Vibe Coding Cheat Sheet: Tools, Prompts, Security Tips, and More
https://www.eweek.com/news/vibe-coding-cheat-sheet/#best-vibe-coding-apps-all-in-one

#دون

چرا آیفون iMessage داره که می‌تونه با اینترنت پیامک بفرسته ولی توی اندروید نداریم.

خب اول باید بگم که اندروید هم داره، ولی تو کشور ما فعال نیست.
اپل اومد یک سرویس انحصاری به اسم iMessage درست کرد، اینطوری که کاربرای آیفون می‌تونن با اینترنت پیامک بفرستن.
توضیح ساده‌ش اینه که iMessage یه پیامرسانه که وقتی آفلاینی پیام‌ها رو به شکل عادی پیامک می‌کنه، وقتی آنلاینی هم که از طریق اینترنت می‌فرسته.

حالا گوگل اومد یه پروتکلی به اسم RCS رو درست کرد که مثل iMessage عمل می‌کنه. طبق این پروتکل که همه‌ی گوشی‌ها میتونن ازش استفاده کنن، با یک‌سری پیش‌نیاز‌هایی که اپراتور باید تامین کنه، پیام‌ها روی اینترنت ارسال میشه نه پیامک عادی، و وقتی اینترنت نباشه پیام‌ها معمولی (SMS) ارسال میشن.

از سال 2018 اپل هم اومد این RCS رو توی محصولاتش گذاشت، یعنی یک گوشی اندرویدی، با یه گوشی ios می‌تونستن روی اینترنت به هم پیام بفرستن (توی ios حباب آبی).

حالا این که ما هیچ‌وقت تو اندروید همچین چیزی ندیدیم و نمی‌تونیم با ios به اندروید پیام اینترنتی بدیم اینه که اپراتور‌های ما از RCS پشتیبانی نمی‌کنن و صفر مطلقیم تو این داستان.

بهانه‌شون تحریمه، ولی تا حالا هیچ خبری در ابن مورد کار نکردن و در موردش هم نگفتن.
احتمالا یک دلیل بزرگترشون درآمد پیامکه که با این کار به صفر نزدیک میشه.

اگر Leetcode حل می‌کنید، این مخزن راه‌حل‌های تمام سوالات لیت‌کده.
در مجموع 3928 سوال به زبان‌های پایتون و cpp حل شده
- کامل و بروزه
- دسته‌بندی خوبی داره
- راه‌حل‌ها کامل و باکیفیتن
- سوالاتی که اشتراک پولی می‌خواد رو هم مشخص کرده

فقط خود صاحب ریپو گفته به خاطر مشکلاتی که ممکنه به وجود بیاد خود سوالات رو توی ریپو نمی‌ذاره و فقط راه‌حل‌ها منتشر میشه. پس برای فهمیدنش باید امنیت کشور رو زیر پا بذارید و به خود لیت‌کد دسترسی پیدا کنید تا بتونید سوال‌ها رو ببینید.

https://github.com/kamyu104/LeetCode-Solutions

📍 چند سایت ساده برای دریافت مشخصات IP به صورت JSON:

گاهی برای تست IP باید سایت‌هایی مثل «what is my IP» را جستجو کنید؛ اما اگر اینترنت ضعیف باشد، ممکن است سایت‌های گرافیکی دیر لود شوند یا باز نشوند.

🔹 نمایش ساده IP و کشور:
https://api.myip.com

🔹 اطلاعات کامل‌تر (کشور، شهر، منطقه زمانی و ISP):
https://ip-api.com/json

🔹 نمایش سبک فقط ایپی:
https://api.ipify.org?format=json

نمونه خروجی:
{
"ip": "1.2.3.4",
"country": "Netherlands",
"cc": "NL"
}

این لینک‌ها سبک‌ترند و برای تست پروکسی، VPN، سرور و تغییر IP بسیار سریع‌تر پاسخ می‌دهند.

♦️ ۲۲ اردیبهشت، زادروز مریم میرزاخانی، به عنوان روز جهانی زنان در ریاضیات شناخته می‌شود؛ ریاضیدان ایرانی‌ای که نامش برای همیشه در تاریخ علم ماندگار شد.

میرزاخانی در سال ۱۳۷۳ مدال طلای المپیاد ریاضی ایران و در سال ۱۹۹۴ مدال طلای المپیاد جهانی ریاضی در هنگ‌کنگ را کسب کرد. یک سال بعد، در ۱۹۹۵، دوباره طلای جهانی گرفت و با کسب نمره کامل، نامش را در تاریخ المپیادها ثبت کرد.

او برای ادامه تحصیل به آمریکا رفت و دکترای خود را از دانشگاه هاروارد گرفت. مریم بعدها استاد دانشگاه استنفورد شد و در سال ۲۰۱۴ به عنوان نخستین زن تاریخ، مدال فیلدز، معتبرترین جایزه دنیای ریاضیات، را دریافت کرد.

داستان او فقط درباره ریاضی نیست؛ درباره کنجکاوی، پشتکار و شکستن مرزهایی‌ست که غیرممکن به نظر می‌رسیدند.

https://xn--r1a.website/addlist/vMgZb0Y1CHliMWI0

Rustinel: Open-source endpoint detection for Windows and Linux
https://www.helpnetsecurity.com/2026/05/11/rustinel-open-source-endpoint-detection-windows-linux/

Design a Payment System Like a Senior Engineer
https://www.youtube.com/watch?v=Mqalc-nRMB0

📌 ریپوهای معروف برای مصاحبه برنامه‌نویسی

Coding Interview University
یک مسیر کامل برای یادگیری و آماده‌شدن برای مصاحبه‌های نرم‌افزاری
لینک: https://github.com/jwasham/coding-interview-university

Tech Interview Handbook
مجموعه‌ای کاربردی برای سوالات کدنویسی، مصاحبه رفتاری و سیستم‌دیزاین
لینک: https://github.com/yangshun/tech-interview-handbook

System Design Primer
یکی از معروف‌ترین منابع برای یادگیری سیستم‌دیزاین
لینک: https://github.com/donnemartin/system-design-primer

The Algorithms
پیاده‌سازی الگوریتم‌ها در زبان‌های مختلف برای تمرین بیشتر
لینک: https://github.com/TheAlgorithms/TheAlgorithms

Front End Interview Handbook
مناسب برای مصاحبه‌های فرانت‌اند و سوالات رایج جاوااسکریپت
لینک: https://github.com/yangshun/front-end-interview-handbook

JavaScript Algorithms and Data Structures
منبع خوب برای تمرین الگوریتم و داده‌ساختار در جاوااسکریپت
لینک: https://github.com/trekhleb/javascript-algorithms

JavaScript Questions
سوالات پرتکرار جاوااسکریپت را خیلی خوب جمع کرده
لینک: https://github.com/lydiahallie/javascript-questions

LeetCode Patterns
الگوهای مهم حل مسئله را منظم و قابل‌فهم
لینک: https://github.com/SeanPrashad/leetcode-patterns

Build Your Own X
ایده می‌دهد که چطور ابزارها و پروژه‌های معروف را از صفر بسازی
لینک: https://github.com/codecrafters-io/build-your-own-x

Free Programming Books
آرشیو بزرگی از کتاب‌های رایگان برنامه‌نویسی و علوم کامپیوتر
لینک: https://github.com/EbookFoundation/free-programming-books

Public APIs
برای پروژه‌سازی و تمرین با APIهای آماده خیلی مفید
لینک: https://github.com/public-apis/public-apis

Developer Roadmaps
مسیر یادگیری حوزه‌های مختلف برنامه‌ نویسی
لینک: https://github.com/kamranahmedse/developer-roadmap

Awesome
یک مجموعه خیلی بزرگ از منابع مفید در موضوعات مختلف
لینک: https://github.com/sindresorhus/awesome

30 Seconds of Code
قطعه‌کدهای کوتاه و مفید برای یادگیری سریع و مرور مفاهیم
لینک: https://github.com/30-seconds/30-seconds-of-code

Interview Questions
مجموعه‌ای از سوالات مصاحبه برنامه‌نویسی برای مرور سریع
لینک: https://github.com/barnamenevisi/interview-questions

Python Algorithms
پیاده‌سازی الگوریتم‌ها در پایتون برای تمرین مصاحبه
لینک: https://github.com/TheAlgorithms/Python

Java Algorithms
نسخه جاوای الگوریتم‌ها برای تمرین بیشتر
لینک: https://github.com/TheAlgorithms/Java

C++ Algorithms
برای کسانی که با C++ مصاحبه می‌دن
لینک: https://github.com/TheAlgorithms/C-Plus-Plus

Go Algorithms
پیاده‌سازی الگوریتم‌ها در زبان Go
لینک: https://github.com/TheAlgorithms/Go

Awesome Interview Questions
یک منبع عمومی و دسته‌بندی‌شده برای سوالات مصاحبه
لینک: https://github.com/MaximAbramchuck/awesome-interview-questions

https://xn--r1a.website/addlist/vMgZb0Y1CHliMWI0

#کاربردی

🔵 عنوان مقاله
AI agents found vulns in this popular Linux and Unix print server (2 minute read)

🟢 خلاصه مقاله:
محققان با استفاده از عوامل خودکار، دو آسیب‌پذیری در نسخه ۲.۴.۱۶ سرور چاپ لینوکس و یونیکس به نام CUPS پیدا کردند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2026-34980 و CVE-2026-34990، امکان اجرای کد از راه دور بدون نیاز به احراز هویت را فراهم می‌کنند و به هکرها اجازه می‌دهند از طریق شبکه به راحتی فایل‌های حساس سیستم را تحت کنترل خود درآورند. این نقص‌های امنیتی زنجیره‌ای به سوءاستفاده از حساب کاربری lp و سپس دستکاری فایل‌های سطح روت را ممکن می‌سازند، که می‌تواند تبعات خطرناکی برای امنیت اطلاعات سازمان‌ها و کاربران داشته باشد. توسعه‌دهندگان و مدیران سیستم‌ها باید در اسرع وقت اقدامات لازم برای اصلاح این آسیب‌پذیری‌ها را انجام دهند تا از هرگونه سوءاستفاده احتمالی جلوگیری شود.

بر اساس یافته‌های این پژوهش، استفاده از عامل‌های خودکار و هوشمند می‌تواند در کشف آسیب‌پذیری‌های امنیتی سریع‌تر و مؤثرتر عمل کند، که اهمیت توجه به این فناوری در امنیت سایبری را نشان می‌دهد. این کشف جدید یادآور اهمیت بررسی مداوم و جامع نرم‌افزارهای حیاتی سیستم است تا از رخنه‌های احتمالی جلوگیری شود و امنیت شبکه‌های سازمانی حفظ گردد.

#امنیت_سایبری #حمایت_از_سیستم #آسیب‌پذیری #Hacking

🟣لینک مقاله:
https://www.theregister.com/2026/04/06/ai_agents_cups_server_rce/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Eurail data breach impacted 308,777 people (2 minute read)

🟢 خلاصه مقاله:
در تاریخ ۲۶ دسامبر ۲۰۲۵، هکرها به سیستم‌های شرکت یوریل نفوذ کردند و اطلاعات حساس صدها هزار نفر از مشتریان این شرکت را سرقت کردند. این داده‌ها شامل اسامی، شماره پاسپورت‌ها، تاریخ تولد، شماره حساب‌های IBAN، اطلاعات سلامت و جزئیات رزروهای مسافرتی بودند. در میان این افراد، شرکت‌کنندگان برنامه DiscoverEU نیز حضور داشتند. پس از سرقت، این اطلاعات به صورت غیرقانونی در بازار سیاه عرضه شد و نمونه‌هایی نیز در پیام‌رسان تلگرام به اشتراک گذاشته شدند، که این موضوع نگرانی‌های زیادی درباره حریم خصوصی و امنیت داده‌ها را برانگیخت.

در طول دو ماه بین وقوع نفوذ و اطلاع‌رسانی رسمی به افراد، زمان زیادی صرف شد، که نشان‌دهنده مدت زمان نیاز به بررسی‌های فنی و تحلیل‌های امنیتی دقیق بود. با این حال، یوریل تأیید کرده است که این شرکت اطلاعات کارت‌های اعتباری مشتریان را نگهداری نمی‌کند، بنابراین بخش مالی آسیب‌دیده بود، اما دیگر اطلاعات حساس در معرض خطر قرار گرفت. این حادثه یک زنگ هشدار جدی برای اهمیت حفاظت از داده‌ها در صنعت سفر است و نشان می‌دهد شرکت‌ها باید تدابیر امنیتی قوی‌تری اتخاذ کنند تا از سواستفاده‌های احتمالی جلوگیری نمایند.

دمای این حادثه نشان می‌دهد که حوادث سایبری می‌تواند به سرعت و به شکل گسترده‌ای اطلاعات شخصی را افشا کند و ضرورت دارد سازمان‌ها همواره در حالت آماده‌باش باشند. حفظ امنیت داده‌ها تنها یک ضرورت است، بلکه مسئولیتی اخلاقی در قبال مشتریان است که باید جدی گرفته شود.

#امنیت_افزار #حفاظت_داده #حمله_سایبری #امنیت_سایبری

🟣لینک مقاله:
https://securityaffairs.com/190570/data-breach/eurail-data-breach-impacted-308777-people.html?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

وقتی سرچشمه مسموم می‌شود: نفوذ بدافزار جاسوسی به سایت رسمی JDownloader

ما همیشه توصیه می‌کنیم نرم‌افزارها را فقط از وب‌سایت‌های رسمی دانلود کنید. اما چه اتفاقی می‌افتد اگر خود وب‌سایت رسمی هک شود؟

به تازگی وب‌سایت رسمی JDownloader، یکی از قدیمی‌ترین و محبوب‌ترین نرم‌افزارهای مدیریت دانلود، برای مدتی کوتاه هک شد و لینک‌های دانلود نسخه‌های ویندوز و لینوکس آن به فایل‌های آلوده تغییر کرد. این حمله که دو روز ادامه داشت، از نوع «زنجیره تامین» بود؛ یعنی هکر به جای اینکه مستقیم به کامپیوتر شما حمله کند، محصول کارخانه‌ای (نرم‌افزار) را هدف می‌گیرد که شما به آن اعتماد دارید. کاربران تصور می‌کردند در حال دانلود نسخه‌ای رسمی از منبعی معتبرند، اما در حقیقت یک بدافزار از نوع RAT (تروجان دسترسی از راه دور) وارد سیستم می‌کردند.

- حمله چطور انجام شد؟
این حمله کسانی را هدف قرار داد که در روزهای ۱۶ و ۱۷ اردیبهشت ۱۴۰۵، برنامه JDownloader را از سایت رسمی آن دانلود کردند. البته هکرها فقط لینک‌های مربوط به گزینه «نصب‌کننده جایگزین» (Alternative Installer) در ویندوز و «نصب‌کننده لینوکس» را دستکاری کردند و باقی نسخه‌ها سالم ماندند.

هکرها وارد سرورهای اصلی یا سیستم مدیریت محتوای سایت نشدند و فقط لینک‌های ظاهری را تغییر دادند. بنابراین اگر جی‌دانلودر را از طریق آپدیتِ درون‌برنامه‌ای به‌روزرسانی کرده‌ باشید یا کاربر مک‌اواس باشید، جای نگرانی نیست.

- تهدیدی رو به رشد
این روزها هکرها علاقه‌ی زیادی به دستکاری مستقیم نرم‌افزارهای پرکاربرد نشان می‌دهند. همین اواخر هکرها با تله‌گذاری در یک سایت سخت‌افزاری محبوب، نسخه‌های آلوده دو نرم‌افزار CPU-Z و HWMonitor را به دست کاربران رساندند. در خبری دیگر هم خواندیم که پژوهشگران کسپرسکی یک «درِ پشتی» در ابزار بسیار پرمخاطب Daemon Tools یافته‌اند.

حتی برنامه بسیار محبوب ++Notepad هم از خطر در امان نبود و سال گذشته مشخص شد که هکرها به‌مدت شش ماه به سرورهای میزبانی برنامه نفوذ کرده بودند.

با این اوصاف باید برای آینده‌ای آماده شویم که دیگر حتی به بسیاری از منابع رسمی هم نمی‌شود اعتماد کرد و کاربران باید آرام‌آرام با تکنیک‌های حرفه‌ای‌تر اصالت‌سنجی، مثل بررسی امضای دیجیتال نرم‌افزار‌ها، آشنا شوند.

| <شایان رضایی/

🆕 چند خبر کوتاه از دنیای تکنولوژی:

۱. تأخیر دوباره در عرضه اپل ویژن پرو: عرضه هدست حداقل ۲ سال دیگر به تعویق افتاد؛ اپل فعلاً روی پروژه‌های دیگر تمرکز کرده است.
۲. انتشار iOS 26.5: آپدیت جدید آیفون منتشر شد؛ خبری از ارتقای جدی دستیار صوتی «سیری» نیست.
۳. افزایش سرعت ویندوز ۱۱ با الهام از مک‌او‌اس: مایکروسافت قابلیتی جدید افزود که سرعت پردازنده را لحظه‌ای بالا می‌برد تا منوها و برنامه‌ها سریع‌تر باز شوند.
۴. هند در تابستان جاری خود را برای اولین پرتاب مداری یک موشک کاملاً ساخته شده توسط بخش خصوصی آماده می‌کند.
۵. رونمایی سونی از کولر پوشیدنی جدید: مدل به‌روزشده Reon Pocket Pro Plus (کولر کوچک قابل نصب روی لباس) برای فصل گرما معرفی شد.
۶. حذف سریع قابلیت قمار و کازینو از تلگرام: قابلیت شرط‌بندی با ایموجی‌ها (Emoji Stake) تنها ۳ روز پس از انتشار، بدون توضیحی از تلگرام حذف شد.

🔵 عنوان مقاله
Thin Specs, Fat Models: A Page Object Pattern That Survives Real-World UI Changes

🟢 خلاصه مقاله:
در دنیای تست‌های خودکار رابط کاربری، نگه‌داشتن کدهای تست آماده و قابل فهم یکی از چالش‌های مهم است. Higor Mesquita با ارائه یک الگوی کاربردی به نام "مدل صفحۀ ابریشمی، مدل‌های ضخیم" راهکاری موثر پیشنهاد می‌دهد. این الگو بر این اصل استوار است که تمام جزئیات صفحات مانند مکان‌یابی عناصر، زمان‌بندی‌های انتظار و جریان‌های کاری در داخل مدل صفحه قرار گیرد. با این روش، همل‌پایپ‌های تست کمتر پیچیده و خواناتر می‌شوند، و نگهداری و به‌روزرسانی‌ آن‌ها به مراتب آسان‌تر است.

در حقیقت، این الگو برای توسعه‌دهندگان و تسترهایی که از ابزارهایی مانند Playwright یا Cypress استفاده می‌کنند، بسیار مفید است. با انتقال منطق‌های مربوط به لود کردن عناصر و کنترل جریان به داخل مدل صفحه، مثال‌های تست مختصر، تمیز و قابل فهم‌تر می‌شوند. این رویکرد باعث کاهش تکرار کدهای مشابه و جلوگیری از خطاهای ناشی از تغییرات زودهنگام در رابط کاربری می‌شود، چرا که تمام جزئیات در یک مکان متمرکز شده است و تغییرات به راحتی قابل اعمال و پیگیری است.

در نتیجه، استفاده از این الگو می‌تواند توسعه‌دهندگان و تیم‌های تست را در مقابل پیچیدگی‌های تغییرات واقعی در طراحی و پیاده‌سازی رابط کاربری مقاوم‌تر کند. این رویکرد در واقع ترکیبی از سادگی ظاهری و ساختار چندلایه است که پروسه توسعه و نگهداری تست‌های خودکار را به طرز چشمگیری بهبود می‌بخشد، و تمرکز بر روی تست‌های قابل فهم و مستحکم را امکان‌پذیر می‌سازد.

#تست_رابط_کاربری #مدل_صفحه #پایداری_در_تغییرات #کد_بهینه

🟣لینک مقاله:
https://cur.at/ZDBM3ip?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

اگر با C کار می‌کنید یا حداقل دوست دارید کار کنید، این ریپو یک مجموعه‌ی کاملی از الگوریتم‌های مختلف رو با زبان C پیاده‌سازی کرده.

شامل الگوریتم‌های مختلف مثل الگوریتم‌های رمزنگاری، لیست، درخت، صف، پیاده‌سازی بازی‌های مختلف مثل Hangman، الگوریتم‌های یادگیری ماشین، ریاضیات، انواع جستجو، انواع مرتب‌سازی، راه‌حل‌های لیت‌کد و ... هست.

https://github.com/TheAlgorithms/C
http://thealgorithms.github.io/C

🔵 عنوان مقاله
How to Handle Failing Tests Caused by a Known Bug

🟢 خلاصه مقاله:
در فرآیند توسعه نرم‌افزار، با احتمال زیادی روبه‌رو هستیم که برخی تست‌ها در کنار مشکلاتی که به خطاهای شناخته شده برمی‌گردند، شکست بخورند. در چنین مواردی، معمولاً برخی توسعه‌دهندگان تمایل دارند تست‌های مشکل‌دار را کامنت‌گذاری کنند تا مانع آزمایش‌های دیگر نشوند، اما این روش چندان منطقی نیست و می‌تواند منجر به اشتباهات جدی در روند توسعه شود. اهمیت دارد که راهکارهای مؤثر و استاندارد برای مدیریت این نوع خطاها داشته باشیم که هم از صحت روند آزمایش‌گیری اطمینان حاصل شود و هم امکان پیگیری و برطرف‌سازی مشکلات فراهم باشد.

در این مقاله، داکیومنتیشن حرفه‌ای، مربط با جایگزینی روش کامنت‌گذاری، معرفی می‌شود که بر پایه الگوهای مشخص و لینک‌های پرونده‌های خطای شناخته‌شده است. دیوید ملیلو نشان می‌دهد که چگونه می‌توان به‌جای غیرفعال کردن موقت تست‌ها، از الگوهای "حذف موقت" (skip pattern) بهره گرفت، این کار باعث می‌شود که در عین حال خطاهای شناخته‌شده با برچسب مشخص شده و مستند شوند، ولی روند آزمایش‌های دیگر همچنان بی‌وقفه ادامه پیدا کند.

در ادامه، نمونه کدها و اسکریپت‌هایی برای فریم‌ورک‌های محبوب مانند Jest، Playwright، pytest و JUnit ارائه می‌شود. این ابزارها به توسعه‌دهندگان کمک می‌کند که با یک کلیک، آزمایش‌های مربوط به خطاهای شناخته‌شده را به راحتی غیرفعال کنند و لینک‌های مربوط به تیکت‌های خطا را برای دنبال کردن بهتر و حل مشکل قرار دهند. این رویکرد ضمن حفظ روند منظم آزمایش، فرصت مناسبی برای پیگیری مشکلات و رفع آنها در آینده فراهم می‌آورد و باعث کاهش خطاهای بی‌پایه در نرم‌افزار می‌شود.

در نتیجه، استفاده از الگوهای "حذف موقت" و لینک‌های مستقیم به تیکت‌های خطا، روش حرفه‌ای و مؤثری است که به توسعه‌دهندگان کمک می‌کند خطاهای شناخته شده را به صورت سازمان‌یافته مدیریت کرده و همچنان بر صحت و استحکام تست‌های کلی نظارت داشته باشند.

#آزمایش #توسعه_نرم_افزار #مدیریت_خطاها #تست

🟣لینک مقاله:
https://cur.at/3xgxg90?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
The Bot Left a Fingerprint: Detecting and Attributing LLM-Generated Passwords (8 minute read)

🟢 خلاصه مقاله:
محققان گیت‌گاردین با استفاده از زنجیره‌های مارکوف آموزش‌دیده بر روی ۸۰۰۰ پسورد نمونه از ۴۰ مدل زبانی بزرگ (LLMs) که از ۱۱ ارائه‌دهنده متفاوت جمع‌آوری شده بودند، توانستند ردپای خاص این مدل‌ها را در پسوردهای تولید شده شناسایی کنند. این تیم با بهره‌گیری از تمایلات آماری مانند نرخ یکتا بودن ۳۵ درصدی مدل کلود اوپوس ۴.۶ و تکرار عبارات خاص در خروجی‌ها (مثلاً عبارت Gx#8dL در ۹۶ درصد موارد تولیدی از مدل لاما-۳.۳-۷۰ب) توانستند مدل و منبع تولید پسورد را با دقتی به ترتیب ۵۵٪ و ۶۵٪ تشخیص دهند. این فناوری در تجزیه و تحلیل مجموعه‌ای از ۳۴ میلیون پسورد حساب‌های کاربری گیت‌هاب بین نوامبر ۲۰۲۵ تا مارس ۲۰۲۶ مورد استفاده قرار گرفت. نتیجه این کار، شناسایی تقریبی ۲۸ هزار پسورد ساخته شده توسط مدل‌های زبانی بود که هفته‌ای حدود ۱۵۰۰ مورد در جریان بود. در میان متصدیان این فناوری، شرکت‌هایی مانند آنتروپیک، کوئن، و گوگل نقش مهمی در تولید و توسعه این فناوری داشته‌اند، هرچند داده‌های دقیق‌تر در ادامه ارائه نشده است.

#امنیت_دیجیتال #حفاظت_حساب‌ها #یادگیری_ماشین #امنیت_سایبری

🟣لینک مقاله:
https://blog.gitguardian.com/the-bot-fingerprint-detecting-llm-passwords/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Mazda Discloses Security Breach Exposing Employee and Partner Data (2 minute read)

🟢 خلاصه مقاله:
شرکت مزدا اخیراً اعلام کرد که در نتیجه هکری موفق به نفوذ به یکی از سیستم‌های مدیریت انبار خود شده است. این نفوذ از طریق سوءاستفاده از یک ضعف امنیتی در سامانه مربوط به مدیریت قطعات وارداتی از تایلند صورت گرفته است. در این حمله، اطلاعات حساس مربوط به کارکنان و شرکا افشا شده است که شامل شناسه‌های کاربری، نام کامل، آدرس‌های ایمیل، نام شرکت و شناسه‌های شرکای تجاری می‌شود. این حادثه نشان‌دهنده اهمیت مراقبت کامل از داده‌های حساس در فرآیندهای لجستیکی و مدیریت تامین‌کنندگان است.

پس از این رخداد، مزدا اقدامات گسترده‌ای برای تقویت امنیت سیستم‌های خود انجام داد. این اقدامات شامل کاهش در معرض اینترنت قرار گرفتن سیستم‌ها، اعمال وصله‌های امنیتی جدید، افزایش نظارت بر فعالیت‌های مشکوک و اجرای سیاست‌های سختگیرانه‌تر در دسترسی کاربران است. این تدابیر هدف دارند تا امنیت اطلاعات حساس بهبود یابد و از تکرار چنین رویدادهایی جلوگیری شود. شرکت مزدا متعهد است که با ارتقاء فناوری‌های امنیتی، اعتماد مشتریان و شرکا را دوباره جلب کند و امنیت داده‌های خود را در بالاترین سطح نگه دارد.

#امنیت_اطلاعات #حمله_سایبری #مزدا #امنیت_شرکت

🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/mazda-discloses-security-breach-exposing-employee-and-partner-data/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

این ریپوی گیت‌هاب یک پیامرسان با کارایی بالا برای سیستم‌های توزیع‌شده، cloud و edge هست.

سرور NATS یه سیستم ارتباطی ساده، امن و پرسرعت برای سرویس‌ها، دستگاه‌ها و سیستم‌های دیجیتاله.
این پروژه‌ از CNCF برای بیش از ۴۰ زبان مختلف کلاینت داره.

https://github.com/nats-io/nats-server

اگر پروژه خاصی دارید که دارید روش کار می‌کنید، Claude همین الان این لینک رو گذاشت برای کسایی که می‌خوان open source کار بکنن روی پروژه‌هاشون و بهتون Claude Max 20X رو می‌ده کاملاً رایگان.

پس اگر کسی نیاز داره، بره apply کنه
https://claude.com/contact-sales/claude-for-oss

<Arta/>

🔵 عنوان مقاله
Confessions of a Recovering Selenium Developer

🟢 خلاصه مقاله:
در دنیای توسعه‌وب، ابزارهای مختلفی برای اتوماسیون تست وجود دارد که هر کدام مزایا و معایب خاص خود را دارند. یکی از این ابزارها، Selenium بود که سال‌ها به عنوان استاندارد طلایی در اتوماسیون مرورگر شناخته می‌شد و توسعه‌دهندگان زیادی از آن بهره می‌بردند. اما با گذشت زمان، برخی مشکلات و چالش‌ها موجب شدند تا توسعه‌دهندگان به دنبال گزینه‌های جایگزین بروند. در این مقاله، داستان Kevin Roe را می‌شنویم، کسی که پس از سال‌ها کار با Selenium، تصمیم گرفت راه خود را تغییر دهد و به سمت Playwright رود.

Kevin Roe در این مقاله، ضمن به اشتراک گذاشتن تجربیاتش، توضیح می‌دهد چه مسائلی در طول سال‌ها در استفاده از Selenium برای او به وجود آمد و چه عوامل و دلایلی موجب شدند تا از این ابزار فاصله بگیرد. مشکلاتی مانند پیچیدگی‌های نگهداری، مسائل مربوط به سازگاری با مرورگرهای مختلف، و کمبود امکانات در مقایسه با ابزارهای جدیدتر از جمله این دلایل بودند. او به این نکته اشاره می‌کند که در دنیای فناوری، نیاز به ابزارهای پیشرفته‌تر و قابل انعطاف‌تر احساس می‌شود و این تغییر در ابزارها، بخش طبیعی توسعه حرفه‌ای است.

در نهایت، Kevin Roe تجربه شخصی‌اش از مهاجرت به Playwright را شرح می‌دهد و تأکید می‌کند که این تغییر، فرآیند ساده‌ای نبود اما نتیجه‌اش بهبود کارایی و سادگی در فرآیندهای تست است. او توصیه می‌کند که توسعه‌دهندگان برای بهره‌مندی بهتر از فناوری‌های روز، باید همیشه آماده تغییر و جست‌وجوی گزینه‌های بهتر باشند. داستان او نمونه‌ای از یک سفر حرفه‌ای است که نه تنها نشان‌دهنده رشد فردی بلکه تأکید بر اهمیت تطابق با تحولات تکنولوژی است.

#توسعه_وب #اتوماسیون_تست #پلی‌رایت #نکات_فنی

🟣لینک مقاله:
https://cur.at/Gp1L6Us?m=web

➖➖➖➖➖➖➖➖
👑 @software_Labdon