‏به خودتون یه لطف بزرگ کنید و اگه لپتاپ ایسوس دارید بجای زباله افزار Armoury Crate ایسوس از g-helper استفاده کنید
بینهایت تمیز تر، بینهایت سبک تر، ‌بینهایت کارامد تر.

مطمئن باشید armoury کلی سرویس رو سیستمتون داره اجرا میکنه که نیازی به اکثرشون ندارید.
https://github.com/seerge/g-helper

@DevTwitter | <Navid Mafi/>

بنده خدایی آمده یه پارسر برای ابزار FFUF نوشته تحت وب که میتونه برای افراد تازه کار مفید باشه تا راحت تر کار کنند و یاد بگیرند

لینک ابزار :
https://github.com/VikzSharma/ffufwebparser

@DevTwitter | <امنیت سایبری با محمد/>

کسپرسکی لیستی از کیس‌های جالبی که با آن‌ها در سال گذشته، برخورد داشته را منتشر کرده است.
مثلا چگونه SLIME13 APT با استفاده از نرم‌افزارهای مجاز دسترسی خود را به مدت طولانی حفظ می کردند و ... .
این گزارش‌ها را برای آشنایی با تکنیک‌های هکرها مطالعه می کنم.
https://securelist.com/incident-response-interesting-cases-2023/113611/

@DevTwitter | <Vahid Nameni/>

‏تروخدا اگه گولنگ کارید طبق standard layout پیش برید
https://github.com/golang-standards/project-layout

@DevTwitter | <Nekro/>

اگر در دانشگاه علوم کامپیوتر یا مهندسی کامپیوتر نخوندین و همیشه حسرت این رو داشتین تو یکی از دانشگاه‌های برتر تحصیل کنید، این ریپو برای شماست اگر پشتکار و تلاش لازم رو داشته باشین.

github.com/ossu/computer-science

@DevTwitter | <Reza Jafari/>

یک مقاله جدید اومده یک agent به اسم PaperQA2 داده که برای کارهایی مثل سوال و جواب به همراه citation، و تحقیق و تسک های مربوط به مقاله های علمی عالی عمل میکنه. اگه دنبال درست کردن یک سیستم مشابه برای دیتاهای خودتون اعم از پزشکی، حقوقی و غیره هستید خوندن این مقاله را به شدت توصیه میکنم. این مقاله کامل تمام اجزاء که این سیستم/ایجنت را تشکیل میدن، باز میکنه و توضیح میده به همراه مثال. میتونید نصب کنید و استفاده کنید و حتی مقاله هم بهش اضافه کنید.
https://github.com/Future-House/paper-qa

@DevTwitter | <Mehdi Allahyari/>

#دراز_نیوز

اختلال شدید در اینترنت کشور

از ساعاتی پیش اختلالی شدید در اینترنت کشور پیش آمده و بسیاری از وب‌سایت‌ها از دسترس خارج شده است.

پشتیبانی پارس‌پک نیز در شبکه اجتماعی ایکس اعلام کرد «یکی از مراکز داده اصلی ایران دچار مشکل قطعی ارتباطات فیزیکی شده است.»

سامانه «رادار» آروان‌کلاد نیز برای بررسی وضعیت دیتاسنترها در دسترس نیست. بااین‌حال صفحه وضعیت ابرآروان (Status) نیز وقوع اختلال عمده در دیتاسنترها و سرویس‌های مختلف وب را تأیید می‌کند.

@DevTwitter | <Digiato/>

#کوته_نیوز

کرنل لینوکس 33 ساله شد.

@DevTwitter

یک سایت برای دسترسی به تمامی باگها و ریپورتهایی که ازش موجوده (فکر کنم در هکروان)
https://nored0x.github.io/penetration%20testing/writeups-Bug-Bounty-hackrone/

@DevTwitter | <Mojtaba Samurai/>

دیروز تو جلسه ای که داشتم ، سناریو پروژه مطرح شد و تصمیم گرفتم در مرحله اول یک بخش از دیتابیس پروژه رو طراحی کنم و بعد بر اساس دیتابیس برای کدنویسی پروژه اقدام کنم.

چون فرصت کمی برای طراحی دیتابیس داشتم تصمیم گرفتم تا سناریو پروژه رو مو مو و با ذکر جزئیات به ChatGpt بگم و ازش خواستم تا بر اساس سناریو ، دیتابیس رو برای من تحلیل کنه و در نهایت کدهای SQL اون رو به من بده

کدهای SQL رو بردم تو سایت https://dbdiagram.io و توسط این سایت کدهارو به یک دیاگرام تبدیل کردم که بهتر بتونم جداول دیتابیس رو تحلیل کنم.

و نتیجه شد تصویر زیر

@DevTwitter | <Ehsan Bavaghar/>

#بدرد

اون روزهایی که تازه داشتم React یاد میگرفتم خیلی سر درگم بودم و دنبال منابع خوب میگشتم!
به مرور از جاهای مختلف به یک سری newsletterهای مشتی دسترسی پیدا کردم و الان هر هفته کلی مقاله جذاب و جدید به دستم میرسه که باعث پیشرفت سریعترم میشن.
حالا که دارم Vue.js رو یاد میگیرم، میخوام این گنجینه رو به شما انتقال بدم. یه عالمه نیوزلتر خوب که مطمئنم بهتون کمک میکنه. میتونید برید موضوع هر newsletter رو ببینید و هرکدوم رو که دوست داشتید subscribe کنین.
بعضی از newsletterهای جذابی که دارم:

React Digest:
یه گنجینه‌ی واقعی از مقالات
https://reactdigest.net/

Kent C. Dodds:
این آقا یه نابغه است و بلاگش پر از نکات کاربردیه.
https://kentcdodds.com/blog

This Week in React:
هر هفته خلاصهای از مهمترین اخبار React رو براتون میفرسته.
https://thisweekinreact.com/

Large Apps:
برای ساختن اپلیکیشنهای بزرگ، این newsletter عالیه.
https://largeapps.substack.com/

The T-Shaped Dev:
اگه میخواید توسعهدهندهی همه کاره بشید، این newsletter رو از دست ندید.
https://thetshaped.dev/

Daily.dev:
یه پلتفرم جامع برای developerهاست که هر روز مقالههای جدید داره.
https://app.daily.dev/

Craft Better Software:
برای اونایی که به تست نویسی علاقه دارن، این newsletter فوقالعادست.
https://craftbettersoftware.com/

Cassidoo:
یه newsletter فان و خنده‌دار با کلی نکتهی کاربردی.
https://cassidoo.co/newsletter/

System Design:
اگه به معماری سیستم علاقهمندید، این newsletter براتون جذابه.
https://newsletter.systemdesign.one/

The Hustling Engineer:
برای مهندسهایی که میخوان حرفه خودشون رو ارتقا بدن.
https://thehustlingengineer.substack.com/

@DevTwitter | <Reihaneh Sadat Shokouhi/>

تفاوت pull و webhook

@DevTwitter

‏در میان کلی خبر مثل انفجار پیجرها، باجگیری از بانک‌های ایران، CTF دزدی شاپرک و غیره، هک شدن Dr.Web هم رخ داده و اینقدر وضعیت بد بوده که مجبور شدن اتصال تمامی سرورها به اینترنت را قطع کنند!
تعداد 400 سرور کامل هک شدند و 390G داده به سرقت رفته است!
https://www.bleepingcomputer.com/news/security/russian-security-firm-drweb-disconnects-all-servers-after-breach/

@DevTwitter | <Vahid Nameni/>

کمپایل کدهای C در آپدیت اخیر Bun
از الان پکیج فروش های جاوااسکریپت میتونن ادعا کنن میشه با جی اس، سیستم عامل نوشت :)
https://bun.sh/blog/compile-and-run-c-in-js

@DevTwitter | <hadi mirzaei/>

یه بازی خیلی ساده تحت وب ساختم که بهت اسکرین شات بازی‌های مختلف رو نمایش می‌ده و باید عنوان بازی رو حدس بزنی.
هنوز کامل نیست. یعنی فقط ۲۰ تا بازی رو پوشش می‌ده و دسته بندی ها کارکرد ندارن.
اگه دوست داشتی تست بزن.
دم شما گرم.
bardialatifi.github.io/Guessing-Game/‎

@DevTwitter | <Bear The Yara/>

گوگل یک ابزار جدید (عملا یک سیستم RAG) داده به اسم NotebookLLM که فایل هاتون را بهش میدید و قسمت های مختلف را براتون توضیح میده. اما نکته جالب اینه که یک فایل صوتی که حالت پادکست و مصاحبه طور داره درست میکنه که واقعا عالیه. من یک مقاله بهش دادم و این را درست کرد.
تصور کنید که چه کارهای جالبی میشه باهاش کرد.
https://blog.google/technology/ai/notebooklm-audio-overviews/

@DevTwitter | <Mehdi Allahyari/>

دولوپرهای گرامی این CVE-2024-46982 روی Next.js که در اصل میتواند منجر به Cache Poisoning یا مسمومیت حافظه پنهان شود رو در نظر بگیرید که چند روزه خیلی ازش صحبت میشه و غیره.
بخوانید:
https://securityonline.info/next-js-vulnerability-cve-2024-46982-cache-poisoning-exploit-threatens-deployments/

https://app.netlas.io/responses/?q=http.headers.x_powered_by%3A%22Next.js%22&page=1&indices=

https://zoomeye.hk/searchResult?q=app%3A%22Next.js%22&from=5o6o54m5MjQwOTE5MDE=

@DevTwitter | <Amir/>

با استفاده از yt-dlp و این دستور میتونی playlist های یوتوب رو خیلی راحت دانلود کنی و توی پوشه ای به اسم کانال یوتوب و نام playlist به صورت خودکار ذخیره کنی ، همچنین ویدیوها شماره گذاری هم میشن ، البته yt-dlp رو باید نصب کنی که رایگانه

github.com/yt-dlp/yt-dlp‎

@DevTwitter | <Sajjad/>

‏یکی از کاربران Gitlab با ایجاد یک Issue مشکل timeout در زمان اتصال به سرورهای Gitlab رو گزارش می کنه.
طی یک سال گذشته این مشکل بیشتر خودش رو نشون میده تا می‌فهمن برای سرورهای هتزنر این اتفاق میوفته و اونم به این دلیل هست که IP ایران تشخیص داده میشه!
گوگل هم به این مشکل اضافه می شه و ترافیک رو به همین دلیل از هتزنر بلاک می کنه!
دوباره طی این چند هفته این مشکلات زیاد تر میشه به حدی که تمامی locationهای هتزنر دچار این مشکل شدن که ایران تشخیص داده میشن و این issue رو که Gitlab بسته بود دوباره ۲۰ ساعت پیش باز می کنه!
چیزی که می دونیم اینه که ایرانی های زیادی از سرورهای هتزنر به عنوان VPN استفاده می کردن ولی به نظرم مشکل اصلی به این دلیل هست که چون بسیاری از تنظیمات VPN ها، مبدا ترافیک که ایران بوده رو مخفی نمی کرده و ناشناسی در تنظیمات این VPNها مدنظر نبوده، سامانه های CloudFlare و گوگل به طور خودکار IPهای Hetzner رو flag کردن و ایران تشخیص میدن!
https://gitlab.com/gitlab-com/gl-infra/production/-/issues/8121#note_1237201726

@DevTwitter | <Vahid Nameni/>

ینفر اومده چنل‌های Go رو با C89 پیاده کرده :)
https://github.com/rochus-keller/CspChan

@DevTwitter | <Hossein/>

۲ تا Rest Api با اکسپرس نوشتم یکی شونو با Node ران کردم اون یکی رو با Bun بعد با ابزار wrk بنچمارک گرفتم نتیجه خیلی جالب بود

@DevTwitter | <Erfan/>