Forwarded from 🎄 DevTwitter | توییت برنامه نویسی
مایکروسافت در بروز رسانی جدید ویندوز ۱۱ یکی از روشهای اکتیو کردن ویندوزهای کپی معروف به KMS38 را غیر فعال کرده است.
در واقع فایلی در ویندوز که اسکریپتها و برنامههای فعال سازی به این روش اسنفاده میکنند دیگر وجود ندارد
@DevTwitter | <Alireza Shirazi/>
در واقع فایلی در ویندوز که اسکریپتها و برنامههای فعال سازی به این روش اسنفاده میکنند دیگر وجود ندارد
@DevTwitter | <Alireza Shirazi/>
Forwarded from IRCF | اینترنت آزاد برای همه
اپ متنباز و رایگان #دیفیکس که دیروز از انتشار یک آپدیت جدید خبر داده بود، امروز اطلاعرسانی کرده که متدهای گول، سایفون و وارپ مجدداً در این #فیلترشکن فعال شدن و کاربران اندروید، iOS، آیپد و مک میتونن با مراجعه به بخش ترجیحات، اونهارو به صورت دستی یا با زدن دکمه "ریست" مجدداً فعال کنن.
همچنین برای اتصال بهتر، توصیه شده که کاربران متدهای مختلف رو روی سرویسدهنده اینترنت خودشون امتحان کرده و با فعال/غیرفعالسازی اونها، عملکرد بهینه رو پیدا کنن.
1️⃣ play.google.com/store/apps/details?id=de.unboundtech.defyxvpn
2️⃣ apps.apple.com/us/app/defyx/id6746811872
👉 github.com/UnboundTechCo/defyxVPN/releases
🔍 ircf.space/software
@ircfspace
همچنین برای اتصال بهتر، توصیه شده که کاربران متدهای مختلف رو روی سرویسدهنده اینترنت خودشون امتحان کرده و با فعال/غیرفعالسازی اونها، عملکرد بهینه رو پیدا کنن.
1️⃣ play.google.com/store/apps/details?id=de.unboundtech.defyxvpn
2️⃣ apps.apple.com/us/app/defyx/id6746811872
👉 github.com/UnboundTechCo/defyxVPN/releases
🔍 ircf.space/software
@ircfspace
Forwarded from 🎄 یک برنامه نویس تنبل ( MΞ)
خیلی ها هنوز تصورشون از Cloudflare فقط CDN برای سایت است!...
میخوام دعوتتون کنم به ابزار
http://Build.cloudflare.dev
یکمحیط رایگان برای تبدیل ایده هاتون به سایت ! با قابلیت دپلوی رایگان روی کلاد فلر!
به سادگی فقط بهش بگید چی میخواهید و بزارید کار رو براتون انجام بده!
@TheRaymondDev
میخوام دعوتتون کنم به ابزار
http://Build.cloudflare.dev
یکمحیط رایگان برای تبدیل ایده هاتون به سایت ! با قابلیت دپلوی رایگان روی کلاد فلر!
به سادگی فقط بهش بگید چی میخواهید و بزارید کار رو براتون انجام بده!
@TheRaymondDev
Forwarded from 🎄 DevTwitter | توییت برنامه نویسی
خبر جالب و البته شوکه کننده؟!!! شرکت Anthropic گزارش داده که تونسته جلوی اولین حمله بزرگ جاسوسی سایبری که به صورت خودکار توسط هوش مصنوعی مدیریت شده رو بگیره. این دیگه شوخی نیست، واقعاً داریم وارد فاز جدیدی از تهدیدات سایبری میشیم!
جزئیات ماجرا:
مامور AI (Agentic AI): این حمله دیگه صرفاً استفاده از AI برای "مشاوره دادن" به هکرها نبود. مهاجمان از قابلیتهای "عاملیت" (Agentic) هوش مصنوعی استفاده کردن. یعنی AI مثل یک "مامور" عمل کرده و 80 تا 90 درصد کارهای حمله، از شناسایی هدف تا نوشتن کدهای مخرب و استخراج اطلاعات، رو بدون دخالت زیاد انسان پیش برده. هکرها فقط در ۴-۶ نقطه کلیدی برای تصمیمگیری وارد عمل شدن.
سرعت غیرقابل تصور: Anthropic میگه این سیستم AI تونسته هزاران درخواست، و اغلب چندین درخواست در ثانیه، ایجاد کنه! سرعتی که برای هیچ تیم انسانی از هکرها قابل دستیابی نیست. AI رسماً سرعت حملات سایبری رو به فاز موشکی برده.
سوءاستفاده از Claude: گروه مهاجم (که Anthropic با اطمینان بالا میگه یک گروه تحت حمایت دولت چین بوده) با "جِیلبریک" کردن و فریب دادن ابزار Claude Code (کد نویس هوش مصنوعی Anthropic) اون رو وادار به عملیات خرابکارانه کرده. اونا با ترفندهایی مثل شکستن کارها به بخشهای کوچک و وانمود کردن به اینکه AI داره برای یک شرکت امنیتی قانونی کار میکنه، از سد حفاظتی کلاود گذشتن.
اهداف مهم: حدود ۳۰ هدف جهانی، شامل شرکتهای بزرگ تکنولوژی، مالی، تولید مواد شیمیایی و سازمانهای دولتی مورد حمله قرار گرفتن.
نتیجهگیری و پیام مهم:
این ماجرا زنگ خطریه که نشون میده موانع انجام حملات سایبری پیچیده، به طرز چشمگیری کاهش پیدا کرده و گروههای کمتجربهتر هم حالا میتونن حملات بزرگ اجرا کنن.
اما خبر خوب اینجاست که Anthropic تاکید میکنه: همون هوش مصنوعیای که میتونه حمله کنه، میتونه بهترین خط دفاع هم باشه! باید یاد بگیریم چطور از AI برای تشخیص تهدیدات، ارزیابی آسیبپذیریها و پاسخ به حوادث (Cyber Defense) استفاده کنیم.
باید این اطلاعات رو جدی بگیریم و امنیت سایبری رو با سرعت AI بهروز کنیم. حتماً متن کامل گزارش رو بخونید تا ببینید چقدر اوضاع جدیه.
Link:
https://www.anthropic.com/news/disrupting-AI-espionage
@DevTwitter | <Mehdi Allahyari/>
جزئیات ماجرا:
مامور AI (Agentic AI): این حمله دیگه صرفاً استفاده از AI برای "مشاوره دادن" به هکرها نبود. مهاجمان از قابلیتهای "عاملیت" (Agentic) هوش مصنوعی استفاده کردن. یعنی AI مثل یک "مامور" عمل کرده و 80 تا 90 درصد کارهای حمله، از شناسایی هدف تا نوشتن کدهای مخرب و استخراج اطلاعات، رو بدون دخالت زیاد انسان پیش برده. هکرها فقط در ۴-۶ نقطه کلیدی برای تصمیمگیری وارد عمل شدن.
سرعت غیرقابل تصور: Anthropic میگه این سیستم AI تونسته هزاران درخواست، و اغلب چندین درخواست در ثانیه، ایجاد کنه! سرعتی که برای هیچ تیم انسانی از هکرها قابل دستیابی نیست. AI رسماً سرعت حملات سایبری رو به فاز موشکی برده.
سوءاستفاده از Claude: گروه مهاجم (که Anthropic با اطمینان بالا میگه یک گروه تحت حمایت دولت چین بوده) با "جِیلبریک" کردن و فریب دادن ابزار Claude Code (کد نویس هوش مصنوعی Anthropic) اون رو وادار به عملیات خرابکارانه کرده. اونا با ترفندهایی مثل شکستن کارها به بخشهای کوچک و وانمود کردن به اینکه AI داره برای یک شرکت امنیتی قانونی کار میکنه، از سد حفاظتی کلاود گذشتن.
اهداف مهم: حدود ۳۰ هدف جهانی، شامل شرکتهای بزرگ تکنولوژی، مالی، تولید مواد شیمیایی و سازمانهای دولتی مورد حمله قرار گرفتن.
نتیجهگیری و پیام مهم:
این ماجرا زنگ خطریه که نشون میده موانع انجام حملات سایبری پیچیده، به طرز چشمگیری کاهش پیدا کرده و گروههای کمتجربهتر هم حالا میتونن حملات بزرگ اجرا کنن.
اما خبر خوب اینجاست که Anthropic تاکید میکنه: همون هوش مصنوعیای که میتونه حمله کنه، میتونه بهترین خط دفاع هم باشه! باید یاد بگیریم چطور از AI برای تشخیص تهدیدات، ارزیابی آسیبپذیریها و پاسخ به حوادث (Cyber Defense) استفاده کنیم.
باید این اطلاعات رو جدی بگیریم و امنیت سایبری رو با سرعت AI بهروز کنیم. حتماً متن کامل گزارش رو بخونید تا ببینید چقدر اوضاع جدیه.
Link:
https://www.anthropic.com/news/disrupting-AI-espionage
@DevTwitter | <Mehdi Allahyari/>
Forwarded from Gopher Academy
🔵 عنوان مقاله
list of the top ten web application security threats in 2025.
🟢 خلاصه مقاله:
امنیت وب در ۲۰۲۵ با ترکیبی از تهدیدهای قدیمی و سطح حملههای جدید تعریف میشود: شکست در کنترل دسترسی، تزریق در SQL/NoSQL/GraphQL، ضعفهای احراز هویت و نشستها، SSRF و پیکربندیهای نادرست همچنان پرتکرارند، در حالی که حملات زنجیرهتأمین (بستههای مخرب، Dependency Confusion، نفوذ به CI/CD) و سوءاستفادههای خودکار و مبتنی بر AI رو به افزایشاند. در معماریهای API-first و میکروسرویس، خطاهایی مثل Broken Object-Level Authorization، Mass Assignment، و Shadow APIها ریسک را بالا میبرند و در فضای ابری، SSRF میتواند به افشای گذرواژههای ابری و تصاحب حساب منجر شود. برای تیمهای Go، هرچند زبان از کلاس بزرگی از باگهای حافظهای جلوگیری میکند، اما خطاهای منطقی، شرایط مسابقه و تنظیمات ناایمن باقی میمانند؛ بنابراین استفاده از احراز هویت قوی (مثل WebAuthn و توکنهای کوتاهعمر)، اصل حداقل دسترسی، چرخش اسرار، تست و اسکن مداوم (fuzzing در Go 1.18+، linters، govulncheck)، مدیریت امن وابستگیها و SBOM، و سختسازی CI/CD با امضا و سیاستگذاری پیشنهاد میشود. این فهرست از سوی Golang Weekly بهعنوان یک چکلیست عملی برای اولویتبندی دفاعها و گفتوگو درباره ریسک در تیمهای توسعه معرفی شده است.
#WebSecurity #AppSec #Golang #APIsecurity #SupplyChainSecurity #DevSecOps #SSRF #OWASP
🟣لینک مقاله:
https://golangweekly.com/link/176898/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
list of the top ten web application security threats in 2025.
🟢 خلاصه مقاله:
امنیت وب در ۲۰۲۵ با ترکیبی از تهدیدهای قدیمی و سطح حملههای جدید تعریف میشود: شکست در کنترل دسترسی، تزریق در SQL/NoSQL/GraphQL، ضعفهای احراز هویت و نشستها، SSRF و پیکربندیهای نادرست همچنان پرتکرارند، در حالی که حملات زنجیرهتأمین (بستههای مخرب، Dependency Confusion، نفوذ به CI/CD) و سوءاستفادههای خودکار و مبتنی بر AI رو به افزایشاند. در معماریهای API-first و میکروسرویس، خطاهایی مثل Broken Object-Level Authorization، Mass Assignment، و Shadow APIها ریسک را بالا میبرند و در فضای ابری، SSRF میتواند به افشای گذرواژههای ابری و تصاحب حساب منجر شود. برای تیمهای Go، هرچند زبان از کلاس بزرگی از باگهای حافظهای جلوگیری میکند، اما خطاهای منطقی، شرایط مسابقه و تنظیمات ناایمن باقی میمانند؛ بنابراین استفاده از احراز هویت قوی (مثل WebAuthn و توکنهای کوتاهعمر)، اصل حداقل دسترسی، چرخش اسرار، تست و اسکن مداوم (fuzzing در Go 1.18+، linters، govulncheck)، مدیریت امن وابستگیها و SBOM، و سختسازی CI/CD با امضا و سیاستگذاری پیشنهاد میشود. این فهرست از سوی Golang Weekly بهعنوان یک چکلیست عملی برای اولویتبندی دفاعها و گفتوگو درباره ریسک در تیمهای توسعه معرفی شده است.
#WebSecurity #AppSec #Golang #APIsecurity #SupplyChainSecurity #DevSecOps #SSRF #OWASP
🟣لینک مقاله:
https://golangweekly.com/link/176898/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
کتاب تکنولوژی های متن باز
کتاب هفتم از سری کتابهای لینوکسی ام.این کتاب سفری جامع و عمیق به دنیای نرمافزارهای متنباز و تأثیر آنها بر صنعت فناوری، استانداردهای جهانی، امنیت سایبری و نوآوریهای دیجیتال است. این کتاب یک مرجع جامع درباره تکنولوژیهای متن باز، تاریخچه، اصول، مجوزها، استانداردها، امنیت، زیرساخت، کاربردها و آینده منبع باز است.
فصل 1: ریشهها و مفاهیم بنیادین متنباز
فصل 2: استانداردهای باز و نقش آنها در اکوسیستم متنباز
فصل 3: مجوزهای نرمافزار متنباز و مدلهای حقوقی
فصل 4: امنیت در سیستمها و پروژههای متنباز
فصل 5: زیرساختهای فیزیکی، مجازی و ابری متنباز
فصل 6: متنباز در فناوریهای نوظهور (AI، IoT، Cloud )
فصل 7: کاربردهای متنباز در صنایع مختلف
فصل 8: روندها، رشد و آینده اکوسیستم متنباز
دریافت کتاب
کتاب هفتم از سری کتابهای لینوکسی ام.این کتاب سفری جامع و عمیق به دنیای نرمافزارهای متنباز و تأثیر آنها بر صنعت فناوری، استانداردهای جهانی، امنیت سایبری و نوآوریهای دیجیتال است. این کتاب یک مرجع جامع درباره تکنولوژیهای متن باز، تاریخچه، اصول، مجوزها، استانداردها، امنیت، زیرساخت، کاربردها و آینده منبع باز است.
فصل 1: ریشهها و مفاهیم بنیادین متنباز
فصل 2: استانداردهای باز و نقش آنها در اکوسیستم متنباز
فصل 3: مجوزهای نرمافزار متنباز و مدلهای حقوقی
فصل 4: امنیت در سیستمها و پروژههای متنباز
فصل 5: زیرساختهای فیزیکی، مجازی و ابری متنباز
فصل 6: متنباز در فناوریهای نوظهور (AI، IoT، Cloud )
فصل 7: کاربردهای متنباز در صنایع مختلف
فصل 8: روندها، رشد و آینده اکوسیستم متنباز
دریافت کتاب
Forwarded from 🎄 DevTwitter | توییت برنامه نویسی
یک فرمت جدید برای مصرف کمتر توکن ورودی LLM ها : TOON
روش کارش اینه که به جای Json که توکن بیشتری روی دیتا مصرف میکنه، میاد با ترکیبی از csv و yaml یه نسخه خیلی جمع و جور تر درست میکنه که ۳۰ تا ۶۰ درصد توکن ورودی کمتری مصرف میکنه.
روش جالبیه، اوپن سورسه
https://github.com/toon-format/toon
@DevTwitter | <Mani/>
روش کارش اینه که به جای Json که توکن بیشتری روی دیتا مصرف میکنه، میاد با ترکیبی از csv و yaml یه نسخه خیلی جمع و جور تر درست میکنه که ۳۰ تا ۶۰ درصد توکن ورودی کمتری مصرف میکنه.
روش جالبیه، اوپن سورسه
https://github.com/toon-format/toon
@DevTwitter | <Mani/>
Forwarded from Golden Code (علی 🇨🇴)
گاهی یک رشته داریم که عناصرش با "," یا ";" جدا شدن. با استفاده از split() و یک Regex ساده میتونیم هر دو رو همزمان جدا کنیم.
مثال:
الگوی بالا میگه هرجا ", " یا ";" دیدی جداسازی انجام بده برامون
#Javanoscript #جاوا_اسکریپت
#جاوااسکریپت
@GoldenCodeir 🔥
(بهمنبع و مثالش دقت کنید 👇🏾)
https://x.com/Shefali__J/status/1988564436559249609?t=3KBELet8DL6rU_-xqTFCDA&s=35
مثال:
let text = "apple,banana;orange,grape;melon";
let parts = text.split(/[,;]/);
console.log(parts);
// ["apple", "banana", "orange", "grape", "melon"]
الگوی بالا میگه هرجا ", " یا ";" دیدی جداسازی انجام بده برامون
#Javanoscript #جاوا_اسکریپت
#جاوااسکریپت
@GoldenCodeir 🔥
(بهمنبع و مثالش دقت کنید 👇🏾)
https://x.com/Shefali__J/status/1988564436559249609?t=3KBELet8DL6rU_-xqTFCDA&s=35
X (formerly Twitter)
Shefali (@Shefali__J) on X
JavaScript Tip💡
You can split a string at both commas and semicolons and create an array of individual elements.
You can split a string at both commas and semicolons and create an array of individual elements.
Forwarded from کانال مهرداد لینوکس
جایگزین پیشرفته برای cron
⚡️لینک آموزش cron در همین کانال
✨آموزش کرون جاب (Cron Job)
✨ آموزش با برگه راهنما
🔥ویژگیها
🔹پیشرفتهتر از cron
🔹یکپارچگی با systemd
🔹قابلیتهای نظارت و گزارشگیری (systemctl)
🔹دقت بیشتر در زمانبندی
🔹عدم نیاز به محیط کاربر
✅مثال:
یک تایمر systemd، دو فایل نیازه:
Unit file (اجرا چه چیزی)
Timer file (زمانبندی اجرا )
1. فایل سرویس (/etc/systemd/system/mynoscript.service):
2. فایل تایمر (/etc/systemd/system/mynoscript.timer):
توضیح:
تایمر OnCalendar=*-*-* 14:00:00 : اسکریپت هر روز ساعت ۱۴:۰۰ اجرا شود.
در بخش [Service]، دستور اجرای اسکریپت
برای فعالسازی تایمر:
@MehrdadLinuxchannel
⚡️لینک آموزش cron در همین کانال
✨آموزش کرون جاب (Cron Job)
✨ آموزش با برگه راهنما
توزیع لینوکسی شما systemd دارد ؟ پس systemd timers برای شماست
🔥ویژگیها
🔹پیشرفتهتر از cron
🔹یکپارچگی با systemd
🔹قابلیتهای نظارت و گزارشگیری (systemctl)
🔹دقت بیشتر در زمانبندی
🔹عدم نیاز به محیط کاربر
✅مثال:
یک تایمر systemd، دو فایل نیازه:
Unit file (اجرا چه چیزی)
Timer file (زمانبندی اجرا )
1. فایل سرویس (/etc/systemd/system/mynoscript.service):
[Unit]
Denoscription=mehrdadlinux noscript
[Service]
ExecStart=/path/to/noscript.sh
2. فایل تایمر (/etc/systemd/system/mynoscript.timer):
[Unit]
Denoscription=every day at 2pm
[Timer]
OnCalendar=*-*-* 14:00:00
Unit=mynoscript.service
[Install]
WantedBy=timers.target
توضیح:
تایمر OnCalendar=*-*-* 14:00:00 : اسکریپت هر روز ساعت ۱۴:۰۰ اجرا شود.
در بخش [Service]، دستور اجرای اسکریپت
برای فعالسازی تایمر:
sudo systemctl daemon-reload # بارگذاری مجدد
sudo systemctl enable mynoscript.timer # فعالسازی
sudo systemctl start mynoscript.timer # شروع
@MehrdadLinuxchannel
Forwarded from RandRng
فکر نمیکردم یک نوتیف انقدر خوشحالم کنم :
واقعاً ج.ا همه چیزمون رو گرفت.
Rain possibility after 5 pm, please prepare in advance.
واقعاً ج.ا همه چیزمون رو گرفت.
Forwarded from Ditty | دیتی
یک رزومهٔ کاری خوب حداکثر باید چند صفحه باشه؟
Anonymous Quiz
44%
۱ صفحه
48%
۲ صفحه
5%
۳ صفحه
3%
۵ صفحه
Forwarded from Ditty | دیتی
زبان برنامهنویسی ایرانی «آقای هاشمی»! 🥸
یکی که به تازگی برای اسپانیاییزبانها یه کامپایلر برای جاوااسکریپت منتشر کرده که میشه جاوااسکریپت رو به اسپانیایی نوشت، من رو یاد این انداخت که خیلی وقته که یه زبان برنامهنویسی بومی داریم به اسم «زبان آقای هاشمی»:
→ https://mr-hashemi.github.io/mr-hashemi
یکی که به تازگی برای اسپانیاییزبانها یه کامپایلر برای جاوااسکریپت منتشر کرده که میشه جاوااسکریپت رو به اسپانیایی نوشت، من رو یاد این انداخت که خیلی وقته که یه زبان برنامهنویسی بومی داریم به اسم «زبان آقای هاشمی»:
→ https://mr-hashemi.github.io/mr-hashemi
Forwarded from Gopher Academy
🔵 عنوان مقاله
Canvas: Vector Graphics Drawing Library
🟢 خلاصه مقاله:
Canvas یک کتابخانه عمومی مبتنی بر canvas برای ترسیم گرافیک برداری است که با یک API یکدست میتواند خروجیهایی مانند SVG، PDF و تصاویر raster تولید کند و از طریق WebAssembly روی وب نیز اجرا شود. این پروژه مجموعهای بزرگ از نمونهبرنامهها دارد که استفاده عملی از API و قابلیتهای کلیدی آن را نشان میدهند و شروع کار و اقتباس الگوهای رایج را ساده میکنند. مزیت اصلی Canvas ثبات مدل ترسیم در همه اهداف خروجی است؛ بنابراین میتوانید یک بار منطق رسم را بنویسید و همان کد را برای تولید SVG، PDF یا raster به کار ببرید و حتی همان تجربه را در مرورگر با WebAssembly داشته باشید.
#VectorGraphics #Canvas #SVG #PDF #WebAssembly #GraphicsLibrary #CrossPlatform #APIExamples
🟣لینک مقاله:
https://golangweekly.com/link/176906/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Canvas: Vector Graphics Drawing Library
🟢 خلاصه مقاله:
Canvas یک کتابخانه عمومی مبتنی بر canvas برای ترسیم گرافیک برداری است که با یک API یکدست میتواند خروجیهایی مانند SVG، PDF و تصاویر raster تولید کند و از طریق WebAssembly روی وب نیز اجرا شود. این پروژه مجموعهای بزرگ از نمونهبرنامهها دارد که استفاده عملی از API و قابلیتهای کلیدی آن را نشان میدهند و شروع کار و اقتباس الگوهای رایج را ساده میکنند. مزیت اصلی Canvas ثبات مدل ترسیم در همه اهداف خروجی است؛ بنابراین میتوانید یک بار منطق رسم را بنویسید و همان کد را برای تولید SVG، PDF یا raster به کار ببرید و حتی همان تجربه را در مرورگر با WebAssembly داشته باشید.
#VectorGraphics #Canvas #SVG #PDF #WebAssembly #GraphicsLibrary #CrossPlatform #APIExamples
🟣لینک مقاله:
https://golangweekly.com/link/176906/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
GitHub
GitHub - tdewolff/canvas: Vector graphics in Go
Vector graphics in Go. Contribute to tdewolff/canvas development by creating an account on GitHub.
Forwarded from 🎄 DevTwitter | توییت برنامه نویسی
اگر با وردپرس کار میکنید، Abilities API در نسخه 6.9 مهمترین خبری است که باید بدانید
به عنوان کسی که سالها با وردپرس کار میکنه، معمولاً آپدیت ها برام قابل پیش بینی هستند؛ اما نسخه 6.9 یک چیز متفاوت داره: Abilities API. تغییری کوچک در ظاهر، اما بسیار بزرگ در پشت صحنه.
سال هاست هر پلاگین سازوکار خودش را داشته؛
یکی AJAX، یکی REST، یکی هم با هوک های سفارشی کار را جلو میبرد. نتیجه؟ پراکندگی، پیچیدگی و عدم هماهنگی بین ابزارها.
اما Abilities API یک نگاه جدید به وردپرس آورده.
حالا هر قابلیت با ورودی ها، خروجی ها، سطح دسترسی و منطق اجرای مشخص «ثبت» میشود و وردپرس خودش به صورت استاندارد و خودکار از آن REST API می سازد.
این یعنی:
1- امنیت و دسترسی ها منطقی تر و یکپارچه تر میشوند
2- تعامل بین پلاگین ها بسیار ساده تر میشود
3- توسعه برای ما دولوپرها تمیزتر، قابل پیش بینی تر و حرفه ای تر میشود
و از همه مهمتر: وردپرس عملاً دارد خودش را برای نسل جدید ابزارهای هوش مصنوعی و اتوماسیون آماده میکند.
برای من، WordPress 6.9 فقط یک نسخه جدید نیست؛
یک زیرساخت تازه است که مسیر آینده وردپرس را مشخص میکند.
@DevTwitter | <Yaghoub Tayebi/>
به عنوان کسی که سالها با وردپرس کار میکنه، معمولاً آپدیت ها برام قابل پیش بینی هستند؛ اما نسخه 6.9 یک چیز متفاوت داره: Abilities API. تغییری کوچک در ظاهر، اما بسیار بزرگ در پشت صحنه.
سال هاست هر پلاگین سازوکار خودش را داشته؛
یکی AJAX، یکی REST، یکی هم با هوک های سفارشی کار را جلو میبرد. نتیجه؟ پراکندگی، پیچیدگی و عدم هماهنگی بین ابزارها.
اما Abilities API یک نگاه جدید به وردپرس آورده.
حالا هر قابلیت با ورودی ها، خروجی ها، سطح دسترسی و منطق اجرای مشخص «ثبت» میشود و وردپرس خودش به صورت استاندارد و خودکار از آن REST API می سازد.
این یعنی:
1- امنیت و دسترسی ها منطقی تر و یکپارچه تر میشوند
2- تعامل بین پلاگین ها بسیار ساده تر میشود
3- توسعه برای ما دولوپرها تمیزتر، قابل پیش بینی تر و حرفه ای تر میشود
و از همه مهمتر: وردپرس عملاً دارد خودش را برای نسل جدید ابزارهای هوش مصنوعی و اتوماسیون آماده میکند.
برای من، WordPress 6.9 فقط یک نسخه جدید نیست؛
یک زیرساخت تازه است که مسیر آینده وردپرس را مشخص میکند.
@DevTwitter | <Yaghoub Tayebi/>
Forwarded from محتوای آزاد سهراب (Sohrab)
یک سری بحث و درگیری حول محور گروههای توزیع اوبونتو توی تلگرام پیش اومده که نیاز میشه چند نکته رو شفاف کنم.
یک سری گروههایی که تاسیس میشن، تماماً غیررسمی هستند، مثل گروه های فارسی اوبونتو داخل تلگرام که توسط چندکاربر تشکیل شده.
کار بدی نیست، اما اوبونتو توزیعی هستش که پشتیبانی رسمی اون داخل فرومش انجام میشه، برای همین درگیری سر اینکه کدوم گروه باشه کدوم نه اهمیتی نداره و بهتره ذکر بشه که این گروه غیررسمی هستش.
یک سری گروه ها هم توسط اعضای یک پروژهای تشکیل میشن و از قبل وجود داشتن، مثل کیدیای فارسی که درمورد اون برحسب اعتبار باید تصمیم گرفت.
درکل خودتون رو زیاد درگیر نکنید، ذات گروه داخل تلگرام برای بحث و گفتگو هستش و نه پشتیبانی.
https://blogfa.sohrabbehdani.ir/why-not-telegram/
@SohrabContents
یک سری گروههایی که تاسیس میشن، تماماً غیررسمی هستند، مثل گروه های فارسی اوبونتو داخل تلگرام که توسط چندکاربر تشکیل شده.
کار بدی نیست، اما اوبونتو توزیعی هستش که پشتیبانی رسمی اون داخل فرومش انجام میشه، برای همین درگیری سر اینکه کدوم گروه باشه کدوم نه اهمیتی نداره و بهتره ذکر بشه که این گروه غیررسمی هستش.
یک سری گروه ها هم توسط اعضای یک پروژهای تشکیل میشن و از قبل وجود داشتن، مثل کیدیای فارسی که درمورد اون برحسب اعتبار باید تصمیم گرفت.
درکل خودتون رو زیاد درگیر نکنید، ذات گروه داخل تلگرام برای بحث و گفتگو هستش و نه پشتیبانی.
https://blogfa.sohrabbehdani.ir/why-not-telegram/
@SohrabContents
blogfa.sohrabbehdani.ir
محتوای آزاد سهراب
تجربه من از پارچ در تلگرام
Forwarded from 🎄 DevTwitter | توییت برنامه نویسی
This media is not supported in your browser
VIEW IN TELEGRAM
خیلی ها هنوز تصورشون از Cloudflare فقط CDN برای سایت است!...
میخوام دعوتتون کنم به ابزار
http://Build.cloudflare.dev
یکمحیط رایگان برای تبدیل ایده هاتون به سایت ! با قابلیت دپلوی رایگان روی کلاد فلر!
به سادگی فقط بهش بگید چی میخواهید و بزارید کار رو براتون انجام بده!
ویدئو یک پرامت ساده است که دادم بهش !
@DevTwitter | <POURYA/>
میخوام دعوتتون کنم به ابزار
http://Build.cloudflare.dev
یکمحیط رایگان برای تبدیل ایده هاتون به سایت ! با قابلیت دپلوی رایگان روی کلاد فلر!
به سادگی فقط بهش بگید چی میخواهید و بزارید کار رو براتون انجام بده!
ویدئو یک پرامت ساده است که دادم بهش !
@DevTwitter | <POURYA/>
Forwarded from امین رشیدبیگی | مهندسی نرمافزار
توی این سه تا پست از چند شیوه برای آماده شدن در برابر مشکلات پیشبینینشدهی زیرساخت یا لودهای ناگهانی نوشتم:
⛳ ارائه سرویس در سطوح مختلف با کمک Feature Flagها
⬇️ تعریف سطوح کاهش سرویس (Degradation Levels)
🔗 جلوگیری از اثر زنجیرهای در سرویسها (Cascading Effect)
این اقدامات فقط مختص به شرایط بحرانیِ غیرمنتظره نیستن و در زمانهای فشار پیشبینیپذیر هم کاملاً کاربرد دارن.
مثلاً همین چند هفتهٔ دیگه بلکفرایدی رو پیش داریم و اپلیکیشنهایی که انتظار لود بالا دارن، با استفاده از همین روشها میتونن احتمال داون شدن کامل سرویسشون رو کم کنن.
در ضمن برای بلکفرایدی امسال میتونین بیشتر در مورد وبسایتهای پربازدید کنجکاو باشین و ببینین وقتی تحت فشارن، آیا فیچرهای غیرحیاتیشون رو میتونن بالا نگه دارن یا توی این بازه خاموششون میکنن 🙂
@aminrbg
⛳ ارائه سرویس در سطوح مختلف با کمک Feature Flagها
⬇️ تعریف سطوح کاهش سرویس (Degradation Levels)
🔗 جلوگیری از اثر زنجیرهای در سرویسها (Cascading Effect)
این اقدامات فقط مختص به شرایط بحرانیِ غیرمنتظره نیستن و در زمانهای فشار پیشبینیپذیر هم کاملاً کاربرد دارن.
مثلاً همین چند هفتهٔ دیگه بلکفرایدی رو پیش داریم و اپلیکیشنهایی که انتظار لود بالا دارن، با استفاده از همین روشها میتونن احتمال داون شدن کامل سرویسشون رو کم کنن.
در ضمن برای بلکفرایدی امسال میتونین بیشتر در مورد وبسایتهای پربازدید کنجکاو باشین و ببینین وقتی تحت فشارن، آیا فیچرهای غیرحیاتیشون رو میتونن بالا نگه دارن یا توی این بازه خاموششون میکنن 🙂
@aminrbg
Forwarded from RandRng
فکر میکنید داشتن یک ویترین خوب روی گیتهاب چقدر مهمه ؟
با یکی از دوستان صحبت میکردم؛ یک ابزار مشاهده وضعیت و رهگیری و ... زده برای هواپیماها مثل همهی ابزارهای موجود.
هیستوریهاشون رو نگه میداره؛ اطلاعات خلبان و ... رو میگیره
و داشبورد و آنالیز ارائه میده.
بعد راجب این تمرینش پست گذاشته؛ یکی از شرکتهای این زمینه استخدامش کرده چون دقیقاً همین کار رو داشته میکرده!
کدهاش پابلیک نیست دیگه.
وقتی صحبت میکردیم، گفت از خبر اون پسره که ایلان ماسک بهش گفت بهت پول میدم انقدر اطلاعات پروازای من رو توییت نکن ازونجا شروع شد و میخواسته آدما و محمولهها و ... رو دنبال کنه!
که خب هی فیچر بهش اضافه کرده.
نکته مهم:
قطعاً برای همه این اتفاق نخواهد افتاد که بخاطر یک تمرینی که زدید، یک شرکت غول با حقوق عالی بهتون پیشنهاد همکاری بده
اما
قطعاً داشتن چنین پروژهای باعث میشه؛ شرکتها و آدمها با ریسک کمتر و خیال راحتتر شمارو استخدام کنند.
حتی اگر خودتونباشید، رزومه بنویسید یا توی مصاحبه خوب صحبت کنید.
با یکی از دوستان صحبت میکردم؛ یک ابزار مشاهده وضعیت و رهگیری و ... زده برای هواپیماها مثل همهی ابزارهای موجود.
هیستوریهاشون رو نگه میداره؛ اطلاعات خلبان و ... رو میگیره
و داشبورد و آنالیز ارائه میده.
بعد راجب این تمرینش پست گذاشته؛ یکی از شرکتهای این زمینه استخدامش کرده چون دقیقاً همین کار رو داشته میکرده!
کدهاش پابلیک نیست دیگه.
وقتی صحبت میکردیم، گفت از خبر اون پسره که ایلان ماسک بهش گفت بهت پول میدم انقدر اطلاعات پروازای من رو توییت نکن ازونجا شروع شد و میخواسته آدما و محمولهها و ... رو دنبال کنه!
که خب هی فیچر بهش اضافه کرده.
نکته مهم:
قطعاً برای همه این اتفاق نخواهد افتاد که بخاطر یک تمرینی که زدید، یک شرکت غول با حقوق عالی بهتون پیشنهاد همکاری بده
اما
قطعاً داشتن چنین پروژهای باعث میشه؛ شرکتها و آدمها با ریسک کمتر و خیال راحتتر شمارو استخدام کنند.
حتی اگر خودتونباشید، رزومه بنویسید یا توی مصاحبه خوب صحبت کنید.
Forwarded from 🎄 DevTwitter | توییت برنامه نویسی
دیتابیس Drift چیه و چرا اینقد طرفدار پیدا کرده ؟
راستش رو بخواین، هر کسی که با Flutter کار کرده باشه میدونه مدیریت دیتابیس همیشه یکی از اون بخشهاییه که میتونه یا خیلی جذاب باشه… یا خیلی اعصابخوردکن!
من خودم چند وقتیه با Drift کار میکنم (همون Moor سابق) و واقعاً باید بگم یه سروگردن از بقیه بالاتره
در واقع Drift چی کار میکنه؟
به زبون خیلی ساده میاد SQLite رو برات اونقدر خوشگل و تر و تمیز میکنه که هم دلت بخواد باهاش کار کنی، هم خیالت راحت باشه چیزی از قلم نمیافته
چند تا چیز که تو کار با Drift خیلی حال داد :
- قابلیت Type-safe بودنش واقعاً عالیه؛ کمتر پیش میاد اشتباه ریز و درشت بزنی
- میتونی هم با Dart Query کار کنی هم با SQL خالص. هر جوری حال میکنی و راحتتری
- قابلیت Stream میده، یعنی دیتابیس آپدیت بشه، UI خودش اتومات رفرش میشه
- فایلها و مدلها رو خودش اتومات جنریت میکنه و روی موبایل، دسکتاپ و حتی وب هم جواب میده
خلاصه که اگه دنبال یه دیتابیس مطمئن و باحال برای پروژههای فلاتری هستین، Drift رو جدی بگیرین
بهنظر من واقعاً ارزشش رو داره
@DevTwitter | <Armin Mehraein/>
راستش رو بخواین، هر کسی که با Flutter کار کرده باشه میدونه مدیریت دیتابیس همیشه یکی از اون بخشهاییه که میتونه یا خیلی جذاب باشه… یا خیلی اعصابخوردکن!
من خودم چند وقتیه با Drift کار میکنم (همون Moor سابق) و واقعاً باید بگم یه سروگردن از بقیه بالاتره
در واقع Drift چی کار میکنه؟
به زبون خیلی ساده میاد SQLite رو برات اونقدر خوشگل و تر و تمیز میکنه که هم دلت بخواد باهاش کار کنی، هم خیالت راحت باشه چیزی از قلم نمیافته
چند تا چیز که تو کار با Drift خیلی حال داد :
- قابلیت Type-safe بودنش واقعاً عالیه؛ کمتر پیش میاد اشتباه ریز و درشت بزنی
- میتونی هم با Dart Query کار کنی هم با SQL خالص. هر جوری حال میکنی و راحتتری
- قابلیت Stream میده، یعنی دیتابیس آپدیت بشه، UI خودش اتومات رفرش میشه
- فایلها و مدلها رو خودش اتومات جنریت میکنه و روی موبایل، دسکتاپ و حتی وب هم جواب میده
خلاصه که اگه دنبال یه دیتابیس مطمئن و باحال برای پروژههای فلاتری هستین، Drift رو جدی بگیرین
بهنظر من واقعاً ارزشش رو داره
@DevTwitter | <Armin Mehraein/>
Forwarded from محتوای آزاد سهراب (Sohrab)