‏اگر در پروژه و سرور خودتان از Log4J استفاده می‌کنید برای جلوگیری از یک 0-day exploit (حمله روز صفر) آرگومان زیر را به JVM عزیز اضافه کنید

-Dlog4j2.formatMsgNoLookups=true

برای اطلاعات بیشتر به لینک زیر مراجعه کنید:
https://www.lunasec.io/docs/blog/log4j-zero-day/

@DevTwitter | <Elyas Hadizadeh Tasbiti/>

‏مجبور شدم یک کاری که دیتابیس باید بکنه رو بیارم توی خود برنامه و الان دارم یک سری تست پرفورمنس ازش میگیرم، این مهمه چون نود کلا یک ترد بیشتر نداره و نباید سنگین باشه

فرض کن دارم ۱۲۰ سال رو، هر روزش رو یک row میکنم، میریزم اون تو و همشونو میگیرم و روشون فیلتر میکنم
و همچنان سریعه

@DevTwitter | <حاج ممدِ باینری/>

‏زبان برنامه‌نویسی functional دیگری به نام Flix برای پلتفورم JVM ساخته شده است که شبیه به Scala است و ایده‌هایی از Rust و Haskell در آن دیده می‌شود.

طبیعتاً برنامه‌های نوشته شده به این زبان به Bytecode تبدیل می‌شوند و می‌توان تعاملی با کدهای Java داشت.

https://flix.dev/

@DevTwitter | <Elyas Hadizadeh Tasbiti/>

‏من در زبان برنامه نویسی python و node.js با REPL آشنا شدم و توی یک پست سعی کردم که توضیحش بدم. اگر علاقه داشتید می‌تونید به لینک زیر یه سری بزنید.

https://www.linkedin.com/feed/update/urn:li:activity:6875472788644237312/

@DevTwitter | <Navid/>

‏آسیب پذیری Log4J (ابزار لاگ مبتنی بر Java) یاد شده، توسط آژانس امنیت ملی آمریکا تحت پروژه متن‌باز Ghidra برطرف شده است.

https://github.com/NationalSecurityAgency/ghidra

@DevTwitter | <Elyas Hadizadeh Tasbiti/>

‏تو یه پروژه دواپس انجینیرم تو یه پروژه دیگه سیس ادمینم. یه جا دیگه با python و perl کد میزنم. امروز مجبور شدم کد js هم بنویسم.
آخرش میگن هرکاری کردی تسک روزانه ات بوده.
دست که نمک نداشته باشه همین میشه!

*شما نکنید این کارو

@DevTwitter | <Nero Forte/>

‏وقتی این قضیه باگ امنیتی جاوا مطرح شد، من فکر و ذکرم شرکت‌های شبه‌دولتی بود که تقریباً تمام پروژه‌هاشون با J2EE ایجاد شده و عمدتاً تامکت‌های قدیمیشون بروز نشده.

پ.ن. می‌دونم باگ امنیتی برای Log4J گزارش شده، ولی جاوا چقدر احمقه که اجازه اجرای کدی رو می‌ده که از یه URL دانلود شده!

@DevTwitter | <Ali AslRousta/>

اینو لازم بود تصویری ببینید :)))

@DevTwitter

چالش پردازش هوشمند داده‌های دیوار

ششمین دوره مسابقات هوش مصنوعی امیرکبیر (مهما)

دی و بهمن ۱۴۰۰

ثبت نام رایگان

اطلاعات بیشتر و ثبت‌ نام:
https://aaic.aut.ac.ir/competition/6


@DevTwitter

توییت ها، حرفای گیکی، کدنمک هاتون، کدشراتون، و هر چیزی که توش کد داشته باشه و مربوط به برنامه نویسی باشه رو میتونید برام بفرستید تا بذارم تو کانال

@DevTwitterAdmin

وقتی ۳ساعت کد میزنی و هنوز سیوش نکردی یهو کامپیوتر هنگ میکنه

@DevTwitter | <mahdi khosravi/>

‏باگ کتابخانه لاگینگ جاوا سر و صدای زیادی رو به پاکرده تا جایی که همه دارند توسعه دهنده هاشون رو تحقیر میکنند و از اپن سورس انتقاد میکنند ولی دریغ از یک حمایتی که باید میکردند و نکردند حال که یک باگی خوردند شدند بد روزگار!

@DevTwitter | <Sevil/>

‏قابلیت جدیدی که به جاوا اسکریپت اضافه شده که دقیقا میتونید توی ایمپورت ها همونطوری که دلتون میخواد باهاش کار کنید.

@DevTwitter | <danial/>

#QA ID47

لطفا اگه کسی در مورد سئو تو سایت هایی که با انگولار کار میشه اطلاعاتی داره کمک کنه
به غیر از SSR

@DevTwitter

‏دیروز یک inner class تعریف کردم و مثل معمول احساس خوبی نداشتم. در Java معمولا زمانی از nested class ها استفاده می‌شود که لازم باشد از نظر منطقی کلاس‌ها را گروه‌بندی کرده و فقط در همان محل استفاده شوند و در نتیجه به نوعی سبب افزایش encapsulation بشویم.

امروز نظرم به دلیلی عوض شد.‏
نیاز به کلاس مذکور در کلاسی دیگر و حتی دیگر کلاس‌ها نیز احساس شد. بنابراین از شر این نوع کلاس رهایی یافتم. نمی‌فهمم چه مشکلی با این کلاس‌ها دارم. تا حد ممکن از آن‌ها دوری می‌کنم.

@DevTwitter | <Elyas Hadizadeh Tasbiti/>

‏امیدوارم log4j تلنگری باشه تا به یاد بیاریم که جنبش متن باز اون نوشدارویی که بعضی ادّعا می‌کنند نیست.
هرچند وابسته‌کردن بخش بزرگی از نرم‌افزارهای دنیا به چیزی که توسعه‌دهندگانش برای توسعه‌اش نه حقوقی می‌گیرند و نه در مقابل مشکلاتش مسئولیّت قانونی و اخلاقی دارند، کمی غیر منطقیه.

@DevTwitter | <محمدرضا علی حسینی/>

‏اینقد که برا log4j توی گیت هاب ریپازیتوری کشف و اسکنر و اکسپلویت دارن درست می کنن و میزارن همونقدر وقت نزاشتن برا پچ و توسعه خود جاوا

همیشه جاوا و ادوبی باگ زیر خاکسترن

@DevTwitter | <Ahmad Bayati/>

‏مدتیه دارم راجع به web3 مطالعه میکنم. احتمالا اگه این ساختار گسترده و همه گیر بشه شاهد افزایش جمعیت دولوپرهای Frontend به ویژه فریمورک های js خواهیم بود. فاوندیشن web3 بر پایه rust یه PoA رو برای شبکه Polkadot معرفی کرده وچون فعلا همین رو داریم احتملا rust کارها هم حسابی مشغول بشن‏.
من فکر میکنم به احتمال خیلی زیاد PoA بعدی با nodejs پیاده سازی بشه که یه بوست خیلی چشمگیری رو خواهیم داشت.

@DevTwitter | <Aly/>

‏نکته: لینوکس فقط یه هسته است ، گنو لینوکس یا سایر توزیع های دیگه سیستم عامل هستن

@DevTwitter | <Lithium/>

‏میدونستید که میشه Google Drive تون رو توی Linux (و حتی wsl) به عنوان فایل سیستم در هرجایی Mount کنید؟
این با استفاده از FUSE ممکن هست که WSL 2 ازش ساپورت میکنه.
واقعا چیز خفنیه. مخصوصا وقتی کرالر دارم و میخوام هر روز از خروجی ش بکاپ بگیرم.

نصب و استفاده:
https://github.com/astrada/google-drive-ocamlfuse/

@DevTwitter | <Nobody/>

‏توی php نسخه 8.1 یک چیزی به اسم php fiber معرفی شده, خلاصه اش میشه coroutine که با yeild و resume میشه هندلش کرد.
هنوز به نظرم swoole راه بهتری رو برای مدیریت این موارد داره.

@DevTwitter | <Amin Sharifi/>