هر سوالی داشتید آی دی من توی بیو هست
اگر دیر جواب دادم چون تعداد پیاما بالاست احتمالا

کسایی که پک رو گرفتن، حتما حتما از Copilot استفاده کنید و هر کی خواست در مورد کد نویسی با chatGPT حرف بزنه، بزنید تو دهنش.

اگر نمیدونید...
کوپایلت گیتهاب یک ابزار هوش مصنوعی برای کمک به شما توی کد نویسیه، به این صورت که به شما در حین کد نوشتن پیشنهاد میکنه که چی بنویسید و سرعتتون رو چندین برابر افزایش میده.
با اکثر زبان های برنامه نویسی هم کار میکنه

از یه شرکت زیرمجموعه بانکی آسیب‌پذیری بحرانی پیدا کردم و گزارش دادم، مدیرعامل درخواست جلسه کرد و رفتیم جلسه، CTO هم اومده بود، گفت اطلاعات تستی بوده، گفتم خیر وریفای کردم کامل واقعیه، بعد مکث کرد شاکی‌وار گفت: آدم قبل تست خبر میده!!

شما رخ تفکر رو ببین فقط دیگه من چیزی نمی‌گم
طرف کلاه‌سیاه میاد میبینه باگ دارید، میزنه میبره می‌خوره بدبخت میشید، اطلاعات مردم که میره کف اینترنت بماند، به اونم می‌گی باید قبلش اطلاع بدی؟ واقعا کی بشه این نگرش مجوز و اینا برداشته بشه و وقتی کسی آسیب‌پذیری بحرانی میاره، سازمان نزنه توی سرش، اون روز عید منه

@DevTwitter |<یاشو/>

پیش نویس سند نقشه راه توسعه ملی هوش مصنوعی (تهیه شده در پژوهشگاه ارتباطات و فناوری اطلاعات) رو منتشر کردن.
قراره با هوش مصنوعی بر مشکلات آب و بیکاری و نظام بانکی و خروج سرمایه انسانی و فساد اداری و بحران اعتماد و... فایق آیند.

@DevTwitter |<Milad Nouri/>

برای راه‌انداختن استارتاپ ایده دارید ولی هنوز اسم و لوگو و هیچ لندینگ پیجی نساختید براش؟
این سرویس با استفاده از هوش مصنوعی براتون یه لندینگ پیج می‌سازه و می‌تونید به دلخواه خودتون تغییرش بدید.

https://mixo.io

@DevTwitter |<Reza Moallemi/>

#برنامه_نویس_مکان_جور_کن

من خیلی نگران سلامت قشر برنامه نویس هستم! طی این چند سال به هر برنامه نویسی کار سپردم موعد تحویل که رسید گفت ببخشید که بیمار شدم و نتونستم کار رو تموم کنم! خیلی زود به زود بیمار میشن این عزیزان /:

* یزیدا اسممونو خراب کردید، حداقل یکیتون میگفت پدربزرگم فوت شد.

@DevTwitter |<دهنم واموند/>

#گیتهاب_پک

یکی از ارور هایی که خیلیا بهش برخوردن اینه که بعد از آپلود تصویر، صفحه دوباره رفرش میشه

برای حل این مشکل چند تا کار رو انجام بدید
1. مطمئن باشید عکسی که میگیرید کاملا خواناست و جزئیات کارت مشخصه
2. انقضای کارت حتما باید روی کارت خورده باشه، اگر نداره با فتوشاپ اضافه کنید
3. اسمی که تو پروفایلتون وارد کردید با اسم صاحب کارت باید یکی باشه
4. بدون/با فیلترشکن امتحان کنید
5. با مرورگر دیگه ای امتحان کنید

@DevTwitter

جز معدود پادکست هایی که راجع به برنامه نویسی حرف میزنه ولی خیلی جذابه corecursive ئه
هردفعه داستان یه پروژه یا یه برنامه نویس و میاد تعریف میکنه خیلی جذابه
قشنگ بدبختی های که کشیده کارهایی که کرده آدم و مهبوت میکنه
حتما پیشنهاد میکنم گوش کنید

https://corecursive.com/json-vs-xml-douglas-crockford/

@DevTwitter | <Alibilly/>

#کدبوک
کتاب SICP ولی نسخه جاوااسکریپتی:)

نسخه اوریجینال برای با LISP هست که برا 1996 عه ولی تو ۲۰۲۰ چند نفر دیگه اومدن همون مفاهیم رو با جیاس گفتن، از لحاظ کلمات هم بروز شده.

این کتاب برنامه نویسی به سبک فانکشنال رو یاد میده، و خیلی توصیه میشه از با تجربه ها برای خوندن این کتاب

* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.


@DevTwitter | <amir/heydy/>

مدیرعامل پیام‌رسان گپ (که تازگی‌ها یه کپی کامل از توییتر رو هم به عنوان شبکه اجتماعی وطنی راه انداخته) گفته فقط اون‌هایی که کالای غیرمجاز می‌فروشن اصرار دارن توی اینستاگرام فعالیت کنن و چیزی هم که بهش می‌گن کسب‌وکار اینستاگرامی «چند پست و عکس» بیشتر نیست!
peivast.com/p/159379‎

* اون آقای گلبرگ مغرور با اون همه سابقه بیسواد بود، قشنگ مشت نمونه خروار یک مدیر توی این مملکت، از مدیرعامل گپ که دیگه انتظاری نداریم ما

@DevTwitter | <Arash Zad/>

#میم_شبانگاهی

رفقا یه راهنمایی کنید من ارور کد هام رو پیدا کنم :))))

@DevTwitter

قیافش وقتی sudo رو گفته :))))

@DevTwitter | <:)/>

خیلی از ابزارهایی که رو شبکه‌ اطلاعات جابجا می‌کنن، از کتابخونه یا ابزار کرل استفاده کردن. نویسنده کرل ۴ روز پیش ابزار جدیدش رو معرفی کرده که باهاش می‌تونیم در کامند لاین با یو آر ال‌ها کار کنیم. اینجا trurl رو معرفی می‌کنم و نگاهی به سورس سی‌اش می‌ندازیم

https://youtu.be/CpJEP9dZz-s

@DevTwitter | <jadi/>

فرهنگ باگ بانتی وقتی خوب جا میفته که متخصص ها نقش داشته باشن، نه یک مشتScript kiddie که تا میدونن recon و fuzzer چیه با گذروندن یک دوره احساس هکری میکنند و روزی یک میلیون request مزاحمت ایجاد میکنند واسه اپلیکیشن

@DevTwitter | <Adel/>

‏به هیچ کدی، مطلقاً به هیچ کدی که توش magical number داره، اعتماد نکنید. شاید شما ندونید چرا یه وریبل اونجا هاردکد شده ولی اون دولوپره قطعاً می‌دونه چه گندی زده.

اگر میخواید بدونید Magical number چیه حتما پاسخ این سوال رو مطالعه کنید.
https://stackoverflow.com/questions/47882/what-is-a-magic-number-and-why-is-it-bad

@DevTwitter | <جالینوکس/>

اگر PHP و Laravel بازید، سی تا چنل یوتیوب که بدردتون میخوره رو این تو ببینید

https://ashallendesign.co.uk/blog/top-youtube-channels-for-laravel-and-php-developers

@DevTwitter

پدیده باگ هانتینگ در ج.ا.

خیلی وقت‌ها هکرها ناراحتن که یک باگ امنیتی در یک سامانه پیدا کردن و اعلام کردن و... بعد از رفع هم دیگه جوابشون رو ندادن...
اگر شما در سامانه‌های دولتی/غیر دولتی باگ امنیتی پیدا کنید و باهاشون تماس بگیرید، (جهت اعلام باگ یا دریافت بانتی و...) اگه جوابتون رو ندن که خوبه...
حتی می‌تونن طبق بند‌های مختلف قانون جرایم رایانه‌ای ازتون شکایت هم کنن و...
مثلا بند ۷۲۹ و ۷۳۰:
مجازات جرایم رایانه ای

ماده ۷۲۹ می‌گه:
هرکس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت‌شده است، دسترسی یابد، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

ماده ۷۳۰ می‌گه:
هرکس به طور غیرمجاز، محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‌ای رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ۱۰ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

‏با همچین قانونی، قطعا نهادها و سازمان‌های دولتی نه تنها سراغ استفاده از پتانسیل افراد برای بهبود وضعیت خود نمی‌رن، بلکه هنگام گزارش باگ و... می‌تونن به طرف به چشم یک مجرم نگاه کنن.
حالا این وسط معاونت علمی دنبال شناسایی و احراز هویت هکرهای کلاه سفیده
خب با همچین قوانینی طبیعتا حتی کلاه‌سفیدها هم ترجیح می‌دن ناشناس فعالیت کنن. نه ساماندهی شده و احراز هویت شده.
مثلا فکر کنین هکر عکس کارت ملی دستش بگیره سلفی بفرسته برای احراز هویت!
بجای احراز هویت و سامان‌دهی باید دنبال این باشن اگر کسی بصورت شناس یا ناشناس (به انتخاب خودش) باگی رو گزارش کرد از مصونیت حقوقی برخوردار باشه. به جای سامان‌دهی باید فرهنگ باگ بانتی و... بین بخش‌های دولتی و خصوصی جا بیفته. که از مرحله نشت اطلاعات به دشت اطلاعات تبدیل نشیم.

@DevTwitter | <Milad Nouri/>

#کدبوک #Python

کتابی که چند روز پیش خریدم و واقعا دارم ازش لذت میبرم

@DevTwitter | <Mr.programmer/>

برنامه GNU Hello رو دیدین؟ کارش اینه که Hello, world! چاپ کنه.

gnu.org/software/hello/‎

هدفشون اینه که بقیه برنامه‌نویسا یه الگوی ساده داشته باشن تا بتونن از اون پیروی کنن و برنامه‌های پیچیده‌تری با استانداردای GNU بسازن (مثل چندزبانی، آرگومان‌های خط فرمان، مستندات، تست، ...)

کد سی برنامه اینجاست:
https://git.savannah.gnu.org/cgit/hello.git/tree/src/hello.c

و جوک معروف «تکامل برنامه‌نویس» (اینکه یه برناه‌نویس در هر سطح برنامه‌نویسی Hello World رو چطوری می‌نویسه) رو هم در ریپوشون هست:
https://git.savannah.gnu.org/cgit/hello.git/tree/contrib/evolution.txt

@DevTwitter | <Hadi/>

#بدرد
فقط اینکه شما بلد باشید با یک زبان برنامه نویسی یک پروژه رو به اتمام برسونید به معنی این نیست که شما یک Software engineer یا مهندس نرم‌افزار هستید.

یک مهندس نرم‌افزار توی سال 2023 نیازه که حداقل یکسری ابزار هارو بلد باشه و بتونه باهاشون کار کنه، خب بیاید ببینیم چه ابزارهایی...

- IDE | Editor
یک مهندس نرم‌افزار احتمالا بیشترین تایمش رو بابت کد زدن بگذرونه، پس نیازه که محیطی که توش کد میزنه رو خوب بشناسه.
پس اولین ابزار یک IDE یا ادیتور مناسبه که اون رو خوب بشناسه و بهش مسلط باشه تا با سرعت مناسبی بتونه پروسه کد زدن رو پیش ببره.

- Version control systems
برای مدیریت و توسعه سورس های کد نوشته شده و اشتراک گذاری و توسعه توسط بقیه برنامه نویس ها شما حتما حتما باید یک ورژن کنترل مثل گیت رو خوب بلد باشید تا بتونید در روند توسعه سریع و چابک باشید.

- Docker
دیگه توی این دوره هر مهندس نرم افزاری برای این که یک محیط Centralized رو بالا بیاره نیازه که داکر رو بلد باشه، حتما یادش بگیرید :)

- Testing tools
شما نیازه که ابزار ها و لایبرری های مورد استفاده جهت تست نرم افزارتون رو هم بلد باشید تا بتونید تست اتوماتیک داشته باشید

- Monitoring
یکسری ابزار ها هستن برای مانیتور کردن پرفومنس پروژه مثل Prometheus و Grafana که با استفاده ازشون میتونید پرفومنس پروژتون یا دیتابیستون رو مانیتور کنید و برای تحلیل هاتون ازشون استفاده کنید.

- Task management tools
کارها و تسک های هربرنامه نویس باید مشخص باشه که بتونه سرعتش در توسعه رو بالا ببره، در نتیجه دونستن یکسری ابزار مثل Jira که کارشون Task management و.. هست یک نیاز ضروریه.

- Logging
اما لاگ زدن و log tracking، اهمیتش توی یک پروژه به قدری مهمه که شما بعنوان مهندس نرم افزار برای کنترل بهتر روی پروژتون نباید ازش غافل بشید.
یکسری ابزار ها مثل Sentry بهتون کمک میکنن.

- CI/CD
شما با استفاده از CD/CD میتونید روند بیلد، تست و دیپلوی پروژتون رو اتوماتیک کنید و خیلی سرعت خودتون رو در روند توسعه نرم افزار بالاتر ببرید و ریسک خطا های بیلد و دیپلوی رو کاهش بدید، ابزار هایی مثل Jenkins یا حتی Gitlab به شما در این پروسه کمک میکنن.

- Gitlab | Github
خب ما گیت رو یادگرفتیم حالا چطور توی یک محیط اشتراکی کدهامون رو باهم به اشتراک بزاریم و کدهای همدیگه رو قبل از اعمال بررسی و کامنت بزاریم، یا اصلا این کدهارو کجا نگه داریم که فردا از دستشون ندیم؟ خب معلومه دیگه از گیتهاب یا گیتلب استفاده کنید.

- Message brokers
این روزا با بزرگ شدن پروژه هامون، نیاز به ارتباط بین اپلیکیشن ها حس میشه که یکی از روش های ارتباط برقرار کردن استفاده از Message broker هایی مثل Kafka یا RabbitMQ هستش و یادگیریشون امروزه تقریبا ضروری شده برای یک مهندس نرم افزار

- Linux
اصلا نیاز به توضیح نیست در مورد لینوکس، بعنوان یه مهندس نرم افزار تقریبا بیشتر سرورهایی که باهاشون سر و کار دارید لینوکسی هستند، و از سمتی احتمالا استفاده از لینوکس میتونه خیلی بهتون کمک کنه بعنوان دسکتاپتون
پس یادش بگیرید.

- Cloud platforms
این روزا تقریبا هرجایی که برید با Cloud سر و کار دارید و زیرساخت اکثر اپلیکیشنا توی محیط هایی مثل AWS و Google Cloud و Azure یا مشابهشون دارن میزبانی میشن، پس اینم احتمالا باید یادبگیرید خصوصا اگه قصد مهاجرت دارید.

@DevTwitter | <Reza/>