این ویدئو راجب Rust بنظرم خیلی خیلی درسته.

Should I Switch to Rust

به این trait توی actix-web علاقه مند شدم.

impl FromRequest for CommonHeaders

بعد از خوندن سورس کدش؛ واقعاً لذت بردم از نحوه پیاده‌سازیش.

FromRequest

خیلی جذاب پیاده‌سازی شده؛ باهاش می‌شه با یک syntax یکسان همه نوع extractor نوشت و مهمترین بخشش اینکه با همین syntax توسعه دهنده رو متوجه می‌کنه که باید future بنویسه که درجا poll انجام بده یعنی وضعیت این متد توی event-loop به محض run شدن فقط می‌تونه resolve بشه و block, pend, ... نداریم خلاصه به محض برخورد یا ready ok یا ready err خواهید داشت.

اگر از Docker Desktop استفاده می‌کنید حتما باید آپدیتش کنید؛ یک vulnerability سطح بالا توی نحوه پیاده‌سازی داره (آپدیت آخر مشکل رو حل کرده)

https://nvd.nist.gov/vuln/detail/CVE-2025-9074

این مورد باعث میشه با ۲ خط کد بشه تمام موارد امنیتی رو دور زد و به سیستم عامل اصلی دسترسی گرفت.

توی گزارش اصلی فقط ویندوز گفته شده (نمی‌دونم مک هم داره یا نه)

ابن ابزار از تیم facebook یک چیزی شبیه htop, btop هست البته با دسته بندی بهتر بخصوص برای ادمین‌های سرور

اما مهمتر از اون سورس کدش هست که با Rust نوشته شده و نکات جالبی داره :

Below Github

دوتا ابزار خیلی خوب پیدا کردم که بخاطر این دوتا چند وقتی هست vscode نگهداشتم.

Flowistry

اول با این ابزار شروع شد؛ یک متغییر یا ... رو انتخاب می‌کنید و بعد این extension رو فعال می‌کنید که باعث میشه کل کدهای دیگه fade بشه و فقط بخش‌هایی از کد که این متغییر رو تغییر دادند هایلایت بمونه.

برای خوندن سورس کد پروژه‌های دیگه و دیباگ پروژه‌های خودم خیلی کمکی هست.

اما همین تیم یک ابزار دیگه هم داره که من ۲ روزه دارم باهاش کار می‌کنم ( خیلی کم استفاده کردم ولی قدرتش خیلی زیاده) اونم :
Argus

این ابزار هنوز درحال توسعه هست و کامل نشده ولی کار رو در میاره کارش هم اینه که ارورهای Trait ها که معمولا مارو بیچاره می‌کنه رو آنالیز می‌کنه و خیلی تمیز و حرفه‌ای فقط بخش‌های مهم رو نشون میده.

توی دو موردی که من بهش برخوردم به محض سوییچ روی vsode و فعال کردنش متوجه شدم کدوم Trait داره بهم ارور میده و توی ۲ دقیقه حل شد.

تنها مشکلم با این دو مورد :
کاش برای neovim هم پلاگین میدادند؛ چون هی مجبورم جابجا بشم بین این دو مورد.

پیشنهاد می‌کنم حتما استفاده کنید.

TikTok has implemented Rust into its systems by selectively rewriting specific, CPU-intensive Go services in Rust to achieve significant performance gains, leading to a 2x increase in traffic handling and an estimated annual saving of $300,000 in cloud costs

TikTok rewrite Go micro-services in Rust (Save $300k per year)

تیک‌تاک و جابجایی از Go به Rust ...

اگر روی نسخه‌های اخیر Rust هستید (édition:2024) پیشنهاد می‌کنم به آخرین نسخه آپدیت کنید توی آپدیت 1.90 یک تغییر جذاب داریم:

LLD is now the default linker

همین مورد روی build هایی که دارم سرعت رو نسبت به قبل افزایش داده اما من یک مورد دیگه هم دیدم؛ حجم فایل نهایی ریلیز‌ها هم کم شده.

مثلاً توی یک کد بکند که شخصاً داشتم؛ حجم پروژه به ۱۳ مگ میرسید الان با 1.90 که بیلد انجام دادم روی ۱۲ مگ هست.
برای اطمینان بیشتر؛ یک پروژه‌ای رو تازه شروع کردم بکند نیست (crate های متفاوتی رو داره) روی سیستمی که هنوز آپدیت نکردم Rust رو با معماری و توزیع و ورژن یکسان لینوکس حجم فایل خروجی پروژه (تو همین وضعیت شروع) ۱.۵ مگ بود ولی روی سیستم دیگه با Rust 1.90 به ۱ مگ کاهش یافت؛ که خب خیلی عالیه این موضوع بنظرم 👌

مدتی هست دارم برای سخت‌افزار یک شرکتی، TUI می‌نویسم و خب Ratatui بهترین گزینه هست توی Rust اما مثال‌های داکیومنت خوبی نداره بنظرم!

دوتای اول خیلی ساده‌اس، مورد سوم هم SoC و ... رو رعایت نکرده

نمی‌دونم وقت بذارم مثال‌های خودشون رو داکیومنتش رو تغییر بدم و استاندارد کنم یا اینکه کلاً کنار پروژه این شرکت یک ابزار TUI دیگه هم بنویسم و منتشر کنم 🤔

پروژه شرکت رو تحویل دادم؛
اما بعدش یک ایده به توسعه دهنده شرکت دادم، چندتا چیز بنظرم توی پروژه کم بود که خب کارفرما نخواسته بود.
بعضی موارد رو البته شخصاً اضافه کردم (آدمای خوب رو باید هواشونو داشت.) بعضی موارد هم زمان بیشتری می‌خواست که سپردم به خودشون!

مثلاً:
اینکه کل کد رو async کنند، تکنیکی که ratatui توی کدهای مثالش کم استفاده کرده و بیشتر روش hybrid رو رفته (ما توی این مرحله اصلا به async نیاز نداشتیم) و اکثر موارد multi-thread بود.

دوم نوتیف اضافه کردن؛ اینکه همون داخل ترمینال (مثل nice توی nvim) بجای اینکه وضعیت کار‌ها رو برم بررسی کنم! بتونم alert بذارم (درحد ی فلگ) که خودش بهم نوتیف بده کار انجام شد یا به خطا خورد یا ....

چندتا مورد دیگه هم بود که چون اختصاصی پروژه بود، اینجا گفتنش لازم نیست!

بعد از این دوباره پروژه برگشت بغل خودم، برای توسعه ورژن جدید :)

گفتم اینارم کم کم، به اون مثالی که برای ratatui نوشتم اضافه کنم.
Async - Notification (multi-thread)

بعد که تکمیل شد، بفرستم بالا!

امروز فرصت کردم و وقت گذاشتم روی آپدیت آموزش Json Editor مربوط به Ratatui هم یک مقدار استاندارد سازیش کردم هم فیچرهایی که خیلی کاربردی هستند رو بهش اضافه کردم؛ چیزایی که وقتی TUI توسعه می‌دید بهش نیاز خواهید داشت.

قرار نبود و نیست یک چیز خفن درست کنیم؛ قراره فقط فیچرهای مهم رو یک رفرنس برای رجوع بهشون داشته باشیم.

خروجیش شد این ویدئو؛ که هم async هست هم notification رو داره هم ذخیره در فایل و paste کردن و ...

بعد از رکورد ویدئو متوجه شدم بهتر بود برای نمایش key, value ها برم سراغ قابلیت اسکرول کردن بخصوص اینکه روی پروژه خودم زمان گرفت ازم تا تونستم درست کانفیگش کنم.
توی اولین فرصت در روزهای آینده این مورد رو هم اضافه خواهم کرد و سورس کد رو باهاتون به اشتراک میذارم!

اینم از کد؛ برای رفرنس بنظرم چیز خوبی هست.
jsedit github

هدفم هم همین بود؛ یک کد نمونه از Ratatui با فیچرهایی که خیلی استفاده می‌شه داشته باشم که هروقت لازم شد بتونم بهش یک سری بزنم و سریع برام یادآوری بشه که چطور کار می‌کرد و ...

پیام پاول دوروف به مناسبت تولد ۴۱ سالگی و البته قوانین کنترل شدید اینترنت اروپا؛

https://news.1rj.ru/str/durov/452

این متن

It took me nearly 1 year of full-time programming in Rust to become proficient and no longer
have to read the documentation every 5 lines of code

از کتاب
Black hat Rust

بنظرم خیلی درسته؛ حالا که درگیر کد زدن هستم واقعاً متوجه میشم خیلی پیش میاد یک مفهوم رو بفهمی و به راحتی کدهای دیگران رو بخونی و متوجه بشی!
اما اینکه خودت اون کد رو بنویسی و همه چیز درست و تا حد خوبی بهینه و idiomatic باشه خیلی چیز متفاوتی هست، اما

Favor getting things done rather than the perfect design that will never ship. It’s
far better to re-work an imperfect solution than to never ship a perfect system.

خیلی وقتا میزان خطاهایی که میگیرفتم، یا توضیحات clippy و ... باعث می‌شد پنیک کنم و هی تغییرات بیشتر بدم.

If you are fighting with the limits of the language, it may mean that you are doing something wrong. Stop what you are doing, take a break, and think about how you can do things differently.

بعضی وقتا دست کشیدن و فکر کردن مجدد باعث میشه کد بهتری بزنم، خیلی وقتا شده کد رو زدم و بعد از چندتا اجرا و ... برگشتم و refactor کردم و کد خیلی بهتر اجرا شده!
با اینکه کد اول خیلی خفن‌تر هم بوده شاید (چون از بچه‌ها شنیدم) اما ترجیح میدم کدم راحت‌تر خونده و درک بشه تا خفن‌تر بنظر بیاد.

و درنهایت، اگر Error handling رو درست انجام داده باشید unwrap, expect همه جا نداشته باشید توی پروداکشن هیچ موقع کد کرش نمی‌کنه و این خیلی چیز جذابی هست.

چندتا توضیح:
پروژه jsedit استثنا بود چون می‌خواستم بعنوان cookbook نگهش دارم؛ که چیزای پر تکرار توی سخت‌ترین حالتش همیشه دمه دستم باشه.

دلیل خوندن این کتاب هم این نیست که می‌خوام به دنیای امنیت برگردم (گذشته‌ها گذشته) فقط چون کتابی برای optimization پیدا نکردم دارم این کتاب رو می‌خونم.

توی همه‌ی زبان‌های برنامه‌نویسی کتاب‌های مربوط به امنیت و نفوذ و توسعه ابزارهای نفوذ معمولاً کدهای بهینه‌تری دارند.
اینم از من به شما

خلاصه‌ای از نکات مهم.

این مصاحبه Jon Gjengset بنظرم جالب بود اگر دوست داشتید ببینید

Youtube Video

یک نکته قابل توجهی که می‌گه و تو گروه هم ما راجبش بحث کردیم.
اینه که توی مارکت Rust برنامه‌نویس‌های Junior بیشتر وجود داره (که خب استخدام نشدن هم دلیلش همین هست) اکثر شرکت‌هایی که میرند سمت زبان Rust نیاز به کسی دارند که بیزینس رو خوب بلد باشه یا توی زبان برنامه‌نویسی و ... ایی که قبلا کار کرده Senior باشه و حالا Rust هم بتونه کد بزنه!

برای همین ۹۹٪ شما وقتی می‌گید من دارم Rust میخونم؛ می‌گم: اشتباه می‌کنی.

هیچ شکی نیست که قطعا همه جونیورها هم یک روزی سنیور خواهند شد! ولی اگر توی Python, Go, ... شروع کنید که مارکت همین الان کار برای جونیور داره؛ احتمالا خیلی سریعتر پیشرفت می‌کنید؛ تجربیات مهم رو بدست میارید و سنیور می‌شید!

Youtube Link

اگر روی Optimization کار می‌کنید؛ پیشنهاد میدم این سخنرانی رو ببینید.
خیلی نکات خوبی رو می‌گه

شخصا بسیار لذت بردم

برای دوستان پایتون دولوپر:

ابتدا بگم که: باگ روی uv حدودا ۳ هفته قبل پچ شده ولی چون uv ازون پکیج‌های گلوبال هست که خیلی کم اصولا آپدیتش می‌کنیم برای همین راجب اقدام به آپدیتش اطلاع دادم.

احتمالا شما هم این رو دیدید؛ اگر نه گروها و آدم‌های (بی‌سواد) زیادی دارند ازین مورد استفاده می‌کنند برای اینکه بگن Rust امن نیست.

Tarmageddon

مشکل اصلی از crate مربوط به tokio-tar شروع میشه؛ این crate بیش از ۲ سال هست که آپدیت نشده و باگ هم مربوط به یک خطای منطی توی بخش پارس کردن فایل‌های tar هست.

بطور خلاصه؛ مشکل اینه که یک هدر اشتباه رو داره می‌خونه که قدیمی‌تر هست.

خلاصه مسئله هیچ ربطی به Rust نداره و استفاده از Rust فقط برای جلب توجه هست.

پینوشت: تیم astral پچ و آپدیت پکیچ tokio-tar رو هم منتشر کرده البته
astral-tokio-tar

عالی شد

"When the bad file with more than 200 features was propagated to our servers, this limit was hit — resulting in the system panicking."
"This resulted in the following panic which in turn resulted in a 5xx error:
thread fl2_worker_thread panicked: called Result::unwrap() on an Err value"

اینو یکی از بچه‌ها توی گروه دیگری فرستاد؛ دیروز نصف اینترنت رسماً قطع شد، چرا ؟ کلودفلیر یک باگ خورده بود.

حالا مشخص شده اون باگ از یک خطای انسانی افتضاح میاد.
داستان اینه؛
یک سرور به محدودیت می‌خوره و از دسترس خارج می‌شه که باعث میشه تمام ریسپانس‌هاش خطای ۵۰۰ باشه؛ اما یک توسعه دهنده بجای اینکه response رو بررسی کنه که آیا ۲۰۰ هست یا نه
فرض کرده چون ما داخل دیتاسنتر هستیم و کلودفلیر هیچوقت غیر از ۲۰۰ نمی‌گیریم.
پس unwrap زده و چون غیر از ۲۰۰ گرفته بوده؛ سیستم ترکیده.

چندتا نکته :
۱- هیچ چیزی رو فرض نکنید، همه چیز رو تست کنید.
من هم توی بعضی کدهام unwrap می‌نویسم؛ اما خیلی وقتا عمدی هست چون واقعاً نمی‌دونم خروجی اون تابع یا ماکرو چطور می‌تونه Error باشه!
می‌نویسم که بیزینس در بیاد.

۲- زبان برنامه‌نویسی Rust فقط امنیت روی مموری بهتون میده؛ قراره نیست براتون نون هم بخره.
نکته جالبتر اینکه؛ AI هم این خطاهارو تشخیص نمی‌ده !!
اینه که همیشه از peer-review استقبال باید بشه.

۳- مورد راحتی مثل خطای 5xx توی http و اینکه حتی این مورد ساده هم تست نشده؛ نشون میده کلودفلیر هم که بری؛ قرار شیت کد ببینی.
پس دوست عزیز حداقل تست بنویس.

#کاسبان_تحریم

یک سرویس دهنده هست که هزاران بار توی گروها بهش اشاره کردیم و گفتیم حتی اگر از گشنگی داشتید میمردید ازینا سرویس برای خرید محصول نگیرید (این امکان که ایمیل بزنید و اون شرکته براتون غذای مجانی بفرسته بیشتره)

اون سرویس دهنده هم #ایرانیکارت هست؛
تقریبا هرروز توی یکی از گروها؛ یک نفر که بحث‌های قبلی رو شرکت نکرده اکانت؛ کار؛ تحقیق و ... اش همش دود می‌شه میره هوا و دنبال یک راهکار جدید باید بگرده.
اینکه ایرانیکارت پول رو میخوره و ی آبم روش و پاسخ هیچ چیزی رو به هیچ‌ کسی نمیده یک بحث جدایی هست که مقام قضایی کشور باید دنبال کنه! حتما باید دنبال کنه!

اما برای ساده‌ترین اتفاقات هم ایرانیکارت موقع پرداخت از کارت‌های با تراکنش مشکوک استفاده می‌کنه (این بهترین حالت هست؛ چون توی یک سری موارد با ذکر اینکه از سرویس دهنده third-party برای خرید استفاده کردید و آپلود مدارک حداقل اکانت رو بهتون برمی‌گردوند ولی خب پول و سرویس پریده)

توی بیشتر مواقع این شرکت از سرویس‌های تخفیفی که ۱۰۰٪ هم گیر میوفته خرید می‌کنه تا خودش سود بیشتری کنه؛ همونطوری که گفتم چون به کسی هم پاسخگو نبوده و نیست (مقام قضایی و دادستانی و ... هم خواب هستند) این وضعیت همچنان ادامه داره!

بسیاری از دوستان که توی گروه یا کانال پیام می‌ذارند که جطوری می‌تونیم اکانت رو برگردونیم؛‌ دلیل بن شدن اکانت‌هاشون خرید غیرقانونی هست.
مثلا:
سرویس مخصوص دانشجویان اروپایی هست و برای اون‌ها قیمتش شده ۱ دلار برای ماه اول
شما می‌ری از ایرانیکارت خرید می‌کنی و پول کامل رو می‌دی به قیمت ۱۰ دلار در ماه
ایرانیکارت از تخفیف دانشکاهی استفاده می‌کنه و ۱ دلار به اون سرویس دهنده پرداخت می‌کنه
توی ۷۲ ساعت آینده شرکت سرویس دهنده متوجه می‌شه شما با اطلاعات تقلبی خرید کردی و اکانت شما و تمام دیتاها و زحمات و ... بن می‌شه.

این اتفاق بسیار بسیار زیاد افتاده برای بچه‌ها (بعضی شرکت‌ها توی پیگیری دلیل بن شدن اکانت رو توی ایمیل میفرستند) با وجود اینکه خود شرکت اعلام کرده از روش‌های غیرقانونی برای خرید استفاده کردید یا غیرقانونی تخفیف گرفتید و ...
ایرانیکارت همیشه یک جواب میده:

بدون vpn وصل شدید و بخاطر تحریم اکانت محدود شده. (یا چیزی شبیه به همین)

بنظرم این وظیفه دادستانی و مقام قضایی هست که جلوی این کلاهبرداری بزرگ ایرانیکارت رو بگیره بخصوص اینکه توی حداقل ۶ ماه اخیر تقریبا هرکسی که از این شرکت سرویس خریده نتیجه زحمات و پولش دود شده و رفته!

این پست خارج از بحث کانال هست ولی چون این اواخر خیلی بهم پیام داده شده
ترجیح دادم بصورت عمومی توی کانال اعلام کنم!

که حداقل خودتون حواستون رو جمع کنید!