جاهز لتكون جزءاً من ملتقى المطورين الأول في حلب؟
انضم إلى نخبة من المطورين وروّاد التقنية في لقاء يجمع الأفكار والفرص والإلهام.

سارع بمشاركة المنشور مع أصدقائك فالمقاعد محدودة.


احجز مكانك الآن:
https://lnkd.in/dAfT4Q5j

نحن بانتظاركم يوم السبت المقبل الموافق 24/05/2025 في الساعة 1:30 ظهرا.
سيتم إرسال مكان اللقاء في إيميل الدعوة.

إذا ما كنت مفعل:

📌 Content-Security-Policy
📌 X-Frame-Options
📌 Strict-Transport-Security

فأنت تارك باب مفتوح لهجمات XSS و Clickjacking وغيرها.

✅ استعمل securityheaders.com لتفحص تطبيقك وتضبط الإعدادات

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

How a Fake PDF Gave a Hacker Full Access to My Server — And What I Did About It

يتم العمل الان على انتاج هاد الفيديو و رح يكون قريباً موجود على قناتي

رح احكي فيه تجربتي كيف خسرت سيرفر كامل بسبب ثغرة و كيف حللت الموضوع و شو تم استخدام تقنيات و اساليب ليقدر المخترق يوصل لهالمرحلة

نشالله رح بكون فيديو وصولنا للـ 1000 مشترك على الـ YouTube

نصيحة للي عم يشتغلوا Docker

لا تسحب أي image من Docker Hub بدون ما تتأكد!
في كتير images فيها مشاكل أو غير موثوقة.

✅ دائماً استخدم official أو verified images مثل:

FROM node:18-alpine

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

لا تشغل الـ Container بصلاحيات root

أكبر خطأ إنك تكتب كلشي وبعدين تترك الـ app يشتغل بصلاحيات root.

✅ الحل:

RUN adduser -D appuser
USER appuser

هيك عم تقلل الأضرار إذا صار أي استغلال.

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

اول 1000 مشترك على الـ YouTube 🔥

شكرا لجميع المشتركين و نشالله المحتوى المقدم بكون مفيد الكم

عودة قوية الى القناة قريباً

الكل صار يركّز على السرعة، تنزل features، وتعمل deploy يومياً… بس إذا الـ pipeline مو مأمن، فإنت فاتح بوابة مباشرة للـ Production لأي مهاجم.

🌐 لذلك طلع OWASP قائمة مخصصة:
Top 10 CI/CD Security Risks

رح احكيلكم عنها خلال الايام القادمة عبر سلسلة من المنشورات

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

شاركونا حساباتكم على LinkedIn نساوي Connection لبعض

حسابي بأول تعليق 👇🏻

——————————————————-

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

الـ Node.js نزلت إصدارين بيوم واحد! 🔥

الـ 22.16.0 (LTS) و 24.1.0 (Current) – والتحديثات فعليًا بتلمس شغلك كمبرمج.

خليني شارك أهم الميزات وكيف بتفيدنا عمليًا:

🛠 1. دعم node.config.json (من Node.js 22.16.0)
صار فينا نعرّف إعدادات التشغيل (متل flags، timeouts، الخ...) بملف واحد بدل سطر أوامر طويل.
✅ مفيد وقت التشغيل على سيرفر أو CI/CD، بتخلي البيئة قابلة للتكرار والتحكم أسهل.

🔄 2. تحسينات على assert.deepEqual()
صار أسرع وأدق خاصة مع الـ Arrays و Objects العميقة.
✅ رح تلاحظ الفرق باختباراتك، خصوصًا بوحدات معقدة أو بيانات كبيرة.

🧠 3. دعم types.isFloat16Array()
✅ بيساعد بتحسين التحقق من الأنواع لما تشتغل مع مكتبات ML أو WebGPU.

🧵 4. AsyncLocalStorage صار مدعوم ضمن stream.finished()
✅ إذا عم تستخدم تتبع للسياق (context tracing) أو مراقبة الطلبات – هالتحديث بيحافظ عالسياق حتى بعد انتهاء الـ stream.

🧱 5. دعم import.meta.resolve + تحسينات ESM
✅ عم تشتغل ESM؟ صار فيك تستخدم ميزات متقدمة لحل المسارات والديناميكية بدون مشاكل دعم.

🧪 6. worker.getHeapStatistics()
✅ صار فيك ترصد استهلاك الذاكرة بالـ Worker Threads مباشرة، ممتاز لتحسين الأداء وتحليل التسريبات.

🧬 7. SQLite API صار أقوى
مع إضافات مثل StatementSync.prototype.columns()
✅ لو عم تستخدم SQLite داخليًا، صار فيك تجيب أعمدة الاستعلام مباشرة وتحلل النتائج بكفاءة.

🌍 8. دعم WASM أعلى المشروع بدون تحديد type
✅ ما عاد ضروري تعرّف المشروع كـ “module” لتشغل WebAssembly – تسهيلات كبيرة لتجارب Dev أسرع.

⛔️ Node.js 18 دخل رسميًا مرحلة End-of-Life
إذا لسا شغلك عليه، صار وقت الترقية.

هاد واحد من أهم التحديثات بـ Node.js بالفترة الأخيرة. سواء كنت عم تطوّر APIs، Tools، أو تعمل Integrations – رح تلمس فرق فعلي بالأداء، إدارة البيئة، وحتى الـ DX (developer experience).

إذا في deploy عم يصير بدون فحص أمني أو موافقة يدوية، فهاد الشي ممكن يوصّل كود ضار للـ Production !

✅ الحل:

حط automated security gates بالـ pipeline
اعتمد manual approval للـ production
جرّب canary deployments مع monitoring دائم

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

إذا ما عندك logging واضح ضمن كل مراحل الـ CI/CD، فأنت حرفياً ما بتعرف شو عم يصير!

📈 الحل:

فعل logging بكل المراحل
اربطهم بمنصة مراقبة مركزية مثل SIEM
راقب logs باستمرار لاكتشاف أي شذوذ

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

فيديوهات تستحق وقتك!

من دروس تقنية عملية، إلى حلقات بودكاست غنية بالنقاشات... كل شيء صار جاهز على قناتي في يوتيوب!👇

🔹 اختبر الـ APIs باحتراف باستخدام Postman
https://youtu.be/5S_NYaHFpGk

🔹 راقب تغييرات الكود مع DevTools باحتراف
https://youtu.be/Di7zJTdVcEU

🔹 طريقة تثبيت WordPress على cPanel خطوة بخطوة
https://youtu.be/LJ3dO2hYkxo

🔹 كيف غيّرت OpenAI قواعد اللعبة عبر Chat.com؟
https://youtu.be/VTngsh_SGVU

سلسلة Laravel للمطورين المحترفين:
🔸 تعلم الـ Validation باحتراف: https://youtu.be/waslz6jcGKs
🔸 أسرار Cron Jobs في Laravel: https://youtu.be/M6PEvSIAdBE
🔸 دعم تعدد اللغات بدون باكجات: https://youtu.be/-SwibEJ0tWg

🛡 أمن المعلومات - Cyber Security:
🔸 خطورة أسماء الملفات: https://youtu.be/TivSFthbjOM
🔸 رفع الملفات بأمان في Laravel: https://youtu.be/xtw_1p3sQhs
🔸 حماية المواقع الصغيرة: https://youtu.be/_ZaPm6S_QYA

🎙 بودكاست With Somar - نقاشات تقنية معمّقة:
1️⃣ تحليل النظم مع سارة قطف: https://youtu.be/iaMCgJegdn8
2️⃣ رحلة في الذكاء الاصطناعي - أشرف قاسم: https://youtu.be/glHdkn_QWlY
3️⃣ حلول برمجية لملايين المستخدمين - أنس الطرزي: https://youtu.be/dS2a62OqV-k
4️⃣ التحول الرقمي و Salesforce - ألكساندر الرهب: https://youtu.be/bTGhwthdWsk
5️⃣ الأمن السيبراني - علي سلمان: https://youtu.be/2iCI4iz9HFQ
6️⃣ الـ WordPress بعيون مختلفة - عبد اللطيف المهيوب: https://youtu.be/HmbK3rux3uo
7️⃣ ريادة الأعمال والمنهجيات الحديثة - رازق داؤد: https://youtu.be/jkgkfKBxjsQ

📌 اشترك بالقناة وفعل الجرس ليصلك كل جديد!

تحياتي للجميع و تمنياتي لكم بأسبوع عمل موفق خال من الـ Bugs و الـ meetings

كما جرت العادة نستقبل اسئلتكم على الـ store في Instagram من خلال الرابط: هنا

روابط جميع المنشورات الخاصة بي تجدونها هنا 👇🏻👇🏻

1️⃣ الـ JSON
2️⃣ الـ API
3️⃣ الـ htaccess
4️⃣ الـ cPanel
5️⃣ شهادة الـ SSL
6️⃣ الـ WordPress
7️⃣ الـ CRUD
8️⃣ الـ AJAX
9️⃣ تطبيقات الـ PWA
🔟 ماهو الـ GraphQL
1️⃣1️⃣ ماهو الـ CICD :
1️⃣1️⃣ مقارنة بين Local Storage 🆚 Session Storage 🆚 Cookie
2️⃣1️⃣ الفرق بين Async & Defer في الـ JS
3️⃣1️⃣ مجموعة من الأدوات للمساعدة في عملك كـ frontend developer
5️⃣1️⃣ كيف تحصل على القيم الفريدة (غير المكررة) في مصفوفة باستخدام الـ JS
6️⃣1️⃣ الفرق بين orderBy & SortBy
7️⃣1️⃣ كيفية تحويل جميع روابط الموقع الخاص بك إلى https باستخدام ملف الـ htaccess
8️⃣1️⃣ تعرف على إحدى الفوارق الأساسية بين الـ abstract class & interface class
9️⃣1️⃣ الـ debugging بين الصفحات
0️⃣2️⃣ أهم إضافات WordPress يجب تثبيتهم على موقعك
1️⃣2️⃣ مهارات لن تتعلمها كفريلانسر إن لم تبدأ مشروعك الخاص
2️⃣2️⃣ ماهي أسباب سقوط المواقع؟
3️⃣2️⃣ كيفية إظهار التعديلات التي تم تنفيذها في المتصفح في مكان واحد
4️⃣2️⃣ اختبار الـ API باستخدام الـ Postman
5️⃣2️⃣ ما معنى مصطلح Black Box Testing ؟!
6️⃣2️⃣ ما الفرق بين PUT & Patch
7️⃣2️⃣ كيفية إنشاء ملفات الـ Helper و تسجيلها تلقائياً للعمل
8️⃣2️⃣ انتبه قبل استخدام mongoDB مع Django
9️⃣2️⃣ نصائح لتسريع الـ Query
0️⃣3️⃣ ماهي هجمات الـ DDOS
1️⃣3️⃣ مسار الـ MERN Stack
2️⃣3️⃣ شرح مفهوم الاستضافة ما أنواع الاستضافات و ما الفروقات بينها
3️⃣3️⃣ القرار الصحيح بين NoSQL vs. SQL Databases
4️⃣3️⃣ اختبار المشاريع
5️⃣3️⃣ أنواع الـ API
6️⃣3️⃣ ماهو الـ Webhook

قراءة ممتعة و بانتظار آرائكم بالتعليقات ❤️

لا تنسوا دعم الصفحة بالإعجاب و التعليق و دعوة الأصدقاء 🙏🏻 🔥

نزل GitLab تحديثات أمان مهمة كتير لمعالجة 11 ثغرة، ومن بينها وحدة تصنّفت عالية الخطورة وبتعمل هجوم حجب خدمة (DoS)

الإصدارات يلي لازم تحدثوا إلها فورًا:
18.0.1
17.11.3
17.10.7

أخطر ثغرة:
CVE-2025-0993
بتصيب Endpoint تبع رفع ملفات الـ Blob
شو بتعمل؟ المهاجم (إذا مسجّل دخول) فيو يضل يرفع ملفات ضخمة بشكل متكرر لحتى يخنق السيرفر ويوقفه من كتر استهلاك الـ RAM و الـ CPU

التأثير: توقف بالخدمة واستهلاك الموارد.

ثغرات تانية متوسطة الخطورة:

CVE-2025-3111: إنشاء غير محدود لرموز Kubernetes.

CVE-2025-2853: استغلال ملاحظات المشروع لحجب الخدمة.

CVE-2024-7803: ربط Discord ممكن يستهلك السيرفر إذا ما انضبط.


لازم تعمل؟

💻 حدّث نظام GitLab فورًا إذا كنت مشغّلو عندك (Self-managed).
🔐 فعّل التحقق من صحة الإدخال بالـ pipelines والأوامر.

📈 راقب الأداء باستخدام أدوات مثل htop أو dmesg -T -w.
📦 حدّد حجم ملفات الـ Blob المسموح فيها من إعدادات التخزين.

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل

إذا انت مبرمج Laravel أكيد مليت من انك كل مرة تفتح
الـ cPanel و تعدل ملفاتك او تروح على الـ Termian
و تسحب التعديلات عند كل تغيير
وخصوصاً اذا كنتوا فريق و انت مانك موجود ورا اللابتوب !!!

و اذا كنت Front end فأكيد مليت من انتظار نسخة الـ build
و انك تروح تحذف القديم و ترفع الجديد و غيره !!

ف معقول مافي حل لهي المشاكل؟؟
الجواب نعم في حل وهو الـ pipline

انضم لورشة عمل تدريببية مخصصة للمبتدئين والمتقدمين
لحتى تتعلم خطوة بخطوة كيفية إنشاء Pipelines
تساعدك على أتمتة مهام الـ Build & Deploy
لمشاريعك بسهولة بأي لغة او Freamwork
سواء كانت Laravel، ReactJS، Django، Node.js أو أي تقنية

🔸 محاور الجلسة:
1️⃣ ما هو DevOps؟ ولماذا أصبح مهماً في عالم البرمجة؟
2️⃣ ما هو CI/CD؟ وكيف يساعد في أتمتة عملية التطوير والنشر؟
3️⃣ مقدمة إلى مفهوم الـ Docker: أداة قوية لتسهيل تشغيل التطبيقات.
4️⃣ لغة YAML: تعلم أساسيات كتابة ملفات Pipelines.
5️⃣ كتابة Pipeline خطوة بخطوة: شرح عملي لمراحل Build وDeploy.
6️⃣ تطبيق عملي:
إنشاء Pipeline لمشروع Laravel.
إنشاء Pipeline لمشروع ReactJS.
--------------------------------

🔸 المخرجات المتوقعة من الجلسة:

1️⃣ فهم أساسي لـ DevOps و CI/CD:
ستتعرف على مفاهيم DevOps وكيفية استخدام CI/CD لتحسين سير عملك

2️⃣ معرفة كيفية كتابة ملفات YAML:
ستتعلم كيفية كتابة ملفات التهيئة YAML
التي تُعتبر الأساس لأي Pipeline.

3️⃣ القدرة على إنشاء Pipeline متكاملة لمشاريعك:
ستتعلم خطوة بخطوة كيفية إعداد Pipeline
لمشاريع Laravel وReactJS.

4️⃣ تطبيق المهارات على تقنيات أخرى:
بعد فهم الخطوات، ستتمكن من إنشاء Pipelines لمشاريع Django، Node.js، أو أي تقنية أخرى تعمل عليها.

5️⃣ إلمام بمفهوم الـ Docker:
ستفهم كيف يمكن لـ Docker تسهيل عملية تشغيل وإدارة تطبيقاتك.

6️⃣ جاهزية لدمج CI/CD في مشاريعك:
ستتمكن من دمج CI/CD في بيئة العمل الفعلية لديك، مما يساعدك على زيادة الإنتاجية وتقليل الأخطاء.

----------------------

🔸مدة الورشة:
6 جلسات | من 30\5 حتى 6\6
بجلسات مسائية تبدأ الساعة 9 مساءً

----------------------

🔸 تكلفة التسجيل في الورشة:
- 20 دولار للطلاب والموظفين
- 10 دولار لمتدربين focal X السابقين

------------------------

🔸 للتسجيل:
- التواصل حصراً عبر تطبيق واتس أب على الرقم:
00963953666052
ارسل رسالة pipeline للتسجيل في الورشة

🔸 الورشة أونلاين بالكامل.
🔸 أوقات مسائية مناسبة للأفراد (طلاب وموظفين) والشركات.
🔸 أوقات الدوام الرسمية للتسجيل:
من السبت حتى الخميس
سارع بالتسجيل الآن، المقاعد محدودة🧡

هاد المنشور عمره سنة و لحد الان بعتبره جوابي النموذجي لكتير من الاسئلة اللي بتجيني بفقرة الاسئلة الاسبوعية:

إذا كنت مبمرمج fresh عضمك طري لسا تعال خبرك ياها "بالمشرمحي": ChatGPT هو عدوك لانه عم يضرك ماعم يفيدك.
بس لحظة أنت خبرتنا ببوست سابق انه بساعدنا و شو بيعرفني شو تغير هلا !!

الاستخدام هو اللي اتغير في كتير أشخاص اول ما بيوصلها التاسك بتمسك ChatGPT و بتبعتله التاسك و هو الصلاة على النبي ذكي بيعرف يحلها بالتالي انت عم تنسخ الحل بدون تفكير مما يعني أنك ماعم تفهم شو عم يصير ولا عم تنمي مهاراتك ولا عم تشغل مخك بالتاسك حتى.

الصح أنك تحاول مرة و تنين و تحسن الكود تبعك و آخر شي اطلب رأيه او شوف إذا قادر يخليه أفضل اتعلم منه ما تنسخ منه فرق كتير كبير بين التنين.

صاحبه لـ ChatGPT لا تعاديه.

و عفواً و شكراً 😁


رابط المنشور: هنا