من خلال شغلي بإدارة وبيع استضافات المواقع، لاحظت إنو أغلب الناس ما بيعرفوا يحددوا حجم الموارد اللي بيحتاجوها (RAM, CPU, Bandwidth) لمواقعهم، وكتير بيختاروا استضافة أكبر من اللازم أو أصغر من المطلوب.
💡لهيك خطرت على بالي فكرة:
عملت Google Sheet بسيطة، كل اللي عليك تدخل نوع مشروعك وعدد الزوار وبعض المعلومات الأساسية، وهي بتعطيك حساب تقريبي للموارد اللي بتحتاجها، سواء كان موقعك Laravel, WooCommerce, Node, Django, Flask, WordPress أو غيره.
برجع و بأكد على تقريبي ولا تغني عن وجود تحليل كامل او اختبار Load و لكن مفيدة اذا حابب تقدر هالموضوع بشكل سريع و بسيط
بإمكانكم تجربوها من خلال الرابط: هنا
📌 تقدر تعمل File → Make a Copy وتبدأ تشتغل على نسختك مباشرة.
💡لهيك خطرت على بالي فكرة:
عملت Google Sheet بسيطة، كل اللي عليك تدخل نوع مشروعك وعدد الزوار وبعض المعلومات الأساسية، وهي بتعطيك حساب تقريبي للموارد اللي بتحتاجها، سواء كان موقعك Laravel, WooCommerce, Node, Django, Flask, WordPress أو غيره.
برجع و بأكد على تقريبي ولا تغني عن وجود تحليل كامل او اختبار Load و لكن مفيدة اذا حابب تقدر هالموضوع بشكل سريع و بسيط
بإمكانكم تجربوها من خلال الرابط: هنا
📌 تقدر تعمل File → Make a Copy وتبدأ تشتغل على نسختك مباشرة.
GitHub
GitHub - somarkn99/Hosting-Sizing-Calculator: A simple Hosting Sizing Calculator to estimate RAM, CPU cores, and bandwidth needs…
A simple Hosting Sizing Calculator to estimate RAM, CPU cores, and bandwidth needs for your web project. Just enter your project type, traffic, and basic details, and the sheet automatically calcul...
❤16
تنبيه أمني بخص Xerox FreeFlow Core 8.0.4
في مشكلتين خطيرات اكتشفوها بهالإصدار:
الأولى بتسمح للمهاجم يخلّي النظام يفتح ملفات من السيرفر أو يطلب روابط داخلية ما لازم يطلبها.
الثانية بتسمحله يوصل لملفات خارج المجلّدات المسموح فيها، وببعض الحالات ممكن توصّل لتشغيل أوامر على السيرفر.
شو يعني ببساطة؟
ممكن يتسرّب ملفّات حسّاسة (مثل مفاتيح/كلمات سر) أو يصير دخول لخدمات داخل الشبكة.
إذا بتستخدم FreeFlow Core:
حدّث النسخة أو نزّل التصحيح (patch) أول ما يكون متوفر.
خفّف الوصول من الإنترنت (يفضّل يكون خلف VPN/allowlist).
راقب السجلات بهالفترة لأي طلبات غريبة (خاصة لملفات النظام أو عناوين داخلية).
المصدر:
الحساب الرسمي لمعلومات التهديدات من Cloudflare.
في مشكلتين خطيرات اكتشفوها بهالإصدار:
الأولى بتسمح للمهاجم يخلّي النظام يفتح ملفات من السيرفر أو يطلب روابط داخلية ما لازم يطلبها.
الثانية بتسمحله يوصل لملفات خارج المجلّدات المسموح فيها، وببعض الحالات ممكن توصّل لتشغيل أوامر على السيرفر.
شو يعني ببساطة؟
ممكن يتسرّب ملفّات حسّاسة (مثل مفاتيح/كلمات سر) أو يصير دخول لخدمات داخل الشبكة.
إذا بتستخدم FreeFlow Core:
حدّث النسخة أو نزّل التصحيح (patch) أول ما يكون متوفر.
خفّف الوصول من الإنترنت (يفضّل يكون خلف VPN/allowlist).
راقب السجلات بهالفترة لأي طلبات غريبة (خاصة لملفات النظام أو عناوين داخلية).
المصدر:
الحساب الرسمي لمعلومات التهديدات من Cloudflare.
❤2
أصدقائي الأعزاء
تمنياتي لكم بأسبوع عمل موفق و سعيد بدون Bugs او Meetings
بانتظار أسئلتكم على instgram story من خلال الرابط: هنا
تمنياتي لكم بأسبوع عمل موفق و سعيد بدون Bugs او Meetings
بانتظار أسئلتكم على instgram story من خلال الرابط: هنا
❤4
متل ما وعدتكم رح شارككم مصادر دراستي في طريق الحصول على شهادات AWS و رح نبلش سوا بـ أهم الأسئلة الشائعة في مقابلات AWS سواء للمبتدئين أو للي عندهم خبرة عملية بسيطة
و حبيت خليها تكون سهلة الوصول و المراجعة لهيك نشرتها على GitHub و بإمكانكم تدرسوا منها
الرابط هنا
المواضيع اللي غطيتها:
✅ EC2 & Compute
✅ Networking
✅ Storage
✅ Databases
✅ Security & IAM
✅ Serverless & Lambda
✅ DevOps & CI/CD
✅ Monitoring & Logging
كل قسم فيه أسئلة مع إجابات نموذجية مختصرة وواضحة تساعدك تراجع بسرعة وتكون جاهز لأي مقابلة.
الدليل قابل للتطوير، ومساهمة أي حدا مرحّب فيها 🙌
⭐️ جرّبوه، وإذا لقيتوه مفيد اعطوه ⭐️ على GitHub وشاركوه مع أي شخص ناوي يقدم على مقابلات AWS.
و حبيت خليها تكون سهلة الوصول و المراجعة لهيك نشرتها على GitHub و بإمكانكم تدرسوا منها
الرابط هنا
المواضيع اللي غطيتها:
✅ EC2 & Compute
✅ Networking
✅ Storage
✅ Databases
✅ Security & IAM
✅ Serverless & Lambda
✅ DevOps & CI/CD
✅ Monitoring & Logging
كل قسم فيه أسئلة مع إجابات نموذجية مختصرة وواضحة تساعدك تراجع بسرعة وتكون جاهز لأي مقابلة.
الدليل قابل للتطوير، ومساهمة أي حدا مرحّب فيها 🙌
⭐️ جرّبوه، وإذا لقيتوه مفيد اعطوه ⭐️ على GitHub وشاركوه مع أي شخص ناوي يقدم على مقابلات AWS.
❤18🤩1
💡 Laravel Tip
استخدم final بالكلاسات اللي ما بدك حدا يورث منها.
ليش؟
بتحمي الكود من تعديل غير مقصود.
بتوضح إن الكلاس ثابت ومصمم للاستخدام مباشرة.
بتشجع على composition بدل inheritance.
مو كل الكلاسات لازم تكون final، بس بالخدمات (Services) أو الكلاسات الحساسة الفاينل خيار ممتاز.
استخدم final بالكلاسات اللي ما بدك حدا يورث منها.
ليش؟
بتحمي الكود من تعديل غير مقصود.
بتوضح إن الكلاس ثابت ومصمم للاستخدام مباشرة.
بتشجع على composition بدل inheritance.
مو كل الكلاسات لازم تكون final، بس بالخدمات (Services) أو الكلاسات الحساسة الفاينل خيار ممتاز.
❤16🔥2👌1
وأخيرًا كلام منطقي:
قال المدير التنفيذي لـ AWS، مات غارمان، إن فكرة استبدال الموظفين المبتدئين بالذكاء الاصطناعي هي "أغبى شيء سمعه في حياته"، مبرّرًا بأن هؤلاء الموظفين غير مكلفين ولديهم وعي بالذكاء الاصطناعي. وأكد أنه من المهم الاستمرار في توظيف وتدريب المطورين المبتدئين لبناء قوة عاملة مستقبلية تمتلك مهارات التفكير النقدي وحل المشكلات.
قال المدير التنفيذي لـ AWS، مات غارمان، إن فكرة استبدال الموظفين المبتدئين بالذكاء الاصطناعي هي "أغبى شيء سمعه في حياته"، مبرّرًا بأن هؤلاء الموظفين غير مكلفين ولديهم وعي بالذكاء الاصطناعي. وأكد أنه من المهم الاستمرار في توظيف وتدريب المطورين المبتدئين لبناء قوة عاملة مستقبلية تمتلك مهارات التفكير النقدي وحل المشكلات.
❤32👍1🔥1
أصدقائي الأعزاء
تمنياتي لكم بأسبوع عمل موفق و سعيد بدون Bugs او Meetings
بانتظار أسئلتكم على instgram story من خلال الرابط: هنا
تمنياتي لكم بأسبوع عمل موفق و سعيد بدون Bugs او Meetings
بانتظار أسئلتكم على instgram story من خلال الرابط: هنا
😁5❤1🔥1
كل فترة بحب اكتب مقال موسع على Medium بحيث اخد راحتي بالشرح و بالفكرة:
اليوم جايبلكم مقالتي الجديدة اللي بتخمك لو كنت Front او Back و اللي عم اشرحلكم فيها عن الـ Option اللي منشوفها بالـ Network
بتمنالكم قراءة ممتعة و بانتظار رأيكم بالتعليقات
https://medium.com/@kesen.somar.99/http-options-method-the-hidden-key-to-understanding-cors-and-web-security-53f54fa2d495
اليوم جايبلكم مقالتي الجديدة اللي بتخمك لو كنت Front او Back و اللي عم اشرحلكم فيها عن الـ Option اللي منشوفها بالـ Network
بتمنالكم قراءة ممتعة و بانتظار رأيكم بالتعليقات
https://medium.com/@kesen.somar.99/http-options-method-the-hidden-key-to-understanding-cors-and-web-security-53f54fa2d495
Medium
HTTP OPTIONS Method — The Hidden Key to Understanding CORS and Web Security
If you’ve ever opened your browser’s Network tab while making API calls, you might have noticed a strange request sent before the actual…
❤8🔥5👍1
الكورس الرسمي الخاص بـ شهادة AWS Cloud Practitioner مكون من 13 Module و هنن:
Introduction to the Cloud
Compute in the Cloud
Exploring Compute Services
Going Global
Networking
Storage
Databases
AI, ML and Data Analytics
Security
Monitoring, Compliance and Governance in the AWS Cloud
Pricing and Support
Migrating to the AWS Cloud
Well-Architected Solutions
اليوم خلصت قسم الـ Networking و اللي هو بصراحة لهلا اصعب قسم.
Introduction to the Cloud
Compute in the Cloud
Exploring Compute Services
Going Global
Networking
Storage
Databases
AI, ML and Data Analytics
Security
Monitoring, Compliance and Governance in the AWS Cloud
Pricing and Support
Migrating to the AWS Cloud
Well-Architected Solutions
اليوم خلصت قسم الـ Networking و اللي هو بصراحة لهلا اصعب قسم.
❤1
كل الاقسام الباقية كانت سهلة نسبياً و ما اضطريت عيد الفيديو اكتر من مرة او الاختبار اللي بنهاية الـ module الا نادراً لكن هاد القسم اكيد رح يحتاج اعادة مرة و تنين.
رح تتعلم بهاد القسم:
VPC (Virtual Private Cloud): فهم كيف نعمل شبكة خاصة معزولة داخل AWS.
Subnets (Public / Private): تقسيم الموارد لعزل أو مشاركة الوصول.
Internet Gateway & NAT Gateway: الفرق بينهم وكيف بيخلوا الموارد توصل أو تنعزل عن الإنترنت.
Route Tables: تنظيم حركة البيانات داخل الشبكة.
Security Groups vs NACLs: الفرق بين stateful و stateless filtering، ومين مناسب لأي حالة.
VPN & Direct Connect: طرق الربط بين شبكات الشركة (on-premises) و AWS.
Route 53 & CloudFront: DNS و CDN لتحسين التوزيع والأداء عالمياً.
لنشوف باقي الاقسام و كالعادة بخبركم و بشاركم هي التجربة اول بأول حتى نوصل للشهادة
رح تتعلم بهاد القسم:
VPC (Virtual Private Cloud): فهم كيف نعمل شبكة خاصة معزولة داخل AWS.
Subnets (Public / Private): تقسيم الموارد لعزل أو مشاركة الوصول.
Internet Gateway & NAT Gateway: الفرق بينهم وكيف بيخلوا الموارد توصل أو تنعزل عن الإنترنت.
Route Tables: تنظيم حركة البيانات داخل الشبكة.
Security Groups vs NACLs: الفرق بين stateful و stateless filtering، ومين مناسب لأي حالة.
VPN & Direct Connect: طرق الربط بين شبكات الشركة (on-premises) و AWS.
Route 53 & CloudFront: DNS و CDN لتحسين التوزيع والأداء عالمياً.
لنشوف باقي الاقسام و كالعادة بخبركم و بشاركم هي التجربة اول بأول حتى نوصل للشهادة
❤7
أصدقائي الأعزاء
تمنياتي لكم بأسبوع عمل موفق و سعيد بدون Bugs او Meetings
بانتظار أسئلتكم على instgram story من خلال الرابط: هنا
تمنياتي لكم بأسبوع عمل موفق و سعيد بدون Bugs او Meetings
بانتظار أسئلتكم على instgram story من خلال الرابط: هنا
❤6
كتير أشخاص تواصلوا معي بخصوص دراسة شهادة AWS Cloud Practitioner
فحابب اعرض عليكم فكرة:
نعمل مجتمع مغلق للمهتمين بالشهادة، بيكون فيه:
📌 شرح مبسط وبالعربي.
📌 اختبارات تجريبية قبل الامتحان.
📌 مجتمع يساعدك تلتزم بالدراسة.
📌 Meetings تفاعلية للنقاش وحل الأسئلة.
على فكرة كلفة الامتحان 100$ و فيك تعمله اونلاين من اي مكان
وبما إنه رح خصص من وقتي وجهدي، رح يكون الاشتراك مدفوع شهرياً (بسعر رمزي).
فحابب اعرض عليكم فكرة:
نعمل مجتمع مغلق للمهتمين بالشهادة، بيكون فيه:
📌 شرح مبسط وبالعربي.
📌 اختبارات تجريبية قبل الامتحان.
📌 مجتمع يساعدك تلتزم بالدراسة.
📌 Meetings تفاعلية للنقاش وحل الأسئلة.
على فكرة كلفة الامتحان 100$ و فيك تعمله اونلاين من اي مكان
وبما إنه رح خصص من وقتي وجهدي، رح يكون الاشتراك مدفوع شهرياً (بسعر رمزي).
❤4👍1
السؤال: بتحبوا يكون في هيك مجتمع يساعدكم تلتزموا وتجهزوا للامتحان؟
Final Results
35%
نعم
27%
لا
38%
ممكن لو السعر مناسب
Code With Somar pinned «السؤال: بتحبوا يكون في هيك مجتمع يساعدكم تلتزموا وتجهزوا للامتحان؟»
مشكلة جديدة عم تواجه مطوّري Flutter مع Google Play!!
من الشهر الماضي، غوغل بلّشت تشترط إنو التطبيقات تدعم 16KB للـ memory page size.
يعني باختصار: أي تطبيق مو compatible مع هالتغيير رح ينرفض بالمراجعة ابتداءً من تشرين الثاني 2025 😅
📌 ليش القصة؟
لأنّ Flutter بيعتمد كتير على الـ native code سواء بالمحرّك نفسه (engine) أو بالـ plugins.
النسخ الأقدم مبنيّة على 4KB page size. أي مكتبة Native (C/C++) معمولة hardcode عـ 4KB رح تفوت بمشاكل أو crashes على أجهزة Android 15 وما بعده.
مين الأكتر متأثّرين؟
يلي عم يشتغلوا بــ Native plugins (إعلانات، تحليلات، كاميرا، ML… إلخ).
يلي كاتبين كود C/C++ مخصّص.
المشاريع اللي لِسّا واقفة على Flutter/NDK/AGP قديمين.
📌 ليش الانتقال من 4KB لـ 16KB؟
أسرع بالأداء: التطبيقات بتفتح أسرع لحد 30%، والكاميرا بتصير أسرع.
إدارة ذاكرة أحسن: تقليل الـ fragmentation خصوصاً للتطبيقات الثقيلة.
بطارية أطول: إدارة الذاكرة المُحسّنة بتقلّل استهلاك الطاقة.
✅ الحل:
حدّث Flutter لآخر نسخة (3.24 أو أعلى). بس لا تروح على 3.27 و3.29 لأن فيهن مشاكل.
استخدم NDK R28 أو أحدث.
اشتغل على Gradle 8.5.1+.
راجع ملف build.gradle وتأكد إنو الـ AGP والـ NDK متوافقين.
جرّب تشغّل التطبيق على Android 15 Emulator، وإذا عندك موبايل عليه Android 15 جرّبه كمان.
هيك بتضمن إنو أي مشكلة توافقية (مثل كراشات أو مكتبات Native مو متوافقة) بتطلع معك بدري قبل ما توصل للمستخدمين.
الموضوع مو تحديث عابر… هاد شرط أساسي من Google Play.
بلّش جهّز مشروعك، جرّب على Android 15، وحدّث الـ Flutter & NDK قبل ما تفوت بدوّامة رفض الريفيو.
من الشهر الماضي، غوغل بلّشت تشترط إنو التطبيقات تدعم 16KB للـ memory page size.
يعني باختصار: أي تطبيق مو compatible مع هالتغيير رح ينرفض بالمراجعة ابتداءً من تشرين الثاني 2025 😅
📌 ليش القصة؟
لأنّ Flutter بيعتمد كتير على الـ native code سواء بالمحرّك نفسه (engine) أو بالـ plugins.
النسخ الأقدم مبنيّة على 4KB page size. أي مكتبة Native (C/C++) معمولة hardcode عـ 4KB رح تفوت بمشاكل أو crashes على أجهزة Android 15 وما بعده.
مين الأكتر متأثّرين؟
يلي عم يشتغلوا بــ Native plugins (إعلانات، تحليلات، كاميرا، ML… إلخ).
يلي كاتبين كود C/C++ مخصّص.
المشاريع اللي لِسّا واقفة على Flutter/NDK/AGP قديمين.
📌 ليش الانتقال من 4KB لـ 16KB؟
أسرع بالأداء: التطبيقات بتفتح أسرع لحد 30%، والكاميرا بتصير أسرع.
إدارة ذاكرة أحسن: تقليل الـ fragmentation خصوصاً للتطبيقات الثقيلة.
بطارية أطول: إدارة الذاكرة المُحسّنة بتقلّل استهلاك الطاقة.
✅ الحل:
حدّث Flutter لآخر نسخة (3.24 أو أعلى). بس لا تروح على 3.27 و3.29 لأن فيهن مشاكل.
استخدم NDK R28 أو أحدث.
اشتغل على Gradle 8.5.1+.
راجع ملف build.gradle وتأكد إنو الـ AGP والـ NDK متوافقين.
جرّب تشغّل التطبيق على Android 15 Emulator، وإذا عندك موبايل عليه Android 15 جرّبه كمان.
هيك بتضمن إنو أي مشكلة توافقية (مثل كراشات أو مكتبات Native مو متوافقة) بتطلع معك بدري قبل ما توصل للمستخدمين.
الموضوع مو تحديث عابر… هاد شرط أساسي من Google Play.
بلّش جهّز مشروعك، جرّب على Android 15، وحدّث الـ Flutter & NDK قبل ما تفوت بدوّامة رفض الريفيو.
❤12👍1
عطل جزئي في ChatGPT اليوم بدء الساعة 11:10 صباحاً بتوقيت دمشق
أعلنت OpenAI عن بدء تحقيقها في مشكلة تؤدي لعدم ظهور الردود في ChatGPT.
العطل يؤثر على عدة خدمات بشكل جزئي، منها:
تسجيل الدخول
تطبيقات الويب والموبايل (iOS / Android)
واتساب و 1-800-CHAT-GPT
البحث، المحادثات، والذاكرة
توليد الصور (DALL·E) والرؤية (GPT Vision)
رفع الملفات والـ Advanced Data Analysis
الوضع الصوتي وواجهة سطح المكتب (Windows / macOS)
🔍 الحالة الحالية: جاري التحقيق في السبب الرئيسي للمشكلة.
رح نتابعكم بأي تحديثات جديدة حال صدورها.
———————————-
اللي عامل Push بلا ما يختبرها راحت عليه 😅
أعلنت OpenAI عن بدء تحقيقها في مشكلة تؤدي لعدم ظهور الردود في ChatGPT.
العطل يؤثر على عدة خدمات بشكل جزئي، منها:
تسجيل الدخول
تطبيقات الويب والموبايل (iOS / Android)
واتساب و 1-800-CHAT-GPT
البحث، المحادثات، والذاكرة
توليد الصور (DALL·E) والرؤية (GPT Vision)
رفع الملفات والـ Advanced Data Analysis
الوضع الصوتي وواجهة سطح المكتب (Windows / macOS)
🔍 الحالة الحالية: جاري التحقيق في السبب الرئيسي للمشكلة.
رح نتابعكم بأي تحديثات جديدة حال صدورها.
———————————-
اللي عامل Push بلا ما يختبرها راحت عليه 😅
❤9😁5
خلال الأيام الماضية، أعلنت Cloudflare إنها صدّت هجوم حجب خدمة (DDoS) ضخم وصل لحجم 11.5 Tbps واستمر حوالي 35 ثانية!
الهجوم كان من نوع UDP Flood يعني ترافيك هائل انبعت مرة وحدة لشلّ الخوادم.
بالبداية الشركة قالت إن أغلب الترافيك جاي من Google Cloud، لكن لاحقًا صححت وقالت إن الهجوم كان موزع من أكتر من مصدر:
أجهزة IoT (الأجهزة الذكية المتصلة بالإنترنت).
عدة مزودين سحابة (ومن ضمنهم Google Cloud).
🔹 الهجوم كسر الرقم القياسي السابق (7.3 Tbps في مايو 2025).
🔹 شبكة Anycast الخاصة بـ Cloudflare (أكتر من 330 مركز بيانات عالمي) وزّعت الترافيك وفلترته قبل ما يوصل للهدف.
صاير الـ DDOS هم كبير
الهجوم كان من نوع UDP Flood يعني ترافيك هائل انبعت مرة وحدة لشلّ الخوادم.
بالبداية الشركة قالت إن أغلب الترافيك جاي من Google Cloud، لكن لاحقًا صححت وقالت إن الهجوم كان موزع من أكتر من مصدر:
أجهزة IoT (الأجهزة الذكية المتصلة بالإنترنت).
عدة مزودين سحابة (ومن ضمنهم Google Cloud).
🔹 الهجوم كسر الرقم القياسي السابق (7.3 Tbps في مايو 2025).
🔹 شبكة Anycast الخاصة بـ Cloudflare (أكتر من 330 مركز بيانات عالمي) وزّعت الترافيك وفلترته قبل ما يوصل للهدف.
صاير الـ DDOS هم كبير
❤7
من الأسبوع القادم، GitHub راجع للسوريين بشكل رسمي
https://github.blog/company/github-is-enabling-broader-access-for-developers-in-syria-following-new-government-trade-rules/
https://github.blog/company/github-is-enabling-broader-access-for-developers-in-syria-following-new-government-trade-rules/
The GitHub Blog
GitHub is enabling broader access for developers in Syria following new government trade rules
With the relaxation of sanctions and export controls on Syria, GitHub will once again be broadly available to Syrian developers.
❤22🔥8❤🔥1👏1😎1