✅ ویس ضبط شده هفتمین گفتگوی فنی #فری_تاک با موضوع Testing
ارائه دهندگان : محمدجواد ابراهیمی، معین تاجیک
_________________
@DotNetZoom

✅ مباحث و کلمات کلیدی ایی که در این جلسه از #فری_تاک در موردشون صحبت کردیم

- Importance of Testing.
- Type of Tests : Unit - Integration - End2End - Acceptance.
- What, Why, How TDD?
- What, Why, How BDD?
- What, Why, How Mocking?
- What is Fixture - Test Data Generator?
- Properties of a Good Test.
- Database Testing Tips.

ویدئو ها و دوره های آموزشی:
- TDD - Test Driven Development in C#
- BDD - Automated Acceptance Testing with SpecFlow and Gherkin
- Testing .NET Code with xUnit.net: Getting Started
- Introduction to .NET Testing with NUnit 3
- Properties of a Good Test by Kent Beck

کتاب های این زمینه:
- Test Driven Development
- Growing Object-Oriented Software, Guided by Tests
- Working Effectively with Unit Tests
- The Art of Unit Testing
- BDD in Action

کتابخانه های کمکی تست:
FluentAssertions, Shouldly, Moq4, NSubstitute, FakeItEasy, Mongo2Go, EfCore.TestSupport - SqlInMemory, Effort.EF6 - AutoFixture, NBuilder, GenFu, Specflow, LightBDD
___________________
@DotNetZoom

دوستان واقعا این تاک ها اونم هر هفته کلی انرژی ازمون میگیره و خستمون میکنه

اولا ممنون بابت انرژی مثبتی که میدین
دوماً ارزشمند ترین کاری که از سمت شما می‌تونه خستگی رو از تنمون در کنه و بهمون انگیزه برای ادامه بده اینه که اگه براتون مفید بوده یا دوس داشتین این تاک ها رو، برای بقیه هم بفرستید و به اشتراک بگذارید بقیه هم لذت ببرن. همین :)

با هشتگ #فری_تاک میتونین ویس ضبط شده جلسات رو پیدا کنین

ممنون، موفق باشین🌹

✅ آموزش زمانبندی کارها با HangFire در Asp.Net Core

در هر برنامه ای اجرای تسک های پس زمینه یکی از بخش های مهم برنامه تلقی میشود. این تسک ها شامل مواردی است که برنامه باید بطور خودکار در زمان های مشخص آن هارا اجرا کند. HangFire یکی از محبوترین پکیج ها برای پیاده سازی تسک های پس زمینه میباشد که مدیریت اجرا و مهم تر ، زمانبندی آن ها را بر عهده دارد. در این مقاله سعی شده تسک های پس زمینه را شرح دهیم و به انواع زمانبندی آن ها با کمک HangFire بپردازیم.

#سجاد_کاردل
https://vrgl.ir/bMkS1

پ.ن: یه آموزش جامع و در عین حال مختصر و مفید در باره hangfire و مقایسه اون با quartz که ابزار های مفیدی هم داخل خودش معرفی کرده
___________________
@DotNetZoom

✅ کدنوسی و دیباگ تو Windows، اجرا تو Linux !

از زمان cross-platform شدن دات نت (در NET Core.) بدلیل قدرت و امنیت بیشتر Linux در سمت سرور و نیز به خاطر ارزان بودن سرور های لینوکسی نسبت به ویندوزی، خیلی از شرکت ها تصمیم به مهاجرت و استفاده از Linux در سمت سرور کردند

نکته ای هست اینه که درسته که NET Core. کراس پلتفرم هست ولی کدنویسی شما میتونه الزاما کراس پلتفرم نباشه و روی لینوکس خطا بده.
به عنوان یه مثال مسیر فایل ها در لینوکس با کاراکتر "/" مشخص میشن ولی در ویندوز با کاراکتر "\". یا مثلا اگر از api ها و کتابخانه های platform-specific مثلا برای دسترسی به registery ویندوز یا حتی p/invoke کردن api های سیستم عامل (که مشخصا در دیگری وجود ندارند) و....

همه اینها باعث میشه کد شما الزاما توی لینوکس به درستی کار نکنه. از این رو این که کد های خودتون رو روی لینوکس هم تست بکنین و از صحت عملکردش اطمینان حاصل کنین بسیار حائز اهمیت هست.
خب یک راهش اینه که کلا به لینوکس مهاجرت کنین ولی اگر لینوکس بلد نیستین یا راه دستتون نیست، گزینه مناسبی هم نمیتونه باشه. از طرفی اگر کدتون رو صرفا روی لینوکس اجرا و تست کنین، شما دیگه نمیتونین از صحت عملکردش روی ویندوز مطمئن بشین.
بهترین راه میتونه این باشه که شما روی ویندوز پروژه تون رو توسعه بدین و بتونین هم روی ویندوز و هم روی لینوکس اجرا و تست اش کنین

خوشبخانه این کار توسط قابلیت WSL2 (مخفف Windows Subsystem for Linux) و افزونه Visual Studio Code Remote امکان پذیره. شما میتونین یک محیط کامل Linux ای برای اجرا و تست برنامه هایی که در محیط Windows توسعه میدین داشته باشین.
.
در واقع شما عین سابق در محیط ویندوز توسط VS Code، کدنویسی و Debug میکنین ولی برنامه هاتون عملا روی Linux اجرا میشه.
این قابلیت به شما کمک میکنه که بتونین کد هاتون رو در محیط Linux هم تست کنین و از اجرای صحیح برنامه های cross-platform اتون اطمینان حاصل کنین

🔰آموزشش دیگه توی این پست نمیگنجه. به لینک های زیر مراجعه کنین
اول از فعال بودن WSL روی ویندوز تون و آپدیت بودنش به نسخه WSL2 اطمینان حاصل کنین و بعد از طریق آموزش های اقدام کنین

🔸Linux Development on Windows with WSL and Visual Studio Code
- Part 1
- Part 2
- Part 3

🔹[Video] Developing on Windows with WSL2 (Subsystem for Linux), VS Code, Docker, and the Terminal
_______________
@DotNetZoom

❇️ معرفی 4 ابزار Code Generator مخصوص EF Core

🔸دو تای اولی بهترین افزونه های ویژوال استادیو جهت Reverse Engineering مخصوص EF Core هستند که ساخت کلاس های Entity/Poco از روی دیتابیس از پیش موجود رو خیلی ساده و به صورت GUI برای شما انجام میدن

1️⃣ EF Core Power Tools
2️⃣ EntityFramework Reverse POCO Generator

🔹این یکی اما هم یه scaffolding engine هست که هم با EF Core کار میکنه هم با Dapper؛ هم ViewModel و Controller میسازه هم کلاس های TypeScript
3️⃣ CatFactory
🔰آموزش ها:
✔️Scaffolding Dapper with CatFactory
✔️Scaffolding View Models with CatFactory
✔️Scaffolding Entity Framework Core 2 with CatFactory
✔️Scaffolding ASP.NET Core 2 with CatFactory
✔️Scaffolding TypeScript with CatFactory

🔸این یکی هم یه کد ساز مخصوص EF Core هست که مثل scaffolding عمل میکنه منتها برای Web API و کد کامل پروژه رو از روی دیتابیس از پش موجود شما تولید میکنه از جمله Model ها، Mapping ها، Validation ها و Controller ها و...
4️⃣ EntityFrameworkCore.Generator
🔰آموزش ها:
✔️Generate ASP.NET Core WebAPI model with Entity Framework Core Generator
✔️https://github.com/ErikEJ/EFCorePowerTools/wiki/Reverse-Engineering
✔️https://efg.loresoft.com/en/latest/
___________________
@DotNetZoom

✅ هشتمین گفتگوی فنی #فری_تاک
با موضوع : Security
سه شنبه 28 اردیبهشت، ساعت 21:00
ارائه دهندگان: محمدجواد ابراهیمی - مجتبی تاجیک

در این گفتگو درباره مهم ترین آسیب پذیری های امنیتی در پروژه های نرم افزاری خصوصا Web Application ها و نیز راه حل ها و Best Practice های جلوگیری از این مشکلات صحبت خواهیم کرد
در این جلسه میزبان مجتبی تاجیک عزیز هستیم که تخصصا تو حوزه امنیت کار میکنه و بیش از 15 سال تجربه داره

#فری_تاک یک گفتگوی فنی در مورد توسعه نرم افزار (بیشتر متمرکز بر دات نت) هست که هر هفته سه شنبه ها ساعت 21:00 برگزار میشه
این گفتگو صوتی هست و توسط قابلیت Voice Chat تلگرام (چیزی شبیه به Clubhouse یا Spaces توئیتر) در همین کانال برگزار میشه
ویس جلسات گفتگو ضبط شده و در آخر همینجا منتشر خواهد شد

جهت استفاده از قابلیت Voice Chat از آپدیت بودن تلگرامتون اطمینان حاصل کنین.
ویس ضبط شده جلسات قبل رو میتونین با هشتگ #فری_تاک پیدا کنین.
___________________
@DotNetZoom

آموزش نصب و راه اندازی CKEditor در ASP NET Core
https://youtu.be/eCTN_BpOYig

سومین #گپ_تکنیکال «فلسفه نرم‌افزار»
با موضوع: «Software Architecture: Performance»

با حضور
#مهران_داودی
#یاسر_مرادی

لطفا نظرتون رو هم در مورد گپ این هفته بنویسید برامون :)

@SoftwarePhilosophy
@SoftwarePhilosophy
@SoftwarePhilosophy

✅ ویس ضبط شده هشتمین گفتگوی فنی #فری_تاک با موضوع Security
ارائه دهندگان : مجتبی تاجیک، محمدجواد ابراهیمی
_________________
@DotNetZoom

✅ مباحث و کلمات کلیدی ایی که در این جلسه از #فری_تاک در موردشون صحبت کردیم

توی این جلسه در مورد اهمیت امنیت و تعدادی از آسیب پذیری های مهم و رایج امنیتی صحبت کردیم و برای هر کدوم راه حل ها، best practice ها و نکاتی که باید رعایت بشه رو بررسی کردیم. از جمله مواردی که بهشون پرداختیم:
- حمله Injection, انواع اون، راه حل ها و نکاتی که باید رعایت کنیم
- حمله MitM و راه حل ها و جلوگیری توسط HTTPS و HSTS
- حمله XSS راه حل ها و نکاتی که باید رعایت کنیم
- بحث Authentication و 2FA و نکات و Best Practice های این قضیه
- تامین امنیت پسورد + توصیه هایی در رابطه با الگوریتم های Hashing (ایمن و نا ایمن ها)
- همچین برای هر قسمت برترین کتابخانه های دات نتی اون زمینه رو معرفی کردیم که لیستش رو در آخر میتونین مشاهده کنین

🔰جلسه بعدی (سه شنبه 4 خرداد) در مورد باقی موارد صحبت خواهیم کرد، از جمله:
- CSRF/XSRF
- Open/Unvalidated Redirection
- CSP (Content Security Policy)
- SRI (Subresource Integrity)
- CORS (Cross Origin Resource Sharing)
- DDos
- Security of JWT and Refresh Token
- Key Secrets Storage
- Database Security
- ApiGateway Security
- Malicious File Upload
- Disaster Recovery
- Decompiling - Obfuscate and Deobfuscate

لیست کلیه مواردی که این جلسه و جلسه آینده (سه شنبه 4 خرداد) در موردشون صحبت کردیم و میکنیم رو میتونین تو لینک زیر مشاهده کنین
https://www.notion.so/Free-Talk-Security-8ab8909ae77f451abf9f391a0da8b072

🔰لیست آموزش ها جهت مطالعه بیشتر:
زد عفونی کردن HTML با HTML Sanitizer
https://youtu.be/-4CpdphM838
سرنوشت اعتبارسنجی درخواست‌ها در ASP.NET Core
https://www.dntips.ir/post/3008
ایجاد یک ActionFilter جهت تمیز کردن اطلاعات ورودی در ASP.NET Core
https://www.dntips.ir/post/3223
تحلیل و بررسی SQL Injection
https://www.dntips.ir/post/3067
تحلیل و بررسی (Cross Site Scripting (XSS
https://www.dntips.ir/post/3105
تامین امنیت دیتا های حساس و مهم در EF Core
https://news.1rj.ru/str/DotNetZoom/1097
تشخیص اصالت ردیف‌های یک بانک اطلاعاتی در EF Core
https://www.dotnettips.info/post/3100
هک برنامه های دات نتی با dnSpy و de4dot + معرفی ویدئو های آموزش زبان اصلی
https://news.1rj.ru/str/DotNetZoom/1012
رمزنگاری JWT و افزایش امنیت آن در ASP.NET Core
https://www.dotnettips.info/post/2992
افزایش امنیت JWT توسط Refresh Token در ASP NET Core
https://news.1rj.ru/str/DotNetZoom/1027

🔰لیست کتابخانه های معرفی شده:
https://www.nuget.org/packages/NWebsec
https://www.nuget.org/packages/HtmlSanitizer/
https://www.nuget.org/packages/PwnedPasswords.Validator/
https://www.nuget.org/packages/PasswordGenerator/
https://www.nuget.org/packages/BCrypt.Net-Next/
https://www.nuget.org/packages/Portable.BouncyCastle/
https://www.nuget.org/packages/PCLCrypto/2.1.40-alpha
https://www.nuget.org/packages/Sodium.Core/
___________________
@DotNetZoom

✅ آموزش Unit Testing با استفاده از NUnit و Moq بخش اول: آشنایی با NUnit

به عمل نوشتن کدی که بررسی درستی نتیجه سیستم یا بخشی از آن را برعهده دارد Test گفته میشود. یک Unit به کوچک ترین بخش کد که تست پذیر باشد گفته می شود.معمولا Unit به یک کلاس اطلاق میشود که متد ها و رفتار های آن قابل تست باشد. تست واحد یا Unit Test بررسی میکند که یک عملیات نتیجه پیش بینی شده را بر میگرداند یا خیر.
در این سری آموزش قصد داریم به فریم ورک محبوب NUnit و همچنین Mocking بوسیله کتابخانه محبوب Moq بپردازیم.

#بابک_طارمی
https://vrgl.ir/rZMij
___________________
@DotNetZoom

❇️ در مورد متد ConfigureAwait بیشتر بدانید

این مورد توضیحش کمی پیچیدس و نیاز داره یه سری موارد رو قبلش بدونین مثل SynchronizationContext و TaskScheduler ولی خیلی ساده بخوام توضیح بدم اینکه وقتی متد async ایی رو فراخوانی میکنید اون تکه کد داخل متد async ایی توسط یک Thread دیگه [ترد ثانویه] (متفاوت از ترد [اصلی] - ترد فراخوانی کننده متد) اجرا میشه (البته نه الزاما ولی در متد های async IO bound بله)
حالا اگه داخل اون متد async ایی نیاز به دسترسی به اشیایی از Context ترد اصلی نیاز داشته باشید، باید [ترد ثانویه] برگرده به Context ترد اصلی [اصلی] تا بتونه به اشیا اون دسترسی داشته باشه وگرنه خطا میده که "یک ترد نمیتونه به اشیا ترد دیگه دسترسی داشته باشه"

مثلا توی WinForm بخواید مقدار یک کنترل UI مثل TextBox رو بخونید/عوض کنید یا مثلا توی ASPNET MVC (به جز ASP Core چون قضیه اش فرق داره) مثلا بخواهد یه چیزی رو از HttpContext.Current بخونید/تغییر بدید. چون این اشیایی که گفتم مال ترد اصلی هست، ترد ثانویه نمیتونه به اون دسترسی پیدا کنه.

به طور پیشفرض وقتی ما یک متد async رو به صورت عادی await میکنیم، پس از اتمام Task مربوطه، ترد ثانویه برمیگرده به Context ترد اصلی و ما بدون هیچ مشکلی میتونیم به اشیا Context ترد اصلی دسترسی پیدا کنیم ولی این قضیه یه سرباری رو داره تحمیل میکنه که بعضی وقتا بهش نیازی نیست

مثلا وقتی که ما یک کد general-purpose (غیر وابسته به Context خاصی) رو مینویسیم (مثلا کدی که به UI Control ها توی WinForm یا HttpContext.Current توی ASPNET MVC نیازی نداره) مثل یک کد دانلود یک فایل از اینترنت یا انجام عملیات با دیتابیس؛ توی این موارد میتونیم با غیر فعال کردن "بحث Sync شدن Context ها" از این سربار اضافی راحت بشیم

در مقابل وقتی ما داریم یک کد application-level (وابسته به Context خاص) رو مینویسیم (مثلا کدی که به UI Control ها توی WinForm یا HttpContext.Current توی ASPNET MVC نیاز داره) باید این قابلیت رو داشته باشیم حتما وگرنه به مشکل میخوریم (خطای "یک ترد نمیتونه به اشیا ترد دیگه دسترسی داشته باشه")

واسه غیر فعال کردن این امکان باید بر روی متد های async مون از متد ConfigureAwait با مقدار (false) استفاده کنیم . مثال
await httpClient.GetAsync(url).ConfigureAwait(false)
این مورد از dead-lock هم جلوگیری کنه در مواقتی که متد async ایی رو به صورت sync فراخوانی میکنید. مثلا :
asyncMethod.Wait(); یا
asyncMethod.Result; یا
asyncMethod.GetAwaiter().GetResult();

🔰 نتیجه :

🔸وقتی که کد general-purpose مینویسید بهتره از متد ConfigureAwait با مقدار (false) استفاده کنید.

🔹ولی وقتی که کد application-level می‌نویسید به هیچ وجه این کارو نکنید.

🔰نکته :

1️⃣ توی ASPNET Core چون به صورت پیشفرض SynchronizationContext خاص خودش رو نداره فرقی هم نمیکنه از ConfigureAwait استفاده بکنین یا نه (البته تا مادامی که به صورت دستی SynchronizationContext ایی ست نکرده باشین)

2️⃣ متد هایی که توسط Task.Run هم اجرا میشن نیازی به ConfigureAwait ندارن چون Task.Run به صورت ضمنی TaskScheduler.Default استفاده میکنه پس SynchronizationContext ترد اجرا کننده null میشه. (اینم تا مادامی که به صورت دستی SynchronizationContext ایی ست نکرده باشین)

🔰در مقاله زیر به سوالات زیر هم پاسخ داده شده :
- What is a SynchronizationContext?
- What is a TaskScheduler?
- What does ConfigureAwait(false) do?
- Why would I want to use ConfigureAwait(false)?
- Why would I want to use ConfigureAwait(true)?
- When should I use ConfigureAwait(false)?
- ...
اطلاعات بیشتر :
https://devblogs.microsoft.com/dotnet/configureawait-faq/
_______________
@DotNetZoom