این چند وقته با تحریم خیلی مشکل داشتم، یه ابزار کوچیک نوشتم توش dns هایی که تونستم واسه رفع تحریم پیدا کنم رو گذاشتم که اتوماتیک بینشون میتونین سویچ کنین. اگه خواستین میتونین استفاده کنین
https://github.com/itpourya/beshkan

@DevTwitter | <پوریا/>

یک اسکریپت پیدا کردم که قابلیت ساخت Appimage از بسته‌های نصب شده آرچ رو به شما میده، این اسکریپت در مواقع قطعی اینترنت بین‌الملل می‌تونه برای افراد کاربردی باشه که بتونن برنامه‌هایی که نصب داشتن رو با بقیه به عنوان یک بسته Appimage به اشتراک بذارن.
https://github.com/ivan-hc/Arch-Deployer

@DevTwitter | <Sohrab Behdani/>

اگر به مباحث یادگیری تقویتی تو مدل‌های زبانی علاقه‌دارید، دوره زیر از دانشگاه UCLA رو از دست ندید.

https://youtube.com/playlist?list=PLir0BWtR5vRp5dqaouyMU-oTSzaU5LK9r&si=bGoBe0-FCmbRa34f

@DevTwitter | <Reza Jafari/>

خوشحالم که افزونه کوچک اما کاربردی که آماده کردم رو معرفی کنم
افزونه بررسی امنیت وردپرس آریا
هدف این افزونه شناسایی سریع مشکلات امنیتی با گزارش ساده و کاربردی هست.
قطعا تمام موارد امنیتی که در وبینار امنیت وردپرسم در آکادمی منظم اشاره کردم بررسی نمیشه

اما یک راهنمای عالی برای موارد امنیتی باقی مونده در سایت شماست.

برخی از موارد که در این افزونه بررسی میشه :

- هسته وردپرس:
دسترسی به wp-login.php، wp-admin، حساب "admin"، پیشوند پایگاه داده، HTTPS، تعداد مدیران، افزونه محدودکننده ورود، و xmlrpc.php. 

- فایل‌ها:
دسترسی به فایل‌های حساس (wp-config.php، readme.html)، مکان و سطح دسترسی فایل‌ها، اجرای PHP در uploads و wp-includes.
 
- دایرکتوری‌ها:
فهرست‌بندی (Directory Listing) در wp-content، themes، plugins و uploads، و وجود index.php.

- تنظیمات:
ویرایشگر فایل‌ها، حالت دیباگ، لاگ دیباگ، WP_CRON، مسیر uploads، نسخه PHP، و افشای داده‌های REST API. 

در مورد نحوه انتشارش هنوز تصمیم نگرفتم ؛ شاید بزودی از مخزن وردپرس منتشر بشه .


@DevTwitter | <Armin Jamali | آرمین جمالی/>

یک مطلب آموزشی جدید درست کردم راجع به context engineering. اینکه چی هست، تفاوتش با prompt engineering چیه، و چطور کار میکنه. ویدیو هم چند روز دیگه آپلود میشه.
Slides: https://docs.google.com/presentation/d/18PpX6rrwRSz82bP0mmNJ8BOfcjQ6Z-Paf_d40e0Eyis/edit

@DevTwitter | <Mehdi Allahyari/>

بحث خوندن مستندات بصورت آفلاین شد، با چیزی که از بین توئیت های دوستان دیدم، گفتم یه چند تایی رو اینجا بزارم:

1- نرم افزار Zeal
قابل نصب روی ویندوز و لینوکس با امکان دانلود مستندات زبان ها و فریمورک های دلخواه
https://github.com/zealdocs/zeal/

2- وبسایت DevDocs:
تنوع بیشتر و قابل استفاده در مرورگر با امکان جستجو فازی - بصورت آفلاین کار میکنه و برای این موضوع از IndexedDB و localStorage استفاده میکنه
https://devdocs.io/offline

3- دانلود مستندات از سایت دلخواه با HTTrack :
اگر هم کلا میخواهید یه سایت و ملحقاتش رو دانلود کنید، میتونید از HTTrack استفاده کنید و بعدا سایت موردنظر رو بصورت آفلاین و لوکال روی سیستم خودتون داشته باشین
https://httrack.com

@DevTwitter | <MJ/>

سایت پر کاربرد برای ساخت cron
در این سایت به راحتی میتونید فرمت های مختلف cron هارو ساده تر و عامیانه تر مدیریت کنید
لینک سایت :
https://crontab.guru/
امیدوارم پر استفاده و پرکاربرد باشه براتون

@DevTwitter | <Mojtaba Zaferani/>

ساده و سریع مثل GitLab OmniBus

خیلی وقت بود که میخواستم GitLab omnibus رو تست کنم تا اینکه یه پروژه ی جدیدی استارت خورد و فرصتش پیش اومد .
توی OmniBus، همه چیز آماده اس ، تقریبا همه چیز البته ؛ شما فقط کافیه یه compose file بنویسی و GitLab با تمام اجزاش (مثل PostgreSQL و Redis) خودش رو نصب می‌کنه. یعنی نیاز به کانفیگ یا نصب جداگانه هیچ سرویس دیگه‌ای نیست حتی Nginx داخلی هم داره . ولی خب میشه disable کرد که ببریش پشت هر وب سرویسی که داری که من بردمش پشت Traefik .

تجربه خوبی بود با اینکه تازه راه انداختمش متوجه شدم دیگه اون درگیری که توی اپدیت GitLab داشتیم رو توی omnibus نداریم . البته اگر پروژه بزرگتری داشتم که نیاز به scale و کانفیگ دقیق‌تری داشت، شاید به GitLab معمولی می‌رفتم. اما برای این پروژه و resource هایی که در اختیارم گذاشتن به یه راه حل سریع و ساده نیاز داشتم که OmniBus بدون شک انتخاب عالی‌ای بود.
بهتون پیشنهاد میکنم امتحان کنید حتما

@DevTwitter | <Ramtin Boreili/>

ابزار open-interpreter اجازه میده شما با سیستم تون حرف بزنید، نه تنها کد بزنید، بلکه کارهای مختلف سیستمتون رو از طریق چت انجام بدید.
Open Interpreter lets LLMs run code (Python, Javanoscript, Shell, and more) locally. You can chat with Open Interpreter through a ChatGPT-like interface in your terminal by running $ interpreter after installing.
This provides a natural-language interface to your computer's general-purpose capabilities:
Create and edit photos, videos, PDFs, etc.
Control a Chrome browser to perform research
Plot, clean, and analyze large datasets
...etc.
A natural language interface for computers

https://github.com/OpenInterpreter/open-interpreter

@DevTwitter | <Hossein Nazari/>

امنیت کاذب! افزونه های امنیتی وردپرس...
راستشو بخواین، خیلی وقتا برای حفظ امنیت سایت وردپرسی، می‌ریم سراغ افزونه‌هایی مثل Wordfence، iThemes Security یا Sucuri. اما واقعاً همه چی با نصب یه افزونه حل می‌شه؟ نه دقیقاً.
این تجربه‌ی شخصی منه بعد از چند سال کار با سایت‌های مختلف:

مشکل ۱: سنگینی و افت سرعت
بعضی افزونه‌های امنیتی، مخصوصاً Wordfence، منابع زیادی از هاست می‌گیرن.
نتیجه؟
لایت‌اسپید یا نیتروپک هر کاری کنه، باز هم کندی حس می‌شه.
اگه هاست اشتراکی داشته باشی، حتی ممکنه ساسپندت کنن.

مشکل ۲: تداخل با قالب یا پلاگین‌ها
iThemes Security یه بار کاری کرد که فرم ثبت‌نام کل سایت از کار افتاد.
یا مثلا Sucuri با یه قالب اختصاصی که داشتم، کل اسکریپت‌های JS رو بلاک کرد.
نتیجه؟ کلی سردرگمی و خطاهای عجیب.

مشکل ۳: حس امنیت کاذب!
بزرگ‌ترین مشکلی که دیدم همینه.
خیلیا فکر می‌کنن چون Wordfence نصب کردن، دیگه هیچ خطری نیست.
در حالی‌که:
* رمز ضعیفه
* آپدیت‌ها عقب‌مونده‌ن
* فولدری با دسترسی 777 تو هاست هست
افزونه نمی‌تونه معجزه کنه! امنیت یعنی یه چک‌لیست کامل، نه فقط نصب یه ابزار.

پس چیکار کنیم؟
- افزونه خوبه، ولی فقط یه بخش از ماجراست
- بک‌آپ منظم بگیر
- رمز قوی بذار
- لاگ‌های سرور رو بررسی کن
- دسترسی پوشه‌ها رو اصلاح کن
- از Cloudflare یا فایروال هاست کمک بگیر


@DevTwitter | <Shayan razi/>

اگر ادمین سیستم هستید و با سرورهای ویندوزی کار می‌کنید، این ابزار برای شماست!
بهتون پیشنهاد می‌کنم ریپازیتوری WinTempCln رو بررسی و به صورت دوره‌ای اجراش کنید تا فضای سرور بهینه بمونه و عملکرد بهتر بشه.

https://github.com/roozysoft/winTempcln

@DevTwitter | <Roozbeh PH/>

مفتخرم Nogital Focus را به عنوان یک داشبورد متن‌باز و ماژولار جهت مدیریت تمرکز، رهگیری KPI شخصی و بهبود بهره‌وری حرفه‌ای‌ها معرفی کنم
مخصوص افرادی که می‌خواهند رشد شخصی و کار عمیق بدون حواس‌پرتی را تجربه کنند.

http://github.com/nasserhaji/nogital-focus

@DevTwitter | <Mohammad Nasser Hajihashemabad/>

تو ویدیو زیر خلاصه و مفید با هر آنچه که یک AI Engineer باید در مورد GPU بدونه آشنا ‌می‌شید، از دستش ندید!
https://www.youtube.com/watch?v=y-UGrYbJsJk&feature=youtu.be

@DevTwitter | <Reza Jafari/>

یک پروژه شسته رُفته از پیاده سازی یک RAG پیشرفته با استفاده از llamaIndex و روی Google Cloud Vertex AI. که این موضوعات را هم پوشش میده:
- RAG design, indexing, retrieval, evaluation metrics

میتونید کامل هم روی Cloud یا لوکال اجرا کنید و تکنیکهای مختلف را تست کنید.
Github: https://github.com/GoogleCloudPlatform/generative-ai/tree/main/gemini/sample-apps/llamaindex-rag

@DevTwitter | <Mehdi Allahyari/>

اولین نسخه پکیج Laravel Reactions بالاخره منتشر شد!
با این پکیج به راحتی می‌تونید قابلیت ری‌اکشن ایموجی رو به مدل‌های لاراولی‌تون اضافه کنید.

ویژگی‌ها:
- پشتیبانی از چند نوع ری‌اکشن و ری‌اکشن های کاستوم
- قابلیت تنظیم مدل‌های قابل ری‌اکشن
- مستندات کامل
- ساده، تمیز و....
گیت‌هاب: https://github.com/binafy/laravel-reactions

@DevTwitter | <Milwad Khosravi/>

شاید در نگاه اول، اینکه کسی بخواد طی ۱۲ ساعت به صورت لایو، یک شبکه عصبی رو روی تخته وایت برد Train کنه عجیب، غیرعادی یا مضحک به نظر برسه ولی دیدنش برای من مثل تجربه یک ماجراجویه، همونقدر جالب و وسوسه برانگیز :)))

آقای Sam Westby توضیح میده که هدفش نشون دادن پیچیدگی واقعی و حجم محاسبات آموزش یک شبکه عصبی و همینطور به چالش کشیدن خودشه.
اون سعی میکنه یک شبکه عصبی ساده رو روی دیتاست MNIST بدون استفاده از هیچ ماشین حساب یا ابزار الکترونیکی و فقط با محاسبات دستی و کمترین استراحت ذهنی، آموزش بده.

اگه شما هم به دنبال درک شهودی و عمیق تری از شبکه های عصبی هستید این ویدیو رو بهتون پیشنهاد می‌کنم.
Part 1:
https://www.youtube.com/live/T_2fgNMY5bA
Part 2:
https://www.youtube.com/live/uNa1cemGpC8

@DevTwitter | <Zahra Sahranavard/>

می‌دونستید Microsoft Learn هم MCP Server داره؟

https://github.com/microsoftdocs/mcp

امروز داشتم در مورد مفهوم Declaration Space در سی‌شارپ تو کتاب Programming C# 12 می‌خوندم. گفتم ببینم تو داکیومنت‌های مایکروسافت چی درموردش نوشته. با این MCP می‌تونید دسترسی به داکیومنت‌های مایکروسافت رو به AI Agent خودتون بدید و آخرین اطلاعات رو بهتر دریافت کنید


@DevTwitter | <Serajoddin Aliabadi/>