افتتاح کردن سرویس Cloud با حضور وزیر یعنی برنامه، ادامه دادن محدودیت‌های شبکه اینترنت هست.
سرمایه‌گذارهای کلاد در ایران میدونن که حیاتشون به محدودیت‌ها گره خورده و اگه قرار باشه روزی همه محدودیت‌ها برداشته بشه چیزی ازشون باقی نمیمونه.

چیزی که از آینده مشخص و قطعی هست:
۱. میزان ترانزیت ترافیک بین‌الملل همیشه محدود می‌مونه، تا ظرفیت کم اون باعث بشه شرکت‌ها از سرور و ابزارهای داخلی شبکه استفاده کنن.
۲. هیچ برنامه‌ای برای پایداری ترافیک بین‌الملل نیست، چون اون رو بخشی از شبکه نمیدونن.
۳. محدودیت‌ها روی پروتکل‌ها و شبکه به شکل کلی برای همیشه باقی میمونه، تنها ممکنه درصد اون زیاد یا کم بشه.

© MrSoroushAhmadi

🔍 ircf.space
@ircfspace

برای یادگیری زبان Rust شاید این ریپو هم بدرد کسی خورد:
https://github.com/0ne-zero/easy_rust_fa

میتونه مقدمه‌ی خوبی باشه.

@DevTwitter | <Pouriya/>

موقعیت شغلی پایتون (100% ریموت - لهستان)

اگر سابقه حداقل 2 ساله در توسعه اپلیکیش های پایتون دارید و به مفاهیم طراحی API مسلط هستید میتوانید برای این موقعیت شغلی اپلای کنید.

💥 شرکت سابقه ویزا اسپانسرشیب برای ایرانی ها را دارد .


آشنایی با AWS , Nodejs مزیت محسوب میشود.

توضیحات بیشتر :
Online recruitment
Recruitment language: English
Start ASAP
Paid holiday
100% remotely
Flexible hours

https://www.hubmub.com/jobs/97192/python-developer-remotewroclaw

https://www.linkedin.com/posts/ihadijafari_remote-opentowork-hiring-activity-7277202787535327232-QzqP?utm_source=share&utm_medium=member_desktop

💻@DevAcaademy
💬@DevAcademyGroup

خب خب JWT چیه؟

ـJWT یا JSON Web Token یک استاندارد برای انتقال امن و فشرده اطلاعات بین کلاینت و سروره. این توکن‌ها معمولاً برای احراز هویت و مجوز دسترسی استفاده می‌شن.

از چه بخش‌هایی تشکیل شده؟
ـJWT از سه بخش اصلی تشکیل شده:

ـHeader 🧾
شامل نوع توکن (معمولاً JWT) و الگوریتم امضا مثل HS256 یا RS256.

{ 
"alg": "HS256",
 "typ": "JWT" 
} 

ـPayload 🎒
شامل اطلاعاتی که باید منتقل بشه (Claims). این Claims ها می‌تونن عمومی باشن (مثل sub یا iat) یا سفارشی (مثل username).

{ 
"sub": "1234567890", "name": "John Doe", "admin": true 
} 

ـSignature ✍
ترکیبی از Header و Payload که با استفاده از یک کلید خصوصی یا secret امضا شده. این بخش تضمین می‌کنه که توکن دستکاری نشده.
ـJWT این سه بخش رو با نقطه (.) جدا می‌کنه، مثلاً:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

هر بخش چطور ساخته می‌شه؟
ـHeader:

به فرمت JSON نوشته و سپس با Base64Url رمزگذاری می‌شه.

ـPayload:

دقیقاً مثل Header با Base64Url رمزگذاری می‌شه.

ـSignature:

از الگوریتم تعریف‌شده در Header استفاده می‌کنه و ترکیب base64(Header) + "." + base64(Payload) رو امضا می‌کنه.

نکته: در Base64Url، کاراکترهای "+" و "/" به "-" و "_" تبدیل میشن و "=" حذف می‌شه تا توکن برای استفاده در URL مناسب بشه.
چطور اعتبارسنجی می‌شه؟
برای اعتبارسنجی JWT:
ـHeader و Payload دیکد می‌شن
و محتوا با استفاده از Base64Url خونده می‌شه.

امضا بررسی می‌شه
سرور با استفاده از secret key یا public key امضا رو بررسی می‌کنه. اگه امضا درست باشه، یعنی توکن دستکاری نشده.

ـClaims ها چک می‌شن

ـExpiration (exp):

بررسی می‌شه که توکن منقضی نشده باشه. پیشنهاد می‌کنم exp Access Token بین ۱۵ دقیقه تا ۱ ساعت باشه.

ـIssuer (iss):

مطمئن می‌شه که توکن از سرور معتبری صادر شده.

ـAudience (aud):

بررسی می‌کنه که توکن برای اپلیکیشن درستی صادر شده باشه.
این فرآیند به طور خودکار توسط کتابخونه‌های JWT انجام می‌شه و نیازی نیست برنامه‌نویس کاری انجام بده.

اشتباهات رایج در استفاده از JWT 🚨
ذخیره توکن در LocalStorage
این روش ناامنه و ممکنه در برابر حملات XSS آسیب‌پذیر باشه. بهتره به جای اون از Secure Cookies استفاده بشه.

نکته تکمیلی: برای امنیت بیشتر، کوکی‌ها رو با ویژگی‌های HttpOnly و SameSite تنظیم کن.
استفاده نادرست از JWT
ـJWT بیشتر برای احراز هویت و انتقال اطلاعات و دادن دسترسی با عمر محدود مناسبه. استفاده از اون برای مواردی مثل مدیریت طولانی‌مدت Session توصیه نمی‌شه.

نداشتن Expiration (exp)
توکن‌های بدون تاریخ انقضا خطرناک هستن چون هیچ‌وقت منقضی نمی‌شن و ممکنه به دست افراد اشتباه بیفتن. برای Refresh Token پیشنهاد می‌کنم ۷ تا ۳۰ روز exp در نظر بگیرید تا کاربرانی که از سیستم خارج نشده‌اند، تجربه بهتری داشته باشند.

عدم اعتبارسنجی Claims ها
حتماً Claims مثل iss یا aud رو بررسی کن تا مطمئن بشی توکن از منبع معتبری صادر شده.

جمع‌بندی
ـJWT یه ابزار قدرتمند و امنه که اگه به درستی استفاده بشه، می‌تونه سرعت و امنیت سیستم رو بهبود بده. با این حال، بی‌دقتی در استفاده ازش می‌تونه مشکلات امنیتی بزرگی ایجاد کنه. حتماً به نکات گفته‌شده دقت کن تا از مزایای این ابزار به بهترین شکل بهره ببری.

امید وارم مفید بوده باشه :)

#programming #برنامه_نویسی #jwt

➖➖➖➖➖➖➖➖➖

🔆 CHANNEL | GROUP

این بکدور قشنگ رو ببنید
ایرانیا هم پیشرفت کردن توی ساخت بکدور ها

بزارید توی سایتتون بعد بازش کنید توی مرورگر

site.com/fix.php

@poinair پوینا

@poinair پوینا

@poinair پوینا

در آپدیت ۱.۸ از v2rayN-Pro نسخه‌های مربوط به دو سیستم‌عامل لینوکس و مک، در کنار نسخه ویندوز قرار گرفت.
این‌برنامه در واقع یک پکیج حاوی تنظیماتی بهینه برای اینترنت ایران در نرم‌افزار v2rayN هست، که زبان پیشفرض اون به انگلیسی و فینگرپرینت پیشفرضش به فایرفاکس تغییر یافته، از هسته شخصی‌سازی‌شده XRAY اپ مهسا و سینگ‌باکس پلاس برخورداره، فرگمنت به‌صورت پیشفرض فعال شده، لینک ساب مربوط به تعدادی کانفیگ وایرگارد به برنامه اضافه‌شده و تنظیمات RoutingRules برای ایران اعمال شده ...

👉 github.com/lowercase78/V2RayN-PRO/releases/latest
© Eagle_1157

🔍 ircf.space/software
@ircfspace

یه مدتی هست دارم سعی میکنم ترید کردن یاد بگیرم و پوزیشن های خیلی کوچیک باز میکنم و الان حدودا ۱۰ دلار تو اکانتم دارم. البته با ۱۵ دلار شروع کرده بودم :(
میخوام یه کانال سیگنال دهی بزنم و برعکس هرکاری خودم کردمو بذارم اونجا ملت استفاده کنن.

@normal_developer

این بکدور قشنگ رو ببنید
ایرانیا هم پیشرفت کردن توی ساخت بکدور ها

بزارید توی سایتتون بعد بازش کنید توی مرورگر

site.com/fix.php

روی هاست خام تستش کنید
سایت به فنا رفت به ما گیر ندیدا

@poinair پوینا

رلیز جدید تولکیت maui اومد.

https://mauikit.org/blog/maui-release-briefing-7/


@SohrabContents

تعدادی هارد می‌خواستیم تهیه کنیم رفتیم از یه فروشنده دیجی کالا خرید کردیم

قیمتش یک تومن ارزون تر بود وقتی اومد بازش کردیم دیدیم پیش پشتش باز شده و روش جای چسب هست

وقتی بررسی کردیم دیدیم ۴ تا ۶ سال کار کرده و اومدن پشتش باز کردن و عددی که برای کار کرد هارد بوده رو صفر کردن

زنگ زدیم دیجی کالا گفتیم این هارد های دست دوم چیه میفرستی مرجوع کنید

تا مرجوعی زد باز همون فروشنده هاردش موجود شد

اینا ربطی به وردپرس نداره ولی چطور دلتون میاد هارد ۶ سال کار کرده به قیمت نو بندازید به مشتری

حالا فکر کن اینا توی انبارشون از این هاردا چند هزار تا دارن قیمت مفت برداشتن قیمت نو میدن مشتری

کیس نو خیلی ها رفتن خریدن وقتی خریدن تمام قطعات توش دست دوم بوده

بازار آی تی رو دارن به گند میکشن

دانشتون بالا ببرید نزارید این کلاه بردارا رشد کنن اینا رشد کردن ایران رو نابود میکنن

هیچ وقت از یه کم فروش خرید نکنید

@poinair پوینا

تجربیاتی که از مسابقات برنامه‌نویسی با زبان php دارم:

۱. هیچوقت به ارور‌ها اعتماد نکن. خیلی جاها php به دلیل مهربونی زیاد بهت Error نمیده اما مشکل داری. (علی الخصوص نسخه‌های قبل از ۸)

۲. علامت $ رو روی کیبوردت ریمپ کن. تجربه خوبی از نرم‌افزار xremap دارم. اینطوری میتونی تنظیم کنی موقعی که برنامه‌نویسی می‌کنی هر جا روی کیبوردت 4 رو فشار بدی به جاش $ بنویسیه و هر وقت SHIFT + 4 رو فشار بدی 4 رو بنویسه. اینطوری سرعتت خیلی میره بالاتر. (لینکش رو در ادامه قرار خواهم داد)

۳. از پوینتر‌ها استفاده کن. پوینترها در زبان php بشدت پرسرعت هستند و خیلی از زبان‌های برنامه نویسی به گرد پای php هم نمی‌رسند.

۴. کمتر از آرایه‌ها استفاده کن. آرایه‌ها در زبان php یک ترکیبی از تمامی Data Structure های موجود در کره زمین هستند این باعث میشه سرعت توسعه‌ات بره بالا اما تو مسابقه سرعت الگوریتمت مهمه،‌ پس پیشنهاد‌ میکنم اگر تونستی ازش کمتر استفاده کن.

۵. حواست به function های built in زبان php باشه. این خیلی کمکت میکنه چون php بشدت function های بدرد بخور داره که تو مسابقه میتونن کمکت کنن. مثلا usort، array_shift، array_count_values و...

۶. زبان php رو دوست داشته باش. اگه دوستش داشته باشی خیلی‌جاها کمکت میکنه ولی اگه بخوای ساز مخالف بزنی و هی زبان‌های دیگه رو بزنی تو سرش، جیگرتو میسوزونه!

۷. اگر امکان انتخاب زبان‌های type safe رو داری، انتخابشون کن! مگه اینکه php یک ابزار خاصی بهت بده. (از دید یک مهندس و توسعه‌دهنده نرم‌افزار در شرایط برابر و خلع، همیشه حق با یک زبان type safe هستش - البته در دنیای حقیقی هیچوقت نه شرایط برابره و نه در خلع هستیم)


یکی از ویژگی‌های خوبی هم که داره اینه که میتونی تنظیم کنی این remap روی کدوم نرم افزار اجرا بشه. مثلا میتونی فقط روی vscode یا phpstorm پیاده اش کنی.
خلاصه اگر دکمه‌ای روی کیبوردت خراب بود،‌ چیزی از دم دستت دور بود، $ چیزی داشتی، ازش استفاده کن

اینم نرم افزار xremap:
https://github.com/xremap/xremap

@DevTwitter | <Ali Zeinodin/>

این پیام یکی از دوستان به ما هست در مورد پیام قبلی کانال

اگر میخواید سر بچتون کلاه هم نره باز پیشنهاد میکنیم بهتون رزبری پای و اینا بهش یاد بدید

@poinair پوینا

افزونه رایگان موشن کپچر توسعه داده شده توسط Guilherme Gsousa، این افزونه بصورت تست روی گودو 4.4 هستش که هنوز خود انجین هم توی مراحل توسعه قرار داره :

https://github.com/GuilhermeGSousa/godot-motion-matching

#GodotEngine@Animations

@LinGodot @LinAcademy

فیلتر کردن گوگل‌پلی کاری احمقانه بود.
شورای عالی فضای مجازی برگرداندن یک کار احمقانه را به عنوان رفع فیلترینگ برای مردم فاکتور نکند!

© kheyzaran

🔍 ircf.space
@ircfspace

به لطف پاکروح عزیز، چندی پیش godot رو دانلود کردم و شروع کردم به یاد گرفتنش
واقعا چیز جذابیه و خب اعتیاد آور😂🤦🏻‍♂️

داشتم دنبال یه آموزش خوب برای gdscript میگشتم (زبان برنامه نویسی godot) که رسیدم به این سایت که به یه شکل تعاملی برنامه نویسی godot رو یاد میده

https://gdquest.github.io/learn-gdscript


#godot #gdscript

@PhiloLearn

به عنوان یه کامپیوتری این وظیفه رو دارم که یادآوری کنم وی پی ان VPN یعنی شبکه خصوصی مجازی

توی کل دنیا برای افزایش امنیت، حفظ حریم خصوصی، کاهش پینگ بازی ها و مهم ترین کاربرد اون به عنوان گلوگاه اتصال به شبکه داخلی شرکت ها و دانشگاه ها استفاده می‌شه و ایران هم از دنیا مستثنی نیست.

@Linuxor

این هم از پلاسما دسکتاپ


@SohrabContents

جستجوگر محبوب Perplexity، به مناسبت پایان سال ۲۰۲۴ خلاصه‌ای از امسال رو در ترندها و سرچ‌های محبوب منتشر کرده.

https://perplexity.ai/2024recap
hadi @geekalerts

این لایبرری جالب هر ریپو گیتهاب را به یک تکست قابل فهم برای مدلهای LLM میکنه. با دو روش میتونید این کارو بکنید.
۱- حروف "hub" را با "ingest" توی آدرس گیتهاب عوض کنید.
۲- به این آدرس برید و لینک ریپو گیتهابتون را وارد کنید.
https://github.com/cyclotruc/giti

@DevTwitter | <Mehdi Allahyari/>