پروژه Cortex یه پسورد منیجر تحت کنسوله که روی راحتی استفاده و امنیت خیلی بالا متمرکز هست و بالاخره بعد از 2 ماه، Cortex V3.0.0 رو منتشر کردم. تغییرات این نسخه برای خودم راضی کنند بود و امیدوارم برای بقیه هم همینجوری باشه. البته که همیشه میشه بهترش رو ساخت.

https://github.com/naseridev/cortex

@DevTwitter | <Nima Naseri/>

xdg-open

یکی از کامند های بدرد بخور توی گنو/لینوکس هست که میاد و فایل ها یا لینک هارو با اپلیکیشن های دیفالت باز میکنه و دیگه نیاز نیست برای باز کردن هر فایلی حتما کامند مربوط به اون برنامه رو بزنید

@CleverDevs - @CleverDevsGp

نسخه جدید از #فیلترشکن رایگان و متن‌باز #دیفیکس برای اندروید، iOS، آی‌پد و مک‌های دارای پردازنده Apple Silicon در دسترس قرار گرفت.

در این بروزرسانی تجربه اسپیدتست کاملاً بازطراحی شده و به شما امکان میده سرعت دانلود و آپلود، پینگ و جیتر رو (چه در اینترنت عادی و چه هنگام اتصال به VPN) با دقت بالاتری اندازه‌گیری کنین.

دیالوگ حریم خصوصی بازطراحی شده تا ایجاد پروفایل VPN ساده‌تر و شفاف‌تر بشه، پایداری اتصال در پس‌زمینه بهبود یافته، مشکل دریافت API در اولین اجرا رفع شده. بازخورد لمسی برای برخی‌از قابلیت‌ها اضافه شده و منوی جدید، دسترسی به مستندات رو آسون‌تر کرده.

همینطور پشتیبانی از فایربیس یکپارچه شده، بخش ترجیحات برای کاربری بهتر بهبود یافته و چندین باگ کوچک برطرف شدن. بررسی هوشمند سطح باتری اضافه شده تا هنگام کم‌بودن شارژ دستگاه، لرزش غیرفعال بشه. حالا در اندروید هم می‌تونین VPN رو مستقیماً از نوار اعلان قطع کنین.

1️⃣ play.google.com/store/apps/details?id=de.unboundtech.defyxvpn
2️⃣ apps.apple.com/us/app/defyx/id6746811872
💡 github.com/UnboundTechCo/defyxVPN/releases

🔍 ircf.space/software
@ircfspace

کی می‌تونیم کار توی شرکت رو ول کنیم و تمرکز کنیم روی کار و درآمد خودمون؟

اول اینکه باید هزینه یک سال زندگی داشته باشین، و بعد باید کارتون رو همزمان با کار توی شرکت شروع کنید و منتظر یه سری سیگنال باشین :

سیگنال اول، کارت ماهیانه حداقل نصف درآمد شرکت رو بده و سه ماه متوالی هم حداقل این تکرار بشه (POC)

سیگنال دوم، رشد دادنش بسیار سخت نباشه و باهاش حال کنی (PMF)

سیگنال سوم، توی کار فعلیت توی شرکت احساس افتخار نکنی و حاضر باشی تن بدی به تکنولوژی ها و چیز هایی که حتی یه روزی مسخرشون می‌کردی.


@Linuxor

احتمالا در جشن دبیان هم رو ملاقات کنیم.



@SohrabContents

حتما حتما حتما تست هاتون (integration test) رو تا جایی که می‌شه واقعا با ابزار هایی که رو پروداکشن استفاده می‌شه تست کنید

مثلا اگر پستگرس دارین رو پرداکشن بهتره تستتون هم روی پستگرس باشه تا sqlite

اگر پروداکشن دارین s3 استفاده می کنید تست هم روی localstack باشه

این دفعه دومیه که این اتفاق داره برام می‌افته
تست برای اینکه سریع رو راحت باشه با sqlite بوده بردم رو پستگرس یهو دیدم ۱۰ تا تست fail شدن همشون هم واقعا باگ بوده

همین اتفاق برای s3 هم افتاد
برای تست داشتیم از همون فایل پایتون استفاده می‌کردیم

بردم رو لوکال استک الان باگ پیدا کردم.

اشتباه منو تکرار نکنین
درسته ست اپ کردنش سنگین تره شاید یکم طول بکشه و اینها ولی حداقل اطمینان بیشتری به تستت داری

@BenDevelop

تفاوت Access Token و Refresh Token به زبان ساده
در سیستم‌های احراز هویت مدرن مثل Keycloak یا IdentityServer،
دوبار اسم «توکن» رو می‌شنویم:
ولی واقعاً فرقشون چیه؟
Access Token
توکن کوتاه‌مدتیه (مثلاً ۵ تا ۱۵ دقیقه) که بعد از لاگین کاربر صادر میشه.
هر بار که کاربر به API درخواست می‌فرسته، این توکن همراه درخواست میره تا سرور بفهمه کاربر کیه.
Refresh Token
طول عمر بیشتری داره (مثلاً ۳۰ دقیقه یا حتی چند ساعت).
اگر Access Token منقضی بشه، سیستم با استفاده از Refresh Token یه Access Token جدید می‌گیره
— بدون اینکه کاربر مجبور باشه دوباره لاگین کنه.
به زبان ساده Access Token مثل بلیط ورود به یک سالن هست ️
اما Refresh Token مثل کارت عضویت اون سالنه
باهاش می‌تونی هر بار بلیط جدید بگیری بدون ایستادن تو صف لاگین.
مزیت این روش:
امنیت بیشتر (Access Token کوتاه‌مدت و ایمن‌تره)
تجربه کاربری بهتر (کاربر کمتر لاگ‌اوت میشه)
کنترل بهتر سمت سرور روی اعتبار توکن‌ها
در پروژه‌ی اخیرم با Keycloak این مکانیزم رو پیاده‌سازی کردم.
کاربر بعد از ثبت‌نام، هم در Keycloak و هم در SQL Server ذخیره میشه تا
میان سیستم احراز هویت و اپلیکیشن اصلی یکپارچگی کامل برقرار باشه.
هر وقت در مورد Authentication کار می‌کنی،
یادت باشه که هدف فقط «ورود کاربر» نیست —
بلکه «مدیریت ایمن و هوشمند عمر نشست (Session Lifecycle)» هست.
در دنیای Api ها ما موظفیم با توکن ها کار کنیم
در ریزور پیج ها یک ورودی هیدن داشتیم که مدیریت توسط آن توسط خود asp بود
اما در api ها مدیریت توکن ها با ماست
بهترین گزینه هم استفاده از IDP (Identity Provider) هاست چون هم فرانت و هم بک را برای ما پوشش میدهد.

@DevTwitter | <Hossein Molaei/>

🔥 New GitHub Trending Repositories 🔥

Found 6 new trending repositories:

1. nocobase by nocobase
📝 NocoBase is the most extensible AI-powered no-code/low-code platform for building business applicati...
💻 TypeScript | ⭐ 17,700 | 🌟 Today: 220
🔗 Link

2. alertmanager by prometheus
📝 Prometheus Alertmanager
💻 Go | ⭐ 7,299 | 🌟 Today: 3
🔗 Link

3. gopeed by GopeedLab
📝 A modern download manager that supports all platforms. Built with Golang and Flutter.
💻 Dart | ⭐ 21,052 | 🌟 Today: 161
🔗 Link

4. vertex-ai-creative-studio by GoogleCloudPlatform
📝 GenMedia Creative Studio is a Vertex AI generative media user experience highlighting the use of Ima...
💻 Jupyter Notebook | ⭐ 520 | 🌟 Today: 7
🔗 Link

5. Parabolic by NickvisionApps
📝 Download web video and audio
💻 C++ | ⭐ 4,104 | 🌟 Today: 14
🔗 Link

6. localstack by localstack
📝 💻 A fully functional local AWS cloud stack. Develop and test your cloud & Serverless apps offline
💻 Python | ⭐ 61,147 | 🌟 Today: 25
🔗 Link


🔘 @github_trending_daily

آیا از دوستان کسی هست که یک اکانت reddit فعال داشته باشه؟
اگر هست برای همکاری به این آیدی پیام بده.
باتشکر.

*دقت کنید، اکانت فعال
نه که صرفا یه لکانت داشته باشید

@dvtwi

🔶 حذف کانال های هوش مصنوعی یوتیوب به بخش فناوری هم رسیده است.

#توییت

@TheRaymondDev

یه روش جالب برای خالی کردن فوری رم

مرورگرا بیشترین رم رو مصرف می‌کنن، این ابزار مي‌آد و تب های مرورگرتون رو کیل می‌کنه (تب ها خودشون انگار یه برنامه مجزان و یه پروسس به حساب می‌آن و می‌شه کیلشون کرد)، وقتی که تب ها کیل بشن مرورگر همچنان بازه یعنی عملا چیز خاصی از دست ندادید و می‌تونید به بقیه کاراتون برسید فقط برای استفاده از مرورگر دوباره نیاز به رفرش داره اینطوری می‌تونید مرورگر رو باز نگه دارید و به کارای دیگتون برسید بدون مصرف رم.


نصب روی ویندوز، مک و لینوکس :
npm install --global kill-tabs

توی خط فرمان این دستور رو کافیه بزنید :
kill-tabs


@Linuxor

تو این ویدیو از صفر رفتم سراغ ساخت یه DNS سرور با dnsmasq. تنظیمش، راه‌اندازیش، و بالا اومدن واقعی سرویس رو قدم‌به‌قدم نشون دادم

https://youtu.be/Nm8bThLf1ZE?si=YlxWxYw26ZiFObpA

@DevTwitter | <Mani/>

🔶 ربات تلگرام supportBot

این پروژه یک ربات پشتیبانی تلگرام مبتنی بر Cloudflare Workers است که برای مدیریت ارتباط بین کاربران و ادمین پیاده‌سازی شده است. ربات پیام‌های کاربران (متن و عکس) را به ادمین فوروارد می‌کند و ادمین می‌تواند به آنها پاسخ دهد، کاربران را مسدود یا آزاد کند، پیام همگانی ارسال کند و کاربران غیرفعال را پاک‌سازی نماید. ربات از دو زبان فارسی و انگلیسی پشتیبانی می‌کند و افزودن زبان جدید به سادگی امکان‌پذیر است.

گیت هاب :

https://github.com/Argh94/supportBot

#معرفی

@TheRaymondDev

🔶 قیمت لب تاپ MSI به 1,150,000,000 تومان رسید.

@TheRaymondDev

اگر توی پروژه هاتون نیاز به یک component library دارید، heroui میتونه یه گزینه خیلی خوب باشه
کامپوننت های زیاد و کاملی داره که میتونید ازشون برای ساختن یک پروژه large scale استفاده کنید، همچنین کاستومایز کردن این کامپوننت ها و واریانت هاشون خیلی ساده هست

همچنین سورس کد بسیار تمیزی داره، پیشنهاد میدم سورس کد این کتابخونه رو توی گیتهاب حتما بخونید چون تست های خیلی تمیز و یکپارچه ای با استفاده از RTL و Vitest نوشته شده که میتونه بسیار آموزنده باشه
سورس کد:
https://github.com/heroui-inc/heroui

@DevTwitter | <sepehr doraghi/>

#اینترنت_طبقاتی

© xazandeh

🔍 ircf.space
@ircfspace

مولانا | دیوان شمس | رباعیات | رباعی شمارهٔ ۷۲۶

زلف تو به حسن ذوفنون ها برزد
در مالش عنبر آستین ها برزد
مشکش گفتم از این سخن تاب آورد
در هم شد و خویشتن زمین ها برزد

#مولانا | گنجور
📍@iipoem