SOAP - REST-GRAPHQL-RPC
➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

This course is an introductory course to Docker and docker-compose. The course will also look into what different parts web services consist of, such as reverse proxies, databases, etc.
درسی رایگان برای آموزش مقدماتی docker و docker-compose برای کارهای روزمره. همچنین قسمت‌ّهای مختلف سرویس‌های وب مثل reverse proxy و دیتابیس‌ها هم بررسی می‌شوند

#docker

https://devopswithdocker.com

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

The courses are offered by University of Helsinki's Department of Computer Science. No prior knowledge is required.
درس‌های رشته کامپیوتر دانشگاه هلسینکی فنلاند که به رایگان در این سایت قرارداده شده‌اند و شامل حوزه‌های مختلفی می‌شود. از امنیت و هوش مصنوعی گرفته تا tdd و کلی مبحث مرتبط به devops

#course #finland #free #mooc #programming #book #online #AI #java #cyber #security #docker #data #tdd #test #haskell
@pythony

https://www.mooc.fi

Selected Courses:
https://www.elementsofai.com
https://fullstackopen.com/en
https://www.elementsofai.com
https://cybersecuritybase.mooc.fi
➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

Forgetting or don't understand something in SQL? Animate away your SQL questions by choosing a keyword and pressing Visualize!
چیزی رو توی SQL یادتون رفته یا درست درک نمیکنین چجوری کار میکنه ؟ با کمک این سایت و schema های آماده میتونین انواع و اقسام query بزنین و بصورت انیمیشن و جذاب بفهمین چه اتفاقاتی میفته :)

#sql #animate #tutorial #fun #tools #learn #visualize #interactive
@pythony

https://animatesql.com
➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

the professional GUI for MongoDB and also free academy inside the site for learning mongodb using this tool.
ابزار حرفه‌ای گرافیکی برای کار با دیتابیس mongoDB که داخلش یه قسمت آموزش هم داره که mongoDB رو میتونین در کنار استفاده از این ابزار یاد بگیرید.

#mongodb #mongo #DB #database #GUI #tools #tool #IDE #tutorial #academy
@pythony

https://studio3t.com
https://studio3t.com/academy

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

قابلیت JSONB در پایگاه داده PostgreSQL برای امروز و آینده


ادامه مطلب 👇

🌏 barnamenevisan.org/r/9123
➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

https://www.youtube.com/watch?v=5HCdqV4nQkQ&list=PLOXvU5Ov-cqpjd1_OnczdizY0I64OfH-T

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

https://teymorian.medium.com/generics-in-go-1-18-4643054ad13e

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

Product Validation Playbooks contains list of items for validating the problem, market, product and willingness to pay

یه لیست نسبتا کامل از تقریبا تمام تست‌های ممکن برای validate کردن محصولتون یا مارکت یا موارد دیگه به صورت طبقه‌بندی شده برای هرکدوم توضیحات جامعی دادند.

#validation #test #list #category #categories #playbook #product #market #problem

https://learningloop.io‌
➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

Markdown code for lots of small badges that can be included in a README.md file for a github or bitbucket or gitlab project.

لیستی از badge های مختلف برای قراردادن داخل فایل README.md پروژه‌هاتون خیلی جذابن و میتونین توی github یا gitlab یا bitbucket یا بقیه سایت‌های مشابه استفاده کنید.

#github #badge #readme #markdown #list #small #ribbon #pushpin #opensource

https://naereen.github.io/badges

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

Customizing Go Binaries with Build Tags

https://www.digitalocean.com/community/tutorials/customizing-go-binaries-with-build-tags

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

بسیاری از متخصصان حوزه ی #امنیت نگران فراگیریه مفاهیم (قدیمی تر) مانند PaaS, SaaS و (کمی جدیدتر) low code / no code در توسعه نرم افزار ها هستند. تحقیقات نشون داده که شرکت ها کمبود بسیاری در دید کنترل و دانش لازم برای برآورد کردن امنیت در نرم افزار(های) سازمانی دارند. چند مورد از مشکلاتی که این اپلیکیشن ها فراهم می کنند را در ادامه ی مطلب که برگرفته از این مقاله هست، براتون فراهم کنم:
- هیچ نظارتی مبنی بر اینکه نرم افزارهای برون سپاری شده چجوری به داده های ما دسترسی پیدا می کنند وجود نداره .
- اعتماد کردن واقعا مسئله ی مهمیه. اگه بخواهیم اینجا تست امنیتی رو در نظر بگیریم نرم افزارها های pro-code معمولا با ابزار های اسکن و config به عنوان بخشی از ci/cd ساخته میشوند و این مسئله واقعا بسته به اینکه شما چقدر روی دادها سازمان خود حساس هستید میتونه برای نرم افزار و سازمان شما آسیب زا باشه.
- ما اصلا نمی دونیم چجوری این آسیب پذیری ها رو در نرم افزارهای برون سپاری شده چک کنیم . مسلما شما نمی تونید امنیت کدی که بهش دسترسی ندارید رو حفظ کنید. (یا چک کنید)
- با بوجود اومدن مفاهیمی مثل platform as a service / kubernetes / serverless functions نگرانی های زیادی در باب کنترل ، امنیت و ‌مشاهده ی داده بوجود اومده.
درک مشکلاتی که توسعه بر پایه نرم افزارهای low code / no code به همراه خودشون میارن اولین قدمی هست که ما باید برداریم. برای ارائه ی راه حل های جایگزین احتیاج هست کار کردن با "داده" رو یاد بگیریم و سعی کنیم به درک بالایی از داده برسیم. شرکت ها در مراحل متفاوتی از توسعه ی نرم افزارها، نیازمندی به control , visibility و necessary knowledge رو در جریان داده های خودشون درک می کنند. امیدواریم یکی از افراد اون سازمان خواننده ی این پست باشه.

درصدد رفع این مشکل و بدست آوردن این علم در توسعه ی این ابزار ها و درک کافی در کار با #داده لازم دیدیم جلساتی مبنی بر عنوان "data governance" را در کنار همه ی توسعه دهندگان نرم افزار (برنامه نویسان در حوزه ی IT) داشته باشیم تا بتونیم در درجه ی اول سوالات صحیحی رو در طی توسعه ی نرم افزار بپرسیم و در درجه ی دوم توانایی پاسخ به اون نیازمندی ها رو در خودمون ایجاد کنیم. در اولین سری این جلسات به بررسی کتاب با نام مشابه یعنی data governance: The Definitive Guide: People, Processes, and Tools می پردازیم.

راوی: دلارام غلام پور سقا
زمان: اولین جلسه شنبه سه اردیبهشت در سرور دیسکورد گروه توسعه برگزار میشه و جلسات بعدی در ایونت مربوطه در همان سرور دیسکورد به اطلاع علاقه مندان میرسه

سلام دوستان👋🏼👋🏼

❗️این پست برای دسترسی سریع به بعضی از محتواهای کانال هستش
اگه منابعی میشناسین که جاشون خالی هستش، میتونید به آیدی زیر پیام بدین.
@Soliditylangfa
فهرست محتوا

◀️ لینک ترجمه داکیومنت سالیدیتی
◀️ لینک ویدیو آموزش دسترسی به محتوای داکیومنت سالیدیتی به صورت محلی

◀️ نقشه راه برنامه نویسی سالیدیتی از دیدگاه امیر حبیب زاده هم بنیان گذار پروژه تریژر
◀️ راهنمای برنامه نویسی بلاکچین (زبان انگلیسی)
◀️ لینک انجمن توسعه قرارداد هوشمند (مجموعه کوین ایران): جهت تبادل نظر
◀️ لینک فروم فاندیشن اتریوم که میتونید هر سوالی دارین بپرسین و یا جواب سوالاتتون رو پیدا کنید

◀️ لینک دوره آموزش سالیدیتی eaththeblocks (زبان انگلیسی)
◀️ لینک دوره آموزش سالیدیتی smart contract programming (زبان انگلیسی)
◀️ لینک دانلود دوره آموزش سالیدیتی بر بستر اتریوم (زبان انگلیسی)
◀️ لینک دوره دانلود آموزش سالیدیتی و اتریوم یودمی (زبان انگلیسی)
◀️ لینک دوره ساخت Dapp با ساخت دپ با ری‌اکت نیتیو (زبان انگلیسی)
◀️ 🔽لینک‌های دوره‌های زیر : (زبان انگلیسی)
➖➖قراردادهای هوشمند Solidity: ساخت DApps در بلاک چین اتریوم
➖➖آموزش ایجاد اپلیکیشن های Ethereum و Blockchain با Solidity
➖➖دوره بلاک چین - یادگیری Solidity
➖➖ساخت اپلیکیشن بلاک چین اتریوم: بخش 1 - آشنایی با بلاک چین
➖➖یادگیری Blockchain با ساخت بلاک چین شخصی خود در JavaScript
➖➖آموزش ساخت بلاک چین و ارز دیجیتال از ابتدا - بخش 1
➖➖توسعه اپلیکیشن در Ethereum Blockchain

◀️ لینک دوره امنیت قراردادهای هوشمند ایمان و مهدی_کوین ایران (زبان فارسی)
◀️ لینک دوره آموز سالیدیتی کوین ایران (زبان فارسی)
◀️ لینک دوره فرا زمان (زبان فارسی)
◀️لینک کانال ترجمه یکی از دوره های یودمی (زبان فارسی)
◀️ لینک دوره آموزش سایت تاپ لرن سالیدیتی روی بلاکچین ترون (زبان فارسی)
◀️ لینک آموزش سالیدیتی (زبان فارسی)
◀️ لینک دوره آموزش سالیدیتی (زبان فارسی)
◀️ لینک ساخت توکن ERC20 محتوای پیج رضا نورمحمدی (زبان فارسی)

#معرفی_کتاب

◀️ فایل کتاب مسترینک بیتکوین (زبان انگلیسی)
◀️ فایل کتاب مسترینگ اتریوم(زبان انگلیسی)
◀️ فایل کتاب توسعه قراردادهای هوشمند با سالیدیتی(زبان انگلیسی)
◀️فایل کتاب توسعه Dapp اتریومی(زبان انگلیسی)
◀️فایل کتاب اتریوم برای توسعه دهندگان وب: آموزش ساخت اپلیکیشن‌های وب بر روی بلاکچین اتریوم(زبان انگلیسی)
◀️فایل کتاب ضروریات برنامه نویسی سالیدیتی،راهنمای مبتدیان برای ایجاد قراردادهای هوشمند برای اتریوم و بلاکچین(زبان انگلیسی)

◀️لینک خرید کتاب آموزش سالیدیتی به زبان فارسی
◀️ لینک کتاب دیفای و آینده مالی (زبان انگلیسی)

◀️لینک معرفی منابع وب3 (زبان انگلیسی)
◀️لینک سایت نمونه قراردادهای هوشمند برای یادگیری از مبتدی تا پیشرفته

🌐 راه ارتباطی کانال سالیدیتی با شما در تمام شبکه‌های اجتماعی👇👇
🆔@soliditylang_fa

Learn Go with test-driven development
با روش TDD زبان برنامه‌نویسی go رو یاد بگیرید.

#go #golang #tdd #test #red #green #refactor #testing #driven #development

https://github.com/quii/learn-go-with-tests

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

توی این مقاله در مورد ساختمان داده Heap بخصوص Min-Heap صحبت کردم و بعد از تحلیل یک شبیه سازی اون رو با Go پیاده میکنیم که به چشم تاثیری که روی سیستممون میذاره رو ببینیم.
https://vrgl.ir/vdLOM

🟢 Authentication Security: Password Reset Best Practices and More🟢

🔵 Bringing it all together, your general application flow should look something like this:
1) The user requests a password reset, providing their email
2) Look up the user in the database using the email address
3) Securely create a token, and store it in the database together with its creation time.
4) Send an email with a link to your password recovery page, and the token as a query string parameter
5) Lookup the user in the database using the token, if found, and not expired, prompt him for a new password
6) Store the new password in the database
7) Delete the used token from the database.

🔵 Remember, Don’ts:
1) Don’t store the plaintext passwords in the database.
2) Don’t use public information as a password recovery token.
3) Don’t use sequential id numbers as password recovery tokens.
4) Don’t make your security depend on the fact that your code is secret.
5) Don’t generate tokens in a way that can also be generated offline
6) Don’t use encryption
7) Don’t generate your tokens based on time

🔵 Remember, Do:
1) Generate tokens that don’t depend on the user data and store them in the database.
2) Set a lifetime for your reset tokens.
3) Discard the reset tokens after use.
➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

🟢 REST API Design Best Practices🟢

1. Use JSON as the Format for Sending and Receiving Data
2. Use Nouns Instead of Verbs in Endpoints
3. Name Collections with Plural Nouns
4. Use Status Codes in Error Handling
5. Use Nesting on Endpoints to Show Relationships
6. Use Filtering, Sorting, and Pagination to Retrieve the Data Requested
7. Use SSL for Security
8. Be Clear with Versioning
9. Provide Accurate API Documentation

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy

🔵 Token Best Practices 🔵

*Here are some basic considerations to keep in mind when using tokens: Keep it secret. Keep it safe: The signing key should be treated like any other credential and revealed only to services that need it.
*

Do not add sensitive data to the payload:
Tokens are signed to protect against manipulation and are easily decoded. Add the bare minimum number of claims to the payload for best performance and security.

Give tokens an expiration:
Technically, once a token is signed, it is valid forever—unless the signing key is changed or expiration explicitly set. This could pose potential issues so have a strategy for expiring and/or revoking tokens.

Embrace HTTPS:
Do not send tokens over non-HTTPS connections as those requests can be intercepted and tokens compromised.

Consider all of your authorization use cases:
Adding a secondary token verification system that ensures tokens were generated from your server may be necessary to meet your requirements.

Store and reuse:
Reduce unnecessary roundtrips that extend your application's attack surface, and optimize plan token limits (where applicable) by storing access tokens obtained from the authorization server. Rather than requesting a new token, use the stored token during future calls until it expires. How you store tokens will depend on the characteristics of your application: typical solutions include databases (for apps that need to perform API calls regardless of the presence of a session) and HTTP sessions (for apps that have an activity window limited to an interactive session). For an example of server-side storage and token reuse.

➖➖➖➖➖➖➖➖➖
🔰 @gopher_academy