دفعه بعد كه خواستيد پاورپوينت درست كنيد، به اين فكر کنید كه يه لايبررى JS هست كه اكه به Claude بديد، براتون يه پرزنتيشن interactive جالب با كلى transition متنوع
درست ميكنه!
revealjs.com
@codehalics | کدهالیک | Amir
درست ميكنه!
revealjs.com
@codehalics | کدهالیک | Amir
❤9👍2
🦀 توی Rust خبری از inheritance به سبک جاوا و ++C نیست، ولی این به معنی نداشتن راهحل برای استفاده مجدد از کد نیست.
یه مقاله جالب ۹ تا تکنیک مختلف Rust رو معرفی میکنه که با Traitها، Composition، Macroها و Genericها خیلی از کاربردهای ارثبری رو پوشش میدن.
اگر تازه از دنیای OOP وارد Rust شدین و هنوز دنبال معادل
ارزش خوندن داره:
https://medium.com/@carlmkadie/nine-ways-to-do-inheritance-in-rust-a-language-without-inheritance-14825bf1e215
@codehalics | کدهالیک
یه مقاله جالب ۹ تا تکنیک مختلف Rust رو معرفی میکنه که با Traitها، Composition، Macroها و Genericها خیلی از کاربردهای ارثبری رو پوشش میدن.
اگر تازه از دنیای OOP وارد Rust شدین و هنوز دنبال معادل
extends میگردین، این مقاله دید خوبی میده که چرا Rust مسیر متفاوتی رو انتخاب کرده و چطور همون مشکلات رو حل میکنه.ارزش خوندن داره:
https://medium.com/@carlmkadie/nine-ways-to-do-inheritance-in-rust-a-language-without-inheritance-14825bf1e215
@codehalics | کدهالیک
Medium
Nine Ways to Do Inheritance in Rust, a Language Without Inheritance
For a video version of this article, see this talk to the Seattle Rust User Group on the Rust Videos YouTube channel. See…
👍3
چت جی پی تی قابلیت جدیدی به اسم Lockdown Mode معرفی کرده که برای کاربرها و سازمانهایی طراحی شده که با دادههای خیلی حساس سروکار دارن. با فعال شدن این حالت، قابلیتهایی مثل وبگردی زنده، Deep Research، Agent Mode و دانلود فایلها محدود یا غیرفعال میشن تا خطر نشت اطلاعات و حملات Prompt Injection کمتر بشه. در واقع OpenAI بخشی از امکانات هوش مصنوعی رو فدای امنیت بیشتر کرده تا استفاده از ChatGPT در محیطهای پرریسک مطمئنتر باشه. فعلاً این قابلیت برای مشتریان Enterprise، Edu، Healthcare و Teachers ارائه شده و احتمالاً در آینده در دسترس کاربران بیشتری قرار میگیره.
https://help.openai.com/en/articles/20001061-lockdown-mode
@codehalics | کدهالیک
https://help.openai.com/en/articles/20001061-lockdown-mode
@codehalics | کدهالیک
OpenAI Help Center
Lockdown Mode | OpenAI Help Center
Learn how Lockdown Mode limits access to the web and external services to help reduce data exfiltration risk from prompt injection attacks.
❤4👍1
سوال مصاحبه 👇
فرض کنید برای جلوگیری از اجرای تکراری عملیات پرداخت از Idempotency Key استفاده کردهاید.
پیادهسازی فعلی به این شکل است:
1. بررسی میکنیم کلید وجود دارد یا نه
2. اگر وجود نداشت، عملیات پرداخت را انجام میدهیم
3. سپس کلید را ذخیره میکنیم
این طراحی در شرایطی که دو درخواست کاملاً همزمان ارسال شوند چه مشکلی دارد؟
چطور این مشکل را بهصورت مطمئن حل میکنید؟
جوابهاتون رو توی کامنت همین پست بنویسید تا عصر جواب میدم منم بهش👇
@codehalics | کدهالیک
فرض کنید برای جلوگیری از اجرای تکراری عملیات پرداخت از Idempotency Key استفاده کردهاید.
پیادهسازی فعلی به این شکل است:
1. بررسی میکنیم کلید وجود دارد یا نه
2. اگر وجود نداشت، عملیات پرداخت را انجام میدهیم
3. سپس کلید را ذخیره میکنیم
این طراحی در شرایطی که دو درخواست کاملاً همزمان ارسال شوند چه مشکلی دارد؟
چطور این مشکل را بهصورت مطمئن حل میکنید؟
جوابهاتون رو توی کامنت همین پست بنویسید تا عصر جواب میدم منم بهش👇
@codehalics | کدهالیک
Forwarded from Ditty | دیتی
یکی از دوستان یه مقاله جدید توی دیتی منتشر کرده پیشنهاد میکنم بخونید:
https://ditty.ir/posts/expensive-style-recalculations-frontend-performance/731189897047
https://ditty.ir/posts/expensive-style-recalculations-frontend-performance/731189897047
ditty.ir
Expensive Style Recalculations چیه؟!
در این مقاله بررسی میکنیم که Expensive Style Recalculations چیست، چرا اتفاق میافتد و چطور میتوان با استفاده از Chrome DevTools این مشکل رایج Performance را در پروژههای فرانتاند شناسایی و برطرف کرد.
❤2
کدهالیک | codehalic
سوال مصاحبه 👇 فرض کنید برای جلوگیری از اجرای تکراری عملیات پرداخت از Idempotency Key استفاده کردهاید. پیادهسازی فعلی به این شکل است: 1. بررسی میکنیم کلید وجود دارد یا نه 2. اگر وجود نداشت، عملیات پرداخت را انجام میدهیم 3. سپس کلید را ذخیره میکنیم …
کلی راه برای پیاده سازی این سناریو وجود داره ولی دلیلی که مطرحش کردم این بود که چندتا اصطلاح رو امروز باهم دیگه موشکافی کنیم پس در چند پست میخوام اولا این سوال رو بررسی کنم دوما اصطلاحاتشو باهم یاد بگیریم و سوما سولوشن بدم و بعد TradeOff کنیم که کدوم میتونه انتخاب خوبی باشه !
پس با من امروز همراه باشید
@codehalics | کدهالیک
پس با من امروز همراه باشید
@codehalics | کدهالیک
کدهالیک | codehalic
سوال مصاحبه 👇 فرض کنید برای جلوگیری از اجرای تکراری عملیات پرداخت از Idempotency Key استفاده کردهاید. پیادهسازی فعلی به این شکل است: 1. بررسی میکنیم کلید وجود دارد یا نه 2. اگر وجود نداشت، عملیات پرداخت را انجام میدهیم 3. سپس کلید را ذخیره میکنیم …
خب اول از همه یه اصطلاحی داریم که تو این سناریو اتفاق افتاده و بهش میگن Check-Then-Act
فرض کنید یک صندلی خالی تو سینما مونده. شما سایت رو باز میکنید و میبینید صندلی خالیه (مرحله Check). همزمان دوستتون هم با گوشی خودش همون صفحه رو باز میکنه و اونم میبینه صندلی خالیه. حالا جفتتون با هم دکمه «خرید» رو میزنید (مرحله Act). نتیجه چی میشه؟ جفتتون پول میدید اما فقط یک صندلی وجود داره!
توی برنامهنویسی به این مشکل میگن Race Condition (شرایط مسابقه). یعنی دو تا درخواست مثل دو تا ماشین مسابقه با هم کورس میذارن و چون سیستم فقط عمل «نگاه کردن» رو انجام داده، گول میخوره و به هر دو اجازه میده عملیات رو انجام بدن.
تو مثال پرداخت هم دقیقاً همین شد:
۱. درخواست اول میپرسه: کلید پرداخت هست؟ سیستم میگه: نه.
۲. درخواست دوم (در همون هزارم ثانیه) میپرسه: کلید پرداخت هست؟ سیستم میگه: نه.
۳. حالا هر دو درخواست میرن از حساب کاربر پول کم میکنن! (فاجعه دو بار کم شدن پول از حساب کاربر)
پس اگر جایی این اصطلاح رو شنیدین از امروز دیگ بلدشین که یه پترن برای پیاده سازی عه که عموما باعث ایجاد ریس کاندیشن میشه و چیز جالبی اصلا اصلا نیست و بهتره ازش هیچ وقت استفاده نکنین !
@codehalics | کدهالیک
فرض کنید یک صندلی خالی تو سینما مونده. شما سایت رو باز میکنید و میبینید صندلی خالیه (مرحله Check). همزمان دوستتون هم با گوشی خودش همون صفحه رو باز میکنه و اونم میبینه صندلی خالیه. حالا جفتتون با هم دکمه «خرید» رو میزنید (مرحله Act). نتیجه چی میشه؟ جفتتون پول میدید اما فقط یک صندلی وجود داره!
توی برنامهنویسی به این مشکل میگن Race Condition (شرایط مسابقه). یعنی دو تا درخواست مثل دو تا ماشین مسابقه با هم کورس میذارن و چون سیستم فقط عمل «نگاه کردن» رو انجام داده، گول میخوره و به هر دو اجازه میده عملیات رو انجام بدن.
تو مثال پرداخت هم دقیقاً همین شد:
۱. درخواست اول میپرسه: کلید پرداخت هست؟ سیستم میگه: نه.
۲. درخواست دوم (در همون هزارم ثانیه) میپرسه: کلید پرداخت هست؟ سیستم میگه: نه.
۳. حالا هر دو درخواست میرن از حساب کاربر پول کم میکنن! (فاجعه دو بار کم شدن پول از حساب کاربر)
پس اگر جایی این اصطلاح رو شنیدین از امروز دیگ بلدشین که یه پترن برای پیاده سازی عه که عموما باعث ایجاد ریس کاندیشن میشه و چیز جالبی اصلا اصلا نیست و بهتره ازش هیچ وقت استفاده نکنین !
@codehalics | کدهالیک
❤1
کدهالیک | codehalic
خب اول از همه یه اصطلاحی داریم که تو این سناریو اتفاق افتاده و بهش میگن Check-Then-Act فرض کنید یک صندلی خالی تو سینما مونده. شما سایت رو باز میکنید و میبینید صندلی خالیه (مرحله Check). همزمان دوستتون هم با گوشی خودش همون صفحه رو باز میکنه و اونم میبینه…
چه راهی وجود داره که اسیر این داستان نشیم دقیقا متضاد این عمل رو انجام بدیم که بهش میگن
Claim-Then-Act
اول تصاحب کن، بعد انجام بده
برای حل این مشکل، ما باید قانون بازی رو عوض کنیم. به جای اینکه فقط «نگاه کنیم»، باید تو همون نگاه اول صندلی رو «رزرو و قفل» کنیم.
یعنی چی؟ یعنی میایم به سیستم میگیم: «اگر صندلی خالیه، تو همون لحظه به اسم من قفلش کن که هیچکس دیگه نتونه حتی بهش نگاه کنه، بعد من میرم پولشو میدم.»
تو دنیای کدنویسی، ما مرحله ۱ و ۳ (چک کردن و ذخیره کردن کلید) رو با هم ترکیب میکنیم تا تبدیل به یک عملیاتِ واحد و غیرقابلتجزیه (Atomic) بشه.
روند درست اینطوریه:
۱. درخواست میاد و میگه: کلید رو برای من تو دیتابیس (یا ردیس) ثبت کن.
۲. دیتابیس خودش جلوی تکرار رو میگیره. پس درخواست اول با موفقیت کلید رو ثبت میکنه (Claim).
۳. درخواست دوم که همزمان رسیده بود، وقتی میخواد کلید رو ثبت کنه، دیتابیس بهش ارور میده و میگه: «شرمنده، یکی همین الان اینو گرفت!» و درخواست دوم همونجا دراپ میشه.
۴. حالا فقط درخواست اول که موفق شده کلید رو تصاحب کنه، با خیال راحت میره عملیات پرداخت رو انجام میده (Act).
@codehalics | کدهالیک
Claim-Then-Act
اول تصاحب کن، بعد انجام بده
برای حل این مشکل، ما باید قانون بازی رو عوض کنیم. به جای اینکه فقط «نگاه کنیم»، باید تو همون نگاه اول صندلی رو «رزرو و قفل» کنیم.
یعنی چی؟ یعنی میایم به سیستم میگیم: «اگر صندلی خالیه، تو همون لحظه به اسم من قفلش کن که هیچکس دیگه نتونه حتی بهش نگاه کنه، بعد من میرم پولشو میدم.»
تو دنیای کدنویسی، ما مرحله ۱ و ۳ (چک کردن و ذخیره کردن کلید) رو با هم ترکیب میکنیم تا تبدیل به یک عملیاتِ واحد و غیرقابلتجزیه (Atomic) بشه.
روند درست اینطوریه:
۱. درخواست میاد و میگه: کلید رو برای من تو دیتابیس (یا ردیس) ثبت کن.
۲. دیتابیس خودش جلوی تکرار رو میگیره. پس درخواست اول با موفقیت کلید رو ثبت میکنه (Claim).
۳. درخواست دوم که همزمان رسیده بود، وقتی میخواد کلید رو ثبت کنه، دیتابیس بهش ارور میده و میگه: «شرمنده، یکی همین الان اینو گرفت!» و درخواست دوم همونجا دراپ میشه.
۴. حالا فقط درخواست اول که موفق شده کلید رو تصاحب کنه، با خیال راحت میره عملیات پرداخت رو انجام میده (Act).
@codehalics | کدهالیک
کدهالیک | codehalic
چه راهی وجود داره که اسیر این داستان نشیم دقیقا متضاد این عمل رو انجام بدیم که بهش میگن Claim-Then-Act اول تصاحب کن، بعد انجام بده برای حل این مشکل، ما باید قانون بازی رو عوض کنیم. به جای اینکه فقط «نگاه کنیم»، باید تو همون نگاه اول صندلی رو «رزرو و قفل»…
بچهها، شاید بپرسید وقتی دو تا درخواست تو یک نانوثانیه به دیتابیس میرسن، دیتابیس چطور جادو میکنه که همزمانی (Concurrency) پیش نمیاد؟ راز دیتابیس در دو کلمه خلاصه میشه: B-Tree Index و Latches
وقتی ما یک ستون رو یونیک میکنیم، دیتابیس تو پسزمینه یک ساختار درختی (B-Tree) براش میسازه. وقتی دو درخواست کاملاً همزمان میخوان یک کلید (مثلاً شماره تراکنش) رو تو این درخت ثبت (Insert) کنن، موتور دیتابیس (مثل InnoDB در MySQL) برای اینکه درختش به هم نریزه، از قفلهای بسیار سبک و فوقسریعی در سطح حافظه (RAM) استفاده میکنه که بهشون میگن Latch یا Mutex.
این قفلها اونقدر پایینرده هستن که مستقیماً با دستوراتِ سختافزاریِ CPU (مثل پردازشهای Compare-And-Swap) کار میکنن. یعنی در سطح فیزیکیِ پردازنده، محاله دو تا Thread بتونن همزمان یک خانه از حافظه رو تغییر بدن.
درخواست اول با اختلاف یک کلاکِ پردازنده (Clock Cycle) قفل (Latch) رو میگیره، کلید رو تو درختِ ایندکس مینویسه و قفل رو ول میکنه. درخواست دوم که پشت این گیتِ سختافزاری منتظر مونده بود، وقتی وارد میشه میبینه کلید همون یه لحظه پیش نوشته شده؛ پس عملیاتش رو لغو میکنه و خطای Duplicate Key میده!»
پس در نهایت اتمیک بودن در دیتابیس یک مفهوم بیشتر سخت افزاریه تا نرم افزاری خیلی اینو تو مصاحبه ها میبینم میپرسن ! به یادتون بسپارید لطفا
@codehalics | کدهالیک
وقتی ما یک ستون رو یونیک میکنیم، دیتابیس تو پسزمینه یک ساختار درختی (B-Tree) براش میسازه. وقتی دو درخواست کاملاً همزمان میخوان یک کلید (مثلاً شماره تراکنش) رو تو این درخت ثبت (Insert) کنن، موتور دیتابیس (مثل InnoDB در MySQL) برای اینکه درختش به هم نریزه، از قفلهای بسیار سبک و فوقسریعی در سطح حافظه (RAM) استفاده میکنه که بهشون میگن Latch یا Mutex.
این قفلها اونقدر پایینرده هستن که مستقیماً با دستوراتِ سختافزاریِ CPU (مثل پردازشهای Compare-And-Swap) کار میکنن. یعنی در سطح فیزیکیِ پردازنده، محاله دو تا Thread بتونن همزمان یک خانه از حافظه رو تغییر بدن.
درخواست اول با اختلاف یک کلاکِ پردازنده (Clock Cycle) قفل (Latch) رو میگیره، کلید رو تو درختِ ایندکس مینویسه و قفل رو ول میکنه. درخواست دوم که پشت این گیتِ سختافزاری منتظر مونده بود، وقتی وارد میشه میبینه کلید همون یه لحظه پیش نوشته شده؛ پس عملیاتش رو لغو میکنه و خطای Duplicate Key میده!»
پس در نهایت اتمیک بودن در دیتابیس یک مفهوم بیشتر سخت افزاریه تا نرم افزاری خیلی اینو تو مصاحبه ها میبینم میپرسن ! به یادتون بسپارید لطفا
@codehalics | کدهالیک
1❤2
کدهالیک | codehalic
بچهها، شاید بپرسید وقتی دو تا درخواست تو یک نانوثانیه به دیتابیس میرسن، دیتابیس چطور جادو میکنه که همزمانی (Concurrency) پیش نمیاد؟ راز دیتابیس در دو کلمه خلاصه میشه: B-Tree Index و Latches وقتی ما یک ستون رو یونیک میکنیم، دیتابیس تو پسزمینه یک ساختار…
حالا هر چی گفتم رو به عنوان خط آخر دفاعی توی کدتون باید در نظر بگیرید یعنی بدترین اتفاق که میوفته آخرین خط ما میشه دیتابیس چرا ؟ چون دیتابیس با اون قفلهای سختافزاریش عالیه، ولی مثل گاوصندوق ته بانکه؛ درگیر کردن دیتابیس گرونه و نباید بذاریم هر درخواست تکراری اصلاً پاش به اونجا برسه! تو سیستمهای پرترافیک، ما سپرها رو میاریم جلوتر. راحتترین راهکار ردیس (Redis) و دستور
@codehalics | کدهالیک
SETNX هست که مثل یه بادیگارد فرز دم در، تو همون رم (RAM) و در کسری از ثانیه قفل رو میگیره و اجازه ورود همزمان نمیده (Distributed Lock). راهکار خفنتر، معماریهای مبتنی بر ایونت مثل کافکا یا ربیتامکیو هست؛ وقتی کلید پرداخت رو به عنوان Message Key بدیم، کافکا تمام درخواستهای تکراری رو میفرسته تو یک پارتیشن و به صورت کاملاً ترتیبی پردازش میکنه؛ اینطوری کلاً صورتمسئلهی همزمانی از ریشه پاک میشه! یه سولوشن جذابِ مهندسی دیگه هم اکتور مدل (Actor Model) هست که هر تراکنش رو مثل یک کارمند با یه «صندوق پستی» اختصاصی میبینه که تو هر لحظه فقط و فقط یک نامه (درخواست) رو از صندوقش برمیداره و باز میکنه. در واقع تو یه معماری تمیز، ردیس سپر اوله، کافکا ترافیک رو تو صفهای تکنفره منظم میکنه، و دیتابیس هم با اون Unique Constraint به عنوان خط آخر دفاعی، خیالمون رو کاملاً راحت میکنه.@codehalics | کدهالیک
کدهالیک | codehalic
ر SETNX
FYI :
کلمه SETNX مخفف SET if Not Exist عه. کارش دقیقاً همینه: «تنها در صورتی این کلید رو بساز که از قبل وجود نداشته باشه».
در حالت عادی، وقتی تو ردیس مینویسی
اگر کلید وجود نداشته باشه: اون رو میسازه و عدد
اگر کلید وجود داشته باشه: هیچ کاری نمیکنه و عدد
قدیما توسعهدهندهها اول
امروزه در ردیس سینیورها از دستور توسعهیافتهی
SET idempotency_key_123 "processing" NX EX 60
این دستور یعنی: «کلید رو بساز فقط اگر نبود (NX) و بعد از ۶۰ ثانیه منقضیش کن (EX 60)». همه اینها در یک میلیثانیه و بدون هیچ فاصلهای انجام میشه.
@codehalics | کدهالیک
کلمه SETNX مخفف SET if Not Exist عه. کارش دقیقاً همینه: «تنها در صورتی این کلید رو بساز که از قبل وجود نداشته باشه».
در حالت عادی، وقتی تو ردیس مینویسی
SET key value، اگر کلید از قبل وجود داشته باشه، مقدار جدید روی قبلی اوررایت (Overwrite) میشه. اما SETNX اینطوری نیست:اگر کلید وجود نداشته باشه: اون رو میسازه و عدد
1 (یا همان True) برمیگردونه.اگر کلید وجود داشته باشه: هیچ کاری نمیکنه و عدد
0 (یا همان False) برمیگردونه.قدیما توسعهدهندهها اول
SETNX میزدن، بعد تو خط بعدی برای کلید یک زمان انقضا (EXPIRE) میذاشتن تا کلید تا ابد تو حافظه نمونه. اما این کار خطرساز بود! اگر سرور دقیقاً بعد از خط اول کرش میکرد، کلید تا ابد میموند و سیستم قفل میشد (Deadlock).امروزه در ردیس سینیورها از دستور توسعهیافتهی
SET با آپشنهای اختصاصی استفاده میکنند که کل این پروسه را اتمیک میکند:SET idempotency_key_123 "processing" NX EX 60
این دستور یعنی: «کلید رو بساز فقط اگر نبود (NX) و بعد از ۶۰ ثانیه منقضیش کن (EX 60)». همه اینها در یک میلیثانیه و بدون هیچ فاصلهای انجام میشه.
@codehalics | کدهالیک
1
خلاصه ماجرا اینکه تو سیستمهای حساس همیشه فرمول طلایی «اول تصاحب کن، بعد انجام بده» (Claim-Then-Act) رو بچسبید؛ حالا بسته به حجم ترافیک پروژهتون، چه با بادیگاردیِ سریعِ ردیس دم در، چه با نظمِ صف کافکا، و چه با Unique Constraint دیتابیس به عنوان خط آخر دفاع! 😉👊
@codehalics | کدهالیک
@codehalics | کدهالیک
1👍6
اولین خبر جذاب این md عه که توی ریپو اپل توی گیت هاب منتشر شده
اپل یه قدم جدیتر به دنیای کانتینرها نزدیک شده. توی پروژهی جدیدش به اسم container، قابلیتی به نام container machine معرفی کرده که عملاً یه محیط لینوکسی سبک و سریع روی مک میسازه؛ چیزی بین کانتینر و VM، اما خیلی یکپارچهتر با خود macOS. میتونی روی مک کدت رو با IDE خودت ادیت کنی، همون repo و dotfileهات داخل محیط لینوکسی هم در دسترس باشن، بعد build و run رو داخل لینوکس انجام بدی. حتی اگر ایمیجت systemd داشته باشه، میتونی سرویسهایی مثل PostgreSQL رو واقعی مثل یه ماشین لینوکسی اجرا کنی. جذابترش اینه که با imageهای استاندارد OCI کار میکنه، یعنی از دنیای Docker و رجیستریهای معمول خیلی دور نیست. خلاصه اپل داره برای دولوپرهای Apple Silicon یه تجربهی بومیتر و تمیزتر از توسعه و تست لینوکسی روی مک میسازه؛ مخصوصاً برای کسایی که همیشه بین macOS برای کار روزمره و Linux برای اجرا و تست پروژه گیر بودن.
https://github.com/apple/container/blob/main/docs/container-machine.md
@codehalics | کدهالیک
اپل یه قدم جدیتر به دنیای کانتینرها نزدیک شده. توی پروژهی جدیدش به اسم container، قابلیتی به نام container machine معرفی کرده که عملاً یه محیط لینوکسی سبک و سریع روی مک میسازه؛ چیزی بین کانتینر و VM، اما خیلی یکپارچهتر با خود macOS. میتونی روی مک کدت رو با IDE خودت ادیت کنی، همون repo و dotfileهات داخل محیط لینوکسی هم در دسترس باشن، بعد build و run رو داخل لینوکس انجام بدی. حتی اگر ایمیجت systemd داشته باشه، میتونی سرویسهایی مثل PostgreSQL رو واقعی مثل یه ماشین لینوکسی اجرا کنی. جذابترش اینه که با imageهای استاندارد OCI کار میکنه، یعنی از دنیای Docker و رجیستریهای معمول خیلی دور نیست. خلاصه اپل داره برای دولوپرهای Apple Silicon یه تجربهی بومیتر و تمیزتر از توسعه و تست لینوکسی روی مک میسازه؛ مخصوصاً برای کسایی که همیشه بین macOS برای کار روزمره و Linux برای اجرا و تست پروژه گیر بودن.
https://github.com/apple/container/blob/main/docs/container-machine.md
@codehalics | کدهالیک
GitHub
container/docs/container-machine.md at main · apple/container
A tool for creating and running Linux containers using lightweight virtual machines on a Mac. It is written in Swift, and optimized for Apple silicon. - apple/container
❤1
کدهالیک | codehalic
اولین خبر جذاب این md عه که توی ریپو اپل توی گیت هاب منتشر شده اپل یه قدم جدیتر به دنیای کانتینرها نزدیک شده. توی پروژهی جدیدش به اسم container، قابلیتی به نام container machine معرفی کرده که عملاً یه محیط لینوکسی سبک و سریع روی مک میسازه؛ چیزی بین کانتینر…
حالا سؤال اصلی اینه: اینی که اپل ساخته رقیب داکره؟ جواب کوتاه: آره، ولی نه دقیقاً اون مدلی که فکر میکنیم. Docker فقط یه ابزار اجرای کانتینر نیست؛ یه اکوسیستم کامل از CLI، رجیستری، Dockerfile، Compose، Desktop و کلی ابزار جانبیه. چیزی که اپل ساخته بیشتر داره نقطهضعف اصلی Docker روی مک رو هدف میگیره: اینکه macOS ذاتاً لینوکس نیست و کانتینرهای لینوکسی روی مک باید داخل یه ماشین مجازی اجرا بشن. Docker Desktop سالها همین کار رو کرده، ولی همیشه یه لایه نسبتاً سنگین و جدا از خود سیستمعامل بوده. اپل حالا داره میگه چرا این تجربه مستقیمتر، بومیتر و هماهنگتر با Apple Silicon نباشه؟ یعنی به جای اینکه برای توسعه لینوکسی روی مک همیشه به یک ابزار ثالث وابسته باشیم، خود macOS یه مسیر رسمیتر برای اجرای کانتینرهای لینوکسی بده؛ با ایمیجهای استاندارد OCI، محیط لینوکسی قابل نگهداری، mount شدن فایلهای مک داخل لینوکس و اجرای سرویسهایی مثل PostgreSQL با systemd. پس فعلاً جایگزین کامل Docker نیست، اما جهت حرکتش واضحه: اپل میخواد تجربهی container روی مک کمتر شبیه «یه لینوکس چسبیده به مک» باشه و بیشتر شبیه بخشی طبیعی از خود macOS.
@codehalics | کدهالیک
@codehalics | کدهالیک
❤2
کدهالیک | codehalic
حالا سؤال اصلی اینه: اینی که اپل ساخته رقیب داکره؟ جواب کوتاه: آره، ولی نه دقیقاً اون مدلی که فکر میکنیم. Docker فقط یه ابزار اجرای کانتینر نیست؛ یه اکوسیستم کامل از CLI، رجیستری، Dockerfile، Compose، Desktop و کلی ابزار جانبیه. چیزی که اپل ساخته بیشتر داره…
البته با توجه به قیمت دلار و وضعیت جنگ نزدیکترین تجربمون به macos تقریبا 200 میلیون آب میخوره که خیلیم عالی اصلا کجای این ناراحت کنندس اصلا ؟!
@codehalics | کدهالیک
@codehalics | کدهالیک
😁6
و فاینالی npm به خودش اومده دوستان !
حالا npm بالاخره داره یکی از ترسناکترین بخشهای دنیای جاوااسکریپت رو جدیتر کنترل میکنه. توی npm v12 قرار نیست هر پکیجی که نصب میکنیم، همینطوری خودکار اسکریپتهای preinstall، install و postinstall خودش رو اجرا کنه؛ یعنی اون لحظه معروفی که فقط میزنی npm install و یک عالمه کد ناشناس از dependencyها روی سیستم یا CI/CD اجرا میشه، دیگه قرار نیست پیشفرض و بیاجازه اتفاق بیفته. از این به بعد باید پکیجهایی که واقعاً بهشون اعتماد داری رو approve کنی و بقیه بلاک میشن. حتی Git dependencyها و dependencyهایی که از URL مستقیم میآیند هم بدون اجازه صریح resolve نمیشن. این تغییر شاید اولش برای بعضی پروژهها دردسر migration داشته باشه، مخصوصاً پکیجهای native که node-gyp دارند، ولی از نظر امنیت supply chain اتفاق مهمیه؛ چون حمله به npm همیشه لازم نیست از خود کد اصلی پروژه بیاد، گاهی همین اسکریپتهای نصب میتونن در لحظه install تبدیل به در ورودی حمله بشن. خلاصه npm v12 داره میگه: نصب پکیج نباید مساوی اجرای بیچونوچرای کد غریبه باشه !
https://github.blog/changelog/2026-06-09-upcoming-breaking-changes-for-npm-v12/
@codehalics | کدهالیک
حالا npm بالاخره داره یکی از ترسناکترین بخشهای دنیای جاوااسکریپت رو جدیتر کنترل میکنه. توی npm v12 قرار نیست هر پکیجی که نصب میکنیم، همینطوری خودکار اسکریپتهای preinstall، install و postinstall خودش رو اجرا کنه؛ یعنی اون لحظه معروفی که فقط میزنی npm install و یک عالمه کد ناشناس از dependencyها روی سیستم یا CI/CD اجرا میشه، دیگه قرار نیست پیشفرض و بیاجازه اتفاق بیفته. از این به بعد باید پکیجهایی که واقعاً بهشون اعتماد داری رو approve کنی و بقیه بلاک میشن. حتی Git dependencyها و dependencyهایی که از URL مستقیم میآیند هم بدون اجازه صریح resolve نمیشن. این تغییر شاید اولش برای بعضی پروژهها دردسر migration داشته باشه، مخصوصاً پکیجهای native که node-gyp دارند، ولی از نظر امنیت supply chain اتفاق مهمیه؛ چون حمله به npm همیشه لازم نیست از خود کد اصلی پروژه بیاد، گاهی همین اسکریپتهای نصب میتونن در لحظه install تبدیل به در ورودی حمله بشن. خلاصه npm v12 داره میگه: نصب پکیج نباید مساوی اجرای بیچونوچرای کد غریبه باشه !
https://github.blog/changelog/2026-06-09-upcoming-breaking-changes-for-npm-v12/
@codehalics | کدهالیک
👍1
آنتروپیک مهربون هم مدل جدیدش Claude Fable 5 رو معرفی کرده و این یکی فقط یه «مدل قویتر» ساده نیست؛ بیشتر شبیه یه قدم جدی به سمت AI agentهاییه که میتونن کارهای طولانیتر و پیچیدهتر رو واقعاً جلو ببرن. طبق ادعای Anthropic، Fable 5 توی نرمافزار، تحلیل اسناد، vision، کارهای پژوهشی و مخصوصاً تسکهای چندمرحلهای از مدلهای قبلیشون جلوتره؛ یعنی به جای اینکه فقط چند خط کد پیشنهاد بده، قرار شده بتونه مهاجرت کد، تحلیل کدبیس بزرگ، ساخت اپ از روی اسکرینشات، کار با دیتای طولانی و حتی حل مسئلههای پژوهشی رو جدیتر انجام بده. کنار این، یه نسخه محدودتر به اسم Mythos 5 هم هست که همون مدل زیربناییه ولی برای گروههای قابلاعتماد مثل تیمهای دفاع سایبری و بعضی پژوهشگرها با محدودیت کمتر ارائه میشه. بخش جالبتر ماجرا اینه که Anthropic خودش هم میگه این سطح از توانایی خطر داره؛ برای همین Fable 5 روی موضوعات حساس مثل هک، زیستشناسی، شیمی و تلاش برای کپیبرداری از مدل، محافظهکارتر عمل میکنه و گاهی جواب رو به مدل ضعیفتر Opus 4.8 میسپره. خلاصه اگر موج قبلی AIها درباره «کمک به کدنویسی» بود، این خبر بیشتر دربارهی اینه که مدلها دارن میرن سمت انجام کارهای واقعیتر، طولانیتر و پرریسکتر؛ جایی که هم جذابه، هم ترسناک، هم خیلی جدی.
https://www.anthropic.com/news/claude-fable-5-mythos-5
@codehalics | کدهالیک
https://www.anthropic.com/news/claude-fable-5-mythos-5
@codehalics | کدهالیک
Anthropic
Claude Fable 5 and Claude Mythos 5
Today we’re launching Claude Fable 5: a Mythos-class model that we’ve made safe for general use.
❤2
یه داستان بامزه هم چند وقت پیش اتفاق افتاد
یه شرکت خدمات عمومی یه فرم آنلاین مهم داشت که مردم باید باهاش درخواست سرویس ثبت میکردن. قبلش چند بار تلاش کرده بودن درستش کنن، حتی یه نسخه React هم ساخته بودن، ولی خروجی پر از loading، stateهای پیچیده، مشکل accessibility و دردسرهای عجیب شده بود؛ تا حدی که بعد از چند روز جمعش کردن. بعد یه نفر اومد گفت شاید مشکل اینه که داریم برای یه فرم ساده، زیادی مهندسی فضایی میکنیم. نسخه جدید رو HTML-first ساخت؛ یعنی فرمها واقعاً فرم بودن، هر مرحله submit میشد، دادهها و آپلودها سمت backend ذخیره میشدن، بدون JavaScript هم کار میکرد و JavaScript فقط برای بهتر کردن تجربه اضافه شده بود، نه اینکه کل محصول بهش وابسته باشه. نتیجه؟ تعداد آدمهایی که فرم رو کامل میکردن، یکشبه دو برابر شد. نکتهاش خیلی سادهست: همه کاربرها اینترنت عالی، گوشی جدید و مرورگر تمیز ندارن. بعضی وقتها حرفهایترین تصمیم این نیست که اپلیکیشن سنگینتر بسازیم؛ اینه که چیزی بسازیم که روی بدترین شرایط هم کار کنه.
https://mohkohn.co.uk/writing/html-first/
@codehalics | کدهالیک
یه شرکت خدمات عمومی یه فرم آنلاین مهم داشت که مردم باید باهاش درخواست سرویس ثبت میکردن. قبلش چند بار تلاش کرده بودن درستش کنن، حتی یه نسخه React هم ساخته بودن، ولی خروجی پر از loading، stateهای پیچیده، مشکل accessibility و دردسرهای عجیب شده بود؛ تا حدی که بعد از چند روز جمعش کردن. بعد یه نفر اومد گفت شاید مشکل اینه که داریم برای یه فرم ساده، زیادی مهندسی فضایی میکنیم. نسخه جدید رو HTML-first ساخت؛ یعنی فرمها واقعاً فرم بودن، هر مرحله submit میشد، دادهها و آپلودها سمت backend ذخیره میشدن، بدون JavaScript هم کار میکرد و JavaScript فقط برای بهتر کردن تجربه اضافه شده بود، نه اینکه کل محصول بهش وابسته باشه. نتیجه؟ تعداد آدمهایی که فرم رو کامل میکردن، یکشبه دو برابر شد. نکتهاش خیلی سادهست: همه کاربرها اینترنت عالی، گوشی جدید و مرورگر تمیز ندارن. بعضی وقتها حرفهایترین تصمیم این نیست که اپلیکیشن سنگینتر بسازیم؛ اینه که چیزی بسازیم که روی بدترین شرایط هم کار کنه.
https://mohkohn.co.uk/writing/html-first/
@codehalics | کدهالیک
mohkohn.co.uk
How building an HTML-first site doubled our users overnight
My client was a utility company, and they had a big problem...
🔥3
یه نکته جالب از کنفرانس WWDC اپل!
توی ویدیو هر بار که کلمه سیری گفته میشد فرکانسهای ۳، ۴، ۵ و ۶ کیلوهرتز صدا رو کات میکردن. چرا؟
برای اینکه وقتی دارید ویدیو رو میبینید، سیری توی دیوایسهای اطراف شما بیدلیل بیدار نشه.
Behrad Javed
@codehalics | کدهالیک
توی ویدیو هر بار که کلمه سیری گفته میشد فرکانسهای ۳، ۴، ۵ و ۶ کیلوهرتز صدا رو کات میکردن. چرا؟
برای اینکه وقتی دارید ویدیو رو میبینید، سیری توی دیوایسهای اطراف شما بیدلیل بیدار نشه.
Behrad Javed
@codehalics | کدهالیک
❤6👍3
یه چیزی این چند روزه خیلی ترند شده اینکه میگن lets encrypt که یکی از مهم ترین ابزار ها برای ssl گرفتن بود ایران رو تحریم میکنه و این صحبتا
برای شفافسازی، لازمه به اظهارات عمومی یکی از کارکنان ISRG/Let’s Encrypt اشاره کنم:
در ترد عمومی Hacker News که پس از انتشار این آپدیت منتشر شد، کاربر jaas (از کارکنان ISRG) در پاسخ به سؤالات و نگرانیها موارد زیر را بیان کرد:
این آپدیت بیشتر یک شفافسازی حقوقی است و تغییر عمدهای در عمل ایجاد نکرده است.
گواهینامهها همچنان برای موجودیتهای غیر دولتی در ایران، بدون مشکل در دسترس هستند.
محدودیتهای اصلی عمدتا متوجه دولت و نهادهای دولتی است، نه مردم عادی.
متنکامل رو اینجا میتونید ببینید.
https://news.ycombinator.com/item?id=48453275
Alireza Manafi
@codehalics | کدهالیک
برای شفافسازی، لازمه به اظهارات عمومی یکی از کارکنان ISRG/Let’s Encrypt اشاره کنم:
در ترد عمومی Hacker News که پس از انتشار این آپدیت منتشر شد، کاربر jaas (از کارکنان ISRG) در پاسخ به سؤالات و نگرانیها موارد زیر را بیان کرد:
این آپدیت بیشتر یک شفافسازی حقوقی است و تغییر عمدهای در عمل ایجاد نکرده است.
گواهینامهها همچنان برای موجودیتهای غیر دولتی در ایران، بدون مشکل در دسترس هستند.
محدودیتهای اصلی عمدتا متوجه دولت و نهادهای دولتی است، نه مردم عادی.
متنکامل رو اینجا میتونید ببینید.
https://news.ycombinator.com/item?id=48453275
Alireza Manafi
@codehalics | کدهالیک
👍2