بررسی امنیتی اپلیکیشن Filimo نشان میدهد که مسئله فقط استریم محتوا نیست، بلکه نحوه مدیریت دادههای کاربران است که نگرانی جدی ایجاد میکند.
🔸 در این گزارش مشخص شده که اطلاعات حساس کاربران، از جمله توکنهای احراز هویت، شماره تلفن و شناسههای کاربری، بهصورت plaintext ذخیره میشوند؛ موضوعی که دسترسی غیرمجاز به حسابها را در بسیاری از سناریوها ممکن میکند.
🔸 همزمان، این اپلیکیشن دادههای گستردهای از دستگاه و رفتار کاربران را به سرورهای تحلیلی در چندین منطقه جغرافیایی ارسال میکند. این دادهها شامل شناسههای یکتا، مشخصات سختافزاری و اطلاعات ارتباطی است که امکان پروفایلسازی دقیق کاربران را فراهم میکند.
🔸 در مجموع، این یافتهها نشان میدهند که ضعفهای حریم خصوصی در این اپ صرفاً یک خطای فنی نیست، بلکه بخشی از یک الگوی گستردهتر در اکوسیستم اپلیکیشنهای داخلی است؛ جایی که دادههای کاربران بیش از حد لازم جمعآوری و با سطح پایینی از حفاظت نگهداری میشوند.
https://raaznet.com/en/reports/filimo-streaming-privacy-audit
سورس خبر
@codehalics | کدهالیک
🔸 در این گزارش مشخص شده که اطلاعات حساس کاربران، از جمله توکنهای احراز هویت، شماره تلفن و شناسههای کاربری، بهصورت plaintext ذخیره میشوند؛ موضوعی که دسترسی غیرمجاز به حسابها را در بسیاری از سناریوها ممکن میکند.
🔸 همزمان، این اپلیکیشن دادههای گستردهای از دستگاه و رفتار کاربران را به سرورهای تحلیلی در چندین منطقه جغرافیایی ارسال میکند. این دادهها شامل شناسههای یکتا، مشخصات سختافزاری و اطلاعات ارتباطی است که امکان پروفایلسازی دقیق کاربران را فراهم میکند.
🔸 در مجموع، این یافتهها نشان میدهند که ضعفهای حریم خصوصی در این اپ صرفاً یک خطای فنی نیست، بلکه بخشی از یک الگوی گستردهتر در اکوسیستم اپلیکیشنهای داخلی است؛ جایی که دادههای کاربران بیش از حد لازم جمعآوری و با سطح پایینی از حفاظت نگهداری میشوند.
https://raaznet.com/en/reports/filimo-streaming-privacy-audit
سورس خبر
@codehalics | کدهالیک
🤣2❤1
کدهالیک | codehalic
بررسی امنیتی اپلیکیشن Filimo نشان میدهد که مسئله فقط استریم محتوا نیست، بلکه نحوه مدیریت دادههای کاربران است که نگرانی جدی ایجاد میکند. 🔸 در این گزارش مشخص شده که اطلاعات حساس کاربران، از جمله توکنهای احراز هویت، شماره تلفن و شناسههای کاربری، بهصورت…
خلاصهش اینه که گزارش میگه این اپ استریم، یهسری ضعف جدی تو امنیت و حریم خصوصی داره. اطلاعات مهم کاربر مثل توکن و شماره تلفن رو خیلی راحت و بدون رمزنگاری ذخیره میکنه، یعنی اگه کسی دسترسی داشته باشه میتونه برداره. از اون طرف هم کلی اطلاعات از دستگاه و رفتار کاربر میفرسته برای سرورها، بیشتر از چیزی که واقعاً لازم باشه.
یه نکته مهمتر اینه که امکان ردیابی موقعیت مکانی هم توش هست، حتی اگه الان فعال نباشه، میتونه هر لحظه روشن بشه بدون اینکه کاربر بفهمه. در کل یعنی باید با احتیاط استفاده کرد، چون هم داده زیاد جمع میکنه هم خوب ازش محافظت نمیکنه.
@codehalics | کدهالیک
یه نکته مهمتر اینه که امکان ردیابی موقعیت مکانی هم توش هست، حتی اگه الان فعال نباشه، میتونه هر لحظه روشن بشه بدون اینکه کاربر بفهمه. در کل یعنی باید با احتیاط استفاده کرد، چون هم داده زیاد جمع میکنه هم خوب ازش محافظت نمیکنه.
@codehalics | کدهالیک
❤1
از یک جلسه ۴ ساعتهی فرسایشی برای کانترکت api با یه شرکت خیلی خفن برگشتم ( من جلسه دوست ندارم و حوصلم سر میره وقتی طولانی شه )، ولی امروز میخوام ادامه قوانین مهندسی نرم افزار رو بهتون بگم و درباره قانون پرایس حرف میزنیم.
قانون پرایس میگه در هر تیم، ریشه دوم افراد (√N) حدود ۵۰٪ خروجی رو تولید میکنن. یعنی همیشه یک گروه کوچک بیشترین اثر رو روی نتیجه داره و بقیه نقشهای مکمل دارن.
اما این فقط یک الگوی آماریه، نه دستور مدیریتی. خروجی واقعی تیم فقط کد نیست؛ زیرساخت، امنیت، هماهنگی و پشتیبانی هم بخش حیاتی ارزش هستن و کمتر دیده میشن ولی ضروریان.
اشتباه وقتی شروع میشه که این قانون تبدیل به ابزار سادهسازی برای تصمیمهایی مثل تعدیل نیرو بشه. چون تیمها شبکهای از وابستگیان، نه جمعی از افراد مستقل.
در نهایت، پرایس فقط میگه اثرگذاری نابرابره، نه اینکه کسی بیارزشه. تصمیم درست ترکیبی از داده، شناخت نقشها و فهم سیستمه، نه یک فرمول ساده.
#lawsofsoftwareengineering
@codehalics | کدهالیک
قانون پرایس میگه در هر تیم، ریشه دوم افراد (√N) حدود ۵۰٪ خروجی رو تولید میکنن. یعنی همیشه یک گروه کوچک بیشترین اثر رو روی نتیجه داره و بقیه نقشهای مکمل دارن.
اما این فقط یک الگوی آماریه، نه دستور مدیریتی. خروجی واقعی تیم فقط کد نیست؛ زیرساخت، امنیت، هماهنگی و پشتیبانی هم بخش حیاتی ارزش هستن و کمتر دیده میشن ولی ضروریان.
اشتباه وقتی شروع میشه که این قانون تبدیل به ابزار سادهسازی برای تصمیمهایی مثل تعدیل نیرو بشه. چون تیمها شبکهای از وابستگیان، نه جمعی از افراد مستقل.
در نهایت، پرایس فقط میگه اثرگذاری نابرابره، نه اینکه کسی بیارزشه. تصمیم درست ترکیبی از داده، شناخت نقشها و فهم سیستمه، نه یک فرمول ساده.
#lawsofsoftwareengineering
@codehalics | کدهالیک
❤2👍1
#استخدام
دورکاری اما تماموقت
استخدام سنیور UIUX دیزاینر
یکشنبه تا پنجشنبه از ساعت ۹ الی ۱۷.۳۰
حقوق به صورت ریالی پرداخت میشود.
قبل از ارسال رزومه شرایط حتما مطالعه شود.
سنیور بودن بیشتر از یک عنوان است:
۱. سنیور بودن را کیفیت و عمق پورتفولیو مشخص میکند، نه نام برندها.
۲. پورتفولیوهای سطحی یا با تعداد کم پروژه بررسی نمیشوند.
۳. تجربه کوتاهمدت (مثلاً حدود یک سال) برای این نقش کافی نیست.
۴. داشتن نمونهکار LTR با هر زبانی ضروری است.
برای ارسال پورتفولیو:
Tasharofi.behnaz@gmail.com
@codehalics | کدهالیک
دورکاری اما تماموقت
استخدام سنیور UIUX دیزاینر
یکشنبه تا پنجشنبه از ساعت ۹ الی ۱۷.۳۰
حقوق به صورت ریالی پرداخت میشود.
قبل از ارسال رزومه شرایط حتما مطالعه شود.
سنیور بودن بیشتر از یک عنوان است:
۱. سنیور بودن را کیفیت و عمق پورتفولیو مشخص میکند، نه نام برندها.
۲. پورتفولیوهای سطحی یا با تعداد کم پروژه بررسی نمیشوند.
۳. تجربه کوتاهمدت (مثلاً حدود یک سال) برای این نقش کافی نیست.
۴. داشتن نمونهکار LTR با هر زبانی ضروری است.
برای ارسال پورتفولیو:
Tasharofi.behnaz@gmail.com
@codehalics | کدهالیک
❤1
📢 ما در شنوتو به دنبال یه همتیمی جدید برای موقعیت برنامهنویس Backend (PHP) هستیم
اگر به توسعه محصول، کار تیمی و یادگیری تکنولوژیهای جدید (بهویژه در حوزه AI) علاقهمندی، این موقعیت میتونه برات مناسب باشه 👇
🔹 کار با فریمورک Laravel و توسعه بکاند پلتفرم وب و اپ
🔹 پیادهسازی و بهینهسازی قابلیتهای مبتنی بر هوش مصنوعی (LLM، Speech-to-Text، Text-to-Speech و ...)
🔹 کار با تکنولوژیهایی مثل Redis، Elasticsearch، Docker و RabbitMQ
🔹 مشارکت در طراحی و بهبود فیچرهای محصول
🔹 همکاری بهصورت تماموقت و حضوری
📍 تهران، بالاتر از پارک ساعی (دسترسی از ولیعصر و گاندی)
لینک برای اپلای
@codehalics | کدهالیک
اگر به توسعه محصول، کار تیمی و یادگیری تکنولوژیهای جدید (بهویژه در حوزه AI) علاقهمندی، این موقعیت میتونه برات مناسب باشه 👇
🔹 کار با فریمورک Laravel و توسعه بکاند پلتفرم وب و اپ
🔹 پیادهسازی و بهینهسازی قابلیتهای مبتنی بر هوش مصنوعی (LLM، Speech-to-Text، Text-to-Speech و ...)
🔹 کار با تکنولوژیهایی مثل Redis، Elasticsearch، Docker و RabbitMQ
🔹 مشارکت در طراحی و بهبود فیچرهای محصول
🔹 همکاری بهصورت تماموقت و حضوری
📍 تهران، بالاتر از پارک ساعی (دسترسی از ولیعصر و گاندی)
لینک برای اپلای
@codehalics | کدهالیک
❤2
داستان از این قراره که شرکت cPanel که خیلی از هاستها و سرورها ازش استفاده میکنن، یه باگ امنیتی مهم توی بخش لاگینش پیدا کرده. یعنی تو بدترین حالت، یه فرد مهاجم میتونست بدون داشتن یوزرنیم و پسورد وارد پنل مدیریت بشه و کنترل سایت یا حتی کل سرور رو به دست بگیره. چون cPanel خیلی گسترده استفاده میشه، طبیعتاً این موضوع جدی و حساسه.
اینا که بدرد ما نمیخوره ما ۶۰ روز بیشتره که اینترنت نداریم چه برسه سی پنل بخوایم اپدیت کنیم :)))))
البته که همین الانم میشه این باگ هارو بیاری رو نت ملی و سرورای داخلی تست کنی کارشون یه سره کنی :))
@codehalics | کدهالیک
اینا که بدرد ما نمیخوره ما ۶۰ روز بیشتره که اینترنت نداریم چه برسه سی پنل بخوایم اپدیت کنیم :)))))
البته که همین الانم میشه این باگ هارو بیاری رو نت ملی و سرورای داخلی تست کنی کارشون یه سره کنی :))
@codehalics | کدهالیک
👍3❤1
بازم ai تونسته یک حفره امنیتی روی لینوکس های ۲۰۱۷ به بعد پیدا کنه که بازم بدون sudo دسترسی روت بگیری روی سرور :)
کلا یه پایتون اسکریپت ۷۳۲ بایتی این کارو برات انجام میده و خیلی هم سر صدا کرده این داستان ولی توی کرنل پچ شده این باگ
copy.fail
@codehalics | کدهالیک
کلا یه پایتون اسکریپت ۷۳۲ بایتی این کارو برات انجام میده و خیلی هم سر صدا کرده این داستان ولی توی کرنل پچ شده این باگ
copy.fail
@codehalics | کدهالیک
🔥3
ما تو پروژه جدیدمون دنبال یک طراح محصول به صورت پروژهای هستیم و برامون بهتره که با تو این موارد تجربه قبلی داشته باشه
طراحی وب اپلیکیشن
طراحی موبایل فرست
سایت گردشگری
ممنون میشم معرفی یا ریتوییت کنید.
باید پاشید برید کامنت توییتر براش بزارید تا رزومتونو بررسی کنه
https://x.com/p_arsa_/status/2049132866315907460?s=20
@codehalics | کدهالیک
❤1
فرصتی محدود برای اشتراک رایگان یک ماهه ByteByteGo
همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید داشت؛ پس بهتره این فرصت محدود رو از دست ندید. (در حالت عادی، اشتراک سالیانه این سایت بیش از ۳۰۰ یورو هزینه داره.)
دوره هاش :
System Design Interview Vol. 1
System Design Interview Vol. 2
Machine Learning System Design Interview
Coding Interview Patterns
Object-Oriented Design Interview
Generative AI System Design Interview
Mobile System Design Interview
بدرد مصاحبه های اونور آبی میخوره ولی فرصت خوبیه که ثبت نام کنید و بخونید دوره هاشو چون دوره هاش متنی عه نه ویدیویی
https://bytebytego.com
@codehalics | کدهالیک
همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید داشت؛ پس بهتره این فرصت محدود رو از دست ندید. (در حالت عادی، اشتراک سالیانه این سایت بیش از ۳۰۰ یورو هزینه داره.)
دوره هاش :
System Design Interview Vol. 1
System Design Interview Vol. 2
Machine Learning System Design Interview
Coding Interview Patterns
Object-Oriented Design Interview
Generative AI System Design Interview
Mobile System Design Interview
بدرد مصاحبه های اونور آبی میخوره ولی فرصت خوبیه که ثبت نام کنید و بخونید دوره هاشو چون دوره هاش متنی عه نه ویدیویی
https://bytebytego.com
@codehalics | کدهالیک
ByteByteGo
System Design · Coding · Behavioral · Machine Learning Interviews
Ace Every Stage of Your Next Technical Interview
❤5🔥2
کدهالیک | codehalic
فرصتی محدود برای اشتراک رایگان یک ماهه ByteByteGo همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید…
آپدیت بدم بهتون که ۲۳ ساعت وقت دارید برای ثبت نام تو همه ی دوره هاش و رایگانه تا یک ماه
@codehalics | کدهالیک
@codehalics | کدهالیک
❤1
دوستی در یک اداره دولتی در بخش it کار میکرد، میگفت که معاونت فناوری عوض میشه و من هم یک گزارش از ریسک ها رو بهش ارائه میدم و میگم که سرور SQL ما یه سری مشکلات داره باید اوکیش کنیم.
میگه دیدم اصرار کرده که سرور SQL رو خاموش کنید که امنیت خدشه دار نشه
میگه ساعت ها طول کشید که بهش بفهمونیم SQL چیه و چرا اگر sql server و دیتابیس نداشته باشیم نرم افزار های اداره کار نمیکنند و اگر سرور دیتابیس رو خاموش کنید اداره تعطیل میشه
سورس
@codehalics | کدهالیک
میگه دیدم اصرار کرده که سرور SQL رو خاموش کنید که امنیت خدشه دار نشه
میگه ساعت ها طول کشید که بهش بفهمونیم SQL چیه و چرا اگر sql server و دیتابیس نداشته باشیم نرم افزار های اداره کار نمیکنند و اگر سرور دیتابیس رو خاموش کنید اداره تعطیل میشه
سورس
@codehalics | کدهالیک
😁16❤1👍1😭1
کدهالیک | codehalic
فرصتی محدود برای اشتراک رایگان یک ماهه ByteByteGo همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید…
خودمم ثبت نام کردم کلا ۱۰ ثانیه شد ثبت نامش با گوگل :)))
اینا تاپیک هاشه که فری گذاشته بنظر چیزای جالبی میاد مخصوصا که من ۲ تا کتاب system design vol1 , vol2 اش رو توی خونه دارم و هر شب سعی میکنم یه کانسپتشو بخونم
اینم بگم کورس هاش متنی عه نه ویدیو در جریان باشید حتما
@codehalics | کدهالیک
اینا تاپیک هاشه که فری گذاشته بنظر چیزای جالبی میاد مخصوصا که من ۲ تا کتاب system design vol1 , vol2 اش رو توی خونه دارم و هر شب سعی میکنم یه کانسپتشو بخونم
اینم بگم کورس هاش متنی عه نه ویدیو در جریان باشید حتما
@codehalics | کدهالیک
❤3🤝2
ما برای تیم abanro دنبال یک نیروی Front-End Web هستیم.
اگر تجربه کار با React / Next.js، طراحی UI تمیز و ساخت پنلهای حرفهای تحت وب دارید، خوشحال میشیم رزومه و نمونهکارهای خودتون رو ببینیم. شرط مهم اینه که دسترسی پایدار و بدون مشکل به اینترنت
بینالملل داشته باشید.
لطفاً رزومهتون رو به info@abanro.com ارسال کنید.🙏🏻
@codehalics | کدهالیک
اگر تجربه کار با React / Next.js، طراحی UI تمیز و ساخت پنلهای حرفهای تحت وب دارید، خوشحال میشیم رزومه و نمونهکارهای خودتون رو ببینیم. شرط مهم اینه که دسترسی پایدار و بدون مشکل به اینترنت
بینالملل داشته باشید.
لطفاً رزومهتون رو به info@abanro.com ارسال کنید.🙏🏻
@codehalics | کدهالیک
❤1
دوستان عزیز امنیت کار
تیم ما نیاز به سه نفر نیروی متخصص با حداقل دو سال سابقه مرتبط داره که بصورت فول تایم حضوری و ساکن تهران باشند استخدام کنیم.
یک نفر SOC T1
یک نفر SOC T2
یک نفر کارشناس ارشد شبکه و مانیتورینگ
لطفا اگر تهران هستید و دنبال کار میگردید به من پیام بدید :
@DrPwners
@codehalics | کدهالیک
تیم ما نیاز به سه نفر نیروی متخصص با حداقل دو سال سابقه مرتبط داره که بصورت فول تایم حضوری و ساکن تهران باشند استخدام کنیم.
یک نفر SOC T1
یک نفر SOC T2
یک نفر کارشناس ارشد شبکه و مانیتورینگ
لطفا اگر تهران هستید و دنبال کار میگردید به من پیام بدید :
@DrPwners
@codehalics | کدهالیک
❤1
یه خبر جالب از دنیای AI که سم آلتمن توییت کرده :
طبق اعلام جدید، قراره طی چند روز آینده مدل جدیدی به اسم GPT-5.5-Cyber عرضه بشه. این مدل مخصوص حوزه امنیت سایبری طراحی شده و قراره به متخصصهای امنیت کمک کنه تا بهتر بتونن از شرکتها و زیرساختهای مهم در برابر حملات سایبری محافظت کنن.
نکته مهم اینه که گفته شده برای استفاده از این مدل، با دولتها و کل اکوسیستم فناوری همکاری میکنن تا دسترسیها کاملاً امن و کنترلشده باشه.
هدف اصلیش هم اینه که سرعت شناسایی و مقابله با تهدیدهای سایبری رو بالا ببرن و امنیت سیستمها رو تقویت کنن.
@codehalics | کدهالیک
طبق اعلام جدید، قراره طی چند روز آینده مدل جدیدی به اسم GPT-5.5-Cyber عرضه بشه. این مدل مخصوص حوزه امنیت سایبری طراحی شده و قراره به متخصصهای امنیت کمک کنه تا بهتر بتونن از شرکتها و زیرساختهای مهم در برابر حملات سایبری محافظت کنن.
نکته مهم اینه که گفته شده برای استفاده از این مدل، با دولتها و کل اکوسیستم فناوری همکاری میکنن تا دسترسیها کاملاً امن و کنترلشده باشه.
هدف اصلیش هم اینه که سرعت شناسایی و مقابله با تهدیدهای سایبری رو بالا ببرن و امنیت سیستمها رو تقویت کنن.
@codehalics | کدهالیک
👍4
امروز متوجه شدم کسایی هستن که شیششششصد دلار میگیرن برای رزومه ریویو و یکیشون چهاررررررهزار دلار میگیره برای چندتا جلسه مشاوره.
حالا ریت خودتونه و بازار آزاده؛ ولی من باشم رو ته موندهی جیب بچههای دنبال کار سفره به این گندگی پهن نمیکنم حقیقتن
پ.ن: شما ها دیگ چه آدمایی هستید آخه تو این وضعیت !
@codehalics | کدهالیک
🤬5😭1
همیشه برام سوال بود چطوری توی اسپاتیفای رنگ غالب یک موزیک رو در میارن که کل اپ رنگش عوض میشه با هر موزیک ، ولی با خوندن این فهمیدم پشتش یه عالمه الگوریتمه که سعی میکنه مثل یه انسان «حس رنگ» رو بفهمه
استخراج رنگ از یه عکس اونقدرها هم ساده نیست که فقط «میانگین رنگ» بگیری. برای اینکه یه پالت خوشگل و انسانی دربیاد، الگوریتمها میان همه پیکسلها رو بررسی میکنن، رنگهای شبیه رو با روشهایی مثل خوشهبندی گروهبندی میکنن، بعد رنگهای بیاهمیت (مثل سایههای تیره یا نویز) رو حذف میکنن و در نهایت از هر گروه یه رنگ نماینده انتخاب میکنن. حتی از فضاهای رنگی پیشرفتهتری مثل OKLCH استفاده میکنن که به درک چشم انسان نزدیکتره، تا نتیجه حس بهتری بده نه فقط عدد درست.
جالب اینجاست که دقیقاً همین ایده پشت تغییر رنگ UI تو اپهایی مثل Spotify هم هست. وقتی یه آهنگ پلی میکنی و بکگراند با کاورش هماهنگ میشه، در واقع دارن رنگهای اصلی تصویر رو هوشمندانه استخراج میکنن، نه اینکه یه رنگ تصادفی بردارن 👀
https://amandahinton.com/blog/creating-a-color-palette-from-an-image
@codehalics | کدهالیک
استخراج رنگ از یه عکس اونقدرها هم ساده نیست که فقط «میانگین رنگ» بگیری. برای اینکه یه پالت خوشگل و انسانی دربیاد، الگوریتمها میان همه پیکسلها رو بررسی میکنن، رنگهای شبیه رو با روشهایی مثل خوشهبندی گروهبندی میکنن، بعد رنگهای بیاهمیت (مثل سایههای تیره یا نویز) رو حذف میکنن و در نهایت از هر گروه یه رنگ نماینده انتخاب میکنن. حتی از فضاهای رنگی پیشرفتهتری مثل OKLCH استفاده میکنن که به درک چشم انسان نزدیکتره، تا نتیجه حس بهتری بده نه فقط عدد درست.
جالب اینجاست که دقیقاً همین ایده پشت تغییر رنگ UI تو اپهایی مثل Spotify هم هست. وقتی یه آهنگ پلی میکنی و بکگراند با کاورش هماهنگ میشه، در واقع دارن رنگهای اصلی تصویر رو هوشمندانه استخراج میکنن، نه اینکه یه رنگ تصادفی بردارن 👀
https://amandahinton.com/blog/creating-a-color-palette-from-an-image
@codehalics | کدهالیک
🔥8👍1