الأمن السيبراني: نصائح وتحديات مع المهندس علي سلمان

متل ما وعدناكم ما رح نتأخر بالحلقة و هلا صارت موجودة على اليوتيوب

بصراحة الحلقة لا تفوت فيها كمية معلومات و متعة تستحق تعطيها وقتك

و لا تنسوا الاشتراك بالقناة و تفعيل زر الجرس كرمال تدعمونا نستمر و نتابع
https://youtu.be/2iCI4iz9HFQ

ليش مشروعك بطيء؟

حاسس إنه في شغلة تقيلة عم تبطئ الأداء بس مو عارف وين المشكلة؟ على فكرة الحل موجود بـ laravel

من خلال Benchmark بتقدر تقيس وقت تنفيذ أي عملية داخل الكود بسهولة متل ما حاطلك بالصورة.

💡 هي الطريقة المثالية لتعرف العمليات التقيلة وتحسن الأداء بأسرع وقت!

===================

Facebook | Linkedin |Instgram | Telegram | YouTube


أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

اليوم رح اشرحلكم الـ Pessimistic Locking بفيديو مع مثال تطبيقي باستخدام Laravel

الفيديو رح ينزل على قناتي على YouTube لهيك اشتركوا و لا تنسوا الـ 🛎ليوصلكم الإشعار لما نرفع الفيديو

https://youtube.com/@codewithsomar?si=UlOnHjGBi2JWgeRw

الالتزام بمعايير الامان صار شرط و خصوصاً لمشاريع الـ IOT لهيك لا تفكر تهرب منها و أكبر دليل هو إطلاق إميركا لعلامة "الثقة الإلكترونية الأمريكية" U.S. Cyber Trust Mark

وهي عبارة عن ملصق للأجهزة الذكية (IoT) التي تلتزم بمعايير صارمة للأمن السيبراني.

خبروني شو رايكم بهيك شرط لمنتجات الـ IOT و شو معايير الامان اللي بتخلوها بمشاريعكم؟

طالما عم تشتغل لارافيل اكيد استخدمت الـ pluk سابقاً لكن هل خطرلك تعرف شو مبدأها؟؟؟
لما عم نشتغل مع Eloquent Collections و باغلب الاحيان لما نحتاج نستخرج الـ Primary Keys فـ هي الطريقة التقليدية و لكن منكون بحاجة نحدد اسم العامود يدوياً ( المثال المرفق )

و لكن صار في طريقة حديثة و اكثر ذكاءً باستخدام الـ modelKeys() لأنها لحالها بتعرف شو هو الـ Primary Keys حتى لو كنت مغيره عن الـ id

الطريقة التقليدية مو دائماً هي الصح أو الأفضل، ومع هيك أمور لازم نضل نتعلم عن الـ Freamwork اللي عم نشتغل عليه. Laravel بيتطور باستمرار وبيقدم ميزات جديدة بتساعدنا نكتب كود أنظف وأكثر كفاءة. لا توقف عند الطرق اللي تعودت عليها، استغل الميزات اللي بتسهل شغلك وتخليك تشتغل بشكل أذكى!

إذا عندك طرق أو نصائح بتستخدمها لتبسيط الكود، شاركنا تجربتك بالتعليقات! 👇😊

===================

Linkedin |Instgram | YouTube


أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

كونوا مستعدين لجلسة عملية حول إنشاء الـ Pipelines لمشاريعكم البرمجية

إذا انت مبرمج Laravel أكيد مليت من انك كل مرة تفتح الـ cPanel و تعدل ملفاتك او تروح على الـ Termianl و تسحب التعديلات عند كل تغيير و خصوصاً اذا كنتوا فريق و انت مانك موجود ورا اللابتوب !!!

و اذا كنت Front end فأكيد مليت من انتظار نسخة الـ build و انك تروح تحذف القديم و ترفع الجديد و غيره !!

ف معقول مافي حل لهي المشاكل؟؟
الجواب نعم في حل هو الـ pipline اللي رح يساعدكم في هي المشاكل و اكتر و رح نحكي عنه سوياً في جلسة تدريبية مخصصة للمبتدئين و نتعلم خطوة بخطوة كيفية إنشاء Pipelines تساعدك على أتمتة مهام الـ Build & Deploy لمشاريعك بسهولة باي لغة او Freamwork كانت Laravel، ReactJS، Django، Node.js أو أي تقنية أخرى.

📌 محاور الجلسة:
1️⃣ ما هو DevOps؟ ولماذا أصبح مهماً في عالم البرمجة؟
2️⃣ ما هو CI/CD؟ وكيف يساعد في أتمتة عملية التطوير والنشر؟
3️⃣ مقدمة إلى مفهوم الـ Docker: أداة قوية لتسهيل تشغيل التطبيقات.
4️⃣ لغة YAML: تعلم أساسيات كتابة ملفات Pipelines.
5️⃣ كتابة Pipeline خطوة بخطوة: شرح عملي لمراحل Build وDeploy.
6️⃣ تطبيق عملي:

إنشاء Pipeline لمشروع Laravel.
إنشاء Pipeline لمشروع ReactJS.

🎯 المخرجات المتوقعة من الجلسة:
1️⃣ فهم أساسي لـ DevOps و CI/CD:
ستتعرف على مفاهيم DevOps وكيفية استخدام CI/CD لتحسين سير عملك البرمجي.

2️⃣ معرفة كيفية كتابة ملفات YAML:
ستتعلم كيفية كتابة ملفات التهيئة YAML التي تُعتبر الأساس لأي Pipeline.

3️⃣ القدرة على إنشاء Pipeline متكاملة لمشاريعك:
ستتعلم خطوة بخطوة كيفية إعداد Pipeline لمشاريع Laravel وReactJS.

4️⃣ تطبيق المهارات على تقنيات أخرى:
بعد فهم الخطوات، ستتمكن من إنشاء Pipelines لمشاريع Django، Node.js، أو أي تقنية أخرى تعمل عليها.

5️⃣ إلمام بمفهوم الـ Docker:
ستفهم كيف يمكن لـ Docker تسهيل عملية تشغيل وإدارة تطبيقاتك.

6️⃣ جاهزية لدمج CI/CD في مشاريعك:
ستتمكن من دمج CI/CD في بيئة العمل الفعلية لديك، مما يساعدك على زيادة الإنتاجية وتقليل الأخطاء.

7️⃣ تجربة عملية:
خلال الجلسة، ستشارك في كتابة وتنفيذ Pipeline مباشر، مما يمنحك الخبرة العملية التي تحتاجها للبدء فوراً.

💲التكلفة:
35$ للمقيمين خارج سوريا
400,000 SYP للمقيمين داخل سوريا

للتسجيل عبر الرابط: هنا

و للحصول على معلومات الدفع التواصل معي

ليش لازم يكون عندك Pipeline بمشروعك ؟؟؟

1️⃣ تسليم أسرع: كل شي أتمتة، من البناء للنشر.
2️⃣ أقل أخطاء: الكود بينفحص خطوة بخطوة قبل ما يوصل للإنتاج.
3️⃣ شغل مرتب: الكل بالفريق بيمشي ع نفس الطريقة.
4️⃣ مرونة: أي تعديل أو ميزة جديدة ما بتعطّل المشروع.

Pipeline هو السند الحقيقي لأي فريق برمجة و لا تنسى انه عندك فرصة هلا لتتعلمه و بطريقة عملية 🔥🔥


التفاصيل: هنا

يتصدر فيديو الأمن السيبراني: نصائح وتحديات مع المهندس علي سلمان الفيديوهات الاسرع نمواً على قناة الـ YouTube

و فيديو رحلة في الذكاء الاصطناعي: مع المهندس أشرف قاسم – Machine Learning Engineer الفيديوهات الأعلى مشاهدة 🔥🔥

و اليوم الإعلان عن ضيفنا القادم فكونوا جاهزين 🙏🏻

شغلك مع الـ Database اهم قسم بكل المشروع و بـ Laravel عندك 3 خيارات تختار منهم:

Query Builder: مرن وسريع لكتابة استعلامات بسيطة أو معقدة بدون تعقيدات كبيرة.
DB Facade: مشابه لـ Query Builder، بس مباشر أكتر ومناسب للأكواد السريعة أو اللي مافيها تعامل مع موديلز.
Eloquent ORM: الأفضل للتعامل مع الموديلز وعلاقاتها، بيعطيك كود أنظف وأسهل بالقراءة، بس ممكن يكون أبطأ شوي مع البيانات الكبيرة.

الفرق بينهم مو معقد بس خلينا نشرحه للتوضيح:
Eloquent ORM: يولد الاستعلام بناءً على تعريف النموذج (Model) والعلاقات، ويتحقق من أسماء الجداول والحقول باستخدام الـ conventions الافتراضية، مع إضافة مميزات مثل التحميل المسبق (eager loading) إن لزم الأمر.

Query Builder: يولد الاستعلام مباشرة بناءً على السلاسل والأساليب التي تكتبها، دون أي إضافات تتعلق بالنماذج أو العلاقات.

DB Facade: ينفذ مباشرة نص الاستعلام الذي تكتبه، مما يعني أنه لا يوجد أي معالجة إضافية، وهذا يجعله الأكثر كفاءة (لكن الأقل مرونة).


خبرني كيف بتختار افضل طريقة لمشروعك؟

يلا نجاوب على اسئلتكم

اللي عنده اي سؤال بإمكانه يطرحه هون على الـ story و انا رح كون معكم نجاوب على كل شي

تخيّل حالك واقف عند الصرّاف الآلي (ATM) وعم تسحب مصاري. هون النظام بيمنع أي شخص تاني يسحب من نفس الحساب لحتى تخلص العملية تماماً. الفكرة هون إنو النظام حجز الحساب مؤقتاً لحمايتو من أي عملية تانية.

تخيّل مكتبة كتب: إذا كان في شخص عم يطالع كتاب ويقرأ فيه، فهو حجز الكتاب مؤقتاً، لكن ممكن حدا تاني يجي يشوف اسم الكتاب أو عنوانه، يعني يسمح بالقراءة لكن بدون ما يعدّل عليه أو ياخدو.

تخيّل إذا كنت عم تحجز غرفة بفندق: لما تبدأ عملية الحجز، الغرفة بتتقفل مؤقتاً وما حدا تاني بيقدر يحجزها بنفس الوقت. يعني النظام بيحمي الغرفة من الحجز المزدوج

شو هالكلام و ليش عم خبركم ياه؟؟

لان هاد موضوع فيديو اليوم على قناة اليوتيوب بعنوان الـ Pessimistic Locking و كيفية استخدامه في Laravel و هاد شي كتير مهم تكون بتعرفه إذا عم تفكر تبني مواقع كبيرة و ضخمة عليها الاف العمليات و الاستعلامات

فلا تنسى تشترك بالنقاة و تفعل زر الجرس 🛎 لان ناطركم فيديو مهم كتير 🔥🔥

رابط القناة: هنا

🎙 حلقة جديدة من Podcast with Somar!

بما انه الجلسة الماضية تم توجيه بعض النقد للـ WordPress قررنا يكون في محام دفاع و لهيك بيسعدني انه نستقبل بالحلقة الجديدة ضيفنا عبد اللطيف الميهوب لنحكي اكتر عن الـ WordPress

🔸WordPress & PHP Developer

🔸WordPress Developer @ مجرة

✨ إذا كنت مهتم تعرف سبب شهرة الـ Wp و ليش مطلوب و وين نقاط الضعف و القوة فحلقتنا مع عبد هيي افضل مكان تحصل منه على إجابتك

📅 السبت 18-1-2025
🕘 الساعة 7 مساءً بتوقيت سوريا

جهزوا أسئلتكم، وخلونا نستفيد كلنا من خبرة عبد! 🚀

لا تنسوا تشتركوا بقناة الـ YouTube حتى يوصلكم الاشعار و تشوفوا الحلقة مسجلة

موجود معكم على إنستغرام للإجابة على اسئلتكم من خلال الرابط: هنا

مطلوب BackEnd Developer يتمتع بالمهارات التالية:

📌 Node.js - Express.js
خبرة في تطوير RESTful APIs.
القدرة على بناء حلول مرنة وقابلة للتوسع باستخدام Express.js.

📌 PostgreSQL
تصميم قواعد بيانات فعالة وعالية الأداء.
كتابة استعلامات معقدة وتحسين الأداء
القدرة على التعامل مع الـ JSON داخل PostgreSQL.

📌 TypeScript
كتابة كود قوي وآمن مع استخدام ميزات TypeScript.
القدرة على تحسين الكود وجعله قابلاً للصيانة على المدى الطويل.

📌 Git
إدارة المشاريع باستخدام Git بشكل احترافي.

📌 Redis
خبرة في استخدام Redis للتخزين المؤقت (Caching) وتحسين أداء الأنظمة.

📌 API Integration
القدرة على التعامل مع تكامل REST وGraphQL APIs (ميزة إضافية).
التعامل مع Webhooks بكفاءة.

📌 تصميم الأنظمة
خبرة في كتابة أكواد نظيفة ومنظمة وفقًا لمعايير التصميم مثل Clean Architecture أو Modular Architecture.
القدرة على تقسيم المشروع إلى وحدات (Modules) مرنة وقابلة لإعادة الاستخدام.

إن كنت تجد في نفسك الخبرة المطلوبة وفق ما سبق للعمل مع start-up، يرجى إرسال:
📍 السيرة الذاتية.
📍 الراتب المتوقع بالـ $
📍 حسابك على LinkedIn أو GitHub (إن وجد).

إلى البريد الإلكتروني التالي:
jobs@somar-kesen.com

مع تحديد عنوان الرسالة:startup-Node - أي رسالة لا تحتوي على عنوان سيتم تجاهلها. ⚠️

هاد مثال عن Pipline تم تنفيذه لصالح شركة برومانيا لمشروع NextJs خلينا نشرح شو عم يصير شوي:
1- أولاً عم يتم تنزيل الـ dependencies الخاصة بالمشروع
2- عم يتم توليد نسخة build للمشروع
3- يتم نقل نسخة الـ build اللي تم توليدها بالخطوة السابقة إلى سيرفر العميل.

طبعاً هاد التسلسل بصير كل ما يتم رفع تعديلات على الـ main فنحنا بهي الحالة:
1- وفرنا وقت
2- وفرنا جهد
3- ضمنا استمرارية العمل بدون الحاجة لتدخل يدوي
4- ساعدنا الفريق يركز على البرمجة بدال ما يلتهي بالبيئة و رفع التعديلات على السيرفر و غيره.

و انت كمان قادر تساوي هيك بعد ما تحضر جلسة الـ Pipline و تطبق عملياً على مشروع Laravel و مشروع React و تفهم هي الملفات كيف بتشتغل و كيف بتنكب

لتعرف اكتر و تسجل من خلال الرابط: هنا

نصائح مهمة في الـ Web Security:
1️⃣ الأمان يعتمد على طبقات متعددة، ولا توجد وسيلة واحدة تكفي.
حماية تطبيق الويب يجب أن تكون شاملة ومبنية على عدة مستويات، مثل التحقق من المدخلات، التشفير، إدارة الجلسات، وتأمين الخوادم. كل طبقة تضيف حاجزًا جديدًا أمام المهاجمين.

2️⃣ لا تثق أبدًا بمدخلات المستخدم. تحقق من كل شيء.
حتى لو كنت تثق بالمستخدمين، تأكد دائمًا من تنظيف المدخلات (Input Sanitization) والتحقق منها لمنع هجمات مثل SQL Injection وXSS.

3️⃣ الأمان ليس خطوة تُضاف لاحقًا، بل هو جزء لا يتجزأ من عملية التطوير.
ابدأ في التفكير بالأمان منذ اللحظة الأولى لبناء التطبيق. تصميم آمن يعني مشاكل أقل في المستقبل وتطبيق أكثر موثوقية.

4️⃣ استخدم دائمًا HTTPS.
الاتصالات المشفرة بين المستخدم والخادم ليست خيارًا إضافيًا؛ إنها ضرورة لحماية بيانات المستخدمين وضمان سرية المعلومات أثناء النقل.

5️⃣ قم بتحديث مكتباتك وأدواتك باستمرار.
استخدام إصدارات قديمة من المكتبات أو الإطارات (Frameworks) يعرضك لمخاطر معروفة قد يكون المهاجمون على علم بها.

6️⃣ حدّد صلاحيات الوصول (Access Control).
تأكد من أن كل مستخدم يمتلك فقط الصلاحيات التي يحتاجها، ولا تمنح صلاحيات إدارية إلا عند الضرورة القصوى.

7️⃣ اختبر أمان تطبيقك بانتظام.
قم بإجراء اختبارات الأمان (مثل Penetration Testing) واستخدم أدوات للكشف عن الثغرات مثل OWASP ZAP أو Burp Suite.

8️⃣ احتفظ بسجلات واضحة (Logging).
توفر السجلات (Logs) المفصلة مسارًا يساعدك على تحليل وحل أي خروقات أمنية قد تحدث.

9️⃣ التشفير ليس رفاهية.
قم بتشفير البيانات الحساسة سواء كانت في حالة انتقال (Data in Transit) أو تخزين (Data at Rest). استخدم خوارزميات قوية ومعايير حديثة.

شاركنا كيف تقوم بتأمين مشاريعك في التعلقيات: 👇🏻👇🏻

من حقك كموظف:

📌 يومين عطلة أسبوعية (الجمعة والسبت).
📌 إجازات مرضية وسنوية مدفوعة الأجر.
📌 زيادة سنوية على الراتب تُقدّر بجهودك وإنجازاتك.
📌 احتساب ساعات العمل الإضافي (Over Time) بأجر إضافي.
📌 احترام ساعات عملك وعدم إزعاجك خارج أوقات العمل إلا في حالات الضرورة.
📌 عقد عمل واضح يضمن حقوقك ويلتزم بها صاحب العمل.

شو برايكم لسا لازم يتغير بمفهوم التوظيف بسوريا بما يضمن حق الشركة و حق الموظف؟