کدهالیک | codehalic
این مقاله میگه که یکی از سادهترین ولی قویترین ابزارها برای جلو بردن پروژههای بزرگ، «جلسههای منظم تکرارشونده» هست. نویسنده توضیح میده خیلی از پروژههای مهم تو شرکتها هستن که کارشون برای یک نفر تماموقت نیست، ولی نیاز به همکاری چند نفر دارن. مشکل اینجاست…
پروداکت منیجر شرکتمون توی کاناله ایشاله که این پست رو هیچ وقت نمیخونه وگرنه بدبخت میشیم همگی باهم
@codehalics | کدهالیک
@codehalics | کدهالیک
😁7
یه مسابقه ای چند روز پیش برگزار میشه به اسم QDay Prize
https://www.qdayprize.com/
برگزارکنندهها یه جایزه گذاشته بودن (حدود ۱ بیتکوین) برای کسی که با کامپیوتر کوانتومی بتونه با الگوریتم Shor یک مسئله رمزنگاری رو بهتر از بقیه حل کنه. هدفشون این بود که نشون بدن «حملههای کوانتومی به رمزنگاری واقعی شده».
ولی نویسنده (Craig Gidney) میگه کل این ایده از پایه مشکل داشته.
اولین مشکل اینه که کامپیوترهای کوانتومی فعلی خیلی پرخطا هستن. الگوریتم Shor برای اینکه واقعاً کار کنه به تصحیح خطا (error correction) نیاز داره، ولی تکنولوژی فعلی هنوز اونقدر پیشرفته نیست. پس هر چیزی که الان اجرا میشه، در واقع نمایندهی حمله واقعی به رمزنگاری نیست و فقط یه نسخه ناقصه.
مشکل دوم هم اینه که برای مسئلههای کوچک، الگوریتم Shor حتی روی سیستم ضعیف یا حتی شانسی هم ممکنه جواب بده. یعنی ممکنه کسی فکر کنه «کامپیوتر کوانتومی موفق شده»، در حالی که در واقع نتیجه میتونه با شانس یا ترفندهای غیرواقعی هم به دست اومده باشه. همین باعث میشه قضاوت اینکه «واقعاً پیشرفت کوانتومی بوده یا نه» خیلی مبهم بشه.
در نهایت هم میگه اتفاقی که افتاده دقیقاً همون مشکل بوده: برنده مسابقه یه نتیجه گرفته که اگر به جای کامپیوتر کوانتومی از عدد تصادفی هم استفاده میکرد، تقریباً همون خروجی رو میداد. یعنی مسابقه به جای اینکه پیشرفت واقعی کوانتوم رو نشون بده، عملاً یه جور “توهم پیشرفت” تولید کرده.
تهش میگه که :
این مسابقه از اول هم طراحی اشتباهی داشته، نتیجهاش هم قابل اعتماد نیست، و به جای کمک به علم، بیشتر باعث سوءبرداشت درباره پیشرفت کامپیوترهای کوانتومی شده.
https://algassert.com/post/2601
@codehalics | کدهالیک
https://www.qdayprize.com/
برگزارکنندهها یه جایزه گذاشته بودن (حدود ۱ بیتکوین) برای کسی که با کامپیوتر کوانتومی بتونه با الگوریتم Shor یک مسئله رمزنگاری رو بهتر از بقیه حل کنه. هدفشون این بود که نشون بدن «حملههای کوانتومی به رمزنگاری واقعی شده».
ولی نویسنده (Craig Gidney) میگه کل این ایده از پایه مشکل داشته.
اولین مشکل اینه که کامپیوترهای کوانتومی فعلی خیلی پرخطا هستن. الگوریتم Shor برای اینکه واقعاً کار کنه به تصحیح خطا (error correction) نیاز داره، ولی تکنولوژی فعلی هنوز اونقدر پیشرفته نیست. پس هر چیزی که الان اجرا میشه، در واقع نمایندهی حمله واقعی به رمزنگاری نیست و فقط یه نسخه ناقصه.
مشکل دوم هم اینه که برای مسئلههای کوچک، الگوریتم Shor حتی روی سیستم ضعیف یا حتی شانسی هم ممکنه جواب بده. یعنی ممکنه کسی فکر کنه «کامپیوتر کوانتومی موفق شده»، در حالی که در واقع نتیجه میتونه با شانس یا ترفندهای غیرواقعی هم به دست اومده باشه. همین باعث میشه قضاوت اینکه «واقعاً پیشرفت کوانتومی بوده یا نه» خیلی مبهم بشه.
در نهایت هم میگه اتفاقی که افتاده دقیقاً همون مشکل بوده: برنده مسابقه یه نتیجه گرفته که اگر به جای کامپیوتر کوانتومی از عدد تصادفی هم استفاده میکرد، تقریباً همون خروجی رو میداد. یعنی مسابقه به جای اینکه پیشرفت واقعی کوانتوم رو نشون بده، عملاً یه جور “توهم پیشرفت” تولید کرده.
تهش میگه که :
این مسابقه از اول هم طراحی اشتباهی داشته، نتیجهاش هم قابل اعتماد نیست، و به جای کمک به علم، بیشتر باعث سوءبرداشت درباره پیشرفت کامپیوترهای کوانتومی شده.
https://algassert.com/post/2601
@codehalics | کدهالیک
Algassert
The predictable failure of the QDay Prize
Craig Gidney's computer science blog
❤1
کدهالیک | codehalic
یه مسابقه ای چند روز پیش برگزار میشه به اسم QDay Prize https://www.qdayprize.com/ برگزارکنندهها یه جایزه گذاشته بودن (حدود ۱ بیتکوین) برای کسی که با کامپیوتر کوانتومی بتونه با الگوریتم Shor یک مسئله رمزنگاری رو بهتر از بقیه حل کنه. هدفشون این بود که نشون…
FOR YOUR INFORMATION : FYI
الگوریتم Shor یه الگوریتم کوانتومیه که برای شکستن رمزنگاریهای مدرن (مثل RSA) طراحی شده.
این الگوریتم میتونه با استفاده از خاصیتهای عجیب محاسبات کوانتومی، اعداد خیلی بزرگ رو به عوامل اولشون تجزیه کنه (factorization) خیلی سریعتر از کامپیوترهای معمولی.
اهمیتش اینه که امنیت خیلی از سیستمهای رمزنگاری اینترنت (مثل بانک و پیامها) به سخت بودن همین تجزیه وابستهست.
@codehalics | کدهالیک
الگوریتم Shor یه الگوریتم کوانتومیه که برای شکستن رمزنگاریهای مدرن (مثل RSA) طراحی شده.
این الگوریتم میتونه با استفاده از خاصیتهای عجیب محاسبات کوانتومی، اعداد خیلی بزرگ رو به عوامل اولشون تجزیه کنه (factorization) خیلی سریعتر از کامپیوترهای معمولی.
اهمیتش اینه که امنیت خیلی از سیستمهای رمزنگاری اینترنت (مثل بانک و پیامها) به سخت بودن همین تجزیه وابستهست.
@codehalics | کدهالیک
❤1
دن آبراموف، یکی از توسعهدهندگان اصلی React و خالق Redux، درباره تجربهی خودش با Redux صحبت کرده و گفته اولین باری که مستنداتش رو دیده، حس کرده بیش از حد پیچیده و غیرضروریه. او حتی اشاره کرده که از سال ۲۰۱۸ به بعد دیگه از Redux استفاده نکرده. از نگاه او، این ابزار برای مدیریت state ساده، بیش از حد پیچیده طراحی شده، تغییر و توسعهاش سخت است و مقدار زیادی boilerplate (کد تکراری و اضافی) دارد. در نهایت هم روی یک اصل مهم در مهندسی تأکید میکند: اینکه نباید سیستمها را بیش از حد پیچیده کرد و سادگی همیشه ارزشمندتر است.
رفرنس به KISS
@codehalics | کدهالیک
رفرنس به KISS
@codehalics | کدهالیک
👍1🔥1
کدهالیک | codehalic
دن آبراموف، یکی از توسعهدهندگان اصلی React و خالق Redux، درباره تجربهی خودش با Redux صحبت کرده و گفته اولین باری که مستنداتش رو دیده، حس کرده بیش از حد پیچیده و غیرضروریه. او حتی اشاره کرده که از سال ۲۰۱۸ به بعد دیگه از Redux استفاده نکرده. از نگاه او، این…
الان با وجود ابزارهایی مثل Zustand، MobX یا Recoil شاید بشه گفت Redux برای خیلی از سناریوهای ساده دیگه انتخاب ایدهآلی نیست. ولی واقعیت اینه که Redux یکی از اولین و تاثیرگذارترین لایبرریهایی بود که مفهوم state management رو توی دنیای React جا انداخت.
مفاهیمی مثل action، reducer، dispatch و action type واقعاً از دید مهندسی نرمافزار جذاب و آموزنده بودن و باعث شدن خیلیها عمیقتر با جریان داده توی اپلیکیشنها آشنا بشن. شاید از یه جایی به بعد بیش از حد over-engineered شد، ولی در زمان خودش خیلی “خفن” به نظر میرسید.
از اون طرف، توی دنیای فرانتاند همیشه یه مرزی بین پیچیدگی و نیاز واقعی وجود داره. مثلاً Redux Saga با generatorها و مفهوم yield و yield.all برای خیلیها (از جمله خودم) هیچوقت طبیعی و قابل درک نبود، مخصوصاً وقتی در نهایت همون کار رو میشد با async/await سادهتر انجام داد. یا Redux Thunk که تازه بعداً اضافه شد، سوال ایجاد میکرد که چرا از اول این نیاز ساده دیده نشده بود.
در نهایت، Redux پر از ایدههای قشنگ و معماریهای جالب بود، ولی در خیلی از جاها پیچیدگیهای غیرضروری هم به کد اضافه میکرد. با این حال، برای خیلی از ما یه تجربه آموزشی مهم بود. یادمه برای یاد گرفتنش چند بار کدها رو دستی از روی مثالها مینوشتم تا بالاخره بفهمم reducer و dispatch دقیقاً چطور به هم وصل میشن چیزی که الان احتمالاً حتی سراغش هم نمیرم چون ابزارهای سادهتر و سریعتری وجود دارن.
با همه اینها، Redux بیشتر از اینکه فقط یک ابزار باشه، یه مرحله مهم توی یادگیری معماری فرانتاند بود.
@codehalics | کدهالیک
مفاهیمی مثل action، reducer، dispatch و action type واقعاً از دید مهندسی نرمافزار جذاب و آموزنده بودن و باعث شدن خیلیها عمیقتر با جریان داده توی اپلیکیشنها آشنا بشن. شاید از یه جایی به بعد بیش از حد over-engineered شد، ولی در زمان خودش خیلی “خفن” به نظر میرسید.
از اون طرف، توی دنیای فرانتاند همیشه یه مرزی بین پیچیدگی و نیاز واقعی وجود داره. مثلاً Redux Saga با generatorها و مفهوم yield و yield.all برای خیلیها (از جمله خودم) هیچوقت طبیعی و قابل درک نبود، مخصوصاً وقتی در نهایت همون کار رو میشد با async/await سادهتر انجام داد. یا Redux Thunk که تازه بعداً اضافه شد، سوال ایجاد میکرد که چرا از اول این نیاز ساده دیده نشده بود.
در نهایت، Redux پر از ایدههای قشنگ و معماریهای جالب بود، ولی در خیلی از جاها پیچیدگیهای غیرضروری هم به کد اضافه میکرد. با این حال، برای خیلی از ما یه تجربه آموزشی مهم بود. یادمه برای یاد گرفتنش چند بار کدها رو دستی از روی مثالها مینوشتم تا بالاخره بفهمم reducer و dispatch دقیقاً چطور به هم وصل میشن چیزی که الان احتمالاً حتی سراغش هم نمیرم چون ابزارهای سادهتر و سریعتری وجود دارن.
با همه اینها، Redux بیشتر از اینکه فقط یک ابزار باشه، یه مرحله مهم توی یادگیری معماری فرانتاند بود.
@codehalics | کدهالیک
👍1
کدهالیک | codehalic
اگر فن قوانین مهندسی نرم افزار هستید تا الان راجب این موضوعات باهم دیگه صحبت کردیم : 1- قانون هایروم 2-قانون زاوینسکی 3- قانون KISS 4- اثر Dunning-Kruger ضمنا با هشتک #lawsofsoftwareengineering میتونین موارد مرتبط باهاش رو بخونین مثل نظرات و تجربیات…
خب امروز که راجب ریداکس و اینکه اشتباهه ازش استفاده کنیم ولی قبلا خیلی ازش استفاده میشده صحبت کردیم پس قراره که ادامه قوانین مهندسی نرم افزار رو با همین موضوع ببریم جلو !
امروز یه مفهوم جالب توی دنیای نرمافزار مطرح شده به اسم «اثر لیندی». خلاصهاش اینه که هرچی یه تکنولوژی یا ابزار بیشتر عمر کرده باشه، احتمال اینکه توی آینده هم بمونه بیشتره. یعنی زمان خودش یه جور فیلتره؛ چیزای ضعیف و بیفایده کمکم حذف میشن و اونایی که میمونن معمولاً واقعاً به درد بخورن.
حالا نتیجهای که ازش میگیرن اینه که به جای اینکه هی دنبال ابزارهای خیلی جدید و ترندهای هر ماه باشیم، بهتره یه مقدار بیشتر بریم سمت چیزای امتحانپسداده. مثلاً مفاهیم پایه مثل الگوریتمها، SQL یا زبانهای قدیمیتر و جاافتاده. چون احتمال اینکه اینا فردا هم هنوز به کارت بیان، خیلی بیشتر از یه فریمورکیه که همین هفته معرفی شده.
#lawsofsoftwareengineering
@codehalics | کدهالیک
امروز یه مفهوم جالب توی دنیای نرمافزار مطرح شده به اسم «اثر لیندی». خلاصهاش اینه که هرچی یه تکنولوژی یا ابزار بیشتر عمر کرده باشه، احتمال اینکه توی آینده هم بمونه بیشتره. یعنی زمان خودش یه جور فیلتره؛ چیزای ضعیف و بیفایده کمکم حذف میشن و اونایی که میمونن معمولاً واقعاً به درد بخورن.
حالا نتیجهای که ازش میگیرن اینه که به جای اینکه هی دنبال ابزارهای خیلی جدید و ترندهای هر ماه باشیم، بهتره یه مقدار بیشتر بریم سمت چیزای امتحانپسداده. مثلاً مفاهیم پایه مثل الگوریتمها، SQL یا زبانهای قدیمیتر و جاافتاده. چون احتمال اینکه اینا فردا هم هنوز به کارت بیان، خیلی بیشتر از یه فریمورکیه که همین هفته معرفی شده.
#lawsofsoftwareengineering
@codehalics | کدهالیک
❤2👍1
کدهالیک | codehalic
خب امروز که راجب ریداکس و اینکه اشتباهه ازش استفاده کنیم ولی قبلا خیلی ازش استفاده میشده صحبت کردیم پس قراره که ادامه قوانین مهندسی نرم افزار رو با همین موضوع ببریم جلو ! امروز یه مفهوم جالب توی دنیای نرمافزار مطرح شده به اسم «اثر لیندی». خلاصهاش اینه که…
هر وقت یکی میگه «فریمورکهای JS یه روزی هایپ میشن و بعدش محو میشن»، من ناخودآگاه یاد Backbone.js میافتم. واقعاً دلم برای اون فریمورک تنگ میشه؛ یه ابزار ساده، تمیز و بهموقع که خیلی جلوتر از زمان خودش بود.
به نظرم یکی از under-rated ترین فریمورکهای تاریخ JS بود. اگه اون موقع بیشتر جدی گرفته میشد و کامیونیتی بزرگتری پشتش شکل میگرفت، شاید امروز داستان خیلی فرق میکرد و حتی میتونست در حد React رقابت کنه. یه فریمورک سبک و خوشساخت که همهچی رو “اسموس” و مرتب جلو میبرد.
الان اگه یه نگاه به پروژههایی مثل delino.com بندازید، میتونید بفهمید Backbone چقدر میتونست قوی باشه؛ همهچی روان، منظم و بدون شلوغی اضافه پیش میره. البته بدون شک پشتش برنامهنویسهای حرفهای مثل حمیدرضا رحیمی بود ( خفن ترین کسی که جی اس به معنای واقعی میفهمید) ، ولی واقعیت اینه که Backbone اون چیزی بود که خیلی زودتر از زمان خودش اومد و شاید به اندازهای که باید، دیده نشد.
در کل هنوزم وقتی اسمش میاد، یه حس “حیف شد” واقعی میاد سراغم.
@codehalics | کدهالیک
به نظرم یکی از under-rated ترین فریمورکهای تاریخ JS بود. اگه اون موقع بیشتر جدی گرفته میشد و کامیونیتی بزرگتری پشتش شکل میگرفت، شاید امروز داستان خیلی فرق میکرد و حتی میتونست در حد React رقابت کنه. یه فریمورک سبک و خوشساخت که همهچی رو “اسموس” و مرتب جلو میبرد.
الان اگه یه نگاه به پروژههایی مثل delino.com بندازید، میتونید بفهمید Backbone چقدر میتونست قوی باشه؛ همهچی روان، منظم و بدون شلوغی اضافه پیش میره. البته بدون شک پشتش برنامهنویسهای حرفهای مثل حمیدرضا رحیمی بود ( خفن ترین کسی که جی اس به معنای واقعی میفهمید) ، ولی واقعیت اینه که Backbone اون چیزی بود که خیلی زودتر از زمان خودش اومد و شاید به اندازهای که باید، دیده نشد.
در کل هنوزم وقتی اسمش میاد، یه حس “حیف شد” واقعی میاد سراغم.
@codehalics | کدهالیک
👍2❤1👎1
کارخونه نوآوری آزادی، سالن هفت وهشت از ساعت ۸ صبح تا ۱۰ شب یک سیت با اینترنت قابل اتصال به جهان میده ۳۸٥ تومن.
گفتم شاید به دردتون بخوره.
منبع
@codehalics | کدهالیک
گفتم شاید به دردتون بخوره.
منبع
@codehalics | کدهالیک
👍3👎3❤2
بررسی امنیتی اپلیکیشن Filimo نشان میدهد که مسئله فقط استریم محتوا نیست، بلکه نحوه مدیریت دادههای کاربران است که نگرانی جدی ایجاد میکند.
🔸 در این گزارش مشخص شده که اطلاعات حساس کاربران، از جمله توکنهای احراز هویت، شماره تلفن و شناسههای کاربری، بهصورت plaintext ذخیره میشوند؛ موضوعی که دسترسی غیرمجاز به حسابها را در بسیاری از سناریوها ممکن میکند.
🔸 همزمان، این اپلیکیشن دادههای گستردهای از دستگاه و رفتار کاربران را به سرورهای تحلیلی در چندین منطقه جغرافیایی ارسال میکند. این دادهها شامل شناسههای یکتا، مشخصات سختافزاری و اطلاعات ارتباطی است که امکان پروفایلسازی دقیق کاربران را فراهم میکند.
🔸 در مجموع، این یافتهها نشان میدهند که ضعفهای حریم خصوصی در این اپ صرفاً یک خطای فنی نیست، بلکه بخشی از یک الگوی گستردهتر در اکوسیستم اپلیکیشنهای داخلی است؛ جایی که دادههای کاربران بیش از حد لازم جمعآوری و با سطح پایینی از حفاظت نگهداری میشوند.
https://raaznet.com/en/reports/filimo-streaming-privacy-audit
سورس خبر
@codehalics | کدهالیک
🔸 در این گزارش مشخص شده که اطلاعات حساس کاربران، از جمله توکنهای احراز هویت، شماره تلفن و شناسههای کاربری، بهصورت plaintext ذخیره میشوند؛ موضوعی که دسترسی غیرمجاز به حسابها را در بسیاری از سناریوها ممکن میکند.
🔸 همزمان، این اپلیکیشن دادههای گستردهای از دستگاه و رفتار کاربران را به سرورهای تحلیلی در چندین منطقه جغرافیایی ارسال میکند. این دادهها شامل شناسههای یکتا، مشخصات سختافزاری و اطلاعات ارتباطی است که امکان پروفایلسازی دقیق کاربران را فراهم میکند.
🔸 در مجموع، این یافتهها نشان میدهند که ضعفهای حریم خصوصی در این اپ صرفاً یک خطای فنی نیست، بلکه بخشی از یک الگوی گستردهتر در اکوسیستم اپلیکیشنهای داخلی است؛ جایی که دادههای کاربران بیش از حد لازم جمعآوری و با سطح پایینی از حفاظت نگهداری میشوند.
https://raaznet.com/en/reports/filimo-streaming-privacy-audit
سورس خبر
@codehalics | کدهالیک
🤣2❤1
کدهالیک | codehalic
بررسی امنیتی اپلیکیشن Filimo نشان میدهد که مسئله فقط استریم محتوا نیست، بلکه نحوه مدیریت دادههای کاربران است که نگرانی جدی ایجاد میکند. 🔸 در این گزارش مشخص شده که اطلاعات حساس کاربران، از جمله توکنهای احراز هویت، شماره تلفن و شناسههای کاربری، بهصورت…
خلاصهش اینه که گزارش میگه این اپ استریم، یهسری ضعف جدی تو امنیت و حریم خصوصی داره. اطلاعات مهم کاربر مثل توکن و شماره تلفن رو خیلی راحت و بدون رمزنگاری ذخیره میکنه، یعنی اگه کسی دسترسی داشته باشه میتونه برداره. از اون طرف هم کلی اطلاعات از دستگاه و رفتار کاربر میفرسته برای سرورها، بیشتر از چیزی که واقعاً لازم باشه.
یه نکته مهمتر اینه که امکان ردیابی موقعیت مکانی هم توش هست، حتی اگه الان فعال نباشه، میتونه هر لحظه روشن بشه بدون اینکه کاربر بفهمه. در کل یعنی باید با احتیاط استفاده کرد، چون هم داده زیاد جمع میکنه هم خوب ازش محافظت نمیکنه.
@codehalics | کدهالیک
یه نکته مهمتر اینه که امکان ردیابی موقعیت مکانی هم توش هست، حتی اگه الان فعال نباشه، میتونه هر لحظه روشن بشه بدون اینکه کاربر بفهمه. در کل یعنی باید با احتیاط استفاده کرد، چون هم داده زیاد جمع میکنه هم خوب ازش محافظت نمیکنه.
@codehalics | کدهالیک
❤1
از یک جلسه ۴ ساعتهی فرسایشی برای کانترکت api با یه شرکت خیلی خفن برگشتم ( من جلسه دوست ندارم و حوصلم سر میره وقتی طولانی شه )، ولی امروز میخوام ادامه قوانین مهندسی نرم افزار رو بهتون بگم و درباره قانون پرایس حرف میزنیم.
قانون پرایس میگه در هر تیم، ریشه دوم افراد (√N) حدود ۵۰٪ خروجی رو تولید میکنن. یعنی همیشه یک گروه کوچک بیشترین اثر رو روی نتیجه داره و بقیه نقشهای مکمل دارن.
اما این فقط یک الگوی آماریه، نه دستور مدیریتی. خروجی واقعی تیم فقط کد نیست؛ زیرساخت، امنیت، هماهنگی و پشتیبانی هم بخش حیاتی ارزش هستن و کمتر دیده میشن ولی ضروریان.
اشتباه وقتی شروع میشه که این قانون تبدیل به ابزار سادهسازی برای تصمیمهایی مثل تعدیل نیرو بشه. چون تیمها شبکهای از وابستگیان، نه جمعی از افراد مستقل.
در نهایت، پرایس فقط میگه اثرگذاری نابرابره، نه اینکه کسی بیارزشه. تصمیم درست ترکیبی از داده، شناخت نقشها و فهم سیستمه، نه یک فرمول ساده.
#lawsofsoftwareengineering
@codehalics | کدهالیک
قانون پرایس میگه در هر تیم، ریشه دوم افراد (√N) حدود ۵۰٪ خروجی رو تولید میکنن. یعنی همیشه یک گروه کوچک بیشترین اثر رو روی نتیجه داره و بقیه نقشهای مکمل دارن.
اما این فقط یک الگوی آماریه، نه دستور مدیریتی. خروجی واقعی تیم فقط کد نیست؛ زیرساخت، امنیت، هماهنگی و پشتیبانی هم بخش حیاتی ارزش هستن و کمتر دیده میشن ولی ضروریان.
اشتباه وقتی شروع میشه که این قانون تبدیل به ابزار سادهسازی برای تصمیمهایی مثل تعدیل نیرو بشه. چون تیمها شبکهای از وابستگیان، نه جمعی از افراد مستقل.
در نهایت، پرایس فقط میگه اثرگذاری نابرابره، نه اینکه کسی بیارزشه. تصمیم درست ترکیبی از داده، شناخت نقشها و فهم سیستمه، نه یک فرمول ساده.
#lawsofsoftwareengineering
@codehalics | کدهالیک
❤2👍1
#استخدام
دورکاری اما تماموقت
استخدام سنیور UIUX دیزاینر
یکشنبه تا پنجشنبه از ساعت ۹ الی ۱۷.۳۰
حقوق به صورت ریالی پرداخت میشود.
قبل از ارسال رزومه شرایط حتما مطالعه شود.
سنیور بودن بیشتر از یک عنوان است:
۱. سنیور بودن را کیفیت و عمق پورتفولیو مشخص میکند، نه نام برندها.
۲. پورتفولیوهای سطحی یا با تعداد کم پروژه بررسی نمیشوند.
۳. تجربه کوتاهمدت (مثلاً حدود یک سال) برای این نقش کافی نیست.
۴. داشتن نمونهکار LTR با هر زبانی ضروری است.
برای ارسال پورتفولیو:
Tasharofi.behnaz@gmail.com
@codehalics | کدهالیک
دورکاری اما تماموقت
استخدام سنیور UIUX دیزاینر
یکشنبه تا پنجشنبه از ساعت ۹ الی ۱۷.۳۰
حقوق به صورت ریالی پرداخت میشود.
قبل از ارسال رزومه شرایط حتما مطالعه شود.
سنیور بودن بیشتر از یک عنوان است:
۱. سنیور بودن را کیفیت و عمق پورتفولیو مشخص میکند، نه نام برندها.
۲. پورتفولیوهای سطحی یا با تعداد کم پروژه بررسی نمیشوند.
۳. تجربه کوتاهمدت (مثلاً حدود یک سال) برای این نقش کافی نیست.
۴. داشتن نمونهکار LTR با هر زبانی ضروری است.
برای ارسال پورتفولیو:
Tasharofi.behnaz@gmail.com
@codehalics | کدهالیک
❤1
📢 ما در شنوتو به دنبال یه همتیمی جدید برای موقعیت برنامهنویس Backend (PHP) هستیم
اگر به توسعه محصول، کار تیمی و یادگیری تکنولوژیهای جدید (بهویژه در حوزه AI) علاقهمندی، این موقعیت میتونه برات مناسب باشه 👇
🔹 کار با فریمورک Laravel و توسعه بکاند پلتفرم وب و اپ
🔹 پیادهسازی و بهینهسازی قابلیتهای مبتنی بر هوش مصنوعی (LLM، Speech-to-Text، Text-to-Speech و ...)
🔹 کار با تکنولوژیهایی مثل Redis، Elasticsearch، Docker و RabbitMQ
🔹 مشارکت در طراحی و بهبود فیچرهای محصول
🔹 همکاری بهصورت تماموقت و حضوری
📍 تهران، بالاتر از پارک ساعی (دسترسی از ولیعصر و گاندی)
لینک برای اپلای
@codehalics | کدهالیک
اگر به توسعه محصول، کار تیمی و یادگیری تکنولوژیهای جدید (بهویژه در حوزه AI) علاقهمندی، این موقعیت میتونه برات مناسب باشه 👇
🔹 کار با فریمورک Laravel و توسعه بکاند پلتفرم وب و اپ
🔹 پیادهسازی و بهینهسازی قابلیتهای مبتنی بر هوش مصنوعی (LLM، Speech-to-Text، Text-to-Speech و ...)
🔹 کار با تکنولوژیهایی مثل Redis، Elasticsearch، Docker و RabbitMQ
🔹 مشارکت در طراحی و بهبود فیچرهای محصول
🔹 همکاری بهصورت تماموقت و حضوری
📍 تهران، بالاتر از پارک ساعی (دسترسی از ولیعصر و گاندی)
لینک برای اپلای
@codehalics | کدهالیک
❤2
داستان از این قراره که شرکت cPanel که خیلی از هاستها و سرورها ازش استفاده میکنن، یه باگ امنیتی مهم توی بخش لاگینش پیدا کرده. یعنی تو بدترین حالت، یه فرد مهاجم میتونست بدون داشتن یوزرنیم و پسورد وارد پنل مدیریت بشه و کنترل سایت یا حتی کل سرور رو به دست بگیره. چون cPanel خیلی گسترده استفاده میشه، طبیعتاً این موضوع جدی و حساسه.
اینا که بدرد ما نمیخوره ما ۶۰ روز بیشتره که اینترنت نداریم چه برسه سی پنل بخوایم اپدیت کنیم :)))))
البته که همین الانم میشه این باگ هارو بیاری رو نت ملی و سرورای داخلی تست کنی کارشون یه سره کنی :))
@codehalics | کدهالیک
اینا که بدرد ما نمیخوره ما ۶۰ روز بیشتره که اینترنت نداریم چه برسه سی پنل بخوایم اپدیت کنیم :)))))
البته که همین الانم میشه این باگ هارو بیاری رو نت ملی و سرورای داخلی تست کنی کارشون یه سره کنی :))
@codehalics | کدهالیک
👍3❤1
بازم ai تونسته یک حفره امنیتی روی لینوکس های ۲۰۱۷ به بعد پیدا کنه که بازم بدون sudo دسترسی روت بگیری روی سرور :)
کلا یه پایتون اسکریپت ۷۳۲ بایتی این کارو برات انجام میده و خیلی هم سر صدا کرده این داستان ولی توی کرنل پچ شده این باگ
copy.fail
@codehalics | کدهالیک
کلا یه پایتون اسکریپت ۷۳۲ بایتی این کارو برات انجام میده و خیلی هم سر صدا کرده این داستان ولی توی کرنل پچ شده این باگ
copy.fail
@codehalics | کدهالیک
🔥3
ما تو پروژه جدیدمون دنبال یک طراح محصول به صورت پروژهای هستیم و برامون بهتره که با تو این موارد تجربه قبلی داشته باشه
طراحی وب اپلیکیشن
طراحی موبایل فرست
سایت گردشگری
ممنون میشم معرفی یا ریتوییت کنید.
باید پاشید برید کامنت توییتر براش بزارید تا رزومتونو بررسی کنه
https://x.com/p_arsa_/status/2049132866315907460?s=20
@codehalics | کدهالیک
❤1
فرصتی محدود برای اشتراک رایگان یک ماهه ByteByteGo
همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید داشت؛ پس بهتره این فرصت محدود رو از دست ندید. (در حالت عادی، اشتراک سالیانه این سایت بیش از ۳۰۰ یورو هزینه داره.)
دوره هاش :
System Design Interview Vol. 1
System Design Interview Vol. 2
Machine Learning System Design Interview
Coding Interview Patterns
Object-Oriented Design Interview
Generative AI System Design Interview
Mobile System Design Interview
بدرد مصاحبه های اونور آبی میخوره ولی فرصت خوبیه که ثبت نام کنید و بخونید دوره هاشو چون دوره هاش متنی عه نه ویدیویی
https://bytebytego.com
@codehalics | کدهالیک
همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید داشت؛ پس بهتره این فرصت محدود رو از دست ندید. (در حالت عادی، اشتراک سالیانه این سایت بیش از ۳۰۰ یورو هزینه داره.)
دوره هاش :
System Design Interview Vol. 1
System Design Interview Vol. 2
Machine Learning System Design Interview
Coding Interview Patterns
Object-Oriented Design Interview
Generative AI System Design Interview
Mobile System Design Interview
بدرد مصاحبه های اونور آبی میخوره ولی فرصت خوبیه که ثبت نام کنید و بخونید دوره هاشو چون دوره هاش متنی عه نه ویدیویی
https://bytebytego.com
@codehalics | کدهالیک
ByteByteGo
System Design · Coding · Behavioral · Machine Learning Interviews
Ace Every Stage of Your Next Technical Interview
❤5🔥2
کدهالیک | codehalic
فرصتی محدود برای اشتراک رایگان یک ماهه ByteByteGo همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید…
آپدیت بدم بهتون که ۲۳ ساعت وقت دارید برای ثبت نام تو همه ی دوره هاش و رایگانه تا یک ماه
@codehalics | کدهالیک
@codehalics | کدهالیک
❤1
دوستی در یک اداره دولتی در بخش it کار میکرد، میگفت که معاونت فناوری عوض میشه و من هم یک گزارش از ریسک ها رو بهش ارائه میدم و میگم که سرور SQL ما یه سری مشکلات داره باید اوکیش کنیم.
میگه دیدم اصرار کرده که سرور SQL رو خاموش کنید که امنیت خدشه دار نشه
میگه ساعت ها طول کشید که بهش بفهمونیم SQL چیه و چرا اگر sql server و دیتابیس نداشته باشیم نرم افزار های اداره کار نمیکنند و اگر سرور دیتابیس رو خاموش کنید اداره تعطیل میشه
سورس
@codehalics | کدهالیک
میگه دیدم اصرار کرده که سرور SQL رو خاموش کنید که امنیت خدشه دار نشه
میگه ساعت ها طول کشید که بهش بفهمونیم SQL چیه و چرا اگر sql server و دیتابیس نداشته باشیم نرم افزار های اداره کار نمیکنند و اگر سرور دیتابیس رو خاموش کنید اداره تعطیل میشه
سورس
@codehalics | کدهالیک
😁16❤1👍1😭1