یه پروژه اُپن سورس جذاب واسه اینکه اکانت واتساپ رو به API تبدیل کنی!
رایگان و self-hosted هست، با پشتیبانی از Multi Session، انواع webhook ها و API برای فرستادن پیام و فایل، ساخت و مدیریت گروهها و ...
فقط کافیه کامند docker رو ران کنی تا روی لوکال بالا بیاد و بعدش QR کدش رو با گوشیت اسکن کنی :)
https://github.com/rmyndharis/OpenWA
Source
@codehalics | کدهالیک
رایگان و self-hosted هست، با پشتیبانی از Multi Session، انواع webhook ها و API برای فرستادن پیام و فایل، ساخت و مدیریت گروهها و ...
فقط کافیه کامند docker رو ران کنی تا روی لوکال بالا بیاد و بعدش QR کدش رو با گوشیت اسکن کنی :)
https://github.com/rmyndharis/OpenWA
Source
@codehalics | کدهالیک
❤3👍2
دنیا رو زیادی پیچیدهاش کردیم؛ با وسایلی زندگی میکنیم که هیچوقت کامل نمیفهمیم چطور کار میکنن، توی ساختمونها و سیستمهایی که خیلی جاهاش حتی دست ما نیست، زیر قانونها و ساختارهایی که کنترلی روشون نداریم. بیشتر عمرمون رو توی یه دنیای شلوغ، فشرده، مصنوعی و پر از استرس میگذرونیم؛ بین ماشینها، آدمهای غریبه، پول، کار، درس، اخبار، تکنولوژی و کلی چیز دیگه که انگار همیشه یه فشار نامرئی روی ذهن و بدنمون میذارن. گاهی آدم دلش میخواد لپتاپش رو ببنده، گوشیاش رو پرت کنه یه جایی، از مدرسه یا کار بزنه بیرون و فقط ساده زندگی کنه؛ غذا بخوره وقتی گرسنهست، بخنده وقتی خوشحاله، گریه کنه وقتی دلش گرفته، باد و آب و پرندهها رو حس کنه و دیگه دنبال نجات دادن دنیا نباشه. ولی بعد میفهمی فرار کامل از این دنیا نه واقعیه، نه کافی؛ چون هرچقدر هم دلمون یه زندگی سادهتر بخواد، باید سعی کنیم همین دنیای پیچیده رو تا حدی بفهمیم، فرق چیزای مهم و بیاهمیت رو تشخیص بدیم، بیخیال فکر کردن نشیم و با دانستن و آگاه بودن، حداقل یه سهم کوچیک توی زندگی خودمون و اطرافیانمون داشته باشیم.
لینک رفرنس
@codehalics | کدهالیک
لینک رفرنس
@codehalics | کدهالیک
❤6
مقاله دربارهی یه ایدهی خیلی عجیب ولی باحال توی رمزنگاریه: اینکه گاهی «چیزی که نمیتونیم ثابت کنیم» میتونه خودش تبدیل بشه به ابزار امنیتی.
اول از یه مفهوم به اسم اثبات بدون افشای اطلاعات یا Zero-Knowledge Proof شروع میکنه؛ یعنی من میخوام به تو ثابت کنم یه راز رو بلدم، بدون اینکه خود راز رو بهت بگم.
مثلاً فرض کن یه نقشه داریم که باید طوری با سه رنگ رنگآمیزی بشه که هیچ دو ناحیهی کنار هم همرنگ نباشن. پیدا کردن رنگآمیزی درست ممکنه خیلی سخت باشه، ولی چک کردن اینکه دو خانهی کنار هم همرنگ نیستن آسونه.
حالا من میخوام بهت ثابت کنم رنگآمیزی درست رو بلدم، اما نمیخوام کل نقشهی رنگشده رو نشونت بدم. روش کلاسیک اینه که نقشه رو میپوشونم، تو هر بار یه مرز رو انتخاب میکنی، من فقط دو طرف همون مرز رو نشون میدم، و این کار چندین بار تکرار میشه تا مطمئن شی من واقعاً جواب رو دارم؛ اما در عین حال هیچوقت کل جواب دستت نمیاد.
مشکل اینجاست که این مدل معمولاً نیاز به رفتوبرگشت داره؛ یعنی من و تو باید چند بار با هم تعامل کنیم. سالها قبل ثابت شده بود که اگر بخوای همین کار رو فقط با یک متن یا یک فایل ثابت انجام بدی، بدون هیچ سؤالوجواب، طبق تعریف کلاسیک دیگه واقعاً Zero-Knowledge نیست.
کاری که Rahul Ilango کرده اینه که از یه مسیر متفاوت وارد شده: بهجای اینکه ثابت کنه این اثبات هیچ چیزی لو نمیده، میگه حتی اگر راهی برای لو رفتن وجود داشته باشه، هیچکس نمیتونه عملاً ثابت کنه چنین راهی هست.
مثالش مثل قفلیه که روی جعبهاش نوشته:
«شاید در تئوری شکستنی باشم، ولی هیچکس نمیتونه شکستنی بودنم رو ثابت یا ازش استفاده کنه.»
اگر کسی واقعاً راه شکستن قفل رو پیدا کنه، همون راه خودش مدرک شکستنی بودن قفل میشه؛ پس اگر چنین مدرکی عملاً غیرقابلساختنه، قفل در عمل امن رفتار میکنه.
ایدهی مقاله همینجاست: Ilango از سختیِ اثبات کردن بعضی گزارههای ریاضی استفاده میکنه، نه فقط سختیِ حل کردن مسئلهها.
یعنی امنیت از این نمیاد که پیدا کردن جواب سخته؛ از این میاد که حتی ثابت کردنِ ناامن بودن سیستم هم میتونه آنقدر سخت یا غیرعملی باشه که انگار اصلاً قابل دانستن نیست.
برای همین مقاله میگه مرزهای خود ریاضی جاهایی که نمیدونیم یا نمیتونیم چیزی رو ثابت کنیم شاید بتونن برای ساختن نوع تازهای از رمزنگاری استفاده بشن.
مقاله باحالیه یه سر بهش بزنین
https://www.quantamagazine.org/how-unknowable-math-can-help-hide-secrets-20260511/
@codehalics | کدهالیک
اول از یه مفهوم به اسم اثبات بدون افشای اطلاعات یا Zero-Knowledge Proof شروع میکنه؛ یعنی من میخوام به تو ثابت کنم یه راز رو بلدم، بدون اینکه خود راز رو بهت بگم.
مثلاً فرض کن یه نقشه داریم که باید طوری با سه رنگ رنگآمیزی بشه که هیچ دو ناحیهی کنار هم همرنگ نباشن. پیدا کردن رنگآمیزی درست ممکنه خیلی سخت باشه، ولی چک کردن اینکه دو خانهی کنار هم همرنگ نیستن آسونه.
حالا من میخوام بهت ثابت کنم رنگآمیزی درست رو بلدم، اما نمیخوام کل نقشهی رنگشده رو نشونت بدم. روش کلاسیک اینه که نقشه رو میپوشونم، تو هر بار یه مرز رو انتخاب میکنی، من فقط دو طرف همون مرز رو نشون میدم، و این کار چندین بار تکرار میشه تا مطمئن شی من واقعاً جواب رو دارم؛ اما در عین حال هیچوقت کل جواب دستت نمیاد.
مشکل اینجاست که این مدل معمولاً نیاز به رفتوبرگشت داره؛ یعنی من و تو باید چند بار با هم تعامل کنیم. سالها قبل ثابت شده بود که اگر بخوای همین کار رو فقط با یک متن یا یک فایل ثابت انجام بدی، بدون هیچ سؤالوجواب، طبق تعریف کلاسیک دیگه واقعاً Zero-Knowledge نیست.
کاری که Rahul Ilango کرده اینه که از یه مسیر متفاوت وارد شده: بهجای اینکه ثابت کنه این اثبات هیچ چیزی لو نمیده، میگه حتی اگر راهی برای لو رفتن وجود داشته باشه، هیچکس نمیتونه عملاً ثابت کنه چنین راهی هست.
مثالش مثل قفلیه که روی جعبهاش نوشته:
«شاید در تئوری شکستنی باشم، ولی هیچکس نمیتونه شکستنی بودنم رو ثابت یا ازش استفاده کنه.»
اگر کسی واقعاً راه شکستن قفل رو پیدا کنه، همون راه خودش مدرک شکستنی بودن قفل میشه؛ پس اگر چنین مدرکی عملاً غیرقابلساختنه، قفل در عمل امن رفتار میکنه.
ایدهی مقاله همینجاست: Ilango از سختیِ اثبات کردن بعضی گزارههای ریاضی استفاده میکنه، نه فقط سختیِ حل کردن مسئلهها.
یعنی امنیت از این نمیاد که پیدا کردن جواب سخته؛ از این میاد که حتی ثابت کردنِ ناامن بودن سیستم هم میتونه آنقدر سخت یا غیرعملی باشه که انگار اصلاً قابل دانستن نیست.
برای همین مقاله میگه مرزهای خود ریاضی جاهایی که نمیدونیم یا نمیتونیم چیزی رو ثابت کنیم شاید بتونن برای ساختن نوع تازهای از رمزنگاری استفاده بشن.
مقاله باحالیه یه سر بهش بزنین
https://www.quantamagazine.org/how-unknowable-math-can-help-hide-secrets-20260511/
@codehalics | کدهالیک
Quanta Magazine
How Unknowable Math Can Help Hide Secrets
A graduate student recently harnessed the complexity of mathematical proofs to create a powerful new tool in cryptography.
❤5👍1
کدهالیک | codehalic
مقاله دربارهی یه ایدهی خیلی عجیب ولی باحال توی رمزنگاریه: اینکه گاهی «چیزی که نمیتونیم ثابت کنیم» میتونه خودش تبدیل بشه به ابزار امنیتی. اول از یه مفهوم به اسم اثبات بدون افشای اطلاعات یا Zero-Knowledge Proof شروع میکنه؛ یعنی من میخوام به تو ثابت کنم…
من یه مثال بزنم برای فهم این موضوع چون خیلی میتونه توی طراحی یه سیستم به ما کمک کنه که امن بشه
توی مهندسی نرمافزار میشه این ایده رو با یه تسک ساده فهمید: فرض کن قراره لاگین با کلید خصوصی پیادهسازی کنی.
طراحی ضعیف اینه که کاربر یه secret یا چیزی شبیه پسورد رو برای سرور بفرسته تا سرور چکش کنه. اینجا هر جایی که اون secret رد بشه، یه نقطهی خطره: لاگها، دیتابیس، ترافیک شبکه، یا حتی یه باگ ساده توی بکاند.
طراحی بهتر اینه که سرور یه متن تصادفی و یکبارمصرف به کاربر بده؛ کاربر اون رو با کلید خصوصی خودش امضا کنه، و سرور فقط امضا رو با کلید عمومی verify کنه.
یعنی کاربر ثابت میکنه «من صاحب این کلیدم»، بدون اینکه خود کلید خصوصی هیچوقت از دستگاهش خارج بشه.
ربطش به مقاله هم همینجاست: امنیت خوب یعنی سیستم رو طوری طراحی کنی که حتی اگر کسی وسط راه وایستاده باشه، چیزی برای دزدیدن گیرش نیاد. راز نباید محافظتشده منتقل بشه؛ بهتره اصلاً منتقل نشه.
@codehalics | کدهالیک
توی مهندسی نرمافزار میشه این ایده رو با یه تسک ساده فهمید: فرض کن قراره لاگین با کلید خصوصی پیادهسازی کنی.
طراحی ضعیف اینه که کاربر یه secret یا چیزی شبیه پسورد رو برای سرور بفرسته تا سرور چکش کنه. اینجا هر جایی که اون secret رد بشه، یه نقطهی خطره: لاگها، دیتابیس، ترافیک شبکه، یا حتی یه باگ ساده توی بکاند.
طراحی بهتر اینه که سرور یه متن تصادفی و یکبارمصرف به کاربر بده؛ کاربر اون رو با کلید خصوصی خودش امضا کنه، و سرور فقط امضا رو با کلید عمومی verify کنه.
یعنی کاربر ثابت میکنه «من صاحب این کلیدم»، بدون اینکه خود کلید خصوصی هیچوقت از دستگاهش خارج بشه.
ربطش به مقاله هم همینجاست: امنیت خوب یعنی سیستم رو طوری طراحی کنی که حتی اگر کسی وسط راه وایستاده باشه، چیزی برای دزدیدن گیرش نیاد. راز نباید محافظتشده منتقل بشه؛ بهتره اصلاً منتقل نشه.
@codehalics | کدهالیک
❤3
یه ابزار متنباز جدید اومده برای نوتبرداریه که بهعنوان جایگزین سادهتر Obsidian معرفی شده؛ ایدهاش اینه که یادداشتها بهجای قفل شدن داخل یک اپ، بهصورت فایلهای ساده Markdown روی سیستم خودت بمونن. این ابزار آفلاین و local-first کار میکنه، سبک و مینیماله و برای کسایی جذابه که میخوان روی نوتها و آرشیو شخصیشون مالکیت کامل داشته باشن.
https://github.com/zakirullin/files.md
@codehalics | کدهالیک
https://github.com/zakirullin/files.md
@codehalics | کدهالیک
🆒2❤1
این ابزار یعنی Semble ابزار جدید برای سرچ کد مخصوص AI Agentهاست؛ یعنی بهجای اینکه ایجنت کل فایلها رو با
https://github.com/MinishLab/semble
@codehalics | کدهالیک
grep پیدا و بخونه، با زبان طبیعی میپرسه «احراز هویت کجاست؟» یا «ذخیره مدل چطوری انجام میشه؟» و فقط تکهکدهای مرتبط رو میگیره. سازندهها میگن این کار حدود ۹۸٪ توکن کمتر از روش grep+read مصرف میکنه، روی CPU و بدون API key اجرا میشه و با ابزارهایی مثل Claude Code، Cursor، Codex و OpenCode قابل استفاده است. https://github.com/MinishLab/semble
@codehalics | کدهالیک
🆒1
توی این مقاله جدید میگه اسپمهای تولیدشده با AI دارن فضای مشارکت در پروژههای متنباز رو خراب میکنن؛ از کامنتها و پلنهای بیکیفیت گرفته تا PRهای تستنشده و حتی بحثهای ساختگی. راهحلشون این بوده که مشارکت در ریپو رو فقط برای افراد onboard شده باز کنن و با یک ترفند Git، یعنی استفاده از فلگ
https://archestra.ai/blog/only-responsible-ai
@codehalics | کدهالیک
--author، کاربرهای واقعی رو بهعنوان contributor شناسایی و whitelist کنن؛ تصمیمی سخت، ولی برای حفظ کیفیت کامیونیتی و کاهش نویز AI لازم دونستن. https://archestra.ai/blog/only-responsible-ai
@codehalics | کدهالیک
👨💻2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
باتهای تلگرام از امروز باهم حرف میزنند
تلگرام قابلیت جدیدی اضافه کرده که باتها میتوانند مستقیم با یکدیگر صحبت کنند.
مثلا میشه یه بات بزاری بره خبرارو برات بیاره یه بات بزاری تحلیلش کنه یه بات بزاری پستش کنه یه جور نگاه ایجنت به بات ها داره و این خیلی میتونه جالب و جذاب باشه
@codehalics | کدهالیک
تلگرام قابلیت جدیدی اضافه کرده که باتها میتوانند مستقیم با یکدیگر صحبت کنند.
مثلا میشه یه بات بزاری بره خبرارو برات بیاره یه بات بزاری تحلیلش کنه یه بات بزاری پستش کنه یه جور نگاه ایجنت به بات ها داره و این خیلی میتونه جالب و جذاب باشه
@codehalics | کدهالیک
❤5🥴3🔥1
بابک زنجانی و هلدینگ داتوان، شبکه اجتماعی «مایدات» را با ادعای ساخت یک پلتفرم ایرانیِ مبتنی بر بلاکچین وارد فاز آزمایشی کردهاند؛ اما بخش جنجالی ماجرا جای دیگری است: اعلام شده بیش از ۲۵ هزار حساب ایرانیِ فعال در X، همراه با محتوای منتشرشدهشان، عیناً در این پلتفرم بازتاب داده میشود.
این یعنی قبل از اینکه صاحبان حسابها خودشان وارد مایدات شوند، نام، هویت دیجیتال و محتوای آنها در یک شبکه اجتماعی دیگر نمایش داده خواهد شد؛ اقدامی که میتواند از نظر حقوقی محل بحث جدی باشد.
طبق قواعد X، محتوای کاربران و اطلاعات پروفایلها «X Content» محسوب میشود و استفاده از آن برای سرویسهای دیگر فقط در چارچوب مجوزها، API، محدودیتهای نمایش، حذف محتوای پاکشده و رضایتهای لازم قابل انجام است. بازنشر انبوه، کپی کامل حسابها، استفاده تبلیغاتی از محتوای کاربران یا ایجاد تصویری شبیه حضور رسمی افراد در یک پلتفرم تازه، بدون رضایت روشن صاحبان حسابها یا مجوز رسمی X، میتواند با شروط این پلتفرم و حتی با قواعد مالکیت فکری، حریم خصوصی و جعل هویت در تعارض قرار بگیرد.
بستن کامنتها تا زمان «تحویل حساب» هم اصل مسئله را حل نمیکند؛ چون پرسش اصلی این است: چه کسی اجازه داده هویت و آرشیو محتوای ۲۵ هزار کاربر از X به یک شبکه اجتماعی دیگر منتقل یا بازنمایی شود؟
مایدات شاید بخواهد خود را جایگزین بومی و اقتصادی برای شبکههای اجتماعی جهانی معرفی کند، اما اگر شروع آن با کپی حسابها و محتوای کاربران بدون رضایت شفاف باشد، اولین چالش بزرگش نه فنی، بلکه حقوقی و اعتماد عمومی خواهد بود.
پست معرفی مای دات در صفحه بابک زنجانی در لینکدین
@codehalics | کدهالیک
این یعنی قبل از اینکه صاحبان حسابها خودشان وارد مایدات شوند، نام، هویت دیجیتال و محتوای آنها در یک شبکه اجتماعی دیگر نمایش داده خواهد شد؛ اقدامی که میتواند از نظر حقوقی محل بحث جدی باشد.
طبق قواعد X، محتوای کاربران و اطلاعات پروفایلها «X Content» محسوب میشود و استفاده از آن برای سرویسهای دیگر فقط در چارچوب مجوزها، API، محدودیتهای نمایش، حذف محتوای پاکشده و رضایتهای لازم قابل انجام است. بازنشر انبوه، کپی کامل حسابها، استفاده تبلیغاتی از محتوای کاربران یا ایجاد تصویری شبیه حضور رسمی افراد در یک پلتفرم تازه، بدون رضایت روشن صاحبان حسابها یا مجوز رسمی X، میتواند با شروط این پلتفرم و حتی با قواعد مالکیت فکری، حریم خصوصی و جعل هویت در تعارض قرار بگیرد.
بستن کامنتها تا زمان «تحویل حساب» هم اصل مسئله را حل نمیکند؛ چون پرسش اصلی این است: چه کسی اجازه داده هویت و آرشیو محتوای ۲۵ هزار کاربر از X به یک شبکه اجتماعی دیگر منتقل یا بازنمایی شود؟
مایدات شاید بخواهد خود را جایگزین بومی و اقتصادی برای شبکههای اجتماعی جهانی معرفی کند، اما اگر شروع آن با کپی حسابها و محتوای کاربران بدون رضایت شفاف باشد، اولین چالش بزرگش نه فنی، بلکه حقوقی و اعتماد عمومی خواهد بود.
پست معرفی مای دات در صفحه بابک زنجانی در لینکدین
@codehalics | کدهالیک
LinkedIn
#بابکزنجانی #داتوان | Babak Zanjani | 13 comments
با آغاز هفته ارتباطات، امروز ۲۸ اردیبهشت ۱۴۰۵، شبکه اجتماعی «مای دات» بر بستر بلاکچین اختصاصی «داتوان» فعالیت آزمایشی خود را آغاز کرد.
از فردا ۲۹ اردیبهشت، روزانه هزاران نفر از افرادی که پیشتر ثبتنام کردهاند، به این پلتفرم دعوت شده و امکان ورود خواهند…
از فردا ۲۹ اردیبهشت، روزانه هزاران نفر از افرادی که پیشتر ثبتنام کردهاند، به این پلتفرم دعوت شده و امکان ورود خواهند…
🤣9🤨4❤1🤔1
گوگل Antigravity CLI رو هم معرفی کرد.
در کنار Gemini 3.5 به طرز وحشتناکی سریعه.
وحشتناک، واقعا وحشتناک!
کافیه ابزار rtk رو برای صرفهجویی در توکن باهاش تنظیم کنید.
https://github.com/rtk-ai/rtk
https://antigravity.google/product/antigravity-cli
سورس
@codehalics | کدهالیک
در کنار Gemini 3.5 به طرز وحشتناکی سریعه.
وحشتناک، واقعا وحشتناک!
کافیه ابزار rtk رو برای صرفهجویی در توکن باهاش تنظیم کنید.
https://github.com/rtk-ai/rtk
https://antigravity.google/product/antigravity-cli
سورس
@codehalics | کدهالیک
GitHub
GitHub - rtk-ai/rtk: CLI proxy that reduces LLM token consumption by 60-90% on common dev commands. Single Rust binary, zero dependencies
CLI proxy that reduces LLM token consumption by 60-90% on common dev commands. Single Rust binary, zero dependencies - rtk-ai/rtk
خبر کوتاه بود و دردناک
گیت هاب امروز هک شد و دیتای ۳۸۰۰ از ریپوزیتوری های اینترنالش دزدیده شده
توضیحات این اینسیدنت اینجا هست :
https://x.com/github/status/2056949168208552080?s=20
@codehalics | کدهالیک
گیت هاب امروز هک شد و دیتای ۳۸۰۰ از ریپوزیتوری های اینترنالش دزدیده شده
توضیحات این اینسیدنت اینجا هست :
https://x.com/github/status/2056949168208552080?s=20
@codehalics | کدهالیک
🤨3❤1🙈1
بالاخره MacDroid و تمومش کردم!
یه لانچر برای اجرای اپ و بازیهای اندروید روی مکهای Apple Silicon. با داشبورد تاریک premium و کلی ابزار کاربردی.
این پروژه رو ساختم چون خودم برای تست یه پروژه دیگه (جویاستیک برای افراد دارای معلولیت) نیاز به یه محیط تمیز و قابل کنترل داشتم.
به جای خرید emulatorهای پولی، یه لانچر حرفهای دور شبیهساز رسمی گوگل ساختم که واقعاً خفن شد.
github.com/vrajabloo/MacD
Vahid Rajabloo
@codehalics | کدهالیک
یه لانچر برای اجرای اپ و بازیهای اندروید روی مکهای Apple Silicon. با داشبورد تاریک premium و کلی ابزار کاربردی.
این پروژه رو ساختم چون خودم برای تست یه پروژه دیگه (جویاستیک برای افراد دارای معلولیت) نیاز به یه محیط تمیز و قابل کنترل داشتم.
به جای خرید emulatorهای پولی، یه لانچر حرفهای دور شبیهساز رسمی گوگل ساختم که واقعاً خفن شد.
github.com/vrajabloo/MacD
Vahid Rajabloo
@codehalics | کدهالیک
Forwarded from ..: لیکفا | Leakfa :..
🚨 نشت جدید: افشای تصاویر و اطلاعات پروفایل کاربران ایرانیانپرسونالز
🔍 اطلاعات مربوط به حدود 30 هزار کاربر وبسایت «ایرانیانپرسونالز» یک پلتفرم همسریابی برای ایرانیان، توسط فرد یا افراد ناشناس منتشر شده است. دادههای افشاشده شامل نام، سن، جنسیت، وضعیت تأهل، شهر، بیوگرافی، قد، تیپ بدنی، مدرک تحصیلی و تصاویر پروفایل کاربران است.
📌 انتشار این دادهها میتواند پیامدهایی نظیر افشای هویت کاربران، سوءاستفاده در حملات مهندسی اجتماعی، جعل هویت دیجیتال، مزاحمتهای آنلاین و توزیع غیرمجاز دادههای شخصی را به همراه داشته باشد.
✅ صحت دادههای منتشرشده در بررسی نمونهای تأیید شد.
🆔 @leakfarsi
🔍 اطلاعات مربوط به حدود 30 هزار کاربر وبسایت «ایرانیانپرسونالز» یک پلتفرم همسریابی برای ایرانیان، توسط فرد یا افراد ناشناس منتشر شده است. دادههای افشاشده شامل نام، سن، جنسیت، وضعیت تأهل، شهر، بیوگرافی، قد، تیپ بدنی، مدرک تحصیلی و تصاویر پروفایل کاربران است.
📌 انتشار این دادهها میتواند پیامدهایی نظیر افشای هویت کاربران، سوءاستفاده در حملات مهندسی اجتماعی، جعل هویت دیجیتال، مزاحمتهای آنلاین و توزیع غیرمجاز دادههای شخصی را به همراه داشته باشد.
✅ صحت دادههای منتشرشده در بررسی نمونهای تأیید شد.
🆔 @leakfarsi
😁1🤨1
بنیانگذار لینوکس: سیل باگیابی با هوش مصنوعی، مدیریت امنیت سیستمعامل را دشوار کرده است!
سیستمعامل لینوکس زیرساخت بسیاری از سایتها، سرورهای بانکی و حتی گوشیهای اندرویدی است و ایمنی آن برای حفظ حریم خصوصی و اطلاعات کاربران در سراسر جهان حیاتی به حساب میآید. اما به تازگی لینوس توروالدز، بنیانگذار و مهندس ارشد این سیستمعامل، هشدار داده که استفاده مداوم از ابزارهای هوش مصنوعی یکسان، روند بررسیهای امنیتی را مختل کرده است.
ماجرا از این قرار است که برخی پژوهشگران و شکارچیان باگ، با استفاده از ابزارهای هوش مصنوعی، روزانه صدها گزارش از آسیبپذیریهای احتمالی برای تیم برنامهنویسان لینوکس ارسال میکنند. مشکل اینجاست که این ابزارها مدام خطاهای تکراری، پیشپاافتاده و غیرمحرمانه را پیدا میکنند. در نتیجه، صندوق پیامهای امنیتی لینوکس پر از هرزنامههایی شده که ارزش فنی ندارند و مدیریتشان هم «تقریباً غیرممکن» است!
وقتی متخصصان امنیتی سیستمعاملهای پایه، زمان خود را صرف خواندن و رد کردن گزارشهای بیفایده میکنند، ممکن است خطرات امنیتی واقعی و جدی در لابهلای این شلوغی گم شوند. اگر یک آسیبپذیری واقعی در هسته سیستمعاملی مانند لینوکس به موقع برطرف نشود، اطلاعات شخصی ما در سایتها و سرویسهایی که روزانه از آنها استفاده میکنیم، در خطر نشت یا نفوذ قرار میگیرند.
توروالدز از افرادی که با هوش مصنوعی گزارشهای انبوه تولید میکنند انتقاد کرده و از آنها خواسته رویه خود را تغییر دهند:
«اگر واقعاً میخواهید کمک کنید، مستندات نرمافزار را بخوانید، یک راهحل یا وصله امنیتی بسازید و ارزشی واقعی به آنچه هوش مصنوعی پیدا کرده اضافه کنید. از آن دسته افرادی نباشید که بدون درک واقعی مشکل، صرفاً یک گزارش تصادفی میفرستند.»
جالب است بدانید پدیده گزارشهای بیفایده و تکراری فقط به لینوکس محدود نمیشود. اوایل سال میلادی جاری، توسعهدهندگان ابزار شبکه کرل (Curl) هم اعلام کردند که به دلیل دریافت سیل عظیمی از گزارشهای بیارزش و تولیدشده با هوش مصنوعی، برنامه جایزهدهی برای کشف باگ خود را متوقف میکنند!
https://x.com/NooshDaroo_web/status/2056706551700672836?s=20
@codehalics | کدهالیک
سیستمعامل لینوکس زیرساخت بسیاری از سایتها، سرورهای بانکی و حتی گوشیهای اندرویدی است و ایمنی آن برای حفظ حریم خصوصی و اطلاعات کاربران در سراسر جهان حیاتی به حساب میآید. اما به تازگی لینوس توروالدز، بنیانگذار و مهندس ارشد این سیستمعامل، هشدار داده که استفاده مداوم از ابزارهای هوش مصنوعی یکسان، روند بررسیهای امنیتی را مختل کرده است.
ماجرا از این قرار است که برخی پژوهشگران و شکارچیان باگ، با استفاده از ابزارهای هوش مصنوعی، روزانه صدها گزارش از آسیبپذیریهای احتمالی برای تیم برنامهنویسان لینوکس ارسال میکنند. مشکل اینجاست که این ابزارها مدام خطاهای تکراری، پیشپاافتاده و غیرمحرمانه را پیدا میکنند. در نتیجه، صندوق پیامهای امنیتی لینوکس پر از هرزنامههایی شده که ارزش فنی ندارند و مدیریتشان هم «تقریباً غیرممکن» است!
وقتی متخصصان امنیتی سیستمعاملهای پایه، زمان خود را صرف خواندن و رد کردن گزارشهای بیفایده میکنند، ممکن است خطرات امنیتی واقعی و جدی در لابهلای این شلوغی گم شوند. اگر یک آسیبپذیری واقعی در هسته سیستمعاملی مانند لینوکس به موقع برطرف نشود، اطلاعات شخصی ما در سایتها و سرویسهایی که روزانه از آنها استفاده میکنیم، در خطر نشت یا نفوذ قرار میگیرند.
توروالدز از افرادی که با هوش مصنوعی گزارشهای انبوه تولید میکنند انتقاد کرده و از آنها خواسته رویه خود را تغییر دهند:
«اگر واقعاً میخواهید کمک کنید، مستندات نرمافزار را بخوانید، یک راهحل یا وصله امنیتی بسازید و ارزشی واقعی به آنچه هوش مصنوعی پیدا کرده اضافه کنید. از آن دسته افرادی نباشید که بدون درک واقعی مشکل، صرفاً یک گزارش تصادفی میفرستند.»
جالب است بدانید پدیده گزارشهای بیفایده و تکراری فقط به لینوکس محدود نمیشود. اوایل سال میلادی جاری، توسعهدهندگان ابزار شبکه کرل (Curl) هم اعلام کردند که به دلیل دریافت سیل عظیمی از گزارشهای بیارزش و تولیدشده با هوش مصنوعی، برنامه جایزهدهی برای کشف باگ خود را متوقف میکنند!
https://x.com/NooshDaroo_web/status/2056706551700672836?s=20
@codehalics | کدهالیک
👍3👾1
نسخه Gemini 3.5 Flash منتشر شد
این نسخه بهطور قابل توجهی قویتر از Gemini 3.1 Pro است.
@codehalics | کدهالیک
این نسخه بهطور قابل توجهی قویتر از Gemini 3.1 Pro است.
مهمترین نکته این است که گوگل به مشکلات مربوط به عاملپذیری (agentness) به طور جدی پرداخته و به ویژه مدل را در این زمینه بهبود داده است. به عنوان مثال، نشان دادند که چگونه Gemini 3.5 Flash در ۱۲ ساعت یک سیستم عامل کوچک نوشت که میتواند Doom را اجرا کند. مدل Pro نیز وجود دارد و وعده داده شده که ماه آینده عرضه شود، قیمتهای آن احتمالاً بسیار بالا خواهد بود.
@codehalics | کدهالیک
❤4
برای تیمهای توسعه که روی چند پروژه همزمان کار میکنن یا حتی مدیریت پروژه های شخصی، Linear انتخاب خیلی خوبی هست.
مدیریت Issue, Roadmap و... با قابلیت اتصال به AI و Claude Cowork
جایگزین مناسب Jira برای رهایی از سردرد :)
https://linear.app/
Ali Saleh
@codehalics | کدهالیک
مدیریت Issue, Roadmap و... با قابلیت اتصال به AI و Claude Cowork
جایگزین مناسب Jira برای رهایی از سردرد :)
https://linear.app/
Ali Saleh
@codehalics | کدهالیک
linear.app
Linear – The system for product development
Purpose-built for planning and building products with AI agents.
👍4
کرسر داره بشدت روی مدل composer 2.5 کار میکنه اگر کرسر باز باشید تا حالا شده که مدلای پرمیوم تموم بشن و ازتون بخواد سوییچ کنه روی auto پشت زمینه روی مود auto داره از composer استفاده میکنه
توی نسخه جدیدش تونسته امتیاز بسیار بالایی نسبت به رقبای بشدت سر سختش مثل opus داشته باشه
با قیمت بسیار بسیار بسیار کمتر که این میتونه مزیت رقابتی auto مود کرسر رو بشدت زیاد کنه !
این مورد رو حتی ایلان ماسک ریتوییت کرده و ازشون تقدیر کرده البته که قرار بود با 160 میلیارد دلار کرسر رو بخره رقمی حدود نزدیک به 3.5 برابر قیمتی که توییتر خرید باهاش !
https://x.com/leerob/status/2057077492670767259?s=20
@codehalics | کدهالیک
توی نسخه جدیدش تونسته امتیاز بسیار بالایی نسبت به رقبای بشدت سر سختش مثل opus داشته باشه
با قیمت بسیار بسیار بسیار کمتر که این میتونه مزیت رقابتی auto مود کرسر رو بشدت زیاد کنه !
این مورد رو حتی ایلان ماسک ریتوییت کرده و ازشون تقدیر کرده البته که قرار بود با 160 میلیارد دلار کرسر رو بخره رقمی حدود نزدیک به 3.5 برابر قیمتی که توییتر خرید باهاش !
https://x.com/leerob/status/2057077492670767259?s=20
@codehalics | کدهالیک
❤2
با این اکستنشن ساده کروم میتونید قیمتارو بصورت دلاری در دیجیکالا ببینید.
https://github.com/hexamya/digikala-currency-converter
Hesam Jr;
@codehalics | کدهالیک
https://github.com/hexamya/digikala-currency-converter
Hesam Jr;
@codehalics | کدهالیک
❤5😁4
فیگما ایجنت قابلیت جدید هوش مصنوعی فیگماست که تازه از ۲۰ می ۲۰۲۶ بهصورت limited beta برای بعضی کاربران فعال شده؛ ایدهاش این است که AI فقط یک چتباکس کنار ابزار طراحی نباشد، بلکه مستقیم داخل canvas فیگما کار کند: از روی context فایل، design system، کامپوننتها و استانداردهای تیم بفهمد چه باید بسازد یا اصلاح کند، bulk edit انجام دهد، ایده بدهد، فیدبک طراحی بدهد و حتی با استفاده از skills طبق الگوهای تیم خروجی نزدیکتری به استاندارد محصول تولید کند. خلاصهاش این است که فیگما دارد از «ابزار طراحی» به سمت «محیط طراحی با همکار هوشمند داخل خود فایل» حرکت میکند؛ البته فعلاً برای همه باز نشده و در مرحله rollout محدود است.
https://www.figma.com/blog/the-figma-agent-is-here/
@codehalics | کدهالیک
https://www.figma.com/blog/the-figma-agent-is-here/
@codehalics | کدهالیک
Figma
The Figma Design Agent is Here | Figma Blog
Starting today, work with an agent that is built for Figma—directly on the canvas.