إذا في deploy عم يصير بدون فحص أمني أو موافقة يدوية، فهاد الشي ممكن يوصّل كود ضار للـ Production !

✅ الحل:

حط automated security gates بالـ pipeline
اعتمد manual approval للـ production
جرّب canary deployments مع monitoring دائم

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

إذا ما عندك logging واضح ضمن كل مراحل الـ CI/CD، فأنت حرفياً ما بتعرف شو عم يصير!

📈 الحل:

فعل logging بكل المراحل
اربطهم بمنصة مراقبة مركزية مثل SIEM
راقب logs باستمرار لاكتشاف أي شذوذ

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

فيديوهات تستحق وقتك!

من دروس تقنية عملية، إلى حلقات بودكاست غنية بالنقاشات... كل شيء صار جاهز على قناتي في يوتيوب!👇

🔹 اختبر الـ APIs باحتراف باستخدام Postman
https://youtu.be/5S_NYaHFpGk

🔹 راقب تغييرات الكود مع DevTools باحتراف
https://youtu.be/Di7zJTdVcEU

🔹 طريقة تثبيت WordPress على cPanel خطوة بخطوة
https://youtu.be/LJ3dO2hYkxo

🔹 كيف غيّرت OpenAI قواعد اللعبة عبر Chat.com؟
https://youtu.be/VTngsh_SGVU

سلسلة Laravel للمطورين المحترفين:
🔸 تعلم الـ Validation باحتراف: https://youtu.be/waslz6jcGKs
🔸 أسرار Cron Jobs في Laravel: https://youtu.be/M6PEvSIAdBE
🔸 دعم تعدد اللغات بدون باكجات: https://youtu.be/-SwibEJ0tWg

🛡 أمن المعلومات - Cyber Security:
🔸 خطورة أسماء الملفات: https://youtu.be/TivSFthbjOM
🔸 رفع الملفات بأمان في Laravel: https://youtu.be/xtw_1p3sQhs
🔸 حماية المواقع الصغيرة: https://youtu.be/_ZaPm6S_QYA

🎙 بودكاست With Somar - نقاشات تقنية معمّقة:
1️⃣ تحليل النظم مع سارة قطف: https://youtu.be/iaMCgJegdn8
2️⃣ رحلة في الذكاء الاصطناعي - أشرف قاسم: https://youtu.be/glHdkn_QWlY
3️⃣ حلول برمجية لملايين المستخدمين - أنس الطرزي: https://youtu.be/dS2a62OqV-k
4️⃣ التحول الرقمي و Salesforce - ألكساندر الرهب: https://youtu.be/bTGhwthdWsk
5️⃣ الأمن السيبراني - علي سلمان: https://youtu.be/2iCI4iz9HFQ
6️⃣ الـ WordPress بعيون مختلفة - عبد اللطيف المهيوب: https://youtu.be/HmbK3rux3uo
7️⃣ ريادة الأعمال والمنهجيات الحديثة - رازق داؤد: https://youtu.be/jkgkfKBxjsQ

📌 اشترك بالقناة وفعل الجرس ليصلك كل جديد!

تحياتي للجميع و تمنياتي لكم بأسبوع عمل موفق خال من الـ Bugs و الـ meetings

كما جرت العادة نستقبل اسئلتكم على الـ store في Instagram من خلال الرابط: هنا

روابط جميع المنشورات الخاصة بي تجدونها هنا 👇🏻👇🏻

1️⃣ الـ JSON
2️⃣ الـ API
3️⃣ الـ htaccess
4️⃣ الـ cPanel
5️⃣ شهادة الـ SSL
6️⃣ الـ WordPress
7️⃣ الـ CRUD
8️⃣ الـ AJAX
9️⃣ تطبيقات الـ PWA
🔟 ماهو الـ GraphQL
1️⃣1️⃣ ماهو الـ CICD :
1️⃣1️⃣ مقارنة بين Local Storage 🆚 Session Storage 🆚 Cookie
2️⃣1️⃣ الفرق بين Async & Defer في الـ JS
3️⃣1️⃣ مجموعة من الأدوات للمساعدة في عملك كـ frontend developer
5️⃣1️⃣ كيف تحصل على القيم الفريدة (غير المكررة) في مصفوفة باستخدام الـ JS
6️⃣1️⃣ الفرق بين orderBy & SortBy
7️⃣1️⃣ كيفية تحويل جميع روابط الموقع الخاص بك إلى https باستخدام ملف الـ htaccess
8️⃣1️⃣ تعرف على إحدى الفوارق الأساسية بين الـ abstract class & interface class
9️⃣1️⃣ الـ debugging بين الصفحات
0️⃣2️⃣ أهم إضافات WordPress يجب تثبيتهم على موقعك
1️⃣2️⃣ مهارات لن تتعلمها كفريلانسر إن لم تبدأ مشروعك الخاص
2️⃣2️⃣ ماهي أسباب سقوط المواقع؟
3️⃣2️⃣ كيفية إظهار التعديلات التي تم تنفيذها في المتصفح في مكان واحد
4️⃣2️⃣ اختبار الـ API باستخدام الـ Postman
5️⃣2️⃣ ما معنى مصطلح Black Box Testing ؟!
6️⃣2️⃣ ما الفرق بين PUT & Patch
7️⃣2️⃣ كيفية إنشاء ملفات الـ Helper و تسجيلها تلقائياً للعمل
8️⃣2️⃣ انتبه قبل استخدام mongoDB مع Django
9️⃣2️⃣ نصائح لتسريع الـ Query
0️⃣3️⃣ ماهي هجمات الـ DDOS
1️⃣3️⃣ مسار الـ MERN Stack
2️⃣3️⃣ شرح مفهوم الاستضافة ما أنواع الاستضافات و ما الفروقات بينها
3️⃣3️⃣ القرار الصحيح بين NoSQL vs. SQL Databases
4️⃣3️⃣ اختبار المشاريع
5️⃣3️⃣ أنواع الـ API
6️⃣3️⃣ ماهو الـ Webhook

قراءة ممتعة و بانتظار آرائكم بالتعليقات ❤️

لا تنسوا دعم الصفحة بالإعجاب و التعليق و دعوة الأصدقاء 🙏🏻 🔥

نزل GitLab تحديثات أمان مهمة كتير لمعالجة 11 ثغرة، ومن بينها وحدة تصنّفت عالية الخطورة وبتعمل هجوم حجب خدمة (DoS)

الإصدارات يلي لازم تحدثوا إلها فورًا:
18.0.1
17.11.3
17.10.7

أخطر ثغرة:
CVE-2025-0993
بتصيب Endpoint تبع رفع ملفات الـ Blob
شو بتعمل؟ المهاجم (إذا مسجّل دخول) فيو يضل يرفع ملفات ضخمة بشكل متكرر لحتى يخنق السيرفر ويوقفه من كتر استهلاك الـ RAM و الـ CPU

التأثير: توقف بالخدمة واستهلاك الموارد.

ثغرات تانية متوسطة الخطورة:

CVE-2025-3111: إنشاء غير محدود لرموز Kubernetes.

CVE-2025-2853: استغلال ملاحظات المشروع لحجب الخدمة.

CVE-2024-7803: ربط Discord ممكن يستهلك السيرفر إذا ما انضبط.


لازم تعمل؟

💻 حدّث نظام GitLab فورًا إذا كنت مشغّلو عندك (Self-managed).
🔐 فعّل التحقق من صحة الإدخال بالـ pipelines والأوامر.

📈 راقب الأداء باستخدام أدوات مثل htop أو dmesg -T -w.
📦 حدّد حجم ملفات الـ Blob المسموح فيها من إعدادات التخزين.

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل

إذا انت مبرمج Laravel أكيد مليت من انك كل مرة تفتح
الـ cPanel و تعدل ملفاتك او تروح على الـ Termian
و تسحب التعديلات عند كل تغيير
وخصوصاً اذا كنتوا فريق و انت مانك موجود ورا اللابتوب !!!

و اذا كنت Front end فأكيد مليت من انتظار نسخة الـ build
و انك تروح تحذف القديم و ترفع الجديد و غيره !!

ف معقول مافي حل لهي المشاكل؟؟
الجواب نعم في حل وهو الـ pipline

انضم لورشة عمل تدريببية مخصصة للمبتدئين والمتقدمين
لحتى تتعلم خطوة بخطوة كيفية إنشاء Pipelines
تساعدك على أتمتة مهام الـ Build & Deploy
لمشاريعك بسهولة بأي لغة او Freamwork
سواء كانت Laravel، ReactJS، Django، Node.js أو أي تقنية

🔸 محاور الجلسة:
1️⃣ ما هو DevOps؟ ولماذا أصبح مهماً في عالم البرمجة؟
2️⃣ ما هو CI/CD؟ وكيف يساعد في أتمتة عملية التطوير والنشر؟
3️⃣ مقدمة إلى مفهوم الـ Docker: أداة قوية لتسهيل تشغيل التطبيقات.
4️⃣ لغة YAML: تعلم أساسيات كتابة ملفات Pipelines.
5️⃣ كتابة Pipeline خطوة بخطوة: شرح عملي لمراحل Build وDeploy.
6️⃣ تطبيق عملي:
إنشاء Pipeline لمشروع Laravel.
إنشاء Pipeline لمشروع ReactJS.
--------------------------------

🔸 المخرجات المتوقعة من الجلسة:

1️⃣ فهم أساسي لـ DevOps و CI/CD:
ستتعرف على مفاهيم DevOps وكيفية استخدام CI/CD لتحسين سير عملك

2️⃣ معرفة كيفية كتابة ملفات YAML:
ستتعلم كيفية كتابة ملفات التهيئة YAML
التي تُعتبر الأساس لأي Pipeline.

3️⃣ القدرة على إنشاء Pipeline متكاملة لمشاريعك:
ستتعلم خطوة بخطوة كيفية إعداد Pipeline
لمشاريع Laravel وReactJS.

4️⃣ تطبيق المهارات على تقنيات أخرى:
بعد فهم الخطوات، ستتمكن من إنشاء Pipelines لمشاريع Django، Node.js، أو أي تقنية أخرى تعمل عليها.

5️⃣ إلمام بمفهوم الـ Docker:
ستفهم كيف يمكن لـ Docker تسهيل عملية تشغيل وإدارة تطبيقاتك.

6️⃣ جاهزية لدمج CI/CD في مشاريعك:
ستتمكن من دمج CI/CD في بيئة العمل الفعلية لديك، مما يساعدك على زيادة الإنتاجية وتقليل الأخطاء.

----------------------

🔸مدة الورشة:
6 جلسات | من 30\5 حتى 6\6
بجلسات مسائية تبدأ الساعة 9 مساءً

----------------------

🔸 تكلفة التسجيل في الورشة:
- 20 دولار للطلاب والموظفين
- 10 دولار لمتدربين focal X السابقين

------------------------

🔸 للتسجيل:
- التواصل حصراً عبر تطبيق واتس أب على الرقم:
00963953666052
ارسل رسالة pipeline للتسجيل في الورشة

🔸 الورشة أونلاين بالكامل.
🔸 أوقات مسائية مناسبة للأفراد (طلاب وموظفين) والشركات.
🔸 أوقات الدوام الرسمية للتسجيل:
من السبت حتى الخميس
سارع بالتسجيل الآن، المقاعد محدودة🧡

هاد المنشور عمره سنة و لحد الان بعتبره جوابي النموذجي لكتير من الاسئلة اللي بتجيني بفقرة الاسئلة الاسبوعية:

إذا كنت مبمرمج fresh عضمك طري لسا تعال خبرك ياها "بالمشرمحي": ChatGPT هو عدوك لانه عم يضرك ماعم يفيدك.
بس لحظة أنت خبرتنا ببوست سابق انه بساعدنا و شو بيعرفني شو تغير هلا !!

الاستخدام هو اللي اتغير في كتير أشخاص اول ما بيوصلها التاسك بتمسك ChatGPT و بتبعتله التاسك و هو الصلاة على النبي ذكي بيعرف يحلها بالتالي انت عم تنسخ الحل بدون تفكير مما يعني أنك ماعم تفهم شو عم يصير ولا عم تنمي مهاراتك ولا عم تشغل مخك بالتاسك حتى.

الصح أنك تحاول مرة و تنين و تحسن الكود تبعك و آخر شي اطلب رأيه او شوف إذا قادر يخليه أفضل اتعلم منه ما تنسخ منه فرق كتير كبير بين التنين.

صاحبه لـ ChatGPT لا تعاديه.

و عفواً و شكراً 😁


رابط المنشور: هنا

بما انه باقي يومين فقط على انتهاء التسجيل رح شارككم اهم الاسئلة اللي وصلتني بخصوص الورشة:

1. الورشة مكونة من 6 جلسات
2. ليست جلسة DevOps بل محور صغير و مبسط و لكنه خطوة بداية الك بالمفاهيم المتعلقة بهاد المجال
3. الـ pipeline هو اللي بقوم بعملية أتمتة العمل من فتح اتصال مع السيرفر و نقل الملفات او حتى توليد نسخة الـ build
4. هل الجلسة مخصصة لجماعة الـ backend فقط؟
اكيد لاء الجلسة بيستفاد منها الـ backend و الـ frontend
5. هل لازم يكون عندي خبرة سابقة بـ Docker أو CI/CD؟
لا، الورشة بتبدأ من الصفر وتشرح المفاهيم بطريقة مبسطة حتى لو ما عندك خبرة.
6. هل راح يكون في تطبيق عملي خلال الورشة؟
نعم، رح تعمل Pipeline عملي لمشروع Laravel وآخر ReactJS.
7. هل الورشة مفيدة لو بشتغل لحالي مو ضمن فريق؟
أكيد، لأن الأتمتة بتوفر عليك وقت وبتساعدك حتى لو أنت الوحيد المسؤول عن المشروع.

----------------------
🔸مدة الورشة:
6 جلسات | من 30\5 حتى 6\6
بجلسات مسائية تبدأ الساعة 9 مساءً
----------------------
🔸 تكلفة التسجيل في الورشة:
- 20 دولار للطلاب والموظفين
- 10 دولار لمتدربين focal X السابقين
------------------------
🔸 للتسجيل:
- التواصل حصراً عبر تطبيق واتس أب على الرقم:
00963953666052
ارسل رسالة pipeline للتسجيل في الورشة
🔸 الورشة أونلاين بالكامل.
🔸 أوقات مسائية مناسبة للأفراد (طلاب وموظفين) والشركات.
🔸 أوقات الدوام الرسمية للتسجيل:
من السبت حتى الخميس
سارع بالتسجيل الآن، المقاعد محدودة🧡

أصدقائي الأعزاء
بتمنالكم أسبوع عمل مريح، بلا meetings مزعجة ولا bugs مفاجئة!

كما جرت العادة نستقبل اسئلتكم على instagram من خلال الرابط: هنا

بانتظار أسئلتكم 🙏🏻

كم مرة طلب منك الـ frontend داتا وقالك "ما بدّي كل هالكمية"؟

إذا صار معك هالموقف، فـ يمكن صرلك وقت لازم تجرب GraphQL بدل REST... خليني احكيلك ليش 👇

💡 GraphQL ولا RESTful API؟ شلون بتقرر بينهم؟

يا جماعة، إذا كنتو بتشتغلو بالـ backend أو حتى الـ frontend، أكيد مريتوا بالمقارنة الشهيرة:
"استخدم GraphQL ولا REST؟"

خلوني احكيلكن بشويّة بساطة عن الفرق بينهم، ويمكن تساعدكن تختارو الأصح حسب مشروعكن 👇

🔵 RESTful API: الكلاسيكي والمحبوب

بيعتمد على الـ endpoints التقليدية متل: /users, /posts, الخ...

كل عملية إلها method: (GET لعرض، POST لإضافة، PUT للتعديل، DELETE للحذف).

بسيط وسهل الفهم، ومناسب لـ CRUD applications.

بس مشكلته إنو أحياناً بتجيب داتا أكتر من اللي بدك ياها (over-fetching)، أو أقل (under-fetching).

وإذا بدك داتا متداخلة؟ بدك تبعت أكتر من request.

🟣 GraphQL: الذكي والمَرِن

من اسمه، بيعتمد على queries، وبتطلب من السيرفر الداتا اللي بدك ياها بالضبط، لا زيادة ولا نقصان.

كل شي بصير من خلال endpoint واحد فقط.

ممتاز لما عندك علاقات بين جداول، أو واجهات معقّدة بالـ frontend (متل React و Vue).

بيريّح المطورين لأنو بيعطيهم مرونة أكبر، بس بالمقابل، بدو شوية إعدادات أكتر وفهم معمق.

والتعامل مع الـ caching والـ monitoring ممكن يكون أعقد شوي.

🧠 طيب، شو أستخدم؟

لو تطبيقك بسيط، وعم تعمل CRUD operations عادية، فالـ REST أكتر من كافي.

بس لو عم تشتغل على تطبيق كبير، أو بدك تحسّن أداء الواجهة الأمامية (frontend)، وخصوصاً إذا عم تشتغل مع علاقات متداخلة، فـ GraphQL بيكون خيار رائع.

🎯 نقطة أخيرة:
القرار ما بيكون "واحد أفضل من التاني مطلقاً" – كل واحد إلو مكانه حسب المشروع وحجمه وطبيعة الفريق.

خبروني، إنتو شو بتفضّلو تستخدمو؟ وشو كانت تجربتكن مع GraphQL أو REST؟


—————————————————-

شكراً لـ Yousef Saleh على مساهمته بكتابة هاد المنشور

أكتر من 5M تحميل كل اسبوع لـ NestJS

إذا ما تعلمتها خليها بالخطة تبعك 🔥

الفترة القادمة رح تنزل الفيديوهات التالية على قناتي على اليوتيوب:
1️⃣ الحلقة النهائية من الموسم الاول من الـ Podcast
2️⃣ فيديو إجابة لاهم اسئلتكم اللي وصلتني على انستغرام
3️⃣ رح يكون عنا سلسلة حلقات تحت اسم Code Red نحكي فيها عن ثغرات عالمية كيف اثرت بالشركات و غيره من التفاصيل الممتعة و منها:
- ثغرة Heartbleed – لما الإنترنت صار ينزف
- الـ Shellshock – الثغرة يلي خلت التيرمنال تحاكي حالها
- الـ WannaCry
- الـ Log4Shell

و غيرهم الكثير بانتظار فقط التسجيل و المونتاج

لهيك لا تنسوا الاشتراك بالقناة و تفعيل زر الجرس 🛎
و لاتنسوا انه بإمكانكم تدعمونا من خلال مشاهدة الفيديوهات و التفاعل معها حتى نستمر و نفرغ وقت اكتر الها

رابط القناة:
https://youtube.com/@codewithsomar?si=TF0A8tjq2RhTkF1J

بعد سنين مع ويندوز وأوبونتو... لقيت النظام اللي فعلاً بيلبي شغلي كمبرمج و DevOps!

ليش تركت Windows وUbuntu وانتقلت إلى Parrot OS كنظام أساسي؟
إذا كنت مبرمج أو DevOps أو مهتم بالـ Cyber Security، فهذا الفيديو إلك!

بهالفيديو شاركت تجربتي الكاملة بعد شهر من استخدام Parrot OS كنظام تشغيل أساسي على لابتوبي، وشرحت الفرق بينه وبين الأنظمة المشهورة مثل Windows، Ubuntu، وKali Linux.

✅ رح تعرف:
ليش ما عاد يناسبني ويندوز ولا حتى أبونتو
شو ميزات Parrot OS للمطورين والمشتغلين بالـ DevOps
هل هو فعلاً مناسب للاستخدام اليومي؟
شو المشاكل اللي واجهتني؟
ونصيحتي لأي حدا ناوي يجربه

إذا كنت بتدور على نظام سريع، آمن، وخفيف لتطوير البرمجيات والعمل بالسيرفرات والأدوات الأمنية... تابع الفيديو للنهاية.

https://youtu.be/Yk3tEbCIS04

كل عام و انتم بخير بمناسبة حلول عيد الأصحى المبارك أعاده الله علينا و عليكم بالصحة و الخير على الجميع

شكر خاص من قلبي لكل شخص تذكرنا بدعاء من قلبه في هذه الايام المباركة 🙏🏻❤️