#کدبوک

دقت بفرمایید

گفتیم دیگر نه زبان برنامه نویسی فرقی داره ، نه دیگه بروید دوره هیچ ابلهی را شرکت کنید و هر کسی هم امید الکی می دهد را بلاک کنید برود پی کارش

خوب حالا که AI هست ، چه کنیم ؟. پس چرا من کتاب معرفی میکنم ؟

چون وقتی نمی دانی GraphQL چیه ، وقتی نمی دانی کجا WebHook لازم است ، کجا API ، خوب چی میخای از AI - مثل اینه که یکی می تواند تو را هر شهری دوست داری ببرد ، ولی تو اصلا خبر نداری شهری به اسم پاریس هست ! - باید بدانی هست ، ازش درخواست کنی تا ببرد

اینجاست که من دیگر تاکیدی بر Syntax ندارم - بحث بر متدولوژی و پیاده سازی است

دیگر کسی که Angular تدریس می کند یا دنبال سی شارپ یاد دادن و .... است را ول کنید - درست است دیگر نان نمی تواند بخورد، ولی قرار نیست شما سر کار بروید الکی - واقع بین باشید ، وقت توهم داشتن نیست

* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.

@DevTwitter | <Ali Kolahdoozan/>

توی پست قبلی درباره پنهان‌نگاری (steganography) و کاربردهاش حرف زدم و یه نمونه ساده داخل عکس رو نشون دادم. اما یه محدودیت بزرگ داشت: برای فایل‌های حجیم (مخصوصاً وقتی حجم به گیگابایت می‌رسه) عملاً گزینه مناسبی نبود، هم کند بود، هم مدیریت فضا سخت می‌شد.
برای همین توی این مدت یه ابزار جدید ساختم که دقیقاً این نقطه‌ضعف رو پوشش بده: Archer

عملکردش این‌ جوریه که فایل حساس شما بعد از رمزنگاری، داخل ساختار یک فایل ISO از Arch Linux جاسازی می‌شه. خروجی نهایی یه فایل ISO هستش که:
- هدر و فوتر ISO داره و sector alignment و signature ها درستن
- حجمش رو خودتون می‌تونید تعیین کنید (مثلاً 1-1.5 گیگ که کاملاً طبیعی به نظر برسه)
- کسی که mount کنه یا نگاهش کنه، فکر می‌کنه یه ایمیج آرچ معمولی دانلود کردید.

چرا ISO؟ چون برای پنهان‌نگاری فایل‌های سنگین، به کانتینری نیاز داشتم که به طور طبیعی حجم بالا داشته باشه و توی دنیای واقعی زیاد دیده بشه (بدون اینکه مشکوک به نظر برسه).

البته اگر کسی سعی کنه بوتش کنه، می‌فهمه کار نمی‌کنه... اون‌ وقت می‌تونید بگید احتمالاً دانلود ناقص بوده :)

لینک گیت هاب:
https://github.com/naseridev/archer

@DevTwitter | <Nima Naseri/>

یه باگ کوچیک برای آمار سایت بازدید وردپرس رفع کردیم.

- fix: unify option name for site stats storage

این باگ مربوط به option name است که به درستی تعریف نشده و آمار را شمارش نمی کند.

https://github.com/Rayiumir/wp-stats

@DevTwitter | <Raymond Baghumian/>

بازنویسی MTProto تلگرام با PHP؟

حدود ۳ سال پیش توسعه فریم‌ورک LaraGram رو شروع کردم.
در ابتدا هدفم صرفاً یادگیری و افزایش دانش شخصی بود، اما به‌مرور پروژه جدی‌تر شد؛
تا جایی که امروز به‌صورت رسمی در وب‌سایت تلگرام ثبت شده.

فریمورک LaraGram با الهام از Laravel طراحی شده، با این تفاوت که تمرکزش روی توسعه ربات‌ها و اپلیکیشن‌های مرتبط با تلگرامه؛
با همون فلسفه‌ی تمیز، ماژولار و توسعه‌پذیر.

در حال حاضر نسخه ۴ این فریم‌ورک در حال توسعه است و شامل چالش‌های فنی جدی میشه:

پیاده‌سازی کامل پروتکل MTProto تلگرام از پایه با PHP
پروتکلی با پیچیدگی بالا که شامل رمزنگاری، مدیریت Session، TL Serialization و مدیریت Updateهاست.
این لایه باعث شده LaraGram فراتر از Bot API عمل کنه و امکان توسعه ابزارهایی رو بده که می‌تونن یک اکانت تلگرام رو به‌صورت کامل کنترل کنن.

زیرساخت Web و Frontend یکپارچه
سیستم Web Routing مشابه Laravel به‌همراه مکانیزمی شبیه Laravel Inertia برای رندر React یا Vue، با هدف توسعه‌ی ساختارمند Telegram Mini App (TMA) در کنار منطق ربات، بدون معماری‌های تکه‌تکه.

این‌ها فقط بخشی از قابلیت‌هایی هستن که LaraGram امروز داره و در آینده هم خواهد داشت.

گیت‌هاب پروژه:
https://github.com/laraXgram/LaraGram
داکیومنتیشن:
https://laraxgram.github.io/

@DevTwitter | <Amirhossein Kargar/>

لینوکس 6.19 ول داده شد.

لیست تغییرات این نسخه از کرنل:
https://lkml.org/lkml/2026/2/8/418

@DevTwitter

با تصویب کمیسیون تنظیم مقررات ارتباطات، ثبت هر دامنه کشوری شامل .IR و مشتقات آن، برای مدت یکسال 60 هزار تومان تعیین شد

* هر واحد خدمت 30 هزار تومن شد ( قبلا 20 هزار تومن بود)، دامنه IR یکساله میشه دو واحد، یعنی 60 هزار تومن و یکساله 6 واحد، یعنی 180 هزار تومن

@DevTwitter | <Amirreza Ghavidel/>

مدتی بود جای یک پلاگین رایگان و متن‌باز برای درگاه پرداخت سداد (BMI) در ووکامرس خالی بود و اغلب گزینه‌ های موجود تجاری هستند.
به همین دلیل یک پلاگین ساده و متن‌باز برای سداد توسعه دادم و در اختیار جامعه قرار دادم؛ با تمرکز بر پیاده‌سازی تمیز، قابل‌استفاده و قابل‌ بررسی برای توسعه‌ دهنده‌ ها.
سورس‌کد در گیت‌هاب:
https://github.com/ahbagheri79/wc-sadad-gateway


@DevTwitter | <Amirhossein Bagheri Ghalehbabakhani/>

تو این سایت می‌تونید با دیدن تبلیغ از تمام مدل‌های claude به رایگان استفاده کنید.
claudewithads.com

خیلی خوبه

@DevTwitter

#کوته_نیوز

ظاهرا یه سری از سیمکارت‌های ایرانسل بی‌دلیل داره مسدود میشه.
ایرانسل هنوز هیچ توضیحی ارائه نداده.

این خبر تایید یا تکذیب نمیشه.

@DevTwitter

رادار‌های کلادفلیر نشون میده که IPv6 و HTTP/3 کلا تو دیواره.
کل این داستان هم دست و پا زدن واسه مختل کردن فیلترشکن‌هاست.

وحید فرید، کارشناس اینترنت: نمیشه هم فیلترشکن‌ها رو مسدود کرد هم اینترنت با کیفیت ارائه داد.

@DevTwitter

حتما OpenClaw را یادبگیرید .. $$
قبلا این را معرفی کردم، دستیار AI که روی سیستم خودتون اجرا میشه و مثلا با تلگرام میتونی باهاش ارتباط بگیری که این کار را انجام بده ...
*چون به سیستم دسترسی کامل داره پیشنهاد میشه روی VM یا سیستمی تستی نصب کنید*

https://openclaw.ai/

@DevTwitter | <Teegra/>

یک ماکرو رکوردرِ ۳۵ کیلوبایتی که خالص با ++C نوشته شده.
ــــ با معرفیِ الکترون، نسلِ این برنامه‌ها از بین رفت.
http://tinytask.net

@DevTwitter | <Ayub/>

#کدبوک

یک کتاب مرجع و کاربردی برای حل مسائل رایج در توسعه با Go:

- مجموعه‌ای از راه‌حل‌های آماده برای سناریوهای متداول Go
- کار با هم‌زمانی، شبکه، فایل‌ها و APIها
- نکات عملی برای نوشتن کد تمیز و بهینه
- مناسب برای توسعه‌دهنده‌هایی که می‌خوان سریع و حرفه‌ای با Go کار کنن


* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.

@DevTwitter

اگر روزی اینترنت مجدد قطع بشه یا حتی اینترانت بشه ؛ میتونید با استفاده از این پروژه و یک VPS داخلی که حتی اینترنت بین الملل هم نداشته باشه ، با دوستان خودتون در ارتباط امن و غیرقابل شنود باشید. دیگه نیازی به خبرگیری تو دیوار نیست !

https://github.com/NIKJOO/11780

@DevTwitter | <NIMA NIKJOO/>

به نظر می‌رسه لاراول خیلی جدی وارد دنیای توسعه مبتنی بر هوش مصنوعی شده.

در مستندات آن، تیم لاراول تأکید کرده که این فریم‌ورک به خاطر ساختار منظم و convention-based بودنش، گزینه‌ای ایده‌آل برای کار با AI coding agents مثل Cursor، Copilot و Claude است.

یکی از بخش‌های جالب این تغییر رویکرد، ابزاری به نام Laravel Boost هست؛ یک MCP server که به ایجنت‌های هوش مصنوعی دسترسی عمیق به ساختار پروژه، دیتابیس، روت‌ها و لاگ‌ها می‌دهد. در نتیجه، AI می‌تونه کدی تولید کنه که شبیه کد یک توسعه‌دهنده باتجربه لاراول باشه، نه صرفاً چند اسنیپت عمومی PHP.

چند قابلیت مهم Boost:
- بررسی ساختار اپلیکیشن و پکیج‌ها
- دسترسی به اسکیمای دیتابیس
- تحلیل لاگ‌ها
- اجرای دستورات Artisan
- جستجوی مستندات متناسب با نسخه پکیج‌ها

به نظر می‌رسه آینده توسعه لاراول، فقط درباره فریم‌ورک نیست؛ بلکه درباره همکاری نزدیک بین توسعه‌دهنده و AI داخل خود پروژه است.

اگر با Laravel کار می‌کنید، احتمالاً به‌زودی این ابزارها جزو workflow روزانه‌تون می‌شن.


@DevTwitter | <Akram Khodami/>

زومیت/ ایرانسل گفته درگاه پرداخت شلوغ شده همه چی قاطی کرده
برای جبران این مشکل یک بسته هدیه ۷ روزه شامل ۲ گیگابایت اینترنت و ۲ ساعت مکالمه درون شبکه هدیه داده به کسایی که مشکل داشت خطشون.

@DevTwitter

تو آپدیت جدید Chrome تکنولوژی WebMCP اضافه شده که برای دنیای AI خبر خیلی بزرگیه.

پروتکل WebMCP به اجنت‌های AI اجازه میده با هر سرویس و سایتی کار کنن و ساختارش رو بفهمن، بدون دخالت انسان.

این یعنی هزینه ساخت و استفاده از اجنت‌ها و سرویس‌‌های اونا بسیار پایین میاد.
از اون طرف، استارتاپ‌ها و سرویس‌ها هم می‌تونن بدون تخصص بالای AI و دردسر زیاد قابلیت Agentic و اتصال کامل به بقیه ابزارها رو به سرویسشون اضافه کنن.

این پروتکل یه استاندارد پیشنهادیه که تو ماه‌های اخیر استفاده ازش خیلی زیاد شده و الان عملاً داره میاد تو لایه زیرساخت وب.

یعنی چی در عمل؟

دیگه ساخت integration برای هر سرویس جدا مطرح نیست.
دیگه ساخت اجنت اختصاصی برای هر ابزار مطرح نیست.
دیگه اسکرپ دیتا و راه‌حل‌های وصله‌پینه‌ای هم مطرح نیست.

@DevTwitter | <Farokh/>

یک پلتفرم جدید بدافزار جاسوسی موبایل تجاری با نام ZeroDayRAT در تلگرام به مجرمان سایبری تبلیغ می‌شود که کنترل کامل از راه دور دستگاه‌های آلوده اندروید و iOS را فراهم می‌کند.
محققان شرکت iVerify اعلام کرده‌اند که این بدافزار نه تنها داده‌ها را می‌دزدد، بلکه نظارت و سرقت مالی را نیز امکان‌پذیر می‌سازد. بدافزار از اندروید ۵ تا ۱۶ و iOS تا نسخه ۲۶ پشتیبانی می‌کند و پنل مدیریتی کاملی برای کنترل دستگاه‌های آلوده ارائه می‌دهد که اطلاعات مدل، نسخه سیستم‌عامل، وضعیت باتری، جزئیات سیم‌کارت و موقعیت جغرافیایی را نمایش می‌دهد.

قابلیت‌های ZeroDayRAT شامل ثبت فعالیت برنامه‌ها، پیام‌های SMS، ردیابی ، فعال‌سازی دوربین و میکروفون، ضبط صفحه نمایش، و ثبت کلیدها (keylogging) است. این بدافزار می‌تواند رمزهای یکبار مصرف (OTP) را برای دور زدن احراز هویت دومرحله‌ای سرقت کند و دارای ماژول‌های سرقت ارزهای دیجیتال و بانکی است که کیف‌پول‌های متامسک، تراست والت، بایننس و کوین‌بیس را هدف قرار می‌دهد و آدرس‌های کپی‌شده را با آدرس‌های مهاجم جایگزین می‌کند.

محققان هشدار داده‌اند که آلودگی دستگاه کارمندان می‌تواند به نفوذ سازمانی منجر شود و توصیه می‌کنند کاربران فقط از فروشگاه‌های رسمی اپلیکیشن استفاده کرده و کاربران پرخطر حالت Lockdown Mode در iOS و Advanced Protection در اندروید را فعال کنند.

@DevTwitter | <Teegra/>