#کوته_نیوز

دیروز آقای ستار هاشمی یک نشستی داشت که ارزش نداره بهش بپردازیم، یه سری وعده داد، یه سری حرف در مورد قطعی‌های آینده زد که حتما باید زمان‌دار باشه، به یکی گفته ماستتو بخور‍ و در نهایت گفته تو دوران جنگ اختلالات جدی گزارش نشده

@DevTwitter

یکی یه ابزار سرچ agentic ساخته به اسم last30days/ که علاوه بر وب، پلتفرم‌های سوشال مثل Reddit، X، Polymarket، Github، TikTok، اینستاگرام و... رو هم به صورت همزمان سرچ میکنه!

بعد نتیجه سرچ رو با upvoteها و لایک‌ها، امتیاز میده و بر اساس اون بهتون یه گزارش کامل میده! کاملا اُپن سورس هست و یه skill داره که میتونید نصبش کنید:

https://github.com/mvanhorn/last30days-skill

@DevTwitter | <Amir/>

گوگل به‌روزرسانی‌های امنیتی برای رفع ۷۴ آسیب‌پذیری منتشر کرد که یکی از آن‌ها در حال بهره‌برداری فعال در محیط واقعی است. این آسیب‌پذیری با شناسه CVE-2026-11645 و امتیاز CVSS معادل ۸.۸، به‌عنوان یک نقص دسترسی خارج از محدوده حافظه (out-of-bounds memory access) در موتور V8 کروم که مسئول پردازش جاوااسکریپت و WebAssembly است شناسایی شده و به مهاجم راه دور امکان می‌دهد از طریق یک صفحه HTML مخرب، کد دلخواه را درون محیط ایزوله (sandbox) اجرا کند. این نقص توسط محقق امنیتی با نام مستعار «303f06e3» در ۲۷ آوریل ۲۰۲۶ کشف و گزارش شده و جایزه‌ای معادل ۵۵,۰۰۰ دلار برای افشای مسئولانه آن پرداخت شده است.

گوگل وجود اکسپلویت (exploit) فعال برای این آسیب‌پذیری را تأیید کرد، اما از ارائه جزئیات بیشتر برای جلوگیری از سوءاستفاده گسترده‌تر خودداری نمود. با این به‌روزرسانی، گوگل از ابتدای سال جاری در مجموع پنج آسیب‌پذیری روز-صفر (zero-day) فعال در کروم را برطرف کرده است. به کاربران توصیه می‌شود مرورگر کروم خود را به‌روزرسانی کنند. کاربران مرورگرهای مبتنی بر Chromium نظیر Microsoft Edge، Brave، Opera و Vivaldi نیز باید به‌محض انتشار، وصله‌های امنیتی مربوطه را اعمال نمایند.

@DevTwitter | <Teegra/>

مدل جدید Claude Fable 5 چیه؟

آنتروپیک تو فروردین یک مدلی داد به اسم Mythos که خیلی مدل قدرتمندی بود ولی مشکل ایمنی داشت، به همین خاطر آنتروپیک مجبور شد به خاطر قابلیت‌های پیشرفته‌ی cybersecurity، دسترسی بهش رو محدود کنه.

حالا Fable 5 همون قدرت Mythos رو داره، ولی با safeguard‌هایی که جلوی استفاده‌ی مخرب در حوزه‌های پرخطر مثل cybersecurity و biology رو می‌گیره.

در حوزه‌های پرخطر مثل cybersecurity، biology، chemistry و distillation، مدل جواب نمیده و به جاش با Claude Opus 4.8 جواب رو میده.

از قابلیت‌های کلیدی این مدل اینه که می‌تونه اعداد دقیق از عکس‌های علمی استخراج کنه یا تسک‌های پیچیده‌ای مثل ساختن سورس کد یه وب‌اپ فقط از روی اسکرین‌شات رو با کیفیت بالا انجام بده.

دیاگرام، چارت‌ها و جداول داخل PDF و فایل رو هم میفهمه که برای کارهایی تو حوزه‌های حقوقی، اقتصادی و آماری خیلی به کار میاد و مفیده.

تا 23 June برای کسایی که پلن‌های Team، Pro، Max و Enterprise دارن بدون هزینه قابل استفاده‌س ولی بعدش نیاز به credit داره.

قیمتش سر به فلک می‌کشه و 10 دلار برای ورودی و 50 دلار برای توکن‌های خروجیه.

در مجموع مدل به شدت قوی از نوع Mythos که آنتروپیک گفته تونسته کنترلش کنه تا باهاش کارهای مخرب انجام ندن.

@DevTwitter

تازه با این سایت blank.page اشنا شدم. از اون ایده هایی که ادم یهو به ذهنت میاد و میری میزنی و بعدش کیف میکنی که چقدر خوب و خفن. در عین سادگی خیلی زیاد. به قول خودش: The simplest way to write


@DevTwitter | <Edris Ranjbar/>

#میم_شبانگاهی

هزینه‌ی این روزای هوش مصنوعی به روایت تصویر

@DevTwitter

تغییر مهم در لتس‌انکریپت؛ گواهی‌های رایگان SSL به تحریم‌های آمریکا گره خورد

بسیاری از وب‌سایت‌های ایرانی برای صدور گواهینامه‌ی SSL از خدمات رایگان شرکت «لتس‌انکریپت» (Let’s Encrypt)، استفاده می‌کنند که یکی از مهم‌ترین صادرکنندگان گواهی‌های امنیتی است.

حالا این شرکت در سکوت خبری، یک بند جدید به توافق‌نامه کاربری خود اضافه کرده است که زنگ خطر را برای وب‌مسترها و کسب‌وکارهای ایرانی به صدا درمی‌آورد. بر اساس این تغییر، صدور و استفاده از این گواهی‌ها برای افراد و نهادهای حاضر در کشورهای تحت تحریم‌های جامع آمریکا محدود می‌شود.

جزئیات بند جدید مهم است. طبق متن تازه، کسی که از لتس‌انکریپت گواهی می‌گیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریم‌های فراگیر آمریکا» است مستقر، ثبت‌شده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آن‌ها عمل کند. به بیان ساده‌تر، موضوع فقط محل سرور یا آی‌پی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی می‌گیرد هم مهم است.

بخش حساس ماجرا همین «تحریم‌های فراگیر» است. این نوع تحریم با تحریم‌های موردی فرق دارد؛ یعنی فقط چند فرد یا شرکت خاص را هدف نمی‌گیرد، بلکه تقریباً کل رابطه اقتصادی و ارائه برخی خدمات به آن کشور یا منطقه را محدود می‌کند. ایران، کوبا، کره شمالی و همچنین مناطقی مثل کریمه، دونتسک و لوهانسک اوکراین در دسته تحریم‌های فراگیر آمریکا قرار دارند. بنابراین اگر وب‌سایت‌ها، شرکت‌های میزبانی یا سرویس‌دهندگان در این مناطق به تمدید خودکار گواهی‌های لتس‌انکریپت وابسته باشند، ممکن است در دریافت یا تمدید گواهی به مشکل بخورند.

از این سند نمی‌توان نتیجه گرفت که لتس‌انکریپت همین حالا همه گواهی‌های موجود در ایران یا دیگر مناطق تحریمی را یک‌جا باطل می‌کند. متن بیشتر شبیه یک تعهد قراردادی جدید است: اگر کاربر یا سازمانی مشمول این محدودیت باشد، از نظر لتس‌انکریپت نباید از این گواهی‌ها استفاده کند و اگر شرایطش با تعهدات قرارداد سازگار نباشد، باید برای ابطال گواهی‌ها اقدام کند.

پیامد عملی این تغییر، خود را در زمان صدور اولیه یا تمدید خودکار (از طریق پروتکل‌هایی مثل ACME) نشان می‌دهد. از نظر فنی سایت شما حذف نخواهد شد، اما پس از انقضای گواهی، مرورگرها با نمایش خطای امنیتی، مانع ورود کاربران می‌شوند. مسئله زمانی بحرانی‌تر می‌شود که سایت شما از مکانیزم HSTS استفاده کند. در این حالت، مرورگر به کاربر اجازه نادیده گرفتن هشدار را نمی‌دهد و وب‌سایت عملاً از دسترس خارج خواهد شد.

اگرچه هنوز ابعاد فنی اجرای این تحریم از سوی لتس‌انکریپت مشخص نیست (مثلاً اینکه آیا صرفاً آی‌پی‌های ایران در زمان درخواست تمدید مسدود می‌شوند یا خیر)، اما احتمالا وب‌مسترها باید به فکر جایگزین باشند. استفاده از ارائه‌دهندگان گواهی رایگان دیگر مانند ZeroSSL، بهره‌گیری از گواهی‌های ارائه‌شده توسط کلودفلر (Cloudflare) یا شبکه‌های توزیع محتوای (CDN) داخلی و در نهایت خرید گواهی‌های SSL تجاری از شرکت‌های غیرآمریکایی، از جمله راهکارهایی است که می‌تواند مانع از قطعی سرویس‌ها در آینده شود.

@DevTwitter | <NooshDaroo/>

دیگر نیازی نیست کاربر دقیقاً کلمات شما را بداند تا نتایج درست را پیدا کند!

با Vector Search ما از دوران «جستجوی کلیدواژه‌ای» به دوران «جستجوی معنایی» کوچ کردیم.

به زبان ساده:
به‌جای اینکه بگردیم ببینیم کدام کلمات در دیتابیس مشترک هستند، معنا و مفهوم را به عدد (Vector) تبدیل می‌کنیم. حالا سیستم می‌فهمد که «Laravel» با «PHP framework» یا «Backend development» چقدر به هم نزدیک‌اند.

چرا باید به آن اهمیت داد؟
۱. افزایش بی‌نظیر دقت جستجو (Semantics over syntax)
۲. قابلیت جستجو در میان عکس، متن و صدا به‌صورت یکپارچه
۳. قلبِ تپنده‌ی سیستم‌های هوشمند (مثل RAG و Chatbotها)

دیگر دیتابیس شما فقط یک انبارِ کلمه نیست؛ یک سیستمِ هوشمند است که «نیت» کاربر را می‌فهمد.

دنیای آینده، دنیای فهمیدن است، نه فقط تطبیق دادن کلمات.

@DevTwitter | <Akram Khodami/>

برای شفاف‌سازی، لازمه به اظهارات عمومی یکی از کارکنان ISRG/Let’s Encrypt اشاره کنم:
در ترد عمومی Hacker News که پس از انتشار این آپدیت منتشر شد، کاربر jaas (از کارکنان ISRG) در پاسخ به سؤالات و نگرانی‌ها موارد زیر را بیان کرد:

- این آپدیت بیشتر یک شفاف‌سازی حقوقی است و تغییر عمده‌ای در عمل ایجاد نکرده است.
- گواهی‌نامه‌ها همچنان برای موجودیت‌های غیر دولتی در ایران، بدون مشکل در دسترس هستند.
- محدودیت‌های اصلی عمدتا ‌متوجه دولت و نهادهای دولتی است، نه مردم عادی.

متن‌کامل رو اینجا میتونید ببینید.
http://news.ycombinator.com/item?id=484532

خلاصه که من‌بعید میدونم مشکلی برای کاربرها و شهروندان عادی پیش بیاد.

@DevTwitter | <Alireza Manafi/>

اوپن‌ای‌آی سیستم جدیدی به اسم Dreaming برای حافظه ChatGPT معرفی کرده که می‌تونه از بین گفتگوهای قبلی خودش اطلاعات مهم را پیدا و مرتب کند تا بهتر کاربر را بشناسد البته این رو فکر کنم چند وقت پیش کلاد پیاده سازی کرده بود

اهمیتش اینه که ChatGPT کمتر شبیه یک چت‌بات فراموشکار می‌شه و بیشتر مثل یک دستیار شخصی عمل می‌کنه که سلیقه‌ها و نیازهای تو را در طول زمان بهتر به خاطر می‌سپارد.

@DevTwitter | <Nima />

نسخه 1.7.9 کتابخونه ZenQL منتشر شد. Thor engine رکورد جدید و فوق العاده ای رو ثبت کرد که در بنچمارک میتونید ببینید.

فرض میکنیم عددمون یک ثانیه هستش در برابر 50 میلیون رکورد. که البته کمتر از یک ثانیه هستش.

این کتابخونه یک DSL برای گولنگ هستش که داده ها رو از منابع مختلفی دریافت می‌کنه و با زبان محاوره ای قابلیت پردازش رو در اختیار توسعه دهندگان قرار میده.

از csv تا Postgresql و MySQL تا slice ها و channel ها.

الهام گرفته از C# Linq

https://github.com/malikhan-dev/zenql

@DevTwitter | <m/>

دوره جامع پایتون: مقدماتی تا پیشرفته

🗓شروع دوره: 30 خرداد

🎁 تخفیف ویژه برای دانشجویان، فرصتی بی‌نظیر برای شما!

🔥 آموزشی که شما را به برنامه‌نویس حرفه‌ای تبدیل می‌کند و در بازار کار به شما رقابت‌پذیری بیشتری می‌دهد. همچنین برای اپلای‌های شغلی و تحصیلی شما را برتر می‌کند و به راه‌اندازی استارت‌آپ‌های شگفت‌انگیز کمک می‌کند.

⏰ 140 ساعت آموزش مجازی، با بیش از 25 پروژه و مینی‌پروژه برای تسلط کامل!

🌟 سرفصل‌های دوره شامل:

💻 تسلط بر کدنویسی پایتون
💻 علوم داده با پایتون
💻 محاسبات علمی با پایتون
💻 یادگیری ماشین با پایتون
💻 طراحی بازی و اپلیکیشن با پایتون
💻 ساخت بلاک‌چین و ارز دیجیتال با پایتون
💻 هک و امنیت با پایتون
💻 طراحی سایت با پایتون

🎁 همراه با هدایای ویژه، از جمله پکیج کسب درآمد از پایتون!

همین حالا شروع کنید و بهترین نسخه خود را با ما کشف کنید! 💥🚀🔥

🌟 به دوستان خود نیز اطلاع دهید تا این فرصت را از دست ندهند! 🌟

👨‍🏫برگزارکننده: شرکت آتی پژوهش امیرکبیر
@kargah2018

👩‍🎓جهت ثبت نام و کسب اطلاعات بیشتر
@apa_admin12

اگر زیاد با گیت‌هاب کار می‌کنید و دنبال یه ابزار قوی برای سرچ و آنالیز هستید، این پروژه دقیقاً برای شماست.

Gix01 (Beta) – Advanced GitHub Search & Analytics

این ابزار یه داشبورد همه‌کاره و فوق‌العاده سریع برای جستجوی پیشرفته و آنالیز داده‌ها در گیت‌هابه.

ویژگی‌های اصلی Gix01:
جستجوی چندگانه و پیشرفته: سرچ دقیق و همزمان روی ریپازیتوری‌ها، کاربران، Issueها و سورس‌کدها با فیلترهای پیشرفته (زبان، لوکیشن، استار و...).

نمایش ریپوهای ترند: مشاهده ریپازیتوری‌های ترند شده در ۷ روز گذشته و امکان سرچ آنی با کلیک روی هر بج.

آنالیز عمیق پروفایل‌ها (Deep Stats): با وارد کردن توکن گیت‌هاب، می‌تونید آمار خفنی مثل مجموع استارهای تمام ریپوهای یک کاربر، تعداد کامیت‌های اخیر، طولانی‌ترین استریک (Streak) و نمودار ستونی فعالیت هفتگی رو ببینید .


ریپازیتوری گیت‌هاب:
https://github.com/mrhx01/Gix01

@DevTwitter | <Mrhx01/>

فیگما یک اکستنشن مرورگر کروم معرفی کرده که یک سایت رو باز میکنید
میزنید روی کپی
میرید داخل فیگما Past میکنید
تمام، الان یک سایت قابل ادیت دارید

پ.ن: الان میشه کار مشتری هایی که یک کپی دیجی کالا و اسنپ رو میخوان سریع راه انداخت

پ.ن:‌ نسخه آزمایشیش برای پلن های پرو به بالا کار میکنه نه رایگان

@DevTwitter | <Hossein Mahmoodi/>

احیای Papers With Code با کمک Hugging Face

یادم هست وقتی «Papers With Code» اولین بار در سال ۲۰۱۸ منتشر شد، یه جهش و پیشرفت خیلی مهم محسوب می‌شد. بعد از اینکه متا اون رو خرید، پروژه یه مدت کند شد و بعد عملاً متوقف شد، ولی به نظر می‌رسه الان یه تلاش برای احیای دوباره‌اش شروع شده!

کمپانی Hugging Face کار بازسازی‌اش رو با آدرس paperswithcode.co شروع کرده و از چند ایجنت هوش مصنوعی هم کمک گرفته تا کارهایی مثل تحلیل و پارس کردن مقاله‌ها، لینک دادن خودکار ریپازیتوری‌های گیت‌هاب، صفحات پروژه و فایل‌ها، دسته‌بندی محتوا و ساخت لیدربوردها رو انجام بده.

سایت جدید دوباره همون تجربه آشنای کشف و مرور رو برگردونده؛ مثل دیدن مقاله‌های ترند، جست‌وجوی روش‌های SOTA، و بررسی حوزه‌ها و متدها. در کنار این‌ها، چند قابلیت جدید هم اضافه شده مثل بررسی روند رشد ستاره‌ها، تعداد ارجاعات (citation)، پوشش مقاله‌های خارج از arXiv، امکان داشتن چند ریپو برای هر مقاله، گزارش‌های بنچمارک، و همچنین یکپارچگی با سیستم ورود و ذخیره‌سازی خود Hugging Face.

با توجه به اینکه سرعت پژوهش—چه در حوزه هوش مصنوعی و چه جاهای دیگر—روزبه‌روز بیشتر می‌شه، هنوز هم داشتن یک لایه‌ی مرتب و خوب برای کشف و مرور پژوهش‌ها یه نیاز اساسی محسوب می‌شه. برای همین دیدن همچین پروژه‌هایی واقعاً امیدوارکننده‌ست و امیدوارم روند رشدش ادامه‌دار باشه.

لینک سایت paperswithcode
https://paperswithcode.co

@DevTwitter | <Reza Jafari/>

ساعت ۴:۳۰ صبحه و داشتم تو گیتهاب می‌چرخیدم؛ دیدم این عجب چیزیه، تمام کار های ممکن با هوش مصنوعی از فاین تیونینگ، RAG و MCP تا دیتاست جنریت کردن، با کمترین دانش فنی (با درگ اند دراپ)، رایگانه و اپ ویندوز هم دارد.

https://github.com/Kiln-AI/Kiln

@DevTwitter | <Diss Obedience/>