تاحالا شده بخواید یه مهارت رو یاد بگیرید ولی ندونید از کجا شروع کنید؟
من اخیراً یه وب‌سایت عالی پیدا کردم به اسم learn-anything.xyz که با یه سرچ ساده کلی منبع رایگان برای یادگیری هر موضوعی پیشنهاد میده.

@DevTwitter | <Anita Sobhanian/>

نرم‌افزار Lunacy محصول Icon8 به عنوان یه جایگزین برای اسکچ و فیگما مطرحه. رایگانه اما اوپن‌سورس نیست.
برای لینوکس، ویندوز و مک، اپ نیتیو داره و فعلا که سریع‌تر از پن‌پاته.
قابلیت کار آفلاین، ایمپورت از فیگما، امکاناتی برپایه AI و چیزای دیگه هم داره.
https://icons8.com/lunacy

@DevTwitter | <Yaser Shahi/>

تقریباً عملیاتی کردن Clickjacking با وجود مکانیزم‌های مدرن مرورگرها مثل SameSite: Lax ناممکن است.
اما حالا شاهد بوجود آمدن DoubleClickjacking هستیم!

برخلاف Clickjacking سنتی که به یک کلیک تکیه دارد، DoubleClickjacking از یک توالی دو کلیک بهره‌برداری می‌کند.

این تغییر ظاهراً کوچک به مهاجم اجازه می‌دهد تا از حفاظت‌های موجود مانند X-Frame-Options، frame-ancestors در CSP و کوکی‌های SameSite عبور کنند که همان‌طور می‌دانید می‌تواند به account takeovers منجر شود!
https://paulosyibelo.com/2024/12/doubleclickjacking-what.html

@DevTwitter | <Vahid Nameni/>

امروز Google Authenticator رو باز کردم دیدم حالت آفلاین هم باز 2FA میده.
بعد جستجو فهمیدم از الگوریتم TOPT استفاده می کنه و برپایه HMAC هست؛ این سورس الگوریتم TOPT با go هست.
https://gist.github.com/AminCoder/5d970ab8a0e04d9dd3218e5627ae6b13

@DevTwitter | <Amin Badin/>

پکیج پر کاربرد scribe در لاراول

برای مستند سازی api ها هستش که شما خیلی سریع با وارد کردن دستور زیر تمامی api ها به صورت سریع و اتوماتیک مستند میشن

scribe:generate

ابزار ها و پکیج های خوبی مثل Swagger وجود دارن ولی اگه بخواهییم generate کنیم به صورت اتوماتیک در لاراول، باید یک سری موارد رو دستی بنویسیم که حداقل از حوصله من خارجه

ولی با پکیج scribe خیلی راحت میتونید این مورد رو هندل کنید که حداقل یک مستند api route هارو داشته باشید

لینک پکیج برای نصب و داکیومنت :
https://scribe.knuckles.wtf/laravel/

@DevTwitter | <Mohtaba Zaferani/>

بعد از مقابله گوگل با ابزارهای مسدودسازی تبلیغات، حالا نوبت آنالیزگرهای SEO رسیده. مرورگرهایی که جاوااسکریپت رو غیرفعال کرده باشن، دیگه نمی‌تونن از جستجوگر گوگل استفاده کنن.
علاوه بر مشکل برای اسکرپ نتایج، نگرانی‌های امنیتی و حریم‌خصوصی هم مطرح هستش.
https://seroundtable.com/google-blocking-seo-rank-checking-tools-volatility-continues-38759.html

@DevTwitter | <Yaser Shahi/>

این بچه ۱۵ ساله ه خیلی ریپورت باحالی نوشته پشمام ریخت :))

یه روش خلاقانه ارائه داده که zero click بشه لوکیشن تقریبی ملت رو پیدا کرد (در حد شهر مثلا، حساس واسه پیدا کردن activist ها).

https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117

@DevTwitter | <Pooya/>

کراولر ChatGPT مشکل امنیتی داره و میشه باهاش DDoS زد :)

منبع:
https://github.com/bf/security-advisories/blob/main/2025-01-ChatGPT-Crawler-Reflective-DDOS-Vulnerability.md

@DevTwitter | <Reza Jafari/>

مدل جدید deepseek-r1 به صورت رایگان پابلیک شد !
این مدل برای رقابت با مدل پولی o3 کمپانی open-ai ساخته شده که به صورت رایگان در حال اجرا هست

بد ماجرا (برای آمریکا) اینه که چینی‌ها به این بسنده نکردن و حتی نحوه ترین مدل ، وژن ها و همه چیزش هم پابلیک کردن

https://github.com/deepseek-ai/DeepSeek-R1

@DevTwitter | <Marcel Esfandiari/>

دوستانی که میخواهید با semgrep برای سازمان خودتون رول اختصاصی بنویسید

یا دنبال دانلود رول های pro این ابزار هستید

به این رپو حتما سر بزنید.


https://github.com/kh4sh3i/semgrep

@DevTwitter | <mohsen Khashei/>

https://github.com/Shubhamsaboo/awesome-llm-apps
این رو چند وقت پیش بوکمارک کرده بودم؛ ریپوی جالبی می‌آد.

@DevTwitter | <~ amir/>

این که طرفدارای محسن رضایی از ویندوز 11 بیشتره عجیبه :)))

@DevTwitter

سایت http://21st.dev به عنوان یک منبع برای فرانت‌کاران عمل می‌کند که با ارائه کامپوننت‌های آماده React و Tailwind، به توسعه سریع‌تر رابط‌های کاربری کمک می‌کند.این کامپوننت‌ها توسط برنامه‌نویسان فرانت برای استفاده سایر فرانت‌کاران ایجاد شده‌اند.با استفاده از این پلتفرم می‌توانید کامپوننت‌های مختلفی مانند تب‌ها، تگ‌ها، فیلدهای متنی، اعلان‌ها، توگل‌ها و ابزارک‌های راهنما را به راحتی در پروژه‌های خود ادغام کنید. همچنین، http://21st.dev شامل هوک‌های متنوعی است که می‌توانند در توسعه برنامه‌های React مورد استفاده قرار گیرند. هدف اصلی این پلتفرم، تسریع فرآیند توسعه رابط‌های کاربری با ارائه کامپوننت‌های آماده و با کیفیت است.

@DevTwitter | <میثم/>

تا حالا شده توی تحقیقات اوسینت نیاز داشتید که اطلاعاتی رو در مورد یک هدف از اینترنت استخراج کنید، برای همین یک پرامپت رو درون موتورهای جستجو مختلف وارد میکردید تا اطلاعات بیشتری بدست بیارید؟
خب زال اینجاست تا میانبر موتور های جستجو باشه.
https://github.com/IndieHum/zaal

@DevTwitter | <عبیرالله/>

شرکت OpenAI دیشب ایجنتی به نام «Operator» معرفی کرده که می‌تونه به‌صورت خودکار توی وب بگرده و کارهایی مثل رزرو رستوران و خرید مواد غذایی رو انجام بده.

جالبه بدونین که چند هفته پیش هم «Browser Use» معرفی شده بود که متن‌بازه و قابلیت‌های مشابهی داره.
https://github.com/browser-use/browser-use

@DevTwitter | <Reza Jafari/>

انتشار کد، پارامترها و مقاله‌ی مدل هوش‌مصنوعی DeepSeek-R1 تکان‌دهنده است. ارزیابی‌های کمی، رقابت شانه‌به‌شانه‌ی آن با ChatGPT o1 را نشان می‌دهد. طبق تجربه‌ی شخصی، این مدل در مواردی حتی بهتر از o1-pro عمل می‌کند. مهم‌تر از همه: رایگان است.
https://www.deepseek.com/

@DevTwitter | <علی شریفی زارچی/>

بالاخره این ماره مثل آدم تو صفحه ترمینال رندر شد.
https://github.com/ramintheredmn/snake-c
بعد این با کتابخانه ncurses ی نسخه بهینه تر برای ترمینال بعدش دیگه raylib و clay و wasm و وب

@DevTwitter | <Flumazenil/>

اگر توی کار و دانشگاه با دیتا و ای‌پی‌آی دیتافریم سر کار دارید، حتما پولارز رو چک کنید. باورم نمی‌شه این‌قدر سریعه، پانداس و پای‌اسپارک در برابرش شوخی‌ان!
https://github.com/pola-rs/polars

@DevTwitter | <Javadie/>

اولین نسخه پایدار Llama Stack را منتشر شد.
این چارچوب با ارائه APIهای استاندارد و توزیع‌های از پیش بسته‌بندی‌شده، فرآیند توسعه AI رو ساده‌تر میکنه.

https://github.com/meta-llama/llama-stack

@DevTwitter | <Geek Alerts/>