اگه توی پروژه‌تون از Composer استفاده می‌کنید، از نسخه ۲.۴ به بعد کومپوزر، می‌تونید توی فرآیند دیپلوی از دستور composer audit --locked استفاده کنید تا با بررسی پکیج‌های مورد استفاده، در صورت وجود آسیب‌پذیری امنیتی شناخته شده، جلوی ادامه فرآیند دیپلوی رو بگیره. ‌
برای دستورهای composer require و composer update هم می‌تونید از فلگ --audit استفاده کنید.
‌
دستور npm audit هم کاربرد مشابهی هنگام استفاده از ان‌پی‌ام داره.

@DevTwitter | <Milad Nouri/>

#بگایی_در_کمین

جفری هینتون که به پدرخوانده هوش مصنوعی معروفه، از گوگل استعفا داده و هشدار داده هوش مصنوعی می‌تونه به‌زودی باهوش‌تر از انسان بشه و در نهایت هم از همکاری با گوگل در این زمینه ابراز پشیمونی کرده!
احساس می‌کنم یه بمب اتم جدید اختراع شده که خالقانش از قدرت واقعیش بی‌خبر بودن و حالا تازه دارن متوجه عمق قضیه و فاجعه‌ای که ممکنه این «کشف جدید» به بار بیاره میشن.

@DevTwitter | <ArianDrama/>

دیروز که چند پیام‌رسان‌های داخلی و کلون ملی توییتر (ویراستی) همزمان خوابیدن، همه روی این دیتاسنتر بومهن بودن.

جایی که خدمات رایگانش «قدرت و عمق استراتژیک سایبری‌»مون رو ارتقاء می‌داد. همین‌جا بود که موقع افتتاحش فیروزآبادی گفت: «به دنبال گوگل ملی هستیم»
mehrnews.com/news/5016939‎

‏به خاطر سرور و امکانات رایگان،‌ پیام‌رسان‌ها و بعضی سرویس‌های داخلی از این دیتاسنتر استفاده می‌کنن و خب مشکل برای اینجا، همه رو با هم به فنا داد.

البته این SPOFها برای ما که «اینترنت کشور»مون با آتش‌سوزی یک ساختمان دچار مشکل جدی می‌شه، مزاحه.

@DevTwitter | <Hamed/>

روز معلم رو به آقای جادی و تمام عزیزانی که برنامه‌نویسی رو برامون زیبا کردن تبریک میگیم

@DevTwitter

موتور جستجوی Yep به صاحبان سایت‌ها پول میده

میدونید که گوگل به سایت‌ها پولی پرداخت نمیکنه، مخاطب برای سایت‌ها میفرسته و این هنر اون سایت هست که بتونه ازش کسب درآمد داشته باشه
ولی Yep.com‎ میگه من ۹۰ درصد درآمد تبلیغاتی خودم رو بهتون پرداخت میکنم، در واقع هرچقدر روی نتایج سایت شما بیشتر کلیک بشه
پرداخت بیشتری براتون اتفاق میفته

کی سیستم درآمدزایی راه اندازی میشه؟ گفتن الان داریم روی بهبود الگوریتم‌های جستجو کار می‌کنیم و به‌زودی سیستم درآمد‌زایی راه‌اندازی میشه
من خودم دلیل تاخیرش رو توی فراگیر شدن AI میبینم و احتمال داره روی نسخه همراه با AI دارن کار میکنن

@DevTwitter | <Soroush Ahmadi/>

#میم_شبانگاهی
جدی جدی AI داره شغلمونو ازمون میگیره

@DevTwitter

‏یه توصیه، خصوصاً به کسایی که با جون و دل برای جایی یا شرکتی کار می‌کنن ولی ترفیع و پاداش و بازخوردی که می‌خوان رو نمی‌گیرن اینه که گاهی:
You are worth the cost of your replacement.

ارزش تو به‌اندازه‌ی یه «جایگزین»ته. (و متأسفانه نه الزاماً ارزش‌ها، تلاش‌ها و دلسوزی‌های خود تو.)

@DevTwitter | <لوکوموتیو/>

‏یه نکته جالب درباره git که توی کتاب python tricks the book خوندم اینه که زمانی که شما یک ایتریشن تعریف می‌کنید حتما برای آخرین آیتم آن هم یک (,)کاما قرار بدین، دلیل اینکار اینه که اگر شما بعد از کامیت، کد را مجدد اپدیت کنید و یک آیتم دیگه اضافه کنید، توی diff دو خط تغییر نکرده.

@DevTwitter | <Arya Shabane/>

گام اول برای پیشرفت شغلی در ۳۸ سالگی: سلامت جسمانی رو درست کن که نشستن و کار کردن دردناک نباشه.

گام اول برای پیشرفت شغلی در سن‌های پایین‌تر: به سلامت جسمانیت برس که سال‌ها بتونی از کارت لذت ببری.

@DevTwitter | <Hadi/>

یک repo ساختم راجب تکنیک های رزومه نویسی که به صورت بخش بخش از تو سایتای مختلف میخوندم و یاد گرفتم یا از میتینگ هایی که داشتم و صحبتایی که کردم و تجاربم یاد گرفتم.

تو این ریپو, حتی رزومه های خوبم به اشتراک میذاریم. ممنون میشم contribute کنید, رزومتون رو اضافه کنید و حمایت کنید و ستاره بدین.

https://github.com/ManiMozaffar/awesome-resumes

@DevTwitter | <Mani/>

از امروز گوگل شروع به ثبت هشت دامنه ی جدید کرده
.dad, .phd, .prof, .esq, .foo, .zip, .mov, .nexus.

https://www.blog.google/products/registry/8-new-top-level-domains-for-dads-grads-tech/

@DevTwitter

هوش مصنوعی Bing در دسترس عموم قرار گرفت
فقط لازم هست مرورگر اج رو نصب کنید تا تجربه استفاده از GPT-4 رو به صورت رایگان داشته باشید.
bing.com‎

@DevTwitter | <Sourosh Ahmadi/>

بچه هایی که میخوان تو حوزه تست موبایل شرکت کنن این ریپو رو بخونن، راهنمای آزمایش امنیت برنامه‌های موبایل (MASTG)، یک منبع بسیار مفید و جامع برای همه کسانی است که به صورت حرفه‌ای در فضای دیجیتال فعالیت می‌کنند. در این راهنما، نحوه‌ی آزمایش امنیت برنامه‌های موبایل مهندسی معکوس آن‌ها به تفصیل شرح داده شده است. علاوه بر این، این راهنما به کمک کنندگان در بخش‌های مختلفی از امنیت دیجیتال، از جمله Pentesting، AppSec، Cloud Security و DevSecOps کمک می‌کند.

در این راهنما، پروسه‌های فنی برای تأیید کنترل‌های موجود در استاندارد OWASP Mobile Application Security Verification Standard (MASVS) توضیح داده شده‌اند. با استفاده از این راهنما، شما می‌توانید با اطمینان بهتری به امنیت برنامه‌های موبایل خود بپردازید و در تضمین امنیت کاربران خود، موفق‌تر عمل کنید

https://github.com/OWASP/owasp-mastg

@DevTwitter | <Mr.programmer/>

اینکه js و html و css و sql و (در آینده معلوم نیست چی...)، با چند پاردایم و شیوه‌ی کد نویسی مختلف، با نیم نگاه به سرور و نیم نگاه به کلاینت، همه رو در یک فایل بریزیم، شاید الان براتون مایه سرگرمی یا شاید هم تعجب شده باشه، ولی متاسفانه باید عرض کنم که این روش توسعه بخاطر اکوسیستم و جامعه‌ی عجیب اون زبان نه تنها مورد قبول واقع میشه، بلکه بخاطر شیوع گسترده‌اش به زودی به یک امر کاملا نرمال و استاندارد در این حرفه در میاد.

@DevTwitter | <Amirreza Gh/>

#به_سوی_گا

جدیدا ثبت نام تو سایت ها برای ما ایرانیها داره هی سخت تر و سخت تر میشه

الان اکثر سایت های خدماتی که حتی خدمات رایگانشون رو میخوای، اینطورین که باید اطلاعات کردیت کارتت رو بدی، حدود یک دلار کسر میکنن، بعد از یه هفته و پس از تایید هویتتون یک دلار رو برمیگردونن.

نمونه ی بارزش AWS و DigitalOcean، کلی امکانات رایگان داره، ولی برای همونا هم کردیت کارت میخواد :")))

@DevTwitter

‏از این پس Gmail هم تیک آبی داره

چهارشنبه گوگل اعلام کرد کنار اسم بعضی از ایمیل‌ها تیک آبی رو نشون میده تا وقتی تصمیم دارید به شرکت معروفی ایمیل بزنید یا ایمیلی براتون ارسال بشه ، شما از رسمی بودنش مطمئن باشید.
البته شرایط گرفتنش آسون نیست و چیزهایی مثل برند ثبت شده و اتصالش به جیمیل و ... لازم داره.

https://workspaceupdates.googleblog.com/2023/05/expanding-gmail-security-BIMI.html?m=1

@DevTwitter | <Soroush Ahmadi/>

صابر راستی کردار، خالق فونت وزیرمتن (همون فونت زیبایی که روی تلگرام دسکتاپ و گوگل‌داکز و...) و کلی فونت دیگه به سرطان مبتلا شده و طبق نوشته‌های وبلاگش تو شرایط بدی به سر می‌بره.
این آدم انقدر بلند نظره که از کسی درخواست کمک مالی نداشته. اما همه می‌دونیم سرطان هزینه داره. بهترین راه برای کمک به ایشون donation تو سایت خودشه

پست بلاگش

صفحه ی فونت و امکان دونیشن با تومان یا کریپتو:
https://rastikerdar.github.io/vazirmatn/

@DevTwitter | <Mehdi Moshtaghi/>

فریمورک های محبوب بک اند با بیشترین Star در گیتهاب:

1. Laravel - 73.3K
2. Django - 70.3K
3. Spring Boot - 67K
4. Flask - 62.8K
5. Express - 60.8K
6. Nest - 56.4K
7. Ruby on Rails - 52.8K
8. Meteor - 43.4K
9. Koa - 34K

@DevTwitter

یک ابزار باحال برای فرانت وجود داره که شما میتونید ولیدیت laravel رو برای js داشته باشید

میتونه خیلی کاربردی باشه

https://github.com/proengsoft/laravel-jsvalidation

@DevTwitter

روح‌الله دهقانی فیروزآبادی، معاون علمی ریاست جمهوری در نشست خبری درباره اختصاص اینترنت مخصوص به برخی کسب‌و‌کارها گفت: اسم این اینترنت، اینترنت طبقاتی نیست بلکه اینترنت حرفه‌ای است. معاونت علمی یکی از پیشنهاد‌دهندگان این طرح بوده و فکر می‌کنم تا دو، سه ماه دیگر این طرح اجرایی شود.

@DevTwitter | <ماهنامه پیوست/>

یک مساله‌ی فراگیر در بازار فناوری ایران، حوزه‌های به طرز عجیبی «باریک» است که آدم‌ها برای خودشون تعریف می‌کنن؛ مثلا «BI کار»؛ «php کار». این رویکرد به یک سرعت‌گیر برای شرکت‌ها تبدیل شده - و جلوی رشد خود آدم‌ها رو هم می‌گیره و اصلا مفهوم مهندس ارشد (senior) عوض شده.
متوجه تخصصی شدن کارها و این که همه چیز در «مهندس نرم‌افزار» جا نمی‌شه هستم، ولی بحث افراط در این امره. مهندس نرم‌افزار قراره بتونه SQL query بنویسه و داده تحلیل کنه، گراف بکشه و داشبورد بسازه، release و production بفهمه. نه از پیش، بلکه یعنی هر وقت لازم شد بتونه یاد بگیره.
فرض کنید یکی قراره یه داده رو در قالب xml تبادل کنه ولی بگه «من json کارم و xml کارِ من نیست». عجیبه، نه؟ اگر یکی بگه «من php کارم و پایتون کارِ من نیست» هم همین‌طور والا. بسیاری از این حوزه‌های باریکی که مد شده («دیتاساینتیست»، «دیتا آنالیست»، «دیتا انجینییر») هم همین‌طور.
بحث «کارِ من نیست» نادرسته. همه‌ی این‌ها (شاید حالت عمیقشون نه، ولی دراین سطحی که اینجا رایجه) در یک دایره هستن: مهندسی نرم‌افزار. بحث «هزینه‌ی یادگیری» است: اگر من برم SQL یا پایتون یا مقدمات ML یاد بگیرم، یک ماه عقب می‌افتم. می‌صرفه؟ حالا یا آره یا نه. همه در یک دایره‌ان.
یادگرفتن مهارت‌ها/تکنولوژی‌های لازم از شاخصه‌های مهندس متوسط/intermediate و نه حتی ارشده - بر اساس نردبان تعاریف سطحِ گوگل که در بازار معروفه و در شرکت‌ها زیاد استفاده می‌شه. حتی مهندس‌های تازه‌کار/junior هم هرچند ازشون انتظار نمی‌ره، در عمل چنین‌ان چون می‌خوان رشد کنن.
نفرمایید «اونجا گوگله فرق می‌کنه». اولا از نظر کیفیت افراد، اون تصویری که فکر می‌کنید نیست. دوما اتفاقا باید گفت «حتی» گوگل هم که حوزه آدم‌ها درش بسیار محدوده (سال تا سال فقط یک پیچ مشخص سفت می‌کنی) آچار فرانسه می‌خواد؛ در شرکت کوچکتر که انتظار گستره/breadth بیشتر هم می‌ره.
خلاصه اگر به رشد خودتون و شرکتتون علاقمندید، در این تعاریف «باریک» از تخصص‌های دمِ دستی بازبینی کنید - و برای کارهای ساده که هر کس باید بتونه خودش یاد بگیره و انجام بده پشت صف ticket تیم data/BI/SRE/… معطل نشید. امیدوارم این پیام رو بدون گارد بخونید.

@DevTwitter | <Kian/>