Forwarded from DevOps Labdon
امنیت در Docker: چیزی که اغلب فراموش میکنیم!
* از rootless containers استفاده کنید: اجرای اپلیکیشن با کاربر non-root ریسک نفوذ رو خیلی کم میکنه.
* از Base image سبک و امن استفاده کنید: مثلاً alpine یا distroless. imageهای بزرگتر مثل ubuntu اغلب پکیجهای غیرضروری دارن که سطح حمله رو زیاد میکنن.
* حتما وDependencyها رو pin کنید: همیشه نسخه دقیق کتابخونهها رو مشخص کنید تا از تغییرات ناخواسته جلوگیری بشه.
* از .dockerignore استفاده کنید: فایلهای حساس (مثل .env یا کلیدها) هرگز نباید داخل image قرار بگیرن.
* بهروز نگه داشتن imageها: آسیبپذیریها خیلی سریع پیدا میشن، پس آپدیت مرتب imageها ضروریه.
بارها پیش میاد که به خاطر استفاده از یک base image قدیمی، vulnerability جدی توی اسکن امنیتی پیدا میشه. فقط با عوض کردن base image به نسخهی جدیدتر و سبکتر، هم امنیت بیشتر میشه، هم حجم image کاهش پیدا میکنه.
نکات تکمیلی امنیت در Docker
1. استفاده از Healthcheck
- توی Dockerfile با HEALTHCHECK وضعیت سرویس رو بررسی کنید که باعث میشه container ناسالم زودتر شناسایی و جایگزین بشن.
2. حداقل کردن Surface Attack با distroless images
- این imageها فقط باینری نهایی رو دارن (بدون package manager یا shell).
- دسترسی مهاجم به شدت محدود میشه.
3.فعال کردن User namespace remapping
- باعث میشه کاربر root داخل container، روی سیستم میزبان واقعاً root نباشه.
4. استفاده از Read-Only Filesystem
- container رو با --read-only بالا بیارید تا کسی نتونه فایلهای سیستمی داخلش رو تغییر بده.
5. مدیریت Secretها بهدرستی
- هرگز secrets رو داخل image نذارید.
- از ابزارهایی مثل Docker secrets، HashiCorp Vault یا AWS/GCP Secret Manager استفاده کنید.
6. Scan امنیتی منظم
- ابزارهایی مثل Trivy, Grype یا Docker Scout رو برای اسکن image استفاده کنید.
- این ابزارها آسیبپذیریهای شناختهشده (CVE) رو شناسایی میکنن.
7. محدود کردن Resourceها
- با --cpus و --memory منابع container رو محدود کنید تا جلوی حملات DoS یا مصرف بیرویه گرفته بشه.
8. استفاده از شبکههای ایزوله
- کانتینرهایی که لازم نیست با اینترنت یا کانتینرهای دیگه در ارتباط باشن رو توی یک شبکهی جداگانه نگه دارید.
9. امضای دیجیتال و اعتبارسنجی Imageها
- با Docker Content Trust (DCT) یا cosign امضا و اعتبارسنجی کنید که image تغییر نکرده باشه.
10. بروزرسانی مرتب Docker Engine و Runtime
- چون آسیبپذیریها فقط توی imageها نیستن، بلکه خود daemon و runtime هم میتونه مشکل امنیتی داشته باشه.
*امنیت در Docker فقط به Dockerfile محدود نیست؛ از انتخاب base image شروع میشه، به مدیریت secret و network میرسه و حتی شامل CI/CD pipeline هم میشه*
<Somaye Omidi/>
* از rootless containers استفاده کنید: اجرای اپلیکیشن با کاربر non-root ریسک نفوذ رو خیلی کم میکنه.
* از Base image سبک و امن استفاده کنید: مثلاً alpine یا distroless. imageهای بزرگتر مثل ubuntu اغلب پکیجهای غیرضروری دارن که سطح حمله رو زیاد میکنن.
* حتما وDependencyها رو pin کنید: همیشه نسخه دقیق کتابخونهها رو مشخص کنید تا از تغییرات ناخواسته جلوگیری بشه.
* از .dockerignore استفاده کنید: فایلهای حساس (مثل .env یا کلیدها) هرگز نباید داخل image قرار بگیرن.
* بهروز نگه داشتن imageها: آسیبپذیریها خیلی سریع پیدا میشن، پس آپدیت مرتب imageها ضروریه.
بارها پیش میاد که به خاطر استفاده از یک base image قدیمی، vulnerability جدی توی اسکن امنیتی پیدا میشه. فقط با عوض کردن base image به نسخهی جدیدتر و سبکتر، هم امنیت بیشتر میشه، هم حجم image کاهش پیدا میکنه.
نکات تکمیلی امنیت در Docker
1. استفاده از Healthcheck
- توی Dockerfile با HEALTHCHECK وضعیت سرویس رو بررسی کنید که باعث میشه container ناسالم زودتر شناسایی و جایگزین بشن.
2. حداقل کردن Surface Attack با distroless images
- این imageها فقط باینری نهایی رو دارن (بدون package manager یا shell).
- دسترسی مهاجم به شدت محدود میشه.
3.فعال کردن User namespace remapping
- باعث میشه کاربر root داخل container، روی سیستم میزبان واقعاً root نباشه.
4. استفاده از Read-Only Filesystem
- container رو با --read-only بالا بیارید تا کسی نتونه فایلهای سیستمی داخلش رو تغییر بده.
5. مدیریت Secretها بهدرستی
- هرگز secrets رو داخل image نذارید.
- از ابزارهایی مثل Docker secrets، HashiCorp Vault یا AWS/GCP Secret Manager استفاده کنید.
6. Scan امنیتی منظم
- ابزارهایی مثل Trivy, Grype یا Docker Scout رو برای اسکن image استفاده کنید.
- این ابزارها آسیبپذیریهای شناختهشده (CVE) رو شناسایی میکنن.
7. محدود کردن Resourceها
- با --cpus و --memory منابع container رو محدود کنید تا جلوی حملات DoS یا مصرف بیرویه گرفته بشه.
8. استفاده از شبکههای ایزوله
- کانتینرهایی که لازم نیست با اینترنت یا کانتینرهای دیگه در ارتباط باشن رو توی یک شبکهی جداگانه نگه دارید.
9. امضای دیجیتال و اعتبارسنجی Imageها
- با Docker Content Trust (DCT) یا cosign امضا و اعتبارسنجی کنید که image تغییر نکرده باشه.
10. بروزرسانی مرتب Docker Engine و Runtime
- چون آسیبپذیریها فقط توی imageها نیستن، بلکه خود daemon و runtime هم میتونه مشکل امنیتی داشته باشه.
*امنیت در Docker فقط به Dockerfile محدود نیست؛ از انتخاب base image شروع میشه، به مدیریت secret و network میرسه و حتی شامل CI/CD pipeline هم میشه*
<Somaye Omidi/>
Forwarded from Laravel News
An Official PHP SDK for MCP Announced https://laravel-news.com/official-php-sdk-for-mcp-announced
Laravel News
An Official PHP SDK for MCP Announced - Laravel News
An Official PHP SDK for MCP announced in partnership between the PHP Foundation, Anthropic, and Symfony - bringing a standard AI integration to PHP
Forwarded from Linuxor ?
This media is not supported in your browser
VIEW IN TELEGRAM
گوگل یه مدل هوش مصنوعی جدید به نام Embedding Gemma منتشر کرده که کاملاً از زبان فارسی پشتیبانی میکنه!
دیگه نیازی به کلنجار رفتن با مدلهای انگلیسی نیست.
این مدلها کاربردهای زیادی دارن، از جمله جستجوی معنایی. برای مثال میتونید سیستمی بسازید که وقتی کسی سرچ کرد:
«بهترین گوشی برای عکاسی»، نتایج مرتبط مثل «موبایلهای مناسب برای دوربین قوی» یا «اسمارتفونهای با کیفیت عکس بالا» هم نمایش داده بشن، حتی اگه دقیقاً همون کلمات رو توی متن نیاورده باشید.
کاربرد دیگهش توی سیستمهای توصیهگره. مثلاً یه فروشگاه آنلاین میتونه بر اساس متن توضیحات محصولات و علاقهمندیهای کاربر، پیشنهادهای دقیقتر بده.
همچنین توی چتباتها و پشتیبانی هوشمند هم خیلی به کار میاد، چون میتونه معنی سوال کاربر رو بفهمه، نه فقط کلماتشو.
@Linuxor ~ iSegar0
دیگه نیازی به کلنجار رفتن با مدلهای انگلیسی نیست.
این مدلها کاربردهای زیادی دارن، از جمله جستجوی معنایی. برای مثال میتونید سیستمی بسازید که وقتی کسی سرچ کرد:
«بهترین گوشی برای عکاسی»، نتایج مرتبط مثل «موبایلهای مناسب برای دوربین قوی» یا «اسمارتفونهای با کیفیت عکس بالا» هم نمایش داده بشن، حتی اگه دقیقاً همون کلمات رو توی متن نیاورده باشید.
کاربرد دیگهش توی سیستمهای توصیهگره. مثلاً یه فروشگاه آنلاین میتونه بر اساس متن توضیحات محصولات و علاقهمندیهای کاربر، پیشنهادهای دقیقتر بده.
همچنین توی چتباتها و پشتیبانی هوشمند هم خیلی به کار میاد، چون میتونه معنی سوال کاربر رو بفهمه، نه فقط کلماتشو.
@Linuxor ~ iSegar0
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
چقدر خوبه که از کلمه تاریخی و اصیل پارسی استفاده میکند به جای فارسی.تأکید روی اصالت و ریشه تاریخی زبان داره
Forwarded from IRCF | اینترنت آزاد برای همه
Forwarded from Abolfazl Devs (ixAbolfazl)
اجرای ویندوز روی داکر !
این پروژه امکان اجرای نسخه های مختلف ویندوز از ویندوز 7 تا 11 رو روی کانتینر های داکر میده
برا وصل شدن بهش هم میتونید از مرورگر یا RDP استفاده کنید.
لینکش👇
https://github.com/dockur/windows
📌 ixAbolfazl | @abolfazl_devs
این پروژه امکان اجرای نسخه های مختلف ویندوز از ویندوز 7 تا 11 رو روی کانتینر های داکر میده
برا وصل شدن بهش هم میتونید از مرورگر یا RDP استفاده کنید.
لینکش👇
https://github.com/dockur/windows
📌 ixAbolfazl | @abolfazl_devs
Forwarded from Gopher Academy
🔵 عنوان مقاله
How to Deploy a Hugo Static Site to Hetzner
🟢 خلاصه مقاله:
یک راهنمای مرحلهبهمرحله برای استقرار سایت استاتیک Hugo روی Hetzнер است که با تکیه بر سادگی، هزینه کم و کارایی بالا، دو مسیر اصلی را توضیح میدهد: میزبانی روی یک سرور ابری سبک (با Nginx/Caddy) یا استفاده از سرویسهای ذخیرهسازی برای حذف نگهداری سرور. سپس یک خط لولهٔ خودکار پیشنهاد میکند که با هر push کد، سایت را میسازد و با ابزارهایی مثل rsync/scp/rclone منتشر میکند، همراه با مدیریت امن کلیدها، استقرار اتمیک و امکان rollback. در ادامه تنظیم DNS و TLS (Let’s Encrypt)، هدرهای کش، فشردهسازی، و در صورت نیاز CDN پوشش داده میشود. خروجی، فرآیندی تکرارپذیر از گیت تا تولید است که HTTPS، کارایی مناسب و نگهداری کمهزینه را روی Hetzner فراهم میکند.
🟣لینک مقاله:
https://golangweekly.com/link/173631/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
How to Deploy a Hugo Static Site to Hetzner
🟢 خلاصه مقاله:
یک راهنمای مرحلهبهمرحله برای استقرار سایت استاتیک Hugo روی Hetzнер است که با تکیه بر سادگی، هزینه کم و کارایی بالا، دو مسیر اصلی را توضیح میدهد: میزبانی روی یک سرور ابری سبک (با Nginx/Caddy) یا استفاده از سرویسهای ذخیرهسازی برای حذف نگهداری سرور. سپس یک خط لولهٔ خودکار پیشنهاد میکند که با هر push کد، سایت را میسازد و با ابزارهایی مثل rsync/scp/rclone منتشر میکند، همراه با مدیریت امن کلیدها، استقرار اتمیک و امکان rollback. در ادامه تنظیم DNS و TLS (Let’s Encrypt)، هدرهای کش، فشردهسازی، و در صورت نیاز CDN پوشش داده میشود. خروجی، فرآیندی تکرارپذیر از گیت تا تولید است که HTTPS، کارایی مناسب و نگهداری کمهزینه را روی Hetzner فراهم میکند.
🟣لینک مقاله:
https://golangweekly.com/link/173631/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Pliutau
Deploy Hugo static site to Hetzner
Recently I ditched my AWS account and moved my personal small projects to a Hetzner VPS, what a nice feeling tinkering with your own server again! As a part of this process I also had to change how I deploy this blog, so I thought I would share my setup in…
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
**حذف فایل swap در لینوکس**، مراحل دقیق به ترتیب زیر هستند:
### 1️⃣ خاموش و غیرفعال کردن Swap
ابتدا باید swap فعال را خاموش کنید تا بتوانید آن را حذف کنید. فرض میکنیم فایل swap شما
این دستور فایل swap را غیرفعال میکند.
### 2️⃣ حذف فایل Swap
بعد از غیرفعال کردن، خود فایل را میتوانید پاک کنید:
### 3️⃣ حذف از
اگر فایل swap در فهرست
و خطی که شبیه این است را حذف یا # بگذارید:
سپس فایل را ذخیره و ببندید.
### 4️⃣ بررسی حذف
میتوانید با دستور زیر مطمئن شوید که swap فعال نیست:
اگر درست حذف شده باشد، هیچ swap فایلی نشان داده نمیشود و مقدار Swap برابر صفر خواهد بود.
نویسنده: حسین سیلانی
https://learninghive.ir
### 1️⃣ خاموش و غیرفعال کردن Swap
ابتدا باید swap فعال را خاموش کنید تا بتوانید آن را حذف کنید. فرض میکنیم فایل swap شما
/swapfile است:sudo swapoff /swapfile
این دستور فایل swap را غیرفعال میکند.
### 2️⃣ حذف فایل Swap
بعد از غیرفعال کردن، خود فایل را میتوانید پاک کنید:
sudo rm /swapfile
### 3️⃣ حذف از
/etc/fstab (اختیاری اما مهم)اگر فایل swap در فهرست
/etc/fstab برای فعال شدن خودکار بعد از ریبوت اضافه شده بود، باید خط مربوطه را حذف یا کامنت کنید:sudo nano /etc/fstab
و خطی که شبیه این است را حذف یا # بگذارید:
/swapfile none swap sw 0 0
سپس فایل را ذخیره و ببندید.
### 4️⃣ بررسی حذف
میتوانید با دستور زیر مطمئن شوید که swap فعال نیست:
swapon --show
free -h
اگر درست حذف شده باشد، هیچ swap فایلی نشان داده نمیشود و مقدار Swap برابر صفر خواهد بود.
نویسنده: حسین سیلانی
https://learninghive.ir
Forwarded from Laravel News
Creating Responsive Component Networks with Laravel Livewire's #On Event System https://laravel-news.com/on-event
Laravel News
Creating Responsive Component Networks with Laravel Livewire's #[On] Event System - Laravel News
Laravel Livewire's #[On] attribute and dispatch system create powerful event-driven component communication, enabling responsive interfaces where components coordinate behavior while maintaining independence and clean architectural separation.
Forwarded from Linuxor ?
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
🔶 ایرباد پیشرفتهی تایمکتل با هوش مصنوعی، مکالمات را در لحظه ترجمه میکند که قیمت آن ۴۴۹ دلار است.
این هدفون با استفاده از فناوری هدایت استخوانی، دقت ترجمه را در محیطهای پرسروصدا افزایش میدهد و گفتار را «بهصورت لحظهای بین ۴۲ زبان و ۹۵ لهجه» ترجمه میکند و با درک و پیشبینی محتوای صحبت، دقت ترجمه را تا ۹۸ درصد بالا میبرد. و از زبان فارسی پشتیبانی می کند.
#خبر
@TheRaymondDev
این هدفون با استفاده از فناوری هدایت استخوانی، دقت ترجمه را در محیطهای پرسروصدا افزایش میدهد و گفتار را «بهصورت لحظهای بین ۴۲ زبان و ۹۵ لهجه» ترجمه میکند و با درک و پیشبینی محتوای صحبت، دقت ترجمه را تا ۹۸ درصد بالا میبرد. و از زبان فارسی پشتیبانی می کند.
#خبر
@TheRaymondDev
Timekettle
W4 Pro AI Interpreter Earbuds
The W4 Pro AI Interpreter Earbuds are more than just a device – they are your personal global business assistant, help to communicate in onsite or online communications, and summarize post-meeting notes, the W4 Pro earbuds are by your side every step of the…
Forwarded from IRCF | اینترنت آزاد برای همه
#گزارش
از بعد جنگ، کیفیت اینترنت کاهش محسوسی داشته و با این قطعیهای برق، دیگه دسترسی به #اینترنت موبایل واقعا سختتر شده.
اما چیزی که جالبه اینه که افت کیفیت فقط به خاطر کمبود انرژی یا #فیلترینگ نیست؛ پشت ماجرا یه تصمیم عمدی خوابیده. توی یه نامه محرمانه که توسط یه منبع ناشناس به دستم رسیده، نهاد امنیتی به شرکت توزیع برق و اپراتورها در یکی از استانهای کشور رسماً دستور داده برق اضطراری دکلهای موبایل قطع بشه، هیچ باتری تازهای بهشون ندن و سیگنالشونم عمداً بیارن پایین روی 3G.
یعنی عملاً خواستن وقتی برق میره، فقط تماس تلفنی کار کنه و اینترنت از کار بیفته یا ضعیف باشه. البته مشخص نیست این دستورالعمل فقط تو همون استان بوده، یا تو استانهای دیگه هم دارن همین کارو میکنن.
🔍 ircf.space
@ircfspace
از بعد جنگ، کیفیت اینترنت کاهش محسوسی داشته و با این قطعیهای برق، دیگه دسترسی به #اینترنت موبایل واقعا سختتر شده.
اما چیزی که جالبه اینه که افت کیفیت فقط به خاطر کمبود انرژی یا #فیلترینگ نیست؛ پشت ماجرا یه تصمیم عمدی خوابیده. توی یه نامه محرمانه که توسط یه منبع ناشناس به دستم رسیده، نهاد امنیتی به شرکت توزیع برق و اپراتورها در یکی از استانهای کشور رسماً دستور داده برق اضطراری دکلهای موبایل قطع بشه، هیچ باتری تازهای بهشون ندن و سیگنالشونم عمداً بیارن پایین روی 3G.
یعنی عملاً خواستن وقتی برق میره، فقط تماس تلفنی کار کنه و اینترنت از کار بیفته یا ضعیف باشه. البته مشخص نیست این دستورالعمل فقط تو همون استان بوده، یا تو استانهای دیگه هم دارن همین کارو میکنن.
🔍 ircf.space
@ircfspace
Forwarded from Reza Jafari
آشنایی با Graph RAG به زبان ساده
حتماً تا به حال با RAG آشنا شدین. یه تکنیکی که اومده کمک کنه مدلهای زبانی مثل ChatGPT فقط به حافظهی خودشون تکیه نکنن، بلکه بتونن از منابع بیرونی هم سراغ بگیرن و جوابهای دقیقتر بدن. اما خب این RAG کلاسیک با همهی جذابیتش، هنوز یه سری کمبودها داره. مثلاً وقتی سوالی پیچیده باشه یا نیاز باشه چند تا موجودیت و رابطهی بینشون رو دنبال کنیم، روشهای معمولی بازیابی متن کم میارن. اینجاست که پای Graph RAG وسط میاد.
تکنیک Graph RAG در واقع نسخهی تکاملیافتهی همون ایدهی RAG هست، با این تفاوت که به جای اینکه فقط دنبال تکهمتنهای مشابه بگرده، از گراف دانش استفاده میکنه. گراف دانش یه ساختار خیلی باحال و قدرتمنده که توش موجودیتها (مثل آدمها، مکانها، اشیاء یا حتی مفاهیم) به شکل گره (node) نشون داده میشن و رابطهها بینشون هم یال (edge) هستن. اینطوری وقتی یه مدل زبانی داره دنبال جواب میگرده، میتونه روی این گراف قدمبهقدم حرکت کنه و دقیق بفهمه که هر چیز به چی وصله. نتیجهش این میشه که جوابها هم منسجمترن، هم منطقیتر.
اما چرا همچین چیزی به وجود اومد؟ واقعیت اینه که تو خیلی از حوزهها، مثل تحقیقات علمی، بانکداری، پزشکی یا حتی تحلیل شبکههای اجتماعی، دادهها پر از رابطههای پیچیدهان. وقتی فقط متن خام رو جلوی مدل بذاری، خیلی از این ارتباطها گم میشن. RAG معمولی نهایتاً میتونه بگه «این متن به سوالت شبیهه»، ولی نمیتونه نشون بده که فلان دارو چه ارتباطی با یه ژن خاص و یه بیماری مشخص داره. Graph RAG اومده تا این خلا رو پر کنه. با کمک گراف، مدل میتونه مثل یه محقق واقعی زنجیرهی روابط رو دنبال کنه و جوابهایی بده که عمق بیشتری دارن.
از نظر کاربردی، Graph RAG خیلی جاها میتونه مفید باشه. فرض کن یه پژوهشگر بخواد بفهمه کدوم داروها روی یه بیماری خاص بیشترین تاثیر رو داشتن و اون داروها چه اشتراکهایی تو مکانیسم اثرشون دارن. یا یه کارشناس مالی بخواد روابط پنهون بین شرکتها و تراکنشها رو تحلیل کنه. یا حتی یه سازمان بخواد همهی دانش داخلی خودش رو به شکل منظم دربیاره تا کارمنداش راحتتر بتونن جواب سوالاشون رو پیدا کنن. تو همهی این سناریوها، Graph RAG میتونه معجزه کنه.
یه نکتهی مهم دیگه هم شفافیتشه. تو RAG کلاسیک، وقتی جواب میگیری، خیلی وقتها نمیدونی مدل دقیقاً از کجا و با چه منطقی به اون نتیجه رسیده. ولی تو Graph RAG چون مسیر استدلال روی گراف قابل دنبالکردنه، میتونی ردگیری کنی و ببینی مدل از کدوم گرهها و ارتباطها استفاده کرده. این موضوع هم اعتماد آدم رو بیشتر میکنه، هم جلوی اشتباههای بیپایه (همون hallucination معروف) رو میگیره.
البته پیادهسازی Graph RAG هم چالشهای خودش رو داره. ساختن و نگهداری یه گراف دانش کار سادهای نیست. باید دادهها درست استخراج، پاکسازی و ساختاردهی بشن. بعد هم باید ابزارهای مناسبی برای ایندکسکردن و بازیابی روی اون گراف وجود داشته باشه. تازه هماهنگ کردن این همه با یه مدل زبانی بزرگ خودش داستان مفصلیه. ولی خبر خوب اینه که روزبهروز ابزارها و چارچوبهای آمادهتر و بهتر داره معرفی میشه، از پروژههای متنباز مایکروسافت گرفته تا پلتفرمهایی مثل Neo4j یا حتی سرویسهای ابری مثل AWS.
در نهایت، اگه بخوام ساده بگم، Graph RAG همون RAG ـه ولی با یه ذهن شبکهای. اگه RAG رو آدمی فرض کنیم که فقط کتابخونهی بزرگی داره و میتونه سریع بین قفسهها دنبال کلمات بگرده، Graph RAG شبیه آدمیه که نهتنها کتابخونه داره، بلکه نقشهی ارتباطی بین همهی کتابها و نویسندهها و موضوعها رو هم میدونه. برای همین وقتی سوالی سخت میپرسی، به جای اینکه فقط یه پاراگراف شبیه به سوالت رو بیاره، میتونه داستان کاملتری برات تعریف کنه و مطمئن باشه که همهی بخشهای جواب به هم وصلن.
🔤 🔤 🔤 🔤 🔤 🔤 🔤
🥇 اهورا اولین اپراتور هوش مصنوعی راهبردی ایران در حوزه ارائه خدمات و سرویسهای زیرساخت هوش مصنوعی
🛍 کد تخفیف ۱۰ درصدی محصولات اهورا برای اعضای کانال
🌐 لینک وبسایت اهورا
@reza_jafari_ai
حتماً تا به حال با RAG آشنا شدین. یه تکنیکی که اومده کمک کنه مدلهای زبانی مثل ChatGPT فقط به حافظهی خودشون تکیه نکنن، بلکه بتونن از منابع بیرونی هم سراغ بگیرن و جوابهای دقیقتر بدن. اما خب این RAG کلاسیک با همهی جذابیتش، هنوز یه سری کمبودها داره. مثلاً وقتی سوالی پیچیده باشه یا نیاز باشه چند تا موجودیت و رابطهی بینشون رو دنبال کنیم، روشهای معمولی بازیابی متن کم میارن. اینجاست که پای Graph RAG وسط میاد.
تکنیک Graph RAG در واقع نسخهی تکاملیافتهی همون ایدهی RAG هست، با این تفاوت که به جای اینکه فقط دنبال تکهمتنهای مشابه بگرده، از گراف دانش استفاده میکنه. گراف دانش یه ساختار خیلی باحال و قدرتمنده که توش موجودیتها (مثل آدمها، مکانها، اشیاء یا حتی مفاهیم) به شکل گره (node) نشون داده میشن و رابطهها بینشون هم یال (edge) هستن. اینطوری وقتی یه مدل زبانی داره دنبال جواب میگرده، میتونه روی این گراف قدمبهقدم حرکت کنه و دقیق بفهمه که هر چیز به چی وصله. نتیجهش این میشه که جوابها هم منسجمترن، هم منطقیتر.
اما چرا همچین چیزی به وجود اومد؟ واقعیت اینه که تو خیلی از حوزهها، مثل تحقیقات علمی، بانکداری، پزشکی یا حتی تحلیل شبکههای اجتماعی، دادهها پر از رابطههای پیچیدهان. وقتی فقط متن خام رو جلوی مدل بذاری، خیلی از این ارتباطها گم میشن. RAG معمولی نهایتاً میتونه بگه «این متن به سوالت شبیهه»، ولی نمیتونه نشون بده که فلان دارو چه ارتباطی با یه ژن خاص و یه بیماری مشخص داره. Graph RAG اومده تا این خلا رو پر کنه. با کمک گراف، مدل میتونه مثل یه محقق واقعی زنجیرهی روابط رو دنبال کنه و جوابهایی بده که عمق بیشتری دارن.
از نظر کاربردی، Graph RAG خیلی جاها میتونه مفید باشه. فرض کن یه پژوهشگر بخواد بفهمه کدوم داروها روی یه بیماری خاص بیشترین تاثیر رو داشتن و اون داروها چه اشتراکهایی تو مکانیسم اثرشون دارن. یا یه کارشناس مالی بخواد روابط پنهون بین شرکتها و تراکنشها رو تحلیل کنه. یا حتی یه سازمان بخواد همهی دانش داخلی خودش رو به شکل منظم دربیاره تا کارمنداش راحتتر بتونن جواب سوالاشون رو پیدا کنن. تو همهی این سناریوها، Graph RAG میتونه معجزه کنه.
یه نکتهی مهم دیگه هم شفافیتشه. تو RAG کلاسیک، وقتی جواب میگیری، خیلی وقتها نمیدونی مدل دقیقاً از کجا و با چه منطقی به اون نتیجه رسیده. ولی تو Graph RAG چون مسیر استدلال روی گراف قابل دنبالکردنه، میتونی ردگیری کنی و ببینی مدل از کدوم گرهها و ارتباطها استفاده کرده. این موضوع هم اعتماد آدم رو بیشتر میکنه، هم جلوی اشتباههای بیپایه (همون hallucination معروف) رو میگیره.
البته پیادهسازی Graph RAG هم چالشهای خودش رو داره. ساختن و نگهداری یه گراف دانش کار سادهای نیست. باید دادهها درست استخراج، پاکسازی و ساختاردهی بشن. بعد هم باید ابزارهای مناسبی برای ایندکسکردن و بازیابی روی اون گراف وجود داشته باشه. تازه هماهنگ کردن این همه با یه مدل زبانی بزرگ خودش داستان مفصلیه. ولی خبر خوب اینه که روزبهروز ابزارها و چارچوبهای آمادهتر و بهتر داره معرفی میشه، از پروژههای متنباز مایکروسافت گرفته تا پلتفرمهایی مثل Neo4j یا حتی سرویسهای ابری مثل AWS.
در نهایت، اگه بخوام ساده بگم، Graph RAG همون RAG ـه ولی با یه ذهن شبکهای. اگه RAG رو آدمی فرض کنیم که فقط کتابخونهی بزرگی داره و میتونه سریع بین قفسهها دنبال کلمات بگرده، Graph RAG شبیه آدمیه که نهتنها کتابخونه داره، بلکه نقشهی ارتباطی بین همهی کتابها و نویسندهها و موضوعها رو هم میدونه. برای همین وقتی سوالی سخت میپرسی، به جای اینکه فقط یه پاراگراف شبیه به سوالت رو بیاره، میتونه داستان کاملتری برات تعریف کنه و مطمئن باشه که همهی بخشهای جواب به هم وصلن.
AHURA5@reza_jafari_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Reza Jafari
آپدیتترین و تازهترین دوره Computer Vision در حال حاضر دوره Stanford CS231N Deep Learning for Computer Vision که همین دو روز پیش تمام ویدیوهاش در یوتیوب منتشر شد، اگر میخواین تو حوزه تصویر کار کنید از دستش ندید!
🔗 لینک پلیلیست یوتیوب
@reza_jafari_ai
@reza_jafari_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Stanford CS231N Deep Learning for Computer Vision I 2025
Computer Vision has become ubiquitous in our society, with applications in search, image understanding, apps, mapping, medicine, drones, and self-driving car...
Forwarded from نوشتههای ترمینالی
مطلب خیلی جالبی بود در مورد اینکه تکنولوژی هایی که تا وقتی استفاده ات ازش پیچیده نیست،و کاربردیه ولی وقتی پیچیدگی زیاد میشه دیگه به جای کمک کردن، مانع میشه.
https://surfingcomplexity.blog/2025/08/16/the-trap-of-tech-thats-great-in-the-small-but-not-in-the-large/
نمونهی خیلی ملموسش برای اکثرمون، spreadsheet ها هستن.
https://surfingcomplexity.blog/2025/08/16/the-trap-of-tech-thats-great-in-the-small-but-not-in-the-large/
نمونهی خیلی ملموسش برای اکثرمون، spreadsheet ها هستن.
Surfing Complexity
The trap of tech that’s great in the small but not in the large
There are software technologies that work really well in-the-small, but they don’t scale up well. The challenge here is that the problem size grows incrementally, and migrating off of them re…
Forwarded from Linuxor ?
Forwarded from Linuxor ?
برای کسی که میخواد کلی ویدئوی تکراری (مثلاً اینتروی کانال یا تبلیغ محصول با دیتای مختلف) بسازه، هر بار باز کردن Premiere یه شکنجهست. Remotion دقیقا این مشکل رو حل میکنه: میتونی یه بار قالب ویدئو رو با React بنویسی و بعد هر بار با دادهی جدید خروجی بگیری.
remotion.dev
@Linuxor
remotion.dev
@Linuxor
Forwarded from Abolfazl Devs (ixAbolfazl)
اگه مسلمون هستید و میخواید چشمتون به موارد حرام نخوره این اکستنشن برا شماست😁
میاد چیزای که مسلمونا ببینن گناه داره رو بلوری میکنه که خدای ناکرده چشمشون به حرام نیوفته
خدایی برنامه نویساش آپشنای خوبی براش گذاشتن😂 سورس کدش میتونه آموزنده باشه👌
https://github.com/alganzory/HaramBlur
📌 ixAbolfazl | @abolfazl_devs
میاد چیزای که مسلمونا ببینن گناه داره رو بلوری میکنه که خدای ناکرده چشمشون به حرام نیوفته
خدایی برنامه نویساش آپشنای خوبی براش گذاشتن😂 سورس کدش میتونه آموزنده باشه👌
https://github.com/alganzory/HaramBlur
📌 ixAbolfazl | @abolfazl_devs
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
🔶 یاد گرفتن یک فریم ورک جاوا اسکریپت دیگر، شما را برنامه نویس بهتری نمیکند. یادگیری سیستم عامل، شبکه و پایگاه داده شما را بهتر میکند.
#توییت
@TheRaymondDev
#توییت
@TheRaymondDev