یک نقطه کوچیک، یک دنیا دردسر!

یه روز داشتم روی پروژه‌ای کار می‌کردم که قرار بود از
Let's Encrypt
برای
SSL
استفاده کنه. همه چیز خوب پیش می‌رفت تا اینکه تأیید مالکیت دامنه به مشکل خورد. هر کاری می‌کردم، فایل‌های
.well-known
در دسترس نبودن!
کلی وقت گذاشتم تا فهمیدم Nginx
بنا به دلایل امنیتی دسترسی به فایل‌هایی که با نقطه شروع می‌شن رو مسدود می‌کنه.

با اضافه کردن یه بلوک
location
مخصوص برای
.well-known،
مشکل حل شد.


پی نوشت: فایل‌هایی مثل
assetlinks.json
توی همین مسیر قرار می‌گیرن و برای اپلیکیشن‌ها (مثل اپ‌های بانکی) خیلی مهم‌ان. پس اگه دیدید اپ نمی‌تونه تأیید هویت کنه، یه نگاهی به دسترسی‌های
.well-known
بندازید.
گاهی یه نقطه کوچیک، کلی راهو بند میاره!

@DevTwitter | <Sajjad Zibafar/>

برای اینکه یه LLM Model کارایی کافی رو داشته باشد، باید بتونه context موضوع در حال تعامل رو بخوبی درک کنه و در توالی تعاملات اون context رو حفظ کنه.
در یکی دو سال اخیر که استفاده از llmها در ساخت اپلیکیشن ها زیاد شده، چون الگوی خاصی وجود نداشت هر سیستمی به شیوه خودش سعی میکرد context رو مدیریت کنه و این قضیه چالش برانگیز بود.

معرفی MCP یا همون Model Context Protocol و A2A یا همون Agent to Agent Protocol برای حل کردن همین چالش هست.


این مقاله خیلی مفصل MCP و A2A رو بررسی کرده و معماری و کاربردهای واقعی شون رو هم بیان کرده، خوندن ش رو خیلی توصیه میکنم

MCP vs A2A: Understanding Context Protocols for AI Systems
https://devrelguide.com/blog/mcp-vs-a2a


@gocasts


Ai for Software
@aicasts_ir

یک راهنمای خوب و ساده از Join های SQL

@DevTwitter

بسته ایموجی اپل پارچ به نگارش ۱۸.۴ به‌روز شد.

این نگارش با آخرین ایموجی‌های منتشر شده از سمت اپل همگام سازی شده است.

بعد از اجرای دستور به‌روزرسانی سیستمی تغییرات برای شما اعمال خواهد شد.

sudo pacman -Syu

@ParchLinux

کمپانی متا یک ریپو برای فهمیدن تصویر و ویدیوداده بیرون. دو سری داره:
۱- مدلهای Perception Encoder (PE) برای encode عکس و ویدیو.
این خانواده سه نسخه تخصصی داره:
- مدل PE core: مدلی به سبک CLIP برای طبقه‌بندی و بازیابی تصویر/ویدیو بصورت zero shot
-مدل PE lang: هماهنگ‌سازی vision encoders با مدل‌های زبانی بزرگ برای عملکرد قوی در وظایف چندرسانه‌ای
- مدل PE spatial: مناسب برای وظایف پیش‌بینی متراکم مانند تشخیص، تخمین عمق و ردیابی.
این مدل‌ها از مدل‌های پیشرفته‌ای مانند SigLIP2، InternVideo2، QwenVL2.5 و DINOv2 پیشی گرفته‌اند

۲- مدلهای Perception Language Model (PLM). یک مدل زبانی چندرسانه‌ای برای درک دقیق‌تر تصاویر و ویدیوها:​
- ترکیب یک vision encoder با یک دیکودر مدل زبانی با کمتر از ۸میلیارد پارامتر
- آموزش دیده بر روی ۲.۸میلیون جفت پرسش‌پاسخ ویدیو و کپشن‌های مرتبط با فضا و زمان
- معرفی PLM-VideoBench برای ارزیابی درک ویدیو در ابعاد "چی، کجا، کی و چگونه"
این مدلهای جدید برای پیاده سازی انواع اپ که با تصویر/ویدیو هست کاربرد داره.

github.com/facebookresearch/perception_models

@DevTwitter | <Mehdi Allahyari/>

🔶 برنامه نویسی تحت وب شامل چه بخش هایی می شود؟

برای اینکه بتوانید برنامه‌های تحت وب (وب اپلیکیشن‌ها) را بنویسید، باید در سه حیطه تسلط پیدا کنید:

- برنامه‌نویسی سمت کاربر (Client Side)

این کدها توسط مرورگر پردازش و اجرا می‌شود و اغلب برای طراحی ظاهری و رابط کاربری (UI) یک پروژه به کار می‌روند، HTML ،CSS ،JavaScript و jQuery جزو زبان‌های سمت کاربر محسوب می‌شوند.

- برنامه‌نویسی سمت سرور (Server Side)

برای نوشتن وب اپلیکیشن‌های داینامیک و پویا باید به یکی از زبان‌های سمت سرور آشنا باشید. PHP ،ASP‌.‌NET ،Python ،Java و Ruby جزو زبان‌های برنامه‌نویسی تحت وب محسوب می‌شوند.

- کار با بانک‌های اطلاعاتی (Database)

برای اینکه بتوانید یک پروژه‌ی تحت وب را به طور کامل طراحی و اجرا کنید باید با دیتابیس و نحوه کار آن نیز آشنایی نسبتا مناسبی داشته باشید، SQL Server ،MySQL ،Microsoft Access ،Oracle برخی از محبوب‌ترین بانک‌های اطلاعاتی هستند که با توجه به زبان برنامه‌نویسی مورد نظر خود می‌توانید از آن‌ها استفاده کنید.

@TheRaymondDev

این ارتیکل برای اشنایی پرکتیکال با nginx جز خوب ترین هاست
https://www.freecodecamp.org/news/the-nginx-handbook/

🔔 انجمن علمی علوم کامپیوتر دانشگاه علم و صنعت ایران برگزار می‌کند:

🖥 وبینار آموزشی: روش‌های استقرار ابری وردپرس برای پروداکشن
👨‍🏫 مدرس: هیراد سجده
📅 زمان: پنجشنبه ۱۱ اردیبهشت ۱۴۰۴
🕒 ساعت ۱۵ تا ۱۸
🌐 بستر برگزاری: گوگل میت

شرکت برای عموم علاقه‌مندان رایگان است.

برای ثبت‌نام و دریافت لینک جلسه، به روابط عمومی پیام دهید.

@cssa_iust

سعدی | دیوان اشعار | رباعیات | رباعی شمارهٔ ۱۳۴

ای کاش که مردم آن صنم دیدندی
یا گفتن دلستانش بشنیدندی
تا بیدل و بیقرار گردیدندی
بر گریه عاشقان نخندیدندی

#سعدی | گنجور
📍@iipoem

🔵 عنوان مقاله
Optimizing Heap Allocations

🟢 خلاصه مقاله:

مقاله اخیر به بررسی یک تغییر کوچک در کد که باعث کاهش 30 درصدی عملکرد شد، پرداخت. این تحلیل نشان داد که چگونه متغیرها به جای تخصیص در استک به تله‌ی حافظه‌ی هیپ گرفتار شده‌اند که باعث افت عملکرد شده‌است. این دانش به درک بهتر تاثیر تخصیص حافظه بر عملکرد نرم‌افزار کمک کرده و هشداری به توسعه‌دهندگان است تا حتی تغییرات جزئی را بی‌توجه نگیرند. این اطلاعات می‌تواند در جلوگیری از کاهش عملکرد غیرمنتظره و بهینه‌سازی کد موجود مفید باشد.

🟣لینک مقاله:
https://golangweekly.com/link/168359/web

➖➖➖➖➖➖➖➖
👑 @gopher_academy

گوگل یک مدل آزمایشی هوش مصنوعی بنام Sec-Gemini v1 را معرفی کرد که برای بهبود عملیات‌های امنیت سایبری طراحی شده است.
در بیشتر تحلیل ها فقط به قابلیت Threat Intelligent اشاره شده ولی این مدل کارایی فراتر دارد.
به نظرم فشار مضاعفی که روی تیم های دفاعی دارد را بسیار کم می کند.
بر اساس مستندات منتشر شده کاربردهایی که می توان در نظر گرفت:
ارزیابی هوشمند در چرخه CI/CD
با هر بار ارسال کد توسط توسعه‌دهندگان، Sec-Gemini آسیب‌پذیری‌ها را در لحظه تحلیل کرده، دلایل اصلی را به زبان ساده توضیح می‌دهد و آنها را به تهدیدات واقعی جهان ارتباط می‌دهد.

هوشمندی در انجام وصله‌ها
همه‌ی آسیب‌پذیری‌ها اهمیت یکسانی ندارند. Sec-Gemini مشخص می‌کند کدام CVEها واقعاً در حملات فعال استفاده می‌شوند و بر این اساس، اولویت‌بندی برای وصله کردن را با توجه به ریسک واقعی انجام می‌دهد و نه صرفاً بر اساس امتیاز CVSS.
ارتباط تهدیدات در زمان اجرا
قابلیت رصد فعالیت‌های مشکوک
می‌توان رفتارهای مشکوک را با TTPs تطبیق داده و تهدیدات را سریع‌تر شناسایی کرد و قطعا اقدامات مقابله‌ای را پیشنهاد داد که کارآمد تر هستند.

البته کلی استفاده دیگه هم می تواند داشته باشد.
این مدل هنوز آزمایشی است و فقط با درخواست به گوگل قابل دسترسی است.
https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html

@DevTwitter | <Vahid Nameni/>

خبرنامه این هفته در برنامه‌های کی‌دی‌ای منتشر شد.


تغییراتی که رخ داده در این خبرنامه:

- کریتا، برنامه نقاشی دیجیتال کی‌دی‌ای اکنون مستقیماً بر روی ویلند اجرا می‌شود. همچنین پورت qt6 این برنامه همچنان درحال انجام است.

- الیزا، پخش کننده موسیقی کی‌دی‌ای پشتیبانی از android media player api را اضافه کرده که موسیقی درحال پخش را نشان می‌دهد.

- برنامه Dragon Player که یک پخش کننده رسانه‌ است، به کریگامی پورت شده است.

- مشکل نمایش پرونده‌های ora در gwenview برطرف شده.

- برنامه audiotube، کلاینت یوتوب موزیک کی‌دی‌ای در qml جدید بازنویسی شده.

- آیکون KDE Connect بازطراحی شده.

@kde_fa

همچنین در خانواده برنامه‌های کی‌دی‌ای ، کلاینت جدیدی برای بلواسکای به نام مورفو در دست طراحی هستش.


https://redstrate.com/blog/2025/04/morpho-my-new-bluesky-client/

@kde_fa

تو این ریپو یه سری الگوریتم معروف با پایتون پیاده‌سازی شده.
هدف آموزشی بوده، پس ممکنه مثل نسخه‌های استاندارد پایتون بهینه نباشن. با دقت استفاده کنین.

https://github.com/TheAlgorithms/Python

@DevTwitter | <Reza Jafari/>

معاون وزیر ارتباطات و فناوری اطلاعات از شناسایی و خنثی‌سازی یکی از گسترده‌ترین و پیچیده‌ترین حملات سایبری به زیرساخت‌های ارتباطی کشور خبر داد.
اکبری اعلام کرد: با تلاش تیم‌های امنیتی و فنی شرکت ارتباطات زیرساخت و وزارت ارتباطات، روز گذشته یکی از حملات سایبری گسترده و پیچیده علیه زیرساخت‌های کشور شناسایی و اقدامات پیشگیرانه صورت گرفت. /دیجیاتو

🔍 ircf.space
@ircfspace

چرا سرعت جنگو بی‌نظیر است؟

وقتی صحبت از توسعه‌ی سریع و مقیاس‌پذیر وب‌اپلیکیشن‌ها به میان می‌آید، جنگو (Django) یکی از بهترین انتخاب‌هاست. این فریمورک پایتون به لطف ساختار «همه چیز آماده» (Batteries Included)، به توسعه‌دهندگان اجازه می‌دهد در کوتاه‌ترین زمان ممکن پروژه‌های پیچیده را پیاده‌سازی کنند.

برخی از دلایل سرعت بالای توسعه با جنگو:
- قابلیت‌های داخلی قوی: مدیریت کاربران، احراز هویت، پنل ادمین، ارسال ایمیل و بسیاری امکانات دیگر بدون نیاز به ابزار جانبی.

- ساختار پروژه منظم: کمک می‌کند تیم‌های توسعه سریع‌تر و بدون سردرگمی کار کنند.
- امنیت داخلی: مقابله با تهدیداتی مانند SQL Injection، CSRF و XSS به صورت پیش‌فرض.

جنگو برای پروژه‌هایی که نیاز به رشد سریع دارند، یک انتخاب هوشمندانه است!

@DevTwitter | <Amin Hosseini/>