یه تغییر تو VS Code (ادیتور مایکروسافت) داده شده که سر و صدای زیادی کرده. ماجرا اینه که اومدن کاری کردن که اگه از AI مثل Copilot تو نوشتن کد کمک بگیری، به صورت پیش‌فرض توی commit گیتت می‌نویسه «Co-authored-by: Copilot». مشکل اینجاست که حتی تو بعضی حالت‌ها که اصلاً خودت هم متوجه نیستی یا از Copilot استفاده نکردی، این تگ باز هم ممکنه اضافه بشه.

این موضوع خیلی از دولوپرها رو عصبی کرده، چون حس می‌کنن داره به اسم AI براشون اعتبار ثبت میشه یا تاریخچه واقعی کدشون دستکاری میشه. کلی هم واکنش تند دادن و گفتن این کار هم گیج‌کننده‌ست هم غیرقابل قبوله. آخرش هم خود تیم مایکروسافت قبول کرده که این یه باگ/اشتباه بوده و گفته تو نسخه بعدی درستش می‌کنن.


https://github.com/microsoft/vscode/pull/310226

تو این مرج اومدن درستش کردن 3 ساعت پیش:
https://github.com/microsoft/vscode/pull/313931

ماکروسافت است دیگر دی:

@codehalics | کدهالیک

امروز میریم ادامه قوانین مهندسی نرم افزار رو بررسی کنیم و یک کانسپت بسیار جذاب در سیستم های توزیع شده رو بررسی میکنیم

قضیه‌ی CAP (Consistency – Availability – Partition Tolerance)
میگه تو سیستم‌های توزیع شده نمی‌تونی هر سه تا ویژگی رو هم‌زمان به‌طور کامل داشته باشی: اینکه همه نودها همیشه کانسیستنت باشه دیتای روشون ، سیستم همیشه در دسترس باشه و هر درخواست جواب بگیره، و حتی وقتی ارتباط بین سرورها قطع میشه (partition) سیستم همچنان کار کنه.

چون قطعی شبکه توی سیستم‌های واقعی اجتناب‌ناپذیره، عملاً باید موقع مشکل بین Consistency و Availability یکی رو انتخاب کنی. مثلاً MongoDB بیشتر سمت Consistency + Partition Tolerance میره؛ یعنی اگر بین سرورها مشکل پیش بیاد، ترجیح میده بعضی درخواست‌ها رو جواب نده تا مطمئن بشه داده‌ها دقیق و یکسان می‌مونن. در مقابل، Cassandra بیشتر سمت Availability + Partition Tolerance میره؛ یعنی همیشه به درخواست‌ها جواب میده حتی اگر موقتاً بعضی نودها داده‌های متفاوت یا قدیمی داشته باشن، و بعداً اون‌ها رو هماهنگ می‌کنه.


#lawsofsoftwareengineering

@codehalics | کدهالیک

استخدام
Backend Developer Nodejs
Frontend Developer ReactJs

ارسال رزومه :
@Anismeskini

@codehalics | کدهالیک

📢 استخدام برنامه‌نویس .NET در نوین‌تک
نوین‌تک (بازوی فناوری بانک اقتصادنوین) به دنبال جذب برنامه‌نویس .NET تمام‌وقت است.
مهارت‌های موردنیاز:
C#، ASP.NET Core، MVC، Web API، Entity Framework، SQL، Git، OOP، SOLID، REST
مزیت محسوب می‌شود:
Microservices، Docker، NoSQL، GraphQL، gRPC، تست‌نویسی
📩 ارسال رزومه:
HR@novin.tech
عنوان ایمیل: «همکاری با نوین‌تک – برنامه‌نویس .NET»

@codehalics | کدهالیک

جاب آفرهای واقعی از توییتر و لینکدین (شانس بالاتر برای دیده شدن رزومه)

داخل این گروه آفرها دسته‌بندی میشن و شما هم می‌تونید شیر کنید:
https://xn--r1a.website/job_bashe

۳۵ آفر هم الان داخل گروهه

اگه دنبال کارید، حتما ببینید:
https://xn--r1a.website/job_bashe

@codehalics | کدهالیک

در پیام‌هایی که به‌صورت غیررسمی در برخی کانال‌ها در حال انتشار است، ادعا شده که افزونه ووکامرس ترب (Torob WooCommerce plugin) ممکن است در معرض یک نوع حمله زنجیره‌ای (chaining attack) قرار گرفته باشد. با این حال، تاکنون اطلاعیه رسمی یا تأیید فنی معتبری در این خصوص منتشر نشده و موضوع در حد ادعاهای اولیه در فضای غیررسمی است

@codehalics | کدهالیک

تا الان بالای 80 تا جاب آفر خارج از جابینجا و جاب ویژن و ... گذاشتم که صرفا توی توییتر و لینکدین و تلگرام مطرح شده بودن تا بتونه کمکی باشه برای کسایی که تعدیل شدن هدفم اینه که شانس پیدا کردن کارشون بیشتر شه

همچنان لینک گروه برای پیدا کردن کار اینجاست خوشحال میشم اگر دنبال کار هستید جوین بشید

خوبیه این کار اینه که همه کار هارو دسته بندی کردم که راحت تر بر اساس تواناییتون پیداش کنین و رزومه بفرستین
@job_bashe

🚀 فرصت شغلی: Senior iOS Developer
یه فرصت همکاری جدید با تایتل Senior iOS Developer در ارمنستان ایجاد شده. این موقعیت برای کسانی که در ایران باشن با ریلوکیشن ساپورت، اخذ اقامت و باز کردن حساب بانکی همراهه و اگه خارج از ایران باشید به صورت ریموت هم امکان همکاری وجود داره.

🕒 نوع همکاری: تمام‌وقت
🗣 نیاز اصلی: تسلط به مکالمه انگلیسی
مسئولیت‌ها:
- طراحی، توسعه و نگهداری اپلیکیشن‌های iOS، مشارکت در تصمیم‌گیری‌های فنی و معماری، همکاری با تیم محصول، طراحی و بک‌اند، بهینه‌سازی عملکرد و تجربه کاربری، کدنویسی تمیز و قابل نگهداری،
نیازمندی‌ها:
- حداقل ۵ سال تجربه حرفه‌ای در توسعه iOS
- تسلط به Swift
- آشنایی با RESTful API
- تجربه کار با Git و تست‌نویسی
لطفا از طریق دایرکت با من در ارتباط باشید.

Reference


@codehalics | کدهالیک

DeepClaude
این ریپو یه ایده ساده ولی هوشمندانه داره:
به‌جای اینکه کل ابزار کدنویسی رو عوض کنی، فقط «مدل هوش مصنوعی پشتش» رو جایگزین می‌کنه. پروژه روی Claude Code سوار میشه (که یه agent قدرتمند برای کدنویسیه) اما به‌جای استفاده از مدل‌های گرون Anthropic، درخواست‌ها رو از طریق یه proxy به مدل‌های ارزون‌تر مثل DeepSeek V4 Pro می‌فرسته. در نتیجه همون تجربه کاربری و قابلیت‌ها حفظ میشه، ولی هزینه به‌شدت پایین میاد.

https://github.com/aattaran/deepclaude

@codehalics | کدهالیک

خب بریم قوانین مهندسی نرم افزار امروز و یک قانون از آنکل باب معروف

قانون Boy Scout Rule که توسط Robert C. Martin معروف شد، یه اصل ساده داره: *هر جا به کد دست می‌زنی، یه ذره بهترش کن قبل از اینکه ولش کنی*. لازم نیست پروژه رو از اول بنویسی یا همه‌چیز رو کامل کنی؛ فقط همون بخشی که داری روش کار می‌کنی رو تمیزتر کن. مثلاً اسم متغیرها رو واضح‌تر کن، کد تکراری رو جمع کن، یا یه فانکشن خیلی طولانی رو کوچیک‌تر کن.

ایده اصلی اینه که این بهبودهای کوچیک، روی هم جمع می‌شن و جلوی خراب شدن کدبیس رو می‌گیرن. وقتی همه تیم این کار رو بکنن، یه حس مسئولیت مشترک نسبت به کیفیت کد شکل می‌گیره و بدهی فنی کمتر میشه. خلاصه‌اش اینه: لازم نیست قهرمان باشی، فقط هر بار یه قدم کوچیک بردار تا پروژه به مرور تمیزتر و قابل نگهداری‌تر بشه.

#lawsofsoftwareengineering

@codehalics | کدهالیک

اگه میخواید از یوتوب با نت داخلی ویدئو دانلود کنید میتونید لینکشو بدید سایت parsget.com بهتون لینک مستقیم سرور ایران میده.

rez°

@codehalics | کدهالیک

اگ گفتین این کدوم قانون مهندسی نرم افزاره ؟!

@codehalics | کدهالیک

امروز توی بعضی از فضاهای کار اشتراکی تهران اینترنت بین‌الملل وصل شده.

فضاهایی که به گفته دوستان اینترنت بین الملل دارند : کارخانه نوآوری آزادی، شعب پارادایس هاب، فینووا و کتابخانه ملی .

اگه برای کار یا پروژه‌هاتون به اینترنت بین‌الملل نیاز فوری دارید، فعلاً می‌تونید به این مکان‌ها سر بزنید و بدون هزینه‌ بالای VPN از اینترنت استفاده کنید.

@codehalics | کدهالیک

مثل اینکه Bun قراره کم‌کم با Rust ری‌رایت بشه، ولی هنوز این‌جوری نیست که رسماً و یک‌باره بگن «Zig رفت، Rust اومد». چیزی که فعلاً توی ریپوی گیت‌هابش دیده می‌شه، یه راهنمای مرحله‌ایه برای پورت کردن فایل‌های Zig به Rust. توی Phase A قراره برای هر فایل Zig، یه فایل Rust کنار همون فایل ساخته بشه و منطقش تا جای ممکن همون‌جوری منتقل بشه؛ حتی لازم نیست همون اول کامپایل هم بشه. بعداً توی Phase B میان این کدها رو crate به crate درست و قابل کامپایل می‌کنن.

نکته جالبش اینه که Bun نمی‌خواد تبدیل بشه به یه پروژه Rust معمولی. توی داکیومنتش صریح گفته از چیزهایی مثل tokio، hyper، futures، async fn و حتی std::fs و std::net استفاده نکنید. یعنی می‌خوان event loop، مدل async، syscallها و معماری خود Bun حفظ بشه. پس ماجرا بیشتر شبیه یه مهاجرت کنترل‌شده‌ست برای اینکه پروژه پایدارتر، امن‌تر، قابل نگهداری‌تر و برای contributorها قابل‌دسترس‌تر بشه؛ نه اینکه صرفاً چون Rust ترند شده یا سریع‌تره، Zig رو بذارن کنار.

https://github.com/oven-sh/bun/commit/46d3bc29f270fa881dd5730ef1549e88407701a5

@codehalics | کدهالیک

این پترن‌ها رو همیشه سعی کنید ببینید و یاد بگیرید؛ اینکه یه پروژه بزرگ چطوری تصمیم می‌گیره از یه زبان بره سمت یه زبان دیگه، چطوری مسیرش رو فازبندی می‌کنه، چی رو نگه می‌داره و چی رو عوض می‌کنه، خودش یه کلاس درس کامل از مهندسی نرم‌افزار و مدیریت تغییره.

@codehalics | کدهالیک

یکی اومده باگ Copy Fail رو که روی بعضی لینوکس‌های جدیدتر می‌تونه باعث گرفتن دسترسی root بشه، داخل کانتینر تست کرده؛ چیزی شبیه کانتینرهای Docker یا Podman.

نتیجه این بوده که اکسپلویت داخل خود کانتینر جواب داده و کاربر واقعاً داخل کانتینر root شده، اما چون کانتینر به‌صورت rootless اجرا می‌شده، این root بودن فقط داخل همان محیط کانتینر اعتبار داشته و به دسترسی root روی سرور اصلی تبدیل نشده.

توضیحات این اکسپلویت رو توی لینک پایین نوشته :

https://www.dragonsreach.it/2026/05/04/cve-2026-31431-copy-fail-rootless-containers/

@codehalics | کدهالیک

یه زمانی اینترنت واقعاً شبیه کشف کردن بود. آدم‌ها چیز می‌ساختن چون حوصله‌شون سر رفته بود، چون بامزه بودن، چون تنها بودن، چون یه جنون کوچیک و شخصی داشتن. ویدیوها خام بودن، میم‌ها بی‌هوا ساخته می‌شدن، یوتیوب شلخته و بانمک بود، فیسبوک هنوز قرار نبود همه‌چیز رو به نمایش و رقابت تبدیل کنه. خیلی چیزها بد و خجالت‌آور بودن، ولی واقعی بودن.

الان انگار همون اینترنت هست، ولی روحش نیست. همه‌چیز بیش از حد بهینه شده، همه دارن برای الگوریتم اجرا می‌کنن، حتی شوخی‌ها و ویدیوها هم بوی فرمول می‌دن. هوش مصنوعی اینترنت رو نکشت، فقط اومد روی اینترنتی که قبلش آدم‌ها رو عادت داده بود مثل ماشین محتوا تولید کنن. شاید بهترین روزهای اینترنت واقعاً تموم شده باشه.

https://muddy.jprs.me/posts/2026-05-03-the-best-is-over/

@codehalics | کدهالیک

داکر یه آپدیت خیلی باحال این هفته داده

داکر از نسخه ۲۹ به بعد برای نصب‌های جدید، به‌صورت پیش‌فرض از containerd image store استفاده می‌کنه. فرقش با روش قدیمی مثل overlay2 اینه که به‌جای storage driverهای کلاسیک، از snapshotterها استفاده می‌کنه. نتیجه‌اش اینه که داکر بهتر می‌تونه ایمیج‌های چندپلتفرمی رو لوکال بسازه و نگه دارد، با SBOM و provenance کار کند، کانتینرهای Wasm را اجرا کند و حتی از snapshotterهای پیشرفته برای lazy pulling یا توزیع peer-to-peer استفاده کند. برای بیشتر کاربرها این تغییر خیلی محسوس نیست و فلوهای معمول داکر تقریباً همون قبلیس.

اما یک نکته مهم : containerd image store معمولاً فضای بیشتری از دیسک می‌گیرن، چون لایه‌های ایمیج را هم به‌صورت compressed نگه می‌دارد و هم extract شده. اگر از نسخه‌های قبلی داکر آپدیت کرده باشین ، خودکار به این مدل نمیرین و باید دستی در daemon.json فعالش کنین. نکته مهم‌تر اینکه با عوض کردن storage backend، ایمیج‌ها و کانتینرهای قبلی پاک نمیشن ولی موقتاً مخفی میشن و اگر برگردید به overlay2 دوباره دیده میشن. پس قبل از مهاجرت، مخصوصاً روی محیط‌های حساس، بهتر عه ایمیج‌های مهم را push یا export کنین.

https://docs.docker.com/engine/storage/containerd

@codehalics | کدهالیک

آپاچی یه آپدیت امنیتی مهم برای وب‌سرور خودش منتشر کرده؛ نسخه 2.4.67 که از ۴ می ۲۰۲۶ در دسترس قرار گرفته. این آپدیت برای رفع چند آسیب‌پذیری امنیتی اومده و مهم‌ترینش مربوط به ماژول HTTP/2 هست؛ همون بخشی که اگر روی سرور فعال باشه، ممکنه در نسخه قبلی یعنی 2.4.66 باعث کرش کردن سرویس یا در شرایط خاص حتی اجرای کد از راه دور بشه. به زبان ساده‌تر، اگر کسی سروری با Apache نسخه آسیب‌پذیر داشته باشه و HTTP/2 هم فعال باشه، بهتره این آپدیت رو جدی بگیره.

فعلاً گفته شده اکسپلویت عمومی برای این مشکل منتشر نشده، ولی چون Apache روی تعداد خیلی زیادی از سرورها استفاده می‌شه، طبیعی که جامعه امنیتی سریع نسبت بهش حساس شده. توصیه اصلی هم اینه که تیم‌های فنی، مخصوصاً کسایی که روی نسخه 2.4.66 هستن، وضعیت سرورهاشون رو چک کنن و در صورت نیاز سریع به 2.4.67 آپدیت کنن. اینجور باگ‌ها شاید برای همه مستقیم خطر فوری نسازن، ولی وقتی روی زیرساخت‌های پرتعداد و عمومی باشن، بهتره قبل از اینکه تبدیل به دردسر واقعی بشن، بسته بشن.

https://x.com/i/trending/2051638152490848405

@codehalics | کدهالیک

نویسنده این مقاله میگه یه نرم‌افزار کوچیک به اسم Nonograph ساخته که رایگانه، متن‌بازه و همه می‌تونن ازش استفاده کنن. خودش حدود ۶۰۰ دلار خرج کرده تا منتشرش کنه، بیشترش هم برای بررسی‌های امنیتی بوده، ولی حالا بدون پول ازش استفاده می‌کنن.

حرف اصلیش اینه که همه‌چیز نباید تبدیل به بیزنس و اشتراک ماهانه بشه. میگه خیلی از سایت‌ها و اپ‌ها اول خوب و ساده بودن، ولی بعد کم‌کم خراب شدن: اشتراک، تبلیغ، قابلیت‌های اجباری AI، پلن پولی، قیمت‌های بیشتر و چیزهایی که بیشتر برای جذب سرمایه‌گذار ساخته شدن تا خوشحال کردن کاربرها.

میگه پول مهمه، ولی هر پروژه‌ای لازم نیست پول‌ساز باشه. بعضی چیزها می‌تونن فقط از سر علاقه ساخته بشن. مثال می‌زنه که وقتی آدم از علاقه‌اش پول دربیاره، ممکنه اون علاقه کم‌کم تبدیل بشه به کار و فشار و عدد و رقم؛ دیگه برای لذت ساختن نیست، برای رسیدن به فروش و مشتری و سود میشه.

پ.ن : البته منظورش ایران نیست اینجا ما با سیلی صورتمون سرخ نگه میداریم :) ولی پروژه های اوپن سورس خفن ایرانی کم نداریم مثل هیدیفای و ...


https://nonogra.ph/write-some-software-give-it-away-for-free-05-05-2026

@codehalics | کدهالیک