Forwarded from Linuxor ?
خبر فوری : آسیب پذیری مونگو دی بی درحال سوء استفاده هکر هاست. سازمان امنیت سایبری ایالاتمتحده (CISA) گفته یک باگ امنیتی خطرناک در MongoDB بهصورت فعال توسط هکرها در حال سوءاستفاده است.
این آسیبپذیری با شناسه CVE-2025-14847 که به اسم MongoBleed هم شناخته میشه، باعث نشت اطلاعات از حافظه سرور میشه. یعنی هکرها میتونن بدون احراز هویت، از راه دور به دادههای حساس داخل حافظه دسترسی پیدا کنن؛ چیزهایی مثل رمز عبور، توکنها و کلیدهای امنیتی.
مشکل اصلی از بخش فشردهسازی داده (zlib) در MongoDB میاد که با ارسال درخواستهای دستکاریشده، باعث لو رفتن اطلاعات حافظه میشه. طبق گزارشها، دهها هزار سرور MongoDB که مستقیم به اینترنت وصل هستن هنوز در معرض این حمله قرار دارن.
@Linuxor
این آسیبپذیری با شناسه CVE-2025-14847 که به اسم MongoBleed هم شناخته میشه، باعث نشت اطلاعات از حافظه سرور میشه. یعنی هکرها میتونن بدون احراز هویت، از راه دور به دادههای حساس داخل حافظه دسترسی پیدا کنن؛ چیزهایی مثل رمز عبور، توکنها و کلیدهای امنیتی.
مشکل اصلی از بخش فشردهسازی داده (zlib) در MongoDB میاد که با ارسال درخواستهای دستکاریشده، باعث لو رفتن اطلاعات حافظه میشه. طبق گزارشها، دهها هزار سرور MongoDB که مستقیم به اینترنت وصل هستن هنوز در معرض این حمله قرار دارن.
@Linuxor
Dev Fuel
میدونستم تقویم شمسی ( Persian calendar ) دقیق ترین تقویم جهانه. ولی نمیدونستم دقتش اینهمه از دیگر تقویم ها بیشتره! این تقویم خطای تقریبی 1 روز از هر 110,000 هزار سال داره! در مقایسه، تقویم میلادی خطای تقریبی 1 روز از هر 3236 داره.
ای کاش به مناسبت سال جدید میلادی اینو میذاشتم الان پست میکردم 😬
جالبه بدونید موقعی که کنجکاو شدم راجع به این مورد سرچ کنم، اصلا یادم نبود امروز سال جدید میلادیه و این سوال مثل هزاران سوال دیگه کاملا رندوم به مغزم خطور کرد 😶🌫
جالبه بدونید موقعی که کنجکاو شدم راجع به این مورد سرچ کنم، اصلا یادم نبود امروز سال جدید میلادیه و این سوال مثل هزاران سوال دیگه کاملا رندوم به مغزم خطور کرد 😶🌫
خداروشکر تو ایران رسم نیست عید رو با ارسال نامه تبریک بگیم.
پاکت، کاغذ، تراول داخلش، هزینه پست،احتمالاً پول پست از خودِ عیدی بیشتر میشد و دوبل خرج میکردیم.
احتمالا یک مافیا ای هم شکل میگرفت.
پاکت مخصوص عیدی، پاکت ضدنور، پاکت دولایه با کارمزد ویژه.
نزدیک عید هم قطع درختان شدت میگرفت و بعدش همه با هم ناراحت میشدن، طبق روال.
پاکت، کاغذ، تراول داخلش، هزینه پست،احتمالاً پول پست از خودِ عیدی بیشتر میشد و دوبل خرج میکردیم.
احتمالا یک مافیا ای هم شکل میگرفت.
پاکت مخصوص عیدی، پاکت ضدنور، پاکت دولایه با کارمزد ویژه.
نزدیک عید هم قطع درختان شدت میگرفت و بعدش همه با هم ناراحت میشدن، طبق روال.
لیستی از چنل هایی که کانفیگ و پروکسی رایگان میذارن :
@mitivpn
@Echo_Center
@cicdoVPN
@configraygan
@vi2ray_vpn
@VPNCUSTOMIZE
@proxyy_1404
@Gp_config
@Leastping
@Outline_Vpn
لیست آپدیت میشه.
(اگر موردی میشناسید این زیر کامنت کنید)
@mitivpn
@Echo_Center
@cicdoVPN
@configraygan
@vi2ray_vpn
@VPNCUSTOMIZE
@proxyy_1404
@Gp_config
@Leastping
@Outline_Vpn
لیست آپدیت میشه.
(اگر موردی میشناسید این زیر کامنت کنید)
دوست ندارم دروغ بنویسم.
و البته که بیتردید، سخنان من در اینجا و در این وضعیت، خیلی مورد توجه و ارزش نخواهد بود.
اما خب من هم به نوبه خودم در این شبکه کوچک، مینویسم.
موضوع برای طرح فرآوان است و من، انتخابم دلنوشته ای کوچک است.
مدت ها بود که از چیزی خوشحال و غمگین نشده بودم.
و اما حالا، قلبم از این جنایت هولناک به درد آمد.
این جنایت هم همانند جنایت های دیگر، بخشودنی نیست.
در تمام این مدت سعی کردم منطقی به تمامی جوانب نگاه کنم و با سوی احساسی و یا تعصبانه، به قضایا نگاه نکنم.
از نظر من، هیچ حکومتی(حداقل در حال حاضر) در هیچ کجای دنیا مطلقا خوب نیست.
فقط شدت کنترل و بدیشان فرق میکنه.
که خب در این عصر به نظر میرسه حکومت فعلی ایران ، سعی در پیشتازی داره.
آرزوی آرامش برای داغدیدگان این جنایت هولناک دارم.هر چند آرزویی محال است و صرفاً تلاشیست برای همدردی.
افرادی که جانشان را در راه آزادی و شرایط بهتر، فدا کرده اند.
امیدوارم که تا آن روز، همه ما بر سر مفهوم آزادی توافق نظر داشته باشیم.
و بدانیم که فارغ از هر حکومتی، اول باید خودمان به داد خودمان برسیم.
هیچ چیز، همیشگی نیست.
مخلص این خاک ❤️🩹
و البته که بیتردید، سخنان من در اینجا و در این وضعیت، خیلی مورد توجه و ارزش نخواهد بود.
اما خب من هم به نوبه خودم در این شبکه کوچک، مینویسم.
موضوع برای طرح فرآوان است و من، انتخابم دلنوشته ای کوچک است.
مدت ها بود که از چیزی خوشحال و غمگین نشده بودم.
و اما حالا، قلبم از این جنایت هولناک به درد آمد.
این جنایت هم همانند جنایت های دیگر، بخشودنی نیست.
در تمام این مدت سعی کردم منطقی به تمامی جوانب نگاه کنم و با سوی احساسی و یا تعصبانه، به قضایا نگاه نکنم.
از نظر من، هیچ حکومتی(حداقل در حال حاضر) در هیچ کجای دنیا مطلقا خوب نیست.
فقط شدت کنترل و بدیشان فرق میکنه.
که خب در این عصر به نظر میرسه حکومت فعلی ایران ، سعی در پیشتازی داره.
آرزوی آرامش برای داغدیدگان این جنایت هولناک دارم.هر چند آرزویی محال است و صرفاً تلاشیست برای همدردی.
افرادی که جانشان را در راه آزادی و شرایط بهتر، فدا کرده اند.
امیدوارم که تا آن روز، همه ما بر سر مفهوم آزادی توافق نظر داشته باشیم.
و بدانیم که فارغ از هر حکومتی، اول باید خودمان به داد خودمان برسیم.
هیچ چیز، همیشگی نیست.
مخلص این خاک ❤️🩹
❤2
Forwarded from اِکو | کانفیگ اختصاصی نامحدود
⚪️اپ متنباز Orbot برای عبور از فیلترینگ و حفظ حریم خصوصی.
- اولین و مهمترین نکته اینه که خیالتون از بابت امنیتش راحت باشه! (اگه خواستید بیشتر درباره اش بخونید حتما)
- نیاز به هیچ کانفیگی نداره!
ـ میتونید پُل بزنید، یه چیزی شبیه به کانفیگ! که اون هم در ادامه میگم چجوری انجامش بدید.
ـ برای ایرانسل، همراه اول و رایتل خیلی خوب داره جواب میده✅
@Echo_Center
- اولین و مهمترین نکته اینه که خیالتون از بابت امنیتش راحت باشه! (اگه خواستید بیشتر درباره اش بخونید حتما)
- نیاز به هیچ کانفیگی نداره!
ـ میتونید پُل بزنید، یه چیزی شبیه به کانفیگ! که اون هم در ادامه میگم چجوری انجامش بدید.
ـ برای ایرانسل، همراه اول و رایتل خیلی خوب داره جواب میده✅
@Echo_Center
👍1
Forwarded from اِکو | کانفیگ اختصاصی نامحدود
لینک دانلود مستقیم از گوگلپلی:
https://play.google.com/store/apps/details?id=org.torproject.android
لینک دانلود با اینترنت داخلی:
https://uploadb.me/5s5q19btei5q/orbot-bugfreenet.apk.html
دانلود نسخه ios:
https://apps.apple.com/us/app/orbot/id1609461599
دانلود از گیتهاب:
https://github.com/guardianproject/orbot-android/releases/tag/17.8.0-ALPHA-2-tor-0.4.8.21
@Echo_Center
https://play.google.com/store/apps/details?id=org.torproject.android
لینک دانلود با اینترنت داخلی:
https://uploadb.me/5s5q19btei5q/orbot-bugfreenet.apk.html
دانلود نسخه ios:
https://apps.apple.com/us/app/orbot/id1609461599
دانلود از گیتهاب:
https://github.com/guardianproject/orbot-android/releases/tag/17.8.0-ALPHA-2-tor-0.4.8.21
@Echo_Center
👍1
Forwarded from اِکو | کانفیگ اختصاصی نامحدود
طریقه متصل شدنش هم خیلی راحته!
نصبش کنید و از قسمت Choose How To Connect حالت Snowflake AMP رو انتخاب کنید و متصل بشید (نیازمند حداقل 1 دقیقه زمان برای اتصال)
از قسمت Choose app اپ هایی که میخواید باهاش متصل بشید رو انتخاب کنید.
و تمام میتونید وارد اپ های تلگرام، توییتر،اینستاگرام، یوتوب و... بشید و با سرعت بالا استفاده کنید✅
نکات مهم:
● اپلیکیشن یکمی باگ داره اگر با اروری مواجه شدید - برنامه کرش کرد - اتصال برقرار نمیشد یکبار برنامه رو توقف اجباری (Force Stop) کنید و دیتاشو (Clear Data) پاک کنید مجددا تست کنید .
● اگر زد Connected اما دیتا رد و بدل نمیشد از بخش اعلان ها (دسترسی اعلان هاشو حتما فعال کنید) پیداش کنید و روی گزینهی New Identity بزنید متصل میشه✅
@Echo_Center
نصبش کنید و از قسمت Choose How To Connect حالت Snowflake AMP رو انتخاب کنید و متصل بشید (نیازمند حداقل 1 دقیقه زمان برای اتصال)
از قسمت Choose app اپ هایی که میخواید باهاش متصل بشید رو انتخاب کنید.
و تمام میتونید وارد اپ های تلگرام، توییتر،اینستاگرام، یوتوب و... بشید و با سرعت بالا استفاده کنید✅
نکات مهم:
● اپلیکیشن یکمی باگ داره اگر با اروری مواجه شدید - برنامه کرش کرد - اتصال برقرار نمیشد یکبار برنامه رو توقف اجباری (Force Stop) کنید و دیتاشو (Clear Data) پاک کنید مجددا تست کنید .
● اگر زد Connected اما دیتا رد و بدل نمیشد از بخش اعلان ها (دسترسی اعلان هاشو حتما فعال کنید) پیداش کنید و روی گزینهی New Identity بزنید متصل میشه✅
@Echo_Center
❤1
Forwarded from اِکو | کانفیگ اختصاصی نامحدود
بدون هیچ کانفیگی میتونید متصل بشید✅
ولی اون پُل بود که گفتم یه چیزی شبیه کانفیگ میمونه! که برای مواقعی که در حالت عادی نتونستید وصل بشید اون کمک میکنه؛ اون رو باید اینطوری پیدا و وصل کنی:
اول وارد ربات زیر بشید:
@GetBridgesBot
و webtunnel bridges و یا obfs4 bridges را بزنید و متنی که میده را کپی کنید و وارد برنامه بشید نوع اتصال را Custom Bridges بذارید و متن را پیست کنید و بعد متصل بشید تمام✅
@Echo_Center
ولی اون پُل بود که گفتم یه چیزی شبیه کانفیگ میمونه! که برای مواقعی که در حالت عادی نتونستید وصل بشید اون کمک میکنه؛ اون رو باید اینطوری پیدا و وصل کنی:
اول وارد ربات زیر بشید:
@GetBridgesBot
و webtunnel bridges و یا obfs4 bridges را بزنید و متنی که میده را کپی کنید و وارد برنامه بشید نوع اتصال را Custom Bridges بذارید و متن را پیست کنید و بعد متصل بشید تمام✅
@Echo_Center
❤2
Forwarded from Ctrl + Tricks (Yasin Goudarzi)
Invisible pro رو از مایکت دانلود کنید
برید از fast settings داخل bridge مود رو بزارید snowflake تمام گزینه هاش رو روشن کنید
بعد برگردید صفحه اصلی برنامه فقط تیک اول لازمه
بعدش بزنید وصل بشه
برید از fast settings داخل bridge مود رو بزارید snowflake تمام گزینه هاش رو روشن کنید
بعد برگردید صفحه اصلی برنامه فقط تیک اول لازمه
بعدش بزنید وصل بشه
این روزها سایفون روی بعضی اینترنتها خیلی خوب جواب میده.
روی موبایل بهصورت پیشفرض کل گوشی رو تونل میکنه،
اما روی ویندوز اینطوری نیست و فقط مرورگرها از تونل رد میشن.
دلیلش چیه؟
سایفون روی ویندوز «VPN واقعیِ سیستمسطح» نیست.
یه Local Proxy (HTTP و SOCKS) روی سیستم بالا میاره.
مرورگرها خودشون Proxy ویندوز رو میفهمن،
اما برنامههای دیگه اینطور نیستند.
برای اینکه همه برنامههای ویندوز هم از تونل سایفون رد بشن، باید ترافیکشون رو دستی بندازیم داخل SOCKS سایفون. این کار رو با Proxifier انجام میدیم.
مرحله ۱ — پیدا کردن پورت SOCKS سایفون
وارد سایفون بشید:
Settings → Local Proxy Ports
و پورت SOCKS رو یادداشت کنید. یا اگر خالی بود میتونید خودتون پورت رو وارد کنید. مثلا : 64186
یا لاگ برنامه رو ببینید، یه چیزی شبیه این میبینید:
SOCKS proxy is running on 127.0.0.1 port 64186
این عدد (مثلاً 64186) پورت SOCKS شماست. اینو نگه دارید.
مرحه 2 — Proxifier رو نصب کنید.
مرحله ۳ — اضافه کردن SOCKS سایفون به Proxifier
برید این مسیر:
Profile → Proxy Servers → Add
این مقادیر رو وارد کنید:
Address: 127.0.0.1
Port: (همون پورتی که سایفون برای SOCKS داد، مثلاً 64186)
Protocol: SOCKS5
روی Check بزنید، باید OK بده.
مرحله ۴ — قانون سراسری برای همه برنامهها
برید این مسیر:
Profile → Proxification Rules
قانون پیشفرض رو ادیت کنید و اینو بذارید:
Applications: Any
Target hosts: Any
Action: Proxy → 127.0.0.1:(SOCKS PORT)
OK.
از این لحظه همه برنامه ها از تونل سایفون رد میشن.
روی موبایل بهصورت پیشفرض کل گوشی رو تونل میکنه،
اما روی ویندوز اینطوری نیست و فقط مرورگرها از تونل رد میشن.
دلیلش چیه؟
سایفون روی ویندوز «VPN واقعیِ سیستمسطح» نیست.
یه Local Proxy (HTTP و SOCKS) روی سیستم بالا میاره.
مرورگرها خودشون Proxy ویندوز رو میفهمن،
اما برنامههای دیگه اینطور نیستند.
برای اینکه همه برنامههای ویندوز هم از تونل سایفون رد بشن، باید ترافیکشون رو دستی بندازیم داخل SOCKS سایفون. این کار رو با Proxifier انجام میدیم.
مرحله ۱ — پیدا کردن پورت SOCKS سایفون
وارد سایفون بشید:
Settings → Local Proxy Ports
و پورت SOCKS رو یادداشت کنید. یا اگر خالی بود میتونید خودتون پورت رو وارد کنید. مثلا : 64186
یا لاگ برنامه رو ببینید، یه چیزی شبیه این میبینید:
SOCKS proxy is running on 127.0.0.1 port 64186
این عدد (مثلاً 64186) پورت SOCKS شماست. اینو نگه دارید.
مرحه 2 — Proxifier رو نصب کنید.
مرحله ۳ — اضافه کردن SOCKS سایفون به Proxifier
برید این مسیر:
Profile → Proxy Servers → Add
این مقادیر رو وارد کنید:
Address: 127.0.0.1
Port: (همون پورتی که سایفون برای SOCKS داد، مثلاً 64186)
Protocol: SOCKS5
روی Check بزنید، باید OK بده.
مرحله ۴ — قانون سراسری برای همه برنامهها
برید این مسیر:
Profile → Proxification Rules
قانون پیشفرض رو ادیت کنید و اینو بذارید:
Applications: Any
Target hosts: Any
Action: Proxy → 127.0.0.1:(SOCKS PORT)
OK.
از این لحظه همه برنامه ها از تونل سایفون رد میشن.
🙏1
Forwarded from Shayan GeeDook🐧
سری دوم منبع ها که واقعا مفید بودن رو خلاصه میگم که داشته باشید و یکجا ذخیره کنید و یا فوروارد کنید که دیگران داشته باشن و اگاه باشن:
۱. یه منبع خوب داکیومنت برنامه نویسی برای مطالعه و یادگیری(داخلی) که مستندات فنی و نحوه کار باهاشون رو توضیح داده
🔗 لینک
۲. ویکی جامع مناسب برای منابع و وب سایت های داخلی مثل فروشگاه های اینترنتی، خبرگزاری ها، موسیقی و پادکست، لیست کتابهای مرتبط با برنامه نویسی و کلی چیز خفن دیگه
🔗 لینک
۳. ابزار و سرویس های ارائه شده توسط تیم پارچ مثل نکست کلود، گیت، گیتی(موتور جستجو)، پیست بین(اشتراک گذاری متن و لاگ و ...)، مستندات فنی و راهنمای آموزشی، بلاگ، همیار و...
🔗 لینک
۴. لینک میرورهای داخلی ایران و برای نصب و بروزرسانی پکیج های سیستم عامل و برنامه ها
🔗 لینک
پروژه گیتهاب جهت کلون کردن:
🔗 لینک
۵. پروژه های بشدت مفید مثل دلتاچت، HAProxy ،EasyMesh و راه های ارتباطی با اینترنت آزاد
🔗 لینک
لینک جهت حمایت و دونیت من اگر دوست داشتی:
🔗 لینک دونیشن
سعی میکنم این پست رو مدام بروزرسانی کنم و تمامی موارد رو اضافه کنم و در تمامی جایی که فعالیت میکنم قرار بدم. ممنون میشم لینک پست رو قرار بدید و به انتشار بیشتر کمک کنید. تشکر
#منبع
🔗 @shayangeedook
۱. یه منبع خوب داکیومنت برنامه نویسی برای مطالعه و یادگیری(داخلی) که مستندات فنی و نحوه کار باهاشون رو توضیح داده
🔗 لینک
۲. ویکی جامع مناسب برای منابع و وب سایت های داخلی مثل فروشگاه های اینترنتی، خبرگزاری ها، موسیقی و پادکست، لیست کتابهای مرتبط با برنامه نویسی و کلی چیز خفن دیگه
🔗 لینک
۳. ابزار و سرویس های ارائه شده توسط تیم پارچ مثل نکست کلود، گیت، گیتی(موتور جستجو)، پیست بین(اشتراک گذاری متن و لاگ و ...)، مستندات فنی و راهنمای آموزشی، بلاگ، همیار و...
🔗 لینک
۴. لینک میرورهای داخلی ایران و برای نصب و بروزرسانی پکیج های سیستم عامل و برنامه ها
🔗 لینک
پروژه گیتهاب جهت کلون کردن:
🔗 لینک
۵. پروژه های بشدت مفید مثل دلتاچت، HAProxy ،EasyMesh و راه های ارتباطی با اینترنت آزاد
🔗 لینک
لینک جهت حمایت و دونیت من اگر دوست داشتی:
🔗 لینک دونیشن
سعی میکنم این پست رو مدام بروزرسانی کنم و تمامی موارد رو اضافه کنم و در تمامی جایی که فعالیت میکنم قرار بدم. ممنون میشم لینک پست رو قرار بدید و به انتشار بیشتر کمک کنید. تشکر
#منبع
🔗 @shayangeedook
❤2
اگر در دوران قطعی اینترنت برنامه ای رو از جای ناشناس دانلود و نصب کرده بودید ، همین الان حذفشون کنید و نسخه اصلی رو از پلی استور نصب کنید.
همچنین اینکه تا حد امکان از کانفیگ های موجود در چنل های تلگرامی، و خصوصاً محتوای این چنل ها دوری کنید.
از پیام رسان های داخلی هم تا حد امکان بیزار باشید و حذفشون کنید.
همچنین اینکه تا حد امکان از کانفیگ های موجود در چنل های تلگرامی، و خصوصاً محتوای این چنل ها دوری کنید.
از پیام رسان های داخلی هم تا حد امکان بیزار باشید و حذفشون کنید.
Dev Fuel
این روزها سایفون روی بعضی اینترنتها خیلی خوب جواب میده. روی موبایل بهصورت پیشفرض کل گوشی رو تونل میکنه، اما روی ویندوز اینطوری نیست و فقط مرورگرها از تونل رد میشن. دلیلش چیه؟ سایفون روی ویندوز «VPN واقعیِ سیستمسطح» نیست. یه Local Proxy (HTTP و SOCKS)…
یک حرکت مفید که میتونید بزنید اینه که پس از انجام این مراحل، در تنظیمات سایفون از بخش Split Tunnel گزینه Don't proxy websites within your country فعال کنید.
در این صورت وب سایت های داخلی دیگه توسط سایفون تونل نمیشن.
در نتیجه دیگه نیازی به قطع و وصل کردن سایفون هم نیست و با یکبار اتصال هم سایت های ایرانی و هم سایت و اپلیکیشن های خارجی بدون فیلتر و تحریم باز میشن.
(پس از فعال سازی این گزینه و باز کردن یک سایت ایرانی، ممکنه که از سمت Proxifier یک پیغام دریافت کنید. روی OK بزنید نه کنسل.)
در این صورت وب سایت های داخلی دیگه توسط سایفون تونل نمیشن.
در نتیجه دیگه نیازی به قطع و وصل کردن سایفون هم نیست و با یکبار اتصال هم سایت های ایرانی و هم سایت و اپلیکیشن های خارجی بدون فیلتر و تحریم باز میشن.
(پس از فعال سازی این گزینه و باز کردن یک سایت ایرانی، ممکنه که از سمت Proxifier یک پیغام دریافت کنید. روی OK بزنید نه کنسل.)
تا الان برای expose کردن پروژه لوکال به گلوبال به شکل موقت، از ngrok استفاده میکردم.
امروز متوجه شدم که cloudflare هم این امکان رو داره به نظر میرسه که سریعتر،کم دردسر تر و پایدار تره.
Cloudflare Quick Tunnel
داکیومنت:
https://developers.cloudflare.com/cloudflare-one/networks/connectors/cloudflare-tunnel/do-more-with-tunnels/local-management/create-local-tunnel/
ویدیو آموزشی :
https://www.youtube.com/watch?v=etluT8UC-nw
امروز متوجه شدم که cloudflare هم این امکان رو داره به نظر میرسه که سریعتر،کم دردسر تر و پایدار تره.
Cloudflare Quick Tunnel
داکیومنت:
https://developers.cloudflare.com/cloudflare-one/networks/connectors/cloudflare-tunnel/do-more-with-tunnels/local-management/create-local-tunnel/
ویدیو آموزشی :
https://www.youtube.com/watch?v=etluT8UC-nw
Cloudflare Docs
Create a locally-managed tunnel · Cloudflare One docs
Follow this step-by-step guide to get your first tunnel up and running using the CLI.
این روزها دیگه برای همه افراد فعال در حوضه نرم افزار و تکنولوژی، واجبه که این مفاهیم پایه هوش مصنوعی رو بدونند.
cursor یک بخش آموزشی داره که راجع به کانسپت های اصلی هوش مصنوعی، توضیحات مختصر،قابل فهم و مفید ارایه میده.
https://cursor.com/learn/
cursor یک بخش آموزشی داره که راجع به کانسپت های اصلی هوش مصنوعی، توضیحات مختصر،قابل فهم و مفید ارایه میده.
https://cursor.com/learn/
Cursor Documentation
Cursor Learn
Learn how to use Cursor to build software with AI.
Forwarded from Md Daily (Mahan)
دردسرِ کدهای «تقریباً درست»
🔍 تصور کن سهشنبه هفته پیشه و یه برنامهنویس سه ساعت تمام وقتش رو گذاشته تا باگی رو پیدا کنه که اصلاً وجود خارجی نداره!
کد در ظاهر حرف نداشت؛ ساختار تمیز، رعایت تمام اصول و حتی کامنتهای دقیق برای هر تابع. اما مشکل از جای عجیبی آب میخورد: یکی از تابعها داشت مسئلهای رو حل میکرد که اصلاً کسی ازش نخواسته بود! Claude با اون دانشِ الگویابیِ بیپایانش، خودش تصمیم گرفته بود که اندپوینت API حتماً به صفحهبندی نیاز داره. در حالی که اصلاً نیازی بهش نبود. همین کدِ اضافه، ساختار پاسخها رو جوری بهم ریخته بود که دیباگ کردنش بیشتر از زمانی که آدم خودش کد رو از صفر بنویسه، طول کشید.
این دقیقاً همون مشکل ۶۶ درصدیه.
📉 طبق آخرین نظرسنجی «استک اورفلو» از ۹۰ هزار برنامهنویس، ۶۶ درصدشون گفتن بزرگترین کلافگیشون با هوش مصنوعی اینه که کدها «تقریباً درستن، اما نه کاملاً». ۴۵ درصد دیگه هم معتقد بودن که عیبیابی کدهای هوش مصنوعی، اصلاً به زحمتش نمیارزه.
ابزارهایی که قرار بود سرعت ما رو بالا ببرن، یه مدل باگ جدید ساختن که تا چند سال پیش اصلاً نبود: باگی که ظاهرش کاملاً شبیه کد سالمه.
داستان کدی که کلاً غلطه واضحه؛ ارور میده، اجرا نمیشه و توی تستها معلوم میشه. اما کدی که «تقریباً درسته» چی؟ این همون کدیه که تستها رو پاس میکنه، میره روی سرور و بعد ساعت ۲ نصفهشب، وقتی مشتری داره یه کاری انجام میده، یهو یه رفتار عجیب و غریب از خودش نشون میده که کل سیستم رو میبره زیر سوال.
🐞 باگهای قدیمی صادق بودن و خودشون رو لو میدادن. اما این باگهای جدید خیلی مودب هستن؛ صبر میکنن تا در بدترین زمانِ ممکن غافلگیرت کنن.
برنامهنویسهای قدیمی هر اشتباهی که فکرش رو بکنی انجام دادن؛ از سوتیهای امنیتی تا پاک کردن دیتابیس اصلی. اونها اشتباهات خودشون بود و وقتی سیستم میترکید، سریع میفهمیدن چی شده. چرخه بازخورد سریع بود: یه کار اشتباه انجام میدادی، سیستم اطلاع میداد و یاد میگرفتی دیگه تکرارش نکنی.
🤖 اما باگهای هوش مصنوعی اینطوری نیستن. الان وقتی چیزی خراب میشه، اولین سؤال این نیست که «من کجای کار رو اشتباه کردم؟»، بلکه اینه که «هوش مصنوعی چه کاری انجام داده که من متوجهش نشدم؟». این یه مدل کاملاً متفاوت از عیبیابییه. به جای فهمیدن منطق خودت، باید فرضیات یکی دیگه رو مهندسی معکوس کنی.
🧑💻 تحقیقات مایکروسافت هم این رو تایید میکنه. مدلهای هوش مصنوعی توی تستهای عیبیابی واقعی، حتی بهترینشون مثل Claude 3.7 Sonnet، زیر ۵۰ درصد موفق بودن. این نشون میده مدلها در نوشتن کد عالیان، اما در اصلاح کردنش بدجوری لنگ میزنن.
🧩 چرا؟ چون تولید کد برای هوش مصنوعی یعنی «تکمیل الگو». اون بر اساس میلیاردها نمونه، پیشبینی میکنه کلمات بعدی چی باشن. این برای کدهای تکراری عالیه، اما دیباگ کردن یعنی «تست کردن فرضیهها». هوش مصنوعی نمیدونه چرا ساختار سیستم تو این شکلیه یا فلان قانون بیزنس که منطقی به نظر نمیرسه، چقدر حیاتیه. اون فقط الگوها رو میبینه و تکرار میکنه.
⚡️ یه آزمایش جالب نشون داده برنامهنویسهایی که از هوش مصنوعی استفاده کردن، ۱۹ درصد کندتر بودن، اما حس میکردن ۲۴ درصد سریعتر شدن! یعنی اون لذتِ سریع آماده شدنِ کد، باعث شده بود بدهی فنی که پشت سرشون جمع میشد رو نبینن.
👨💻 قرار نیست کسی استفاده از این ابزارها رو کنار بذاره. اما باید جوری بهشون نگاه کرد که انگار یه برنامهنویس تازهکار اونها رو نوشته؛ کسی که خیلی به خودش مطمئنه ولی مهارتش معمولیه.
مشکل این نیست که این ابزارها بد هستن؛ مشکل اینجاست که اونقدر خوب هستن که میتونن خطرناک باشن. چکشی که کلاً به میخ نخوره رو اعصابه، اما چکشی که «تقریباً» جای درست میخوره، آخرش یه خونه کج و معوج بهت تحویل میده.
فعلاً راه حل قطعی وجود نداره. شاید در آینده هوش مصنوعی یاد بگیره به جای فرض کردن، سوال بپرسه. اما تا اون موقع، بهتره برنامهنویسها حواسشون به تستها و کدهای خودشون باشه. بعضی مهارتها رو نباید سپرد به ماشین؛ باید اونها رو دقیقتر کرد.✅
—-
💡 مثل همیشه کنجکاو بمونید :)
🆔 @MdDaily
کد در ظاهر حرف نداشت؛ ساختار تمیز، رعایت تمام اصول و حتی کامنتهای دقیق برای هر تابع. اما مشکل از جای عجیبی آب میخورد: یکی از تابعها داشت مسئلهای رو حل میکرد که اصلاً کسی ازش نخواسته بود! Claude با اون دانشِ الگویابیِ بیپایانش، خودش تصمیم گرفته بود که اندپوینت API حتماً به صفحهبندی نیاز داره. در حالی که اصلاً نیازی بهش نبود. همین کدِ اضافه، ساختار پاسخها رو جوری بهم ریخته بود که دیباگ کردنش بیشتر از زمانی که آدم خودش کد رو از صفر بنویسه، طول کشید.
این دقیقاً همون مشکل ۶۶ درصدیه.
ابزارهایی که قرار بود سرعت ما رو بالا ببرن، یه مدل باگ جدید ساختن که تا چند سال پیش اصلاً نبود: باگی که ظاهرش کاملاً شبیه کد سالمه.
داستان کدی که کلاً غلطه واضحه؛ ارور میده، اجرا نمیشه و توی تستها معلوم میشه. اما کدی که «تقریباً درسته» چی؟ این همون کدیه که تستها رو پاس میکنه، میره روی سرور و بعد ساعت ۲ نصفهشب، وقتی مشتری داره یه کاری انجام میده، یهو یه رفتار عجیب و غریب از خودش نشون میده که کل سیستم رو میبره زیر سوال.
برنامهنویسهای قدیمی هر اشتباهی که فکرش رو بکنی انجام دادن؛ از سوتیهای امنیتی تا پاک کردن دیتابیس اصلی. اونها اشتباهات خودشون بود و وقتی سیستم میترکید، سریع میفهمیدن چی شده. چرخه بازخورد سریع بود: یه کار اشتباه انجام میدادی، سیستم اطلاع میداد و یاد میگرفتی دیگه تکرارش نکنی.
🧩 چرا؟ چون تولید کد برای هوش مصنوعی یعنی «تکمیل الگو». اون بر اساس میلیاردها نمونه، پیشبینی میکنه کلمات بعدی چی باشن. این برای کدهای تکراری عالیه، اما دیباگ کردن یعنی «تست کردن فرضیهها». هوش مصنوعی نمیدونه چرا ساختار سیستم تو این شکلیه یا فلان قانون بیزنس که منطقی به نظر نمیرسه، چقدر حیاتیه. اون فقط الگوها رو میبینه و تکرار میکنه.
مشکل این نیست که این ابزارها بد هستن؛ مشکل اینجاست که اونقدر خوب هستن که میتونن خطرناک باشن. چکشی که کلاً به میخ نخوره رو اعصابه، اما چکشی که «تقریباً» جای درست میخوره، آخرش یه خونه کج و معوج بهت تحویل میده.
فعلاً راه حل قطعی وجود نداره. شاید در آینده هوش مصنوعی یاد بگیره به جای فرض کردن، سوال بپرسه. اما تا اون موقع، بهتره برنامهنویسها حواسشون به تستها و کدهای خودشون باشه. بعضی مهارتها رو نباید سپرد به ماشین؛ باید اونها رو دقیقتر کرد.
—-
🆔 @MdDaily
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3