🐱


👾 @pishroapp

دوستان متد  rawValue() توی #لاراول به شما این امکان رو میده که مقادیر رو مستقیماً از عبارات SQL دریافت کنید.
این متد زمانی مفیده که بخواید از توابع یا عبارات SQL# خاصی برای استخراج داده‌ها، بدون نیاز به اجرای یک کوئری کامل و گرفتن یک آبجکت مدل استفاده کنید

مثال زیر رو ببینید:

$fullname = UserModel::where('id', $id)
    ->rawValue('CONCAT(first_name, " ", last_name)');

توی این مثال، متد rawValue() برای ترکیب دو ستون first_name و last_name با استفاده از تابع CONCAT در SQL به کار رفته.

یا نمونه ی زیر:

فرض کنید ما یه جدول محصولات داریم که شامل قیمت‌هاست و می‌خوایم قیمت رو با تخفیف محاسبه کنیم. برای این کار از rawValue() و یک عبارت SQL برای محاسبه استفاده می‌کنیم.

$discountedPrice = ProductModel::where('id', $productId)
    ->rawValue('price - (price * discount / 100) AS discounted_price');

بصورت کلی متد rawValue() به شما این امکان رو می‌ده که مستقیماً مقادیر خام از یک کوئری SQL دریافت کنید، بدون نیاز به اجرای کامل یک کوئری و برگرداندن آبجکت مدل.

این روش زمانی مفید هست که شما تنها یک مقدار خاص از یک عبارت SQL نیاز دارید و نمی‌خواید زمان یا منابع بیشتری برای پردازش اضافی صرف کنید.

👾 @pishroapp

🔰 حمله هکری به ۲۰ بانک کشور و دریافت باج ۳ میلیون دلاری برای عدم انتشار داده های مشتریان بانک‌ها

مجله آمریکایی پولیتیکو به نقل از منابع مطلع گزارش داده است که نظام بانکی ایران در ماه گذشته میلادی هدف یک حمله سایبری قرار گرفته است.

پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.

پولیتیکو در گزارش خود اظهارات متخصصان و مقامات مطلع غربی را بازتاب داده است که می‌گویند یک شرکت ایرانی در ماه گذشته دست‌کم ۳ میلیون دلار به یک گروه ناشناس از هکرها باج پرداخت کرد تا از انتشار اطلاعات حساب‌های شخصی در بیش از ۲۰ بانک داخلی ایران صرف‌نظر کند .

این گزارش تاکید می‌کند که به نظر می‌رسد این حمله، بدترین حمله سایبری باشد که در کشور ایران رخ داده است.

به گفته مقامات آگاه، گروهی به نام «آی‌آر لیکس» که سابقه هک شرکت‌های ایرانی را در پرونده دارد، احتمالاً پشت این نفوذ بوده است. گفته می‌شود هکرها ابتدا تهدید کرده بودند که داده‌های به سرقت رفته را که شامل اطلاعات حساب شخصی و کارت اعتباری میلیون‌ها ایرانی می‌شود، در «وب تاریک» بفروشند، مگر اینکه ۱۰ میلیون دلار ارز دیجیتال دریافت کنند، اما بعداً با دریافت مبلغ کمتری موافقت کردند.

این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.

ایران هرگزاعتراف نکرد که ماه گذشته چه مشکلی باعث شد تا دستگاه‌های خودپرداز در سراسر کشور از کار بیفتد. اگرچه این حمله در آن زمان توسط شبکه تلویزیونی ایران اینترنشنال، گزارش شد، اما موضوع هکرها و باج‌خواهی آنها فاش نشد.

با وجود این تنش‌ها میان تهران، واشینگتن و تل‌آویو، افراد مطلع از این واقعه به پولتیکو گفتند که «آی آر لیکس» نه به ایالات متحده و نه به اسرائیل وابسته است، و نشان می‌دهد که این حمله ممکن است کار هکرهای آزاد بوده باشد که عمدتاً انگیزه‌های مالی دارند.

منبع

👾 @pishroapp

الفبای باینری!

👾 @pishroapp

🛸 خوب دوستان بدون شک با قابلیت transaction ها توی #لاراول آشنا هستید

فرض کنید میخواید پس از اینکه کاربر عضو شد و توی جدول user ذخیره سازی با موفقیت انجام شد برای کاربر پیام خوش آمد بفرستید

⚡️ خوب چندین روش وجود داره اما تو این پست من میخام در مورد DB::afterCommit صحبت کنم.

🔥 این متد به شما این قابلیت رو میده که حتما بعد از اینکه ذخیره سازی با موفقیت انجام شد عملیات بعدی مثل ارسال ایمیل خوش آمد گویی ارسال بشه

فرض کنید بصورت زیر داریم یک کاربر جدید ایجاد میکنیم

DB::transaction(function () {
     $user = User::create([...]);
     $user->teams()->create([...]);
});

خوب حالا میتونیم توی متد booted خوده مدلمون یا توی یه Observer کد زیر رو قرار بدیم

class User extends Model
{
protected static function booted()
{
static::created(function ($user) {
// Will send the email only if the
// transaction is committed
DB::afterCommit(function () use ($user) {
Mail::send(new WelcomeEmail($user));
});
});
}
}

خوب اینجا ما گفتیم وقتی یه کاربر ایجاد شد، و توی جدول هم کامیت خورد اونوقت مثلا ایمیل خوش آمد گویی ارسال کنید

اینطور شما میتونید به راحتی به خیلی از اکشن ها دسترسی داشته باشید و کد تمیزتری هم داشته باشید

❓ اگه دوس دارین مطالب اینجوری بیشتر بذارم بکوبین لایک رو ببینم چندنفر علاقمند داریم🥳


#laravel


👾 @pishroapp

🔰 آمریکا از غول‌های فناوری خواست تا به دسترسی به VPN در ایران ، روسیه کمک کنند

کاخ سفید از شرکت‌های بزرگ فناوری مانند گوگل، مایکروسافت و آمازون خواسته است تا به فراهم کردن دسترسی به سرویس‌های VPN در روسیه، ایران و سایر کشورها کمک کنند.

مقامات کاخ سفید در جلسه‌ای با نمایندگان شرکت‌های آمازون، آلفابت، مایکروسافت و کلاودفلر خواستار افزایش پهنای باند دیجیتال از سوی آنها برای توسعه وی‌پی‌ان‌ها در ایران و روسیه با استفاده از بودجه اختصاص‌یافته از سوی دولت فدرال شدند.

چندی پیش گروهی از پژوهشگران موسسه امنیتی VPN Mentor اعلام کردند که وی‌پی‌ان‌های معروف در جهان که میلیون‌ها کاربر از آنها استفاده می‌کنند، دچار ضعف‌های امنیتی هستند که اطلاعات کاربران از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جست‌وجوهای آنها قابل دسترسی و ردیابی هستند.

منبع
👾 @pishroapp

🔰 ایمیل‌های بین آی‌آر لیکس و آرش بابایی (مدیرعامل شرکت توسن) که توسط شخص ثالث به‌دست آمده، با CyberScoop به اشتراک گذاشته شده و توسط منبع جداگانه‌ای آشنا به این موضوع تأیید شده است، دو طرف را در حال مذاکره برای پرداخت از ۸ آگوست نشان می‌دهد.

توسن ۱ بیت کوین را به آدرسی که آی‌آر لیکس ارائه کرده بود ارسال کرد و آی‌آر لیکس دریافت آن را تأیید کرد. 
دو طرف با پرداخت اولیه ۱ بیت کوین و پس از آن برنامه پرداخت ۳ بیت کوین در هفته تا زمانی که مجموعاً ۳۵ بیت کوین پرداخت شود، موافقت کردند. این کیف پول تاکنون تقریباً ۱۰ بیت کوین به ارزش حدود ۵۶۱۰۰۰ دلار دریافت کرده است.

جکی برنز کوون، رئیس اطلاعات تهدیدات سایبری در Chainalysis، به CyberScoop گفت که کیف پول مورد نظر حداقل از دو صرافی مختلف ایرانی پرداخت‌هایی دریافت کرده است که «می‌تواند با پرداخت‌های قربانیان ایرانی مطابقت داشته باشد». 
این کیف پول در مجموع ۱.۱ میلیون دلار بین ۳ سپتامبر ۲۰۲۳ و ۲ سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده دریافت کرده بود.این کیف پول همچنین برای خرید زیرساخت‌های فناوری اطلاعات از جمله دامنه‌ها و خدمات میزبانی استفاده شده است.

لینک مقاله

👾 @pishroapp

🛸 خوب دوستانِ عزیز بدون شک با soft-deletes #لاراول آشنا هستین

‼️ حالا فرض کنید، تمام پست های یه کاربر رو بصورت soft حذف کردید و حالا میخواید بازیابی کنید

بصورت زیر میتونید همه پست های مربوط به اون کاربر رو بصورت یکجا بازیابی کنید

Post::onlyTrashed()->where('author_id', 1)->restore();

کد بالا میاد و همه پست هایی که مربوط به author_id برابر یک هست رو بازیابی میکنه


#laravel

👾 @pishroapp

🧠 جایگزینی بافت مغز برای جلوگیری از پیری

یه محقق آمریکایی داره روش جدید و عجیب برای مقابله با پیری مغز امتحان می‌کنه. ایده‌ش اینه که قسمت‌های پیر و فرسوده مغز رو با بافت‌های جدید و کلون‌شده جایگزین کنه. "ژان هبرت"، زیست‌شناس، در حال کار روی پروژه‌ایه که بافت‌های مغز رو به مرور زمان عوض کنه تا حافظه و شخصیت آدم‌ها حفظ بشه.

این محقق تا حالا روی موش‌ها آزمایش کرده و بافت‌های جدید رو به مغزشون تزریق کرده. قراره ۱۱۰ میلیون دلار بودجه برای ادامه این کار بگیره، اما هنوز اول راهه.

#پیری #مغز #تحقیقات #علم #کلون #پزشکی

👾 @pishroapp

⭐️ اگه دوست دارید کامیت های جذاب تر بزارید و هم تیمی های خودتون رو شاد کنید و کلا جو خشک کامیت های گیت رو عوض کنید! میتونید از سایت زیر استفاده کنید

https://gitmoji.dev


🩵 این سایت (Gitmoji) یه سیستم استفاده از ایموجی‌ها برای نوشتن کامیت‌های معنی‌داره.

✅ هر ایموجی یه مفهوم خاص داره و به شما کمک می‌کنه تا پیام‌های کامیت خودتون رو جذاب‌تر و معنی‌دارتر کنید.

می‌توانید از gitmoji-cli هم استفاده کنید تا به‌راحتی ایموجی‌ها را به پیام‌های کامیت خود اضافه کنید.


#git

👾 @pishroapp

⭕️ دوستان #لاراول 11.22 منتشر شد

تو این نسخه، یه ویژگی جدید به نام رابطه "inverse/chaperone" توی Eloquent معرفی شد.

💫 این ویژگی به نحوی عمل می‌کنه که از بروز N+1 queries ناخواسته در روابط بین مدل‌ها جلوگیری می‌کنه.


فرض کنید شما یک مدل پست (Post) و یک مدل کامنت (Comment) دارید. رابطه بین این دو مدل به این صورته که هر پست میتونه چندین کامنت داشته باشه.

توی لاراول، معمولاً این رابطه را بصورت زیر تعریف میکنیم:

public function comments(): HasMany
{
    return $this->hasMany(Comment::class);
}

حالا با این قابلیت جدید chaperone()، میشه رابطه را اینطور بنویسیم:

public function comments(): HasMany
{
    return $this->hasMany(Comment::class)->chaperone('post');
}

💫 خوب اما چه اتفاقی می افته؟

با استفاده از chaperone('post')، لاراول به‌طور خودکار اطمینان پیدا میکنه که وقتی رابطه کامنت‌ها از دیتابیس لود میشه، هر کامنت به درستی به مدل پست اصلی‌اش لینک شده باشه.
این کار باعث می‌شه که کوئری‌های اضافه (N+1 Queries) ایجاد نشه و سرعت و کارایی برنامه بهبود پیدا میکنه.

💣بطور خلاصه، این متد باعث می‌شه لاراول بهتر متوجه بشه که هر کامنت به کدوم پست تعلق داره و همه چیز بهینه‌تر اجرا میشه.


مزایای این متد:

جلوگیری از کوئری‌های اضافی (N+1)

لینک خودکار مدل فرزند به مدل والد

حفظ صحیح محدودیت‌ها (Scopes)

#laravel

👾 @pishroapp

✔️ کاربرهای #لینکدین چطوری شغل هاشون رو معرفی میکنند؟

#fun

👾 @pishroapp

🔰 آیا دسترسی هکرها به داده‌های بیست بانک ایرانی پس از باج خواهی محدود شده است؟

پس از افشای ایمیل‌های تبادل شده بین شرکت توسن و آی‌آرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است.

  گزارش‌های رسیده به افتانا حاکی از آن است که دسترسی هکرها به داده‌های بیست بانک مشتری شرکت توسن فراتر از مواردی است که اعلام شده و به‌نظر می‌رسد که همچنان بخشی از سامانه بانک‌ها در اختیار هکرهاست و دسترسی آن‌ها هنوز قطع نشده است.

این مورد یادآور هک شدن سامانه‌های شهرداری تهران است که تا مدت‌ها مدیران سامانه‌ها امکان دسترسی به‌ آن‌ها را نداشتند تا آنکه نهایتا سامانه تهران من نیز هیچگاه به وضعیت عملیاتی نخستین خود بازنگشت و شهرداری تهران آن را کاملا کنار گذاشت.

تاکنون  هیچ بیانیه رسمی از جانب شرکت توسن، بانک مرکزی، مرکز افتا و یا بانک‌های آسیب‌دیده منتشر نشده است.

👾 @pishroapp

🔥 دوستان یه قابلیت جدید دیگه که تو #لاراول 11.22 معرفی شد اینه که میتونید مستقیما BackedEnum رو به متدهای domain() و name() توی روتینگ پاس بدین

قبلا باید به این صورت مقدار Enum رو پاس میدادین:

Route::domain(InterfaceDomain::Marketing->value)
->name(Routes::Home->value)
->get('/contact', ContactController::class);

🧠 و تو این نسخه به این صورت شده:

Route::domain(InterfaceDomain::Marketing)
->name(Routes::Home)
->get('/contact', ContactController::class);

#laravel


👾 @pishroapp

-اصل Don't Repeat Yourself در کلین کد

تو یه تعریف ساده این اصل میگه که نباید بخش های تکراری تو کدت داشته باشی

مثلا اگه یه الگوریتم داری که میاد و بین هر سه رقم یه قیمت کاما میزاره نیای کپیش کنی هرجا که نیاز بود استفادش کنی!

چون اینجوری هر تغییری تو الگوریتم نیاز باشه باید همه جا تک تک عوضش کنی از طرفی کدت شلوغ تر میشه

‼️ راه بهتر اینه که بیای و اون کد رو توی تابع مجزا قرار بدی و هرجا نیاز بود تابع رو صدا بزنی

#clean_code


👾 @pishroapp

‼️ انواع مختلف رندرینگ (Rendering) برای تولید صفحات وب در Next.js


🔥 رندرینگ سمت سرور (Server-Side Rendering یا SSR)

🔹 در این نوع رندرینگ، صفحه در هر بار درخواست کاربر به صورت پویا در سمت سرور رندر می‌شود. نتیجه به عنوان HTML به کاربر ارسال می‌شود. SSR به بهبود SEO و زمان بارگذاری اولیه کمک می‌کند، زیرا محتوا قبل از رسیدن به مرورگر آماده است.
🔄 کاربرد: زمانی که نیاز به دریافت داده‌ های پویا در لحظه و بهینه‌سازی SEO دارید.

🔥 رندرینگ استاتیک (Static Site Generation یا SSG)

🔹در این نوع رندرینگ، صفحات در زمان build تولید می‌شوند و به صورت استاتیک به سرور ارائه می‌شوند. این روش منجر به بارگذاری سریع‌ تر صفحات می‌شود، زیرا صفحات از قبل آماده هستند و نیازی به رندر سمت سرور در هر درخواست ندارند.
🔄 کاربرد: برای صفحات با محتوای ثابت یا به ندرت تغییر یافته که نیاز به زمان بارگذاری سریع دارند.


🔥 رندر استاتیک با ایجاد تدریجی (Incremental Static Regeneration یا ISR)

🔹 این قابلیت ترکیبی از SSG و SSR است. صفحات در زمان build به صورت استاتیک تولید می‌شوند، اما می‌توان آنها را به صورت پویا با فاصله‌ های زمانی مشخصی به‌روزرسانی کرد. با این روش، صفحه‌ ای که توسط کاربر دیده می‌شود همچنان استاتیک است، اما در پس‌زمینه داده‌ ها بروز رسانی می‌شوند.
🔄 کاربرد: برای صفحاتی که بیشتر استاتیک هستند اما گهگاه نیاز به بروز رسانی دارند.

🔥 رندرینگ سمت کلاینت (Client-Side Rendering یا CSR)

🔹در این نوع رندرینگ، صفحه ابتدا به صورت پایه‌ ای (HTML خالی) به کاربر ارسال می‌شود و سپس محتوای پویا در سمت کلاینت (مرورگر) با استفاده از جاوااسکریپت بارگذاری می‌شود. این رویکرد شبیه به شیوه‌ های رایج در React و SPA است.
🔄 کاربرد: برای صفحاتی که نیاز به تعامل زیاد با کاربر دارند و محتوای آن‌ها می‌تواند در سمت کلاینت بارگذاری شود.

#next #react #front

👾 @pishroapp

روزتون مبارک بچه ها👨‍💻

امیدوارم کدهاتون بی باگ
و کارفرماتون مثل خودتون با معرفت باشه😍


👾 @pishroapp

💡بچه ها یکی از تکنیک های جذاب توی #داکر multi-stage builds هست، این تکنیک برای #بهینه‌سازی سایز و عملکرد ایمیج‌ها است.

🔥 با استفاده از این قابلیت، می‌توان توی یه Dockerfile چندین مرحله (stage) تعریف کرد.

در مرحله‌های اول، محیط ساخت (build) برنامه رو با تمام ابزارهای سنگین و وابستگی‌ها آماده میکنیم، ولی در مراحل بعدی فقط فایل‌های نهایی مورد نیاز برای اجرای برنامه رو برمی‌داره و به ایمیج نهایی منتقل می‌کنه.

💡 این کار باعث میشه ایمیج‌های نهایی فوق‌العاده سبک باشن و سریع‌تر بارگذاری و اجرا بشن.

✅ مثلاً وقتی داری یه اپلیکیشن #Go یا Node.js می‌سازی، می‌تونی توی مرحله اول کدها رو #کامپایل کنی و توی مرحله دوم فقط فایل اجرایی نهایی رو بریزی، بدون اینکه وابستگی‌های اضافی مثل ابزارهای ساخت توی ایمیج نهایی بمونن.

💼 این کار هم امنیت رو افزایش می‌ده (چون هیچ ابزار ساختی توی ایمیج نهایی نیست) و هم مصرف منابع رو به شدت کاهش می‌ده.

این بهینه‌سازی برای پروژه‌های واقعی با حجم بالا خیلی خفن و کاربردیه✅

#docker

👾 @pishroapp

🔰 موج جدید اتحادیه اروپا برای کنترل چت‌ها: آیا سرویس‌های پیام‌رسان در اروپا مسدود خواهند شد؟

روز دوشنبه، نسخه جدیدی از لایحه بی‌سابقه جهانی اتحادیه اروپا با هدف جستجوی تمام پیام‌ها و چت‌های خصوصی برای محتوای مشکوک (به اصطلاح کنترل چت یا مقررات سوء استفاده جنسی از کودکان) منتشر شد و کمی بعد توسط POLITICO فاش شد.

طبق آخرین پیشنهاد، ارائه دهندگان آزاد خواهند بود که از "هوش مصنوعی" برای طبقه بندی تصاویر و چت‌های متنی ناشناخته به عنوان "مشکوک" استفاده کنند.
با این حال، آنها موظفند تمام چت‌ها را برای محتوای غیرقانونی شناخته شده جستجو کنند و آنها را گزارش دهند، حتی به قیمت شکستن رمزگذاری ایمن end-to-end پیام‌رسان.
دولت‌های اتحادیه اروپا تا 23 سپتامبر باید موضع خود را در مورد این پیشنهاد اتخاذ کنند و وزرای کشور اتحادیه اروپا نیز تا 10 اکتبر باید آن را تأیید کنند.
ارائه دهندگان پیام‌رسان Signal و Threema قبلاً اعلام کرده‌اند که هرگز موافقت نخواهند کرد که چنین روال‌های نظارتی را در برنامه‌های خود ادغام کنند و ترجیح می‌دهند فعالیت خود را در اتحادیه اروپا تعطیل کنند.
منبع
👾 @pishroapp