🟢 اگر مقاله، سورس کد، یا محتوای مفیدی در حوزه‌های زیر دارید، خوشحال می‌شویم که برای ما ارسال کنید:


🔴 Linux
🔴 DevOps
🔴 Blockchain
🔴 Database
🔴 software

💡 محتوای شما می‌تواند در کانال‌های مرتبط (با عنوان ذکر منبع خودتون)منتشر شود تا افراد بیشتری از آن بهره‌مند شوند.

🕊 ادمین:
@mrbardia72

مقاله درباره Garbage Collection (GC) در جاوا است که فرایندی خودکار برای مدیریت حافظه و حذف اشیای بدون استفاده است. GC به برنامه‌نویسان کمک می‌کند تا بدون مدیریت دستی حافظه از مشکلاتی مثل نشت حافظه جلوگیری کنند و پایداری و عملکرد برنامه را بهبود بخشند. این مکانیزم با شناسایی و پاک‌سازی اشیای غیرقابل دسترسی، حافظه را برای استفاده مجدد آزاد می‌کند. مقاله همچنین به نحوه عملکرد GC در جاوا، انواع آن (مثل Young و Old Generation)، و الگوریتم‌های آن اشاره دارد و اهمیت GC را در توسعه نرم‌افزار پایدار برجسته می‌کند.👇👇👇

https://vrgl.ir/Ozlni

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Uniswap Unveils $15.4M Core Contracts Bug Bounty Ahead of v4 Launch (3 minute read)

🟢 خلاصه مقاله:
Uniswap، یکی از پلتفرم‌های تبادل ارز رمزنگاری شده، اخیراً برنامه‌ی جدیدی برای ایرادیابی (باگ بانتی) راه‌اندازی کرده است که جوایزی از 2 هزار دلار تا 15.4 میلیون دلار را در نظر گرفته است. این بانتی می‌تواند بالاترین پرداخت در تاریخ برنامه‌های باگ بانتی باشد. این اقدام نشان‌دهنده اهمیتی است که Uniswap به امنیت پلتفرم خود می‌دهد و تلاش می‌کند تا با جذب متخصصان امنیتی و هکرهای کلاه سفید برای یافتن و رفع نقایص احتمالی، از سلامت عملکردی و امنیت کاربران خود محافظت کند. این فرصتی است تا افراد ماهر بتوانند با کمک به بهبود امنیت این پلتفرم، جوایز قابل توجهی کسب کنند.

🟣لینک مقاله:
https://cointelegraph.com/news/uniswap-unveils-core-contracts-bug-bounty-ahead-v4-launch?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

چند تا سایت برای به روز ماندن توسعه دهنده ها :

console.dev
javascriptweekly.com
nodeweekly.com
bytes.dev
tldr.tech
sitepoint.com
web-design-weekly.com
frontend.horse

DevTwitter | <ali nazari/>

➖➖➖➖➖➖➖➖
👑 @software_Labdon

تیم سازی چیست؟ اهمیت، روش‌ها و مزایای آن در محیط کار

https://karboom.io/mag/articles/%D8%AA%DB%8C%D9%85-%D8%B3%D8%A7%D8%B2%DB%8C
➖➖➖➖➖➖➖➖
🕸 @labdon_academy

👇👇👇👇👇👇👇

🍀لیستی از تمامی چنل های ما

🔵 https://linktr.ee/Labdon

👆👆👆👆👆👆👆

یکی از بدنام‌ترین گروه‌های باج‌افزاری تاریخ گروه REvil بود.
از باج‌های چند میلیون دلاری تا سرکوب‌های جهانی، تغییر جنس باج‌گیری از سازمان‌های مهم و زیرساخت‌های حیاتی به‌جای افراد و ایجاد باج‌افزار به‌عنوان سرویس.

این پست داستان REvil ه. سازمان جنایی سایبری که دنیا رو لرزوند.


منشأ REvil: در حدود آوریل ۲۰۱۹ تشکیل شد و باور بر اینه که از گروه باج‌افزاری GandCrab تکامل یافته. پس از بازنشستگی ادعایی GandCrab، REvil قوی‌تر ظاهر شد و مفهوم «شکار بازی بزرگ» یا big game hunting در جرایم سایبری را پیش برد.

با معرفی شکار بازی بزرگ این گروه به جای هدف قرار دادن افراد، تمرکز خود رو بر شرکت‌های بزرگ و زیرساخت‌های حیاتی قرار داد و باج‌هایی به ارزش میلیون‌ها دلار درخواست کرد. اون‌ها اهدافشون رو بر اساس سودآوری با دقت انتخاب می‌کردن تا حداکثر اختلال رو ایجاد کنن.

باج‌افزار به عنوان سرویس(RaaS): REvil مانند یک کسب‌وکار پیچیده عمل می‌کرد. اون‌ها باج‌افزار پیشرفته‌ای توسعه دادن و اون رو در ازای سهمی از سود، گاهی تا ۴۰٪، به مهاجم‌هایی که به باج‌افزار نیاز داشتن، ارائه دادن. این مدل as a service به اون‌ها اجازه رشد خیلی سریعی رو داد.

واسطه‌های دسترسی اولیه: با همکاری شبکه‌ای از مجرمان سایبری، REvil به خرید دسترسی به شبکه‌های آسیب‌دیده می‌پرداخت. این «واسطه‌های دسترسی اولیه» اکسپلویت‌ها و دیگر راه‌های نفوذ رومی‌فروختند و دسترسی‌های اولیه به شبکه‌های مهم رو برای جرایم سایبری ایجاد می‌کردند.

تکنیک‌های پیچیده: پس از نفوذ، این گروه به شناسایی، ارتقای دسترسی و حرکت جانبی داخل قسمت‌های مختلف شبکه می‌پرداختن. اون‌ها اغلب پشتیبان‌ها رو حذف می‌کردن تا از بازیابی جلوگیری کنن و اطمینان حاصل کنن که قربانیان چاره‌ای جز پرداخت باج نداشته باشن!

اجتناب از نفوذ به زیرساخت‌های حیاتی کشورهای CIS: جالبه که باج‌افزار REvil به گونه‌ای طراحی شده بود که از سیستم‌هایی با تنظیمات زبانی کشورهای مشترک‌المنافع مستقل (CIS) اجتناب کنه. حرکتی استراتژیک که برای فرار از اجرای قانون محلی در مناطق عملیاتی شون باشه.
پس منطقه‌شون هم مشخص شد!

تأثیر جهانی با حمله Travelex:
در ژانویه ۲۰۲۰، REvil شرکت Travelex، یک شرکت بزرگ صرافی ارز، روهدف قرار داد. کارکنان مجبور شدن از کاغذوقلم استفاده کنن چون سیستم‌ها برای هفته‌ها از کار افتاده بود! گزارش‌ها میگه در آخر باجی به مبلغ ۲.۳ میلیون دلار پرداخت کردن!

نفوذ به شرکت معروف—Grubman Shire Meiselas & Sacks:
در ماه مه ۲۰۲۰، REvil این شرکت حقوقی مشهور که نماینده مدونا، التون جاون و دیگران بود رو هدف قرار داد. اونها ۴۲ میلیون دلار درخواست کردند و تهدید کردند که داده‌های حساس، از جمله درباره رئیس‌جمهور وقت ترامپ رومنتشر خواهند کرد!

زیرساخت حیاتی—حمله به JBS Foods:
در ژوئن ۲۰۲۱، REvil شرکت JBS Foods، بزرگترین فرآورده‌کننده گوشت جهان رو مختل کرد. عملیات در سراسر ایالات متحده، کانادا و استرالیا تحت تأثیر قرار گرفت. JBS باجی به مبلغ ۱۱ میلیون دلار پرداخت کرد تا عملیات رواز سر بگیره.

حمله زنجیره تأمین Kaseya: در ۲ ژوئیه ۲۰۲۱، REvil از یه آسیب‌پذیری حیاتی در نرم‌افزار Kaseya که توسط MSP‌ها استفاده میشد، سوءاستفاده کرد. بیش از ۱۵۰۰ کسب‌وکار در یک روز مورد نفوذ قرار گرفتن. این حمله به یکی از مهم‌ترین حملات باج‌افزاری تاریخ تبدیل شد.

درخواست باج ۷۰ میلیون دلاری: پس از حمله Kaseya تیم REvil مبلغ حیرت‌انگیز ۷۰ میلیون دلار برای یک کلید رمزگشایی جهانی درخواست کرد. بزرگترین باجی که تا اون زماون درخواست شده بود. اون‌ها جسورانه این موضوع رودر "Happy Blog" وبلاگ خودشون تبلیغ کردن.

ناپدید شدن REvil: اندکی پس از حمله Kaseya، حضور آنلاین REvil ناپدید شد. وب‌سایت‌های اون‌ها آفلاین شد و حملات متوقف شد. گمانه‌زنی‌هایی درباره دخالت دولت‌ها یا اختلافات داخلی به عنوان علت خاموشی ناگهانی حملات مطرح شد اما هیچ‌کدوم قطعی نبود.

سرکوب، دستگیری‌ها و مصادره‌ها:
-یاروسلاو واسینسکی:
در نوامبر ۲۰۲۱، ایالات متحده یاروسلاو واسینسکی، شهروند اوکراینی رو متهم کرد و ادعا کردن که اون باج‌افزار REvil رو در حمله به Kaseya مستقر کرده. او در لهستان دستگیر شد و منتظر استرداد به ایالات متحده ست.

- یوگنی پولیانین:
یک شهروند روسی نیز متهم شد و ۶.۱ میلیون دلار از دارایی‌های‌ش مصادره شده. او متهم به انجام حدود ۳۰۰۰ حمله باج‌افزاری، از جمله حمله به دولت‌های محلی تگزاس ه.

حرکت بی‌سابقه روسیه: در ژانویه ۲۰۲۲، FSB روسیه دستگیری ۱۴ عضو REvil رواعلام کرد و میلیون‌ها دلار پول نقد و خودروهای لوکس رو مصادره کرد. اون‌ها ادعا کردن که این عملیات به درخواست مقامات ایالات متحده انجام شده، که نمونه نادری از همکاری بین این دو کشوره.
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon

هنوزم یکی از بهترین منابع برای آشنایی و یادگیری با مباحث مهندسی امنیت، حساب می شود!
مفاهیم بیان شده، کمک می کند تقریبا هر چیزی را که مد نظر داریم، آن را بتوانیم امن کنیم.

https://github.com/veeral-patel/how-to-secure-anything

DevTwitter | <Vahid Nameni/>

➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon

از ابتدای فعالیت این کانال، تمرکز اصلی ما بر روی حوزه امنیت بوده است و تلاش کردیم مطالب کاربردی و مفیدی در این زمینه ارائه دهیم.
به زودی، با گسترش حوزه فعالیت‌های خود، موضوعات زیر را نیز پوشش خواهیم داد:

- Engineering
- Architecture
- Design
- Testing
- QA

با همراهی شما، سعی داریم محتوایی جامع‌تر و تخصصی‌تر ارائه کنیم تا نیازهای حرفه‌ای جامعه فناوری را به بهترین شکل برآورده کنیم. 🌟

➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon

SDK (Software Development Kit) و کتابخانه (Library) هر دو ابزارهایی برای توسعه نرم‌افزار هستند، اما تفاوت‌های کلیدی در مفهوم، هدف و کاربرد دارند:

---

### 1. تعریف و مفهوم
- کتابخانه (Library):
مجموعه‌ای از توابع، کدها یا کلاس‌ها که برای حل مشکلات خاص یا افزودن ویژگی‌های خاص به برنامه استفاده می‌شود. کتابخانه‌ها به برنامه‌نویس اجازه می‌دهند تا به جای نوشتن کد از ابتدا، از کدهای آماده استفاده کند.

مثال:
- math در Python برای محاسبات ریاضی.
- fmt در Go برای قالب‌بندی و چاپ.

- SDK:
مجموعه‌ای کامل‌تر از ابزارها، شامل کتابخانه‌ها، مستندات، ابزارهای اشکال‌زدایی، شبیه‌سازها و APIهایی که برای توسعه نرم‌افزار برای یک پلتفرم خاص یا استفاده از یک سرویس خاص طراحی شده‌اند.

مثال:
- Android SDK برای توسعه اپلیکیشن‌های اندروید.
- AWS SDK برای کار با سرویس‌های آمازون.

---

### 2. هدف اصلی
- کتابخانه:
انجام یک وظیفه خاص یا مجموعه‌ای از وظایف مشخص (مانند خواندن/نوشتن فایل، محاسبات ریاضی، یا اتصال به پایگاه داده).

- SDK:
فراهم کردن محیطی کامل برای ساختن یک برنامه یا یک سیستم، که معمولاً شامل کتابخانه‌ها و ابزارهای اضافی است.

---

### 3. سطح استفاده
- کتابخانه:
متمرکز روی یک مسئله خاص است و برنامه‌نویس آن را به کد خود اضافه کرده و فراخوانی می‌کند.

- SDK:
همه‌چیزهایی که برای توسعه یک اپلیکیشن نیاز دارید، از جمله ابزارها، نمونه کدها، و حتی شبیه‌سازها را فراهم می‌کند.

➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon

👇 لیست کانال‌های مجموعه Labdon با به‌روزترین اخبار، آموزش‌ها و ترفندها در حوزه‌های مختلف:

➖➖➖➖➖➖➖➖
🔵 گولنگ - همه چیز از اخبار تا نکات کلیدی
🔴 @gopher_academy
➖➖➖➖➖➖➖➖
🔵 موقعیت شغلی های گولنگ چه ایرانی و چه خارجی
🔴 @gopher_job

➖➖➖➖➖➖➖➖
🔵 انواع دیتابیس ها ردیس مانگو پستگرس و سایر دیتابیس ها
🔴 @database_academy
🟢 حوزه های تحت پوشش

(redis , mysql , postgresl , mongo ,etc)
➖➖➖➖➖➖➖➖
🔵 دنیای بلاکچین و ارز های دیجیتال
🔴 @Blockchain_labdon
🟢 حوزه های تحت پوشش

(Bitcoin, Ethereum, Altcoins, Blockchain, Policy & Regulations, AI, NFTs, DeFi)

➖➖➖➖➖➖➖➖
🔵 مهندسی نرم افزار
🔴 @software_labdon
🟢 حوزه های تحت پوشش

(Engineering, Architecture, Design, Testing, Security , QA)

➖➖➖➖➖➖➖➖
🔵 لینوکس- از توزیع‌ها تا ترفندهای امنیتی
🔴 @linux_labdon
🟢 حوزه های تحت پوشش

(Linux Distributions, Open Source Software, Security Tips ,New Releases & Features)

➖➖➖➖➖➖➖➖
🔵 دوآپـس - ابزارها و روندهای جدید
🔴 @devops_labdon
🟢 حوزه های تحت پوشش

(CI/CD Pipelines, Cloud Infrastructure, Containerization & Orchestration, Monitoring & Performance, Infrastructure as Code, Security in DevOps)
➖➖➖➖➖➖➖➖
🕸 @labdon_academy

معماری‌های نرم‌افزاری در حوزه برنامه‌نویسی بسیار متنوع هستند و هر کدام با تمرکز بر اهداف، نیازها و شرایط خاصی به‌کار می‌روند.
در این پست، تعدادی از معماری‌های پرکاربرد را میگم و توضیح می‌دهم که روی چه حوزه‌ای متمرکزند، کجا استفاده از آن‌ها مناسب هست و کجا بهتر استفاده نشه.

—————————————————
معماری لایه‌ای (Layered Architecture)

تمرکز:تفکیک مسئولیت‌ها بر اساس لایه‌های منطقی (Presentation، Business، Data Access).

استفاده ش: سیستم‌های کلاسیک سازمانی که ساختار ساده و قابل پیش‌بینی می‌خوان؛ وقتی که تیم توسعه با رویکرد سنتی آشنا و نیاز به شفافیت بین لایه‌ها داریم

کجا استفاده نکنیم:
در پروژه‌هایی که نیازمند مقیاس‌پذیری بالا یا تغییرات مداوم هستند و همچنین در مواردی که ساختار سیستم بسیار پیچیده و وابستگی‌ها زیاد است. چون افزایش تعداد لایه‌ها گاهی انعطاف را کم می‌کنه.

—————————————————
معماری سرویس‌گرا(Service Oriented Architecture - SOA)

تمرکز: ارائه سرویس‌های مستقل که از طریق رابط‌های استاندارد با هم تعامل می‌کنند.
کجا استفاده کنیم:
در سازمان‌هایی که سرویس‌های مختلفی دارند و می‌خوان اونها رو در سیستم‌های متفاوت به اشتراک بزارن. خوراک یکپارچه‌سازی سیستم‌های مجزا و ایجاد قابلیت تعامل بین بخش‌های مختلف سازمان هست.

کجا استفاده نکنیم:
در پروژه‌های کوچک یا متوسط که پیچیدگی و هزینه پیاده‌سازی SOA توجیه ندارد. همچنین وقتی نیازی به اشتراک سرویس میان چند سیستم متنوع نداریم، این معماری پیچیدگی غیرضروری ایجاد می‌کنه. کلا ادای کول ها رو درنیارید و زمان ی که میخواین ماشین حساب بنویسین نرین سراغش


—————————————————
معماری مایکروسرویس (Microservices Architecture)
تمرکز:
تقسیم سیستم به سرویس‌های کوچک، مستقل و قابل استقرار جداگانه که از طریق APIهای سبک (مثل rest api) با هم در ارتباطند
کجا استفاده کنیم:
در سیستم‌هایی با مقیاس بزرگ که نیاز به انتشار و تغییرات سریع دارند، تیم‌های توسعه جداگانه روی بخش‌های مختلف کار می‌کنن و بخش‌های مختلف سیستم باید به شکل مستقل مقیاس‌پذیر باشن. ولی مواظب باشین که تعدادش یهو نره بالا که از اونور(نگهداریش) به دردسر میفتین
کجا استفاده نکنیم:
در پروژه‌های کوچک یا تیم‌های کم تجربه که نگه‌داشت و هماهنگی بین تعداد زیاد سرویس‌های مستقل می‌تواند سخت باشه. همچنین اگر نیازمندی‌ها ساده است و تغییرات کم هستند، مایکروسرویس می‌تواند پیچیدگی غیرضروری ایجاد کند


—————————————————
معماری رویداد-محور (Event-Driven Architecture)
تمرکز:
تبادل اطلاعات و واکنش سرویس‌ها بر اساس Eventها و پردازش ناهمزمان.
کجا استفاده کنیم:
در سیستم‌هایی که رویدادها و اتفاقات به صورت لحظه‌ای رخ میدن، نیاز به پاسخ آنی و مقیاس‌پذیری بالا دارن (مثل سیستم‌های IoT، بازی‌های آنلاین، پردازش تراکنش‌های لحظه‌ای).
کجا استفاده نکنیم:
در سیستم‌هایی که روابط همزمان، قوی و فرآیندهای خطی و ساده دارند و افزایش پیچیدگی به واسطه پیام‌ها و صف‌ها ارزش افزوده‌ای ندارد. کلا هرجایی که حرف از stream و online بودن معنی نداره

—————————————————
معماری تمیز (Clean Architecture)،
شش ضلعی (Hexagonal) یا پیازی (به قول یکی از بچه ها پوست پیازی) (Onion)

تمرکز:
جداسازی منطق کسب‌وکار از جزئیات زیرساختی و رابط کاربری، تا بشه منطق اصلی را مستقل از تکنولوژی‌ها و فریم‌ورک‌ها نگه داشت. البته تو جزئیات باهم تفاوت هایی دارن
کجا استفاده کنیم:
در پروژه‌های بلندمدت و پیچیده که پایداری منطق کسب‌وکار مهم است و ممکن است نیاز باشد فناوری‌های زیرساختی طی زمان تغییر کنند. یعنی مثلا یهو از SQL Server بخواین سوییچ کنین به mongoDb بی دلیل!:)
کجا استفاده نکنیم:
در پروژه‌های سریع و کوچک با نیازهای ساده که ایجاد این سطح از انتزاع ممکنه زمانی که دارین را هدر بده و پیچیدگی غیرضروری اضافه کنه یه چیزی درست کردین هی کپی پیست نکنین تو پروژه های مختلف همچین کاری از یه جایی به بعد شمارو تبدیل میکنه به کدنویس نه برنامه نویس

DevTwitter | <MahDi/>

➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon

سمینار با موضوع «مهاجرت به هلند» و نکات و قوانین.
خوشحال میشم ببینمتون و به دوستانتون هم معرفیمون کنید

https://www.linkedin.com/posts/jobut-ir_aetaevaepaeuaezaes-agpaepaetafyahyaewaesaez-activity-7274331024019378176-sbSt?utm_source=share&utm_medium=member_desktop

❤شب چله بر شما خجسته باد❤

واقعا برنامه نویس بودن تو ایران ،یه مسیر شغلی کاملا مسخره است.
یوتیوب فیلتره ، سایت های آموزشی تحریم هستیم. پرداخت ارزی به سختی اتفاق میوفته و غیره.

در هر صورت خواستم بگم Github Copilot
به صورت رایگان در دسترس هست. اما تحریم هستیم.

https://aka.ms/vscode-activatecopilotfree
https://code.visualstudio.com/docs/copilot/setup-simplified


<پوریای اصلی قدیمی/>
➖➖➖➖➖➖➖➖
🕸 @labdon_academy

توی این مقاله اومده یه سری دلیل گفته که چرا مدیران ارشد شما را جدی نمی گیرند!!!🤔😅🚬

🔻 https://zaidesanton.substack.com/p/6-reasons-why-the-senior-leadership


➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon

برای یادگیری زبان Rust شاید این ریپو هم بدرد کسی خورد:
https://github.com/0ne-zero/easy_rust_fa

میتونه مقدمه‌ی خوبی باشه.


| <Pouriya/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon

👇👇join👇👇

https://t.me/addlist/KpzXaiSpKENkMGM0