Forwarded from DotNetZoom (محمد جواد ابراهیمی)
✅ هشتمین گفتگوی فنی #فری_تاک
با موضوع : Security
سه شنبه 28 اردیبهشت، ساعت 21:00
ارائه دهندگان: محمدجواد ابراهیمی - مجتبی تاجیک
در این گفتگو درباره مهم ترین آسیب پذیری های امنیتی در پروژه های نرم افزاری خصوصا Web Application ها و نیز راه حل ها و Best Practice های جلوگیری از این مشکلات صحبت خواهیم کرد
در این جلسه میزبان مجتبی تاجیک عزیز هستیم که تخصصا تو حوزه امنیت کار میکنه و بیش از 15 سال تجربه داره
#فری_تاک یک گفتگوی فنی در مورد توسعه نرم افزار (بیشتر متمرکز بر دات نت) هست که هر هفته سه شنبه ها ساعت 21:00 برگزار میشه
این گفتگو صوتی هست و توسط قابلیت Voice Chat تلگرام (چیزی شبیه به Clubhouse یا Spaces توئیتر) در همین کانال برگزار میشه
ویس جلسات گفتگو ضبط شده و در آخر همینجا منتشر خواهد شد
جهت استفاده از قابلیت Voice Chat از آپدیت بودن تلگرامتون اطمینان حاصل کنین.
ویس ضبط شده جلسات قبل رو میتونین با هشتگ #فری_تاک پیدا کنین.
___________________
@DotNetZoom
با موضوع : Security
سه شنبه 28 اردیبهشت، ساعت 21:00
ارائه دهندگان: محمدجواد ابراهیمی - مجتبی تاجیک
در این گفتگو درباره مهم ترین آسیب پذیری های امنیتی در پروژه های نرم افزاری خصوصا Web Application ها و نیز راه حل ها و Best Practice های جلوگیری از این مشکلات صحبت خواهیم کرد
در این جلسه میزبان مجتبی تاجیک عزیز هستیم که تخصصا تو حوزه امنیت کار میکنه و بیش از 15 سال تجربه داره
#فری_تاک یک گفتگوی فنی در مورد توسعه نرم افزار (بیشتر متمرکز بر دات نت) هست که هر هفته سه شنبه ها ساعت 21:00 برگزار میشه
این گفتگو صوتی هست و توسط قابلیت Voice Chat تلگرام (چیزی شبیه به Clubhouse یا Spaces توئیتر) در همین کانال برگزار میشه
ویس جلسات گفتگو ضبط شده و در آخر همینجا منتشر خواهد شد
جهت استفاده از قابلیت Voice Chat از آپدیت بودن تلگرامتون اطمینان حاصل کنین.
ویس ضبط شده جلسات قبل رو میتونین با هشتگ #فری_تاک پیدا کنین.
___________________
@DotNetZoom
شمارش معکوس برای Build 2021
تا کمتر از یک هفته دیگر کنفرانس Build مایکروسافت شروع به کار میکند. این رویداد به صورت آنلاین برگزار میشود و از طریق سایت مایکروسافت همچنین Youtube قابل تماشاست.
بیلد فرصتی است برای مایکروسافت که به معرفی ابزار و تکنولوژیهای خود در زمینه توسعه نرم افزار بپردازد. انتظار میرود از پیش نمایش نسخه جدید Visual Studio 22 هم رو نمایی شود.
جلساتی درباره Blazor و دات نت 6 و سی شارپ 10 هم در نظر گرفته شده است.
https://codehaks.com/go/build21
تا کمتر از یک هفته دیگر کنفرانس Build مایکروسافت شروع به کار میکند. این رویداد به صورت آنلاین برگزار میشود و از طریق سایت مایکروسافت همچنین Youtube قابل تماشاست.
بیلد فرصتی است برای مایکروسافت که به معرفی ابزار و تکنولوژیهای خود در زمینه توسعه نرم افزار بپردازد. انتظار میرود از پیش نمایش نسخه جدید Visual Studio 22 هم رو نمایی شود.
جلساتی درباره Blazor و دات نت 6 و سی شارپ 10 هم در نظر گرفته شده است.
https://codehaks.com/go/build21
Software Philosohpy Talk 03
Software Philosophy
سومین #گپ_تکنیکال «فلسفه نرمافزار»
با موضوع: «Software Architecture: Performance»
با حضور
#مهران_داودی
#یاسر_مرادی
لطفا نظرتون رو هم در مورد گپ این هفته بنویسید برامون :)
@SoftwarePhilosophy
@SoftwarePhilosophy
@SoftwarePhilosophy
با موضوع: «Software Architecture: Performance»
با حضور
#مهران_داودی
#یاسر_مرادی
لطفا نظرتون رو هم در مورد گپ این هفته بنویسید برامون :)
@SoftwarePhilosophy
@SoftwarePhilosophy
@SoftwarePhilosophy
Security
DotNetZoom
✅ ویس ضبط شده هشتمین گفتگوی فنی #فری_تاک با موضوع Security
ارائه دهندگان : مجتبی تاجیک، محمدجواد ابراهیمی
_________________
@DotNetZoom
ارائه دهندگان : مجتبی تاجیک، محمدجواد ابراهیمی
_________________
@DotNetZoom
Forwarded from DotNetZoom (محمد جواد ابراهیمی)
✅ نهمین گفتگوی فنی #فری_تاک
با موضوع : Security (قسمت دوم)
سه شنبه 4 خرداد، ساعت 21:00
ارائه دهندگان: محمدجواد ابراهیمی، مجتبی تاجیک
در این گفتگو درباره مهم ترین آسیب پذیری های امنیتی در پروژه های نرم افزاری خصوصا Web Application ها و نیز راه حل ها و Best Practice های جلوگیری از این مشکلات صحبت خواهیم کرد
در این جلسه میزبان مجتبی تاجیک عزیز هستیم که تخصصا تو حوزه امنیت کار میکنه و بیش از 15 سال تجربه داره
جلسه قبلی درباره یه سری موارد صحبت کردیم، این جلسه در مورد باقی موارد صحبت خواهیم کرد، از جمله:
- CSRF/XSRF
- Open/Unvalidated Redirection
- CSP (Content Security Policy)
- SRI (Subresource Integrity)
- CORS (Cross Origin Resource Sharing)
- DDOS
- Security of JWT and Refresh Token
- Key Secrets Storage
- Malicious File Upload
- Decompiling, Obfuscate and Deobfuscate
#فری_تاک یک گفتگوی فنی در مورد توسعه نرم افزار (بیشتر متمرکز بر دات نت) هست که هر هفته سه شنبه ها ساعت 21:00 برگزار میشه
و در آخر ویس ضبط شدش رو همینجا منتشر میکنیم
ویس جلسات قبل رو میتونین با هشتگ #فری_تاک پیدا کنین
___________
@DotNetZoom
با موضوع : Security (قسمت دوم)
سه شنبه 4 خرداد، ساعت 21:00
ارائه دهندگان: محمدجواد ابراهیمی، مجتبی تاجیک
در این گفتگو درباره مهم ترین آسیب پذیری های امنیتی در پروژه های نرم افزاری خصوصا Web Application ها و نیز راه حل ها و Best Practice های جلوگیری از این مشکلات صحبت خواهیم کرد
در این جلسه میزبان مجتبی تاجیک عزیز هستیم که تخصصا تو حوزه امنیت کار میکنه و بیش از 15 سال تجربه داره
جلسه قبلی درباره یه سری موارد صحبت کردیم، این جلسه در مورد باقی موارد صحبت خواهیم کرد، از جمله:
- CSRF/XSRF
- Open/Unvalidated Redirection
- CSP (Content Security Policy)
- SRI (Subresource Integrity)
- CORS (Cross Origin Resource Sharing)
- DDOS
- Security of JWT and Refresh Token
- Key Secrets Storage
- Malicious File Upload
- Decompiling, Obfuscate and Deobfuscate
#فری_تاک یک گفتگوی فنی در مورد توسعه نرم افزار (بیشتر متمرکز بر دات نت) هست که هر هفته سه شنبه ها ساعت 21:00 برگزار میشه
و در آخر ویس ضبط شدش رو همینجا منتشر میکنیم
ویس جلسات قبل رو میتونین با هشتگ #فری_تاک پیدا کنین
___________
@DotNetZoom
بیلد 2021 آغاز به کار کرد
ساتیا نادلا مدیر عامل مایکروسافت می گوید :
پیشرفتهایی که پیش بینی میشد در 10 سال آینده اتفاق بیوفتد تنها در یک سال محقق شده است.
دیگر بخشی مجزایی به نام Tech وجود ندارد و همه تجارت ها در زمینه فن آوری و دنیای دیجیتال فعالیت می کنند
در یک سال گذشته رشد تعداد توسعه دهندگان در شرکتهای غیر نرم افزاری بیشتر از شرکتهای نرم افزاری بوده است.
ساتیا نادلا مدیر عامل مایکروسافت می گوید :
پیشرفتهایی که پیش بینی میشد در 10 سال آینده اتفاق بیوفتد تنها در یک سال محقق شده است.
دیگر بخشی مجزایی به نام Tech وجود ندارد و همه تجارت ها در زمینه فن آوری و دنیای دیجیتال فعالیت می کنند
در یک سال گذشته رشد تعداد توسعه دهندگان در شرکتهای غیر نرم افزاری بیشتر از شرکتهای نرم افزاری بوده است.
آینده توسعه اپلیکیشن های مدرن با دات نت
دات نت 6 و ASP NET Core از همیشه سریعتر شده است و EF Core هم از نظر پرفورمنس در جایگاه خوبی در مقایسه با Dapper و سایر ORM ها قرار گرفته است.
قابلیت Minimal API امکان میدهد اپلیکیشن های کوچک و سبک تحت وب پیاده کنید بدون نیاز به Razor Page یا کنترلر ها که در میکروسرویس و فضای ابری کاربرد زیادی دارد.
در سی شارپ 10 امکان تعریف Namespace گلوبال اضافه شده است و دیگر نیاز نیست در هر فایل using قرار بگیرد. همچنین برای تعریف Namespace دیگر نیاز به تعریف اسکوپ جدا وجود ندارد.
بلیزور مجهز به Hotreload شده و بدون بارگذاری و اجرای مجدد برنامه میتوان تغییرات را مشاهده کرد.
امکان ایزوله کردن CSS و پابلیش پروژه به صورت Shadow در ASP NET Core اضافه شده است.
دات نت 6 به همراه MAUI منتشر میشود که امکان ایجاد اپ با کد و سولوشن یکسان در اندروید،ویندوز و مک را فراهم میکند.
https://youtu.be/GJ_PaRNDe9E
دات نت 6 و ASP NET Core از همیشه سریعتر شده است و EF Core هم از نظر پرفورمنس در جایگاه خوبی در مقایسه با Dapper و سایر ORM ها قرار گرفته است.
قابلیت Minimal API امکان میدهد اپلیکیشن های کوچک و سبک تحت وب پیاده کنید بدون نیاز به Razor Page یا کنترلر ها که در میکروسرویس و فضای ابری کاربرد زیادی دارد.
در سی شارپ 10 امکان تعریف Namespace گلوبال اضافه شده است و دیگر نیاز نیست در هر فایل using قرار بگیرد. همچنین برای تعریف Namespace دیگر نیاز به تعریف اسکوپ جدا وجود ندارد.
بلیزور مجهز به Hotreload شده و بدون بارگذاری و اجرای مجدد برنامه میتوان تغییرات را مشاهده کرد.
امکان ایزوله کردن CSS و پابلیش پروژه به صورت Shadow در ASP NET Core اضافه شده است.
دات نت 6 به همراه MAUI منتشر میشود که امکان ایجاد اپ با کد و سولوشن یکسان در اندروید،ویندوز و مک را فراهم میکند.
https://youtu.be/GJ_PaRNDe9E
با استفاده از Razor Class Library می توانید ویوها و صفحات سایت رو به پروژه ها جدا منتقل کنید.
https://youtu.be/ByHhEebHz1c
https://youtu.be/ByHhEebHz1c
Forwarded from برنامه نویس
🔈 جایگزین کردن حروف ی و ک عربی با معادل های فارسی شان در ASP.NET Core
در بسیاری از وب سایت ها، مشکل حرف ی و ک عربی که توسط چینش کیبورد های قدیمی (اکثرا ویندوز 98 و ME فارسی سازی شده در قدیم) هنگام دریافت داده از کاربر وجود دارد.
در این سلسله از پرسش و پاسخ های مطرح شده در سایت barnamenevis.org چند روش مختلف از جمله جایگزین کردن حروف فوق توسط یک Extension Method در هنگام فراخوانی متد SaveChanges در EF، و جایگزین کردن از طریق نوشتن یک کلاس ModelBinder سفارشی برای تایپ String بررسی شده است:
لینک مطلب
#برنامه_نویس
#مطالب_مفید
#مقاله
@barnamenevis_net
در بسیاری از وب سایت ها، مشکل حرف ی و ک عربی که توسط چینش کیبورد های قدیمی (اکثرا ویندوز 98 و ME فارسی سازی شده در قدیم) هنگام دریافت داده از کاربر وجود دارد.
در این سلسله از پرسش و پاسخ های مطرح شده در سایت barnamenevis.org چند روش مختلف از جمله جایگزین کردن حروف فوق توسط یک Extension Method در هنگام فراخوانی متد SaveChanges در EF، و جایگزین کردن از طریق نوشتن یک کلاس ModelBinder سفارشی برای تایپ String بررسی شده است:
لینک مطلب
#برنامه_نویس
#مطالب_مفید
#مقاله
@barnamenevis_net
barnamenevis.org
یکسان سازی حروف ی و ک در ASP.NET Core
سلام
یک برنامه داریم که با Asp.Core5 نوشته شده است
می خواهیم هنگام ثبت اطلاعات حروف (ک و ی) بصورت یکسان شده در جداول دیتابیس ذخیره بشود باید چه کدی بنویسم
باتشکر
یک برنامه داریم که با Asp.Core5 نوشته شده است
می خواهیم هنگام ثبت اطلاعات حروف (ک و ی) بصورت یکسان شده در جداول دیتابیس ذخیره بشود باید چه کدی بنویسم
باتشکر
اصل CQS بیان میکند که یک متد یا باید وضعیت (State) را تغییر دهد یا باید مقداری را برگرداند. بر مبنای این اصل متدهایی که وضعیت را تغییر میدهند Command و متدهایی که مقداری را بر میگردانند Query خوانده میشوند.
اگر قرار باشد هنگام خواندن یک Value وضعیت آن یا وضعیت Value دیگر تغییر کند میتواند یک نا هماهنگی در سیستم ایجاد کند که در نهایت منجر به باگ یا خطا شود.
اصل CQS با تکنیک CQRS از نظر مفهومی شباهت زیادی دارد . در CQS ما متدهای درون یک کلاس را جدا می کنیم اما در CQRS ساختار برنامه را جدا می کنیم که در نهایت ممکن است تا جدا شدن دیتابیس ها هم پیش رود.
باید توجه کنید که CQS یک اصل یا Principle در برنامه نویسی به حساب می آید و CQRS یک الگوی معماری است.
اگر قرار باشد هنگام خواندن یک Value وضعیت آن یا وضعیت Value دیگر تغییر کند میتواند یک نا هماهنگی در سیستم ایجاد کند که در نهایت منجر به باگ یا خطا شود.
اصل CQS با تکنیک CQRS از نظر مفهومی شباهت زیادی دارد . در CQS ما متدهای درون یک کلاس را جدا می کنیم اما در CQRS ساختار برنامه را جدا می کنیم که در نهایت ممکن است تا جدا شدن دیتابیس ها هم پیش رود.
باید توجه کنید که CQS یک اصل یا Principle در برنامه نویسی به حساب می آید و CQRS یک الگوی معماری است.
Forwarded from DotNetZoom (محمد جواد ابراهیمی)
🔰گپ و گفت خودمونی و فان
توی این قسمت از #فری_تاک، من و حکیم و معین یه گپ و گفت خودنی و فان داریم
از سوتی هامون توی برنامه نویسی میگیم و ضرر هایی که بالا آوردیم
از تجربه های شکست و موفقیت هامون حرف میزنیم و...
و میگیم و میخندیم و شوخی میکنیم
این قسمت اولین قسمت از این سبک جدید هست که گپ و گفت های خودمونی و فان داریم.
گوش که دادین حتما فیدبک بدین که اگه دوس داشتین بیشتر از اینا بذاریم.
همیشه قرار نیس بحث فنی بکنیم، یه وقتایی هم لازمه بگیم و بخندیم و حال دلمون رو خوب کنیم. (این وسط یه تجربیاتی هم رد و بدل میکنیم)
خوش باشین :)
https://t.me/DotNetZoom/1236
_________________
@DotNetZoom
توی این قسمت از #فری_تاک، من و حکیم و معین یه گپ و گفت خودنی و فان داریم
از سوتی هامون توی برنامه نویسی میگیم و ضرر هایی که بالا آوردیم
از تجربه های شکست و موفقیت هامون حرف میزنیم و...
و میگیم و میخندیم و شوخی میکنیم
این قسمت اولین قسمت از این سبک جدید هست که گپ و گفت های خودمونی و فان داریم.
گوش که دادین حتما فیدبک بدین که اگه دوس داشتین بیشتر از اینا بذاریم.
همیشه قرار نیس بحث فنی بکنیم، یه وقتایی هم لازمه بگیم و بخندیم و حال دلمون رو خوب کنیم. (این وسط یه تجربیاتی هم رد و بدل میکنیم)
خوش باشین :)
https://t.me/DotNetZoom/1236
_________________
@DotNetZoom