#کوته_نیوز

ظاهرا یه سری از سیمکارت‌های ایرانسل بی‌دلیل داره مسدود میشه.
ایرانسل هنوز هیچ توضیحی ارائه نداده.

این خبر تایید یا تکذیب نمیشه.

@DevTwitter

رادار‌های کلادفلیر نشون میده که IPv6 و HTTP/3 کلا تو دیواره.
کل این داستان هم دست و پا زدن واسه مختل کردن فیلترشکن‌هاست.

وحید فرید، کارشناس اینترنت: نمیشه هم فیلترشکن‌ها رو مسدود کرد هم اینترنت با کیفیت ارائه داد.

@DevTwitter

حتما OpenClaw را یادبگیرید .. $$
قبلا این را معرفی کردم، دستیار AI که روی سیستم خودتون اجرا میشه و مثلا با تلگرام میتونی باهاش ارتباط بگیری که این کار را انجام بده ...
*چون به سیستم دسترسی کامل داره پیشنهاد میشه روی VM یا سیستمی تستی نصب کنید*

https://openclaw.ai/

@DevTwitter | <Teegra/>

یک ماکرو رکوردرِ ۳۵ کیلوبایتی که خالص با ++C نوشته شده.
ــــ با معرفیِ الکترون، نسلِ این برنامه‌ها از بین رفت.
http://tinytask.net

@DevTwitter | <Ayub/>

#کدبوک

یک کتاب مرجع و کاربردی برای حل مسائل رایج در توسعه با Go:

- مجموعه‌ای از راه‌حل‌های آماده برای سناریوهای متداول Go
- کار با هم‌زمانی، شبکه، فایل‌ها و APIها
- نکات عملی برای نوشتن کد تمیز و بهینه
- مناسب برای توسعه‌دهنده‌هایی که می‌خوان سریع و حرفه‌ای با Go کار کنن


* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.

@DevTwitter

اگر روزی اینترنت مجدد قطع بشه یا حتی اینترانت بشه ؛ میتونید با استفاده از این پروژه و یک VPS داخلی که حتی اینترنت بین الملل هم نداشته باشه ، با دوستان خودتون در ارتباط امن و غیرقابل شنود باشید. دیگه نیازی به خبرگیری تو دیوار نیست !

https://github.com/NIKJOO/11780

@DevTwitter | <NIMA NIKJOO/>

به نظر می‌رسه لاراول خیلی جدی وارد دنیای توسعه مبتنی بر هوش مصنوعی شده.

در مستندات آن، تیم لاراول تأکید کرده که این فریم‌ورک به خاطر ساختار منظم و convention-based بودنش، گزینه‌ای ایده‌آل برای کار با AI coding agents مثل Cursor، Copilot و Claude است.

یکی از بخش‌های جالب این تغییر رویکرد، ابزاری به نام Laravel Boost هست؛ یک MCP server که به ایجنت‌های هوش مصنوعی دسترسی عمیق به ساختار پروژه، دیتابیس، روت‌ها و لاگ‌ها می‌دهد. در نتیجه، AI می‌تونه کدی تولید کنه که شبیه کد یک توسعه‌دهنده باتجربه لاراول باشه، نه صرفاً چند اسنیپت عمومی PHP.

چند قابلیت مهم Boost:
- بررسی ساختار اپلیکیشن و پکیج‌ها
- دسترسی به اسکیمای دیتابیس
- تحلیل لاگ‌ها
- اجرای دستورات Artisan
- جستجوی مستندات متناسب با نسخه پکیج‌ها

به نظر می‌رسه آینده توسعه لاراول، فقط درباره فریم‌ورک نیست؛ بلکه درباره همکاری نزدیک بین توسعه‌دهنده و AI داخل خود پروژه است.

اگر با Laravel کار می‌کنید، احتمالاً به‌زودی این ابزارها جزو workflow روزانه‌تون می‌شن.


@DevTwitter | <Akram Khodami/>

زومیت/ ایرانسل گفته درگاه پرداخت شلوغ شده همه چی قاطی کرده
برای جبران این مشکل یک بسته هدیه ۷ روزه شامل ۲ گیگابایت اینترنت و ۲ ساعت مکالمه درون شبکه هدیه داده به کسایی که مشکل داشت خطشون.

@DevTwitter

تو آپدیت جدید Chrome تکنولوژی WebMCP اضافه شده که برای دنیای AI خبر خیلی بزرگیه.

پروتکل WebMCP به اجنت‌های AI اجازه میده با هر سرویس و سایتی کار کنن و ساختارش رو بفهمن، بدون دخالت انسان.

این یعنی هزینه ساخت و استفاده از اجنت‌ها و سرویس‌‌های اونا بسیار پایین میاد.
از اون طرف، استارتاپ‌ها و سرویس‌ها هم می‌تونن بدون تخصص بالای AI و دردسر زیاد قابلیت Agentic و اتصال کامل به بقیه ابزارها رو به سرویسشون اضافه کنن.

این پروتکل یه استاندارد پیشنهادیه که تو ماه‌های اخیر استفاده ازش خیلی زیاد شده و الان عملاً داره میاد تو لایه زیرساخت وب.

یعنی چی در عمل؟

دیگه ساخت integration برای هر سرویس جدا مطرح نیست.
دیگه ساخت اجنت اختصاصی برای هر ابزار مطرح نیست.
دیگه اسکرپ دیتا و راه‌حل‌های وصله‌پینه‌ای هم مطرح نیست.

@DevTwitter | <Farokh/>

یک پلتفرم جدید بدافزار جاسوسی موبایل تجاری با نام ZeroDayRAT در تلگرام به مجرمان سایبری تبلیغ می‌شود که کنترل کامل از راه دور دستگاه‌های آلوده اندروید و iOS را فراهم می‌کند.
محققان شرکت iVerify اعلام کرده‌اند که این بدافزار نه تنها داده‌ها را می‌دزدد، بلکه نظارت و سرقت مالی را نیز امکان‌پذیر می‌سازد. بدافزار از اندروید ۵ تا ۱۶ و iOS تا نسخه ۲۶ پشتیبانی می‌کند و پنل مدیریتی کاملی برای کنترل دستگاه‌های آلوده ارائه می‌دهد که اطلاعات مدل، نسخه سیستم‌عامل، وضعیت باتری، جزئیات سیم‌کارت و موقعیت جغرافیایی را نمایش می‌دهد.

قابلیت‌های ZeroDayRAT شامل ثبت فعالیت برنامه‌ها، پیام‌های SMS، ردیابی ، فعال‌سازی دوربین و میکروفون، ضبط صفحه نمایش، و ثبت کلیدها (keylogging) است. این بدافزار می‌تواند رمزهای یکبار مصرف (OTP) را برای دور زدن احراز هویت دومرحله‌ای سرقت کند و دارای ماژول‌های سرقت ارزهای دیجیتال و بانکی است که کیف‌پول‌های متامسک، تراست والت، بایننس و کوین‌بیس را هدف قرار می‌دهد و آدرس‌های کپی‌شده را با آدرس‌های مهاجم جایگزین می‌کند.

محققان هشدار داده‌اند که آلودگی دستگاه کارمندان می‌تواند به نفوذ سازمانی منجر شود و توصیه می‌کنند کاربران فقط از فروشگاه‌های رسمی اپلیکیشن استفاده کرده و کاربران پرخطر حالت Lockdown Mode در iOS و Advanced Protection در اندروید را فعال کنند.

@DevTwitter | <Teegra/>

هیچ‌کس تو دانشگاه بهت یاد نمی‌ده چطور اپلای کنی یا از کجا اخبار مهاجرتو دنبال کنی؛ این چیزا رو باید از کانال‌هایی مثل این یاد بگیری: 👇

https://news.1rj.ru/str/+AbVQrM1-1JlhMjA0

این Alpine Linux کلا توی یک لیگ دیگه ای داره توپ می زنه
سیستم عامل کامل بالا اومده با سرویس هاش فقط ۴۳ مگابایت داره رم مصرف می کنه

@DevTwitter | <کدنویس شهر اُز/>

چی بگم تونسته دیگه:
UEFI Bindings for JavaScript
https://codeberg.org/smnx/promethee

@DevTwitter | <Hossein Shourabi/>

مایکروسافت روز سه‌شنبه به‌روزرسانی‌های امنیتی برای رفع ۵۹ آسیب‌پذیری در نرم‌افزارهای خود منتشر کرد که شش مورد از آنها به‌طور فعال مورد سوءاستفاده قرار گرفته‌اند.
از این ۵۹ آسیب‌پذیری، پنج مورد بحرانی، ۵۲ مورد مهم و دو مورد متوسط ارزیابی شده‌اند.
شش آسیب‌پذیری که به‌طور فعال مورد بهره‌برداری قرار گرفته‌اند عبارتند از: CVE-2026-21510 و CVE-2026-21513 در ویندوز و MSHTML که امکان دور زدن ویژگی‌های امنیتی را فراهم می‌کنند، CVE-2026-21514 در مایکروسافت آفیس ورد، CVE-2026-21519 در Desktop Window Manager و CVE-2026-21533 در ویندوز ریموت دسکتاپ که امکان افزایش سطح دسترسی را می‌دهند، و CVE-2026-21525 در Windows Remote Access Connection Manager که منجر به انکار سرویس می‌شود. تیم‌های امنیتی مایکروسافت و گروه اطلاعات تهدید گوگل مسئول کشف سه آسیب‌پذیری اول بوده‌اند.

آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا (CISA) هر شش آسیب‌پذیری را به فهرست آسیب‌پذیری‌های شناخته‌شده مورد بهره‌برداری خود اضافه کرده و از سازمان‌های دولتی فدرال خواسته تا ۳ مارس ۲۰۲۶ اصلاحات را اعمال کنند.

@DevTwitter | <Teegra/>

این پروژه یه TUI عه که برای تست میرور های موجود تو میراوا است. این رو برای قطعی اینترنت زدم و زمانی که منبع های اصلی دردسترس نیستن و با این tui میتونید سرعت و دردسترس بودن اونا رو چک کنید و ببینید پکیج و ایمیج مدنظرتون رو داره یا نه
https://github.com/MSNP1381/mirava-tui

@DevTwitter | <نعمت | Nemat/>

نسخه‌ی Typenoscript 6 Beta ول داده شد.

https://devblogs.microsoft.com/typenoscript/announcing-typenoscript-6-0-beta/

@DevTwitter

بچه‌ها، این روزا که همه‌مون درگیر فشارهای ذهنی و بمباران اخبار شدیم و کسی هم انگیزه نداره، مکتب‌خونه دوباره یه حرکتی زده و بخشی از آموزش‌هاش رو ۱۰۰٪ تخفیف گذاشته.

دوره‌هایی که رایگان کردن:
کنترل استرس، حل مسئله، تفکر انتقادی
مهارت‌های فنی مثل هوش مصنوعی، پایتون و برنامه‌نویسی
دوره‌های مدیریت مالی و آموزش‌های کودکان و نوجوانان

به نظرم فرصت خوبیه؛ شاید دیدن این آموزش‌ها این روزهای سخت رو کمی راحت‌تر کنه.

📌کد ۱۰۰% تخفیف: hamdeli2

تا ۲۴ بهمن فرصت دارید که برید آموزش رو رایگان بگیرید

اینجا می‌تونید لیست دوره‌های رایگان رو ببینید و استفاده کنید:

🔗لینک: https://mktb.me/6fd6/

➖➖➖➖➖➖

تجربه کار با هوش مصنوعی به من آموخته که اگه بهترین و مجهزترین، هوش مصنوعی را هم داشته باشید؛ تا وقتی پرامپ یا دستور مناسب ندید، نتیجه درست و تمیزی نخواهید داشت.
سایت زیر، ایده چند کلمه‌ای و سادۀ شما را به یک پرامپ کاملا حرفه‌ای تبدیل میکنه.

https://www.promptcowboy.ai/

@DevTwitter | <behsaz/>