کدهالیک | codehalic

یک ایمیل منتشر شده در اوپن وال درباره یک آسیب‌پذیری خیلی خطرناک در Linux kernel صحبت می‌کنه (با شناسه CVE-2026-31431). اصل ماجرا اینه که یک باگ قدیمی که از سال ۲۰۱۷ داخل کرنل بوده، به هکر اجازه می‌ده از یک کاربر معمولی به دسترسی کامل سیستم (root) برسه. نویسنده‌ها تأکید می‌کنن که این یکی از بدترین باگ‌های «دسترسی گرفتن» در سال‌های اخیره و عملاً روی خیلی از نسخه‌های لینوکس—به‌خصوص نسخه‌های قدیمی‌تر—اثر داره. اما نکته‌ای که بحث رو داغ کرده اینه که چرا خیلی از توزیع‌های لینوکس از قبل خبردار نشدن. برخلاف انتظار، اگر گزارش‌دهنده یک باگ اون رو به لیست خاصی (linux-distros) نفرسته، هیچ هشدار زودهنگامی به توزیع‌ها داده نمی‌شه. اینجا هم همین اتفاق افتاده، و علاوه بر اون، پچ کردن این باگ برای نسخه‌های قدیمی سخت بوده، بنابراین بعضی‌ها فعلاً از راه‌حل موقت (workaround) استفاده می‌کنن. خلاصه: هم باگ خیلی خطرناکه، هم روند اطلاع‌رسانی و پچ کردنش مشکل‌دار بوده. https://www.openwall.com/lists/oss-security/2026/04/30/10 @codehalics | کدهالیک

از وضعیت ایران بدتر بنظر میاد وضعیت اوبنتو عه ! هر روز داره یه بلا سرش میاد @codehalics | کدهالیک

تو این وضعیت سایت رو هم آپدیت کردم و فیچر نوتیفیکیشن رو هم بهش اضافه کردم ! بنظرم بهترین تعبیر برای این روزامون اینه که رفتیم تو یه سایه مثل اون موزیکه که میگفت غرقم توی سایه خودم سیاهی وجودمو گرفته ! اولین آپدیت کدهالیک رو "سایه" نامیدیم به امید روز های روشن برای ایران عزیزمون ! ضمنا هر گونه فیدبک و نظری راجب سایت داشتین حتما بهم بگین خوشحال میشم نظراتتون رو بدونم ! @codehalics | کدهالیک

ما در همراه اول به‌ دنبال جذب دو برنامه‌نویس توانمند و باانگیزه برای همکاری تمام‌وقت در تیم فنی هستیم. اگه به چالش‌های جذاب، کار گروهی حرفه‌ای و ساخت محصولات با مقیاس ملی علاقه‌مندید، مشتاقیم کنار ما باشین. 👨‍💻 Front-end Developer مهارت‌های موردنیاز: - تسلط به Vue.js یا React (آشنایی با هر دو مزیت محسوب می‌شود) - آشنایی با Kotlin برای توسعه رابط‌های مرتبط - تجربه کار با APIها و معماری ماژولار - تسلط به مفاهیم UI/UX 🧑‍💻 Back-end Developer مهارت‌های موردنیاز: - تسلط به Python - آشنایی با Next.js (یا توانایی کار با معماری‌های مبتنی بر JavaScript) - تجربه طراحی و توسعه سرویس‌های مقیاس‌پذیر - آشنایی با پایگاه‌داده‌ها و طراحی API ✨ اگه فکر می‌کنید می‌تونید به ما در توسعه سرویس‌های بزرگ‌مقیاس و ملی کمک کنید، رزومه‌تون رو برامون ارسال کنید. ایمیل: azadeh.naseri@nak-mci.ir @codehalics | کدهالیک

این ریپو یه مسیر یادگیری کاملاً عملی برای Kubernetes که به‌جای توضیحات طولانی و تئوری، هر مفهوم رو با یه لَب واقعی بهت یاد می‌ده؛ یعنی به‌جای فقط دیدن، خودت pod می‌سازی، rolloutها رو تست و حتی خراب می‌کنی و برمی‌گردونی، و مثلاً یه دیتابیس واقعی با storage پایدار بالا میاری، در عین حال تقریباً همه مباحث مهم از پایه تا پیشرفته مثل deployments، services، volumes، monitoring و حتی راه‌اندازی کامل کلاستر رو پوشش می‌ده، و چون هر بخش تمرین عملی داره، باعث می‌شه Kubernetes رو واقعاً بفهمی نه فقط حفظ کنی. من شبا با این دارم کوبرنتیز رو تمرین میکنم خیلی بیان ساده ای داره بنظرم و تقریبا تمام نکات ریز کوبر رو به بهترین نحو داره آموزش میده https://github.com/omerbsezer/Fast-Kubernetes @codehalics | کدهالیک

ماکروسافت گفته که Electron یه شوخی خیلی خوب با ویندوز بوده و الوکیشن رم زیادی داره و همین باعث میشه در اکثر مواقع اپلیکیشن های خوب مموری لیک بشن این در حالیه که خودش VsCode رو به طور مثال با همین الکترون دولوپ کرده ! کرسر هم کلی از این وضعیت اسفناک VsCode گله کرده و کلی پچ روی Vscode داده که خیلیاشم در وضعیت نامشخصی قرار گرفتن و VsCode حاضر نشده مرجشون کنه ! به طرز عجیبی کرسر تا ۸۰ درصد مموری لیک براش اتفاق میوفتاده و این بیشترش از معماری ضعیف الکترون میاد حالا ماکروسافت باز هم سولوشن خودشو داده گفته بیاید از WinUI استفاده کنید یه فریم ورک که نیتیو اپلیکیشن رو روی ویندوز ۱۱ اجرا میکنه که پشت زمینه داره از قابلیت Native AOT که استارتش از دات نت ۸ خورد و الان در دات نت ۱۰ به بلوغ رسیده استفاده میکنه من که خیری از این تصمیمات ماکروسافتی هیچ وقت نگرفتم بیشتر میخواد بازار به انحصار گری دعوت کنه تا اینکه مسئله رو حل کنه همیشه هم همین منوال بوده و هست و تغییری در رویکردش نداده و نخواهد داد ! https://github.com/microsoft/microsoft-ui-XAML @codehalics | کدهالیک

خلاصه که همدلی کردن درست هم یک مهارته! @codehalics | کدهالیک

همیشه برام سوال بود چطوری توی اسپاتیفای رنگ غالب یک موزیک رو در میارن که کل اپ رنگش عوض میشه با هر موزیک ، ولی با خوندن این فهمیدم پشتش یه عالمه الگوریتمه که سعی می‌کنه مثل یه انسان «حس رنگ» رو بفهمه استخراج رنگ از یه عکس اون‌قدرها هم ساده نیست که فقط «میانگین رنگ» بگیری. برای اینکه یه پالت خوشگل و انسانی دربیاد، الگوریتم‌ها میان همه پیکسل‌ها رو بررسی می‌کنن، رنگ‌های شبیه رو با روش‌هایی مثل خوشه‌بندی گروه‌بندی می‌کنن، بعد رنگ‌های بی‌اهمیت (مثل سایه‌های تیره یا نویز) رو حذف می‌کنن و در نهایت از هر گروه یه رنگ نماینده انتخاب می‌کنن. حتی از فضاهای رنگی پیشرفته‌تری مثل OKLCH استفاده می‌کنن که به درک چشم انسان نزدیک‌تره، تا نتیجه حس بهتری بده نه فقط عدد درست. جالب اینجاست که دقیقاً همین ایده پشت تغییر رنگ UI تو اپ‌هایی مثل Spotify هم هست. وقتی یه آهنگ پلی می‌کنی و بک‌گراند با کاورش هماهنگ می‌شه، در واقع دارن رنگ‌های اصلی تصویر رو هوشمندانه استخراج می‌کنن، نه اینکه یه رنگ تصادفی بردارن 👀 https://amandahinton.com/blog/creating-a-color-palette-from-an-image @codehalics | کدهالیک

😂😂😂😂😂😂😂 @codehalics | کدهالیک

امروز متوجه شدم کسایی هستن که شیششششصد دلار میگیرن برای رزومه ریویو و یکی‌شون چهاررررررهزار دلار میگیره برای چندتا جلسه مشاوره. حالا ریت خودتونه و بازار آزاده؛ ولی من باشم رو ته مونده‌ی جیب بچه‌های دنبال کار سفره به این گندگی پهن نمی‌کنم حقیقتن

پ.ن: شما ها دیگ چه آدمایی هستید آخه تو این وضعیت ! @codehalics | کدهالیک

یه خبر جالب از دنیای AI که سم آلتمن توییت کرده : طبق اعلام جدید، قراره طی چند روز آینده مدل جدیدی به اسم GPT-5.5-Cyber عرضه بشه. این مدل مخصوص حوزه امنیت سایبری طراحی شده و قراره به متخصص‌های امنیت کمک کنه تا بهتر بتونن از شرکت‌ها و زیرساخت‌های مهم در برابر حملات سایبری محافظت کنن. نکته مهم اینه که گفته شده برای استفاده از این مدل، با دولت‌ها و کل اکوسیستم فناوری همکاری می‌کنن تا دسترسی‌ها کاملاً امن و کنترل‌شده باشه. هدف اصلیش هم اینه که سرعت شناسایی و مقابله با تهدیدهای سایبری رو بالا ببرن و امنیت سیستم‌ها رو تقویت کنن. @codehalics | کدهالیک

دوستان عزیز امنیت کار تیم ما نیاز به سه نفر نیروی متخصص با حداقل دو سال سابقه مرتبط داره که بصورت فول تایم حضوری و ساکن تهران باشند استخدام کنیم. یک نفر SOC T1 یک نفر SOC T2 یک نفر کارشناس ارشد شبکه و مانیتورینگ لطفا اگر تهران هستید و دنبال کار میگردید به من پیام بدید : @DrPwners @codehalics | کدهالیک

ما برای تیم abanro دنبال یک نیروی Front-End Web هستیم. اگر تجربه کار با React / Next.js، طراحی UI تمیز و ساخت پنل‌های حرفه‌ای تحت وب دارید، خوشحال می‌شیم رزومه و نمونه‌کارهای خودتون رو ببینیم. شرط مهم اینه که دسترسی پایدار و بدون مشکل به اینترنت بین‌الملل داشته باشید. لطفاً رزومه‌تون رو به info@abanro.com ارسال کنید.🙏🏻 @codehalics | کدهالیک

خودمم ثبت نام کردم کلا ۱۰ ثانیه شد ثبت نامش با گوگل :))) @codehalics | کدهالیک

دوستی در یک اداره دولتی در بخش it کار میکرد، می‌گفت که معاونت فناوری .ا عوض میشه و من هم یک گذارش از ریسک ها رو بهش ارائه میدم و میگم که سرور SQL ما یه سری مشکلات داره باید اوکیش کنیم. میگه دیدم پاراف کرده که سرور SQL رو خاموش کنید که امنیت خدشه دار نشه میگه ساعت ها طول کشید که بهش بفهمونیم SQL چیه و چرا اگر sql server و دیتابیس نداشته باشیم نرم افزار های اداره کار نمیکنند و اگر سرور دیتابیس رو خاموش کنید اداره تعطیل میشه سورس @codehalics | کدهالیک

آپدیت بدم بهتون که ۲۳ ساعت وقت دارید برای ثبت نام تو همه ی دوره هاش به رایگان @codehalics | کدهالیک

فرصتی محدود برای اشتراک رایگان یک ماهه ByteByteGo همه‌ی ۷ دوره‌ی سایت ByteByteGo به‌صورت رایگان در اختیار شما قرار گرفته و نکته مهم اینجاست که فقط یکی دو روز برای ثبت‌نام فرصت دارید. اگر در این بازه ثبت‌نام کنید، به مدت یک ماه به تمام این دوره‌ها دسترسی خواهید داشت؛ پس بهتره این فرصت محدود رو از دست ندید. (در حالت عادی، اشتراک سالیانه این سایت بیش از ۳۰۰ یورو هزینه داره.) System Design Interview Vol. 1 System Design Interview Vol. 2 Machine Learning System Design Interview Coding Interview Patterns Object-Oriented Design Interview Generative AI System Design Interview Mobile System Design Interview بدرد مصاحبه های اونور آبی میخوره ولی فرصت خوبیه که ثبت نام کنید و ببینید دوره هاشو https://bytebytego.com @codehalics | کدهالیک

لیارا هم فیلتر شد @codehalics | کدهالیک

ما تو پروژه جدیدمون دنبال یک طراح محصول به صورت پروژه‌ای هستیم و برامون بهتره که با تو این موارد تجربه قبلی داشته باشه طراحی وب اپلیکیشن طراحی موبایل فرست سایت گردشگری ممنون میشم معرفی یا ریتوییت کنید. باید پاشید برید کامنت توییتر براش بزارید تا رزومتونو بررسی کنه https://x.com/p_arsa_/status/2049132866315907460?s=20 @codehalics | کدهالیک

بازم ai تونسته یک حفره امنیتی روی لینوکس های ۲۰۱۷ به بعد پیدا کنه که بازم بدون sudo دسترسی روت بگیری روی سرور :) کلا یه پایتون اسکریپت ۷۳۲ بایتی این کارو برات انجام میده و خیلی هم سر صدا کرده این داستان ولی توی کرنل پچ شده این باگ @codehalics | کدهالیک