المدونة
مقالات عملية مرتبة حسب المجال والمستوى، اختر المجال المناسب واقرأ من مستوى مبتدئ إلى محترف.
Python Generators: ليه range(10**8) مش بيفجر الذاكرة؟
لو الـ script بتاعك بياكل ذاكرة في الملفات الكبيرة، الحل اللي بايثون بيديه ببلاش اسمه generators. هنفك إزاي بيشتغل، امتى يفيدك، وامتى لا تستخدمه بكود production.
Promise.all ضد Promise.allSettled: الفرق اللي بيكسر الـ production
لو استخدمت Promise.all في dashboard بيجيب بيانات من 4 مصادر وخدمة واحدة وقعت، المستخدم شاف شاشة فاضية. القرار بالظبط: إمتى "كل أو لا شيء"، وإمتى تحتاج نتيجة كل طلب على حدة مع كود جاهز للإنتاج.
CVE-2026-4747: ثغرة FreeBSD NFS عمرها 17 سنة — خطوات الاستجابة خلال 24 ساعة
ثغرة CVE-2026-4747 في kgssapi.ko كشفها Claude Mythos وبتدّي root عن بُعد على أي FreeBSD شغّال NFS مع Kerberos. القرار مش "patch بكرة"، القرار بالظبط: إيه المطلوب خلال 24 ساعة وإيه اللي ينفع يستنى أسبوع.
Bun 1.3.12: WebView + cron جوّا الـ runtime — اختصر حاويتين من stackك
Bun طلّعت 1.3.12 في 9 أبريل 2026 مع Bun.WebView للـ headless browser و Bun.cron() داخل الـ process. مش كل مشروع هيستفيد. هنا بالتحديد إمتى يوفروا عليك container كامل، وإمتى Playwright + node-cron + Redis لسه الخيار السليم.
Mythos 5 لقى bug عمره 27 سنة في OpenBSD: تأثيره على كودك
Anthropic كشفت في 8 أبريل إن Claude Mythos 5 بـ 10 تريليون بارامتر لقى ثغرة TCP SACK في OpenBSD عمرها 27 سنة بأقل من 20 ألف دولار و~1000 تشغيلة. الخبر مش عن النموذج، الخبر عن 3 قرارات لازم تاخدها على كودك الأسبوع ده.
Claude Managed Agents نزلت 8 أبريل: تستضيف agentك ولا تبنيه بإيدك؟
Anthropic أطلقت Managed Agents في 8 أبريل 2026 كخدمة مُدارة لتشغيل الـ agents في الإنتاج مقابل 0.08 دولار للساعة النشطة. مش كل مشروع يستحق الفاتورة. هنا الحسبة الحقيقية لمتى توفّر شهور شغل ومتى البناء اليدوي أوفر.
gh skill نزل 16 أبريل: قرارك بالظبط متى تعتمد عليه
GitHub طلّعت أمر gh skill في 16 أبريل 2026 لتثبيت وإدارة agent skills من الترمنال مع version pinning و tree SHA tracking. القرار مش "جرّبه على طول"، القرار بالظبط متى يختصر شغلك ومتى الـ security risk يخليك تحسبها.
Claude Opus 4.7 نزل في 16 أبريل: SWE-Bench 87.6% — متى تبدّل فعلاً
Anthropic نزّلت Opus 4.7 بقفزة 13% على 4.6 في مهام coding حقيقية. القرار مش \"بدّل على طول\"، القرار بالظبط: إمتى السعر الإضافي بيعود عليك، وإمتى Sonnet 4.6 كافي.
ثغرة Next.js CVE-2026-27979: الـ PPR بيفضّي الذاكرة، تتصرف إزاي
ثغرة DoS في Next.js من 16.0.1 إلى 16.1.6 عبر header next-resume بتخلي الـ memory تنفد من طلب POST واحد. الترقية لـ 16.1.7 هي الحل، ولو مش قادر دلوقتي، block على الـ WAF بيشيل الخطر في دقائق.