🔵 عنوان مقاله
The Bot Left a Fingerprint: Detecting and Attributing LLM-Generated Passwords (8 minute read)
🟢 خلاصه مقاله:
محققان گیتگاردین با استفاده از زنجیرههای مارکوف آموزشدیده بر روی ۸۰۰۰ پسورد نمونه از ۴۰ مدل زبانی بزرگ (LLMs) که از ۱۱ ارائهدهنده متفاوت جمعآوری شده بودند، توانستند ردپای خاص این مدلها را در پسوردهای تولید شده شناسایی کنند. این تیم با بهرهگیری از تمایلات آماری مانند نرخ یکتا بودن ۳۵ درصدی مدل کلود اوپوس ۴.۶ و تکرار عبارات خاص در خروجیها (مثلاً عبارت Gx#8dL در ۹۶ درصد موارد تولیدی از مدل لاما-۳.۳-۷۰ب) توانستند مدل و منبع تولید پسورد را با دقتی به ترتیب ۵۵٪ و ۶۵٪ تشخیص دهند. این فناوری در تجزیه و تحلیل مجموعهای از ۳۴ میلیون پسورد حسابهای کاربری گیتهاب بین نوامبر ۲۰۲۵ تا مارس ۲۰۲۶ مورد استفاده قرار گرفت. نتیجه این کار، شناسایی تقریبی ۲۸ هزار پسورد ساخته شده توسط مدلهای زبانی بود که هفتهای حدود ۱۵۰۰ مورد در جریان بود. در میان متصدیان این فناوری، شرکتهایی مانند آنتروپیک، کوئن، و گوگل نقش مهمی در تولید و توسعه این فناوری داشتهاند، هرچند دادههای دقیقتر در ادامه ارائه نشده است.
#امنیت_دیجیتال #حفاظت_حسابها #یادگیری_ماشین #امنیت_سایبری
🟣لینک مقاله:
https://blog.gitguardian.com/the-bot-fingerprint-detecting-llm-passwords/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Bot Left a Fingerprint: Detecting and Attributing LLM-Generated Passwords (8 minute read)
🟢 خلاصه مقاله:
محققان گیتگاردین با استفاده از زنجیرههای مارکوف آموزشدیده بر روی ۸۰۰۰ پسورد نمونه از ۴۰ مدل زبانی بزرگ (LLMs) که از ۱۱ ارائهدهنده متفاوت جمعآوری شده بودند، توانستند ردپای خاص این مدلها را در پسوردهای تولید شده شناسایی کنند. این تیم با بهرهگیری از تمایلات آماری مانند نرخ یکتا بودن ۳۵ درصدی مدل کلود اوپوس ۴.۶ و تکرار عبارات خاص در خروجیها (مثلاً عبارت Gx#8dL در ۹۶ درصد موارد تولیدی از مدل لاما-۳.۳-۷۰ب) توانستند مدل و منبع تولید پسورد را با دقتی به ترتیب ۵۵٪ و ۶۵٪ تشخیص دهند. این فناوری در تجزیه و تحلیل مجموعهای از ۳۴ میلیون پسورد حسابهای کاربری گیتهاب بین نوامبر ۲۰۲۵ تا مارس ۲۰۲۶ مورد استفاده قرار گرفت. نتیجه این کار، شناسایی تقریبی ۲۸ هزار پسورد ساخته شده توسط مدلهای زبانی بود که هفتهای حدود ۱۵۰۰ مورد در جریان بود. در میان متصدیان این فناوری، شرکتهایی مانند آنتروپیک، کوئن، و گوگل نقش مهمی در تولید و توسعه این فناوری داشتهاند، هرچند دادههای دقیقتر در ادامه ارائه نشده است.
#امنیت_دیجیتال #حفاظت_حسابها #یادگیری_ماشین #امنیت_سایبری
🟣لینک مقاله:
https://blog.gitguardian.com/the-bot-fingerprint-detecting-llm-passwords/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitGuardian Blog - Take Control of Your Secrets Security
The Bot Left a Fingerprint: Detecting and Attributing LLM-Generated Passwords
LLMs leave statistical fingerprints in the passwords they generate. We built a 100-year-old model to find them and detected 28,000 in the wild.
🔵 عنوان مقاله
Mazda Discloses Security Breach Exposing Employee and Partner Data (2 minute read)
🟢 خلاصه مقاله:
شرکت مزدا اخیراً اعلام کرد که در نتیجه هکری موفق به نفوذ به یکی از سیستمهای مدیریت انبار خود شده است. این نفوذ از طریق سوءاستفاده از یک ضعف امنیتی در سامانه مربوط به مدیریت قطعات وارداتی از تایلند صورت گرفته است. در این حمله، اطلاعات حساس مربوط به کارکنان و شرکا افشا شده است که شامل شناسههای کاربری، نام کامل، آدرسهای ایمیل، نام شرکت و شناسههای شرکای تجاری میشود. این حادثه نشاندهنده اهمیت مراقبت کامل از دادههای حساس در فرآیندهای لجستیکی و مدیریت تامینکنندگان است.
پس از این رخداد، مزدا اقدامات گستردهای برای تقویت امنیت سیستمهای خود انجام داد. این اقدامات شامل کاهش در معرض اینترنت قرار گرفتن سیستمها، اعمال وصلههای امنیتی جدید، افزایش نظارت بر فعالیتهای مشکوک و اجرای سیاستهای سختگیرانهتر در دسترسی کاربران است. این تدابیر هدف دارند تا امنیت اطلاعات حساس بهبود یابد و از تکرار چنین رویدادهایی جلوگیری شود. شرکت مزدا متعهد است که با ارتقاء فناوریهای امنیتی، اعتماد مشتریان و شرکا را دوباره جلب کند و امنیت دادههای خود را در بالاترین سطح نگه دارد.
#امنیت_اطلاعات #حمله_سایبری #مزدا #امنیت_شرکت
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/mazda-discloses-security-breach-exposing-employee-and-partner-data/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Mazda Discloses Security Breach Exposing Employee and Partner Data (2 minute read)
🟢 خلاصه مقاله:
شرکت مزدا اخیراً اعلام کرد که در نتیجه هکری موفق به نفوذ به یکی از سیستمهای مدیریت انبار خود شده است. این نفوذ از طریق سوءاستفاده از یک ضعف امنیتی در سامانه مربوط به مدیریت قطعات وارداتی از تایلند صورت گرفته است. در این حمله، اطلاعات حساس مربوط به کارکنان و شرکا افشا شده است که شامل شناسههای کاربری، نام کامل، آدرسهای ایمیل، نام شرکت و شناسههای شرکای تجاری میشود. این حادثه نشاندهنده اهمیت مراقبت کامل از دادههای حساس در فرآیندهای لجستیکی و مدیریت تامینکنندگان است.
پس از این رخداد، مزدا اقدامات گستردهای برای تقویت امنیت سیستمهای خود انجام داد. این اقدامات شامل کاهش در معرض اینترنت قرار گرفتن سیستمها، اعمال وصلههای امنیتی جدید، افزایش نظارت بر فعالیتهای مشکوک و اجرای سیاستهای سختگیرانهتر در دسترسی کاربران است. این تدابیر هدف دارند تا امنیت اطلاعات حساس بهبود یابد و از تکرار چنین رویدادهایی جلوگیری شود. شرکت مزدا متعهد است که با ارتقاء فناوریهای امنیتی، اعتماد مشتریان و شرکا را دوباره جلب کند و امنیت دادههای خود را در بالاترین سطح نگه دارد.
#امنیت_اطلاعات #حمله_سایبری #مزدا #امنیت_شرکت
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/mazda-discloses-security-breach-exposing-employee-and-partner-data/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Mazda discloses security breach exposing employee and partner data
Mazda Motor Corporation (Mazda) announced that information belonging to its employees and business partners had been exposed in a security incident detected last December.
این ریپوی گیتهاب یک پیامرسان با کارایی بالا برای سیستمهای توزیعشده، cloud و edge هست.
سرور NATS یه سیستم ارتباطی ساده، امن و پرسرعت برای سرویسها، دستگاهها و سیستمهای دیجیتاله.
این پروژه از CNCF برای بیش از ۴۰ زبان مختلف کلاینت داره.
https://github.com/nats-io/nats-server
سرور NATS یه سیستم ارتباطی ساده، امن و پرسرعت برای سرویسها، دستگاهها و سیستمهای دیجیتاله.
این پروژه از CNCF برای بیش از ۴۰ زبان مختلف کلاینت داره.
https://github.com/nats-io/nats-server
GitHub
GitHub - nats-io/nats-server: High-Performance server for NATS.io, the cloud and edge native messaging system.
High-Performance server for NATS.io, the cloud and edge native messaging system. - nats-io/nats-server
اگر پروژه خاصی دارید که دارید روش کار میکنید، Claude همین الان این لینک رو گذاشت برای کسایی که میخوان open source کار بکنن روی پروژههاشون و بهتون Claude Max 20X رو میده کاملاً رایگان.
پس اگر کسی نیاز داره، بره apply کنه
https://claude.com/contact-sales/claude-for-oss
<Arta/>
پس اگر کسی نیاز داره، بره apply کنه
https://claude.com/contact-sales/claude-for-oss
<Arta/>
Claude
Claude for Open Source | Claude by Anthropic
Apply to the Claude for Open Source program. Eligible OSS maintainers and contributors get Claude Max for 6 months on us.
🔵 عنوان مقاله
Confessions of a Recovering Selenium Developer
🟢 خلاصه مقاله:
در دنیای توسعهوب، ابزارهای مختلفی برای اتوماسیون تست وجود دارد که هر کدام مزایا و معایب خاص خود را دارند. یکی از این ابزارها، Selenium بود که سالها به عنوان استاندارد طلایی در اتوماسیون مرورگر شناخته میشد و توسعهدهندگان زیادی از آن بهره میبردند. اما با گذشت زمان، برخی مشکلات و چالشها موجب شدند تا توسعهدهندگان به دنبال گزینههای جایگزین بروند. در این مقاله، داستان Kevin Roe را میشنویم، کسی که پس از سالها کار با Selenium، تصمیم گرفت راه خود را تغییر دهد و به سمت Playwright رود.
Kevin Roe در این مقاله، ضمن به اشتراک گذاشتن تجربیاتش، توضیح میدهد چه مسائلی در طول سالها در استفاده از Selenium برای او به وجود آمد و چه عوامل و دلایلی موجب شدند تا از این ابزار فاصله بگیرد. مشکلاتی مانند پیچیدگیهای نگهداری، مسائل مربوط به سازگاری با مرورگرهای مختلف، و کمبود امکانات در مقایسه با ابزارهای جدیدتر از جمله این دلایل بودند. او به این نکته اشاره میکند که در دنیای فناوری، نیاز به ابزارهای پیشرفتهتر و قابل انعطافتر احساس میشود و این تغییر در ابزارها، بخش طبیعی توسعه حرفهای است.
در نهایت، Kevin Roe تجربه شخصیاش از مهاجرت به Playwright را شرح میدهد و تأکید میکند که این تغییر، فرآیند سادهای نبود اما نتیجهاش بهبود کارایی و سادگی در فرآیندهای تست است. او توصیه میکند که توسعهدهندگان برای بهرهمندی بهتر از فناوریهای روز، باید همیشه آماده تغییر و جستوجوی گزینههای بهتر باشند. داستان او نمونهای از یک سفر حرفهای است که نه تنها نشاندهنده رشد فردی بلکه تأکید بر اهمیت تطابق با تحولات تکنولوژی است.
#توسعه_وب #اتوماسیون_تست #پلیرایت #نکات_فنی
🟣لینک مقاله:
https://cur.at/Gp1L6Us?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Confessions of a Recovering Selenium Developer
🟢 خلاصه مقاله:
در دنیای توسعهوب، ابزارهای مختلفی برای اتوماسیون تست وجود دارد که هر کدام مزایا و معایب خاص خود را دارند. یکی از این ابزارها، Selenium بود که سالها به عنوان استاندارد طلایی در اتوماسیون مرورگر شناخته میشد و توسعهدهندگان زیادی از آن بهره میبردند. اما با گذشت زمان، برخی مشکلات و چالشها موجب شدند تا توسعهدهندگان به دنبال گزینههای جایگزین بروند. در این مقاله، داستان Kevin Roe را میشنویم، کسی که پس از سالها کار با Selenium، تصمیم گرفت راه خود را تغییر دهد و به سمت Playwright رود.
Kevin Roe در این مقاله، ضمن به اشتراک گذاشتن تجربیاتش، توضیح میدهد چه مسائلی در طول سالها در استفاده از Selenium برای او به وجود آمد و چه عوامل و دلایلی موجب شدند تا از این ابزار فاصله بگیرد. مشکلاتی مانند پیچیدگیهای نگهداری، مسائل مربوط به سازگاری با مرورگرهای مختلف، و کمبود امکانات در مقایسه با ابزارهای جدیدتر از جمله این دلایل بودند. او به این نکته اشاره میکند که در دنیای فناوری، نیاز به ابزارهای پیشرفتهتر و قابل انعطافتر احساس میشود و این تغییر در ابزارها، بخش طبیعی توسعه حرفهای است.
در نهایت، Kevin Roe تجربه شخصیاش از مهاجرت به Playwright را شرح میدهد و تأکید میکند که این تغییر، فرآیند سادهای نبود اما نتیجهاش بهبود کارایی و سادگی در فرآیندهای تست است. او توصیه میکند که توسعهدهندگان برای بهرهمندی بهتر از فناوریهای روز، باید همیشه آماده تغییر و جستوجوی گزینههای بهتر باشند. داستان او نمونهای از یک سفر حرفهای است که نه تنها نشاندهنده رشد فردی بلکه تأکید بر اهمیت تطابق با تحولات تکنولوژی است.
#توسعه_وب #اتوماسیون_تست #پلیرایت #نکات_فنی
🟣لینک مقاله:
https://cur.at/Gp1L6Us?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Go Forth And Test
Confessions of a Recovering Selenium Developer - Go Forth And Test
Hi, my name is Kevin, and I used to write Selenium tests for a living. I don’t say that with shame, exactly. More the way someone might admit they used to ride a fixed-gear bike to work in the snow. It was a choice. It built character. I wouldn’t do it again.…
🔵 عنوان مقاله
Testing LLM Based Products: A Practical Guide for Delivery and Quality Teams
🟢 خلاصه مقاله:
در دنیای فناوری امروز، ارزیابی و تست محصولات مبتنی بر سیستمهای زبانی بزرگ (LLM) اهمیت زیادی دارد. اگر شما در تیمهای توسعه، تضمین کیفیت یا تحویل محصولات فعالیت میکنید، آشنایی با روشهای کارآمد برای ارزیابی این سیستمها حیاتی است. در این راستا، آلنهدرو سیرا، مشاور و کارشناس حوزه هوش مصنوعی، راهنماییهای کاربردی درباره استفاده از استک ارزیابی چهار لایهای ارائه میدهد که نه تنها باعث بهبود فرآیندهای تست میشود، بلکه کیفیت نهایی محصول را نیز تضمین میکند. این روشها شامل نمونهکدهایی در ابزارهایی مانند PromptFoo، DeepEval، Ragas، LangSmith و Braintrust است که در فرآیندهای ارزیابی و بهبود سیستمهای زبانی به کار گرفته میشوند.
در بخش اول، سیرا به اهمیت طراحی یک سیستم ارزیابی چند لایه اشاره میکند که میتواند نقاط ضعف و قوت مدلهای زبانی را به شکل جامع و دقیقی نشان دهد. این رویکرد چند بعدی، کمک میکند تا تیمهای توسعه بتوانند در هر مرحله از توسعه، عملکرد سیستم را به صورت مستقل و در کنار هم بررسی کنند. در ادامه، او نمونههایی از کدهای عملی برای پیادهسازی این استک در ابزارهای مختلف را ارائه میدهد، که به تیمها امکان میدهد فرآیندهای تست را سادهتر و کارآمدتر کنند و از کیفیت نهایی محصول اطمینان حاصل نمایند.
ترجمه نهایی، یک متن روان و قابل فهم است که هم اطلاعات فنی مهم را منتقل میکند و هم برای مخاطبانی که به دنبال بهبود فرآیندهای ارزیابی محصولات مبتنی بر LLM هستند، مفید واقع میشود. بنابراین، استفاده از این روشها نه تنها فرآیندهای کنترل کیفیت را بهبود میبخشد، بلکه باعث میشود تیمها بتوانند با اعتماد بیشتری محصولات خود را تحویل دهند و پاسخگویی بهتر به نیازهای کاربران داشته باشند.
#هوش_مصنوعی #تست_سیستمهای_زبان_طبیعی #کیفیت_نهايي_محصول #توسعه_هوشمند
🟣لینک مقاله:
https://cur.at/JK81byQ?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Testing LLM Based Products: A Practical Guide for Delivery and Quality Teams
🟢 خلاصه مقاله:
در دنیای فناوری امروز، ارزیابی و تست محصولات مبتنی بر سیستمهای زبانی بزرگ (LLM) اهمیت زیادی دارد. اگر شما در تیمهای توسعه، تضمین کیفیت یا تحویل محصولات فعالیت میکنید، آشنایی با روشهای کارآمد برای ارزیابی این سیستمها حیاتی است. در این راستا، آلنهدرو سیرا، مشاور و کارشناس حوزه هوش مصنوعی، راهنماییهای کاربردی درباره استفاده از استک ارزیابی چهار لایهای ارائه میدهد که نه تنها باعث بهبود فرآیندهای تست میشود، بلکه کیفیت نهایی محصول را نیز تضمین میکند. این روشها شامل نمونهکدهایی در ابزارهایی مانند PromptFoo، DeepEval، Ragas، LangSmith و Braintrust است که در فرآیندهای ارزیابی و بهبود سیستمهای زبانی به کار گرفته میشوند.
در بخش اول، سیرا به اهمیت طراحی یک سیستم ارزیابی چند لایه اشاره میکند که میتواند نقاط ضعف و قوت مدلهای زبانی را به شکل جامع و دقیقی نشان دهد. این رویکرد چند بعدی، کمک میکند تا تیمهای توسعه بتوانند در هر مرحله از توسعه، عملکرد سیستم را به صورت مستقل و در کنار هم بررسی کنند. در ادامه، او نمونههایی از کدهای عملی برای پیادهسازی این استک در ابزارهای مختلف را ارائه میدهد، که به تیمها امکان میدهد فرآیندهای تست را سادهتر و کارآمدتر کنند و از کیفیت نهایی محصول اطمینان حاصل نمایند.
ترجمه نهایی، یک متن روان و قابل فهم است که هم اطلاعات فنی مهم را منتقل میکند و هم برای مخاطبانی که به دنبال بهبود فرآیندهای ارزیابی محصولات مبتنی بر LLM هستند، مفید واقع میشود. بنابراین، استفاده از این روشها نه تنها فرآیندهای کنترل کیفیت را بهبود میبخشد، بلکه باعث میشود تیمها بتوانند با اعتماد بیشتری محصولات خود را تحویل دهند و پاسخگویی بهتر به نیازهای کاربران داشته باشند.
#هوش_مصنوعی #تست_سیستمهای_زبان_طبیعی #کیفیت_نهايي_محصول #توسعه_هوشمند
🟣لینک مقاله:
https://cur.at/JK81byQ?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Testing LLM Based Products: A Practical Guide for Delivery and Quality Teams
Testing LLM Based Products: A Practical Guide for Delivery and Quality Teams You have deployed a product powered by a Large Language Model. It works beautifully in the demo and It impresses …
🔵 عنوان مقاله
Optimizing the wrong part of the testing process
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، فرآیند آزمایش یکی از حیاتیترین مراحل تضمین کیفیت محصول است. اما گاهی اوقات، تیمهای توسعه تمرکز خود را بر بهترین بخشهای فرآیند میگذارند، در حالی که قسمتهای مهم اما کمتر دیده شده را نادیده میگیرند. در این مقاله، به موضوع بهبود ناکافی در فرآیند آزمایش میپردازیم و چالشهایی که ممکن است در مسیر خود با آنها مواجه شویم را بررسی میکنیم.
چری کنست، توسعهدهندهای با تجربه، در یکی از پروژههای خود با مجموعهای بزرگ از آزمایشهای اتوماتیک روبهرو شد. این مجموعه شامل ۲,۵۰۰ آزمون بود که با ابزار Cypress توسعه یافته بود و اجرای کامل این مجموعه زمان زیادی، یعنی حدود ۴۵ ساعت، طول میکشید. این مدت زمان طولانی، نه تنها بهرهوری تیم را کاهش میداد، بلکه فرآیند توسعه و تست را به شدت کند میکرد. در نتیجه، سوال اصلی پیش میآید: چرا تمرکز بر خودکارسازی کامل فرآیندهای آزمایش، در عین حال که هدف بهبود کارایی است، ممکن است مشکلساز باشد؟
در این جا باید توجه داشت که اتوماسیون تنها راه حل نیست، بلکه باید استراتژیک و بر اساس اولویتبندیهای مشخص انجام شود. اگر تمرکز صرف بر افزودن تعداد زیادی آزمون بیمورد باشد، در نتیجه زمان اجرا افزایش مییابد و فرآیند توسعه نرمافزار تحت فشار قرار میگیرد. بنابراین، به جای صرف هزینه و وقت زیاد بر روی قسمتهای کماهمیت، باید روی بهبود قسمتهای حساس و پروژههایی که بیشترین تاثیر را دارند تمرکز کرد. این رویکرد، به تیمهای توسعه کمک میکند تا بهرهوری خود را به صورت معناداری افزایش دهند و فرآیندها را بهینهتر سازند.
در نتیجه، اهمیت دارد که قبل از سرمایهگذاری در اتوماسیون بینهایت، فرآیندهای کلیدی شناسایی و بهبود یابند. تمرکز بر بخشهایی که بیشترین ارزش افزوده را دارند، میتواند زمان و منابع صرفشده را به شکل قابل توجهی کاهش دهد و در نهایت، منجر به کاهش زمان لازم برای آزمایشهای بزرگ و پیچیده شود. این رویکرد، نه تنها سرعت توسعه را افزایش میدهد، بلکه کیفیت محصول نهایی را نیز بهبود میبخشد و تجربه کاربری را ارتقاء میدهد.
در خاتمه، باید یادآور شویم که بهترین استراتژی، تعادلی میان اتوماسیون و تمرکز بر قسمتهای کلیدی است. صرفنظر از اینکه چه ابزار و فناوریهایی به کار میگیرید، توجه به اولویتها و بهینهسازی فرآیندها، کلید موفقیت در پروژههای نرمافزاری است. با اصلاح مسیر و تمرکز بر قسمتهای درست، میتوانید فرآیند آزمایش را به سمت کارایی و اثر بخشی بیشتر هدایت کنید و در نتیجه، فناوریهایی که توسعه میدهید، هر چه سریعتر و بهتر به بازار عرضه شوند.
#توسعه_نرمافزار #اتوماسیون #کیفیت_محصول #بهبود_فرآیند
🟣لینک مقاله:
https://cur.at/ChK56Ao?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Optimizing the wrong part of the testing process
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، فرآیند آزمایش یکی از حیاتیترین مراحل تضمین کیفیت محصول است. اما گاهی اوقات، تیمهای توسعه تمرکز خود را بر بهترین بخشهای فرآیند میگذارند، در حالی که قسمتهای مهم اما کمتر دیده شده را نادیده میگیرند. در این مقاله، به موضوع بهبود ناکافی در فرآیند آزمایش میپردازیم و چالشهایی که ممکن است در مسیر خود با آنها مواجه شویم را بررسی میکنیم.
چری کنست، توسعهدهندهای با تجربه، در یکی از پروژههای خود با مجموعهای بزرگ از آزمایشهای اتوماتیک روبهرو شد. این مجموعه شامل ۲,۵۰۰ آزمون بود که با ابزار Cypress توسعه یافته بود و اجرای کامل این مجموعه زمان زیادی، یعنی حدود ۴۵ ساعت، طول میکشید. این مدت زمان طولانی، نه تنها بهرهوری تیم را کاهش میداد، بلکه فرآیند توسعه و تست را به شدت کند میکرد. در نتیجه، سوال اصلی پیش میآید: چرا تمرکز بر خودکارسازی کامل فرآیندهای آزمایش، در عین حال که هدف بهبود کارایی است، ممکن است مشکلساز باشد؟
در این جا باید توجه داشت که اتوماسیون تنها راه حل نیست، بلکه باید استراتژیک و بر اساس اولویتبندیهای مشخص انجام شود. اگر تمرکز صرف بر افزودن تعداد زیادی آزمون بیمورد باشد، در نتیجه زمان اجرا افزایش مییابد و فرآیند توسعه نرمافزار تحت فشار قرار میگیرد. بنابراین، به جای صرف هزینه و وقت زیاد بر روی قسمتهای کماهمیت، باید روی بهبود قسمتهای حساس و پروژههایی که بیشترین تاثیر را دارند تمرکز کرد. این رویکرد، به تیمهای توسعه کمک میکند تا بهرهوری خود را به صورت معناداری افزایش دهند و فرآیندها را بهینهتر سازند.
در نتیجه، اهمیت دارد که قبل از سرمایهگذاری در اتوماسیون بینهایت، فرآیندهای کلیدی شناسایی و بهبود یابند. تمرکز بر بخشهایی که بیشترین ارزش افزوده را دارند، میتواند زمان و منابع صرفشده را به شکل قابل توجهی کاهش دهد و در نهایت، منجر به کاهش زمان لازم برای آزمایشهای بزرگ و پیچیده شود. این رویکرد، نه تنها سرعت توسعه را افزایش میدهد، بلکه کیفیت محصول نهایی را نیز بهبود میبخشد و تجربه کاربری را ارتقاء میدهد.
در خاتمه، باید یادآور شویم که بهترین استراتژی، تعادلی میان اتوماسیون و تمرکز بر قسمتهای کلیدی است. صرفنظر از اینکه چه ابزار و فناوریهایی به کار میگیرید، توجه به اولویتها و بهینهسازی فرآیندها، کلید موفقیت در پروژههای نرمافزاری است. با اصلاح مسیر و تمرکز بر قسمتهای درست، میتوانید فرآیند آزمایش را به سمت کارایی و اثر بخشی بیشتر هدایت کنید و در نتیجه، فناوریهایی که توسعه میدهید، هر چه سریعتر و بهتر به بازار عرضه شوند.
#توسعه_نرمافزار #اتوماسیون #کیفیت_محصول #بهبود_فرآیند
🟣لینک مقاله:
https://cur.at/ChK56Ao?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Shattered Illusions
Optimizing the wrong part of the testing process
The optimization for outputting test cases rather than for outcomes (like product risk) is a problem.
یک محقق امنیت سایبری با نام مستعار «Chaotic Eclipse» یا «Nightmare Eclipse»، کدهای اثبات (Proof-of-Concept) برای دو آسیبپذیری وصلهنشده ویندوز با نامهای «YellowKey» و «GreenPlasma» منتشر کرده است. YellowKey یک روش دور زدن رمزنگاری بیتلاکر (BitLocker bypass) است که ویندوز ۱۱ و ویندوز سرور ۲۰۲۲/۲۰۲۵ را تحت تأثیر قرار میدهد و از طریق محیط بازیابی ویندوز (Windows Recovery Environment) با قرار دادن فایلهای مخصوص «FsTx» روی درایو USB یا پارتیشن EFI قابل بهرهبرداری است.
محقق امنیتی کوین بومونت (Kevin Beaumont) صحت این آسیبپذیری را تأیید کرد و استفاده از پین بیتلاکر به همراه رمز عبور BIOS را به عنوان راهکار کاهش خطر توصیه نمود؛ هرچند محقق اصلی ادعا کرده که آسیبپذیری حتی در محیطهای TPM+PIN نیز قابل بهرهبرداری است، اما کد مربوط به این نسخه منتشر نشده است. GreenPlasma نیز یک آسیبپذیری ارتقاء سطح دسترسی (privilege escalation) است که به کاربران غیرمجاز امکان میدهد اشیاء حافظهای دلخواه در مسیرهای قابل نوشتن توسط SYSTEM ایجاد کنند، هرچند کد منتشرشده برای دستیابی به پوسته کامل SYSTEM ناقص است.
این افشاگریها در پی نارضایتی محقق از نحوه رسیدگی مایکروسافت به گزارشهای آسیبپذیری صورت گرفته و پس از انتشار قبلی آسیبپذیریهای BlueHammer و RedSun است که هر دو پس از افشای عمومی مورد بهرهبرداری واقعی قرار گرفتند. محقق تهدید کرده که به انتشار اکسپلویتهای آسیبپذیریهای مستندنشده ویندوز ادامه خواهد داد و از «یک غافلگیری بزرگ» برای Patch Tuesday ماه آینده خبر داده است.
( به بیان ساده بیتلاکر ویندوز بکدور داشته که خود مایکروسافت قفل سیستمهای ملت را باز کنه )
<Teegra/>
محقق امنیتی کوین بومونت (Kevin Beaumont) صحت این آسیبپذیری را تأیید کرد و استفاده از پین بیتلاکر به همراه رمز عبور BIOS را به عنوان راهکار کاهش خطر توصیه نمود؛ هرچند محقق اصلی ادعا کرده که آسیبپذیری حتی در محیطهای TPM+PIN نیز قابل بهرهبرداری است، اما کد مربوط به این نسخه منتشر نشده است. GreenPlasma نیز یک آسیبپذیری ارتقاء سطح دسترسی (privilege escalation) است که به کاربران غیرمجاز امکان میدهد اشیاء حافظهای دلخواه در مسیرهای قابل نوشتن توسط SYSTEM ایجاد کنند، هرچند کد منتشرشده برای دستیابی به پوسته کامل SYSTEM ناقص است.
این افشاگریها در پی نارضایتی محقق از نحوه رسیدگی مایکروسافت به گزارشهای آسیبپذیری صورت گرفته و پس از انتشار قبلی آسیبپذیریهای BlueHammer و RedSun است که هر دو پس از افشای عمومی مورد بهرهبرداری واقعی قرار گرفتند. محقق تهدید کرده که به انتشار اکسپلویتهای آسیبپذیریهای مستندنشده ویندوز ادامه خواهد داد و از «یک غافلگیری بزرگ» برای Patch Tuesday ماه آینده خبر داده است.
( به بیان ساده بیتلاکر ویندوز بکدور داشته که خود مایکروسافت قفل سیستمهای ملت را باز کنه )
<Teegra/>
محققان امنیت سایبری چندین آسیبپذیری جدی در NGINX Plus و NGINX Open Source فاش کردند که مهمترین آنها یک نقص بحرانی ۱۸ ساله است. این آسیبپذیری که با نام «NGINX Rift» شناخته میشود، توسط شرکت depthfirst کشف شده و یک مشکل سرریز بافر پشته (heap buffer overflow) در ماژول ngx_http_rewrite_module است (CVE-2026-42945، امتیاز CVSS v4: 9.2).
این نقص به مهاجم احراز هویتنشده اجازه میدهد با ارسال یک درخواست HTTP ساختگی، اجرای کد از راه دور (remote code execution) را محقق سازد یا حمله انکار سرویس (DoS) ترتیب دهد.
شرکت F5 در بیانیهای اعلام کرد این آسیبپذیری زمانی فعال میشود که دستور rewrite با دستورات خاص و عبارات منظم سازگار با Perl (PCRE) ترکیب شود. مهاجم میتواند با ارسال تنها یک درخواست، بدون نیاز به احراز هویت یا دسترسی قبلی، کنترل فرآیند worker در NGINX را به دست گیرد.
این آسیبپذیری پس از افشای مسئولانه در ۲۱ آوریل ۲۰۲۶ در نسخههای جدید NGINX Plus (R32 P6 و R36 P4) و NGINX Open Source (1.30.1 و 1.31.0) برطرف شده است، هرچند برای نسخههای قدیمیتر (0.6.27 تا 0.9.7) هیچ وصلهای در نظر گرفته نشده است.
علاوه بر این، سه آسیبپذیری دیگر نیز وصله شدند: CVE-2026-42946 (امتیاز 8.3) مربوط به تخصیص حافظه بیش از حد، CVE-2026-40701 (امتیاز 6.3) مربوط به استفاده از حافظه آزادشده (use-after-free)، و CVE-2026-42934 (امتیاز 6.3) مربوط به خواندن خارج از محدوده (out-of-bounds read). به کاربرانی که امکان بهروزرسانی فوری ندارند، توصیه شده است در تنظیمات rewrite، از نامگذاری صریح (named captures) به جای نامگذاری ضمنی (unnamed captures) استفاده کنند.
اگر از Nginx استفاده میکنید آپدیت کنید تا سرورتون حداقل با DDoS به فنا نره !
<Teegra/>
این نقص به مهاجم احراز هویتنشده اجازه میدهد با ارسال یک درخواست HTTP ساختگی، اجرای کد از راه دور (remote code execution) را محقق سازد یا حمله انکار سرویس (DoS) ترتیب دهد.
شرکت F5 در بیانیهای اعلام کرد این آسیبپذیری زمانی فعال میشود که دستور rewrite با دستورات خاص و عبارات منظم سازگار با Perl (PCRE) ترکیب شود. مهاجم میتواند با ارسال تنها یک درخواست، بدون نیاز به احراز هویت یا دسترسی قبلی، کنترل فرآیند worker در NGINX را به دست گیرد.
این آسیبپذیری پس از افشای مسئولانه در ۲۱ آوریل ۲۰۲۶ در نسخههای جدید NGINX Plus (R32 P6 و R36 P4) و NGINX Open Source (1.30.1 و 1.31.0) برطرف شده است، هرچند برای نسخههای قدیمیتر (0.6.27 تا 0.9.7) هیچ وصلهای در نظر گرفته نشده است.
علاوه بر این، سه آسیبپذیری دیگر نیز وصله شدند: CVE-2026-42946 (امتیاز 8.3) مربوط به تخصیص حافظه بیش از حد، CVE-2026-40701 (امتیاز 6.3) مربوط به استفاده از حافظه آزادشده (use-after-free)، و CVE-2026-42934 (امتیاز 6.3) مربوط به خواندن خارج از محدوده (out-of-bounds read). به کاربرانی که امکان بهروزرسانی فوری ندارند، توصیه شده است در تنظیمات rewrite، از نامگذاری صریح (named captures) به جای نامگذاری ضمنی (unnamed captures) استفاده کنند.
اگر از Nginx استفاده میکنید آپدیت کنید تا سرورتون حداقل با DDoS به فنا نره !
<Teegra/>
🔵 عنوان مقاله
Qilin ransomware group claims the hack of German political party Die Linke (1 minute read)
🟢 خلاصه مقاله:
گروه حملهرسان Qilin در تاریخ اول آوریل، حزب سیاسی چپگرای آلمان به نام Die Linke را به فهرست افشای دادههای خود در سایت تار (Tor) اضافه کرد. این اقدام نشان میدهد که این گروه نفوذ و حمله سایبری قدرتمندی است که بهطور هدفمند بر سازمانها و احزاب سیاسی تمرکز دارد. اضافه کردن یک حزب سیاسی به فهرست افشای اطلاعات، هشداری جدی برای مسئولان امنیت سایبری و اعضای حزب است و نشاندهنده میزان نفوذ و تهدیداتی است که فعالیتهای سایبری میتواند برای نهادهای سیاسی ایجاد کند.
این حمله سایبری در حالی رخ داده است که در عصری قرار داریم که حملات هکری و نفوذهای دیجیتال بهطور فزایندهای افزایش یافته و میتواند عواقب جدی اقتصادی، سیاسی و امنیتی برای کشورها و سازمانها داشته باشد. گروه Qilin با تمرکز بر اهداف حساس، نشان داده است که قابلیت کشف و نفوذ به سیستمهای مدافع را دارد و اقداماتی مانند افشای دادهها در سایتهای تار، بخشی از استراتژیهای آن برای فشار آوردن یا انتقامگرفتن است.
این خبر مهم، توجه بسیاری از مراجع امنیتی و سیاسی را به خود جلب کرده و هشدار دهنده است که باید توجه بیشتری به امنیت سایبری سازمانها و نهادهای حیاتی داشت. در نتیجه، نیاز به تقویت سیستمهای دفاعی و همکاری بیندولتی در مقابله با گروههای هکری مانند Qilin، بیشازپیش احساس میشود.
#حملات_سایبری #امنیت_سایبری #حزب_آلمان #گروه_Qilin
🟣لینک مقاله:
https://securityaffairs.com/190348/cyber-crime/qilin-ransomware-group-claims-the-hack-of-german-political-party-die-linke.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Qilin ransomware group claims the hack of German political party Die Linke (1 minute read)
🟢 خلاصه مقاله:
گروه حملهرسان Qilin در تاریخ اول آوریل، حزب سیاسی چپگرای آلمان به نام Die Linke را به فهرست افشای دادههای خود در سایت تار (Tor) اضافه کرد. این اقدام نشان میدهد که این گروه نفوذ و حمله سایبری قدرتمندی است که بهطور هدفمند بر سازمانها و احزاب سیاسی تمرکز دارد. اضافه کردن یک حزب سیاسی به فهرست افشای اطلاعات، هشداری جدی برای مسئولان امنیت سایبری و اعضای حزب است و نشاندهنده میزان نفوذ و تهدیداتی است که فعالیتهای سایبری میتواند برای نهادهای سیاسی ایجاد کند.
این حمله سایبری در حالی رخ داده است که در عصری قرار داریم که حملات هکری و نفوذهای دیجیتال بهطور فزایندهای افزایش یافته و میتواند عواقب جدی اقتصادی، سیاسی و امنیتی برای کشورها و سازمانها داشته باشد. گروه Qilin با تمرکز بر اهداف حساس، نشان داده است که قابلیت کشف و نفوذ به سیستمهای مدافع را دارد و اقداماتی مانند افشای دادهها در سایتهای تار، بخشی از استراتژیهای آن برای فشار آوردن یا انتقامگرفتن است.
این خبر مهم، توجه بسیاری از مراجع امنیتی و سیاسی را به خود جلب کرده و هشدار دهنده است که باید توجه بیشتری به امنیت سایبری سازمانها و نهادهای حیاتی داشت. در نتیجه، نیاز به تقویت سیستمهای دفاعی و همکاری بیندولتی در مقابله با گروههای هکری مانند Qilin، بیشازپیش احساس میشود.
#حملات_سایبری #امنیت_سایبری #حزب_آلمان #گروه_Qilin
🟣لینک مقاله:
https://securityaffairs.com/190348/cyber-crime/qilin-ransomware-group-claims-the-hack-of-german-political-party-die-linke.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Security Affairs
Qilin ransomware group claims the hack of German political party Die Linke
Qilin ransomware claims it stole data from Germany’s Die Linke and threatens to leak it; the party confirmed the incident, but not a breach.
🔵 عنوان مقاله
Essential reading for people who are still responsible and serious in IT
🟢 خلاصه مقاله:
برای کسانی که در حوزه فناوری اطلاعات هنوز رویکردی مسئولانه و جدی دارند، این مطالعه ضروری است. مایک برینهوف پنج کتاب را معرفی میکند که تاثیر چشمگیری در تفکر انتقادی او درباره مباحث حوزه فناوری، هیجانات مربوط به هوش مصنوعی و فرهنگ بهرهوری داشته است. این فهرست کتابها شامل موضوعاتی مانند سوگیریهای شناختی و تاریخچه جنبش لودیتها است، و به نوعی دیدگاهی متفاوت و جذاب نسبت به مسائل این عرصه ارائه میدهد.
در دنیای فناوری امروز، تمرکز بر توسعه سریع و پرسرعت فناوری، گاهی اوقات باعث نادیده گرفتن پیامدهای اجتماعی، اخلاقی و انتقادی میشود. کتابهایی که مایک برینهوف معرفی میکند، به خواننده کمک میکنند تا با دیدی وسیعتر، از تخصصگرایی صرف فاصله بگیرد و نگاهی جامعتر و فکرشدهتر به فناوری و تاثیرات آن در جامعه داشته باشد. از شناخت سوگیریهای ذهنی گرفته تا تاریخچه جنبشهای مقاومتی، این کتابها درسی ارزشمند برای کسانی است که قصد دارند در این حوزه همانند مسوولان و تصمیمگیرندگان، آگاهانه و مسئولانه عمل کنند.
در مجموع، این مجموعه کتابها ابزاری قدرتمند برای فهم بهتر مفاهیم پیچیده فناوری و تحلیل انتقادی آنهاست و برای هر فرد حرفهای در فناوری اطلاعات که به دنبال رشد فکری و درک عمیقتر است، توصیه میشود. مطالعه این منابع نه تنها باعث تقویت دیدگاه انتقادی بلکه راهنمایی است برای مسیر حرفهای مسئولانهتر در دنیای پرشتاب و در حال تحول فناوری.
#فناوری #تفکرانتقادی #هوشمندسازی #مسئولیتپذیری
🟣لینک مقاله:
https://cur.at/MAoSGdA?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Essential reading for people who are still responsible and serious in IT
🟢 خلاصه مقاله:
برای کسانی که در حوزه فناوری اطلاعات هنوز رویکردی مسئولانه و جدی دارند، این مطالعه ضروری است. مایک برینهوف پنج کتاب را معرفی میکند که تاثیر چشمگیری در تفکر انتقادی او درباره مباحث حوزه فناوری، هیجانات مربوط به هوش مصنوعی و فرهنگ بهرهوری داشته است. این فهرست کتابها شامل موضوعاتی مانند سوگیریهای شناختی و تاریخچه جنبش لودیتها است، و به نوعی دیدگاهی متفاوت و جذاب نسبت به مسائل این عرصه ارائه میدهد.
در دنیای فناوری امروز، تمرکز بر توسعه سریع و پرسرعت فناوری، گاهی اوقات باعث نادیده گرفتن پیامدهای اجتماعی، اخلاقی و انتقادی میشود. کتابهایی که مایک برینهوف معرفی میکند، به خواننده کمک میکنند تا با دیدی وسیعتر، از تخصصگرایی صرف فاصله بگیرد و نگاهی جامعتر و فکرشدهتر به فناوری و تاثیرات آن در جامعه داشته باشد. از شناخت سوگیریهای ذهنی گرفته تا تاریخچه جنبشهای مقاومتی، این کتابها درسی ارزشمند برای کسانی است که قصد دارند در این حوزه همانند مسوولان و تصمیمگیرندگان، آگاهانه و مسئولانه عمل کنند.
در مجموع، این مجموعه کتابها ابزاری قدرتمند برای فهم بهتر مفاهیم پیچیده فناوری و تحلیل انتقادی آنهاست و برای هر فرد حرفهای در فناوری اطلاعات که به دنبال رشد فکری و درک عمیقتر است، توصیه میشود. مطالعه این منابع نه تنها باعث تقویت دیدگاه انتقادی بلکه راهنمایی است برای مسیر حرفهای مسئولانهتر در دنیای پرشتاب و در حال تحول فناوری.
#فناوری #تفکرانتقادی #هوشمندسازی #مسئولیتپذیری
🟣لینک مقاله:
https://cur.at/MAoSGdA?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Maaike Brinkhof's blog
Essential reading for people who are still responsible and serious in IT
I work in IT, but I am a historian. I studied “Language and Culture Studies, with a specialization in the history of international relations” to be exact, but that’s too much of a mouthful, so historian it is!
As a historian, you basically study the repeated…
As a historian, you basically study the repeated…
🔵 عنوان مقاله
How AI Testing Agents Are Transforming QA at Showpad
🟢 خلاصه مقاله:
در دنیای نوین توسعه و تضمین کیفیت نرمافزار، هوش مصنوعی بهسرعت نقش مهمی ایفا میکند. در شرکت Showpad، تیم تست و تضمین کیفیت (QA) با بهرهگیری از عاملهای هوشمند، نحوه انجام فرآیندهای تست را دگرگون کرده است. گانشنا مانیکام، یکی از اعضای این تیم، در مورد تجربیات خود در توسعه و پیادهسازی این عاملهای هوشمند توضیح میدهد. او معتقد است که ساختن عوامل کوچک و تخصصی برای هر مرحله از فرآیند تست، به بهبود دقت، سرعت و کارایی آزمونها کمک زیادی میکند. این رویکرد نه تنها امکان شناسایی سریعتر خطاها را فراهم کرد، بلکه فرآیندهای تکراری و زمانبر را به شکل قابل توجهی کاهش داد. در نتیجه، تیم QA توانست نتایج دقیقتری کسب کند و زمان تحویل پروژهها نیز کاهش یابد. این تجربه نشان میدهد که ادغام هوش مصنوعی در کارهای روزمره تضمین کیفیت، گام موثری در آیندهنگری و بهبود مستمر فرآیندهای توسعه نرمافزار است.
#هوش_مصنوعی #تضمین_کیفیت #تست_نرمافزار #هوشمندسازی
🟣لینک مقاله:
https://cur.at/18yjD6U?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
How AI Testing Agents Are Transforming QA at Showpad
🟢 خلاصه مقاله:
در دنیای نوین توسعه و تضمین کیفیت نرمافزار، هوش مصنوعی بهسرعت نقش مهمی ایفا میکند. در شرکت Showpad، تیم تست و تضمین کیفیت (QA) با بهرهگیری از عاملهای هوشمند، نحوه انجام فرآیندهای تست را دگرگون کرده است. گانشنا مانیکام، یکی از اعضای این تیم، در مورد تجربیات خود در توسعه و پیادهسازی این عاملهای هوشمند توضیح میدهد. او معتقد است که ساختن عوامل کوچک و تخصصی برای هر مرحله از فرآیند تست، به بهبود دقت، سرعت و کارایی آزمونها کمک زیادی میکند. این رویکرد نه تنها امکان شناسایی سریعتر خطاها را فراهم کرد، بلکه فرآیندهای تکراری و زمانبر را به شکل قابل توجهی کاهش داد. در نتیجه، تیم QA توانست نتایج دقیقتری کسب کند و زمان تحویل پروژهها نیز کاهش یابد. این تجربه نشان میدهد که ادغام هوش مصنوعی در کارهای روزمره تضمین کیفیت، گام موثری در آیندهنگری و بهبود مستمر فرآیندهای توسعه نرمافزار است.
#هوش_مصنوعی #تضمین_کیفیت #تست_نرمافزار #هوشمندسازی
🟣لینک مقاله:
https://cur.at/18yjD6U?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
How AI Testing Agents Are Transforming QA at Showpad
Showpad is addressing the most tedious parts of software testing with purpose-built agents — and what we learned along the way
پروژه RustDesk یک نرمافزار دسترسی از راه دور (Remote Desktop) شبیه TeamViewer یا AnyDesk که اوپن سورس نوشته شده.
نکات کلیدی و کوتاه:
زبان اصلی: Rust (برای هسته) و Flutter/Dart (برای رابط کاربری مدرن).
مهمترین ویژگی: قابلیت میزبانی روی سرور شخصی (Self-Hosting). یعنی شما کنترل کامل روی دادههات داری و مجبور نیستی از سرورهای عمومی استفاده کنی.
کاربرد: کنترل کامپیوتر یا موبایل از راه دور، انتقال فایل، چت صوتی و تصویری.
پشتیبانی از سیستمعاملها: ویندوز، مک، لینوکس، اندروید، iOS و حتی مرورگر (Web client).
مزیت رقابتی: رایگان بودن، امنیت بالا، بدون نیاز به تنظیمات اولیه (در حالت پیشفرض) و متنباز بودن کامل.
محبوبیت: بیش از 114 هزار ستاره در گیتهاب.
https://github.com/rustdesk/rustdesk
#DevTwitter
نکات کلیدی و کوتاه:
زبان اصلی: Rust (برای هسته) و Flutter/Dart (برای رابط کاربری مدرن).
مهمترین ویژگی: قابلیت میزبانی روی سرور شخصی (Self-Hosting). یعنی شما کنترل کامل روی دادههات داری و مجبور نیستی از سرورهای عمومی استفاده کنی.
کاربرد: کنترل کامپیوتر یا موبایل از راه دور، انتقال فایل، چت صوتی و تصویری.
پشتیبانی از سیستمعاملها: ویندوز، مک، لینوکس، اندروید، iOS و حتی مرورگر (Web client).
مزیت رقابتی: رایگان بودن، امنیت بالا، بدون نیاز به تنظیمات اولیه (در حالت پیشفرض) و متنباز بودن کامل.
محبوبیت: بیش از 114 هزار ستاره در گیتهاب.
https://github.com/rustdesk/rustdesk
#DevTwitter
GitHub
GitHub - rustdesk/rustdesk: An open-source remote desktop application designed for self-hosting, as an alternative to TeamViewer.
An open-source remote desktop application designed for self-hosting, as an alternative to TeamViewer. - rustdesk/rustdesk
🕊1
🔵 عنوان مقاله
@playwright-labs/reporter-slack: Rich Slack Notifications for Playwright Test Runs
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار امروز، دریافت نتایج تستهای خود به صورت فوری و کارآمد اهمیت زیادی دارد. یکی از ابزارهای مفید در این زمینه، افزونهای است که به شما امکان میدهد نتایج آزمایشهای Playwright را مستقیماً در Slack دریافت کنید. Vitali Haradkou در مقالهای، روش استفاده از افزونه @playwright-labs/playwright-slack را برای ارسال اعلانهای غنی و جامع در حین اجرای تستها معرفی میکند. این قابلیت به تیمهای توسعه کمک میکند تا سریعتر از وضعیت پروژه مطلع شده و در صورت بروز خطا یا مشکل، واکنش نشان دهند. استفاده از این ابزار، فرآیند نظارت بر تستها را بسیار سادهتر و موثرتر میسازد و از طریق پیامهای ساختاریافته، اطلاعات مهم را در لحظه در دسترس اعضای تیم قرار میدهد.
در مجموع، این تکنولوژی جدید به عنوان یک راه حل مفید و کارآمد برای بهبود گردش کار تیمهای توسعه پرکاربرد است و امکان کنترل بهتر بر فرآیند تست و سریعتر عیبیابی را فراهم میآورد.
#تست_نرم_افزار #Slack #Playwright #اطلاعرسانی
🟣لینک مقاله:
https://cur.at/fFdnFdT?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
@playwright-labs/reporter-slack: Rich Slack Notifications for Playwright Test Runs
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار امروز، دریافت نتایج تستهای خود به صورت فوری و کارآمد اهمیت زیادی دارد. یکی از ابزارهای مفید در این زمینه، افزونهای است که به شما امکان میدهد نتایج آزمایشهای Playwright را مستقیماً در Slack دریافت کنید. Vitali Haradkou در مقالهای، روش استفاده از افزونه @playwright-labs/playwright-slack را برای ارسال اعلانهای غنی و جامع در حین اجرای تستها معرفی میکند. این قابلیت به تیمهای توسعه کمک میکند تا سریعتر از وضعیت پروژه مطلع شده و در صورت بروز خطا یا مشکل، واکنش نشان دهند. استفاده از این ابزار، فرآیند نظارت بر تستها را بسیار سادهتر و موثرتر میسازد و از طریق پیامهای ساختاریافته، اطلاعات مهم را در لحظه در دسترس اعضای تیم قرار میدهد.
در مجموع، این تکنولوژی جدید به عنوان یک راه حل مفید و کارآمد برای بهبود گردش کار تیمهای توسعه پرکاربرد است و امکان کنترل بهتر بر فرآیند تست و سریعتر عیبیابی را فراهم میآورد.
#تست_نرم_افزار #Slack #Playwright #اطلاعرسانی
🟣لینک مقاله:
https://cur.at/fFdnFdT?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
blog-vitaliharadkous-projects.vercel.app
@playwright-labs/reporter-slack: Rich Slack Notifications for Playwright Test Runs
A Playwright reporter that sends structured, interactive Slack messages with test results, environment context, and auto-masked secrets. This post covers setup, the three built-in templates, transport options, and writing custom templates.
اختلالهای یواشی روی گوگلپلی دیده میشه
ممکنه در حال وایتلیست شدن باشه
ممکنه در حال وایتلیست شدن باشه
🕊1
🔵 عنوان مقاله
You Write Too Many Tests
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، تستهای زیاد و بیوقفه میتوانند هم باعث افزایش زمان و هزینههای پروژه شوند و هم گاهی اوقات کارایی آنها را کاهش دهند. اگر در اعتماد به صحت و کامل بودن تستهای یکپارچهسازی خود دچار تردید هستید، بهتر است کمی تجدید نظر کنید. کریس تونکینسون پیشنهاد میدهد که در عوض، تعداد این تستها را کاهش دهید و به جای آن از الگوی «درخت سناریو» برای پوششدهی از بالا به پایین بهره ببرید. این روش به شما کمک میکند تا با تمرکز بر سناریوهای کلیدی، نظارت موثرتری بر عملکرد سیستم داشته باشید و در عین حال زمان و منابع کمتری صرف کنید.
در عمل، استفاده از الگوی «درخت سناریو» به توسعهدهندگان امکان میدهد که با ساختن یک ساختار سلسلهمراتبی از سناریوهای مختلف، تستها را به شکل منظمتر و موثرتری سازماندهی کنند. این رویکرد نه تنها تضمین میکند که تمام مسیرهای مهم تست شده است، بلکه باعث میشود اشکالات در مراحل اولیه شناسایی و برطرف شوند. در نتیجه، کیفیت نهایی نرمافزار ارتقا پیدا میکند و نیاز به تعداد زیادی تست تکراری کاهش مییابد.
پس اگر احساس میکنید تعداد تستهای یکپارچهسازی شما زیادی است یا اعتماد به آنها ندارید، بهتر است نگاهی دوباره بیندازید و استراتژیهای جدیدی مانند «درخت سناریو» را در نظر بگیرید. این تغییر کوچک میتواند تأثیر بزرگی بر روند توسعه، کیفیت نهایی و صرفهجویی در زمان و هزینهها داشته باشد.
#تست_نرم_افزار #توسعه_پایدار #الگوی_درخت_سناریو #کیفیت_نرم_افزار
🟣لینک مقاله:
https://cur.at/wMZEdfl?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
You Write Too Many Tests
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، تستهای زیاد و بیوقفه میتوانند هم باعث افزایش زمان و هزینههای پروژه شوند و هم گاهی اوقات کارایی آنها را کاهش دهند. اگر در اعتماد به صحت و کامل بودن تستهای یکپارچهسازی خود دچار تردید هستید، بهتر است کمی تجدید نظر کنید. کریس تونکینسون پیشنهاد میدهد که در عوض، تعداد این تستها را کاهش دهید و به جای آن از الگوی «درخت سناریو» برای پوششدهی از بالا به پایین بهره ببرید. این روش به شما کمک میکند تا با تمرکز بر سناریوهای کلیدی، نظارت موثرتری بر عملکرد سیستم داشته باشید و در عین حال زمان و منابع کمتری صرف کنید.
در عمل، استفاده از الگوی «درخت سناریو» به توسعهدهندگان امکان میدهد که با ساختن یک ساختار سلسلهمراتبی از سناریوهای مختلف، تستها را به شکل منظمتر و موثرتری سازماندهی کنند. این رویکرد نه تنها تضمین میکند که تمام مسیرهای مهم تست شده است، بلکه باعث میشود اشکالات در مراحل اولیه شناسایی و برطرف شوند. در نتیجه، کیفیت نهایی نرمافزار ارتقا پیدا میکند و نیاز به تعداد زیادی تست تکراری کاهش مییابد.
پس اگر احساس میکنید تعداد تستهای یکپارچهسازی شما زیادی است یا اعتماد به آنها ندارید، بهتر است نگاهی دوباره بیندازید و استراتژیهای جدیدی مانند «درخت سناریو» را در نظر بگیرید. این تغییر کوچک میتواند تأثیر بزرگی بر روند توسعه، کیفیت نهایی و صرفهجویی در زمان و هزینهها داشته باشد.
#تست_نرم_افزار #توسعه_پایدار #الگوی_درخت_سناریو #کیفیت_نرم_افزار
🟣لینک مقاله:
https://cur.at/wMZEdfl?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
You Write Too Many Tests
You’re a software engineer and you care about quality — I get it.
طرف بعد از 8 سال از شرکت Attlasian اخراج یا خارج شده اومده ویدو گذاشته
که چه کارهایی در چه بخش هایی انجام داده رو کامل توضیح داده
بنظرم کار جالبی بود شاید برای بعضی حرکت خوبی باشه
https://www.youtube.com/watch?v=55pTFVoclvE
#کاربردی
که چه کارهایی در چه بخش هایی انجام داده رو کامل توضیح داده
بنظرم کار جالبی بود شاید برای بعضی حرکت خوبی باشه
https://www.youtube.com/watch?v=55pTFVoclvE
#کاربردی
YouTube
I was laid off by Atlassian
00:00 Intro
00:58 Interview process
04:16 Starting at Atlassian
04:35 Building an Open Service Broker
07:43 Diagram of OSB architecture
09:56 Picking a proxy technology - Envoy
11:36 Envoy XDS Control Plane
14:33 AWS Infrastructure
17:45 Creating the machine…
00:58 Interview process
04:16 Starting at Atlassian
04:35 Building an Open Service Broker
07:43 Diagram of OSB architecture
09:56 Picking a proxy technology - Envoy
11:36 Envoy XDS Control Plane
14:33 AWS Infrastructure
17:45 Creating the machine…
🔵 عنوان مقاله
You're Not Meta: Build Fast Teams with Fast Tests
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، سرعت اجرای تستها و کار تیمی موثر نقش مهمی در پیشرفت پروژهها ایفا میکند. سایو اولادجی در مقالهای جذاب به اهمیت این موضوع اشاره میکند و بر این نکته تأکید دارد که باید در اجرای تستهای محلی سرعتبخش بوده و تعداد تستهای بیثبات و ناسازگار را کاهش داد. او تجربههای ارزشمندی از کار در شرکتهای معتبر مانند گوگل و متا دارند، که نشان میدهد رعایت توازن در نوع و تعداد تستها، نه تنها روند توسعه را تسریع میکند بلکه کیفیت نرمافزار را هم حفظ مینماید.
در این مقاله، اولادجی بر اهمیت برپایه قرار دادن تستهای سریع، تا حد امکان، تأکید میکند تا بتوان سریعتر مشکلات را شناسایی و رفع کرد. کاهش تعداد تستهای نامعتبر و بیثبات که اغلب باعث اتلاف وقت و ایجاد سردرگرمی میشوند، راهکاری است که باید جدی گرفته شود. علاوه بر این، او بر رعایت یک "هرم تست" متعادل تاکید دارد که شامل تستهای واحد، یکپارچهسازی و پذیرش است. این استراتژی، کمک میکند تا تیمهای توسعه بتوانند در زمان کوتاهتری بر مشکلات تمرکز کنند و محصول نهایی با کیفیت بالا ارائه دهند.
در مجموع، این نکات و روشها بر اهمیت برنامهریزی، تمرکز بر سرعت و دقت در تستها اشاره دارد، موضوعی که در فضای رقابتی فناوری اهمیت حیاتی دارد و میتواند تفاوت چشمگیری در سرعت و کیفیت نهایی پروژهها ایجاد کند.
#توسعه_نرم_افزار #تست_سریع #کارایی تیم #کیفیت_پروژه
🟣لینک مقاله:
https://cur.at/zwHEK6B?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
You're Not Meta: Build Fast Teams with Fast Tests
🟢 خلاصه مقاله:
در دنیای توسعه نرمافزار، سرعت اجرای تستها و کار تیمی موثر نقش مهمی در پیشرفت پروژهها ایفا میکند. سایو اولادجی در مقالهای جذاب به اهمیت این موضوع اشاره میکند و بر این نکته تأکید دارد که باید در اجرای تستهای محلی سرعتبخش بوده و تعداد تستهای بیثبات و ناسازگار را کاهش داد. او تجربههای ارزشمندی از کار در شرکتهای معتبر مانند گوگل و متا دارند، که نشان میدهد رعایت توازن در نوع و تعداد تستها، نه تنها روند توسعه را تسریع میکند بلکه کیفیت نرمافزار را هم حفظ مینماید.
در این مقاله، اولادجی بر اهمیت برپایه قرار دادن تستهای سریع، تا حد امکان، تأکید میکند تا بتوان سریعتر مشکلات را شناسایی و رفع کرد. کاهش تعداد تستهای نامعتبر و بیثبات که اغلب باعث اتلاف وقت و ایجاد سردرگرمی میشوند، راهکاری است که باید جدی گرفته شود. علاوه بر این، او بر رعایت یک "هرم تست" متعادل تاکید دارد که شامل تستهای واحد، یکپارچهسازی و پذیرش است. این استراتژی، کمک میکند تا تیمهای توسعه بتوانند در زمان کوتاهتری بر مشکلات تمرکز کنند و محصول نهایی با کیفیت بالا ارائه دهند.
در مجموع، این نکات و روشها بر اهمیت برنامهریزی، تمرکز بر سرعت و دقت در تستها اشاره دارد، موضوعی که در فضای رقابتی فناوری اهمیت حیاتی دارد و میتواند تفاوت چشمگیری در سرعت و کیفیت نهایی پروژهها ایجاد کند.
#توسعه_نرم_افزار #تست_سریع #کارایی تیم #کیفیت_پروژه
🟣لینک مقاله:
https://cur.at/zwHEK6B?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
You’re Not Meta: Build Fast Teams with Fast Tests
Velocity in software engineering gets romanticized, but speed alone doesn’t deliver the win. True velocity is directional: it’s speed…
Forwarded from VIP
اتصال پرسرعت با امنیت مطمئن
پایدار، سریع، سازگار با انواع دستگاهها
.
کد تخفیف :
Labdon
.
https://xn--r1a.website/SiftalNetBot
پایدار، سریع، سازگار با انواع دستگاهها
.
کد تخفیف :
Labdon
.
https://xn--r1a.website/SiftalNetBot
VIP
اتصال پرسرعت با امنیت مطمئن پایدار، سریع، سازگار با انواع دستگاهها . کد تخفیف : Labdon . https://xn--r1a.website/SiftalNetBot
درود و وقت بخیر 🌹
دوستان، من خودم مدتیه از این VPN استفاده میکنم و واقعاً از کیفیت و پایداریش راضیام.
برای کارهای برنامهنویسی و نیازهایی که دارم، عملکرد خیلی خوبی داشته و تا الان تجربهی روان و بدون دردسری باهاش داشتم.
✅ اتصال پرسرعت
✅ امنیت قابل اعتماد
✅ پایداری بالا
✅ سازگار با انواع دستگاهها
اگر دنبال یک VPN مطمئن برای کار روزمره، برنامهنویسی یا استفادهی حرفهای هستید، میتونه گزینهی مناسبی باشه.
دوستان، من خودم مدتیه از این VPN استفاده میکنم و واقعاً از کیفیت و پایداریش راضیام.
برای کارهای برنامهنویسی و نیازهایی که دارم، عملکرد خیلی خوبی داشته و تا الان تجربهی روان و بدون دردسری باهاش داشتم.
✅ اتصال پرسرعت
✅ امنیت قابل اعتماد
✅ پایداری بالا
✅ سازگار با انواع دستگاهها
اگر دنبال یک VPN مطمئن برای کار روزمره، برنامهنویسی یا استفادهی حرفهای هستید، میتونه گزینهی مناسبی باشه.