ایونت ارزشمندی هست پیرامون دنیای qa
https://evnd.co/nX598

#بازارکار

استخدام توسعه‌دهنده ارشد اپلیکیشن موبایل (ios) در زانیس

درباره زانيس
زانیس یک استارتاپ کانادایی است که در زمینه توسعه راهکارهای الکترونیکی پزشکی پیشرفته فعالیت می کند. مأموریت ما طراحی و تولید محصولاتی است که تأثیر مثبتی بر زندگی مردم داشته باشد. به همین منظور، به دنبال یک توسعه‌دهنده ارشد اپلیکیشن موبایل خلاق برای پیوستن به تیممان و تکمیل توسعه اپلیکیشن TempBuddy برای iOS هستیم.

شرح شغل
ما به دنبال یک توسعه‌دهنده ارشد اپلیکیشن موبایل با تخصص در Flutter و توسعه iOS هستیم تا پروسه تکمیل اپلیکیشن TempBuddy برای iOS را بر عهده بگیرد. کاندیدای مورد نظر باید دارای تجربه گسترده در توسعه اپلیکیشن‌های موبایل، مهارت‌ قوی در حل مسائل و توانایی کار به صورت مستقل را دارا باشد.

مزایای همکاری با زانیس
- موقعیت شغلی به‌صورت فول تایم دورکاری با ساعت‌های کاری انعطاف‌پذیر
- حقوق: 35 تا 55 میلیون تومان در ماه (با توجه به تجربه و مهارت)

مسئولیت‌ها و مهارت‌های مورد نیاز
- توسعه و بهینه‌سازی اپلیکیشن TempBuddy برای iOS با استفاده از فلاتر و توسعه بومی iOS
- پیاده‌سازی و اتصال کد بومی iOS به اپلیکیشن‌های فلاتر و مدیریت کدهای مربوط به پلتفرم
- رهبری فرآیند توسعه از ابتدا تا انتها شامل طراحی، پیاده‌سازی و تست ویژگی‌ های جدید
- همکاری نزدیک با تیم‌های سخت‌افزاری و بک‌اند برای تضمین یکپارچگی سیستم
- پایبندی به استانداردهای بالای کدنویسی و استفاده از بهترین شیوه‌های کنترل نسخه (Git) و بازبینی کد
- عیب‌یابی و رفع مشکلات فنی مربوط به عملکرد و سازگاری اپلیکیشن
- تعامل با تیم‌های طراحی UI/UX جهت ایجاد یک تجربه کاربری بهینه
- تجربه گسترده در توسعه اپلیکیشن‌های فلاتر و تسلط به زبان‌های Swift و Objective-C
- تسلط در مدیریت چرخه کامل توسعه اپلیکیشن از مفهوم تا استقرار
- توانایی حل مسائل پیچیده و ارائه راهکارهای خلاقانه
- آشنایی با سیستم‌های کنترل نسخه (Git) و agile development methodologies
- داشتن انگیزه شخصی و توانایی کار به صورت مستقل در ددلاین مشخص

مهارت‌های مطلوب (Nice-to-Have)
- تجربه کار با External Accessory Framework در iOS
- تجربه ساخت بسته‌های مستقل در iOS برای اپلیکیشن‌های فلاتر
- آشنایی با اصول طراحی UI/UX در اپلیکیشن‌های موبایل
- دانش در زمینه علم داده، هوش مصنوعی و یادگیری ماشین
- تجربه کار با سیستم‌های embedded

ویژگی‌های شخصیتی مورد نیاز
- انگیزه بالا و تعهد به انجام وظایف
- توانایی یادگیری سریع فناوری‌های نوین
- مهارت‌های قوی در حل مسائل و تفکر انتقادی
- مهارت‌های ارتباطی قوی و قابلیت کار تیمی
- دقت و تمرکز بالا در ارائه نتایج با کیفیت

چرا به زانيس بپیوندید؟
پیوستن به زانيس فرصتی مناسب برای فعالیت در یک استارتاپ نوپا و پویا است که در حال شکل‌دهی به آینده فناوری‌های سلامت و الکترونیک مصرفی می‌باشد. ما محیط کاری دوستانه و فرصت‌های پیشرفت حرفه‌ای را فراهم می‌آوریم تا بتوانید توانمندی‌های خود را به بهترین نحو به کار گیرید.

نحوه ارائه درخواست
رزومه خود را به ایمیل contact@zanis.io ارسال کنید
موضوع ایمیل: "Senior Mobile App Developer"

این فرصت استثنایی را از دست ندهید! با زانیس همراه شوید و در توسعه نسل بعدی محصولات پزشکی پیشرفته نقش‌آفرینی کنید. منتظر دریافت رزومه شما هستیم.

به صورت کامل اومدم و سیستم asyncio.Queue و asyncio.Event و نحوه ی ساخت سیستم producer && consumer(worker) رو توضیح دادم و مثال نسبتا ساده ای رو نوشتم.
خوشحال میشم بخونید(ریپست و لایک خوشحال ترم میکنه) و نظرتون رو درموردش بهم بگید.

لینک مقاله

@DevTwitter | <Mohammad Sadeghian/>

چون خیلی ازم پرسیده شد :

یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.

که تا اینجاش طبیعی هست و خب خیلی‌ها ازین تلاش‌ها کردند ولی جوابش رو:

کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ...
فقطم اصرار دارند که توی PowerShell باشه.

خداوکیلی ؟!
اینکه شما برنامه نویس‌ها توی دام این چیزا میوفتید مغز آدم سوت می‌کشه، کسی اون اسکریپت رو خونده ؟
کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟

حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری می‌دن، بعد میگن یک تسک می‌فرستیم؛ که کد بیس رو داره و باقیش رو از شما می‌خوایم بزنید؛

داستان چیه ؟ دوحالت داره :

۱- تسک از پکیج‌ایی روی pypi, npm استفاده می‌کنه که دستوراتی برای ایجاد بکدور یا نفوذ به سیستم وجود داره.
۲- خود تسک شامل کدی هست، که به محض اجرا یک دسترسی باز می‌کنه.

یادتون باشه، بسیار گفتم که صرف اینکه یک پکیج روی pypi هست هیچ دلیلی بر امن بودن اون نیست.
هیچ بررسی و ... ایی روی pypi نیست؛ قبل از اجرای کد دیگران روی سیستم

هم سورس کد رو بخونید، هم لیست dependency هاش رو

1:39 نرم‌افزار آزاد چیست؟
4:12 فرمت آزاد چیست؟
6:27 دادهٔ آزاد چیست؟
7:04 مزایای دادهٔ آزاد
10:55 دادهٔ آزاد در ایران
12:05 ویکی‌داده
13:55 اهمیت آگاهی و مطالبه عمومی

🔗 قالب‌های آزاد

⭐️ سایت‌های معرفی شده:
🔗 amar.org.ir
🔗 data.gov.ir
🔗 data.tehran.ir
🔗 shafaf.tehran.ir
🔹🔹🔹🔹🔹
#podcast #AzadCast
#OpenDataDay #OpenDataDay2025 #OpenDataDay1403 #ODD
🔹🔹🔹🔹🔹
✈️ تلگرام
™️ توییتر
📺 یوتیوب
🐘 ماستودون
🖥 وبسایت

اگه احیانا دیتابیسی چیز مهمی روی سرور آوردین بالا پورتش رو با فایروال ببندین برای اتصال بهش از سیستم شخصی نیازی نیست حتما پورتش باز باشه کافیه با ssh تونل کنید مثلا phpmyadmin روی پورت 8888 داشتین


کافیه این دستورو بزنید
ssh -L 8888:localhost:8888 root@1.2.3.4

بعد توی سیستم خودتون میتونید تونل شده بهش از ادرس زیر دسترسی داشته باشین
localhost:8888

@Linuxor

دیپ‌سیک یه سیستم فایل به اسم Fire-Flyer یا همون 3FS ساخته برای خوندن حجم زیادی از دیتاهای سمپل به صورت تصادفی، اون هم توی نودهای محاسباتی موقع آموزش مدل‌ها.

اکثر فایل‌سیستم‌های سنتی برای استفاده‌های عمومی طراحی شدن اما توی آموزش مدل‌ها، ما معمولا دیتاهارو به صورت تصادفی انتخاب و می‌خونیم. یعنی چی؟ یعنی اینکه نمی‌تونیم از تکنیک‌های معمولی مثل کش کردن (Read Cache) یا پیش‌خوانی (Prefetching) استفاده کنیم. چون دیتاهایی که الان خوندیم، به این زودی‌ها دوباره خونده نمی‌شه. پس این ابزارها اینجا بی‌فایده‌ان.

به خاطر همین مسئله خوندن تصادفی مهمه و 3FS اومده و این ویژگی‌های کش و پیش‌خوانی رو کلا حذف کرده. چرا؟ چون هم بی‌فایده بودن، هم حافظه سیستم رو الکی اشغال می‌کردن و ممکنه بود روی کارهای دیگه تاثیر منفی بذارن.

بعضی‌ها پرسیدن که چرا از سیستم‌فایل‌های دیگه مثل Ceph یا MinIO و SeaweedFS استفاده نکنیم. جواب ساده‌ست، سرعت. این سیستم‌ها برای این حجم از دیتا و این نوع دسترسی تصادفی طراحی نشدن. اما 3FS تونسته به سرعت ۶.۶ ترابایت بر ثانیه برسه.

https://arxiv.org/html/2408.14158v2

@DevTwitter | <Soroush Ahmadi/>

عکس ها و گیف های که توی سایتتون می‌زارین رو می‌تونین با این سایت فشرده و webp کنید
یه عکس 150 کیلوبایتی بهش دادم شد 20 کیلوبایت، تقریبا بدون هیچ افت کیفیتی، البته بعضی مرورگر های خیلی قدیمی ممکنه ساپورتش نکنن ولی 96 درصد حدودا ساپورت میکنن که عدد خوبیه.

tinywebp.app


@Linuxor

باگ ها به وجود می‌آن که برنامه نویس ها حذفشون کنن و در نهایت کامیونیتی قوی تر بشه

شاید از خودتون بپرسین اون باگی که 2 ماهه اومده و هنوز درگیرشی چی؟ اون اومده تو رو از لیست برنامه نویسا حذف کنه که کامیونیتی قوی تر بشه :)


@Linuxor

مولانا | دیوان شمس | رباعیات | رباعی شمارهٔ ۱۱۲۲

از بهر تو صد بار ملامت بکشم
گر بشکنم این عهد غرامت بکشم
گر عمر وفا کند جفاهای ترا
در دل دارم که تا قیامت بکشم

#مولانا | گنجور
📍@iipoem

معرفی و بررسی کتاب "Go 101" نوشته‌ی Tapir Liu باشه

این کتاب یه منبع خیلی خوب و جامع برای یادگیری عمیق زبان برنامه‌نویسی گولنگ (Go) هست که هم برای مبتدی‌ها و هم برای برنامه‌نویس‌های باتجربه مناسبه. حالا نظرم رو درباره‌ش خلاصه می‌گم:

نقاط قوت:
- تمرکز روی جزئیات:
برخلاف خیلی از منابع که فقط سطحی به گولنگ می‌پردازن، Go 101 عمیقاً وارد سینتکس، سمنتیک و رفتارهای runtime می‌شه. چیزایی که توی مستندات رسمی گولنگ پیدا نمی‌کنی رو اینجا توضیح می‌ده.

- ساختار روشن:
با یه رویکرد قدم‌به‌قدم، از مفاهیم پایه مثل متغیرها و نوع‌ها شروع می‌کنه و تا موضوعات پیشرفته‌تر مثل هم‌روندی (concurrency) پیش می‌ره.

- به‌روز بودن:
این کتاب مدام آپدیت می‌شه (تا Go 1.24 آماده‌ست) و با تغییرات زبان همگام نگه داشته می‌شه.

- رایگان و اوپن‌سورس:
نسخه آنلاینش تو سایت go101.org در دسترسه و می‌تونی به‌راحتی مطالعه‌ش کنی.

نقاط ضعف:
- ممکنه برای تازه‌کارا سنگین باشه:
اگه هیچ پیش‌زمینه‌ای از گولنگ یا برنامه‌نویسی نداری، شاید اول نیاز به یه منبع ساده‌تر داشته باشی و بعد سراغ این بری.

- تمرکز تئوری:
بیشتر روی "چرا" و "چطور" کار کردن گولنگ تمرکز داره تا پروژه‌های عملی. اگه دنبال آموزش پروژه‌محور باشی، باید کنارش یه منبع دیگه هم داشته باشی.

نظر کلی:
به نظرم Go 101 یه گنج واقعی برای کساییه که می‌خوان گولنگ رو عمیق یاد بگیرن و از زیروبم‌ش سر دربیارن. اگه هدف‌ت اینه که فقط یه برنامه سریع بنویسی، شاید برات زیادی مفصل باشه. ولی اگه می‌خوای حرفه‌ای بشی و پایه‌ت رو قوی کنی، این کتاب عالیه. من خودم به‌عنوان یه مرجع کنار دستم نگه‌ش می‌دارم.

➖➖➖➖➖➖➖➖
👑 @gopher_academy

ساختن اپلیکیشن‌های realtime صوتی و تصویری با استفاده از پروتکل های WebRTC و Websocket خیلی سخته. الان یک لایبرری جدید اومده به اسم FastRTC و عالیه!
بعضی از ویژگی‌های کلیدی:
- تشخیص صدا به صورت اتوماتیک و نوبت‌دهی صحبت
- می‌تونی هر مدل LLM، صوتی یا تصویری رو بهش وصل کنی
- رابط کاربری خودکار Gradio برای تست کردن
- می‌تونی برای استفاده توی محیط واقعی، به هر اپلیکیشن FastAPI وصلش کنی
- پشتیبانی از تماس تلفنی
توی ریپو کلی مثال داره! الان میتونید انواع اپلیکیشن های پیشرفته realtime برای صدا و تصویر درست کنید.
Github: https://github.com/freddyaboulton/fastrtc

@DevTwitter | <Mehdi Allahyari/>

خب خب خب WSO Web Shell چیه؟ 🕵️‍♂️

امروز می‌خوام درباره‌ی یه چیز خطرناک و مهم تو دنیای وب حرف بزنم: WSO Web Shell. شاید اسمش رو شنیده باشی، ولی دقیقا چیه و چرا باید حواست بهش باشه؟ بیا با هم ببینیم!

📡‏ WSO Web Shell چیه؟
‏WSO Web Shell یه اسکریپت کوچیکه (معمولا با PHP نوشته می‌شه) که هکرها مثل یه در مخفی روی سرور سایتت می‌ذارن. وقتی این اسکریپت اونجاست، هکر می‌تونه هر وقت دلش خواست از راه در برگرده، دستور بده، فایل آپلود کنه یا حتی کل سایتت رو به هم بریزه. انگار یه کلید سایتتو دستش داره که هر موقع بخواد در سایتت رو باز می‌کنه.

🛠 چجوری کار می‌کنه؟
پشت صحنه این ماجرا اینجوری پیش می‌ره:

1️⃣ نقطه ورود:
هکرها دنبال یه راه نفوذ می‌گردن. مثلا اگه سایتت یه بخش آپلود فایل داره (مثل عکس پروفایل) و درست امن نشده(درواقع درست اعتبار سنجی نشده)، به جای عکس، این اسکریپت رو آپلود می‌کنن. یا از باگ‌هایی مثل SQL Injection و XSS سوءاستفاده می‌کنن تا این فایل رو روی سرورت بذارن.

2️⃣ دسترسی مخفی:
بعد از آپلود، فقط کافیه هکر یه آدرس خاص مثل

www.siteto.com/uploads/wso.php

رو تو مرورگر بزنه.
یه صفحه ساده باز می‌شه که بهش اجازه می‌ده دستوراتش رو اجرا کنه.

3️⃣ کنترل کامل:
حالا هکر می‌تونه فایلات رو ببینه، تغییر بده، اطلاعاتت رو بدزده یا حتی سایتت رو قفل کنه. مثل اینه که کلید خونه‌ت رو به یه غریبه داده باشی و اون تو خونت هرکاری بکنه.

🔒 نکات مهم درباره‌ی WSO Web Shell

🔹 کوچیک ولی خطرناک:
این اسکریپت خیلی ساده‌ست، ولی چون دسترسی کامل به سرور می‌ده، یه تهدید بزرگه.

🔹 تشخیص سخت:
چون شبیه فایلای معمولی PHP سایت می‌مونه، پیدا کردنش کار آسونی نیست مگه اینکه دنبالش بگردی.

🔹 استفاده همیشگی:
هکرا اینو می‌ذارن که هر وقت خواستن برگردن، بدون دردسر دوباره وارد بشن.

🎯 چطور جلوشو بگیری؟
برای اینکه سایتت از دست این در مخفی در امان بمونه، این کارا رو بکن:

آپدیت نگه دار:

سیستم مدیریت محتوا (مثل وردپرس)، پلاگین‌ها و قالبت رو همیشه به‌روز کن. این آپدیت‌ها باگ‌ها رو می‌بندن.

رمز قوی:

رمزهای پیچیده بذار و احراز هویت دو مرحله‌ای رو فعال کن.

فایل‌ها رو چک کن:

هر چند وقت یه بار سرورت رو نگاه کن، ببین فایل مشکوکی مثل wso.php اونجا نیست.

فایروال وب (WAF):

این ابزار ترافیک مشکوک رو قبل از رسیدن به سرورت بلاک می‌کنه.

کدنویسی امن:

اگه خودت کد می‌زنی، ورودی کاربرا رو حسابی فیلتر کن تا چیزی که نباید، وارد نشه.

✍ جمع‌بندی
‏WSO Web Shell همون در پشتی مخفیه که هکرا تو سرورت کار می‌ذارن تا هر وقت دلشون خواست برگردن و خرابکاری کنن. ولی با یه کم دقت، آپدیت نگه داشتن سایت و رعایت نکات امنیتی، می‌تونی جلوی این دردسر رو بگیری.

#️⃣ #security #backend

➖➖➖➖➖➖➖➖➖

🥷 CHANNEL | GROUP

یک پروژه اندرویدی با Clean Arch و اصول solid و تا حدودی ماژولار با کامپوز و هیلت و ktor و رتروفیت با رعایت استاندارد های گوگل

پروژه خیلی تمیزیه و بنظرم میتونه مفید باشه.
لینک گیت هاب :‌
https://github.com/MahdiPorkar-github/CryptoTracker

@DevTwitter | <Mahdi/>

نکته طلایی :

‌می‌دونستین فایروال نمی‌تونه جلوی همه چیز رو بگیره ؟

اکثرا فکر می‌کنن فایروال ufw مثل اژدها جلوی همه چی قرار می‌گیره و هرچی Deny شده رو اجازه نمی‌ده رد بشه، ولی اینطوری نیست این در صورتی درسته که اپلیکشین های دیگه iptables رو دستکاری نکنن، عکس بالا کانتیرنر یه سرویس مهم شرکته که روی پورت 3000 باز شده و فایروال هم روی همه پورت ها بستس، ولی همچنان از بیرون قابل دسترسه و این یعنی فاجعه!

اگه از داخل می خواین باز باشه صراحتا ذکر کنید‌ :

"127.0.0.1:3000:3000"

چون حتی فایروالم روشن باشه ممکنه از بیرون قابل دسترس باشه


@Linuxor

هوش مصنوعی حوزه های تخصصی خیلی متنوعی داره، سرعت تغییرش هم وحشتناک زیاده، تو Ai Casts سعی میکنیم تمرکزمون حول محور نقش ai برای توسعه software باشه.

الگوها و practiceهایی که ai بوجود میاره، در مراحل طراحی، پیاده سازی و استفاده از software تاثیر بسزایی داره و بهتره که سعی کنیم این الگوهارو یاد بگیریم و ازشون استفاده کنیم.


یه گروه هم ساخته شده که راحت تر بتونیم با همدیگه در مورد موضوعات مرتبط صحبت کنیم.
از طریق این id میتونید عضو گروه بشید.
@ai_software_eng


کانال AiCasts
@aicasts_ir

کانال GoCasts
@gocasts

#کوته_نیوز

اسکایپ داره درشو میذاره

@DevTwitter

🔰انتشار بستهNetworkManager 1.52

🔹بسته NetworkManager 1.52 از رابط IPvlan پشتیبانی می‌کند و مدیریت احراز هویت LTE را بهبود بخشیده است.
🔹پشتیبانی از حالت FEC ابزار ethtool و ویژگی‌های جدید برای پیکربندی پیشرفته‌تر DHCP و DNS اضافه شده است.
🔹رفع اشکالات، فعال‌سازی رابط OVS و مدیریت مسیرهای VPN را بهبود بخشیده است.
🔹پشتیبانی از Autotools و کلاینت DHCP موسوم به dhcpcanon حذف شده و جای خود را به جایگزین‌های کارآمدتر داده‌اند.
🔹بسته NetworkManager، ابزار محبوب مدیریت اتصالات شبکه در سیستم‌های مبتنی بر لینوکس، به آخرین نسخه خود یعنی 1.52 رسیده است. این نسخه جدید شامل مجموعه‌ای از بهبودها و بهینه‌سازی‌ها با تمرکز بر ثبات، امنیت و ویژگی‌های جدید برای مدیریت پیشرفته‌تر شبکه است.

🔹بهبودهای مدیریت DNS و DHCP
یکی از نوآوری‌های اضافه‌شده در این نسخه، امکان پیکربندی خودکار مسیرها به سرورهای DNS با استفاده از ویژگی‌های ipv4.routed-dns و ipv6.routed-dns است. با این قابلیت، هر سرور DNS فقط از طریق دستگاهی که آن را مشخص می‌کند قابل دسترسی خواهد بود، که سازمان‌دهی و امنیت شبکه را بهبود می‌بخشد.

🔹گزینه‌های جدید سرور و پیکربندی پیشرفته در NetworkManager 1.52
این نسخه امکان مشخص‌کردن سرورهای DNS با استفاده از نحو شبیه به URI را فراهم می‌کند، که استفاده از سرورهای سازگار با DNS over TLS (DoT) را ساده‌تر می‌کند. علاوه بر این، پشتیبانی از گزینه DHCPv4 موسوم به "IPv6-only preferred" (RFC 8925) اضافه شده است که به دستگاه‌ها اجازه می‌دهد ترجیح خود برای محیط‌های IPv6-only را اعلام کنند.

📌نویسنده: حسین سیلانی
📌منبع :  آکادمی کندوی دانش
https://learninghive.ir

اُسیلوسکوپ (Oscilloscope) دستگاهی برای مشاهده شکل موج سیگنال‌ها (ولتاژ) است، قیمتش هم براتون نگم

حالا شما اُسیلوسکوپ آنلاین دیده بودید ؟ 😌
قبل کار روشنش کنید 🤓
https://csurgay.com/syggen/
باید یک پست کامل برای ابزار های آنلاین الکترونیک درست کنم فایده نداره 😎