أندرويد ستوديو بالإصدار الجديد تبعو "Narwhal - 2025.1.1" نزل رسمي بنسخته الـ Stable، وهاد شي فعلياً نقلة نوعية لأي حدا عم يشتغل بتطوير تطبيقات أندرويد أو حتى عم يجرّب شغل الـ Cross-platform.
خلينا نشوف شو الجديد:
أول شغلة: صار في دعم رسمي لـ Kotlin Multiplatform (KMP)
يعني فيك تشتغل على مشروع واحد وتشارك نفس الكود بين أندرويد وiOS وحتى الويب!
بهالنسخة ضافوا Templates جاهزة لمشاريع KMP، وكمان صار الـ Gradle Sync أسرع، فصار الشغل على المشاريع المتعددة المنصات أسهل بكتير.
كمان دعم Compose Multiplatform تحسّن، فإذا عم تبني الواجهات بـ Compose، فيك تعيد استخدام نفس الكود على أكتر من نظام تشغيل.
تاني شغلة: الذكاء الاصطناعي صار جوات Android Studio (كـ Preview)
هلق Google دمجت Gemini 1.5 جوّا الأندرويد ستوديو، وفيك تفعّله وتستخدمه ليساعدك بكتابة الكود، يفهملك الكود الغامض، يولّد Test Cases، أو حتى يسرّعلك الـ Debug… وكل هاد من جوّا الستوديو نفسه.
تالت شغلة: أدوات جديدة وتحسينات عامة
Live Edit صار أسرع وأقوى مع Jetpack Compose
Layout Inspector صار مدموج مباشرة بالستوديو
Device Mirroring وADB Pairing صاروا أسرع وأسهل
تحسين كبير بسرعة الـ Gradle Sync وتخفيف استهلاك الرامات
بالمختصر، هالنسخة ممتازة سواء كنت عم تطوّر تطبيقات أندرويد، أو بدك تجرّب Kotlin Multiplatform، أو حتى مهتم تدمج الذكاء الاصطناعي بشغلك البرمجي.
خلينا نشوف شو الجديد:
أول شغلة: صار في دعم رسمي لـ Kotlin Multiplatform (KMP)
يعني فيك تشتغل على مشروع واحد وتشارك نفس الكود بين أندرويد وiOS وحتى الويب!
بهالنسخة ضافوا Templates جاهزة لمشاريع KMP، وكمان صار الـ Gradle Sync أسرع، فصار الشغل على المشاريع المتعددة المنصات أسهل بكتير.
كمان دعم Compose Multiplatform تحسّن، فإذا عم تبني الواجهات بـ Compose، فيك تعيد استخدام نفس الكود على أكتر من نظام تشغيل.
تاني شغلة: الذكاء الاصطناعي صار جوات Android Studio (كـ Preview)
هلق Google دمجت Gemini 1.5 جوّا الأندرويد ستوديو، وفيك تفعّله وتستخدمه ليساعدك بكتابة الكود، يفهملك الكود الغامض، يولّد Test Cases، أو حتى يسرّعلك الـ Debug… وكل هاد من جوّا الستوديو نفسه.
تالت شغلة: أدوات جديدة وتحسينات عامة
Live Edit صار أسرع وأقوى مع Jetpack Compose
Layout Inspector صار مدموج مباشرة بالستوديو
Device Mirroring وADB Pairing صاروا أسرع وأسهل
تحسين كبير بسرعة الـ Gradle Sync وتخفيف استهلاك الرامات
بالمختصر، هالنسخة ممتازة سواء كنت عم تطوّر تطبيقات أندرويد، أو بدك تجرّب Kotlin Multiplatform، أو حتى مهتم تدمج الذكاء الاصطناعي بشغلك البرمجي.
❤5
🚨 تنبيه مهم لمطوري تطبيقات Android على Google Play
ابتداءً من 31 آب 2025، Google Play سيتوقف عن قبول أي تحديثات لتطبيقات لا تستهدف Android 15 (API Level 35) أو أحدث.
📌 إذا كان تطبيقك يستهدف إصدارًا أقدم، فستظهر لك رسالة تحذيرية، ولن تتمكن من نشر أي تحديث بعد هذا التاريخ.
🔧 ما المطلوب؟
تحديث ملف build.gradle لتحديد:
التأكد من أن كل المكتبات (dependencies) متوافقة مع Android 15.
اختبار التطبيق جيدًا، ثم رفع نسخة جديدة إلى Google Play Console.
⏳ بحاجة لمزيد من الوقت؟
بإمكانك طلب تمديد الموعد النهائي حتى 1 تشرين الثاني 2025.
📎 راجع التفاصيل الرسمية من Google:
https://developer.android.com/google/play/requirements/target-sdk
#AndroidDev #GooglePlay #APILevel
ابتداءً من 31 آب 2025، Google Play سيتوقف عن قبول أي تحديثات لتطبيقات لا تستهدف Android 15 (API Level 35) أو أحدث.
📌 إذا كان تطبيقك يستهدف إصدارًا أقدم، فستظهر لك رسالة تحذيرية، ولن تتمكن من نشر أي تحديث بعد هذا التاريخ.
🔧 ما المطلوب؟
تحديث ملف build.gradle لتحديد:
targetSdkVersion 35
compileSdkVersion 35
التأكد من أن كل المكتبات (dependencies) متوافقة مع Android 15.
اختبار التطبيق جيدًا، ثم رفع نسخة جديدة إلى Google Play Console.
⏳ بحاجة لمزيد من الوقت؟
بإمكانك طلب تمديد الموعد النهائي حتى 1 تشرين الثاني 2025.
📎 راجع التفاصيل الرسمية من Google:
https://developer.android.com/google/play/requirements/target-sdk
#AndroidDev #GooglePlay #APILevel
Android Developers
Meet Google Play's target API level requirement | Other Play guides | Android Developers
❤3🔥1
المستقبل في مجال الذكاء الاصطناعي:
"مبادرة Women Elevate"
تُمثل Women Elevate إحدى المبادرات الرائدة التي أطلقتها "مؤسسة ICAIRE" بهدف تمكين النساء حول العالم ودعمهم لاكتساب المهارات العملية في مجال الذكاء الاصطناعي.
تتيح هذه المبادرة فرصاً تعليمية متميزة من خلال برامج تدريبية مكثفة وشهادات معتمدة دولياً.
#أبرز_مزايا_المبادرة:
_برنامج تدريبي مكثف لمدة أربعة أسابيع.
_دعم متكامل للحصول على شهادة Microsoft AI-900 المعتمدة.
_تدريب عملي على تقنيات الذكاء الاصطناعي ومنصة Microsoft Azure.
_شهادات معتمدة من كل من ICAIRE و مايكروسوفت.
_انضمام إلى شبكة عالمية من النساء المحترفات في المجال.
للنساء المهتمات بإمكانكم التقديم من الموقع المُرفق:
https://lnkd.in/dtVKb5jd
"مبادرة Women Elevate"
تُمثل Women Elevate إحدى المبادرات الرائدة التي أطلقتها "مؤسسة ICAIRE" بهدف تمكين النساء حول العالم ودعمهم لاكتساب المهارات العملية في مجال الذكاء الاصطناعي.
تتيح هذه المبادرة فرصاً تعليمية متميزة من خلال برامج تدريبية مكثفة وشهادات معتمدة دولياً.
#أبرز_مزايا_المبادرة:
_برنامج تدريبي مكثف لمدة أربعة أسابيع.
_دعم متكامل للحصول على شهادة Microsoft AI-900 المعتمدة.
_تدريب عملي على تقنيات الذكاء الاصطناعي ومنصة Microsoft Azure.
_شهادات معتمدة من كل من ICAIRE و مايكروسوفت.
_انضمام إلى شبكة عالمية من النساء المحترفات في المجال.
للنساء المهتمات بإمكانكم التقديم من الموقع المُرفق:
https://lnkd.in/dtVKb5jd
❤5
جرب عجلة الحظ واربح حسم على تدريب دفعة V.9
تجدون الرابط في التعليق المثبت 📌
ايام قليلة ونعلن لكم عن التسجيل المسبق لتدريب دفعة V.9
بالاختصاصات التالية :
اختصاصات دفعة V.9:
- كيف تصمم كل شيء | المصمم الشامل 2.0 (جديد)
- التسويق والإعلانات المدفوعة Media Buying ( جديد )
- الأمن السيبراني Cyber Security للمبتدئين ( جديد )
- الإدارة التسويقية والتسويق الالكتروني | Marketing
- ﺗﺼﻤﻴﻢ واﺟﻬﺎت وﺗﺠﺮﺑﺔ المستخدم UI/UX Design
- تطوير المواقع | Front-end React framework (مبتدئ)
- تطوير المواقع | Front-end React framework (متقدم)
- تطوير المواقع | Back-end Laravel framework (مبتدئ)
- تطوير المواقع | Back-end Laravel framework (متقدم)
- تطوير المواقع | Back-end Node.JS framework (مبتدئ)
- تطوير المواقع | Back-end Django framework (مبتدئ)
- برمجة وتطوير التطبيقات | Flutter (مبتدئ)
- برمجة وتطوير التطبيقات | Flutter (متقدم)
🔸 لمعرفة المزيد من التفاصيل والإستعلام عن التسجيل المسبق:
تجدون الرابط في التعليق المثبت 📌
ايام قليلة ونعلن لكم عن التسجيل المسبق لتدريب دفعة V.9
بالاختصاصات التالية :
اختصاصات دفعة V.9:
- كيف تصمم كل شيء | المصمم الشامل 2.0 (جديد)
- التسويق والإعلانات المدفوعة Media Buying ( جديد )
- الأمن السيبراني Cyber Security للمبتدئين ( جديد )
- الإدارة التسويقية والتسويق الالكتروني | Marketing
- ﺗﺼﻤﻴﻢ واﺟﻬﺎت وﺗﺠﺮﺑﺔ المستخدم UI/UX Design
- تطوير المواقع | Front-end React framework (مبتدئ)
- تطوير المواقع | Front-end React framework (متقدم)
- تطوير المواقع | Back-end Laravel framework (مبتدئ)
- تطوير المواقع | Back-end Laravel framework (متقدم)
- تطوير المواقع | Back-end Node.JS framework (مبتدئ)
- تطوير المواقع | Back-end Django framework (مبتدئ)
- برمجة وتطوير التطبيقات | Flutter (مبتدئ)
- برمجة وتطوير التطبيقات | Flutter (متقدم)
🔸 لمعرفة المزيد من التفاصيل والإستعلام عن التسجيل المسبق:
🔥5❤2
- التواصل حصراً عبر تطبيق واتس أب على الرقم:
00963953666052
🔸 التدريب أونلاين ومُتاح لكل الدول،
يتم تسجيل جميع الجلسات للمراجعة.
🔸أوقات مسائية مناسبة للأفراد (طلاب وموظفين) والشركات.
🔸 أوقات الدوام الرسمية للإستفسار:
من السبت حتى الخميس
🔸 تنتهي فترة التسجيل المسبق في:
يوم الأحد 20/07/2025
سارع بالحصول على حسمك 🧡
( عجلة الحظ والحسوم متاحة فقط خلال التسجيل المسبق )
00963953666052
🔸 التدريب أونلاين ومُتاح لكل الدول،
يتم تسجيل جميع الجلسات للمراجعة.
🔸أوقات مسائية مناسبة للأفراد (طلاب وموظفين) والشركات.
🔸 أوقات الدوام الرسمية للإستفسار:
من السبت حتى الخميس
🔸 تنتهي فترة التسجيل المسبق في:
يوم الأحد 20/07/2025
سارع بالحصول على حسمك 🧡
( عجلة الحظ والحسوم متاحة فقط خلال التسجيل المسبق )
🔥6❤1
عدنا اليكم بعد غياب بسبب ظروف صحية
مجموعة جددية من المنشورات سوف يتم جدولتها و ان شاء الله نبدأ الكورسات اللي كنا مأجلينها
مجموعة جددية من المنشورات سوف يتم جدولتها و ان شاء الله نبدأ الكورسات اللي كنا مأجلينها
❤13
لوحة تحكم Webuzo رح نشوفها باستضافات كتيرة و ممكن يجيك مشروع عليها بسبب انها عم تجي ارخص من cpanel و مافي فروقات كبيرة بالنسبة النا كمبرمجين بينهم
لهيك هي رابط تجربة مجانية هنا بإمكانكم تشوفوها
لهيك هي رابط تجربة مجانية هنا بإمكانكم تشوفوها
❤3
هل تعلم انه فيك تضيف شريط تقدّم (Progress Bar) بأوامر الكونسول بكل سهولة، عن طريق دالة جاهزة اسمها withProgressBar().
✅ كل يلي عليك، تعطيها الـ items يلي بدك تنفذ عليهم العملية، وهي لحالا بتعرضلك شريط التقدّم
💡 مفيدة كتير لو عم تعمل شغلات بتطول، متل:
استيراد بيانات
تحديث بيانات
أو أي عملية فيها تكرار وبتاخد وقت.
🔧 جرّبها وريح راسك وانت عم تراقب التنفيذ!
✅ كل يلي عليك، تعطيها الـ items يلي بدك تنفذ عليهم العملية، وهي لحالا بتعرضلك شريط التقدّم
💡 مفيدة كتير لو عم تعمل شغلات بتطول، متل:
استيراد بيانات
تحديث بيانات
أو أي عملية فيها تكرار وبتاخد وقت.
🔧 جرّبها وريح راسك وانت عم تراقب التنفيذ!
❤13🔥4
Code With Somar
بعد ما حضر 17 شخص جلستنا السابقة بخصوص الـ Git وكانت تقييماتهم كالتالي: ✅ 100% قالوا إنهم فهموا أساسيات Git وأفضل الممارسات بشكل كامل ✅ 82% قيموا الجلسة بـ "ممتازة" ✅ كل المشاركين نصحوا زملاءهم يحضروها! 🎙 أحد المشاركين قال: "الـ Git كانت بالنسبة إلي شي مبهم……
بسبب ظرف صحي خارج عن إرادتنا، ما قدرنا نبدأ دورة Git المكثفة لحد هلا…
لكن الحمد لله رجعنا نتابع، والدورة رح تنطلق الأسبوع الجاي! 🔥
وكرمال هيك، إذا كنت ناوي تسجل، هي آخر فرصة قبل ما تنتهي المقاعد!
والمفاجأة؟ 🎁
في خصم خاص بنسبة 40% لطلابي بفوكال إكس أو أي حدا حضر جلسات أو كورسات سابقة معي!
يعني بدل 175 ألف، رح تدفع بس 105 آلاف ل.س 👌
✔️ الدورة 5 جلسات مكثفة، ومتل ما شفتوا تقييمات الجلسة السابقة 🔥
✔️ ما بتحتاج أي معرفة سابقة
✔️ أهم مهارة لكل مبرمج وطالب طامح للشغل
📌 للتسجيل تواصلوا معي عالإنستغرام:
https://www.instagram.com/code.with.somar/
سارع قبل ما تروح عليك الفرصة! 🚀
لكن الحمد لله رجعنا نتابع، والدورة رح تنطلق الأسبوع الجاي! 🔥
وكرمال هيك، إذا كنت ناوي تسجل، هي آخر فرصة قبل ما تنتهي المقاعد!
والمفاجأة؟ 🎁
في خصم خاص بنسبة 40% لطلابي بفوكال إكس أو أي حدا حضر جلسات أو كورسات سابقة معي!
يعني بدل 175 ألف، رح تدفع بس 105 آلاف ل.س 👌
✔️ الدورة 5 جلسات مكثفة، ومتل ما شفتوا تقييمات الجلسة السابقة 🔥
✔️ ما بتحتاج أي معرفة سابقة
✔️ أهم مهارة لكل مبرمج وطالب طامح للشغل
📌 للتسجيل تواصلوا معي عالإنستغرام:
https://www.instagram.com/code.with.somar/
سارع قبل ما تروح عليك الفرصة! 🚀
🔥4
أصدقائي الأعزاء
يسعدني ان اكون معكم في تدريب دفعة الـ 9 ضمن Focal X في اختصاصات:
- تطوير المواقع | Back-end Laravel framework (متقدم)
- تطوير المواقع | Back-end Django framework (مبتدئ)
التدريب اونلاين ومتاح لكل دول العالم🧡
بالإضافة ل20 يوم من الحسومات التي تصل حتى 40% .
يمكنكم الآن الحصول على حسم خاص من عجلة الحظ،
للتسجيل ومعرفة المزيد من التفاصيل:
- التواصل حصراً عبر تطبيق واتس أب على الرقم:
00963953666052
وسيقوم الفريق بإرسال ملف يحتوي على كل التفاصيل، المحاور،
الاوقات،المدة، والتكاليف.
🔸 التدريب أونلاين ومُتاح لكل الدول،
يتم تسجيل جميع الجلسات للمراجعة.
🔸أوقات مسائية مناسبة للأفراد (طلاب وموظفين) والشركات.
🔸 أوقات الدوام الرسمية للإستفسار:
من السبت حتى الخميس
🔸 تنتهي فترة التسجيل المسبق في:
يوم الأحد 20/07/2025
( عجلة الحظ والحسوم متاحة فقط خلال التسجيل المسبق )
يسعدني ان اكون معكم في تدريب دفعة الـ 9 ضمن Focal X في اختصاصات:
- تطوير المواقع | Back-end Laravel framework (متقدم)
- تطوير المواقع | Back-end Django framework (مبتدئ)
التدريب اونلاين ومتاح لكل دول العالم🧡
بالإضافة ل20 يوم من الحسومات التي تصل حتى 40% .
يمكنكم الآن الحصول على حسم خاص من عجلة الحظ،
للتسجيل ومعرفة المزيد من التفاصيل:
- التواصل حصراً عبر تطبيق واتس أب على الرقم:
00963953666052
وسيقوم الفريق بإرسال ملف يحتوي على كل التفاصيل، المحاور،
الاوقات،المدة، والتكاليف.
🔸 التدريب أونلاين ومُتاح لكل الدول،
يتم تسجيل جميع الجلسات للمراجعة.
🔸أوقات مسائية مناسبة للأفراد (طلاب وموظفين) والشركات.
🔸 أوقات الدوام الرسمية للإستفسار:
من السبت حتى الخميس
🔸 تنتهي فترة التسجيل المسبق في:
يوم الأحد 20/07/2025
( عجلة الحظ والحسوم متاحة فقط خلال التسجيل المسبق )
❤6
تنبيه أمني مهم لكل مبرمج يستخدم Node.js
فريق Node.js أعلن عن تحديثات أمنية مهمة لإصدارات:
v24.x
v22.x
v20.x
🔸 التحديثات رح تنزل يوم الثلاثاء 15 يوليو 2025 أو بعده مباشرة.
🔒 التفاصيل:
إصدار 24.x فيه ثغرتين أمنيّتين خطيرتين.
إصدار 22.x و 20.x فيه ثغرة خطيرة وحدة.
⚠️ إذا كنت تستخدم إصدار منتهي الدعم، فمشروعك معرض للخطر، ولازم تحدث للإصدار المدعوم بأسرع وقت.
✅ نصيحة: خليك جاهز للتحديث فور صدوره لتأمين مشروعك.
فريق Node.js أعلن عن تحديثات أمنية مهمة لإصدارات:
v24.x
v22.x
v20.x
🔸 التحديثات رح تنزل يوم الثلاثاء 15 يوليو 2025 أو بعده مباشرة.
🔒 التفاصيل:
إصدار 24.x فيه ثغرتين أمنيّتين خطيرتين.
إصدار 22.x و 20.x فيه ثغرة خطيرة وحدة.
⚠️ إذا كنت تستخدم إصدار منتهي الدعم، فمشروعك معرض للخطر، ولازم تحدث للإصدار المدعوم بأسرع وقت.
✅ نصيحة: خليك جاهز للتحديث فور صدوره لتأمين مشروعك.
❤8
إصدار جديد من Parrot Security OS!
أعلنت اليوم ParrotSec عن إطلاق ParrotOS 6.4 🔥
هذا الإصدار بيعتبر آخر إصدار من سلسلة 6.x، وبيمهّد الطريق للإصدار الضخم القادم Parrot 7.
التحديث الجديد جاب معو:
تحديثات ضخمة لأشهر أدوات الاختراق مثل Metasploit، Caido، Empire، Sliver وغيرهم.
نواة Linux محدّثة للإصدار 6.12.32.
متصفح Firefox ESR محدّث مع جميع ترقيعات الخصوصية.
أدوات جديدة مثل Rocket, John The Ripper, Katana, WPScan, Subfinder وغيرها.
دعم رسمي لـ PowerShell 7.5 و .NET SDK 9.
تحسينات على النظام، الأداء، والحماية.
🚨 نصيحة: إذا جهازك قديم أو إصدارك قديم جدًا، يفضّل تعمل Backup وتثبت النظام من جديد للحصول على أفضل أداء.
⚡️ رابط التفاصيل وتنزيل النسخة الرسمية:
https://lnkd.in/dTjTvTm9
#ParrotOS #CyberSecurity #Linux #Hacking #Pentesting
أعلنت اليوم ParrotSec عن إطلاق ParrotOS 6.4 🔥
هذا الإصدار بيعتبر آخر إصدار من سلسلة 6.x، وبيمهّد الطريق للإصدار الضخم القادم Parrot 7.
التحديث الجديد جاب معو:
تحديثات ضخمة لأشهر أدوات الاختراق مثل Metasploit، Caido، Empire، Sliver وغيرهم.
نواة Linux محدّثة للإصدار 6.12.32.
متصفح Firefox ESR محدّث مع جميع ترقيعات الخصوصية.
أدوات جديدة مثل Rocket, John The Ripper, Katana, WPScan, Subfinder وغيرها.
دعم رسمي لـ PowerShell 7.5 و .NET SDK 9.
تحسينات على النظام، الأداء، والحماية.
🚨 نصيحة: إذا جهازك قديم أو إصدارك قديم جدًا، يفضّل تعمل Backup وتثبت النظام من جديد للحصول على أفضل أداء.
⚡️ رابط التفاصيل وتنزيل النسخة الرسمية:
https://lnkd.in/dTjTvTm9
#ParrotOS #CyberSecurity #Linux #Hacking #Pentesting
❤1
أعلنت Node.js عن إصدار v24.4.0 مع ميزات جديدة مهمة قد تؤثر على مشاريعك البرمجية بشكل مباشر، وخصوصًا في مجالات التشفير، إدارة الملفات، الصلاحيات، وقواعد البيانات. إليك أبرز الميزات وكيف ممكن تستفيد منها كمبرمج
أهم الميزات في هذا الإصدار:
تحسينات التشفير – crypto.hash() صار يدعم XOF:
صار بإمكانك تحديد طول الإخراج (outputLength) عند استخدام دوال هاش تدعم XOF (مثل SHAKE128 و SHAKE256)، وهالشي مفيد لما تحتاج هاش بطول مخصص.
ميزة جديدة في fs.mkdtempSync() لإنشاء مجلدات مؤقتة قابلة للحذف تلقائيًا:
لو عندك سكربتات أو أدوات مؤقتة، صار بإمكانك تهيئة مجلدات مؤقتة يتم التخلص منها بسهولة.
إضافة خيار جديد --watch-kill-signal عند استخدام الـ Watch Mode:
هالخيّار بيعطيك مرونة أكبر بالتحكم في الإشارات اللي توقف عمليات الـ Watch Mode (مفيد وقت التطوير أو عند استخدام PM2).
تحسين نظام الصلاحيات permission.has('addon'):
صار بإمكانك تتحقق من صلاحيات الإضافات الأصلية (Native Addons)، مما يعزز التحكم بأمان التطبيق.
نظام الصلاحيات صار يورث تلقائيًا عند استخدام child_process.spawn():
لما تستخدم spawn()، الصلاحيات الآن تنتقل تلقائيًا للعمليات الفرعية، وهذا يقلل احتمالات الثغرات أو الحوادث الناتجة عن فقدان الصلاحيات.
sqlite صار يدعم readBigInts:
لو تستخدم SQLite في مشروعك، صار بإمكانك تقرأ أرقام 64-بت كـ BigInt مباشرة، بدل ما تحتاج تحويل يدوي.
ليش هالتحديث مهم؟
هالميزات تخليك تكتب كود أقصر وأكثر أمانًا.
التعديلات تعزز أداء واستهلاك الموارد في التطبيقات الكبيرة، خصوصًا اللي تعتمد على SQLite، العمليات المؤقتة، أو Watch Mode.
مطورين الأدوات والأطر صار عندهم تحكم أكبر بالتصاريح داخل التطبيقات المعزولة أو Sandbox.
أهم الميزات في هذا الإصدار:
تحسينات التشفير – crypto.hash() صار يدعم XOF:
صار بإمكانك تحديد طول الإخراج (outputLength) عند استخدام دوال هاش تدعم XOF (مثل SHAKE128 و SHAKE256)، وهالشي مفيد لما تحتاج هاش بطول مخصص.
ميزة جديدة في fs.mkdtempSync() لإنشاء مجلدات مؤقتة قابلة للحذف تلقائيًا:
لو عندك سكربتات أو أدوات مؤقتة، صار بإمكانك تهيئة مجلدات مؤقتة يتم التخلص منها بسهولة.
إضافة خيار جديد --watch-kill-signal عند استخدام الـ Watch Mode:
هالخيّار بيعطيك مرونة أكبر بالتحكم في الإشارات اللي توقف عمليات الـ Watch Mode (مفيد وقت التطوير أو عند استخدام PM2).
تحسين نظام الصلاحيات permission.has('addon'):
صار بإمكانك تتحقق من صلاحيات الإضافات الأصلية (Native Addons)، مما يعزز التحكم بأمان التطبيق.
نظام الصلاحيات صار يورث تلقائيًا عند استخدام child_process.spawn():
لما تستخدم spawn()، الصلاحيات الآن تنتقل تلقائيًا للعمليات الفرعية، وهذا يقلل احتمالات الثغرات أو الحوادث الناتجة عن فقدان الصلاحيات.
sqlite صار يدعم readBigInts:
لو تستخدم SQLite في مشروعك، صار بإمكانك تقرأ أرقام 64-بت كـ BigInt مباشرة، بدل ما تحتاج تحويل يدوي.
ليش هالتحديث مهم؟
هالميزات تخليك تكتب كود أقصر وأكثر أمانًا.
التعديلات تعزز أداء واستهلاك الموارد في التطبيقات الكبيرة، خصوصًا اللي تعتمد على SQLite، العمليات المؤقتة، أو Watch Mode.
مطورين الأدوات والأطر صار عندهم تحكم أكبر بالتصاريح داخل التطبيقات المعزولة أو Sandbox.
❤2
تخيل خطأ بسيط يوقف Google وخدمات Google Cloud لساعات!
في إحدى أشهر الحوادث التقنية، تسبب Null Pointer Exception بتوقف خدمات Google لأكثر من 5 ساعات، وأثّر على ملايين المستخدمين حول العالم، وكل الشركات اللي بتعتمد على Google Cloud.
ما هو Null Pointer Exception؟
هو خطأ برمجي شائع يحدث عند محاولة الوصول إلى متغير أو كائن فارغ (Null) لم يتم تهيئته.
🔸 مثال (Java):
السبب؟
name فارغ (null)، وبرنامجك يحاول يستدعي دالة عليه.
لغات يظهر فيها هذا الخطأ:
Java → NullPointerException
C# → NullReferenceException
Python → AttributeError: 'NoneType'
PHP → Error: Call to a member function on null
ما الذي حدث مع Google؟
خلال تحديث لنظام الصلاحيات، تم تمرير قيمة Null عن طريق الخطأ إلى نظام حساس، مما أدى إلى انهيار الخدمات، واستغرق إصلاحها أكثر من 5 ساعات.
✅ الدرس:
لا تستهين بأبسط الأخطاء… خطأ صغير قد يوقف أقوى الأنظمة!
في إحدى أشهر الحوادث التقنية، تسبب Null Pointer Exception بتوقف خدمات Google لأكثر من 5 ساعات، وأثّر على ملايين المستخدمين حول العالم، وكل الشركات اللي بتعتمد على Google Cloud.
ما هو Null Pointer Exception؟
هو خطأ برمجي شائع يحدث عند محاولة الوصول إلى متغير أو كائن فارغ (Null) لم يتم تهيئته.
🔸 مثال (Java):
String name = null;
System.out.println(name.length()); // NullPointerException
السبب؟
name فارغ (null)، وبرنامجك يحاول يستدعي دالة عليه.
لغات يظهر فيها هذا الخطأ:
Java → NullPointerException
C# → NullReferenceException
Python → AttributeError: 'NoneType'
PHP → Error: Call to a member function on null
ما الذي حدث مع Google؟
خلال تحديث لنظام الصلاحيات، تم تمرير قيمة Null عن طريق الخطأ إلى نظام حساس، مما أدى إلى انهيار الخدمات، واستغرق إصلاحها أكثر من 5 ساعات.
✅ الدرس:
لا تستهين بأبسط الأخطاء… خطأ صغير قد يوقف أقوى الأنظمة!
❤8👌3👍1
مايكروسوفت تؤكد رسمياً حدوث انقطاع كبير في منصة Microsoft Teams، ما تسبب بتوقف الخدمة لدى عدد ضخم من المستخدمين حول العالم، خاصة مع اعتماد الشركات والمؤسسات عليها في الاجتماعات والعمل عن بُعد.
الشركة ذكرت أن بعض المستخدمين واجهوا مشاكل في تسجيل الدخول، إضافة لتعطّل الدردشة ومكالمات الفيديو.
ودعت جميع المسؤولين لمتابعة الحالة تحت رقم الحادث TM1112332 في مركز الإدارة للحصول على آخر التحديثات.
مايكروسوفت قالت إن بعض الأنظمة بدأت بالفعل باستعادة الخدمة تدريجياً، لكن التحقيق لا يزال مستمراً للكشف عن السبب الجذري، مع تأكيدها على الشفافية في مشاركة التفاصيل لاحقاً.
وفي تحديث جديد، أوضحت مايكروسوفت أن الخدمة عادت بشكل كامل تقريباً، لكن التحقيقات لا تزال جارية.
و لكن السؤال:
هل ستقدم مايكروسوفت فعلاً شفافية كاملة بخصوص سبب هذا الانقطاع؟
خاصة وأنها ليست المرة الأولى التي يتعرض فيها Teams لمثل هذا النوع من الأعطال! 🤔
الشركة ذكرت أن بعض المستخدمين واجهوا مشاكل في تسجيل الدخول، إضافة لتعطّل الدردشة ومكالمات الفيديو.
ودعت جميع المسؤولين لمتابعة الحالة تحت رقم الحادث TM1112332 في مركز الإدارة للحصول على آخر التحديثات.
مايكروسوفت قالت إن بعض الأنظمة بدأت بالفعل باستعادة الخدمة تدريجياً، لكن التحقيق لا يزال مستمراً للكشف عن السبب الجذري، مع تأكيدها على الشفافية في مشاركة التفاصيل لاحقاً.
وفي تحديث جديد، أوضحت مايكروسوفت أن الخدمة عادت بشكل كامل تقريباً، لكن التحقيقات لا تزال جارية.
و لكن السؤال:
هل ستقدم مايكروسوفت فعلاً شفافية كاملة بخصوص سبب هذا الانقطاع؟
خاصة وأنها ليست المرة الأولى التي يتعرض فيها Teams لمثل هذا النوع من الأعطال! 🤔
❤1
أصدقائي الأعزاء
بتمنالكم أسبوع عمل مريح، بلا meetings مزعجة ولا bugs مفاجئة!
كما جرت العادة نستقبل اسئلتكم على Instagram من خلال الرابط: هنا
بانتظار أسئلتكم 🙏🏻
بتمنالكم أسبوع عمل مريح، بلا meetings مزعجة ولا bugs مفاجئة!
كما جرت العادة نستقبل اسئلتكم على Instagram من خلال الرابط: هنا
بانتظار أسئلتكم 🙏🏻
❤3
تسريب أكثر من 260,000 مفتاح APP_KEY من تطبيقات Laravel على GitHub!
كشف باحثو أمن معلومات عن ثغرة خطيرة تهدد مئات التطبيقات المبنية بلارافيل بعد تسريب مفاتيح التشفير (APP_KEY) عبر GitHub.
شو هو الـ APP_KEY؟
هو المفتاح اللي بيستخدمه Laravel لتشفير البيانات والجلسات وتوليد التوكنات. إذا تسرب، المهاجمين بيقدروا ينفذوا كود عن بُعد (RCE) بدون ما يخترقوا الكود أو يدخلوا للنظام!
كشف باحثو أمن معلومات عن ثغرة خطيرة تهدد مئات التطبيقات المبنية بلارافيل بعد تسريب مفاتيح التشفير (APP_KEY) عبر GitHub.
شو هو الـ APP_KEY؟
هو المفتاح اللي بيستخدمه Laravel لتشفير البيانات والجلسات وتوليد التوكنات. إذا تسرب، المهاجمين بيقدروا ينفذوا كود عن بُعد (RCE) بدون ما يخترقوا الكود أو يدخلوا للنظام!
📊 أرقام صادمة:
260 ألف مفتاح APP_KEY تم تسريبهم علنًا.
600 تطبيق معرض للخطر.
120 تطبيق يمكن اختراقهم فورًا عن بعد بسبب الجمع بين APP_KEY و APP_URL.
كيف تحمي تطبيقك؟
لا ترفع ملف .env على GitHub أبداً 🚫
إذا تسرب المفتاح:
بدله فوراً (php artisan key:generate)
امسح الجلسات والتوكنات القديمة
استخدم أدوات مراقبة مثل GitGuardian أو GitHub Secret Scanning
تجنب استخدام SESSION_DRIVER=cookie في الإنتاج
لا تحط أسرارك داخل Docker Images أو ملفات CI/CD
و على فكرة لارافيل بشكل افتراضي تضع ملف .env ضمن ملف .gitignore، لهيك المشكلة مو منها المشكلة من المبرمجين اللي ما بينتهبوا على هي الامور
260 ألف مفتاح APP_KEY تم تسريبهم علنًا.
600 تطبيق معرض للخطر.
120 تطبيق يمكن اختراقهم فورًا عن بعد بسبب الجمع بين APP_KEY و APP_URL.
كيف تحمي تطبيقك؟
لا ترفع ملف .env على GitHub أبداً 🚫
إذا تسرب المفتاح:
بدله فوراً (php artisan key:generate)
امسح الجلسات والتوكنات القديمة
استخدم أدوات مراقبة مثل GitGuardian أو GitHub Secret Scanning
تجنب استخدام SESSION_DRIVER=cookie في الإنتاج
لا تحط أسرارك داخل Docker Images أو ملفات CI/CD
و على فكرة لارافيل بشكل افتراضي تضع ملف .env ضمن ملف .gitignore، لهيك المشكلة مو منها المشكلة من المبرمجين اللي ما بينتهبوا على هي الامور
👍7❤5