📢 آیا LLMها واقعاً هزینه‌های نگهداری را کاهش می‌دهند؟ 🤔

توسعه‌دهندگان همیشه به دنبال افزایش سرعت کدنویسی هستند، اما آیا این سرعت به کاهش هزینه‌های نگهداری هم منجر می‌شود؟ جیمز شور به نکته‌ی مهمی اشاره می‌کند: اگر با استفاده از AI کدنویسی خود را دو برابر کنید، اما هزینه‌های نگهداری‌تان هم دو برابر شود، در واقع به مشکل برخورده‌اید.

حالا سؤالی که مطرح می‌شود این است: آیا LLMها می‌توانند به کاهش هزینه‌های نگهداری کمک کنند؟ اگر نه، سرعت بالا فقط یک فریب است و در نهایت شما را با هزینه‌های بیشتری مواجه می‌کند. این موضوع برای هر توسعه‌دهنده‌ای که به دنبال بهره‌وری است، حیاتی است.

🔗 https://simonwillison.net/2026/May/11/james-shore/#atom-everything
#ai #coding-agents

@BenFeed

📢 زنگ خطر: کرم Mini Shai-Hulud به PyPI هم سرایت کرد 🐍

مشکل تأمین زنجیره‌ای نرم‌افزار در دنیای npm مدت‌هاست که مورد بحث بوده، اما حالا این کرم به اکوسیستم پایتون هم رسیده. بسته‌های معروفی مانند guardrails-ai، lightning و mistralai تحت تأثیر قرار گرفته‌اند. این بدافزار همچنین به دنبال دسترسی به اطلاعات توسعه‌دهندگان مانند فایل .pypirc است که می‌تواند توکن‌های انتشار PyPI را افشا کند.

این موضوع برای توسعه‌دهندگان پایتون حیاتی است؛ چرا که امنیت بسته‌ها و اطلاعات شخصی به شدت تهدید می‌شود و نیاز به اقدامات احتیاطی جدی‌تر را بیشتر از قبل حس می‌کنیم.

🔗 https://www.reddit.com/r/Python/comments/1tb3wca/mini_shaihulud_supplychain_worm_also_hits_pypi/
#backend #PyPI

@BenFeed

📢 چرا با Pydantic AI کار کنیم؟
پیدا کردن یک framework برای توسعه‌ی اپلیکیشن‌های هوش مصنوعی می‌تواند چالش‌برانگیز باشد. 🤔 اما Pydantic AI با هدف ساده‌تر کردن این پروسه طراحی شده. این ابزار، حس خوبی مشابه با FastAPI را به توسعه‌دهندگان می‌دهد. اگر به دنبال سرعت و اعتمادبه‌نفس در ساخت اپلیکیشن‌های تولیدی هستید، اینجا دقیقا جایی است که باید باشید. Pydantic AI به شما اجازه می‌دهد تا به راحتی از مدل‌های مختلف مانند OpenAI، Anthropic و Hugging Face بهره ببرید. بیایید با هم امتحان کنیم و ببینیم چطور این احساس به ما منتقل می‌شود!
🔗 [Pydantic AI Documentation](https://pydantic.dev/docs/ai/overview/#hello-world-example)
#ai #pydantic #devops

@BenFeed

📢 💥 آیا واقعاً می‌توان به AI اعتماد کرد؟
در یک حادثه‌ی غم‌انگیز، یک AI coding agent به نام Cursor که قدرتش از مدل Claude Opus 4.6 می‌آید، توانست تنها در نه ثانیه، پایگاه داده‌ی یک شرکت را به کلی نابود کند. این اتفاق برای PocketOS رخ داد و باعث شد مشتریانش در وضعیت بحرانی قرار بگیرند. حالا سوال اینجاست: آیا ما باید به AI هایی که برای ما کدنویسی می‌کنند اعتماد کنیم؟ این داستان نه تنها درباره‌ی یک اشتباه است، بلکه به ما یادآوری می‌کند که ما هنوز به ایمنی و ساختارهای حفاظتی کافی دست نیافته‌ایم. با توجه به این که AI به سرعت در حال ورود به زیرساخت‌های تولید است، این نوع حوادث ممکن است تنها آغاز ماجرا باشد.
🔗 [https://www.theguardian.com/technology/2026/apr/29/claude-ai-deletes-firm-database]
#ai #safety #devops

@BenFeed

📢 فشار بر کارمندان آمازون برای استفاده از ابزارهای AI 🔧

چالش‌های استفاده از ابزارهای AI در شرکت‌ها همیشه وجود داشته، اما حالا در آمازون، کارمندان تحت فشار برای «tokenmaxxing» هستند. این اصطلاح به معنای استفاده حداکثری از توکن‌ها و منابع AI به‌منظور افزایش بهره‌وری و کاهش هزینه‌هاست. کارمندان مجبورند به‌طور مداوم از ابزارهای AI استفاده کنند تا با انتظارات بالای مدیریتی همخوانی داشته باشند.

این موضوع اهمیت زیادی دارد، چون نشان‌دهنده‌ی تغییرات عمیق در فرهنگ سازمانی و نیاز به سازگاری با فناوری‌های نوین است. برای توسعه‌دهنده‌ها، این فشار می‌تواند به معنای تغییر در نحوه‌ی کار و تعامل با ابزارها باشد؛ بنابراین، باید آماده‌ی یادگیری و انطباق با این روند جدید باشند.

🔗 https://arstechnica.com/ai/2026/05/amazon-employees-are-tokenmaxxing-due-to-pressure-to-use-ai-tools/
#devops #AI

@BenFeed

📢 آیا حقوق‌ها در حال رکود هستند؟ 💸

بعد از همه‌ی تغییرات اقتصادی و تحولات دنیای فناوری، رکود در حقوق‌ها برای توسعه‌دهندگان DevOps به یک سوال جدی تبدیل شده. بسیاری از افراد در این حوزه، از جمله SREها، با پیشنهادات ثابت ۱۴۰ تا ۱۷۰ هزار دلار روبرو هستند و حتی در نقش‌های ارشد هم تغییر خاصی احساس نمی‌شود. این در حالی است که در بخش‌های خاص مانند hedge fundها، رقم‌ها به ۲۵۰ تا ۳۰۰ هزار دلار می‌رسد.

این وضعیت باعث نگرانی است که آیا فقط در حباب شخصی خودمان هستیم یا واقعاً بازار کار به سمت رکود پیش می‌رود؟ به نظر می‌رسد که حقوق‌ها از زمان کووید به شکل معناداری افزایش نیافته‌اند و این موضوع می‌تواند بر تصمیمات شغلی و توسعه مهارت‌های ما تأثیر بگذارد.

🔗 https://www.reddit.com/r/devops/comments/1tazcfy/salary_stagnation/
#devops #salary

@BenFeed

📢 مدیریت حافظه‌ی هوش مصنوعی با Memoir 🚀

مشکل بزرگی که توسعه‌دهندگان با آن مواجه‌اند، مدیریت حافظه‌ی هوش مصنوعی است. اکثر سیستم‌ها از پایگاه‌های داده‌ی برداری غیرشفاف استفاده می‌کنند که درک و دیباگ کردنشان دشوار است. این یعنی هر بار که نیاز به تغییر یا بازگشت به نسخه‌ای قبلی داریم، کار سختی پیش رو داریم.

حالا Memoir به میدان آمده که یک سیستم حافظه‌ی معنایی با عملکرد بالا است و کنترل نسخه‌ای شبیه Git را به مدیریت حافظه‌ی هوش مصنوعی اضافه می‌کند. این ابزار حافظه‌ی رمزنگاری‌شده و نسخه‌بندی‌شده‌ای را با مسیرهای معنایی سلسله‌مراتبی فراهم می‌کند.

این موضوع برای توسعه‌دهندگان هوش مصنوعی حیاتی است؛ حالا می‌توانند به راحتی حافظه‌ی خود را مدیریت کنند، به نسخه‌های قبلی برگردند و تغییرات را به سادگی ردیابی کنند.

🔗 https://www.reddit.com/r/coolgithubprojects/comments/1t5jh09/memoir_git_for_ai_memory_memory_your_agents_can/
#ai #memory #Git

@BenFeed

📢 EMO: پیش‌ آموزش mixture of experts برای ماژولاریتی نوظهور 🌟

توسعه LLMها همیشه با چالش‌های مقیاس‌پذیری و کارایی همراه بوده. مدل‌های بزرگ نیاز به منابع عظیم دارند و بهینه‌سازی آن‌ها به یک معضل تبدیل شده است. روش‌های سنتی به‌تنهایی پاسخگو نیستند و نیاز به رویکردهای جدید داریم.

حالا EMO معرفی شده که یک تکنیک پیش‌ آموزش جدید برای mixture of experts است. این تکنیک به مدل‌ها اجازه می‌دهد تا به‌طور هوشمندانه از زیرمدل‌ها استفاده کنند و فقط بخش‌های لازم را فعال کنند. این یعنی کارایی بالاتر و هزینه‌های کمتر.

برای توسعه‌دهندگان AI، این یک فرصت عالی است تا مدل‌های هوشمندتر و مقیاس‌پذیرتری بسازند که به راحتی می‌توانند با نیازهای متغیر سازگار شوند.

🔗 https://huggingface.co/blog/allenai/emo
#ai #LLM

@BenFeed

📢 adamsreview: ارتقاء در بررسی PR با Claude Code 🚀

بررسی PRها همیشه چالش‌برانگیز بوده و ابزارهای موجود معمولاً در شناسایی باگ‌ها و ارائه نتایج دقیق محدودیت دارند. حالا adamsreview به عنوان یک پلاگین برای Claude Code معرفی شده که با استفاده از چندین زیرعامل و مراحل بررسی عمیق‌تر، این مشکل را حل کرده است.

این ابزار به‌طور قابل توجهی بیشتر از ابزارهای موجود مانند /review و Codex باگ‌های واقعی را شناسایی می‌کند و در عین حال تعداد نتایج مثبت کاذب را کاهش می‌دهد. ویژگی‌هایی مانند ذخیره‌سازی وضعیت در JSON و استفاده از فرمان‌های walkthrough و fix، فرآیند بررسی را بهینه می‌کند.

برای توسعه‌دهنده‌ها، این یعنی افزایش دقت و کاهش زمان صرف شده در بررسی کد، که به‌ویژه در پروژه‌های بزرگ و تیمی اهمیت دارد. اگر به دنبال بهبود کیفیت کد و کاهش خطاها هستید، adamsreview می‌تواند یک تغییر بزرگ در روند کار شما باشد.

🔗 https://github.com/adamjgmiller/adamsreview
#ai #ClaudeCode #devtools

@BenFeed

📢 آینده‌ی پلاگین‌های Obsidian 🚀

توسعه‌دهندگان Obsidian همیشه با چالش‌های متنوعی در زمینه‌ی پلاگین‌ها روبه‌رو بودند. مدیریت وابستگی‌ها، سازگاری با نسخه‌های مختلف و به‌روزرسانی‌های مکرر، همگی باعث می‌شدند که توسعه‌دهندگان وقت زیادی را صرف مشکلات زیرساختی کنند.

حالا Obsidian با معرفی یک رویکرد جدید در توسعه‌ی پلاگین‌ها، فرآیند را ساده‌تر کرده است. این تغییرات شامل یک API به‌روز و مستندات بهتر است که به توسعه‌دهندگان اجازه می‌دهد با سرعت بیشتری پلاگین‌های جدید بسازند و از آن‌ها نگهداری کنند.

این موضوع برای توسعه‌دهندگان بسیار حائز اهمیت است. با کاهش زمان صرف‌شده برای مدیریت پلاگین‌ها، می‌توانند بیشتر بر روی نوآوری و ایجاد ویژگی‌های جدید تمرکز کنند و تجربه‌ی کاربری بهتری برای کاربران فراهم کنند.

🔗 https://obsidian.md/blog/future-of-plugins/
#devops #Obsidian

@BenFeed

📢 چرا توسعه‌دهنده‌های ارشد در ارتباط با تخصص‌شان شکست می‌خورند؟ 🤔

چالش اصلی در دنیای توسعه نرم‌افزار، ارتباط مؤثر است. توسعه‌دهنده‌های ارشد معمولاً با دانش عمیق و تجربه‌های ارزشمند، اما در انتقال این اطلاعات به دیگران مشکل دارند. این عدم توانایی در برقراری ارتباط می‌تواند به سوءتفاهم‌ها و ناکارآمدی‌های جدی منجر شود.

حالا مقاله‌ای منتشر شده که به بررسی دلایل این مشکل می‌پردازد. نویسنده به بررسی عواملی چون عدم شناخت نیازهای مخاطب، پیچیدگی زبان فنی و عدم تمرین در مهارت‌های ارتباطی پرداخته است. این موضوع برای هر توسعه‌دهنده‌ای مهم است؛ زیرا توانایی انتقال دانش می‌تواند به بهبود همکاری تیمی و افزایش کارایی پروژه‌ها کمک کند.

🔗 https://www.nair.sh/guides-and-opinions/communicating-your-expertise/why-senior-developers-fail-to-communicate-their-expertise
#devops #communication

@BenFeed

📢 Needle: مدل جدیدی برای فراخوانی توابع در دستگاه‌های مصرفی 📱

مشکلی که همیشه در دنیای مدل‌های LLM وجود داشت، عدم توجه به نیازهای کاربران عادی بود. مدل‌های بزرگ و پیچیده برای کاربردهایی مانند فراخوانی توابع، معمولاً بیش از حد لازم بودند و کارایی کمتری روی دستگاه‌های کم‌هزینه داشتند.

حالا تیم Cactus با معرفی Needle، یک مدل ۲۶ میلیون پارامتره، به این چالش پاسخ داده است. این مدل به‌طور خاص برای فراخوانی توابع طراحی شده و بر روی دستگاه‌های مصرفی مثل گوشی و ساعت‌های هوشمند به خوبی کار می‌کند. Needle با استفاده از شبکه‌های ساده توجه، به‌جای استفاده از MLPهای سنگین، به کاربران این امکان را می‌دهد که به راحتی از توابع مختلف استفاده کنند.

این موضوع به توسعه‌دهندگان این امکان را می‌دهد که به‌راحتی و با هزینه کمتر، مدل‌هایی بسازند که قابلیت‌های کاربردی و سریع‌تری داشته باشند.

🔗 https://github.com/cactus-compute/needle
#ai #mobile #Cactus

@BenFeed

📢 آسیب‌پذیری‌های جدی dnsmasq در راه‌اندازی! 🔐

امنیت در زیرساخت‌های شبکه همیشه یک چالش بزرگ بوده است. dnsmasq به عنوان یک ابزار محبوب برای DHCP و DNS caching، در سال‌های اخیر به خاطر سادگی و کارایی‌اش مورد توجه قرار گرفته. اما حالا CERT شش CVE جدید برای آسیب‌پذیری‌های جدی در dnsmasq منتشر کرده که می‌تواند به راحتی به شبکه‌ها نفوذ کند.

این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهند تا به اطلاعات حساس دسترسی پیدا کنند یا حتی کنترل کامل بر سیستم‌ها داشته باشند. برای توسعه‌دهندگان و تیم‌های DevOps، این یعنی نیاز به بررسی و به‌روزرسانی سریع زیرساخت‌ها و اطمینان از امنیت سرویس‌ها.

حالا وقت آن است که به امنیت شبکه توجه بیشتری کنیم و از این آسیب‌پذیری‌ها پیشگیری کنیم.

🔗 https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2026q2/018471.html
#devops #security

@BenFeed

📢 زمان مهندسی را از به‌روزرسانی‌های Kubernetes پس بگیرید! ⏳

چالش‌های نگهداری Kubernetes برای تیم‌های توسعه‌دهنده به شدت آزاردهنده است. هر سال، مهندسان ارشد زمان زیادی را صرف به‌روزرسانی نسخه‌ها، حل مشکلات API و مدیریت add-onها می‌کنند، در حالی که این کارها هیچ تأثیری بر KPIهای مشتریان ندارد. طبق گزارش Komodor، تیم‌ها به طور متوسط ۳۴ روز کاری در سال را صرف حل مشکلات Kubernetes می‌کنند.

حالا Fairwinds راه‌حل‌هایی ارائه داده که با اختصاص یک تیم SRE برای مدیریت به‌روزرسانی‌ها، می‌توان زمان مهندسان را آزاد کرد. این یعنی تمرکز بیشتر بر روی ویژگی‌هایی که واقعاً برای مشتریان ارزشمند هستند و کاهش هزینه‌های اضافی ناشی از نگهداری.

با این تغییر، تیم‌ها می‌توانند به جای غرق شدن در مشکلات نگهداری، بر روی بهبود عملکرد و افزایش قابلیت اطمینان تمرکز کنند.

🔗 https://www.cncf.io/blog/2026/05/11/how-to-get-engineering-time-back-from-kubernetes-upgrades/
#devops #Kubernetes

@BenFeed

📢 آزمون LEGB و درک دامنه‌های پایتون 🐍

در دنیای پایتون، درک نحوه‌ی حل نام‌ها با استفاده از قانون LEGB (Local, Enclosing, Global, Built-in) بسیار حیاتی است. این آزمون به شما کمک می‌کند تا با مرور این قانون، دامنه‌های محلی، محاط، جهانی و داخلی را در عمل ببینید. همچنین با استفاده از دستورات global و nonlocal می‌توانید به مرزهای دامنه‌ها دسترسی پیدا کنید.

برای هر توسعه‌دهنده‌ی پایتون، تسلط بر این مفاهیم به شما کمک می‌کند تا کدهای بهتری بنویسید و از بروز خطاهای ناخواسته جلوگیری کنید.

🔗 https://realpython.com/quizzes/legb-rule-python-scope/
#backend #Python

@BenFeed

📢 Statewright: راه‌حل بصری برای ساختارهای پیچیده LLM 🛠️

چالش‌های ساخت LLMها همیشه با مشکلاتی مثل عدم قابلیت اطمینان و پیچیدگی‌های زیاد همراه بوده‌اند. توسعه‌دهنده‌ها برای حل این مشکلات معمولاً به مدل‌های بزرگ‌تر و ورودی‌های طولانی‌تر متوسل می‌شوند، اما این روش همیشه جواب نمی‌دهد.

حالا Ben Cochran با معرفی Statewright، یک engine مبتنی بر Rust، به این چالش‌ها پاسخ داده است. این ابزار با استفاده از state machineها، دسترسی به ابزارها و مراحل مختلف را محدود می‌کند و به LLMها اجازه می‌دهد تا در یک فضای کاری مشخص و با کنترل دقیق، به حل مسائل بپردازند.

این موضوع اهمیت زیادی دارد؛ چرا که با کاهش فضای حل مسئله و استفاده از مدل‌های کوچک‌تر، می‌توان به نتایج بهتری دست یافت. Statewright با ارائه یک ویرایشگر بصری، امکان مشاهده‌ی مسیرهای خطا و چرخه‌های بازگشتی را فراهم می‌کند و به توسعه‌دهنده‌ها کمک می‌کند تا کارایی LLMها را بهبود ببخشند.

🔗 https://github.com/statewright/statewright
#ai #LLM #Rust

@BenFeed

📢 آزمایش CSP Allow-list: امنیتی در دنیای وب 🔒

مشکل بزرگ در کار با CSP این است که وقتی یک اپلیکیشن در iframe با محدودیت‌های امنیتی بارگذاری می‌شود، خطاهای CSP به راحتی قابل شناسایی نیستند. این موضوع می‌تواند تجربه کاربری را تحت تأثیر قرار دهد و نیاز به تعامل مستقیم کاربر برای حل مشکل دارد.

حالا آزمایش CSP Allow-list این امکان را فراهم کرده که با یک fetch() سفارشی، خطاهای CSP را شناسایی کرده و به پنجره والد ارسال کند. این پنجره می‌تواند به کاربر پیشنهاد کند که دامنه را به allow-list اضافه کند و سپس صفحه را ریفرش کند.

این موضوع برای توسعه‌دهندگانی که با امنیت وب سروکار دارند حیاتی است، زیرا به آن‌ها کمک می‌کند تا تجربه کاربری بهتری را در اپلیکیشن‌های تحت CSP فراهم کنند و مشکلات امنیتی را به راحتی مدیریت کنند.

🔗 https://simonwillison.net/2026/May/13/csp-allow/#atom-everything
#ai #CSP #security

@BenFeed

📢 مدل‌های زبانی روی Game Boy Color! 🎮

چالش‌های اجرای مدل‌های LLM به سختی قابل تصور است، اما حالا یک توسعه‌دهنده موفق شده مدل Andrej Karpathy به نام TinyStories-260K را روی یک Game Boy Color بدون نیاز به اینترنت یا سخت‌افزار پیشرفته اجرا کند. این مدل با استفاده از ریاضیات fixed-point و وزن‌های INT8 بهینه‌سازی شده تا بتواند بدون floating point کار کند.

این پروژه با GBDK-2020 ساخته شده و ورودی prompt به‌صورت محلی با استفاده از دکمه‌ها و یک کیبورد روی صفحه انجام می‌شود. اگرچه خروجی به‌دلیل کمبود منابع و کم‌دقتی ریاضی بسیار کند و نامفهوم است، اما نشان‌دهنده‌ی قدرت و خلاقیت توسعه‌دهندگان در استفاده از سخت‌افزارهای قدیمی است.

این دستاورد می‌تواند الهام‌بخش پروژه‌های آینده باشد و نشان می‌دهد که حتی در محدودیت‌ها هم می‌توان خلاقیت را به کار گرفت.

🔗 https://www.reddit.com/r/LocalLLaMA/comments/1tbi2n3/i_got_a_real_transformer_language_model_running/
#ai #GameBoy

@BenFeed

📢 آیا به دنبال مقایسه‌ی EKS Pod Identity با IRSA هستید؟ 🤔 EKS Pod Identity کار را برای شما ساده‌تر می‌کند، زیرا نیازی به OIDC identity providers نیست و تمامی تنظیمات به راحتی در EKS انجام می‌شود. این در حالی است که IRSA نیاز به همکاری بین تیم‌های مختلف دارد. با EKS Pod Identity، شما می‌توانید IAM permissions را به سادگی مدیریت کنید و این امکان را دارید که یک principal مشترک برای چندین cluster داشته باشید. آیا این ویژگی باعث می‌شود که شما به سمت EKS Pod Identity بروید؟ 🔗 [https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html] #Kubernetes #AWS #EKS

@BenFeed

📢 🚀 راه‌اندازی Cilium بر روی EKS در حالت ENI! آیا می‌دانستید که با استفاده از Cilium می‌توانید به سادگی قابلیت‌های شبکه‌سازی پیشرفته‌تری را بر روی Kubernetes پیاده‌سازی کنید؟ این ابزار با تغییرات در نحوه‌ی مدیریت شبکه، به شما اجازه می‌دهد تا از ENI (Elastic Network Interface) استفاده کرده و به بهبود کارایی و امنیت برنامه‌های خود کمک کنید. به‌خصوص برای پروژه‌هایی که نیاز به مقیاس‌پذیری و عملکرد بالا دارند، Cilium می‌تواند یک انتخاب فوق‌العاده باشد. 🔗 [https://cilium.io/blog/2025/06/19/eks-eni-install/] #kubernetes #cilium #networking

@BenFeed

📢 آیا Cluster Autoscaler هنوز برای شما کارآمد است؟ 🤷‍♂️ بیایید نگاهی به Karpenter بیندازیم!
‏Karpenter نه تنها عملکرد بهتری در مقیاس‌پذیری دارد، بلکه قابلیت‌های جالبی مثل مدیریت خودکار نودها و بهینه‌سازی هزینه‌ها را نیز ارائه می‌دهد. برخلاف Cluster Autoscaler که بر اساس گروه‌های از پیش تعیین‌شده عمل می‌کند، Karpenter به شما این امکان را می‌دهد که به طور دینامیک نودها را بر اساس نیازهای بار کاری خود ایجاد و حذف کنید.
این به این معنی است که شما می‌توانید منابع را با سرعت بیشتری تأمین کنید و در نتیجه، تجربه توسعه‌دهندگان خود را بهبود ببخشید. به نظر می‌رسد که Karpenter به زودی به انتخاب اول توسعه‌دهندگان برای مقیاس‌پذیری خودکار تبدیل خواهد شد.
🔗 [https://spacelift.io/blog/karpenter-vs-cluster-autoscaler]
#kubernetes #cloud #devops

@BenFeed