کمتر از یک ماه دیگه گواهی‌های Secure Boot ویندوز منقضی می‌شن که مساله بسیار بسیار جدی است. از طرفی اینترنت کشور روی هواست. موضوع رو جستجو و روی ویندوزهاتون چک کنید که یک وقت اسیر نشید.
https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e

@DevTwitter | <Hamed/>

یه ریپوی کامل با یک سری منابع آموزشی بسیار قوی برای افزایش تخصص در زمینه بلاکچین
بعد از گذروندن دوره مقدماتی موجود در ریپو میتونید وارد فیلدهای دیگه بشید، توسعه، امنیت و یا حتی دنیای باگ بانتی

https://github.com/Hosseinrezaeifard/blockchain-mastery-roadmap

@DevTwitter | <0xError/>

مدتی که PHP - Laravel بیشتر میزدم
یک پروژه ساده برای Todo-List ساختم روی گیت هاب برای کسایی که دارن آموزش میبینن یا نیاز دارن
با Claude تکمیلش کردم و یک داکیومنت کامل نوشتم براش
که بتونید خیلی راحت بفهمید چی به چیه و داشته باشیدش

https://github.com/MisaghMomeniB/todo-list-php

@DevTwitter | <Misagh Momeni Bashusqeh/>

تقریبا همه تیم های بک‌اند به این نقطه رسیدن:
«بالاخره فرمت درست Response برای API چیه؟»

لاراول 13 یه قابلیت خیلی مهم اضافه کرده که کمتر درباره‌ش صحبت شده.
پشتیبانی رسمی از JSON
به‌نظرم این یکی از underrated‌ترین تغییرات Laravel 13 هست.

یعنی به‌جای اینکه هر تیم Response Structure مخصوص خودش رو اختراع کنه، حالا می‌تونی مستقیم خروجی استاندارد JSON داشته باشی.

در نتیجه:
- ساختار مشخص و درست برای همه APIها.
- ریلیشن‌ها، Pagination، Error Response و... استاندارد.
- کاهش حجم Response با Sparse Fieldsets.
- ساختار یکپارچه بین تیم‌ها.

این قابلیت می‌تونه ساعت‌ها بحث، Refactor و ناسازگاری بین تیم‌ها رو حذف کنه.

@DevTwitter | <Ehsan Rezaei/>

نرم افزار خفن و پرکاربر DataGrip


خیلی وقت‌ها توی توسعه، مدیریت و کار با دیتابیس‌ها می‌تونه یه چالش بزرگ باشه. اما اینجا DataGrip وارد میدون می‌شه! این ابزار قدرتمند از خانواده‌ی JetBrains، فقط یه ترمینال SQL نیست؛ یه دستیار هوشمند و همه‌فن‌حریفه برای هرکسی که با داده‌ها سروکار داره.

چرا من DataGrip رو انتخاب کردم؟
پشتیبانی گسترده: فرقی نمی‌کنه دیتابیس Oracle، SQL Server، PostgreSQL، MySQL، یا حتی NoSQL مثل MongoDB باشه؛ DataGrip همه رو پوشش می‌ده. دیگه لازم نیست بین ابزارهای مختلف جابجا بشی.

دستیار هوشمند : قابلیت تکمیل خودکار کد (autocomplete) داره

تجربه‌ی کاربری بی‌نظیر: با رابط کاربری کاربرپسند و امکانات زیاد برای بصری‌سازی داده‌ها، فهمیدن ساختار دیتابیس و تحلیل اطلاعات خیلی راحت‌تر می‌شه.

ابزار DataGrip تجزبه‌ی کار با دیتابیس رو از یه کار خسته‌کننده به یه فرآیند لذت‌بخش تبدیل می‌کنه. اگه دنبال ابزاری هستی که همه‌جوره پشتت باشه، این گزینه رو حتماً امتحان کن.




@DevTwitter | <Mojtaba Zaferani/>

یکی از بزرگ‌ترین شرکت‌های سئو دنیا، Ahrefs، تو ۶ ماه گذشته بیش از ۱ میلیارد دیتاپوینت رو بررسی کرده تا بفهمه ChatGPT و بقیه LLMها چطور محتوا رو پیدا می‌کنن، دسته‌بندی می‌کنن و پیشنهاد میدن.

ترجمه چند نکته مهم از این گزارش در مورد بهتر شدن سئو در LLMها رو می‌ذارم:

۱. محتواهایی با عنوان‌هایی مثل "بهترین فلان" یا همون لیست‌های مقایسه‌ای، بیشترین شانس دیده‌شدن در چت‌بات‌های AI رو دارن. برای ChatGPT، حدود ۴۴٪ صفحاتی که cite می‌شن از همین جنس هستن.

۲. حدود ۶۷٪ منابع اصلی ChatGPT چیزهایی هستن که مارکترها تقریبا کنترلی روشون ندارن؛ مثل ویکی‌پدیا، صفحه اصلی سایت‌ها و اپ‌استورها. یعنی فقط حدود یک‌سوم منابع واقعا قابل اثرگذاری هستن؛ مثل بلاگ‌ها، صفحات آموزشی، نقد و بررسی‌ها و خبرها.

۳. جالب‌ترین بخش: حدود ۲۸٪ صفحاتی که ChatGPT زیاد بهشون ارجاع میده، اصلا در گوگل visibility ارگانیک ندارن. یعنی ممکنه تو گوگل rank نداشته باشی، ولی در ChatGPT دیده بشی. این یعنی AI Search یک لایه کاملا جدا از گوگله.

۴. ابزار ChatGPT فقط حدود نصف URLهایی که بررسی می‌کنه رو cite می‌کنه. یعنی خیلی از صفحات ممکنه به‌عنوان context استفاده بشن، ولی اسم‌شون جایی نیاد. پس دیده شدن توسط مدل و cite شدن توسط مدل دو چیز متفاوتن.

۵. برخلاف تصور رایج، اضافه کردن schema markup تقریبا هیچ اثر معناداری روی citationهای AI نداشته. حداقل فعلا، AIها خیلی بیشتر از ساختار تکنیکال، دنبال کیفیت، ارتباط و اعتبار محتوایی هستن.

۶. حضور در YouTube یکی از قوی‌ترین همبستگی‌ها رو با visibility برند در AI داره؛ حتی بیشتر از خیلی از معیارهای سنتی سئو مثل بک‌لینک، تعداد صفحات و Domain Rating. این برای برندها خیلی مهمه: آینده سئو فقط متن نیست.

۷. و AI Overviewهای گوگل کلیک روی نتیجه اول رو شدیدا کم کردن. طبق گزارش، افت کلیک برای رتبه اول به حدود ۵۸٪ رسیده. یعنی حتی اگر رتبه یک گوگل باشی، ممکنه کاربر جوابش رو قبل از کلیک گرفته باشه.

۸. تقریبا ۹۹.۹٪ AI Overviewها روی سرچ‌های اطلاعاتی ظاهر می‌شن. سرچ‌های تراکنشی، محلی و ناوبری هنوز تا حد زیادی از AI Overview دور موندن. پس فعلا بیشترین ضربه به محتوای آموزشی و informational خورده.

۹. حالت AI Mode و AI Overview گوگل در ۸۶٪ موارد به نتیجه مشابه می‌رسن، اما منابعی که cite می‌کنن تقریبا همیشه فرق دارن. یعنی حتی وقتی جواب یکیه، مسیر رسیدن به جواب و منابعش متفاوتن.

۱۰. و AI Overviewها تقریبا هر ۲ روز یک‌بار تغییر می‌کنن. کلمات، منابع و entityها مدام جابه‌جا می‌شن، اما معنی کلی جواب معمولا ثابت می‌مونه. یعنی بازی سئو در AI خیلی پویاتر از گوگل سنتیه.

@DevTwitter | <Farokh/>

این آپدیت OpenAI (Sites در Codex) واقعاً داره چیکار می‌کنه؟

شرکت OpenAI دیروز (۲ ژوئن ۲۰۲۶) ویژگی Sites رو در Codex (اپ/ابزار کدنویسی AIشون) به صورت preview برای کاربران Business و Enterprise منتشر کرد.
خلاصه کار واقعی‌ش اینه:
- تو فقط با پرامپت (مثل «یه داشبورد فروش بساز با پیش‌بینی درآمد») یک وبسایت، داشبورد، ابزار داخلی، اپ تعاملی یا حتی بازی کامل می‌سازی.

- خودش frontend + backend + دیتابیس + deploy روی Cloudflare (با هاستینگ آماده، محیط امن و privacy) انجام می‌ده.

- نیازی به هاست جدا، سرور یا مدیریت زیرساخت نیست. URL عمومی می‌ده و تیم می‌تونه مستقیم کار کنه.

- با ابزارهایی مثل Figma، Snowflake و… هم یکپارچه می‌شه.

این دقیقاً همون چیزیه که استارتاپ‌های AI app builder قولش رو می‌دادن، اما OpenAI حالا native، ارزان‌تر (یا حتی داخل پلن موجود) و داخل اکوسیستم ChatGPT/Codex ارائه می‌ده.

نتیجه؟
ارزش proposition (دلیل وجود) خیلی از این شرکت‌ها یک‌شبه نابود می‌شه.

@DevTwitter | <Navid Taheri/>

خب دوباره یه سری استارتاپ‌ها بدبخت شدن

ایندفه OpenAI با سرویس جدید Sites رفته سراغ صنعت Nocode و ابزارهایی مثل Lovable و Airtable.

با Sites می‌تونی با کمک Codex، از وبسایت و لندینگ‌پیج تا داشبورد اداری رو کامل بسازی و اتوماتیک deploy کنی

@DevTwitter | <Farokh/>

کمپانی HuggingFace اومده و paperswithcode را دوباره راه اندازی کرده و کلی هم چیز بهش اضافه کرده:

- نمایش مقالات ترند بر اساس سرعت رشد ستاره‌های GitHub
- دسته‌بندی بر اساس حوزه‌های مختلف، مثل OCR، مدل‌های Embedding یا Agentها
- پشتیبانی از «روش‌ها» (Methods) که قبلاً در PwC وجود داشت؛ مثلاً RLVR
- نمایش نتایج ارزیابی (Eval) برای مقالات مهم و تأثیرگذار؛ مثلاً نتایج Qwen 3.5 در انتهای صفحه
- لیدربوردهای اختصاصی برای هر حوزه، مثل MMTEB یا COCO val 2017
- پشتیبانی از تعداد استنادها (Citation Count)؛ حتی می‌تونید پراستنادترین مقالات هر حوزه رو هم ببینید
- استخراج خودکار لینک‌های GitHub، صفحات پروژه و آرتیفکت‌های Hugging Face (همچنین از چندین ریپازیتوری برای یک مقاله هم پشتیبانی می‌شه)
- پشتیبانی از مقالات خارج از arXiv؛ مثلا DeepSeek v4
- گزارش‌های Harness برای بنچمارک‌های ایجنت های کدنویس (Coding Agents)، مثل Terminal Bench
- ورود با حساب Hugging Face و استفاده از Storage Bucketها برای ذخیره تصاویر thumbnails، فایل‌های PDF مقالات و بکاپ‌گیری از داده‌ها
https://paperswithcode.co

@DevTwitter | <Mehdi Allahyari/>

مایکروسافت از Scout رونمایی کرد: اولین Autopilot Agent خودش با همون مدل OpenClaw.

یه اجنت همیشه‌فعال که لازم نیست هر بار بهش دستور بدی. خودش کارها رو جلو می‌بره.

اتصال با Teams و Outlook تا OneDrive و...، طبق محدودیت و دسترسی‌هایی که کاربر تعیین می‌کنه

@DevTwitter | <Farokh/>

گوگل مدل متن‌باز Gemma 4 12B را معرفی کرده که متن، تصویر و صدا را به‌صورت بومی پردازش می‌کنه و روی لپ‌تاپ‌های معمولی با 16 گیگابایت VRAM هم اجرا می‌شه

این مدل نیاز به انکودرهای جداگانه برای تصویر و صدا را حذف کرده و در عین مصرف حافظه کمتر، عملکردی نزدیک به مدل‌های بزرگ‌تر ارائه می‌ده

@DevTwitter | <Nima />

اینترنت که قطع شده بود روی یه لایبرری ECS برای گیم انجینم کار میکردم حالشو داشتید ببینیدش نظری پیشنهادی اگه داشتید خوشحالم میکنید بهم بگید. اگه خودمم حالشو داشتم یه ویدیو راجبش میگیرم به زودی

لینک گیتهاب
https://github.com/rouzbehsbz/zurvan

@DevTwitter | <Rouzbeh Sabzehei/>

یه اپ برای داکیومنت نویسی ساده تر و سریع تر برنامه نویسا نوشتم تا داکیومنت پروژه هاتون رو بنویسید از اون ها خروجی PDF و یا HTML بگیرید .

گیتهاب پروژه:
https://github.com/Aria-Hosseini/Doc-Builder

مشاهده دمو:
https://aria-hosseini.github.io/Doc-Builder

@DevTwitter | <آریا/>

دفعه بعد که خواستید پاورپوینت درست کنید، به این فکر کنید که یه لایبرری JS هست که اگه به Claude بدید، براتون یه پرزنتیشن interactive جالب با کلی transition متنوع درست میکنه!

https://revealjs.com

@DevTwitter | <Amir/>

محققان امنیت سایبری یک آسیب‌پذیری در مایکروسافت ویژوال استودیو کد (Visual Studio Code) کشف کرده‌اند که به مهاجمان امکان می‌دهد توکن احراز هویت گیت‌هاب (GitHub OAuth token) کاربران را به سرقت ببرند.

تنها با کلیک روی یک لینک، مهاجم می‌تواند توکنی را بدزدد که دسترسی کامل به تمام مخازن کد (repositories) کاربر، از جمله مخازن خصوصی، را فراهم می‌کند. این آسیب‌پذیری از طریق سوءاستفاده از مکانیزم انتقال پیام (message-passing mechanism) میان پنجره اصلی VS Code و نماهای وب (webviews) عمل می‌کند و به مهاجم اجازه می‌دهد افزونه‌های مخرب نصب کرده و توکن OAuth ارسال‌شده به سرویس GitHub .dev را استخراج نماید.

این حمله همچنین از قابلیتی به نام «افزونه‌های محلی فضای کاری» (local workspace extensions) در VS Code بهره می‌برد که نصب افزونه را بدون نمایش هیچ هشدار اعتماد اضافی ممکن می‌سازد و بدین ترتیب بررسی اعتماد ناشر (publisher trust check) را دور می‌زند. گفتنی است این آسیب‌پذیری در دوم ژوئن ۲۰۲۶ به گیت‌هاب گزارش شد و تنها یک ساعت پس از آن جزئیاتش به‌صورت عمومی منتشر گردید.

مایکروسافت این آسیب‌پذیری را تأیید کرده و اعلام نموده در حال توسعه یک وصله امنیتی (fix) است، همچنین تصریح کرد که این مشکل نسخه دسکتاپ VS Code را تحت تأثیر قرار نمی‌دهد.

@DevTwitter | <Teegra/>

چرا گولنگ رو ترجیح میدم؟

برای مقایسه جاوا رو انتخاب کردم چون خودم بیشتر باهاش کد زدم و البته برای زبان‌های دیگه هم قابل تعمیم هست.

فرض کن می‌خوای یه وب اپ یا API بنویسی. تو گولنگ، به جز درایور دیتابیس، هیچ وابستگی خارج از کتابخونه استاندارد لازم نداری. برای بیلد، تست و مدیریت وابستگی ابزار لازم همراه با کامپایلر هست.

تو جاوا برای یه وب اپ باید از Maven یا Gradle استفاده کنی چون نیاز به دیپندنسی داری حتی برای ساده ترین کارها و باید فایل pom.xml یا build.gradle بنویسی. برای اجرا کردن پروژه باید اپلیکیشن سرور نصب کنی. خلاصه قبل از اینکه حتی یه خط کد بزنی، باید یه اکوسیستم رو راه بندازی.

دیپلوی پروژه گولنگی خیلی راحترهست. بعد از `go build`، یه فایل باینری مستقل می‌گیری که می‌تونی روی هر سرور بدون اینکه گو نصب باشه، اجرا کنی.
تو جاوا باید JRE یا JDK و اپلیکیشن سرور نصب باشه، باید حواست به مدیریت وابستگی‌های native، نسخه JVM و تنظیمات GC باشه. تو گو این دردسرها رو نداری.

نبود وابستگی‌های خارجی برای گولنگ یعنی کمتر شدن دردسرهای نگهداری، آپدیت کردن (بکوارد کامپتیبل بودن و منسوخ نشدن و ...) و باگ‌های امنیتی هزار تا پکیج جانبی

تو جاوا، پروژه‌ میانگین ده‌ها وابستگی (مثلاً Spring, Hibernate, Log4j, Guava, Apache Commons) داره. که مثلا Log4j با یه باگ امنیتی کل دنیا رو بهم ریخت. تو گولنگ تقریباً هیچ وابستگی خارجی برای کارهای روزمره ندار و استاندارد لایبرری اکثر نیازها رو جواب میده: HTTP/2 client & server, JSON, HTML templates, encryption, SQL, compression, testing, benchmarking, profiling

تو جاوا استاندارد لایبرری خوبه ولی خیلی از چیزها رو نداره مثل JSON و HTTP client که قبلاً خیلی ضعیف بود (نسخه ۱۱ به بعد بهتر شد ولی هنوز برای کارهای حرفه‌ای از Apache HttpClient استفاده می‌شه)، و باید از لایبرری خارجی استفاده کنی.

تو گو با go func() می‌تونی هزاران کار همزمان با حافظه کم (چند کیلوبایت هر گوروتین) راه بندازی و ارتباط بینشون با channel ساده و امنه. تو جاوا اما قدیم هر Thread چند مگابایت حافظه می‌خواست، پس نمی‌تونستی تعداد زیاد داشته باشی. باید از ExecutorService یا CompletableFuture استفاده می‌کردی که کلی کد اضافی داشت. الان virtual threadها اومدن بهتر شده، ولی هنوز مدیریتش سخت‌تر از گوروتین گولنگ است.

سینتکس گولنگ واقعا ساده‌ست، تو چند روز می‌تونی کامل یاد بگیری. ارور هندلینگ صریح (با `if err != nil`) شاید اولش عجیب باشه ولی باعث میشه خطاها رو فراموش نکنی.
جاوا ولی پر از جزئیاته: try-catch-finally, type erasure، anonymous classes، try-with-resources, Reflection و کلی نکته ریز.

کد گولنگ به اسمبلی کامپایل می‌شه، سرعتش نزدیک C++ هست و مصرف حافظه‌ش کمه (سرویس ساده با چند مگ راه می‌افته). جاوا روی JVM اجرا می‌شه که حتی برای Hello World حداقل ۵۰-۱۰۰ مگ حافظه می‌گیره. البته با تنظیمات حافظه‌ و GC یا Native Image می‌شه حافظه رو به سطح گولنگ رسوند، ولی نیاز به دانش و کار بیشتری داره.

خلاصه با گولنگ هزینه نگهداری، راه‌اندازی و دیپلوی سرویس کمتر از جاوا یا زبان‌های معروف دیگه‌ست. مخصوصاً اگر توی یه استارتاپ یا تیم کوچیک هستی که نمی‌خوای وقتت رو صرف مدیریت Maven, Tomcat, JVM flags و این حرفا کنی. گو بهت اجازه میده سریع بنویسی، سریع اجرا کنی، و بدون دردسر دیپلوی کنی.

@DevTwitter | <Yousef Rostami/>

وقتی هر میلی‌ثانیه اهمیت دارد، Redis دیگر یک انتخاب نیست؛ یک ضرورت است.

در دنیایی که کاربران انتظار پاسخ‌گویی لحظه‌ای دارند، تفاوت بین یک سیستم معمولی و یک سیستم مقیاس‌پذیر اغلب در نحوه مدیریت داده‌ها مشخص می‌شود.

ابزار Redis فراتر از یک Cache ساده است. این فناوری به یکی از اجزای کلیدی معماری سیستم‌های مدرن تبدیل شده؛ از مدیریت میلیون‌ها Session همزمان گرفته تا پردازش داده‌های Real-Time، Message Streaming و Distributed Caching.

آنچه Redis را متمایز می‌کند، تنها سرعت فوق‌العاده آن نیست؛ بلکه توانایی آن در کاهش گلوگاه‌های عملکردی و افزایش پایداری سیستم تحت بارهای سنگین است.

بسیاری از تیم‌های مهندسی زمانی به ارزش واقعی Redis پی می‌برند که با رشد کاربران و افزایش ترافیک مواجه می‌شوند؛ جایی که بهینه‌سازی چند Query دیگر کافی نیست و معماری سیستم باید هوشمندانه‌تر عمل کند.

معماری‌های موفق، فقط بر پایه کدنویسی خوب ساخته نمی‌شوند؛ بلکه بر پایه انتخاب درست ابزارها شکل می‌گیرند. Redis یکی از همان ابزارهایی است که می‌تواند مرز میان «کار می‌کند» و «در مقیاس بالا کار می‌کند» را مشخص کند.

@DevTwitter | <Ahmad Mahboubi/>

مبحث بسیار مهم و سوال مصاحبه‌ای فرانت‌کارها

سوال ساده‌ست:
“چطور یه منوی چندسطحی رو type-safe تعریف می‌کنی؟”
بیشتر افراد اشتباه میکنن و رد میشن.

خیلی سادست خب
نوعی که به خودش ارجاع می‌ده ( Recursive Types in TypeScript )
همین یه خط، بهت اجازه می‌ده ساختار هر عمقی رو کاملاً type-safe مدل کنی
بدون any. بدون حدس زدن. بدون باگ‌های runtime

@DevTwitter | <Mohsen Karimvand/>

نویدیا امروز Nemotron 3 Ultra رو شیر کرد
مدل ۵۵۰B MoE اوپن‌سورس برای ایجنت‌های طولانی‌مدت.

۵ برابر سریع‌تر و هزینه تا ۳۰٪ کمتر. کاملاً اوپن، وزن‌ها و دیتا روی هاگینگ‌فیس موجوده.

فقط مسیله اینه ۸ بیتش ۶۰۰ فاکینگ گیگ حافظه یکپارچه میخواد.

میدونم همتون ۴ تا h200 خونه دارید منتظر این مدلید.

@DevTwitter | <Kaveh/>

سرور مجازی مفت!

از اینجا میتونید ارزون ترین سرور ها رو پیدا کنید:

https://serverhunter.com

بعضیاش قیمت سالانش کلا 3 دلاره و کریپتو هم قبول میکنن

@DevTwitter | <ixAbolfazl/>