d مدونة الفريق – الصفحة 5 – مدونة فريق شركة المطورون بلس

مدونة الفريق

Blog

  • ماذا يعرف مزود خدمة الانترنت عنك ؟

    ماذا يعرف مزود خدمة الانترنت عنك ؟

    عندما تتصفح الانترنت عبر هاتفك ليلا فإن عملية نقل البيانات تنتقل من هاتفك الى الرواتر المنزلي ثم الى مزود خدمة الانترنت واخيرا الى شبكة الانترنت الخارجية , يمتلك مزودي خدمة الانترنت مثلا في فلسطين (حضارة , اورانج … ) القدرة على معرفة بعض المعلومات عنك اثناء تصفحك , سنحصر في هذه المقالة ما مدى المعلومات التي يمكن جمعها عنك وكيفية حماية خصوصيتك .

    • هل يستطيع مزودي خدمة الانترنت جمع المعلومات عنك ؟
      فعليا الأمر ليس بهذه البساطة على مزودي خدمة الانترنت , حيث هناك قانون يحكم مدى لصلاحياتهم , فمثلا في الدول الغربية , يُطلب منهم قانونًا فحص حركة المستخدمين بحثًا عن انتهاكات قانونية محتملة. من المؤكد أنهم لا يشاهدون ما يفعله كل مستخدم هناك كل دقيقة ، لكنهم يوثقون البيانات الأساسية أو على شكل احصائيات , لكن في النهاية لا أحد يفحص هذا دون سبب. بشكل عام يتم تسجيل المعلومات تلقائيًا ودوريا.
    • إذا قام المستخدم بفتح صفحة ويب معينة ، فهل هذا ملحوظ للمزود؟
      نعم ، يمكنهم رؤية الdomain بالاسم ، او عنوان IP الخاص بهذا الموقع . بالإضافة إلى ذلك ، يتم توثيق وقت زيارتك للموقع. محتوى المواقع الإلكترونية مرئي أيضًا.
    • وإذا فتحت موقع ويب باستخدام بروتوكول HTTPS الآمن؟
      في هذه الحالة ، يمكن للمزود رؤية اسم الموقع domain ، ليس أكثر من ذلك . لا يرى المزود المحتوى لأنه الاتصال محمي ببروتوكول HTTPS حيث يحمي البيانات من أي طرف ثالث من التنصت والتجسس عليك سواء كان شخص سيئ أو حتى مزودي خدمة الانترنت لهذا السبب يوصى باستخدامه بشكل عام وهو يستخدم في المواقع الموثوقة والعالمية التي تهتم بحماية بيانات المستخدمين من أطراف اخرى وليس منها (-;
    • كيف يستطيع مزود الخدمة الخاص بي معرفة أني قمت بتحميل فيلم او برنامج بواسطة torrent ؟
      النقطة المهمة هنا أن تطبيق تنزيل برنامج torrent يتصل بملف التورنت باستخدام بروتوكول http وكما نعلم أنه هذا البروتوكول غير محمي ، وبالتالي يمكن للمزود رؤية ما قمت بتنزيله بسهولة (ببساطة عن طريق فحص الصفحة التي تم فيها تنزيل ملف .torrent) ومتى بدأ ونهاية التنزيل .
    • هل يمكن لمزود خدمة الإنترنت الخاص بي اكتشاف أنني قمت بتنزيل ملف .torrent فيما سبق ؟
      نعم ، كما شرحنا سابقا حيث يركزون على التفاعل بين عميل تورنت “انت” وخادم الموقع. لا يمكنهم فحص حركة مرور الويب داخل شبكة التورنت لأنها مكلفة وتحتاج لتقنيات اخرى .
    • هل يخزن مزود خدمة الإنترنت كل شيء أقوم بتنزيله؟
      لا ، إنه ببساطة مستحيل ماديًا ؛ لن يكون هناك مساحة كافية على أقراص التخزين لمزودي خدمة الانترنت لتسجيل هذه الكمية المهولة من العلومات . ولكن تتم معالجة وتحليل المعلومات على موقع الويب الخاص بك على الطاير, أي اثناء مرور البيانات لحظيا .
    • هل يمكن للمزود رؤية أي شيء أتصفحه إذا كنت أستخدم VPN؟
      من المؤكد أن مقدمي خدمات الإنترنت لن يحللوا البيانات المشفرة ، وهو أصلا أمر مستحيل تقريبًا أو لنقل أن يمكن فك تشفيره ببالغ الصعوبة ويحتاج الى مال ووقت كافيين . ومع ذلك ، من خلال طبيعة حزم الانترنت المتناقلة يستطيعون معرفة انك تستخدم خدمة VPN وانها شفرت حركة مرور الويب. لذلك ، يعرفون بالضبط أنك تستخدم VPNو ليس أكثر من ذلك , ولكن اذا حدث خطأ أُثناء اتصالك من خلال VPN ربما ذلك قد يكشف عنوان IP للموقع الذي تطلبه في تلك اللحظة ويكون ذلك واضحا لمزود خدمة الانترنت .
    • بمعنى آخر ، إذا كان هناك خلل في VPN ، فسيتمكن المزود من رؤية الموقع الذي أستخدمه الآن؟
      للأسف، نعم: سيتم تسجيل كل شيء تلقائيًا.
    • هل يمكنني جعل إتصالي بالانترنت آمن اكثر من مجرد استخدام VPN ؟
      اذا كان لديك عزيزي القارئ جنون العظمة في الحفاظ على خصوصيتك , او لديك بعض الأمور التي تريد إنجازها في مستوى عالي من الأمان , يمكنك استخدام شبكة TOR , من خلالها يتم الاتصال بعدة عقد من عناوين IP قبل الوصول لهدفك , ومن خلاله ايضا يمكنك تغيير عناوين ip كل 3 دقائق ما يعطيك مستوى أمان عالي , مشكلته الوحيدة انه يقلل من سرعة الانترنت لما يملكه من ميزات أمان عالية .
    • ماذا يرى مزود خدمة الإنترنت عندما أتلقى حزمًا من عناوين IP مختلفة طوال الوقت بسبب TOR ؟
      يمتلك بعض مزودي خدمة الانترنت نظاما لتحديد موقع تور , ليس من المؤكد ان هذا النظام يستطيع الوصول لما يريدونه من معلومات ولكن هذا النظام له عيوب ومشاكل كثيرة تتعارض مع نسبة وعي وذكاء المستخدم , ومع التقنيات التي تستخدم مع تور , لكن المؤكد في أغلب الاحيان ان مزود خدمة الانترنت لا يستطيع معرفة سوى انك تستخدم TOR .
    • هل يرى المزود عنوان موقع الويب الذي أعمله من خلال TOR أو VPN؟
      لا ، يمكنهم فقط رؤية عنوان IP الخاص بشبكة VPN أو عقدة الإخراج لشبكة TOR فقط , بطبيعة الحال فإن هذه العقدة وهمية يتم انشاءها خلال انشاء اتصال VPN او من خلال شبكةTOR .
    • هل يمكن لمزود خدمة الإنترنت رؤية عنوان IP الكامل عند استخدام بروتوكول https؟
      لا ، يكون عنوان المجال مرئيًا فقط (أي ، site.com فقط ووقت الاتصال وحجم البيانات المنقولة).
    • هل يعني ذلك أنه إذا استخدمت التشفير كما سبق ، يمكنني أن أكون بالفعل في قائمة المشتبه بهم؟
       ليس بالضبط. ولكن من ناحية أخرى ،يكون استخدام تشفير البيانات ليس فقط من قبل الأشخاص السيئين ولكن أيضًا من قبل بعض المؤسسات المعنية بالنقل الآمن لبياناتهم حيث ان هذا الامر يعتبر منطقي للبنوك والشركات التي تحتاج نسبة عالية من الامان في تناقل بياناتها .
    • هل هناك تقنيات أخرى قوية تفيدني في التصفح بشكل مخفي الهوية وتضمن خصوصية عالية ؟
      هناك شبكة I2P , تتكون من برنامج حر ومجاني يمكن مستخدميه من الاتصال بدون الكشف عن الهوية على شبكة الإنترنت. الشبكة تمكن التطبيقات التي تستخدمها من الحفاظ على خصوصية المستخدم , هذه الشبكة تؤمن طبقة يمكن أن تستخدمها التطبيقات الحساسة بالنسبة للهوية الشخصية للاتصال بشكل آمن حيث تغطى جميع البيانات بعدة مستويات من التشفير إضافةً لكون الشبكة موزعة وديناميكية بنفس الوقت بدون الاعتماد على أطراف موثوقة.
    • هل يمكنني الاعتماد على I2P ؟
       ما تزال I2P عملاً قيد الإنجاز لا يجب أن يعتمد عليه في الوقت الراهن في التخفي بشكل “مضمون” وذلك بسبب حجم الشبكة الصغير نسبياً وقلة المراجعة الأكاديمية المتوسعة. كما لا تعتبر حالياً منيعةً ضد الهجمات من قبل أشخاص بموارد غير محدودة , لكن يمكننا ان نثق بانها ستمتلك مستقبل مشرق قريبا جدا .
    • هل يرى المزود حقيقة أني استخدم شبكة i2p؟
      نعم يمكنه أن يرى ذلك. ولكن حتى الآن ، فإن هذه الشبكة غير معروفة لموفري الخدمات مقارنةً بـ TOR ، والتي تجذب اهتمامًا أكبر بكثير من الأجهزة السرية بسبب شعبيتها. لانها تعتبر حركة مرور حزم البيانات في i2p بمثابة اتصالات مشفرة بعناوين IP مختلفة ، مما يعني أن العميل يعمل مع شبكة P2P.
    • لكن ماذا بعد كل ذلك ؟ الى أين استطيع ان أًصل لأعلى درجات الخصوصية والسرية ؟
      عزيزي القارئ كما ذكرنا ان الأمر الرئيسي في الحفاظ على خصوصيتك هي ذكائك كمستخدم , حيث يمكنك تقسيم استخداماتك على الانترنت الي قسمين , الأول ان تمارس حياتك طبيعية على مواقع التواصل الاجتاعي وبشخصيتك الحقيقية و … الخ , القسم الأخر هو ما تريد أخفاءه عن أي طرف أخر مهما يكن , يمكنك تخصيص جهاز افتراضي لذلك واستخدام بعض التقنيات التي ذكرناها أعلاه من الاهتمام العميق بالفصل بين حياتك الافتراضية الحقيقية من جانب , وحياتك الافتراضية المخفية من جانب آخر .

    تم بإقتباسات وملاحظات عديدة من David Balaban

  • الخصوصية في تطبيق WhatsApp وتطبيقات أخرى

    الخصوصية في تطبيق WhatsApp وتطبيقات أخرى

    مع زيادة استخدام التكنولوجيا في العديد من مجالات الحياة , زاد ذلك من وعي المستخدمين في حماية بياناتهم التي تتزايد يوما بعد يوم , فاصبح العديد منا مثلا يفضل استخدام تطبيق ما عن آخر بفضل انه اكثر أمانا , او بسبب ان ذلك التطبيق يستخدم معيار تشفير قوي يحمي بياناته , ولكن ماذا نعني هنا بالخصوصية ؟ هل فعلا يستطيع أحد الوصول لمعلوماتنا و مراسلاتنا , أنشطتنا وصورنا ؟ قبل الاجابة عن الاسئلة السابقة يجب ان نوضح بعض الامور

    تم اثارة سؤال في سياق جدل عالمي ” لماذا تهمنا الخصوصية” ما اوضح ان الانترنت قد اصبح منصة للحرية والديمقراطية , وهذا ما حوله الى مساحة مهولة من المراقبة الجماعية والعشوائية , وفي نفس الوقت لا يوجد أذى حقيقي يترتب على هذا الانتهاك واسع النطاق على المستخدمين في شبكة الانترنت , ولكن بدون الغوص عميقا في آراء المستخدمين حول الخصوصية , هناك بعض المستخدمين قد أجابوا بعبارة ” وماذا يهم ” أو ” ليس لدي شيئ أخفيه” , اذا كنت منهم عزيزي القارئ سأقدم لك بريدي الالكتروني أسفل المقالة وأريد منك أن ترسل لي جميع حساباتك الاجتماعية وكلمات المرور فانا اريد استكشاف ما هي هوايتك واهتماماتك وعلاقاتك .. فأنت في النهاية ليس لديك شيئ لتخفيه عن الاخرين أليس كذلك ؟ عزيزي القارئ أظن ان هذا الاقتراح سيزعجك وسوف تجد ان الخصوصية ليس بشيئ تتنازل عليه بسهولة فنحن وبالفطرة ندرك اهميتها العميقة في ان تبقى مخفية .

    ان تطبيق الدردشة واتساب هو الاكثر استخدام عالميا , وهو يستخدم نظام تشفير متطور بحيث ان الرسالة التي ترسل من طرف الى الطرف الاخر تكون مشفرة طوال رحلتها , وبحيث ان الشخص الاخر فقط هو الوحيد القادر على فك تشفير الرسالة وهذا ما يعرف ب تشفير end to end encryption .

    ولكن حتى مع وجود هذا النوع من التشفير القوي جدا , فإن هناك شيئ في هاتفك لا تنتبه له وهي البيانات الوصفية “metadata” , كان غالبا ما يسمع في مراكز المناقشات مثل العبارة التالية التي توضح ان واتساب لا يمكنه التنصت وقراءة محتوى الرسائل لانها مشفرة بواسطة تشفيرend to end ولكن يمكنه جمع البيانات الوصفية.

    We can’t listen/read the content of your communication because we use end-to-end encryption, we can only collect metadata.

    إن كلمة البيانات الوصفية “metadata” غير واضحة , لذلك سنوضح فيما يلي بعض الامثلة واذا اردت الاستزادة يمكنك قراءة هذه المقالة من EFF لصاحبها Kurt Opsahl .

    • هم يعلمون أنك اتصلت بخدمة مكافحة التدخين عبر الهاتف الساعة 7:22 مساءا وتحدثت لمدة 12 دقيقة , ولكن لا يعلمون ما الذي تحدثت عنه.
    • انهم يعرفون أنك تحدثت مع خدمة اختبار فيروس نقص المناعة البشرية , ثم طبيبك , ومن ثم شركة التأمين الصحي الخاصة بك في نفس الساعة وبالوقت والمدة , لكنهم لا يعرفون ما النقاش الذي حصل .

    بعد ان تعرفت ما هي البيانات الوصفية , بات واضحا ان استخدام التشفير end to end لا يمنع من جمع البيانات الوصفية . لكن دعونا نعرف ما الذي بامكان واتساب الحصول عليه من معلومات اخرى .

    في الاسئلة الشائعة لواتساب FAQ تنص على انه واتساب يمكنه الوصول الى جميع ارقام الهواتف في دفتر العناوين الخاصة بك وانه يجمع عدد كبير من المعلومات الاخرى عنك يمكن تحليلها .

    Usage and Log Information: We collect service-related, diagnostic, and performance information. This includes information about your activity (such as how you use our Services, how you interact with others using our Services, and the like), log files, and diagnostic, crash, website, and performance logs and reports.

    حيث يتم جمع معلومات متعلقة بالخدمة والتشخيص والاداء وذلك يتضمن معلومات عن نشاطك , ايضا يقوم بجمع معلومات خاصة بالجهاز عند التثبيت والاستخدام مثل طراز الهاتف واصدار نظام التشغيل ومعلومات من المتصفح , عنوان Ip , و رقم هاتفك مع جهات الاتصال .

    المثير للاهتمام في الموضوع أنه وعلى الرغم من ان رسائلك ومعلوماتك المشفرة باستخدام end to end encryption لا تخزن على الخوادم , فهي تظل مشفرة من المرسل الى المستقبل , ولكن عندما يتم عمل نسخ احتياطيه من بياناتك (رسائلك , صورك .. ) يتم في النهاية اعادة رفعها على خوادم اخرى بصورة غير مشفرة , طبعا ذلك مكتوب نصاً في سياسيات واتساب .

    ماذا عن Google Allo , Facebook Messenger , signal

    مع أن Facebook Messenger و Google Allo يدعمون تشفير end to end الا انه ليس مفعل افتراضيا , فيتعين على المستخدمين تفعيل “المحادثات السرية” في ماسنجر فيسبوك , وتفعيل التصفح المتخفي في Google Allo .

    Google Allo حصل على انتقاد واسع من خبراء أمن المعلومات , حيث انه لا يقرأ فقط كل محادثاتك , بل وانه يخزنها في خوادمه .

    أما بالنسبة لتطبيق signal فهو مجاني ومفتوح المصدر والشيئ الوحيد الذي يحتفظ به هو رقم هاتفك الذي سجلت الدخول به , الى جانب تاريخ آخر تسجيل دخول قمت به , انه حتى لا يسجل الساعة او الدقيقة والثانية , فقط اليوم , و يستخدم تشفير end to end encryption في المراسلات من خلاله .

  • ما هي ال DOT NET 5 ، ومستقبل البرمجة معها

    ما هي ال DOT NET 5 ، ومستقبل البرمجة معها

    أعقتد أن الدوت لها طفرات وقفزات في الهواء من حين لآخر، والدوت نت 5 ستكون الطفرة الرابعة في عالم الدوت نت، الطفرة الأولى كانت في إنشاء الدوت نت، الثانية كانت مع الإصدار الثاني، الثالثة كانت مع قدوم الدوت نت كور، وهذه ستكون الرابعة.

    ما يميز الدوت نت 5 أنها ستعمل على Windows, Linux, macOS, iOS, Android, tvOS, watchOS and WebAssembly وغيرها أيضا.

    dot net 5

    كان الهدف من الإصدار الثالث من الدوت نت كور (.NET Core 3.0) هو تقليل الفجوة بين الدوت نت كور، والدوت نت فريموورك 4.8 ، حيث أصبحت الدوت نت كور 3 تدعم Windows Forms, WPF and Entity Framework 6. وغيرها من الأمور الجميلة التي كنا نفتقدها.

    بالمناسبة الإصدار 4.8 من الفريموورك سيكون آخر إصدار في حياة الدوت نت التقليدية 🙂 ، ستكون هنالك حتما تحديثات وترقيعات، لكن هذا المسار بالنسبة لمايكروسوفت انتهى.

    من 3.x إلى 5.x

    أما الإصدار التالي وهو الإصدار 5، وأكيد مش 4 حتى لا يحدث لبس مع الاصدار 4.0 الحالي من الدوت نت فريموورك، الذي سيصدر في November 2020 سيردم الفجوة كاملة.

    الثلاث أهداف الرئيسية للإصدار القادم هي

    • Produce a single .NET runtime and framework that can be used everywhere and that has uniform runtime behaviors and developer experiences.
    • Expand the capabilities of .NET by taking the best of .NET Core, .NET Framework, Xamarin and Mono.
    • Build that product out of a single code-base that developers (Microsoft and the community) can work on and expand together and that improves all scenarios.

    وما نعرفه الآن عن الدوت نت كور سيبقى مثل

    • Open source and community-oriented on GitHub.
    • Cross-platform implementation.
    • Support for leveraging platform-specific capabilities, such as Windows Forms and WPF on Windows and the native bindings to each native platform from Xamarin.
    • High performance.
    • Side-by-side installation.
    • Small project files (SDK-style).
    • Capable command-line interface (CLI).
    • Visual Studio, Visual Studio for Mac, and Visual Studio Code integration.

    وما سيكون جديد هو

    • You will have more choice on runtime experiences (more on that below).
    • Java interoperability will be available on all platforms.
    • Objective-C and Swift interoperability will be supported on multiple operating systems. وهذا منطقي لكي تعمل التطبيقات بكفاءة
    • CoreFX will be extended to support static compilation of .NET (ahead-of-time – AOT), smaller footprints and support for more operating systems.

    وهذه هي خطة مايكروسوفت في الفترة القادمة للدوت نت.

    مخطط الإطلاق

  • مبرمج ويب .. من وين ابدأ وكيف؟

    مبرمج ويب .. من وين ابدأ وكيف؟

    أولاً .. لو انت لسا جديد وحابب تفوت بمجال الويب بشكل عام من تطوير مواقع تطبيقات .. الخ. فبدك تعرف انه هالعالم مليان لغات برمجة الها علاقة بالويب ومنها asp.net, php, python فبدك تقتصر على واحدة منهم على حسب انت وين شايف حالك؟ وهذا البوست رح يطرق لكيف تبدأ في اساسيات الويب ثم رح نختار لغة برمجة وحدة نحكي عنها وهي php على حسب مجالي. ورح اركز اكثر على المصادر العربية في التعلم ولو ما بتحب العربي بتقدر تبحث او تسال عن مصادر اجنبية.

    عشان تبدأ صح. بدك تفهم انه الويب منقسم لعدة اجزاء. وعنا مجالين مهمين في الويب واحد اسمه Front End Developer. والثاني Back End Developer. مين هدول؟

    ال Front End Developer. لو بدنا نيجي نترجمه فهو بيعني مطور الواجهات الامامية. وعشان اوضحلك اكثر هو الشخص المسؤول عن بناء وتطوير الشكل الي ببين قدامك لما تتصفح اي موقع على النت.   مثل html,css, js

    اما اخونا الثاني Back end developer. فهو شخص مسؤول عن تطوير العمليات والاوامر الي بتحدث بالموقع بدون ما انت تشوفها او تلاحظها مثلاً الاخبار الي بتنعرض الك في الموقع هو المسؤول عن انشائها وارسالها الك. ابحث شوية ع النت حتفهم اكثر عنهم.

    طيب بنفع اكون فرونت اند وما اكون باك اند؟ ايوا بنفع. بس ما بينفع تكون باك اند وانت ما عندك اساسيات الفرونت اند من البداية. فانا رح احطك ع البداية في الفرونت اند وحتنفعك لو انت قررت تكون فرونت اند او باك اند. وهنا بدك تبلش في انك تتعلم الاساسيات في الويب وابدأ في html وهي لغة الاساس، لغة التركيب او الانشاء لاي موقع الكتروني موجود على النت. وممكن تتعلمها من اكثر من مصدرعندك النت مليان دورات ودروس في html. بس حذكر الك بعضها من خلال تجربتي فيهم وهي مصادر عربية. ورح تلاقي بعض القنوات او المواقع مكررة في المساقات الثانية الي حذكرها.

    أولاً من أشهر المواقع في تعليم الويب هو w3scools. الموقع رائع جداً محتواه كتابي وبيعرض الك مثال على كل درس بيعمله وبتقدر تطبق كمان عنده بتقدر تزور الموقع من هنا

    قناة Elzero Web School وهي قناة صاحبها مصري. محتواها في الويب رائع جداً وكثير ناس تعلمت منها واليوم شغالين بشركات وفريلانسرز من ورا متابعتهم لهاي القناة. وبتقدر في البداية تتابع كورس html من هنا 

    ثانياً لما تحس حالك انجزت وبديت تفهم وتعرف html. وتعمل شغلات بسيطة فيها بلش اتعلم كيف تخلي html والشكل الي بتعمله شكل حلو يعني نقدر نحكي تعمل المكياج لل html، فهان بدك تبلش بحاجة اسمها CSS. وهي الاكواد الي بتضيف لموقعك الشكل الي بدك توصل اله من ناحية الالوان الترتيب الانيميشن .. الخ. ونفس الشيء بتقدر تتعلمها من خلال موقع w3scool. و قناة الزيرو ويب سكول.

    طيب؟ خلصت htmlو css؟ وحسيت حالك فهمتهم كويس؟ تمام ننتقل الان لدور مهم جداً في الويب وهو انت كيف ممكن تخلق موقع ثابت فقط من html, css. بمعنى انت شفت تصميم او صورة  وحابب هالتصميم هذا يكون على النت. فبدك تتعلم كيف تحول اي تصميم من صورة لكود باستعمال html, css. ولازم تتقن هاي الشغلة كويس لانه لقدام لما تشتغل بمجال الويب رح تضطر تستخدم كل اشي تعلمته ورح تسهل عليك بشكل كبير اي مشكلة تواجهك باي تنسيق او تصميم لموقع. ورح اترك لك دورة كاملة في المجال بتساعدك على التعلم بشكل كويس في تحويل التصميم لكود وهي دورة موجودة على قناة الويب زيرو سكول رابط الدورة

    مر الوقت وانت بتتعلم وبتطبق الي تعلمته وممكن كمان تلاقي حالك عملت موقع كامل فقط html css. وفعلاً بديت تحس حالك صرت ممتاز. حتروح بعدها يا عزيزي على تعلم شغلة ثالثة وهي  لغة JavaScript وتعتبر من اهم لغات البرمجة في الويب.لغة مشهورة جداً  ومهم تتعلمها لحتى تقدر تحكي عن حالك Front end developer! ركز انك تتعلمها وتعرف فائدها في الموقع ولايش بنستخدمها وعندك هي دورة كاملة فيها ولو محتاج الدورة على جهازك ومش قادر تحملها الدورة محملة كاملة عندي بتقدر تاخدها مني. رابط الدورة

    خلينا نحكي هيك اخدت موجز بسيط من وين وكيف ممكن تبلش وتتعلم انشاء صفحات الويب وبدايتك في Front end developer. ونيجي الان نفوت في المهم وهي PHP والي قادرة تخليك تحكي عن حالك Back end developer. باختصار شديد ال php  هي لغة من لغات البرمجة بتساعدك على انك تعمل موقعك داينمك وتتحكم في محتواه من خلال لوحة تحكم عندك ع الويب بدون ما تلعب باي كود بالموقع. واللغة مطلوبة جداً وعليها شغل كثير. وعندك كمان مشاريع مطورة باستخدام php  لتسهل عليك عمل موقع كامل باقل وقت واقل جهد. لهيك مهم جداً تتعلمها لو انت بدك تكون مطور ويب وبتشتغل php. رابط الدورة

    خذلك شوية معلومات انت وين وايش ممكن تتعلم لو تعلمت php.

    ال php  يا عزيزي مثل ما ذكرتلك لانها مشهورة جداً وكثير مواقع شغالة عليها. بدأو مطورين الويب يعملوا مشاريع ومكتبات وفريم وركس تساعد اي مبرمج ويب في شغله. فمثلاً بدل ما تكتب كود ياخد معك ساعة عشان تعمل وظيفة معينة بموقع. ممكن لو استخدمت فريم ورك معين تعمل هاي الوظيفة في وقت قليل جداً مقابل الوقت لو شغلت الكود من البداية. وعشان هيك سوق العمل اليوم متوجه بكثرة ناحية هاي الامور ومنها عندك نظام ادارة محتوى كامل اسمه WordPress. بيساعدك على انك تعمل موقع معين في وقت قليل جداً لتوفر القوالب والمشاريع الجاهزة المبنية على الوردبريس.

    عندك كمان من frameworks  .. شغلات مثل ال codeigniter و Laravel .. الخ. بتقدر تتعلمهم لما تتعلم php وتتقنها. ورح تسهل على حالك كثير مستقبلاً في شغلك. واليوم التوجه اكثر بكثير على Laravel. ومن اهم المصادر الي ممكن تتعلم فيها اللارفيل https://laracasts.com/ بس قبل ما تتعلم ابحث شوية ع النت عنه وايش فائدته وهيك. لو رح نتكلم عنه حياخد وقت كثير وبكفي حكينا كثير في البوست.

    كمان لو مستقبلاً بدك تبني موقع تجارة الكترونية باستعمال php، عندك كثير منصات بتساعدك على انشاء وتطوير موقع ومنها open cart و Magneto. والحديث يطول عليهم بس لو حبيت تتخصص في بناء التجارة الالكترونية ابدا في الماجنتو مع الملاحظة انه قليل ناس بشتغلوه والطلب عليه كثير وهذه ميزة بتنضاف الك لو تعلمته.

    البوست هذا قابل للتحديث بشكل مستمر من اضافات وقنوات تعليميه ممكن الاقيها مناسبة او حد يقترحها علي اعرضها هنا.

    مهم جداً انك تسأل وتستفسر عن اي اشي بدك اياه اما من Google. او تسال اي حدا اله بالمجال والشغل. تخجلش ولو عندك اي مساعدة او اي سؤال انا مستعد اجاوب عليه.

  • استعادة البيانات المحذوفة

    استعادة البيانات المحذوفة

    هناك العديد من المقالات التي تتحدث عن آليه حذف البيانات من نظام التشغيل لذلك لن نخوض كثيرا المفاهيم الاساسية حول ذلك , وانما سنركز على سرد بعض المفاهيم و الحقائق التي لم يتم ذكرها بوضوح في العديد من المقاالات الاخرى حول الموضوع .

    Data Wipe

    كما نعلم عند حذف ملف ما من الحاسوب لدينا فانه يتم ازاله المؤشر عن ذلك الملف وبالتالي تتاح امكانية الكتابة عليه مجددا بواسطة النظام , لذلك فانه فعليا ما زال الملف موجود على القرص لدينا لكنه فقد عنوانه على القرص , والسبب في ذلك لما تاخذه عمليه الحذف الحقيقة من وقت كبير في حين ان انظمة التشغيل تركز على الاداء . وبذلك فان اي عملية الغاء تجزئة للقرص او عمليه اعادة كتابة على هذا الملف كفيلة باعطاب الملف وعدم استرجاعه بشكل سليم , اذا لم يتم اعادة الكتابة على هذا الملف فان اي برنامج استعادة ملفات كفيل باسترجاع الملف بشكل سليم .

    س – اذن هل اعادة الكتابة على القرص بشكل كامل كفيل بفقدان البيانات وعدم استرجاعها؟

    نعم .

    س – هل يمكن استعادة بيانات تمت اعادة الكتابة عليها ؟

    لا , من المستحيل استعادة بيانات تمت اعادة الكتابة عليها.

    ولكن من المؤكد هناك استثنائات في حالات معينة , للاسف فلكل قاعدة شواذ

    Image result for hard drive bits

    لناخد محركات الأقراص ذات الحالة الصلبة (SSD) فانها تستخدم خاصية over-provisioning لتوفير قدرة تحمل أفضل للضغوط بين البتات وموثوقية اعلى . ولكن الشيئ المهم انه عندما يتم إنشاء SSD في الشركات المصنعة ، فإنه يحتوي على رقائق ذاكرة فلاش أكثر من سعتها المعلن عنها. ذاكرة إضافية ، والتي قد تصل في بعض الأحيان إلى 20 ٪ من سعة SSD الحقيقية المعلن عنها ، الهدف من ذلك هو تحقيق خاصية تسمى SSD wear-levelling وهي لجعل تكافؤ الاداء بين البتات متساوي في حالة الحمل , لذلك في حال فشل في التحميل على بت يتم التعويض عنها ببت اخر من تلك الاضافية التي تم ذكرها . ذلك يساهم في استقرار وثبات في الاداء .

    ولكن هذه المساحة الاضافية لا يتم التحكم بها من قبل المستخدم باستخدام الواجهات الافتراضية المعروفة , ما يعني عدم امكانية الكتابة عليها حسب الرغبة , ففي حالة تم اخذ ال SSD وتفكيك شرائحه وقراءة البيانات في هذه المنطقة بشكل مباشر فذلك قد يؤدي للوصول لبعض البيانات حتى وان كانت كل قطاعات القرص تم محوها من قبل المستخدم المالك .

    بشكل عام ان اعادة الكتابة على SSD لا تتم بكتابة كل بت بيانات على نفس بوابة NAND في كل مرة وذلك للحيلولة دون استرجاع البيانات وهي بصورة اقرب تعني ” التمزيق ” حيث يتم تدوير عمليات الكتابة بشكل دوري ما يجعل البتات مشتته وغير ذات معنى أي مفردة .

    في حالة القرص الصلب الميكانيكي HDD فان عمليه استعادة البيانات التي تمت الكتابة عليها هي صعبة في حالة التالي ولكن ذلك لا ينفي عدم امكانية استرجاعها ,بكل الاحوال يمكنك اتباع السيناريوهات التالية :

    • عمل فورمات منخفض المستوى low level format وهو عبارة عن اعادة هيكلة القرص واعادة كتابة اعطائه القيم الافتراضية من جديد مباشرة علي اجزاءه الميكانيكية التي تقوم بتخزين البيانات عليها انت الان تتعامل مع اجزاء الهاردوير نفسها وليس السوفتوير بالداخل ,و بالتالي في هذه الحالة لا يمكن لاي اداة استعادة بيانات استرجاع اي بيانات اطلاقا وغالبا سيتم الظهور على انه قد تم استخدام low level format وهي اساسا تستخدم بعد عمليه التصنيع مباشرة ،

    • استخدام اي اداه من ادوات المحو الامن وهي تعتمد على توليد بيانات عشوائية لتتم اعادة الكتابة على القرص , في هذه الحالة يمكن استرداد ملفات متعددة ، أحيانًا بأسماء عشوائية ، لكنها لا تحتوي على أي بيانات مفيدة. يتم إنشاء هذه الملفات وتعبئتها ببيانات عشوائية بواسطة أي اداة تستخدم هذا النوع من الفورمات وغالبا يتم ذلك على وجه التحديد لإحباط أي محاولة لاستعادة البيانات المحتملة, مثلا قبيل بيع القرص لشخص ما او ما شابه .

  • اللقاء مع المستثمر – لكي تبيع شركتك

    اللقاء مع المستثمر – لكي تبيع شركتك

    1- ما يزال الهدف الأساسي لأي شركة هو أن تباع في فترة الخمس سنوات، ولكي تباع الشركات الناشئة التي لم تبدأ برأس مالي كبير، عليها أن تبحث عن مستثمر لكي يدفع مبلغ مناسب لكي تكبر الشركة وتكون جاهزة للشراء، وهذه بعض النصائح عند الجلوس مع المستثمر.

    2- في اللقاء الأول مع المستثمر (حيث يعتبر لقاءً مصيرياً لاستمرار العلاقة معه). من المتبع أن تجهز طريقة عرض تجارية موضوعية ومهنية، تعرض فيها باختصار المنتج أو الخدمة التي تقدمها المصلحة، واستطلاع السوق والمنافسين، وأسس البرنامج الاستراتيجي، وطريقة التسويق والبيع، والتخطيط المالي وبالطبع صاحب المصلحة يعرض نفسه.

    (المزيد…)
  • المستخدم النهائي وبناء النظام

    المستخدم النهائي وبناء النظام

    software testing

    من الشائع في الوسط البرمجي وجود فكرة أن المبرمج لا يستطيع أن يفحص النظام الخاص به، وهذا أمر صحيح، فالمبرمج يعرف مداخل ومخارج النظام، إذا كتبت هنا 3 سيعمل البرنامج، وإذا كتبت 5 لن يعمل، فبالتالي حينما يقوم بتجربة النظام الخاص به، مباشرة يدخل 3 أو 5 ويختبر النظام إما نجاح أو فشل العملية، وتنتهي المشكلة.

    من الشائع في الوسط البرمجي وجود فكرة أن المبرمج لا يستطيع أن يفحص النظام الخاص به، وهذا أمر صحيح، فالمبرمج يعرف مداخل ومخارج النظام، إذا كتبت هنا 3 سيعمل البرنامج، وإذا كتبت 5 لن يعمل، فبالتالي حينما يقوم بتجربة النظام الخاص به، مباشرة يدخل 3 أو 5 ويختبر النظام إما نجاح أو فشل العملية، وتنتهي المشكلة.

    (المزيد…)
  • الجمال والابداع في البساطة

    الجمال والابداع في البساطة

  • تجربة الشركة مع الSharepoint

    تجربة الشركة مع الSharepoint

    كشركة برمجيات ( Developers Plus ) يتكون فريقها من 30 شخص بدوام كامل، وما يقرب من 10 آخرين بدوام جزئي، وما يزيد عن 40 متدرب سنويا في الشركة، وزبائن قدماء وزبائن جدد، كان لابد من الانتقال من البرامج الصغيرة التي تدير المشروع، إلى أنظمة تدير الشركة كاملة، واستخدام نظام أكبر وأرقى والاستعداد للتوسع القادم للشركة، وقد وقع اختيار الشركة بعد عدة اجتماعات على Microsoft Sharepint ، وهذه الرحلة سنأخذكم في التجربة التي مررنا بها، أملا في تحقيق الاستفادة

    كان وقع استخدام الشيربوينت في الأساس يعود للأسباب التالية:

    1- اعتمادنا على TFS في إدارة الكود، وكانت كل الإصدارات السابقة منه قبل الإصدار اعتقد 2017.3 يجب أن تعتمد على الشيربوينت، وهو ما لغته مايكروسوفت.

    2- وجود Workstation بمعالج Xeon ومواصفات مناسبة في الشركة يعمل 24 ساعة، عليه ويندوز سيرفر عليه قاعدة بيانات SQL Server ويستخدم للأرشفة وعمليات صغرى، وهو ما شجعنا على تنصيب باقي البرامج.

    3- وجود تراخيص كاملة لدينا لكل منتجات الشركة لأننا كنا مشتركين في Microsoft BizSpark وهو ما يسهل العملية.

    4- رغبة الشركة في أن تكون من الشركات في الشرق الأوسط وخصوصا في فلسطين وغزة تحديدا مختصة بالشيربوينت، وفعلا في غزة لم تكن إلا شركتنا، وكانت رغبتنا في الدخول في مجالين Sharepoint Administration ، و Sharepoint Development بحكم أن 10 على الأقل من فريق الشركة الحالي هم مبرمجين ASP.NET

    5- والأهم تنظيم العمل باستخدام برمجيات عريقة ولها وزنها تمكن الشركة من الخطو خطوة نحو طريقة عالمية، ولتعاملنا الشديد مع منتجات مايكروسوفت، كان الشيربوينت الأنسب.

    (المزيد…)
  • تجربتي مع الBitlocker

    تجربتي مع الBitlocker

    وبحثا عن المزيد من الخطوات الآمنة في عالم غير آمن، قمت باستخدام Microsoft Bitlocker، وهو من الخيارات السهلة وسريعة الاستخدام في عالم الويندوز، التي تجعلك تقوم بتشفير بياناتك على قرصك الصلب بالكامل، خوفا من سرقة القرص واستخدام بياناته.

    استغرقت عملية التشفير وقتا لا بأس به، وكنت قد بدأت أعتاد في كل مرة أفتح الويندوز أن أقوم بإدخال كلمة مرور القرص في كل مرة، وكنت قد حفظت مفتاح الاسترداد على الone drive في حالة الطوارئ .

    وبدأت الفاجعة حينما قمت بتغيير القرص الصلب وشبكت قرصاً غيره لعدة ساعات، وثم أعدت القرص المشفر بالbitlocker وما إن أدخلت كلمة المرور، إلا وظهرت الصورة التالية:

    bitlocker device is not ready

    حيث مظهر القرص يوحي بوجود مشكلة، وعند الولوج إليه تظهر رسالة : bitlocker the file or directory is corrupted and unreadable ، وفي مواضع أخرى ظهرت هذه الرسالة : bitlocker device is not ready

    وهذا القرص أحفظ عليه كل أكوادي وملفاتي وسنوات عمري، وهو ما كان كارثة كبرى بالنسبة لي، وبدأت رحلة البحث عن حل لإصلاح هذا المشكلة، وتقريبا جربت كل البرامج، وكنت الأفكار النهائية لحل المشكلة كالتالي، وسأرتبها لكي يمكن الاستفادة منها.

    (المزيد…)