آمار جدید W3Techs می‌گه الان ۹۰ درصد سایت‌های دنیا با HTTPS امن شدن. از این تعداد هم ۶۷ درصد گواهی Let's Encrypt دارن.

اگه یادتون باشه تا ده سال پیش ارتباط امن فقط برای سایت‌های تجاری بود، ولی الان تقریبا همه ازش استفاده می‌کنن.

@DevTwitter | <Behrad Javed/>

از طریق روش زیر میتونید صفحات اینترنتی رو به صورت استاتیک از طریق گیت‌هاب (actions & pages) دریافت کنید و ببینید:
http://Github.com/0xjafari/RepoRelay

صفحه اینترنتی IP شمارو نمی‌بینه و ترافیک از طریق زیرساخت گیت هاب منتقل میشه، بدون نصب یا سرور و اینا.
مثلا برای دریافت سایتی که تحریم کرده.

@DevTwitter | <بابای نیکولا تسلای کبیر/>

چند وقت پیش در یکی از پروژه‌هایی که با Next.js توسعه می‌دادم، نیاز به یک loading bar داشتم تا هنگام navigation نمایش داده بشه.

چند پکیج رو امتحان کردم، اما تقریبا همه‌شون یکی از این مشکلات رو داشتن:
- خیلی از پکیج‌ها با App Router به‌خوبی کار نمی‌کردند
- با دکمه‌های back/forward مرورگر کار نمی‌کردند
- امکان نمایش UI سفارشی به عنوان loading هنگام navigation وجود نداشت

برای همین تصمیم گرفتم یک پکیج سبک، قابل سفارشی سازی و سازگار با App Router و Pages Router توسعه بدم:

ابزار nextjs-progress

چند قابلیت کلیدی:
- پشتیبانی کامل از App Router و Pages Router
- پشتیبانی از TypeScript و JavaScript
- امکان نمایش UI سفارشی به جای progress bar
- تشخیص back/forward مرورگر
- و Link و useRouter اختصاصی
- و useProgress برای کنترل دستی

اگر از Next.js استفاده می‌کنی و دنبال یک راه‌حل پایدار برای نمایش loading هنگام navigation هستی تا تجربه کاربری رو بهبود ببخشی، این پکیج دقیقا برای همین ساخته شده.

https://github.com/thehadikarimi/nextjs-progress
https://www.npmjs.com/package/nextjs-progress


@DevTwitter | <Hadi Karimi/>

انویدیا اومده دسترسی به API بیش از ۷۰ مدل زبانی رو رایگان و بدون محدودیت در اختیار همه گذاشته. یعنی همون چیزی که تا دیروز باید بابتش دلار $$$ می‌دادی و حساب‌وکتاب توکن ها رو می‌کردی، الان رایگان جلوی دستته. می‌تونی تست کنی، بسازی، آزمایش کنی، خراب کنی و دوباره بسازی، بدون اینکه نگران پولش باشی.
این جنس فرصت‌ها معمولاً عمر کوتاهی دارن. شرکت‌ها این کارو می‌کنن تا اکوسیستم بسازن و توسعه‌دهنده جذب کنن، ولی هیچ‌وقت معلوم نیست تا کی روی همین مدل رایگان می‌مونه. پس تا فرصت هست بشتابید!

اگه دنبال یادگیری مدل‌های زبانی هستی، اگه می‌خوای یه ایده رو پروتوتایپ کنی، یا فقط می‌خوای ببینی این همه سروصدا سر چیه، این بهترین زمانشه که دست به کار شی.
لینک دسترسی رو زیر همین پست می‌ذارم. اگه براتون مفید بود، یه ری‌پست کنید تا به دست بقیه هم برسه.

https://build.nvidia.com/models

@DevTwitter | <Reza Tashtboland/>

شاید runpod.io برای ایرانی ها ناشناخته باشه
پاد gpu داره به صورت ساعتی حساب میکنه
قیمتاش هم واقعا خوبه پرداخت با کریپتو هم داره
از L4 و RTX 3090 داره به بالا ساعتی ۴۰ سنت!
سرور میسازه تحویل میده کد رو از گیت دپلوی کنید و بعد ترین و بعدم دانلود مدل و آرتیفکت ها

@DevTwitter | <Arta/>

آیا فایل llms.txt در سئو مهم است؟
همانطور که احتمالا می‌دانید این فایل برای مشخص کردن دسترسی مدل‌های بزرگ زبانی به سایت‌های اینترنتی معرفی شده است.
فایل llms.txt دقیقاً مثل یک نقشه راه خلاصه و شفاف عمل می‌کند. شما در این فایل:
خلاصه‌ای تمیز و با فرمت Markdown از کل سایت قرار می‌دهید.
اطلاعات کلیدی را مستقیماً در اختیار مدل‌های هوش مصنوعی می‌گذارید.

مشابه سایر استانداردهای حوزه سئو مانند schema.org , robotstxt.org ، sitemap.org و... یک سایت مرجع برای معرفی و مشخص کردن استانداردها دارد:

https://llmstxt.org/

نکته مهم:
تا به امروز هیچکدام از هوش‌مصنوعی‌های مطرح مانند چت‌جی‌پی‌تی، جمینای، کلاد، گروک، پرپلکسیتی و... از این فایل استفاده نکرده‌اند.
مدیران گوگل نیز تاکید کرده‌اند که گوگل و جمینای از این فایل استفاده نمی‌کنند و کماکان همان فایل robots.txt اهمیت دارد.

با این وجود، ابزار لایت‌هاوس در کروم اخیرا فاکتورهای امتیاز خود را به‌روزرسانی کرده و برای قرار گرفتن این فایل بر روی سایت امتیاز در نظر گرفته است. اطلاعات بیشتر:

https://developer.chrome.com/docs/lighthouse/agentic-browsing/llms-txt

نکته:
با وجود اینکه وجود این فایل بر روی سایت اهمیت و ارزشی ندارد، برای بهبود امتیاز لایت هاوس لازم است ان را اضافه کنید!
این اتفاق یک مثال جالب برای بیان این موضوع است که فاکتورهای امتیازدهی ابزارها لزوما درست نیستند و نباید به آنها اتکا کرد.

@DevTwitter | <Reza Shirazi/>

تفاوت بین RabbitMQ و gRPC ؟؟؟؟

یه سوالی که چند وقت پیش برای خودم پیش اومده بود این بود که RabbitMQ و gRPC دقیقا چه فرقی دارن؟ چون خیلی وقت‌ها می‌بینم این دوتا کنار هم یا حتی به‌ جای هم استفاده میشن.
ولی واقعیت اینه که اساساً برای دو مدل ارتباطی متفاوت طراحی شدن.

خب gRPC بیشتر برای ارتباط مستقیم بین سرویس‌هاست.
یعنی یه سرویس درخواست میفرسته و سرویس دیگه همون لحظه جواب میده. چیزی شبیه API call ولی سریع‌تر و بهینه‌تر چون از HTTP/2 و Protobuf استفاده می‌کنه.
پس وقتی latency کم و پاسخ فوری مهمه، gRPC گزینه خیلی خوبی میشه.

از اون طرف RabbitMQ یک message broker هست.
اینجا داستان synchronous request نیست. شما یه پیام داخل صف می‌ذاری و مصرف‌کننده هر وقت آماده بود اون رو برمی‌داره و پردازش می‌کنه. این مدل برای کارهای async، صف‌بندی کارها، یا وقتی که نمیخوای سرویس‌ها خیلی به هم وابسته باشن خیلی کاربردیه.

خلاصه اگر بخوام ساده بگم:
اگر پاسخ فوری میخوای، gRPC
اگر میخوای کارها async و از طریق صف انجام بشه، RabbitMQ
در عمل هم خیلی از معماری‌های microservice از هر دو کنار هم استفاده می‌کنن. مثلا:
برای communication سریع بین سرویس‌ها gRPC
و برای eventها یا jobها RabbitMQ
جالب اینجاست که وقتی تفاوت مدل ارتباطی این دوتا رو بفهمی، انتخابشون خیلی منطقی‌تر میشه.

@DevTwitter | <Mojtaba Zaferani/>

واسه ماهایی که به واسطه قطعی اینترنت با DNS Resolverها آشنایی داریم، این پروژه جالبیه:

میدونیم که حدود ۴ میلیون resolver تو سطح اینترنت وجود داره! چی میشه اگه فایل‌هامون رو تیکه تیکه کنیم، بین اینا پخش کنیم و قبل از منقضی شدن ttl دوباره یه کپی دیگه ازش بگیریم!

یکی پیدا شده و یک experiment ران کرده با همین ایده و پروژه رو به صورت اُپن سورس منتشر کرده!

چقدر کاربردیه؟ میشه گفت منابعی که نیاز داره از هزینه ذخیره‌سازی که در نهایت براتون سیو میشه بیشتره! پس بیشتر جنبه فان و یادگیری داره :)

https://github.com/benjojo/dnsfs

@DevTwitter | <Amir/>

دیتاست عظیم متن‌به‌تصویر

یه انتشار جالب از یک دیتاست متن‌به‌تصویر خیلی بزرگ و اپن‌سورس جدید به اسم دیتاست MONET. واقعاً دیدن چنین چیزی خیلی ارزشمنده، چون تولید تصویر فقط به داده‌های باکیفیت وابسته نیست، بلکه به منابع مهم دیگه‌ای مثل بنچمارک‌ها هم نیاز داره؛ چیزهایی که می‌تونن به تیم‌ها کمک کنن خیلی سریع‌تر تو این حوزه پیشرفت کنن. هرچی فرایند گردآوری داده بهتر، فیلترها دقیق‌تر، کپشن‌ها باکیفیت‌تر و اطلاعات منبع شفاف‌تر باشه، واقعاً می‌تونه تفاوت بزرگی ایجاد کنه.

این دیتاست شامل ۱۰۴.۹ میلیون جفت تصویر–متن پالایش‌شده هست که از بین حدود ۲.۹ میلیارد جفت خام استخراج شده. توی این فرایند هم کلی کار انجام شده: فیلترهای ایمنی، فیلتر دامنه‌ای، حذف تکراری‌های دقیق و نزدیک به هم، بازنویسی کپشن‌ها با کمک چند مدل چندوجهی (multi-VLM)، تولید embeddingها، حاشیه‌نویسی اشیاء و چهره‌ها، هش‌گذاری، امتیازدهی NSFW و واترمارک، و حتی latentهای از پیش کدگذاری‌شده‌ی SANA-VAE برای اینکه آموزش مدل‌های diffusion در فضای latent سریع‌تر انجام بشه.

لینک دیتاست
https://huggingface.co/datasets/jasperai/monet

@DevTwitter | <Reza Jafari/>

یکی از مباحثی که خیلی بهش علاقه دارم knowledge graph و استفاده‌اش توی Agent Memory‌ه.
معمولاً سیستم‌های مموری entity ها رو جداگانه ذخیره می‌کنن و رابطه بینشون رو به‌صورت ضمنی (مثلاً از طریق embedding similarity) نگه می‌دارن. مشکل اینجاست که این رابطه‌ها نه explicit‌ان نه typed.

knowledge graph این مشکل رو حل می‌کنه: entity ها رو تبدیل می‌کنه به node و رابطه‌شون رو به‌صورت edge‌های معنادار نگه می‌داره (مثلاً "کار می‌کنه در" یا "دوست است با"). با گذر زمان، یه شناخت واقعی از محیط پیرامون کاربر شکل می‌گیره.
متأسفانه ساختن همچین گرافی ساده نیست و بعد از مدتی پیچیدگی‌اش اونقدر زیاد می‌شه که نگهداری‌اش دیگه اقتصادی نیست.
یکی از سیستم‌هایی که خوب از این ایده استفاده کرده (هرچند نه دقیقاً برای همین منظور) Obsidian‌ه.
اخیراً برای نوت‌برداری از http://mem.ai استفاده می‌کنم و به نظر می‌رسه این هم مفهوم رو خوب پیاده‌سازی کرده: نوت‌ها رو پروسس می‌کنه، یواش‌یواش گراف رو می‌سازه، و بعد جایگذاری نوت‌های جدید توی گراف خیلی خوب جواب می‌ده.
یه قابلیت جالب دیگه‌اش (که Zoom Agent و Granola هم دارن) اینه که از audio device مک استفاده می‌کنه تا میتینگ‌های آنلاین رو رکورد کنه، تبدیل به نوت کنه، و توی همون سیستم مرتبشون کنه.

البته تازه شروع کردم و هنوز صد درصد مطمئن نیستم که در طولانی مدت هم کار کنه.

اگه علاقه دارید https://github.com/getzep/graphiti پروژه خیلی خوبیه که داره روی این موضوع کار می‌کنه.

@DevTwitter | <وحیدیدو/>

#کوته_نیوز

دیروز آقای ستار هاشمی یک نشستی داشت که ارزش نداره بهش بپردازیم، یه سری وعده داد، یه سری حرف در مورد قطعی‌های آینده زد که حتما باید زمان‌دار باشه، به یکی گفته ماستتو بخور‍ و در نهایت گفته تو دوران جنگ اختلالات جدی گزارش نشده

@DevTwitter

یکی یه ابزار سرچ agentic ساخته به اسم last30days/ که علاوه بر وب، پلتفرم‌های سوشال مثل Reddit، X، Polymarket، Github، TikTok، اینستاگرام و... رو هم به صورت همزمان سرچ میکنه!

بعد نتیجه سرچ رو با upvoteها و لایک‌ها، امتیاز میده و بر اساس اون بهتون یه گزارش کامل میده! کاملا اُپن سورس هست و یه skill داره که میتونید نصبش کنید:

https://github.com/mvanhorn/last30days-skill

@DevTwitter | <Amir/>

گوگل به‌روزرسانی‌های امنیتی برای رفع ۷۴ آسیب‌پذیری منتشر کرد که یکی از آن‌ها در حال بهره‌برداری فعال در محیط واقعی است. این آسیب‌پذیری با شناسه CVE-2026-11645 و امتیاز CVSS معادل ۸.۸، به‌عنوان یک نقص دسترسی خارج از محدوده حافظه (out-of-bounds memory access) در موتور V8 کروم که مسئول پردازش جاوااسکریپت و WebAssembly است شناسایی شده و به مهاجم راه دور امکان می‌دهد از طریق یک صفحه HTML مخرب، کد دلخواه را درون محیط ایزوله (sandbox) اجرا کند. این نقص توسط محقق امنیتی با نام مستعار «303f06e3» در ۲۷ آوریل ۲۰۲۶ کشف و گزارش شده و جایزه‌ای معادل ۵۵,۰۰۰ دلار برای افشای مسئولانه آن پرداخت شده است.

گوگل وجود اکسپلویت (exploit) فعال برای این آسیب‌پذیری را تأیید کرد، اما از ارائه جزئیات بیشتر برای جلوگیری از سوءاستفاده گسترده‌تر خودداری نمود. با این به‌روزرسانی، گوگل از ابتدای سال جاری در مجموع پنج آسیب‌پذیری روز-صفر (zero-day) فعال در کروم را برطرف کرده است. به کاربران توصیه می‌شود مرورگر کروم خود را به‌روزرسانی کنند. کاربران مرورگرهای مبتنی بر Chromium نظیر Microsoft Edge، Brave، Opera و Vivaldi نیز باید به‌محض انتشار، وصله‌های امنیتی مربوطه را اعمال نمایند.

@DevTwitter | <Teegra/>

مدل جدید Claude Fable 5 چیه؟

آنتروپیک تو فروردین یک مدلی داد به اسم Mythos که خیلی مدل قدرتمندی بود ولی مشکل ایمنی داشت، به همین خاطر آنتروپیک مجبور شد به خاطر قابلیت‌های پیشرفته‌ی cybersecurity، دسترسی بهش رو محدود کنه.

حالا Fable 5 همون قدرت Mythos رو داره، ولی با safeguard‌هایی که جلوی استفاده‌ی مخرب در حوزه‌های پرخطر مثل cybersecurity و biology رو می‌گیره.

در حوزه‌های پرخطر مثل cybersecurity، biology، chemistry و distillation، مدل جواب نمیده و به جاش با Claude Opus 4.8 جواب رو میده.

از قابلیت‌های کلیدی این مدل اینه که می‌تونه اعداد دقیق از عکس‌های علمی استخراج کنه یا تسک‌های پیچیده‌ای مثل ساختن سورس کد یه وب‌اپ فقط از روی اسکرین‌شات رو با کیفیت بالا انجام بده.

دیاگرام، چارت‌ها و جداول داخل PDF و فایل رو هم میفهمه که برای کارهایی تو حوزه‌های حقوقی، اقتصادی و آماری خیلی به کار میاد و مفیده.

تا 23 June برای کسایی که پلن‌های Team، Pro، Max و Enterprise دارن بدون هزینه قابل استفاده‌س ولی بعدش نیاز به credit داره.

قیمتش سر به فلک می‌کشه و 10 دلار برای ورودی و 50 دلار برای توکن‌های خروجیه.

در مجموع مدل به شدت قوی از نوع Mythos که آنتروپیک گفته تونسته کنترلش کنه تا باهاش کارهای مخرب انجام ندن.

@DevTwitter

تازه با این سایت blank.page اشنا شدم. از اون ایده هایی که ادم یهو به ذهنت میاد و میری میزنی و بعدش کیف میکنی که چقدر خوب و خفن. در عین سادگی خیلی زیاد. به قول خودش: The simplest way to write


@DevTwitter | <Edris Ranjbar/>

#میم_شبانگاهی

هزینه‌ی این روزای هوش مصنوعی به روایت تصویر

@DevTwitter

تغییر مهم در لتس‌انکریپت؛ گواهی‌های رایگان SSL به تحریم‌های آمریکا گره خورد

بسیاری از وب‌سایت‌های ایرانی برای صدور گواهینامه‌ی SSL از خدمات رایگان شرکت «لتس‌انکریپت» (Let’s Encrypt)، استفاده می‌کنند که یکی از مهم‌ترین صادرکنندگان گواهی‌های امنیتی است.

حالا این شرکت در سکوت خبری، یک بند جدید به توافق‌نامه کاربری خود اضافه کرده است که زنگ خطر را برای وب‌مسترها و کسب‌وکارهای ایرانی به صدا درمی‌آورد. بر اساس این تغییر، صدور و استفاده از این گواهی‌ها برای افراد و نهادهای حاضر در کشورهای تحت تحریم‌های جامع آمریکا محدود می‌شود.

جزئیات بند جدید مهم است. طبق متن تازه، کسی که از لتس‌انکریپت گواهی می‌گیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریم‌های فراگیر آمریکا» است مستقر، ثبت‌شده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آن‌ها عمل کند. به بیان ساده‌تر، موضوع فقط محل سرور یا آی‌پی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی می‌گیرد هم مهم است.

بخش حساس ماجرا همین «تحریم‌های فراگیر» است. این نوع تحریم با تحریم‌های موردی فرق دارد؛ یعنی فقط چند فرد یا شرکت خاص را هدف نمی‌گیرد، بلکه تقریباً کل رابطه اقتصادی و ارائه برخی خدمات به آن کشور یا منطقه را محدود می‌کند. ایران، کوبا، کره شمالی و همچنین مناطقی مثل کریمه، دونتسک و لوهانسک اوکراین در دسته تحریم‌های فراگیر آمریکا قرار دارند. بنابراین اگر وب‌سایت‌ها، شرکت‌های میزبانی یا سرویس‌دهندگان در این مناطق به تمدید خودکار گواهی‌های لتس‌انکریپت وابسته باشند، ممکن است در دریافت یا تمدید گواهی به مشکل بخورند.

از این سند نمی‌توان نتیجه گرفت که لتس‌انکریپت همین حالا همه گواهی‌های موجود در ایران یا دیگر مناطق تحریمی را یک‌جا باطل می‌کند. متن بیشتر شبیه یک تعهد قراردادی جدید است: اگر کاربر یا سازمانی مشمول این محدودیت باشد، از نظر لتس‌انکریپت نباید از این گواهی‌ها استفاده کند و اگر شرایطش با تعهدات قرارداد سازگار نباشد، باید برای ابطال گواهی‌ها اقدام کند.

پیامد عملی این تغییر، خود را در زمان صدور اولیه یا تمدید خودکار (از طریق پروتکل‌هایی مثل ACME) نشان می‌دهد. از نظر فنی سایت شما حذف نخواهد شد، اما پس از انقضای گواهی، مرورگرها با نمایش خطای امنیتی، مانع ورود کاربران می‌شوند. مسئله زمانی بحرانی‌تر می‌شود که سایت شما از مکانیزم HSTS استفاده کند. در این حالت، مرورگر به کاربر اجازه نادیده گرفتن هشدار را نمی‌دهد و وب‌سایت عملاً از دسترس خارج خواهد شد.

اگرچه هنوز ابعاد فنی اجرای این تحریم از سوی لتس‌انکریپت مشخص نیست (مثلاً اینکه آیا صرفاً آی‌پی‌های ایران در زمان درخواست تمدید مسدود می‌شوند یا خیر)، اما احتمالا وب‌مسترها باید به فکر جایگزین باشند. استفاده از ارائه‌دهندگان گواهی رایگان دیگر مانند ZeroSSL، بهره‌گیری از گواهی‌های ارائه‌شده توسط کلودفلر (Cloudflare) یا شبکه‌های توزیع محتوای (CDN) داخلی و در نهایت خرید گواهی‌های SSL تجاری از شرکت‌های غیرآمریکایی، از جمله راهکارهایی است که می‌تواند مانع از قطعی سرویس‌ها در آینده شود.

@DevTwitter | <NooshDaroo/>

دیگر نیازی نیست کاربر دقیقاً کلمات شما را بداند تا نتایج درست را پیدا کند!

با Vector Search ما از دوران «جستجوی کلیدواژه‌ای» به دوران «جستجوی معنایی» کوچ کردیم.

به زبان ساده:
به‌جای اینکه بگردیم ببینیم کدام کلمات در دیتابیس مشترک هستند، معنا و مفهوم را به عدد (Vector) تبدیل می‌کنیم. حالا سیستم می‌فهمد که «Laravel» با «PHP framework» یا «Backend development» چقدر به هم نزدیک‌اند.

چرا باید به آن اهمیت داد؟
۱. افزایش بی‌نظیر دقت جستجو (Semantics over syntax)
۲. قابلیت جستجو در میان عکس، متن و صدا به‌صورت یکپارچه
۳. قلبِ تپنده‌ی سیستم‌های هوشمند (مثل RAG و Chatbotها)

دیگر دیتابیس شما فقط یک انبارِ کلمه نیست؛ یک سیستمِ هوشمند است که «نیت» کاربر را می‌فهمد.

دنیای آینده، دنیای فهمیدن است، نه فقط تطبیق دادن کلمات.

@DevTwitter | <Akram Khodami/>