‏چند سال پیش با یکی از بچه های مدرسه راهنمایی تصمیم گرفتیم بریم html یاد بگیریم، گذشت و گذشت و من با کوله‌باری از تجربه (زارت) شدم cto یه جایی،
اونم دیگه ازش خبری نداشتم تا هفته پیش که زنگ زد گفت حاجی من html یاد گرفتم، حالا برم css؟

@DevTwitter | <احسان فی/>

‏ساختار سیستم آرایه PHP و نحوه‌ی پردازشش به تنهایی می ارزه به اکثر زبان‌های وب دیگه. حقیقتا شاخ و قدرقدرته.

@DevTwitter | <Araz Gholami/>

‏سوالاتی که ازم زیاد پرسیده میشه
من میخام توسعه دهنده وب بشم و تا الان
Html  Css bootstrap 
Javanoscript
یاد گرفتم
 
بعد از  javanoscript  بهتره فریمورک. Vue.js  یادبگیرم؟ یا برم مستقیم سمت  php بعدم لاراول
جواب من اینکه
اول باید مشخص کنی تو کدوم حوزه وب میخوای کار کنی
اگه میخوای فرانت کار کنی بعله vue js رو کار کن و همینطور css grid , flex box رو هم یاد بگیر و
بین sass ,less یکی رو یاد بگیر برای کنترل و مدیریت بهتر و روی نرم افزارهای گرافیکی هم اگر دلت خواست یه شناختی پیدا کن‏
اگر میخوای وارد بخش بک‌اند بشی همون css grid , flexbox که کار کردی وارد php به شو و بعد فریمورک دلخواهت از این زبان رو کار کن

شما هم اگر متخصص وب هستید نظرتون و بگید برامون

@DevTwitter | <Vahid Rajabloo/>

‏توی این پست سراغ یکی دیگه از چیزایی که Black Hat Python به من یاد داد رفتم و دربارش براتون نوشتم.
قراره درباره ی ARP Spoofing صحبت کنیم و اونو با پایتون و با ماژول Scapy پیاده سازی کنیم.

https://vrgl.ir/7o6pC

@DevTwitter | <Alireza/>

‏یه چک لیست کاربردی برای Security و Quality قرارداد‌های هوشمند
https://github.com/Rari-Capital/solcurity

@DevTwitter | <Ahmadina/>

‏اگه روی GPU/TPU ماشین لرنینگ کار میکنید، بهتون پیشنهاد میکنم به جای numpy, از jax استفاده کنید که برای گوگل هستش.
جکس بهتون اجازه میده پردازشparallelداشته باشید و واستون Autodif انجام میده که خیلی سریع تر هستش و اجازه میده که کد های نیتو پایتون رو هم ازطریق کرنل سریع xla ران کنید

@DevTwitter | <Souy/>

‏بیشتر زبان‌ها از فرمت رشته‌ها به شکل String Interpolation پشتبانی می‌کنند. (مثل $ در 6 C# و f در پایتون ۳)
خوشبختانه در نسخه‌ی 1.58 زبان Rust هم قادر به انجام اینکار خواهند بود. در بیشتر زبان‌ها این جزو «قابلیت‌های زبان» است ولی در Rust به شکل کتابخانه پیاده سازی شده.

@DevTwitter | <Rust Farsi/>

‏هر وقت احساس کردی که داری پیر میشی و دیگه مغزت کار نمی‌کنه، به خودت‌یادآوری کن که هنری کیسنجر تو ۹۸ سالگی یه‌کتاب در مورد هوش‌مصنوعی‌ و‌اثراتش روی آینده بشریت نوشته.

The Age of AI: And Our Human Future
https://www.amazon.com/dp/0316273805/ref=cm_sw_r_awdo_navT_a_2269GP2KCNKE5ENXXT5Q

@DevTwitter | <Dr. Ali Shahed/>

‏به خدا خیلی باحال هستند.هکرها اومدن دیتابیس رو بردن. به کلی آدم مسیج دادن. مکاتبات داخلی رو منتشر کردن. بعد این میگه حمله دفع شده و پروازها برقرار هست.
دانشمند! هواپیما رو که دستکاری نکردن، دیتابیس رو بردن!!

@DevTwitter | <Reza Karimi/>

‏وقتی عدد صفر، کشتی جنگی USS Yorktown رو سرگردان میکنه.


* یک خطای تاریخی کامپیوتر


در ۲۱ سپتامبر ۱۹۹۷ USS Yorktown برای حدود سه ساعت وسط مانور نظامی از کار افتاد.
به خاطر خطای تقسیم بر صفر (Devided by zero) در نرم افزار دیتابیس کشتی که باعث از کار افتادن سیستم کنترل کشتی شد
‏در سال ۱۹۹۶ تصمیم میگیرن تا سیستم کشتی رو هوشمند کنن و از ویندوز NT 4.0 استفاده کنن. با استفاده از این سیستم برآورد میکنن تا ۲.۸ میلیون دلار در سال میشه در هزینه های عملیاتی و نگه داری کشتی صرفه جویی کرد .
‏در ۲۱ سپتامبر USS Yorktown در مانور نظامی برای تمرین شرکت کرد. وقتی یکی از اعضای خدمه کشتی سعی در خطایابی سیستم کرد که نشون میداد سوپاپ سوخت بسته هست اما طبق سیستم هوشمند کنترل کشتی باز بود.

‏عضو خدمه سعی کرد به صورت دستی با وارد کردن عدد صفر برای یکی از سوپاپهای سوخت اون رو ریست کنه و شد آنچه نباید میشد
خطای تقسیم بر صفر در سیستم هوشمد کنترل کشتی رخ دادو توسط سیستم نرم افزاری کشتی جلوی خطا گرفته نشدو باعث از کار افتادن سیستم کنترل و در نهایت کشتی برای حدود سه ساعت شد

‏بین گزارشهای بعد از حادثه اختلاف وجود داره بعضی ها اشاره کردن کشتی خودش به ساحل برگشته ولی بعضی دیگه گزارش کردن کشتی تا ساحل بکسل شده

اما این مشکل چند تا درس داره برای صنعت نرم افزاری


‏۱. نرم افزار باید همیشه دیتای ورودی رو چک کنه بعد از ولید بودنش پروسس رو انجام بده
۲. نرم افزار باید همیشه قبل اینکه خطا باعث از کار افتادن سیستم بشه متوجه بشه و خطا رو هندل کنه
۳. کامپوننت های سیستم نرم افزاری باید تا حد امکان قابلیت خطا پذیری موثر داشته باشند

@DevTwitter | <Mohammad/>

#بگایی_اندر_بگایی

‏سرویس‌دهنده‌ی میزبانی سایت و سرور godaddy هک شده و اطلاعات کاربرهای سرویس وردپرس لو رفته. اطلاعات شامل ایمیل و پسورد دیتابیس و پسورد ادمین و حتی پسورد FTP بوده. پسوردها رو هم رمز نکرده بودند و عملا همه در اختیار هکرهاست.
اگر سایت وردپرس روی godaddy داشتید، فرض بگیرید که هک شدید.
‏نفوذ چند ماه پیش اتفاق افتاده اما godaddy چند روز پیش متوجه شده. با توجه به اینکه اطلاعات مهمی از ۱.۲ میلیون کاربر در اختیار هکرها بوده، می‌شه حدس زد که توی این مدت به سایت‌های این کاربرها هم نفوذ شده.

جزییات بیشتر:
https://www.wordfence.com/blog/2021/11/godaddy-breach-plaintext-passwords/

‏بیانیه این شرکت
https://aboutus.godaddy.net/newsroom/company-news/news-details/2021/GoDaddy-Announces-Security-Incident-Affecting-Managed-WordPress-Service/default.aspx

‏گویا یه سری از سرتیفیکیت‌های خصوصی SSL هم لو رفته. چه افتضاحی.

@DevTwitter | <هوشمند/>

‏گزارشها حاکی از "نشت یک دیتابیس" که امروز محتوی اطلاعات تماس کارکنان FBI است میدهد. این اطلاعات، درست لحظاتی پس از کنترل خارج شدن یکی از mail server های این سازمان، در تالار گفتگوی RAMP که راجع به باج افزار ها حرف میزنند، قرارگرفت
‏با اینکه به نظر می‌رسد اطلاعات این نشت، نسخه بروز شده‌ای از یک نشت قدیمی‌تر از همین mail server بوده، اما برخی مدعی‌‌اند که این سرور نبوده که از کنترل خارج شده، بلکه یه request از سمت client به سرقت رفته

@DevTwitter | <سرباز خاک/>

* داداشا یه لحظه هک نکنید من این پست رو برم...

#شرکت_بانوآور_صاحاب

‏یکی از دولوپرهای اصلی PHP بعد از ١٠سال از تیم جدا شده و به همین دلیل تیم PHP تصمیم گرفتن که فکر اساسی واسه تامین مالی دولوپرهاشون بکنن.
درواقع یه سازمان راه‌ انداختن که از طریق fund گرفتن بتونن به دولوپرهاشون مثل شرکت‌های دیگه حقوق بدن.
ارزش نیروی کار متخصص و باتجربه رو درک کردن.‏ بسیاری از کسب‌ و کارهای توی ایران معتقدن که این نیرو نشد، یکی دیگه رو میاریم.
اگه حقوق از یه حدی بالاتر رفت، یه نیروی ارزونتر میگیریم...

درواقع با هر جابجایی نیرو، کل مجموعه یه چندسالی به عقب رونده میشه.

@DevTwitter | <mostafaznv/>

‏یه سایت pastebin با جنگو نوشتم، open source کردمش و الان با ادرس ریپو

https://github.com/shabane/pastebin
در دسترسه، سایت جالبی شده.

@DevTwitter | <Arya Shabane/>

دوره بلاکچین به زبان ساده با تخفیف 100%
مدرس: جادی

https://maktabkhooneh.org/course/%D8%A8%D9%84%D8%A7%DA%A9-%DA%86%DB%8C%D9%86-%D8%A8%D9%87-%D8%B2%D8%A8%D8%A7%D9%86-%D8%B3%D8%A7%D8%AF%D9%87-mk976/

@DevTwitter

‏اگر نمی دانستید، بدانید و آگاه باشید که سیستم عامل جدید آمازون یعنی Amazon Linux (AL2022) بر پایه Fedora بوده و هر دو سال یکبار نسخه جدید آن منتشر و به مدت پنج سال هم پشتیبانی می‌شود.

احتمالا چون برنامه‌نویس‌های فعال در AWS میل به بروز بودن و استفاده از آخرین آپدیت‌ها دارند.

@DevTwitter | <Elyas Hadizadeh Tasbiti/>

‏مخزن The book of secret knowledge اینقدر پر پیمون هست که توش همه چی پیدا می شه و خداییش هم چیزای خوبی داره.
دسته بندی موضوعات هم خیلی متنوع هست و تقریبا برای DevOps و شبکه و امنیت هست.
کلی مطالب خوب و با کیفیت داره.
https://github.com/trimstray/the-book-of-secret-knowledge

‏همچنین این مخزن رکورد دار بیشترین ستاره در موضوع امنیت در GitHub هست.


@DevTwitter | <Vahid Nameni/>

‏با این Barrier میشه موس و کیبورد رو بین لینوکس و ویندوز و مک share کرد.
https://github.com/debauchee/barrier

@DevTwitter | <ArashM/>