Forwarded from VIP
〰️ تازههای تکنولوژی
🎮 رد شایعه اتصال اجباری پلیاستیشن
سونی اعلام کرد کاربران پلیاستیشن ۴ و ۵ نیازی به اتصال اینترنتی هر ۳۰ روز ندارند.
💵 احتمال گرانی آیفون ۱۸
افزایش شدید هزینه حافظه میتواند قیمت آیفونهای آینده را بالا ببرد.
🔉 آزمایش تبلیغات در جمینای
گوگل در حال تست تبلیغات داخل هوش مصنوعی Gemini است.
🏘 تغییر مسیر سرمایهگذاری اپل
مدیرعامل احتمالی آینده اپل میخواهد بودجه بیشتری را صرف محصولات انقلابی کند.
🍿 قانون جدید اسکار برای هوش مصنوعی
فقط بازیگری انسانی و فیلمنامه انسانی شانس دریافت جایزه خواهند داشت.
⭐ انتشار ۱۲ هزار تصویر از ناسا
ناسا آرشیو بزرگی از تصاویر مأموریت آرتمیس ۲ را منتشر کرده است.
🤖 ادامه تنش میان اوپنایآی و ماسک
اوپنایآی، ایلان ماسک را به تلاش برای تخریب مسیر این شرکت متهم کرد.
🎮 عرضه اولیه جیتیای ۶ فقط روی کنسول
نسخه رایانه شخصی همزمان با کنسولها منتشر نمیشود.
📸 افشای اطلاعات اولیه پیکسل ۱۱
جزئیاتی از تراشه Tensor G6 و ارتقای دوربینهای پیکسل ۱۱ منتشر شده است.
😄 دور زدن تشخیص سن با سبیل
برخی کودکان بریتانیایی با کشیدن سبیل، سیستمهای تشخیص سن را فریب میدهند.
ℹ️ پرونده جریمه اپل
اپل بابت تبلیغات مربوط به قابلیتهای هوش مصنوعی سیری با پروندهای سنگین روبهرو شده است.
🔎 بررسی امنیتی مدلهای هوش مصنوعی
گوگل، مایکروسافت و xAI مدلهای خود را پیش از عرضه عمومی در اختیار دولت آمریکا میگذارند.
🎮 رد شایعه اتصال اجباری پلیاستیشن
سونی اعلام کرد کاربران پلیاستیشن ۴ و ۵ نیازی به اتصال اینترنتی هر ۳۰ روز ندارند.
💵 احتمال گرانی آیفون ۱۸
افزایش شدید هزینه حافظه میتواند قیمت آیفونهای آینده را بالا ببرد.
🔉 آزمایش تبلیغات در جمینای
گوگل در حال تست تبلیغات داخل هوش مصنوعی Gemini است.
🏘 تغییر مسیر سرمایهگذاری اپل
مدیرعامل احتمالی آینده اپل میخواهد بودجه بیشتری را صرف محصولات انقلابی کند.
🍿 قانون جدید اسکار برای هوش مصنوعی
فقط بازیگری انسانی و فیلمنامه انسانی شانس دریافت جایزه خواهند داشت.
⭐ انتشار ۱۲ هزار تصویر از ناسا
ناسا آرشیو بزرگی از تصاویر مأموریت آرتمیس ۲ را منتشر کرده است.
🤖 ادامه تنش میان اوپنایآی و ماسک
اوپنایآی، ایلان ماسک را به تلاش برای تخریب مسیر این شرکت متهم کرد.
🎮 عرضه اولیه جیتیای ۶ فقط روی کنسول
نسخه رایانه شخصی همزمان با کنسولها منتشر نمیشود.
📸 افشای اطلاعات اولیه پیکسل ۱۱
جزئیاتی از تراشه Tensor G6 و ارتقای دوربینهای پیکسل ۱۱ منتشر شده است.
😄 دور زدن تشخیص سن با سبیل
برخی کودکان بریتانیایی با کشیدن سبیل، سیستمهای تشخیص سن را فریب میدهند.
ℹ️ پرونده جریمه اپل
اپل بابت تبلیغات مربوط به قابلیتهای هوش مصنوعی سیری با پروندهای سنگین روبهرو شده است.
🔎 بررسی امنیتی مدلهای هوش مصنوعی
گوگل، مایکروسافت و xAI مدلهای خود را پیش از عرضه عمومی در اختیار دولت آمریکا میگذارند.
🔵 عنوان مقاله
UTML: A UI Test Markup Language for Browser Automation
🟢 خلاصه مقاله:
در دنیای اتوماسیون مرورگر و آزمایش رابطهای کاربری، نیاز به ابزاری ساده و کارآمد برای توصیف مراحل تست احساس میشود. در این راستا، کولانثایول ساکاران یک زبان نشانهگذاری مبتنی بر فرمت JSON به نام UTML ارائه داده است که هدفش سادهسازی فرآیند طراحی تستهای مرورگر است. با استفاده از این زبان، میتوان به راحتی قدمهایی مانند «کلیک بر روی دکمه وارد شوید» را شرح داد و دیگر نگران کدنویسیهای پیچیده نبود. UTML به مدارس آزمون کمک میکند تا تستها را به صورت قابل خواندن و ساختاریافته تعریف کرده و قسمتهای مختلف آن را براساس نیاز تنظیم کنند. برای اطلاعات بیشتر، میتوانید قسمت دوم و قسمت سوم این مقاله را مطالعه کنید و با قابلیتها و کاربردهای گستردهتر این زبان نوین آشنا شوید.
در نتیجه، UTML ابزاری مبتکرانه است که میتواند فرآیند آزمونهای خودکار مرورگر را سریعتر، سادهتر و قابل فهمتر کند، و در نهایت به توسعهدهندگان کمک میکند تا آزمایشهای موثرتری برای رابطهای کاربری طراحی و اجرا کنند.
#تست_رابط_کاربری #اتوماسیون_مرورگر #UTML #تکنولوژی
🟣لینک مقاله:
https://cur.at/Km30tlu?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
UTML: A UI Test Markup Language for Browser Automation
🟢 خلاصه مقاله:
در دنیای اتوماسیون مرورگر و آزمایش رابطهای کاربری، نیاز به ابزاری ساده و کارآمد برای توصیف مراحل تست احساس میشود. در این راستا، کولانثایول ساکاران یک زبان نشانهگذاری مبتنی بر فرمت JSON به نام UTML ارائه داده است که هدفش سادهسازی فرآیند طراحی تستهای مرورگر است. با استفاده از این زبان، میتوان به راحتی قدمهایی مانند «کلیک بر روی دکمه وارد شوید» را شرح داد و دیگر نگران کدنویسیهای پیچیده نبود. UTML به مدارس آزمون کمک میکند تا تستها را به صورت قابل خواندن و ساختاریافته تعریف کرده و قسمتهای مختلف آن را براساس نیاز تنظیم کنند. برای اطلاعات بیشتر، میتوانید قسمت دوم و قسمت سوم این مقاله را مطالعه کنید و با قابلیتها و کاربردهای گستردهتر این زبان نوین آشنا شوید.
در نتیجه، UTML ابزاری مبتکرانه است که میتواند فرآیند آزمونهای خودکار مرورگر را سریعتر، سادهتر و قابل فهمتر کند، و در نهایت به توسعهدهندگان کمک میکند تا آزمایشهای موثرتری برای رابطهای کاربری طراحی و اجرا کنند.
#تست_رابط_کاربری #اتوماسیون_مرورگر #UTML #تکنولوژی
🟣لینک مقاله:
https://cur.at/Km30tlu?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
UTML: A UI Test Markup Language for Browser Automation
Introducing UTML — a JSON protocol for browser tests — and playwright-http, its reference executor
🔵 عنوان مقاله
Goal-Based Agentic Testing for Mobile Applications
🟢 خلاصه مقاله:
در دنیای تست نرمافزارهای موبایل، رویکردهای سنتی اغلب بر نوشتن اسکریپتهای دقیق و مشخص تمرکز دارند که ممکن است زمانبر و محدودکننده باشند. اما رابرت مورلی، محقق مطرح، مفهومی نوآورانه ارائه داده است: به جای طراحی сценарهای آزمایشی پیچیده، هدفگذاری کلی را به عنوان وظیفه اصلی برای یک عامل هوشمند تعیین میکند و اجازه میدهد این عامل، به شکلی طبیعی و خودمختار، سعی در رسیدن به آن هدف در داخل برنامه داشته باشد. این رویکرد جدید، نه تنها فرآیند تست را انعطافپذیرتر میکند، بلکه به کشف خطاها و مشکلاتی میانجامد که ممکن است در اسکریپتهای شبیهسازی شده نادیده گرفته شوند.
رابرت مورلی معتقد است که این نوع آزمایش هدفمحور، میتواند بهبود قابل توجهی در فرآیندهای تضمین کیفیت و کارایی برنامههای موبایل ایجاد کند. این شیوه امکان تمرکز بر نتایج و اهداف کلی برنامه را فراهم میآورد و به تیمهای توسعهدهنده کمک میکند تا با دیدی جامعتر و خلاقانهتر، مشکلات را شناسایی و رفع نمایند. در نتیجه، این روش، پتانسیل قابل توجهی برای ارتقای اثربخشی آزمایش نرمافزارهای هوشمند دارد و میتواند نقش مهمی در آینده حملات و تستهای خودکار در دنیای موبایل ایفا کند.
#تست_هوشمند #توسعه_موبایل #کیفیت_برنامه #تکنولوژیهای_نوین
🟣لینک مقاله:
https://cur.at/bkNAx6f?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Goal-Based Agentic Testing for Mobile Applications
🟢 خلاصه مقاله:
در دنیای تست نرمافزارهای موبایل، رویکردهای سنتی اغلب بر نوشتن اسکریپتهای دقیق و مشخص تمرکز دارند که ممکن است زمانبر و محدودکننده باشند. اما رابرت مورلی، محقق مطرح، مفهومی نوآورانه ارائه داده است: به جای طراحی сценарهای آزمایشی پیچیده، هدفگذاری کلی را به عنوان وظیفه اصلی برای یک عامل هوشمند تعیین میکند و اجازه میدهد این عامل، به شکلی طبیعی و خودمختار، سعی در رسیدن به آن هدف در داخل برنامه داشته باشد. این رویکرد جدید، نه تنها فرآیند تست را انعطافپذیرتر میکند، بلکه به کشف خطاها و مشکلاتی میانجامد که ممکن است در اسکریپتهای شبیهسازی شده نادیده گرفته شوند.
رابرت مورلی معتقد است که این نوع آزمایش هدفمحور، میتواند بهبود قابل توجهی در فرآیندهای تضمین کیفیت و کارایی برنامههای موبایل ایجاد کند. این شیوه امکان تمرکز بر نتایج و اهداف کلی برنامه را فراهم میآورد و به تیمهای توسعهدهنده کمک میکند تا با دیدی جامعتر و خلاقانهتر، مشکلات را شناسایی و رفع نمایند. در نتیجه، این روش، پتانسیل قابل توجهی برای ارتقای اثربخشی آزمایش نرمافزارهای هوشمند دارد و میتواند نقش مهمی در آینده حملات و تستهای خودکار در دنیای موبایل ایفا کند.
#تست_هوشمند #توسعه_موبایل #کیفیت_برنامه #تکنولوژیهای_نوین
🟣لینک مقاله:
https://cur.at/bkNAx6f?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
russmorley.net
Goal-Based Agentic Testing for Mobile Applications
ابزار joplin یک ابزار اوپن سورس برای نوتبرداری امنه
همچنین میتونه به طور کامل دیتای شما رو از Evernote بگیره و وارد joplin کنه
با تایپاسکریپت نوشته شده و برای ویندوز، مک، لینوکس، کروم و فایرفاکس هم میتونید استفاده کنید
https://github.com/laurent22/joplin
همچنین میتونه به طور کامل دیتای شما رو از Evernote بگیره و وارد joplin کنه
با تایپاسکریپت نوشته شده و برای ویندوز، مک، لینوکس، کروم و فایرفاکس هم میتونید استفاده کنید
https://github.com/laurent22/joplin
GitHub
GitHub - laurent22/joplin: Joplin - the privacy-focused note taking app with sync capabilities for Windows, macOS, Linux, Android…
Joplin - the privacy-focused note taking app with sync capabilities for Windows, macOS, Linux, Android and iOS. - laurent22/joplin
🔵 عنوان مقاله
Reverse engineering Apple's silent security fixes (8 minute read)
🟢 خلاصه مقاله:
بررسی معکوس بهروزرسانیهای امنیتی مخفی اپل (مدت زمان خواندن: ۸ دقیقه)
در دو دهه گذشته، اپل همواره یکی از شرکتهای پیشرو در عرصه حفاظت از امنیت کاربران بوده است. یکی از جدیدترین اقدامات این غول فناوری، معرفی مکانیزمی موسوم به «بهبودهای امنیتی پسزمینه» یا به طور مختصر BSI است. این سیستم، با هدف Patch کردن بیصدای مشکلات امنیتی در مرورگر سافاری، وبکت، و کتابخانههای سیستم، عمل میکند. این بهروزرسانیهای امنیتی به صورت ديفهای باینری رمزگذاریشده و بدون نیاز به تعامل کاربر بر روی دستگاه اجرا میشوند و در زمان ریاستارت بعد، فعال میشوند.
در تاریخ ۱۷ مارس، اپل یک مورد از این آسیبپذیریها را علنی کرد که مرتبط با API ناوبری وبکت و نقض محدودیتهای همانمنش (Same-Origin Policy) بود. این آسیبپذیری، تحت شناسه CVE-2026-20643، از طریق منطقی نادرست در وضعیت «و یا» (OR) ایجاد شده بود، که باعث میشد بررسیهای مربوط به هممنش (SameSite) و هممنش بودن (SameOrigin) مختل شوند و امنیت کاربران در صفحات وب را به خطر بیندازد.
علاوه بر این، اپل همچنین دو آسیبپذیری دیگر را که تاکنون فاش نشده بودند، در قالب بهروزرسانیهای مخفی اصلاح کرد. یکی از این مشکلات مربوط به خطای شمارش صحیح اعداد در WebGL بود که ممکن است منجر به اثرات ناخواسته در پردازش گرافیکی میشد. این موارد نشان میدهد که اپل در حفاظت از اکوسیستم خود، از رویکردهای پیشرفته و پنهانی برای رفع آسیبپذیریها بهره میگیرد تا از افشای ناخواسته اطلاعات و سوءاستفادههای احتمالی جلوگیری کند.
در نتیجه، مشاهده میشود که اپل از استراتژیهای پیشرفته و مخفی برای بهروزرسانی امنیتی بهره میبرد و این اقدامها نشاندهنده تمرکز این شرکت بر امنیت و اطمینان کاربران است. با توجه به پیچیدگی فنی این بخشها، متخصصان امنیتی همچنان در حال پیگیری و تحلیل جزئیات این اصلاحات هستند تا تاثیرگذاری کامل آنها را ارزیابی کنند و بتوانند راهکارهای مؤثری برای محافظت از کاربران ارائه دهند.
#امنیت #اپل #حفاظت_اطلاعات #آسیبپذیری
🟣لینک مقاله:
https://blog.calif.io/p/reverse-engineering-apples-silent?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Reverse engineering Apple's silent security fixes (8 minute read)
🟢 خلاصه مقاله:
بررسی معکوس بهروزرسانیهای امنیتی مخفی اپل (مدت زمان خواندن: ۸ دقیقه)
در دو دهه گذشته، اپل همواره یکی از شرکتهای پیشرو در عرصه حفاظت از امنیت کاربران بوده است. یکی از جدیدترین اقدامات این غول فناوری، معرفی مکانیزمی موسوم به «بهبودهای امنیتی پسزمینه» یا به طور مختصر BSI است. این سیستم، با هدف Patch کردن بیصدای مشکلات امنیتی در مرورگر سافاری، وبکت، و کتابخانههای سیستم، عمل میکند. این بهروزرسانیهای امنیتی به صورت ديفهای باینری رمزگذاریشده و بدون نیاز به تعامل کاربر بر روی دستگاه اجرا میشوند و در زمان ریاستارت بعد، فعال میشوند.
در تاریخ ۱۷ مارس، اپل یک مورد از این آسیبپذیریها را علنی کرد که مرتبط با API ناوبری وبکت و نقض محدودیتهای همانمنش (Same-Origin Policy) بود. این آسیبپذیری، تحت شناسه CVE-2026-20643، از طریق منطقی نادرست در وضعیت «و یا» (OR) ایجاد شده بود، که باعث میشد بررسیهای مربوط به هممنش (SameSite) و هممنش بودن (SameOrigin) مختل شوند و امنیت کاربران در صفحات وب را به خطر بیندازد.
علاوه بر این، اپل همچنین دو آسیبپذیری دیگر را که تاکنون فاش نشده بودند، در قالب بهروزرسانیهای مخفی اصلاح کرد. یکی از این مشکلات مربوط به خطای شمارش صحیح اعداد در WebGL بود که ممکن است منجر به اثرات ناخواسته در پردازش گرافیکی میشد. این موارد نشان میدهد که اپل در حفاظت از اکوسیستم خود، از رویکردهای پیشرفته و پنهانی برای رفع آسیبپذیریها بهره میگیرد تا از افشای ناخواسته اطلاعات و سوءاستفادههای احتمالی جلوگیری کند.
در نتیجه، مشاهده میشود که اپل از استراتژیهای پیشرفته و مخفی برای بهروزرسانی امنیتی بهره میبرد و این اقدامها نشاندهنده تمرکز این شرکت بر امنیت و اطمینان کاربران است. با توجه به پیچیدگی فنی این بخشها، متخصصان امنیتی همچنان در حال پیگیری و تحلیل جزئیات این اصلاحات هستند تا تاثیرگذاری کامل آنها را ارزیابی کنند و بتوانند راهکارهای مؤثری برای محافظت از کاربران ارائه دهند.
#امنیت #اپل #حفاظت_اطلاعات #آسیبپذیری
🟣لینک مقاله:
https://blog.calif.io/p/reverse-engineering-apples-silent?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
blog.calif.io
Reverse engineering Apple’s silent security fixes
I grabbed the latest iOS update, and diffed it with ipsw. The diff reveals at least two security-relevant changes that were shipped quietly.
❤1
🔵 عنوان مقاله
Apple issues urgent lock screen warnings for unpatched iPhones and iPads (3 minute read)
🟢 خلاصه مقاله:
شرکت اپل هشدارهای فوری و مهمی درباره مشکلات امنیتی در صفحه قفل گوشیهای آیفون و تبلتهای آیپد منتشر کرده است. این هشدارها برای تمامی دستگاههایی که از نسخههای iOS 13 تا 17.x بهره میبرند ارسال شده است و نشان میدهد که این دستگاهها در معرض بهرهبرداری مخرب قرار دارند. هکرها از طریق ابزارهای نفوذ تحت وب به نامهای Coruna و DarkSword در حال انجام حملاتی هستند که میتوانند امنیت کاربران را به خطر بیندازد و آسیبهای جدی به دستگاههای هدف وارد کنند.
در این اطلاعیه، اپل تأکید میکند که وضعیت امنیتی دستگاهها بحرانی است و کاربران باید سریعا اقدام کنند. حملههایی که با این ابزارهای exploit انجام میشود، امکان کنترل کامل دستگاههای آسیبپذیر را برای هکرها فراهم میسازد و در نتیجه میتواند منجر به سرقت اطلاعات شخصی، نظارت مخفیانه، و سایر سوءاستفادههای مالی و حریم خصوصی شود. بنابراین، به روزرسانی فوری سیستمعامل و نصب آخرین نسخههای نرمافزاری توصیه میشود تا آسیبپذیریهای موجود برطرف گردد و دستگاهها در برابر این تهدیدات محافظت شوند.
در کل، این هشدارهای امنیتی نشان میدهد که کاربران باید درباره حملات مخرب آگاه باشند و همواره آخرین اصلاحات را در سیستمهای خود اعمال کنند. نگرانی اصلی این است که بدون اقدام سریع، ممکن است اطلاعات حساس و خصوصی در معرض خطر قرار گیرد و سلامت امنیتی دستگاهها به شدت کاهش یابد.
#امنیت_دیجیتال #حملات_سایبری #اپل #بروزرسانی
🟣لینک مقاله:
https://securityaffairs.com/190109/security/apple-issues-urgent-lock-screen-warnings-for-unpatched-iphones-and-ipads.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Apple issues urgent lock screen warnings for unpatched iPhones and iPads (3 minute read)
🟢 خلاصه مقاله:
شرکت اپل هشدارهای فوری و مهمی درباره مشکلات امنیتی در صفحه قفل گوشیهای آیفون و تبلتهای آیپد منتشر کرده است. این هشدارها برای تمامی دستگاههایی که از نسخههای iOS 13 تا 17.x بهره میبرند ارسال شده است و نشان میدهد که این دستگاهها در معرض بهرهبرداری مخرب قرار دارند. هکرها از طریق ابزارهای نفوذ تحت وب به نامهای Coruna و DarkSword در حال انجام حملاتی هستند که میتوانند امنیت کاربران را به خطر بیندازد و آسیبهای جدی به دستگاههای هدف وارد کنند.
در این اطلاعیه، اپل تأکید میکند که وضعیت امنیتی دستگاهها بحرانی است و کاربران باید سریعا اقدام کنند. حملههایی که با این ابزارهای exploit انجام میشود، امکان کنترل کامل دستگاههای آسیبپذیر را برای هکرها فراهم میسازد و در نتیجه میتواند منجر به سرقت اطلاعات شخصی، نظارت مخفیانه، و سایر سوءاستفادههای مالی و حریم خصوصی شود. بنابراین، به روزرسانی فوری سیستمعامل و نصب آخرین نسخههای نرمافزاری توصیه میشود تا آسیبپذیریهای موجود برطرف گردد و دستگاهها در برابر این تهدیدات محافظت شوند.
در کل، این هشدارهای امنیتی نشان میدهد که کاربران باید درباره حملات مخرب آگاه باشند و همواره آخرین اصلاحات را در سیستمهای خود اعمال کنند. نگرانی اصلی این است که بدون اقدام سریع، ممکن است اطلاعات حساس و خصوصی در معرض خطر قرار گیرد و سلامت امنیتی دستگاهها به شدت کاهش یابد.
#امنیت_دیجیتال #حملات_سایبری #اپل #بروزرسانی
🟣لینک مقاله:
https://securityaffairs.com/190109/security/apple-issues-urgent-lock-screen-warnings-for-unpatched-iphones-and-ipads.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Security Affairs
Apple issues urgent lock screen warnings for unpatched iPhones and iPads
Apple is alerting users of outdated iPhones and iPads via lock screen warnings about active web-based exploits, urging immediate sw updates.
🔵 عنوان مقاله
AI Vibe-Coding Apps Leak Sensitive Data (3 minute read)
🟢 خلاصه مقاله:
در تحقیقات شرکت امنیت سایبری RedAccess مشخص شد که حدود ۵۰۰۰ وبسایت ساخته شده با ابزارهای وایت-کدینگ Vibe-Coding شرکتهایی مانند Replit، Netlify، Lovable، و Base44، به صورت عمومی در دسترس و بدون نیاز به احراز هویت کافی قرار دارند. این وبسایتها حاوی دادههای حساس و خصوصی بودند که با کمترین محافظت در معرض دید قرار گرفته بودند. نمونههایی از این اطلاعات شامل دادههای مربوط به یک بیمارستان، گفتگوهای خصوصی مشتریان و اطلاعات مالی بودند.
این مسأله بسیار نگرانکننده است، زیرا این نوع وبسایتها، که معمولاً برای پروژههای سریع و آزمایشی ساخته میشوند، اگر به درستی محافظت نشوند، ممکن است منجر به فاش شدن پروندههای مهم و حساس شوند. سخنگویان شرکتهای Replit، Lovable و Base44 به Axios گفتهاند که RedAccess اطلاع کافی و به موقع درباره این مشکلات به آنها نداده است و به همین دلیل، فرصت نداشتند تا به سرعت واکنش نشان دهند و امنیت اطلاعات کاربران را تامین کنند.
این یافتهها هشدار مهمی درباره خطرات ساختن و استفاده از ابزارهای کدینگ سریع بدون رعایت نکات امنیتی است. شرکتها و توسعهدهندگان باید به شدت مراقب مشاهده نحوه حفاظت و دسترسی به دادههای حساس در پروژههای وب خود باشند و از اقدامات امنیتی لازم بهرهمند شوند تا از بروز این نوع نشتهای اطلاعاتی جلوگیری کنند.
#امنیت_سایبری #حفظ_حریم_خصوصی #حفاظت_داده #کدینگسریع
🟣لینک مقاله:
https://www.axios.com/2026/05/07/loveable-replit-vibe-coding-privacy?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI Vibe-Coding Apps Leak Sensitive Data (3 minute read)
🟢 خلاصه مقاله:
در تحقیقات شرکت امنیت سایبری RedAccess مشخص شد که حدود ۵۰۰۰ وبسایت ساخته شده با ابزارهای وایت-کدینگ Vibe-Coding شرکتهایی مانند Replit، Netlify، Lovable، و Base44، به صورت عمومی در دسترس و بدون نیاز به احراز هویت کافی قرار دارند. این وبسایتها حاوی دادههای حساس و خصوصی بودند که با کمترین محافظت در معرض دید قرار گرفته بودند. نمونههایی از این اطلاعات شامل دادههای مربوط به یک بیمارستان، گفتگوهای خصوصی مشتریان و اطلاعات مالی بودند.
این مسأله بسیار نگرانکننده است، زیرا این نوع وبسایتها، که معمولاً برای پروژههای سریع و آزمایشی ساخته میشوند، اگر به درستی محافظت نشوند، ممکن است منجر به فاش شدن پروندههای مهم و حساس شوند. سخنگویان شرکتهای Replit، Lovable و Base44 به Axios گفتهاند که RedAccess اطلاع کافی و به موقع درباره این مشکلات به آنها نداده است و به همین دلیل، فرصت نداشتند تا به سرعت واکنش نشان دهند و امنیت اطلاعات کاربران را تامین کنند.
این یافتهها هشدار مهمی درباره خطرات ساختن و استفاده از ابزارهای کدینگ سریع بدون رعایت نکات امنیتی است. شرکتها و توسعهدهندگان باید به شدت مراقب مشاهده نحوه حفاظت و دسترسی به دادههای حساس در پروژههای وب خود باشند و از اقدامات امنیتی لازم بهرهمند شوند تا از بروز این نوع نشتهای اطلاعاتی جلوگیری کنند.
#امنیت_سایبری #حفظ_حریم_خصوصی #حفاظت_داده #کدینگسریع
🟣لینک مقاله:
https://www.axios.com/2026/05/07/loveable-replit-vibe-coding-privacy?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Axios
Thousands of AI-built apps exposed sensitive corporate and personal data, researchers found
Thousands using Lovable, Base44, Replit and Netlify have inadvertently exposed their sensitive data.
🚨 متا از امروز به صورت رسمی رمزگذاری (E2EE) را برای پیامهای مستقیم (دایرکت) اینستاگرام خاموش کرد
در نتیجه، مکالمات دیگر به طور کامل رمزگذاری نخواهند شد و متا به محتوای پیامهای جدید و قبلی دسترسی خواهد داشت.
در نتیجه، مکالمات دیگر به طور کامل رمزگذاری نخواهند شد و متا به محتوای پیامهای جدید و قبلی دسترسی خواهد داشت.
Forwarded from VIP
🕊پرامپت خوب، شبیه یک تصمیم درست و اصولی در زندگی هر آدمیه.
من همیشه سعی کردم برای تمام چنلهای زیر، بهترین مقالهها رو از معتبرترین سایتهای هر حوزه جمعآوری کنم.
اما مشکلی که قبلاً داشتم این بود که پرامپت درستی برای ترجمهی اصولی مقالات نداشتم.
یعنی بعضی وقتها ترجمه سوتی میداد، یا بیش از حد توکن مصرف میشد و خروجی کیفیت لازم رو نداشت.
بعد از مدتها آزمون و خطا، تقریباً حدود یک سال پیش تونستم یک پرامپت اصولی طراحی کنم که مقالات رو تمیز، روان و درست ترجمه کنه.
حالا گفتم این پرامپت رو با شما هم به اشتراک بذارم؛ شاید برای شما هم مفید و کاربردی باشه. 🙌
لینک ریپو اینجاست👇🔴
https://github.com/mrbardia72/token-efficient-prompt/blob/main/prompt_translate.md
🌟خوشحال میشم استار بدید و مشارکت کنید🌟
اینجا👇می تونید توی تمام چنل ها ما عضو بشید
https://xn--r1a.website/addlist/vMgZb0Y1CHliMWI0
من همیشه سعی کردم برای تمام چنلهای زیر، بهترین مقالهها رو از معتبرترین سایتهای هر حوزه جمعآوری کنم.
اما مشکلی که قبلاً داشتم این بود که پرامپت درستی برای ترجمهی اصولی مقالات نداشتم.
یعنی بعضی وقتها ترجمه سوتی میداد، یا بیش از حد توکن مصرف میشد و خروجی کیفیت لازم رو نداشت.
بعد از مدتها آزمون و خطا، تقریباً حدود یک سال پیش تونستم یک پرامپت اصولی طراحی کنم که مقالات رو تمیز، روان و درست ترجمه کنه.
حالا گفتم این پرامپت رو با شما هم به اشتراک بذارم؛ شاید برای شما هم مفید و کاربردی باشه. 🙌
لینک ریپو اینجاست👇🔴
https://github.com/mrbardia72/token-efficient-prompt/blob/main/prompt_translate.md
🌟خوشحال میشم استار بدید و مشارکت کنید🌟
اینجا👇می تونید توی تمام چنل ها ما عضو بشید
https://xn--r1a.website/addlist/vMgZb0Y1CHliMWI0
🔵 عنوان مقاله
QA Meets AI (Part 1): Why I Started This Experiment
🟢 خلاصه مقاله:
در دنیای امروز، فناوریهای هوشمند و هوش مصنوعی به سرعت در حال جایگزینی بسیاری از فرآیندهای سنتی هستند. یکی از حوزههایی که به شدت تحت تاثیر این تحولات قرار گرفته، بخش تضمین کیفیت یا همان QA است. در این قسمت اول، بتلی لین تجربۀ شخصی خود را درباره همکاری با هوش مصنوعی در یک دوره کامل آزمون و بررسی ارائه میدهد. او با صداقت در مورد نقاط قوت و محدودیتهای هوش مصنوعی در فرآیندهای QA صحبت میکند و نشان میدهد که چگونه برخی وظایف به راحتی توسط هوش مصنوعی انجام میشوند، در حالی که در موارد دیگری، تداخل احساس و تجربه انسانی اهمیت پیدا میکند.
در این مقاله، بتلی لین به ما نشان میدهد که این تجربه چقدر چالشبرانگیز و در عین حال هیجانانگیز است. همکاری با هوش مصنوعی به معنای بهرهمندی از سرعت و دقت عالی آن در انجام وظایف تکراری است، اما در عین حال، نیازمند نظارت و تصمیمگیریهای انسانی برای تشخیص مشکلات پیچیده و غیرمعمول است. او در ادامه، درباره این گفتگوهای مستقیم با فناوری و اندازهگیری نقاط ضعف و قوت آن صحبت میکند و به نوعی، چشمانداز جدیدی برای توسعه فرآیندهای QA ارائه میدهد.
شما میتوانید قسمتهای بعدی این سری مقالات را، شامل بخش دوم، سوم و چهارم، در منابع مربوطه مطالعه کنید و دیدگاههای بیشتری درباره این موضوع جذاب و نو را کشف نمایید. این ابتکار عملی، نشانگر تغییرات بزرگ در روندهای کاری است که آینده حوزه تضمین کیفیت را شکل میدهد و چرا باید درک عمیقی از همکاری میان انسان و هوش مصنوعی داشته باشیم.
#هوش_مصنوعی #تضمین_کیفیت #فناوری #توسعه_منابع
🟣لینک مقاله:
https://cur.at/5oim1Mu?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
QA Meets AI (Part 1): Why I Started This Experiment
🟢 خلاصه مقاله:
در دنیای امروز، فناوریهای هوشمند و هوش مصنوعی به سرعت در حال جایگزینی بسیاری از فرآیندهای سنتی هستند. یکی از حوزههایی که به شدت تحت تاثیر این تحولات قرار گرفته، بخش تضمین کیفیت یا همان QA است. در این قسمت اول، بتلی لین تجربۀ شخصی خود را درباره همکاری با هوش مصنوعی در یک دوره کامل آزمون و بررسی ارائه میدهد. او با صداقت در مورد نقاط قوت و محدودیتهای هوش مصنوعی در فرآیندهای QA صحبت میکند و نشان میدهد که چگونه برخی وظایف به راحتی توسط هوش مصنوعی انجام میشوند، در حالی که در موارد دیگری، تداخل احساس و تجربه انسانی اهمیت پیدا میکند.
در این مقاله، بتلی لین به ما نشان میدهد که این تجربه چقدر چالشبرانگیز و در عین حال هیجانانگیز است. همکاری با هوش مصنوعی به معنای بهرهمندی از سرعت و دقت عالی آن در انجام وظایف تکراری است، اما در عین حال، نیازمند نظارت و تصمیمگیریهای انسانی برای تشخیص مشکلات پیچیده و غیرمعمول است. او در ادامه، درباره این گفتگوهای مستقیم با فناوری و اندازهگیری نقاط ضعف و قوت آن صحبت میکند و به نوعی، چشمانداز جدیدی برای توسعه فرآیندهای QA ارائه میدهد.
شما میتوانید قسمتهای بعدی این سری مقالات را، شامل بخش دوم، سوم و چهارم، در منابع مربوطه مطالعه کنید و دیدگاههای بیشتری درباره این موضوع جذاب و نو را کشف نمایید. این ابتکار عملی، نشانگر تغییرات بزرگ در روندهای کاری است که آینده حوزه تضمین کیفیت را شکل میدهد و چرا باید درک عمیقی از همکاری میان انسان و هوش مصنوعی داشته باشیم.
#هوش_مصنوعی #تضمین_کیفیت #فناوری #توسعه_منابع
🟣لینک مقاله:
https://cur.at/5oim1Mu?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
QA Meets AI (Part 1): Why I Started This Experiment
From analyzing AI’s blind spots to testing them in practice
🔵 عنوان مقاله
A 6 Year Reflection on Software Quality, Doubt, and the Career You Actually Build
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، نقش مهندسان کیفیت با گذر زمان دچار تغییرات قابل توجهی میشود. شوبهما شرما در این مقاله به بررسی سفر حرفهای خود میپردازد و تجربیاتش درباره مفهوم کیفیت، احساس شک و تردید در قالب «سندرم割د»، و نیز علت اینکه مهندسان باتجربهتر بهتر با ابهام و ناپایداری کنار میآیند، را مرور میکند.
در آغاز، نقش مهندسان کیفیت بسیار مشخص و محدود بود؛ تمرکز اصلی بر روی پیدا کردن خطاها و تضمینهای فنی برای رفع مشکلات بود. اما با گذر زمان، این نقش توسعه یافت و به فراتر از تنها بازرسی و تست کردن رسید، و مهندسین کیفیت به شریکهای استراتژیک در فرآیند توسعه تبدیل شدند که باید در تصمیمگیریهای کلان نیز نقش داشته باشند و با تیمهای مختلف همکاری کنند. این تحول باعث شده است تا نگاه ما به مفهوم «کیفیت» نیز تغییر کند و آن را به عنوان یک نگرانی جامعتر و چندوجهی ببینیم.
در خلال این مسیر، بسیاری از مهندسان کیفیت با احساس تردید و شک به خود مواجه میشوند، مخصوصاً در مراحل اولیه کار، زمانی که اعتماد به نفس کامل ندارند؛ این تجربه در فضای حرفهای به «سندرم مبارز کاذب» مشهور است. شرما در این باره توضیح میدهد که افراد با وجود موفقیتهای فراوان، هنوز احساس میکنند که بیپایه و اساس هستند و ممکن است نادیده گرفته شوند یا شکست بخورند. این احساس، گرچه چالشی است، اما با گذشت زمان و کسب تجربه، بسیار کاهش مییابد.
در نهایت، شرما بر این نکته تأکید میکند که مهندسان ارشد و باتجربهتر، برخلاف ابتدا، بهتر میتوانند در مواجهه با ابهامها و ناپایدارهای موجود در پروژهها آرام بمانند. این توانایی از کسب مهارت، اعتماد به نفس و درک عمیقتر نسبت به فرآیندها و تکنولوژیها نشأت میگیرد. آنها بهتر میدانند که ابهامات در توسعه نرمافزار امری طبیعی است و چگونگی مدیریت این ناپایداریها میتواند تاثیر قابل توجهی بر نتیجه نهایی پروژه داشته باشد.
در کل، طی این شش سال، دیدگاههای من درباره کیفیت، نقش من در تیم و مسیر حرفهایام تغییرات اساسی کرده است. این سفر یادآور این است که رشد، نه فقط در مهارتهای فنی، بلکه در فهم عمیقتر مفاهیم و توانایی مدیریت احساسات و نگرانیها نیز است.
#کیفیت_نرم_افزار #توسعه_حرفه_ای #شک_در_کارد #مدیریت_ابهام
🟣لینک مقاله:
https://cur.at/EbYZ5y3?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
A 6 Year Reflection on Software Quality, Doubt, and the Career You Actually Build
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، نقش مهندسان کیفیت با گذر زمان دچار تغییرات قابل توجهی میشود. شوبهما شرما در این مقاله به بررسی سفر حرفهای خود میپردازد و تجربیاتش درباره مفهوم کیفیت، احساس شک و تردید در قالب «سندرم割د»، و نیز علت اینکه مهندسان باتجربهتر بهتر با ابهام و ناپایداری کنار میآیند، را مرور میکند.
در آغاز، نقش مهندسان کیفیت بسیار مشخص و محدود بود؛ تمرکز اصلی بر روی پیدا کردن خطاها و تضمینهای فنی برای رفع مشکلات بود. اما با گذر زمان، این نقش توسعه یافت و به فراتر از تنها بازرسی و تست کردن رسید، و مهندسین کیفیت به شریکهای استراتژیک در فرآیند توسعه تبدیل شدند که باید در تصمیمگیریهای کلان نیز نقش داشته باشند و با تیمهای مختلف همکاری کنند. این تحول باعث شده است تا نگاه ما به مفهوم «کیفیت» نیز تغییر کند و آن را به عنوان یک نگرانی جامعتر و چندوجهی ببینیم.
در خلال این مسیر، بسیاری از مهندسان کیفیت با احساس تردید و شک به خود مواجه میشوند، مخصوصاً در مراحل اولیه کار، زمانی که اعتماد به نفس کامل ندارند؛ این تجربه در فضای حرفهای به «سندرم مبارز کاذب» مشهور است. شرما در این باره توضیح میدهد که افراد با وجود موفقیتهای فراوان، هنوز احساس میکنند که بیپایه و اساس هستند و ممکن است نادیده گرفته شوند یا شکست بخورند. این احساس، گرچه چالشی است، اما با گذشت زمان و کسب تجربه، بسیار کاهش مییابد.
در نهایت، شرما بر این نکته تأکید میکند که مهندسان ارشد و باتجربهتر، برخلاف ابتدا، بهتر میتوانند در مواجهه با ابهامها و ناپایدارهای موجود در پروژهها آرام بمانند. این توانایی از کسب مهارت، اعتماد به نفس و درک عمیقتر نسبت به فرآیندها و تکنولوژیها نشأت میگیرد. آنها بهتر میدانند که ابهامات در توسعه نرمافزار امری طبیعی است و چگونگی مدیریت این ناپایداریها میتواند تاثیر قابل توجهی بر نتیجه نهایی پروژه داشته باشد.
در کل، طی این شش سال، دیدگاههای من درباره کیفیت، نقش من در تیم و مسیر حرفهایام تغییرات اساسی کرده است. این سفر یادآور این است که رشد، نه فقط در مهارتهای فنی، بلکه در فهم عمیقتر مفاهیم و توانایی مدیریت احساسات و نگرانیها نیز است.
#کیفیت_نرم_افزار #توسعه_حرفه_ای #شک_در_کارد #مدیریت_ابهام
🟣لینک مقاله:
https://cur.at/EbYZ5y3?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
On Software Quality, Doubt, and the Career You Actually Build
A 6-Year Reflection
Vibe Coding Cheat Sheet: Tools, Prompts, Security Tips, and More
https://www.eweek.com/news/vibe-coding-cheat-sheet/#best-vibe-coding-apps-all-in-one
https://www.eweek.com/news/vibe-coding-cheat-sheet/#best-vibe-coding-apps-all-in-one
eWEEK
Vibe Coding Cheat Sheet: Tools, Prompts, Security Tips, and More
This vibe coding cheat sheet explains how plain-language prompts can build apps fast, plus the planning, testing, and security checks needed.
#دون
چرا آیفون iMessage داره که میتونه با اینترنت پیامک بفرسته ولی توی اندروید نداریم.
خب اول باید بگم که اندروید هم داره، ولی تو کشور ما فعال نیست.
اپل اومد یک سرویس انحصاری به اسم iMessage درست کرد، اینطوری که کاربرای آیفون میتونن با اینترنت پیامک بفرستن.
توضیح سادهش اینه که iMessage یه پیامرسانه که وقتی آفلاینی پیامها رو به شکل عادی پیامک میکنه، وقتی آنلاینی هم که از طریق اینترنت میفرسته.
حالا گوگل اومد یه پروتکلی به اسم RCS رو درست کرد که مثل iMessage عمل میکنه. طبق این پروتکل که همهی گوشیها میتونن ازش استفاده کنن، با یکسری پیشنیازهایی که اپراتور باید تامین کنه، پیامها روی اینترنت ارسال میشه نه پیامک عادی، و وقتی اینترنت نباشه پیامها معمولی (SMS) ارسال میشن.
از سال 2018 اپل هم اومد این RCS رو توی محصولاتش گذاشت، یعنی یک گوشی اندرویدی، با یه گوشی ios میتونستن روی اینترنت به هم پیام بفرستن (توی ios حباب آبی).
حالا این که ما هیچوقت تو اندروید همچین چیزی ندیدیم و نمیتونیم با ios به اندروید پیام اینترنتی بدیم اینه که اپراتورهای ما از RCS پشتیبانی نمیکنن و صفر مطلقیم تو این داستان.
بهانهشون تحریمه، ولی تا حالا هیچ خبری در ابن مورد کار نکردن و در موردش هم نگفتن.
احتمالا یک دلیل بزرگترشون درآمد پیامکه که با این کار به صفر نزدیک میشه.
چرا آیفون iMessage داره که میتونه با اینترنت پیامک بفرسته ولی توی اندروید نداریم.
خب اول باید بگم که اندروید هم داره، ولی تو کشور ما فعال نیست.
اپل اومد یک سرویس انحصاری به اسم iMessage درست کرد، اینطوری که کاربرای آیفون میتونن با اینترنت پیامک بفرستن.
توضیح سادهش اینه که iMessage یه پیامرسانه که وقتی آفلاینی پیامها رو به شکل عادی پیامک میکنه، وقتی آنلاینی هم که از طریق اینترنت میفرسته.
حالا گوگل اومد یه پروتکلی به اسم RCS رو درست کرد که مثل iMessage عمل میکنه. طبق این پروتکل که همهی گوشیها میتونن ازش استفاده کنن، با یکسری پیشنیازهایی که اپراتور باید تامین کنه، پیامها روی اینترنت ارسال میشه نه پیامک عادی، و وقتی اینترنت نباشه پیامها معمولی (SMS) ارسال میشن.
از سال 2018 اپل هم اومد این RCS رو توی محصولاتش گذاشت، یعنی یک گوشی اندرویدی، با یه گوشی ios میتونستن روی اینترنت به هم پیام بفرستن (توی ios حباب آبی).
حالا این که ما هیچوقت تو اندروید همچین چیزی ندیدیم و نمیتونیم با ios به اندروید پیام اینترنتی بدیم اینه که اپراتورهای ما از RCS پشتیبانی نمیکنن و صفر مطلقیم تو این داستان.
بهانهشون تحریمه، ولی تا حالا هیچ خبری در ابن مورد کار نکردن و در موردش هم نگفتن.
احتمالا یک دلیل بزرگترشون درآمد پیامکه که با این کار به صفر نزدیک میشه.
اگر Leetcode حل میکنید، این مخزن راهحلهای تمام سوالات لیتکده.
در مجموع 3928 سوال به زبانهای پایتون و cpp حل شده
- کامل و بروزه
- دستهبندی خوبی داره
- راهحلها کامل و باکیفیتن
- سوالاتی که اشتراک پولی میخواد رو هم مشخص کرده
فقط خود صاحب ریپو گفته به خاطر مشکلاتی که ممکنه به وجود بیاد خود سوالات رو توی ریپو نمیذاره و فقط راهحلها منتشر میشه. پس برای فهمیدنش باید امنیت کشور رو زیر پا بذارید و به خود لیتکد دسترسی پیدا کنید تا بتونید سوالها رو ببینید.
https://github.com/kamyu104/LeetCode-Solutions
در مجموع 3928 سوال به زبانهای پایتون و cpp حل شده
- کامل و بروزه
- دستهبندی خوبی داره
- راهحلها کامل و باکیفیتن
- سوالاتی که اشتراک پولی میخواد رو هم مشخص کرده
فقط خود صاحب ریپو گفته به خاطر مشکلاتی که ممکنه به وجود بیاد خود سوالات رو توی ریپو نمیذاره و فقط راهحلها منتشر میشه. پس برای فهمیدنش باید امنیت کشور رو زیر پا بذارید و به خود لیتکد دسترسی پیدا کنید تا بتونید سوالها رو ببینید.
https://github.com/kamyu104/LeetCode-Solutions
GitHub
GitHub - kamyu104/LeetCode-Solutions: 🏋️ Python / Modern C++ Solutions of All 3928 LeetCode Problems (Weekly Update)
🏋️ Python / Modern C++ Solutions of All 3928 LeetCode Problems (Weekly Update) - kamyu104/LeetCode-Solutions
📍 چند سایت ساده برای دریافت مشخصات IP به صورت JSON:
گاهی برای تست IP باید سایتهایی مثل «what is my IP» را جستجو کنید؛ اما اگر اینترنت ضعیف باشد، ممکن است سایتهای گرافیکی دیر لود شوند یا باز نشوند.
🔹 نمایش ساده IP و کشور:
https://api.myip.com
🔹 اطلاعات کاملتر (کشور، شهر، منطقه زمانی و ISP):
https://ip-api.com/json
🔹 نمایش سبک فقط ایپی:
https://api.ipify.org?format=json
نمونه خروجی:
{
"ip": "1.2.3.4",
"country": "Netherlands",
"cc": "NL"
}
این لینکها سبکترند و برای تست پروکسی، VPN، سرور و تغییر IP بسیار سریعتر پاسخ میدهند.
گاهی برای تست IP باید سایتهایی مثل «what is my IP» را جستجو کنید؛ اما اگر اینترنت ضعیف باشد، ممکن است سایتهای گرافیکی دیر لود شوند یا باز نشوند.
🔹 نمایش ساده IP و کشور:
https://api.myip.com
🔹 اطلاعات کاملتر (کشور، شهر، منطقه زمانی و ISP):
https://ip-api.com/json
🔹 نمایش سبک فقط ایپی:
https://api.ipify.org?format=json
نمونه خروجی:
{
"ip": "1.2.3.4",
"country": "Netherlands",
"cc": "NL"
}
این لینکها سبکترند و برای تست پروکسی، VPN، سرور و تغییر IP بسیار سریعتر پاسخ میدهند.
Forwarded from VIP
♦️ ۲۲ اردیبهشت، زادروز مریم میرزاخانی، به عنوان روز جهانی زنان در ریاضیات شناخته میشود؛ ریاضیدان ایرانیای که نامش برای همیشه در تاریخ علم ماندگار شد.
میرزاخانی در سال ۱۳۷۳ مدال طلای المپیاد ریاضی ایران و در سال ۱۹۹۴ مدال طلای المپیاد جهانی ریاضی در هنگکنگ را کسب کرد. یک سال بعد، در ۱۹۹۵، دوباره طلای جهانی گرفت و با کسب نمره کامل، نامش را در تاریخ المپیادها ثبت کرد.
او برای ادامه تحصیل به آمریکا رفت و دکترای خود را از دانشگاه هاروارد گرفت. مریم بعدها استاد دانشگاه استنفورد شد و در سال ۲۰۱۴ به عنوان نخستین زن تاریخ، مدال فیلدز، معتبرترین جایزه دنیای ریاضیات، را دریافت کرد.
داستان او فقط درباره ریاضی نیست؛ درباره کنجکاوی، پشتکار و شکستن مرزهاییست که غیرممکن به نظر میرسیدند.
https://xn--r1a.website/addlist/vMgZb0Y1CHliMWI0
میرزاخانی در سال ۱۳۷۳ مدال طلای المپیاد ریاضی ایران و در سال ۱۹۹۴ مدال طلای المپیاد جهانی ریاضی در هنگکنگ را کسب کرد. یک سال بعد، در ۱۹۹۵، دوباره طلای جهانی گرفت و با کسب نمره کامل، نامش را در تاریخ المپیادها ثبت کرد.
او برای ادامه تحصیل به آمریکا رفت و دکترای خود را از دانشگاه هاروارد گرفت. مریم بعدها استاد دانشگاه استنفورد شد و در سال ۲۰۱۴ به عنوان نخستین زن تاریخ، مدال فیلدز، معتبرترین جایزه دنیای ریاضیات، را دریافت کرد.
داستان او فقط درباره ریاضی نیست؛ درباره کنجکاوی، پشتکار و شکستن مرزهاییست که غیرممکن به نظر میرسیدند.
https://xn--r1a.website/addlist/vMgZb0Y1CHliMWI0
Rustinel: Open-source endpoint detection for Windows and Linux
https://www.helpnetsecurity.com/2026/05/11/rustinel-open-source-endpoint-detection-windows-linux/
https://www.helpnetsecurity.com/2026/05/11/rustinel-open-source-endpoint-detection-windows-linux/
Design a Payment System Like a Senior Engineer
https://www.youtube.com/watch?v=Mqalc-nRMB0
https://www.youtube.com/watch?v=Mqalc-nRMB0
YouTube
Design a Payment System Like a Senior Engineer
Become a senior software engineer with a job guarantee: https://go.hayksimonyan.com/165-payment-system
A complete system design blueprint for building a reliable payment backend that prioritizes correctness under failure and achieves 99.999% availability.…
A complete system design blueprint for building a reliable payment backend that prioritizes correctness under failure and achieves 99.999% availability.…
📌 ریپوهای معروف برای مصاحبه برنامهنویسی
Coding Interview University
یک مسیر کامل برای یادگیری و آمادهشدن برای مصاحبههای نرمافزاری
لینک: https://github.com/jwasham/coding-interview-university
Tech Interview Handbook
مجموعهای کاربردی برای سوالات کدنویسی، مصاحبه رفتاری و سیستمدیزاین
لینک: https://github.com/yangshun/tech-interview-handbook
System Design Primer
یکی از معروفترین منابع برای یادگیری سیستمدیزاین
لینک: https://github.com/donnemartin/system-design-primer
The Algorithms
پیادهسازی الگوریتمها در زبانهای مختلف برای تمرین بیشتر
لینک: https://github.com/TheAlgorithms/TheAlgorithms
Front End Interview Handbook
مناسب برای مصاحبههای فرانتاند و سوالات رایج جاوااسکریپت
لینک: https://github.com/yangshun/front-end-interview-handbook
JavaScript Algorithms and Data Structures
منبع خوب برای تمرین الگوریتم و دادهساختار در جاوااسکریپت
لینک: https://github.com/trekhleb/javascript-algorithms
JavaScript Questions
سوالات پرتکرار جاوااسکریپت را خیلی خوب جمع کرده
لینک: https://github.com/lydiahallie/javascript-questions
LeetCode Patterns
الگوهای مهم حل مسئله را منظم و قابلفهم
لینک: https://github.com/SeanPrashad/leetcode-patterns
Build Your Own X
ایده میدهد که چطور ابزارها و پروژههای معروف را از صفر بسازی
لینک: https://github.com/codecrafters-io/build-your-own-x
Free Programming Books
آرشیو بزرگی از کتابهای رایگان برنامهنویسی و علوم کامپیوتر
لینک: https://github.com/EbookFoundation/free-programming-books
Public APIs
برای پروژهسازی و تمرین با APIهای آماده خیلی مفید
لینک: https://github.com/public-apis/public-apis
Developer Roadmaps
مسیر یادگیری حوزههای مختلف برنامه نویسی
لینک: https://github.com/kamranahmedse/developer-roadmap
Awesome
یک مجموعه خیلی بزرگ از منابع مفید در موضوعات مختلف
لینک: https://github.com/sindresorhus/awesome
30 Seconds of Code
قطعهکدهای کوتاه و مفید برای یادگیری سریع و مرور مفاهیم
لینک: https://github.com/30-seconds/30-seconds-of-code
Interview Questions
مجموعهای از سوالات مصاحبه برنامهنویسی برای مرور سریع
لینک: https://github.com/barnamenevisi/interview-questions
Python Algorithms
پیادهسازی الگوریتمها در پایتون برای تمرین مصاحبه
لینک: https://github.com/TheAlgorithms/Python
Java Algorithms
نسخه جاوای الگوریتمها برای تمرین بیشتر
لینک: https://github.com/TheAlgorithms/Java
C++ Algorithms
برای کسانی که با C++ مصاحبه میدن
لینک: https://github.com/TheAlgorithms/C-Plus-Plus
Go Algorithms
پیادهسازی الگوریتمها در زبان Go
لینک: https://github.com/TheAlgorithms/Go
Awesome Interview Questions
یک منبع عمومی و دستهبندیشده برای سوالات مصاحبه
لینک: https://github.com/MaximAbramchuck/awesome-interview-questions
https://xn--r1a.website/addlist/vMgZb0Y1CHliMWI0
#کاربردی
Coding Interview University
یک مسیر کامل برای یادگیری و آمادهشدن برای مصاحبههای نرمافزاری
لینک: https://github.com/jwasham/coding-interview-university
Tech Interview Handbook
مجموعهای کاربردی برای سوالات کدنویسی، مصاحبه رفتاری و سیستمدیزاین
لینک: https://github.com/yangshun/tech-interview-handbook
System Design Primer
یکی از معروفترین منابع برای یادگیری سیستمدیزاین
لینک: https://github.com/donnemartin/system-design-primer
The Algorithms
پیادهسازی الگوریتمها در زبانهای مختلف برای تمرین بیشتر
لینک: https://github.com/TheAlgorithms/TheAlgorithms
Front End Interview Handbook
مناسب برای مصاحبههای فرانتاند و سوالات رایج جاوااسکریپت
لینک: https://github.com/yangshun/front-end-interview-handbook
JavaScript Algorithms and Data Structures
منبع خوب برای تمرین الگوریتم و دادهساختار در جاوااسکریپت
لینک: https://github.com/trekhleb/javascript-algorithms
JavaScript Questions
سوالات پرتکرار جاوااسکریپت را خیلی خوب جمع کرده
لینک: https://github.com/lydiahallie/javascript-questions
LeetCode Patterns
الگوهای مهم حل مسئله را منظم و قابلفهم
لینک: https://github.com/SeanPrashad/leetcode-patterns
Build Your Own X
ایده میدهد که چطور ابزارها و پروژههای معروف را از صفر بسازی
لینک: https://github.com/codecrafters-io/build-your-own-x
Free Programming Books
آرشیو بزرگی از کتابهای رایگان برنامهنویسی و علوم کامپیوتر
لینک: https://github.com/EbookFoundation/free-programming-books
Public APIs
برای پروژهسازی و تمرین با APIهای آماده خیلی مفید
لینک: https://github.com/public-apis/public-apis
Developer Roadmaps
مسیر یادگیری حوزههای مختلف برنامه نویسی
لینک: https://github.com/kamranahmedse/developer-roadmap
Awesome
یک مجموعه خیلی بزرگ از منابع مفید در موضوعات مختلف
لینک: https://github.com/sindresorhus/awesome
30 Seconds of Code
قطعهکدهای کوتاه و مفید برای یادگیری سریع و مرور مفاهیم
لینک: https://github.com/30-seconds/30-seconds-of-code
Interview Questions
مجموعهای از سوالات مصاحبه برنامهنویسی برای مرور سریع
لینک: https://github.com/barnamenevisi/interview-questions
Python Algorithms
پیادهسازی الگوریتمها در پایتون برای تمرین مصاحبه
لینک: https://github.com/TheAlgorithms/Python
Java Algorithms
نسخه جاوای الگوریتمها برای تمرین بیشتر
لینک: https://github.com/TheAlgorithms/Java
C++ Algorithms
برای کسانی که با C++ مصاحبه میدن
لینک: https://github.com/TheAlgorithms/C-Plus-Plus
Go Algorithms
پیادهسازی الگوریتمها در زبان Go
لینک: https://github.com/TheAlgorithms/Go
Awesome Interview Questions
یک منبع عمومی و دستهبندیشده برای سوالات مصاحبه
لینک: https://github.com/MaximAbramchuck/awesome-interview-questions
https://xn--r1a.website/addlist/vMgZb0Y1CHliMWI0
#کاربردی
GitHub
GitHub - jwasham/coding-interview-university: A complete computer science study plan to become a software engineer.
A complete computer science study plan to become a software engineer. - jwasham/coding-interview-university
🔵 عنوان مقاله
AI agents found vulns in this popular Linux and Unix print server (2 minute read)
🟢 خلاصه مقاله:
محققان با استفاده از عوامل خودکار، دو آسیبپذیری در نسخه ۲.۴.۱۶ سرور چاپ لینوکس و یونیکس به نام CUPS پیدا کردند. این آسیبپذیریها با شناسههای CVE-2026-34980 و CVE-2026-34990، امکان اجرای کد از راه دور بدون نیاز به احراز هویت را فراهم میکنند و به هکرها اجازه میدهند از طریق شبکه به راحتی فایلهای حساس سیستم را تحت کنترل خود درآورند. این نقصهای امنیتی زنجیرهای به سوءاستفاده از حساب کاربری lp و سپس دستکاری فایلهای سطح روت را ممکن میسازند، که میتواند تبعات خطرناکی برای امنیت اطلاعات سازمانها و کاربران داشته باشد. توسعهدهندگان و مدیران سیستمها باید در اسرع وقت اقدامات لازم برای اصلاح این آسیبپذیریها را انجام دهند تا از هرگونه سوءاستفاده احتمالی جلوگیری شود.
بر اساس یافتههای این پژوهش، استفاده از عاملهای خودکار و هوشمند میتواند در کشف آسیبپذیریهای امنیتی سریعتر و مؤثرتر عمل کند، که اهمیت توجه به این فناوری در امنیت سایبری را نشان میدهد. این کشف جدید یادآور اهمیت بررسی مداوم و جامع نرمافزارهای حیاتی سیستم است تا از رخنههای احتمالی جلوگیری شود و امنیت شبکههای سازمانی حفظ گردد.
#امنیت_سایبری #حمایت_از_سیستم #آسیبپذیری #Hacking
🟣لینک مقاله:
https://www.theregister.com/2026/04/06/ai_agents_cups_server_rce/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI agents found vulns in this popular Linux and Unix print server (2 minute read)
🟢 خلاصه مقاله:
محققان با استفاده از عوامل خودکار، دو آسیبپذیری در نسخه ۲.۴.۱۶ سرور چاپ لینوکس و یونیکس به نام CUPS پیدا کردند. این آسیبپذیریها با شناسههای CVE-2026-34980 و CVE-2026-34990، امکان اجرای کد از راه دور بدون نیاز به احراز هویت را فراهم میکنند و به هکرها اجازه میدهند از طریق شبکه به راحتی فایلهای حساس سیستم را تحت کنترل خود درآورند. این نقصهای امنیتی زنجیرهای به سوءاستفاده از حساب کاربری lp و سپس دستکاری فایلهای سطح روت را ممکن میسازند، که میتواند تبعات خطرناکی برای امنیت اطلاعات سازمانها و کاربران داشته باشد. توسعهدهندگان و مدیران سیستمها باید در اسرع وقت اقدامات لازم برای اصلاح این آسیبپذیریها را انجام دهند تا از هرگونه سوءاستفاده احتمالی جلوگیری شود.
بر اساس یافتههای این پژوهش، استفاده از عاملهای خودکار و هوشمند میتواند در کشف آسیبپذیریهای امنیتی سریعتر و مؤثرتر عمل کند، که اهمیت توجه به این فناوری در امنیت سایبری را نشان میدهد. این کشف جدید یادآور اهمیت بررسی مداوم و جامع نرمافزارهای حیاتی سیستم است تا از رخنههای احتمالی جلوگیری شود و امنیت شبکههای سازمانی حفظ گردد.
#امنیت_سایبری #حمایت_از_سیستم #آسیبپذیری #Hacking
🟣لینک مقاله:
https://www.theregister.com/2026/04/06/ai_agents_cups_server_rce/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
AI agents found vulns in this popular Linux and Unix print server
: CUPS server shown spilling out remote code execution and root access