أصدقائي الأعزاء
تمنياتي لكم بأسبوع عمل موفق و سعيد بدون Bugs او Meetings

بانتظار أسئلتكم على instgram story من خلال الرابط: هنا

كتير أشخاص تواصلوا معي بخصوص دراسة شهادة AWS Cloud Practitioner

فحابب اعرض عليكم فكرة:
نعمل مجتمع مغلق للمهتمين بالشهادة، بيكون فيه:

📌 شرح مبسط وبالعربي.
📌 اختبارات تجريبية قبل الامتحان.
📌 مجتمع يساعدك تلتزم بالدراسة.
📌 Meetings تفاعلية للنقاش وحل الأسئلة.

على فكرة كلفة الامتحان 100$ و فيك تعمله اونلاين من اي مكان
وبما إنه رح خصص من وقتي وجهدي، رح يكون الاشتراك مدفوع شهرياً (بسعر رمزي).

مشكلة جديدة عم تواجه مطوّري Flutter مع Google Play!!
من الشهر الماضي، غوغل بلّشت تشترط إنو التطبيقات تدعم 16KB للـ memory page size.
يعني باختصار: أي تطبيق مو compatible مع هالتغيير رح ينرفض بالمراجعة ابتداءً من تشرين الثاني 2025 😅

📌 ليش القصة؟

لأنّ Flutter بيعتمد كتير على الـ native code سواء بالمحرّك نفسه (engine) أو بالـ plugins.

النسخ الأقدم مبنيّة على 4KB page size. أي مكتبة Native (C/C++) معمولة hardcode عـ 4KB رح تفوت بمشاكل أو crashes على أجهزة Android 15 وما بعده.

مين الأكتر متأثّرين؟

يلي عم يشتغلوا بــ Native plugins (إعلانات، تحليلات، كاميرا، ML… إلخ).

يلي كاتبين كود C/C++ مخصّص.

المشاريع اللي لِسّا واقفة على Flutter/NDK/AGP قديمين.

📌 ليش الانتقال من 4KB لـ 16KB؟

أسرع بالأداء: التطبيقات بتفتح أسرع لحد 30%، والكاميرا بتصير أسرع.

إدارة ذاكرة أحسن: تقليل الـ fragmentation خصوصاً للتطبيقات الثقيلة.

بطارية أطول: إدارة الذاكرة المُحسّنة بتقلّل استهلاك الطاقة.

✅ الحل:

حدّث Flutter لآخر نسخة (3.24 أو أعلى). بس لا تروح على 3.27 و3.29 لأن فيهن مشاكل.

استخدم NDK R28 أو أحدث.

اشتغل على Gradle 8.5.1+.

راجع ملف build.gradle وتأكد إنو الـ AGP والـ NDK متوافقين.

جرّب تشغّل التطبيق على Android 15 Emulator، وإذا عندك موبايل عليه Android 15 جرّبه كمان.

هيك بتضمن إنو أي مشكلة توافقية (مثل كراشات أو مكتبات Native مو متوافقة) بتطلع معك بدري قبل ما توصل للمستخدمين.

الموضوع مو تحديث عابر… هاد شرط أساسي من Google Play.
بلّش جهّز مشروعك، جرّب على Android 15، وحدّث الـ Flutter & NDK قبل ما تفوت بدوّامة رفض الريفيو.

عطل جزئي في ChatGPT اليوم بدء الساعة 11:10 صباحاً بتوقيت دمشق
أعلنت OpenAI عن بدء تحقيقها في مشكلة تؤدي لعدم ظهور الردود في ChatGPT.
العطل يؤثر على عدة خدمات بشكل جزئي، منها:

تسجيل الدخول
تطبيقات الويب والموبايل (iOS / Android)
واتساب و 1-800-CHAT-GPT
البحث، المحادثات، والذاكرة
توليد الصور (DALL·E) والرؤية (GPT Vision)
رفع الملفات والـ Advanced Data Analysis
الوضع الصوتي وواجهة سطح المكتب (Windows / macOS)

🔍 الحالة الحالية: جاري التحقيق في السبب الرئيسي للمشكلة.

رح نتابعكم بأي تحديثات جديدة حال صدورها.

———————————-

اللي عامل Push بلا ما يختبرها راحت عليه 😅

تم معالجة المشكلة

خلال الأيام الماضية، أعلنت Cloudflare إنها صدّت هجوم حجب خدمة (DDoS) ضخم وصل لحجم 11.5 Tbps واستمر حوالي 35 ثانية!
الهجوم كان من نوع UDP Flood يعني ترافيك هائل انبعت مرة وحدة لشلّ الخوادم.

بالبداية الشركة قالت إن أغلب الترافيك جاي من Google Cloud، لكن لاحقًا صححت وقالت إن الهجوم كان موزع من أكتر من مصدر:

أجهزة IoT (الأجهزة الذكية المتصلة بالإنترنت).

عدة مزودين سحابة (ومن ضمنهم Google Cloud).

🔹 الهجوم كسر الرقم القياسي السابق (7.3 Tbps في مايو 2025).
🔹 شبكة Anycast الخاصة بـ Cloudflare (أكتر من 330 مركز بيانات عالمي) وزّعت الترافيك وفلترته قبل ما يوصل للهدف.

صاير الـ DDOS هم كبير

من الأسبوع القادم، GitHub راجع للسوريين بشكل رسمي





https://github.blog/company/github-is-enabling-broader-access-for-developers-in-syria-following-new-government-trade-rules/

نظام التشغيل Debian 13 "Trixie" حصل على أول تحديث فرعي برقم 13.1.
الهدف من هالتحديث مو إضافة ميزات جديدة، وإنما معالجة مشاكل الأمان والاستقرار.

تم إصلاح 71 خطأ وإضافة 16 تحديث أمني.

تحديث النواة إلى Linux 6.12.43 مع حل مشكلة في محمل الإقلاع GRUB.

إغلاق ثغرات خطيرة في أدوات مثل Git و ImageMagick.

تحسينات في قواعد البيانات (PostgreSQL 17) ومكونات سطح المكتب (GNOME, XFCE, MATE).

تحديث أدوات النظام مثل systemd و samba و qemu.

إزالة guix بسبب مخاوف أمنية غير محلولة.

لتحديث نظامك الحالي يكفي تشغيل:

sudo apt update && sudo apt upgrade

بنفس الوقت، نزل كمان Debian 12.12 (فرع Bookworm المستقر القديم) مع أكثر من 200 إصلاح أمني وبرمجي.

المبرمج هو خط الدفاع الاول من الاختراق أمني

في هذه الحلقة من كبسة زر استضفنا مهندس البرمجيات سومر كيسين للحديث عن أمن البرمجيات.

🎯 عن الحلقة:
هل يُعد الأمن السيبراني تخصصاً منفصلاً بحد ذاته، أم أنه مهارة لا بد أن يمتلكها كل مطوّر؟

🔥 في هذه الحلقة ستتعرّف على:
✅ لماذا يُعتبر الأمان مسؤولية المطوّر قبل أي شخص آخر
✅ كيف تحمي مشروعك من الأخطاء البسيطة التي قد تُكلّف الكثير
✅ أهمية متابعة التحديثات في حماية مشاريعك
✅ دور الذكاء الاصطناعي في تعزيز أو إضعاف الأمان


🎙️ عن المضيفين:
🔹 رضوان كريم الدين (مهندس برمجيات)
🔹 يمان رفقي (مطور ومصمم ويب)

💡 هذه الحلقة مناسبة لك إذا كنت:
✔ مطوّراً يسعى لفهم دوره الحقيقي في حماية المشاريع
✔ صاحب مشروع تقني يخشى من الاختراقات
✔ مهتماً بكيفية تأثير الذكاء الاصطناعي على الأمن السيبراني

استمع الآن:
https://youtu.be/u90K6E8tLBI


#كبسة_زر #أمن_البرمجيات #CyberSecurity #SoftwareSecurity #AI #Laravel #WordPress

رح نبلش سلسلة منشورات نحكي فيها ملاحظات عن Try/Catch في Laravel

و نوضح فيها بعض الأخطاء اللي بتصير مع المبرمجين و بتأدي الى مشاكل معك طول الوقت

1. Anti-Pattern #1: The Blind Catch

❌ المشكلة:
catch (\Exception $e) … يعني عم تلم كل الأخطاء بدون تمييز.
النتيجة: بتخفي مشاكل قاتلة، وبتحوّل validation أو authorization error لشي عام.

✅ الحل:
حدّد الاستثناءات اللي متوقعها (PaymentFailedException، NetworkException …) وخلي أي شي unexpected يروح على report() + abort(500).

———————————-

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

هجوم Supply Chain يستهدف مكتبات npm بـ 2.6 مليار تنزيل أسبوعياً

أعلنت تقارير أمنية عن اختراق خطير استهدف مكتبات npm واسعة الانتشار، بعد أن تمكن مهاجمون من الاستيلاء على حساب أحد الـ maintainers عبر هجوم تصيّد (phishing).

المهاجمون أرسلوا رسائل بريدية مزيّفة من نطاق يشبه npmjs.com لإجبار المطورين على تحديث بيانات 2FA. وبعد نجاح الاختراق، قاموا بنشر نسخ خبيثة من مكتبات مشهورة بينها:

chalk (≈300M تنزيل/أسبوع)

debug (≈358M تنزيل/أسبوع)

ansi-styles (≈371M تنزيل/أسبوع)

وغيرها، ليصل مجموع التنزيلات الأسبوعية إلى أكثر من 2.6 مليار.
طريقة عمل البرمجية الخبيثة:

حُقنت شيفرة خبيثة داخل ملفات index.js.

تقوم باعتراض استدعاءات JavaScript مثل fetch, XMLHttpRequest, وواجهات Web3.

الهدف: مراقبة وتحويل عناوين محافظ العملات الرقمية (Ethereum, Bitcoin, Solana, Tron, Litecoin, Bitcoin Cash) إلى عناوين المهاجمين قبل توقيع المعاملات.

الهجوم استمر لساعات محدودة (بين 9:00 و 11:30 صباحاً بتوقيت ET)، مما قلل من نطاق الإصابة. لكن التأثير خطير على أي مشروع تم تثبيت الحزم فيه خلال تلك الفترة.

هذه ليست المرة الأولى؛ فقد شهدنا خلال الأشهر الماضية هجمات مشابهة استهدفت مكتبات مثل eslint-config-prettier وغيرها من مكتبات JavaScript واسعة الاستخدام.

يفضل أن:
- تتحقق من package-lock.json.
- تحديث الحزم المتأثرة.
- مراقبة أي نشاط غير طبيعي في المشاريع التي اعتمدت على الإصدارات الخبيثة.

المكتبات المصابة (تنزيلات أسبوعية):

backslash (0.26M)

chalk-template (3.9M)

supports-hyperlinks (19.2M)

has-ansi (12.1M)

simple-swizzle (26.26M)

color-string (27.48M)

error-ex (47.17M)

color-name (191.71M)

is-arrayish (73.8M)

slice-ansi (59.8M)

color-convert (193.5M)

wrap-ansi (197.99M)

ansi-regex (243.64M)

supports-color (287.1M)

strip-ansi (261.17M)

chalk (299.99M)

debug (357.6M)

ansi-styles (371.41M)

أعلنت Cloudflare عبر فريق أبحاث الأمان عن تحقيقها في اختراق استهدف حزم npm يديرها المطور ~qix.
بعد المراجعة، أكدت الشركة أنه لا يوجد أي أثر سلبي على عملاء خدمة Page Shield حتى الآن.

🔒 شو هيي Page Shield؟
هي خدمة من Cloudflare بتحمي مواقع الشركات وزوارها من هجمات JavaScript supply chain (مثل حقن سكربتات خبيثة لسرقة بطاقات الدفع أو كلمات المرور). الخدمة بتراقب السكربتات اللي تشتغل على صفحات الموقع وبتكشف أي تغيير مشبوه.

⚡️ الخطوة الجديدة:
Cloudflare نشرت آلية كشف إضافية لتصنيف أي محاولات مستقبلية مشابهة على أنها Malware، وبالتالي تعزيز الحماية لعملائها.

2. Anti-Pattern #2: The Empty Catch

❌ المشكلة:
تعمل catch وما تكتب شي!
النتيجة: بيانات تالفة + “ghost” failures بلا أي أثر.

✅ الحل:
يا بتفشل بسرعة (throw) يا بتتعامل معها بشكل منطقي (مثلاً deactivate بدل delete إذا في FK violation).

———————————-

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

Anti-Pattern #3: Log & Forget

❌ المشكلة:
Log::error("Order failed") … بدون أي تفاصيل.
النتيجة: لوجات عديمة الفائدة.

✅ الحل:
سجّل السياق: order_id، user_id، payload … وحتى stack trace (بالdevelopment).

———————————-

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

بروتون تعطل عدداً من الحسابات بعد تنبيه من CERT

أعلنت شركة Proton (خدمة البريد الإلكتروني والـVPN الآمن) أنها عطلت مجموعة من الحسابات بعد أن تلقت إنذاراً من فريق الاستجابة لطوارئ الحاسوب (CERT) حول إساءة استخدامها من قبل قراصنة، في خرقٍ لشروط الخدمة.

بروتون أوضحت أن فريقها بدأ بمراجعة هذه الحالات بشكل فردي لتحديد الحسابات التي يمكن استعادتها لمستخدميها الشرعيين.

على ما يبدو الشركة عم تحاول توازن ما بين الأمن و حقوق المستخدمين

Anti-Pattern #4: Transaction Abuse

❌ المشكلة:
تجمع كل العملية (DB + إيميل + side effects) داخل transaction.
النتيجة: locks طويلة + rollback بعد إرسال إيميل + مشاكل performance.

✅ الحل:
خلي الـtransaction خاص بالداتا فقط، والـside-effects (مثل الإيميل) خليها برّا.

———————————-

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال