Forwarded from a pessimistic researcher (Kc)
راستی ما قدیما یه سری پست نوشتیم با عنوان "هزار و یک باگ" که اگر توی کانال سرچ کنید میتونید بخونیدشون. به زودی ادامهاش میدم. اینجا قسمت اولش رو میتونید بخونید.
Forwarded from DevTwitter | توییت برنامه نویسی
در تازهترین آپدیت پینت هاب،
میشه برای ریپوهای گیت هاب پوستر و بنر به سبک (Breaking Bad) ساخت.
نسخه وب (بدون نیاز به کلون):
https://painthub.elesoft.ir
آدرس ریپو:
https://github.com/AmirHosseinOstad/Paint_Hub
@DevTwitter | <Sherlock/>
میشه برای ریپوهای گیت هاب پوستر و بنر به سبک (Breaking Bad) ساخت.
نسخه وب (بدون نیاز به کلون):
https://painthub.elesoft.ir
آدرس ریپو:
https://github.com/AmirHosseinOstad/Paint_Hub
@DevTwitter | <Sherlock/>
Forwarded from a pessimistic researcher (Kc)
جا داره بگم نویسنده این پست، در یک سال و چند ماهی که از نوشتن این پست گذشت، کمی تغییر عقیده داده و معتقده که SV-COMP بولشتی بیش نیست ولی خب برای ثبت در تاریخ، پاراگراف اول این پست رو تغییر نمیدم.
Forwarded from Abolfazl Devs (ixAbolfazl)
🔸چرا میانگین همیشه راست نمیگه؟
فرض کن یک سرویس تاکسی اینترنتی داری. بیشتر سفرها سریع انجام میشه، اما بعضی سفرها همیشه با تأخیر زیاد همراه میشن
حالا اگر بیای میانگین زمان رسیدن تاکسیها رو حساب کنی و مثلا بشه ۵ دقیقه، اینطور به نظر میاد که اوضاع برنامه خیلی خوبه
واقعیت چیه؟ برای ۹۵٪ کاربرها بله، اوضاع خوبه. اما اون ۵٪ باقیمونده که مجبور شدن ۲۰ دقیقه صبر کنن، همونهایی هستن در نهایت تو گوگل پلی بهت امتیاز منفی میدن و شاید دیگه از اپلیکیشنت استفاده نکنن و حتی باعث بشن بقیه هم از برنامه تو استفاده نکنن!
اینجاست که Percentile به دادت میرسه!
برای بدست اوردنش
عددها رو از کوچیک به بزرگ سورت میکنیم حالا
P50 ( یا همون میانه) عددیه که دقیقا وسط لیست باشه.
P95 عددیه که ۹۵٪ عددها از اون کوچیکترن.
P99: عددیه که تقریبا همه (99%) ازش کوچیکترن و فقط تعداد کمی ازش بزرگترن.
مثلا:
P95 = ۳۵۰ms
یعنی ۹۵٪ درخواستها در کمتر از ۳۵۰ میلیثانیه جواب گرفتن و فقط ۵٪ درخواست ها ازین عدد کندتر بودن
برخلاف میانگین که میتونه با داده های پرت گمراهکننده بشه، این دید دقیقتری از عملکرد سیستم میده و معیار بهتری برای سنجیدن عملکرد سیستمت هست
حالا با این عددا باید چیکار کنیم؟
هیچی! سعی کنیم که اون عددی که P99 یا P95 بهمون میدن رو به صفر میلش بدیم یعنی زمان پاسخ رو کمتر کنیم
البته اینو باید در نطر بگیریم که تو سیستم های واقعی باید روی حجم زیادی از داده حساب بشه که نتیجه ای که میده معنی دار تر باشه
📌 ixAbolfazl | @abolfazl_devs
فرض کن یک سرویس تاکسی اینترنتی داری. بیشتر سفرها سریع انجام میشه، اما بعضی سفرها همیشه با تأخیر زیاد همراه میشن
حالا اگر بیای میانگین زمان رسیدن تاکسیها رو حساب کنی و مثلا بشه ۵ دقیقه، اینطور به نظر میاد که اوضاع برنامه خیلی خوبه
واقعیت چیه؟ برای ۹۵٪ کاربرها بله، اوضاع خوبه. اما اون ۵٪ باقیمونده که مجبور شدن ۲۰ دقیقه صبر کنن، همونهایی هستن در نهایت تو گوگل پلی بهت امتیاز منفی میدن و شاید دیگه از اپلیکیشنت استفاده نکنن و حتی باعث بشن بقیه هم از برنامه تو استفاده نکنن!
اینجاست که Percentile به دادت میرسه!
برای بدست اوردنش
عددها رو از کوچیک به بزرگ سورت میکنیم حالا
P50 ( یا همون میانه) عددیه که دقیقا وسط لیست باشه.
P95 عددیه که ۹۵٪ عددها از اون کوچیکترن.
P99: عددیه که تقریبا همه (99%) ازش کوچیکترن و فقط تعداد کمی ازش بزرگترن.
مثلا:
P95 = ۳۵۰ms
یعنی ۹۵٪ درخواستها در کمتر از ۳۵۰ میلیثانیه جواب گرفتن و فقط ۵٪ درخواست ها ازین عدد کندتر بودن
برخلاف میانگین که میتونه با داده های پرت گمراهکننده بشه، این دید دقیقتری از عملکرد سیستم میده و معیار بهتری برای سنجیدن عملکرد سیستمت هست
حالا با این عددا باید چیکار کنیم؟
هیچی! سعی کنیم که اون عددی که P99 یا P95 بهمون میدن رو به صفر میلش بدیم یعنی زمان پاسخ رو کمتر کنیم
البته اینو باید در نطر بگیریم که تو سیستم های واقعی باید روی حجم زیادی از داده حساب بشه که نتیجه ای که میده معنی دار تر باشه
📌 ixAbolfazl | @abolfazl_devs
X (formerly Twitter)
ixAbolfazl 🤯 (@ixabolfazl) on X
#رشتو
1/ چرا میانگین همیشه راست نمیگه؟
فرض کن یک سرویس تاکسی اینترنتی داری. بیشتر سفرها سریع انجام میشه، اما بعضی سفرها همیشه با تأخیر زیاد همراه میشن
حالا اگر بیای میانگین زمان رسیدن تاکسیها رو حساب کنی و مثلا بشه ۵ دقیقه، اینطور به نظر میاد که اوضاع…
1/ چرا میانگین همیشه راست نمیگه؟
فرض کن یک سرویس تاکسی اینترنتی داری. بیشتر سفرها سریع انجام میشه، اما بعضی سفرها همیشه با تأخیر زیاد همراه میشن
حالا اگر بیای میانگین زمان رسیدن تاکسیها رو حساب کنی و مثلا بشه ۵ دقیقه، اینطور به نظر میاد که اوضاع…
Forwarded from Reza Jafari
مدل Qwen یک تریلیون پارامتری!
ایده برای بهتر کردن مدلت نداری؟! تعداد پارامترهات رو زیاد کن.
تیم Qwen وابسته به علیبابا بهتازگی از Qwen3-Max-Preview (Instruct) رونمایی کرده؛ مدلی که با بیش از یک تریلیون پارامتر، عنوان بزرگترین و قدرتمندترین محصول این مجموعه رو گرفته. این مدل همین حالا از طریق Qwen Chat برای کاربران عادی و از راه Alibaba Cloud API برای توسعهدهندهها و سازمانها در دسترسه و با ویژگیهایی مثل پشتیبانی از کانتکست ۲۶۲ هزار توکنی و قابلیت «context cache»، هم ورودیهای خیلی طولانی رو پردازش میکنه و هم سرعت و هزینه رو بهینهتر مدیریت میکنه.
مقایسهی این مدل با نسخهی قبلی یعنی Qwen3-235B-A22B-2507 و همچنین رقبایی مثل Kimi K2، Claude Opus 4 و DeepSeek-V3.1 نشون داده که Qwen3-Max-Preview در همهی بنچمارکهای مهم جلوتره. بهویژه در آزمونهای سختی مثل AIME25 و Arena-Hard v2 اختلاف چشمگیری ایجاد کرده و توانسته بالاترین امتیاز رو ثبت کنه. حتی در معیارهای عمومیتر مثل SuperGPQA، LiveCodeBench v6 و LiveBench هم بالاتر از بقیه قرار گرفته.
این مدل اپن سورس نیست ولی میتونید از طریق لینک زیر ازش استفاده کنید
🔗 لینک Qwen Chat
🔤 🔤 🔤 🔤 🔤 🔤 🔤
🥇 اهورا اولین اپراتور هوش مصنوعی راهبردی ایران در حوزه ارائه خدمات و سرویسهای زیرساخت هوش مصنوعی
🛍 کد تخفیف ۱۰ درصدی محصولات اهورا برای اعضای کانال
🌐 لینک وبسایت اهورا
@reza_jafari_ai
ایده برای بهتر کردن مدلت نداری؟! تعداد پارامترهات رو زیاد کن.
تیم Qwen وابسته به علیبابا بهتازگی از Qwen3-Max-Preview (Instruct) رونمایی کرده؛ مدلی که با بیش از یک تریلیون پارامتر، عنوان بزرگترین و قدرتمندترین محصول این مجموعه رو گرفته. این مدل همین حالا از طریق Qwen Chat برای کاربران عادی و از راه Alibaba Cloud API برای توسعهدهندهها و سازمانها در دسترسه و با ویژگیهایی مثل پشتیبانی از کانتکست ۲۶۲ هزار توکنی و قابلیت «context cache»، هم ورودیهای خیلی طولانی رو پردازش میکنه و هم سرعت و هزینه رو بهینهتر مدیریت میکنه.
مقایسهی این مدل با نسخهی قبلی یعنی Qwen3-235B-A22B-2507 و همچنین رقبایی مثل Kimi K2، Claude Opus 4 و DeepSeek-V3.1 نشون داده که Qwen3-Max-Preview در همهی بنچمارکهای مهم جلوتره. بهویژه در آزمونهای سختی مثل AIME25 و Arena-Hard v2 اختلاف چشمگیری ایجاد کرده و توانسته بالاترین امتیاز رو ثبت کنه. حتی در معیارهای عمومیتر مثل SuperGPQA، LiveCodeBench v6 و LiveBench هم بالاتر از بقیه قرار گرفته.
این مدل اپن سورس نیست ولی میتونید از طریق لینک زیر ازش استفاده کنید
AHURA5@reza_jafari_ai
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Reza Jafari
اگر میخواین در حوزه Data Analysis فعالیت کنید، به هیچ عنوان این ریپو رو از دست ندید.
لینک ریپو
@reza_jafari_ai
لینک ریپو
@reza_jafari_ai
GitHub
GitHub - Coder-World04/Complete-Data-Analytics-with-Projects: This repository contains everything you need to become proficient…
This repository contains everything you need to become proficient in Data Analytics - Coder-World04/Complete-Data-Analytics-with-Projects
Forwarded from Reza Jafari
اگر دنبال یه دوره خوب و فشرده برای آشنایی و یادگیری احتمالات هستین، بوتکمپ پروفسور استیو برونتون از دانشگاه واشینگتن میتونه گزینه خوبی براتون باشه.
علاوه بر احتمالات مباحث جذاب دیگهای هم تدریس میکنند که میتونید تو صفحه پلیلیستشون بررسی کنید.
لینک پلیلیست یوتیوب دوره
@reza_jafari_ai
علاوه بر احتمالات مباحث جذاب دیگهای هم تدریس میکنند که میتونید تو صفحه پلیلیستشون بررسی کنید.
لینک پلیلیست یوتیوب دوره
@reza_jafari_ai
YouTube
Probability Bootcamp
This playlist covers a rapid short course in probability, starting from the basics and building quickly to foundational and advanced topics. This course is b...
Forwarded from InvestFund
⚽️ شرکتهای AI یا تیمهای حرفهای فوتبال؟
چطور محققان هوش مصنوعی به ستارههای میلیارد دلاری تبدیل شدن
💡تا چند سال پیش، دستمزدهای عجیب فقط مخصوص دنیای فوتبال بود. اما حالا محققا و مهندسای AI همون نقشی رو پیدا کردن که فوتبالیستهای معروف برای باشگاهها دارن: نماد قدرت، اعتبار و رقابت جهانی. این چند نمونه رو فقط بررسی کنیم:
🔸شرکت Meta برای جذب محققای ارشد AI بستههایی تا ۳۰۰ میلیون دلار تو ۴ سال پیشنهاد داده. برای «روومینگ پانگ» از اپل هم قراردادی ۲۰۰ میلیون دلاری رو میز گذاشتن.
مایکروسافت هم با سرمایهگذاریهای چند میلیارد دلاری داره تلاش میکنه OpenAI و تیم سم آلتمن رو حفظ کنه.
🔸گوگل فقط برای حقوق تیم Windsurf حدود ۲.۴ میلیارد دلار هزینه کرده.
همزمان Anthropic بیش از ۶ میلیارد دلار سرمایه تازه گرفته تا بهترین استعدادای AI رو سمت خودش بکشه.
🔸طبق گزارش Reuters، حقوق سالانه یه پژوهشگر ارشد AI تو سیلیکونولی بین ۲ تا ۲۰ میلیون دلاره. بعضی شرکتا مثل Thinking Machines Lab (استارتاپ جدید میرا موراتی) هم حقوق پایه ۵۰۰ هزار دلار و مشوقهای چندمیلیونی میدن.
📌 این رقابت فقط سر پول نیست. الان GPUها هم اندازه حقوق مهم شدن. زاکربرگ گفته بیشتر محققا دنبال دسترسی به هزاران GPU قدرتمند مثل Nvidia H100 و آزادی عمل تو تحقیق هستن.
برای همین Meta و مایکروسافت تو همین یک سال میلیاردها دلار صرف قرارداد ابری و خرید دیتاسنتر کردن تا زیرساخت بینظیری بسازن.
📌 شباهت این ماجرا با فوتبال خیلی جالبه:
▫️باشگاهها برای جذب بازیکن ستاره پول انتقال میدن. غولای فناوری برای جذب تیم تحقیقاتی کامل، قراردادهای چندمیلیاردی میبندن یا همون acqui-hire میکنن.
▫️شاید این اعداد عجیب باشه، اما وقتی یه مدل مثل GPT-4 میتونه سالی ۱.۵ میلیارد دلار درآمد داشته باشه، این سرمایهگذاری منطقی به نظر میاد.
▫️امروز محققای AI همون جایگاهی رو دارن که یه زمانی ستارههای فوتبال داشتن: قهرمانایی که آینده صنعت رو میسازن.
و این تازه شروع یه رقابت بزرگه.
▫️ شاید تا 5 سال پیش فکر نمیکردیم یک دانشمند کامپیوتر بتونه حقوقی مشابه کریستیانو رونالدو بگیره و حتی اگر روند سرمایهگذاریها ادامه پیدا کنه، این دستمزدها حتی از فوتبال هم جلو خواهد زد.
@investingfund
چطور محققان هوش مصنوعی به ستارههای میلیارد دلاری تبدیل شدن
💡تا چند سال پیش، دستمزدهای عجیب فقط مخصوص دنیای فوتبال بود. اما حالا محققا و مهندسای AI همون نقشی رو پیدا کردن که فوتبالیستهای معروف برای باشگاهها دارن: نماد قدرت، اعتبار و رقابت جهانی. این چند نمونه رو فقط بررسی کنیم:
🔸شرکت Meta برای جذب محققای ارشد AI بستههایی تا ۳۰۰ میلیون دلار تو ۴ سال پیشنهاد داده. برای «روومینگ پانگ» از اپل هم قراردادی ۲۰۰ میلیون دلاری رو میز گذاشتن.
مایکروسافت هم با سرمایهگذاریهای چند میلیارد دلاری داره تلاش میکنه OpenAI و تیم سم آلتمن رو حفظ کنه.
🔸گوگل فقط برای حقوق تیم Windsurf حدود ۲.۴ میلیارد دلار هزینه کرده.
همزمان Anthropic بیش از ۶ میلیارد دلار سرمایه تازه گرفته تا بهترین استعدادای AI رو سمت خودش بکشه.
🔸طبق گزارش Reuters، حقوق سالانه یه پژوهشگر ارشد AI تو سیلیکونولی بین ۲ تا ۲۰ میلیون دلاره. بعضی شرکتا مثل Thinking Machines Lab (استارتاپ جدید میرا موراتی) هم حقوق پایه ۵۰۰ هزار دلار و مشوقهای چندمیلیونی میدن.
📌 این رقابت فقط سر پول نیست. الان GPUها هم اندازه حقوق مهم شدن. زاکربرگ گفته بیشتر محققا دنبال دسترسی به هزاران GPU قدرتمند مثل Nvidia H100 و آزادی عمل تو تحقیق هستن.
برای همین Meta و مایکروسافت تو همین یک سال میلیاردها دلار صرف قرارداد ابری و خرید دیتاسنتر کردن تا زیرساخت بینظیری بسازن.
📌 شباهت این ماجرا با فوتبال خیلی جالبه:
▫️باشگاهها برای جذب بازیکن ستاره پول انتقال میدن. غولای فناوری برای جذب تیم تحقیقاتی کامل، قراردادهای چندمیلیاردی میبندن یا همون acqui-hire میکنن.
▫️شاید این اعداد عجیب باشه، اما وقتی یه مدل مثل GPT-4 میتونه سالی ۱.۵ میلیارد دلار درآمد داشته باشه، این سرمایهگذاری منطقی به نظر میاد.
▫️امروز محققای AI همون جایگاهی رو دارن که یه زمانی ستارههای فوتبال داشتن: قهرمانایی که آینده صنعت رو میسازن.
و این تازه شروع یه رقابت بزرگه.
▫️ شاید تا 5 سال پیش فکر نمیکردیم یک دانشمند کامپیوتر بتونه حقوقی مشابه کریستیانو رونالدو بگیره و حتی اگر روند سرمایهگذاریها ادامه پیدا کنه، این دستمزدها حتی از فوتبال هم جلو خواهد زد.
@investingfund
Forwarded from DevTwitter | توییت برنامه نویسی
یکی از مسائل رو اعصاب زندگیم که کمتر بهش توجه می کردم، مدیریت پسوردهام بوده؛ از دردسر پسورد منیجرهای تحریم شده تا محدودیت های ابزار هایی مثل GPG و البته چند بارم به خاطر فراموش کردن پسورد Master داستان داشتم. یه مدتم بهخاطر بیحوصلگی رو passwords.txt بودم!
ولی بالاخره به خودم اومدم و یه پسورد منیجر معقول نوشتم که نیاز هایی که دارم رو پوشش بده. البته فکر کنم بیشتر به درد خودم میخوره، ولی لینکش رو میذارم، هرکی خواست میتونه استفاده کنه.
https://github.com/naseridev/cortex
@DevTwitter | <Nima Naseri/>
ولی بالاخره به خودم اومدم و یه پسورد منیجر معقول نوشتم که نیاز هایی که دارم رو پوشش بده. البته فکر کنم بیشتر به درد خودم میخوره، ولی لینکش رو میذارم، هرکی خواست میتونه استفاده کنه.
https://github.com/naseridev/cortex
@DevTwitter | <Nima Naseri/>
Forwarded from کانال اطلاعرسانی توزیع پارچ
دو عدد نظرسنجی برای رلیز بعدی پارچ آماده شده، هردوی این نظرسنجیها تک سواله بوده و مطالب مفید داخل آن برای توسعه پارچ به کار گرفته خواهد شد.
نظرسنجی در رابطه با نسخه پلاسما:
https://survay.parchlinux.com/index.php/572538?lang=fa
نظرسنجی در رابطه با نسخه گنوم:
https://survay.parchlinux.com/index.php/418324?lang=fa
تمامی پاسخها پس از بررسی در قالب یک فایل csv در گیت پارچ در دسترس عموم قرار خواهند گرفت.
@ParchLinux
نظرسنجی در رابطه با نسخه پلاسما:
https://survay.parchlinux.com/index.php/572538?lang=fa
نظرسنجی در رابطه با نسخه گنوم:
https://survay.parchlinux.com/index.php/418324?lang=fa
تمامی پاسخها پس از بررسی در قالب یک فایل csv در گیت پارچ در دسترس عموم قرار خواهند گرفت.
@ParchLinux
Forwarded from جامعهٔ فارسی زبان کیدیای (Sohrab)
افزونه Kgithub یک افزونه کاربردی برای توسعه دهندههاست که مخازنشون، کامیتهاشون و همینطور ایشوها (مشکلات) که باز شده روی مخازنشون رو بهشون نشون میده:
https://store.kde.org/p/2300790
@kde_fa
https://store.kde.org/p/2300790
@kde_fa
Forwarded from 𝗦𝗸𝘆 𝗽𝗮𝘆𝗺𝗲𝗻𝘁 | اسکای پیمنت
فرصت طلايى براى داشتن ChatGPTPlus ارزانتر از هميشه! ❤️
هزینه برای یکماه اشتراک اختصاصی فقط و فقط:
2️⃣ 9️⃣ 9️⃣ 🔴
همه اشتراک ها دارای ضمانت هستند
خرید از ربات
⚠️حتما عضو کانال بشید
☄️تولید محتوا
🖥ایدهپردازی و نویسندگی
⚙️برنامهنویسی و رفع باگ
✏️ترجمه دقیق و سریع
💡آموزش و تحقیق
💳پرداخت امن | تحویل فوری
فقط براى مدت محدود! اكانت 100٪ قانونى، فعال روى ايميل شما, بدون نياز به رمز (دعوتنامه) بدون هرگونه محدودیت در استفاده
هر اكانت با كارت اختصاصى ساخته ميشود، بدون ريسك دى اكتيو شدن ضمانت استفاده تا آخر روز اشتراك
ویژگی ها :
◦ سرعت و هوش چند برابر نسخه رایگان
◦ دسترسى كامل به GPT-5 براى متن، كد و ساخت تصوير
ظرفيت محدود - بعد از اتمام تخفيف, قيمت به حالت عادى برمى گرده!
هزینه برای یکماه اشتراک اختصاصی فقط و فقط:
چند نفر هستید ولی هزینه اش براتون زیاد هست، میتونید پلن team owner رو بگیرید و حداکثر تا ۵ نفر رو به تیم اضافه کنید
فقط با ۶۹۹ تومان همراه ضمانت
حتی اگر بخواین پرداخت روی ایمیل شخصی خودتون انجام میشه
همه اشتراک ها دارای ضمانت هستند
خرید از ربات
⚠️حتما عضو کانال بشید
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linuxor ?
ابزار websocketd یه ابزار ساده و در عین حال قدرتمنده که هر اسکریپت خط فرمان (CLI) یا زبان دلخواه مثل Bash، Python، Ruby، Perl و… رو تبدیل میکنه به یه WebSocket که میتونه با مرورگر یا هر کلاینت وب صحبت کنه.
یکی از کاربرداش هم مانیتورینگ و داشبوردهای زنده خروجی اسکریپتها به صورت لحظه ای توی مرورگره مثلا نمایش وضعیت سرور، دما، مصرف منابع یا لاگها در لحظه.
خیلی سادس به قول خودشون توی 10 ثانیه میتونید مستنداتش رو بخونید :
https://websocketd.com
@Linuxor
یکی از کاربرداش هم مانیتورینگ و داشبوردهای زنده خروجی اسکریپتها به صورت لحظه ای توی مرورگره مثلا نمایش وضعیت سرور، دما، مصرف منابع یا لاگها در لحظه.
خیلی سادس به قول خودشون توی 10 ثانیه میتونید مستنداتش رو بخونید :
https://websocketd.com
@Linuxor
Forwarded from Linuxor ?
نصب macOS روی لینوکس کار راحتی نیست و با همه سیستما خوب جواب نمیده و حتی ممکنه با kernel panic و boot loop مواجه بشین ابزار OSX-KVM خیلی از مشکلات رایج Hackintosh و VM قدیمی رو حل کرده.
با این ابزار میتونی آخرین نسخه macOS رو روی لینوکس داشته باشی و اپلیکیشنها و تستها رو بدون مک واقعی اجرا کنی. یه تجربه smooth و خوب میده!
دستورات نصب رو دونه به دونه کپی پیست کنید:
github.com/kholia/OSX-KVM
@Linuxor
با این ابزار میتونی آخرین نسخه macOS رو روی لینوکس داشته باشی و اپلیکیشنها و تستها رو بدون مک واقعی اجرا کنی. یه تجربه smooth و خوب میده!
دستورات نصب رو دونه به دونه کپی پیست کنید:
github.com/kholia/OSX-KVM
@Linuxor
Forwarded from Gopher Academy
📌 نصب، آپدیت و پاککردن Golang
🟦 در سیستم عامل Windows
🔹روش نصب:
دانلود از [go.dev/dl](https://go.dev/dl) → نصب فایل MSI → چک با
🔹روش آپدیت:
نسخه جدید MSI رو نصب کن (قدیمی جایگزین میشه).
🔹روش حذف کامل:
Control Panel → Uninstall → پاککردن پوشههای
---
🍏 در سیستم عامل macOS
🔹روش نصب:
* با Homebrew:
* یا دانلود
🔹روش آپدیت:
* با Brew:
* با pkg: دوباره نصب کن.
🔹روش حذف کامل:
* با Brew:
* دستی:
---
🟩 در سیستم عامل Linux
🔹روش نصب:
*در Debian/Ubuntu:
* یا tarball رسمی:
🔹روش آپدیت:
* apt:
* snap:
* tarball: دوباره نصب کن.
🔹روش حذف کامل:
---
✨ نکته: مسیر کاری Go پیشفرض
➖➖➖➖➖➖➖➖
👑 @gopher_academy
🟦 در سیستم عامل Windows
🔹روش نصب:
دانلود از [go.dev/dl](https://go.dev/dl) → نصب فایل MSI → چک با
go version🔹روش آپدیت:
نسخه جدید MSI رو نصب کن (قدیمی جایگزین میشه).
🔹روش حذف کامل:
Control Panel → Uninstall → پاککردن پوشههای
C:\Go و C:\Users\<User>\go---
🍏 در سیستم عامل macOS
🔹روش نصب:
* با Homebrew:
brew install go* یا دانلود
.pkg از [go.dev/dl](https://go.dev/dl)🔹روش آپدیت:
* با Brew:
brew upgrade go* با pkg: دوباره نصب کن.
🔹روش حذف کامل:
* با Brew:
brew uninstall go* دستی:
sudo rm -rf /usr/local/go ~/go---
🟩 در سیستم عامل Linux
🔹روش نصب:
*در Debian/Ubuntu:
sudo apt install golang-go
* یا tarball رسمی:
wget https://go.dev/dl/go1.xx.x.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.xx.x.linux-amd64.tar.gz
export PATH=$PATH:/usr/local/go/bin
🔹روش آپدیت:
* apt:
sudo apt upgrade golang-go* snap:
sudo snap refresh go* tarball: دوباره نصب کن.
🔹روش حذف کامل:
sudo rm -rf /usr/local/go ~/go
sudo apt remove golang-go
sudo snap remove go
---
✨ نکته: مسیر کاری Go پیشفرض
~/go هست. برای آخرین نسخهها همیشه از [go.dev/dl](https://go.dev/dl) استفاده کن.➖➖➖➖➖➖➖➖
👑 @gopher_academy
Forwarded from Linuxor ?
اگه دنبال یه تقویم حرفهای برای وبسایت یا اپلیکیشنت هستی که هم جذاب باشه هم انعطافپذیر، FullCalendar بهترین گزینهست. میتونه رویدادها رو نشون بده، مدیریتشون کنه و با بکاندت هم sync بشه.
مناسب برای داشبوردهای کاری، سایتهای رزرو و اپهای مدیریت زمان که نمیخوای از صفر تقویم بسازی. نصب و راهاندازیش آسونه و داکیومنتشم عالیه.
تست آنلاین :
fullcalendar.io/demos
مستندات:
fullcalendar.io/docs
@Linuxor
مناسب برای داشبوردهای کاری، سایتهای رزرو و اپهای مدیریت زمان که نمیخوای از صفر تقویم بسازی. نصب و راهاندازیش آسونه و داکیومنتشم عالیه.
تست آنلاین :
fullcalendar.io/demos
مستندات:
fullcalendar.io/docs
@Linuxor
Forwarded from Linuxor ?
خبر فوری
حساب NPM یه توسعهدهنده معروف هک شده و پکیجهاش که بیش از 1 میلیارد بار دانلود شدن، ممکنه کل اکوسیستم جاوااسکریپت رو به خطر بندازه. بدافزار بهصورت مخفیانه آدرسهای کریپتو رو عوض میکنه و پول شما رو میزنه به حساب هکر!
اگه کیف پول سختافزاری داری، قبل از زدن دکمه تایید، حتماً همه جزئیات تراکنش رو چک کنید. نکته جالب این هک اینه که آدرس کیف پول کاربر با یکی از آدرسهای هکر جایگزین میشه، اما نه به صورت تصادفی. از الگوریتم Levenshtein Distance استفاده میکنه تا آدرس جایگزین شبیهترین به آدرس اصلی باشه.
جزئیات بیشتر هک :
jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
@Linuxor
حساب NPM یه توسعهدهنده معروف هک شده و پکیجهاش که بیش از 1 میلیارد بار دانلود شدن، ممکنه کل اکوسیستم جاوااسکریپت رو به خطر بندازه. بدافزار بهصورت مخفیانه آدرسهای کریپتو رو عوض میکنه و پول شما رو میزنه به حساب هکر!
اگه کیف پول سختافزاری داری، قبل از زدن دکمه تایید، حتماً همه جزئیات تراکنش رو چک کنید. نکته جالب این هک اینه که آدرس کیف پول کاربر با یکی از آدرسهای هکر جایگزین میشه، اما نه به صورت تصادفی. از الگوریتم Levenshtein Distance استفاده میکنه تا آدرس جایگزین شبیهترین به آدرس اصلی باشه.
جزئیات بیشتر هک :
jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
@Linuxor
Forwarded from یک برنامه نویس تنبل (Lazy 🌱)
🔶 حمله گسترده به زنجیره تأمین NPM: سرقت مخفیانه ارزهای دیجیتال از طریق تغییر آدرسها
هکرها موفق شدهاند به حساب NPM یک توسعه دهنده خوشنام دسترسی پیدا کنند و نسخههای آلودهای از بسته های محبوب را منتشر کنند. این اقدامات منجر به آلوده شدن ۱۸ بسته کاربردی شامل debug و chalk شدهاند. این بستهها مجموعاً میلیاردها بار در هفته دانلود میشوند.
بدافزار جاسازی شده در این بسته ها به صورت خاص برای هدف گیری برنامههای Web3 توسعه داده شدهاند. با دسترسی به context اجرای جاوااسکریپت در کیفپولهای مرورگر (مانند MetaMask)، این بدافزار قادر است تراکنشها را مخفیانه تغییر دهد تا وجوه به آدرسهای مهاجم منتقل شود .
هکرها از طریق یک کمپین فیشینگ پیشرفته که از ایمیلهای با دامنه جعلی (مثل [email protected]) استفاده شده، توانسته اند اعتبار نگه دارندگان بستهها را سرقت کنند و نسخههای مخرب را منتشر کنند.
زیرا آلودگی در زمان نصب بسته اتفاق میافتد، توسعه دهندگانی که این بسته های دست کاری شده را نصب کنند، در معرض خطر هستند. حمله از طریق دستکاری تراکنش ها در Web3 کیف پول های نرم افزاری انجام میشود و تنها با استفاده از کیف پول های سخت افزاری (hardware wallets) که آدرس مقصد را مستقل نمایش میدهند، میتوان تا حد زیادی در امان بود.
پ.ن : اگر از کیف پول سخت افزاری با تأیید واضح (clear signing) استفاده میکنید که با دقت آدرس مقصد را قبل از امضا بررسی کنید. این روش، تا حد زیادی ایمن است و اگر از کیف پول نرمافزاری استفاده میکنید: از انجام تراکنشهای on-chain خودداری کنید تا خطر را کاهش دهید.
و اطلاعات دیگر:
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
#خبر
@TheRaymondDev
هکرها موفق شدهاند به حساب NPM یک توسعه دهنده خوشنام دسترسی پیدا کنند و نسخههای آلودهای از بسته های محبوب را منتشر کنند. این اقدامات منجر به آلوده شدن ۱۸ بسته کاربردی شامل debug و chalk شدهاند. این بستهها مجموعاً میلیاردها بار در هفته دانلود میشوند.
بدافزار جاسازی شده در این بسته ها به صورت خاص برای هدف گیری برنامههای Web3 توسعه داده شدهاند. با دسترسی به context اجرای جاوااسکریپت در کیفپولهای مرورگر (مانند MetaMask)، این بدافزار قادر است تراکنشها را مخفیانه تغییر دهد تا وجوه به آدرسهای مهاجم منتقل شود .
هکرها از طریق یک کمپین فیشینگ پیشرفته که از ایمیلهای با دامنه جعلی (مثل [email protected]) استفاده شده، توانسته اند اعتبار نگه دارندگان بستهها را سرقت کنند و نسخههای مخرب را منتشر کنند.
زیرا آلودگی در زمان نصب بسته اتفاق میافتد، توسعه دهندگانی که این بسته های دست کاری شده را نصب کنند، در معرض خطر هستند. حمله از طریق دستکاری تراکنش ها در Web3 کیف پول های نرم افزاری انجام میشود و تنها با استفاده از کیف پول های سخت افزاری (hardware wallets) که آدرس مقصد را مستقل نمایش میدهند، میتوان تا حد زیادی در امان بود.
پ.ن : اگر از کیف پول سخت افزاری با تأیید واضح (clear signing) استفاده میکنید که با دقت آدرس مقصد را قبل از امضا بررسی کنید. این روش، تا حد زیادی ایمن است و اگر از کیف پول نرمافزاری استفاده میکنید: از انجام تراکنشهای on-chain خودداری کنید تا خطر را کاهش دهید.
و اطلاعات دیگر:
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
#خبر
@TheRaymondDev
Forwarded from a pessimistic researcher (Kc)
Spotify
Unsupported browser