‏با ‎فوکر که یه سرویس پروکسی داکر هست، به‌راحتی می‌تونین ایمیج‌های داکر رو بدون هیچ محدودیتی دریافت کنین.

focker.ir‎

@DevTwitter | <IRCF/>

اگر مثل اسنودن نیستید، پروژه HiddenVM یک راه حل مناسب برای حفظ حریم شخصی و حفظ امنیت است که به راحتی‌می توانید هر سیستم عاملی را که مد نظر دارید، استفاده کنید.
https://github.com/aforensics/HiddenVM

@DevTwitter | <Vahid Nameni/>

مدل‌های زبانی برای ارزیابی واقعیت عملکرد بهتری نسبت به انسان دارند، در صورتی که احتمال ایجاد توهم توسط مدل‌ها وجود داره و این می‌تونه اصالت جواب‌ها رو زیر سوال ببره.

تو روش SAFE (ارزیاب جست‌ و جوی واقعیت)، مدل بعد از تولید جواب، تو چندین مرحله بر اساس پارامترهای مشخص از موتورهای جستجوگر مثل گوگل فکت سنجی می‌کنه و نتایجی که میده مشخص می‌کنه محتوای ورودی قابل اعتماد هست یا نه!

اهمیت این کار شامل چند تا حوزه میشه، شما حساب کنید با چه حجمی از محتوا سر و کار داریم که اصالتش مورد تأییدمون نیست، خودم اعتماد به مدل های زبانی رو بیشتر و بیشتر ترجیح میدم.

لینک pdf مقاله:
arxiv.org/abs/2403.18802‎

@DevTwitter | <Sabber/>

این کورس Automating Real-World Tasks with Python گوگل رو یک گوشه داشته باشید و روش یه پروژه عملیاتی از حوزه کاریتون بزنید

https://www.coursera.org/learn/automating-real-world-tasks-python

و تمرینهاش برای تنبلها:
https://github.com/dubisdev/automating-real-world-tasks-with-python

@DevTwitter | <Amir/>

واقعا openai با معرفی function calling مزیت‌های بزرگی رو به توسعه دهنده ها داد، کاهش مصرف api یا خروجی json و...

استفاده همزمان از function calling با assistant api شما رو وارد فاز جدیدی از توسعه می‌کنه، LangChain رو هم بهش اضافه کنید.
میدونم، بهش میگن superpower

@DevTwitter | <Sabber/>

یادگیری گیت و گیت‌هاب خیلی راحته، ولی به تنهایی جواب گوی کار کردن با اپن سورس نیست، شما زبان کد رو باید بلد باشید.

داکیومنت هر ریپو معمولا تو فایل README گذاشته شده. داکر رو هم بلد باشید مسیر راحتی دارید.

برای پیگیری ترندها از این لینک:
https://github.com/trending
استفاده کنید

@DevTwitter | <Sabber/>

یارو داشته بررسی میکرده دیده عه sshd داره سی پیو میخوره عین چی. بررسی کرده liblzma داره استفاده میکنه سی پیو رو
گندش دراومده که شخص/سازمانی داشته طی چند سال کد اضافه میکرده به ریپازیتوری های xz که ابزار کامپرشن هستن
هم ویندوز، هم لینوکس احتمالا دارن از اینا استفاده میکنن طبق این gist که گذاشتم.
اوضاع عجیبیه
مثل اینکه دولوپر های xz پولی نصیبشون نمیشده؟ یا کم؟ بگذریم. اوضاع روحیشون هم جالب نبوده و مسلما وقتی اوضاع روحی روانیت جالب نیست، اون قدر تمرکز نداری
این شخص/سازمانی که اینکارو کرده هم از این مشکلات نفرات سوءاستفاده میکرده.
اوضاع جالب و عجیبیه
تازه نوشته بودن که هنوز گزارشی نبوده که از این آسیب پذیری استفاده بشه و احتمالا منتظر بودن تارگتای خاصی رو در زمانی که لازم داشتن بزنن.
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

@DevTwitter | <.. BeNYaMiN ../>

‏میخواین Generative AI یاد بگیرین و سردرگم هستین؟

این ریپو که توسط microsoft منتشر شده برای شماست، قدم به قدم شما رو در دنیای Generative AI جلو میبره و همه چیزایی که برای شروع نیاز دارین بهتون یاد میده.

github.com/microsoft/generative-ai-for-beginners

@DevTwitter | <rezajafari/>

این ماجرا به اسم XZ Backdoor شناخته میشه (شناسه CVE-2024-3094)
لازم به ذکر هست نه تنها SSH بلکه Bind9 (وisc-dhcp) هم آلوده شدن.
با بروزرسانی مشکل حل میشه و البته میشه حدس زد با Harden کردن SSH و سیستم عامل «موقتی» قابل دفاع است.
اگر liblzma یا xz 5.6 داشته باشید،‌سیستم آلوده شده!

@DevTwitter | <Vahid Nameni/>

۳۱ مارس روز جهانی نسخه پشتیبان (Backup) است. یادآوری برای اینکه از هر چیز مهمی که دارین:

- ۳ نسخه مختلف
- در ۲ فرمت مختلف
- یک نسخه off-site

پشتیبان تهیه کنین و محل ذخیره و زمان بروزرسانی نسخه‌های پشتیبان رو هم مستند کنید.

@DevTwitter | <Hamed/>

احراز هویت چندعاملی یا 2FA یک لایه امنیتی اضافی ( رمز یک بار مصرف ) به جز پسورد ایجاد میکند

پیام کوتاه SMS برای این کار مناسب نیست استفاده نکنید

ابزار Google Authenticator خوبه ولی
اگر به دنبال یک ابزار رایگان ، امن و متن باز هستید Aegis خوبه

https://github.com/beemdevelopment/Aegis

@DevTwitter | <MehrdadLinux/>

بعد از خبر این آسیب‌پذیری، من پیام های مختلفی دریافت کردم که ایده ها و سوال‌های دوستان در این مورد بود.
توصیه می کنم مطلب زیر را مطالعه کنید چرا که به بسیاری از سوال‌های شما پاسخ می‌دهد.

https://doublepulsar.com/inside-the-failed-attempt-to-backdoor-ssh-globally-that-got-caught-by-chance-bbfe628fafdd

@DevTwitter | <Vahid Nameni/>

دسترسی به ChatGPT بدون نیاز به ثبت‌نام فراهم شد.
پ.ن. فعلا در بعضی از کشورها فعال هست.
chat.openai.com‎

@DevTwitter | <Soroush Ahmadi/>

#به_سوی_گا

یک سال دیگه پشتیبانی از ویندوز ۱۰ تموم میشه و بیشتر لپ‌تاپ‌های قدیمی هم از ویندوز ۱۱ پشتیبانی نمیکنن
بعد توی این شرایط ۱۵ درصد سقف واردات لپ‌تاپ رو کاهش دادن
بالای ۸۰ درصد مجوز واردات کالا‌های آی‌تی متوقف شده.

@DevTwitter | <Soroush Ahmadi/>

اگه دوست دارد پورتفولیوتون (portfolio) را قوی کنید و شانستون را بیشتر برای استخدام تو فیلد ماشین لرنینگ و دیتا ساینس، بجای گرفتن certificate از coursera که به درد هم نمیخوره، بیاید این cook book کمپانی huggingFace را به فارسی ترجمه کنید.

https://github.com/huggingface/cookbook

@DevTwitter | <Mehdi Allahyari/>

چند وقته که دارم به دو نفر از دوستام deep learning درس میدم. کد هایی که براشون مینویسم رو دارم اینجا آپلود میکنم:

https://github.com/pooriaazami/deep_learning_class_notebooks

هر شب کد های جدید اضافه میکنم بهش. شاید به دردتون خورد

پ.ن: فعلا کد ها خیلی مقدماتی ان

@DevTwitter | <pooria/>

‏و حالا خبر درز اطلاعاتی OWASP که به علت Server Misconfiguration رخ داده و اطلاعات شخصی کاربران (در طول بیش از یک دهه) نشت پیدا کرده است.

https://www.securityweek.com/owasp-data-breach-caused-by-server-misconfiguration/

@DevTwitter | <Vahid Nameni/>

تشریح حمله اجرای کد از راه دور روی سشن‌های ssh از طریق دستکاری بسته xz Utils

یک مهندس ماکروسافت یک کشف بزرگ کرده: توسعه دهنده ای در بسته فشرده سازی xz، کد مخربی رو اضافه کرده که اجازه می‌ده حمله کننده در سیستم‌هایی که از systemd و ssh استفاده می‌کنن ....

https://youtu.be/rm6LInPJg5Q?si=E_WzKvxFadKu9Kxu

@DevTwitter | <jadi/>