CVE-2025-55183

یک آسیب‌پذیری افشای اطلاعات در برخی نسخه‌های React Server Components (19.x) وجود دارد که به مهاجم اجازه می‌دهد با ارسال یک درخواست HTTP خاص، سورس‌کد Server Functionها را دریافت کند.

📌 این مشکل در پکیج‌های react-server-dom-* رخ می‌دهد و زمانی قابل سوءاستفاده است که یک Server Function آرگومان‌های stringified را به‌صورت ناامن برگرداند.

بزرگترین درسی که در سِمت CTO آموختم:
اصول Clean Code اغلب دروغ هستند!

این یک اعتراف است: من سال‌ها به تیمم اجازه نمی‌دادم کدی بنویسند که برای بیزینس حیاتی بود، فقط چون از نظر فنی "تمیز" نبود.

​من یک CTO وسواسی بودم که برای رعایتِ قوانین SOLID یا داشتن یک معماری بی‌نقص، سرعت رسیدن به بازار (Time-to-Market) را قربانی می‌کردم.
ما تبدیل شده بودیم به تیمی که سریع‌ترین کدهای تاریخ را برای محصولی نوشت که هنوز مشتری نداشت!

​کمال‌گرایی فنی (Technical Perfectionism) در فاز MVP، قتلِ خاموش استارتاپ‌هاست.
کتاب‌های معروف مهندسی نرم‌افزار به ما "چگونه خوب کد زدن" را یاد می‌دهند، اما هیچوقت نمی‌گویند "چه زمانی باید به عمد بد کد بزنیم."

​بدهی فنی، اما این‌بار آگاهانه:
​امروز، دیدگاه من ۱۸۰ درجه تغییر کرده است. به جای وسواس روی "Clean Code"، تمرکز من روی "کد تاکتیکی" است.

​تصمیم‌گیری به عنوان یک CTO، مدیریت تریدآف (Trade-off) است. من بدهی فنی (Tech Debt) را نه به عنوان یک شکست، بلکه به عنوان یک ابزار استراتژیک می‌بینم:

​بدهی ناآگاهانه: نوشتن کد کثیف از روی تنبلی یا بی‌دانشی (این غیرقابل بخشش است و باید حذف شود).

​بدهی آگاهانه (وام بیزینسی): ما آگاهانه، کیفیت نگهداری را فدای سرعت عرضه می‌کنیم. این شبیه به گرفتن وام تجاری با نرخ بهره مشخص است. ما باید سریع به بازار برسیم، و قول می‌دهیم که وقتی ارزش (Value) اثبات شد، اصل و سود این وام را با Refactoring پس دهیم.

​ سه حقیقت تلخ مهندسی
​کتاب Clean Code به ما یاد داد تمیز بنویسیم، اما یاد نداد "کی" تمیز بنویسیم.
​کتاب Clean Code رابرت مارتین مقدس است، اما "Time-to-Market" مقدس‌تر.
​اگر استارتاپ هستید، معماریِ "Good Enough" (به اندازه کافی خوب)، تنها معماری درستی است که نیاز دارید.

​اگر تیم شما ۶ هفته وقت می‌گذارد تا زیرساختی بسازد که توانایی مدیریت ۵ میلیون کاربر را دارد، در حالی که شما ۱۰ کاربر هم ندارید، شما در حال "بیش‌مهندسی" (Over-engineering) هستید.

​من امروز یک کد کثیف که ارزش را به سرعت می‌رساند را به یک شاهکار معماری که هفته‌ها طول کشیده، ترجیح می‌دهم.


@DevTwitter | <Bijan Biria/>

این کتاب رو امروز تموم کردم و تصمیم گرفتم دیدمو بهش بگم:

کالیگولا رو که می‌خونی، بیشتر از هر چیز با یه فضای سرد و حساب‌شده طرفی. نه فریاد داره، نه احساسات اغراق‌شده؛ همه‌چیز کنترل‌شده‌ست، حتی جنون. کامو پوچی رو این‌بار تو قالب یه نمایشنامه‌ی جمع‌وجور و دقیق میاره؛ جایی که قدرت، منطق، و اخلاق آروم‌آروم از هم باز می‌شن.

کالیگولا بعد از روبه‌رو شدن با مرگ، به این نتیجه می‌رسه که هیچ‌چیز معنا و ارزش ذاتی نداره. واکنشش نه گریه‌ست، نه انزوا؛ بلکه آزمودن این فکره در عمل. می‌خواد تا تهِ آزادی بره و ببینه وقتی هیچ خط قرمزی وجود نداشته باشه، چی از انسان باقی می‌مونه. نتیجه همون‌قدر که قابل پیش‌بینیه، نگران‌کننده‌ست.

کالیگولا کتابی نیست که بخواد همدلی ایجاد کنه یا هیجان بسازه. بیشتر دعوت به فکر کردنه، درباره‌ی مرز آزادی، مسئولیت، و این‌که دانستن حقیقت پوچی، الزاماً به رهایی ختم نمی‌شه.

رویداد آنلاین انتقال تجربه | ساختار تیم‌ها و فرآیندهای کاری در شرکت‌های با مقیاس بزرگ

در ادامه رویدادهای PingSociety و در قالب سری رویدادهای
«چالش‌ها و تجربه‌های کاربردی در شرکت‌های با مقیاس بزرگ»
این‌بار قراره به‌صورت آنلاین دور هم جمع بشیم و به اولین موضوع این سرفصل بپردازیم.

در این رویداد درباره ساختار تیم‌ها و فرآیندهای کاری در محیط‌های با مقیاس بزرگ صحبت می‌کنیم؛
این‌که تیم‌ها چطور شکل می‌گیرن، چطور با هم کار می‌کنن و چه چالش‌هایی تو مسیر رشد و مقیاس‌پذیری وجود داره.

این جلسه با همراهی کیا راد برگزار می‌شه.
با توجه به مسیر حرفه‌ای و تجربیات عملی کیا در شرکت‌های با مقیاس بزرگ، او از افرادیه که تصویر واقعی‌تری از نحوه شکل‌گیری ساختار تیم‌ها و شیوه‌های کاری در این فضا ارائه می‌ده؛ تجربه‌هایی که شنیدنشون می‌تونه برای همه ما کاربردی و الهام‌بخش باشه.

این رویداد به‌صورت آنلاین و رایگان برگزار می‌شه.

🗓 زمان برگزاری: جمعه ۱۲ دی‌ماه، ساعت ۱۲ ظهر
🔗 لینک ثبت‌نام:
https://pingsociety.ir/events/1

بهترین اتفاق سال من میرسه به این که جنرال رو open-source کردن.
یعنی میشه هررکجا بگی نصبش کردی، linux, macos و ....

https://github.com/TheSuperHackers/GeneralsGameCode

@DevTwitter | <Sadegh/>

نیم‌مون داره توی فورس روی محصول توسعه می‌ده و بر اساس تجربه‌های قبلی، توی فورس باید تصمیم‌های زیادی گرفته بشه. داشتن یه لاگ تصمیم (Decision Log) کمک می‌کنه این تصمیم‌ها مستند بشن و بعداً قابل رجوع باشن.

لاگ تصمیم (Decision Log) یعنی چی؟

یه سند ساده ولی خیلی حیاتی که توش ثبت می‌کنید:

چه تصمیمی گرفته شد
چرا این تصمیم گرفته شد
چه گزینه‌هایی وجود داشت
چه کسی تصمیم‌گیر بود
چه زمانی گرفته شد


نمونش:
Page Builder رو با Puck پیاده‌سازی کردیم
چرا؟
Headless، extensible و مناسب تیم محصول
ریسک:
Dependency به یه ابزار نسبتاً جدید

دوره Linux Full Course از Fireship یه دوره خیلی تخصصی و عمیق لینوکس نیست، اما دقیقاً همون چیزیه که هر دولوپری بهش نیاز داره.
به‌صورت خلاصه و عملی نشون می‌ده لینوکس چطور کار می‌کنه و چطور می‌تونید یه پروژه واقعی رو روی سرور لینوکسی بالا بیارید.

تو این دوره با ترمینال، مدیریت فایل‌ها و یوزرها، Bash، راه‌اندازی VPS، Nginx، مفاهیم امنیتی و اتوماسیون آشنا می‌شید؛ بدون اینکه وارد جزئیات سنگین و آکادمیک بشه.
اگه برنامه‌نویسید و می‌خواید راحت و بدون درگیری اضافه با سرورها و لینوکس کار کنید، این دوره به دردتون می‌خوره؛ حتی اگه قصد ندارید وارد لینوکس حرفه‌ای یا دنیای DevOps بشید.

https://downloadly.ir/elearning/video-tutorials/linux-full-course/

‌〽️همه ما این روزها فشار سنگین اخبار، نوسانات بازار و ابهام در آینده مالی‌مان را با تمام وجود حس می‌کنیم. در میان این طوفانِ اعداد و ارقام، گاهی بزرگترین دشمن ما نه تورم، که «سردرگمی» و نداشتن تصویری شفاف از اتفاقات است.

✴️ما در مدرسه علوم انسانی [جیوگی] تصمیم گرفتیم برای اینکه در این شرایط کنار شما باشیم و کمک کنیم کمی از غبار ذهنتان نسبت به وضعیت موجود کاسته شود، دوره «اقتصاد برای مبتدی‌ها» را به صورت کاملاً ❗️رایگان❗️در دسترس شما قرار دهیم.

✅ در این درسگفتار، با تدریس دکتر علی سرزعیم (عضو هیئت علمی دانشگاه علامه طباطبایی و نویسنده کتاب «اقتصاد برای همه»)، در ۱۸۰ دقیقه الفبای اقتصاد را می‌آموزید. او با در نظر گرفتن دغدغه‌های مخاطب عام، یادگیری اقتصاد را به امری شیرین و کاربردی تبدیل کرده‌است.
‌
🎁 این بسته آموزشی شاملِ👇

🔸️۳ ساعت تدریس پیوسته دکتر سرزعیم (ویدیو و صوت باکیفیت).
🔸️۱۸۰ دقیقه محتوای تکمیلی با تدریس دکتر خیردوست.
🔸️جزوات، مقالات و کتب مربوطه جهت مطالعه عمیق‌تر.

📥 لینک دسترسی [رایگان] به محتوا:
https://jivegi.school/products/Economics-for-beginners

@jivegionline

من دیدم پیشنهاد میکنم یه تایمی بذارید

این کتاب رو امروز تموم کردم و تصمیم گرفتم دیدمو بهش بگم:

تهوع روایت روزمره‌های مردیه که کم‌کم نسبتش با جهان اطرافش تغییر می‌کنه. سارتر داستان رو بدون فراز و فرودهای معمول پیش می‌بره و بیشتر تمرکزش روی تجربه‌ی درونی شخصیت اصلیه؛ تجربه‌ای که از دل نگاه کردن به اشیاء، آدم‌ها و خاطره‌ها شکل می‌گیره.
نثر کتاب ساده و توصیفی‌ست و اتفاق خاصی به معنای کلاسیک داستان نمی‌افته. همه‌چیز در جزئیات جریان داره: قدم زدن، نشستن، فکر کردن، نوشتن. همین جزئیات کم‌اهمیت، کم‌کم به نقطه‌ای می‌رسن که شخصیت اصلی احساس بیگانگی و ناپایداری نسبت به وجود خودش و دنیا پیدا می‌کنه؛ چیزی که سارتر اسمش رو تهوع گذاشته.
این کتاب بیشتر از اینکه داستان‌محور باشه، تأمل‌محوره و برای کسی نوشته شده که حوصله‌ی مکث و همراهی با ذهن شخصیت رو داره. نه سعی می‌کنه قانع کنه، نه نتیجه‌گیری صریح می‌ده؛ فقط یه وضعیت فکری رو توصیف می‌کنه و می‌ذاره قضاوتش با خواننده باشه.
اگه دوست داری با یکی از نمونه‌های شاخص ادبیات اگزیستانسیالیستی آشنا بشی، این کتاب تجربه‌ای آروم و قابل‌تأمله.