داستان از این قراره که شرکت cPanel که خیلی از هاستها و سرورها ازش استفاده میکنن، یه باگ امنیتی مهم توی بخش لاگینش پیدا کرده. یعنی تو بدترین حالت، یه فرد مهاجم میتونست بدون داشتن یوزرنیم و پسورد وارد پنل مدیریت بشه و کنترل سایت یا حتی کل سرور رو به دست بگیره. چون cPanel خیلی گسترده استفاده میشه، طبیعتاً این موضوع جدی و حساسه.
اینا که بدرد ما نمیخوره ما ۶۰ روز بیشتره که اینترنت نداریم چه برسه سی پنل بخوایم اپدیت کنیم :)))))
البته که همین الانم میشه این باگ هارو بیاری رو نت ملی و سرورای داخلی تست کنی کارشون یه سره کنی :))
@codehalics | کدهالیک
اینا که بدرد ما نمیخوره ما ۶۰ روز بیشتره که اینترنت نداریم چه برسه سی پنل بخوایم اپدیت کنیم :)))))
البته که همین الانم میشه این باگ هارو بیاری رو نت ملی و سرورای داخلی تست کنی کارشون یه سره کنی :))
@codehalics | کدهالیک
👍3❤1
بازم ai تونسته یک حفره امنیتی روی لینوکس های ۲۰۱۷ به بعد پیدا کنه که بازم بدون sudo دسترسی روت بگیری روی سرور :)
کلا یه پایتون اسکریپت ۷۳۲ بایتی این کارو برات انجام میده و خیلی هم سر صدا کرده این داستان ولی توی کرنل پچ شده این باگ
copy.fail
@codehalics | کدهالیک
کلا یه پایتون اسکریپت ۷۳۲ بایتی این کارو برات انجام میده و خیلی هم سر صدا کرده این داستان ولی توی کرنل پچ شده این باگ
copy.fail
@codehalics | کدهالیک
🔥3
ما تو پروژه جدیدمون دنبال یک طراح محصول به صورت پروژهای هستیم و برامون بهتره که با تو این موارد تجربه قبلی داشته باشه
طراحی وب اپلیکیشن
طراحی موبایل فرست
سایت گردشگری
ممنون میشم معرفی یا ریتوییت کنید.
باید پاشید برید کامنت توییتر براش بزارید تا رزومتونو بررسی کنه
https://x.com/p_arsa_/status/2049132866315907460?s=20
@codehalics | کدهالیک
❤1
فرصتی محدود برای اشتراک رایگان یک ماهه ByteByteGo
همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید داشت؛ پس بهتره این فرصت محدود رو از دست ندید. (در حالت عادی، اشتراک سالیانه این سایت بیش از ۳۰۰ یورو هزینه داره.)
دوره هاش :
System Design Interview Vol. 1
System Design Interview Vol. 2
Machine Learning System Design Interview
Coding Interview Patterns
Object-Oriented Design Interview
Generative AI System Design Interview
Mobile System Design Interview
بدرد مصاحبه های اونور آبی میخوره ولی فرصت خوبیه که ثبت نام کنید و بخونید دوره هاشو چون دوره هاش متنی عه نه ویدیویی
https://bytebytego.com
@codehalics | کدهالیک
همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید داشت؛ پس بهتره این فرصت محدود رو از دست ندید. (در حالت عادی، اشتراک سالیانه این سایت بیش از ۳۰۰ یورو هزینه داره.)
دوره هاش :
System Design Interview Vol. 1
System Design Interview Vol. 2
Machine Learning System Design Interview
Coding Interview Patterns
Object-Oriented Design Interview
Generative AI System Design Interview
Mobile System Design Interview
بدرد مصاحبه های اونور آبی میخوره ولی فرصت خوبیه که ثبت نام کنید و بخونید دوره هاشو چون دوره هاش متنی عه نه ویدیویی
https://bytebytego.com
@codehalics | کدهالیک
ByteByteGo
System Design · Coding · Behavioral · Machine Learning Interviews
Ace Every Stage of Your Next Technical Interview
❤5🔥2
کدهالیک | codehalic
فرصتی محدود برای اشتراک رایگان یک ماهه ByteByteGo همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید…
آپدیت بدم بهتون که ۲۳ ساعت وقت دارید برای ثبت نام تو همه ی دوره هاش و رایگانه تا یک ماه
@codehalics | کدهالیک
@codehalics | کدهالیک
❤1
دوستی در یک اداره دولتی در بخش it کار میکرد، میگفت که معاونت فناوری عوض میشه و من هم یک گزارش از ریسک ها رو بهش ارائه میدم و میگم که سرور SQL ما یه سری مشکلات داره باید اوکیش کنیم.
میگه دیدم اصرار کرده که سرور SQL رو خاموش کنید که امنیت خدشه دار نشه
میگه ساعت ها طول کشید که بهش بفهمونیم SQL چیه و چرا اگر sql server و دیتابیس نداشته باشیم نرم افزار های اداره کار نمیکنند و اگر سرور دیتابیس رو خاموش کنید اداره تعطیل میشه
سورس
@codehalics | کدهالیک
میگه دیدم اصرار کرده که سرور SQL رو خاموش کنید که امنیت خدشه دار نشه
میگه ساعت ها طول کشید که بهش بفهمونیم SQL چیه و چرا اگر sql server و دیتابیس نداشته باشیم نرم افزار های اداره کار نمیکنند و اگر سرور دیتابیس رو خاموش کنید اداره تعطیل میشه
سورس
@codehalics | کدهالیک
😁16❤1👍1😭1
کدهالیک | codehalic
فرصتی محدود برای اشتراک رایگان یک ماهه ByteByteGo همهی ۷ دورهی سایت ByteByteGo بهصورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبتنام فرصت دارید. اگر در این بازه ثبتنام کنید، به مدت یک ماه به تمام این دورهها دسترسی خواهید…
خودمم ثبت نام کردم کلا ۱۰ ثانیه شد ثبت نامش با گوگل :)))
اینا تاپیک هاشه که فری گذاشته بنظر چیزای جالبی میاد مخصوصا که من ۲ تا کتاب system design vol1 , vol2 اش رو توی خونه دارم و هر شب سعی میکنم یه کانسپتشو بخونم
اینم بگم کورس هاش متنی عه نه ویدیو در جریان باشید حتما
@codehalics | کدهالیک
اینا تاپیک هاشه که فری گذاشته بنظر چیزای جالبی میاد مخصوصا که من ۲ تا کتاب system design vol1 , vol2 اش رو توی خونه دارم و هر شب سعی میکنم یه کانسپتشو بخونم
اینم بگم کورس هاش متنی عه نه ویدیو در جریان باشید حتما
@codehalics | کدهالیک
❤3🤝2
ما برای تیم abanro دنبال یک نیروی Front-End Web هستیم.
اگر تجربه کار با React / Next.js، طراحی UI تمیز و ساخت پنلهای حرفهای تحت وب دارید، خوشحال میشیم رزومه و نمونهکارهای خودتون رو ببینیم. شرط مهم اینه که دسترسی پایدار و بدون مشکل به اینترنت
بینالملل داشته باشید.
لطفاً رزومهتون رو به info@abanro.com ارسال کنید.🙏🏻
@codehalics | کدهالیک
اگر تجربه کار با React / Next.js، طراحی UI تمیز و ساخت پنلهای حرفهای تحت وب دارید، خوشحال میشیم رزومه و نمونهکارهای خودتون رو ببینیم. شرط مهم اینه که دسترسی پایدار و بدون مشکل به اینترنت
بینالملل داشته باشید.
لطفاً رزومهتون رو به info@abanro.com ارسال کنید.🙏🏻
@codehalics | کدهالیک
❤1
دوستان عزیز امنیت کار
تیم ما نیاز به سه نفر نیروی متخصص با حداقل دو سال سابقه مرتبط داره که بصورت فول تایم حضوری و ساکن تهران باشند استخدام کنیم.
یک نفر SOC T1
یک نفر SOC T2
یک نفر کارشناس ارشد شبکه و مانیتورینگ
لطفا اگر تهران هستید و دنبال کار میگردید به من پیام بدید :
@DrPwners
@codehalics | کدهالیک
تیم ما نیاز به سه نفر نیروی متخصص با حداقل دو سال سابقه مرتبط داره که بصورت فول تایم حضوری و ساکن تهران باشند استخدام کنیم.
یک نفر SOC T1
یک نفر SOC T2
یک نفر کارشناس ارشد شبکه و مانیتورینگ
لطفا اگر تهران هستید و دنبال کار میگردید به من پیام بدید :
@DrPwners
@codehalics | کدهالیک
❤1
یه خبر جالب از دنیای AI که سم آلتمن توییت کرده :
طبق اعلام جدید، قراره طی چند روز آینده مدل جدیدی به اسم GPT-5.5-Cyber عرضه بشه. این مدل مخصوص حوزه امنیت سایبری طراحی شده و قراره به متخصصهای امنیت کمک کنه تا بهتر بتونن از شرکتها و زیرساختهای مهم در برابر حملات سایبری محافظت کنن.
نکته مهم اینه که گفته شده برای استفاده از این مدل، با دولتها و کل اکوسیستم فناوری همکاری میکنن تا دسترسیها کاملاً امن و کنترلشده باشه.
هدف اصلیش هم اینه که سرعت شناسایی و مقابله با تهدیدهای سایبری رو بالا ببرن و امنیت سیستمها رو تقویت کنن.
@codehalics | کدهالیک
طبق اعلام جدید، قراره طی چند روز آینده مدل جدیدی به اسم GPT-5.5-Cyber عرضه بشه. این مدل مخصوص حوزه امنیت سایبری طراحی شده و قراره به متخصصهای امنیت کمک کنه تا بهتر بتونن از شرکتها و زیرساختهای مهم در برابر حملات سایبری محافظت کنن.
نکته مهم اینه که گفته شده برای استفاده از این مدل، با دولتها و کل اکوسیستم فناوری همکاری میکنن تا دسترسیها کاملاً امن و کنترلشده باشه.
هدف اصلیش هم اینه که سرعت شناسایی و مقابله با تهدیدهای سایبری رو بالا ببرن و امنیت سیستمها رو تقویت کنن.
@codehalics | کدهالیک
👍4
امروز متوجه شدم کسایی هستن که شیششششصد دلار میگیرن برای رزومه ریویو و یکیشون چهاررررررهزار دلار میگیره برای چندتا جلسه مشاوره.
حالا ریت خودتونه و بازار آزاده؛ ولی من باشم رو ته موندهی جیب بچههای دنبال کار سفره به این گندگی پهن نمیکنم حقیقتن
پ.ن: شما ها دیگ چه آدمایی هستید آخه تو این وضعیت !
@codehalics | کدهالیک
🤬5😭1
همیشه برام سوال بود چطوری توی اسپاتیفای رنگ غالب یک موزیک رو در میارن که کل اپ رنگش عوض میشه با هر موزیک ، ولی با خوندن این فهمیدم پشتش یه عالمه الگوریتمه که سعی میکنه مثل یه انسان «حس رنگ» رو بفهمه
استخراج رنگ از یه عکس اونقدرها هم ساده نیست که فقط «میانگین رنگ» بگیری. برای اینکه یه پالت خوشگل و انسانی دربیاد، الگوریتمها میان همه پیکسلها رو بررسی میکنن، رنگهای شبیه رو با روشهایی مثل خوشهبندی گروهبندی میکنن، بعد رنگهای بیاهمیت (مثل سایههای تیره یا نویز) رو حذف میکنن و در نهایت از هر گروه یه رنگ نماینده انتخاب میکنن. حتی از فضاهای رنگی پیشرفتهتری مثل OKLCH استفاده میکنن که به درک چشم انسان نزدیکتره، تا نتیجه حس بهتری بده نه فقط عدد درست.
جالب اینجاست که دقیقاً همین ایده پشت تغییر رنگ UI تو اپهایی مثل Spotify هم هست. وقتی یه آهنگ پلی میکنی و بکگراند با کاورش هماهنگ میشه، در واقع دارن رنگهای اصلی تصویر رو هوشمندانه استخراج میکنن، نه اینکه یه رنگ تصادفی بردارن 👀
https://amandahinton.com/blog/creating-a-color-palette-from-an-image
@codehalics | کدهالیک
استخراج رنگ از یه عکس اونقدرها هم ساده نیست که فقط «میانگین رنگ» بگیری. برای اینکه یه پالت خوشگل و انسانی دربیاد، الگوریتمها میان همه پیکسلها رو بررسی میکنن، رنگهای شبیه رو با روشهایی مثل خوشهبندی گروهبندی میکنن، بعد رنگهای بیاهمیت (مثل سایههای تیره یا نویز) رو حذف میکنن و در نهایت از هر گروه یه رنگ نماینده انتخاب میکنن. حتی از فضاهای رنگی پیشرفتهتری مثل OKLCH استفاده میکنن که به درک چشم انسان نزدیکتره، تا نتیجه حس بهتری بده نه فقط عدد درست.
جالب اینجاست که دقیقاً همین ایده پشت تغییر رنگ UI تو اپهایی مثل Spotify هم هست. وقتی یه آهنگ پلی میکنی و بکگراند با کاورش هماهنگ میشه، در واقع دارن رنگهای اصلی تصویر رو هوشمندانه استخراج میکنن، نه اینکه یه رنگ تصادفی بردارن 👀
https://amandahinton.com/blog/creating-a-color-palette-from-an-image
@codehalics | کدهالیک
🔥8👍1
ماکروسافت گفته که Electron یه شوخی خیلی خوب با ویندوز بوده و الوکیشن رم زیادی داره و همین باعث میشه در اکثر مواقع اپلیکیشن های خوب مموری لیک بشن
این در حالیه که خودش VsCode رو به طور مثال با همین الکترون دولوپ کرده !
کرسر هم کلی از این وضعیت اسفناک VsCode گله کرده و کلی پچ روی Vscode داده که خیلیاشم در وضعیت نامشخصی قرار گرفتن و VsCode حاضر نشده مرجشون کنه !
به طرز عجیبی کرسر تا ۸۰ درصد مموری لیک براش اتفاق میوفتاده و این بیشترش از معماری ضعیف الکترون میاد
حالا ماکروسافت باز هم سولوشن خودشو داده گفته بیاید از WinUI استفاده کنید یه فریم ورک که نیتیو اپلیکیشن رو روی ویندوز ۱۱ اجرا میکنه که پشت زمینه داره از قابلیت Native AOT که استارتش از دات نت ۸ خورد و الان در دات نت ۱۰ به بلوغ رسیده استفاده میکنه
من که خیری از این تصمیمات ماکروسافتی هیچ وقت نگرفتم بیشتر میخواد بازار به انحصار گری دعوت کنه تا اینکه مسئله رو حل کنه همیشه هم همین منوال بوده و هست و تغییری در رویکردش نداده و نخواهد داد !
https://github.com/microsoft/microsoft-ui-XAML
@codehalics | کدهالیک
این در حالیه که خودش VsCode رو به طور مثال با همین الکترون دولوپ کرده !
کرسر هم کلی از این وضعیت اسفناک VsCode گله کرده و کلی پچ روی Vscode داده که خیلیاشم در وضعیت نامشخصی قرار گرفتن و VsCode حاضر نشده مرجشون کنه !
به طرز عجیبی کرسر تا ۸۰ درصد مموری لیک براش اتفاق میوفتاده و این بیشترش از معماری ضعیف الکترون میاد
حالا ماکروسافت باز هم سولوشن خودشو داده گفته بیاید از WinUI استفاده کنید یه فریم ورک که نیتیو اپلیکیشن رو روی ویندوز ۱۱ اجرا میکنه که پشت زمینه داره از قابلیت Native AOT که استارتش از دات نت ۸ خورد و الان در دات نت ۱۰ به بلوغ رسیده استفاده میکنه
من که خیری از این تصمیمات ماکروسافتی هیچ وقت نگرفتم بیشتر میخواد بازار به انحصار گری دعوت کنه تا اینکه مسئله رو حل کنه همیشه هم همین منوال بوده و هست و تغییری در رویکردش نداده و نخواهد داد !
https://github.com/microsoft/microsoft-ui-XAML
@codehalics | کدهالیک
👍3
این ریپو یه مسیر یادگیری کاملاً عملی برای Kubernetes که بهجای توضیحات طولانی و تئوری، هر مفهوم رو با یه لَب واقعی بهت یاد میده؛ یعنی بهجای فقط دیدن، خودت pod میسازی، rolloutها رو تست و حتی خراب میکنی و برمیگردونی، و مثلاً یه دیتابیس واقعی با storage پایدار بالا میاری، در عین حال تقریباً همه مباحث مهم از پایه تا پیشرفته مثل deployments، services، volumes، monitoring و حتی راهاندازی کامل کلاستر رو پوشش میده، و چون هر بخش تمرین عملی داره، باعث میشه Kubernetes رو واقعاً بفهمی نه فقط حفظ کنی.
من شبا با این دارم کوبرنتیز رو تمرین میکنم خیلی بیان ساده ای داره بنظرم و تقریبا تمام نکات ریز کوبر رو به بهترین نحو داره آموزش میده
https://github.com/omerbsezer/Fast-Kubernetes
@codehalics | کدهالیک
من شبا با این دارم کوبرنتیز رو تمرین میکنم خیلی بیان ساده ای داره بنظرم و تقریبا تمام نکات ریز کوبر رو به بهترین نحو داره آموزش میده
https://github.com/omerbsezer/Fast-Kubernetes
@codehalics | کدهالیک
❤🔥4🔥2❤1
ما در همراه اول به دنبال جذب دو برنامهنویس توانمند و باانگیزه برای همکاری تماموقت در تیم فنی هستیم. اگه به چالشهای جذاب، کار گروهی حرفهای و ساخت محصولات با مقیاس ملی علاقهمندید، مشتاقیم کنار ما باشین.
👨💻 Front-end Developer
مهارتهای موردنیاز:
- تسلط به Vue.js یا React (آشنایی با هر دو مزیت محسوب میشود)
- آشنایی با Kotlin برای توسعه رابطهای مرتبط
- تجربه کار با APIها و معماری ماژولار
- تسلط به مفاهیم UI/UX
🧑💻 Back-end Developer
مهارتهای موردنیاز:
- تسلط به Python
- آشنایی با Next.js (یا توانایی کار با معماریهای مبتنی بر JavaScript)
- تجربه طراحی و توسعه سرویسهای مقیاسپذیر
- آشنایی با پایگاهدادهها و طراحی API
✨ اگه فکر میکنید میتونید به ما در توسعه سرویسهای بزرگمقیاس و ملی کمک کنید، رزومهتون رو برامون ارسال کنید.
ایمیل: azadeh.naseri@nak-mci.ir
پ.ن : برای شرکت های تابع همراه اوله که اسمشم نقش اوله تو حوزه تلکام خوش نام هستند
@codehalics | کدهالیک
👨💻 Front-end Developer
مهارتهای موردنیاز:
- تسلط به Vue.js یا React (آشنایی با هر دو مزیت محسوب میشود)
- آشنایی با Kotlin برای توسعه رابطهای مرتبط
- تجربه کار با APIها و معماری ماژولار
- تسلط به مفاهیم UI/UX
🧑💻 Back-end Developer
مهارتهای موردنیاز:
- تسلط به Python
- آشنایی با Next.js (یا توانایی کار با معماریهای مبتنی بر JavaScript)
- تجربه طراحی و توسعه سرویسهای مقیاسپذیر
- آشنایی با پایگاهدادهها و طراحی API
✨ اگه فکر میکنید میتونید به ما در توسعه سرویسهای بزرگمقیاس و ملی کمک کنید، رزومهتون رو برامون ارسال کنید.
ایمیل: azadeh.naseri@nak-mci.ir
پ.ن : برای شرکت های تابع همراه اوله که اسمشم نقش اوله تو حوزه تلکام خوش نام هستند
@codehalics | کدهالیک
👎5
تو این مدت، علاوه بر بهروزرسانی سایت، فیچر نوتیفیکیشن رو هم بهش اضافه کردم.
حس میکنم بهترین توصیف برای حال و هوای این روزهامون اینه که انگار رفتیم توی یه سایه…
مثل اون موزیکه که میگه: «غرقم توی سایه خودم، سیاهی وجودمو گرفته.»
برای همین، اولین آپدیت «کدهالیک» رو اسمش رو گذاشتیم «سایه»؛
به امید روزهای روشنتر برای ایران عزیزمون 🌱
ممنون میشم هر فیدبک یا نظری درباره سایت دارین حتماً باهام در میون بذارین. خیلی خوشحال میشم نظراتتون رو بدونم.
codehalic.ir
@codehalics | کدهالیک
حس میکنم بهترین توصیف برای حال و هوای این روزهامون اینه که انگار رفتیم توی یه سایه…
مثل اون موزیکه که میگه: «غرقم توی سایه خودم، سیاهی وجودمو گرفته.»
برای همین، اولین آپدیت «کدهالیک» رو اسمش رو گذاشتیم «سایه»؛
به امید روزهای روشنتر برای ایران عزیزمون 🌱
ممنون میشم هر فیدبک یا نظری درباره سایت دارین حتماً باهام در میون بذارین. خیلی خوشحال میشم نظراتتون رو بدونم.
codehalic.ir
@codehalics | کدهالیک
🔥14
از وضعیت ایران بدتر بنظر میاد وضعیت اوبنتو عه !
هر روز داره یه بلا سرش میاد
آخرشم مشخص میشه اینا همه دسیسه های رد هت عه که میخواد کنونیکال رو بزنه زمین :))))
@codehalics | کدهالیک
هر روز داره یه بلا سرش میاد
آخرشم مشخص میشه اینا همه دسیسه های رد هت عه که میخواد کنونیکال رو بزنه زمین :))))
@codehalics | کدهالیک
🤣1👀1