Forwarded from Software Engineer Labdon
Scaling API Independence: Mocking, Contract Testing & Observability in Large Microservices Environments
https://www.infoq.com/presentations/microservices-mocking-observability/
https://www.infoq.com/presentations/microservices-mocking-observability/
InfoQ
Scaling API Independence: Mocking, Contract Testing & Observability in Large Microservices Environments
Tom Akehurst explains strategies for overcoming microservice pain points like environment dependency and slow development. He advocates using realistic API simulation at scale, supported by contract testing , API observability, and GenAI integration. Learn…
Forwarded from Gopher Academy
google/adk-go: An open-source, code-first Go toolkit for building, evaluating, and deploying sophisticated AI agents with flexibility and control.
https://github.com/google/adk-go
https://github.com/google/adk-go
GitHub
GitHub - google/adk-go: An open-source, code-first Go toolkit for building, evaluating, and deploying sophisticated AI agents with…
An open-source, code-first Go toolkit for building, evaluating, and deploying sophisticated AI agents with flexibility and control. - google/adk-go
Forwarded from کانال مهرداد لینوکس
🎉 لینوکس مینت 22.3 و ابزار “System Information” جدید
✅لینوکس مینت ابزار قدیمی «System Reports» را کامل بازطراحی کرده و به «System Information» تبدیل کرده 🤩 تا عملکرد سختافزار را بهتر بهنمایش بده😎
🔹بخش USB: همه دستگاههای متصل شده، نوعشان، شناسهها (ID)، سرعت اتصال و توان مصرفی
🔹بخش GPU: مدل کارت گرافیک، درایورش، وضعیت شتاب سختافزاری
🔹بخش PCI: اطلاعات داخلیتر از قطعات کامپیوتر مثل کنترلرها، درایورها، برندها
🔹بخش BIOS: مادربورد، نسخه BIOS، حالت بوت، وضعیت Secure-Boot
🔥منتظر اپدیت جدید باشید
منبع
@MehrdadLinuxchannel
✅لینوکس مینت ابزار قدیمی «System Reports» را کامل بازطراحی کرده و به «System Information» تبدیل کرده 🤩 تا عملکرد سختافزار را بهتر بهنمایش بده😎
🔹بخش USB: همه دستگاههای متصل شده، نوعشان، شناسهها (ID)، سرعت اتصال و توان مصرفی
🔹بخش GPU: مدل کارت گرافیک، درایورش، وضعیت شتاب سختافزاری
🔹بخش PCI: اطلاعات داخلیتر از قطعات کامپیوتر مثل کنترلرها، درایورها، برندها
🔹بخش BIOS: مادربورد، نسخه BIOS، حالت بوت، وضعیت Secure-Boot
🔥منتظر اپدیت جدید باشید
منبع
@MehrdadLinuxchannel
Forwarded from Gopher Academy
🔵 عنوان مقاله
go-sqlite3: Go Bindings to SQLite Using Wazero
🟢 خلاصه مقاله:
این کتابخانه با نام go-sqlite3 امکان استفاده از SQLite در Go را بدون cgo فراهم میکند. هسته SQLite بهصورت WebAssembly اجرا و درون runtimeِ wazero بارگذاری میشود، در حالیکه رابطی سازگار با database/sql ارائه میدهد. نتیجه این است که بیشتر کدهای موجود مبتنی بر database/sql با کمترین تغییر کار میکنند و در عوض، مزایایی مثل باینریهای کاملاً استاتیک، کراسکامپایل آسان، وابستگیهای کمتر به سیستمعامل و استقرار سادهتر (بهویژه در کانتینر و Serverless) به دست میآید. اجرای SQLite داخل WebAssembly علاوهبر یک محیط ایزوله و قابل پیشبینی، ممکن است محدودیتهایی هم داشته باشد؛ از جمله عدم پشتیبانی برخی افزونههای بومی و کارایی پایینتر نسبت به نسخههای cgo. با این حال برای بسیاری از کاربردها مانند ابزارهای خط فرمان، سرویسهای سبک، تستها و محیطهای ابری، این مبادله بهخاطر قابلحمل بودن و سادگی عملیاتی ارزشمند است.
#Go #SQLite #WebAssembly #wazero #database_sql #cgo #GoBindings #Serverless
🟣لینک مقاله:
https://golangweekly.com/link/176633/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
go-sqlite3: Go Bindings to SQLite Using Wazero
🟢 خلاصه مقاله:
این کتابخانه با نام go-sqlite3 امکان استفاده از SQLite در Go را بدون cgo فراهم میکند. هسته SQLite بهصورت WebAssembly اجرا و درون runtimeِ wazero بارگذاری میشود، در حالیکه رابطی سازگار با database/sql ارائه میدهد. نتیجه این است که بیشتر کدهای موجود مبتنی بر database/sql با کمترین تغییر کار میکنند و در عوض، مزایایی مثل باینریهای کاملاً استاتیک، کراسکامپایل آسان، وابستگیهای کمتر به سیستمعامل و استقرار سادهتر (بهویژه در کانتینر و Serverless) به دست میآید. اجرای SQLite داخل WebAssembly علاوهبر یک محیط ایزوله و قابل پیشبینی، ممکن است محدودیتهایی هم داشته باشد؛ از جمله عدم پشتیبانی برخی افزونههای بومی و کارایی پایینتر نسبت به نسخههای cgo. با این حال برای بسیاری از کاربردها مانند ابزارهای خط فرمان، سرویسهای سبک، تستها و محیطهای ابری، این مبادله بهخاطر قابلحمل بودن و سادگی عملیاتی ارزشمند است.
#Go #SQLite #WebAssembly #wazero #database_sql #cgo #GoBindings #Serverless
🟣لینک مقاله:
https://golangweekly.com/link/176633/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
GitHub
GitHub - ncruces/go-sqlite3: Go bindings to SQLite using wazero
Go bindings to SQLite using wazero. Contribute to ncruces/go-sqlite3 development by creating an account on GitHub.
Forwarded from Linuxor ?
کل علم مهندسی نرم افزار بر پایه تکامل تدریجی و تکرار برای بهبود ساخته شده، یعنی شما یه چیزی میسازین به مرور هی بهتر و سازگار ترش میکنید. (کل شرکت های بزرگ هم همینکارو میکنن)
حالا سوال پیش میآد، یکی میگه من علم مهندسی نرم افزار رو کلا قبول ندارم میخوام یه چیز ابرقهرمان بسازم که تکاملی نباشه و یهویی یه چیز قوی باشه آیا ممکنه؟ جواب بله ممکنه، چون مهندسی نرم افزار الزاما بهینه ترین مسیر رو نرفته یعنی این علمی که داریم الان بهترین مسیرش نیست، ولی اینکه شما بتونید رندوم یه چیز بهینه تر ازش پیدا کنید کار عملا سختیه، ولی ممکنه.
برای مثال یه تیم شاید 10 سال برای تولید یه برنامه آموزش زبان با چت کردن وقت گذاشته باشن و کلی الگوریتم براش نوشته باشن و یه چیز حرفه ای و قابلیت گفتگوی حرفه ای ساخته باشن، اما امروز یه نفر یه هفته ای همین کارو با LLM ها مشابهش رو بسازه. ولی دقت کنید همیشه شانس باهاتون یار نیست و LLM هم ممکنه وجود نداشته باشه.
@Linuxor
حالا سوال پیش میآد، یکی میگه من علم مهندسی نرم افزار رو کلا قبول ندارم میخوام یه چیز ابرقهرمان بسازم که تکاملی نباشه و یهویی یه چیز قوی باشه آیا ممکنه؟ جواب بله ممکنه، چون مهندسی نرم افزار الزاما بهینه ترین مسیر رو نرفته یعنی این علمی که داریم الان بهترین مسیرش نیست، ولی اینکه شما بتونید رندوم یه چیز بهینه تر ازش پیدا کنید کار عملا سختیه، ولی ممکنه.
برای مثال یه تیم شاید 10 سال برای تولید یه برنامه آموزش زبان با چت کردن وقت گذاشته باشن و کلی الگوریتم براش نوشته باشن و یه چیز حرفه ای و قابلیت گفتگوی حرفه ای ساخته باشن، اما امروز یه نفر یه هفته ای همین کارو با LLM ها مشابهش رو بسازه. ولی دقت کنید همیشه شانس باهاتون یار نیست و LLM هم ممکنه وجود نداشته باشه.
@Linuxor
Forwarded from DevTwitter | توییت برنامه نویسی
به اون کاری که امروز کردی نگو "ریفکتور" (Refactor). اگه تست نداره، اون فقط یه "گندکاریِ تمیزه".
این فقط یه جملهی قشنگ نیست؛ این یه زخمه که من هنوز یادمه.
اوایل کارم، میخواستم قهرمان باشم. ️ تو یه پروژهی لگسی، یه "God Function" هزار خطی پیدا کردم و گفتم: "من اینو تمیز میکنم!"
نشستم و تیکهتیکهاش کردم. ۵۰ تا تابع کوچولوی تر و تمیز. اصل DRY رو پیاده کردم. ظاهر کد عالی شد. "تمیز" و "حرفهای". احساس غرور میکردم.
مشکل چی بود؟ اون کد اصلی لعنتی، یه دونه هم تست خودکار نداشت.
اونجا بود که فاجعه اتفاق افتاد. کاری که من انجام دادم، "ریفکتور" نبود؛ "تغییر دادنِ کورکورانه" بود.
اون کد "تمیز" من، چند تا باگ جدید و پنهان داشت. چرا؟ چون اون "کد اسپاگتی" زشت، پر از منطقهای تجاری پنهان و وابستگیهای زمانی بود که فقط تو همون حالت کار میکرد.
من "بدهی فنی" رو پرداخت نکردم؛ من یه بدهی کمبهره (مثل تکرار کد که فهمیدنش ساده بود) رو برداشتم و با یه بدهی پربهره (مثل یه "انتزاع اشتباه" که حالا دیباگ کردنش غیرممکنه) عوض کردم.
این "تلهی کد تمیز"ئه. مهمترین تعریفی که تو این صنعت باید بلد باشیم مال مایکل فدرز (Michael Feathers) ئه: "کد لگسی، کدیه که تست نداره." همین.
تو یه سیستم لگسی، قانون اول "تمیز کن" نیست. قانون اول اینه: "اول امنش کن." برو "تستهای مشخصهیابی" (Characterization Tests) بنویس تا رفتار فعلیِ سیستم (با همهی باگهاش) رو قفل کنی. وقتی اون تور ایمنی رو ساختی، اونوقت حق داری که شروع به تمیزکاری کنی.
@DevTwitter | <Hossein Moradi/>
این فقط یه جملهی قشنگ نیست؛ این یه زخمه که من هنوز یادمه.
اوایل کارم، میخواستم قهرمان باشم. ️ تو یه پروژهی لگسی، یه "God Function" هزار خطی پیدا کردم و گفتم: "من اینو تمیز میکنم!"
نشستم و تیکهتیکهاش کردم. ۵۰ تا تابع کوچولوی تر و تمیز. اصل DRY رو پیاده کردم. ظاهر کد عالی شد. "تمیز" و "حرفهای". احساس غرور میکردم.
مشکل چی بود؟ اون کد اصلی لعنتی، یه دونه هم تست خودکار نداشت.
اونجا بود که فاجعه اتفاق افتاد. کاری که من انجام دادم، "ریفکتور" نبود؛ "تغییر دادنِ کورکورانه" بود.
اون کد "تمیز" من، چند تا باگ جدید و پنهان داشت. چرا؟ چون اون "کد اسپاگتی" زشت، پر از منطقهای تجاری پنهان و وابستگیهای زمانی بود که فقط تو همون حالت کار میکرد.
من "بدهی فنی" رو پرداخت نکردم؛ من یه بدهی کمبهره (مثل تکرار کد که فهمیدنش ساده بود) رو برداشتم و با یه بدهی پربهره (مثل یه "انتزاع اشتباه" که حالا دیباگ کردنش غیرممکنه) عوض کردم.
این "تلهی کد تمیز"ئه. مهمترین تعریفی که تو این صنعت باید بلد باشیم مال مایکل فدرز (Michael Feathers) ئه: "کد لگسی، کدیه که تست نداره." همین.
تو یه سیستم لگسی، قانون اول "تمیز کن" نیست. قانون اول اینه: "اول امنش کن." برو "تستهای مشخصهیابی" (Characterization Tests) بنویس تا رفتار فعلیِ سیستم (با همهی باگهاش) رو قفل کنی. وقتی اون تور ایمنی رو ساختی، اونوقت حق داری که شروع به تمیزکاری کنی.
@DevTwitter | <Hossein Moradi/>
Forwarded from محتوای آزاد سهراب (Sohrab)
توی دانشگاه امروز قرار بود درمورد ساختار سیستم عامل گنو صحبت کنم و یک توزیع مینیمال رو با استفاده از کرنل و بیزیباکس بیلد بگیرم، متاسفانه کلاسم کنسل شد و من روش بیلد رو توی بلاگم نوشتم که اگر کسی دوست داشت برای سرگرمی این کار رو انجام بده.
https://blogfa.sohrabbehdani.ir/kernel-busybox
#فقط_برای_سرگرمی
@SohrabContents
https://blogfa.sohrabbehdani.ir/kernel-busybox
#فقط_برای_سرگرمی
@SohrabContents
Forwarded from Gopher Academy
🔵 عنوان مقاله
switch Statements in Go
🟢 خلاصه مقاله:
این مطلب از Golang Weekly بهصورت عملی سراغ عبارتهای switch در Go میرود و نشان میدهد چگونه میتوان بهجای زنجیرههای if/else طولانی، کدی خواناتر نوشت. ابتدا نحو و قواعد ارزیابی switch، استفاده از چند مقدار در یک case، نقش default، و این نکته که در Go سقوط خودکار بین caseها وجود ندارد و فقط با fallthrough فعال میشود، توضیح داده میشود. سپس فرم بدون تگِ switch { ... } برای نگارش نگهبانهای منطقیِ مرتب معرفی میشود.
بخش بعدی به type switch اختصاص دارد: وقتی با interface سروکار دارید، switch روی v.(type) اجازه میدهد بر اساس نوع واقعی تصمیم بگیرید، از nil بهدرستی عبور کنید و محدوده متغیرها در سربرگ switch و داخل caseها را مدیریت کنید. مقاله الگوهای کاربردی مثل مسیردهی بر اساس روش HTTP، دستهبندی خطاها برحسب نوع، شاخهبندی زمانمحور و استفاده از ثابتها را مرور میکند و در کنار آن به نکات سبک و کارایی اشاره دارد. جمعبندی این است که با رعایت چند قاعده ساده و پرهیز از دامهای متداول، switch در Go ابزاری شفاف، قابل نگهداری و گاه سریعتر از شرطهای زنجیرهای خواهد بود.
#Go #Golang #GolangWeekly #switch #TypeSwitch #GoTips #Programming #Backend
🟣لینک مقاله:
https://golangweekly.com/link/176626/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
switch Statements in Go
🟢 خلاصه مقاله:
این مطلب از Golang Weekly بهصورت عملی سراغ عبارتهای switch در Go میرود و نشان میدهد چگونه میتوان بهجای زنجیرههای if/else طولانی، کدی خواناتر نوشت. ابتدا نحو و قواعد ارزیابی switch، استفاده از چند مقدار در یک case، نقش default، و این نکته که در Go سقوط خودکار بین caseها وجود ندارد و فقط با fallthrough فعال میشود، توضیح داده میشود. سپس فرم بدون تگِ switch { ... } برای نگارش نگهبانهای منطقیِ مرتب معرفی میشود.
بخش بعدی به type switch اختصاص دارد: وقتی با interface سروکار دارید، switch روی v.(type) اجازه میدهد بر اساس نوع واقعی تصمیم بگیرید، از nil بهدرستی عبور کنید و محدوده متغیرها در سربرگ switch و داخل caseها را مدیریت کنید. مقاله الگوهای کاربردی مثل مسیردهی بر اساس روش HTTP، دستهبندی خطاها برحسب نوع، شاخهبندی زمانمحور و استفاده از ثابتها را مرور میکند و در کنار آن به نکات سبک و کارایی اشاره دارد. جمعبندی این است که با رعایت چند قاعده ساده و پرهیز از دامهای متداول، switch در Go ابزاری شفاف، قابل نگهداری و گاه سریعتر از شرطهای زنجیرهای خواهد بود.
#Go #Golang #GolangWeekly #switch #TypeSwitch #GoTips #Programming #Backend
🟣لینک مقاله:
https://golangweekly.com/link/176626/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Dolthub
Switch Statements in Go
Switch statements in Go have unique features that make it easy to write complex flow controls. Read this blog to see what makes them so special.
Forwarded from DevTwitter | توییت برنامه نویسی
This media is not supported in your browser
VIEW IN TELEGRAM
این پروژه اپن سورس جالب strix رو یه نگاه بندازین. یه جورایی انگار یه تیم هکر هوش مصنوعی اپنسورس استخدام کردین که شبانهروزی حواسشون به اپلیکیشنهاتون هست.
این ایجنتهای AI دقیقاً مثل هکرهای واقعی رفتار میکنن. کد شما رو به صورت داینامیک اجرا میکنن، آسیبپذیریها رو پیدا میکنن و برای اینکه ثابت کنن الکی نمیگن، براتون PoC (اثبات مفهومی) واقعی میسازن.
بهترین بخشش اینه که دیگه از شر اون همه false positive (هشدارهای الکی) که ابزارهای اسکن استاتیک میدن خلاص میشید. Strix واقعاً باگ رو پیدا میکنه و بهتون نشون میده.
یه جعبه ابزار کامل هکری هم داره:
- پراکسی HTTP
- اتوماسیون مرورگر
- محیط ترمینال
- و حتی رانتایم پایتون
تازه، میتونه تو CI/CD شما هم ادغام بشه و جلوی کدهای آسیبپذیر رو قبل از اینکه اصلاً به پروداکشن برسن بگیره.
به جای اینکه هفتهها منتظر تست نفوذ دستی بمونید، با Strix میتونید تو چند ساعت یه تست کامل بگیرید.
Github: https://github.com/usestrix/strix
@DevTwitter | <Mehdi Allahyari/>
این ایجنتهای AI دقیقاً مثل هکرهای واقعی رفتار میکنن. کد شما رو به صورت داینامیک اجرا میکنن، آسیبپذیریها رو پیدا میکنن و برای اینکه ثابت کنن الکی نمیگن، براتون PoC (اثبات مفهومی) واقعی میسازن.
بهترین بخشش اینه که دیگه از شر اون همه false positive (هشدارهای الکی) که ابزارهای اسکن استاتیک میدن خلاص میشید. Strix واقعاً باگ رو پیدا میکنه و بهتون نشون میده.
یه جعبه ابزار کامل هکری هم داره:
- پراکسی HTTP
- اتوماسیون مرورگر
- محیط ترمینال
- و حتی رانتایم پایتون
تازه، میتونه تو CI/CD شما هم ادغام بشه و جلوی کدهای آسیبپذیر رو قبل از اینکه اصلاً به پروداکشن برسن بگیره.
به جای اینکه هفتهها منتظر تست نفوذ دستی بمونید، با Strix میتونید تو چند ساعت یه تست کامل بگیرید.
Github: https://github.com/usestrix/strix
@DevTwitter | <Mehdi Allahyari/>
Forwarded from DevTwitter | توییت برنامه نویسی
نمی دونم این چقدر به کار بقیه میاد ولی اگر Vibe-Coding می کنید و ایجنت کلی روی پروژتون کامنت های بیخود نوشت می تونید با استفاده از این اسکریپت پایتونی که نوشتم کامنت هایی که نیاز ندارید رو پاک کنید
https://github.com/naseridev/vibecleaner
@DevTwitter | <Nima Naseri/>
https://github.com/naseridev/vibecleaner
@DevTwitter | <Nima Naseri/>
Forwarded from امین رشیدبیگی | مهندسی نرمافزار
همونطور که احتمالاً میدونید، AWS یکی دو هفته پیش ریجن us-east-1 رو از دست داد و باعث شد بخش قابلتوجهی از اینترنت در دنیا یا کند بشه یا عملاً قطع.
کلی هم خبر و محتوای جالب منتشر شد؛ از همدردی شرکتها با مهندسهای AWS گرفته تا ابراز نگرانی درباره اینکه اصلاً سازوکار اینترنت نباید طوری باشه که از کار افتادن یه region، اینهمه کسبوکار و کاربر رو تحت تأثیر بذاره.
در این بین، بامزهترین خبری که خوندم مربوط به شرکت Eight Sleep بود که تختهای هوشمند تولید میکنه. به خاطر مشکل AWS، نیمهشب ارتباط این تختها با سرورها قطع شده بود و دیگه نمیتونستن دماشون رو درست تنظیم کنن. بعضیهاشون زیادی داغ شده بودن و خیلیها نتونستن اون شب درست بخوابن 😄
اینجا بخونید:
🔗 Owners of Luxury Smart Beds Literally Lost Sleep Due to AWS Outage
وقتی همچین اتفاقی میافته، بعضی شرکتها بدشانسترن و آسیب زیادی میبینن. مثلاً اونهایی که کل زیرساختشون روی همون region بوده. بعضیها هم خوششانسترن و کمتر تحت تأثیر قرار میگیرن.
ولی بخش مثبت ماجرا اینه که همه میتونن ازش درس بگیرن. اگر زیرساختمون دچار کندی یا فشار بالا بشه، چطور میتونیم برای چنین شرایطی آمادهتر باشیم؟
به این آمادگی میشه در سطوح مختلف فکر کرد. از بهبود فرآیندها و ابزارهای مدیریت incident گرفته تا بازبینی استراتژی زیرساخت، انتخاب locationهای متفاوت و تنوع پلتفرمها.
اما برای من مهمتر اینه که از زاویهی معماری و طراحی نرمافزار بهش نگاه کنم. یعنی ببینم چه تصمیمهایی میتونیم بگیریم تا وقتی سیستم با فشار یا کندی غیرمنتظره روبهرو میشه، بتونیم با تغییرات حداقلی سریعتر ریکاوری کنیم.
به نظرم این تمرین ذهنی در تصمیمگیریهای فنی آیندهامون کمک میکنه و در چند پست بعدی دربارهش خواهم نوشت. شما هم بهش فکر کنید و اگر دوست داشتید توی بخش کامنت بنویسید.
@aminrbg
کلی هم خبر و محتوای جالب منتشر شد؛ از همدردی شرکتها با مهندسهای AWS گرفته تا ابراز نگرانی درباره اینکه اصلاً سازوکار اینترنت نباید طوری باشه که از کار افتادن یه region، اینهمه کسبوکار و کاربر رو تحت تأثیر بذاره.
در این بین، بامزهترین خبری که خوندم مربوط به شرکت Eight Sleep بود که تختهای هوشمند تولید میکنه. به خاطر مشکل AWS، نیمهشب ارتباط این تختها با سرورها قطع شده بود و دیگه نمیتونستن دماشون رو درست تنظیم کنن. بعضیهاشون زیادی داغ شده بودن و خیلیها نتونستن اون شب درست بخوابن 😄
اینجا بخونید:
🔗 Owners of Luxury Smart Beds Literally Lost Sleep Due to AWS Outage
وقتی همچین اتفاقی میافته، بعضی شرکتها بدشانسترن و آسیب زیادی میبینن. مثلاً اونهایی که کل زیرساختشون روی همون region بوده. بعضیها هم خوششانسترن و کمتر تحت تأثیر قرار میگیرن.
ولی بخش مثبت ماجرا اینه که همه میتونن ازش درس بگیرن. اگر زیرساختمون دچار کندی یا فشار بالا بشه، چطور میتونیم برای چنین شرایطی آمادهتر باشیم؟
به این آمادگی میشه در سطوح مختلف فکر کرد. از بهبود فرآیندها و ابزارهای مدیریت incident گرفته تا بازبینی استراتژی زیرساخت، انتخاب locationهای متفاوت و تنوع پلتفرمها.
اما برای من مهمتر اینه که از زاویهی معماری و طراحی نرمافزار بهش نگاه کنم. یعنی ببینم چه تصمیمهایی میتونیم بگیریم تا وقتی سیستم با فشار یا کندی غیرمنتظره روبهرو میشه، بتونیم با تغییرات حداقلی سریعتر ریکاوری کنیم.
به نظرم این تمرین ذهنی در تصمیمگیریهای فنی آیندهامون کمک میکنه و در چند پست بعدی دربارهش خواهم نوشت. شما هم بهش فکر کنید و اگر دوست داشتید توی بخش کامنت بنویسید.
@aminrbg
Forwarded from Gopher Academy
🔵 عنوان مقاله
The first release candidate of Bubble Tea 2.0
🟢 خلاصه مقاله:
اولین release candidate برای Bubble Tea 2.0 منتشر شده و نشان میدهد این فریمورک محبوب TUI به انتشار نهایی نزدیک است. مهمترین تغییر، جابهجایی import URL است؛ بنابراین لازم است مسیرهای import در پروژهها بهروزرسانی و تست شوند. علاوه بر این، تغییرات و بهبودهایی که پیشتر در یادداشتهای beta آمده بود در این نسخه جمعبندی شدهاند. پیشنهاد میشود برای جلو افتادن از انتشار نهایی، همین حالا RC را امتحان کنید، وابستگیها را بهروز کنید، تستها را اجرا کنید و بازخورد بدهید.
#BubbleTea #TUI #ReleaseCandidate #ImportURL #Beta #DeveloperTools #OpenSource
🟣لینک مقاله:
https://golangweekly.com/link/176661/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
The first release candidate of Bubble Tea 2.0
🟢 خلاصه مقاله:
اولین release candidate برای Bubble Tea 2.0 منتشر شده و نشان میدهد این فریمورک محبوب TUI به انتشار نهایی نزدیک است. مهمترین تغییر، جابهجایی import URL است؛ بنابراین لازم است مسیرهای import در پروژهها بهروزرسانی و تست شوند. علاوه بر این، تغییرات و بهبودهایی که پیشتر در یادداشتهای beta آمده بود در این نسخه جمعبندی شدهاند. پیشنهاد میشود برای جلو افتادن از انتشار نهایی، همین حالا RC را امتحان کنید، وابستگیها را بهروز کنید، تستها را اجرا کنید و بازخورد بدهید.
#BubbleTea #TUI #ReleaseCandidate #ImportURL #Beta #DeveloperTools #OpenSource
🟣لینک مقاله:
https://golangweekly.com/link/176661/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
GitHub
Release v2.0.0-rc.1 · charmbracelet/bubbletea
This release includes a big change in the module name, and several message type changes. These types changed from type aliases to structs to improve extensibility and allow for future enhancements ...
Forwarded from DevTwitter | توییت برنامه نویسی
امسال Black Hat 2025 اروپا در انگلستان برگزار میشود.
میدونیم که تب استفاده از AI الان زیاد است که این قاعدتا بد نیست و در این کنفرانس هم چندین AI در زمینه کمک به امنیت معرفی خواهند شدند که زودتر از کنفرانس میتوانید، آن ها را نصب و آزمایش کنید.
https://medium.com/@Ethansalan/black-hat-europe-2025-arsenal-8-ai-security-tools-transforming-cybersecurity-ccd08c472aaa
@DevTwitter | <VAHID NAMENI/>
میدونیم که تب استفاده از AI الان زیاد است که این قاعدتا بد نیست و در این کنفرانس هم چندین AI در زمینه کمک به امنیت معرفی خواهند شدند که زودتر از کنفرانس میتوانید، آن ها را نصب و آزمایش کنید.
https://medium.com/@Ethansalan/black-hat-europe-2025-arsenal-8-ai-security-tools-transforming-cybersecurity-ccd08c472aaa
@DevTwitter | <VAHID NAMENI/>
Forwarded from امین رشیدبیگی | مهندسی نرمافزار
زمان مناسب برای شما (قابلیت انتخاب چندگزینه)
Anonymous Poll
0%
سهشنبهها ساعت ۸ شب
0%
پنجشنبهها ساعت ۱۰ صبح
0%
پنجشنبهها ساعت ۸ شب
Forwarded from امین رشیدبیگی | مهندسی نرمافزار
قبل از شروع این سری پستها، یه پرانتز باز کنم.
میخوام طی هفتههای آینده یه جلسه گفتوگوی آنلاین یک ساعته با شما داشته باشم دربارهی تغییرات اخیر بازار کار و layoffهای جدید تحت تأثیر AI، اینکه الان در چه وضعیتی هستیم و در شرایط جدید چه اقداماتی خوبه که انجام بدیم صحبت کنیم.
اگر به شرکت در چنین گفتوگویی علاقهمندین، چه روز و ساعتی براتون مناسبتره؟ (به وقت ایران)
👇
میخوام طی هفتههای آینده یه جلسه گفتوگوی آنلاین یک ساعته با شما داشته باشم دربارهی تغییرات اخیر بازار کار و layoffهای جدید تحت تأثیر AI، اینکه الان در چه وضعیتی هستیم و در شرایط جدید چه اقداماتی خوبه که انجام بدیم صحبت کنیم.
اگر به شرکت در چنین گفتوگویی علاقهمندین، چه روز و ساعتی براتون مناسبتره؟ (به وقت ایران)
👇
Forwarded from امین رشیدبیگی | مهندسی نرمافزار
چه زمانی برای شما مناسبه؟ (قابلیت انتخاب چند گزینه)
Anonymous Poll
31%
سهشنبهها ساعت ۸ شب
31%
پنجشنبهها ساعت ۱۰ صبح
40%
پنجشنبهها ساعت ۸ شب
28%
دیدن نتایج
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
🔶 خواهران و برادران : برای مدیریت بحران آب میگم.
یک تانکر هزار لیتری بخرید و نصب کنید. قیمتش ۷ یا ۸ میلیون تومانه
تانکر با آب شهری وصل می کنید که شناور داره و تانکر پر شد, خودش آب رو قطع می کند.
اگر روزی با قطع آب مواجه شدید, بتوانید خودکار با آب تانکر وصل بشید.
بحث مدیریت بحران و بقاست.
نه فقط ایران کمبود آب داره که بلکه با تغییرات اقلیمی ترکیه و کشورهای اروپایی درگیر بحران آب کرده و این کشورها در برخی استان ها اصلا آب ندارن.
@TheRaymondDev
یک تانکر هزار لیتری بخرید و نصب کنید. قیمتش ۷ یا ۸ میلیون تومانه
تانکر با آب شهری وصل می کنید که شناور داره و تانکر پر شد, خودش آب رو قطع می کند.
اگر روزی با قطع آب مواجه شدید, بتوانید خودکار با آب تانکر وصل بشید.
بحث مدیریت بحران و بقاست.
نه فقط ایران کمبود آب داره که بلکه با تغییرات اقلیمی ترکیه و کشورهای اروپایی درگیر بحران آب کرده و این کشورها در برخی استان ها اصلا آب ندارن.
@TheRaymondDev
Forwarded from DevTwitter | توییت برنامه نویسی
به MVC میگه Clean Architecture !!
شاید من معنی Clean Architecture را بد متوجه شدم.
https://youtube.com/watch?v=H9Blu0kWdZE
@DevTwitter | <Babak.uk/>
شاید من معنی Clean Architecture را بد متوجه شدم.
https://youtube.com/watch?v=H9Blu0kWdZE
@DevTwitter | <Babak.uk/>
Forwarded from DevTwitter | توییت برنامه نویسی
کشف نوع جدیدی از حملهی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چتباتها را لو میدهند!
باورتان میشود که هکرها میتوانند از گفتگوهای شما با چت چیپیتی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح میدهیم:
مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که میتواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدلهای زبانی بزرگ (LLM) را شناسایی کند.
این حمله، به خاطر ضعف در پروتکلهای رمزنگاری مانند HTTPS نیست، بلکه یک حملهی تحلیل ترافیک (Side-Channel) محسوب میشود.
بر اساس این گزارش، زمانی که کاربر با یک چتبات هوش مصنوعی گفتگو میکند و پاسخها به صورت استریم (تکهتکه و لحظهای) ارسال میشوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل میگیرد؛ از جمله:
- اندازه بستههای داده
- فاصله زمانی میان ارسال بستهها
گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاریشده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وایفای عمومی) میتواند با استفاده از این الگوها و با کمک مدلهای یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آنکه به متن واقعی گفتگو دسترسی داشته باشد.
در این مدل حمله، مهاجم بهدنبال تشخیص مستقیم محتوای پیامها نیست، بلکه بررسی میکند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… میچرخد یا نه.
آزمایشها نشان دادهاند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد میرسد. این موضوع بهویژه از منظر حریم خصوصی نگرانکننده است.
مایکروسافت تأکید میکند که این یافتهها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان میدهد نحوه پیادهسازی استریم پاسخ در سرویسهای هوش مصنوعی میتواند اطلاعات فرادادهای (متادیتا) حساسی را افشا کند.
توصیههایی برای کاربران و سازمانها
- از اتصال به وایفای عمومی یا شبکههای غیرقابلاعتماد خودداری کنند.
- استفاده از VPN معتبر میتواند تحلیل ترافیک را برای مهاجم دشوارتر کند.
- استفاده از حالتهایی که پاسخها را یکجا و غیر استریمی ارسال میکنند، به کاهش الگوهای قابل تحلیل کمک میکند.
- سازمانها و نهادها هنگام بهکارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تستهای امنیتی تکمیلی انجام دهند و از مکانیزمهای دفاعی مناسب استفاده کنند.
این گزارش بار دیگر نشان میدهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمیشود و الگوهای رفتاری ترافیک نیز میتوانند به منبع افشای اطلاعات تبدیل شوند.
جالبتر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده میشود!
@DevTwitter | <NooshDaroo/>
باورتان میشود که هکرها میتوانند از گفتگوهای شما با چت چیپیتی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح میدهیم:
مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که میتواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدلهای زبانی بزرگ (LLM) را شناسایی کند.
این حمله، به خاطر ضعف در پروتکلهای رمزنگاری مانند HTTPS نیست، بلکه یک حملهی تحلیل ترافیک (Side-Channel) محسوب میشود.
بر اساس این گزارش، زمانی که کاربر با یک چتبات هوش مصنوعی گفتگو میکند و پاسخها به صورت استریم (تکهتکه و لحظهای) ارسال میشوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل میگیرد؛ از جمله:
- اندازه بستههای داده
- فاصله زمانی میان ارسال بستهها
گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاریشده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وایفای عمومی) میتواند با استفاده از این الگوها و با کمک مدلهای یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آنکه به متن واقعی گفتگو دسترسی داشته باشد.
در این مدل حمله، مهاجم بهدنبال تشخیص مستقیم محتوای پیامها نیست، بلکه بررسی میکند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… میچرخد یا نه.
آزمایشها نشان دادهاند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد میرسد. این موضوع بهویژه از منظر حریم خصوصی نگرانکننده است.
مایکروسافت تأکید میکند که این یافتهها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان میدهد نحوه پیادهسازی استریم پاسخ در سرویسهای هوش مصنوعی میتواند اطلاعات فرادادهای (متادیتا) حساسی را افشا کند.
توصیههایی برای کاربران و سازمانها
- از اتصال به وایفای عمومی یا شبکههای غیرقابلاعتماد خودداری کنند.
- استفاده از VPN معتبر میتواند تحلیل ترافیک را برای مهاجم دشوارتر کند.
- استفاده از حالتهایی که پاسخها را یکجا و غیر استریمی ارسال میکنند، به کاهش الگوهای قابل تحلیل کمک میکند.
- سازمانها و نهادها هنگام بهکارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تستهای امنیتی تکمیلی انجام دهند و از مکانیزمهای دفاعی مناسب استفاده کنند.
این گزارش بار دیگر نشان میدهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمیشود و الگوهای رفتاری ترافیک نیز میتوانند به منبع افشای اطلاعات تبدیل شوند.
جالبتر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده میشود!
@DevTwitter | <NooshDaroo/>