Forwarded from EverCode
بهتره که دادههامون رو براساس نیازمندی و رفتار کاربر باهاشون تفکیک کنیم!
چند وقتی هست که توی طراحی و توسعهی سیستمها، در حال عمیق شدنم. یکی از منابع خیلی خوبی که پیشنهاد میکنم ببینین بلاگ دیسکورد هست.
اگر نمیدونستید، خیلی از اپهای بزرگ و معروف مثل Discord بلاگ فنی دارن که توش از نحوهی حل چالشهای فنی میگن. داشتم بلاگی راجع به اینکه چطوری چند میلیارد پیام رو در روز هندل میکنن میخوندم. این پست قدیمی بود و توی پستی جدیدتر داشتن راجع به اینکه چطوری چند تریلیون پیام رو روزانه هندل میکنن میگن. لینک جفت پست ها اینجاست:
https://discord.com/blog/how-discord-stores-billions-of-messages
https://discord.com/blog/how-discord-stores-trillions-of-messages
سال 2017 دیسکورد روزانه چند میلیارد پیام رو مدیریت میکرد که تا سال 2023 به چند تریلیون پیام رسیده این عدد. نکتهای که توجهام رو جلب کرد نحوه تقسیم پیامها بود. دیسکورد اومد یه سری گزارش تهیه کرد تا بتونه نحوه رفتار کاربرهاش رو بررسی کنه. از این گزارش چه جور دادهای درومده؟ اینکه چه کانالهایی (یا به زبان دیسکورد سرورهایی) چه میزان پیام بر اساس تعداد کاربر، نوع و موضوع کانال و دسته بندیهای این شکلی وجود دارن.
بر اساس این گزارش هر دسته از کانال چالشهای خودش رو داشته.
نکتهای که برام جذاب بود، جدا از نحوهی حل چالشها، همین تقسیم نوع کاربری و رفتار محور داده بود. یه عادتی که ما داریم معمولا اینه که به همه چی موقع طراحی سیستم خیلی کلی نگاه میکنیم. این موضوع بخصوص وقتی داریم سیستممون رو گستردهتر میکنیم به چشم میاد.
توی کتاب Designing Data-intensive Applications هم این موضوع رو کم و بیش میبینیم. توی فصل دوم کتاب از مثال صفحه اول توییتر استفاده میکنه و میاد تخمین میزنه که اکثر کاربرها، سلبریتی یا اینفلوئنسر نیستن و مثلا حدود 200 تا حساب رو دنبال میکنن، اما افرادی هم هستن که مثلا 100 میلیون دنبال کننده دارن.
موقع طراحی سیستم باید این تقسیم بندی رو قائل بشیم. چرا؟ چون ما نمیخوایم سیستمی رو طراحی کنیم که مثلا همهی کاربرهاش 100 میلیون دنبال کننده دارن. میخوایم سیستمی رو طراحی کنیم که به طور متوسط کاربرهاش مثلا 200 نفر دنبال کننده دارن، اما افرادی هم هستند که 100 میلیون نفر دنبالشون میکنن. این تفکیک میتونه روی تصمیمات اساسی که برای سیستم میگیریم اثر چشمگیری بزاره.
@ever_code
چند وقتی هست که توی طراحی و توسعهی سیستمها، در حال عمیق شدنم. یکی از منابع خیلی خوبی که پیشنهاد میکنم ببینین بلاگ دیسکورد هست.
اگر نمیدونستید، خیلی از اپهای بزرگ و معروف مثل Discord بلاگ فنی دارن که توش از نحوهی حل چالشهای فنی میگن. داشتم بلاگی راجع به اینکه چطوری چند میلیارد پیام رو در روز هندل میکنن میخوندم. این پست قدیمی بود و توی پستی جدیدتر داشتن راجع به اینکه چطوری چند تریلیون پیام رو روزانه هندل میکنن میگن. لینک جفت پست ها اینجاست:
https://discord.com/blog/how-discord-stores-billions-of-messages
https://discord.com/blog/how-discord-stores-trillions-of-messages
سال 2017 دیسکورد روزانه چند میلیارد پیام رو مدیریت میکرد که تا سال 2023 به چند تریلیون پیام رسیده این عدد. نکتهای که توجهام رو جلب کرد نحوه تقسیم پیامها بود. دیسکورد اومد یه سری گزارش تهیه کرد تا بتونه نحوه رفتار کاربرهاش رو بررسی کنه. از این گزارش چه جور دادهای درومده؟ اینکه چه کانالهایی (یا به زبان دیسکورد سرورهایی) چه میزان پیام بر اساس تعداد کاربر، نوع و موضوع کانال و دسته بندیهای این شکلی وجود دارن.
بر اساس این گزارش هر دسته از کانال چالشهای خودش رو داشته.
نکتهای که برام جذاب بود، جدا از نحوهی حل چالشها، همین تقسیم نوع کاربری و رفتار محور داده بود. یه عادتی که ما داریم معمولا اینه که به همه چی موقع طراحی سیستم خیلی کلی نگاه میکنیم. این موضوع بخصوص وقتی داریم سیستممون رو گستردهتر میکنیم به چشم میاد.
توی کتاب Designing Data-intensive Applications هم این موضوع رو کم و بیش میبینیم. توی فصل دوم کتاب از مثال صفحه اول توییتر استفاده میکنه و میاد تخمین میزنه که اکثر کاربرها، سلبریتی یا اینفلوئنسر نیستن و مثلا حدود 200 تا حساب رو دنبال میکنن، اما افرادی هم هستن که مثلا 100 میلیون دنبال کننده دارن.
موقع طراحی سیستم باید این تقسیم بندی رو قائل بشیم. چرا؟ چون ما نمیخوایم سیستمی رو طراحی کنیم که مثلا همهی کاربرهاش 100 میلیون دنبال کننده دارن. میخوایم سیستمی رو طراحی کنیم که به طور متوسط کاربرهاش مثلا 200 نفر دنبال کننده دارن، اما افرادی هم هستند که 100 میلیون نفر دنبالشون میکنن. این تفکیک میتونه روی تصمیمات اساسی که برای سیستم میگیریم اثر چشمگیری بزاره.
@ever_code
Discord
How Discord Stores Billions of Messages
We decided early on to store all chat history forever so users can come back at any time and have their data available. This is a lot of data: how do we do it?
❤6👍4
«روزی میرسه که ندانیم چه چیزی را، چطور و برای چه توسعه دادهایم»
چیزی که این روزها واقعاً بابتش خوشحالم، تصمیم به ثبت و مستندسازی ADRها (Architecture Decision Records) از اول مسیره.
وسط ۲۹ تا میکروسرویس، اگه نداشتمشون گم میکردم چی به چیه و چرا اینطوری شد — اونم با این سرعت بالای توسعه با AI.
قبلاً هم همین درد بود، منتها پنهون: فاندر یا نفر اصلی فنی دچار «انباشت دانش» میشد. همهچی توی ذهن یه نفر بود و تیم باید برای هر تصمیمی بهش رجوع میکرد. یعنی گلوگاه، یعنی ریسک.
ثبت ADR این انباشت رو حذف میکنه — هم از دوش من، هم از Memory و Artifacts و Cowork Spaceهام توی AI. حالا چراییِ هر تصمیم یه جای مشخص داره، نه توی حافظهی من یا یه چت گموگور.
و قشنگیش اینه که سند سنگینی نیست؛ چند خط ساده:
چی تصمیم گرفتیم / چه گزینههایی داشتیم / چرا اینو انتخاب کردیم / چه پیامدی داشت.
🔸 چرا الان مهمه؟
وقتی مارتین فاولر توسعه با AI رو پذیرفته و توی سایتش مقالهای منتشر کرده که محورش همینه ، یعنی مسیرمون به سمت AI و سرعتمون کم نمیشه
پس باید به مستندسازی اهمیت بدیم. سرعتِ بدونِ مستند، فقط بدهیِ فنیِ سریعتره.
#مسعودبیگی
@tondTech
چیزی که این روزها واقعاً بابتش خوشحالم، تصمیم به ثبت و مستندسازی ADRها (Architecture Decision Records) از اول مسیره.
وسط ۲۹ تا میکروسرویس، اگه نداشتمشون گم میکردم چی به چیه و چرا اینطوری شد — اونم با این سرعت بالای توسعه با AI.
قبلاً هم همین درد بود، منتها پنهون: فاندر یا نفر اصلی فنی دچار «انباشت دانش» میشد. همهچی توی ذهن یه نفر بود و تیم باید برای هر تصمیمی بهش رجوع میکرد. یعنی گلوگاه، یعنی ریسک.
ثبت ADR این انباشت رو حذف میکنه — هم از دوش من، هم از Memory و Artifacts و Cowork Spaceهام توی AI. حالا چراییِ هر تصمیم یه جای مشخص داره، نه توی حافظهی من یا یه چت گموگور.
و قشنگیش اینه که سند سنگینی نیست؛ چند خط ساده:
چی تصمیم گرفتیم / چه گزینههایی داشتیم / چرا اینو انتخاب کردیم / چه پیامدی داشت.
🔸 چرا الان مهمه؟
وقتی مارتین فاولر توسعه با AI رو پذیرفته و توی سایتش مقالهای منتشر کرده که محورش همینه ، یعنی مسیرمون به سمت AI و سرعتمون کم نمیشه
پس باید به مستندسازی اهمیت بدیم. سرعتِ بدونِ مستند، فقط بدهیِ فنیِ سریعتره.
#مسعودبیگی
@tondTech
❤15
Forwarded from tech-afternoon (Amin Mesbahi)
وقتی ابزار بودن AI Agent تبدیل به «باور» میشه!
اگر پیگیر تحولات حوزه AI باشین، تکاپوی شرکتهای بزرگ تکنولوژی برای تکمیل تکههای پازل «AI در انترپرایز» رو درک کردید؛ و کمکم ابزارها، تحقیقها، و روشهایی که پیشتر به صورت داخلی استفاده میکردن رو علنی میکنن یا از ابدا به صورت عمومی توسعه میدن. اما تمرکز از مدل، یا چتبات به سمت «زیرساخت» رفته.
دو نمونه برای مثال یا سرنخ:
🔐 انتشار NVIDIA SkillSpector: یه security scanner برای AI agent skills. بر اساس کار تحقیقی روی ۴۲ هزار skill واقعی که نشون داده ۲۶٪ شون آسیبپذیری دارن و ۵٪ هم احتمالاً مخرب هستن! SkillSpector تا الا ۶۴ تا الگوی مشخص رو اسکن میکنه: از prompt injection و data exfiltration گرفته تا privilege escalation، memory poisoning، و MCP tool poisoning.
⚖️ انتشار Microsoft Agent Governance Toolkit: که یه لایه governance برای دپلوی کردن ایجنتها در محیط عملیاتیه. سه سوال اصلی رو هدف میگیره: این action مجاز هست؟ کدوم ایجنت این کار رو کرد؟ میتونی ثابت کنی چه اتفاقی افتاد؟ از policy enforcement با YAML/OPA/Cedar گرفته تا identity با SPIFFE و audit log با Merkle chain. حتی cost و token budget هم داخلش هست.
اما این همه ماجرا نیست. وقتی agent ها از اسباببازی به ابزار کاری تبدیل میشن، یه لایه کامل از مشکلات ظاهر میشه که قبلاً وجود نداشت:
- چه کسی هزینه inference رو میپردازه و چطور باید ردیابیش کرد؟
- اگر agent ای یه تصمیم اشتباه گرفت و خسارت زد، مسئولیت با کیه؟
- چطور ثابت میکنی که ایجنت در لحظهی تصمیم، دقیقاً با همون policy که تأیید شده بود کار میکرد؟
- وقتی دهها ایجنت به هم وکالت میدن (delegation chain)، اعتماد بینشون چجوری منتقل میشه؟
اینها سوالهای فنی نیستن. یا دقیقتر بگم: فقط فنی نیستند.
شرکتهای بزرگ دارن میفهمن که مشکل اصلی ایجنتها، هوش مصنوعی داخل شون نیست. مشکل اصلی، اعتماد، مسئولیت، و قابلیت audit است.
درست مثل همون چیزی که سالها پیش با مایرکوسرویسها صنعت یاد گرفت؛ ولی این بار با ریسک بالاتر!
سوال: ایا این موضوعات جایی بین دغدغههای سازمان و تیم شما داره؟
اگر پیگیر تحولات حوزه AI باشین، تکاپوی شرکتهای بزرگ تکنولوژی برای تکمیل تکههای پازل «AI در انترپرایز» رو درک کردید؛ و کمکم ابزارها، تحقیقها، و روشهایی که پیشتر به صورت داخلی استفاده میکردن رو علنی میکنن یا از ابدا به صورت عمومی توسعه میدن. اما تمرکز از مدل، یا چتبات به سمت «زیرساخت» رفته.
دو نمونه برای مثال یا سرنخ:
🔐 انتشار NVIDIA SkillSpector: یه security scanner برای AI agent skills. بر اساس کار تحقیقی روی ۴۲ هزار skill واقعی که نشون داده ۲۶٪ شون آسیبپذیری دارن و ۵٪ هم احتمالاً مخرب هستن! SkillSpector تا الا ۶۴ تا الگوی مشخص رو اسکن میکنه: از prompt injection و data exfiltration گرفته تا privilege escalation، memory poisoning، و MCP tool poisoning.
⚖️ انتشار Microsoft Agent Governance Toolkit: که یه لایه governance برای دپلوی کردن ایجنتها در محیط عملیاتیه. سه سوال اصلی رو هدف میگیره: این action مجاز هست؟ کدوم ایجنت این کار رو کرد؟ میتونی ثابت کنی چه اتفاقی افتاد؟ از policy enforcement با YAML/OPA/Cedar گرفته تا identity با SPIFFE و audit log با Merkle chain. حتی cost و token budget هم داخلش هست.
اما این همه ماجرا نیست. وقتی agent ها از اسباببازی به ابزار کاری تبدیل میشن، یه لایه کامل از مشکلات ظاهر میشه که قبلاً وجود نداشت:
- چه کسی هزینه inference رو میپردازه و چطور باید ردیابیش کرد؟
- اگر agent ای یه تصمیم اشتباه گرفت و خسارت زد، مسئولیت با کیه؟
- چطور ثابت میکنی که ایجنت در لحظهی تصمیم، دقیقاً با همون policy که تأیید شده بود کار میکرد؟
- وقتی دهها ایجنت به هم وکالت میدن (delegation chain)، اعتماد بینشون چجوری منتقل میشه؟
اینها سوالهای فنی نیستن. یا دقیقتر بگم: فقط فنی نیستند.
شرکتهای بزرگ دارن میفهمن که مشکل اصلی ایجنتها، هوش مصنوعی داخل شون نیست. مشکل اصلی، اعتماد، مسئولیت، و قابلیت audit است.
درست مثل همون چیزی که سالها پیش با مایرکوسرویسها صنعت یاد گرفت؛ ولی این بار با ریسک بالاتر!
سوال: ایا این موضوعات جایی بین دغدغههای سازمان و تیم شما داره؟
GitHub
GitHub - NVIDIA/SkillSpector: Security scanner for AI agent skills. Detect vulnerabilities, malicious patterns, and security risks.
Security scanner for AI agent skills. Detect vulnerabilities, malicious patterns, and security risks. - NVIDIA/SkillSpector
🔥4❤2👍1
پست آخر نبی رو و مقاله ای که بهش لینک داده بخونید حتما
@thisisnabi_dev
@thisisnabi_dev
❤6
به نظرتون، حالا که هزینه احتمالی توسعه با ai پایینه (چیزی که جزو فرضیات درست یا غلط این روزهای فاندرهاست و من خودم دارم در این پست درموردش کنکاش بیشتری میکنم)، منطقیه که ابزارهای پرطرفدار و جا افتاده مختلف رو بیاریم و باز نویسی کنیم برای سازمان، مثلا یه سرویس واحد داشته باشیم که از شیر مرغ تا جون آدمیزاد رو بریزیم توش ؟
👍7🤣3❤1
Forwarded from tech-afternoon (Amin Mesbahi)
هر بار که تغییر بزرگی در اتمسفر توسعه نرمافزار پیش میاد؛ مثل وقتی که تکنولوژی انقلابی جدید معرفی میشه، ابزارها یا رویکردها تغییر بزرگی رو تجربه میکنن؛ مثل دورانی که SOA اومد، یا بعد که microservice اومد؛ یا این قریب به ۴ سال که GenAI از عمق تحقیاتی به سطح زندگی روزمره اومده؛ لازمه تا مفاهیم جدید رو دقیق یاد بگیریم تا درگیر حباب تکنولوژی، تبلیغات، یا استفاده اشتباه و نابجا نشیم. و به همون اندازه مهمه تا از دوران جدید جا نمونیم.
لذا اینکه چه زمانی و کجا؟ و با چه مقدمه و برای چه نیازی؟ چه راهکاری رو انتخاب کنیم؛ سوال مهمیه که حتی از اجرا کردن کًد باید برامون مهمتر باشه. مثلا بدونیم تفاوت و کاربرد اینا چیه:
Prompt-based
Tool/skill-based
MCP
Instantiated role
Single long-lived agent
Multi-agent + A2A/ACP
برای همین، چند خطی درباره A2A نوشتم که اگر دوست داشتید بخونید. رویکردم توضیح از پایه و مفاهیم بوده تا به نحوی باشه که از engineering manager تا architect تا developer رو پوشش بده. بنا به اقبال این موضوع، شاید بخش یا بخشهای بعدی هم با رویکرد عمیقتر و نگاه تخصصیتر (مثلا معماری یا توسعه یا امنیت) و عملیتر (کد) بنویسم.
🔗 لبنک مطلب و طبیعتا خوشحال میشم نظر و تجربهتون رو بنویسید
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Forwarded from فرانت چپتر 🥕
🚀 Prompt to Production
مسیر جدید توسعه نرمافزار
توسعهدهندگان در دنیای امروز چه تصوری از آیندهی این مسیر دارند؟
آیا توسعهدهندگان همچنان فقط رابط کاربری میسازند؟
یا در حال تبدیل شدن به معماران سیستمهایی هستند که با هوش مصنوعی ساخته میشوند؟
در نشست ۶۸ فرانتچپتر، رامین رضایی تجربههای خود از سه کنفرانس مطرح بینالمللی را با ما به اشتراک میگذارد:
🔹 Google Summit
🔹 Anthropic Claude Code Event
🔹 React Norway
🎙 پیشگام گفتوگو: رامین رضایی
💼 Software Engineer @ Sinch
در این نشست درباره موضوعاتی مثل:
🔸 آینده توسعه نرمافزار در عصر AI
🔹 ورکفلو پرامپت تا پروداکشن
🔸 نقش جدید توسعهدهندگان در تیمهای مدرن
🔹 ابزارهایی که در حال تغییر شیوه ساخت محصولات هستند
🔸 مهمترین ترندهای مطرحشده در کنفرانسهای بینالمللی ۲۰۲۶
صحبت خواهیم کرد.
🗓 جمعه ۲۲ خرداد
🕖 ساعت ۱۹:۰۰ تا ۲۰:۳۰
💻 آنلاین و رایگان
📋 ثبتنام:
https://forms.gle/AFNmyXuCHUyRc77K6
پس از ثبتنام، لینک جلسه و دعوتنامه تقویم بهصورت خودکار برای شما ایمیل خواهد شد.
🥕 @FrontChapter
مسیر جدید توسعه نرمافزار
توسعهدهندگان در دنیای امروز چه تصوری از آیندهی این مسیر دارند؟
آیا توسعهدهندگان همچنان فقط رابط کاربری میسازند؟
یا در حال تبدیل شدن به معماران سیستمهایی هستند که با هوش مصنوعی ساخته میشوند؟
در نشست ۶۸ فرانتچپتر، رامین رضایی تجربههای خود از سه کنفرانس مطرح بینالمللی را با ما به اشتراک میگذارد:
🔹 Google Summit
🔹 Anthropic Claude Code Event
🔹 React Norway
🎙 پیشگام گفتوگو: رامین رضایی
💼 Software Engineer @ Sinch
در این نشست درباره موضوعاتی مثل:
🔸 آینده توسعه نرمافزار در عصر AI
🔹 ورکفلو پرامپت تا پروداکشن
🔸 نقش جدید توسعهدهندگان در تیمهای مدرن
🔹 ابزارهایی که در حال تغییر شیوه ساخت محصولات هستند
🔸 مهمترین ترندهای مطرحشده در کنفرانسهای بینالمللی ۲۰۲۶
صحبت خواهیم کرد.
🗓 جمعه ۲۲ خرداد
🕖 ساعت ۱۹:۰۰ تا ۲۰:۳۰
💻 آنلاین و رایگان
📋 ثبتنام:
https://forms.gle/AFNmyXuCHUyRc77K6
پس از ثبتنام، لینک جلسه و دعوتنامه تقویم بهصورت خودکار برای شما ایمیل خواهد شد.
🥕 @FrontChapter
❤2💯1
میدونستید میلاد حاتمی مون djangolearn_ir@ مولف پودمان طراحی سایت با جنگو تو کتاب های درسیه دیگه ؟
یه تقدیر و تشکر نکنیم ازش بابت زحمتی که داره میکشه و قطعا تو آموزش پرورش درست حسابی ارزش این کارشو نمیدونن؟
یه تقدیر و تشکر نکنیم ازش بابت زحمتی که داره میکشه و قطعا تو آموزش پرورش درست حسابی ارزش این کارشو نمیدونن؟
Telegram
جنگولرن
راهنمای جامع جنگو، پودمان ۵ کتاب جدید طراح سایت، پایه یازدهم هنرستان، رشته شبکه و نرم افزار رایانه. ادمین @miladhzz
❤6⚡6
Forwarded from DevTwitter | توییت برنامه نویسی
تغییر مهم در لتسانکریپت؛ گواهیهای رایگان SSL به تحریمهای آمریکا گره خورد
بسیاری از وبسایتهای ایرانی برای صدور گواهینامهی SSL از خدمات رایگان شرکت «لتسانکریپت» (Let’s Encrypt)، استفاده میکنند که یکی از مهمترین صادرکنندگان گواهیهای امنیتی است.
حالا این شرکت در سکوت خبری، یک بند جدید به توافقنامه کاربری خود اضافه کرده است که زنگ خطر را برای وبمسترها و کسبوکارهای ایرانی به صدا درمیآورد. بر اساس این تغییر، صدور و استفاده از این گواهیها برای افراد و نهادهای حاضر در کشورهای تحت تحریمهای جامع آمریکا محدود میشود.
جزئیات بند جدید مهم است. طبق متن تازه، کسی که از لتسانکریپت گواهی میگیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریمهای فراگیر آمریکا» است مستقر، ثبتشده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آنها عمل کند. به بیان سادهتر، موضوع فقط محل سرور یا آیپی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی میگیرد هم مهم است.
بخش حساس ماجرا همین «تحریمهای فراگیر» است. این نوع تحریم با تحریمهای موردی فرق دارد؛ یعنی فقط چند فرد یا شرکت خاص را هدف نمیگیرد، بلکه تقریباً کل رابطه اقتصادی و ارائه برخی خدمات به آن کشور یا منطقه را محدود میکند. ایران، کوبا، کره شمالی و همچنین مناطقی مثل کریمه، دونتسک و لوهانسک اوکراین در دسته تحریمهای فراگیر آمریکا قرار دارند. بنابراین اگر وبسایتها، شرکتهای میزبانی یا سرویسدهندگان در این مناطق به تمدید خودکار گواهیهای لتسانکریپت وابسته باشند، ممکن است در دریافت یا تمدید گواهی به مشکل بخورند.
از این سند نمیتوان نتیجه گرفت که لتسانکریپت همین حالا همه گواهیهای موجود در ایران یا دیگر مناطق تحریمی را یکجا باطل میکند. متن بیشتر شبیه یک تعهد قراردادی جدید است: اگر کاربر یا سازمانی مشمول این محدودیت باشد، از نظر لتسانکریپت نباید از این گواهیها استفاده کند و اگر شرایطش با تعهدات قرارداد سازگار نباشد، باید برای ابطال گواهیها اقدام کند.
پیامد عملی این تغییر، خود را در زمان صدور اولیه یا تمدید خودکار (از طریق پروتکلهایی مثل ACME) نشان میدهد. از نظر فنی سایت شما حذف نخواهد شد، اما پس از انقضای گواهی، مرورگرها با نمایش خطای امنیتی، مانع ورود کاربران میشوند. مسئله زمانی بحرانیتر میشود که سایت شما از مکانیزم HSTS استفاده کند. در این حالت، مرورگر به کاربر اجازه نادیده گرفتن هشدار را نمیدهد و وبسایت عملاً از دسترس خارج خواهد شد.
اگرچه هنوز ابعاد فنی اجرای این تحریم از سوی لتسانکریپت مشخص نیست (مثلاً اینکه آیا صرفاً آیپیهای ایران در زمان درخواست تمدید مسدود میشوند یا خیر)، اما احتمالا وبمسترها باید به فکر جایگزین باشند. استفاده از ارائهدهندگان گواهی رایگان دیگر مانند ZeroSSL، بهرهگیری از گواهیهای ارائهشده توسط کلودفلر (Cloudflare) یا شبکههای توزیع محتوای (CDN) داخلی و در نهایت خرید گواهیهای SSL تجاری از شرکتهای غیرآمریکایی، از جمله راهکارهایی است که میتواند مانع از قطعی سرویسها در آینده شود.
@DevTwitter | <NooshDaroo/>
بسیاری از وبسایتهای ایرانی برای صدور گواهینامهی SSL از خدمات رایگان شرکت «لتسانکریپت» (Let’s Encrypt)، استفاده میکنند که یکی از مهمترین صادرکنندگان گواهیهای امنیتی است.
حالا این شرکت در سکوت خبری، یک بند جدید به توافقنامه کاربری خود اضافه کرده است که زنگ خطر را برای وبمسترها و کسبوکارهای ایرانی به صدا درمیآورد. بر اساس این تغییر، صدور و استفاده از این گواهیها برای افراد و نهادهای حاضر در کشورهای تحت تحریمهای جامع آمریکا محدود میشود.
جزئیات بند جدید مهم است. طبق متن تازه، کسی که از لتسانکریپت گواهی میگیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریمهای فراگیر آمریکا» است مستقر، ثبتشده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آنها عمل کند. به بیان سادهتر، موضوع فقط محل سرور یا آیپی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی میگیرد هم مهم است.
بخش حساس ماجرا همین «تحریمهای فراگیر» است. این نوع تحریم با تحریمهای موردی فرق دارد؛ یعنی فقط چند فرد یا شرکت خاص را هدف نمیگیرد، بلکه تقریباً کل رابطه اقتصادی و ارائه برخی خدمات به آن کشور یا منطقه را محدود میکند. ایران، کوبا، کره شمالی و همچنین مناطقی مثل کریمه، دونتسک و لوهانسک اوکراین در دسته تحریمهای فراگیر آمریکا قرار دارند. بنابراین اگر وبسایتها، شرکتهای میزبانی یا سرویسدهندگان در این مناطق به تمدید خودکار گواهیهای لتسانکریپت وابسته باشند، ممکن است در دریافت یا تمدید گواهی به مشکل بخورند.
از این سند نمیتوان نتیجه گرفت که لتسانکریپت همین حالا همه گواهیهای موجود در ایران یا دیگر مناطق تحریمی را یکجا باطل میکند. متن بیشتر شبیه یک تعهد قراردادی جدید است: اگر کاربر یا سازمانی مشمول این محدودیت باشد، از نظر لتسانکریپت نباید از این گواهیها استفاده کند و اگر شرایطش با تعهدات قرارداد سازگار نباشد، باید برای ابطال گواهیها اقدام کند.
پیامد عملی این تغییر، خود را در زمان صدور اولیه یا تمدید خودکار (از طریق پروتکلهایی مثل ACME) نشان میدهد. از نظر فنی سایت شما حذف نخواهد شد، اما پس از انقضای گواهی، مرورگرها با نمایش خطای امنیتی، مانع ورود کاربران میشوند. مسئله زمانی بحرانیتر میشود که سایت شما از مکانیزم HSTS استفاده کند. در این حالت، مرورگر به کاربر اجازه نادیده گرفتن هشدار را نمیدهد و وبسایت عملاً از دسترس خارج خواهد شد.
اگرچه هنوز ابعاد فنی اجرای این تحریم از سوی لتسانکریپت مشخص نیست (مثلاً اینکه آیا صرفاً آیپیهای ایران در زمان درخواست تمدید مسدود میشوند یا خیر)، اما احتمالا وبمسترها باید به فکر جایگزین باشند. استفاده از ارائهدهندگان گواهی رایگان دیگر مانند ZeroSSL، بهرهگیری از گواهیهای ارائهشده توسط کلودفلر (Cloudflare) یا شبکههای توزیع محتوای (CDN) داخلی و در نهایت خرید گواهیهای SSL تجاری از شرکتهای غیرآمریکایی، از جمله راهکارهایی است که میتواند مانع از قطعی سرویسها در آینده شود.
@DevTwitter | <NooshDaroo/>
🤣4❤1👍1😭1
Forwarded from DevTwitter | توییت برنامه نویسی
برای شفافسازی، لازمه به اظهارات عمومی یکی از کارکنان ISRG/Let’s Encrypt اشاره کنم:
در ترد عمومی Hacker News که پس از انتشار این آپدیت منتشر شد، کاربر jaas (از کارکنان ISRG) در پاسخ به سؤالات و نگرانیها موارد زیر را بیان کرد:
- این آپدیت بیشتر یک شفافسازی حقوقی است و تغییر عمدهای در عمل ایجاد نکرده است.
- گواهینامهها همچنان برای موجودیتهای غیر دولتی در ایران، بدون مشکل در دسترس هستند.
- محدودیتهای اصلی عمدتا متوجه دولت و نهادهای دولتی است، نه مردم عادی.
متنکامل رو اینجا میتونید ببینید.
http://news.ycombinator.com/item?id=484532
خلاصه که منبعید میدونم مشکلی برای کاربرها و شهروندان عادی پیش بیاد.
@DevTwitter | <Alireza Manafi/>
در ترد عمومی Hacker News که پس از انتشار این آپدیت منتشر شد، کاربر jaas (از کارکنان ISRG) در پاسخ به سؤالات و نگرانیها موارد زیر را بیان کرد:
- این آپدیت بیشتر یک شفافسازی حقوقی است و تغییر عمدهای در عمل ایجاد نکرده است.
- گواهینامهها همچنان برای موجودیتهای غیر دولتی در ایران، بدون مشکل در دسترس هستند.
- محدودیتهای اصلی عمدتا متوجه دولت و نهادهای دولتی است، نه مردم عادی.
متنکامل رو اینجا میتونید ببینید.
http://news.ycombinator.com/item?id=484532
خلاصه که منبعید میدونم مشکلی برای کاربرها و شهروندان عادی پیش بیاد.
@DevTwitter | <Alireza Manafi/>
👍3
Forwarded from EverCode
متوجه شدم که minio به کل تعطیل شده و ایمیج های داکرش رو دیگه حتی maintain نمیکنن.
قبل از این اتفاق یکی از سرویسهای خیلی خوب برای file storage همین minio بود که با Amazon S3 کار میکرد. بنظر میاد اخیرا از دنیای اوپن سورس فاصله گرفته، و تا مدتی میشد سورس رو گرفت و بیلد انجام داد و اورد روی داکر، اما اخیرا ریپازیتوری خودش رو هم آرشیو کرده.
در کمی گشت و گذار رسیدم به RustFS که یک جایگزین بشدت قوی هست و ۱۰۰ درصد S3 Compatible هست و توی دات نت میشه با پکیج Amazon.S3 باهاش کار کرد.
https://rustfs.com/
@ever_code
قبل از این اتفاق یکی از سرویسهای خیلی خوب برای file storage همین minio بود که با Amazon S3 کار میکرد. بنظر میاد اخیرا از دنیای اوپن سورس فاصله گرفته، و تا مدتی میشد سورس رو گرفت و بیلد انجام داد و اورد روی داکر، اما اخیرا ریپازیتوری خودش رو هم آرشیو کرده.
در کمی گشت و گذار رسیدم به RustFS که یک جایگزین بشدت قوی هست و ۱۰۰ درصد S3 Compatible هست و توی دات نت میشه با پکیج Amazon.S3 باهاش کار کرد.
https://rustfs.com/
@ever_code
Rustfs
RustFS | The High-Performance, Apache 2.0 Alternative to MinIO
RustFS is a high-performance, Limitless Scalability, secure and reliable distributed storage system built with Rust, S3 protocol compatible, supporting multi-cloud storage.
👍10
Forwarded from Learning With M
خب خب خب.
ما توی Digikala Ads دنبال دو Senior software engineer می گردیم.
چی مهمه؟
۱. تو شرایط عدم قطعیت دووم بیاره.
۲. ساختار فکریشOwner باشه، به این معنا که کارو بگیره، با خروجی برگرده. لازمه اون وسط چهار تا سیستمم رو بخونه و تغییر بده، بره تو دلش و انجام بده.
۳. حداقل ۶ سال سابقه کار اجباریه.
۴. اصول مهندسی نرم افزار رو خوب بشناسه.
۵. ادز، High tps هست. تو محیط های مشابه کار کرده باشه.
۶. زبان های فخیمه PHP و golang رو کامل بشناسه. اگر جاوا هم بدونه امتیازه.
۷. دیتابیس رو خوب بشناسه ! (۹۰درصد اینجا کم میارن).
چی در انتظار همچین آدمیه؟
۱. چند محصول ادزی دستش خواهد بود و صفر تا صدش رو پیش می بره. یک عالمه فضای ابهام و پیچیدگی و عدم قطعیت.
۲. فضای رشد داره و در کنار افزایش هارد اسکیل هاش، رشد روی سافت اسکیل هاش رو خواهد دید.
۳. در بزرگترین e-commerce ایران می تونه تجربه های خاصی مثل بلک فرایدی و شب یلدا رو ببینه و از نزدیک نگهداری یک اینترپرایز سیستم رو ات اسکیل تجربه کنه.
۴. بیزینس رو یاد میگیره و می فهمه یک سازمان چطوری کار می کنه و یه چیزی مثل یونیت اکانامی چیه !
۵. زندگیش میشه AI !
چطوری اپلای کنیم؟
فقط و فقط از لینک زیر:
https://careers.digikala.com/job-positions/4716/
برای من رزومه بفرستید وقت نمی کنم بزارمش توی کندو و فرصت خودتون می پره.
پرسش و پاسخ:
س: من ۱۰۰٪ شرایط رو ندارم، زیر ۷۰ درصده، شانسمو امتحان کنم؟
ج: خودت می دونی، ولی اگر توی سیستم ATS یکی رد بشه، در آینده شانسش زیر ۱۰٪ خواهد بود که اکسپت بشه !
س : من php بلد نیستم ولی گو و جاوا بلدم، اپلای کنم؟
ج: اگر تو اون دوتا خوب هستی و می پذیری که شاید یک سال آیندت باید زمان زیادی روی php باشی، شانستو امتحان کن. ولی بدون سختگیری رو بیشتر می کنیم تا مطمئن باشیم.
س: با کی قراره کار کنم و چه تیمی؟
ج : با من، در ورتیکال digikala ads و روی محصولات ادزی، در یک تیم Cross functional ای که یکی از یکی توانمند ترن. به من ریپورت قراره بدی و من سخت گیر ولی همراهم.
س : حقوق چه قدر میدید؟
ج: انقدری که لازمه بر اساس برند شرکت و جایی که قراره کار کنی. شاید اسنپ و ولکس بیشتر پرداخت کنند، ولی یه چیز هایی ما داریم که اونها ندارن(مثلا کار در جوار من 😎). اورالی مثل مارکت شاید بهتر، شاید بدتر.
س : تکلید نمی خواید؟
نه، من خودمم دولوپرم، در حقیق ما مهندسیم. مساله حل می کنیم. تنها مساله ای که نداریم پیپل منیج منته ! اون برای شرکت های باحاله که همه دور همن هستند و کار می کنند. اینجا خودتی و خودت. اینجا اگر مشکل تو فرانت پیدا کنی باید بری سر وقت آدم مربوطه تو تیم و با مزاکره کارتو پیش ببری، چون تویی که اونر مسله هستی !
س: ورک لایف بالانس؟
ج: بگم آره قطعا دروغه، بگم نه قطعا بی انصافی.
س: کارامز؟
ج: هل نو ! مشتی بیزینس چند همتی با کاراموز پیش نمیره. منتظر اکادمی باشید. باز بشه خودم خبرتون می کنم تو کانال.
س: حضوری یا ریموت؟
ج : ریموت با شرط ۵ روز حضور در هفته در ونک پلازا(ونک، خیابان خدامی، روبروی هتل هما، طبقه ۱۰ با ویوو خفن) !
س: سیستم؟
ج: مک(😒)، لینوکس(☺️)، ویندوز(❤️)
ما توی Digikala Ads دنبال دو Senior software engineer می گردیم.
چی مهمه؟
۱. تو شرایط عدم قطعیت دووم بیاره.
۲. ساختار فکریشOwner باشه، به این معنا که کارو بگیره، با خروجی برگرده. لازمه اون وسط چهار تا سیستمم رو بخونه و تغییر بده، بره تو دلش و انجام بده.
۳. حداقل ۶ سال سابقه کار اجباریه.
۴. اصول مهندسی نرم افزار رو خوب بشناسه.
۵. ادز، High tps هست. تو محیط های مشابه کار کرده باشه.
۶. زبان های فخیمه PHP و golang رو کامل بشناسه. اگر جاوا هم بدونه امتیازه.
۷. دیتابیس رو خوب بشناسه ! (۹۰درصد اینجا کم میارن).
چی در انتظار همچین آدمیه؟
۱. چند محصول ادزی دستش خواهد بود و صفر تا صدش رو پیش می بره. یک عالمه فضای ابهام و پیچیدگی و عدم قطعیت.
۲. فضای رشد داره و در کنار افزایش هارد اسکیل هاش، رشد روی سافت اسکیل هاش رو خواهد دید.
۳. در بزرگترین e-commerce ایران می تونه تجربه های خاصی مثل بلک فرایدی و شب یلدا رو ببینه و از نزدیک نگهداری یک اینترپرایز سیستم رو ات اسکیل تجربه کنه.
۴. بیزینس رو یاد میگیره و می فهمه یک سازمان چطوری کار می کنه و یه چیزی مثل یونیت اکانامی چیه !
۵. زندگیش میشه AI !
چطوری اپلای کنیم؟
فقط و فقط از لینک زیر:
https://careers.digikala.com/job-positions/4716/
برای من رزومه بفرستید وقت نمی کنم بزارمش توی کندو و فرصت خودتون می پره.
پرسش و پاسخ:
س: من ۱۰۰٪ شرایط رو ندارم، زیر ۷۰ درصده، شانسمو امتحان کنم؟
ج: خودت می دونی، ولی اگر توی سیستم ATS یکی رد بشه، در آینده شانسش زیر ۱۰٪ خواهد بود که اکسپت بشه !
س : من php بلد نیستم ولی گو و جاوا بلدم، اپلای کنم؟
ج: اگر تو اون دوتا خوب هستی و می پذیری که شاید یک سال آیندت باید زمان زیادی روی php باشی، شانستو امتحان کن. ولی بدون سختگیری رو بیشتر می کنیم تا مطمئن باشیم.
س: با کی قراره کار کنم و چه تیمی؟
ج : با من، در ورتیکال digikala ads و روی محصولات ادزی، در یک تیم Cross functional ای که یکی از یکی توانمند ترن. به من ریپورت قراره بدی و من سخت گیر ولی همراهم.
س : حقوق چه قدر میدید؟
ج: انقدری که لازمه بر اساس برند شرکت و جایی که قراره کار کنی. شاید اسنپ و ولکس بیشتر پرداخت کنند، ولی یه چیز هایی ما داریم که اونها ندارن(مثلا کار در جوار من 😎). اورالی مثل مارکت شاید بهتر، شاید بدتر.
س : تکلید نمی خواید؟
نه، من خودمم دولوپرم، در حقیق ما مهندسیم. مساله حل می کنیم. تنها مساله ای که نداریم پیپل منیج منته ! اون برای شرکت های باحاله که همه دور همن هستند و کار می کنند. اینجا خودتی و خودت. اینجا اگر مشکل تو فرانت پیدا کنی باید بری سر وقت آدم مربوطه تو تیم و با مزاکره کارتو پیش ببری، چون تویی که اونر مسله هستی !
س: ورک لایف بالانس؟
ج: بگم آره قطعا دروغه، بگم نه قطعا بی انصافی.
س: کارامز؟
ج: هل نو ! مشتی بیزینس چند همتی با کاراموز پیش نمیره. منتظر اکادمی باشید. باز بشه خودم خبرتون می کنم تو کانال.
س: حضوری یا ریموت؟
ج : ریموت با شرط ۵ روز حضور در هفته در ونک پلازا(ونک، خیابان خدامی، روبروی هتل هما، طبقه ۱۰ با ویوو خفن) !
س: سیستم؟
ج: مک(😒)، لینوکس(☺️)، ویندوز(❤️)
⚡3🔥1
Forwarded from فرانت چپتر 🥕
🚀 ویدیوی نشست ۶۸ فرانتچپتر منتشر شد!
💻 موضوع: از پرامپت تا پروداکشن (آینده توسعه نرمافزار)
چگونه میتوانیم یک درخواست (پرامپت) ساده را به یک محصول نهایی و در حال اجرا تبدیل کنیم؟ 🤔
در این گفتگوی جذاب، میزبان رامین رضایی عزیز (مهندس ارشد نرمافزار در Sinch) بودیم تا مسیر توسعه نرمافزار با کمک هوش مصنوعی را بررسی کنیم. اگر میخواهید بدانید ابزارهایی مثل Claude و هوش مصنوعی گوگل چه تاثیری در پیادهسازی فیچرهای پیچیده و کدهای React دارند، این ویدیو را از دست ندهید!
🔹 در این ویدیو میبینید:
- مسیر تبدیل ایده و پرامپت به کد پروداکشن
- بررسی چالشها و راهکارهای پیادهسازی فیچرهای پیچیده
- نقش هوش مصنوعی در آینده برنامهنویسی و توسعه وب
👇 برای تماشای کامل این رویداد، همین الان روی لینک زیر کلیک کنید:
🔗 https://www.youtube.com/watch?v=u7HNl0vDTaU
📌 راستی، فراموش نکنید که کانال یوتوب رو سابسکرایب کنید تا ویدیوهای بعدی رو از دست ندید! 🔔
#frontchapter #فرانت_چپتر #برنامه_نویسی #هوش_مصنوعی #توسعه_نرم_افزار #پرامپت #Ai #React #PromptEngineering #Production
💻 موضوع: از پرامپت تا پروداکشن (آینده توسعه نرمافزار)
چگونه میتوانیم یک درخواست (پرامپت) ساده را به یک محصول نهایی و در حال اجرا تبدیل کنیم؟ 🤔
در این گفتگوی جذاب، میزبان رامین رضایی عزیز (مهندس ارشد نرمافزار در Sinch) بودیم تا مسیر توسعه نرمافزار با کمک هوش مصنوعی را بررسی کنیم. اگر میخواهید بدانید ابزارهایی مثل Claude و هوش مصنوعی گوگل چه تاثیری در پیادهسازی فیچرهای پیچیده و کدهای React دارند، این ویدیو را از دست ندهید!
🔹 در این ویدیو میبینید:
- مسیر تبدیل ایده و پرامپت به کد پروداکشن
- بررسی چالشها و راهکارهای پیادهسازی فیچرهای پیچیده
- نقش هوش مصنوعی در آینده برنامهنویسی و توسعه وب
👇 برای تماشای کامل این رویداد، همین الان روی لینک زیر کلیک کنید:
🔗 https://www.youtube.com/watch?v=u7HNl0vDTaU
📌 راستی، فراموش نکنید که کانال یوتوب رو سابسکرایب کنید تا ویدیوهای بعدی رو از دست ندید! 🔔
#frontchapter #فرانت_چپتر #برنامه_نویسی #هوش_مصنوعی #توسعه_نرم_افزار #پرامپت #Ai #React #PromptEngineering #Production
❤5
آیا ما رسالتمون در زندگی رو کشف میکنیم یا انتخاب؟
Anonymous Poll
29%
کشف
34%
نظری ندارم، فضولم نتایجو نشون بده
37%
انتخاب
❤1🤣1😭1
دورهمی اساتید #دانشکار خیلی خوش گذشت، پارسا و مهرشاد عزیز رو بعد مدت ها دیدم، همینطور امیرحسین رو برای اولین بار از نزدیک دیدم و چقدر از اینکه با این جوان صحبت کردم سر کیف اومدم. جالب این بود که یکی دیگه از بچه ها تو کانال عضوه، قرار شد پیام بدی مرد، یادت رفت :)))
این روزا که ریموتم، این دورهمی ها بهم صدبرابر مزه میده
این روزا که ریموتم، این دورهمی ها بهم صدبرابر مزه میده
❤11🤣2