ دوره و آزمایشگاه آنلاین راهاندازی کرد
گوگل پلتفرم آموزشی جدیدی به نام Google Skills معرفی کرده که بیش از ٣٠٠٠ دوره، گواهی و آزمایشگاه آموزشی را در یک بستر واحد گردآوری میکند.
این پلتفرم مجموعههای Grow with Google، Google Cloud، Google DeepMind و Google for Education را پوشش میدهد و تمرکز اصلی آن بر هوش مصنوعی و هوش مصنوعی مولد است، هرچند موضوعاتی مانند تحلیل داده، امنیت سایبری و بهرهوری شخصی نیز در آن وجود دارد. تنها در سال گذشته بیش از ٢۶ میلیون کاربر در دورهها و آزمایشگاههای این سرویسها شرکت کردهاند.
کاربران میتوانند رایگان ثبتنام کنند و ماهانه ٣۵ اعتبار دریافت کنند، اما برای دورههای پیشرفته و گواهیهای حرفهای نیاز به اشتراک پولی است.
@DevTwitter | <Digiato/>
گوگل پلتفرم آموزشی جدیدی به نام Google Skills معرفی کرده که بیش از ٣٠٠٠ دوره، گواهی و آزمایشگاه آموزشی را در یک بستر واحد گردآوری میکند.
این پلتفرم مجموعههای Grow with Google، Google Cloud، Google DeepMind و Google for Education را پوشش میدهد و تمرکز اصلی آن بر هوش مصنوعی و هوش مصنوعی مولد است، هرچند موضوعاتی مانند تحلیل داده، امنیت سایبری و بهرهوری شخصی نیز در آن وجود دارد. تنها در سال گذشته بیش از ٢۶ میلیون کاربر در دورهها و آزمایشگاههای این سرویسها شرکت کردهاند.
کاربران میتوانند رایگان ثبتنام کنند و ماهانه ٣۵ اعتبار دریافت کنند، اما برای دورههای پیشرفته و گواهیهای حرفهای نیاز به اشتراک پولی است.
@DevTwitter | <Digiato/>
ربات تلگرام پرپلکسیتی
گویا شرکت پرپلکسیتی ربات تلگرامش رو هم منتشر کرده. برای جستجو ابزار خیلی خوبی هست. چون وقتی جوابی رو بهتون میده منابع مختلفی رو توی اینترنت در موردش جستجو میکنه.
اگر دوست داشتید یه چک بکنید.
@askplexbot
کانال کد۲
@code2_ir
گویا شرکت پرپلکسیتی ربات تلگرامش رو هم منتشر کرده. برای جستجو ابزار خیلی خوبی هست. چون وقتی جوابی رو بهتون میده منابع مختلفی رو توی اینترنت در موردش جستجو میکنه.
اگر دوست داشتید یه چک بکنید.
@askplexbot
کانال کد۲
@code2_ir
This media is not supported in your browser
VIEW IN TELEGRAM
❗️میدونستید حتی وقتی از مرورگرهایی با سطح محرمانگی یا با رعایت حریم خصوصی بیشتر مثل Brave استفاده میکنید، باز هم اطلاعاتی از شما برای سایتهای مقصد قابل روئیت و شناسایی هست؟
🎭 وقتی از اینترنت استفاده میکنید، سایتهای تبلیغاتی میخواهند شما را شناسایی کنند تا ببینند چه سایتهایی را باز میکنید. قبلاً از کوکی استفاده میکردند، اما حالا که مرورگرها کوکیها را مسدود میکنند، از "اثرانگشت دیجیتال" استفاده میکنند. اثرانگشت یعنی جمعآوری اطلاعاتی مثل نوع مرورگر، سیستمعامل، زبان، اندازه صفحه و فونتهای نصبشده شما تا یک شناسه منحصربهفرد بسازند. برای محافظت، میتوانید از مرورگرهایی مثل بریو استفاده کنید که این اطلاعات را تغییر میدهند تا شما قابل ردیابی نباشید.
@code2_ir
کانال کد۲
🎭 وقتی از اینترنت استفاده میکنید، سایتهای تبلیغاتی میخواهند شما را شناسایی کنند تا ببینند چه سایتهایی را باز میکنید. قبلاً از کوکی استفاده میکردند، اما حالا که مرورگرها کوکیها را مسدود میکنند، از "اثرانگشت دیجیتال" استفاده میکنند. اثرانگشت یعنی جمعآوری اطلاعاتی مثل نوع مرورگر، سیستمعامل، زبان، اندازه صفحه و فونتهای نصبشده شما تا یک شناسه منحصربهفرد بسازند. برای محافظت، میتوانید از مرورگرهایی مثل بریو استفاده کنید که این اطلاعات را تغییر میدهند تا شما قابل ردیابی نباشید.
@code2_ir
کانال کد۲
🔍 اثرانگشتگیری دیجیتال: شیوه جدید ردیابی شما در اینترنت
❓ چه کسانی این کار را انجام میدهند؟
🍪 از کوکی تا اثرانگشت
کوکیها روش استاندارد قدیمی برای ردیابی بودند. یک ردیاب میتوانست یک رشته منحصربهفرد از حروف و اعداد را در کوکی مرورگر شما ذخیره کند و سپس همان رشته را هر بار که مرورگر شما به سایت دیگری با همان ردیاب میرفت، ببیند.
❌ امروزه، ردیابی مبتنی بر کوکی کمکم بیاثر میشود چون مرورگرهای بیشتری کوکیهای شخص ثالث را مسدود میکنند. برای مقابله با این مشکل، ردیابها به تکنیکهای اثرانگشتگیری روی آوردهاند که راه دیگری برای شناسایی یک مرورگر در سایتهای مختلف ارائه میدهد، حتی اگر کوکیها مسدود باشند.
🧩 اثرانگشت از چه چیزهایی ساخته میشود؟
اثرانگشتها از ویژگیهای مرورگر و دستگاه شما بهدست میآیند:
🌐 کدام مرورگر استفاده میکنید (کروم، بریو، سافاری و غیره) و چه نسخهای
💻 کدام سیستمعامل دارید (اندروید، ویندوز و غیره) و چه نسخهای
🌍 تنظیمات زبان سیستمعامل یا مرورگر شما
📐 اندازه پنجره مرورگر شما
✍️ چه فونتهایی روی سیستم شما نصب شده
🎮 جزئیات پشتیبانی مرورگر شما از گرافیک سهبعدی
⚠️ هر چه سیگنالهای بیشتری در اثرانگشت استفاده شوند، احتمال بیشتری هست که آن اثرانگشت منحصربهفرد باشد و بنابراین برای ردیابی مفیدتر.
🛡 چطور از اثرانگشتگیری جلوگیری کنیم؟
میتوانید با استفاده از مرورگری مثل بریو (Brave) که قابلیتهای ضد اثرانگشتگیری دارد، اثربخشی اثرانگشتگیری را کاهش دهید.
✅ ضد اثرانگشتگیری معمولاً با تغییر ظریف بعضی از سیگنالهای بالا کار میکند، طوری که:
اثرانگشتهای متفاوت زیادی برای یک مرورگر تولید شود
یا یک اثرانگشت یکسان برای مرورگرهای مختلف تولید شود
⚖️ نکته مهم: ضد اثرانگشتگیری باید تعادل ظریفی داشته باشد: سیگنالهای اثرانگشت را به اندازه کافی تغییر دهد تا ردیابی را مختل کند، اما نه آنقدر زیاد که با وبسایتهایی که از این سیگنالها برای دلایل قانونی استفاده میکنند تداخل ایجاد کند.
🔄 این یک حوزه فناوری در حال تکامل است: یک رقابت تسلیحاتی بین توسعهدهندگان اثرانگشتگیر که تکنیکهای جدید ابداع میکنند و توسعهدهندگان مرورگر که راههای مؤثر اما غیرمزاحم برای مسدودسازی آنها میسازند.
🔐 #حریم_خصوصی #امنیت_سایبری #اثرانگشت_دیجیتال
❓ چه کسانی این کار را انجام میدهند؟
شرکتهای ردیابی وب و شبکههای تبلیغاتی 📊 میخواهند از فعالیتهای شما در کل اینترنت یک پروفایل بسازند تا برای نمایش تبلیغات هدفمند استفاده کنند. برای این کار، باید بتوانند تشخیص دهند که یک مرورگر روی یک دستگاه خاص، چه زمانی به وبسایتهای مختلف مراجعه میکند.
🍪 از کوکی تا اثرانگشت
کوکیها روش استاندارد قدیمی برای ردیابی بودند. یک ردیاب میتوانست یک رشته منحصربهفرد از حروف و اعداد را در کوکی مرورگر شما ذخیره کند و سپس همان رشته را هر بار که مرورگر شما به سایت دیگری با همان ردیاب میرفت، ببیند.
❌ امروزه، ردیابی مبتنی بر کوکی کمکم بیاثر میشود چون مرورگرهای بیشتری کوکیهای شخص ثالث را مسدود میکنند. برای مقابله با این مشکل، ردیابها به تکنیکهای اثرانگشتگیری روی آوردهاند که راه دیگری برای شناسایی یک مرورگر در سایتهای مختلف ارائه میدهد، حتی اگر کوکیها مسدود باشند.
🧩 اثرانگشت از چه چیزهایی ساخته میشود؟
اثرانگشتها از ویژگیهای مرورگر و دستگاه شما بهدست میآیند:
🌐 کدام مرورگر استفاده میکنید (کروم، بریو، سافاری و غیره) و چه نسخهای
💻 کدام سیستمعامل دارید (اندروید، ویندوز و غیره) و چه نسخهای
🌍 تنظیمات زبان سیستمعامل یا مرورگر شما
📐 اندازه پنجره مرورگر شما
✍️ چه فونتهایی روی سیستم شما نصب شده
🎮 جزئیات پشتیبانی مرورگر شما از گرافیک سهبعدی
⚠️ هر چه سیگنالهای بیشتری در اثرانگشت استفاده شوند، احتمال بیشتری هست که آن اثرانگشت منحصربهفرد باشد و بنابراین برای ردیابی مفیدتر.
🛡 چطور از اثرانگشتگیری جلوگیری کنیم؟
میتوانید با استفاده از مرورگری مثل بریو (Brave) که قابلیتهای ضد اثرانگشتگیری دارد، اثربخشی اثرانگشتگیری را کاهش دهید.
✅ ضد اثرانگشتگیری معمولاً با تغییر ظریف بعضی از سیگنالهای بالا کار میکند، طوری که:
اثرانگشتهای متفاوت زیادی برای یک مرورگر تولید شود
یا یک اثرانگشت یکسان برای مرورگرهای مختلف تولید شود
⚖️ نکته مهم: ضد اثرانگشتگیری باید تعادل ظریفی داشته باشد: سیگنالهای اثرانگشت را به اندازه کافی تغییر دهد تا ردیابی را مختل کند، اما نه آنقدر زیاد که با وبسایتهایی که از این سیگنالها برای دلایل قانونی استفاده میکنند تداخل ایجاد کند.
🔄 این یک حوزه فناوری در حال تکامل است: یک رقابت تسلیحاتی بین توسعهدهندگان اثرانگشتگیر که تکنیکهای جدید ابداع میکنند و توسعهدهندگان مرورگر که راههای مؤثر اما غیرمزاحم برای مسدودسازی آنها میسازند.
🔐 #حریم_خصوصی #امنیت_سایبری #اثرانگشت_دیجیتال
📌 البته حتی خود brave هم اینکار رو صد در صد انجام نمیده برای مثال همیشه ساعت مرورگر شما معمولا روی GMT +3:30 هست که برای تهران و ایران استفاده میکنیم ولی سایتها میتونن این رو از مرورگر درخواست کنند و ببینن. خیلی از اوقات شاید ما از آیپی های آمریکا یا غیره استفاده میکنیم ولی خیلی ساده Timezone مرورگر ما فاش میکنه که ما در آمریکا نیستیم بلکه در ناف تهران و در کوچه پس کوچههای پیچ شمرون نشستیم و سعی میکنیم تحریم ها رو دور بزنیم 🫠.
برای مثال مرورگر خود من Brave هست اما این دیتا رو هر سایتی که اجازه اجرا کردن جاوااسکریپت داره میتونه ببین.
شما هم میتونید تست کنید:
https://webbrowsertools.com/timezone/
این به این خاطر هست که جاوااسکریپت در سرتاسر وب استفاده میشه و توابعی مثل window.Date یا window.Intl.DateTimeFormat اطلاعات موقعیتی عادی رو میتونن از مرورگر دریافت کنند. ولی خب اگر کسی بخواد این موارد هم براش مخفی بمون فرضا به علت تحریم ها باید به این موارد هم دقت کنه.
@code2_ir
کانال کد۲
شما هم میتونید تست کنید:
https://webbrowsertools.com/timezone/
این به این خاطر هست که جاوااسکریپت در سرتاسر وب استفاده میشه و توابعی مثل window.Date یا window.Intl.DateTimeFormat اطلاعات موقعیتی عادی رو میتونن از مرورگر دریافت کنند. ولی خب اگر کسی بخواد این موارد هم براش مخفی بمون فرضا به علت تحریم ها باید به این موارد هم دقت کنه.
@code2_ir
کانال کد۲
🚀🇨🇳
چین و برنامهی بزرگش برای ماه!
چین تنها کشوریه که تونسته روی پشتِ ماه (نیمکرهای که هیچوقت از زمین دیده نمیشه) فرود بیاد.
در سال ۲۰۱۹ فضاپیمای Chang’e-4 و مریخنورد Yutu-2 روی سطح پنهان ماه نشستند و از همون موقع چین داره مرحلهبهمرحله حضورش رو روی ماه گسترش میده.
🔭 هدفهاش چیه؟
بررسی ساختار خاک، سنگ و تابشهای کیهانی روی پشت ماه
جمعآوری و بازگردوندن نمونهها به زمین (Chang’e-5 و Chang’e-6)
شناسایی منابعی مثل آب یخزده و هلیم-۳ برای انرژی و سکونت آینده
ایجاد ارتباط دائم با زمین از طریق ماهوارههای Queqiao
و آمادهسازی برای ساخت پایگاه دائمی قمری تا حدود سال ۲۰۳۵، در همکاری با روسیه
چین عملاً داره از مرحلهی “اکتشاف علمی” عبور میکنه و وارد فاز “حضور پایدار روی ماه” میشه — قدمی جدی به سمت آیندهای که ماه دیگه فقط در آسمون نیست، بلکه محل زندگی و پژوهش انسانه. 🌕✨
@code2_ir
چین و برنامهی بزرگش برای ماه!
چین تنها کشوریه که تونسته روی پشتِ ماه (نیمکرهای که هیچوقت از زمین دیده نمیشه) فرود بیاد.
در سال ۲۰۱۹ فضاپیمای Chang’e-4 و مریخنورد Yutu-2 روی سطح پنهان ماه نشستند و از همون موقع چین داره مرحلهبهمرحله حضورش رو روی ماه گسترش میده.
🔭 هدفهاش چیه؟
بررسی ساختار خاک، سنگ و تابشهای کیهانی روی پشت ماه
جمعآوری و بازگردوندن نمونهها به زمین (Chang’e-5 و Chang’e-6)
شناسایی منابعی مثل آب یخزده و هلیم-۳ برای انرژی و سکونت آینده
ایجاد ارتباط دائم با زمین از طریق ماهوارههای Queqiao
و آمادهسازی برای ساخت پایگاه دائمی قمری تا حدود سال ۲۰۳۵، در همکاری با روسیه
چین عملاً داره از مرحلهی “اکتشاف علمی” عبور میکنه و وارد فاز “حضور پایدار روی ماه” میشه — قدمی جدی به سمت آیندهای که ماه دیگه فقط در آسمون نیست، بلکه محل زندگی و پژوهش انسانه. 🌕✨
@code2_ir
❤3
وقتی میری ببینی کلاودفلر قطعه و خود خود سایتی که میخواد قطعی ها رو نمایش بده داره کپچای کلاودفلر و استفاده میکنه 🤣
@code2_ir
@code2_ir
🤣1
با هشدار مدیر عامل آلفابت درباره حباب هوش مصنوعی، سهام جهانی سقوط کرد
بازارهای سهام جهانی روز سهشنبه سقوط کردند. هشدارهای مدیر اجرایی گوگل در مورد حباب هوش مصنوعی بالقوه باعث فروش گسترده سهام فناوری شد و سرمایهگذاران به طور فزایندهای نگران ارزشگذاریهای متورم پیش از گزارشهای درآمدی کلیدی و دادههای اقتصادی شدند.
ساندار پیچای، مدیرعامل آلفابت، در مصاحبهای با بیبیسی که روز سهشنبه منتشر شد، گفت: «هیچ شرکتی، از جمله ما، در صورت ترکیدن حباب هوش مصنوعی مصون نمیماند». او «عناصر غیرمنطقی» را در موج سرمایهگذاری فعلی هوش مصنوعی تصدیق کرد و با «شور و نشاط غیرمنطقی» که قبل از سقوط داتکام بود، تشابهاتی را ترسیم کرد. اظهارات او بازتاب هشدارهای جیمی دیمون، مدیر عامل JPMorgan بود، که قبلاً به بیبیسی گفته بود که برخی از سرمایهگذاریهای هوش مصنوعی احتمالاً «از دست خواهند رفت».
@code2_ir
بازارهای سهام جهانی روز سهشنبه سقوط کردند. هشدارهای مدیر اجرایی گوگل در مورد حباب هوش مصنوعی بالقوه باعث فروش گسترده سهام فناوری شد و سرمایهگذاران به طور فزایندهای نگران ارزشگذاریهای متورم پیش از گزارشهای درآمدی کلیدی و دادههای اقتصادی شدند.
ساندار پیچای، مدیرعامل آلفابت، در مصاحبهای با بیبیسی که روز سهشنبه منتشر شد، گفت: «هیچ شرکتی، از جمله ما، در صورت ترکیدن حباب هوش مصنوعی مصون نمیماند». او «عناصر غیرمنطقی» را در موج سرمایهگذاری فعلی هوش مصنوعی تصدیق کرد و با «شور و نشاط غیرمنطقی» که قبل از سقوط داتکام بود، تشابهاتی را ترسیم کرد. اظهارات او بازتاب هشدارهای جیمی دیمون، مدیر عامل JPMorgan بود، که قبلاً به بیبیسی گفته بود که برخی از سرمایهگذاریهای هوش مصنوعی احتمالاً «از دست خواهند رفت».
@code2_ir
👍1
گوگل IDE برنامه نویسی با هوش مصنوعی منتشر کرد!
ضد جاذبه محصول از گوگل هست که برای برنامه نویسی کمک میکنه به برنامه نویسها.
باید دید این در عمل چطور خواهد بود. تست میکنم و اینجا نتیجه اش رو میگم 👋
@code2_ir
ضد جاذبه محصول از گوگل هست که برای برنامه نویسی کمک میکنه به برنامه نویسها.
باید دید این در عمل چطور خواهد بود. تست میکنم و اینجا نتیجه اش رو میگم 👋
@code2_ir
👍2
🚨🚨 بالاترین درجه خطر CVSS 10.0
🚨🚨 نفوذپذیری React2Shell با شناسه CVE-2025-55182
📌 رکوئست HTTP با کد مخرب میتواند به اجرای کد دلخواه روی سرور بیانجامد!
همینطور شرکت vercel که توسعه دهنده اصلی nextjs هست، یک هشدار امنیتی صادر کرده که تأکید بر بروزرسانی و آپگرید نسخه Nextjs داره.
اگر وبسایت Nextjs یا React دارید فوراً به نسخههای patched به روزرسانی کنید:
برای React نسخه 19.0.1، 19.1.2 یا 19.2.1.
برای Next.js نسخههای 15.0.5، 15.1.9، 15.2.6، 15.3.6، 15.4.8، 15.5.7 یا 16.0.7.
@code2_ir
🚨🚨 نفوذپذیری React2Shell با شناسه CVE-2025-55182
📌 رکوئست HTTP با کد مخرب میتواند به اجرای کد دلخواه روی سرور بیانجامد!
We're following up on our earlier communication regarding CVE-2025-55182, the critical RCE vulnerability affecting React Server Components.
We want to be direct: if you have not yet upgraded, please do so immediately. That is the only way to be safe. Since our initial outreach, public exploits are available and threat activity has significantly increased. As of today, Vercel has blocked all new deployments of vulnerable Next.js versions.
Your next step: upgrade to a patched version of Next.js (15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7, or 16.0.7). See blog post for full details and remediation guidance. We will continue to update this blog as needed.
همینطور شرکت vercel که توسعه دهنده اصلی nextjs هست، یک هشدار امنیتی صادر کرده که تأکید بر بروزرسانی و آپگرید نسخه Nextjs داره.
اگر وبسایت Nextjs یا React دارید فوراً به نسخههای patched به روزرسانی کنید:
برای React نسخه 19.0.1، 19.1.2 یا 19.2.1.
برای Next.js نسخههای 15.0.5، 15.1.9، 15.2.6، 15.3.6، 15.4.8، 15.5.7 یا 16.0.7.
@code2_ir