المدونة
مقالات عملية مرتبة حسب المجال والمستوى، اختر المجال المناسب واقرأ من مستوى مبتدئ إلى محترف.
الـ Event Loop في JavaScript للمتوسط: ليه setTimeout بصفر بيتأخّر عن Promise؟
لو حطيت setTimeout بصفر ثانية وافتكرت إنه هيشتغل فورًا، الترتيب اللي هيطلع هيصدمك. مقال للمتوسط يشرح الـ Event Loop بمثال الكاشير للمبتدئ، الفرق بين Task Queue و Microtask Queue، كود شغّال على Node 22 يطبع 1,4,3,2، خطر تجويع الـ event loop بالـ microtasks، trade-offs، ومتى متشغلش بالك. مصادر من MDN ومواصفة WHATWG.
Prompt Injection: ليه شات بوت شركتك بينفّذ أوامر العميل الخبيث
لو ربطت LLM بشات بوت أو إيميل أو RAG، أي نص داخل من برّه ممكن يخطف النموذج وينفّذ أوامر المهاجم. مقال للمتوسط يشرح Prompt Injection (أول خطر في OWASP LLM Top 10 لسنة 2025) بمثال الموظف الجديد، الفرق بين الحقن المباشر وغير المباشر، حادثتي Bing Chat و EchoLeak (CVE-2025-32711)، كود Python يقارن الطريقة الهشّة بالمحصّنة، الدفاعات اللي بتشتغل فعلاً، trade-offs، ومتى متشغّلش بالك.
ليه الـ Database Index بيخلّي query على مليون صف أسرع 600 مرة
لو query بسيط على جدول مليون صف بياخد ثانية كاملة، المشكلة مش في السيرفر — هي إن قاعدة البيانات بتقرأ كل صف واحد واحد. مقال للمتوسط يشرح الـ B-Tree Index بمثال فهرس الكتاب للمبتدئ، تعريف علمي من ورقة Bayer و McCreight 1972، كود SQL شغّال على PostgreSQL مع EXPLAIN ANALYZE، أرقام مقاسة (312ms → 0.5ms)، 4 trade-offs، ومتى الـ index بيبقى اختيار غلط.
Circuit Breaker للمتوسط: امنع خدمة واحدة بطيئة من إسقاط نظامك بالكامل
لو خدمة دفع واحدة بطيئة قدرت توقّع 8 خدمات معاها، المشكلة مش في الخدمة — المشكلة إن مفيش حاجة بتقطع النزيف. نمط Circuit Breaker بيعزل الخدمة العاطلة في ملي ثانية. مقال للمتوسط بمثال قاطع الكهرباء في البيت، شرح الحالات الثلاث Closed/Open/Half-Open، كود Node.js شغّال بـ opossum وإعداد resilience4j، أرقام مقاسة، 4 trade-offs خفية، ومتى Circuit Breaker بيكون اختيار غلط.
ReDoS للمتوسط: ليه regex واحد يقدر يجمّد السيرفر بالكامل
regex فيه nested quantifier زي ^(a+)+$ يقدر يطلّع المعالج 100% ويوقّع السيرفر بإدخال 30 حرف بس. مقال للمتوسط يشرح catastrophic backtracking بمثال بسيط ثم علميًا، كود Node شغّال، أرقام مقاسة، حل بإعادة كتابة الـ regex وبـ RE2، trade-offs، ومتى متقلقش، مع مصادر من OWASP وCloudflare وStack Overflow.
Idempotency Key للمتوسط: امنع الدفع المزدوج لما العميل يضغط Pay مرتين
لو عميل ضغط زر الدفع مرتين أو الشبكة أعادت الطلب، ممكن يتخصم منه مرتين. مفتاح Idempotency-Key بيخلّي الطلب المكرر يرجّع نفس الرد بدون خصم جديد. مقال للمتوسط بمثال شباك التذاكر، تعريف من Stripe و IETF، كود Express و PostgreSQL و Redis شغّال، أرقام، trade-offs، ومتى متستخدمهوش.
ليه 0.1 + 0.2 لا تساوي 0.3 في كل لغات البرمجة؟
لو جمعت 0.1 + 0.2 ولقيت الناتج 0.30000000000000004، ده مش bug ولا غلطة في لغتك. المقال يشرح السبب بمثال بسيط، يفكك معيار IEEE 754، ويديك 3 حلول شغّالة لحسابات الفلوس والقياسات.
اعمل بحث عربي ذكي في PostgreSQL بدون Elasticsearch — استعلام في 12ms على 38K منتج
لو متجرك العربي بيستخدم SQL LIKE وبياخد 1.8 ثانية للبحث وميرجعش "موبايل" لو المستخدم كتب "موبيل"، انت مش محتاج Elasticsearch. tsvector و GIN index في PostgreSQL بينزّلوا الاستعلام لـ 12ms ويرفعوا recall من 54% لـ 91%، مع دعم المرادفات والحركات. دليل تنفيذي للمتوسط بـ 4 خطوات قابلة للنسخ، أرقام مقاسة من متجر بـ 38K منتج، 4 trade-offs خفية، ومتى Elasticsearch لسه أنسب.
Worker Threads في Node.js للمتوسط: شغّل CPU-bound Tasks بدون ما تجمّد Event Loop
لو الـ Node.js process بيستقبل 1,200 طلب/ثانية بسلاسة، وأول ما يدخل طلب فيه parse PDF أو image resize الـ API كله يقف 3 ثواني، انت مش محتاج سيرفر أقوى. مقال للمتوسط بمثال المطبخ للمبتدئ، شرح علمي للـ Event Loop والـ V8 isolates من توثيق Node.js 22، كود قابل للنسخ في 12 سطر، أرقام مقاسة من خدمة image processing بـ 32K طلب/يوم (P95 من 2,840ms لـ 180ms، throughput من 420 لـ 1,160 req/sec)، 4 trade-offs خفية في الـ RAM والـ structured clone والـ startup time، ومتى Worker Threads بيكون اختيار غلط.