گیت ابزاری بسیار مفیده و قابلیت‌هایی هم داره که گاهی ازشون خبر نداریم ولی اگر پیش بیاد بسیار به درد می خورن؛ از جمله bisect برای کشف جایی که باعث یه باگ شده (و کسی که باعث تولید باگ شده). توی این ویدئو در موردش توضیح می دم.


https://youtu.be/V89oD_HgSbE

در مورد این پست، چند تا نکته جالب مطرح شد:

۱- بیشتر بودن آمار لزومن به معنی ناامن بودن نیست:
درست مثل اینکه پراید بیشترین تصادف رو داره، چون تعدادش بیشتره.
و PHP هم اکوسیستمی بزرگ و پرکاربرد داره، پس طبیعیه که باگ‌های بیشتری کشف و ثبت بشه.

۲- اکوسیستم بزرگ‌تر = بلوغ امنیتی بیشتر:
وقتی حمله‌ها زیاد هستن، باگ‌ها زودتر کشف میشن و جامعه سریع‌تر واکنش نشون میده.
این خودش به امنیت بلندمدت کمک میکنه.

۳- ولی سطح حمله هم بزرگ‌تر میشه:
اکوسیستم بزرگ یعنی:
افزونه‌های بیشتر، کدهای متنوع‌تر، کیفیت‌های مختلف‌تر. در نتیجه سطح حمله (Attack Surface) بزرگ‌تر و همین یعنی نیاز به مراقبت، کانفیگ درست و ایزولیشن بیشتر.

۴- کم بودن Exploitهای Node.js = ناشناخته بودن؟ نه الزامن.
معماری ماژولار Node و کوچک بودن سطح حمله هسته باعث شده باگ‌های کمتری در خود Node ثبت بشه.
با این حال حمله‌های Node معمولن از مسیر پکیج‌های third-party اتفاق می‌افته. پس ریسک همچنان وجود داره.

نتیجه نهایی بحث:
هیچ زبان یا اکوسیستمی به‌ذات امن یا ناامن نیست. مسئله، مدیریت ریسکه.

اگه PHP کار می‌کنین: روی ایزولیشن (Docker)، سخت‌گیری امنیتی و کنترل افزونه‌ها حساس باشین.

اگر Node کار می‌کنین: وابستگی‌ها، Audit و کم‌کردن پکیج‌ها حیاتیه.

اگر Python کار می‌کنین: به‌خصوص حوزه وب، مراقب پکیج‌ها و تنظیمات باشین.


در نهایت ممنونم بابت نظراتی که دادین

توهم مدیر خوب بودن

خیلی وقت‌ها مدیران فکر می‌کنند «فشار و استرس را به تیم منتقل نکرده‌اند» و همین نشان‌دهنده خوبی آن‌هاست.
واقعیت این است که فشار همیشه منتقل می‌شود، حتی اگر مستقیم گفته نشود:
• تسک‌های فوری بدون توضیح کافی
• ددلاین‌های غیرواقعی و تغییر مداوم اولویت‌ها
• مخالفت‌های پی‌درپی بدون ارائه مسیر جایگزین

اختلافات درون تیم نتیجه بی‌اطلاعی تیم یا نادیده گرفتن فشار توسط مدیر نیست؛ بلکه نتیجه ابهام و تصمیم‌گیری نامشخص مدیر است.
مدیر خوب کسی است که فشار را نه انکار کند، نه صرفا جذب کند، بلکه آن را به وضوح، اولویت و مسیر قابل فهم برای تیم تبدیل کند.

اگر هدف واقعی مدیریت آرامش تیم است، باید مسئولیت اثر تصمیم‌ها را بر عهده گرفت و اختلافات داخلی را گردن نیروها نینداخت.

معرفی پکیج: fuzzy

وقتی کاربر یه اسم یا عبارت رو اشتباه تایپ می‌کنه، جستجو باید همچنان جواب بده (بر اساس نیاز پروژه البته).
اینجاست که fuzzy به درد می‌خوره.

مثال ساده:

import fuzzy from "fuzzy";

const names = ["Alireza", "Sara", "Ali", "Sami"];
const result = fuzzy.filter("Alriza", names);

console.log(result.map(r => r.string)); // ["Alireza"]

چرا جالب و کاربردیه؟
• جستجوی تقریبی بدون پیچیدگی
• مناسب autocomplete یا search bar
• سبک و سریع
• بدون نوشتن الگوریتم پیچیده از صفر

با fuzzy دیگه لازم نیست نگران اشتباه تایپ کاربر باشیم، همیشه نزدیک‌ترین گزینه رو پیدا می‌کنه!

+ بچه‌ها واقعا حق دارن، با این تورم حقوقشون دیگه کفاف نمیده. صدای اعتراضشون بلند شده و چندتا هم تهدید به استعفا کردن. باید با هیئت مدیره بجنگم تا بودجه افزایش حقوق رو تصویب کنن.

- دیوونه شدی؟ بودجه رو حروم نکن!
اول یه جلسه بذار و با بغض از "شرایط سخت اقتصادی شرکت" و "کشتی در حال غرق" بگو تا عذاب وجدان بگیرن.
بعد به جای پول، تایتل شغلیشون رو دهن‌ پرکن‌ تر کن. مثلا به کارشناس ساده بگو "مدیر ارشد هماهنگی"!
یه "پیتزا پارتی" هم بگیر و بگو ما اینجا یه خانواده‌ایم، آدم که از خانواده‌اش پول زور نمی‌گیره.
اگه خیلی سمج بودن، بندازشون تو پروسه‌ ی "ارزیابی عملکرد ۶ ماهه" و بگو افزایش حقوق مشروطه به تارگت‌ هایی که عمرا بتونن بزنن!

زومیت :
پس از حدود دو هفته قطعی، اینترنت همراه اول دوباره برای بسیاری از کاربران در دسترس قرار گرفته است. با این حال واتس‌اپ همچنان فیلتر است و هنوز امکان استفاده از آن وجود ندارد. به گزارش زومیت، دسترسی به اینترنت برای سایر کاربران همراه اول نیز به‌صورت تدریجی برقرار خواهد شد.
بر اساس روال‌های گذشته، انتظار می‌رود طی ساعت‌های آینده اینترنت در دیگر اپراتورهای ثابت و همراه نیز به مدار بازگردد.
در حال حاضر دسترسی کامل به اینترنت بین‌الملل برای همه مشترکان همراه اول فراهم نشده، اما پیش‌بینی می‌شود این محدودیت هم طی ساعات آینده برطرف شود.
واتس‌اپ همچنان در دسترس نیست و بعید به نظر می‌رسد به این زودی رفع فیلتر شود.
مشخص نیست با چه رویکردی اینترنت در حال بازگشت است چرا که برخی از سرویس‌ها از جمله ویکی‌پدیا، بینگ و بسیاری از سایت‌های خارجی باز شده‌اند اما بسیاری از سرویس‌ها از جمله Github هنوز باز نشده است.
به نظر می‌رسد رویکرد زجرآور اتصال قطره‌چکانی همچنان در دستور کار قرار دارد و نه تنها دسترسی تمام کاربران همراه‌اول به اینترنت برقرار نشده بلکه همه سایت‌ها و سرویس‌های خارجی نیز دردسترس قرار نگرفته‌اند و فقط برخی باز شده‌اند.

اگر توی کار گیر کردید فعلا می‌تونید از رانفلر استفاده کنید.

تقریبا برای اکثر ابزار‌ها میرور داره، سروراش داخلیه، سرعتش هم خوبه.

https://runflare.com/mirrors/

نت‌بلاکس: قطعی اینترنت در ایران به بیش از ۳۸۴ ساعت رسید

🔹 نت‌بلاکس، نهادی که دسترسی اینترنت در جهان را رصد می‌کند گفته است که ایران همچنان در سومین هفته قطعی اینترنت به سر می‌برد و این قطعی سراسری ۳۴۸ ساعت را رد کرده است.
🔹این نهاد گفته است که تنها افزایش اندکی در اتصال کلی و کاربران تونل شده مشاهده می‌شود.
🔹به گفته نت‌بلاکس نشانه‌هایی از تلاش برای ایجاد ترافیک کاذب و جعل روایت‌هایی از ترمیم گسترده‌تر وجود دارد.
🔹 برخی پروکسی های تلگرام در خطوط تلفن همراه این اتصال را برقرار کرده اند و تغییر چندانی در برقراری اینترنت بین الملل رخ نداده است.

شرکت اپل داره به صورت رسمی با اسپیس‌ایکس مذاکره می‌کنه تا اینترنت ماهواره‌ای مستقیم رو بیاره روی آیفون‌های نسل بعد؛
آیفون 18 پرو و 18 پرو مکس قراره به فناوری Direct-To-Cell استارلینک مجهز بشن.
این فناوری یعنی چی؟
یعنی دیگه گوشی مستقیم به ماهواره وصل می‌شه، بدون دیش، بدون مودم، بدون هیچ سخت‌افزار اضافه‌ای.
یعنی دیگه نیاز نیست 300 الی 500 میلیون تومن پول دیش و ماهواره استارلینک رو بدی، فقط کافیه یه آیفون
18 پرو یا 18 پرومکس داشته باشی.
در نتیجه تو جاهایی که آنتن موبایل نیست (بیابون، کوه، جاده‌های دورافتاده)، آیفون 18 هنوز می‌تونه وصل بمونه و همچنین دیگه فرقی نداره تو ایران باشی یا آمریکا، دیگه میتونی از اینترنت بدون فیلتر و پرسرعت استارلینک بهره‌مند بشی.

پاول دوروف گرفت رو مارک زاکر برگ (مالک واتساپ) و یه چت قدیمی ازش افشا کرد، زمانی که فقط به اطلاعات 4000 نفر دسترسی داشته و به هم دانشگاهیش گفته اطلاعاتی از کسی نیاز داری بگو