کدهالیک | codehalic

اگر فن قوانین مهندسی نرم افزار هستید تا الان راجب این موضوعات باهم دیگه صحبت کردیم : 1- قانون هایروم 2-قانون زاوینسکی 3- قانون KISS 4- اثر Dunning-Kruger ضمنا با هشتک #lawsofsoftwareengineering میتونین موارد مرتبط باهاش رو بخونین مثل نظرات و تجربیات شخصی خودم نسبت به هر کدوم سعی میکنم هر روز یا هر 2 روز یک بار یک قانون جدید رو باهم دیگ بررسی کنیم بنظرم دوستنشون خیلی خیلی بهمون دید کلی نسبت به محصول و برنامه نویسی و ... میده ! @codehalics | کدهالیک

خب امروز میخوام برم ادامه قوانین مهندسی نرم‌افزار رو بگم راجب یه اصل خیلی مهم و جالب قراره صحبت کنیم که ااحتمالاً هم تجربه‌ش کردید، هم دیدید تو بقیه اثر Dunning-Kruger که توسط David Dunning و Justin Kruger معرفی شده، نکتش اینه : هرچی کمتر بدونی، معمولاً اعتمادبه‌نفست بیشتره! یعنی وقتی تازه وارد یه حوزه میشی ، چون هنوز عمق ماجرا رو نمی‌بینی، فکر می‌کنی همه‌چیز ساده‌ست و خیلی راحت می‌تونی از پسش بربیای. ولی هرچی جلوتر میری و بیشتر یاد می‌گیری، تازه می‌فهمی چقدر چیز هست که بلد نیستی… و اینجاست که اعتمادبه‌نفست میاد پایین (همون چیزی که بهش میگن valley of despair). جالب اینجاست که آدم‌های باتجربه دقیقاً برعکس رفتار می‌کنن. به جای جواب‌های قطعی، میگن «بستگی داره»، سناریوهای مختلف رو در نظر می‌گیرن و کمتر با قطعیت حرف می‌زنن. چون می‌دونن دنیا خیلی پیچیده‌تر از چیزی‌ه که با یه جواب ساده جمع بشه. از اون طرف، یه پدیده دیگه هم هست به اسم impostor syndrome که توش آدم‌های حرفه‌ای فکر می‌کنن به اندازه کافی خوب نیستن، چون دقیقاً از پیچیدگی‌ها خبر دارن. #lawsofsoftwareengineering @codehalics | کدهالیک

یه نفر فهمیده کارت صدای خودش به صورت پیش‌فرض SSH روشن داره یعنی یه دستگاه ساده صوتی عملاً می‌تونه درِ ورود هکرها باشه. نمونه عالی از این‌که IoT چقدر می‌تونه خطرناک باشه. https://hhh.hn/rodecaster-duo-fw/ @codehalics | کدهالیک

توی این عکسی که فرستادم، قشنگ مشخصه که چطور یک نفر تونسته بدون داشتن پسورد sudo دسترسی کامل سیستم رو بگیره. بیاید خیلی ساده ببینیم توی اون ترمینال چه اتفاقی افتاده: ۱. دور زدن قفل آدرس‌ها (KASLR) سیستم‌عامل برای امنیت، جای فایل‌های اصلیش رو توی حافظه مدام تغییر میده که هکرها پیداشون نکنن. اما اینجا نفوذگر اول تونسته اون آدرس مخفی رو پیدا کنه (همون خط اول که نوشته Leaking kaslr). ۲. استفاده از فرصت طلایی (Race Condition) اون بخش Start racing یعنی هکر از یک ناهماهنگی زمانی توی پردازش‌های سیستم استفاده کرده. یعنی دقیقاً تو یک لحظه خیلی کوتاه که سیستم داشته مجوزها رو بررسی می‌کرده، هکر پریده وسط و کد خودش رو جا کرده. ۳. پر کردن حافظه (Heap Spraying) نفوذگر اومده بخش Heap حافظه رو با کدهای خودش پر کرده تا شانس اجرای کد مخربش بره بالا. وقتی آدرس حافظه رو گرفت (اون آدرس طولانی که با 0xffff شروع میشه)، یعنی دیگه کنترل سیستم رو کاملاً در دست گرفته. آخر سر که دستور id رو زده، می‌بینید که نوشته uid=0. این یعنی کاربر معمولی تبدیل شده به Root. حالا این آدم به تمام فایل‌ها و تنظیمات حساس سیستم دسترسی کامل داره، اونم بدون اینکه پسوردی وارد کرده باشه! این عکس نشون میده که حتی در سال ۲۰۲۶ و نسخه‌های جدید لینوکس، هنوز هم باگ‌های حافظه و پردازش یکی از خطرناک‌ترین راه‌ها برای هک شدن هستن. پس همیشه آپدیت کردن هسته (Kernel) رو جدی بگیرید. @codehalics | کدهالیک

اوبونتو 26.04 روز منتشر شدنش هک شده و تونستن بدون sudo دسترسی روت بگیرن ازش :)))) Ruin 🐧 @codehalics | کدهالیک

فرصت همکاری می‌دونیم این روزها برای خیلی‌ها پر از ابهام و نگرانیه، اما ما همچنان به آینده امید داریم و دنبال هم‌تیمی‌های جدید هستیم. در تیم فنی ونسی به دنبال برنامه‌نویس فرانت‌اند ماهر، دقیق و مسئولیت‌پذیر هستیم که به ساخت رابط‌های کاربری مقیاس‌پذیر، نوشتن کد تمیز و قابل نگهداری، و همکاری نزدیک با تیم‌ها علاقه‌مند باشه. اگه به توسعه، نگهداری و بهبود برنامه‌های فرانت‌اند با استفاده از Angular، پیاده‌سازی رابط‌های کاربری بر اساس طراحی‌های UI/UX و همکاری نزدیک با تیم‌های بک‌اند و محصول مسلط هستی و ۳ تا ۶ سال سابقه کار مرتبط داری، جای شما در ونسی خالیه. اگر کسی رو با این ویژگی‌ها می‌شناسی، خوشحال می‌شیم این پست رو براش بفرستی یا با اطرافیانت به اشتراک بذاری تا سریع‌تر هم‌تیمی جدیدمون رو پیدا کنیم. نوع همکاری: تمام وقت مشاهده جزئیات و ارسال رزومه از طریق جابینجا: https://lnkd.in/efeVJ2FU آدرس ایمیل جهت ارسال رزومه: recruitment@vency.ir #ونسی #vency #استخدام #موقعیت_شغلی #انگولار @codehalics | کدهالیک

موقعیت شغلی جدید این موقعیت شغلی ریلوکیشن یه ارمنستان خواهد بود تسلط به زبان انگلیسی در سطح مکالمه پیش نیاز این پوزیشن است Senior Product Designer لطفا برای اپلای برای پوزیشن، از طریق لینک زیر در پلتفرم اپلای کنید و یا رزومه خود را به آدرس yalda.s@winatalent.com ایمیل فرمایید. https://winatalent.com/projects/1864/Senior-Product-Designer @codehalics | کدهالیک

We're Hiring - Backend Developer ما در حال جذب یک نیروی PHP - Backend Developer برای پیوستن به تیم مون هستیم. اگر خودت به دنبال یک فرصت جدید هستی یا کسی رو می شناسی که به دنبال چالش های جذاب و کار در یک تیم حرفه ای و رو به رشد هست خوشحال می شیم معرفی‌ش کنی اگر علاقه مند هستی رزومه ات رو برای من ارسال کن #استخدام #backendevelope #PHP Lian Groups پ.ن‌: از ایناست که باید پاشی بری لینکدینش پیام بدی :))))) https://www.linkedin.com/posts/kav4h_aepaebaesaewaexaepaet-backendevelope-php-share-7453433049566015488-2QHe?utm_source=share&utm_medium=member_desktop&rcm=ACoAADII68wBZfoM6DgRehSdvp8ZiCJdZTLLh-c @codehalics | کدهالیک

سلام 🌱 ما به‌تازگی چند پوزیشن جدید باز کردیم و خوشحال می‌شم اگر بتونم حتی خیلی کوچیک در این شرایط به پیدا کردن فرصت‌های بهتر کمک کنم. 🔹 موقعیت‌های شغلی: Senior QA Automation Specialist Senior Front-end Developer (Angular) Senior Product Designer 📌 همه‌ی پوزیشن‌ها در سطح سینیور هستند 📌 نیاز به سطح خیلی خوب زبان انگلیسی دارند 📌 امکان ریلوکیشن فراهم است اگر خودتون دنبال فرصت جدید هستید یا کسی رو می‌شناسید که مناسب این موقعیت‌هاست، ممنون می‌شم رزومه رو برای من ارسال کنید. ❗️ لطفاً قبل از ارسال، حتماً توضیحات هر موقعیت رو از طریق لینک‌های زیر کامل مطالعه کنید: Senior Product Designer: https://lnkd.in/dbqK4EGZ Senior QA Automation Specialist: https://lnkd.in/dT2bMrZT Senior Front-end Developer (Angular): https://lnkd.in/dHiFCrtP) 📩 ارسال رزومه: yalda.s@winatalent.com @codehalics | کدهالیک

مثل همیشه یه مثال واقعی از دنیای کار خودم بزنم درباره KISS. قرار بود تو یه پروژه خیلی خفن جوین بشم، تیم هم واقعاً قوی بود و همه‌چیز عالی پیش می‌رفت تا اینکه یه مدیرفنی به تیم اضافه شد. از روز اول شروع کرد به اینکه این باندد کانتکست‌ها باید جدا شن، اینو میکروسرویس می‌کنیم، اینجا RabbitMQ می‌ذاریم، اونجا Kafka، مانیتورینگ با Zabbix، حتماً Kubernetes، بعدش هم Rancher بیارید بالا و خلاصه یه لیست بلندبالا از تکنولوژی‌ها که انگار بدون اینا پروژه اصلاً معنی نداره. مشکل اینجا بود که ما کلاً از اصل ماجرا دور شدیم. به‌جای اینکه روی خود محصول تمرکز کنیم، افتادیم توی داستان بالا آوردن کلاستر، داکر، کوبرنتیز و هزار تا ابزار دیگه. حالا شرایط چی بود؟ یکی اینکه time to market خیلی پایین بود، نهایتاً یه ماه وقت داشتیم محصول رو بدیم بالا. دوم اینکه بیزینس بودجه محدودی داشت و این همه زیرساخت پیچیده واقعاً هزینه‌بر بود. از همون اول هم معلوم بود این پروژه به مشکل می‌خوره. در نهایت هم همین شد، پروژه فیل شد و اون مدیرفنی هم از تیم کنار گذاشته شد. بعد از ما یه تیم دیگه اومد و کاری که ما نتونستیم بکنیم رو انجام داد: یه مونولیت ساده ساختن که هسته بیزینس درست کار می‌کرد، روی یه سرور ویندوزی با IIS. نه خبری از داکر بود، نه کوبرنتیز، نه Vault، نه مانیتورینگ‌های عجیب. پروژه اونا هم در نهایت به دلایل بیزینسی موفق نشد، ولی فرقش این بود که اونا حداقل خودشونو درگیر پیچیدگی‌های الکی نکرده بودن و تمرکزشون روی اصل کار بود. جمع‌بندی: وقتی برای یه پروژه ۵۰ تا یوزر داری میری سمت Kubernetes و کلی ابزار سنگین، داری عملاً کار رو خراب می‌کنی. هر جا دیدی داری بیش‌ازحد کمال‌گرایی می‌کنی، یه KISS به خودت بگو و یه چیز ساده، قابل فهم و قابل نگهداری بساز. #lawsofsoftwareengineering @codehalics | کدهالیک

اصل KISS (Keep It Simple, Stupid) تو مهندسی نرم‌افزار میگه تا جای ممکن راه‌حل‌هات رو ساده نگه دار و الکی پیچیدش نکن. یعنی اگر میشه یه مسئله رو با یه کد کوتاه و قابل فهم حل کرد، لازم نیست بری سمت معماری‌های سنگین و عجیب فقط برای اینکه «باحال» به نظر بیاد. واقعیت اینه که هر خط کد اضافه، یه فرصت جدیده برای باگ و دردسر. کد ساده هم سریع‌تر خونده میشه، هم راحت‌تر دیباگ میشه، هم وقتی چند ماه بعد خودت برمی‌گردی سراغش کمتر فحش میدی به گذشته‌ات. خلاصه اینکه اول کاری کن برنامه‌ات درست کار کنه، بعد اگر واقعاً لازم شد تمیزترش کن یا بهینه‌اش کن. سادگی نه‌تنها نشونه تنبلی نیست، بلکه نشونه درک درست مسئله‌ست. #lawsofsoftwareengineering @codehalics | کدهالیک

خب امروز میخوام یکی دیگ از قوانین مهندسی نرم افزار رو که بیشتر هم قطعا به گوشتون خورده و شناختینش رو بازگو کنم ولی یکم متفاوت تر میخوام ازتون بخوام که تعامل کنید این بار با من اصل KISS (Keep It Simple, Stupid) تو مهندسی نرم‌افزار میگه تا جای ممکن راه‌حل‌هات رو ساده نگه دار و الکی پیچیدش نکن. یعنی اگر میشه یه مسئله رو با یه کد کوتاه و قابل فهم حل کرد، لازم نیست بری سمت معماری‌های سنگین و عجیب فقط برای اینکه «باحال» به نظر بیاد. واقعیت اینه که هر خط کد اضافه، یه فرصت جدیده برای باگ و دردسر. کد ساده هم سریع‌تر خونده میشه، هم راحت‌تر دیباگ میشه، هم وقتی چند ماه بعد خودت برمی‌گردی سراغش کمتر فحش میدی به گذشته‌ات. مثلاً فرض کن توی یه پروژه لازم داری از دیتابیس گزارش بگیری. یه راه ساده اینه که با یه اسکریپت کوچیک داده رو بگیری و خروجی CSV بدی. ولی یه راه پیچیده اینه که بری یه سیستم پلاگینی طراحی کنی که «شاید» بعداً به درد بخوره. یا مثلاً برای خوندن یه فایل متنی، به جای اینکه خط به خط بخونی و پردازش کنی، بری یه فریم‌ورک جنرال و سنگین برای پارس کردن بسازی که اصلاً لازم نیست. حتی تو پروژه‌های ایرانی هم زیاد می‌بینیم برای یه نیاز ساده مثل فرم ثبت‌نام، یه عالمه abstraction و لایه اضافه می‌کنن که آخرش فقط کار رو کندتر و نگهداری رو سخت‌تر می‌کنه. خلاصه اینکه اول کاری کن برنامه‌ات درست کار کنه، بعد اگر واقعاً لازم شد تمیزترش کن یا بهینه‌اش کن. سادگی نه‌تنها نشونه تنبلی نیست، بلکه نشونه درک درست مسئله‌ست.

قسمت جدید از دوره پیشرفته رایگان فرانت رو ضبط کردم و به دوره اضافه کردم پیکسل پرفکت کردن پروژه جلاتو به همراه تغییر رویکرد به موبایل فرست - قسمت اول قراره توی چند جلسه پروژه رو پیکسل پرفکت کنیم و همزمان با رویکرد موبایل فرست دیزاین ببریم جلو این قسمت خیلی طولانی شد چون نکات دیزاینی زیادی داشت ولی دیدنش برای شروع پروژه بعد از اینهمه مدت توصیه میشه ! لینک این قسمت : https://codehalic.ir/courses/frontend-codecamp-advanced/videos/pixel-perfect-part-1 این قسمت کاملا رایگانه @codehalics | کدهالیک

بهترین میروری بود که برای flutter, dart و gradle دیدم محدودیتی نداره سرعتشم خیلی خوبه http://pub-azs.ir Cna ✍️ @codehalics | کدهالیک

نیرو آشنا به openclaw لازم دارم # با llm-task آشنا باشه # با تولید و استفاده از workspace های مختلف در یک openclaw آشنا باشه # مفهوم سشن و اختصاص سشن های مختلف و بلد باشه پایتون هم در حد vibe coder وارد باشه حقوق هم توافقی تاریخ آگهی جمعه - 04 اردیبهشت 1405 فعال تا یک ماه آینده رزومه لازم نیست فقط اعلام آمادگی بکنید و سطح خودتونو اعلام بکنید تا زمان مصاحبه ست بکنم براتون نوع همکاری hybrid, on-site ارسال رزومه مستقیم به تلگرام : @Ehsan_hightech رفرنس : https://x.com/AmirAnonn/status/2047595245471436910?s=20 @codehalics | کدهالیک

چیزایی که میتونید داخلش بسازید ! @codehalics | کدهالیم

خب چیزی که باهاش ساختم یه فروم عه که میتونیم باهم اونجا چت کنیم ! چیزای باحال دیگ هم میشه توش ساخت که باید اپلیکیشنش رو Add To HomeScreen کنین تا بشه ازش استفاده کرد https://nowhr.xyz/s#dU67agJREO39isE6xUYkWliJoqnEJ2KpgqiIhU2CVWD3rsX-xz4IkRstrPyOmd2f8YwvSJHicpnznhY27WFv-TF5r7cbrfp4NRnN1tVGtemsu923YrHk9BeLXm1T6LQ-yy9pzHvxORQ3C9I4zz8cEYdZIIbki63sxCP9iA8cgk1wp7H4JIZPbHHvxChtQX_D_DeQOMKpEo9ykImveff8s7jwa8ujI4LvqkhQl2iRgRRWzcODyWdLKVD-zYLbkucyjPJAHBXbKyYuXUfoFjG6RmH7j6cy2M5ft03nAg این فروم رو واردش بشید شگفت زدتون میکنه 🙂 همه چی داخل یک لینکه همین ! @codehalics | کدهالیک

یه پروژه باحال دیگ تو همین حین پیدا کردم این در واقع یه ایده ‌ست برای ساخت وب‌سایت‌هایی که اصلاً روی سرور معمولی هاست نمی‌شن. کل سایت رو داخل خودِ لینک URL (قسمت بعد از #) فشرده و کدگذاری می‌کنن، و چون اون قسمت اصلاً به سرور ارسال نمی‌شه، محتوا فقط داخل مرورگر کاربر بازسازی می‌شه. یعنی به‌جای اینکه یه سایت “جایی روی اینترنت” وجود داشته باشه، خودِ لینک تبدیل به کل سایت می‌شه و هرکس لینک رو داشته باشه می‌تونه بهش دسترسی پیدا کنه. هدفش هم اینه که وابستگی به سرور و پلتفرم‌های مرکزی کمتر بشه و محتوا راحت قابل حذف یا مسدود شدن نباشه. ایدشو خیلی دوست داشتم سعی میکنم ببینم میشه چیزی باهاش بالا آورد ! https://hostednowhere.com/ @codehalics | کدهالیک

این ریپو یه مجموعه راهنما و دستورالعمله که با الهام از دیدگاه‌های آندری کارپاتی ساخته شده تا به مدل‌های کدنویسی مثل Claude کمک کنه بهتر، ساده‌تر و دقیق‌تر کار کنن. در واقع هدفش اینه که جلوی رفتارهای رایج و بدِ مدل‌ها مثل پیچیده‌نویسی بی‌دلیل، تغییرات اضافی و تصمیم‌گیری بدون فکر گرفته بشه و مدل مجبور بشه قبل از کدنویسی بیشتر فکر کنه، سوال‌های لازم رو بپرسه و همیشه ساده‌ترین و تمیزترین راه‌حل رو انتخاب کنه. نتیجه‌اش هم کدهای قابل فهم‌تر، تغییرات دقیق‌تر و رفتار نزدیک‌تر به یک برنامه‌نویس حرفه‌ایه. نکته قابل تأملش اینه که کلا یک فایل md عه ولی ۸۳ هزارتا استار گرفته توی گیت هاب و در عرض چند روز ترند ۱ گیت هاب شده https://github.com/forrestchang/andrej-karpathy-skills @codehalics | کدهالیک

با shade میتونین یه سری سایت محدود مثل یوتیوب و تلگرام رو داخل نت ملی باز کنین این اپلیکیشن رو یکی زحمت کشیده با سویفت برای اپل پورت کرده روی اپل های اینتلی و اپل سیلیکون کار میکنه و صرفا باید براش یه google app secret بسازید که داخل Setup Guid اش توضیح داده چطوری اینکارو بکنین حتما تستش کنین بنظر داره صرفا برای یه سری سایت محدود مثل یوتیوب و همین تلگرام کار میکنه ( البته عمرش فکر نکنم خیلی زیاد باشه ) https://github.com/g3ntrix/Shade/ @codehalics | کدهالیک