آپدیت بدم بهتون که ۲۳ ساعت وقت دارید برای ثبت نام تو همه ی دوره هاش و رایگانه تا یک ماه

@codehalics | کدهالیک

دوستی در یک اداره دولتی در بخش it کار میکرد، می‌گفت که معاونت فناوری عوض میشه و من هم یک گزارش از ریسک ها رو بهش ارائه میدم و میگم که سرور SQL ما یه سری مشکلات داره باید اوکیش کنیم.
میگه دیدم اصرار کرده که سرور SQL رو خاموش کنید که امنیت خدشه دار نشه

میگه ساعت ها طول کشید که بهش بفهمونیم SQL چیه و چرا اگر sql server و دیتابیس نداشته باشیم نرم افزار های اداره کار نمیکنند و اگر سرور دیتابیس رو خاموش کنید اداره تعطیل میشه

سورس

@codehalics | کدهالیک

خودمم ثبت نام کردم کلا ۱۰ ثانیه شد ثبت نامش با گوگل :)))

اینا تاپیک هاشه که فری گذاشته بنظر چیزای جالبی میاد مخصوصا که من ۲ تا کتاب system design vol1 , vol2 اش رو توی خونه دارم و هر شب سعی میکنم یه کانسپتشو بخونم

اینم بگم کورس هاش متنی عه نه ویدیو در جریان باشید حتما

@codehalics | کدهالیک

ما برای تیم abanro دنبال یک نیروی Front-End Web هستیم.
اگر تجربه کار با React / Next.js، طراحی UI تمیز و ساخت پنل‌های حرفه‌ای تحت وب دارید، خوشحال می‌شیم رزومه و نمونه‌کارهای خودتون رو ببینیم. شرط مهم اینه که دسترسی پایدار و بدون مشکل به اینترنت
بین‌الملل داشته باشید.

لطفاً رزومه‌تون رو به info@abanro.com ارسال کنید.🙏🏻


@codehalics | کدهالیک

دوستان عزیز امنیت کار

تیم ما نیاز به سه نفر نیروی متخصص با حداقل دو سال سابقه مرتبط داره که بصورت فول تایم حضوری و ساکن تهران باشند استخدام کنیم.
یک نفر SOC T1
یک نفر SOC T2
یک نفر کارشناس ارشد شبکه و مانیتورینگ

لطفا اگر تهران هستید و دنبال کار میگردید به من پیام بدید :

@DrPwners


@codehalics | کدهالیک

یه خبر جالب از دنیای AI که سم آلتمن توییت کرده :

طبق اعلام جدید، قراره طی چند روز آینده مدل جدیدی به اسم GPT-5.5-Cyber عرضه بشه. این مدل مخصوص حوزه امنیت سایبری طراحی شده و قراره به متخصص‌های امنیت کمک کنه تا بهتر بتونن از شرکت‌ها و زیرساخت‌های مهم در برابر حملات سایبری محافظت کنن.

نکته مهم اینه که گفته شده برای استفاده از این مدل، با دولت‌ها و کل اکوسیستم فناوری همکاری می‌کنن تا دسترسی‌ها کاملاً امن و کنترل‌شده باشه.

هدف اصلیش هم اینه که سرعت شناسایی و مقابله با تهدیدهای سایبری رو بالا ببرن و امنیت سیستم‌ها رو تقویت کنن.

@codehalics | کدهالیک

امروز متوجه شدم کسایی هستن که شیششششصد دلار میگیرن برای رزومه ریویو و یکی‌شون چهاررررررهزار دلار میگیره برای چندتا جلسه مشاوره.
حالا ریت خودتونه و بازار آزاده؛ ولی من باشم رو ته مونده‌ی جیب بچه‌های دنبال کار سفره به این گندگی پهن نمی‌کنم حقیقتن

پ.ن: شما ها دیگ چه آدمایی هستید آخه تو این وضعیت !


@codehalics | کدهالیک

😂😂😂😂😂😂😂

@codehalics | کدهالیک

همیشه برام سوال بود چطوری توی اسپاتیفای رنگ غالب یک موزیک رو در میارن که کل اپ رنگش عوض میشه با هر موزیک ، ولی با خوندن این فهمیدم پشتش یه عالمه الگوریتمه که سعی می‌کنه مثل یه انسان «حس رنگ» رو بفهمه

استخراج رنگ از یه عکس اون‌قدرها هم ساده نیست که فقط «میانگین رنگ» بگیری. برای اینکه یه پالت خوشگل و انسانی دربیاد، الگوریتم‌ها میان همه پیکسل‌ها رو بررسی می‌کنن، رنگ‌های شبیه رو با روش‌هایی مثل خوشه‌بندی گروه‌بندی می‌کنن، بعد رنگ‌های بی‌اهمیت (مثل سایه‌های تیره یا نویز) رو حذف می‌کنن و در نهایت از هر گروه یه رنگ نماینده انتخاب می‌کنن. حتی از فضاهای رنگی پیشرفته‌تری مثل OKLCH استفاده می‌کنن که به درک چشم انسان نزدیک‌تره، تا نتیجه حس بهتری بده نه فقط عدد درست.

جالب اینجاست که دقیقاً همین ایده پشت تغییر رنگ UI تو اپ‌هایی مثل Spotify هم هست. وقتی یه آهنگ پلی می‌کنی و بک‌گراند با کاورش هماهنگ می‌شه، در واقع دارن رنگ‌های اصلی تصویر رو هوشمندانه استخراج می‌کنن، نه اینکه یه رنگ تصادفی بردارن 👀

https://amandahinton.com/blog/creating-a-color-palette-from-an-image

@codehalics | کدهالیک

خلاصه که همدلی کردن درست هم یک مهارته!

@codehalics | کدهالیک

ماکروسافت گفته که Electron یه شوخی خیلی خوب با ویندوز بوده و الوکیشن رم زیادی داره و همین باعث میشه در اکثر مواقع اپلیکیشن های خوب مموری لیک بشن
این در حالیه که خودش VsCode رو به طور مثال با همین الکترون دولوپ کرده !
کرسر هم کلی از این وضعیت اسفناک VsCode گله کرده و کلی پچ روی Vscode داده که خیلیاشم در وضعیت نامشخصی قرار گرفتن و VsCode حاضر نشده مرجشون کنه !
به طرز عجیبی کرسر تا ۸۰ درصد مموری لیک براش اتفاق میوفتاده و این بیشترش از معماری ضعیف الکترون میاد
حالا ماکروسافت باز هم سولوشن خودشو داده گفته بیاید از WinUI استفاده کنید یه فریم ورک که نیتیو اپلیکیشن رو روی ویندوز ۱۱ اجرا میکنه که پشت زمینه داره از قابلیت Native AOT که استارتش از دات نت ۸ خورد و الان در دات نت ۱۰ به بلوغ رسیده استفاده میکنه
من که خیری از این تصمیمات ماکروسافتی هیچ وقت نگرفتم بیشتر میخواد بازار به انحصار گری دعوت کنه تا اینکه مسئله رو حل کنه همیشه هم همین منوال بوده و هست و تغییری در رویکردش نداده و نخواهد داد !

https://github.com/microsoft/microsoft-ui-XAML

@codehalics | کدهالیک

این ریپو یه مسیر یادگیری کاملاً عملی برای Kubernetes که به‌جای توضیحات طولانی و تئوری، هر مفهوم رو با یه لَب واقعی بهت یاد می‌ده؛ یعنی به‌جای فقط دیدن، خودت pod می‌سازی، rolloutها رو تست و حتی خراب می‌کنی و برمی‌گردونی، و مثلاً یه دیتابیس واقعی با storage پایدار بالا میاری، در عین حال تقریباً همه مباحث مهم از پایه تا پیشرفته مثل deployments، services، volumes، monitoring و حتی راه‌اندازی کامل کلاستر رو پوشش می‌ده، و چون هر بخش تمرین عملی داره، باعث می‌شه Kubernetes رو واقعاً بفهمی نه فقط حفظ کنی.
من شبا با این دارم کوبرنتیز رو تمرین میکنم خیلی بیان ساده ای داره بنظرم و تقریبا تمام نکات ریز کوبر رو به بهترین نحو داره آموزش میده

https://github.com/omerbsezer/Fast-Kubernetes

@codehalics | کدهالیک

ما در همراه اول به‌ دنبال جذب دو برنامه‌نویس توانمند و باانگیزه برای همکاری تمام‌وقت در تیم فنی هستیم. اگه به چالش‌های جذاب، کار گروهی حرفه‌ای و ساخت محصولات با مقیاس ملی علاقه‌مندید، مشتاقیم کنار ما باشین.


👨‍💻 Front-end Developer

مهارت‌های موردنیاز:
- تسلط به Vue.js یا React (آشنایی با هر دو مزیت محسوب می‌شود)
- آشنایی با Kotlin برای توسعه رابط‌های مرتبط
- تجربه کار با APIها و معماری ماژولار
- تسلط به مفاهیم UI/UX

🧑‍💻 Back-end Developer

مهارت‌های موردنیاز:
- تسلط به Python
- آشنایی با Next.js (یا توانایی کار با معماری‌های مبتنی بر JavaScript)
- تجربه طراحی و توسعه سرویس‌های مقیاس‌پذیر
- آشنایی با پایگاه‌داده‌ها و طراحی API


✨ اگه فکر می‌کنید می‌تونید به ما در توسعه سرویس‌های بزرگ‌مقیاس و ملی کمک کنید، رزومه‌تون رو برامون ارسال کنید.

ایمیل: azadeh.naseri@nak-mci.ir

پ.ن : برای شرکت های تابع همراه اوله که اسمشم نقش اوله تو حوزه تلکام خوش نام هستند

@codehalics | کدهالیک

تو این مدت، علاوه بر به‌روزرسانی سایت، فیچر نوتیفیکیشن رو هم بهش اضافه کردم.

حس می‌کنم بهترین توصیف برای حال و هوای این روزهامون اینه که انگار رفتیم توی یه سایه…
مثل اون موزیکه که میگه: «غرقم توی سایه خودم، سیاهی وجودمو گرفته.»

برای همین، اولین آپدیت «کدهالیک» رو اسمش رو گذاشتیم «سایه»؛
به امید روزهای روشن‌تر برای ایران عزیزمون 🌱

ممنون می‌شم هر فیدبک یا نظری درباره سایت دارین حتماً باهام در میون بذارین. خیلی خوشحال می‌شم نظراتتون رو بدونم.


codehalic.ir

@codehalics | کدهالیک

از وضعیت ایران بدتر بنظر میاد وضعیت اوبنتو عه !
هر روز داره یه بلا سرش میاد
آخرشم مشخص میشه اینا همه دسیسه های رد هت عه که میخواد کنونیکال رو بزنه زمین :))))

@codehalics | کدهالیک

یک ایمیل منتشر شده در اوپن وال درباره همین آسیب‌پذیری خیلی خطرناک Copy Fail در Linux kernel منتشر شده (با شناسه CVE-2026-31431). اصل ماجرا اینه که یک باگ قدیمی که از سال ۲۰۱۷ داخل کرنل بوده، به هکر اجازه می‌ده از یک کاربر معمولی به دسترسی کامل سیستم (root) برسه. نویسنده‌ها تأکید می‌کنن که این یکی از بدترین باگ‌های «دسترسی گرفتن» در سال‌های اخیره و عملاً روی خیلی از نسخه‌های لینوکس به‌خصوص نسخه‌های قدیمی‌تر اثر داره.

اما نکته‌ای که بحث رو داغ کرده اینه که چرا خیلی از توزیع‌های لینوکس از قبل خبردار نشدن. برخلاف انتظار، اگر گزارش‌دهنده یک باگ اون رو به لیست خاصی (linux-distros) نفرسته، هیچ هشدار زودهنگامی به توزیع‌ها داده نمی‌شه. اینجا هم همین اتفاق افتاده، و علاوه بر اون، پچ کردن این باگ برای نسخه‌های قدیمی سخت بوده، بنابراین بعضی‌ها فعلاً از راه‌حل موقت (workaround) استفاده می‌کنن.


https://www.openwall.com/lists/oss-security/2026/04/30/10


@codehalics | کدهالیک

باینری سرچ همیشه بهترین انتخاب نیست

یه مقاله ای داشتم میخوندم که
نویسنده اش توضیح میداد که الگوریتم معروف Binary Search همیشه بهترین گزینه نیست. معمولاً برای جستجو در داده‌های مرتب از باینری سرچ استفاده میشه چون نسبت به جستجوی خطی سریع‌تر عه. اما نویسنده میگه که با توجه به قابلیت‌های پردازنده‌های جدید، هنوز جا برای بهبود وجود داره.

ایده اصلی این است که CPUهای امروزی میتونن چند مقدار را همزمان بررسی کنن. بر همین اساس الگوریتمی به نام SIMD Quad معرفی شده که داده‌ها را به بخش‌های بزرگ‌تر تقسیم می‌کند و سپس چندین مقدار را به صورت همزمان بررسی میکنه. نتایج آزمایش‌ها نشون میده این روش در بیشتر موارد از باینری سرچ سریع‌تر عه. نتیجه کلی اینه که با استفاده از قابلیت‌های سخت‌افزاری جدید میشه حتی از الگوریتم‌های کلاسیک هم عملکرد بهتری گرفت.

در نتیجه خیلی از الگوریتم ها دارن به سمت اجرا روی سخت افزارا به شکل پیش فرض میرن و این یکمی بازیو در آينده تغییر میده

https://lemire.me/blog/2026/04/27/you-can-beat-the-binary-search/

@codehalics | کدهالیک

این مقاله می‌گه توی سال‌های نزدیک، دیزاینرها کم‌کم از حالت کار با ابزارهایی مثل فیگما و فتوشاپ می‌رن سمت اینکه بیشتر با AI کار کنن و در اصل «پرامپت‌نویس حرفه‌ای» بشن. یعنی به جای اینکه خودشون همه چیز رو دستی بسازن، دقیق یاد می‌گیرن چطوری به هوش مصنوعی بگن چی می‌خوان تا همون چیزی که تو ذهنشونه رو دربیاره. توی نگاه مقاله، پرامپت‌نویسی یه جور زبان جدید برای دیزاینه و کسی که بهتر بتونه حرفشو به AI بفهمونه، دیزاینر قوی‌تری حساب می‌شه.

مثال هم می‌زنه از آدمایی که تو تیم‌هاشون برای خودشون پرامپت‌های آماده ساختن و باهاش سریع‌تر کار تولید می‌کنن یا حتی نقش شغلی جدید گرفتن. ولی خب کل حرف مقاله یه کم آینده‌پرداز و تبلیغی هم هست. تو دنیای واقعی، پرامپت‌نویسی بیشتر یه ابزار کمکیه، نه اینکه جای فکر طراحی، UX و تصمیم‌های مهم رو بگیره. یعنی دیزاین هنوز هم همون مغز و فهم مسئله رو می‌خواد، فقط الان یه ابزار سریع‌تر هم کنارش اومده.

https://optiq-ai.com/blog/designer-as-prompt-engineer

@codehalics | کدهالیک

این مقاله درباره اینه که تیم فیگما چطور موقع ساختن ابزار AI جدیدشون به اسم Figma Make کل فرآیند طراحی محصول رو عوض کردن و بیشتر از اینکه به حدس و سلیقه خودشون تکیه کنن، کاربر واقعی رو وسط همه چیز گذاشتن. نکته اصلیش اینه که چون ابزارهای AI خروجی قطعی و ثابت ندارن، دیگه مثل نرم‌افزارهای قدیمی نمی‌شه فقط با تست فنی جلو رفت. برای همین فیگما اومده یه سیستم ارزیابی ساخته که توش آدم‌ها (طراح، PM، حتی کاربر واقعی) خروجی AI رو می‌بینن و با معیارهایی مثل ظاهر طراحی و عملکرد واقعی امتیاز میدن.

ایده مهم مقاله اینه که ساخت محصول AI بیشتر شبیه آزمایش و تکرار سریعه تا طراحی کلاسیک. فیگما با جمع کردن بازخورد از چند لایه کاربر (از تیم داخلی تا مشتری‌ها) فهمیده مردم از AI چیزهای متفاوتی می‌خوان و باید سریع تست کنی ببینی کدوم مسیر جواب میده. آخرش هم میگه موفقیت این مدل محصول‌ها فقط به تکنولوژی نیست، به اینه که چقدر خوب می‌تونی “سلیقه انسانی” رو وارد سیستم ارزیابی و تصمیم‌گیری کنی.


https://www.firstround.com/ai/figma

@codehalics | کدهالیک

برای مدیریت اینترنت تو وضعیت فعلی که یک گیگ تقریبا ۳ دلاره
من از این اپلیکیشن روی مک استفاده میکنم اگر تونستید حتما نصبش کنید
قبلا tripmode داشتم ولی روی نسخه ترایلش خیلی قابلیت های خوبی نداره و باید حتما انلاکش کنی
خوبیه این اینه که رایگانه !

در لحظه میزنم یه اپلیکیشن کلا به اینترنت وصل نشه و اونم کسی نیست جز کرسر احمق که روزی ۳ بار ۲۰۰ مگ باید اپدیتش کنی اونم خودکار اینکارو میکنه اجازه اینا نمیگیره فک کرده ما وسط لس انجلس نشستیم نمیدونه ایرانه !

https://apps.apple.com/us/app/firewally-ai-firewall-app/id6744357438?mt=12

@codehalics | کدهالیک

اگر مثل من به قوانین و الگوهای طراحی علاقه دارید، می‌تونید یک سری قوانین جالب مربوط به UX رو در این لینک بخونید. نکات جالبی توش هست که شاید از حوصله این کانال خارج باشه، اما اگر مایل باشید می‌تونم هر چند روز یک‌بار درباره یکی از اون‌ها توضیح بدم.

به نظرم این قوانین از نظر شناختی و تحلیلی خیلی جذابن و کمک می‌کنن بهتر بفهمیم آدم‌ها چطور فکر می‌کنن و تصمیم می‌گیرن.

https://lawsofux.com/

@codehalics | کدهالیک