TondTech Team ️

🎙✨ اپیزود جدید پادکست در دو قسمت بر روی Castbox قرار گرفت🚀

🔐 مفاهیم و روش‌های تولید امن نرم‌افزار، و نرم‌افزار امن

سعی کردم مفاهیم زیر رو به زبان ساده و با مثال‌ توضیح بدم، برای درک بهتر، شنیدن هر ۲ قسمت به طور کامل رو پیشنهاد می‌کنم


🎧🔗 قسمت اول

- معرفی SSDLC
- معرفی SDL
- مفهوم Shift-left testing

🎧🔗 قسمت دوم

- مدلس‌ازی تهدیدات امنیتی (Threat Modeling) با استفاده از STRIDE
- معرفی Static Application Security Testing (SAST)
- معرفی Dynamic Application Security Testing (DAST)
- معرفی Interactive Application Security Testing (IAST)
- معرفی Runtime Application Self-Protection (RASP)
- معرفی Software Composition Analysis (SCA)
- مفهوم Safe Codingو Security by Design و Secure Coding
-مفهوم Defensive Programming, Defensive Design, Offensive Programming
- سرفصل‌های دوره CSSLP


🌱♻️ امیدوارم مفید واقع بشه و با نقد، پیشنهاد، کامنت، یا هم‌رسانی پادکست و کانال با دوستانتون به بهبود اپیزودهای بعدی کمک کنید. همچنین امیدوارم با شنیدن نظرات ارزشمندتون، کیفیت اپیزودهای بعدی رو بهبود بدم، و کاستی‌ها رو جبران کنم. 😊🙏

🌐 دیجی نکست | مرکز نوآوری و سرمایه گذاری دیجیکالا

📊 گزارش سالانه 1400
🔗 سایت

📋 لیست همه گزارش‌های تکراسا


📡 پرسپکتیو دیتا | رسانه داده و گزارش کسب‌و‌کارها

بالاخره صفحه لینکدین مون هم از بلاک در اومد و از این به بعد کتاب های ارزشمندی که در refhub.ir تیک Featured میخورن، در این صفحه هم منتشر میشن

خوشحال میشم که حمایت کنید و در این صفحه هم همراه ما باشید

این هم اولین پست بعد از آنبلاک صفحه »
https://www.linkedin.com/feed/update/urn:li:activity:7261345870791479297/

سلام.
عزیزی اومده پیش من و برای دوره ای که می‌خواد برگزار کنه(آموزش برنامه نویسی) سیلابس هاشو چک کنه.
من با کانتنت مخالف بودم، چون به نظرم برای اون سطح زیاد بود و قوام و ساختار نداشت.
اون دوست عزیز قبول نکرد.

اینجا همونجایی هست که بر میگردم به اصالت.
برگزار کردن دوره و جمع کردن به تعداد آدم و دریافت پول ازشون کار راحتیه، ولی چه قدر اصالت داریم که:
۱. محتوا با کیفیته؟
۲. خودمون توامندیم؟
۳. مسیر مشخصه؟
۴. برنامه اصولیه؟

این میشه نتیجه اینکه توی سال هایی که من تدریس آموزشگاهی داشتم، بخشی از دانشجو هام از دوره اساتید معروفی میومدن که بعد از صرف کلی زمان و پول، قادر به کار نبودن.

اصالت داشتن در انتقال دانش(چه در تیم، چه در شرکت، چه در دوره آموزشی و یا چه در آموزشگاه) خیلی کار سخت و جان کاهیه.

برید این صفحه ها و دنبال یه فیچر جدید باشید :)
https://refhub.ir/fa/refrence_detail/when-youre-ready-this-is-how-you-heal/

https://refhub.ir/fa/refrence_detail/high-performance-python-practical-performant-programming-for-humans/

😁 این فیچر تسته هنوز، ممنون میشم فیدبک هاتون رو روش بدین

در رابطه با پست بابک عزیزم در کانالش، خواستم یه نمونه واقعی و در لحظه نشونتون بدم از پروداکشن Refhub.ir
البته اینجا زبان django هست، ولی GC رسالت خودش رو انجام میده 💪
https://t.center/DotNetIsFun/296

دادم به gpt ، با یه دقت خیلی خوب توی دو سه ساعت، با هزینه ۱۵۰ هزارتومان وجه رایج مملکت همه رو مرتب کرد 😁
به نظرم در ۵ سال آینده، استفاده درست از ai و automation میتونه یکی از مهم ترین برگ های برنده باشه 💪

1800 تا کتاب به یه کارمند ساده میدن، میگن این ها رو درست در دسته بندی مرتبط قرار بدین ، به نظرتون چقدر زمان و هزینه صرف میشه براش ؟

😍 خبر جدید! 🥂
Relax Show

خوشحالم که اعلام کنم سری جدید پادکستم به زودی شروع می‌شه!
این پادکست قراره هر پنجشنبه ساعت ۴ عصر منتشر بشه و جایی برای یادگیری و شنیدن تجربه‌های دیگران باشه. 🌱

این پادکست مخصوص افرادی هست
که به تازگی وارد مسیر یادگیری و تجربه
در زمینه‌های برنامه‌نویسی، مهاجرت و کاری شدن است

اولین قسمت هفته‌ی دیگه منتشر می‌شه و من بی‌صبرانه منتظر شروع این سفر هستم. منتظر گفت‌وگوهای جذاب، دیدگاه‌های تازه و موضوعات متنوع باشید. 🎙️

Relax Show
رو می‌تونید روی پلتفرم‌های محبوبتون بشنوید، و فایل ویدئویی اون هم در یوتیوب قرار می‌گیره. تا اون موقع، همراه من باشید!

#Podcast #Soon

این حرکت چابکان رو دوست داشتم

دلم برای کرمانشاه میسوزد، ولی کاری از دستم بر نمی آید.

اگر به انتخابات امریکا علاقه مند هستید، برید این ریپازیتوری رو بررسی کنید :
https://github.com/Election-Tech-Initiative/electionguard


این هم سایت اصلی پروژه :
https://www.electionguard.vote/

فیچر انتخاب خبره ها رو مدت ها بود داشتیم، ولی فرصت نمیشد و حال و حوصله ش نبود که تکمیل و پابلیک بشه، امشب با کمک Cursor ai تقریبا توی 10 دقیقه این فیچر تکمیل شد.
اگر شما هم در فیلد خودتون یک خبره هستید به @merkousha پیام بدین تا برای شما هم یک لیست باز بشه تا بتونید کتاب های مورد علاقه تونو اضافه کنید

✨ آینده‌ی استک‌اورفلو چی‌ قراره بشه؟
اگر نمودارهای ترافیک استک‌اورفلو رو دیده باشین یا آمار مشاهده پُست‌های خودتون رو، می‌دونید که بعد از رواج ChatGPT و LLMهای مشابه، به طرز واضحی کاهش داشتن تا جایی که سوال پیش میاد که چه بر سر بقاء StackOverflow خواهد اومد؟!

اینترنت در حال تغییره و منابع دانش و نحوه تعامل کاربر با اون‌ها داره یک استحاله بزرگ رو تجربه می‌کنه. از طرفی بخشی از منابع دانش که قبلا توسط کاربرها غنی شده، داره به منبع دانش LLMها تبدیل می‌شه، و همین یک‌سویه شدن دانش از سمت LLM به کاربر و کم شدن ورودی کاربرها، ورودی آینده‌ی LLMها تحت تاثیر قرار می‌گیره، به بیان ساده‌تر چرخه‌ی دانش با چالش‌های جدیدی روبرو می‌شه/شده!

۱. پاسخ‌ها دانش نیستند: اگر LLMها جواب‌های کافی برای سوالات پیچیده کاربر نداشته باشن چه باید کرد؟؟ با وجود پیشرفت‌های LLMها، هنوز فاقد دو مورد کلیدی‌اند: پاسخ به پرسش‌های پیچیده‌تر و توضیح دلایل مرتبط با سناریوها و محیط‌های مختلف.

۲. فرار دانش: هوش مصنوعی به ما جواب می‌ده، ولی تولید و نگهداری دانش جدید رو تقویت نمی‌کنه و قادر نیست آینده رو در نظر بگیره. کاربر احتمال داره از "تاریخ قطع" یا نقطه‌ای که اطلاعات LLM از اون به بعد به‌روزرسانی نشده، فاصله بگیره، و این برای کاربر نارضایتی به‌وجود میاره.

۳. عدم اعتماد توسعه‌دهنده‌ها به ابزارهای هوش مصنوعی: عدم اعتماد به خروجی‌های LLM خطرناکه و می‌تونه مشکلات جدیدی در سیستم‌های وابسته به این فناوری به وجود بیاره. حفظ و تقویت فیدبک از جانب انسان‌ برای ایجاد دانش و اعتماد به ابزارهای جدید ضروریه.

💡حالا Stack Overflow داره مفهوم knowledge-as-a-service فکر می‌کنه!

برای Stack Overflow، این یعنی تأمین دسترسی توسعه‌دهنده‌ها و LLMها به محتوای فنیِ معتبر و به‌روز. توی این مدل، "دانش" به‌عنوان یک سرویس قابل دسترسی و تکامل‌یافته ارائه می‌شه. این دانش، با استفاده از چرخه‌‌ی فیدبک و تقویت اعتماد کاربرها، به رفع مشکلاتی مثل "فرار دانش" کمک می‌کنه و پایگاه دانش معتبر و قابل‌اعتمادی برای جامعه فراهم می‌کنه.

این مدل کسب‌وکاری، در صورت موفقیت، می‌تونه محتوای خودش رو برای مصرف در مقیاس بزرگ ارائه بده، کاربردهای مختلفی هم براش شناسایی شده و سعی می‌کنن تا بستر استفاده عادلانه و مسئولانه از داده‌های community رو فراهم کنن.

مدل "دانش به‌عنوان سرویس" فرصت‌های پایدارتر رشد مالی رو برای آینده Stack Overflow فراهم می‌کنه و ضمن حفاظت از community و دانشی که توسطش تولید می‌شه، امکان بازاستفاده‌ی منصفانه از محتوا‌شون رو برای ارائه‌دهنده‌های سرویس‌های LLM فراهم می‌کنه.

♨️ گزارش جدید♨️

🌐 تکراسا| سایت تحلیلی کسب و کار

📊 گزارش تکنولوژی مارکتینگ 1403
🔗 سایت

📋 لیست همه گزارش‌های تکراسا


📡 پرسپکتیو دیتا | رسانه داده و گزارش کسب‌و‌کارها

یک خبر خوب! کوپایلوت گیت‌هاب که احتمالا خیلی‌هامون ازش استفاده می‌کنیم و انصافا ابزار خوبیه، به زودی از مدل‌های شرکت‌های دیگه‌ای به جز OpenAI پشتیباینی می‌کنه، یعنی مثلا اگر Claude برای شما مناسب‌تره می‌تونید تعیین کنید ازش استفاده کنه.

البته کماکان بعید می‌دونم کسی Gemini گوگل رو ترجیح بده 🤭

💡 البته این از نظر بیزنسی و طراحی محصول هم درس‌هایی داره برای کسایی که علاقه‌مند باشن!

لینک اصل خبر

#تیمینو ✨ پروژه مشترک من و Pouriya Babaali در مسابقه GenX 2024 هست که به تیم شما کمک میکنه با اتصال به جیرای تیم و استفاده از یک لیدربورد جذاب و تحلیل های هوش مصنوعی بر روی اسپرینت هاتون، هم اعضای تیم Gamify بشن و حال بهتری داشته باشن و دستاوردهای ملموس تری داشته باشند، هم رهبران تیم، گزارش های تحلیلی و insight های مورد نیازشون رو از مسیر حرکت تیم به دست بیارن

✨ با تیمینو ، تک تک اعضای تیمت می درخشن!

برای دمو و خرید یه سر به وب سایتمون بزنید : https://teamino.darkube.app/

#Genx

یه کاربر عزیزمون از گوگل اومده، به برندی که با هم ساختیم اعتماد کرده و ۱.۵۰۰ کتاب خریده
گل ها رو داریم در می نوردیم 😎💪