DEV
writefastthinklater_munichmicroservicemeetup01_2018_180122112635.pdf
Event sourcing بشكل رسومي وسهل
قد مانتكلم عن اشياء أساسية للي عادهم في بداية المشوار لكن لو أردت أن تدر ال database بجذورها ناس تشرح لك صح تنقلك إلى حته ثانيه خالص ليس لدي كورس بل معسكر يبنيك صح في database بالعربي ويفهمك بطريقة اعتقد لن تحصلها لا في جامعات ولا في كورسات سوى مدفوعة أو مجانية ان كنت تريد المعسكر كلمني بنسخة لك ان شاءالله تدعي لي
👍5
Forwarded from الرسمية CS4 Class-22 (أحمد جلال | 𐩱𐩢𐩣𐩵 𐩴𐩡𐩱𐩡)
اعلان فرص عمل عن بعد طبيعة العمل نوعين سهله جدا
1- اما شروحات لكورسات عن بعد (لمن لديه القدرة وعنده خبره في الشرح )
2 - او خدمات مصغرة (نفس فكرة خمسات او مستقل) او تصاميم او انجاز مهام جامعية (كأنهن تكاليف الجامعة) ومشاريع برمجية
حساب التواصل:
تيليجرام :
T.me/TTThiT
واتساب :
wa.me/+967776012378
انستقرام :
https://www.instagram.com/manss_tak
1- اما شروحات لكورسات عن بعد (لمن لديه القدرة وعنده خبره في الشرح )
2 - او خدمات مصغرة (نفس فكرة خمسات او مستقل) او تصاميم او انجاز مهام جامعية (كأنهن تكاليف الجامعة) ومشاريع برمجية
حساب التواصل:
تيليجرام :
T.me/TTThiT
واتساب :
wa.me/+967776012378
انستقرام :
https://www.instagram.com/manss_tak
Telegram
منصتك
منصتك خدمات تعليمية متكاملة
السلام عليكم,
ده بوست للتوعية وللتوضيح عن ما هو ال Hacking وأمتي اقول علي شركة انه تم اختراقها.
كلمة الهاكينج في حد ذاتها بتعبر عن التفكير بره الصندوق, ان حاجه معينه ممكن تتعمل بطريقة X بس انا هلاقي طريقة Y وطريقة Z عشان اقدر اوصل لنفس الحاجة. ده حتي من الكوميديا انه اللي بيفتح الخزن للسرقة بيقول عليها عملية Hacking, وهو عنده حق لأن المطلوب منك تدخل رمز لفتحها فانت لقيت طريقة تانية غير نمطية تقدر بيها توصل لنفس الهدف فده هو ال Hacking. وده نفس اللي انا شرحته لما كتبت حلقة #الدحيح اللي اسمها "الهاكر".
طب هو انا أمتي اقدر اقول علي شركة انه تم اختراقها؟
طيب علشان نفهم النقطة دي تعالي نسأل, إيه هي أهم حاجة عند أي شركة؟
أهم حاجه عند اي شركة هي السرفس اللي الشركة بتقدمها وبتكسب منها فلوس. يعني مثلا الفيس بوك أهم حاجه عنده هي انه الناس تفضل تستخدم مواقعهم طول الوقت, لان استخدام الناس للموقع هو اللي بيخليه يكسب من بيانات الناس ومن الاعلانات والخدمات التفاعليه اللي بيقدمها الفيس بوك. لو شركة نقل سيارات زي أوبر مثلا فأهم حاجه عندها هي الموبايل أبلكيشن بتاعهم, لأن ده اللي من خلاله بيضمن انه اسطول السيارات المشترك معاه شغال وانه العميل نفسه قادر يطلب الخدمة وبالتبعية عمولة أوبر شغالة مع كل رحلة.
وقيس علي ده بقي أي بزنس.
طيب أمتي بقي اقول انه الشركة دي تم اختراقها؟ ببساطة لو حصل وتم اكتشاف واستغلال أي ثغرة تمكن المخترق من التأثير علي الخدمة الرئيسية اللي بتقدمها الشركة.
يعني لو حضرتك موقع كورسات زي Udemy فأخطر حاجتين عندك هما الكورسات المعروضة علي الموقع وبيانات العملاء (الطلبة) بتوع الكورسات دي وده بيشمل بياناتهم الشخصية وبيانات الدفع.
يعني ببساطة يا حبيب اخوك, مفيش حاجه اسمها لازم تعمل كذا عشان الموقع يبقي اسمه اخترق (اتهكر بالمصطلح الدارج). اي حاجه تأثر علي خصوصية المستخدمين وبياناتهم Confidentiality أو إمكانية الوصول للخدمة Availability زي هجمات حجب الخدمة كده, أو مصداقية الخدمة Integrity علي الخدمة الرئيسية للموقع فهو اختراق بالفعل, ولو هنتكلم علي Udemy كمثال, فأي حد يقدر يوصل لكورسات يوديمي ببلاش يبقي كده اخترق الشركة, أي حد يقدر يخلي المستخدمين ميوصلوش للكورسات فهو كده اخترق الشركة, وأي حد يقدر يوصل للبيانات الشخصية (PII) لعملاء الشركة (طلبة الكورسات) فهو كذلك اخترق الشركة.
#وعى_سيبرانى
م/ إبراهيم حجازي
ده بوست للتوعية وللتوضيح عن ما هو ال Hacking وأمتي اقول علي شركة انه تم اختراقها.
كلمة الهاكينج في حد ذاتها بتعبر عن التفكير بره الصندوق, ان حاجه معينه ممكن تتعمل بطريقة X بس انا هلاقي طريقة Y وطريقة Z عشان اقدر اوصل لنفس الحاجة. ده حتي من الكوميديا انه اللي بيفتح الخزن للسرقة بيقول عليها عملية Hacking, وهو عنده حق لأن المطلوب منك تدخل رمز لفتحها فانت لقيت طريقة تانية غير نمطية تقدر بيها توصل لنفس الهدف فده هو ال Hacking. وده نفس اللي انا شرحته لما كتبت حلقة #الدحيح اللي اسمها "الهاكر".
طب هو انا أمتي اقدر اقول علي شركة انه تم اختراقها؟
طيب علشان نفهم النقطة دي تعالي نسأل, إيه هي أهم حاجة عند أي شركة؟
أهم حاجه عند اي شركة هي السرفس اللي الشركة بتقدمها وبتكسب منها فلوس. يعني مثلا الفيس بوك أهم حاجه عنده هي انه الناس تفضل تستخدم مواقعهم طول الوقت, لان استخدام الناس للموقع هو اللي بيخليه يكسب من بيانات الناس ومن الاعلانات والخدمات التفاعليه اللي بيقدمها الفيس بوك. لو شركة نقل سيارات زي أوبر مثلا فأهم حاجه عندها هي الموبايل أبلكيشن بتاعهم, لأن ده اللي من خلاله بيضمن انه اسطول السيارات المشترك معاه شغال وانه العميل نفسه قادر يطلب الخدمة وبالتبعية عمولة أوبر شغالة مع كل رحلة.
وقيس علي ده بقي أي بزنس.
طيب أمتي بقي اقول انه الشركة دي تم اختراقها؟ ببساطة لو حصل وتم اكتشاف واستغلال أي ثغرة تمكن المخترق من التأثير علي الخدمة الرئيسية اللي بتقدمها الشركة.
يعني لو حضرتك موقع كورسات زي Udemy فأخطر حاجتين عندك هما الكورسات المعروضة علي الموقع وبيانات العملاء (الطلبة) بتوع الكورسات دي وده بيشمل بياناتهم الشخصية وبيانات الدفع.
يعني ببساطة يا حبيب اخوك, مفيش حاجه اسمها لازم تعمل كذا عشان الموقع يبقي اسمه اخترق (اتهكر بالمصطلح الدارج). اي حاجه تأثر علي خصوصية المستخدمين وبياناتهم Confidentiality أو إمكانية الوصول للخدمة Availability زي هجمات حجب الخدمة كده, أو مصداقية الخدمة Integrity علي الخدمة الرئيسية للموقع فهو اختراق بالفعل, ولو هنتكلم علي Udemy كمثال, فأي حد يقدر يوصل لكورسات يوديمي ببلاش يبقي كده اخترق الشركة, أي حد يقدر يخلي المستخدمين ميوصلوش للكورسات فهو كده اخترق الشركة, وأي حد يقدر يوصل للبيانات الشخصية (PII) لعملاء الشركة (طلبة الكورسات) فهو كذلك اخترق الشركة.
#وعى_سيبرانى
م/ إبراهيم حجازي
🔥1
《الوقاية خيرًا من العلاج 》--(>100%👇
لماذا 🤔 هل قد سمعت بهذا ؟ ضروري تعمل Health Checks في Web API !
شوف لما تكون شغال على تطبيق ويب كبير كل حاجة فيه بتعتمد على قواعد بيانات خدمات خارجية مثل APIs وكذلك أدوات كاش مثل Redis لو أي مكون من هذي المكونات حصل فيه مشكلة أو وقف ممكن يوقع التطبيق حقك أو يخليه يرجع استجابات غلط الكارثة أنك ما بتعرف إلا لما الزباين يشتكوا أو المشاكل تتفاقم.
هنا يدخل دور Health Checks فكر فيها كطريقة علشان تتأكد أن كل حاجة شغالة كما ينبغي سواءً الـ Web API قاعدة البيانات أو أي خدمة ثانية تعتمد عليها.
كيف تشتغل Health Checks؟
أول حاجة نتأكد أن الـ Web API نفسه شغال بعدها نفحص قاعدة البيانات إذا بترد بشكل صحيح. كيف؟ عن طريق استعلام بسيط جدًا زي SELECT 1
وإذا كان عندك خدمات خارجية نتأكد أننا نقدر نتواصل معها ونحصل ردود مظبوطة.
كيف تضيف Health Checks في الـ Web API؟
1️⃣ تشغيل Health Checks في المشروع
أول حاجة تضيف Middleware خاص بـ Health Checks هذه حاجة بسيطة جدًا تعملها باستخدام مكتبة في NET Core. بتعطيك Endpoint (مثلاً /health) تقدر تستدعيه علشان تفحص الخدمات.
2️⃣ فحص قاعدة البيانات
تضيف Check مخصص لقواعد البيانات مثلًا لو شغال على SQLite تستخدم مكتبة مثل AspNetCore.HealthChecks.Sqlite علشان تتأكد أن قاعدة البيانات بترد.
3️⃣ فحص خدمات خارجية
تضيف Check علشان تفحص أي خدمة خارجية تستخدمها مثل API مثلاً.
بعد ما تضيف Health Checks
تقدر تستدعي الـ Endpoint (GET /health) في أي وقت وتشوف تفاصيل كل حاجة شغال عليها التطبيق:
هل قاعدة البيانات شغالة؟
هل الاتصال مع الكاش تمام؟
هل الخدمات الخارجية بترد؟
ليش هذا الشيء مهم؟
اكتشاف المشاكل بدري
لو وقفت قاعدة البيانات أو خدمة خارجية بتعرف مباشرة بدل ما تنتظر زباين يشتكوا.
استجابة سريعة للمشاكل
ممكن تربط الـ Health Check مع Azure Function اللي بدورها تعمل طلبات دورية للـ Endpoint لو اكتشفت مشكلة ترسل لك تنبيه على البريد أو حتى واتساب علشان تتحرك بسرعة.
تحسين تجربة المستخدم
كلما كان التطبيق ثابت وما يوقع بيكون المستخدم راضي أكثر.
بختصار :
Health Checks مش مجرد فكرة كويسة تضيفها هذه خطوة أساسية لأي تطبيق كبير يعتمد على خدمات كثيرة لو ما عندك شوف تضيفها اليوم قبل بكرة!
وشكرًا
لماذا 🤔 هل قد سمعت بهذا ؟ ضروري تعمل Health Checks في Web API !
شوف لما تكون شغال على تطبيق ويب كبير كل حاجة فيه بتعتمد على قواعد بيانات خدمات خارجية مثل APIs وكذلك أدوات كاش مثل Redis لو أي مكون من هذي المكونات حصل فيه مشكلة أو وقف ممكن يوقع التطبيق حقك أو يخليه يرجع استجابات غلط الكارثة أنك ما بتعرف إلا لما الزباين يشتكوا أو المشاكل تتفاقم.
هنا يدخل دور Health Checks فكر فيها كطريقة علشان تتأكد أن كل حاجة شغالة كما ينبغي سواءً الـ Web API قاعدة البيانات أو أي خدمة ثانية تعتمد عليها.
كيف تشتغل Health Checks؟
أول حاجة نتأكد أن الـ Web API نفسه شغال بعدها نفحص قاعدة البيانات إذا بترد بشكل صحيح. كيف؟ عن طريق استعلام بسيط جدًا زي SELECT 1
وإذا كان عندك خدمات خارجية نتأكد أننا نقدر نتواصل معها ونحصل ردود مظبوطة.
كيف تضيف Health Checks في الـ Web API؟
1️⃣ تشغيل Health Checks في المشروع
أول حاجة تضيف Middleware خاص بـ Health Checks هذه حاجة بسيطة جدًا تعملها باستخدام مكتبة في NET Core. بتعطيك Endpoint (مثلاً /health) تقدر تستدعيه علشان تفحص الخدمات.
2️⃣ فحص قاعدة البيانات
تضيف Check مخصص لقواعد البيانات مثلًا لو شغال على SQLite تستخدم مكتبة مثل AspNetCore.HealthChecks.Sqlite علشان تتأكد أن قاعدة البيانات بترد.
3️⃣ فحص خدمات خارجية
تضيف Check علشان تفحص أي خدمة خارجية تستخدمها مثل API مثلاً.
بعد ما تضيف Health Checks
تقدر تستدعي الـ Endpoint (GET /health) في أي وقت وتشوف تفاصيل كل حاجة شغال عليها التطبيق:
هل قاعدة البيانات شغالة؟
هل الاتصال مع الكاش تمام؟
هل الخدمات الخارجية بترد؟
ليش هذا الشيء مهم؟
اكتشاف المشاكل بدري
لو وقفت قاعدة البيانات أو خدمة خارجية بتعرف مباشرة بدل ما تنتظر زباين يشتكوا.
استجابة سريعة للمشاكل
ممكن تربط الـ Health Check مع Azure Function اللي بدورها تعمل طلبات دورية للـ Endpoint لو اكتشفت مشكلة ترسل لك تنبيه على البريد أو حتى واتساب علشان تتحرك بسرعة.
تحسين تجربة المستخدم
كلما كان التطبيق ثابت وما يوقع بيكون المستخدم راضي أكثر.
بختصار :
Health Checks مش مجرد فكرة كويسة تضيفها هذه خطوة أساسية لأي تطبيق كبير يعتمد على خدمات كثيرة لو ما عندك شوف تضيفها اليوم قبل بكرة!
وشكرًا
👍1
في 2024 أكثر كلمات كتبتها أو قلتها:
"Please generate"
"Regenerate"
وطبعًا مع أصدقائنا أدوات الـ Gen AI دائمًا شغالين 😃
أما بالنسبة لأكثر زر استخدمته أكيد هو Tab.
طيب خلينا نحسب عمره لو تضغط عليه 40 مرة باليوم:
في اليوم تضغطه 40 مرة.
في الأسبوع (7 أيام) = 40 × 7 = 280 ضغطة.
في السنة (365 يوم) = 40 × 365 = 14,600 ضغطة
لو افترضنا أن عمر الزر 100,000 ضغطة (كمثال)، فبيعيش معاك
100,000 ÷ 14,600 = 6.8 سنة، يعني تقريبا 7 سنوات 😅.
مرحبًا بك يا 2025 لنبدأ مغامرتنا! 🚀
"Please generate"
"Regenerate"
وطبعًا مع أصدقائنا أدوات الـ Gen AI دائمًا شغالين 😃
أما بالنسبة لأكثر زر استخدمته أكيد هو Tab.
طيب خلينا نحسب عمره لو تضغط عليه 40 مرة باليوم:
في اليوم تضغطه 40 مرة.
في الأسبوع (7 أيام) = 40 × 7 = 280 ضغطة.
في السنة (365 يوم) = 40 × 365 = 14,600 ضغطة
لو افترضنا أن عمر الزر 100,000 ضغطة (كمثال)، فبيعيش معاك
100,000 ÷ 14,600 = 6.8 سنة، يعني تقريبا 7 سنوات 😅.
مرحبًا بك يا 2025 لنبدأ مغامرتنا! 🚀
Forwarded from IS4 PM_2025
Deepseek
Chat with DeepSeek AI.
على فكره وأنت في وضع التطوير كنت مشغل سيرفر عملية التطوير وسيرفر مرحلة ال stagging و سيرفر ل مرحلة production الغلطه ان نسيت السيرفرات شغاله فتره خمسة أيام وكانت هذه التكلفه بيحسب بالساعة لذلك الي بيتعلمو حتى الي لفتره مدتها شهر عندما كن تكمل تطور غلق اي resources من أجل لا تكمل عليك ال 200 دولار بذات لو شغلت machine تكلفتها عاليه
ما تقوله هو فكرة ممتازة وتندرج تحت مفهوم Infrastructure as Code (IaC)، مع تبسيط وإدخال لغات برمجة مألوفة مثل C# بدلاً من التعامل المباشر مع YAML أو لغات مخصصة مثل Terraform أو Bicep. في الحقيقة، هناك بعض الأدوات التي تسعى لتحقيق هذا الهدف، منها:
1. Pulumi
Pulumi يسمح لك بكتابة الكود المطلوب لإدارة البنية التحتية باستخدام لغات برمجة مألوفة مثل C# أو Python أو TypeScript بدلاً من YAML أو HCL. تقوم Pulumi بترجمة الكود البرمجي إلى الصيغة المطلوبة خلال وقت التشغيل، مع إمكانية إدارة الموارد السحابية بشكل مباشر.
2. CDK (Cloud Development Kit)
أمازون AWS تقدم CDK الذي يمكنك من كتابة كود البنية التحتية باستخدام لغات مثل TypeScript أو Python أو C# بدلاً من كتابة ملفات JSON أو YAML مباشرة.
3. Custom Workflow Generators
يمكنك كتابة Generator خاص بك باستخدام C# مثلاً. يعمل كودك على إنتاج ملفات YAML تلقائيًا من تعريفات مكتوبة بكود C#. الفكرة تشبه كتابة Template Engine يحول المنطق البرمجي إلى ملفات YML جاهزة للتشغيل.
مزايا الفكرة
سهولة الفهم: إذا كنت مرتاحًا أكثر مع C#، يمكنك استخدامه لكتابة التعريفات.
إعادة الاستخدام: يمكنك كتابة مكونات قابلة لإعادة الاستخدام بدلًا من تكرار النصوص YAML.
الاختبار البرمجي: تسهُل عملية اختبار الكود قبل إنشاء الموارد.
خطوات أولية لتنفيذ فكرتك
1. كتابة مكتبة لتحويل C# إلى YAML:
استخدم مكتبة مثل YamlDotNet لتحويل الكود إلى ملفات YAML.
2. تطبيق الموارد:
اجعل الكود يدير إنشاء الموارد باستخدام CLI خاص بـ Docker أو Kubernetes أو غيرها.
3. إدارة البنية التحتية:
استخدم خدمات إدارة البنية التحتية السحابية مثل Azure أو AWS SDKs لدعم تطبيق الموارد مباشرة.
مثال بسيط لتحويل كود C# إلى YAML:
using YamlDotNet.Serialization;
using System.IO;
public class Workflow
{
public string Name { get; set; }
public Job[] Jobs { get; set; }
}
public class Job
{
public string JobName { get; set; }
public string[] Steps { get; set; }
}
class Program
{
static void Main(string[] args)
{
var workflow = new Workflow
{
Name = "My Workflow",
Jobs = new[]
{
new Job { JobName = "Build", Steps = new[] { "dotnet build", "dotnet test" } }
}
};
var serializer = new SerializerBuilder().Build();
var yaml = serializer.Serialize(workflow);
File.WriteAllText("workflow.yml", yaml);
}
}
عند التشغيل، سيتم توليد ملف workflow.yml يمكن استخدامه في أدوات CI/CD مثل GitHub Actions.
1. Pulumi
Pulumi يسمح لك بكتابة الكود المطلوب لإدارة البنية التحتية باستخدام لغات برمجة مألوفة مثل C# أو Python أو TypeScript بدلاً من YAML أو HCL. تقوم Pulumi بترجمة الكود البرمجي إلى الصيغة المطلوبة خلال وقت التشغيل، مع إمكانية إدارة الموارد السحابية بشكل مباشر.
2. CDK (Cloud Development Kit)
أمازون AWS تقدم CDK الذي يمكنك من كتابة كود البنية التحتية باستخدام لغات مثل TypeScript أو Python أو C# بدلاً من كتابة ملفات JSON أو YAML مباشرة.
3. Custom Workflow Generators
يمكنك كتابة Generator خاص بك باستخدام C# مثلاً. يعمل كودك على إنتاج ملفات YAML تلقائيًا من تعريفات مكتوبة بكود C#. الفكرة تشبه كتابة Template Engine يحول المنطق البرمجي إلى ملفات YML جاهزة للتشغيل.
مزايا الفكرة
سهولة الفهم: إذا كنت مرتاحًا أكثر مع C#، يمكنك استخدامه لكتابة التعريفات.
إعادة الاستخدام: يمكنك كتابة مكونات قابلة لإعادة الاستخدام بدلًا من تكرار النصوص YAML.
الاختبار البرمجي: تسهُل عملية اختبار الكود قبل إنشاء الموارد.
خطوات أولية لتنفيذ فكرتك
1. كتابة مكتبة لتحويل C# إلى YAML:
استخدم مكتبة مثل YamlDotNet لتحويل الكود إلى ملفات YAML.
2. تطبيق الموارد:
اجعل الكود يدير إنشاء الموارد باستخدام CLI خاص بـ Docker أو Kubernetes أو غيرها.
3. إدارة البنية التحتية:
استخدم خدمات إدارة البنية التحتية السحابية مثل Azure أو AWS SDKs لدعم تطبيق الموارد مباشرة.
مثال بسيط لتحويل كود C# إلى YAML:
using YamlDotNet.Serialization;
using System.IO;
public class Workflow
{
public string Name { get; set; }
public Job[] Jobs { get; set; }
}
public class Job
{
public string JobName { get; set; }
public string[] Steps { get; set; }
}
class Program
{
static void Main(string[] args)
{
var workflow = new Workflow
{
Name = "My Workflow",
Jobs = new[]
{
new Job { JobName = "Build", Steps = new[] { "dotnet build", "dotnet test" } }
}
};
var serializer = new SerializerBuilder().Build();
var yaml = serializer.Serialize(workflow);
File.WriteAllText("workflow.yml", yaml);
}
}
عند التشغيل، سيتم توليد ملف workflow.yml يمكن استخدامه في أدوات CI/CD مثل GitHub Actions.
نعم، كلا الطريقتين شائعتان وتعتمدان على فلسفة تصميم المشروع واحتياجاته. دعنا نوضح كل طريقة مع مميزاتها وعيوبها:
---
1. بناء الـ Business Domain أولاً
الخطوات: تبدأ بتصميم الطبقة المسؤولة عن منطق العمل (Domain Layer)، بما في ذلك الكيانات (Entities)، الخدمات (Services)، وقواعد العمل (Business Rules).
المميزات:
تركيز على القيم الأساسية: يتيح التركيز على منطق العمل الأساسي دون التأثر بالتفاصيل التقنية.
المرونة: يمكنك بسهولة تبديل أو تحديث طبقات أخرى (مثل Infrastructure) لاحقًا.
تطبيق DDD (Domain-Driven Design): تتماشى هذه الطريقة مع ممارسات DDD التي تركز على منطق العمل كمحور رئيسي.
العيوب:
قد يتطلب المزيد من الجهد في البداية لتحديد المتطلبات بدقة.
صعوبة التحقق من صحة منطق العمل إذا لم تكن البنية التحتية جاهزة.
---
2. بناء الـ Infrastructure أولاً
الخطوات: تبدأ ببناء قاعدة البيانات، واجهات API، والطبقات التقنية (Infrastructure Layer) مثل إدارة البيانات، والاتصالات بالخدمات الخارجية.
المميزات:
سهولة البدء: يمكنك رؤية نتائج العمل سريعًا من خلال واجهات أو قواعد بيانات جاهزة.
دعم التطوير السريع (Rapid Prototyping): يمكن إنشاء نموذج مبدئي لعرضه على الأطراف المعنية.
مفيد عند التعامل مع تكنولوجيا جديدة: إذا كان المشروع يعتمد بشكل كبير على تقنية أو نظام خارجي.
العيوب:
خطر بناء بنية تحتية قد لا تتناسب مع منطق العمل النهائي.
قد يؤدي إلى تصميم أقل مرونة، لأن التركيز يبدأ على التقنية بدلًا من منطق العمل.
---
أفضل الممارسات:
إذا كان المشروع كبيرًا ومعقدًا: يفضل البدء بـ Business Domain أولاً مع استخدام أسلوب DDD.
إذا كنت تعمل على نموذج مبدئي (Prototype) أو مشروع بسيط: يمكن أن تبدأ بالـ Infrastructure.
الدمج بين الطريقتين:
يمكن تطوير أجزاء من منطق العمل والبنية التحتية بالتوازي.
استخدم TDD (Test-Driven Development) لضمان التوافق بين الطبقات.
ما الأنسب لمشروعك؟
---
1. بناء الـ Business Domain أولاً
الخطوات: تبدأ بتصميم الطبقة المسؤولة عن منطق العمل (Domain Layer)، بما في ذلك الكيانات (Entities)، الخدمات (Services)، وقواعد العمل (Business Rules).
المميزات:
تركيز على القيم الأساسية: يتيح التركيز على منطق العمل الأساسي دون التأثر بالتفاصيل التقنية.
المرونة: يمكنك بسهولة تبديل أو تحديث طبقات أخرى (مثل Infrastructure) لاحقًا.
تطبيق DDD (Domain-Driven Design): تتماشى هذه الطريقة مع ممارسات DDD التي تركز على منطق العمل كمحور رئيسي.
العيوب:
قد يتطلب المزيد من الجهد في البداية لتحديد المتطلبات بدقة.
صعوبة التحقق من صحة منطق العمل إذا لم تكن البنية التحتية جاهزة.
---
2. بناء الـ Infrastructure أولاً
الخطوات: تبدأ ببناء قاعدة البيانات، واجهات API، والطبقات التقنية (Infrastructure Layer) مثل إدارة البيانات، والاتصالات بالخدمات الخارجية.
المميزات:
سهولة البدء: يمكنك رؤية نتائج العمل سريعًا من خلال واجهات أو قواعد بيانات جاهزة.
دعم التطوير السريع (Rapid Prototyping): يمكن إنشاء نموذج مبدئي لعرضه على الأطراف المعنية.
مفيد عند التعامل مع تكنولوجيا جديدة: إذا كان المشروع يعتمد بشكل كبير على تقنية أو نظام خارجي.
العيوب:
خطر بناء بنية تحتية قد لا تتناسب مع منطق العمل النهائي.
قد يؤدي إلى تصميم أقل مرونة، لأن التركيز يبدأ على التقنية بدلًا من منطق العمل.
---
أفضل الممارسات:
إذا كان المشروع كبيرًا ومعقدًا: يفضل البدء بـ Business Domain أولاً مع استخدام أسلوب DDD.
إذا كنت تعمل على نموذج مبدئي (Prototype) أو مشروع بسيط: يمكن أن تبدأ بالـ Infrastructure.
الدمج بين الطريقتين:
يمكن تطوير أجزاء من منطق العمل والبنية التحتية بالتوازي.
استخدم TDD (Test-Driven Development) لضمان التوافق بين الطبقات.
ما الأنسب لمشروعك؟
Forwarded from الرسمية CS4 Class-22 (أحمد جلال | 𐩱𐩢𐩣𐩵 𐩴𐩡𐩱𐩡)
📢 مطلوب مبرمج (متميز) في
الاوراكل 11g
و ديفلوبر 6i
Forms & Reports
الراتب بعد المقابلة
للتواصل 777264107
الاوراكل 11g
و ديفلوبر 6i
Forms & Reports
الراتب بعد المقابلة
للتواصل 777264107
Microsoft has released its own document parser for LLM use!
.
.
Introducing MarkItDown, a 100% open-source, one-stop solution for effortlessly converting any file to Markdown—perfect for text analysis, indexing, and more!
Here’s what makes it special:
↳ Converts PDF, Word, Excel, PPT, images, audio to markdown
↳ Extracts EXIF, OCR, and trannoscripts automatically
↳ Available via CLI, Python API, or Docker
↳ Offers LLM-based image denoscriptions
↳ Supports batch conversions
مايكروسوفت أطلقت أداتها الخاصة لتحليل المستندات للاستخدام مع نماذج اللغة الكبيرة (LLM)!
.
.
Introducing MarkItDown
أداة مفتوحة المصدر 100% لتحويل أي ملف بسهولة إلى تنسيق Markdown - مثالية لتحليل النصوص، الفهرسة، والمزيد!
ما الذي يميزها؟
↳ تحويل PDF، Word، Excel، PPT، الصور، والصوتيات إلى Markdown
↳ استخراج بيانات EXIF، OCR، والنصوص تلقائيًا
↳ متوفرة عبر CLI، Python API، أو Docker
↳ تقدم أوصافًا للصور باستخدام LLM
↳ تدعم التحويلات المجمعة
.
.
Introducing MarkItDown, a 100% open-source, one-stop solution for effortlessly converting any file to Markdown—perfect for text analysis, indexing, and more!
Here’s what makes it special:
↳ Converts PDF, Word, Excel, PPT, images, audio to markdown
↳ Extracts EXIF, OCR, and trannoscripts automatically
↳ Available via CLI, Python API, or Docker
↳ Offers LLM-based image denoscriptions
↳ Supports batch conversions
مايكروسوفت أطلقت أداتها الخاصة لتحليل المستندات للاستخدام مع نماذج اللغة الكبيرة (LLM)!
.
.
Introducing MarkItDown
أداة مفتوحة المصدر 100% لتحويل أي ملف بسهولة إلى تنسيق Markdown - مثالية لتحليل النصوص، الفهرسة، والمزيد!
ما الذي يميزها؟
↳ تحويل PDF، Word، Excel، PPT، الصور، والصوتيات إلى Markdown
↳ استخراج بيانات EXIF، OCR، والنصوص تلقائيًا
↳ متوفرة عبر CLI، Python API، أو Docker
↳ تقدم أوصافًا للصور باستخدام LLM
↳ تدعم التحويلات المجمعة
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| Don't Push To Production On Friday |
|_________________|
\ (•◡•) /
\ /
——
| |
|_ |_
| Don't Push To Production On Friday |
|_________________|
\ (•◡•) /
\ /
——
| |
|_ |_
😇2
Forwarded from اللجنة العلمية CS 22 (خالد العبسي)
إذا بتبدأ بمجال الأمن السيبراني وماعندك إمكانية للشهائد العالمية أنصحك تبدأ من هنا الدورة مجانية والحلو إن في تحديد مستوى
الرابط
الرابط
Netacad
Junior Cybersecurity Analyst
This pathway is a series of courses and resources focused on protecting computerized systems and prepares you for a career in cybersecurity.
"أركز على الـ Unit Test ولا الـ Integration Test وخلاص؟"
السؤال هذا يشغل بال كثير من الناس، لكن دعونا نبسط الموضوع بشوية أمثلة عشان تتضح الفكرة.
أولًا: ما هو Unit Test؟
تخيل إنه "المجهر" الذي يكبر لك جزء صغير جدًا من الكود، مثل Function أو Class واحدة.
هدفه الأساسي هو التأكد من أن هذا الجزء يعمل كما هو متوقع لوحده.
مميزاته:
✅ سرعة عالية: يمكن تنفيذ مئات الاختبارات في وقت قصير جدًا.
✅ الكشف المبكر عن الأخطاء: تكتشف الأخطاء بدري، مما يقلل من تأثيرها.
✅ سهولة التعديل: لو الكود تغيّر، تحديث التستات عادة ما يكون بسيطًا.
عيوبه:
❌ غير شامل: ما يهمه إذا كان الجزء الصغير متوافق مع باقي النظام أم لا.
❌ الواقع مش دايمًا مطابق: أحيانًا تحتاج لعمل Mocking كثير، وهذا قد لا يعكس الواقع الحقيقي في البيئة الفعلية.
طيب، ما هو Integration Test؟
لو اعتبرنا أن الـ Unit Test هو "المجهر"، فالـ Integration Test هو "النظرة الشاملة".
هنا يتم اختبار كيف تتفاعل الأجزاء المختلفة مع بعضها.
مميزاته:
✅ واقعية أكبر: يعطيك تصورًا قريبًا لما سيحدث في البيئة الحقيقية.
✅ تقليل المفاجآت: يمنع الأخطاء الناتجة عن عدم توافق المكونات.
عيوبه:
❌ بطيء: لأنك تختبر أجزاء كبيرة مع بعضها.
❌ معقد في الصيانة: إذا حدثت مشكلة، تحديد مصدرها قد يكون صعبًا.
❌ لا يغطي كل السيناريوهات: غالبًا يتم التركيز على التدفقات الحرجة فقط.
طيب، أعمل إيش؟
الموضوع ما هو "Unit أو Integration" فقط، هو مزيج وتوازن.
الخطة:
1️⃣ ابدأ بالـ Unit Tests:
ركز على الأجزاء الصغيرة مثل دوال الحساب أو Checks معينة.
غطِّ الأساسيات عشان تقلل الأخطاء قبل ما تتراكم.
2️⃣ بعدها أضف الـ Integration Tests:
اختبر التدفقات الحرجة مثل تسجيل الدخول أو الدفع.
تأكد أن المكونات تعمل بتناغم.
3️⃣ في المشاريع الصغيرة أو لو فيه استعجال:
ركز بالبداية على الـ Integration Tests لأنها تقلل المخاطر بسرعة.
لاحقًا، أضف Unit Tests لزيادة الثقة بالنظام.
الخلاصة:
لا تعتمد على نوع واحد فقط، اجمع بين الاثنين بما يتناسب مع حجم مشروعك وأهدافك.
كما نقول عندنا في الصنعانية: "التوازن هو أساس النجاح". 🌟
السؤال هذا يشغل بال كثير من الناس، لكن دعونا نبسط الموضوع بشوية أمثلة عشان تتضح الفكرة.
أولًا: ما هو Unit Test؟
تخيل إنه "المجهر" الذي يكبر لك جزء صغير جدًا من الكود، مثل Function أو Class واحدة.
هدفه الأساسي هو التأكد من أن هذا الجزء يعمل كما هو متوقع لوحده.
مميزاته:
✅ سرعة عالية: يمكن تنفيذ مئات الاختبارات في وقت قصير جدًا.
✅ الكشف المبكر عن الأخطاء: تكتشف الأخطاء بدري، مما يقلل من تأثيرها.
✅ سهولة التعديل: لو الكود تغيّر، تحديث التستات عادة ما يكون بسيطًا.
عيوبه:
❌ غير شامل: ما يهمه إذا كان الجزء الصغير متوافق مع باقي النظام أم لا.
❌ الواقع مش دايمًا مطابق: أحيانًا تحتاج لعمل Mocking كثير، وهذا قد لا يعكس الواقع الحقيقي في البيئة الفعلية.
طيب، ما هو Integration Test؟
لو اعتبرنا أن الـ Unit Test هو "المجهر"، فالـ Integration Test هو "النظرة الشاملة".
هنا يتم اختبار كيف تتفاعل الأجزاء المختلفة مع بعضها.
مميزاته:
✅ واقعية أكبر: يعطيك تصورًا قريبًا لما سيحدث في البيئة الحقيقية.
✅ تقليل المفاجآت: يمنع الأخطاء الناتجة عن عدم توافق المكونات.
عيوبه:
❌ بطيء: لأنك تختبر أجزاء كبيرة مع بعضها.
❌ معقد في الصيانة: إذا حدثت مشكلة، تحديد مصدرها قد يكون صعبًا.
❌ لا يغطي كل السيناريوهات: غالبًا يتم التركيز على التدفقات الحرجة فقط.
طيب، أعمل إيش؟
الموضوع ما هو "Unit أو Integration" فقط، هو مزيج وتوازن.
الخطة:
1️⃣ ابدأ بالـ Unit Tests:
ركز على الأجزاء الصغيرة مثل دوال الحساب أو Checks معينة.
غطِّ الأساسيات عشان تقلل الأخطاء قبل ما تتراكم.
2️⃣ بعدها أضف الـ Integration Tests:
اختبر التدفقات الحرجة مثل تسجيل الدخول أو الدفع.
تأكد أن المكونات تعمل بتناغم.
3️⃣ في المشاريع الصغيرة أو لو فيه استعجال:
ركز بالبداية على الـ Integration Tests لأنها تقلل المخاطر بسرعة.
لاحقًا، أضف Unit Tests لزيادة الثقة بالنظام.
الخلاصة:
لا تعتمد على نوع واحد فقط، اجمع بين الاثنين بما يتناسب مع حجم مشروعك وأهدافك.
كما نقول عندنا في الصنعانية: "التوازن هو أساس النجاح". 🌟
AOT vs. JIT: حماية الكود بجانب الأداء 💻🔒
خلينا نتكلم شوية عن موضوع الحماية والجانب الجميل جدًا من AOT .
في C# النقاش بين AOT (Ahead of Time) و JIT (Just in Time) غالبًا بيكون عن الأداء. لكن فيه جانب مهم جدًا لـ AOT وهو: حماية الكود الخاص بك ومنع أي حد من أنه يقدر يطلع عليه. غالبًا الكود بيكون فيه License، والمستخدم يقدر يطلع عليها بسهولة، ويغير فيها كمان، ويعمل Crack للنظام بمنتهى السهولة! وهنا يجي دور من أدوار AOT.
JIT (Just In Time):
في JIT، الكود بيتحول لـ Intermediate Language (IL) اللي بيشتغل على .NET Runtime.
✅ المميزات:
عملية الـ Building بتكون أسرع بكثير من المعتاد.
❌ العيوب:
كود IL ممكن يتفك بسهولة باستخدام أدوات زي ILSpy أو dotPeek، وده بيعرض كود النظام للاختراق.
AOT (Ahead of Time):
في AOT، الكود بيتحول لـ Native Machine Code أثناء عملية البناء (Build)، وده بيكون مخصص للمنصة وصعب جدًا يتم عكسه.
✅ المميزات:
أمان الكود: المخرجات بتكون Native Binary، وده بيصعب عملية فك الكود (Decompiling).
سرعة في تشغيل التطبيق (Startup Time).
❌ العيوب:
دعم محدود للميزات الديناميكية زي الـ Reflection.
عملية الـ Build بتاخد وقت أطول.
ليه تستخدم AOT للحماية؟
لو حماية كود النظام أو الملكية الفكرية أولوية بالنسبة لك، AOT بيوفر طبقة إضافية من الأمان ضد الهندسة العكسية. صحيح مش حماية 100%، لكنه أكثر أمانًا بكتير من كود IL الناتج عن JIT.
أمتى تستخدم كل واحد؟
AOT:
لما الأمان وسرعة التشغيل تكون عوامل رئيسية.
النظام يكون داخلي وغير معرض للعمل على أنواع مختلفة من أنظمة التشغيل.
JIT:
لما تحتاج مرونة وتحسين أثناء التشغيل.
مناسب للتطبيقات Server-Side الكبيرة.
قرارك سيعتمد على احتياجات المشروع. دمتم سالمين.
خلينا نتكلم شوية عن موضوع الحماية والجانب الجميل جدًا من AOT .
في C# النقاش بين AOT (Ahead of Time) و JIT (Just in Time) غالبًا بيكون عن الأداء. لكن فيه جانب مهم جدًا لـ AOT وهو: حماية الكود الخاص بك ومنع أي حد من أنه يقدر يطلع عليه. غالبًا الكود بيكون فيه License، والمستخدم يقدر يطلع عليها بسهولة، ويغير فيها كمان، ويعمل Crack للنظام بمنتهى السهولة! وهنا يجي دور من أدوار AOT.
JIT (Just In Time):
في JIT، الكود بيتحول لـ Intermediate Language (IL) اللي بيشتغل على .NET Runtime.
✅ المميزات:
عملية الـ Building بتكون أسرع بكثير من المعتاد.
❌ العيوب:
كود IL ممكن يتفك بسهولة باستخدام أدوات زي ILSpy أو dotPeek، وده بيعرض كود النظام للاختراق.
AOT (Ahead of Time):
في AOT، الكود بيتحول لـ Native Machine Code أثناء عملية البناء (Build)، وده بيكون مخصص للمنصة وصعب جدًا يتم عكسه.
✅ المميزات:
أمان الكود: المخرجات بتكون Native Binary، وده بيصعب عملية فك الكود (Decompiling).
سرعة في تشغيل التطبيق (Startup Time).
❌ العيوب:
دعم محدود للميزات الديناميكية زي الـ Reflection.
عملية الـ Build بتاخد وقت أطول.
ليه تستخدم AOT للحماية؟
لو حماية كود النظام أو الملكية الفكرية أولوية بالنسبة لك، AOT بيوفر طبقة إضافية من الأمان ضد الهندسة العكسية. صحيح مش حماية 100%، لكنه أكثر أمانًا بكتير من كود IL الناتج عن JIT.
أمتى تستخدم كل واحد؟
AOT:
لما الأمان وسرعة التشغيل تكون عوامل رئيسية.
النظام يكون داخلي وغير معرض للعمل على أنواع مختلفة من أنظمة التشغيل.
JIT:
لما تحتاج مرونة وتحسين أثناء التشغيل.
مناسب للتطبيقات Server-Side الكبيرة.
قرارك سيعتمد على احتياجات المشروع. دمتم سالمين.
Forwarded from الرسمية CS4 Class-22 (أحمد جلال | 𐩱𐩢𐩣𐩵 𐩴𐩡𐩱𐩡)
#صنعــــــــــاء
#مطلوب مبرمج PHP Laravel
وظيفة شاغرة بداوم كامل للمبرمجين المتفرغين ذوي الخبرة العالية في لغة PHP Laravel، يشترط إثبات الخبرة من خلال مشاريع سابقة.
يُرجى إرسال السيرة الذاتية إلى hr@athkaholidays.com
سيتم تحديد الراتب بعد المقابلة الشخصية بناءً على المؤهلات والخبرات.
للتواصل حول التقديم والتفاصيل واتس أو هاتف +967779556911
تابع القناة ليصلك كل جديد 😌🫱🏻🫲🏻
https://whatsapp.com/channel/0029VaAS0Na1noz5lIl30M0w
#منح_وفرص
#مطلوب مبرمج PHP Laravel
وظيفة شاغرة بداوم كامل للمبرمجين المتفرغين ذوي الخبرة العالية في لغة PHP Laravel، يشترط إثبات الخبرة من خلال مشاريع سابقة.
يُرجى إرسال السيرة الذاتية إلى hr@athkaholidays.com
سيتم تحديد الراتب بعد المقابلة الشخصية بناءً على المؤهلات والخبرات.
للتواصل حول التقديم والتفاصيل واتس أو هاتف +967779556911
تابع القناة ليصلك كل جديد 😌🫱🏻🫲🏻
https://whatsapp.com/channel/0029VaAS0Na1noz5lIl30M0w
#منح_وفرص
WhatsApp.com
منح وفرص
Channel • 16K followers • أهلاً وسهلاً بالأعزاء جميعاً 💙🔥
نرحب بكم في القناة التابعة لمنصة منح وفرص، والتي سيُنشر من خلالها:
- المنح الداخلية والخارجية
- الوظائف المتاحة
- الفعاليات والمؤتمرات
- برامج وورش التدريب
- فرص التطوع
- فرص التعليم الذاتي
- المسابقات…
نرحب بكم في القناة التابعة لمنصة منح وفرص، والتي سيُنشر من خلالها:
- المنح الداخلية والخارجية
- الوظائف المتاحة
- الفعاليات والمؤتمرات
- برامج وورش التدريب
- فرص التطوع
- فرص التعليم الذاتي
- المسابقات…