بذار ماجرای باگ 2G رو بگم.
این نسل کلا احراز هویت شبکه نداره، با IMSI catchers میشه موبایل‌هارو فریب داد که بهش وصل بشن. (چون گوشی فکر میکنه این دکل مخابراتی واقعی هست)
کارای زیادی مثل پیدا کردن موقعیت، شنود تماس، پیامک و ... میشه انجام داد.
حتی وقتی شما دارید از 4G استفاده میکنید میشه اتصال شمارو دستکاری کرد که به 2G سوییچ کنه.
توی دنیا دولت‌ها و مجرم‌ها ازش استفاده میکنن با این حال دولت‌ها خیلی هم بهش نیازی ندارن چون اونا قابلیت‌های شنود قانونی (lawful interception - LI) در شبکه‌های تلفن همراه رو دارن.
(بعضی از کشورها دسترسی شنود کامل دارن و بعضی فقط با دستور قانونی، بعضی‌ها هم که کل سیستم مخابراتی دست خود دولت هست که به معنی شنود جمعی و بدون نظارت هست.)
مجرم‌ها ولی میتونن با تجهیزاتی در حدود ۵۰ دلار این کار رو انجام بدن.
با این حال باگ‌های امنیتی 2G کم نیستن، تا جایی که از اندروید ۱۲ یه گزینه اضافه کردن که میتونی 2G رو کلا غیر فعال کنی.
از اونجایی که این یه مشکل امنیتی هست، پس چه دولت و چه مجرم‌ها میتونن ازش استفاده کنن، یه اصل هست «چیزی که تو بتونی شنود کنی بقیه هم میتونن» به خاطر همین دولت کشورها (۶۱ کشور) برنامه‌ریزی کردن 2G رو کلا خاموش کنن، یه جاهایی مثل ژاپن و استرالیا دیگه 2G نداره و بقیه هم تو فرایند پایان دادن به این تکنولوژی هستن.

@DevTwitter | <Soroush Ahmadi/>

امروز رسما خدمت من تموم شد، دوره ای که با تمام بالا پایین‌هاش گذشت و از این به بعد با آرامش خاطر بیشتری به مسیرم ادامه میدم.

دم همتون گرم که کنارم بودید و با تمام کم و کاستی‌ها تحملم کردید.

میدونم الان خیلیاتون این دغدغه رو دارید هنوز، ولی میگذره، سخت، ولی میگذره...

ممکنه خیلیا هنوز MCP رو پیاده نکرده باشید اما یکی از بحث‌های مهمش بحث امنیت هست.
این پروژه یه اسکنر امنیتی هست برای MCPهای فایل‌بیس که حملات مهمی مثل prompt injection و چیزای دیگه رو توی سیستمتون بررسی میکنه.

https://github.com/invariantlabs-ai/mcp-scan

@DevTwitter | <Saman Esmaeili/>

بازی Tetris رو با C نوشتم و سعی کردم اون رو برای

- Linux
- Web (WASM)
- Android
- Windows

کامپایل کنم که به نظرم باحال بود!

هدفم این بود که ببینم کجاها میتونم کد C رو کامپایل کنم!

پ.ن: صدا هم بدون استفاده از فایل خارجی تولید میشه و مجموعه ای از فرکانس ها در مدت زمان مشخص هست.

لینک github پروژه:
https://github.com/Empitrix/tetris

@DevTwitter | <Mahdi/>

توی گزارش جدید گیت‌هاب، برای اولین بار بعد از ده سال، پایتون جای جاوااسکریپت رو به‌عنوان محبوب‌ترین زبان برنامه‌نویسی گرفت، چون استفاده از اون تو هوش مصنوعی و علوم داده خیلی زیاد شده. ولی انتخاب زبان برنامه‌نویسی فقط به محبوبیت بستگی نداره. بسته به اینکه قراره ابزار بسازی یا فقط ازش استفاده کنی، داده‌هات چقدر حجیمه، و همکار‌هات از چی استفاده می‌کنن، ممکنه گزینه مناسب فرق کنه. مثلاً برای تحلیل‌های سریع و ساده، زبان‌هایی مثل پایتون و R خوبن، ولی برای کارهای خیلی سنگین و دقیق‌تر، زبان‌هایی مثل Rust یا C++ بهترن. در نهایت، انتخاب زبان باید با نیازت، جامعه کاربری، ابزارهای در دسترس، و منابع یادگیری هم‌خوانی داشته باشه.

https://www.nature.com/articles/d41586-025-01241-6

@DevTwitter | <Cardio/>

اگر از گیت استفاده می‌کنید و حس می‌کنید مخزن شما مثل یک انبار قدیمی پر از فایل‌های بی‌استفاده و اضافی شده و دو ساعت طول میکشه یه کلون بگیرید
دستور

 git gc --prune=now --aggressive

می‌تونه مثل یک جاروبرقی برای گیت عمل کنه و فضای خالی زیادی رو باز کنه.

این دستور دقیقا همونطور که اسمش میگه، زباله‌ها و فایل‌های بی‌مصرف رو از مخزن شما پاک می‌کنه.

علاوه بر این، با گزینه --aggressive، گیت کلی وقت می‌ذاره که هر چی بیشتر بتونه فشرده‌سازی کنه و حجم مخزن رو کم کنه.

البته با این گزینه، ممکنه یه کمی طول بکشه، ولی مطمئن باشید که مخزن شما مرتب‌تر و سریع‌تر خواهد شد.

حواستون باشه، این دستورات به درد کسانی می‌خوره که کنترل کامل روی مخزن خودشون دارن. اگر اجازه دسترسی ندارید، باید از کسی که مسئول گیت هست بخواهید این کار رو براتون انجام بده.

به هر حال، بعد از اجرا، شما یک مخزن تمیز و سبک‌تر خواهید داشت که کار کردن باهاش خیلی راحت‌تره!

@DevTwitter | <Sajjad Zibafar/>

60 عامل رتبه بندی گوگل در سال 2025
آنها را بشناسیم تا رتبه بالاتری بگیریم

Content:
1. Content Quality
2. Content Relevance
3. Keyword Usage
4. Semantic Keywords
5. Content Length
6. Content Freshness
7. Duplicate Content
8. Outbound Links
9. Internal Linking
10. Content Readability
11. E-E-A-T (Experience, Expertise, Authoritativeness, and Trustworthiness)
12. Content Accuracy
13. Content Structure
14. Content Uniqueness
15. Multimedia Elements

On Page SEO
16. Title Tag
17. H1 Tag
18. Alt Text
19. URL Structure
20. Breadcrumb Navigation
21. Schema Markup
22. Mobile Friendliness
23. Page Speed
24. HTTPS/SSL Security
25. Canonical Tags
26. Image Optimization
27. Content-to-Code Ratio
28. User Experience (UX)
29. Core Web Vitals

Off-Page SEO
30. Backlink Quality
31. Backlink Quantity
32. Link Diversity
33. Guest Blogging
34. Social Signals
35. Domain Authority
36. Page Authority
37. Brand Mentions
38. Unlinked Mentions

Technical SEO
39. XML Sitemap
40. Robots.txt
41. Site Architecture
42. 301 Redirects
43. 404 Errors
44. JavaScript Rendering
45. Crawl Budget
66. Canonicalization
47. Server Response Time
48. Indexing
49. Pagination

User Experience (UX)
50. Click-Through Rate (CTR)
51. Bounce Rate
52. Dwell Time
53. Pogo-Sticking
54. User Engagement
55. Mobile Usability
56. Accessibility

Local SEO
57. Google Business Profile
58. NAP Consistency
59. Local Reviews
60. Local Backlinks

@DevTwitter | <Mohamad Noreyni/>

#حاجی_پشمام

ممکنه گوگل به سرنوشت نوکیا دچار بشه.

توی دادگاهی که مربوط به ضدانحصار گوگل بوده، OpenAI گفته اگر گوگل، مرورگر کروم رو بفروشه من میخرم.

*این روزها به خاطر چت بات‌ها استفاده از گوگل به شدت اومده پایین.

@DevTwitter

من یه وبسایت نوشتم برای اون دوستت که توی چت هیچوقت جواب سلام نمیده و ویس های بیشتر از یک دقیقه برات میفرسته !
http://chetorchatkonim.ir
" یادگیری اصول چت در فضای مجازی "
وبسایتش اوپن سورسه میتونید توی گیت هاب ببینید
دوست داشتین ریتوییت و استار کنین

https://github.com/rezaghz/chetorchatkonim

@DevTwitter | <رضا قاسم زاده/>

کار با چیزای CLI رو مخه وگرنه broccli ام کامل میکردم. ولی چیز باحالیه واسه متن رنگی توو ترمینال میتونی اینجوری پرینت کنی:
xprintln!("test" => Color::Red)
پرینت کردنش واسه wasm هم کار میکنه ولی دیگه ansi code نمیزاره
https://github.com/liagha/broccli

@DevTwitter | <Liagha/>

پلتفرم دانش‌محور برای تیم‌ها، ساخته شده با React و Node.js

https://github.com/outline/outline

@DevTwitter | <Behnam Ebrahimi/>

بعد از رونمایی از GPT 4.1، یک راهنمای تقریباً جامع برای Promptنویسی هم منتشر کرده که کمک می‌کنه بهترین خروجی‌ها رو بگیرید.
لینک:
https://cookbook.openai.com/examples/gpt4-1_prompting_guide

@DevTwitter | <Saman Faegh/>

به اکستنشن php خودم، فانکشن "فراوانی frequency" رو هم اضافه کردم

تا الان میانه، میانگین و فراوانی به اکستنشن stmath اضافه شده

https://github.com/xmrrabbitx/stmath

@DevTwitter | <hadi mirzaie/>

آیا Next.js هنوز محبوبیت قبل رو داره؟

تو اکثر آگهی‌های استخدام React، اسم Next.js رو می‌بینیم.
با دیدن این مقاله:
https://medium.com/@hotseatmag/why-companies-are-saying-goodbye-to-next-js-d1e2d78c54c8

تصمیم گرفتم با استفاده از وب‌اپی که توی تیم داریم روش کار می‌کنیم، تحلیل مشابهی رو انجام بدم.
نتایج این تحلیل از گفتگوهای توسعه‌دهنده‌ها در چهار شبکه اجتماعی مختلف — Reddit، TikTok، YouTube و Instagram — و بیش از ۷۰۰۰ کامنت در کمتر از یک ساعت به‌دست اومد. نتایج این تحلیل نشون می‌ده که:
- ۳۹٪ احساس منفی به Next.js دارن، بیشتر به‌خاطر پیچیدگی و مشکلات پرفورمنس.
- ۲۴٪ در حال بررسی جایگزین‌هایی مثل Remix و Vite هستن.
- ۱۹٪ ناراضی بودن و دنبال ابزارهایی ساده‌تر می‌گردن.

نکست هنوز ابزار قدرتمند و محبوبی بین شرکت‌ها و توسعه‌دهنده هاست ولی نتیجه ای که میشه گرفت اینه که همیشه قوی‌ترین و ترندترین ابزار لزوما بهترین گزینه نیست،
به عنوان مثال اگر پروژه شما به سئو نیاز نداره، یا به دنبال سادگی و سرعت بیشتر در توسعه هستید، ابزارهایی مثل Vite می‌تونن انتخاب بهتری باشن. این ابزار به‌خاطر سرعت بالای ساخت و کاهش پیچیدگی‌ها، برای پروژه‌های کوچیک‌تر و پنل‌های داخلی که نیاز به رندرینگ پیچیده ندارن، گزینه‌ای عالی به حساب میاد.
همچنین برای پروژه‌های متوسط و کوچیک، شاید وقتشه که ابزارای دیگه‌ای مثل Astro، Remix یا حتی TanStack رو هم امتحان کنیم.

@DevTwitter | <Reza Heydari/>

یک تحلیلی کردم وضعیت های استخدامی رو و یک چیز عجیبی رو متوجه شدم
مارکت برنامه نویسی یخورده داره قطب بندی میکنه سطوح شغلی رو
و توی این شکافی که داره اتفاق می افته تقریبا کار یک میدلول سخت تر از یک جونیور هست برای استخدام.

الان اکثر شرکت ها (مخصوصا استارتاپ ها) جذبشون حول یک سنیور پرقدرت و چند تا جونیوره!!
به این خاطر که یک جونیور حقوق پایینی میگیره و تمرکز روی delivery سریعه با هدایت یه سنیور از طرفی میشه سنیور رو مجاب کرد که نقش لید کردن و منتورینگ رو هم به عهده بگیره!! (در صورتیکه در حوزه اختیاراتش نیست)

(حتی امروز دیدم یک شرکت با استخدام یک سنیور و یک اشتراک کوپایلت پرو کارو جمع کرده بود)

اینجا میدلول ها دارن قربانی این ساختار میشن !
واقعاً برای میدلول‌ها سخته چون نه ارزون‌تر از جونیورن، نه می‌تونن مثل یه سنیور مسئولیت بگیرن. معمولاً تو مصاحبه‌ها هم یا underqualified دیده می‌شن یا overqualified برای نقش جونیور.
لذا اینجا یا باید خودش رو سنیور جا بزنه یا جونیور! یا باید بگه من سنیورم و مسئولیت های لید و منتورینگ و توسعه رو به عهده بگیره یا بگه جونیورم تا با حقوق پایین راضی به کار بشه! (که در هر دو صورت رضایت بخش نیست)

بگی سنیورم سریع معلوم میشه نیستی!
بگی جونیورم باید با حقوق و شرایط حداقلی کنار بیای!!


از طرفی سنیور ها بیش از حد مسئولیت میگیرن !
یه سنیور توی این مدل هم باید توسعه بده، هم رهبری کنه، هم آموزش بده. نتیجه‌ش:
فرسودگی شغلی (burnout)
افت کیفیت در یکی از این نقش‌ها (یا توسعه یا لید کردن یا منتورینگ)


در کل میشه هر استراتژی ای رو برای کاهش هزینه های شرکت دید در این کشور حتی اگر به قیمت زیر پا گذاشتن اصول کاری و حرفه ای باشه.

@DevTwitter | <Liam Paknia/>

یه سیستم ترجمه PDF با زبان پایتون با استفاده از وب آپ Streamlit نوشتیم که می تواند با مدل های هوش مصنوعی Huggingface به هر زبانی ترجمه کند.

شما می توانید هر مدل هوش مصنوعی توی سیستم ترجمه بکار بگیرید اما باید برای استفاده از آن باید Huggingface را شارژ کنید.

گیت هاب :
https://github.com/Rayiumir/DeepLingua

@DevTwitter | <Raymond Baghumian/>

هوش مصنوعی دیگر انتخاب نیست، یک الزام است

به‌عنوان یک توسعه‌دهنده بک‌اند، همیشه دنبال ابزارها و روش‌هایی هستم که بهره‌وری، دقت و کیفیت کدم رو ارتقا بدن. اما هیچ چیز به اندازه هوش مصنوعی، این بازی رو عوض نکرده.

به‌تازگی یادداشتی از Tobi Lutke، مدیرعامل(CEO) Shopify خوندم که من رو قانع کرد که استفاده‌ی «reflective و طبیعی» از AI، دیگه یک ویژگی اختیاری نیست؛ بلکه یک انتظار پایه برای تمام اعضای تیم‌های فنیه.

نکاتی که خیلی به چشمم اومد:
- استفاده از AI باید بخشی از مرحله prototyping باشه.
- قبل از درخواست منابع بیشتر، اول باید ببینیم با کمک AI چه کارهایی می‌شه انجام داد.
- مهارت در استفاده از ابزارهایی یا در آینده نزدیک agents ها و ChatGPT و ابزار های از این دست، یک مزیت رقابتی جدی محسوب می‌شه.
- و مهم‌تر از همه: "اگر در حال رشد نیستیم، در حال عقب‌گردیم."

در دنیای امروز، استفاده از AI در اکثر حرفه ها (مخصوصا توسعه نرم‌افزار) مثل بلد بودن Git در ۲۰۱۰ شده — اگر هنوز واردش نشدی، از قافله عقب می‌مونی.

@DevTwitter | <arash/>

ساختن هر پروژه جدید با Node.js و Express می‌تونه وقت‌گیر باشه...
مخصوصاً وقتی هر بار باید از صفر همه چیزو توسعه یا پیکربندی کنیم!

برای همین همچین فکری به سرم زد یه ابزار بسازم
تا شروع پروژه‌های بعدی راحت‌تر و سریع‌تر بشه

Express Template (TypeScript)
ساختار پروژه حرفه‌ای (OOP)
تنظیمات اولیه امنیتی با helmet و compression و RateLimiter
  لاگ‌گیری پیشرفه با winston
  پشتیبانی از alias برای importها
  قابلیت گسترش برای پروژه‌های واقعی

هدفم از ساختن این ابزار:
برای کساییه که می‌خوان سریع یه پروژه‌ی Node.js رو راه بندازن، بدون اینکه درگیر تنظیمات ابتدایی بشن.
خیلی ساده می‌تونی کلونش کنی و مستقیم بری سراغ توسعه‌ی فیچرها!

لینک ریپوزیتوری:
https://github.com/Hossein-Falah/express-templete

@DevTwitter | <Hossein/>

پکیچ ایجاد متاباکس سفارشی برای لاراول

بالاخره یه پکیچ پرکاربرد برای لاراول نوشتم.

متاباکس یک قابلیت پرکاربرد برای برای دریافت و یا نمایش اطلاعات وردپرس است. تصمیم گرفتیم این قابلیت متاباکس وردپرس را به لاراول بیاوریم. با استفاده از متاباکس لاراول شما می توانید قابلیت مثل فیلد سفارشی برای پست ها تعریف کنید و خود پکیچ دیتابیس دارد و نیازی به ایجاد جدول دیتابیس فیلد اضافی نیست.

گیت هاب :
https://github.com/LaraPire/laravel-metabox

مستندات :
https://github.com/Rayiumir/laravel-metabox/blob/main/Documentation/en.md

@DevTwitter | <Raymond Baghumian/>

یه lan messenger خوب.
رایگان، متن‌باز، ویندوز، مک، لینوکس.
beebeep.net‎

@DevTwitter | <Ayub Kokabi/>