🔵 عنوان مقاله
Stop Hacklore: An Open Letter (4 minute read)
🟢 خلاصه مقاله:
در دنیای امنیت سایبری، توصیههای قدیمی و منسوخ شده همچنان در حال انتقال به عموم مردم است، در حالی که فناوری و روشهای تهدید روز به روز پیشرفت میکنند. گروهی از مدیران امنیت، چه فعلی و چه سابق، به همراه کارشناسان و عملیسازان این حوزه، در یک نامه سرگشاده بر اهمیت اصلاح این توصیهها تأکید کردهاند. آنها هشدار میدهند که تمرکز بر نکاتی مانند استفاده نکردن از وایفای عمومی، ناپایدار بودن اسکن کردن کدهای QR، جلوگیری از شارژ کردن دستگاهها از پورتهای USB عمومی، خاموش کردن بلوتوث و NFC، پاکسازی منظم کوکیها و تغییر رمزهای عبور به صورت روتین، دیگر توصیههای کاربردی و منطبق بر واقعیتهای امروزی نیستند.
این گروه معتقدند که به جای تمرکز بر مواردی که بیشتر موارد نادر خطرات واقعی را پوشش میدهند، باید بر آموزش عمومی درباره حفظ حریم خصوصی و امنیت واقعی تمرکز کنیم. به عنوان مثال، آموزشهای فردی در خصوص بهروز نگه داشتن سیستمعامل، بهرهگیری از ابزارهای امنیتی شناخته شده و آگاهسازی درباره شیوههای حملههای نوین میتواند اثر بیشتری در محافظت کاربران داشته باشد. بنابراین، تمرکز باید بر حول دادن هشدارهای صحیح و بروزرسانی مفید برای جامعه باشد، نه صرفاً تکرار توصیههای قدیمی که دیگر کارایی ندارند.
در نتیجه، این بیانیه تأکید میکند که سیاستگذاران، رسانهها و کارفرمایان باید از انتشار و تشویق به شیوههای منسوخ پرهیز کنند و به جای آن، آموزشهای عملی و مرتبط با وضعیت حال حاضر امنیت سایبری را در اولویت قرار دهند. با ارتقاء سطح آگاهی و آموزش صحیح، میتوانیم سطح امنیت عمومی را بهبود بخشیم و از هدر رفتن زمان و منابع جلوگیری کنیم. امنیت سایبری نیازمند رویکردی بسیار مدرن و هوشمند است، نه تکرار مکرر روشهای قدیمی که دیگر کارایی ندارند.
#امنیت_سایبری #توصیههای_منسوخ #آگاهی_رسانی #حریم_خصوصی
🟣لینک مقاله:
https://www.hacklore.org/letter?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Stop Hacklore: An Open Letter (4 minute read)
🟢 خلاصه مقاله:
در دنیای امنیت سایبری، توصیههای قدیمی و منسوخ شده همچنان در حال انتقال به عموم مردم است، در حالی که فناوری و روشهای تهدید روز به روز پیشرفت میکنند. گروهی از مدیران امنیت، چه فعلی و چه سابق، به همراه کارشناسان و عملیسازان این حوزه، در یک نامه سرگشاده بر اهمیت اصلاح این توصیهها تأکید کردهاند. آنها هشدار میدهند که تمرکز بر نکاتی مانند استفاده نکردن از وایفای عمومی، ناپایدار بودن اسکن کردن کدهای QR، جلوگیری از شارژ کردن دستگاهها از پورتهای USB عمومی، خاموش کردن بلوتوث و NFC، پاکسازی منظم کوکیها و تغییر رمزهای عبور به صورت روتین، دیگر توصیههای کاربردی و منطبق بر واقعیتهای امروزی نیستند.
این گروه معتقدند که به جای تمرکز بر مواردی که بیشتر موارد نادر خطرات واقعی را پوشش میدهند، باید بر آموزش عمومی درباره حفظ حریم خصوصی و امنیت واقعی تمرکز کنیم. به عنوان مثال، آموزشهای فردی در خصوص بهروز نگه داشتن سیستمعامل، بهرهگیری از ابزارهای امنیتی شناخته شده و آگاهسازی درباره شیوههای حملههای نوین میتواند اثر بیشتری در محافظت کاربران داشته باشد. بنابراین، تمرکز باید بر حول دادن هشدارهای صحیح و بروزرسانی مفید برای جامعه باشد، نه صرفاً تکرار توصیههای قدیمی که دیگر کارایی ندارند.
در نتیجه، این بیانیه تأکید میکند که سیاستگذاران، رسانهها و کارفرمایان باید از انتشار و تشویق به شیوههای منسوخ پرهیز کنند و به جای آن، آموزشهای عملی و مرتبط با وضعیت حال حاضر امنیت سایبری را در اولویت قرار دهند. با ارتقاء سطح آگاهی و آموزش صحیح، میتوانیم سطح امنیت عمومی را بهبود بخشیم و از هدر رفتن زمان و منابع جلوگیری کنیم. امنیت سایبری نیازمند رویکردی بسیار مدرن و هوشمند است، نه تکرار مکرر روشهای قدیمی که دیگر کارایی ندارند.
#امنیت_سایبری #توصیههای_منسوخ #آگاهی_رسانی #حریم_خصوصی
🟣لینک مقاله:
https://www.hacklore.org/letter?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
How to get more from your Microsoft 365 licenses — without moving to E5 (Sponsor)
🟢 خلاصه مقاله:
در دنیای فناوری امروز، امنیت اطلاعات اهمیت بیسابقهای پیدا کرده است. شرکتهای کوچک و متوسط (SMB) غالباً نگران هزینههای مرتبط با امنیت قدرتمند هستند؛ اما خبر خوب این است که دیگر نیازی نیست هزینههای زیادی برای بهرهمند شدن از امکانات سطح سازمانی صرف کنید. مایکروسافت با توسعه افزودنیهای جدیدی مانند Defender و Purview این امکان را فراهم کرده است تا امنیت سازمانی را در دامنه کسبوکارهای کوچک و متوسط قابل دسترسی کند. این ابزارها با ارائه امکانات پیشرفته، امنیت را در کنار هزینهای مناسب برای هر نوع کسبوکار فراهم میکنند، بدون اینکه نیاز به ارتقاء به نسخه E5 باشد.
در نتیجه، شرکتها میتوانند با صرف کمترین هزینه، از امنیتی در سطح سازمانی بهرهمند شوند و همزمان از امکانات کامل مایکروسافت ۳۶۵ بهرهبرداری کنند. این روش نه تنها باعث صرفهجویی در هزینهها میشود، بلکه مدیریت امنیت را آسانتر و کارآمدتر میکند. برای کسب اطلاعات بیشتر و استفاده بهتر از این قابلیتها، پیشنهاد میکنیم راهنمای ارائهشده توسط US Signal را دانلود کنید و در مسیر ارتقاء امنیت دیجیتال کسبوکار خود قدم بردارید.
با این استراتژی جدید، راهکارهای امنیتی قدرتمند در دسترس تمامی کسبوکارها قرار گرفته است، بدون اینکه هزینهها را افزایش دهد یا نیاز به ارتقاءهای پیچیده باشد. این فرصت بینظیر فرصت مناسبی است تا شرکتها با اطمینان بیشتری فعالیتهای خود را رشد دهند و در عین حال دادهها و اطلاعات حساس خود را محافظت کنند.
#امنیت_سایبری #مایکروسافت #کسبوکارهای_کوچک #نسخه_اقتصادی
🟣لینک مقاله:
https://ussignal.com/solutions/simplifying-security-with-microsoft/?utm_source=tldr_infosec_newsletter&utm_medium=ebook&utm_campaign=microsoft_simplifying_Security+
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How to get more from your Microsoft 365 licenses — without moving to E5 (Sponsor)
🟢 خلاصه مقاله:
در دنیای فناوری امروز، امنیت اطلاعات اهمیت بیسابقهای پیدا کرده است. شرکتهای کوچک و متوسط (SMB) غالباً نگران هزینههای مرتبط با امنیت قدرتمند هستند؛ اما خبر خوب این است که دیگر نیازی نیست هزینههای زیادی برای بهرهمند شدن از امکانات سطح سازمانی صرف کنید. مایکروسافت با توسعه افزودنیهای جدیدی مانند Defender و Purview این امکان را فراهم کرده است تا امنیت سازمانی را در دامنه کسبوکارهای کوچک و متوسط قابل دسترسی کند. این ابزارها با ارائه امکانات پیشرفته، امنیت را در کنار هزینهای مناسب برای هر نوع کسبوکار فراهم میکنند، بدون اینکه نیاز به ارتقاء به نسخه E5 باشد.
در نتیجه، شرکتها میتوانند با صرف کمترین هزینه، از امنیتی در سطح سازمانی بهرهمند شوند و همزمان از امکانات کامل مایکروسافت ۳۶۵ بهرهبرداری کنند. این روش نه تنها باعث صرفهجویی در هزینهها میشود، بلکه مدیریت امنیت را آسانتر و کارآمدتر میکند. برای کسب اطلاعات بیشتر و استفاده بهتر از این قابلیتها، پیشنهاد میکنیم راهنمای ارائهشده توسط US Signal را دانلود کنید و در مسیر ارتقاء امنیت دیجیتال کسبوکار خود قدم بردارید.
با این استراتژی جدید، راهکارهای امنیتی قدرتمند در دسترس تمامی کسبوکارها قرار گرفته است، بدون اینکه هزینهها را افزایش دهد یا نیاز به ارتقاءهای پیچیده باشد. این فرصت بینظیر فرصت مناسبی است تا شرکتها با اطمینان بیشتری فعالیتهای خود را رشد دهند و در عین حال دادهها و اطلاعات حساس خود را محافظت کنند.
#امنیت_سایبری #مایکروسافت #کسبوکارهای_کوچک #نسخه_اقتصادی
🟣لینک مقاله:
https://ussignal.com/solutions/simplifying-security-with-microsoft/?utm_source=tldr_infosec_newsletter&utm_medium=ebook&utm_campaign=microsoft_simplifying_Security+
➖➖➖➖➖➖➖➖
👑 @software_Labdon
US Signal
Simplifying Security with Microsoft 365 Add-Ons
Discover how Microsoft’s Defender and Purview add-ons are simplifying security for SMBs. Download US Signal’s guide for practical tips and faster ROI.
🚀 میخوام یه فیچر جدید به کانال اضافه کنم
📌 ایده اینه که از بین ابزارها و فریمورکهای محبوب حوزه software engineer میخوام Issueهای مهم و ترند GitHub رو بررسی کنم و
خلاصهی کاربردی و قابلفهم ازشون آماده کنم و اینجا توی کانال بفرستم.
اگر ابزار یا پروژهای میشناسید که توی کارتون استفاده میکنید و Issueهای فعال و جالبی داره،
لینک GitHubش رو بفرستید به ای دی زیر تا بررسیش کنم 👇
@mrbardia72
📌 ایده اینه که از بین ابزارها و فریمورکهای محبوب حوزه software engineer میخوام Issueهای مهم و ترند GitHub رو بررسی کنم و
خلاصهی کاربردی و قابلفهم ازشون آماده کنم و اینجا توی کانال بفرستم.
اگر ابزار یا پروژهای میشناسید که توی کارتون استفاده میکنید و Issueهای فعال و جالبی داره،
لینک GitHubش رو بفرستید به ای دی زیر تا بررسیش کنم 👇
@mrbardia72
🎵 تقریباً کل آرشیو اسپاتیفای کپی شد؛ 300 ترابایت موسیقی روی تورنت
▪️پروژهای با نام Anna’s Archive اعلام کرده که موفق شده تقریباً به کل آرشیو اسپاتیفای دسترسی پیدا کنه. این نشت شامل متادیتای 256 میلیون ترک و فایل صوتی حدود 86 میلیون آهنگه ؛ یعنی چیزی نزدیک به 99.6% آهنگهایی که تا امروز در اسپاتیفای پخش شده.
▪️حجم این آرشیو نزدیک به 300 ترابایته و محتوا بر اساس میزان محبوبیت مرتب شده. فعلاً متادیتا بهطور کامل در دسترس قرار گرفته و فایلهای صوتی بهتدریج و از آهنگهای پرشنوندهتر منتشر میشه.
▪️پروژهای با نام Anna’s Archive اعلام کرده که موفق شده تقریباً به کل آرشیو اسپاتیفای دسترسی پیدا کنه. این نشت شامل متادیتای 256 میلیون ترک و فایل صوتی حدود 86 میلیون آهنگه ؛ یعنی چیزی نزدیک به 99.6% آهنگهایی که تا امروز در اسپاتیفای پخش شده.
▪️حجم این آرشیو نزدیک به 300 ترابایته و محتوا بر اساس میزان محبوبیت مرتب شده. فعلاً متادیتا بهطور کامل در دسترس قرار گرفته و فایلهای صوتی بهتدریج و از آهنگهای پرشنوندهتر منتشر میشه.
🔥3❤1
🔵 عنوان مقاله
Japanese Firms Suffer Long Tail of Ransomware Damage (3 minute read)
🟢 خلاصه مقاله:
در حال حاضر، حملات باجافزار به شرکتها و نهادهای دولتی ژاپن در حال افزایش است و تأثیرات طولانیمدتی بر کسبوکارهای این کشور دارد. این نوع حملات، شرکتهای بزرگ، کارخانهها، فروشگاهها و ارائهدهندگان خدمات را هدف قرار داده و باعث شده است بسیاری از این مراکز برای ماهها از دسترس خارج شوند. ژاپن که به فناوریهای قدیمی و زنجیرههای تأمین پیچیدهاش معروف است، در مواجهه با این تهدیدات با چالشهای بزرگی مواجه است. فرآیند بازیابی از این حملات ویژگی مشترک بسیاری از سازمانها است: کند و پرهزینه، و نیازمند زمان و تلاش زیادی برای بازگرداندن فعالیتهای عادی. این وضعیت، نشاندهنده اهمیت افزایش امنیت سایبری و بهروزرسانی سیستمهای فناوری اطلاعات در برابر تهدیدات روبهافزایش است.
در نتیجه، شرکتها و نهادهای ژاپنی باید به شدت در زمینه امنیت دیجیتال سرمایهگذاری کنند و استراتژیهای موثر برای مقابله با حملات سایبری تدوین نمایند تا بتوانند آسیبهای مالی و عملیاتی را کاهش دهند و در مقابل تهدیدات آینده مقاومتر شوند.
#امنیت_سایبری #حملات_باجافزار #ژاپن #تکنولوژی
🟣لینک مقاله:
https://www.darkreading.com/cyberattacks-data-breaches/japanese-firms-suffer-long-tail-ransomware-damage?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Japanese Firms Suffer Long Tail of Ransomware Damage (3 minute read)
🟢 خلاصه مقاله:
در حال حاضر، حملات باجافزار به شرکتها و نهادهای دولتی ژاپن در حال افزایش است و تأثیرات طولانیمدتی بر کسبوکارهای این کشور دارد. این نوع حملات، شرکتهای بزرگ، کارخانهها، فروشگاهها و ارائهدهندگان خدمات را هدف قرار داده و باعث شده است بسیاری از این مراکز برای ماهها از دسترس خارج شوند. ژاپن که به فناوریهای قدیمی و زنجیرههای تأمین پیچیدهاش معروف است، در مواجهه با این تهدیدات با چالشهای بزرگی مواجه است. فرآیند بازیابی از این حملات ویژگی مشترک بسیاری از سازمانها است: کند و پرهزینه، و نیازمند زمان و تلاش زیادی برای بازگرداندن فعالیتهای عادی. این وضعیت، نشاندهنده اهمیت افزایش امنیت سایبری و بهروزرسانی سیستمهای فناوری اطلاعات در برابر تهدیدات روبهافزایش است.
در نتیجه، شرکتها و نهادهای ژاپنی باید به شدت در زمینه امنیت دیجیتال سرمایهگذاری کنند و استراتژیهای موثر برای مقابله با حملات سایبری تدوین نمایند تا بتوانند آسیبهای مالی و عملیاتی را کاهش دهند و در مقابل تهدیدات آینده مقاومتر شوند.
#امنیت_سایبری #حملات_باجافزار #ژاپن #تکنولوژی
🟣لینک مقاله:
https://www.darkreading.com/cyberattacks-data-breaches/japanese-firms-suffer-long-tail-ransomware-damage?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Dark Reading
Japanese Firms Suffer Long Tail of Ransomware Damage
Ransomware actors have targeted manufacturers, retailers, and the Japanese government, with many organizations requiring months to recover.
🔵 عنوان مقاله
How to Drop Automation Build Failures by 40%
🟢 خلاصه مقاله:
برای کاهش شکستهای ساخت اتوماسیون تا ۴۰٪ چه باید کرد؟ بسیاری از تیمها نزدیک به نیمی از زمان تست کیفیت خود را صرف نگهداری و اصلاح اسکریپتهای آزمایشی میکنند؛ عملی که نه تنها زمانبر است بلکه باعث کندی روند توسعه میشود. در این میان، فناوریهای جدیدی مانند عامل خوددرمانی بستر BrowserStack وارد شدهاند که این مشکلات را به طور چشمگیری کاهش میدهند.
عامل خوددرمانی این پلتفرم با توانایی شناسایی و اصلاح مکانیابیهای خراب یا منسوخ در اسکریپتها در زمان اجرا، فرآیند را به طرز قابل توجهی بهبود میدهد. به این ترتیب، حتی اگر بعضی مکانها تغییر کرده باشد، این عامل بلافاصله آنها را تصحیح میکند و خطوط کد پایپلاینهای تست را بدون اختلال نگه میدارد. نتیجه این است که سیستمهای تست همیشه در وضعیت سبز و سالم باقی میمانند و زمان صرف شده برای نگهداری اسکریپتها به شدت کاهش مییابد. علاوه بر این، این فناوری به صورت خودکار به توسعهدهندگان پیشنهاداتی برای بهروزرسانی دائمی کد میدهد که بعدها میتواند روند نگهداری و توسعه سیستم را سادهتر و مؤثرتر کند.
این ابزار با پشتیبانی از فریمورکهای معتبر مانند Selenium، Playwright و Appium، یک راهحل جامع و قابل اطمینان برای بهبود فرآیندهای تست خودکار است. با توجه به توانایی این فناوری در کاهش شکستها و کاهش هزینههای نگهداری، اکنون تیمهای توسعه و آزمون میتوانند سرعت پروژههای خود را افزایش دهند و کیفیت محصول نهایی را بهتر تضمین کنند.
در نهایت، بهرهگیری از این فناوری نوین میتواند نقش مهمی در کاهش خطاهای اتوماسیون و بهبود بهرهوری تیمها ایفا کند، کاری که بدون شک جایگزینهای قدیمیتر را کنار میزند و مسیر توسعه را هموار میسازد.
#تست_اتوماتیک #اتوماسیون #برند_توسعه #کاهش_خطاها
🟣لینک مقاله:
https://cur.at/l85KxOv?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How to Drop Automation Build Failures by 40%
🟢 خلاصه مقاله:
برای کاهش شکستهای ساخت اتوماسیون تا ۴۰٪ چه باید کرد؟ بسیاری از تیمها نزدیک به نیمی از زمان تست کیفیت خود را صرف نگهداری و اصلاح اسکریپتهای آزمایشی میکنند؛ عملی که نه تنها زمانبر است بلکه باعث کندی روند توسعه میشود. در این میان، فناوریهای جدیدی مانند عامل خوددرمانی بستر BrowserStack وارد شدهاند که این مشکلات را به طور چشمگیری کاهش میدهند.
عامل خوددرمانی این پلتفرم با توانایی شناسایی و اصلاح مکانیابیهای خراب یا منسوخ در اسکریپتها در زمان اجرا، فرآیند را به طرز قابل توجهی بهبود میدهد. به این ترتیب، حتی اگر بعضی مکانها تغییر کرده باشد، این عامل بلافاصله آنها را تصحیح میکند و خطوط کد پایپلاینهای تست را بدون اختلال نگه میدارد. نتیجه این است که سیستمهای تست همیشه در وضعیت سبز و سالم باقی میمانند و زمان صرف شده برای نگهداری اسکریپتها به شدت کاهش مییابد. علاوه بر این، این فناوری به صورت خودکار به توسعهدهندگان پیشنهاداتی برای بهروزرسانی دائمی کد میدهد که بعدها میتواند روند نگهداری و توسعه سیستم را سادهتر و مؤثرتر کند.
این ابزار با پشتیبانی از فریمورکهای معتبر مانند Selenium، Playwright و Appium، یک راهحل جامع و قابل اطمینان برای بهبود فرآیندهای تست خودکار است. با توجه به توانایی این فناوری در کاهش شکستها و کاهش هزینههای نگهداری، اکنون تیمهای توسعه و آزمون میتوانند سرعت پروژههای خود را افزایش دهند و کیفیت محصول نهایی را بهتر تضمین کنند.
در نهایت، بهرهگیری از این فناوری نوین میتواند نقش مهمی در کاهش خطاهای اتوماسیون و بهبود بهرهوری تیمها ایفا کند، کاری که بدون شک جایگزینهای قدیمیتر را کنار میزند و مسیر توسعه را هموار میسازد.
#تست_اتوماتیک #اتوماسیون #برند_توسعه #کاهش_خطاها
🟣لینک مقاله:
https://cur.at/l85KxOv?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BrowserStack
Smarter Test Automation Powered by Agentic AI | BrowserStack
Reduce flakiness, cut debugging time, and minimize test maintenance for fast, stable, and reliable automation with Agentic AI.
Software Engineer Labdon pinned «🚀 میخوام یه فیچر جدید به کانال اضافه کنم 📌 ایده اینه که از بین ابزارها و فریمورکهای محبوب حوزه software engineer میخوام Issueهای مهم و ترند GitHub رو بررسی کنم و خلاصهی کاربردی و قابلفهم ازشون آماده کنم و اینجا توی کانال بفرستم. اگر ابزار یا پروژهای…»
🔵 عنوان مقاله
Copilot's No-Code AI Agents Liable to Leak Company Data (3 minute read)
🟢 خلاصه مقاله:
در دنیای فناوری روز، ابزارهای هوشمند بدون نیاز به دانش فنی، فرصتهای جدیدی را برای کارمندان غیرفنی فراهم کردهاند. یکی از این ابزارها، رباتهای هوشمند ساخته شده در پلتفرم «کاپیلات استودیو» است که به افراد غیرفنی اجازه میدهد به سرعت رباتهایی متصل به سیستمهای حساس شرکت بسازند. این فناوری، در عین سادگی، تواناییهای زیادی دارد، اما همانطور که تجربهها نشان میدهند، خطراتی نیز در پی دارد.
متأسفانه، این رباتها به راحتی فریب میخورند و میتوانند دستورات امنیتی را نادیده بگیرند. به عنوان نمونه، آزمایش شرکت «تِنیبل» با یک ربات جابهجایی سفر نشان داد که با استفاده از روشهای ساده، میتوان اطلاعات حساس مانند جزئیات کارت اعتباری را به سرقت برد و مجوزهای ویرایش دادهها را نیز به سادگی به سوءاستفاده کشید. این نقاط ضعف نشان میدهد که اگرچه فناوریهای بدون کد امکانات مناسبی برای کاربرانی است که دانش فنی ندارند، اما آسیبپذیریهایی در برابر هکرها و سوءاستفادهگران به همراه دارد.
در مجموع، باید توجه داشت که در کنار فرآیندهای نوین، نظارت دقیق و کنترلهای امنیتی، بخش جداییناپذیر است تا جلوی نشت دادههای حساس گرفته شود. استفاده هوشمندانه و هوشمند بودن در پیادهسازی چنین فناوریهایی، کلید محافظت از اطلاعات حیاتی شرکت است تا بهرهبرداریهای ناخواسته و آسیبهای احتمالی کاهش یابد.
#هوش_مصنوعی #امنیت_اطلاعات #نقض_حریم #تکنولوژی
🟣لینک مقاله:
https://www.darkreading.com/application-security/copilot-no-code-ai-agents-leak-company-data?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Copilot's No-Code AI Agents Liable to Leak Company Data (3 minute read)
🟢 خلاصه مقاله:
در دنیای فناوری روز، ابزارهای هوشمند بدون نیاز به دانش فنی، فرصتهای جدیدی را برای کارمندان غیرفنی فراهم کردهاند. یکی از این ابزارها، رباتهای هوشمند ساخته شده در پلتفرم «کاپیلات استودیو» است که به افراد غیرفنی اجازه میدهد به سرعت رباتهایی متصل به سیستمهای حساس شرکت بسازند. این فناوری، در عین سادگی، تواناییهای زیادی دارد، اما همانطور که تجربهها نشان میدهند، خطراتی نیز در پی دارد.
متأسفانه، این رباتها به راحتی فریب میخورند و میتوانند دستورات امنیتی را نادیده بگیرند. به عنوان نمونه، آزمایش شرکت «تِنیبل» با یک ربات جابهجایی سفر نشان داد که با استفاده از روشهای ساده، میتوان اطلاعات حساس مانند جزئیات کارت اعتباری را به سرقت برد و مجوزهای ویرایش دادهها را نیز به سادگی به سوءاستفاده کشید. این نقاط ضعف نشان میدهد که اگرچه فناوریهای بدون کد امکانات مناسبی برای کاربرانی است که دانش فنی ندارند، اما آسیبپذیریهایی در برابر هکرها و سوءاستفادهگران به همراه دارد.
در مجموع، باید توجه داشت که در کنار فرآیندهای نوین، نظارت دقیق و کنترلهای امنیتی، بخش جداییناپذیر است تا جلوی نشت دادههای حساس گرفته شود. استفاده هوشمندانه و هوشمند بودن در پیادهسازی چنین فناوریهایی، کلید محافظت از اطلاعات حیاتی شرکت است تا بهرهبرداریهای ناخواسته و آسیبهای احتمالی کاهش یابد.
#هوش_مصنوعی #امنیت_اطلاعات #نقض_حریم #تکنولوژی
🟣لینک مقاله:
https://www.darkreading.com/application-security/copilot-no-code-ai-agents-leak-company-data?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Dark Reading
Copilot's No Code AI Agents Liable to Leak Company Data
Microsoft puts the power of AI in the hands of everyday non-technical Joes. It's a nice idea, and a surefire recipe for security issues.
سیستم کند است؟ این ۴ عدد دروغ نمیگویند
کند شدن API یکی از رایجترین چالشها در سیستمهای نرمافزاری است.
اما تشخیص اینکه دقیقاً چه چیزی کند شده بدون داده و متریک، عملاً غیرممکن است.
تحلیل عملکرد سیستم نیازمند اعداد واقعی و قابل اندازهگیری است؛ متریکهایی که بتوانند محل گلوگاهها و نقاط ضعف را بهدرستی مشخص کنند.
در این پُست به چهار متریک بنیادی میپردازیم که شناخت آنها برای هر مهندس نرمافزار ضروری است.
1- معیار Queries Per Second (QPS)
این معیار نشان میدهد سیستم شما در هر ثانیه چند درخواست ورودی دریافت میکند.
برای مثال، اگر سرور در یک ثانیه ۱۰۰۰ درخواست دریافت کند، مقدار QPS برابر با ۱۰۰۰ خواهد بود.
در نگاه اول، QPS متریکی ساده به نظر میرسد، اما چالش اصلی در پایداری آن نهفته است. بسیاری از سیستمها قادر به حفظ QPS بالا در بازههای زمانی طولانی نیستند و در شرایط فشار، بهتدریج دچار افت عملکرد میشوند.
2- معیار Transactions Per Second (TPS)
این معیار تعداد تراکنشهای کاملاً انجامشده در هر ثانیه را نشان میدهد.
یک تراکنش شامل کل مسیر پردازش درخواست است؛ از دریافت درخواست تا تعامل با دیتابیس و بازگشت پاسخ نهایی.
برخلاف QPS که صرفاً تعداد درخواستهای ورودی را نشان میدهد، TPS بیانگر میزان کار واقعی انجامشده است و معمولاً مهمترین متریک از دیدگاه کسبوکار محسوب میشود.
3- معیار Concurrency (همزمانی)
این معیار تعداد درخواستهای فعالی است که سیستم در یک لحظه در حال پردازش آنهاست.
برای مثال، ممکن است سیستم ۱۰۰ درخواست در ثانیه دریافت کند، اما اگر پردازش هر درخواست ۵ ثانیه طول بکشد، در عمل با ۵۰۰ درخواست همزمان مواجه خواهیم بود.
همزمانی بالا به معنای نیاز به مدیریت بهینهتر منابع، connection pool مناسب و کنترل دقیقتر threadها است.
4- معیار Response Time
این معیار مدت زمانی است که از آغاز یک درخواست تا دریافت پاسخ نهایی سپری میشود.
این متریک هم در سطح کلاینت و هم در سطح سرور اندازهگیری میشود و نقش کلیدی در تجربه کاربری و توان پردازشی سیستم دارد.
رابطه بین متریکها:
این چهار متریک بهطور مستقل عمل نمیکنند و رابطهی مشخصی میان آنها وجود دارد:
QPS = Concurrency ÷ Average Response Time
بر اساس این رابطه، افزایش همزمانی یا کاهش میانگین زمان پاسخ، منجر به افزایش توان پردازشی (Throughput) سیستم میشود.
تحلیل صحیح عملکرد سیستم بدون درک دقیق این متریکها ممکن نیست.
<Amir Rahimi Nejad/
کند شدن API یکی از رایجترین چالشها در سیستمهای نرمافزاری است.
اما تشخیص اینکه دقیقاً چه چیزی کند شده بدون داده و متریک، عملاً غیرممکن است.
تحلیل عملکرد سیستم نیازمند اعداد واقعی و قابل اندازهگیری است؛ متریکهایی که بتوانند محل گلوگاهها و نقاط ضعف را بهدرستی مشخص کنند.
در این پُست به چهار متریک بنیادی میپردازیم که شناخت آنها برای هر مهندس نرمافزار ضروری است.
1- معیار Queries Per Second (QPS)
این معیار نشان میدهد سیستم شما در هر ثانیه چند درخواست ورودی دریافت میکند.
برای مثال، اگر سرور در یک ثانیه ۱۰۰۰ درخواست دریافت کند، مقدار QPS برابر با ۱۰۰۰ خواهد بود.
در نگاه اول، QPS متریکی ساده به نظر میرسد، اما چالش اصلی در پایداری آن نهفته است. بسیاری از سیستمها قادر به حفظ QPS بالا در بازههای زمانی طولانی نیستند و در شرایط فشار، بهتدریج دچار افت عملکرد میشوند.
2- معیار Transactions Per Second (TPS)
این معیار تعداد تراکنشهای کاملاً انجامشده در هر ثانیه را نشان میدهد.
یک تراکنش شامل کل مسیر پردازش درخواست است؛ از دریافت درخواست تا تعامل با دیتابیس و بازگشت پاسخ نهایی.
برخلاف QPS که صرفاً تعداد درخواستهای ورودی را نشان میدهد، TPS بیانگر میزان کار واقعی انجامشده است و معمولاً مهمترین متریک از دیدگاه کسبوکار محسوب میشود.
3- معیار Concurrency (همزمانی)
این معیار تعداد درخواستهای فعالی است که سیستم در یک لحظه در حال پردازش آنهاست.
برای مثال، ممکن است سیستم ۱۰۰ درخواست در ثانیه دریافت کند، اما اگر پردازش هر درخواست ۵ ثانیه طول بکشد، در عمل با ۵۰۰ درخواست همزمان مواجه خواهیم بود.
همزمانی بالا به معنای نیاز به مدیریت بهینهتر منابع، connection pool مناسب و کنترل دقیقتر threadها است.
4- معیار Response Time
این معیار مدت زمانی است که از آغاز یک درخواست تا دریافت پاسخ نهایی سپری میشود.
این متریک هم در سطح کلاینت و هم در سطح سرور اندازهگیری میشود و نقش کلیدی در تجربه کاربری و توان پردازشی سیستم دارد.
رابطه بین متریکها:
این چهار متریک بهطور مستقل عمل نمیکنند و رابطهی مشخصی میان آنها وجود دارد:
QPS = Concurrency ÷ Average Response Time
بر اساس این رابطه، افزایش همزمانی یا کاهش میانگین زمان پاسخ، منجر به افزایش توان پردازشی (Throughput) سیستم میشود.
تحلیل صحیح عملکرد سیستم بدون درک دقیق این متریکها ممکن نیست.
<Amir Rahimi Nejad/
❤3
Forwarded from Gopher Academy
بازار کار برنامه نویسی تو #ایران کاملا به ابتذال کشیده شده🫤
با دلار 132 هزارتومنی، اکثر برنامه نویسای هموطن 400،300 دلار درآمد دارن !
( بماند که برخی با حقوق وزرات کار 150 دلاری کار میکنن )
کاری به آمریکا و کانادا نداریم که 4000 تا 8000 دلار میانگین درآمد دارن، ولی ینی در حد هند و پاکستان هم نیستیم که 1000 دلار دربیاریم ؟!
رفقای عزیزم اگه زیر 130 میلیون درآمد دارین، تلاش کنید پروژه های دلاری بگیرید ..
اگه زبانتون خوب نیست روی یادگیری زبان تمرکز کنید چون روز به روز داره وضعیت #برنامه_نویسی تو ایران مبتذل تر میشه!
تو مملکتی که قیمت ماست و پنیر امروز با دیروز فرق میکنه و بستگی به قیمت دلار داره، باید دلاری کار کرد واگرنه روز به روز #قدرت_خرید کمتر و کمتر میشه ..
✍🏻 Ahmad Ahmad-Nejad
با دلار 132 هزارتومنی، اکثر برنامه نویسای هموطن 400،300 دلار درآمد دارن !
( بماند که برخی با حقوق وزرات کار 150 دلاری کار میکنن )
کاری به آمریکا و کانادا نداریم که 4000 تا 8000 دلار میانگین درآمد دارن، ولی ینی در حد هند و پاکستان هم نیستیم که 1000 دلار دربیاریم ؟!
رفقای عزیزم اگه زیر 130 میلیون درآمد دارین، تلاش کنید پروژه های دلاری بگیرید ..
اگه زبانتون خوب نیست روی یادگیری زبان تمرکز کنید چون روز به روز داره وضعیت #برنامه_نویسی تو ایران مبتذل تر میشه!
تو مملکتی که قیمت ماست و پنیر امروز با دیروز فرق میکنه و بستگی به قیمت دلار داره، باید دلاری کار کرد واگرنه روز به روز #قدرت_خرید کمتر و کمتر میشه ..
✍🏻 Ahmad Ahmad-Nejad
❤6🕊1
🔵 عنوان مقاله
Testing types — beyond definitions
🟢 خلاصه مقاله:
در حوزه آزمایشهای نرمافزاری، نامگذاری صحیح و تعریف دقیق انواع تستها اهمیت بسزایی دارد. این موضوع، هرچقدر هم که چالشبرانگیز باشد، نقش کلیدی در درک بهتر فرآیندهای تست و تضمین کیفیت محصول ایفا میکند. جوپ شوورکز در مقالهای به چندین دلیل اشاره میکند که چرا تعیین و تایید درست این مفاهیم بسیار حیاتی است و میتواند تاثیر قابل توجهی در موفقیت پروژههای نرمافزاری داشته باشد.
همانطور که میدانیم، یادگیری و بهکارگیری اصطلاحات صحیح در تست، نه تنها استانداردسازی فرآیندها را تسهیل میکند بلکه باعث کاهش ابهامات و اختلافات در تیمهای توسعه و تست میشود. در نتیجه، تعیین دقیق نوعهای تست و شناخت تفاوتهای بین آنها، فرایند همکاری و تحلیل نتایج را بهبود میبخشد و کیفیت نهایی محصول را تضمین میکند. با توجه به اهمیت این موضوع، شناخت عمیق و کاربردیتر انواع تستها برای هر تیم فنی ضروری است تا بتوانند بهترین استراتژیها را در فرآیند توسعه و ارزیابی محصول پیادهسازی کنند.
در کل، این مقاله بر اهمیت تعیین درست نامگذاری و تعاریف در فرآیند تست تاکید دارد و بر این نکته تأکید میکند که این دقت، نقش کلیدی در کاهش خطاها و ارتقاء کیفیت نهایی دارد. شناخت درست انواع تستها، راه را برای تحقق توسعه نرمافزارهای مطمئن و کارآمد هموار میکند و اهمیت آن در هر پروژه فنی و توسعهای نباید نادیده گرفته شود.
#تست_نرمافزار #کیفیت_محصول #توسعه_نرمافزار #مدیریت_تست
🟣لینک مقاله:
https://cur.at/nK9ozaz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Testing types — beyond definitions
🟢 خلاصه مقاله:
در حوزه آزمایشهای نرمافزاری، نامگذاری صحیح و تعریف دقیق انواع تستها اهمیت بسزایی دارد. این موضوع، هرچقدر هم که چالشبرانگیز باشد، نقش کلیدی در درک بهتر فرآیندهای تست و تضمین کیفیت محصول ایفا میکند. جوپ شوورکز در مقالهای به چندین دلیل اشاره میکند که چرا تعیین و تایید درست این مفاهیم بسیار حیاتی است و میتواند تاثیر قابل توجهی در موفقیت پروژههای نرمافزاری داشته باشد.
همانطور که میدانیم، یادگیری و بهکارگیری اصطلاحات صحیح در تست، نه تنها استانداردسازی فرآیندها را تسهیل میکند بلکه باعث کاهش ابهامات و اختلافات در تیمهای توسعه و تست میشود. در نتیجه، تعیین دقیق نوعهای تست و شناخت تفاوتهای بین آنها، فرایند همکاری و تحلیل نتایج را بهبود میبخشد و کیفیت نهایی محصول را تضمین میکند. با توجه به اهمیت این موضوع، شناخت عمیق و کاربردیتر انواع تستها برای هر تیم فنی ضروری است تا بتوانند بهترین استراتژیها را در فرآیند توسعه و ارزیابی محصول پیادهسازی کنند.
در کل، این مقاله بر اهمیت تعیین درست نامگذاری و تعاریف در فرآیند تست تاکید دارد و بر این نکته تأکید میکند که این دقت، نقش کلیدی در کاهش خطاها و ارتقاء کیفیت نهایی دارد. شناخت درست انواع تستها، راه را برای تحقق توسعه نرمافزارهای مطمئن و کارآمد هموار میکند و اهمیت آن در هر پروژه فنی و توسعهای نباید نادیده گرفته شود.
#تست_نرمافزار #کیفیت_محصول #توسعه_نرمافزار #مدیریت_تست
🟣لینک مقاله:
https://cur.at/nK9ozaz?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Joep Schuurkes
Testing types - beyond definitions
clarifying over correcting
میدونستید چرا Nginx همهجا هست؟
سالها Apache بازیگر بیرقیبِ دنیای وبسرورها بود.
تقریباً ۲۰ سال تمام.
تا اینکه Nginx اومد و بدون سر و صدا، بازی رو عوض کرد.
امروز Nginx پشت صحنهی خیلی از غولهای اینترنت نشسته:
Netflix، Airbnb، Dropbox
نه بهخاطر اینکه جدیدتر یا مد روزه،
بلکه چون مشکلاتی رو حل کرد که توی ترافیک بالا، Apache بهسختی از پسشون برمیاومد.
اما چرا Nginx اینقدر محبوب شد؟
- همزمان هزاران کانکشن رو راحت هندل میکنه
- بهعنوان Reverse Proxy فوقالعاده عمل میکنه
- بهعنوان Load Balancing ساده و قدرتمند
- دارای Cache داخلی برای سرعت بیشتر
ب-ه عهده گرفتن SSL Termination و سبکتر کردن اپلیکیشنها
توی خیلی از معماریهای مدرن، Nginx دیگه فقط «وبسرور» نیست؛
عملاً مغز هدایت ترافیک و خط اول امنیت سیستم حساب میشه.
| <Amir Rahimi Nejad/>
👉 https://news.1rj.ru/str/addlist/AJ7rh2IzIh02NTI0
سالها Apache بازیگر بیرقیبِ دنیای وبسرورها بود.
تقریباً ۲۰ سال تمام.
تا اینکه Nginx اومد و بدون سر و صدا، بازی رو عوض کرد.
امروز Nginx پشت صحنهی خیلی از غولهای اینترنت نشسته:
Netflix، Airbnb، Dropbox
نه بهخاطر اینکه جدیدتر یا مد روزه،
بلکه چون مشکلاتی رو حل کرد که توی ترافیک بالا، Apache بهسختی از پسشون برمیاومد.
اما چرا Nginx اینقدر محبوب شد؟
- همزمان هزاران کانکشن رو راحت هندل میکنه
- بهعنوان Reverse Proxy فوقالعاده عمل میکنه
- بهعنوان Load Balancing ساده و قدرتمند
- دارای Cache داخلی برای سرعت بیشتر
ب-ه عهده گرفتن SSL Termination و سبکتر کردن اپلیکیشنها
توی خیلی از معماریهای مدرن، Nginx دیگه فقط «وبسرور» نیست؛
عملاً مغز هدایت ترافیک و خط اول امنیت سیستم حساب میشه.
| <Amir Rahimi Nejad/>
👉 https://news.1rj.ru/str/addlist/AJ7rh2IzIh02NTI0
👍1
پلتفرم codewars فقط حل مسئله نیست، یاد گرفتن طرز فکره. Codewars یه پلتفرمه برای تمرین برنامهنویسی و حل مسئله با زبانهای مختلف؛
جایی که میتونی چالشهای کوچیک الگوریتمی حل کنی و مهارتت رو کمکم تقویت کنی.
چیزی که برای من Codewars رو واقعاً ارزشمند کرده، فقط حل کردن کاتاها نیست؛
بعد از حل مسئله، دیدن راهحل بقیهست.
مثلاً امروز روی یه چالش کار میکردم که در ظاهر ساده بود،
ولی تا زمانی که الگوی مسئله رو درست نفهمیدم، پیادهسازیش گیجکننده میشد.
بعد از اینکه خودم حلش کردم و رفتم سراغ solutions:
دیدم بعضیها همون مسئله رو با چند خط سادهتر حل کرده بودن
بعضیها از نگاه کاملاً متفاوتی استفاده کرده بودن
و بعضی راهحلها واقعاً طرز فکرم رو نسبت به مسئله عوض کرد
برای من این بخش دقیقاً مثل یه code review واقعی و رایگان عمل میکنه.
یه پیشنهاد ساده:
فرقی نمیکنه برنامهنویس باشی یا تو هر زمینهی دیگهای کار کنی—
اگر روزی فقط یک چالش کوچیک حل کنی:
توی یک ماه -> حدود ۳۰ تمرین
توی یک سال -> بیشتر از ۳۶۰ بار فکر کردن، تحلیل کردن و حل مسئله
این حجم تمرین، بدون اغراق:
طرز فکرت رو قویتر میکنه
حل مسئلهت رو بهتر میکنه
و تأثیرش رو مستقیم توی کارت میبینی
برای من Codewars فقط تمرین برنامهنویسی نیست؛
یه عادت خوبه برای رشد مداوم.
جایی که میتونی چالشهای کوچیک الگوریتمی حل کنی و مهارتت رو کمکم تقویت کنی.
چیزی که برای من Codewars رو واقعاً ارزشمند کرده، فقط حل کردن کاتاها نیست؛
بعد از حل مسئله، دیدن راهحل بقیهست.
مثلاً امروز روی یه چالش کار میکردم که در ظاهر ساده بود،
ولی تا زمانی که الگوی مسئله رو درست نفهمیدم، پیادهسازیش گیجکننده میشد.
بعد از اینکه خودم حلش کردم و رفتم سراغ solutions:
دیدم بعضیها همون مسئله رو با چند خط سادهتر حل کرده بودن
بعضیها از نگاه کاملاً متفاوتی استفاده کرده بودن
و بعضی راهحلها واقعاً طرز فکرم رو نسبت به مسئله عوض کرد
برای من این بخش دقیقاً مثل یه code review واقعی و رایگان عمل میکنه.
یه پیشنهاد ساده:
فرقی نمیکنه برنامهنویس باشی یا تو هر زمینهی دیگهای کار کنی—
اگر روزی فقط یک چالش کوچیک حل کنی:
توی یک ماه -> حدود ۳۰ تمرین
توی یک سال -> بیشتر از ۳۶۰ بار فکر کردن، تحلیل کردن و حل مسئله
این حجم تمرین، بدون اغراق:
طرز فکرت رو قویتر میکنه
حل مسئلهت رو بهتر میکنه
و تأثیرش رو مستقیم توی کارت میبینی
برای من Codewars فقط تمرین برنامهنویسی نیست؛
یه عادت خوبه برای رشد مداوم.
👍1
🔵 عنوان مقاله
Quality is a System
🟢 خلاصه مقاله:
کیفیت واقعی نتیجه یک سیستم است که با دقت و توجه کامل طراحی شده است. آلن پِیج به درستی توضیح میدهد که کیفیت اصیل نه فقط به فرد یا یک اقدام محدود مربوط میشود، بلکه ناشی از وجود سیستمی است که اصولی مانند وضوح، جریان کار روان و بازخورد مستمر در آن رعایت شده باشد. این سیستم، عملکرد تیم و فرآیندها را بهبود میبخشد و اطمینان میدهد که همه اجزا در مسیر درست قرار دارند و به سمت کیفیت عالی حرکت میکنند. در نهایت، داشتن یک سیستم منسجم و کارآمد، کلید اصلی در دستیابی به سطح بالایی از کیفیت است.
کیفیت واقعی نتیجهی سیستمی است که بر پایه مراقبت، سازماندهی و دقت ساخته شده باشد. آلن پِیج بهدرستی اشاره میکند که مراقبت دقیق از جزئیات و اهمیت دادن به استانداردهای کاری، همگی در قالب یک سیستم سالم و منسجم امکانپذیر است. چنین سیستمی باید بتواند جریان کاری را تسهیل کند، وضوح وظایف و اهداف را حفظ کند و در عین حال بازخورد سازندهای ارائه دهد که باعث بهبود مستمر فرآیندها میشود. بدون وجود چنین ساختاری، رسیدن به کیفیت واقعی و پایدار دشوار است و ممکن است فقط در سطح ظاهری باقی بماند.
در نهایت، این ایده که کیفیت نه تنها نتیجه تلاش فردی بلکه محصول یک سیستم است، اهمیت استراتژیک آن را برای هر سازمان مشخص میکند. تمرکز بر ساختن و توسعه سیستمهایی که به طور مداوم به بهبود فرآیندها کمک کند، کلید دستیابی به موفقیت بلندمدت و رضایت مشتری است. شناخت و پیروی از این اصل مهم، تضمین میکند که کیفیت در تمام سطحها و فعالیتهای سازمان به صورت بنای مستحکم و پایدار باقی بماند.
#کیفیت #سیستم_مدیریت #بازخورد #بهبود_مستمر
🟣لینک مقاله:
https://cur.at/W1xxGuK?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Quality is a System
🟢 خلاصه مقاله:
کیفیت واقعی نتیجه یک سیستم است که با دقت و توجه کامل طراحی شده است. آلن پِیج به درستی توضیح میدهد که کیفیت اصیل نه فقط به فرد یا یک اقدام محدود مربوط میشود، بلکه ناشی از وجود سیستمی است که اصولی مانند وضوح، جریان کار روان و بازخورد مستمر در آن رعایت شده باشد. این سیستم، عملکرد تیم و فرآیندها را بهبود میبخشد و اطمینان میدهد که همه اجزا در مسیر درست قرار دارند و به سمت کیفیت عالی حرکت میکنند. در نهایت، داشتن یک سیستم منسجم و کارآمد، کلید اصلی در دستیابی به سطح بالایی از کیفیت است.
کیفیت واقعی نتیجهی سیستمی است که بر پایه مراقبت، سازماندهی و دقت ساخته شده باشد. آلن پِیج بهدرستی اشاره میکند که مراقبت دقیق از جزئیات و اهمیت دادن به استانداردهای کاری، همگی در قالب یک سیستم سالم و منسجم امکانپذیر است. چنین سیستمی باید بتواند جریان کاری را تسهیل کند، وضوح وظایف و اهداف را حفظ کند و در عین حال بازخورد سازندهای ارائه دهد که باعث بهبود مستمر فرآیندها میشود. بدون وجود چنین ساختاری، رسیدن به کیفیت واقعی و پایدار دشوار است و ممکن است فقط در سطح ظاهری باقی بماند.
در نهایت، این ایده که کیفیت نه تنها نتیجه تلاش فردی بلکه محصول یک سیستم است، اهمیت استراتژیک آن را برای هر سازمان مشخص میکند. تمرکز بر ساختن و توسعه سیستمهایی که به طور مداوم به بهبود فرآیندها کمک کند، کلید دستیابی به موفقیت بلندمدت و رضایت مشتری است. شناخت و پیروی از این اصل مهم، تضمین میکند که کیفیت در تمام سطحها و فعالیتهای سازمان به صورت بنای مستحکم و پایدار باقی بماند.
#کیفیت #سیستم_مدیریت #بازخورد #بهبود_مستمر
🟣لینک مقاله:
https://cur.at/W1xxGuK?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Substack
Quality is a System
quality isn't something you make - it's something that comes from the system
🔵 عنوان مقاله
10K Docker images spray live cloud creds across the internet (2 minute read)
🟢 خلاصه مقاله:
در نتیجه تحقیقات جدید، مشخص شد که بیش از ده هزار تصویر عمومی در مخزن Docker هاب، اطلاعات حساس و حیاتی شرکتها را فاش میکنند. این تصاویر، شامل دادههایی از بیش از صد سازمان مختلف هستند که در آنها، برخی شرکتهای بزرگ فهرست شدهاند، از جمله یک شرکت Fortune 500 و یکی از بانکهای مهم. اغلب این اطلاعات حساس از طریق حسابهای شخصی یا حسابهای «آشکار» و نامرئی شرکتها منتشر میشود که این مسئله امنیت سازمانها را در معرض خطر قرار میدهد.
این تصاویر، کلیدهای API و دیگر مدارک معتبر برای سرویسهای ابری، عملیاتهای CI/CD و فناوریهای هوش مصنوعی را در بر میگیرند و در حالی که بعضی از این اطلاعات پس از شناسایی حذف میشوند، اما تقریباً سهچهارم این کلیدها همچنان معتبر باقی میمانند. این موضوع نشان میدهد که سازمانها به اندازه کافی از امنیت اطلاعات خود محافظت نمیکنند و خطر نفوذ و سوءاستفاده از این اطلاعات فاششده همچنان وجود دارد.
در نتیجه، این تحقیقات هشدار میدهد که امنیت و حفاظت از اسرار سازمانها باید جدیتر گرفته شود، و نیاز است ابزارها و سیاستهای محافظتی به طور مداوم بهروزرسانی و تقویت شوند تا از فاش شدن این نوع اطلاعات حساس جلوگیری گردد.
#امنیت_سایبری #حفاظت_اطلاعات #Docker #حسابهای_کمحجم
🟣لینک مقاله:
https://www.theregister.com/2025/12/11/docker_hub_secrets_leak/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
10K Docker images spray live cloud creds across the internet (2 minute read)
🟢 خلاصه مقاله:
در نتیجه تحقیقات جدید، مشخص شد که بیش از ده هزار تصویر عمومی در مخزن Docker هاب، اطلاعات حساس و حیاتی شرکتها را فاش میکنند. این تصاویر، شامل دادههایی از بیش از صد سازمان مختلف هستند که در آنها، برخی شرکتهای بزرگ فهرست شدهاند، از جمله یک شرکت Fortune 500 و یکی از بانکهای مهم. اغلب این اطلاعات حساس از طریق حسابهای شخصی یا حسابهای «آشکار» و نامرئی شرکتها منتشر میشود که این مسئله امنیت سازمانها را در معرض خطر قرار میدهد.
این تصاویر، کلیدهای API و دیگر مدارک معتبر برای سرویسهای ابری، عملیاتهای CI/CD و فناوریهای هوش مصنوعی را در بر میگیرند و در حالی که بعضی از این اطلاعات پس از شناسایی حذف میشوند، اما تقریباً سهچهارم این کلیدها همچنان معتبر باقی میمانند. این موضوع نشان میدهد که سازمانها به اندازه کافی از امنیت اطلاعات خود محافظت نمیکنند و خطر نفوذ و سوءاستفاده از این اطلاعات فاششده همچنان وجود دارد.
در نتیجه، این تحقیقات هشدار میدهد که امنیت و حفاظت از اسرار سازمانها باید جدیتر گرفته شود، و نیاز است ابزارها و سیاستهای محافظتی به طور مداوم بهروزرسانی و تقویت شوند تا از فاش شدن این نوع اطلاعات حساس جلوگیری گردد.
#امنیت_سایبری #حفاظت_اطلاعات #Docker #حسابهای_کمحجم
🟣لینک مقاله:
https://www.theregister.com/2025/12/11/docker_hub_secrets_leak/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
10K Docker images spray live cloud creds across the internet
: Flare warns devs are unwittingly publishing production-level secrets
Forwarded from VIP
🥇 اگر عاشق تکنولوژیهای روز دنیا هستی، اینجا هر روز تازهترین و مهمترین مطالب درباره:👇
🛰 فضا و اکتشافات فضایی و تکنولوژی های مرتبط فضای
⚡️ برق و انرژیهای نو
🔌 دنیای الکترونیک و گجتهای هوشمند و انواع پهپاد ها
🚗 خودروهای برقی و آینده حملونقل
همه چیز بهصورت کوتاه، خلاصه و کاملاً قابلفهم👇👇
🥈 @futurepulse_persian
🛰 فضا و اکتشافات فضایی و تکنولوژی های مرتبط فضای
⚡️ برق و انرژیهای نو
🔌 دنیای الکترونیک و گجتهای هوشمند و انواع پهپاد ها
🚗 خودروهای برقی و آینده حملونقل
همه چیز بهصورت کوتاه، خلاصه و کاملاً قابلفهم👇👇
🥈 @futurepulse_persian
🔵 عنوان مقاله
Breaking the QA Bottleneck: A Serverless Approach to Automation
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، یکی از چالشهای بزرگ،瓶نکهای مربوط به بخش تضمین کیفیت (QA) است که فرآیندهای آزمایش و ارزیابی نرمافزارها را مدتها پیچیده و زمانبر میکند. این مشکل اغلب موجب افزایش زمان عرضه محصول و کاهش کارایی تیمهای توسعه میشود. برای حل این مسئله، راهکارهای نوآورانه و بیسرویس (Serverless) توجه زیادی را جلب کردهاند؛ روشی که امکان اتوماسیون کامل و کارآمد را بدون نیاز به سرورهای متمرکز فراهم میکند.
در این زمینه، جا تندرپال سینگ تور، یکی از متخصصان فناوری، نحوه ساخت یک راهحل هوشمند و مبتنی بر هوش مصنوعی را توضیح میدهد که میتواند مستندات تستها را بهطور خودکار و هوشمند در تیکتهای Jira تولید کند. این سیستم با یک فرمان ساده در Slack فعال میشود و فرآیند آزمونها را به شدت سریعتر و کارآمدتر میکند. این نمونهای است از بهرهگیری هوشمندانه از فناوری AI برای پشتیبانی و تسهیل روندهای آزمایشی، که میتواند انقلابی در مدیریت کیفیت نرمافزارها باشد.
با استفاده از این فناوری نوین، تیمهای توسعه بدون نیاز به فرآیندهای پیچیده و زمانبر، میتوانند مستندات لازم برای تستها را بهطور خودکار تولید و مدیریت کنند. این روش نه تنها باعث صرفهجویی در زمان میشود، بلکه سطح دقت و هماهنگی تیم را نیز افزایش میدهد. در نتیجه، فرآیند تضمین کیفیت به صورت بیسرویس و چابکتر، قابل اجرا و کنترل خواهد بود و توسعهدهندگان میتوانند تمرکز بیشتری بر نوآوری و بهبود محصول خود داشته باشند.
در نهایت، این رویکرد نوآورانه نمونهای است از اینکه چگونه فناوریهای جدید میتوانند به بهبود روندهای کاری در صنعت فناوری کمک کنند و مرزهای کارایی را تا حد قابل توجهی جابهجا کنند. استفاده از هوش مصنوعی و معماری بیسرویس، آیندهای روشنتر برای توسعه نرمافزارهای سریعتر، مطمئنتر و کارآمدتر را نوید میدهد.
#اتوماسیون #هوش_مصنوعی #توسعه_نرمافزار #کیفیت
🟣لینک مقاله:
https://cur.at/uZPG1Wk?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Breaking the QA Bottleneck: A Serverless Approach to Automation
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، یکی از چالشهای بزرگ،瓶نکهای مربوط به بخش تضمین کیفیت (QA) است که فرآیندهای آزمایش و ارزیابی نرمافزارها را مدتها پیچیده و زمانبر میکند. این مشکل اغلب موجب افزایش زمان عرضه محصول و کاهش کارایی تیمهای توسعه میشود. برای حل این مسئله، راهکارهای نوآورانه و بیسرویس (Serverless) توجه زیادی را جلب کردهاند؛ روشی که امکان اتوماسیون کامل و کارآمد را بدون نیاز به سرورهای متمرکز فراهم میکند.
در این زمینه، جا تندرپال سینگ تور، یکی از متخصصان فناوری، نحوه ساخت یک راهحل هوشمند و مبتنی بر هوش مصنوعی را توضیح میدهد که میتواند مستندات تستها را بهطور خودکار و هوشمند در تیکتهای Jira تولید کند. این سیستم با یک فرمان ساده در Slack فعال میشود و فرآیند آزمونها را به شدت سریعتر و کارآمدتر میکند. این نمونهای است از بهرهگیری هوشمندانه از فناوری AI برای پشتیبانی و تسهیل روندهای آزمایشی، که میتواند انقلابی در مدیریت کیفیت نرمافزارها باشد.
با استفاده از این فناوری نوین، تیمهای توسعه بدون نیاز به فرآیندهای پیچیده و زمانبر، میتوانند مستندات لازم برای تستها را بهطور خودکار تولید و مدیریت کنند. این روش نه تنها باعث صرفهجویی در زمان میشود، بلکه سطح دقت و هماهنگی تیم را نیز افزایش میدهد. در نتیجه، فرآیند تضمین کیفیت به صورت بیسرویس و چابکتر، قابل اجرا و کنترل خواهد بود و توسعهدهندگان میتوانند تمرکز بیشتری بر نوآوری و بهبود محصول خود داشته باشند.
در نهایت، این رویکرد نوآورانه نمونهای است از اینکه چگونه فناوریهای جدید میتوانند به بهبود روندهای کاری در صنعت فناوری کمک کنند و مرزهای کارایی را تا حد قابل توجهی جابهجا کنند. استفاده از هوش مصنوعی و معماری بیسرویس، آیندهای روشنتر برای توسعه نرمافزارهای سریعتر، مطمئنتر و کارآمدتر را نوید میدهد.
#اتوماسیون #هوش_مصنوعی #توسعه_نرمافزار #کیفیت
🟣لینک مقاله:
https://cur.at/uZPG1Wk?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Breaking the QA Bottleneck: A Serverless Approach to Automation
How a secure, stateless GenAI agent reduced documentation time by 90%.
🐳1
🔵 عنوان مقاله
GigaOm's 2025 Radar Report for for Penetration Testing as a Service: Cobalt named a leader (Sponsor)
🟢 خلاصه مقاله:
گزارش رادار GigaOm ۲۰۲۵ درباره آزمایش نفوذ به عنوان یک سرویس، شرکت Cobalt را به عنوان یکی از رهبران این حوزه معرفی میکند. این گزارش تایید میکند که روشهای سنتی و دورهای آزمایش نفوذ دیگر به اندازه کافی نیستند تا امنیت سیستمهای امروزی را تضمین کنند. در دنیای فناوری امروز که تهدیدات سایبری به سرعت در حال تغییر و گسترش هستند، نیاز به راهکارهای مدرن و مداوم حس میشود که بتوانند نقاط ضعف را در سریعترین زمان ممکن شناسایی و برطرف کنند.
در این گزارش، کارشناسان به بررسی و ارزیابی ۱۶ ارائهدهنده برتر خدمات آزمایش نفوذ به عنوان یک سرویس پرداختهاند. این ارزیابی نه تنها ابزارها و تکنیکهای مورد استفاده این شرکتها، بلکه رویکردها و استراتژیهایشان را نیز زیر ذرهبین قرار داده است. هدف اصلی این است که سازمانها بتوانند با مشاهده نقاط قوت و ضعف هر یک، بهترین گزینه را برای محافظت از داراییهای دیجیتال خود انتخاب کنند.
این سند، بنابراین، مرجعی ایدهآل برای مدیران فناوری اطلاعات و امنیت سایبری است تا بتوانند رویکرد امنتر و موثرتری در مقابل تهدیدات مداوم و پیچیده امروز اتخاذ کنند. با توجه به اینکه تستهای دورهای دیگر کافی نیستند، بهرهگیری از خدمات آزمایش نفوذ مداوم و گسترده، به عنوان راهکاری نوین و حیاتی، اهمیت زیادی یافته است.
در نهایت، این گزارش نشان میدهد که شرکت Cobalt با ارائه راهکارهای نوآورانه و موثر، در جایگاهی ممتاز قرار گرفته است و میتواند بهترین گزینه برای سازمانهایی باشد که به دنبال تقویت امنیت سایبری خود هستند.
#امنیت_سایبری #آزمایش_نفوذ #پلتفرم_مدرن #هوش_مصنوعی
🟣لینک مقاله:
https://resource.cobalt.io/gigaom-radar-report-for-ptaas-2025?utm_campaign=28200064-GigaOm%20Radar%20Report%202025&utm_source=TLDR&utm_medium=enewsletter
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GigaOm's 2025 Radar Report for for Penetration Testing as a Service: Cobalt named a leader (Sponsor)
🟢 خلاصه مقاله:
گزارش رادار GigaOm ۲۰۲۵ درباره آزمایش نفوذ به عنوان یک سرویس، شرکت Cobalt را به عنوان یکی از رهبران این حوزه معرفی میکند. این گزارش تایید میکند که روشهای سنتی و دورهای آزمایش نفوذ دیگر به اندازه کافی نیستند تا امنیت سیستمهای امروزی را تضمین کنند. در دنیای فناوری امروز که تهدیدات سایبری به سرعت در حال تغییر و گسترش هستند، نیاز به راهکارهای مدرن و مداوم حس میشود که بتوانند نقاط ضعف را در سریعترین زمان ممکن شناسایی و برطرف کنند.
در این گزارش، کارشناسان به بررسی و ارزیابی ۱۶ ارائهدهنده برتر خدمات آزمایش نفوذ به عنوان یک سرویس پرداختهاند. این ارزیابی نه تنها ابزارها و تکنیکهای مورد استفاده این شرکتها، بلکه رویکردها و استراتژیهایشان را نیز زیر ذرهبین قرار داده است. هدف اصلی این است که سازمانها بتوانند با مشاهده نقاط قوت و ضعف هر یک، بهترین گزینه را برای محافظت از داراییهای دیجیتال خود انتخاب کنند.
این سند، بنابراین، مرجعی ایدهآل برای مدیران فناوری اطلاعات و امنیت سایبری است تا بتوانند رویکرد امنتر و موثرتری در مقابل تهدیدات مداوم و پیچیده امروز اتخاذ کنند. با توجه به اینکه تستهای دورهای دیگر کافی نیستند، بهرهگیری از خدمات آزمایش نفوذ مداوم و گسترده، به عنوان راهکاری نوین و حیاتی، اهمیت زیادی یافته است.
در نهایت، این گزارش نشان میدهد که شرکت Cobalt با ارائه راهکارهای نوآورانه و موثر، در جایگاهی ممتاز قرار گرفته است و میتواند بهترین گزینه برای سازمانهایی باشد که به دنبال تقویت امنیت سایبری خود هستند.
#امنیت_سایبری #آزمایش_نفوذ #پلتفرم_مدرن #هوش_مصنوعی
🟣لینک مقاله:
https://resource.cobalt.io/gigaom-radar-report-for-ptaas-2025?utm_campaign=28200064-GigaOm%20Radar%20Report%202025&utm_source=TLDR&utm_medium=enewsletter
➖➖➖➖➖➖➖➖
👑 @software_Labdon
resource.cobalt.io
GigaOm Radar Report for PTaaS 2025
Cobalt is recognized as a Leader in the 2025 GigaOm Radar Report for PTaaS, highlighting its innovative approach to continuous penetration testing and expert security solutions.
🔵 عنوان مقاله
New OpenAI Models Likely Pose “High” Cybersecurity Risk (2 minute read)
🟢 خلاصه مقاله:
در چند سال اخیر، شرکت OpenAI با توسعه مدلهای پیشرفته خود تحولات چشمگیری در حوزه هوش مصنوعی ایجاد کرده است. این شرکت اخیراً اعلام کرده است که قابلیتهای امنیت سایبری مدلهای جدید آن سریعتر از گذشته در حال رشد است و مدلهای آینده احتمالاً تهدیدات قابل توجهی در این حوزه ایجاد خواهند کرد. به عنوان نمونه، در ماه اوت، مدل GPT-5 توانست ۲۷ درصد در یک آزمون CTF، که یکی از استانداردهای آزمایش امنیت سایبری است، کسب کند، در حالی که تنها یک ماه بعد، نسخه بهبود یافته آن، GPT-5.1-Codex-Max، موفق به کسب ۷۶ درصد شد. این افزایش چشمگیر در مهارتهای امنیتی نشاندهنده رشد قابل توجه در قابلیتهای این مدلها است.
فؤاد مارتین، یکی از مسئولان OpenAI، بر این باور است که توانایی این مدلها در انجام وظایف طولانی مدت و با استقامت، یکی از عوامل کلیدی در پیشرفتهای اخیر است. این تواناییها به آنها اجازه میدهد تا در سناریوهای پیچیدهتر و طولانیتر، عملکرد بهتری داشته باشند، که هم در مزایای کاربردهای مفید و هم در خطراتی مانند سوءاستفادههای سایبری اهمیت دارد. این توسعه سریع در قابلیتهای امنیت سایبری، نگرانیهایی در مورد استفاده نادرست و تهدیدهای احتمالی برای امنیت عمومی و ملی ایجاد کرده است.
در نتیجه، باید توجه داشت که با رشد سریع این فناوریها و افزایش تواناییهای آنها در حوزه امنیت، اهمیت نظارت و کنترل دقیق بر استفاده از این مدلها بیش از پیش حس میشود تا از بروز تهدیدات خطرناک جلوگیری شود و بهرهبرداری مسئولانه از این فناوریها تضمین گردد.
#هوش_مصنوعی #امنیت_سایبری #مدلهای_پیشرفته #خطرات_هوش_مصنوعی
🟣لینک مقاله:
https://www.axios.com/2025/12/10/openai-new-models-cybersecurity-risks?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
New OpenAI Models Likely Pose “High” Cybersecurity Risk (2 minute read)
🟢 خلاصه مقاله:
در چند سال اخیر، شرکت OpenAI با توسعه مدلهای پیشرفته خود تحولات چشمگیری در حوزه هوش مصنوعی ایجاد کرده است. این شرکت اخیراً اعلام کرده است که قابلیتهای امنیت سایبری مدلهای جدید آن سریعتر از گذشته در حال رشد است و مدلهای آینده احتمالاً تهدیدات قابل توجهی در این حوزه ایجاد خواهند کرد. به عنوان نمونه، در ماه اوت، مدل GPT-5 توانست ۲۷ درصد در یک آزمون CTF، که یکی از استانداردهای آزمایش امنیت سایبری است، کسب کند، در حالی که تنها یک ماه بعد، نسخه بهبود یافته آن، GPT-5.1-Codex-Max، موفق به کسب ۷۶ درصد شد. این افزایش چشمگیر در مهارتهای امنیتی نشاندهنده رشد قابل توجه در قابلیتهای این مدلها است.
فؤاد مارتین، یکی از مسئولان OpenAI، بر این باور است که توانایی این مدلها در انجام وظایف طولانی مدت و با استقامت، یکی از عوامل کلیدی در پیشرفتهای اخیر است. این تواناییها به آنها اجازه میدهد تا در سناریوهای پیچیدهتر و طولانیتر، عملکرد بهتری داشته باشند، که هم در مزایای کاربردهای مفید و هم در خطراتی مانند سوءاستفادههای سایبری اهمیت دارد. این توسعه سریع در قابلیتهای امنیت سایبری، نگرانیهایی در مورد استفاده نادرست و تهدیدهای احتمالی برای امنیت عمومی و ملی ایجاد کرده است.
در نتیجه، باید توجه داشت که با رشد سریع این فناوریها و افزایش تواناییهای آنها در حوزه امنیت، اهمیت نظارت و کنترل دقیق بر استفاده از این مدلها بیش از پیش حس میشود تا از بروز تهدیدات خطرناک جلوگیری شود و بهرهبرداری مسئولانه از این فناوریها تضمین گردد.
#هوش_مصنوعی #امنیت_سایبری #مدلهای_پیشرفته #خطرات_هوش_مصنوعی
🟣لینک مقاله:
https://www.axios.com/2025/12/10/openai-new-models-cybersecurity-risks?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Axios
Exclusive: Future OpenAI models likely to pose "high" cybersecurity risk, it says
OpenAI says it's stepping up efforts to protect against attacks.