Forwarded from Gopher Academy
🔵 عنوان مقاله
The Results of Go's Cryptography Security Audit
🟢 خلاصه مقاله:
تیم اصلی به منظور بررسی بستههای رمزنگاری برنامه Go، یک شرکت امنیتی خارجی را برای انجام حسابرسی دعوت کرد. در نتیجه این حسابرسی، تنها یک مشکل کماهمیت در یکی از بخشهای دیگر پشتیبانینشده کشف شد که در نسخه 1.24 Go برطرف شده است. علاوه بر آن، یافتههای دیگری نیز به دست آمد که تیم ادعا میکند در آیندهای نزدیک باعث بهبودهای امنیتی دیگری در Go خواهد شد.
🟣لینک مقاله:
https://golangweekly.com/link/169695/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
The Results of Go's Cryptography Security Audit
🟢 خلاصه مقاله:
تیم اصلی به منظور بررسی بستههای رمزنگاری برنامه Go، یک شرکت امنیتی خارجی را برای انجام حسابرسی دعوت کرد. در نتیجه این حسابرسی، تنها یک مشکل کماهمیت در یکی از بخشهای دیگر پشتیبانینشده کشف شد که در نسخه 1.24 Go برطرف شده است. علاوه بر آن، یافتههای دیگری نیز به دست آمد که تیم ادعا میکند در آیندهای نزدیک باعث بهبودهای امنیتی دیگری در Go خواهد شد.
🟣لینک مقاله:
https://golangweekly.com/link/169695/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
go.dev
Go Cryptography Security Audit - The Go Programming Language
Go's cryptography libraries underwent an audit by Trail of Bits.
Forwarded from کانال مهرداد لینوکس
ابزار Oniux توسط پروژه Tor معرفی شد
🔥 ابزار Oniux با بهرهگیری از قابلیتهای کرنل لینوکس، بهویژه network namespaces، هر برنامهای را در یک فضای شبکهای جداگانه اجرا میکنه.
😎 برنامه تنها به یک رابط شبکهای مجازی به نام onion0 دسترسی داره که تمام ترافیک آن از طریق Tor هدایت میشه.
💯 این روش تضمین میکنه که حتی اگر برنامهای بهصورت مستقیم از توابع شبکهای کرنل استفاده کند، ترافیک آن خارج از Tor نمیره
آموزش نصب Oniux:
آموزش استفاده به صورت مثالی :
@MehrdadLinuxchannel
🔥 ابزار Oniux با بهرهگیری از قابلیتهای کرنل لینوکس، بهویژه network namespaces، هر برنامهای را در یک فضای شبکهای جداگانه اجرا میکنه.
😎 برنامه تنها به یک رابط شبکهای مجازی به نام onion0 دسترسی داره که تمام ترافیک آن از طریق Tor هدایت میشه.
💯 این روش تضمین میکنه که حتی اگر برنامهای بهصورت مستقیم از توابع شبکهای کرنل استفاده کند، ترافیک آن خارج از Tor نمیره
آموزش نصب Oniux:
cargo install --git https://gitlab.torproject.org/tpo/core/oniux [email protected]
آموزش استفاده به صورت مثالی :
oniux curl https://icanhazip.com
یا
oniux bash
یا ....
@MehrdadLinuxchannel
Forwarded from DevTwitter | توییت برنامه نویسی
چرا تو پروژههام از Azure استفاده میکنم؟
وقتی داری یه پروژهی واقعی با PHP و Laravel میسازی میفهمی که فقط نوشتن کد مهم نیست
زیرساخت، تست، استقرار، امنیت، و حتی مدیریت پکیجها هم به اندازهی خود کدنویسی مهمه
من توی مسیر تجربههام کمکم رسیدم به یه نقطهای که Azure برام تبدیل شد به ابزار اصلی زیرساخت پروژههام. حالا چرا Azure؟ بذار برات توضیح بدم
همهچیز سر جای خودش
تو دنیای برنامه نویسی خیلی مهمه که بتونی backend و frontend رو باهم هماهنگ پیش ببری
سرویس Azure بهم این امکان رو میده که بدون دردسر پروژه رو روی App Service بالا بیارم دیتابیس SQL Server یا حتی MySQL تنظیم کنم و همهچیز از یه پنل مدیریت شه. انگار همهچی از قبل آمادهست فقط باید شروع کنی به توسعه
و Pipelineهایی که واقعا کار میکنن
شاید برات پیش اومده که یه feature رو push کردی و بعدش یادت رفته یه تست رو اجرا کنی یا یه فایل رو کامیت نکردی برای همین من عاشق Azure Pipelines شدم. یه بار برای همیشه تنظیمش میکنی و از اون به بعد هر push یه روند اتومات رو شروع میکنه
اجرای تستهای PHPUnit
اجرای Linter برای تمیز بودن کد
بیلد کردن فایلهای front
و اگر لازم باشه رفتن به production فقط با یه تأیید
و همهی این مراحل با یه فایل YAML ساده کنترل میشن جذابتر اینکه اگه یه مرحله خطا بده، نه تنها deploy نمیشه بلکه دقیقاً میفهمی مشکل از کجاست
مدیریت پکیجها با Nexus
از اونجایی که تو بعضی از پروژههام از پکیجهای PHP اختصاصی استفاده میکنم داشتن یه پکیج رجیستری خصوصی مثل Nexus برام خیلی مهمه
توی Azure بهراحتی میتونم Nexus رو راهاندازی کنیم و تمام پکیجهام رو اونجا نگه دارم هم امنتره هم سریعتر
مخصوصاً برای تیمهایی که چند پروژه دارن و نمیخوان کدهای داخلی توی Packagist یا جای عمومی باشه، این یه مزیت بزرگه
@DevTwitter | <arash narimani/>
وقتی داری یه پروژهی واقعی با PHP و Laravel میسازی میفهمی که فقط نوشتن کد مهم نیست
زیرساخت، تست، استقرار، امنیت، و حتی مدیریت پکیجها هم به اندازهی خود کدنویسی مهمه
من توی مسیر تجربههام کمکم رسیدم به یه نقطهای که Azure برام تبدیل شد به ابزار اصلی زیرساخت پروژههام. حالا چرا Azure؟ بذار برات توضیح بدم
همهچیز سر جای خودش
تو دنیای برنامه نویسی خیلی مهمه که بتونی backend و frontend رو باهم هماهنگ پیش ببری
سرویس Azure بهم این امکان رو میده که بدون دردسر پروژه رو روی App Service بالا بیارم دیتابیس SQL Server یا حتی MySQL تنظیم کنم و همهچیز از یه پنل مدیریت شه. انگار همهچی از قبل آمادهست فقط باید شروع کنی به توسعه
و Pipelineهایی که واقعا کار میکنن
شاید برات پیش اومده که یه feature رو push کردی و بعدش یادت رفته یه تست رو اجرا کنی یا یه فایل رو کامیت نکردی برای همین من عاشق Azure Pipelines شدم. یه بار برای همیشه تنظیمش میکنی و از اون به بعد هر push یه روند اتومات رو شروع میکنه
اجرای تستهای PHPUnit
اجرای Linter برای تمیز بودن کد
بیلد کردن فایلهای front
و اگر لازم باشه رفتن به production فقط با یه تأیید
و همهی این مراحل با یه فایل YAML ساده کنترل میشن جذابتر اینکه اگه یه مرحله خطا بده، نه تنها deploy نمیشه بلکه دقیقاً میفهمی مشکل از کجاست
مدیریت پکیجها با Nexus
از اونجایی که تو بعضی از پروژههام از پکیجهای PHP اختصاصی استفاده میکنم داشتن یه پکیج رجیستری خصوصی مثل Nexus برام خیلی مهمه
توی Azure بهراحتی میتونم Nexus رو راهاندازی کنیم و تمام پکیجهام رو اونجا نگه دارم هم امنتره هم سریعتر
مخصوصاً برای تیمهایی که چند پروژه دارن و نمیخوان کدهای داخلی توی Packagist یا جای عمومی باشه، این یه مزیت بزرگه
@DevTwitter | <arash narimani/>
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🛑 دو آسیبپذیری لینوکس، تهدیدی جدی برای افشای دادههای حساس
🔍 بهتازگی تیم تحقیقاتی Qualys از کشف دو آسیبپذیری امنیتی در apport و systemd-coredump خبر داده است. این آسیبپذیریها میتوانند منجر به افشای اطلاعات حساس شوند.
بسته apport به عنوان هندلر پردازش core dump در توزیع اوبونتو و systemd-coredump به عنوان ابزار پیشفرض مدیریت core dump در توزیعهای Red Hat Enterprise Linux 9 و Fedora استفاده میشوند.
🛠 این دو ابزار بهطور خودکار دادههای مربوط به crash یا core dump را جمعآوری میکنند، اما به دلیل وجود این دو آسیبپذیری، امکان دسترسی غیرمجاز به اطلاعات حساس فراهم میشود.
غیرفعالکردن apport (اوبونتو):
sudo nano /etc/default/apport
enabled=0
را تنظیم کنید. سپس
sudo systemctl stop apport.service
sudo systemctl disable apport.service
غیرفعالکردن systemd-coredump (RHEL/Fedora):
sudo sysctl -w kernel.core_pattern=|/bin/false
echo "kernel.core_pattern=|/bin/false" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
sudo systemctl mask systemd-coredump.socket
sudo systemctl mask [email protected]
نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.iss.one/linuxtnt
🔍 بهتازگی تیم تحقیقاتی Qualys از کشف دو آسیبپذیری امنیتی در apport و systemd-coredump خبر داده است. این آسیبپذیریها میتوانند منجر به افشای اطلاعات حساس شوند.
بسته apport به عنوان هندلر پردازش core dump در توزیع اوبونتو و systemd-coredump به عنوان ابزار پیشفرض مدیریت core dump در توزیعهای Red Hat Enterprise Linux 9 و Fedora استفاده میشوند.
🛠 این دو ابزار بهطور خودکار دادههای مربوط به crash یا core dump را جمعآوری میکنند، اما به دلیل وجود این دو آسیبپذیری، امکان دسترسی غیرمجاز به اطلاعات حساس فراهم میشود.
غیرفعالکردن apport (اوبونتو):
sudo nano /etc/default/apport
enabled=0
را تنظیم کنید. سپس
sudo systemctl stop apport.service
sudo systemctl disable apport.service
غیرفعالکردن systemd-coredump (RHEL/Fedora):
sudo sysctl -w kernel.core_pattern=|/bin/false
echo "kernel.core_pattern=|/bin/false" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
sudo systemctl mask systemd-coredump.socket
sudo systemctl mask [email protected]
نویسنده: حسین سیلانی
اخبار و آموزش های بیشتر در کانال:
https://t.iss.one/linuxtnt
Telegram
linuxtnt(linux tips and tricks)
https://t.iss.one/+AL7RKhKS6b4zNzY8
آموزش لینوکس- گروه مکمل برای پرسش و پاسخ
linux tips and tricks
ارتباط با من
@seilany
seilany.ir
آموزش لینوکس- گروه مکمل برای پرسش و پاسخ
linux tips and tricks
ارتباط با من
@seilany
seilany.ir
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
آیا Flatpak در حال رکود
در Linux Application Summit (LAS) اخیر، «سباستین ویک» بیان کرد که بر اساس معیارهای مختلف، Flatpak وضعیت خوبی دارد:
✔️ محبوب بین توسعهدهندگان
✔️ برنامههای زیادی در فروشگاه Flathub
✔️ پذیرش توسط توزیعهای معتبری مانند فدورا
اما او هشدار داد که توسعه Flatpak بهشدت کند یا متوقف شده و توسعهدهندگان کافی برای بازبینی و افزودن کدهای جدید وجود ندارد.
«جو بروکمایر» نیز در مقالهای در LWN میگوید:
با وجود مشکلات متعدد، Flatpak عملاً در حالت نگهداری است و بسیاری از مسائل مهم بدون حل باقی ماندهاند.
❌ بهعنوان مثال:
همچنان از PulseAudio بهجای Pipewire استفاده میکند (مشکل دسترسی خودکار به میکروفن هنگام پخش صدا)
مشکلات مربوط به درایورهای NVIDIA
ضعف در تعیین مجوزهای سازگار با نسخههای قدیمی
مشکلات جدی در sandboxing
👥 با توجه به پذیرش گسترده Flatpak در برخی توزیعهای دسکتاپ محبوب، این توقف توسعه میتواند تهدیدی جدی برای کاربران باشد. زیرا مشکلات مداوم و فقدان نیروی کافی برای بهبود، این پروژه را در آستانه رکود قرار داده است.
در Linux Application Summit (LAS) اخیر، «سباستین ویک» بیان کرد که بر اساس معیارهای مختلف، Flatpak وضعیت خوبی دارد:
✔️ محبوب بین توسعهدهندگان
✔️ برنامههای زیادی در فروشگاه Flathub
✔️ پذیرش توسط توزیعهای معتبری مانند فدورا
اما او هشدار داد که توسعه Flatpak بهشدت کند یا متوقف شده و توسعهدهندگان کافی برای بازبینی و افزودن کدهای جدید وجود ندارد.
«جو بروکمایر» نیز در مقالهای در LWN میگوید:
با وجود مشکلات متعدد، Flatpak عملاً در حالت نگهداری است و بسیاری از مسائل مهم بدون حل باقی ماندهاند.
❌ بهعنوان مثال:
همچنان از PulseAudio بهجای Pipewire استفاده میکند (مشکل دسترسی خودکار به میکروفن هنگام پخش صدا)
مشکلات مربوط به درایورهای NVIDIA
ضعف در تعیین مجوزهای سازگار با نسخههای قدیمی
مشکلات جدی در sandboxing
👥 با توجه به پذیرش گسترده Flatpak در برخی توزیعهای دسکتاپ محبوب، این توقف توسعه میتواند تهدیدی جدی برای کاربران باشد. زیرا مشکلات مداوم و فقدان نیروی کافی برای بهبود، این پروژه را در آستانه رکود قرار داده است.
Forwarded from DevTwitter | توییت برنامه نویسی
کد های پروژه لاراول خودتون بدون دردسر و در هر ide مثل فرفره تمیز کنید، هم تمیز و هم مطابق استاندارد psr-12
قطعا اجرای نکات ریز هنگام توسعه از نگاه برنامه نویس پنهان میشه و ابزاری لازم داریم که این کارهای تکراری یکبار برای همیشه انجام بده، که یکپارچگی کدهای که حتی بین چند نویسنده بوده حفظ کنه
کارهایی مثل:
- حذف کلاس های use استفاده نشده
-تبدیل دابل کتیشن به تک کتیشن در تعاریف متغییر
- تبدیل تعریف ارائه به شکل [] از areay()
- تراز کردن فاصله بین عملگرها و انتساب ها
-مرتب کردن use ها به ترتیب حروف الفبا
-تنظیم تورفتگی بین کد (tab یا space ) به صورت پیش فرض 4 space جایگزین میشود
-حدف فضاهای اضافی بین کد ها
روش اجرا . ابتدا باید از نصب بودن pint در محیط dev مطمن باشی
بعد هم با دستور زیر pint اجرا کنی
@DevTwitter | <Vahid Alvandi/>
قطعا اجرای نکات ریز هنگام توسعه از نگاه برنامه نویس پنهان میشه و ابزاری لازم داریم که این کارهای تکراری یکبار برای همیشه انجام بده، که یکپارچگی کدهای که حتی بین چند نویسنده بوده حفظ کنه
کارهایی مثل:
- حذف کلاس های use استفاده نشده
-تبدیل دابل کتیشن به تک کتیشن در تعاریف متغییر
- تبدیل تعریف ارائه به شکل [] از areay()
- تراز کردن فاصله بین عملگرها و انتساب ها
-مرتب کردن use ها به ترتیب حروف الفبا
-تنظیم تورفتگی بین کد (tab یا space ) به صورت پیش فرض 4 space جایگزین میشود
-حدف فضاهای اضافی بین کد ها
روش اجرا . ابتدا باید از نصب بودن pint در محیط dev مطمن باشی
composer require laravel/pint --devبعد هم با دستور زیر pint اجرا کنی
vendor/bin/pint@DevTwitter | <Vahid Alvandi/>
Forwarded from DevTwitter | توییت برنامه نویسی
وایب کدینگ (𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗶𝗻𝗴) چیه که همه جا دارن دربارش صحبت میکنن؟
- وقتی این رو از ChatGPT پرسیدم حس کردم یه یکمی در جریان موضوع نیست. مثلاً گفت:
مدلی از کدنویسی که شخص خیلی ریلکس و با آرامش کدنویسی میکنه، موزیک ملایم پخش میشه، تمهای جذاب ادیتور و ابزارهای کار مثل ماوس و کیبورد جالبی استفاده میشه.
- اما در واقع عبارت Vibe Coding که کمتر از ۳ ماه میشه که سر زبونها افتاده، روشی برای توسعهٔ نرمافزار هست که شخص کاملاً با وابستگی به AI توسعه رو انجام میده. یعنی مسئله رو برای AI شرح میدیم و اون برامون کدها رو تولید میکنه. یعنی همون کاری که بیشتر ماها هر روز داریم انجام میدیم :)
- توی این روش، افراد تازهکار میتونن کدهایی در سطح افراد باتجربه بنویسن. به نظر من اولویتها برای تشخیص یک توسعهدهندهٔ خوب داره عوض میشه.
@DevTwitter | <Ali Nazari/>
- وقتی این رو از ChatGPT پرسیدم حس کردم یه یکمی در جریان موضوع نیست. مثلاً گفت:
مدلی از کدنویسی که شخص خیلی ریلکس و با آرامش کدنویسی میکنه، موزیک ملایم پخش میشه، تمهای جذاب ادیتور و ابزارهای کار مثل ماوس و کیبورد جالبی استفاده میشه.
- اما در واقع عبارت Vibe Coding که کمتر از ۳ ماه میشه که سر زبونها افتاده، روشی برای توسعهٔ نرمافزار هست که شخص کاملاً با وابستگی به AI توسعه رو انجام میده. یعنی مسئله رو برای AI شرح میدیم و اون برامون کدها رو تولید میکنه. یعنی همون کاری که بیشتر ماها هر روز داریم انجام میدیم :)
- توی این روش، افراد تازهکار میتونن کدهایی در سطح افراد باتجربه بنویسن. به نظر من اولویتها برای تشخیص یک توسعهدهندهٔ خوب داره عوض میشه.
@DevTwitter | <Ali Nazari/>
Forwarded from Linuxor ?
یه ویدیو عجیبی داخل یوتیوب هست که یه فردی سه سال پیش به صورت لایو یه شبکه عصبیو روی تخته وایت برد ترین میکنه :)
youtube.com/live/T_2fgNMY5bA
@Linuxor ~ rzdjafari
youtube.com/live/T_2fgNMY5bA
@Linuxor ~ rzdjafari
Forwarded from Curious Geek ⚡️
امروز یکی از پرریسک ترین تصمیم های زندگیم رو گرفتم 🤝
احتمال بالای ثبت دانشبنیان رو به یک ترم سنوات دانشگاه و باطل شدن میهمانیم ترجیح دادم
⚡️ چرا پرریسکه؟
یک ترم دیگه از سنوات رو از دست بدم باید فکر انصراف ترم هشت باشم 😅
بماند یادگاری، امیدوارم از تصمیمم پشیمون نشم.
🆔 @Hiradsajde
احتمال بالای ثبت دانشبنیان رو به یک ترم سنوات دانشگاه و باطل شدن میهمانیم ترجیح دادم
⚡️ چرا پرریسکه؟
یک ترم دیگه از سنوات رو از دست بدم باید فکر انصراف ترم هشت باشم 😅
بماند یادگاری، امیدوارم از تصمیمم پشیمون نشم.
🆔 @Hiradsajde
Forwarded from Geek Alerts
دولت چین یه هویت یکپارچه (federated identity scheme) یا شماره آنلاین درست کرده که مشابه همون پلتفرمهای تایید هویت هست که به شکل خصوصی تو کشورهای مختلف وجود دارن، کاربرها میتونن باهاش حسابهای آنلاین خودشون رو تایید هویت کنن.
میگن هدفششون از این کار حریمخصوصی کاربرها هست چون این کار کمک کنه شهروندها مدارک کمتری به شرکتها برای احراز هویت بفرستن، با تمام اینها دولت چین سابقه زیادی برای ردیابی و نظارت بر شهروندها دارن و انتقاداتی هست که ممکنه هدف اصلی این طرح شناسایی کامل رفتار کاربران در اینترنت باشه.
الان اختیاری هست و با توجه به جمعیت کاربران اینترنت توی چین فعلا ۶ میلیون نفر ثبتنام کردن که استقبال کمی رو نشون میده، اما حمایت دولت یا حتی اجبار شدن در بعضی از پلتفرمها میتونه کاربران این هویت اینترنتی رو بیشتر کنه.
🔗 biometricupdate
🤓 @geekalerts
میگن هدفششون از این کار حریمخصوصی کاربرها هست چون این کار کمک کنه شهروندها مدارک کمتری به شرکتها برای احراز هویت بفرستن، با تمام اینها دولت چین سابقه زیادی برای ردیابی و نظارت بر شهروندها دارن و انتقاداتی هست که ممکنه هدف اصلی این طرح شناسایی کامل رفتار کاربران در اینترنت باشه.
الان اختیاری هست و با توجه به جمعیت کاربران اینترنت توی چین فعلا ۶ میلیون نفر ثبتنام کردن که استقبال کمی رو نشون میده، اما حمایت دولت یا حتی اجبار شدن در بعضی از پلتفرمها میتونه کاربران این هویت اینترنتی رو بیشتر کنه.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from متخصص وردپرس | پوینا
توطئه لامپ؛ وقتی شرکتها تصمیم گرفتن لامپها زود بسوزن! روشی برای جلوگیری از ورشکستگی
قبل از دهه ۱۹۲۰ میلادی، لامپهایی ساخته میشد که خیلی دیر میسوختن و عمر بالایی داشتن.
نمونهاش لامپ معروف ایستگاه آتشنشانی لیورمور (Livermore) در کالیفرنیا که از سال ۱۹۰۱ تا امروز هنوز سالمه و روشن مونده!
یعنی ساخت لامپهای بادوام واقعاً ممکن بوده.
اما چی شد که دیگه لامپها سریع میسوزن؟
در دهه ۱۹۲۰، شرکتهای بزرگ مثل جنرال الکتریک، فیلیپس، اسرام و چند شرکت اروپایی، با هم یک قرارداد مخفی بستند به اسم:
Phoebus Cartel
هدفشون چی بود؟
اینکه عمر لامپهای رشتهای رو عمداً کاهش بدن تا مردم مجبور بشن زود به زود لامپ بخرن!
برای این کار حتی ترکیب داخل لامپها رو دستکاری کردن تا زودتر بسوزن... و کمی اکسیژن واردش کردن
نتیجه؟ فروش بالا رفت، اما دوران لامپهای نسوز برای همیشه تموم شد.
و بدتر از اون اینکه این مدل "پیرسازی عمدی" یا همون Planned Obsolescence کمکم وارد بقیه صنایع هم شد؛
از پرینتر و باتری گوشی بگیر تا جوراب! و تمامی کالا حتی عمر انسان
مستند توطئه لامپ رو نیز میتونید در مورد این موضوع ببنید
@poinair پوینا
قبل از دهه ۱۹۲۰ میلادی، لامپهایی ساخته میشد که خیلی دیر میسوختن و عمر بالایی داشتن.
نمونهاش لامپ معروف ایستگاه آتشنشانی لیورمور (Livermore) در کالیفرنیا که از سال ۱۹۰۱ تا امروز هنوز سالمه و روشن مونده!
یعنی ساخت لامپهای بادوام واقعاً ممکن بوده.
اما چی شد که دیگه لامپها سریع میسوزن؟
در دهه ۱۹۲۰، شرکتهای بزرگ مثل جنرال الکتریک، فیلیپس، اسرام و چند شرکت اروپایی، با هم یک قرارداد مخفی بستند به اسم:
Phoebus Cartel
هدفشون چی بود؟
اینکه عمر لامپهای رشتهای رو عمداً کاهش بدن تا مردم مجبور بشن زود به زود لامپ بخرن!
برای این کار حتی ترکیب داخل لامپها رو دستکاری کردن تا زودتر بسوزن... و کمی اکسیژن واردش کردن
نتیجه؟ فروش بالا رفت، اما دوران لامپهای نسوز برای همیشه تموم شد.
و بدتر از اون اینکه این مدل "پیرسازی عمدی" یا همون Planned Obsolescence کمکم وارد بقیه صنایع هم شد؛
از پرینتر و باتری گوشی بگیر تا جوراب! و تمامی کالا حتی عمر انسان
مستند توطئه لامپ رو نیز میتونید در مورد این موضوع ببنید
@poinair پوینا
Forwarded from DevTwitter | توییت برنامه نویسی
اگه برای سرویس یا محصول تون به دنبال یه سرویس search engine هستید که کاربر بتونه باهاش product search کنه یا autocomplete و in-app search داشته باشه به جای راه اندازی دردسردار elasticsearch میتونید از meilisearch استفاده کنید.
الاستیک خیلی قابلیت ها داره که متفاوته با ابزاری که معرفی کردم، ولی برای مواردی که عرض کردم میتونه راه اندازی الاستیک و نگهداری ش بیش از حد سنگین باشه.
ابزار meilisearch با rust نوشته شده و زمان پاسخگویی ش خیلی پایینه (زیر ۵۰ میلی ثانیه) و تقریبا real-time آپدیت میکنه (۱ ثانیه تاخیر حدودا)
البته اعدادی که گفتم بسته به نحوه استفاده و داده شما و کانفیگ سرور میتونه متفاوت باشه
همچنین meilisearch قابلیت های فیلتر کردن ساده رو صرفا پشتیبانی میکنه اما facet search داره که فکر میکنم برای کاربردهای مذکور کافی باشه
بنظرم اگه لازم دارید چنین چیزی رو به امتحان کردنش میارزه.
https://github.com/meilisearch/meilisearch
@DevTwitter | <Hossein Nazari/>
الاستیک خیلی قابلیت ها داره که متفاوته با ابزاری که معرفی کردم، ولی برای مواردی که عرض کردم میتونه راه اندازی الاستیک و نگهداری ش بیش از حد سنگین باشه.
ابزار meilisearch با rust نوشته شده و زمان پاسخگویی ش خیلی پایینه (زیر ۵۰ میلی ثانیه) و تقریبا real-time آپدیت میکنه (۱ ثانیه تاخیر حدودا)
البته اعدادی که گفتم بسته به نحوه استفاده و داده شما و کانفیگ سرور میتونه متفاوت باشه
همچنین meilisearch قابلیت های فیلتر کردن ساده رو صرفا پشتیبانی میکنه اما facet search داره که فکر میکنم برای کاربردهای مذکور کافی باشه
بنظرم اگه لازم دارید چنین چیزی رو به امتحان کردنش میارزه.
https://github.com/meilisearch/meilisearch
@DevTwitter | <Hossein Nazari/>
Forwarded from 🎄 یک برنامه نویس تنبل (The Lazy 🌱)
🔶 امروز اوکراین موفقترین حمله نظامی به یک پایگاه هوایی در سیبری را انجام داد که در تاریخ نظامی جهان بیسابقه بود.
این عملیات با پهپاد انتحاری FPV مجهز به هوش مصنوعی انجام شد.
این اتفاق در نزدیکی پایگاه نظامی هوایی سیبری توسط نفوذی های اوکراین انجام شد.
هوش مصنوعی تأثیر انکارناپذیری بر صنایع نظامی خواهد گذاشت و ممکن است تأثیری قیاس پذیر به اختراع بمب اتم بر جهان داشته باشد. حتی ممکن است روزی آژانسی مشابه آژانس بینالمللی انرژی اتمی (IAEA) تشکیل شود تا از استفاده غیرقانونی و غیرصلحآمیز هوش مصنوعی جلوگیری کند.
#متفرقه
@TheRaymondDev
این عملیات با پهپاد انتحاری FPV مجهز به هوش مصنوعی انجام شد.
این اتفاق در نزدیکی پایگاه نظامی هوایی سیبری توسط نفوذی های اوکراین انجام شد.
هوش مصنوعی تأثیر انکارناپذیری بر صنایع نظامی خواهد گذاشت و ممکن است تأثیری قیاس پذیر به اختراع بمب اتم بر جهان داشته باشد. حتی ممکن است روزی آژانسی مشابه آژانس بینالمللی انرژی اتمی (IAEA) تشکیل شود تا از استفاده غیرقانونی و غیرصلحآمیز هوش مصنوعی جلوگیری کند.
#متفرقه
@TheRaymondDev
Forwarded from Linuxor ?
فکر میکنی گیت رو بلدی تا اینکه اولین بحران جدی پیش میاد! ریپوی git-flight-rules فقط برای رفع مشکل نیست، یه جورایی کلاس آموزشی فشرده هم هست. وقتی دنبال راه حل یه مشکل خاص میگردی (مثلا چطوری یه فایل حساس رو از تاریخچه کامیتها پاک کنی)، توضیحاتش بهت کمک میکنه بفهمی پشت پرده چه اتفاقی میفته. اینطوری هم مشکلت حل میشه، هم دفعه بعد شاید اصلا به اون مشکل برنخوری.
github.com/k88hudson/git-flight-rules
@Linuxor
github.com/k88hudson/git-flight-rules
@Linuxor
Forwarded from 🎄 یک برنامه نویس تنبل (The Lazy 🌱)
🔶 به نظر میرسد هوش مصنوعی Claude بدون تحریم در دسترس ایرانیان قرار گرفته است، اما در سایت Anthropic نام ایران نیامده است.
دو حالت بیشتر نیست:
۱- استفاده از ضدتحریم
۲- شرکت Anthropic دسترسی را برای کاربران ایرانی باز کرده است اما صفحه کشورهای پشتیبانی شده Claude را بهروزرسانی نکرده است.
#خبر
@TheRaymondDev
دو حالت بیشتر نیست:
۱- استفاده از ضدتحریم
۲- شرکت Anthropic دسترسی را برای کاربران ایرانی باز کرده است اما صفحه کشورهای پشتیبانی شده Claude را بهروزرسانی نکرده است.
#خبر
@TheRaymondDev
Anthropic
Supported countries and regions \ Anthropic
Anthropic is an AI safety and research company that's working to build reliable, interpretable, and steerable AI systems.
Forwarded from Emmad shirzad
معرفی پکیج MKAPI
📦 یک پکیج کاربردی برای مستندسازی خودکار APIها در لاراول که به توسعهدهندگان کمک میکند تا با کمترین تنظیمات، مستندات حرفهای و منظمی برای اندپوینت های خود ایجاد کنند.
ویژگیهای کلیدی:
✅ دارای پکیج های کمکی ( backup,telescope,verta )
✅ تولید خودکار مستندات swagger
✅ سادگی در تنظیم و استفاده
این ابزار برای توسعه دهندگانی که میخواهند زمان کمتری را صرف نوشتن مستندات کنند و در عین حال خروجی باکیفیتی داشته باشند، گزینهی ایده آلی است.
🔗 لینک پروژه: https://github.com/mk990/mkapi
اگر به دنبال راه حلی سریع و سبک برای مستندسازی APIهای خود هستید، MKAPI را امتحان کنید! 🚀
جهت حمایت لطفا ⭐️ بزارید ❤️🫶
📦 یک پکیج کاربردی برای مستندسازی خودکار APIها در لاراول که به توسعهدهندگان کمک میکند تا با کمترین تنظیمات، مستندات حرفهای و منظمی برای اندپوینت های خود ایجاد کنند.
ویژگیهای کلیدی:
✅ دارای پکیج های کمکی ( backup,telescope,verta )
✅ تولید خودکار مستندات swagger
✅ سادگی در تنظیم و استفاده
این ابزار برای توسعه دهندگانی که میخواهند زمان کمتری را صرف نوشتن مستندات کنند و در عین حال خروجی باکیفیتی داشته باشند، گزینهی ایده آلی است.
🔗 لینک پروژه: https://github.com/mk990/mkapi
اگر به دنبال راه حلی سریع و سبک برای مستندسازی APIهای خود هستید، MKAPI را امتحان کنید! 🚀
جهت حمایت لطفا ⭐️ بزارید ❤️🫶
Forwarded from DevTwitter | توییت برنامه نویسی
یه کلاس کوچیک برای اجرای کدهای python داخل laravel
https://dev.to/johns-dev-projects/laravelphp-doodle-to-run-native-python-3k3j
@DevTwitter | <Milad Niroee/>
https://dev.to/johns-dev-projects/laravelphp-doodle-to-run-native-python-3k3j
@DevTwitter | <Milad Niroee/>
Forwarded from Armon technical logs (armon Taheri)
Media is too big
VIEW IN TELEGRAM
Forwarded from IRCF | اینترنت آزاد برای همه
کشوری که ۲ بار شبکه ایزوله پمپبنزینهاش هک شده، اسناد و مکاتبات محرمانه سازمانهای حاکمیتیش کف اینترنته، دادههای شخصی شهرونداش از سرویسهای بخش خصوصی و دادگاه و بانک و ... نشت پیدا کرده، با وجود آلودگی بالای موبایلهاش گوگل پلی رو فیلتر کرده، چه «تجارب»ی میخواد منتقل کنه واقعاً؟
اون «تجارب امنیت سایبری» رو منتقل نکن بزرگوار، خودت به کار ببند.
© Hamed
🔍 ircf.space
@ircfspace
اون «تجارب امنیت سایبری» رو منتقل نکن بزرگوار، خودت به کار ببند.
© Hamed
🔍 ircf.space
@ircfspace