DevTwitter | توییت برنامه نویسی

الکامپ امسال باحال بود، ولی شبیه هر سال... ارائه‌ی جدیدی نبود. کلی هم چت‌بات هوش مصنوعی زده بودن. با وجود تکراری بودن و کپی بودن خیلی چیزا که اسمش «اولین...» بود، ارزشش رو داشت. دم همتون گرم، تو این شرایط و اوضاع همین نمایشگاه‌ها هم کیف میده.

اگر برای CVEها دنبال PoC میگردین این چیز خوبیه https://github.com/0xMarcio/cve @DevTwitter | <iM4n Emperor/>

مدیریت وظایف (تسک ها) ترمینالی - MyTasks برنامه‌نویسان عزیز! دیگه نیازی به نرم‌افزارهای سنگین مدیریت وظایف نیست Mytasks یه ابزار ساده، سریع و کاربردیه که مستقیم توی ترمینال اجرا میشه. چرا MyTasks؟ تقویم شمسی داخلی – بدون دردسر تبدیل تاریخ سریع و سبک – اجرا فقط در ترمینال ساده و کاربردی – کنترل با کلیدهای جهت‌دار اوپن‌سورس نحوه استفاده: کافیه بنویسی: mytasks سورس‌کد و مستندات: https://github.com/aminrms/cli-task-manager @DevTwitter | <Amin Ramezani/>

دوست داری که: هم پروژه‌های برنامه‌نویسی رو با نظم کارگردانی کنی 🎬 هم سرعت تیم رو بالا ببری ⚡️ و هم امنیت رو برای پروژه‌ها افزایش بدی؟ 🛡 اینا کار متخصص دواپسه! یه مهره مهم برای تیم‌های فنی در شرکت‌های بزرگ. اگر یه آینده درخشان در سراسر دنیا می‌خوای، بوت‌کمپ دواپس دانشکار برای توعه! این بوت‌کمپ با حمایت آروان کلاود مجهز به لابرتوار برای انجام پروژه‌های واقعیه. 🍂 مهر امسال، با ما تبدیل به مهم‌ترین مهره شو: 🔗https://dnkr.ir/6ezDv

اکستنشن ذخیره و تغیر نشست سایت ها با قابلیت ویرایش کوکی برای کروم منتشر شد. چند کاربرد جالب این افزونه : رفع محدودیت لاگین در چت بات ها رفع محدودیت لاگین های زیاد در تلگرام وب ️ لاگین سریع به اکانت های مختلف سایت ها مشاهده و ویرایش کوکی ها دانلود و ارسال نشست به دستگاه های دیگر لینک نصب از کروم استور @DevTwitter | <امید زاهدی/>

مایکروسافت یه دوره‌ی خیلی خفن برای MCP منتشر کرده! این دوره بیشتر حالت دست‌به‌کار شدن داره و فقط تئوری نیست. توش قراره از پایه تا پیشرفته رو یاد بگیریم. مثلاً: اصلاً MCP چیه و چرا مهمه؟ مفاهیم اصلی و ساختار معماری‌ش نکات امنیتی که باید رعایت بشه چطور اولین MCP سرور خودتو بسازی توسعه، تست و دیپلوی اپ‌های MCP با ابزارای واقعی ساخت ایجنت‌های هوش مصنوعی امن، مقیاس‌پذیر و حتی چندحالته تجربه‌های کسایی که زودتر از بقیه از MCP استفاده کردن بهترین پرکتیس‌ها و نمونه‌های واقعی تمرین عملی توی VS Code برای ساخت ایجنت آشنایی با FastMCP (SDK مخصوص پایتون) استفاده از MCP برای اتصال به ابزارها و سرویس‌های مختلف (از Azure و Dataverse گرفته تا APIها) حتی ساخت ایجنت‌های اتوماسیون مرورگر! خلاصه که اگه دنبال اینی با MCP از نزدیک کار کنی و بفهمی چه پتانسیل بزرگی داره، این دوره می‌تونه خیلی به کارت بیاد. لینک دوره اینجاست: https://www.youtube.com/playlist?list=PLlrxD0HtieHjYfVUpGl_-ai7D6FRBjV-d @DevTwitter | <Mohsen Rad/>

من کپچای آرکپچا رو دیدم، خوب بود ولی پولی بود، بنابراین یکی خودم نوشتم: https://github.com/mojtabaasadi/urcapcha @DevTwitter | <Moji/>

هشدار به کاربران رم‌های DDR5: در کمتر از ۲ دقیقه هک می‌شوید! «آسیب‌پذیری سخت‌افزاری» نوعی مشکل در ذات قطعات الکترونیکی است و برخلاف مشکلات نرم‌افزاری، اصلاح‌اش بسیار سخت‌تر است. حالا محققان دانشگاه ETH زوریخ و گوگل از یک «آسیب‌پذیری سخت‌افزاری» پرده برداشته‌اند که در قلب حافظه‌های رم (RAM) کمین کرده. این رخنه امنیتی که «ققنوس» نام گرفته نسل جدید حافظه‌های DDR5 و به‌ویژه تراشه‌های ساخت شرکت مشهور SK Hynix را هدف می‌گیرد. آسیب‌پذیری ققنوس چیست؟ ققنوس مدل جدیدی از آسیب‌پذیری RowHammer است که از چند سال قبل شناخته شده بود. این آسیب‌پذیری به زبان ساده مثل ضربه زدن پیاپی به قفسه کتاب‌ها است. اگر به یک ردیف بیش از حد کوبیده شود، قفسه کناری هم تکان می‌خورد و کتاب‌های آن از جایش می‌افتند. در چیپ‌های حافظه همین اتفاق رخ می‌دهد؛ با دستکاری مکرر یک ردیف، داده‌های ردیف‌های کناری دچار «بیت فلاپ» شده و بین صفر و یک جابجا می‌شوند. این تغییرات کوچک در ظاهر بی‌اهمیت‌اند، اما مهاجمان با همین روش به سیستم دسترسی غیرمجاز پیدا می‌کنند. در ایران حافظه‌های RAM برند SK به دلیل قیمت مناسب سهم قابل توجهی از بازار را در اختیار دارند. همین باعث می‌شود بخشی از کاربران خانگی و حتی کسب‌وکارها ناخواسته در معرض ریسک قرار گیرند. ققنوس از خاکستر برمی‌خیزد سازندگان حافظه از این آسیب‌پذیری آگاه بودند و برای مقابله با آن سپرهای دفاعی مختلفی را طراحی کردند. اما حمله ققنوس نشان داد که این سپرها دیگر کافی نیستند. ابزارهایی که قرار بود جلوی این نقص را بگیرند (مانند تصحیح خطای ECC) در برابر حمله‌ی ققنوس کارایی ندارند. روش جدید به‌حدی خطرناک است که همه ۱۵ تراشه DDR5 آزمایش‌شده (تولید سال‌های ۲۰۲۱ تا ۲۰۲۴) در برابر آن تسلیم شدند. هکرها با استفاده از این تکنیک می‌توانند: • کلید اصلی را بدزدند: با تغییر دادن چند صفر و یک در جای درست، مهاجم به سیستم می‌قبولاند که مدیر اصلی (روت) است و کنترل کامل کامپیوتر را در دست بگیرد. • قفل‌های امنیتی را بشکنند: این حمله می‌تواند کلیدهای رمزنگاری را تخریب کرده و به اطلاعات حساس مانند رمزهای عبور دسترسی پیدا کند. ترسناک‌تر اینکه تمام این فرآیند در کمتر از دو دقیقه (حدود ۱۰۹ ثانیه) روی یک سیستم استاندارد و به‌روز قابل اجراست. راه چاره چیست؟ مشکل اینجاست که ققنوس یک ضعف سخت‌افزاری است، نه نرم‌افزاری. بنابراین نمی‌شود آن را با یک آپدیت ساده یا نصب وصله امنیتی برطرف کرد. تراشه‌هایی که بین سال‌های ۲۰۲۱ تا ۲۰۲۴ تولید شده‌اند، این ضعف را در ذات خود دارند و برای سال‌ها آسیب‌پذیر باقی خواهند ماند. محققان توصیه کرده‌اند که نرخ بازخوانی (Refresh Rate) حافظه تا سه برابر افزایش یابد تا این روش خنثی شود، اما همین هم راهکاری موقت و تخصصی است. @DevTwitter | <NooshDaroo/>

کمپانی OpenAI اومده و یک مجموعه ارزشمند پرامپت برای نقش ها/role های مختلف آماده کرده (به صورت template) که فقط کافیه کپی کنید و بسته به نیازتون تغییر بدید. این پرامپت ها با اینکه برای مدلهای openai ساخته شدند ولی روی مدلهای دیگه مثل gemini و anthropic هم خیلی عالی کار میکنند. استفاده کنید و لذتش را ببرید. https://academy.openai.com/public/tags/prompt-packs-6849a0f98c613939acef841c @DevTwitter | <Mehdi Allahyari/>

ویدیو جدید داریم در مورد استفاده رایگان از APIهای رایگان یه سری از مدل‌ها... https://www.youtube.com/watch?v=BxaVXOv356Y&list=PLwUWEGKy5kyNrPv05-Asbhm6g6S8_eRPb&index=13 @DevTwitter | <Ryan Heida/>

⁉️ بدو که #پرتقال داره تو کانالش دوره های پولیشو رایگان میذاره 🍊💡 ✨ #کانال_رسمی_پرتقال پر از چیزای خاص و خفن برای توئه: 👩‍💻 آموزش‌های حرفه‌ای : برنامه‌نویسی 🖥 | هوش مصنوعی 🤖 | گیم سازی 🎮 | طراحی 🎨 | تولید محتوا ✍️ | اینستاگرام 📱 | بورس 💹 | رمزارز 🔐 | زبان‌های خارجی 🌍 و کلی مهارت کاربردی دیگه! 🎓 👈 کلی #قرعه‌کشی و #جایزه‌های_باحال داریم 🎁 👈 دنبال کار می‌گردی؟ اینجا فرصت‌های استخدامی پرتقال و مجموعه‌های دیگه رو می‌بینی 💼🤝 👈 فقط اعضای کانال به تخفیف‌های لحظه‌ای و ویژه دسترسی دارن 💸 ❤️‍🔥 همین الان عضو شو: 👇👇👇👇 ✅ @porteqali_com ✅ @porteqali_com 👆👆👆👆

پروژه TaskPire یک ابزار مدیریت وظایف است که با استفاده از React و Vite توسعه داده شده است. این ابزار با رابط کاربری ساده و روان، به شما کمک می‌کند وظایف خود را به شکلی منظم مدیریت کنید. هدف اصلی تسک پایر این است که مدیریت کارهای روزانه، پیگیری وضعیت وظایف و افزایش بهره‌وری فردی یا تیمی را آسان‌تر کند. تسک پایر بر پایه سلف هاست است. گیت هاب: https://github.com/Rayiumir/TaskPire @DevTwitter | <Raymond Baghumian/>

در نگاه اول async کردن یه روند بیزینسی یا فنی شاید ساده به نظر بیاد و خیلی مزیت ها داشته باشه. معماری هایی مثل event-driven هم خیلی معروف هستند و پرطرفدار اما در واقعیت و روی مقیاس بالا چالش های مهمی هم دارند که باید بهشون توجه بشه چالش هایی مثل observability و idempotency و حتی درک موضوع eventual consistency خودش میتونه چالش برانگیز باشه این مقاله کوتاه نکات خوبی رو اشاره کرده در این مورد Why are Event-Driven Systems Hard? Understanding the Core Challenges of Asynchronous Architectures https://newsletter.scalablethread.com/p/why-event-driven-systems-are-hard @DevTwitter | <Hossein Nazari/>

یک کتابخونه مفید پیدا کردم برای فلاتر کارها که بخوان ui ویجت هارو تست کنن به اسم widgetbook کتابخونه Widgetbook چیه؟ یه ابزار اوپن‌سورس برای Flutter که بهت اجازه میده: ویجت‌هاتو جداگانه ببینی و تست کنی حالت‌های مختلف (UseCase) برای ویجت‌هات بسازی روی گوشی‌ها و تم‌های مختلف (روشن/تاریک) امتحان کنی حتی بدون اجرای کل اپ، تغییرات رو سریع ببینی چرا به درد می‌خوره؟ - سرعتت توی توسعه بیشتر میشه - باگ‌های UI کمتر میشه - خیلی راحت می‌تونی به تیم یا مشتری نشون بدی یه ویجت چه شکلی میشه https://pub.dev/packages/widgetbook @DevTwitter | <Aref Mousavi/>

یک object tracker ابتدایی با C نوشتم بدون هیچ کتابخونه پردازش تصویری فقط ffmpeg برای پارس کردن ویدیو و sdl2 برای نمایش پنجره: لینکش در گیت‌هابم: https://github.com/amirazarmehr/ObjectTracker @DevTwitter | <Amirmohammad Azarmehr/>

احتمالا اسم File Pilot رو شنیدید؛ فایل اکسپلوری که زیر ۲ مگابایت حجم داره و فوق الآده سریع هست. https://filepilot.tech در این ویدیو سازنده‌اش درباره توسعه‌ی این نرم افزار صحبت میکنه. حرف‌هاش شنیدنی و جالب هست. https://youtube.com/watch?v=bUOOaXf9qIM @DevTwitter | <Amirreza Gh/>

معرفی یک ابزار آنلاین و رایگان برای پیدا کردن سریع‌ترین DNS متناسب با اینترنت شما: ​ http://dnsspeedtest.online ​این سایت به شما کمک می‌کنه بهترین گزینه رو برای اتصال سریع‌تر و پایدارتر انتخاب کنید. @DevTwitter | <Mr.programmer/>

‏با کمک cursor یه API اوپن سورس منتشر کردم برای انجام RAG ، خیلی ساده و خیلی خیلی سریع با Bun چیز پیچیده ای نیست. برای استفاده های ساده کار راه انداز هست. تمام پروسه RAG اتوماتیک انجام میشه. نیاز به هیچ api key نداره کاملا لوکال با ollama و vercel ai sdk https://github.com/xmannii/fast-rag-api @DevTwitter | <Mani/>

سلام ✅ ما جمعی از دانشجویان دانشگاه شریفیم که هدفمون کمک به شما برای یه اپلای بهتره. کانالمون رو دنبال کنید: 👇👇 https://t.me/+UMqiLHjUIHU2MjI0 https://t.me/+UMqiLHjUIHU2MjI0

یکی از چالش‌های همیشگی برنامه‌نویس‌ها:قیمت‌گذاری پروژه‌هاست! برای ساده‌تر شدنش، یه ابزار آنلاین ساختم که از یه نقل قول از برایان تریسی به نام «قانون ارزش ساعت» ایده گرفتم بچه های برنامه نویس شما معمولا چطوری قیمت گذاری میکنن؟ projesanj.netlify.app‎ @DevTwitter | <esmaeil bahrani fard/>