🌞 فراخوان ارائه در روز آزادی نرم‌افزار
۲۱ شهریور امسال از زنجان‌لاگ می‌خوایم یک جشن آنلاین برای روز آزادی نرم‌افزار برگزار کنیم. قراره کلی خوش بگذره بهمون و همه‌ی ارائه‌ها هم از طرف شما خواهند بود.


🔥 اگه به نرم‌افزارهای آزاد علاقه‌داری، وقتشه بدرخشی! از تجربه‌هات بگو، پروژه‌ت رو معرفی کن یا داستانت رو تعریف کن! چه بلند، چه کوتاه، جای تو روی صحنه خالیه.

محورهای ارائه‌های بلند
❇️ کاربرد نرم‌افزارهای آزاد در زندگی روزمره
❇️ توسعه‌ی نرم‌افزارهای آزاد
❇️ ارتباط نرم‌افزار آزاد با درآمدزایی و کارآفرینی

محورهای ارائه‌های کوتاه
❇️ معرفی پروژه‌ی شخصی
❇️ بیان تجربیات شخصی، دغدغه‌ها، مسائل یا نکات پیرامون نرم‌افزار آزاد
❇️ داستان‌سرایی (توضیح دادن یک موضوع در قالب قصه یا روایت)

🔗 برای اطلاعات بیشتر و ثبت‌نام به ما پیام بدهید.
@Azimi_messi
#SFD2025
zanjanlug.ir
t.iss.one/zanjan_lug

چرا این راهکار بهتره ؟

۱- نیازی به Shared Memory نداریم؛ به محض اینکه یکی از future ها جواب بده، می‌دونیم به نتیجه رسیدیم.

۲- حتی اگر جواب توی آخرین عناصر یکی از chunk ها هم باشه بازم، نهایتاً به اندازه تست اون صبر می‌کنیم.

اما یک مسئله‌ای هم با این راهکار دارم؛
توی سیستم‌های فعلی که core ها سرعت متفاوتی دارند (بعضی‌ از cpu ها) اونایی که سرعت بالاتری دارند chunk خودشون رو سریعتر انجام می‌دهند، این روش اونجا مشکل ساز میشه یا نه ؟

سوال بالا رو بهش فکر کنید؛ اگر توی مصاحبه به Senior بر می‌خوردم قطعاً این سوال رو ازش می‌پرسیدم ولی کسی نبود حالا که سروش جواب خوب رو داد؛ این سوال رو هم با باقی اعضا به اشتراک می‌ذارم!

پ.ن:
چون گفتید؛ شخصاً نظرم اینه که
یا یک موضوعی رو نباید بررسی کرد؛ یا اینکه به همه‌ی حالاتش باید دقیق فکر کرد.
حالا که انقدر زحمت کشیدید و خوندید، بهتره کامل بررسیش کنیم! تا با نحوه تفکر مغز مریض منم آشنا بشید 😂

سروش خودش راهکار درست رو ارائه داد، ولی شماهم بهش فکر کنید.
راهکار درست و بهینه توی همون کد قبلی سروش هست؛ فقط مشکلی که توی چند خط بالا گفتم رو حل کنید.

می‌خوام اول این سوال رو مطرح کنم بعدش که نظرات مختلف رو دیدم یک مطلبی رو بنویسم.



« شما اگر یک پروژه‌ای رو روی گیت‌هاب بدون لایسنس ببینید، چه استفاده‌ای ازش می‌کنید؟ واکنشتون نسبت بهش چیه؟ »


@SohrabContents

مولانا | دیوان شمس | رباعیات | رباعی شمارهٔ ۱۴۲۶

ای مونس روزگار چونی بی من
ای همدم غمگسار چونی بی من
من با رخ چون خزان خرابم بی تو
تو با رخ چون بهار چونی بی من

#مولانا | گنجور
📍@iipoem

|￣￣￣￣￣￣￣￣￣￣￣￣￣￣|
| Share your GitHub profile |
|＿＿＿＿＿＿＿＿＿＿＿＿＿＿|
\ (•◡•) /
\ /
----
| |
_| |_

@TheRaymondDev

وقتی از مسئولان در مورد آمار استفاده‌کنندگان از #اینترنت_طبقاتی می‌پرسیم ...

🔍 ircf.space
@ircfspace

از جمله «خبرهای تلخ ولی قابل انتظار» این بود که شرکت سازنده آلمانی دوربین‌های الکسا، که ۸۰ درصد فیلم‌هایی که از بچگی تا الان دیدید رو با یکی از دوربین‌هاش فیلمبرداری کرده‌اند، در آستانه ورشکستگیه و اگه کسی پیدا بشه که بخردشون خوشحال میشن. وقتی دیگه حتی با آیفون هم میشه فیلم سینمایی ساخت، بازار دوربینی که ۵۰ هزار دلار قیمت داره محدود میشه به چندتا استودیو فیلم‌سازی، که اون‌ها هم هر ده سال یکبار ممکنه خرید جدید انجام بدن. این شرکت بیزینس خودش رو با فروختن به اجاره‌بده‌ها تنظیم کرده بود و الان دیگه کسی حاضر نیست این مبالغ سنگین روزانه رو برای اجاره بده وقتی با همون پول میتونه دوربینی بخره که ۹۰ درصد همون کیفیت رو میده (چون مردم متوجه ۱۰ درصد مابقی نمیشن) و دوربین هم مال خودشه. همزمان ارتقاء سریع هوش مصنوعی داره کل موضوع فیلمبرداری رو به حاشیه میبره.
نسل ما نسل خاصی بود که هم نوار نگاتیو رو دید، هم بی‌مشتری شدن بهترین سنسور دیجیتال رو.

افزونه Laravel Idea برنامه PHPStorm رایگان شده
برای توسعه راحتتر پیشنهاد میشه نصب کنید
https://blog.jetbrains.com/phpstorm/2025/07/laravel-idea-is-now-free/

@DevTwitter | <Developer One/>

آسیب‌پذیری IDOR

آسیب‌پذیری IDOR یا Insecure Direct Object Reference که زیرمجموعه‌ای از آسیب‌پذیری‌های کنترل دسترسیه، زمانی اتفاق می‌افته که یه API طوری طراحی شده باشه که با استفاده از شناسه‌های قابل حدس، مثل یوزرنیم یا عددهای افزایشی (مثلاً 123)، امکان دسترسی به اطلاعات رو بده.

یعنی اگر من یوزر 123 هستم و به اطلاعات خودم دسترسی دارم، بتونم با تغییر عدد به 124، اطلاعات یوزر بعدی رو هم ببینم.

حالا تصور کنید این مسئله فقط برای خوندن داده‌ها نباشه؛ یه متد update هم وجود داشته باشه که با گرفتن همون ID اطلاعات رو تغییر بده. این‌جوری مهاجم نه‌تنها می‌تونه اطلاعات بقیه رو ببینه، بلکه حتی می‌تونه تغییرشون هم بده.

با وجود این که خیلی‌هامون با این مسئله آشناییم، IDOR هنوز هم جزء آسیب‌پذیری‌های خیلی رایج محسوب می‌شه و توی پروژه‌های زیادی دیده می‌شه. [+][+]

راه‌حل چیه؟
اولین چیزی که به ذهن می‌رسه استفاده از شناسه‌های غیرقابل پیش‌بینیه؛ مثلاً UUID. این‌جوری دیگه مهاجم نمی‌تونه حدس بزنه که یوزر بعدی کیه. اما این راه‌حل کامل نیست.

درسته که دیگه نمی‌شه با یه اسکریپت ساده یا تغییر دستی آیدی‌ها به اطلاعات بقیه رسید، ولی اگه مهاجم به یه لیست از UUIDها دسترسی پیدا کنه (مثلاً از طریق ایندکس‌های دایرکتوری یا ابزارهایی مثل gau)، همچنان می‌تونه از API سوءاستفاده کنه. استفاده‌ی صرف از UUID حتی ممکنه توهم امنیت ایجاد کنه و باعث شه مشکل برای مدت طولانی کشف نشه.

راه حل اصولی‌تر چیه؟
راه‌حل بهتر، اضافه کردن ولیدیشن و authorization قبل از دسترسی به اطلاعاته. اگه قراره کاربری بتونه به اطلاعاتی دسترسی داشته باشه یا تغییری روش اعمال کنه، باید توی کد بررسی کنیم که آیا کاربر احراز هویت‌شده مجاز به دسترسی به اون داده هست یا نه.

مثلاً اگه یوزری لاگین کرده و تلاش می‌کنه اطلاعاتی شخصی رو تغییر بده، مطمئن بشیم که user_id اون رکورد مربوط به خودشه.

@aminrbg

توی گروه مشهدلاگ دیشب یک بحثی در این رابطه توی گروه بود، که حالا می‌خوام یک سری توضیحات بنویسم در موردش.

به صورت پیشفرض، برنامه‌ای که لایسنس نداشته باشه (مخزنی که لایسنس نداشته باشه) به صورت پیشفرض انحصاری تلقی میشه:

توی وبسایت choosealicense که توسط گیت‌هاب میزبانی میشه، در صفحه‌ای که مربوط به این موضوع هستش یک پاراگراف توضیح نوشته برای کاربر:

If you find software that doesn’t have a license, that generally means you have no permission from the creators of the software to use, modify, or share the software. Although a code host such as GitHub may allow you to view and fork the code, this does not imply that you are permitted to use, modify, or share the software for any purpose.

که میشه چندتا کار در قبال این موارد انجام داد که عبارتند از:
۱- درخواست از توسعه دهنده برای اضافه کردن لایسنس
۲- نوشتن معادل یا پیدا کردن معادل
۳- دوری کردن از اون سورس‌کد


در مبنای حقوقی هم، لایسنس نداشتن به این معنی نیست که با اون سورس‌کد شما هرکاری دوست داشتید بکنید، به صورت پیشفرض قانون کپی‌رایت شاملش میشه و مالک اون مخزن می‌تونه از شما شکایت کنه:
https://www.wipo.int/treaties/en/ip/berne/summary_berne.html

درکمال ناباوری توی ایران هم قانون حمایت از حقوق پدیدآورندگان نرم‌افزارهای رایانه‌ای شامل این موارد میشه.


طبق بند ۹ اون قانون:

حقوق مادی و معنوی نرم‌افزار به پدیدآورنده تعلق دارد. استفاده از تمام یا قسمتی از حقوق مادی‌موضوع قانون برای مدت ۳۰ سال یا کمتر، با قید شرط یا بدون شرط به اشخاص دیگر قابل نقل و انتقال می‌باشد.اشخاصی که به ترتیب فوق اجازه نشر یا عرضه یا اجرای نرم‌افزاری را که دیگری پدیدآورده است به دست آورده‌اندمکلفند نام پدیدآورنده را نیز در نسخ عرضه شده ذکر نمایند مگر اینکه با پدیدآورنده به گونه‌ای دیگر توافق شده‌باشد.

شما بدون اجازه مالک اون مخزن امکان استفاده از اون سورس رو ندارید.


@SohrabContents

یه مدل جدید اومده برای Parse کردن داکیومنت و OCR.حدود 100 زبان از جمله فارسی را هم پشتیبانی میکنه. من برای یه عکس یه مقاله امتحان کردم که نتیجه خیلی عالی بود. مدل با اینکه 1.7B پارامتر داره ولی نتایج خیلی خوبه؛ با اینکه خیلی سبکه ولی نتایج در حد Gemini 2.5 Pro عمل می‌کنه.


تست :
dotsocr.xiaohongshu.com
سورس کد :
github.com/rednote-hilab/dots.ocr


@Linuxor ~ MehdiAllahyari

📊 مقایسه سریع با bytes.Buffer

اگه طرفدار و کاربر editorهای ترمینالی مثل vim و مشتقاتش هستید پیشنهاد میکنم حتما Helix رو امتحان کنید.
با Rust توسعه داده شده و learning curve خیلی راحت تری داره.
همیشه لیست hotkeyهای مد نظرتون جلوی چشمتونه و لازم نیست همه چیز رو حفظ کنید یا اونقدر تمرین کنید که ملکه ذهنتون بشه.
دو هفته ای میشه که محیط اصلی توسعه خودم هست و بشدت ازش راضیم.
مزیت اصلی ش نسبت به vim همینه که در یه زمان خیلی محدود میتونید روش مسلط بشید و به عنوان محیط اصلی توسعه ازش استفاده کنید.

ترکیب zellij با helix یه محیط خیلی حرفه ای و customize شده توسعه رو میتونه بهتون بده.
اگه تجربه تون با vim شکست خورده مثل من، با helix یه تلاش مجدد کنید شاید این بار موفقیت آمیز باشه...
https://helix-editor.com


@gocasts

موقعیت‌های شغلی و پروژه‌های برنامه‌نویسی
👇👇👇👇👇👇👇👇

https://t.iss.one/BAFO_channel

ویدیو شماره ۱۲ - سرویس dnsdist
توی این ویدیو از سرویس dnsdist استفاده کردم و توضیح دادم که چه قابلیت‌هایی داره و کجاها میتونیم و باید ازش استفاده کنیم.

https://youtu.be/Vkmep7WNk5M?si=qvm4ZaSMbXmvyk-4