DevGuide

الكورس الكامل لتحليل البيانات للمبتدئين شامل شرح كامل لبرنامج Power BI

https://youtu.be/HgznuWuCBqk ———

الكورس الشامل للإكسل بالعربي | من البداية حتى المستوى المتقدم - Excel Full Course from A to Z

https://youtu.be/QW7Z730O8BQ ———

كورس تحليل البيانات الشامل بلغة Python | مع مقدمة في الإحصاء والاحتمالات

https://youtu.be/ocqLwTcnB7c ———

الكورس الشامل لتعلم SQL لمحللي البيانات | The Complete SQL Course for Data Analysts

https://youtu.be/QC8UeHhMErg

دردشة سريعة عن الـ HTTP Caching 🔻 . . من ضمن المصطلحات المهمة جدًا في عالم الويب، خصوصًا لو مهتم بـ تحسين أداء المواقع... إيه فكرته وإزاي الموضوع ده بيساعد في تسريع المواقع وتحسين تجربة المستخدم؟ ——— 📌 يعني إيه Caching؟ ببساطة، الـ Caching هو لما الموقع بيخزن بيانات معينة في مكان قريب من المستخدم (زي المتصفح بتاعك أو سيرفر معين)، عشان لما تحتاج البيانات دي تاني، يجيبها بسرعة بدل ما يطلبها من السيرفر الأساسي كل مرة. الفكرة هنا هي إنك بتقلل الوقت المستغرق في تحميل الصفحة، وبتقلل الضغط على السيرفر كمان. ——— 📌 إزاي الـ HTTP Caching بيشتغل؟ لما تفتح موقع، الطلبات اللي بتروح للسيرفر (الـ HTTP Requests) ممكن يترد عليها ببيانات بتتخزن عندك محليًا أو على مستوى معين من الشبكة. لما تيجي تزور الموقع تاني، المتصفح ممكن يقرر يستخدم البيانات اللي مخزنها بدل ما يطلبها تاني من السيرفر، وده بيخلي الصفحة تفتح أسرع بكتير. ——— 📌 أنواع الـ HTTP Caching: - الـ Browser Caching: المتصفح بيخزن حاجات زي الصور، ملفات CSS، و JavaScript لفترة معينة. لما تزور الموقع تاني، المتصفح بيستخدم الحاجات دي بدل ما يحملها من السيرفر. - الـ Server-Side Caching: ده بيبقى على مستوى السيرفر نفسه، وبيخزن صفحات أو أجزاء من البيانات الجاهزة عشان يبعتها للمستخدمين بسرعة. - الـ CDN Caching: الـ Content Delivery Network هو شبكة سيرفرات موزعة عالميًا. السيرفرات دي بتخزن محتوى الموقع (زي الصور والفيديوهات) عشان توصل للمستخدمين من أقرب سيرفر ليهم، وبالتالي تقلل زمن التحميل. ——— الموضوع ده مش بيشتغل لوحده، لازم نستخدم شوية إعدادات زي الـ Cache-Control Headers عشان نتحكم في إزاي البيانات تتخزن، وفترة التخزين، وإمتى البيانات دي تتحدث. تعال نشوف أشهر الأنواع: ⚡️ الـ public: يعني البيانات ممكن تتخزن في أكتر من مكان، زي المتصفح أو الـ CDN. ⚡️ الـ private: البيانات تتخزن عند المستخدم بس، ومش مفروض تبقى متاحة على سيرفرات تانية. ⚡️ الـ no-cache: البيانات محتاجة تتأكد من صحتها قبل الاستخدام، يعني لازم يتم التأكد من إنها لسه صالحة من السيرفر. ⚡️ الـ max-age: ده بيحدد المدة اللي البيانات تفضل متخزنة فيها (بالثواني). ——— 📌 ليه الـ HTTP Caching مهم؟ ✅ سرعة التحميل: المواقع بتفتح أسرع لأن المتصفح مش بيضطر يحمل كل حاجة من الأول. ✅ تخفيف الحمل على السيرفر: كل ما الطلبات للسيرفر تقل، السيرفر يقدر يخدم عدد أكبر من المستخدمين في نفس الوقت. ✅ تجربة مستخدم أفضل: الناس بتحب المواقع السريعة، وده بيخليهم يقعدوا وقت أطول ويتفاعلوا أكتر مع الموقع. ——— 📌 إيه المشاكل اللي ممكن تقابلنا؟ - لو بيانات الموقع بتتحدث كتير، ممكن المستخدم يشوف بيانات قديمة لو الـ Cache مش معمول له إدارة كويسة. - ضبط الـ Caching بطريقة صح بيحتاج شوية خبرة، خصوصًا لو الموقع فيه أجزاء كتير بتتحدث بشكل مستمر. ——— وفقكم الله لكل خير 🌿

أهم بدائل الـ localStorage 💡 . . خلال رحلتك في عالم الـ Front-End لازم في وقت من الأوقات هتحتاج تخزن بيانات عند الـ Client Side (يعني عند المستخدم). أبسط حاجة كلنا عرفناها في الأول هي الـ localStorage. سهلة جدًا والكود بسيط، وكمان عبارة عن key/value، بس الحقيقة إن localStorage مش دايمًا أحسن حل. ليه؟ 👇 - الـ size محدود (تقريبًا 5MB). - كل حاجة بتتخزن كـ string. - مفيهاش أي نوع من الـ security (ممكن أي حد يقرأها). - مش scalable لو بتتعامل مع data كبيرة. علشان كده تعال ندردش شوية عن 4 بدائل للـ localStorage ممكن تساعدك في بعض السيناريوهات المختلفة... ——— 📌 الـ IndexedDB - دي عبارة عن database كاملة داخل الـ browser. - بتخليك تخزن structured data (objects، arrays…) مش مجرد strings. - بتتعامل معاها عن طريق APIs أو libraries زي Dexie.js عشان تسهّل الموضوع. - مناسبة جدًا لو عندك data كبيرة أو offline apps زي Note Apps أو Todo Apps. - أسرع بكتير في الـ queries من localStorage. ——— 📌 الـ sessionStorage - نفس فكرة localStorage بالضبط لكن الفرق إنها بتتمسح أول ما الـ tab تتقفل. - مناسبة لحاجات temporary زي tokens أثناء الـ session أو data مش مهمة تحتفظ بها بعد ما اليوزر يقفل الصفحة. - حجمها برضه محدود زي localStorage. ——— 📌 الـ Cookies - أقدم وأشهر طريقة لتخزين البيانات في الـ browser. - ميزتها إنها بتتبعت تلقائي مع كل HTTP Request للـ server. - مناسبة جدًا للـ authentication (زي الـ JWT tokens أو session IDs). - بس عيبها إنها صغيرة (حوالي 4KB) وأي data زيادة ممكن تقلل سرعة الـ requests. - لازم تستخدمها للحاجات الخفيفة والمهمة بس. ——— 📌 الـ Service Workers + Cache API - ده حل advanced شوية، بيستخدم الـ Service Workers مع Cache API. - بيخليك تخزن responses كاملة من الـ network (زي HTML, CSS, JS, Images). - ممتاز للـ Progressive Web Apps (PWA) عشان تشتغل offline. - تقدر تتحكم في caching strategy (مثلًا: Network First, Cache First…). - مفيد جدًا للأداء (performance) وتحسين تجربة المستخدم. ——— 💡 الخلاصة: - لو data كبيرة: استخدم IndexedDB. - لو data بسيطة ومؤقتة: sessionStorage. - لو عايز data تتبعت للـ server: استخدم Cookies. - لو بتبني PWA أو محتاج caching قوي: استخدم Service Workers + Cache API. فكر دايمًا قبل ما تستخدم localStorage: هل هو فعلًا الحل المناسب؟ ولا في بديل أفضل يساعدك من ناحية الأداء والأمان؟ ——— وفقكم الله لكل خير 🌿

مفيش كورس واحد بيغطي كل حاجة عن الـ Security في الـ Frontend، بس لو عايز تبدأ صح، ركّز على المواضيع دي بالترتيب:

1- XSS (Cross-Site Scripting)

Prevent users from injecting malicious code into your page.

2- CSRF (Cross-Site Request Forgery)

Protect your forms and requests from being executed without user consent.

3- Authentication & Authorization

Understand JWT, cookies, tokens, and how to handle them securely.

4- Input Validation & Sanitization

Never trust user input, always validate and sanitize it.

5- Secure Headers

Use headers like CSP, X-Frame-Options, and X-Content-Type-Options to strengthen your app’s security.

6- Dependencies Security

Regularly check your npm packages (npm audit, Snyk) for vulnerabilities.

7- HTTPS & CORS

Understand how HTTPS works and how to configure CORS properly.

8- Session Management

Store and handle session tokens safely.

9- Clickjacking & Phishing Protection

Protect your app from being embedded or tricking users with fake UI.

Color Palette Inspiration 💡

Curated color palette ideas displayed in an example website. http://happyhues.co

كلام في البرمجة | Microservices vs Monolith | حسن إبراهيم

https://youtu.be/Eas8iZer9Ig

اسألني عن أي شيء من خلال حسابي في قبيلة 👇🏻 https://qabilah.com/profile/alisamir/professional-profile?target=ask-me-anything

دردشة سريعة عن الـ Monolithic Architecture 💯 . . لما بنسمع كلمة Monolithic Architecture ممكن ييجي في دماغنا إنها حاجة قديمة خلاص ومبقتش تستخدم. بس الحقيقة إن الشكل ده من الـ architecture لسه موجود في مشاريع كتير، وساعات كمان بيكون هو الحل الأمثل في بدايات أي مشروع. السبب؟ لأنه ببساطة أبسط شكل ممكن تبني به تطبيق أو سيستم وهيكون عبارة عن كود واحد، deploy واحد، وكل حاجة تحت سقف واحد. الفكرة دي شكلها سهلة وبديهية جدًا، وده اللي خلّاها تفضل مستخدمة سنين طويلة. لكن مع إن الموضوع باين عليه straightforward، لكن له مميزات وعيوب ممكن تأثر جدًا على قرارك كمبرمج أو كـ startup founder. ——— 🎯 يعني إيه Monolithic Architecture؟ تخيل إنك بتبني سيستم كامل زي موقع e-commerce فيه: - الـ UI (front-end). - الـ business logic (زي إضافة منتجات للسلة، حساب الخصومات). - الـ database access (CRUD operations). في الـ Monolithic Architecture… كل ده بيتحط في codebase واحد، ويتعمله deplpoy كـ تطبيق واحد (single unit). يعني لو عايز تعدل في جزء معين لازم تعيد Deploy للتطبيق كله. ——— ✅ مميزات Monolithic Architecture: 1- البساطة: الكود كله في مكان واحد، سهل تفهم العلاقات بين الأجزاء المختلفة. 2- سهولة الـ Development في البداية: مثالي جدًا للـ MVP أو المشاريع الصغيرة. 3- أداء كويس: مفيش network latency بين components (كلها في نفس العملية). 4- سهولة الـ Testing: تقدر تعمل end-to-end test بسهولة لأن كل حاجة في مكان واحد. ——— ❌ عيوب Monolithic Architecture: 1- صعوبة التوسّع (Scalability): عايز تكبر جزء واحد بس من السيستم؟ مش هتقدر… لازم تكبر التطبيق كله. 2- الـ Codebase ضخم ومعقد مع الوقت: لما المشروع يكبر، الكود بيبقى صعب أي حد يفهمه ويتعامل معاه. 3- ضعف المرونة في اختيار التكنولوجيا: مش هينفع تبني جزء بـ Node.js وجزء بـ Python، كله لازم يبقى بنفس الـ stack. 4- بطء في الـ Deployment: أي تعديل صغير لازم هتعمل Deploy التطبيق كله. 5- الـ Reliability ضعيفة: لو جزء واحد وقع، ممكن يأثر على السيستم كله. ——— 📌 إمتى تستخدم Monolithic Architecture؟ - لو بتبني مشروع صغير أو MVP وعايز تجرّب الفكرة بسرعة. - لو عندك فريق صغير ومحتاج تقلل الـ overhead. - لو لسه السيستم مش معقد ومش محتاج Scalability عالية. ——— الـ Monolithic: كل حاجة في تطبيق واحد. الـ Microservices: السيستم متقسم لمجموعة خدمات مستقلة، كل خدمة بتشتغل لوحدها وتقدر تعمل Deploy/Scale/Debug بشكل منفصل. ——— وفقكم الله لكل خير 🌿

كورس ممتاز هيساعدك في التحضير لانترفيو الـ Problem Solving 💯

Neetcode 150 Course - All Coding Interview Questions Solved 🚀

The NeetCode 150 is the most important LeetCode problems you need to master, selected to cover all major algorithmic patterns that top tech companies test for. https://youtu.be/T0u5nwSA0w0 ——— وده شيت فيه مجموعة مسائل لذيذة هتساعدك في عالم الـ Problem Solving 📍 Most Asked Technical Interview Questions: https://docs.google.com/spreadsheets/d/1hzP8j7matoUiJ15N-RhsL5Dmig8_E3aP/edit

مفهوم الـ Load Test 💡 . . عمرك اشتغلت على سيستم وفجأة لقيت الكلاينت بيقولك "الموقع بيهنج أول ما الناس بتدخل عليه وقت ما يكون فيه خصومات"؟ أو فجأة الـ backend بيقع لما الترافيك يكون عالي؟ ساعتها أكيد أول حاجة بتفكر فيها: "إحنا عملنا Load Test؟" وغالبًا الإجابة بتكون لأ. ودي غلطة كبيرة جدًا ممكن تبوّظ المشروع كله والكلاينت يطير منك، حتى لو السيستم معمول صح 100%. تعال ندردش شوية عن واحد من أهم أنواع الـ Testing اللي دايمًا بيتنسي: Load Testing ——— 📌 يعني إيه Load Testing؟ الـ Load Test هو نوع من أنواع الـ Performance Testing. فكر فيه كأنك بتختبر السيستم بتاعك تحت الضغط. يعني بتشوف السيستم هيشتغل إزاي لما يبقى عليه عدد كبير من الـ users في نفس الوقت. الهدف الأساسي منه هو: - تتأكد إن السيستم هيقدر يتحمّل الترافيك المتوقع. - تعرف البوينت اللي بيبدأ فيها ينهار أو يبطأ. - تلاقي الـ bottlenecks اللي ممكن تسبب مشاكل في الـ scalability. ——— 💡 إزاي بنعمل Load Testing؟ ببساطة، بنستخدم Tools بتعمل simulation لعدد كبير من الـ users بيدخلوا على السيستم في نفس الوقت. وبيبدأوا يعملوا Requests زي كأنهم مستخدمين حقيقيين. ومن أشهر الـ Tools دي: - JMeter - k6 - Gatling - Locust - Artillery ——— 👀 إيه الحاجات اللي بنقيسها أثناء الـ Load Test؟ - الـ Response Time: كل Request بياخد وقت قد إيه علشان يرجع. - الـ Throughput: عدد الـ requests اللي السيرفر بيقدر يعالجها في الثانية. - الـ Error Rate: نسبة الـ requests اللي بتفشل. - الـ CPU و Memory Usage: السيستم بيستهلك قد إيه من الموارد. - الـ Database Performance: هل الـ DB queries بتبطأ ولا فيها deadlocks؟ - الـ Bottlenecks: إيه المناطق اللي بتعطّل السيستم تحت الضغط؟ Backend؟ Cache؟ DB؟ ——— 💥 سيناريوهات لازم تختبرها في الـ Load Test - لو عندك 1000 مستخدم بيسجلوا في نفس اللحظة. - لو عندك 500 مستخدم بيطلبوا بيانات من نفس API. - لو عندك 200 مستخدم بيعملوا checkout في نفس التوقيت. - لو عندك 3000 مستخدم بيعملوا login على السيستم في أول دقيقة من الحملة الإعلانية. ——— ⚠️ أخطاء شائعة بتحصل: - بتعمل test على بيئة dev أو staging ضعيفة، فتطلع نتائج غير واقعية. - بتعمل test على سيناريو واحد بس ومش بتغطي باقي الـ use cases. - مش بتحلل النتائج كويس، وبتفتكر إن الـ test عدى خلاص فالدنيا تمام. ——— ✅ نصائح عملية: اعمل الـ Load Testing بدري في مرحلة التطوير، مش بعد ما تسلّم المشروع. خليه جزء من الـ CI/CD pipeline. حلل النتائج بعمق، وبص على كل metrics مش بس الـ response time. متنساش إن الـ frontend pages ممكن تبطأ بسبب مشاكل في الـ client-side كمان. ——— وفقكم الله لكل خير 🌿

Keep your multi-tab web apps in sync. ⚡️ #javascript@the_developer_guide

#css

دردشة سريعة عن الـ React Server Components ⚡️ . . لو بتشتغل React بقالك فترة، أكيد عارف إن واحد من أكبر التحديات هو إن الأداء ساعات بيتأثر، والـ bundle size بيكبر، وبتلاقي نفسك بتجري ورا الـ optimization يمين وشمال: تضيف memo هنا، و useCallback هناك، و Server-Side Rendering عشان السرعة… بس لسه حاسس إن فيه حاجة ناقصة. علشان كده React طلعوا بحاجة اسمها React Server Components (RSC)… الـ React Server Components بتنقل React إلى مستوى تاني خالص. بتخلّي جزء كبير من الكود يشتغل على الـ Server بدل ما ينزل كله للـ Client، وبالتالي: ✅ الـ performance أعلى ✅ الـ bundle size أقل ✅ الـ data fetching أسهل وأبسط ✅ هيكون عندك zero client-side overhead لحاجات مش محتاجة تكون Client components أصلًا يعني تخيّل تعمل Component كاملة تتنفذ على السيرفر من غير ما تنزل للمتصفح… وتقدر تدخل فيها مباشرة DB queries أو تستخدم APIs من غير ما تفكر في security ولا hooks زي useEffect… ——— الـ RSC هي Components بيحصل لها render بالكامل على الـ Server، ومش بتوصل للـ Browser كـ JavaScript code. هي بتبعت الـ UI final result للـ Client بشكل lightweight، من غير ما يبقى محتاج hydrate زي الـ SSR. ——— 📌 الفرق بينها وبين SSR (Server-Side Rendering)؟ 📍 الـ SSR: - السيرفر بيعمل render، بس بيبعت HTML + hydration scripts - بيبعت JS كتير للـ Client - الهدف: تحسين الـ First Paint 📍 الـ Server Components: - السيرفر بيبعت UI بدون hydration، ومش كل حاجة بتحتاج تكون interactive - ممكن تمنع تحميل JS أصلًا لبعض الـ Components - الهدف: تقليل الـ bundle size + handling logic على السيرفر ——— 💡 الـ RSC بتشتغل ازاي؟ ✅ الـ Server Components: بتتكتب بنفس شكل الـ Components العادية، بس بيحصل لها render على السيرفر فقط، ومينفعش تستخدم فيها useState أو useEffect. ✅ الـ Client Components: دي اللي بتشتغل على الـ Browser، وبتحتاج تكتب في أولها "use client" عشان React تفهم إنها لازم تنزل للـ Client. ——— وفقكم الله لكل خير 🌿 ——— #react

12 نصيحـة لحمـاية الـ APIs! 🛡 . . في عالم البرمجة، تعتبر الـ APIs هي الأعصاب في جسم التطبيقات، لو حصل فيها مشكلة، الدنيا كلها بتخرب. عشان كده، حماية الـ APIs مهم جدًا وحاجة أساسية في التطبيق. 💡 تعال ندردش شوية عن طرق حماية الـ APIs... ———

1- استخدم الـ HTTPS:

دي أول حاجة لازم تعملها، أي حاجة بتتبعت أو بتستقبلها لازم تكون مشفّرة، عشان تحمي بياناتك.

2- اعتمد على الـ OAuth2:

ده المعيار الأساسي عشان تحمي التطبيقات اللي بتتصل بـ APIs، وبيضمن إن الـ Token اللي بيتبعت آمن ومحدود الصلاحيات.

3- جرب الـ WebAuthn:

لو شغلك فيه حساسية عالية، فكر في WebAuthn عشان تضيف طبقة أمان من خلال المصادقة البيومترية (زي البصمة أو التعرف على الوجه).

4- قسّم المفاتيح حسب الصلاحيات (Leveled API Keys):

مينفعش نفس المفتاح يقدر يعمل كل حاجة! قسّم المفاتيح بناءً على صلاحيات المستخدم أو التطبيق.

5- ركز على الـ Authorization مش بس الـ Authentication:

مجرد إن المستخدم سجل الدخول مش معناه إنه مسموح له يعمل كل حاجة. تأكد إن كل طلب معمول له تفويض.

6- طبّق الـ Rate Limiting:

متخليش أي حد يقدر يضرب الـ API بتاعتك بمئات الطلبات في الثانية. كده هتحمي نفسك من الـ DDoS attacks.

7- اعمل API Versioning:

تغيير صغير في الـ API ممكن يبوّظ تطبيقات كتير لو مش مأمن نسخة قديمة لها. حافظ على الإصدارات المختلفة.

8- استخدم Whitelisting:

اسمح بس لطلبات جايه من IPs معينة، وده بيقلل احتمالية الاختراق من جهات غير معروفة.

9- افحص OWASP API Security Risks:

قائمة OWASP دي زي الكتالوج للمخاطر الشائعة في الـ APIs. تأكد إنك عارفهم وعالجتهم.

10- خلي فيه API Gateway:

ده زي الحارس الشخصي للـ APIs. بيعمل فلترة للطلبات، مصادقة، وتحكم شامل في الأمان.

11- تعامل بحرص مع الأخطاء (Error Handling):

متطلعش معلومات حساسة لما يحصل خطأ، زي الـ stack traces أو البيانات الداخلية.

12- فعّل Input Validation:

بلاش تدي الأمان للبيانات اللي جايه من الـ client بشكل عشوائي. افحص كل المدخلات وتأكد إنها سليمة. ——— وفقكم الله لكل خير ☘️

One line of CSS. Smooth page transitions. No JavaScript. 💯

@view-transition {
  navigation: auto;
}

The 🆕 CSS View Transitions bring native animations to multi-page apps, no SPA setup needed! ——— Explore now 👇 https://developer.mozilla.org/en-US/blog/view-transitions-beginner-guide

إزاي تتجنب الـ Memory Leaks في JavaScript؟ 🤔 . . خلال رحلتك في عالم الـ JavaScript، سواء في فرونت اند أو باك اند، ممكن تكون سمعت عن مصطلح الـ "Memory Leaks". وده موضوع ممكن يتسبب في كوارث زي إن التطبيق بتاعك يبقى بطيء جدًا أو حتى ينهار خالص...⚠️ تعال ندردش شوية عن الـ Memory Leaks وإزاي تتجنبها في الكود... ——— Memory Leaks in JavaScript: A Simple Guide 💯 في المقال ده تكلمنا عن أهم المواضيع اللي تخص الـ Memory Leaks: 📍 What is a Memory Leak? 📍 How JavaScript Manages Memory 📍 Common Causes of Memory Leaks 📍 How to Detect Memory Leaks 📍 Tips to Prevent Memory Leaks ——— 📌 رابط المقال: ⚡️ Dev Community https://dev.to/alisamir/memory-leaks-in-javascript-a-simple-guide-31e8 ⚡️ Medium https://medium.com/@dev.alisamir/memory-leaks-in-javascript-a-simple-guide-e274d44f169c ——— وفقكم الله لكل خير ☘️

من أفضل القنوات على يوتيوب لتعلم React The best React content on YouTube! 💯 https://www.youtube.com/@cosdensolutions

Flexbox in CSS 🔥💯