Telegram Web
#شرکت_بانوآور_صاحاب

ظاهرا یه کمپانی بزرگ هندی اومده یه نظرسنجی بین کارمنداش گذاشته و ازشون پرسیده که سطح استرسشون چقدر هست تا محیط کار سالم تری براشون درست کنه. ۱۰۰ تا از کارمند ها هم گفتن که خیلی استرس دارن و کمپانی هم فورا همشون رو اخراج کرده تا دیگه استرس نداشته باشن :)

@DevTwitter | <Shana/>
🤣187👎9👍3🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
سرویس جدید تست عملکرد وردپرس.کام، با کمک هوش مصنوعی می‌تونه به شما راهکارهایی برای بهینه‌سازی سرعت سایتتون بده. این پیشنهادها مخصوص وردپرس و سایت شما هستن.

نمونه بررسی: https://wp.me/spr-7bg

@DevTwitter | <Yaser Shahi/>
👍22🤣94👎1
شکستن مرزهای زمان و محاسبه: جهش کوانتومی گوگل با تراشه‌ی Willow، لطفا 10 سپتیلیون سال دیگر تشریف بیاورید!

گوگل با ارائه‌ی تراشه‌ی کوانتومی جدید خود با نام «Willow» گامی بزرگ در جهت دستیابی به رایانش کوانتومی مقاوم در برابر خطا و مقیاس‌پذیر برداشته است. در آزمون‌های مرجع، این تراشه توانست یک محاسبه‌ی استاندارد را در کمتر از پنج دقیقه انجام دهد؛ محاسبه‌ای که برای یک ابررایانه‌ی پیشرو، بیش از 10^25 سال طول می‌کشید! مدتی بسیار فراتر از عمر کل جهان. این نشان‌دهنده‌ی توان بالقوه‌ی معماری‌های کوانتومی در گشودن افق‌های نوین برای حل مسائل پیچیده‌ی علمی و صنعتی است.

این تراشه بر پایه‌ی معماری ماژولار و مبتنی بر کیوبیت‌های ابررسانا طراحی شده که امکان افزایش تعداد کیوبیت‌ها را بدون از دست دادن کیفیت کوانتومی فراهم می‌سازد. طراحی Willow بر تصحیح خطای کوانتومی و رمزگذاری اطلاعات در کیوبیت‌های منطقی تکیه دارد و از کدهای سطح بالا برای کاهش نرخ خطاها در فرایند محاسبات بهره می‌گیرد. با این رویکرد، امید آن می‌رود که ظرفیت اجرای الگوریتم‌های کوانتومی پیچیده، روزبه‌روز افزایش یابد.

ویژگی متمایز Willow نه‌تنها در بهبود سخت‌افزار، بلکه در بهره‌گیری از سامانه‌های نرم‌افزاری پیشرفته و ابزارهای شبیه‌سازی مجازی نیز نمود می‌یابد. این ابزارها به پژوهشگران اجازه می‌دهند پیش از تولید فیزیکی، ایده‌ها و طرح‌های خود را در محیطی دیجیتال ارزیابی و بهینه‌سازی کنند. دستاورد این تلاش‌ها دست‌یابی به توان محاسباتی بی‌سابقه‌ای است که همانطور که در ابتدا ذکر شد در مقام مقایسه برای بهترین سوپرکامپیوترهای جهان 10 سپتیلیون! سال طول خواهد کشید

به این ترتیب، شاید بتوان گفت Willow آغازگر مسیری است که می‌تواند رایانش کوانتومی را از آزمایشگاه به عرصه‌ی کاربردهای صنعتی، علمی و فناوری بکشاند.

لینک مطلب اصلی در بلاگ گوگل:
https://blog.google/technology/research/google-willow-quantum-chip/

@DevTwitter | <Masoud Zamani/>
👍27🔥14🤣42
توطئه ژئوپلیتیکی: زمان‌بندی این رویدادها باعث تعجب شد. این دستگیری‌ها با یک حمله سایبری گسترده به دولت اوکراین و افزایش تنش‌ها با روسیه همزمان شد. تحلیلگران گمانه‌زنی کردن که آیا این حرکت واقعا یک اقدام خیرخواهانه بود یا یک حرکت استراتژیک.

میراث REvil و خلأ ایجاد شده از فرهنگ‌سازی که کرد:
با از بین رفتن REvil، دیگر گروه‌های باج‌افزار مانند Conti و LockBit جای اون رو پر کرده‌اند و عملیات‌های مشابهی رو ادامه دادن. چشم‌انداز جرایم سایبری همچنان پویا با سرعت رشد بالا باقی مونده. متاسفانه!

برخی منابع:
https://justice.gov/usao-sdca/pr/leader-nationwide-wire-fraud-scheme-exploited-app-based-rideshare-and-food-delivery
https://cyjax.com/2021/07/09/revilevolution/
https://krebsonsecurity.com/2021/11/revil-ransom-arrest-6m-seizure-and-10m-reward/
https://youtube.com/watch?v=MJvZD6ABAZg
https://fortinet.com/blog/threat-research/gandcrab-threat-actors-retire

@DevTwitter | <Hosein Ghasemi/>
👍3
یکی از بدنام‌ترین گروه‌های باج‌افزاری تاریخ گروه REvil بود.
از باج‌های چند میلیون دلاری تا سرکوب‌های جهانی، تغییر جنس باج‌گیری از سازمان‌های مهم و زیرساخت‌های حیاتی به‌جای افراد و ایجاد باج‌افزار به‌عنوان سرویس.

این پست داستان REvil ه. سازمان جنایی سایبری که دنیا رو لرزوند.


منشأ REvil: در حدود آوریل ۲۰۱۹ تشکیل شد و باور بر اینه که از گروه باج‌افزاری GandCrab تکامل یافته. پس از بازنشستگی ادعایی GandCrab، REvil قوی‌تر ظاهر شد و مفهوم «شکار بازی بزرگ» یا big game hunting در جرایم سایبری را پیش برد.

با معرفی شکار بازی بزرگ این گروه به جای هدف قرار دادن افراد، تمرکز خود رو بر شرکت‌های بزرگ و زیرساخت‌های حیاتی قرار داد و باج‌هایی به ارزش میلیون‌ها دلار درخواست کرد. اون‌ها اهدافشون رو بر اساس سودآوری با دقت انتخاب می‌کردن تا حداکثر اختلال رو ایجاد کنن.

باج‌افزار به عنوان سرویس(RaaS): REvil مانند یک کسب‌وکار پیچیده عمل می‌کرد. اون‌ها باج‌افزار پیشرفته‌ای توسعه دادن و اون رو در ازای سهمی از سود، گاهی تا ۴۰٪، به مهاجم‌هایی که به باج‌افزار نیاز داشتن، ارائه دادن. این مدل as a service به اون‌ها اجازه رشد خیلی سریعی رو داد.

واسطه‌های دسترسی اولیه: با همکاری شبکه‌ای از مجرمان سایبری، REvil به خرید دسترسی به شبکه‌های آسیب‌دیده می‌پرداخت. این «واسطه‌های دسترسی اولیه» اکسپلویت‌ها و دیگر راه‌های نفوذ رومی‌فروختند و دسترسی‌های اولیه به شبکه‌های مهم رو برای جرایم سایبری ایجاد می‌کردند.

تکنیک‌های پیچیده: پس از نفوذ، این گروه به شناسایی، ارتقای دسترسی و حرکت جانبی داخل قسمت‌های مختلف شبکه می‌پرداختن. اون‌ها اغلب پشتیبان‌ها رو حذف می‌کردن تا از بازیابی جلوگیری کنن و اطمینان حاصل کنن که قربانیان چاره‌ای جز پرداخت باج نداشته باشن!

اجتناب از نفوذ به زیرساخت‌های حیاتی کشورهای CIS: جالبه که باج‌افزار REvil به گونه‌ای طراحی شده بود که از سیستم‌هایی با تنظیمات زبانی کشورهای مشترک‌المنافع مستقل (CIS) اجتناب کنه. حرکتی استراتژیک که برای فرار از اجرای قانون محلی در مناطق عملیاتی شون باشه.
پس منطقه‌شون هم مشخص شد!

تأثیر جهانی با حمله Travelex:
در ژانویه ۲۰۲۰، REvil شرکت Travelex، یک شرکت بزرگ صرافی ارز، روهدف قرار داد. کارکنان مجبور شدن از کاغذوقلم استفاده کنن چون سیستم‌ها برای هفته‌ها از کار افتاده بود! گزارش‌ها میگه در آخر باجی به مبلغ ۲.۳ میلیون دلار پرداخت کردن!

نفوذ به شرکت معروف—Grubman Shire Meiselas & Sacks:
در ماه مه ۲۰۲۰، REvil این شرکت حقوقی مشهور که نماینده مدونا، التون جاون و دیگران بود رو هدف قرار داد. اونها ۴۲ میلیون دلار درخواست کردند و تهدید کردند که داده‌های حساس، از جمله درباره رئیس‌جمهور وقت ترامپ رومنتشر خواهند کرد!

زیرساخت حیاتی—حمله به JBS Foods:
در ژوئن ۲۰۲۱، REvil شرکت JBS Foods، بزرگترین فرآورده‌کننده گوشت جهان رو مختل کرد. عملیات در سراسر ایالات متحده، کانادا و استرالیا تحت تأثیر قرار گرفت. JBS باجی به مبلغ ۱۱ میلیون دلار پرداخت کرد تا عملیات رواز سر بگیره.

حمله زنجیره تأمین Kaseya: در ۲ ژوئیه ۲۰۲۱، REvil از یه آسیب‌پذیری حیاتی در نرم‌افزار Kaseya که توسط MSP‌ها استفاده میشد، سوءاستفاده کرد. بیش از ۱۵۰۰ کسب‌وکار در یک روز مورد نفوذ قرار گرفتن. این حمله به یکی از مهم‌ترین حملات باج‌افزاری تاریخ تبدیل شد.

درخواست باج ۷۰ میلیون دلاری: پس از حمله Kaseya تیم REvil مبلغ حیرت‌انگیز ۷۰ میلیون دلار برای یک کلید رمزگشایی جهانی درخواست کرد. بزرگترین باجی که تا اون زماون درخواست شده بود. اون‌ها جسورانه این موضوع رودر "Happy Blog" وبلاگ خودشون تبلیغ کردن.

ناپدید شدن REvil: اندکی پس از حمله Kaseya، حضور آنلاین REvil ناپدید شد. وب‌سایت‌های اون‌ها آفلاین شد و حملات متوقف شد. گمانه‌زنی‌هایی درباره دخالت دولت‌ها یا اختلافات داخلی به عنوان علت خاموشی ناگهانی حملات مطرح شد اما هیچ‌کدوم قطعی نبود.

سرکوب، دستگیری‌ها و مصادره‌ها:
-یاروسلاو واسینسکی:
در نوامبر ۲۰۲۱، ایالات متحده یاروسلاو واسینسکی، شهروند اوکراینی رو متهم کرد و ادعا کردن که اون باج‌افزار REvil رو در حمله به Kaseya مستقر کرده. او در لهستان دستگیر شد و منتظر استرداد به ایالات متحده ست.

- یوگنی پولیانین:
یک شهروند روسی نیز متهم شد و ۶.۱ میلیون دلار از دارایی‌های‌ش مصادره شده. او متهم به انجام حدود ۳۰۰۰ حمله باج‌افزاری، از جمله حمله به دولت‌های محلی تگزاس ه.

حرکت بی‌سابقه روسیه: در ژانویه ۲۰۲۲، FSB روسیه دستگیری ۱۴ عضو REvil رواعلام کرد و میلیون‌ها دلار پول نقد و خودروهای لوکس رو مصادره کرد. اون‌ها ادعا کردن که این عملیات به درخواست مقامات ایالات متحده انجام شده، که نمونه نادری از همکاری بین این دو کشوره.


@DevTwitter | <Hosein Ghasemi/>
👍19🔥5👎1🤣1
خیلی وقت بود میخواستم این ویدیو رو بگیرم. روزی که من Python گذاشتم کنار و حرفه ای شروع به کد زدن JavaScript و NodeJS کردم همیشه هروقت باکسی بحث برنامه نویسی میشد من این رو میگفتم که جای یک چیزی مثل Context Manager مثل پایتون در اکوسیستم JavaScript  واقعا خالی هست. وقتی TypeScript ورژن 5.2 منتشر شد و این syntax رو برای بار اول دیدم واقعا خوشحال شدم
async function main() {
    using resource1 = getResource()
    await using resource2 = await getResource()
}

در این ویدیو به Explicit Resource Management در زبان های برنامه نویسی cpp و golang و python میکنیم. با یک پترن خیلی قدیمی به اسم RAII پترن آشنا میشیم و در نهایت میرسیم به ارتباط RAII پترن در C++ در TypeScript .
https://youtu.be/N0akLbvhShE?si=f623-vxXz-brA4ag

@DevTwitter | <Iman Hosseini/>
👍31🤣174👎1
اگه یه وقتی پروژه ی qt با پایتون داشتین و خواستین از داکر استفاده کنین این ریپویی که درست کردم کمک تون می کنه.
قسمت دیزاینر رو هم توی داکر هاب قرار دادم که باز هم راحت تر باشید

https://github.com/zaaferani/pyqt-docker

@DevTwitter | <حسن زعفرانی/>
👍135👎5🔥1🤣1
اگه نمیخواید خیلی کانفیگ های mysql رو تغییر بدید وقتی دارید بین سرور ها cross database، جوین کوعری میزنید تو لاراول ، joinSub() رو استفاده کنید. کار کثیفیه ولی چون DB layer کار نمیکنید این راه حل مناسبیه. وگر نه توی mysql میتونید از فیچر Federated Storage Engine استفاده کنید.

اپروچ های مختلف برای این کار. تو خود mysql و laravel. البته درستش اینه که شما همه این ها رو Store Procedure کنید و تو app layer فقط اون ها رو کال کنید.

البته بگم این کار خیلی تمیز ترم میشه تو PostgreSQL که فیچرش میشه
‏FWD (foreign data wrapper)
‏که البته پیشنهاد من اینه که کلا از postgres برای این مدل query ها استفاده کنید.

@DevTwitter | <iman/>
👍174
نیاز به ocr داشتم که از زبان فارسی و انگلیسی بصورت همزمان پشتیبانی کنه، رسیدم به این ریپازیتوری که به راحتی کارم را راه انداخت و حتی زبان شخمی چینی هم ساپورت می کنه.

https://github.com/thiagoalessio/tesseract-ocr-for-php

@DevTwitter | <Reza275/>
👍31🤣113👎2
رفقا سلام
هشتمین اپیزود پادکست کیبوردکست منتشر شد

توی این اپیزود با آرین افشار عزیز متخصص شبکه و همچنین sysops بلو بانک قراره درباره دنیای شبکه صحبت کنیم و ببینیم چجوری شبکه به دنیای امروز ما شکل داده و تا چه سطحی زیرساخت های شبکه و نتورک ما مهم و پر اهمیت هستند و در نهایت ببینیم وضعیت این حوزه در دنیای مدرن امروز به چه شکله
اگه تو هم علاقه مند به دنیای شبکه هستی و میخوای بیشتر با این حوزه آشنا بشی این اپیزود خوراک خودته

https://youtu.be/47X-fOX-WR4

@DevTwitter | <Shahriar/>
13🤣12👍2🔥1
برای شروع یادگیری FPGA و کمی سرگرم شدن باهاش اگه دوست ندارید یا امکان پرداخت هزینه‌ش رو ندارید می‌تونید از این پروژه استفاده کنید و بدون هیچ سخت‌افزار خاصی FPGA یاد بگیرید.

https://github.com/os-fpga/Virtual-FPGA-Lab

@DevTwitter | <سج‌آد/>
👍18🤣2
اگر برنامه نویس سی شارپ هستین، و علاقه به یادگیری Rust دارین، بهترین جا برای شروع از اینجاست.
خوبیش اینه که توسط کسایی نوشته شده که خودشون برنامه نویس سی شارپ بودن و شروع به یادگیری کردن و همه چیز با مقایسه با C# نوشته شده.

https://microsoft.github.io/rust-for-dotnet-devs/latest/

@DevTwitter | <Imun/>
👍30👎6🤣63
ابزاری رایگان برای حذف فایل‌های تکراری، تصاویر و ویدیوهای مشابه (حتی با رزولوشن متفاوت)، فایل‌های نامعتبر، پوشه‌های خالی، فایل‌هایی که محتواش با پسوندش همخوانی نداره. متن‌بازه. کراس‌پلتفرمه. سریعه. از الگوریتم‌های مختلفی پشتیبانی می‌کنه. نسخهٔ CLI هم داره.
github.com/qarmin/czkawka

@DevTwitter | <Ayub Kokabi/>
🔥22👍102
شرکت Wireable آمده که یک کتابخانه کامپوننت به نام FluxUI برای لایو وایر و آلپاین ساخته است. اما بخش پر ماجرا اینکه در قسمت تعرفه این کتابخانه کل امکاناتی که بکار بگیریم, ۶۴۹ دلار در نظر گرفته است. این تعرفه پشمای برنامه نویسان و توسعه دهندگان ریخت و چرا تعرفه اش آنقدر زیاده.

حالا یک برنامه نویس برزیلی آمده با یه حرکت گاز انبری کتابخانه کامپوننت WireUI که مشابه همین FluxUI رو رایگان منتشر کرد که خلاصه به شرکت Wireable (ببخشیدا) کیر زد و حالا می توانیم از WireUI به جای FluxUI رایگان در پروژه ها استفاده کنیم.

کتابخانه پولی FluxUI :

https://fluxui.dev/
https://github.com/livewire/flux

کتابخانه رایگان WireUI :

https://wireui.dev/
https://github.com/wireui/wireui

@DevTwitter | <Raymond Baghumian/>
🤣45👍18👎5🔥3
ابزار Rememberall: ابزار متن‌باز حافظه بلندمدت برای LLM ها، با این ابزار مکالمات پیوسته دارید، همیشه به اطلاعات قبلی دسترسی دارید و امنیت بالایی را تجربه می‌کنید؛ ایده‌آل برای توسعه‌دهندگان و کاربران حرفه‌ای است.

https://github.com/wrannaman/rememberall

@DevTwitter | <Diss Obedience/>
🔥21👍6
ری‌اکت ۱۹ بالاخره اومد و من امروز فرصت کردم یه سری از تغییراتش رو ببینم و تست کنم. خلاصه چند تا از ویژگی‌های جدید و جالبش رو اینجا براتون می‌نویسم که قراره واقعاً نحوه کدنویسی‌مون رو تغییر بده:

- هوک use: حالا می‌تونیم مستقیماً تو رندر با پرامیس‌ها کار کنیم! دیگه خبری از استفاده‌های پیچیده از useEffect و لودینگ‌های دستی نیست. هر جا پرامیس داشته باشیم، use میاد به کمکمون.

- اکشن‌های سمت سرور: خیلی باحاله! دیگه نیازی نیست برای هر فرم یا دکمه، API جدا تعریف کنیم. مستقیماً تابع سمت سروری که می‌خوایم رو به عنوان اکشن به فرم میدیم و کار تمومه.

- آپدیت خوشبینانه: با هوک useOptimistic می‌تونیم UI رو سریع آپدیت کنیم، حتی قبل از اینکه جواب سرور بیاد! یعنی کاربر معطل نمی‌مونه و همه چی روان‌تر پیش می‌ره.

- کامپوننت‌های سمت سرور: حالا می‌تونیم بدون نگرانی از کامپوننت‌های سمت سرور استفاده کنیم که یعنی سرعت لود بیشتر و سئوی بهتر.

- خداحافظی با PropTypes: تایپ‌اسکریپت رسماً شده راه‌حل اصلی تایپ‌چکینگ. اگه هنوز از PropTypes استفاده می‌کنید، وقتشه به hashtag#تایپ‌اسکریپت مهاجرت کنید!

- مدیریت فرم‌ها: با هوک جدید useFormStatus، مدیریت وضعیت فرم‌ها خیلی ساده‌تر شده. وضعیت لودینگ، خطاها و موفقیت رو راحت می‌تونیم کنترل کنیم.

- متادیتای صفحه: دیگه نیازی به کتابخونه‌های اضافی برای مدیریت متادیتا نیست. مستقیم توی کامپوننت می‌تونیم متاتگ‌ها رو تعریف کنیم و React اون‌ها رو مدیریت می‌کنه.

- بهبود Suspense: لودینگ‌ها خیلی هوشمندتر شدن. React سریع‌تر فالبک رو نشون میده و همزمان بقیه قسمت‌ها رو هم رندر می‌کنه.

- رف به عنوان پراپ: دیگه می‌تونیم مستقیماً از ref به عنوان پراپ استفاده کنیم و دیگه نیازی به forwardRef نداریم. کد تمیزتر و خوانایی بیشتر.

- خداحافظی با API‌های قدیمی: خیلی از API‌های قدیمی مثل render و findDOMNode رفتن کنار. حالا همه چی مدرن‌تر و بهینه‌تر شده.

نکته طلایی مهاجرت: قبل از پریدن به نسخه ۱۹، حتماً اول به ۱۸.۳.۱ مهاجرت کنید! این نسخه بهتون هشدار میده که کجاها ممکنه با نسخه ۱۹ به مشکل بخورید.

در کل، به نظر میاد ری‌اکت ۱۹ قراره تجربه توسعه رو بهتر کنه، مخصوصاً با قابلیت‌های جدید سمت سرور و بهینه‌سازی‌های عملکردی که اضافه شده‌اند.

@DevTwitter | <AmirMohammad Sakizadeh/>
👍34🤣30🔥84
هنوزم یکی از بهترین منابع برای آشنایی و یادگیری با مباحث مهندسی امنیت، حساب می شود!
مفاهیم بیان شده، کمک می کند تقریبا هر چیزی را که مد نظر داریم، آن را بتوانیم امن کنیم.
https://github.com/veeral-patel/how-to-secure-anything

@DevTwitter | <Vahid Nameni/>
18👍12
2025/07/10 21:34:18
Back to Top
HTML Embed Code: