نمیدونم تاحالا از ابزاری مثل http://v0.dev استفاده کردین یا نه، ولی اگه حوصله داشته باشین و بتونید خوب بهش چیزی که میخواید بسازید رو توضیح بدید، میتونید اپلیکیشنهای خیلی خفن و با کیفیتی بسازید. بدون حتی یک خط دانش کد نویسی.
@DevTwitter | <keyvank/>
@DevTwitter | <keyvank/>
👎70👍20
This media is not supported in your browser
VIEW IN TELEGRAM
چالش تقویم فارسی در Shadcn UI حل شد!
مدتی بود که به عنوان یه توسعهدهنده با مشکل استفاده از تقویم فارسی در کامپوننتهای Shadcn UI دست و پنجه نرم میکردم. مشکل اصلی این بود که وابستگیها به react-day-picker بهروزرسانی نشده بودن و مجبور بودیم از کتابخانههای جانبی استفاده کنیم که واقعاً تجربهی کاربری رو ضعیف میکرد.
اما خوشبختانه در شرکت ابراهیم فرصتی پیش اومد تا به این مشکل بپردازم و حالا موفق شدم با بهروزرسانی به react-day-picker نسخه 9.5، و البته Shadcn-ui این مسئله رو به طور کامل حل کنم! حالا امکاناتی مثل انتخاب بازه و انتخاب تکی تاریخ به درستی و بدون مشکل برای تقویم فارسی کار میکنن.
این یعنی از این به بعد توسعه پروژههایی که به تقویم فارسی نیاز دارن خیلی سادهتر و لذتبخشتر شده.
کدها رو در گیتهاب منتشر کردم تا همه بتونن ازش استفاده کنن
https://github.com/getintern/persianDatePicker-shadcnui
@DevTwitter | <Abbas Daylami Zadeh/>
مدتی بود که به عنوان یه توسعهدهنده با مشکل استفاده از تقویم فارسی در کامپوننتهای Shadcn UI دست و پنجه نرم میکردم. مشکل اصلی این بود که وابستگیها به react-day-picker بهروزرسانی نشده بودن و مجبور بودیم از کتابخانههای جانبی استفاده کنیم که واقعاً تجربهی کاربری رو ضعیف میکرد.
اما خوشبختانه در شرکت ابراهیم فرصتی پیش اومد تا به این مشکل بپردازم و حالا موفق شدم با بهروزرسانی به react-day-picker نسخه 9.5، و البته Shadcn-ui این مسئله رو به طور کامل حل کنم! حالا امکاناتی مثل انتخاب بازه و انتخاب تکی تاریخ به درستی و بدون مشکل برای تقویم فارسی کار میکنن.
این یعنی از این به بعد توسعه پروژههایی که به تقویم فارسی نیاز دارن خیلی سادهتر و لذتبخشتر شده.
کدها رو در گیتهاب منتشر کردم تا همه بتونن ازش استفاده کنن
https://github.com/getintern/persianDatePicker-shadcnui
@DevTwitter | <Abbas Daylami Zadeh/>
1🔥73👍23👎3
اگر تست می نویسید، به تست علاقمندید، براتون مهمه و …
منبع فارسی و ساده درست درباره Test smells نداشتیم، اینو سعی کردم جمع و جور ساده گرد هم بیارم و به مرور تکمیلش کنم.
لطفا به دوستاتون معرفی کنید.
testsmells.ir
@DevTwitter | <Milad LyaC/>
منبع فارسی و ساده درست درباره Test smells نداشتیم، اینو سعی کردم جمع و جور ساده گرد هم بیارم و به مرور تکمیلش کنم.
لطفا به دوستاتون معرفی کنید.
testsmells.ir
@DevTwitter | <Milad LyaC/>
👍41❤8👎2🔥2
یک محقق امنیتی در یک کشف جالب هکری را پیدا کرده که تقریباً 18,459 هکر دیگر (noscript kiddies) را از طریق پخش malware builder جعلی آلوده کرده. سیستم این افراد پس از نصب builder جعلی آلوده شده و backdoor روی آن نصب میشده است.
قدیم در انجمن های هک ایران خودمان هم، با آلوده سازی web shellها و ابزارها، افراد این کار را می کردند.
فکر نمی کردم این روش قدیمی هنوز کارآمدترین روش آلوده سازی باشد!
https://bleepingcomputer.com/news/security/hacker-infects-18-000-noscript-kiddies-with-fake-malware-builder/
@DevTwitter | <Vahid Nameni/>
قدیم در انجمن های هک ایران خودمان هم، با آلوده سازی web shellها و ابزارها، افراد این کار را می کردند.
فکر نمی کردم این روش قدیمی هنوز کارآمدترین روش آلوده سازی باشد!
https://bleepingcomputer.com/news/security/hacker-infects-18-000-noscript-kiddies-with-fake-malware-builder/
@DevTwitter | <Vahid Nameni/>
🔥51👍13
ساعاتی پیش DeepSeek مدل هوشمصنوعی Multimodal خود با نام Janus-Pro-7b که قابلیتهایی نظیر تولید عکس از متن دارد را به صورت متنباز منتشر کرد.
https://huggingface.co/deepseek-ai/Janus-Pro-7B
https://github.com/deepseek-ai/Janus
@DevTwitter | <علی شریفی زارچی/>
https://huggingface.co/deepseek-ai/Janus-Pro-7B
https://github.com/deepseek-ai/Janus
@DevTwitter | <علی شریفی زارچی/>
❤76👍9🔥5👎2
This media is not supported in your browser
VIEW IN TELEGRAM
سانسور به روش DeepSeek چینی:
- وضعیت محدودیت اینترنت در چین چگونه است؟
+ بیایید به جای آن در مورد مسائل ریاضی، کدنویسی و منطق چت کنیم!
در مورد خیلی از مسائل چین جواب مشابه میده و از جواب طفره می ره.در مورد برخی سوالا هم اول جواب رو مینویسه و بعد حذف میکنه و جمله مشابه میگه
@DevTwitter | <Milad Nouri/>
- وضعیت محدودیت اینترنت در چین چگونه است؟
+ بیایید به جای آن در مورد مسائل ریاضی، کدنویسی و منطق چت کنیم!
در مورد خیلی از مسائل چین جواب مشابه میده و از جواب طفره می ره.در مورد برخی سوالا هم اول جواب رو مینویسه و بعد حذف میکنه و جمله مشابه میگه
@DevTwitter | <Milad Nouri/>
1👍112👎31❤4🔥1
اکستنشن Qodo برای VSCode و JetBrains، امکان استفاده رایگان از مدل قدرتمند DeepSeek R1 (32B) و بقیه مدلهای قوی رو فراهم میکنه.
سرورها مال خود شرکته و اطلاعاتتون به چین نمیره.
از دستش ندید که خیلی خوبه.
https://www.qodo.ai/
@DevTwitter | <Reza Jafari/>
سرورها مال خود شرکته و اطلاعاتتون به چین نمیره.
از دستش ندید که خیلی خوبه.
https://www.qodo.ai/
@DevTwitter | <Reza Jafari/>
👍87❤11👎8🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
ده سالی میشه برای بعضی پرزنتیشنهای خاص از Prezi استفاده میکنم و هر بار برگای نصف حاضرین میریزه!
عجیبه که هنوز خیلیا از وجود همچین سرویسی خبر ندارن.
(با ایمیل دانشگاهی اگه ثبتنام کنید، یه سری از امکاناتش مثل ساختن اسلاید خصوصی رایگانه)
https://prezi.com/
@DevTwitter | <Yashar/>
عجیبه که هنوز خیلیا از وجود همچین سرویسی خبر ندارن.
(با ایمیل دانشگاهی اگه ثبتنام کنید، یه سری از امکاناتش مثل ساختن اسلاید خصوصی رایگانه)
https://prezi.com/
@DevTwitter | <Yashar/>
👍39🔥4❤2👎2
دیتابیس روی کوبرنتیز...؟
همیشه وقتی صحبت از راهاندازی دیتابیس روی کوبرنتیز میشه، خیلی از افراد متخصص هنوزم باهاش مشکل دارن. با اینکه ابزارهای کوبرنتیز پیشرفتهای زیادی کردن و الان کلی امکانات مثل StatefulSet و Persistent Volume اضافه شده، اما هنوزم خیلیا میگن این کار پیچیدگیهای خودش رو داره.
چالشهای اصلی:
۱. پیچیدگی مدیریتی
خود دیتابیس سختی های زیادی داره. وقتی کوبرنتیز به مدیریت دیتابیس اضافه میشه، همهچیز سختتر میشه. تیمها باید هم دیتابیسو کامل بشناسن و هم نکات فنی کوبرنتیز رو یاد بگیرن.
۲. عملکرد (Performance)
دیتابیسها عاشق سرعت و ثبات هستن. ولی تو کوبرنتیز، مخصوصاً وقتی از ذخیرهسازی شبکهای (NAS) استفاده میشه، ممکنه افت سرعت داشته باشیم.
۳. یکپارچگی دادهها
تنظیمات بکاپ و ریکاوری روی کوبرنتیز ابزارایی مثل Velero داره، ولی این ابزارها همیشه نمیتونن یکپارچگی تراکنشها رو بهصورت کامل تضمین کنن.
سوالی که هست اینه که واقعا هیچ وقت نباید دیتابیس رو روی کوبر بالا آورد؟؟؟
چه زمان دیتابیس روی کوبرنتیز انتخاب خوبیه؟
۱. لبه شبکه (Edge Computing): اونجایی که اپها و دیتابیس نزدیک هم اجرا بشن، مثل دستگاههای IoT یا سیستمهای پردازش ویدیو و تصویر.
۲. محیطهای On-Premises: برای سازمانهایی که نمیتونن از سرویسهای ابری استفاده کنن ( بازم برای این حالت سولوشن های دیگه ای وجود داره).
۳. پروژههای کمهزینه: وقتی نمیخوای هزینههای DBaaS رو پرداخت کنی یا اونقدی ریسورس نداری که بدی برای دیتابیس های On-prem و تیم تخصصی داری که بتونه دیتابیسو مدیریت کنه.
حرف آخر
با اینکه کوبرنتیز کلی پیشرفت کرده، ولی اجرای دیتابیس روش نیاز به تخصص بالایی داره. شاید برای خیلیا هنوز سرویسهای مدیریتشده مثل Amazon RDS یا Cloud SQL گزینه راحتتری باشه. (که هنوز برای ما توی ایران قفله) با این حال، اگه ابزارای جدید مثل KubeBlocks و CloudNativePG همینطور پیشرفت کنن، شاید این مسیر خیلی سادهتر بشه.
@DevTwitter | <Mobin Binesh/>
همیشه وقتی صحبت از راهاندازی دیتابیس روی کوبرنتیز میشه، خیلی از افراد متخصص هنوزم باهاش مشکل دارن. با اینکه ابزارهای کوبرنتیز پیشرفتهای زیادی کردن و الان کلی امکانات مثل StatefulSet و Persistent Volume اضافه شده، اما هنوزم خیلیا میگن این کار پیچیدگیهای خودش رو داره.
چالشهای اصلی:
۱. پیچیدگی مدیریتی
خود دیتابیس سختی های زیادی داره. وقتی کوبرنتیز به مدیریت دیتابیس اضافه میشه، همهچیز سختتر میشه. تیمها باید هم دیتابیسو کامل بشناسن و هم نکات فنی کوبرنتیز رو یاد بگیرن.
۲. عملکرد (Performance)
دیتابیسها عاشق سرعت و ثبات هستن. ولی تو کوبرنتیز، مخصوصاً وقتی از ذخیرهسازی شبکهای (NAS) استفاده میشه، ممکنه افت سرعت داشته باشیم.
۳. یکپارچگی دادهها
تنظیمات بکاپ و ریکاوری روی کوبرنتیز ابزارایی مثل Velero داره، ولی این ابزارها همیشه نمیتونن یکپارچگی تراکنشها رو بهصورت کامل تضمین کنن.
سوالی که هست اینه که واقعا هیچ وقت نباید دیتابیس رو روی کوبر بالا آورد؟؟؟
چه زمان دیتابیس روی کوبرنتیز انتخاب خوبیه؟
۱. لبه شبکه (Edge Computing): اونجایی که اپها و دیتابیس نزدیک هم اجرا بشن، مثل دستگاههای IoT یا سیستمهای پردازش ویدیو و تصویر.
۲. محیطهای On-Premises: برای سازمانهایی که نمیتونن از سرویسهای ابری استفاده کنن ( بازم برای این حالت سولوشن های دیگه ای وجود داره).
۳. پروژههای کمهزینه: وقتی نمیخوای هزینههای DBaaS رو پرداخت کنی یا اونقدی ریسورس نداری که بدی برای دیتابیس های On-prem و تیم تخصصی داری که بتونه دیتابیسو مدیریت کنه.
حرف آخر
با اینکه کوبرنتیز کلی پیشرفت کرده، ولی اجرای دیتابیس روش نیاز به تخصص بالایی داره. شاید برای خیلیا هنوز سرویسهای مدیریتشده مثل Amazon RDS یا Cloud SQL گزینه راحتتری باشه. (که هنوز برای ما توی ایران قفله) با این حال، اگه ابزارای جدید مثل KubeBlocks و CloudNativePG همینطور پیشرفت کنن، شاید این مسیر خیلی سادهتر بشه.
@DevTwitter | <Mobin Binesh/>
👍28👎1
این تصویر خیلی خلاصه و شیک میزان دسترسی پذیری بخشهای مختلف صفحهنمایش موبایل تو چندحالت مختلف رو نشون میده.
@DevTwitter
@DevTwitter
👍90🔥6❤5👎2
This media is not supported in your browser
VIEW IN TELEGRAM
خیلی خلاصه ی زمانی میخای از یه عددی شروع کنی و با بالا رفتن عدد به یک عدد دیگه برسی مثل تعداد نصب، تعداد کاربر ها، سفارشات روزانه و...
که بهش میگن کانت آپ(count up) ؛این کتابخونه اینقدر خفنه که بر عکسش هم هست یعنی کانت داون. خفنیشم اینکه میتونی این جزئیات زیاد رو روش تعیین کنی مثلا آخر شمارش یکم آروم تر بشماره، سرعت شمارش چقدر باشه و....
جزئيات رو بین:
لینک npm:
https://www.npmjs.com/package/react-countup
لینک ریپو:
https://github.com/glennreyes/react-countup
@DevTwitter | <Ali Mohammad Esmaeeli/>
که بهش میگن کانت آپ(count up) ؛این کتابخونه اینقدر خفنه که بر عکسش هم هست یعنی کانت داون. خفنیشم اینکه میتونی این جزئیات زیاد رو روش تعیین کنی مثلا آخر شمارش یکم آروم تر بشماره، سرعت شمارش چقدر باشه و....
جزئيات رو بین:
<CountUp
start={-875.039}
end={160527.012}
duration={2.75}
separator=" "
decimals={4}
decimal=","
prefix="EUR "
suffix=" left"
onEnd={() => console.log('Ended!')}
onStart={() => console.log('Started!')}
>
{({ countUpRef, start }) => (
<div>
<span ref={countUpRef} />
<button onClick={start}>Start</button>
</div>
)}
</CountUp>
لینک npm:
https://www.npmjs.com/package/react-countup
لینک ریپو:
https://github.com/glennreyes/react-countup
@DevTwitter | <Ali Mohammad Esmaeeli/>
👍30
This media is not supported in your browser
VIEW IN TELEGRAM
اگر گاهی اوقات مثل من تعداد requestهایی که یک برنامه میتواند پاسخگو باشد را مورد سنجش قرار میدهید، برنامه Oha ممکن است به کار تان بیاید که تازه آن را پیدا کردهام که به صورت جالبی نتایج را نمایش میدهد.
البته که کلی ابزار خوب دیگر نیز برای این کار هست.
https://github.com/hatoo/oha
@DevTwitter | <Vahid Nameni/>
البته که کلی ابزار خوب دیگر نیز برای این کار هست.
https://github.com/hatoo/oha
@DevTwitter | <Vahid Nameni/>
👍24👎10
چرا مدرک AWS بگیریم؟
در خارج از ایران افرادی که مدرک AWS دارند بین ۲۵ تا ۳۵ درصد حقوق بالاتری دریافت می کنند.
برای مثال حقوق برنامه نویس های بدون مدرک AWS به طور میانگین بین ۸۰ تا ۱۲۰ هزار دلار است اما برنامه نویس هایی که مدرک AWS دارند به طور میانگین بین ۹۰ تا ۱۴۰ هزار دلار دریافت می کنند.
این تفاوت در نقش Solution Architect خودش را بیشتر نشان میدهد و یک Solution Architect بدون مدرک AWS به طور میانگین بین ۱۲۰ تا ۱۵۰ هزار دلار حقوق میگیرد اما Solution Architect هایی که مدرک AWS دارند به طور میانگین از ۱۵۰ تا بیشتر از ۱۸۰ هزار دلار حقوق میگیرند.
در واقع Solution Architect هایی که دارای مدرک AWS هستند جز پردرآمدترین افراد حوزه Tech هستند.
@DevTwitter | <Pouria Jahandideh/>
در خارج از ایران افرادی که مدرک AWS دارند بین ۲۵ تا ۳۵ درصد حقوق بالاتری دریافت می کنند.
برای مثال حقوق برنامه نویس های بدون مدرک AWS به طور میانگین بین ۸۰ تا ۱۲۰ هزار دلار است اما برنامه نویس هایی که مدرک AWS دارند به طور میانگین بین ۹۰ تا ۱۴۰ هزار دلار دریافت می کنند.
این تفاوت در نقش Solution Architect خودش را بیشتر نشان میدهد و یک Solution Architect بدون مدرک AWS به طور میانگین بین ۱۲۰ تا ۱۵۰ هزار دلار حقوق میگیرد اما Solution Architect هایی که مدرک AWS دارند به طور میانگین از ۱۵۰ تا بیشتر از ۱۸۰ هزار دلار حقوق میگیرند.
در واقع Solution Architect هایی که دارای مدرک AWS هستند جز پردرآمدترین افراد حوزه Tech هستند.
@DevTwitter | <Pouria Jahandideh/>
👍44👎6🔥4❤2
یک نقشهٔ راهِ عالی برایِ یادگیریِ ریاضیات پیدا کردم!
خوبیش اینه برایِ هر موضوعی بهترین منبعِ مطالعاتیش هم معرفی کرده. توضیحاتِ ریدمی هم بخونید نکاتِ خوبی داره.
https://github.com/TalalAlrawajfeh/mathematics-roadmap
@DevTwitter | <Ayub Kokabi/>
خوبیش اینه برایِ هر موضوعی بهترین منبعِ مطالعاتیش هم معرفی کرده. توضیحاتِ ریدمی هم بخونید نکاتِ خوبی داره.
https://github.com/TalalAlrawajfeh/mathematics-roadmap
@DevTwitter | <Ayub Kokabi/>
1🔥38👍9👎6
قالب Mason برای معماری Clean و BLoC در Flutter
معرفی قالب خفنی که برای پروژههای Flutter نوشتم.
دیگه لازم نیست وقتت رو برای ساخت پوشهها و فایلهای تکراری هدر بدی. این قالب همه چیز رو آماده و مرتب بهت تحویل میده. و با یه دستور میتونی تمام فایل ها و پوشه هایی که برا یه فیچر جدید نیاز داری رو ایجاد کنی.
ویژگیهای این قالب:
ساخت خودکار همهچیز برای پروژه
هرچی نیاز داری، از فایلها گرفته تا پوشهبندی استاندارد، این قالب برات آماده میکنه.
معماری Clean و مقیاسپذیر
با این قالب، کدهای شما کاملاً ساختاریافته، تمیز و آیندهنگر هستن. مدیریت منطق، دادهها و UI به سادهترین شکل ممکن انجام میشه.
همهچیز آماده: BLoC، UseCase و Repository
لایهها به صورت کاملاً جداگانه طراحی شدن تا کار روی پروژه برات سادهتر و ماژولار بشه.
پوشهبندی تمیز و منعطف
پروژه همیشه مرتب و خواناست، هر تغییری بخوای بدی، خیلی راحت انجام میدی.
پشتیبانی از چندزبانه بودن (Localization)
اگه میخوای برنامهت رو برای کاربرهای مختلف دنیا ارائه بدی، با این قالب خیلی راحت میتونی ترجمهها رو مدیریت کنی.
نوتیفیکیشن با Firebase Cloud Messaging
ارسال و دریافت نوتیفیکیشن با تنظیمات ساده و کامل. البته برای این بخش نیاز به تنظیمات Firebase داری.
ذخیره امن دادهها (FlutterSecureStorage)
اطلاعات حساس کاربرها مثل توکنها رو به صورت امن ذخیره کن و خیالت از امنیت راحت باشه.
پشتیبانی از Flavor
برای مدیریت محیطهای مختلف مثل Dev، Staging و Production، این قالب برات همهچیز رو آماده کرده.
ناوبری آسان (بدون نیاز به Context)
خیلی ساده بین صفحات جابهجا شو و حتی لاگ مسیرها رو داشته باش.
ریسپانسیو بودن با Flutter ScreenUtil
رابط کاربریت رو برای همه دستگاهها به صورت کاملاً هماهنگ و ریسپانسیو طراحی کن.
ارتباط حرفهای با سرور با Dio
مدیریت درخواستهای HTTP با کتابخانه قدرتمند Dio انجام میشه. سریع، مطمئن و منعطف.
پشتیبانی از تاریخ شمسی (Jalali Date Support)
این قالب یه سری اکستنشن برا تاریخ شمسی رو داره کار با تاریخ شمسی رو برات راحت میکنه.
لاگگیری زیبا با Pretty Dio Logger
لاگهای شبکه رو به صورت خوانا و حرفهای مدیریت کن.
https://github.com/basicFlutter/mason_bricks
@DevTwitter | <Abbas Dehghani/>
معرفی قالب خفنی که برای پروژههای Flutter نوشتم.
دیگه لازم نیست وقتت رو برای ساخت پوشهها و فایلهای تکراری هدر بدی. این قالب همه چیز رو آماده و مرتب بهت تحویل میده. و با یه دستور میتونی تمام فایل ها و پوشه هایی که برا یه فیچر جدید نیاز داری رو ایجاد کنی.
ویژگیهای این قالب:
ساخت خودکار همهچیز برای پروژه
هرچی نیاز داری، از فایلها گرفته تا پوشهبندی استاندارد، این قالب برات آماده میکنه.
معماری Clean و مقیاسپذیر
با این قالب، کدهای شما کاملاً ساختاریافته، تمیز و آیندهنگر هستن. مدیریت منطق، دادهها و UI به سادهترین شکل ممکن انجام میشه.
همهچیز آماده: BLoC، UseCase و Repository
لایهها به صورت کاملاً جداگانه طراحی شدن تا کار روی پروژه برات سادهتر و ماژولار بشه.
پوشهبندی تمیز و منعطف
پروژه همیشه مرتب و خواناست، هر تغییری بخوای بدی، خیلی راحت انجام میدی.
پشتیبانی از چندزبانه بودن (Localization)
اگه میخوای برنامهت رو برای کاربرهای مختلف دنیا ارائه بدی، با این قالب خیلی راحت میتونی ترجمهها رو مدیریت کنی.
نوتیفیکیشن با Firebase Cloud Messaging
ارسال و دریافت نوتیفیکیشن با تنظیمات ساده و کامل. البته برای این بخش نیاز به تنظیمات Firebase داری.
ذخیره امن دادهها (FlutterSecureStorage)
اطلاعات حساس کاربرها مثل توکنها رو به صورت امن ذخیره کن و خیالت از امنیت راحت باشه.
پشتیبانی از Flavor
برای مدیریت محیطهای مختلف مثل Dev، Staging و Production، این قالب برات همهچیز رو آماده کرده.
ناوبری آسان (بدون نیاز به Context)
خیلی ساده بین صفحات جابهجا شو و حتی لاگ مسیرها رو داشته باش.
ریسپانسیو بودن با Flutter ScreenUtil
رابط کاربریت رو برای همه دستگاهها به صورت کاملاً هماهنگ و ریسپانسیو طراحی کن.
ارتباط حرفهای با سرور با Dio
مدیریت درخواستهای HTTP با کتابخانه قدرتمند Dio انجام میشه. سریع، مطمئن و منعطف.
پشتیبانی از تاریخ شمسی (Jalali Date Support)
این قالب یه سری اکستنشن برا تاریخ شمسی رو داره کار با تاریخ شمسی رو برات راحت میکنه.
لاگگیری زیبا با Pretty Dio Logger
لاگهای شبکه رو به صورت خوانا و حرفهای مدیریت کن.
https://github.com/basicFlutter/mason_bricks
@DevTwitter | <Abbas Dehghani/>
🔥19👍5❤2👎1
بعد از اینکه با مهندسی معکوس apiهای مکتبخونه و نحوه فراخوانی آنها در پیادهسازی پکیج پایتونی maktab-dl آشنا شدم، چالشهای زیادی در پیادهسازی توجهم را جلب کرد. در این مطلب به بررسی بعضی از چالشها و راه حل آنها میپردازیم.
https://virgool.io/@code/mvt-soa-lw0wep5b2agp
@DevTwitter | <Mohammadreza Shaghouzi/>
https://virgool.io/@code/mvt-soa-lw0wep5b2agp
@DevTwitter | <Mohammadreza Shaghouzi/>
❤25👍3👎2
فست ای پی ای یه فریمورک وب برای توسعه API های restful تو پایتونه که توسط شخصی به نام سباستین تو سال ۲۰۱۸ تحت لایسنس mit منتشر شده، فست ای پی ای یه وب میکروفریمورک سریع و اپن سورسه
از اونجایی که Fastapi دورهای نداره یا اگه هم داره پولی هستن من اومدم و قدم به قدم مثل خود داکیومنت سایت fastapi دوره ضبط کردم و گذاشتم یوتیوب
https://youtu.be/mDyu9ACl5Kg
@DevTwitter | <Shayan Heidari/>
از اونجایی که Fastapi دورهای نداره یا اگه هم داره پولی هستن من اومدم و قدم به قدم مثل خود داکیومنت سایت fastapi دوره ضبط کردم و گذاشتم یوتیوب
https://youtu.be/mDyu9ACl5Kg
@DevTwitter | <Shayan Heidari/>
👍99👎16❤11🔥3
دیپسیک جیلبریک شد
ماجرا از این قراره: یه کاربر خلاق تو سایت ردیت تونسته هوش مصنوعی "دیپسیک" رو به اصطلاح "جیلبریک" کنه. جیلبریک یعنی دور زدن محدودیتهایی تعیین شده.
این کاربر برای این کار از یه تکنیک به اسم "Prompt Injection" استفاده کرده.
پرامپت اینجکشن به این معناست که یه نفر میتونه (پرامپت) یه مدل زبانی رو طوری دستکاری کنه که مدل نتایج غیرمنتظرهای تولید کنه. این کار میتونه باعث بشه مدل دستوراتی رو اجرا کنه که معمولاً نمیخواستیم یا نمیباید انجام بشه، مثلاً دستوراتی که خلاف اصول ایمنی یا فیلترها هستند.
یکی از نتایج این جیلبریک این بوده که دیپسیک تونسته درباره موضوعات حساس و ممنوعه حرف بزنه. مخصوصا موضوعاتی که توی چین سانسور میشن، مثل "حادثه میدان تیانآنمن".
دیپسیک طوری طراحی شده که به طور معمول درباره این موضوعات صحبتی نکنه، ولی این کاربر با تکنیک خودش تونسته این محدودیت رو دور بزنه.
برای اینکه ربات و فیلترهای سانسور متوجه موضوع حساس نشن، کاربر از روش پرامپت اینجکشن استفاده کرده. توی پرامپتی که به دیپسیک داده، ازش خواسته موقع جواب به جای حروف معمولی از اعداد و کاراکترهای خاص استفاده کنه. مثلا عدد "4" رو به جای حرف "A" و عدد "3" رو به جای حرف "E" گذاشته.
این کار باعث شده که ربات متوجه منظور اصلی کاربر بشه، ولی فیلترهای سانسور احتمالا نتونن به راحتی محتوای حساس رو تشخیص بدن.
این کاربر با یه روش زیرکانه تونسته یه مدل هوش مصنوعی رو گول بزنه و کاری کنه که درباره موضوعات ممنوعه صحبت کنه
@DevTwitter | <محمد زمانی/>
ماجرا از این قراره: یه کاربر خلاق تو سایت ردیت تونسته هوش مصنوعی "دیپسیک" رو به اصطلاح "جیلبریک" کنه. جیلبریک یعنی دور زدن محدودیتهایی تعیین شده.
این کاربر برای این کار از یه تکنیک به اسم "Prompt Injection" استفاده کرده.
پرامپت اینجکشن به این معناست که یه نفر میتونه (پرامپت) یه مدل زبانی رو طوری دستکاری کنه که مدل نتایج غیرمنتظرهای تولید کنه. این کار میتونه باعث بشه مدل دستوراتی رو اجرا کنه که معمولاً نمیخواستیم یا نمیباید انجام بشه، مثلاً دستوراتی که خلاف اصول ایمنی یا فیلترها هستند.
یکی از نتایج این جیلبریک این بوده که دیپسیک تونسته درباره موضوعات حساس و ممنوعه حرف بزنه. مخصوصا موضوعاتی که توی چین سانسور میشن، مثل "حادثه میدان تیانآنمن".
دیپسیک طوری طراحی شده که به طور معمول درباره این موضوعات صحبتی نکنه، ولی این کاربر با تکنیک خودش تونسته این محدودیت رو دور بزنه.
برای اینکه ربات و فیلترهای سانسور متوجه موضوع حساس نشن، کاربر از روش پرامپت اینجکشن استفاده کرده. توی پرامپتی که به دیپسیک داده، ازش خواسته موقع جواب به جای حروف معمولی از اعداد و کاراکترهای خاص استفاده کنه. مثلا عدد "4" رو به جای حرف "A" و عدد "3" رو به جای حرف "E" گذاشته.
این کار باعث شده که ربات متوجه منظور اصلی کاربر بشه، ولی فیلترهای سانسور احتمالا نتونن به راحتی محتوای حساس رو تشخیص بدن.
این کاربر با یه روش زیرکانه تونسته یه مدل هوش مصنوعی رو گول بزنه و کاری کنه که درباره موضوعات ممنوعه صحبت کنه
@DevTwitter | <محمد زمانی/>
👍188🔥42❤9👎2
آسیب پذیری typosquatting یا dangling domain آخرین چیزی است که آدم بخواهد در جایی مثل MasterCard ببیند!
آسیب پذیری که 5 سال وجود داشته.
داستان جالبی هست اگر حال داشتید بخوانید.
https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/
@DevTwitter | <Vahid Nameni/>
آسیب پذیری که 5 سال وجود داشته.
داستان جالبی هست اگر حال داشتید بخوانید.
https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/
@DevTwitter | <Vahid Nameni/>
👍21👎2