‏با یکی از اساتیدم داشتم صحبت می کردم که گفتند UUID v7 استفاده کنم جستجو کردم رسیدم به یک کتابخانه در الیکسیر که از rust استفاده کرده است یک بنچ مارک خوبی هم قرارده است در مصرف و سرعت که جالب هست

https://github.com/martinthenth/uuidv7

@DevTwitter | <Tagarg/>

این سایت توضیح شغلی می‌گیره و با شما اینترویو می‌کنه و فیدبک میده. تستش کردم خوب بود
https://interviewsby.ai/

@DevTwitter | <Davood Torabzadeh/>

اگه درگیر تقویت (یا یادگیری) SQL هستین یا میخواین برای پوزیشن های Data Engineer یا Data Analyst اقدام کنید

dataexpert.io/questions‎

یه سری سوال با لول های سختی متفاوت گذاشته که میتونید توی همون وبسایتشون هم کد بزنید و هم خروجی بگیرید!

@DevTwitter | <Sam98/>

دستور grep در لینوکس برای جستجوی یک متن خاص در یک فایل استفاده می‌شود.
اما نیاز به ابزاری مثل Grep در جستجو بین YAML و JSON متفاوته
میخواهیم بر اساس key سرچ کنیم و مقدار value و شماره خط به دست بیاد اینجاست که Flatito وارد میشود

https://github.com/ceritium/flatito

@DevTwitter | <MehrdadLinux/>

منو باش نشستم دو روز agent درست کردم بره رپوی گیت‌های بگیره ویاد بگیره مثلا!

الان anything llm رو کشف کردم همه ی اینکارو می کنه خیلی راحت

از مزایایی نداشتن اینترنت خوب اینه که هیچ وقت نمی تونی یه چیز جدید درست کنی تو Ai

https://github.com/Mintplex-Labs/anything-llm

@DevTwitter | <raas/>

این ویدیو راهنمای گام به گام شما در مسیر طراحی وب خواهد بود. با دنبال کردن این ویدیو، نقشه راهی روشن پیش روی شما قرار خواهد گرفت تا با تسلط بر نکات کلیدی، گامی استوار در این دنیای پویا بردارید


https://youtu.be/1SfE-aQsZMY?si=fmdDCl1E3amIJo77

@DevTwitter | <Matin/>

‏با ‎فوکر که یه سرویس پروکسی داکر هست، به‌راحتی می‌تونین ایمیج‌های داکر رو بدون هیچ محدودیتی دریافت کنین.

focker.ir‎

@DevTwitter | <IRCF/>

اگر مثل اسنودن نیستید، پروژه HiddenVM یک راه حل مناسب برای حفظ حریم شخصی و حفظ امنیت است که به راحتی‌می توانید هر سیستم عاملی را که مد نظر دارید، استفاده کنید.
https://github.com/aforensics/HiddenVM

@DevTwitter | <Vahid Nameni/>

مدل‌های زبانی برای ارزیابی واقعیت عملکرد بهتری نسبت به انسان دارند، در صورتی که احتمال ایجاد توهم توسط مدل‌ها وجود داره و این می‌تونه اصالت جواب‌ها رو زیر سوال ببره.

تو روش SAFE (ارزیاب جست‌ و جوی واقعیت)، مدل بعد از تولید جواب، تو چندین مرحله بر اساس پارامترهای مشخص از موتورهای جستجوگر مثل گوگل فکت سنجی می‌کنه و نتایجی که میده مشخص می‌کنه محتوای ورودی قابل اعتماد هست یا نه!

اهمیت این کار شامل چند تا حوزه میشه، شما حساب کنید با چه حجمی از محتوا سر و کار داریم که اصالتش مورد تأییدمون نیست، خودم اعتماد به مدل های زبانی رو بیشتر و بیشتر ترجیح میدم.

لینک pdf مقاله:
arxiv.org/abs/2403.18802‎

@DevTwitter | <Sabber/>

این کورس Automating Real-World Tasks with Python گوگل رو یک گوشه داشته باشید و روش یه پروژه عملیاتی از حوزه کاریتون بزنید

https://www.coursera.org/learn/automating-real-world-tasks-python

و تمرینهاش برای تنبلها:
https://github.com/dubisdev/automating-real-world-tasks-with-python

@DevTwitter | <Amir/>

واقعا openai با معرفی function calling مزیت‌های بزرگی رو به توسعه دهنده ها داد، کاهش مصرف api یا خروجی json و...

استفاده همزمان از function calling با assistant api شما رو وارد فاز جدیدی از توسعه می‌کنه، LangChain رو هم بهش اضافه کنید.
میدونم، بهش میگن superpower

@DevTwitter | <Sabber/>

یادگیری گیت و گیت‌هاب خیلی راحته، ولی به تنهایی جواب گوی کار کردن با اپن سورس نیست، شما زبان کد رو باید بلد باشید.

داکیومنت هر ریپو معمولا تو فایل README گذاشته شده. داکر رو هم بلد باشید مسیر راحتی دارید.

برای پیگیری ترندها از این لینک:
https://github.com/trending
استفاده کنید

@DevTwitter | <Sabber/>

یارو داشته بررسی میکرده دیده عه sshd داره سی پیو میخوره عین چی. بررسی کرده liblzma داره استفاده میکنه سی پیو رو
گندش دراومده که شخص/سازمانی داشته طی چند سال کد اضافه میکرده به ریپازیتوری های xz که ابزار کامپرشن هستن
هم ویندوز، هم لینوکس احتمالا دارن از اینا استفاده میکنن طبق این gist که گذاشتم.
اوضاع عجیبیه
مثل اینکه دولوپر های xz پولی نصیبشون نمیشده؟ یا کم؟ بگذریم. اوضاع روحیشون هم جالب نبوده و مسلما وقتی اوضاع روحی روانیت جالب نیست، اون قدر تمرکز نداری
این شخص/سازمانی که اینکارو کرده هم از این مشکلات نفرات سوءاستفاده میکرده.
اوضاع جالب و عجیبیه
تازه نوشته بودن که هنوز گزارشی نبوده که از این آسیب پذیری استفاده بشه و احتمالا منتظر بودن تارگتای خاصی رو در زمانی که لازم داشتن بزنن.
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

@DevTwitter | <.. BeNYaMiN ../>

‏میخواین Generative AI یاد بگیرین و سردرگم هستین؟

این ریپو که توسط microsoft منتشر شده برای شماست، قدم به قدم شما رو در دنیای Generative AI جلو میبره و همه چیزایی که برای شروع نیاز دارین بهتون یاد میده.

github.com/microsoft/generative-ai-for-beginners

@DevTwitter | <rezajafari/>

این ماجرا به اسم XZ Backdoor شناخته میشه (شناسه CVE-2024-3094)
لازم به ذکر هست نه تنها SSH بلکه Bind9 (وisc-dhcp) هم آلوده شدن.
با بروزرسانی مشکل حل میشه و البته میشه حدس زد با Harden کردن SSH و سیستم عامل «موقتی» قابل دفاع است.
اگر liblzma یا xz 5.6 داشته باشید،‌سیستم آلوده شده!

@DevTwitter | <Vahid Nameni/>

۳۱ مارس روز جهانی نسخه پشتیبان (Backup) است. یادآوری برای اینکه از هر چیز مهمی که دارین:

- ۳ نسخه مختلف
- در ۲ فرمت مختلف
- یک نسخه off-site

پشتیبان تهیه کنین و محل ذخیره و زمان بروزرسانی نسخه‌های پشتیبان رو هم مستند کنید.

@DevTwitter | <Hamed/>

احراز هویت چندعاملی یا 2FA یک لایه امنیتی اضافی ( رمز یک بار مصرف ) به جز پسورد ایجاد میکند

پیام کوتاه SMS برای این کار مناسب نیست استفاده نکنید

ابزار Google Authenticator خوبه ولی
اگر به دنبال یک ابزار رایگان ، امن و متن باز هستید Aegis خوبه

https://github.com/beemdevelopment/Aegis

@DevTwitter | <MehrdadLinux/>

بعد از خبر این آسیب‌پذیری، من پیام های مختلفی دریافت کردم که ایده ها و سوال‌های دوستان در این مورد بود.
توصیه می کنم مطلب زیر را مطالعه کنید چرا که به بسیاری از سوال‌های شما پاسخ می‌دهد.

https://doublepulsar.com/inside-the-failed-attempt-to-backdoor-ssh-globally-that-got-caught-by-chance-bbfe628fafdd

@DevTwitter | <Vahid Nameni/>