DevTwitter | توییت برنامه نویسی

وقتی به ریکت 19 و هوک های جدیدش نگاه کردم، دیدم الان چنتا هوک داریم که داخلشون میشه با API ها ارتباط برقرار کرد. و برام سوال شد که چه فرقی دارن پس؟ برای همین تصمییم گرفتم خیلی خلاصه نتیجه ی سوال خودم رو اینجا بنویسم. 1-useEffect هدف: ارسال درخواست های API بعد از رندر کامپوننت. کاربرد: برای انجام عملیات های async مثل ارسال درخواست های GET به API در سمت کلاینت. 2-use هدف: ارسال درخواست های API پیش از رندر در Server Components. کاربرد: برای دریافت داده ها از API در سرور پیش از رندر کردن کامپوننت ها.(این ویژگی مخصوص Server-Side Rendering است.) 3- useActionState هدف: مدیریت وضعیت های مختلف یک عملیات async مانند لودینگ، موفقیت، و خطا. کاربرد: برای مدیریت عملیات هایی که داده ها را تغییر می دهند (مثل ارسال *فرم* ها یا تغییر اطلاعات در سرور). 4- useTransition هدف: انجام درخواست های async طولانی بدون مسدود کردن UI. کاربرد: زمانی که می خواهید درخواست های زمان بر (مانند API هایی که داده های زیادی برمی گردانند) را به صورت غیر مسدودکننده ارسال کنید تا UI همچنان پاسخگو باقی بماند. @DevTwitter | <Hossein Mohammadzadeh/>

📊با یادگیری علم داده توی یکی از پر تقاضاترین شغل‌های جهان، متخصص شو! 💰 6 ماهه دیتا ساینس رو یادبگیر و با کمک ما استخدام شو. برای شروع یادگیری و استخدام کلیک کن👇👇 https://dnkr.ir/2mrbQ https://dnkr.ir/2mrbQ

بلاخره، اولین Open Source پروژه‌ام را منتشر کردم؛ یک بات تلگرامی که با استفاده از مدل‌های زبانی پیشرفته متون را ترجمه می‌کند. این اولین گام هر چند کوچک در مسیر توسعه ابزارهای هوشمند است. https://github.com/Ho3seinTork/Translator-Telegram-Bot-with-LLMs @DevTwitter | <Diss Obedience/>

داستان هوشمندی هکرها همیشه جذاب بوده و البته ترسناک چون که اطلاعات ما ایرانی‌ها در سامانه‌هایی هست که گاهی اوقات نکات اولیه امنیت را نیز رعایت نمی کنند. این خبر را بخوانید تا متوجه منظورم شوید: محققان امنیتی یک backdoor کاملاً جدید، که پیش‌تر شبیه آن وجود نداشته را کشف کردند که به‌طور مخفیانه کنترل ده‌ها VPN سازمانی را که بر روی سیستم‌عامل Junos شرکت Juniper Networks اجرا می‌شدند، در اختیار گرفته است. این درب‌پشتی که با نام J-Magic شناخته می‌شود، یک گام فراتر می‌رود تا از دسترسی غیرمجاز جلوگیری کند. پس از دریافت یک magic packet که در flow عادی ترافیک TCP پنهان شده است، یک چالش امنیتی را به دستگاه ارسال‌کننده بازمی‌گرداند. این چالش شامل یک رشته متنی است که با استفاده از بخش عمومی یک کلید RSA رمزگذاری شده است. طرف آغازکننده برای اثبات دسترسی به کلید خصوصی، باید متن رمزگشایی‌شده صحیح را ارسال کند. این درب‌پشتی سبک و کم‌حجم از جنبه دیگری نیز قابل توجه است چون فقط در RAM بارگذاری می‌شود و هیچ ردی در دیسک باقی نمی‌گذارد، که این ویژگی، شناسایی آن را برای مدافعان دشوارتر می‌کند. منبع: https://arstechnica.com/security/2025/01/backdoor-infecting-vpns-used-magic-packets-for-stealth-and-security/ @DevTwitter | <Vahid Nameni/>

🎯 بوت‌کمپ برنامه نویسی Golang ⭐️ فرصت آموزش و استخدام در همکاران سیستم ⭐️ 💥 در طی ۴ جلسه: 🧲 مباحث اصلی برنامه‌نویسی با زبان گولنگ رو یاد می‌گیری. 💻 با طراحی نرم‌افزارهای کوچک به حل چالش‌ها و مسائل واقعی دنیای برنامه‌نویسی می‌پردازی. 🏢 و پس از اتمام دوره، وارد فرآیند جذب همکاران سیستم می‌شی. 💳 هزینه دوره: رایگان 🚨 برای شرکت در این دوره کافیه رزومه‌ت رو برای ما ارسال کنی تا در صورت تأیید شدن رزومه و پشت سر گذاشتن موفق مصاحبه فنی، اطلاعات شرکت در دوره رو برای شما ارسال کنیم. در ضمن در صورتی که هر سوالی درباره این دوره داشتی، از طریق همین ایمیل در ارتباط هستیم: ✉️ Hr-Dev@systemgroup.net 🔔 راستی یادت نره این پیام رو یه جا برای خودت ذخیره کنی تا بعدتر بتونی اون رو برای دوستان و آشنایان خودت بفرستی. 📅 مهلت ارسال رزومه: یکشنبه ۲۱ بهمن‌ماه 🌐 Linkedin | 🌐 Instagram

اینکه یک دولوپر کدهای بلااستفاده (Dead Code) رو توی codebase نگه میداره هیچ جوره درک نمیکنم! از تنبلی هست یا ... @DevTwitter | <Karim Mohammadi/>

من چند روزی بود که سر اجرای یه پروژه GitHub گیر کرده بودم که هیچ جوری نمیتونستم از ساختارش دید بگیرم. بعد چند شب بیخوابی امروز یه ابزار خفن پیدا کردم که واقعاً خیلی کاربردیه. لینکشو پایین میزارم :) پوینتش اینه که دیگه لازم نیست وقتتون رو برای تبدیل دستی ریپازیتوری هدر بدین. فقط کافیه تو آدرس گیتهاب، "hub" رو با "ingest" عوض کنید و بلافاصله یه متن مرتب و کامل دریافت کنید که می‌تونید مستقیماً به GPT بدید. مث آب خوردن :) امکاناتش؟ - نمایش کامل ساختار دایرکتوری پروژه - یه خلاصه کوتاه و مفید از پروژه - کل کدها و محتوا به صورت متنی آماده برای استفاده در GPT اکستنشن کروم و .. بقیه چیزارو هم داره. https://github.com/cyclotruc/gitingest @DevTwitter | <Ali Mikaeili/>

آسیب پذیری typosquatting یا dangling domain آخرین چیزی است که آدم بخواهد در جایی مثل MasterCard ببیند! آسیب پذیری که 5 سال وجود داشته. داستان جالبی هست اگر حال داشتید بخوانید. https://krebsonsecurity.com/2025/01/mastercard-dns-error-went-unnoticed-for-years/ @DevTwitter | <Vahid Nameni/>

دیپ‌سیک جیلبریک شد ماجرا از این قراره: یه کاربر خلاق تو سایت ردیت تونسته هوش مصنوعی "دیپ‌سیک" رو به اصطلاح "جیلبریک" کنه. جیلبریک یعنی دور زدن محدودیت‌هایی تعیین شده. این کاربر برای این کار از یه تکنیک به اسم "Prompt Injection" استفاده کرده. پرامپت اینجکشن به این معناست که یه نفر می‌تونه (پرامپت) یه مدل زبانی رو طوری دستکاری کنه که مدل نتایج غیرمنتظره‌ای تولید کنه. این کار می‌تونه باعث بشه مدل دستوراتی رو اجرا کنه که معمولاً نمی‌خواستیم یا نمی‌باید انجام بشه، مثلاً دستوراتی که خلاف اصول ایمنی یا فیلترها هستند. یکی از نتایج این جیلبریک این بوده که دیپ‌سیک تونسته درباره موضوعات حساس و ممنوعه حرف بزنه. مخصوصا موضوعاتی که توی چین سانسور میشن، مثل "حادثه میدان تیان‌آن‌من". دیپ‌سیک طوری طراحی شده که به طور معمول درباره این موضوعات صحبتی نکنه، ولی این کاربر با تکنیک خودش تونسته این محدودیت رو دور بزنه. برای اینکه ربات و فیلترهای سانسور متوجه موضوع حساس نشن، کاربر از روش پرامپت اینجکشن استفاده کرده. توی پرامپتی که به دیپ‌سیک داده، ازش خواسته موقع جواب به جای حروف معمولی از اعداد و کاراکترهای خاص استفاده کنه. مثلا عدد "4" رو به جای حرف "A" و عدد "3" رو به جای حرف "E" گذاشته. این کار باعث شده که ربات متوجه منظور اصلی کاربر بشه، ولی فیلترهای سانسور احتمالا نتونن به راحتی محتوای حساس رو تشخیص بدن. این کاربر با یه روش زیرکانه تونسته یه مدل هوش مصنوعی رو گول بزنه و کاری کنه که درباره موضوعات ممنوعه صحبت کنه @DevTwitter | <محمد زمانی/>

فست ای پی ای یه فریمورک وب برای توسعه API های restful تو پایتونه که توسط شخصی به نام سباستین تو سال ۲۰۱۸ تحت لایسنس mit منتشر شده، فست ای پی ای یه وب میکروفریمورک سریع و اپن سورسه از اونجایی که Fastapi دوره‌ای نداره یا اگه هم داره پولی هستن من اومدم و قدم به قدم مثل خود داکیومنت سایت fastapi دوره ضبط کردم و گذاشتم یوتیوب https://youtu.be/mDyu9ACl5Kg @DevTwitter | <Shayan Heidari/>

بعد از اینکه با مهندسی معکوس apiهای مکتب‌خونه و نحوه فراخوانی آن‌ها در پیاده‌سازی پکیج پایتونی maktab-dl آشنا شدم، چالش‌های زیادی در پیاده‌سازی توجهم را جلب کرد. در این مطلب به بررسی بعضی از چالش‌ها و راه حل آن‌ها می‌پردازیم. https://virgool.io/@code/mvt-soa-lw0wep5b2agp @DevTwitter | <Mohammadreza Shaghouzi/>

اگه علاقه داری که درباره موضوعات مختلف برنامه نویسی و اخبار و ابزار ها چیزی بخونی یا اگه پروژه اوپن سورسی داری و میخوای که به بقیه افراد کامیونیتی هم نشون بدی میتونی یه سر به کلوردوز بزنی @CleverDevs

قالب Mason برای معماری Clean و BLoC در Flutter معرفی قالب خفنی که برای پروژه‌های Flutter نوشتم. دیگه لازم نیست وقتت رو برای ساخت پوشه‌ها و فایل‌های تکراری هدر بدی. این قالب همه چیز رو آماده و مرتب بهت تحویل می‌ده. و با یه دستور میتونی تمام فایل ها و پوشه هایی که برا یه فیچر جدید نیاز داری رو ایجاد کنی. ویژگی‌های این قالب: ساخت خودکار همه‌چیز برای پروژه هرچی نیاز داری، از فایل‌ها گرفته تا پوشه‌بندی استاندارد، این قالب برات آماده می‌کنه. معماری Clean و مقیاس‌پذیر با این قالب، کدهای شما کاملاً ساختاریافته، تمیز و آینده‌نگر هستن. مدیریت منطق، داده‌ها و UI به ساده‌ترین شکل ممکن انجام می‌شه. همه‌چیز آماده: BLoC، UseCase و Repository لایه‌ها به صورت کاملاً جداگانه طراحی شدن تا کار روی پروژه برات ساده‌تر و ماژولار بشه. پوشه‌بندی تمیز و منعطف پروژه همیشه مرتب و خواناست، هر تغییری بخوای بدی، خیلی راحت انجام می‌دی. پشتیبانی از چندزبانه بودن (Localization) اگه می‌خوای برنامه‌ت رو برای کاربرهای مختلف دنیا ارائه بدی، با این قالب خیلی راحت می‌تونی ترجمه‌ها رو مدیریت کنی. نوتیفیکیشن با Firebase Cloud Messaging ارسال و دریافت نوتیفیکیشن با تنظیمات ساده و کامل. البته برای این بخش نیاز به تنظیمات Firebase داری. ذخیره امن داده‌ها (FlutterSecureStorage) اطلاعات حساس کاربرها مثل توکن‌ها رو به صورت امن ذخیره کن و خیالت از امنیت راحت باشه. پشتیبانی از Flavor برای مدیریت محیط‌های مختلف مثل Dev، Staging و Production، این قالب برات همه‌چیز رو آماده کرده. ناوبری آسان (بدون نیاز به Context) خیلی ساده بین صفحات جابه‌جا شو و حتی لاگ مسیرها رو داشته باش. ریسپانسیو بودن با Flutter ScreenUtil رابط کاربریت رو برای همه دستگاه‌ها به صورت کاملاً هماهنگ و ریسپانسیو طراحی کن. ارتباط حرفه‌ای با سرور با Dio مدیریت درخواست‌های HTTP با کتابخانه قدرتمند Dio انجام می‌شه. سریع، مطمئن و منعطف. پشتیبانی از تاریخ شمسی (Jalali Date Support) این قالب یه سری اکستنشن برا تاریخ شمسی رو داره کار با تاریخ شمسی رو برات راحت میکنه. لاگ‌گیری زیبا با Pretty Dio Logger لاگ‌های شبکه رو به صورت خوانا و حرفه‌ای مدیریت کن. https://github.com/basicFlutter/mason_bricks @DevTwitter | <Abbas Dehghani/>

🌐 با یادگیری Asp.Net درآمد بالا داشته باش 🔥 این فریم‌ورک برنامه‌نویسی و زبان #C رو یاد بگیر و استخدام شو. 🔸 +۱۰۰ ساعت آموزش پروژه‌محور 🔸 منتورینگ تخصصی 🔸 ارائه مدرک معتبر ⬇️شروع مسیر یادگیری و استخدام⬇️ https://dnkr.ir/kADAR

یک نقشهٔ راهِ عالی برایِ یادگیریِ ریاضیات پیدا کردم! خوبی‌ش اینه برایِ هر موضوعی بهترین منبعِ مطالعاتی‌ش هم معرفی کرده. توضیحاتِ ریدمی هم بخونید نکاتِ خوبی داره. https://github.com/TalalAlrawajfeh/mathematics-roadmap @DevTwitter | <Ayub Kokabi/>

چرا مدرک AWS بگیریم؟ در خارج از ایران افرادی که مدرک AWS دارند بین ۲۵ تا ۳۵ درصد حقوق بالاتری دریافت می کنند. برای مثال حقوق برنامه نویس های بدون مدرک AWS به طور میانگین بین ۸۰ تا ۱۲۰ هزار دلار است اما برنامه نویس هایی که مدرک AWS دارند به طور میانگین بین ۹۰ تا ۱۴۰ هزار دلار دریافت می کنند. این تفاوت در نقش Solution Architect خودش را بیشتر نشان میدهد و یک Solution Architect بدون مدرک AWS به طور میانگین بین ۱۲۰ تا ۱۵۰ هزار دلار حقوق می‌گیرد اما Solution Architect هایی که مدرک AWS دارند به طور میانگین از ۱۵۰ تا بیشتر از ۱۸۰ هزار دلار حقوق می‌گیرند. در واقع Solution Architect هایی که دارای مدرک AWS هستند جز پردرآمدترین افراد حوزه Tech هستند. @DevTwitter | <Pouria Jahandideh/>

توی ذهنم، همزمان 100 تا Tab بازه. @luvablee

اگر گاهی اوقات مثل من تعداد requestهایی که یک برنامه می‌تواند پاسخگو باشد را مورد سنجش قرار می‌دهید، برنامه Oha ممکن است به کار تان بیاید که تازه آن را پیدا کرده‌ام که به صورت جالبی نتایج را نمایش می‌دهد. البته که کلی ابزار خوب دیگر نیز برای این کار هست. https://github.com/hatoo/oha @DevTwitter | <Vahid Nameni/>

خیلی خلاصه ی زمانی میخای از یه عددی شروع کنی و با بالا رفتن عدد به یک عدد دیگه برسی مثل تعداد نصب، تعداد کاربر ها، سفارشات روزانه و... که بهش میگن کانت آپ(count up) ؛این کتابخونه اینقدر خفنه که بر عکسش هم هست یعنی کانت داون. خفنیشم اینکه میتونی این جزئیات زیاد رو روش تعیین کنی مثلا آخر شمارش یکم آروم تر بشماره، سرعت شمارش چقدر باشه و.... جزئيات رو بین:

<CountUp
 start={-875.039}
 end={160527.012}
 duration={2.75}
 separator=" "
 decimals={4}
 decimal=","
 prefix="EUR "
 suffix=" left"
 onEnd​={() => console.log('Ended!')}
 onStart​={() => console.log('Started!')}
>
 {({ countUpRef, start }) => (
 <div>
 <span ref={countUpRef} />
 <button onClick​={start}>Start</button>
 </div>
 )}
</CountUp>

لینک npm: https://www.npmjs.com/package/react-countup لینک ریپو: https://github.com/glennreyes/react-countup @DevTwitter | <Ali Mohammad Esmaeeli/>

این تصویر خیلی خلاصه و شیک در مورد میزان دسترسی پذیری بخش‌های مختلف صفحه‌نمایش موبایل تو چند‌حالت مختلف رو نشون میده. @DevTwitter