سایت خوبی که وضعیت دیتابیس های مختلف و انگیزه برنامه‌نویسان به اون‌ها رو نمایش داده:
https://stateofdb.com/


@code2_ir
کانال کد۲


#معرفی_سایت #دیتابیس

دات نت کارها: وردپرس کارهای دنیای برنامه‌نویسی

وقتی صحبت از دنیای برنامه‌نویسی می‌شود، هر زبان و فریمورکی جایگاه خاص خودش را دارد. اما دات نت کارها در این میان جایگاهی دارند که شاید خیلی‌ها به آن توجه نکرده باشند: وردپرس کارهای دنیای برنامه‌نویسی!

ورود به دنیای دات نت

ورود به دنیای دات نت مثل ورود به یک فروشگاه بزرگ است که همه چیز در آن وجود دارد. از ابزارهای مدیریتی گرفته تا کتابخانه‌های مختلف و فریمورک‌های پیشرفته. دات نت کارها با افتخار از ابزارهای مایکروسافت استفاده می‌کنند و همیشه آماده‌اند تا با آپدیت‌های جدید ویژوال استودیو به‌روز شوند. درست مثل وردپرس کارها که همیشه منتظر آپدیت افزونه‌ها و قالب‌های جدید هستند!

سفارشی‌سازی آسان

دات نت کارها به‌راحتی می‌توانند پروژه‌های خود را سفارشی‌سازی کنند. ابزارهای ساده و در عین حال قدرتمند، به آن‌ها اجازه می‌دهد تا با چند کلیک ساده، ویژگی‌های جدیدی به پروژه‌هایشان اضافه کنند. وردپرس کارها هم با چند کلیک ساده می‌توانند سایت‌های خود را به یک شاهکار تبدیل کنند!

جامعه‌ی خاص

جامعه‌ی دات نت کارها مثل یک کافه‌ی شلوغ است که همه در حال بحث درباره‌ی چیزهای شت هستند. دات نت کارها همیشه در حال بحث درباره‌ی جدیدترین آپدیت‌های مایکروسافت هستند، درست مثل وردپرس کارها که درباره‌ی بهترین افزونه‌های سئو صحبت می‌کنند.
(داداش آپدیت جدیدو دیدی عجب خفنه کلی فیچر اضافه کرده!)

پیمان وفاداری

دات نت کارها قسم خورده اند در هرشرایط و هرکجا حتی به شوخی نسبت به دات نت چیزی گفته شود، از دات نت دفاع کنند.
معمولا چند ساعت از روز را برای بحث و دفاع از دات نت کنار می‌گذارند.

#fun

@Syntax_fa

کرنل مثل یه دیوار بین سخت افزار و نرم افزار قرار گرفته و اگه یه نرم افزاری بخواد برای سخت افزار پرو بازی در بیاره کرنل این اجازه رو نمیده.

این نظارت کرنل لینوکس باعث کند شدن و اضافه سربار میشه. اما چاره ی دیگه ای نیست.

شرکت های بزرگ مثل گوگل، متا، سیسکو و ... نیاز دارن که کرنل لینوکس رو دستکاری کنن و روی سطح پایین با سخت افزار در تعامل باشن، اما دستکاری کرنل کار هرکسی نیست و بسیار خطر ناکه.


این باعث شد که یه فناوری جدید به اسم eBPF ساخته بشه که اجازه اجرای برنامه ها و دسترسی به داده های سیستمی رو داخل کرنل میده به برنامه ها میده.


مثلا یه DDOS با میلیون ها پکت در راهه که برسه به سرور های لینوکسی کلادفلر، کوچک ترین درگیری کرنل یا اپلیکیشن با پکت ها، مثل آب خوردن سرور های کلادفلر رو میخوابونه. اما در واقعیت کلادفلر از یه فیلترینگ خیلی قوی توی هسته لینوکس با eBPF استفاده میکنه که حتی اجازه نمیده پکت ها به لایه بالاتر از کرنل برن.

از eBPF توی اندروید برای دسترسی راحت به سخت افزار و توی شرکت هایی که ترافیک بالایی دارن مثل نتفلیکس برای مانیتورینگ شبکه استفاده میشه.


🐧 @Linuxor

🔵 عنوان مقاله
For Loops and More in Go

🟢 خلاصه مقاله:
مقاله‌ای به بررسی جزئیات پیچیده‌تر و کاربرد‌های پیشرفته‌تر حلقه‌های for می‌پردازد که شاید در نگاه اول برای مبتدیان به نظر رسیده باشد، اما دانش عمیق‌تری را در مورد استفاده کامل از آن‌ها نیاز دارد. نویسنده، میکی، به بررسی چگونگی مدیریت متغیرهای متعدد درون حلقه‌ها، زمان مناسب استفاده از شکست‌های برچسب‌دار و تأثیر سیمانتیک‌های حلقه range بر روی به‌روزرسانی ساختارهای حلقه می‌پردازد. با ارائه نمونه‌های متعدد، میکی استفاده‌های متنوع و پیچیدگی‌هایی را که ممکن است در استفاده عملی از حلقه‌های for پیش آید، روشن می‌کند. این مقاله به خوانندگان کمک می‌کند تا درک عمیق‌تری از استفاده اثربخش حلقه‌های for در برنامه‌نویسی کسب کنند.

🟣لینک مقاله:
https://www.ardanlabs.com/blog/2024/03/for-loops-and-more-in-go.html

➖➖➖➖➖➖➖➖
👑 @gopher_academy

راجب لایو که قراره بذاریم مجددا متاسفانه مجبورم که موکولش کنم به هفته آینده. چون هنوز ویدیو alembic رو ندادم. مریضیم کرونا بود ۲ هفته طول کشید تا کامل خوب شم 😅 (الان خوبم دوستان نگران نباشید)

امروز یا فردا ویدیو alembic هم آپلود میشه آخرین ویدیو دوره مقدماتی SQLAlchemy

@PyBackendHub

دوستی پیام دادن و ازم خواستن رباتشون رو معرفی کنم.
توسعه دهنده و مسؤل ربات: @honey_prog
در صورتی که نیاز به دانلود محتوای مدیای توییت ها دارید می‌تونید از این ربات استفاده کنید:

@twittdl_bot

من این رباتو ساختم
دانلود فیلم و عکس از توییتر 
@twittdl_bot

هیچ دیتایی از کسی ذخیره نمیکنه
تبلیغ هم نداره و نیاز نیست تو پونصدتا چنل عضو بشید😃

آرزوی موفیت برای همه برنامه‌نویسان

Exploring Android Exploitation: A Journey into Stack Overflow Vulnerability
Credit: @INVOXES
https://kousha1999.github.io/posts/2024/Android-Stack-Overflow-Exploitation-with-Frida

جواب سوالات پرتکرار این ماه + یک ایده (پیشنهاد از دوستان)

۱- بیشترین سوال این ماه در مورد برگزاری دوره بوده:

همونطور که قبلاً گفتم، قطعاً همه چیز بصورت رایگان در اختیار همه قرار خواهد گرفت.
اهل دوره برگزار کردن نیستم.

۲- من نمی‌تونم وقت بذارم، و درصورتی که برای دوره هزینه نکنم commitment نخواهم داشت یا اینکه گفتند، می‌خوام بصورت فشرده و سریع یادبگیرم و برای همین هزینه وقت شما رو پرداخت می‌کنم:

پرداخت هزینه ساعتی برای دوره‌های خصوصی بنده واقعاً برای ۱ نفر بصرفه نیست، مخصوصاً اگر دوره مقدماتی مدنظر باشه (به این فکر کنید که من باید دستمزد دلاری رو ساعت پر نکنم و بجاش برای آموزش آماده بشم)
اما هزینه دوره تا ۵ یا نهایتاً ۶ نفر برای ساعتی فرقی نمی‌کنه و افزایش نداره.

ولی بازم میگم، برای دوره مقدماتی بنظر خودم مناسب نیست.

۳- می‌خوام روی یک موضوع خاص باهاتون دوره بردارم که توی آموزش‌های کانال یا یوتیوب نیست.

بازم پیشنهاد قبل رو دارم، بخش مقدماتی رو پیش ببرید (کلی آموزش رایگان وجود داره) و بعد هم سعی کنید با دوستان بصورت ۵ نفره دوره بردارید که هزینه سرشکن بشه.
در نهایت، در نظر بگیرید که توی هیچ یک از دوره‌ها پروژه دانشگاه یا شرکت شما رو به هیچ وجه انجام نمیدم.

۴- این از طرف شرکتی بود که باهاش سابقه همکاری داشتم (برای آموزش نیروها)
چرا هزینه همکاری ساعتی از هزینه آموزش ساعتی کمتر هست ؟

من موقع آموزش، حتی موضوعی مثل پایتون حتماً قبلش در طول هفته سعی می‌کنم خودم رو به روز کنم و مطمئن بشم موضوعی که در موردش صحبت می‌کنم deprecate شده یا در حال شدن نیست.
علاوه بر اون وقتی قرارداد کاری بسته میشه، من به کسی آموزش نمی‌دم؛ مسئله رو حل می‌کنم و بعد دستمزدم رو دریافت می‌کنم.
توضیح کد و ... برای نفر بعدی و نحوه نگهداری انجام میشه اما در آینده برای توسعه مدل‌های جدید و ... (هوش مصنوعی بعنوان مثال) و یا بهبود باز هم احتمال اینکه شرکت با خودم
قرارداد امضا کنه زیاد هست.

۵- آموزش‌های backend, docker, AI , ... هم بصورت رایگان یا مثل دوره کتابخونی انجام می‌دید ؟

واقعاً بستگی به بازخورد یوتیوب و کانال داره؛ اگر به حدی باشه که بتونم دوستان دیگری رو برای کمک مجاب کنم حتماً، یا حتی به طوری که بتونیم نیرویی رو برای ادیت ویدئو‌ها و ... داشته باشیم.

۶- لینک donate ندارید؟
خیر، این موضوع فرهنگ بسیار زیبایی هست. در حال حاضر وقت خودم و آیدین عزیز گرفته می‌شه برای دوره‌ی کتابخوانی و هردو توافق کردی که بصورت رایگان تا انتها ادامه بدیم.

اگر روزی donate انجام بشه هم، حتماً تمام هزینه برای استخدام نیروهای Junior (که هم کمک باشند، هم یادبگیرند هم کمک درآمدشون باشه) صرف خواهد.
فقط و فقط Junior (دانشجو، سرباز، مدرسه‌ای و با هدف حمایت در مسیر مورد علاقه) در هریک از زمینه‌های برنامه‌نویسی، ویدیو ادیت و ...

۷- شده خودتون تا حالا دوره‌ای رو بخرید یا استاد خصوصی بگیرید؟
خرید دوره نشده، اما کلاس و استاد خصوصی شده، من بابت دوره‌های مقدماتی هیچوقت هزینه پرداخت نکردم.
حتی بابت دوره‌های تخصصی هم همینطور.
من هزینه بابت تجربیات آدم‌ها پرداخت کردم، یعنی بعنوان مثال:
رفتم دیدم این استاد تجریه دپلوی کردن یک کار بکند برای ۳ میلیون یوزر رو داشته پس من هزینه کلاس بکند ایشون رو دادم بعد از ۲-۳ جلسه هم در مورد معماری سیستم و نحوه دپلوی و ... ازشون پرسیدم.
این مورد البته خیلی قبلتر پیش میومد که همچین تجربیاتی پیدا کردنش خیلی سخت بود ولی یادگیری از تجریه بسیار بسیار ارزش بالایی داره و منم این هزینه رو پرداخت کردم، بله.

اما ایده یکی از دوستان:
حدود ۲ ماه قبل یکی از دوستانم برای آماده کردن رزومه، بهم روزمه داد و گفت کمک کنم رزومه‌اش رو برای موقعیت شغلی در شرکت آمازون آماده کنه.
منم قطعا کمک کردم (موارد مهم رو قبلتر توی جلسه لایو که توی کانال گذاشتیم به رایگان به اشتراک گذاشتم) حدود ۳-۴ نسخه رزومه شد.

توی این مدت، دو نمونه پروژه هم روی گیت‌هاب قرار داد به اینصورت که من بهش تسک دادم ایشون انجام می‌داد و من هر ۱-۲ روز یکبار کامنت می‌ذاشتم و ازشون ادیت می‌خواستم تا در نهایت ۲ تا کد خوب شد.
همون موارد هم توی رزومه‌اش گذاشت.

۲ هفته قبل مصاحبه داد و قبول شد (قبلاً خودم تجربه مصاحبه با آمازون رو داشتم و حدوداً می‌دونستم مراحل اولیه چطور هست) منتظر مرحله آخر هست.

دیشب که صحبت می‌کردیم، ایده داد کن با همین نکات به دیگران برای استخدام کمک کنم.
یعنی دوره و ... نباشه، هزینه ساعتی برای
code review, resume review

ایده جالبی بود.
شاید این مورد رو در نظر بگیرم.

شرکت
گلرنگ_سیستم برای پست کارشناس توسعه دهنده

فرانت_اند به صورت قرارداد ساعتی/پاره وقت
استخدام میکند.

- جنسیت بدون تفاوت
- دارای حداقل 3 سال تجربه کار عملی و پروژه هایی جهت بررسی فنی.
- تسلط کامل به
#React
#HTML,
#CSS,
#Bootstrap,
#Javanoscript
- دارای تجربه کار به صورت
#Teamwork
- توانایی حضور حداقل 2 روز کاری در هفته در محل شرکت.

از علاقمندان پیوستن به شرکت گلرنگ سیستم دعوت میکنم در صورت تمایل رزومه خود را جهت بررسی در پیغام خصوصی و یا ایمیل ارسال و یا رزومه ی خود را در سامانه گروه صنعتی گلرنگ تکمیل فرمایند.

mahdavikia.m@gmail.com

https://people.golrang.com/jobs/2728/%DA%AF%D9%84%D8%B1%D9%86%DA%AF-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85_-%DA%A9%D8%A7%D8%B1%D8%B4%D9%86%D8%A7%D8%B3-%D8%AA%D9%88%D8%B3%D8%B9%D9%87-%D9%81%D8%B1%D8%A7%D9%86%D8%AA-%D9%85%D8%AD%D8%B5%D9%88%D9%84%D8%A7%D8%AA-%D8%AA%D8%AD%D8%AA-%D9%88%D8%A8_2024-08-21



💻@DevAcaademy
💬@DevAcademyGroup

این مقاله رو نمیگم بخونید که جای net/http در گولنگ از fasthttp استفاده کنید
و نه اینکه بخواید بصورت non RFC compliant درخواست هاتون رو ارسال کنید

بلکه به شما نشون میده که ارسال یه http request چه مراحلی داره و بعدش میتونید به این فکر کنید که چطور بعضی از این مراحل رو کمتر کنید که عملکرد اپلیکیشن شما بهتر بشه

How I sent 500 million HTTP requests to 2.5 million hosts
https://www.moczadlo.com/2024/how-i-sent-500-million-http-requests-in-under-24h

مثلا شاید قسمت dns cache رو بشه با این کتابخونه بهبود داد
https://github.com/rs/dnscache

یا مثلا http.Client رو بگونه ای استفاده کنید که reuse کنه connection رو به کمک http.Transport
https://blog.cubieserver.de/2022/http-connection-reuse-in-go-clients/

The [Client.Transport] typically has internal state (cached TCP connections), so Clients should be reused instead of created as needed.
https://godocs.io/net/http#Client


توضیحات «دوره + تیمسازی بکند و گولنگ Go Casts» و تخفیف ۵۰ درصدی رو در این پست میتونید بخونید 👇
https://news.1rj.ru/str/gocasts/491

@gocasts

#golang
#گولنگ

تقریبا اولین بارمه که‌ پروژه‌ای رو لانچ می‌کنم روی پلتفورم ProductHunt.

از دیروز کلی از اینجور پیام دارم دریافت می‌کنم! 🫤
همه خدای نتورکن، می‌خوان دستمو بگیرن که پروژه‌ام دیده شه.

داستان چیست؟

⭐️فرایند بوت در لینوکس
⭐️خلاصه ای از فرایند بوت شدن لینوکس:

۱. روشن کردن سیستم (Power On):
۲. اجرای BIOS/UEFI – تست سخت‌افزارها و شناسایی (Detect Devices): BIOS
۳. اجرای POST: POST (Power-On Self-Test) تست سخت‌افزارها.
۴. بارگذاری GRUB: GRUB (Grand Unified Bootloader) بارگذاری می‌شود. این مرحله شامل انتخاب سیستم‌عامل برای بوت شدن است.
۵. خواندن فایل /boot/grub2/grub.cfg: GRUB فایل پیکربندی خود را می‌خواند.
۶. انتخاب یک سیستم عامل برای بوت شدن (Choose a Boot Device): کاربر می‌تواند یک سیستم‌عامل را برای بوت انتخاب کند.
۷. بارگذاری هسته لینوکس و فایل‌های مورد نیاز سیستم عامل
۸. اجرای Startup Scripts: اسکریپت‌های راه‌اندازی اجرا می‌شوند.
۹. کاربران می‌توانند وارد سیستم شوند (Users can login now)

توضیح هر مرحله زیاده و لی اگر نیاز به توضیح هرمرحله داشتید، بپرسید.☺️
نویسنده: حسین سیلانی
منبع : کانال لینوکسی: لینوکس تی ان تی
@linuxtnt
http://seilany.ir

سلام بچه ها چطورین ، ما درحال برگزاری دوره ای هستیم تحت عنوان «حملات سخت افزاری» مناسب افراد علاقمند به هک و امنیت ، الکترونیک ، IoT و...
توی این دوره یاد میگیرید چطوری از اکثر دستگاه های الکترونیکی دسترسی بگیرید و کنترلشون کنید ، حتی درب ریموتی پارکینگ همسایه :)
برای اطلاعات بیشتر و تهیه دوره به آیدی زیر پیام بدید❤️
@Py_Sudo

⭐️فاجعه در لینوکس شروع شد.

پیرو این پست
https://news.1rj.ru/str/linuxtnt/3898

🔹به‌روزرسانی امنیتی ویندوز در ماه جاری تنظیمات Secure Boot Advanced Targeting (SBAT) را تغییر داده و بوت لودرهای لینوکس را مسدود می‌کند. این به‌روزرسانی برای مقابله با آسیب‌پذیری CVE-2022-2601 در GRUB2 اعمال شده است.
با این حال، این به‌روزرسانی به اشتباه برخی سیستم‌های دوگانه‌بوت را نیز تحت تأثیر قرار داده و باعث شده است که کاربران نتوانند به لینوکس بوت شوند.
🔹ویژگی SBAT (Secure Boot Advanced Targeting) یک ویژگی امنیتی در سیستم‌های مبتنی بر UEFI است که برای محافظت بیشتر در برابر حملات بوت طراحی شده است. این ویژگی به سیستم اجازه می‌دهد تا بوت لودرهایی را که امضای دیجیتالی معتبر ندارند یا در برابر آسیب‌پذیری‌های شناخته شده وصله نشده‌اند، مسدود کند.

راهکارهای پیشنهادی:

غیرفعال کردن ویژگی Secure Boot Advanced Targeting (SBAT) در سیستم ویندوز:

reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT /v OptOut
/d 1 /t REG_DWORD