خلاصه‌ی شلوغ‌کاری رسانه‌ای برای رفع ⁧ #فیلترینگ⁩، لغو انسداد چندین سرویس و دانه‌پاشی است!

🔍 ircf.space
@ircfspace

می‌دونستین می‌تونین Gemini Pro و بقیه مدل های گوگل رو از اینجا تست کنید ؟

aistudio.google.com

@Linuxor ~ heydyvex2

اگر وارد وبگاه توسعه‌‌دهندگان ردهت بشید، و یک حساب ردهت بسازید می‌تونید بعضی از منابع آموزشی ردهت رو مثل کتاب‌ها یا برگه‌های تقلب (cheat sheet) رو به صورت رایگان دریافت کنید.


https://developers.redhat.com


مثل این فایل پیوستی

@SohrabContents

🔶 گروه های تلگرامی لاراول فعالیت کمتری نسبت به وردپرس دارند.

توی گروه وردپرس هر سوالی بپرسی سریع جواب میدن اما لاراول تا چند ساعت طول می کشه به سوالات جواب بدن که انگار مگس پر نمی زنه 🤦‍♂️

@TheRaymondDev

🐧 نوشتن بش اسکریپت‌ یکی از مهم‌ترین مهارت‌های دنیای لینوکس و یونیکسه. این زبان در سال ۱۹۸۹ توسط برایان فاکس برای پروژه GNU ساخته شده و از اون موقع تا حالا توی سیستم‌عامل‌های یونیکسی استفاده می‌شه.

💻 شل بش یک محیط تعاملی برای اجرای دستوراته که می‌تونه اسکریپت‌های نوشته شده رو هم اجرا کنه. هر فایل اسکریپت بش با #!/bin/bash شروع می‌شه که به سیستم می‌گه این فایل باید با بش اجرا بشه.

🔧 متغیرها توی بش خیلی ساده تعریف می‌شن. کافیه بنویسی

NAME="value"

. نکته مهم اینه که بین علامت مساوی و متغیر نباید فاصله باشه. برای خوندن مقدار متغیر هم از $ استفاده می‌شه، مثلاً

 echo $NAME

📦 آرایه‌ها هم توی بش وجود دارن. می‌تونی این‌طوری تعریفشون کنی:

my_array=(item1 item2 item3)
echo ${my_array[0]}  # نمایش عنصر اول

🔄 لوپ‌ها توی بش خیلی کاربردی هستن. مثلاً for این‌طوری کار می‌کنه:

for i in {1..5}
do
    echo $i
done

⚡️ کاندیشن‌ها با if پیاده‌سازی می‌شن و سینتکس خاص خودشون رو دارن:

if [ $number -gt 10 ]
then
    echo "عدد بزرگتر از ۱۰ هستش"
elif [ $number -eq 10 ]
then
    echo "عدد برابر ۱۰ هستش"
else
    echo "عدد کوچکتر از ۱۰ هستش"
fi

🛠 فانکشن‌ها توی بش این‌طوری تعریف می‌شن:

my_function() {
    echo "پارامتر اول: $1"
    echo "پارامتر دوم: $2"
}

📊 یکی از ویژگی‌های مهم بش، پایپ‌لاین هست که با | نشون داده می‌شه. خروجی یک دستور رو می‌گیره و به ورودی دستور بعدی می‌ده. مثلاً:

cat file.txt | grep "search" | sort

📝 ریدایرکشن هم توی بش خیلی استفاده می‌شه. با > می‌تونی خروجی رو به یه فایل بفرستی و با < از یه فایل بخونی. مثلاً:

echo "سلام" > output.txt
sort < input.txt

🔍 کامند‌های sed و awk هم ابزارهای; قدرتمندی برای پردازش متن هستن که معمولاً با بش استفاده می‌شن. با sed می‌تونی متن رو جایگزین کنی و با awk می‌تونی روی ستون‌های متنی کار کنی.

⚠️ موقع اسکریپت‌نویسی، خطایابی خیلی مهمه. می‌تونی با set -x دیباگ مُد رو فعال کنی تا هر دستور قبل از اجرا نمایش داده بشه. با set -e هم می‌تونی تنظیم کنی که اسکریپت موقع خطا متوقف بشه.

#BashScripting #بش_اسکریپت
#Linux #لینوکس
#Programming #برنامه_نویسی


——————————————————————————

🐧 من واقعاً علاقه‌مندم نظرات و پیشنهادات شما رو درباره بش اسکریپت و پست های کانال بشنوم. هر نظری که دارید، لطفاً توی کامنت ها با من به اشتراک بذارید! 😊💻✨



@PhiloLearn

امسال شاید پر کاربردترین برنامه جدیدی که استفاده کردم github.com/atuinsh/atuin‎ بود که جایگزین تاریخچخ پیش فرض خط فرمانم شده، مخصوصا دستور atuin history list --cwd --human رو تو هر فولدری که یادم نیاد قبلا چه دستوراتی توش زدم میزنم و راحت دوباره ذهنم میاد روی خط اون پروژه :)

@DevTwitter | <Farid/>

توی این مقاله اومده یه سری دلیل گفته که چرا مدیران ارشد شما را جدی نمی گیرند!!!🤔😅🚬

🔻 https://zaidesanton.substack.com/p/6-reasons-why-the-senior-leadership


➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon

افتتاح کردن سرویس Cloud با حضور وزیر یعنی برنامه، ادامه دادن محدودیت‌های شبکه اینترنت هست.
سرمایه‌گذارهای کلاد در ایران میدونن که حیاتشون به محدودیت‌ها گره خورده و اگه قرار باشه روزی همه محدودیت‌ها برداشته بشه چیزی ازشون باقی نمیمونه.

چیزی که از آینده مشخص و قطعی هست:
۱. میزان ترانزیت ترافیک بین‌الملل همیشه محدود می‌مونه، تا ظرفیت کم اون باعث بشه شرکت‌ها از سرور و ابزارهای داخلی شبکه استفاده کنن.
۲. هیچ برنامه‌ای برای پایداری ترافیک بین‌الملل نیست، چون اون رو بخشی از شبکه نمیدونن.
۳. محدودیت‌ها روی پروتکل‌ها و شبکه به شکل کلی برای همیشه باقی میمونه، تنها ممکنه درصد اون زیاد یا کم بشه.

© MrSoroushAhmadi

🔍 ircf.space
@ircfspace

برای یادگیری زبان Rust شاید این ریپو هم بدرد کسی خورد:
https://github.com/0ne-zero/easy_rust_fa

میتونه مقدمه‌ی خوبی باشه.

@DevTwitter | <Pouriya/>

موقعیت شغلی پایتون (100% ریموت - لهستان)

اگر سابقه حداقل 2 ساله در توسعه اپلیکیش های پایتون دارید و به مفاهیم طراحی API مسلط هستید میتوانید برای این موقعیت شغلی اپلای کنید.

💥 شرکت سابقه ویزا اسپانسرشیب برای ایرانی ها را دارد .


آشنایی با AWS , Nodejs مزیت محسوب میشود.

توضیحات بیشتر :
Online recruitment
Recruitment language: English
Start ASAP
Paid holiday
100% remotely
Flexible hours

https://www.hubmub.com/jobs/97192/python-developer-remotewroclaw

https://www.linkedin.com/posts/ihadijafari_remote-opentowork-hiring-activity-7277202787535327232-QzqP?utm_source=share&utm_medium=member_desktop

💻@DevAcaademy
💬@DevAcademyGroup

خب خب JWT چیه؟

ـJWT یا JSON Web Token یک استاندارد برای انتقال امن و فشرده اطلاعات بین کلاینت و سروره. این توکن‌ها معمولاً برای احراز هویت و مجوز دسترسی استفاده می‌شن.

از چه بخش‌هایی تشکیل شده؟
ـJWT از سه بخش اصلی تشکیل شده:

ـHeader 🧾
شامل نوع توکن (معمولاً JWT) و الگوریتم امضا مثل HS256 یا RS256.

{ 
"alg": "HS256",
 "typ": "JWT" 
} 

ـPayload 🎒
شامل اطلاعاتی که باید منتقل بشه (Claims). این Claims ها می‌تونن عمومی باشن (مثل sub یا iat) یا سفارشی (مثل username).

{ 
"sub": "1234567890", "name": "John Doe", "admin": true 
} 

ـSignature ✍
ترکیبی از Header و Payload که با استفاده از یک کلید خصوصی یا secret امضا شده. این بخش تضمین می‌کنه که توکن دستکاری نشده.
ـJWT این سه بخش رو با نقطه (.) جدا می‌کنه، مثلاً:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

هر بخش چطور ساخته می‌شه؟
ـHeader:

به فرمت JSON نوشته و سپس با Base64Url رمزگذاری می‌شه.

ـPayload:

دقیقاً مثل Header با Base64Url رمزگذاری می‌شه.

ـSignature:

از الگوریتم تعریف‌شده در Header استفاده می‌کنه و ترکیب base64(Header) + "." + base64(Payload) رو امضا می‌کنه.

نکته: در Base64Url، کاراکترهای "+" و "/" به "-" و "_" تبدیل میشن و "=" حذف می‌شه تا توکن برای استفاده در URL مناسب بشه.
چطور اعتبارسنجی می‌شه؟
برای اعتبارسنجی JWT:
ـHeader و Payload دیکد می‌شن
و محتوا با استفاده از Base64Url خونده می‌شه.

امضا بررسی می‌شه
سرور با استفاده از secret key یا public key امضا رو بررسی می‌کنه. اگه امضا درست باشه، یعنی توکن دستکاری نشده.

ـClaims ها چک می‌شن

ـExpiration (exp):

بررسی می‌شه که توکن منقضی نشده باشه. پیشنهاد می‌کنم exp Access Token بین ۱۵ دقیقه تا ۱ ساعت باشه.

ـIssuer (iss):

مطمئن می‌شه که توکن از سرور معتبری صادر شده.

ـAudience (aud):

بررسی می‌کنه که توکن برای اپلیکیشن درستی صادر شده باشه.
این فرآیند به طور خودکار توسط کتابخونه‌های JWT انجام می‌شه و نیازی نیست برنامه‌نویس کاری انجام بده.

اشتباهات رایج در استفاده از JWT 🚨
ذخیره توکن در LocalStorage
این روش ناامنه و ممکنه در برابر حملات XSS آسیب‌پذیر باشه. بهتره به جای اون از Secure Cookies استفاده بشه.

نکته تکمیلی: برای امنیت بیشتر، کوکی‌ها رو با ویژگی‌های HttpOnly و SameSite تنظیم کن.
استفاده نادرست از JWT
ـJWT بیشتر برای احراز هویت و انتقال اطلاعات و دادن دسترسی با عمر محدود مناسبه. استفاده از اون برای مواردی مثل مدیریت طولانی‌مدت Session توصیه نمی‌شه.

نداشتن Expiration (exp)
توکن‌های بدون تاریخ انقضا خطرناک هستن چون هیچ‌وقت منقضی نمی‌شن و ممکنه به دست افراد اشتباه بیفتن. برای Refresh Token پیشنهاد می‌کنم ۷ تا ۳۰ روز exp در نظر بگیرید تا کاربرانی که از سیستم خارج نشده‌اند، تجربه بهتری داشته باشند.

عدم اعتبارسنجی Claims ها
حتماً Claims مثل iss یا aud رو بررسی کن تا مطمئن بشی توکن از منبع معتبری صادر شده.

جمع‌بندی
ـJWT یه ابزار قدرتمند و امنه که اگه به درستی استفاده بشه، می‌تونه سرعت و امنیت سیستم رو بهبود بده. با این حال، بی‌دقتی در استفاده ازش می‌تونه مشکلات امنیتی بزرگی ایجاد کنه. حتماً به نکات گفته‌شده دقت کن تا از مزایای این ابزار به بهترین شکل بهره ببری.

امید وارم مفید بوده باشه :)

#programming #برنامه_نویسی #jwt

➖➖➖➖➖➖➖➖➖

🔆 CHANNEL | GROUP

این بکدور قشنگ رو ببنید
ایرانیا هم پیشرفت کردن توی ساخت بکدور ها

بزارید توی سایتتون بعد بازش کنید توی مرورگر

site.com/fix.php

@poinair پوینا

@poinair پوینا

@poinair پوینا

در آپدیت ۱.۸ از v2rayN-Pro نسخه‌های مربوط به دو سیستم‌عامل لینوکس و مک، در کنار نسخه ویندوز قرار گرفت.
این‌برنامه در واقع یک پکیج حاوی تنظیماتی بهینه برای اینترنت ایران در نرم‌افزار v2rayN هست، که زبان پیشفرض اون به انگلیسی و فینگرپرینت پیشفرضش به فایرفاکس تغییر یافته، از هسته شخصی‌سازی‌شده XRAY اپ مهسا و سینگ‌باکس پلاس برخورداره، فرگمنت به‌صورت پیشفرض فعال شده، لینک ساب مربوط به تعدادی کانفیگ وایرگارد به برنامه اضافه‌شده و تنظیمات RoutingRules برای ایران اعمال شده ...

👉 github.com/lowercase78/V2RayN-PRO/releases/latest
© Eagle_1157

🔍 ircf.space/software
@ircfspace

یه مدتی هست دارم سعی میکنم ترید کردن یاد بگیرم و پوزیشن های خیلی کوچیک باز میکنم و الان حدودا ۱۰ دلار تو اکانتم دارم. البته با ۱۵ دلار شروع کرده بودم :(
میخوام یه کانال سیگنال دهی بزنم و برعکس هرکاری خودم کردمو بذارم اونجا ملت استفاده کنن.

@normal_developer

این بکدور قشنگ رو ببنید
ایرانیا هم پیشرفت کردن توی ساخت بکدور ها

بزارید توی سایتتون بعد بازش کنید توی مرورگر

site.com/fix.php

روی هاست خام تستش کنید
سایت به فنا رفت به ما گیر ندیدا

@poinair پوینا

رلیز جدید تولکیت maui اومد.

https://mauikit.org/blog/maui-release-briefing-7/


@SohrabContents

تعدادی هارد می‌خواستیم تهیه کنیم رفتیم از یه فروشنده دیجی کالا خرید کردیم

قیمتش یک تومن ارزون تر بود وقتی اومد بازش کردیم دیدیم پیش پشتش باز شده و روش جای چسب هست

وقتی بررسی کردیم دیدیم ۴ تا ۶ سال کار کرده و اومدن پشتش باز کردن و عددی که برای کار کرد هارد بوده رو صفر کردن

زنگ زدیم دیجی کالا گفتیم این هارد های دست دوم چیه میفرستی مرجوع کنید

تا مرجوعی زد باز همون فروشنده هاردش موجود شد

اینا ربطی به وردپرس نداره ولی چطور دلتون میاد هارد ۶ سال کار کرده به قیمت نو بندازید به مشتری

حالا فکر کن اینا توی انبارشون از این هاردا چند هزار تا دارن قیمت مفت برداشتن قیمت نو میدن مشتری

کیس نو خیلی ها رفتن خریدن وقتی خریدن تمام قطعات توش دست دوم بوده

بازار آی تی رو دارن به گند میکشن

دانشتون بالا ببرید نزارید این کلاه بردارا رشد کنن اینا رشد کردن ایران رو نابود میکنن

هیچ وقت از یه کم فروش خرید نکنید

@poinair پوینا

تجربیاتی که از مسابقات برنامه‌نویسی با زبان php دارم:

۱. هیچوقت به ارور‌ها اعتماد نکن. خیلی جاها php به دلیل مهربونی زیاد بهت Error نمیده اما مشکل داری. (علی الخصوص نسخه‌های قبل از ۸)

۲. علامت $ رو روی کیبوردت ریمپ کن. تجربه خوبی از نرم‌افزار xremap دارم. اینطوری میتونی تنظیم کنی موقعی که برنامه‌نویسی می‌کنی هر جا روی کیبوردت 4 رو فشار بدی به جاش $ بنویسیه و هر وقت SHIFT + 4 رو فشار بدی 4 رو بنویسه. اینطوری سرعتت خیلی میره بالاتر. (لینکش رو در ادامه قرار خواهم داد)

۳. از پوینتر‌ها استفاده کن. پوینترها در زبان php بشدت پرسرعت هستند و خیلی از زبان‌های برنامه نویسی به گرد پای php هم نمی‌رسند.

۴. کمتر از آرایه‌ها استفاده کن. آرایه‌ها در زبان php یک ترکیبی از تمامی Data Structure های موجود در کره زمین هستند این باعث میشه سرعت توسعه‌ات بره بالا اما تو مسابقه سرعت الگوریتمت مهمه،‌ پس پیشنهاد‌ میکنم اگر تونستی ازش کمتر استفاده کن.

۵. حواست به function های built in زبان php باشه. این خیلی کمکت میکنه چون php بشدت function های بدرد بخور داره که تو مسابقه میتونن کمکت کنن. مثلا usort، array_shift، array_count_values و...

۶. زبان php رو دوست داشته باش. اگه دوستش داشته باشی خیلی‌جاها کمکت میکنه ولی اگه بخوای ساز مخالف بزنی و هی زبان‌های دیگه رو بزنی تو سرش، جیگرتو میسوزونه!

۷. اگر امکان انتخاب زبان‌های type safe رو داری، انتخابشون کن! مگه اینکه php یک ابزار خاصی بهت بده. (از دید یک مهندس و توسعه‌دهنده نرم‌افزار در شرایط برابر و خلع، همیشه حق با یک زبان type safe هستش - البته در دنیای حقیقی هیچوقت نه شرایط برابره و نه در خلع هستیم)


یکی از ویژگی‌های خوبی هم که داره اینه که میتونی تنظیم کنی این remap روی کدوم نرم افزار اجرا بشه. مثلا میتونی فقط روی vscode یا phpstorm پیاده اش کنی.
خلاصه اگر دکمه‌ای روی کیبوردت خراب بود،‌ چیزی از دم دستت دور بود، $ چیزی داشتی، ازش استفاده کن

اینم نرم افزار xremap:
https://github.com/xremap/xremap

@DevTwitter | <Ali Zeinodin/>

این پیام یکی از دوستان به ما هست در مورد پیام قبلی کانال

اگر میخواید سر بچتون کلاه هم نره باز پیشنهاد میکنیم بهتون رزبری پای و اینا بهش یاد بدید

@poinair پوینا