|￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣|
|Don'tPushToProductionOnFriday|
|＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿|
\ (•◡•) /
\ /
——
| |
|_ |_

فيديوهات تستحق وقتك!

من دروس تقنية عملية، إلى حلقات بودكاست غنية بالنقاشات... كل شيء صار جاهز على قناتي في يوتيوب!👇

🔹 اختبر الـ APIs باحتراف باستخدام Postman
https://youtu.be/5S_NYaHFpGk

🔹 راقب تغييرات الكود مع DevTools باحتراف
https://youtu.be/Di7zJTdVcEU

🔹 طريقة تثبيت WordPress على cPanel خطوة بخطوة
https://youtu.be/LJ3dO2hYkxo

🔹 كيف غيّرت OpenAI قواعد اللعبة عبر Chat.com؟
https://youtu.be/VTngsh_SGVU

سلسلة Laravel للمطورين المحترفين:
🔸 تعلم الـ Validation باحتراف: https://youtu.be/waslz6jcGKs
🔸 أسرار Cron Jobs في Laravel: https://youtu.be/M6PEvSIAdBE
🔸 دعم تعدد اللغات بدون باكجات: https://youtu.be/-SwibEJ0tWg

🛡 أمن المعلومات - Cyber Security:
🔸 خطورة أسماء الملفات: https://youtu.be/TivSFthbjOM
🔸 رفع الملفات بأمان في Laravel: https://youtu.be/xtw_1p3sQhs
🔸 حماية المواقع الصغيرة: https://youtu.be/_ZaPm6S_QYA

🎙 بودكاست With Somar - نقاشات تقنية معمّقة:
1️⃣ تحليل النظم مع سارة قطف: https://youtu.be/iaMCgJegdn8
2️⃣ رحلة في الذكاء الاصطناعي - أشرف قاسم: https://youtu.be/glHdkn_QWlY
3️⃣ حلول برمجية لملايين المستخدمين - أنس الطرزي: https://youtu.be/dS2a62OqV-k
4️⃣ التحول الرقمي و Salesforce - ألكساندر الرهب: https://youtu.be/bTGhwthdWsk
5️⃣ الأمن السيبراني - علي سلمان: https://youtu.be/2iCI4iz9HFQ
6️⃣ الـ WordPress بعيون مختلفة - عبد اللطيف المهيوب: https://youtu.be/HmbK3rux3uo
7️⃣ ريادة الأعمال والمنهجيات الحديثة - رازق داؤد: https://youtu.be/jkgkfKBxjsQ

📌 اشترك بالقناة وفعل الجرس ليصلك كل جديد!

===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

تحياتي للجميع و تمنياتي لكم بأسبوع عمل موفق خال من الـ Bugs و الـ meetings

كما جرت العادة نستقبل اسئلتكم على الـ store في Instagram من خلال الرابط: هنا

المصيبة اللي لحد الان عم تتكرر
عم نشوف لهلا login Route عم يكون بدون Rate Limiting؟

يعني أي حدا بيقدر يجرب سكربت brute-force و لحق على مشاكل

الحل:
✅ فعل 2FA/ MFA
✅ حط CAPTCHA بعد عدد محاولات فاشلة
✅ فرض كلمات سر قوية
✅ و أكيد تفعيل الـ Rate Limiting

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

ابدأ يومك بدعمي على YouTube من خلال الاشتراك بالقناة و تفعيل زر الجرس 🔥

في واحد شاف الرسالة و ما اشترك راح نهاره بين ميتينغ و Bugs 😅

يتم الان العمل على الموسم الثاني من الـ Podcast بعنوان Code Beyond Borders 🙏🏻

لا تفضح حالك برسائل الخطأ!

تخيل تفتح صفحة وبدل ما تطلعلك "حدث خطأ"، بيطلعلك:

SQL syntax error on line 57

هي هدية للهاكرز ليعرفوا شو نوع قاعدة البيانات أو هيكلية التطبيق.

✅ نصيحة:

لا تعرض stack trace أبداً بالبيئة الحية
سجل الأخطاء داخلياً
طفي debug mode وقت الـ Production

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

جاهز لتكون جزءاً من ملتقى المطورين الأول في حلب؟
انضم إلى نخبة من المطورين وروّاد التقنية في لقاء يجمع الأفكار والفرص والإلهام.

سارع بمشاركة المنشور مع أصدقائك فالمقاعد محدودة.


احجز مكانك الآن:
https://lnkd.in/dAfT4Q5j

نحن بانتظاركم يوم السبت المقبل الموافق 24/05/2025 في الساعة 1:30 ظهرا.
سيتم إرسال مكان اللقاء في إيميل الدعوة.

إذا ما كنت مفعل:

📌 Content-Security-Policy
📌 X-Frame-Options
📌 Strict-Transport-Security

فأنت تارك باب مفتوح لهجمات XSS و Clickjacking وغيرها.

✅ استعمل securityheaders.com لتفحص تطبيقك وتضبط الإعدادات

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

How a Fake PDF Gave a Hacker Full Access to My Server — And What I Did About It

يتم العمل الان على انتاج هاد الفيديو و رح يكون قريباً موجود على قناتي

رح احكي فيه تجربتي كيف خسرت سيرفر كامل بسبب ثغرة و كيف حللت الموضوع و شو تم استخدام تقنيات و اساليب ليقدر المخترق يوصل لهالمرحلة

نشالله رح بكون فيديو وصولنا للـ 1000 مشترك على الـ YouTube

نصيحة للي عم يشتغلوا Docker

لا تسحب أي image من Docker Hub بدون ما تتأكد!
في كتير images فيها مشاكل أو غير موثوقة.

✅ دائماً استخدم official أو verified images مثل:

FROM node:18-alpine

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

لا تشغل الـ Container بصلاحيات root

أكبر خطأ إنك تكتب كلشي وبعدين تترك الـ app يشتغل بصلاحيات root.

✅ الحل:

RUN adduser -D appuser
USER appuser

هيك عم تقلل الأضرار إذا صار أي استغلال.

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

اول 1000 مشترك على الـ YouTube 🔥

شكرا لجميع المشتركين و نشالله المحتوى المقدم بكون مفيد الكم

عودة قوية الى القناة قريباً

الكل صار يركّز على السرعة، تنزل features، وتعمل deploy يومياً… بس إذا الـ pipeline مو مأمن، فإنت فاتح بوابة مباشرة للـ Production لأي مهاجم.

🌐 لذلك طلع OWASP قائمة مخصصة:
Top 10 CI/CD Security Risks

رح احكيلكم عنها خلال الايام القادمة عبر سلسلة من المنشورات

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

شاركونا حساباتكم على LinkedIn نساوي Connection لبعض

حسابي بأول تعليق 👇🏻

——————————————————-

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

الـ Node.js نزلت إصدارين بيوم واحد! 🔥

الـ 22.16.0 (LTS) و 24.1.0 (Current) – والتحديثات فعليًا بتلمس شغلك كمبرمج.

خليني شارك أهم الميزات وكيف بتفيدنا عمليًا:

🛠 1. دعم node.config.json (من Node.js 22.16.0)
صار فينا نعرّف إعدادات التشغيل (متل flags، timeouts، الخ...) بملف واحد بدل سطر أوامر طويل.
✅ مفيد وقت التشغيل على سيرفر أو CI/CD، بتخلي البيئة قابلة للتكرار والتحكم أسهل.

🔄 2. تحسينات على assert.deepEqual()
صار أسرع وأدق خاصة مع الـ Arrays و Objects العميقة.
✅ رح تلاحظ الفرق باختباراتك، خصوصًا بوحدات معقدة أو بيانات كبيرة.

🧠 3. دعم types.isFloat16Array()
✅ بيساعد بتحسين التحقق من الأنواع لما تشتغل مع مكتبات ML أو WebGPU.

🧵 4. AsyncLocalStorage صار مدعوم ضمن stream.finished()
✅ إذا عم تستخدم تتبع للسياق (context tracing) أو مراقبة الطلبات – هالتحديث بيحافظ عالسياق حتى بعد انتهاء الـ stream.

🧱 5. دعم import.meta.resolve + تحسينات ESM
✅ عم تشتغل ESM؟ صار فيك تستخدم ميزات متقدمة لحل المسارات والديناميكية بدون مشاكل دعم.

🧪 6. worker.getHeapStatistics()
✅ صار فيك ترصد استهلاك الذاكرة بالـ Worker Threads مباشرة، ممتاز لتحسين الأداء وتحليل التسريبات.

🧬 7. SQLite API صار أقوى
مع إضافات مثل StatementSync.prototype.columns()
✅ لو عم تستخدم SQLite داخليًا، صار فيك تجيب أعمدة الاستعلام مباشرة وتحلل النتائج بكفاءة.

🌍 8. دعم WASM أعلى المشروع بدون تحديد type
✅ ما عاد ضروري تعرّف المشروع كـ “module” لتشغل WebAssembly – تسهيلات كبيرة لتجارب Dev أسرع.

⛔️ Node.js 18 دخل رسميًا مرحلة End-of-Life
إذا لسا شغلك عليه، صار وقت الترقية.

هاد واحد من أهم التحديثات بـ Node.js بالفترة الأخيرة. سواء كنت عم تطوّر APIs، Tools، أو تعمل Integrations – رح تلمس فرق فعلي بالأداء، إدارة البيئة، وحتى الـ DX (developer experience).

إذا في deploy عم يصير بدون فحص أمني أو موافقة يدوية، فهاد الشي ممكن يوصّل كود ضار للـ Production !

✅ الحل:

حط automated security gates بالـ pipeline
اعتمد manual approval للـ production
جرّب canary deployments مع monitoring دائم

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

إذا ما عندك logging واضح ضمن كل مراحل الـ CI/CD، فأنت حرفياً ما بتعرف شو عم يصير!

📈 الحل:

فعل logging بكل المراحل
اربطهم بمنصة مراقبة مركزية مثل SIEM
راقب logs باستمرار لاكتشاف أي شذوذ

عجبتك المعلومة و استفدت منها؟؟
لا تنسى تشاركها و تتفاعل معها 🔥

===================

تابعني على YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال