سورس کد سایت اپ استور اپل لو رفت!


وقتی یه وب‌سایت مدرن با فریم‌ورک‌هایی مثل React، Vue، Svelte، Angular و غیره ساخته می‌شه، کد اصلی (که توسعه‌دهنده می‌نویسه) توی مرورگر کاربران مستقیماً استفاده نمی‌شه و کد مینیفای و ترنسپایل شده استفاده می‌شه و غیر قابل خوندنه.

اما توی زمان توسعه نیازه که کد ها بررسی بشن، برای حل این مشکل و دیدن کد، ابزارهای بیلد (مثل Vite، Webpack، Rollup) یه فایل به نام source map می‌سازن.
این فایل نشون می‌ده که هر خط از کد فشرده‌شده در اصل مربوط به کدوم فایل و کدام خط از کد واقعی (اصلی) بوده.


توسعه دهنده های اپل فراموش کرده بودن که source map رو غیر فعال کنن، یه نفر فوراََ ازش یه کپی روی گیتهاب گرفت، که البته گیتهاب فوراََ ریپازیتوری رو پاک کرد و اپل هم باگ رو فیکس کرد ولی سورس کد لو رفت.


@Linuxor

ظاهر سایت پی اچ پی، مدرن تر می‌شه

زبان پی اچ پی یه مسابقه گذاشته بود، که ظاهر سایتش رو کاربرا بازطراحی کنن و به بهترین تغییر هم جایزه بده و هم اعمالش کنه؛

برنده این طراحی در اومد:
nunoguerra.com/dev/php

نسخه قبلی که هفته های آینده به بالایی بروز می‌شه:
php.net


@Linuxor

@Linuxor ~ benchfa

#خارج_از_بحث
این متن مخصوص کسایی هست که به برنامه‌نویسی واقعا علاقه دارند و ارائه پروژه استاندارد و بهینه براشون مهم هست؛ خودمونی تر

you worship well thought out software

اگر این موضوع براتون اهمیتی نداره؛ وقتتون رو با خوندن این متن تلف نکنید.

اول این ویدئو رو ببینید بعدش باقی متن رو بخونید:

Youtube Video

اگر اشتباه نکنم سال 2020 بود که صحبت‌ها درباره LLM بالا گرفت و 2021 وقتی بود که برای اولین بار خیلی جدی‌تر گفته شد این ابزارها دیگه کم کم می‌تونند نرم‌افزار تولید کنند ( از همون موقع هم ما کلی صحبت داشتیم که عمرا و فقط می‌تونند جای کدر‌ها رو بگیرند و مهندسین نرم‌افزار رو بهشون کمک کنند)

همین اولم بگم که رسما می‌تونم اعلام کنم بیشترین درآمد دقیقه‌ای و سریعترین درآمدم هم به لطف همین LLMها بوده (توی کانال رندرنج درموردش گفتم و هنوزم هرازگاهی گیرم میاد؛ اسپویل مربوط به حل مشکلات بوده)

اما همین موارد هم باعث شده خیلی از ذوق و شوقم رو برای AI از دست بدم (میگم AI چون برای تمام فیلدهاش ذوق دارم) چندتا ازین موارد:

۱- موردی که راحت‌ترین درآمد رو بهم میده؛ تیم‌هایی متشکل از تعداد زیادی Vibe Coder و نیروی Junior که کل پروژه رو LLM چیده و تا دلتون بخواد توش ایرادات فنی و طراحی وجود داره و وظیفه من Troubleshoot کردن پروژه هست.
شخصا بخوام به قضیه نگاه کنم دستمزد این کار خیلی بالاس؛ خیلی خیلی بالا.
فرض کنید یک تیم ۶ماه وقت گذاشته یک نرم‌افزاری رو توسعه داده و حالا بعد از یک سری موفقیت و درآمدزایی کوچیک به بن‌بست و مشکلاتی خورده که نمی‌دونه از کجاس؛ تو این شرایط پول زیادی خرج میشه (تاحالا با درد شدید دکتر رفتی؟ شرایط یکسان هست)

۲- کامیونیتی‌های ضعیف و مطالب کمی درست و کلی غلط:(کاملا واضحه با LLM بررسی شده)
زمانی بود که وارد یک کامیونیتی معمولی مثلا پایتون هم که می‌شدی ممکنه بود یک روزی متوجه بشی اونی که گوشه کامیونیتی دیروز ازت درمورد فرق f-string, fromat داشت سوال می‌کرد خودش مثلا نصف core-banking رو نوشته و حالا تو وقت ناهارش داره پایتون تمرین می‌کنه؛ من خیلی از دوستانم رو اینطوری باهاشون آشنا شدم.
خیلی‌ها توی این کانال هستند و من هربار که باهاشون صجبت می‌کنم کلی چیز جدید یاد میگیرم.

۳- پروژه‌های تکراری و ضعیف با بدترین پیاده‌سازی ممکن.
خیلی از پروژه‌هایی که این روزا بهم پیشنهاد میشه و رد می‌کنم؛ توی این دسته بندی قرار می‌گیره اگر آشنا نباشه درجا رد می‌کنم اگر هم نتونم اینکار رو بکنم و یا توقع انجام ۱۰۰ تا کار ازم باشه؛ از تکنیک دستمزد بالا استفاده می‌کنم (کلا دستمزدم زیاد هست شما ببین اینجا چی می‌شه دیگه)
یکی از بیشترین پروژه‌هایی که میومد:‌
بیا یک api بزنیم؛ chatgpt رو ارائه بدیم نه در حد openrouter و ... ها اونا چالشش زیاده ما فقط chatgpt رو بگیریم جوابش رو بدیم به کاربر این وسطم دیتاهای چت‌ها رو ذخیره کنیم اگر شد واسه تبلیغات بفروشیم.
هزینه‌اش هم هرچی chatgpt از ما گرفتم ما ۱۵٪ میذاریم روش همون رو برای کاربر فاکتور می‌کنیم.
تازه همین مورد هم اگر برید ببینید انقدر ضعیف پیاده‌سازی شده که دائم باهاشون جنگ خواهید داشت.

۴- همین مورد توقع قبول ۱۰۰ تا وظیفه یا توقع تحویل کار توی ۱/۵ زمان نرمال.
موقع پول دادن ما یک دولوپر هستیم که با کمک LLM کار رو پیش می‌بریم و توسعه میدیم.
موقع پاسخگویی؛ ماها سنیوری هستیم که توقع میره هوای جونیورها رو داشته باشیم و پروژه رو بهتر و استاندارد تحویل بدیم.
موقع زمانبندی؛ مگه چیکار می‌خوای بکنی بیا ی اکانت ۱۰ دلاری برات بخرم بده LLM بزنه تو فقط تستش کن
(یکی نیست بگه خب الاغ اگر اینه خود خرت بشین نرم‌افزارتو توسعه بده؛ دیگه لازمم نیست ۸ ساعت در روز کار کنی ۱۶ ساعت کار کن پول بیشتری ذخیره کنی)

توی اینترنت هم روزی ۱ بار دوره‌ی جدید میاد برای LLM Agent ها
ی سری آدم نشستن از اینور صفحه؛ ی کامپوننت رو میگرین میندازن وسط صفحه؛ بعد اینا رو بهم وصل می‌کنند؛ یک کلید هم این وسطا از سرویس دهنده میگیرن و خر کیف اعلام می‌کنند که
ML Engineer
هستند و این موقعیت شغلی رو در یک دوره ۱۰ ساعته به شما آموزش خواهند داد.
یک مشت گوسفند هم دنبال اینا که با خرید این دوره تبدیل به ML Engineer بشوند.

اوضاع چقدر بده ؟ اونقدری که من یک notifier نوشته بودم برای یک سری سایت مثل udemy, xda, ... هر شب ساعت ۱۱:۵۹ اجرا می‌شد و صبح بهم اطلاع میداد چه دوره‌هایی ترند شده یا معرفی شده
(همین کد رو برای کتاب‌ها هم دارم)
چندروز پیش خاموشش کردم؛ واقعا حیف اینترنت که صرف کرال کردن اینا بشه؛ حیف برق کشور که صرف پردازش و تمیز کردن خروجی این کرالرها بشه؛ به تازگی چندتا شرکت هم دارم می‌بینم توی ایران تخصصی برای prompt engineering داره ایجاد می‌شه که امیدوارم یک شوخی کثیف از دوستان نزدیکم باشه برای اذیت کردن بنده.

خلاصه وضعیت رو بخوام بگم:
شده زمانی که کامپیوتر شخصی تازه مد شده بود؛ هرکسی برنامه‌نویس می‌دید دنبال رایت CD, نصب ویندوز و البته گرفتن فیلم‌های روز دنیا بود (مهندس فیلم میلم جدید چی داری ؟ همه هم ی فلش ۸ گیگ تو جیبشون یا به جاسوییچیشون وصل بود)
شخصا برای فرار از این وضعیت نشستم و روی

home lab, clustring, software engineering, ...

کار می‌کنم؛‌روی ابزارهایی که روی پروداکشن زیاد استفاده می‌شه و باقی وقتم رو صرف خوندن سورس کد پروژه‌های معروف می‌کنم.
توی زمینه‌های مربوط به هوش مصنوعی هم هفته گذشته یک موضوع جدید برای خودم پیدا کردم (بیشتر از تجربه‌های کوچیک و اتوماسیون کارهای کوچیک خودم) اونم distributed inference هست البته بدون استفاده از فریمورک و ... برای درک و یادگیری بهتر و ممکنه بعدش مثل قدیم برگردم سراغ پیاده‌سازی مقالات و چالش‌های اپتیمایز و دپلوی و ...


همه‌ی اینارو گفتم؛ تهش هم یک خواهش دارم!

اگر دارید روی پروژه جذابی که نمی‌خواید بفروشید برای یادگیری هست یا ... کار می‌کنید که چالش‌های فنی بدرد بخور و تکنیک‌های جذاب روش زدید کار می‌کنید و دوس داشتید یکی دیگه کدهاتون رو ریویو کنه!
شخصا پایه هستم؛ اگر برام بفرستید.

اما قطعا همه‌ی کدها بنظرم جذاب نمیاد (شاید پروژه خفنی باشه ولی من قبلا کار کرده باشم یا دانش بیزینس خاصی رو بخواد که به کار من نمیاد و ...) از این پروژه‌ها می‌گذرم.
به پروژه‌های دانشگاهی و مقالات و ... که ازم بخواد همکاری کنم هم علاقه‌ای ندارم؛ اما مشکلی ندارم اگر شما بخواید دستارود خودتون رو مقاله هم کنید.

من فقط می‌تونم بهتون review رایگان روی کدهای شخصی رو ارائه بدم؛ اما اجازه به اشتراک گذاری با ذکر منبع اسم و اطلاعات شما باید بهم داده بشه یا کدهاتون متن‌باز باشه.

با ovPanel می‌تونین به‌سادگی سرورهای OpenVPN و کاربرانش رو مدیریت کنین.
این پنل متن‌باز، کنترل کامل روی سرویس OpenVPN و مدیریت کاربرانش رو بدون نیاز به دستورات ترمینال در اختیارتون می‌ذاره.

👉 github.com/primeZdev/ov-panel/releases/latest

🔍 ircf.space
@ircfspace

گاهی یک خطا در سیستم باعث بروز خطا در باقی سیستم میشه و فاجعه. به این پدیده میگن cascading failure و اینجا به زیبایی توضیح داده شده.

https://youtu.be/oVGOUh6-m4E?si=Bs_NaEPVksbb9joL

سلام دوستان .
⭐️گفتم تجربه شخصی از فونت ها در لینوکس رو به اشتراک بگذارم.
🔹در حال کاهش فایل iso توزیع predator-os بودم. به فونت ها رسیدم و متوجه شدم نزدیک 1 گیگ حجم فهرست فونت های من است .در مسیر زیر:

/usr/share/fonts/

🔹بررسی کردم چرا حجیم است .متوجه شدم فونت های CJk روی سیستم نصب هستند.

🔸فونت‌های CJK چیه؟
اصطلاح CJK یعنی:


🔻Chinese (چینی)
🔻Japanese (ژاپنی)
🔻Korean (کره‌ای)


🔹فونت‌های CJK فونت‌هایی هستند که شامل کاراکترهای زبان‌های شرق آسیا هستند. این زبان‌ها هر کدام هزاران کاراکتر دارند (مثلاً چینی بیش از ۵۰هزار نویسه)، برای همین فونت‌های مربوط بهشان خیلی حجیم‌اند — معمولاً بین 200 تا 800 مگابایت فقط برای یک خانواده فونت!


🔻fonts-noto-cjk
🔻fonts-arphic-uming
🔻fonts-unfonts-core
🔻fonts-lohit-*

🔹اگر فقط به فونت های فارسی و انگلیسی نیاز داری پس این مدل فونتهای cjk رو حذف کن

sudo apt remove fonts-noto-cjk fonts-arphic-* fonts-unfonts-core fonts-lohit-* -y

sudo fc-cache -f -v

🔥نکته:
🔸فونت‌های Microsoft (در مسیر /usr/share/fonts/truetype/msttcorefonts) معمولاً حجیم نیستند (~30 MB).
🔸اگر از محیط‌هایی مثل KDE یا Gnome استفاده می‌کنی، ممکن است بسته‌های fonts-freefont-ttf, fonts-dejavu, fonts-liberation ضروری باشند، پاکشان نکن.
🔸همیشه بعد از تغییرات فونت، اجرای fc-cache ضروری است تا برنامه‌ها فونت جدید را بشناسند.

پست جدیدی توی بلاگم درباره تجربه ام از استفاده از پارچ نوشتم

https://blog.daradege.ir/parch/

@AliContents

برنامه ollama برای اندروید، خیلی برنامه خوبیه اگر که ollama رو روی سیستمتون دارید و بخواید روی دستگاهتون ازش استفاده کنید.


هرچند در انتخاب مدلتون دقت کنید که توی قرمه‌سبزی گیلاس یا کدوسبز نریزید :)))

@SohrabContents

خب ماستادون هم بالاخره نقل قول آورد (آره حساب خودمه اونم منم) و اگر دوست داشتید می‌تونید از الان بیاید که توش هم رو داشته باشیم.


joinmastodon.org
یک سرور از سایت بالا انتخاب کنید، قوانینش رو خوب بخونید و بعدش ثبت‌نام کنید.

این حساب شخصی و فارسی منه:
https://persadon.com/@sohrab

و این هم حسابیه که معمولاً توش بیشتر فعالم:
https://mastodon.bsd.cafe/@sohrab



@SohrabContents

الان دیدم ویژگی دوره آموزشی برای منم فعال شده توی یوتوب و آموزشای پراکنده‌ای که حول محور پارچ داشتم رو کردم داخلش:

https://www.youtube.com/playlist?list=PLPV8_QCuk5sLeFKoWFcFD4B7a1PdCFZc1

یک دستی هم باید به سر کانال یوتوبم بکشم کاملاً جدی، چه پیشنهاداتی دارید؟


@SohrabContents

مجله موزیک که احتمالا تخصصی‌ترین مجله موسیقی رقصی انگلیسی بوده؛ آرشیو کاملش رو به شکل دیجیتال منتشر کرده. چرخیدن توش مثل چرخیدن توی هر آرشیو دیگه ای باحاله.

https://www.muzikmagazine.co.uk/

#خبر #موسیقی #آرشیو

⚽️رونالدو/مورگان (پارت ۲): اولین فوتبالیست میلیاردر دنیا، اعتراف می‌کند! 🕵️‍♂️

"از دست ندید , واقعا خوب بود"

کریس CR7 فاش کرد: آرسنال قهرمان میشه؟ فاجعه منچستریونایتد از کجاست؟ و داستان خواستگاری ناگهانی از جورجینا!

در این گفتگوی صریح، کریستیانو رونالدو نه تنها از رکوردشکنی‌هایش می‌گوید، بلکه به عمیق‌ترین لحظات زندگی شخصی، چالش‌های دوران بازنشستگی و تحلیل وضعیت تیم‌های سابقش می‌پردازد

〰️〰️〰️〰️〰️〰️
برای ترجمه این ویدیو زمان و دقت و وسواس زیادی به کار گرفته شده , در صورتی که مایل بودید میتونید از لینک زیر دونیت کنیدتا قسمت های بعدی و موضوعات بیشتری پوشش داده شود. (جای دونیت یه فاتحه هم برای پدرم بفرستید کافیه , ممنون)
🌎 donate.isega.ro
〰️〰️〰️〰️〰️〰️

📽 زیرنویس فارسی
🧠 مناسب برای همه، چه مبتدی چه حرفه‌ای
🌐 ترجمه این ویدیو با وب‌سایت isega.ro انجام شده — حتماً سر بزن!
📌 برای دیدن قسمت‌های بعدی کانال رو دنبال کن:
📺🌐 @AiSegaro
🚀 هر روز یک قدم نزدیک‌تر به آینده‌ای هوشمند!
📤 بازنشر آزاد با ذکر منبع 🙏❤️

مولانا | دیوان شمس | رباعیات | رباعی شمارهٔ ۸۲۶

من بنده آن قوم که خود را دانند
هردم دل خود را ز علط برهانند
از ذات و صفات خویش خالی گردند
وز لوح وجود خود اناالحق خوانند

#مولانا | گنجور
📍@iipoem

🎙️ عنوان پادکست:
An episode as short as the name of a unix command
خلاصه پادکست:
این اپیزود کوتاه به‌روزترین خبرها را پوشش می‌دهد: انتشار نسخه‌های Go 1.25.3 و 1.24.9، و مرور بلاگ Thea Heinen درباره‌ی کشف یک باگ در کامپایلر arm64 زبان Go. همچنین درباره‌ی پیشرفت پشتیبانی zsh و بهبودهای مرتبط با sh صحبت می‌شود، و خبر یک Go meetup و ضبط زنده اپیزود در San Francisco اعلام می‌گردد. در بخش Lightning، به qjs (یک JavaScript runtime مدرن و امن بدون CGO برای برنامه‌های Go) و Kaizen (تماشای انیمه از ترمینال) می‌پردازیم. در پایان از مخاطبان برای حمایت از پادکست در Patreon دعوت می‌شود.

#Go #Golang #arm64 #Unix #zsh #JavaScript #qjs #Podcast

درود! اگر با کشف خودکار سرویس‌ها (Service Discovery)، ارتباطات امن و نظارت بر سلامت نود ها در Express.js مشکل داشتید، پکیج express-micro یه پلاگین برای اکسپرس و یه راه حل سبک و کم دردسره! – با پروکسی API، وایت‌لیستینگ IP و امضای HMAC.
شما می‌تونید سرویس‌هاتون رو بدون هماهنگی دستی به طور خودکار متصل کنید و امنیت ارتباطات بین نودها رو با روش‌های متعدد تضمین کنید.

لینک پروژه: https://www.npmjs.com/package/express-micro
مستندات: https://github.com/Tariux/Express-Micro
نصب: npm install express-micro

نمونه کد:

const expressMicro = require('express-micro');
const { services } = expressMicro(app, {
  serviceName: 'my-service',
  port: 3000,
  peers: ['http://localhost:3001']
});
// فراخوانی سرویس:  
await services.otherService.getData({ id: 123 });

@DevTwitter | <madman/>

یکی از جذاب ترین خبر برای باری کسانی که باگ بانتی کار میکنند یا علاقه دارند به این موضوع
مجموعه‌ای از ایجنت های هوش مصنوعی‌به اسم Strix که مثل یک هکر واقعی عمل می‌کنن! کد شما رو به‌صورت پویا اجرا می‌کنن، حفره‌های امنیتی رو پیدا می‌کنن، و حتی با نمونه‌ی واقعی (Proof-of-Concept) اون‌ها رو تأیید می‌کنه!

چرا مهمه؟
بزرگ‌ترین مشکل تست امنیتی سنتی اینه که با سرعت توسعه‌ی نرم‌افزار هماهنگ نیست.

اما Strix مستقیماً در جریان کاری شما ادغام می‌شه:
اجرای خودکار در CI/CD برای کشف آسیب‌پذیری‌ها قبل از انتشار!

دریافت PoC واقعی به‌جای هشدارهای اشتباه تحلیل‌های ایستا

تست کامل حملات تزریقی، کنترل دسترسی و باگ‌های منطقی

و بهترین بخش ماجرا:
نیازی نیست کارشناس امنیت باشید!
Strix با یک جعبه‌ابزار کامل هک میاد از HTTP Proxy و مرورگر خودکار گرفته تا محیط اجرای Python برای توسعه‌ی Exploit.
مثل اینه که یک تیم امنیتی حرفه‌ای در سرعت خط CI/CD شما کار کنه!( البته فکر کنم بزرگنمایی شده ولی خب قطعا ارزش تست داره )!

یک نکته ی مهم دیگه هم اینه که میتونید اونو بصورت داکر و لوکال ران کنید !

آموزش نصب و توضیحات اولیه به فارسی:
https://github.com/xPOURY4/strix/blob/main/README_FA.md

نسخه اصلی:
https://github.com/usestrix/strix

@DevTwitter | <POURYA/>

توی مهندسی نرم افزار و کلا ساخت نرم افزار باید مکانیزمی رو داشته باشید که شکست ها تاوان سختی نداشته باشن

اصل کلی:
Fail fast, fail safe, fail cheap.

قسمت اول یعنی شکست زود اتفاق بیفته، نه آخر پروژه.
قسمت دوم یعنی شکست باعث خرابی کل سیستم نشه.
قسمت سوم یعنی هزینه‌ی زمانی، مالی یا ذهنی کمی داشته باشه


@Linuxor

وقتی یادت می‌ره یه فیلد رو بجای اینکه Number بذاری String می‌ذاری، واکنش کاربرا :


@Linuxor

استراتژی اسنپ‌پی برای گرفتن بازار

اوایل که اسنپ‌پی تازه وارد بازار شده بود، برای جذب فروشگاه‌ها یه پیشنهاد جالب داد :
گفت «ما خرید رو برای مشتری چهار قسط می‌کنیم، اما کل مبلغ را آخر ماه اول به فروشگاه پرداخت می‌کنیم.»

فروشگاه‌ها هم چون لازم نبود چهار ماه منتظر پولشون بمونن تعدادیشون قبول کردن و اسنپم دیگه درگاه جدید نداد تا بقیه بسوزن و حسرت بکشن که چقدر ضرر کردن نرفتن توی اسنپ

بعد چند سال که اسنپ جا افتاد زد زیر قرار داد های قبلی و گفت :

«دیگر تسویه‌ی یک‌ماهه نداریم هر وقت مشتری قسطش را پرداخت کرد، ما هم قسط‌به‌قسط با شما تسویه می‌کنیم. و درگاه جدید هم داد »

در واقع، سال‌های اول از جیب خودش خرج کرد تا بازار رو بگیره

اما حالا هزینه را از جیب فروشگاه‌ها و مردم درمی‌آره.

@poinair | پوینا