العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

Category: التطوير

كارثة النقاط في برنامج كيرل: ثغرتان أمنيتان ومطاردة لا تنتهي

2025-05-15
كارثة النقاط في برنامج كيرل: ثغرتان أمنيتان ومطاردة لا تنتهي

واجه فريق كيرل صراعًا مستمرًا مع النقاط المتتالية في أسماء المضيفين ضمن عناوين URL. في البداية، تم تجاهلها، ثم تم استعادة الدعم للمواقع التي تتطلب نقاطًا متتالية. ومع ذلك، أدى هذا التغيير عن غير قصد إلى ظهور ثغرتين أمنيتين (CVE-2022-27779 و CVE-2022-30115) تؤثران على معالجة ملفات تعريف الارتباط وآلية HSTS على التوالي. نشأت هاتان الثغرتان من المعالجة غير الصحيحة للنقاط المتتالية، مما أدى إلى تطابق خاطئ للأسماء النطاقية. يقوم إصدار كيرل 7.83.1 بإصلاح هذه المشكلات، لكن المؤلف يشتبه في أن هذا قد يكون مجرد بداية صراع طويل الأمد.

(daniel.haxx.se)
التطوير كيرل

إعادة هيكلة كود كلوجر: إنشاء مُنشئ نص ماركوف أنيق

2025-05-15
إعادة هيكلة كود كلوجر: إنشاء مُنشئ نص ماركوف أنيق

تتناول هذه المقالة إعادة هيكلة كود كلوجر الذي يُنشئ نص ماركوف من الرتبة الأولى على مستوى الكلمات. بدلاً من تعديل الكود الأصلي مباشرةً، يبدأ الكاتب بتوصيف سلوكه من خلال اختبارات شاملة. يستخدم الكود المُعاد هيكلته وظائف أوضح وهيكلاً أكثر قابلية للفهم، باستخدام `reduce` ودورات وظيفية متكررة لإنشاء نص بكفاءة. والنتيجة هي تحسين كبير في قابلية القراءة والصيانة مع الحفاظ على الوظائف الأصلية.

(www.orsolabs.com)
التطوير

سجل تطوير برنامج Tengri الصوتي: لمحة عن التقدم الأخير

2025-05-15
سجل تطوير برنامج Tengri الصوتي: لمحة عن التقدم الأخير

قام فريق تطوير برنامج Tengri الصوتي مفتوح المصدر بتحديث سجل مشروع GitHub الخاص به مؤخرًا، مُفصلًا الأنشطة منذ مايو. يتضمن ذلك إعادة هيكلة كبيرة للمنظم، وإعادة تمكين دعم LV2، وتحسينات في عملية البناء (مثل عمليات البناء المُحاوية Docker)، وتحديثات للوثائق، وإصلاحات للأخطاء. يعكس السجل عملية تطوير تكرارية، تعالج المشكلات بنشاط وتُظهر حالة التطوير النشطة للمشروع.

(codeberg.org)
التطوير برنامج صوتي

تجاوز الانتقاء القياسي: معالجة دفعات تيارات الأحداث من أجل الكفاءة

2025-05-15

يصف الكاتب عدم كفاءة نمط مكافحة الاختيار القياسي في تصميم الخدمات ذات الحالة، كما هو موضح في خادم LSP. يؤدي معالجة الأحداث واحدة تلو الأخرى إلى تأخيرات وإهدار للموارد. الحل المقترح هو معالجة تيارات الأحداث على دفعات. تقوم دالة `batch_stream` بدمج الأحداث الواردة في دفعات، مما يحسن الكفاءة بشكل كبير. تحت الحمل المنخفض، تعمل مثل معالجة حدث واحد، لكن تحت الحمل العالي، تقلل بشكل كبير من الأعباء الزائدة، مما يعزز الأداء.

(matklad.github.io)
التطوير مدفوعة بالأحداث

الفعالية غير المعقولة لحلقة وكيل LLM مع استخدام الأدوات

2025-05-15

طور المؤلف وفريقه مساعد برمجة ذكاء اصطناعي يسمى Sketch، والذي يتميز بوجود حلقة بسيطة بشكل مدهش في جوهره: حيث يتلقى نموذج اللغة الكبير LLM مدخلات المستخدم، ويُجري إجراءات (ربما تشمل استدعاء أدوات مثل bash)، ويعرض النتائج. هذه الحلقة البسيطة، بالإضافة إلى نماذج اللغة الكبيرة القوية مثل Claude 3.7 Sonnet، تُمكّن Sketch من التعامل بكفاءة مع العديد من مهام البرمجة، مثل عمليات git، وتعديلات الشفرة، ومعالجة الأخطاء. يعتقد المؤلف أن هذا النهج الخاص بحلقة وكيل LLM سيُستخدم على نطاق واسع في أتمتة المهام اليومية، مما يحسّن الكفاءة بشكل كبير.

(sketch.dev)
التطوير حلقة وكيل LLM استخدام الأدوات

إحياء TLA⁺: دعوة للمساهمة في تطوير الأدوات

2025-05-15
إحياء TLA⁺: دعوة للمساهمة في تطوير الأدوات

سلط حدث مجتمع TLA⁺ لعام 2025 الضوء على الوضع الحالي والاتجاه المستقبلي لأدوات TLA⁺. يُجادل الكاتب بأن سهولة التطوير داخل نظام TLA⁺ البيئي أمر بالغ الأهمية. تم استعراض مُحللات بناء الجملة، والمُفسرين، والمتحققين من النماذج الحاليين، إلى جانب التحديات مثل الرموز القديمة وثغرات الوثائق. تتضمن الاستراتيجيات للتغلب على هذه العقبات تطويرًا مدفوعًا بالاختبار، وتدريب المطورين، والمنح. تشمل الاتجاهات المستقبلية الاختبارات التوليدية وتبسيط بناء الجملة، مما يؤدي إلى هدف طموح: زيادة إنتاجية TLC إلى مليار حالة في الدقيقة.

(ahelwer.ca)
التطوير التحقق من النماذج

NumPy: علاقة حب وكراهية مع مكتبة مصفوفات Python

2025-05-15
NumPy: علاقة حب وكراهية مع مكتبة مصفوفات Python

تتناول هذه المقالة نقاط الضعف في استخدام NumPy، وهي مكتبة حساب المصفوفات الشهيرة في Python، عند التعامل مع المصفوفات متعددة الأبعاد. بينما تتفوق NumPy ببساطتها وفعاليتها في المصفوفات منخفضة الأبعاد، إلا أن آلية البث والفهارس الخاصة بها تصبح معقدة للغاية ويصعب فهمها عند معالجة العمليات متعددة الأبعاد الأكثر تعقيدًا. يُجادل الكاتب بأن المشكلة الأساسية في NumPy تنبع من آلية البث التي تحل محل الفهارس، مما يؤدي إلى تقليل القدرة على التعبير. تستخدم المقالة أمثلة متعددة لتسليط الضوء على صعوبات NumPy مع حسابات المصفوفات المعقدة، مع مقارنة إيجابيات وسلبيات استخدام الحلقات و np.einsum، معربًا في النهاية عن إحباطه من NumPy ورغبته في لغة مصفوفات أكثر سهولة في الاستخدام.

(dynomight.net)
التطوير مصفوفات متعددة الأبعاد

فك غموض التزامن في روبي: العمليات، والراكتورز، والسمات، والألياف

2025-05-15
فك غموض التزامن في روبي: العمليات، والراكتورز، والسمات، والألياف

تُعرف لغة روبي بأناقتها وسهولة قراءتها، لكن نموذج التزامن الخاص بها قد يكون محيراً في البداية. تتعمق هذه المقالة في آليات التزامن الأربع في روبي: العمليات، والراكتورز، والسمات، والألياف. توفر العمليات عزلًا كاملاً للذاكرة، وهو مثالي للمهام التي تتطلب فصلًا مطلقًا؛ يوفر الراكتورز، الذي تم تقديمه في روبي 3، التوازي داخل عملية واحدة، باستخدام تمرير الرسائل لتجنب حالات السباق؛ السمات خفيفة الوزن، لكنها محدودة بواسطة GIL للتزامن، وليس التوازي الحقيقي؛ والألياف هي الآلية الأخف وزنًا، وتوفر تعدد المهام التعاوني من خلال الاستسلام اليدوي للتحكم. توضح أمثلة التعليمات البرمجية والتفسيرات الواضحة الاختلافات وحالات الاستخدام، مما يوفر فهمًا شاملاً لمناظر التزامن المعقدة في روبي.

(blog.papey.fr)
التطوير راكتور

هل يحظر المتصفح المنفذ 6000؟ ثغرة أمان البرمجة النصية عبر البروتوكولات!

2025-05-15
هل يحظر المتصفح المنفذ 6000؟ ثغرة أمان البرمجة النصية عبر البروتوكولات!

أثناء العمل على مشروع باستخدام دوكر وفلـاسك، واجه المؤلف مشكلة في عدم إمكانية الوصول إلى المنفذ 6000، بينما كان المنفذ 8000 يعمل بشكل صحيح. كشف التحقيق أن المتصفحات تحظر بنشاط بعض المنافذ، بما في ذلك المنفذ 6000، كإجراء أمان ضد ثغرات أمان البرمجة النصية عبر البروتوكولات (XSS). يعرض كروم خطأ ERR_UNSAFE_PORT، ويعرض سفاري صفحة فارغة، بينما يقدم فايرفوكس رسالة أكثر إفادة: "هذا العنوان مقيد". يلغي المتصفح الطلبات الموجهة إلى هذه المنافذ قبل إرسالها حتى. أكد المؤلف أن الخادم يعمل بشكل صحيح باستخدام أمر curl، وعزل المشكلة بالتالي في سياسات أمان المتصفح. يسرد المقال المنافذ التي يحظرها فايرفوكس وخدماته، موضحًا كيفية عمل هذه الحماية.

(www.keenformatics.com)
التطوير فلـاسك أمان المتصفح

برنامج تجميع ARB الظل: غوص عميق قبل GLSL

2025-05-15
برنامج تجميع ARB الظل: غوص عميق قبل GLSL

تتناول هذه المقالة بالتفصيل برامج تجميع ARB الظل، وهي لغة تظليل مستخدمة في OpenGL قبل ظهور GLSL. وتفصل المقالة طريقة دمج برامج تجميع ARB، وميزات اللغة، ومجموعات التعليمات، والمقارنات مع GLSL. على الرغم من أنها قديمة الآن إلى حد كبير، إلا أن فهم تجميع ARB يوفر رؤى قيّمة حول تطور برمجة الرسومات الحديثة وآليات تقنيات الرسومات منخفضة المستوى.

(mid.net.ua)
التطوير

اختراق في تلوين الرسوم البيانية: تم تحقيق خوارزمية شبه مثالية

2025-05-15
اختراق في تلوين الرسوم البيانية: تم تحقيق خوارزمية شبه مثالية

تخيل تعقيد إدارة حركة المرور الجوية في مطار نيوآرك. لتجنب التصادمات، قام الباحثون بنمذجة المشكلة كمشكلة تلوين للرسم البياني: كل مسار طيران هو خط، وكل موقع هو نقطة. لعقود من الزمن، كان التقدم في الخوارزميات الفعالة بطيئًا. لكن مؤخرًا، حدث اختراق: خوارزمية زمنية شبه خطية، سريعة تقريبًا بقدر ما هو ممكن نظريًا، مما يوفر إمكانيات جديدة للتحكم في حركة المرور الجوية وتطبيقات أخرى. هذا يحل مشكلة عمرها عقود، وهي إنجاز حقيقي.

(www.quantamagazine.org)
التطوير تلوين الرسوم البيانية

Trophy تُحسّن وثائق المطورين لتجربة أفضل

2025-05-15
Trophy تُحسّن وثائق المطورين لتجربة أفضل

قامت Trophy بإعادة تصميم وثائق مطوريها لتوفير تجربة أكثر ثراءً وبديهية. اختارت Mintlify كمزود خدمة الوثائق، تقديراً لسهولة الكتابة، ودعم مكونات React المخصصة، واستضافة المجال المخصص الاقتصادية. تستخدم الوثائق الجديدة تصميمًا بتبويبات، يفصل بوضوح بين وثائق النظام الأساسي، ومراجع API، والدروس، والأمثلة. تأتي سهولة القراءة المحسّنة من مخططات Mermaid ومقتطفات التعليمات البرمجية المُكيّفة مع لغات البرمجة المختلفة. تُشجع آلية الملاحظات وتكامل GitHub على مشاركة المجتمع. تشمل الخطط المستقبلية ميزات وعي المستخدم، والدعم متعدد اللغات، وتكامل LLM لتحسين قابلية البحث.

(trophy.so)
التطوير وثائق المطورين خدمة الوثائق

تأجيل إصدار Fresh 2.0: إطار عمل الويب من الجيل التالي من Deno يحصل على ترقية أساسية

2025-05-15
تأجيل إصدار Fresh 2.0: إطار عمل الويب من الجيل التالي من Deno يحصل على ترقية أساسية

أعلن فريق Deno عن تأجيل إصدار Fresh 2.0، إطار عمل الويب الخاص بهم المبني على أحدث معايير الويب، إلى أواخر الربع الثالث من عام 2025. ويعود سبب التأجيل إلى التركيز على تحسين منصة Deno الأساسية وسجل JavaScript (JSR)، ومعالجة مشكلات التوافق مع Node.js، وبناء أساس أكثر قوة لسرعة Fresh 2.0 وقابلية توسيعه وسهولة استخدامه. سيقدم Fresh 2.0 واجهات برمجة تطبيقات مشابهة لـ Express/Hono، ومكونات غير متزامنة حقيقية، ونظامًا جديدًا للإضافات. وهو يعمل بالفعل على تشغيل deno.com و Deno Deploy في الإنتاج، مع إصدار تجريبي متوفر للمطورين لاختباره، بالإضافة إلى دليل هجرة للمشاريع الحالية.

(deno.com)
التطوير

أشجار الموجات: نهج أنيق لاستعلامات الرتبة في التسلسلات

2025-05-15
أشجار الموجات: نهج أنيق لاستعلامات الرتبة في التسلسلات

تقدم هذه المدونة شرحًا لشجرة الموجات، وهي بنية بيانات أنيقة للإجابة على استعلامات الرتبة في التسلسلات على أبجديات كبيرة. تحقق تعقيدًا زمنيًا قدره O(log₂A) (حيث A هو حجم الأبجدية)، حيث تقوم بتنظيم سلسلة من الأحرف في تسلسل هرمي من متجهات البت. يشرح المنشور بالتفصيل إنشاء واستعلام شجرة الموجات، مع تسليط الضوء على تقنيات التحسين باستخدام هياكل RRR أو مؤشرات الرتبة الثنائية الأخرى للضغط والسرعة. يوصى باستخدام تطبيق في مكتبة بنية البيانات المضغوطة من Francisco Claude (libcds) للتطبيق العملي.

(www.alexbowe.com)
التطوير

Rust تتعلم من قدرات Python الديناميكية: الانعكاس مع Serde

2025-05-15
Rust تتعلم من قدرات Python الديناميكية: الانعكاس مع Serde

تتناول هذه المقالة بالتفصيل كيف استخدم الكاتب Rust ومكتبة Serde لمحاكاة آلية الوصول إلى السمات الديناميكية في Python (__getattr__)، مما أدى إلى إنشاء واجهة برمجة تطبيقات نظيفة وسهلة الاستخدام للوصول إلى معلومات النظام. تشرح المقالة بعناية عملية التنفيذ، بما في ذلك تنفيذات مخصصة لـ trait و Deserializer و Visitor، وكيفية الاستفادة من ميزة derive(Deserialize) في Serde لتبسيط الكود. في النهاية، نجح الكاتب في بناء مكتبة Rust فعالة وسهلة الاستخدام تحقق واجهة برمجة تطبيقات موجزة مشابهة لـ Python، ويناقش نهجًا بديلة ومقايضات.

(ohadravid.github.io)
التطوير

مساهمات المصدر المفتوح مقابل الوظائف ذات الأجر المرتفع: هل يفوز LeetCode؟

2025-05-15

بعد خمس سنوات من التخرج ، اكتشف مبرمج لديه العديد من مشاريع المصدر المفتوح أن سنوات من تفانيه لم تُترجم إلى وظيفة ذات أجر مرتفع. عمل في شركتين ناشئتين ، مكرسًا ساعات طويلة مقابل أجر ضئيل. في النهاية ، اضطر إلى التخلي عن مشاريعه المفضلة ذات المصدر المفتوح والتركيز على LeetCode ، مما أدى إلى زيادة في الراتب بمقدار 5 أضعاف ، ولكن أيضًا إلى فقدان الفرح والرضا اللذين كان يتمتع بهما من قبل. تكشف هذه المقالة عن حقيقة قاسية: سوق العمل يقدر LeetCode والخبرة في الشركات الكبرى أكثر من مساهمات المشاريع الواقعية.

(lemmy.ml)
التطوير

llm-min.txt: ضغط على نمط Min.js لسياقات LLM

2025-05-15
llm-min.txt: ضغط على نمط Min.js لسياقات LLM

تعالج llm-min.txt مشكلة انقطاع المعرفة في نماذج اللغات الكبيرة (LLMs)، حيث يفتقر مساعدو البرمجة بالذكاء الاصطناعي إلى الوصول إلى تحديثات المكتبات البرمجية الحديثة. تستخدم نهجًا مشابهًا لـ min.js، مستخدمةً ذكاءً اصطناعيًا آخر لتقطير وثائق تقنية مطولة إلى ملخص مُبسط للغاية ومنظم. باستخدام تنسيق المعرفة المُنشّأ (SKF)، تُنظم المعلومات إلى ثلاثة أقسام رئيسية (التعاريف، والتفاعلات، وأنماط الاستخدام)، مُحققةً تقليلًا في الرموز يصل إلى 97% مع الحفاظ على المعلومات الأساسية لمساعدي الذكاء الاصطناعي. تستخدم llm-min.txt نموذج جوجل جيميني للذكاء الاصطناعي، وتوفر استخدامًا من خلال سطر الأوامر وواجهة برمجة التطبيقات بايثون.

(github.com)
التطوير

إصدار مكتبة Elixir Lua v0.1.0: تشغيل Lua على آلة BEAM الظاهرية

2025-05-15
إصدار مكتبة Elixir Lua v0.1.0: تشغيل Lua على آلة BEAM الظاهرية

أصبح الإصدار الأول المستقر من مكتبة Elixir Lua، الإصدار v0.1.0، متاحًا الآن على hex.pm! تتيح لك هذه المكتبة تشغيل برامج Lua محصورة في بيئة رملية مباشرةً على آلة BEAM الظاهرية، وليس عن طريق تضمين وقت تشغيل C Lua، ولكن من خلال تنفيذ كامل لـ Lua 5.3 بلغة Erlang (مدعومًا بمكتبة Luerl). تتضمن التحسينات رسائل أخطاء أفضل، ووثائق شاملة، وماكرو `deflua` لتسهيل عرض واجهات برمجة التطبيقات Elixir على Lua، ورمز `~LUA` للتحقق من بناء الجملة وقت الترجمة. وقد نشأت هذه المكتبة من احتياجات TV Labs لبناء اختبارات تكامل الأجهزة الفيزيائية، وهي تُستخدم كهدف ترجمة لباني التلقائي السحب والإفلات الخاص بها. تشمل الخطط المستقبلية دمج مكتبة Elixir Lua مع Luerl لتحسين رسائل الأخطاء، والوثائق، وميزات بيئة الرمل.

(davelucia.com)
التطوير آلة BEAM الظاهرية

فاتورة الخريف: التطور من المفاتيح القابلة للنشر إلى إجراءات الخادم المشفرة

2025-05-15
فاتورة الخريف: التطور من المفاتيح القابلة للنشر إلى إجراءات الخادم المشفرة

قامت شركة تعمل على بناء نظام فواتير باستكشاف نهج مختلفة لتبسيط عملية التطوير، مع معالجة تحدي عمليات الدفع الآمنة في الواجهة الأمامية. في البداية، قاموا بتجربة مفاتيح قابلة للنشر، لكنهم واجهوا قيودًا في الأمان والوظائف. بعد ذلك، تبنوا إجراءات خادم Next.js، لكن هذا كشف عن معرفات العملاء، مما تسبب في ثغرة أمنية. أخيرًا، قاموا بتأمين النظام من خلال تشفير معرفات العملاء داخل إجراءات الخادم، لكن هذا النهج يعتمد على إجراءات الخادم ويفتقر إلى عدم الاعتماد على الإطار. تتضمن الخطط المستقبلية حلاً أكثر عمومية، لا يعتمد على الإطار، مما يبسط إعداد الخلفية.

(useautumn.com)
التطوير أنظمة الدفع

مجموعة من الأوراق والمشاريع للمبرمج برادفورد جيه رودريغيز

2025-05-15

يستضيف الموقع الشخصي لبرادفورد جيه رودريغيز مجموعة من الأوراق والندوات وعروض البرامج التي نشرها على مر السنين. يغطي المحتوى مواضيع مثل كتابة نواة فورث، وأنظمة المعالجة المتعددة، والتحكم في الوقت الفعلي، وفورث كائنية التوجه، والملفّات. يتضمن هذا النص الكامل لأطروحات الدكتوراه والماجستير الخاصة به، بالإضافة إلى شفرة المصدر والوثائق لعدة مشاريع أصغر. توفر هذه الموارد مواد تعليمية قيّمة لأولئك المهتمين بالأنظمة المضمنة، ولغة فورث، وهندسة الحواسيب.

(www.bradrodriguez.com)
التطوير هندسة حاسوب

اكتشاف 1700 فيلم أقل من تقديرها من خلال التنقيب عن البيانات في ويكيبيديا

2025-05-15
اكتشاف 1700 فيلم أقل من تقديرها من خلال التنقيب عن البيانات في ويكيبيديا

سئمت من خوارزميات توصية الأفلام الفاشلة؟ أمضى مبرمج 12 ساعة باستخدام بايثون لاستخراج 150 غيغابايت من بيانات ويكيبيديا الإنجليزية، واكتشف أكثر من 1700 فيلم حظي بإشادة النقاد من 83 دولة، ويشمل 19 نوعًا، ويعود تاريخها إلى عشرينيات القرن الماضي. معظم هذه الأفلام غير موجودة على منصات التوصية الرئيسية، مما يوفر لعشاق السينما فرصة فريدة لاكتشاف كنوز خفية. المشروع ليس خدمة بث، بل موقع ويب يسرد هذه الأفلام؛ تشمل عمليات الشراء تحديثات مجانية مدى الحياة.

(kudos.wiki)
التطوير توصيات الأفلام تنقيب البيانات

LiveSplat: خوارزمية سبلاتينج غاوسي في الوقت الحقيقي (إصدار ألفا)

2025-05-15
LiveSplat: خوارزمية سبلاتينج غاوسي في الوقت الحقيقي (إصدار ألفا)

تم إصدار LiveSplat، وهي خوارزمية سبلاتينج غاوسي تعمل في الوقت الحقيقي باستخدام تدفقات كاميرا RGBD. تم تطويرها كجزء من نظام تيليروبوتات VR أكبر، ويأتي إصدارها العام بعد اهتمام كبير من المجتمع. في نسختها ألفا الحالية، تتطلب بايثون 3.12+، ويندوز أو أوبونتو، وبطاقة رسوميات Nvidia، ومن واحد إلى أربعة أجهزة استشعار RGBD. على الرغم من أن الكود مغلق المصدر، إلا أنه تم توفير تعليمات التثبيت ونص برمجي تكامل لأجهزة Intel Realsense. المؤلف منفتح على فرص الترخيص.

(github.com)
التطوير التقديم في الوقت الحقيقي سبلاتينج غاوسي

تدفق تسجيل شرودنجر في Bitwarden: فشل في تجربة المستخدم الأمنية

2025-05-15
تدفق تسجيل شرودنجر في Bitwarden: فشل في تجربة المستخدم الأمنية

اكتشفت مهندسة أمن معلومات، تُدعى "Юленька"، خللًا منطقيًا في عملية تسجيل Bitwarden. يمكن للمستخدمين بدء التسجيل على الجهاز A، ولكن إكماله (بما في ذلك تعيين كلمة المرور الرئيسية) على الجهاز B، مما يؤدي إلى فشل إنشاء الحساب وتطبيقات غير قابلة للاستخدام. بعد رد غير مُرضٍ من Bitwarden، قامت "Юленька" بالإبلاغ عن المشكلة بشكل إبداعي باستخدام روتين كوميدي. يبدو أن المشكلة قد تم حلها، لكن Bitwarden لم تقدم أي اعتراف أو سجل تغييرات. هذا يبرز الحاجة إلى تصميم أفضل لتجربة المستخدم في منتجات الأمان، ويؤكد أهمية التواصل الواضح في حل مشكلات الأمان.

(github.com)
التطوير

ALTCHA: حل مكافحة البريد العشوائي خفيف الوزن يحمي الخصوصية

2025-05-15
ALTCHA: حل مكافحة البريد العشوائي خفيف الوزن يحمي الخصوصية

ALTCHA هي خدمة مكافحة البريد العشوائي ذاتية الاستضافة للمواقع الإلكترونية وواجهات برمجة التطبيقات. تستخدم آلية إثبات العمل بدلاً من اختبارات CAPTCHA، مما يحمي خصوصية المستخدم ويتوافق مع معايير GDPR و WCAG 2.2 AA. ALTCHA خفيفة الوزن، وخالية من ملفات تعريف الارتباط، وقابلة للوصول بالكامل، وتوفر واجهة برمجة تطبيقات SaaS وخيارات تكوين واسعة النطاق، بما في ذلك الطلبات المخصصة، وفلترة البريد العشوائي، وإخفاء البيانات. حجمها لا يمثل سوى 6% من reCAPTCHA.

(github.com)
التطوير إثبات العمل

ترويض الأنظمة المعقدة: دروس من أوبر إلى جوجل

2025-05-15
ترويض الأنظمة المعقدة: دروس من أوبر إلى جوجل

تتناول هذه المقالة تجارب المؤلف في هندسة البرمجيات لدى أحد منافسي أوبر وفي جوجل، مع التمييز بين المشكلات المعقدة والأنظمة المعقدة. تتبع المشكلات المعقدة حلولًا منظمة وقابلة للتكرار، بينما تتطلب الأنظمة المعقدة قابلية للتكيف ونهجًا مبتكرة. تتعمق المقالة في خمس خصائص للأنظمة المعقدة: السلوك الناشئ، والعواقب المتأخرة، وفخ التحسين المحلي، والخاصية اللاعودية، واللاخطية. ويتم مشاركة استراتيجيات للتشغيل الفعال في البيئات المعقدة، بما في ذلك إعطاء الأولوية للقرارات القابلة للعكس، وتحديد المقاييس الصحيحة، واحتضان الابتكار، والاستفادة من أفضل الممارسات (أعلام الميزات، والإصدارات التجريبية، والإصدارات التدريجية، واختبار الظل)، والتركيز على المراقبة، واختبار المحاكاة، والتعلم الآلي. وأخيرًا، يؤكد المؤلف على أهمية التعاون الجماعي في الأنظمة المعقدة.

(www.thecoder.cafe)
التطوير

أبل تصدر تحذيرات للتطبيقات التي تستخدم أنظمة الدفع الخارجية في الاتحاد الأوروبي

2025-05-15

بدأت أبل في إصدار تحذيرات للتطبيقات في الاتحاد الأوروبي التي تستخدم أنظمة الدفع الخارجية بدلاً من عمليات الشراء داخل التطبيق (IAP). يظهر التحذير بشكل بارز في أعلى قائمة متجر التطبيقات ، حتى بعد تثبيت التطبيق وتحديثه. وقد أثار هذا الأمر مخاوف بين المطورين ، على الرغم من أن قانون الأسواق الرقمية (DMA) التابع للاتحاد الأوروبي يحظر شاشات التحذير عند نقطة الشراء. تحدد أبل ثلاثة مستويات للتحذير في نظام التشغيل macOS ، ويستخدم تحذير الدفع الخارجي أعلى مستوى وهو "حرج". ومع ذلك ، يتساءل المطورون عن عدد المستخدمين الذين سيلاحظون هذه التحذيرات ، حيث يمكن تحديث التطبيقات تلقائيًا ، وإضافة وظيفة الدفع الخارجية دون الحاجة من المستخدمين إلى زيارة متجر التطبيقات مرة أخرى.

(mjtsai.com)
التطوير عمليات الشراء داخل التطبيق قانون الأسواق الرقمية للاتحاد الأوروبي

اختبار الويب هوك: تصحيح أخطاء طلبات HTTP بدون كتابة رمز الخلفية

2025-05-15

يُعد Webhook Tester منصة خفيفة الوزن تُمكّن المطورين من إنشاء نقاط نهاية مؤقتة لـ Webhook لفحص طلبات HTTP و تصحيح أخطائها في الوقت الفعلي. تُتيح لك هذه الأداة التكامل مع Stripe و GitHub و Twilio أو أي خدمة مخصصة والحصول على رؤية كاملة للطلبات. التقط العناوين وبارامترات الاستعلام و أجسام الطلبات والمزيد - كل ذلك بدون كتابة رمز للخلفية. خصّص الاستجابات، وقم بمحاكاة التأخيرات، وأعد تشغيل الطلبات على خوادمك الخاصة.

(testwebhook.xyz)
التطوير ويب هوك طلبات HTTP

arXivLabs: مشاريع تجريبية مع متعاونين من المجتمع

2025-05-15
arXivLabs: مشاريع تجريبية مع متعاونين من المجتمع

arXivLabs هو إطار عمل يسمح للمتعاونين بتطوير ومشاركة ميزات arXiv الجديدة مباشرةً على موقعنا الإلكتروني. وقد تبنى الأفراد والمنظمات التي تعمل مع arXivLabs قيمنا المتمثلة في الانفتاح والمجتمع والتميز وخصوصية بيانات المستخدمين. يلتزم arXiv بهذه القيم ويعمل فقط مع الشركاء الذين يلتزمون بها. هل لديك فكرة لمشروع سيضيف قيمة لمجتمع arXiv؟ تعرف على المزيد حول arXivLabs.

(arxiv.org)
التطوير

AutoGenLib: مكتبة بايثون تولد الكود عند الطلب

2025-05-15
AutoGenLib: مكتبة بايثون تولد الكود عند الطلب

AutoGenLib هي مكتبة بايثون تستخدم واجهة برمجة تطبيقات OpenAI لإنشاء الكود ديناميكيًا. قم باستيراد وحدة أو دالة غير موجودة، وسوف تقوم AutoGenLib بإنشائها بناءً على وصفك عالي المستوى. إنها مدركة للسياق، وتحسن الوحدات الموجودة تدريجيًا، وتحليل الكود الذي يقوم بالاستيراد للحصول على سياق أفضل، وحتى تتعامل مع الاستثناءات مع اقتراحات. قم بإنشاء دوال بسرعة مثل مُولِّدات TOTP ومعالجات البيانات، ولكن تذكر: إنها تتطلب اتصالاً بالإنترنت وتعتمد على واجهة برمجة تطبيقات OpenAI؛ يجب مراجعة الكود المُولَّد قبل استخدامه في الإنتاج.

(github.com)
التطوير

تحديث رئيسي في MicroPython: ROMFS ومنفذ Alif والمزيد

2025-05-15
تحديث رئيسي في MicroPython: ROMFS ومنفذ Alif والمزيد

يحتوي أحدث إصدار من MicroPython على العديد من التحسينات الرائعة، وأبرزها إتمام ميزة ROMFS. يسمح هذا بتنفيذ bytecode مباشرة من ذاكرة القراءة فقط، مما يؤدي إلى أوقات استيراد أسرع بكثير واستخدام أقل للذاكرة. كما يقدم هذا الإصدار دعمًا لوحدات المعالجة الدقيقة Alif Ensemble، بالإضافة إلى تحسينات في مُجمِّع RISC-V، وDatagram TLS، وأداة mpremote. وقد تم تحديث العديد من المنافذ، بما في ذلك دعم محسّن لوحدات ESP32 وMIMXRT وRP2 وSTM32، بالإضافة إلى إضافة العديد من اللوحات الجديدة.

(github.com)
التطوير
1 2 87 88 89 91 93 94 95 213 214