ما تو تیم دیجی‌شهر دنبال یه نیروی QA با دقت بالا، توانمندی فنی و انگیزه برای یادگیری و پیشرفت می‌گردیم 💙 اگه می‌خواهی در یک تیم حرفه‌ای و با پروژه‌های واقعی کار کنی، این فرصت می‌تونه برای تو مناسب باشه. پیش‌نیازها و جزئیات رو می‌تونی اینجا ببینی:
QA_Dgshahr

گروه‌بندی فانکشن‌ها با Namespace

وقتی تعداد فانکشن‌ها زیاد می‌شه، یک روش ساده برای مرتب نگه‌داشتن پروژه اینه که اون‌ها رو داخل یک آبجکت دسته‌بندی کنیم.
این مدل باعث می‌شه کد تمیزتر باشه، اسم‌ها قاطی نشن و پیدا کردن هر چیزی راحت‌تر بشه. خیلی‌ها این سبک رو با اسم‌هایی مثل namespace یا service grouping می‌شناسن.

یه چیز جالب/ترسناک که امروز دیدم

- تشخیص حالت Incognito / Private
- ردیابی حتی بعد از پاک کردن کش و کوکی‌ها
- شناسایی چند پنجره همزمان
- کار کردن حتی کنار Anti-Tracking ها

یه پروژه هست به اسم supercookie که نشون می‌ده حتی اگه تو حالت Incognito باشید هم می‌تونن فقط از روی favicon شما رو ردیابی کنن
مرورگر فاوآیکون رو یه‌جوری کش می‌کنه که می‌شه ازش به‌عنوان یک شناسه پایدار استفاده کرد

لینک پروژه:
https://github.com/jonasstrehle/supercookie/

@DevTwitter | <Mahdi AmirAbdollahi/>

یک منبع داکر روی گیت‌هاب آماده کردم که همه چیزای مهم رو شامل میشه:

cheat sheet – Docker | Docker Compose

sample: Django، FastAPI، Node.js، Nginx، PostgreSQL، Redis

advanced topic : security, monitoring, networking, Prometheus, private registry, Grafana

این ریپو برای افرادی مناسبه که تازه می‌خوان داکر رو یاد بگیرن یا دولوپرهایی که می‌خوان سریع پروژه‌هاشون رو بیارن بالا.

https://github.com/sajadnezamabadi/docker-cheat-sheet

@DevTwitter | <Sajad NezamAbadi/>

امروز رفتم تو دیجی‌شهر تا قسطمو پرداخت کنم، همین‌طور که صفحه پرداخت باز شد یادم افتاد این همون درگاهی هست که خودمون پیاده‌سازی کرده بودیم 😄

برای اینکه پرداخت‌ها امن و قابل اعتماد باشن، کلی کار روی پروژه انجام دادیم:
• Next.js Server Actions برای پردازش امن درخواست‌های حساس
• Middlewareهای اختصاصی برای چک‌کردن دسترسی و جلوگیری از درخواست‌های مشکوک
• جدا کردن لایه کلاینت و سرور تا منطق پرداخت امن بمونه
• اعتبارسنجی ورودی‌ها برای جلوگیری از حملات مثل XSS یا Injection

دیدن نتیجه کار وقتی کاربرد واقعی داره، حس خیلی خوبی می‌ده

https://youtube.com/shorts/RDEjHeHmciQ?feature=share

یکی از منابع رنج روزمره ما اینه که یادمون می‌ره انسان هستیم و برای یاد گرفتن زمان خاصی نیازه، برای جابجا شدن زمان خاصی نیازه، برای آرامش زمان لازمه، برای خوردن زمان لازمه و ... ما درگیر چیزی به اسم «تله بهره‌وری» می‌شیم و برامون تکرار می شه که می تونیم سریع و سریعتر باشیم و رنج بیشتری می کشیم و اتفاقا هر چقدر بیشتر می دویم، کمتر جلو می ریم. قدم های دقیق و پیوسته ما رو به جاهای بهتری می رسونن.

Designing Data-Intensive Applications

اگر می‌خوای بدونی سیستم‌های مدرن مثل شبکه‌های اجتماعی، فروشگاه‌های آنلاین و سرویس‌های استریم چطور این حجم عظیم داده را مدیریت می‌کنند، این کتاب بهترین نقطه شروعه.
Martin Kleppmann
در این کتاب با زبانی ساده توضیح می‌دهد پشت صحنه‌ی سیستم‌های داده‌محور چه می‌گذرد: از مدل‌ داده‌ها و دیتابیس‌ها تا رپلیکیشن، شاردینگ، سازگاری و پردازش لحظه‌ای.

این کتاب به جای تمرکز روی ابزارها، ایده‌های بنیادی را یاد می‌دهد؛ چیزهایی که هر معمار نرم‌افزاری باید بدونه.

خب خب امسال هم به دسامبر رسیدیم و تمرین‌های Advent Of Code. یک مجموعه مساله برنامه نویسی که ده سالی شده که هر سال از اول دسامبر تا ۲۵ دسامبر هر روز یکی منتشر می‌شن و می تونین به هر زبونی حلش کنین و برنامه نویسی خودتون (یا مهارتتون در یک زبون خاص) رو بهتر کنین. سطوح مساله‌ها متفاوت است و به شکل سنتی جلوتر که می‌ریم سختتر می شن. موضوعات جالبن و سوال‌ها هیجان انگیز طراحی شدن. و خب معلومه که خیلی هاش (احتمالا امسال همه) رو هوش مصنوعی می‌تونه حل کنه؛ دقیقا همونطور که لیفتراک می‌تونه کل وزنه‌هایی که توی جیم می‌زنین رو یه جا بلند کنه (: سوال اینه که شما می‌خواین وزنه‌ها رو جابجا کنین یا می خواین ورزیده بشین.

با ادونت آو کد امسال خوش بگذره. من معمولا تفننی هر روز نگاهش می کنم و گاهی سعی می کنم حلش کنم اگر در طول روز وقت داشته باشم.

https://adventofcode.com/2025/about

#برنامه‌_نویسی

چرا همچنان Vibe Coding منطقی نیست
- تفاوت استفاده از عامل های هوش مصنوعی تو مسئله و راه حل
- بدهی دانش که هوش مصنوعی به وجود میاره

مطالب مرتبط:
نظر قبلیم: خطر هوش مصنوعی برای افراد سنیور
مقاله: چرا فهمیدن CSS برای مدلهای هوش مصنوعی سخته؟
مقاله: تئوری فریم ورک مرده

#exp #ai

این کتاب رو امروز تموم کردم و تصمیم گرفتم دیدمو بهش بگم:

یادداشت‌های زیرزمینی رو که می‌خونی، انگار داری با یه مرد تنها و تلخ‌زبان توی یه اتاق نمور زیرزمین می‌نشینی؛ چراغ زرد و کم‌جون بالای سرتونه و اون شروع می‌کنه حرف زدن نه با تو، با خودش، ولی تو شاهدی. شاهد فروپاشی، غرور، خودآزاری، و ذهنی که از شدت آگاهی، زخم شده.
داستایفسکی این‌جا قصه نمی‌گه؛ اعتراف می‌نویسه. اعتراف یه آدمی که نه قهرمانه، نه ضدقهرمان، نه حتی قابل‌دوست‌داشتن. یه موجود متناقض، پر از کینه، پر از میل، پر از ضعف، و در عین حال باهوش‌تر از اونی که بتونه خوشحال باشه. کسی که خودش رو تکه‌تکه می‌کنه، فقط برای اینکه ثابت کنه آزاد بودن یعنی حتی به خودت هم خیانت کنی.
نثر کتاب کوتاه، تیز، و بی‌رحمه. تو رو وارد ذهن مردی می‌کنه که از جامعه متنفره، ولی از تنهایی هم می‌ترسه؛ دنبال احترامه، ولی از هر فرصتی برای تحقیر خودش استفاده می‌کنه.
یه جور آگاهیِ تلخ از اینکه آدم‌ها گاهی نه به خاطر اخلاق و منطق، بلکه فقط از روی لجبازی با خودشون زندگی می‌کنن.
اگه دنبال یه رمان کلاسیک با داستان روان و شخصیت‌های دوست‌داشتنی‌ای، این کتاب اصلاً مناسب نیست.

❓‌درباره یک روز کار واقعی تو یه شرکت حوزه تک حرف بزن

🚾 تو شرکت‌های حوزه تک کم پیش میاد کسی کار واقعی‌ای انجام بده
اما جدا از شوخی، خب خیلی به سایز سازمان و کاری که انجام می‌شه و این‌ها انجام می‌ده اما عموما ساختار ثابته
شما صبح یا ظهر هر وقت که شروع به کار می‌کنی، اولین کاری که انجام می‌شه یه جلسه‌ست به نام استندآپ یا دیلی
به این صورته که شما باید سه چیز رو توش بیان کنی
۱- کارهایی که روز قبل کردی
۲- کارهایی که امروز انجام می‌دی
۳- بلاکر هایی که داری (مثلا اصغر الاغ فلان دیزاین یا تسک رو نمی‌رسونه و تو کارت بخاطرش بلاک شده و اونجا اشاره می‌کنی که به اصغر سیخونک زده بشه)
بعد حالا یه سریا شروع به کار می‌کنن و یه سریا می‌رن سراغ قهوه و سیگار بعد دیلیشون
وقتی همه برگشتن سر کار، دیگه شروع می‌کنی به کارایی که باید انجام بدی
حالا کارها ممکنه تایپ‌های مختلفی داشته باشن
۱- برای مثال ممکنه صرفا یه تسک داشته باشی و حالا باید بشینی کدشو بزنی یا فلان کنی
۲- ممکنه تست ریسرچ یا R&D داشته باشی برای یه فیچر یا ابزار یا هرچیزی و می‌ری می‌شینی داکیومنتشو می‌خونی و راجع بهش سرچ می‌کنی و داکیومنت آماده می‌کنی برای نتیجه ریسرچت
۳- ممکنه از جنس پیگیری باشه که اگر در پوزیشن لید باشی بری کارای بچه‌هاتو پیگیری کنی و بزنی تو سرشون که "کی می‌رسه" و فلان. اگر هم پروداکت منیجر باشی می‌ری سراغ لیدهای تیم‌ها برای پیگیری کارای تیمشون
۴- یا ممکنه یه سری تایم‌ها یا روزا خیلی کار خاصی نداشته باشی، در اون صورت یه سریا می‌رن یوتیوب یا مثلا یه کورسی چیزی می‌بینن یا داک یا کتابی چیزی می‌خونن
۵- گاهی اوقات هم پیش میاد که چال کنی
حالا توی طول روزهای مختلف هفته ممکنه یه سری جلسه و Ceremony مختلف وجود داشته باشه
برای مثال اگر روی سیستم اجایل باشید، ممکنه جلسه اسپرینت رو داشته باشید که برای چیدن تسک‌های هفته بعد و تایم دادن بهشون و بحث کردن راجع بهشونه
ممکنه جلسه رترو داشته باشید هر چند وقت یه بار که می‌شه مروری به اتفاقاتی که از رترو قبلی تا الان افتاده و کارها و پیشرفت‌ها و ددلاین‌ها
ممکنه یه سری جلسه با تیم خودتون یا تیم‌های دیگه (مثل پروداکت یا فلان) برید که راجع به فیچرهای جدید و سوال و اینجور چیزها صحبت کنید
خلاصه اتفاق عجیبی نمی‌افته زیاد
صرفا میزان چال کردن گاهی اوقات خنده‌دار می‌شه

بچه ها من پیرو این مشکل امنیتی که توی ریکت پیش اومد یه خورده از نحوه عملکرد rsc ها اون پشت کنجکاو شدم.
این ویدیو Kent C. Dodds خیلی خفنه. میاد برای فهمیدن اینکه RSC(React server component) چجوری کار میکنه ٬ یه فریم ورک کوچیک از صفر میاره بالا و توضیح میده اون پشت چه اتفاقی میافته.
تایم داشتین ببینید و دربارش حرف بزنیم ✌️

https://www.youtube.com/watch?v=pOo7x8OiAec&t=604s

CVE-2025-55183

یک آسیب‌پذیری افشای اطلاعات در برخی نسخه‌های React Server Components (19.x) وجود دارد که به مهاجم اجازه می‌دهد با ارسال یک درخواست HTTP خاص، سورس‌کد Server Functionها را دریافت کند.

📌 این مشکل در پکیج‌های react-server-dom-* رخ می‌دهد و زمانی قابل سوءاستفاده است که یک Server Function آرگومان‌های stringified را به‌صورت ناامن برگرداند.

بزرگترین درسی که در سِمت CTO آموختم:
اصول Clean Code اغلب دروغ هستند!

این یک اعتراف است: من سال‌ها به تیمم اجازه نمی‌دادم کدی بنویسند که برای بیزینس حیاتی بود، فقط چون از نظر فنی "تمیز" نبود.

​من یک CTO وسواسی بودم که برای رعایتِ قوانین SOLID یا داشتن یک معماری بی‌نقص، سرعت رسیدن به بازار (Time-to-Market) را قربانی می‌کردم.
ما تبدیل شده بودیم به تیمی که سریع‌ترین کدهای تاریخ را برای محصولی نوشت که هنوز مشتری نداشت!

​کمال‌گرایی فنی (Technical Perfectionism) در فاز MVP، قتلِ خاموش استارتاپ‌هاست.
کتاب‌های معروف مهندسی نرم‌افزار به ما "چگونه خوب کد زدن" را یاد می‌دهند، اما هیچوقت نمی‌گویند "چه زمانی باید به عمد بد کد بزنیم."

​بدهی فنی، اما این‌بار آگاهانه:
​امروز، دیدگاه من ۱۸۰ درجه تغییر کرده است. به جای وسواس روی "Clean Code"، تمرکز من روی "کد تاکتیکی" است.

​تصمیم‌گیری به عنوان یک CTO، مدیریت تریدآف (Trade-off) است. من بدهی فنی (Tech Debt) را نه به عنوان یک شکست، بلکه به عنوان یک ابزار استراتژیک می‌بینم:

​بدهی ناآگاهانه: نوشتن کد کثیف از روی تنبلی یا بی‌دانشی (این غیرقابل بخشش است و باید حذف شود).

​بدهی آگاهانه (وام بیزینسی): ما آگاهانه، کیفیت نگهداری را فدای سرعت عرضه می‌کنیم. این شبیه به گرفتن وام تجاری با نرخ بهره مشخص است. ما باید سریع به بازار برسیم، و قول می‌دهیم که وقتی ارزش (Value) اثبات شد، اصل و سود این وام را با Refactoring پس دهیم.

​ سه حقیقت تلخ مهندسی
​کتاب Clean Code به ما یاد داد تمیز بنویسیم، اما یاد نداد "کی" تمیز بنویسیم.
​کتاب Clean Code رابرت مارتین مقدس است، اما "Time-to-Market" مقدس‌تر.
​اگر استارتاپ هستید، معماریِ "Good Enough" (به اندازه کافی خوب)، تنها معماری درستی است که نیاز دارید.

​اگر تیم شما ۶ هفته وقت می‌گذارد تا زیرساختی بسازد که توانایی مدیریت ۵ میلیون کاربر را دارد، در حالی که شما ۱۰ کاربر هم ندارید، شما در حال "بیش‌مهندسی" (Over-engineering) هستید.

​من امروز یک کد کثیف که ارزش را به سرعت می‌رساند را به یک شاهکار معماری که هفته‌ها طول کشیده، ترجیح می‌دهم.


@DevTwitter | <Bijan Biria/>

این کتاب رو امروز تموم کردم و تصمیم گرفتم دیدمو بهش بگم:

کالیگولا رو که می‌خونی، بیشتر از هر چیز با یه فضای سرد و حساب‌شده طرفی. نه فریاد داره، نه احساسات اغراق‌شده؛ همه‌چیز کنترل‌شده‌ست، حتی جنون. کامو پوچی رو این‌بار تو قالب یه نمایشنامه‌ی جمع‌وجور و دقیق میاره؛ جایی که قدرت، منطق، و اخلاق آروم‌آروم از هم باز می‌شن.

کالیگولا بعد از روبه‌رو شدن با مرگ، به این نتیجه می‌رسه که هیچ‌چیز معنا و ارزش ذاتی نداره. واکنشش نه گریه‌ست، نه انزوا؛ بلکه آزمودن این فکره در عمل. می‌خواد تا تهِ آزادی بره و ببینه وقتی هیچ خط قرمزی وجود نداشته باشه، چی از انسان باقی می‌مونه. نتیجه همون‌قدر که قابل پیش‌بینیه، نگران‌کننده‌ست.

کالیگولا کتابی نیست که بخواد همدلی ایجاد کنه یا هیجان بسازه. بیشتر دعوت به فکر کردنه، درباره‌ی مرز آزادی، مسئولیت، و این‌که دانستن حقیقت پوچی، الزاماً به رهایی ختم نمی‌شه.

رویداد آنلاین انتقال تجربه | ساختار تیم‌ها و فرآیندهای کاری در شرکت‌های با مقیاس بزرگ

در ادامه رویدادهای PingSociety و در قالب سری رویدادهای
«چالش‌ها و تجربه‌های کاربردی در شرکت‌های با مقیاس بزرگ»
این‌بار قراره به‌صورت آنلاین دور هم جمع بشیم و به اولین موضوع این سرفصل بپردازیم.

در این رویداد درباره ساختار تیم‌ها و فرآیندهای کاری در محیط‌های با مقیاس بزرگ صحبت می‌کنیم؛
این‌که تیم‌ها چطور شکل می‌گیرن، چطور با هم کار می‌کنن و چه چالش‌هایی تو مسیر رشد و مقیاس‌پذیری وجود داره.

این جلسه با همراهی کیا راد برگزار می‌شه.
با توجه به مسیر حرفه‌ای و تجربیات عملی کیا در شرکت‌های با مقیاس بزرگ، او از افرادیه که تصویر واقعی‌تری از نحوه شکل‌گیری ساختار تیم‌ها و شیوه‌های کاری در این فضا ارائه می‌ده؛ تجربه‌هایی که شنیدنشون می‌تونه برای همه ما کاربردی و الهام‌بخش باشه.

این رویداد به‌صورت آنلاین و رایگان برگزار می‌شه.

🗓 زمان برگزاری: جمعه ۱۲ دی‌ماه، ساعت ۱۲ ظهر
🔗 لینک ثبت‌نام:
https://pingsociety.ir/events/1

بهترین اتفاق سال من میرسه به این که جنرال رو open-source کردن.
یعنی میشه هررکجا بگی نصبش کردی، linux, macos و ....

https://github.com/TheSuperHackers/GeneralsGameCode

@DevTwitter | <Sadegh/>