یک خبر خوب! کوپایلوت گیتهاب که احتمالا خیلیهامون ازش استفاده میکنیم و انصافا ابزار خوبیه، به زودی از مدلهای شرکتهای دیگهای به جز OpenAI پشتیباینی میکنه، یعنی مثلا اگر Claude برای شما مناسبتره میتونید تعیین کنید ازش استفاده کنه.
البته کماکان بعید میدونم کسی Gemini گوگل رو ترجیح بده 🤭
💡 البته این از نظر بیزنسی و طراحی محصول هم درسهایی داره برای کسایی که علاقهمند باشن!
لینک اصل خبر
البته کماکان بعید میدونم کسی Gemini گوگل رو ترجیح بده 🤭
💡 البته این از نظر بیزنسی و طراحی محصول هم درسهایی داره برای کسایی که علاقهمند باشن!
لینک اصل خبر
🔥8
💡 تیم SQLite در حال توسعه ابزاری برای رپلیکیشن است
حالا تیم SQLite در حال تدارک ابزاری برای ایجاد رپلیکیشن مدل snapshot است، حتی در شرایطی که عملیات خواندن و نوشتن در حال انجام باشه.
ابزار sqlite3-rsync میتونه پایگاه داده مبدا رو به یک مکان محلی (همون ماشین) یا راه دور (ماشین دیگه و از طریق شبکه) کپی کنه. در ضمن، در صورت کپی از راه دور، از پروتکل SSH برای رمزگذاری دادهها استفاده میکنه. مقصد، که در مستندات اولیه با نام REPLICA (نسخهی تکراری) معرفی شده، میتونه از قبل وجود داشته باشه و اتصالاتش در حین فرآیند رپلیکیشن برقرار و فعال بمونه، اگرچه این اتصالات فقط خواندنی هستن.
توضیح کامل این ابزار رو با شرح در مورد انواع رپلیکیشن و جزئیات بیشتر اینجا نوشتم
اگر دوست داشتید بخونید، نظرتون رو بگید و یا به اشتراک بگذارید 😊
حالا تیم SQLite در حال تدارک ابزاری برای ایجاد رپلیکیشن مدل snapshot است، حتی در شرایطی که عملیات خواندن و نوشتن در حال انجام باشه.
ابزار sqlite3-rsync میتونه پایگاه داده مبدا رو به یک مکان محلی (همون ماشین) یا راه دور (ماشین دیگه و از طریق شبکه) کپی کنه. در ضمن، در صورت کپی از راه دور، از پروتکل SSH برای رمزگذاری دادهها استفاده میکنه. مقصد، که در مستندات اولیه با نام REPLICA (نسخهی تکراری) معرفی شده، میتونه از قبل وجود داشته باشه و اتصالاتش در حین فرآیند رپلیکیشن برقرار و فعال بمونه، اگرچه این اتصالات فقط خواندنی هستن.
توضیح کامل این ابزار رو با شرح در مورد انواع رپلیکیشن و جزئیات بیشتر اینجا نوشتم
اگر دوست داشتید بخونید، نظرتون رو بگید و یا به اشتراک بگذارید 😊
🔥3👍1
🍿📽 آخر هفته فیلم ببینیم؟
دو تا مستند جالب برای اونایی که هم دوست دارن آخر هفته خوش بگذرونن هم با تمرکز حداقلی به دونستههاشون اضافه شه.
The Code: Story of Linux documentary
یه مستند خوب در مورد پیدایش لینوکس
How A Small Team of Developers Created React at Facebook
داستان اینکه چجوری React.js توی فیسبوک به وجود اومد
امیدوارم دوست داشته باشین، اگر دیدید نظر بدید، به دوستانتون معرفی کنید و اگر پیشنهادی داشتید بنویسید.
اگر دوست داشتید شاید هفتههای آینده هم فیلم و مستند نرمافزاری معرفی کنم. 😊
دو تا مستند جالب برای اونایی که هم دوست دارن آخر هفته خوش بگذرونن هم با تمرکز حداقلی به دونستههاشون اضافه شه.
The Code: Story of Linux documentary
یه مستند خوب در مورد پیدایش لینوکس
How A Small Team of Developers Created React at Facebook
داستان اینکه چجوری React.js توی فیسبوک به وجود اومد
امیدوارم دوست داشته باشین، اگر دیدید نظر بدید، به دوستانتون معرفی کنید و اگر پیشنهادی داشتید بنویسید.
اگر دوست داشتید شاید هفتههای آینده هم فیلم و مستند نرمافزاری معرفی کنم. 😊
🔥9❤1
🗓 چند روز دیگه کنفرانس سالانه داتنت طبق روال سالهای گذشته برای رهانش نسخه جدید داتنت برگزار میشه.
۱:آیا دغدغه یا موضوعی در رابطه با داتنت دارید که دوست داشتهباشید در قالب محتوا، پادکست یا وبینار و دورهمی بهش بپردازیم؟
۲:قابلیت جدیدی در داتنت ۹ بوده که براتون جذاب بوده باشه؟
۳: نسخه جدید یا قابلیتهای جدید تاثیری در محصول و تیم شما داره؟
گپ بزنیم؟...
۱:آیا دغدغه یا موضوعی در رابطه با داتنت دارید که دوست داشتهباشید در قالب محتوا، پادکست یا وبینار و دورهمی بهش بپردازیم؟
۲:قابلیت جدیدی در داتنت ۹ بوده که براتون جذاب بوده باشه؟
۳: نسخه جدید یا قابلیتهای جدید تاثیری در محصول و تیم شما داره؟
گپ بزنیم؟...
🔥6
✨ آیندهی استکاورفلو چی قراره بشه؟
اگر نمودارهای ترافیک استکاورفلو رو دیده باشین یا آمار مشاهده پُستهای خودتون رو، میدونید که بعد از رواج ChatGPT و LLMهای مشابه، به طرز واضحی کاهش داشتن تا جایی که سوال پیش میاد که چه بر سر بقاء StackOverflow خواهد اومد؟!
اینترنت در حال تغییره و منابع دانش و نحوه تعامل کاربر با اونها داره یک استحاله بزرگ رو تجربه میکنه. از طرفی بخشی از منابع دانش که قبلا توسط کاربرها غنی شده، داره به منبع دانش LLMها تبدیل میشه، و همین یکسویه شدن دانش از سمت LLM به کاربر و کم شدن ورودی کاربرها، ورودی آیندهی LLMها تحت تاثیر قرار میگیره، به بیان سادهتر چرخهی دانش با چالشهای جدیدی روبرو میشه/شده!
۱. پاسخها دانش نیستند: اگر LLMها جوابهای کافی برای سوالات پیچیده کاربر نداشته باشن چه باید کرد؟؟ با وجود پیشرفتهای LLMها، هنوز فاقد دو مورد کلیدیاند: پاسخ به پرسشهای پیچیدهتر و توضیح دلایل مرتبط با سناریوها و محیطهای مختلف.
۲. فرار دانش: هوش مصنوعی به ما جواب میده، ولی تولید و نگهداری دانش جدید رو تقویت نمیکنه و قادر نیست آینده رو در نظر بگیره. کاربر احتمال داره از "تاریخ قطع" یا نقطهای که اطلاعات LLM از اون به بعد بهروزرسانی نشده، فاصله بگیره، و این برای کاربر نارضایتی بهوجود میاره.
۳. عدم اعتماد توسعهدهندهها به ابزارهای هوش مصنوعی: عدم اعتماد به خروجیهای LLM خطرناکه و میتونه مشکلات جدیدی در سیستمهای وابسته به این فناوری به وجود بیاره. حفظ و تقویت فیدبک از جانب انسان برای ایجاد دانش و اعتماد به ابزارهای جدید ضروریه.
💡حالا Stack Overflow داره مفهوم knowledge-as-a-service فکر میکنه!
برای Stack Overflow، این یعنی تأمین دسترسی توسعهدهندهها و LLMها به محتوای فنیِ معتبر و بهروز. توی این مدل، "دانش" بهعنوان یک سرویس قابل دسترسی و تکاملیافته ارائه میشه. این دانش، با استفاده از چرخهی فیدبک و تقویت اعتماد کاربرها، به رفع مشکلاتی مثل "فرار دانش" کمک میکنه و پایگاه دانش معتبر و قابلاعتمادی برای جامعه فراهم میکنه.
این مدل کسبوکاری، در صورت موفقیت، میتونه محتوای خودش رو برای مصرف در مقیاس بزرگ ارائه بده، کاربردهای مختلفی هم براش شناسایی شده و سعی میکنن تا بستر استفاده عادلانه و مسئولانه از دادههای community رو فراهم کنن.
مدل "دانش بهعنوان سرویس" فرصتهای پایدارتر رشد مالی رو برای آینده Stack Overflow فراهم میکنه و ضمن حفاظت از community و دانشی که توسطش تولید میشه، امکان بازاستفادهی منصفانه از محتواشون رو برای ارائهدهندههای سرویسهای LLM فراهم میکنه.
اگر نمودارهای ترافیک استکاورفلو رو دیده باشین یا آمار مشاهده پُستهای خودتون رو، میدونید که بعد از رواج ChatGPT و LLMهای مشابه، به طرز واضحی کاهش داشتن تا جایی که سوال پیش میاد که چه بر سر بقاء StackOverflow خواهد اومد؟!
اینترنت در حال تغییره و منابع دانش و نحوه تعامل کاربر با اونها داره یک استحاله بزرگ رو تجربه میکنه. از طرفی بخشی از منابع دانش که قبلا توسط کاربرها غنی شده، داره به منبع دانش LLMها تبدیل میشه، و همین یکسویه شدن دانش از سمت LLM به کاربر و کم شدن ورودی کاربرها، ورودی آیندهی LLMها تحت تاثیر قرار میگیره، به بیان سادهتر چرخهی دانش با چالشهای جدیدی روبرو میشه/شده!
۱. پاسخها دانش نیستند: اگر LLMها جوابهای کافی برای سوالات پیچیده کاربر نداشته باشن چه باید کرد؟؟ با وجود پیشرفتهای LLMها، هنوز فاقد دو مورد کلیدیاند: پاسخ به پرسشهای پیچیدهتر و توضیح دلایل مرتبط با سناریوها و محیطهای مختلف.
۲. فرار دانش: هوش مصنوعی به ما جواب میده، ولی تولید و نگهداری دانش جدید رو تقویت نمیکنه و قادر نیست آینده رو در نظر بگیره. کاربر احتمال داره از "تاریخ قطع" یا نقطهای که اطلاعات LLM از اون به بعد بهروزرسانی نشده، فاصله بگیره، و این برای کاربر نارضایتی بهوجود میاره.
۳. عدم اعتماد توسعهدهندهها به ابزارهای هوش مصنوعی: عدم اعتماد به خروجیهای LLM خطرناکه و میتونه مشکلات جدیدی در سیستمهای وابسته به این فناوری به وجود بیاره. حفظ و تقویت فیدبک از جانب انسان برای ایجاد دانش و اعتماد به ابزارهای جدید ضروریه.
💡حالا Stack Overflow داره مفهوم knowledge-as-a-service فکر میکنه!
برای Stack Overflow، این یعنی تأمین دسترسی توسعهدهندهها و LLMها به محتوای فنیِ معتبر و بهروز. توی این مدل، "دانش" بهعنوان یک سرویس قابل دسترسی و تکاملیافته ارائه میشه. این دانش، با استفاده از چرخهی فیدبک و تقویت اعتماد کاربرها، به رفع مشکلاتی مثل "فرار دانش" کمک میکنه و پایگاه دانش معتبر و قابلاعتمادی برای جامعه فراهم میکنه.
این مدل کسبوکاری، در صورت موفقیت، میتونه محتوای خودش رو برای مصرف در مقیاس بزرگ ارائه بده، کاربردهای مختلفی هم براش شناسایی شده و سعی میکنن تا بستر استفاده عادلانه و مسئولانه از دادههای community رو فراهم کنن.
مدل "دانش بهعنوان سرویس" فرصتهای پایدارتر رشد مالی رو برای آینده Stack Overflow فراهم میکنه و ضمن حفاظت از community و دانشی که توسطش تولید میشه، امکان بازاستفادهی منصفانه از محتواشون رو برای ارائهدهندههای سرویسهای LLM فراهم میکنه.
👍9
✨ ویندوز سرور ۲۰۲۵ برای توسعهدهنده نرمافزار قابلیت جدیدی داره؟
ویندوز سرور ۲۰۲۵ دیروز دیگه به صورت عمومی عرضه شد. ولی آیا برای توسعهدهنده نرمافزار هم میتونه مهم باشه؟ یا برای دواپس؟
من رابطه خوبی با موضعگیریهای «امروز دیگه فلان چیز به درد نمیخوره» یا «دیگه دوره فلان گذشته» ندارم (البته وقتی یه محصول یا ابزار، کلی مصرفکننده داره). لذا اینکه دیگه سرورها همه «باید» لینوکس باشه، یا کلن «امروزه، عصر کانتینرها است» مشکل دارم.
پس توی این پست کمی در مورد ویندوز سرور ۲۰۲۵ مینویسم، ولی از نگاه توسعه نرمافزار! گرچه قابلیتهای خیلی خوبی در زمینه امنیت، شبکه و خصوصا استورج داشته.
قدیمها نگاه توسعهدهندهها عموما به قابلیتهای جدید IIS بود، تا ببینن به عنوان یه وبسرور چی براشون آورده. ولی رفته رفته سهم IIS کمتر شد و مایکروسافت هم خیلی به فکر تحول و توسعهاش نبود. این یعنی مهاجرت بیشتر توسعهدهندهها به Nginx یا Caddy و برای پراکسی معکوس به سمت HAProxy و traefik و ...
ولی نسخه ۲۰۲۵ چیز شگفتآور و مختص توسعهدهندهها نداره! بلکه یک سرور سریعتر و امنتر شده. شاید مرتبطترین قابلیتها برای توسعهدهندهها:
Dev Drive + Block cloning
که اگر کاربر ویندوز بوده باشید میدونید با فایلسیستم ReFS خیلی سریعتر و بهتره برای نگهداری سورسکد و کد اجرایی. حالا ویندوز سرور هم Dev Drive داره هم قابلیت Block cloning.
OpenSSH
اوپناساساچ و winget و WSL و حتی ترمینال دیگه به صورت رسمی روی ویندوز سرور اومده و نیازی به نصب جداگانه و با بدبختی نداره.
Windows containers portability
SMB over QUIC
Accelerated Networking
اینا هم که مشخصا قابلیتهایی هستن که DevOpsها اگر سرور ویندوزی داشته باشن به کارشون میاد. در ضمن آپگرید به ۲۰۲۵ خیلی تسهیل شده.
اطلاعات بیشتر
ویندوز سرور ۲۰۲۵ دیروز دیگه به صورت عمومی عرضه شد. ولی آیا برای توسعهدهنده نرمافزار هم میتونه مهم باشه؟ یا برای دواپس؟
من رابطه خوبی با موضعگیریهای «امروز دیگه فلان چیز به درد نمیخوره» یا «دیگه دوره فلان گذشته» ندارم (البته وقتی یه محصول یا ابزار، کلی مصرفکننده داره). لذا اینکه دیگه سرورها همه «باید» لینوکس باشه، یا کلن «امروزه، عصر کانتینرها است» مشکل دارم.
پس توی این پست کمی در مورد ویندوز سرور ۲۰۲۵ مینویسم، ولی از نگاه توسعه نرمافزار! گرچه قابلیتهای خیلی خوبی در زمینه امنیت، شبکه و خصوصا استورج داشته.
قدیمها نگاه توسعهدهندهها عموما به قابلیتهای جدید IIS بود، تا ببینن به عنوان یه وبسرور چی براشون آورده. ولی رفته رفته سهم IIS کمتر شد و مایکروسافت هم خیلی به فکر تحول و توسعهاش نبود. این یعنی مهاجرت بیشتر توسعهدهندهها به Nginx یا Caddy و برای پراکسی معکوس به سمت HAProxy و traefik و ...
ولی نسخه ۲۰۲۵ چیز شگفتآور و مختص توسعهدهندهها نداره! بلکه یک سرور سریعتر و امنتر شده. شاید مرتبطترین قابلیتها برای توسعهدهندهها:
Dev Drive + Block cloning
که اگر کاربر ویندوز بوده باشید میدونید با فایلسیستم ReFS خیلی سریعتر و بهتره برای نگهداری سورسکد و کد اجرایی. حالا ویندوز سرور هم Dev Drive داره هم قابلیت Block cloning.
OpenSSH
اوپناساساچ و winget و WSL و حتی ترمینال دیگه به صورت رسمی روی ویندوز سرور اومده و نیازی به نصب جداگانه و با بدبختی نداره.
Windows containers portability
SMB over QUIC
Accelerated Networking
اینا هم که مشخصا قابلیتهایی هستن که DevOpsها اگر سرور ویندوزی داشته باشن به کارشون میاد. در ضمن آپگرید به ۲۰۲۵ خیلی تسهیل شده.
اطلاعات بیشتر
Docs
What's new in Windows Server 2025
Learn about the features and enhancements in Windows Server 2025 that help to improve security, performance, and flexibility.
❤5
This media is not supported in your browser
VIEW IN TELEGRAM
😂 وقتی هر زبون و معماری و فریمورکی توی اینترنت میبینی، بدون یادگرفتن و بررسی دقیق، توی محصول استفاده میکنی.
ویدیو از ElectroBOOM Failures #3
ویدیو از ElectroBOOM Failures #3
🤣13
🌎 Enterprise Web App patterns
Modern Web App pattern
مایکروسافت سالهاست نسلهای مختلفی از فریمورکهای توسعه وب رو عرضه کرده. از ۲۸ سال پیش با عرضه ASP تا الان… الگوها و راهنماها و فُرمهای متفاوتی هم به موازات ارائه کرده برای توسعهی بهتر پلتفرمهاب مبتنی بر وب. حالا یک پترن جدید برای اپلیکیشنهای وبی NET. معرفی کرده به اسم پترن (Modern Web App (MWA که هدفش کمک به انتقال راحتتر واصولیتر اپلیکیشنهامون به فضای ابری بوده و مضاعف اینکه اونها رو مدرنسازی کنیم. این الگو زیرمجموعه یک مجموعه از الگوها به اسم Enterprise App Patterns (EAP) هست که تمرکزشون روی راهکارهای دقیق و از پیش تعریف شده برای مدرنسازی برنامههاست.
حالا MWA دقیقا چکار میکنه؟
اگر اپلیکیشنهای قدیمی و تکلایه (Monolithic) دارید، میدونید که انتقال این اپلیکیشنها به فضای ابری معمولا دردسرهای زیادی داره. اما MWA با تکیه به اصول Azure Well-Architected Framework و متدولوژی 12 فاکتوری، یک نقشه راه روشن میده که توش میگه چجوری قسمتهای اصلی اپلیکیشن رو جدا کنیم و اونها رو به صورت Microservices تغییر بدیم. این کار باعث میشه که بخشهای پر استفاده یا پر تقاضا رو بتونیم جداگانه مقیاسپذیر کنیم، عملکرد و هزینهها رو بهینه کنیم و از اون مهمتر، در صورت مشکل در یک بخش، سایر بخشها تحت تأثیر قرار نگیرند.
نکته جالب اینکه این پترن در ادامهی Reliable Web App (RWA) توسعه پیدا کرده که خودش یک پترن برای انتقال اپلیکیشنها به فضای ابری با حداقل تغییرات بود (یعنی همون Replatform)، جالب اینجاست که RWA رو علاوه بر داتنت برای ☕️ جاوا هم ارائه کرده. اما MWA پا رو یک قدم جلوتر گذاشته و میگه که بیایم و بخشهای کلیدی اپ رو به جای اینکه فقط منتقل کنیم، دوباره طراحی و بازسازی (Refactor) کنیم تا واقعا ابری و مدرن بشه.
یکی از جزییات باحال این پترن اینه که از الگوی Strangler Fig برای مدرنسازی تدریجی استفاده میکنه. به این صورت که میتونید یه بخشی از اپلیکیشن رو به میکروسرویس تبدیل کنید و ترافیک رو به تدریج به سمت اون بفرستید. یعنی دیگه نیازی نیست کل سیستم رو یکجا تغییر بدید، بلکه میتونید هر بخش رو کم کم بهینه کنید و بعد برید سراغ بخشهای بعدی.
اگر علاقهمندید که این الگو رو دقیقتر یاد بگیرید و تمرین کنید، مایکروسافت یه نمونه پیادهسازی با یه برنامه فروش بلیت برای یه شرکت خیالی به اسم Relecloud آماده کرده که قدم به قدم نشون میده چجوری یک برنامه قدیمی .NET رو به Azure ببریم و از این الگوهای پیشرفته استفاده کنیم.
🗳 اگر موافقید یه ✨تکافترنون روی این داستان بریم، بگید لطفا 😉
Modern Web App pattern
مایکروسافت سالهاست نسلهای مختلفی از فریمورکهای توسعه وب رو عرضه کرده. از ۲۸ سال پیش با عرضه ASP تا الان… الگوها و راهنماها و فُرمهای متفاوتی هم به موازات ارائه کرده برای توسعهی بهتر پلتفرمهاب مبتنی بر وب. حالا یک پترن جدید برای اپلیکیشنهای وبی NET. معرفی کرده به اسم پترن (Modern Web App (MWA که هدفش کمک به انتقال راحتتر واصولیتر اپلیکیشنهامون به فضای ابری بوده و مضاعف اینکه اونها رو مدرنسازی کنیم. این الگو زیرمجموعه یک مجموعه از الگوها به اسم Enterprise App Patterns (EAP) هست که تمرکزشون روی راهکارهای دقیق و از پیش تعریف شده برای مدرنسازی برنامههاست.
حالا MWA دقیقا چکار میکنه؟
اگر اپلیکیشنهای قدیمی و تکلایه (Monolithic) دارید، میدونید که انتقال این اپلیکیشنها به فضای ابری معمولا دردسرهای زیادی داره. اما MWA با تکیه به اصول Azure Well-Architected Framework و متدولوژی 12 فاکتوری، یک نقشه راه روشن میده که توش میگه چجوری قسمتهای اصلی اپلیکیشن رو جدا کنیم و اونها رو به صورت Microservices تغییر بدیم. این کار باعث میشه که بخشهای پر استفاده یا پر تقاضا رو بتونیم جداگانه مقیاسپذیر کنیم، عملکرد و هزینهها رو بهینه کنیم و از اون مهمتر، در صورت مشکل در یک بخش، سایر بخشها تحت تأثیر قرار نگیرند.
نکته جالب اینکه این پترن در ادامهی Reliable Web App (RWA) توسعه پیدا کرده که خودش یک پترن برای انتقال اپلیکیشنها به فضای ابری با حداقل تغییرات بود (یعنی همون Replatform)، جالب اینجاست که RWA رو علاوه بر داتنت برای ☕️ جاوا هم ارائه کرده. اما MWA پا رو یک قدم جلوتر گذاشته و میگه که بیایم و بخشهای کلیدی اپ رو به جای اینکه فقط منتقل کنیم، دوباره طراحی و بازسازی (Refactor) کنیم تا واقعا ابری و مدرن بشه.
یکی از جزییات باحال این پترن اینه که از الگوی Strangler Fig برای مدرنسازی تدریجی استفاده میکنه. به این صورت که میتونید یه بخشی از اپلیکیشن رو به میکروسرویس تبدیل کنید و ترافیک رو به تدریج به سمت اون بفرستید. یعنی دیگه نیازی نیست کل سیستم رو یکجا تغییر بدید، بلکه میتونید هر بخش رو کم کم بهینه کنید و بعد برید سراغ بخشهای بعدی.
اگر علاقهمندید که این الگو رو دقیقتر یاد بگیرید و تمرین کنید، مایکروسافت یه نمونه پیادهسازی با یه برنامه فروش بلیت برای یه شرکت خیالی به اسم Relecloud آماده کرده که قدم به قدم نشون میده چجوری یک برنامه قدیمی .NET رو به Azure ببریم و از این الگوهای پیشرفته استفاده کنیم.
🗳 اگر موافقید یه ✨تکافترنون روی این داستان بریم، بگید لطفا 😉
Docs
Modern Web App Pattern for .NET - Azure Architecture Center
Implement the Modern Web App pattern for .NET. Modernize web apps in the cloud with prescriptive architecture, code, and configuration guidance.
👌14👍3
🎙 اپیزود جدید پادکست بالاخره ضبطش تمام شد و در حال ادیت و صداگذاری و... است 😃
🔐 مفاهیم و روشهای تولید امن نرمافزار، و نرمافزار امن
سرفصل مطالب:
- معرفی SSDLC
- معرفی SDL
- مفهوم Shift-left testing
- مدلسازی تهدیدات امنیتی (Threat Modeling) با استفاده از STRIDE
- معرفی Static Application Security Testing (SAST)
- معرفی Dynamic Application Security Testing (DAST)
- معرفی Interactive Application Security Testing (IAST)
- معرفی Runtime Application Self-Protection (RASP)
- معرفی Software Composition Analysis (SCA)
- مفهوم Safe Codingو Security by Design و Secure Coding
-مفهوم Defensive Programming, Defensive Design, Offensive Programming
- سرفصلهای دوره CSSLP
✨✨ به نظر خودم پادکست پر و پیمون و خوبی شده، البته در دو اپیزود و به صورت همزمان منتشر میشه.
از الان منتظر نظرات شما برای این اپیزود و موضوع پادکستهای بعدی هستم ☺️
🔐 مفاهیم و روشهای تولید امن نرمافزار، و نرمافزار امن
سرفصل مطالب:
- معرفی SDL
- مفهوم Shift-left testing
- مدلسازی تهدیدات امنیتی (Threat Modeling) با استفاده از STRIDE
- معرفی Static Application Security Testing (SAST)
- معرفی Dynamic Application Security Testing (DAST)
- معرفی Interactive Application Security Testing (IAST)
- معرفی Runtime Application Self-Protection (RASP)
- معرفی Software Composition Analysis (SCA)
- مفهوم Safe Codingو Security by Design و Secure Coding
-مفهوم Defensive Programming, Defensive Design, Offensive Programming
- سرفصلهای دوره CSSLP
✨✨ به نظر خودم پادکست پر و پیمون و خوبی شده، البته در دو اپیزود و به صورت همزمان منتشر میشه.
از الان منتظر نظرات شما برای این اپیزود و موضوع پادکستهای بعدی هستم ☺️
🔥14👍6
🎙✨ اپیزود جدید پادکست در دو قسمت بر روی Castbox قرار گرفت🚀
🔐 مفاهیم و روشهای تولید امن نرمافزار، و نرمافزار امن
سعی کردم مفاهیم زیر رو به زبان ساده و با مثال توضیح بدم، برای درک بهتر، شنیدن هر ۲ قسمت به طور کامل رو پیشنهاد میکنم
🎧🔗 قسمت اول
- معرفی SSDLC
- معرفی SDL
- مفهوم Shift-left testing
🎧🔗 قسمت دوم
- مدلسازی تهدیدات امنیتی (Threat Modeling) با استفاده از STRIDE
- معرفی Static Application Security Testing (SAST)
- معرفی Dynamic Application Security Testing (DAST)
- معرفی Interactive Application Security Testing (IAST)
- معرفی Runtime Application Self-Protection (RASP)
- معرفی Software Composition Analysis (SCA)
- مفهوم Safe Codingو Security by Design و Secure Coding
-مفهوم Defensive Programming, Defensive Design, Offensive Programming
- سرفصلهای دوره CSSLP
🌱♻️ امیدوارم مفید واقع بشه و با نقد، پیشنهاد، کامنت، یا همرسانی پادکست و کانال با دوستانتون به بهبود اپیزودهای بعدی کمک کنید. همچنین امیدوارم با شنیدن نظرات ارزشمندتون، کیفیت اپیزودهای بعدی رو بهبود بدم، و کاستیها رو جبران کنم. 😊🙏
🔐 مفاهیم و روشهای تولید امن نرمافزار، و نرمافزار امن
سعی کردم مفاهیم زیر رو به زبان ساده و با مثال توضیح بدم، برای درک بهتر، شنیدن هر ۲ قسمت به طور کامل رو پیشنهاد میکنم
🎧🔗 قسمت اول
- معرفی SSDLC
- معرفی SDL
- مفهوم Shift-left testing
🎧🔗 قسمت دوم
- مدلسازی تهدیدات امنیتی (Threat Modeling) با استفاده از STRIDE
- معرفی Static Application Security Testing (SAST)
- معرفی Dynamic Application Security Testing (DAST)
- معرفی Interactive Application Security Testing (IAST)
- معرفی Runtime Application Self-Protection (RASP)
- معرفی Software Composition Analysis (SCA)
- مفهوم Safe Codingو Security by Design و Secure Coding
-مفهوم Defensive Programming, Defensive Design, Offensive Programming
- سرفصلهای دوره CSSLP
🌱♻️ امیدوارم مفید واقع بشه و با نقد، پیشنهاد، کامنت، یا همرسانی پادکست و کانال با دوستانتون به بهبود اپیزودهای بعدی کمک کنید. همچنین امیدوارم با شنیدن نظرات ارزشمندتون، کیفیت اپیزودهای بعدی رو بهبود بدم، و کاستیها رو جبران کنم. 😊🙏
🔥12
⏳ ۲۴ ساعت دیگه کنفرانس NET Conf 2024. شروع میشه. (سهشنبه ساعت ۱۹:۳۰ به وقت تهران)
وبسایت رسمی کنفرانس
جدول زمانی جلسات و مطالب
هشتگ جهت درج مطالب در فضای مجازی:
#dotnetconf
یوتیوب پخش زنده، روز اول
یوتیوب پخش زنده، روز دوم
یوتیوب پخش زنده، روز سوم
💬 گپ بزنیم؟ موضوعات جذابش برای شما؟ ایونت معرفی قابلیتهای جدید بگذاریم؟
وبسایت رسمی کنفرانس
جدول زمانی جلسات و مطالب
هشتگ جهت درج مطالب در فضای مجازی:
#dotnetconf
یوتیوب پخش زنده، روز اول
یوتیوب پخش زنده، روز دوم
یوتیوب پخش زنده، روز سوم
💬 گپ بزنیم؟ موضوعات جذابش برای شما؟ ایونت معرفی قابلیتهای جدید بگذاریم؟
❤11👍1
dotnet-versions.pdf
123.1 KB
یه انفوگرافی خوب از سیر امکانات جدید داتنت از نسخه ۱ تا ۹ و سیشارپ از نسخه ۱ تا ۱۳
منبع: nietras.com
منبع: nietras.com
👌8👍2👏1
توی نظرسنجیهای توییتر، لینکدین و... چه خارجی و چه داخلی، خیلیها رأی داده بودند به عدم مهاجرت به داتنت ۹ (به طور کلی نسخههای Short-Term Support).
ما کُد و رانتایممون رو باید بهروز نگهداریم، چه برای آپدیتهای امنیتی و چه پایداری. و این چیزی نیست که بشه ازش در این زمانه چشمپوشی کرد.
اینجا مستند مایکروسافت به طور رسمی بیان میکنه که ورژنهای STS و LTS هر دو کیفیت و استاندارد یکسان دارن. فقط طول مدت بهروز رسانیشون متفاوته. برای من خیلی دشواره که تصور کنم محیط اجرایی یا کد، یک سال متمادی دست نخوره و بهروز نشه!
شما چه نظری دارین؟
ما کُد و رانتایممون رو باید بهروز نگهداریم، چه برای آپدیتهای امنیتی و چه پایداری. و این چیزی نیست که بشه ازش در این زمانه چشمپوشی کرد.
اینجا مستند مایکروسافت به طور رسمی بیان میکنه که ورژنهای STS و LTS هر دو کیفیت و استاندارد یکسان دارن. فقط طول مدت بهروز رسانیشون متفاوته. برای من خیلی دشواره که تصور کنم محیط اجرایی یا کد، یک سال متمادی دست نخوره و بهروز نشه!
شما چه نظری دارین؟
👌7
📊 سلام به همه 😊
اگر قرار باشه ۱۰±۳۰ دقیقه ویدیو/وبینار ببینید، ترجیحتون کدومه؟
ممنون میشم که در نظرسنجی شرکت کنید تا با درک دقیقتری از نیازها و علایق دوستان پیش بره... 🙏🌱
اگر قرار باشه ۱۰±۳۰ دقیقه ویدیو/وبینار ببینید، ترجیحتون کدومه؟
ممنون میشم که در نظرسنجی شرکت کنید تا با درک دقیقتری از نیازها و علایق دوستان پیش بره... 🙏🌱
Final Results
56%
شروع کار NET Aspire. + مثال + نقشهراهش
19%
معرفی و شروع کار Microsoft.Extensions.AI به همراه مثال از local LLM/SLM
11%
شروع کار با Semantic Kernel + مثال
11%
دمو backstage به عنوان internal developer portal
4%
هیچ کدام
0%
اهل وبینار و ویدیو نیستم، فقط متن و اینفوگرافیک
✨ DORA چیه؟
فریمورک DORA که مختصر شدهی DevOps Research and Assessment است، یک فریمورک برای تحقیق و ارزیابیه که تمرکزش روی بهبود مستمر تحویل نرمافزار در سازمانهاست. هدف DORA کمک به تیمها و سازمانها برای بهبود عملکرد و شناسایی نقاط ضعف فرآیند توسعه و عملیاتشونه. DORA بر اساس گزارشهای سالانه مثل "Accelerate State of DevOps" و ۴ معیار کلیدی (DORA Metrics) شناخته میشه:
اول: Lead Time for Changes
زمان لازم برای انتقال تغییرات کد به محیط تولید.
دوم: Deployment Frequency
تعداد دفعات دیپلوی به محیط تولید.
سوم: Change Failure Rate
درصد دیپلویهای ناموفق که باعث مشکلات در محیط تولید میشه.
چهارم: Time to Restore Service
زمان لازم برای رفع خرابی و بازگرداندن سیستم به حالت پایدار.
🧐 به چه درد میخوره؟
فریمورک DORA به تیمها کمک میکنه تا عملکرد خودشون رو ارزیابی کنن و با استفاده از «داده» تصمیم بگیرن که کدوم بخشها نیاز به بهبود دارن. گزارشهای DORA به سازمانها کمک میکنه تا با بررسی این معیارها، روند بهبود مستمر رو پیادهسازی کنن و بهترین عملکرد رو به دست بیارن.
⚙️ استفاده از DORA برای بهبود پایدار عملکرد مهندسی سازمانه، چند موضوع مهم:
🔹 چالش جمعآوری داده: به دست آوردن دادههای دقیق برای متریکهای DORA همیشه آسون نیست. ابزارهای اتوماتیک کمک میکنن، ولی هنوز هم تلاش زیادی برای ادغام این ابزارها در اکوسیستم سازمان نیاز هست.
🔹 اهمیت بازخورد: تیمها میتونن از گزارشهای DORA به عنوان بخشی از فرآیند بهبود مستمر استفاده کنن، مشابه یک ریتروسپکتیو تیمی که با تحلیل گزارشها به اقدامات جدید میرسن.
🔹 تأثیرات پیادهسازی درست DORA: پیادهسازی درست DORA خیلی به رهبری و نحوه حمایت از اون بستگی داره. اگر تیمها آزادی عمل داشته باشن تا بهبودهای خودشون رو انتخاب کنن، نتایج پایدارتری به دست میآد.
🔹تیمهای موفق از استانداردهای صنعتی الهام میگیرن: تبیین قابلیتهای DORA باعث میشه تا تیمها بهتر بتونن معیارها رو درک کنن و از "این نظر منه" و "نظر تو چیه" فاصله بگیرن و به یک استاندارد صنعتی مشترک برسن.
🧾 نکات جالب از گزارش DORA 2024
🔸 رشد استفاده از هوش مصنوعی: پذیرش هوش مصنوعی داره به شدت رشد میکنه و تیمها گزارش دادن که استفاده از AI باعث افزایش بهرهوری، کیفیت کد، و سرعت بررسیهای کد شده. با این حال، استفاده از AI تأثیر منفی کوچکی روی پایداری تحویل نرمافزار داشته.
🔸 مهندسی پلتفرم: گزارش اشاره کرده که تیمهای استفادهکننده از پلتفرمهای داخلی ۱۰ درصد بهرهوری بیشتری داشتن، ولی کاهش ۸ درصدی در throughput و ۱۴ درصدی در stability هم مشاهده شده.
🔸 تثبیت اولویتها: سازمانهایی که اولویتهای پایدار دارن، بهرهوری بیشتری دارن و سطح فرسودگی (burnout) کارکنان پایینتره.
❇️ خلاصه اینکه، روشمند و ساختاریافته در مورد فرایندهامون رفتار کنیم 😉
🔗 وبسایت DORA
🔗 گزارش سال ۲۰۲۴
فریمورک DORA که مختصر شدهی DevOps Research and Assessment است، یک فریمورک برای تحقیق و ارزیابیه که تمرکزش روی بهبود مستمر تحویل نرمافزار در سازمانهاست. هدف DORA کمک به تیمها و سازمانها برای بهبود عملکرد و شناسایی نقاط ضعف فرآیند توسعه و عملیاتشونه. DORA بر اساس گزارشهای سالانه مثل "Accelerate State of DevOps" و ۴ معیار کلیدی (DORA Metrics) شناخته میشه:
اول: Lead Time for Changes
زمان لازم برای انتقال تغییرات کد به محیط تولید.
دوم: Deployment Frequency
تعداد دفعات دیپلوی به محیط تولید.
سوم: Change Failure Rate
درصد دیپلویهای ناموفق که باعث مشکلات در محیط تولید میشه.
چهارم: Time to Restore Service
زمان لازم برای رفع خرابی و بازگرداندن سیستم به حالت پایدار.
🧐 به چه درد میخوره؟
فریمورک DORA به تیمها کمک میکنه تا عملکرد خودشون رو ارزیابی کنن و با استفاده از «داده» تصمیم بگیرن که کدوم بخشها نیاز به بهبود دارن. گزارشهای DORA به سازمانها کمک میکنه تا با بررسی این معیارها، روند بهبود مستمر رو پیادهسازی کنن و بهترین عملکرد رو به دست بیارن.
⚙️ استفاده از DORA برای بهبود پایدار عملکرد مهندسی سازمانه، چند موضوع مهم:
🔹 چالش جمعآوری داده: به دست آوردن دادههای دقیق برای متریکهای DORA همیشه آسون نیست. ابزارهای اتوماتیک کمک میکنن، ولی هنوز هم تلاش زیادی برای ادغام این ابزارها در اکوسیستم سازمان نیاز هست.
🔹 اهمیت بازخورد: تیمها میتونن از گزارشهای DORA به عنوان بخشی از فرآیند بهبود مستمر استفاده کنن، مشابه یک ریتروسپکتیو تیمی که با تحلیل گزارشها به اقدامات جدید میرسن.
🔹 تأثیرات پیادهسازی درست DORA: پیادهسازی درست DORA خیلی به رهبری و نحوه حمایت از اون بستگی داره. اگر تیمها آزادی عمل داشته باشن تا بهبودهای خودشون رو انتخاب کنن، نتایج پایدارتری به دست میآد.
🔹تیمهای موفق از استانداردهای صنعتی الهام میگیرن: تبیین قابلیتهای DORA باعث میشه تا تیمها بهتر بتونن معیارها رو درک کنن و از "این نظر منه" و "نظر تو چیه" فاصله بگیرن و به یک استاندارد صنعتی مشترک برسن.
🧾 نکات جالب از گزارش DORA 2024
🔸 رشد استفاده از هوش مصنوعی: پذیرش هوش مصنوعی داره به شدت رشد میکنه و تیمها گزارش دادن که استفاده از AI باعث افزایش بهرهوری، کیفیت کد، و سرعت بررسیهای کد شده. با این حال، استفاده از AI تأثیر منفی کوچکی روی پایداری تحویل نرمافزار داشته.
🔸 مهندسی پلتفرم: گزارش اشاره کرده که تیمهای استفادهکننده از پلتفرمهای داخلی ۱۰ درصد بهرهوری بیشتری داشتن، ولی کاهش ۸ درصدی در throughput و ۱۴ درصدی در stability هم مشاهده شده.
🔸 تثبیت اولویتها: سازمانهایی که اولویتهای پایدار دارن، بهرهوری بیشتری دارن و سطح فرسودگی (burnout) کارکنان پایینتره.
❇️ خلاصه اینکه، روشمند و ساختاریافته در مورد فرایندهامون رفتار کنیم 😉
🔗 وبسایت DORA
🔗 گزارش سال ۲۰۲۴
dora.dev
DORA | Get Better at Getting Better
DORA is a long running research program that seeks to understand the capabilities that drive software delivery and operations performance. DORA helps teams apply those capabilities, leading to better organizational performance.
👍6🔥3
✨ به بهانه رهانش پرومتئوس ۳ که بعد از سالها یک تغییر بزرگ به شمار میاد، چند خطی در مورد خودش، کاربرد و تاریخچهاش و تغییرات نسخه ۳ به اختصار نوشتم...
اگر دوست داشتید بخونید و نظرتون رو در مورد روشهای مانیتورینگ سرویسها بگید...
🚀 در ویدیو مربوط به Aspire که به زودی تقدیم خواهم کرد، در مورد مفاهیم observability, trace, structured logging, opentelemetry صحبت کردم
https://mesbahi.net/fa/blog/1403/08/27/prometheus-3-overview/
اگر دوست داشتید بخونید و نظرتون رو در مورد روشهای مانیتورینگ سرویسها بگید...
🚀 در ویدیو مربوط به Aspire که به زودی تقدیم خواهم کرد، در مورد مفاهیم observability, trace, structured logging, opentelemetry صحبت کردم
https://mesbahi.net/fa/blog/1403/08/27/prometheus-3-overview/
🔥14❤2
✨ ♻️ مقدمهای بر Scrumban!
این چند سال، صحبتهای متعددی در مورد بازاندیشی در مورد اسکرام یا روشهای مشابه شده. برخی شرکتها هم ازش دل کندن، برخی هم در ظاهر حفظش کردن و اگر بپرسیم خب حالا چقدر به بهرهوری و رضایت تیم و مشتری و سازمان اضافه کرده، در پاسخ میگن، راستی چقدر هوا سرد شده!! 😅
همه چیز برمیگرده به فرهنگ تیم و مهارت لیدرشیپ و برنامهریزی.
ولی روشها هم هر از گاهی تغییرات یا نوآوریهایی نیاز دارن (البته نه برای همه، بلکه به جای درست و با پیشنیازهای درست). اسکرامبان ترکیبی از اسکرام و کانبان است. این چند سال هم اقبال خوبی بهش شده... سال ۲۰۱۷ توی یکی از جلسات همین تکافترنون، به تفصیل در مورد Agile, Scrum, CMMI توضیح دادم که ویدیوش توی آپارات بود. نکته اینه که هر تیمی با توجه به ساختار و نیازهاش و البته فرهنگش! روش متناسب با خودش رو باید انتخاب کنه، الزاما خفنترین و کاملترین، مفیدترین نیست...
سعی کردم چند خطی در موردش بنویسم و امیدوارم اگر چالش مدیریت تسکها و برنامهریزی تولید دارید، بخونید و 💬 در موردش نظرتون رو بنویسید...
https://mesbahi.net/fa/blog/2024/11/18/scrumban-intro/
این چند سال، صحبتهای متعددی در مورد بازاندیشی در مورد اسکرام یا روشهای مشابه شده. برخی شرکتها هم ازش دل کندن، برخی هم در ظاهر حفظش کردن و اگر بپرسیم خب حالا چقدر به بهرهوری و رضایت تیم و مشتری و سازمان اضافه کرده، در پاسخ میگن، راستی چقدر هوا سرد شده!! 😅
همه چیز برمیگرده به فرهنگ تیم و مهارت لیدرشیپ و برنامهریزی.
ولی روشها هم هر از گاهی تغییرات یا نوآوریهایی نیاز دارن (البته نه برای همه، بلکه به جای درست و با پیشنیازهای درست). اسکرامبان ترکیبی از اسکرام و کانبان است. این چند سال هم اقبال خوبی بهش شده... سال ۲۰۱۷ توی یکی از جلسات همین تکافترنون، به تفصیل در مورد Agile, Scrum, CMMI توضیح دادم که ویدیوش توی آپارات بود. نکته اینه که هر تیمی با توجه به ساختار و نیازهاش و البته فرهنگش! روش متناسب با خودش رو باید انتخاب کنه، الزاما خفنترین و کاملترین، مفیدترین نیست...
سعی کردم چند خطی در موردش بنویسم و امیدوارم اگر چالش مدیریت تسکها و برنامهریزی تولید دارید، بخونید و 💬 در موردش نظرتون رو بنویسید...
https://mesbahi.net/fa/blog/2024/11/18/scrumban-intro/
امین مصباحی
یک پیشنهاد برای چابکی! Scrumban
شاید برای شما پیش اومده باشه که ساختار و مراسم اسکرام رو دستوپاگیر یا ناکارآمد دیده باشین از طرفی یکی از اصول اسکرام اینه که تیمها میتونن متناسب با نیازشون تغییراتی در چارچوب اسکرام ایجاد کنن، و حتی فرایندهای غیرضروری رو حذف کنن. ولی در عمل، مشکلاتی پیش…
👍14
🎇 رویداد Microsoft Ignite 2024 و آیندهی SQL Server
رویداد Microsoft Ignite یکی از مهمترین رویدادهای سالانه مایکروسافته که تمرکز اصلیش روی ارائه آخرین نوآوریها، تکنولوژیها و پیشرفتهای Azure و خدمات ابری، دیتابیس، DevOps، هوش مصنوعی و امنیته. رویداد امسال هم مثل چند سال گذشته که تب AI حسابی داغ بوده، کلی معرفی محصول روی هوش مصنوعی داره که از فردا شروع میشه. یکی از موضوعات مهمش هم AI برای SQL Server است.
📢 جلسه: The SQL Server roadmap: The next generation database AI platform
🗓 چهارشنبه، ۲۰ نوامبر ساعت ۱۸ (به وقت تهران)
توی این جلسه قراره تا شاهد معرفی آخرین قابلیتهای هوش مصنوعی که قراره در نسخه آیندهی SQL Server اضافه بشه باشیم. احتمالا متوجه میشیم که نسخه بعدی چیه و چهزمانی منتشر میشه، از طرف دیگه ابزارهای AI و ML که به صورت بومی توی Microsoft SQL Server و Azure SQL رونمایی میشن رو میبینیم. موضوعات جلسه:
- معرفی AI-native capabilities که امکانات هوش مصنوعی رو به طور مستقیم در موتور SQL Server اضافه میکنه.
- پشتیبانی از مدلهای ML: قابلیت اجرای مدلهای ML از طریق T-SQL بدون نیاز به سرویس خارجی.
- بهبود AutoML integration از نظر عملکرد تحلیل داده و قابلیتهای پیشبینی بدون نیاز به دانش عمیق از ML.
🤖 🤖 🤖 حالا بد نیست یه نگاه به بازار دیتابیسهای سنتی بندازیم و بررسی وضعیت AI توی دیتابیسهای مختلف
نسخه فعلی Microsoft SQL Server
بهبود یکپارچگی با Python و R: نسخههای قبلی ابتدا R و بعدتر Python به SQL Server اضافه شدن و امکان اجرای اسکریپتهای Python و R رو به همراه دادهها فراهم کرده شده بودن.
امکانات ML Services: سرویسهای یادگیری ماشین توی SQL Server یکپارچه هستن تا مدلهای ML به سادگی روی دیتابیس آموزش ببینن و اجرا بشن.
اتصال و ادغام با Azure AI: امکان اتصال و ادغام SQL Server با سرویسهای Azure AI برای استفاده از مدلهای آماده و از پیش آموزشدیده.
🔴 دیتابیس سرور Oracle Database 23ai
اوراکل به عنوان رقیب سنتی SQL Server توی نسخه 23 توجه ویژهای به AI و ML داشت و عملا AI Vector Search رو هم به انجین آورد.
قابلیت In-database Machine Learning که مستقیماً توی دل دیتابیس انجین قرار داده باعث میشه بتونیم مدلهای ML رو بدون انتقال داده به سرویس خارجی اجرا کنیم.
قابلیتAutoML هم به کاربر امکان پیدا کردن خودکار بهترین مدل و تنظیمات رو برای دادههای موجودش فراهم میکنه.
پشتیبانی از Python و SQLML: اوراکل هم از پایتون برای پیادهسازی مدلهای ML پشتیبانی میکنه
🟢 ۳: سرور PostgreSQL
بین دیتابیسهای کدباز PostgreSQL هم به عنوان انجین خوشنام و پیشرو، قابلیتهای AI و ML رو از طریق افزونهها و پلاگینها فراهم میکنه:
- افزونه pgml: افزونهای برای Machine Learning که امکان آموزش و اجرای مدلها رو از دل دیتابیس فراهم میکنه.
- یکپارچگی Python integration) PL/Python) امکان نوشتن توابع Python و اجرا در داخل PostgreSQL ممکن میکنه.
- پشتیبانی از ابزارهای محبوب ML مثل TensorFlow و Scikit-learn که از طریق Python در دسترسه.
🟡 ۴: سرور MySQL
MySQL با وجود محبوبیت زیاد، از لحاظ قابلیتهای بومی AI و ML از رقبا عقبتره! که البته از Oracle جز این انتظار نمیره! از روزی که MySQL کمتوجه بوده بهش 😏
✨ ✨ 🧞♂️ انتظارات از نسخه بعدی Microsoft SQL Server
با توجه به تمرکز مایکروسافت روی AI، میشه «حدس زد» که قابلیتهای زیر در نسخههای آتی SQL Server اضافه بشه (فقط حدس منه، خبر نیست!):
- قابلیت AI-driven Query Optimization: استفاده از هوش مصنوعی برای بهبود عملکرد کوئریها و کاهش زمان پاسخگویی.
- بهبود AutoML Integration: یکپارچگی بیشتر با سرویسهای AutoML Azure و امکان آموزش مدلهای پیچیدهتر.
- اضافه شدن Native AI Functions: اضافه شدن توابع پیشفرض AI مثل توابع پیشبینی و دستهبندی به T-SQL.
- تمهیدات Data Privacy & AI: استفاده از AI برای تضمین امنیت و حریم خصوصی دادهها در دیتابیس.
👨💻 نظر شما چیه؟ چهارشنبه این جلسه رو میبینید؟ کاربرد AI توی دیتابیس انجین براتون جذابیت/کاربرد داره؟
صفحه رسمی رویداد
صفحه رسمی جلسات رویداد Ignite 2024
رویداد Microsoft Ignite یکی از مهمترین رویدادهای سالانه مایکروسافته که تمرکز اصلیش روی ارائه آخرین نوآوریها، تکنولوژیها و پیشرفتهای Azure و خدمات ابری، دیتابیس، DevOps، هوش مصنوعی و امنیته. رویداد امسال هم مثل چند سال گذشته که تب AI حسابی داغ بوده، کلی معرفی محصول روی هوش مصنوعی داره که از فردا شروع میشه. یکی از موضوعات مهمش هم AI برای SQL Server است.
📢 جلسه: The SQL Server roadmap: The next generation database AI platform
🗓 چهارشنبه، ۲۰ نوامبر ساعت ۱۸ (به وقت تهران)
توی این جلسه قراره تا شاهد معرفی آخرین قابلیتهای هوش مصنوعی که قراره در نسخه آیندهی SQL Server اضافه بشه باشیم. احتمالا متوجه میشیم که نسخه بعدی چیه و چهزمانی منتشر میشه، از طرف دیگه ابزارهای AI و ML که به صورت بومی توی Microsoft SQL Server و Azure SQL رونمایی میشن رو میبینیم. موضوعات جلسه:
- معرفی AI-native capabilities که امکانات هوش مصنوعی رو به طور مستقیم در موتور SQL Server اضافه میکنه.
- پشتیبانی از مدلهای ML: قابلیت اجرای مدلهای ML از طریق T-SQL بدون نیاز به سرویس خارجی.
- بهبود AutoML integration از نظر عملکرد تحلیل داده و قابلیتهای پیشبینی بدون نیاز به دانش عمیق از ML.
🤖 🤖 🤖 حالا بد نیست یه نگاه به بازار دیتابیسهای سنتی بندازیم و بررسی وضعیت AI توی دیتابیسهای مختلف
نسخه فعلی Microsoft SQL Server
بهبود یکپارچگی با Python و R: نسخههای قبلی ابتدا R و بعدتر Python به SQL Server اضافه شدن و امکان اجرای اسکریپتهای Python و R رو به همراه دادهها فراهم کرده شده بودن.
امکانات ML Services: سرویسهای یادگیری ماشین توی SQL Server یکپارچه هستن تا مدلهای ML به سادگی روی دیتابیس آموزش ببینن و اجرا بشن.
اتصال و ادغام با Azure AI: امکان اتصال و ادغام SQL Server با سرویسهای Azure AI برای استفاده از مدلهای آماده و از پیش آموزشدیده.
🔴 دیتابیس سرور Oracle Database 23ai
اوراکل به عنوان رقیب سنتی SQL Server توی نسخه 23 توجه ویژهای به AI و ML داشت و عملا AI Vector Search رو هم به انجین آورد.
قابلیت In-database Machine Learning که مستقیماً توی دل دیتابیس انجین قرار داده باعث میشه بتونیم مدلهای ML رو بدون انتقال داده به سرویس خارجی اجرا کنیم.
قابلیتAutoML هم به کاربر امکان پیدا کردن خودکار بهترین مدل و تنظیمات رو برای دادههای موجودش فراهم میکنه.
پشتیبانی از Python و SQLML: اوراکل هم از پایتون برای پیادهسازی مدلهای ML پشتیبانی میکنه
🟢 ۳: سرور PostgreSQL
بین دیتابیسهای کدباز PostgreSQL هم به عنوان انجین خوشنام و پیشرو، قابلیتهای AI و ML رو از طریق افزونهها و پلاگینها فراهم میکنه:
- افزونه pgml: افزونهای برای Machine Learning که امکان آموزش و اجرای مدلها رو از دل دیتابیس فراهم میکنه.
- یکپارچگی Python integration) PL/Python) امکان نوشتن توابع Python و اجرا در داخل PostgreSQL ممکن میکنه.
- پشتیبانی از ابزارهای محبوب ML مثل TensorFlow و Scikit-learn که از طریق Python در دسترسه.
🟡 ۴: سرور MySQL
MySQL با وجود محبوبیت زیاد، از لحاظ قابلیتهای بومی AI و ML از رقبا عقبتره! که البته از Oracle جز این انتظار نمیره! از روزی که MySQL کمتوجه بوده بهش 😏
✨ ✨ 🧞♂️ انتظارات از نسخه بعدی Microsoft SQL Server
با توجه به تمرکز مایکروسافت روی AI، میشه «حدس زد» که قابلیتهای زیر در نسخههای آتی SQL Server اضافه بشه (فقط حدس منه، خبر نیست!):
- قابلیت AI-driven Query Optimization: استفاده از هوش مصنوعی برای بهبود عملکرد کوئریها و کاهش زمان پاسخگویی.
- بهبود AutoML Integration: یکپارچگی بیشتر با سرویسهای AutoML Azure و امکان آموزش مدلهای پیچیدهتر.
- اضافه شدن Native AI Functions: اضافه شدن توابع پیشفرض AI مثل توابع پیشبینی و دستهبندی به T-SQL.
- تمهیدات Data Privacy & AI: استفاده از AI برای تضمین امنیت و حریم خصوصی دادهها در دیتابیس.
👨💻 نظر شما چیه؟ چهارشنبه این جلسه رو میبینید؟ کاربرد AI توی دیتابیس انجین براتون جذابیت/کاربرد داره؟
صفحه رسمی رویداد
صفحه رسمی جلسات رویداد Ignite 2024
Microsoft
The SQL Server roadmap: The next generation database AI platform
In this session, we will explore the roadmap of SQL Server including future capabilities for AI applications deeply integrated into the security zone of the SQL Server engine. We will also show you AI assisted experiences to help you manage SQL Server including…
👍6
✨ 🎰 مفهوم Never-Ending Support و یک بیزنس مدل جالب!
تیم herodevs بیزنسش اینجوریه که می گه شما به هر دلیلی امکان ارتقاء فلان لایبری کدباز که دیگه پشتیبانی نمیشه رو نداری؟ اشکال نداره! ما پول میگیریم روی هر محصول کدباز عهد حجریای بهت تا ابد سرویس و بهبود امنیتی میدیم.
مثلا روی Angular 1.5.x یا...
شاید برای مشتریها جالب باشه، ولی طفلکی اون دولوپرهایی که باید سوار ماشین زمان شن و برگردن گذشته رو ترمیم کنن 😬😩🥴
تیم herodevs بیزنسش اینجوریه که می گه شما به هر دلیلی امکان ارتقاء فلان لایبری کدباز که دیگه پشتیبانی نمیشه رو نداری؟ اشکال نداره! ما پول میگیریم روی هر محصول کدباز عهد حجریای بهت تا ابد سرویس و بهبود امنیتی میدیم.
مثلا روی Angular 1.5.x یا...
شاید برای مشتریها جالب باشه، ولی طفلکی اون دولوپرهایی که باید سوار ماشین زمان شن و برگردن گذشته رو ترمیم کنن 😬😩🥴
😁8😍2😢1
This media is not supported in your browser
VIEW IN TELEGRAM
❇️ رویداد بزرگ Ignite 2024 در حال برگزاریه
طبق انتظار و مشابه ۳ سال گذشته، تقریبا همه موضوعات به نحوی با AI گره خورده!
یکی از جالبترین بخشهاش Fabric Databases است. مایکروسافت سال پیش Fabric رو عمومی کرد و حالا با اضافه کردن دیتابیسهای عملیاتی/تراکنشی، گام بزرگی برای تکمیل زنجیره تولید و عرضهی عملیات تا تحلیل داده برداشت. چیزی که ساخته یه سیستم همهفنحریف تو حوزه داده است، از بنیان با AI یکپارچه شده و از طراحی جداول و کوئرینویسی AI در کنار توسعهدهنده است، تا ارائه محصول و ارائه AI روی دیتایی که توی اون دیتابیس ذخیره میشه. پرفرمنس و ایندکس و دسترسپذیری (HA) دغدغه و مسئله توسعهدهنده نیست... به بیان سادهتر داره کاری میکنه که AI در نرمافزارها مثل log نوشتن توی نرمافزار ساده بشه و نیاز به دانش خاص نداشته باشه!
به دلیل محدودیت تلگرام، ادامه در کامنت ↙️
طبق انتظار و مشابه ۳ سال گذشته، تقریبا همه موضوعات به نحوی با AI گره خورده!
یکی از جالبترین بخشهاش Fabric Databases است. مایکروسافت سال پیش Fabric رو عمومی کرد و حالا با اضافه کردن دیتابیسهای عملیاتی/تراکنشی، گام بزرگی برای تکمیل زنجیره تولید و عرضهی عملیات تا تحلیل داده برداشت. چیزی که ساخته یه سیستم همهفنحریف تو حوزه داده است، از بنیان با AI یکپارچه شده و از طراحی جداول و کوئرینویسی AI در کنار توسعهدهنده است، تا ارائه محصول و ارائه AI روی دیتایی که توی اون دیتابیس ذخیره میشه. پرفرمنس و ایندکس و دسترسپذیری (HA) دغدغه و مسئله توسعهدهنده نیست... به بیان سادهتر داره کاری میکنه که AI در نرمافزارها مثل log نوشتن توی نرمافزار ساده بشه و نیاز به دانش خاص نداشته باشه!
به دلیل محدودیت تلگرام، ادامه در کامنت ↙️
🔥8👍2