باشه حالا tmux خوبه، ولی اینم یه امتحان بکنید

این پروژه‌ برای جلوگیری از دزدی و سواستفاده از محتوای تولیدکنندگان در جامعه هوش مصنوعی عه. به امید اینکه دیواری برای ایگونه دزدی ها باشه .
از اونجایی که هدف ما ترویج دانش و احترام به حقوق معنوی افراد عه این حرکت ها تو ابعاد مختلفی زیان باره.
https://github.com/MSNP1381/awesome-persian-ai-cheaters

@DevTwitter | <M.Sadegh/>

چند تا اصطلاح امنیتی
Watering Hole attack:
در واقع از این میاد که حیوانات وحشی قبل از شکار چجوری خودشونو کنار ی چاله آب یا تالابی مخفی میکنن و بعد حمله میکنن
اینجا فرد هکر هم دقیقا میاد ی گروه خاص یا ی شرکت خاص رو مورد هدف قرار میده و هدف هم دستدسی به اطلاعات حساس با استفاده از بدافزار و
کنترل هستش.
از جمله حملات فیشینگ میتونن در این دسته قرار گرفته بشن که هکر در نهایت ی بدافزار روی سیستم قربانی نصب میکنه یا اطلاعات حساس رو میدزده.
Zero-day exploit:
کشف آسیب پذیری و اکسپلویت کردنش دقیقا قبل از اینکه دولووپر  برنامه بهش پی ببره به همین دلیل بهش ZERO-DAY میگن.
خوبه که با اصطلاحات ساده و پرکاربرد  آشنا بشیم :))))

@DevTwitter | <iiiimasal/>

اینم واقعا جالب بود و حیفم اومد اینجایی که هی می خوام بیشتر باشم و کمتر هستم هم شر نکنم:
handbook.gitlab.com/handbook/‎
دفترچه راهنمای داخلی تیم گیت‌لب. در حدود ۲هزار صفحه است و می‌گه که هر چیز در شرکت/تیم قواعدش چیه و چه شکلی پیش می‌ره. از مرخصی تا نگهداری پسورد. به درد همه می خوره.

@DevTwitter | <jadi/>

‏برای من که OSINT جزو کارهای روتین نیست و هرزگاهی به آن نیاز پیدا می کنم، طبیعتا سایتی مثل OSINT Investigation Assistant که براساس موضوعات مختلف، ابزارها و سرویس‌های مختلف را لیست کرده است، در زمان برای رسیدن به هدفم، صرفه‌جویی می کند.
lambda.black/osint.html‎

@DevTwitter | <Vahid Nameni/>

قدر این الماس پنهان مخزن افزونه‌های وردرپرس رو کسایی میدونن که سایتشون پست یا محصولات زیادی داره. آنچنان ایندکسای خوشگلی تو جدولای مهم دیتابیس درست میکنه و سرعت وردپرس رو بالا میبره که با خودتون میگین چرا دولوپرش اینو رایگان منتشر کرده؟
چشم بسته نصب کنین
https://wordpress.org/plugins/index-wp-mysql-for-speed/

@DevTwitter | <Mohsen Ghiasi/>

گوگل به طور آزمایشی یه سرویس انقلابی رو معرفی کرد که مقالات رو واست میخونه ولی صرفا یک روخوانی ساده نیست. انگار یه پادکست با چند تا گوینده حرفه ایه که از هم سوال می کنن. حرف همو ادامه میدن. لحن صدا تغییر میدن. می خندن تعجب میکنن.
illuminate.google.com‎

@DevTwitter | <داداش ناتنی ملاصدرا/>

یه ریپو خوب پیدا کردم یکسری کتاب های مربوط به Docker رو گذاشته، خودم دنبال Docker Deep Dive میگشتم که ادیشن 2023 رو گذاشته

https://github.com/hosanna-david/docker-books

@DevTwitter | <Mmd M{ae}hdi/>

اگه دنبال درست کردن اپلیکیشن Saas هستید این قالب آماده (template) خیلی کار را راحت میکنه. با Wasp که بر اساس React, NodeJS, Prisma هست نوشته شده و همراه کلی فیچر مثل Stripe, آپلود فایل در AWS S3 و SMTP برای فرستادن ایمیل و.... هست.
Github: https://github.com/wasp-lang/open-saas

@DevTwitter | <Mehdi Allahyari/>

چجوری کامیت های تمیز و مفهومی بنویسم؟!
کامیت به عنوان اجزای سازنده, کار یک برنامه نویس عمل می کنند. آنها اگر که به درستی نوشته شوند، ارزش قابل توجهی دارند. یک پیام commit به خوبی نوشته شده ضروری است زیرا آنها زمینه را فراهم می کنند، در غیر این صورت یک پیام commit در وهله اول مورد نیاز نخواهد بود.

آقای پیتر هاترر میگه:
یک کامیت خوب نشان می دهد که آیا یک توسعه دهنده یک همکار خوب است .

خب، کامیت های شما باید تمیز و قابل درک باشه:
به عنوان مثال اگر میخواید در UI تغییراتی اعمال کنید، کامیت رو به صورت زیر بنویسید:

git commit -m "Enhance UI: Header and sidebar Improvements"

یا
git commit -m " fix: prevent racing of requests"

مورد بعدی سابجکت لاین نباید از ۵۰ کاراکتر بیشتر باشد.
فقط کلمه اول رو capital بنویسید.
نیازی به قرار دادن نقطه در اخر پیام نیست.
پیام کامیت رو به صورت امری بنویسد نه به صورت گذشته.
توضیح دهید چرا و چی، نه چطور.


@DevTwitter | <Mohammad Abdorrahmani/>

حدود ۱ ماهه از ویندوز به لینوکس مهاجرت کردم. دومین باره که ترکوندمش و به کمک ChatGPT همه‌چیز رو برگردوندم.
حالا اگه ویندوز بود، باید اشک می‌ریختم و OS عوض می‌کردم

پ.ن: هنوز کورس لینوکس نگذروندم و فقط در حد نیاز روزانه یه دیتاساینتیست جونیور ازش استفاده می‌کنم

@DevTwitter | <Fatemeh Eslami/>

مدلهای Phi-3 کمپانی مایکروسافت که جز مدلهای زبانی کوچک (SLMs) حساب میشن واقعا در پرفورمنس عالین و قابل رقابت با مدلهای LLM بزرگ از جمله chatGPT هستند با این تفاوت که میتونید دانلود کنید و رایگان استفاده کنید. اکثرا نیاز به fine tuning هم ندارن
حالا مایکروسافت اومده یک cookbook داده که یک گنج به حساب میاد. از اینکه چطور محیط را آماده کنید تا fine tuning و evaluation از سیر تا پیاز با کد نشون داده. بگم که این مدلها شامل مدلهای vision هم میشه.
یک پروژه که پیشنهاد میدم اینه که با یکی از همین مدلها یک اپلیکیشن RAG درست کنید روی کل این ریپو و به اشتراک بزارید برای سوال و جواب روی این محتوای عالی! محشر میشه.
اینم لینک:
https://github.com/microsoft/Phi-3CookBook

@DevTwitter | <Mehdi Allahyari/>

قابلیت جدید Mutation Testing توی نسخه جدید PHP Pest واقعاً منو شگفت زده کرده، به نظرم دیگه نباید کسی برای تست نویسی توی پروژه هاش از PhpUnit استفاده کنه، دیگه وقتشه که تمام تست هاتون رو با Pest بنویسید...
البته تجربه نشون داده اکثر شرکت ها اجازه و زمان تست نویسی ساده هم نمیدن چه برسه به Mutation Testing
اما چی هست این روش تست نویسی؟
این روش یک تکنیک تست نویسی مدرنه و به این صورت که شما تغییرات کوچیکی رو تو کدتون ایجاد میکنید تا ببینید آیا تست های شما اون هارو پیدا میکنه یا نه؟ اینجا تنها جایی که اگه تست شما پاس بشه نشونه خوبی نیست، باید نگران باشید و کاری کنید که تست اتون Fail بشه وقتی تست Fail بشه در واقع Mutation Testing روی تست شما پاس شده و میتونید برید سراغ تست بعدی. حالا فرض کنید همه ی این کارها، چک کردن و حذف کردن بخش های مختلف کد اتون رو Pest براتون انجام میده و نتیجه اشو هم بهتون نشون میده تا شما تست اتون و درستش کنید و بهبودش بدید.

https://laravel-news.com/pest-3?trk=feed-detail_main-feed-card_feed-article-content

@DevTwitter | <Muhsen Maqsudi/>

به جایِ اینکه خودتون برید جوابِ سوالتون رو از لابه‌لایِ ایشوها، کدها و مستندات در بیارید، لینکِ مخزن گیتهاب رو به این سایت بدید و بعد ازش بپرسید. حتی می‌تونید آدرسِ پکیج موردنظر در npm, pypi, pub رو بهش بدید و بعد دربارهٔ اون پکیج سوال بپرسید.
app.commanddash.io‎

@DevTwitter | <Ayub Kokabi/>

12 سپتامبر (22 شهریور) روز برنامه نویسه
این روز به خاطر 256اُمین روز سال نامگذاری شده
عدد 256 بر مبنای 2 میشه 1 بایت :))

روز همه «از نظر فنی نمیشه»، «ساختارمون بهم میریزه» و «از کشه» ها مبارک

@DevTwitter

#لاس نامربوط

سی‌و‌شش درصد چشمان تو جنسش عسل است
مابقی قهوه و فنجان و شراب و غزل است...

@DevTwitter

مقاله زیر در مورد بایپس کردن keystroke obfuscation درSSH است. شاید خیلی پیشرفته بنظر برسد ولی از این مدل آسیب‌پذیری ها هم APTها استفاده می کنند و هم مشابه آن را سیستم فیلترینگ!
نکته اینکه از سیستم‌عامل‌های جدید استفاده کنید و آنها را update نگه دارید!

https://crzphil.github.io/posts/ssh-obfuscation-bypass/

@DevTwitter | <Vahid Nameni/>

سال 1990 بود که HTML به دنیا معرفی شد

در سال 1994 عزیز دل CSS به جهان معرفی شد تا دردسرهای HTML را حل کنند و عملا مشکلات HTML حل شود

در سال 1995 باز دیدن روی وب هیچ کاری نمیشه کرد، لذا JavaScript متولد شد

در سال 2006 باز با به دنیا آمدن JQuery توانستند جلوی خودکشی برنامه نویسها را بگیرند وگرنه اون 3 تا داشتند ملت را دیوانه میکردند

در سال 2010 باز Web Developer ها در نزدیکی سکته بودند که Angular JS به بازار آمد تا اندکی از میزان درد و خونریزی کاسته شود

در سال 2013 کل آنچه گفتیم تا الان بدرد نخور شده بود، لذا React به بازار آمد بلکی باهاش بشود اندکی درست کار کرد

در سال 2014 بود که Vuejs آمد چون ملت از React هم خسته شده بودند

در سال 2016 یکدفعه Angular به بازار عرضه شد و ملت مسلمان و غیر مسلمان با خود گفتند : اینه !. دیگه خلاص شد - این آخرین فریم ورک و تمام کننده همه چیز است، برای همیشه راحت شدیم

در سال 2017 آمدند WASM را آوردند بلکه مشکلات سرعت و امنیت و منابع و سختی یادگیری و ... را که همه موارد بالا برای بشریت درست کرده بودند را حل کنند !

در سال 2019 باز svelte آمد ، شاید که بتوان بی دردسر در Front کار کردن اندکی واقعی شود

باز در همان 2019 ، دیدن نمیشه که یکسری از بالاییها را بندازند سطل آشغال که، لذا React Hooks آمد تا کار کردن با React امکان پذیر بماند

باز در 2020 ، Vue Composition آمد تا اگر کسی دید React Hooks نمی تواند جواب باشد، از طریق آن و در فریم ورک دیگر مشکلاتش را حل کند

در 2020 ، سعی شد با HTMX هم تلاشهایی بشود بلکی مشکلات همه اینها یک طوری حل شود

در 2021 ، باز React Suspense را آوردند، باشد که بتواند با React و داسئانهایش ادامه داد

در 2023 هم svelte Runes آمد تا گند کاریهای svelte لاپوشانی شود

هم اکنون در 2024 ، همچنان JQuery در 75 درصد از بسترهای وب مورد استفاده می باشد و بقیه هم فقط در حال افزایش پیچیدکی و دردسر هستند !!

@DevTwitter | <Ali Kolahdoozan/>

بچه‌ها،منو یکی از دوستام که داریم پروسه مصاحبه‌ رو می‌گذرونیم، یه وبسایت زدیم تا تجربه‌هامون از مصاحبه با شرکت‌های مختلف رو باهم به اشتراک بذاریم. اگه دوست داشتین، می‌تونین کانتربیوت کنین و ازمون حمایت کنین.

دمو سایت :
https://mo1ein.github.io/jobname/index.html

@DevTwitter | <نوشین/>

‏به خودتون یه لطف بزرگ کنید و اگه لپتاپ ایسوس دارید بجای زباله افزار Armoury Crate ایسوس از g-helper استفاده کنید
بینهایت تمیز تر، بینهایت سبک تر، ‌بینهایت کارامد تر.

مطمئن باشید armoury کلی سرویس رو سیستمتون داره اجرا میکنه که نیازی به اکثرشون ندارید.
https://github.com/seerge/g-helper

@DevTwitter | <Navid Mafi/>

بنده خدایی آمده یه پارسر برای ابزار FFUF نوشته تحت وب که میتونه برای افراد تازه کار مفید باشه تا راحت تر کار کنند و یاد بگیرند

لینک ابزار :
https://github.com/VikzSharma/ffufwebparser

@DevTwitter | <امنیت سایبری با محمد/>