Webtagr - ملخصات الأخبار التكنولوجية

البرمجة القابلة للاشتقاق: غوص عميق من المبادئ الأولى

2025-04-17

يوفر هذا المقال شرحًا شاملاً للبرمجة القابلة للاشتقاق، بدءًا من تعريف المشتقات في حساب التفاضل والتكامل، والتقدم إلى مفاهيم مثل التدرجات، والمشتقات الاتجاهية، ومصفوفات جاكوبيان. يفصل المقال ثلاث طرق للتفاضل: التفاضل العددي، والتفاضل الرمزي، والتفاضل التلقائي (الوضع الأمامي والوضع العكسي)، مقارنةً نقاط القوة والضعف لكل منها. وأخيرًا، يُظهر كيف يمكن للتفاضل التلقائي في الوضع العكسي، جنبًا إلى جنب مع نزول التدرج، حل مشاكل التحسين في العالم الحقيقي باستخدام مثال لإزالة تشويش الصورة.

(thenumb.at)

التطوير البرمجة القابلة للاشتقاق التفاضل التلقائي

arXivLabs: مشاريع تجريبية مع متعاونين من المجتمع

2025-04-17

arXivLabs هو إطار عمل يسمح للمشاركين بتطوير ومشاركة ميزات arXiv الجديدة مباشرة على موقعنا الإلكتروني. لقد تبنى الأفراد والمنظمات التي تعمل مع arXivLabs قيمنا المتمثلة في الانفتاح والمجتمع والتميز وخصوصية بيانات المستخدم. يلتزم arXiv بهذه القيم ويعمل فقط مع الشركاء الذين يلتزمون بها. هل لديك فكرة لمشروع سيضيف قيمة لمجتمع arXiv؟ تعرف على المزيد حول arXivLabs.

(arxiv.org)

التطوير

ما وراء NP: مشكلة تعقيد أكثر بديهية

2025-04-17

يتحدى الكاتب استخدام مشكلة الإيقاف كمثال نموذجي لمشكلة أصعب من NP-كاملة، بحجة أنها مربكة وغير بديهية. على الرغم من أنها غير قابلة للحل، إلا أن التحقق من إجابة "نعم" لمشكلة الإيقاف يمكن أن يتم بتشغيل البرنامج لعدد محدود من الخطوات. يتم تقديم بديل أسهل للفهم: نقل قطعة على شبكة غير محدودة للوصول إلى نقطة الهدف. هذه المشكلة هي PSPACE-كاملة في الأبعاد الدنيا، لكن تعقيدها ينفجر مع زيادة الأبعاد، ليصل في النهاية إلى اكتمال آكرمان، مما يدل بصريًا على تعقيد يتجاوز بكثير مشاكل NP.

(buttondown.com)

التطوير تعقيد الحوسبة مشاكل NP مشكلة الإيقاف

Formance: إعادة تعريف تفاعل المطورين مع التمويل

2025-04-17

تهدف Formance إلى إعادة تعريف كيفية تفاعل المطورين مع المال كعنصر أساسي من الدرجة الأولى، وتمكين تكوين التطبيقات المالية. في الوقت الحالي، يخفي المال نفسه داخل بنية تحتية محدودة الصلاحيات ومغلقة من قبل البائعين، ويحتاج إلى إعادة توصيله لتمكين الشركات التي تركز على المنتجات. توفر منصة Formance عناصر أساسية عامة مفتوحة المصدر للمهندسين، مما يسمح بالتكامل مع شركاء التمويل الذين يختارونهم. Formance هي أصلية عالميًا، وتخدم عملاء الشركات في جميع أنحاء العالم على مدار الساعة طوال أيام الأسبوع، لبناء وتوسيع تطبيقاتهم المالية.

(www.ycombinator.com)

التطوير

لماذا تعتبر الإطارات ضارة: دعوة للبرامج المساعدة

2025-04-17

تتناول هذه المقالة مبادئ تصميم المكتبات الوظيفية، مع التركيز على قابلية التركيب وتجنب عمليات الاستدعاء العكسي. يجادل الكاتب بأن الإطارات يصعب تجميعها واستكشافها واختبارها، وأنها تحد من بنية الكود. على النقيض من ذلك، توفر المكتبات المزيد من التحكم للمطور، وتشجع على الاستكشاف التفاعلي، وتدعم مستويات متعددة من التجريد. باستخدام محرك ألعاب كمثال، توضح المقالة كيف يمكن للعمليات غير المتزامنة وبرمجة الأحداث التخفيف من عيوب الاستدعاءات العكسية. وتوضح أمثلة مثل FsLab قابلية تجميع المكتبات. في النهاية، يدعو الكاتب إلى إنشاء مكتبات قابلة للتجميع وسهلة الاستكشاف بدلاً من الإطارات الجامدة.

(tomasp.net)

التطوير تصميم المكتبات الإطارات

كنوز خفية في stdint.h بلغة C: ما هو أبعد من limits.h لتعريف أنواع الأعداد الصحيحة

2025-04-17

يسرد هذا المنشور مدونة اكتشاف المؤلف غير المتوقع لتعريفات أنواع الأعداد الصحيحة أثناء تعلم لغة البرمجة C. في الأيام الأولى من لغة C، كان حجم الأعداد الصحيحة يختلف اختلافًا كبيرًا عبر بنيات مختلفة، مما دفع موردي المترجمين إلى إنشاء تعريفات أنواع مخصصة مثل types.h من Microware. في وقت لاحق، قدم معيار ANSI C مكتبة stdint.h، التي توفر تعريفات أنواع قياسية مثل uint32_t وتعريفات القيم القصوى مثل INT_MAX من limits.h. ومع ذلك، اكتشف المؤلف مؤخرًا أن stdint.h تتضمن أيضًا تعريفات مثل INT8_MAX و UINT32_MAX، والتي يمكن استخدامها مباشرة لتعريف القيم القصوى والدنيا لأنواع الأعداد الصحيحة ذات الأحجام المحددة، مما يجعل الكود أكثر قابلية للنقل ويمنع الأخطاء الناجمة عن اختلافات النظام الأساسي.

(subethasoftware.com)

التطوير أنواع الأعداد الصحيحة

التزامن في هاسكيل: الهروب من جحيم الخيوط

2025-04-17

تروي هذه المقالة رحلة الكاتب من تطوير الأنظمة المدمجة بلغات C/C++/Rust إلى هاسكيل، مع تسليط الضوء على مزايا هاسكيل في البرمجة المتزامنة. يستخدم هاسكيل الخيوط الخضراء ومدخلات/مخرجات تعتمد على الأحداث، متجنباً تعقيدات نماذج الخيوط التقليدية. من خلال حزمة `async` وذاكرة المعاملات البرمجية (STM)، يوفر هاسكيل نهجًا أنظف وأكثر أمانًا للمهام المتزامنة. تُبسط دوال مثل `concurrently` و `race` و `mapConcurrently`، بالإضافة إلى بنى البيانات مثل `TVar` و `TBQueue`، العمليات المتزامنة وتمنع المشكلات الشائعة في التزامن، مثل حالات التعطل وسباقات البيانات.

(bitbashing.io)

التطوير

مكتبة دوال مثلثية في Nix خالصة: التخلي عن بايثون لتحسين الأداء

2025-04-17

لحساب زمن الوصول للشبكة بين عقد VPS البالغ عددها 17 عقدة دون اختبارات ping يدوية، حاول المؤلف تقريب زمن الوصول عن طريق حساب المسافة الفيزيائية بين إحداثيات العقد باستخدام Nix. نظرًا لعدم وجود دوال مثلثية مدمجة في Nix، فقد قام بتنفيذ دوال sin و cos و tan و arctan و sqrt في Nix خالصة واستخدم صيغة هافرساين لحساب المسافات وأوقات الوصول. يتجنب هذا المشروع الاعتماد على مكتبات خارجية مثل بايثون، مما يحسن الكفاءة وإمكانية التكرار.

(lantian.pub)

التطوير مثلثات

فئات النوع في كوتلن وعمليات التحقق من صحة البيانات: نهج قائم على أرو

2025-04-17

يستكشف هذا المقال استخدام فئات النوع في كوتلن للتحقق من صحة البيانات. باستخدام نظام التحقق من صحة محفظة المستخدم في شركة ناشئة في مجال التكنولوجيا المالية كمثال، يوضح الكاتب كيفية بناء إطار عمل عام وقابل لإعادة الاستخدام للتحقق من الصحة باستخدام مكتبة أرو كيه تي ومستقبلي السياق في كوتلن. يقارن المقال بين النهج الموجهة للكائنات وفئات النوع، مع تسليط الضوء على مزايا فئات النوع من حيث الصيانة والقدرة على التوسعة، ويوضح كيفية استخدام نوع إيثر نيل من أرو للتعامل مع الأخطاء بشكل وظيفي. يتم شرح وظيفة zipOrAccumulate بالتفصيل.

(rockthejvm.com)

التطوير كوتلن فئات النوع التحقق من صحة البيانات

وداعًا سبوتيفاي! رحلتي نحو استضافة موسيقاي بنفسي

2025-04-17

مللت من سبوتيفاي، وبدأت رحلة البحث عن بديل مثالي. جربت وينامب، و فوبار 2000، وحتى قمت ببناء مشغل موسيقى ويب خاص بي، قبل أن أقرر استخدام جيليفين. جيليفين هو خادم وسائط ذاتي الاستضافة، يسمح لي بالوصول إلى مكتبة الموسيقى الخاصة بي في أي وقت وفي أي مكان، دون الاعتماد على خدمات البث. على الرغم من أنه يتطلب بعض الإعداد التقني، إلا أنه سهل بشكل مدهش، حتى على جهاز كمبيوتر قديم. مع تطبيقات الجوّال، أصبح الاستماع دون اتصال بالإنترنت سهلاً للغاية. لم يمنحني هذا الاستقلالية الرقمية فحسب، بل فتح أيضًا الباب أمام استضافة تطبيقات أخرى بنفسي، مثل إميتش لإدارة الصور.

(coppolaemilio.com)

التطوير جيليفين مشغل موسيقى

مفارقة ضغط ZFS: الكتل المنطقية مقابل الكتل الفيزيائية

2025-04-17

يُظهر ملف صفري بحجم 256 كيلوبايت تم إنشاؤه باستخدام الأمر `dd` على نظام ملفات ZFS مع تمكين الضغط سلوكًا محيرًا: يُظهر الأمر `ls -l` حجمه كـ 256 كيلوبايت، بينما يُظهر الأمران `ls -s` و `ls -slh` حجمًا أصغر بكثير، يقترب من الصفر. هذا يرجع إلى ضغط ZFS الفعال الذي ينتج عنه عدد قليل جدًا من الكتل الفيزيائية. تتناول المقالة ثلاث طرق لقياس حجم الملف: الحجم المنطقي (بالبايت)، وعدد الكتل الفيزيائية، وعدد الكتل المنطقية. وتشير إلى أن حقل `st_blocks` في POSIX لا يحدد الحجم الذي يجب الإبلاغ عنه، مما يؤدي إلى تغييرات محتملة في قيمة `st_blocks` عند نقل الملفات بين أنظمة الملفات، وحتى إلى تضخم محتمل لحجم الملف يتجاوز سعة نظام الملفات الجديد.

(utcc.utoronto.ca)

التطوير

محركات استعلامات قواعد البيانات: دفع مقابل سحب

2025-04-16

تتناول هذه المقالة الاختلافات بين محركات استعلامات قواعد البيانات القائمة على الدفع والسحب. الأنظمة القائمة على السحب، تشبه نموذج المُكرر، تعتمد على المُستهلك، حيث يتم استرجاع البيانات عند الطلب. أما الأنظمة القائمة على الدفع، فهي تعتمد على المُنتج، وتقوم بدفع البيانات بنشاط إلى المشغلين التابعين. تتميز الأنظمة القائمة على الدفع بقدرتها على التعامل مع خطط الاستعلامات على شكل رسم بياني غير دوري موجه (DAG) (مثل عبارة WITH في SQL) نظرًا لقدرتها على دفع البيانات بكفاءة إلى العديد من المشغلين التابعين، مما يتجنب الحسابات الزائدة والترميز غير الضروري. ومع ذلك، فإن الأنظمة القائمة على السحب توفر مزايا عند التعامل مع خوارزميات معينة (مثل عمليات الانضمام بالدمج وبنود LIMIT). كما تتناول المقالة كفاءة ذاكرة التخزين المؤقت، وبساطة الكود، وملاءمة كل نموذج في سيناريوهات مختلفة، وتخلص إلى أنه لا يوجد نموذج متفوق بشكل عام، حيث يعتمد الاختيار على المتطلبات المحددة.

(justinjaffray.com)

التطوير محرك الاستعلام الدفع والسحب

بلاندكس: وكيل ترميز ذكاء اصطناعي للمشاريع الكبيرة

2025-04-16

بلاندكس أداة تطوير ذكاء اصطناعي قائمة على وحدة التحكم، مصممة لمعالجة مهام الترميز الكبيرة التي تمتد عبر العديد من الخطوات والعديد من الملفات. تعالج ما يصل إلى مليوني رمز من سياق مباشر (~100 ألف لكل ملف)، ويمكنها فهرسة الدلائل التي تحتوي على 20 مليون رمز أو أكثر باستخدام خرائط مشروع tree-sitter. يحتفظ صندوق رمل مراجعة فرق تراكمي بالتغييرات التي تم إنشاؤها بواسطة الذكاء الاصطناعي بشكل منفصل حتى تصبح جاهزة، ويتم التحكم في تنفيذ الأوامر لتسهيل التراجع وإصلاح الأخطاء. يُجمع بلاندكس بين نماذج من Anthropic وOpenAI وGoogle ومقدمي المصادر المفتوحة، مما يوفر كل من الاستقلالية الكاملة والتحكم الدقيق، مما يجعله مقاومًا لتعقيدات المشاريع الكبيرة. يحتوي على وضع دردشة يدرك المشروع، ودمج Git، وواجهة سطر أوامر سهلة الاستخدام للمطورين.

(github.com)

التطوير مشاريع كبيرة

تحسين البرامج: أربع طرق قبل إعادة الكتابة

2025-04-16

إن بطء تنفيذ البرامج مشكلة شائعة لدى المبرمجين. يستعرض الكاتب، بناءً على سنوات من الخبرة في التحسين، أربع طرق: 1. استخدام خوارزمية أفضل؛ 2. استخدام بنية بيانات أفضل؛ 3. استخدام نظام أدنى مستوى؛ 4. قبول حل أقل دقة. يستخدم المقال خوارزمية الفرز الفقاعي وفرز الانتقاء كأمثلة لتوضيح أهمية اختيار الخوارزميات، مؤكداً على ضرورة مراعاة العوامل العملية عند اختيار بنيات البيانات ولغات البرمجة. يحذر الكاتب من التحسين المبكر ويؤكد على أهمية التشكيل الدقيق قبل محاولة التحسين.

(tratt.net)

التطوير

Codex: وكيل ترميز خفيف الوزن لنظامك الطرفي

2025-04-16

Codex هو وكيل ترميز خفيف الوزن يعمل على جهازك الطرفي، ويستخدم واجهة برمجة تطبيقات OpenAI للتفكير في التعليمات البرمجية على مستوى ChatGPT. يقدم أوضاعًا تفاعلية وغير تفاعلية، ويُؤتمت إكمال التعليمات البرمجية، والتنفيذ، وتثبيت التبعيات، وحتى إنشاء اختبارات الوحدة. تضمن بيئة الحماية الافتراضية المتينة الأمان. يمكن للمستخدمين تخصيص التعليمات وأوضاع الموافقة، والتعامل مع المهام من شرح التعليمات البرمجية البسيط إلى إعادة الهيكلة المعقدة. يدعم أنظمة تشغيل متعددة وهو مفتوح المصدر للمساهمات المجتمعية، Codex يبسط سير عمل التطوير.

(github.com)

التطوير

ترخيص Llama 3.3: هل تلتزم به حقًا؟

2025-04-16

على الرغم من تسويقه كمصدر مفتوح، إلا أن ترخيص Llama 3.3 من Meta يحتوي على قيود قد يتجاهلها العديد من المطورين. تبرز المقالة شرط عرض "Built with Llama" بوضوح عند توزيع النموذج أو مشتقاته، ووضع بادئة "Llama-" أمام أسماء النماذج المشتقة. بالإضافة إلى ذلك، تتطلب سياسة الاستخدام المقبولة الإفصاح عن المخاطر المعروفة لنظام الذكاء الاصطناعي، مثل التحيزات أو عدم الدقة، للمستخدمين النهائيين. يحث المؤلف المطورين على مراجعة الترخيص بعناية والبت في مدى التزامهم به، لتجنب المشاكل القانونية المحتملة.

(notes.victor.earth)

التطوير

Codex CLI من OpenAI: وكيل ترميز ذكاء اصطناعي محلي

2025-04-16

أطلقت OpenAI Codex CLI، وهو وكيل ترميز محلي يعمل من خلال محطة العمل الخاصة بك. يربط Codex CLI نماذج OpenAI (بما في ذلك النموذجين الجديدين o3 و o4-mini) بالشفرة المحلية والمهام، مما يسمح للذكاء الاصطناعي بكتابة وتحرير الشفرة، وإجراء عمليات مثل نقل الملفات. يمثل هذا خطوة نحو رؤية OpenAI لـ "مهندس برمجيات وكيل". يُعد Codex CLI مفتوح المصدر وخفيف الوزن، ويدعمه برنامج منح API بقيمة مليون دولار أمريكي لمشاريع تطوير البرامج. على الرغم من أن أدوات ترميز الذكاء الاصطناعي تنطوي على مخاطر متأصلة، إلا أن Codex CLI يوفر نهجًا جديدًا للبرمجة بمساعدة الذكاء الاصطناعي.

(techcrunch.com)

التطوير

RakuAST: إعادة كتابة ضخمة لواجهة مُجمِّع

2025-04-16

قام مشروع RakuAST بإعادة كتابة وتصميم واجهة مُجمِّع لغة البرمجة Raku بالكامل. عالج المؤلف المشروع من خلال إصلاح اختبارات المواصفات الفاشلة بشكل منهجي، واحدة تلو الأخرى. تضمّن ذلك معالجة تعقيدات بناء جملة Raku، بما في ذلك الطرق الخاصة، والطرق الوصفية، ونداءات الطرق الفائقة. كانت العقبة الأكبر هي التوقيت والتسلسل المعقدين المطلوبين داخل عملية تجميع Raku، مما يتطلب التحكم الدقيق في ترتيب تجميع المكونات. بعد أكثر من 900 عملية إرسال، حقق المشروع بنجاح هدفه الرئيسي. بالإضافة إلى ذلك، قام بتجميع المُجمِّع نفسه، مما أوجد تحديات إضافية في إدارة التبعيات الدائرية وتعقيدات مكتبة اللغة القياسية الواسعة. وقد ساهم نجاح المشروع بفضل مساهمات العديد من أعضاء المجتمع.

(niner.name)

التطوير

حل أزمة CVE: الشهادات المهنية والإبلاغ الإلزامي عن الثغرات الأمنية

2025-04-16

أثار اقتراب انتهاء صلاحية عقد MITRE مع CVE جدلاً واسعاً، مما أدى إلى اقتراح لتحسين أمن البرمجيات. يعاني نظام CVE الحالي من تقارير غير دقيقة، مما يقلل من قيمته. يقترح الكاتب نظاماً يعتمد على سمات الثغرات الأمنية بدلاً من الدرجات، بالإضافة إلى اعتماد شهادة مهندس برمجيات محترف (PSWE). سيؤدي عدم الإبلاغ بدقة عن الثغرات الأمنية خلال فترة زمنية محددة إلى إلغاء الشهادة، مما يشجع على الإبلاغ عن المشاكل. يتضمن الاقتراح تمويل وتدريب PSWEs المستقبليين، ومعالجة مشاكل إمكانية الوصول، مما يخلق في النهاية سيناريو مربحاً للجميع لأمن البرمجيات واستدامة مشاريع FOSS.

(gavinhoward.com)

التطوير الإبلاغ عن الثغرات الأمنية الاعتماد المهني

إحياء نظام UCSD p: أسطورة التجميع متعدد المنصات

2025-04-16

يعود الكاتب إلى نظام UCSD p، وهو نظام تشغيل ومترجم متعدد المنصات من سبعينيات القرن الماضي. وقد حقق قابلية النقل على أجهزة متنوعة (من PDP-11 إلى Apple II) من خلال آلة p-machine الظاهرية الخاصة به. يشارك الكاتب خبراته الشخصية باستخدام Apple Pascal و UCSD Pascal في المدرسة الثانوية، ويخطط لإعادة بناء محاكي p-machine بلغة Rust، لمواصلة إرثه وحل مشاكل الوثائق المفقودة واعتماد المترجمين القديمين في الأدوات الحالية.

(markbessey.blog)

التطوير

عوامل 12: مبادئ لبناء تطبيقات LLM موثوقة

2025-04-16

تتناول هذه المقالة مبادئ بناء برمجيات تعمل بتقنية LLM موثوقة وقابلة للتوسع وسهلة الصيانة - عوامل 12. يجادل الكاتب بأن أطر عمل الوكيل الحالية غير كافية في الإنتاج، وأن العديد من ما يسمى بـ "وكلاء الذكاء الاصطناعي" عبارة عن شفرة حتمية في الغالب من خلال خطوات LLM. يقترح الكاتب مبادئ لبناء وكلاء أكثر قوة، مع التركيز على نهج نمطي يتضمن دمج مفاهيم وكيل صغيرة ونمطية في المنتجات الحالية، مما يتجنب عمليات إعادة كتابة غير فعالة. هذه قراءة قيّمة للمهندسين ورواد الأعمال الذين يركزون على تطوير تطبيقات الذكاء الاصطناعي.

(github.com)

التطوير وكيل

ActorCore: خادم بدون خادم مع حالة تعمل في أي مكان

2025-04-16

ActorCore هو إطار عمل مكتوب بلغة TypeScript لبناء تطبيقات سهلة الاستخدام مع حالة، ووكلاء ذكاء اصطناعي، وتعاونية، أو تطبيقات أولوية محلية. إنه يلغي الحاجة إلى قواعد البيانات و ORMs، ويوفر سرعات قراءة/كتابة فائقة السرعة من خلال تخزين الحالة على نفس الجهاز مثل الحوسبة. قم بالنشر على Rivet و Cloudflare و Bun و Node.js والمزيد. الأحداث المدمجة منخفضة الكمون تسمح بتحديثات الحالة في الوقت الفعلي وبث التغييرات. تخزين البيانات الفريد على الحافة يوفر تفاعلات فورية. على الرغم من أنه ليس مثاليًا حاليًا لـ OLAP و data lakes وقواعد بيانات الرسوم البيانية والبيانات ذات الصلة العالية، إلا أنه يتحسن باستمرار ويهدف إلى أن يصبح الطريقة الشاملة لبناء وتوسيع تطبيقات الخادم بدون خادم مع حالة.

(github.com)

التطوير خادم بدون خادم

هل يمكن للذكاء الاصطناعي أن يحل محل 1 مليون دولار في هندسة البرمجيات الحرة؟ أحدث أبحاث OpenAI

2025-04-16

تقيّم ورقة OpenAI الجديدة، SWE-Lancer، نماذج الذكاء الاصطناعي المتقدمة في مهام تطوير البرمجيات الواقعية. باستخدام أكثر من 1400 وظيفة مستقلة من Upwork (بإجمالي أكثر من مليون دولار)، قسمت الدراسة المهام إلى مهام من المساهمين الأفراد (إصلاح الأخطاء، وإنشاء الميزات) ومهام مدير الهندسة (اختيار أفضل حل). حتى أفضل أداء، Claude 3.5 Sonnet، أكمل فقط 33.7٪ من المهام، محققًا حوالي 403000 دولار. تفوقت تقنية الذكاء الاصطناعي في اختيار الحلول بدلاً من إنشائها، مما يشير إلى أن التطبيقات الأولية قد تركز على مراجعة التعليمات البرمجية واتخاذ القرارات المعمارية. يوفر هذا المعيار طريقة ملموسة لقياس تقدم الذكاء الاصطناعي، مما يساعد القادة على فهم قدرات الذكاء الاصطناعي وتأثيره بشكل أفضل.

(newsletter.getdx.com)

التطوير

تذبذب واجهة برمجة التطبيقات مقابل الأمن: مخاطر المنطق الثقيل على جانب العميل

2025-04-16

تتناول هذه المقالة المشاكل الناتجة عن الاتجاه الحالي للمنطق الثقيل على جانب العميل في تطبيقات الويب، وهو ما يُعرف بتذبذب واجهة برمجة التطبيقات. في حين أن حلولاً مثل GraphQL تقدم واجهات برمجة تطبيقات أكثر تعبيراً، إلا أن التخفيف من المخاطر الأمنية الناتجة - حيث يُمكّن تعزيز القدرة على جانب العميل المستخدمين الضارين - يصبح معقداً بشكل لا يصدق. يجادل الكاتب بأن نقل المنطق مرة أخرى إلى جانب الخادم هو أفضل نهج لتجنب هذا التوازن بين تذبذب واجهة برمجة التطبيقات وتعقيدات الأمن.

(intercoolerjs.org)

التطوير أمن الواجهة الأمامية

DVMCP: تطبيق مُتعمّد الضعف لبروتوكول سياق النموذج

2025-04-16

DVMCP هو تطبيق مُتعمّد الضعف لبروتوكول سياق النموذج (MCP) مُصمم لأغراض تعليمية. يحتوي على 10 تحديات تتزايد صعوبتها تدريجيًا، تُظهر أنواعًا مختلفة من الثغرات الأمنية ونواقل الهجوم، بما في ذلك حقن المُحفّزات، وتسميم الأدوات، والصلاحيات المُفرطة، وهجمات سحب البساط، وتظليل الأدوات، وحقن المُحفّزات غير المباشر، وسرقة الرموز، وتنفيذ التعليمات البرمجية الضارة، والتحكم عن بُعد بالوصول، والهجمات متعددة النواقل. يهدف هذا المشروع إلى تثقيف باحثي الأمن، والمطورين، وخبراء أمن الذكاء الاصطناعي حول المخاطر الأمنية المحتملة في تطبيقات MCP، واستراتيجيات التخفيف.

(github.com)

التطوير

Krep: أداة بحث سلاسل فائقة السرعة

2025-04-16

Krep هي أداة بحث سلاسل مُحسّنة للأداء، مُصممة لتحقيق أقصى قدر من الإنتاجية والكفاءة عند معالجة الملفات والدلائل الكبيرة. تستخدم خوارزميات بحث متعددة وتسريع SIMD (عند توفره)، مع إعطاء الأولوية للسرعة والبساطة. يختار Krep تلقائيًا الخوارزمية المثلى، ويدعم البحث متعدد الخيوط، ومدخلات/مخرجات مُرَسَّخة في الذاكرة، والتعبيرات العادية، والبحث التكراري في الدلائل، مع تجاهل الملفات الثنائية والدلائل غير المتعلقة بالشفرة. تُظهر الاختبارات المعيارية أن Krep أسرع بحوالي 41.5 مرة من grep وأسرع قليلاً من ripgrep.

(github.com)

التطوير بحث السلاسل

كيف يصطاد المبرمجون الفيلة: نظرة فكاهية على شخصيات مجال التكنولوجيا

2025-04-16

تستخدم هذه القطعة الفكاهية تشبيه صيد الفيلة لوصف شخصيات وأنماط عمل مختلف المتخصصين في التكنولوجيا بذكاء. يسعى علماء الرياضيات لإثباتات صارمة، ويتبع علماء الحاسوب الخوارزميات، ويركز المهندسون على الكفاءة، ويؤمن الاقتصاديون بقوة المال، ويعتمد الإحصائيون على البيانات، وهكذا. يستخدم المقال الفكاهة الخلاقة لإبراز أنماط التفكير والخصائص المختلفة لمختلف المهن، مما يثير صدى لدى القارئ ويقدم تفسيرًا مرحًا لثقافة التكنولوجيا.

(www-users.york.ac.uk)

التطوير

محلل زيج سريع للغاية: زيادة السرعة بمقدار 2.75 مرة

2025-04-16

قام مطور بإنشاء أداة مُجزّئة و محلل عالي الإنتاجية للغة برمجة زيج، وهي أسرع بـ 2.75 مرة وتستخدم ذاكرة أقل بـ 2.47 مرة من التنفيذ الرئيسي. يستخدم المشروع تقنيات SIMD و SWAR، بالإضافة إلى معالجة ذكية للبتات ووظائف التجزئة المثالية، لتحقيق مكاسب كبيرة في الأداء. هناك المزيد من عمليات التحسين المخططة، بهدف دمج هذا المحلل في مُجمِّع زيج نفسه.

(github.com)

التطوير

منصة تطوير إنترنت الأشياء عالية الأداء بلغة Rust

2025-04-16

منصة تطوير إنترنت الأشياء عالية الأداء مبنية بلغة Rust متاحة الآن! تدعم بروتوكولات متعددة، بما في ذلك MQTT و WebSocket و TCP و CoAP، وتتميز بقدرات معالجة البيانات في الوقت الفعلي. تضمن سلامة الذاكرة وميزات التزامن في Rust الكفاءة. يسمح التصميم المعياري بالتوسيع والصيانة بسهولة، بما في ذلك الوحدات لمعالجة البيانات، وواجهات البروتوكول، وإشعارات الرسائل، وواجهات برمجة التطبيقات الخارجية. هذه المنصة مناسبة لمجموعة متنوعة من تطبيقات إنترنت الأشياء وهي مفتوحة المصدر بموجب ترخيص Apache 2.0.

(github.com)

التطوير معالجة البيانات في الوقت الفعلي

مجموعات المتجهات Redis: تكرار الكشف عن أسلوب حساب Hacker News

2025-04-16

مستوحى من مشاركة على Hacker News عمرها ثلاث سنوات حول اكتشاف الحسابات المتشابهة باستخدام تشابه جيب التمام، قام Antirez، باستخدام وظيفة مجموعة المتجهات الجديدة في Redis 8 RC1، بتكرار التجربة. قام بتنزيل 10 غيغابايت من بيانات التعليقات على Hacker News، وقام بتنظيفها ومعالجتها مسبقًا لإنشاء ملف JSONL يحتوي على المستخدمين ومتجهات تردد الكلمات الخاصة بهم. ثم، باستخدام طريقة Burrows-Delta، قام بتطبيع متجهات تردد الكلمات وأدخلها في مجموعات متجهات Redis. أخيرًا، باستخدام الأمر VSIM، يمكن العثور بسرعة على مستخدمين متشابهين بنمط كتابة مشابه. تم نشر رمز المشروع مفتوح المصدر، وهناك موقع توضيحي عبر الإنترنت متاح.

(antirez.com)

التطوير الكشف عن الأسلوب

Category: التطوير