Forwarded from Bardia & Erfan
تیم سازی چیست؟ اهمیت، روشها و مزایای آن در محیط کار
https://karboom.io/mag/articles/%D8%AA%DB%8C%D9%85-%D8%B3%D8%A7%D8%B2%DB%8C
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
https://karboom.io/mag/articles/%D8%AA%DB%8C%D9%85-%D8%B3%D8%A7%D8%B2%DB%8C
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
Forwarded from Bardia & Erfan
Forwarded from رسانه نرم افزار آزاد
#event #PersianLug
🐘 ماستودون
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenStreetMap
OpenStreetMap is a map of the world, created by people like you and free to use under an open license.
یکی از بدنامترین گروههای باجافزاری تاریخ گروه REvil بود.
از باجهای چند میلیون دلاری تا سرکوبهای جهانی، تغییر جنس باجگیری از سازمانهای مهم و زیرساختهای حیاتی بهجای افراد و ایجاد باجافزار بهعنوان سرویس.
این پست داستان REvil ه. سازمان جنایی سایبری که دنیا رو لرزوند.
منشأ REvil: در حدود آوریل ۲۰۱۹ تشکیل شد و باور بر اینه که از گروه باجافزاری GandCrab تکامل یافته. پس از بازنشستگی ادعایی GandCrab، REvil قویتر ظاهر شد و مفهوم «شکار بازی بزرگ» یا big game hunting در جرایم سایبری را پیش برد.
با معرفی شکار بازی بزرگ این گروه به جای هدف قرار دادن افراد، تمرکز خود رو بر شرکتهای بزرگ و زیرساختهای حیاتی قرار داد و باجهایی به ارزش میلیونها دلار درخواست کرد. اونها اهدافشون رو بر اساس سودآوری با دقت انتخاب میکردن تا حداکثر اختلال رو ایجاد کنن.
باجافزار به عنوان سرویس(RaaS): REvil مانند یک کسبوکار پیچیده عمل میکرد. اونها باجافزار پیشرفتهای توسعه دادن و اون رو در ازای سهمی از سود، گاهی تا ۴۰٪، به مهاجمهایی که به باجافزار نیاز داشتن، ارائه دادن. این مدل as a service به اونها اجازه رشد خیلی سریعی رو داد.
واسطههای دسترسی اولیه: با همکاری شبکهای از مجرمان سایبری، REvil به خرید دسترسی به شبکههای آسیبدیده میپرداخت. این «واسطههای دسترسی اولیه» اکسپلویتها و دیگر راههای نفوذ رومیفروختند و دسترسیهای اولیه به شبکههای مهم رو برای جرایم سایبری ایجاد میکردند.
تکنیکهای پیچیده: پس از نفوذ، این گروه به شناسایی، ارتقای دسترسی و حرکت جانبی داخل قسمتهای مختلف شبکه میپرداختن. اونها اغلب پشتیبانها رو حذف میکردن تا از بازیابی جلوگیری کنن و اطمینان حاصل کنن که قربانیان چارهای جز پرداخت باج نداشته باشن!
اجتناب از نفوذ به زیرساختهای حیاتی کشورهای CIS: جالبه که باجافزار REvil به گونهای طراحی شده بود که از سیستمهایی با تنظیمات زبانی کشورهای مشترکالمنافع مستقل (CIS) اجتناب کنه. حرکتی استراتژیک که برای فرار از اجرای قانون محلی در مناطق عملیاتی شون باشه.
پس منطقهشون هم مشخص شد!
تأثیر جهانی با حمله Travelex:
در ژانویه ۲۰۲۰، REvil شرکت Travelex، یک شرکت بزرگ صرافی ارز، روهدف قرار داد. کارکنان مجبور شدن از کاغذوقلم استفاده کنن چون سیستمها برای هفتهها از کار افتاده بود! گزارشها میگه در آخر باجی به مبلغ ۲.۳ میلیون دلار پرداخت کردن!
نفوذ به شرکت معروف—Grubman Shire Meiselas & Sacks:
در ماه مه ۲۰۲۰، REvil این شرکت حقوقی مشهور که نماینده مدونا، التون جاون و دیگران بود رو هدف قرار داد. اونها ۴۲ میلیون دلار درخواست کردند و تهدید کردند که دادههای حساس، از جمله درباره رئیسجمهور وقت ترامپ رومنتشر خواهند کرد!
زیرساخت حیاتی—حمله به JBS Foods:
در ژوئن ۲۰۲۱، REvil شرکت JBS Foods، بزرگترین فرآوردهکننده گوشت جهان رو مختل کرد. عملیات در سراسر ایالات متحده، کانادا و استرالیا تحت تأثیر قرار گرفت. JBS باجی به مبلغ ۱۱ میلیون دلار پرداخت کرد تا عملیات رواز سر بگیره.
حمله زنجیره تأمین Kaseya: در ۲ ژوئیه ۲۰۲۱، REvil از یه آسیبپذیری حیاتی در نرمافزار Kaseya که توسط MSPها استفاده میشد، سوءاستفاده کرد. بیش از ۱۵۰۰ کسبوکار در یک روز مورد نفوذ قرار گرفتن. این حمله به یکی از مهمترین حملات باجافزاری تاریخ تبدیل شد.
درخواست باج ۷۰ میلیون دلاری: پس از حمله Kaseya تیم REvil مبلغ حیرتانگیز ۷۰ میلیون دلار برای یک کلید رمزگشایی جهانی درخواست کرد. بزرگترین باجی که تا اون زماون درخواست شده بود. اونها جسورانه این موضوع رودر "Happy Blog" وبلاگ خودشون تبلیغ کردن.
ناپدید شدن REvil: اندکی پس از حمله Kaseya، حضور آنلاین REvil ناپدید شد. وبسایتهای اونها آفلاین شد و حملات متوقف شد. گمانهزنیهایی درباره دخالت دولتها یا اختلافات داخلی به عنوان علت خاموشی ناگهانی حملات مطرح شد اما هیچکدوم قطعی نبود.
سرکوب، دستگیریها و مصادرهها:
-یاروسلاو واسینسکی:
در نوامبر ۲۰۲۱، ایالات متحده یاروسلاو واسینسکی، شهروند اوکراینی رو متهم کرد و ادعا کردن که اون باجافزار REvil رو در حمله به Kaseya مستقر کرده. او در لهستان دستگیر شد و منتظر استرداد به ایالات متحده ست.
- یوگنی پولیانین:
یک شهروند روسی نیز متهم شد و ۶.۱ میلیون دلار از داراییهایش مصادره شده. او متهم به انجام حدود ۳۰۰۰ حمله باجافزاری، از جمله حمله به دولتهای محلی تگزاس ه.
حرکت بیسابقه روسیه: در ژانویه ۲۰۲۲، FSB روسیه دستگیری ۱۴ عضو REvil رواعلام کرد و میلیونها دلار پول نقد و خودروهای لوکس رو مصادره کرد. اونها ادعا کردن که این عملیات به درخواست مقامات ایالات متحده انجام شده، که نمونه نادری از همکاری بین این دو کشوره.
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
از باجهای چند میلیون دلاری تا سرکوبهای جهانی، تغییر جنس باجگیری از سازمانهای مهم و زیرساختهای حیاتی بهجای افراد و ایجاد باجافزار بهعنوان سرویس.
این پست داستان REvil ه. سازمان جنایی سایبری که دنیا رو لرزوند.
منشأ REvil: در حدود آوریل ۲۰۱۹ تشکیل شد و باور بر اینه که از گروه باجافزاری GandCrab تکامل یافته. پس از بازنشستگی ادعایی GandCrab، REvil قویتر ظاهر شد و مفهوم «شکار بازی بزرگ» یا big game hunting در جرایم سایبری را پیش برد.
با معرفی شکار بازی بزرگ این گروه به جای هدف قرار دادن افراد، تمرکز خود رو بر شرکتهای بزرگ و زیرساختهای حیاتی قرار داد و باجهایی به ارزش میلیونها دلار درخواست کرد. اونها اهدافشون رو بر اساس سودآوری با دقت انتخاب میکردن تا حداکثر اختلال رو ایجاد کنن.
باجافزار به عنوان سرویس(RaaS): REvil مانند یک کسبوکار پیچیده عمل میکرد. اونها باجافزار پیشرفتهای توسعه دادن و اون رو در ازای سهمی از سود، گاهی تا ۴۰٪، به مهاجمهایی که به باجافزار نیاز داشتن، ارائه دادن. این مدل as a service به اونها اجازه رشد خیلی سریعی رو داد.
واسطههای دسترسی اولیه: با همکاری شبکهای از مجرمان سایبری، REvil به خرید دسترسی به شبکههای آسیبدیده میپرداخت. این «واسطههای دسترسی اولیه» اکسپلویتها و دیگر راههای نفوذ رومیفروختند و دسترسیهای اولیه به شبکههای مهم رو برای جرایم سایبری ایجاد میکردند.
تکنیکهای پیچیده: پس از نفوذ، این گروه به شناسایی، ارتقای دسترسی و حرکت جانبی داخل قسمتهای مختلف شبکه میپرداختن. اونها اغلب پشتیبانها رو حذف میکردن تا از بازیابی جلوگیری کنن و اطمینان حاصل کنن که قربانیان چارهای جز پرداخت باج نداشته باشن!
اجتناب از نفوذ به زیرساختهای حیاتی کشورهای CIS: جالبه که باجافزار REvil به گونهای طراحی شده بود که از سیستمهایی با تنظیمات زبانی کشورهای مشترکالمنافع مستقل (CIS) اجتناب کنه. حرکتی استراتژیک که برای فرار از اجرای قانون محلی در مناطق عملیاتی شون باشه.
پس منطقهشون هم مشخص شد!
تأثیر جهانی با حمله Travelex:
در ژانویه ۲۰۲۰، REvil شرکت Travelex، یک شرکت بزرگ صرافی ارز، روهدف قرار داد. کارکنان مجبور شدن از کاغذوقلم استفاده کنن چون سیستمها برای هفتهها از کار افتاده بود! گزارشها میگه در آخر باجی به مبلغ ۲.۳ میلیون دلار پرداخت کردن!
نفوذ به شرکت معروف—Grubman Shire Meiselas & Sacks:
در ماه مه ۲۰۲۰، REvil این شرکت حقوقی مشهور که نماینده مدونا، التون جاون و دیگران بود رو هدف قرار داد. اونها ۴۲ میلیون دلار درخواست کردند و تهدید کردند که دادههای حساس، از جمله درباره رئیسجمهور وقت ترامپ رومنتشر خواهند کرد!
زیرساخت حیاتی—حمله به JBS Foods:
در ژوئن ۲۰۲۱، REvil شرکت JBS Foods، بزرگترین فرآوردهکننده گوشت جهان رو مختل کرد. عملیات در سراسر ایالات متحده، کانادا و استرالیا تحت تأثیر قرار گرفت. JBS باجی به مبلغ ۱۱ میلیون دلار پرداخت کرد تا عملیات رواز سر بگیره.
حمله زنجیره تأمین Kaseya: در ۲ ژوئیه ۲۰۲۱، REvil از یه آسیبپذیری حیاتی در نرمافزار Kaseya که توسط MSPها استفاده میشد، سوءاستفاده کرد. بیش از ۱۵۰۰ کسبوکار در یک روز مورد نفوذ قرار گرفتن. این حمله به یکی از مهمترین حملات باجافزاری تاریخ تبدیل شد.
درخواست باج ۷۰ میلیون دلاری: پس از حمله Kaseya تیم REvil مبلغ حیرتانگیز ۷۰ میلیون دلار برای یک کلید رمزگشایی جهانی درخواست کرد. بزرگترین باجی که تا اون زماون درخواست شده بود. اونها جسورانه این موضوع رودر "Happy Blog" وبلاگ خودشون تبلیغ کردن.
ناپدید شدن REvil: اندکی پس از حمله Kaseya، حضور آنلاین REvil ناپدید شد. وبسایتهای اونها آفلاین شد و حملات متوقف شد. گمانهزنیهایی درباره دخالت دولتها یا اختلافات داخلی به عنوان علت خاموشی ناگهانی حملات مطرح شد اما هیچکدوم قطعی نبود.
سرکوب، دستگیریها و مصادرهها:
-یاروسلاو واسینسکی:
در نوامبر ۲۰۲۱، ایالات متحده یاروسلاو واسینسکی، شهروند اوکراینی رو متهم کرد و ادعا کردن که اون باجافزار REvil رو در حمله به Kaseya مستقر کرده. او در لهستان دستگیر شد و منتظر استرداد به ایالات متحده ست.
- یوگنی پولیانین:
یک شهروند روسی نیز متهم شد و ۶.۱ میلیون دلار از داراییهایش مصادره شده. او متهم به انجام حدود ۳۰۰۰ حمله باجافزاری، از جمله حمله به دولتهای محلی تگزاس ه.
حرکت بیسابقه روسیه: در ژانویه ۲۰۲۲، FSB روسیه دستگیری ۱۴ عضو REvil رواعلام کرد و میلیونها دلار پول نقد و خودروهای لوکس رو مصادره کرد. اونها ادعا کردن که این عملیات به درخواست مقامات ایالات متحده انجام شده، که نمونه نادری از همکاری بین این دو کشوره.
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
هنوزم یکی از بهترین منابع برای آشنایی و یادگیری با مباحث مهندسی امنیت، حساب می شود!
مفاهیم بیان شده، کمک می کند تقریبا هر چیزی را که مد نظر داریم، آن را بتوانیم امن کنیم.
https://github.com/veeral-patel/how-to-secure-anything
DevTwitter | <Vahid Nameni/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
مفاهیم بیان شده، کمک می کند تقریبا هر چیزی را که مد نظر داریم، آن را بتوانیم امن کنیم.
https://github.com/veeral-patel/how-to-secure-anything
DevTwitter | <Vahid Nameni/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
از ابتدای فعالیت این کانال، تمرکز اصلی ما بر روی حوزه امنیت بوده است و تلاش کردیم مطالب کاربردی و مفیدی در این زمینه ارائه دهیم.
به زودی، با گسترش حوزه فعالیتهای خود، موضوعات زیر را نیز پوشش خواهیم داد:
- Engineering
- Architecture
- Design
- Testing
- QA
با همراهی شما، سعی داریم محتوایی جامعتر و تخصصیتر ارائه کنیم تا نیازهای حرفهای جامعه فناوری را به بهترین شکل برآورده کنیم. 🌟
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
به زودی، با گسترش حوزه فعالیتهای خود، موضوعات زیر را نیز پوشش خواهیم داد:
- Engineering
- Architecture
- Design
- Testing
- QA
با همراهی شما، سعی داریم محتوایی جامعتر و تخصصیتر ارائه کنیم تا نیازهای حرفهای جامعه فناوری را به بهترین شکل برآورده کنیم. 🌟
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
SDK (Software Development Kit) و کتابخانه (Library) هر دو ابزارهایی برای توسعه نرمافزار هستند، اما تفاوتهای کلیدی در مفهوم، هدف و کاربرد دارند:
---
### 1. تعریف و مفهوم
- کتابخانه (Library):
مجموعهای از توابع، کدها یا کلاسها که برای حل مشکلات خاص یا افزودن ویژگیهای خاص به برنامه استفاده میشود. کتابخانهها به برنامهنویس اجازه میدهند تا به جای نوشتن کد از ابتدا، از کدهای آماده استفاده کند.
مثال:
-
-
- SDK:
مجموعهای کاملتر از ابزارها، شامل کتابخانهها، مستندات، ابزارهای اشکالزدایی، شبیهسازها و APIهایی که برای توسعه نرمافزار برای یک پلتفرم خاص یا استفاده از یک سرویس خاص طراحی شدهاند.
مثال:
- Android SDK برای توسعه اپلیکیشنهای اندروید.
- AWS SDK برای کار با سرویسهای آمازون.
---
### 2. هدف اصلی
- کتابخانه:
انجام یک وظیفه خاص یا مجموعهای از وظایف مشخص (مانند خواندن/نوشتن فایل، محاسبات ریاضی، یا اتصال به پایگاه داده).
- SDK:
فراهم کردن محیطی کامل برای ساختن یک برنامه یا یک سیستم، که معمولاً شامل کتابخانهها و ابزارهای اضافی است.
---
### 3. سطح استفاده
- کتابخانه:
متمرکز روی یک مسئله خاص است و برنامهنویس آن را به کد خود اضافه کرده و فراخوانی میکند.
- SDK:
همهچیزهایی که برای توسعه یک اپلیکیشن نیاز دارید، از جمله ابزارها، نمونه کدها، و حتی شبیهسازها را فراهم میکند.
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
---
### 1. تعریف و مفهوم
- کتابخانه (Library):
مجموعهای از توابع، کدها یا کلاسها که برای حل مشکلات خاص یا افزودن ویژگیهای خاص به برنامه استفاده میشود. کتابخانهها به برنامهنویس اجازه میدهند تا به جای نوشتن کد از ابتدا، از کدهای آماده استفاده کند.
مثال:
-
math در Python برای محاسبات ریاضی.-
fmt در Go برای قالببندی و چاپ.- SDK:
مجموعهای کاملتر از ابزارها، شامل کتابخانهها، مستندات، ابزارهای اشکالزدایی، شبیهسازها و APIهایی که برای توسعه نرمافزار برای یک پلتفرم خاص یا استفاده از یک سرویس خاص طراحی شدهاند.
مثال:
- Android SDK برای توسعه اپلیکیشنهای اندروید.
- AWS SDK برای کار با سرویسهای آمازون.
---
### 2. هدف اصلی
- کتابخانه:
انجام یک وظیفه خاص یا مجموعهای از وظایف مشخص (مانند خواندن/نوشتن فایل، محاسبات ریاضی، یا اتصال به پایگاه داده).
- SDK:
فراهم کردن محیطی کامل برای ساختن یک برنامه یا یک سیستم، که معمولاً شامل کتابخانهها و ابزارهای اضافی است.
---
### 3. سطح استفاده
- کتابخانه:
متمرکز روی یک مسئله خاص است و برنامهنویس آن را به کد خود اضافه کرده و فراخوانی میکند.
- SDK:
همهچیزهایی که برای توسعه یک اپلیکیشن نیاز دارید، از جمله ابزارها، نمونه کدها، و حتی شبیهسازها را فراهم میکند.
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
👍1
Forwarded from Bardia & Erfan
👇 لیست کانالهای مجموعه Labdon با بهروزترین اخبار، آموزشها و ترفندها در حوزههای مختلف:
➖➖➖➖➖➖➖➖
🔵 گولنگ - همه چیز از اخبار تا نکات کلیدی
🔴 @gopher_academy
➖➖➖➖➖➖➖➖
🔵 موقعیت شغلی های گولنگ چه ایرانی و چه خارجی
🔴 @gopher_job
➖➖➖➖➖➖➖➖
🔵 انواع دیتابیس ها ردیس مانگو پستگرس و سایر دیتابیس ها
🔴 @database_academy
🟢 حوزه های تحت پوشش
(redis , mysql , postgresl , mongo ,etc)
➖➖➖➖➖➖➖➖
🔵 دنیای بلاکچین و ارز های دیجیتال
🔴 @Blockchain_labdon
🟢 حوزه های تحت پوشش
(Bitcoin, Ethereum, Altcoins, Blockchain, Policy & Regulations, AI, NFTs, DeFi)
➖➖➖➖➖➖➖➖
🔵 مهندسی نرم افزار
🔴 @software_labdon
🟢 حوزه های تحت پوشش
(Engineering, Architecture, Design, Testing, Security , QA)
➖➖➖➖➖➖➖➖
🔵 لینوکس- از توزیعها تا ترفندهای امنیتی
🔴 @linux_labdon
🟢 حوزه های تحت پوشش
(Linux Distributions, Open Source Software, Security Tips ,New Releases & Features)
➖➖➖➖➖➖➖➖
🔵 دوآپـس - ابزارها و روندهای جدید
🔴 @devops_labdon
🟢 حوزه های تحت پوشش
(CI/CD Pipelines, Cloud Infrastructure, Containerization & Orchestration, Monitoring & Performance, Infrastructure as Code, Security in DevOps)
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
➖➖➖➖➖➖➖➖
🔵 گولنگ - همه چیز از اخبار تا نکات کلیدی
🔴 @gopher_academy
➖➖➖➖➖➖➖➖
🔵 موقعیت شغلی های گولنگ چه ایرانی و چه خارجی
🔴 @gopher_job
➖➖➖➖➖➖➖➖
🔵 انواع دیتابیس ها ردیس مانگو پستگرس و سایر دیتابیس ها
🔴 @database_academy
🟢 حوزه های تحت پوشش
(redis , mysql , postgresl , mongo ,etc)
➖➖➖➖➖➖➖➖
🔵 دنیای بلاکچین و ارز های دیجیتال
🔴 @Blockchain_labdon
🟢 حوزه های تحت پوشش
(Bitcoin, Ethereum, Altcoins, Blockchain, Policy & Regulations, AI, NFTs, DeFi)
➖➖➖➖➖➖➖➖
🔵 مهندسی نرم افزار
🔴 @software_labdon
🟢 حوزه های تحت پوشش
(Engineering, Architecture, Design, Testing, Security , QA)
➖➖➖➖➖➖➖➖
🔵 لینوکس- از توزیعها تا ترفندهای امنیتی
🔴 @linux_labdon
🟢 حوزه های تحت پوشش
(Linux Distributions, Open Source Software, Security Tips ,New Releases & Features)
➖➖➖➖➖➖➖➖
🔵 دوآپـس - ابزارها و روندهای جدید
🔴 @devops_labdon
🟢 حوزه های تحت پوشش
(CI/CD Pipelines, Cloud Infrastructure, Containerization & Orchestration, Monitoring & Performance, Infrastructure as Code, Security in DevOps)
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
معماریهای نرمافزاری در حوزه برنامهنویسی بسیار متنوع هستند و هر کدام با تمرکز بر اهداف، نیازها و شرایط خاصی بهکار میروند.
در این پست، تعدادی از معماریهای پرکاربرد را میگم و توضیح میدهم که روی چه حوزهای متمرکزند، کجا استفاده از آنها مناسب هست و کجا بهتر استفاده نشه.
—————————————————
معماری لایهای (Layered Architecture)
تمرکز:تفکیک مسئولیتها بر اساس لایههای منطقی (Presentation، Business، Data Access).
استفاده ش: سیستمهای کلاسیک سازمانی که ساختار ساده و قابل پیشبینی میخوان؛ وقتی که تیم توسعه با رویکرد سنتی آشنا و نیاز به شفافیت بین لایهها داریم
کجا استفاده نکنیم:
در پروژههایی که نیازمند مقیاسپذیری بالا یا تغییرات مداوم هستند و همچنین در مواردی که ساختار سیستم بسیار پیچیده و وابستگیها زیاد است. چون افزایش تعداد لایهها گاهی انعطاف را کم میکنه.
—————————————————
معماری سرویسگرا(Service Oriented Architecture - SOA)
تمرکز: ارائه سرویسهای مستقل که از طریق رابطهای استاندارد با هم تعامل میکنند.
کجا استفاده کنیم:
در سازمانهایی که سرویسهای مختلفی دارند و میخوان اونها رو در سیستمهای متفاوت به اشتراک بزارن. خوراک یکپارچهسازی سیستمهای مجزا و ایجاد قابلیت تعامل بین بخشهای مختلف سازمان هست.
کجا استفاده نکنیم:
در پروژههای کوچک یا متوسط که پیچیدگی و هزینه پیادهسازی SOA توجیه ندارد. همچنین وقتی نیازی به اشتراک سرویس میان چند سیستم متنوع نداریم، این معماری پیچیدگی غیرضروری ایجاد میکنه. کلا ادای کول ها رو درنیارید و زمان ی که میخواین ماشین حساب بنویسین نرین سراغش
—————————————————
معماری مایکروسرویس (Microservices Architecture)
تمرکز:
تقسیم سیستم به سرویسهای کوچک، مستقل و قابل استقرار جداگانه که از طریق APIهای سبک (مثل rest api) با هم در ارتباطند
کجا استفاده کنیم:
در سیستمهایی با مقیاس بزرگ که نیاز به انتشار و تغییرات سریع دارند، تیمهای توسعه جداگانه روی بخشهای مختلف کار میکنن و بخشهای مختلف سیستم باید به شکل مستقل مقیاسپذیر باشن. ولی مواظب باشین که تعدادش یهو نره بالا که از اونور(نگهداریش) به دردسر میفتین
کجا استفاده نکنیم:
در پروژههای کوچک یا تیمهای کم تجربه که نگهداشت و هماهنگی بین تعداد زیاد سرویسهای مستقل میتواند سخت باشه. همچنین اگر نیازمندیها ساده است و تغییرات کم هستند، مایکروسرویس میتواند پیچیدگی غیرضروری ایجاد کند
—————————————————
معماری رویداد-محور (Event-Driven Architecture)
تمرکز:
تبادل اطلاعات و واکنش سرویسها بر اساس Eventها و پردازش ناهمزمان.
کجا استفاده کنیم:
در سیستمهایی که رویدادها و اتفاقات به صورت لحظهای رخ میدن، نیاز به پاسخ آنی و مقیاسپذیری بالا دارن (مثل سیستمهای IoT، بازیهای آنلاین، پردازش تراکنشهای لحظهای).
کجا استفاده نکنیم:
در سیستمهایی که روابط همزمان، قوی و فرآیندهای خطی و ساده دارند و افزایش پیچیدگی به واسطه پیامها و صفها ارزش افزودهای ندارد. کلا هرجایی که حرف از stream و online بودن معنی نداره
—————————————————
معماری تمیز (Clean Architecture)،
شش ضلعی (Hexagonal) یا پیازی (به قول یکی از بچه ها پوست پیازی) (Onion)
تمرکز:
جداسازی منطق کسبوکار از جزئیات زیرساختی و رابط کاربری، تا بشه منطق اصلی را مستقل از تکنولوژیها و فریمورکها نگه داشت. البته تو جزئیات باهم تفاوت هایی دارن
کجا استفاده کنیم:
در پروژههای بلندمدت و پیچیده که پایداری منطق کسبوکار مهم است و ممکن است نیاز باشد فناوریهای زیرساختی طی زمان تغییر کنند. یعنی مثلا یهو از SQL Server بخواین سوییچ کنین به mongoDb بی دلیل!:)
کجا استفاده نکنیم:
در پروژههای سریع و کوچک با نیازهای ساده که ایجاد این سطح از انتزاع ممکنه زمانی که دارین را هدر بده و پیچیدگی غیرضروری اضافه کنه یه چیزی درست کردین هی کپی پیست نکنین تو پروژه های مختلف همچین کاری از یه جایی به بعد شمارو تبدیل میکنه به کدنویس نه برنامه نویس
DevTwitter | <MahDi/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
در این پست، تعدادی از معماریهای پرکاربرد را میگم و توضیح میدهم که روی چه حوزهای متمرکزند، کجا استفاده از آنها مناسب هست و کجا بهتر استفاده نشه.
—————————————————
معماری لایهای (Layered Architecture)
تمرکز:تفکیک مسئولیتها بر اساس لایههای منطقی (Presentation، Business، Data Access).
استفاده ش: سیستمهای کلاسیک سازمانی که ساختار ساده و قابل پیشبینی میخوان؛ وقتی که تیم توسعه با رویکرد سنتی آشنا و نیاز به شفافیت بین لایهها داریم
کجا استفاده نکنیم:
در پروژههایی که نیازمند مقیاسپذیری بالا یا تغییرات مداوم هستند و همچنین در مواردی که ساختار سیستم بسیار پیچیده و وابستگیها زیاد است. چون افزایش تعداد لایهها گاهی انعطاف را کم میکنه.
—————————————————
معماری سرویسگرا(Service Oriented Architecture - SOA)
تمرکز: ارائه سرویسهای مستقل که از طریق رابطهای استاندارد با هم تعامل میکنند.
کجا استفاده کنیم:
در سازمانهایی که سرویسهای مختلفی دارند و میخوان اونها رو در سیستمهای متفاوت به اشتراک بزارن. خوراک یکپارچهسازی سیستمهای مجزا و ایجاد قابلیت تعامل بین بخشهای مختلف سازمان هست.
کجا استفاده نکنیم:
در پروژههای کوچک یا متوسط که پیچیدگی و هزینه پیادهسازی SOA توجیه ندارد. همچنین وقتی نیازی به اشتراک سرویس میان چند سیستم متنوع نداریم، این معماری پیچیدگی غیرضروری ایجاد میکنه. کلا ادای کول ها رو درنیارید و زمان ی که میخواین ماشین حساب بنویسین نرین سراغش
—————————————————
معماری مایکروسرویس (Microservices Architecture)
تمرکز:
تقسیم سیستم به سرویسهای کوچک، مستقل و قابل استقرار جداگانه که از طریق APIهای سبک (مثل rest api) با هم در ارتباطند
کجا استفاده کنیم:
در سیستمهایی با مقیاس بزرگ که نیاز به انتشار و تغییرات سریع دارند، تیمهای توسعه جداگانه روی بخشهای مختلف کار میکنن و بخشهای مختلف سیستم باید به شکل مستقل مقیاسپذیر باشن. ولی مواظب باشین که تعدادش یهو نره بالا که از اونور(نگهداریش) به دردسر میفتین
کجا استفاده نکنیم:
در پروژههای کوچک یا تیمهای کم تجربه که نگهداشت و هماهنگی بین تعداد زیاد سرویسهای مستقل میتواند سخت باشه. همچنین اگر نیازمندیها ساده است و تغییرات کم هستند، مایکروسرویس میتواند پیچیدگی غیرضروری ایجاد کند
—————————————————
معماری رویداد-محور (Event-Driven Architecture)
تمرکز:
تبادل اطلاعات و واکنش سرویسها بر اساس Eventها و پردازش ناهمزمان.
کجا استفاده کنیم:
در سیستمهایی که رویدادها و اتفاقات به صورت لحظهای رخ میدن، نیاز به پاسخ آنی و مقیاسپذیری بالا دارن (مثل سیستمهای IoT، بازیهای آنلاین، پردازش تراکنشهای لحظهای).
کجا استفاده نکنیم:
در سیستمهایی که روابط همزمان، قوی و فرآیندهای خطی و ساده دارند و افزایش پیچیدگی به واسطه پیامها و صفها ارزش افزودهای ندارد. کلا هرجایی که حرف از stream و online بودن معنی نداره
—————————————————
معماری تمیز (Clean Architecture)،
شش ضلعی (Hexagonal) یا پیازی (به قول یکی از بچه ها پوست پیازی) (Onion)
تمرکز:
جداسازی منطق کسبوکار از جزئیات زیرساختی و رابط کاربری، تا بشه منطق اصلی را مستقل از تکنولوژیها و فریمورکها نگه داشت. البته تو جزئیات باهم تفاوت هایی دارن
کجا استفاده کنیم:
در پروژههای بلندمدت و پیچیده که پایداری منطق کسبوکار مهم است و ممکن است نیاز باشد فناوریهای زیرساختی طی زمان تغییر کنند. یعنی مثلا یهو از SQL Server بخواین سوییچ کنین به mongoDb بی دلیل!:)
کجا استفاده نکنیم:
در پروژههای سریع و کوچک با نیازهای ساده که ایجاد این سطح از انتزاع ممکنه زمانی که دارین را هدر بده و پیچیدگی غیرضروری اضافه کنه یه چیزی درست کردین هی کپی پیست نکنین تو پروژه های مختلف همچین کاری از یه جایی به بعد شمارو تبدیل میکنه به کدنویس نه برنامه نویس
DevTwitter | <MahDi/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
🍾2😈1
Forwarded from Aram RstNjd
سمینار با موضوع «مهاجرت به هلند» و نکات و قوانین.
خوشحال میشم ببینمتون و به دوستانتون هم معرفیمون کنید
https://www.linkedin.com/posts/jobut-ir_aetaevaepaeuaezaes-agpaepaetafyahyaewaesaez-activity-7274331024019378176-sbSt?utm_source=share&utm_medium=member_desktop
خوشحال میشم ببینمتون و به دوستانتون هم معرفیمون کنید
https://www.linkedin.com/posts/jobut-ir_aetaevaepaeuaezaes-agpaepaetafyahyaewaesaez-activity-7274331024019378176-sbSt?utm_source=share&utm_medium=member_desktop
Forwarded from رسانه نرم افزار آزاد
#Event #shiraz #shirazCommunity #online
#FaWiki #Wiki #FaWiki21 #ویکی
🐘 ماستودون
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Gopher Academy
This media is not supported in your browser
VIEW IN TELEGRAM
❤شب چله بر شما خجسته باد❤
🔥2
Forwarded from Bardia & Erfan
واقعا برنامه نویس بودن تو ایران ،یه مسیر شغلی کاملا مسخره است.
یوتیوب فیلتره ، سایت های آموزشی تحریم هستیم. پرداخت ارزی به سختی اتفاق میوفته و غیره.
در هر صورت خواستم بگم Github Copilot
به صورت رایگان در دسترس هست. اما تحریم هستیم.
https://aka.ms/vscode-activatecopilotfree
https://code.visualstudio.com/docs/copilot/setup-simplified
<پوریای اصلی قدیمی/>
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
یوتیوب فیلتره ، سایت های آموزشی تحریم هستیم. پرداخت ارزی به سختی اتفاق میوفته و غیره.
در هر صورت خواستم بگم Github Copilot
به صورت رایگان در دسترس هست. اما تحریم هستیم.
https://aka.ms/vscode-activatecopilotfree
https://code.visualstudio.com/docs/copilot/setup-simplified
<پوریای اصلی قدیمی/>
➖➖➖➖➖➖➖➖
🕸 @labdon_academy
👍1
Forwarded from رسانه نرم افزار آزاد
#event #somehsara
#freesoftware #foss #نرمافزار_آزاد
🐘 ماستودون
Please open Telegram to view this post
VIEW IN TELEGRAM
توی این مقاله اومده یه سری دلیل گفته که چرا مدیران ارشد شما را جدی نمی گیرند!!!🤔😅🚬
🔻 https://zaidesanton.substack.com/p/6-reasons-why-the-senior-leadership
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
🔻 https://zaidesanton.substack.com/p/6-reasons-why-the-senior-leadership
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
برای یادگیری زبان Rust شاید این ریپو هم بدرد کسی خورد:
https://github.com/0ne-zero/easy_rust_fa
میتونه مقدمهی خوبی باشه.
| <Pouriya/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
https://github.com/0ne-zero/easy_rust_fa
میتونه مقدمهی خوبی باشه.
| <Pouriya/>
➖➖➖➖➖➖➖➖
🕸 https://linktr.ee/Labdon
❤2
Forwarded from Bardia & Erfan
🍾یه سری رودمپ بدرد بخور براتون ردیف کردم
🔻Engineering Manager
https://roadmap.sh/engineering-manager
🔻Software Design and Architecture
https://roadmap.sh/software-design-architecture
🔻System Design
https://roadmap.sh/system-design
🔻Software Architect
https://roadmap.sh/software-architect
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
🔻Engineering Manager
https://roadmap.sh/engineering-manager
🔻Software Design and Architecture
https://roadmap.sh/software-design-architecture
🔻System Design
https://roadmap.sh/system-design
🔻Software Architect
https://roadmap.sh/software-architect
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
👍1
📣 هش SHA 256 چگونه کار میکند؟
این وبسایت قدم به قدم فرآیند هش کردن رشته با الگوریتم Sha256 را بصورت گرافیکی نشان میدهد:
🔗 https://sha256algorithm.com/
🔹🔹🔹🔹🔹
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
این وبسایت قدم به قدم فرآیند هش کردن رشته با الگوریتم Sha256 را بصورت گرافیکی نشان میدهد:
🔗 https://sha256algorithm.com/
🔹🔹🔹🔹🔹
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
👍1
📣 خلاصهای از فعالیتهای پروفایل گیتهاب را بصورت گرافیکی ببینید:
🔗 https://git-wrapped.com/
📣 ساختارهای داده و الگوریتمها را با انیمیشن درک کنید:
🔗 https://visualgo.net/en
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
🔗 https://git-wrapped.com/
📣 ساختارهای داده و الگوریتمها را با انیمیشن درک کنید:
🔗 https://visualgo.net/en
➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0
❤1👍1