از تأثیرات بیکاری :)))


@SohrabContents

وسط پروژه‌های مختلف دیگه vscode بهم جواب نمیده.

من عادت دارم؛ چندتا پروژه رو همزمان انجام میدم. وقتی یکی به Blocking, need data, ... میخوره یا اینکه تسک اون روزم تموم میشه.
میرم سراغ پروژه بعدی و vscode قبلی رو نمی‌بندم.

یک workspace جدید باز می‌کنم و ...

دیگه انقدر زیاد شد که Electron بودن vscode شروع به اذیت کرد خیلی دیر load میشد یا کارهارو دیر انجام میداد.

برای همین بعد از چندین سال برگشتم روی vim البته اینبار NeoVim چند روزی هست با بچه‌های DevChat مشورت می‌کنم و دارم محیط رو کانفیگ می‌کنم (خودمم این چندروز با این محیط کد میزنم) دارم سعی می‌کنم یک تنظیمات مینیمال نگهدارم که به اشتراک بذارم؛ برای کسایی که دوس دارند یاد بگیرند و تجریه کنند؛ ساده باشه مثل vscode با تمام کارایی‌های مهم برای حرفه‌ای‌ها هم بیس باشه برای تنظیمات بیشتر.

تنظیماتم برای python تقریبا تکمیل هست؛ برای Rust هم اضافه بشه + پیشنهاد یکی از بچه‌ها پلاگین برای اتصال به هوش مصنوعی رو هم اضافه کنم.

به اشتراک میذارم.

اگر ایده یا نیازمندی خاصی برای Python, Rust دارید بگید (اگر کلی باشه و مفید اضافه می‌کنم)

تصویر :

NeoVim + Zellij

مقداری توضیحات بیشتر:
۱- تم روی catppuccin هست؛ چون خیلی از همکارا حتی دیفالت دوستش دارند (خودم تغییرش میدم)
۲- تریمینال سمت راست رو من برای موزیک و داکیومنت خوندن و البته اکثر وقتا بررسی لاگ سرور و مانیتورینگ و ... استفاده می‌کنم
۳- محیط btop رو همیشه دارم برای بررسی پرفورمنس و البته اپتیمایزیشن
۴- بله lsp هم داریم؛ روی متدها یا توابع که برید؛
داکیومنت رو نشون میده؛ پارامترهای ورودی و خروجی و مثال و ...
۵- بله auto-complete رو هم فعال داریم اینجا.

auto format, auto fix
به محض ذخیره اجرا میشه که هردو با ruff هست برای سرعت بیشتر.
اسکرین‌شات هم داریم از کدها دقیقا مثل پست‌های آموزشی که قبلا می‌ذاشتم.

نمایش خط به خط git blame, git change, ... هم داریم.

باقیشم توی تصویر هست

چستر برنارد می‌گه: کمترین خروجی شکست یادگیری است؛ اما تلاش نکردن یعنی رنج همیشگی زیانی تخمین‌ناپذیر از آنچه که ممکن بود پیش بیاید.

کاملا قابل بازی کردنه، از خوبی‌‌های این بازی میشه به این اشاره کرد که به کیبورد هیچ نیازی نداره😁

@SohrabContents

کیا برگر شاپ بازی کردن؟


@SohrabContents

چه چیزها که ندیدیم!

‏تقی‌پور، وزیر ارتباطات احمدی‌نژاد و عضو شورای عالی فضای مجازی: نه تنها من، که هیچ مسئولی در جمهوری اسلامی موافق فیلترینگ نیست.

© HamedBD

🔍 ircf.space
@ircfspace

🔸امار گیتهاب
سایت زیر خلاصه‌ای از فعالیتهای شمارو در 2024 براتون اماده میکنه

https://git-wrapped.com

@TheRaymondDev

خلاصه‌ی شلوغ‌کاری رسانه‌ای برای رفع ⁧ #فیلترینگ⁩، لغو انسداد چندین سرویس و دانه‌پاشی است!

🔍 ircf.space
@ircfspace

می‌دونستین می‌تونین Gemini Pro و بقیه مدل های گوگل رو از اینجا تست کنید ؟

aistudio.google.com

@Linuxor ~ heydyvex2

اگر وارد وبگاه توسعه‌‌دهندگان ردهت بشید، و یک حساب ردهت بسازید می‌تونید بعضی از منابع آموزشی ردهت رو مثل کتاب‌ها یا برگه‌های تقلب (cheat sheet) رو به صورت رایگان دریافت کنید.


https://developers.redhat.com


مثل این فایل پیوستی

@SohrabContents

🔶 گروه های تلگرامی لاراول فعالیت کمتری نسبت به وردپرس دارند.

توی گروه وردپرس هر سوالی بپرسی سریع جواب میدن اما لاراول تا چند ساعت طول می کشه به سوالات جواب بدن که انگار مگس پر نمی زنه 🤦‍♂️

@TheRaymondDev

🐧 نوشتن بش اسکریپت‌ یکی از مهم‌ترین مهارت‌های دنیای لینوکس و یونیکسه. این زبان در سال ۱۹۸۹ توسط برایان فاکس برای پروژه GNU ساخته شده و از اون موقع تا حالا توی سیستم‌عامل‌های یونیکسی استفاده می‌شه.

💻 شل بش یک محیط تعاملی برای اجرای دستوراته که می‌تونه اسکریپت‌های نوشته شده رو هم اجرا کنه. هر فایل اسکریپت بش با #!/bin/bash شروع می‌شه که به سیستم می‌گه این فایل باید با بش اجرا بشه.

🔧 متغیرها توی بش خیلی ساده تعریف می‌شن. کافیه بنویسی

NAME="value"

. نکته مهم اینه که بین علامت مساوی و متغیر نباید فاصله باشه. برای خوندن مقدار متغیر هم از $ استفاده می‌شه، مثلاً

 echo $NAME

📦 آرایه‌ها هم توی بش وجود دارن. می‌تونی این‌طوری تعریفشون کنی:

my_array=(item1 item2 item3)
echo ${my_array[0]}  # نمایش عنصر اول

🔄 لوپ‌ها توی بش خیلی کاربردی هستن. مثلاً for این‌طوری کار می‌کنه:

for i in {1..5}
do
    echo $i
done

⚡️ کاندیشن‌ها با if پیاده‌سازی می‌شن و سینتکس خاص خودشون رو دارن:

if [ $number -gt 10 ]
then
    echo "عدد بزرگتر از ۱۰ هستش"
elif [ $number -eq 10 ]
then
    echo "عدد برابر ۱۰ هستش"
else
    echo "عدد کوچکتر از ۱۰ هستش"
fi

🛠 فانکشن‌ها توی بش این‌طوری تعریف می‌شن:

my_function() {
    echo "پارامتر اول: $1"
    echo "پارامتر دوم: $2"
}

📊 یکی از ویژگی‌های مهم بش، پایپ‌لاین هست که با | نشون داده می‌شه. خروجی یک دستور رو می‌گیره و به ورودی دستور بعدی می‌ده. مثلاً:

cat file.txt | grep "search" | sort

📝 ریدایرکشن هم توی بش خیلی استفاده می‌شه. با > می‌تونی خروجی رو به یه فایل بفرستی و با < از یه فایل بخونی. مثلاً:

echo "سلام" > output.txt
sort < input.txt

🔍 کامند‌های sed و awk هم ابزارهای; قدرتمندی برای پردازش متن هستن که معمولاً با بش استفاده می‌شن. با sed می‌تونی متن رو جایگزین کنی و با awk می‌تونی روی ستون‌های متنی کار کنی.

⚠️ موقع اسکریپت‌نویسی، خطایابی خیلی مهمه. می‌تونی با set -x دیباگ مُد رو فعال کنی تا هر دستور قبل از اجرا نمایش داده بشه. با set -e هم می‌تونی تنظیم کنی که اسکریپت موقع خطا متوقف بشه.

#BashScripting #بش_اسکریپت
#Linux #لینوکس
#Programming #برنامه_نویسی


——————————————————————————

🐧 من واقعاً علاقه‌مندم نظرات و پیشنهادات شما رو درباره بش اسکریپت و پست های کانال بشنوم. هر نظری که دارید، لطفاً توی کامنت ها با من به اشتراک بذارید! 😊💻✨



@PhiloLearn

امسال شاید پر کاربردترین برنامه جدیدی که استفاده کردم github.com/atuinsh/atuin‎ بود که جایگزین تاریخچخ پیش فرض خط فرمانم شده، مخصوصا دستور atuin history list --cwd --human رو تو هر فولدری که یادم نیاد قبلا چه دستوراتی توش زدم میزنم و راحت دوباره ذهنم میاد روی خط اون پروژه :)

@DevTwitter | <Farid/>

توی این مقاله اومده یه سری دلیل گفته که چرا مدیران ارشد شما را جدی نمی گیرند!!!🤔😅🚬

🔻 https://zaidesanton.substack.com/p/6-reasons-why-the-senior-leadership


➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon

افتتاح کردن سرویس Cloud با حضور وزیر یعنی برنامه، ادامه دادن محدودیت‌های شبکه اینترنت هست.
سرمایه‌گذارهای کلاد در ایران میدونن که حیاتشون به محدودیت‌ها گره خورده و اگه قرار باشه روزی همه محدودیت‌ها برداشته بشه چیزی ازشون باقی نمیمونه.

چیزی که از آینده مشخص و قطعی هست:
۱. میزان ترانزیت ترافیک بین‌الملل همیشه محدود می‌مونه، تا ظرفیت کم اون باعث بشه شرکت‌ها از سرور و ابزارهای داخلی شبکه استفاده کنن.
۲. هیچ برنامه‌ای برای پایداری ترافیک بین‌الملل نیست، چون اون رو بخشی از شبکه نمیدونن.
۳. محدودیت‌ها روی پروتکل‌ها و شبکه به شکل کلی برای همیشه باقی میمونه، تنها ممکنه درصد اون زیاد یا کم بشه.

© MrSoroushAhmadi

🔍 ircf.space
@ircfspace

برای یادگیری زبان Rust شاید این ریپو هم بدرد کسی خورد:
https://github.com/0ne-zero/easy_rust_fa

میتونه مقدمه‌ی خوبی باشه.

@DevTwitter | <Pouriya/>

موقعیت شغلی پایتون (100% ریموت - لهستان)

اگر سابقه حداقل 2 ساله در توسعه اپلیکیش های پایتون دارید و به مفاهیم طراحی API مسلط هستید میتوانید برای این موقعیت شغلی اپلای کنید.

💥 شرکت سابقه ویزا اسپانسرشیب برای ایرانی ها را دارد .


آشنایی با AWS , Nodejs مزیت محسوب میشود.

توضیحات بیشتر :
Online recruitment
Recruitment language: English
Start ASAP
Paid holiday
100% remotely
Flexible hours

https://www.hubmub.com/jobs/97192/python-developer-remotewroclaw

https://www.linkedin.com/posts/ihadijafari_remote-opentowork-hiring-activity-7277202787535327232-QzqP?utm_source=share&utm_medium=member_desktop

💻@DevAcaademy
💬@DevAcademyGroup

خب خب JWT چیه؟

ـJWT یا JSON Web Token یک استاندارد برای انتقال امن و فشرده اطلاعات بین کلاینت و سروره. این توکن‌ها معمولاً برای احراز هویت و مجوز دسترسی استفاده می‌شن.

از چه بخش‌هایی تشکیل شده؟
ـJWT از سه بخش اصلی تشکیل شده:

ـHeader 🧾
شامل نوع توکن (معمولاً JWT) و الگوریتم امضا مثل HS256 یا RS256.

{ 
"alg": "HS256",
 "typ": "JWT" 
} 

ـPayload 🎒
شامل اطلاعاتی که باید منتقل بشه (Claims). این Claims ها می‌تونن عمومی باشن (مثل sub یا iat) یا سفارشی (مثل username).

{ 
"sub": "1234567890", "name": "John Doe", "admin": true 
} 

ـSignature ✍
ترکیبی از Header و Payload که با استفاده از یک کلید خصوصی یا secret امضا شده. این بخش تضمین می‌کنه که توکن دستکاری نشده.
ـJWT این سه بخش رو با نقطه (.) جدا می‌کنه، مثلاً:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

هر بخش چطور ساخته می‌شه؟
ـHeader:

به فرمت JSON نوشته و سپس با Base64Url رمزگذاری می‌شه.

ـPayload:

دقیقاً مثل Header با Base64Url رمزگذاری می‌شه.

ـSignature:

از الگوریتم تعریف‌شده در Header استفاده می‌کنه و ترکیب base64(Header) + "." + base64(Payload) رو امضا می‌کنه.

نکته: در Base64Url، کاراکترهای "+" و "/" به "-" و "_" تبدیل میشن و "=" حذف می‌شه تا توکن برای استفاده در URL مناسب بشه.
چطور اعتبارسنجی می‌شه؟
برای اعتبارسنجی JWT:
ـHeader و Payload دیکد می‌شن
و محتوا با استفاده از Base64Url خونده می‌شه.

امضا بررسی می‌شه
سرور با استفاده از secret key یا public key امضا رو بررسی می‌کنه. اگه امضا درست باشه، یعنی توکن دستکاری نشده.

ـClaims ها چک می‌شن

ـExpiration (exp):

بررسی می‌شه که توکن منقضی نشده باشه. پیشنهاد می‌کنم exp Access Token بین ۱۵ دقیقه تا ۱ ساعت باشه.

ـIssuer (iss):

مطمئن می‌شه که توکن از سرور معتبری صادر شده.

ـAudience (aud):

بررسی می‌کنه که توکن برای اپلیکیشن درستی صادر شده باشه.
این فرآیند به طور خودکار توسط کتابخونه‌های JWT انجام می‌شه و نیازی نیست برنامه‌نویس کاری انجام بده.

اشتباهات رایج در استفاده از JWT 🚨
ذخیره توکن در LocalStorage
این روش ناامنه و ممکنه در برابر حملات XSS آسیب‌پذیر باشه. بهتره به جای اون از Secure Cookies استفاده بشه.

نکته تکمیلی: برای امنیت بیشتر، کوکی‌ها رو با ویژگی‌های HttpOnly و SameSite تنظیم کن.
استفاده نادرست از JWT
ـJWT بیشتر برای احراز هویت و انتقال اطلاعات و دادن دسترسی با عمر محدود مناسبه. استفاده از اون برای مواردی مثل مدیریت طولانی‌مدت Session توصیه نمی‌شه.

نداشتن Expiration (exp)
توکن‌های بدون تاریخ انقضا خطرناک هستن چون هیچ‌وقت منقضی نمی‌شن و ممکنه به دست افراد اشتباه بیفتن. برای Refresh Token پیشنهاد می‌کنم ۷ تا ۳۰ روز exp در نظر بگیرید تا کاربرانی که از سیستم خارج نشده‌اند، تجربه بهتری داشته باشند.

عدم اعتبارسنجی Claims ها
حتماً Claims مثل iss یا aud رو بررسی کن تا مطمئن بشی توکن از منبع معتبری صادر شده.

جمع‌بندی
ـJWT یه ابزار قدرتمند و امنه که اگه به درستی استفاده بشه، می‌تونه سرعت و امنیت سیستم رو بهبود بده. با این حال، بی‌دقتی در استفاده ازش می‌تونه مشکلات امنیتی بزرگی ایجاد کنه. حتماً به نکات گفته‌شده دقت کن تا از مزایای این ابزار به بهترین شکل بهره ببری.

امید وارم مفید بوده باشه :)

#programming #برنامه_نویسی #jwt

➖➖➖➖➖➖➖➖➖

🔆 CHANNEL | GROUP

این بکدور قشنگ رو ببنید
ایرانیا هم پیشرفت کردن توی ساخت بکدور ها

بزارید توی سایتتون بعد بازش کنید توی مرورگر

site.com/fix.php

@poinair پوینا

@poinair پوینا

@poinair پوینا