المدونة
مقالات عملية مرتبة حسب المجال والمستوى، اختر المجال المناسب واقرأ من مستوى مبتدئ إلى محترف.
اعمل Token Bucket Rate Limiter بـ Redis + Lua في 70 سطر Node.js
لو الـ API بياخد 18,000 طلب/دقيقة من نفس IP والمستخدم الشرعي بيشوف 429، المشكلة في إن express-rate-limit بيستخدم Fixed Window. Token Bucket بـ 70 سطر Node.js + Lua script على Redis بيسمح للـ burst الحقيقي يعدّي ويمنع الإساءة، مع شرح للمتوسط بمثال صنبور المياه للمبتدئ، تعريف علمي من RFC 2697 و ATM Forum 4.0، كود قابل للنسخ، أرقام إنتاج من 24,000 طلب/دقيقة (429 الكاذبة من 6.8% لـ 0.4%)، 4 trade-offs خفية، ومتى Token Bucket مش الحل أصلاً.
اعمل Audit Log في PostgreSQL للمتوسط: تتبّع كل تعديل على بياناتك في 50 سطر SQL بدون مكتبة
تطبيقك بيحدّث جدول الفواتير وفجأة عميل بيشتكي إن السعر اتغيّر من غير علمه، ومحدّش في الفريق فاكر مين عدّله. Audit Log على مستوى PostgreSQL نفسها بـ trigger واحد بيمسك كل INSERT/UPDATE/DELETE من أي مصدر، مع المستخدم والوقت، في 50 سطر SQL بدون مكتبة. مقال للمتوسط بمثال دفتر البوّاب للمبتدئ، تعريف من توثيق PostgreSQL 16، كود قابل للنسخ، أرقام مقاسة من 90 يوم إنتاج (21.8M سجل، 0.4ms زيادة في UPDATE، وقت التحقيق من ساعتين لـ 90 ثانية)، 4 trade-offs خفية، ومتى CDC يبقى أنسب.
Mixture of Experts للمتوسط: ليه DeepSeek V3 بـ 671B parameter بيشتغل بتكلفة 37B
لو DeepSeek V3 موديل 671 مليار parameter بيرد بنفس سرعة موديل 37 مليار، الفرق مش في الـ GPU. ده Mixture of Experts. شرح للمتوسط بمثال عيادة التخصصات للمبتدئ، تعريف علمي من ورقة Shazeer 2017، كود PyTorch في 24 سطر شغّال، أرقام مقاسة من تقرير DeepSeek V3 الرسمي مقابل Llama 3.1 70B (MMLU، HumanEval، التكلفة، الذاكرة)، 4 trade-offs خفية، ومتى MoE اختيار غلط.
AI Agents للمتوسط: ازاي تبني وكيل بيخلّص 14 خطوة بدون حلقة لا نهائية
73% من وكلاء AI في الإنتاج بيفشلوا في أول 90 يوم لأسباب معمارية مش جودة النموذج. مقال للمتوسط بمثال المهندس المبتدئ اللي بيصلّح سيارة، شرح ReAct من ورقة Yao 2022، كود Python شغّال على anthropic SDK 0.49 و Claude Sonnet 4.6 مع loop detection بـ hash، أرقام مقاسة على 1,800 تذكرة دعم عربية (التكلفة من $0.21 لـ $0.038، loop rate من 11.3% لـ 0.4%)، 4 trade-offs خفية، ومتى الوكيل مضيعة وقت أصلاً.
HTTP/3 و QUIC للمتوسط: ليه موقعك بياخد 800ms على 4G وإزاي توصّله لـ 240ms
لو LCP بياخد 3.4 ثانية على شبكة موبايل رغم CDN و HTTP/2، المشكلة مش في الكود — هي في TCP نفسه. HTTP/3 على QUIC بيشيل round-trips من أول طلب، وبينزّل TTFB من 820ms لـ 240ms. مقال للمتوسط بمثال طلبية الكافيه، شرح من RFC 9000، إعداد NGINX 1.25 شغّال، 4 trade-offs خفية، ومتى HTTP/3 يبقى مضيعة وقت.
أتمتة كشف Subdomain Takeover بـ Subjack: امنع اختراق دومينك المنسي في 12 دقيقة
لو شركتك عندها 40 subdomain ونسيتم واحد فيهم بيشاور على Heroku app اتمسحت من 8 شهور، أي مهاجم يقدر يسجّل التطبيق ده باسمه ويستلم كل الترافيك اللي رايحلك. مقال للمستوى المتوسط بمثال البريد المُحوَّل لشقة فاضية، شرح علمي من ورقة Frans Rosén 2014 وتقارير HackerOne، GitHub Actions workflow كامل قابل للنسخ يفحص 200 subdomain يومياً بـ Subjack، أرقام مقاسة من مسح 14,000 subdomain إنتاج، 4 trade-offs خفية، ومتى الأتمتة دي مش الحل.
Goroutines و Channels في Go للمتوسط: شغّل 10K طلب بدون thread pool
لو سكربتك بياخد 47 دقيقة في 10,000 طلب HTTP بالتنابع، Go بـ goroutines و channels بينزّلك على 38 ثانية بـ 8 سطور بدون مكتبة. مقال للمتوسط بمثال مكتبة الاستعارة للمبتدئ، شرح علمي لنموذج CSP لـ Hoare 1978 و M:N scheduler من ورقة Blumofe & Leiserson، كود Go 1.23 شغّال يوصل لـ 74× تحسّن، 4 trade-offs خفية تشمل goroutine leaks و deadlocks، ومتى الـ channels تبقى مبالغة هندسية.
Promise.all مقابل Promise.allSettled في JavaScript للمتوسط: اختار الصح ومتفقدش نص النتايج
لو dashboard بيستدعي 8 APIs بالتوازي بـ Promise.all وفجأة الصفحة كلها بتختفي لما واحد بس يفشل، انت بتدفع تكلفة قرار غلط في 4 سطور. مقال للمتوسط بمثال طلبات الـ delivery للمبتدئ، تعريف من ECMAScript 2020 TC39 و MDN، كود شغّال على Node.js 22، أرقام مقاسة من dashboard مالي بـ 12,400 طلب يومي (الصفحات الفارغة من 4.2% لـ 0.3%، الشكاوى من 47 لـ 2 أسبوعيًا)، 4 trade-offs حقيقية، ومتى Promise.all يبقى الأنسب.
Pod Disruption Budgets للمتوسط: امنع downtime أثناء node drain في 12 سطر YAML
لو cluster Kubernetes فيه 6 replicas من خدمة الـ checkout، أول kubectl drain على نود فيها 4 منهم بيوقّع الخدمة 38 ثانية في عز اليوم. Pod Disruption Budget بـ 12 سطر YAML بيقفل ده ويضمن إن مفيش أقل من N pods شغّال. مقال للمتوسط بمثال محل الفلافل للمبتدئ، تعريف من توثيق Kubernetes 1.32 و KEP-3017، YAML قابل للنسخ، أرقام مقاسة على cluster GKE فيه 24 microservice، 4 trade-offs خفية، ومتى PDB بيكون فخ بدل ما يحمي.
Yjs و CRDTs للمتوسط: Collaborative Editor زي Google Docs في 80 سطر
دليل تنفيذي للمتوسط لبناء محرّر نصوص جماعي شبيه بـ Google Docs بدون Backend مخصّص، باستخدام Yjs و WebRTC في 80 سطر JavaScript. شرح علمي لـ CRDTs من ورقة Shapiro 2011 و YATA من Petso 2016، كود كامل قابل للنسخ، أرقام مقاسة على 8 مستخدمين متزامنين (P95 = 142ms، 2.4KB/دقيقة)، 4 trade-offs خفية، ومتى Yjs مبالغة هندسية.