#کوته_نیوز
با گذشت نزدیک به یک ماه از آغاز قطعی اینترنت، وضعیت ارتباطی کشور همچنان ناپایدار، تخمی و با اختلالات گسترده همراه است. بررسیها نشان میدهد میزان ترافیک شبکه نسبت به روزهای گذشته با کاهش چشمگیر حدود ۵۰ درصدی مواجه شده است.
@DevTwitter
با گذشت نزدیک به یک ماه از آغاز قطعی اینترنت، وضعیت ارتباطی کشور همچنان ناپایدار، تخمی و با اختلالات گسترده همراه است. بررسیها نشان میدهد میزان ترافیک شبکه نسبت به روزهای گذشته با کاهش چشمگیر حدود ۵۰ درصدی مواجه شده است.
@DevTwitter
👍165🤬24🔥2
مولتبوک هک شد.
زومیت/ پژوهشگران امنیت سایبری شرکت Wiz توانستند در کمتر از سه دقیقه به دیتابیس مولتبوک نفوذ کنند. این نفوذ به افشای اطلاعات حساس مانند ۳۵ هزار آدرس ایمیل، هزاران پیام خصوصی و ۱٫۵ میلیون توکن احراز هویت API منجر شد. این مشکل بهدلیل پیکربندی نادرست در بخش بکاند پلتفرم رخ داده است.
از آنجاکه APIهای پلتفرم مولتبوک مانند رمزعبور عمل میکنند، مهاجمان میتوانستند از این توکنها برای جعل هویت ایجنتها استفاده و پستها یا پیامهایی بهجای رباتها ارسال کنند. علاوهبر این، کاربران بدون احراز هویت قادر بودند پستها را ویرایش، حذف یا حتی محتوای مخرب به آنها تزریق کنند.
@DevTwitter
زومیت/ پژوهشگران امنیت سایبری شرکت Wiz توانستند در کمتر از سه دقیقه به دیتابیس مولتبوک نفوذ کنند. این نفوذ به افشای اطلاعات حساس مانند ۳۵ هزار آدرس ایمیل، هزاران پیام خصوصی و ۱٫۵ میلیون توکن احراز هویت API منجر شد. این مشکل بهدلیل پیکربندی نادرست در بخش بکاند پلتفرم رخ داده است.
از آنجاکه APIهای پلتفرم مولتبوک مانند رمزعبور عمل میکنند، مهاجمان میتوانستند از این توکنها برای جعل هویت ایجنتها استفاده و پستها یا پیامهایی بهجای رباتها ارسال کنند. علاوهبر این، کاربران بدون احراز هویت قادر بودند پستها را ویرایش، حذف یا حتی محتوای مخرب به آنها تزریق کنند.
@DevTwitter
💔67🔥19❤3
#حاجی_پشمام
سرور آپدیت Notepad++ از تقریبا یکسال پیش دست هکرها بوده و نسخه ویروسی پخش میکرده
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
@DevTwitter | <Teegra/>
سرور آپدیت Notepad++ از تقریبا یکسال پیش دست هکرها بوده و نسخه ویروسی پخش میکرده
https://notepad-plus-plus.org/news/hijacked-incident-info-update/
@DevTwitter | <Teegra/>
🔥101🤬58👍6
از بهترین پروژههای چندوقت اخیر پروژه vibe-kanban بوده.
https://github.com/BloopAI/vibe-kanban
با یه دستور میشه نصبش کرد
npx vibe-kanban
پروژهها رو میتونید لیست کنید و kanban داشته باشید و هر تسکی که تعریف میکنید رو میتونید با یه code agent انجام بدید در session مجزا و با داشتن worktree مجزا و بصورت گرافیکی قابل مدیریت هست.
@DevTwitter | <Hossein Nazari/>
https://github.com/BloopAI/vibe-kanban
با یه دستور میشه نصبش کرد
npx vibe-kanban
پروژهها رو میتونید لیست کنید و kanban داشته باشید و هر تسکی که تعریف میکنید رو میتونید با یه code agent انجام بدید در session مجزا و با داشتن worktree مجزا و بصورت گرافیکی قابل مدیریت هست.
@DevTwitter | <Hossein Nazari/>
❤11👍7👎4
بازپسگیری حریم خصوصی در عصر ابرهای ناپایدار
به عنوان یک توسعهدهنده، همیشه دغدغه امنیت و در دسترس بودن دادهها را داشتم. وابستگی به سرویسهایی مثل Notion یا Trello عالی است، اما وقتی اینترنت قطع میشود یا تحریمها شدت میگیرد، ما عملاً از زندگی دیجیتال خود اخراج میشویم!
به همین دلیل پروژه Savely را توسعه دادم. یک Personal OS تحت دسکتاپ که با معماری Offline-First ساخته شده است.
مشخصات فنی و کلیدی:
امنیت (Security): استفاده از پروتکل AES-256 برای ذخیرهسازی آفلاین.
بهرهوری (Productivity): 13 ماژول یکپارچه از مدیریت پروژه (Kanban) تا مدیریت مالی.
رابط/تجربه کاربری (UX/UI): طراحی مدرن با پشتیبانی از Dark Mode و تقویم دوزبانه (شمسی/میلادی).
اوپن سورس: منتشر شده در گیتهاب برای شفافیت کامل و مشارکت جمعی.
این نرمافزار به صورت کاملاً رایگان به شما تقدیم می شود.
https://github.com/worldmohammad/savely-os
https://worldmohammad.github.io/savely-os/
@DevTwitter | <Mohammad AliPour/>
به عنوان یک توسعهدهنده، همیشه دغدغه امنیت و در دسترس بودن دادهها را داشتم. وابستگی به سرویسهایی مثل Notion یا Trello عالی است، اما وقتی اینترنت قطع میشود یا تحریمها شدت میگیرد، ما عملاً از زندگی دیجیتال خود اخراج میشویم!
به همین دلیل پروژه Savely را توسعه دادم. یک Personal OS تحت دسکتاپ که با معماری Offline-First ساخته شده است.
مشخصات فنی و کلیدی:
امنیت (Security): استفاده از پروتکل AES-256 برای ذخیرهسازی آفلاین.
بهرهوری (Productivity): 13 ماژول یکپارچه از مدیریت پروژه (Kanban) تا مدیریت مالی.
رابط/تجربه کاربری (UX/UI): طراحی مدرن با پشتیبانی از Dark Mode و تقویم دوزبانه (شمسی/میلادی).
اوپن سورس: منتشر شده در گیتهاب برای شفافیت کامل و مشارکت جمعی.
این نرمافزار به صورت کاملاً رایگان به شما تقدیم می شود.
https://github.com/worldmohammad/savely-os
https://worldmohammad.github.io/savely-os/
@DevTwitter | <Mohammad AliPour/>
🔥74👎13👍6
چرا TDD سبک کدنویسی من رو توی لاراول عوض کرد؟
همهمون اون لحظه دلهرهآور رو تجربه کردیم که یه کدی رو دیپلوی میکنیم و فقط امیدواریم جایی از سیستم نترکیده باشه! امروز میخوام درباره روشی بگم که این ترس رو برای من از بین برد: TDD یا توسعه مبتنی بر تست.
کل داستان TDD اینه که برعکسِ همیشه عمل کنیم: «اول تست بنویس، بعد کد بزن.»
شاید اولش عجیب به نظر بیاد که برای چیزی که هنوز وجود نداره تست بنویسیم، ولی جادوی کار همینجاست. توی دنیای PHP و لاراول، فرآیند سه مرحلهای ساده است که بهش میگن Red-Green-Refactor:
۱. مرحله قرمز (Red):
اول یه تست مینویسم که شکست میخوره (Fail میشه). مثلاً توی تستم میگم “وقتی درخواست زدم به /register باید کاربر ساخته بشه”. چون هنوز کنترلری نساختم، تست فیل میشه. این یعنی هدفم مشخص شده.
۲. مرحله سبز (Green):
حالا فقط و فقط اونقدر کد میزنم که تستم پاس بشه (Green). اینجا اصلا مهم نیست کدم کثیفه یا بهینه نیست. هدف فقط سبز شدن تسته.
۳. مرحله ریفکتور (Refactor):
حالا که خیالم راحته کد کار میکنه، برمیگردم و تمیزش میکنم. کدها رو میبرم توی Service Layer، متغیرها رو مرتب میکنم و دیزاین پترنها رو پیاده میکنم. تا وقتی تستم سبزه، یعنی هیچی خراب نشده.
چرا توی لاراول استفاده از TDD حتی لذت بخش تره؟
لاراول خودش این مسیر رو هموار کرده. ابزارهایی مثل PHPUnit و Pest کنار دستمونن و نوشتن Feature Test برای روتها و دیتابیس واقعاً لذتبخشه.
شاید فکر کنید TDD وقتگیره، ولی باور کنید وقتی بعد از دو ماه برمیگردید سراغ کدتون و میخواید یه فیچر جدید اضافه کنید، داشتن اون تستها بهتون قدرتی میده که بدون ترس از شکستن کدهای قبلی، تغییرات رو اعمال کنید.
معماری TDD فقط باگها رو کم نمیکنه، بلکه باعث میشه معماری نرمافزارتون از همون اول تمیز و ماژولار شکل بگیره.
اگه هنوز شروع نکردید، پیشنهاد میکنم توی پروژه بعدیتون، قبل از ساختن اولین کنترلر، تستش رو بنویسید!
@DevTwitter | <Taha Zargar/>
همهمون اون لحظه دلهرهآور رو تجربه کردیم که یه کدی رو دیپلوی میکنیم و فقط امیدواریم جایی از سیستم نترکیده باشه! امروز میخوام درباره روشی بگم که این ترس رو برای من از بین برد: TDD یا توسعه مبتنی بر تست.
کل داستان TDD اینه که برعکسِ همیشه عمل کنیم: «اول تست بنویس، بعد کد بزن.»
شاید اولش عجیب به نظر بیاد که برای چیزی که هنوز وجود نداره تست بنویسیم، ولی جادوی کار همینجاست. توی دنیای PHP و لاراول، فرآیند سه مرحلهای ساده است که بهش میگن Red-Green-Refactor:
۱. مرحله قرمز (Red):
اول یه تست مینویسم که شکست میخوره (Fail میشه). مثلاً توی تستم میگم “وقتی درخواست زدم به /register باید کاربر ساخته بشه”. چون هنوز کنترلری نساختم، تست فیل میشه. این یعنی هدفم مشخص شده.
۲. مرحله سبز (Green):
حالا فقط و فقط اونقدر کد میزنم که تستم پاس بشه (Green). اینجا اصلا مهم نیست کدم کثیفه یا بهینه نیست. هدف فقط سبز شدن تسته.
۳. مرحله ریفکتور (Refactor):
حالا که خیالم راحته کد کار میکنه، برمیگردم و تمیزش میکنم. کدها رو میبرم توی Service Layer، متغیرها رو مرتب میکنم و دیزاین پترنها رو پیاده میکنم. تا وقتی تستم سبزه، یعنی هیچی خراب نشده.
چرا توی لاراول استفاده از TDD حتی لذت بخش تره؟
لاراول خودش این مسیر رو هموار کرده. ابزارهایی مثل PHPUnit و Pest کنار دستمونن و نوشتن Feature Test برای روتها و دیتابیس واقعاً لذتبخشه.
شاید فکر کنید TDD وقتگیره، ولی باور کنید وقتی بعد از دو ماه برمیگردید سراغ کدتون و میخواید یه فیچر جدید اضافه کنید، داشتن اون تستها بهتون قدرتی میده که بدون ترس از شکستن کدهای قبلی، تغییرات رو اعمال کنید.
معماری TDD فقط باگها رو کم نمیکنه، بلکه باعث میشه معماری نرمافزارتون از همون اول تمیز و ماژولار شکل بگیره.
اگه هنوز شروع نکردید، پیشنهاد میکنم توی پروژه بعدیتون، قبل از ساختن اولین کنترلر، تستش رو بنویسید!
@DevTwitter | <Taha Zargar/>
👍37👎29❤16
دولت اسپانیا شبکههای اجتماعی رو به بهانهی حفاظت از کودکان، برای زیر 16 سال ممنوع کرده، برای بقیه هم باید با احرازهویت باشه.
مدیران پلتفرمها جرم کیفری دارن اگر محتوای غیرقانونی رو سریع حذف نکنن.
نظارت گسترده و سانسور و کنترل دولتی داره اتفاق میوفته توی اسپانیا، ظاهرا قانون مال بچههاست، ولی در عمل اتفاقات دیگهای داره میوفته.
* خوبه دیگه، به همه دنیا داریم یاد میدیم چطوری با مردمشون رفتار کنن.
@DevTwitter
مدیران پلتفرمها جرم کیفری دارن اگر محتوای غیرقانونی رو سریع حذف نکنن.
نظارت گسترده و سانسور و کنترل دولتی داره اتفاق میوفته توی اسپانیا، ظاهرا قانون مال بچههاست، ولی در عمل اتفاقات دیگهای داره میوفته.
* خوبه دیگه، به همه دنیا داریم یاد میدیم چطوری با مردمشون رفتار کنن.
@DevTwitter
1👎154👍101🤬43
شرکت AdGuard VPN به تازگی یک پروتکل VPN اوپن سورس (هم سمت سرور و هم کلاینت) معرفی کرده به نام TrustTunnel که شناسایی و مسدوسازی آن در شبکه سختتر و سرعت را نیز بهبود می دهد.
وب سایت پروژه:
https://trusttunnel.org
گیتهاب پروژه:
https://github.com/TrustTunnel/TrustTunnel
@DevTwitter | <Alireza Shirazi>
وب سایت پروژه:
https://trusttunnel.org
گیتهاب پروژه:
https://github.com/TrustTunnel/TrustTunnel
@DevTwitter | <Alireza Shirazi>
❤45🔥3👍2
دوستان و همکاران عزیز
پیشنهاد میکنم مستندات «زبان و فریمورک و ابزار و...» که استفاده میکنید رو دانلود کنید
اکثر اینها به صورت اوپن سورس روی گیتهاب هست
شخصاً مال دات نت و ریاکت رو گرفتم
بجز اون سعی کنید برای ابزارهایی که بدون اینترنت کار نمیکنند، جایگزین پیدا کنید. مثلاً برای postman از https://www.usebruno.com استفاده کنید.
ایمیجهای داکر، پکیج نوگت، npm و... رو هم
اگر میتونید سرور پکیج خصوصی راه بندازید برای چیزهایی که استفاده میشه. البته runflare هم هست و چیز خوبیه
اگر GPU خوبی دارید چند تا مدل هوش مصنوعی هم دانلود کنید برای استفاده لوکال. ollama و lm studio برای این کار خوب هستند
موفق باشید
@DevTwitter | <Mohammad Babayi/>
پیشنهاد میکنم مستندات «زبان و فریمورک و ابزار و...» که استفاده میکنید رو دانلود کنید
اکثر اینها به صورت اوپن سورس روی گیتهاب هست
شخصاً مال دات نت و ریاکت رو گرفتم
بجز اون سعی کنید برای ابزارهایی که بدون اینترنت کار نمیکنند، جایگزین پیدا کنید. مثلاً برای postman از https://www.usebruno.com استفاده کنید.
ایمیجهای داکر، پکیج نوگت، npm و... رو هم
اگر میتونید سرور پکیج خصوصی راه بندازید برای چیزهایی که استفاده میشه. البته runflare هم هست و چیز خوبیه
اگر GPU خوبی دارید چند تا مدل هوش مصنوعی هم دانلود کنید برای استفاده لوکال. ollama و lm studio برای این کار خوب هستند
موفق باشید
@DevTwitter | <Mohammad Babayi/>
👍51❤13🤬13
Forwarded from DevTwitter Ads.
دوره جامع پایتون: مقدماتی تا پیشرفته
🗓شروع دوره: 18 بهمن
🎁 تخفیف ویژه برای دانشجویان، فرصتی بینظیر برای شما!
🔥 آموزشی که شما را به برنامهنویس حرفهای تبدیل میکند و در بازار کار به شما رقابتپذیری بیشتری میدهد. همچنین برای اپلایهای شغلی و تحصیلی شما را برتر میکند و به راهاندازی استارتآپهای شگفتانگیز کمک میکند.
⏰ 140 ساعت آموزش مجازی، با بیش از 25 پروژه و مینیپروژه برای تسلط کامل!
🌟 سرفصلهای دوره شامل:
💻 تسلط بر کدنویسی پایتون
💻 علوم داده با پایتون
💻 محاسبات علمی با پایتون
💻 یادگیری ماشین با پایتون
💻 طراحی بازی و اپلیکیشن با پایتون
💻 ساخت بلاکچین و ارز دیجیتال با پایتون
💻 هک و امنیت با پایتون
💻 طراحی سایت با پایتون
🎁 همراه با هدایای ویژه، از جمله پکیج کسب درآمد از پایتون!
همین حالا شروع کنید و بهترین نسخه خود را با ما کشف کنید! 💥🚀🔥
🌟 به دوستان خود نیز اطلاع دهید تا این فرصت را از دست ندهند! 🌟
👨🏫برگزارکننده: شرکت آتی پژوهش امیرکبیر
@kargah2018
👩🎓جهت ثبت نام و کسب اطلاعات بیشتر
@apa_admin12
🗓شروع دوره: 18 بهمن
🎁 تخفیف ویژه برای دانشجویان، فرصتی بینظیر برای شما!
🔥 آموزشی که شما را به برنامهنویس حرفهای تبدیل میکند و در بازار کار به شما رقابتپذیری بیشتری میدهد. همچنین برای اپلایهای شغلی و تحصیلی شما را برتر میکند و به راهاندازی استارتآپهای شگفتانگیز کمک میکند.
⏰ 140 ساعت آموزش مجازی، با بیش از 25 پروژه و مینیپروژه برای تسلط کامل!
🌟 سرفصلهای دوره شامل:
💻 تسلط بر کدنویسی پایتون
💻 علوم داده با پایتون
💻 محاسبات علمی با پایتون
💻 یادگیری ماشین با پایتون
💻 طراحی بازی و اپلیکیشن با پایتون
💻 ساخت بلاکچین و ارز دیجیتال با پایتون
💻 هک و امنیت با پایتون
💻 طراحی سایت با پایتون
🎁 همراه با هدایای ویژه، از جمله پکیج کسب درآمد از پایتون!
همین حالا شروع کنید و بهترین نسخه خود را با ما کشف کنید! 💥🚀🔥
🌟 به دوستان خود نیز اطلاع دهید تا این فرصت را از دست ندهند! 🌟
👨🏫برگزارکننده: شرکت آتی پژوهش امیرکبیر
@kargah2018
👩🎓جهت ثبت نام و کسب اطلاعات بیشتر
@apa_admin12
👎18❤3🔥1
زندگی بچههای tech واقعا چقدر آسون و هیجان انگیز شده. Ghidra MCP Server یه ابزاری هست برای مهندسی معکوس کردن باینریها. اوایل دوران کاریم بیشتر فعالیتم حول malware analysis. پوستمون کنده میشد تا بفهمیم یه باینری disassemble شدهی obfuscated شده چکار میکنه. الان لولو رو میدی، هلو پوس کنده میگیری. البته سادهانگاری میفرمایم، اون زمان (۱۰-۱۱ سال پیش) ابزارهای هجومی همیشه و همیشه یک قدم جلوتر بودن.
https://github.com/bethington/ghidra-mcp
* بچههای خارج از ایران رو میگه
@DevTwitter | <Amir Afianian/>
https://github.com/bethington/ghidra-mcp
* بچههای خارج از ایران رو میگه
@DevTwitter | <Amir Afianian/>
👎36❤17💔8
این مدت برای جابهجایی متنها و کانفیگها بین گوشی، لپتاپ و سیستمهای مختلف دردسر داشتم.
ابزارهایی که پیدا کردم (مثل localsend) بیشتر روی فایل تمرکز دارن و برای متن ساده واقعا راحت نیستن.
برای همین تصمیم گرفتم یه کلیپبورد محلی بسازم که:
- کاملا آفلاین کار کنه
- روی شبکه داخلی متن و فایل رو سریع به اشتراک بذاره
- روی ویندوز، لینوکس و مک بدون دردسر اجرا بشه
- ساده باشه؛ بدون ثبتنام، بدون اینترنت، بدون پیچیدگی
ایده اینه که هر چیزی رو کپی میکنی، بتونی فورا روی سیستم دیگهای تو همون شبکه برش داری!
اگه ایده، پیشنهاد یا کمبودی دیدین، خوشحال میشم ایشو باز کنین تا بهترش کنیم.
به امید روزی که دیگه مجبور نباشیم برای کارای ساده، ابزارای عجیب بسازیم
https://github.com/MoKhajavi75/local-clipboard
@DevTwitter | <Mohamad Khajavi/>
ابزارهایی که پیدا کردم (مثل localsend) بیشتر روی فایل تمرکز دارن و برای متن ساده واقعا راحت نیستن.
برای همین تصمیم گرفتم یه کلیپبورد محلی بسازم که:
- کاملا آفلاین کار کنه
- روی شبکه داخلی متن و فایل رو سریع به اشتراک بذاره
- روی ویندوز، لینوکس و مک بدون دردسر اجرا بشه
- ساده باشه؛ بدون ثبتنام، بدون اینترنت، بدون پیچیدگی
ایده اینه که هر چیزی رو کپی میکنی، بتونی فورا روی سیستم دیگهای تو همون شبکه برش داری!
اگه ایده، پیشنهاد یا کمبودی دیدین، خوشحال میشم ایشو باز کنین تا بهترش کنیم.
به امید روزی که دیگه مجبور نباشیم برای کارای ساده، ابزارای عجیب بسازیم
https://github.com/MoKhajavi75/local-clipboard
@DevTwitter | <Mohamad Khajavi/>
🔥65❤11👎7