Forwarded from Python Hints
اگر از
توی یکی از کتابخونهها پیدا شده که البته
چون موضوع مربوط به
@pyrust
uv استفاده میکنید حتما اون رو آپدیت کنید یک باگ RCE: Remote Code Execution توی یکی از کتابخونهها پیدا شده که البته
uv هم ازون کتابخونه استفاده میکرده.چون موضوع مربوط به
Rust هست توضیحات بیشترش رو داخل کانال Rust مینویسم ولی خواستم اعلام کنم که حتما آپدیت کنید uv رو @pyrust
Forwarded from Gopher Academy
The Go Ecosystem in 2025: Key Trends in Frameworks, Tools, and Developer Practices
https://blog.jetbrains.com/go/2025/11/10/go-language-trends-ecosystem-2025/
https://blog.jetbrains.com/go/2025/11/10/go-language-trends-ecosystem-2025/
The JetBrains Blog
The Go Ecosystem in 2025: Key Trends in Frameworks, Tools, and Developer Practices | The GoLand Blog
Explore Go language trends in 2025, from popular frameworks and libraries to IDEs, testing tools, and the growing role of AI in Go development.
Forwarded from Gopher Academy
Vibe Coding چیست و چگونه از کدنویسی حسی با هوش مصنوعی استفاده کنیم؟
https://digiato.com/artificial-intelligence/what-is-vibe-coding-ai-development-guide
https://digiato.com/artificial-intelligence/what-is-vibe-coding-ai-development-guide
Forwarded from Rust for Python developers
برای دوستان پایتون دولوپر:
احتمالا شما هم این رو دیدید؛ اگر نه گروها و آدمهای (بیسواد) زیادی دارند ازین مورد استفاده میکنند برای اینکه بگن
Tarmageddon
مشکل اصلی از
بطور خلاصه؛ مشکل اینه که یک هدر اشتباه رو داره میخونه که قدیمیتر هست.
خلاصه مسئله هیچ ربطی به
پینوشت: تیم astral پچ و آپدیت پکیچ tokio-tar رو هم منتشر کرده البته
astral-tokio-tar
ابتدا بگم که: باگ روی uv حدودا ۳ هفته قبل پچ شده ولی چون uv ازون پکیجهای گلوبال هست که خیلی کم اصولا آپدیتش میکنیم برای همین راجب اقدام به آپدیتش اطلاع دادم.
احتمالا شما هم این رو دیدید؛ اگر نه گروها و آدمهای (بیسواد) زیادی دارند ازین مورد استفاده میکنند برای اینکه بگن
Rust امن نیست.Tarmageddon
مشکل اصلی از
crate مربوط به tokio-tar شروع میشه؛ این crate بیش از ۲ سال هست که آپدیت نشده و باگ هم مربوط به یک خطای منطی توی بخش پارس کردن فایلهای tar هست.بطور خلاصه؛ مشکل اینه که یک هدر اشتباه رو داره میخونه که قدیمیتر هست.
خلاصه مسئله هیچ ربطی به
Rust نداره و استفاده از Rust فقط برای جلب توجه هست.پینوشت: تیم astral پچ و آپدیت پکیچ tokio-tar رو هم منتشر کرده البته
astral-tokio-tar
Edera
CVE-2025-62518 Shows the Cost of Open Source Abandonware
Edera uncovers TARmageddon (CVE-2025-62518), a Rust async-tar RCE flaw exposing the real dangers of open-source abandonware and supply chain security.
Forwarded from ⚝ (امیرحسین پناهےفر)
Media is too big
VIEW IN TELEGRAM
واسه آشنایی با استک گرافانا این ویدیو خیلی مرجع توضیح داده. 👩💻
- Open Source Observability Explained - The Grafana Stack
- Open Source Observability Explained - The Grafana Stack
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevTwitter | توییت برنامه نویسی
تمام ابزارهایی که Astral با RUST برای پایتون نوشته به طرز خیره کننده ایی عالی و سریع بوده .و قطعا مهاجرت از mypy به Pyrefly هم تصمیم درستی خواهد بود.
https://pyrefly.org/
@DevTwitter | <Babak.uk/>
https://pyrefly.org/
@DevTwitter | <Babak.uk/>
Forwarded from Linuxor ?
یه هوش مصنوعی قوی دیگه
یه شرکت چینی به اسم Moonshot AI یه مدل جدید به اسم Kimi K2 Thinking معرفی کرده که گفته از GPT-5 هم قویتره!
مدلش بازه (Open Source)، یعنی میتونی بری وزنها و کدش رو ببینی و حتی باهاش کار کنی. با یه ساختار باحال به اسم Mixture of Experts ساخته شده که باعث میشه تند و ارزونتر کار کنه. خلاصه، چینم رسماً وارد رقابت سنگین مدلهای هوش مصنوعی شده، تستش کردم وقعا جواب های خوبی میداد:
www.kimi.com
@Linuxor
یه شرکت چینی به اسم Moonshot AI یه مدل جدید به اسم Kimi K2 Thinking معرفی کرده که گفته از GPT-5 هم قویتره!
مدلش بازه (Open Source)، یعنی میتونی بری وزنها و کدش رو ببینی و حتی باهاش کار کنی. با یه ساختار باحال به اسم Mixture of Experts ساخته شده که باعث میشه تند و ارزونتر کار کنه. خلاصه، چینم رسماً وارد رقابت سنگین مدلهای هوش مصنوعی شده، تستش کردم وقعا جواب های خوبی میداد:
www.kimi.com
@Linuxor
Forwarded from 🎄 یک برنامه نویس تنبل
🔶 نوشتن ربات تلگرام با این وضعیت نت کار اذیت کننده ایست
این اسکریپت با استفاده از ورکر cloudflare ریکوئستای api تلگرام رو فوروارد میکنه کافیه بجای دامین تلگرام دامین ورکر تونو بزارید توی پروژتون تا توی سرور و هاستای ایرانی هم بشه از api تلگرام استفاده کرد
https://github.com/MamadJS/TelegramByapss
#معرفی
@TheRaymondDev
این اسکریپت با استفاده از ورکر cloudflare ریکوئستای api تلگرام رو فوروارد میکنه کافیه بجای دامین تلگرام دامین ورکر تونو بزارید توی پروژتون تا توی سرور و هاستای ایرانی هم بشه از api تلگرام استفاده کرد
https://github.com/MamadJS/TelegramByapss
#معرفی
@TheRaymondDev
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)
🔶 اتحادیه اروپا به تازگی پرداخت های نقدی بالای ۱۰٬۰۰۰ یورو را ممنوع کرده و از سال ۲۰۲۷ ارائه کارت شناسایی برای تمام تراکنش های رمز ارزی را الزامی خواهد کرد.
حریم خصوصی مالی در معرض تهدید قرار گرفته است.
#خبر
@TheRaymondDev
حریم خصوصی مالی در معرض تهدید قرار گرفته است.
#خبر
@TheRaymondDev
Forwarded from Gopher Academy
🔵 عنوان مقاله
Rendering an Animated Plasma Effect with Ebiten
🟢 خلاصه مقاله:
🟣لینک مقاله:
https://golangweekly.com/link/176625/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Rendering an Animated Plasma Effect with Ebiten
🟢 خلاصه مقاله:
🟣لینک مقاله:
https://golangweekly.com/link/176625/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
slicker.me
Plasma Effect Tutorial - Go with Ebiten
Writing Readable C++ Code - a beginner's guide
Forwarded from محتوای آزاد سهراب (Sohrab)
به دلیل عدم نظارت روی سیستم تگهای فلتهاب این اتفاق رخ داده که من نیازی نیست درموردش توضیح بدم :)))
https://itsfoss.com/news/flathub-tag-exploited/
خودتون بخونید.
@SohrabContents
https://itsfoss.com/news/flathub-tag-exploited/
خودتون بخونید.
@SohrabContents
Forwarded from DevTwitter | توییت برنامه نویسی
اگر داری سیستم جستوجوی RAG میسازی، میدونی چقدر زیرساخت میخواد: OCR، embedding، chunking و رتبهبندی.
ما پایگاه دادهای ساختیم که همهی این کارها رو خودکار انجام میده.
فقط فایل رو بفرست (PDF، DOCX، صوتی یا متنی) و با یه API جستوجو کن. سریع، بدون زیرساخت، با هزینهی رقابتی.
@DevTwitter | <Pouya Mohammadi/>
ما پایگاه دادهای ساختیم که همهی این کارها رو خودکار انجام میده.
فقط فایل رو بفرست (PDF، DOCX، صوتی یا متنی) و با یه API جستوجو کن. سریع، بدون زیرساخت، با هزینهی رقابتی.
@DevTwitter | <Pouya Mohammadi/>
Forwarded from محتوای آزاد سهراب (Sohrab)
اگر شما هم با بلوتوث و وایرلس مشکل دارید ( به صورت همزمان که باهم تداخل میخورن و کولیژن رخ میده ) باید این مورد رو فعال کنید که از کرنل ۵ اضافه شده.
https://wiki.archlinux.org/noscript/Network_configuration/Wireless#Bluetooth_coexistence
یا هم کلا وایرلس رو ببرید روی 5Ghz که با 2.5Ghz بلوتوث تداخل نخوره.
@SohrabContents
https://wiki.archlinux.org/noscript/Network_configuration/Wireless#Bluetooth_coexistence
یا هم کلا وایرلس رو ببرید روی 5Ghz که با 2.5Ghz بلوتوث تداخل نخوره.
@SohrabContents
Forwarded from DevOps Labdon
🔵 عنوان مقاله
Cost-optimized ml on production: autoscaling GPU nodes on Kubernetes to zero using keda
🟢 خلاصه مقاله:
این آموزش نشان میدهد چگونه با استفاده از Kubernetes و KEDA ظرفیت GPU را بر اساس طول صف پیامها بهصورت خودکار تا صفر کاهش دهیم و هزینه اجرای ML در محیط تولید را کم کنیم. معماری مبتنی بر یک message queue (مثل Kafka، RabbitMQ یا AWS SQS) است و KEDA با ScaledObject تعداد پادهای مصرفکننده GPU را نسبت به backlog تنظیم میکند (minReplicaCount=0). با فعالبودن Cluster Autoscaler و یک GPU node pool با حداقل اندازه صفر، نودهای GPU فقط هنگام نیاز ایجاد و سپس آزاد میشوند. نکات کلیدی شامل تنظیم nodeSelector/tolerations، درخواست nvidia.com/gpu، کنترل pollingInterval/cooldownPeriod، کاهش cold start با pre-pull و پایش با Prometheus/Grafana است. نتیجه: پرداخت هزینه GPU فقط هنگام وجود کار، همراه با حفظ قابلیت اطمینان و کنترل تأخیر.
#Kubernetes #KEDA #GPU #MLOps #Autoscaling #CostOptimization #MessageQueue #ProductionML
🟣لینک مقاله:
https://ku.bz/Zhb9q3BZx
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Cost-optimized ml on production: autoscaling GPU nodes on Kubernetes to zero using keda
🟢 خلاصه مقاله:
این آموزش نشان میدهد چگونه با استفاده از Kubernetes و KEDA ظرفیت GPU را بر اساس طول صف پیامها بهصورت خودکار تا صفر کاهش دهیم و هزینه اجرای ML در محیط تولید را کم کنیم. معماری مبتنی بر یک message queue (مثل Kafka، RabbitMQ یا AWS SQS) است و KEDA با ScaledObject تعداد پادهای مصرفکننده GPU را نسبت به backlog تنظیم میکند (minReplicaCount=0). با فعالبودن Cluster Autoscaler و یک GPU node pool با حداقل اندازه صفر، نودهای GPU فقط هنگام نیاز ایجاد و سپس آزاد میشوند. نکات کلیدی شامل تنظیم nodeSelector/tolerations، درخواست nvidia.com/gpu، کنترل pollingInterval/cooldownPeriod، کاهش cold start با pre-pull و پایش با Prometheus/Grafana است. نتیجه: پرداخت هزینه GPU فقط هنگام وجود کار، همراه با حفظ قابلیت اطمینان و کنترل تأخیر.
#Kubernetes #KEDA #GPU #MLOps #Autoscaling #CostOptimization #MessageQueue #ProductionML
🟣لینک مقاله:
https://ku.bz/Zhb9q3BZx
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Forwarded from Linuxor ?
یه ابزار جدید به اسم React Onchain اومده که اجازه میده کل فرانتاند اپت رو مستقیم بندازی روی بلاکچین! یعنی حتی index.html و کدت React یا Vue رو میتونی بدون سرور، بدون هاست، و با هزینهی چند سنت بذاری روی زنجیره. در نتیجه اپت برای همیشه آنلاین میمونه، هیچکس نمیتونه کاری باهاش کنه یا سانسورش کنه، و دیگه لازم نیست دغدغهی تمدید هاست یا قطعی سرور داشته باشی
از اینجا میتونید مستنداتش رو بخونید :
app.reactonchain.com
@Linuxor
از اینجا میتونید مستنداتش رو بخونید :
app.reactonchain.com
@Linuxor
Forwarded from DevTwitter | توییت برنامه نویسی
تست کردن پکیج ها و لایبری ها قبل از publish کردن
(yarn link - yarn workspaces)
اخیراً وقتی روی یکی از لایبریهای داخلی شرکت کار میکردم٬ یه چالشی داشتیم برای تست کردن تغییرات نهاییمون روی پروژه هامون که تنها راهی که داشتیم پابلیش کردن روی npm و تستشون بود. که جدیدا با yarn link و yarn workspaces آشنا شدم.
وقتی روی چند تا پکیج هم زمان کار میکنی مثلاً یه لایبرری UI داخلی و یه اپ اصلی٬ لازمه اینا رو قبل از پابلیش تو npm، به هم وصل کنی تا لوکال بتونی تستشون کنی.
که تو این شرایط میشه از دوتا قابلیت yarn استفاده کرد :
Yarn link
یه symbolic link بین پکیج لوکال و پروژت میسازه. یعنی پکیج رو مثل یه dependency نصبشده میتونی استفاده کنی، بدون اینکه منتشرش کنی.
ولی اگه چند تا پکیج داری یا ساختار مونوریپو داری، مدیریت لینکها میتونه سخت بشه.
Yarn workspaces
برای همین مورد طراحی شده. Workspaces بهت اجازه میده چند تا پکیج رو تو یه repo نگه داری، dependency هاشون رو share کنی و تغییراتشون رو هم زمان sync نگه داری.
در واقع یه روش تمیزتر و پایدارتر برای پروژههای چند پکیجی هستش.
داک رسمی :
https://classic.yarnpkg.com/lang/en/docs/cli/link/
https://classic.yarnpkg.com/lang/en/docs/workspaces/
@DevTwitter | <Siavash Aghazadeh/>
(yarn link - yarn workspaces)
اخیراً وقتی روی یکی از لایبریهای داخلی شرکت کار میکردم٬ یه چالشی داشتیم برای تست کردن تغییرات نهاییمون روی پروژه هامون که تنها راهی که داشتیم پابلیش کردن روی npm و تستشون بود. که جدیدا با yarn link و yarn workspaces آشنا شدم.
وقتی روی چند تا پکیج هم زمان کار میکنی مثلاً یه لایبرری UI داخلی و یه اپ اصلی٬ لازمه اینا رو قبل از پابلیش تو npm، به هم وصل کنی تا لوکال بتونی تستشون کنی.
که تو این شرایط میشه از دوتا قابلیت yarn استفاده کرد :
Yarn link
یه symbolic link بین پکیج لوکال و پروژت میسازه. یعنی پکیج رو مثل یه dependency نصبشده میتونی استفاده کنی، بدون اینکه منتشرش کنی.
ولی اگه چند تا پکیج داری یا ساختار مونوریپو داری، مدیریت لینکها میتونه سخت بشه.
Yarn workspaces
برای همین مورد طراحی شده. Workspaces بهت اجازه میده چند تا پکیج رو تو یه repo نگه داری، dependency هاشون رو share کنی و تغییراتشون رو هم زمان sync نگه داری.
در واقع یه روش تمیزتر و پایدارتر برای پروژههای چند پکیجی هستش.
داک رسمی :
https://classic.yarnpkg.com/lang/en/docs/cli/link/
https://classic.yarnpkg.com/lang/en/docs/workspaces/
@DevTwitter | <Siavash Aghazadeh/>
Forwarded from Laravel News
Cache Pre-warming Explained - Laravel In Practice EP11 https://news.1rj.ru/str/iv?url=https://laravel-news.com/cache-pre-warming-explained-laravel-in-practice-ep11&rhash=8fee474e8a1638
Laravel News
Cache Pre-warming Explained - Laravel In Practice EP11
Learn how to eliminate cold cache delays in Laravel by pre-warming your cache before users ever hit your app. This episode shows how to automate cache warming, integrate it into deployments, and achieve sub-millisecond response times every time.
Forwarded from Linuxor ?
از نسخه 6.6 به بعد KDE میتونید چند مانیتوری رو توی لینوکس بهتر تجربه کنید، هر مانیتور رو میتونید روی یه دسکتاپ ثابت کنید توی ورژن های قبلی وقتی بین دسکتاپهای مجازی جابهجا میشدید، تمام مانیتورها تغییر میکردند. برای مثال میتونید مانیتور اصلی رو برای کارهای روزمره و جابهجایی بین دسکتاپها قرار بدید و مانیتور های دیگه رو برای کد زدن مانیتور کردن و کارای دیگه قرار بدید.
@Linuxor
@Linuxor
Forwarded from DevTwitter | توییت برنامه نویسی
یک ریپو جدید دارم برای کسایی که با Laravel کار میکنند
برای اتومیشن سرور که به راحتی بتونید تمامی نیازمندی هارو نصب کنید بدون اتلاف وقت
https://github.com/MisaghMomeniB/ansible-laravel-nginx-mysql-ubuntu
@DevTwitter | <Misagh Momeni Bashusqeh/>
برای اتومیشن سرور که به راحتی بتونید تمامی نیازمندی هارو نصب کنید بدون اتلاف وقت
https://github.com/MisaghMomeniB/ansible-laravel-nginx-mysql-ubuntu
@DevTwitter | <Misagh Momeni Bashusqeh/>