Code With Somar

نشالله خلال عطلة نهاية الأسبوع رح نزل فيديو شرح عن الثغرة اللي كانت حديث الانترنت الفترة الماضية 𝗖𝗩𝗘-𝟮𝟬𝟮𝟱-𝟱𝟱𝟭𝟴𝟮 الفيديو رح ينزل على قناتي على يوتيوب: https://youtube.com/@codewithsomar?si=vbPWC2vIx9oW6qhQ

نزلت نسخة Laravel 12.42 وفيها 3 إضافات مهمّة 👇 🔹 1) HTTP Client Request Attributes use Illuminate\Support\Facades\Http; $response = Http::withAttributes(['name' => 'first']) ->get('https://example.com/test'); $response->attributes(); // ['name' => 'first'] لتخزين meta بسيطة مع كل request. 🔹 2) Enums مع Translator $t->get('string_backed_enum', [ 'month' => Month::February, ]); // Laravel 12 was released in February 2025 صار فيك تمرّر Enums مباشرة كـ placeholders. 🔹 3) فحص Indexes بالـ Schema use Illuminate\Support\Facades\Schema; use Illuminate\Database\Schema\Blueprint; Schema::whenTableDoesntHaveIndex('product', 'name', function (Blueprint $table) { $table->index('name', 'index_name'); }); Migrations أنضف بدون if و Schema::hasIndex يدوي.

إصدار جديد من Node.js 20.19.6 (LTS – Iron) أهم التغييرات: • 🔐 تحديث crypto root certificates لـ NSS 3.114 و NSS 3.116 لتحسين أمان الـ TLS/HTTPS. • 🛡️ ترقية OpenSSL للإصدار 3.0.17 مع إصلاحات أمنية مهمة. • 🌐 تحديث undici للإصدار 6.22.0 (الـ HTTP client الافتراضي بنود) لأداء أفضل وثبات أعلى. • ⚙️ شوية V8 patches (cherry-picks) لثبات أحسن وسلوك JavaScript أوضح. • 🌊 تعليم HTTP/2 priority signaling كـ deprecated (إذا عم تستخدمه، خليه ببالك للمستقبل). • 🧪 تحسينات على test_runner ومعالجة كم test flaky عمنصّات مختلفة. • 💻 تحسينات على REPL لما تلزّق نصوص كبيرة بدون ما يعكّ كتير CPU. • 🔢 Fixes بـ util بخصوص numericSeparator مع الأرقام العشرية السالبة. 💡 مين لازم يهتم بهالتحديث؟ • إذا عندك production Node.js apps (خصوصاً LTS). • إذا بتعتمد على HTTPS / undici / crypto. • إذا الأمان والتحديثات المستمرة جزء من الـ workflow تبعك.

تحذير أمني خطير: ثغرة RCE في Next.js (CVE-2025-66478) في ثغرة أمان خطيرة كتير طلعت بـ Next.js اسمها CVE-2025-66478 وبتسمح للمهاجم يعمل Remote Code Execution (RCE) على السيرفر إذا مشروعك عم يستخدم React Server Components مع App Router. مين متأثّر؟ • أي مشروع شغّال على: • Next.js 15.x • Next.js 16.x • أو 14.3.0-canary.77 وما فوق (canary) • أما Next 13 و 14 المستقرة (Pages Router) و Edge Runtime فـ مو متأثرين. شو لازم تعمل فوراً؟ 1. حدّث Next.js لإصدار مصلّح، مثال:

npm install next@16.0.7
# أو حسب فرع الإصدار عندك (15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7)

شغّل:

npx fix-react2shell-next

رح يفحص النسخة ويحدّثك للـ version الصح. بعد ما تحدّث وتعيد نشر المشروع: • غيّر كل الـ secrets: مفاتيح الـ API، JWT، DB password… إلخ، خصوصاً إذا مشروعك كان أونلاين قبل 4 ديسمبر 2025. ———————————- Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

شغلة حلوة جديدة بـ PHP 8.5: الـ Pipe Operator 👇 من نسخة PHP 8.5 صار فينا نمرّر قيمة على أكتر من function ورا بعض، من اليسار لليمين، بكود واضح ونضيف عليها خطوات بسهولة. مثال:

// PHP 8.5 Pipe Operator
$result = "Hello World"
    |> htmlentities(...)
    |> str_split(...)
    |> fn($x) => array_map(strtoupper(...), $x)
    |> fn($x) => array_filter($x, fn($v) => $v != 'O');

شو اللي عم يصير هون؟ • "Hello World" بتروح على htmlentities(...) • بعدين الناتج بيروح على str_split(...) وبيصير array حروف • بعدين بـ array_map(strtoupper(...), $x) منحوّل كل حرف لـ Uppercase • بآخر خطوة array_filter(...) منشلّ كل حرف قيمته 'O' ليش الـ Pipe Operator مفيد؟ • الكود أوضح وأسهل للقراءة • فيك تضيف/تشيل خطوة بالنص بدون ما تخرب شكل الكود • بيسهّل الـ debug وقت بدك تشوف كل مرحلة شو عم ترجع ميزة بسيطة بس بتخلي الـ PHP code أنضف وأرتب 🔥 ———————————- Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

من إصدار Laravel 12.40.0 صار فينا نوقّف Queue بالكامل (pause) أو نكمّله (continue) عن طريق الكوماند:

php artisan queue:pause database:default
php artisan queue:continue database:default
# connection_name:queue_name

وفي التحديث الأخير v12.40.2 أضافوا ميزة أحلى: تقدر توقّف Queue لعدد معيّن من الثواني وبيرجع يشتغل لحاله بدون ما تتذكر ترجّعه يدويًا 👇

use Illuminate\Support\Facades\Queue;

Queue::pauseFor(
    connection: 'redis',
    queue: 'default',
    ttl: 30,
);

يعني مثلاً لو عندك ضغط على الداتا بيس أو خدمة خارجية، فيك تريح الـ Queue لمدة 30 ثانية وترجع تشتغل أوتوماتيك ———————————- Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

على ما يبدو الإصلاح مو شامل

تم إصلاح العطل

تنبيه مهم – مشكلة عامة في Cloudflare هناك عطل تقني يؤثر حاليًا على شبكة Cloudflare العالمية، وهذا قد يسبب بطئًا أو انقطاعات مؤقتة في عمل بعض المواقع والخدمات. 🔍 المشكلة من جهة Cloudflare نفسها وليست مرتبطة بخوادم أو مواقع المستخدمين. ⏳ الفريق التقني في Cloudflare يعمل على حل المشكلة، ومن المتوقع عودة الأمور إلى وضعها الطبيعي قريبًا. سنوافيكم بأي تحديثات جديدة حال توفرها.

بانتظاركم بفقرة الاسئلة الاسبوعية هنا

بانتظاركم بفقرة الاسئلة الاسبوعية هنا

⁨ مطلوب Flutter Developer للعمل بدوام كامل داخل مقر شركة Genius Group (On-site) تعلن شركة Genius Group عن حاجتها إلى مطور Flutter موهوب للانضمام إلى فريق عملها، لتطوير تطبيقات موبايل مبتكرة وعالية الجودة لأنظمة Android وiOS. المتطلبات: خبرة عملية لا تقل عن سنتين في تطوير التطبيقات باستخدام Flutter وDart. فهم جيد لتصميم واجهة وتجربة المستخدم (UI/UX). معرفة جيدة بتكامل واجهات برمجة التطبيقات (APIs). القدرة على العمل الجماعي وتحمل ضغط العمل. الالتزام بالمواعيد النهائية وجودة التنفيذ. إرفاق سابقة أعمال (Portfolio) توضح المشاريع المنفذة. (يُفضل أن تتضمن سابقة الأعمال روابط لتطبيقات منشورة على متاجر التطبيقات.) للمهتمين، يرجى إرسال السيرة الذاتية وسابقة الأعمال إلى البريد الإلكتروني: info@geniusgroup-co.com ملاحظة: يرجى كتابة كود الوظيفة التالي في عنوان الرسالة: FLUT-2025⁩

😂😂

بوست بوقت متأخر: كيف سطر واحد بالـ terminal علّمني شي جديد عن الـ Git رابط المنشور من هنا

صباح الخير للجميع رح كون معكم اليوم بفقرة الاسئلة حتى نجاوب فيها على كل اسئلتكم رابط الـ story: هنا

على ما يبدو رح يكون يوم كله أكشن

😂

🚀 Ubuntu 25.10 وصل الإصدار الجديد جاب تغييرات جذرية 👇 🦀 Rust بيغزو النظام: أدوات GNU Coreutils تم استبدالها بـ uutils coreutils (مكتوبة بلغة Rust). أداة sudo صارت sudo-rs — كمان مكتوبة بـ Rust. 🖼 عارض الصور الجديد: استبدال Eye of GNOME بـ Loupe، بيعتمد على مكتبة glycin (كله Rust!). 🧠 GNOME 49 رسميًا جلسة X11 انحذفت نهائيًا. Wayland صار الافتراضي، و XWayland لتشغيل تطبيقات X القديمة. 📦 APT 3.0 الجديد حلّ جديد لإدارة التبعيات (Solver3). واجهة محسّنة. دعم للـ Snapshots. إزالة apt-key نهائيًا. 💻 Terminal جديد: Ptyxis حلّ محل GNOME Terminal. تكامل مع Toolbox، Distrobox، Podman، و JHBuild. ⏰ تحديث التوقيت: استبدال systemd-timesyncd بـ Chrony مع دعم أمني قوي عبر NTS. 🧩 الأمان والاستقرار: Rust عم يقلل أخطاء الذاكرة (use-after-free, buffer overflow). 🐧 نواة Linux 6.17 وصلت كمان. 🔥 باختصار: Ubuntu 25.10 = أداء أعلى + أمان أكثر + اعتماد أوسع على Rust.

أصدقائي كما جرت العادة بانتظار أسئلتكم من خلال حسابي على instagram من خلال الرابط التالي: هنا

كل يوم بنتعامل مع URLs، بس قليل منعرف إنو PHP ما كان عندها parser رسمي لحد اليوم كنا نستخدم parse_url()، بس هي ما بتتبع ولا معيار رسمي (لا RFC 3986 ولا WHATWG)، يعني ممكن ترجّع نتائج غلط وتفتح باب لثغرات أمنية الجديد مع PHP 8.5: صار في URI extension مدموج بالنظام نفسه: ✅ Parser متوافق مع RFC 3986 ✅ Parser متوافق مع WHATWG URL Standard ✅ واجهة آمنة لتعديل أي جزء من الـ URL بسهولة 👇

$url = new Uri('HTTPS://thephp.foundation:443/sp%6Fnsor/');
$url = $url->withPort(null);
echo $url->toString(); // https://thephp.foundation/sponsor/

يعني ودّع regex و parsing اليدوي ✋ صار في API رسمية وآمنة تتعامل مع الـ URLs بشكل مظبوط 👏 الفكرة بدأت بـ يونيو 2024 من المطوّر Máté Kocsis اشتغلوا عليها سنة كاملة مع The PHP Foundation، وتصوّت عليها بـ 30:1 لصالح القبول ✅ واعتمدوا على مكتبتين مفتوحتين: uriparser و Lexbor (نفسها مستخدمة بـ PHP 8.4 DOM)